CN104380773B - 虚拟卡下载方法、终端及中间设备 - Google Patents

虚拟卡下载方法、终端及中间设备 Download PDF

Info

Publication number
CN104380773B
CN104380773B CN201480001373.9A CN201480001373A CN104380773B CN 104380773 B CN104380773 B CN 104380773B CN 201480001373 A CN201480001373 A CN 201480001373A CN 104380773 B CN104380773 B CN 104380773B
Authority
CN
China
Prior art keywords
terminal
server
account
virtual card
card data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201480001373.9A
Other languages
English (en)
Other versions
CN104380773A (zh
Inventor
随三军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201811345502.2A priority Critical patent/CN109451487B/zh
Publication of CN104380773A publication Critical patent/CN104380773A/zh
Application granted granted Critical
Publication of CN104380773B publication Critical patent/CN104380773B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明实施例提供一种虚拟卡下载方法、终端及中间设备,所述方法包括:终端预设场景条件,并在满足预设的场景条件时,向服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;所述终端利用所述账号访问所述服务器,下载所述账号下关联的虚拟卡数据;所述场景条件为,所述终端与所述服务器建立通信连接。

Description

虚拟卡下载方法、终端及中间设备
技术领域
本发明涉及通信技术领域,特别涉及虚拟卡下载方法、终端及中间设备。
背景技术
虚拟SIM卡(virtual sim card,简称VSIM)是当前移动终端领域中一项全新的概念。从功能上来说,VSIM可以取代现阶段内置于终端中的实体SIM卡。VSIM能够通过网络便捷的下载,为用户使用漫游等业务提供了更多方便。
应用VSIM的用户不需要在手机上再插上除归属地SIM卡外的其他实物SIM卡,而是通过新建的号码申请服务器、利用2G/3G或其他制式的通信制式的数据通道,将相当于其他SIM卡的VSIM数据下载并安装到手机,用户便拥有了额外的手机号码。
在现有技术中,VSIM的下载均是通过互联网,也就是连接互联网的终端,即可直接通过互联网,从运营商部署的数据服务器中下载VSIM。可见VSIM的下载十分便利,同时制约条件也非常明显,即必须依靠互联网。
正是因此,现有技术的缺陷就在于,当用户因漫游、跨服务区等原因无法接入互联网时,便无法正常的下载VSIM并使用相关的业务。
发明内容
本发明提供虚拟卡下载方法、终端及中间设备,通过预置虚拟卡或借助中间设备下载虚拟卡的方法,使得所述终端能够在未接入互联网的情况下正常使用VSIM业务。
为了解决以上技术问题,本发明采取的技术方案是:
第一方面,本发明提供了一种虚拟卡下载方法,所述方法包括:
终端预设场景条件,并在满足预设的场景条件时,向服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;
所述终端利用所述账号访问所述服务器,下载所述账号下关联的虚拟卡数据;
所述场景条件为,所述终端与所述服务器建立通信连接。
在第一方面的第一种可能的实现方式中,所述方法还包括:
所述终端与所述服务器进行加密协商并得到协商密钥,所述协商密钥用于使所述服务器利用所述协商密钥对所述账号和虚拟卡数据加密。
在第一方面的第二种可能的实现方式中,所述终端利用所述账号向访问所述服务器,下载所述账号下关联的虚拟卡数据具体为:
所述终端利用所述协商密钥对所述终端的账号进行解密,并利用所述账号向访问所述服务器;所述终端利用所述协商密钥对所述账号下关联的虚拟卡数据解密,并下载所述虚拟卡数据。
第二方面,本发明提供了一种虚拟卡下载方法,所述方法包括:
终端与连接到服务器的中间设备建立通信连接;
所述终端通过所述中间设备,向所述服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;
所述终端利用所述账号访问所述中间设备,下载所述账号下关联的虚拟卡数据。
在第二方面的第一种可能的实现方式中,所述终端与中间设备建立通信连接具体为:
所述终端与所述中间设备建立近场通信连接。
在第二方面的第二种可能的实现方式中,所述方法还包括:
所述终端与所述中间设备保存的服务器公钥进行加密协商,并得到协商密钥,所述协商密钥用于使所述服务器或所述中间设备利用所述协商密钥对所述账号和虚拟卡数据加密。
在第二方面的第三种可能的实现方式中,所述终端利用所述账号访问所述中间设备,下载所述账号下关联的虚拟卡数据具体为:
所述终端利用所述协商密钥对所述终端的账号进行解密,并利用所述账号向访问所述中间设备;所述终端利用所述协商密钥对所述账号下关联的虚拟卡数据解密,并下载所述虚拟卡数据。
第三方面,本发明提供了一种虚拟卡下载方法,所述方法包括:
中间设备与终端建立通信连接,所述中间设备与服务器连接;
所述中间设备接收所述终端上报的终端信息;
所述中间设备向所述服务器发送所述终端信息,所述终端信息用于所述服务器为所述终端建立账号,并确定与所述账号关联的虚拟卡数据;
所述中间设备接收所述终端的访问,向所述终端发送虚拟卡数据。
在第三方面的第一种可能的实现方式中,所述中间设备与终端建立通信连接具体为:
所述中间设备与终端建立近场通信连接。
在第三方面的第二种可能的实现方式中,所述中间设备向所述终端发送虚拟卡数据具体为:
所述中间设备查找自身存储中是否保存了所述虚拟卡数据,如果保存则从自身存储中提取并发送所述虚拟卡数据;否则所述中间设备从所述服务器获取所述虚拟卡数据并向所述终端发送。
在第三方面的第三种可能的实现方式中,所述方法还包括:
所述中间设备利用自身保存的服务器公钥与所述终端进行加密协商,并得到协商密钥,利用所述协商密钥对所述账号和虚拟卡数据加密。
在第三方面的第四种可能的实现方式中,所述利用所述协商密钥对所述账号和虚拟卡数据加密具体为:
所述中间设备查找自身存储中是否保存了所述协商密钥,如果保存则所述中间设备利用自身存储中的协商密钥进行加密;否则所述中间设备从服务器获取所述协商密钥并加密。
第四方面,本发明提供了一种终端,所述终端包括:
第一上报模块,用于预设场景条件,并在满足预设的场景条件时,向服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;所述场景条件为,终端与服务器建立通信连接;
第一下载模块,用于利用所述账号访问所述服务器,下载所述账号下关联的虚拟卡数据。
在第四方面的第一种可能的实现方式中,所述终端还包括:
第一协商模块,用于与所述服务器进行加密协商并得到协商密钥,所述协商密钥使所述服务器利用所述协商密钥对所述账号和虚拟卡数据加密;
第一解密模块,用于利用所述协商密钥对所述终端的账号进行解密,利用所述协商密钥对所述账号下关联的虚拟卡数据解密。
第五方面,本发明提供了一种终端,所述终端包括:
通信模块,用于与连接到服务器的中间设备建立通信连接;
第二上报模块,用于通过所述中间设备,向所述服务器上报终端信息,所述终端信息用于使服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;
第二下载模块,用于利用所述账号访问所述中间设备访问,下载所述账号下关联的虚拟卡数据。
在第五方面的第一种可能的实现方式中,所述终端还包括:
第二协商模块,用于与所述中间设备保存的服务器公钥进行加密协商,并得到协商密钥,所述协商密钥用于使所述服务器或所述中间设备利用所述协商密钥对所述账号和虚拟卡数据加密;
第二解密模块,用于利用所述协商密钥对所述终端的账号进行解密,利用所述协商密钥对所述账号下关联的虚拟卡数据解密。
第六方面,本发明提供了一种中间设备,所述中间设备包括:
连接模块,用于与终端建立通信连接,与服务器连接;
上报模块,用于接收所述终端上报的终端信息,向所述服务器发送所述终端信息,所述终端信息用于所述服务器为所述终端建立账号,并确定与所述账号关联的虚拟卡数据;
交换模块,用于接收所述终端的访问,向所述终端发送虚拟卡数据。
在第六方面的第一种可能的实现方式中,所述交换模块包括:
查询单元,用于查找存储模块中是否保存了所述虚拟卡数据;
存储单元,用于存储所述虚拟卡数据并向所述终端发送;
获取单元,用于在存储模块中未保存所述虚拟卡数据时,从所述服务器获取所述虚拟卡数据并保存在所述存储单元。
在第六方面的第二种可能的实现方式中,所述中间设备还包括:
加密模块,用于利用自身保存的服务器公钥与所述终端进行加密协商,并得到协商密钥,利用所述协商密钥对所述账号和虚拟卡数据加密。
第七方面,本发明提供了一种终端,所述终端包括:处理器、发送器和接收器;所述处理器与所述发送器连接;所述处理器与所述接收器连接;其中,
所述处理器用于,预设场景条件,所述场景条件为,所述终端与所述服务器建立通信连接;
所述发送器用于,在满足预设的场景条件时,向服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;利用所述账号访问所述服务器;
所述接收器用于,在所述发送器利用所述账号访问所述服务器后,下载所述账号下关联的虚拟卡数据。
在第七方面第一种可能的实现方式中,所述处理器还用于,与所述服务器进行加密协商并得到协商密钥,所述协商密钥用于使所述服务器利用所述协商密钥对所述账号和虚拟卡数据加密;利用所述协商密钥对所述终端的账号进行解密;利用所述协商密钥对所述账号下关联的虚拟卡数据进行解密;
所述发送器具体用于,在所述处理器利用所述协商密钥对所述终端的账号进行解密后,利用所述账号访问所述服务器;
所述接收器具体用于,在所述处理器利用所述协商密钥对所述账号下关联的虚拟卡数据进行解密后,下载所述账号下关联的虚拟卡数据。
第八方面,本发明提供了一种终端,所述终端包括:处理器、发送器和接收器;所述处理器与所述发送器连接;所述处理器与所述接收器连接;其中,:
所述处理器用于,与连接到服务器的中间设备建立通信连接;
所述发送器用于,通过所述中间设备,向所述服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;利用所述账号访问所述服务器;
所述接收器用于,在所述发送器利用所述账号访问所述服务器后,下载所述账号下关联的虚拟卡数据。
在第八方面第一种可能的实现方式中,所述处理器还用于,与所述中间设备保存的服务器公钥进行加密协商,并得到协商密钥,所述协商密钥用于使所述服务器或所述中间设备利用所述协商密钥对所述账号和虚拟卡数据加密;利用所述协商密钥对所述终端的账号进行解密;利用所述协商密钥对所述账号下关联的虚拟卡数据进行解密;
所述发送器具体用于,在所述处理器利用所述协商密钥对所述终端的账号进行解密后,利用所述账号访问所述服务器;
所述接收器具体用于,在所述处理器利用所述协商密钥对所述账号下关联的虚拟卡数据进行解密后,下载所述账号下关联的虚拟卡数据。
第九方面,本发明提供了一种中间设备,所述中间设备包括:处理器、发送器和接收器;所述处理器与所述发送器连接;所述处理器与所述接收器连接;其中,
所述处理器用于,与终端建立通信连接,与服务器连接;
所述发送器用于,向所述服务器发送所述终端信息,所述终端信息用于所述服务器为所述终端建立账号,并确定与所述账号关联的虚拟卡数据;向所述终端发送虚拟卡数据;
所述接收器用于,收所述终端上报的终端信息;接收所述终端的访问。
在第九方面第一种可能的实现方式中,所述处理器还用于,查找自身存储中是否保存了所述虚拟卡数据,如果保存则从自身存储中提取所述虚拟卡数据;
所述接收器还用于,在未保存所述虚拟卡数据时,从所述服务器获取所述虚拟卡数据。
在第九方面第二中可能的实现方式中,所述处理器还用于,利用自身保存的服务器公钥与所述终端进行加密协商,并得到协商密钥,利用所述协商密钥对所述账号和虚拟卡数据加密。
第十方面,本发明提供了一种终端,所述终端包括:存储器;所述存储器用于,保存预设的虚拟卡数据。
在第十方面第一种可能的实现方式中,所述终端还包括:处理器,数据传输模块;所述处理器与所述存储器连接;所述处理器与所述数据传输模块连接;其中,在所述存储器保存预设的虚拟卡数据之前,
所述数据传输模块用于,与第一设备建立物理连接;
所述处理器用于,在所述数据传输模块与所述第一设备建立物理连接后,经由所述数据传输模块获取预设的虚拟卡数据。
通过以上技术方案可知,本发明存在的有益效果是:通过预设场景条件,使终端与服务器建立通信连接的时候预先下载虚拟卡数据;或者通过近场通信连接中间设备与终端,使得所述中间设备间接的连接所述终端与服务器,从而使所述终端无需互联网而完成虚拟卡数据的下载,避免了用户在急需使用虚拟卡业务时恰巧终端未接入互联网,从而妨碍虚拟卡业务应用的特殊情况。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1~2为本发明实施例所述方法流程图;
图3为本发明实施例所述终端结构示意图;
图4~5为本发明另一实施例所述方法流程图;
图6~7为本发明又一实施例所述方法流程图;
图8为本发明实施例所述终端结构示意图;
图9为本发明实施例所述中间设备结构示意图;
图10为本发明实施例所述终端接收示意图;
图11~12为本发明实施例所述终端和中间设备的结构示意图;
图13为本发明实施例所述终端结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例的方案,下面结合附图和实施方式对本发明实施例作进一步的详细说明。
在现阶段,终端从服务器下载虚拟卡(即VSIM)数据往往是依靠互联网,特别是移动互联网。如果终端一直保持入网状态,那么所述终端即可以在需要开始应用虚拟卡业务的时候,随时下载虚拟卡数据,十分方便快捷。不过单纯依靠互联网进行虚拟卡数据下载的方式,所受的限制也是很明显的。假如终端处在漫游、跨服务区等特殊场景下的时候,不能或者不便于保持入网,则无法开始应用虚拟卡业务。
并且在很多时候,用户正是在漫游、跨服务区等特殊场景下,才会急需应用虚拟卡业务。可见单纯依靠互联网下载虚拟卡数据的方式,存在着比较大的弊端。这也是本发明中所要解决的问题。
参见图1所示,为本发明所述方法的一个具体的实施例,本实施例中描述了终端一侧下载虚拟卡数据的过程,所述方法具体包括以下步骤:
步骤101、终端预设场景条件,并在满足预设的场景条件时,向服务器上报所述终端信息,所述终端信息用于以使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据。
为了避免用户在急需使用虚拟卡业务时恰巧终端未接入互联网,从而妨碍虚拟卡业务应用的特殊情况,本实施例中预先为所述终端设置场景条件,使得中端在所述场景条件下,自动触发虚拟卡数据的下载流程。
本实施例中所述场景条件为,所述终端与所述服务器建立通信连接。也就是说,所述终端将在网络状况良好的时候自动的触发虚拟卡数据的下载,提前获得所述的虚拟卡数据。这样就可以在有需求时,直接开始应用虚拟卡业务。
还需要说明的是,上述所谓的终端与服务器之间的通信连接,不仅限于互联网连接;凡是能够实现虚拟卡数据下载的通信连接均涵盖在本实施例的整体方案之下,此处无需具体的限定。
在虚拟卡数据下载流程触发之后,所述终端首先向所述服务器上报终端信息。所述终端信息可以包括终端的IMEI(International Mobile Equipment Identity,即移动设备国际身份码)、CPU序列号及MAC(Media Access Control)地址等表明终端身份的信息。所述服务器接收到终端信息之后,根据所述终端信息为所述终端建立一个账号,所述账号即固定的对应着所述终端。同时所述服务器获取运行商为所述终端提供的虚拟卡数据,将所述虚拟卡数据关联到所述账号之下,以便于后续供所述终端下载。所谓将虚拟卡数据关联到账号之下,也就是意味着能够通过所述账号直接的调用所述虚拟卡数据,当终端访问所述账号时即可直接从所述账号中下载自身所需的虚拟卡数据。
步骤102、所述终端利用所述账号访问所述服务器,下载所述账号下关联的虚拟卡数据。
在所述服务器为所述终端建立了对应的账号,并关联了虚拟卡数据之后;所述终端使用账号向所述服务器进行访问时,所述服务器即可验证所述终端中包含的终端信息(查询所述终端的IMEI、CPU序列号及MAC地址等),进而供所述终端进行访问。然后,所述终端通过所述通信连接下载所述终端账号之下关联的虚拟卡数据。
通过以上技术方案可知,本实施例存在的有益效果是:通过预设场景条件,使在终端与服务器建立通信连接的时候预先下载虚拟卡数据,避免了用户在急需使用虚拟卡业务时恰巧终端未接入互联网,从而妨碍虚拟卡业务应用的特殊情况。
在本发明的一个实施例中,所述服务器可以为运营商服务器,所述终端在预设场景条件下下载所述账号下关联的虚拟卡数据可具体为:所述终端在预设场景下经由所述运营商服务器的数据传输通道下载虚拟卡数据。例如,所述运营商服务器获知所述终端的通用集成电路卡(Universal Integrated Circuit Card,UICC)的账号信息,所述运营商服务器可以短信或彩信方式推送所述虚拟卡数据或所述虚拟卡数据的获取链接。在预设的场景条件,即所述终端与所述运营商服务器可建立通信连接时,所述终端接收所述运营商服务器发送的短信或彩信,经由终端与运营商服务器之间的数据传输通道预先下载所述虚拟卡数据,以便于在终端无法与服务器连接且急需使用虚拟卡业务时可调用所述虚拟卡数据。
参照图2所示,为本发明所述方法的另一个具体实施例,本实施例在图1所示实施例的基础之上,扩充了协商加密的技术方案。本实施例中所述方法包括以下步骤:
步骤201、终端预设场景条件,并在满足预设的场景条件时,向服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据。
所述场景条件为,所述终端与所述服务器建立通信连接。
步骤202、所述终端与所述服务器进行加密协商并得到协商密钥,所述协商密钥用于使所述服务器利用所述协商密钥对所述账号和虚拟卡数据加密。
本实施例中,在建立了账号并在账号下关联了虚拟卡数据之后,为保证所述账号和虚拟卡数据的安全性,所以结合了协商加密的技术方案。所述加密协商具体为DH协商(密钥交换协议/算法(Diffie-Hellman)。所述DH协商为现有的加密技术,其原理可以简要的概括为,双方利用DH算法协商得到对称的协商密钥,进而利用所述协商密钥进行加密和解密。所述终端与所述服务器进行DH协商之后得到协商密钥,本实施例中,所述协商密钥包括两个密钥对,即服务器公钥与服务器私钥、终端公钥与终端私钥。根据DH协商的原理,本步骤中所述服务器利用其中的服务器公钥、服务器私钥和终端公钥三者对所述账号和账号关联的虚拟卡数据进行加密。
步骤203、所述终端利用所述协商密钥对所述终端的账号进行解密,并利用所述账号向访问所述服务器;所述终端利用所述协商密钥对所述账号下关联的虚拟卡数据解密,并下载所述虚拟卡数据。
由于所述账号及虚拟卡数据已经加密,所以所述终端必须在解密之后才能够访问账号并下载虚拟卡数据。根据DH协商的原理,本步骤中终端利用终端公钥、终端私钥和服务器公钥对账号和虚拟卡数据进行解密。需要说明的是,所述账号和所述虚拟卡数据均利用所述协商密钥进行了加密,也就是说,终端需先对所述账号进行解密,才可以执行访问并下载虚拟卡数据,还需再对虚拟卡数据进行解密,才能够最终利用所述虚拟卡数据实现虚拟卡相关的业务。
通过以上技术方案可知,本实施例存在的有益效果是,通过在所述方法中结合协商加密的技术方案,确保了终端账号和虚拟卡数据的安全性。
参见图3所示,为本发明所述终端的一个具体实施例。本实施例中,所述终端即是以图1~2所示方法完成虚拟卡数据下载的设备。所述终端包括:
第一上报模块301,用于预设场景条件,并在满足预设的场景条件时,向服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;所述场景条件为,终端与服务器建立通信连接。
第一下载模块302,用于利用所述账号访问所述服务器,下载所述账号下关联的虚拟卡数据。
第一协商模块303,用于与所述服务器进行加密协商并得到协商密钥,所述协商密钥使所述服务器利用所述协商密钥对所述账号和虚拟卡数据加密。
第一解密模块304,用于利用所述协商密钥对所述终端的账号进行解密,利用所述协商密钥对所述账号下关联的虚拟卡数据解密。
通过以上技术方案可知,本实施例中所述终端存在的有益效果是:通过预设场景条件,使在所述终端与所述服务器建立通信连接的时候预先下载虚拟卡数据,避免了用户在急需使用虚拟卡业务时恰巧终端未接入互联网,从而妨碍虚拟卡业务应用的特殊情况;通过结合协商加密的技术方案,确保了终端账号和虚拟卡数据的安全性。
图1~3所示的三个实施例,描述了通过场景条件解决现有技术问题的方法以及相应的终端。不过在本发明实施例中,还提供了利用终端与服务器之间的中间设备,解决相关技术问题的技术方案,将在以下的几个实施例中具体介绍:
参照图4所示,为本发明实施例所提供的虚拟卡下载方法的另一个具体实施例,本实施例中描述了终端一侧下载虚拟卡数据的过程,所述方法具体包括以下步骤:
步骤401、终端与连接到服务器的中间设备建立通信连接。
本实施例中,所述终端可以在没有通信网络可以直接连接到所述服务器的时候,可以通过所述中间设备间接的与所述服务器连接并通信。所述终端与所述中间设备利用近场通信(例如蓝牙、wifi等)的方式连接。
所述中间设备可以认为是所述服务器部署上的延伸,天然的与所述服务器存在连接关系。每个中间设备在通信层面上将覆盖一定的范围(能够达成近场通信的范围)。未入网的终端如果需要下载虚拟卡数据,使用虚拟卡业务,需要置于所述中间设备的覆盖范围之内,通过不受到网络影响的近场通信连接所述中间设备,也就相当于能够实现与所述服务器的通信。由此解决了终端未入网便无法下载虚拟卡数据的问题。
步骤402、所述终端通过所述中间设备,向所述服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据。
步骤403、所述终端利用所述账号访问所述中间设备,下载所述账号下关联的虚拟卡数据。
本实施例中,所述终端将直接的与所述中间设备进行通信;不过具体为终端建立账号并提供虚拟卡数据的设备,依然是服务器。所以所述终端信息的上报,以及虚拟卡数据的下载,均是需要利用所述中间设备在终端和服务器之间进行中转。除此之外,本实施例中其余的技术特征均和图1所示实施例一致。
参见图5所示,为本发明所述方法的具体实施例。对应图4所示实施例,本实施例将从所述中间设备的一个描述所述下载过程。本实施例中所述方法具体为:
步骤501、中间设备与终端建立通信连接,所述中间设备与服务器连接。
可以近似的认为,所述中间设备相当于是所述服务器延伸部署的通信热点,在所述中间设备的通信覆盖范围内,所述终端无需接入互联网,就能够正常的下载虚拟卡数据,应用虚拟卡业务。当所述服务器部署大量的中间设备,不断的提高中间设备的覆盖率,就可以实现所述终端随时随地进行虚拟卡数据的下载。
步骤502、所述中间设备接收所述终端上报的终端信息;所述中间设备向所述服务器发送所述终端信息,所述终端信息用于所述服务器为所述终端建立账号,并确定与所述账号关联的虚拟卡数据。
步骤503、所述中间设备接收所述终端的访问,向所述终端发送虚拟卡数据。
通过图4~5所示技术方案可知,本实施例存在的有益效果是:通过近场通信连接所述中间设备与所述终端,使得所述中间设备间接的连接所述终端与所述服务器,从而使所述终端无需互联网而完成虚拟卡数据的下载,避免了用户在急需使用虚拟卡业务时恰巧终端未接入互联网,从而妨碍虚拟卡业务应用的特殊情况。
图4~5所示实施例,为利用所述中间设备完成虚拟卡数据下载的技术实施例。而为了提高所述技术方案的安全性,同理可在所述技术方案的基础上结合加密协商的优化方案。具体如下:
参照图6所示,为本发明所述虚拟卡下载方法的又一个具体实施例,本实施例中所述方法包括:
步骤601、终端与连接到服务器的中间设备建立通信连接。
步骤602、所述终端通过所述中间设备,向所述服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据。
步骤603、所述终端与所述中间设备保存的服务器公钥进行加密协商,并得到协商密钥,所述协商密钥用于使所述服务器或所述中间设备利用所述协商密钥对所述账号和虚拟卡数据加密。
本实施例中,所述加密协商同样为DH协商。所述终端具体将与所述服务器的公钥进行DH协商,不过本实施例中所述终端不再与所述服务器直接连接,所以所述中间设备中保存所述服务器公钥,代替所述服务器与所述终端进行DH协商。
所述DH协商为现有的加密技术,之前的实施例中已经介绍,在此不赘述其原理。所述终端与所述服务器公钥进行DH协商之后得到协商密钥,所述中间设备和所述服务器均应该留存有所述协商密钥。本实施例中,所述协商密钥包括两个密钥对,即服务器公钥与服务器私钥、终端公钥与终端私钥。根据DH协商的原理,本步骤中所述中间设备利用其中的服务器公钥、服务器私钥和终端公钥三者对所述账号和账号关联的虚拟卡数据进行加密。
步骤604、所述终端利用所述协商密钥对所述终端的账号进行解密,并利用所述账号向访问所述中间设备;所述终端利用所述协商密钥对所述账号下关联的虚拟卡数据解密,并下载所述虚拟卡数据。
由于所述账号及虚拟卡数据已经加密,所以所述终端必须在解密之后才能够访问账号并下载虚拟卡数据。根据DH协商的原理,本步骤中终端利用终端公钥、终端私钥和服务器公钥对账号和虚拟卡数据进行解密。
参见图7所示,为本发明所述为所述方法的再一个具体实施例,对应图6所示实施例,本实施例将从中间设备的一个描述所述下载过程。本实施例中所述方法具体为:
步骤701、中间设备与终端建立通信连接,所述中间设备与服务器连接,并保存所述服务器的公钥。
步骤702、所述中间设备接收所述终端上报的终端信息;所述中间设备向所述服务器发送所述终端信息,所述终端信息用于所述服务器为所述终端建立账号,并确定与所述账号关联的虚拟卡数据。
步骤703、所述中间设备利用自身保存的服务器公钥与所述终端进行加密协商,并得到协商密钥,利用所述协商密钥对所述账号和虚拟卡数据加密。
一般而言,所述中间设备代替所述服务器与所述终端进行加密协商之后,自身应该留存所述协商密钥,但也不排除协商密钥只留存在所述服务器中,而所述中间设备并未保存的情况。所以加密过程中,所述中间设备查找自身存储中是否保存了所述协商密钥,如果保存则所述中间设备利用自身存储中的协商密钥进行加密;否则所述中间设备从服务器获取所述协商密钥并加密。
步骤704、所述中间设备接收所述终端的访问,查找自身存储中是否保存了所述虚拟卡数据,如果保存则从自身存储中提取并发送所述虚拟卡数据;否则所述中间设备从所述服务器获取所述虚拟卡数据并向所述终端发送。
所述终端完成对应的解密过程,向中间设备进行访问,请求下载虚拟卡数据。此时所述中间设备需要先查找自身是否保存了所述终端需要下载的虚拟卡数据;如果保存即直接提供下载,如果未保存,则所述中间设备需要先从所述服务器中获取所述虚拟卡数据,再提供下载。
通过以上技术方案可知,图6~7所示实施例存在的有益效果是:通过在所述方法中结合协商加密的技术方案,确保了所述终端账号和虚拟卡数据的安全性。
对应图4~7所示实施例,以下还将相应的公开一种终端和一种中间设备。所述终端和中间设备用以实现图4~7所示的方法。具体如下:
参照图8所示,所述终端包括:
通信模块801,用于与连接到服务器的中间设备建立通信连接。
第二上报模块802,用于通过所述中间设备,向所述服务器上报终端信息,所述终端信息用于使服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据。
第二下载模块803,用于利用所述账号访问所述中间设备访问,下载所述账号下关联的虚拟卡数据。
第二协商模块804,用于与所述中间设备保存的服务器公钥进行加密协商,并得到协商密钥,所述协商密钥用于使所述服务器或所述中间设备利用所述协商密钥对所述账号和虚拟卡数据加密。
第二解密模块805,用于利用所述协商密钥对所述终端的账号进行解密,利用所述协商密钥对所述账号下关联的虚拟卡数据解密。
参照图9所示,所述中间设备包括:
连接模块901,用于与终端建立通信连接,与服务器连接。
上报模块902,用于接收所述终端上报的终端信息,向所述服务器发送所述终端信息,所述终端信息用于所述服务器为所述终端建立账号,并确定与所述账号关联的虚拟卡数据。
交换模块903,用于接收所述终端的访问,向所述终端发送虚拟卡数据。
所述交换模块包括:
查询单元931,用于查找存储模块中是否保存了所述虚拟卡数据。
存储单元932,用于存储所述虚拟卡数据并向所述终端发送。
获取单元933,用于在存储模块中未保存所述虚拟卡数据时,从所述服务器获取所述虚拟卡数据并保存在所述存储单元。
加密模块904,用于利用自身保存的服务器公钥与所述终端进行加密协商,并得到协商密钥,利用所述协商密钥对所述账号和虚拟卡数据加密。
图8~9所示实施例存在的有益效果是:通过近场通信连接所述中间设备与所述终端,使得所述中间设备间接的连接所述终端与所述服务器,从而使所述终端无需互联网而完成虚拟卡数据的下载,避免了用户在急需使用虚拟卡业务时恰巧终端未接入互联网,从而妨碍虚拟卡业务应用的特殊情况;通过在所述方法中结合协商加密的技术方案,确保了终端账号和虚拟卡数据的安全性。
在本发明的一个实施例中,所述终端可通过与服务器的交互预置虚拟卡数据。参照图10所示,本实施例中所述终端具体如下:
所述终端包括:处理器1001、发送器1002、接收器1003和存储器1004(图中未示);所述处理器1001与所述发送器1002连接;所述处理器1001与所述接收器1003连接;其中,
所述处理器1001用于,预设场景条件,所述场景条件为,所述终端与所述服务器建立通信连接;
所述发送器1002用于,在满足预设的场景条件时,向服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;利用所述账号访问所述服务器;
所述接收器1003用于,在所述发送器1002利用所述账号访问所述服务器后,下载所述账号下关联的虚拟卡数据。
所述处理器1001还用于,与所述服务器进行加密协商并得到协商密钥,所述协商密钥用于使所述服务器利用所述协商密钥对所述账号和虚拟卡数据加密;利用所述协商密钥对所述终端的账号进行解密;利用所述协商密钥对所述账号下关联的虚拟卡数据进行解密;
所述发送器1002具体用于,在所述处理器1001利用所述协商密钥对所述终端的账号进行解密后,利用所述账号访问所述服务器;
所述接收器1003具体用于,在所述处理器1001利用所述协商密钥对所述账号下关联的虚拟卡数据进行解密后,下载所述账号下关联的虚拟卡数据。
所述存储器1004用于,保存所述终端信息,所述虚拟卡数据和所述协商密钥。
在本发明的一个实施例中,所述终端可通过中间设备间接的与服务器的交互预置虚拟卡数据。参照图11~12所示,本实施例中所述终端和中间设备具体如下:
参见图11所示,所述终端包括:处理器1101、发送器1102、接收器1103和存储器1104(图中未示);所述处理器1101与所述发送器1102连接;所述处理器1101与所述接收器1103连接;其中,:
所述处理器用于,与连接到服务器的中间设备建立通信连接;
所述发送器用于,通过所述中间设备,向所述服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;利用所述账号访问所述服务器;
所述接收器用于,在所述发送器利用所述账号访问所述服务器后,下载所述账号下关联的虚拟卡数据。
所述处理器还用于,与所述中间设备保存的服务器公钥进行加密协商,并得到协商密钥,所述协商密钥用于使所述服务器或所述中间设备利用所述协商密钥对所述账号和虚拟卡数据加密;利用所述协商密钥对所述终端的账号进行解密;利用所述协商密钥对所述账号下关联的虚拟卡数据进行解密;
所述发送器具体用于,在所述处理器利用所述协商密钥对所述终端的账号进行解密后,利用所述账号访问所述服务器;
所述接收器具体用于,在所述处理器利用所述协商密钥对所述账号下关联的虚拟卡数据进行解密后,下载所述账号下关联的虚拟卡数据。
所述存储器用于,保存所述终端信息,所述虚拟卡数据和所述协商密钥。
参见图12所示,所述中间设备包括:处理器、发送器、接收器和存储器;所述处理器与所述发送器连接;所述处理器与所述接收器连接;其中,
所述处理器用于,与终端建立通信连接,与服务器连接;
所述发送器用于,向所述服务器发送所述终端信息,所述终端信息用于所述服务器为所述终端建立账号,并确定与所述账号关联的虚拟卡数据;向所述终端发送虚拟卡数据;
所述接收器用于,收所述终端上报的终端信息;接收所述终端的访问。
所述处理器还用于,查找自身存储中是否保存了所述虚拟卡数据,如果保存则从自身存储中提取所述虚拟卡数据;
所述接收器还用于,在未保存所述虚拟卡数据时,从所述服务器获取所述虚拟卡数据。
所述处理器还用于,利用自身保存的服务器公钥与所述终端进行加密协商,并得到协商密钥,利用所述协商密钥对所述账号和虚拟卡数据加密。
所述存储器用于,保存所述终端信息、所述服务器公钥、所述协商密钥和所述虚拟卡数据。
在本发明的一个实施例中,所述终端可预先保持虚拟卡数据。参照图13所示,所述终端包括:
存储器;所述存储器用于,保存预设的虚拟卡数据。
所述终端还包括:处理器,数据传输模块;所述处理器与所述存储器连接;所述处理器与所述数据传输模块连接;其中,在所述存储器保存预设的虚拟卡数据之前,
所述数据传输模块用于,与第一设备建立物理连接;
所述处理器用于,在所述数据传输模块与所述第一设备建立物理连接后,经由所述数据传输模块获取预设的虚拟卡数据。
本实施例中,所述终端可在终端本地预置虚拟卡数据。具体地,如图13所示,所述终端可包括存储器,所处存储器用于,保存预设的虚拟卡数据。本发明实施例为另一种预置虚拟卡的数据,可不需与服务器进行数据交互获取虚拟卡数据,而是直接在终端本地预置一个或多个虚拟卡数据,例如在终端出厂时便在存储器中保存一个或多个虚拟卡数据。
进一步地,在本发明实施例的一种实现方式中,如图13所示,所述终端还包括:处理器,数据传输模块;所述处理器与所述存储器连接;所述处理器与所述数据传输模块连接;其中,在所述存储器保存预设的虚拟卡数据之前,所述数据传输模块用于,与第一设备建立物理连接;所述处理器用于,在所述数据传输模块与所述第一设备建立物理连接后,经由所述数据传输模块获取预设的虚拟卡数据。具体地,所述终端在终端出厂时可不包括虚拟卡数据,或者仅包括固定类型的虚拟卡数据。所述终端包括数据传输模块,所述数据传输模块用于与第一设备建立物理连接,例如所述数据传输模块可以为USB接口,所述第一设备可以为笔记本电脑,在所述终端的USB接口与所述笔记本电脑通过USB数据线连接后,所述处理器通过该终端与该笔记本电脑之间的USB数据传输通道,获取笔记本电脑上保存的虚拟卡数据。所述终端经由物理连接的方式获取虚拟卡数据。
还需要说明的是,在本发明的所有说明书附图当中,带有箭头的线段喻意为信号沿箭头方向的流动,双向箭头的线段则表示信号的双向交互;而上述线段的存在与否,并非等同于模块之间实际连接关系的存在与否;基于本发明说明书表述的需要,在终端内部模块之间的物理连接或者其他形式的连接,未在附图中具体的给出。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者诸如媒体网关等网络通信设备,等等)执行本发明各个实施例或者实施例的某些部分所述的方法。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (24)

1.一种虚拟卡下载方法,其特征在于,所述方法包括:
终端预设场景条件,并在满足预设的场景条件时,自动向服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;
所述终端利用所述账号访问所述服务器,预先下载所述账号下关联的虚拟卡数据;以便所述终端不满足预设的场景条件时,调用所述预先下载的虚拟卡数据;
所述场景条件为,所述终端与所述服务器建立通信连接。
2.根据权利要求1所述方法,其特征在于,所述方法还包括:
所述终端与所述服务器进行加密协商并得到协商密钥,所述协商密钥用于使所述服务器利用所述协商密钥对所述账号和虚拟卡数据加密。
3.根据权利要求2所述方法,其特征在于,所述终端利用所述账号向访问所述服务器,下载所述账号下关联的虚拟卡数据具体为:
所述终端利用所述协商密钥对所述终端的账号进行解密,并利用所述账号访问所述服务器;所述终端利用所述协商密钥对所述账号下关联的虚拟卡数据进行解密,并下载所述虚拟卡数据。
4.一种虚拟卡下载方法,其特征在于,所述方法包括:
当终端无法与服务器直接建立通信连接时,所述终端与连接到所述服务器的中间设备建立通信连接;所述终端通过所述中间设备,向所述服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;
所述终端利用所述账号访问所述中间设备,下载所述账号下关联的虚拟卡数据;
其中,所述中间设备是所述服务器部署上的延伸,天然的与所述服务器存在连接关系;所述终端与中间设备建立通信连接具体为:
所述终端与所述中间设备建立近场通信连接。
5.根据权利要求4所述方法,其特征在于,所述方法还包括:
所述终端与所述中间设备保存的服务器公钥进行加密协商,并得到协商密钥,所述协商密钥用于使所述服务器或所述中间设备利用所述协商密钥对所述账号和虚拟卡数据加密。
6.根据权利要求5所述方法,其特征在于,所述终端利用所述账号访问所述中间设备,下载所述账号下关联的虚拟卡数据具体为:
所述终端利用所述协商密钥对所述终端的账号进行解密,并利用所述账号向访问所述中间设备;所述终端利用所述协商密钥对所述账号下关联的虚拟卡数据解密,并下载所述虚拟卡数据。
7.一种虚拟卡下载方法,其特征在于,所述方法包括:
当终端无法与服务器直接建立通信连接时,中间设备与所述终端建立通信连接,所述中间设备与所述服务器连接;所述中间设备接收所述终端上报的终端信息;
所述中间设备向所述服务器发送所述终端信息,所述终端信息用于所述服务器为所述终端建立账号,并确定与所述账号关联的虚拟卡数据;
所述中间设备接收所述终端的访问,向所述终端发送虚拟卡数据;
其中,所述中间设备是所述服务器部署上的延伸,天然的与所述服务器存在连接关系;
所述中间设备与终端建立通信连接具体为:
所述中间设备与终端建立近场通信连接。
8.根据权利要求7所述方法,其特征在于,所述中间设备向所述终端发送虚拟卡数据具体为:
所述中间设备查找自身存储中是否保存了所述虚拟卡数据,如果保存则从自身存储中提取并发送所述虚拟卡数据;否则所述中间设备从所述服务器获取所述虚拟卡数据并向所述终端发送。
9.根据权利要求7所述方法,其特征在于,所述方法还包括:
所述中间设备利用自身保存的服务器公钥与所述终端进行加密协商,并得到协商密钥,利用所述协商密钥对所述账号和虚拟卡数据加密。
10.根据权利要求9所述方法,其特征在于,所述利用所述协商密钥对所述账号和虚拟卡数据加密具体为:
所述中间设备查找自身存储中是否保存了所述协商密钥,如果保存则所述中间设备利用自身存储中的协商密钥进行加密;否则所述中间设备从服务器获取所述协商密钥并加密。
11.一种终端,其特征在于,所述终端包括:
第一上报模块,用于预设场景条件,并在满足预设的场景条件时,自动向服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;所述场景条件为,终端与服务器建立通信连接;
第一下载模块,用于利用所述账号访问所述服务器,预先下载所述账号下关联的虚拟卡数据;以便所述终端不满足预设的场景条件时,调用所述预先下载的虚拟卡数据。
12.根据权利要求11所述终端,其特征在于,所述终端还包括:
第一协商模块,用于与所述服务器进行加密协商并得到协商密钥,所述协商密钥使所述服务器利用所述协商密钥对所述账号和虚拟卡数据加密;
第一解密模块,用于利用所述协商密钥对所述终端的账号进行解密,利用所述协商密钥对所述账号下关联的虚拟卡数据解密。
13.一种终端,其特征在于,所述终端包括:
通信模块,当终端无法与服务器直接建立通信连接时,用于与连接到所述服务器的中间设备建立通信连接;
第二上报模块,用于通过所述中间设备,向所述服务器上报终端信息,所述终端信息用于使服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;
第二下载模块,当终端无法与服务器直接建立通信连接时,用于利用所述账号访问所述中间设备访问,下载所述账号下关联的虚拟卡数据;
其中,所述中间设备是所述服务器部署上的延伸,天然的与所述服务器存在连接关系;
所述终端与中间设备建立通信连接具体为:
所述终端与所述中间设备建立近场通信连接。
14.根据权利要求13所述终端,其特征在于,所述终端还包括:
第二协商模块,用于与所述中间设备保存的服务器公钥进行加密协商,并得到协商密钥,所述协商密钥用于使所述服务器或所述中间设备利用所述协商密钥对所述账号和虚拟卡数据加密;
第二解密模块,用于利用所述协商密钥对所述终端的账号进行解密,利用所述协商密钥对所述账号下关联的虚拟卡数据解密。
15.一种中间设备,其特征在于,所述中间设备包括:
连接模块,当终端无法与服务器直接建立通信连接时,用于与所述终端建立通信连接,与所述服务器连接;
上报模块,用于接收所述终端上报的终端信息,向所述服务器发送所述终端信息,所述终端信息用于所述服务器为所述终端建立账号,并确定与所述账号关联的虚拟卡数据;
交换模块,用于接收所述终端的访问,向所述终端发送虚拟卡数据;
其中,所述中间设备是所述服务器部署上的延伸,天然的与所述服务器存在连接关系;
所述终端与中间设备建立通信连接具体为:
所述终端与所述中间设备建立近场通信连接。
16.根据权利要求15所述中间设备,其特征在于,所述交换模块包括:
查询单元,用于查找存储模块中是否保存了所述虚拟卡数据;
存储单元,用于存储所述虚拟卡数据并向所述终端发送;
获取单元,用于在存储模块中未保存所述虚拟卡数据时,从所述服务器获取所述虚拟卡数据并保存在所述存储单元。
17.根据权利要求15或16所述中间设备,其特征在于,所述中间设备还包括:
加密模块,用于利用自身保存的服务器公钥与所述终端进行加密协商,并得到协商密钥,利用所述协商密钥对所述账号和虚拟卡数据加密。
18.一种终端,其特征在于,所述终端包括:处理器、发送器和接收器;所述处理器与所述发送器连接;所述处理器与所述接收器连接;其中,
所述处理器用于,预设场景条件,所述场景条件为,所述终端与服务器建立通信连接;
所述发送器用于,在满足预设的场景条件时,自动向服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;利用所述账号访问所述服务器;
所述接收器用于,在所述发送器利用所述账号访问所述服务器后,预先下载所述账号下关联的虚拟卡数据;以便所述终端不满足预设的场景条件时,调用所述预先下载的虚拟卡数据。
19.根据权利要求18所述的终端,其特征在于,所述处理器还用于,与所述服务器进行加密协商并得到协商密钥,所述协商密钥用于使所述服务器利用所述协商密钥对所述账号和虚拟卡数据加密;利用所述协商密钥对所述终端的账号进行解密;利用所述协商密钥对所述账号下关联的虚拟卡数据进行解密;
所述发送器具体用于,在所述处理器利用所述协商密钥对所述终端的账号进行解密后,利用所述账号访问所述服务器;
所述接收器具体用于,在所述处理器利用所述协商密钥对所述账号下关联的虚拟卡数据进行解密后,下载所述账号下关联的虚拟卡数据。
20.一种终端,其特征在于,所述终端包括:处理器、发送器和接收器;所述处理器与所述发送器连接;所述处理器与所述接收器连接;其中,:
所述处理器用于,当终端无法与服务器直接建立通信连接时,与连接到所述服务器的中间设备建立通信连接;
所述发送器用于,通过所述中间设备,向所述服务器上报终端信息,所述终端信息用于使所述服务器为所述终端建立账号,并在所述账号下关联虚拟卡数据;利用所述账号访问所述服务器;
所述接收器用于,在所述发送器利用所述账号访问所述服务器后,下载所述账号下关联的虚拟卡数据;
其中,所述中间设备是所述服务器部署上的延伸,天然的与所述服务器存在连接关系;
所述终端与中间设备建立通信连接具体为:
所述终端与所述中间设备建立近场通信连接。
21.根据权利要求20所述终端,其特征在于,所述处理器还用于,与所述中间设备保存的服务器公钥进行加密协商,并得到协商密钥,所述协商密钥用于使所述服务器或所述中间设备利用所述协商密钥对所述账号和虚拟卡数据加密;利用所述协商密钥对所述终端的账号进行解密;利用所述协商密钥对所述账号下关联的虚拟卡数据进行解密;
所述发送器具体用于,在所述处理器利用所述协商密钥对所述终端的账号进行解密后,利用所述账号访问所述服务器;
所述接收器具体用于,在所述处理器利用所述协商密钥对所述账号下关联的虚拟卡数据进行解密后,下载所述账号下关联的虚拟卡数据。
22.一种中间设备,其特征在于,所述中间设备包括:处理器、发送器和接收器;所述处理器与所述发送器连接;所述处理器与所述接收器连接;其中,
所述处理器用于,当终端无法与服务器直接建立通信连接时,与所述终端建立通信连接,与所述服务器连接;
所述发送器用于,向所述服务器发送所述终端信息,所述终端信息用于所述服务器为所述终端建立账号,并确定与所述账号关联的虚拟卡数据;向所述终端发送虚拟卡数据;
所述接收器用于,收所述终端上报的终端信息;接收所述终端的访问;
其中,所述中间设备是所述服务器部署上的延伸,天然的与所述服务器存在连接关系;
所述终端与中间设备建立通信连接具体为:
所述终端与所述中间设备建立近场通信连接。
23.根据权利要求22所述中间设备,其特征在于,所述处理器还用于,查找自身存储中是否保存了所述虚拟卡数据,如果保存则从自身存储中提取所述虚拟卡数据;
所述接收器还用于,在未保存所述虚拟卡数据时,从所述服务器获取所述虚拟卡数据。
24.根据权利要求22所述中间设备,其特征在于,所述处理器还用于,利用自身保存的服务器公钥与所述终端进行加密协商,并得到协商密钥,利用所述协商密钥对所述账号和虚拟卡数据加密。
CN201480001373.9A 2014-04-28 2014-04-28 虚拟卡下载方法、终端及中间设备 Active CN104380773B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811345502.2A CN109451487B (zh) 2014-04-28 2014-04-28 虚拟卡下载方法、终端及中间设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2014/076347 WO2015164999A1 (zh) 2014-04-28 2014-04-28 虚拟卡下载方法、终端及中间设备

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN201811345502.2A Division CN109451487B (zh) 2014-04-28 2014-04-28 虚拟卡下载方法、终端及中间设备

Publications (2)

Publication Number Publication Date
CN104380773A CN104380773A (zh) 2015-02-25
CN104380773B true CN104380773B (zh) 2018-12-07

Family

ID=52557557

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201811345502.2A Active CN109451487B (zh) 2014-04-28 2014-04-28 虚拟卡下载方法、终端及中间设备
CN201480001373.9A Active CN104380773B (zh) 2014-04-28 2014-04-28 虚拟卡下载方法、终端及中间设备

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201811345502.2A Active CN109451487B (zh) 2014-04-28 2014-04-28 虚拟卡下载方法、终端及中间设备

Country Status (5)

Country Link
US (1) US10567350B2 (zh)
EP (3) EP3484199B1 (zh)
CN (2) CN109451487B (zh)
ES (1) ES2926590T3 (zh)
WO (1) WO2015164999A1 (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10205710B2 (en) * 2015-01-08 2019-02-12 Intertrust Technologies Corporation Cryptographic systems and methods
CN104955031A (zh) * 2015-04-27 2015-09-30 小米科技有限责任公司 信息传输方法及装置
CN104883658B (zh) * 2015-04-30 2016-09-28 努比亚技术有限公司 虚拟卡信息的处理方法及系统
CN104902470B (zh) * 2015-05-05 2018-10-30 中国科学院信息工程研究所 一种基于动态密钥的无线热点的接入控制方法及系统
CN105050076B (zh) * 2015-05-06 2017-02-22 努比亚技术有限公司 一种虚拟卡用户界面管理方法及系统
CN106255226B (zh) 2015-06-10 2021-07-30 中兴通讯股份有限公司 网络连接处理方法及装置
CN105307152B (zh) * 2015-11-17 2018-12-28 成都工百利自动化设备有限公司 一种多任务sim/usim管理方法及系统
CN105792177A (zh) * 2016-04-29 2016-07-20 广东欧珀移动通信有限公司 虚拟sim卡注册方法、系统、终端设备以及服务器
CN106412875B (zh) * 2016-09-27 2019-05-31 努比亚技术有限公司 虚拟sim卡迁移装置、方法和系统
CN109275134B (zh) * 2018-07-24 2021-06-15 上海移远通信技术股份有限公司 一种提供无线保真wifi信号的系统及方法
CN110766395B (zh) * 2019-08-29 2022-08-23 深圳市微付充科技有限公司 移动支付方法、服务器、移动终端及装置
CN110891266B (zh) * 2019-12-20 2021-11-05 深圳市优克联新技术有限公司 一种网络漫游方法、装置、终端设备及存储介质
CN115942430B (zh) * 2023-02-24 2023-05-05 上海途鸽数据科技有限公司 通信方法、装置、终端和计算机可读存储介质
EP4443293A4 (en) 2023-02-24 2024-11-06 Shanghai Tuge Data Tech Co Ltd COMMUNICATION METHOD AND DEVICE AS WELL AS TERMINAL DEVICE AND COMPUTER-READABLE STORAGE MEDIUM

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101933346A (zh) * 2007-12-24 2010-12-29 高通股份有限公司 用于移动手持机的虚拟sim卡
CN102457833A (zh) * 2010-07-21 2012-05-16 苹果公司 虚拟接入模块分配装置和方法
CN102461228A (zh) * 2009-06-08 2012-05-16 高通股份有限公司 用于移动装置的虚拟sim卡
CN102694781A (zh) * 2011-03-24 2012-09-26 中国银联股份有限公司 基于互联网的安全性信息交互系统及方法

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004049611B4 (de) * 2004-10-12 2015-08-20 Giesecke & Devrient Gmbh Konfigurierung eines mobilen Endgeräts
CN101057447B (zh) 2004-12-03 2010-12-08 诺基亚公司 用于从服务器向移动终端设备重新分发特定编码访问对象的方法和设备
CN100556192C (zh) 2006-06-02 2009-10-28 中国移动通信集团公司 移动终端信息自动上报的方法
US8712474B2 (en) 2007-04-20 2014-04-29 Telefonaktiebolaget L M Ericsson (Publ) Secure soft SIM credential transfer
US20100311402A1 (en) * 2009-06-08 2010-12-09 Prasanna Srinivasan Method and apparatus for performing soft switch of virtual sim service contracts
US8634828B2 (en) * 2009-06-08 2014-01-21 Qualcomm Incorporated Method and apparatus for switching virtual SIM service contracts based upon a user profile
US8639245B2 (en) * 2009-06-08 2014-01-28 Qualcomm Incorporated Method and apparatus for updating rules governing the switching of virtual SIM service contracts
US8606232B2 (en) * 2009-06-08 2013-12-10 Qualcomm Incorporated Method and system for performing multi-stage virtual SIM provisioning and setup on mobile devices
CN102238204A (zh) * 2010-04-23 2011-11-09 腾讯科技(深圳)有限公司 网络数据的获取方法和系统
US8666368B2 (en) * 2010-05-03 2014-03-04 Apple Inc. Wireless network authentication apparatus and methods
US8738729B2 (en) 2010-07-21 2014-05-27 Apple Inc. Virtual access module distribution apparatus and methods
US8924715B2 (en) 2010-10-28 2014-12-30 Stephan V. Schell Methods and apparatus for storage and execution of access control clients
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
US9002267B2 (en) * 2012-08-22 2015-04-07 Blackberry Limited Near field communications-based soft subscriber identity module
CN102917339B (zh) * 2012-10-11 2014-06-11 华为技术有限公司 虚拟用户识别模块的实现与通信方法、装置及系统
CN103152624A (zh) * 2013-02-26 2013-06-12 中兴通讯股份有限公司 遥控处理方法、装置及系统
US9479923B2 (en) * 2013-04-17 2016-10-25 Nokia Technologies Oy Provisioning wireless subscriptions using software-based subscriber identity modules
US20160189135A1 (en) * 2013-11-27 2016-06-30 Ca, Inc. Virtual chip card payment
US9223965B2 (en) * 2013-12-10 2015-12-29 International Business Machines Corporation Secure generation and management of a virtual card on a mobile device
CN103686669A (zh) * 2013-12-13 2014-03-26 华为终端有限公司 数据业务传输方法及终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101933346A (zh) * 2007-12-24 2010-12-29 高通股份有限公司 用于移动手持机的虚拟sim卡
CN102461228A (zh) * 2009-06-08 2012-05-16 高通股份有限公司 用于移动装置的虚拟sim卡
CN102457833A (zh) * 2010-07-21 2012-05-16 苹果公司 虚拟接入模块分配装置和方法
CN102694781A (zh) * 2011-03-24 2012-09-26 中国银联股份有限公司 基于互联网的安全性信息交互系统及方法

Also Published As

Publication number Publication date
EP4187951A1 (en) 2023-05-31
EP3131322B1 (en) 2018-10-24
WO2015164999A1 (zh) 2015-11-05
CN104380773A (zh) 2015-02-25
EP3131322A1 (en) 2017-02-15
CN109451487A (zh) 2019-03-08
ES2926590T3 (es) 2022-10-27
CN109451487B (zh) 2022-02-11
EP3484199A1 (en) 2019-05-15
EP3131322A4 (en) 2017-06-21
US20170048206A1 (en) 2017-02-16
EP3484199B1 (en) 2022-06-22
US10567350B2 (en) 2020-02-18

Similar Documents

Publication Publication Date Title
CN104380773B (zh) 虚拟卡下载方法、终端及中间设备
KR102391098B1 (ko) 그룹단말의 프로파일 설치 방법
JP6580669B2 (ja) Euiccのプロファイル設置方法及び装置
US10516988B2 (en) Profile processing method, profile processing apparatus, user terminal, and eUICC
EP3565369B1 (en) Esim card activation method, wireless router and computer storage medium
KR20160009966A (ko) 프로파일 관리서버의 업데이트 방법 및 장치
CN108762791A (zh) 固件升级方法及装置
KR102045114B1 (ko) 데이터 전송
FR3029728A1 (fr) Procede de provisionnement d'un profil de souscripteur pour un module securise
KR20190138994A (ko) 메시지 서비스를 이용하여 프로파일을 설치하고 관리하는 방법 및 장치
CN106170000A (zh) 一种远程鉴权应用系统及其实现方法
CN115152254A (zh) 中继通信方法、装置、通信设备及存储介质
CN108156604B (zh) 集群系统的组呼加密传输方法及装置、集群终端和系统
CN105517102A (zh) 一种无线网络设备连接热点的方法、装置及设备
US20150156817A1 (en) Mobile hot spot
CN107211265A (zh) 一种终端间的安全交互方法及装置
KR101528681B1 (ko) 보안 푸시 메시징 제공 방법
CN107277935B (zh) 蓝牙通信方法、装置及其应用系统和设备
CN115997398A (zh) 用于在设备改变期间移动具有不同版本的简档的方法和设备
CN110418430B (zh) 应用的发送、接收方法及装置、存储介质、电子装置
CN105142098A (zh) 一种数据共享方法及装置
FR3025338A1 (fr) Dispositifs et procedes de transfert d'informations d'accreditation et d'acces a un reseau
CN110234110B (zh) 一种移动网络自动切换方法
CN102457774B (zh) 电视节目数据的处理方法、装置及系统
CN105163399A (zh) 一种数据共享方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant