CN109474650A - 一种配置文件下载方法及终端 - Google Patents
一种配置文件下载方法及终端 Download PDFInfo
- Publication number
- CN109474650A CN109474650A CN201710807333.9A CN201710807333A CN109474650A CN 109474650 A CN109474650 A CN 109474650A CN 201710807333 A CN201710807333 A CN 201710807333A CN 109474650 A CN109474650 A CN 109474650A
- Authority
- CN
- China
- Prior art keywords
- terminal
- configuration file
- carrier server
- tee
- exit passageway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供一种配置文件下载方法及终端,用于解决现有技术中终端对配置文件的管理下载效果较差的技术问题。该方法包括:终端通过REE客户端应用登录运营商服务器,建立TEE安全应用与运营商服务器之间的安全通道;终端通过REE客户端应用向运营商服务器发送业务办理请求,并在确定业务办理成功时,控制TEE安全应用通过安全通道向运营商服务器发送终端中集成电路卡的电子身份标识eID信息,以使运营商服务器根据eID信息设置配置文件;终端通过TEE安全应用接收运营商服务器通过安全通道发送的配置文件的下载地址,并根据下载地址获取配置文件。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种配置文件下载方法及终端。
背景技术
在GSMA(Global System for Mobile Communications assembly,全球移动通信***)SGP.22《RSP技术规范》定义了个人领域的用户识别卡(Subscriber IdentityModule,eSIM)规范,其***架构如图1所示。
在该***架构中,用户终端从运营商订购业务后,运营商服务器将通过ES2+接口通知签约管理及数据准备服务器(即SM-DP+服务器)为用户准备配置文件。进而,用户通过本地配置文件管理模块(Local Profile Assistant,LPA)经ES8+接口、ES9+接口及ES10接口完成对配置文件的下载,进而,用户可通过终端的本地配置文件管理模块(LocalProfile Assistant,LPA)对配置文件进行本地管理,例如对配置文件进行激活、去激活、删除等。
但目前,出于安全性的考虑,没有开放***中LPA功能,因此用户只能通过集成在终端中的LPA才可以进行配置文件的下载及本地管理等操作。这样终端就占据了业务办理及推广的入口,引导用户选择运营商,严重影响运营商利益,并且用户从运营商客户端订购业务后,运营商只能通过ES6接口对配置文件内容进行远程管理,由于ES6接口为通过数据短信触发的空中下载技术(Over the Air Technology,OTA)通道,而数据短信的可靠性较低,因此易导致下载的实时性较差,影响管理效果,同时降低了用户体验度。
发明内容
本发明实施例提供一种配置文件下载方法及终端,用于解决现有技术中终端对配置文件的管理下载效果较差的技术问题。
第一方面,本发明实施例提供一种配置文件下载方法,应用于终端,所述终端中安装有对应于同一运营商的丰富执行环境REE客户端应用和可信任执行环境TEE安全应用,该方法包括以下步骤:
所述终端通过所述REE客户端应用登录运营商服务器,建立所述TEE安全应用与所述运营商服务器之间的安全通道;
所述终端通过所述REE客户端应用向所述运营商服务器发送业务办理请求,并在确定业务办理成功时,控制所述TEE安全应用通过所述安全通道向所述运营商服务器发送所述终端中集成电路卡的电子身份标识eID信息,以使所述运营商服务器根据所述eID信息设置配置文件;
所述终端通过所述TEE安全应用接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址,并根据所述下载地址获取所述配置文件。
可选的,所述终端通过所述REE客户端应用登录运营商服务器,建立所述TEE安全应用与所述运营商服务器之间的安全通道,包括:
所述终端通过所述REE客户端应用接收用户登录信息,并根据所述用户登录信息从所述TEE安全应用中获取预留的认证信息与运营商服务器进行安全认证;
若所述安全认证通过,则所述终端确定登录成功,并建立所述TEE安全应用与所述运营商服务器之间的安全通道。
可选的,在根据所述下载地址获取所述配置文件之后,进一步包括:
所述终端通过所述REE客户端应用获取针对所述配置文件的管理操作信息,及控制所述TEE安全应用通过所述安全通道接收所述管理操作信息,并根据所述管理操作信息执行针对所述配置文件的管理操作。
可选的,在根据所述下载地址获取所述配置文件之后,进一步包括:
所述终端确定所述配置文件中是否存在策略规则;
若所述终端确定所述配置文件中存在策略规则,则通过所述TEE安全应用获取所述集成电路卡的当前用网期限,判断所述当前用网期限是否大于等于所述用户与所述运营商之间约定的用网期限;
若确定所述当前用网期限大于等于所述约定的用网期限,所述终端通过所述TEE安全应用经所述安全通道获取所述运营商服务器发送的配置文件更新信息,并根据所述配置文件更新信息更新所述配置文件。
可选的,在所述终端确定所述配置文件中是否存在策略规则之后,进一步包括:
若所述终端确定所述配置文件中存在策略规则,且所述终端通过所述REE客户端应用退订所述用户与所述运营商之间约定的网络业务,则在所述终端通过所述REE客户端应用获取针对所述配置文件中策略规则的管理操作信息时,通过所述TEE安全应用经所述安全通道获取所述运营商服务器发送的策略规则更新信息;
所述终端根据所述策略规则更新信息更新所述配置文件中的策略规则,以使更新后的策略规则允许所述终端去激活或删除所述配置文件。
可选的,在所述终端通过所述TEE安全应用接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址之前,进一步包括:
所述终端通过所述REE客户端应用向所述运营商服务器发送配置文件下载请求。
第二方面,本发明实施例提供一种终端,包括:
至少两个运营商应用模块,包括丰富执行环境REE客户端应用模块和可信任执行环境TEE安全应用模块;
处理模块,与所述至少两个运营商应用模块相连,用于通过所述REE客户端应用模块登录运营商服务器,建立所述TEE安全应用模块与所述运营商服务器之间的安全通道,及通过所述REE客户端应用向所述运营商服务器发送业务办理请求,并在确定业务办理成功时,控制所述TEE安全应用模块通过所述安全通道向所述运营商服务器发送所述终端中集成电路卡的电子身份标识EID信息,以使所述运营商服务器根据所述EID信息设置配置文件,并通过所述TEE安全应用模块接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址,并根据所述下载地址获取所述配置文件。
可选的,所述处理模块用于通过所述REE客户端应用模块登录运营商服务器,建立所述TEE安全应用模块与所述运营商服务器之间的安全通道,具体用于:
通过所述REE客户端应用模块接收用户登录信息,并根据所述用户登录信息从所述TEE安全应用模块中获取预留的认证信息与运营商服务器进行安全认证;
若所述安全认证通过,则所述处理模块确定所述终端登录成功,并建立所述TEE安全应用模块与所述运营商服务器之间的安全通道。
可选的,所述终端还包括:
操作模块,用于在根据所述下载地址获取所述配置文件之后,通过所述REE客户端应用模块获取针对所述配置文件的管理操作信息,及控制所述TEE安全应用模块通过所述安全通道接收所述管理操作信息,并根据所述管理操作信息执行针对所述配置文件的管理操作。
可选的,所述终端还包括更新模块,用于在根据所述下载地址获取所述配置文件之后,确定所述配置文件中是否存在策略规则;若确定所述配置文件中存在策略规则,则所述更新模块通过所述TEE安全应用模块获取所述集成电路卡的当前用网期限,并判断所述当前用网期限是否大于等于所述用户与所述运营商之间约定的用网期限;若确定所述当前用网期限大于等于所述约定的用网期限,所述更新模块通过所述TEE安全应用模块经所述安全通道获取所述运营商服务器发送的配置文件更新信息,并根据所述配置文件更新信息更新所述配置文件。
可选的,所述更新模块还用于:在确定所述配置文件中是否存在策略规则之后,若确定所述配置文件中存在策略规则,且所述终端通过所述REE客户端应用退订所述用户与所述运营商之间约定的网络业务,则在所述更新模块通过所述REE客户端应用模块获取针对所述配置文件中策略规则的管理操作信息时,通过所述TEE安全应用模块经所述安全通道获取所述运营商服务器发送的策略规则更新信息,所述更新模块根据所述策略规则更新信息更新所述配置文件中的策略规则,以使更新后的策略规则允许所述终端去激活或删除所述配置文件。
可选的,所述终端还包括:
请求模块,用于在所述处理模块通过所述TEE安全应用接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址之前,通过所述REE客户端应用模块向所述运营商服务器发送配置文件下载请求。
第三方面,本发明实施例提供一种终端,包括:
至少一个处理器,以及
与所述至少一个处理器通信连接的存储器、通信接口;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令,利用所述通信接口执行如上述第一方面所述的方法。
第四方面,本发明实施例还提供一种计算机可读存储介质,包括:
所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如上述第一方面所述的方法。
本发明实施例中,由于终端中安装有对应于运营商的REE客户端应用和TEE安全应用,终端在通过运行REE客户端应用登录运营商服务器后,可通过TEE安全应用与运营商服务器之间的安全通道下载相应的配置文件,从而将终端的配置文件管理功能安全的开放给运营商,实现在终端中通过运营客户端直接下载配置文件,提高下载配置文件的实时性,提高了用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为现有技术中GSMA标准***架构图;
图2为本发明实施例中终端所处的***架构图;
图3为本发明实施例中配置文件下载方法的流程图;
图4为本发明实施例中终端下载及管理配置文件的过程示意图;
图5为本发明实施例中终端更新配置文件的过程示意图;
图6为本发明实施例中终端的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明技术方案的一部分实施例,而不是全部的实施例。基于本发明文件中记载的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明技术方案保护的范围。
为了便于本领域技术人员的理解,下面对本发明实施例中的部分用于进行解释说明。
1)丰富执行环境(Rich Execution Environment,REE),和目前使用的手机操作***相似,例如如安卓***或塞班***等,其可以支持丰富的应用,用户使用不受限制。
2)可信任执行环境(Trusted Execution Environment,TEE),为终端中一个独立的区域,向该区域安装应用受平台控制,该区域可接管关键设备,可以存储密钥等敏感数据,同时可提供硬件级别的安全隔离,可以保护资源和执行可信的代码。在实际应用中,REE可通过专用应用程序编程接口(Application Programming Interface,API)访问TEE应用。
3)REE客户端应用(Client Application,CA),可以是指终端中安装的运行于REE***的客户端应用,REE客户端应用可以调用REE***丰富的API以完成相应功能,并为用户提供友好的界面,用户可以通过REE客户端办理业务。本发明实施例中,可将REE客户端应用称为运营商CA。
4)TEE安全应用(Trusted Application,TA),可以预置或通过专用平台下载至终端中TEE***中的运营商应用,且该TEE安全应用已经完成个人化,个人化数据可以包括ID、加密密钥、MAC密钥等,以实现与运营商服务器的认证及建立安全通道。TEE安全应用可通过调用相应API完成加解密,以及与eUICC卡进行通信等。本发明实施例中,可将TEE安全应用称为运营商TA。
5)集成电路卡,即嵌入式通用集成电路卡(Embedded Universal IntegratedCircuit Card,eUICC),可以用于存储用户信息、鉴权密钥、电话簿、短消息等信息。本发明实施例中,集成电路卡可以是指嵌入式用户身份识别模块(Embedded SubscriberIdentity Module,eSIM)卡。
6)终端,可以是安装了操作***的设备,例如是安装有Android***的设备。在实际应用中,该终端可以经无线接入网(Radio Access Network,RAN)与核心网进行通信。该终端可以包括用户设备(User Equipment,UE)、无线终端、移动终端、订户单元(SubscriberUnit)、订户站(Subscriber Station),移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、接入点(Access Point,AP)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(User Terminal)、用户代理(User Agent)、或用户装备(User Device)等。例如,可以包括移动电话(或称为“蜂窝”电话),具有移动终端的计算机,便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,智能穿戴式设备等。例如,个人通信业务(Personal Communication Service,PCS)电话、无绳电话、会话发起协议(SIP)话机、无线本地环路(Wireless Local Loop,WLL)站、个人数字助理(Personal DigitalAssistant,PDA)、智能手表、智能头盔、智能眼镜、智能手环等设备。
接下来,结合附图介绍本发明实施例中终端所处的***构架。
如图2所示,为本发明实施例中终端所处的***构架的框图,该***构架可以是在图1所示的GSMA标准***架构的基础上改进后的***,其主要包括终端、运营商服务器和签约管理及数据准备服务器(SM-DP+平台),其中,终端中安装有REE客户端应用(即运营商CA)和TEE安全应用(即运营商TA),终端可以通过REE客户端应用和TEE安全应用与运营商服务器进行通信,并办理各项业务的相关操作。本发明实施例中,改进后的***与原有***相互独立,可以并存。
下面,结合附图介绍本发明实施例提供的技术方案。
如图3所示,本发明实施例提供一种配置文件下载方法,该方法可以应用在如图2所示***架构的终端中,该终端安装有对应于同一运营商的REE客户端应用和TEE安全应用,该方法描述如下:
S11:终端通过REE客户端应用登录运营商服务器,建立TEE安全应用与运营商服务器之间的安全通道。
本发明实施例中,用户在使用终端登录运营商服务器时,可以在终端的REE客户端应用的应用界面进行相应操作来实现。例如,用户打开REE客户端应用,并在其应用界面上输入用户登录信息,如用户名、密码等登录运营商服务器。
其中,REE客户端应用在接收到用户登录信息登录时,可以通过相应的API接口从TEE安全应用中获取预留的认证信息,这些预留的认证信息可以是预置的可以与运营商服务器进行相互认证的加密密钥和MAC密钥等信息,进而REE客户端应用可以根据获取的认证信息与运营商服务器进行安全认证。
在相互认证后,终端确定登录成功,即可建立TEE安全应用与运营商服务器之间的安全通道,如图2中所示的运营商服务器与TEE安全应用之间的连接通道,便于为后续数据传输提供安全保护。
S12:终端通过REE客户端应用向运营商服务器发送业务办理请求,并在确定业务办理成功时,控制TEE安全应用通过安全通道向运营商服务器发送终端中集成电路卡的电子身份标识(electronic Identity,eID)信息,以使运营商服务器根据eID信息设置相应的配置文件。
终端在通过REE客户端应用登录运营服务器后,可以通过REE客户端应用向运营商服务器发送业务办理请求,进而接收运营商服务器反馈的业务办理结果。
实际应用中,在办理业务后,运营商服务器需要获取用户终端中eUICC的eID信息,即主要通过安全通道向TEE安全应用获取eID信息,以便后续为此eID配置相应的配置文件。通常来说,用户从运营商服务器订购业务后,运营商服务器可通过ES2+接口通知SM-DP+服务器为用户准备配置文件。所以,运营商服务器可将eID信息发送给SM-DP+服务器,以通过SM-DP+服务器生成eID信息配置相应的配置文件。
本发明实施例中,终端在确定业务办理成功时,可以控制TEE安全应用通过专用的安全API获取eUICC的eID信息,进而通过安全通道将eID信息传输至运营商服务器,以使运营商服务器根据eID信息设置相应的配置文件。
S13:终端通过TEE安全应用接收运营商服务器通过安全通道发送的配置文件的下载地址,并根据下载地址获取配置文件。
本发明实施例中,用户可以通过终端中的REE客户端应用向运营商服务器发送配置文件下载请求,进而运营商服务器可以根据配置文件下载请求通过安全通道向TEE安全应用发送下载地址,该下载地址可以指示SM-DP+服务器的地址,以下载eID信息的配置文件。
终端可以通过TEE安全应用与运营商服务器之间的安全通道接收下载地址,该下载地址可以是包含在运营商服务器的通知消息中的。在获得下载地址后,终端可以通过TEE安全应用与SM-DP+服务器进行交互下载配置文件至eUICC卡。如图4所示,其为本发明实施例中,终端通过运营商应用下载配置文件的流程示意图。
因此,本发明实施例中,通过在终端中设置了运营商对应的REE客户端应用和TEE安全应用,可将终端中配置文件管理功能安全地开放给运营商,既保护了运营商的利益,又提高了用户体验。同时,用户通过终端中的REE客户端应用和TEE安全应用可以实现在终端直接下载配置文件到eUICC卡,下载方式较为快捷,有助于提高终端下载配置文件的效率。
在S13之后,如图4所示,终端还可以通过REE客户端应用获取针对配置文件的管理操作信息,及控制TEE安全应用通过安全通道接收管理操作信息,并根据管理操作信息执行针对配置文件的管理操作。其中,管理操作可以是指本地管理操作,即LPA对配置文件进行本地管理,例如包括配置文件激活、去激活、删除等。
在实际应用中,若下载的配置文件中若存在策略规则(Profile Police Rule,简称PPR),则本地操作受策略规则限制。通常来说,策略规则主要用于合约机,约定用户使用此运营商的网络而无法更换其他网络。例如,PPR1:配置文件不允许去激活;PPR2:配置文件不允许删除。
通常来说,在终端进行业务变更时,运行商服务器需要通过ES6接口对配置文件进行远程更新,而对配置文件中Metadata的远程更新包括对策略规则的远程更新。
但目前,若用户在配置文件策略规则更新成功后再办理业务,则可能由于可靠性问题或者停机等无法入网的情况可能会导致终端收不到数据短信,从而造成业务无法办理的情况。
或者,若用户先办理业务,例如,如果用户办理停机、停机销号等业务,进而再更新配置文件策略规则,则可能会造成终端无法入网的情况,导致终端接收不到数据短信,这样即便业务办理成功也无法通过ES6接口更新配置文件的策略规则,从而造成配置文件无法去激活或删除影响用户体验。
为了避免出现上述情况,本发明实施例中,在对配置文件中Metadata进行更新时,主要用于带有PPR的配置文件,用户退订业务或合约到期后,便于更新配置文件的PPR,允许用户删除或去激活这个配置文件。下面结合图5介绍本发明实施例中对配置文件的更新过程,图5中示出了以下两种更新方式:
方式一:在用户登录并进行双向认证后,终端确定配置文件中存在策略规则,则通过TEE安全应用获取eUICC卡的当前用网期限,判断当前用网期限是否大于等于用户与运营商之间约定的用网期限。
如果终端确定当前用网期限大于等于约定的用网期限,即用户合约到期,则终端通过TEE安全应用经安全通道获取运营商服务器发送的配置文件更新信息,并根据配置文件更新信息更新配置文件的Metadata。
方式二:在进行配置文件的本地管理操作时,终端通过REE客户端应用退订用户与运营商之间约定的网络业务,例如用户办理停机或停机销号等业务,则当终端通过REE客户端应用获取针对配置文件中策略规则的管理操作信息时,终端可以通过TEE安全应用经安全通道获取运营商服务器发送的策略规则更新信息,进而,终端根据策略规则更新信息更新配置文件中的策略规则,以使更新后的策略规则允许终端去激活或删除配置文件。
由上述两种更新方式的描述可知,本发明实施例中,终端通过TEE安全应用与运营商服务器之间的安全通道实现对配置的更新,相对于现有的通过短信方式(ES6接口)来更新的方式更加可靠,同时通过网络连接更新配置文件的方式能够较好低保证配置文件更新的实时性,效率较高。
如图6所示,基于同一发明构思,本发明实施例还提供一种终端,用于执行如图3至图5所示方法,该终端包括至少两个运营商应用模块,即REE客户端应用模块21和TEE安全应用模块22,以及处理模块23。
其中,处理模块23与所述至少两个运营商应用模块相连,用于通过所述REE客户端应用模块21登录运营商服务器,建立所述TEE安全应用模块22与所述运营商服务器之间的安全通道,及通过所述REE客户端应用向所述运营商服务器发送业务办理请求,并在确定业务办理成功时,控制所述TEE安全应用模块22通过所述安全通道向所述运营商服务器发送所述终端中集成电路卡的电子身份标识EID信息,以使所述运营商服务器根据所述EID信息设置配置文件,并通过所述TEE安全应用模块22接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址,并根据所述下载地址获取所述配置文件。
可选的,所述处理模块23用于通过所述REE客户端应用模块21登录运营商服务器,建立所述TEE安全应用模块22与所述运营商服务器之间的安全通道,具体用于:
通过所述REE客户端应用模块21接收用户登录信息,并根据所述用户登录信息从所述TEE安全应用模块22中获取预留的认证信息与运营商服务器进行安全认证;
若所述安全认证通过,则所述处理模块23确定所述终端登录成功,并建立所述TEE安全应用模块22与所述运营商服务器之间的安全通道。
可选的,除上述模块外,所述终端还可以包括操作模块24,更新模块25和请求模块26,由于这些模块为可选模块,因此在图6中以虚线框一并示出。
其中,操作模块24可以用于在根据所述下载地址获取所述配置文件之后,通过所述REE客户端应用模块21获取针对所述配置文件的管理操作信息,及控制所述TEE安全应用模块22通过所述安全通道接收所述管理操作信息,并根据所述管理操作信息执行针对所述配置文件的管理操作。
更新模块25可以用于在根据所述下载地址获取所述配置文件之后,确定所述配置文件中是否存在策略规则;若确定所述配置文件中存在策略规则,则所述更新模块通过所述TEE安全应用模块22获取所述集成电路卡的当前用网期限,并判断所述当前用网期限是否大于等于所述用户与所述运营商之间约定的用网期限;若确定所述当前用网期限大于等于所述约定的用网期限,所述更新模块通过所述TEE安全应用模块22经所述安全通道获取所述运营商服务器发送的配置文件更新信息,并根据所述配置文件更新信息更新所述配置文件。
可选的,所述更新模块25还可以用于:在确定所述配置文件中是否存在策略规则之后,若确定所述配置文件中存在策略规则,且所述终端通过所述REE客户端应用退订所述用户与所述运营商之间约定的网络业务,则在所述更新模块通过所述REE客户端应用模块21获取针对所述配置文件中策略规则的管理操作信息时,通过所述TEE安全应用模块22经所述安全通道获取所述运营商服务器发送的策略规则更新信息,所述更新模块根据所述策略规则更新信息更新所述配置文件中的策略规则,以使更新后的策略规则允许所述终端去激活或删除所述配置文件。
请求模块26可以用于在所述处理模块23通过所述TEE安全应用模块22接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址之前,通过所述REE客户端应用模块21向所述运营商服务器发送配置文件下载请求。
基于同一发明构思,本发明实施例中提供了一种终端,包括至少一个处理器,以及与所述至少一个处理器通信连接的存储器、通信接口。
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令,利用所述通信接口执行如上所述的配置文件下载方法。
基于同一发明构思,本发明实施例还提一种计算机可读存储介质,包括:
所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如上所述的配置文件下载方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种配置文件下载方法,应用于终端,其特征在于,所述终端中安装有对应于同一运营商的丰富执行环境REE客户端应用和可信任执行环境TEE安全应用,所述方法包括:
所述终端通过所述REE客户端应用登录运营商服务器,建立所述TEE安全应用与所述运营商服务器之间的安全通道;
所述终端通过所述REE客户端应用向所述运营商服务器发送业务办理请求,并在确定业务办理成功时,控制所述TEE安全应用通过所述安全通道向所述运营商服务器发送所述终端中集成电路卡的电子身份标识eID信息,以使所述运营商服务器根据所述eID信息设置配置文件;
所述终端通过所述TEE安全应用接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址,并根据所述下载地址获取所述配置文件。
2.如权利要求1所述的方法,其特征在于,所述终端通过所述REE客户端应用登录运营商服务器,建立所述TEE安全应用与所述运营商服务器之间的安全通道,包括:
所述终端通过所述REE客户端应用接收用户登录信息,并根据所述用户登录信息从所述TEE安全应用中获取预留的认证信息与运营商服务器进行安全认证;
若所述安全认证通过,则所述终端确定登录成功,并建立所述TEE安全应用与所述运营商服务器之间的安全通道。
3.如权利要求2所述的方法,其特征在于,在根据所述下载地址获取所述配置文件之后,进一步包括:
所述终端通过所述REE客户端应用获取针对所述配置文件的管理操作信息,及控制所述TEE安全应用通过所述安全通道接收所述管理操作信息,并根据所述管理操作信息执行针对所述配置文件的管理操作。
4.如权利要求1-3任一权项所述的方法,其特征在于,在根据所述下载地址获取所述配置文件之后,进一步包括:
所述终端确定所述配置文件中是否存在策略规则;
若所述终端确定所述配置文件中存在策略规则,则通过所述TEE安全应用获取所述集成电路卡的当前用网期限,判断所述当前用网期限是否大于等于所述用户与所述运营商之间约定的用网期限;
若确定所述当前用网期限大于等于所述约定的用网期限,所述终端通过所述TEE安全应用经所述安全通道获取所述运营商服务器发送的配置文件更新信息,并根据所述配置文件更新信息更新所述配置文件。
5.如权利要求4所述的方法,其特征在于,在所述终端确定所述配置文件中是否存在策略规则之后,进一步包括:
若所述终端确定所述配置文件中存在策略规则,且所述终端通过所述REE客户端应用退订所述用户与所述运营商之间约定的网络业务,则在所述终端通过所述REE客户端应用获取针对所述配置文件中策略规则的管理操作信息时,通过所述TEE安全应用经所述安全通道获取所述运营商服务器发送的策略规则更新信息;
所述终端根据所述策略规则更新信息更新所述配置文件中的策略规则,以使更新后的策略规则允许所述终端去激活或删除所述配置文件。
6.如权利要求1所述的方法,其特征在于,在所述终端通过所述TEE安全应用接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址之前,进一步包括:
所述终端通过所述REE客户端应用向所述运营商服务器发送配置文件下载请求。
7.一种终端,其特征在于,包括:
至少两个运营商应用模块,包括丰富执行环境REE客户端应用模块和可信任执行环境TEE安全应用模块;
处理模块,与所述至少两个运营商应用模块相连,用于通过所述REE客户端应用模块登录运营商服务器,建立所述TEE安全应用模块与所述运营商服务器之间的安全通道,及通过所述REE客户端应用向所述运营商服务器发送业务办理请求,并在确定业务办理成功时,控制所述TEE安全应用模块通过所述安全通道向所述运营商服务器发送所述终端中集成电路卡的电子身份标识EID信息,以使所述运营商服务器根据所述EID信息设置配置文件,并通过所述TEE安全应用模块接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址,并根据所述下载地址获取所述配置文件。
8.一种终端,其特征在于,包括:
至少一个处理器,以及
与所述至少一个处理器通信连接的存储器、通信接口;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令,利用所述通信接口执行如权利要求1-6任一项所述的方法。
9.一种计算机可读存储介质,其特征在于:
所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如权利要求1-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710807333.9A CN109474650B (zh) | 2017-09-08 | 2017-09-08 | 一种配置文件下载方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710807333.9A CN109474650B (zh) | 2017-09-08 | 2017-09-08 | 一种配置文件下载方法及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109474650A true CN109474650A (zh) | 2019-03-15 |
| CN109474650B CN109474650B (zh) | 2021-04-20 |
Family
ID=65658196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710807333.9A Active CN109474650B (zh) | 2017-09-08 | 2017-09-08 | 一种配置文件下载方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109474650B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225510A (zh) * | 2019-06-11 | 2019-09-10 | 三星电子(中国)研发中心 | 用于烧录嵌入式sim卡的方法和装置 |
| CN110248355A (zh) * | 2019-05-07 | 2019-09-17 | 深圳联想懂的通信有限公司 | 基于物联网设备eUICC卡的码号管理方法、设备、平台和*** |
| CN110856160A (zh) * | 2019-09-30 | 2020-02-28 | 恒宝股份有限公司 | 一种扩展嵌入式通用集成电路卡应用的方法及装置 |
| CN111158760A (zh) * | 2019-11-26 | 2020-05-15 | 深圳鲲云信息科技有限公司 | 一种板卡配置文件的加载方法、装置以及电子设备 |
| CN112543383A (zh) * | 2020-10-23 | 2021-03-23 | 福州交通信息投资运营有限公司 | 一种智能电视网络接入的方法及*** |
| CN113242545A (zh) * | 2021-05-24 | 2021-08-10 | 惠州Tcl移动通信有限公司 | 一种设备锁网列表更新方法和更新*** |
| CN113572861A (zh) * | 2021-09-27 | 2021-10-29 | 北京华安天成智能技术有限公司 | 配置文件管理方法、装置、设备及存储介质 |
| CN113747419A (zh) * | 2020-05-29 | 2021-12-03 | 上海华为技术有限公司 | 一种空中下载方法和相关设备 |
| CN114513787A (zh) * | 2021-12-29 | 2022-05-17 | 博鼎实华(北京)技术有限公司 | eSIM终端码号下载流程一致性测试方法及装置 |
| WO2024141123A1 (zh) * | 2022-12-30 | 2024-07-04 | 天翼物联科技有限公司 | 服务器平台与终端设备交互的方法、装置、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104703170A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| CN105516962A (zh) * | 2015-12-03 | 2016-04-20 | 中国联合网络通信集团有限公司 | 基于eUICC的开户方法和*** |
| CN106031119A (zh) * | 2014-08-13 | 2016-10-12 | 华为技术有限公司 | 一种安全域管理方法、装置及*** |
| US20170171742A1 (en) * | 2015-12-11 | 2017-06-15 | Apple Inc. | EMBEDDED UNIVERSAL INTEGRATED CIRCUIT CARD (eUICC) FILE SYSTEM MANAGEMENT WITH PROFILE SWITCHING |
-
2017
- 2017-09-08 CN CN201710807333.9A patent/CN109474650B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104703170A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| CN106031119A (zh) * | 2014-08-13 | 2016-10-12 | 华为技术有限公司 | 一种安全域管理方法、装置及*** |
| CN105516962A (zh) * | 2015-12-03 | 2016-04-20 | 中国联合网络通信集团有限公司 | 基于eUICC的开户方法和*** |
| US20170171742A1 (en) * | 2015-12-11 | 2017-06-15 | Apple Inc. | EMBEDDED UNIVERSAL INTEGRATED CIRCUIT CARD (eUICC) FILE SYSTEM MANAGEMENT WITH PROFILE SWITCHING |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110248355B (zh) * | 2019-05-07 | 2022-03-08 | 深圳联想懂的通信有限公司 | 基于物联网设备eUICC卡的码号管理方法、设备、平台和*** |
| CN110248355A (zh) * | 2019-05-07 | 2019-09-17 | 深圳联想懂的通信有限公司 | 基于物联网设备eUICC卡的码号管理方法、设备、平台和*** |
| CN110225510A (zh) * | 2019-06-11 | 2019-09-10 | 三星电子(中国)研发中心 | 用于烧录嵌入式sim卡的方法和装置 |
| CN110856160A (zh) * | 2019-09-30 | 2020-02-28 | 恒宝股份有限公司 | 一种扩展嵌入式通用集成电路卡应用的方法及装置 |
| CN111158760A (zh) * | 2019-11-26 | 2020-05-15 | 深圳鲲云信息科技有限公司 | 一种板卡配置文件的加载方法、装置以及电子设备 |
| CN113747419A (zh) * | 2020-05-29 | 2021-12-03 | 上海华为技术有限公司 | 一种空中下载方法和相关设备 |
| CN113747419B (zh) * | 2020-05-29 | 2023-04-07 | 上海华为技术有限公司 | 一种空中下载方法和相关设备 |
| CN112543383A (zh) * | 2020-10-23 | 2021-03-23 | 福州交通信息投资运营有限公司 | 一种智能电视网络接入的方法及*** |
| CN113242545A (zh) * | 2021-05-24 | 2021-08-10 | 惠州Tcl移动通信有限公司 | 一种设备锁网列表更新方法和更新*** |
| CN113242545B (zh) * | 2021-05-24 | 2022-10-25 | 惠州Tcl移动通信有限公司 | 一种设备锁网列表更新方法和更新*** |
| CN113572861A (zh) * | 2021-09-27 | 2021-10-29 | 北京华安天成智能技术有限公司 | 配置文件管理方法、装置、设备及存储介质 |
| CN113572861B (zh) * | 2021-09-27 | 2021-12-28 | 北京华安天成智能技术有限公司 | 配置文件管理方法、装置、设备及存储介质 |
| CN114513787A (zh) * | 2021-12-29 | 2022-05-17 | 博鼎实华(北京)技术有限公司 | eSIM终端码号下载流程一致性测试方法及装置 |
| WO2024141123A1 (zh) * | 2022-12-30 | 2024-07-04 | 天翼物联科技有限公司 | 服务器平台与终端设备交互的方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109474650B (zh) | 2021-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109474650A (zh) | 一种配置文件下载方法及终端 | |
| CN109906623B (zh) | 一种简档下载方法及设备 | |
| CN105282731B (zh) | 处理配置简档的方法和用于支持该方法的电子装置 | |
| US9936390B2 (en) | Method and apparatus of triggering applications in a wireless environment | |
| CN109905312B (zh) | 消息推送方法、装置及*** | |
| US10826945B1 (en) | Apparatuses, methods and systems of network connectivity management for secure access | |
| EP2861002A1 (en) | Virtual user identification data distributing method and obtaining method, and devices | |
| CN105357742A (zh) | 无线局域网接入方法、装置及*** | |
| CN109155779A (zh) | 移动安全卸载器 | |
| CN106302325A (zh) | 提供指定通信服务的方法、装置和*** | |
| CN108632253A (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
| CN108028749B (zh) | 用于虚拟化可再编程的通用集成电路芯片的装置、方法以及*** | |
| CN108920366A (zh) | 一种子应用调试方法、装置及*** | |
| CN105701427A (zh) | 一种智能卡写入数据的方法及装置 | |
| CN105813072A (zh) | 一种终端鉴权方法、***及云端服务器 | |
| WO2018228387A1 (zh) | 通信方法、装置及***、非暂态计算机可读存储介质、计算机程序产品和电子设备 | |
| CN108075899A (zh) | 一种身份验证方法、移动终端和计算机可读存储介质 | |
| US9210554B2 (en) | Wireless communication apparatus, communication system and control method of wireless communication apparatus | |
| CN105592005A (zh) | 一种安全验证方法、装置及*** | |
| CN115801299B (zh) | 元宇宙身份认证方法、装置、设备及存储介质 | |
| CN105336013B (zh) | 一种通过信标广播实现点名的方法和*** | |
| WO2015073754A1 (en) | Applying crowdsourced sequenced instructions to automatically interact with captive portals of wi-fi networks | |
| CN109831775A (zh) | 一种处理器、基带芯片以及sim卡信息传输方法 | |
| CN106027738B (zh) | 一种通话记录的同步方法、装置和移动终端 | |
| CN109739540B (zh) | 数据更新方法、数据更新装置及eUICC模组的数据更新*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |