一种下载签约文件的方法、相关设备及系统技术方案
【技术实现步骤摘要】
【国外来华专利技术】一种下载签约文件的方法、相关设备及系统
本申请涉及物联网
,尤其涉及一种下载签约文件的方法、相关设备及系统。
技术介绍
对于支持嵌入式通用集成电路卡(eUICC,EmbeddedUniversalIntegratedCircuitCard)的消费电子类终端(如自动售货机、照相机、车载终端、电表等)允许不同运营商的身份鉴权应用在线动态的加载,从而实现签约文件的下载及动态更换签约文件。现有机制中,当签约文件下载完成后,用户便可以直接通过终端的交互界面对签约文件进行激活、去激活或删除等操作,即用户不需要通过网络侧。在误删签约文件,或该终端的eUICC损坏后修好,或需要将签约文件迁移至其它终端,或对该eUICC重置等情况下,都需要向运营商请求重新下载签约文件,但在重新下载签约文件过程中,容易出现攻击者通过伪造重下载请求攻击运营商,或非法获取签约文件等问题,导致重下载时安全性较低。
技术实现思路
本专利技术提供了一种下载签约文件的方法、相关设备及系统,能够解决现有技术中现有机制中重下载签约文件时安全性较低的问题。第一方面提供一种下载签约文件的方法,包括:运营商服务器接收终...
【技术保护点】
一种下载签约文件的方法,其特征在于,所述方法包括:运营商服务器接收终端设备发送的第一请求消息,所述第一请求消息用于向运营商服务器请求下载签约文件;所述运营商服务器生成第一下载口令;所述运营商服务器向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件,以使得所述终端设备从所述签约管理实体下载所述签约文件;所述第二请求消息携带所述第一下载口令,以使得所述终端设备从所述签约管理实体获得所述第一下载口令;或者所述运营商服务器向所述终端设备发送所述第一下载口令;所述第一下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签...
【技术特征摘要】
【国外来华专利技术】1.一种下载签约文件的方法,其特征在于,所述方法包括:运营商服务器接收终端设备发送的第一请求消息,所述第一请求消息用于向运营商服务器请求下载签约文件;所述运营商服务器生成第一下载口令;所述运营商服务器向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件,以使得所述终端设备从所述签约管理实体下载所述签约文件;所述第二请求消息携带所述第一下载口令,以使得所述终端设备从所述签约管理实体获得所述第一下载口令;或者所述运营商服务器向所述终端设备发送所述第一下载口令;所述第一下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述运营商服务器对所述终端设备的请求进行认证。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述运营商服务器接收到第一确认消息后保存所述第一下载口令,所述第一确认消息为所述签约管理实体成功将所述签约文件发送至所述终端设备后发送的消息,所述第一确认消息用于指示所述终端设备已成功下载所述签约文件。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述运营商服务器接收所述终端设备发送的第三请求消息,所述第三请求消息携带第二下载口令,所述第三请求消息用于向所述签约管理实体请求下载与所述签约文件属于相同签约的签约文件;所述运营商服务器使用所述第一下载口令对所述第三请求消息进行认证;当所述第二下载口令与所述第一下载口令相同或相对应时,则认证成功,认证成功后,所述运营商服务器生成第三下载口令;所述运营商服务器向所述签约管理实体发送第四请求消息,所述第四请求消息用于指示所述签约管理实体获取与所述签约文件属于相同签约的签约文件,以使得发送所述第三请求消息的终端设备从所述签约管理实体下载与所述签约文件属于相同签约的签约文件;所述第四请求消息携带所述第三下载口令,以使得所述终端设备从所述签约管理实体获得所述第三下载口令;或所述运营商服务器向发送所述第三请求消息的终端设备发送所述第三下载口令;所述第三下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述运营商服务器对所述终端设备的请求进行认证。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述运营商服务器接收所述签约管理实体发送的第二确认消息,则所述运营商服务器保存所述第三下载口令并删除所述第一下载口令,所述第二确认消息为所述签约管理实体成功将与所述签约文件属于相同签约的签约文件发送至所述终端设备后发送的消息。5.根据权利要求3或4所述的方法,其特征在于,所述第一下载口令或所述第三下载口令至少满足以下项之一:在预设时长内有效、使用的有效次数为有限次、在所述预设时长内使用的有效次数为有限次、包含签约文件的下载次数。6.一种签约文件下载的方法,其特征在于,所述方法包括:终端设备向运营商服务器发送第一请求消息,所述第一请求消息用于向所述运营商服务器请求下载签约文件,以使所述运营商服务器向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件;所述终端设备获取所述运营商服务器生成的第一下载口令和接收来自所述签约管理实体的所述签约文件;所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,向所述运营商服务器请求认证。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:所述终端设备向所述运营商服务器发送携带第二下载口令的第三请求消息,所述第三请求消息用于向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件;当所述第二下载口令与所述第一下载口令相同或相对应时,则所述运营商服务器对所述第三请求消息认证通过,在认证通过后,所述终端设备获取所述运营商服务器生成的第三下载口令和接收来自所述签约管理实体的与所述签约文件属于相同签约的签约文件,所述第三下载口令用于所述终端设备在再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,向所述运营商服务器请求认证。8.根据权利要求7所述的方法,其特征在于,所述第一下载口令或所述第三下载口令由所述终端设备从所述运营商服务器或签约管理实体获取。9.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:所述终端设备将本地保存的所述第一下载口令替换为所述第三下载口令。10.根据权利要求7至9任一所述的方法,其特征在于,所述第一下载口令或所述第三下载口令至少满足以下项之一:在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。11.一种下载签约文件的方法,其特征在于,所述方法包括:签约管理实体接收运营商服务器发送的第二请求消息,所述第二请求消息用于指示所述签约管理实体生成终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器在接收到所述终端设备发送的第一请求消息后向所述签约管理实体发出,其中,所述第一请求消息用于向所述运营商服务器请求下载所述签约文件;所述第二请求消息携带所述运营商服务器生成的第一下载口令;所述签约管理实体根据所述第二请求消息生成所述签约文件,并将所述签约文件和所述第一下载口令发送至所述终端设备,所述第一下载口令用于终端设备在再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,向所述运营商服务器请求进行认证。12.根据权利要求11所述的方法,其特征在于,所述方法还包括:所述签约管理实体接收所述运营商服务器发送的携带第三下载口令的第四请求消息,所述第三下载口令为所述运营商服务器对所述第三请求消息认证成功后生成的下载口令;所述签约管理实体根据所述第四请求消息的指示获取终端设备请求下载的与所述签约文件属于相同签约的签约文件,并将所述第三下载口令,以及与所述签约文件属于相同签约的签约文件发送给所述请求下载与所述签约文件属于相同签约的签约文件的终端设备;所述第三下载口令用于终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,终端设备向所述运营商服务器请求认证。13.根据权利要求12所述的方法,其特征在于,所述第一下载口令或所述第三下载口令至少满足以下项之一:在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。14.一种下载签约文件的方法,其特征在于,包括:签约管理实体接收运营商服务器发送的第一请求消息,根据所述第一请求消息生成终端设备请求下载的签约文件,所述第一请求消息为所述运营商服务器在接收到终端设备的第一下载请求消息后向所述签约管理实体发出,其中,所述第一下载请求消息用于向所述运营商服务器请求下载签约文件;所述签约管理实体接收所述终端设备发送的第二请求消息后,生成第一下载口令,所述第二请求消息用于请求下载所述签约文件;所述签约管理实体将所述第一下载口令和所述签约文件发送至所述终端设备,所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备的请求进行认证。15.根据权利要求14所述的方法,其特征在于,所述方法还包括:所述签约管理实体接收所述运营商服务器发送的第三请求消息,并根据所述第三请求消息获取与所述签约文件属于相同签约的签约文件;所述签约管理实体接收终端设备发送的第四请求消息,所述第四请求消息携带第二下载口令;所述签约管理实体对所述第四请求消息进行认证,当所述第二下载口令与所述第一下载口令相同或相对应时,则认证成功;在认证成功后,所述签约管理实体生成第三下载口令,并将所述第三下载口令和所述与所述签约文件属于相同签约的签约文件发送至所述发出第四请求消息的终端设备,所述第三下载口令用于在所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备进行认证。16.根据权利要求15所述的方法,其特征在于,所述签约管理实体对所述第四请求消息进行认证,包括以下之一:所述签约管理实体使用本地保存的所述第一下载口令对所述第四请求消息中的第二下载口令进行认证;或,所述第三请求消息携带来自所述签约管理实体的所述第一下载口令,所述签约管理实体使用所述第三请求消息中携带的所述第一下载口令,对所述第四请求消息中的第二下载口令进行认证。17.根据权利要求15或16所述的方法,其特征在于,所述方法还包括以下之一:所述签约管理实体将本地保存的所述第一下载口令更新为所述第三下载口令;或,所述签约管理实体将所述第三下载口令发送给所述运营商服务器,以使所述运营商服务器将本地保存的第一下载口令更新为所述第三下载口令。18.根据权利要求15至17任一所述的方法,其特征在于,所述第一下载口令或所述第三下载口令至少满足以下之一:在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。19.根据权利要求14所述的方法,其特征在于,所述第二请求消息携带第四下载口令,所述第四下载口令为所述签约管理实体在所述终端设备请求签约之前为所述终端设备生成;所述生成所述第一下载口令,包括:所述签约管理实体验证所述第四下载口令,在验证通过后,生成所述第一下载口令;所述生成所述第一下载口令之后,所述方法还包括:所述签约管理实体将所保存的所述第四下载口令替换为所述第一下载口令;或者,所述签约管理实体将所述第一下载口令发送给所述运营商服务器,以使得所述运营商服务器将本地保存的所述第四下载口令替换为所述第一下载口令。20.一种下载签约文件的方法,其特征在于,包括:运营商服务器接收终端设备的第一下载请求消息,所述第一下载请求消息用于向所述运营商服务器请求下载签约文件;所述运营商服务器向签约管理实体发送第一请求消息,所述第一请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件;所述运营商服务器接收所述签约管理实体发送的第一下载口令,并保存所述第一下载口令;所述第一下载口令为所述签约管理实体接收到所述终端设备发送的第二请求消息后生成的第一下载口令,所述第二请求消息用于请求下载所述签约文件;所述第一下载口令用于在所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备的再次请求进行认证。21.根据权利要求20所述的方法,其特征在于,所述方法还包括:所述运营商服务器接收终端设备发送的第二下载请求消息,所述第二下载请求用于请求下载与所述签约文件属于相同签约的签约文件;所述运营商服务器发送第三请求消息至所述签约管理实体,所述第三请求消息用于指示所述签约管理实体获取与所述签约文件属于相同签约的签约文件;所述运营商服务器接收所述签约管理实体发送的第三下载口令,并将本地保存的所述第一下载口令更新为所述第三下载口令;所述第三下载口令为所述签约管理实体对所述终端设备发送的第四请求消息认证成功后生成的下载口令,所述第三下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备的请求进行认证。22.根据权利要求21所述的方法,其特征在于,所述第三请求消息携带来自所述签约管理实体的所述第一下载口令,所述第三请求消息还用于所述签约管理实体在接收所述终端设备发送的第四请求消息之后,使用所述第三请求消息携带的所述第一下载口令,对所述第四请求消息进行认证。23.根据权利要求20所述的方法,其特征在于,所述运营商服务器接收所述签约管理实体发送的第一下载口令之前,所述方法还包括:所述运营商服务器从所述签约管理实体获取第四下载口令,并将所述第四下载口令发送至所述终端设备;所述保存所述第一下载口令包括:所述运营商服务器将所述第四下载口令替换为所述第一下载口令。24.一种下载签约文件的方法,其特征在于,包括:终端设备向所述运营商服务器发送第一下载请求,所述第一下载请求消息用于向所述运营商服务器申请签约,以及请求下载签约文件;所述终端设备向签约管理实体发送第二请求消息,所述第二请求消息用于向所述签约管理实体请求下载签约文件;所述终端设备接收来自所述签约管理实体的第一下载口令和所述签约文件,所述第一下载口令为签约管理实体生成;所述第一下载口令用于所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述终端设备向所述签约管理实体请求认证。25.根据权利要求24所述的方法,其特征在于,所述方法还包括:所述终端设备向所述运营商服务器发送第二下载请求消息,所述第二下载请求消息用于向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件;所述终端设备向所述签约管理实体发送携带第二下载口令的第四请求消息;所述终端设备接收所述签约管理实体发送的第三下载口令和所述与所述签约文件属于相同签约的签约文件,所述第三下载口令为所述签约管理实体对所述终端设备发送的第四请求消息认证通过后所生成;所述第三下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述终端设备向所述签约管理实体请求认证。26.根据权利要求25所述的方法,其特征在于,所述方法还包括:所述终端设备将本地保存的所述第一下载口令替换为所述第三下载口令。27.根据权利要求25或26所述的方法,其特征在于,所述第一下载口令或所述第二下载口令至少满足以下项之一:在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。28.根据权利要求24所述的方法,其特征在于,所述第二请求消息携带来自所述签约管理实体的第四下载口令,所述第四下载口令用于所述签约管理实体在生成所述第一下载口令之前,验证所述第二请求消息;所述终端设备接收第一下载口令和所述签约文件之后,所述方法还包括:所述终端设备将所保存的所述第四下载口令替换为所述第一下载口令。29.一种下载签约文件的方法,其特征在于,所述方法包括:运营商服务器接收终端设备发送的第一请求消息,所述第一请求消息用于请求下载签约文件;所述运营商服务器根据所述第一请求消息中携带的已申请签约的信息,确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件,则向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体获取所述签约文件。30.根据权利要求29的方法,其特征在于,所述已申请签约的信息包含所述已申请签约对应的用户标识或所述已申请签约已分发的签约文件的签约文件标识或所述已申请签约对应的下载口令。31.根据权利要求30所述的方法,其特征在于,所述第一请求消息还携带所述终端设备的嵌入式通用集成电路卡eUICC标识;在确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件后,所述方法还包括:在确定所述eUICC标识与所保存的所述申请签约对应的eUICC标识相同时,所述第二请求消息还携带重下载指示信息和所述签约文件标识,所述重下载指示信息用于指示所述签约管理实体根据所述签约文件标识关联到所述已申请签约已分发的签约文件。32.根据权利要求30所述的方法,其特征在于,所述第一请求消息还携带所述终端设备的eUICC标识;在确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件后,所述方法还包括:在确定所述eUICC标识与所保存的所述已申请签约对应的eUICC标识相同时,所述第二请求消息还携带所述已申请签约已分发的签约文件对应的第一签约文件信息,所述第一签约文件信息包含所述已申请签约已分发的签约文件的根密钥信息,所述第一签约文件信息用于所述签约文件管理实体生成所述终端设备请求下载的所述签约文件。33.根据权利要求29至32任一所述的方法,其特征在于,所述第一请求消息还携带所述终端设备的eUICC标识;在确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件后,所述方法还包括:在确定所述eUICC标识与所保存的所述已申请签约对应的eUICC标识不同时,所述第二请求消息还携带第二签约文件信息,所述第二签约文件信息用于所述签约文件管理实体生成所述终端设备请求下载的所述签约文件。34.一种签约文件下载的方法,其特征在于,包括:签约管理实体接收运营商服务器发送的第二请求消息,根据所述第二请求消息获取终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器在接收到第一请求消息,根据所述第一请求消息确定所述第一请求消息为请求下载已申请签约的签约文件后所发送的消息,所述第一请求消息携带已申请签约的信息;所述签约管理实体将所述签约文件发送至所述终端设备。35.根据权利要求34的方法,其特征在于,所述已申请签约的信息包含所述已申请签约对应的用户标识或所述已申请签约已分发的签约文件对应的签约文件标识或所述已申请签约对应的下载口令。36.根据权利要求35所述的方法,其特征在于,所述第二请求消息还携带重下载指示信息和所述签约文件标识,所述签约管理实体根据所述第二请求消息获取终端设备请求下载的签约文件,包括:所述签约管理实体根据所述签约文件的文件标识关联到所述已申请签约已分发的签约文件。37.根据权利要求36所述的方法,其特征在于,所述第二请求消息还携带所述已申请签约已分发的签约文件对应的第一签约文件信息,所述签约管理实体根据所述第二请求消息获取终端设备请求下载的签约文件,包括:所述签约管理实体使用所述第一签约文件信息生成所述终端设备请求下载的签约文件。38.根据权利要求36或37所述的方法,其特征在于,所述第二请求消息还携带第二签约文件信息,所述签约管理实体根据所述第二请求消息获取终端设备请求下载的签约文件,包括:所述签约管理实体使用所述第二签约文件信息生成所述终端设备请求下载的的签约文件。39.一种运营商服务器,其特征在于,所述运营商服务器包括:接收模块,用于接收终端设备发送的第一请求消息,所述第一请求消息用于向运营商服务器请求下载签约文件;处理模块,用于生成第一下载口令;发送模块,用于向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件,以使得所述终端设备从所述签约管理实体下载所述签约文件;所述第二请求消息携带所述第一下载口令,以使得所述终端设备从所述签约管理实体获得所述第一下载口令;或者通过所述发送模块向所述终端设备发送所述第一下载口令;所述第一下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述处理模块对所述终端设备的再次请求进行认证。40.根据权利要求39所述的运营商服务器,其特征在于,所述处理模块还用于:通过所述接收模块接收所述签约管...
【专利技术属性】
技术研发人员:衣强,龙水平,高林毅,于小博,范姝男,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。