CN104509142B - 虚拟用户标识模块数据的分发方法、装置与系统 - Google Patents

虚拟用户标识模块数据的分发方法、装置与系统 Download PDF

Info

Publication number
CN104509142B
CN104509142B CN201480001910.XA CN201480001910A CN104509142B CN 104509142 B CN104509142 B CN 104509142B CN 201480001910 A CN201480001910 A CN 201480001910A CN 104509142 B CN104509142 B CN 104509142B
Authority
CN
China
Prior art keywords
terminal device
identification module
module data
formal
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201480001910.XA
Other languages
English (en)
Other versions
CN104509142A (zh
Inventor
林继雄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN104509142A publication Critical patent/CN104509142A/zh
Application granted granted Critical
Publication of CN104509142B publication Critical patent/CN104509142B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Abstract

本发明提供一种虚拟用户标识模块数据的分发方法、装置与系统,该方法包括:终端设备从分发客户端获取图形码,图形码包括临时VSIM数据和服务认证码,其中图形码是由管理服务器向分发客户端提供的;获取图形码中包括的临时VSIM数据和服务认证码;根据临时VSIM数据注册到移动网络,并通过移动网络连接到管理服务器;向管理服务器发送正式VSIM数据下载请求,正式VSIM数据下载请求中携带有服务认证码,以使管理服务器根据服务认证码对进行认证,认证通过则获取服务认证码对应的正式VSIM数据,并向发送正式VSIM数据;接收管理服务器发送的正式VSIM数据;根据正式VSIM数据注册到移动网络。

Description

虚拟用户标识模块数据的分发方法、装置与系统
技术领域
本发明涉及移动通信技术,尤其涉及一种虚拟用户标识模块数据的分发方法、装置与系统。
背景技术
传统的终端设备包含的用户标识模块(Subscriber Identity Module,简称:SIM),以实体卡的形式存在,虚拟用户识别模块(Virtual Subscriber Identity Module,简称:VSIM)的出现,可代替实体的SIM卡,实现实体SIM卡的功能,包括:存储用户数据,如国际移动用户识别码(International Mobile Subscriber Identification Number,简称:IMSI)等;SIM中的保密算法及密钥信息,其中保密算法包括A3、A8,可以预置在终端设备;密钥信息包括手机鉴权密钥(Key identifier,简称:Ki)等,Ki是SIM卡与运营商之间加密数据传递的密钥,Ki配合IMSI在卡片登陆网络时作为用户身份认证的鉴权密钥,破解了手机SIM卡的Ki码,就可以复制出无数张同样号码的手机卡。采用VSIM后,移动运营商可以不使用实体SIM来绑定电话号码和终端,直接由移动运营商向终端提供VSIM即可,降低了用户入网成本、终端的生产成本和移动运营商自身的运营和管理成本。
但是,现有VSIM的分发方法,要求终端设备必须具有上网功能才能获取VSIM的安装信息,限制了VSIM的分发和应用。
发明内容
有鉴于此,本发明实施例提供一种虚拟用户标识模块数据的分发方法、装置与系统,以克服现有技术中终端设备必须具有上网功能才能获取VSIM的安装信息的问题。
第一方面,本发明实施例提供一种VSIM数据的分发方法,包括:
终端设备从分发客户端获取图形码,所述图形码包括临时VSIM数据和服务认证码,其中所述图形码是由管理服务器向所述分发客户端提供的;
所述终端设备获取所述图形码中包括的所述临时VSIM数据和所述服务认证码;
所述终端设备根据所述临时VSIM数据注册到移动网络,并通过所述移动网络连接到所述管理服务器;
所述终端设备向所述管理服务器发送正式VSIM数据下载请求,所述正式VSIM数据下载请求中携带有所述服务认证码,以使所述管理服务器根据所述服务认证码对所述终端设备进行认证,认证通过则获取所述服务认证码对应的正式VSIM数据,并向所述终端设备发送所述正式VSIM数据;
所述终端设备接收所述管理服务器发送的所述正式VSIM数据;
所述终端设备根据所述正式VSIM数据注册到移动网络。
结合第一方面,在第一方面的第一种可能的实现方式中,所述临时VSIM数据具有临时有效性,在所述终端设备接收到所述管理服务器发送的所述正式VSIM数据之后被注销,以使所述终端设备根据所述正式VSIM数据重新注册到所述移动网络。
结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述图形码为二维码。
结合第一方面以及第一方面的第一至第二种可能的实现方式中的任一项,在第一方面的第三种可能的实现方式中,所述终端设备获取所述图形码包括的临时VSIM数据和所述服务认证码,包括:
所述终端设备扫描所述图形码来获取所述图形码包括的临时VSIM数据和所述服务认证码。
结合第一方面以及第一方面的第一至第三种可能的实现方式中的任一项,在第一方面的第四种可能的实现方式中,所述终端设备从分发客户端获取图形码,包括:
所述终端设备通过摄像头从所述分发客户端获取所述图形码。
结合第一方面以及第一方面的第一至第四种可能的实现方式中的任一项,在第一方面的第五种可能的实现方式中,所述终端设备根据所述临时VSIM数据注册到移动网络之前,还包括:
所述终端设备存储所述临时VSIM数据,并将存储的所述临时VSIM数据写入所述终端设备的调制解调层;
所述终端设备根据所述正式VSIM数据注册到移动网络之前,还包括:
所述终端设备存储所述正式VSIM数据,并将存储的所述正式VSIM数据写入所述终端设备的调制解调层,以覆盖在所述调制解调层中已写入的所述临时VSIM数据。
第二方面,本发明实施例提供一种VSIM数据的分发方法,包括:
管理服务器将临时VSIM数据和服务认证码封装在图形码中,所述服务认证码用于终端设备下载正式VSIM数据;
所述管理服务器向分发客户端提供所述图形码,以使终端设备从所述分发客户端获取所述图形码,进而获取所述临时VSIM数据和所述服务认证码,根据所述临时VSIM数据注册到移动网络,并根据所述服务认证码向所述管理服务器发送正式VSIM数据下载请求;
所述管理服务器接收所述终端设备发送的正式VSIM数据下载请求,所述正式VSIM数据下载请求中携带有所述服务认证码;
所述管理服务器根据所述服务认证码对所述终端设备进行认证;
认证通过,则所述管理服务器向所述终端设备发送与所述服务认证码对应的正式VSIM数据。
结合第二方面,在第二方面的第一种可能的实现方式中,所述管理服务器向所述终端设备发送与所述服务认证码对应的正式VSIM数据之前,还包括:
所述管理服务器确定所述服务认证码对应的正式VSIM数据的状态为未使用状态;
所述管理服务器向所述终端设备发送与所述服务认证码对应的正式VSIM数据之后,还包括:
所述管理服务器标记所述正式VSIM数据的状态为已使用状态。
结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述图形码为二维码。
结合第二方面以及第二方面的第一至第二种可能的实现方式中的任一项,在第二方面的第三种可能的实现方式中,所述管理服务器向所述终端设备发送与所述服务认证码对应的正式VSIM数据之后,还包括:
所述管理服务器向所述移动网络发送临时VSIM数据的注销请求,以使所述移动网络交互中心MSC注销所述临时VSIM数据,所述终端设备根据所述正式VSIM数据注册到所述移动网络。
第三方面,本发明实施例提供一种终端设备,包括:
第一获取模块,用于从分发客户端获取图形码,所述图形码包括临时VSIM数据和服务认证码,其中所述图形码是由管理服务器向所述分发客户端提供的;
第二获取模块,用于获取所述图形码中包括的所述临时VSIM数据和所述服务认证码;
网络处理模块,用于根据所述临时VSIM数据注册到移动网络,并通过所述移动网络连接到所述管理服务器;
发送模块,用于向所述管理服务器发送正式VSIM数据下载请求,所述正式VSIM数据下载请求中携带有所述服务认证码,以使所述管理服务器根据所述服务认证码对所述终端设备进行认证,认证通过则获取所述服务认证码对应的正式VSIM数据,并向所述终端设备发送所述正式VSIM数据;
接收模块,用于接收所述管理服务器发送的所述正式VSIM数据;
所述网络处理模块,还用于根据所述正式VSIM数据注册到移动网络。
结合第三方面,在第三方面的第一种可能的实现方式中,所述临时VSIM数据具有临时有效性,在所述终端设备接收到所述管理服务器发送的所述正式VSIM数据之后被注销,以使所述终端设备根据所述正式VSIM数据重新注册到所述移动网络。
结合第三方面或第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述图形码为二维码。
结合第三方面以及第三方面的第一至第二种可能的实现方式中任一项,在第三方面的第三种可能的实现方式中,所述第二获取模块,具体用于:
扫描所述图形码来获取所述图形码包括的临时VSIM数据和所述服务认证码。
结合第三方面以及第三方面的第一至第三种可能的实现方式中任一项,在第三方面的第四种可能的实现方式中,所述第一获取模块,具体用于:
通过摄像头从所述分发客户端获取所述图形码。
结合第三方面以及第三方面的第一至第四种可能的实现方式中任一项,在第三方面的第五种可能的实现方式中,所述终端设备还包括存储模块和写入模块;
所述存储模块,用于在所述网络处理模块根据所述临时VSIM数据注册到移动网络之前,存储所述临时VSIM数据;
所述写入模块,用于将所述存储模块保存的所述临时VSIM数据写入所述终端设备的调制解调层;
所述存储模块,还用于在所述网络处理模块根据所述正式VSIM数据注册到移动网络之前,存储所述正式VSIM数据;
所述写入模块,还用于将存储的所述正式VSIM数据写入所述终端设备的调制解调层,以覆盖在所述调制解调层中已写入的所述临时VSIM数据。
第四方面,本发明实施例提供一种管理服务器,包括:
图形码封装模块,用于将临时VSIM数据和服务认证码封装在图形码中,所述服务认证码用于终端设备下载正式VSIM数据;
提供模块,用于向分发客户端提供所述图形码,以使终端设备从所述分发客户端获取所述图形码,进而获取所述临时VSIM数据和所述服务认证码,根据所述临时VSIM数据注册到移动网络,并根据所述服务认证码向所述管理服务器发送正式VSIM数据下载请求;
接收模块,用于接收所述终端设备发送的正式VSIM数据下载请求,所述正式VSIM数据下载请求中携带有所述服务认证码;
认证模块,用于根据所述服务认证码对所述终端设备进行认证;
发送模块,用于所述认证模块认证通过,则向所述终端设备发送与所述服务认证码对应的正式VSIM数据。
结合第四方面,在第四方面的第一种可能的实现方式中,所述认证模块,在所述发送模块向所述终端设备发送与所述服务认证码对应的正式VSIM数据之前,还用于:
确定所述服务认证码对应的正式VSIM数据的状态为未使用状态;
在所述发送模块向所述终端设备发送与所述服务认证码对应的正式VSIM数据之后,还用于:
标记所述正式VSIM数据的状态为已使用状态。
结合第四方面或第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述图形码为二维码。
结合第四方面以及第四方面的第一至第二种可能的实现方式中的任一项,在第四方面的第三种可能的实现方式中,所述发送模块,向所述终端设备发送与所述服务认证码对应的正式VSIM数据之后,还用于:
向所述移动网络发送临时VSIM数据的注销请求,以使所述移动网络交互中心MSC注销所述临时VSIM数据,所述终端设备根据所述正式VSIM数据注册到所述移动网络。
第五方面,本发明实施例提供一种终端设备,包括:
通过总线连接的处理器、存储器、调制解调层、第一接口和第二接口;
所述第一接口,用于从分发客户端获取图形码,所述图形码包括临时VSIM数据和服务认证码,其中所述图形码是由管理服务器向所述分发客户端提供的;
所述存储器用于存储程序代码,所述处理器执行所述程序代码,以实现下述步骤:
从所述第一接口获取的所述图形码中获取所述图形码中包括的临时VSIM数据和所述服务认证码;
将所述临时VSIM数据和所述服务认证码存储到所述存储器,并将所述临时VSIM数据写入所述调制解调层;
调用所述第二接口以根据所述临时VSIM数据注册到移动网络,并通过所述移动网络连接到所述管理服务器;向所述管理服务器发送正式VSIM数据下载请求,所述正式VSIM数据下载请求中携带有所述服务认证码,以使所述管理服务器根据所述服务认证码对所述终端设备进行认证,认证通过则获取所述服务认证码对应的正式VSIM数据,并向所述终端设备发送所述正式VSIM数据;接收所述管理服务器发送的所述正式VSIM数据;
将所述第二接口接收的所述正式VSIM数据,存储到所述存储器,并将所述正式VSIM数据写入所述调制解调层,以覆盖在所述调制解调层中已写入的所述临时VSIM数据;
调用所述第二接口以根据所述正式VSIM数据注册到移动网络。
结合第五方面,在第五方面的第一种可能的实现方式中,所述第一接口为摄像头;
所述处理器调用所述摄像头从所述分发客户端获取所述图形码。
第六方面,本发明实施例提供一种管理服务器,包括:
通过总线连接的处理器、存储器、第一接口以及第二接口;
所述存储器用于存储临时VSIM数据、服务认证码、正式VSIM数据以及程序代码,所述处理器执行所述程序代码,以实现下述步骤:
将所述临时VSIM数据和服务认证码封装在图形码中;
调用所述第一接口,以向分发客户端提供所述图形码,以使终端设备从所述分发客户端获取所述图形码,进而获取所述图形码中包括的所述临时VSIM数据和所述服务认证码,根据所述临时VSIM数据注册到移动网络,并根据所述服务认证码向所述管理服务器发送正式VSIM数据的下载请求;
调用所述第二接口接收所述终端设备发送的正式VSIM数据下载请求,所述正式VSIM数据下载请求中携带有所述服务认证码;
根据所述服务认证码对所述终端设备进行认证;
确定所述服务认证码对应的正式VSIM数据的状态为未使用状态;
认证通过并且确定所述正式VSIM数据的状态为未使用状态,则调用所述第二接口向所述终端设备发送与所述服务认证码对应的正式VSIM数据;
标记所述正式VSIM数据的状态为使用状态。
第七方面,本发明实施例提供一种VSIM数据的分发系统,包括:至少一个如第五方面或第五方面的第一种可能的实现方式所述的终端设备,如第六方面所述的管理服务器,以及分发客户端。
通过上述方案,本发明提供的实施例,通过终端设备从分发客户端获取包括临时VSIM数据和服务认证码的图形码,以根据临时VSIM数据注册到移动网络,进而连接到管理服务器以下载与服务认证码对应的正式VSIM数据,克服了现有终端设备需具备网络连接能力从管理服务器获取VSIM数据,限制了VSIM数据分发的问题,通过从分发客户端获取临时VSIM数据和服务认证码进而根据服务认证码从管理服务器获取正式VSIM数据,增加了终端设备获取VSIM数据的安全性、灵活性以及便利性,提高了VSIM数据的分发效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的VSIM数据的分发方法实施例一的流程图;
图2为本发明提供的VSIM数据的分发方法实施例二的流程图;
图3为本发明提供的终端设备实施例一的结构示意图;
图4为本发明提供的管理服务器实施例一的结构示意图;
图5为本发明提供的终端设备实施例二的结构示意图;
图6为本发明提供的管理服务器实施例二的结构示意图;
图7为本发明提供的VSIM数据的分发系统实施例的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1为本发明提供的VSIM数据的分发方法实施例一的流程图,该方法实施例的执行主体为终端设备,该终端设备可以支持VSIM数据的使用,如图1所示,该方法实施例包括以下步骤:
S101、终端设备从分发客户端获取图形码,该图形码包括临时VSIM数据和服务认证码,其中该图形码是由管理服务器向分发客户端提供的;
S102、终端设备获取该图形码中包括的临时VSIM数据和服务认证码;
S103、终端设备根据临时VSIM数据注册到移动网络,并通过移动网络连接到管理服务器;
其中,终端设备根据上述临时VSIM数据注册到移动网络之前,还包括:
终端设备存储上述临时VSIM数据,并将存储的上述临时VSIM数据写入终端设备的调制解调层(Modem)。
S104、终端设备向管理服务器发送正式VSIM数据下载请求,该正式VSIM数据下载请求中携带有服务认证码,以使管理服务器根据服务认证码对终端设备进行认证,认证通过则获取该服务认证码对应的正式VSIM数据,并向终端设备发送正式VSIM数据;
S105、终端设备接收管理服务器发送的正式VSIM数据;
S106、终端设备根据正式VSIM数据注册到移动网络。
其中,上述终端设备根据正式VSIM数据注册到移动网络之前,还包括:
终端设备存储正式VSIM数据,并将存储的正式VSIM数据写入终端设备的调制解调层,以覆盖在调制解调层中已写入的临时VSIM数据。
其中,上述临时VSIM数据具有临时有效性,在上述终端设备接收到上述管理服务器发送的正式VSIM数据之后被注销,以使上述终端设备根据正式VSIM数据重新注册到上述移动网络。
优选地,上述图形码可以为二维码。
优选地,上述S102,包括:上述终端设备扫描上述图形码来获取上述图形码包括的临时VSIM数据和上述服务认证码。
优选地,上述S101中,终端设备从分发客户端获取图形码,包括:终端设备通过摄像头从分发客户端获取图形码。
具体来说,终端设备从分发客户端获取封装有临时VSIM数据和服务认证码的图形码,从图形码中获取临时VSIM数据和服务认证码,存储临时VSIM数据和服务认证码,将临时VSIM数据写入终端设备的Modem层,以根据临时VSIM数据中包含的信息注册到移动网络,并连接到的管理服务器,以获取网络连接能力。之后,向管理服务器发送正式VSIM数据的下载请求,在下载请求中携带服务认证码,以使管理服务器根据服务认证码向终端设备返回对应的正式VSIM数据。终端设备在接收到正式VSIM数据后,存储正式VSIM数据,并将正式VSIM数据写入Modem层覆盖临时VSIM数据后,根据正式VSIM数据重新注册到移动网络,之后即可以使用VSIM数据提供与实体SIM卡类似的功能了。
具体实现时,终端设备从分发客户端获取的图形码,该图形码包括但不限于条形码、二维码等,可以是管理服务器预先向分发客户端提供的,也可以是分发客户端根据终端设备的需求向管理服务器请求后,管理服务器向终端设备提供的,还可以是运营商根据运营策略,通过管理服务器向分发客户端通过网络安全通道向分发客户端发送的,根据分发客户端的不同,其提供方式可以为纸卡的图形码,也可以是电子的图形码。若是纸卡的图形码,一种优选地方式是,可以在图形码上附加保护膜后向分发客户端提供,以增强图形码的安全性,防止被二次分发,相应地,终端设备在获取到纸卡的图形码后,需要清除图形码上的保护膜。若是电子版的图形码,则终端设备从分发客户端获取图形码的方式,包括但不限于:通用串行总线(Universal Serial Bus,简称:USB)传输、网络传输等物理连接获取,优选的,终端设备可以通过摄像头从分发客户端的显示设备上获取图形码。
上述分发客户端,可以是现有的实体SIM卡的分销点,优选地,也可以是在增设的客户端机。对于分销点,管理服务器主要以纸卡的形式提供图形码,也可以包括电子图形码,分销点,可将电子图形码数据以易于分发的方式逐个保存在某种物理介质上,比如说光盘,U盘等,以上保存介质的方式不限,然后向终端设备提供,以使终端设备可从物理介质中获取图形码。
对于客户端机,则管理服务器主要通过安全通道向分发客户端发送电子图形码,然后客户端机可以根据终端设备用户的需求,以不同的形式向终端设备提供图形码。其中,分发客户端将图形码提供给终端设备,以使终端设备获取VSIM数据,包括但不限于以下几种方法:
方法一、分发客户端将图形码打印成纸卡提供给终端设备,以使终端设备扫描纸卡上的图形码以获取VSIM数据;
方法二、分发客户端将图形码在界面上显示给终端设备,以使终端设备可通过摄像头获取界面上显示的图形码;
方法三、分发客户端通过物理连接将二维码传输给终端设备,以使终端设备存储图形码,并扫描图形码以获取VSIM数据,该物理连接可以是通过USB接口传输,蓝牙(Bluetooth)或者局域网无线高保真(Wireless Fidelity:简称:WiFi)等网络接口传输,本发明对此不作限定。
终端设备在获取到图形码后,获取图形码中的临时VSIM数据和服务认证码,可以通过在终端设备中内置的图形码扫描软件扫描图形码获得,包括但不限于条形码阅读器,二维码扫描软件等图形码扫描软件。
管理服务器封装在图形码中临时VSIM数据中可以包括但不限于:
IMSI、手机号码以及密钥信息Ki,由于Ki比较重要,可以对Ki采用固定密码加密后,封装在图形码中,该固定密码可以预置在支持VSIM的终端设备中,以使终端设备在获取到临时VSIM数据后,可以对其中已加密的Ki信息进行解密处理获得Ki信息,将Ki信息等写入终端设备的Modem层,此时相当于给终端设备插入了一张实体SIM卡,并根据IMSI和Ki等密钥信息通过天线等收发器发送给移动网络,通过移动网络的移动交互中心(MobileSwitch Center,简称:MSC)鉴权通过后注册到移动网络,进而通过移动网络连接到管理服务器,根据服务认证码向管理服务器发送下载正式VSIM数据的请求,接收管理服务器发送的正式VSIM数据,将正式VSIM数据替换Modem层中已写入的临时VSIM数据,根据正式VSIM数据注册到移动网络。
该方法实施例,通过终端设备从分发客户端获取包括临时VSIM数据和服务认证码的图形码,以根据临时VSIM数据注册到移动网络,进而连接到管理服务器以下载与服务认证码对应的正式VSIM数据,克服了现有终端设备需具备网络连接能力从管理服务器获取VSIM数据,限制了VSIM数据分发的问题,通过从分发客户端获取临时VSIM数据和服务认证码进而根据服务认证码从管理服务器获取正式VSIM数据,增加了终端设备获取VSIM数据的安全性、灵活性以及便利性,提高了VSIM数据的分发效率。
图2为本发明提供的VSIM数据的分发方法实施例二的流程图,该方法实施例的执行主体为管理服务器,该管理服务器可以是运营商用作管理VSIM数据的,如图2所示,该方法实施例包括以下步骤:
S201、管理服务器将临时VSIM数据和服务认证码封装在图形码中,服务认证码用于终端设备下载正式VSIM数据;
S202、管理服务器向分发客户端提供图形码,以使终端设备从分发客户端获取图形码,进而获取临时VSIM数据和服务认证码,根据临时VSIM数据注册到移动网络,并根据服务认证码向管理服务器发送正式VSIM数据下载请求;
其中,管理服务器向分发客户端提供图形码,可以是在分发客户端的购买需求下发送的,也可以是运营商根据运营策略,通过管理服务器向分发客户端通过网络安全通道向分发客户端发送电子图形码,还可以是管理服务器直接将图形码打印成纸卡,并将图形码部分进行遮挡保护处理后,直接将纸卡批发给分销商,以使分销商可以直接向终端设备用户提供纸卡二维码,用户在获取到纸卡后,将遮挡清除,扫描图形码以获取临时VSIM数据,并通过临时VSIM数据中包含的IMSI和Ki信息注册到移动网络。
可选的,管理服务器向分发客户端发送图形码的同时,也可以同时发送VSIM序列号,用于标识该VSIM数据的唯一性,生成时间和过期时间,其中过期时间用于提示终端设备必须在指定时间内使用该临时VSIM数据,以及其它数据,如品牌,价格等可以方便用户使用的信息。
S203、管理服务器接收终端设备发送的正式VSIM数据下载请求,正式VSIM数据下载请求中携带有服务认证码;
S204、管理服务器根据服务认证码对终端设备进行认证;
S205、认证通过,则管理服务器向终端设备发送与服务认证码对应的正式VSIM数据。
优选地,S205中,管理服务器向终端设备发送与服务认证码对应的正式VSIM数据之前,还包括:管理服务器确定服务认证码对应的正式VSIM数据的状态为未使用状态;
若管理服务器确定服务认证码对应的正式VSIM数据的状态是已使用状态,则拒绝给终端设备发送该正式VSIM数据,以防止该正式VSIM数据被盗用,或者即使被盗用了,也无法使用该正式VSIM数据冒用他人账号,造成用户损失。
管理服务器向终端设备发送与服务认证码对应的正式VSIM数据之后,还包括:管理服务器标记该正式VSIM数据的状态为已使用状态。
优选地,上述图形码可以为二维码。
可选地,S205中,管理服务器向终端设备发送与服务认证码对应的正式VSIM数据之后,还包括:管理服务器向移动网络发送临时VSIM数据的注销请求,以使移动网络MSC注销该临时VSIM数据,终端设备根据正式VSIM数据注册到该移动网络。
上述临时VSIM数据或正式VSIM数据中,可以包括,IMSI、手机号码以及密钥信息Ki等,由于Ki信息比较重要,可以对Ki采用固定密码加密后,封装在图形码中,该固定密码可以预置在支持VSIM的终端设备中,以使终端设备在获取到临时或正式VSIM数据后,可以采用预置的固定密码对其中包括的已加密Ki信息进行解密获得Ki信息。其中,临时VSIM数据是临时可用的,其主要目的是使得移动设备注册到移动网络后接入运营商网络或互联网,然后连接到管理服务器并下载一张永久可用的正式VSIM数据,可以被设置使用期限,在使用期限到达后会失效。由于使用临时VSIM数据的目的是为了下载正式VSIM数据,因此可在网络侧进行控制,使得使用临时VSIM注册上网的终端设备仅可访问指定的服务器,包括管理服务器。
具体来说,管理服务器从移动核心网获取到VSIM数据后,获取到的VSIM数据包括正式VSIM数据和临时VSIM数据,该临时VSIM数据只能连接到指定的服务器,比如说管理服务器,将其中的临时VSIM数据加密后和服务认证码封装在图形码中,通过网络安全通道向分发客户端提供电子图形码,或者打印成纸卡,并对图形码区域进行遮挡保护处理,批发给分发客户端。在终端设备从分发客户端获取图形码,进而获得图形码中包括的临时VSIM数据和服务认证码后,通过临时VSIM数据中包括的IMSI和密钥信息注册到移动网络,然后通过移动网络连接到管理服务器后,管理服务器接收终端设备发送的正式VSIM数据下载请求,其中携带有服务认证码,根据接收到的服务认证码对终端设备进行认证,认证通过并且确定该服务认证码对应的正式VSIM数据为未使用状态则可以通过网络安全通道向终端设备发送正式VSIM数据,否则拒绝向终端设备下载正式VSIM数据的请求。管理服务器向终端设备发送正式VSIM数据后,还要向移动网络的MSC发送临时VSIM数据的注销请求,使得MSC注销终端设备对应的临时VSIM数据信息,终端设备在接收到正式VSIM数据后,可通过该正式VSIM注册到移动网络。
需说明的是,管理服务器在成功为终端设备提供了正式VSIM数据之后,还可以调用运营商移动网络的Provisioning系统将对应的临时VSIM停用或回收重复利用,提高临时VSIM的使用率。
该方法实施例,通过管理服务器首先向分发客户端提供临时VSIM数据和服务认证码,使得终端设备可通过该临时VSIM注册到移动网络,进而连接到管理服务器,然后通过认证并且正式VSIM数据为未使用状态的情况下,向终端设备发送正式VSIM数据,克服了终端设备不具备上网功能则无法从管理服务器获取VSIM数据,限制VSIM数据分发的问题,并且通过临时VSIM数据和服务认证码增强了通过分发客户端向用户终端设备提供VSIM数据的安全性,同时,通过分发客户端向终端设备提供包括临时VSIM数据和服务认证码的图形码,增加了VSIM数据分发的灵活性和便利性,并且可保持运营商实体SIM卡的分销体系,而不致于因为VSIM数据的出现而带来对现有运营销售系统的冲击。
图3为本发明提供的终端设备实施例一的结构示意图,如图3所示,该终端设备300,包括:第一获取模块301、第二获取模块302、网络处理模块303、发送模块304、接收模块305,其中,
第一获取模块301,用于从分发客户端获取图形码,该图形码包括临时VSIM数据和服务认证码,其中该图形码是由管理服务器向分发客户端提供的;
第二获取模块302,用于获取上述图形码中包括的临时VSIM数据和服务认证码;
网络处理模块303,用于根据临时VSIM数据注册到移动网络,并通过移动网络连接到管理服务器;
发送模块304,用于向管理服务器发送正式VSIM数据下载请求,正式VSIM数据下载请求中携带有服务认证码,以使管理服务器根据服务认证码对终端设备进行认证,认证通过则获取服务认证码对应的正式VSIM数据,并向终端设备发送正式VSIM数据;
接收模块305,用于接收管理服务器发送的正式VSIM数据;
网络处理模块303,还用于根据正式VSIM数据注册到移动网络。
其中,上述临时VSIM数据具有临时有效性,在终端设备接收到管理服务器发送的正式VSIM数据之后被注销,以使终端设备根据正式VSIM数据重新注册到移动网络。
优选地,上述图形码可以为二维码。
优选地,上述第二获取模块302,具体用于:
扫描图形码来获取图形码包括的临时VSIM数据和服务认证码。
优选地,上述第一获取模块301,具体用于:
通过摄像头从分发客户端获取图形码。
进一步地,该终端设备300还包括存储模块306和写入模块307;
存储模块306,用于在网络处理模块303根据临时VSIM数据注册到移动网络之前,存储临时VSIM数据;
写入模块307,用于将存储模块306保存的临时VSIM数据写入终端设备的调制解调层;
存储模块306,还用于在网络处理模块303根据正式VSIM数据注册到移动网络之前,存储正式VSIM数据;
写入模块307,还用于将存储的正式VSIM数据写入终端设备的调制解调层,以覆盖在调制解调层中已写入的临时VSIM数据。
本实施例提供的终端设备300,可用于执行图1所示的方法实施例中的技术方案,其实现原理和技术效果类似,不再赘述。
图4为本发明提供的管理服务器实施例一的结构示意图,如图4所示,该管理服务器400,包括:图形码封装模块401、提供模块402、接收模块403、认证模块404、发送模块405,其中,
图形码封装模块401,用于将临时VSIM数据和服务认证码封装在图形码中,该服务认证码用于终端设备下载正式VSIM数据;
接收模块402,用于向分发客户端提供图形码,以使终端设备从分发客户端获取图形码,进而获取临时VSIM数据和服务认证码,根据临时VSIM数据注册到移动网络,并根据服务认证码向管理服务器发送正式VSIM数据下载请求;
接收模块403,用于接收终端设备发送的正式VSIM数据下载请求,正式VSIM数据下载请求中携带有服务认证码;
认证模块404,用于根据服务认证码对终端设备进行认证;
发送模块405,用于认证模块404认证通过,则向终端设备发送与服务认证码对应的正式VSIM数据。
优选地,上述认证模块404,在发送模块405向终端设备发送与服务认证码对应的正式VSIM数据之前,还用于:确定服务认证码对应的正式VSIM数据的状态为未使用状态;在发送模块405向终端设备发送与服务认证码对应的正式VSIM数据之后,还用于:标记正式VSIM数据的状态为已使用状态。
优选地,上述图形码为二维码。
可选地,上述发送模块405,向终端设备发送与服务认证码对应的正式VSIM数据之后,还用于:
向移动网络发送临时VSIM数据的注销请求,以使移动网络交互中心MSC注销临时VSIM数据,终端设备根据正式VSIM数据注册到移动网络。
本实施例提供的管理服务器400,可用于执行图2所示的方法实施例中的技术方案,其实现原理和技术效果类似,不再赘述。
图5为本发明提供的终端设备实施例二的结构示意图,如图5所示,该终端设备500,包括:通过总线(如图5中粗实线所示)连接的处理器501、存储器502、调制解调层503、第一接口504和第二接口505,其中,
第一接口504,用于从分发客户端获取图形码,该图形码包括临时VSIM数据和服务认证码,其中该图形码是由管理服务器向分发客户端提供的;
存储器502用于存储程序代码,处理器501可执行存储器502中存储的程序代码,以实现下述步骤:
从第一接口504获取的图形码中获取图形码中包括的临时VSIM数据和服务认证码;
将临时VSIM数据和服务认证码存储到存储器501,并将临时VSIM数据写入调制解调层503;
调用第二接口505以根据临时VSIM数据注册到移动网络,并通过移动网络连接到管理服务器;向管理服务器发送正式VSIM数据下载请求,该正式VSIM数据下载请求中携带有服务认证码,以使管理服务器根据服务认证码对终端设备进行认证,认证通过则获取服务认证码对应的正式VSIM数据,并向终端设备发送正式VSIM数据;接收管理服务器发送的正式VSIM数据;
将第二接口505接收的正式VSIM数据,存储到存储器502,并将正式VSIM数据写入调制解调层503,以覆盖在调制解调层503中已写入的临时VSIM数据;
调用第二接口505以根据正式VSIM数据注册到移动网络。
优选地,上述终端设备500包括的第一接口504为摄像头;处理器501可调用摄像头从分发客户端获取图形码。
进一步地的,上述终端设备500包括的第一接口还可以是USB接口,蓝牙接口,wifi网络连接等,对此,本发明不作限定。
本实施例提供的终端设备500,可用于执行图1所示的方法实施例中的技术方案,其实现原理和技术效果类似,不再赘述。
图6为本发明提供的管理服务器实施例二的结构示意图,如图6所示,该管理服务器600,包括:通过总线(如图6中粗实线所示)连接的处理器601、存储器602、第一接口603以及第二接口604;
存储器602可用于存储临时VSIM数据、服务认证码、正式VSIM数据以及程序代码,处理器601可执行存储器602中存储的程序代码,以实现下述步骤:
将临时VSIM数据和服务认证码封装在图形码中;
调用第一接口603,以向分发客户端提供图形码,以使终端设备从分发客户端获取图形码,进而获取图形码中包括的临时VSIM数据和服务认证码,根据临时VSIM数据注册到移动网络,并根据服务认证码向管理服务器发送正式VSIM数据的下载请求;其中,该第一接口603可以具体为以太网接口,或者具有收发功能的天线接口,对此本发明不作限定。
调用第二接口604接收终端设备发送的正式VSIM数据下载请求,正式VSIM数据下载请求中携带有服务认证码;
根据服务认证码对终端设备进行认证;
确定服务认证码对应的正式VSIM数据的状态为未使用状态;
认证通过并且确定正式VSIM数据的状态为未使用状态,则调用第二接口604向终端设备发送与服务认证码对应的正式VSIM数据;
标记正式VSIM数据的状态为使用状态。
上述第二接口604,可以具体为具有收发功能的天线接口,已通过移动网络与终端设备进行交互。
本实施例提供的管理服务器600,可用于执行图2所示的方法实施例中的技术方案,其实现原理和技术效果类似,不再赘述。
图7为本发明提供的VSIM数据的分发系统实施例的结构示意图,如图7所示,该VSIM数据的分发系统700,包括至少一个终端设备701、管理服务器702,以及分发客户端703,
其中,终端设备701,可以是图3或图5所示的终端设备,可用于执行图1所示方法实施例中的技术方案,管理服务器702,可以是图4或图6所示的管理服务器,可用于执行图2所示方法实施例中的技术方案,分发客户端702,可以是图1或图2所示方法实施例中的分发客户端,其实现原理和技术效果类似,具体不再赘述。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可以用硬件实现,或固件实现,或它们的组合方式来实现。当使用软件实现时,可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如,如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的,那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的,盘(Disk)和碟(disc)包括压缩光碟(CD)、激光碟、光碟、数字通用光碟(DVD)、软盘和蓝光光碟,其中盘通常磁性的复制数据,而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (20)

1.一种虚拟用户识别模块数据的分发方法,其特征在于,包括:
终端设备从分发客户端获取图形码,所述图形码包括临时虚拟用户识别模块数据和服务认证码,其中所述图形码是由管理服务器向所述分发客户端提供的;
所述终端设备获取所述图形码中包括的所述临时虚拟用户识别模块数据和所述服务认证码;
所述终端设备根据所述临时虚拟用户识别模块数据注册到移动网络,并通过所述移动网络连接到所述管理服务器;
所述终端设备向所述管理服务器发送正式虚拟用户识别模块数据下载请求,所述正式虚拟用户识别模块数据下载请求中携带有所述服务认证码,以使所述管理服务器根据所述服务认证码对所述终端设备进行认证,认证通过则获取所述服务认证码对应的正式虚拟用户识别模块数据,并向所述终端设备发送所述正式虚拟用户识别模块数据;
所述终端设备接收所述管理服务器发送的所述正式虚拟用户识别模块数据;
所述终端设备根据所述正式虚拟用户识别模块数据注册到移动网络。
2.根据权利要求1所述的方法,其特征在于,所述临时虚拟用户识别模块数据具有临时有效性,在所述终端设备接收到所述管理服务器发送的所述正式虚拟用户识别模块数据之后被注销,以使所述终端设备根据所述正式虚拟用户识别模块数据重新注册到所述移动网络。
3.根据权利要求1或2所述的方法,其特征在于,所述图形码为二维码。
4.根据权利要求1或2所述的方法,其特征在于,所述终端设备获取所述图形码包括的临时虚拟用户识别模块数据和所述服务认证码,包括:
所述终端设备扫描所述图形码来获取所述图形码包括的临时虚拟用户识别模块数据和所述服务认证码。
5.根据权利要求1或2所述的方法,其特征在于,所述终端设备从分发客户端获取图形码,包括:
所述终端设备通过摄像头从所述分发客户端获取所述图形码。
6.根据权利要求1或2所述的方法,其特征在于,所述终端设备根据所述临时虚拟用户识别模块数据注册到移动网络之前,还包括:
所述终端设备存储所述临时虚拟用户识别模块数据,并将存储的所述临时虚拟用户识别模块数据写入所述终端设备的调制解调层;
所述终端设备根据所述正式虚拟用户识别模块数据注册到移动网络之前,还包括:
所述终端设备存储所述正式虚拟用户识别模块数据,并将存储的所述正式虚拟用户识别模块数据写入所述终端设备的调制解调层,以覆盖在所述调制解调层中已写入的所述临时虚拟用户识别模块数据。
7.一种虚拟用户识别模块数据的分发方法,其特征在于,包括:
管理服务器将临时虚拟用户识别模块数据和服务认证码封装在图形码中,所述服务认证码用于终端设备下载正式虚拟用户识别模块数据;
所述管理服务器向分发客户端提供所述图形码,以使终端设备从所述分发客户端获取所述图形码,进而获取所述临时虚拟用户识别模块数据和所述服务认证码,根据所述临时虚拟用户识别模块数据注册到移动网络,并根据所述服务认证码向所述管理服务器发送正式虚拟用户识别模块数据下载请求;
所述管理服务器接收所述终端设备发送的正式虚拟用户识别模块数据下载请求,所述正式虚拟用户识别模块数据下载请求中携带有所述服务认证码;
所述管理服务器根据所述服务认证码对所述终端设备进行认证;
认证通过,则所述管理服务器向所述终端设备发送与所述服务认证码对应的正式虚拟用户识别模块数据。
8.根据权利要求7所述的方法,其特征在于,所述管理服务器向所述终端设备发送与所述服务认证码对应的正式虚拟用户识别模块数据之前,还包括:
所述管理服务器确定所述服务认证码对应的正式虚拟用户识别模块数据的状态为未使用状态;
所述管理服务器向所述终端设备发送与所述服务认证码对应的正式虚拟用户识别模块数据之后,还包括:
所述管理服务器标记所述正式虚拟用户识别模块数据的状态为已使用状态。
9.根据权利要求7或8所述的方法,其特征在于,所述图形码为二维码。
10.根据权利要求7或8所述的方法,其特征在于,所述管理服务器向所述终端设备发送与所述服务认证码对应的正式虚拟用户识别模块数据之后,还包括:
所述管理服务器向所述移动网络发送临时虚拟用户识别模块数据的注销请求,以使所述移动网络交互中心MSC注销所述临时虚拟用户识别模块数据,所述终端设备根据所述正式虚拟用户识别模块数据注册到所述移动网络。
11.一种终端设备,其特征在于,包括:
第一获取模块,用于从分发客户端获取图形码,所述图形码包括临时虚拟用户识别模块数据和服务认证码,其中所述图形码是由管理服务器向所述分发客户端提供的;
第二获取模块,用于获取所述图形码中包括的所述临时虚拟用户识别模块数据和所述服务认证码;
网络处理模块,用于根据所述临时虚拟用户识别模块数据注册到移动网络,并通过所述移动网络连接到所述管理服务器;
发送模块,用于向所述管理服务器发送正式虚拟用户识别模块数据下载请求,所述正式虚拟用户识别模块数据下载请求中携带有所述服务认证码,以使所述管理服务器根据所述服务认证码对所述终端设备进行认证,认证通过则获取所述服务认证码对应的正式虚拟用户识别模块数据,并向所述终端设备发送所述正式虚拟用户识别模块数据;
接收模块,用于接收所述管理服务器发送的所述正式虚拟用户识别模块数据;
所述网络处理模块,还用于根据所述正式虚拟用户识别模块数据注册到移动网络。
12.根据权利要求11所述的终端设备,其特征在于,所述临时虚拟用户识别模块数据具有临时有效性,在所述终端设备接收到所述管理服务器发送的所述正式虚拟用户识别模块数据之后被注销,以使所述终端设备根据所述正式虚拟用户识别模块数据重新注册到所述移动网络。
13.根据权利要求11或12所述的终端设备,其特征在于,所述图形码为二维码。
14.根据权利要求11或12所述的终端设备,其特征在于,所述第二获取模块,具体用于:
扫描所述图形码来获取所述图形码包括的临时虚拟用户识别模块数据和所述服务认证码。
15.根据权利要求11或12所述的终端设备,其特征在于,所述第一获取模块,具体用于:
通过摄像头从所述分发客户端获取所述图形码。
16.根据权利要求11或12所述的终端设备,其特征在于,所述终端设备还包括存储模块和写入模块;
所述存储模块,用于在所述网络处理模块根据所述临时虚拟用户识别模块数据注册到移动网络之前,存储所述临时虚拟用户识别模块数据;
所述写入模块,用于将所述存储模块保存的所述临时虚拟用户识别模块数据写入所述终端设备的调制解调层;
所述存储模块,还用于在所述网络处理模块根据所述正式虚拟用户识别模块数据注册到移动网络之前,存储所述正式虚拟用户识别模块数据;
所述写入模块,还用于将存储的所述正式虚拟用户识别模块数据写入所述终端设备的调制解调层,以覆盖在所述调制解调层中已写入的所述临时虚拟用户识别模块数据。
17.一种管理服务器,其特征在于,包括:
图形码封装模块,用于将临时虚拟用户识别模块数据和服务认证码封装在图形码中,所述服务认证码用于终端设备下载正式虚拟用户识别模块数据;
提供模块,用于向分发客户端提供所述图形码,以使终端设备从所述分发客户端获取所述图形码,进而获取所述临时虚拟用户识别模块数据和所述服务认证码,根据所述临时虚拟用户识别模块数据注册到移动网络,并根据所述服务认证码向所述管理服务器发送正式虚拟用户识别模块数据下载请求;
接收模块,用于接收所述终端设备发送的正式虚拟用户识别模块数据下载请求,所述正式虚拟用户识别模块数据下载请求中携带有所述服务认证码;
认证模块,用于根据所述服务认证码对所述终端设备进行认证;
发送模块,用于所述认证模块认证通过,则向所述终端设备发送与所述服务认证码对应的正式虚拟用户识别模块数据。
18.根据权利要求17所述的管理服务器,其特征在于,所述认证模块,在所述发送模块向所述终端设备发送与所述服务认证码对应的正式虚拟用户识别模块数据之前,还用于:
确定所述服务认证码对应的正式虚拟用户识别模块数据的状态为未使用状态;
在所述发送模块向所述终端设备发送与所述服务认证码对应的正式虚拟用户识别模块数据之后,还用于:
标记所述正式虚拟用户识别模块数据的状态为已使用状态。
19.根据权利要求17或18所述的管理服务器,其特征在于,所述图形码为二维码。
20.根据权利要求17或18所述的管理服务器,其特征在于,所述发送模块,向所述终端设备发送与所述服务认证码对应的正式虚拟用户识别模块数据之后,还用于:
向所述移动网络发送临时虚拟用户识别模块数据的注销请求,以使所述移动网络交互中心MSC注销所述临时虚拟用户识别模块数据,所述终端设备根据所述正式虚拟用户识别模块数据注册到所述移动网络。
CN201480001910.XA 2014-04-18 2014-04-18 虚拟用户标识模块数据的分发方法、装置与系统 Active CN104509142B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2014/075699 WO2015157996A1 (zh) 2014-04-18 2014-04-18 虚拟用户标识模块数据的分发方法、装置与系统

Publications (2)

Publication Number Publication Date
CN104509142A CN104509142A (zh) 2015-04-08
CN104509142B true CN104509142B (zh) 2018-06-05

Family

ID=52949013

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480001910.XA Active CN104509142B (zh) 2014-04-18 2014-04-18 虚拟用户标识模块数据的分发方法、装置与系统

Country Status (5)

Country Link
US (2) US9686674B2 (zh)
EP (2) EP3621332B1 (zh)
CN (1) CN104509142B (zh)
HK (1) HK1206905A1 (zh)
WO (1) WO2015157996A1 (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106358182A (zh) * 2015-07-16 2017-01-25 西安中兴新软件有限责任公司 一种通信方法及设备
CN105530629B (zh) * 2015-10-22 2017-06-16 深圳市斯凯荣科技有限公司 实现移动终端通信连接的方法及移动终端
US9860750B2 (en) * 2015-11-11 2018-01-02 Qualcomm Incorporated Systems and methods of remote subscriber identity module (SIM) authentication
CN105451215A (zh) * 2015-12-28 2016-03-30 联想(北京)有限公司 一种通信方法和电子设备
CN106454821A (zh) * 2016-02-01 2017-02-22 深圳市途鸽信息有限公司 虚拟用户识别模块鉴权方法和装置
CN105933886B (zh) * 2016-03-31 2020-04-07 宇龙计算机通信科技(深圳)有限公司 一种esim号码的写入方法、安全系统、esim号码服务器及终端
CN105848136A (zh) * 2016-04-22 2016-08-10 努比亚技术有限公司 一种信息获取方法和装置
CN105722063B (zh) * 2016-04-29 2019-08-02 宇龙计算机通信科技(深圳)有限公司 基于SoftSIM的IMSI号码管理及呼叫方法、服务器及网络侧设备
US10856142B2 (en) 2016-07-14 2020-12-01 Huawei Technologies Co., Ltd. Method and device for performing communication by using virtual subscriber identity module
CN107708107A (zh) * 2017-09-30 2018-02-16 广东欧珀移动通信有限公司 网络通信处理方法、装置、存储介质和终端
CN108966204A (zh) * 2018-06-28 2018-12-07 努比亚技术有限公司 一种虚拟sim卡开户方法、装置、设备及存储介质
US10999158B2 (en) * 2018-09-11 2021-05-04 Apple Inc. User interfaces for controlling or presenting information about multiple cellular identifiers on an electronic device
CN109286925A (zh) * 2018-09-26 2019-01-29 深圳高新兴物联科技有限公司 eSIM卡激活方法、终端设备及存储介质
CN109460388A (zh) * 2018-10-18 2019-03-12 中国联合网络通信集团有限公司 电子卡生成方法、装置及存储介质
US11956226B2 (en) 2021-07-29 2024-04-09 Evernorth Strategic Development, Inc. Medical records access system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103237034A (zh) * 2013-04-28 2013-08-07 北京小米科技有限责任公司 登录方法及装置
CN103501493A (zh) * 2013-09-16 2014-01-08 深圳市中兴物联科技有限公司 空中放号的方法、装置及系统

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6873609B1 (en) * 1999-11-02 2005-03-29 Ipwireless, Inc. Use of internet WEB technology for wireless internet access
WO2001097548A1 (en) * 2000-06-14 2001-12-20 Nokia Corporation Method and system for performing a location registration
EP1571590A1 (de) * 2004-03-03 2005-09-07 Swisscom Mobile AG Bestellverfahren für Mobilfunknetzteilnehmer
US8064597B2 (en) * 2007-04-20 2011-11-22 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for mobile device credentialing
DE102007059252A1 (de) * 2007-12-07 2009-07-30 T-Mobile Internationale Ag Verfahren zur einfachen online Aktivierung für SIM Karten mit Datennutzung
CN101222771B (zh) 2008-02-02 2010-08-04 代邦(江西)制卡有限公司 支持虚拟sim卡的网络设备
US9369938B2 (en) * 2009-03-31 2016-06-14 Microsoft Technology Licensing, Llc Subscriber identity module (SIM) for mobile stations
GB0916582D0 (en) * 2009-09-22 2009-10-28 Software Cellular Network Ltd Subscriber identification management broker for fixed/mobile networks
JP2013527656A (ja) * 2010-06-12 2013-06-27 ▲華▼▲為▼終端有限公司 複数のimsiをサポートする方法、装置及びシステム
US9100810B2 (en) * 2010-10-28 2015-08-04 Apple Inc. Management systems for multiple access control entities
CN103164412B (zh) * 2011-12-09 2017-10-13 阿里巴巴集团控股有限公司 通过图形编码访问网络信息的方法、客户端装置及服务器
CN102932531B (zh) * 2012-09-27 2015-05-27 华为技术有限公司 保持客户识别模块卡待机的方法和终端设备
CN102917339B (zh) * 2012-10-11 2014-06-11 华为技术有限公司 虚拟用户识别模块的实现与通信方法、装置及系统
CN103347257B (zh) * 2013-06-05 2016-08-24 华为技术有限公司 虚拟用户识别数据分发方法、获取方法和设备
CN103327109A (zh) * 2013-06-27 2013-09-25 腾讯科技(深圳)有限公司 一种游戏接入方法、游戏处理方法及服务器、终端、系统
CN103414765B (zh) * 2013-07-26 2017-04-12 华为技术有限公司 图形码中信息的分流方法、装置及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103237034A (zh) * 2013-04-28 2013-08-07 北京小米科技有限责任公司 登录方法及装置
CN103501493A (zh) * 2013-09-16 2014-01-08 深圳市中兴物联科技有限公司 空中放号的方法、装置及系统

Also Published As

Publication number Publication date
HK1206905A1 (zh) 2016-01-15
EP3621332A1 (en) 2020-03-11
EP3001713A1 (en) 2016-03-30
US20160142908A1 (en) 2016-05-19
EP3001713B1 (en) 2019-09-25
US9854431B2 (en) 2017-12-26
WO2015157996A1 (zh) 2015-10-22
US9686674B2 (en) 2017-06-20
US20170251359A1 (en) 2017-08-31
CN104509142A (zh) 2015-04-08
EP3621332B1 (en) 2023-11-01
EP3001713A4 (en) 2016-07-06

Similar Documents

Publication Publication Date Title
CN104509142B (zh) 虚拟用户标识模块数据的分发方法、装置与系统
US10149144B2 (en) Simulacrum of physical security device and methods
JP6646343B2 (ja) バーコードベースのモバイル決済及びサービス処理の方法及び装置
CN103916844B (zh) 客户识别模块卡开通方法及虚拟客户识别模块卡服务器
CN102461231B (zh) 在无线移动通讯网络注册无线移动通讯设备的程序
CN102523578B (zh) 空中写卡方法、装置及系统
CN105306211B (zh) 一种客户端软件的身份认证方法
CN105516962A (zh) 基于eUICC的开户方法和系统
CN106162517A (zh) 一种虚拟sim卡的管理方法及系统
US20100043061A1 (en) Systems, methods, and computer readable media for providing for secure offline data transfer between wireless smart devices
CN111163467B (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
CN105308907B (zh) 一种安装包授权方法及装置
EP2068597A1 (en) A method for loading credentials into a mobile communication device such as a mobile phone.
RU2015114703A (ru) Телекоммуникационная чип-карта
CN106339873A (zh) 基于Token的支付方法以及基于Token的支付系统
WO2011147131A1 (zh) 使用电子票券交易的系统及方法
CN105813072A (zh) 一种终端鉴权方法、系统及云端服务器
CN106656507B (zh) 一种基于移动终端的电子认证方法及装置
CN109451483B (zh) eSIM数据处理方法、设备及可读存储介质
CN106203556B (zh) 一种读取电子标签信息的方法及装置
CN109389449B (zh) 一种信息处理方法、服务器及存储介质
CN110278084A (zh) eID建立方法、相关设备及系统
CN108696860A (zh) 虚拟sim卡实现方法、装置、sim服务器及终端
CN108335061A (zh) 一种用户信息的获取方法及相关装置
CN107396359A (zh) 一种控制接入移动数据网络的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1206905

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant