具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的一种切换运营商网络的方法的流程图。该实施例的执行主体为UE(User Equipment,用户设备),参见图1,该实施例具体包括:
101、用户设备UE获知需要从第一运营商网络切换到第二运营商网络时,所述UE向eUICC(embedded Universal Integrated Circuit Card,嵌入式通用集成电路卡)发送请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台发送切换到第二运营商网络的请求,从而使得所述第二运营商网络的远程管理平台对所述eUICC进行验证;
对于本发明来说,所述第二运营商网络的远程管理平台对所述eUICC进行验证,是指第二运营商网络的远程管理平台直接或间接向第一运营商网络发送验证请求消息,该验证请求消息携带所述eUICC的标识,使得所述第一运营商网络根据所述eUICC的标识,对eUICC进行验证并直接或间接的向所述第二运营商网络的远程管理平台发送验证结果。当第二运营商网络的远程管理平台和第一运营商网络的远程管理平台为同一个远程管理平台时,由该第二运营商网络的远程管理平台直接向第一运营商网络发送验证请求消息,该验证请求消息携带所述eUICC的标识,使得所述第一运营商网络根据所述eUICC的标识,对eUICC进行验证并直接向所述第二运营商网络的远程管理平台发送验证结果。而当第二运营商网络的远程管理平台和第一运营商网络的远程管理平台不是同一个远程管理平台时,第二运营商网络的远程管理平台向第一运营商网络的远程管理平台发送验证请求消息,该验证请求消息携带所述eUICC的标识,使得所述第一运营商网络的远程管理平台向第一运营商网络发送所述验证请求消息,使得所述第一运营商网络根据所述eUICC的标识,对eUICC进行验证并向所述第一运营商网络的远程管理平台发送验证结果,再由第一运营商网络的远程管理服务器将该验证结果发送给第二运营商网络的远程管理平台。
而对于eUICC来说,其接收到的指示消息均是由第二运营商网络的远程管理平台根据该远程管理平台接收到的验证结果发送的。
102、所述UE接收所述eUICC的指示,根据所述指示切换或不切换到所述第二运营商网络。
本发明实施例提供的方法,通过用户设备UE获知需要从第一运营商网络切换到第二运营商网络时,所述UE向嵌入式通用集成电路卡eUICC发送请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台发送切换到第二运营商网络的请求,从而使得所述第二运营商网络的远程管理平台对所述eUICC进行验证,并根据验证结果向eUICC返回指示消息,使得eUICC根据指示消息向UE发送指示;所述UE接收所述eUICC的指示,根据所述指示切换或不切换到所述第二运营商网络。采用本发明的技术方案,能够根据当前为UE服务的运营商网络对UE的安全性进行验证,从而在UE进行运营商网络切换的过程中,对其进行安全控制,使得非法用户如恶意欠费、盗窃设备及克隆卡的用户无法进行运营商网络切换,提高了UE以及UE用户的安全性。
图2是本发明实施例提供的一种切换运营商网络的方法的流程图,为了便于说明,把当前为UE提供服务或曾为该UE提供过服务的运营商网络称为第一运营商网络,把切换到的目的运营商网络称为第二运营商网络。本实施例的交互主体包括UE、位于UE中的eUICC卡、远程管理平台、第一运营商网络和第二运营商网络,其中,UE具体可以是移动终端或M2M(Machine To Machine,机器对机器)等,该移动终端可以为手机、平板电脑、MP3(Moving Picture ExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、PDA(Personal DigitalAssistant,个人数字助理)等,远程管理平台用于对eUICC中的签约信息进行管理,包括签约信息的下载,删除,修改等。远程管理平台可以是SM(SubscriptionManager,签约管理服务器),远程管理平台还可以由SM-SR(SubscriptionManager-Secure Routing,签约管理-安全路由服务器)和SM-DP(SubscriptionManager-Data Preparation,签约管理-数据预备服务器)组成。需要说明的是,UE与第二运营商网络已经签约,即允许该UE获取并使用该第二运营商网络的签约信息,以便由该第二运营商网络为该UE提供服务。该第二运营商网络与UE在签约后,远程管理平台上保存该UE中eUICC的标识,如ICCID(IntegrateCircuit Card Identity,集成电路卡识别码),以便在接收到该标识时,允许该第二运营商网络为该UE提供服务。为了详细说明具体流程,本实施例仅以UE尚未进行过运营商网络切换,且该UE中的eUICC未保存第二运营商网络的签约信息的场景为例进行说明。参见图2,该实施例具体包括:
201、所述UE检测是否满足预设切换条件;
本实施例中,预设切换条件可以至少包括下述任意一种:UE失去所述第一运营商网络覆盖、UE的地理位置发生变化、UE的时钟时间到达预设时间段或UE发生预设事件。
(1)UE的地理位置发生变化。为了使UE在不同的地理区域里,可以根据实际需要使用不同的运营商网络,因此,可以以地理位置发生变化作为触发步骤202的判断过程的预设切换条件,具体地,当UE检测到自身的地理位置发生变化时,如检测到该UE由一个地理区域漫游到了另一个地理区域时,则UE满足预设切换条件,触发步骤202的判断过程。具体地,UE可以根据小区广播或者GPS(Global Positioning System,全球定位系统)获知自身的地理位置,并根据当前自身的地理位置判断是否发生了地理位置的变化,也可以通过其他方式获知是否发生了地理位置的变化,本发明对此不作限定。
(2)UE的时钟时间到达预设时间段。为了使UE在不同的时间段里,可以使用不同的运营商网络,因此,可以以时钟时间到达了预设时间段作为触发步骤202的判断过程的预设切换条件。具体地,可以为UE设置预设时间段以及该预设时间段内为该UE提供服务的运营商网络,UE检测该UE的时钟时间是否到达了预设时间段,当该UE的时钟时间到达了该预设时间段时,则UE满足预设切换条件,触发步骤202的判断过程。其中,该预设时间段可以为一个或一个以上,本发明在此不做具体限定。例如,当前为UE提供服务的运营商网络为中国联通,而预设时间段为17:00-20:00,该预设时间段内提供服务的运营商网络为中国移动,则在17:00-20:00以外的时间内由中国联通为UE提供服务,而当时钟时间到达了预设时间段,即17:00-20:00时,该UE满足了预设切换条件,触发步骤202以及后续过程,使得在17:00-20:00之间由中国移动为UE提供服务。所述时钟时间到达预设时间段,可以理解为时钟时间到达预设时间,该预设时间可以为所述预设时间段中的一个时间点,如可以为预设时间段17:00-20:00这段时间中的任意一个时刻。
(3)UE发生预设事件。将预设事件作为触发步骤202和后续过程的预设切换条件,使得UE发生预设事件后,可以由与该预设事件发生前不同的运营商网络提供服务。例如,预设事件为上网。若为UE提供服务的第一运营商网络为中国移动,当发生上网事件时,触发步骤202以及后续过程,使得UE切换到第二运营商网络(假设为中国电信),从而可以在整个上网的过程中一直由中国电信提供服务。
(4)UE失去第一运营商网络(即当前网络)覆盖。当UE失去当前网络覆盖,可自动切换到其他运营商网络。
具体地,当UE检测到第一运营商网络的信号强度低于预设阈值时,则可以认为已经失去第一运营商网络覆盖,该信号强度检测为现有技术所公开,在此不再赘述。
可选地,该步骤201之前,该方法还可以包括:设置UE的预设切换条件。该预设切换条件可以由用户根据使用需要进行设置和调整,本发明对此不做具体限定。另外,UE可以提供设置该预设切换条件的界面,供用户进行预设切换条件的设置,在该界面中还可以为用户提供提醒步骤,使得用户能够根据该提醒步骤,进行预设切换条件的设置。
202、当通过检测获知UE满足预设切换条件时,UE判断eUICC中是否保存有第二运营商网络的签约信息,如果否,执行步骤203;
当通过检测获知UE满足预设切换条件时,则用户设备UE可以获知需要从第一运营商网络切换到第二运营商网络。用户设备UE还可以通过其他方式获知需要从第一运营商网络切换到第二运营商网络,如接收到用户的切换指示等,本发明实施例对此不作限定。
其中,第二运营商网络的签约信息为UE与第二运营商网络之间的签约信息,是判断UE是否已与第二运营商网络签约的根据。具体地,该签约信息可以为UE的电话号码。通过判断UE的eUICC中是否保存有第二运营商网络的签约信息,可以确定该UE是否首次向该第二运营商网络进行切换,如果eUICC保存有第二运营商网络的签约信息,则该UE曾经执行过向第二运营商网络的切换,如果UE的eUICC中未保存有第二运营商网络的签约信息,则该UE是首次向该第二运营商网络进行切换。
本领域技术人员可以获知,若检测到UE未满足预设切换条件,则可以继续由第一运营商网络为UE提供服务。
需要说明的是,本实施例仅以UE的eUICC中未保存有第二运营商网络的签约信息为例进行说明,在后续的实施例中会对eUICC保存有第二运营商网络的签约信息的场景进行具体说明。
另外,该步骤202由UE在满足预设切换条件时,向eUICC发起判断请求,从而使得eUICC判断其是否保存有第二运营商网络的签约信息,并将判断结果告知给UE;或所述UE向eUICC查询当前保存的运营商网络的签约信息中是否包含第二运营商网络的签约信息,若是则判断为当前eUICC中保存有第二运营商网络的签约信息。
这里所述的运营商网络的签约信息可以包括接入运营商网络所需的可操作配置(operational profile)。
203、UE向eUICC发送获取所述第二运营商网络的签约信息的请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台请求获取所述第二运营商网络的签约信息;
进一步地,eUICC向UE发送建立数据通道请求消息,当UE接收到建立数据通道请求消息时,UE根据远程管理平台信息,与远程管理平台建立数据通道;其中,eUICC向UE发送建立数据通道请求消息可以理解为eUICC通过第一运营商网络或MVNO(Mobile Virtual Network Operator,移动虚拟网络运营商网络)向UE发起建立数据通道请求消息,所述建立数据通道请求消息用于请求UE在UE与远程管理平台之间建立数据通道。
其中,该远程管理平台信息保存于eUICC中。本领域技术人员可以获知,远程管理平台信息可以包括远程管理平台地址等。
需要说明的是,eUICC通过UE与远程管理平台建立了一条数据通道,UE虽然在中间起到转发的作用,但是可以不解析eUICC与远程管理平台间交互的内容,因此从逻辑上eUICC与远程管理平台可以是直连。
本实施例后续的UE与远程管理平台之间的信令交互均是通过该UE与远程管理平台建立的数据通道实现。
204、eUICC向UE发送第二请求消息,所述第二请求消息用于请求获取所述第二运营商网络的签约信息,所述第二请求消息携带所述eUICC的ICCID;
需要说明的是,eUICC向UE发送第二请求消息,由UE将该请求发送给远程管理平台,该过程实质上是eUICC与远程管理平台之间的交互。
205、UE向远程管理平台发送所述第二请求消息,所述第二请求消息携带所述eUICC的ICCID;
本发明实施例仅以eUICC的标识为ICCID为例进行说明,优选地,该eUICC的标识还可以为IMSI(International Mobile Subscriber Identity,国际移动用户标识)或IMEI(International Mobile Equipment Identity,国际移动设备身份码)等。可选的,该第二请求消息携带ICCID,还可以携带eUICC的其他标识,如IMSI和/或IMEI。
该步骤204-205是eUICC向所述第二运营商网络的远程管理平台请求获取第二运营商网络的签约信息的过程。
206、当远程管理平台接收到UE发送的第二请求消息时,获取该UE的第一运营商网络的签约信息;
需要说明的是,UE上所保存的第一运营商网络的签约信息可以有一个或多个,可以包括当前为该UE提供服务的运营商网络的签约信息,还可以包括曾经为该UE提供服务的其他运营商网络的签约信息。因此,可选地,当远程管理平台接收到UE发送的第二请求消息时,可以获取远程管理平台所保存的该UE的一个或多个第一运营商网络的签约信息,即:可以获取远程管理平台所保存的该UE的任一个第一运营商网络的签约信息,或,可以获取远程管理平台所保存的该UE的所有第一运营商网络的签约信息,或,可以获取远程管理平台所保存的该UE的多个第一运营商网络的签约信息。
具体地,获取该UE的第一运营商网络的签约信息包括但不限于下列任一方法:(1)根据该eUICC的ICCID,判断远程管理平台中是否预先保存了该UE的第一运营商网络的签约信息,如果是,则远程管理平台从本地获取该UE的第一运营商网络的签约信息,如果否,则远程管理平台向UE发送获取运营商网络的签约信息的消息,由UE从其eUICC获取第一运营商网络的签约信息,使得该UE返回UE当前保存的第一运营商网络的签约信息。(2)当UE发送的第二请求消息中携带该UE的第一运营商网络的签约信息时,获取第二请求消息中的第一运营商网络的签约信息。
207、远程管理平台根据获取的第一运营商网络的签约信息,向该第一运营商网络的签约信息对应的第一运营商网络发送验证请求消息,该验证请求消息携带eUICC的ICCID;
其中,该验证请求消息携带ICCID,进一步的,该验证请求消息中还可以携带IMSI和/或IMEI。
需要说明的是,由于UE上所保存的第一运营商网络的签约信息可以包括当前为该UE提供服务的运营商网络的签约信息,还可以包括曾经为该UE提供服务的其他运营商网络的签约信息,因此,该验证请求消息的发送对象可以是一个或多个,本实施例仅以发送对象为一个运营商网络为例进行说明。例如,终端设备的第一运营商网络为北京移动和北京电信,当远程管理平台获取到该UE的第一运营商网络信息时,向该第一运营商网络信息对应的第一运营商网络即北京移动和北京电信发送验证请求消息。
208、第一运营商网络接收到远程管理平台发送的验证请求消息时,根据验证请求消息携带的ICCID对设置于UE中的eUICC进行验证;
其中,对该UE进行验证是根据验证请求消息携带的ICCID对该UE是否为合法设备进行验证,具体可以包括:当验证请求消息中仅携带eUICC的ICCID时,第一运营商网络可通过ICCID获取其对应的IMEI,并根据IMEI和ICCID验证该UE是否为欠费设备,和/或验证该UE是否为盗窃设备等;
进一步地,当验证请求消息中携带了ICCID和IMEI时,则根据该IMEI和ICCID验证该UE是否为欠费设备,和/或验证该UE是否为盗窃设备,和/或验证该UE中的eUICC卡是否为克隆卡等。
对UE进行验证具体可以包括如下中的至少一个:
(一)验证该UE是否为欠费设备,具体可以包括:第一运营商网络根据ICCID获取用户的IMSI (International Mobile Subscriber Identity,国际移动用户标识),并根据IMSI查询计费服务器,根据该计费服务器的用户计费信息,以确定该IMSI所对应的用户是否欠费,如果查询获知该用户为欠费状态,则在步骤209中向远程管理平台发送的验证结果为验证未通过,且该验证结果包含欠费信息,以便指示所述UE欠费,如果查询获知该UE未欠费,则向远程管理平台发送的验证结果为验证通过;
(二)验证该UE是否为盗窃设备,具体包括:第一运营商网络根据IMEI查询EIR(Equipment Identity Register,设备标识寄存器),EIR包含一个或者多个数据库,该数据库用来存储UE的IMEI信息(白名单、灰名单、黑名单),根据IMEI查询该IMEI是否在黑名单上,如果是,则该IMEI所对应的设备为盗窃设备。如果该UE是盗窃设备,则在步骤209中向远程管理平台发送的验证结果为验证未通过,该验证结果携带指示该设备为非法设备的标识,指示所述UE验证未通过,还可以指示锁定所述eUICC,若该用户设备不是盗窃设备,则向远程管理平台发送的验证结果为验证通过。
(三)验证该UE中的eUICC是否为克隆卡,具体包括:判断第一运营商网络保存的ICCID对应的IMEI与该验证请求消息携带的ICCID对应的IMEI是否相同,如果是,则该UE的eUICC卡正常,在步骤209向远程管理平台的验证结果为验证通过,如果否,在步骤209向远程管理平台的验证结果为验证未通过,且该验证结果还可以携带锁定设备指令,以便指示所述UE验证未通过,且指示锁定所述eUICC。每个UE的IMEI对应唯一的ICCID,ICCID是eUICC的唯一识别号码,并且ICCID和IMEI是一一对应、不可变更的,因此通过分析ICCID和IMEI的对应关系可获知该UE中的eUICC是否为克隆卡。
209、第一运营商网络向该远程管理平台返回验证结果,若验证通过,则继续执行后续步骤210;若验证未通过,则跳转到步骤214;
210、远程管理平台获取第二运营商网络的签约信息和第二运营商网络的相关配置信息;
在本实施例中,该步骤210可以为远程管理平台和第二运营商网络之间的交互过程,具体包括:远程管理平台向第二运营商网络发送第二请求消息,该第二请求消息携带ICCID,进一步的,该第二请求消息还可以携带IMEI和/或IMSI。第二运营商网络根据第二请求消息携带的ICCID查询该UE是否与与第二运营商网络签订了协议,如果是,则将第二运营商网络的签约信息和第二运营商网络的相关配置信息发送给远程管理平台,也即是远程管理平台获取第二运营商网络的签约信息和第二运营商网络的相关配置信息。其中,该相关配置信息可以包括APN(Access Point Name,接入点)、SMS(Short Messaging Service,短消息服务)中心号码等;其中,APN是通过手机上网时必须配置的一个参数,它决定了手机通过哪种接入方式来访问网络,如CMNET(China mobile Internet,中国移动因特网)。SMS是一种存储和转发服务,短消息通过SMS中心进行转发,如果接收方处于未连接状态(可能电话已关闭),则消息将在接收方上线时发送。
如果用户出国,可能会不知道该如何对终端设备中的APN和SMS等关键信息进行配置,如果未对APN和SMS进行配置,则会造成该终端设备无法上网和收发短消息的后果。在切换运营商网络的过程中,如果可以获取到APN和SMS中心号码的配置参数,就不需要用户自己对APN和SMS进行配置,给用户带来了很大的方便。
其中,在第二运营商网络接收到远程管理平台发送的第二请求消息后,第二运营商网络可以保存该第二请求消息携带的ICCID,进一步的,若该第二请求消息携带IMEI和/或IMSI,则可以同时保存该IMEI和/或IMSI,第二运营商网络保存该ICCID和IMEI和/或IMSI的目的是为下次切换运营商网络做准备,当该UE下次切换运营商网络时,同样该第二运营商网络需要根据保存的该ICCID和该IMEI和/或IMSI对该UE进行验证。
211、远程管理平台通过UE向eUICC发送指示消息,所述指示消息携带获取到的第二运营商网络的签约信息和第二运营商网络的相关配置信息;
可选地,所述指示消息可以指示所述eUICC验证通过和/或指示所述eUICC进行切换。
212、eUICC接收到该指示消息时,解析接收到的相关配置信息,并将解析后的第二运营商网络的相关配置信息发送给UE;
213、UE根据解析后的第二运营商网络的相关配置信息进行配置,使UE切换至第二运营商网络;
具体地,UE把接收到的第二运营商网络的签约信息和第二运营商网络相关配置信息发送给eUICC,eUICC保存接收到的第二运营商网络的签约信息,并对接收到的第二运营商网络的相关配置信息进行解析,把解析结果发送给UE,该UE接收解析后的相关配置信息,并根据解析后的相关配置信息对自身进行配置,使得该UE切换至第二运营商网络,通过第二运营商网络进行网络活动,如上网和接收短消息。
进一步地,eUICC通过UE断开与远程管理平台的数据通道,并通过第二运营商网络使得UE在UE与远程管理平台之间建立新的数据通道。具体地,该步骤可以为eUICC向UE发送断开数据通道的请求消息,UE在接收到该断开数据通道的请求消息时,断开与远程管理平台之间的数据通道,并通过第二运营商网络使得UE在UE与远程管理平台之间建立新的数据通道。本领域技术人员可以获知,通过第二运营商网络使得UE在UE与远程管理平台之间建立新的数据通道的具体过程为现有技术所公开,在此不再赘述。
进一步地,eUICC还可以通过UE向远程管理平台发送确认消息,该确认消息用于确认该UE是否已由第二运营商网络提供服务;远程管理平台获知该确认消息是通过UE与远程管理平台建立的新的数据通道连接发送,则可以确认第二运营商网络的签约信息已启用,认为该UE已由第二运营商网络提供服务。
进一步地,UE使第一运营商网络的签约信息处于闲置状态(Idle状态)。
214、远程管理平台接收到的验证结果为未通过,根据验证结果携带的内容通过UE向eUICC发送指示消息,使得eUICC不为所述UE切换运营商网络。
具体地,所述eUICC接收所述指示消息,当所述指示消息指示所述eUICC验证未通过,则所述eUICC可以不向所述UE发送切换指示或者所述eUICC可以指示所述UE不切换到所述第二运营商网络。
需要说明的是,这里的指示消息在实际中可以使用报告report消息、通知inform消息或指示indicate消息等消息。
可选地,若该非法用户为盗窃设备和/或克隆eUICC,则远程管理平台可以指示eUICC将eUICC自身置为锁定状态;
可选地,若该非法用户为欠费设备,则eUICC可以继续使用第一运营商网络的签约信息。进一步地,所述eUICC可以执行欠费提示。
在本发明实施例中,用户设备UE获知需要从第一运营商网络切换到第二运营商网络时,所述UE向嵌入式通用集成电路卡eUICC发送请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台发送切换到第二运营商网络的请求,从而使得所述第二运营商网络的远程管理平台对所述eUICC进行验证,并根据验证结果向eUICC返回指示消息,使得eUICC根据指示消息向UE发送指示;所述UE接收所述eUICC的指示,根据所述指示切换或不切换到所述第二运营商网络。采用本发明的技术方案,能够根据当前为UE服务的运营商网络对UE的安全性进行验证,从而在UE进行运营商网络切换的过程中,对其进行安全控制,使得非法用户如恶意欠费、盗窃设备及克隆卡的用户无法进行运营商网络切换,提高了UE以及UE用户的安全性。进一步地,本实施例以eUICC未保存有第二运营商网络的签约信息为例,对UE切换运营商网络的过程进行了描述,通过远程管理平台的安全控制,提高了UE以及UE用户的安全性。
图3是本发明实施例提供的一种切换运营商网络的方法的流程图,该实施例的交互主体与图2所示实施例相同,在此不再赘述。为了详细说明具体流程,本实施例仅以UE曾经进行过运营商网络切换,且该UE中的eUICC保存有第二运营商网络的签约信息的场景为例进行说明。参见图3,该实施例具体包括:
301、所述UE检测是否满足预设切换条件;
本实施例中,预设切换条件可以至少包括下述任意一种:UE失去所述第一运营商网络覆盖、UE的地理位置发生变化、UE的时钟时间到达预设时间段或UE发生预设事件。
(1)UE的地理位置发生变化。为了使UE在不同的地理区域里,可以根据实际需要使用不同的运营商网络,因此,可以以地理位置发生变化作为触发步骤302的判断过程的预设切换条件,具体地,当UE检测到自身的地理位置发生变化时,如检测到该UE由一个地理区域漫游到了另一个地理区域时,则UE满足预设切换条件,触发步骤302的判断过程。具体地,UE可以根据小区广播或者GPS(Global Positioning System,全球定位系统)获知自身的地理位置,并根据当前自身的地理位置判断是否发生了地理位置的变化,也可以通过其他方式获知是否发生了地理位置的变化,本发明对此不作限定。
(2)UE的时钟时间到达预设时间段。为了使UE在不同的时间段里,可以使用不同的运营商网络,因此,可以以时钟时间到达了预设时间段作为触发步骤302的判断过程的预设切换条件。具体地,可以为UE设置预设时间段以及该预设时间段内为该UE提供服务的运营商网络,UE检测该UE的时钟时间是否到达了预设时间段,当该UE的时钟时间到达了该预设时间段时,则UE满足预设切换条件,触发步骤302的判断过程。其中,该预设时间段可以为一个或一个以上,本发明在此不做具体限定。例如,当前为UE提供服务的运营商网络为中国联通,而预设时间段为17:00-20:00,该预设时间段内提供服务的运营商网络为中国移动,则在17:00-20:00以外的时间内由中国联通为UE提供服务,而当时钟时间到达了预设时间段,即17:00-20:00时,该UE满足了预设切换条件,触发步骤302以及后续过程,使得在17:00-20:00之间由中国移动为UE提供服务。所述时钟时间到达预设时间段,可以理解为时钟时间到达预设时间,该预设时间可以为所述预设时间段中的一个时间点,如可以为预设时间段17:00-20:00这段时间中的任意一个时刻。
(3)UE发生预设事件。将预设事件作为触发步骤302和后续过程的预设切换条件,使得UE发生预设事件后,可以由与该预设事件发生前不同的运营商网络提供服务。例如,预设事件为上网。若为UE提供服务的第一运营商网络为中国移动,当发生上网事件时,触发步骤302以及后续过程,使得UE切换到第二运营商网络(假设为中国电信),从而可以在整个上网的过程中一直由中国电信提供服务。
(4)UE失去第一运营商网络(即当前网络)覆盖。当UE失去当前网络覆盖,可自动切换到其他运营商网络。
具体地,当UE检测到第一运营商网络的信号强度低于预设阈值时,则可以认为已经失去第一运营商网络覆盖,该信号强度检测为现有技术所公开,在此不再赘述。
可选地,该步骤301之前,该方法还可以包括:设置UE的预设切换条件。该预设切换条件可以由用户根据使用需要进行设置和调整,本发明对此不做具体限定。另外,UE可以提供设置该预设切换条件的界面,供用户进行预设切换条件的设置,在该界面中还可以为用户提供提醒步骤,使得用户能够根据该提醒步骤,进行预设切换条件的设置。
302、当通过检测获知UE满足预设切换条件时,UE判断eUICC中是否保存有第二运营商网络的签约信息,如果是,执行步骤303;
当通过检测获知UE满足预设切换条件时,则用户设备UE可以获知需要从第一运营商网络切换到第二运营商网络。
其中,第二运营商网络的签约信息为UE与第二运营商网络之间的签约信息,是判断UE是否已与第二运营商网络签约的根据。具体地,该签约信息可以为UE的电话号码。通过判断UE的eUICC中是否保存有第二运营商网络的签约信息,可以确定该UE是否首次向该第二运营商网络进行切换,如果eUICC保存有第二运营商网络的签约信息,则该UE曾经执行过向第二运营商网络的切换,如果UE的eUICC中未保存有第二运营商网络的签约信息,则该UE是首次向该第二运营商网络进行切换。
本领域技术人员可以获知,若检测到UE未满足预设切换条件,则可以继续由第一运营商网络为UE提供服务。
而本实施例与图2所示实施例的不同之处在于,本实施例是以UE曾经进行过运营商网络切换,且该UE中的eUICC保存有第二运营商网络的签约信息的场景为例进行说明。
303、UE向eUICC发送切换至所述第二运营商网络的请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台请求切换至所述第二运营商网络;
由于用户设备中的eUICC已保存有第二运营商网络的签约信息,因此UE可直接从eUICC获取该第二运营商网络的签约信息。
进一步地,eUICC向UE发送建立数据通道请求消息,当UE接收到建立数据通道请求消息时,UE根据远程管理平台信息,与远程管理平台建立数据通道;其中,eUICC向UE发送建立数据通道请求消息可以理解为eUICC通过第一运营商网络或MVNO(Mobile Virtual Network Operator,移动虚拟网络运营商网络)向UE发起建立数据通道请求消息,所述建立数据通道请求消息用于请求UE在UE与远程管理平台之间建立数据通道。其中,MVNO是专门为UE开放的一个频段,用于运营商网络的签约信息的传递。
其中,该远程管理平台信息保存于eUICC中。本领域技术人员可以获知,远程管理平台信息可以包括远程管理平台地址等。
需要说明的是,eUICC通过UE与远程管理平台建立了一条数据通道,UE虽然在中间起到转发的作用,但是可以不解析eUICC与远程管理平台间交互的内容,因此从逻辑上eUICC与远程管理平台可以是直连。
本实施例后续的UE与远程管理平台之间的信令交互均是通过该UE与远程管理平台建立的数据通道实现。
304、eUICC向UE发送第一请求消息,该第一请求消息用于请求切换至第二运营商网络,该第一请求消息携带eUICC的ICCID;
本发明实施例仅以eUICC的标识为ICCID为例进行说明,优选地,该eUICC的标识还可以为IMSI(International Mobile Subscriber Identity,国际移动用户标识)或IMEI(International Mobile Equipment Identity,国际移动设备身份码)等。可选的,该第一请求消息携带ICCID,还可以携带eUICC的其他标识,如IMSI和/或IMEI。
305、UE向该远程管理平台发送所述第一请求消息,该第一请求消息携带该eUICC的ICCID;
306、当远程管理平台接收到UE发送的第一请求消息时,获取该UE的第一运营商网络的签约信息;
需要说明的是,UE上所保存的第一运营商网络的签约信息可以有多个,该多个第一运营商网络的签约信息可以包括当前为该UE提供服务的运营商网络的签约信息,还可以包括曾经为该UE提供服务的其他运营商网络的签约信息。因此,可选地,当远程管理平台接收到UE发送的第一请求消息时,可以获取远程管理平台所保存的该UE的一个或多个第一运营商网络的签约信息,即:可以获取远程管理平台所保存的该UE的任一个第一运营商网络的签约信息,或,获取远程管理平台所保存的该UE的所有第一运营商网络的签约信息,或,获取远程管理平台所保存的该UE的多个第一运营商网络的签约信息。
具体地,获取该UE的第一运营商网络的签约信息包括但不限于下列任一方法:(1)根据该eUICC的ICCID,判断远程管理平台中是否预先保存了该UE的第一运营商网络的签约信息,如果是,则远程管理平台从本地获取该UE的第一运营商网络的签约信息,如果否,则远程管理平台向UE发送获取运营商网络的签约信息的消息,由UE从其eUICC获取第一运营商网络的签约信息,使得该UE返回UE当前保存的第一运营商网络的签约信息。(2)当UE发送的第二请求消息中携带该UE的第一运营商网络的签约信息时,获取第二请求消息中的第一运营商网络的签约信息。
307、远程管理平台根据获取的第一运营商网络的签约信息,向该第一运营商网络的签约信息对应的第一运营商网络发送验证请求消息,该验证请求消息携带eUICC的ICCID;
其中,该验证请求消息携带ICCID,进一步的,该验证请求消息中还可以携带IMSI和/或IMEI。
需要说明的是,由于UE上所保存的第一运营商网络的签约信息可以包括当前为该UE提供服务的运营商网络的签约信息,还可以包括曾经为该UE提供服务的其他运营商网络的签约信息,因此,该验证请求消息的发送对象可以是一个或多个,本实施例仅以发送对象为一个运营商网络为例进行说明。
308、第一运营商网络接收到远程管理平台发送的验证请求消息时,根据验证请求消息携带的ICCID对该eUICC进行验证;
其中,对该UE进行验证是根据验证请求消息携带的ICCID对该UE是否为合法设备进行验证,具体可以包括:当验证请求消息中仅携带eUICC的ICCID时,第一运营商网络可通过ICCID获取其对应的IMEI,并根据IMEI和ICCID验证该UE是否为欠费设备,和/或验证该UE是否为盗窃设备等;
进一步地,当验证请求消息中携带了ICCID和IMEI时,则根据该IMEI和ICCID验证该UE是否为欠费设备,和/或验证该UE是否为盗窃设备,和/或验证该UE中的eUICC卡是否为克隆卡等。
对UE进行验证具体可以包括如下中的至少一个:
(一)验证该UE是否为欠费设备,具体可以包括:第一运营商网络根据ICCID获取用户的IMSI(International Mobile Subscriber Identity,国际移动用户标识),并根据IMSI查询计费服务器,根据该计费服务器的用户计费信息,以确定该IMSI所对应的用户是否欠费,如果查询获知该用户为欠费状态,则在步骤309中向远程管理平台发送的验证结果为验证未通过,且该验证结果包含欠费信息,以便指示所述UE欠费,如果查询获知该UE未欠费,则向远程管理平台发送的验证结果为验证通过;
(二)验证该UE是否为盗窃设备,具体包括:第一运营商网络根据IMEI查询EIR(Equipment Identity Register,设备标识寄存器),EIR包含一个或者多个数据库,该数据库用来存储UE的IMEI信息(白名单、灰名单、黑名单),根据IMEI查询该IMEI是否在黑名单上,如果是,则该IMEI所对应的设备为盗窃设备。如果该UE是盗窃设备,则在步骤309中向远程管理平台发送的验证结果为验证未通过,该验证结果携带指示该设备为非法设备的标识,指示所述UE验证未通过,还可以指示锁定所述eUICC,若该用户设备不是盗窃设备,则向远程管理平台发送的验证结果为验证通过。
(三)验证该UE中的eUICC是否为克隆卡,具体包括:判断第一运营商网络保存的ICCID对应的IMEI与该验证请求消息携带的ICCID对应的IMEI是否相同,如果是,则该UE的eUICC卡正常,在步骤309向远程管理平台的验证结果为验证通过,如果否,在步骤309向远程管理平台的验证结果为验证未通过,且该验证结果还可以携带锁定设备指令,以便指示所述UE验证未通过,且指示锁定所述eUICC。每个UE的IMEI对应唯一的ICCID,ICCID是eUICC的唯一识别号码,并且ICCID和IMEI是一一对应、不可变更的,因此通过分析ICCID和IMEI的对应关系可获知该UE中的eUICC是否为克隆卡。
309、第一运营商网络向该远程管理平台返回验证结果,若验证通过,则继续执行后续步骤310;若验证未通过,则跳转到步骤314;
310、远程管理平台获取第二运营商网络的相关配置信息;
由于远程管理平台接收到第一请求消息时,可以获知该UE已保存第二运营商网络签约信息,则在该步骤310中,可以仅获取第二运营商网络的相关配置信息即可。
在本实施例中,该步骤310可以为远程管理平台和第二运营商网络之间的交互过程,具体包括:远程管理平台向第二运营商网络发送第一请求消息,该第一请求消息携带ICCID,进一步的,该第一请求消息还可以携带IMEI和/或IMSI。第二运营商网络根据第二请求消息携带的ICCID查询该UE是否已与第二运营商网络签订了协议,如果是,则将第二运营商网络的相关配置信息发送给远程管理平台,也即是远程管理平台获取第二运营商网络的相关配置信息。其中,该相关配置信息可以包括APN(Access Point Name,接入点)、SMS(ShortMessaging Service,短消息服务)中心号码等。
311、远程管理平台通过UE向eUICC发送指示消息,所述指示消息携带获取到的第二运营商网络的相关配置信息;
可选地,所述指示消息可以指示所述eUICC验证通过和/或指示所述eUICC进行切换。
312、eUICC接收到该指示消息时,解析接收到的相关配置信息,并将解析后的第二运营商网络的相关配置信息发送给UE;
313、UE根据解析后的第二运营商网络的相关配置信息进行配置,使UE切换至第二运营商网络;
在本实施例中,eUICC在保存有第二运营商网络的签约信息的同时,还可以保存有第二运营商网络的相关配置信息,因此,步骤310-313可以由以下步骤代替:当验证通过时,远程管理平台通过UE向eUICC发送指示消息,该指示消息指示所述eUICC验证通过和/或指示所述eUICC进行切换,且不携带第二运营商网络的相关配置信息,则当eUICC接收到该指示消息时,eUICC对本地保存的第二运营商网络的相关配置信息进行解析,并将解析后的第二运营商网络的相关配置信息发送给UE,使得UE根据该相关配置信息进行配置,以切换至第二网络运营商。
314、远程管理平台接收到的验证结果为未通过,根据验证结果携带的内容通过UE向eUICC发送指示消息,使得eUICC不为所述UE切换运营商网络。
在图2和图3所示的实施例中,第一运营商网络和第二运营商网络使用同一个远程管理平台,也即是该两个实施例中所述的远程管理平台即为第二运营商网络的远程管理平台,用于为第一运营商网络和第二运营商网络管理签约信息。
在本发明实施例中,用户设备UE获知需要从第一运营商网络切换到第二运营商网络时,所述UE向嵌入式通用集成电路卡eUICC发送请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台发送切换到第二运营商网络的请求,从而使得所述第二运营商网络的远程管理平台对所述eUICC进行验证,并根据验证结果向eUICC返回指示消息,使得eUICC根据指示消息向UE发送指示。采用本发明的技术方案,能够根据当前为UE服务的运营商网络对UE的安全性进行验证,从而在UE进行运营商网络切换的过程中,对其进行安全控制,使得非法用户如恶意欠费、盗窃设备及克隆卡的用户无法进行运营商网络切换,提高了UE以及UE用户的安全性。进一步地,本实施例以eUICC保存有第二运营商网络的签约信息为例,对UE切换运营商网络的过程进行了描述,通过远程管理平台的安全控制,提高了UE以及UE用户的安全性。
图4是本发明实施例提供的一种切换运营商网络的方法的流程图。在本实施例中,以网络架构中有多个远程管理平台为例,各个远程管理平台之间互通,并为不同的运营商网络提供服务进行说明,为了便于说明,把正在为UE提供服务的远程管理平台称为第一远程管理平台,将其他远程管理平台称为第二远程管理平台。本实施例仅以UE尚未进行过运营商网络切换,且该UE中的eUICC未保存有第二运营商网络的签约信息的场景为例进行说明。参见图4,该实施例具体可以包括:
401、所述UE检测是否满足预设切换条件;
本实施例中,预设切换条件可以至少包括下述任意一种:UE失去所述第一运营商网络覆盖、UE的地理位置发生变化、UE的时钟时间到达预设时间段或UE发生预设事件。
(1)UE的地理位置发生变化。为了使UE在不同的地理区域里,可以根据实际需要使用不同的运营商网络,因此,可以以地理位置发生变化作为触发步骤402的判断过程的预设切换条件,具体地,当UE检测到自身的地理位置发生变化时,如检测到该UE由一个地理区域漫游到了另一个地理区域时,则UE满足预设切换条件,触发步骤402的判断过程。具体地,UE可以根据小区广播或者GPS(Global Positioning System,全球定位系统)获知自身的地理位置,并根据当前自身的地理位置判断是否发生了地理位置的变化,也可以通过其他方式获知是否发生了地理位置的变化,本发明对此不作限定。
(2)UE的时钟时间到达预设时间段。为了使UE在不同的时间段里,可以使用不同的运营商网络,因此,可以以时钟时间到达了预设时间段作为触发步骤402的判断过程的预设切换条件。具体地,可以为UE设置预设时间段以及该预设时间段内为该UE提供服务的运营商网络,UE检测该UE的时钟时间是否到达了预设时间段,当该UE的时钟时间到达了该预设时间段时,则UE满足预设切换条件,触发步骤402的判断过程。其中,该预设时间段可以为一个或一个以上,本发明在此不做具体限定。例如,当前为UE提供服务的运营商网络为中国联通,而预设时间段为17:00-20:00,该预设时间段内提供服务的运营商网络为中国移动,则在17:00-20:00以外的时间内由中国联通为UE提供服务,而当时钟时间到达了预设时间段,即17:00-20:00时,该UE满足了预设切换条件,触发步骤402以及后续过程,使得在17:00-20:00之间由中国移动为UE提供服务。所述时钟时间到达预设时间段,可以理解为时钟时间到达预设时间,该预设时间可以为所述预设时间段中的一个时间点,如可以为预设时间段17:00-20:00这段时间中的任意一个时刻。
(3)UE发生预设事件。将预设事件作为触发步骤402和后续过程的预设切换条件,使得UE发生预设事件后,可以由与该预设事件发生前不同的运营商网络提供服务。例如,预设事件为上网。若为UE提供服务的第一运营商网络为中国移动,当发生上网事件时,触发步骤402以及后续过程,使得UE切换到第二运营商网络(假设为中国电信),从而可以在整个上网的过程中一直由中国电信提供服务。
(4)UE失去第一运营商网络(即当前网络)覆盖。当UE失去当前网络覆盖,可自动切换到其他运营商网络。
具体地,当UE检测到第一运营商网络的信号强度低于预设阈值时,则可以认为已经失去第一运营商网络覆盖,该信号强度检测为现有技术所公开,在此不再赘述。
可选地,该步骤401之前,该方法还可以包括:设置UE的预设切换条件。该预设切换条件可以由用户根据使用需要进行设置和调整,本发明对此不做具体限定。另外,UE可以提供设置该预设切换条件的界面,供用户进行预设切换条件的设置,在该界面中还可以为用户提供提醒步骤,使得用户能够根据该提醒步骤,进行预设切换条件的设置。
402、当通过检测获知UE满足预设切换条件时,UE判断eUICC中是否保存有第二运营商网络的签约信息,如果否,执行步骤403;
当通过检测获知UE满足预设切换条件时,则用户设备UE可以获知需要从第一运营商网络切换到第二运营商网络。
其中,第二运营商网络的签约信息为UE与第二运营商网络之间的签约信息,是判断UE是否已与第二运营商网络签约的根据。具体地,该签约信息可以为UE的电话号码。通过判断UE的eUICC中是否保存有第二运营商网络的签约信息,可以确定该UE是否首次向该第二运营商网络进行切换,如果eUICC保存有第二运营商网络的签约信息,则该UE曾经执行过向第二运营商网络的切换,如果UE的eUICC中未保存有第二运营商网络的签约信息,则该UE是首次向该第二运营商网络进行切换。
本领域技术人员可以获知,若检测到UE未满足预设切换条件,则可以继续由第一运营商网络为UE提供服务。
本实施例是以UE未进行过运营商网络切换,且该UE中的eUICC未保存有第二运营商网络的签约信息的场景为例进行说明。
403、UE向所述eUICC发送获取所述第二运营商网络的签约信息的请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台请求获取所述第二运营商网络的签约信息;
上述步骤401-403与步骤201-203同理,在此不再赘述。
404、eUICC向UE发送建立数据通道请求消息;
其中,eUICC向UE发送建立数据通道请求消息可以理解为eUICC通过第一运营商网络或MVNO(Mobile Virtual Network Operator,移动虚拟网络运营商网络)向UE发起建立数据通道请求消息,所述建立数据通道请求消息用于请求UE在UE与第二远程管理平台之间建立数据通道。其中,MVNO是专门为UE开放的一个频段,用于运营商网络的签约信息的传递。
405、UE根据第二远程管理平台信息,与第二远程管理平台建立数据通道;
其中,该第二远程管理平台信息可以保存于eUICC中。本领域技术人员可以获知,远程管理平台信息可以包括远程管理平台地址等。
需要说明的是,eUICC通过UE与第二远程管理平台建立了一条数据通道,UE虽然在中间起到转发的作用,但是可以不解析eUICC与第二远程管理平台间交互的内容,因此从逻辑上eUICC与第二远程管理平台可以是直连。
本实施例后续的UE与第二远程管理平台之间的信令交互均是通过该UE与第二远程管理平台建立的数据通道实现。
本领域技术人员可以获知,eUICC上可以保存多个远程管理平台信息,UE可从eUICC中获取某一远程管理平台信息,以便于与该远程管理平台建立数据通道。
另外,每个运营商可能有自己的远程管理平台。例如中国移动使用第一远程管理平台,中国联通使用第二远程管理平台。
406、eUICC向UE发送第二请求消息,该第二请求消息用于请求获取第二运营商网络的签约信息,该第二请求消息携带eUICC的ICCID;
需要说明的是,eUICC向UE发送第二请求消息,由UE将该请求发送给第二远程管理平台,该过程实质上是eUICC与第二远程管理平台之间的交互。
407、UE向该第二远程管理平台发送所述第二请求消息,该第二请求消息携带该eUICC的ICCID;
可选的,该第二请求消息携带ICCID,还可以携带eUICC的其他标识,如IMSI和/或IMEI。本发明实施例仅以eUICC的标识为ICCID为例进行说明,优选地,该eUICC的标识还可以为IMSI(International Mobile Subscriber Identity,国际移动用户标识)或IMEI(International Mobile Equipment Identity,国际移动设备身份码)等。
该步骤406-407是eUICC向所述第二运营商网络的第二远程管理平台请求获取第二运营商网络的签约信息的过程。
408、当第二远程管理平台接收到UE发送的第二请求消息时,获取该UE的第一运营商网络的签约信息对应的远程管理平台信息;
本领域技术人员可以获知,运营商网络的签约信息包括该运营商网络的远程管理平台信息,或,本领域技术人员可以获知,各个远程管理平台间是互相联通的,远程管理平台中可以维护每个运营商对应于哪个远程管理平台的关系表,则运营商网络可以通过签约信息获取其对应的远程管理平台信息,在本实施例中,不对该过程进行具体限定。
对于运营商网络的签约信息包括该运营商网络的远程管理平台信息的情况,该步骤408中所述获取该UE的第一运营商网络的签约信息对应的远程管理平台信息,可以具体分为以下两个(一)和(二)两个阶段:
(一)获取该UE的第一运营商网络的签约信息;
具体地,获取该UE的第一运营商网络的签约信息包括但不限于下列任一方法:(1)根据该eUICC的ICCID,判断第二远程管理平台中是否预先保存了该UE的第一运营商网络的签约信息,如果是,则第二远程管理平台从本地获取该UE的第一运营商网络的签约信息,如果否,则第二远程管理平台向UE发送获取运营商网络的签约信息的消息,由UE从其eUICC获取第一运营商网络的签约信息,使得该UE返回UE当前保存的第一运营商网络的签约信息。(2)当UE发送的第二请求消息中携带该UE的第一运营商网络的签约信息时,获取第二请求消息中的第一运营商网络的签约信息。
需要说明的是,UE上所保存的第一运营商网络的签约信息可以有多个,该多个第一运营商网络的签约信息可以包括当前为该UE提供服务的运营商网络的签约信息,还可以包括曾经为该UE提供服务的其他运营商网络的签约信息。因此,可选地,当第二远程管理平台接收到UE发送的第二请求消息时,可以获取远程管理平台所保存的该UE的一个或多个第一运营商网络的签约信息,即:可以获取第二远程管理平台所保存的该UE的任一个第一运营商网络的签约信息,或,获取第二远程管理平台所保存的该UE的所有第一运营商网络的签约信息,或,获取第二远程管理平台所保存的该UE的多个第一运营商网络的签约信息。
(二)获取该UE的第一运营商网络的签约信息对应的远程管理平台信息;具体地,从获取到的所述第一运营商网络的签约信息中,提取与该签约信息对应的第一远程管理平台信息。
对于运营商网络通过签约信息获取其对应的远程管理平台信息的情况,该步骤408可以包括下述任一种方法:
(1)判断该第二请求消息是否携带第一运营商网络的签约信息对应的第一远程管理平台信息,如果是,则提取该第二请求消息中携带的第一运营商网络的签约信息对应的第一远程管理平台信息,如果否,则从UE获取UE当前保存的第一运营商网络的签约信息对应的第一远程管理平台信息。
(2)不对第二请求消息所携带的内容进行判断,直接从UE获取UE当前保存的第一运营商网络的签约信息对应的第一远程管理平台信息;
(3)提取该第二请求消息中携带的远程管理平台信息,将提取到的远程管理平台信息作为第一运营商网络信息对应的第一远程管理平台信息。
409、第二远程管理平台根据第一运营商网络的签约信息对应的远程管理平台信息,向远程管理平台信息指示的第一远程管理平台发送验证请求消息,该验证请求消息携带eUICC的ICCID;
其中,该验证请求消息携带ICCID,进一步的,该验证请求消息中还可以携带IMSI和/或IMEI。
需要说明的是,对于UE来说,为该UE提供过服务的运营商网络可以为一个或多个,每个运营商网络对应一个远程管理平台,因此,在eUICC中可能保存有一个或多个远程管理平台信息。本实施例仅以为该UE提供过服务的运营商网络为一个为例进行说明,而为该UE提供过服务的运营商网络为多个的场景下,可以向多个远程管理平台发送验证请求消息或向多个远程管理平台中任一个发送验证请求消息,即,可向多个远程管理平台中的一个或多个发送验证请求消息。
410、当第一远程管理平台接收到第二远程管理平台送的验证请求消息时,获取该UE的第一运营商网络的签约信息;
具体地,获取该UE的第一运营商网络的签约信息包括但不限于下列任一方法:(1)根据该eUICC的ICCID,判断第一远程管理平台中是否预先保存了该UE的第一运营商网络的签约信息,如果是,则第一远程管理平台从本地获取该UE的第一运营商网络的签约信息,如果否,则第一远程管理平台向UE发送获取运营商网络的签约信息的消息,由UE从其eUICC获取第一运营商网络的签约信息,使得该UE返回UE当前保存的第一运营商网络的签约信息。(2)当UE发送的第二请求消息中携带该UE的第一运营商网络的签约信息时,获取第二请求消息中的第一运营商网络的签约信息。
411、第一远程管理平台根据获取的第一运营商网络的签约信息,向该第一运营商网络的签约信息对应的第一运营商网络发送验证请求消息,该验证请求消息携带eUICC的ICCID;
需要说明的是,步骤407-411还可以用以下步骤代替:UE向第二远程管理平台发送第二请求消息,该第二请求消息携带当前保存的第一运营商网络签约信息及其对应的第一远程管理平台信息,第二远程管理平台根据该第二请求消息携带的第一远程管理平台信息,向相应的第一远程管理平台发送验证请求消息,该验证请求消息携带第一运营商网络签约信息;第一远程管理平台接收到验证请求消息时,根据验证请求消息携带的第一运营商网络签约信息向相应的第一运营商网络发送验证请求消息。
412、第一运营商网络接收到第一远程管理平台发送的验证请求消息时,根据验证请求消息携带的ICCID对设置于UE中的eUICC进行验证;
其中,对该UE进行验证是根据验证请求消息携带的ICCID对该UE是否为合法设备进行验证,具体可以包括:当验证请求消息中仅携带eUICC的ICCID时,第一运营商网络可通过ICCID获取其对应的IMEI,并根据IMEI和ICCID验证该UE是否为欠费设备,和/或验证该UE是否为盗窃设备等;
进一步地,当验证请求消息中携带了ICCID和IMEI时,则根据该IMEI和ICCID验证该UE是否为欠费设备,和/或验证该UE是否为盗窃设备,和/或验证该UE中的eUICC卡是否为克隆卡等。
对UE进行验证具体可以包括如下中的至少一个:
(一)验证该UE是否为欠费设备,具体可以包括:第一运营商网络根据ICCID获取用户的IMSI(International Mobile Subscriber Identity,国际移动用户标识),并根据IMSI查询计费服务器,根据该计费服务器的用户计费信息,以确定该IMSI所对应的用户是否欠费,如果查询获知该用户为欠费状态,则在步骤413中向远程管理平台发送的验证结果为验证未通过,且该验证结果还可以包含欠费信息,以便指示所述UE欠费,如果查询获知该UE未欠费,则向远程管理平台发送的验证结果为验证通过;
(二)验证该UE是否为盗窃设备,具体包括:第一运营商网络根据IMEI查询EIR(Equipment Identity Register,设备标识寄存器),EIR包含一个或者多个数据库,该数据库用来存储UE的IMEI信息(白名单、灰名单、黑名单),根据IMEI查询该IMEI是否在黑名单上,如果是,则该IMEI所对应的设备为盗窃设备。如果该UE是盗窃设备,则在步骤413中向远程管理平台发送的验证结果为验证未通过,该验证结果携带指示该设备为非法设备的标识,指示所述UE验证未通过,还可以指示锁定所述eUICC,若该用户设备不是盗窃设备,则向远程管理平台发送的验证结果为验证通过。
(三)验证该UE中的eUICC是否为克隆卡,具体包括:判断第一运营商网络保存的ICCID对应的IMEI与该验证请求消息携带的ICCID对应的IMEI是否相同,如果是,则该UE的eUICC卡正常,在步骤413向远程管理平台的验证结果为验证通过,如果否,在步骤413向远程管理平台的验证结果为验证未通过,且该验证结果还可以携带锁定设备指令,以便指示所述UE验证未通过,且指示锁定所述eUICC。每个UE的IMEI对应唯一的ICCID,ICCID是eUICC的唯一识别号码,并且ICCID和IMEI是一一对应、不可变更的,因此通过分析ICCID和IMEI的对应关系可获知该UE中的eUICC是否为克隆卡。
413、第一运营商网络向该第一远程管理平台返回验证结果;
414、第一远程管理平台将验证结果发送给第二远程管理平台,若验证通过,则继续执行后续步骤415;若验证未通过,则跳转到步骤419;
415、第二远程管理平台获取第二运营商网络的签约信息和第二运营商网络的相关配置信息;
在本实施例中,该步骤415可以为第二远程管理平台和第二运营商网络之间的交互过程,具体包括:第二远程管理平台向第二运营商网络发送第二请求消息,该第二请求消息携带ICCID,进一步的,该第二请求消息还可以携带IMEI和/或IMSI。第二运营商网络根据第二请求消息携带的ICCID查询该UE是否与与第二运营商网络签订了协议,如果是,则将第二运营商网络的签约信息和第二运营商网络的相关配置信息发送给第二远程管理平台,也即是第二远程管理平台获取第二运营商网络的签约信息和第二运营商网络的相关配置信息。
其中,在第二运营商网络接收到第二远程管理平台发送的第二请求消息后,第二运营商网络可以保存该第二请求消息携带的ICCID,进一步的,若该第二请求消息携带IMEI和/或IMSI,则可以同时保存该IMEI和/或IMSI,第二运营商网络保存该ICCID和IMEI和/或IMSI的目的是为下次切换运营商网络做准备,当该UE下次切换运营商网络时,同样该第二运营商网络需要根据保存的该ICCID和该IMEI和/或IMSI对该UE进行验证。
416、第二远程管理平台通过UE向eUICC发送指示消息,该指示消息携带获取到的第二运营商网络的签约信息和第二运营商网络的相关配置信息;
可选地,所述指示消息可以指示所述eUICC验证通过和/或指示所述eUICC进行切换。
417、eUICC接收到该指示消息后,解析接收到的相关配置信息,并将解析后的第二运营商网络的相关配置信息发送给UE;
418、UE根据解析后的第二运营商网络的相关配置信息进行配置,使UE切换至第二运营商网络;
具体地,UE把接收到的第二运营商网络的签约信息和第二运营商网络相关配置信息发送给eUICC,eUICC保存接收到的第二运营商网络的签约信息,并对接收到的第二运营商网络的相关配置信息进行解析,把解析结果发送给UE,该UE接收解析后的相关配置信息,并根据解析后的相关配置信息对自身进行配置,使得该UE切换至第二运营商网络,通过第二运营商网络进行网络活动,如上网和接收短消息。
进一步地,eUICC通过UE断开与第二远程管理平台的数据通道,并通过第二运营商网络使得UE在UE与第二远程管理平台之间建立新的数据通道。具体地,该步骤可以为eUICC向UE发送断开数据通道的请求消息,UE在接收到该断开数据通道的请求消息时,断开与第二远程管理平台之间的数据通道,并通过第二运营商网络使得UE在UE与第二远程管理平台之间建立新的数据通道。本领域技术人员可以获知,通过第二运营商网络使得UE在UE与第二远程管理平台之间建立新的数据通道的具体过程为现有技术所公开,在此不再赘述。
进一步地,eUICC还可以通过UE向第二远程管理平台发送确认消息,该确认消息用于确认该UE是否已由第二运营商网络提供服务;第二远程管理平台获知该确认消息是通过UE与第二远程管理平台建立的新的数据通道连接发送,则可以确认第二运营商网络的签约信息已启用,认为该UE已由第二运营商网络提供服务。
进一步地,UE使第一运营商网络的签约信息处于闲置状态(Idle状态)。
419、第二远程管理平台接收到的验证结果为未通过,根据验证结果携带的内容通过UE向eUICC发送指示消息,使得eUICC不为所述UE切换运营商网络。
具体地,所述eUICC接收所述指示消息,当所述指示消息指示所述eUICC验证未通过,则所述eUICC可以不向所述UE发送切换指示或者所述eUICC可以指示所述UE不切换到所述第二运营商网络。
需要说明的是,这里的指示消息在实际中可以使用报告report消息、通知inform消息或指示indicate消息等消息。
可选地,若该非法用户为盗窃设备和/或克隆eUICC,则远程管理平台可以指示eUICC将eUICC自身置为锁定状态;
可选地,若该非法用户为欠费设备,则eUICC可以继续使用第一运营商网络的签约信息。进一步地,所述eUICC执行欠费提示。
在本发明实施例中,用户设备UE获知需要从第一运营商网络切换到第二运营商网络时,所述UE向嵌入式通用集成电路卡eUICC发送请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台发送切换到第二运营商网络的请求,从而使得所述第二运营商网络的远程管理平台对所述eUICC进行验证,并根据验证结果向eUICC返回指示消息,使得eUICC根据指示消息向UE发送指示;所述UE接收所述eUICC的指示,根据所述指示切换或不切换到所述第二运营商网络。采用本发明的技术方案,能够根据当前为UE服务的运营商网络对UE的安全性进行验证,从而在UE进行运营商网络切换的过程中,对其进行安全控制,使得非法用户如恶意欠费、盗窃设备及克隆卡的用户无法进行运营商网络切换,提高了UE以及UE用户的安全性。进一步地,本实施例在网络架构中有多个远程管理平台的情况下,通过远程管理平台之间的信令交互达到了对UE的安全控制。
图5是本发明实施例提供的一种切换运营商网络的方法的流程图。在本实施例中,以网络架构中有多个远程管理平台为例进行说明,为了便于说明,把正在为UE提供服务的远程管理平台称为第一远程管理平台,将其他远程管理平台称为第二远程管理平台。本实施例仅以UE曾进行过运营商网络切换,且该UE中的eUICC已保存第二运营商网络的签约信息的场景为例进行说明。参见图5,该实施例具体包括:
501、检测所述UE是否满足预设切换条件;
本实施例中,预设切换条件可以至少包括下述任意一种:UE失去所述第一运营商网络覆盖、UE的地理位置发生变化、UE的时钟时间到达预设时间段或UE发生预设事件。
(1)UE的地理位置发生变化。为了使UE在不同的地理区域里,可以根据实际需要使用不同的运营商网络,因此,可以以地理位置发生变化作为触发步骤502的判断过程的预设切换条件,具体地,当UE检测到自身的地理位置发生变化时,如检测到该UE由一个地理区域漫游到了另一个地理区域时,则UE满足预设切换条件,触发步骤502的判断过程。具体地,UE可以根据小区广播或者GPS(Global Positioning System,全球定位系统)获知自身的地理位置,并根据当前自身的地理位置判断是否发生了地理位置的变化,也可以通过其他方式获知是否发生了地理位置的变化,本发明对此不作限定。
(2)UE的时钟时间到达预设时间段。为了使UE在不同的时间段里,可以使用不同的运营商网络,因此,可以以时钟时间到达了预设时间段作为触发步骤502的判断过程的预设切换条件。具体地,可以为UE设置预设时间段以及该预设时间段内为该UE提供服务的运营商网络,UE检测该UE的时钟时间是否到达了预设时间段,当该UE的时钟时间到达了该预设时间段时,则UE满足预设切换条件,触发步骤502的判断过程。其中,该预设时间段可以为一个或一个以上,本发明在此不做具体限定。例如,当前为UE提供服务的运营商网络为中国联通,而预设时间段为17:00-20:00,该预设时间段内提供服务的运营商网络为中国移动,则在17:00-20:00以外的时间内由中国联通为UE提供服务,而当时钟时间到达了预设时间段,即17:00-20:00时,该UE满足了预设切换条件,触发步骤502以及后续过程,使得在17:00-20:00之间由中国移动为UE提供服务。所述时钟时间到达预设时间段,可以理解为时钟时间到达预设时间,该预设时间可以为所述预设时间段中的一个时间点,如可以为预设时间段17:00-20:00这段时间中的任意一个时刻。
(3)UE发生预设事件。将预设事件作为触发步骤502和后续过程的预设切换条件,使得UE发生预设事件后,可以由与该预设事件发生前不同的运营商网络提供服务。例如,预设事件为上网。若为UE提供服务的第一运营商网络为中国移动,当发生上网事件时,触发步骤502以及后续过程,使得UE切换到第二运营商网络(假设为中国电信),从而可以在整个上网的过程中一直由中国电信提供服务。
(4)UE失去第一运营商网络(即当前网络)覆盖。当UE失去当前网络覆盖,可自动切换到其他运营商网络。
具体地,当UE检测到第一运营商网络的信号强度低于预设阈值时,则可以认为已经失去第一运营商网络覆盖,该信号强度检测为现有技术所公开,在此不再赘述。
可选地,该步骤501之前,该方法还可以包括:设置UE的预设切换条件。该预设切换条件可以由用户根据使用需要进行设置和调整,本发明对此不做具体限定。另外,UE可以提供设置该预设切换条件的界面,供用户进行预设切换条件的设置,在该界面中还可以为用户提供提醒步骤,使得用户能够根据该提醒步骤,进行预设切换条件的设置。
502、当通过检测获知UE满足预设切换条件时,判断UE的eUICC中是否保存有第二运营商网络的签约信息,如果是,执行步骤503;
当通过检测获知UE满足预设切换条件时,则用户设备UE可以获知需要从第一运营商网络切换到第二运营商网络。
其中,第二运营商网络的签约信息为UE与第二运营商网络之间的签约信息,是判断UE是否已与第二运营商网络签约的根据。具体地,该签约信息可以为UE的电话号码。通过判断UE的eUICC中是否保存有第二运营商网络的签约信息,可以确定该UE是否首次向该第二运营商网络进行切换,如果eUICC保存有第二运营商网络的签约信息,则该UE曾经执行过向第二运营商网络的切换,如果UE的eUICC中未保存有第二运营商网络的签约信息,则该UE是首次向该第二运营商网络进行切换。
本领域技术人员可以获知,若检测到UE未满足预设切换条件,则可以继续由第一运营商网络为UE提供服务。
而本实施例与图4所示实施例的不同之处在于,本实施例是以UE曾经进行过运营商网络切换,且该UE中的eUICC保存第二运营商网络的签约信息的场景为例进行说明。
503、UE向所述eUICC发送切换至所述第二运营商网络的请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台请求切换所述第二运营商网络;
上述步骤501-503与步骤301-303同理,在此不再赘述。
504、eUICC向UE发送建立数据通道请求消息;
其中,eUICC向UE发送建立数据通道请求消息可以理解为eUICC通过第一运营商网络或MVNO(Mobile Virtual Network Operator,移动虚拟网络运营商网络)向UE发起建立数据通道请求消息,所述建立数据通道请求消息用于请求UE在UE与第二远程管理平台之间建立数据通道。其中,MVNO是专门为UE开放的一个频段,用于运营商网络的签约信息的传递。
505、UE根据第二远程管理平台信息,与第二远程管理平台建立数据通道;
其中,该第二远程管理平台信息保存于eUICC中。本领域技术人员可以获知,远程管理平台信息可以包括远程管理平台地址等。
需要说明的是,eUICC通过UE与第二远程管理平台建立了一条数据通道,UE虽然在中间起到转发的作用,但是可以不解析eUICC与第二远程管理平台间交互的内容,因此从逻辑上eUICC与第二远程管理平台可以是直连。
本实施例后续的UE与第二远程管理平台之间的信令交互均是通过该UE与第二远程管理平台建立的数据通道实现。
本领域技术人员可以获知,eUICC上可以保存多个远程管理平台信息,UE可从eUICC中获取某一远程管理平台信息,以便于与该远程管理平台建立数据通道。
506、eUICC向UE发送第一请求消息,该第一请求消息用于请求切换至第二运营商网络,该第一请求消息携带eUICC的ICCID;
需要说明的是,eUICC向UE发送第一请求消息,由UE将该请求发送给第二远程管理平台,该过程实质上是eUICC与第二远程管理平台之间的交互。
507、UE向该第二远程管理平台发送所述第一请求消息,该获取请求消息携带该eUICC的ICCID;
可选的,该第一请求消息携带ICCID,还可以携带eUICC的其他标识,如IMSI和/或IMEI。本发明实施例仅以eUICC的标识为ICCID为例进行说明,优选地,该eUICC的标识还可以为IMSI(International Mobile Subscriber Identity,国际移动用户标识)或IMEI(International Mobile Equipment Identity,国际移动设备身份码)等。
该步骤506-507是eUICC向所述第二运营商网络的第二远程管理平台请求切换至第二运营商网络的过程。
508、当第二远程管理平台接收到UE发送的第一请求消息时,获取该UE所有的第一运营商网络的签约信息对应的远程管理平台信息;
本领域技术人员可以获知,运营商网络的签约信息包括该运营商网络的远程管理平台信息,或,本领域技术人员可以获知,各个远程管理平台间是互相联通的,远程管理平台中可以维护每个运营商对应于哪个远程管理平台的关系表,则运营商网络可以通过签约信息获取其对应的远程管理平台信息,在本实施例中,不对该过程进行具体限定。
对于运营商网络的签约信息包括该运营商网络的远程管理平台信息的情况,该步骤508中所述获取该UE的第一运营商网络的签约信息对应的远程管理平台信息,可以具体分为以下两个(一)和(二)两个阶段:
(一)获取该UE的第一运营商网络的签约信息;
具体地,获取该UE的第一运营商网络的签约信息包括但不限于下列任一方法:(1)根据该eUICC的ICCID,判断第二远程管理平台中是否预先保存了该UE的第一运营商网络的签约信息,如果是,则第二远程管理平台从本地获取该UE的第一运营商网络的签约信息,如果否,则第二远程管理平台向UE发送获取运营商网络的签约信息的消息,由UE从其eUICC获取第一运营商网络的签约信息,使得该UE返回UE当前保存的第一运营商网络的签约信息。(2)当UE发送的第二请求消息中携带该UE的第一运营商网络的签约信息时,获取第二请求消息中的第一运营商网络的签约信息。
需要说明的是,UE上所保存的第一运营商网络的签约信息可以有多个,该多个第一运营商网络的签约信息可以包括当前为该UE提供服务的运营商网络的签约信息,还可以包括曾经为该UE提供服务的其他运营商网络的签约信息。因此,可选地,当第二远程管理平台接收到UE发送的第二请求消息时,可以获取远程管理平台所保存的该UE的一个或多个第一运营商网络的签约信息,即:可以获取第二远程管理平台所保存的该UE的任一个第一运营商网络的签约信息,或,获取第二远程管理平台所保存的该UE的所有第一运营商网络的签约信息,或,获取第二远程管理平台所保存的该UE的多个第一运营商网络的签约信息。
(二)获取该UE所有的第一运营商网络的签约信息对应的远程管理平台信息;具体地,从获取到的所述第一运营商网络的签约信息中,提取与该签约信息对应的第一远程管理平台信息。
对于运营商网络通过签约信息获取其对应的远程管理平台信息的情况,该步骤508可以包括下述任一种方法:
(1)判断该第二请求消息是否携带第一运营商网络的签约信息对应的第一远程管理平台信息,如果是,则提取该第二请求消息中携带的第一运营商网络的签约信息对应的第一远程管理平台信息,如果否,则从UE获取UE当前保存的第一运营商网络的签约信息对应的第一远程管理平台信息。
(2)不对第二请求消息所携带的内容进行判断,直接从UE获取UE当前保存的第一运营商网络的签约信息对应的第一远程管理平台信息;
(3)提取该第二请求消息中携带的远程管理平台信息,将提取到的远程管理平台信息作为第一运营商网络信息对应的第一远程管理平台信息。
509、第二远程管理平台根据第一运营商网络的签约信息对应的远程管理平台信息,向远程管理平台信息指示的第一远程管理平台发送验证请求消息,该验证请求消息携带eUICC的ICCID;
其中,该验证请求消息携带ICCID,进一步的,该验证请求消息中还可以携带IMSI和/或IMEI。
需要说明的是,对于UE来说,为该UE提供过服务的运营商网络可以为一个或多个,每个运营商网络对应一个远程管理平台,因此,在eUICC中可能保存有一个或多个远程管理平台信息。本实施例仅以为该UE提供过服务的运营商网络为一个为例进行说明,而为该UE提供过服务的运营商网络为多个的场景下,可以向多个远程管理平台发送验证请求消息或向多个远程管理平台中任一个发送验证请求消息,即,可向多个远程管理平台中的一个或多个发送验证请求消息。
510、当第一远程管理平台接收到第二远程管理平台送的验证请求消息时,获取该UE的第一运营商网络的签约信息;
具体地,获取该UE的第一运营商网络的签约信息包括但不限于下列任一方法:(1)根据该eUICC的ICCID,判断第一远程管理平台中是否预先保存了该UE的第一运营商网络的签约信息,如果是,则第一远程管理平台从本地获取该UE的第一运营商网络的签约信息,如果否,则第一远程管理平台向UE发送获取运营商网络的签约信息的消息,由UE从其eUICC获取第一运营商网络的签约信息,使得该UE返回UE当前保存的第一运营商网络的签约信息。(2)当UE发送的第二请求消息中携带该UE的第一运营商网络的签约信息时,获取第二请求消息中的第一运营商网络的签约信息。
511、第一远程管理平台根据获取的第一运营商网络的签约信息,向该第一运营商网络的签约信息对应的第一运营商网络发送验证请求消息,该验证请求消息携带eUICC的ICCID;
需要说明的是,步骤507-511还可以用以下步骤代替:UE向第二远程管理平台发送第一请求消息,该第一请求消息携带当前保存的第一运营商网络签约信息及其对应的第一远程管理平台信息,第二远程管理平台根据第二请求消息携带的第一远程管理平台信息,向相应的第一远程管理平台发送验证请求消息,该验证请求消息携带第一运营商网络签约信息;第一远程管理平台接收到验证请求消息时,根据验证请求消息携带的第一运营商网络签约信息向相应的第一运营商网络发送验证请求消息。
512、第一运营商网络接收到第一远程管理平台发送的验证请求消息时,根据验证请求消息携带的ICCID对设置于UE中的eUICC进行验证;
其中,对该UE进行验证是根据验证请求消息携带的ICCID对该UE是否为合法设备进行验证,具体可以包括:当验证请求消息中仅携带eUICC的ICCID时,第一运营商网络可通过ICCID获取其对应的IMEI,并根据IMEI和ICCID验证该UE是否为欠费设备,和/或验证该UE是否为盗窃设备等;
进一步地,当验证请求消息中携带了ICCID和IMEI时,则根据该IMEI和ICCID验证该UE是否为欠费设备,和/或验证该UE是否为盗窃设备,和/或验证该UE中的eUICC卡是否为克隆卡等。
对UE进行验证具体可以包括如下中的至少一个:
(一)验证该UE是否为欠费设备,具体可以包括:第一运营商网络根据ICCID获取用户的IMSI(International Mobile Subscriber Identity,国际移动用户标识),并根据IMSI查询计费服务器,根据该计费服务器的用户计费信息,以确定该IMSI所对应的用户是否欠费,如果查询获知该用户为欠费状态,则在步骤513中向远程管理平台发送的验证结果为验证未通过,且该验证结果还可以包含欠费信息,以便指示所述UE欠费,如果查询获知该UE未欠费,则向远程管理平台发送的验证结果为验证通过;
(二)验证该UE是否为盗窃设备,具体包括:第一运营商网络根据IMEI查询EIR(Equipment Identity Register,设备标识寄存器),EIR包含一个或者多个数据库,该数据库用来存储UE的IMEI信息(白名单、灰名单、黑名单),根据IMEI查询该IMEI是否在黑名单上,如果是,则该IMEI所对应的设备为盗窃设备。如果该UE是盗窃设备,则在步骤513中向远程管理平台发送的验证结果为验证未通过,该验证结果携带指示该设备为非法设备的标识,指示所述UE验证未通过,还可以指示锁定所述eUICC,若该用户设备不是盗窃设备,则向远程管理平台发送的验证结果为验证通过。
(三)验证该UE中的eUICC是否为克隆卡,具体包括:判断第一运营商网络保存的ICCID对应的IMEI与该验证请求消息携带的ICCID对应的IMEI是否相同,如果是,则该UE的eUICC卡正常,在步骤513向远程管理平台的验证结果为验证通过,如果否,在步骤513向远程管理平台的验证结果为验证未通过,且该验证结果还可以携带锁定设备指令,以便指示所述UE验证未通过,且指示锁定所述eUICC。每个UE的IMEI对应唯一的ICCID,ICCID是eUICC的唯一识别号码,并且ICCID和IMEI是一一对应、不可变更的,因此通过分析ICCID和IMEI的对应关系可获知该UE中的eUICC是否为克隆卡。
513、第一运营商网络向该第一远程管理平台返回验证结果;
514、第一远程管理平台将验证结果发送给第二远程管理平台,若验证通过,则继续执行后续步骤515;若验证未通过,则跳转到步骤519;
515、第二远程管理平台获取第二运营商网络的相关配置信息;
在本实施例中,该步骤515可以为第二远程管理平台和第二运营商网络之间的交互过程,具体包括:第二远程管理平台向第二运营商网络发送第二请求消息,该第二请求消息携带ICCID,进一步的,该第二请求消息还可以携带IMEI和/或IMSI。第二运营商网络根据第二请求消息携带的ICCID查询该UE是否与与第二运营商网络签订了协议,如果是,则将第二运营商网络的相关配置信息发送给第二远程管理平台,也即是第二远程管理平台获取第二运营商网络的相关配置信息。
516、第二远程管理平台通过UE向eUICC发送指示消息,该指示消息携带获取到的第二运营商网络的相关配置信息;
可选地,所述指示消息可以指示所述eUICC验证通过和/或指示所述eUICC进行切换。
517、eUICC接收到该指示消息后,解析接收到的相关配置信息,并将解析后的第二运营商网络的相关配置信息发送给UE;
518、UE根据解析后的第二运营商网络的相关配置信息进行配置,使UE切换至第二运营商网络;
具体地,UE把接收到的第二运营商网络相关配置信息发送给eUICC,eUICC对接收到的第二运营商网络的相关配置信息进行解析,把解析结果发送给UE,该UE接收解析后的相关配置信息,并根据解析后的相关配置信息对自身进行配置,使得该UE切换至第二运营商网络,通过第二运营商网络进行网络活动,如上网和接收短消息。
进一步地,eUICC通过UE断开与第二远程管理平台的数据通道,并通过第二运营商网络使得UE在UE与第二远程管理平台之间建立新的数据通道。具体地,该步骤可以为eUICC向UE发送断开数据通道的请求消息,UE在接收到该断开数据通道的请求消息时,断开与第二远程管理平台之间的数据通道,并通过第二运营商网络使得UE在UE与第二远程管理平台之间建立新的数据通道。本领域技术人员可以获知,通过第二运营商网络使得UE在UE与第二远程管理平台之间建立新的数据通道的具体过程为现有技术所公开,在此不再赘述。
进一步地,eUICC还可以通过UE向第二远程管理平台发送确认消息,该确认消息用于确认该UE是否已由第二运营商网络提供服务;第二远程管理平台获知该确认消息是通过UE与第二远程管理平台建立的新的数据通道连接发送,则可以确认第二运营商网络的签约信息已启用,认为该UE已由第二运营商网络提供服务。
进一步地,UE使第一运营商网络的签约信息处于闲置状态(Idle状态)。
519、第二远程管理平台接收到的验证结果为未通过,根据验证结果携带的内容通过UE向eUICC发送指示消息,使得eUICC不为所述UE切换运营商网络。
具体地,所述eUICC接收所述指示消息,当所述指示消息指示所述eUICC验证未通过,则所述eUICC可以不向所述UE发送切换指示或者所述eUICC可以指示所述UE不切换到所述第二运营商网络。
需要说明的是,这里的指示消息在实际中可以使用报告report消息、通知inform消息或指示indicate消息等消息。
可选地,若该非法用户为盗窃设备和/或克隆eUICC,则远程管理平台可以指示eUICC将eUICC自身置为锁定状态;
可选地,若该非法用户为欠费设备,则eUICC可以继续使用第一运营商网络的签约信息。进一步地,所述eUICC执行欠费提示。
在本发明实施例中,用户设备UE获知需要从第一运营商网络切换到第二运营商网络时,所述UE向嵌入式通用集成电路卡eUICC发送请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台发送切换到第二运营商网络的请求,从而使得所述第二运营商网络的远程管理平台对所述eUICC进行验证,并根据验证结果向eUICC返回指示消息,使得eUICC根据指示消息向UE发送指示;所述UE接收所述eUICC的指示,根据所述指示切换或不切换到所述第二运营商网络。采用本发明的技术方案,能够根据当前为UE服务的运营商网络对UE的安全性进行验证,从而在UE进行运营商网络切换的过程中,对其进行安全控制,使得非法用户如恶意欠费、盗窃设备及克隆卡的用户无法进行运营商网络切换,提高了UE以及UE用户的安全性。进一步地,本实施例在网络架构中有多个远程管理平台的情况下,通过远程管理平台之间的信令交互达到了对UE的安全控制。
图6是本发明实施例提供的一种用户设备的结构示意图。参见图6,该用户设备包括:
发送模块61,用于当获知所述用户设备UE需要从第一运营商网络切换到第二运营商网络时,所述UE向嵌入式通用集成电路卡eUICC发送请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台发送切换到第二运营商网络的请求,从而使得所述第二运营商网络的远程管理平台对所述eUICC进行验证,并根据验证结果向eUICC返回指示消息,使得eUICC根据指示消息向UE发送指示;
接收模块62,用于接收所述eUICC的指示;
切换模块63,用于根据所述指示切换或不切换到所述第二运营商网络。
可选地,所述用户设备还包括:
检测模块64,用于检测UE是否满足预设切换条件;
相应地,所述发送模块61具体用于通过检测模块64检测获知所述UE满足所述预设切换条件时,向所述eUICC发送请求消息。
可选地,所述预设切换条件至少包括下述任意一种:UE失去所述第一运营商网络覆盖、UE的地理位置发生变化、UE的时钟时间到达预设时间段或UE发生预设事件。
相应地,所述检测模块64具体用于检测UE是否失去所述第一运营商网络覆盖、UE的地理位置是否发生变化、UE的时钟时间是否到达预设时间段或UE是否发生预设事件。
(1)UE的地理位置是否发生变化。为了使UE在不同的地理区域里,可以根据实际需要使用不同的运营商网络,因此,可以以地理位置发生变化作为触发步骤202的判断过程的预设切换条件,具体地,当UE检测到自身的地理位置发生变化时,如检测到该UE由一个地理区域漫游到了另一个地理区域时,则UE满足预设切换条件,触发步骤202的判断过程。具体地,UE可以根据小区广播或者GPS(Global Positioning System,全球定位系统)获知自身的地理位置,并根据当前自身的地理位置判断是否发生了地理位置的变化,也可以通过其他方式获知是否发生了地理位置的变化,本发明对此不作限定。
(2)UE的时钟时间是否到达预设时间段。为了使UE在不同的时间段里,可以使用不同的运营商网络,因此,可以以时钟时间到达了预设时间段作为触发步骤202的判断过程的预设切换条件。具体地,可以为UE设置预设时间段以及该预设时间段内为该UE提供服务的运营商网络,UE检测该UE的时钟时间是否到达了预设时间段,当该UE的时钟时间到达了该预设时间段时,则UE满足预设切换条件,触发步骤202的判断过程。其中,该预设时间段可以为一个或一个以上,本发明在此不做具体限定。例如,当前为UE提供服务的运营商网络为中国联通,而预设时间段为17:00-20:00,该预设时间段内提供服务的运营商网络为中国移动,则在17:00-20:00以外的时间内由中国联通为UE提供服务,而当时钟时间到达了预设时间段,即17:00-20:00时,该UE满足了预设切换条件,触发步骤202以及后续过程,使得在17:00-20:00之间由中国移动为UE提供服务。所述时钟时间到达预设时间段,可以理解为时钟时间到达预设时间,该预设时间可以为所述预设时间段中的一个时间点,如可以为预设时间段17:00-20:00这段时间中的任意一个时刻。
(3)UE是否发生预设事件。将预设事件作为触发步骤202和后续过程的预设切换条件,使得UE发生预设事件后,可以由与该预设事件发生前不同的运营商网络提供服务。例如,预设事件为上网。若为UE提供服务的第一运营商网络为中国移动,当发生上网事件时,触发步骤202以及后续过程,使得UE切换到第二运营商网络(假设为中国电信),从而可以在整个上网的过程中一直由中国电信提供服务。
(4)UE是否失去第一运营商网络(即当前网络)覆盖。当UE失去当前网络覆盖,可自动切换到其他运营商网络。
具体地,当检测模块64检测到第一运营商网络的信号强度低于预设阈值时,则可以认为已经失去第一运营商网络覆盖,该信号强度检测为现有技术所公开,在此不再赘述。
进一步地,所述检测模块64还用于设置UE的预设切换条件。该预设切换条件可以由用户根据使用需要进行设置和调整,本发明对此不做具体限定。另外,UE可以提供设置该预设切换条件的界面,供用户进行预设切换条件的设置,在该界面中还可以为用户提供提醒步骤,使得用户能够根据该提醒步骤,进行预设切换条件的设置。
可选地,所述用户设备还包括:
判断模块65,用于判断所述eUICC中是否保存有所述第二运营商网络的签约信息;具体地,判断模块65在满足预设切换条件时,向eUICC发起判断请求,从而使得eUICC判断其是否保存有第二运营商网络的签约信息,并将判断结果告知给UE;或所述UE向eUICC查询当前保存的运营商网络的签约信息中是否包含第二运营商网络的签约信息,若是则判断为当前eUICC中保存有第二运营商网络的签约信息。
相应地,所述发送模块61具体用于当所述eUICC中保存有所述第二运营商网络的签约信息,向所述eUICC发送第一请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台请求切换至所述第二运营商网络;
可选的,该第一请求消息携带ICCID,还可以携带eUICC的其他标识,如IMSI和/或IMEI。本发明实施例仅以eUICC的标识为ICCID为例进行说明,优选地,该eUICC的标识还可以为IMSI(International Mobile Subscriber Identity,国际移动用户标识)或IMEI(International Mobile Equipment Identity,国际移动设备身份码)等。
所述发送模块61还用于所述eUICC中未保存有所述第二运营商网络的签约信息,向所述eUICC发送第二请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台请求获取所述第二运营商网络的签约信息。
可选的,该第二请求消息携带ICCID,还可以携带eUICC的其他标识,如IMSI和/或IMEI。本发明实施例仅以eUICC的标识为ICCID为例进行说明,优选地,该eUICC的标识还可以为IMSI(International Mobile Subscriber Identity,国际移动用户标识)或IMEI(International Mobile Equipment Identity,国际移动设备身份码)等。
其中,第二运营商网络的签约信息为UE与第二运营商网络之间的签约信息,是判断UE是否已与第二运营商网络签约的根据。具体地,该签约信息可以为UE的电话号码。通过判断UE的eUICC中是否保存有第二运营商网络的签约信息,可以确定该UE是否首次向该第二运营商网络进行切换,如果eUICC保存有第二运营商网络的签约信息,则该UE曾经执行过向第二运营商网络的切换,如果UE的eUICC中未保存有第二运营商网络的签约信息,则该UE是首次向该第二运营商网络进行切换。
本领域技术人员可以获知,若检测到UE未满足预设切换条件,则可以继续由第一运营商网络为UE提供服务。
可选地,所述切换模块63具体用于当所述指示为切换至第二运营商网络时,所述UE切换到所述第二运营商网络;
或者,当所述指示为不切换至第二运营商网络时,所述UE不切换到所述第二运营商网络。
可选地,所述切换模块63具体用于当所述指示为切换至第二运营商网络时、且所述指示携带所述第二运营商的相关配置信息,所述UE根据所述第二运营商的相关配置信息进行配置,并切换到所述第二运营商网络。
在本发明实施例中,用户设备UE获知需要从第一运营商网络切换到第二运营商网络时,所述UE向嵌入式通用集成电路卡eUICC发送请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台发送切换到第二运营商网络的请求,从而使得所述第二运营商网络的远程管理平台对所述eUICC进行验证,并根据验证结果向eUICC返回指示消息,使得eUICC根据指示消息向UE发送指示;所述UE接收所述eUICC的指示,根据所述指示切换或不切换到所述第二运营商网络。采用本发明的技术方案,能够根据当前为UE服务的运营商网络对UE的安全性进行验证,从而在UE进行运营商网络切换的过程中,对其进行安全控制,使得非法用户如恶意欠费、盗窃设备及克隆卡的用户无法进行运营商网络切换,提高了UE以及UE用户的安全性。
图7是本发明实施例提供的一种嵌入式通用集成电路卡的结构示意图。参见图7,该嵌入式通用集成电路卡包括:
发送模块71,用于当设置于UE中的嵌入式通用集成电路卡eUICC所在获知所述UE需要从第一运营商网络切换到第二运营商网络时,所述eUICC通过所述UE向所述第二运营商网络的远程管理平台发送请求消息,所述请求消息携带所述eUICC的标识,使得所述第二运营商网络的远程管理平台至少根据所述标识对所述eUICC进行验证,并根据验证结果通过所述UE向所述eUICC发送指示消息;
接收模块72,用于接收所述指示消息;
切换模块73,用于根据所述指示消息指示所述UE切换或不切换到所述第二运营商网络。
可选地,所述嵌入式通用集成电路卡还包括:
判断模块74,用于判断本地是否保存所述第二运营商网络的签约信息;
相应地,所述发送模块71,还用于当本地保存所述第二运营商网络的签约信息时,通过所述UE向所述第二运营商网络的远程管理平台发送第一请求消息,所述第一请求消息用于请求切换至所述第二运营商网络,所述第一请求消息携带所述eUICC的标识;
所述发送模块71,还用于当本地未保存所述第二运营商网络的签约信息,通过所述UE向所述第二运营商网络的远程管理平台发送第二请求消息,所述第二请求消息用于请求获取所述第二运营商网络的签约信息,所述第二请求消息携带所述eUICC的标识。
可选地,所述切换模块73具体用于当所述指示消息指示所述eUICC验证未通过,则所述eUICC不向所述UE发送切换指示或者所述eUICC指示所述UE不切换到所述第二运营商网络;
或者,当所述指示消息指示所述eUICC验证通过,则所述eUICC指示所述UE切换到所述第二运营商网络。
所述切换模块73具体还用于当所述指示消息指示锁定所述eUICC,则所述eUICC自身锁定,所述eUICC不向所述UE发送切换指示或者所述eUICC指示所述UE不切换到所述第二运营商网络;
或者,当所述指示消息指示所述eUICC欠费,则所述eUICC不向所述UE发送切换指示或者所述eUICC指示所述UE不切换到所述第二运营商网络。
在本发明实施例中,用户设备UE获知需要从第一运营商网络切换到第二运营商网络时,所述UE向嵌入式通用集成电路卡eUICC发送请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台发送切换到第二运营商网络的请求,从而使得所述第二运营商网络的远程管理平台对所述eUICC进行验证,并根据验证结果向eUICC返回指示消息,使得eUICC根据指示消息向UE发送指示;所述UE接收所述eUICC的指示,根据所述指示切换或不切换到所述第二运营商网络。采用本发明的技术方案,能够根据当前为UE服务的运营商网络对UE的安全性进行验证,从而在UE进行运营商网络切换的过程中,对其进行安全控制,使得非法用户如恶意欠费、盗窃设备及克隆卡的用户无法进行运营商网络切换,提高了UE以及UE用户的安全性。
图8是本发明实施例提供的一种远程管理平台的结构示意图。参见图8,该远程管理平台包括:
接收模块81,用于接收UE发送的请求消息,所述请求信息携带设置于所述UE中的嵌入式通用集成电路卡eUICC的标识;
验证模块82,用于根据所述标识对所述eUICC进行验证,获取验证结果;
发送模块83,用于根据验证结果通过所述UE向所述eUICC发送指示消息,以指示所述eUICC为所述UE切换或不切换运营商网络。
可选地,所述验证模块82具体用于接收到UE发送的获取请求消息时,获取该UE所有的第一运营商网络的签约信息;
所述验证模块82还用于根据获取的第一运营商网络的签约信息,向所述第一运营商网络的签约信息对应的第一运营商网络发送验证请求消息,所述验证请求消息携带所述eUICC的标识,使得所述第一运营商网络根据所述eUICC的标识对所述UE进行验证,并返回验证结果;
相应地,所述接收模块81还用于接收所述验证结果。
可选地,所述验证模块82具体用于接收所述eUICC发送的请求消息时,获取所述eUICC中第一运营商签约信息对应的远程管理平台的信息;
所述验证模块82还用于根据所述第一运营商签约信息对应的远程管理平台的信息,向所述第一运营商的远程管理平台发送验证请求消息,使得所述第一运营商的远程管理平台对所述UE进行验证,并返回验证结果;
相应地,所述接收模块81用于接收所述验证结果。
可选地,所述发送模块83具体用于当所述验证结果为验证通过,则通过所述UE向所述eUICC发送指示消息,指示所述eUICC切换到所述第二运营商网络;
或者,当所述验证结果为验证未通过,且所述UE为非法设备或所述eUICC为非法eUICC,则通过所述UE向所述eUICC发送指示消息,以使所述eUICC自身锁定,且所述eUICC不向所述UE发送切换指示或者所述eUICC指示所述UE不切换到所述第二运营商网络;
或者,当所述验证结果为验证未通过,且所述UE欠费,则通过所述UE向所述eUICC发送指示消息,指示所述UE欠费,以使所述eUICC不向所述UE发送切换指示或者所述eUICC指示所述UE不切换到所述第二运营商网络。
在本发明实施例中,用户设备UE获知需要从第一运营商网络切换到第二运营商网络时,所述UE向嵌入式通用集成电路卡eUICC发送请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台发送切换到第二运营商网络的请求,从而使得所述第二运营商网络的远程管理平台对所述eUICC进行验证,并根据验证结果向eUICC返回指示消息,使得eUICC根据指示消息向UE发送指示;所述UE接收所述eUICC的指示,根据所述指示切换或不切换到所述第二运营商网络。采用本发明的技术方案,能够根据当前为UE服务的运营商网络对UE的安全性进行验证,从而在UE进行运营商网络切换的过程中,对其进行安全控制,使得非法用户如恶意欠费、盗窃设备及克隆卡的用户无法进行运营商网络切换,提高了UE以及UE用户的安全性。
需要说明的是:上述实施例提供的远程管理平台、用户设备以及嵌入式通用集成电路卡在切换运营商网络业务时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的远程管理平台、用户设备以及嵌入式通用集成电路卡与切换运营商网络的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
图9是本发明实施例提供的一种用户设备的结构示意图。参见图9,所述用户设备包括:
收发器91,用于收发消息;
处理器92,所述收发器91与所述处理器92耦合,所述处理器92用于获知需要从第一运营商网络切换到第二运营商网络时,触发所述收发器91向嵌入式通用集成电路卡eUICC发送请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台发送切换到第二运营商网络的请求,从而使得所述第二运营商网络的远程管理平台对所述eUICC进行验证,并根据验证结果向eUICC返回指示消息,使得eUICC根据指示消息向UE发送指示;
所述收发器91用于接收所述eUICC的指示;
所述处理器92还用于根据所述指示切换或不切换到所述第二运营商网络。
可选地,所述处理器92还用于检测是否满足预设切换条件;
所述处理器92还用于当通过检测获知满足所述预设切换条件时,触发所述收发器向所述eUICC发送请求消息。
可选地,所述预设切换条件至少包括下述任意一种:UE失去所述第一运营商网络覆盖、UE的地理位置发生变化、UE的时钟时间到达预设时间段或UE发生预设事件。
可选地,所述处理器92还用于判断所述eUICC中是否保存所述第二运营商网络的签约信息;如果是,触发所述收发器91向所述eUICC发送切换至所述第二运营商网络的请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台请求切换至所述第二运营商网络;
或者,如果否,触发所述收发器91向所述eUICC发送获取所述第二运营商网络的签约信息的请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台请求获取所述第二运营商网络的签约信息。
可选地,所述收发器91还用于接收所述eUICC的指示,当所述指示为切换至第二运营商网络时,触发所述处理器92切换到所述第二运营商网络;
或者,所述收发器91还用于接收所述eUICC的指示,当所述指示为不切换至第二运营商网络时,不切换到所述第二运营商网络。
可选地,所述收发器91还用于接收所述eUICC的指示,当所述指示为切换至第二运营商网络时、且所述指示携带所述第二运营商的相关配置信息,触发所述处理器92根据所述第二运营商的相关配置信息进行配置,并切换到所述第二运营商网络。
在本实施例提供的用户设备,用户设备UE获知需要从第一运营商网络切换到第二运营商网络时,所述UE向嵌入式通用集成电路卡eUICC发送请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台发送切换到第二运营商网络的请求,从而使得所述第二运营商网络的远程管理平台对所述eUICC进行验证,并根据验证结果向eUICC返回指示消息,使得eUICC根据指示消息向UE发送指示;所述UE接收所述eUICC的指示,根据所述指示切换或不切换到所述第二运营商网络。采用本发明的技术方案,能够根据当前为UE服务的运营商网络对UE的安全性进行验证,从而在UE进行运营商网络切换的过程中,对其进行安全控制,使得非法用户如恶意欠费、盗窃设备及克隆卡的用户无法进行运营商网络切换,提高了UE以及UE用户的安全性。
图10是本发明实施例提供的一种嵌入式通用集成电路卡的结构示意图。参见图10,所述嵌入式通用集成电路卡包括:
收发器1001,用于收发消息;
处理器1002,所述收发器1001与所述处理器1002耦合,所述处理器1002用于当获知需要从第一运营商网络切换到第二运营商网络时,触发所述收发器1001通过所述UE向所述第二运营商网络的远程管理平台发送请求消息,所述请求消息携带所述eUICC的标识,使得所述第二运营商网络的远程管理平台至少根据所述标识对所述eUICC进行验证,并根据验证结果通过所述UE向eUICC发送指示消息;
所述收发器1001用于接收所述指示消息,触发所述处理器1002根据所述指示消息指示所述UE切换或不切换到所述第二运营商网络。
所述处理器1002还用于判断本地是否保存所述第二运营商网络的签约信息;
如果是,触发所述收发器1001通过所述UE向所述第二运营商网络的远程管理平台发送第一请求消息,所述第一请求消息用于请求切换至所述第二运营商网络,所述第一请求消息携带所述eUICC的标识;
或者,如果否,触发所述收发器1001通过所述UE向所述第二运营商网络的远程管理平台发送第二请求消息,所述第二请求消息用于请求获取所述第二运营商网络的签约信息,所述第二请求消息携带所述eUICC的标识。
可选地,所述收发器1001用于接收所述指示消息,当所述指示消息指示所述eUICC验证未通过,则不向所述UE发送切换指示或者触发所述处理器指示所述UE不切换到所述第二运营商网络;
或者,所述收发器1001用于接收所述指示消息,当所述指示消息指示所述eUICC验证通过,则触发所述处理器1002指示所述UE切换到所述第二运营商网络。
可选地,当所述指示消息指示锁定所述eUICC,则触发所述处理器1002对所述eUICC自身锁定,不向所述UE发送切换指示或者所述eUICC指示所述UE不切换到所述第二运营商网络;
或者,当所述指示消息指示所述eUICC欠费,不向所述UE发送切换指示或者触发所述处理器1002指示所述UE不切换到所述第二运营商网络。
采用本发明的技术方案,能够根据当前为UE服务的运营商网络对UE的安全性进行验证,从而在UE进行运营商网络切换的过程中,对其进行安全控制,使得非法用户如恶意欠费、盗窃设备及克隆卡的用户无法进行运营商网络切换,提高了UE以及UE用户的安全性。
图11是本发明实施例提供的一种远程管理设备的结构示意图。参见图11,所述远程管理设备包括:
收发器1101,用于收发消息;
具体地,所述收发器1101用于接收设置于UE中的嵌入式通用集成电路卡eUICC通过所述UE发送的请求消息,所述请求消息携带所述eUICC的标识;
处理器,所述收发器1101与所述处理器1102耦合,所述处理器1102用于根据所述eUICC的标识对所述eUICC进行验证,获取验证结果;
所述收发器1101还用于根据所述验证结果通过所述UE向所述eUICC发送指示消息,以指示所述eUICC是否允许切换到所述第二运营商网络。
可选地,所述处理器1102用于接收所述eUICC发送的请求消息时,获取所述eUICC中第一运营商网络的签约信息;
所述收发器1101还用于根据获取的第一运营商网络的签约信息,向所述第一运营商网络的签约信息对应的第一运营商网络发送验证请求消息,所述验证请求消息携带所述eUICC的标识,使得所述第一运营商网络根据所述eUICC的标识对所述UE进行验证,并返回验证结果;
所述收发器1101还用于接收所述验证结果。
可选地,所述处理器1102还用于接收所述eUICC发送的请求消息时,获取所述eUICC中第一运营商签约信息对应的远程管理平台的信息;
所述收发器1101还用于根据所述第一运营商签约信息对应的远程管理平台的信息,向所述第一运营商的远程管理平台发送验证请求消息,使得所述第一运营商的远程管理平台对所述UE进行验证,并返回验证结果;
所述收发器1101还用于接收所述验证结果。
所述收发器1101还用于当所述验证结果为验证通过,则通过所述UE向所述eUICC发送指示消息,指示所述eUICC切换到所述第二运营商网络;
或者,所述收发器1101还用于当所述验证结果为验证未通过,且所述UE为非法设备或所述eUICC为非法eUICC,则通过所述UE向所述eUICC发送指示消息,以使所述eUICC自身锁定,且所述eUICC不向所述UE发送切换指示或者所述eUICC指示所述UE不切换到所述第二运营商网络;
或者,所述收发器1101还用于当所述验证结果为验证未通过,且所述UE或eUICC欠费,则通过所述UE向所述eUICC发送指示消息,指示所述UE欠费,以使所述eUICC不向所述UE发送切换指示或者所述eUICC指示所述UE不切换到所述第二运营商网络。
在本实施例提供的远程管理服务器,通过用户设备UE获知需要从第一运营商网络切换到第二运营商网络时,所述UE向嵌入式通用集成电路卡eUICC发送请求消息,以使所述eUICC向所述第二运营商网络的远程管理平台发送切换到第二运营商网络的请求,从而使得所述第二运营商网络的远程管理平台对所述eUICC进行验证,并根据验证结果向eUICC返回指示消息,使得eUICC根据指示消息向UE发送指示;所述UE接收所述eUICC的指示,根据所述指示切换或不切换到所述第二运营商网络。采用本发明的技术方案,能够根据当前为UE服务的运营商网络对UE的安全性进行验证,从而在UE进行运营商网络切换的过程中,对其进行安全控制,使得非法用户如恶意欠费、盗窃设备及克隆卡的用户无法进行运营商网络切换,提高了UE以及UE用户的安全性。
需要说明的是,本发明的各个实施例之间存在相互对应的关系,如方法实施例与装置实施例之间的相同部分可以相互参考,而不再赘述。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。