一種在物聯(lián)網(wǎng)設(shè)備間遷移用戶信息的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種在物聯(lián)網(wǎng)設(shè)備間遷移用戶信息的方法和系統(tǒng)����;方法包括:遠(yuǎn)程管理平臺(tái)收到從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息后���,刪除所述第一設(shè)備的嵌入式通用集成電路卡eUICC中的所述第一用戶信息;刪除成功后���,所述遠(yuǎn)程管理平臺(tái)重新加密所述第一用戶信息,將重新加密后的所述第一用戶信息下載到所述第二設(shè)備的eUICC中���;所述遠(yuǎn)程管理平臺(tái)將所述第一用戶信息對(duì)應(yīng)的eUICC更新為所述第二設(shè)備的eUICC����。本發(fā)明能夠?qū)崿F(xiàn)用戶信息在不同物聯(lián)網(wǎng)設(shè)備的eUICC間的互操作�。
【專利說明】一種在物聯(lián)網(wǎng)設(shè)備間遷移用戶信息的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)領(lǐng)域��,尤其涉及一種在物聯(lián)網(wǎng)設(shè)備間遷移用戶信息的方法及系統(tǒng)��。
【背景技術(shù)】
[0002]物聯(lián)網(wǎng)設(shè)備是指使用運(yùn)營(yíng)商的移動(dòng)網(wǎng)絡(luò)���,與物聯(lián)網(wǎng)管理平臺(tái)進(jìn)行通信的設(shè)備����。物聯(lián)網(wǎng)設(shè)備所使用的SIM卡需在物聯(lián)網(wǎng)設(shè)備生產(chǎn)階段集成到物聯(lián)網(wǎng)設(shè)備中����,被稱為嵌入式UICC (Universal Integrated Circuit Card,通用集成電路卡),簡(jiǎn)稱 eUICC�����。
[0003]eUICC作為物聯(lián)網(wǎng)設(shè)備接入運(yùn)營(yíng)商網(wǎng)絡(luò)的鑒權(quán)工具��,以及承載各種應(yīng)用����、數(shù)據(jù)的安全載體,已經(jīng)成為物聯(lián)網(wǎng)發(fā)展的關(guān)鍵核心技術(shù)。遠(yuǎn)程管理平臺(tái)與enCC建立安全通道�����,基于此安全通道遠(yuǎn)程管理平臺(tái)一般通過OTA (Over The Air,空中下載)的方式實(shí)現(xiàn)對(duì)eUICC簽約信息的遠(yuǎn)程管理(enCC不可插拔)�����。
[0004]遠(yuǎn)程管理平臺(tái)根據(jù)合作運(yùn)營(yíng)商的定義文件,生成各運(yùn)營(yíng)商的eUICCprofile (用戶信息),以加密的形式下載到eUICC上�����。enCC遠(yuǎn)程管理的示意圖如圖1所示���,enCC卡中預(yù)置初始接入信息;enCC制造商在遠(yuǎn)程管理平臺(tái)注冊(cè)�����,為eUICC提供安全通道�����;運(yùn)營(yíng)商提供profile定義文件,遠(yuǎn)程管理平臺(tái)生成profile,并以加密形式與eUICC交互完成profile的管理。各運(yùn)營(yíng)商的profile包括Ki(Keyidentifier,手機(jī)鑒權(quán)密鑰)�����,IMSK InternationalMobile Subscriber Identification Number,國(guó)際移動(dòng)用戶識(shí)別碼)�����,ICCID (Integratecircuit card identity,集成電路卡識(shí)別碼),MSISDN (Mobile Station internationalISDN number,移動(dòng)臺(tái)國(guó)際綜合業(yè)務(wù)數(shù)字網(wǎng)號(hào)碼),策略信息��,計(jì)費(fèi)信息��,業(yè)務(wù)信息等��。由于profile包含用戶及運(yùn)營(yíng)商的敏感信息�����,profile的內(nèi)容不能從eUICC中提取出來��。
[0005]profile有兩種狀態(tài)操作�,激活(enable)和去激活(disable)。eUICC上可能存在多個(gè)運(yùn)營(yíng)商的profile,但某一時(shí)刻只有一個(gè)profile處于激活狀態(tài)�����。profile被下載到eUICC之后,所屬運(yùn)營(yíng)商向遠(yuǎn)程管理平臺(tái)發(fā)出激活指令,通過遠(yuǎn)程管理平臺(tái)激活該profile��。完成激活之后�,enCC可以和普通WCC —樣連接當(dāng)前運(yùn)營(yíng)商的網(wǎng)絡(luò)�。
[0006]由于各運(yùn)營(yíng)商的profile定義不盡相同,且各卡商生產(chǎn)的eUICC也存在差異�����,prof i Ie在不同物聯(lián)網(wǎng)設(shè)備的eHCC間的互操作問題是必須解決的問題。prof i Ie在不同物聯(lián)網(wǎng)設(shè)備的eUICC間的互操作是指,合法用戶的profile能夠在不同的物聯(lián)網(wǎng)設(shè)備上使用,只要該物聯(lián)網(wǎng)設(shè)備具有合格eUICC����,就能夠?qū)⒂脩舻膒rofile下載到該物聯(lián)網(wǎng)設(shè)備的eUICC上,從而通過該物聯(lián)網(wǎng)設(shè)備使用運(yùn)營(yíng)商管理平臺(tái)所提供的服務(wù)�����。。
[0007]如果使用可插拔的UICC��,很容易實(shí)現(xiàn)用戶信息在不同設(shè)備間的互操作(將Π CC從一個(gè)設(shè)備拔出然后安裝到一個(gè)新設(shè)備上)�����。但是在enCC環(huán)境下�,由于enCC不可插拔且profile不能從eUICC中提取出來(安全考慮),無(wú)法解決profile在不同物聯(lián)網(wǎng)設(shè)備的eUICC間的互操作問題。如果這個(gè)問題不能得到解決,profile將只能在特定的物聯(lián)網(wǎng)設(shè)備上使用,不能實(shí)現(xiàn)在具備不同硬件�����、軟件能力的物聯(lián)網(wǎng)設(shè)備間的互操作。
【發(fā)明內(nèi)容】
[0008]本發(fā)明要解決的技術(shù)問題是如何實(shí)現(xiàn)profile在不同物聯(lián)網(wǎng)設(shè)備的eHCC間的互操作���。
[0009]為了解決上述問題,本發(fā)明提供了一種在物聯(lián)網(wǎng)設(shè)備間遷移用戶信息的方法�����,包括:
[0010]遠(yuǎn)程管理平臺(tái)收到從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息后��,刪除所述第一設(shè)備的嵌入式通用集成電路卡eUICC中的所述第一用戶信息����;
[0011]刪除成功后�,所述遠(yuǎn)程管理平臺(tái)重新加密所述第一用戶信息����,將重新加密后的所述第一用戶信息下載到所述第二設(shè)備的eUICC中;
[0012]所述遠(yuǎn)程管理平臺(tái)將所述第一用戶信息對(duì)應(yīng)的enCC更新為所述第二設(shè)備的eUICC�����。
[0013]可選地�����,所述遠(yuǎn)程管理平臺(tái)收到從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息的步驟前還包括:
[0014]運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)接收第一用戶對(duì)于從第一設(shè)備遷移該用戶的第一用戶信息到第二設(shè)備的授權(quán)���,及所述第二設(shè)備的eUICC的硬件標(biāo)識(shí)����;
[0015]所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)鎖定所述第一設(shè)備中的第一用戶信息�����;
[0016]所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)向所述遠(yuǎn)程管理平臺(tái)發(fā)送從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息,所述觸發(fā)消息中攜帶所述第一用戶的授權(quán)及所述第二設(shè)備的eUICC的硬件標(biāo)識(shí)。
[0017]可選地,所述遠(yuǎn)程管理平臺(tái)刪除所述第一設(shè)備的eUICC中的所述第一用戶信息后����,重新加密所述第一用戶信息后下載到所述第二設(shè)備的eUICC中前還包括:
[0018]所述遠(yuǎn)程管理平臺(tái)向運(yùn)營(yíng)商空中下載服務(wù)器發(fā)送所述第一用戶信息的空中下載狀態(tài)同步請(qǐng)求消息,其中包含所述第一用戶信息當(dāng)前的空中下載狀態(tài);
[0019]所述運(yùn)營(yíng)商空中下載服務(wù)器對(duì)所述第一用戶信息當(dāng)前的空中下載狀態(tài)和所述第一用戶信息在本服務(wù)器上存儲(chǔ)的最新的空中下載狀態(tài)進(jìn)行比較,根據(jù)比較結(jié)果將所述第一用戶信息的更新內(nèi)容返回給所述遠(yuǎn)程管理平臺(tái);
[0020]所述遠(yuǎn)程管理平臺(tái)根據(jù)所述更新內(nèi)容更新所述第一用戶信息的空中下載狀態(tài)����。
[0021]可選地���,所述遠(yuǎn)程管理平臺(tái)刪除所述第一設(shè)備的eUICC中的所述第一用戶信息后����,重新加密所述第一用戶信息后下載到所述第二設(shè)備的eUICC中前還包括:
[0022]所述遠(yuǎn)程管理平臺(tái)查詢所述第二設(shè)備的enCC能力,獲得所述第二設(shè)備的eUICC能力上限��;
[0023]所述遠(yuǎn)程管理平臺(tái)檢測(cè)所述第一用戶信息與所獲得的所述第二設(shè)備的enCC能力上限的匹配情況�����,如果匹配���,則進(jìn)行所述重新加密所述第一用戶信息后下載到所述第二設(shè)備的eUICC中的步驟�����;如果不匹配�����,則將第一用戶信息中不匹配的參數(shù)設(shè)置為默認(rèn)值�,然后進(jìn)行所述重新加密所述第一用戶信息后下載到所述第二設(shè)備的eUICC中的步驟�����。
[0024]可選地���,所述遠(yuǎn)程管理平臺(tái)將所述第一用戶信息對(duì)應(yīng)的enCC更新為所述第二設(shè)備的eUICC的步驟后還包括:
[0025]所述遠(yuǎn)程管理平臺(tái)通知所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)設(shè)備遷移完成;
[0026]所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)將所記錄的所述第一用戶使用的設(shè)備更新為所述第二設(shè)備�����。
[0027]本發(fā)明還提供了一種在物聯(lián)網(wǎng)設(shè)備間遷移用戶信息的系統(tǒng),包括:
[0028]遠(yuǎn)程管理平臺(tái);
[0029]所述遠(yuǎn)程管理平臺(tái)包括:
[0030]刪除模塊�����,用于當(dāng)收到從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息后,刪除所述第一設(shè)備的嵌入式通用集成電路卡eUICC中的所述第一用戶信息�;
[0031]加密模塊�����,用于在刪除成功后重新加密所述第一用戶信息����,將重新加密后的所述第一用戶信息下載到所述第二設(shè)備的eUICC中��;
[0032]記錄模塊��,用于將所述第一用戶信息對(duì)應(yīng)的enCC更新為所述第二設(shè)備的eUICC。
[0033]可選地,所述的系統(tǒng)還包括:
[0034]運(yùn)營(yíng)商業(yè)務(wù)平臺(tái)�,用于接收第一用戶對(duì)于從第一設(shè)備遷移該用戶的第一用戶信息到第二設(shè)備的授權(quán)��,及所述第二設(shè)備的eUICC的硬件標(biāo)識(shí)�,鎖定所述第一設(shè)備中的第一用戶信息�,向所述遠(yuǎn)程管理平臺(tái)發(fā)送從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息,所述觸發(fā)消息中攜帶所述第一用戶的授權(quán)及所述第二設(shè)備的enCC的硬件標(biāo)識(shí)���。
[0035]可選地��,所述的系統(tǒng)還包括:
[0036]運(yùn)營(yíng)商空中下載服務(wù)器;
[0037]所述遠(yuǎn)程管理平臺(tái)還包括:
[0038]狀態(tài)同步模塊,用于在所述加密模塊重新加密所述第一用戶信息前,向所述運(yùn)營(yíng)商空中下載服務(wù)器發(fā)送所述第一用戶信息的空中下載狀態(tài)同步請(qǐng)求消息���,其中包含所述第一用戶信息當(dāng)前的空中下載狀態(tài)�;并根據(jù)所述運(yùn)營(yíng)商空中下載服務(wù)器返回的更新內(nèi)容更新所述第一用戶信息的空中下載狀態(tài)���;
[0039]所述運(yùn)營(yíng)商空中下載服務(wù)器用于在收到所述第一用戶信息的空中下載狀態(tài)同步請(qǐng)求后,對(duì)所述第一用戶信息當(dāng)前的空中下載狀態(tài)和所述第一用戶信息在本服務(wù)器上存儲(chǔ)的最新的空中下載狀態(tài)進(jìn)行比較��,根據(jù)比較結(jié)果將所述第一用戶信息的更新內(nèi)容返回給所述遠(yuǎn)程管理平臺(tái)。
[0040]可選地����,所述遠(yuǎn)程管理平臺(tái)還包括:
[0041]互操作檢測(cè)模塊,用于在所述加密模塊重新加密所述第一用戶信息前�,查詢所述第二設(shè)備的eUICC能力�����,獲得所述第二設(shè)備的eUICC能力上限�����;檢測(cè)所述第一用戶信息與所獲得的所述第二設(shè)備的enCC能力上限的匹配情況,如果匹配�,則指示所述加密模塊進(jìn)行所述重新加密所述第一用戶信息的操作���;如果不匹配����,則將所述第一用戶信息中不匹配的參數(shù)設(shè)置為默認(rèn)值,然后指示所述加密模塊進(jìn)行所述重新加密所述第一用戶信息的操作�。
[0042]可選地�,所述遠(yuǎn)程管理平臺(tái)還包括:
[0043]通知模塊,用于當(dāng)將所述第一用戶信息對(duì)應(yīng)的eUICC更新為所述第二設(shè)備的enCC后�����,通知所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)設(shè)備遷移完成�;
[0044]所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)還用于將所記錄的所述第一用戶使用的設(shè)備更新為所述第二設(shè)備����。
[0045]本發(fā)明的至少一個(gè)實(shí)施例可實(shí)現(xiàn)eUICC的用戶信息(profile)在不同物聯(lián)網(wǎng)設(shè)備的enCC之間遷移����,從而使運(yùn)營(yíng)商的enCC遠(yuǎn)程管理平臺(tái)生成的profile能下載到任何合格的eHCC上���,實(shí)現(xiàn)了在不同設(shè)備的eHCC上的profile互操作?����!緦@綀D】
【附圖說明】
[0046]圖1是eHCC遠(yuǎn)程管理的示意圖�;
[0047]圖2是實(shí)施例一的在物聯(lián)網(wǎng)設(shè)備間遷移用戶信息的方法的流程示意圖;
[0048]圖3是實(shí)施例一中例子的流程示意圖�;
[0049]圖4是實(shí)施例二中例子的示意圖���。
【具體實(shí)施方式】
[0050]下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)行更詳細(xì)的說明。
[0051]需要說明的是�����,如果不沖突�,本發(fā)明實(shí)施例以及實(shí)施例中的各個(gè)特征可以相互結(jié)合����,均在本發(fā)明的保護(hù)范圍之內(nèi)����。另外���,雖然在流程圖中示出了邏輯順序�����,但是在某些情況下����,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0052]實(shí)施例一�����、一種在物聯(lián)網(wǎng)設(shè)備間遷移用戶信息的方法,如圖2所示���,包括:
[0053]S101����、遠(yuǎn)程管理平臺(tái)收到從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息后,刪除所述第一設(shè)備的eUICC中的所述第一用戶信息����;
[0054]S102�����、刪除成功后�,所述遠(yuǎn)程管理平臺(tái)重新加密所述第一用戶信息,將重新加密后的所述第一用戶信息下載到所述第二設(shè)備的enCC中;
[0055]S103����、所述遠(yuǎn)程管理平臺(tái)將所述第一用戶信息對(duì)應(yīng)的enCC更新為所述第二設(shè)備的 eUICC����。
[0056]本實(shí)施例的一種實(shí)施方式中��,所述步驟SlOl前還可以包括:
[0057]運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)接收第一用戶對(duì)于從第一設(shè)備遷移該用戶的第一用戶信息到第二設(shè)備的授權(quán)�����,及所述第二設(shè)備的eUICC的硬件標(biāo)識(shí)�����;
[0058]所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)鎖定所述第一設(shè)備中的第一用戶信息;
[0059]所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)向所述遠(yuǎn)程管理平臺(tái)發(fā)送從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息,所述觸發(fā)消息中攜帶所述第一用戶的授權(quán)及所述第二設(shè)備的eUICC的硬件標(biāo)識(shí)��。
[0060]本實(shí)施方式中,所述步驟S103包括:
[0061]所述遠(yuǎn)程管理平臺(tái)將所述第一用戶信息與所述第一設(shè)備的enCC的硬件標(biāo)識(shí)解綁��,然后將所述第一用戶信息與所述第二設(shè)備的eUICC的硬件標(biāo)識(shí)綁定。
[0062]本實(shí)施例的一種實(shí)施方式中��,步驟SlOl后���,步驟S102前還可以包括:
[0063]所述遠(yuǎn)程管理平臺(tái)向運(yùn)營(yíng)商空中下載服務(wù)器發(fā)送所述第一用戶信息的空中下載狀態(tài)同步請(qǐng)求消息�����,其中包含所述第一用戶信息當(dāng)前的空中下載狀態(tài)����;
[0064]所述運(yùn)營(yíng)商空中下載服務(wù)器對(duì)所述第一用戶信息當(dāng)前的空中下載狀態(tài)和所述第一用戶信息在本服務(wù)器上存儲(chǔ)的最新的空中下載狀態(tài)進(jìn)行比較���,根據(jù)比較結(jié)果將所述第一用戶信息的更新內(nèi)容返回給所述遠(yuǎn)程管理平臺(tái);
[0065]所述遠(yuǎn)程管理平臺(tái)根據(jù)所述更新內(nèi)容更新所述第一用戶信息的空中下載狀態(tài)����。
[0066]本實(shí)施例的一種實(shí)施方式中�����,步驟SlOl后����,步驟S102前還可以包括:
[0067]所述遠(yuǎn)程管理平臺(tái)查詢所述第二設(shè)備的enCC能力�����,獲得所述第二設(shè)備的eUICC能力上限����;[0068]所述遠(yuǎn)程管理平臺(tái)檢測(cè)所述第一用戶信息與所獲得的所述第二設(shè)備的enCC能力上限的匹配情況�,如果匹配���,則進(jìn)行所述步驟S102 ;如果不匹配����,則將第一用戶信息中不匹配的參數(shù)設(shè)置為默認(rèn)值�,然后進(jìn)行所述步驟S102�。
[0069]本實(shí)施例的一種實(shí)施方式中�,步驟S103后還可以包括:
[0070]所述遠(yuǎn)程管理平臺(tái)通知所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)設(shè)備遷移完成���;
[0071]所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)將所記錄的所述第一用戶使用的設(shè)備更新為所述第二設(shè)備。
[0072]下面用一個(gè)具體的例子說明本實(shí)施例;該例子中遷移用戶信息的流程如圖2所示�,包括步驟201?216。
[0073]201、用戶從運(yùn)營(yíng)商購(gòu)買物聯(lián)網(wǎng)設(shè)備(內(nèi)置eUICC卡),運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)負(fù)責(zé)維護(hù)用戶設(shè)備信息(即各用戶所使用的設(shè)備的記錄),認(rèn)證用戶的合法性�����。由用戶發(fā)起遷移���,用戶a向運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)授權(quán)從原設(shè)備(設(shè)備A)遷移該用戶a的profile (后面簡(jiǎn)稱為第一 profile)到新設(shè)備(設(shè)備B)�,并提供設(shè)備B的eWCC的硬件標(biāo)識(shí)。
[0074]202��、運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)獲得用戶a的授權(quán)之后����,可以將設(shè)備A中的第一profile進(jìn)行鎖定(B卩:將profile包含的相關(guān)信息設(shè)置為不可用狀態(tài),例如使profile中IMSI/Ki不能入網(wǎng)����、業(yè)務(wù)不能使用等)����。
[0075]203、運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)將從設(shè)備A遷移第一 profile到設(shè)備B的觸發(fā)消息發(fā)給遠(yuǎn)程管理平臺(tái),該觸發(fā)消息中包含用戶a的授權(quán),還包含設(shè)備B的enCC的硬件標(biāo)識(shí)���。
[0076]204��、遠(yuǎn)程管理平臺(tái)向設(shè)備A的enCC發(fā)出profile刪除指令,刪除所述第一profile。
[0077]205��、設(shè)備A的enCC完成刪除操作����,回復(fù)遠(yuǎn)程管理平臺(tái)���。
[0078]206�、遠(yuǎn)程管理平臺(tái)接收到設(shè)備A的eUICC返回的刪除第一 profile成功消息之后���,向運(yùn)營(yíng)商OTA服務(wù)器發(fā)出OTA狀態(tài)同步請(qǐng)求消息,該OTA狀態(tài)同步請(qǐng)求消息包含設(shè)備A的eUICC的硬件標(biāo)識(shí)、第一 profile的標(biāo)識(shí)���、第一 profile當(dāng)前的OTA狀態(tài)��。
[0079]207、運(yùn)營(yíng)商OTA服務(wù)器比較OTA狀態(tài)同步請(qǐng)求消息中第一 profile當(dāng)前的OTA狀態(tài)和自身維護(hù)的第一 profile的最新OTA狀態(tài),將根據(jù)比較結(jié)果得到的第一 profiIe的OTA更新內(nèi)容包含在返回消息中,返回給遠(yuǎn)程管理平臺(tái)。
[0080]208、遠(yuǎn)程管理平臺(tái)根據(jù)返回消息中的所述更新內(nèi)容完成第一profile的OTA狀態(tài)同步�����。
[0081]209、完成OTA狀態(tài)同步之后,遠(yuǎn)程管理平臺(tái)向設(shè)備B的eWCC發(fā)出能力查詢消息�。
[0082]210、設(shè)備B的enCC上報(bào)自己的eWCC能力上限�,包括硬件(如內(nèi)存大小)及軟件(如操作系統(tǒng)信息)能力。
[0083]211、遠(yuǎn)程管理平臺(tái)檢測(cè)第一 profile與eWCC能力的匹配情況,如果檢測(cè)到第一profile某些參數(shù)與enCC能力不匹配,則將這些參數(shù)設(shè)置為默認(rèn)值(默認(rèn)值的確定需要運(yùn)營(yíng)商與eUICC制造商共同事先決定)。
[0084]212�、遠(yuǎn)程管理平臺(tái)重新加密第一 profile并將其下載至設(shè)備B��。
[0085]213、設(shè)備B完成第一 profile的下載、安裝并激活,返回設(shè)備遷移完成消息至遠(yuǎn)程
管理平臺(tái)。
[0086]214、遠(yuǎn)程管理平臺(tái)更新第一 prof i Ie和eUICC硬件標(biāo)識(shí)的綁定關(guān)系,將第一profile改成與設(shè)備B的eUICC硬件標(biāo)識(shí)進(jìn)行綁定���。
[0087]215、遠(yuǎn)程管理平臺(tái)向運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)返回設(shè)備遷移完成消息�。
[0088]216、運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)更新用戶設(shè)備信息��,記錄用戶a當(dāng)前使用的設(shè)備為設(shè)備B0
[0089]實(shí)施例二����、一種在物聯(lián)網(wǎng)設(shè)備間遷移用戶信息的系統(tǒng),包括:
[0090]遠(yuǎn)程管理平臺(tái)���;
[0091]所述遠(yuǎn)程管理平臺(tái)包括:
[0092]刪除模塊��,用于當(dāng)收到從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息后����,刪除所述第一設(shè)備的eUICC中的所述第一用戶信息���;
[0093]加密模塊,用于在刪除成功后重新加密所述第一用戶信息�,將重新加密后的所述第一用戶信息下載到所述第二設(shè)備的eUICC中;
[0094]記錄模塊����,用于將所述第一用戶信息對(duì)應(yīng)的enCC更新為所述第二設(shè)備的eUICC��。
[0095]本實(shí)施例的一種實(shí)施方式中,所述系統(tǒng)還可以包括:
[0096]運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái),用于接收第一用戶對(duì)于從第一設(shè)備遷移該用戶的第一用戶信息到第二設(shè)備的授權(quán)��,及所述第二設(shè)備的eUICC的硬件標(biāo)識(shí),鎖定所述第一設(shè)備中的第一用戶信息,向所述遠(yuǎn)程管理平臺(tái)發(fā)送從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息,所述觸發(fā)消息中攜帶所述第一用戶的授權(quán)及所述第二設(shè)備的enCC的硬件標(biāo)識(shí)�����。
[0097]本實(shí)施例的一種實(shí)施方式中,所述系統(tǒng)還可以包括:
[0098]運(yùn)營(yíng)商空中下載服務(wù)器;
[0099]所述遠(yuǎn)程管理平臺(tái)還可以包括:
[0100]狀態(tài)同步模塊,用于在所述加密模塊重新加密所述第一用戶信息前,向所述運(yùn)營(yíng)商空中下載服務(wù)器發(fā)送所述第一用戶信息的空中下載狀態(tài)同步請(qǐng)求消息����,其中包含所述第一用戶信息當(dāng)前的空中下載狀態(tài)��;并根據(jù)所述運(yùn)營(yíng)商空中下載服務(wù)器返回的更新內(nèi)容更新所述第一用戶信息的空中下載狀態(tài)����;
[0101]所述運(yùn)營(yíng)商空中下載服務(wù)器用于在收到所述第一用戶信息的空中下載狀態(tài)同步請(qǐng)求后�����,對(duì)所述第一用戶信息當(dāng)前的空中下載狀態(tài)和所述第一用戶信息在本服務(wù)器上存儲(chǔ)的最新的空中下載狀態(tài)進(jìn)行比較,根據(jù)比較結(jié)果將所述第一用戶信息的更新內(nèi)容返回給所述遠(yuǎn)程管理平臺(tái)。
[0102]本實(shí)施例的一種實(shí)施方式中����,所述遠(yuǎn)程管理平臺(tái)還可以包括:
[0103]互操作檢測(cè)模塊��,用于在所述加密模塊重新加密所述第一用戶信息前���,查詢所述第二設(shè)備的eUICC能力,獲得所述第二設(shè)備的eUICC能力上限��;檢測(cè)所述第一用戶信息與所獲得的所述第二設(shè)備的enCC能力上限的匹配情況,如果匹配,則指示所述加密模塊進(jìn)行所述重新加密所述第一用戶信息的操作�����;如果不匹配��,則將所述第一用戶信息中不匹配的參數(shù)設(shè)置為默認(rèn)值�,然后指示所述加密模塊進(jìn)行所述重新加密所述第一用戶信息的操作。
[0104]本實(shí)施例的一種實(shí)施方式中,所述遠(yuǎn)程管理平臺(tái)還可以包括:
[0105]通知模塊����,用于當(dāng)將所述第一用戶信息對(duì)應(yīng)的eUICC更新為所述第二設(shè)備的enCC后�,通知所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)設(shè)備遷移完成��;
[0106]所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)還可以用于將所記錄的所述第一用戶使用的設(shè)備更新為所述第二設(shè)備。[0107]本實(shí)施例的一個(gè)具體例子如圖4所示��,包括運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái),遠(yuǎn)程管理平臺(tái)�����,運(yùn)營(yíng)商空中下載服務(wù)器��;主要接口包括:
[0108]接口 401:遠(yuǎn)程管理平臺(tái)與運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)之間建立的安全通道,在此運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)負(fù)責(zé)用戶的profile的定義、用戶業(yè)務(wù)管理(業(yè)務(wù)受理��、開通�����、計(jì)費(fèi)等)���、用戶的profile包含的簽約信息的網(wǎng)絡(luò)側(cè)開通等�����;
[0109]接口 402:遠(yuǎn)程管理平臺(tái)與運(yùn)營(yíng)商OTA服務(wù)器之間建立的安全通道,運(yùn)營(yíng)商OTA服務(wù)器負(fù)責(zé)用戶的profile在eUICC上激活之后,對(duì)profile的內(nèi)容進(jìn)行更新(如更新策略���、更新profile包含的第3方應(yīng)用文件等)。
[0110]接口 403�����、接口 404:設(shè)備A以及設(shè)備B和遠(yuǎn)程管理平臺(tái)之間的安全通道���,設(shè)備A及設(shè)備B中的eUICC已經(jīng)注冊(cè)在遠(yuǎn)程管理平臺(tái)上�,即遠(yuǎn)程管理平臺(tái)可通過安全通道對(duì)設(shè)備A及B中的eUICC進(jìn)行profile的遠(yuǎn)程管理��;
[0111]接口 405:運(yùn)營(yíng)商OTA服務(wù)器和設(shè)備之間的接口,運(yùn)營(yíng)商OTA服務(wù)器可以通過該接口更新用戶profile的內(nèi)容���。
[0112]遠(yuǎn)程管理平臺(tái)以加密形式保存用戶的profile (由于profile下載安裝到eUICC上激活之后,運(yùn)營(yíng)商可以通過運(yùn)營(yíng)商OTA服務(wù)器而不經(jīng)過遠(yuǎn)程管理平臺(tái)對(duì)profile的內(nèi)容進(jìn)行更新,所以遠(yuǎn)程管理平臺(tái)保存的profile的OTA狀態(tài)可能不是最新的)�,并維護(hù)profile和eUICC硬件標(biāo)識(shí)的綁定關(guān)系����。收到運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)的觸發(fā)消息之后�����,通過接口 403刪除設(shè)備AieUICC的相應(yīng)用戶的profile。然后用接口 404涉及的安全密鑰重新加密profile,保存并下載至設(shè)備B的eUICC中。
[0113]在遠(yuǎn)程管理平臺(tái)通過接口 404將profile下載至設(shè)備B的eUICC之前,遠(yuǎn)程管理平臺(tái)需要通過與運(yùn)營(yíng)商OTA服務(wù)器通信��,同步用戶的profile的OTA狀態(tài)����,并且需要檢測(cè)同步完成之后用戶的profile與設(shè)備B上eWCC的能力上限(包括硬件及軟件)是否匹配(即profile是否能在設(shè)備B的eWCC完全正常工作)。如果檢測(cè)到profile某些參數(shù)與eUICC能力不匹配�����,則將參數(shù)設(shè)置為默認(rèn)值(默認(rèn)值的確定需要運(yùn)營(yíng)商與eUICC制造商共同事先決定)。
[0114]本例子中����,所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)可以包括:
[0115]設(shè)備遷移受理模塊:受理用戶的profile在不同設(shè)備間遷移的請(qǐng)求,對(duì)用戶認(rèn)證并獲得用戶的授權(quán)��;
[0116]鎖定模塊:將舊設(shè)備中相應(yīng)用戶的profile包含的相關(guān)信息進(jìn)行鎖定���;
[0117]觸發(fā)模塊,向所述遠(yuǎn)程管理平臺(tái)發(fā)送從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息,所述觸發(fā)消息中攜帶所述第一用戶的授權(quán)及所述第二設(shè)備的eUICC的硬件標(biāo)識(shí)��。
[0118]所述遠(yuǎn)程管理平臺(tái)具體可以包括:
[0119]狀態(tài)同步模塊:與運(yùn)營(yíng)商OTA服務(wù)器交互,同步用戶profile的OTA狀態(tài)��。
[0120]互操作檢測(cè)模塊:檢測(cè)profile是否能與eHCC的能力匹配。
[0121]Profile管理模塊:管理profile的生成�����、加密�����、存儲(chǔ)�����、下載��、激活���、刪除���、以及所對(duì)應(yīng)的enCC等���。該模塊可進(jìn)一步包括所述刪除模塊�、加密模塊�����、記錄模塊等。
[0122]設(shè)備中的eHCC具體可以包括
[0123]enCC能力上報(bào)模塊:向遠(yuǎn)程管理平臺(tái)上報(bào)eUICC的能力上限���,包括硬件(如內(nèi)存大小)及軟件能力(如操作系統(tǒng)信息);
[0124]OTA文件更新模塊:接受運(yùn)營(yíng)商OTA服務(wù)器的指令�,更新profile內(nèi)容;
[0125]profile管理模塊:管理profiIe下載、安裝、激活��、刪除等��。
[0126]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成�,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,如只讀存儲(chǔ)器、磁盤或光盤等�����?�?蛇x地�����,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來實(shí)現(xiàn)����。相應(yīng)地�����,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn)�,也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合���。
[0127]當(dāng)然��,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下�����,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形����,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明的權(quán)利要求的保護(hù)范圍。
【權(quán)利要求】
1.一種在物聯(lián)網(wǎng)設(shè)備間遷移用戶信息的方法���,包括: 遠(yuǎn)程管理平臺(tái)收到從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息后�,刪除所述第一設(shè)備的嵌入式通用集成電路卡eUICC中的所述第一用戶信息�; 刪除成功后��,所述遠(yuǎn)程管理平臺(tái)重新加密所述第一用戶信息,將重新加密后的所述第一用戶信息下載到所述第二設(shè)備的enCC中����; 所述遠(yuǎn)程管理平臺(tái)將所述第一用戶信息對(duì)應(yīng)的enCC更新為所述第二設(shè)備的eUICC����。
2.如權(quán)利要求1所述的方法,其特征在于����,所述遠(yuǎn)程管理平臺(tái)收到從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息的步驟前還包括: 運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)接收第一用戶對(duì)于從第一設(shè)備遷移該用戶的第一用戶信息到第二設(shè)備的授權(quán)�����,及所述第二設(shè)備的enCC的硬件標(biāo)識(shí)���; 所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)鎖定所述第一設(shè)備中的第一用戶信息�����; 所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)向所述遠(yuǎn)程管理平臺(tái)發(fā)送從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息���,所述觸發(fā)消息中攜帶所述第一用戶的授權(quán)及所述第二設(shè)備的eUICC的硬件標(biāo)識(shí)��。
3.如權(quán)利要求1所述的方法���,其特征在于,所述遠(yuǎn)程管理平臺(tái)刪除所述第一設(shè)備的enCC中的所述第一用戶 信息后,重新加密所述第一用戶信息后下載到所述第二設(shè)備的eUICC中前還包括: 所述遠(yuǎn)程管理平臺(tái)向運(yùn)營(yíng)商空中下載服務(wù)器發(fā)送所述第一用戶信息的空中下載狀態(tài)同步請(qǐng)求消息,其中包含所述第一用戶信息當(dāng)前的空中下載狀態(tài)����; 所述運(yùn)營(yíng)商空中下載服務(wù)器對(duì)所述第一用戶信息當(dāng)前的空中下載狀態(tài)和所述第一用戶信息在本服務(wù)器上存儲(chǔ)的最新的空中下載狀態(tài)進(jìn)行比較�����,根據(jù)比較結(jié)果將所述第一用戶信息的更新內(nèi)容返回給所述遠(yuǎn)程管理平臺(tái)���; 所述遠(yuǎn)程管理平臺(tái)根據(jù)所述更新內(nèi)容更新所述第一用戶信息的空中下載狀態(tài)。
4.如權(quán)利要求1所述的方法,其特征在于�����,所述遠(yuǎn)程管理平臺(tái)刪除所述第一設(shè)備的enCC中的所述第一用戶信息后,重新加密所述第一用戶信息后下載到所述第二設(shè)備的eUICC中前還包括: 所述遠(yuǎn)程管理平臺(tái)查詢所述第二設(shè)備的enCC能力�,獲得所述第二設(shè)備的enCC能力上限�����; 所述遠(yuǎn)程管理平臺(tái)檢測(cè)所述第一用戶信息與所獲得的所述第二設(shè)備的enCC能力上限的匹配情況��,如果匹配����,則進(jìn)行所述重新加密所述第一用戶信息后下載到所述第二設(shè)備的eUICC中的步驟;如果不匹配��,則將第一用戶信息中不匹配的參數(shù)設(shè)置為默認(rèn)值�����,然后進(jìn)行所述重新加密所述第一用戶信息后下載到所述第二設(shè)備的eUICC中的步驟��。
5.如權(quán)利要求1所述的方法�����,其特征在于����,所述遠(yuǎn)程管理平臺(tái)將所述第一用戶信息對(duì)應(yīng)的enCC更新為所述第二設(shè)備的eUICC的步驟后還包括: 所述遠(yuǎn)程管理平臺(tái)通知所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)設(shè)備遷移完成�����; 所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)將所記錄的所述第一用戶使用的設(shè)備更新為所述第二設(shè)備。
6.一種在物聯(lián)網(wǎng)設(shè)備間遷移用戶信息的系統(tǒng),包括: 遠(yuǎn)程管理平臺(tái); 其特征在于,所述遠(yuǎn)程管理平臺(tái)包括:刪除模塊,用于當(dāng)收到從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息后��,刪除所述第一設(shè)備的嵌入式通用集成電路卡eUICC中的所述第一用戶信息�; 加密模塊,用于在刪除成功后重新加密所述第一用戶信息�����,將重新加密后的所述第一用戶信息下載到所述第二設(shè)備的eUICC中���; 記錄模塊,用于將所述第一用戶信息對(duì)應(yīng)的enCC更新為所述第二設(shè)備的eUICC。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于,還包括: 運(yùn)營(yíng)商業(yè)務(wù)平臺(tái)��,用于接收第一用戶對(duì)于從第一設(shè)備遷移該用戶的第一用戶信息到第二設(shè)備的授權(quán)�,及所述第二設(shè)備的eUICC的硬件標(biāo)識(shí)�,鎖定所述第一設(shè)備中的第一用戶信息�,向所述遠(yuǎn)程管理平臺(tái)發(fā)送從第一設(shè)備遷移第一用戶信息到第二設(shè)備的觸發(fā)消息,所述觸發(fā)消息中攜帶所述第一用戶的授權(quán)及所述第二設(shè)備的eUICC的硬件標(biāo)識(shí)����。
8.如權(quán)利要求6所述的系統(tǒng)����,其特征在于�����,還包括: 運(yùn)營(yíng)商空中下載服務(wù)器�����; 所述遠(yuǎn)程管理平臺(tái)還包括: 狀態(tài)同步模塊,用于在所述加密模塊重新加密所述第一用戶信息前�����,向所述運(yùn)營(yíng)商空中下載服務(wù)器發(fā)送所述第一用戶信息的空中下載狀態(tài)同步請(qǐng)求消息,其中包含所述第一用戶信息當(dāng)前的空中下載狀態(tài)���;并根據(jù)所述運(yùn)營(yíng)商空中下載服務(wù)器返回的更新內(nèi)容更新所述第一用戶信息的空中下載狀態(tài)���; 所述運(yùn)營(yíng)商空中下載服務(wù)器用于在收到所述第一用戶信息的空中下載狀態(tài)同步請(qǐng)求后,對(duì)所述第一用戶信息當(dāng)前的空中下載狀態(tài)和所述第一用戶信息在本服務(wù)器上存儲(chǔ)的最新的空中下載狀態(tài)進(jìn)行比較���,根據(jù)比較結(jié)果將所述第一用戶信息的更新內(nèi)容返回給所述遠(yuǎn)程管理平臺(tái)����。
9.如權(quán)利要求6所述的系統(tǒng)�,其特征在于��,所述遠(yuǎn)程管理平臺(tái)還包括: 互操作檢測(cè)模塊�,用于在所述加密模塊重新加密所述第一用戶信息前��,查詢所述第二設(shè)備的eUICC能力���,獲得所述第二設(shè)備的eUICC能力上限�����;檢測(cè)所述第一用戶信息與所獲得的所述第二設(shè)備的enCC能力上限的匹配情況�,如果匹配�����,則指示所述加密模塊進(jìn)行所述重新加密所述第一用戶信息的操作;如果不匹配��,則將所述第一用戶信息中不匹配的參數(shù)設(shè)置為默認(rèn)值,然后指示所述加密模塊進(jìn)行所述重新加密所述第一用戶信息的操作���。
10.如權(quán)利要求7所述的系統(tǒng),其特征在于��,所述遠(yuǎn)程管理平臺(tái)還包括: 通知模塊���,用于當(dāng)將所述第一用戶信息對(duì)應(yīng)的eUICC更新為所述第二設(shè)備的eUICC后����,通知所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)設(shè)備遷移完成��; 所述運(yùn)營(yíng)商業(yè)務(wù)管理平臺(tái)還用于將所記錄的所述第一用戶使用的設(shè)備更新為所述第二設(shè)備��。
【文檔編號(hào)】H04L29/08GK103747104SQ201410036407
【公開日】2014年4月23日 申請(qǐng)日期:2014年1月24日 優(yōu)先權(quán)日:2014年1月24日
【發(fā)明者】陳豪, 張尼, 張?jiān)朴? 宮雪, 姚海鵬 申請(qǐng)人:中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司