CN109716805B - 一种签约数据集的安装方法、终端及服务器 - Google Patents
一种签约数据集的安装方法、终端及服务器 Download PDFInfo
- Publication number
- CN109716805B CN109716805B CN201680089302.8A CN201680089302A CN109716805B CN 109716805 B CN109716805 B CN 109716805B CN 201680089302 A CN201680089302 A CN 201680089302A CN 109716805 B CN109716805 B CN 109716805B
- Authority
- CN
- China
- Prior art keywords
- policy rule
- authorization file
- data set
- information
- eid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 108
- 238000009434 installation Methods 0.000 title claims description 17
- 238000013475 authorization Methods 0.000 claims abstract description 557
- 238000004891 communication Methods 0.000 claims abstract description 28
- 230000004044 response Effects 0.000 claims description 29
- 238000012217 deletion Methods 0.000 claims description 7
- 230000037430 deletion Effects 0.000 claims description 7
- 230000009849 deactivation Effects 0.000 claims 2
- 230000006870 function Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 12
- 241000700159 Rattus Species 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 6
- 230000002457 bidirectional effect Effects 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例一种签约数据集的安装方法、终端及服务器,涉及通信领域,在授权文件定义了不可使用策略规则的地区,进而终端可以根据该授权文件限制特定地区的运营商使用策略规则,有效地扩大了终端的适用范围。包括:终端的LPA获取签约数据集的元数据(包括策略规则),并根据授权文件(包括至少一条策略规则的标识以及其中每一条策略规则的禁用地区信息)判断是否允许使用元数据包括的每一条策略规则,若至少确定允许使用元数据包括的每一条策略规则,LPA获取签约数据集,并将签约数据集发送给终端的eUICC;eUICC根据授权文件判断是否允许使用签约数据集;若eUICC确定允许使用该签约数据集,则安装该签约数据集。
Description
技术领域
本发明涉及通信领域,尤其涉及一种签约数据集的安装方法、终端及服务器。
背景技术
目前,终端用户向运营商购买SIM(Subscriber Identification Module,客户识别模块)卡或UICC(Universal Integrated Circuit Card,通用集成电路卡),将SIM卡或UICC***终端(device)即可以根据卡中写入的数据集接入运营商的网络。eUICC是指支持安全地远程管理签约数据集(profile)的UICC和/或支持本地管理profile的UICC。
由于eUICC一般是由终端制造商集成在终端中,一般并不是由运营商采购制造,因此终端出厂后,eUICC中可能并不包含可以接入运营商网络的数据。终端需要使用远程管理技术连接SM-DP+(Subscription Manager Data Preparation+,签约管理-数据准备实体),接收SM-DP+下发的profile,并将profile下载到eUICC中,之后eUICC就可以利用该profile来接入运营商的网络。
profile中可能包含多条策略规则(policy rules),终端预先配置了RAT(RulesAuthorisation Table,规则授权表),RAT记录多条策略规则各自对应的适用运营商信息及用户授权信息,限定了运营商在设置policy rules时需要遵循的规则。示例的,RAT中记录了策略规则1的适用对象为运营商A,且适用条件为需要用户同意。若profile中包括策略规则1,终端安装包含该策略规则1的profile,在根据该profile接入运营商的A时,需要得到用户同意后才可以接入网络。
现有技术中并未涉及如何下载RAT到终端的eUICC,并且现有的RAT仅仅列出了允许使用策略规则的运营商的名单,要么允许所有运营商使用,要么允许特定运营商使用。还存在一种情况,禁止在某些地区使用一个或多个策略规则,根据现有技术,可以在RAT中不定义这些策略规则,这样,这些策略规则不仅在该区域不可以使用,在其他地区也不可以使用,极大地限制了终端的适用范围。
发明内容
本发明的实施例提供一种签约数据集的安装方法、终端及服务器,在授权文件定义了不可使用策略规则的地区,终端可以下载到该授权文件,进而可以根据该授权文件限制特定地区的运营商使用策略规则,有效地扩大了终端的适用范围。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,公开了一种签约数据集的安装方法,应用于终端,该终端包括LPA和eUICC。该方法包括:LPA获取签约数据集的元数据,该元数据包括的策略规则与终端待下载的签约数据集包括的策略规则相同。进而,LPA根据授权文件判断是否允许使用元数据包括的每一条策略规则,该授权文件包括至少一条策略规则的标识以及至少一条策略规则中每一条策略规则对应的禁用地区信息。若LPA至少确定允许使用元数据包括的每一条策略规则,则获取签约数据集,并将获取到的签约数据集发送给终端的eUICC。同样,eUICC也可以根据授权文件判断是否允许使用签约数据集,若eUICC确定允许使用签约数据集,则安装签约数据集。当然,eUICC确定不允许使用该签约数据集,则可以放弃安装,如丢弃该签约数据集。
现有技术的RAT仅仅列出了允许使用策略规则的运营商的名单,要么允许所有运营商使用,要么允许特定运营商使用。若是禁止在某些地区使用一个或多个策略规则,根据现有技术,可以在RAT中不定义这些策略规则,这样,这些策略规则不仅在该区域不可以使用,在其他地区也不可以使用,极大地限制了终端的适用范围。本发明实施例中,终端的LPA获取授权文件,进而将该授权文件传递给终端的eUICC进行配置。另外,在授权文件定义了不可使用策略规则的地区,进而可以根据该授权文件限制特定地区的运营商使用策略规则,不必限制所有地区的运营商使用该策略规则,如此,有效地扩大了终端的适用范围。
结合第一方面,在第一方面的第一种可能的实现方式中,LPA根据授权文件判断是否允许使用元数据包括的每一条策略规则包括:对于元数据包括的每一条策略规则,LPA首先判断授权文件中是否包含策略规则的标识;若授权文件中不包含策略规则的标识,即接收到的授权文件未定义该策略规则,那么禁止使用该策略规则。若授权文件中包含策略规则的标识,则LPA还需要进一步判断该签约数据集所属运营商的地区信息是否属于策略规则对应的禁用地区信息;若不属于,则允许使用策略规则;若属于,则禁止使用策略规则。
如此,可以根据授权文件中策略规则的禁用地区信息,针对性地限制使用某些策略规则,极大地扩大了终端的适用范围。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,授权文件中除了记录策略规则的标识信息以及禁用信息外,还记录了策略规则的管理指示符、用户授权信息以及适用运营商信息。其中,用户授权信息指示设置该策略规则是否需要用户同意;适用运营商信息是允许使用该策略规则的运营商的信息。管理指示符可以是增加指示符或删除指示符,增加指示符指示增加该策略规则,删除指示符指示删除该策略规则。
这样,接收到授权文件之后,还可以根据授权文件中各个策略规则的管理指示符对本地已有的授权文件中的策略规则进行更新;根据用户授权信息判断设置某条策略规则是否需要用户授权,根据策略规则的适用运营商信息确定某运营商是否可以使用该策略规则,方便终端根据授权文件安装签约文件,以便根据签约文件接入运营商提供的网络。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,LPA确定签约数据集所属运营商的地区信息不属于策略规则对应的禁用地区信息之后,LPA判断授权文件中策略规则对应的用户授权信息是否指示设置策略规则需要用户同意。若不是,则允许使用策略规则,若是,则在确认用户同意设置策略规则之后,允许使用策略规则。
也就是说,若授权文件中某策略规则的用户授权信息指示设置该策略规则需要用户同意,则必须在获得用户同意后才可以允许使用该策略规则。
结合第一方面的第二种可能的实现方式,在第一方面的第四种可能的实现方式中,LPA获取签约数据集之后,方法还包括:LPA确定签约数据集中需用户授权的策略规则;需用户授权的策略规则为需要用户同意才能设置的策略规则。LPA确认用户同意设置需用户授权的策略规则,则向eUICC发送签约数据集。
在LPA获取签约数据集之后,针对需要用户授权才能设置的策略规则,可以统一提示用户,获得用户同意后才能设置这些策略规则。
结合第一方面的第一至第四种可能的实现方式中的任意一种,在第一方面的第五种可能的实现方式中,方法还包括:LPA获取授权文件,并将授权文件发送给eUICC;eUICC接收并配置授权文件。
需要说明的是,本发明实施例中,终端的eUICC可以预配置有授权文件,也可以由终端的LPA获取授权文件后将授权文件下发给终端的eUICC。
结合第一方面的第五种可能的实现方式中,在第一方面的第六种可能的实现方式中,eUICC接收并配置授权文件具体包括:若eUICC本地无授权文件,如本地未安装授权文件,eUICC则存储授权文件;若eUICC已有授权文件,eUICC则需要根据授权文件对本地已有授权文件进行更新。
结合第一方面的第六种可能的实现方式中,在第一方面的第七种可能的实现方式中,eUICC根据授权文件对本地已有授权文件进行更新具体包括:对于至少一条策略规则中的每一条策略规则,授权文件中该策略规则的管理指示符为增加,eUICC则在本地已有授权文件中增加该策略规则以及该策略规则的用户授权信息、该策略规则的适用运营商信息以及该策略规则的禁用地区信息。
也就是说,对于授权文件中管理指示符为增加的策略规则,则直接在本地已有的授权文件中增加该策略规则相应的信息,如:禁用地区信息、用户授权信息等。
结合第一方面的第五种可能的实现方式中,在第一方面的第八种可能的实现方式中,eUICC根据授权文件对本地已有授权文件进行更新具体包括:
对于至少一条策略规则中的每一条策略规则,授权文件中该策略规则的管理指示符为移除、且本地已有授权文件中该策略规则的用户授权信息为用户授权信息、本地已有授权文件中该策略规则的适用运营商信息为适用运营商信息、本地已有授权文件中该策略规则的禁用地区信息为禁用地区信息,eUICC则删除本地已有授权文件中该策略规则以及该策略规则对应的用户授权信息、适用运营商信息、禁用地区信息;或,
对于至少一条策略规则中的每一条策略规则,授权文件中该策略规则的管理指示符为移除、本地已有授权文件中该策略规则的适用运营商信息包括适用运营商信息以及除运营商信息外的运营商信息,本地已有授权文件中该策略规则的用户授权信息至少包括用户授权信息、本地已有授权文件中该策略规则的禁用地区信息至少包括禁用地区信息,eUICC则删除本地已有授权文件中该策略规则的适用运营商信息中的适用运营商信息;或,
对于至少一条策略规则中的每一条策略规则,授权文件中该策略规则的管理指示符为移除,本地已有授权文件中该策略规则的用户授权信息包括用户授权信息以及除用户授权信息外的用户授权信息,本地已有授权文件中该策略规则的适用运营商信息至少包括适用运营商信息,且本地已有授权文件中该策略规则的禁用地区信息至少包括禁用地区信息,eUICC则删除本地已有授权文件中该策略规则的用户授权信息中的用户授权信息;或,
授权文件中该策略规则的管理指示符为移除,本地已有授权文件中该策略规则的禁用地区信息包括禁用地区信息以及除禁用地区信息外的禁用地区信息,本地已有授权文件中该策略规则的适用运营商信息至少包括适用运营商信息,本地已有授权文件中该策略规则的用户授权信息至少包括用户授权信息,eUICC则删除本地已有授权文件中该策略规则的禁用地区信息中的禁用地区信息。
如果下发的授权文件中某策略规则的管理指示符为删除,并且本地已有授权文件记录的该策略规则的信息与下发的授权文件记录的完全相同,则直接删除本地已有文件中记录的该策略规则的全部信息。如果本地已有授权文件记录的该策略规则的信息与下发的授权文件记录的不完全相同,则需要删除本地记录的该策略规则的信息中的一部分,使得保留下的该策略规则的信息不能与下发的授权文件中的信息相同。示例的,本地已有授权文件中策略规则1的适用运营商信息、用户授权信息、禁用地区信息分别为AE、B、C,下发的授权文件中策略规则1的适用运营商信息、用户授权信息、禁用地区信息分别为A、B、C,eUICC则将本地授权文件中策略规则1的信息中的A删除,保留的信息为:适用运营商信息E、用户授权信息B、禁用地区信息C。
结合第一方面的第五种可能的实现方式,在第一方面的第九种可能的实现方式中,LPA获取授权文件具体包括:
eUICC与第一签约管理服务器进行认证,过程中将eUICC的ID(第二EID)发送给第一签约管理服务器,以便第一签约管理服务器确定与第二EID匹配的授权文件并向LPA下发授权文件;随后,LPA接收第一签约管理服务器发送的授权文件。
结合第一方面的第九种可能的实现方式,在第一方面的第十种可能的实现方式中,方法还包括:
LPA接收第一签约管理服务器发送的与授权文件关联的第一EID、签名信息,其中,签名信息是根据第一EID和授权文件生成的。进而,LPA验证签名信息是否正确;若正确,则判断第一EID与第二EID是否相同;第二EID是eUICC的ID。若第一EID与第二EID相同,LPA则将授权文件发送给eUICC。
如此,LPA可以确认接收到的授权文件是否为该终端对应的授权文件。
结合第一方面的第十种可能的实现方式,在第一方面的第十一种可能的实现方式中,LPA接收事件标识ID以及第二签约管理服务器的信息。进而,LPA根据事件ID以及第二签约管理服务器的信息,在第二签约管理服务器获取签约数据集。
结合第一方面的第十一种可能的实现方式,在第一方面的第十二种可能的实现方式中,若LPA验证签名信息不正确,LPA则丢弃接收到的第一签约管理服务器发送的事件标识ID以及第二签约管理服务器的信息,并通知第一签约服务器。
结合第一方面的第十一种可能的实现方式,在第一方面的第十三种可能的实现方式中,方法还包括:若第一EID与第二EID不相同,LPA则丢弃接收到的第一签约管理服务器发送的事件标识ID以及第二签约管理服务器的信息,并通知第一签约服务器。
结合第一方面的第五种可能的实现方式,在第一方面的第十四种可能的实现方式中,eUICC配置授权文件之前,方法还包括:eUICC验证终端当前是否安装有签约数据集;终端当前未安装签约数据集,则eUICC配置授权文件,若终端当前安装有签约数据集,则放弃安装获取到的签约数据集。
结合第一方面的第五种可能的实现方式,在第一方面的第十五种可能的实现方式中,LPA获取授权文件具体包括:LPA向第一签约管理服务器获取事件ID,随后向第二签约服务器发送签约数据集下载请求,签约数据集下载请求携带事件ID以及第二EID,以便第二签约服务器确定根据事件ID和第二EID确定授权文件并向LPA发送授权文件;第二EID是终端中的eUICC的ID;LPA接收第二签约服务器发送的授权文件,事件ID是第二签约管理服务器为下载签约数据集生成的事件ID。
结合第一方面的第十五种可能的实现方式,在第一方面的第十六种可能的实现方式中,方法还包括:LPA接收第二签约服务器发送的第一EID和签名信息;第一EID是授权文件关联的EID,签名信息是根据与第一EID和授权文件生成的;LPA验证签名信息是否正确;若正确,则判断第一EID与第二EID是否相同。LPA将授权文件发送给eUICC,包括:若第一EID与第二EID相同,LPA则将授权文件发送给eUICC。
也就是说,LPA确认接收到的授权文件为该终端对应的授权文件之后,才向终端的eUICC下发该授权文件。
结合第一方面的第十六种可能的实现方式,在第一方面的第十七种可能的实现方式中,eUICC接收并配置授权文件之后,方法还包括:eUICC向LPA发送响应消息;响应消息用于指示eUICC成功配置授权文件;LPA向第二签约服务器发送响应消息,以便第二签约服务器接收响应消息后向LPA发送签约数据集。
结合第一方面的第十五种可能的实现方式,在第一方面的第十八种可能的实现方式中,方法还包括:LPA接收第二签约服务器发送的签约数据集。
也就是说,第二签约服务器还可以在下发授权文件的同时向终端下发签约数据集。
第二方面,公开了一种签约数据集的安装方法,包括:
第一签约管理服务器获取第二EID;第二EID是终端中的集成电路卡eUICC的标识ID;第一签约管理服务器确定与第二EID关联的授权文件;授权文件包括至少一条策略规则的标识以及至少一条策略规则中每一条策略规则对应的禁用地区信息;第一签约管理服务器将授权文件发送给终端的本地文件助手LPA,以便LPA将授权文件发送给eUICC判断是否安装签约数据集。
结合第二方面,在第二方面的第一种可能的实现方式中,第一签约管理服务器获取第二EID之前,方法还包括:获取与授权文件关联的第一EID以及签名信息;签名信息是根据第一EID和授权文件生成的;方法还包括:第一签约管理服务器向LPA发送第一EID以及签名信息,以便LPA验证签名信息正确并确定第一EID与第二EID相同后向eUICC发送授权文件。
第三方面,公开了一种签约数据集的安装方法,包括:
第二签约管理服务器获取终端的事件标识ID以及第二EID;事件ID是第二签约服务器为终端下载签约数据集所生成的事件ID,第二EID是终端的集成电路卡eUICC的ID;第二签管理约服务器根据事件ID和第二EID,确定与第二EID匹配的签约数据集;第二签约管理判断签约数据集是否关联有授权文件;若签约数据集关联有授权文件,则将签约数据集关联的授权文件发送给终端的本地文件助手LPA,以便LPA将授权文件发送给终端中的eUICC判断是否安装签约数据集。
结合第三方面,在第三方面的第一种可能的实现方式中,第二签管理约服务器根据事件ID和第二EID,确定与第二EID匹配的签约数据集包括:第二签约管理服务器确定事件ID关联的签约数据集;第二签约管理服务器判断签约数据集关联的第一EID与第二EID是否相同;若第一EID与第二EID相同,则确定签约数据集为与eUICC匹配的签约数据集。
结合第三方面,在第三方面的第二种可能的实现方式中,第二签管理约服务器根据事件ID和第二EID,确定与第二EID匹配的签约数据集包括:第二签约管理服务器确定与第二EID关联的签约数据集;第二签约管理服务器判断签约数据集关联的事件ID与事件ID是否相同;若签约数据集关联的事件ID与事件ID相同,则确定签约数据集为与eUICC匹配的签约数据集。
结合第三方面或第三方面的第一或第二种可能的实现方式,在第三方面的第三种可能的实现方式中,第二签约管理服务器获取终端的事件标识ID以及第二EID之前,方法还包括:
第二签约管理服务器为终端生成签约数据集,并生成事件ID;
第二签约管理服务器将事件ID以及第二EID注册在第一签约管理服务器,以便终端与第一签约管理服务器获取事件ID。
第四方面,公开了一种终端,其特征在于,包括:
处理器,用于获取签约数据集的元数据;元数据包括策略规则;根据授权文件判断是否允许使用元数据包括的每一条策略规则;至少确定允许使用元数据包括的每一条策略规则,则获取签约数据集并将签约数据集发送给终端的集成电路卡eUICC;签约数据集与元数据包括的策略规则相同;授权文件包括至少一条策略规则的标识以及至少一条策略规则中每一条策略规则对应的禁用地区信息;eUICC,用于根据授权文件判断是否允许使用签约数据集;若确定允许使用签约数据集,则安装签约数据集。
结合第四方面,在第四方面的第一种可能的实现方式中,处理器具体用于,对于元数据包括的每一条策略规则,判断授权文件中是否包含策略规则的标识;若授权文件中不包含策略规则的标识则禁止使用策略规则;若授权文件中包含策略规则的标识,进一步判断签约数据集所属运营商的地区信息是否属于策略规则对应的禁用地区信息。若不属于,则允许使用策略规则;若属于,则禁止使用策略规则。
结合第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,授权文件还包括至少一条策略规则中每一条策略规则的管理指示符、至少一条策略规则中每一条策略规则的用户授权信息以及至少一条策略规则中每一条策略规则的适用运营商信息;其中,对于至少一条策略规则中的每一条策略规则,用户授权信息指示设置该策略规则是否需要用户同意;对于至少一条策略规则中的每一条策略规则,适用运营商信息是允许使用该策略规则的运营商的信息。
结合第四方面的第二种可能的实现方式,在第四方面的第三种可能的实现方式中,处理器还用于,确定签约数据集所属运营商的地区信息不属于策略规则对应的禁用地区信息之后,则可以继续判断授权文件中策略规则对应的用户授权信息是否指示设置策略规则需要用户同意。若不是,则允许使用策略规则,若是,则在确认用户同意设置策略规则之后,允许使用策略规则。
结合第四方面的第二种可能的实现方式,在第四方面的第四种可能的实现方式中,处理器还用于,获取签约数据集之后,确定签约数据集中需用户授权的策略规则;需用户授权的策略规则为需要用户同意才能设置的策略规则,在确认用户同意设置需用户授权的策略规则之后,则向eUICC发送签约数据集。
结合第四方面的第二至第四种可能的实现方式中的任意一种,在第四方面的第五种可能的实现方式中,其特征在于,处理器还用于,获取授权文件,并将授权文件发送给eUICC;eUICC还用于,接收并配置授权文件。
结合第四方面的第四种可能的实现方式,在第四方面的第六种可能的实现方式中,eUICC具体用于,若eUICC本地无授权文件,则存储授权文件;若eUICC已有授权文件,则根据授权文件对本地已有授权文件进行更新。
结合第四方面的第六种可能的实现方式,在第四方面的第七种可能的实现方式中,eUICC具体用于,对于至少一条策略规则中的每一条策略规则,授权文件中该策略规则的管理指示符为增加,eUICC则在本地已有授权文件中增加该策略规则以及该策略规则的用户授权信息、该策略规则的适用运营商信息以及该策略规则的禁用地区信息。
结合第四方面的第六种可能的实现方式,在第四方面的第八种可能的实现方式中,eUICC具体用于,对于至少一条策略规则中的每一条策略规则,授权文件中该策略规则的管理指示符为移除、且本地已有授权文件中该策略规则的用户授权信息为用户授权信息、本地已有授权文件中该策略规则的适用运营商信息为适用运营商信息、本地已有授权文件中该策略规则的禁用地区信息为禁用地区信息,则删除本地已有授权文件中该策略规则以及该策略规则对应的用户授权信息、适用运营商信息、禁用地区信息;或,
对于至少一条策略规则中的每一条策略规则,授权文件中该策略规则的管理指示符为移除、本地已有授权文件中该策略规则的适用运营商信息包括适用运营商信息以及除运营商信息外的运营商信息,本地已有授权文件中该策略规则的用户授权信息至少包括用户授权信息、本地已有授权文件中该策略规则的禁用地区信息至少包括禁用地区信息,则删除本地已有授权文件中该策略规则的适用运营商信息中的适用运营商信息;或,
对于至少一条策略规则中的每一条策略规则,授权文件中该策略规则的管理指示符为移除,本地已有授权文件中该策略规则的用户授权信息包括用户授权信息以及除用户授权信息外的用户授权信息,本地已有授权文件中该策略规则的适用运营商信息至少包括适用运营商信息,且本地已有授权文件中该策略规则的禁用地区信息至少包括禁用地区信息,则删除本地已有授权文件中该策略规则的用户授权信息中的用户授权信息;或,
授权文件中该策略规则的管理指示符为移除,本地已有授权文件中该策略规则的禁用地区信息包括禁用地区信息以及除禁用地区信息外的禁用地区信息,本地已有授权文件中该策略规则的适用运营商信息至少包括适用运营商信息,本地已有授权文件中该策略规则的用户授权信息至少包括用户授权信息,则删除本地已有授权文件中该策略规则的禁用地区信息中的禁用地区信息。
结合第四方面的第五种可能的实现方式,在第四方面的第九种可能的实现方式中,eUICC还用于,与第一签约管理服务器进行认证,以便第一签约管理服务器确定授权文件并向处理器下发授权文件;处理器还用于,接收第一签约管理服务器发送的授权文件。
结合第四方面的第九种可能的实现方式,在第四方面的第十种可能的实现方式中,处理器还用于,接收第一签约管理服务器发送的与授权文件关联的第一EID、签名信息;签名信息是根据第一EID和授权文件生成的;验证签名信息是否正确;若正确,则判断第一EID与第二EID是否相同;第二EID是eUICC的ID;若第一EID与第二EID相同,则将授权文件发送给eUICC。
结合第四方面的第十种可能的实现方式,在第四方面的第十一种可能的实现方式中,处理器还用于,接收事件标识ID以及第二签约管理服务器的信息。处理器具体用于,根据事件ID以及第二签约管理服务器的信息,在第二签约管理服务器获取签约数据集。
结合第四方面的第十种可能的实现方式,在第四方面的第十二种可能的实现方式中,处理器还用于,若验证签名信息不正确,则丢弃接收到的第一签约管理服务器发送的事件标识ID以及第二签约管理服务器的信息,并通知第一签约服务器。
结合第四方面的第十一种可能的实现方式,在第四方面的第十三种可能的实现方式中,处理器还用于,若确定第一EID与第二EID不相同,则丢弃接收到的第一签约管理服务器发送的事件标识ID以及第二签约管理服务器的信息,并通知第一签约服务器。
结合第四方面的第五种可能的实现方式,在第四方面的第十四种可能的实现方式中,eUICC还用于,配置授权文件之前,验证终端当前是否安装有签约数据集;若确定终端当前未安装签约数据集,则eUICC配置授权文件。
结合第四方面的第五种可能的实现方式,在第四方面的第十五种可能的实现方式中,处理器还用于,向第一签约管理服务器获取事件ID;事件ID是第二签约管理服务器为下载签约数据集生成的事件ID;向第二签约服务器发送签约数据集下载请求,签约数据集下载请求携带事件ID以及第二EID,以便第二签约服务器确定根据事件ID和第二EID确定授权文件并向处理器发送授权文件;第二EID是终端中的eUICC的ID;接收第二签约服务器发送的授权文件。
结合第四方面的第十五种可能的实现方式,在第四方面的第十六种可能的实现方式中,处理器还用于,接收第二签约服务器发送的第一EID和签名信息;第一EID是授权文件关联的EID,签名信息是根据与第一EID和授权文件生成的;验证签名信息是否正确;若正确,则判断第一EID与第二EID是否相同;若第一EID与第二EID相同,则将授权文件发送给eUICC。
结合第四方面的第十六种可能的实现方式,在第四方面的第十七种可能的实现方式中,eUICC还用于,接收并配置授权文件之后,向处理器发送响应消息;响应消息用于指示eUICC成功配置授权文件;处理器还用于,向第二签约服务器发送响应消息,以便第二签约服务器接收响应消息后向处理器发送签约数据集。
结合第四方面的第十七种可能的实现方式,在第四方面的第十八种可能的实现方式中,处理器还用于,接收第二签约服务器发送的签约数据集。
第五方面,公开了一种第一签约服务器,包括:
处理器,用于通过通信接口获取第二EID;第二EID是终端中的集成电路卡eUICC的标识ID;确定与第二EID关联的授权文件;授权文件包括至少一条策略规则的标识以及至少一条策略规则中每一条策略规则对应的禁用地区信息;处理器还用于,通过通信接口将授权文件发送给终端的处理器,以便终端的处理器将授权文件发送给eUICC用以判断是否安装签约数据集。
结合第五方面,在第五方面的第一种可能的实现方式中,处理器还用于,通过通信接口获取与授权文件关联的第一EID以及签名信息;签名信息是根据第一EID和授权文件生成的。处理器还用于,通过通信接口向终端的处理器发送第一EID以及签名信息,以便终端的处理器验证签名信息正确并确定第一EID与第二EID相同后向eUICC发送授权文件。
第六方面,公开了一种第二签约管理服务器,包括:
处理器,用于通过通信接口获取终端的事件标识ID以及第二EID;事件ID是第二签约服务器为终端下载签约数据集所生成的事件ID,第二EID是终端的集成电路卡eUICC的ID;根据事件ID和第二EID,确定与第二EID匹配的签约数据集,判断签约数据集是否关联有授权文件;若签约数据集关联有授权文件,则通过通信接口将签约数据集关联的授权文件发送给终端的处理器,以便终端的处理器将授权文件发送给终端中的eUICC用以判断是否安装签约数据集。
结合第六方面,在第六方面的第一种可能的实现方式中,处理器具体用于,确定事件ID关联的签约数据集,判断签约数据集关联的第一EID与第二EID是否相同;若第一EID与第二EID相同,则确定签约数据集为与eUICC匹配的签约数据集。
结合第六方面,在第六方面的第二种可能的实现方式中,处理器具体用于,确定与第二EID关联的签约数据集;判断签约数据集关联的事件ID与事件ID是否相同;若签约数据集关联的事件ID与事件ID相同,则确定签约数据集为与eUICC匹配的签约数据集。
结合第六方面或第六方面的第一或第二,在第六方面的第一种可能的实现方式中,处理器还用于,为终端生成签约数据集,并生成事件ID;处理器还用于,通过通信接口将事件ID以及第二EID注册在第一签约管理服务器,以便终端与第一签约管理服务器获取事件ID。
第七方面,公开了一种安装签约数据集的安装方法,其特征在于,所述终端中预置有授权文件,所述授权文件包括第一策略规则项,所述第一策略规则项包括第一策略规则的标识和所述第一策略规则被禁止使用的地区,所述方法包括:
终端获取所述签约数据集的元数据,所述元数据包括所述签约数据集所属运营商的标识和所述第一策略规则,所述签约数据集所属运营商的标识指示了所述签约数据集所属运营商所属的地区;
所述终端判断所述签约数据集所属运营商所属的地区是否属于所述第一策略规则被禁止使用的地区;
若是,则所述终端拒绝安装所述签约数据集。
结合第七方面,在第七方面的第一种可能的实现方式中,所述第一策略规则项还包括允许使用所述第一策略规则的运营商和使用所述第一策略规则是否需要用户同意的信息。
结合第七方面的第一种可能的实现方式,在第七方面的第二种可能的实现方式中,所述方法还包括:
若否,并且所述签约数据集所属运营商属于允许使用所述第一策略规则的运营商,以及使用所述第一策略规则不需要用户同意或者用户同意使用所述第一策略规则时,所述终端安装所述签约数据集。
结合第七方面或第一方面的第一或第二种可能的实现方式,在第七方面的第三种可能的实现方式中,所述终端获取所述签约数据集的元数据之前或之后,还包括:
所述终端获取新的授权文件,所述新的授权文件包括第二策略规则项和管理指示符,所述第二策略规则项包括所述第一策略规则的标识,以及以下至少之一信息:
新增的所述第一策略规则被禁止使用的地区,
新增的允许使用所述第一策略规则的运营商;
当所述管理指示符为添加时,所述终端在所述授权文件中添加所述第二策略规则项,或者在所述第一策略规则项中添加所述至少之一信息。也就是说在新获取授权文件后,如果新的授权文件的一个策略规则项中包含某策略规则的标识,且该策略规则项中该策略规则的标识对应的管理指示符为增加,则在已有授权文件中增加该策略规则项,或者在已有授权文件中该策路规则所在的策略与规则项中增加新增的信息。
结合第七方面或第一方面的第一或第二种可能的实现方式,在第七方面的第四种可能的实现方式中,所述终端获取所述签约数据集的元数据之前或之后,还包括:
所述终端获取新的授权文件,所述新的授权文件包括第二策略规则项和管理指示符,所述第二策略规则项包括所述第一策略规则的标识,以及以下至少之一信息:
所述第一策略规则被禁止使用的地区,
允许使用所述第一策略规则的运营商;
当所述管理指示符为删除时,所述终端在所述授权文件中的所述第一策略规则项中删除所述至少之一信息。也就是说在新获取授权文件后,如果新的授权文件的一个策略规则项中包含某策略规则的标识,且该策略规则项中该策略规则的标识对应的管理指示符为删除,则在已有授权文件中该策路规则所在的策略与规则项中删除二者重复的信息。
结合第七方面或第一方面的第一至第四种可能的实现方式中的任意一项,在第七方面的第五种可能的实现方式中,其特征在于,所述第一策略规则为不允许去激活签约数据集,或者不允许删除签约数据集。
第八方面,公开了一种终端,所述终端中预置有授权文件,所述授权文件包括第一策略规则项,所述第一策略规则项包括第一策略规则的标识和所述第一策略规则被禁止使用的地区信息,包括:
处理器,用于获取所述签约数据集的元数据,所述元数据包括所述签约数据集所属运营商的标识和所述第一策略规则,所述签约数据集所属运营商的标识指示了所述签约数据集所属运营商所属的地区;
所述处理器还用于,判断所述签约数据集所属运营商所属的地区是否属于所述第一策略规则被禁止使用的地区;
集成电路卡eUICC,用于在所述处理器确定所述签约数据集所属运营商所属的地区属于所述第一策略规则被禁止使用的地区时,拒绝安装所述签约数据集。
结合第八方面,在第八方面的第一种可能的实现方式中,所述第一策略规则项还包括允许使用所述第一策略规则的运营商和使用所述第一策略规则是否需要用户同意的信息。
结合第八方面的第一种可能的实现方式中,在第八方面的第二种可能的实现方式中,所述eUICC还用于,在所述处理器确定所述签约数据集所属运营商所属的地区属于所述第一策略规则被禁止使用的地区且所述签约数据集所属运营商属于允许使用所述第一策略规则的运营商,以及使用所述第一策略规则不需要用户同意或者用户同意使用所述第一策略规则时,安装所述签约数据集。
结合第八方面或第八方面的第一或第二种可能的实现方式中,在第八方面的第三种可能的实现方式中,所述eUICC还用于,在所述处理器获取所述签约数据集的元数据之前或之后获取新的授权文件,所述新的授权文件包括第二策略规则项和管理指示符,所述第二策略规则项包括所述第一策略规则的标识,以及以下至少之一信息:
新增的所述第一策略规则被禁止使用的地区,
新增的允许使用所述第一策略规则的运营商;
当所述管理指示符为添加时,所述eUICC在所述授权文件中添加所述第二策略规则项,或者在所述第一策略规则项中添加所述至少之一信息。
结合第八方面或第八方面的第一或第二种可能的实现方式中,在第八方面的第四种可能的实现方式中,所述eUICC还用于,在所述处理器获取所述签约数据集的元数据之前或之后,获取新的授权文件,所述新的授权文件包括第二策略规则项和管理指示符,所述第二策略规则项包括所述第一策略规则的标识,以及以下至少之一信息:
所述第一策略规则被禁止使用的地区、允许使用所述第一策略规则的运营商;
当所述管理指示符为删除时,所述eUICC在所述授权文件中的所述第一策略规则项中删除所述至少之一信息。
结合第八方面或第八方面的第一至第四种可能的实现方式中中的任意一种,在第八方面的第五种可能的实现方式中,所述第一策略规则为不允许去激活签约数据集,或者不允许删除签约数据集。
附图说明
图1为本发明实施例提供的eUICC的远程管理***的架构图;
图2为本发明实施例提供的签约数据集的安装方法的流程示意图;
图3为本发明实施例提供的配置授权文件的流程示意图;
图4为本发明实施例提供的配置授权文件的另一流程示意图;
图5为本发明实施例提供的LPA判断是否允许使用签约数据集的流程示意图;
图6为本发明实施例提供的eUICC判断是否允许使用签约数据集的流程示意图;
图7为本发明实施例提供的签约数据集的安装方法的流程示意图;
图8为本发明实施例提供的签约数据集的安装方法的另一流程示意图;
图9为本发明实施例提供的终端的结构框图;
图10为本发明实施例提供的第一签约管理服务器的结构框图;
图11为本发明实施例提供的第二签约管理服务器的结构框图。
具体实施方式
现有的SIM卡或UICC卡一般是由MNO(mobile network operator,移动网络运营商)集中向卡商订购,所以在卡出厂前就已经将接入运营商网络所需的网络接入应用及数据下载到卡中,如:USIM(Universal Subscriber Identity Module,通用用户识别模块)、IMSI(International Mobile Subscriber Identity,国际移动用户识别码)、KI(KeyIdentity,个人身份鉴权键)等。这样,用户购买SIM卡或UICC卡后***终端(device)即可接入运营商的网络。
不同于UICC卡,eUICC一般是将UICC卡嵌入在终端中。对于eUICC,并不一定是由运营商向卡商采购,也可能是由终端制造商采购后集成在终端。所以eUICC在出厂后可能并不包含有可以接入运营商网络的数据,需要远程下载这些数据,如:签约数据集(profile,即配置到eUICC中用来提供服务的数据和应用程序的集合),之后才能根据这些数据接入运营商网络。通常,签约数据集中会包括策略规则(policy rules)。
另外,目前终端的eUICC中预配置了RAT,RAT限定了运营商设置策略规则时需要遵循的规则。
现有的RAT如表1所示,包括多条策略规则项,各策略规则项包括策略规则的标识以及策略规则对应的适用运营商信息及用户授权信息(即设置策略规则是否需要用户同意,可以为“是”或“否”)。
表1
表1中“*”表明适用于所有运营商。如果RAT中不包含某个策略规则的标识,即RAT没有定义该策略规则,则表明禁止任何运营商设置该策略规则。
根据表1,对于运营商A:使用PPR 1(即策略规则1)不需要用户同意;在用户同意的情况下可以使用PPR 2;不可以使用PPR 3。
可见,现有技术中定义的RAT表格,列出了允许的运营商的白名单,要么允许所有运营商,要么允许特定运营商。但是,存在如下情况:如果要禁止在某些地区使用一个或多个策略规则,根据现有的RAT设置方法,只能在RAT中不定义这些策略规则,但是如此一来,这些策略规则不仅在该区域不可以使用,在其他地区也不可以使用。这就使得终端无法全球发货,只能在这些特定的区域使用特定的策略规则。或者,在RAT中配置除了这个区域的运营商之外的所有运营商的白名单,由于全球有上千家运营商,将所有运营商都配置到这个RAT列表中不切实际。
另外现有技术中,RAT是预配置在终端的eUICC中,并未定义如何下载RAT到eUICC的流程,也未涉及任何更新终端中的RAT的流程。
本发明实施例在现有RAT的基础上,增加了一个新的字段,即禁用地区信息,来限制特定地区的运营商使用策略规则。另外,提供了终端下载、更新RAT的具体流程。具体地,终端的LPA(Local Profile Assistant,本地文件助手)获取到RAT,并将RAT发送给终端的eUICC,随后LPA、eUICC依次根据该RAT中记录的各个策略规则的适用运营商、适用条件及禁止地区的信息来验证下载的签约数据集中的策略规则是否被允许,也就是验证该签约数据集否可以被安装。
首先,对本发明涉及的***、术语等作以下介绍:
一、如图1所示,是本发明实施例提供一种eUICC的远程管理***的架构图。参考图1,该***包括SM-DP+(Subscription Manager Data Preparation+,签约管理-数据准备)服务器、SM-DS(Subscription Manager-Discovery Server,签约管理-发现服务器)、运营商(Operator),卡商(EUM),证书发布中心CI(Certificate Issuer),用户(End User)。
另外,对各个实体之间的接口作以介绍:ES6、ES2+是eUICC与运营商之间的接口;ES8+是eUICC与SM-DP+之间的接口;ES 11是终端的LDS(local discovery Service,本地发现服务)与SM-DS之间的接口;ES 12是SM-DS与SM-DP+之间的接口;ES 10a是LDS与eUICC之间的接口;ES 10c是LUI(local user interface,本地用户接口)与eUICC;ESci是EUM与CI之间的接口,或CI与SM-DP+之间的接口;ESeum是EUM与eUICC之间的接口;ESo是用户(EndUser)与运营商交互的接口;ESeu为End User与LUI之间的接口;ES9+为SM-DP+与LPD(localprofile download,本地文件下载)之间的接口、ES 10b为LPD与eUICC之间的接口。
其中,SM-DP+的功能包括签约数据集(profile)的生成、签约数据集的保护(如:加密)、签约数据集存储,签约数据集绑定(如:将profile与Event(事件)ID绑定)、签约数据集发送,远程签约数据集管理,SM-DS通知等。SM-DS主要负责接受SM-DP+发送的事件(Event)注册,并将事件发送给终端。事件包括签约数据集下载事件或签约数据集管理事件。终端根据签约数据集下载事件从SM-DP+中下载签约数据集;或者,终端响应签约数据集管理事件从SM-DP+获取签约数据集管理命令。
进一步地,参考图1,终端中有LPA和eUICC,LPA中包括LDS,LPD和LUI。具体实现中,终端的LDS向SM-DS查询事件,LPD负责下载签约数据集,即LPD通过HTTPS(HypertextTransfer Protocol Secure,超文本传输协议)安全链接从SM-DP+下载profile到LPD中,然后通过本地APDU命令将下载下来的签约数据集再发送到eUICC中。这里的签约数据集是指文件结构、数据和应用程序等的集合,可以包括一个或多个网络接入应用及相应的网络接入信任状。需要说明的是,本发明实施例中,签约数据集是一个统称,包括安装到终端的eUICC上的签约数据集以及在SM-DP+存储的profile package。
另外,终端的LUI提供和用户的交互逻辑和界面,用户可以通过LUI来完成对profile的管理,如下载新的profile,激活profile,去激活profile,删除profile等。
二、表2所示,是目前GSMA RST标准定义的策略规则的几种示例,具体包括:
表2
如果签约数据集中包含以上策略规则,则在进行签约数据集profile管理时,eUICC会根据策略规则判断是否可以进行请求的签约数据集管理操作。例如,如果签约数据集中包括策略规则1,即该签约数据集不允许被去激活(disable),则当用户请求去激活该签约数据集时,eUICC将拒绝用户的请求,返回错误信息。
综上,由于策略规则限制了用户对签约数据集的管理,所以在下载包含策略规则的签约数据集时,eUICC需要根据签约数据集包含的策略规则,参考RAT来判断该签约数据集所属的运营商是否被允许下载该签约数据集。示例的,eUICC获取到签约数据集B的元数据,其中包含策略规则A(可以是:下载包含策略规则A的签约数据集)的,则首先确定该签约数据集B所属的运营商C,进而查看RAT中是否定义策略规则A,若RAT中定义了策略规则A且允许运营商C配置策略规则A,即允许运营商C允许下载包含策略规则A的签约数据集,如:签约数据集B。进而eUICC下载签约数据集B。
实施例1:
本发明实施例提供一种签约数据集的安装方法,如图2所示,所述方法包括以下步骤:
101、终端的LPA获取签约数据集的元数据;所述元数据包括策略规则。
这里的签约数据集可以是profile,元数据可以是metadata。通常,签约数据集包括元数据,元数据中包括策略规则,本发明实施例中“签约数据集(或profile)中的策略规则”即该签约数据集包括的元数据中的策略规则。
其中,元数据可以是SM-DP+下发给LPA的,具体实现中,SM-DP+可以先下发元数据,根据元数据验证允许使用签约数据集包括的策略规则中的每一条策略规则后,再下发签约数据集。也可以直接下发签约数据集,其中包括元数据,同样,需要根据元数据验证允许使用签约数据集包括的策略规则中的每一条策略规则。
102、所述LPA根据授权文件判断是否允许使用所述元数据包括的每一条策略规则;所述授权文件包括至少一条策略规则的标识以及所述至少一条策略规则中每一条策略规则对应的禁用地区信息。
需要说明的是,这里的授权文件可以是RAT,通常可以是终端中预配置的,也可以是LPA在SM-DP+获取的,具体流程在此不做详述,后续实施例将作出详细说明。另外,所述授权文件还包括:所述至少一条策略规则中每一条策略规则的管理指示符、用户授权信息以及适用运营商信息。
其中,对于所述至少一条策略规则中的每一条策略规则,所述用户授权信息指示设置该策略规则是否需要用户同意;所述适用运营商信息是允许使用该策略规则的运营商的信息。
103、若所述LPA至少确定允许使用所述策略规则集合中的每一条策略规则,则获取所述签约数据集。
其中,所述签约数据集与所述元数据包括的策略规则相同。具体实现中,在LPA使用RAT(即所述授权文件)验证允许使用签约数据集包括的策略规则集合中的每一条策略规则,即可以在该profile设置这些策略规则之后,LPA可能会请求用户输入下载签约数据集所需的确认码,或者LPA请求用户同意继续下载该签约数据集,用户输入正确的确认码或者用户同意继续下载后,LPA从SM-DP+下载该签约数据集。
如果在上述过程中没有获取用户同意,则在LPA获取签约数据集之后,需要获取用户同意(同意设置策略规则以及同意下载签约数据集),之后LPA将签约数据集发送给eUICC。
104、所述LPA将所述签约数据集发送给所述终端的eUICC。
105、所述eUICC根据所述授权文件判断是否允许使用所述签约数据集。
106、若所述eUICC确定允许使用所述签约数据集,则安装所述签约数据集。
具体实现中,LPA给eUICC发送profile是分段一步步发送的,先发送一些用于密钥协商的信息,然后发送元数据,最后发送签约数据集。如果eUICC验证元数据中的策略规则不通过,则eUICC不会继续接收LPA后续发送的签约数据集。
进一步地,详细说明终端的LPA及eUICC如何获取授权文件RAT,如图3所示,具体包括以下步骤:
201、第一签约管理服务器获取第二EID。
这里的第一签约管理服务器可以是图1所示***中的SM-DS或SM-SR+,在此可以统称为SM-XX。第二EID是终端的eUICC的ID。
具体实现中,步骤201之前,运营商会请求SM-DP+为该终端生成profile。SM-DP+生成profile后,并为终端“下载profile”这一事件生成Event ID,随后在SM-DP+向SM-XX发送第二EID(即该终端中的eUICC的ID)和Event record(包括Event ID和SM-DP+的地址信息),以便SM-XX注册Event ID,并将Event ID和EID关联。另外,SM-XX还会接收到授权文件、授权文件关联的第一EID,还可以接收到授权文件关联的Event ID。
当终端初始化时,会根据终端内预配置的SM-XX地址向SM-XX发起轮询(polling)消息,该轮询消息中携带EID。如此,第一签约管理服务器SM-XX就获取到了终端中的eUICC的ID。
202、所述第一签约管理服务器确定与所述第二EID匹配的授权文件;所述授权文件包括至少一条策略规则的标识以及所述至少一条策略规则中每一条策略规则对应的禁用地区信息。
参考表3,本发明实施例提供的授权文件RAT,不同于如表1所示的现有的RAT,相比之下,RAT中的策略规则项增加了一个新的字段--禁用地区信息(forbidden area),定义了策略规则在哪些区域不可以使用。可选地,还增加一个新的字段,即管理指示符(management operation),指示在进行RAT更新时,需要增加或者移除这条PPR对应的所有信息(策略规则的标识、策略规则对应的适用运营商信息、用户授权信息)。
表3
参考表3,禁用地区信息可以使用MCC(Mobile Country Code,移动国家码)带来表示,MCC的资源由国际电联(ITU)统一分配和管理,唯一识别移动用户所属的国家或地区,共3位。示例的,中国的MCC为460。MCC为国家码,可以根据MCC来屏蔽一个国家或地区的运营商。
另外,本发明实施例中运营商ID(MNO ID)可以是MCC+MNC。其中,MCC为该运营商所在国家的MCC。MNC(Mobile Network Code,移动网络码)是运营商在所属国家唯一的标识码,共2位。示例的,***TD***使用00,***GSM***使用01,***GSM***使用02,中国电信CDMA***使用03。
当然,运营商ID除了包括MCC+MNC外,可能还会加其他后缀,在此不做限定。
参考步骤1的详细说明,第一签约管理服务器SM-XX可以将Event ID和EID关联,SM-XX还会接收到授权文件、授权文件关联的Event ID。因此,当SM-XX获取到一个EID后,可以根据这个EID获取关联的Event ID,进而可以根据Event ID获取关联的授权文件。
203、所述第一签约管理服务器将所述授权文件发送给所述终端的LPA。
具体实现中,第一签约管理服务器SM-XX将授权文件、与授权文件关联的第一EID、Event record以及签名信息发送给终端的LPA。这里的签名信息对第一EID、授权文件进行签名获得的。
另外,若授权文件有关联的Event record,则SM-XX可以先发送授权文件,再发送Event record。
204、所述LPA将所述授权文件发送给所述eUICC。
具体实现中,验证签名信息是否正确,若正确,则验证步骤201接收到的第二EID与第一EID是否相同,即判断接收到的授权文件是否是OEM为该终端生成的。若接收到的第一EID与所述第二EID相同,则将将所述授权文件发送给所述终端的eUICC。
205、所述eUICC接收并配置所述授权文件。
具体实现中,若所述eUICC本地无授权文件,则存储所述授权文件;若所述eUICC已有授权文件,则根据所述授权文件对本地已有授权文件进行更新。
进一步地,所述根据所述授权文件对本地已有授权文件进行更新具体包括:
对于所述至少一条策略规则中的每一条策略规则,所述授权文件中该策略规则的管理指示符为增加,所述eUICC则在所述本地已有授权文件中增加该策略规则以及该策略规则的用户授权信息、该策略规则的适用运营商信息以及该策略规则的禁用地区信息。
对于所述至少一条策略规则中的每一条策略规则,所述授权文件中该策略规则的管理指示符为移除且所述本地已有授权文件中该策略规则的用户授权信息为所述用户授权信息、所述本地已有授权文件中该策略规则的适用运营商信息为所述适用运营商信息、所述本地已有授权文件中该策略规则的禁用地区信息为所述禁用地区信息,则删除所述本地已有授权文件中该策略规则以及该策略规则对应的用户授权信息、适用运营商信息、禁用地区信息;或,
所述授权文件中该策略规则的管理指示符为移除且所述本地已有授权文件中该策略规则的适用运营商信息包括所述适用运营商信息以及除所述运营商信息外的运营商信息、所述本地已有授权文件中该策略规则的用户授权信息至少包括所述用户授权信息、所述本地已有授权文件中该策略规则的禁用地区信息至少包括所述禁用地区信息,则删除所述本地已有授权文件中该策略规则的适用运营商信息中的所述适用运营商信息;或,
所述授权文件中该策略规则的管理指示符为移除且所述本地已有授权文件中该策略规则的用户授权信息包括所述用户授权信息以及除所述用户授权信息外的用户授权信息、所述本地已有授权文件中该策略规则的适用运营商信息至少包括所述适用运营商信息、所述本地已有授权文件中该策略规则的禁用地区信息至少包括所述禁用地区信息,则删除所述本地已有授权文件中该策略规则的用户授权信息中的所述用户授权信息;或,
所述授权文件中该策略规则的管理指示符为移除且所述本地已有授权文件中该策略规则的禁用地区信息包括所述第一禁用地区信息以及除所述禁用地区信息外的禁用地区信息、所述本地已有授权文件中该策略规则的适用运营商信息至少包括所述适用运营商信息、所述本地已有授权文件中该策略规则的用户授权信息至少包括所述用户授权信息,则删除所述本地已有授权文件中该策略规则的禁用地区信息中的所述禁用地区信息。
本发明实施例中,LPA以及eUICC还可以通过以下方式获取授权文件,不同于本实施例提供的上一方法(步骤201~205),本方法中,RAT不再是从第一签约管理服务器SM-XX中下载的,而是从第二签约管理服务器SM-DP+下载到终端中的。如图4所示,所述方法主要包括以下步骤:
301、第二签约管理服务器获取终端的事件ID以及第二EID。
具体实现中,在步骤301之前,第二签约管理服务器SM-DP+为所述终端的eUICC生成所述profile,为终端下载签约数据集生成事件——“下载profile”,并生成该事件的Event ID。这里的第二EID即终端的eUICC的ID。
另外,SM-DP+将所述Event ID以及所述终端的eUICC的ID注册在第一签约管理服务器SM-XX,并将第二EID与Event ID关联。
如此,终端初始化时,会根据终端内预配置的SM-DS得地址,向SM-DS发起polling(携带第二EID),与SM-DS进行双向认证。之后SM-DS根据该第二EID查找关联的Event ID,并将Event record(包括Event ID和SM-DP+的信息)发送给终端,这样,终端可以根据Eventrecord中的SM-DP+的信息与SM-DP+建立通信,进行双向认证。随后,终端可以将Event ID和所述第二EID发送给SM-DP+。
302、所述第二签约服务器查找所述事件ID关联的签约数据集。
通常,SM-DP+可以接收MNO提供的终端的EID(第二EID)、授权文件、签名信息等,随后响应于MNO的请求为该EID生成profile。随后,SM-DP+还可以将该签约数据集与该EID相关联。因此,第二签约服务器可以根据步骤301获取到的事件ID和第二EID查找到一个签约数据集。
实际上,对于SM-DP+而言,只是为某一个EID生成一个签约数据集,然后对比终端发送上来的EID(第二EID)和签约数据集关联的EID(第一EID)是否相同,来判断步骤302确定的签约数据集是不是为该终端定制的profile。
303、所述第二签约服务器判断所述签约数据集是否关联有授权文件。
若所述签约数据集关联有授权文件(即RAT),则执行步骤305。
304、所述第二签约服务器将所述签约数据集关联的授权文件发送给所述终端的LPA。
具体地,所述第二签约服务器将授权文件、授权文件关联的EID、签名信息等发送给终端的LPA。
305、所述LPA将所述授权文件发送给所述终端中的eUICC。
具体步骤参考实施例1对步骤204的详细说明,在此不做赘述。
306、所述eUICC接收并配置所述授权文件。
具体步骤参考实施例1对步骤205的详细说明,在此不做赘述。
本发明的另一实施例中,步骤205之后或步骤306之后,终端的LPA下载签约数据集,LPA和eUICC会依次判断是否允许使用签约数据集包含的每一条策略规则,如图5所示,所述LPA判断是否允许使用所述签约数据集包含的每一条策略规则具体包括以下步骤:
S1021、对于元数据包含的每一条策略规则,确定所述授权文件中是否包含所述策略规则的标识。
其中,元数据(metadata)是待获取的签约数据集的元数据,与该签约数据集包括的策略规则相同。
若确定所述授权文件中包含所述策略规则的标识,则执行步骤S1022;若确定所述授权文件中不包含所述策略规则的标识,则不允许使用所述策略规则,执行步骤S1026。
S1022、判断所述签约数据集所属运营商的地区信息是否属于所述策略规则对应的禁用地区信息。
具体地,本发明实施例中禁用地区信息可以是MCC,MCC共3位字符。另外,本发明实施例中适用运营商信息可以是运营商ID(MNO ID),具体地可以是MCC+MNC。其中,MCC为该运营商所在国家的MCC。MNC是运营商在所属国家唯一的标识码,共2位字符。运营商ID的前三位为运营商所在国家的MCC。在这里,可以判断运营商ID的前三位字符与禁用地区信息对应的字符相同。示例的,策略规则PPR1对应的禁用地区信息是046,若适用运营商信息指示的运营商ID为04602,进而禁止使用PPR1。
若属于,则执行步骤S1026,禁止使用所述策略规则;若不属于,则执行步骤S1023。
S1023、根据所述策略规则对应的用户授权信息判断设置所述策略规则是否需要用户同意。
具体实现中,若策略规则对应的用户授权信息为“是”(yes),则确定设置所述策略规则需要用户同意;策略规则对应的用户授权信息为“否”(no),则确定设置所述策略规则不需要用户同意。
若设置所述策略规则需要用户同意,则执行步骤S1024;若设置所述策略规则不需要用户同意,则执行步骤S1025。
S1024、在用户同意后允许使用所述策略规则。
具体实现中,可以在逐条判断签约数据集包含的每一条策略规则之后,针对设置需要用户同意的策略规则,统一请求用户同意设置这些策略规则。
S1025、允许使用所述策略规则。
S1026、禁止使用所述策略规则。
需要说明的是,LPA可以在获取签约数据集之前获得用户授权,即步骤S1021~S1026均是在终端获取签约数据集之前;或者,也可以在获取签约数据集之后获得用户授权,即步骤S1021~S1022也可以是在终端获取签约数据集之前,获取签约数据集之后获得用户授权,若用户未授权,可以丢弃该签约数据集。
具体地,eUICC没有获取用户授权的功能,因此在判断是否允许使用签约数据集时无需判断是否需要用户授权。参考图6,所述eUICC判断是否允许使用签约数据集具体包括:
S1051、对于所述签约数据集包含的每一条策略规则,确定所述授权文件中是否包含所述策略规则的标识。
若确定所述授权文件中包含所述策略规则的标识,则执行步骤S1052;若所述授权文件中不包含所述策略规则的标识,则执行步骤禁止使用所述策略规则。
S1052、判断所述签约数据集所属运营商的地区信息是否属于所述策略规则对应的禁用地区信息。
若相同,则执行步骤S1053;若不同,则执行步骤S1054。
S1053、禁止使用所述策略规则。
S1054、允许使用所述策略规则。
S1055、若确定允许使用签约数据集包含的每一条策略规则,则可以确定允许使用所述签约数据集。
实施例2:
本发明实施例提供一种授权文件的配置方法,如图7所示,所述方法包括以下步骤:
需要说明的是,本发明实施例适用的场景可以是:为企业用户批量采购了一批嵌入eUICC的终端,这些终端的eUICC中未配置RAT,或需要更新已有的RAT,但不局限于该场景。企业中的指定人员需要统一为这些终端请求RAT,本实施例以一个终端为例,介绍一种授权文件的配置方法。
501、企业用户向OEM(Original Equipment Manufacturer,原始设备制造商)申请RAT文件;提供终端的EID、终端允许设置的策略规则、每条策略规则对应的适用运营商信息、用户授权信息以及禁用地区信息。
这里的企业用户(enterprise)是为这批终端统一申请RAT的指定人员。这里的终端是这批终端中的任意一个。
具体实现中,提供的终端的EID即终端中的eUICC的ID,终端允许设置的策略规则,即终端允许的PPR,适用运营商信息即PPR适用的运营商的ID——MNO ID,用户授权信息即设置某策略规则时是否需要用户确认,禁用地区信息即禁止使用某策略规则的区域的信息,该区域的所有运营商都不允许设置该策略规则。
502、OEM根据企业用户要求,生成RAT,并将EID、RAT以及签名信息发送给企业用户。
这里,OEM是根据企业用户在步骤201提供的信息生成RAT,并根据EID、RAT生成签名信息。
503、企业用户向MNO订购签约数据集(profile),提供EID。
也就是说,企业用户向MNO提供EID,请求MNO为该EID对应的终端定制签约数据集。
504、MNO向SM-DP+提供EID和SM-XX地址,请求SM-DP+生成profile。
505、SM-DP+生成Event ID,并将Event注册在SM-XX。
这里的SM-XX可以是图1所示***中的SM-DS,或是SM-SR+(SubscriptionManager-Secure Routing,签约管理-安全路由)服务器。现有技术中,SM-DS只是接受SM-DP+发送的event,然后将event下载到LPA中。现有技术中的SM-SR用于建立到eUICC的安全通信信道,并可以管理eUICC上的profile(如激活,去激活,删除等)。本发明实施例将二者的功能进行了合并形成新的服务器,或者对二者各自的功能进行了扩展。使得企业用户可以将需要下载到eUICC的RAT配置到服务器(新的服务器,或功能扩展后的SM-DS,或功能扩展后的SM-SR+)中,当LPA联系该服务器时,可将RAT下载到eUICC中,当该服务器中RAT关联有event时,将RAT和event一并下载到LPA。
具体实现中,SM-DP+生成签约数据集之后,生成事件——“下载profile”,并生成该事件的Event ID。之后,SM-DP+并向SM-XX提供EID、事件记录Event record,Eventrecord包括EventID以及SM-DP+服务器的信息(如:地址信息)。SM-XX注册EventID,并记录EventID与EID的关联关系。
506、企业用户将RAT配置到SM-XX中,如果有Event ID相关联,则将相应的EventID一起配置到SM-XX。
具体实现中,企业用户将RAT、与RAT关联的EID、EventID以及步骤502获取到的签名信息一起配置到SM-XX中。
507、SM-XX根据EventID将RAT和EID以及SM-DP+服务器的信息关联。
在此,SM-XX记录EventID、RAT、EID以及SM-DP+服务器的信息四者间的关联关系。
508、终端初始化时,根据预配的SM-XX地址向SM-XX发起polling(轮询消息),和SM-XX进行双向认证。
具体实现中,polling中携带终端对应的EID,因此SM-XX可以获取到终端对应的EID。
509、SM-XX根据EID查找相应的RAT和EventID以及SM-DP+的信息。
步骤207中SM-XX记录EventID、RAT、EID以及SM-DP+服务器的信息四者间的关联关系,因此可以根据EID查找到与之关联的EventID以及SM-DP+服务器的信息。
510、SM-XX将RAT、EID、签名信息、Event record(事件记录)发送给LPA。
这里,Event record包括Event ID以及SM-DP+服务器的信息,如SM-DP+服务器的地址。
需要说明的是,如果RAT和某event record(事件记录,包括EventID以及SM-DP+服务器的信息)关联,SM-XX则先发送RAT,再发送相应的event record。
511、LPA验证签名是否正确,如果正确,则验证接收到的EID是否和本地eUICC的EID匹配。
这里接收到的EID即与RAT、EventID等关联的EID,验证该EID与终端本地eUICC的EID是否匹配,即可以判断接收到的RAT是否是为该终端定制的。进一步地,若二者匹配,则表明接收到的RAT是为该终端定制的RAT。
需要说明的是,在这之前,LPA还可以判断终端是否处在初始化过程,如果确定终端处于初始化过程,才会执行上述验证动作。
如果EID与本地eUICC的EID不匹配,或签名认证失败,则执行步骤512;若签名验证通过且EID与本地eUICC的EID匹配,则执行步骤513。
512、LPA丢弃从SM-XX获取的event record,并向SM-XX通知RAT请求失败,以便SM-XX通知企业用户。
也就是说,当验证失败,证明LPA接收到的RAT并不是为这个终端定制的,因此可以丢弃该RAT关联的event record,可向返回SM-XX失败消息。
513、LPA向eUICC发送RAT文件。
514、eUICCG接收并配置RAT。
具体地,若所述eUICC本地未安装RAT,则存储接收到的RAT;若所述eUICC本地安装有RAT,则根据接收到的RAT对本地已有的RAT进行更新。
本发明实施例提供的RAT中包括管理指示符(management operation),用于指示对该管理指示符执行的操作为增加或移除。示例的,PPR1对应的管理指示符为增加,即指示增加PPR1。
进一步地,eUICC根据RAT中的管理指示符的指示,将新的RAT和eUICC已有的RAT合并在一起。若当前eUICC没有其他RAT,eUICC可以直接存储接收到的RAT。
需要说明的是,在eUICC在配置RAT之前,eUICC还可以验证当前是否安装有签约数据集,若是,则可能拒绝安装下载的RAT。这是因为新下载的签约数据集中包含的策略规则可能会影响已有的签约数据集使用。因此可以将已经安装的签约数据集删除,再安装新下载的RAT。
515、eUICC向LPA发送响应消息。
这里的响应消息指示eUICC安装RAT的结果。若所述安装响应指示安装错误,则执行步骤516;若所述安装响应指示成功安装RAT,则执行步骤517。
516、LPA丢弃从SM-XX获取的相应的event record,并向SM-XX通知RAT安装失败,以便SM-XX通知企业用户。
同步骤512、若RAT安装失败,则可以丢弃该RAT关联的event record。
517、LPA根据event record从SM-DP+获取相应的profile。
具体地,LPA根据event record中的SM-DP+服务器的信息,访问SM-DP+服务器,向SM-DP+服务器发送EID和event record中的EventID,SM-DP+服务器根据EID和EventID明确LPA需要下载签约数据集,进而将签约数据集发送给LPA。
518、LPA根据RAT验证是否允许签约数据集中携带的策略规则。
具体地,对于签约数据集中的任意一条策略规则,LPA首先检查RAT中是否定义该PPR,其次判断该profile所属运营商的地区信息是否属于该策略规则对应的禁用地区信息,profile所属运营商的地区信息可以是MNO ID(通常由运营商对于的移动国家码MCC和运营商的移动网络码MNC组成),进而判断MNO ID中的MCC是否属于禁止地区信息对应的MCC,即判断PPR对于的适用运营商所属的地区是否为禁用该PPR的地区。若相同,则禁止使用所述策略规则,进而拒绝安装该profile。若不同,则允许使用所述策略规则,进而根据PPR对应的用户授权信息判断设置该PPR是否需要用户同意,若需要用户同意才能设置,则在通过终端的LUI提示用户将设置该PPR,在用户同意后,执行步骤519。
519、LPA将签约数据集发送给eUICC。
520、eUICC根据RAT验证是否允许签约数据集中携带的策略规则。
具体地,对于签约数据集中的任意一条策略规则,LPA首先检查RAT中是否定义该PPR,其次判断该签约数据集所属运营商的地区信息是否属于该策略规则的禁用地区信息。签约数据集所属运营商的地区信息可以是MNO ID(通常由运营商对于的移动国家码MCC和运营商的移动网络码MNC组成),进而判断MNO ID中的MCC是否属于禁止地区信息对应的MCC,即判断PPR对于的适用运营商所属的地区是否为禁用该PPR的地区。若相同,则禁止使用所述策略规则,进而拒绝安装该签约数据集。若不同,则允许使用所述策略规则,进而安装该签约数据集。
521、eUICC向LPA发送响应消息。
522、LPA向SM-DP+发送响应消息。
523、SM-DP+终止下载流程,向MNO发送响应消息,MNO通知企业用户。
需要说明的是,如果需要下载的签约数据集中包含有策略规则,而该策略规则又需要通过配置RAT来支持,则可以将RAT和event ID关联起来。也可以不关联RAT和eventID,那么也可以先下载RAT,再去SM-DP+注册获取event ID。
实施例3:
本发明实施例提供一种授权文件的配置方法,与实施例2提供的方法的区别在于:RAT不再是从SM-XX中下载的,而是从SM-DP+服务器下载到终端中的。具体地,如图8所示,所述方法包括以下步骤:
601、企业用户向OEM申请RAT文件;提供终端的EID、终端允许设置的PPR(策略规则)、每条策略规则对应的适用运营商信息MNO ID、用户授权信息以及禁用地区信息。
602、OEM根据企业用户要求,生成RAT,并使用私钥根据EID、RAT生成签名信息,将EID、RAT以及签名信息发送给企业用户。
603、企业用户向MNO(运营商)订购签约数据集,提供EID,RAT,签名等信息。
604、MNO向SM-DP+提供EID、RAT、签名信息,请求SM-DP+生成签约数据集,MNO也可以提供SM-XX的地址,请求SM-DP+在SM-XX注册签约数据集下载事件。
605、如果604中MNO向SM-DP+提供了SM-XX的地址,则SM-DP+生成Event ID,并在SM-DS注册Event ID。
具体地,SM-DP+生成签约数据集后,生成事件——“下载profile”,并生成该事件的Event ID。SM-DP+还可以将签约数据集与Event ID关联。随后,SM-DP+将该事件的EventID注册在SM-DS。示例的,SM-DP+并向SM-DS提供EID以及事件记录Event record,Eventrecord包括EventID以及SM-DP+服务器的信息(如:地址信息)。SM-DS注册EventID,并记录EventID与EID的关联关系。
606、终端初始化时,根据预配的SM-DS地址向SM-DS发起polling,和SM-DS进行双向认证,之后从SM-DS获取event record(事件记录)。
这里的event record包括:Event ID和SM-DP+服务器的信息,如SM-DP+服务器的地址。
607、LPA根据SM-DP+的地址与SM-DP+建立通信,进行双向认证,请求下载profile。
具体实现中,LPA向SM-DP+发送的请求消息中携带Event ID,Event ID指示一个事件,如“下载profile”。
608、SM-DP+根据Event ID查找到相应的签约数据集下载命令,并判断待下载profile关联的EID是否和终端上报的EID一致。
需要说明的是,步骤604中MNO向SM-DP+提供EID、RAT、签名信息,请求SM-DP+生成签约数据集。SM-DP+生成签约数据集后可以将profile、EID、RAT关联,随后步骤605中SM-DP+获取Event ID,进而会将签约数据集、EID、RAT以及Event ID关联。
另外,步骤608也可以是,SM-DP+根据EID查找到相应的签约数据集下载命令,并判断待下载签约数据集关联的Event ID是否和终端上报的Event ID一致,一致则执行步骤609。
这里,实际上是判断是否有RAT和待下载签约数据集关联。如果签约数据集关联的EID和终端上报的EID一致,则说明有RAT和待下载签约数据集关联,则执行步骤609。
609、SM-DP+向LPA发送EID、RAT、签名信息。
610、LPA验证签名是否正确,如果正确,则验证接收到的EID是否和本地eUICC的ID匹配。
这里接收到的EID即与RAT、EventID等关联的EID,验证该EID与终端本地eUICC的EID是否匹配,即可以判断接收到的RAT是否是为该终端定制的。进一步地,若二者匹配,则表明接收到的RAT是为该终端定制的RAT。
在这之前,LPA还可以判断终端是否处在初始化过程,如果确定终端处于初始化过程,才会执行上述验证动作。
如果EID与本地eUICC的EID不匹配,或签名认证失败,则执行步骤611;若签名验证通过且EID与本地eUICC的EID匹配,则执行步骤612。
611、LPA向SM-DP+发送错误信息,SM-DP+中止下载命令并通知MNO,MNO通知企业用户。
也就是说,当验证失败,证明LPA接收到的RAT并不是为这个终端定制的,因此可向返回SM-XX失败消息。
612、LPA向eUICC发送RAT文件。
613、eUICC接收并配置RAT。
具体流程参加实施例2对步骤214的具体说明,在此不做赘述。
614、eUICC向LPA发送安装响应。
这里的安装响应指示eUICC安装RAT的结果。若所述安装响应指示安装错误,则执行步骤615;若所述安装响应指示成功安装RAT,则执行步骤616。
615、SM-DP+将中止下载流程,并通知MNO。
也就是说,SM-DP+通知MNO所述RAT安装失败。
616、SM-DP+将签约数据集发送给LPA。
617、LPA根据RAT验证是否允许profile中携带的策略规则。
具体地,对于签约数据集中的任意一条策略规则,LPA首先检查RAT中是否定义该PPR,其次判断该签约数据集所属运营商的地区信息是否属于该策略规则对应的禁用地区信息,签约数据集所属运营商的地区信息可以是MNO ID(通常由运营商对于的移动国家码MCC和运营商的移动网络码MNC组成),进而判断MNO ID中的MCC是否属于禁止地区信息对应的MCC,即判断PPR对于的适用运营商所属的地区是否为禁用该PPR的地区。若相同,则禁止使用所述策略规则,进而拒绝安装该签约数据集。若不同,则允许使用所述策略规则,进而根据PPR对应的用户授权信息判断设置该PPR是否需要用户同意,若需要用户同意才能设置,则在通过终端的LUI提示用户将设置该PPR,在用户同意后,执行步骤618。
618、LPA将签约数据集发送给eUICC。
619、eUICC根据RAT验证是否允许签约数据集中携带的策略规则。
具体地,对于签约数据集中的任意一条策略规则(PPR),LPA首先检查RAT中是否定义该PPR,其次判断该签约数据集所属运营商的地区信息是否属于该策略规则对应的禁用地区信息。签约数据集所属运营商的地区信息可以是MNO ID(通常由运营商对于的移动国家码MCC和运营商的移动网络码MNC组成),进而判断MNO ID中的MCC是否禁止地区信息对应的MCC,即判断PPR对于的适用运营商所属的地区是否为禁用该PPR的地区。若相同,则禁止使用所述策略规则,进而拒绝安装该签约数据集。若不同,则允许使用所述策略规则,进而安装该签约数据集。
620、eUICC向LPA发送安装响应
621、LPA向SM-DP+发送通知。
622、SM-DP+终止下载流程,向MNO发送通知,MNO通知企业用户。
需要说明的是,SM-DP+还可以在步骤609在向LPA同时下发签约数据集和RAT,LPA根据RAT判断是否可以按照该签约数据集,具体参考步骤617~619,在此不做赘述。
本发明实施例提供的签约数据集的安装方法中,终端的LPA获取授权文件,进而将该授权文件传递给终端的eUICC进行配置。另外,在授权文件定义了不可使用策略规则的地区,进而可以根据该授权文件限制特定地区的运营商使用策略规则,不必限制所有地区的运营商使用该策略规则,如此,有效地扩大了终端的适用范围。
另外,本发明实施例提供一种终端,该终端用于执行以上签约数据集的安装方法中的终端所执行的步骤。本申请实施例提供的终端可以包括相应步骤所对应的模块。
本申请实施例可以根据上述方法示例对终端进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在采用集成的单元的情况下,图9示出了上述实施例中所涉及的终端的一种可能的结构示意图。如图9所示,终端包括处理器701、存储器702、集成电路卡eUICC703以及***总线704、通信接口705。其中,处理器701用于执行图2所示方法步骤的101~104;eUICC703用于执行图2所示方法步骤中的105、106。终端通过通信接口705与其他设备进行交互,如:第一签约管理服务器、第二签约管理服务器。
在本申请具体实施方式中,存储器702可以包括易失性存储器,例如NVRAM(Nonvolatile Random Access Memory,非挥发性动态随机存取内存)、PRAM(Phase ChangeRAM,相变化随机存取内存)、MRAM(Magnetic Random Access Memory,磁阻式随机存取内存)等;存储器702还可以包括非易失性存储器,例如至少一个磁盘存储器件、EEPROM(Electrically Erasable Programmable Read-Only Memory,电子可擦除可编程只读存储器)、闪存器件,例如反或闪存(NOR flash memory)或是反及闪存(NAND flash memory)。非易失存储器储存处理器所执行的操作***及应用程序。处理器701从非易失存储器加载运行程序与数据到内存并将数据内容储存于大量储存装置中。
处理器701是终端的控制中心。处理器701利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器172内的软件程序和/或应用模块,以及调用存储在存储器702内的数据,执行终端的各种功能和处理数据,从而对终端进行整体监控。
处理器701可以仅包括CPU,也可以是CPU、GPU(Graphic Processing Unit,图像处理器)、DSP以及通信单元中的控制芯片(例如基带芯片)的组合。在本申请实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
***总线704可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(Peripheral Component Interconnect,外部设备互连)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准体系结构)总线等。该***总线704可以分为地址总线、数据总线、控制总线等。本申请实施例中为了清楚说明,在图9中将各种总线都示意为***总线704。
图10示出了上述实施例中所涉及的第一签约管理服务器的一种可能的结构示意图。如图10所示,第一签约管理服务器包括处理器801、存储器802以及***总线803、通信接口804。其中,处理器801用于执行图3所示方法步骤的201~203。第一签约管理服务器通过通信接口804与其他设备进行交互,如:终端、第二签约管理服务器。
图11示出了上述实施例中所涉及的第二签约管理服务器的一种可能的结构示意图。如图11所示,第二签约管理服务器包括处理器901、存储器902以及***总线903、通信接口904。其中,处理器901用于执行图4所示方法步骤的301~304。第二签约管理服务器通过通信接口904与其他设备进行交互,如:第一签约管理服务器、终端。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将移动设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的***,移动设备和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***,移动设备和方法,可以通过其它的方式实现。例如,以上所描述的移动设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,移动设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘(Universal Serial Busflash disk,通用串行总线闪存盘)、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (56)
1.一种签约数据集的安装方法,其特征在于,包括:
终端的本地文件助手LPA获取签约数据集的元数据;所述元数据包括策略规则;
所述LPA根据授权文件判断是否允许使用所述元数据包括的每一条策略规则;所述授权文件包括至少一条策略规则的标识以及所述至少一条策略规则中每一条策略规则对应的禁用地区信息;
若所述LPA至少确定允许使用所述元数据包括的每一条策略规则,则获取所述签约数据集;
所述LPA将所述签约数据集发送给所述终端的集成电路卡eUICC;
所述eUICC根据所述授权文件判断是否允许使用所述签约数据集;
若所述eUICC确定允许使用所述签约数据集,则安装所述签约数据集。
2.根据权利要求1所述的方法,其特征在于,所述LPA根据授权文件判断是否允许使用所述元数据包括的每一条策略规则包括:
对于所述元数据包括的每一条策略规则,所述LPA判断所述授权文件中是否包含所述策略规则的标识;
若所述授权文件中不包含所述策略规则的标识则禁止使用所述策略规则;若所述授权文件中包含所述策略规则的标识,则所述LPA判断所述签约数据集所属运营商的地区信息是否属于所述策略规则对应的禁用地区信息;
若不属于,则允许使用所述策略规则;若属于,则禁止使用所述策略规则。
3.根据权利要求2所述的方法,其特征在于,所述授权文件还包括所述至少一条策略规则中每一条策略规则的管理指示符、所述至少一条策略规则中每一条策略规则的用户授权信息以及所述至少一条策略规则中每一条策略规则的适用运营商信息;
其中,对于所述至少一条策略规则中的每一条策略规则,所述用户授权信息指示设置该策略规则是否需要用户同意;对于所述至少一条策略规则中的每一条策略规则,所述适用运营商信息是允许使用该策略规则的运营商的信息。
4.根据权利要求3所述的方法,其特征在于,所述LPA确定所述签约数据集所属运营商的地区信息不属于所述策略规则对应的禁用地区信息之后,所述方法还包括:
所述LPA判断所述授权文件中所述策略规则对应的用户授权信息是否指示设置所述策略规则需要用户同意;
若不是,则允许使用所述策略规则,若是,则在确认用户同意设置所述策略规则之后,允许使用所述策略规则。
5.根据权利要求3所述的方法,其特征在于,所述LPA获取所述签约数据集之后,所述方法还包括:
所述LPA确定所述签约数据集中需用户授权的策略规则;所述需用户授权的策略规则为需要用户同意才能设置的策略规则;
所述LPA确认用户同意设置所述需用户授权的策略规则,则向所述eUICC发送所述签约数据集。
6.根据权利要求3-5任一项所述的方法,其特征在于,所述方法还包括:
所述LPA获取所述授权文件,并将所述授权文件发送给所述eUICC;
若所述eUICC本地无授权文件,则所述eUICC存储所述授权文件;
若所述eUICC已有授权文件,则所述eUICC根据所述授权文件对本地已有授权文件进行更新。
7.根据权利要求6所述的方法,其特征在于,所述eUICC根据所述授权文件对本地已有授权文件进行更新具体包括:
对于所述至少一条策略规则中的每一条策略规则,所述授权文件中该策略规则的管理指示符为增加,所述eUICC则在所述本地已有授权文件中增加该策略规则以及该策略规则的用户授权信息、该策略规则的适用运营商信息以及该策略规则的禁用地区信息。
8.根据权利要求6所述的方法,其特征在于,所述eUICC根据所述授权文件对本地已有授权文件进行更新具体包括:
对于所述至少一条策略规则中的每一条策略规则,所述授权文件中该策略规则的管理指示符为移除、且所述本地已有授权文件中该策略规则的用户授权信息为所述用户授权信息、所述本地已有授权文件中该策略规则的适用运营商信息为所述适用运营商信息、所述本地已有授权文件中该策略规则的禁用地区信息为所述禁用地区信息,所述eUICC则删除所述本地已有授权文件中该策略规则以及该策略规则对应的用户授权信息、适用运营商信息、禁用地区信息;或,
对于所述至少一条策略规则中的每一条策略规则,所述授权文件中该策略规则的管理指示符为移除、所述本地已有授权文件中该策略规则的适用运营商信息包括所述适用运营商信息以及除所述运营商信息外的运营商信息,所述本地已有授权文件中该策略规则的用户授权信息至少包括所述用户授权信息、所述本地已有授权文件中该策略规则的禁用地区信息至少包括所述禁用地区信息,所述eUICC则删除所述本地已有授权文件中该策略规则的适用运营商信息中的所述适用运营商信息;或,
对于所述至少一条策略规则中的每一条策略规则,所述授权文件中该策略规则的管理指示符为移除,所述本地已有授权文件中该策略规则的用户授权信息包括所述用户授权信息以及除所述用户授权信息外的用户授权信息,所述本地已有授权文件中该策略规则的适用运营商信息至少包括所述适用运营商信息,且所述本地已有授权文件中该策略规则的禁用地区信息至少包括所述禁用地区信息,所述eUICC则删除所述本地已有授权文件中该策略规则的用户授权信息中的所述用户授权信息;或,
所述授权文件中该策略规则的管理指示符为移除,所述本地已有授权文件中该策略规则的禁用地区信息包括所述禁用地区信息以及除所述禁用地区信息外的禁用地区信息,所述本地已有授权文件中该策略规则的适用运营商信息至少包括所述适用运营商信息,所述本地已有授权文件中该策略规则的用户授权信息至少包括所述用户授权信息,所述eUICC则删除所述本地已有授权文件中该策略规则的禁用地区信息中的所述禁用地区信息。
9.根据权利要求6所述的方法,其特征在于,所述LPA获取所述授权文件具体包括:
所述eUICC与第一签约管理服务器进行认证,以便第一签约管理服务器确定所述授权文件并向所述LPA下发所述授权文件;
所述LPA接收所述第一签约管理服务器发送的所述授权文件。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
所述LPA接收所述第一签约管理服务器发送的与所述授权文件关联的第一EID、签名信息;所述签名信息是根据所述第一EID和所述授权文件生成的;
所述LPA验证所述签名信息是否正确;若正确,则判断所述第一EID与第二EID是否相同;所述第二EID是所述eUICC的ID;
所述LPA将所述授权文件发送给所述eUICC,包括:
若所述第一EID与所述第二EID相同,所述LPA则将所述授权文件发送给所述eUICC。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
所述LPA接收事件标识ID以及第二签约管理服务器的信息;
所述LPA获取所述签约数据集具体包括:
所述LPA根据所述事件ID以及所述第二签约管理服务器的信息,在所述第二签约管理服务器获取所述签约数据集。
12.根据权利要求6所述的方法,其特征在于,所述eUICC配置所述授权文件之前,所述方法还包括:
所述eUICC验证所述终端当前是否安装有任何签约数据集;
所述eUICC配置所述授权文件,具体包括:
所述终端当前未安装任何签约数据集,则所述eUICC配置所述授权文件。
13.根据权利要求6所述的方法,其特征在于,所述LPA获取授权文件具体包括:
所述LPA向第一签约管理服务器获取事件ID;所述事件ID是第二签约管理服务器为下载所述签约数据集生成的事件ID;
所述LPA向所述第二签约管理服务器发送签约数据集下载请求,所述签约数据集下载请求携带所述事件ID以及第二EID,以便所述第二签约管理服务器确定根据所述事件ID和所述第二EID确定所述授权文件并向所述LPA发送所述授权文件;所述第二EID是所述终端中的所述eUICC的ID;
所述LPA接收所述第二签约管理服务器发送的所述授权文件。
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:
所述LPA接收所述第二签约管理服务器发送的第一EID和签名信息;所述第一EID是所述授权文件关联的EID,所述签名信息是根据所述第一EID和所述授权文件生成的;
所述LPA验证所述签名信息是否正确;若正确,则判断所述第一EID与所述第二EID是否相同;
所述LPA将所述授权文件发送给所述eUICC,包括:
若所述第一EID与所述第二EID相同,所述LPA则将所述授权文件发送给所述eUICC。
15.根据权利要求14所述的方法,其特征在于,所述eUICC接收并配置所述授权文件之后,所述方法还包括:
所述eUICC向所述LPA发送响应消息;所述响应消息用于指示所述eUICC成功配置所述授权文件;
所述LPA向所述第二签约管理服务器发送所述响应消息,以便所述第二签约管理服务器接收所述响应消息后向所述LPA发送所述签约数据集。
16.根据权利要求13所述的方法,其特征在于,所述方法还包括:
所述LPA接收所述第二签约管理服务器发送的所述签约数据集。
17.一种签约数据集的安装方法,其特征在于,包括:
第一签约管理服务器获取第二EID;所述第二EID是终端中的集成电路卡eUICC的标识ID;
所述第一签约管理服务器确定与所述第二EID关联的授权文件;所述授权文件包括至少一条策略规则的标识以及所述至少一条策略规则中每一条策略规则对应的禁用地区信息;
所述第一签约管理服务器将所述授权文件发送给所述终端的本地文件助手LPA,以便所述LPA将所述授权文件发送给所述eUICC用以判断是否安装签约数据集。
18.根据权利要求17所述的方法,其特征在于,所述第一签约管理服务器获取第二EID之前,所述方法还包括:
获取与所述授权文件关联的第一EID以及签名信息;所述签名信息是根据所述第一EID和所述授权文件生成的;
所述方法还包括:所述第一签约管理服务器向所述LPA发送所述第一EID以及签名信息,以便所述LPA验证签名信息正确并确定所述第一EID与所述所述第二EID相同后向所述eUICC发送所述授权文件。
19.一种签约数据集的安装方法,其特征在于,包括:
第二签约管理服务器获取终端的事件标识ID以及第二EID;所述事件ID是所述第二签约管理服务器为所述终端下载签约数据集所生成的事件ID,所述第二EID是所述终端的集成电路卡eUICC的ID;
所述第二签管理约服务器根据所述事件ID和所述第二EID,确定与所述第二EID匹配的签约数据集;
所述第二签约管理服务器判断所述签约数据集是否关联有授权文件,所述授权文件包括至少一条策略规则的标识以及所述至少一条策略规则中每一条策略规则对应的禁用地区信息;
若所述签约数据集关联有授权文件,则将所述签约数据集关联的授权文件发送给所述终端的本地文件助手LPA,以便所述LPA将所述授权文件发送给所述终端中的eUICC用以判断是否安装签约数据集。
20.根据权利要求19所述的方法,其特征在于,所述第二签管理约服务器根据所述事件ID和所述第二EID,确定与所述第二EID匹配的签约数据集包括:
所述第二签约管理服务器确定所述事件ID关联的签约数据集;
所述第二签约管理服务器判断所述签约数据集关联的第一EID与所述第二EID是否相同;
若所述第一EID与所述第二EID相同,则确定所述签约数据集为与所述eUICC匹配的签约数据集。
21.根据权利要求20所述的方法,其特征在于,所述第二签管理约服务器根据所述事件ID和所述第二EID,确定与所述第二EID匹配的签约数据集包括:
所述第二签约管理服务器确定与所述第二EID关联的签约数据集;
所述第二签约管理服务器判断所述签约数据集关联的事件ID与所述事件ID是否相同;
若所述签约数据集关联的事件ID与所述事件ID相同,则确定所述签约数据集为与所述eUICC匹配的签约数据集。
22.根据权利要求19-21任一项所述的方法,其特征在于,所述第二签约管理服务器获取终端的事件标识ID以及第二EID之前,所述方法还包括:
所述第二签约管理服务器为所述终端生成所述签约数据集,并生成所述事件ID;
所述第二签约管理服务器将所述事件ID以及所述第二EID注册在第一签约管理服务器,以便所述终端与所述第一签约管理服务器获取所述事件ID。
23.一种终端,其特征在于,包括:
处理器,用于获取签约数据集的元数据;所述元数据包括策略规则;根据授权文件判断是否允许使用所述元数据包括的每一条策略规则;至少确定允许使用所述元数据包括的每一条策略规则,则获取所述签约数据集并将所述签约数据集发送给所述终端的集成电路卡eUICC;所述授权文件包括至少一条策略规则的标识以及所述至少一条策略规则中每一条策略规则对应的禁用地区信息;
eUICC,用于根据所述授权文件判断是否允许使用所述签约数据集;若确定允许使用所述签约数据集,则安装所述签约数据集。
24.根据权利要求23所述的终端,其特征在于,所述处理器具体用于,对于所述元数据包括的每一条策略规则,判断所述授权文件中是否包含所述策略规则的标识;
若所述授权文件中不包含所述策略规则的标识则禁止使用所述策略规则;若所述授权文件中包含所述策略规则的标识,则判断所述签约数据集所属运营商的地区信息是否属于所述策略规则对应的禁用地区信息;
若不属于,则允许使用所述策略规则;若属于,则禁止使用所述策略规则。
25.根据权利要求24所述的终端,其特征在于,所述授权文件还包括所述至少一条策略规则中每一条策略规则的管理指示符、所述至少一条策略规则中每一条策略规则的用户授权信息以及所述至少一条策略规则中每一条策略规则的适用运营商信息;
其中,对于所述至少一条策略规则中的每一条策略规则,所述用户授权信息指示设置该策略规则是否需要用户同意;对于所述至少一条策略规则中的每一条策略规则,所述适用运营商信息是允许使用该策略规则的运营商的信息。
26.根据权利要求25所述的终端,其特征在于,
所述处理器还用于,确定所述签约数据集所属运营商的地区信息不属于所述策略规则对应的禁用地区信息之后,判断所述授权文件中所述策略规则对应的用户授权信息是否指示设置所述策略规则需要用户同意;
若不是,则允许使用所述策略规则,若是,则在确认用户同意设置所述策略规则之后,允许使用所述策略规则。
27.根据权利要求25所述的终端,其特征在于,
所述处理器还用于,获取所述签约数据集之后,确定所述签约数据集中需用户授权的策略规则;所述需用户授权的策略规则为需要用户同意才能设置的策略规则;
确认用户同意设置所述需用户授权的策略规则,则向所述eUICC发送所述签约数据集。
28.根据权利要求25-27任一项所述的终端,其特征在于,
所述处理器还用于,获取所述授权文件,并将所述授权文件发送给所述eUICC;
所述eUICC具体用于,若所述eUICC本地无授权文件,则存储所述授权文件;
若所述eUICC已有授权文件,则根据所述授权文件对本地已有授权文件进行更新。
29.根据权利要求28所述的终端,其特征在于,
所述eUICC具体用于,对于所述至少一条策略规则中的每一条策略规则,所述授权文件中该策略规则的管理指示符为增加,所述eUICC则在所述本地已有授权文件中增加该策略规则以及该策略规则的用户授权信息、该策略规则的适用运营商信息以及该策略规则的禁用地区信息。
30.根据权利要求28所述的终端,其特征在于,
所述eUICC具体用于,对于所述至少一条策略规则中的每一条策略规则,所述授权文件中该策略规则的管理指示符为移除、且所述本地已有授权文件中该策略规则的用户授权信息为所述用户授权信息、所述本地已有授权文件中该策略规则的适用运营商信息为所述适用运营商信息、所述本地已有授权文件中该策略规则的禁用地区信息为所述禁用地区信息,则删除所述本地已有授权文件中该策略规则以及该策略规则对应的用户授权信息、适用运营商信息、禁用地区信息;或,
对于所述至少一条策略规则中的每一条策略规则,所述授权文件中该策略规则的管理指示符为移除、所述本地已有授权文件中该策略规则的适用运营商信息包括所述适用运营商信息以及除所述运营商信息外的运营商信息,所述本地已有授权文件中该策略规则的用户授权信息至少包括所述用户授权信息、所述本地已有授权文件中该策略规则的禁用地区信息至少包括所述禁用地区信息,则删除所述本地已有授权文件中该策略规则的适用运营商信息中的所述适用运营商信息;或,
对于所述至少一条策略规则中的每一条策略规则,所述授权文件中该策略规则的管理指示符为移除,所述本地已有授权文件中该策略规则的用户授权信息包括所述用户授权信息以及除所述用户授权信息外的用户授权信息,所述本地已有授权文件中该策略规则的适用运营商信息至少包括所述适用运营商信息,且所述本地已有授权文件中该策略规则的禁用地区信息至少包括所述禁用地区信息,则删除所述本地已有授权文件中该策略规则的用户授权信息中的所述用户授权信息;或,
所述授权文件中该策略规则的管理指示符为移除,所述本地已有授权文件中该策略规则的禁用地区信息包括所述禁用地区信息以及除所述禁用地区信息外的禁用地区信息,所述本地已有授权文件中该策略规则的适用运营商信息至少包括所述适用运营商信息,所述本地已有授权文件中该策略规则的用户授权信息至少包括所述用户授权信息,则删除所述本地已有授权文件中该策略规则的禁用地区信息中的所述禁用地区信息。
31.根据权利要求28所述的终端,其特征在于,
所述eUICC还用于,与第一签约管理服务器进行认证,以便第一签约管理服务器确定所述授权文件并向所述处理器下发所述授权文件;
所述处理器还用于,接收所述第一签约管理服务器发送的所述授权文件。
32.根据权利要求31所述的终端,其特征在于,
所述处理器还用于,接收所述第一签约管理服务器发送的与所述授权文件关联的第一EID、签名信息;所述签名信息是根据所述第一EID和所述授权文件生成的;
验证所述签名信息是否正确;若正确,则判断所述第一EID与第二EID是否相同;所述第二EID是所述eUICC的ID;
若所述第一EID与所述第二EID相同,则将所述授权文件发送给所述eUICC。
33.根据权利要求32所述的终端,其特征在于,
所述处理器还用于,接收事件标识ID以及第二签约管理服务器的信息;
所述处理器具体用于,根据所述事件ID以及所述第二签约管理服务器的信息,在所述第二签约管理服务器获取所述签约数据集。
34.根据权利要求28所述的终端,其特征在于,
所述eUICC还用于,配置所述授权文件之前,验证所述终端当前是否安装有签约数据集;
若确定所述终端当前未安装签约数据集,则所述eUICC配置所述授权文件。
35.根据权利要求28所述的终端,其特征在于,
所述处理器还用于,向第一签约管理服务器获取事件ID;所述事件ID是第二签约管理服务器为下载所述签约数据集生成的事件ID;
向所述第二签约管理服务器发送签约数据集下载请求,所述签约数据集下载请求携带所述事件ID以及第二EID,以便所述第二签约管理服务器确定根据所述事件ID和所述第二EID确定所述授权文件并向所述处理器发送所述授权文件;所述第二EID是所述终端中的所述eUICC的ID;
接收所述第二签约管理服务器发送的所述授权文件。
36.根据权利要求35所述的终端,其特征在于,
所述处理器还用于,接收所述第二签约管理服务器发送的第一EID和签名信息;所述第一EID是所述授权文件关联的EID,所述签名信息是根据所述第一EID和所述授权文件生成的;
验证所述签名信息是否正确;若正确,则判断所述第一EID与所述第二EID是否相同;
若所述第一EID与所述第二EID相同,则将所述授权文件发送给所述eUICC。
37.根据权利要求36所述的终端,其特征在于,
所述eUICC还用于,接收并配置所述授权文件之后,向所述处理器发送响应消息;所述响应消息用于指示所述eUICC成功配置所述授权文件;
所述处理器还用于,向所述第二签约管理服务器发送所述响应消息,以便所述第二签约管理服务器接收所述响应消息后向所述处理器发送所述签约数据集。
38.根据权利要求37所述的终端,其特征在于,所述处理器还用于,接收所述第二签约管理服务器发送的所述签约数据集。
39.一种第一签约管理服务器,其特征在于,包括:
处理器,用于通过通信接口获取第二EID;所述第二EID是终端中的集成电路卡eUICC的标识ID;确定与所述第二EID关联的授权文件;所述授权文件包括至少一条策略规则的标识以及所述至少一条策略规则中每一条策略规则对应的禁用地区信息;
所述处理器还用于,通过所述通信接口将所述授权文件发送给所述终端的处理器,以便所述终端的处理器将所述授权文件发送给所述eUICC用以判断是否安装签约数据集。
40.根据权利要求39所述的第一签约管理服务器,其特征在于,
所述处理器还用于,通过所述通信接口获取与所述授权文件关联的第一EID以及签名信息;所述签名信息是根据所述第一EID和所述授权文件生成的;
所述处理器还用于,通过所述通信接口向所述终端的处理器发送所述第一EID以及签名信息,以便所述终端的处理器验证签名信息正确并确定所述第一EID与所述所述第二EID相同后向所述eUICC发送所述授权文件。
41.一种第二签约管理服务器,其特征在于,包括:
处理器,用于通过通信接口获取终端的事件标识ID以及第二EID;所述事件ID是所述第二签约管理服务器为所述终端下载签约数据集所生成的事件ID,所述第二EID是所述终端的集成电路卡eUICC的ID;
所述处理器还用于,根据所述事件ID和所述第二EID,确定与所述第二EID匹配的签约数据集,判断所述签约数据集是否关联有授权文件,所述授权文件包括至少一条策略规则的标识以及所述至少一条策略规则中每一条策略规则对应的禁用地区信息;
所述处理器还用于,若所述签约数据集关联有授权文件,则通过所述通信接口将所述签约数据集关联的授权文件发送给所述终端的处理器,以便所述终端的处理器将所述授权文件发送给所述终端中的eUICC用以判断是否安装签约数据集。
42.根据权利要求41所述的第二签约管理服务器,其特征在于,
所述处理器具体用于,确定所述事件ID关联的签约数据集,判断所述签约数据集关联的第一EID与所述第二EID是否相同;
若所述第一EID与所述第二EID相同,则确定所述签约数据集为与所述eUICC匹配的签约数据集。
43.根据权利要求41所述的第二签约管理服务器,其特征在于,
所述处理器具体用于,确定与所述第二EID关联的签约数据集;判断所述签约数据集关联的事件ID与所述事件ID是否相同;
若所述签约数据集关联的事件ID与所述事件ID相同,则确定所述签约数据集为与所述eUICC匹配的签约数据集。
44.根据权利要求41-43任一项所述的第二签约管理服务器,其特征在于,
所述处理器还用于,为所述终端生成所述签约数据集,并生成所述事件ID;
所述处理器还用于,通过所述通信接口将所述事件ID以及所述第二EID注册在第一签约管理服务器,以便所述终端与所述第一签约管理服务器获取所述事件ID。
45.一种签约数据集的安装方法,其特征在于,终端中预置有授权文件,所述授权文件包括第一策略规则项,所述第一策略规则项包括第一策略规则的标识和所述第一策略规则被禁止使用的地区,所述方法包括:
所述终端获取所述签约数据集的元数据,所述元数据包括所述签约数据集所属运营商的标识和所述第一策略规则,所述签约数据集所属运营商的标识指示了所述签约数据集所属运营商所属的地区;
所述终端判断所述签约数据集所属运营商所属的地区是否属于所述第一策略规则被禁止使用的地区;
若是,则所述终端拒绝安装所述签约数据集。
46.根据权利要求45所述的方法,其特征在于,所述第一策略规则项还包括允许使用所述第一策略规则的运营商和使用所述第一策略规则是否需要用户同意的信息。
47.根据权利要求46所述的方法,其特征在于,所述方法还包括:
若否,并且所述签约数据集所属运营商属于允许使用所述第一策略规则的运营商,以及使用所述第一策略规则不需要用户同意或者用户同意使用所述第一策略规则时,所述终端安装所述签约数据集。
48.根据权利要求46-47任一项所述的方法,其特征在于,所述终端获取所述签约数据集的元数据之前或之后,还包括:
所述终端获取新的授权文件,所述新的授权文件包括第二策略规则项和管理指示符,所述第二策略规则项包括所述第一策略规则的标识,以及以下至少之一信息:
新增的所述第一策略规则被禁止使用的地区,
新增的允许使用所述第一策略规则的运营商;
当所述管理指示符为添加时,所述终端在所述授权文件中添加所述第二策略规则项,或者在所述第一策略规则项中添加所述至少之一信息。
49.根据权利要求46-47任一项所述的方法,其特征在于,所述终端获取所述签约数据集的元数据之前或之后,还包括:
所述终端获取新的授权文件,所述新的授权文件包括第二策略规则项和管理指示符,所述第二策略规则项包括所述第一策略规则的标识,以及以下至少之一信息:
所述第一策略规则被禁止使用的地区,
允许使用所述第一策略规则的运营商;
当所述管理指示符为删除时,所述终端在所述授权文件中的所述第一策略规则项中删除所述至少之一信息。
50.根据权利要求49所述的方法,其特征在于,所述第一策略规则为不允许去激活签约数据集,或者不允许删除签约数据集。
51.一种终端,其特征在于,所述终端中预置有授权文件,所述授权文件包括第一策略规则项,所述第一策略规则项包括第一策略规则的标识和所述第一策略规则被禁止使用的地区信息,包括:
处理器,用于获取签约数据集的元数据,所述元数据包括所述签约数据集所属运营商的标识和所述第一策略规则,所述签约数据集所属运营商的标识指示了所述签约数据集所属运营商所属的地区;
所述处理器还用于,判断所述签约数据集所属运营商所属的地区是否属于所述第一策略规则被禁止使用的地区;
集成电路卡eUICC,用于在所述处理器确定所述签约数据集所属运营商所属的地区属于所述第一策略规则被禁止使用的地区时,拒绝安装所述签约数据集。
52.根据权利要求51所述的终端,其特征在于,所述第一策略规则项还包括允许使用所述第一策略规则的运营商和使用所述第一策略规则是否需要用户同意的信息。
53.根据权利要求52所述的终端,其特征在于,所述eUICC还用于,在所述处理器确定所述签约数据集所属运营商所属的地区属于所述第一策略规则被禁止使用的地区且所述签约数据集所属运营商属于允许使用所述第一策略规则的运营商,以及使用所述第一策略规则不需要用户同意或者用户同意使用所述第一策略规则时,安装所述签约数据集。
54.根据权利要求51-53任一项所述的终端,其特征在于,所述eUICC还用于,在所述处理器获取所述签约数据集的元数据之前或之后获取新的授权文件,所述新的授权文件包括第二策略规则项和管理指示符,所述第二策略规则项包括所述第一策略规则的标识,以及以下至少之一信息:
新增的所述第一策略规则被禁止使用的地区,
新增的允许使用所述第一策略规则的运营商;
当所述管理指示符为添加时,所述eUICC在所述授权文件中添加所述第二策略规则项,或者在所述第一策略规则项中添加所述至少之一信息。
55.根据权利要求51-53任一项所述的终端,其特征在于,所述eUICC还用于,在所述处理器获取所述签约数据集的元数据之前或之后,获取新的授权文件,所述新的授权文件包括第二策略规则项和管理指示符,所述第二策略规则项包括所述第一策略规则的标识,以及以下至少之一信息:
所述第一策略规则被禁止使用的地区,
允许使用所述第一策略规则的运营商;
当所述管理指示符为删除时,所述eUICC在所述授权文件中的所述第一策略规则项中删除所述至少之一信息。
56.根据权利要求51-53任一项所述的终端,其特征在于,所述第一策略规则为不允许去激活签约数据集,或者不允许删除签约数据集。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2016/106828 WO2018094581A1 (zh) | 2016-11-22 | 2016-11-22 | 一种签约数据集的安装方法、终端及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109716805A CN109716805A (zh) | 2019-05-03 |
| CN109716805B true CN109716805B (zh) | 2020-11-06 |
Family
ID=62194573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680089302.8A Expired - Fee Related CN109716805B (zh) | 2016-11-22 | 2016-11-22 | 一种签约数据集的安装方法、终端及服务器 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10667123B2 (zh) |
| CN (1) | CN109716805B (zh) |
| WO (1) | WO2018094581A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10659955B2 (en) * | 2016-12-01 | 2020-05-19 | Samsung Electronics Co., Ltd. | Apparatus and method for installing and managing eSIM profiles |
| EP3358867A1 (en) * | 2017-02-03 | 2018-08-08 | Gemalto Sa | Method for managing communication between a server and a user equipment |
| FR3062768A1 (fr) * | 2017-02-09 | 2018-08-10 | Orange | Technique d'obtention d'un profil d'acces a un reseau |
| US11533160B2 (en) * | 2017-04-05 | 2022-12-20 | Apple Inc. | Embedded universal integrated circuit card (eUICC) profile content management |
| US11516672B2 (en) * | 2017-12-19 | 2022-11-29 | Huawei Technologies Co., Ltd. | Profile management method, embedded universal integrated circuit card, and terminal |
| KR20200114392A (ko) * | 2019-03-28 | 2020-10-07 | 삼성전자주식회사 | 가입자 프로파일을 설치하기 위한 방법 및 그 전자 장치 |
| WO2021172873A1 (en) | 2020-02-28 | 2021-09-02 | Samsung Electronics Co., Ltd. | Method and device for remote management and verification of remote management authority |
| US11109220B1 (en) * | 2020-05-29 | 2021-08-31 | T-Mobile Usa, Inc. | Enterprise embedded subscriber identification module solutions |
| EP4057661A1 (en) * | 2021-03-09 | 2022-09-14 | Kigen (UK) Limited | System, module, circuitry and method |
| CN113132990B (zh) * | 2021-04-19 | 2022-09-16 | 东信和平科技股份有限公司 | 一种基于eSIM的Profile远程订阅方法 |
| US11838985B2 (en) * | 2021-08-30 | 2023-12-05 | T-Mobile Innovations Llc | Policy-based management of embedded subscriber identity module (eSIM) profiles |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103493526A (zh) * | 2010-12-22 | 2014-01-01 | 沃达方Ip许可有限公司 | Sim锁定 |
| KR20140070195A (ko) * | 2012-11-30 | 2014-06-10 | 한국전자통신연구원 | 능력 정보를 이용한 내장형 범용 아이씨카드의 프로파일 프로비저닝 방법 및 이를 위한 이동통신 단말기 |
| CN104703170A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| WO2015090585A1 (de) * | 2013-12-20 | 2015-06-25 | Giesecke & Devrient Gmbh | Verfahren und vorrichtungen zum aktivieren einer subskription für die kommunikation über ein mobilfunknetz |
| CN105637498A (zh) * | 2014-05-23 | 2016-06-01 | 华为技术有限公司 | eUICC的管理方法、eUICC、SM平台和*** |
| WO2016167551A1 (ko) * | 2015-04-13 | 2016-10-20 | 삼성전자 주식회사 | 통신 시스템에서 프로파일을 관리하는 기법 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10477385B2 (en) | 2012-07-20 | 2019-11-12 | Tekelec, Inc. | Methods, systems and computer readable media for distributing policy rules to the mobile edge |
| CN105723760B (zh) | 2013-11-19 | 2020-09-04 | 瑞典爱立信有限公司 | 简档改变管理 |
| CN103595573B (zh) | 2013-11-28 | 2017-01-11 | 中国联合网络通信集团有限公司 | 一种策略规则的下发方法及装置 |
| US10368240B2 (en) * | 2015-08-31 | 2019-07-30 | Samsung Electronics Co., Ltd. | Profile download method and apparatus for use in wireless communication system |
| US10305933B2 (en) * | 2015-11-23 | 2019-05-28 | Blackberry Limited | Method and system for implementing usage restrictions on profiles downloaded to a mobile device |
-
2016
- 2016-11-22 US US16/463,206 patent/US10667123B2/en active Active
- 2016-11-22 WO PCT/CN2016/106828 patent/WO2018094581A1/zh active Application Filing
- 2016-11-22 CN CN201680089302.8A patent/CN109716805B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103493526A (zh) * | 2010-12-22 | 2014-01-01 | 沃达方Ip许可有限公司 | Sim锁定 |
| KR20140070195A (ko) * | 2012-11-30 | 2014-06-10 | 한국전자통신연구원 | 능력 정보를 이용한 내장형 범용 아이씨카드의 프로파일 프로비저닝 방법 및 이를 위한 이동통신 단말기 |
| CN104703170A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| WO2015090585A1 (de) * | 2013-12-20 | 2015-06-25 | Giesecke & Devrient Gmbh | Verfahren und vorrichtungen zum aktivieren einer subskription für die kommunikation über ein mobilfunknetz |
| CN105637498A (zh) * | 2014-05-23 | 2016-06-01 | 华为技术有限公司 | eUICC的管理方法、eUICC、SM平台和*** |
| WO2016167551A1 (ko) * | 2015-04-13 | 2016-10-20 | 삼성전자 주식회사 | 통신 시스템에서 프로파일을 관리하는 기법 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109716805A (zh) | 2019-05-03 |
| US10667123B2 (en) | 2020-05-26 |
| WO2018094581A1 (zh) | 2018-05-31 |
| US20190364415A1 (en) | 2019-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109716805B (zh) | 一种签约数据集的安装方法、终端及服务器 | |
| US10334443B2 (en) | Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same | |
| US10362485B2 (en) | Delegated profile and policy management | |
| US10244074B2 (en) | Method and apparatus for receiving profile by terminal in mobile communication system | |
| CN110178393B (zh) | 一种签约数据集的下载方法、设备及服务器 | |
| US10911939B2 (en) | Embedded universal integrated circuit card profile management method and apparatus | |
| EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| US11234131B2 (en) | Information verification method and related device | |
| US11523261B2 (en) | Handling of subscription profiles for a set of wireless devices | |
| CN111148088B (zh) | 管理移动终端的方法、装置、设备和存储介质以及*** | |
| CN109196891B (zh) | 一种签约数据集的管理方法、终端及服务器 | |
| CN109963275B (zh) | 签约数据的发送方法、接收方法及签约数据的处理*** | |
| JP7208080B2 (ja) | 接続機器の自動的アクティベーションおよびオンボード | |
| US20230010440A1 (en) | System and Method for Performing Identity Management | |
| KR20220017212A (ko) | 기기 간 번들 또는 프로파일 이동 시 연계 방법 및 장치 | |
| US12035140B2 (en) | Information verification method and related device | |
| US20240196196A1 (en) | Managing communication terminal profiles | |
| US20220247577A1 (en) | Provisioning system and method | |
| US20220278985A1 (en) | Method and device for transferring bundle between devices | |
| CN114830702A (zh) | 用于管理用于接入通信网络的配置文件的方法 | |
| KR20240042059A (ko) | 위임 eUICC 프로파일 관리 | |
| CN115834590A (zh) | 一种区块链*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20201106 |