[发明专利]profile的处理方法、装置及系统

说明书

本发明实施例提供一种profile的处理方法、装置及系统。本发明profile的处理方法，包括：获取标记信息，所述标记信息包括标记数据；向签约管理设备发送profile下载请求，所述profile下载请求至少包括所述标记数据；接收所述签约管理设备发送的第一profile，所述第一profile为所述签约管理设备根据与所述标记数据关联的至少一个第二profile中选出的一个生成的。本发明实施例通过一个标记数据与多个profile的关联，并且对标记数据进行安全保护，不但实现标记数据的重复利用，降低成本，还可以防止重放攻击，提高了安全度。

技术领域

本发明实施例涉及通信技术，尤其涉及一种profile的处理方法、装置及系统。

背景技术

现有的客户识别模块(Subscriber Identity Module，简称：SIM)卡或通用集成电路卡(Universal Integrated Circuit Card，简称：UICC)卡一般是由移动网络运营商(Mobile Network Operator，简称：MNO)集中向卡商订购，所以在出厂前就已经将接入移动运营商网络所需的签约信息，包括接入移动运营商网络所必须的国际移动用户识别码(International Mobile Subscriber Identification Number，简称：IMSI)，Ki，加密算法参数等下载到了卡中，用户购买SIM卡或UICC卡后插入终端中即可接入网络。而对于嵌入式通用集成电路卡(embedded UICC，简称：eUICC)来讲，并不一定是由运营商采购，也可能由终端制造商采购后集成在终端中出售。因此在eUICC出厂前并不知道会被谁使用，在哪使用，eUICC有可能并不包含可接入移动网络的数据，当eUICC嵌入到终端之后，可以使用远程管理技术，通过从签约管理-数据准备(Subscription Manager-Data Preparation+，简称：SM-DP+)将profile下载到eUICC中，之后eUICC就可以利用profile来接入网络。终端中有本地profile助理(Local Profile Assistant，简称：LPA)和eUICC，LPA中包括本地profile下载(local profile download，简称：LPD)和本地用户接口(local user interface，简称：LUI)，LPD负责下载profile，即LPD通过超文本传送协议服务器(Hyper Text TransferProtocol Server，简称：HTTPS)安全连接从SM-DP+下载profile到LPD中，然后将下载下来的profile再发送到eUICC中。LUI提供和用户的交互逻辑和界面，用户可以通过LUI来完成对profile的管理，如下载新的profile，激活profile，去激活profile，删除profile等。

目前从SM-DP+下载profile的方法来自全球移动通信系统协会(Global Systemfor Mobile Communications Assembly，简称：GSMA)正在制定的用于消费电子产品的eUICC的规范，其中包括profile的下载流程，该下载流程使用一个激活码(activationcode)来下载profile。但是，每次下载一个profile都需要使用一个activation code，一旦profile绑定后就无法重复利用，而且终端厂商必须申请大量activation code来进行测试、维护、维修等，成本较高，不方便使用和管理。

另外，当用户对profile进行管理时，需要验证用户的身份，如密码或者指纹等，只有通过身份验证的用户才能管理profile。现有规范中当用户通过身份认证后，就可以无差别地查看和管理eUICC中的profile，无法区分不同用户的profile，安全度非常低。

发明内容

本发明实施例提供一种profile的处理方法、装置及系统，以实现profile和标记数据的重复利用，降低成本，还可以防止重放攻击，提高了安全度。

第一方面，本发明实施例提供一种profile的处理方法，包括：