CN110381103A - 一种下载运营商配置文件的方法、装置和系统 - Google Patents
一种下载运营商配置文件的方法、装置和系统 Download PDFInfo
- Publication number
- CN110381103A CN110381103A CN201810336492.XA CN201810336492A CN110381103A CN 110381103 A CN110381103 A CN 110381103A CN 201810336492 A CN201810336492 A CN 201810336492A CN 110381103 A CN110381103 A CN 110381103A
- Authority
- CN
- China
- Prior art keywords
- operator
- configuration file
- downloading
- integrated circuit
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 96
- 230000004044 response Effects 0.000 claims abstract description 15
- 238000012790 confirmation Methods 0.000 claims description 55
- 238000003860 storage Methods 0.000 claims description 30
- 238000012795 verification Methods 0.000 claims description 30
- 238000004891 communication Methods 0.000 claims description 22
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 5
- 230000005611 electricity Effects 0.000 claims description 4
- 238000012360 testing method Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 157
- 230000008569 process Effects 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 6
- 230000004913 activation Effects 0.000 description 4
- 230000000712 assembly Effects 0.000 description 3
- 238000000429 assembly Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000009849 deactivation Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000032258 transport Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Abstract
本发明实施例公开了一种下载运营商配置文件的方法、装置和系统,包括:接收运营商配置文件下载请求;从云端服务器获取运营商配置文件,将所述运营商配置文件发送给嵌入式通用集成电路卡;接收到运营商配置文件下载完成消息,所述运营商配置文件下载完成消息用于指示所述运营商配置文件已经被成功装配到所述嵌入式通用集成电路卡。本发明实施例将运营商配置文件转移到云端服务器中进行管理,远程签约管理服务器只需要响应运营商配置文件下载请求即可,提高了运营商配置文件的管理效率。
Description
技术领域
本发明实施例涉及物联网领域,尤指一种下载运营商配置文件的方法、装置和系统。
背景技术
物联网被称为继计算机、互联网之后,世界信息产业的第三次浪潮,代表了下一代信息技术的发展方向,美国、欧盟、中国等国纷纷出台物联网发展规划,进行相关技术和产业前瞻布局。随着物联网技术的普及,越来越多传统商品如汽车、智能表具、监控设备等被嵌入嵌入式通用集成电路卡(eUICC,embedded Universal Integrated Circuit Card),即将eUICC芯片直接焊接在终端的电路板或直接封装为通信模块,成为物联网终端。
eUICC作为物联网终端接入运营商网络的鉴权工具,以及承载各种应用程序(APP,Application)、数据的安全载体,已经成为物联网发展的关键核心技术。应用于物联网业务的eUICC已不仅仅是一种新的通用集成电路卡(UICC,Universal Integrated CircuitCard)形态或用户终端设备形态,还包括为支持这种新形态设备而建立的整体系统,其中,eUICC的激活、去激活管理、用户关系管理、远程管理、业务管理和安全管理可能都将是该系统中必不可少的功能。物联网中的终端数量会比以往任何一个网络中的终端数量高出几个数量级,如果在现有的技术体制内开展物联网应用,必须提供数量巨大的eUICC资源来标志泛在网内的终端或用户。
此外,当前移动网络中电信eUICC根据发行地、使用地以及卡片用途不同,发行采用网络管理区域(省、地市)方法。但在物联网应用场景下,由于eUICC通常存在于物联网终端中或者焊接在终端中,其发行地及使用地很难在物联网终端生产时确定。在此种应用场景下,需考虑物联网eUICC使用时激活、激活后更换运营商配置文件等业务。运营商配置文件为eUICC内部与某个移动运营商相关的一组文件、数据的集合,一般来说,在物联网环境下,一张eUICC中可以有多个运营商商配置文件,每一个运营商配置文件都对应着唯一的一个用户识别号码。
目前,由于eUICC空间有限,本地存储的配置文件就有限,运营商进行切换时如果本地没有存储目标运营商的配置文件需要重新下载;可以通过空中下载技术(OTA,Overthe Air Technology)方式,实现运营商配置文件文件的动态管理,如下载、删除、更换等。这种管理方式管理效率低。
发明内容
本发明实施例提供了一种下载运营商配置文件的方法、装置和系统,能够将运营商配置文件传送到eUICC中,提高了运营商配置文件的管理效率。
本发明实施例提供了一种下载运营商配置文件的方法,包括:
接收运营商配置文件下载请求;
从云端服务器获取运营商配置文件,将所述运营商配置文件发送给嵌入式通用集成电路卡;
接收到运营商配置文件下载完成消息,所述运营商配置文件下载完成消息用于指示所述运营商配置文件已经被成功装配到所述嵌入式通用集成电路卡。
在本发明另一个实施例中,所述接收运营商配置文件下载请求之前,该方法还包括:
生成所述运营商配置文件;
将所述运营商配置文件保存到云端服务器。
在本发明另一个实施例中,所述将运营商配置文件保存到云端服务器之前,该方法还包括:
对所述运营商配置文件进行编码,将编码后的运营商配置文件保存到所述云端服务器。
在本发明另一个实施例中,所述将编码后的运营商配置文件保存到云端服务器之前,该方法还包括:
对所述编码后的运营商配置文件进行第一加密,将第一加密后的运营商配置文件保存到所述云端服务器。
在本发明实施例中,所述将第一加密后的运营商配置文件保存到云端服务器包括:
向所述云端服务器发送存储运营商配置文件的指令;
接收所述云端服务器发送的验证信息;
向所述云端服务器返回确认消息;
接收到所述云端服务器的确认信息,将所述第一加密后的运营商配置文件发送给所述云端服务器进行保存。
在本发明实施例中,所述从云端服务器获取运营商配置文件包括:
向所述云端服务器发送读取所述运营商配置文件的指令;
接收所述云端服务器发送的验证信息;
向所述云端服务器返回确认消息;
接收所述云端服务器的确认信息,接收所述云端服务器发送的运营商配置文件。
在本发明实施例中,所述运营商配置文件下载请求包括嵌入式通用集成电路卡的通用集成电路卡识别码;
所述从云端服务器获取运营商配置文件包括:根据所述通用集成电路卡识别码从所述云端服务器获取所述运营商配置文件。
在本发明另一个实施例中,所述接收到运营商配置文件下载请求后,该方法还包括:
验证所述运营商配置文件下载请求,当验证通过时,继续执行所述获取运营商配置文件的步骤。
在本发明另一个实施例中,所述运营商配置文件下载请求还包括:运营商配置文件下载凭证;所述验证运营商配置文件下载请求包括:
将所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证进行比对;
当所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证一致时,验证通过;
当所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证不一致时,验证不通过。
在本发明实施例中,所述验证运营商配置文件下载请求包括:
验证所述运营商配置文件是否为发送所述运营商配置文件下载请求的运营商所有;
当所述运营商配置文件为发送所述运营商配置文件下载请求的运营商所有时,验证通过;
当所述运营商配置文件不是发送所述运营商配置文件下载请求的运营商所有时,验证不通过。
在本发明另一个实施例中,所述接收到运营商配置文件下载完成消息后,该方法还包括:
向发送所述运营商配置文件下载请求的运营商服务器发送所述运营商配置文件下载和装配成功消息。
在本发明另一个实施例中,所述从云端服务器获取运营商配置文件后,该方法还包括:
判断所述嵌入式通用集成电路卡是否可以下载所述运营商配置文件;
当所述嵌入式通用集成电路卡可以下载所述运营商配置文件时,继续执行所述将运营商配置文件发送给嵌入式通用集成电路卡的步骤。
在本发明实施例中,所述运营商配置文件下载请求还包括所述嵌入式通用集成电路卡的国际移动用户识别码;
所述判断嵌入式通用集成电路卡是否可以下载运营商配置文件包括:
根据所述国际移动用户识别码获取嵌入式通用集成电路卡信息集;
根据所述嵌入式通用集成电路卡信息集判断所述嵌入式通用集成电路卡是否可以下载所述运营商配置文件。
在本发明另一个实施例中,所述获取运营商配置文件后,该方法还包括:
判断是否可以在所述嵌入式通用集成电路卡中创建存储块;所述存储块用于存储所述运营商配置文件;
当可以在所述嵌入式通用集成电路卡中创建存储块时,向所述嵌入式通用集成电路卡发送创建所述存储块请求;
接收到创建存储块响应,继续执行所述将运营商配置文件发送给嵌入式通用集成电路卡的步骤。
在本发明另一个实施例中,所述从云端服务器获取运营商配置文件后,该方法还包括:
和所述嵌入式通用集成电路卡进行双向认证;
认证通过后和所述嵌入式通用集成电路卡建立所述运营商配置文件的密钥;
使用所述密钥对所述运营商配置文件进行第二加密;
所述将运营商配置文件发送给嵌入式通用集成电路卡包括:
将第二加密后的运营商配置文件发送给所述嵌入式通用集成电路卡。
本发明实施例提出了一种下载运营商配置文件的方法,包括:
接收到远程签约管理服务器的存储运营商配置文件的指令;
向远程签约管理服务器发送验证信息;
接收到远程签约管理服务器的确认消息,向远程签约管理服务器发送确认信息;
接收到远程签约管理服务器的运营商配置文件,保存所述运营商配置文件。
在本发明另一个实施例中,该方法还包括:
接收到所述远程签约管理服务器的读取所述运营商配置文件的指令;
向所述远程签约管理服务器发送验证信息;
接收到所述远程签约管理服务器的确认消息,向所述远程签约管理服务器发送确认信息,向所述远程签约管理服务器发送所述运营商配置文件。
本发明实施例提出了一种下载运营商配置文件的装置,包括:
第一通信模块,用于接收运营商配置文件下载请求;将所述运营商配置文件发送给嵌入式通用集成电路卡;接收到运营商配置文件下载完成消息,所述运营商配置文件下载完成消息用于指示所述运营商配置文件已经被成功装配到所述嵌入式通用集成电路卡;
获取模块,用于从云端服务器获取运营商配置文件。
本发明实施例提出了一种下载运营商配置文件的装置,包括:
第二通信模块,用于接收到远程签约管理服务器的存储运营商配置文件的指令;
向远程签约管理服务器发送验证信息;
接收到远程签约管理服务器的确认消息,向远程签约管理服务器发送确认信息;
接收到远程签约管理服务器的运营商配置文件,保存所述运营商配置文件。
本发明实施例提出了一种下载运营商配置文件的装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现上述任一种下载运营商配置文件的方法。
本发明实施例提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种下载运营商配置文件的方法的步骤。
本发明实施例包括:接收运营商配置文件下载请求;从云端服务器获取运营商配置文件,将所述运营商配置文件发送给嵌入式通用集成电路卡;接收到运营商配置文件下载完成消息,所述运营商配置文件下载完成消息用于指示所述运营商配置文件已经被成功装配到所述嵌入式通用集成电路卡。本发明实施例将运营商配置文件转移到云端服务器中进行管理,远程签约管理服务器只需要响应运营商配置文件下载请求即可,提高了运营商配置文件的管理效率。
本发明实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例而了解。本发明实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明实施例技术方案的进一步理解,并且构成说明书的一部分,与本发明实施例的实施例一起用于解释本发明实施例的技术方案,并不构成对本发明实施例技术方案的限制。
图1为本发明一个实施例提出的下载运营商配置文件的方法的流程图;
图2为本发明另一个实施例提出的下载运营商配置文件的方法的流程图;
图3为本发明另一个实施例提出的下载运营商配置文件的方法的流程图;
图4为本发明另一个实施例提出的下载运营商配置文件的方法的流程图;
图5为本发明实施例下载运营商配置文件的方法的一个示例的流程图;
图6为本发明实施例下载运营商配置文件的方法的另一个示例的流程图;
图7为本发明另一个实施例提出的下载运营商配置文件的装置的结构组成示意图;
图8为本发明另一个实施例提出的下载运营商配置文件的装置的结构组成示意图;
图9为本发明另一个实施例提出的下载运营商配置文件的装置的结构组成示意图;
图10为本发明另一个实施例提出的下载运营商配置文件的装置的结构组成示意图;
图11为本发明另一个实施例提出的下载运营商配置文件的系统的结构组成示意图;
图12为本发明另一个实施例提出的下载运营商配置文件的系统的结构组成示意图。
具体实施方式
下文中将结合附图对本发明实施例进行详细说明。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
参见图1,本发明一个实施例提出了一种下载运营商配置文件的方法,包括:
步骤100、接收运营商配置文件下载请求。
在本发明实施例中,运营商配置文件下载请求可以来自于运营商服务器,即由运营商通过运营商服务器发起;或者可以来自于eUICC,即由用户通过eUICC发起;其中,eUICC可以直接向远程签约管理服务器发送运营商配置文件下载请求,或者,通过运营商服务器向远程签约管理服务器发送运营商配置文件下载请求。
在本发明实施例中,运营商配置文件请求包括以下至少之一:
eUICC的通用集成电路卡识别码(UICCID,Universal Integrated Circuit CardIdentity)、eUICC的国际移动用户识别码(IMSI,International Mobile SubscriberIdentification Number)、远程签约管理服务器标识、远程签约管理服务器地址、运营商配置文件下载凭证。
当运营商配置文件下载请求由用户通过eUICC发起时,上述远程签约管理服务器标识、远程签约管理服务器地址、运营商配置文件下载凭证由用户输入到eUICC中。
步骤101、从云端服务器获取运营商配置文件,将所述运营商配置文件发送给eUICC。
在本发明实施例中,从云端服务器获取运营商配置文件包括:
向所述云端服务器发送读取所述运营商配置文件的指令;
接收所述云端服务器发送的验证信息;
向所述云端服务器返回确认消息;
接收所述云端服务器的确认信息,接收所述云端服务器发送的运营商配置文件。
在本发明实施例中,可以根据eUICC的UICCID从云端服务器获取运营商配置文件。
步骤102、接收到运营商配置文件下载完成消息,运营商配置文件下载完成消息用于指示运营商配置文件已经被成功装配到eUICC。
本发明实施例将运营商配置文件转移到云端服务器中进行管理,远程签约管理服务器只需要响应运营商配置文件下载请求即可,提高了运营商配置文件的管理效率;同时,在运营商服务业务不断增加的同时,不需要提高远程签约管理服务器的相关配置(如存储配置,处理器配置等),节约了成本。
在本发明另一个实施例中,接收运营商配置文件下载请求之前,该方法还包括:
生成所述运营商配置文件;将所述运营商配置文件保存到云端服务器。
在本发明另一个实施例中,将运营商配置文件保存到云端服务器之前,该方法还包括:
对所述运营商配置文件进行编码,将编码后的运营商配置文件保存到所述云端服务器。
其中,可以使用配置信息编码器将运营商配置文件用预设格式进行编码。
其中,预设格式包括以下任一种:ASN.1、Unicode、UTF-8等。
在本发明另一个实施例中,将编码后的运营商配置文件保存到云端服务器之前,该方法还包括:
对所述编码后的运营商配置文件进行第一加密,将第一加密后的运营商配置文件保存到所述云端服务器。
其中,可以采用预设加密算法对编码后的运营商配置文件进行第一加密。
其中,将第一加密后的运营商配置文件保存到云端服务器包括:
向所述云端服务器发送存储运营商配置文件的指令;
接收所述云端服务器发送的验证信息;
向所述云端服务器返回确认消息;
接收到所述云端服务器的确认信息,将所述第一加密后的运营商配置文件发送给所述云端服务器进行保存。
本发明实施例中,将编码后的运营商配置文件进行第一加密后再保存到云端服务器中,提高了运营商配置文件的安全性。
在本发明另一个实施例中,接收到运营商配置文件下载请求后,该方法还包括:
验证运营商配置文件下载请求,当验证通过时,继续执行所述获取运营商配置文件的步骤。
当验证不通过时,结束本流程。
在本发明实施例中,当运营商配置文件下载请求由用户通过eUICC发起时,验证运营商配置文件下载请求包括:
将所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证进行比对;
当所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证一致时,验证通过;
当所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证不一致时,验证不通过。
当运营商配置文件下载请求由运营商通过运营商服务器发起时,验证运营商配置文件下载请求包括:
验证所述运营商配置文件是否为发送所述运营商配置文件下载请求的运营商所有;
当所述运营商配置文件为发送所述运营商配置文件下载请求的运营商所有时,验证通过;
当所述运营商配置文件不是发送所述运营商配置文件下载请求的运营商所有时,验证不通过。
在本发明另一个实施例中,当运营商配置文件下载请求由运营商通过运营商服务器发起时,接收到运营商配置文件下载完成消息后,该方法还包括:
向发送所述运营商配置文件下载请求的运营商服务器发送所述运营商配置文件下载和装配成功消息。
在本发明另一个实施例中,获取运营商配置文件后,该方法还包括:
判断eUICC是否可以下载所述运营商配置文件;
当eUICC可以下载所述运营商配置文件时,继续执行所述将运营商配置文件发送给eUICC的步骤。
当eUICC不可用下载运营商配置文件时,结束本流程。
在本发明实施例中,判断eUICC是否可以下载所述运营商配置文件包括:
根据IMSI获取eUICC信息集;
根据eUICC信息集判断eUICC是否可以下载运营商配置文件。
其中,eUICC信息集包括以下至少之一:
eUICC中已有的运营商配置文件、eUICC的物理状态。
其中,eUICC的物理状态包括可用存储空间等。
具体的,可用根据可用存储空间判断eUICC是否可以下载运营商配置文件。
当可用存储空间大于或等于运营商配置文件的大小时,确定eUICC可以下载运营商配置文件;
当可用存储空间小于运营商配置文件的大小时,确定eUICC不可以下载运营商配置文件。
在本发明另一个实施例中,接收到运营商配置文件下载完成消息后,该方法还包括:
更新嵌入式通用集成电路卡信息集。
在本发明另一个实施例中,获取运营商配置文件后,该方法还包括:
判断是否可以在eUICC中创建存储块;所述存储块用于存储所述运营商配置文件;
当可以在eUICC中创建存储块时,向eUICC发送创建存储块请求;
接收到创建存储块响应,继续执行将运营商配置文件发送给eUICC的步骤。
其中,当可以在eUICC中创建存储块时,可以和eUICC进行双向认证,当认证通过时,建立到eUICC的安全链接,通过建立的安全链接向eUICC发送创建存储块请求。
当认证不通过时,结束本流程。
在本发明另一个实施例中,获取运营商配置文件后,该方法还包括:
和eUICC进行双向认证;
认证通过后和eUICC建立所述运营商配置文件的密钥;
使用所述密钥对所述运营商配置文件进行加密;
所述将运营商配置文件发送给eUICC包括:
将加密后的运营商配置文件发送给eUICC。
其中,当认证不通过时,结束本流程。
参见图2,本发明另一个实施例提出了一种下载运营商配置文件的方法,包括:
步骤200、接收到远程签约管理服务器的存储运营商配置文件的指令。
步骤201、向远程签约管理服务器发送验证信息。
步骤202、接收到远程签约管理服务器的确认消息,向远程签约管理服务器发送确认信息。
步骤203、接收到远程签约管理服务器的运营商配置文件,保存所述运营商配置文件。
在本发明另一个实施例中,该方法还包括:
接收到所述远程签约管理服务器的读取所述运营商配置文件的指令;
向所述远程签约管理服务器发送验证信息;
接收到所述远程签约管理服务器的确认消息,向所述远程签约管理服务器发送确认信息,向所述远程签约管理服务器发送所述运营商配置文件。
参见图3,本发明另一个实施例提出了一种下载运营商配置文件的方法,包括:
步骤300、接收运营商配置文件,将运营商配置文件进行装配。
在本发明实施例中,接收到运营商配置文件后,将运营商配置文件装配成可执行的应用和文件系统,包括为运营商配置文件分配资源及注册相关参数。
运营商配置文件装配通常和运营商配置文件下载同时进行,成功装配的运营商配置文件默认进入去激活状态。
在本发明另一个实施例中,接收到运营商配置文件后,使用配置信息解码器将运营商配置文件根据预设格式进行解码得到解码后的运营商配置文件,将解码后的运营商配置文件进行装配。
步骤301、发送运营商配置文件下载完成消息,运营商配置文件下载完成消息用于指示运营商配置文件已经被成功装配到eUICC。
在本发明另一个实施例中,接收运营商配置文件之前,该方法还包括:
发送运营商配置文件下载请求。
在本发明实施例中,运营商配置文件请求包括以下至少之一:
eUICC的通用集成电路卡识别码(UICCID,Universal Integrated Circuit CardIdentity)、eUICC的国际移动用户识别码(IMSI,International Mobile SubscriberIdentification Number)、远程签约管理服务器标识、远程签约管理服务器地址、运营商配置文件下载凭证。
上述远程签约管理服务器标识、远程签约管理服务器地址、运营商配置文件下载凭证由用户输入到eUICC中。
在本发明另一个实施例中,接收运营商配置文件之前,该方法还包括:
接收到创建存储块请求;所述存储块用于存储所述运营商配置文件;
创建存储块,发送创建存储块响应。
在本发明实施例中,将接收的运营商配置文件保存到创建的存储块中。
在本发明另一个实施例中,接收运营商配置文件之前,该方法还包括:
和远程签约管理服务器进行双向认证;
认证通过后和所述远程签约管理服务器建立所述运营商配置文件的密钥;
所述接收运营商配置文件包括:接收加密后的运营商配置文件;
所述接收加密后的运营商配置文件之后,该方法还包括:
使用所述密钥对所述加密后的运营商配置文件进行解密。
在本发明另一个实施例中,该方法还包括:
激活运营商配置文件对应的运营商服务。
在本发明另一个实施例中,激活运营商配置文件对应的运营商服务后,该方法还包括:
判断是否可以连接到运营商配置文件对应的运营商;当无法连接到运营商配置文件对应的运营商时,重新向远程签约管理服务器发送运营商配置文件下载请求,以获取原先运营商配置文件。
参见图4,本发明另一个实施例提出了一种下载运营商配置文件的方法,包括:
步骤400、发送运营商配置文件下载请求。
在本发明实施例中,运营商配置文件请求包括以下至少之一:
eUICC的通用集成电路卡识别码(UICCID,Universal Integrated Circuit CardIdentity)、eUICC的国际移动用户识别码(IMSI,International Mobile SubscriberIdentification Number)、远程签约管理服务器标识、远程签约管理服务器地址。
步骤401、接收到运营商配置文件下载和装配成功消息。
下面通过两个示例详细说明上述方法的具体实现。
示例1
本示例中,运营商发起运营商配置文件下载请求。
参见图5,该方法包括:
步骤500、远程签约管理服务器生成运营商配置文件,对运营商配置文件进行编码,对编码后的运营商配置文件进行第一加密。
步骤501、远程签约管理服务器向云端服务器发送存储运营商配置文件的指令。
步骤502、云端服务器向远程签约管理服务器发送验证信息。
步骤503、远程签约管理服务器向云端服务器返回确认消息。
步骤504、云端服务器向远程签约管理服务器发送确认信息。
步骤505、远程签约管理服务器将第一加密后的运营商配置文件发送给云端服务器。
步骤506、云端服务器保存第一加密后的运营商配置文件。
步骤507、远程签约管理服务器接收到运营商服务器发送的运营商配置文件下载请求。
本步骤中,运营商配置文件请求包括以下至少之一:
eUICC的UICCID、eUICC的IMSI、远程签约管理服务器标识、远程签约管理服务器地址。
步骤508、远程签约管理服务器验证该运营商配置文件是否为该运营商所有,当该运营商配置文件为该运营商所有时,继续执行步骤509;当该运营商配置文件不是该运营商所有时,结束本流程。
步骤509、远程签约管理服务器根据UICCID向云端服务器发送读取运营商配置文件的指令。
步骤510、云端服务器向远程签约管理服务器发送验证信息。
步骤511、远程签约管理服务器向云端服务器返回确认消息。
步骤512、云端服务器向远程签约管理服务器发送确认信息,向远程签约管理服务器发送第一加密后的运营商配置文件。
步骤513、远程签约管理服务器根据IMSI获取eUICC信息集,根据eUICC信息集判断eUICC是否可以下载运营商配置文件,当eUICC可以下载运营商配置文件时,继续执行步骤514;当eUICC不可以下载运营商配置文件时,结束本流程。
本步骤中,eUICC信息集包括以下至少之一:
eUICC中已有的运营商配置文件、eUICC的物理状态。
其中,eUICC的物理状态包括可用存储空间等。
步骤514、远程签约管理服务器判断是否可以在eUICC中创建存储块,当可以在eUICC中创建存储块时,继续执行步骤515;当不可以在eUICC中创建存储块时,结束本流程。
步骤515、远程签约管理服务器和eUICC进行双向认证,当认证通过时,建立到eUICC的安全链接,通过建立的安全链接向eUICC发送创建存储块请求,并继续执行步骤516;当认证不通过时,结束本流程。
步骤516、eUICC根据创建存储块请求创建存储块。
步骤517、eUICC向远程签约管理服务器发送创建存储块响应。
步骤518、远程签约管理服务器和eUICC进行双向认证,当认证通过时,和eUICC建立运营商配置文件的密钥,并继续执行步骤519;当认证不通过时,结束本流程。
步骤519、远程签约管理服务器使用密钥对第一加密后的运营商配置文件进行第二加密,将第二加密后的运营商配置文件发送给eUICC。
步骤520、eUICC接收到第二加密后的运营商配置文件,验证数据的安全性,使用密钥对第二加密后的运营商配置文件进行解密得到第一加密后的运营商配置文件,对第一加密后的运营商配置文件进行解密和解码,对解码后的运营商配置文件进行装配。
步骤521、eUICC装配完成后向远程签约管理服务器发送运营商配置文件下载完成消息。
本步骤中,运营商配置文件下载完成消息指示运营商配置文件已经被成功装配到eUICC。
步骤522、远程签约管理服务器更新eUICC信息集。
步骤523、远程签约管理服务器向运营商服务器发送运营商配置文件下载和装配成功消息。
示例2
本实例中,用户通过eUICC发起运营商配置文件下载请求。
参见图6,该方法包括:
步骤600、远程签约管理服务器生成运营商配置文件,对运营商配置文件进行编码,对编码后的运营商配置文件进行第一加密。
步骤601、远程签约管理服务器向云端服务器发送存储运营商配置文件的指令。
步骤602、云端服务器向远程签约管理服务器发送验证信息。
步骤603、远程签约管理服务器向云端服务器返回确认消息。
步骤604、云端服务器向远程签约管理服务器发送确认信息。
步骤605、远程签约管理服务器将第一加密后的运营商配置文件发送给云端服务器。
步骤606、云端服务器保存第一加密后的运营商配置文件。
步骤607、远程签约管理服务器接收到eUICC发送的运营商配置文件下载请求。
本步骤中,运营商配置文件请求包括以下至少之一:
eUICC的UICCID、eUICC的IMSI、远程签约管理服务器标识、远程签约管理服务器地址、运营商配置文件下载凭证。
上述远程签约管理服务器标识、远程签约管理服务器地址、运营商配置文件下载凭证由用户输入到eUICC中。
步骤608、远程签约管理服务器将所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证进行比对,当所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证一致时,则继续执行步骤609;当所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证不一致时,结束本流程。
步骤609、远程签约管理服务器根据UICCID向云端服务器发送读取运营商配置文件的指令。
步骤610、云端服务器向远程签约管理服务器发送验证信息。
步骤611、远程签约管理服务器向云端服务器返回确认消息。
步骤612、云端服务器向远程签约管理服务器发送确认信息,向远程签约管理服务器发送第一加密后的运营商配置文件。
步骤613、远程签约管理服务器根据IMSI获取eUICC信息集,根据eUICC信息集判断eUICC是否可以下载运营商配置文件,当eUICC可以下载运营商配置文件时,继续执行步骤614;当eUICC不可以下载运营商配置文件时,结束本流程。
本步骤中,eUICC信息集包括以下至少之一:
eUICC中已有的运营商配置文件、eUICC的物理状态。
其中,eUICC的物理状态包括可用存储空间等。
步骤614、远程签约管理服务器判断是否可以在eUICC中创建存储块,当可以在eUICC中创建存储块时,继续执行步骤615;当不可以在eUICC中创建存储块时,结束本流程。
步骤615、远程签约管理服务器和eUICC进行双向认证,当认证通过时,建立到eUICC的安全链接,通过建立的安全链接向eUICC发送创建存储块请求,并继续执行步骤616;当认证不通过时,结束本流程。
步骤616、eUICC根据创建存储块请求创建存储块。
步骤617、eUICC向远程签约管理服务器发送创建存储块响应。
步骤618、远程签约管理服务器和eUICC进行双向认证,当认证通过时,和eUICC建立运营商配置文件的密钥,并继续执行步骤619;当认证不通过时,结束本流程。
步骤619、远程签约管理服务器使用密钥对第一加密后的运营商配置文件进行第二加密,将第二加密后的运营商配置文件发送给eUICC。
步骤620、eUICC接收到第二加密后的运营商配置文件,验证数据的安全性,使用密钥对第二加密后的运营商配置文件进行解密得到第一加密后的运营商配置文件,对第一加密后的运营商配置文件进行解密和解码,对解码后的运营商配置文件进行装配。
步骤621、eUICC装配完成后向远程签约管理服务器发送运营商配置文件下载完成消息。
本步骤中,运营商配置文件下载完成消息指示运营商配置文件已经被成功装配到eUICC。
步骤622、远程签约管理服务器更新eUICC信息集。
参见图7,本发明另一个实施例提出了一种下载运营商配置文件的装置(如远程签约管理服务器),包括:
第一通信模块,用于接收运营商配置文件下载请求;将所述运营商配置文件发送给嵌入式通用集成电路卡;接收到运营商配置文件下载完成消息,所述运营商配置文件下载完成消息用于指示所述运营商配置文件已经被成功装配到所述嵌入式通用集成电路卡;
获取模块,用于从云端服务器获取运营商配置文件。
在本发明另一个实施例中,还包括:
生成模块,用于生成所述运营商配置文件;
第一通信模块还用于:将所述运营商配置文件保存到云端服务器。
在本发明另一个实施例中,生成模块具体用于:
生成所述运营商配置文件;对所述运营商配置文件进行编码。
在本发明另一个实施例中,生成模块具体用于:
生成所述运营商配置文件;对所述运营商配置文件进行编码;对所述编码后的运营商配置文件进行第一加密。
在本发明另一个实施例中,第一通信模块具体用于采用以下方式实现将第一加密后的运营商配置文件保存到云端服务器:
向所述云端服务器发送存储运营商配置文件的指令;
接收所述云端服务器发送的验证信息;
向所述云端服务器返回确认消息;
接收到所述云端服务器的确认信息,将所述第一加密后的运营商配置文件发送给所述云端服务器进行保存。
在本发明另一个实施例中,获取模块具体用于:
向所述云端服务器发送读取所述运营商配置文件的指令;
接收所述云端服务器发送的验证信息;
向所述云端服务器返回确认消息;
接收所述云端服务器的确认信息,接收所述云端服务器发送的运营商配置文件。
在本发明另一个实施例中,所述运营商配置文件下载请求包括嵌入式通用集成电路卡的通用集成电路卡识别码;
获取模块具体用于:
根据所述通用集成电路卡识别码获取所述运营商配置文件。
在本发明另一个实施例中,还包括:
验证模块,用于验证所述运营商配置文件下载请求,当验证通过时,获取模块继续执行所述获取运营商配置文件的步骤。
在本发明另一个实施例中,所述运营商配置文件下载请求还包括:运营商配置文件下载凭证;验证模块具体用于采用以下方式实现验证运营商配置文件下载请求:
将所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证进行比对;
当所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证一致时,验证通过;
当所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证不一致时,验证不通过。
在本发明另一个实施例中,验证模块具体用于采用以下方式实现验证运营商配置文件下载请求:
验证所述运营商配置文件是否为发送所述运营商配置文件下载请求的运营商所有;
当所述运营商配置文件为发送所述运营商配置文件下载请求的运营商所有时,验证通过;
当所述运营商配置文件不是发送所述运营商配置文件下载请求的运营商所有时,验证不通过。
在本发明另一个实施例中,第一通信模块还用于:
向发送所述运营商配置文件下载请求的运营商服务器发送所述运营商配置文件下载和装配成功消息。
在本发明另一个实施例中,还包括:
判断模块,用于判断所述嵌入式通用集成电路卡是否可以下载所述运营商配置文件;
当所述嵌入式通用集成电路卡可以下载所述运营商配置文件时,第一发送模块继续执行所述将运营商配置文件发送给嵌入式通用集成电路卡的步骤。
在本发明另一个实施例中,所述运营商配置文件下载请求还包括所述嵌入式通用集成电路卡的国际移动用户识别码;
判断模块具体用于采用以下方式实现判断嵌入式通用集成电路卡是否可以下载运营商配置文件:
根据所述国际移动用户识别码获取嵌入式通用集成电路卡信息集;
根据所述嵌入式通用集成电路卡信息集判断所述嵌入式通用集成电路卡是否可以下载所述运营商配置文件。
在本发明另一个实施例中,还包括:
更新模块,用于更新所述嵌入式通用集成电路卡信息集。
在本发明另一个实施例中,还包括:
判断模块,用于判断是否可以在所述嵌入式通用集成电路卡中创建存储块;所述存储块用于存储所述运营商配置文件;
当可以在所述嵌入式通用集成电路卡中创建存储块时,第一通信模块还用于:向所述嵌入式通用集成电路卡发送创建所述存储块请求;
第一通信模块还用于:接收到创建存储块响应。
在本发明另一个实施例中,还包括:
加密模块,用于和所述嵌入式通用集成电路卡进行双向认证;
认证通过后和所述嵌入式通用集成电路卡建立所述运营商配置文件的密钥;
使用所述密钥对所述运营商配置文件进行加密;
第一通信模块还用于:
将加密后的运营商配置文件发送给所述嵌入式通用集成电路卡。
参见图8,本发明另一个实施例提出了一种下载运营商配置文件的装置(如云端服务器),包括:
第二通信模块,用于接收到远程签约管理服务器的存储运营商配置文件的指令;
向远程签约管理服务器发送验证信息;
接收到远程签约管理服务器的确认消息,向远程签约管理服务器发送确认信息;
接收到远程签约管理服务器的运营商配置文件,保存所述运营商配置文件。
在本发明另一个实施例中,第二通信模块还用于:
接收到远程签约管理服务器的存储运营商配置文件的指令;
向远程签约管理服务器发送验证信息;
接收到远程签约管理服务器的确认消息,向远程签约管理服务器发送确认信息;
接收到远程签约管理服务器的运营商配置文件,保存所述运营商配置文件。
参见图9,本发明另一个实施例提出了一种下载运营商配置文件的装置(如eUICC),包括:
第三通信模块,用于接收运营商配置文件,进行运营商配置文件的装配;发送运营商配置文件下载完成消息,所述运营商配置文件下载完成消息用于指示所述运营商配置文件已经被成功装配到嵌入式通用集成电路卡。
在本发明另一个实施例中,第三通信模块还用于:
发送运营商配置文件下载请求。
在本发明另一个实施例中,第三通信模块还用于:
接收到创建存储块请求;所述存储块用于存储所述运营商配置文件;
还包括:创建模块,用于创建所述存储块;
第三通信模块还用于:发送创建存储块响应。
在本发明另一个实施例中,第三通信模块还用于:
和远程签约管理服务器进行双向认证;
认证通过后和所述远程签约管理服务器建立所述运营商配置文件的密钥;
使用所述密钥对运营商配置文件进行解密。
参见图10,本发明另一个实施例提出了一种下载运营商配置文件的装置(如运营商服务器),包括:
第四通信模块,用于发送运营商配置文件下载请求;接收到运营商配置文件下载和装配成功消息。
本发明另一个实施例提出了一种下载运营商配置文件的装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现上述任一种下载运营商配置文件的方法。
本发明另一个实施例提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种下载运营商配置文件的方法的步骤。
参见图11,本发明另一个实施例提出了一种下载运营商配置文件的系统,包括:
远程签约管理服务器,用于接收运营商配置文件下载请求;从云端服务器获取运营商配置文件,将所述运营商配置文件发送给嵌入式通用集成电路卡;接收到运营商配置文件下载完成消息,所述运营商配置文件下载完成消息用于指示所述运营商配置文件已经被成功装配到eUICC;
eUICC,用于发送运营商配置文件下载请求;接收运营商配置文件,进行运营商配置文件的装配;发送运营商配置文件下载完成消息。
在本发明另一个实施例中,远程签约管理服务器具体用于采用以下方式实现从云端服务器获取运营商配置文件:
向所述云端服务器发送读取所述运营商配置文件的指令;
接收所述云端服务器发送的验证信息;
向所述云端服务器返回确认消息;
接收所述云端服务器的确认信息,接收所述云端服务器发送的运营商配置文件;
还包括:
云端服务器,用于接收到所述远程签约管理服务器的读取所述运营商配置文件的指令;
向所述远程签约管理服务器发送验证信息;
接收到所述远程签约管理服务器的确认消息,向所述远程签约管理服务器发送确认信息,向所述远程签约管理服务器发送所述运营商配置文件。
在本发明另一个实施例中,远程签约管理服务器还用于:
生成所述运营商配置文件;
将所述运营商配置文件保存到云端服务器。
在本发明另一个实施例中,远程签约管理服务器还用于:
对所述运营商配置文件进行编码,将编码后的运营商配置文件保存到所述云端服务器。
在本发明另一个实施例中,远程签约管理服务器还用于:
对所述编码后的运营商配置文件进行第一加密,将第一加密后的运营商配置文件保存到所述云端服务器。
在本发明另一个实施例中,远程签约管理服务器具体用于采用以下方式实现将第一加密后的运营商配置文件保存到所述云端服务器:
向所述云端服务器发送存储运营商配置文件的指令;
接收所述云端服务器发送的验证信息;
向所述云端服务器返回确认消息;
接收到所述云端服务器的确认信息,将所述第一加密后的运营商配置文件发送给所述云端服务器进行保存。
云端服务器还用于:
接收到远程签约管理服务器的存储运营商配置文件的指令;
向远程签约管理服务器发送验证信息;
接收到远程签约管理服务器的确认消息,向远程签约管理服务器发送确认信息;
接收到远程签约管理服务器的运营商配置文件,保存所述运营商配置文件。
在本发明另一个实施例中,远程签约管理服务器还用于:
判断是否可以在所述嵌入式通用集成电路卡中创建存储块;所述存储块用于存储所述运营商配置文件;当可以在所述嵌入式通用集成电路卡中创建存储块时,向所述嵌入式通用集成电路卡发送创建所述存储块请求;接收到创建存储块响应,继续执行所述将运营商配置文件发送给嵌入式通用集成电路卡的步骤;
eUICC还用于:
接收到创建存储块请求;所述存储块用于存储所述运营商配置文件;
创建所述存储块,发送创建存储块响应。
在本发明另一个实施例中,远程签约管理服务器还用于:
和所述嵌入式通用集成电路卡进行双向认证;认证通过后和所述嵌入式通用集成电路卡建立所述运营商配置文件的密钥;使用所述密钥对所述运营商配置文件进行加密;将加密后的运营商配置文件发送给所述嵌入式通用集成电路卡;
eUICC还用于:
和远程签约管理服务器进行双向认证;认证通过后和所述远程签约管理服务器建立所述运营商配置文件的密钥;接收加密后的运营商配置文件;使用所述密钥对所述加密后的运营商配置文件进行解密。
参见图12,本发明另一个实施例还提出了一种下载运营商配置文件的系统,包括:
运营商服务器,用于发送运营商配置文件下载请求;接收运营商配置文件下载和装配成功消息;
远程签约管理服务器,用于接收运营商配置文件下载请求;从云端服务器获取运营商配置文件,将所述运营商配置文件发送给嵌入式通用集成电路卡;接收到运营商配置文件下载完成消息,所述运营商配置文件下载完成消息用于指示所述运营商配置文件已经被成功装配到eUICC;向发送所述运营商配置文件下载请求的运营商服务器发送所述运营商配置文件下载和装配成功消息;
eUICC,用于接收运营商配置文件,进行运营商配置文件的装配;发送运营商配置文件下载完成消息。
在本发明另一个实施例中,远程签约管理服务器具体用于采用以下方式实现从云端服务器获取运营商配置文件:
向所述云端服务器发送读取所述运营商配置文件的指令;
接收所述云端服务器发送的验证信息;
向所述云端服务器返回确认消息;
接收所述云端服务器的确认信息,接收所述云端服务器发送的运营商配置文件;
还包括:
云端服务器,用于接收到所述远程签约管理服务器的读取所述运营商配置文件的指令;
向所述远程签约管理服务器发送验证信息;
接收到所述远程签约管理服务器的确认消息,向所述远程签约管理服务器发送确认信息,向所述远程签约管理服务器发送所述运营商配置文件。
在本发明另一个实施例中,远程签约管理服务器还用于:
生成所述运营商配置文件;
将所述运营商配置文件保存到云端服务器。
在本发明另一个实施例中,远程签约管理服务器还用于:
对所述运营商配置文件进行编码,将编码后的运营商配置文件保存到所述云端服务器。
在本发明另一个实施例中,远程签约管理服务器还用于:
对所述编码后的运营商配置文件进行第一加密,将第一加密后的运营商配置文件保存到所述云端服务器。
在本发明另一个实施例中,远程签约管理服务器具体用于采用以下方式实现将第一加密后的运营商配置文件保存到所述云端服务器:
向所述云端服务器发送存储运营商配置文件的指令;
接收所述云端服务器发送的验证信息;
向所述云端服务器返回确认消息;
接收到所述云端服务器的确认信息,将所述第一加密后的运营商配置文件发送给所述云端服务器进行保存。
云端服务器还用于:
接收到远程签约管理服务器的存储运营商配置文件的指令;
向远程签约管理服务器发送验证信息;
接收到远程签约管理服务器的确认消息,向远程签约管理服务器发送确认信息;
接收到远程签约管理服务器的运营商配置文件,保存所述运营商配置文件。
在本发明另一个实施例中,远程签约管理服务器还用于:
判断是否可以在所述嵌入式通用集成电路卡中创建存储块;所述存储块用于存储所述运营商配置文件;当可以在所述嵌入式通用集成电路卡中创建存储块时,向所述嵌入式通用集成电路卡发送创建所述存储块请求;接收到创建存储块响应,继续执行所述将运营商配置文件发送给嵌入式通用集成电路卡的步骤;
eUICC还用于:
接收到创建存储块请求;所述存储块用于存储所述运营商配置文件;
创建所述存储块,发送创建存储块响应。
在本发明另一个实施例中,远程签约管理服务器还用于:
和所述嵌入式通用集成电路卡进行双向认证;认证通过后和所述嵌入式通用集成电路卡建立所述运营商配置文件的密钥;使用所述密钥对所述运营商配置文件进行加密;将加密后的运营商配置文件发送给所述嵌入式通用集成电路卡;
eUICC还用于:
和远程签约管理服务器进行双向认证;认证通过后和所述远程签约管理服务器建立所述运营商配置文件的密钥;接收加密后的运营商配置文件;使用所述密钥对所述加密后的运营商配置文件进行解密。
上述远程签约管理服务器、运营商服务器和eUICC的具体实现可以参考前述实施例,这里不再赘述。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
虽然本发明实施例所揭露的实施方式如上,但所述的内容仅为便于理解本发明实施例而采用的实施方式,并非用以限定本发明实施例。任何本发明实施例所属领域内的技术人员,在不脱离本发明实施例所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明实施例的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (21)
1.一种下载运营商配置文件的方法,包括:
接收运营商配置文件下载请求;
从云端服务器获取运营商配置文件,将所述运营商配置文件发送给嵌入式通用集成电路卡;
接收到运营商配置文件下载完成消息,所述运营商配置文件下载完成消息用于指示所述运营商配置文件已经被成功装配到所述嵌入式通用集成电路卡。
2.根据权利要求1所述的方法,其特征在于,所述接收运营商配置文件下载请求之前,该方法还包括:
生成所述运营商配置文件;
将所述运营商配置文件保存到云端服务器。
3.根据权利要求2所述的方法,其特征在于,所述将运营商配置文件保存到云端服务器之前,该方法还包括:
对所述运营商配置文件进行编码,将编码后的运营商配置文件保存到所述云端服务器。
4.根据权利要求3所述的方法,其特征在于,所述将编码后的运营商配置文件保存到云端服务器之前,该方法还包括:
对所述编码后的运营商配置文件进行第一加密,将第一加密后的运营商配置文件保存到所述云端服务器。
5.根据权利要求4所述的方法,其特征在于,所述将第一加密后的运营商配置文件保存到云端服务器包括:
向所述云端服务器发送存储运营商配置文件的指令;
接收所述云端服务器发送的验证信息;
向所述云端服务器返回确认消息;
接收到所述云端服务器的确认信息,将所述第一加密后的运营商配置文件发送给所述云端服务器进行保存。
6.根据权利要求1~5任一项所述的方法,其特征在于,所述从云端服务器获取运营商配置文件包括:
向所述云端服务器发送读取所述运营商配置文件的指令;
接收所述云端服务器发送的验证信息;
向所述云端服务器返回确认消息;
接收所述云端服务器的确认信息,接收所述云端服务器发送的运营商配置文件。
7.根据权利要求1~5任一项所述的方法,其特征在于,所述运营商配置文件下载请求包括嵌入式通用集成电路卡的通用集成电路卡识别码;
所述从云端服务器获取运营商配置文件包括:根据所述通用集成电路卡识别码从所述云端服务器获取所述运营商配置文件。
8.根据权利要求1~5任一项所述的方法,其特征在于,所述接收到运营商配置文件下载请求后,该方法还包括:
验证所述运营商配置文件下载请求,当验证通过时,继续执行所述获取运营商配置文件的步骤。
9.根据权利要求8所述的方法,其特征在于,所述运营商配置文件下载请求还包括:运营商配置文件下载凭证;所述验证运营商配置文件下载请求包括:
将所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证进行比对;
当所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证一致时,验证通过;
当所述运营商配置文件下载凭证与预先保存的运营商配置文件下载凭证不一致时,验证不通过。
10.根据权利要求8所述的方法,其特征在于,所述验证运营商配置文件下载请求包括:
验证所述运营商配置文件是否为发送所述运营商配置文件下载请求的运营商所有;
当所述运营商配置文件为发送所述运营商配置文件下载请求的运营商所有时,验证通过;
当所述运营商配置文件不是发送所述运营商配置文件下载请求的运营商所有时,验证不通过。
11.根据权利要求1~5任一项所述的方法,其特征在于,所述接收到运营商配置文件下载完成消息后,该方法还包括:
向发送所述运营商配置文件下载请求的运营商服务器发送所述运营商配置文件下载和装配成功消息。
12.根据权利要求1~5任一项所述的方法,其特征在于,所述从云端服务器获取运营商配置文件后,该方法还包括:
判断所述嵌入式通用集成电路卡是否可以下载所述运营商配置文件;
当所述嵌入式通用集成电路卡可以下载所述运营商配置文件时,继续执行所述将运营商配置文件发送给嵌入式通用集成电路卡的步骤。
13.根据权利要求12所述的方法,其特征在于,所述运营商配置文件下载请求还包括所述嵌入式通用集成电路卡的国际移动用户识别码;
所述判断嵌入式通用集成电路卡是否可以下载运营商配置文件包括:
根据所述国际移动用户识别码获取嵌入式通用集成电路卡信息集;
根据所述嵌入式通用集成电路卡信息集判断所述嵌入式通用集成电路卡是否可以下载所述运营商配置文件。
14.根据权利要求1~5任一项所述的方法,其特征在于,所述获取运营商配置文件后,该方法还包括:
判断是否可以在所述嵌入式通用集成电路卡中创建存储块;所述存储块用于存储所述运营商配置文件;
当可以在所述嵌入式通用集成电路卡中创建存储块时,向所述嵌入式通用集成电路卡发送创建所述存储块请求;
接收到创建存储块响应,继续执行所述将运营商配置文件发送给嵌入式通用集成电路卡的步骤。
15.根据权利要求1~5任一项所述的方法,其特征在于,所述从云端服务器获取运营商配置文件后,该方法还包括:
和所述嵌入式通用集成电路卡进行双向认证;
认证通过后和所述嵌入式通用集成电路卡建立所述运营商配置文件的密钥;
使用所述密钥对所述运营商配置文件进行第二加密;
所述将运营商配置文件发送给嵌入式通用集成电路卡包括:
将第二加密后的运营商配置文件发送给所述嵌入式通用集成电路卡。
16.一种下载运营商配置文件的方法,包括:
接收到远程签约管理服务器的存储运营商配置文件的指令;
向远程签约管理服务器发送验证信息;
接收到远程签约管理服务器的确认消息,向远程签约管理服务器发送确认信息;
接收到远程签约管理服务器的运营商配置文件,保存所述运营商配置文件。
17.根据权利要求16所述的方法,其特征在于,该方法还包括:
接收到所述远程签约管理服务器的读取所述运营商配置文件的指令;
向所述远程签约管理服务器发送验证信息;
接收到所述远程签约管理服务器的确认消息,向所述远程签约管理服务器发送确认信息,向所述远程签约管理服务器发送所述运营商配置文件。
18.一种下载运营商配置文件的装置,包括:
第一通信模块,用于接收运营商配置文件下载请求;将所述运营商配置文件发送给嵌入式通用集成电路卡;接收到运营商配置文件下载完成消息,所述运营商配置文件下载完成消息用于指示所述运营商配置文件已经被成功装配到所述嵌入式通用集成电路卡;
获取模块,用于从云端服务器获取运营商配置文件。
19.一种下载运营商配置文件的装置,包括:
第二通信模块,用于接收到远程签约管理服务器的存储运营商配置文件的指令;
向远程签约管理服务器发送验证信息;
接收到远程签约管理服务器的确认消息,向远程签约管理服务器发送确认信息;
接收到远程签约管理服务器的运营商配置文件,保存所述运营商配置文件。
20.一种下载运营商配置文件的装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当所述指令被所述处理器执行时,实现如权利要求1~17任一项所述的下载运营商配置文件的方法。
21.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1~17任一项所述的下载运营商配置文件的方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810336492.XA CN110381103B (zh) | 2018-04-13 | 2018-04-13 | 一种下载运营商配置文件的方法、装置和系统 |
| PCT/CN2019/078994 WO2019196616A1 (zh) | 2018-04-13 | 2019-03-21 | 下载运营商配置文件的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810336492.XA CN110381103B (zh) | 2018-04-13 | 2018-04-13 | 一种下载运营商配置文件的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110381103A true CN110381103A (zh) | 2019-10-25 |
| CN110381103B CN110381103B (zh) | 2022-03-04 |
Family
ID=68163073
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810336492.XA Active CN110381103B (zh) | 2018-04-13 | 2018-04-13 | 一种下载运营商配置文件的方法、装置和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110381103B (zh) |
| WO (1) | WO2019196616A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193787A (zh) * | 2019-12-24 | 2020-05-22 | 国铁吉讯科技有限公司 | 同步方法及装置 |
| CN111355613A (zh) * | 2020-03-01 | 2020-06-30 | 南京汉隆科技有限公司 | 应用于嵌入式网络话机的运营商配置切换方法及系统 |
| CN111953536A (zh) * | 2020-07-31 | 2020-11-17 | 上海上实龙创智能科技股份有限公司 | 一种基于模型复制的物联网设备配置方法 |
| CN112543448A (zh) * | 2020-12-21 | 2021-03-23 | 中国联合网络通信集团有限公司 | 电子卡安装方法、设备及系统 |
| CN112997517A (zh) * | 2020-07-24 | 2021-06-18 | 深圳杰睿联科技有限公司 | 一种基于UICC进行远程Profile管理的方法 |
| CN114996162A (zh) * | 2022-07-15 | 2022-09-02 | 荣耀终端有限公司 | 测试方法及相关装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103533634A (zh) * | 2013-10-25 | 2014-01-22 | 中国联合网络通信集团有限公司 | 激活配置文件的系统、eUICC及其激活配置文件的方法 |
| CN104703170A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| CN105282732A (zh) * | 2014-07-17 | 2016-01-27 | 三星电子株式会社 | 用于更新配置文件管理服务器的方法和设备 |
| CN105516962A (zh) * | 2015-12-03 | 2016-04-20 | 中国联合网络通信集团有限公司 | 基于eUICC的开户方法和系统 |
| CN105530106A (zh) * | 2015-12-03 | 2016-04-27 | 中国联合网络通信集团有限公司 | 基于eUICC的注销方法和eUICC远程管理平台 |
| EP3136252A1 (en) * | 2014-05-23 | 2017-03-01 | Huawei Technologies Co., Ltd. | Euicc management method, euicc, sm platform and system |
| CN106664545A (zh) * | 2014-07-01 | 2017-05-10 | 三星电子株式会社 | 用于为eUICC安装配置文件的方法和装置 |
| CN106899966A (zh) * | 2017-03-25 | 2017-06-27 | 努比亚技术有限公司 | 网络模式自动选择方法及装置 |
| CN106937274A (zh) * | 2017-05-12 | 2017-07-07 | 东信和平科技股份有限公司 | 一种基于EUICC的Profile切换方法及装置 |
| US20180063668A1 (en) * | 2016-08-31 | 2018-03-01 | Apple Inc. | Dynamic provisioning of device configuration files for electronic subscriber identity modules |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130178965A1 (en) * | 2012-01-08 | 2013-07-11 | Harman International Industries, Incorporated | Location aware audio rendering |
| CN105376321B (zh) * | 2015-11-30 | 2018-06-26 | 湖南涉外经济学院 | 一种多功能物联网信息平台 |
| CN105450772B (zh) * | 2015-12-18 | 2019-08-23 | 北京奇虎科技有限公司 | 免流量下载方法及装置 |
-
2018
- 2018-04-13 CN CN201810336492.XA patent/CN110381103B/zh active Active
-
2019
- 2019-03-21 WO PCT/CN2019/078994 patent/WO2019196616A1/zh active Application Filing
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103533634A (zh) * | 2013-10-25 | 2014-01-22 | 中国联合网络通信集团有限公司 | 激活配置文件的系统、eUICC及其激活配置文件的方法 |
| CN104703170A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| EP3136252A1 (en) * | 2014-05-23 | 2017-03-01 | Huawei Technologies Co., Ltd. | Euicc management method, euicc, sm platform and system |
| CN106664545A (zh) * | 2014-07-01 | 2017-05-10 | 三星电子株式会社 | 用于为eUICC安装配置文件的方法和装置 |
| CN105282732A (zh) * | 2014-07-17 | 2016-01-27 | 三星电子株式会社 | 用于更新配置文件管理服务器的方法和设备 |
| CN105516962A (zh) * | 2015-12-03 | 2016-04-20 | 中国联合网络通信集团有限公司 | 基于eUICC的开户方法和系统 |
| CN105530106A (zh) * | 2015-12-03 | 2016-04-27 | 中国联合网络通信集团有限公司 | 基于eUICC的注销方法和eUICC远程管理平台 |
| US20180063668A1 (en) * | 2016-08-31 | 2018-03-01 | Apple Inc. | Dynamic provisioning of device configuration files for electronic subscriber identity modules |
| CN106899966A (zh) * | 2017-03-25 | 2017-06-27 | 努比亚技术有限公司 | 网络模式自动选择方法及装置 |
| CN106937274A (zh) * | 2017-05-12 | 2017-07-07 | 东信和平科技股份有限公司 | 一种基于EUICC的Profile切换方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| JAEMIN PARK, KIYOUNG BAEK, CHEOLOH KANG: ""Secure Profile Provisioning Architecture for Embedded UICC"", 《2013 INTERNATIONAL CONFERENCE ON AVAILABILITY, RELIABILITY AND SECURITY》 * |
| 左欢欢: ""基于变电站配置文件的智能变电站交换机自动配置实现"", 《电力工程技术》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193787A (zh) * | 2019-12-24 | 2020-05-22 | 国铁吉讯科技有限公司 | 同步方法及装置 |
| CN111193787B (zh) * | 2019-12-24 | 2022-11-25 | 国铁吉讯科技有限公司 | 同步方法及装置 |
| CN111355613A (zh) * | 2020-03-01 | 2020-06-30 | 南京汉隆科技有限公司 | 应用于嵌入式网络话机的运营商配置切换方法及系统 |
| CN111355613B (zh) * | 2020-03-01 | 2023-04-18 | 南京汉隆科技有限公司 | 应用于嵌入式网络话机的运营商配置切换方法及系统 |
| CN112997517A (zh) * | 2020-07-24 | 2021-06-18 | 深圳杰睿联科技有限公司 | 一种基于UICC进行远程Profile管理的方法 |
| CN112997517B (zh) * | 2020-07-24 | 2022-08-23 | 深圳杰睿联科技有限公司 | 一种基于UICC进行远程Profile管理的方法 |
| CN111953536A (zh) * | 2020-07-31 | 2020-11-17 | 上海上实龙创智能科技股份有限公司 | 一种基于模型复制的物联网设备配置方法 |
| CN112543448A (zh) * | 2020-12-21 | 2021-03-23 | 中国联合网络通信集团有限公司 | 电子卡安装方法、设备及系统 |
| CN114996162A (zh) * | 2022-07-15 | 2022-09-02 | 荣耀终端有限公司 | 测试方法及相关装置 |
| CN114996162B (zh) * | 2022-07-15 | 2022-12-23 | 荣耀终端有限公司 | 测试方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110381103B (zh) | 2022-03-04 |
| WO2019196616A1 (zh) | 2019-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110381103A (zh) | 一种下载运营商配置文件的方法、装置和系统 | |
| CN106899540B (zh) | 用户签约数据的更新方法、管理系统、eUICC以及终端 | |
| EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| CN104703170B (zh) | 下载运营商的文件的方法及设备 | |
| CN105516962A (zh) | 基于eUICC的开户方法和系统 | |
| US20150220319A1 (en) | Method and System for Updating a Firmware of a Security Module | |
| US20160249203A1 (en) | Method for personalising a secure element | |
| CN112956155B (zh) | Ssp设备和服务器协商数字证书的装置和方法 | |
| CN109587142B (zh) | 一种面向业务流的数据安全接入模块和设备 | |
| CN113785532B (zh) | 用于管理和验证证书的方法和装置 | |
| CN105308907B (zh) | 一种安装包授权方法及装置 | |
| CN108830113A (zh) | 一种Android设备唯一标识的获取方法 | |
| US20190182659A1 (en) | Network subscription handling | |
| CN103442012B (zh) | 物联网设备间实现签约信息迁移的方法及装置 | |
| CN103179176B (zh) | 在云/集群环境下web应用的调用方法、装置和系统 | |
| CN109963275B (zh) | 签约数据的发送方法、接收方法及签约数据的处理系统 | |
| CN103475512A (zh) | 物联网远程管理平台迁移方法、装置及物联网终端 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| CN113852639B (zh) | 数据处理方法、装置、电子设备和计算机可读存储介质 | |
| CN108966208A (zh) | eUICC签约数据的下载方法及装置 | |
| KR20200101257A (ko) | 이동 통신 시스템의 기기변경 방법 및 장치 | |
| CN105471920A (zh) | 一种验证码处理方法及装置 | |
| US20220174495A1 (en) | Method and device for changing euicc terminal | |
| JP7208080B2 (ja) | 接続機器の自動的アクティベーションおよびオンボード | |
| CN105659229A (zh) | 对用于将安全元件集成到短距离无线通信设备中的服务提供器进行识别 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |