CN110267253B - eSIM管理平台、eSIM安装方法及装置 - Google Patents

Abstract

本申请提供一种eSIM管理平台、eSIM安装方法及装置，涉及通信领域，能够解决现有运营商的eSIM管理平台由于依赖硬件加/解密，造成eSIM管理平台的数据迁移灵活度不高的问题。本申请提供一种eSIM管理平台，该平台包括：卡商任务单模块和所述运营管理平台模块位于第一虚拟服务器中；ES2模块位于第二虚拟服务器中；ES9模块位于第三虚拟服务器中；多个数据库位于第四虚拟服务器中；多个虚拟服务器内均安装有应用服务器和软件开发工具；应用服务器用于对所述终端进行验证，软件开发工具用于对终端和所述eSIM管理平台间的消息进行加密。

Description

eSIM管理平台、eSIM安装方法及装置

技术领域

本申请涉及通信领域，尤其涉及一种eSIM管理平台、eSIM安装方法及装置。

背景技术

随着社会不断发展，科学技术不断进步，传统用户识别模块(subscriberidentification module，SIM)卡已经不能满足人们对智慧生活、便捷生活的需要，嵌入式用户识别模块(embedded subscriber identification module，eSIM)卡技术随即产生。用户可以通过运营商办理开户后，使用终端设备进行电子卡下载和激活操作，最终实现终端具备独立通信功能。

目前，全世界各运营商拥有的eSIM管理平台均按照全球移动通信系统联盟(global system for mobile communications alliance，GSMA)标准规范建立。通过实体服务(entity services，ES)ES2、ES9接口进行电子卡开通和下载，eSIM管理平台使用超文本传输安全协议(hypertext transfer protocol secure，HTTPS)与终端进行通信，使用证书链技术进行双向认证，并使用SCP03t技术确保传输数据的安全性。

由于现有运营商的eSIM管理平台位于运营商内部服务器，且eSIM管理平台需要依赖安全套接层(secure sockets layer，SSL)网关和加密机等物理机器实现证书验证及传输数据的加/解密功能，外部依赖性较大。例如进行业务拓展时，现有运营商的eSIM管理平台由于依赖硬件加/解密，造成eSIM管理平台与硬件耦合度过高，造成eSIM管理平台的数据迁移灵活度不高，若出现硬件或应用、存储服务器宕机情况，eSIM管理平台将无法对外提供服务，进而影响用户使用体验。因此，在移动通信技术中，当使用eSIM管理平台时，如何降低硬件依赖性，提高eSIM管理平台的数据迁移灵活度，成为一个亟待解决的问题。

发明内容

本申请提供一种eSIM管理平台、eSIM安装方法及装置，能够在使用eSIM管理平台拓展业务时，降低硬件依赖性，提高eSIM管理平台的数据迁移灵活度。为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供一种eSIM管理平台，该平台包括：卡商任务单模块、实体服务ES2模块、实体服务ES9模块、运营管理平台模块、多个数据库和多个虚拟服务器。其中：所述卡商任务单模块和所述运营管理平台模块位于第一虚拟服务器中；其中，所述第一虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；所述ES2模块位于第二虚拟服务器中，所述第二虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；所述ES9模块位于第三虚拟服务器中，所述第三虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；多个所述数据库位于第四虚拟服务器中，所述第四虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；多个所述虚拟服务器内均安装有应用服务器和软件开发工具；所述应用服务器用于对所述终端进行验证，所述软件开发工具用于对终端和所述eSIM管理平台间的消息进行加密。

第二方面，本申请提供一种eSIM安装方法，该方法包括：根据终端的eSIM安装请求为所述终端分配第一模板；所述安装请求包括：eSIM的第一集成电路卡标识ICCID；所述第一模板中包括：eSIM的第一ICCID和eSIM安装参数；所述第一ICCID为预先为所述eSIM分配的ICCID；通过eSIM管理平台中的应用服务器和软件开发工具对所述终端进行加密验证；其中，所述应用服务器用于对所述终端进行验证，所述软件开发工具用于对所述验证过程中的验证消息进行加密；验证通过后利用所述软件开发工具对所述第一模板进行加密并发送至所述终端，以使所述终端根据所述第一模板中的eSIM安装参数完成eSIM安装。

第三方面，本申请提供一种eSIM管理平台部署装置，该装置包括：处理模块，用于将所述卡商任务单模块和所述运营管理平台模块位于第一虚拟服务器中；其中，所述第一虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；所述处理模块，还用于将所述ES2模块位于第二虚拟服务器中，所述第二虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；所述处理模块，还用于将所述ES9模块位于第三虚拟服务器中，所述第三虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；所述处理模块，还用于将多个所述数据库位于第四虚拟服务器中，所述第四虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；所述处理模块，还用于使多个所述虚拟服务器内均安装有应用服务器和软件开发工具；所述应用服务器用于对所述终端进行验证，所述软件开发工具用于对终端和所述eSIM管理平台间的消息进行加密。

第四方面，本申请提供一种eSIM安装装置，该装置包括：处理模块，用于根据终端的eSIM安装请求为所述终端分配第一模板；所述安装请求包括：eSIM的第一ICCID；所述第一模板中包括：eSIM的第一ICCID和eSIM安装参数；所述第一ICCID为预先为所述eSIM分配的ICCID；所述处理模块，还用于通过eSIM管理平台中的应用服务器和软件开发工具对所述终端进行加密验证；其中，所述应用服务器用于对所述终端进行验证，所述软件开发工具用于对所述验证过程中的验证消息进行加密；发送模块，用于验证通过后利用所述软件开发工具对所述第一模板进行加密并发送至所述终端，以使所述终端根据所述第一模板中的eSIM安装参数完成eSIM安装。

第五方面，本申请提供一种eSIM管理平台部署装置，所述eSIM管理平台部署装置包括：处理器、收发器和存储器；其中，存储器用于存储一个或多个程序，该一个或多个程序包括计算机执行指令，当该eSIM管理平台部署装置运行时，处理器执行该存储器存储的该计算机执行指令，以使该eSIM管理平台部署装置执行上述第一方面及其各种可选的实现方式中任意之一所述的eSIM管理平台部署方法。

第六方面，本申请提供一种eSIM安装装置，所述eSIM安装装置包括：处理器、收发器和存储器；其中，存储器用于存储一个或多个程序，该一个或多个程序包括计算机执行指令，当该eSIM安装装置运行时，处理器执行该存储器存储的该计算机执行指令，以使该eSIM安装装置执行上述第二方面及其各种可选的实现方式中任意之一所述的eSIM安装方法。

第七方面，本申请提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当计算机执行该指令时，该计算机执行上述第二方面及其各种可选的实现方式中任意之一所述的eSIM安装方法。

第八方面，本申请提供一种包含指令的计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机程序产品执行上述第二方面及其各种可选的实现方式中任意之一所述的eSIM安装方法。

本申请提供一种eSIM管理平台部署方法、eSIM安装方法及装置，所述eSIM管理平台部署方法包括：所述卡商任务单模块和所述运营管理平台模块位于第一虚拟服务器中；其中，所述第一虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；所述ES2模块位于第二虚拟服务器中，所述第二虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；所述ES9模块位于第三虚拟服务器中，所述第三虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；多个所述数据库位于所述第四虚拟服务器中，所述第四虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器。本申请使eSIM管理平台位于虚拟服务器中，降低了硬件依赖性，提高了eSIM管理平台的数据迁移灵活度。

附图说明

图1为本申请实施例提供的eSIM管理平台结构示意图；

图2为本申请实施例提供的eSIM管理平台部署示意图；

图3为本申请实施例提供的eSIM安装流程图一；

图4为本申请实施例提供的eSIM安装流程图二；

图5为本申请实施例提供的eSIM管理平台部署装置示意图；

图6为本申请实施例提供的eSIM安装装置示意图；

图7为本申请实施例提供的另一种eSIM安装装置示意图；

图8为本申请实施例提供的eSIM管理平台部署装置的结构示意图；

图9为本申请实施例提供的eSIM管理平台部署装置的另一种结构示意图。

具体实施方式

下面结合附图对本申请实施例提供的eSIM管理平台部署方法、eSIM安装方法及装置进行详细地描述。

本申请的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象，或者用于区别对同一对象的不同处理，而不是用于描述对象的特定顺序。

此外，本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括其他没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本申请的描述中，除非另有说明，“多个”的含义是指两个或两个以上。

本申请实施例提供一种eSIM管理平台，如图1所示，所述eSIM管理平台包括：卡商任务单模块101、实体服务ES2模块102、实体服务ES9模块103、运营管理平台模块104、多个数据库105。

其中，所述卡商任务单模块101用于解析待处理任务单，生成第一模板集合。

所述ES2模块102用于根据终端的eSIM安装请求为所述终端分配第一模板。

所述ES2模块102还用于解析安装请求，根据为所述终端分配的第一模板生成下载标识，以及，判断所述第一模板是否激活。

所述ES9模块103用于认证所述终端，认证通过后将所述第一模板发送至所述终端。

所述运营管理平台模块104用于显示eSIM安装进度；所述运营管理平台模块104还用于对第一模板状态进行重置和解绑。

多个所述数据库105包括：关系型数据库Mysql、分布式数据存储数据库Redis和分布式文件存储数据库Mongodb。

其中，所述Mysql数据库用于存储第一数据，所述第一数据包括eSIM管理平台生成的数据。所述Redis数据库用于存储第二数据，所述第二数据包括eSIM管理平台生成的数据。所述Mongodb数据库用于存储第三数据，所述第三数据包括所述卡商任务单模块101和所述ES9模块103生成的数据。

所述运营管理平台模块104用于显示所述第一模板安装进程，并对eSIM管理平台进行重置和解绑操作。具体为，所述重置操作为ES9模块内下载完成后将下载端口状态重置为未下载，所述解绑操作为解除ES2模块内EID与第一ICCID间的绑定。

本申请实施例提供的eSIM管理平台，应用于如图2所示的虚拟服务器中。所述平台包括：部署多台虚拟服务器，所述卡商任务单模块和所述运营管理平台模块位于第一虚拟服务器201中，所述第一虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器。

所述ES2模块位于第二虚拟服务器202中，所述第二虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器。

所述ES9模块位于第三虚拟服务器203中，所述第三虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器，且所述第三虚拟服务器连接互联网205。

多个所述数据库位于所述第四虚拟服务器204中，所述第四虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器。

所述第一虚拟服务器201、所述第二虚拟服务器202和所述第三虚拟服务器203分别与所述第四虚拟服务器204连接，且多个所述虚拟服务器内均安装有应用服务器和软件开发工具；所述应用服务器用于对所述终端进行验证，所述应用服务器用于对所述终端进行验证，所述软件开发工具用于对终端和所述eSIM管理平台间的消息进行加密。

优选的，本申请实施例软件开发工具采用Java开发工具(Java development kit，JDK)，应用服务器采用tomcact服务器。

本申请实施例提供一种eSIM管理平台，所述平台包括：所述卡商任务单模块和所述运营管理平台模块位于第一虚拟服务器201中；其中，所述第一虚拟服务器201为多个所述虚拟服务器中的任一虚拟服务器；所述ES2模块位于第二虚拟服务器202中，所述第二虚拟服务器202为多个所述虚拟服务器中的任一虚拟服务器；所述ES9模块位于第三虚拟服务器203中，所述第三虚拟服务器203为多个所述虚拟服务器中的任一虚拟服务器；多个所述数据库位于所述第四虚拟服务器204中，所述第四虚拟服务器204为多个所述虚拟服务器中的任一虚拟服务器。使eSIM管理平台位于虚拟服务器中，降低了硬件依赖性，提高了eSIM管理平台的数据迁移灵活度。

本申请实施例还提供了一种eSIM安装方法，应用于图1中的eSIM管理平台中。如图3所示，该方法包括步骤S301-S303：

S301、根据终端的eSIM安装请求为所述终端分配第一模板。

其中，所述安装请求包括：eSIM的第一集成电路卡标识(integrate circuit cardidentity，ICCID)；所述第一模板中包括：eSIM的第一ICCID和eSIM安装参数；所述第一ICCID为预先为所述eSIM分配的ICCID，多个所述ICCID和多个所述eSIM安装参数存在对应关系。

具体为，接收并解析终端的eSIM安装请求，确定请求信息；所述请求信息包括：第一ICCID、请求位置(例如，该请求归属地为A省B市)、物资编码和所述第一ICCID对应的电话号码，所述第一ICCID为一具体的包括所述年号、所述省份、所述卡商生产顺序编码和所述校验位的ICCID编码，例如归属地为北京的一个eSIM对应的ICCID为：8986011581102853205S。

根据请求信息中的第一ICCID为所述终端分配第一模板。

在本步骤的一种实现方式中，如图4所示，步骤301还包括S3011-S3013：

S3011：根据所述第一ICCID为所述终端分配第一模板。

接收并解析终端的eSIM安装请求后，确定请求信息。

验证所述请求信息是否绑定EID，若所述请求信息包含EID，则检验所述EID是否绑定未下载的第一模板，若是，则报错并结束该流程；若否，则验证所述请求信息内的第一ICCID，根据所述第一ICCID为所述终端分配第一模板。所述检验所述EID是否绑定未下载的第一模板，具体为，通过所述第一模板对应的第一ICCID判断其是否未下载，即检验所述EID所绑定的第一ICCID是否绑定未下载的第一模板。

若所述请求信息不绑定EID，则为所述请求信息随机分配任一Matching ID，并根据请求信息内的第一ICCID为终端分配第一模板。

所述EID为所述终端网络身份标识，所述Matching ID用来表示请求信息的唯一身份标识，所述EID和所述Matching ID用于与下载标识绑定供终端下载识别。

S3012：生成所述第一模板的下载标识，以使所述终端根据所述下载标识获取所述第一模板。

所述终端分配第一模板后，校验所述第一模板状态，并将所述第一模板存储在Mongodb数据库中；所述第一模板状态包括：可用和不可用。

所述将所述第一模板存储在Mongodb数据库后，更新第一模板状态，具体为，所述更新第一模板状态为将所述第一模板状态为不可用的第一模板状态更新为可用，并生成所述第一模板的下载标识，所述下载标识与所述EID或所述Matching ID绑定。

示例性的，所述下载标识为二维码，将所述EID或所述Matching ID添加到所述二维码中。终端可以通过扫描该二维码下载所述EID或所述Matching ID对应的第一模板。所述下载标识包括但不限于二维码，还可以是任意一种能够供终端下载对应的第一模板的标识，例如条形码、短信验证码等。本申请对此不做限定。

S3013：判断所述第一模板是否可下载。

所述生成所述第一模板的下载标识后，在终端下载第一模板之前，判断所述第一模板是否可下载，若所述第一模板可下载，则发布所述第一模板的下载标识供所述终端下载；若所述第一模板不可下载，则更新所述第一模板状态为可下载，并发布所述第一模板的下载标识供所述终端下载。

S302、通过eSIM管理平台中的应用服务器和软件开发工具对所述终端进行加密验证。

其中，所述应用服务器用于对所述终端进行验证，所述软件开发工具用于对所述验证过程中的验证消息进行加密。具体的，认证所述终端即利用tomcact应用服务器建立TLS连接。

更具体的，所述终端发起握手请求，发送Client Hello消息至所述eSIM管理平台，所述Client Hello消息包含终端所支持的TLS版本、加密算法列表、sessionID和第一随机数。

所述eSIM管理平台接收所述终端发送的Client Hello消息，并根据Client Hello消息返回Sever Hello消息至所述终端；所述Sever Hello消息包含TLS证书、TLS版本、首次连接生成的新的sessionID、eSIM管理平台选择的加密算法和第二随机数，所述TLS证书包含公钥和签名信息。

所述终端接收所述eSIM管理平台发送的TLS证书，根据所述加密算法验证TLS证书，验证通过后，发送Client Key Exchange消息至所述eSIM管理平台，所述Client KeyExchange消息包含所述加密算法参数。

所述eSIM管理平台根据所述Client Key Exchange消息确定对称加密秘钥，并发送至所述终端。

所述终端使用所述第一随机数、所述第二随机数和所述对称加密秘钥生成会话密钥，使用所述第一会话密钥对上述所有握手消息进行加密发送至所述eSIM管理平台，以验证TLS握手完成。

所述eSIM管理平台接收所述终端发送的握手消息并解析，使用所述第一随机数、所述第二随机数和所述对称加密秘钥生成会话密钥，使用第二会话密钥对上述解析得到的信息进行加密发送至所述终端，若所述终端解析所述eSIM管理平台发送的消息，此时握手验证完成。

S303、验证通过后利用所述软件开发工具对所述第一模板进行加密并发送至所述终端，以使所述终端根据所述第一模板中的eSIM安装参数完成eSIM安装。

TLS加密验证完成后，所述终端与所述eSIM管理平台间通过SCP03t算法生成会话密钥，所述终端调用所述eSIM管理平台下载端口对第一模板进行下载；所述会话密钥用于对所述终端与所述eSIM管理平台间发送的消息进行加解密；所述终端接收所述第一模板下载安装后，返回安装结果至所述eSIM管理平台。

可选的，本申请实施例在所述步骤S301之前，所述方法还包括：根据待处理任务单生成第一模板集合。

获取并解析待处理任务单，确定任务单信息；所述任务单信息包括多个ICCID和多个eSIM安装参数；多个所述ICCID和多个所述eSIM安装参数存在对应关系。

分别将多个所述ICCID和多个所述eSIM安装参数写入预设模板中生成多个第一模板，并为每个所述第一模板进行加密。

该步骤可以由eSIM管理平台中的卡商任务单模块执行。

具体的，获取并解析待处理任务单，确定任务单信息；所述任务单信息包括多个ICCID和多个eSIM安装参数。分别将多个所述ICCID和多个所述eSIM安装参数写入预设模板中生成多个第一模板，并为每个所述第一模板进行加密。

卡商任务单模块周期性的检测任务单目录中是否存在新的待处理任务单，若存在新的待处理任务单则获取待处理任务单并对其进行解析，确定任务单信息；所述任务单信息包括任务单单号、第三ICCID和物资编码，所述物资编码包括eSIM类型，所述eSIM类型包括：eSIM橙卡、eSIM白卡。其中，多个所述ICCID为一个数据段，包括多个数据，多个所述ICCID数据段中的每一个数据均对应一个第一模板，例如，中国联通ICCID编码格式为：898601YY8SSXXXXXXXXP，其中，89为国际编号，86为国家编号，86即表示中国，01为运营商编码，01即表示中国联通，YY为编制ICCID时年号的后两位，8为中国联通ICCID默认此位为8，SS为省份编码，XXXXXXXX为卡商生产顺序编码，P为校验位。多个所述ICCID为8986011581102850000S-8986011581102859999S，则多个所述ICCID中包括10000个数据(即10000个ICCID)，每个ICCID对应一个第一模板。

所述为每个所述第一模板进行加密由Java开发工具JDK为每个所述第一模板生成密钥进行加密。

将所述任务单单号、多个所述ICCID、所述物资编码和所述密钥写入预设模板中生成第一模板集合。

本申请实施例提供了一种eSIM安装方法，eSIM管理平台解析待处理任务单生成第一模板集合，并根据终端的eSIM安装请求为所述终端分配第一模板，eSIM管理平台认证所述终端，认证通过后将所述第一模板发送至所述终端，以使所述终端根据所述第一模板完成eSIM安装。相对于现有技术中，eSIM管理平台依赖硬件加/解密，造成eSIM管理平台的数据迁移灵活度不高的问题，本申请实施例提供的eSIM安装方法，利用卡商任务单模块、实体服务ES2模块、实体服务ES9模块、运营管理平台模块、多个数据库和多个虚拟服务器，在虚拟服务器和终端间实现eSIM的下载与安装，降低了硬件依赖性，提高了eSIM管理平台的数据迁移灵活度。

本申请实施例可以根据上述方法示例对eSIM管理平台部署装置及eSIM安装装置进行功能模块或者功能单元的划分，例如，可以对应各个功能划分各个功能模块或者功能单元，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块或者功能单元的形式实现。其中，本申请实施例中对模块或者单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

本申请实施例还提供一种eSIM管理平台部署装置，应用于eSIM管理平台中，所述eSIM管理平台包括：卡商任务单模块、实体服务ES2模块、实体服务ES9模块、运营管理平台模块、多个数据库和多个虚拟服务器；如图5所示，所述装置包括：

处理模块501，用于使所述卡商任务单模块和所述运营管理平台模块位于第一虚拟服务器中；其中，所述第一虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器。

所述处理模块501，还用于使所述ES2模块位于第二虚拟服务器中，所述第二虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器。

所述处理模块501，还用于使所述ES9模块位于第三虚拟服务器中，所述第三虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器。

所述处理模块501，还用于使多个所述数据库位于第四虚拟服务器中，所述第四虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器。

所述处理模块，还用于使多个所述虚拟服务器内均安装有应用服务器和软件开发工具；所述应用服务器用于对所述终端进行验证，所述软件开发工具包用于对所述验证过程中的验证消息进行加密。

可选的，所述数据库包括关系型数据库Mysql、分布式数据存储数据库Redis和分布式文件存储数据库Mongodb；所述处理模块501，还用于：

将第一数据存储在所述Mysql数据库中，所述第一数据包括eSIM管理平台生成的数据。

将第二数据存储在所述Redis数据库中，所述第二数据包括eSIM管理平台生成的数据。

将第三数据存储在所述Mongodb数据库中，所述第三数据包括所述卡商任务单模块和所述ES9模块生成的数据。

本申请实施例还提供了一种eSIM安装装置，应用于eSIM管理平台中，如图6所示，所述装置包括：

处理模块601，用于根据终端的eSIM安装请求为所述终端分配第一模板；所述安装请求包括：eSIM的第一集成电路卡标识ICCID；所述第一模板中包括：eSIM的第一ICCID和eSIM安装参数；所述第一ICCID为预先为所述eSIM分配的ICCID。

所述处理模块601，还用于通过eSIM管理平台中的应用服务器和软件开发工具对所述终端进行加密验证；其中，所述应用服务器用于对所述终端进行验证，所述软件开发工具用于对所述验证过程中的验证消息进行加密。

发送模块602，用于验证通过后利用所述软件开发工具对所述第一模板进行加密并发送至所述终端，以使所述终端根据所述第一模板中的eSIM安装参数完成eSIM安装。

可选的，所述eSIM安装装置如图7所示，还包括获取模块701。

所述获取模块701，用于获取并解析待处理任务单，确定任务单信息；所述任务单信息包括多个ICCID和多个eSIM安装参数。

所述处理模块601，还用于为所述待处理任务单分配密钥。

所述处理模块601，还用于分别将多个所述ICCID和多个所述eSIM安装参数写入预设模板中生成多个第一模板，并为每个所述第一模板进行加密。

可选的，所述eSIM安装装置还包括：

所述获取模块701，用于接收终端的eSIM安装请求。

所述处理模块601，还用于解析终端的eSIM安装请求，确定请求信息；所述请求信息包括：第一ICCID。

所述处理模块601，还用于验证所述安装请求是否绑定EID。

所述处理模块601，还用于若所述安装请求已绑定EID，则验证所述EID是否绑定未下载的第一模板，若所述EID已绑定未下载的第一模板，则报错；若所述EID未绑定未下载的第一模板，则验证请求信息中第二ICCID，根据所述第一ICCID为所述终端分配第一模板。

所述处理模块601，还用于若所述安装请求未绑定EID，则验证请求信息中第一ICCID，根据所述第一ICCID为所述终端分配第一模板。

可选的，所述eSIM安装装置还包括：所述处理模块601，还用于校验所述第一模板，校验通过后将所述第一模板存储在Mongodb数据库中。

所述处理模块601，还用于生成所述第一模板的下载标识。

所述发送模块602，还用于将所述下载标识发送至所述终端以使所述终端根据所述下载标识获取所述第一模板。

可选的，所述eSIM安装装置还包括：

所述处理模块601，还用于判断所述第一模板是否可下载，若所述第一模板可下载，则发布所述第一模板；若所述第一模板不可下载，则更新所述第一模板状态为可下载。

本申请实施例提供了一种eSIM安装装置，应用于eSIM管理平台中，所述eSIM安装装置包括处理模块601、发送模块602、和获取模块701，所述处理模块601用于对获取的待处理任务单和安装请求进行解析处理，获得第一模板集合，所述发送模块602用于将所述第一模板及其下载标识发送至终端，所述获取模块701用于获取所述待处理任务单和所述安装请求。本申请实施例提供的eSIM安装装置部署于eSIM管理平台，在虚拟服务器和终端间实现eSIM的下载与安装，降低了硬件依赖性，提高了eSIM管理平台的数据迁移灵活度。

图8示出了上述实施例中所涉及的eSIM管理平台部署装置的又一种可能的结构示意图。该eSIM管理平台部署装置包括：处理器802和通信接口803。处理器802用于对eSIM管理平台部署装置的动作进行控制管理，例如，执行上述处理模块501执行的步骤，和/或用于执行本文所描述的技术的其它过程。通信接口803用于支持基站与其他网络实体的通信。eSIM管理平台部署装置还可以包括存储器801和总线804，存储器801用于存储eSIM管理平台部署装置的程序代码和数据。

其中，存储器801可以是eSIM管理平台部署装置中的存储器等，该存储器可以包括易失性存储器，例如随机存取存储器；该存储器也可以包括非易失性存储器，例如只读存储器，快闪存储器，硬盘或固态硬盘；该存储器还可以包括上述种类的存储器的组合。

上述处理器802可以是实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。该处理器可以是中央处理器，通用处理器，数字信号处理器，专用集成电路，现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，数字信号处理器和微处理器的组合等。

总线804可以是扩展工业标准结构(extended industry standardarchitecture，EISA)总线等。总线804可以分为地址总线、数据总线、控制总线等。为便于表示，图8中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

图9示出了上述实施例中所涉及的eSIM安装装置的又一种可能的结构示意图。该eSIM安装装置包括：处理器902和通信接口903。处理器902用于对eSIM安装装置的动作进行控制管理，例如，执行上述处理模块601执行的步骤，和/或用于执行本文所描述的技术的其它过程。通信接口903用于支持基站与其他网络实体的通信，例如，执行上述获取模块701、发送模块602执行的步骤。eSIM安装装置还可以包括存储器901和总线904，存储器901用于存储eSIM安装装置的程序代码和数据。

其中，存储器901可以是eSIM管理平台部署装置中的存储器等，该存储器可以包括易失性存储器，例如随机存取存储器；该存储器也可以包括非易失性存储器，例如只读存储器，快闪存储器，硬盘或固态硬盘；该存储器还可以包括上述种类的存储器的组合。

上述处理器902可以是实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。该处理器可以是中央处理器，通用处理器，数字信号处理器，专用集成电路，现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，数字信号处理器和微处理器的组合等。

总线904可以是扩展工业标准结构(extended industry standardarchitecture，EISA)总线等。总线904可以分为地址总线、数据总线、控制总线等。为便于表示，图9中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本申请实施例提供一种包含指令的计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机执行上述方法实施例所述的eSIM管理平台部署方法和eSIM安装方法。

本申请实施例还提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当网络设备执行该指令时，该网络设备执行上述方法实施例所示的方法流程中网络设备执行的各个步骤。

其中，计算机可读存储介质，例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(random access memory，RAM)、只读存储器(read-only memory，ROM)、可擦式可编程只读存储器(erasable programmable read only memory，EPROM)、寄存器、硬盘、光纤、便携式紧凑磁盘只读存储器(compact disc read-only memory，CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合、或者本领域熟知的任何其它形式的计算机可读存储介质。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于特定用途集成电路(application specific integrated circuit，ASIC)中。在本申请实施例中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

Claims (10)

1.一种嵌入式用户识别模块eSIM管理平台，其特征在于，所述eSIM管理平台包括：卡商任务单模块、实体服务ES2模块、实体服务ES9模块、运营管理平台模块、多个数据库和多个虚拟服务器，其中：

所述卡商任务单模块和所述运营管理平台模块位于第一虚拟服务器中；其中，所述第一虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；

所述ES2模块位于第二虚拟服务器中，所述第二虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；

所述ES9模块位于第三虚拟服务器中，所述第三虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；

多个所述数据库位于第四虚拟服务器中，所述第四虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；

多个所述虚拟服务器内均设置有应用服务器和软件开发工具；所述应用服务器用于对终端进行验证，所述软件开发工具用于对所述终端和所述eSIM管理平台间的消息进行加密；

所述eSIM管理平台用于：

接收并解析终端的eSIM安装请求，确定请求信息；

验证所述请求信息是否绑定EID；

若所述安装请求已绑定EID，则验证所述EID是否绑定未下载的第一模板，若所述EID已绑定未下载的第一模板，则报错；若所述EID未绑定未下载的第一模板，则验证请求信息中第一ICCID，根据所述第一ICCID为所述终端分配第一模板；

若所述安装请求未绑定EID，则验证请求信息中第一ICCID，根据所述第一ICCID为所述终端分配第一模板；

根据所述第一ICCID为所述终端分配第一模板之后，校验第一模板状态，校验通过后将所述第一模板存储在数据库中；所述第一模板状态包括：可用和不可用；将所述第一模板存储在所述数据库后，更新所述第一模板状态，并生成所述第一模板的下载标识；以使所述终端根据所述下载标识获取所述第一模板。

2.根据权利要求1所述的eSIM管理平台，其特征在于，

所述数据库包括关系型数据库Mysql、分布式数据存储数据库Redis和分布式文件存储数据库Mongodb；

所述Mysql数据库用于存储第一数据，所述第一数据包括eSIM管理平台生成的数据；

所述Redis数据库用于存储第二数据，所述第二数据包括eSIM管理平台生成的数据；

所述Mongodb数据库用于存储第三数据，所述第三数据包括所述卡商任务单模块和所述ES9模块生成的数据。

3.一种eSIM安装方法，其特征在于，应用于权利要求1或2所述的eSIM管理平台中；所述方法包括：

根据终端的eSIM安装请求为所述终端分配第一模板；所述安装请求包括：eSIM的第一集成电路卡标识ICCID；所述第一模板中包括：eSIM的第一ICCID和eSIM安装参数；所述第一ICCID为预先为所述eSIM分配的ICCID；

通过eSIM管理平台中的应用服务器和软件开发工具对所述终端进行加密验证；其中，所述应用服务器用于对所述终端进行验证，所述软件开发工具用于对验证过程中的验证消息进行加密；

验证通过后利用所述软件开发工具对所述第一模板进行加密并发送至所述终端，以使所述终端根据所述第一模板中的eSIM安装参数完成eSIM安装；

所述根据终端的eSIM安装请求为所述终端分配第一模板，包括：

接收并解析终端的eSIM安装请求，确定请求信息；

验证所述请求信息是否绑定EID；

若所述安装请求已绑定EID，则验证所述EID是否绑定未下载的第一模板，若所述EID已绑定未下载的第一模板，则报错；若所述EID未绑定未下载的第一模板，则验证请求信息中第一ICCID，根据所述第一ICCID为所述终端分配第一模板；

若所述安装请求未绑定EID，则验证请求信息中第一ICCID，根据所述第一ICCID为所述终端分配第一模板；

根据所述第一ICCID为所述终端分配第一模板之后，所述方法还包括：

校验第一模板状态，校验通过后将所述第一模板存储在数据库中；所述第一模板状态包括：可用和不可用；将所述第一模板存储在所述数据库后，更新所述第一模板状态，并生成所述第一模板的下载标识；以使所述终端根据所述下载标识获取所述第一模板。

4.根据权利要求3所述的eSIM安装方法，其特征在于，在所述根据终端的eSIM安装请求为所述终端分配第一模板之前，所述方法还包括：

获取并解析待处理任务单，确定任务单信息；所述任务单信息包括多个ICCID和多个eSIM安装参数；多个所述ICCID和多个所述eSIM安装参数存在对应关系；

分别将多个所述ICCID和多个所述eSIM安装参数写入预设模板中生成多个第一模板，并为每个所述第一模板进行加密。

5.根据权利要求3所述的方法，其特征在于，所述生成所述第一模板的下载标识之后，还包括：

判断所述第一模板是否可下载，若所述第一模板可下载，则发布所述第一模板；若所述第一模板不可下载，则更新所述第一模板状态为可下载。

6.一种eSIM管理平台部署装置，其特征在于，应用于eSIM管理平台中，所述eSIM管理平台包括：卡商任务单模块、实体服务ES2模块、实体服务ES9模块、运营管理平台模块、多个数据库和多个虚拟服务器；所述装置包括：

处理模块，用于使所述卡商任务单模块和所述运营管理平台模块位于第一虚拟服务器中；其中，所述第一虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；

所述处理模块，还用于使所述ES2模块位于第二虚拟服务器中，所述第二虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；

所述处理模块，还用于使所述ES9模块位于第三虚拟服务器中，所述第三虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；

所述处理模块，还用于使多个所述数据库位于第四虚拟服务器中，所述第四虚拟服务器为多个所述虚拟服务器中的任一虚拟服务器；

所述处理模块，还用于使多个所述虚拟服务器内均安装有应用服务器和软件开发工具；所述应用服务器用于对终端进行验证，所述软件开发工具用于对所述终端和所述eSIM管理平台间的消息进行加密

所述处理模块，具体用于接收并解析终端的eSIM安装请求，确定请求信息；

验证所述请求信息是否绑定EID；

若所述安装请求已绑定EID，则验证所述EID是否绑定未下载的第一模板，若所述EID已绑定未下载的第一模板，则报错；若所述EID未绑定未下载的第一模板，则验证请求信息中第一ICCID，根据所述第一ICCID为所述终端分配第一模板；

若所述安装请求未绑定EID，则验证请求信息中第一ICCID，根据所述第一ICCID为所述终端分配第一模板；

根据所述第一ICCID为所述终端分配第一模板之后，所述处理模块还用于：

校验第一模板状态，校验通过后将所述第一模板存储在数据库中；所述第一模板状态包括：可用和不可用；将所述第一模板存储在所述数据库后，更新所述第一模板状态，并生成所述第一模板的下载标识；以使所述终端根据所述下载标识获取所述第一模板。

7.一种eSIM安装装置，其特征在于，应用于eSIM管理平台中；所述装置包括：

处理模块，用于根据终端的eSIM安装请求为所述终端分配第一模板；所述安装请求包括：eSIM的第一ICCID；所述第一模板中包括：eSIM的第一ICCID和eSIM安装参数；所述第一ICCID为预先为所述eSIM分配的ICCID；

所述处理模块，还用于通过eSIM管理平台中的应用服务器和软件开发工具对所述终端进行加密验证；其中，所述应用服务器用于对所述终端进行验证，所述软件开发工具用于对验证过程中的验证消息进行加密；

发送模块，用于验证通过后利用所述软件开发工具对所述第一模板进行加密并发送至所述终端，以使所述终端根据所述第一模板中的eSIM安装参数完成eSIM安装；

所述处理模块，具体用于接收并解析终端的eSIM安装请求，确定请求信息；

验证所述请求信息是否绑定EID；

若所述安装请求已绑定EID，则验证所述EID是否绑定未下载的第一模板，若所述EID已绑定未下载的第一模板，则报错；若所述EID未绑定未下载的第一模板，则验证请求信息中第一ICCID，根据所述第一ICCID为所述终端分配第一模板；

若所述安装请求未绑定EID，则验证请求信息中第一ICCID，根据所述第一ICCID为所述终端分配第一模板；

根据所述第一ICCID为所述终端分配第一模板之后，所述处理模块还用于：

校验第一模板状态，校验通过后将所述第一模板存储在数据库中；所述第一模板状态包括：可用和不可用；将所述第一模板存储在所述数据库后，更新所述第一模板状态，并生成所述第一模板的下载标识；以使所述终端根据所述下载标识获取所述第一模板。

8.一种eSIM管理平台部署装置，其特征在于，所述eSIM管理平台部署装置包括：处理器、收发器和存储器；其中，存储器用于存储一个或多个程序，该一个或多个程序包括计算机执行指令，当该eSIM管理平台部署装置运行时，处理器执行该存储器存储的该计算机执行指令，以使该eSIM管理平台部署装置部署权利要求1至2中任意之一所述的eSIM管理平台。

9.一种eSIM安装装置，其特征在于，所述eSIM安装装置包括：处理器、收发器和存储器；其中，存储器用于存储一个或多个程序，该一个或多个程序包括计算机执行指令，当该eSIM安装装置运行时，处理器执行该存储器存储的该计算机执行指令，以使该eSIM安装装置执行权利要求3至5中任意之一所述的eSIM安装方法。

10.一种计算机可读存储介质，其特征在于，计算机可读存储介质中存储有指令，当计算机执行该指令时，该计算机部署上述权利要求1至2中任意之一所述的eSIM管理平台或执行上述权利要求3至5中任意之一所述eSIM安装方法。

Images