本申请提供一种码号配置、管理方法、装置、电子设备及可读存储介质,方法包括:终端设备从码号服务器获取待安装的码号组件集合profile;profile中包括文件系统以及加密状态的码号数据;将加密状态的码号数据发送给设置于终端设备上的智能卡,以使智能卡保存码号数据,并在终端设备本地存储器中保存文件系统。这样,智能卡中不再需要存储和处理文件系统,可以降低码号配置过程中智能卡所需消耗的存储空间和时间,进而降低终端设备的功耗。同时,由于智能卡中不再需要存储和处理文件系统,在终端设备重启时,不需要从智能卡中重新读取最新的文件系统,因此可以减少开机过程中终端设备与智能卡的交互次数,进而减少功耗和时间。
【技术实现步骤摘要】
码号配置、管理方法、装置、电子设备及可读存储介质
本申请涉及终端
,具体而言,涉及一种码号配置、管理方法、装置、电子设备及可读存储介质。
技术介绍
随着终端设备的不断发展,尤其是小型化终端设备(如手机等设备)的不断发展,人们对于终端设备的续航能力的关注也越来越高。而为了提高终端设备的续航能力,就需要严格管控终端设备的功耗。而智能卡(如SIM(SubscriberIdentityModule,客户识别模块)卡、eSIM卡(Embedded-SIM,嵌入式SIM)卡等)是终端设备中耗能较大的外设部件。智能卡的功耗主要来自以下两个方面:第一个方面是远程码号的配置和激活管理:现有远程码号配置是基于智能卡设计的,码号相关数据需要存储在智能卡中。目前,为了整体设计和便于码号管理,会将码号相关数据定义为profile,profile中包含有文件系统、用于登录运营商网络的码号数据、安全域、应用等诸多组件,在智能卡中只有一个profile处于激活状态,其他profile则处于去激活状态。基于智能卡的远程码号配置过程,是把可能需要配置的所有内容以profile组件的形式下载到智能卡中,安装成功后即可被用户使用。而在基于智能卡的远程码号配置过程中,profile组件包含文件系统、安全域、应用等,其中文件系统是必不可少的数据之一。文件系统总体数据量相对较大,因智能卡芯片CPU运算存储性能较差,在智能卡内有限的数据空间里处理和安装存储大量数据,使得码号配置过程中智能卡需要消耗大量的存储空间和时间,而智能卡靠终端设备供电,从而间接提高了终端设备的功耗。而在激活其中一个已下载安装的profile时,需要将所有相关组件进行切换,并让终端设备重新启动智能卡,进入开机流程,读取新的文件系统数据,用新的码号密钥数据登录运营商网络,通过ISO7816接口与终端设备交互数据,这也需要消耗相对较多的功耗和时间。第二个方面是智能卡的业务处理:在执行智能卡业务时,随着终端移动范围变化,从一个基站辐射范围进入其他基站辐射范围,导致终端频繁接入基站,且每次接入往往需要频繁的进行智能卡与终端设备之间的数据交互,这需要消耗相对较多的功耗和时间,会导致大量功耗被投入在交互过程中。
技术实现思路
本申请实施例的目的在于提供一种码号配置、管理方法、装置、电子设备及可读存储介质,用以缓解现有智能卡功耗较高的技术问题。本申请实施例提供了一种码号配置方法,应用于终端设备中,包括:从码号服务器获取待安装的码号组件集合profile;所述profile中包括文件系统以及加密状态的码号数据;将所述加密状态的码号数据发送给设置于所述终端设备上的智能卡,以使所述智能卡保存所述码号数据,并在所述终端设备本地存储器中保存所述文件系统。通过上述实现过程,可以使得profile中的文件系统在终端设备的本地存储器中进行保存,而将profile中的码号数据在智能卡中保存。这样,智能卡中即不再需要存储和处理总体数据量较大的文件系统,从而可以降低码号配置过程中智能卡所需消耗的存储空间和时间,进而间接降低终端设备的功耗。同时,由于智能卡中不再需要存储和处理总体数据量较大的文件系统,这样在终端设备重启时,不需要从智能卡中重新读取最新的文件系统,因此可以减少开机过程中终端设备与智能卡的交互次数,进而减少功耗和时间。此外,由于文件系统保存于终端设备的本地存储器中,针对智能卡业务中涉及文件系统的部分,终端设备即可以直接调用本地的文件系统进行处理,此时只有一个CPU在运行,相对调用ISO7816端口从智能卡中获取文件系统进行处理而言,功耗更小。综上,采用本申请的方案,可以在一定程度上缓解智能卡功耗较高的问题。进一步地,在将所述加密状态的码号数据发送给智能卡之后,在保存所述文件系统之前,所述方法还包括:接收所述智能卡对所述加密状态的码号数据的解密结果;确定所述解密结果表征解密成功。应理解,若智能卡对于终端设备发来的加密状态的码号数据无法进行解密,则表明智能卡端无法在后期采用该码号数据进行业务处理。因此此时的profile是存在问题的,无效的,那么在终端设备本地保存相应的文件系统则也是无意义的。为此,在本申请实施例中通过在终端设备保存文件系统前,先接收智能卡对加密状态的码号数据的解密结果,进而在解密结果表征解密成功时才进行文件系统的保存,这样即可避免出现保存无效的文件系统的情况,提高终端设备的存储资源利用率。进一步地,所述profile中还包括所述文件系统对应的验证数据;在保存所述文件系统之前,所述方法还包括:将所述验证数据发送给所述智能卡;接收所述智能卡根据所述验证数据进行合法性验证后,返回的验证结果;确定所述验证结果表征验证成功。在实际应用过程中,为了确保文件系统与码号数据的可靠性,码号服务器可以为文件系统配置相应的验证数据,从而使得智能卡得以根据验证数据对终端设备所需保存的文件系统进行合法性验证,进而确保终端设备保存的文件系统是可靠的。进一步地,所述从码号服务器获取待安装的码号组件集合profile之前,所述方法还包括:获取待安装的所述profile对应的码号标识信息;读取所述智能卡的身份标识信息;根据所述码号标识信息和所述智能卡的身份标识信息,生成profile下载请求;将所述profile下载请求发送给所述码号服务器。进一步地,在将所述profile下载请求发送给所述码号服务器之后,从码号服务器获取待安装的码号组件集合profile之前,所述方法还包括:接收所述码号服务器传来的第一数据和签名;所述第一数据和签名包括所述码号服务器生成的临时第一公钥以及第一签名;将所述第一数据和签名发送给所述智能卡,以供所述智能卡依据所述第一签名对所述码号服务器的合法性进行验证,并依据所述临时第一公钥以及所述智能卡生成的临时第二私钥生成会话密钥;接收所述智能卡返回的第二数据和签名;所述第二数据和签名中包括所述智能卡生成的临时第二公钥以及第二签名;将所述第二数据和签名发送给所述码号服务器,以供所述码号服务器依据所述第二签名对所述智能卡的合法性进行验证,并依据所述临时第二公钥以及所述码号服务器生成的临时第一私钥,生成会话密钥,并使用所述会话密钥对码号数据进行加密,得到加密状态的码号数据。在上述实现过程中,码号服务器与智能卡之间基于第一数据和签名和第二数据和签名即在实现了身份互验的同时,还实现了对于会话秘钥的协商,使得整个数据加密交互过程更为安全、可靠。进一步地,所述方法还包括:获取所述profile对应的码号标识信息;保存所述文件系统与所述码号标识信息的对应关系。应当理解的是,在技术实现上,虽然可以实现任一文件系统均可支持所有码号数据,但是在实际应用中,由于运营商的不同,同一运营商不同品牌的运营策略的不同,往往会在文件系统或运营商服务器后端配置相应的限制策略,从而限定文件系统所支持的码号数据。因此,为了保证后期码号入网的可靠性,在上述实现过程中保存文件系统与码号标识信息的对应关系,从而可以明确可本文档来自技高网...
【技术保护点】
1.一种码号配置方法,其特征在于,应用于终端设备中,包括:/n从码号服务器获取待安装的码号组件集合profile;所述profile中包括文件系统以及加密状态的码号数据;/n将所述加密状态的码号数据发送给设置于所述终端设备上的智能卡,以使所述智能卡保存所述码号数据,并在所述终端设备本地存储器中保存所述文件系统。/n
【技术特征摘要】
1.一种码号配置方法,其特征在于,应用于终端设备中,包括:
从码号服务器获取待安装的码号组件集合profile;所述profile中包括文件系统以及加密状态的码号数据;
将所述加密状态的码号数据发送给设置于所述终端设备上的智能卡,以使所述智能卡保存所述码号数据,并在所述终端设备本地存储器中保存所述文件系统。
2.如权利要求1所述的码号配置方法,其特征在于,在将所述加密状态的码号数据发送给智能卡之后,在保存所述文件系统之前,所述方法还包括:
接收所述智能卡对所述加密状态的码号数据的解密结果;
确定所述解密结果表征解密成功。
3.如权利要求1所述的码号配置方法,其特征在于,所述profile中还包括所述文件系统对应的验证数据;
在保存所述文件系统之前,所述方法还包括:
将所述验证数据发送给所述智能卡;
接收所述智能卡根据所述验证数据进行合法性验证后,返回的验证结果;
确定所述验证结果表征验证成功。
4.如权利要求1所述的码号配置方法,其特征在于,所述从码号服务器获取待安装的码号组件集合profile之前,所述方法还包括:
获取待安装的所述profile对应的码号标识信息;
读取所述智能卡的身份标识信息;
根据所述码号标识信息和所述智能卡的身份标识信息,生成profile下载请求;
将所述profile下载请求发送给所述码号服务器。
5.如权利要求4所述的码号配置方法,其特征在于,在将所述profile下载请求发送给所述码号服务器之后,从码号服务器获取待安装的码号组件集合profile之前,所述方法还包括:
接收所述码号服务器传来的第一数据和签名;所述第一数据和签名包括所述码号服务器生成的临时第一公钥以及第一签名;
将所述第一数据和签名发送给所述智能卡,以供所述智能卡依据所述第一签名对所述码号服务器的合法性进行验...
【专利技术属性】
技术研发人员:钱京,何碧波,尤洪松,
申请(专利权)人:恒宝股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。