本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種用戶簽約數(shù)據(jù)的更新方法、管理系統(tǒng)、eUICC以及終端。
背景技術(shù):
Profile是一組文件、數(shù)據(jù)和應(yīng)用的集合,包含用戶識(shí)別信息和業(yè)務(wù)簽約信息?,F(xiàn)有的可插拔SIM(Subscriber Identity Module,客戶識(shí)別模塊)卡是軟硬件一體的,更換profile需同時(shí)更換硬件卡,無法滿足國際漫游業(yè)務(wù)中按需簽約和靈活配置profile的需求。在現(xiàn)有技術(shù)中,通常通過OTA(Over-the-Air Technology,空中下載技術(shù))或soft sim方式實(shí)現(xiàn)Profile的遠(yuǎn)程管理,但現(xiàn)有的方式無法安全地實(shí)現(xiàn)Profile的遠(yuǎn)程管理,傳統(tǒng)可插拔式Sim卡OTA方式無法實(shí)現(xiàn)整個(gè)profile的遠(yuǎn)程更新和管理,以及Soft Sim解決方案缺乏UICC的硬件保護(hù),純軟的實(shí)現(xiàn)方案易受攻擊,安全性低,各終端廠商的實(shí)現(xiàn)方式互不兼容。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本發(fā)明要解決的一個(gè)技術(shù)問題是一種用戶簽約數(shù)據(jù)的更新方法、管理系統(tǒng)、eUICC以及終端。
一種用戶簽約數(shù)據(jù)的更新方法,包括:嵌入式通用集成電路卡eUICC向發(fā)現(xiàn)服務(wù)器發(fā)送獲取簽約數(shù)據(jù)集管理平臺(tái)地址的請(qǐng)求;所述eUICC通過所述發(fā)現(xiàn)服務(wù)器返回的地址與所述簽約數(shù)據(jù)集管理平臺(tái)建立通道;所述eUICC從所述簽約數(shù)據(jù)集管理平臺(tái)下載用戶簽約數(shù)據(jù)并進(jìn)行更新。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,在所述eUICC向發(fā)現(xiàn)服務(wù)器發(fā)送獲取簽約數(shù)據(jù)集管理平臺(tái)地址的請(qǐng)求之前包括:所述簽約數(shù)據(jù)集管 理平臺(tái)向所述發(fā)現(xiàn)服務(wù)器發(fā)送eUICC標(biāo)識(shí)eID,用于在所述發(fā)現(xiàn)服務(wù)器上進(jìn)行注冊(cè)。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,包括:當(dāng)所述eUICC處于國際漫游狀態(tài)時(shí),所述eUICC向所述發(fā)現(xiàn)服務(wù)器發(fā)送獲取簽約數(shù)據(jù)集管理平臺(tái)地址的請(qǐng)求;所述發(fā)現(xiàn)服務(wù)器查詢與所述eID相對(duì)應(yīng)的所述簽約數(shù)據(jù)集管理平臺(tái)的地址,并將所述地址返回給所述eUICC。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述eUICC通過所述發(fā)現(xiàn)服務(wù)器返回的地址與所述簽約數(shù)據(jù)集管理平臺(tái)建立通道包括:所述eUICC向所述地址發(fā)送profile下載請(qǐng)求;其中,所述profile下載請(qǐng)求中攜帶的數(shù)據(jù)包括:eID、集成電路卡標(biāo)識(shí)ICCID、profile下載憑證;所述簽約數(shù)據(jù)集管理平臺(tái)判斷所述profile下載憑證是否與預(yù)存的profile下載憑證一致,如果一致,則所述簽約數(shù)據(jù)集管理平臺(tái)獲取與所述ICCID對(duì)應(yīng)的請(qǐng)求下載的profile;所述簽約數(shù)據(jù)集管理平臺(tái)獲取與所述eID對(duì)應(yīng)的eUICC信息集;所述eUICC信息集包括:所述eUICC中已安裝的profile信息、所述eUICC的物理狀態(tài);所述簽約數(shù)據(jù)集管理平臺(tái)基于所述eUICC信息集判斷所述eUICC是否能夠下載所述請(qǐng)求下載的profile,如果是,則所述簽約數(shù)據(jù)集管理平臺(tái)與所述eUICC相互鑒權(quán)認(rèn)證,建立安全通道。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述eUICC從所述簽約數(shù)據(jù)集管理平臺(tái)下載用戶簽約數(shù)據(jù)并進(jìn)行更新包括:所述簽約數(shù)據(jù)集管理平臺(tái)將所述請(qǐng)求下載的profile重新封裝成所述eUICC能夠識(shí)別和安裝的新profile;所述簽約數(shù)據(jù)集管理平臺(tái)使用相應(yīng)的安全密鑰對(duì)所述新profile進(jìn)行加密;所述簽約數(shù)據(jù)集管理平臺(tái)將加密后的所述新profile通過所述安全通道發(fā)送給所述eUICC。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述eUICC驗(yàn)證所述新profile的安全性后完成對(duì)所述新profile的解壓和安裝;在所述eUICC安裝所述新profile完成后,將下載安裝完成的消息發(fā)送給所述簽約數(shù)據(jù)集管理平臺(tái),所述簽約數(shù)據(jù)集管理平臺(tái)更新與所述eID對(duì)應(yīng)的eUICC信息集。
一種用戶簽約數(shù)據(jù)的管理系統(tǒng),包括:eUICC、發(fā)現(xiàn)服務(wù)器和簽約數(shù)據(jù)集管理平臺(tái);所述eUICC向所述發(fā)現(xiàn)服務(wù)器發(fā)送獲取所述簽約數(shù)據(jù)集管理平臺(tái)地址的請(qǐng)求;所述eUICC通過所述發(fā)現(xiàn)服務(wù)器返回的地址與所述簽約數(shù)據(jù)集管理平臺(tái)建立通道;所述eUICC從所述簽約數(shù)據(jù)集管理平臺(tái)下載用戶簽約數(shù)據(jù)并進(jìn)行更新。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述簽約數(shù)據(jù)集管理平臺(tái)向所述發(fā)現(xiàn)服務(wù)器發(fā)送eUICC標(biāo)識(shí)eID,用于在所述發(fā)現(xiàn)服務(wù)器上進(jìn)行注冊(cè)。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,當(dāng)所述eUICC處于國際漫游狀態(tài)時(shí),所述eUICC向所述發(fā)現(xiàn)服務(wù)器發(fā)送獲取簽約數(shù)據(jù)集管理平臺(tái)地址的請(qǐng)求;所述發(fā)現(xiàn)服務(wù)器查詢與所述eID相對(duì)應(yīng)的所述簽約數(shù)據(jù)集管理平臺(tái)的地址,并將所述地址返回給所述eUICC。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述eUICC向所述地址發(fā)送profile下載請(qǐng)求;其中,所述profile下載請(qǐng)求中攜帶的數(shù)據(jù)包括:eID、集成電路卡標(biāo)識(shí)ICCID、profile下載憑證;所述簽約數(shù)據(jù)集管理平臺(tái)判斷所述profile下載憑證是否與預(yù)存的profile下載憑證一致,如果一致,則所述簽約數(shù)據(jù)集管理平臺(tái)獲取與所述ICCID對(duì)應(yīng)的請(qǐng)求下載的profile、以及與所述eID對(duì)應(yīng)的eUICC信息集;所述eUICC信息集包括:所述eUICC中已安裝的profile信息、所述eUICC的物理狀態(tài);所述簽約數(shù)據(jù)集管理平臺(tái)基于所述eUICC信息集判斷所述eUICC是否能夠下載所述請(qǐng)求下載的profile,如果是,則所述簽約數(shù)據(jù)集管理平臺(tái)與所述eUICC相互鑒權(quán)認(rèn)證,建立安全通道。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述簽約數(shù)據(jù)集管理平臺(tái)將所述請(qǐng)求下載的profile重新封裝成所述eUICC能夠識(shí)別和安裝的新profile,使用相應(yīng)的安全密鑰對(duì)所述新profile進(jìn)行加密,將加密后的所述新profile通過所述安全通道發(fā)送給所述eUICC。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述eUICC驗(yàn)證所述新profile的安全性后完成對(duì)所述新profile的解壓和安裝,在安裝所述新profile完成后,將下載安裝完成的消息發(fā)送給所述簽約數(shù)據(jù)集管理平 臺(tái);所述簽約數(shù)據(jù)集管理平臺(tái)更新與所述eID對(duì)應(yīng)的eUICC信息集
一種eUICC,包括:發(fā)現(xiàn)模塊,用于向發(fā)現(xiàn)服務(wù)器發(fā)送獲取簽約數(shù)據(jù)集管理平臺(tái)地址的請(qǐng)求;下載模塊,用于通過所述發(fā)現(xiàn)服務(wù)器返回的地址與所述簽約數(shù)據(jù)集管理平臺(tái)建立通道,從所述簽約數(shù)據(jù)集管理平臺(tái)下載用戶簽約數(shù)據(jù)并進(jìn)行更新。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述發(fā)現(xiàn)模塊,還用于當(dāng)所述eUICC處于國際漫游狀態(tài)時(shí),向所述發(fā)現(xiàn)服務(wù)器發(fā)送獲取簽約數(shù)據(jù)集管理平臺(tái)地址的請(qǐng)求;其中,所述發(fā)現(xiàn)服務(wù)器查詢與所述eID相對(duì)應(yīng)的所述簽約數(shù)據(jù)集管理平臺(tái)的地址,并將所述地址返回給所述發(fā)現(xiàn)模塊。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述下載模塊,還用于向所述地址發(fā)送profile下載請(qǐng)求;其中,所述profile下載請(qǐng)求中攜帶的數(shù)據(jù)包括:eID、集成電路卡標(biāo)識(shí)ICCID、profile下載憑證;其中,所述簽約數(shù)據(jù)集管理平臺(tái)判斷所述profile下載憑證是否與預(yù)存的profile下載憑證一致,如果一致,則所述簽約數(shù)據(jù)集管理平臺(tái)獲取與所述ICCID對(duì)應(yīng)的請(qǐng)求下載的profile以及與所述eID對(duì)應(yīng)的eUICC信息集;所述eUICC信息集包括:所述eUICC中已安裝的profile信息、所述eUICC的物理狀態(tài);所述簽約數(shù)據(jù)集管理平臺(tái)基于所述eUICC信息集判斷所述eUICC是否能夠下載所述請(qǐng)求下載的profile,如果是,則所述簽約數(shù)據(jù)集管理平與所述下載模塊相互鑒權(quán)認(rèn)證,建立安全通道。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述簽約數(shù)據(jù)集管理平臺(tái)將所述請(qǐng)求下載的profile重新封裝成所述eUICC能夠識(shí)別和安裝的新profile,使用相應(yīng)的安全密鑰對(duì)所述新profile進(jìn)行加密,將加密后的所述新profile通過所述安全通道發(fā)送給所述下載模塊。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述下載模塊,還用于驗(yàn)證所述新profile的安全性后完成對(duì)所述新profile的解壓和安裝,在安裝所述新profile完成后,將下載安裝完成的消息發(fā)送給所述簽約數(shù)據(jù)集管理平臺(tái)。
一種終端,包括如上所述的eUICC。
本發(fā)明的用戶簽約數(shù)據(jù)的更新方法、管理系統(tǒng)、eUICC以及終端, 拓展了eUICC卡的能力,基于eUICC卡以硬件方式更安全地實(shí)現(xiàn)profile的遠(yuǎn)程管理,使得profile更新和管理的安全性更高,可安全地實(shí)現(xiàn)profile的遠(yuǎn)程下載、激活、更新等功能,滿足物聯(lián)網(wǎng)靈活配置profile的需求,從而有效進(jìn)行運(yùn)營商切換。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
圖1為根據(jù)本發(fā)明的用戶簽約數(shù)據(jù)的更新方法的一個(gè)實(shí)施例的流程示意圖;
圖2為根據(jù)本發(fā)明的用戶簽約數(shù)據(jù)的更新方法的另一個(gè)實(shí)施例的流程示意圖;
圖3為根據(jù)本發(fā)明的用戶簽約數(shù)據(jù)的管理系統(tǒng)的一個(gè)實(shí)施例的示意圖;
圖4為根據(jù)本發(fā)明的eUICC的一個(gè)實(shí)施例的模塊示意圖。
具體實(shí)施方式
下面參照附圖對(duì)本發(fā)明進(jìn)行更全面的描述,其中說明本發(fā)明的示例性實(shí)施例。下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。下面結(jié)合各個(gè)圖和實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)行多方面的描述。
圖1為根據(jù)本發(fā)明的用戶簽約數(shù)據(jù)的更新方法的一個(gè)實(shí)施例的流程示意圖,如圖1所示:
步驟101,eUICC(embedded Universal Integrated Circuit Card,嵌入式通用集成電路卡)向發(fā)現(xiàn)服務(wù)器發(fā)送獲取簽約數(shù)據(jù)集管理平臺(tái)地址的請(qǐng)求。
步驟102,eUICC通過發(fā)現(xiàn)服務(wù)器返回的地址與簽約數(shù)據(jù)集管理平臺(tái)建立通道。
步驟103,eUICC從簽約數(shù)據(jù)集管理平臺(tái)下載用戶簽約數(shù)據(jù)并進(jìn)行更新。
profile包含用戶識(shí)別信息,即用戶身份、認(rèn)證參數(shù)、運(yùn)營商定制參數(shù)等信息和業(yè)務(wù)簽約信息,必須確保在一個(gè)安全地環(huán)境中才能進(jìn)行遠(yuǎn)程管理,在上述實(shí)施例中的用戶簽約數(shù)據(jù)的更新方法中,基于硬件eUICC卡來實(shí)現(xiàn)profile遠(yuǎn)程管理功能,可安全地實(shí)現(xiàn)profile的遠(yuǎn)程下載、激活、更新等功能,滿足物聯(lián)網(wǎng)靈活配置profile的需求。
在eUICC向發(fā)現(xiàn)服務(wù)器發(fā)送獲取簽約數(shù)據(jù)集管理平臺(tái)地址的請(qǐng)求之前,簽約數(shù)據(jù)集管理平臺(tái)向發(fā)現(xiàn)服務(wù)器發(fā)送eUICC標(biāo)識(shí)eID,用于在發(fā)現(xiàn)服務(wù)器上進(jìn)行注冊(cè)。當(dāng)eUICC處于國際漫游狀態(tài)或國內(nèi)漫游狀態(tài)時(shí),eUICC向發(fā)現(xiàn)服務(wù)器發(fā)送獲取簽約數(shù)據(jù)集管理平臺(tái)地址的請(qǐng)求。發(fā)現(xiàn)服務(wù)器查詢與eID相對(duì)應(yīng)的簽約數(shù)據(jù)集管理平臺(tái)的地址,并將地址返回給eUICC。
eUICC向簽約數(shù)據(jù)集管理平臺(tái)地址發(fā)送profile下載請(qǐng)求,請(qǐng)求下載某個(gè)運(yùn)營商的profile。profile指的是eUICC內(nèi)部與某個(gè)MNO(Mobile Network Operator,移動(dòng)網(wǎng)絡(luò)運(yùn)營商)相關(guān)的一系列文件、數(shù)據(jù)的統(tǒng)稱。profile下載請(qǐng)求中攜帶的數(shù)據(jù)包括:eID、ICCID(Integrate Circuit Card Identity,集成電路卡標(biāo)識(shí))、profile下載憑證。ICCID為eUICC的唯一識(shí)別碼。
簽約數(shù)據(jù)集管理平臺(tái)判斷profile下載憑證是否與簽約數(shù)據(jù)集管理平臺(tái)中預(yù)存的profile下載憑證一致,如果一致,則簽約數(shù)據(jù)集管理平臺(tái)獲取與ICCID對(duì)應(yīng)的請(qǐng)求下載的profile。簽約數(shù)據(jù)集管理平臺(tái)獲取與eID對(duì)應(yīng)的eUICC信息集,eUICC信息集包括:eUICC中已安裝的profile信息、eUICC的物理狀態(tài)等。
簽約數(shù)據(jù)集管理平臺(tái)基于eUICC信息集判斷eUICC是否能夠下載請(qǐng)求下載的profile,如果是,則簽約數(shù)據(jù)集管理平臺(tái)與eUICC相互鑒權(quán)認(rèn)證,建立安全通道。簽約數(shù)據(jù)集管理平臺(tái)將請(qǐng)求下載的profile重新封裝成eUICC能夠識(shí)別和安裝的新profile。簽約數(shù)據(jù)集管理平臺(tái)使用相應(yīng)的安全密鑰對(duì)新profile進(jìn)行加密,將加密后的新profile通過安全通道發(fā)送給eUICC。
eUICC驗(yàn)證新profile的安全性后,完成對(duì)新profile的解壓和安裝,在eUICC安裝新profile完成后,將下載安裝完成的消息發(fā)送給簽約數(shù)據(jù)集管理平臺(tái)。簽約數(shù)據(jù)集管理平臺(tái)更新與eID對(duì)應(yīng)的eUICC信息集。
圖2為根據(jù)本發(fā)明的用戶簽約數(shù)據(jù)的更新方法的另一個(gè)實(shí)施例的流程示意圖,如圖2所示:
步驟201,簽約數(shù)據(jù)集管理平臺(tái)向發(fā)現(xiàn)服務(wù)器注冊(cè)eUICC ID,用于在發(fā)現(xiàn)服務(wù)器上進(jìn)行注冊(cè)。
步驟202,eUICC向發(fā)現(xiàn)服務(wù)器發(fā)出查詢簽約數(shù)據(jù)集管理平臺(tái)地址的請(qǐng)求。
步驟203,發(fā)現(xiàn)服務(wù)器返回簽約數(shù)據(jù)集管理平臺(tái)的地址。
步驟204,eUICC通過此地址與簽約數(shù)據(jù)集管理平臺(tái)聯(lián)系,請(qǐng)求將profile下載到eUICC中,下載請(qǐng)求中包括eUICC標(biāo)識(shí)(eID)、profile標(biāo)識(shí)(ICCID)、profile下載憑證、遠(yuǎn)程簽約管理平臺(tái)ID或遠(yuǎn)程簽約管理平臺(tái)地址等。
簽約數(shù)據(jù)集管理平臺(tái)驗(yàn)證profile下載請(qǐng)求,驗(yàn)證profile下載請(qǐng)求中攜帶的profile下載憑證是否和遠(yuǎn)程簽約管理平臺(tái)中保存的憑證一致,若一致,則根據(jù)ICCID獲得請(qǐng)求下載的profile。簽約數(shù)據(jù)集管理平臺(tái)根據(jù)eID獲取eUICC信息集,包括eUICC中已有的profile信息以及eUICC的物理狀態(tài),如可用存儲(chǔ)等,判斷該eUICC是否可以下載該ICCID對(duì)應(yīng)的profile。若驗(yàn)證通過,則簽約數(shù)據(jù)集管理平臺(tái)建立到eUICC的安全鏈接,相互鑒權(quán)認(rèn)證,建立安全通道。
步驟205,簽約數(shù)據(jù)集管理平臺(tái)使用相應(yīng)的安全密鑰對(duì)需要下載的eUICC的profile進(jìn)行加密和完整性保護(hù),簽約數(shù)據(jù)集管理平臺(tái)將加密后 的profile發(fā)送給eUICC
步驟206,eUICC完成profile的下載或更新。eUICC驗(yàn)證數(shù)據(jù)的安全性后完成profile的解壓和安裝。
步驟207,eUICC完成安裝后,向簽約數(shù)據(jù)集管理平臺(tái)發(fā)送profile下載安裝成功的消息,簽約數(shù)據(jù)集管理平臺(tái)更新EIS。
本發(fā)明提供一種用戶簽約數(shù)據(jù)的管理系統(tǒng),如圖3所示,管理系統(tǒng)包括:eUICC33、發(fā)現(xiàn)服務(wù)器31和簽約數(shù)據(jù)集管理平臺(tái)32。eUICC33向發(fā)現(xiàn)服務(wù)器31發(fā)送獲取簽約數(shù)據(jù)集管理平臺(tái)32地址的請(qǐng)求。eUICC33通過發(fā)現(xiàn)服務(wù)器31返回的地址與簽約數(shù)據(jù)集管理平臺(tái)32建立通道。eUICC33從簽約數(shù)據(jù)集管理平臺(tái)32下載用戶簽約數(shù)據(jù)并進(jìn)行更新。
發(fā)現(xiàn)服務(wù)器31負(fù)責(zé)為終端設(shè)備提供目標(biāo)簽約數(shù)據(jù)集管理平臺(tái)的地址,使得終端設(shè)備可以找到該簽約數(shù)據(jù)集管理平臺(tái)并下載所需的Profile包。簽約數(shù)據(jù)集管理平臺(tái)32主要負(fù)責(zé)將加密的profile數(shù)據(jù)包通過可靠安全傳輸信道傳遞到目標(biāo)eUICC卡中,并對(duì)eUICC卡中profile后續(xù)的生命周期進(jìn)行管理,包括下載、安裝、激活、去激活、變更、切換等。
簽約數(shù)據(jù)集管理平臺(tái)32向發(fā)現(xiàn)服務(wù)器31發(fā)送eUICC標(biāo)識(shí)eID,用于在發(fā)現(xiàn)服務(wù)器31上進(jìn)行注冊(cè)。當(dāng)eUICC33處于國際漫游狀態(tài)時(shí),eUICC33向發(fā)現(xiàn)服務(wù)器31發(fā)送獲取簽約數(shù)據(jù)集管理平臺(tái)地址32的請(qǐng)求。發(fā)現(xiàn)服務(wù)器31查詢與eID相對(duì)應(yīng)的簽約數(shù)據(jù)集管理平臺(tái)32的地址,并將地址返回給eUICC33。
eUICC33向地址發(fā)送profile下載請(qǐng)求,profile下載請(qǐng)求中攜帶的數(shù)據(jù)包括:eID、集成電路卡標(biāo)識(shí)ICCID、profile下載憑證等。簽約數(shù)據(jù)集管理平臺(tái)32判斷profile下載憑證是否與預(yù)存的profile下載憑證一致,如果一致,則簽約數(shù)據(jù)集管理平臺(tái)獲取與ICCID對(duì)應(yīng)的請(qǐng)求下載的profile、以及與eID對(duì)應(yīng)的eUICC信息集,eUICC信息集包括:eUICC中已安裝的profile信息、eUICC的物理狀態(tài)。
簽約數(shù)據(jù)集管理平臺(tái)32基于eUICC信息集判斷eUICC33是否能夠下載請(qǐng)求下載的profile,如果是,則簽約數(shù)據(jù)集管理平臺(tái)32與eUICC33相互鑒權(quán)認(rèn)證,建立安全通道。
簽約數(shù)據(jù)集管理平臺(tái)32將請(qǐng)求下載的profile重新封裝成eUICC33能夠識(shí)別和安裝的新profile,使用相應(yīng)的安全密鑰對(duì)新profile進(jìn)行加密,將加密后的新profile通過安全通道發(fā)送給eUICC33。
eUICC33驗(yàn)證新profile的安全性后完成對(duì)新profile的解壓和安裝,在安裝新profile完成后,將下載安裝完成的消息發(fā)送給簽約數(shù)據(jù)集管理平臺(tái)32。簽約數(shù)據(jù)集管理平臺(tái)32更新與eID對(duì)應(yīng)的eUICC信息集。
如圖3、4所示,本發(fā)明提供一種eUICC。發(fā)現(xiàn)模塊331向發(fā)現(xiàn)服務(wù)器31發(fā)送獲取簽約數(shù)據(jù)集管理平臺(tái)32地址的請(qǐng)求。下載模塊332通過發(fā)現(xiàn)服務(wù)器31返回的地址與簽約數(shù)據(jù)集管理平臺(tái)31建立通道,從簽約數(shù)據(jù)集管理平臺(tái)32下載用戶簽約數(shù)據(jù)并進(jìn)行更新。
當(dāng)eUICC處于國際漫游狀態(tài)時(shí),發(fā)現(xiàn)模塊331向發(fā)現(xiàn)服務(wù)器31發(fā)送獲取簽約數(shù)據(jù)集管理平臺(tái)32地址的請(qǐng)求。發(fā)現(xiàn)服務(wù)器31查詢與eID相對(duì)應(yīng)的簽約數(shù)據(jù)集管理平臺(tái)32的地址,并將地址返回給發(fā)現(xiàn)模塊331。
下載模塊332向地址發(fā)送profile下載請(qǐng)求,profile下載請(qǐng)求中攜帶的數(shù)據(jù)包括:eID、集成電路卡標(biāo)識(shí)ICCID、profile下載憑證等。簽約數(shù)據(jù)集管理平臺(tái)32判斷profile下載憑證是否與預(yù)存的profile下載憑證一致,如果一致,則簽約數(shù)據(jù)集管理平臺(tái)32獲取與ICCID對(duì)應(yīng)的請(qǐng)求下載的profile以及與eID對(duì)應(yīng)的eUICC信息集,eUICC信息集包括:eUICC中已安裝的profile信息、eUICC的物理狀態(tài)等。
簽約數(shù)據(jù)集管理平臺(tái)32基于eUICC信息集判斷eUICC是否能夠下載請(qǐng)求下載的profile,如果是,則簽約數(shù)據(jù)集管理平臺(tái)32與下載模塊332相互鑒權(quán)認(rèn)證,建立安全通道。
簽約數(shù)據(jù)集管理平臺(tái)32將請(qǐng)求下載的profile重新封裝成eUICC能夠識(shí)別和安裝的新profile,使用相應(yīng)的安全密鑰對(duì)新profile進(jìn)行加密,將加密后的新profile通過安全通道發(fā)送給下載模塊332。
下載模塊332驗(yàn)證新profile的安全性后完成對(duì)新profile的解壓和安裝,在安裝新profile完成后,將下載安裝完成的消息發(fā)送給簽約數(shù)據(jù)集管理平臺(tái)32。
本發(fā)明提供一種終端,包括如上的eUICC,終端可以是手機(jī)、自動(dòng) 售貨機(jī)、照相機(jī)、車載終端、電表等。
上述實(shí)施例提供的用戶簽約數(shù)據(jù)的更新方法、管理系統(tǒng)、eUICC以及終端,拓展了eUICC卡的能力,基于eUICC卡以硬件方式更安全地實(shí)現(xiàn)profile的遠(yuǎn)程管理,profile更新和管理的安全性更高,可安全地實(shí)現(xiàn)profile的遠(yuǎn)程下載、激活、更新等功能,滿足物聯(lián)網(wǎng)靈活配置profile的需求,從而有效進(jìn)行運(yùn)營商切換。
可能以許多方式來實(shí)現(xiàn)本發(fā)明的方法和系統(tǒng)。例如,可通過軟件、硬件、固件或者軟件、硬件、固件的任何組合來實(shí)現(xiàn)本發(fā)明的方法和系統(tǒng)。用于方法的步驟的上述順序僅是為了進(jìn)行說明,本發(fā)明的方法的步驟不限于以上具體描述的順序,除非以其它方式特別說明。此外,在一些實(shí)施例中,還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序,這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令。因而,本發(fā)明還覆蓋存儲(chǔ)用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。
本發(fā)明的描述是為了示例和描述起見而給出的,而并不是無遺漏的或者將本發(fā)明限于所公開的形式。很多修改和變化對(duì)于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實(shí)施例是為了更好說明本發(fā)明的原理和實(shí)際應(yīng)用,并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計(jì)適于特定用途的帶有各種修改的各種實(shí)施例。