CN111148088A - 管理移动终端的方法、装置、设备和存储介质以及系统 - Google Patents

Abstract

本发明公开了一种管理移动终端的方法、装置、设备和存储介质以及系统。该移动终端集成有嵌入式用户识别模块eSIM卡，该方法包括：接收移动终端发送的eSIM卡激活请求；根据eSIM卡激活请求中携带的移动终端的身份信息以及终端管理系统DMS预先导入的验证信息，检查移动终端是否合法，并检查移动终端与eSIM服务器是否兼容；根据移动终端的合法性以及移动终端与eSIM服务器的兼容性，确定是否接受移动终端的eSIM卡激活请求，其中验证信息包括与eSIM服务器兼容的合法终端的身份信息。根据本发明实施例提供的技术方案，可以检查出请求激活eSIM的移动终端是否为非法终端或者是否为与eSIM服务器不兼容的终端，对于非法终端或不兼容终端，则拒绝其eSIM卡的激活业务，提升用户体验。

Description

管理移动终端的方法、装置、设备和存储介质以及系统

技术领域

本发明涉及通信技术领域，尤其涉及一种管理移动终端的方法、装置、设备和存储介质以及系统。

背景技术

嵌入式用户识别模块(Embedded-Subscriber Identification Module，eSIM)卡是一种基于嵌入式UICC(Embedded-UICC，eUICC)实现的远程写卡技术，通过可重复擦写的嵌入式通用集成电路卡(embedded universal integrated circuit card，eUICC)代替传统SIM卡直接嵌入到终端上，终端通过访问移动通信服务提供商的eSIM服务器(例如SM-DP+)远程下载用户签约数据(profile)到eSIM卡上并安装，实现远程开卡。用户可以自主选择接入的eSIM服务器，也可从多家移动通信服务提供商的eSIM服务器下载profile并在eSIM卡上切换，从而更加灵活的选择运营商套餐，或者在无需更换SIM卡、购买新设备的前提下随时更换服务提供商。

通常终端会通过二维码扫描或者预置等方式获取eSIM服务器的网络地址，且eSIM服务器不检查eSIM卡及所在终端的硬件标识，收到profile下载请求后即下发profile到eSIM卡所在终端。

终端获取eSIM服务器网络地址并直接下载profile的现有方案，一方面使得非法设备能够轻易获取profile；同时，由于eSIM服务器、eSIM卡、终端由不同制造商设计生产，存在兼容性问题，也可能导致profile下载或安装失败。

综上所述，需要一种在用户激活eSIM卡之前，可以检查该移动终端是否为非法终端、或者是否为与eSIM服务器不兼容的终端的检查机制，使得对于检查出的非法终端或不兼容终端，则拒绝其eSIM卡的激活业务。

发明内容

本发明实施例提供了一种管理移动终端的方法、装置、设备和存储介质以及系统，可以检查出请求激活eSIM的移动终端是否为非法终端、或者是否为与eSIM服务器不兼容的终端，提升用户体验。

第一方面，本发明实施例提供了一种管理移动终端的方法，移动终端集成有嵌入式用户识别模块eSIM卡，该方法包括：

接收移动终端发送的eSIM卡激活请求；

根据eSIM卡激活请求中携带的移动终端的身份信息以及终端管理系统DMS预先导入的验证信息，检查移动终端是否合法，并检查移动终端与eSIM服务器是否兼容；

根据所检查的移动终端的合法性以及移动终端与eSIM服务器的兼容性，确定是否接受移动终端的eSIM卡激活请求，其中验证信息包括与eSIM服务器兼容的合法终端的身份信息。

根据本发明所述的管理移动终端的方法，其中，身份信息包括移动终端的国际移动设备识别码IMEI及eSIM卡的用户设备卡标识号eID，验证信息包括与eSIM服务器兼容的合法终端的IMEI及eID，方法还包括：

判断eSIM卡激活请求中携带的移动终端的IMEI及eID、与DMS预先导入的与eSIM服务器兼容的合法终端的IMEI及eID是否分别一致；

如果eSIM卡激活请求中携带的IMEI及eID、与DMS预先导入的与eSIM服务器兼容的合法终端的IMEI及eID的一致性对应关系中有一个不一致或者均不一致时，则判定移动终端为非法终端或者与eSIM服务器不兼容；

向移动终端发送eSIM卡激活请求拒绝响应。

根据本发明所述的管理移动终端的方法，其中，身份信息包括移动终端的国际移动设备识别码IMEI及eSIM卡的用户设备卡标识号eID，验证信息包括与eSIM服务器兼容的合法终端的IMEI及eID，方法还包括：

判断eSIM卡激活请求中携带的移动终端的IMEI及eID、与DMS预先导入的合法终端的IMEI及eID是否分别一致；

如果分别一致，则判定移动终端为合法终端并且与eSIM服务器兼容；

向移动终端发送eSIM卡激活请求接受响应。

根据本发明所述的管理移动终端的方法，方法还包括：

向移动终端返回用于指示接受eSIM卡激活请求的响应消息，响应消息携带eSIM服务器的标识信息和第一认证数据；

接收来自eSIM服务器的认证数据验证请求，认证数据验证请求包括由移动终端根据eSIM服务器的标识信息向eSIM服务器发送的用户签约数据Profile下载请求中所携带的第二认证数据；

验证第二认证数据与第一认证数据是否一致，并将验证结果发送给eSIM服务器，以使得eSIM服务器在验证结果指示认证数据不一致时拒绝Profile下载请求，在验证结果指示认证数据一致时接受Profile下载请求。

根据本发明所述的管理移动终端的方法，eSIM服务器的标识信息为eSIM服务器的统一资源定位符URL地址，第一认证数据和第二认证数据包括eID、认证数据标识。

根据本发明所述的管理移动终端的方法，方法还包括：

接收移动终端发送的eSIM删除或切换请求，eSIM删除或切换请求携带移动终端当前Profile的标识信息；

根据删除或切换Profile请求和当前Profile的标识信息，向服务器BoSS查询是否允许移动终端删除或切换当前Profile；

接收来自服务器BoSS的对删除或切换Profile请求的响应，删除或切换Profile请求的响应由服务器BoSS根据移动终端手机号码账户的合约及业务情况产生，手机号码账户的合约及业务情况取决于移动终端当前Profile的标识信息。

根据本发明所述的管理移动终端的方法，当前Profile的标识信息包括手机号码MSISDN和国际移动用户识别码IMSI。

根据本发明所述的管理移动终端的方法，方法还包括：

删除或切换Profile请求的响应包括拒绝删除或切换Profile响应、允许删除Profile响应或允许切换Profile响应。

根据本发明所述的管理移动终端的方法，方法还包括：

将删除或切换Profile请求的响应发送至移动终端；

判断删除或切换Profile请求的响应所属的响应类型；

如果删除或切换Profile请求的响应为拒绝删除或切换Profile响应，则指示移动终端不能删除或切换Profile；

如果删除或切换Profile请求的响应为允许切换Profile响应，则指示移动终端切换至其他的Profile；

如果删除或切换Profile请求的响应为允许删除Profile响应，则指示移动终端删除当前Profile。

第二方面，本发明实施例提供了一种管理移动终端的装置，移动终端集成有嵌入式用户识别模块eSIM卡，装置包括：

接收模块，用于接收移动终端发送的eSIM卡激活请求；

检查模块，用于根据eSIM卡激活请求中携带的移动终端的身份信息以及终端管理系统DMS预先导入的验证信息，检查移动终端是否合法，并检查移动终端与eSIM服务器是否兼容；

确定模块，用于根据所检查的移动终端的合法性以及移动终端与eSIM服务器的兼容性，确定是否接受移动终端的eSIM卡激活请求，其中验证信息包括与eSIM服务器兼容的合法终端的身份信息。

第三方面，本发明实施例提供了一种管理移动终端设备，移动终端集成有嵌入式用户识别模块eSIM卡，设备包括：

至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令，当计算机程序指令被处理器执行时实现如上述实施方式中第一方面所述的管理移动终端的方法。

第四方面，本发明实施例提供一种计算机存储介质，计算机存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现如上述实施方式中第一方面所述的管理移动终端的方法。

本发明实施例提供的管理移动终端的方法、装置、设备和存储介质以及系统，可以在用户激活eSIM卡之前，检查出该移动终端是否为非法终端、或者是否为与eSIM服务器不兼容的终端，使得对于检查出的非法终端或不兼容终端，则拒绝其eSIM卡的激活业务，提升用户体验。

第五方面，本发明实施例提供一种管理移动终端的系统，移动终端集成有eSIM卡，系统包括：

如上述实施方式中第二方面所述的管理移动终端的装置；

移动终端，用于将eSIM卡激活请求发送至管理移动终端的装置；

eSIM服务器，用于当管理移动终端的装置接受移动终端的eSIM卡激活请求时，接收移动终端发过来的用户签约数据Profile下载请求。

本发明实施例提供的管理移动终端的系统，移动终端集成有eSIM卡，系统还包括：

服务器BoSS，用于根据删除或切换Profile请求和Profile的标识信息，查询移动终端手机号码账户的合约及业务情况，并根据查询到的移动终端的合约及业务情况，确定是否允许删除或切换Profile。

本发明实施例通过DMS检查预先导入的与eSIM服务器兼容的合法终端的身份信息、以及eSIM激活请求中携带的身份信息，对发送eSIM激活请求的移动终端进行校验，使得对于检查出的非法终端或不兼容终端，拒绝其eSIM卡的激活业务。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明实施例的管理移动终端方法的流程示意图；

图2示出了本发明实施例的管理移动终端的装置的结构示意图；

图3示出了本发明实施例的管理移动终端的设备的硬件结构示意图；

图4示出了本发明一实施例的管理移动终端的系统的结构示意图；

图5示出了本发明另一实施例的管理移动终端的系统的结构示意图；

图6示出了本发明实施例的用户激活eSIM卡流程的示意图；

图7示出了本发明实施例的用户删除或切换Profile流程的示意图。

具体实施方式

下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明实施例的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本发明，并不被配置为限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明实施例的目的之一在于提供一种在用户激活eSIM卡之前，可以检查该移动终端是否为非法终端、或者是否为与eSIM服务器不兼容的终端的方法，使得对于检查出的非法终端或不兼容终端，则拒绝其eSIM卡的激活业务。

为了方便描述，首先将本文有可能涉及到的技术术语及其含义罗列如下，需要明确，这些技术术语均为本领域已知的内容。

<IMEI>

国际移动设备识别码(International Mobile Equipment Identity，IMEI)俗称“手机串号”、“手机串码”、“手机序列号”，用于在移动网络中识别每一部独立的手机，相当于手机的身份证号码。

<MSISDN>

手机ISDN号码(Mobile Subscriber International ISDN，MSISDN)是指主叫用户为呼叫公用陆地移动网络(Public and Mobile Network，PLMN)中的一个移动用户所需拨的号码，作用同于公共交换电话网络(Public Switched Telephone Network，PSTN)号码；是在公共电话网交换网络编号计划中，唯一能识别移动用户的号码，俗称手机号码。

<IMSI>

国际移动用户识别码(International Mobile Subscriber IdentificationNumber，IMSI)是区别移动用户的标志，储存在SIM卡中，可用于区别移动用户的有效信息。

<用户签约数据>

用户签约数据(Profile)是一组文件、数据和应用的集合，包含用户识别信息和业务签约信息。现有的可插拔用户识别模块(Subscriber Identity Module，SIM)卡是软硬件一体的，更换profile需同时更换硬件卡，无法满足国际漫游业务中按需签约和灵活配置profile的需求。

<eSIM服务器>

当用户购入集成eSIM卡的移动终端时，该eSIM卡未写入任何信息，因此需要通过诸如SM-DP+的eSIM服务器实施远程写卡，例如将IMSI等通过诸如WIFI写入eSIM卡中。

基于上述内容，本发明实施例可提供一种管理移动终端的方法，该移动终端集成有eSIM卡，参考图1，图1示出了本发明实施例的管理移动终端方法100的流程示意图，该方法包括：

S110，接收移动终端发送的eSIM卡激活请求；

S120，根据eSIM卡激活请求中携带的移动终端的身份信息以及终端管理系统(Device Management System，DMS)预先导入的验证信息，检查移动终端是否合法，并检查移动终端与eSIM服务器是否兼容；

S130，根据所检查的移动终端的合法性以及移动终端与eSIM服务器的兼容性，确定是否接受移动终端的eSIM卡激活请求，其中验证信息包括与eSIM服务器兼容的合法终端的身份信息。

利用本发明提供的上述方案，通过DMS检查预先导入的与eSIM服务器兼容的合法终端的身份信息、以及eSIM激活请求中携带的身份信息，对发送eSIM激活请求的移动终端进行校验，使得对于检查出的非法终端或不兼容终端，拒绝其eSIM卡的激活业务。

本发明另一实施例可提供一种管理移动终端的方法，该移动终端集成有eSIM卡，该方法还包括：

向移动终端返回用于指示接受eSIM卡激活请求的响应消息，响应消息携带eSIM服务器的标识信息和第一认证数据；

接收来自eSIM服务器的认证数据验证请求，认证数据验证请求包括由移动终端根据eSIM服务器的标识信息向eSIM服务器发送的用户签约数据Profile下载请求中所携带的第二认证数据；

验证第二认证数据与第一认证数据是否一致，并将验证结果发送给eSIM服务器，以使得eSIM服务器在验证结果指示认证数据不一致时拒绝Profile下载请求，在验证结果指示认证数据一致时接受Profile下载请求。

利用本发明实施例提供的上述方案，通过DMS检验第二认证数据与第一认证数据是否一致，以确保当前访问eSIM服务器的移动终端经过了DMS的合法性及兼容性检查，避免非法/不兼容终端下载Profile。

本发明又一实施例可提供一种管理移动终端的方法，该移动终端集成有eSIM卡，该方法还包括：

接收移动终端发送的eSIM删除或切换请求，eSIM删除或切换请求携带移动终端当前Profile的标识信息；

根据删除或切换Profile请求和当前Profile的标识信息，向服务器BoSS查询是否允许移动终端删除或切换当前Profile；

接收来自服务器BoSS的对删除或切换Profile请求的响应，删除或切换Profile请求的响应由服务器BoSS根据移动终端手机号码账户的合约及业务情况产生，所述手机号码账户的合约及业务情况取决于所述移动终端当前Profile的标识信息。

利用本发明实施例提供的上述方案，通过DMS向服务器BoSS查询是否允许移动终端删除或切换Profile，服务器BoSS根据查询到的终端手机号码账户的合约及业务情况，来动态判断是否允许用户删除或切换Profile，避免在用户自行删除或切换Profile后，运营商仍然继续扣费的情况，提高用户体验。

与本发明实施例的管理移动终端的方法相对应地，本发明实施例可提供一种管理移动终端的装置、设备和计算器存储介质。

参考图2，图2示出了本发明实施例的管理移动终端的装置200的结构示意图，该移动终端集成有eSIM卡，该装置200包括：

接收模块210，用于接收移动终端发送的eSIM卡激活请求；

检查模块220，用于根据eSIM卡激活请求中携带的移动终端的身份信息以及终端管理系统DMS预先导入的验证信息，检查移动终端是否合法，并检查移动终端与eSIM服务器是否兼容；

确定模块230，用于根据所检查的移动终端的合法性以及移动终端与eSIM服务器的兼容性，确定是否接受移动终端的eSIM卡激活请求，其中验证信息包括与eSIM服务器兼容的合法终端的身份信息。

利用本发明提供的管理移动终端的装置、设备和计算机存储介质，通过诸如DMS的管理移动终端的装置检查预先导入的与eSIM服务器兼容的合法终端的身份信息、以及eSIM激活请求中携带的身份信息，对发送eSIM激活请求的移动终端进行校验，使得对于检查出的非法终端或不兼容终端，拒绝其eSIM卡的激活业务。

前述的管理移动终端设备，其中该移动终端集成有eSIM卡，该设备包括：

存储器，用于存储程序；

处理器，用于运行存储器中存储的程序，以执行本发明实施例所述的管理移动终端的方法。

图3示出了本发明实施例的管理移动终端的设备的硬件结构示意图，其中该移动终端集成有eSIM卡。其中，计算设备1100包括输入设备1101、输入接口1102、处理器1103、存储器1104、输出接口1105、以及输出设备1106。

其中，输入接口1102、处理器1103、存储器1104、以及输出接口1105通过总线1110相互连接，输入设备1101和输出设备1106分别通过输入接口1102和输出接口1105与总线1110连接，进而与计算设备1100的其他组件连接。

具体地，输入设备1101接收来自外部的输入信息，并通过输入接口1102将输入信息传送到处理器1103；处理器1103基于存储器1104中存储的计算机可执行指令对输入信息进行处理以生成输出信息，将输出信息临时或者永久地存储在存储器1104中，然后通过输出接口1105将输出信息传送到输出设备1106；输出设备1106将输出信息输出到计算设备1100的外部供用户使用。

计算设备1100可以执行本发明上述管理移动终端方法中的各步骤。

处理器1103可以是一个或多个中央处理器(Central Processing Unit，CPU)。在处理器1103是一个CPU的情况下，该CPU可以是单核CPU，也可以是多核CPU。

存储器1104可以是但不限于随机存储存储器(RAM)、只读存储器(ROM)，可擦除可编程只读存储器(EPROM)、光盘只读存储器(CD-ROM)、硬盘等中的一种或多种。存储器1104用于存储程序代码。

可以理解，本发明实施例提供的任一模块或全部模块的功能可以用图3所示的中央处理器1103实现。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如，固态硬盘(SolidState Disk，SSD))等。

本发明实施例提供一种管理移动终端的系统400，该移动终端集成有eSIM卡，参考图4，图4示出了本发明一实施例的管理移动终端的系统400的结构示意图，该系统包括：

移动终端410，用于将eSIM卡激活请求发送至管理移动终端的装置；

如前述实施例所述的管理移动终端的装置420；

eSIM服务器430，用于当管理移动终端的装置接受移动终端的eSIM卡激活请求时，接收移动终端发过来的用户签约数据Profile下载请求。

利用本发明提供的上述方案，根据在DMS中预先导入的与eSIM服务器完成兼容性测试相关的合法终端信息、以及eSIM激活请求中携带的身份信息，对请求激活eSIM激活的移动终端进行校验，使得对于检查出的非法终端或不兼容终端，则拒绝其eSIM卡的激活业务。

本发明另一实施例提供一种管理集成有嵌入式用户识别模块eSIM卡的移动终端的系统500，参考图5，图5与图4相同的模块或单元使用相同的编号，如图5所示，系统500基本相同于图4所示的系统400，不同之处在于，该系统500还包括：

服务器BoSS 440，用于根据删除或切换Profile请求和Profile的标识信息，查询移动终端手机号码账户的合约及业务情况，并根据查询到的移动终端的合约及业务情况，确定是否允许删除或切换Profile。

利用本发明提供的上述方案，通过向服务器BoSS查询是否允许当前移动终端删除或切换Profile，服务器BoSS根据查询到的终端手机号码账户的合约及业务情况，来动态判断是否允许删除或切换Profile，避免用户自行删除或切换Profile后，运营商继续扣费的情况，提升用户感知。

以下通过具体的实例，描述本发明实施例的可选的具体处理过程。需要说明的是，本发明的方案并不依赖于具体的算法，在实际应用中，可选用任何已知或未知的硬件、软件、算法、程序或其任意组合等来实现本发明的方案，只要是采用了本发明方案的实质思想，均落入本发明的保护范围。

集成有eSIM卡的移动终端(简称终端)在上市销售前，通常需要到相关管理部门备案产品信息，包括但不限于移动终端IMEI以及eSIM卡的eID，本发明实施例在终端和诸如SM-DP+的eSIM服务器之间增加DMS，并且DMS将预先导入与SM-DP+完成兼容性测试的相关的合法终端信息，参考图6，图6示出了本发明实施例的用户激活eSIM卡流程的示意图，具体流程如下：

(1)用户购买终端后，在eSIM终端上发起激活eSIM卡操作。

(2)终端将eSIM卡激活请求(eSIM Activation Request)发送至DMS，eSIMActivation Request携带IMEI和eID。

(3)DMS预先导入了与SM-DP+兼容的合法备案的终端IMEI和eID，DMS检查eSIMActivation Request携带的IMEI和eID是否存在于DMS中，如果存在的话，则检查eSIMActivation Request携带的IMEI和eID与DMS预先导入的IMEI和eID之间的对应关系是否分别一致。

(4)如果eSIM Activation Request中携带的IMEI及eID、与DMS预先导入的与eSIM服务器(SM-DP+)兼容的合法终端的IMEI及eID的一致性对应关系中有一个不一致或者均不一致时，则DMS认为该移动终端为非法终端或者为与SM-DP+不兼容的终端，并从DMS向终端返回HTTP认证响应(HTTP POST Response)，HTTP POST Response携带403请求拒绝(403request rejected)，403request rejected返回终端，从而拒绝该终端的eSIM卡激活请求，业务流程终止；如果分别一致，则判定移动终端为合法终端并且与eSIM服务器兼容，DMS接受该终端的eSIM Activation Request，并处理相关业务，业务流程进行至步骤(5)。

(5)DMS向终端发送HTTP认证响应200OK(HTTP POST Response 200OK)，HTTP POSTResponse 200OK消息中携带SM-DP+的统一资源定位符(Uniform Resource Locator，URL)地址以及办理后续业务所需的认证数据(postdata)返回给终端，其中postdata包含eSIM卡的eID、认证数据标识(postdataid)，postdata还包含DMS的数字签名sign，签名密钥由DMS和SM-DP+分别保存；postdataid为postdata的标识(identity，id)，postdataid由DMS生成，且全局唯一。postdata按如下方式拼接：post-data-id＝xxxxxxxx&eid＝xxxxxxx&sign＝xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx，拼接后字符串再进行加密，其中加密密钥、解密密钥分别由DMS和SM-DP+保存。

(6)根据HTTP POST Response 200OK消息中携带的SM-DP+的URL地址，移动终端向指定URL的SM-DP+发起Profile下载请求(Profile Download Request)，Profile DownloadRequest携带postdata，其中postdata包含eSIM卡的eID、postdataid，postdata还包含DMS的数字签名sign。

(7)SM-DP+向DMS发送检查postdata请求(check postdata Request)，DMS检验第(6)步中终端发送给SM-DP+的postdataid和eID、与DMS在第(5)步中发送给终端的postdataid和eID是否一致，以确保当前访问SM-DP+的终端经过了DMS的合法性及兼容性检查。

(8)DMS验证第(6)步中postdataid、eID是否与第(5)步中postdataid、eID一致。

(9)DMS向SM-DP+返回检查postdata响应(check PostData Response)的验证结果。

(10)如果第(9)步验证失败，则SM-DP+拒绝终端的Profile下载请求；如果验证成果，则用户设备(user equipment，UE)与SM-DP+进行交互，完成终端的Profile下载操作。

本发明实施例通过在终端与eSIM服务器之间引入DMS设备，在用户激活eSIM卡时，增加了检查机制，集成eSIM卡的终端先要通过DMS设备的合法及兼容性检验，检验通过后才能够与eSIM服务器进行交互，完成Profile下载操作；然而对于检查出的非法/不兼容终端，拒绝eSIM卡操作，以避免非法/不兼容终端下载Profile，提高用户体验。

应该注意的是，用户与移动通信服务提供商签订合约套餐之后，在套餐合约期限内，当用户随意删除profile或者切换服务提供商时，服务提供商的业务运营系统在用户无感知的情况下会继续按照合约扣费，影响了集成eSIM卡终端的用户体验。

在现有技术中，通过在profile中设定profile policy rules参数来指示终端禁止profile的切换或删除。

作为一个示例，当终端下载并启用了profile时，且该profile中的profilepolicy rules参数设定为“不允许停用该Profile(Disabling of this Profile is notallowed)”，则不允许用户停用该profile而切换到其他服务提供商的profile。

如果profile中的profile policy rules参数设定为“不允许删除该Profile(Deletion of this Profile is not allowed)”或者“Deletion of this Profile isrequired upon its successful disabling”，则需要对用户的删除操作进行限制。

然而，由于profile一经下载，便无法进行远程配置。现有技术通过在profile中对profile policy rules参数进行设定，以指示终端禁止profile的切换或者删除，使得不能根据用户的套餐合约期限动态调整。一旦相关规则生效，用户在套餐合约到期后，也无法删除当前的profile或者切换到其他运营商合约，影响了集成eSIM卡终端的用户体验。

因此，本发明实施例提出一种可以根据当前移动终端手机号码账户的合约及业务情况，动态指示终端是否允许用户删除Profile或切换到其他运营商合约的方法，参考图7，图7示出了本发明实施例的用户删除或切换Profile流程的示意图，具体流程如下：

(1)用户在终端上发起删除或切换Profile操作。

(2)终端将eSIM删除或切换请求(eSIM Deletion/Disable Request)发送至DMS，该eSIM Deletion/Disable Request携带移动终端当前Profile的标识信息，例如手机号码MSISDN和IMSI。

(3)DMS向服务器BoSS发送检查用户账户请求(check User Account Request)以及用户的删除或切换Profile请求，其中check User Account Request携带MSISDN、IMSI，向服务器BoSS查询是否允许该移动终端删除或切换Profile。

(4)服务器BoSS判断移动终端当前手机号码合约是否到期，或者是否存在某些业务限制，从而根据合约是否到期或者业务是否受限，确定是否允许用户删除或切换Profile。

(5)如果禁止用户删除或切换Profile，服务器BoSS在回复DMS的HTTP POSTResponse 200OK消息中指示拒绝用户的删除或切换Profile(Action Rejected)；如果允许用户删除当前Profile的请求，则服务器BoSS对该手机号码做销户处理，并在回复DMS的HTTP POST Response200OK消息中指示允许用户的删除或切换Profile(ActionAccepted)；如果允许用户切换当前Profile的请求，则服务器BoSS对该手机号码做停机处理，并在回复DMS的HTTP POST Response 200OK消息中指示允许用户的Profile操作请求(Action Accepted)。

(6)DMS将服务器BoSS对Profile操作请求的响应，即eSIM删除或切换响应(eSIMDeletion/Disable Response)转发给终端，该删除或切换Profile的响应包括拒绝删除或切换Profile响应、允许删除Profile响应或允许切换Profile响应。

(7)如果服务器BoSS不允许用户的删除或切换Profile，则终端不能执行用户的删除或切换Profile；否则，终端则执行用户的删除或者切换Profile。

(8)如果用户删除当前Profile后，UE与DMS及SM-DP+交互重新下载其他的Profile，并重复eSIM卡激活流程。

本发明实施例通过在用户激活eSIM卡获取手机号码后，DMS向服务器BoSS查询是否允许移动终端删除或切换Profile，服务器BoSS根据查询到的终端手机号码账户合约及业务情况，来动态判断是否允许用户删除或切换Profile，避免在用户自行删除或者切换Profile后，运营商仍然继续扣费的情况，提高用户体验。

本说明书的各个部分均采用递进的方式进行描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点介绍的都是与其他实施例不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例部分的说明即可。

Claims (13)

1.一种管理移动终端的方法，所述移动终端集成有嵌入式用户识别模块eSIM卡，其特征在于，所述方法包括：

接收所述移动终端发送的eSIM卡激活请求；

根据所述eSIM卡激活请求中携带的所述移动终端的身份信息以及终端管理系统DMS预先导入的验证信息，检查所述移动终端是否合法，并检查所述移动终端与eSIM服务器是否兼容；

根据所检查的所述移动终端的合法性以及所述移动终端与eSIM服务器的兼容性，确定是否接受所述移动终端的eSIM卡激活请求，其中所述验证信息包括与所述eSIM服务器兼容的合法终端的身份信息。

2.根据权利要求1所述的方法，其特征在于，其中，所述身份信息包括所述移动终端的国际移动设备识别码IMEI及所述eSIM卡的用户设备卡标识号eID，所述验证信息包括与所述eSIM服务器兼容的合法终端的IMEI及eID，所述方法还包括：

判断所述eSIM卡激活请求中携带的所述移动终端的IMEI及eID、与所述DMS预先导入的与所述eSIM服务器兼容的合法终端的IMEI及eID是否分别一致；

如果所述eSIM卡激活请求中携带的IMEI及eID、与所述DMS预先导入的与所述eSIM服务器兼容的合法终端的IMEI及eID的一致性对应关系中有一个不一致或者均不一致时，则判定所述移动终端为非法终端或者与所述eSIM服务器不兼容；

向所述移动终端发送eSIM卡激活请求拒绝响应。

3.根据权利要求1所述的方法，其特征在于，其中，所述身份信息包括所述移动终端的国际移动设备识别码IMEI及所述eSIM卡的用户设备卡标识号eID，所述验证信息包括与所述eSIM服务器兼容的合法终端的IMEI及eID，所述方法还包括：

判断所述eSIM卡激活请求中携带的所述移动终端的IMEI及eID、与所述DMS预先导入的合法终端的IMEI及eID是否分别一致；

如果分别一致，则判定所述移动终端为合法终端并且与eSIM服务器兼容；

向所述移动终端发送eSIM卡激活请求接受响应。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

向所述移动终端返回用于指示接受所述eSIM卡激活请求的响应消息，所述响应消息携带所述eSIM服务器的标识信息和第一认证数据；

接收来自所述eSIM服务器的认证数据验证请求，所述认证数据验证请求包括由所述移动终端根据所述eSIM服务器的标识信息向所述eSIM服务器发送的用户签约数据Profile下载请求中所携带的第二认证数据；

验证所述第二认证数据与所述第一认证数据是否一致，并将验证结果发送给所述eSIM服务器，以使得所述eSIM服务器在所述验证结果指示认证数据不一致时拒绝所述Profile下载请求，在所述验证结果指示认证数据一致时接受所述Profile下载请求。

5.根据权利要求4所述的方法，其特征在于，

所述eSIM服务器的标识信息为所述eSIM服务器的统一资源定位符URL地址，所述第一认证数据和第二认证数据包括eID、认证数据标识。

6.根据权利要求4所述的方法，其特征在于，所述方法还包括：

接收所述移动终端发送的eSIM删除或切换请求，所述eSIM删除或切换请求携带所述移动终端当前Profile的标识信息；

根据删除或切换Profile请求和所述当前Profile的标识信息，向服务器BoSS查询是否允许所述移动终端删除或切换所述当前Profile；

接收来自所述服务器BoSS的对所述删除或切换Profile请求的响应，所述删除或切换Profile请求的响应由所述服务器BoSS根据所述移动终端手机号码账户的合约及业务情况产生，所述手机号码账户的合约及业务情况取决于所述移动终端当前Profile的标识信息。

7.根据权利要求6所述的方法，其特征在于，

所述当前Profile的标识信息包括手机号码MSISDN和国际移动用户识别码IMSI。

8.根据权利要求6所述的方法，其特征在于，

所述删除或切换Profile请求的响应包括拒绝删除或切换Profile响应、允许删除Profile响应或允许切换Profile响应。

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

将所述删除或切换Profile请求的响应发送至所述移动终端，其中：

如果所述删除或切换Profile请求的响应为拒绝删除或切换Profile响应，则指示所述移动终端不能删除或切换Profile；

如果所述删除或切换Profile请求的响应为允许切换Profile响应，则指示所述移动终端切换至其他的Profile；

如果所述删除或切换Profile请求的响应为允许删除Profile响应，则指示所述移动终端删除所述当前Profile。

10.一种管理移动终端的装置，所述移动终端集成有嵌入式用户识别模块eSIM卡，其特征在于，所述装置包括：

接收模块，用于接收所述移动终端发送的eSIM卡激活请求；

检查模块，用于根据所述eSIM卡激活请求中携带的所述移动终端的身份信息以及终端管理系统DMS预先导入的验证信息，检查所述移动终端是否合法，并检查所述移动终端与eSIM服务器是否兼容；

确定模块，用于根据所检查的所述移动终端的合法性以及所述移动终端与eSIM服务器的兼容性，确定是否接受所述移动终端的eSIM卡激活请求，其中所述验证信息包括与所述eSIM服务器兼容的合法终端的身份信息。

11.一种管理移动终端设备，所述移动终端集成有嵌入式用户识别模块eSIM卡，其特征在于，所述设备包括：

至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令，当所述计算机程序指令被所述处理器执行时实现如权利要求1-9中任一项所述管理移动终端的方法。

12.一种计算机可读存储介质，其特征在于，所述计算机存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现如权利要求1-9中任一项所述管理移动终端的方法。

13.一种管理移动终端的系统，所述移动终端集成有eSIM卡，其特征在于，所述系统包括：

如权利要求10所述的管理移动终端的装置；

移动终端，用于将eSIM卡激活请求发送至所述管理移动终端的装置；

eSIM服务器，用于当所述管理移动终端的装置接受所述移动终端的eSIM卡激活请求时，接收所述移动终端发过来的用户签约数据Profile下载请求。

Images