技術領域

本發明涉及移動通訊領域，特別是涉及一種生成和獲取用于刪除ISD-P域 的授權的方法及裝置。

背景技術

隨著技術的發展，eSIM(embeddedSubscriberIdentityModule，嵌入式客 戶識別模塊)卡逐漸流行。

eSIM卡上建立有多級安全域，各級安全域上配置有ISD-P(IssuerSecurity DomainProfile，證書發行方安全域配置)域；其中，多個ISD-P域相互隔離， 每個ISD-P域包含運營商文件系統和策略控制規則等個人化數據。當一個 ISD-P域與一個運營商MNO(MobileNetworkOperator，移動網絡運營商)簽 約后，ISD-P、MNO和SM-DP(SubscriptionManagerDataPreparation，簽約管 理數據準備)建立了對應關系。

目前，在eSIM卡上刪除ISD-P時存在安全隱患，例如：有可能存在誤操 作或惡意操作等情況。

發明內容

本發明的發明人發現產生上述問題的原因在于：現有技術中沒有設置“刪 除授權”機制，eSIM卡在沒有獲得“刪除授權”即可刪除ISD-P。

鑒于現有技術的缺陷及上述發現，本發明的目的是提供一種生成和獲取用 于刪除ISD-P域的授權的方法及裝置，用以解決現有技術中在eSIM卡上刪除 ISD-P時存在安全隱患的問題。

本發明目的主要是通過以下技術方案實現的：

根據本發明的一個方面，本發明提供一種獲取用于刪除ISD-P域的授權的 方法，包括：

向移動網絡運營商發出獲取授權信息的指令，所述指令用于使所述移動網 絡運營商生成并返回用于刪除證書發行方安全域配置域的授權信息；

接收所述移動網絡運營商返回的授權信息。

根據本發明的另一個方面，本發明還提供一種生成用于刪除ISD-P域的授 權的方法，包括：

接收簽約管理數據準備發出的獲取授權信息的指令；

根據所述指令，生成用于刪除證書發行方安全域配置域的授權信息；

將所述授權信息返回給所述簽約管理數據準備。

根據本發明的另一個方面，本發明還提供一種獲取用于刪除ISD-P域的授 權的裝置，包括：

授權請求模塊，用于向移動網絡運營商發出獲取授權信息的指令，所述指 令用于使所述移動網絡運營商生成并返回用于刪除證書發行方安全域配置域 的授權信息；

授權接收模塊，用于接收所述移動網絡運營商返回的授權信息。

根據本發明的另一個方面，本發明還提供一種生成用于刪除ISD-P域的授 權的裝置，包括：

指令接收模塊，用于接收簽約管理數據準備發出的獲取授權信息的指令；

授權生成模塊，用根據所述指令，生成用于刪除證書發行方安全域配置域 的授權信息；

授權返回模塊，用于將所述授權信息返回給所述簽約管理數據準備。

本發明有益效果如下：

本發明中方法及系統實現了一種“刪除授權”的機制，利用該機制，可以 有效提高在eSIM卡上刪除ISD-P域的安全性。

附圖說明

圖1是本發明實施例中一種獲取用于刪除ISD-P域的授權的方法流程圖；

圖2是本發明實施例中一種生成用于刪除ISD-P域的授權的方法流程圖；

圖3是本發明實施例中SM-DP和MNO的交互示意圖；

圖4是本發明實施例中一種獲取用于刪除ISD-P域的授權的裝置示意圖；

圖5是本發明實施例中一種生成用于刪除ISD-P域的授權的裝置示意圖。

具體實施方式

為了解決現有技術在eSIM卡上刪除ISD-P時存在安全隱患的問題，本發 明提供了一種生成和獲取用于刪除ISD-P域的授權的方法及裝置，以下結合附 圖以及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體 實施例僅用以解釋本發明，并不限定本發明。

實施例一

如圖1所示，本發明實施例提供一種獲取用于刪除ISD-P域的授權的方法， 所述方法用于簽約管理數據準備(SM-DP)側，包括：