一种配置文件下载方法及终端技术

本发明专利技术实施例提供一种配置文件下载方法及终端，用于解决现有技术中终端对配置文件的管理下载效果较差的技术问题。该方法包括：终端通过REE客户端应用登录运营商服务器，建立TEE安全应用与运营商服务器之间的安全通道；终端通过REE客户端应用向运营商服务器发送业务办理请求，并在确定业务办理成功时，控制TEE安全应用通过安全通道向运营商服务器发送终端中集成电路卡的电子身份标识eID信息，以使运营商服务器根据eID信息设置配置文件；终端通过TEE安全应用接收运营商服务器通过安全通道发送的配置文件的下载地址，并根据下载地址获取配置文件。

A Configuration File Downloading Method and Terminal

The embodiment of the present invention provides a configuration file downloading method and a terminal for solving the technical problem that the terminal has poor management and downloading effect on the configuration file in the prior art. The method includes: the terminal logs in to the operator server through the REE client application, establishes the security channel between the TEE security application and the operator server; the terminal sends the service processing request to the operator server through the REE client application, and controls the TEE security application to send the integrated circuit card in the terminal to the operator server through the security channel when determining the success of the service processing. The electronic identity eID information enables the operator server to set the configuration file according to the eID information; the terminal receives the download address of the configuration file sent by the operator server through the secure channel through the TEE security application, and obtains the configuration file according to the download address.

【技术实现步骤摘要】
一种配置文件下载方法及终端
本专利技术涉及计算机
，特别涉及一种配置文件下载方法及终端。
技术介绍
在GSMA(GlobalSystemforMobileCommunicationsassembly，全球移动通信系统)SGP.22《RSP技术规范》定义了个人领域的用户识别卡(SubscriberIdentityModule，eSIM)规范，其系统架构如图1所示。在该系统架构中，用户终端从运营商订购业务后，运营商服务器将通过ES2+接口通知签约管理及数据准备服务器(即SM-DP+服务器)为用户准备配置文件。进而，用户通过本地配置文件管理模块(LocalProfileAssistant，LPA)经ES8+接口、ES9+接口及ES10接口完成对配置文件的下载，进而，用户可通过终端的本地配置文件管理模块(LocalProfileAssistant，LPA)对配置文件进行本地管理，例如对配置文件进行激活、去激活、删除等。但目前，出于安全性的考虑，没有开放系统中LPA功能，因此用户只能通过集成在终端中的LPA才可以进行配置文件的下载及本地管理等操作。这样终端就占据了业务办理及推广的入口，引导用户选择运营商，严重影响运营商利益，并且用户从运营商客户端订购业务后，运营商只能通过ES6接口对配置文件内容进行远程管理，由于ES6接口为通过数据短信触发的空中下载技术(OvertheAirTechnology，OTA)通道，而数据短信的可靠性较低，因此易导致下载的实时性较差，影响管理效果，同时降低了用户体验度。
技术实现思路
本专利技术实施例提供一种配置文件下载方法及终端，用于解决现有技术中终端对配置文件的管理下载效果较差的技术问题。第一方面，本专利技术实施例提供一种配置文件下载方法，应用于终端，所述终端中安装有对应于同一运营商的丰富执行环境REE客户端应用和可信任执行环境TEE安全应用，该方法包括以下步骤：所述终端通过所述REE客户端应用登录运营商服务器，建立所述TEE安全应用与所述运营商服务器之间的安全通道；所述终端通过所述REE客户端应用向所述运营商服务器发送业务办理请求，并在确定业务办理成功时，控制所述TEE安全应用通过所述安全通道向所述运营商服务器发送所述终端中集成电路卡的电子身份标识eID信息，以使所述运营商服务器根据所述eID信息设置配置文件；所述终端通过所述TEE安全应用接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址，并根据所述下载地址获取所述配置文件。可选的，所述终端通过所述REE客户端应用登录运营商服务器，建立所述TEE安全应用与所述运营商服务器之间的安全通道，包括：所述终端通过所述REE客户端应用接收用户登录信息，并根据所述用户登录信息从所述TEE安全应用中获取预留的认证信息与运营商服务器进行安全认证；若所述安全认证通过，则所述终端确定登录成功，并建立所述TEE安全应用与所述运营商服务器之间的安全通道。可选的，在根据所述下载地址获取所述配置文件之后，进一步包括：所述终端通过所述REE客户端应用获取针对所述配置文件的管理操作信息，及控制所述TEE安全应用通过所述安全通道接收所述管理操作信息，并根据所述管理操作信息执行针对所述配置文件的管理操作。可选的，在根据所述下载地址获取所述配置文件之后，进一步包括：所述终端确定所述配置文件中是否存在策略规则；若所述终端确定所述配置文件中存在策略规则，则通过所述TEE安全应用获取所述集成电路卡的当前用网期限，判断所述当前用网期限是否大于等于所述用户与所述运营商之间约定的用网期限；若确定所述当前用网期限大于等于所述约定的用网期限，所述终端通过所述TEE安全应用经所述安全通道获取所述运营商服务器发送的配置文件更新信息，并根据所述配置文件更新信息更新所述配置文件。可选的，在所述终端确定所述配置文件中是否存在策略规则之后，进一步包括：若所述终端确定所述配置文件中存在策略规则，且所述终端通过所述REE客户端应用退订所述用户与所述运营商之间约定的网络业务，则在所述终端通过所述REE客户端应用获取针对所述配置文件中策略规则的管理操作信息时，通过所述TEE安全应用经所述安全通道获取所述运营商服务器发送的策略规则更新信息；所述终端根据所述策略规则更新信息更新所述配置文件中的策略规则，以使更新后的策略规则允许所述终端去激活或删除所述配置文件。可选的，在所述终端通过所述TEE安全应用接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址之前，进一步包括：所述终端通过所述REE客户端应用向所述运营商服务器发送配置文件下载请求。第二方面，本专利技术实施例提供一种终端，包括：至少两个运营商应用模块，包括丰富执行环境REE客户端应用模块和可信任执行环境TEE安全应用模块；处理模块，与所述至少两个运营商应用模块相连，用于通过所述REE客户端应用模块登录运营商服务器，建立所述TEE安全应用模块与所述运营商服务器之间的安全通道，及通过所述REE客户端应用向所述运营商服务器发送业务办理请求，并在确定业务办理成功时，控制所述TEE安全应用模块通过所述安全通道向所述运营商服务器发送所述终端中集成电路卡的电子身份标识EID信息，以使所述运营商服务器根据所述EID信息设置配置文件，并通过所述TEE安全应用模块接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址，并根据所述下载地址获取所述配置文件。可选的，所述处理模块用于通过所述REE客户端应用模块登录运营商服务器，建立所述TEE安全应用模块与所述运营商服务器之间的安全通道，具体用于：通过所述REE客户端应用模块接收用户登录信息，并根据所述用户登录信息从所述TEE安全应用模块中获取预留的认证信息与运营商服务器进行安全认证；若所述安全认证通过，则所述处理模块确定所述终端登录成功，并建立所述TEE安全应用模块与所述运营商服务器之间的安全通道。可选的，所述终端还包括：操作模块，用于在根据所述下载地址获取所述配置文件之后，通过所述REE客户端应用模块获取针对所述配置文件的管理操作信息，及控制所述TEE安全应用模块通过所述安全通道接收所述管理操作信息，并根据所述管理操作信息执行针对所述配置文件的管理操作。可选的，所述终端还包括更新模块，用于在根据所述下载地址获取所述配置文件之后，确定所述配置文件中是否存在策略规则；若确定所述配置文件中存在策略规则，则所述更新模块通过所述TEE安全应用模块获取所述集成电路卡的当前用网期限，并判断所述当前用网期限是否大于等于所述用户与所述运营商之间约定的用网期限；若确定所述当前用网期限大于等于所述约定的用网期限，所述更新模块通过所述TEE安全应用模块经所述安全通道获取所述运营商服务器发送的配置文件更新信息，并根据所述配置文件更新信息更新所述配置文件。可选的，所述更新模块还用于：在确定所述配置文件中是否存在策略规则之后，若确定所述配置文件中存在策略规则，且所述终端通过所述REE客户端应用退订所述用户与所述运营商之间约定的网络业务，则在所述更新模块通过所述REE客户端应用模块获取针对所述配置文件中策略规则的管理操作信息时，通过所述TEE安全应用模块经所述安全通道获取所述运营商服务器发送的策略规则更新信息，所述更本文档来自技高网...

【技术保护点】
1.一种配置文件下载方法，应用于终端，其特征在于，所述终端中安装有对应于同一运营商的丰富执行环境REE客户端应用和可信任执行环境TEE安全应用，所述方法包括：所述终端通过所述REE客户端应用登录运营商服务器，建立所述TEE安全应用与所述运营商服务器之间的安全通道；所述终端通过所述REE客户端应用向所述运营商服务器发送业务办理请求，并在确定业务办理成功时，控制所述TEE安全应用通过所述安全通道向所述运营商服务器发送所述终端中集成电路卡的电子身份标识eID信息，以使所述运营商服务器根据所述eID信息设置配置文件；所述终端通过所述TEE安全应用接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址，并根据所述下载地址获取所述配置文件。

【技术特征摘要】
1.一种配置文件下载方法，应用于终端，其特征在于，所述终端中安装有对应于同一运营商的丰富执行环境REE客户端应用和可信任执行环境TEE安全应用，所述方法包括：所述终端通过所述REE客户端应用登录运营商服务器，建立所述TEE安全应用与所述运营商服务器之间的安全通道；所述终端通过所述REE客户端应用向所述运营商服务器发送业务办理请求，并在确定业务办理成功时，控制所述TEE安全应用通过所述安全通道向所述运营商服务器发送所述终端中集成电路卡的电子身份标识eID信息，以使所述运营商服务器根据所述eID信息设置配置文件；所述终端通过所述TEE安全应用接收所述运营商服务器通过所述安全通道发送的所述配置文件的下载地址，并根据所述下载地址获取所述配置文件。2.如权利要求1所述的方法，其特征在于，所述终端通过所述REE客户端应用登录运营商服务器，建立所述TEE安全应用与所述运营商服务器之间的安全通道，包括：所述终端通过所述REE客户端应用接收用户登录信息，并根据所述用户登录信息从所述TEE安全应用中获取预留的认证信息与运营商服务器进行安全认证；若所述安全认证通过，则所述终端确定登录成功，并建立所述TEE安全应用与所述运营商服务器之间的安全通道。3.如权利要求2所述的方法，其特征在于，在根据所述下载地址获取所述配置文件之后，进一步包括：所述终端通过所述REE客户端应用获取针对所述配置文件的管理操作信息，及控制所述TEE安全应用通过所述安全通道接收所述管理操作信息，并根据所述管理操作信息执行针对所述配置文件的管理操作。4.如权利要求1-3任一权项所述的方法，其特征在于，在根据所述下载地址获取所述配置文件之后，进一步包括：所述终端确定所述配置文件中是否存在策略规则；若所述终端确定所述配置文件中存在策略规则，则通过所述TEE安全应用获取所述集成电路卡的当前用网期限，判断所述当前用网期限是否大于等于所述用户与所述运营商之间约定的用网期限；若确定所述当前用网期限大于等于所述约定的用网期限，所述终端通过所述TEE安全应用经所述安全通道获取所述运营商服务器发送的配置文件更新信息，并根据所述配置文件更新信息更新所述配置文件...

【专利技术属性】
技术研发人员：刘扬，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团公司，
类型：发明
国别省市：北京,11