基于嵌入式通用集成電路卡的數(shù)據(jù)保密方法及設(shè)備的制作方法
【專利摘要】本發(fā)明實(shí)施例提供一種基于嵌入式通用集成電路卡的數(shù)據(jù)保密方法及設(shè)備��。一種方法包括:確定終端設(shè)備未被合法用戶持有�����;設(shè)置所述終端設(shè)備上的eUICC為不可用狀態(tài)�����;通過(guò)所述終端設(shè)備指示所述eUICC對(duì)所述eUICC上的數(shù)據(jù)進(jìn)行保密處理��。采用本發(fā)明技術(shù)方案�����,可以在終端設(shè)備丟失后����,對(duì)嵌入終端設(shè)備的eUICC上的數(shù)據(jù)進(jìn)行保密。
【專利說(shuō)明】基于嵌入式通用集成電路卡的數(shù)據(jù)保密方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)�����,尤其涉及一種基于嵌入式通用集成電路卡(embeddedUniversal Integrated Circuit Card,簡(jiǎn)稱為eUICC)的數(shù)據(jù)保密方法及設(shè)備���。
【背景技術(shù)】
[0002]傳統(tǒng)的通用集成電路卡(UniversalIntegrated Circuit Card,簡(jiǎn)稱為 UICC)是移動(dòng)運(yùn)營(yíng)商定制的�����,出廠時(shí)包含了移動(dòng)運(yùn)營(yíng)商的相關(guān)信息����,一旦出廠后����,運(yùn)營(yíng)商信息不可變更�����。enCC是嵌入在終端設(shè)備中的nCC�����,允許對(duì)其進(jìn)行遠(yuǎn)程管理,例如下載/刪除移動(dòng)運(yùn)營(yíng)商數(shù)據(jù)���、切換移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)等����。
[0003]對(duì)于enCC來(lái)說(shuō)����,在終端設(shè)備丟失后,用戶可以自行聯(lián)系移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MobileNetwork Operator,簡(jiǎn)稱為MN0)客服或前往營(yíng)業(yè)廳辦理掛失業(yè)務(wù)����。移動(dòng)運(yùn)營(yíng)商收到掛失業(yè)務(wù)請(qǐng)求后,只需要更新網(wǎng)絡(luò)中的簽約數(shù)據(jù)庫(kù)�����,使丟失終端設(shè)備使用的簽約無(wú)效即可拒絕非法接入����。但是,對(duì)于enCC上的簽約信息和用戶數(shù)據(jù)沒(méi)有提供安全保護(hù)機(jī)制�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供一種基于嵌入式通用集成電路卡的數(shù)據(jù)保密方法及設(shè)備,用于在終端設(shè)備丟失后,對(duì)enCC上的數(shù)據(jù)進(jìn)行保密�。
[0005]第一方面提供一種基于嵌入式通用集成電路卡的數(shù)據(jù)保密方法,包括:
[0006]確定終端設(shè)備未被合法用戶持有��;
[0007]設(shè)置所述終端設(shè)備上的eHCC為不可用狀態(tài)���;
[0008]通過(guò)所述終端設(shè)備指示所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理���。
[0009]在第一方面的第一種可選的實(shí)施方式中,所述確定終端設(shè)備未被合法用戶持有包括:
[0010]接收所述終端設(shè)備上報(bào)的所述終端設(shè)備所在的地理位置信息��;
[0011]在所述地理位置信息不屬于預(yù)設(shè)的所述終端設(shè)備的合法使用區(qū)域時(shí)��,確定所述終端設(shè)備被盜���。
[0012]結(jié)合第一方面的第一種可能的實(shí)施方式��,在第一方面的第二種可能的實(shí)施方式中���,所述通過(guò)所述終端設(shè)備指示所述encc對(duì)所述encc上的數(shù)據(jù)進(jìn)行保密處理包括:
[0013]向所述終端設(shè)備發(fā)送第一尋呼消息,以使所述終端設(shè)備向所述enCC發(fā)送停止簽約命令���,以使所述enCC根據(jù)所述停止簽約命令對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理,所述第一尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示���,所述停止簽約命令包括所述終端設(shè)備的標(biāo)識(shí)信息和所述被盜指示���;或者
[0014]向所述終端設(shè)備發(fā)送第二尋呼消息�����,以使所述終端設(shè)備指示所述eUICC向簽約管理單元-安全路由SM-SR發(fā)送第一執(zhí)行文件OP請(qǐng)求消息并在接收到所述SM-SR返回的第一 OP響應(yīng)消息后對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理�����,所述第二尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息�,所述第一 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息����,所述第一 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述encc的標(biāo)識(shí)信息確定出所述終端設(shè)備被盜后發(fā)送的,所述第一 OP響應(yīng)消息包括所述被盜指示���。
[0015]在第一方面的第三種可能的實(shí)現(xiàn)方式中�����,所述確定終端設(shè)備未被合法用戶持有包括:
[0016]接收機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息���,所述暫停簽約請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息�����、所述eUICC的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備丟失的丟失指示�����,其中��,所述M2M-SP設(shè)備根據(jù)所述合法用戶的掛失請(qǐng)求確定所述終端設(shè)備丟失;
[0017]根據(jù)所述丟失指示���,確定所述終端設(shè)備丟失。
[0018]結(jié)合第一方面的第三種可能的實(shí)現(xiàn)方式����,在第一方面的第四種可能的實(shí)現(xiàn)方式中,所述通過(guò)所述終端設(shè)備指示所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理包括:
[0019]接收所述終端設(shè)備發(fā)送的附著請(qǐng)求消息�����;
[0020]向所述終端設(shè)備返回拒絕附著響應(yīng)消息���,以使所述終端設(shè)備指示所述eUICC向簽約管理單元-安全路由SM-SR發(fā)送第二 OP請(qǐng)求消息并在接收到所述SM-SR返回的第二 OP響應(yīng)消息后對(duì)所述enCC上的數(shù)據(jù)進(jìn)行加密處理��,所述第二 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息�,所述第二 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息確定出所述終端設(shè)備丟失后發(fā)送的���,所述第二 OP響應(yīng)消息包括所述丟失指示和對(duì)所述enCC上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰�����。
[0021]第二方面提供一種基于嵌入式通用集成電路卡的數(shù)據(jù)保密方法�����,包括:
[0022]終端設(shè)備上的enCC接收指示消息�,所述指示消息用于在所述終端設(shè)備未被合法用戶持有時(shí)����,指示所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理;
[0023]所述eHCC根據(jù)所述指示消息�����,對(duì)所述eWCC上的數(shù)據(jù)進(jìn)行保密處理��。
[0024]在第二方面的第一種可能的實(shí)現(xiàn)方式中�����,所述指示消息為停止簽約命令;
[0025]所述終端設(shè)備上的enCC接收指示消息包括:
[0026]所述eUICC接收所述終端設(shè)備發(fā)送的所述停止簽約命令����,所述停止簽約命令是所述終端設(shè)備在接收到移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備發(fā)送的第一尋呼消息后生成并發(fā)送給所述eUICC的,所述第一尋呼消息是所述MNO設(shè)備在根據(jù)所述終端設(shè)備上報(bào)的地理位置信息確定所述終端設(shè)備被盜后發(fā)送給所述終端設(shè)備的����,所述第一尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示,所述停止簽約命令包括所述終端設(shè)備的標(biāo)識(shí)信息和所述被盜指示���;
[0027]所述eHCC通過(guò)所述終端設(shè)備向簽約管理單元-安全路由SM-SR發(fā)送停止簽約響應(yīng)��,所述停止簽約響應(yīng)包括所述終端設(shè)備的標(biāo)識(shí)信息����、所述enCC的標(biāo)識(shí)信息和所述被盜指示����。
[0028]在第二方面的第二種可能的實(shí)現(xiàn)方式中,所述指示消息為第一執(zhí)行文件OP響應(yīng)消息�;
[0029]所述終端設(shè)備上的enCC接收指示消息包括:
[0030]所述eHCC根據(jù)所述終端設(shè)備在接收到第二尋呼消息后的指示,通過(guò)所述終端設(shè)備向簽約管理單元-安全路由SM-SR發(fā)送第一 OP請(qǐng)求消息�����;所述第二尋呼消息是移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備在根據(jù)所述終端設(shè)備上報(bào)的地理位置信息確定所述終端設(shè)備被盜后發(fā)送給所述終端設(shè)備的,所述第二尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息��,所述第一 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述encc的標(biāo)識(shí)信息�;
[0031 ] 所述eHCC通過(guò)所述終端設(shè)備接收所述SM-SR返回的第一 OP響應(yīng)消息�;所述第一OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息確定出所述終端設(shè)備被盜后發(fā)送的,所述第一 OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示�����。
[0032]在第二方面的第三種可能的實(shí)現(xiàn)方式中��,所述指示消息為第二執(zhí)行文件OP響應(yīng)消息����;
[0033]所述終端設(shè)備上的enCC接收指示消息包括:
[0034]所述eUICC根據(jù)所述終端設(shè)備在接收到拒絕附著響應(yīng)消息后的指示,通過(guò)所述終端設(shè)備向簽約管理單元-安全路由SM-SR發(fā)送第二 OP請(qǐng)求消息���;所述拒絕附著響應(yīng)消息是移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備在接收到所述終端設(shè)備發(fā)送的附著請(qǐng)求消息且確定出所述終端設(shè)備丟失后發(fā)送給所述終端設(shè)備的��,所述第二 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述eUICC的標(biāo)識(shí)信息���;
[0035]所述eHCC通過(guò)所述終端設(shè)備接收所述SM-SR返回的第二 OP響應(yīng)消息�;所述第二OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息確定出所述終端設(shè)備丟失后發(fā)送的���,所述第二 OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備丟失的丟失指示和對(duì)所述encc上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰�。
[0036]第三方面提供一種基于嵌入式通用集成電路卡的數(shù)據(jù)保密方法����,包括:
[0037]確定終端設(shè)備未被合法用戶持有;
[0038]接收所述終端設(shè)備上的enCC通過(guò)所述終端設(shè)備發(fā)送的第一 OP請(qǐng)求消息�����,所述第一 OP請(qǐng)求消息是所述終端設(shè)備在接收到移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備發(fā)送的拒絕附著響應(yīng)消息后指示所述eUICC發(fā)送的���,所述第一 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述eUICC的標(biāo)識(shí)/[目息���;
[0039]通過(guò)所述終端設(shè)備向所述eHCC返回第一 OP響應(yīng)消息,以使所述eHCC對(duì)所述eUICC上的數(shù)據(jù)進(jìn)行保密處理��。
[0040]在第三方面的第一種可能的實(shí)現(xiàn)方式中�,所述確定終端設(shè)備未被合法用戶持有包括:
[0041]接收所述MNO設(shè)備發(fā)送的停止簽約請(qǐng)求消息,所述停止簽約請(qǐng)求消息是所述MNO設(shè)備在確定所述終端設(shè)備被盜且所述終端設(shè)備處于去附著狀態(tài)后發(fā)送的�����,所述停止簽約請(qǐng)求消息包括所述enCC的標(biāo)識(shí)信息和所述被盜指示;
[0042]根據(jù)所述eUICC的標(biāo)識(shí)信息和所述被盜指示����,確定所述終端設(shè)備被盜。
[0043]結(jié)合第三方面的第一種可能的實(shí)現(xiàn)方式��,在三方面的第二種可能的實(shí)現(xiàn)方式中�����,所述第一 OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示���;
[0044]所述通過(guò)所述終端設(shè)備向所述eHCC返回第一 OP響應(yīng)消息,以使所述eHCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理包括:
[0045]通過(guò)所述終端設(shè)備向所述enCC返回所述第一 OP響應(yīng)消息�,以使所述eWCC刪除所述enCC上的數(shù)據(jù)。
[0046]在第三方面的第三種可能的實(shí)現(xiàn)方式中�����,所述確定終端設(shè)備未被合法用戶持有包括:
[0047]接收機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息�,將所述暫停簽約請(qǐng)求消息轉(zhuǎn)發(fā)給所述MNO設(shè)備,以使所述MNO設(shè)備確定所述終端設(shè)備丟失�����;所述暫停簽約請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息、所述enCC的標(biāo)識(shí)信息和所述丟失指示���;
[0048]根據(jù)所述丟失指示���,確定所述終端設(shè)備丟失。
[0049]結(jié)合第三方面的第三種可能的實(shí)現(xiàn)方式����,在第三方面的第四種可能的實(shí)現(xiàn)方式中,所述第一 OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備丟失的丟失指示和對(duì)所述encc上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰�;
[0050]所述通過(guò)所述終端設(shè)備向所述eHCC返回第一 OP響應(yīng)消息,以使所述eHCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理包括:
[0051]通過(guò)所述終端設(shè)備向所述eHCC返回所述第一 OP響應(yīng)消息��,以使所述eHCC對(duì)所述eHCC上的數(shù)據(jù)進(jìn)行加密處理�����。
[0052]第四方面提供一種移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備����,包括:
[0053]確定模塊,用于確定終端設(shè)備未被合法用戶持有����;
[0054]設(shè)置模塊��,用于設(shè)置所述終端設(shè)備上的嵌入式通用集成電路卡enCC為不可用狀態(tài)�;
[0055]保密處理指示模塊����,用于通過(guò)所述終端設(shè)備指示所述enCC對(duì)所述eWCC上的數(shù)據(jù)進(jìn)行保密處理。
[0056]在第四方面的第一種可能的實(shí)現(xiàn)方式中�����,所述確定模塊包括:
[0057]第一接收子模塊���,用于接收所述終端設(shè)備上報(bào)的所述終端設(shè)備所在的地理位置信息���;
[0058]第一確定子模塊�����,用于在所述第一接收子模塊接收到的所述地理位置信息不屬于預(yù)設(shè)的所述終端設(shè)備的合法使用區(qū)域時(shí)����,確定所述終端設(shè)備被盜。
[0059]結(jié)合第四方面的第一種可能的實(shí)現(xiàn)方式,在第四方面的第二種可能的實(shí)現(xiàn)方式中��,所述保密處理指示模塊具體用于向所述終端設(shè)備發(fā)送第一尋呼消息�,以使所述終端設(shè)備向所述enCC發(fā)送停止簽約命令,以使所述enCC根據(jù)所述停止簽約命令對(duì)所述eUICC上的數(shù)據(jù)進(jìn)行保密處理����,所述第一尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示,所述停止簽約命令包括所述終端設(shè)備的標(biāo)識(shí)信息和所述被盜指示�����;或者
[0060]所述保密處理指示模塊具體用于向所述終端設(shè)備發(fā)送第二尋呼消息��,以使所述終端設(shè)備指示所述eUICC向簽約管理單元-安全路由SM-SR發(fā)送第一執(zhí)行文件OP請(qǐng)求消息并在接收到所述SM-SR返回的第一 OP響應(yīng)消息后對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理�����,所述第二尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息��,所述第一 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息��,所述第一 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息確定出所述終端設(shè)備被盜后發(fā)送的��,所述第一 OP響應(yīng)消息包括所述被盜指示�。
[0061]在第四方面的第三種可能的實(shí)現(xiàn)方式中,所述確定模塊包括:
[0062]第二接收子模塊,用于接收機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息����,所述暫停簽約請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息、所述enCC的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備丟失的丟失指示�����,其中����,所述M2M-SP設(shè)備根據(jù)所述合法用戶的掛失請(qǐng)求確定所述終端設(shè)備丟失;
[0063]第二確定子模塊��,用于根據(jù)所述丟失指示��,確定所述終端設(shè)備丟失���。
[0064]結(jié)合第四方面的第三種可能的實(shí)現(xiàn)方式����,在第四方面的第四種可能的實(shí)現(xiàn)方式中�,所述保密處理指示模塊包括:
[0065]第三接收子模塊����,用于接收所述終端設(shè)備發(fā)送的附著請(qǐng)求消息����;
[0066]發(fā)送子模塊���,用于向所述終端設(shè)備返回拒絕附著響應(yīng)消息�����,以使所述終端設(shè)備指示所述eUICC向簽約管理單元-安全路由SM-SR發(fā)送第二 OP請(qǐng)求消息并在接收到所述SM-SR返回的第二 OP響應(yīng)消息后對(duì)所述enCC上的數(shù)據(jù)進(jìn)行加密處理�����,所述第二 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息�����,所述第二 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息確定出所述終端設(shè)備丟失后發(fā)送的�,所述第二 OP響應(yīng)消息包括所述丟失指示和對(duì)所述enCC上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰�。
[0067]第五方面提供一種嵌入式通用集成電路卡eUICC設(shè)備,嵌在終端設(shè)備中����,所述eUICC設(shè)備包括:
[0068]指示接收模塊�,用于接收指示消息��,所述指示消息用于在所述終端設(shè)備未被合法用戶持有時(shí)���,指示所述enCC設(shè)備對(duì)所述enCC設(shè)備上的數(shù)據(jù)進(jìn)行保密處理��;
[0069]保密處理模塊�����,用于根據(jù)所述指示消息����,對(duì)所述eUICC設(shè)備上的數(shù)據(jù)進(jìn)行保密處理����。
[0070]在第五方面的第一種可能的實(shí)現(xiàn)方式中,所述指示消息為停止簽約命令����;
[0071 ] 所述指示接收模塊包括:
[0072]第一接收子模塊,用于接收所述終端設(shè)備發(fā)送的所述停止簽約命令�����,所述停止簽約命令是所述終端設(shè)備在接收到移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備發(fā)送的第一尋呼消息后生成并發(fā)送給所述enCC設(shè)備的���,所述第一尋呼消息是所述MNO設(shè)備在根據(jù)所述終端設(shè)備上報(bào)的地理位置信息確定所述終端設(shè)備被盜后發(fā)送給所述終端設(shè)備的�����,所述第一尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示��,所述停止簽約命令包括所述終端設(shè)備的標(biāo)識(shí)信息和所述被盜指示��;
[0073]第一發(fā)送子模塊����,用于通過(guò)所述終端設(shè)備向簽約管理單元-安全路由SM-SR發(fā)送停止簽約響應(yīng)���,所述停止簽約響應(yīng)包括所述終端設(shè)備的標(biāo)識(shí)信息����、所述enCC設(shè)備的標(biāo)識(shí)信息和所述被盜指示���。
[0074]在第五方面的第二種可能的實(shí)現(xiàn)方式中�����,所述指示消息為第一執(zhí)行文件OP響應(yīng)消息��;
[0075]所述指示接收模塊包括:
[0076]第二發(fā)送子模塊����,用于根據(jù)所述終端設(shè)備在接收到第二尋呼消息后的指示,通過(guò)所述終端設(shè)備向簽約管理單元-安全路由SM-SR發(fā)送第一 OP請(qǐng)求消息�;所述第二尋呼消息是移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備在根據(jù)所述終端設(shè)備上報(bào)的地理位置信息確定所述終端設(shè)備被盜后發(fā)送給所述終端設(shè)備的,所述第二尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息��,所述第一 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC設(shè)備的標(biāo)識(shí)信息���;
[0077]第二接收子模塊�����,用于通過(guò)所述終端設(shè)備接收所述SM-SR返回的第一 OP響應(yīng)消息�;所述第一 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述encc的標(biāo)識(shí)信息確定出所述終端設(shè)備被盜后發(fā)送的���,所述第一 OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示�。
[0078]在第五方面的第三種可能的實(shí)現(xiàn)方式中��,所述指示消息為第二執(zhí)行文件OP響應(yīng)消息���;
[0079]所述指示接收模塊包括:
[0080]第三發(fā)送子模塊�,用于根據(jù)所述終端設(shè)備在接收到拒絕附著響應(yīng)消息后的指示����,通過(guò)所述終端設(shè)備向簽約管理單元-安全路由SM-SR發(fā)送第二 OP請(qǐng)求消息;所述拒絕附著響應(yīng)消息是移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備在接收到所述終端設(shè)備發(fā)送的附著請(qǐng)求消息且確定出所述終端設(shè)備丟失后發(fā)送給所述終端設(shè)備的��,所述第二 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC設(shè)備的標(biāo)識(shí)信息��;
[0081]第三接收子模塊���,用于通過(guò)所述終端設(shè)備接收所述SM-SR返回的第二 OP響應(yīng)消息���;所述第二 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述eUICC設(shè)備的標(biāo)識(shí)信息確定出所述終端設(shè)備丟失后發(fā)送的,所述第二 OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備丟失的丟失指示和對(duì)所述enCC設(shè)備上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰�����。
[0082]第六方面提供一種簽約管理單元-安全路由SM-SR設(shè)備��,包括:
[0083]確定模塊����,用于確定終端設(shè)備未被合法用戶持有��;
[0084]第一請(qǐng)求接收模塊��,用于接收所述終端設(shè)備上的enCC通過(guò)所述終端設(shè)備發(fā)送的第一 OP請(qǐng)求消息����,所述第一 OP請(qǐng)求消息是所述終端設(shè)備在接收到移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備發(fā)送的拒絕附著響應(yīng)消息后指示所述enCC發(fā)送的���,所述第一 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述eUICC的標(biāo)識(shí)信息���;
[0085]第一響應(yīng)發(fā)送模塊,用于通過(guò)所述終端設(shè)備向所述enCC返回第一 OP響應(yīng)消息�����,以使所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理����。
[0086]在第六方面的第一種可能的實(shí)現(xiàn)方式中,所述確定模塊包括:
[0087]接收子模塊�����,用于接收所述MNO設(shè)備發(fā)送的停止簽約請(qǐng)求消息,所述停止簽約請(qǐng)求消息是所述MNO設(shè)備在確定所述終端設(shè)備被盜且所述終端設(shè)備處于去附著狀態(tài)后發(fā)送的�����,所述停止簽約請(qǐng)求消息包括所述enCC的標(biāo)識(shí)信息和所述被盜指示���;
[0088]第一確定子模塊���,用于根據(jù)所述eUICC的標(biāo)識(shí)信息和所述被盜指示��,確定所述終端設(shè)備被盜�����。
[0089]結(jié)合第六方面的第一種可能的實(shí)現(xiàn)方式�����,在第六方面的第二種可能的實(shí)現(xiàn)方式中�����,所述第一 OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示��;
[0090]所述第一響應(yīng)發(fā)送模塊具體用于通過(guò)所述終端設(shè)備向所述enCC返回所述第一OP響應(yīng)消息,以使所述enCC刪除所述enCC上的數(shù)據(jù)�����。
[0091]在第六方面的第三種可能的實(shí)現(xiàn)方式中�����,所述確定模塊包括:
[0092]接收轉(zhuǎn)發(fā)子模塊���,用于接收機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息����,將所述暫停簽約請(qǐng)求消息轉(zhuǎn)發(fā)給所述MNO設(shè)備�,以使所述MNO設(shè)備確定所述終端設(shè)備丟失;所述暫停簽約請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息��、所述enCC的標(biāo)識(shí)信息和所述丟失指示���;
[0093]第二確定子模塊�,用于根據(jù)所述丟失指示�����,確定所述終端設(shè)備丟失。[0094]結(jié)合第六方面的第三種可能的實(shí)現(xiàn)方式����,在第六方面的第四種可能的實(shí)現(xiàn)方式中,所述第一 OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備丟失的丟失指示和對(duì)所述encc上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰���;
[0095]所述第一響應(yīng)發(fā)送模塊具體用于通過(guò)所述終端設(shè)備向所述enCC返回所述第一OP響應(yīng)消息���,以使所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行加密處理。
[0096]第七方面提供一種基于嵌入式通用集成電路卡eUICC的數(shù)據(jù)保密系統(tǒng)����,包括:本發(fā)明第四方面提供的任一移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備����、本發(fā)明第五方面提供的任一嵌入式通用集成電路卡enCC設(shè)備、以及本發(fā)明第六方面提供的任一簽約管理單元-安全路由SM-SR設(shè)備�����。
[0097]本發(fā)明實(shí)施例提供的基于嵌入式通用集成電路卡的數(shù)據(jù)保密方法及設(shè)備���,MNO設(shè)備確定終端設(shè)備未被合法用戶持有后�����,通過(guò)設(shè)置終端設(shè)備上的enCC為不可用狀態(tài)�����,并通過(guò)終端設(shè)備指示enCC對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理�,從而在終端設(shè)備被盜或丟失的情況下實(shí)現(xiàn)了對(duì)enCC上的數(shù)據(jù)的保護(hù)。
【專利附圖】
【附圖說(shuō)明】
[0098]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹�����,顯而易見(jiàn)地��,下面描述中的附圖是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�。
[0099]圖1為本發(fā)明實(shí)施例提供的針對(duì)eUICC的系統(tǒng)架構(gòu)示意圖���;
[0100]圖2為本發(fā)明一實(shí)施例提供的基于eUICC的數(shù)據(jù)保密方法的流程圖�����;
[0101]圖3為本發(fā)明另一實(shí)施例提供的基于enCC的數(shù)據(jù)保密方法的流程圖����;
[0102]圖4為本發(fā)明又一實(shí)施例提供的基于enCC的數(shù)據(jù)保密方法的流程圖���;
[0103]圖5為本發(fā)明一實(shí)施例提供的在終端設(shè)備丟失情況下����,基于enCC的數(shù)據(jù)保密方法的流程圖���;
[0104]圖6為本發(fā)明又一實(shí)施例提供的基于enCC的數(shù)據(jù)保密方法的流程圖;
[0105]圖7為本發(fā)明又一實(shí)施例提供的基于enCC的數(shù)據(jù)保密方法的流程圖����;
[0106]圖8為本發(fā)明一實(shí)施例提供的MNO設(shè)備的結(jié)構(gòu)示意圖;
[0107]圖9為本發(fā)明另一實(shí)施例提供的MNO設(shè)備的結(jié)構(gòu)示意圖��;
[0108]圖10為本發(fā)明又一實(shí)施例提供的MNO設(shè)備的結(jié)構(gòu)示意圖;
[0109]圖11為本發(fā)明一實(shí)施例提供的eHCC設(shè)備的結(jié)構(gòu)示意圖����;
[0110]圖12為本發(fā)明另一實(shí)施例提供的eUICC設(shè)備的結(jié)構(gòu)不意圖;
[0111]圖13為本發(fā)明又一實(shí)施例提供的enCC設(shè)備的結(jié)構(gòu)示意圖�;
[0112]圖14為本發(fā)明一實(shí)施例提供的SM-SR設(shè)備的結(jié)構(gòu)示意圖;
[0113]圖15為本發(fā)明另一實(shí)施例提供的SM-SR設(shè)備的結(jié)構(gòu)示意圖�;
[0114]圖16為本發(fā)明又一實(shí)施例提供的SM-SR設(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0115]為使本發(fā)明實(shí)施例的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然��,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例���?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍���。
[0116]圖1為本發(fā)明實(shí)施例提供的針對(duì)eHCC的系統(tǒng)架構(gòu)示意圖�����。如圖1所示�����,該系統(tǒng)架構(gòu)包括:ΜΝ0設(shè)備��、簽約管理單元(Subscription Manager,簡(jiǎn)稱為SM)和機(jī)器間通信服務(wù)提供商(Machine to Machine-Service Provider,簡(jiǎn)稱為 M2M-SP)設(shè)備�,SM 包括簽約管理單兀-安全路由(Subscription Manager-Securely Routing,簡(jiǎn)稱為SM-SR)和簽約管理單兀-數(shù)據(jù)準(zhǔn)備(Subscription Manager-Data Preparation,簡(jiǎn)稱為 SM-DP)�����。
[0117]MNO設(shè)備主要負(fù)責(zé)保證簽約用戶正常接入移動(dòng)通信網(wǎng)絡(luò)�,并為用戶提供相應(yīng)的語(yǔ)音或數(shù)據(jù)通信業(yè)務(wù)�。
[0118]SM-SR主要用于直接管理簽約相關(guān)的執(zhí)行文件(Operational Profile����,簡(jiǎn)稱為0P)���、配置文件(Provisioning Profile,簡(jiǎn)稱為PP)等數(shù)據(jù),例如負(fù)責(zé)這些數(shù)據(jù)的下載����、刪除和變更等���。
[0119]SM-DP主要用于準(zhǔn)備簽約相關(guān)的0Ρ/ΡΡ等數(shù)據(jù)��,例如采用加密文件(Profile)的方式���,確保0Ρ/ΡΡ等安全下載到eUICC。
[0120]M2M-SP設(shè)備主要負(fù)責(zé)使用MNO設(shè)備提供的通信網(wǎng)絡(luò)���,為簽約用戶提供M2M服務(wù)�����,例如水電氣表的抄表服務(wù)�、樓宇自動(dòng)化系統(tǒng)中的遠(yuǎn)程監(jiān)控等��。
[0121]為了在終端設(shè)備丟失或被盜等各種未被合法用戶持有的情況下實(shí)現(xiàn)對(duì)終端設(shè)備的enCC上的數(shù)據(jù)的保護(hù),本發(fā)明以下實(shí)施例給出了解決方法����。本發(fā)明以下各實(shí)施例可基于圖1所示系統(tǒng)架構(gòu)實(shí)現(xiàn)。
[0122]圖2為本發(fā)明一實(shí)施例提供的基于enCC的數(shù)據(jù)保密方法的流程圖���。如圖2所示�����,本實(shí)施例的方法包括:
[0123]步驟201���、確定終端設(shè)備未被合法用戶持有。
[0124]步驟202�����、設(shè)置所述終端設(shè)備上的eHCC為不可用狀態(tài)��。
[0125]步驟203��、通過(guò)所述終端設(shè)備指示所述enCC對(duì)所述eWCC上的數(shù)據(jù)進(jìn)行保密處理����。
[0126]本實(shí)施例的執(zhí)行主體為MNO設(shè)備。具體的�,MNO設(shè)備確定終端設(shè)備是否被合法用戶持有,當(dāng)確定出終端設(shè)備未被合法用戶持有時(shí)����,首先設(shè)置終端設(shè)備上的eUICC為不可用狀態(tài),這樣可以禁止該終端設(shè)備后續(xù)非法接入MNO設(shè)備網(wǎng)絡(luò)����,并通過(guò)終端設(shè)備指示enCC對(duì)eUICC上的數(shù)據(jù)進(jìn)行保密處理,即通過(guò)終端設(shè)備嘗試引導(dǎo)enCC對(duì)本地?cái)?shù)據(jù)進(jìn)行保護(hù)��。
[0127]其中�,對(duì)MNO設(shè)備、SM-SR�、SM-DP以及M2M-SP等機(jī)器設(shè)備看來(lái),終端設(shè)備未被合法用戶持有的場(chǎng)景包括終端設(shè)備被盜或終端設(shè)備丟失等情況���。根據(jù)不同場(chǎng)景����,MNO設(shè)備確定終端設(shè)備未被合法用戶持有的【具體實(shí)施方式】會(huì)有所不同���。
[0128]例如�,如果終端設(shè)備是因?yàn)楸槐I而未被合法用戶持有的,則MNO設(shè)備確定終端設(shè)備未被合法用戶持有的過(guò)程包括:接收終端設(shè)備上報(bào)的終端設(shè)備所在的地理位置信息���,在所述地理位置信息不屬于預(yù)設(shè)的該終端設(shè)備的合法使用區(qū)域時(shí)���,MNO設(shè)備認(rèn)為該終端設(shè)備屬于被盜的情況,于是確定終端設(shè)備被盜��,也就是確定終端設(shè)備未被合法用戶持有�。由于許多終端設(shè)備具有低移動(dòng)性的特點(diǎn),因此用戶可以在簽約中預(yù)先定制終端設(shè)備的合法使用區(qū)域��,并存儲(chǔ)在MNO設(shè)備上��。終端設(shè)備會(huì)周期性的通過(guò)信令向MNO設(shè)備上報(bào)其所在的地理位置信息�。MNO設(shè)備可以將終端設(shè)備上報(bào)的地理位置信息與用戶簽約數(shù)據(jù)中該終端設(shè)備的合法使用區(qū)域進(jìn)行比較,通過(guò)判斷終端設(shè)備上報(bào)的地理位置信息是否屬于合法使用區(qū)域�����,進(jìn)而分析得出該終端設(shè)備是否被盜的結(jié)論��。如果終端設(shè)備上報(bào)的地理位置信息不屬于該終端設(shè)備的合法使用區(qū)域���,則MNO設(shè)備可以確定終端設(shè)備被盜���,反之����,確定終端設(shè)備沒(méi)有被盜(即仍被合法用戶持有)�。
[0129]在此說(shuō)明����,低移動(dòng)性的終端設(shè)備發(fā)生地理位置變動(dòng),在很大程度上是因?yàn)楸槐I�����,但也有可能是M2M-SP設(shè)備組織的系統(tǒng)維護(hù)(例如在某個(gè)位置對(duì)所有終端設(shè)備進(jìn)行統(tǒng)一維護(hù))等導(dǎo)致的���。在這些特殊情況下����,MNO設(shè)備直接確定終端設(shè)備被盜會(huì)發(fā)生錯(cuò)誤的操作����,影響終端設(shè)備的服務(wù)�����,基于此��,MNO設(shè)備可以向M2M-SP設(shè)備獲取終端設(shè)備是否是被盜的處理指示����。因此�����,MNO設(shè)備在終端設(shè)備上報(bào)的地理位置信息不屬于預(yù)設(shè)的該終端設(shè)備的合法使用區(qū)域時(shí)�,確定該終端設(shè)備被盜的一種可選實(shí)施過(guò)程包括:ΜΝ0設(shè)備在確定出終端設(shè)備上報(bào)的地理位置信息不屬于預(yù)設(shè)的該終端設(shè)備的合法使用區(qū)域后,向M2M-SP設(shè)備發(fā)送設(shè)備被盜處理策略請(qǐng)求消息�����,該設(shè)備被盜處理策略請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息���、enCC的標(biāo)識(shí)信息和終端設(shè)備上報(bào)的地理位置信息�����;接收M2M-SP設(shè)備發(fā)送的設(shè)備被盜處理策略響應(yīng)消息���,該設(shè)備被盜處理策略響應(yīng)消息是M2M-SP設(shè)備根據(jù)終端設(shè)備的標(biāo)識(shí)信息����、enCC的標(biāo)識(shí)信息和所述地理位置信息判斷出終端設(shè)備被盜后發(fā)送的����,該設(shè)備被盜處理策略響應(yīng)消息包括被盜處理指示;根據(jù)所述被盜處理指示確定該終端設(shè)備被盜��。
[0130]可選的�����,在終端設(shè)備被盜的情況下�,MNO設(shè)備設(shè)置終端設(shè)備上的enCC為不可用狀態(tài)的過(guò)程包括:將enCC的標(biāo)識(shí)信息加入黑名單(英文為blacklist)���,以使eWCC處于不可用狀態(tài)��?��?蛇x的��,MNO設(shè)備還可以將eHCC對(duì)應(yīng)的OP掛起,從而使eHCC處于不可用狀態(tài)�����。
[0131]可選的�����,在終端設(shè)備被盜的情況下�,由于MNO設(shè)備是基于終端設(shè)備最近一次上報(bào)的地理位置信息確定終端設(shè)備被盜的�����,因此終端設(shè)備可能仍處于附著狀態(tài)����,也有可能處于未附著狀態(tài)(即去附著狀態(tài))���。在本實(shí)施例中�,MNO設(shè)備在終端設(shè)備被盜的情況下���,根據(jù)終端設(shè)備是否處于附著狀態(tài)采用不同的方式通過(guò)終端設(shè)備指示eUICC對(duì)eUICC上的數(shù)據(jù)進(jìn)行保密處理�����。
[0132]對(duì)于終端設(shè)備被盜��,且終端設(shè)備處于附著狀態(tài)的情況:步驟203的一種可選實(shí)施方式包括:向終端設(shè)備發(fā)送第一尋呼消息��,以使終端設(shè)備向enCC發(fā)送停止簽約命令���,以使eUICC根據(jù)停止簽約命令對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理�。其中��,MNO設(shè)備發(fā)送給終端設(shè)備的第一尋呼消息包括終端設(shè)備的標(biāo)識(shí)信息和用于標(biāo)識(shí)該終端設(shè)備被盜的被盜指示(theftindication),終端設(shè)備發(fā)送給eUICC的停止簽約命令包括終端設(shè)備的標(biāo)識(shí)信息和所述被盜指示�����。對(duì)eUICC來(lái)說(shuō)���,在接收到停止簽約命令后,可以根據(jù)停止簽約命令中的被盜指示獲知終端設(shè)備被盜需要對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理�。
[0133]對(duì)于終端設(shè)備被盜,且終端設(shè)備處于附著狀態(tài)的情況:步驟203的一種可選實(shí)施方式包括:向終端設(shè)備發(fā)送第二尋呼消息�,以使終端設(shè)備指示eUICC向SM-SR發(fā)送第一 OP請(qǐng)求消息并在接收到SM-SR返回的第一 OP響應(yīng)消息后對(duì)eUICC上的數(shù)據(jù)進(jìn)行保密處理。其中����,第二尋呼消息包括終端設(shè)備的標(biāo)識(shí)信息�����,第一 OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息���,第一 OP響應(yīng)消息是SM-SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和eWCC的標(biāo)識(shí)信息確定出終端設(shè)備被盜后發(fā)送的,第一 OP響應(yīng)消息包括標(biāo)識(shí)終端設(shè)備被盜的被盜指示����。在該實(shí)施方式中,MNO設(shè)備通過(guò)第二尋呼消息對(duì)終端設(shè)備進(jìn)行尋呼����,終端設(shè)備接收到MNO設(shè)備的第二尋呼消息后向enCC發(fā)送指示消息,以使eUICC向SM-SR發(fā)起OP請(qǐng)求��,進(jìn)而由SM-SR判斷出終端設(shè)備被盜����,并在發(fā)給eUICC的OP響應(yīng)中攜帶被盜指示。對(duì)eUICC來(lái)說(shuō)��,在接收到第一 OP響應(yīng)消息后��,可以根據(jù)第一 OP響應(yīng)消息中的被盜指示獲知終端設(shè)備被盜需要對(duì)eUICC上的數(shù)據(jù)進(jìn)行保密處理。
[0134]在該實(shí)施方式中�,SM-SR接收到第一 OP響應(yīng)消息后,可以向SM-DP發(fā)送刪除簽約數(shù)據(jù)請(qǐng)求消息�,以指示SM-DP刪除eUICC對(duì)應(yīng)的簽約數(shù)據(jù)。
[0135]基于上述����,在一可選實(shí)施方式中,在步驟203之前包括:判斷終端設(shè)備是否處于附著狀態(tài)的操作�;如果判斷出終端設(shè)備處于附著狀態(tài),則執(zhí)行步驟203�,即通過(guò)終端設(shè)備指示eUICC對(duì)eHCC上的數(shù)據(jù)進(jìn)行保密處理?��?蛇x的���,MNO設(shè)備可以通過(guò)查詢?cè)摻K端設(shè)備對(duì)應(yīng)的簽約數(shù)據(jù)中的狀態(tài)信息,以判斷終端設(shè)備是否處于附著狀態(tài)����。
[0136]可選的���,如果判斷出終端設(shè)備處于去附著狀態(tài)�����,則MNO設(shè)備向SM-SR發(fā)送停止簽約請(qǐng)求消息����,以使SM-SR指示SM-DP刪除enCC對(duì)應(yīng)的簽約數(shù)據(jù),所述停止簽約請(qǐng)求消息包括eUICC的標(biāo)識(shí)信息和用于標(biāo)識(shí)終端設(shè)備被盜的被盜指示�。具體的,在終端設(shè)備去附著的情況下�,MNO設(shè)備向SM-SR發(fā)送停止簽約請(qǐng)求消息,攜帶eUICC的標(biāo)識(shí)信息和被盜指示����;SM_SR接收到MNO設(shè)備發(fā)送的停止簽約請(qǐng)求消息后,根據(jù)其中的被盜指示獲知該終端設(shè)備被盜���,故向SM-DP發(fā)起刪除簽約數(shù)據(jù)的請(qǐng)求�����,在該請(qǐng)求中攜帶eUICC的標(biāo)識(shí)信息�����;SM_DP根據(jù)eUICC的標(biāo)識(shí)信息刪除該eHCC對(duì)應(yīng)的簽約數(shù)據(jù)���?����?蛇x的�����,SM-DP在刪除該eHCC對(duì)應(yīng)的簽約數(shù)據(jù)之后�����,還可以向SM-SR返回刪除簽約數(shù)據(jù)完畢的消息�����。
[0137]進(jìn)一步����,在判斷出終端設(shè)備處于去附著狀態(tài)的情況下��,當(dāng)終端設(shè)備向MNO設(shè)備發(fā)送附著請(qǐng)求消息時(shí)�����,MNO設(shè)備向終端設(shè)備返回拒絕附著響應(yīng)消息���,以禁止終端設(shè)備非法接入MNO設(shè)備網(wǎng)絡(luò)�����。在該情況下���,終端設(shè)備收到拒絕附著響應(yīng)消息后,指示eUICC向SM-SR發(fā)送OP請(qǐng)求消息并在接收到SM-SR返回的OP響應(yīng)消息后對(duì)encc上的數(shù)據(jù)進(jìn)行保密處理�,這里的OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和encc的標(biāo)識(shí)信息,這里的OP響應(yīng)消息是SM-SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息確定出終端設(shè)備丟失后發(fā)送的����,這里的OP響應(yīng)消息包括上述被盜指示,以指示enCC對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理��。
[0138]在終端設(shè)備被盜的情況下�����,MNO設(shè)備通過(guò)終端設(shè)備指示enCC對(duì)eUICC上的數(shù)據(jù)進(jìn)行保密處理的一種可選實(shí)施方式為:通過(guò)終端設(shè)備指示enCC將enCC上的數(shù)據(jù)刪除�。在此說(shuō)明,MNO設(shè)備除了指示enCC將enCC上的數(shù)據(jù)刪除之外�,還可以指示終端設(shè)備將終端設(shè)備上的數(shù)據(jù)刪除�。
[0139]在終端設(shè)備被盜的情況下���,MNO設(shè)備通過(guò)終端設(shè)備指示enCC對(duì)eWCC上的數(shù)據(jù)進(jìn)行保密處理的另一種可選實(shí)施方式為:通過(guò)終端設(shè)備指示enCC將enCC上的數(shù)據(jù)進(jìn)行加密�����,其中��,enCC加密數(shù)據(jù)使用的加密密鑰可以是預(yù)先約定的�����,也可以是MNO設(shè)備或其他網(wǎng)元提供eUICC的����。
[0140]在此說(shuō)明�,在本發(fā)明各實(shí)施例中,enCC上的數(shù)據(jù)包括但不限于:0Ρ�����、ΡΡ和用戶數(shù)據(jù)���。在本發(fā)明各實(shí)施中�,終端設(shè)備的標(biāo)識(shí)信息可以包括但不限于國(guó)際移動(dòng)設(shè)備號(hào)(International Mobile Equipment Identif ier,簡(jiǎn)稱為 IMEI)和國(guó)際移動(dòng)用戶識(shí)別碼(International Mobile Subscriber Identif ier,簡(jiǎn)稱為 IMSI )。在不同消息中��,所攜帶的終端設(shè)備的標(biāo)識(shí)信息或者是IMEI或者是IMSI��。例如���,在各種尋呼消息中攜帶的終端設(shè)備的標(biāo)識(shí)信息可以是頂SI,在除尋呼消息之外的其他消息中攜帶的終端設(shè)備的標(biāo)識(shí)信息可以是MEI���。在本發(fā)明各實(shí)施例中���,enCC的標(biāo)識(shí)信息可以是但不限于嵌入式標(biāo)識(shí)(embeddedIDentity,簡(jiǎn)稱為 elD)。
[0141]又例如���,如果終端設(shè)備是因?yàn)閬G失而未被合法用戶持有的�����,則MNO設(shè)備確定終端設(shè)備未被合法用戶持有的過(guò)程包括:ΜΝ0設(shè)備接收M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息��,所述暫停簽約請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息��、eUICC的標(biāo)識(shí)信息和用于標(biāo)識(shí)終端設(shè)備丟失的丟失指示�,其中,M2M-SP設(shè)備根據(jù)合法用戶的掛失請(qǐng)求確定終端設(shè)備丟失;ΜΝ0設(shè)備根據(jù)所述丟失指示�����,確定終端設(shè)備丟失�。具體的,終端設(shè)備的合法用戶在發(fā)現(xiàn)終端設(shè)備丟失后可以向M2M-SP設(shè)備發(fā)起掛失請(qǐng)求;M2M-SP設(shè)備接收到掛失請(qǐng)求后��,認(rèn)為終端設(shè)備未被合法用戶持有屬于終端設(shè)備丟失的情況�,于是確定終端設(shè)備丟失,然后通過(guò)SM-SR向MNO設(shè)備發(fā)起暫停簽約請(qǐng)求消息�����,并攜帶終端設(shè)備的標(biāo)識(shí)信息��、eUICC的標(biāo)識(shí)信息和丟失指示(Lossindication);MN0設(shè)備收到暫停簽約請(qǐng)求消息后���,根據(jù)其中的丟失指示確定終端設(shè)備丟失����。
[0142]可選的�����,在終端設(shè)備丟失的情況下,MNO設(shè)備設(shè)置終端設(shè)備上的enCC為不可用狀態(tài)的過(guò)程包括:將eUICC對(duì)應(yīng)的OP掛起���,以使eUICC處于不可用狀態(tài)���;通過(guò)SM-SR向M2M-SP設(shè)備返回暫停簽約響應(yīng)消息�����,所述暫停簽約響應(yīng)消息包括終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息��。對(duì)于M2M-SP設(shè)備來(lái)說(shuō)�,在接收到暫停簽約響應(yīng)消息后,可以備份該終端設(shè)備相關(guān)的計(jì)費(fèi)信息并暫停計(jì)費(fèi)�。
[0143]終端設(shè)備在合法用戶解掛之前會(huì)嘗試訪問(wèn)MNO設(shè)備網(wǎng)絡(luò),并且會(huì)被拒絕���?����;诖?��,在終端設(shè)備丟失的情況下�,步驟203的一種可選實(shí)施方式包括:接收終端設(shè)備發(fā)送的附著請(qǐng)求消息����;向終端設(shè)備返回拒絕附著響應(yīng)消息,以使終端設(shè)備指示enCC向SM-SR發(fā)送第二OP請(qǐng)求消息并在接收到SM-SR返回的第二 OP響應(yīng)消息后對(duì)encc上的數(shù)據(jù)進(jìn)行加密處理��。其中����,第二 OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和encc的標(biāo)識(shí)信息,第二 OP響應(yīng)消息是SM-SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息確定出終端設(shè)備丟失后發(fā)送的���,第二OP響應(yīng)消息包括丟失指示和對(duì)encc上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰�����。具體的���,終端設(shè)備訪問(wèn)MNO設(shè)備網(wǎng)絡(luò)被拒絕后,會(huì)向enCC發(fā)送指示消息�,以使eUICC自動(dòng)激活PP以通過(guò)終端設(shè)備向SM-SR發(fā)起OP請(qǐng)求,并攜帶終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息����;SM_SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息可以判斷出終端設(shè)備丟失�,在發(fā)給eUICC的OP響應(yīng)中攜帶加密密鑰和丟失指示�����。對(duì)encc來(lái)說(shuō)���,在接收到第二 OP響應(yīng)消息后�����,可以根據(jù)第二 OP響應(yīng)消息中的丟失指示獲知終端設(shè)備丟失需要對(duì)eUICC上的數(shù)據(jù)進(jìn)行加密處理,并采用第二 OP響應(yīng)消息中的加密密鑰對(duì)enCC上的數(shù)據(jù)進(jìn)行加密���?���?蛇x的�,enCC完成對(duì)eUICC上的數(shù)據(jù)的加密處理后,可以通過(guò)終端設(shè)備向SM-SR返回加密數(shù)據(jù)確認(rèn)消息�。
[0144]在此說(shuō)明,在上述過(guò)程中�,由于M2M-SP設(shè)備發(fā)送給MNO設(shè)備的暫停簽約請(qǐng)求消息以及MNO設(shè)備返回給M2M-SP設(shè)備的暫停簽約響應(yīng)消息都要經(jīng)過(guò)SM-SR進(jìn)行轉(zhuǎn)發(fā),在該過(guò)程中SM-SR可以獲知發(fā)生丟失的終端設(shè)備的有關(guān)信息?���;诖耍琒M-SR可以根據(jù)終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息判斷出終端設(shè)備是否丟失�����。
[0145]在此說(shuō)明���,合法用戶掛失具有一個(gè)最長(zhǎng)時(shí)限�����,在該時(shí)限內(nèi)��,合法用戶可以解除掛失�,從而繼續(xù)正常使用eUICC以及終端設(shè)備��?���;诖耍诮K端設(shè)備丟失的情況下����,本實(shí)施例的方法還包括:ΜΝ0設(shè)備接收M2M-SP設(shè)備通過(guò)SM-SR發(fā)送的恢復(fù)簽約請(qǐng)求消息�����,所述恢復(fù)簽約請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息�、eUICC的標(biāo)識(shí)信息和用于標(biāo)識(shí)該終端設(shè)備重新被所述合法用戶持有的恢復(fù)指示����;將enCC對(duì)應(yīng)的OP解掛,以使enCC恢復(fù)為可用狀態(tài)��;通過(guò)SM-SR向M2M-SP設(shè)備發(fā)送恢復(fù)簽約響應(yīng)消息����,所述恢復(fù)簽約響應(yīng)消息包括終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息�����。具體的�,合法用戶需要解除掛失時(shí),可以向M2M-SP設(shè)備發(fā)出解掛請(qǐng)求��,相應(yīng)的���,M2M-SP設(shè)備會(huì)接收解掛請(qǐng)求����,根據(jù)該解掛請(qǐng)求可知獲知該終端設(shè)備重新被合法用戶持有,故通過(guò)SM-SR向MNO設(shè)備發(fā)送恢復(fù)簽約請(qǐng)求消息���,并攜帶終端設(shè)備的標(biāo)識(shí)信息����、eUICC的標(biāo)識(shí)信息和恢復(fù)指示�;ΜΝ0設(shè)備接收到恢復(fù)簽約請(qǐng)求消息后,將eWCC恢復(fù)為可用狀態(tài)��,并通過(guò)SM-SR向M2M-SP設(shè)備返回恢復(fù)簽約響應(yīng)消息���。另外�����,M2M-SP設(shè)備會(huì)重新載入計(jì)費(fèi)信息備份���,并繼續(xù)對(duì)該終端設(shè)備進(jìn)行計(jì)費(fèi)。之后��,終端設(shè)備就可以在eUICC的指導(dǎo)下重新訪問(wèn)MNO設(shè)備網(wǎng)絡(luò)了。具體的�����,enCC重新向SM-SR發(fā)送第三OP請(qǐng)求消息����,攜帶終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息,SM-SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和eWCC的標(biāo)識(shí)信息判斷出終端設(shè)備已解掛����,在發(fā)給eUICC的OP響應(yīng)中攜帶解密密鑰和恢復(fù)指示;eUICC根據(jù)恢復(fù)指示獲知終端設(shè)備已經(jīng)解掛����,故使用解密密鑰對(duì)enCC上之前加密的數(shù)據(jù)進(jìn)行解密處理??蛇x的,enCC成功解密數(shù)據(jù)之后���,可以通過(guò)終端設(shè)備向SM-SR返回解密數(shù)據(jù)確認(rèn)消息。
[0146]可選的�,當(dāng)?shù)竭_(dá)最長(zhǎng)時(shí)限后,合法用戶仍未解掛��,則網(wǎng)絡(luò)側(cè)不再保留之前暫停的簽約數(shù)據(jù)����,此時(shí)可以在合法用戶結(jié)算完畢后,刪除網(wǎng)絡(luò)側(cè)的簽約數(shù)據(jù)�����。具體的����,合法用戶對(duì)終端設(shè)備的掛失時(shí)間達(dá)到最長(zhǎng)時(shí)限后,M2M-SP設(shè)備在刪除備份的計(jì)費(fèi)信息前通知用戶完成結(jié)算�����,然后通知SM-DP�、MNO設(shè)備\SM-SR等網(wǎng)絡(luò)側(cè)設(shè)備刪除該終端設(shè)備對(duì)應(yīng)的簽約數(shù)據(jù)。
[0147]由上述可見(jiàn)�����,本實(shí)施例提供的基于eUICC的數(shù)據(jù)保密方法���,MNO設(shè)備在確定終端設(shè)備未被合法用戶持有后��,通過(guò)設(shè)置終端設(shè)備上的eUICC為不可用狀態(tài)���,可以達(dá)到禁止終端設(shè)備非法接入MNO設(shè)備網(wǎng)絡(luò)����,并通過(guò)終端設(shè)備指示enCC對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理����,從而在終端設(shè)備被盜或丟失的情況下實(shí)現(xiàn)了對(duì)enCC上的數(shù)據(jù)的保護(hù),能夠很好地保護(hù)用戶的個(gè)人信息安全����。
[0148]圖3為本發(fā)明另一實(shí)施例提供的基于enCC的數(shù)據(jù)保密方法的流程圖。如圖3所示�����,本實(shí)施例的方法包括:
[0149]步驟301��、終端設(shè)備上的eUICC接收指示消息���,所述指示消息用于在終端設(shè)備未被合法用戶持有時(shí)���,指示enCC對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理。
[0150]步驟302���、eUICC根據(jù)所述指示消息��,對(duì)eWCC上的數(shù)據(jù)進(jìn)行保密處理�����。
[0151]本實(shí)施例的執(zhí)行主體為終端設(shè)備上的eUICC��。具體的�����,在終端設(shè)備未被合法用戶持有時(shí)����,MNO設(shè)備網(wǎng)絡(luò)側(cè)的設(shè)備會(huì)引導(dǎo)該終端設(shè)備上的enCC進(jìn)行數(shù)據(jù)保密處理����,則enCC會(huì)接收到用于指示enCC對(duì)數(shù)據(jù)進(jìn)行保密處理的指示信息,之后enCC會(huì)根據(jù)該指示信息對(duì)eUICC上的數(shù)據(jù)進(jìn)行保密處理�。
[0152]其中,根據(jù)確定出終端設(shè)備未被合法用戶持有的網(wǎng)絡(luò)側(cè)設(shè)備的不同����,enCC接收指示信息的方式也會(huì)有所不同�。這里的網(wǎng)絡(luò)側(cè)設(shè)備可以是MNO設(shè)備或SM-SR等�。其中�����,終端設(shè)備未被合法用戶持有的場(chǎng)景包括終端設(shè)備被盜或終端設(shè)備丟失等情況���。根據(jù)不同場(chǎng)景��,確定終端設(shè)備未被合法用戶持有的【具體實(shí)施方式】會(huì)有所不同,因此��,enCC接收指示信息的方式也會(huì)有所不同�����。下面舉例說(shuō)明:
[0153]在一可選實(shí)施方式中��,假設(shè)終端設(shè)備是因?yàn)楸槐I而未被合法用戶持有的����,則在步驟301之前��,終端設(shè)備會(huì)周期性的向MNO設(shè)備發(fā)送終端設(shè)備所在的地理位置信息����,以使MNO設(shè)備根據(jù)所述地理位置信息確定終端設(shè)備被盜。具體的����,由于許多終端設(shè)備具有低移動(dòng)性的特點(diǎn),因此用戶可以在簽約中預(yù)先定制終端設(shè)備的合法使用區(qū)域�����,并存儲(chǔ)在MNO設(shè)備上�。終端設(shè)備會(huì)周期性的通過(guò)信令向MNO設(shè)備上報(bào)其所在的地理位置信息。MNO設(shè)備可以將終端設(shè)備上報(bào)的地理位置信息與用戶簽約數(shù)據(jù)中該終端設(shè)備的合法使用區(qū)域進(jìn)行比較����,通過(guò)判斷終端設(shè)備上報(bào)的地理位置信息是否屬于合法使用區(qū)域����,進(jìn)而分析得出該終端設(shè)備是否被盜的結(jié)論。在本實(shí)施例中����,MNO設(shè)備在步驟301之前判斷出終端設(shè)備被盜�����。
[0154]對(duì)于終端設(shè)備被盜的情況:指示消息的一種實(shí)現(xiàn)方式為停止簽約命令��。相應(yīng)的�,終端設(shè)備上的enCC接收指示消息的過(guò)程包括:enCC接收終端設(shè)備發(fā)送的停止簽約命令���,該停止簽約命令是終端設(shè)備在接收到MNO設(shè)備發(fā)送的第一尋呼消息后生成并發(fā)送給eUICC的�,第一尋呼消息是MNO設(shè)備在根據(jù)終端設(shè)備上報(bào)的地理位置信息確定終端設(shè)備被盜后發(fā)送給終端設(shè)備的�,第一尋呼消息包括終端設(shè)備的標(biāo)識(shí)信息和用于標(biāo)識(shí)終端設(shè)備被盜的被盜指示,所述停止簽約命令包括終端設(shè)備的標(biāo)識(shí)信息和被盜指示�;enCC通過(guò)終端設(shè)備向SM-SR發(fā)送停止簽約響應(yīng),所述停止簽約響應(yīng)包括終端設(shè)備的標(biāo)識(shí)信息、eUICC的標(biāo)識(shí)信息和被盜指示�����。SM-SR接收到停止簽約響應(yīng)后�����,向SM-DP發(fā)送刪除簽約數(shù)據(jù)請(qǐng)求消息,以指示SM-DP刪除eHCC對(duì)應(yīng)的簽約數(shù)據(jù)�����。
[0155]具體的�,MNO設(shè)備在根據(jù)終端設(shè)備最近一次上報(bào)的地理位置信息判斷出終端設(shè)備被盜后���,向終端設(shè)備發(fā)送第一尋呼消息��,并攜帶終端設(shè)備的標(biāo)識(shí)信息和被盜指示�;終端設(shè)備收到第一尋呼消息后�,向enCC發(fā)送停止簽約命令,并攜帶終端設(shè)備的標(biāo)識(shí)信息和被盜指示���。對(duì)eUICC來(lái)說(shuō)����,在接收到停止簽約命令后����,根據(jù)其中的被盜指示獲知終端設(shè)備被盜需要對(duì)其進(jìn)行保密處理���。
[0156]對(duì)于終端設(shè)備被盜的情況:指示消息的一種實(shí)現(xiàn)方式為第一 OP響應(yīng)消息。相應(yīng)的���,終端設(shè)備上的enCC接收指示消息的過(guò)程包括:enCC根據(jù)終端設(shè)備在接收到第二尋呼消息后的指示,通過(guò)終端設(shè)備向SM-SR發(fā)送第一 OP請(qǐng)求消息�����;第二尋呼消息是MNO設(shè)備在根據(jù)終端設(shè)備上報(bào)的地理位置信息確定終端設(shè)備被盜后發(fā)送給終端設(shè)備的����,第二尋呼消息包括終端設(shè)備的標(biāo)識(shí)信息,第一 OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息�����;enCC通過(guò)終端設(shè)備接收SM-SR返回的第一 OP響應(yīng)消息����;第一 OP響應(yīng)消息是SM-SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息確定出終端設(shè)備被盜后發(fā)送的,第一 OP響應(yīng)消息包括用于標(biāo)識(shí)終端設(shè)備被盜的被盜指示��。SM-SR接收到第一 OP響應(yīng)消息后���,向SM-DP發(fā)送刪除簽約數(shù)據(jù)請(qǐng)求消息����,以指示SM-DP刪除enCC對(duì)應(yīng)的簽約數(shù)據(jù)。
[0157]具體的�,MNO設(shè)備在根據(jù)終端設(shè)備最近一次上報(bào)的地理位置信息判斷出終端設(shè)備被盜后,向終端設(shè)備發(fā)送第二尋呼消息�,并攜帶終端設(shè)備的標(biāo)識(shí)信息;終端設(shè)備接收到第二尋呼消息后�,向enCC發(fā)送指示消息,以使eUICC向SM-SR發(fā)起OP請(qǐng)求���,并在OP請(qǐng)求中攜帶終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息;SM-SR收到OP請(qǐng)求后�����,可以根據(jù)其中的終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息判斷出終端設(shè)備被盜�,然后通過(guò)終端設(shè)備向enCC返回OP響應(yīng),并攜帶用于標(biāo)識(shí)終端設(shè)備被盜的被盜指示�����,以使enCC根據(jù)被盜指示對(duì)本地?cái)?shù)據(jù)進(jìn)行保密處理��。
[0158]在終端設(shè)備被盜的情況下,eUICC根據(jù)指示消息�,對(duì)eWCC上的數(shù)據(jù)進(jìn)行保密處理的一種實(shí)施方式包括:enCC根據(jù)被盜指示,刪除eUICC上的數(shù)據(jù)�����。另外��,eWCC還可以根據(jù)被盜指示�,對(duì)本地?cái)?shù)據(jù)進(jìn)行加密處理。其中�����,加密處理使用的加密密鑰可以是預(yù)先約定的�����,也可以是由MNO設(shè)備或SM-SR等網(wǎng)絡(luò)側(cè)設(shè)備提供的����。[0159]對(duì)于終端設(shè)備丟失的情況:指示消息的一種實(shí)現(xiàn)方式為第二 OP響應(yīng)消息。則終端設(shè)備上的enCC接收指示消息的過(guò)程包括:enCC根據(jù)終端設(shè)備在接收到拒絕附著響應(yīng)消息后的指示�����,通過(guò)終端設(shè)備向SM-SR發(fā)送第二 OP請(qǐng)求消息;所述拒絕附著響應(yīng)消息是MNO設(shè)備在接收到終端設(shè)備發(fā)送的附著請(qǐng)求消息且確定出終端設(shè)備丟失后發(fā)送給終端設(shè)備的��,第二 OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息���;enCC通過(guò)終端設(shè)備接收SM-SR返回的第二 OP響應(yīng)消息��;所述第二 OP響應(yīng)消息是SM-SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息確定出終端設(shè)備丟失后發(fā)送的����,第二 OP響應(yīng)消息包括用于標(biāo)識(shí)終端設(shè)備丟失的丟失指示和對(duì)enCC上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰�。
[0160]具體的,在終端設(shè)備丟失的情況下���,終端設(shè)備的合法用戶可以向M2M-SP設(shè)備發(fā)起掛失請(qǐng)求�;M2M-SP設(shè)備接收到掛失請(qǐng)求后���,可以確定終端設(shè)備丟失;M2M-SP設(shè)備通過(guò)SM-SR向MNO設(shè)備發(fā)起暫停簽約請(qǐng)求消息����,并攜帶終端設(shè)備的標(biāo)識(shí)信息、eUICC的標(biāo)識(shí)信息和丟失指示��;ΜΝ0設(shè)備收到暫停簽約請(qǐng)求消息后,根據(jù)其中的丟失指示確定終端設(shè)備丟失�����,并且MNO設(shè)備會(huì)將eHCC對(duì)應(yīng)的OP掛起�,以使eHCC處于不可用狀態(tài),進(jìn)而組織終端設(shè)備的非法接入�����。終端設(shè)備向MNO設(shè)備發(fā)送附著請(qǐng)求消息��,以請(qǐng)求接入MNO設(shè)備網(wǎng)絡(luò)����;由于終端設(shè)備已經(jīng)丟失,故MNO設(shè)備向終端設(shè)備返回拒絕附著響應(yīng)消息���,以拒絕終端設(shè)備的接入��;終端設(shè)備接收到拒絕附著響應(yīng)消息后���,向enCC發(fā)送指示消息,以使eUICC自動(dòng)激活PP以通過(guò)終端設(shè)備向SM-SR發(fā)起OP請(qǐng)求,并攜帶終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息�����;SM_SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息可以判斷出終端設(shè)備丟失����,在發(fā)給enCC的OP響應(yīng)中攜帶加密密鑰和丟失指示。
[0161]對(duì)eUICC來(lái)說(shuō)�,在接收到第二 OP響應(yīng)消息后,可以根據(jù)第二 OP響應(yīng)消息中的丟失指示獲知終端設(shè)備丟失需要對(duì)eUICC上的數(shù)據(jù)進(jìn)行保密處理�����。具體的���,enCC根據(jù)所述丟失指示�����,使用所述加密密鑰對(duì)eUICC上的數(shù)據(jù)進(jìn)行加密處理��。
[0162]可選的,enCC完成對(duì)eUICC上的數(shù)據(jù)的加密處理后����,可以通過(guò)終端設(shè)備向SM-SR返回加密數(shù)據(jù)確認(rèn)消息�。
[0163]在此說(shuō)明�����,合法用戶掛失具有一個(gè)最長(zhǎng)時(shí)限����,在該時(shí)限內(nèi),合法用戶可以解除掛失����,從而繼續(xù)正常使用eUICC以及終端設(shè)備?����;诖?����,在終端設(shè)備丟失的情況下�����,本實(shí)施例的方法還包括:enCC通過(guò)終端設(shè)備向SM-SR發(fā)送第三OP請(qǐng)求消息,所述第三OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息���;enCC通過(guò)終端設(shè)備接收SM-SR發(fā)送的第三OP響應(yīng)消息���,所述第三OP響應(yīng)消息是SM-SR根據(jù)接收到的MNO設(shè)備發(fā)送給M2M-SP設(shè)備的恢復(fù)簽約響應(yīng)消息確終端設(shè)備重新被合法用戶持有后,在接收到的第三OP請(qǐng)求消息后發(fā)送的����,所述恢復(fù)簽約響應(yīng)消息是MNO設(shè)備在接收到M2M-SP設(shè)備發(fā)送的恢復(fù)簽約請(qǐng)求消息后發(fā)送給M2M-SP設(shè)備的,所述第三OP響應(yīng)消息包括解密密鑰和用于標(biāo)識(shí)終端設(shè)備重新被合法用戶持有的恢復(fù)指示��;enCC根據(jù)所述恢復(fù)指示���,使用所述解密密鑰對(duì)enCC上的數(shù)據(jù)進(jìn)行解密處理����;enCC通過(guò)終端設(shè)備向SM-SR發(fā)送數(shù)據(jù)恢復(fù)確認(rèn)消息����。
[0164]在此說(shuō)明,本發(fā)明各實(shí)施例中的恢復(fù)指示除了標(biāo)識(shí)終端設(shè)備重新被合法用戶持有之外����,還意味著合法用戶針對(duì)該終端設(shè)備向M2M-SP設(shè)備發(fā)出了解掛請(qǐng)求�。
[0165]由上述可見(jiàn)����,本實(shí)施例提供的基于eUICC的數(shù)據(jù)保密方法�����,eWCC與網(wǎng)絡(luò)側(cè)設(shè)備(例如MNO設(shè)備����、SM-SR和/或M2M-SP設(shè)備)相配合,在終端設(shè)備未被合法用戶持有后��,根據(jù)接收到的指示信息對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理����,從而在終端設(shè)備被盜或丟失的情況下實(shí)現(xiàn)了對(duì)enCC上的數(shù)據(jù)的保護(hù),能夠很好地保護(hù)用戶的個(gè)人信息安全���。
[0166]圖4為本發(fā)明又一實(shí)施例提供的基于enCC的數(shù)據(jù)保密方法的流程圖�����。如圖4所示����,本實(shí)施例的方法包括:
[0167]步驟401、確定終端設(shè)備未被合法用戶持有�。
[0168]步驟402、接收終端設(shè)備上的eUICC通過(guò)終端設(shè)備發(fā)送的第一 OP請(qǐng)求消息�����,所述第
一OP請(qǐng)求消息是終端設(shè)備在接收到MNO設(shè)備發(fā)送的拒絕附著響應(yīng)消息后指示encc發(fā)送的��,第一 OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息����。
[0169]步驟403、通過(guò)終端設(shè)備向eUICC返回第一 OP響應(yīng)消息�,以使eUICC對(duì)eHCC上的數(shù)據(jù)進(jìn)行保密處理。
[0170]本實(shí)施例的執(zhí)行主體為SM-SR���。其中�����,對(duì)MNO設(shè)備�����、SM-SR���、SM-DP以及M2M-SP等機(jī)器設(shè)備看來(lái)��,終端設(shè)備未被合法用戶持有的場(chǎng)景包括終端設(shè)備被盜或終端設(shè)備丟失等情況。根據(jù)不同場(chǎng)景��,SM-SR確定終端設(shè)備未被合法用戶持有的【具體實(shí)施方式】會(huì)有所不同��。
[0171]例如����,對(duì)于終端設(shè)備是因?yàn)楸槐I而未被合法用戶持有的情況:終端設(shè)備被盜可由MNO設(shè)備根據(jù)終端設(shè)備上報(bào)的地理位置信息確定出,確定過(guò)程可參見(jiàn)上述實(shí)施的描述�。MNO設(shè)備在確定終端設(shè)備被盜后,進(jìn)一步判斷終端設(shè)備是否處于附著狀態(tài)���,在判斷出終端設(shè)備處于去附著狀態(tài)的情況下��,MNO設(shè)備向SM-SR發(fā)送停止簽約請(qǐng)求消息���,并會(huì)在停止簽約請(qǐng)求消息中攜帶eUICC的標(biāo)識(shí)信息和標(biāo)識(shí)終端設(shè)備被盜的被盜指示?��;诖?����,則SM-SR確定終端設(shè)備未被合法用戶持有的過(guò)程包括=SM-SR接收MNO設(shè)備發(fā)送的停止簽約請(qǐng)求消息����,所述停止簽約請(qǐng)求消息是MNO設(shè)備在確定終端設(shè)備被盜且終端設(shè)備處于去附著狀態(tài)后發(fā)送的,停止簽約請(qǐng)求消息包括enCC的標(biāo)識(shí)信息和標(biāo)識(shí)終端設(shè)備被盜的被盜指示�����。SM-SR接收到停止簽約請(qǐng)求消息后���,根據(jù)其中的eUICC的標(biāo)識(shí)信息和被盜指示��,確定終端設(shè)備被盜�。
[0172]在終端設(shè)備被盜的情況下��,在一可選實(shí)施方式中�����,SM-SR在接收到第一 OP響應(yīng)消息后或者在接收到停止簽約請(qǐng)求消息后���,向SM-DP發(fā)送刪除簽約數(shù)據(jù)請(qǐng)求消息�,以指示SM-DP刪除eHCC對(duì)應(yīng)的簽約數(shù)據(jù)。
[0173]可選的���,在終端設(shè)備被盜的情況下�����,SM-SR返回的第一 OP響應(yīng)消息包括用于標(biāo)識(shí)終端設(shè)備被盜的被盜指示,則SM-SR通過(guò)終端設(shè)備向enCC返回第一 OP響應(yīng)消息���,以使eUICC對(duì)eHCC上的數(shù)據(jù)進(jìn)行保密處理包括:SM_SR通過(guò)終端設(shè)備向eHCC返回第一 OP響應(yīng)消息�,以使enCC刪除enCC上的數(shù)據(jù)����。或者���,SM-SR通過(guò)終端設(shè)備向eWCC返回第一 OP響應(yīng)消息�,以使enCC對(duì)enCC上的數(shù)據(jù)進(jìn)行加密處理����。
[0174]例如�,對(duì)于終端設(shè)備是因?yàn)楸槐I而未被合法用戶持有的情況:終端設(shè)備的合法用戶發(fā)現(xiàn)終端設(shè)備丟失后��,可以向M2M-SP設(shè)備發(fā)送掛失請(qǐng)求����,M2M-SP設(shè)備根據(jù)掛失請(qǐng)求可以確定終端設(shè)備丟失。然后�����,M2M-SP設(shè)備向SM-SR發(fā)送暫停簽約請(qǐng)求消息���,并在暫停簽約請(qǐng)求消息中攜帶終端設(shè)備的標(biāo)識(shí)信息����、eUICC的標(biāo)識(shí)信息和標(biāo)識(shí)終端設(shè)備丟失的丟失指示��?���;诖耍琒M-SR確定終端設(shè)備未被合法用戶持有包括=SM-SR接收M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息���,將暫停簽約請(qǐng)求消息轉(zhuǎn)發(fā)給MNO設(shè)備����,以使MNO設(shè)備確定終端設(shè)備丟失;所述暫停簽約請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息����、enCC的標(biāo)識(shí)信息和丟失指示。在該過(guò)程中����,SM-SR也可以根據(jù)暫停簽約請(qǐng)求消息中的丟失指示確定終端設(shè)備丟失。
[0175]可選的�����,在終端設(shè)備丟失的情況下���,MNO設(shè)備在接收到暫停簽約請(qǐng)求消息后,會(huì)通過(guò)SM-SR向M2M-SP設(shè)備發(fā)送暫停簽約響應(yīng)消息��。則SM-SR還會(huì)接收MNO設(shè)備發(fā)送的暫停簽約響應(yīng)消息�����,并將暫停簽約響應(yīng)消息轉(zhuǎn)發(fā)給M2M-SP設(shè)備,所述暫停簽約響應(yīng)消息包括終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息���。
[0176]可選的��,在終端設(shè)備丟失的情況下����,SM-SR返回的第一 OP響應(yīng)消息包括用于標(biāo)識(shí)終端設(shè)備丟失的丟失指示和對(duì)enCC上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰��,則SM-SR通過(guò)終端設(shè)備向enCC返回第一 OP響應(yīng)消息����,以使enCC對(duì)eWCC上的數(shù)據(jù)進(jìn)行保密處理包括:SM-SR通過(guò)終端設(shè)備向enCC返回第一 OP響應(yīng)消息,以使eWCC對(duì)eWCC上的數(shù)據(jù)進(jìn)行加密處理�。
[0177]可選的,在終端設(shè)備丟失的情況下���,本實(shí)施例的方法還包括:接收eUICC通過(guò)終端設(shè)備發(fā)送的第二 OP請(qǐng)求消息���,所述第二 OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息;通過(guò)終端設(shè)備向enCC發(fā)送第二 OP響應(yīng)消息����,所述第二 OP響應(yīng)消息是根據(jù)接收到的MNO設(shè)備發(fā)送給M2M-SP設(shè)備的恢復(fù)簽約響應(yīng)消息確定終端設(shè)備重新被合法用戶持有后,在接收到第二 OP請(qǐng)求消息后發(fā)送的,所述恢復(fù)簽約響應(yīng)消息是MNO設(shè)備在接收到M2M-SP設(shè)備發(fā)送的恢復(fù)簽約請(qǐng)求消息后發(fā)送給M2M-SP設(shè)備的��,所述第二 OP響應(yīng)消息包括解密密鑰和用于標(biāo)識(shí)終端設(shè)備重新被合法用戶持有的恢復(fù)指示�,以使enCC根據(jù)所述恢復(fù)指示,使用解密密鑰對(duì)eUICC上的數(shù)據(jù)進(jìn)行解密處理���;接收eUICC通過(guò)終端設(shè)備發(fā)送的數(shù)據(jù)恢復(fù)確認(rèn)消息��。
[0178]在此說(shuō)明����,在終端設(shè)備丟失的情況下��,本實(shí)施例中的第一 OP請(qǐng)求消息和第一 OP響應(yīng)消息分別相當(dāng)于其他方法實(shí)施例中的第二 OP請(qǐng)求消息和第二 OP響應(yīng)消息���;相應(yīng)的���,本實(shí)施例中的第二 OP請(qǐng)求消息和第二 OP響應(yīng)消息分別相當(dāng)于其他方法實(shí)施例中的第三OP請(qǐng)求消息和第三OP響應(yīng)消息�����。
[0179]由上述可見(jiàn)��,本實(shí)施例提供的基于enCC的數(shù)據(jù)保密方法,SM-SR在終端設(shè)備被盜或丟失等未被合法用戶持有的情況下�,針對(duì)enCC發(fā)送的OP請(qǐng)求返回OP響應(yīng)并在OP響應(yīng)中攜帶標(biāo)識(shí)終端設(shè)備被盜或丟失的指示,使得eUICC可以根據(jù)該指示對(duì)eUICC上的數(shù)據(jù)進(jìn)行保密處理�����,從而在終端設(shè)備被盜或丟失等情況下實(shí)現(xiàn)了對(duì)enCC上的數(shù)據(jù)的保護(hù)�����,能夠很好地保護(hù)用戶的個(gè)人信息安全��。
[0180]圖5為本發(fā)明一實(shí)施例提供的在終端設(shè)備丟失情況下���,基于enCC的數(shù)據(jù)保密方法的流程圖�����。如圖5所示����,本實(shí)施例的方法包括:
[0181]步驟501�、確定終端設(shè)備丟失。
[0182]步驟502����、接收終端設(shè)備上的eUICC通過(guò)終端設(shè)備發(fā)送的第二 OP請(qǐng)求消息����,所述第二 OP請(qǐng)求消息是終端設(shè)備在接收到MNO設(shè)備發(fā)送的拒絕附著響應(yīng)消息后指示encc發(fā)送的����,第二 OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息。
[0183]步驟503�、通過(guò)終端設(shè)備向eHCC返回第二 OP響應(yīng)消息,以使eHCC對(duì)eHCC上的數(shù)據(jù)進(jìn)行加密處理�,所述第二 OP響應(yīng)消息包括用于標(biāo)識(shí)終端設(shè)備丟失的丟失指示和對(duì)eUICC上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰。
[0184]本實(shí)施例的執(zhí)行主體為SM-SR�。本實(shí)施例適用于終端設(shè)備丟失的情況。具體的,終端設(shè)備的合法用戶發(fā)現(xiàn)終端設(shè)備丟失后�,可以向M2M-SP設(shè)備發(fā)送掛失請(qǐng)求,M2M-SP設(shè)備根據(jù)掛失請(qǐng)求可以確定終端設(shè)備丟失����。然后,M2M-SP設(shè)備向SM-SR發(fā)送暫停簽約請(qǐng)求消息��,相應(yīng)的���,SM-SR接收M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息�����,將暫停簽約請(qǐng)求消息轉(zhuǎn)發(fā)給MNO設(shè)備�,以使MNO設(shè)備確定終端設(shè)備丟失�����;所述暫停簽約請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息����、eUICC的標(biāo)識(shí)信息和丟失指示。在該過(guò)程中���,SM-SR也可以根據(jù)暫停簽約請(qǐng)求消息中的丟失指示確定終端設(shè)備丟失��。
[0185]可選的����,MNO設(shè)備在接收到暫停簽約請(qǐng)求消息后�����,會(huì)通過(guò)SM-SR向M2M-SP設(shè)備發(fā)送暫停簽約響應(yīng)消息�。則SM-SR還會(huì)接收MNO設(shè)備發(fā)送的暫停簽約響應(yīng)消息�,并將暫停簽約響應(yīng)消息轉(zhuǎn)發(fā)給M2M-SP設(shè)備�����,所述暫停簽約響應(yīng)消息包括終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息�。
[0186]在此說(shuō)明,合法用戶掛失具有一個(gè)最長(zhǎng)時(shí)限�����,在該時(shí)限內(nèi)���,合法用戶可以解除掛失����,從而繼續(xù)正常使用eUICC以及終端設(shè)備����。基于此��,在終端設(shè)備丟失的情況下����,本實(shí)施例的方法還包括:接收enCC通過(guò)終端設(shè)備發(fā)送的第三OP請(qǐng)求消息�,所述第三OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息�;通過(guò)終端設(shè)備向enCC發(fā)送第三OP響應(yīng)消息����,所述第三OP響應(yīng)消息是根據(jù)接收到的MNO設(shè)備發(fā)送給M2M-SP設(shè)備的恢復(fù)簽約響應(yīng)消息確定終端設(shè)備重新被合法用戶持有后,在接收到第三OP請(qǐng)求消息后發(fā)送的��,所述恢復(fù)簽約響應(yīng)消息是MNO設(shè)備在接收到M2M-SP設(shè)備發(fā)送的恢復(fù)簽約請(qǐng)求消息后發(fā)送給M2M-SP設(shè)備的�,所述第三OP響應(yīng)消息包括解密密鑰和用于標(biāo)識(shí)終端設(shè)備重新被合法用戶持有的恢復(fù)指示,以使enCC根據(jù)所述恢復(fù)指示����,使用解密密鑰對(duì)enCC上的數(shù)據(jù)進(jìn)行解密處理;接收enCC通過(guò)終端設(shè)備發(fā)送的數(shù)據(jù)恢復(fù)確認(rèn)消息���。
[0187]由上述可見(jiàn)�����,本實(shí)施例提供的基于enCC的數(shù)據(jù)保密方法����,SM-SR在終端設(shè)備丟失的情況下���,針對(duì)enCC發(fā)送的OP請(qǐng)求返回OP響應(yīng)并在OP響應(yīng)中攜帶標(biāo)識(shí)終端設(shè)備丟失的丟失指示��,使得enCC可以根據(jù)該丟失指示將enCC上的數(shù)據(jù)刪除�����,從而在終端設(shè)備丟失的情況下實(shí)現(xiàn)了對(duì)enCC上的數(shù)據(jù)的保護(hù)����,能夠很好地保護(hù)用戶的個(gè)人信息安全。
[0188]圖6為本發(fā)明又一實(shí)施例提供的基于enCC的數(shù)據(jù)保密方法的流程圖��。如圖6所示����,本實(shí)施例的方法包括:
[0189]步驟6a、MNO設(shè)備檢測(cè)到終端設(shè)備被盜����。
[0190]由于許多終端設(shè)備具有低移動(dòng)性的特點(diǎn),因此用戶可以在簽約中預(yù)先定制終端設(shè)備的合法使用區(qū)域�,并存儲(chǔ)在MNO設(shè)備上。終端設(shè)備會(huì)周期性的通過(guò)信令向MNO設(shè)備上報(bào)其所在的地理位置信息����。MNO設(shè)備可以將終端設(shè)備上報(bào)的地理位置信息與用戶簽約數(shù)據(jù)中該終端設(shè)備的合法使用區(qū)域進(jìn)行比較,通過(guò)判斷終端設(shè)備上報(bào)的地理位置信息是否屬于合法使用區(qū)域���,進(jìn)而分析得出該終端設(shè)備是否被盜的結(jié)論��。如果終端設(shè)備上報(bào)的地理位置信息不屬于該終端設(shè)備的合法使用區(qū)域,則MNO設(shè)備可以確定終端設(shè)備被盜�����,反之��,確定終端設(shè)備沒(méi)有被盜(即仍被合法用戶持有)��。
[0191]步驟6b�、MNO設(shè)備通過(guò)SM-SR向M2M-SP設(shè)備發(fā)起設(shè)備被盜處理策略請(qǐng)求,攜帶終端設(shè)備的標(biāo)識(shí)信息��、eUICC的標(biāo)識(shí)信息和終端設(shè)備上報(bào)的地理位置信息���。
[0192]步驟6c���、M2M-SP設(shè)備根據(jù)終端設(shè)備的標(biāo)識(shí)信息、eUICC的標(biāo)識(shí)信息和終端設(shè)備上報(bào)的地理位置信息,確定終端設(shè)備屬于被盜情形���,通過(guò)SM-SR向MNO設(shè)備返回設(shè)備被盜處理策略響應(yīng)消息���,攜帶被盜處理指示����。
[0193]由于低移動(dòng)性的終端設(shè)備發(fā)生地理位置變動(dòng),在很大程度上是因?yàn)楸槐I���,但也有可能是M2M-SP設(shè)備組織的系統(tǒng)維護(hù)(例如在某個(gè)位置對(duì)所有終端設(shè)備進(jìn)行統(tǒng)一維護(hù))等導(dǎo)致的�。在這些特殊情況下����,直接確定終端設(shè)備被盜會(huì)發(fā)生錯(cuò)誤的操作,影響終端設(shè)備的服務(wù)�����,基于此��,MNO設(shè)備可以向M2M-SP設(shè)備獲取終端設(shè)備是否是被盜的處理指示�����。[0194]其中����,步驟6b和步驟6c屬于可選步驟。
[0195]步驟6d�、MN0設(shè)備根據(jù)被盜處理指示確定終端設(shè)備真的被盜,將enCC的標(biāo)識(shí)信息加入黑名單����。
[0196]鑒于MNO設(shè)備是基于終端設(shè)備最近一次上報(bào)的地理位置信息監(jiān)測(cè)到終端設(shè)備被盜的�,終端設(shè)備可能是處于附著狀態(tài),也可能是處于去附著狀態(tài)(又稱為未附著狀態(tài))����。對(duì)于終端設(shè)備處于附著狀態(tài)的情況,本實(shí)施例采用下述兩種尋呼方法來(lái)引導(dǎo)eUICC刪除本地?cái)?shù)據(jù)���。
[0197]步驟6el、MNO設(shè)備向終端設(shè)備發(fā)送第一尋呼消息��,攜帶終端設(shè)備的標(biāo)識(shí)信息和被盜指示���。這里的第一尋呼消息是一種增強(qiáng)型的尋呼消息。
[0198]步驟6f 1���、終端設(shè)備向enCC發(fā)送停止簽約命令�,攜帶終端設(shè)備的標(biāo)識(shí)信息和被盜指示�。
[0199]步驟6gl�、eUICC通過(guò)終端設(shè)備向SM-SR發(fā)送停止簽約響應(yīng)�,攜帶終端設(shè)備的標(biāo)識(shí)信息、eUICC的標(biāo)識(shí)信息和被盜指示�����,然后執(zhí)行步驟6k��。
[0200]步驟6e2�、MNO設(shè)備向終端設(shè)備發(fā)送第二尋呼消息,攜帶終端設(shè)備的標(biāo)識(shí)信息�。
[0201]步驟6f 2���、終端設(shè)備向eHCC發(fā)送指示消息,以指示eUICC向SM-SR發(fā)起OP請(qǐng)求��。
[0202]步驟6g2、enCC通過(guò)終端設(shè)備向SM-SR發(fā)送第一 OP請(qǐng)求消息���,攜帶終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息。
[0203]步驟6h2���、SM_SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和eWCC的標(biāo)識(shí)信息判斷出終端設(shè)備被盜,向enCC發(fā)送第一 OP響應(yīng)消息,攜帶被盜指示�����,然后執(zhí)行步驟6k。
[0204]步驟61���、enCC根據(jù)被盜指示�,刪除enCC上的數(shù)據(jù)�����。eWCC刪除的本地?cái)?shù)據(jù)包括但不限于OP����、PP和用戶數(shù)據(jù)��。
[0205]上述步驟6el�、步驟6fl、步驟6gl和步驟6i是在終端設(shè)備處于附著狀態(tài)情況下��,提供的第一種尋呼方法引導(dǎo)eUICC刪除本地?cái)?shù)據(jù)的流程���。
[0206]上述步驟6e2��、步驟6f2����、步驟6g2����、步驟6h2和步驟6i是在終端設(shè)備處于附著狀態(tài)情況下�����,提供的第二種尋呼方法引導(dǎo)enCC刪除本地?cái)?shù)據(jù)的流程��。
[0207]步驟6 j ,MNO設(shè)備向SM-SR發(fā)起停止簽約請(qǐng)求消息�����,攜帶eWCC的標(biāo)識(shí)信息和被盜指示����,然后執(zhí)行步驟6k����。
[0208]步驟6k、SM-SR向SM-DP發(fā)送刪除簽約數(shù)據(jù)請(qǐng)求消息��,攜帶eWCC的標(biāo)識(shí)信息��。
[0209]步驟61�、SM-DP根據(jù)eHCC的標(biāo)識(shí)信息刪除eHCC對(duì)應(yīng)的簽約數(shù)據(jù)。
[0210]步驟6m��、SM-DP向SM-SR返回刪除簽約數(shù)據(jù)完畢的消息。
[0211]步驟6n���、終端設(shè)備嘗試訪問(wèn)MNO網(wǎng)絡(luò)被拒絕����。
[0212]步驟6n具體包括:終端設(shè)備向MNO設(shè)備發(fā)送附著請(qǐng)求消息���,然后接收MNO設(shè)備返回的拒絕附著響應(yīng)消息,在接收到拒絕附著響應(yīng)消息之后向enCC發(fā)送指示消息���,以使eUICC向SM-SR發(fā)起OP請(qǐng)求�。
[0213]步驟6o��、enCC自動(dòng)激活其中的PP�����,并通過(guò)終端設(shè)備向SM-SR發(fā)送第二 OP請(qǐng)求消息�,攜帶終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息。
[0214]步驟6p�、SM-SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和eWCC的標(biāo)識(shí)信息判斷出終端設(shè)備被盜,通過(guò)終端設(shè)備向enCC發(fā)送第二 OP響應(yīng)消息����,攜帶被盜指示�����。
[0215]步驟6q�����、enCC根據(jù)被盜指示�,刪除eWCC上的數(shù)據(jù)��。eWCC刪除的本地?cái)?shù)據(jù)包括但不限于OP���、PP和用戶數(shù)據(jù)���。
[0216]上述步驟6j以及步驟6n步驟6q是在終端設(shè)備處于去附著狀態(tài)情況下,引導(dǎo)enCC刪除本地?cái)?shù)據(jù)的流程�����。
[0217]步驟6k_步驟6m屬于網(wǎng)絡(luò)側(cè)的處理流程���,該流程并不受終端設(shè)備是處于附著狀態(tài)還是去附著狀態(tài)的限制��。
[0218]在本實(shí)施例中�����,第一尋呼消息和第二尋呼消息中攜帶的終端設(shè)備的標(biāo)識(shí)為IMSI�,其他消息中攜帶的終端設(shè)備的標(biāo)識(shí)信息為IMEI。
[0219]由上述可見(jiàn)�����,本實(shí)施例提供的方法��,MNO設(shè)備在監(jiān)測(cè)到終端設(shè)備被盜后�,一方面通過(guò)將終端設(shè)備上的eUICC的標(biāo)識(shí)信息加入黑名單����,禁止終端設(shè)備非法接入MNO設(shè)備網(wǎng)絡(luò),另一方面嘗試引導(dǎo)eUICC對(duì)本地?cái)?shù)據(jù)進(jìn)行刪除操作�,能夠很好地保護(hù)用戶的個(gè)人信息安全。
[0220]圖7為本發(fā)明又一實(shí)施例提供的基于enCC的數(shù)據(jù)保密方法的流程圖�。如圖7所示,本實(shí)施例的方法包括:
[0221]步驟7a��、M2M-SP設(shè)備根據(jù)終端設(shè)備的合法用戶發(fā)起的掛失請(qǐng)求�,確定終端設(shè)備丟失�。
[0222]步驟7b��、M2M-SP設(shè)備通過(guò)SM-SR向MNO設(shè)備發(fā)送暫停簽約請(qǐng)求消息�����,攜帶終端設(shè)備的標(biāo)識(shí)信息����、eUICC的標(biāo)識(shí)信息和標(biāo)識(shí)終端設(shè)備丟失的丟失指示。
[0223]步驟7c�����、MNO設(shè)備將eHCC對(duì)應(yīng)的OP狀態(tài)置為掛起���。
[0224]步驟7d���、MNO設(shè)備通過(guò)SM-SR向M2M-SP設(shè)備返回暫停簽約響應(yīng)消息,攜帶終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息����。
[0225]步驟7e、M2M-SP設(shè)備備份終端設(shè)備的計(jì)費(fèi)信息并暫停計(jì)費(fèi)。
[0226]步驟7f�����、終端設(shè)備在合法用戶解掛之前嘗試訪問(wèn)MNO網(wǎng)絡(luò)被拒絕�����。
[0227]步驟7f具體包括:終端設(shè)備向MNO設(shè)備發(fā)送附著請(qǐng)求消息��,接收MNO設(shè)備返回的拒絕附著響應(yīng)消息����,在接收到拒絕附著響應(yīng)消息之后向eUICC發(fā)送指示消息,以使eUICC向SM-SR發(fā)起OP請(qǐng)求�。
[0228]步驟7g、enCC自動(dòng)激活其中的PP�����,并通過(guò)終端設(shè)備向SM-SR發(fā)送第二 OP請(qǐng)求消息�����,攜帶終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息����。
[0229]步驟7h、SM-SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和eWCC的標(biāo)識(shí)信息判斷出終端設(shè)備丟失��,通過(guò)終端設(shè)備向enCC發(fā)送第二 OP響應(yīng)消息��,攜帶丟失指示和加密密鑰���。
[0230]步驟71��、enCC根據(jù)所述丟失指示�����,使用所述加密密鑰對(duì)enCC上的數(shù)據(jù)進(jìn)行加密處理����。enCC加密的本地?cái)?shù)據(jù)包括但不限于OP和用戶數(shù)據(jù)����。
[0231]步驟7j、eUICC通過(guò)終端設(shè)備向SM-SR返回加密數(shù)據(jù)確認(rèn)消息����。
[0232]合法用戶對(duì)終端設(shè)備的掛失具有一個(gè)最長(zhǎng)時(shí)限,在該最長(zhǎng)時(shí)限內(nèi),如果合法用戶找到終端設(shè)備可以解除掛失���,從而繼續(xù)正常使用enCC與終端設(shè)備����?����;诖?,本實(shí)施例的方法還包括以下可選步驟:
[0233]步驟7k、M2M-SP設(shè)備接收針對(duì)終端設(shè)備的解掛請(qǐng)求����。
[0234]步驟71、M2M-SP設(shè)備通過(guò)SM-SR向MNO設(shè)備發(fā)送恢復(fù)簽約請(qǐng)求消息�����,攜帶終端設(shè)備的標(biāo)識(shí)信息����、eUICC的標(biāo)識(shí)信息和恢復(fù)指示�。
[0235]步驟7m、MNO設(shè)備將eHCC對(duì)應(yīng)的OP的狀態(tài)恢復(fù)為正常。
[0236]步驟7n����、MNO設(shè)備通過(guò)SM-SR向M2M-SP設(shè)備返回恢復(fù)簽約響應(yīng)消息,攜帶終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息���。
[0237]步驟70�����、M2M-SP設(shè)備重新載入備份的計(jì)費(fèi)信息�,并繼續(xù)對(duì)終端設(shè)備進(jìn)行計(jì)費(fèi)�。
[0238]步驟7p、eUICC通過(guò)終端設(shè)備向SM-SR發(fā)送第三OP請(qǐng)求消息�,攜帶終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息。
[0239]步驟7q�����、SM-SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和eWCC的標(biāo)識(shí)信息判斷出終端設(shè)備已解掛�,向enCC返回第三OP響應(yīng)消息,攜帶解密密鑰和恢復(fù)指示�����。
[0240]步驟7r、eUICC根據(jù)恢復(fù)指示��,使用解密密鑰解密出本地?cái)?shù)據(jù)�。
[0241]步驟7s、eUICC通過(guò)終端設(shè)備向SM-SR返回解密數(shù)據(jù)確認(rèn)消息�。
[0242]如果在最長(zhǎng)時(shí)限結(jié)束時(shí),合法用戶仍未找到終端設(shè)備���,則本實(shí)施例的方法還包括要求用戶進(jìn)行結(jié)算完并將刪除網(wǎng)絡(luò)側(cè)的簽約數(shù)據(jù)的操作��。如圖7所示�,本實(shí)施例的方法還包括以下可選步驟:
[0243]步驟7U M2M-SP設(shè)備檢測(cè)到終端設(shè)備的掛失時(shí)間超過(guò)最大時(shí)限����,通知該終端設(shè)備的合法用戶完成結(jié)算,然后刪除之前備份的計(jì)費(fèi)信息���。
[0244]步驟7u���、網(wǎng)絡(luò)側(cè)的SM-DP、MNO設(shè)備����、SM-SR刪除該終端設(shè)備對(duì)應(yīng)的簽約數(shù)據(jù)�����。
[0245]由上述可見(jiàn),本實(shí)施例提供的方法�,M2M-SP設(shè)備在獲知終端設(shè)備丟失后,一方面命令MNO設(shè)備臨時(shí)掛起該終端設(shè)備上的enCC對(duì)應(yīng)的OP來(lái)暫停簽約����,以禁止終端設(shè)備非法接入MNO設(shè)備網(wǎng)絡(luò),另一方面在終端設(shè)備在解掛前嘗試訪問(wèn)MNO設(shè)備網(wǎng)絡(luò)被拒絕時(shí)����,SM-SR下發(fā)加密密鑰到enCC引導(dǎo)enCC對(duì)本地?cái)?shù)據(jù)進(jìn)行加密操作,能夠很好地保護(hù)用戶的個(gè)人信息安全�����。另外���,在合法用戶要求解掛時(shí)��,首先恢復(fù)網(wǎng)絡(luò)側(cè)的簽約狀態(tài)�����,再由enCC通過(guò)終端設(shè)備聯(lián)系SM-SR時(shí)���,SM-SR下發(fā)解密密鑰到enCC上�����,完成eWCC上的數(shù)據(jù)的解密操作�����。
[0246]圖8為本發(fā)明一實(shí)施例提供的MNO設(shè)備的結(jié)構(gòu)示意圖����。如圖8所示�����,本實(shí)施例的MNO設(shè)備包括:確定模塊81���、設(shè)置模塊82和保密處理指示模塊83�。
[0247]其中�����,確定模塊81,用于確定終端設(shè)備未被合法用戶持有���。
[0248]設(shè)置模塊82����,用于在確定模塊81確定終端設(shè)備未被合法用戶持有后�����,設(shè)置終端設(shè)備上的eHCC為不可用狀態(tài)�����。
[0249]保密處理指示模塊83��,用于在確定模塊81確定終端設(shè)備未被合法用戶持有后�����,通過(guò)終端設(shè)備指示enCC對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理�。
[0250]在一可選實(shí)施方式中����,如圖9所示�,確定模塊81的一種實(shí)現(xiàn)結(jié)構(gòu)包括:第一接收子模塊811和第一確定子模塊812���。
[0251]第一接收子模塊811����,用于接收終端設(shè)備上報(bào)的終端設(shè)備所在的地理位置信息���。第一確定子模塊812����,與第一接收子模塊811連接�,用于在第一接收子模塊811接收到的地理位置信息不屬于預(yù)設(shè)的終端設(shè)備的合法使用區(qū)域時(shí)�,確定終端設(shè)備被盜。
[0252]可選的��,第一確定子模塊812的一種實(shí)現(xiàn)結(jié)構(gòu)包括:發(fā)送單元8121����、接收單元8122和確定單元8123。
[0253]發(fā)送單元8121��,與第一接收子模塊811連接,用于在確定出第一接收子模塊811接收到的地理位置信息不屬于預(yù)設(shè)的終端設(shè)備的合法使用區(qū)域后����,向M2M-SP設(shè)備發(fā)送設(shè)備被盜處理策略請(qǐng)求消息,所述設(shè)備被盜處理策略請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息��、eUICC的標(biāo)識(shí)信息和地理位置信息���。
[0254]接收單元8122��,用于接收M2M-SP設(shè)備發(fā)送的設(shè)備被盜處理策略響應(yīng)消息,所述設(shè)備被盜處理策略響應(yīng)消息是M2M-SP設(shè)備根據(jù)終端設(shè)備的標(biāo)識(shí)信息�����、enCC的標(biāo)識(shí)信息和地理位置信息判斷出終端設(shè)備被盜后發(fā)送的����,所述設(shè)備被盜處理策略響應(yīng)消息包括被盜處理指示??蛇x的,接收單元8122與發(fā)送單元8121連接��,用于在發(fā)送單元8121發(fā)送設(shè)備被盜處理策略請(qǐng)求消息后����,接收設(shè)備被盜處理策略響應(yīng)消息�����。
[0255]確定單元8123���,與接收單元8122連接,用于根據(jù)接收單元8122接收到的被盜處理指^^確定終端設(shè)備被盜���。
[0256]基于上述終端設(shè)備被盜的情況�����,設(shè)置模塊82具體用于將終端設(shè)備上的enCC的標(biāo)識(shí)信息加入黑名單�,以使該eUICC處于不可用狀態(tài)�����。
[0257]基于上述終端設(shè)備被盜的情況��,保密處理指示模塊83具體用于通過(guò)終端設(shè)備指示eHCC將eHCC上的數(shù)據(jù)刪除��。
[0258]基于上述終端設(shè)備被盜的情況���,保密處理指示模塊83具體可用于向終端設(shè)備發(fā)送第一尋呼消息���,以使終端設(shè)備向enCC發(fā)送停止簽約命令��,以使enCC根據(jù)停止簽約命令對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理�����,所述第一尋呼消息包括終端設(shè)備的標(biāo)識(shí)信息和用于標(biāo)識(shí)終端設(shè)備被盜的被盜指示��,所述停止簽約命令包括終端設(shè)備的標(biāo)識(shí)信息和所述被盜指示����?�;蛘?��,保密處理指示模塊83具體可用于向終端設(shè)備發(fā)送第二尋呼消息,以使終端設(shè)備指示eUICC向SM-SR發(fā)送第一 OP請(qǐng)求消息并在接收到SM-SR返回的第一 OP響應(yīng)消息后對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理�����,所述第二尋呼消息包括終端設(shè)備的標(biāo)識(shí)信息�,所述第一 OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息,所述第一 OP響應(yīng)消息是SM-SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息確定出終端設(shè)備被盜后發(fā)送的,所述第一 OP響應(yīng)消息包括所述被盜指示���。
[0259]基于上述�,如圖9所示����,本實(shí)施例的MNO設(shè)備還包括:判斷模塊84。判斷模塊84�,與保密處理指示模塊83連接,用于在保密處理指示模塊83指示enCC對(duì)eWCC上的數(shù)據(jù)進(jìn)行保密處理之前�����,判斷終端設(shè)備是否處于附著狀態(tài)���,并在判斷除終端設(shè)備處于附著狀態(tài)時(shí)���,觸發(fā)保密處理指示模塊83通過(guò)終端設(shè)備指示enCC對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理。
[0260]進(jìn)一步可選的�����,如圖9所示���,本實(shí)施例的MNO設(shè)備還包括:刪除指示模塊85�。刪除指示模塊85,與判斷模塊84連接�����,用于在判斷模塊84判斷出終端設(shè)備處于去附著狀態(tài)時(shí)����,向SM-SR發(fā)送停止簽約請(qǐng)求消息,以使SM-SR指示SM-DP刪除eUICC對(duì)應(yīng)的簽約數(shù)據(jù)�����,所述停止簽約請(qǐng)求消息包括enCC的標(biāo)識(shí)信息和用于標(biāo)識(shí)終端設(shè)備被盜的被盜指示�����。
[0261]在一可選實(shí)施方式中��,如圖9所示����,確定模塊81的另一種實(shí)現(xiàn)結(jié)構(gòu)包括:第二接收子模塊813和第二確定子模塊814��。
[0262]第二接收子模塊813,用于接收M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息�����,所述暫停簽約請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息����、eUICC的標(biāo)識(shí)信息和用于標(biāo)識(shí)終端設(shè)備丟失的丟失指示,其中����,M2M-SP設(shè)備根據(jù)終端設(shè)備的合法用戶的掛失請(qǐng)求確定終端設(shè)備丟失。
[0263]第二確定子模塊814�,與第二接收子模塊813連接`,用于根據(jù)第二接收子模塊813接收到的丟失指示����,確定終端設(shè)備丟失。
[0264]基于上述終端設(shè)備丟失的情況�����,設(shè)置模塊82具體可用于將enCC對(duì)應(yīng)的OP掛起���,以使eUICC處于不可用狀態(tài)���?���;诖?���,本實(shí)施例的MNO設(shè)備還包括:暫停響應(yīng)發(fā)送模塊86。
[0265]暫停響應(yīng)發(fā)送模塊86����,與設(shè)置模塊82連接,用于在設(shè)置模塊82將eHCC對(duì)應(yīng)的OP掛起后�����,向M2M-SP設(shè)備發(fā)送暫停簽約響應(yīng)消息���,所述暫停簽約響應(yīng)消息包括終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息�。
[0266]基于上述終端設(shè)備丟失的情況����,如圖9所示�,保密處理指示模塊83的一種實(shí)現(xiàn)結(jié)構(gòu)包括:第三接收子模塊831和發(fā)送子模塊832�����。
[0267]第三接收子模塊831��,用于接收終端設(shè)備發(fā)送的附著請(qǐng)求消息�。
[0268]發(fā)送子模塊832��,與第三接收子模塊831連接�����,用于在第三接收子模塊831接收到附著請(qǐng)求消息后���,向終端設(shè)備返回拒絕附著響應(yīng)消息�,以使終端設(shè)備指示eUICC向SM-SR發(fā)送第二 OP請(qǐng)求消息并在接收到SM-SR返回的第二 OP響應(yīng)消息后對(duì)enCC上的數(shù)據(jù)進(jìn)行加密處理���,所述第二 OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息����,所述第二 OP響應(yīng)消息是SM-SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息確定出終端設(shè)備丟失后發(fā)送的����,所述第二 OP響應(yīng)消息包括丟失指示和對(duì)enCC上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰��。
[0269]基于上述��,如圖9所示�,本實(shí)施例的MNO設(shè)備還包括:恢復(fù)請(qǐng)求接收模塊87����、解掛模塊88和恢復(fù)響應(yīng)發(fā)送模塊89。
[0270]恢復(fù)請(qǐng)求接收模塊87�,用于接收M2M-SP設(shè)備通過(guò)SM-SR發(fā)送的恢復(fù)簽約請(qǐng)求消息,所述恢復(fù)簽約請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息��、enCC的標(biāo)識(shí)信息和用于標(biāo)識(shí)終端設(shè)備重新被合法用戶持有的恢復(fù)指示�����?����?蛇x的��,恢復(fù)請(qǐng)求接收模塊87與發(fā)送子模塊832連接�����。
[0271 ] 解掛模塊88,與恢復(fù)請(qǐng)求接收模塊87連接����,用于在恢復(fù)請(qǐng)求接收模塊87接收到恢復(fù)簽約請(qǐng)求消息�����,將enCC對(duì)應(yīng)的OP解掛���,以使enCC恢復(fù)為可用狀態(tài)���。
[0272]恢復(fù)響應(yīng)發(fā)送模塊89,與解掛模塊88連接���,用于在解掛模塊88將eWCC對(duì)應(yīng)的OP解掛后�����,通過(guò)SM-SR向M2M-SP設(shè)備發(fā)送恢復(fù)簽約響應(yīng)消息�����,所述恢復(fù)簽約響應(yīng)消息包括終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息����。
[0273]本實(shí)施例提供的MNO設(shè)備的各功能模塊可用于執(zhí)行圖2所示數(shù)據(jù)保密方法中的相應(yīng)流程,其具體工作原理不再贅述���,詳見(jiàn)方法實(shí)施例的描述�。
[0274]本實(shí)施例的MNO設(shè)備��,在確定終端設(shè)備未被合法用戶持有后��,通過(guò)設(shè)置終端設(shè)備上的enCC為不可用狀態(tài)���,可以達(dá)到禁止終端設(shè)備非法接入MNO設(shè)備網(wǎng)絡(luò)���,并通過(guò)終端設(shè)備指示enCC對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理,從而在終端設(shè)備被盜或丟失的情況下實(shí)現(xiàn)了對(duì)enCC上的數(shù)據(jù)的保護(hù)�����,能夠很好地保護(hù)用戶的個(gè)人信息安全�。
[0275]圖10為本發(fā)明又一實(shí)施例提供的MNO設(shè)備的結(jié)構(gòu)示意圖。如10所示�����,本實(shí)施例的MNO設(shè)備包括:處理器1001、通信接口 1002���、存儲(chǔ)器1003以及總線1004���。處理器1001�����、通信接口 1002和存儲(chǔ)器1003通過(guò)總線1004相互連接并通過(guò)完成相互間的通信��??偩€1004可以是工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(Industry Standard Architecture,簡(jiǎn)稱為ISA)總線、外部設(shè)備互連(Peripheral Component,簡(jiǎn)稱為PCI)總線或擴(kuò)展工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(Extended IndustryStandard Architecture,簡(jiǎn)稱為EISA)總線等���?��?偩€1004可以分為地址總線、數(shù)據(jù)總線���、控制總線等�����。為便于表示���,圖10中僅用一條粗線表示�����,但并不表示僅有一根總線或一種類型的總線1004�。其中:
[0276]存儲(chǔ)器1003���,用于存放程序���。具體地,程序可以包括程序代碼���,所述程序代碼包括計(jì)算機(jī)操作指令���。除了存放程序之外,存儲(chǔ)器1003還可存儲(chǔ)通信接口 1002接收或發(fā)送的數(shù)據(jù)�����。
[0277]存儲(chǔ)器1003可能包含高速RAM存儲(chǔ)器,也可能還包括非易失性存儲(chǔ)器(英文為non-volatile memory),例如至少一個(gè)磁盤存儲(chǔ)器��。
[0278]處理器1001用于執(zhí)行存儲(chǔ)器1003存放的程序�,以實(shí)現(xiàn):確定終端設(shè)備未被合法用戶持有,設(shè)置終端設(shè)備上的enCC為不可用狀態(tài)�。
[0279]通信接口 1002,用于通過(guò)終端設(shè)備指示eHCC對(duì)eHCC上的數(shù)據(jù)進(jìn)行保密處理���。
[0280]可選的���,通信接口 1002可以在處理器1001的控制下�,通過(guò)終端設(shè)備指示eUICC對(duì)eUICC上的數(shù)據(jù)進(jìn)行保密處理。例如���,處理器1001通過(guò)其與通信接口 1002之間的總線���,向通信接口 1002發(fā)送指令,通信接口 1002根據(jù)處理器1001的指令����,通過(guò)終端設(shè)備指示eUICC對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理。
[0281]處理器1001可能是一個(gè)中央處理器(Central Processing Unit,簡(jiǎn)稱為CPU),或者是特定集成電路(Application Specific Integrated Circuit,簡(jiǎn)稱為ASIC),或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路��。
[0282]本實(shí)施例提供的MNO設(shè)備可用于執(zhí)行圖2所示數(shù)據(jù)保密方法中的相應(yīng)流程,其具體工作原理不再贅述�,詳見(jiàn)方法實(shí)施例的描述。
[0283]本實(shí)施例的MNO設(shè)備�����,在確定終端設(shè)備未被合法用戶持有后��,通過(guò)設(shè)置終端設(shè)備上的eUICC為不可用狀態(tài)���,可以達(dá)到禁止終端設(shè)備非法接入MNO設(shè)備網(wǎng)絡(luò)�����,并通過(guò)終端設(shè)備指示enCC對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理�����,從而在終端設(shè)備被盜或丟失的情況下實(shí)現(xiàn)了對(duì)enCC上的數(shù)據(jù)的保護(hù)�����,能夠很好地保護(hù)用戶的個(gè)人信息安全�。
[0284]圖11為本發(fā)明一實(shí)施例提供的enCC設(shè)備的結(jié)構(gòu)示意圖���。本實(shí)施例的eWCC設(shè)備嵌在終端設(shè)備中����,如圖11所示,本實(shí)施例的encc設(shè)備包括:指示接收模塊1101和保密處理模塊1102���。
[0285]指示接收模塊1101�,用于接收指示消息���,所述指示消息用于在終端設(shè)備未被合法用戶持有時(shí)���,指示嵌入終端設(shè)備的本實(shí)施例的enCC設(shè)備對(duì)該enCC設(shè)備上的數(shù)據(jù)進(jìn)行保密處理。
[0286]保密處理模塊1102���,與指示接收模塊1101連接,用于根據(jù)指示接收模塊1101接收到的指示消息��,對(duì)本實(shí)施例的enCC設(shè)備上的數(shù)據(jù)進(jìn)行保密處理�����。
[0287]在一可選實(shí)施方式中��,指示接收模塊1101接收到的指示消息為停止簽約命令?�;诖?��,如圖12所示��,指示接收模塊1101的一種實(shí)現(xiàn)結(jié)構(gòu)包括:第一接收子模塊11011和第一發(fā)送子模塊11012�。
[0288]第一接收子模塊11011���,用于接收終端設(shè)備發(fā)送的停止簽約命令�����,所述停止簽約命令是終端設(shè)備在接收到MNO設(shè)備發(fā)送的第一尋呼消息后生成并發(fā)送給本實(shí)施例的eUICC設(shè)備的����,所述第一尋呼消息是MNO設(shè)備在根據(jù)終端設(shè)備上報(bào)的地理位置信息確定終端設(shè)備被盜后發(fā)送給終端設(shè)備的����,所述第一尋呼消息包括終端設(shè)備的標(biāo)識(shí)信息和用于標(biāo)識(shí)終端設(shè)備被盜的被盜指示,所述停止簽約命令包括終端設(shè)備的標(biāo)識(shí)信息和被盜指示�。
[0289]第一發(fā)送子模塊11012,與第一接收子模塊11011連接,用于在第一接收子模塊11011接收到停止簽約命令后�,通過(guò)終端設(shè)備向SM-SR發(fā)送停止簽約響應(yīng),所述停止簽約響應(yīng)包括終端設(shè)備的標(biāo)識(shí)信息�、本實(shí)施例的enCC設(shè)備的標(biāo)識(shí)信息和第一接收子模塊11011接收到的被盜指示。第一發(fā)送子模塊11012還與保密處理模塊1102連接�,用于向保密處理模塊1102提供被盜指示。
[0290]在一可選實(shí)施方式中�����,指示接收模塊1101接收到的指示消息為第一 OP響應(yīng)消息����。基于此���,如圖12所示���,指示接收模塊1101的一種實(shí)現(xiàn)結(jié)構(gòu)包括:第二發(fā)送子模塊11013和第二接收子模塊11014。
[0291]第二發(fā)送子模塊11013��,用于根據(jù)終端設(shè)備在接收到第二尋呼消息后的指示���,通過(guò)終端設(shè)備向SM-SR發(fā)送第一 OP請(qǐng)求消息;所述第二尋呼消息是MNO設(shè)備在根據(jù)終端設(shè)備上報(bào)的地理位置信息確定終端設(shè)備被盜后發(fā)送給終端設(shè)備的�,所述第二尋呼消息包括終端設(shè)備的標(biāo)識(shí)信息�,第一 OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和本實(shí)施例的enCC設(shè)備的標(biāo)識(shí)信息�����。
[0292]第二接收子模塊11014�,與第二發(fā)送子模塊11013連接,用于在第二發(fā)送子模塊11013發(fā)送第一 OP請(qǐng)求消息之后����,通過(guò)終端設(shè)備接收SM-SR返回的第一 OP響應(yīng)消息;所述第一 OP響應(yīng)消息是SM-SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和本實(shí)施例的eUICC設(shè)備的標(biāo)識(shí)信息確定出終端設(shè)備被盜后發(fā)送的�,所述第一 OP響應(yīng)消息包括用于標(biāo)識(shí)終端設(shè)備被盜的被盜指示。第二接收子模塊11014與保密處理模塊1102連接�,用于向保密處理模塊1102提供被盜指示�。
[0293]基于上述指示接收模塊1101的兩種實(shí)現(xiàn)結(jié)構(gòu)�,保密處理模塊1102具體可用于根據(jù)所述被盜指示,刪除本實(shí)施例的enCC設(shè)備上的數(shù)據(jù)�。
[0294]在一可選實(shí)施方式中���,指示接收模塊1101接收到的指示消息為第二 OP響應(yīng)消息�。基于此���,如圖12所示�����,指示接收模塊1101的另一種實(shí)現(xiàn)結(jié)構(gòu)包括:第三發(fā)送子模塊11015和第三接收子模塊11016���。
[0295]第三發(fā)送子模塊11015�,用于根據(jù)終端設(shè)備在接收到拒絕附著響應(yīng)消息后的指示,通過(guò)終端設(shè)備向SM-SR發(fā)送第二 OP請(qǐng)求消息��;所述拒絕附著響應(yīng)消息是MNO設(shè)備在接收到終端設(shè)備發(fā)送的附著請(qǐng)求消息且確定出終端設(shè)備丟失后發(fā)送給終端設(shè)備的�,所述第二 OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和本實(shí)施例的enCC設(shè)備的標(biāo)識(shí)信息。
[0296]第三接收子模塊11016����,與第三發(fā)送子模塊11015連接�,用于在第三發(fā)送子模塊11015發(fā)送第二 OP請(qǐng)求消息后,通過(guò)終端設(shè)備接收SM-SR返回的第二 OP響應(yīng)消息;所述第二 OP響應(yīng)消息是SM-SR根據(jù)終端設(shè)備的標(biāo)識(shí)信息和本實(shí)施例的enCC設(shè)備的標(biāo)識(shí)信息確定出終端設(shè)備丟失后發(fā)送的�����,所述第二 OP響應(yīng)消息包括用于標(biāo)識(shí)終端設(shè)備丟失的丟失指示和對(duì)本實(shí)施例的enCC設(shè)備上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰���。第三接收子模塊11016還與保密處理模塊1102連接����。
[0297]基于終端設(shè)備丟失的情況����,保密處理模塊1102具體可用于根據(jù)第三接收子模塊11016接收到的丟失指示,使用第三接收子模塊11016接收到的加密密鑰對(duì)本實(shí)施例的eUICC設(shè)備上的數(shù)據(jù)進(jìn)行加密處理�。
[0298]基于上述,如圖12所示,本實(shí)施例的eUICC設(shè)備還包括:請(qǐng)求發(fā)送模塊1103、B向應(yīng)接收模塊1104���、解密處理模塊1105和確認(rèn)發(fā)送模塊1106。
[0299]請(qǐng)求發(fā)送模塊1103���,用于通過(guò)終端設(shè)備向SM-SR發(fā)送第三OP請(qǐng)求消息���,所述第三OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和本實(shí)施例的encc設(shè)備的標(biāo)識(shí)信息����。可選的����,請(qǐng)求發(fā)送模塊1103與保密處理模塊1102連接�。
[0300]響應(yīng)接收模塊1104�����,與請(qǐng)求發(fā)送模塊1103連接�,用于在請(qǐng)求發(fā)送模塊1103發(fā)送第三OP請(qǐng)求消息之后,通過(guò)終端設(shè)備接收SM-SR發(fā)送的第三OP響應(yīng)消息���,所述第三OP響應(yīng)消息是SM-SR根據(jù)接收到的MNO設(shè)備發(fā)送給M2M-SP設(shè)備的恢復(fù)簽約響應(yīng)消息確定終端設(shè)備重新被合法用戶持有后,在接收到第三OP請(qǐng)求消息后發(fā)送的���,所述恢復(fù)簽約響應(yīng)消息是MNO設(shè)備在接收到M2M-SP設(shè)備發(fā)送的恢復(fù)簽約請(qǐng)求消息后發(fā)送給M2M-SP設(shè)備的�,所述第三OP響應(yīng)消息包括解密密鑰和用于標(biāo)識(shí)終端設(shè)備被合法用戶持有的恢復(fù)指示。
[0301 ] 解密處理模塊1105�,與響應(yīng)接收模塊1104連接,用于根據(jù)響應(yīng)接收模塊1104接收到的恢復(fù)指示���,使用響應(yīng)接收模塊1104接收到的解密密鑰對(duì)本實(shí)施例的encc設(shè)備上的數(shù)據(jù)進(jìn)行解密處理����。
[0302]確認(rèn)發(fā)送模塊1106�����,與解密處理模塊1105連接�,用于在解密處理模塊1105對(duì)本實(shí)施例的enCC設(shè)備上的數(shù)據(jù)進(jìn)行解密處理后��,通過(guò)終端設(shè)備向SM-SR發(fā)送數(shù)據(jù)恢復(fù)確認(rèn)消
肩�、O
[0303]本實(shí)施例的enCC設(shè)備的各功能模塊可用于執(zhí)行圖3所示數(shù)據(jù)保密方法中的相應(yīng)流程,其具體工作原理不再贅述�����,詳見(jiàn)方法實(shí)施例的描述。
[0304]本實(shí)施例提供的eHCC設(shè)備�����,與網(wǎng)絡(luò)側(cè)設(shè)備(例如MNO設(shè)備����、SM-SR和/或M2M-SP設(shè)備)相配合�����,在終端設(shè)備未被合法用戶持有后,根據(jù)接收到的指示信息對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理���,從而在終端設(shè)備被盜或丟失的情況下實(shí)現(xiàn)了對(duì)enCC上的數(shù)據(jù)的保護(hù),能夠很好地保護(hù)用戶的個(gè)人信息安全�。
[0305]圖13為本發(fā)明又一實(shí)施例提供的enCC設(shè)備的結(jié)構(gòu)示意圖。本實(shí)施例的eUICC設(shè)備嵌在終端設(shè)備中��,如圖13所示����,本實(shí)施例的eUICC設(shè)備包括:通信接口 1301、處理器1302����、存儲(chǔ)器1303和總線1304��。通信接口 1301�����、處理器1302和存儲(chǔ)器1303通過(guò)總線1304相互連接并完成相互間的通信。總線1304可以是ISA總線�、PCI總線或EISA總線等??偩€1304可以分為地址總線、數(shù)據(jù)總線��、控制總線等���。為便于表示,圖13中僅用一條粗線表示��,但并不表示僅有一根總線或一種類型的總線1304。其中:
[0306]存儲(chǔ)器1303���,用于存放程序��。具體地��,程序可以包括程序代碼����,所述程序代碼包括計(jì)算機(jī)操作指令�。除了存放程序之外��,存儲(chǔ)器1303還可存儲(chǔ)通信接口 1301接收或發(fā)送的數(shù)據(jù)��。
[0307]存儲(chǔ)器1303可能包含高速RAM存儲(chǔ)器,也可能還包括非易失性存儲(chǔ)器(non-vo latile memory ),例如至少一個(gè)磁盤存儲(chǔ)器��。
[0308]通信接口 1301用于接收指示消息���,所述指示消息用于在終端設(shè)備未被合法用戶持有時(shí)����,指示嵌入終端設(shè)備的enCC設(shè)備對(duì)enCC設(shè)備上的數(shù)據(jù)進(jìn)行保密處理
[0309]處理器1302用于執(zhí)行存儲(chǔ)器1303存放的程序�,以實(shí)現(xiàn):根據(jù)通信接口 1301接收到的指示消息,對(duì)本實(shí)施例的enCC上的數(shù)據(jù)進(jìn)行保密處理�����。
[0310]處理器1302可能是一個(gè)CPU,或者是特定ASIC�����,或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路���。
[0311]本實(shí)施例提供的enCC設(shè)備可用于執(zhí)行圖3所示數(shù)據(jù)保密方法中的相應(yīng)流程��,其具體工作原理不再贅述�,詳見(jiàn)方法實(shí)施例的描述。
[0312]本實(shí)施例提供的eHCC設(shè)備���,與網(wǎng)絡(luò)側(cè)設(shè)備(例如MNO設(shè)備��、SM-SR和/或M2M-SP設(shè)備)相配合,在終端設(shè)備未被合法用戶持有后�,根據(jù)接收到的指示信息對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理,從而在終端設(shè)備被盜或丟失的情況下實(shí)現(xiàn)了對(duì)enCC上的數(shù)據(jù)的保護(hù)�����,能夠很好地保護(hù)用戶的個(gè)人信息安全�。
[0313]圖14為本發(fā)明一實(shí)施例提供的SM-SR設(shè)備的結(jié)構(gòu)示意圖。如圖14所示����,本實(shí)施例的SM-SR設(shè)備包括:確定模塊1401、第一請(qǐng)求接收模塊1402和第一響應(yīng)發(fā)送模塊1403����。
[0314]確定模塊1401���,用于確定終端設(shè)備未被合法用戶持有。
[0315]第一請(qǐng)求接收模塊1402�,與確定模塊1401連接,用于在確定模塊1401確定終端被盜后�����,接收終端設(shè)備上的enCC通過(guò)終端設(shè)備發(fā)送的第一 OP請(qǐng)求消息��,所述第一 OP請(qǐng)求消息是終端設(shè)備在接收到MNO設(shè)備發(fā)送的拒絕附著響應(yīng)消息后指示enCC發(fā)送的��,所述第一OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和encc的標(biāo)識(shí)信息�。
[0316]第一響應(yīng)發(fā)送模塊1403,與第一請(qǐng)求接收模塊1402連接,用于在第一請(qǐng)求接收模塊1402接收到第一 OP請(qǐng)求消息后���,通過(guò)終端設(shè)備向enCC返回第一 OP響應(yīng)消息��,以使eUICC對(duì)eHCC上的數(shù)據(jù)進(jìn)行保密處理�。
[0317]在一可選實(shí)施方式中,如圖15所示����,確定模塊1401的一種實(shí)現(xiàn)結(jié)構(gòu)包括:接收子模塊14011和第一確定子模塊14012。
[0318]接收子模塊14011����,用于接收MNO設(shè)備發(fā)送的停止簽約請(qǐng)求消息���,所述停止簽約請(qǐng)求消息是MNO設(shè)備在確定終端設(shè)備被盜且終端設(shè)備處于去附著狀態(tài)后發(fā)送的�����,所述停止簽約請(qǐng)求消息包括eUICC的標(biāo)識(shí)信息和被盜指示。
[0319]第一確定子模塊14012,與接收子模塊14011連接����,用于根據(jù)接收子模塊14011接收到的enCC的標(biāo)識(shí)信息和被盜指示,確定終端設(shè)備被盜�。第一請(qǐng)求接收模塊1402與第一確定子模塊14012連接。
[0320]如圖15所示����,在第一確定子模塊14012確定出終端設(shè)備被盜的情況下,本實(shí)施例的SM-SR設(shè)備還可以包括:請(qǐng)求發(fā)送模塊14013�,與接收子模塊14011和第一響應(yīng)發(fā)送模塊1403連接,用于在第一響應(yīng)發(fā)送模塊1403向enCC返回第一 OP響應(yīng)消息后或在接收子模塊14011接收到停止簽約請(qǐng)求消息后����,向SM-DP發(fā)送刪除簽約數(shù)據(jù)請(qǐng)求消息�,以指示SM-DP刪除eHCC對(duì)應(yīng)的簽約數(shù)據(jù)。
[0321]在第一確定子模塊14012確定出終端設(shè)備被盜的情況下�,第一 OP響應(yīng)消息包括用于標(biāo)識(shí)終端設(shè)備被盜的被盜指示,則第一響應(yīng)發(fā)送模塊1403具體可用于通過(guò)終端設(shè)備向enCC返回第一 OP響應(yīng)消息��,以使eUICC刪除eUICC上的數(shù)據(jù)�?��?蛇x的���,第一響應(yīng)發(fā)送模塊1403具體也可用于通過(guò)終端設(shè)備向eHCC返回第一 OP響應(yīng)消息���,以使eHCC對(duì)eHCC上的數(shù)據(jù)進(jìn)行加密處理����。在一可選實(shí)施方式中���,如圖15所示,確定模塊1401包括:接收轉(zhuǎn)發(fā)子模塊16011和第二確定子模塊16012��。
[0322]接收轉(zhuǎn)發(fā)子模塊16011�,用于接收M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息���,將暫停簽約請(qǐng)求消息轉(zhuǎn)發(fā)給MNO設(shè)備���,以使MNO設(shè)備確定終端設(shè)備丟失�����;所述暫停簽約請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息���、eUICC的標(biāo)識(shí)信息和丟失指示�。
[0323]第二確定子模塊16012�����,與接收轉(zhuǎn)發(fā)子模塊16011連接�,用于根據(jù)接收轉(zhuǎn)發(fā)子模塊16011接收到的丟失指示��,確定終端設(shè)備丟失。第二確定子模塊16012與第一請(qǐng)求接收模塊1402連接���。
[0324]在第二確定子模塊16012確定除終端設(shè)備丟失的情況下����,第一 OP響應(yīng)消息包括用于標(biāo)識(shí)終端設(shè)備丟失的丟失指示和對(duì)enCC上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰��,則第一響應(yīng)發(fā)送模塊1403具體可用于通過(guò)終端設(shè)備向eHCC返回第一 OP響應(yīng)消息�,以使eHCC對(duì)eUICC上的數(shù)據(jù)進(jìn)行加密處理��。
[0325]在第二確定子模塊16012確定除終端設(shè)備丟失的情況下��,在一可選實(shí)施方式中��,如圖15所示�����,本實(shí)施例的SM-SR還包括:暫停響應(yīng)接收模塊1604和暫停響應(yīng)轉(zhuǎn)發(fā)模塊1605�。
[0326]暫停響應(yīng)接收模塊1604��,與接收轉(zhuǎn)發(fā)子模塊16011連接�,用于在接收轉(zhuǎn)發(fā)子模塊16011轉(zhuǎn)發(fā)暫停簽約請(qǐng)求消息后�,接收MNO設(shè)備發(fā)送的暫停簽約響應(yīng)消息�����,所述暫停簽約響應(yīng)消息包括終端設(shè)備的標(biāo)識(shí)信息和eUICC的標(biāo)識(shí)信息�����。
[0327]暫停響應(yīng)轉(zhuǎn)發(fā)模塊1605���,與暫停響應(yīng)接收模塊1604連接,用于將暫停響應(yīng)接收模塊1604接收到的暫停簽約響應(yīng)消息轉(zhuǎn)發(fā)給M2M-SP設(shè)備����。
[0328]在第二確定子模塊16012確定除終端設(shè)備丟失的情況下,在一可選實(shí)施方式中,如圖15所示����,本實(shí)施例的SM-SR還包括:第二請(qǐng)求接收模塊1606�、第二響應(yīng)發(fā)送模塊1607和確定接收模塊1608。
[0329]第二請(qǐng)求接收模塊1606,用于接收enCC通過(guò)終端設(shè)備發(fā)送的第二 OP請(qǐng)求消息���,所述第二 OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和encc的標(biāo)識(shí)信息����?���?蛇x的�,第二請(qǐng)求接收模塊1606與第一響應(yīng)發(fā)送模塊1403連接,用于在第一響應(yīng)發(fā)送模塊1403向eHCC返回第一 OP響應(yīng)消息�,以使enCC對(duì)enCC上的數(shù)據(jù)進(jìn)行加密處理之后���,接收eWCC通過(guò)終端設(shè)備發(fā)送的第二 OP請(qǐng)求消息。
[0330]第二響應(yīng)發(fā)送模塊1607�,與第二請(qǐng)求接收模塊1606連接,用于在第二請(qǐng)求接收模塊1606接收到第二 OP請(qǐng)求消息后���,通過(guò)終端設(shè)備向enCC發(fā)送第二 OP響應(yīng)消息��,所述第
二OP響應(yīng)消息是根據(jù)接收到MNO設(shè)備發(fā)送給M2M-SP設(shè)備的恢復(fù)簽約響應(yīng)消息確定終端設(shè)備重新被合法用戶持有后����,在接收到第二 OP請(qǐng)求消息后發(fā)送的�����,所述恢復(fù)簽約響應(yīng)消息是MNO設(shè)備在接收到M2M-SP設(shè)備發(fā)送的恢復(fù)簽約請(qǐng)求消息后發(fā)送給M2M-SP設(shè)備的����,所述第二OP響應(yīng)消息包括解密密鑰和用于標(biāo)識(shí)終端設(shè)備重新被所述合法用戶持有的恢復(fù)指示,以使eUICC根據(jù)恢復(fù)指示���,使用解密密鑰對(duì)enCC上的數(shù)據(jù)進(jìn)行解密處理�。
[0331]確認(rèn)接收模塊1608���,與第二響應(yīng)發(fā)送模塊1607連接�,用于在第二響應(yīng)發(fā)送模塊1607發(fā)送第二 OP響應(yīng)消息后����,接收enCC通過(guò)終端設(shè)備發(fā)送的數(shù)據(jù)恢復(fù)確認(rèn)消息�。
[0332]本實(shí)施例的SM-SR設(shè)備的各功能模塊或子模塊可用于執(zhí)行圖4所示數(shù)據(jù)保密方法中的相應(yīng)流程,其具體工作原理不再贅述��,詳見(jiàn)方法實(shí)施例的描述����。
[0333]本實(shí)施例的SM-SR設(shè)備���,在終端設(shè)備被盜或丟失等未被合法用戶持有的情況下,針對(duì)enCC發(fā)送的OP請(qǐng)求返回OP響應(yīng)并在OP響應(yīng)中攜帶標(biāo)識(shí)終端設(shè)備被盜或丟失的指示�����,使得enCC可以根據(jù)該指示對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理�����,從而在終端設(shè)備被盜或丟失等情況下實(shí)現(xiàn)了對(duì)enCC上的數(shù)據(jù)的保護(hù)��,能夠很好地保護(hù)用戶的個(gè)人信息安全�。
[0334]圖16為本發(fā)明又一實(shí)施例提供的SM-SR設(shè)備的接收示意圖�����。如圖16所示,本實(shí)施例的SM-SR設(shè)備包括:處理器1801���、通信接口 1802�、存儲(chǔ)器1803和總線1804。處理器1801��、通信接口 1802和存儲(chǔ)器1803通過(guò)總線1804相互連接并完成相互間的通信��??偩€1804可以是ISA總線、PCI總線或EISA總線等����?��?偩€1804可以分為地址總線��、數(shù)據(jù)總線����、控制總線等����。為便于表示�����,圖16中僅用一條粗線表示���,但并不表示僅有一根總線或一種類型的總線1804���。其中:
[0335]存儲(chǔ)器1803����,用于存放程序�����。具體地��,程序可以包括程序代碼���,所述程序代碼包括計(jì)算機(jī)操作指令���。除了存放程序之外����,存儲(chǔ)器1803還可存儲(chǔ)通信接口 1802接收或發(fā)送的數(shù)據(jù)�。[0336]存儲(chǔ)器1803可能包含高速RAM存儲(chǔ)器���,也可能還包括非易失性存儲(chǔ)器(英文為non-vo latile memory ),例如至少一個(gè)磁盤存儲(chǔ)器��。
[0337]處理器1801用于執(zhí)行存儲(chǔ)器1803存放的程序,以確定終端設(shè)備未被合法用戶持有�。處理器1801可能是一個(gè)CPU,或者是特定ASIC�����,或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路�。
[0338]通信接口 1802�,用于在處理器1801確定終端設(shè)備未被合法用戶持有之后�����,接收終端設(shè)備上的enCC通過(guò)終端設(shè)備發(fā)送的第一 OP請(qǐng)求消息����,所述第一 OP請(qǐng)求消息是終端設(shè)備在接收到MNO設(shè)備發(fā)送的拒絕附著響應(yīng)消息后指示enCC發(fā)送的���,所述第一 OP請(qǐng)求消息包括終端設(shè)備的標(biāo)識(shí)信息和enCC的標(biāo)識(shí)信息��;通信接口 1802還用于通過(guò)終端設(shè)備向eUICC返回第一 OP響應(yīng)消息�,以使eHCC對(duì)eHCC上的數(shù)據(jù)進(jìn)行保密處理。
[0339]可選的���,在處理器1801確定終端設(shè)備被盜的情況下,第一 OP響應(yīng)消息包括用于標(biāo)識(shí)終端設(shè)備被盜的被盜指示��。
[0340]可選的�����,在處理器1801確定終端設(shè)備丟失的情況下���,第一 OP響應(yīng)消息包括用于標(biāo)識(shí)終端設(shè)備丟失的丟失指示和對(duì)enCC上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰���。
[0341]本實(shí)施例的SM-SR設(shè)備的各功能模塊或子模塊可用于執(zhí)行圖4所示數(shù)據(jù)保密方法中的相應(yīng)流程����,其具體工作原理不再贅述��,詳見(jiàn)方法實(shí)施例的描述��。
[0342]本實(shí)施例的SM-SR設(shè)備,在終端設(shè)備被盜或丟失等未被合法用戶持有的情況下����,針對(duì)enCC發(fā)送的OP請(qǐng)求返回OP響應(yīng)并在OP響應(yīng)中攜帶標(biāo)識(shí)終端設(shè)備被盜或丟失的指示,使得enCC可以根據(jù)該指示對(duì)enCC上的數(shù)據(jù)進(jìn)行保密處理,從而在終端設(shè)備被盜或丟失等情況下實(shí)現(xiàn)了對(duì)enCC上的數(shù)據(jù)的保護(hù)���,能夠很好地保護(hù)用戶的個(gè)人信息安全���。
[0343]本發(fā)明一實(shí)施例提供一種基于enCC的數(shù)據(jù)保密系統(tǒng)�,包括:圖8或圖9或圖10所示實(shí)施例提供的MNO設(shè)備��、圖11或圖12或圖13所示實(shí)施例提供的eHCC設(shè)備和圖14或圖15或圖16所示實(shí)施例提供的SM-SR設(shè)備��。
[0344]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成�。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��。該程序在執(zhí)行時(shí)���,執(zhí)行包括上述各方法實(shí)施例的步驟��;而前述的存儲(chǔ)介質(zhì)包括:R0M����、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)�����。
[0345]最后應(yīng)說(shuō)明的是:以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案�����,而非對(duì)其限制����;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改���,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍���。
【權(quán)利要求】
1.一種基于嵌入式通用集成電路卡eUICC的數(shù)據(jù)保密方法,其特征在于�,包括: 確定終端設(shè)備未被合法用戶持有����; 設(shè)置所述終端設(shè)備上的enCC為不可用狀態(tài); 通過(guò)所述終端設(shè)備指示所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述確定終端設(shè)備未被合法用戶持有包括: 接收所述終端設(shè)備上報(bào)的所述終端設(shè)備所在的地理位置信息; 在所述地理位置信息不屬于預(yù)設(shè)的所述終端設(shè)備的合法使用區(qū)域時(shí)���,確定所述終端設(shè)備被盜����。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于�,所述在所述地理位置信息不屬于預(yù)設(shè)的所述終端設(shè)備的合法使用區(qū)域時(shí),確定所述終端設(shè)備被盜包括: 在確定出所述地理位置信息不屬于預(yù)設(shè)的所述終端設(shè)備的合法使用區(qū)域后�,向機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備發(fā)送設(shè)備被盜處理策略請(qǐng)求消息�,所述設(shè)備被盜處理策略請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息、所述enCC的標(biāo)識(shí)信息和所述地理位置信息�����; 接收所述M2M-SP設(shè)備發(fā)送的設(shè)備被盜處理策略響應(yīng)消息���,所述設(shè)備被盜處理策略響應(yīng)消息是所述M2M-SP設(shè)備根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息、所述enCC的標(biāo)識(shí)信息和所述地理位置信息判斷出所述終端設(shè)備被盜后發(fā)送的�,所述設(shè)備被盜處理策略響應(yīng)消息包括被盜處理指示; 根據(jù)所述被盜處理指示確定所述終端設(shè)備被盜���。
4.根據(jù)權(quán)利要求2或3所述的方法�����,其特征在于��,所述設(shè)置所述終端設(shè)備上的enCC為不可用狀態(tài)包括: 將所述eUICC的標(biāo)識(shí)信息加入黑名單���,以使所述eUICC處于不可用狀態(tài)�。
5.根據(jù)權(quán)利要求2或3或4所述的方法�,其特征在于����,所述通過(guò)所述終端設(shè)備指示所述eUICC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理包括: 通過(guò)所述終端設(shè)備指示所述enCC將所述enCC上的數(shù)據(jù)刪除。
6.根據(jù)權(quán)利要求2-5任一項(xiàng)所述的方法,其特征在于�,所述通過(guò)所述終端設(shè)備指示所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理包括: 向所述終端設(shè)備發(fā)送第一尋呼消息,以使所述終端設(shè)備向所述enCC發(fā)送停止簽約命令��,以使所述enCC根據(jù)所述停止簽約命令對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理���,所述第一尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示,所述停止簽約命令包括所述終端設(shè)備的標(biāo)識(shí)信息和所述被盜指示�����;或者 向所述終端設(shè)備發(fā)送第二尋呼消息����,以使所述終端設(shè)備指示所述eUICC向簽約管理單元-安全路由SM-SR發(fā)送第一執(zhí)行文件OP請(qǐng)求消息并在接收到所述SM-SR返回的第一 OP響應(yīng)消息后對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理,所述第二尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息�,所述第一 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息,所述第一 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息確定出所述終端設(shè)備被盜后發(fā)送的,所述第一 OP響應(yīng)消息包括所述被盜指示�。
7.根據(jù)權(quán)利要求2-5任一項(xiàng)所述的方法,其特征在于����,所述通過(guò)所述終端設(shè)備指示所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理之前包括:判斷所述終端設(shè)備是否處于附著狀態(tài); 如果判斷出所述終端設(shè)備處于附著狀態(tài)�����,通過(guò)所述終端設(shè)備指示所述eUICC對(duì)所述eUICC上的數(shù)據(jù)進(jìn)行保密處理����。
8.根據(jù)權(quán)利要求7所述的方法�,其特征在于,還包括: 如果判斷出所述終端設(shè)備處于去附著狀態(tài)���,向簽約管理單元-安全路由SM-SR發(fā)送停止簽約請(qǐng)求消息�����,以使所述SM-SR指示簽約管理單元-數(shù)據(jù)準(zhǔn)備SM-DP刪除所述enCC對(duì)應(yīng)的簽約數(shù)據(jù),所述停止簽約請(qǐng)求消息包括所述enCC的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示��。
9.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述確定終端設(shè)備未被合法用戶持有包括: 接收機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息�����,所述暫停簽約請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息、所述enCC的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備丟失的丟失指示���,其中��,所述M2M-SP設(shè)備根據(jù)所述合法用戶的掛失請(qǐng)求確定所述終端設(shè)備丟失; 根據(jù)所述丟失指示���,確定所述終端設(shè)備丟失。
10.根據(jù)權(quán)利要求9所述的方法��,其特征在于��,所述設(shè)置所述終端設(shè)備上的encc為不可用狀態(tài)包括: 將所述enCC對(duì)應(yīng)的執(zhí)行文件OP掛起��,以使所述enCC處于不可用狀態(tài)�; 向所述M2M-SP設(shè)備發(fā)送暫停簽約響應(yīng)消息,所述暫停簽約響應(yīng)消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述eUICC的標(biāo)識(shí)`信息��。
11.根據(jù)權(quán)利要求9或10所述的方法��,其特征在于���,所述通過(guò)所述終端設(shè)備指示所述eUICC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理包括: 接收所述終端設(shè)備發(fā)送的附著請(qǐng)求消息; 向所述終端設(shè)備返回拒絕附著響應(yīng)消息�,以使所述終端設(shè)備指示所述eUICC向簽約管理單元-安全路由SM-SR發(fā)送第二 OP請(qǐng)求消息并在接收到所述SM-SR返回的第二 OP響應(yīng)消息后對(duì)所述eUICC上的數(shù)據(jù)進(jìn)行加密處理,所述第二 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息�����,所述第二 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息確定出所述終端設(shè)備丟失后發(fā)送的���,所述第二 OP響應(yīng)消息包括所述丟失指示和對(duì)所述enCC上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰�。
12.根據(jù)權(quán)利要求10或11所述的方法,其特征在于���,還包括: 接收所述M2M-SP設(shè)備通過(guò)所述SM-SR發(fā)送的恢復(fù)簽約請(qǐng)求消息��,所述恢復(fù)簽約請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息��、所述enCC的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備重新被所述合法用戶持有的恢復(fù)指示�; 將所述eUICC對(duì)應(yīng)的OP解掛��,以使所述enCC恢復(fù)為可用狀態(tài)����; 通過(guò)所述SM-SR向所述M2M-SP設(shè)備發(fā)送恢復(fù)簽約響應(yīng)消息,所述恢復(fù)簽約響應(yīng)消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息�。
13.一種基于嵌入式通用集成電路卡eUICC的數(shù)據(jù)保密方法,其特征在于����,包括: 終端設(shè)備上的enCC接收指示消息,所述指示消息用于在所述終端設(shè)備未被合法用戶持有時(shí)�����,指示所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理��;所述enCC根據(jù)所述指示消息����,對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理�。
14.根據(jù)權(quán)利要求13所述的方法,其特征在于���,所述指示消息為停止簽約命令����; 所述終端設(shè)備上的enCC接收指示消息包括: 所述enCC接收所述終端設(shè)備發(fā)送的所述停止簽約命令,所述停止簽約命令是所述終端設(shè)備在接收到移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備發(fā)送的第一尋呼消息后生成并發(fā)送給所述eUICC的����,所述第一尋呼消息是所述MNO設(shè)備在根據(jù)所述終端設(shè)備上報(bào)的地理位置信息確定所述終端設(shè)備被盜后發(fā)送給所述終端設(shè)備的,所述第一尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示���,所述停止簽約命令包括所述終端設(shè)備的標(biāo)識(shí)信息和所述被盜指示����; 所述eHCC通過(guò)所述終端設(shè)備向簽約管理單元-安全路由SM-SR發(fā)送停止簽約響應(yīng),所述停止簽約響應(yīng)包括所述終端設(shè)備的標(biāo)識(shí)信息��、所述enCC的標(biāo)識(shí)信息和所述被盜指
15.根據(jù)權(quán)利要求13所述的方法�����,其特征在于����,所述指示消息為第一執(zhí)行文件OP響應(yīng)消息; 所述終端設(shè)備上的enCC接收指示消息包括: 所述enCC根據(jù)所述終端設(shè)備在接收到第二尋呼消息后的指示���,通過(guò)所述終端設(shè)備向簽約管理單元-安全路由SM-SR發(fā)送第一 OP請(qǐng)求消息;所述第二尋呼消息是移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備在根據(jù)所述終端設(shè)備上報(bào)的地理位置信息確定所述終端設(shè)備被盜后發(fā)送給所述終端設(shè)備的����,所述第二尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息,所述第一 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息�����; 所述eHCC通過(guò)所述終端設(shè)備接收所述SM-SR返回的第一 OP響應(yīng)消息;所述第一 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息確定出所述終端設(shè)備被盜后發(fā)送的�����,所述第一 OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示����。
16.根據(jù)權(quán)利要求14或15所述的方法,其特征在于�����,所述enCC根據(jù)所述指示消息��,對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理包括: 所述enCC根據(jù)所述被盜指示����,刪除所述enCC上的數(shù)據(jù)����。
17.根據(jù)權(quán)利要求13所述的方法,其特征在于�,所述指示消息為第二執(zhí)行文件OP響應(yīng)消息; 所述終端設(shè)備上的enCC接收指示消息包括: 所述enCC根據(jù)所述終端設(shè)備在接收到拒絕附著響應(yīng)消息后的指示�,通過(guò)所述終端設(shè)備向簽約管理單元-安全路由SM-SR發(fā)送第二 OP請(qǐng)求消息���;所述拒絕附著響應(yīng)消息是移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備在接收到所述終端設(shè)備發(fā)送的附著請(qǐng)求消息且確定出所述終端設(shè)備丟失后發(fā)送給所述終端設(shè)備的���,所述第二 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述eUICC的標(biāo)識(shí)信息���; 所述enCC通過(guò)所述終端設(shè)備接收所述SM-SR返回的第二 OP響應(yīng)消息;所述第二 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息確定出所述終端設(shè)備丟失后發(fā)送的�����,所述第二 OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備丟失的丟失指示和對(duì)所述eHCC上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰����。
18.根據(jù)權(quán)利要求17所述的方法,其特征在于���,所述enCC根據(jù)所述指示消息��,對(duì)所述eUICC上的數(shù)據(jù)進(jìn)行保密處理包括: 所述enCC根據(jù)所述丟失指示����,使用所述加密密鑰對(duì)所述enCC上的數(shù)據(jù)進(jìn)行加密處理。
19.根據(jù)權(quán)利要求18所述的方法�,其特征在于,還包括: 所述enCC通過(guò)所述終端設(shè)備向所述SM-SR發(fā)送第三OP請(qǐng)求消息��,所述第三OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息�; 所述eHCC通過(guò)所述終端設(shè)備接收所述SM-SR發(fā)送的第三OP響應(yīng)消息,所述第三OP響應(yīng)消息是所述SM-SR根據(jù)接收到的所述MNO設(shè)備發(fā)送給機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備的恢復(fù)簽約響應(yīng)消息確定所述終端設(shè)備重新被所述合法用戶持有后�,在接收到所述第三OP請(qǐng)求消息后發(fā)送的,所述恢復(fù)簽約響應(yīng)消息是所述MNO設(shè)備在接收到所述M2M-SP設(shè)備發(fā)送的恢復(fù)簽約請(qǐng)求消息后發(fā)送給所述M2M-SP設(shè)備的����,所述第三OP響應(yīng)消息包括解密密鑰和用于標(biāo)識(shí)所述終端設(shè)備被所述合法用戶持有的恢復(fù)指示���; 所述enCC根據(jù)所述恢復(fù)指示���,使用所述解密密鑰對(duì)所述enCC上的數(shù)據(jù)進(jìn)行解密處理��; 所述enCC通過(guò)所述終端設(shè)備向所述SM-SR發(fā)送數(shù)據(jù)恢復(fù)確認(rèn)消息�����。
20.一種基于嵌入式通用 集成電路卡eUICC的數(shù)據(jù)保密方法�����,其特征在于���,包括: 確定終端設(shè)備未被合法用戶持有; 接收所述終端設(shè)備上的eUICC通過(guò)所述終端設(shè)備發(fā)送的第一OP請(qǐng)求消息�,所述第一OP請(qǐng)求消息是所述終端設(shè)備在接收到移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備發(fā)送的拒絕附著響應(yīng)消息后指示所述enCC發(fā)送的,所述第一 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述eUICC的標(biāo)識(shí)信息�; 通過(guò)所述終端設(shè)備向所述enCC返回第一 OP響應(yīng)消息,以使所述enCC對(duì)所述eUICC上的數(shù)據(jù)進(jìn)行保密處理��。
21.根據(jù)權(quán)利要求20所述的方法�,其特征在于�,所述確定終端設(shè)備未被合法用戶持有包括: 接收所述MNO設(shè)備發(fā)送的停止簽約請(qǐng)求消息,所述停止簽約請(qǐng)求消息是所述MNO設(shè)備在確定所述終端設(shè)備被盜且所述終端設(shè)備處于去附著狀態(tài)后發(fā)送的���,所述停止簽約請(qǐng)求消息包括所述eUICC的標(biāo)識(shí)信息和所述被盜指示; 根據(jù)所述enCC的標(biāo)識(shí)信息和所述被盜指示��,確定所述終端設(shè)備被盜�����。
22.根據(jù)權(quán)利要求20或21所述的方法��,其特征在于�,還包括: 在向所述enCC返回所述第一 OP響應(yīng)消息之后��,或者在接收到所述停止簽約請(qǐng)求消息之后���,向簽約管理單元-數(shù)據(jù)準(zhǔn)備SM-DP發(fā)送刪除簽約數(shù)據(jù)請(qǐng)求消息����,以指示所述SM-DP刪除所述eHCC對(duì)應(yīng)的簽約數(shù)據(jù)��。
23.根據(jù)權(quán)利要求21或22所述的方法���,其特征在于�,所述第一OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示����; 所述通過(guò)所述終端設(shè)備向所述enCC返回第一 OP響應(yīng)消息,以使所述enCC對(duì)所述eUICC上的數(shù)據(jù)進(jìn)行保密處理包括: 通過(guò)所述終端設(shè)備向所述enCC返回所述第一 OP響應(yīng)消息,以使所述enCC刪除所述enCC上的數(shù)據(jù)���。
24.根據(jù)權(quán)利要求20所述的方法�,其特征在于,所述確定終端設(shè)備未被合法用戶持有包括: 接收機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息�,將所述暫停簽約請(qǐng)求消息轉(zhuǎn)發(fā)給所述MNO設(shè)備,以使所述MNO設(shè)備確定所述終端設(shè)備丟失���;所述暫停簽約請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息、所述enCC的標(biāo)識(shí)信息和所述丟失指示��; 根據(jù)所述丟失指示,確定所述終端設(shè)備丟失���。
25.根據(jù)權(quán)利要求24所述的方法�,其特征在于���,所述第一OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備丟失的丟失指示和對(duì)所述enCC上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰��; 所述通過(guò)所述終端設(shè)備向所述enCC返回第一 OP響應(yīng)消息�����,以使所述enCC對(duì)所述eUICC上的數(shù)據(jù)進(jìn)行保密處理包括: 通過(guò)所述終端設(shè)備向所述eUICC返回所述第一 OP響應(yīng)消息���,以使所述eUICC對(duì)所述eUICC上的數(shù)據(jù)進(jìn)行加密處理。
26.根據(jù)權(quán)利要求24或25所述的方法����,其特征在于,所述接收機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息�����,將所述暫停簽約請(qǐng)求消息轉(zhuǎn)發(fā)給所述MNO設(shè)備�����,以使所述MNO設(shè)備確定所述終端設(shè)備丟失之后包括: 接收所述MNO設(shè)備發(fā)送的暫停簽約響應(yīng)消息��,并將所述暫停簽約響應(yīng)消息轉(zhuǎn)發(fā)給所述M2M-SP設(shè)備�,所述暫停簽約響應(yīng)消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信肩���、O
27.根據(jù)權(quán)利要求25或26所述的方法��,其特征在于�����,還包括: 接收所述enCC通過(guò)所述終端設(shè)備發(fā)送的第二 OP請(qǐng)求消息�,所述第二 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息��; 通過(guò)所述終端設(shè)備向所述enCC發(fā)送第二 OP響應(yīng)消息��,所述第二 OP響應(yīng)消息是根據(jù)接收到所述MNO設(shè)備發(fā)送給機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備的恢復(fù)簽約響應(yīng)消息確定所述終端設(shè)備重新被合法用戶持有后��,在接收到所述第二 OP請(qǐng)求消息后發(fā)送的�����,所述恢復(fù)簽約響應(yīng)消息是所述MNO設(shè)備在接收到所述M2M-SP設(shè)備發(fā)送的恢復(fù)簽約請(qǐng)求消息后發(fā)送給所述M2M-SP設(shè)備的����,所述第二 OP響應(yīng)消息包括解密密鑰和用于標(biāo)識(shí)所述終端設(shè)備重新被所述合法用戶持有的恢復(fù)指示�,以使所述enCC根據(jù)所述恢復(fù)指示,使用所述解密密鑰對(duì)所述enCC上的數(shù)據(jù)進(jìn)行解密處理��; 接收所述enCC通過(guò)所述終端設(shè)備發(fā)送的數(shù)據(jù)恢復(fù)確認(rèn)消息����。
28.—種移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備���,其特征在于���,包括: 確定模塊�,用于確定終端設(shè)備未被合法用戶持有���; 設(shè)置模塊����,用于設(shè)置所述終端設(shè)備上的嵌入式通用集成電路卡enCC為不可用狀態(tài);保密處理指示模塊��,用于通過(guò)所述終端設(shè)備指示所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理���。
29.根據(jù)權(quán)利要求28所述的MNO設(shè)備��,其特征在于����,所述確定模塊包括: 第一接收子模塊����,用于接收所述終端設(shè)備上報(bào)的所述終端設(shè)備所在的地理位置信息��;第一確定子模塊���,用于在所述第一接收子模塊接收到的所述地理位置信息不屬于預(yù)設(shè)的所述終端設(shè)備的合法使用區(qū)域時(shí)��,確定所述終端設(shè)備被盜���。
30.根據(jù)權(quán)利要求29所述的MNO設(shè)備,其特征在于�,所述第一確定子模塊包括:發(fā)送單元�,用于在確定出所述地理位置信息不屬于預(yù)設(shè)的所述終端設(shè)備的合法使用區(qū)域后,向機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備發(fā)送設(shè)備被盜處理策略請(qǐng)求消息���,所述設(shè)備被盜處理策略請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息�����、所述enCC的標(biāo)識(shí)信息和所述地理位置信息��;
接收單元�,用于接收所述M2M-SP設(shè)備發(fā)送的設(shè)備被盜處理策略響應(yīng)消息�,所述設(shè)備被盜處理策略響應(yīng)消息是所述M2M-SP設(shè)備根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息���、所述enCC的標(biāo)識(shí)信息和所述地理位置信息判斷出所述終端設(shè)備被盜后發(fā)送的����,所述設(shè)備被盜處理策略響應(yīng)消息包括被盜處理指示��; 確定單元��,用于根據(jù)所述被盜處理指示確定所述終端設(shè)備被盜��。
31.根據(jù)權(quán)利要求29或30所述的MNO設(shè)備���,其特征在于,所述設(shè)置模塊具體用于將所述enCC的標(biāo)識(shí)信息加入黑名單���,以使所述enCC處于不可用狀態(tài)。
32.根據(jù)權(quán)利要求29或30或31所述的MNO設(shè)備����,其特征在于�,所述保密處理指示模塊具體用于通過(guò)所述終端設(shè)備指示所述enCC將所述enCC上的數(shù)據(jù)刪除。
33.根據(jù)權(quán)利要求29-32任一項(xiàng)所述的MNO設(shè)備����,其特征在于,所述保密處理指示模塊具體用于向所述終端設(shè)備發(fā)送第一尋呼消息��,以使所述終端設(shè)備向所述enCC發(fā)送停止簽約命令�,以使所述enCC根據(jù)所述停止簽約命令對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理����,所述第一尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示,所述停止簽約命令包括所述終端設(shè)備的標(biāo)識(shí)信息和所述被盜指示��;或者 所述保密處理指示模塊具體用于向所述終端設(shè)備發(fā)送第二尋呼消息����,以使所述終端設(shè)備指示所述eUICC向簽約管理單元-安全路由SM-SR發(fā)送第一執(zhí)行文件OP請(qǐng)求消息并在接收到所述SM-SR返回的第一 OP響應(yīng)消息后對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理,所述第二尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息����,所述第一 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息,所述第一 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息確定出所述終端設(shè)備被盜后發(fā)送的���,所述第一 OP響應(yīng)消息包括所述被盜指示�����。
34.根據(jù)權(quán)利要求29-32任一項(xiàng)所述的MNO設(shè)備,其特征在于���,還包括: 判斷模塊��,用于在所述保密處理指示模塊指示所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理之前�,判斷所述終端設(shè)備是否處于附著狀態(tài)�,并在判斷出所述終端設(shè)備處于附著狀態(tài)時(shí),觸發(fā)所述保密處理指示模塊通過(guò)所述終端設(shè)備指示所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理�。
35.根據(jù)權(quán)利要求34所述的MNO設(shè)備,其特征在于,還包括: 刪除指示模塊�,用于在所述判斷模塊判斷出所述終端設(shè)備處于去附著狀態(tài)時(shí),向簽約管理單元-安全路由SM-SR發(fā)送停止簽約請(qǐng)求消息����,以使所述SM-SR指示簽約管理單元-數(shù)據(jù)準(zhǔn)備SM-DP刪除所述enCC對(duì)應(yīng)的簽約數(shù)據(jù)����,所述停止簽約請(qǐng)求消息包括所述eWCC的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示。
36.根據(jù)權(quán)利要求28所述的MNO設(shè)備���,其特征在于���,所述確定模塊包括: 第二接收子模塊���,用于接收機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息����,所述暫停簽約請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息�����、所述enCC的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備丟失的丟失指示����,其中,所述M2M-SP設(shè)備根據(jù)所述合法用戶的掛失請(qǐng)求確定所述終端設(shè)備丟失�; 第二確定子模塊�����,用于根據(jù)所述丟失指示���,確定所述終端設(shè)備丟失��。
37.根據(jù)權(quán)利要求36所述的MNO設(shè)備�,其特征在于,所述設(shè)置模塊具體用于將所述eUICC對(duì)應(yīng)的執(zhí)行文件OP掛起��,以使所述eUICC處于不可用狀態(tài)���; 所述MNO設(shè)備還包括: 暫停響應(yīng)發(fā)送模塊�����,用于在所述設(shè)置模塊將所述enCC對(duì)應(yīng)的執(zhí)行文件OP掛起后����,向所述M2M-SP設(shè)備發(fā)送暫停簽約響應(yīng)消息,所述暫停簽約響應(yīng)消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述eUICC的標(biāo)識(shí)信息���。
38.根據(jù)權(quán)利要求36或37所述的MNO設(shè)備����,其特征在于����,所述保密處理指示模塊包括: 第三接收子模塊����,用于接收所述終端設(shè)備發(fā)送的附著請(qǐng)求消息; 發(fā)送子模塊�����,用于向所述終端設(shè)備返回拒絕附著響應(yīng)消息�,以使所述終端設(shè)備指示所述eUICC向簽約管理單元-安全路由SM-SR發(fā)送第二 OP請(qǐng)求消息并在接收到所述SM-SR返回的第二 OP響應(yīng)消息后對(duì)所述enCC上的數(shù)據(jù)進(jìn)行加密處理�,所述第二 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息�,所述第二 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述eUICC的標(biāo)識(shí)信息確定出所述終端設(shè)備丟失后發(fā)送的����,所述第二 OP響應(yīng)消息包括所述丟失指示和對(duì)所述enCC上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰�����。
39.根據(jù)權(quán)利要求37或38所述的MNO設(shè)備,其特征在于,還包括: 恢復(fù)請(qǐng)求接收模塊�,用于接收所述M2M-SP設(shè)備通過(guò)所述SM-SR發(fā)送的恢復(fù)簽約請(qǐng)求消息���,所述恢復(fù)簽約請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息���、所述enCC的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備重新被所述合法用戶持有的恢復(fù)指示��; 解掛模塊��,用于將所述enCC對(duì)應(yīng)的OP解掛���,以使所述enCC恢復(fù)為可用狀態(tài)�����;恢復(fù)響應(yīng)發(fā)送模塊�,用于通過(guò)所述SM-SR向所述M2M-SP設(shè)備發(fā)送恢復(fù)簽約響應(yīng)消息,所述恢復(fù)簽約響應(yīng)消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息���。
40.一種嵌入式通用集成電路卡enCC設(shè)備��,其特征在于�,嵌在終端設(shè)備中���,所述eUICC設(shè)備包括: 指示接收模塊�����,用于接收指示消息��,所述指示消息用于在所述終端設(shè)備未被合法用戶持有時(shí)��,指示所述enCC設(shè)備對(duì)所述enCC設(shè)備上的數(shù)據(jù)進(jìn)行保密處理���; 保密處理模塊��,用于根據(jù)所述指示消息,對(duì)所述enCC設(shè)備上的數(shù)據(jù)進(jìn)行保密處理。
41.根據(jù)權(quán)利要求40所述的enCC設(shè)備�,其特征在于,所述指示消息為停止簽約命令�; 所述指示接收模塊包括: 第一接收子模塊,用于接收所述終端設(shè)備發(fā)送的所述停止簽約命令���,所述停止簽約命令是所述終端設(shè)備在接收到移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備發(fā)送的第一尋呼消息后生成并發(fā)送給所述enCC設(shè)備的�,所述第一尋呼消息是所述MNO設(shè)備在根據(jù)所述終端設(shè)備上報(bào)的地理位置信息確定所述終端設(shè)備被盜后發(fā)送給所述終端設(shè)備的���,所述第一尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示,所述停止簽約命令包括所述終端設(shè)備的標(biāo)識(shí)信息和所述被盜指示����; 第一發(fā)送子模塊,用于通過(guò)所述終端設(shè)備向簽約管理單元-安全路由SM-SR發(fā)送停止簽約響應(yīng)����,所述停止簽約響應(yīng)包括所述終端設(shè)備的標(biāo)識(shí)信息�、所述enCC設(shè)備的標(biāo)識(shí)信息和所述被盜指示�。
42.根據(jù)權(quán)利要求40所述的enCC設(shè)備�,其特征在于��,所述指示消息為第一執(zhí)行文件OP響應(yīng)消息; 所述指示接收模塊包括: 第二發(fā)送子模塊��,用于根據(jù)所述終端設(shè)備在接收到第二尋呼消息后的指示����,通過(guò)所述終端設(shè)備向簽約管理單元-安全路由SM-SR發(fā)送第一 OP請(qǐng)求消息�����;所述第二尋呼消息是移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備在根據(jù)所述終端設(shè)備上報(bào)的地理位置信息確定所述終端設(shè)備被盜后發(fā)送給所述終端設(shè)備的����,所述第二尋呼消息包括所述終端設(shè)備的標(biāo)識(shí)信息,所述第一 OP請(qǐng)求消 息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC設(shè)備的標(biāo)識(shí)信息����; 第二接收子模塊,用于通過(guò)所述終端設(shè)備接收所述SM-SR返回的第一 OP響應(yīng)消息����;所述第一 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息確定出所述終端設(shè)備被盜后發(fā)送的�,所述第一 OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示。
43.根據(jù)權(quán)利要求41或42所述的enCC設(shè)備��,其特征在于,所述保密處理模塊具體用于根據(jù)所述被盜指示��,刪除所述enCC設(shè)備上的數(shù)據(jù)�。
44.根據(jù)權(quán)利要求40所述的enCC設(shè)備,其特征在于���,所述指示消息為第二執(zhí)行文件OP響應(yīng)消息���; 所述指示接收模塊包括: 第三發(fā)送子模塊�����,用于根據(jù)所述終端設(shè)備在接收到拒絕附著響應(yīng)消息后的指示���,通過(guò)所述終端設(shè)備向簽約管理單元-安全路由SM-SR發(fā)送第二 OP請(qǐng)求消息����;所述拒絕附著響應(yīng)消息是移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備在接收到所述終端設(shè)備發(fā)送的附著請(qǐng)求消息且確定出所述終端設(shè)備丟失后發(fā)送給所述終端設(shè)備的�,所述第二 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC設(shè)備的標(biāo)識(shí)信息���; 第三接收子模塊�,用于通過(guò)所述終端設(shè)備接收所述SM-SR返回的第二 OP響應(yīng)消息���;所述第二 OP響應(yīng)消息是所述SM-SR根據(jù)所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC設(shè)備的標(biāo)識(shí)信息確定出所述終端設(shè)備丟失后發(fā)送的�,所述第二 OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備丟失的丟失指示和對(duì)所述enCC設(shè)備上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰�����。
45.根據(jù)權(quán)利要求44所述的eUICC設(shè)備���,其特征在于��,所述保密處理模塊具體用于根據(jù)所述丟失指示,使用所述加密密鑰對(duì)所述enCC設(shè)備上的數(shù)據(jù)進(jìn)行加密處理。
46.根據(jù)權(quán)利要求45所述的enCC設(shè)備����,其特征在于��,還包括: 請(qǐng)求發(fā)送模塊��,用于通過(guò)所述終端設(shè)備向所述SM-SR發(fā)送第三OP請(qǐng)求消息���,所述第三OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述encc設(shè)備的標(biāo)識(shí)信息�����; 響應(yīng)接收模塊,用于通過(guò)所述終端設(shè)備接收所述SM-SR發(fā)送的第三OP響應(yīng)消息����,所述第三OP響應(yīng)消息是所述SM-SR根據(jù)接收到的所述MNO設(shè)備發(fā)送給機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備的恢復(fù)簽約響應(yīng)消息確定所述終端設(shè)備重新被所述合法用戶持有后,在接收到所述第三OP請(qǐng)求消息后發(fā)送的��,所述恢復(fù)簽約響應(yīng)消息是所述MNO設(shè)備在接收到所述M2M-SP設(shè)備發(fā)送的恢復(fù)簽約請(qǐng)求消息后發(fā)送給所述M2M-SP設(shè)備的��,所述第三OP響應(yīng)消息包括解密密鑰和用于標(biāo)識(shí)所述終端設(shè)備被所述合法用戶持有的恢復(fù)指示���; 解密處理模塊,用于根據(jù)所述恢復(fù)指示��,使用所述解密密鑰對(duì)所述enCC設(shè)備上的數(shù)據(jù)進(jìn)行解密處理�����; 確認(rèn)發(fā)送模塊,用于通過(guò)所述終端設(shè)備向所述SM-SR發(fā)送數(shù)據(jù)恢復(fù)確認(rèn)消息��。
47.一種簽約管理單元-安全路由SM-SR設(shè)備,其特征在于�,包括: 確定模塊���,用于確定終端設(shè)備未被合法用戶持有�����; 第一請(qǐng)求接收模塊����,用于接收所述終端設(shè)備上的eUICC通過(guò)所述終端設(shè)備發(fā)送的第一OP請(qǐng)求消息��,所述第一 OP請(qǐng)求消息是所述終端設(shè)備在接收到移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備發(fā)送的拒絕附著響應(yīng)消息后指示所述enCC發(fā)送的���,所述第一 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述eUICC的標(biāo)識(shí)信息��; 第一響應(yīng)發(fā)送模塊��,用于通過(guò)所述終端設(shè)備向所述enCC返回第一 OP響應(yīng)消息����,以使所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行保密處理。
48.根據(jù)權(quán)利要求47所述的SM-SR設(shè)備����,其特征在于�,所述確定模塊包括: 接收子模塊,用于接收所述MNO設(shè)備發(fā)送的停止簽約請(qǐng)求消息�,所述停止簽約請(qǐng)求消息是所述MNO設(shè)備在確定所述終端設(shè)備被盜且所述終端設(shè)備處于去附著狀態(tài)后發(fā)送的���,所述停止簽約請(qǐng)求消息包括所述enCC的標(biāo)識(shí)信息和所述被盜指示�����; 第一確定子模塊,用于根據(jù)所述enCC的標(biāo)識(shí)信息和所述被盜指示�����,確定所述終端設(shè)備被盜�����。
49.根據(jù)權(quán)利要求47或48所述的SM-SR設(shè)備�,其特征在于,還包括: 請(qǐng)求發(fā)送模塊�����,用于在所述第一響應(yīng)發(fā)送模塊向所述enCC返回所述第一 OP響應(yīng)消息后或在所述接收子模塊接收到所述停止簽約請(qǐng)求消息后,向簽約管理單元-數(shù)據(jù)準(zhǔn)備SM-DP發(fā)送刪除簽約數(shù)據(jù)請(qǐng)求消息�����,以指示所述SM-DP刪除所述enCC對(duì)應(yīng)的簽約數(shù)據(jù)。
50.根據(jù)權(quán)利要求48或49所述的SM-SR設(shè)備,其特征在于�����,所述第一OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備被盜的被盜指示���; 所述第一響應(yīng)發(fā)送模塊具體用于通過(guò)所述終端設(shè)備向所述enCC返回所述第一 OP響應(yīng)消息���,以使所述enCC刪除所述enCC上的數(shù)據(jù)。
51.根據(jù)權(quán)利要求47所述的SM-SR設(shè)備���,其特征在于,所述確定模塊包括: 接收轉(zhuǎn)發(fā)子模塊�����,用于接收機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備發(fā)送的暫停簽約請(qǐng)求消息,將所述暫停簽約請(qǐng)求消息轉(zhuǎn)發(fā)給所述MNO設(shè)備,以使所述MNO設(shè)備確定所述終端設(shè)備丟失��;所述暫停簽約請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息�、所述enCC的標(biāo)識(shí)信息和所述丟失指示; 第二確定子模塊�,用于根據(jù)所述丟失指示,確定所述終端設(shè)備丟失���。
52.根據(jù)權(quán)利要求51所述的SM-SR設(shè)備���,其特征在于����,所述第一OP響應(yīng)消息包括用于標(biāo)識(shí)所述終端設(shè)備丟失的丟失指示和對(duì)所述enCC上的數(shù)據(jù)進(jìn)行加密使用的加密密鑰��; 所述第一響應(yīng)發(fā)送模塊具體用于通過(guò)所述終端設(shè)備向所述enCC返回所述第一 OP響應(yīng)消息����,以使所述enCC對(duì)所述enCC上的數(shù)據(jù)進(jìn)行加密處理���。
53.根據(jù)權(quán)利要求51或52所述的SM-SR設(shè)備,其特征在于,還包括: 暫停響應(yīng)接收模塊���,用于接收所述MNO設(shè)備發(fā)送的暫停簽約響應(yīng)消息����,所述暫停簽約響應(yīng)消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息����; 暫停響應(yīng)轉(zhuǎn)發(fā)模塊�,用于將所述暫停簽約響應(yīng)消息轉(zhuǎn)發(fā)給所述M2M-SP設(shè)備。
54.根據(jù)權(quán)利要求51或52或53所述的SM-SR設(shè)備�,其特征在于���,還包括:第二請(qǐng)求接收模塊,用于接收所述enCC通過(guò)所述終端設(shè)備發(fā)送的第二 OP請(qǐng)求消息�,所述第二 OP請(qǐng)求消息包括所述終端設(shè)備的標(biāo)識(shí)信息和所述enCC的標(biāo)識(shí)信息�����; 第二響應(yīng)發(fā)送模塊�����,用于通過(guò)所述終端設(shè)備向所述enCC發(fā)送第二 OP響應(yīng)消息,所述第二 OP響應(yīng)消息是根據(jù)接收到所述MNO設(shè)備發(fā)送給機(jī)器間通信服務(wù)提供商M2M-SP設(shè)備的恢復(fù)簽約響應(yīng)消息確定所述終端設(shè)備重新被合法用戶持有后���,在接收到所述第二 OP請(qǐng)求消息后發(fā)送的�����,所述恢復(fù)簽約響應(yīng)消息是所述MNO設(shè)備在接收到所述M2M-SP設(shè)備發(fā)送的恢復(fù)簽約請(qǐng)求消息后發(fā)送給所述M2M-SP設(shè)備的�����,所述第二 OP響應(yīng)消息包括解密密鑰和用于標(biāo)識(shí)所述終端設(shè)備重新被所述合法用戶持有的恢復(fù)指示�����,以使所述enCC根據(jù)所述恢復(fù)指示�����,使用所述解密密鑰對(duì)所述enCC上的數(shù)據(jù)進(jìn)行解密處理���; 確認(rèn)接收模塊�����,用于接收所述enCC通過(guò)所述終端設(shè)備發(fā)送的數(shù)據(jù)恢復(fù)確認(rèn)消息�。
55.一種基于嵌入式通用集成電路卡eUICC的數(shù)據(jù)保密系統(tǒng)����,其特征在于�,包括:權(quán)利要求28-39任一項(xiàng)所述的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO設(shè)備����、權(quán)利要求40-46任一項(xiàng)所述的嵌入式通用集成電路卡enCC設(shè)備�����、 以及權(quán)利要求47-54任一項(xiàng)所述的簽約管理單元-安全路由SM-SR設(shè)備�。
【文檔編號(hào)】H04W12/02GK103731821SQ201210387378
【公開(kāi)日】2014年4月16日 申請(qǐng)日期:2012年10月12日 優(yōu)先權(quán)日:2012年10月12日
【發(fā)明者】王濤, 薛國(guó)棟, 金輝, 衣強(qiáng) 申請(qǐng)人:華為終端有限公司