一种数据处理的方法、装置以及终端技术领域
本发明涉及终端技术领域,尤其涉及一种数据处理的方法、装置以及终端。
背景技术
目前,由于一个SIM卡对应拥有一份用户签约profile数据,用户可以通过将SIM(Subscriber Identity Module,客户识别模块)卡安装拆卸到不同通信终端上来实现profile数据在不同通信终端之间的迁移。但是针对使用eSIM卡的通信终端而言,所述通信终端需要通过远程管理平台根据运营商的定义文件来生成profile数据,以加密形式下载到所述通信终端的eUICC(embedded Universal Integrated Circuit Card,嵌入式通用集成电路卡),然而eUICC中存储有至少一个eSIM卡,每一个eSIM卡类似于SIM卡对应有一份用户签约profile数据,由于eUICC的不可拆卸,因此不能实现profile数据在不同通信终端之间的迁移,无法满足用户在更换通信终端时而不更换profile数据的需求。
为了解决上述问题,现有技术(公开号:CN 103747104 A)提出了一种在物联网设备间迁移用户信息的方法,包括:远程管理平台收到从第一设备迁移第一用户信息到第二设备的触发消息后,删除所述第一设备的嵌入式通用集成电路卡eUICC中的所述第一用户信息;删除成功后,所述远程管理平台重新加密所述第一用户信息,将重新加密后的所述第一用户信息下载到所述第二设备的eUICC中;所述远程管理平台将所述第一用户信息对应的eUICC更新为所述第二设备的eUICC。可知,上述所有的操作(如用户信息的下载、加密等)都需要通过远程管理平台,这样本来针对需要管理部署所有eSIM的远程管理平台而言,更加重了远程管理平台的计算负担和通信负荷,增强了对远程管理平台的依赖性。
发明内容
本发明实施例所要解决的技术问题在于,提供一种数据处理的方法、装置以及终端,通信终端之间可避开远程管理平台,直接进行用户签约profile数据的传输,降低了对远程管理平台的通信负荷和依赖性。
一方面,本发明实施例公开提供了一种数据处理的方法,所述方法包括:
第一终端通过与第二终端建立的数据通信连接,直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据;
向远程管理平台发送包括所述profile数据的迁移通知信息,以便所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中。
其中可选地,所述直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据之后,还包括:
将预先生成的ISD-P密钥集合发送给所述远程管理平台;其中,所述ISD-P密钥集合包括至少一个ISD-P密钥;
所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中,包括:所述远程管理平台在确定到所述profile数据迁移成功后,从所述ISD-P密钥集合中选取一个ISD-P密钥对所述profile数据进行加密保存到所述远程管理平台中。
其中可选地,所述直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据之后,还包括:
从预先生成的ISD-P密钥集合中选取一个ISD-P密钥对所述profile数据进行加密处理,得到加密之后的profile数据;其中,所述ISD-P密钥集合包括至少一个ISD-P密钥;
将所述加密之后的profile数据和所述ISD-P密钥集合发送给所述远程管理平台;
所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中,包括:所述远程管理平台在确定到所述profile数据迁移成功后,将所述加密之后的profile数据和所述ISD-P密钥集合保存到所述远程管理平台中。
其中可选地,所述直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据,包括:
与所述第二终端协商用于加密传输所述profile数据的第一临时密钥,以便于所述第二终端根据所述第一临时密钥对所述profile数据进行加密处理,得到第一profile数据,并将所述第一profile数据发送给所述第一终端;
接收所述第二终端发送的所述第一profile数据;
根据所述第一临时密钥对接收到的所述第一profile数据进行解密处理,得到解密之后的所述profile数据。
其中可选地,所述方法还包括:
将所述加密之后的profile数据保存至所述第一终端的ISD-P区域。
其中可选地,所述方法还包括:
接收第三终端发送的用于请求获取所述第一终端中的所述profile数据的获取请求;
响应所述获取请求,根据所述ISD-P密钥对所述加密之后的profile数据进行解密处理,得到解密之后的所述profile数据;
与所述第三终端协商用于加密传输所述profile数据的第二临时密钥;
根据所述第二临时密钥对所述profile数据进行加密处理,得到第二profile数据;
将所述第二profile数据发送给所述第三终端,以便所述第三终端根据所述第二临时密钥对所述第二profile数据进行解密处理,得到解密之后的所述profile数据。
另一方面,本发明实施例公开提供了一种数据处理的装置,所述装置包括:
获取模块,用于通过与第二终端建立的数据通信连接,直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据;
发送模块,用于向远程管理平台发送包括所述profile数据的迁移通知信息,以便所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中。
其中可选地,
所述发送模块,还用于将预先生成的ISD-P密钥集合发送给所述远程管理平台;其中,所述ISD-P密钥集合包括至少一个ISD-P密钥;所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中,包括:所述远程管理平台在确定到所述profile数据迁移成功后,从所述ISD-P密钥集合中选取一个ISD-P密钥对所述profile数据进行加密保存到所述远程管理平台中。
其中可选地,所述装置还包括:
加密模块,用于从预先生成的ISD-P密钥集合中选取一个ISD-P密钥对所述profile数据进行加密处理,得到加密之后的profile数据;其中,所述ISD-P密钥集合包括至少一个ISD-P密钥;
所述发送模块,还用于将所述加密之后的profile数据和所述ISD-P密钥集合发送给所述远程管理平台;所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中,包括:所述远程管理平台在确定到所述profile数据迁移成功后,将所述加密之后的profile数据和所述ISD-P密钥集合保存到所述远程管理平台中。
其中可选地,所述获取模块包括:
协商单元,用于与所述第二终端协商用于加密传输所述profile数据的第一临时密钥,以便于所述第二终端根据所述第一临时密钥对所述profile数据进行加密处理,得到第一profile数据,并将所述第一profile数据发送给所述第一终端;
接收单元,用于接收所述第二终端发送的所述第一profile数据;
解密单元,用于根据所述第一临时密钥对接收到的所述第一profile数据进行解密处理,得到解密之后的所述profile数据。
其中可选地,所述装置还包括:
保存模块,用于将所述加密模块加密处理得到的所述加密之后的profile数据保存至所述第一终端的ISD-P区域。
其中可选地,所述装置还包括:
接收模块,用于接收第三终端发送的用于请求获取所述第一终端中的所述profile数据的获取请求;
解密模块,用于响应所述获取请求,根据所述ISD-P密钥对所述加密之后的profile数据进行解密处理,得到解密之后的所述profile数据;
协商模块,用于与所述第三终端协商用于加密传输所述profile数据的第二临时密钥;
所述加密模块,还用于根据所述第二临时密钥对所述profile数据进行加密处理,得到第二profile数据;
所述发送模块,还用于将所述第二profile数据发送给所述第三终端,以便所述第三终端根据所述第二临时密钥对所述第二profile数据进行解密处理,得到解密之后的所述profile数据。
再一方面,本发明实施例还公开提供了一种终端,所述终端包括所述的数据处理装置。
本发明实施例中,第一终端可通过与第二终端建立的数据通信连接,直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据,然后向远程管理平台发送包括所述profile数据的迁移通知信息,以便所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中;这样通信终端之间可直接进行profile数据的传输,避开了远程管理平台,从而降低了对远程管理平台的依赖性和通信负荷。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种网络架构的结构示意图;
图2是本发明实施例的一种数据处理方法的流程示意图;
图3是本发明实施例的另一种数据处理方法的流程示意图;
图4是本发明实施例的另一种数据处理方法的流程示意图;
图5是本发明实施例的另一种数据处理方法的流程示意图;
图6是本发明实施例的一种数据处理装置的结构示意图;
图7是本发明实施例的另一种数据处理装置的结构示意图;
图8是本发明实施例的一种终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”和“第三”等是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例公开了提供一种数据处理的方法、装置以及终端,有利于降低远程管理平台通信负荷。以下分别进行详细说明。
为了更好理解本发明实施例提供的一种数据处理的方法、装置及终端,下面先对本发明实施例适用的网络构架进行描述。请参阅图1,图1是本发明实施例公开提供的一种网络构架的结构示意图。如图1所示,该网络构架示意图可以包括第一终端、第二终端以及远程管理平台。其中,所述远程管理平台可以是指移动运营商MNO(Mobile NetworkOperator,MNO)的服务系统、服务器、服务主机、服务平台等;所述第一终端和所述第二终端是指有区别的通信终端,所述通信终端的数量可以是指一个或者一个以上,所述通信终端可以包括但不限于车载设备、移动电话、移动电脑、平板电脑、个人数字助理(PersonalDigital Assistant,PDA)、媒体播放器、智能电视、智能手表、智能眼镜、智能手环等用户设备。其中,所述第一终端与所述第二终端之间可以直接通过有线/无线网络进行通信连接,或者所述第一终端、所述第二终端可以分别通过网络与所述远程管理平台进行通信连接。
基于图1所示的网络架构,请参见图2,是本发明实施例的一种数据处理方法的流程示意图,本发明实施例的所述方法可以应用在诸如智能手机、平板电脑、智能可穿戴设备等带通信网络功能的终端中,具体可由这些通信终端的处理器来实现。本发明实施例的所述方法还包括如下步骤。
S101、第一终端通过与第二终端建立的数据通信连接,直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据。
本发明实施例中,第一终端和第二终端中嵌入有eUICC(embedded UniversalIntegrated Circuit Card,嵌入式通用集成电路卡),所述eUICC中存储有一个或者多个eSIM(embedded Subscriber Identity Module,嵌入式客户识别模块)卡,每一个eSIM卡对应一份用户签约profile数据,其中一个eUICC对应一个唯一的EID(eUICC ID,eUICC号)。所述第一终端可以通过无线或者有线网络(如Wifi、蓝牙等)与第二终端建立数据通信连接,所述第一终端可以直接从所述第二终端中获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据。
所述用户签约profile数据指与SIM/eSIM卡对应的一些数据,比如用户开卡信息、订购流量套餐信息等信息,本发明实施例不作限定。
其中可选地,所述直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据,包括:
与所述第二终端协商用于加密传输所述profile数据的第一临时密钥,以便于所述第二终端根据所述第一临时密钥对所述profile数据进行加密处理,得到第一profile数据,并将所述第一profile数据发送给所述第一终端;
接收所述第二终端发送的所述第一profile数据;
根据所述第一临时密钥对接收到的所述第一profile数据进行解密处理,得到解密之后的所述profile数据。
由于eSIM规范要求必须对profile数据进行加密传输,所述第一终端可以和所述第二通信终端协商确定一个用于对所述profile数据进行加密传输的第一临时密钥,以便于所述第二终端根据所述第一临时密钥对所述profile数据进行加密处理,得到加密之后的第一profile数据,所述第二终端还可以将所述第一profile数据发送给所述第一终端;所述第一终端可以接收所述第二终端发送来的所述第一profile数据,所述第一终端还可以根据所述第一临时密钥对接收到的所述第一profile数据进行解密处理,得到解密之后的所述profile数据。
需要说明的是,如果在所述第二终端中,所述profile数据被经过该第二终端生成的ISD-P(Issuer Security Domain Profile,证书发行方安全域配置)密钥集合中的某一ISD-P密钥进行加密处理,最终以加密处理之后的profile数据的形式保存在所述第二终端中,那么在所述第二终端根据所述第一临时密钥对所述profile数据进行加密处理之前,所述第二终端还可以根据所述某一ISD-P密钥对所述加密处理之后的profile数据进行解密处理,得到解密后的所述profile数据;接着,所述第二终端在根据所述第一临时密钥对所述profile数据进行加密,得到加密之后的第一profile数据。
所述第一终端和所述第二终端是指有区别的通信终端,所述通信终端可以包括智能手机(如Android手机、IOS手机等)、个人电脑、平板电脑、掌上电脑、移动互联网设备(MID,Mobile Internet Devices)或穿戴式智能设备等互联网设备,本发明实施例不作限定。
S102、向远程管理平台发送包括所述profile数据的迁移通知信息,以便所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中。
本发明实施例中,所述第一终端在S101中获取到所述第二终端中的所述profile数据之后,还可以向远程管理平台发送包括所述profile数据在内的迁移通知信息;其中,所述迁移通知信息用来告知所述远程管理平台,也即是SM-SR(Subscription ManagerSecure Routing,签约管理数据路由)实体和SM-DP(Subscription Manager DataPreparation,签约管理数据准备)实体,此次所述第一终端与所述第二终端之间进行的所述profile数据的迁移。所述远程管理平台在接收到所述第一终端发送的所述迁移通知信息时,可以向所述第二终端发送一个或者多个用于确认上述的所述profile数据的迁移是否有效的确认信息;如果所述远程管理平台在确认到所述profile数据迁移成功,则所述远程管理平台可以将加密之后的所述profile数据保存到所述远程管理平台中;否则,所述远程管理平台确定所述profile数据迁移异常,终止对加密之后的所述profile数据的保存。
其中可选地,所述方法还包括:
自动生成包括至少一个ISD-P密钥在内的ISD-P密钥集合。
所述第一终端可以预先在本第一终端中自动生成至少包括一个ISD-P密钥的ISD-P密钥集合。
其中可选地,所述直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据之后,还包括:
将预先生成的ISD-P密钥集合发送给所述远程管理平台;其中,所述ISD-P密钥集合包括至少一个ISD-P密钥;
所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中,包括:所述远程管理平台在确定到所述profile数据迁移成功后,从所述ISD-P密钥集合中选取一个ISD-P密钥对所述profile数据进行加密保存到所述远程管理平台中。
所述第一终端可以在所述向远程管理平台发送包括所述profile数据的迁移通知信息之前,将预先生成的所述ISD-P密钥集合发送给所述远程管理平台;或者,所述第一终端可以在所述向远程管理平台发送包括所述profile数据的迁移通知信息之后,将预先生成的所述ISD-P密钥集合发送给所述远程管理平台;或者,所述第一终端可以将预先生成的所述ISD-P密钥集合和所述profile数据打包压缩在所述迁移通知信息中,伴随着所述迁移通知信息一起发送给所述远程管理平台,也即是,所述迁移通知信息可以包括所述ISD-P密钥集合和所述profile数据;其中,所述ISD-P密钥集合中至少包括一个ISD-P密钥。在所述远程管理平台确认到所述profile数据迁移成功之后,所述远程管理平台可以从接收到的所述ISD-P密钥集合中任意挑选或者根据用户/系统预先自定义(如算法)设置的一个ISD-P密钥对所述profile数据进行加密处理,得到加密之后的profile数据;所述远程管理平台可以将所述加密之后的profile数据和所述ISD-P密钥集合保存到本远程管理平台中。
所述直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据之后,还包括:
从预先生成的ISD-P密钥集合中选取一个ISD-P密钥对所述profile数据进行加密处理,得到加密之后的profile数据;其中,所述ISD-P密钥集合包括至少一个ISD-P密钥;
将所述加密之后的profile数据和所述ISD-P密钥集合发送给所述远程管理平台;
所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中,包括:所述远程管理平台在确定到所述profile数据迁移成功后,将所述加密之后的profile数据和所述ISD-P密钥集合保存到所述远程管理平台中。
所述第一终端可以从预先生成的所述ISD-P密钥集合中任意选取或者根据用户/系统预先自定义设置的一个ISD-P密钥对所述profile数据进行加密处理,得到加密之后的profile数据;所述第一终端还可以将所述加密之后的profile数据保存到本第一终端中的ISD-P区域,也即是所述第一终端对所述profile数据进行加密保存。在所述第一终端向远程管理平台发送包括所述profile数据的迁移通知信息之前,将所述加密之后的profile数据发送给所述远程管理平台;或者,在所述第一终端向远程管理平台发送包括所述profile数据的迁移通知信息之后,将所述加密之后的profile数据发送给所述远程管理平台;或者,所述第一终端可以将所述加密之后的profile数据、预先生成的所述ISD-P密钥集合以及所述profile数据一起打包压缩到所述迁移通知信息中发送给所述远程管理平台中,也即是所述迁移通知信息可以包括所述ISD-P密钥集合、所述加密之后的profile数据和所述Profile数据。所述远程管理平台可以接收所述迁移通知信息,并在确认到所述profile数据迁移成功后,将所述加密之后的profile数据和所述ISD-P密钥集合保存到本远程管理平台中。
其中可选地,所述方法还包括:
接收第三终端发送的用于请求获取所述第一终端中的所述profile数据的获取请求;
响应所述获取请求,根据所述ISD-P密钥对所述加密之后的profile数据进行解密处理,得到解密之后的所述profile数据;
与所述第三终端协商用于加密传输所述profile数据的第二临时密钥;
根据所述第二临时密钥对所述profile数据进行加密处理,得到第二profile数据;
将所述第二profile数据发送给所述第三终端,以便所述第三终端根据所述第二临时密钥对所述第二profile数据进行解密处理,得到解密之后的所述profile数据。
所述第一终端还可以接收到来自第三终端发送的用于请求获取所述第一终端中的所述profile数据的获取请求;所述第一终端可以响应所述获取请求,根据所述ISD-P密钥对本第一终端中存储的所述加密之后的profile数据进行解密处理,得到解密之后的所述profile数据;所述第一终端还可以和所述第三终端协商确定一个用于加密传输所述profile数据的第二临时密钥,其中所述第二临时密钥可以是指所述第一终端和所述第三终端两个终端知晓的密钥;所述第一终端根据所述第二临时密钥对所述profile数据进行加密处理,得到加密之后的第二profile数据;所述第一终端还可以将所述第二profile数据发送给所述第三终端,以便所述第三终端在接收到所述第二profile数据之后,根据所述第二临时密钥对所述第二profile数据进行解密处理,恢复得到所述profile数据。
本发明实施例中,第一终端可通过与第二终端建立的数据通信连接,直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据,然后向远程管理平台发送包括所述profile数据的迁移通知信息,以便所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中;这样通信终端之间可直接进行profile数据的传输,避开了远程管理平台,从而降低了对远程管理平台的依赖性和通信负荷。
请参阅图3,是本发明实施例的另一种数据处理方法的流程示意图,本发明实施例的所述方法可以包括如下步骤。
S201、第一终端通过无线或者有线网络与第二终端建立数据通信连接关系,并与所述第二终端协商一个第一临时密钥。
本发明实施例中,第一终端可以通过无线通讯的方式(如Wifi、蓝牙等)或者有线数据连接的方式与第二终端建立直接通信连接的关系,所述第一终端还可以与所述第二终端协商一个用于加密传输所述第二终端中存储的与eSIM卡对应的用户签约profile数据的第一临时密钥;如果所述第二终端中,所述第二终端从本第二终端中的ISD-P密钥集合中任意选取或者根据用户/系统预先自定义设置的一个ISD-P密钥,并将其作为初始ISD-P密钥,对所述profile数据进行加密处理,最终以加密之后的profile数据保存在所述第二终端中,那么继续执行步骤S202;如果在所述第二终端中,所述第二终端不对所述profile数据进行加密保存,也即是所述profile数据直接保存在所述第二终端中,那么继续执行步骤S203。
S202、所述第二终端根据该第二终端中的初始ISD-P密钥对加密之后的profile数据进行解密处理,得到解密之后的所述profile数据。
S203、所述第二终端根据所述第一临时密钥对所述profile数据进行加密处理,得到加密之后的第一profile数据。
S204、所述第二终端将所述第一profile数据发送给所述第一终端。
S205、所述第一终端接收所述第一profile数据,并根据所述第一临时密钥对所述第一profile数据进行解密处理,得到解密后的所述profile数据。
S206、所述第一终端预先自动生成至少包括一个ISD-P密钥的ISD-P密钥集合。
需要说明的是,步骤S206可以在步骤201至步骤S205中任意一步骤之前或者之后执行,本发明实施例不作限定。
S207、所述第一终端从预先生成的所述ISD-P密钥集合中选取一个ISD-P密钥对所述profile数据进行加密处理,得到加密之后的profile数据。
本发明实施例中,所述第一终端还可以将所述加密之后的profile数据存储至本第一终端中的ISD-P区域中。
S208、所述第一终端向远程管理平台发送包括所述profile数据的迁移通知信息;其中,所述迁移通知信息包括所述ISD-P密钥集合、所述加密之后的profile数据以及所述profile数据。
S209、所述远程管理平台向所述第二终端发送迁移确认信息,并判断所述profile数据是否迁移成功。
本发明实施例中,所述远程管理平台可以向所述第二终端确认所述profile数据是否迁移成功的迁移确认信息,所述第二终端可以根据所述迁移确认信息判断决定上述profile数据的迁移是否成功,向所述远程管理平台发送迁移成功信息或者迁移失败信息;如果所述远程管理平台确定到所述profile数据迁移成功,则继续执行步骤S208;否则,异常终止,结束流程。
S210、所述远程管理平台在确定到所述profile数据迁移成功后,将所述ISD-P密钥集合、所述加密之后的profile数据保存至所述远程管理平台中。
本发明实施例中,第一终端可通过与第二终端建立的数据通信连接,直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据,然后向远程管理平台发送包括所述profile数据的迁移通知信息,以便所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中;这样通信终端之间可直接进行profile数据的传输,避开了远程管理平台,从而降低了对远程管理平台的依赖性和通信负荷。
请一并参阅图4,是本发明实施例的另一种数据处理方法的流程示意图,本发明实施例的所述方法可以包括上述步骤S201至步骤S206,还包括如下步骤。
S301、所述第一终端将预先生成的所述ISD-P密钥集合发送给所述远程管理平台;其中,所述ISD-P密钥集合包括至少一个ISD-P密钥。
需要说明的是,步骤S301可以在步骤S302至步骤S303任意一步骤之前或者之后执行,本发明实施例不作限定。
S302、所述第一终端向远程管理平台发送包括所述profile数据的迁移通知信息。
本发明实施例中,第一终端可以先将所述迁移通知信息发送给移动网络运营商MNO(Mobile Network Operator,MNO),所述MNO再将所述迁移通知信息下发到所述MNO管控的远程管理平台中。
S303、所述远程管理平台向所述第二终端发送迁移确认信息,并判断所述profile数据是否迁移成功。
本发明实施例中,所述远程管理平台可以向所述第二终端确认所述profile数据是否迁移成功,如果确定到所述profile数据迁移成功,则继续执行步骤S304;否则,异常终止,结束流程。
S304、所述远程管理平台在确定到所述profile数据迁移成功后,从所述ISD-P密钥集合中选取一个ISD-P密钥对所述profile数据进行加密处理,得到加密之后的profile数据。
S305、所述远程管理平台将所述加密之后的profile数据和所述ISD-P密钥集合保存在所述远程管理平台中。
本发明实施例中,第一终端可通过与第二终端建立的数据通信连接,直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据,然后向远程管理平台发送包括所述profile数据的迁移通知信息,以便所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中;这样通信终端之间可直接进行profile数据的传输,避开了远程管理平台,从而降低了对远程管理平台的依赖性和通信负荷。
请一并参阅图5,是本发明实施例的另一种数据处理方法的流程示意图,本发明实施例的所述方法可以包括图2-图4中任意一实施例中的所有或者部分实施步骤,还可以包括如下步骤。
S401、接收第三终端发送的用于请求获取所述第一终端中的所述profile数据的获取请求。
S402、响应所述获取请求,根据所述ISD-P密钥对所述加密之后的profile数据进行解密处理,得到解密之后的所述profile数据。
S403、与所述第三终端协商用于加密传输所述profile数据的第二临时密钥。
S404、根据所述第二临时密钥对所述profile数据进行加密处理,得到加密之后的第二profile数据。
S405、将所述第二profile数据发送给所述第三终端,以便所述第三终端根据所述第二临时密钥对所述第二profile数据进行解密处理,得到解密之后的所述profile数据。
本发明实施例中,第一终端可通过与第二终端建立的数据通信连接,直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据,然后向远程管理平台发送包括所述profile数据的迁移通知信息,以便所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中;这样通信终端之间可直接进行profile数据的传输,避开了远程管理平台,从而降低了对远程管理平台的依赖性和通信负荷。
请参见图6,是本发明实施例的一种数据处理装置的结构示意图,本发明实施例的所述装置可以可设置在诸如智能手机、平板电脑、智能可穿戴设备等带通信网络功能的终端中,所述装置5包括:
获取模块50,用于通过与第二终端建立的数据通信连接,直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据;
发送模块51,用于向远程管理平台发送包括所述profile数据的迁移通知信息,以便所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中。
本发明实施例中涉及的各个模块的具体实现可参考图1至图5对应实施例中相关功能模块或者实施步骤的描述,在此不赘述。
本发明实施例中,第一终端可通过与第二终端建立的数据通信连接,直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据,然后向远程管理平台发送包括所述profile数据的迁移通知信息,以便所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中;这样通信终端之间可直接进行profile数据的传输,避开了远程管理平台,从而降低了对远程管理平台的依赖性和通信负荷。
请一并参阅图7,是本发明实施例的另一种数据处理装置的结构示意图,本发明实施例的所述装置可以上述的获取模块50、发送模块51,还可以包括:
所述发送模块51,还用于将预先生成的ISD-P密钥集合发送给所述远程管理平台;其中,所述ISD-P密钥集合包括至少一个ISD-P密钥;所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中,包括:所述远程管理平台在确定到所述profile数据迁移成功后,从所述ISD-P密钥集合中选取一个ISD-P密钥对所述profile数据进行加密保存到所述远程管理平台中。
其中可选地,所述装置还包括:
加密模块52,用于从预先生成的ISD-P密钥集合中选取一个ISD-P密钥对所述profile数据进行加密处理,得到加密之后的profile数据;其中,所述ISD-P密钥集合包括至少一个ISD-P密钥;
所述发送模块51,还用于将所述加密之后的profile数据和所述ISD-P密钥集合发送给所述远程管理平台;所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中,包括:所述远程管理平台在确定到所述profile数据迁移成功后,将所述加密之后的profile数据和所述ISD-P密钥集合保存到所述远程管理平台中。
其中可选地,所述获取模块50包括:
协商单元500,用于与所述第二终端协商用于加密传输所述profile数据的第一临时密钥,以便于所述第二终端根据所述第一临时密钥对所述profile数据进行加密处理,得到第一profile数据,并将所述第一profile数据发送给所述第一终端;
接收单元501,用于接收所述第二终端发送的所述第一profile数据;
解密单元502,用于根据所述第一临时密钥对接收到的所述第一profile数据进行解密处理,得到解密之后的所述profile数据。
其中可选地,所述装置还包括:
保存模块53,用于将所述加密模块52加密处理得到的所述加密之后的profile数据保存至所述第一终端的ISD-P区域。
其中可选地,所述装置还包括:
接收模块54,用于接收第三终端发送的用于请求获取所述第一终端中的所述profile数据的获取请求;
解密模块55,用于响应所述获取请求,根据所述ISD-P密钥对所述加密之后的profile数据进行解密处理,得到解密之后的所述profile数据;
协商模块56,用于与所述第三终端协商用于加密传输所述profile数据的第二临时密钥;
所述加密模块52,还用于根据所述第二临时密钥对所述profile数据进行加密处理,得到第二profile数据;
所述发送模块51,还用于将所述第二profile数据发送给所述第三终端,以便所述第三终端根据所述第二临时密钥对所述第二profile数据进行解密处理,得到解密之后的所述profile数据。
本发明实施例中涉及的各个模块的具体实现可参考图1至图5对应实施例中相关功能模块或者实施步骤的描述,在此不赘述。
本发明实施例中,第一终端可通过与第二终端建立的数据通信连接,直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据,然后向远程管理平台发送包括所述profile数据的迁移通知信息,以便所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中;这样通信终端之间可直接进行profile数据的传输,避开了远程管理平台,从而降低了对远程管理平台的依赖性和通信负荷。
再请参见图8,是本发明实施例的一种终端的结构示意图。所述终端可以为智能手机、平板电脑、智能可穿戴设备等带通信网络功能的设备,如图8所示,本发明实施例的所述终端可以包括显示屏、按键、扬声器、拾音器等模块,并且还包括:至少一个总线501、与总线501相连的至少一个处理器502以及与总线501相连的至少一个存储器503,实现通信功能的通信装置505,为通信终端各耗电模块供电的电源装置504。
所述处理器502可通过总线501,调用存储器503中存储的代码以执行相关的功能。
所述处理器502,用于第一终端通过与第二终端建立的数据通信连接,直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据;向远程管理平台发送包括所述profile数据的迁移通知信息,以便所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中。
进一步可选地,所述处理器502还用于将预先生成的ISD-P密钥集合发送给所述远程管理平台;其中,所述ISD-P密钥集合包括至少一个ISD-P密钥;所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中,包括:所述远程管理平台在确定到所述profile数据迁移成功后,从所述ISD-P密钥集合中选取一个ISD-P密钥对所述profile数据进行加密保存到所述远程管理平台中。
进一步可选地,所述处理器502还用于从预先生成的ISD-P密钥集合中选取一个ISD-P密钥对所述profile数据进行加密处理,得到加密之后的profile数据;其中,所述ISD-P密钥集合包括至少一个ISD-P密钥;将所述加密之后的profile数据和所述ISD-P密钥集合发送给所述远程管理平台;所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中,包括:所述远程管理平台在确定到所述profile数据迁移成功后,将所述加密之后的profile数据和所述ISD-P密钥集合保存到所述远程管理平台中。
进一步可选地,所述处理器502还用于与所述第二终端协商用于加密传输所述profile数据的第一临时密钥,以便于所述第二终端根据所述第一临时密钥对所述profile数据进行加密处理,得到第一profile数据,并将所述第一profile数据发送给所述第一终端;接收所述第二终端发送的所述第一profile数据;根据所述第一临时密钥对接收到的所述第一profile数据进行解密处理,得到解密之后的所述profile数据。
进一步可选地,所述处理器502还用于将所述加密之后的profile数据保存至所述第一终端的ISD-P区域。
进一步可选地,所述处理器502还用于接收第三终端发送的用于请求获取所述第一终端中的所述profile数据的获取请求;响应所述获取请求,根据所述ISD-P密钥对所述加密之后的profile数据进行解密处理,得到解密之后的所述profile数据;与所述第三终端协商用于加密传输所述profile数据的第二临时密钥;根据所述第二临时密钥对所述profile数据进行加密处理,得到第二profile数据;将所述第二profile数据发送给所述第三终端,以便所述第三终端根据所述第二临时密钥对所述第二profile数据进行解密处理,得到解密之后的所述profile数据。
本发明实施例中,第一终端可通过与第二终端建立的数据通信连接,直接获取所述第二终端中存储的与eSIM卡对应的用户签约profile数据,然后向远程管理平台发送包括所述profile数据的迁移通知信息,以便所述远程管理平台在确认到所述profile数据迁移成功后,将加密之后的所述profile数据保存到所述远程管理平台中;这样通信终端之间可直接进行profile数据的传输,避开了远程管理平台,从而降低了对远程管理平台的依赖性和通信负荷。
本发明实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的任何音频播放应用的操作方法的部分或全部步骤。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明的各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。