一种用于用户识别卡的控制装置、方法及用户识别卡.pdf

摘要
申请专利号：	CN201310201442.8	申请日：	2013.05.27
公开号：	CN104185179A	公开日：	2014.12.03
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04W 12/06申请日:20130527\|\|\|公开
IPC分类号：	H04W12/06(2009.01)I; H04W12/04(2009.01)I	主分类号：	H04W12/06
申请人：	中国移动通信集团公司
发明人：	乐祖晖; 罗红; 于蓉蓉
地址：	100032 北京市西城区金融大街29号
优先权：
专利代理机构：	北京银龙知识产权代理有限公司 11243	代理人：	许静;黄灿
PDF下载：	PDF下载

内容摘要

本发明公开了一种用于用户识别卡的控制装置、方法及用户识别卡，所述用户识别卡中存储有至少一个与运营商对应的配置文件Profile，所述控制装置包括：第一接收模块，用于从网络侧接收一请求对第一目标Profile进行第一操作的第一Profile操作请求；第一判断模块，用于根据所述第一目标Profile中保存的控制规则判断是否允许对所述第一目标Profile执行所述第一操作，获取一判断结果；第一执行模块，用于在判断结果指示允许对所述第一目标Profile执行所述第一操作时，对所述第一目标Profile执行所述第一操作，否则拒绝对所述第一目标Profile执行所述第一操作。本发明在用户识别卡层面实现了对针对运营商Profile进行的操作的有效控制。

权利要求书

1.  一种用于用户识别卡的控制装置，所述用户识别卡能够存储至少一个与运营商对应的配置文件Profile，其特征在于，所述控制装置包括：
第一接收模块，用于从网络侧接收一请求对第一目标Profile进行第一操作的第一Profile操作请求；
第一判断模块，用于根据所述第一目标Profile中保存的控制规则判断是否允许对所述第一目标Profile执行所述第一操作，获取一判断结果；
第一执行模块，用于在判断结果指示允许对所述第一目标Profile执行所述第一操作时，对所述第一目标Profile执行所述第一操作，否则拒绝对所述第一目标Profile执行所述第一操作。

2.  根据权利要求1所述的用于用户识别卡的控制装置，其特征在于，所述第一Profile操作请求中还包括第一校验信息，所述控制装置还包括：
第一校验模块，用于根据所述第一校验信息对所述第一Profile操作请求进行校验，得到第一校验结果；
触发模块，用于在第一校验结果指示校验通过时，触发所述第一判断模块。

3.  根据权利要求1所述的用于用户识别卡的控制装置，其特征在于，还包括：
第一响应模块，用于在判断结果指示不允许对所述第一目标Profile执行所述第一操作时，向网络侧返回一拒绝响应消息；
协商模块，用于根据网络侧在接收到所述拒绝响应消息后发起的协商请求与网络侧执行协商操作，确定令牌Token；
第二接收模块，用于接收网络侧在获取所述Token后发送的，请求对所述第一Profile进行所述第一操作的第二Profile操作请求；所述第二Profile操作请求中携带包含所述令牌的第二校验信息；
第二校验模块，用于根据所述第二校验信息对所述第二Profile操作请求进行校验，得到第二校验结果；
第二执行模块，用于在第二校验结果指示校验通过时，允许对所述第一目标Profile执行所述第一操作，否则拒绝对所述第一目标Profile执行所述第一操作。

4.  根据权利要求1、2或3所述的用于用户识别卡的控制装置，其特征在于，还包括：
创建模块，用于根据一Profile创建请求创建Profile。

5.  根据权利要求4所述的用于用户识别卡的控制装置，其特征在于，所述创建模块具体包括：
第一接收单元，用于接收携带有第三校验信息和Profile内容的所述Profile创建请求；
第一校验单元，用于依据所述第三校验信息对所述Profile创建请求进行校验，得到第三校验结果；
创建单元，用于在第三校验结果指示校验通过时，利用所述Profile内容创建一新Profile。

6.  根据权利要求4所述的用于用户识别卡的控制装置，其特征在于，还包括：
更新模块，用于根据由运营商发送的Profile更新请求更新第二目标Profile。

7.  根据权利要求6所述的用于用户识别卡的控制装置，其特征在于，所述更新模块具体包括：
协商单元，用于和运营商协商确定一加密密钥；
第二接收单元，用于接收携带有第四校验信息、第二目标Profile和待更新内容的Profile更新请求；所述第四校验信息为运营商利用所述加密密钥对第二目标Profile和待更新内容进行加密得到的信息；
第二校验单元，用于依据所述加密密钥和所述第四校验信息对所述Profile更新请求进行校验，得到第四校验结果；
更新单元，用于在第四校验结果指示校验通过时，利用所述待更新内容更新所述第二目标Profile的数据。

8.  根据权利要求7所述的用于用户识别卡的控制装置，其特征在于，所述协商单元具体用于根据所述用户识别卡的用户识别卡证书与网络侧协商确定所述加密密钥。

9.  一种用户识别卡，其特征在于，包括权利要求1-8中任意一项所述的控制装置。

10.  一种用于用户识别卡的控制方法，所述用户识别卡能够存储至少一个与运营商对应的预置文件Profile，其特征在于，所述控制方法包括：
从网络侧接收一请求对第一目标Profile进行第一操作的第一Profile操作请求；
根据所述第一目标Profile中保存的控制规则判断是否允许对所述第一目标Profile执行所述第一操作，获取一判断结果；
在判断结果指示允许对所述第一目标Profile执行所述第一操作时，对所述第一目标Profile执行所述第一操作，否则拒绝对所述第一目标Profile执行所述第一操作。

11.  根据权利要求10所述的用于用户识别卡的控制方法，其特征在于，所述第一Profile操作请求中还包括第一校验信息，所述控制方法还包括：
根据所述第一校验信息对所述第一Profile操作请求进行校验，得到第一校验结果；
在第一校验结果指示校验通过时，触发判断是否允许对所述第一目标Profile执行所述第一操作的操作。

12.  根据权利要求10所述的用于用户识别卡的控制方法，其特征在于，还包括：
在判断结果指示不允许对所述第一目标Profile执行所述第一操作时，向网络侧返回一拒绝响应消息；
根据网络侧在接收到所述拒绝响应消息后发起的协商请求与网络侧执行协商操作，确定令牌Token；
接收网络侧在获取所述Token后发送的，请求对所述第一Profile进行所述第一操作的第二Profile操作请求；所述第二Profile操作请求中携带包含所述令牌的第二校验信息；
根据所述第二校验信息对所述第二Profile操作请求进行校验，得到第二校验结果；
在第二校验结果指示校验通过时，允许对所述第一目标Profile执行所述第一操作，对所述第一目标Profile执行所述第一操作，否则拒绝对所述第一目标Profile执行所述第一操作。

13.  根据权利要求10、11或12所述的用于用户识别卡的控制方法，其特征在于，还包括：
根据一Profile创建请求创建所述Profile。

14.  根据权利要求13所述的用于用户识别卡的控制方法，其特征在于，所述创建所述Profile具体包括：
接收携带有第三校验信息和Profile内容的所述Profile创建请求；
依据所述第三校验信息对所述Profile创建请求进行校验，得到第三校验结果；
在第三校验结果指示校验通过时，利用所述Profile内容创建一新Profile。

15.  根据权利要求13所述的用于用户识别卡的控制方法，其特征在于，还包括：
根据由运营商发送的Profile更新请求更新第二目标Profile。

16.  根据权利要求15所述的用于用户识别卡的控制方法，其特征在于，所述更新第二目标Profile具体包括：
和运营商协商确定一加密密钥；
接收携带有第四校验信息、第二目标Profile和待更新内容的Profile更新请求；所述第四校验信息为运营商利用所述加密密钥对第二目标Profile和待更新内容进行加密得到的信息；
依据所述加密密钥和所述第四校验信息对所述Profile更新请求进行校验，得到第四校验结果；
在第四校验结果指示校验通过时，利用所述待更新内容更新所述第二目标Profile的数据。

17.  根据权利要求16所述的用于用户识别卡的控制方法，其特征在于，所述协商过程中根据所述用户识别卡的用户识别卡证书与网络侧协商确定所述加密密钥。

说明书

一种用于用户识别卡的控制装置、方法及用户识别卡
技术领域
本发明涉及用户识别卡，特别是一种用于用户识别卡的控制装置、方法及用户识别卡。
背景技术
在现代无线通信网络中，用户识别卡与终端共同构成了提供给客户通信业务和信息服务的用户终端。用户识别卡凭借自身安全存储、可移植、低成本等特点在无线通信领域占据着不可替代的作用。用户识别卡在GSM环境中称为SIM(Subscriber Identity Module，用户识别模块)；3G网络中称为USIM(Universal Subscriber Identity Module，全球用户识别模块)；UMTS环境下的用户识别卡是支持多应用(如：SIM、USIM、ISIM等应用)的通用IC卡，称为UICC(Universal Integrated Circuit Card，通用集成电路卡)。
用户识别卡是一个装有微处理器的芯片卡，内部通常包含有5个模块，并且每个模块都对应一个功能：微处理器CPU、程序存储器ROM、工作存储器RAM、数据存储器EEPROM和串行通信单元。这5个模块被胶封在SIM卡铜制接口后与普通IC卡封装方式相同。这5个模块必须集成在一块集成电路中，否则其安全性会受到威胁，因为芯片间的连线可能成为非法存取和盗用用户识别卡的重要线索。
目前针对用户识别卡，能够通过空中写卡方式实现动态写卡。
然而目前的空中写卡仅仅能够对写入用户识别卡的运营商Profile进行写入，无法在用户识别卡层面对针对运营商Profile进行的操作进行有效的控制。
发明内容
本发明实施例的目的在于提供一种用于用户识别卡的控制装置、方法及用户识别卡，在用户识别卡层面针对运营商Profile进行的操作进行有效的控制。
为了实现上述目的，本发明实施例提供了一种用于用户识别卡的控制装置，所述用户识别卡中存储有至少一个与运营商对应的Profile，所述控制装置包括：
第一接收模块，用于从网络侧接收一请求对第一目标Profile进行第一操作的第一Profile操作请求；
第一判断模块，用于根据所述第一目标Profile中保存的控制规则判断是否允许对所述第一目标Profile执行所述第一操作，获取一判断结果；
第一执行模块，用于在判断结果指示允许对所述第一目标Profile执行所述第一操作时，对所述第一目标Profile执行所述第一操作，否则拒绝对所述第一目标Profile执行所述第一操作。
上述的用于用户识别卡的控制装置，其中，所述第一Profile操作请求中还包括第一校验信息，所述控制装置还包括：
第一校验模块，用于根据所述第一校验信息对所述第一Profile操作请求进行校验，得到第一校验结果；
触发模块，用于在第一校验结果指示校验通过时，触发所述判断模块。
上述的用于用户识别卡的控制装置，其中，还包括：
第一响应模块，用于在判断结果指示不允许对所述第一目标Profile执行所述第一操作时，向网络侧返回一拒绝响应消息；
协商模块，用于根据网络侧在接收到所述拒绝响应消息后发起的协商请求与网络侧执行协商操作，确定令牌Token；
第二接收模块，用于接收网络侧在获取所述Token后发送的，携带有包括所述令牌的第二校验信息，请求对所述第一Profile进行所述第一操作的第二Profile操作请求；
第二校验模块，用于根据所述第二校验信息对所述第二Profile操作请求进行校验，得到第二校验结果；
第二执行模块，用于在第二校验结果指示校验通过时，允许对所述第一目标Profile执行所述第一操作，否则拒绝对所述第一目标Profile执行所述第一操作。
上述的用于用户识别卡的控制装置，其中，还包括：
创建模块，用于根据一Profile创建请求创建Profile。
上述的用于用户识别卡的控制装置，其中，所述创建模块具体包括：
第一接收单元，用于接收携带有第三校验信息和Profile内容的所述Profile创建请求；
第一校验单元，用于依据所述第三校验信息对所述Profile创建请求进行校验，得到第三校验结果；
创建单元，用于在第三校验结果指示校验通过时，利用所述Profile内容创建一新Profile。
上述的用于用户识别卡的控制装置，其中，还包括：
更新模块，用于根据由运营商发送的Profile更新请求更新第二目标Profile。
上述的用于用户识别卡的控制装置，其中，所述更新模块具体包括：
协商单元，用于和运营商协商确定一加密密钥；
第二接收单元，用于接收携带有第四校验信息、第二目标Profile和待更新内容的Profile更新请求；所述第四校验信息为运营商利用所述加密密钥对第二目标Profile和待更新内容进行加密得到的信息；
第二校验单元，用于依据所述加密密钥和所述第四校验信息对所述Profile更新请求进行校验，得到第四校验结果；
更新单元，用于在第四校验结果指示校验通过时，利用所述待更新内容更新所述第二目标Profile的数据。
上述的用于用户识别卡的控制装置，其中，所述协商单元具体用于根据所述用户识别卡的用户识别卡证书与网络侧协商确定所述加密密钥。
为了实现上述目的，本发明实施例提供了一种用户识别卡，包括上述的控制装置。
为了实现上述目的，本发明实施例提供了一种用于用户识别卡的控制方法，所述用户识别卡中存储有至少一个与运营商对应的Profile，所述控制方法包括：
从网络侧接收一请求对第一目标Profile进行第一操作的第一Profile操作请求；
根据所述第一目标Profile中保存的控制规则判断是否允许对所述第一目标Profile执行所述第一操作，获取一判断结果；
在判断结果指示允许对所述第一目标Profile执行所述第一操作时，对所述第一目标Profile执行所述第一操作，否则拒绝对所述第一目标Profile执行所述第一操作。
上述的用于用户识别卡的控制方法，其中，所述第一Profile操作请求中还包括第一校验信息，所述控制方法还包括：
根据所述第一校验信息对所述第一Profile操作请求进行校验，得到第一校验结果；
在第一校验结果指示校验通过时，触发判断是否允许对所述第一目标Profile执行所述第一操作的操作。
上述的用于用户识别卡的控制方法，其中，还包括：
在判断结果指示不允许对所述第一目标Profile执行所述第一操作时，向网络侧返回一拒绝响应消息；
根据网络侧在接收到所述拒绝响应消息后发起的协商请求与网络侧执行协商操作，确定令牌Token；
接收网络侧在获取所述Token后发送的，携带有包括所述令牌的第二校验信息，请求对所述第一Profile进行所述第一操作的第二Profile操作请求；
根据所述第二校验信息对所述第二Profile操作请求进行校验，得到第二校验结果；
在第二校验结果指示校验通过时，允许对所述第一目标Profile执行所述第一操作，对所述第一目标Profile执行所述第一操作，否则拒绝对所述第一目标Profile执行所述第一操作。
上述的用于用户识别卡的控制方法，其中，还包括：
根据一Profile创建请求创建所述Profile。
上述的用于用户识别卡的控制方法，其中，所述创建所述Profile具体包括：
接收携带有第三校验信息和Profile内容的所述Profile创建请求；
依据所述第三校验信息对所述Profile创建请求进行校验，得到第三校验结果；
在第三校验结果指示校验通过时，利用所述Profile内容创建一新Profile。
上述的用于用户识别卡的控制方法，其中，还包括：
根据由运营商发送的Profile更新请求更新第二目标Profile。
上述的用于用户识别卡的控制方法，其中，所述更新第二目标Profile具体包括：
和运营商协商确定一加密密钥；
接收携带有第四校验信息、第二目标Profile和待更新内容的Profile更新请求；所述第四校验信息为运营商利用所述加密密钥对第二目标Profile和待更新内容进行加密得到的信息；
依据所述加密密钥和所述第四校验信息对所述Profile更新请求进行校验，得到第四校验结果；
在第四校验结果指示校验通过时，利用所述待更新内容更新所述第二目标Profile的数据。
上述的用于用户识别卡的控制方法，其中，所述协商过程中根据所述用户识别卡的用户识别卡证书与网络侧协商确定所述加密密钥。
本发明实施例的控制装置中，在收到针对一目标Profile进行特定操作(Profile操作指令)的请求时，不是直接执行，而是依据目标Profile中保存的控制规则来判断针对该目标Profile进行上述的特定操作是否符合规则，只有在针对该目标Profile进行的特定操作符合规则时才针对目标Profile执行请求的操作，实现了对针对运营商Profile进行的操作的有效控制。
附图说明
图l表示本发明实施例的一种控制装置的结构示意图；
图2表示本发明实施例的另一种控制装置的结构示意图；
图3表示本发明实施例的一种控制方法的流程示意图；
图4表示本发明实施例的用户识别卡的架构图；
图5表示本发明实施例的控制方法应用于去激活的详细流程示意图；
图6表示本发明实施例的控制方法创建Profile的详细流程示意图。
具体实施方式
本发明实施例的用于用户识别卡的控制装置、方法及用户识别卡中，在运营商对应的配置文件Profile中保存了一控制规则，当需要针对Profile执行特定的操作时，该控制规则就会起作用，判断该特定的操作是否符合规则，实现了对针对运营商Profile进行的操作的有效控制。
Profile是运营商在卡上文件、数据及应用的集合；用户通过卡上的运营商Profile来使用运营商提供的服务(如：登网鉴权)。
Profile可以预先写入用户识别卡中，也可以是通过空中写卡等方式动态写入到用户识别卡中。
本发明实施例的一种用于用户识别卡的控制装置中，所述用户识别卡能够存储至少一个与运营商对应的Profile，所述控制装置如图1所示包括：
第一接收模块，用于从网络侧接收一请求对第一目标Profile进行第一操作的第一Profile操作请求；
第一判断模块，用于根据所述第一目标Profile中保存的控制规则判断是否允许对所述第一目标Profile执行所述第一操作，获取一判断结果；
第一执行模块，用于在判断结果指示允许对所述第一目标Profile执行所述第一操作，对所述第一目标Profile执行所述第一操作，否则拒绝对所述第一目标Profile执行所述第一操作。
本发明实施例的控制装置中，在收到针对一目标Profile进行特定操作(Profile操作指令)的请求时，不是直接执行，而是依据目标Profile中保存的控制规则来判断针对该目标Profile进行上述的特定操作是否符合规则，只有在针对该目标Profile进行的特定操作符合规则时才针对目标Profile执行请求的操作，实现了对针对运营商Profile进行的操作的有效控制。
在本发明的具体实施例中，该第一Profile操作请求可以是运营商发起，也可以是用户发起、还可以是其它实体发起，在此不作具体限定。
本发明实施例的用户识别卡可以是各种形态的用户识别卡，如硬件形态的用户识别卡、嵌入式用户识别卡、软用户识别卡(sofiSIM)等。
应当理解的是，在本发明的具体实施例中，该Profile操作指令可以是针对Profile中的部分内容进行操作的指令，但也可以是针对整个Profile进行操作的指令，如去激活Profile，激活Profile、删除Profile等。
而对应的控制规则则是是否允许去激活Profile等。
举例说明如下。
假定在用户识别卡内保存了两套Profile：对应于运营商A的Profile X和对应于运营商B的Profile Y。
假定Profile X中保存的控制规则为：在签约期间内不允许去激活Profile。
则当签约期间内收到请求去激活Profile X的Profile操作请求时，则不会允许上述的操作，而在签约期间外收到请求去激活Profile X的Profile操作请求时，则会允许上述的操作。
当然，以上仅仅是举例说明，上述的控制规则可以根据需要进行设置，在此不一一列举。
当然，对于多套Profile而言，在Profile间进行切换则是针对各个Profile的操作的组合，如首先去激活X，然后激活Y，而在去激活X和激活Y的过程中均需要利用各自的控制规则进行判断是否允许上述操作。
当该Profile操作指令是针对整个Profile进行操作的指令时，对Profile中的部分内容进行操作可以通过现有技术来实现。
通过上述的过程，实现了对针对运营商Profile进行的操作的有效控制，但为了进一步保证Profile管控的安全性，在本发明的具体实施例中，所述第一Profile操作请求中还包括第一校验信息，如图2所示，所述控制装置还包括：
第一校验模块，用于根据所述第一校验信息对所述第一Profile操作请求进行校验，得到第一校验结果；
触发模块，用于在第一校验结果指示校验通过时，触发所述第一判断模块。
在本发明的具体实施例中，在Profile操作请求中携带有一校验信息，能够通过该校验信息对请求进行验证，只有在验证通过后才执行后续的基于控制规则判断是否允许对所述第一目标Profile执行所述第一操作的操作，因此提高了操作的安全性。
在本发明的具体实施例中，上述的第一校验信息可以是利用网络侧和用户识别卡共享的密钥加密第一目标Profile和Profile操作指令得到的信息。
而用户识别卡则可以用于自身保存的密钥对第一校验信息进行解密，判断解密得到的数据与请求中携带的数据是否一致，如果一致则校验通过，否则校验不通过。
上述的校验信息仅仅是举例，本发明实施例也可以利用已有的各种校验手段来生成用于校验的校验信息，在此不一一详细说明。
在本发明的具体实施例中，如果控制规则不允许对所述第一目标Profile执行所述第一操作，则会返回拒绝的响应消息。但在某些特定的情况下，确定需要执行上述的指令，则应当提供这样的途径。
在本发明的具体实施例中，可以通过多种方式来实现，说明如下。
<方式一>
由运营商删除Profile中的控制规则后，重新发起第一Profile操作请求。
由于运营商可以对Profile中的内容进行整体的操作，因此当收到拒绝响应消息后可以请求运营商删除上述的Profile中的控制规则，然后重新发起。
重新发起Profile操作请求后，由于控制规则不再存在，因此判断结果会指示允许对所述第一目标Profile执行所述第一操作。
<方式二>
在方式二中，可以通过运营商和用户识别卡协商一个Token，然后重新发起携带该Token的Profile操作请求。
而用户识别卡在收到Token的Profile操作请求后，只要其携带的Token与自身保存的Token一致，则允许执行请求中携带的指令。
这种方式下，该控制装置还包括：
第一响应模块，用于在判断结果指示不允许对所述第一目标Profile执行所述第一操作时，向网络侧返回一拒绝响应消息；
协商模块，用于根据网络侧在接收到所述拒绝响应消息后发起的协商请求与网络侧执行协商操作，确定令牌Token；
第二接收模块，用于接收网络侧在获取所述Token后发送的，携带有包括所述令牌的第二校验信息，请求对所述第一Profile进行所述第一操作的第二Profile操作请求；
第二校验模块，用于根据所述第二校验信息对所述第二Profile操作请求进行校验，得到第二校验结果；
第二执行模块，用于在第二校验结果指示校验通过时，允许对所述第一目标Profile执行所述第一操作，对所述第一目标Profile执行所述第一操作，否则拒绝对所述第一目标Profile执行所述第一操作。
在本发明的具体实施例中，该用户识别卡可以保存多个Profile，因此，也允许随时新建Profile。
这种方式下，该控制装置中包括一创建模块，用于根据一Profile创建请求创建Profile。
为了保证创建的安全性，在本发明的具体实施例中，一种创建模块的具体实现方式包括：
第一接收单元，用于接收携带有第三校验信息和Profile内容的所述Profile创建请求；
第一校验单元，用于依据所述第三校验信息对所述Profile创建请求进行校验，得到第三校验结果；
创建单元，用于在第三校验结果指示校验通过时，利用所述Profile内容创建一新Profile。
在本发明的具体实施例中，该创建单元可以直接创建一Profile，其中的数据为最终的数据。
但一般而言，Profile的实际内容对于运营商而言，是敏感数据，不希望被第三方平台知道，这种情况下，为了保证数据的安全性，上述的创建单元可以仅仅创建一个容器，而该容器中保存的初始Profile内容，然后利用一个更新过程来将Profile中的内容更新为最终的数据。而该更新过程由运营商发起，不通过第三方，以保证安全性。
这种方式下，则该控制装置还包括：
更新模块，用于根据由运营商发送的Profile更新请求更新第二目标Profile。
为了保证更新的安全性，在本发明的具体实施例中，更新模块的一种具体实现方式具体包括：
协商单元，用于和运营商协商确定一加密密钥；
第二接收单元，用于接收携带有第四校验信息、第二目标Profile和待更新内容的Profile更新请求；所述第四校验信息为运营商利用所述加密密钥对第二目标Profile和待更新内容进行加密得到的信息；
第二校验单元，用于依据所述加密密钥和所述第四校验信息对所述Profile更新请求进行校验，得到第四校验结果；
更新单元，用于在第四校验结果指示校验通过时，利用所述待更新内容更新所述第二目标Profile的数据。
在本发明的具体实施例中，上述协商单元可以根据所述用户识别卡的用户识别卡证书与网络侧协商确定所述加密密钥。
本发明实施例同时还提供一种用户识别卡，包括上述任意的控制装置。
本发明实施例的一种用于用户识别卡的控制方法，所述用户识别卡能够存储至少一个与运营商对应的Profile，如图3所示，所述控制方法包括：
步骤301，从网络侧接收一请求对第一目标Profile进行第一操作的第一Profile操作请求；
步骤302，根据所述第一目标Profile中保存的控制规则判断是否允许对所述第一目标Profile执行所述第一操作，获取一判断结果；
步骤303，在判断结果指示允许对所述第一目标Profile执行所述第一操作，对所述第一目标Profile执行所述第一操作，否则拒绝对所述第一目标Profile执行所述第一操作。
本发明实施例的控制方法中，在收到针对一目标Profile进行特定操作(Profile操作指令)的请求时，不是直接执行，而是依据目标Profile中保存的控制规则来判断针对该目标Profile进行上述的特定操作是否符合规则，只有在针对该目标Profile进行的特定操作符合规则时才针对目标Profile执行请求的操作，实现了对针对运营商Profile进行的操作的有效控制。
出于安全考虑，本发明实施例的用于用户识别卡的控制方法中，可以在所述第一Profile操作请求中携带第一校验信息，所述控制方法还包括：
根据所述第一校验信息对所述第一Profile操作请求进行校验，得到第一校验结果；
在第一校验结果指示校验通过时，触发判断是否允许对所述第一目标Profile执行所述第一操作的操作。
当当前控制规则不允许对所述第一目标Profile执行所述第一操作的操作时，如果确实需要执行Profile操作指令，则本发明实施例的用于用户识别卡的控制方法还包括：
在判断结果指示不允许对所述第一目标Profile执行所述第一操作时，向网络侧返回一拒绝响应消息；
根据网络侧在接收到所述拒绝响应消息后发起的协商请求与网络侧执行协商操作，确定令牌Token；
接收网络侧在获取所述Token后发送的，携带有包括所述令牌的第二校验信息，请求对所述第一Profile进行所述第一操作的第二Profile操作请求；
根据所述第二校验信息对所述第二Profile操作请求进行校验，得到第二校验结果；
在第二校验结果指示校验通过时，允许对所述第一目标Profile执行所述第一操作，对所述第一目标Profile执行所述第一操作，否则拒绝对所述第一目标Profile执行所述第一操作。
本发明实施例的用户识别卡可以保存多个Profile，则本发明实施例的方法还包括：
根据一Profile创建请求创建所述Profile。
出于安全考虑，所述创建所述Profile具体包括：
接收携带有第三校验信息和Profile内容的所述Profile创建请求；
依据所述第三校验信息对所述Profile创建请求进行校验，得到第三校验结果；
在第三校验结果指示校验通过时，利用所述Profile内容创建一新Profile。
当然，本发明实施例的用于用户识别卡的控制方法还包括：
根据由运营商发送的Profile更新请求更新第二目标Profile。
出于安全考虑，所述更新第二目标Profile具体包括：
和运营商协商确定一加密密钥；
接收携带有第四校验信息、第二目标Profile和待更新内容的Profile更新请求；所述第四校验信息为运营商利用所述加密密钥对第二目标Profile和待更新内容进行加密得到的信息；
依据所述加密密钥和所述第四校验信息对所述Profile更新请求进行校验，得到第四校验结果；
在第四校验结果指示校验通过时，利用所述待更新内容更新所述第二目标Profile的数据。
所述协商过程中根据所述用户识别卡的用户识别卡证书与网络侧协商确定所述加密密钥。
下面对本发明实施例作进一步详细说明如下。
如图4所示，为本发明实施例的用户识别卡的架构图。
如图4所示，本发明实施例的用户识别卡中包括两个部分：
Profile存储部分，其中包括多个容器，其中每个容器中存储有与运营商对应的Profile，每个Profile中保存有对应的控制规则；和
Profile管理器，其中设置有控制规则管理器。
应当理解的是，虽然图4中显示了多个Profile，但也可以只有一个Profile。
其中，与运营商对应的Profile包括运营商的所有数据，包括应用、数据等。
而Profile管理器可以根据接收到的Profile操作请求对Profile进行操作，如删除、激活、去激活等。
而控制规则是由运营商定义的策略规则，如是否允许删除、是否允许去激活等。Profile管理器可以通过内部API访问这些控制规则。
而控制规则管理器则负责执行这些控制规则(即之前提到的判断是否允许对所述第一目标Profile执行所述第一操作)。
下面以去激活为例说明本发明实施例的控制方法的工作过程。
如图5所示，本发明实施例中网络侧包括两个部分，一个是Profile管理平台和运营商服务器两部分，利用本发明实施例的控制方法对去激活请求进行控制的过程包括：
步骤501，Profile管理平台向用户识别卡发送去激活请求，请求去激活运营商1的Profile，其中包含MNO ID(运营商ID，即之前提到的目标Profile)和MAC1；该MAC1可以是Profile管理平台基于和用户识别卡共享的密钥加密MNO ID得到；
步骤502，用户识别卡中的Profile管理器校验MAC1，若未通过校验则返回错误提示，流程结束；
步骤503，通过校验时，则从运营商1的Profile中获取控制规则；
步骤504，用户识别卡中的控制规则管理器根据获取的控制规则，判断针对运营商1的Profile执行去激活操作是否允许；
步骤505，若允许则去激活运营商1的Profile；
步骤506，若不允许，则用户识别卡向Profile管理平台返回拒绝响应；
至此，对去激活请求的处理完成。
而当Profile管理平台收到拒绝响应后，如果需要继续去激活运营商1的Profile，则通过步骤507向运营商服务器发送请求“通过”Policy Rules校验的请求消息。
这种情况下，可以通过两种方式来实现后续流程，分别说明如下。
方式一：
方式一包括如下步骤：
步骤508，运营商服务器与用户识别卡交互，删除或更新Policy Rules以便“去激活”操作能够通过控制规则的判断；
步骤509，运营商服务器向Profile管理平台返回执行响应；
步骤510，Profile管理平台再次向用户识别卡发送命令，请求去活运营商1的Profile(包含MNO ID和MAC1)，后续步骤则是重复步骤502-步骤506，在此不再重复描述；
方式二：
方式二包括如下步骤：
步骤511，运营商服务器与用户识别卡交互，协商Token；
步骤512，运营商服务器向Profile管理平台返回执行响应(包含Token)；
步骤513，Profile管理平台再次向用户识别卡发送去激活请求，请求去激活运营商1的Profile，其中包含MNO ID、Token和MAC1；
步骤514，用户识别卡进行验证，如果MAC1、Token分别通过校验，则执行去激活操作。
下面以创建Profile为例说明本发明实施例的控制方法的工作过程。
如图6所示，本发明实施例中网络侧包括两个部分，一个是Profile管理平台和运营商服务器两部分，利用本发明实施例的控制方法对去激活请求进行控制的过程包括：
步骤601，运营商服务器向Profile管理平台提出创建Profile的请求(包含MNO ID和初始Profile)；运营商服务器和Profile管理平台间可建立安全通道保证通信的完整性和私密性；
步骤602，Profile管理平台向用户卡转发创建Profile的请求(包含MNO ID、初始Profile等及利用预共享密钥Key0对上述信息产生的MAC1值)；
步骤603，用户卡中的Profile管理器利用预共享密钥和MAC1值对请求进行校验，若未通过校验则返回错误提示，流程结束；
步骤604，通过校验的情况下，用户卡根据命令中包含的信息创建Profile；
至此，完成了Profile容器的创建，但其中的内容为初始Profile。
当然，理论而言，如果直接携带目标Profile的内容，则创建过程到此结束。
但一般而言，Profile的实际内容对于运营商而言，是敏感数据，不希望被第三方平台知道，这种情况下，为了保证数据的安全性，本发明实施例中，利用加密性能更好的密钥来保护Profile的实际内容，因此，还包括如下的步骤：
步骤605，用户卡产生临时密钥Key1；
步骤606，用户卡返回临时密钥Key1；Profile管理平台和用户卡之间可以定义安全机制以保证通信的完整性和私密性；
步骤607，Profile管理平台向运营商服务器返回临时密钥Key1；
步骤608，运营商服务器向用户卡发送请求用户卡证书命令(包含MNO ID及利用Key1对上述信息产生的MAC2值)；
步骤609，用户卡利用Key1对命令的MAC2值进行校验，若未通过校验则返回错误提示，流程结束；
步骤610，用户卡返回用户卡证书；
步骤611，运营商服务器验证用户卡证书，若未通过验证则流程结束；
步骤612，验证通过时，运营商服务器与用户卡利用用户卡证书协商密钥Key2；
步骤613，运营商服务器向用户卡发送请求用户卡更新Profile的请求(包含MNO ID、Profile及利用Key2对上述信息产生的MAC3值)；
步骤614，用户卡利用Key2对命令的MAC3值进行校验，若未通过校验则返回错误提示，流程结束；
步骤615，用户卡为运营商1更新Profile。
至此流程结束。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

资源描述

《一种用于用户识别卡的控制装置、方法及用户识别卡.pdf》由会员分享，可在线阅读，更多相关《一种用于用户识别卡的控制装置、方法及用户识别卡.pdf（18页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104185179A43申请公布日20141203CN104185179A21申请号201310201442822申请日20130527H04W12/06200901H04W12/0420090171申请人中国移动通信集团公司地址100032北京市西城区金融大街29号72发明人乐祖晖罗红于蓉蓉74专利代理机构北京银龙知识产权代理有限公司11243代理人许静黄灿54发明名称一种用于用户识别卡的控制装置、方法及用户识别卡57摘要本发明公开了一种用于用户识别卡的控制装置、方法及用户识别卡，所述用户识别卡中存储有至少一个与运营商对应的配置文件PROLE，所述控制装置包括第一接收模块，。

2、用于从网络侧接收一请求对第一目标PROLE进行第一操作的第一PROLE操作请求；第一判断模块，用于根据所述第一目标PROLE中保存的控制规则判断是否允许对所述第一目标PROLE执行所述第一操作，获取一判断结果；第一执行模块，用于在判断结果指示允许对所述第一目标PROLE执行所述第一操作时，对所述第一目标PROLE执行所述第一操作，否则拒绝对所述第一目标PROLE执行所述第一操作。本发明在用户识别卡层面实现了对针对运营商PROLE进行的操作的有效控制。51INTCL权利要求书3页说明书10页附图4页19中华人民共和国国家知识产权局12发明专利申请权利要求书3页说明书10页附图4页10申请公布号C。

3、N104185179ACN104185179A1/3页21一种用于用户识别卡的控制装置，所述用户识别卡能够存储至少一个与运营商对应的配置文件PROFILE，其特征在于，所述控制装置包括第一接收模块，用于从网络侧接收一请求对第一目标PROFILE进行第一操作的第一PROFILE操作请求；第一判断模块，用于根据所述第一目标PROFILE中保存的控制规则判断是否允许对所述第一目标PROFILE执行所述第一操作，获取一判断结果；第一执行模块，用于在判断结果指示允许对所述第一目标PROFILE执行所述第一操作时，对所述第一目标PROFILE执行所述第一操作，否则拒绝对所述第一目标PROFILE执行所述第。

4、一操作。2根据权利要求1所述的用于用户识别卡的控制装置，其特征在于，所述第一PROFILE操作请求中还包括第一校验信息，所述控制装置还包括第一校验模块，用于根据所述第一校验信息对所述第一PROFILE操作请求进行校验，得到第一校验结果；触发模块，用于在第一校验结果指示校验通过时，触发所述第一判断模块。3根据权利要求1所述的用于用户识别卡的控制装置，其特征在于，还包括第一响应模块，用于在判断结果指示不允许对所述第一目标PROFILE执行所述第一操作时，向网络侧返回一拒绝响应消息；协商模块，用于根据网络侧在接收到所述拒绝响应消息后发起的协商请求与网络侧执行协商操作，确定令牌TOKEN；第二接收模块。

5、，用于接收网络侧在获取所述TOKEN后发送的，请求对所述第一PROFILE进行所述第一操作的第二PROFILE操作请求；所述第二PROFILE操作请求中携带包含所述令牌的第二校验信息；第二校验模块，用于根据所述第二校验信息对所述第二PROFILE操作请求进行校验，得到第二校验结果；第二执行模块，用于在第二校验结果指示校验通过时，允许对所述第一目标PROFILE执行所述第一操作，否则拒绝对所述第一目标PROFILE执行所述第一操作。4根据权利要求1、2或3所述的用于用户识别卡的控制装置，其特征在于，还包括创建模块，用于根据一PROFILE创建请求创建PROFILE。5根据权利要求4所述的用于用户。

6、识别卡的控制装置，其特征在于，所述创建模块具体包括第一接收单元，用于接收携带有第三校验信息和PROFILE内容的所述PROFILE创建请求；第一校验单元，用于依据所述第三校验信息对所述PROFILE创建请求进行校验，得到第三校验结果；创建单元，用于在第三校验结果指示校验通过时，利用所述PROFILE内容创建一新PROFILE。6根据权利要求4所述的用于用户识别卡的控制装置，其特征在于，还包括更新模块，用于根据由运营商发送的PROFILE更新请求更新第二目标PROFILE。7根据权利要求6所述的用于用户识别卡的控制装置，其特征在于，所述更新模块具权利要求书CN104185179A2/3页3体包括。

7、协商单元，用于和运营商协商确定一加密密钥；第二接收单元，用于接收携带有第四校验信息、第二目标PROFILE和待更新内容的PROFILE更新请求；所述第四校验信息为运营商利用所述加密密钥对第二目标PROFILE和待更新内容进行加密得到的信息；第二校验单元，用于依据所述加密密钥和所述第四校验信息对所述PROFILE更新请求进行校验，得到第四校验结果；更新单元，用于在第四校验结果指示校验通过时，利用所述待更新内容更新所述第二目标PROFILE的数据。8根据权利要求7所述的用于用户识别卡的控制装置，其特征在于，所述协商单元具体用于根据所述用户识别卡的用户识别卡证书与网络侧协商确定所述加密密钥。9一种用。

8、户识别卡，其特征在于，包括权利要求18中任意一项所述的控制装置。10一种用于用户识别卡的控制方法，所述用户识别卡能够存储至少一个与运营商对应的预置文件PROFILE，其特征在于，所述控制方法包括从网络侧接收一请求对第一目标PROFILE进行第一操作的第一PROFILE操作请求；根据所述第一目标PROFILE中保存的控制规则判断是否允许对所述第一目标PROFILE执行所述第一操作，获取一判断结果；在判断结果指示允许对所述第一目标PROFILE执行所述第一操作时，对所述第一目标PROFILE执行所述第一操作，否则拒绝对所述第一目标PROFILE执行所述第一操作。11根据权利要求10所述的用于用户识。

9、别卡的控制方法，其特征在于，所述第一PROFILE操作请求中还包括第一校验信息，所述控制方法还包括根据所述第一校验信息对所述第一PROFILE操作请求进行校验，得到第一校验结果；在第一校验结果指示校验通过时，触发判断是否允许对所述第一目标PROFILE执行所述第一操作的操作。12根据权利要求10所述的用于用户识别卡的控制方法，其特征在于，还包括在判断结果指示不允许对所述第一目标PROFILE执行所述第一操作时，向网络侧返回一拒绝响应消息；根据网络侧在接收到所述拒绝响应消息后发起的协商请求与网络侧执行协商操作，确定令牌TOKEN；接收网络侧在获取所述TOKEN后发送的，请求对所述第一PROFIL。

10、E进行所述第一操作的第二PROFILE操作请求；所述第二PROFILE操作请求中携带包含所述令牌的第二校验信息；根据所述第二校验信息对所述第二PROFILE操作请求进行校验，得到第二校验结果；在第二校验结果指示校验通过时，允许对所述第一目标PROFILE执行所述第一操作，对所述第一目标PROFILE执行所述第一操作，否则拒绝对所述第一目标PROFILE执行所述第一操作。13根据权利要求10、11或12所述的用于用户识别卡的控制方法，其特征在于，还包括根据一PROFILE创建请求创建所述PROFILE。权利要求书CN104185179A3/3页414根据权利要求13所述的用于用户识别卡的控制方法。

11、，其特征在于，所述创建所述PROFILE具体包括接收携带有第三校验信息和PROFILE内容的所述PROFILE创建请求；依据所述第三校验信息对所述PROFILE创建请求进行校验，得到第三校验结果；在第三校验结果指示校验通过时，利用所述PROFILE内容创建一新PROFILE。15根据权利要求13所述的用于用户识别卡的控制方法，其特征在于，还包括根据由运营商发送的PROFILE更新请求更新第二目标PROFILE。16根据权利要求15所述的用于用户识别卡的控制方法，其特征在于，所述更新第二目标PROFILE具体包括和运营商协商确定一加密密钥；接收携带有第四校验信息、第二目标PROFILE和待更新内。

12、容的PROFILE更新请求；所述第四校验信息为运营商利用所述加密密钥对第二目标PROFILE和待更新内容进行加密得到的信息；依据所述加密密钥和所述第四校验信息对所述PROFILE更新请求进行校验，得到第四校验结果；在第四校验结果指示校验通过时，利用所述待更新内容更新所述第二目标PROFILE的数据。17根据权利要求16所述的用于用户识别卡的控制方法，其特征在于，所述协商过程中根据所述用户识别卡的用户识别卡证书与网络侧协商确定所述加密密钥。权利要求书CN104185179A1/10页5一种用于用户识别卡的控制装置、方法及用户识别卡技术领域0001本发明涉及用户识别卡，特别是一种用于用户识别卡的控。

13、制装置、方法及用户识别卡。背景技术0002在现代无线通信网络中，用户识别卡与终端共同构成了提供给客户通信业务和信息服务的用户终端。用户识别卡凭借自身安全存储、可移植、低成本等特点在无线通信领域占据着不可替代的作用。用户识别卡在GSM环境中称为SIMSUBSCRIBERIDENTITYMODULE，用户识别模块；3G网络中称为USIMUNIVERSALSUBSCRIBERIDENTITYMODULE，全球用户识别模块；UMTS环境下的用户识别卡是支持多应用如SIM、USIM、ISIM等应用的通用IC卡，称为UICCUNIVERSALINTEGRATEDCIRCUITCARD，通用集成电路卡。00。

14、03用户识别卡是一个装有微处理器的芯片卡，内部通常包含有5个模块，并且每个模块都对应一个功能微处理器CPU、程序存储器ROM、工作存储器RAM、数据存储器EEPROM和串行通信单元。这5个模块被胶封在SIM卡铜制接口后与普通IC卡封装方式相同。这5个模块必须集成在一块集成电路中，否则其安全性会受到威胁，因为芯片间的连线可能成为非法存取和盗用用户识别卡的重要线索。0004目前针对用户识别卡，能够通过空中写卡方式实现动态写卡。0005然而目前的空中写卡仅仅能够对写入用户识别卡的运营商PROFILE进行写入，无法在用户识别卡层面对针对运营商PROFILE进行的操作进行有效的控制。发明内容0006本发。

15、明实施例的目的在于提供一种用于用户识别卡的控制装置、方法及用户识别卡，在用户识别卡层面针对运营商PROFILE进行的操作进行有效的控制。0007为了实现上述目的，本发明实施例提供了一种用于用户识别卡的控制装置，所述用户识别卡中存储有至少一个与运营商对应的PROFILE，所述控制装置包括0008第一接收模块，用于从网络侧接收一请求对第一目标PROFILE进行第一操作的第一PROFILE操作请求；0009第一判断模块，用于根据所述第一目标PROFILE中保存的控制规则判断是否允许对所述第一目标PROFILE执行所述第一操作，获取一判断结果；0010第一执行模块，用于在判断结果指示允许对所述第一目标。

16、PROFILE执行所述第一操作时，对所述第一目标PROFILE执行所述第一操作，否则拒绝对所述第一目标PROFILE执行所述第一操作。0011上述的用于用户识别卡的控制装置，其中，所述第一PROFILE操作请求中还包括第一校验信息，所述控制装置还包括0012第一校验模块，用于根据所述第一校验信息对所述第一PROFILE操作请求进行校验，得到第一校验结果；说明书CN104185179A2/10页60013触发模块，用于在第一校验结果指示校验通过时，触发所述判断模块。0014上述的用于用户识别卡的控制装置，其中，还包括0015第一响应模块，用于在判断结果指示不允许对所述第一目标PROFILE执行所。

17、述第一操作时，向网络侧返回一拒绝响应消息；0016协商模块，用于根据网络侧在接收到所述拒绝响应消息后发起的协商请求与网络侧执行协商操作，确定令牌TOKEN；0017第二接收模块，用于接收网络侧在获取所述TOKEN后发送的，携带有包括所述令牌的第二校验信息，请求对所述第一PROFILE进行所述第一操作的第二PROFILE操作请求；0018第二校验模块，用于根据所述第二校验信息对所述第二PROFILE操作请求进行校验，得到第二校验结果；0019第二执行模块，用于在第二校验结果指示校验通过时，允许对所述第一目标PROFILE执行所述第一操作，否则拒绝对所述第一目标PROFILE执行所述第一操作。00。

18、20上述的用于用户识别卡的控制装置，其中，还包括0021创建模块，用于根据一PROFILE创建请求创建PROFILE。0022上述的用于用户识别卡的控制装置，其中，所述创建模块具体包括0023第一接收单元，用于接收携带有第三校验信息和PROFILE内容的所述PROFILE创建请求；0024第一校验单元，用于依据所述第三校验信息对所述PROFILE创建请求进行校验，得到第三校验结果；0025创建单元，用于在第三校验结果指示校验通过时，利用所述PROFILE内容创建一新PROFILE。0026上述的用于用户识别卡的控制装置，其中，还包括0027更新模块，用于根据由运营商发送的PROFILE更新请求。

19、更新第二目标PROFILE。0028上述的用于用户识别卡的控制装置，其中，所述更新模块具体包括0029协商单元，用于和运营商协商确定一加密密钥；0030第二接收单元，用于接收携带有第四校验信息、第二目标PROFILE和待更新内容的PROFILE更新请求；所述第四校验信息为运营商利用所述加密密钥对第二目标PROFILE和待更新内容进行加密得到的信息；0031第二校验单元，用于依据所述加密密钥和所述第四校验信息对所述PROFILE更新请求进行校验，得到第四校验结果；0032更新单元，用于在第四校验结果指示校验通过时，利用所述待更新内容更新所述第二目标PROFILE的数据。0033上述的用于用户识别。

20、卡的控制装置，其中，所述协商单元具体用于根据所述用户识别卡的用户识别卡证书与网络侧协商确定所述加密密钥。0034为了实现上述目的，本发明实施例提供了一种用户识别卡，包括上述的控制装置。0035为了实现上述目的，本发明实施例提供了一种用于用户识别卡的控制方法，所述用户识别卡中存储有至少一个与运营商对应的PROFILE，所述控制方法包括0036从网络侧接收一请求对第一目标PROFILE进行第一操作的第一PROFILE操作请说明书CN104185179A3/10页7求；0037根据所述第一目标PROFILE中保存的控制规则判断是否允许对所述第一目标PROFILE执行所述第一操作，获取一判断结果；00。

21、38在判断结果指示允许对所述第一目标PROFILE执行所述第一操作时，对所述第一目标PROFILE执行所述第一操作，否则拒绝对所述第一目标PROFILE执行所述第一操作。0039上述的用于用户识别卡的控制方法，其中，所述第一PROFILE操作请求中还包括第一校验信息，所述控制方法还包括0040根据所述第一校验信息对所述第一PROFILE操作请求进行校验，得到第一校验结果；0041在第一校验结果指示校验通过时，触发判断是否允许对所述第一目标PROFILE执行所述第一操作的操作。0042上述的用于用户识别卡的控制方法，其中，还包括0043在判断结果指示不允许对所述第一目标PROFILE执行所述第一。

22、操作时，向网络侧返回一拒绝响应消息；0044根据网络侧在接收到所述拒绝响应消息后发起的协商请求与网络侧执行协商操作，确定令牌TOKEN；0045接收网络侧在获取所述TOKEN后发送的，携带有包括所述令牌的第二校验信息，请求对所述第一PROFILE进行所述第一操作的第二PROFILE操作请求；0046根据所述第二校验信息对所述第二PROFILE操作请求进行校验，得到第二校验结果；0047在第二校验结果指示校验通过时，允许对所述第一目标PROFILE执行所述第一操作，对所述第一目标PROFILE执行所述第一操作，否则拒绝对所述第一目标PROFILE执行所述第一操作。0048上述的用于用户识别卡的控。

23、制方法，其中，还包括0049根据一PROFILE创建请求创建所述PROFILE。0050上述的用于用户识别卡的控制方法，其中，所述创建所述PROFILE具体包括0051接收携带有第三校验信息和PROFILE内容的所述PROFILE创建请求；0052依据所述第三校验信息对所述PROFILE创建请求进行校验，得到第三校验结果；0053在第三校验结果指示校验通过时，利用所述PROFILE内容创建一新PROFILE。0054上述的用于用户识别卡的控制方法，其中，还包括0055根据由运营商发送的PROFILE更新请求更新第二目标PROFILE。0056上述的用于用户识别卡的控制方法，其中，所述更新第二目。

24、标PROFILE具体包括0057和运营商协商确定一加密密钥；0058接收携带有第四校验信息、第二目标PROFILE和待更新内容的PROFILE更新请求；所述第四校验信息为运营商利用所述加密密钥对第二目标PROFILE和待更新内容进行加密得到的信息；0059依据所述加密密钥和所述第四校验信息对所述PROFILE更新请求进行校验，得到第四校验结果；0060在第四校验结果指示校验通过时，利用所述待更新内容更新所述第二目标说明书CN104185179A4/10页8PROFILE的数据。0061上述的用于用户识别卡的控制方法，其中，所述协商过程中根据所述用户识别卡的用户识别卡证书与网络侧协商确定所述加密。

25、密钥。0062本发明实施例的控制装置中，在收到针对一目标PROFILE进行特定操作PROFILE操作指令的请求时，不是直接执行，而是依据目标PROFILE中保存的控制规则来判断针对该目标PROFILE进行上述的特定操作是否符合规则，只有在针对该目标PROFILE进行的特定操作符合规则时才针对目标PROFILE执行请求的操作，实现了对针对运营商PROFILE进行的操作的有效控制。附图说明0063图L表示本发明实施例的一种控制装置的结构示意图；0064图2表示本发明实施例的另一种控制装置的结构示意图；0065图3表示本发明实施例的一种控制方法的流程示意图；0066图4表示本发明实施例的用户识别卡的。

26、架构图；0067图5表示本发明实施例的控制方法应用于去激活的详细流程示意图；0068图6表示本发明实施例的控制方法创建PROFILE的详细流程示意图。具体实施方式0069本发明实施例的用于用户识别卡的控制装置、方法及用户识别卡中，在运营商对应的配置文件PROFILE中保存了一控制规则，当需要针对PROFILE执行特定的操作时，该控制规则就会起作用，判断该特定的操作是否符合规则，实现了对针对运营商PROFILE进行的操作的有效控制。0070PROFILE是运营商在卡上文件、数据及应用的集合；用户通过卡上的运营商PROFILE来使用运营商提供的服务如登网鉴权。0071PROFILE可以预先写入用户。

27、识别卡中，也可以是通过空中写卡等方式动态写入到用户识别卡中。0072本发明实施例的一种用于用户识别卡的控制装置中，所述用户识别卡能够存储至少一个与运营商对应的PROFILE，所述控制装置如图1所示包括0073第一接收模块，用于从网络侧接收一请求对第一目标PROFILE进行第一操作的第一PROFILE操作请求；0074第一判断模块，用于根据所述第一目标PROFILE中保存的控制规则判断是否允许对所述第一目标PROFILE执行所述第一操作，获取一判断结果；0075第一执行模块，用于在判断结果指示允许对所述第一目标PROFILE执行所述第一操作，对所述第一目标PROFILE执行所述第一操作，否则拒绝。

28、对所述第一目标PROFILE执行所述第一操作。0076本发明实施例的控制装置中，在收到针对一目标PROFILE进行特定操作PROFILE操作指令的请求时，不是直接执行，而是依据目标PROFILE中保存的控制规则来判断针对该目标PROFILE进行上述的特定操作是否符合规则，只有在针对该目标PROFILE进行的特定操作符合规则时才针对目标PROFILE执行请求的操作，实现了对针对运营商PROFILE进说明书CN104185179A5/10页9行的操作的有效控制。0077在本发明的具体实施例中，该第一PROFILE操作请求可以是运营商发起，也可以是用户发起、还可以是其它实体发起，在此不作具体限定。0。

29、078本发明实施例的用户识别卡可以是各种形态的用户识别卡，如硬件形态的用户识别卡、嵌入式用户识别卡、软用户识别卡SOFISIM等。0079应当理解的是，在本发明的具体实施例中，该PROFILE操作指令可以是针对PROFILE中的部分内容进行操作的指令，但也可以是针对整个PROFILE进行操作的指令，如去激活PROFILE，激活PROFILE、删除PROFILE等。0080而对应的控制规则则是是否允许去激活PROFILE等。0081举例说明如下。0082假定在用户识别卡内保存了两套PROFILE对应于运营商A的PROFILEX和对应于运营商B的PROFILEY。0083假定PROFILEX中保存。

30、的控制规则为在签约期间内不允许去激活PROFILE。0084则当签约期间内收到请求去激活PROFILEX的PROFILE操作请求时，则不会允许上述的操作，而在签约期间外收到请求去激活PROFILEX的PROFILE操作请求时，则会允许上述的操作。0085当然，以上仅仅是举例说明，上述的控制规则可以根据需要进行设置，在此不一一列举。0086当然，对于多套PROFILE而言，在PROFILE间进行切换则是针对各个PROFILE的操作的组合，如首先去激活X，然后激活Y，而在去激活X和激活Y的过程中均需要利用各自的控制规则进行判断是否允许上述操作。0087当该PROFILE操作指令是针对整个PROFI。

31、LE进行操作的指令时，对PROFILE中的部分内容进行操作可以通过现有技术来实现。0088通过上述的过程，实现了对针对运营商PROFILE进行的操作的有效控制，但为了进一步保证PROFILE管控的安全性，在本发明的具体实施例中，所述第一PROFILE操作请求中还包括第一校验信息，如图2所示，所述控制装置还包括0089第一校验模块，用于根据所述第一校验信息对所述第一PROFILE操作请求进行校验，得到第一校验结果；0090触发模块，用于在第一校验结果指示校验通过时，触发所述第一判断模块。0091在本发明的具体实施例中，在PROFILE操作请求中携带有一校验信息，能够通过该校验信息对请求进行验证，。

32、只有在验证通过后才执行后续的基于控制规则判断是否允许对所述第一目标PROFILE执行所述第一操作的操作，因此提高了操作的安全性。0092在本发明的具体实施例中，上述的第一校验信息可以是利用网络侧和用户识别卡共享的密钥加密第一目标PROFILE和PROFILE操作指令得到的信息。0093而用户识别卡则可以用于自身保存的密钥对第一校验信息进行解密，判断解密得到的数据与请求中携带的数据是否一致，如果一致则校验通过，否则校验不通过。0094上述的校验信息仅仅是举例，本发明实施例也可以利用已有的各种校验手段来生成用于校验的校验信息，在此不一一详细说明。0095在本发明的具体实施例中，如果控制规则不允许对。

33、所述第一目标PROFILE执行所说明书CN104185179A6/10页10述第一操作，则会返回拒绝的响应消息。但在某些特定的情况下，确定需要执行上述的指令，则应当提供这样的途径。0096在本发明的具体实施例中，可以通过多种方式来实现，说明如下。00970098由运营商删除PROFILE中的控制规则后，重新发起第一PROFILE操作请求。0099由于运营商可以对PROFILE中的内容进行整体的操作，因此当收到拒绝响应消息后可以请求运营商删除上述的PROFILE中的控制规则，然后重新发起。0100重新发起PROFILE操作请求后，由于控制规则不再存在，因此判断结果会指示允许对所述第一目标PROF。

34、ILE执行所述第一操作。01010102在方式二中，可以通过运营商和用户识别卡协商一个TOKEN，然后重新发起携带该TOKEN的PROFILE操作请求。0103而用户识别卡在收到TOKEN的PROFILE操作请求后，只要其携带的TOKEN与自身保存的TOKEN一致，则允许执行请求中携带的指令。0104这种方式下，该控制装置还包括0105第一响应模块，用于在判断结果指示不允许对所述第一目标PROFILE执行所述第一操作时，向网络侧返回一拒绝响应消息；0106协商模块，用于根据网络侧在接收到所述拒绝响应消息后发起的协商请求与网络侧执行协商操作，确定令牌TOKEN；0107第二接收模块，用于接收网络。

35、侧在获取所述TOKEN后发送的，携带有包括所述令牌的第二校验信息，请求对所述第一PROFILE进行所述第一操作的第二PROFILE操作请求；0108第二校验模块，用于根据所述第二校验信息对所述第二PROFILE操作请求进行校验，得到第二校验结果；0109第二执行模块，用于在第二校验结果指示校验通过时，允许对所述第一目标PROFILE执行所述第一操作，对所述第一目标PROFILE执行所述第一操作，否则拒绝对所述第一目标PROFILE执行所述第一操作。0110在本发明的具体实施例中，该用户识别卡可以保存多个PROFILE，因此，也允许随时新建PROFILE。0111这种方式下，该控制装置中包括一创。

36、建模块，用于根据一PROFILE创建请求创建PROFILE。0112为了保证创建的安全性，在本发明的具体实施例中，一种创建模块的具体实现方式包括0113第一接收单元，用于接收携带有第三校验信息和PROFILE内容的所述PROFILE创建请求；0114第一校验单元，用于依据所述第三校验信息对所述PROFILE创建请求进行校验，得到第三校验结果；0115创建单元，用于在第三校验结果指示校验通过时，利用所述PROFILE内容创建一新PROFILE。说明书CN104185179A107/10页110116在本发明的具体实施例中，该创建单元可以直接创建一PROFILE，其中的数据为最终的数据。0117但。

37、一般而言，PROFILE的实际内容对于运营商而言，是敏感数据，不希望被第三方平台知道，这种情况下，为了保证数据的安全性，上述的创建单元可以仅仅创建一个容器，而该容器中保存的初始PROFILE内容，然后利用一个更新过程来将PROFILE中的内容更新为最终的数据。而该更新过程由运营商发起，不通过第三方，以保证安全性。0118这种方式下，则该控制装置还包括0119更新模块，用于根据由运营商发送的PROFILE更新请求更新第二目标PROFILE。0120为了保证更新的安全性，在本发明的具体实施例中，更新模块的一种具体实现方式具体包括0121协商单元，用于和运营商协商确定一加密密钥；0122第二接收单元。

38、，用于接收携带有第四校验信息、第二目标PROFILE和待更新内容的PROFILE更新请求；所述第四校验信息为运营商利用所述加密密钥对第二目标PROFILE和待更新内容进行加密得到的信息；0123第二校验单元，用于依据所述加密密钥和所述第四校验信息对所述PROFILE更新请求进行校验，得到第四校验结果；0124更新单元，用于在第四校验结果指示校验通过时，利用所述待更新内容更新所述第二目标PROFILE的数据。0125在本发明的具体实施例中，上述协商单元可以根据所述用户识别卡的用户识别卡证书与网络侧协商确定所述加密密钥。0126本发明实施例同时还提供一种用户识别卡，包括上述任意的控制装置。0127。

39、本发明实施例的一种用于用户识别卡的控制方法，所述用户识别卡能够存储至少一个与运营商对应的PROFILE，如图3所示，所述控制方法包括0128步骤301，从网络侧接收一请求对第一目标PROFILE进行第一操作的第一PROFILE操作请求；0129步骤302，根据所述第一目标PROFILE中保存的控制规则判断是否允许对所述第一目标PROFILE执行所述第一操作，获取一判断结果；0130步骤303，在判断结果指示允许对所述第一目标PROFILE执行所述第一操作，对所述第一目标PROFILE执行所述第一操作，否则拒绝对所述第一目标PROFILE执行所述第一操作。0131本发明实施例的控制方法中，在收到。

40、针对一目标PROFILE进行特定操作PROFILE操作指令的请求时，不是直接执行，而是依据目标PROFILE中保存的控制规则来判断针对该目标PROFILE进行上述的特定操作是否符合规则，只有在针对该目标PROFILE进行的特定操作符合规则时才针对目标PROFILE执行请求的操作，实现了对针对运营商PROFILE进行的操作的有效控制。0132出于安全考虑，本发明实施例的用于用户识别卡的控制方法中，可以在所述第一PROFILE操作请求中携带第一校验信息，所述控制方法还包括0133根据所述第一校验信息对所述第一PROFILE操作请求进行校验，得到第一校验结果；说明书CN104185179A118/1。

41、0页120134在第一校验结果指示校验通过时，触发判断是否允许对所述第一目标PROFILE执行所述第一操作的操作。0135当当前控制规则不允许对所述第一目标PROFILE执行所述第一操作的操作时，如果确实需要执行PROFILE操作指令，则本发明实施例的用于用户识别卡的控制方法还包括0136在判断结果指示不允许对所述第一目标PROFILE执行所述第一操作时，向网络侧返回一拒绝响应消息；0137根据网络侧在接收到所述拒绝响应消息后发起的协商请求与网络侧执行协商操作，确定令牌TOKEN；0138接收网络侧在获取所述TOKEN后发送的，携带有包括所述令牌的第二校验信息，请求对所述第一PROFILE进行。

42、所述第一操作的第二PROFILE操作请求；0139根据所述第二校验信息对所述第二PROFILE操作请求进行校验，得到第二校验结果；0140在第二校验结果指示校验通过时，允许对所述第一目标PROFILE执行所述第一操作，对所述第一目标PROFILE执行所述第一操作，否则拒绝对所述第一目标PROFILE执行所述第一操作。0141本发明实施例的用户识别卡可以保存多个PROFILE，则本发明实施例的方法还包括0142根据一PROFILE创建请求创建所述PROFILE。0143出于安全考虑，所述创建所述PROFILE具体包括0144接收携带有第三校验信息和PROFILE内容的所述PROFILE创建请求；。

43、0145依据所述第三校验信息对所述PROFILE创建请求进行校验，得到第三校验结果；0146在第三校验结果指示校验通过时，利用所述PROFILE内容创建一新PROFILE。0147当然，本发明实施例的用于用户识别卡的控制方法还包括0148根据由运营商发送的PROFILE更新请求更新第二目标PROFILE。0149出于安全考虑，所述更新第二目标PROFILE具体包括0150和运营商协商确定一加密密钥；0151接收携带有第四校验信息、第二目标PROFILE和待更新内容的PROFILE更新请求；所述第四校验信息为运营商利用所述加密密钥对第二目标PROFILE和待更新内容进行加密得到的信息；0152依。

44、据所述加密密钥和所述第四校验信息对所述PROFILE更新请求进行校验，得到第四校验结果；0153在第四校验结果指示校验通过时，利用所述待更新内容更新所述第二目标PROFILE的数据。0154所述协商过程中根据所述用户识别卡的用户识别卡证书与网络侧协商确定所述加密密钥。0155下面对本发明实施例作进一步详细说明如下。0156如图4所示，为本发明实施例的用户识别卡的架构图。0157如图4所示，本发明实施例的用户识别卡中包括两个部分说明书CN104185179A129/10页130158PROFILE存储部分，其中包括多个容器，其中每个容器中存储有与运营商对应的PROFILE，每个PROFILE中保。

45、存有对应的控制规则；和0159PROFILE管理器，其中设置有控制规则管理器。0160应当理解的是，虽然图4中显示了多个PROFILE，但也可以只有一个PROFILE。0161其中，与运营商对应的PROFILE包括运营商的所有数据，包括应用、数据等。0162而PROFILE管理器可以根据接收到的PROFILE操作请求对PROFILE进行操作，如删除、激活、去激活等。0163而控制规则是由运营商定义的策略规则，如是否允许删除、是否允许去激活等。PROFILE管理器可以通过内部API访问这些控制规则。0164而控制规则管理器则负责执行这些控制规则即之前提到的判断是否允许对所述第一目标PROFILE。

46、执行所述第一操作。0165下面以去激活为例说明本发明实施例的控制方法的工作过程。0166如图5所示，本发明实施例中网络侧包括两个部分，一个是PROFILE管理平台和运营商服务器两部分，利用本发明实施例的控制方法对去激活请求进行控制的过程包括0167步骤501，PROFILE管理平台向用户识别卡发送去激活请求，请求去激活运营商1的PROFILE，其中包含MNOID运营商ID，即之前提到的目标PROFILE和MAC1；该MAC1可以是PROFILE管理平台基于和用户识别卡共享的密钥加密MNOID得到；0168步骤502，用户识别卡中的PROFILE管理器校验MAC1，若未通过校验则返回错误提示，流。

47、程结束；0169步骤503，通过校验时，则从运营商1的PROFILE中获取控制规则；0170步骤504，用户识别卡中的控制规则管理器根据获取的控制规则，判断针对运营商1的PROFILE执行去激活操作是否允许；0171步骤505，若允许则去激活运营商1的PROFILE；0172步骤506，若不允许，则用户识别卡向PROFILE管理平台返回拒绝响应；0173至此，对去激活请求的处理完成。0174而当PROFILE管理平台收到拒绝响应后，如果需要继续去激活运营商1的PROFILE，则通过步骤507向运营商服务器发送请求“通过”POLICYRULES校验的请求消息。0175这种情况下，可以通过两种方式。

48、来实现后续流程，分别说明如下。0176方式一0177方式一包括如下步骤0178步骤508，运营商服务器与用户识别卡交互，删除或更新POLICYRULES以便“去激活”操作能够通过控制规则的判断；0179步骤509，运营商服务器向PROFILE管理平台返回执行响应；0180步骤510，PROFILE管理平台再次向用户识别卡发送命令，请求去活运营商1的PROFILE包含MNOID和MAC1，后续步骤则是重复步骤502步骤506，在此不再重复描述；0181方式二0182方式二包括如下步骤0183步骤511，运营商服务器与用户识别卡交互，协商TOKEN；0184步骤512，运营商服务器向PROFILE。

49、管理平台返回执行响应包含TOKEN；说明书CN104185179A1310/10页140185步骤513，PROFILE管理平台再次向用户识别卡发送去激活请求，请求去激活运营商1的PROFILE，其中包含MNOID、TOKEN和MAC1；0186步骤514，用户识别卡进行验证，如果MAC1、TOKEN分别通过校验，则执行去激活操作。0187下面以创建PROFILE为例说明本发明实施例的控制方法的工作过程。0188如图6所示，本发明实施例中网络侧包括两个部分，一个是PROFILE管理平台和运营商服务器两部分，利用本发明实施例的控制方法对去激活请求进行控制的过程包括0189步骤601，运营商服务器向PROFILE管理平台提出创建PROFILE的请求包含MNOID和初始PROFILE；运营商服务器和PROFILE管理平台间可建立安全通道保证通信的完整性和私密性；0190步骤602，PROFILE管理平台向用户卡转发创建PROFILE的请求包含MNOID、初始PROFILE等及利用预共享密钥KEY0对上述信息产生的MAC1值；0191步骤603，用户卡中的PROFILE管理器利用预共享密钥和MAC1值对请求进行校验，若未通过校验则返回错误提示，流程结束；0192步骤604，通过校验的情况下，用户卡根据命令中包含的信息创建PROFILE；0193至此，完成了PROFILE容。

展开阅读全文