一种数据下载方法及装置与流程

本发明涉及通信领域，尤其涉及一种数据下载方法及装置。

背景技术：

esim卡是将sim卡直接嵌入到设备中，实现了sim卡功能的虚拟化和设备集成化。基于esim技术，用户不必再来回插拔传统的sim卡，sim卡号码的获取可以通过终端与运营商平台的交互实现。当终端a需要开卡时，终端a向运营商平台发送esim电子卡下载请求后，运营商向终端a返回一个记录有卡数据下载地址的激活码。终端a通过读取激活码获取卡数据的下载地址后，向运营商平台发送下载请求。运营商平台在接收到终端a发送的下载请求后，会直接向终端a发送卡数据。

基于上述现有技术，若有其他终端设备获取到本该发送给终端a的激活码，则该其他终端设备也可以发起下载请求进而获取卡数据。从而出现激活码被其他终端盗刷的问题。因此，如何提高esim电子卡下载的安全性，成为目前亟需解决的技术问题。

技术实现要素：

本发明的实施例提供一种卡数据的下载方法及装置，用于提高esim电子卡的卡数据下载的安全性。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供了一种卡数据的下载方法，该方法包括：

获取目标终端的终端标识码和esim电子卡标识码；其中，终端标识码用于唯一标识目标终端，esim电子卡标识码用于唯一标识向目标终端分配的esim电子卡；

根据esim电子卡标识码，确定esim电子卡的卡数据；

在确定出卡数据之后，若接收到下载请求，并且满足预设条件后，则向下载请求发送方终端发送卡数据；其中，预设条件包括：确定下载请求的发送方终端标识码与目标终端的终端标识码一致；下载请求用于请求下载卡数据，下载请求中包括卡数据的下载地址和发送方终端标识码。

第二方面，提供了一种卡数据的下载装置，该装置包括获取单元、处理单元及发送单元；

获取单元，用于获取目标终端的终端标识码和esim电子卡标识码；其中，终端标识码用于唯一标识目标终端，esim电子卡标识码用于唯一标识向目标终端分配的esim电子卡；

处理单元，用于根据esim电子卡标识码，确定esim电子卡的卡数据；

发送单元，用于在确定出卡数据之后，若接收到下载请求，并且满足预设条件后，则向下载请求发送方终端发送卡数据；其中，预设条件包括：确定下载请求的发送方终端标识码与目标终端的终端标识码一致；下载请求用于请求下载卡数据，下载请求中包括卡数据的下载地址和发送方终端标识码。

第三方面，提供了一种存储一个或多个程序的计算机可读存储介质，一个或多个程序包括指令，指令当被计算机执行时使计算机执行如第一方面所述的卡数据的下载方法。

第四方面，提供了一种包含指令的计算机程序产品，当指令在计算机上运行时，使得计算机执行如第一方面所述的卡数据的下载方法。

第五方面，提供一种数据传输装置，包括：处理器、存储器和通信接口；其中，通信接口用于数据传输装置和其他设备或网络通信；存储器用于存储一个或多个程序，该一个或多个程序包括计算机执行指令，当该数据传输装置运行时，处理器执行该存储器存储的该计算机执行指令，以使该数据传输装置执行权利要求1-6中任一项的数据下载方法。

本发明的实施例提供的数据下载方法及装置，获取目标终端的终端标识码和向该目标终端分配的esim电子卡的标识码，根据esim电子卡标识码，确定esim电子卡的卡数据。确定出esim电子卡的卡数据后，若接收到下载请求，并且下载请求的发送方终端标识码与目标终端的终端标识码一致，则向所述发送方终端发送卡数据。通过将发送方终端的终端标识码与目标终端的终端标识码比对，以确认下载请求的发送方终端是否为目标终端。保证了卡数据能够被准确发送至目标终端，解决了现有技术中由于没有对发起下载请求的终端的身份进行验证，造成激活码一旦泄露，esim电子卡的卡数据即有可能被其他终端下载的问题。提高了esim电子卡的卡数据下载的安全性。

附图说明

图1为本发明的实施例提供的一种网络结构示意图；

图2为本发明的实施例提供的一种数据下载方法流程示意图；

图3为本发明的实施例提供的一种数据下载装置结构示意图；

图4为本发明的实施例提供的又一种数据下载装置结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。

在本发明描述中，除非另有说明，“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

首先，介绍本发明实施例所涉及的技术术语：

esim：embedded-subscriberidentificationmodule，嵌入式用户身份识别卡。

iccid：integratecircuitcardidentity，集成电路卡识别码。

euicc:embeddeduniversalintegratedcircuitcard，嵌入式通用集成电路卡。

uicc：universalintegratedcircuitcard，通用集成电路卡。

eid：euiccid，嵌入式通用集成电路卡识别码。

machingid：machingidentity，匹配码。

eum：embeddeduniversalintegratedcircuitcardmanufacturer，嵌入式通用集成电路卡制造商。

transactionid：transactionidentity，事务码。

以下介绍本发明的发明构思：

本发明中考虑到目前现有技术中，esim电子卡卡数据的下载缺乏相应的身份验证，导致卡数据容易被其他终端盗取，进而想到在请求下载esim电子卡卡数据时将卡数据与申请终端的终端标识码绑定，从而得到本发明实施例提供的技术方案：根据esim电子卡标识码确定卡数据，在确定出卡数据之后，若接收到下载请求，并且下载请求的发送方终端标识码与目标终端的终端标识码一致，则向发送方终端发送卡数据。

本发明可应用于当卡数据被目标终端之外的其他终端申请下载时，校验是否存在与该其他终端对应的下载订单，进而实现了该其他终端只可以下载与其对应的卡数据而不能下载目标终端的卡数据，避免了目标终端的卡数据被盗取。

本发明还可应用在，当卡数据正在下载时，终端设备由于网络或断电等原因造成下载中断之后，终端发起二次下载请求后，判断前次下载持续的时间是否超过预设阈值，若超过，则执行第二次下载请求，若没有超过，则继续前次下载。避免了终端通过不断发送下载申请恶意攻击esim管理平台的情况。

以下介绍应用本发明实施例所提供方法的网络结构示意图。如图1所示，其中，该网络中包括：终端、esim管理平台、运营商设备。其中终端通过网络与esim管理平台连接；运营商设备通过网络与esim管理平台连接；终端与运营商设备连接。其中，运营商设备为运行运营商营业系统及读取终端物理信息的硬件设备；运营商营业系统为运营商营业网点内进行业务办理的系统；esim管理平台为卡数据下载的服务提供端；终端可以为手机、平板或智能手表等支持esim业务的设备。

本发明实施例所提供的数据下载方法，可以由图1中esim管理平台来执行。在一些应用场景中，esim管理平台的功能可以内置在现有的一些系统中，例如可内置在运营商实现用户开户的支撑系统中。

基于上述应用场景，或者与上述应用场景类似的场景，本发明实施例提供一种数据下载方法，如图2所述，在一种实现方式中，本发明实施例所提供的方法，可以由esim管理平台来实现。该方法可以包括s101-s108：

s101、获取目标终端的终端标识码和esim电子卡标识码。

其中，目标终端的终端标识码可以为能唯一标识该终端的标识码，具体的，终端标识码可以是该终端的eid；esim电子卡标识码可以为能唯一标识该esim电子卡的标识码，具体的，esim电子卡标识码可以为esim电子卡的iccid。

本发明实施例中，可通过运营商营业网点内的读取设备读取终端的eid。根据用户选择的手机号在运营商营业系统中可查询到该手机号对应的esim电子卡的iccid。在确定好目标终端的eid和目标终端用户选定的esim电子卡的iccid后，运营商营业系统将上述两个参数上传至esim管理平台。其中，运营商营业系统为运营商营业网点内进行移动业务办理的系统；esim管理平台为卡数据下载的服务提供端。

具体的，运营商营业系统调用esim管理平台的es2+接口传入目标终端的eid、是否需要确认码标识、esim电子卡的iccid和手机号等数据。从而使esim管理平台获取到上述目标终端标识码和esim电子卡标识码。

其中，确认码为esim管理平台生成的用于验证终端身份的验证码。若终端传入esim管理平台的数据中，“是否需要确认码标识”这一字段的值为“1”，则表明需要验证确认码，则esim管理平台会生成一个确认码，存储在数据库中，并将该确认码发送给终端。终端在发起下载请求时需将从esim管理平台接收到确认码一并发至esim管理平台进行验证，以确认终端的身份。

进一步的，esim管理平台在获取到运营商营业系统传入的上述数据之后，本发明实施例还包括：

校验传入的数据是否合法，即各数据是否符合相应的格式。

s102、根据esim电子卡标识码，确定esim电子卡的卡数据。

具体的，esim管理平台存储有esim电子卡标识码和该esim电子卡标识码所对应的卡数据。esim管理平台从运营商营业系统中获取到esim电子卡标识码之后，可根据该esim电子卡标识码在数据库中检索到对应的卡数据，从而获得该esim电子卡标识码对应的卡数据的存放路径。

由于当终端的配置文件的状态为可下载状态时，才能将卡数据下载至终端。因此，在确定出卡数据之后，本发明实施例还包括：向目标终端发送修改指令，所述修改指令用于指示目标终端将其配置文件修改为可下载状态。

具体的，可以在确定出卡数据后，由esim管理平台向目标终端发送修改指令。

在确定出esim电子卡的卡数据之后，本发明实施例提供的方法还包括：

s103、生成下载订单。

下载订单为esim管理平台生成的电子订单，下载订单记录的信息包括：目标终端的终端标识码和esim电子卡标识码。

进一步的，下载订单记录的信息还包括匹配码，其中，匹配码为esim管理平台生成的唯一不重复的一组编码，用于后续验证终端身份时使用。

更进一步的，在终端发送下载请求之前，esim管理平台还生成事务码，并将事务码向目标终端发送。其中，若后续接收到目标终端的下载请求，该下载请求中的事务码可用来唯一标识该下载请求。

s104、生成激活码并发送至发送方终端。

esim管理平台生成记录有卡数据下载地址的激活码。该激活码可以为二维码。终端通过扫描该二维码即可获取卡数据的存放路径。

进一步的，激活码中还记录有匹配码。

s105、终端向esim管理平台发送下载请求。

下载请求用于请求下载卡数据。终端可根据激活码中的卡数据的下载地址，向esim管理平台发送下载卡数据的下载请求，下载请求中包括卡数据的下载地址和下载请求发送方终端的标识码。

可选的，终端向esim管理平台发送下载请求时还通过esim管理平台的es9+端口向esim管理平台传入以下数据：事务码、eum和euicc证书。esim管理平台获取到上述数据之后，校验接收到的事务码是否是由平台生成，校验eum、euicc证书签名、有效期及扩展字段。以确保接收到的数据没有出现丢失、损坏和篡改等情况。

s106、判断是否满足预设条件。

具体的，预设条件，具体包括：确定所述下载请求的发送方终端标识码与目标终端的终端标识码一致。

具体的，在将激活码发送至目标终端后，考虑到可能存在目标终端将接收到的激活码遗失或者泄露出去的情况。因此，本发明实施例中所述的发送方终端并不一定是目标终端，其也可能是盗用激活码的终端。因此，若除目标终端以外的其他终端获取到了该激活码，则该其他终端也可读取激活码中的信息，并向esim管理平台请求下载所述激活码所指向的卡数据。

为避免此种情况的发生，在一种实现方式中，本发明所提供的方法中，确定所述下载请求的发送方终端标识码与所述目标终端的终端标识码一致，具体包括：

判断是否存在与所述发送方终端标识码对应的下载订单；若存在，则确定所述下载请求的发送方终端标识码与所述目标终端的终端标识码一致。

具体的，esim管理平台在接收到发送方终端的下载请求后，获取下载请求中的终端标识码和卡数据的下载地址。根据终端标识码，检索是否存在与该终端标识码对应的下载订单，若存在，则鉴权通过，说明下载请求发送方终端与目标终端一致，激活码没有被盗刷。

进一步的，下载请求中还包括匹配码。esim管理平台在接收到发送方终端的下载请求后，根据下载请求中终端标识码和匹配码这两个参数，检索是否存在与终端标识码和匹配码均能对应的下载订单。若存在，则鉴权通过。此种方案，同时验证终端标识码和匹配码，校验更加准确。

更进一步的，下载请求中还包括事务码，esim管理平台在接收到下载请求后，首先校验下载请求中的事务码是否是由esim管理平台生成的。若不是，则忽略该下载请求。

在本发明提供的实施例中，当目标终端正在下载卡数据时，esim管理平台在第二次接到了该目标终端的下载请求之后，esim管理平台直接响应第二次下载请求，重新向目标终端发送卡数据。此时，如果终端通过不断发送下载请求的方式去攻击esim管理平台的话，esim管理平台仍会不断的向目标终端发送卡数据，造成esim管理平台的系统资源被浪费。并且在实际应用中，终端往往会因网络中断或断电等原因的影响，造成卡数据下载暂停。当影响卡数据下载的因素消除之后，用户往往会操作终端再次向esim管理平台发送下载请求。而此时如果直接向目标终端再次重新发送卡数据的话，第二次向终端发送的卡数据会直接覆盖之前已经部分下载完成的卡数据，此种情况会影响下载效率。

因此，为避免esim管理平台被恶意攻击以及提高卡数据的下载效率，s106中的预设条件，还包括：

与发送方终端标识码对应的下载订单没有处于被标记状态。

其中，当所述卡数据正在下载时，所述下载订单处于被标记状态。

具体的，当esim管理平台在向发送方终端发送卡数据前，esim管理平台用事务码对下载订单进行标记，即表示已有事务码占用了该下载订单。若下载订单没有处于被标记状态，则可确定下载订单没有被占用，可向发送方终端发送卡数据。

在一种实现方式中，s106中的预设条件，还包括：与发送方终端标识码对应的下载订单处于被标记状态，并且当前卡数据的下载时间超过预设阈值。

具体的，若订单处于被标记状态，则证明该订单正在被占用，esim管理平台正在向发送方终端发送数据。此时，进一步考虑下载订单被占用的时间是否超过预设阈值，若超过预设阈值，则可确定下载过程出现异常。此时，esim管理平台终止正在执行的下载进程，重新向发送方终端发送卡数据，并将终端的配置文件重置为可下载状态，以接收重新发送过来的卡数据；若没有超过预设阈值，则可确定下载过程无异常，不响应发送方终端重复发送的下载请求。上述预设阈值可根据实际情况进行设置，可选的，该预设阈值可设置为90秒。

需要说明的是，在一些场景中，可以不对下载订单是否处于被标记状态进行判断。当不判断下载订单是否处于被标记状态时，在确定所述下载请求的发送方终端标识码与目标终端的终端标识码一致后即执行步骤s107，向发送方终端发送卡数据。

s107、在确定满足预设条件后，向发送方终端发送卡数据。

在满足预设条件后，esim管理平台向发送方终端发送卡数据。

本发明实施例提供的数据传输方法，首先获取目标终端的终端标识码和esim电子卡标识码，再根据esim电子卡标识码确定esim电子卡的卡数据，当终端发起下载请求后，通过判断下载请求发送方终端的终端标识码是否与获取到的目标终端的标识码一致，来确定下载请求发送方终端的身份，若发送方终端的终端标识码与获取到的目标终端的终端标识码一致则向下载请求发送方终端发送卡数据。解决了现有技术中由于在向终端发送esim电子卡的卡数据时不对终端进行验证，存在esim电子卡的卡数据可能被其他终端下载的问题，提高了esim电子卡的卡数据下载的安全性。

本发明实施例可以根据上述方法示例对数据传输装置进行功能模块或者功能单元的划分，例如，可以对应各个功能划分各个功能模块或者功能单元，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块或者功能单元的形式实现。其中，本发明实施例中对模块或者单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

本发明实施例提供了数据传输装置的一种可能的结构示意图，如图3所示，该数据传输装置300可以包括获取单元301、处理单元302及发送单元303。

获取单元301，用于获取目标终端的终端标识码和esim电子卡标识码；其中，终端标识码用于唯一标识目标终端，esim电子卡标识码用于唯一标识向目标终端分配的esim电子卡。

处理单元302，用于根据esim电子卡标识码，确定esim电子卡的卡数据。

发送单元303，用于在确定出所述卡数据之后，若接收到下载请求，并且满足预设条件后，则向发送方终端发送卡数据；其中，预设条件包括：确定下载请求的发送方终端标识码与目标终端的终端标识码一致；下载请求用于请求下载所述卡数据，下载请求中包括卡数据的下载地址和发送方终端标识码。

可选的，在确定出所述卡数据之后，所述处理单元302还用于：生成下载订单；所述下载订单记录的信息包括：所述目标终端的终端标识码、所述esim电子卡标识码和所述卡数据的下载地址；

所述确定所述下载请求的发送方终端标识码与所述目标终端的终端标识码一致，具体包括：

判断是否存在与所述发送方终端标识码对应的下载订单；若存在，则确定所述下载请求的发送方终端标识码与所述目标终端的终端标识码一致。

可选的，上述预设条件还可以包括：

确定与发送方终端标识码对应的下载订单没有处于被标记状态；其中，当卡数据正在下载时，下载订单处于被标记状态。

可选的，上述预设条件还可以包括：

发送方终端标识码对应的下载订单处于被标记状态，并且当前所述卡数据的下载时间超过预设阈值。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能单元的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元完成，即将装置的内部结构划分成不同的功能单元，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

图4示出了上述实施例中所涉及的数据传输装置的又一种可能的结构示意图。该装置包括：处理器402和通信接口403。处理器402用于对装置的动作进行控制管理，例如，执行上述获取单元301执行的步骤，和/或用于执行本文所描述的技术的其它过程。通信接口403用于支持该装置与其他网络实体的通信，例如，执行上述发送单元303执行的步骤。终端还可以包括存储器401和总线404，存储器401用于存储装置的程序代码和数据。

其中，上述处理器402可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框、单元和电路。该处理器可以是中央处理器，通用处理器，数字信号处理器，专用集成电路，现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，单元和电路。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。

存储器401可以包括易失性存储器，例如随机存取存储器；该存储器也可以包括非易失性存储器，例如只读存储器，快闪存储器，硬盘或固态硬盘；该存储器还可以包括上述种类的存储器的组合。

总线404可以是扩展工业标准结构(extendedindustrystandardarchitecture，eisa)总线等。总线404可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能单元的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元完成，即将装置的内部结构划分成不同的功能单元，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本发明的实施例提供一种包含指令的计算机程序产品，当指令在计算机上运行时，使得计算机执行如图2中所述的数据下载方法。

本申请实施例还提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当计算机执行该指令时，该计算机执行上述方法实施例所示的方法流程中的各个步骤。

其中，计算机可读存储介质，例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘。随机存取存储器(randomaccessmemory，ram)、只读存储器(read-onlymemory，rom)、可擦式可编程只读存储器(erasableprogrammablereadonlymemory，eprom)、寄存器、硬盘、光纤、便携式紧凑磁盘只读存储器(compactdiscread-onlymemory，cd-rom)、光存储器件、磁存储器件、或者上述的人以合适的组合、或者本领域数值的任何其他形式的计算机可读存储介质。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于特定用途集成电路(applicationspecificintegratedcircuit，asic)中。在本申请实施例中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

由于本发明的实施例中的数据下载装置、计算机可读存储介质、计算机程序产品可以应用于上述方法，因此，其所能获得的技术效果也可参考上述方法实施例，本发明实施例在此不再赘述。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriberline，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，dvd)、或者半导体介质(例如固态硬盘(solidstatedisk，ssd))等。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。