本公開涉及嵌入式用戶身份識(shí)別卡(embedded?subscriber?identity?module，esim)，尤其涉及一種profile信息管理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、esim技術(shù)已經(jīng)逐漸被廣泛應(yīng)用于移動(dòng)通信設(shè)備中。esim允許用戶通過遠(yuǎn)程配置的方式直接下載和切換運(yùn)營商的profile，而無需更換實(shí)體sim卡。

2、相關(guān)技術(shù)中，運(yùn)營商向用戶提供用于下載profile的二維碼，用戶掃描二維碼即可獲得profile的下載鏈接，利用該下載鏈接即可獲得profile，profile下載完成并激活后，用戶的esim即可使用運(yùn)營商提供的服務(wù)。

3、然而，運(yùn)營商提供給用戶的二維碼可以自由傳播，任意的esim都能夠隨意下載該二維碼，導(dǎo)致運(yùn)營商無法定向地向用戶發(fā)放profile下載鏈接，這樣就會(huì)產(chǎn)生profile管理困難的問題，因?yàn)檫\(yùn)營商不能確定實(shí)際下載profile的用戶及設(shè)備。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述技術(shù)問題或者至少部分地解決上述技術(shù)問題，本公開提供了一種profile信息管理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

2、第一方面，本公開實(shí)施例提供了一種profile信息管理方法，應(yīng)用于電子設(shè)備的本地配置助理lpa，包括：

3、從嵌入式用戶身份識(shí)別卡esim獲取lpa證書，所述lpa證書攜帶所述電子設(shè)備的設(shè)備信息；

4、基于所述lpa證書向目標(biāo)運(yùn)營商發(fā)起profile下載請求，其中，所述目標(biāo)運(yùn)營商響應(yīng)于所述profile下載請求，對所述lpa證書進(jìn)行驗(yàn)證通過后生成與所述設(shè)備信息對應(yīng)的profile下載地址并返回給所述lpa；

5、響應(yīng)于接收到所述profile下載地址，基于所述profile下載地址向所述目標(biāo)運(yùn)營商的下載服務(wù)器請求下載profile。

6、第二方面，本公開實(shí)施例提供了一種profile信息管理裝置，應(yīng)用于電子設(shè)備的本地配置助理lpa，包括：

7、證書獲取模塊，用于從嵌入式用戶身份識(shí)別卡esim獲取lpa證書，所述lpa證書攜帶所述電子設(shè)備的設(shè)備信息；

8、第一請求模塊，用于基于所述lpa證書向目標(biāo)運(yùn)營商發(fā)起profile下載請求，其中，所述目標(biāo)運(yùn)營商響應(yīng)于所述profile下載請求，對所述lpa證書進(jìn)行驗(yàn)證通過后生成與所述設(shè)備信息對應(yīng)的profile下載地址并返回給所述lpa；

9、第二請求模塊，用于響應(yīng)于接收到所述profile下載地址，基于所述profile下載地址向所述目標(biāo)運(yùn)營商的下載服務(wù)器請求下載profile。

10、第三方面，本公開實(shí)施例提供了一種電子設(shè)備，所述電子設(shè)備包括：處理器；用于存儲(chǔ)所述處理器可執(zhí)行指令的存儲(chǔ)器；所述處理器，用于從所述存儲(chǔ)器中讀取所述可執(zhí)行指令，并執(zhí)行所述可執(zhí)行指令以實(shí)現(xiàn)如第一方面所述的profile信息管理方法。

11、第四方面，本公開實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序用于實(shí)現(xiàn)如第一方面所述的profile信息管理方法。

12、第五方面，本公開實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序/指令，所述計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的profile信息管理方法。

13、本公開實(shí)施例提供的技術(shù)方案與現(xiàn)有技術(shù)相比具有如下優(yōu)點(diǎn)：

14、本公開實(shí)施例提供的profile信息管理方案，從嵌入式用戶身份識(shí)別卡esim獲取lpa證書，lpa證書攜帶電子設(shè)備的設(shè)備信息；基于lpa證書向目標(biāo)運(yùn)營商發(fā)起profile下載請求，其中，目標(biāo)運(yùn)營商響應(yīng)于profile下載請求，對lpa證書進(jìn)行驗(yàn)證通過后生成與設(shè)備信息對應(yīng)的profile下載地址并返回給lpa；響應(yīng)于接收到profile下載地址，基于profile下載地址向目標(biāo)運(yùn)營商的下載服務(wù)器請求下載profile。采用本公開的方案，通過lpa從esim獲取攜帶電子設(shè)備的設(shè)備信息的lpa證書，基于lpa證書向目標(biāo)運(yùn)營商發(fā)起profile下載請求，目標(biāo)運(yùn)營商對lpa證書進(jìn)行驗(yàn)證通過后生成與設(shè)備信息對應(yīng)的profile下載地址并返回給lpa，由此，保證了請求profile的電子設(shè)備是可信的，使得只有提供合法的lpa證書的電子設(shè)備才能獲得對應(yīng)的profile下載地址，實(shí)現(xiàn)了profile下載地址的定向傳輸，方便了運(yùn)營商對profile信息的管理。

技術(shù)特征：

1.一種profile信息管理方法，其特征在于，應(yīng)用于電子設(shè)備的本地配置助理lpa，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述從嵌入式用戶身份識(shí)別卡esim獲取lpa證書，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述目標(biāo)運(yùn)營商在生成所述profile下載地址之后，還將所述lpa證書和所述profile下載地址關(guān)聯(lián)存儲(chǔ)在所述下載服務(wù)器中。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述響應(yīng)于接收到所述profile下載地址，基于所述profile下載地址向所述目標(biāo)運(yùn)營商的下載服務(wù)器請求下載profile，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述esim利用安全域中存儲(chǔ)的所述lpa證書的私鑰，對所述profile下載地址和所述下載時(shí)間戳進(jìn)行數(shù)字簽名生成目標(biāo)簽名數(shù)據(jù)；

6.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述基于所述profile下載地址、所述下載時(shí)間戳和所述目標(biāo)簽名數(shù)據(jù)，生成目標(biāo)下載請求，包括：

7.一種profile信息管理裝置，其特征在于，應(yīng)用于電子設(shè)備的本地配置助理lpa，所述裝置包括：

8.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括：

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序用于實(shí)現(xiàn)如權(quán)利要求1-6任一項(xiàng)所述的profile信息管理方法。

10.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)程序/指令，所述計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-6任一項(xiàng)所述的profile信息管理方法。

技術(shù)總結(jié)
本公開實(shí)施例涉及一種Profile信息管理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，方法包括：從嵌入式用戶身份識(shí)別卡eSIM獲取LPA證書，所述LPA證書攜帶所述電子設(shè)備的設(shè)備信息；基于所述LPA證書向目標(biāo)運(yùn)營商發(fā)起Profile下載請求，其中，所述目標(biāo)運(yùn)營商響應(yīng)于所述Profile下載請求，對所述LPA證書進(jìn)行驗(yàn)證通過后生成與所述設(shè)備信息對應(yīng)的Profile下載地址并返回給所述LPA；響應(yīng)于接收到所述Profile下載地址，基于所述Profile下載地址向所述目標(biāo)運(yùn)營商的下載服務(wù)器請求下載Profile。采用上述技術(shù)方案，保證了請求Profile的電子設(shè)備是可信的，使得只有提供合法的LPA證書的電子設(shè)備才能獲得對應(yīng)的Profile下載地址，實(shí)現(xiàn)了Profile下載地址的定向傳輸，方便了運(yùn)營商對Profile信息的管理。

技術(shù)研發(fā)人員：黃金煌
受保護(hù)的技術(shù)使用者：北京紫光青藤微系統(tǒng)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15