CN108235821A - 一种获取授权文件的方法及设备 - Google Patents

一种获取授权文件的方法及设备 Download PDF

Info

Publication number
CN108235821A
CN108235821A CN201680058539.XA CN201680058539A CN108235821A CN 108235821 A CN108235821 A CN 108235821A CN 201680058539 A CN201680058539 A CN 201680058539A CN 108235821 A CN108235821 A CN 108235821A
Authority
CN
China
Prior art keywords
user terminal
authority
operator
server
policing rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201680058539.XA
Other languages
English (en)
Other versions
CN108235821B (zh
Inventor
衣强
高林毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN108235821A publication Critical patent/CN108235821A/zh
Application granted granted Critical
Publication of CN108235821B publication Critical patent/CN108235821B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例公开了一种获取授权文件的方法及设备,涉及通信技术领域,可以实时更新该用户终端中保存的授权文件。该方法包括:用户终端向服务器发送用户终端上的eUICC的EID;用户终端接收服务器发送的授权文件,该授权文件与用户终端上的eUICC的EID对应,授权文件中包含至少一个策略规则和与至少一个策略规则中每个策略规则对应的、允许设置该策略规则的运营商的信息;用户终端在eUICC中保存授权文件,或者,用户终端采用授权文件更新eUICC中保存的授权文件。本发明实施例应用于用户终端获取授权文件的过程中。

Description

一种获取授权文件的方法及设备
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种获取授权文件的方法及设备。
背景技术
作为接入鉴权和身份认证的模块,智能卡是移动通信网络中用户终端必备的设备之一。例如,嵌入式通用集成电路卡(英文:embedded Universal Integrated CircuitCard,简称:eUICC)是一种智能卡,允许运营商的身份鉴权应用在线动态加载,eUICC可以下载并存储至少一个用户身份数据和接入信息,供合法用户接入运营商网络。其中,上述用户身份数据和接入信息称为签约信息集(简称profile)。其中,至少一个Profile中的每个Profile中可以保存eUICC与一个运营商的签约或订购数据。上述至少一个Profile可以是从运营商网络侧的签约管理-数据准备服务器(英文:Subscription Manager DataPreparation,简称:SM-DP)下载而后存储在eUICC中的。终端可以通过激活Profile,接入该Profile对应的运营商网络。
为了限制用户对profile的操作,运营商设置了一系列用于限制用户对profile的操作的策略规则(英文:policy rule)。如,profile的policy rule可以为:“该profile不允许去激活”、“该profile不允许删除”或者“该profile去激活后应删除”等。
同时,用户终端上或eUICC中也存储有一种用于管理运营商设置其profile的policy rule的权限的授权文件,该授权文件可以实现只有在授权文件允许运营商设置某个policy rule时,该运营商的profile的policy rule才可以在安装profile时被激活。
存在的问题是:现有技术中eUICC中的授权文件是在eUICC出厂时,由厂商配置在eUICC中的固定、不可更改的文件。但是,运营商设置policy rule的权限可以根据每个用户需求的不同而变化,即现有技术中预置在eUICC中的固定、不可更改的授权文件不能适应于运营商设置policy rule的权限的变化。
发明内容
本发明的实施例提供一种获取授权文件的方法及设备,用以解决预置在eUICC中固定、不可更改的授权文件,不能适应于运营商设置policy rule的权限的变化的问题。
第一方面,本发明实施例提供了一种获取授权文件的方法,该获取授权文件的方法可以包括:用户终端向服务器发送用户终端上的eUICC的嵌入式通用集成电路卡标识(英文:Embedded Universal Integrated Circuit Card Identification,简称:EID);用户终端接收服务器发送的授权文件,该授权文件与用户终端上的eUICC的EID对应,上述授权文件中包含至少一个策略规则和与至少一个策略规则中每个策略规则对应的、允许设置该策略规则的运营商的信息;用户终端在eUICC中保存授权文件,或者,用户终端采用授权文件更新eUICC中保存的授权文件。其中,上述服务器可以为SM-DS或者推送服务器。
其中,由于用户终端可以在向服务器发送该用户终端上的eUICC的EID后,接收到服务器发送的与该用户终端上的eUICC对应的授权文件,并在接收到授权文件后更新该用户终端上的eUICC中保存的授权文件。如此,便可以解决由于现有技术中预置在eUICC中的固定、不可更改的授权文件,而导致eUICC中的授权文件不能适应于运营商针对用户设置policy rule的权限的变化的问题。本发明实施例提供的获取授权文件的方法,可以实时更新该用户终端上的eUICC中保存的授权文件。
在一种可能的实现方式中,上述服务器可以为SM-DS。在这种实现方式中,“用户终端向服务器发送用户终端上的eUICC的EID”的方法可以包括:用户终端向SM-DS发送轮询消息,该轮询消息中携带有用户终端上的eUICC的EID,用户终端接收SM-DS发送的轮询消息的响应消息,该轮询消息的响应消息中携带有授权文件。
在一种可能的实现方式中,上述服务器可以为推送服务器。在这种实现方式中,“用户终端向服务器发送用户终端上的eUICC的EID”的方法可以包括:用户终端向推送服务器发送注册请求,该注册请求中携带有用户终端上的eUICC的EID。
在一种可能的实现方式中,当上述服务器为推送服务器时,上述注册请求中还可以携带有用户终端中的LPA的LPA标识,该LPA标识用于唯一标识该用户终端中的一个LPA。相应的,在用户终端向推送服务器发送注册请求之后,本发明实施例的方法还可以包括:用户终端接收推送服务器发送的注册请求的响应消息,该注册请求的响应消息中携带有推送服务器为注册请求中携带的LPA标识所指示的LPA分配的口令;用户终端接收推送服务器发送的授权文件和与授权文件对应的EID对应的口令。
可以想到的是,由于用户终端中包含至少一个LPA,推送服务器可以将推送服务器为用户终端中的一个LPA分配的口令发送给用户终端,这样用户终端便可以保存该LPA的口令,并在接收到推送服务器发送的授权文件和与授权文件对应的EID对应的口令后,可以采用与授权文件对应的EID对应的口令对比推送服务器为LPA分配的口令,确定出该授权文件所对应的LPA。
在一种可能的实现方式中,上述“用户终端在eUICC中保存授权文件”的方法可以包括:若与授权文件对应的EID对应的口令与推送服务器为LPA分配的口令相同,用户终端则通过LPA在eUICC中保存授权文件。
其中,用户终端对比与授权文件对应的EID对应的口令和推送服务器为LPA分配的口令,当与授权文件对应的EID对应的口令与推送服务器为LPA分配的口令相同时,用户终端通过LPA在eUICC中保存授权文件;当与授权文件对应的EID对应的口令与推送服务器为LPA分配的口令不同时,用户终端在eUICC中不保存授权文件。
在一种可能的实现方式中,上述“用户终端采用授权文件更新eUICC中保存的授权文件”的方法可以包括:若与授权文件对应的EID对应的口令与推送服务器为LPA分配的口令相同,用户终端则通过LPA采用授权文件更新eUICC中保存的授权文件。
在一种可能的实现方式中,当上述服务器为SM-DS时,本发明实施例的方法还可以包括:用户终端接收第一运营商的签约管理-数据准备服务器(英文:SubscriptionManager-Date Preparation,简称:SM-DP)发送的第一策略规则,该第一策略规则为第一运营商设置的与第一签约信息集关联的策略规则,第一运营商为第一签约信息集所属的运营商。
其中,上述SM-DP可以为第一运营商的SM-DP,用户设备可以与该SM-DP建立连接并相互认证,并请求获得第一运营商的第一签约信息集。SM-DP可以在接收到请求获得第一运营商的第一签约信息集的消息后,先向用户终端发送第一运营商的第一签约信息集的元数据,该元数据中包含第一策略规则,从而用户终端可以接收SM-DP发送的第一运营商的第一签约信息集的元数据中的第一策略规则。
在一种可能的实现方式中,当服务器为SM-DS时,本发明实施例的方法还可以包括:用户终端在接收到第一策略规则后,向SM-DS发送轮询消息,该轮询消息中携带有用户终端上的eUICC的EID,上述轮询消息用于请求SM-DS向用户终端发送与用户终端上的eUICC的EID对应的授权文件。
在这种实现方式中,用户终端在接收到第一策略规则后,若确定授权文件中包含的第一策略规则对应的、允许设置第一策略规则的运营商的信息中不包含第一运营商的信息,用户终端则向SM-DS发送轮询消息。上述“允许设置第一策略规则的运营商的信息中不包含第一运营商的信息”可以为授权文件中至少一个策略规则的允许设置策略规则的运营商中不包含第一运营商的信息,其中,授权文件中至少一个策略规则的允许设置策略规则的运营商可以为所有运营商。用户设备在接收到SM-DP发送的第一签约信息集的元数据中的第一策略规则后,可以先判断该用户终端上保存的授权文件中是否包含第一策略规则,并在该用户终端上保存的授权文件中允许设置第一策略规则的运营商的信息中不包含第一运营商的信息时,才通过向SM-DS发送轮询消息的方式,从SM-DS获得授权文件,如此,便可以避免用户终端重复从SM-DS获取授权文件。
在一种可能的实现方式中,当上述服务器为推送服务器时,本发明实施例的方法还可以包括:用户终端在接收到第一策略规则后,启动定时器,并在定时器的定时时间内等待接收推送服务器发送的授权文件,第一运营商为第一签约信息集所属的运营商。
其中,上述SM-DP可以为第一运营商的SM-DP,用户设备可以与该SM-DP建立连接并相互认证,并请求获得第一运营商的第一签约信息集。SM-DP可以在接收到请求获得第一运营商的第一签约信息集的消息后,先向用户终端发送第一运营商的第一签约信息集的元数据,该元数据中包含第一策略规则,从而用户终端可以接收SM-DP发送的第一运营商的第一签约信息集的元数据中的第一策略规则。可以想到的是,如果用户终端在定时器的定时时间内可以接收到推送服务器发送的授权文件,则可以在接收到推送服务器发送的授权文件后,保存接收到的授权文件或者采用接收到的授权文件更新用户终端上的eUICC中已保存的授权文件;若用户终端在定时器的定时时间内没有接收到推送服务器发送的授权文件,则表示推送服务器可能并未接收到授权文件服务器发送的授权文件。
在一种可能的实现方式中,上述“用户终端在接收到第一策略规则后,启动定时器,并在定时器的定时时间内等待接收推送服务器发送的授权文件”的方法可以包括:用户终端在接收到第一策略规则后,若授权文件中允许设置策略规则的运营商的信息中不包含第一运营商的信息,用户终端则启动定时器,并在定时器的定时时间内等待接收推送服务器发送的授权文件。
在这种实现方式中,用户终端在接收到第一策略规则后,若确定授权文件中包含的第一策略规则对应的、允许设置第一策略规则的运营商的信息中不包含第一运营商的信息,用户终端则启动定时器,并在定时器的定时时间内等待接收推送服务器发送的授权文件。上述“允许设置策略规则的运营商的信息中不包含第一运营商的信息”可以为授权文件中至少一个策略规则的允许设置策略规则的运营商中不包含第一运营商的信息,其中,授权文件中至少一个策略规则的允许设置策略规则的运营商可以为所有运营商。用户设备在接收到SM-DP发送的第一签约信息集的元数据中的第一策略规则后,可以先判断该用户终端上保存的授权文件中是否包含第一策略规则,并在该用户终端上保存的授权文件中允许设置策略规则的运营商的信息中不包含第一运营商的信息时,才启动定时器,并在定时器的定时时间内等待接收推送服务器发送的授权文件。如此,便可以避免当用户终端中保存有授权文件时,还要在定时器的定时时间内等待接收推送服务器发送的授权文件。
在一种可能的实现方式中,至少一个策略规则至少包括:签约信息集不允许删除、签约信息集不允许去激活以及签约信息集去激活后应删除中的至少一项,其中,至少一个策略规则包括第一策略规则。其中,运营商设置该策略规则的有效时间可以用于在激活策略规则或profile时,提示用户该运营商只能够在上述有效时间内具有设置该策略规则的权限。
在一种可能的实现方式中,本发明实施例的方法还可以包括:用户终端接收第一策略规则的有效时间,第一策略规则的有效时间用于限定第一策略规则的生效时间。
在一种可能的实现方式中,本发明实施例的方法还可以包括:当用户终端成功安装第一签约信息集或者用户终端激活第一签约信息集后,向用户提示第一策略规则和该第一策略规则的有效时间。可以想到的是,在用户终端向用户提示第一策略规则和该第一策略规则的有效时间内,可以根据签约信息集不允许删除、签约信息集不允许去激活以及签约信息集去激活后应删除中的至少一项,限制运营商设置该运营商的策略规则。
在一种可能的实现方式中,授权文件中还包含允许运营商设置至少一个策略规则的有效时间,允许运营商设置至少一个策略规则中任一策略规则的有效时间用于限定运营商具备设置任一策略规则的权限的时间。本发明实施例的方法还可以包括:当用户终端激活第一策略规则时,用户终端判断当前时间是否在授权文件中包含的允许第一运营商设置第一策略规则的有效时间内;若当前时间超过允许第一运营商设置第一策略规则的有效时间,用户终端则禁止激活第一策略规则。在这种实现方式中,不仅可以通过授权文件限制运营商对策略规则的设置权限,还可以根据“当前时间是否在授权文件中包含的允许第一运营商设置第一策略规则的有效时间内”判断运营商在当前时间是否还具有设置该第一策略规则的权限,即可以规定允许运营商设置该运营商的策略规则的有效时间。
在一种可能的实现方式中,在用户终端接收服务器发送的授权文件之后,本发明实施例的方法还可以包括:用户终端接收第一运营商的功能实体发送的策略规则解除请求消息,该策略规则解除请求消息中携带有第一运营商的信息和/或待解除的策略规则;若授权文件中包含的待解除的策略规则对应的、允许设置待解除的策略规则的运营商的信息中包含第一运营商的信息,用户终端则删除授权文件中包含的待解除的策略规则对应的、允许设置待解除的策略规则的运营商的信息中的第一运营商的信息。其中,第一运营商可以为当前网络中的任一运营商。用户终端可以根据第一运营商的功能实体发送的策略规则解除请求消息,删除授权文件中的部分内容。
在一种可能的实现方式中,在用户终端接收服务器发送的授权文件之后,本发明实施例的方法还可以包括:用户终端在成功安装第一签约信息集后,删除授权文件中包含的第一策略规则对应、允许设置第一策略规则的运营商的信息中的第一运营商的信息;或者,用户终端在成功安装第一签约信息集后,删除用户终端中保存的包含第一运营商的信息的授权文件。
在一种可能的实现方式中,在用户终端激活用户终端中安装的第二签约信息集之前,若确定第二策略规则为签约信息集不允许去激活,用户终端则检查授权文件,第二签约信息集归属于第二运营商,第二策略规则为第二运营商设置的与第二签约信息集关联的策略规则;若授权文件中包含的第二策略规则对应的、允许设置第二策略规则的运营商的信息中包含第三运营商的信息,用户终端则发出提示信息,第三运营商包括除第二运营商之外的任一运营商。其中,上述提示信息至少包括:激活第二签约信息集将无法下载第三运营商的签约信息集或者激活第二签约信息集将无法下载第三运营商的签约信息集和第三运营商的信息。
在这种实现方式中,用户终端可以通过向用户发出提示信息,提示用户如果激活该第二签约信息集,则可能会导致的问题,如激活该第二签约信息集后可能会导致不能激活第三运营商的签约信息集,使用户根据该提示信息选择是否继续激活该第二签约信息集。
第二方面,本发明实施例提供了一种获取授权文件的方法,该获取授权文件的方法可以包括:服务器获得授权文件,该授权文件与用户终端上的eUICC的EID对应,上述授权文件中包含eUICC的EID、至少一个策略规则和与至少一个策略规则中每个策略规则对应的、允许设置该策略规则的运营商的信息;服务器在向用户终端发送上述授权文件。其中,上述服务器可以为签约管理-业务发现服务器(英文:Subscription Manager-DiscoveryService,简称:SM-DS)或者推送(英文:Push)服务器。
其中,服务器可以在获得授权文件后,便向用户终端发送该授权文件,使得用户终端可以实时更新该用户终端上的eUICC中保存的授权文件。如此,便可以解决由于现有技术中预置在eUICC中的固定、不可更改的授权文件,而导致eUICC中的授权文件不能适应于运营商针对用户设置policy rule的权限的变化的问题。本发明实施例提供的获取授权文件的方法,可以实时更新该用户终端上的eUICC中保存的授权文件。
在一种可能的实现方式中,上述服务器可以为SM-DS。相应的,“服务器向用户终端发送授权文件”的方法可以包括:SM-DS接收用户终端发送的轮询消息(英文:Polling),该轮询消息中携带有用户终端上的eUICC的EID;SM-DS向用户终端发送轮询消息的响应消息,该轮询消息的响应消息中携带有与轮询消息中携带的EID对应的授权文件。
其中,当SM-DS接收到用户终端发送的轮询消息后,可以向用户终端发送包含与上述轮询消息中携带的EID对应的授权文件的响应消息,即SM-DS可以向用户终端发送与该用户终端上的eUICC对应的授权文件。如此,用户终端在接收到SM-DS发送的授权文件后,便可以保存该授权文件或者采用接收到的授权文件更新用户终端中已保存的授权文件。
在一种可能的实现方式中,上述服务器可以为推送服务器。在服务器获得授权文件之后,本发明实施例的方法还可以包括:推送服务器根据推送服务器中保存的EID与推送服务器为用户终端中的本地文件助手(英文:Local Profile Assistant,简称:LPA)生成的口令的对应关系,确定与授权文件对应的EID对应的口令,用户终端中包含至少一个LPA。相应的,“服务器向用户终端发送授权文件”的方法可以包括:推送服务器向用户终端发送授权文件和与授权文件对应的EID对应的口令。
其中,由于授权文件可以对应于一个eUICC,而每一个eUICC都有其EID;因此授权文件也可以对应于一个eUICC的EID,推送服务器可以根据推送服务器中保存的EID与推送服务器为用户终端中的LPA生成的口令的对应关系,确定出与授权文件对应的EID对应的口令。
在一种可能的实现方式中,在服务器向用户终端发送授权文件之前,本发明实施例的方法还可以包括:推送服务器接收用户终端发送的注册请求,该注册请求中携带有LPA标识和用户终端上的eUICC的EID;推送服务器为注册请求中携带的LPA标识所指示的LPA分配口令,并保存推送服务器为LPA标识所指示的LPA分配的口令与注册请求中携带的EID的对应关系。即上述实现方式中“推送服务器中保存的EID与推送服务器为用户终端中的LPA生成的口令的对应关系”可以为推送服务器在接收到用户终端发送的注册请求后,生成并保存在推送服务器中的。
在一种可能的实现方式中,在推送服务器为注册请求中携带的LPA标识所指示的LPA分配口令之后,本发明实施例的方法还可以包括:推送服务器向用户终端发送注册请求的响应消息,该注册请求的响应消息中携带有推送服务器为LPA标识所指示的LPA分配的口令。
可以想到的是,由于用户终端中包含至少一个LPA,推送服务器可以将推送服务器为用户终端中的一个LPA分配的口令发送给用户终端,以使得用户终端可以保存该LPA的口令,并在接收到推送服务器发送的“授权文件和与授权文件对应的EID对应的口令”后,可以通过对比授权文件对应的EID对应的口令和用户终端中的LPA的口令,确定出该授权文件所对应的LPA。
第三方面,本发明实施例提供了一种用户终端,该用户终端可以包括:发送单元、接收单元和控制单元。发送单元,用于向服务器发送用户终端上的eUICC的EID。接收单元,用于接收服务器发送的授权文件,该授权文件与用户终端上的eUICC的EID对应,上述授权文件中包含至少一个策略规则和与至少一个策略规则中每个策略规则对应的、允许设置该策略规则的运营商的信息。控制单元,用于在eUICC中保存接收单元接收到的授权文件,或者,采用接收单元接收到的授权文件更新eUICC中保存的授权文件。
在一种可能的实现方式中,服务器为SM-DS,发送单元,具体用于:向SM-DS发送轮询消息,轮询消息中携带有用户终端上的eUICC的EID;接收单元,具体用于:接收SM-DS发送的轮询消息的响应消息,该轮询消息的响应消息中携带有授权文件。
在一种可能的实现方式中,服务器为推送服务器,发送单元,具体用于:向推送服务器发送注册请求,注册请求中携带有用户终端上的eUICC的EID。
在一种可能的实现方式中,服务器为推送服务器,发送单元发送的注册请求中还携带有用户终端中的LPA的LPA标识。接收单元,还用于在发送单元向推送服务器发送注册请求之后,接收推送服务器发送的注册请求的响应消息,该注册请求的响应消息中携带有推送服务器为注册请求中携带的LPA标识所指示的LPA分配的口令;接收单元,具体用于:接收推送服务器发送的授权文件和与授权文件对应的EID对应的口令。
在一种可能的实现方式中,在接收单元接收推送服务器发送的授权文件和与授权文件对应的EID对应的口令之后,用户终端还可以包括:对比单元。对比单元,用于采用与授权文件对应的EID对应的口令对比推送服务器为LPA分配的口令。
在一种可能的实现方式中,控制单元,具体可以用于:若与授权文件对应的EID对应的口令与推送服务器为LPA分配的口令相同,则通过LPA在eUICC中保存授权文件。
在一种可能的实现方式中,控制单元,具体可以用于:若与授权文件对应的EID对应的口令与推送服务器为LPA分配的口令相同,则通过LPA采用授权文件更新eUICC中保存的授权文件。
在一种可能的实现方式中,服务器可以为SM-DS。接收单元,还用于接收第一运营商的SM-DP发送的第一策略规则,该第一策略规则为第一运营商设置的与第一签约信息集关联的策略规则,第一运营商为第一签约信息集所属的运营商。
在一种可能的实现方式中,服务器可以为SM-DS。发送单元,还用于在接收单元接收到第一策略规则后,向SM-DS发送轮询消息,该轮询消息中携带有用户终端上的eUICC的EID,上述轮询消息用于请求SM-DS向用户终端发送与用户终端上的eUICC的EID对应的授权文件。
在一种可能的实现方式中,发送单元,具体可以用于:在接收单元接收到第一策略规则后,若授权文件中允许设置策略规则的运营商的信息中不包含所述第一运营商的信息,则向SM-DS发送轮询消息。
在一种可能的实现方式中,服务器为推送服务器。用户终端还可以包括:启动单元。启动单元,用于在接收单元接收到第一策略规则后,则启动定时器。接收单元,还用于在启动单元启动的定时器的定时时间内等待接收推送服务器发送的授权文件。
在一种可能的实现方式中,启动单元,具体用于:在接收单元接收到第一策略规则后,若授权文件中允许设置策略规则的运营商的信息中不包含第一运营商的信息,则启动定时器。接收单元,还用于在启动单元启动的定时器的定时时间内等待接收推送服务器发送的授权文件。
在一种可能的实现方式中,至少一个策略规则至少包括:签约信息集不允许删除、签约信息集不允许去激活以及签约信息集去激活后应删除中的至少一项。其中,至少一个策略规则包括第一策略规则。
在一种可能的实现方式中,接收单元,还用于接收第一策略规则的有效时间,该第一策略规则的有效时间可以用于限定第一策略规则的生效时间。
在一种可能的实现方式中,用户终端还可以包括:安装单元、第一激活单元单元和第一提示单元。安装单元,用于在用户终端安装第一签约信息集。第一激活单元,用于激活第一签约信息集。第一提示单元,用于当安装单元成功安装第一签约信息集或者第一激活单元激活第一签约信息集后,向用户提示第一策略规则和该第一策略规则的有效时间。
在一种可能的实现方式中,授权文件中还包含允许运营商设置至少一个策略规则的有效时间,允许运营商设置至少一个策略规则中任一策略规则的有效时间用于限定运营商具备设置任一策略规则的权限的时间。用户终端还可以包括:第二激活单元、判断单元和禁止单元。第二激活单元,用于激活第一策略规则。判断单元,用于当第二激活单元激活第一策略规则时,判断当前时间是否在授权文件中包含的允许第一运营商设置第一策略规则的有效时间内。禁止单元,用于若判断单元判断当前时间超过允许第一运营商设置第一策略规则的有效时间,则禁止激活第一策略规则。
在一种可能的实现方式中,接收单元,还用于在接收到服务器发送的授权文件之后,接收第一运营商的功能实体发送的策略规则解除请求消息,策略规则解除请求消息中携带有第一运营商的信息和待解除的策略规则。用户终端还可以包括:删除单元。删除单元,用于若授权文件中包含的待解除的策略规则对应的、允许设置待解除的策略规则的运营商的信息中包含第一运营商的信息,则删除授权文件中包含的待解除的策略规则对应的、允许设置待解除的策略规则的运营商的信息中的第一运营商的信息。
在一种可能的实现方式中,在接收单元接收到服务器发送的授权文件之后,删除单元,还用于在安装单元成功安装第一签约信息集后,删除授权文件中包含的第一策略规则对应的、允许设置第一策略规则的运营商的信息中的第一运营商的信息;或者,在安装单元成功安装第一签约信息集后,删除用户终端中保存的包含第一运营商的信息的授权文件。
在一种可能的实现方式中,安装单元,还用于在用户终端中安装第二签约信息集;第一激活单元,还用于激活安装单元安装的第二签约信息集。用户终端还可以包括:检查单元和第二提示单元。检查单元,用于在第一激活单元激活第二签约信息集之前,若确定第二策略规则为签约信息集不允许去激活,则检查授权文件,第二签约信息集归属于第二运营商,第二策略规则为第二运营商设置的与第二签约信息集关联的策略规则。第二提示单元,用于若授权文件中包含的第二策略规则对应的、允许设置第二策略规则的运营商的信息中包含第三运营商的信息,则发出提示信息,第三运营商包括除第二运营商之外的任一运营商。其中,提示信息至少包括:激活第二签约信息集将无法下载第三运营商的签约信息集或者激活第二签约信息集将无法下载第三运营商的签约信息集和第三运营商的信息。
需要说明的是,本发明实施例的第三方面及其各种可能的实现方式的各个功能单元,是为了执行上述第一方面以及第一方面的各种可选方式所述的获取授权文件的方法,而对用户终端进行的逻辑上的划分。第三方面及其各种可能的实现方式的各个功能单元的详细描述以及有益效果分析可以参考上述第一方面及其各种可能的实现方式中的对应描述及技术效果,此处不再赘述。
第四方面,提供一种用户终端,该用户终端包括:一个或多个处理器、存储器、总线和收发器。存储器用于存储计算机执行指令,处理器与存储器通过总线连接,当用户终端运行时,处理器执行存储器存储的计算机执行指令,以使用户终端执行如第一方面以及第一方面的各种可选方式中的用于获取授权文件的方法。
第五方面,提供一种非易失性存储介质,非易失性存储介质中存储有一个或多个程序代码,当第四方面中的用户终端的处理器执行该程序代码时,用户终端执行如第一方面以及第一方面的各种可选方式中的用于获取授权文件的方法。
其中,第四方面中的处理器可以为第三方面及其各种可能的实现方式中的控制单元、对比单元、启动单元、安装单元、第一激活单元、第一提示单元、第二激活单元、判断单元、禁止单元、删除单元、检查单元和第二提示单元等功能单元的集成,第四方面中的收发器可以为上述第三方面及其各种可能的实现方式中的发送单元和接收单元的集成,用于实现用户终端与其他通信设备(如服务器)之间的信息交互。
第四方面中的用户终端以及该用户终端执行第五方面所述的计算机可读存储介质中存储的程序的具体技术效果及其相关分析过程可以参考本发明实施例第一方面或第一方面的任一种实现方式中的相关技术效果描述,此处不再赘述。
第六方面,本发明实施例提供了一种服务器,该服务器可以包括:获取单元和发送单元。获取单元,用于获得授权文件,该授权文件与用户终端上的eUICC的EID对应,上述授权文件中包含eUICC的EID、至少一个策略规则和与至少一个策略规则中每个策略规则对应的、允许设置该策略规则的运营商的信息。发送单元,用于向用户终端发送获取单元获得的授权文件。
在一种可能的实现方式中,服务器为SM-DS;服务器还可以包括:接收单元。接收单元,用于接收用户终端发送的轮询消息,该轮询消息中携带有用户终端上的eUICC的EID。发送单元,具体用于:向用户终端发送轮询消息的响应消息,该轮询消息的响应消息中携带有与轮询消息中携带的EID对应的授权文件。
在一种可能的实现方式中,服务器为推送服务器;服务器还可以包括:确定单元。确定单元,用于在获取单元获得授权文件之后,根据推送服务器中保存的EID与推送服务器为用户终端中的LPA生成的口令的对应关系,确定与授权文件对应的EID对应的口令,用户终端中包含至少一个LPA。发送单元,具体用于:向用户终端发送获取单元获得的授权文件和确定单元确定的与授权文件对应的EID对应的口令。
在一种可能的实现方式中,接收单元,还用于在发送单元向用户终端发送获取单元获得的授权文件之前,接收用户终端发送的注册请求,注册请求中携带有LPA标识和用户终端上的eUICC的EID。服务器还可以包括:分配单元和保存单元。分配单元,用于为接收单元接收到的注册请求中携带的LPA标识所指示的LPA分配口令。保存单元,用于保存分配单元为LPA标识所指示的LPA分配的口令与接收单元接收到的注册请求中携带的EID的对应关系。
在一种可能的实现方式中,发送单元,还用于在分配单元为接收单元接收到的注册请求中携带的LPA标识所指示的LPA分配口令之后,向用户终端发送注册请求的响应消息,该注册请求的响应消息中携带有推送服务器为LPA标识所指示的LPA分配的口令。
需要说明的是,本发明实施例的第六方面及其各种可能的实现方式的各个功能单元,是为了执行上述第二方面以及第二方面的各种可选方式的获取授权文件的方法,而对服务器进行的逻辑上的划分。第六方面及其各种可能的实现方式的各个功能单元的详细描述以及有益效果分析可以参考上述第二方面及其各种可能的实现方式中的对应描述及技术效果,此处不再赘述。
第七方面,提供一种服务器,该服务器包括:一个或多个处理器、存储器、总线和收发器。存储器用于存储计算机执行指令,处理器与存储器通过总线连接,当服务器运行时,处理器执行存储器存储的计算机执行指令,以使服务器执行如第二方面以及第二方面的各种可选方式中的用于获取授权文件的方法。
第八方面,提供一种非易失性存储介质,非易失性存储介质中存储有一个或多个程序代码,当第七方面中的服务器的处理器执行该程序代码时,服务器执行如第二方面以及第二方面的各种可选方式中的用于获取授权文件的方法。
其中,第七方面中的处理器可以为第六方面及其各种可能的实现方式中的获取单元、确定单元、分配单元和保存单元等功能单元的集成,第七方面中的收发器可以为上述第六方面及其各种可能的实现方式中的发送单元和接收单元的集成,用于实现服务器与其他通信设备(如用户终端)之间的信息交互。第七方面中的服务器以及该服务器执行第八方面所述的计算机可读存储介质中存储的程序的具体技术效果及其相关分析过程可以参考本发明实施例第二方面或第二方面的任一种实现方式中的相关技术效果描述,此处不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为本发明实施例的方法所应用的通信网络的一种网络架构示意图;
图2为本发明实施例的方法所应用的通信网络的另一种网络架构示意图;
图3为本发明实施例的方法所应用的通信网络的另一种网络架构示意图;
图4为本发明实施例提供的一种获取授权文件的方法的流程图;
图5为本发明实施例提供的另一种获取授权文件的方法的流程图;
图6为本发明实施例提供的另一种获取授权文件的方法的流程图;
图7为本发明实施例提供的另一种获取授权文件的方法的流程图;
图8为本发明实施例提供的另一种获取授权文件的方法的流程图;
图9为本发明实施例提供的另一种获取授权文件的方法的流程图;
图10为本发明实施例提供的另一种获取授权文件的方法的流程图;
图11为本发明实施例提供的另一种获取授权文件的方法的流程图;
图12为本发明实施例提供的一种服务器的结构示意图;
图13为本发明实施例提供的另一种服务器的结构示意图;
图14为本发明实施例提供的另一种服务器的结构示意图;
图15为本发明实施例提供的一种用户终端的结构示意图;
图16为本发明实施例提供的另一种用户终端的结构示意图;
图17为本发明实施例提供的另一种用户终端的结构示意图。
具体实施方式
本发明的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象,或者用于区别对同一对象的不同处理,而不是用于描述对象的特定顺序。例如,第一运营商、第二运营商和第三运营商可以为不同的运营商。
在本发明的描述中,除非另有说明,“多个”的含义是指两个或两个以上。例如,多个处理器是指包含两个或两个以上物理核的处理器。
此外,本发明的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例提供的一种获取授权文件的方法可以应用于用户终端在该用户终端安装的eUICC中保存授权文件或者更新eUICC中保存的授权文件的过程中。
请参考图1,其示出了本发明实施例提供的获取授权文件的方法所应用的通信网络的网络架构示意图。如图1所示,在该通信网络可以包括:授权文件服务器11、服务器12、SM-DP13和至少一个包含eUICC的用户终端14。其中,上述服务器12可以为SM-DS或者推送服务器。
其中,上述授权文件服务器11,用于生成授权文件,并向服务器12发送生成的授权文件。服务器12,用于在接收到授权文件服务器11发送的授权文件,并根据授权文件对应的EID,将授权文件发送给EID对应的eUICC所在的用户终端14。用户终端14,用于接收服务器12发送的授权文件,并该用户终端14上的eUICC中保存授权文件或者用授权文件更新该用户终端14上的eUICC中已保存的授权文件。在本实施例中的授权文件服务器可以为由终端设备厂商部署的逻辑功能实体,该授权文件服务器可以集成在服务器上实现,也可以独立于上述服务器,集成在其它功能服务器上实现。用户终端中可以包含eUICC硬件模块。上述SM-DP 13,用于生成和存储profile,并向用户终端14发送profile。用户终端14可以在接收到SM-DP 13发送的profile后,在eUICC上安装该profile。授权文件在eUICC上保存后,用户终端也可以在该用户终端中备份eUICC上保存的授权文件。本发明实施例中的授权文件可以是规则授权表(英文:Rules Authorization Table,简称:RAT)。
如图1所示,用户终端14中可以安装有LPA。其中,LPA为可以安装在用户终端中的一个应用程序,用户终端14可以通过用户终端14中的LPA实现profile的下载和本地管理等操作,该LPA还可以提供用户终端14与用户交互的用户界面,用户终端14可以通过该用户界面检测用户触发的针对profile的激活、去激活、删除等操作指令,实现对用户终端14中下载的profile的管理。
其中,如图1所示,用户终端14中的LPA可以包括:本地文件下载(英文:LocalProfile Download,简称:LPD)模块、本地用户接口(英文:Local User Interface,简称:LUI)模块和本地发现服务(英文:Local Discovery Service,简称:LDS)模块。其中,LPD模块用于实现profile的下载、LUI模块用于提供用户界面,LDS模块用于实现与服务器12(如SM-DS或者推送服务器)的交互。
在本发明实施例的第一种应用场景中,如图2所示,图1中的服务器12为SM-DS。其中,SM-DS可以分为root SM-DS和可选(英文:alternative)SM-DS,本发明实施例中的SM-DS可以为root SM-DS,该root SM-DS为可以通过用户终端14中的LPA(具体为LPA中的LDS模块)与用户终端直接通信的SM-DS。
其中,用户终端14中可以预置上述root SM-DS的地址,根据root SM-DS的地址LPA中的LDS模块与该root SM-DS进行通信,从root SM-DS获得SM-DP地址,并在获得SM-DP地址后,可以从SM-DP下载profile。在本发明实施例中,用户终端通过LDS模块与SM-DS进行通信的过程中,除获得SM-DP地址外,还可以获得授权文件,从而将获得的授权文件保存在eUICC或者用户终端上。
在本发明实施例的第二种应用场景中,如图3所示,图1中的服务器12为推送服务器。如图3所示,图1中的用户终端14中可以安装有推送客户端,用户终端14可以通过该推送客户端注册LPA到推送服务器,推送服务器可以在存在待发送至用户终端的eUICC上的授权文件时,可以通过推动客户端向用户终端推送授权文件,用户终端通过注册到推送服务器的LPA接收推送服务器推送的授权文件。其中,用户终端14通过推送客户端注册到推送服务器,并接收推送服务器推送的授权文件的具体方法可以参考本发明实施例后续相关描述。
本发明实施例提供的获取授权文件的方法,服务器可以在获得授权文件后,便向用户终端发送该授权文件,使得用户终端可以实时更新该用户终端上的eUICC中保存的授权文件。如此,便可以解决由于现有技术中预置在eUICC中的固定、不可更改的授权文件,而导致eUICC中的授权文件不能适应于运营商设置policy rule的权限的变化的问题。本发明实施例提供的获取授权文件的方法,可以实时更新该用户终端上的eUICC中保存的授权文件。
下面结合附图,通过具体的实施例及其应用场景对本发明实施例提供的一种获取授权文件的方法及设备进行详细地说明。
本发明实施例提供一种获取授权文件的方法,该方法可以应用于如图1-图3中任一附图所示的通信网络中,如图4所示,该获取授权文件的方法包括:
S401、授权文件服务器生成授权文件,该授权文件与用户终端上的eUICC的EID对应,授权文件中包含eUICC的EID、至少一个策略规则和与至少一个策略规则中每个策略规则对应的、允许设置该策略规则的运营商的信息。
示例性的,授权文件服务器可以在接收到运营商的功能实体(如运营商服务器)发送的授权文件请求消息后,根据授权文件请求消息中携带的EID、运营商的信息,以及至少一个策略规则等信息生成上述授权文件。其中,至少一个策略规则表示运营商对EID对应的profile设置的策略规则。具体的,授权文件中策略规则可以为策略规则的标识,若授权文件服务器允许运营商设置策略规则,则在授权文件中策略规则对应的、允许设置该策略规则的运营商的信息中写入该运营商的信息。需要说明的是,本发明实施例中的授权文件中可以包含eUICC的EID,也可以不包含eUICC的EID。授权文件服务器生成授权文件的方法可以参考现有技术中生成授权文件的相关方法,本发明实施例这里不再赘述。
其中,本发明实施例中的至少一个策略规则至少包括:签约信息集不允许删除(即profile不允许删除)、签约信息集不允许去激活(即profile不允许去激活)以及签约信息集去激活后应删除(即profile去激活后应删除)中的至少一项。
本发明实施例中“允许设置该策略规则的运营商的信息”具体可以为运营商的移动网络号码(英文:Mobile Network Code,简称:MNC)。其中,对于至少一个策略规则中的每一个策略规则而言,授权文件中包含可以设置该策略规则的至少一个运营商的信息(如至少一个运营商的MNC)。其中,运营商的MNC由二到三个十进制数组成,可以唯一标识各个运营商。例如,***的MNC可以为00、02、04和07,***的MNC可以为01、06,中国电信的MNC可以为03、05。
举例来说,假设***的MNC为00,***的MNC为01,中国电信的MNC为03;本发明实施例中的授权文件中包含的EID为EID-x;至少一个策略规则可以为“该profile不允许去激活”和“该profile不允许删除”;具有设置“该profile不允许去激活”的权限的运营商的信息为00和03,具有设置“该profile不允许删除”的权限的运营商的信息为00和01。如此,则表示运营商-***具有设置策略规则“该profile不允许去激活”和“该profile不允许删除”的权限;运营商-***具有设置策略规则“该profile不允许删除”的权限,但不具有设置策略规则“该profile不允许去激活”的权限;运营商-中国电信具有设置策略规则“该profile不允许去激活”的权限,但不具有设置策略规则“该profile不允许删除”的权限。
需要说明的是,本发明实施例中通过上述“允许设置策略规则的运营商的信息”限制运营商设置策略规则的权限的方式包括但不限于上述实例中的方法。例如,当授权文件中包含与该策略规则的对应的运营商的信息为特殊符号,(如*)时,表示允许任何运营商设置该策略规则;当授权文件中不包含某个策略规则的策略信息时,表示不允许任何运营商设置该策略规则;当配置文件中不包含与该策略规则对应的运营商的信息时,表示允许任何运营商设置该策略规则。
可选的,本发明实施例中的授权文件中还可以包括集成电路卡标识(英文:Integrated Circuit Card Identification,简称:ICCID),该ICCID用于唯一标识一个签约信息集(即profile)。
S402、授权文件服务器向服务器发送授权文件。
其中,本发明实施例中的服务器可以为SM-DS或者推送服务器。
可以想到的是,本发明实施例中,授权文件服务器可以向服务器发送对应于eUICC的授权文件,即授权文件服务器可以向服务器发送至少一个授权文件,该至少一个授权文件中的每个授权文件对应于一个eUICC。其中,服务器确定一个授权文件对应于一个eUICC,具体可以为授权文件对应于该授权文件中包含的EID所指示的eUICC,授权文件服务器也可以向服务器发送授权文件以及与授权文件对应的eUICC的EID,因此授权文件可以通过与该授权文件一同发送的EID所指示的eUICC确定与其对应的eUICC。
S403、服务器接收授权文件服务器发送的授权文件。
其中,上述授权文件与用户终端上的eUICC的EID对应,授权文件中包含eUICC的EID、至少一个策略规则和与至少一个策略规则中每个策略规则对应的、允许设置该策略规则的运营商的信息。其中,至少一个策略规则中的每个策略规则具体可以为该策略规则的标识,“允许设置该策略规则的运营商的信息”中的运营商的信息具体可以为运营商的标识信息,如运营商的移动网络号码。
S404、用户终端向服务器发送该用户终端上的eUICC的EID。
S405、服务器接收用户终端发送的EID。
需要说明的是,本发明实施例中可以先执行S401-S403,再执行S404-S405;也可以先执行S404-S405,再执行S401-S403;还可以同时执行S401-S403和S404-S405。本发明实施例对于S401-S403和S404-S405执行的先后顺序不做限制。
S406、服务器根据用户终端发送的EID,确定与用户终端上的eUICC的EID对应的授权文件,并向用户终端发送上述确定的授权文件,该授权文件中包含该eUICC的EID、至少一个策略规则和至少一个策略规则中每个策略规则对应的、允许设置该策略规则的运营商的信息。
其中,由于服务器可以接收到授权文件服务器发送的至少一个授权文件,因此服务器在接收到用户终端发送的EID后,可以对比用户终端发送的EID与该至少一个授权文件中对应的EID,若用户终端发送的EID与一个授权文件中包含的EID相同,服务器则可以确定该授权文件与该用户终端上的eUICC对应。
S407、用户终端接收服务器发送的授权文件。
其中,用户终端在接收到服务器发送的授权文件后,可以保存该授权文件或者采用接收到的授权文件更新用户终端中保存的授权文件,具体的,本发明实施例的方法还可以包括S408a或者S408b。
S408a、用户终端在eUICC中保存授权文件。
S408b、用户终端采用接收到的授权文件更新用户终端上的eUICC中保存的授权文件。
本发明实施例提供的获取授权文件的方法,服务器可以在获得授权文件后,便向用户终端发送该授权文件,使得用户终端可以实时更新该用户终端上的eUICC中保存的授权文件,运营商可以根据实时更新后的配置文件,设置policy rule的权限。如此,便可以解决由于现有技术中预置在eUICC中的固定、不可更改的授权文件,而导致eUICC中的授权文件不能适应于运营商设置policy rule的权限的变化的问题。
本发明实施例提供的获取授权文件的方法,可以实时更新该用户终端上的eUICC中保存的授权文件。
可选的,在本发明实施例的第一种应用场景中,如图5所示,图4中的服务器可以为SM-DS。本发明实施例的第一种应用场景具体可以为如图2所示的网络架构所对应的场景。
在第一种应用场景中,用户终端可以通过向SM-DS发送轮询消息的方式,向SM-DS发送该用户终端上的eUICC的EID。具体的,如图5所示,图4中的S404可以替换为S404a,S405可以替换为S405a,S406可以替换为S406a,S407可以替换为S407a:
S404a、用户终端向SM-DS发送轮询消息,该轮询消息中携带有该用户终端上的eUICC的EID。
S405a、SM-DS接收用户终端发送的轮询消息。
S406a、SM-DS向用户终端发送轮询消息的响应消息,该轮询消息的响应消息中携带有与轮询消息中携带的EID对应的授权文件。
S407a、用户终端接收SM-DS发送的轮询消息的响应消息,该轮询消息的响应消息中携带有授权文件。
可选的,在第一种应用场景的一种实现方式中,用户终端可以在从SM-DP获取到第一运营商的第一签约信息集的元数据,并确定该第一签约信息集的元数据中包含第一策略规则时,无论用户终端中保存的授权文件中是否包含第一策略规则,用户终端均可以通过向SM-DS发送轮询消息的方式以从SM-DS获得授权文件。
具体的,如图6所示,在用户终端获得SM-DP地址并向SM-DP请求下载profile之后,本发明实施例的方法还可以包括S409和S404a′以及后续流程:
S409、用户终端接收第一运营商的SM-DP发送的第一策略规则。
其中,上述第一策略规则为第一运营商设置的与第一签约信息集关联的策略规则,且第一运营商为第一签约信息集所属的运营商。
可以想到的是,用户设备可以与第一运营商的SM-DP建立连接并相互认证,并请求获取第一签约信息集,SM-DP可以在接收到用户设备用于请求获取第一签约信息集的消息后,先向用户终端发送第一运营商的第一签约信息集的元数据,该元数据中包含第一策略规则,从而用户终端可以接收SM-DP发送的第一运营商的第一签约信息集的元数据中的第一策略规则。
S404a′、用户终端在接收到第一策略规则后,向SM-DS发送轮询消息,该轮询消息中携带有用户终端上的eUICC的EID,轮询消息用于请求SM-DS向用户终端发送与用户终端上的eUICC的EID对应的授权文件。
其中,用户终端在接收到SM-DP发送的元数据中包含第一策略规则时,向SM-DS发送轮询消息,该轮询消息中携带有该用户终端上的eUICC的EID。
可以想到的是,用户终端在向SM-DS发送轮询消息后,SM-DS和用户终端则可以继续执行S405a、S406a、S407a,以及S408a或者S408b。
优选的,在第一种应用场景的第二种实现方式中,为了避免用户终端重复从SM-DS获取授权文件,用户终端可以仅在确定该用户终端中保存的授权文件中不包含第一运营商的设置策略规则的信息时,才通过向SM-DS发送轮询消息的方式,从SM-DS获得授权文件。具体的,如图7所示,图6中的S404a′可以替换为S404a〞:
S404a〞、用户终端在接收到第一策略规则后,若授权文件中允许设置策略规则的运营商的信息中不包含第一运营商的信息,用户终端则向SM-DS发送轮询消息。
具体的,用户终端可以在接收到第一策略规则后,若确定授权文件中包含的第一策略规则对应的、允许设置第一策略规则的运营商的信息中不包含第一运营商的信息,用户终端则向SM-DS发送轮询消息。用户终端接收SM-DP发送的元数据中包含的第一策略规则,上述轮询消息中携带有用户终端上的eUICC的EID。上述“用户终端上保存的授权文件”可以为保存在该用户终端的存储空间(如内存或者磁盘)中的授权文件,或者可以为保存在该用户终端上的eUICC中的授权文件。上述“授权文件中允许设置策略规则的运营商的信息中不包含第一运营商的信息”可以为授权文件中至少一个策略规则的允许设置策略规则的运营商中不包含第一运营商的信息,其中,授权文件中至少一个策略规则的允许设置策略规则的运营商可以为所有运营商。
本发明实施例中,用户设备在从SM-DP下载第一签约信息集的元数据,即用户设备接收SM-DP发送的第一运营商的元数据中的第一策略规则后,先判断该用户终端上保存的授权文件中是否包含第一策略规则,并仅在该用户终端上保存的授权文件中允许设置策略规则的运营商的信息中不包含第一运营商的信息时,才通过向SM-DS发送轮询消息的方式,从SM-DS获得授权文件,可以避免用户终端重复从SM-DS获取授权文件。
在本发明实施例的第二种应用场景中,如图8所示,图4中的服务器可以为推送服务器。本发明实施例的第二种应用场景具体可以为如图3所示的网络架构所对应的场景。
在第二种应用场景中,用户终端可以在注册到推送服务器后,由推送服务器向用户终端推送授权文件。如图8所示,图4中的S404可以替换为S404b,S405可以替换为S405b,S406可以替换为S406b:
S404b、用户终端向推送服务器发送注册请求,注册请求中携带有用户终端上的eUICC的EID。
其中,用户终端可以在启动用户终端中的LPA后,可以采用LPA通过如图3所示的用户终端中的推送客户端向推送服务器发送注册请求,以在推送服务器注册终端的LPA应用,上述注册请求携带有该用户终端上的eUICC的EID。
S405b、推送服务器接收用户终端发送的注册请求。
其中,上述注册请求中还可以携带有登录推送客户端的LPA的标识。推送服务器在接收到用户终端通过推送客户端发送的注册请求后,可以为LPA标识所指示的LPA分配口令。具体的,如图8所示,在S405b之后,本发明实施例的方法还可以包括S410:
S410、推送服务器为注册请求中携带的LPA标识所指示的LPA分配口令,并保存推送服务器为LPA标识所指示的LPA分配的口令与注册请求中携带的EID的对应关系。
示例性的,推送服务器可以采用列表的方式保存口令与EID的对应关系,如表1所示,为本发明实施例提供的一种口令与EID的对应关系表实例:
表1
如表1所示,口令1与EID-a存在对应关系,口令2与EID-b存在对应关系,口令n与EID-x存在对应关系。
可以想到的是,推送服务器可以在接收到授权文件服务器发送的授权文件后,根据上述对应关系,确定出与授权文件对应的EID对应的口令。
具体的,如图8所示,在如图5所示的S403(即推送服务器接收授权文件服务器发送的授权文件)之后,本发明实施例的方法还可以包括S411:
S411、推送服务器根据推送服务器中保存的EID与推送服务器为用户终端中的LPA生成的口令的对应关系,确定与授权文件对应的EID对应的口令。
示例性的,以上述表1为例,假设与授权文件对应的EID为EID-b,推送服务器则可以根据表1所示的口令与EID的对应关系,确定出与即EID-b对应的口令为口令2。
相应的,由于用户终端是LPA通过用户终端中的推送客户端注册到推送服务器的,因此,推送服务器在通过推送客户端向用户终端发送授权文件时,携带确定出的口令(如上述口令2),推送客户端根据该口令2确定出该推送消息应推送到LPA应用。具体的,如图8所示,图4中的S406可以替换为S406b,相应的,S407可以替换为S407b:
S406b、推送服务器向用户终端发送授权文件和与授权文件对应的EID对应的口令。
S407b、用户终端接收推送服务器发送的授权文件和与授权文件对应的EID对应的口令。
其中,用户终端可以通过推送客户端接收推送服务器发送的授权文件和与该授权文件对应的EID对应的口令。
可选的,如图9所示,如图8所示的S410之后,本发明实施例的方法还可以包括S412-S413:
S412、推送服务器向用户终端发送注册请求的响应消息,该注册请求的响应消息中携带有推送服务器为LPA标识所指示的LPA分配的口令。
S413、用户终端接收推送服务器发送的注册请求的响应消息。
其中,用户终端可以通过推送客户端接收推送服务器发送的注册请求的响应消息。
可以想到的是,在用户终端接收推送服务器发送的授权文件和与授权文件对应的EID对应的口令之后,用户终端可以采用与授权文件对应的EID对应的口令对比推送服务器为LPA分配的口令。其中,若与授权文件对应的EID对应的口令与推送服务器为LPA分配的口令相同,用户终端则通过LPA在eUICC中保存授权文件;或者,若与授权文件对应的EID对应的口令与推送服务器为LPA分配的口令相同,用户终端则通过LPA采用授权文件更新eUICC中保存的授权文件。
可以想到的是,用户终端在通过推送客户端接收到推送服务器发送的注册请求的响应消息后,可以确定该注册请求的响应消息中携带的口令为推送服务器为上述注册请求中携带的LPA标识所指示的LPA分配的口令(简称为配置口令),即推送服务器为注册到该推送服务器的LPA分配的口令。如此,用户终端在通过推送客户端接收到推送服务器发送的授权文件和与授权文件对应的EID对应的口令(即S407a)后,推送客户端对比该配置口令与推送服务器发送的与授权文件对应的EID对应的口令,若该配置口令与推送服务器发送的与该授权文件对应的EID对应的口令相同,则可以通过推送客户端将该授权文件推送至对应LPA。
进一步的,在第二种应用场景的一种实现方式中,用户终端可以在从SM-DP获取到第一策略规则,无论用户终端中保存的授权文件中是否包含第一运营商的策略规则,用户终端可以等待预定时间以从推送服务器获得授权文件。具体的,如图10所示,在用户终端获得SM-DP地址并向SM-DP请求下载profile之后,本发明实施例的方法还可以包括S414和S407b′以及后续流程:
S414、用户终端接收SM-DP发送的第一策略规则。
其中,上述SM-DP可以为第一运营商的SM-DP,上述第一策略规则为第一运营商设置的与第一签约信息集关联的策略规则,该第一运营商为上述第一签约信息集所属的运营商。
可以想到的是,用户设备可以与第一运营商的SM-DP建立连接并相互认证,并请求获取第一签约信息集,SM-DP可以在接收到用户设备用于请求获取第一签约信息集的消息后,先向用户终端发送第一运营商的第一签约信息集的元数据,该元数据中包含第一策略规则,从而用户终端可以接收SM-DP发送的第一运营商的第一签约信息集的元数据中的第一策略规则。
S407b′、用户终端在接收到第一策略规则后,启动定时器,并在定时器的定时时间内等待接收推送服务器发送的授权文件。
其中,第一签约信息集的元数据中包含第一策略规则,第一运营商为第一签约信息集所属的运营商。
可以想到的是,若用户终端在定时器的定时时间内可以接收到推送服务器发送的授权文件,则可以在接收到推送服务器发送的授权文件后,继续执行S408a或者S408b;若用户终端在定时器的定时时间内没有接收到推送服务器发送的授权文件,则表示推送服务器可能并未接收到授权文件服务器发送的授权文件。
优选的,在第二种应用场景的第二种实现方式中,为了避免用户终端重复从SM-DS获取授权文件,用户终端可以仅在确定该用户终端上保存的授权文件中允许设置策略规则的运营商的信息中不包含第一运营商的信息时,才启动定时器,并在定时器的定时时间内等待接收推送服务器发送的授权文件。具体的,如图11所示,图10中的S407b′可以替换为S407b〞:
S407b〞、用户终端在接收到第一策略规则后,若授权文件中允许设置策略规则的运营商的信息中不包含第一运营商的信息,则启动定时器,并在定时器的定时时间内等待接收推送服务器发送的授权文件。
具体的,用户终端可以在接收到第一策略规则后,若确定授权文件中包含的第一策略规则对应的、允许设置第一策略规则的运营商的信息中不包含第一运营商的信息,用户终端则启动定时器,并在定时器的定时时间内等待接收推送服务器发送的授权文件。
第一签约信息集的元数据中包含第一策略规则。本发明实施例中的“用户终端上保存的授权文件”可以为保存在该用户终端的存储空间(如内存或者磁盘)中的授权文件,或者可以为保存在该用户终端上的eUICC中的授权文件。上述“允许设置策略规则的运营商的信息中不包含第一运营商的信息”可以为授权文件中至少一个策略规则的允许设置策略规则的运营商中不包含第一运营商的信息,其中,授权文件中至少一个策略规则的允许设置策略规则的运营商可以为所有运营商。
本发明实施例中,用户设备在从SM-DP下载第一签约信息集的元数据,即用户设备接收SM-DP发送的第一策略规则后,先判断该用户终端上保存的授权文件中是否包含第一策略规则,并仅在该用户终端上保存的授权文件中允许设置策略规则的运营商的信息中不包含第一运营商的信息时,才启动定时器,并在定时器的定时时间内等待接收推送服务器发送的授权文件,可以避免用户终端重复从推送服务器获取授权文件。
可选的,在上述实施例中,用户终端在接收第一策略规则的同时,还可以接收该第一策略规则的有效时间,该第一策略规则的有效时间用于限定所述第一策略规则的生效时间。
当用户终端成功安装第一签约信息集或者用户终端激活第一签约信息集后,向用户提示第一策略规则和该第一策略规则的有效时间。
可以想到的是,在用户终端向用户提示第一策略规则和该第一策略规则的有效时间内,可以根据签约信息集不允许删除、签约信息集不允许去激活以及签约信息集去激活后应删除中的至少一项,限制用户对第一签约信息集的管理操作。
本发明实施例中的授权文件中除包含至少一个策略规则和与至少一个策略规则中每个策略规则对应的、允许设置该策略规则的运营商的信息之外,还可以包含允许运营商设置至少一个策略规则的有效时间,允许运营商设置至少一个策略规则中任一策略规则的有效时间用于限定运营商具备设置任一策略规则的权限的时间。运营商设置该运营商的策略规则的有效时间可以用于运营商激活策略规则时,只能够在上述有效时间内运营商才能设置该策略规则。相应的,本发明实施例的方法还可以包括:当用户终端激活第一策略规则时,用户终端判断当前时间是否在授权文件中包含的允许第一运营商设置第一策略规则的有效时间内;若当前时间超过允许第一运营商设置第一策略规则的有效时间,用户终端则禁止激活第一策略规则。通过本方案,不仅可以通过授权文件限制运营商对策略规则的设置权限,还可以规定允许运营商设置策略规则的有效时间。
进一步的,用户终端还可以根据运营商的功能实体(如运营商服务器)发送的策略规则解除请求,删除用户终端中保存的授权文件中的部分内容。其中,本发明实施例中的运营商服务器可以为空中下载(英文:Over The Air,简称:OTA)服务器。具体的,在用户终端接收服务器(SM-DS或者推送服务器)发送的授权文件之后,本发明实施例的方法还可以包括S501:
S501、用户终端接收第一运营商的功能实体发送的策略规则解除请求,该策略规则解除请求中携带有第一运营商的信息和待解除的策略规则。
其中,第一运营商可以为当前通信网络中的任一运营商,第一运营商的信息可以为第一运营商的标识信息,如MNC。
S502、若该用户终端上保存的授权文件中包含的待解除的策略规则对应的、允许设置该待解除的策略规则的运营商的信息中包含第一运营商的信息,用户终端则删除授权文件中包含的待解除的策略规则对应的、允许设置该待解除的策略规则的运营商的信息中的第一运营商的信息。
示例性的,若允许设置待解除的策略规则的运营商的信息包括第一运营商的信息和第二运营商的信息,那么用户终端则可以删除该允许设置待解除的策略规则的运营商的信息中的第一运营商的信息。
可以想到的是,若该用户终端上保存的授权文件中包含多个策略规则,当任一策略规则中仅有第一运营商的信息时,那么用户终端则删除该任一策略规则;若该用户终端上保存的授权文件中仅有一个策略规则,该策略规则中仅有第一运营商的信息,那么用户终端则删除该用户终端上保存的授权文件。
通过本方案,不仅可以实时的对用户终端中保存的授权文件进行整体的更新,还可以根据运营商的设备发送的策略规则解除请求消息,删除用户终端中保存的授权文件中的部分内容。
可选的,用户终端在成功下载并安装第一签约信息集后,用户终端删除用户终端中保存的授权文件中的部分内容。具体的,本发明实施例的方法还可以包括S601-S602:
S601、用户终端安装第一签约信息集。
S602、用户终端删除用户终端中保存的授权文件中包含的第一策略规则对应的、允许设置第一策略规则的运营商的信息中的第一运营商的信息,或者删除用户终端中保存的第一运营商的信息的授权文件。
可以想到的是,若该用户终端上保存的授权文件中包含多个策略规则,当任一策略规则中仅有第一运营商的信息时,那么用户终端则删除该授权文件,即删除用户终端中保存的第一运营商的信息的授权文件。
进一步的,用户终端在成功下载并安装第二签约信息集后,激活第二签约信息集。其中,第二签约信息集所属的运营商为第二运营商,第二签约信息集与第一签约信息集可以相同也可以不同。当用户终端成功安装第二签约信息集后,用户终端可以通过LPA的UI检测用户触发的第二签约信息集的激活指令,并在检测到该激活指令后激活第二签约信息集。具体的,本发明实施例的方法还可以包括S603-S604:
S603、在用户终端激活用户终端安装的第二签约信息集之前,若确定第二策略规则为签约信息集不允许去激活,用户终端则检查授权文件。
其中,第二签约信息集归属于第二运营商,第二策略规则为第二运营商设置的与第二签约信息集关联的策略规则。
S604、若用户终端中保存的授权文件中包含的第二策略规则对应的、允许设置第二策略规则的运营商的信息中包含第三运营商的信息,用户终端则发出提示信息。
其中,上述第三运营商包括除第二运营商之外的任一运营商。上述提示信息至少可以包括:“激活该第二签约信息集将无法下载第三运营商的签约信息集”或者“激活该第二签约信息集将无法下载第三运营商的签约信息集和第三运营商的信息”。
本发明实施例提供的获取授权文件的方法,不仅可以实时更新该用户终端中保存的授权文件,还可以根据授权文件限制运营商对授权文件中的策略规则的设置,可以限制运营商随意设置策略规则;同时,还可以在用户安装任一运营商的签约信息集时,根据授权文件的信息向用户提示安装该运营商的签约信息集时对其它运营商的授权文件所造成的影响。
本发明上述实施例主要从授权文件服务器、服务器与用户终端交互的角度对本发明实施例提供的方案进行了介绍。可以理解的是,服务器与用户终端为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的服务器与用户终端及算法步骤,本发明能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本发明实施例可以根据上述方法示例对服务器与用户终端进行功能模块或者功能单元的划分,例如,可以对应各个功能划分各个功能模块或者功能单元,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块或者功能单元的形式实现。其中,本发明实施例中对模块或者单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
图12示出了上述实施例中所涉及的服务器的一种可能的结构示意图。该服务器1200可以包括:获取单元1201和发送单元1202。其中,获取单元1201,用于获得授权文件。例如,获取单元1201,用于支持上述实施例中的S403,和/或用于本文所描述的技术的其它过程。发送单元1202,用于向用户终端发送授权文件。例如,发送单元1202,用于支持上述实施例中的S406、S406a、S406b和S412,和/或用于本文所描述的技术的其它过程。
进一步的,如图13所示,服务器可以为SM-DS或者推送服务器,该服务器1200还可以包括:接收单元1203、确定单元1204、分配单元1205和保存单元1206。
接收单元1203,用于接收授权文件服务器发送的授权文件。例如,接收单元1203,用于支持上述实施例中的S403和S405,和/或用于本文所描述的技术的其它过程。确定单元1204,用于确定对应于用户终端上的eUICC的授权文件。例如,确定单元1204,用于支持上述实施例中的S406,和/或用于本文所描述的技术的其它过程。
其中,当服务器为SM-DS时,接收单元1203,还用于接收用户终端发送的轮询消息。例如,接收单元1203,还用于支持上述实施例中的S405a,和/或用于本文所描述的技术的其它过程。
当服务器为推送服务器时,接收单元1203,还用于接收用户终端发送的注册请求。例如,接收单元,还用于支持上述实施例中的S405b,和/或用于本文所描述的技术的其它过程。确定单元1204,还用于确定与授权文件对应的EID对应的口令。例如,确定单元1204,还用于支持上述实施例中的S406和S411,和/或用于本文所描述的技术的其它过程。分配单元1205,用于为注册请求中携带的LPA标识所指示的LPA分配口令。例如,分配单元1205,用于支持上述实施例中的S410,和/或用于本文所描述的技术的其它过程。保存单元1206,用于保存推送服务器为LPA标识所指示的LPA分配的口令与注册请求中携带的EID的对应关系。例如,保存单元1206,用于支持上述实施例中的S410,和/或用于本文所描述的技术的其它过程。
在采用集成的单元的情况下,上述获取单元1201、确定单元1204、分配单元1205和保存单元1206等可以集成在一个处理单元中实现,该处理单元可以是处理器或控制器,例如可以是CPU,通用处理器,数字信号处理器(英文:Digital Signal Processor,简称:DSP),专用集成电路(英文:Application-Specific Integrated Circuit,简称:ASIC),现场可编程门阵列(英文:Field Programmable Gate Array,简称:FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种举例说明逻辑方框,模块和电路。所述处理单元也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。所述发送单元1202和接收单元1203可以集成在一个通信单元中实现,该通信单元可以是通信接口、收发电路或收发器等。存储单元可以是存储器。
当上述处理单元为处理器,存储单元为存储器,通信单元为收发器时,本发明实施例所涉及的服务器1200可以为图14所示的服务器1400。
参阅图14所示,所述服务器1400包括:一个或多个处理器1401、存储器1402、收发器1403以及总线1404。其中,一个或多个处理器1401、存储器1402和收发器1403通过总线1404相互连接。其中,总线1404可以是外设部件互连标准(英文:Peripheral ComponentInterconnect,简称:PCI)总线或扩展工业标准结构(英文:Extended Industry StandardArchitecture,简称:EISA)总线等。所述总线1404可以分为地址总线、数据总线、控制总线等。为便于表示,图14中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本发明实施例还提供一种非易失性存储介质,该非易失性存储介质中存储有一个或多个程序代码,当服务器1400的处理器1401执行该程序代码时,该服务器1400执行图4-图11中任一附图中的相关方法步骤。
其中,本发明实施例提供的所述服务器1400中各个模块或单元的详细描述以及各个模块或单元执行图4-图11中任一附图中的相关方法步骤后所带来的技术效果可以参考本发明方法实施例中的相关描述,此处不再赘述。
图15示出了上述实施例中所涉及的用户终端的一种可能的结构示意图。该用户终端1500可以包括:发送单元1501、接收单元1502和控制单元1503。其中,发送单元1501,用于向服务器发送用户终端上的eUICC的EID、轮询消息和注册请求。例如,发送单元1501,用于支持上述实施例中的S404、S404a、S404a′、S404a〞和S404b,和/或用于本文所描述的技术的其它过程。接收单元1502,用于接收服务器发送的授权文件;接收单元1502,还用于接收SM-DS发送的轮询消息的响应消息;接收单元1502,还用于接收推送服务器发送的注册请求的响应消息;接收单元1502,还用于接收第一运营商的SM-DP发送的第一策略规则;接收单元1502,还用于在定时器的定时时间内等待接收推送服务器发送的授权文件;接收单元1502,还用于接收第一策略规则的有效时间;接收单元1502,还用于接收第一运营商的功能实体发送的策略规则解除请求消息。例如,接收单元1502,用于支持上述实施例中的S407、S407a、S409、S407b、S413、S414、S407b′、S407b〞和S501,和/或用于本文所描述的技术的其它过程。控制单元1503,用于在eUICC中保存授权文件,或者,采用授权文件更新eUICC中保存的授权文件。例如,控制单元1503,用于支持上述实施例中的S408a、S408b,和/或用于本文所描述的技术的其它过程。
进一步的,如图16所示,该用户终端1500还可以包括:启动单元1504、安装单元1505、第一激活单元1506、第一提示单元1507、第二激活单元1508、判断单元1509、禁止单元1510、删除单元1511、检查单元1512、第二提示单元1513和对比单元1514。
其中,启动单元1504,用于启动定时器。例如,启动单元1504,用于支持上述实施例中的S407b′和S407b〞,和/或用于本文所描述的技术的其它过程。安装单元1505,用于安装第一签约信息集或者第二签约信息集。例如,安装单元1505,用于支持上述实施例中的S601,和/或用于本文所描述的技术的其它过程。第一激活单元1506,用于激活第一签约信息集或者第二签约信息集。第一提示单元1507,用于向用户提示第一运营商的策略规则的策略信息和该策略信息的有效时间。第二激活单元1508,用于激活第一运营商的策略规则。判断单元1509,用于当激活第一运营商的策略规则时,判断当前时间是否在授权文件中包括的、允许第一运营商设置第一运营商的策略规则的有效时间内。禁止单元1510,用于若判断当前时间超过允许第一运营商设置第一运营商的策略规则的有效时间,则禁止激活第一运营商的策略规则。删除单元1511,用于删除待解除的策略规则对应的运营商的信息中第一运营商的信息、删除用户终端中保存的授权文件中的允许设置策略规则的运营商的信息中第一运营商的信息,或者删除用户终端中保存的第一运营商对应的授权文件。例如,删除单元1511,用于支持上述实施例中的S502和S602,和/或用于本文所描述的技术的其它过程。检查单元1512,用于检查用户终端中保存的授权文件。例如,检查单元1512,用于支持上述实施例中的S603,和/或用于本文所描述的技术的其它过程。第二提示单元1513,用于发出提示信息。例如,第二提示单元1513,用于支持上述实施例中的S604,和/或用于本文所描述的技术的其它过程。对比单元1514,用于采用与授权文件对应的EID对应的口令对比推送服务器为LPA分配的口令。
在采用集成的单元的情况下,上述控制单元1503、启动单元1504、安装单元1505、第一激活单元1506、第一提示单元1507、第二激活单元1508、判断单元1509、禁止单元1510、删除单元1511、检查单元1512和第二提示单元1513等功能单元可以集成在一个处理单元中实现,处理单元可以是处理器或控制器,例如可以是CPU,通用处理器,DSP,ASIC,FPGA或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种举例说明逻辑方框,模块和电路。处理单元也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。发送单元1501和接收单元1502可以集成在一个通信单元中实现,该通信单元可以是通信接口、收发电路或收发器等。存储单元可以是存储器。
当上述处理单元为处理器,存储单元为存储器,通信单元为收发器时,本发明实施例所涉及的用户终端1500可以为图17所示的用户终端1700。
参阅图17所示,用户终端1700包括:一个或多个处理器1701、存储器1702、收发器1702以及总线1704。其中,一个或多个处理器1701、存储器1702和收发器1703通过总线1704相互连接。其中,总线1704可以是PCI总线或EISA总线等。总线1704可以分为地址总线、数据总线、控制总线等。为便于表示,图17中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本发明实施例还提供一种非易失性存储介质,该非易失性存储介质中存储有一个或多个程序代码,当用户终端1700的处理器1701执行该程序代码时,用户终端1700执行图4-图11中任一附图中的相关方法步骤。
其中,本发明实施例提供的用户终端1700中各个模块的详细描述以及各个模块执行图4-图11中任一附图中的相关方法步骤后所带来的技术效果可以参考本发明方法实施例中的相关描述,此处不再赘述。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:存储卡,SIM卡,U盘、移动硬盘、只读存储器(ROM)、随机存取存储器(RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (44)

1.一种获取授权文件的方法,其特征在于,包括:
用户终端向服务器发送所述用户终端上的嵌入式通用集成电路卡eUICC的eUICC标识EID;
所述用户终端接收所述服务器发送的授权文件,所述授权文件与所述用户终端上的eUICC的EID对应,所述授权文件中包含至少一个策略规则和与所述至少一个策略规则中每个策略规则对应的、允许设置该策略规则的运营商的信息;
所述用户终端在所述eUICC中保存所述授权文件,或者,所述用户终端采用所述授权文件更新所述eUICC中保存的授权文件。
2.根据权利要求1所述的方法,其特征在于,所述服务器为签约管理-业务发现服务器SM-DS,
所述用户终端向服务器发送所述用户终端上的eUICC的eUICC标识EID,包括:
所述用户终端向所述SM-DS发送轮询消息,所述轮询消息中携带有所述用户终端上的eUICC的EID,
所述用户终端接收所述服务器发送的授权文件,包括:
所述用户终端接收所述SM-DS发送的所述轮询消息的响应消息,所述轮询消息的响应消息中携带有所述授权文件。
3.根据权利要求1所述的方法,其特征在于,所述服务器为推送服务器,
所述用户终端向服务器发送所述用户终端上的eUICC的eUICC标识EID,包括:
所述用户终端向所述推送服务器发送注册请求,所述注册请求中携带有所述用户终端上的eUICC的EID。
4.根据权利要求3所述的方法,其特征在于,所述注册请求中还携带有所述用户终端中的本地文件助手LPA的LPA标识;
在所述用户终端向所述推送服务器发送注册请求之后,所述方法还包括:
所述用户终端接收所述推送服务器发送的所述注册请求的响应消息,所述注册请求的响应消息中携带有所述推送服务器为所述注册请求中携带的LPA标识所指示的LPA分配的口令;
其中,所述用户终端接收所述服务器发送的授权文件,包括:
所述用户终端接收所述推送服务器发送的所述授权文件和与所述授权文件对应的EID对应的口令;
在所述用户终端接收所述推送服务器发送的所述授权文件和与所述授权文件对应的EID对应的口令之后,所述方法还包括:
所述用户终端采用所述与所述授权文件对应的EID对应的口令对比所述推送服务器为所述LPA分配的口令;
其中,所述用户终端在所述eUICC中保存所述授权文件,包括:
若所述与所述授权文件对应的EID对应的口令与所述推送服务器为所述LPA分配的口令相同,所述用户终端则通过所述LPA在所述eUICC中保存所述授权文件,
或者,所述用户终端采用所述授权文件更新所述eUICC中保存的授权文件,包括:
若所述与所述授权文件对应的EID对应的口令与所述推送服务器为所述LPA分配的口令相同,所述用户终端则通过所述LPA采用所述授权文件更新所述eUICC中保存的授权文件。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:
用户终端接收第一运营商的签约管理-数据准备服务器SM-DP发送的第一策略规则,所述第一策略规则为所述第一运营商设置的与第一签约信息集关联的策略规则,所述第一运营商为所述第一签约信息集所属的运营商。
6.根据权利要求5所述的方法,其特征在于,所述服务器为所述SM-DS,所述方法还包括:
所述用户终端在接收到所述第一策略规则后,向所述SM-DS发送所述轮询消息,所述轮询消息中携带有所述用户终端上的eUICC的EID,所述轮询消息用于请求所述SM-DS向所述用户终端发送与所述用户终端上的eUICC的EID对应的授权文件。
7.根据权利要求6所述的方法,其特征在于,所述用户终端在接收到所述第一策略规则后,向所述SM-DS发送所述轮询消息,包括:
所述用户终端在接收到所述第一策略规则后,若所述授权文件中允许设置策略规则的运营商的信息中不包含所述第一运营商的信息,所述用户终端则向所述SM-DS发送所述轮询消息。
8.根据权利要求5所述的方法,其特征在于,所述服务器为所述推送服务器,所述方法还包括:
所述用户终端在接收到所述第一策略规则后,启动定时器,并在所述定时器的定时时间内等待接收所述推送服务器发送的授权文件。
9.根据权利要求8所述的方法,其特征在于,所述用户终端在接收到所述第一策略规则后,启动定时器,并在所述定时器的定时时间内等待接收所述推送服务器发送的授权文件,包括:
所述用户终端在接收到所述第一策略规则后,若所述授权文件中允许设置策略规则的运营商的信息中不包含所述第一运营商的信息,所述用户终端则启动所述定时器,并在所述定时器的定时时间内等待接收所述推送服务器发送的授权文件。
10.根据权利要求5-9中任一项所述的方法,其特征在于,所述至少一个策略规则至少包括:签约信息集不允许删除、签约信息集不允许去激活以及签约信息集去激活后应删除中的至少一项;
其中,所述至少一个策略规则包括所述第一策略规则。
11.根据权利要求5-9中任一项所述的方法,其特征在于,所述方法还包括:
所述用户终端接收所述第一策略规则的有效时间,所述第一策略规则的有效时间用于限定所述第一策略规则的生效时间。
12.根据权利要求11所述的方法,其特征在于,还包括:
当所述用户终端成功安装所述第一签约信息集或者所述用户终端激活所述第一签约信息集后,向用户提示所述第一策略规则和所述第一策略规则的有效时间。
13.根据权利要求5-9中任一项所述的方法,其特征在于,所述授权文件中还包含允许运营商设置所述至少一个策略规则的有效时间,允许运营商设置所述至少一个策略规则中任一策略规则的有效时间用于限定运营商具备设置所述任一策略规则的权限的时间;
所述方法还包括:
当所述用户终端激活所述第一策略规则时,所述用户终端判断当前时间是否在所述授权文件中包含的允许所述第一运营商设置所述第一策略规则的有效时间内;
若所述当前时间超过允许所述第一运营商设置所述第一策略规则的有效时间,所述用户终端则禁止激活所述第一策略规则。
14.根据权利要求5-9中任一项所述的方法,其特征在于,在所述用户终端接收所述服务器发送的授权文件之后,所述方法还包括:
所述用户终端接收所述第一运营商的功能实体发送的策略解除请求,所述策略解除请求中携带有所述第一运营商的信息和待解除的策略规则;
若所述授权文件中包含的所述待解除的策略规则对应的、允许设置所述待解除的策略规则的运营商的信息中包含所述第一运营商的信息,所述用户终端则删除所述授权文件中包含的所述待解除的策略规则对应的、允许设置所述待解除的策略规则的运营商的信息中的所述第一运营商的信息。
15.根据权利要求5-9中任一项所述的方法,其特征在于,在所述用户终端接收所述服务器发送的授权文件之后,所述方法还包括:
所述用户终端在成功安装所述第一签约信息集后,删除所述授权文件中包含的所述第一策略规则对应的、允许设置所述第一策略规则的运营商的信息中的所述第一运营商的信息;
或者,
所述用户终端在成功安装所述第一签约信息集后,删除所述用户终端中保存的包含所述第一运营商的信息的授权文件。
16.根据权利要求1-9中任一项所述的方法,其特征在于,所述方法还包括:
在所述用户终端激活所述用户终端中安装的第二签约信息集之前,若确定第二策略规则为签约信息集不允许去激活,所述用户终端则检查所述授权文件,所述第二签约信息集归属于第二运营商,所述第二策略规则为所述第二运营商设置的与所述第二签约信息集关联的策略规则;
若所述授权文件中包含的所述第二策略规则对应的、允许设置所述第二策略规则的运营商的信息中包含第三运营商的信息,所述用户终端则发出提示信息,所述第三运营商包括除所述第二运营商之外的任一运营商;
其中,所述提示信息至少包括:激活所述第二签约信息集将无法下载所述第三运营商的签约信息集或者激活所述第二签约信息集将无法下载所述第三运营商的签约信息集和所述第三运营商的信息。
17.一种获取授权文件的方法,其特征在于,包括:
服务器获得授权文件,所述授权文件与用户终端上的嵌入式通用集成电路卡eUICC的EID对应,所述授权文件中包含所述eUICC的eUICC标识EID、至少一个策略规则和与所述至少一个策略规则中每个策略规则对应的、允许设置该策略规则的运营商的信息;
所述服务器向所述用户终端发送所述授权文件。
18.根据权利要求17所述的方法,其特征在于,所述服务器为签约管理-业务发现服务器SM-DS;
所述服务器向所述用户终端发送所述授权文件,包括:
所述SM-DS接收所述用户终端发送的轮询消息,所述轮询消息中携带有所述用户终端上的eUICC的EID;
所述SM-DS向所述用户终端发送所述轮询消息的响应消息,所述轮询消息的响应消息中携带有与所述轮询消息中携带的EID对应的授权文件。
19.根据权利要求17所述的方法,其特征在于,所述服务器为推送服务器;
在所述服务器获得授权文件之后,所述方法还包括:
所述推送服务器根据所述推送服务器中保存的EID与所述推送服务器为所述用户终端中的本地文件助手LPA生成的口令的对应关系,确定与所述授权文件对应的EID对应的口令,所述用户终端中包含至少一个LPA;
所述服务器向所述用户终端发送所述授权文件,包括:
所述推送服务器向用户终端发送所述授权文件和所述与所述授权文件对应的EID对应的口令。
20.根据权利要求19所述的方法,其特征在于,在所述服务器向所述用户终端发送所述授权文件之前,所述方法还包括:
所述推送服务器接收所述用户终端发送的注册请求,所述注册请求中携带有LPA标识和所述用户终端上的eUICC的EID;
所述推送服务器为所述注册请求中携带的LPA标识所指示的LPA分配口令,并保存所述推送服务器为所述LPA标识所指示的LPA分配的口令与所述注册请求中携带的EID的对应关系。
21.根据权利要求20所述的方法,其特征在于,在所述推送服务器为所述注册请求中携带的LPA标识所指示的LPA分配口令之后,所述方法还包括:
所述推送服务器向所述用户终端发送所述注册请求的响应消息,所述注册请求的响应消息中携带有所述推送服务器为所述LPA标识所指示的LPA分配的口令。
22.一种用户终端,其特征在于,包括:
发送单元,用于向服务器发送所述用户终端上的嵌入式通用集成电路卡eUICC的eUICC标识EID;
接收单元,用于接收所述服务器发送的授权文件,所述授权文件与所述用户终端上的eUICC的EID对应,所述授权文件中包含至少一个策略规则和与所述至少一个策略规则中每个策略规则对应的、允许设置该策略规则的运营商的信息;
控制单元,用于在所述eUICC中保存所述接收单元接收到的所述授权文件,或者,采用所述接收单元接收到的所述授权文件更新所述eUICC中保存的授权文件。
23.根据权利要求22所述的用户终端,其特征在于,所述服务器为签约管理-业务发现服务器SM-DS,
所述发送单元,具体用于:
向所述SM-DS发送轮询消息,所述轮询消息中携带有所述用户终端上的eUICC的EID,
所述接收单元,具体用于:
接收所述SM-DS发送的所述轮询消息的响应消息,所述轮询消息的响应消息中携带有所述授权文件。
24.根据权利要求22所述的用户终端,其特征在于,所述服务器为推送服务器,
所述发送单元,具体用于:
向所述推送服务器发送注册请求,所述注册请求中携带有所述用户终端上的eUICC的EID。
25.根据权利要求24所述的用户终端,其特征在于,所述服务器为所述推送服务器,所述发送单元发送的所述注册请求中还携带有所述用户终端中的本地文件助手LPA的LPA标识;
所述接收单元,还用于在所述发送单元向所述推送服务器发送注册请求之后,接收所述推送服务器发送的所述注册请求的响应消息,所述注册请求的响应消息中携带有所述推送服务器为所述注册请求中携带的LPA标识所指示的LPA分配的口令;
所述接收单元,具体用于:
接收所述推送服务器发送的所述授权文件和与所述授权文件对应的EID对应的口令;
在所述接收单元接收所述推送服务器发送的所述授权文件和与所述授权文件对应的EID对应的口令之后,所述用户终端还包括:
对比单元,用于采用所述与所述授权文件对应的EID对应的口令对比所述推送服务器为所述LPA分配的口令;
其中,所述控制单元,具体用于:
若所述与所述授权文件对应的EID对应的口令与所述推送服务器为所述LPA分配的口令相同,则通过所述LPA在所述eUICC中保存所述授权文件,
或者,所述控制单元,具体用于:
若所述与所述授权文件对应的EID对应的口令与所述推送服务器为所述LPA分配的口令相同,则通过所述LPA采用所述授权文件更新所述eUICC中保存的授权文件。
26.根据权利要求22-25中任一项所述的用户终端,其特征在于,所述服务器为所述SM-DS;
所述接收单元,还用于接收第一运营商的签约管理-数据准备服务器SM-DP发送的第一策略规则,所述第一策略规则为所述第一运营商设置的与第一签约信息集关联的策略规则;所述第一运营商为所述第一签约信息集所属的运营商。
27.根据权利要求26所述的用户终端,其特征在于,所述服务器为所述SM-DS;
所述发送单元,还用于在所述接收单元接收到所述第一策略规则后,向所述SM-DS发送所述轮询消息,所述轮询消息中携带有所述用户终端上的eUICC的EID,所述轮询消息用于请求所述SM-DS向所述用户终端发送与所述用户终端上的eUICC的EID对应的授权文件。
28.根据权利要求27所述的用户终端,其特征在于,所述发送单元,具体用于:
在所述接收单元接收到所述第一策略规则后,若所述授权文件中允许设置策略规则的运营商的信息中不包含所述第一运营商的信息,则向所述SM-DS发送所述轮询消息。
29.根据权利要求26所述的用户终端,其特征在于,所述服务器为所述推送服务器;
所述用户终端,还包括:
启动单元,用于在所述接收单元接收到所述第一策略规则后,启动定时器;
所述接收单元,还用于在所述启动单元启动的所述定时器的定时时间内等待接收所述推送服务器发送的授权文件。
30.根据权利要求29所述的用户终端,其特征在于,所述启动单元,具体用于:
在所述接收单元接收到所述第一策略规则后,若所述授权文件中允许设置策略规则的运营商的信息中不包含所述第一运营商的信息,则启动所述定时器;
所述接收单元,还用于在所述启动单元启动的所述定时器的定时时间内等待接收所述推送服务器发送的授权文件。
31.根据权利要求26-30中任一项所述的用户终端,其特征在于,所述至少一个策略规则至少包括:签约信息集不允许删除、签约信息集不允许去激活以及签约信息集去激活后应删除中的至少一项;
其中,所述至少一个策略规则包括所述第一策略规则。
32.根据权利要求26-30中任一项所述的用户终端,其特征在于,所述接收单元,还用于接收所述第一策略规则的有效时间,所述第一策略规则的有效时间用于限定所述第一策略规则的生效时间。
33.根据权利要求32所述的用户终端,其特征在于,还包括:
安装单元,用于在所述用户终端安装所述第一签约信息集;
第一激活单元,用于激活所述安装单元安装的所述第一签约信息集;
第一提示单元,用于当所述安装单元成功安装所述第一签约信息集或者所述第一激活单元激活所述第一签约信息集后,向用户提示所述第一策略规则和所述第一策略规则的有效时间。
34.根据权利要求26-30中任一项所述的用户终端,其特征在于,所述授权文件中还包含允许运营商设置所述至少一个策略规则的有效时间,允许运营商设置所述至少一个策略规则中任一策略规则的有效时间用于限定运营商具备设置所述任一策略规则的权限的时间;
所述用户终端,还包括:
第二激活单元,用于激活所述第一策略规则;
判断单元,用于当所述第二激活单元激活所述第一策略规则时,判断当前时间是否在所述授权文件中包含的允许所述第一运营商设置所述第一策略规则的有效时间内;
禁止单元,用于若所述判断单元判断所述当前时间超过允许所述第一运营商设置所述第一策略规则的有效时间,则禁止激活所述第一策略规则。
35.根据权利要求26-30中任一项所述的用户终端,其特征在于,所述接收单元,还用于在接收到所述服务器发送的授权文件之后,接收所述第一运营商的功能实体发送的策略规则解除请求消息,所述策略规则解除请求消息中携带有所述第一运营商的信息和待解除的策略规则;
所述用户终端,还包括:
删除单元,用于若所述授权文件中包含的所述待解除的策略规则对应、允许设置所述待解除的策略规则的运营商的信息中包含所述第一运营商的信息,则删除所述授权文件中包含的所述待解除的策略规则对应的、允许设置所述待解除的策略规则的运营商的信息中的所述第一运营商的信息。
36.根据权利要求26-30中任一项所述的用户终端,其特征在于,在所述接收单元接收到所述服务器发送的授权文件之后,所述删除单元,还用于在所述安装单元成功安装所述第一签约信息集后,删除所述授权文件中包含的所述第一策略规则对应的、允许设置所述第一策略规则的运营商的信息中的所述第一运营商的信息;
或者,
在所述安装单元成功安装所述第一签约信息集后,删除所述用户终端中保存的包含所述第一运营商的信息的授权文件。
37.根据权利要求22-30中任一项所述的用户终端,其特征在于,所述安装单元,还用于在所述用户终端中安装所述第二签约信息集;
所述第一激活单元,还用于激活所述安装单元安装的所述第二签约信息集;
所述用户终端,还包括:
检查单元,用于在所述第一激活单元激活所述第二签约信息集之前,若确定第二策略规则为签约信息集不允许去激活,则检查所述授权文件,所述第二签约信息集归属于第二运营商,所述第二策略规则为所述第二运营商设置的与所述第二签约信息集关联的策略规则;
第二提示单元,用于若所述授权文件中包含的所述第二策略规则对应的、允许设置所述第二策略规则的运营商的信息中包含第三运营商的信息,则发出提示信息,所述第三运营商包括除所述第二运营商之外的任一运营商;
其中,所述提示信息至少包括:激活所述第二签约信息集将无法下载所述第三运营商的签约信息集或者激活所述第二签约信息集将无法下载所述第三运营商的签约信息集和所述第三运营商的信息。
38.一种服务器,其特征在于,包括:
获取单元,用于获得授权文件,所述授权文件与用户终端上的嵌入式通用集成电路卡eUICC的EID对应,所述授权文件中包含所述eUICC的eUICC标识EID、至少一个策略规则和与所述至少一个策略规则中每个策略规则对应的、允许设置该策略规则的运营商的信息;
发送单元,用于向所述用户终端发送所述获取单元获得的所述授权文件。
39.根据权利要求38所述的服务器,其特征在于,所述服务器为签约管理-业务发现服务器SM-DS;
所述服务器,还包括:
接收单元,用于接收所述用户终端发送的轮询消息,所述轮询消息中携带有所述用户终端上的eUICC的EID;
所述发送单元,具体用于:
向所述用户终端发送所述轮询消息的响应消息,所述轮询消息的响应消息中携带有与所述轮询消息中携带的EID对应的授权文件。
40.根据权利要求38所述的服务器,其特征在于,所述服务器为推送服务器;
所述服务器,还包括:
确定单元,用于在所述获取单元获得所述授权文件之后,根据所述推送服务器中保存的EID与所述推送服务器为所述用户终端中的本地文件助手LPA生成的口令的对应关系,确定与所述授权文件对应的EID对应的口令,所述用户终端中包含至少一个LPA;
所述发送单元,具体用于:
向用户终端发送所述获取单元获得的所述授权文件和所述确定单元确定的所述与所述授权文件对应的EID对应的口令。
41.根据权利要求40所述的服务器,其特征在于,所述接收单元,还用于在所述发送单元向所述用户终端发送所述获取单元获得的所述授权文件之前,接收所述用户终端发送的注册请求,所述注册请求中携带有LPA标识和所述用户终端上的eUICC的EID;
所述服务器,还包括:
分配单元,用于为所述接收单元接收到的所述注册请求中携带的LPA标识所指示的LPA分配口令;
保存单元,用于保存所述分配单元为所述LPA标识所指示的LPA分配的口令与所述接收单元接收到的所述注册请求中携带的EID的对应关系。
42.根据权利要求41所述的服务器,其特征在于,所述发送单元,还用于在所述分配单元为所述接收单元接收到的所述注册请求中携带的LPA标识所指示的LPA分配口令之后,向所述用户终端发送所述注册请求的响应消息,所述注册请求的响应消息中携带有所述推送服务器为所述LPA标识所指示的LPA分配的口令。
43.一种用户终端,其特征在于,所述用户终端包括:一个或多个处理器、存储器、总线和收发器;
所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过所述总线连接,当所述用户终端运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述用户终端执行如权利要求1-16任意一项所述的获取授权文件的方法。
44.一种服务器,其特征在于,所述服务器包括:一个或多个处理器、存储器、总线和收发器;
所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过所述总线连接,当所述服务器运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述服务器执行如权利要求17-21任意一项所述的获取授权文件的方法。
CN201680058539.XA 2016-11-30 2016-11-30 一种获取授权文件的方法及设备 Active CN108235821B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2016/108094 WO2018098713A1 (zh) 2016-11-30 2016-11-30 一种获取授权文件的方法及设备

Publications (2)

Publication Number Publication Date
CN108235821A true CN108235821A (zh) 2018-06-29
CN108235821B CN108235821B (zh) 2020-05-08

Family

ID=62240973

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680058539.XA Active CN108235821B (zh) 2016-11-30 2016-11-30 一种获取授权文件的方法及设备

Country Status (2)

Country Link
CN (1) CN108235821B (zh)
WO (1) WO2018098713A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109688576A (zh) * 2018-11-13 2019-04-26 东信和平科技股份有限公司 一种智能下载Profile的方法及***
CN111935697A (zh) * 2020-08-06 2020-11-13 中国联合网络通信集团有限公司 eSIM发现服务方法、发现服务器及eSIM终端
WO2021062945A1 (zh) * 2019-09-30 2021-04-08 恒宝股份有限公司 一种扩展嵌入式通用集成电路卡应用的方法及装置

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112954694B (zh) * 2019-11-26 2023-05-05 上海华为技术有限公司 一种签约信息的处理方法、装置及设备
CN112561542A (zh) * 2020-12-21 2021-03-26 华帝股份有限公司 一种设备配件鉴伪方法及***
CN113541965B (zh) * 2021-01-27 2024-04-09 支付宝(杭州)信息技术有限公司 一种基于区块链的通信授权方法、装置、设备和存储介质

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1610318A (zh) * 2003-10-24 2005-04-27 华为技术有限公司 无线局域网中授权信息的刷新方法
US20140141746A1 (en) * 2012-11-20 2014-05-22 Khiam Yong Tan Subscriber identity systems, servers, methods for controlling a subscriber identity system, and methods for controlling a server
CN104703199A (zh) * 2013-12-05 2015-06-10 华为终端有限公司 嵌入式通用集成电路卡的管理方法、相关设备及***
WO2015081545A1 (zh) * 2013-12-05 2015-06-11 华为终端有限公司 一种eUICC的安全控制方法和eUICC
US20150303966A1 (en) * 2014-04-22 2015-10-22 Samsung Electronics Co., Ltd. Method and apparatus for provisioning profiles
CN105188049A (zh) * 2015-09-30 2015-12-23 宇龙计算机通信科技(深圳)有限公司 一种虚拟sim卡服务授权方法、终端、服务器以及***
US20150381597A1 (en) * 2005-01-31 2015-12-31 Unisys Corporation Enterprise management for secure network communications over ipsec
WO2016004570A1 (zh) * 2014-07-07 2016-01-14 华为技术有限公司 嵌入式通用集成电路卡管理的授权方法及装置
CN105516219A (zh) * 2014-09-24 2016-04-20 中国电信股份有限公司 嵌入式智能卡安全去激活的方法、***和卡管理服务器
CN105792178A (zh) * 2016-04-29 2016-07-20 宇龙计算机通信科技(深圳)有限公司 生成和获取用于删除isd-p域的授权的方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9264413B2 (en) * 2012-12-06 2016-02-16 Qualcomm Incorporated Management of network devices utilizing an authorization token
CN106851628B (zh) * 2013-12-05 2020-08-07 华为终端有限公司 下载运营商的文件的方法及设备

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1610318A (zh) * 2003-10-24 2005-04-27 华为技术有限公司 无线局域网中授权信息的刷新方法
US20150381597A1 (en) * 2005-01-31 2015-12-31 Unisys Corporation Enterprise management for secure network communications over ipsec
US20140141746A1 (en) * 2012-11-20 2014-05-22 Khiam Yong Tan Subscriber identity systems, servers, methods for controlling a subscriber identity system, and methods for controlling a server
CN104703199A (zh) * 2013-12-05 2015-06-10 华为终端有限公司 嵌入式通用集成电路卡的管理方法、相关设备及***
WO2015081545A1 (zh) * 2013-12-05 2015-06-11 华为终端有限公司 一种eUICC的安全控制方法和eUICC
CN104904248A (zh) * 2013-12-05 2015-09-09 华为终端有限公司 一种eUICC的安全控制方法和eUICC
US20150303966A1 (en) * 2014-04-22 2015-10-22 Samsung Electronics Co., Ltd. Method and apparatus for provisioning profiles
WO2016004570A1 (zh) * 2014-07-07 2016-01-14 华为技术有限公司 嵌入式通用集成电路卡管理的授权方法及装置
CN105516219A (zh) * 2014-09-24 2016-04-20 中国电信股份有限公司 嵌入式智能卡安全去激活的方法、***和卡管理服务器
CN105188049A (zh) * 2015-09-30 2015-12-23 宇龙计算机通信科技(深圳)有限公司 一种虚拟sim卡服务授权方法、终端、服务器以及***
CN105792178A (zh) * 2016-04-29 2016-07-20 宇龙计算机通信科技(深圳)有限公司 生成和获取用于删除isd-p域的授权的方法及装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109688576A (zh) * 2018-11-13 2019-04-26 东信和平科技股份有限公司 一种智能下载Profile的方法及***
CN109688576B (zh) * 2018-11-13 2022-05-27 东信和平科技股份有限公司 一种智能下载Profile的方法及***
WO2021062945A1 (zh) * 2019-09-30 2021-04-08 恒宝股份有限公司 一种扩展嵌入式通用集成电路卡应用的方法及装置
CN111935697A (zh) * 2020-08-06 2020-11-13 中国联合网络通信集团有限公司 eSIM发现服务方法、发现服务器及eSIM终端
CN111935697B (zh) * 2020-08-06 2022-08-19 中国联合网络通信集团有限公司 eSIM发现服务方法、发现服务器及eSIM终端

Also Published As

Publication number Publication date
WO2018098713A1 (zh) 2018-06-07
CN108235821B (zh) 2020-05-08

Similar Documents

Publication Publication Date Title
CN108235821A (zh) 一种获取授权文件的方法及设备
US20210112402A1 (en) Method enabling migration of a subscription
US10206097B2 (en) Apparatuses, methods and systems for configuring a trusted java card virtual machine using biometric information
CN100583114C (zh) 用于远程安全启用的***和方法
US10645568B2 (en) Carrier configuration processing method, device and system, and computer storage medium
CN101194229B (zh) 更新数据指令的方法和设备
US10706137B2 (en) Apparatus and method for using a customer device certificate on a device
CN107797822A (zh) 用于认证固件的设备和相关联的方法
CN110856126B (zh) 信息上报、接收方法、终端设备及存储介质
JP7357796B2 (ja) ソフトウェアのアップグレード方法および装置
EP3298810A1 (en) Apparatuses, methods and systems for virtualizing a reprogrammable universal integrated circuit chip
CN108702390A (zh) 配置源的控制权的转移
CN108923989A (zh) 车载无线通信模块的故障监控方法、监控终端与存储介质
CN109451483B (zh) eSIM数据处理方法、设备及可读存储介质
CN114363067A (zh) 一种网络准入控制方法、装置、计算机设备及存储介质
CN111901285A (zh) 一种可信验证方法、***、设备及存储介质
CN110474825B (zh) 设备接入***、设备接入服务器方法、应用及设备服务器
US20230116566A1 (en) Method and apparatus for managing application
CN115174645B (zh) 一种汽车ota车云交互方法及***
JP6905950B2 (ja) 端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラム
CN110362350A (zh) 管理集成电路卡中的多个操作***
CN111737678B (zh) 目标设备的绑定方法及装置、存储介质、电子装置
CN108432201A (zh) 包含支持订户配置文件配置的本地管理模式的安全模块的电子设备
CN114830603A (zh) 用于获得与euicc安全模块的网络接入配置文件有关的命令的方法
EP3654685A1 (en) A method for transferring a msisdn from a first to a second secure element and corresponding computer program

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant