CN112153630B - vSIM授权方法、设备与系统 - Google Patents

vSIM授权方法、设备与系统 Download PDF

Info

Publication number
CN112153630B
CN112153630B CN202011342580.4A CN202011342580A CN112153630B CN 112153630 B CN112153630 B CN 112153630B CN 202011342580 A CN202011342580 A CN 202011342580A CN 112153630 B CN112153630 B CN 112153630B
Authority
CN
China
Prior art keywords
token
client
request message
server
resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011342580.4A
Other languages
English (en)
Other versions
CN112153630A (zh
Inventor
金辉
刘一帆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Jieruilian Technology Co ltd
Original Assignee
Shenzhen Jieruilian Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Jieruilian Technology Co ltd filed Critical Shenzhen Jieruilian Technology Co ltd
Priority to CN202011342580.4A priority Critical patent/CN112153630B/zh
Publication of CN112153630A publication Critical patent/CN112153630A/zh
Application granted granted Critical
Publication of CN112153630B publication Critical patent/CN112153630B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例提供一种vSIM授权方法、设备与系统。该系统包括:资源服务器、授权服务器和客户端服务器,授权服务器用于根据令牌请求消息生成令牌,并将生成的令牌分别发送至客户端服务器和资源服务器,资源服务器用于对vSIM发送的码号下载请求消息中的客户端识别信息和令牌的合法性进行校验,若校验成功,则根据码号下载请求消息和第二对应关系向vSIM分配码号,并将加密的码号发送至vSIM。通过资源服务器与授权服务器合作,向合法令牌持有方分配码号资源,实现了vSIM的安全、灵活授权,使得任意合法的客户端均可以通过本实施例提供的授权系统获取vSIM的使用权。

Description

vSIM授权方法、设备与系统
技术领域
本发明实施例涉及虚拟卡技术领域,具体涉及一种虚拟用户识别模块 (virtualSubscriber Identity Module,vSIM)授权方法、设备与系统。
背景技术
传统SIM卡在经历了多次的迭代之后虽然尺寸已经小到极致,但是仍然会在终端设备如手机、平板电脑的内部占据一定的物理空间,极大地掣肘了终端设备的内部设计。而且小尺寸的SIM卡也容易丢失,会造成用户信息泄露,补办SIM卡也会给用户带来各种不便。对于采用可插拔SIM卡的终端设备,制造厂商将不得不重点关注终端设备的防水与防尘能力。可见传统SIM卡在一定程度上制约了终端设备的发展。
vSIM是通过软件模拟实现SIM卡完整功能,其不占任何的物理空间,且在成本上具备极大优势,解决了传统SIM卡存在的问题。为了确保用卡的安全性,采用vSIM的终端设备中,只有获得授权的应用才可以使用vSIM提供的通信服务。现有采用vSIM的终端设备采用固定方式进行授权,如在终端设备出厂时配置好各个应用可否使用vSIM的权限,无法变更。这将导致用户后续安装的应用可能无法使用vSIM提供的通信服务。因此,亟需一种vSIM授权方法以解决该问题。
发明内容
本发明实施例提供一种vSIM授权方法、设备与系统,用以解决现有vSIM授权方法不够灵活的问题。
第一方面,本发明实施例提供一种vSIM授权系统,包括:资源服务器、授权服务器和客户端服务器,授权服务器分别与资源服务器和客户端服务器通信连接,授权服务器用于生成并分发令牌,资源服务器用于向合法令牌持有方发放码号资源;
客户端服务器用于接收客户端发送的订单请求消息并根据订单请求消息生成订单,订单请求消息包括套餐类型;
客户端服务器用于根据订单向授权服务器发送令牌请求消息,令牌请求消息包括客户端识别信息和套餐类型,客户端识别信息包括客户端标识、客户端签名和客户端包名;
授权服务器用于根据预置的客户端标识、客户端包名、客户端签名及其对应关系对令牌请求消息的合法性进行校验;
若校验通过,则授权服务器用于向资源服务器发送码号资源绑定请求消息,码号资源绑定请求消息包括客户端识别信息和套餐类型;
资源服务器用于根据码号资源绑定请求消息建立第一对应关系并向授权服务器发送码号资源绑定响应消息,第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系;
授权服务器用于在接收到资源服务器发送的资源响应消息之后,根据令牌请求消息生成令牌;
授权服务器用于将生成的令牌分别发送至客户端服务器和资源服务器;
资源服务器用于根据令牌和第一对应关系生成第二对应关系,第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系;
客户端服务器用于将订单与令牌进行绑定,向客户端发送订单标识以及相应的令牌,以使客户端在调用vSIM时携带令牌;
资源服务器用于接收vSIM发送的码号下载请求消息,码号下载请求消息包括客户端识别信息和令牌;
资源服务器用于对码号下载请求消息中的客户端识别信息和令牌的合法性进行校验,若校验成功,则根据码号下载请求消息和第二对应关系向vSIM分配码号;
资源服务器用于将加密的码号发送至vSIM。
第二方面,本发明实施例提供一种vSIM授权方法,应用于授权服务器,包括:
接收客户端服务器发送的令牌请求消息,令牌请求消息包括客户端识别信息和套餐类型,客户端识别信息包括客户端标识、客户端签名和客户端包名;
根据预置的客户端标识、客户端包名、客户端签名及其对应关系对令牌请求消息的合法性进行校验;
若校验通过,则向资源服务器发送码号资源绑定请求消息,以使资源服务器根据码号资源绑定请求消息建立第一对应关系,码号资源绑定请求消息包括客户端识别信息和套餐类型,第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系;
在接收到资源服务器发送的资源响应消息之后,根据令牌请求消息生成令牌;
将生成的令牌发送至客户端服务器,以使客户端服务器将订单与令牌进行绑定;
将生成的令牌发送至资源服务器,以使资源服务器根据令牌和第一对应关系生成第二对应关系,第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系。
一种实施例中,所述方法还包括 :
接收客户端服务器发送的第二令牌更新请求消息,第二令牌更新请求消息包括已过期令牌和客户端识别信息;
对已过期令牌进行校验,若校验通过,则根据第二令牌更新请求消息生成新令牌;
将新令牌、已过期令牌及对应的客户端识别信息发送至资源服务器,以使资源服务器根据新令牌、已过期令牌及对应的客户端识别信息更新第二对应关系;
将新令牌发送至客户端服务器。
第三方面,本发明实施例提供一种vSIM授权方法,应用于资源服务器,包括:
接收授权服务器发送的码号资源绑定请求消息,码号资源绑定请求消息包括客户端识别信息和套餐类型,客户端识别信息包括客户端标识、客户端签名和客户端包名;
根据码号资源绑定请求消息建立第一对应关系,第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系;
向授权服务器发送码号资源绑定响应消息;
接收授权服务器发送的令牌;
根据令牌和第一对应关系生成第二对应关系,第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系;
接收vSIM发送的码号下载请求消息,码号下载请求消息包括客户端识别信息和令牌;
对码号下载请求消息中的客户端识别信息和令牌的合法性进行校验;
若校验成功,则根据码号下载请求消息和第二对应关系向vSIM分配码号;
向vSIM发送加密的码号。
一种实施例中,所述方法还包括:
接收授权服务器发送的新令牌、已过期令牌及对应的客户端识别信息;
根据新令牌、已过期令牌及对应的客户端识别信息更新第二对应关系。
第四方面,本发明实施例提供一种vSIM授权方法,应用于客户端服务器,包括:
接收客户端发送的订单请求消息并根据订单请求消息生成订单,订单请求消息包括套餐类型;
根据订单向授权服务器发送令牌请求消息,令牌请求消息包括客户端识别信息和套餐类型,客户端识别信息包括客户端标识、客户端签名和客户端包名;
接收授权服务器发送的令牌,并将订单与令牌进行绑定;
向客户端发送订单标识以及相应的令牌,以使客户端在调用vSIM时携带令牌。
一种实施例中,所述方法还包括:
接收客户端发送的第一令牌更新请求消息,第一令牌更新请求消息包括订单标识;
根据第一令牌更新请求消息获取与订单标识对应的已过期令牌;
向授权服务器发送第二令牌更新请求消息,第二令牌更新请求消息包括已过期令牌和客户端识别信息;
接收授权服务器根据第二令牌更新请求消息生成的新令牌;
将新令牌与订单标识进行绑定;
向客户端发送新令牌。
第五方面,本发明实施例提供一种授权服务器,包括:至少一个处理器和存储器;
存储器存储计算机执行指令;
至少一个处理器执行存储器存储的计算机执行指令,使得至少一个处理器执行如第二方面任一项所述的vSIM授权方法。
第六方面,本发明实施例提供一种资源服务器,包括:至少一个处理器和存储器;
存储器存储计算机执行指令;
至少一个处理器执行存储器存储的计算机执行指令,使得至少一个处理器执行如第三方面任一项所述的vSIM授权方法。
第七方面,本发明实施例提供一种客户端服务器,包括:至少一个处理器和存储器;
存储器存储计算机执行指令;
至少一个处理器执行存储器存储的计算机执行指令,使得至少一个处理器执行如第四方面任一项所述的vSIM授权方法。
本发明实施例提供的vSIM授权方法、设备与系统,由授权服务器发放令牌,资源服务器对令牌进行校验,通过资源服务器与授权服务器合作,向拥有合法令牌的客户端分配码号资源,实现了vSIM的安全、灵活授权,使得任意合法的客户端均可以通过本实施例提供的授权系统获取vSIM的使用权,安全地使用vSIM的通信服务。
附图说明
图1为本发明提供的vSIM授权系统一实施例的架构示意图;
图2为本发明提供的vSIM授权方法一实施例的信令流程图;
图3为本发明提供的vSIM授权方法又一实施例的信令流程图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中,很多细节描述是为了使得本申请能被更好的理解。然而,本领域技术人员可以毫不费力的认识到,其中部分特征在不同情况下是可以省略的,或者可以由其他元件、材料、方法所替代。在某些情况下,本申请相关的一些操作并没有在说明书中显示或者描述,这是为了避免本申请的核心部分被过多的描述所淹没,而对于本领域技术人员而言,详细描述这些相关操作并不是必要的,他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。
另外,说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时,方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此,说明书和附图中的各种顺序只是为了清楚描述某一个实施例,并不意味着是必须的顺序,除非另有说明其中某个顺序是必须遵循的。
本文中为部件所编序号本身,例如“第一”、“第二”等,仅用于区分所描述的对象,不具有任何顺序或技术含义。而本申请所说“连接”、“联接”,如无特别说明,均包括直接和间接连接(联接)。
传统SIM卡依次经历了插拔式SIM卡、eSIM和nuSIM。其中,插拔式SIM卡因其可插拔和更换的特性,使得设备制造厂商必须考虑终端设备的防水与防尘能力,而且插拔式SIM卡也容易丢失,会造成用户信息泄露以及给补办SIM卡带来各种不便。
eSIM即嵌入式的通用集成电路卡,是全球移动通信系统协会(Global System forMobile Communications assembly,GSMA)提出的下一代SIM卡技术体系。目的在于实现现存SIM卡的完整功能,并以嵌入式与可擦写的方式消除现有插拔式SIM卡的缺陷,例如拔插易松动、易丢失、内置码号数据不可更换等。eSIM技术是包括eSIM卡及其配套的订阅管理数据准备服务器(Subscription Manager Data Preparation Plus,SM-DP+)的一整套体系。通过与移动运营商(Mobile Network Operator,MNO)合作,消费者用户去操作等一系列动作最终将码号资源(Profile)下载到其签约的手持终端设备终,即GSMA定义的eSIM消费者解决方案。
nuSIM是由德国电信(Deutsche Telekom)提出的一种针对成本敏感型物联网(Internet of Things,IoT)设备和窄带物联网(Narrow Band IoT,NB-IoT)设备的新型SIM卡标准。在技术规范方面大部分复用了eSIM的标准定义,与eSIM消费者解决方案下载码号资源(Profile)的流程基本相同,但使用场景是工厂的产线,支持大批量的码号同时下载。
传统SIM卡在经历了多次的迭代之后虽然尺寸已经小到极致,但是仍然会在终端设备如手机、平板电脑的内部占据一定的物理空间,极大地掣肘了终端设备的内部设计。
vSIM是通过软件模拟实现SIM卡完整功能,其不占任何的物理空间,使得上述难题得以解决。vSIM可以与已有的设备操作系统例如安卓(Android)、Linux等具有更高的集成度,可移植性较好,且能够根据需求做定制化开发,通过软件更新即可升级。现有采用vSIM的终端设备采用固定方式进行授权,在终端设备出厂时已配置好可以使用vSIM的应用,例如华为手机的天际通,小米手机的米SIM等,无法变更。这将导致用户后续安装的应用可能无法使用vSIM提供的通信服务。即现有的vSIM授权方法限制了能够使用vSIM通信服务的应用,无法满足用户的使用需求。
本申请致力于提供一种vSIM授权方法、设备与系统,用以解决现有vSIM授权方法不够灵活的问题。本发明实施例中的vSIM是一个集合了虚拟SIM卡、Bridge与各类工具的底层应用,完整地实现了Profile管理、与操作系统底层模组(Moderm)通信、安全鉴权等功能,同时又拥有与远端网络服务器的交互能力。本发明实施例中vSIM通过开放对外的应用程序接口 (Application Programming Interface,API),使得vSIM的网络通讯能力可以被上层经授权的应用使用。下面将从系统架构以及授权流程等方面对本申请提供的vSIM授权方法、设备与系统进行说明。
图1为本发明提供的vSIM授权系统一实施例的架构示意图。如图1所示,本实施例提供的vSIM授权系统至少可以包括:资源服务器101、授权服务器102和客户端服务器,授权服务器102分别与资源服务器101和客户端服务器103通信连接。其中,资源服务器101用于存储、准备与分配码号资源(Profile),与vSIM105直接进行交互,确保Profile能被安全地下发和回收。授权服务器102用于根据客户端服务器103请求生成并发放令牌(Token),并对被授权方的身份和Token的生命周期进行管理,限制其对应的Profile所具备的能力,授权服务器102中预先配置有客户端标识(App ID)、客户端包名(Package Name)、客户端签名以及他们之间的对应关系。
授权服务器102用于生成并分发令牌,资源服务器101用于向合法令牌持有方发放码号资源;
客户端服务器103用于接收客户端发送的订单请求消息并根据订单请求消息生成订单,订单请求消息包括套餐类型;
客户端服务器103用于根据订单向授权服务器102发送令牌请求消息,令牌请求消息包括客户端识别信息和套餐类型,客户端识别信息包括客户端标识、客户端签名和客户端包名;
授权服务器102用于根据预置的客户端标识、客户端包名、客户端签名及其对应关系对令牌请求消息的合法性进行校验;
若校验通过,则授权服务器102用于向资源服务器101发送码号资源绑定请求消息,码号资源绑定请求消息包括客户端识别信息和套餐类型;
资源服务器101用于根据码号资源绑定请求消息建立第一对应关系并向授权服务器102发送码号资源绑定响应消息,第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系;
授权服务器102用于在接收到资源服务器101发送的资源响应消息之后,根据令牌请求消息生成令牌;
授权服务器102用于将生成的令牌分别发送至客户端服务器103和资源服务器101;
资源服务器101用于根据令牌和第一对应关系生成第二对应关系,第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系;
客户端服务器103用于将订单与令牌进行绑定,向客户端发送订单标识以及相应的令牌,以使客户端在调用vSIM时携带令牌;
资源服务器101用于接收vSIM发送的码号下载请求消息,码号下载请求消息包括客户端识别信息和令牌;
资源服务器101用于对码号下载请求消息中的客户端识别信息和令牌的合法性进行校验,若校验成功,则根据码号下载请求消息和第二对应关系向vSIM分配码号;
资源服务器101用于将加密的码号发送至vSIM。
本实施例提供的vSIM授权系统,通过资源服务器与授权服务器合作,由授权服务器发放令牌,资源服务器对令牌进行校验,向拥有合法令牌的客户端分配码号资源,实现了vSIM的安全、灵活授权,使得任意合法的客户端均可以通过本实施例提供的授权系统获取vSIM的使用权,安全地使用vSIM的通信服务。授权与校验分别由授权服务器与资源服务器执行,进一步提高了vSIM授权的安全性。
图2为本发明提供的vSIM授权方法一实施例的信令流程图。如图2所示,本实施例提供的vSIM授权方法可以包括:
S201、客户端根据用户的输入生成订单请求消息,订单请求消息包括套餐类型。
套餐类型用于指示所申请的码号资源的相关信息,例如可以是码号资源所属运营商、使用地点、使用时长、流量大小、峰值速率等信息中的一种或多种。
以客户端为“国际上网”为例进行说明。当用户在“国际上网”客户端中选择“中国香港一日1GB高速套餐”时,客户端将据此生成包含与“中国香港一日1GB高速套餐”对应的套餐类型的订单请求消息。可以理解的是,套餐类型与码号资源的所属运营商、使用地点、使用时长、流量大小、峰值速率等信息之间的对应关系可以预先确定。
S202、客户端向客户端服务器发送订单请求消息。
客户端将生成的订单请求消息发送至客户端服务器。
S203、客户端服务器根据订单请求消息生成订单。
S204、客户端服务器根据订单向授权服务器发送令牌请求消息,令牌请求消息包括客户端识别信息和套餐类型,客户端识别信息包括客户端标识、客户端签名和客户端包名。
本实施例中的客户端签名例如可以是客户端在应用市场中上架时所取得的签名,具有签名的客户端为合法客户端。
S205、授权服务器对令牌请求消息的合法性进行校验,若校验通过,则执行步骤S206。
授权服务器可以根据预置的客户端标识、客户端包名、客户端签名以及他们之间的对应关系对令牌请求消息的合法性进行校验。例如可以根据令牌请求消息中的客户端标识获取授权服务器中预置的与该客户端标识相对应的客户端签名,将预置的客户端签名与令牌请求消息中的客户端签名进行比对;同理还可以将预置的客户端包名与令牌请求消息中的客户端包名进行比对。若相同,则校验通过,继续令牌申请流程;反之,则校验失败,终止令牌申请流程。
S206、授权服务器向资源服务器发送码号资源绑定请求消息,码号资源绑定请求消息包括客户端识别信息和套餐类型。
S207、资源服务器根据码号资源绑定请求消息建立第一对应关系,所述第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系。
资源服务器可以根据码号资源绑定请求消息将客户端识别信息与符合套餐类型指标要求的某类码号资源(Profile)进行绑定。
S208、资源服务器向授权服务器发送码号资源绑定响应消息。
资源服务器可以将客户端识别信息与符合套餐类型指标要求的码号资源进行绑定的绑定结果返回给授权服务器。当资源服务器中具有符合套餐类型指标要求的码号资源时,绑定成功,则向授权服务器发送码号资源绑定响应消息;当资源服务器中没有符合套餐类型指标要求的码号资源时,绑定失败,则终止流程。
S209、授权服务器在接收到码号资源绑定响应消息之后,根据令牌请求消息生成令牌。
本实施例中的令牌例如可以采用轻量级且无状态的JSON网页令牌(JSON WebToken,JWT),以保证安全性。
S210、授权服务器分别向资源服务器和客户端服务器发送令牌。
本实施例中授权服务器向资源服务器发送令牌,以便在资源服务器同步令牌。
S211、资源服务器根据令牌和第一对应关系生成第二对应关系,所述第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系。
本实施例中,资源服务器在接收到令牌之后,对第一对应关系进行更新,建立客户端识别信息、码号资源和令牌之间的第二对应关系。
S212、客户端服务器将订单与令牌进行绑定。
客户端服务器可以建立订单标识与令牌之间的对应关系,根据该对应关系向客户端发放令牌。
S213、客户端服务器向客户端发送订单标识以及相应的令牌。
S214、客户端调用vSIM API,传入令牌和客户端识别信息。
S215、vSIM向资源服务器发送码号下载请求消息,码号下载请求消息包括客户端识别信息和令牌。
S216、资源服务器对码号下载请求消息中的客户端识别信息和令牌的合法性进行校验。若校验成功,则执行步骤S217;若校验失败,则终止流程。
S217、资源服务器根据码号下载请求消息和第二对应关系向vSIM分配码号。
S218、资源服务器向vSIM发送加密的码号。
S219、vSIM对加密的码号进行解密并安装,使用该码号连接网络。
S220、vSIM向客户端返回完成动作,用于指示码号安装完成。此时客户端便可以使用vSIM的通信服务。
本实施例提供的vSIM授权方法,由授权服务器根据客户端服务器的请求为客户端生成并发放令牌,由资源服务器对令牌进行校验,向拥有合法令牌的vSIM客户端分配码号,通过授权服务器与资源服务器的合作实现了vSIM的安全、灵活授权,使得任意合法的客户端均可以通过本实施例提供的授权系统获取vSIM的使用权,可以让客户端在软件层面上集成移动网络通讯能力,终端设备只要在硬件层面支持移动网络通讯,通过升级至vSIM方案即可实现无SIM卡也能接入网络,软件集成方案也有利于后续功能升级;授权方案具有灵活性,可根据订单请求信息下载不同特性的Profile,赋予不同的网络连接能力,例如高低速网络带宽、针对特定的app可免流量、按地域提供高质量通信性能的码号等。授权流程与码号下载流程简单,终端设备只需与客户端服务器和资源服务器进行交互,避免频繁与服务器交互,在时间与效率上具备优势。
为了提高vSIM授权的安全性,本发明实施例中涉及的令牌具有有效使用期限,当令牌过期时,则无法成功调用vSIM启用码号。举例来说,当客户端“国际上网”使用已有的令牌调用vSIM的API,启用码号时,vSIM会检查令牌是否合法,是否过期,若令牌过期,则启用码号失败,vSIM向客户端返回“Token已失效”的失败信息。此时客户端需要启动令牌的更新流程。图3为本发明提供的vSIM授权方法又一实施例的信令流程图,如图3所示,本实施例提供的vSIM授权方法可以包括:
S301、客户端向客户端服务器发送第一令牌更新请求消息,第一令牌更新请求消息包括订单标识。
S302、客户端服务器根据第一令牌更新请求消息获取与订单标识对应的已过期令牌。
客户端服务器中建立有令牌与订单标识的绑定关系,因此可以根据第一令牌更新请求消息所包括的订单标识,获取相对应的已过期令牌。
S303、客户端服务器向授权服务器发送第二令牌更新请求消息,第二令牌更新请求消息包括已过期令牌和客户端识别信息。
S304、授权服务器对已过期令牌进行校验,若校验通过,则根据第二令牌更新请求消息生成新令牌。
S305、授权服务器将新令牌、已过期令牌及对应的客户端识别信息发送至资源服务器。
S306、授权服务器将新令牌发送至客户端服务器。
S307、资源服务器根据新令牌、已过期令牌及对应的客户端识别信息更新第二对应关系。
S308、客户端服务器将新令牌与订单标识进行绑定。
S309、客户端服务器向客户端发送新令牌。
本实施例提供的vSIM授权方法实现了对已过期令牌的更新。
本发明实施例还提供一种授权服务器,包括:至少一个处理器和存储器;
存储器存储计算机执行指令;
至少一个处理器执行存储器存储的计算机执行指令,使得至少一个处理器可以执行上述任一项应用于授权服务器的vSIM授权方法。
第六方面,本发明实施例提供一种资源服务器,包括:至少一个处理器和存储器;
存储器存储计算机执行指令;
至少一个处理器执行存储器存储的计算机执行指令,使得至少一个处理器可以执行上述任一项应用于资源服务器的vSIM授权方法。
第七方面,本发明实施例提供一种客户端服务器,包括:至少一个处理器和存储器;
存储器存储计算机执行指令;
至少一个处理器执行存储器存储的计算机执行指令,使得至少一个处理器可以执行上述任一项应用于客户端服务器的vSIM授权方法。
本发明实施例中的存储器可以是,但不限于,随机存取存储器(Random AccessMemory,简称:RAM),只读存储器(Read Only Memory,简称:ROM),可编程只读存储器(Programmable Read-Only Memory,简称:PROM),可擦除只读存储器(ErasableProgrammable Read-Only Memory,简称:EPROM),电可擦除只读存储器(ElectricErasable Programmable Read-Only Memory,简称:EEPROM)等。处理器可以是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(CentralProcessing Unit,简称:CPU)、网络处理器(Network Processor,简称:NP)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
需要说明的是,本发明实施例中涉及的资源服务器、授权服务器和客户端服务器包括但不限于以下中的至少一个:单个网络服务器、多个网络服务器组成的服务器组或基于云计算的由大量计算机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机组成的一个超级虚拟计算机。
本文参照了各种示范实施例进行说明。然而,本领域的技术人员将认识到,在不脱离本文范围的情况下,可以对示范性实施例做出改变和修正。例如,各种操作步骤以及用于执行操作步骤的组件,可以根据特定的应用或考虑与系统的操作相关联的任何数量的成本函数以不同的方式实现(例如一个或多个步骤可以被删除、修改或结合到其他步骤中)。
另外,如本领域技术人员所理解的,本文的原理可以反映在计算机可读存储介质上的计算机程序产品中,该可读存储介质预装有计算机可读程序代码。任何有形的、非暂时性的计算机可读存储介质皆可被使用,包括磁存储设备(硬盘、软盘等)、光学存储设备(CD-ROM、DVD、Blu Ray盘等)、闪存和/或诸如此类。这些计算机程序指令可被加载到通用计算机、专用计算机或其他可编程数据处理设备上以形成机器,使得这些在计算机上或其他可编程数据处理装置上执行的指令可以生成实现指定的功能的装置。这些计算机程序指令也可以存储在计算机可读存储器中,该计算机可读存储器可以指示计算机或其他可编程数据处理设备以特定的方式运行,这样存储在计算机可读存储器中的指令就可以形成一件制造品,包括实现指定功能的实现装置。计算机程序指令也可以加载到计算机或其他可编程数据处理设备上,从而在计算机或其他可编程设备上执行一系列操作步骤以产生一个计算机实现的进程,使得在计算机或其他可编程设备上执行的指令可以提供用于实现指定功能的步骤。
以上应用了具体个例对本发明进行阐述,只是用于帮助理解本发明,并不用以限制本发明。对于本发明所属技术领域的技术人员,依据本发明的思想,还可以做出若干简单推演、变形或替换。

Claims (9)

1.一种vSIM授权系统,其特征在于,包括:资源服务器、授权服务器和客户端服务器,所述授权服务器分别与所述资源服务器和所述客户端服务器通信连接,所述授权服务器用于生成并分发令牌,所述资源服务器用于向合法令牌持有方发放码号资源;
所述客户端服务器用于接收客户端发送的订单请求消息并根据订单请求消息生成订单,所述订单请求消息包括套餐类型;
所述客户端服务器用于根据订单向授权服务器发送令牌请求消息,所述令牌请求消息包括客户端识别信息和套餐类型,客户端识别信息包括客户端标识、客户端签名和客户端包名;
所述授权服务器用于根据预置的客户端标识、客户端包名、客户端签名及其对应关系对令牌请求消息的合法性进行校验;
若校验通过,则所述授权服务器用于向资源服务器发送码号资源绑定请求消息,所述码号资源绑定请求消息包括客户端识别信息和套餐类型;
所述资源服务器用于根据所述码号资源绑定请求消息建立第一对应关系并向授权服务器发送码号资源绑定响应消息,所述第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系;
所述授权服务器用于在接收到资源服务器发送的资源响应消息之后,根据令牌请求消息生成令牌;
所述授权服务器用于将生成的令牌分别发送至客户端服务器和资源服务器;
所述资源服务器用于根据令牌和第一对应关系生成第二对应关系,所述第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系;
所述客户端服务器用于将订单与令牌进行绑定,向客户端发送订单标识以及相应的令牌,以使客户端在调用vSIM时携带令牌;
所述资源服务器用于接收vSIM发送的码号下载请求消息,码号下载请求消息包括客户端识别信息和令牌;
所述资源服务器用于对码号下载请求消息中的客户端识别信息和令牌的合法性进行校验,若校验成功,则根据码号下载请求消息和第二对应关系向vSIM分配码号;
所述资源服务器用于将加密的码号发送至vSIM。
2.一种vSIM授权方法,应用于授权服务器,其特征在于,包括:
接收客户端服务器发送的令牌请求消息,所述令牌请求消息包括客户端识别信息和套餐类型,所述客户端识别信息包括客户端标识、客户端签名和客户端包名;
根据预置的客户端标识、客户端包名、客户端签名及其对应关系对令牌请求消息的合法性进行校验;
若校验通过,则向资源服务器发送码号资源绑定请求消息,以使资源服务器根据码号资源绑定请求消息建立第一对应关系,所述码号资源绑定请求消息包括客户端识别信息和套餐类型,所述第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系;
在接收到资源服务器发送的资源响应消息之后,根据令牌请求消息生成令牌;
将生成的令牌发送至客户端服务器,以使客户端服务器将订单与令牌进行绑定;
将生成的令牌发送至资源服务器,以使资源服务器根据令牌和第一对应关系生成第二对应关系,所述第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系,并且使资源服务器对vSIM发送的码号下载请求消息中的客户端识别信息和令牌的合法性进行校验,在校验成功时,根据码号下载请求消息和第二对应关系向vSIM分配码号。
3.如权利要求2所述的方法,其特征在于,所述方法还包括 :
接收客户端服务器发送的第二令牌更新请求消息,所述第二令牌更新请求消息包括已过期令牌和客户端识别信息;
对所述已过期令牌进行校验,若校验通过,则根据所述第二令牌更新请求消息生成新令牌;
将新令牌、已过期令牌及对应的客户端识别信息发送至资源服务器,以使资源服务器根据新令牌、已过期令牌及对应的客户端识别信息更新第二对应关系;
将新令牌发送至客户端服务器。
4.一种vSIM授权方法,应用于资源服务器,其特征在于,包括:
接收授权服务器发送的码号资源绑定请求消息,所述码号资源绑定请求消息包括客户端识别信息和套餐类型,客户端识别信息包括客户端标识、客户端签名和客户端包名;
根据所述码号资源绑定请求消息建立第一对应关系,所述第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系;
向授权服务器发送码号资源绑定响应消息;
接收授权服务器发送的令牌;
根据令牌和第一对应关系生成第二对应关系,所述第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系;
接收vSIM发送的码号下载请求消息,码号下载请求消息包括客户端识别信息和令牌;
对码号下载请求消息中的客户端识别信息和令牌的合法性进行校验;
若校验成功,则根据码号下载请求消息和第二对应关系向vSIM分配码号;
向vSIM发送加密的码号。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
接收授权服务器发送的新令牌、已过期令牌及对应的客户端识别信息;
根据所述新令牌、已过期令牌及对应的客户端识别信息更新第二对应关系。
6.一种vSIM授权方法,应用于客户端服务器,其特征在于,包括:
接收客户端发送的订单请求消息并根据订单请求消息生成订单,所述订单请求消息包括套餐类型;
根据订单向授权服务器发送令牌请求消息,所述令牌请求消息包括客户端识别信息和套餐类型,客户端识别信息包括客户端标识、客户端签名和客户端包名;
接收授权服务器发送的令牌,并将订单与令牌进行绑定;
向客户端发送订单标识以及相应的令牌,以使客户端在调用vSIM时携带令牌,并且使资源服务器对vSIM发送的码号下载请求消息中的客户端识别信息和令牌的合法性进行校验,在校验成功时,向vSIM分配码号;
接收客户端发送的第一令牌更新请求消息,所述第一令牌更新请求消息包括订单标识;
根据第一令牌更新请求消息获取与订单标识对应的已过期令牌;
向授权服务器发送第二令牌更新请求消息,第二令牌更新请求消息包括已过期令牌和客户端识别信息;
接收授权服务器根据第二令牌更新请求消息生成的新令牌;
将所述新令牌与订单标识进行绑定;
向客户端发送所述新令牌。
7.一种授权服务器,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求2或3所述的vSIM授权方法。
8.一种资源服务器,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求4或5所述的vSIM授权方法。
9.一种客户端服务器,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求6所述的vSIM授权方法。
CN202011342580.4A 2020-11-26 2020-11-26 vSIM授权方法、设备与系统 Active CN112153630B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011342580.4A CN112153630B (zh) 2020-11-26 2020-11-26 vSIM授权方法、设备与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011342580.4A CN112153630B (zh) 2020-11-26 2020-11-26 vSIM授权方法、设备与系统

Publications (2)

Publication Number Publication Date
CN112153630A CN112153630A (zh) 2020-12-29
CN112153630B true CN112153630B (zh) 2021-03-23

Family

ID=73887209

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011342580.4A Active CN112153630B (zh) 2020-11-26 2020-11-26 vSIM授权方法、设备与系统

Country Status (1)

Country Link
CN (1) CN112153630B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115883092A (zh) * 2021-09-23 2023-03-31 西门子股份公司 授权的方法、授权服务器、资源服务器和客户端设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102984127A (zh) * 2012-11-05 2013-03-20 武汉大学 一种以用户为中心的移动互联网身份管理及认证方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9396466B2 (en) * 2011-04-28 2016-07-19 Telefonaktiebolaget Lm Ericsson (Publ) Account linkage in machine-to-machine scenarios
CN108960818A (zh) * 2018-05-04 2018-12-07 中国银联股份有限公司 一种虚拟卡生成方法、用户终端以及令牌服务器
US10917790B2 (en) * 2018-06-01 2021-02-09 Apple Inc. Server trust evaluation based authentication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102984127A (zh) * 2012-11-05 2013-03-20 武汉大学 一种以用户为中心的移动互联网身份管理及认证方法

Also Published As

Publication number Publication date
CN112153630A (zh) 2020-12-29

Similar Documents

Publication Publication Date Title
US10387134B2 (en) Method and device for downloading profile of operator
CN109314855B (zh) 能够迁移订阅的方法
CN108476399B (zh) 用于在通信系统中发送和接收简档的方法和装置
EP3284274B1 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
CN109417696B (zh) 用于结束订阅的方法和实体
US9432086B2 (en) Method and system for authorizing execution of an application in an NFC device
CN109328467B (zh) 用于下载更新的简档的方法、服务器和系统
US20170161721A1 (en) Method and system for opening account based on euicc
KR20160093692A (ko) Euicc 보안 제어 방법, 및 euicc
EP3824594B1 (en) Apparatus and method for ssp device and server to negotiate digital certificates
CN109086596B (zh) 应用程序的认证方法、装置及系统
CN111406397B (zh) 用于在通信系统中管理事件的方法和装置
CN113632513A (zh) 无线通信系统的装置变换方法和设备
CN112153630B (zh) vSIM授权方法、设备与系统
US11832348B2 (en) Data downloading method, data management method, and terminal
CN111919458B (zh) 用于协商euicc版本的方法和装置
CN106576239B (zh) 一种安全单元中内容管理的方法及装置
CN109195139B (zh) M2M管理平台与eSIM卡的数据传输方法、装置、平台及介质
US11012830B2 (en) Automated activation and onboarding of connected devices
CN107005409B (zh) 身份到安全元件内的引入
CN113381871B (zh) 移动边缘业务编排方法、编排器和移动边缘计算系统
CN107330685B (zh) 基于nfc的通信方法以及tsm系统
EP3993343A1 (en) Method and device for moving bundle between devices
CN112803957A (zh) 数据处理方法、系统以及嵌入式用户卡和终端
KR20140049935A (ko) 스마트 카드 서비스 방법 및 이를 수행하는 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant