CN111580891A - 配置文件的动态激活方法、装置、系统和存储介质 - Google Patents

Abstract

本发明提供了一种配置文件的动态激活方法、装置、系统和存储介质，其方法包括以下步骤：接收运营商/虚拟运营商平台发送的配置文件激活指令，配置文件激活指令包括标识符、标识符对应的IMSI以及文件状态参数，根据标识符找出与标识符对应的准备状态的配置文件；其中准备状态的配置文件的IMSI为初始IMSI；在IMSI符合法则且准备状态的配置文件符合状态迁移条件时，采用IMSI对初始IMSI进行更新；根据文件状态参数对更新后的准备状态的配置文件进行状态更新，得到可用状态的配置文件。该方法可以有效防止凭证被非法泄露或攻击。

Description

配置文件的动态激活方法、装置、系统和存储介质

技术领域

本发明涉及计算机信息处理技术领域，具体涉及一种配置文件的动态激活方法、装置、系统和存储介质。

背景技术

eUICC作为安全信息的载体，在个人消费电子设备或物联网设备中应用越来越广泛，越来越多的终端设备支持eUICC。特别是在旅游市场，用户可以从eUICC订阅平台下载运营商或虚拟运营商发行的手机号码的配置文件(即profile)，然后通过配置文件入网从而实现正常接打电话以及上网等。然而运营商或虚拟运营商在开展profile订阅服务时，需要在eUICC订阅平台中预先生成profile的唯一凭证(即：QR Code)，运营商或虚拟运营商通过发放QR Code来开展profile在线订阅服务。由于QR Code需要预先生成，那么在物流、管理、业务拓展等环节中，QR Code存在泄露以及被非法攻击的风险，从而导致profile的敏感数据遭到泄露或非法攻击。

发明内容

有鉴于此，本发明提供了一种配置文件的动态激活方法、装置、系统和存储介质以解决QR Code存在泄露以及被非法攻击的风险，从而导致profile的敏感数据遭到泄露或非法攻击的技术问题。

本发明实施例提供了一种配置文件的动态激活方法，包括以下步骤：

接收运营商/虚拟运营商平台发送的配置文件激活指令，所述配置文件激活指令包括标识符、所述标识符对应的IMSI以及文件状态参数；

根据所述标识符找出与所述标识符对应的准备状态的配置文件；其中所述准备状态的配置文件的IMSI为初始IMSI；

在所述IMSI符合法则且所述准备状态的配置文件符合状态迁移条件时，采用所述IMSI对所述初始IMSI进行更新；

根据文件状态参数对更新后的所述准备状态的配置文件进行状态更新，得到可用状态的配置文件。

可选地，

在接收运营商/虚拟运营商平台发送的配置文件激活指令的步骤之前的步骤之前，还包括：

接收运营商/虚拟运营商平台发送的标识符标记的配置文件；

将所述标识符标记的配置文件的IMSI设置为初始IMSI，并将设置后的配置文件进行状态设置，得到所述准备状态的配置文件。

可选地，

将所述标识符标记的配置文件的IMSI设置为初始IMSI的步骤中，包括：

采用字符对所述标识符标记的配置文件的IMSI进行初始化设置，得到所述初始IMSI。

可选地，

接收运营商/虚拟运营商平台发送的标识符标记的配置文件的步骤之前，包括：

发送传输密钥至所述运营商/虚拟运营商平台，所述传输密钥用于对所述标识符标记的配置文件进行加密。

可选地，

在得到可用状态的配置文件的步骤之后，还包括：

接收运营商/虚拟运营商平台发送的配置文件撤销指令，所述配置文件撤销指令包括标识符、初始IMSI以及文件状态参数；

查找出与所述标识符对应的可用状态的配置文件，在所述符合状态迁移条件时，根据所述文件状态参数对所述可用状态的配置文件进行状态更新，并采用所述初始IMSI所述可用状态的配置文件的IMSI进行更新，得到所述准备状态的配置文件。

可选地，

可用状态的配置文件包括Available状态的配置文件或Released状态的配置文件。

本发明实施例提供了一种配置文件的动态激活装置，包括：

指令接收模块，用于接收运营商/虚拟运营商平台发送的配置文件激活指令，所述配置文件激活指令包括标识符、所述标识符对应的IMSI以及文件状态参数；

文件查找模块，用于根据所述标识符找出与所述标识符对应的准备状态的配置文件；其中所述准备状态的配置文件的IMSI为初始IMSI；

IMSI更新模块，用于在所述IMSI符合法则且所述准备状态的配置文件符合状态迁移条件时，采用所述IMSI对所述初始IMSI进行更新；

状态更新模块，用于根据文件状态参数对更新后的所述准备状态的配置文件进行状态更新，得到可用状态的配置文件。

可选地，包括：

配置文件接收模块，用于接收运营商/虚拟运营商平台发送的标识符标记的配置文件；

状态管理模块，用于将所述标识符标记的配置文件的IMSI设置为初始IMSI，并将设置后的配置文件进行状态设置，得到所述准备状态的配置文件。

本发明实施例提供了一种配置文件的动态激活系统，包括运营商/虚拟运营商平台和eUICC订阅平台；

所述运营商/虚拟运营商平台用于发送的配置文件激活指令或发送配置文件撤销指令或接收所述eUICC订阅平台发送的传输密钥；

所述eUICC订阅平台用于执行所述配置文件的动态激活方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现所述配置文件的动态激活方法的步骤。

本发明实施例中的配置文件的动态激活方法、装置、系统和存储介质，eUICC订阅平台接收到运营商/虚拟运营商平台发送的配置文件激活指令，然后根据配置文件激活指令中的标识符选择与之相对应的准备状态的配置文件，其中准备状态的配置文件的IMSI为初始IMSI(其中初始IMSI为不可使用或不合法则的)，在判断配置文件激活指令中的IMSI是否符合法则以及准备状态的配置文件是否符合状态迁移条件，在IMSI符合法则且准备状态的配置文件符合状态迁移条件时，采用配置文件激活指令中的IMSI更新初始IMSI(即采用IMSI替换初始IMSI)，再将IMSI更新后的准备状态的配置文件进行状态修改，将其修改为可用状态，从而得到可用状态的配置文件。该配置文件的动态激活方法首先将正常的配置文件改为准备状态的配置文件，准备状态的配置文件不可以被订阅且IMSI无效，能有效地防止外部攻击，且准备状态的配置文件能生成并导出配置文件的配置文件凭证，使得运营商或虚拟运营商可以提前进行业务拓展，并且能有效地规避物流、管理、业务拓展等环节中配置文件凭证被非法泄露或攻击的风险；另外，该方法可以在配置文件需要使用时，将处于准备状态(即不可用)的配置文件通过IMSI更新以及状态更新完成配置文件的状态变化，从而使得状态更新后的配置文件可以被移动终端下载以及正常使用，处理效率高。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为一个实施例中配置文件订阅逻辑关系示意图；

图2为一个实施例中配置文件的动态激活方法的流程示意图；

图3为一个实施例中配置文件的动态激活的功能示意图；

图4为一个实施例中配置文件的动态激活的流程示意图；

图5为一个实施例中配置文件传输过程的加密示意图；

图6为一个实施例中可用状态的配置文件取消过程的流程示意图；

图7为一个实施例中配置文件的动态激活装置的结构示意图。

具体实施方式

下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为配置文件订阅逻辑关系示意图；本发明的配置文件的动态激活方法应用于图1的逻辑关系图中；其中，配置文件订阅逻辑关系图中包括运营商/虚拟运营商平台10、eUICC订阅平台20和终端设备30，运营商/虚拟运营商平台10可以与终端设备30进行通信(即确定订阅关系)，例如终端设备30可以与运营商/虚拟运营商平台10签订订阅合同，合同成立时，得到一个配置文件(即profile)凭证(例如QR Code)，其中配置文件凭证在eUICC订阅平台20能唯一对应或确定一个配置文件(即profile)，终端设备30根据该配置文件凭证可以访问eUICC订阅平台20，从而从eUICC订阅平台20中下载相应的配置文件(即profile)。另外，运营商/虚拟运营商平台10可以与eUICC订阅平台20也可以进行通信，即信息交互，可以在eUICC订阅平台20添加、生成、修改(例如修改配置文件的状态等)、查阅配置文件(即profile)等。

图2为本发明的配置文件的动态激活方法在一个实施例中的流程示意图，如图2所示，本发明实施例公开的配置文件的动态激活方法主要包括以下步骤：

步骤S202，接收运营商/虚拟运营商平台发送的配置文件激活指令，配置文件激活指令包括标识符、标识符对应的IMSI以及文件状态参数；

在本实施中，该配置文件的动态激活方法是从eUICC订阅平台单端角度撰写的。eUICC，是embedded UICC的简称，中文名就是嵌入式UICC卡，即嵌入式SIM卡，eUICC做为一个安全元素载体，一个入网鉴权模块，以及所具备的远程配置能力，广泛的应用于智能终端设备中。eUICC订阅平台是配置文件(即profile)的管理平台，可以与多家运营商以及虚拟运营商签约，提供eUICC远程订阅管理服务，以供终端设备下载profile。

Profile(配置文件)，是运营商发行的号码(例如手机号码)入网的数据配置文件，通常一个profile代表一个号码。Profile中包含IMSI以及IMSI所对应的鉴权数据，这些数据是号码入网的必备数据，有了这些数据终端设备才能正常接打电话以及上网等。即每个profile包含多个字段，例如IMSI、KI和OPC等，其中IMSI(国际移动用户识别码)，主要用来号码进行标识，且一个号码对应一个IMSI，即可以采用IMSI对一个号码进行唯一标识。

标识符是用于对配置文件进行标识的信息，该标识符主要用于索引配置文件，便于配置文件进行存储、查询以及使用，其中标识符是唯一的，即一个标识符只能用于标识一个配置文件，即标识符与配置文件是一一对应的。标识符的形式可以是多种的，可以由字符、字母以及数字等单独和组合形成。可选地，标识符可以是ICCID以及Profile ID等。在本实施例中，标识符可以用来索引不同状态的配置文件(例如准备状态的配置文件、可用状态的配置文件)。

配置文件激活指令是用来激活存储在eUICC订阅平台的准备状态的配置文件的信息。其中配置文件激活指令是由运营商/虚拟运营商平台发送的，通常是在运营商/虚拟运营商平台与终端设备(即用户)签证合同，并向终端设备发送配置文件凭证(例如QR Code)时向eUICC订阅平台发送的配置文件激活指令。配置文件激活指令包括标识符、IMSI和文件状态参数，标识符是可以根据送配置文件凭证(例如QR Code)确定，即送配置文件凭证(例如QR Code)中包含有标识符信息。IMSI为正确或有效的IMSI，即是运营商/虚拟运营商平台与终端设备签约时提供给终端设备的号码(通常是手机号码)对应的IMSI，IMSI通常储存在运营商/虚拟运营商平台。文件状态参数是用于对准备状态的配置文件进行状态修改或改变的信息。

另外，配置文件激活指令发送的方式有多种，包括运营商/虚拟运营商平台通过调用eUICC订阅平台的接口(例如API接口)、调用函数等。

步骤S204，根据标识符找出与标识符对应的准备状态的配置文件；其中准备状态的配置文件的IMSI为初始IMSI；

其中，根据标识符可以在eUICC订阅平台中索引出准备状态的配置文件，其中准备状态的配置文件是与配置文件凭证对应的文件，准备状态的配置文件处于不可订阅状态，且其IMSI为初始IMSI，初始IMSI为不可用或无效IMSI，在准备状态的配置文件未被激活之前，终端设备扫描配置文件凭证也无法下载配置文件，从而能有效避免配置文件凭证被非法泄露或攻击，从而导致相对应的配置文件被非法使用，致使实际用户无法使用。

步骤S206，在IMSI符合法则且准备状态的配置文件符合状态迁移条件时，采用IMSI对初始IMSI进行更新；

在本实施例中，eUICC订阅平台判断IMSI是否符合法则，即判断IMSI位数、字段等是否符合标准的规定(即符合法则)。此外，还要判断准备状态的配置文件是否符合状态迁移条件。在IMSI符合法则，且准备状态的配置文件符合状态迁移条件时，采用IMSI对初始IMSI更新。可选地，在采用IMSI对初始IMSI进行更新时，不仅包括在IMSI数字更新，还包括对IMSI字段(例如ACC、Routing Indicator等)更新。

步骤S208，根据文件状态参数对更新后的准备状态的配置文件进行状态更新，得到可用状态的配置文件。

其中，可用转移的配置文件可以被访问、下载等。例如终端设备可以通过扫描配置文件凭证(例如QC Code)访问eUICC订阅平台，从而下载相应的配置文件。

可选地，可用状态的配置文件包括Available状态的配置文件或Released状态的配置文件。

本发明实施例中的配置文件的动态激活方法，eUICC订阅平台接收到运营商/虚拟运营商平台发送的配置文件激活指令，然后根据配置文件激活指令中的标识符选择与之相对应的准备状态的配置文件，其中准备状态的配置文件的IMSI为初始IMSI(其中初始IMSI为不可使用或不合法则的)，在判断配置文件激活指令中的IMSI是否符合法则以及准备状态的配置文件是否符合状态迁移条件，在IMSI符合法则且准备状态的配置文件符合状态迁移条件时，采用配置文件激活指令中的IMSI更新初始IMSI(即采用IMSI替换初始IMSI)，再将IMSI更新后的准备状态的配置文件进行状态修改，将其修改为可用状态，从而得到可用状态的配置文件。该配置文件的动态激活方法首先将正常的配置文件改为准备状态的配置文件，准备状态的配置文件不可以被订阅且IMSI无效，能有效地防止外部攻击，且准备状态的配置文件能生成并导出配置文件的配置文件凭证，使得运营商或虚拟运营商可以提前进行业务拓展，并且能有效地规避物流、管理、业务拓展等环节中配置文件凭证被非法泄露或攻击的风险；另外，该方法可以在配置文件需要使用时，将处于准备状态(即不可用)的配置文件通过IMSI更新以及状态更新完成配置文件的状态变化，从而使得状态更新后的配置文件可以被移动终端下载以及正常使用，处理效率高。

为了便于理解本方案，给出一个详细的实施例。图3为配置文件的动态激活的功能示意图；图4为配置文件的动态激活的流程示意图；(1)运营商/虚拟运营商平台调用eUICC订阅平台提供的动态激活profile的接口，传入iccid(标识符)、imsi、profileState参数(文件状态参数)至eUICC订阅平台；(2)eUICC订阅平台检查iccid是否已经存在，如果不存在则结束，其中如果iccid不存在，说明准备状态的配置文件不存在；如果存在则进行下一步；(3)eUICC订阅平台检查传入参数imsi的格式是否合法，如果不合法则结束，如果合法则进行下一步；(4)eUICC订阅平台检查profile的状态迁移条件是否满足，状态迁移只允许“Preparing(准备)”状态迁移到“Available”状态，以及“Preparing”状态迁移到“Released”状态；如果不满足状态迁移条件则退出，如果满足状态迁移条件则进行下一步；(5)更新iccid所对应的profile的imsi值，同时更新profile中与imsi关联的ACC、RoutingIndicator字段，但是不局限于更新profile的其他字段；(6)更新iccid所对应的profile的状态为profileState，这里profileState应该是“Available”或者“Released”状态。

在一个实施例中，在接收运营商/虚拟运营商平台发送的配置文件激活指令的步骤之前，还包括：

接收运营商/虚拟运营商平台发送的标识符标记的配置文件；

将标识符标记的配置文件的IMSI设置为初始IMSI，并将设置后的配置文件进行状态设置，得到准备状态的配置文件。

在本实施中，该配置文件的动态激活方法是从eUICC订阅平台单端角度撰写的。其中，在接收运营商/虚拟运营商发送的配置文件激活指令之前，生成准备状态的配置文件。在生成准备状态的配置文件需要运营商/虚拟运营商平台将相关的数据发送至eUICC订阅平台，具体过程为：运营商/虚拟运营商对配置文件采用标识符进行标识，然后把标识后的配置文件发送至eUICC订阅平台，eUICC订阅平台对标识后的配置文件的IMSI进行设置，将其设置为初始IMSI，并将IMSI设置后的配置文件进行状态设置，将其设置为准备状态的配置文件。

在一个实施例中，将标识符标记的配置文件的IMSI设置为初始IMSI的步骤中，包括：

采用字符对标识符标记的配置文件的IMSI进行初始化设置，得到初始IMSI。

在本实施例中，该配置文件的动态激活方法是从eUICC订阅平台单端角度撰写的。其中，字符形式可以是多种多样，例如由纯字母、字母与数字组合、字母与数字、特殊字符随机组合等。

采用该方法，可以将配置文件生成准备状态的配置文件，该状态下的配置文件不能被下载，从而能有效地防止外部攻击。另外，profile为准备状态时，能生成并导出profile凭证QR Code，使得运营商或虚拟运营商可以提前进行业务拓展，并且能有效地规避物流、管理、业务拓展等环节中QR Code被非法泄露或攻击的风险。

为了便于理解本方案，给出一个详细的实施例。为了实现动态激活Profile，本实施例设置了一个专用的“Preparing”状态，该状态的主要作用包括：(1)数据(即profile相关数据)导入到eUICC订阅平台后，profile的状态为“Preparing”状态。(2)Profile在“Preparing”状态时，IMSI处于初始IMSI(即不可用状态，比如：fakeIMSI，初始值为15个字符的全“FF……”)，用于规避物流、管理、业务拓展等环节中QR Code被非法泄露或攻击的风险。(3)Profile在“Preparing”状态时，不能被GSMA定义的ES2+标准接口操作下订单，用于规避物流、管理、业务拓展等环节中QR Code被非法泄露或攻击的风险。(4)Profile在“Preparing”状态时，能预先生成QR Code并导出给运营商/虚拟运营商。(5)Profile在“Preparing”状态时，能通过调用动态激活profile的API接口将profile状态迁移到“Available”状态，使得Profile处于可使用状态。(7)Profile在“Preparing”状态时，能通过调用动态激活profile的API接口将profile状态迁移到“Released”状态，简化GSMA定义的ES+标准接口下订单流程，提升产业化效率。

在一个实施例中，接收运营商/虚拟运营商平台发送的标识符标记的配置文件的步骤之前，包括：

发送传输密钥至运营商/虚拟运营商平台，传输密钥用于对所述标识符标记的配置文件进行加密。

在本实施中，该配置文件的动态激活方法是从eUICC订阅平台单端角度撰写的。为了保证数据传输的安全性和可靠性，在资源管理平台标识符以及标识符标记的配置文件进行加密。其中，在加密过程中，通常是采用专属密钥到其进行加密，其中专属密钥是eUICC订阅平台发送的。具体步骤为：请参考图5，eUICC订阅平台包括数据处理模块和加密机，其中加密机可以生成一个数据传输保护根密钥(即trans_key)，根据根密钥可以生成一个专属的KCV(即分散因子)，其中分散因子可以对传输数据保护密钥进行分散，得到传输密钥，然后将传输密钥发送至运营商/虚拟运营商平台，运营商/虚拟运营商平台可以采用传输密钥对待下载配置文件和标识符进行加密。另外，数据处理模块对接收到的加密的带下载配置文件和标识符进行解密等处理，然后将其存储至配置文件数据库。此外，在采用分散因子对传输数据保护密钥进行分散过程中通常采用分散算法，例如TDES-ECB、AES算法等。采用该方法，可以保证数据传输的安全性。

在一个实施例中，在得到可用状态的配置文件的步骤之后，还包括：

接收运营商/虚拟运营商平台发送的配置文件撤销指令，配置文件撤销指令包括标识符、初始IMSI以及文件状态参数；

查找出与标识符对应的可用状态的配置文件，在符合状态迁移条件时，根据文件状态参数对可用状态的配置文件进行状态更新，并采用初始IMSI可用状态的配置文件的IMSI进行更新，得到准备状态的配置文件。

在本实施中，该配置文件的动态激活方法是从eUICC订阅平台单端角度撰写的。当在配置文件激活后，即将准备状态的配置文件转化成可用状态的配置文件后，在出现紧急状况下(例如终端设备(即用户)反悔不想与运营商/虚拟运营商签订合同订阅手机号码)，需要将可用状态的配置文件转化成准备状态的配置文件，以避免配置文件被外部攻击。

其中，配置文件撤销指令是用来将存储在eUICC订阅平台的可用的配置文件变成不可用状态的配置文件(即准备状态)的信息。另外，配置文件撤销指令发送的方式有多种，包括运营商/虚拟运营商平台通过调用eUICC订阅平台的接口(例如API接口)、调用函数等。

为了便于理解本方案，给出一个详细的实施例。如图6所示，动态激活profile方案支持profile在GSMA定义的标准状态下取消订单，即profile回退到“Preparing”或“Unavailable”状态，同时，该方案对GSMA定义的cancelOrder接口做了功能扩展，支持profile在GSMA标准状态下回退到“Preparing”状态，即profile再次处于受保护状态。具体过程为：(1)运营商/虚拟运营商平台调用取消订单接口(比如：cancelOrder(iccid,eid,final Profile Status Indicator:Preparing))；(2)eUICC订阅平台检查iccid是否已经存在，如果不存在则结束，如果存在则进行下一步；(3)eUICC订阅平台检查profile当前状态是否具备状态迁移条件(这里的状态迁移是指从GSMA定义的profile标准状态迁移到“Preparing”状态)，如果不具备则退出，如果具备则进行下一步；(4)eUICC订阅平台更新profile最终状态为“Preparing”状态，更新profile的imsi值为初始值fakeIMSI，同时更新profile中与imsi关联的ACC、Routing Indicator等字段，可选地还可以更新profile的其他字段。

本发明实施例提供了一种配置文件的动态激活装置，如图7所示，包括：

指令接收模块702，用于接收运营商/虚拟运营商平台发送的文件激活指令，配置文件激活指令包括标识符、标识符对应的IMSI以及文件状态参数，其中标识符是由运营商/虚拟运营商平台与终端设备签订订阅合同时向终端设备发送的配置文件凭证确定的；

文件查找模块704，用于根据标识符找出与标识符对应的准备状态的配置文件；其中准备状态的配置文件的IMSI为初始IMSI；

IMSI更新模块706，用于在IMSI符合法则且准备状态的配置文件符合状态迁移条件时，采用IMSI对初始IMSI进行更新；

状态更新模块708，用于根据文件状态参数对更新后的准备状态的配置文件进行状态更新，得到可用状态的配置文件。

在一个实施例中，包括：

配置文件接收模块，用于接收运营商/虚拟运营商平台发送的标识符标记的配置文件；

状态管理模块，用于将标识符标记的配置文件的IMSI设置为初始IMSI，并将设置后的配置文件进行状态设置，得到准备状态的配置文件。

在一个实施例中，还包括：

初始IMSI获得模块，用于采用字符对标识符标记的配置文件的IMSI进行初始化设置，得到初始IMSI。

在一个实施例中，还包括：

密钥发送模块，用于发送传输密钥至运营商/虚拟运营商平台，传输密钥用于对所述标识符标记的配置文件进行加密。

在一个实施例中，还包括：配置文件撤销指令接收模块，

配置文件撤销指令接收模块，用于接收运营商/虚拟运营商平台发送的配置文件撤销指令，配置文件撤销指令包括标识符、初始IMSI以及文件状态参数；

状态管理模块，还用于查找出与标识符对应的可用状态的配置文件，在符合状态迁移条件时，根据文件状态参数对可用状态的配置文件进行状态更新，并采用初始IMSI可用状态的配置文件的IMSI进行更新，得到准备状态的配置文件。

在一个实施例中，可用状态的配置文件包括Available状态的配置文件或Released状态的配置文件。

上述实施例中的配置文件的动态激活装置具体限定可以参见上文中对于配置文件的动态激活方法的限定，在此不再赘述。上述基于配置文件的动态激活装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于资源管理平台中的处理器中，也可以以软件形式存储于资源管理平台的存储器中，以便于处理器调用执行以上各个模块对应的操作。

本发明实施例提供了一种配置文件的动态激活系统，如图3或图6所示，包括运营商/虚拟运营商平台和eUICC订阅平台；

运营商/虚拟运营商平台用于发送的配置文件激活指令或发送配置文件撤销指令或接收eUICC订阅平台发送的传输密钥；

eUICC订阅平台用于执行配置文件的动态激活方法的步骤。

上述实施例中的配置文件的动态激活系统具体限定可以参见上文中对于配置文件的动态激活方法的限定，在此不再赘述。

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现以下步骤：接收运营商/虚拟运营商平台发送的配置文件激活指令，配置文件激活指令包括标识符、标识符对应的IMSI以及文件状态参数，其中标识符是由运营商/虚拟运营商平台与终端设备签订订阅合同时向终端设备发送的配置文件凭证确定的；根据标识符找出与标识符对应的准备状态的配置文件；其中准备状态的配置文件的IMSI为初始IMSI；在IMSI符合法则且准备状态的配置文件符合状态迁移条件时，采用IMSI对初始IMSI进行更新；根据文件状态参数对更新后的准备状态的配置文件进行状态更新，得到可用状态的配置文件。

在其中一个实施例中，计算机程序被处理器执行时实现以下步骤：在接收运营商/虚拟运营商平台发送的配置文件激活指令的步骤之前的步骤之前，还包括：接收运营商/虚拟运营商平台发送的标识符标记的配置文件；将标识符标记的配置文件的IMSI设置为初始IMSI，并将设置后的配置文件进行状态设置，得到准备状态的配置文件。

在其中一个实施例中，计算机程序被处理器执行时实现以下步骤：将标识符标记的配置文件的IMSI设置为初始IMSI的步骤中，包括：采用字符对标识符标记的配置文件的IMSI进行初始化设置，得到初始IMSI。

在其中一个实施例中，计算机程序被处理器执行时实现以下步骤：接收运营商/虚拟运营商平台发送的标识符标记的配置文件的步骤之前，包括：发送传输密钥至运营商/虚拟运营商平台，传输密钥用于对所述标识符标记的配置文件进行加密。

在其中一个实施例中，计算机程序被处理器执行时实现以下步骤：在得到可用状态的配置文件的步骤之后，还包括：接收运营商/虚拟运营商平台发送的配置文件撤销指令，配置文件撤销指令包括标识符、初始IMSI以及文件状态参数；查找出与标识符对应的可用状态的配置文件，在符合状态迁移条件时，根据文件状态参数对可用状态的配置文件进行状态更新，并采用初始IMSI可用状态的配置文件的IMSI进行更新，得到准备状态的配置文件。

在其中一个实施例中，计算机程序被处理器执行时实现以下步骤：可用状态的配置文件包括Available状态的配置文件或Released状态的配置文件。

本领域普通技术人员可以理解实现实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种配置文件的动态激活方法，其特征在于，包括以下步骤：

接收运营商/虚拟运营商平台发送的配置文件激活指令，所述配置文件激活指令包括标识符、所述标识符对应的IMSI以及文件状态参数；

根据所述标识符找出与所述标识符对应的准备状态的配置文件；其中所述准备状态的配置文件的IMSI为初始IMSI；

在所述IMSI符合法则且所述准备状态的配置文件符合状态迁移条件时，采用所述IMSI对所述初始IMSI进行更新；

根据文件状态参数对更新后的所述准备状态的配置文件进行状态更新，得到可用状态的配置文件。

2.根据权利要求1所述的配置文件的动态激活方法，其特征在于，在接收运营商/虚拟运营商平台发送的配置文件激活指令的步骤之前，还包括：

接收运营商/虚拟运营商平台发送的标识符标记的配置文件；

将所述标识符标记的配置文件的IMSI设置为初始IMSI，并将设置后的配置文件进行状态设置，得到所述准备状态的配置文件。

3.根据权利要求2所述的配置文件的动态激活方法，其特征在于，将所述标识符标记的配置文件的IMSI设置为初始IMSI的步骤中，包括：

采用字符对所述标识符标记的配置文件的IMSI进行初始化设置，得到所述初始IMSI。

4.根据权利要求2所述的配置文件的动态激活方法，其特征在于，接收运营商/虚拟运营商平台发送的标识符标记的配置文件的步骤之前，包括：

发送传输密钥至所述运营商/虚拟运营商平台，所述传输密钥用于对所述标识符标记的配置文件进行加密。

5.根据权利要求1-4任一项所述的配置文件的动态激活方法，其特征在于，在得到可用状态的配置文件的步骤之后，还包括：

接收运营商/虚拟运营商平台发送的配置文件撤销指令，所述配置文件撤销指令包括标识符、初始IMSI以及文件状态参数；

查找出与所述标识符对应的可用状态的配置文件，在所述符合状态迁移条件时，根据所述文件状态参数对所述可用状态的配置文件进行状态更新，并采用所述初始IMSI所述可用状态的配置文件的IMSI进行更新，得到所述准备状态的配置文件。

6.根据权利要求5所述的配置文件的动态激活方法，其特征在于，可用状态的配置文件包括Available状态的配置文件或Released状态的配置文件。

7.一种配置文件的动态激活装置，其特征在于，包括：

指令接收模块，用于接收运营商/虚拟运营商平台发送的配置文件激活指令，所述配置文件激活指令包括标识符、所述标识符对应的IMSI以及文件状态参数；

文件查找模块，用于根据所述标识符找出与所述标识符对应的准备状态的配置文件；其中所述准备状态的配置文件的IMSI为初始IMSI；

IMSI更新模块，用于在所述IMSI符合法则且所述准备状态的配置文件符合状态迁移条件时，采用所述IMSI对所述初始IMSI进行更新；

状态更新模块，用于根据文件状态参数对更新后的所述准备状态的配置文件进行状态更新，得到可用状态的配置文件。

8.根据权利要求7所述的配置文件的动态激活装置，其特征在于，包括：

配置文件接收模块，用于接收运营商/虚拟运营商平台发送的标识符标记的配置文件；

状态管理模块，用于将所述标识符标记的配置文件的IMSI设置为初始IMSI，并将设置后的配置文件进行状态设置，得到所述准备状态的配置文件。

9.一种配置文件的动态激活系统，其特征在于，包括运营商/虚拟运营商平台和eUICC订阅平台；

所述运营商/虚拟运营商平台用于发送的配置文件激活指令或发送配置文件撤销指令或接收所述eUICC订阅平台发送的传输密钥；

所述eUICC订阅平台用于执行权利要求1-6任一项所述方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1-6任一项所述方法的步骤。

Images