配置文件的动态激活方法、装置、系统和存储介质制造方法及图纸

本发明专利技术提供了一种配置文件的动态激活方法、装置、系统和存储介质，其方法包括以下步骤：接收运营商/虚拟运营商平台发送的配置文件激活指令，配置文件激活指令包括标识符、标识符对应的IMSI以及文件状态参数，根据标识符找出与标识符对应的准备状态的配置文件；其中准备状态的配置文件的IMSI为初始IMSI；在IMSI符合法则且准备状态的配置文件符合状态迁移条件时，采用IMSI对初始IMSI进行更新；根据文件状态参数对更新后的准备状态的配置文件进行状态更新，得到可用状态的配置文件。该方法可以有效防止凭证被非法泄露或攻击。

【技术实现步骤摘要】
配置文件的动态激活方法、装置、系统和存储介质
本专利技术涉及计算机信息处理
，具体涉及一种配置文件的动态激活方法、装置、系统和存储介质。
技术介绍
eUICC作为安全信息的载体，在个人消费电子设备或物联网设备中应用越来越广泛，越来越多的终端设备支持eUICC。特别是在旅游市场，用户可以从eUICC订阅平台下载运营商或虚拟运营商发行的手机号码的配置文件(即profile)，然后通过配置文件入网从而实现正常接打电话以及上网等。然而运营商或虚拟运营商在开展profile订阅服务时，需要在eUICC订阅平台中预先生成profile的唯一凭证(即：QRCode)，运营商或虚拟运营商通过发放QRCode来开展profile在线订阅服务。由于QRCode需要预先生成，那么在物流、管理、业务拓展等环节中，QRCode存在泄露以及被非法攻击的风险，从而导致profile的敏感数据遭到泄露或非法攻击。
技术实现思路
有鉴于此，本专利技术提供了一种配置文件的动态激活方法、装置、系统和存储介质以解决QRCode存在泄露以及被非法攻击的风险，从而导致profile的敏感数据遭到泄露或非法攻击的技术问题。本专利技术实施例提供了一种配置文件的动态激活方法，包括以下步骤：接收运营商/虚拟运营商平台发送的配置文件激活指令，所述配置文件激活指令包括标识符、所述标识符对应的IMSI以及文件状态参数；根据所述标识符找出与所述标识符对应的准备状态的配置文件；其中所述准备状态的配置文件的IMSI为初始IMSI；在所述IMSI符合法则且所述准备状态的配置文件符合状态迁移条件时，采用所述IMSI对所述初始IMSI进行更新；根据文件状态参数对更新后的所述准备状态的配置文件进行状态更新，得到可用状态的配置文件。可选地，在接收运营商/虚拟运营商平台发送的配置文件激活指令的步骤之前的步骤之前，还包括：接收运营商/虚拟运营商平台发送的标识符标记的配置文件；将所述标识符标记的配置文件的IMSI设置为初始IMSI，并将设置后的配置文件进行状态设置，得到所述准备状态的配置文件。可选地，将所述标识符标记的配置文件的IMSI设置为初始IMSI的步骤中，包括：采用字符对所述标识符标记的配置文件的IMSI进行初始化设置，得到所述初始IMSI。可选地，接收运营商/虚拟运营商平台发送的标识符标记的配置文件的步骤之前，包括：发送传输密钥至所述运营商/虚拟运营商平台，所述传输密钥用于对所述标识符标记的配置文件进行加密。可选地，在得到可用状态的配置文件的步骤之后，还包括：接收运营商/虚拟运营商平台发送的配置文件撤销指令，所述配置文件撤销指令包括标识符、初始IMSI以及文件状态参数；查找出与所述标识符对应的可用状态的配置文件，在所述符合状态迁移条件时，根据所述文件状态参数对所述可用状态的配置文件进行状态更新，并采用所述初始IMSI所述可用状态的配置文件的IMSI进行更新，得到所述准备状态的配置文件。可选地，可用状态的配置文件包括Available状态的配置文件或Released状态的配置文件。本专利技术实施例提供了一种配置文件的动态激活装置，包括：指令接收模块，用于接收运营商/虚拟运营商平台发送的配置文件激活指令，所述配置文件激活指令包括标识符、所述标识符对应的IMSI以及文件状态参数；文件查找模块，用于根据所述标识符找出与所述标识符对应的准备状态的配置文件；其中所述准备状态的配置文件的IMSI为初始IMSI；IMSI更新模块，用于在所述IMSI符合法则且所述准备状态的配置文件符合状态迁移条件时，采用所述IMSI对所述初始IMSI进行更新；状态更新模块，用于根据文件状态参数对更新后的所述准备状态的配置文件进行状态更新，得到可用状态的配置文件。可选地，包括：配置文件接收模块，用于接收运营商/虚拟运营商平台发送的标识符标记的配置文件；状态管理模块，用于将所述标识符标记的配置文件的IMSI设置为初始IMSI，并将设置后的配置文件进行状态设置，得到所述准备状态的配置文件。本专利技术实施例提供了一种配置文件的动态激活系统，包括运营商/虚拟运营商平台和eUICC订阅平台；所述运营商/虚拟运营商平台用于发送的配置文件激活指令或发送配置文件撤销指令或接收所述eUICC订阅平台发送的传输密钥；所述eUICC订阅平台用于执行所述配置文件的动态激活方法的步骤。本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现所述配置文件的动态激活方法的步骤。本专利技术实施例中的配置文件的动态激活方法、装置、系统和存储介质，eUICC订阅平台接收到运营商/虚拟运营商平台发送的配置文件激活指令，然后根据配置文件激活指令中的标识符选择与之相对应的准备状态的配置文件，其中准备状态的配置文件的IMSI为初始IMSI(其中初始IMSI为不可使用或不合法则的)，在判断配置文件激活指令中的IMSI是否符合法则以及准备状态的配置文件是否符合状态迁移条件，在IMSI符合法则且准备状态的配置文件符合状态迁移条件时，采用配置文件激活指令中的IMSI更新初始IMSI(即采用IMSI替换初始IMSI)，再将IMSI更新后的准备状态的配置文件进行状态修改，将其修改为可用状态，从而得到可用状态的配置文件。该配置文件的动态激活方法首先将正常的配置文件改为准备状态的配置文件，准备状态的配置文件不可以被订阅且IMSI无效，能有效地防止外部攻击，且准备状态的配置文件能生成并导出配置文件的配置文件凭证，使得运营商或虚拟运营商可以提前进行业务拓展，并且能有效地规避物流、管理、业务拓展等环节中配置文件凭证被非法泄露或攻击的风险；另外，该方法可以在配置文件需要使用时，将处于准备状态(即不可用)的配置文件通过IMSI更新以及状态更新完成配置文件的状态变化，从而使得状态更新后的配置文件可以被移动终端下载以及正常使用，处理效率高。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为一个实施例中配置文件订阅逻辑关系示意图；图2为一个实施例中配置文件的动态激活方法的流程示意图；图3为一个实施例中配置文件的动态激活的功能示意图；图4为一个实施例中配置文件的动态激活的流程示意图；图5为一个实施例中配置文件传输过程的加密示意图；图6为一个实施例中可用状态的配置文件取消过程的流程示意图；图7为一个实施例中配置文件的动态激活装置的结构示意图。具体实施方式下面将对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，本文档来自技高网...

【技术保护点】
1.一种配置文件的动态激活方法，其特征在于，包括以下步骤：/n接收运营商/虚拟运营商平台发送的配置文件激活指令，所述配置文件激活指令包括标识符、所述标识符对应的IMSI以及文件状态参数；/n根据所述标识符找出与所述标识符对应的准备状态的配置文件；其中所述准备状态的配置文件的IMSI为初始IMSI；/n在所述IMSI符合法则且所述准备状态的配置文件符合状态迁移条件时，采用所述IMSI对所述初始IMSI进行更新；/n根据文件状态参数对更新后的所述准备状态的配置文件进行状态更新，得到可用状态的配置文件。/n

【技术特征摘要】
1.一种配置文件的动态激活方法，其特征在于，包括以下步骤：
接收运营商/虚拟运营商平台发送的配置文件激活指令，所述配置文件激活指令包括标识符、所述标识符对应的IMSI以及文件状态参数；
根据所述标识符找出与所述标识符对应的准备状态的配置文件；其中所述准备状态的配置文件的IMSI为初始IMSI；
在所述IMSI符合法则且所述准备状态的配置文件符合状态迁移条件时，采用所述IMSI对所述初始IMSI进行更新；
根据文件状态参数对更新后的所述准备状态的配置文件进行状态更新，得到可用状态的配置文件。


2.根据权利要求1所述的配置文件的动态激活方法，其特征在于，在接收运营商/虚拟运营商平台发送的配置文件激活指令的步骤之前，还包括：
接收运营商/虚拟运营商平台发送的标识符标记的配置文件；
将所述标识符标记的配置文件的IMSI设置为初始IMSI，并将设置后的配置文件进行状态设置，得到所述准备状态的配置文件。


3.根据权利要求2所述的配置文件的动态激活方法，其特征在于，将所述标识符标记的配置文件的IMSI设置为初始IMSI的步骤中，包括：
采用字符对所述标识符标记的配置文件的IMSI进行初始化设置，得到所述初始IMSI。


4.根据权利要求2所述的配置文件的动态激活方法，其特征在于，接收运营商/虚拟运营商平台发送的标识符标记的配置文件的步骤之前，包括：
发送传输密钥至所述运营商/虚拟运营商平台，所述传输密钥用于对所述标识符标记的配置文件进行加密。


5.根据权利要求1-4任一项所述的配置文件的动态激活方法，其特征在于，在得到可用状态的配置文件的步骤之后，还包括：
接收运营商/虚拟运营商平台发送的配置文件撤销指令，所述配置文件撤销指令包括标识符、初始IMSI以及文件状态参数；
查找出与所述标识符对应的可用状态的配置文件，在所述符合状态迁移条件时，根据所述...

【专利技术属性】
技术研发人员：丁战阳，刘光健，邹送华，
申请(专利权)人：东信和平科技股份有限公司，
类型：发明
国别省市：广东;44