CN112203271B - 一种通信连接方法、装置及系统 - Google Patents
一种通信连接方法、装置及系统 Download PDFInfo
- Publication number
- CN112203271B CN112203271B CN202011312047.3A CN202011312047A CN112203271B CN 112203271 B CN112203271 B CN 112203271B CN 202011312047 A CN202011312047 A CN 202011312047A CN 112203271 B CN112203271 B CN 112203271B
- Authority
- CN
- China
- Prior art keywords
- card
- information
- esim card
- profile
- end server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开一种通信连接方法、装置及系统。所述通信连接装置是用于实现用户端、eSIM卡以及运营商平台之间通信的前置服务器,所述前置服务器包括信息管理模块、安全管理模块和连接管理模块;信息管理模块用于提供用户信息管理服务;安全管理模块用于提供和管理卡片初始认证密钥管理服务、负责管理卡端连接安全控制、对用户身份信息和卡片基本信息进行安全存储;连接管理模块用于提供用户端、eSIM卡以及运营商平台的连接,包括用于接收数据、根据不同LPA协议数据组包和发送数据。采用本申请技术方案能够在不改变现有终端的前提下,实现eSIM卡与运营商平台间的网络通信。
Description
技术领域
本申请涉及智能卡技术领域,尤其涉及一种通信连接方法、装置及系统。
背景技术
随着物联网市场的不断扩张,以及物联网带来影响力,基于国际标准SGP.22规范的eSIM产品作为市场主流的产品正在逐步替代现有的物联网卡产品,eSIM产品作为物联网连接元,具有高安全性、灵活配置性、标准化接口、高拓展性,更贴近实际物联网使用场景,是物联网行业中极具竞争力产品。
基于国际标准SGP.22规范的eSIM产品,需要在终端设备预制一个插件应用—LPA(local profile Assistant),用于对接运营商服务器平台下载码号数据文件等到eSIM卡上。目前市场上终端产品都是基于设备嵌入LPA应用方式实现码号的下载。
现有终端设备预制LPA插件应用的方案,因终端操作系统、硬件配置等各不相同,还需要进行终端改造才能达到使用目的,以及设备商对于eSIM国际标准SGP.22规范的理解也相对薄弱,现有模式大大增加了设备接入eSIM产品的周期,也不利于运营商接口对接,而且针对不同运营商接口需要额外开发不同的LPA应用,增加工作量的同时,使用效果也并不理想。
发明内容
本申请提供了一种通信连接装置,所述通信连接装置是用于实现用户端、eSIM卡以及运营商平台之间通信的前置服务器,所述前置服务器包括信息管理模块、安全管理模块和连接管理模块;
信息管理模块用于提供用户信息管理服务;
安全管理模块用于提供和管理卡片初始认证密钥管理服务、负责管理卡端连接安全控制、对用户身份信息和卡片基本信息进行安全存储;
连接管理模块用于提供用户端、eSIM卡以及运营商平台的连接,包括用于接收数据、根据不同LPA协议数据组包和发送数据。
如上所述的通信连接装置,其中,信息管理模块用于接收用户端的下载请求,将下载请求同步至安全管理模块;
安全管理模块根据下载请求匹配对应的卡片基本信息,将匹配到的卡片基本信息同步至连接管理模块;
连接管理模块根据卡片基本信息与对应的eSIM卡建立安全通道;
连接管理模块从eSIM卡中获取卡片认证信息后组包发送至运营商平台,接收运营商平台返回的数据包,再将数据包发送至eSIM卡进行Profile安装,然后连接管理模块将eSIM卡返回的安装结果同步至安全管理模块进行更新与存储,安全管理模块同步本次安装结果至信息管理模块,再由安全管理模块将本次安装结果通知用户端。
如上所述的通信连接装置,其中,连接管理模块包括连接控制子模块和连接协议子模块,连接控制子模块通过LPA或者双方约定的连接方式组成下行数据指令并传输至eSIM卡,并在接收到eSIM卡返回的响应后,由连接协议子模块将响应信息发送至运营商平台,再由连接协议子模块接收运营商平台返回的业务处理结果后将业务处理结果返回连接控制子模块,连接控制子模块通知用户端业务处理结果。
本申请还提供一种通信连接系统,所述系统包括用户端、eSIM卡、运营商平台和上述所述的前置服务器;用户端与eSIM卡之间、eSIM卡与运营商平台之间均通过前置服务器通信。
如上所述的通信连接系统,其中,eSIM卡设置在终端设备中,在eSIM卡内预置码号信息,在终端开机时,通过终端连接前置服务器的信息管理模块,将卡片基本信息上传至前置服务器,前置服务器存储卡片基本信息,并返回存储成功信息至eSIM卡,由此完成eSIM卡在前置服务器的注册。
本申请还提供一种通信连接方法,所述方法应用在上述任一项所述的通信连接系统中,所述方法包括:
前置服务器接收来自用户端的操作请求,判断操作请求的类型:
如果是Profile下载请求,则前置服务器与eSIM卡建立安全通道,再由前置服务器向对应的运营商平台请求下发Profile数据,通过安全通道将来自运营商平台的Profile数据发送至eSIM卡进行Profile安装,接收eSIM卡返回的安装结果,将安装结果返回用户端;
如果是Profile激活请求,则前置服务器在验证用户合法之后,通过安全通道将激活Profile指示下发至eSIM卡进行卡片激活,接收eSIM卡返回的激活结果,若激活成功则通知运营商平台开通eSIM卡业务,接收运营商平台返回的开通业务结果,将激活结果和开通业务结果返回用户端;
如果是Profile去激活请求,则前置服务器在验证用户合法之后,通过安全通道将去激活Profile指示下发至eSIM卡进行卡片去激活,接收eSIM卡返回的去激活结果,将去激活结果返回用户端;
如果是不同运营商数据切换请求,则前置服务器先向eSIM卡获取卡片基本信息,根据卡片基本信息向运营商平台发送切换请求数据包,接收切换后的运营商平台返回的切换成功响应,将切换成功响应返回用户端。
如上所述的通信连接方法,其中,前置服务器接收到Profile下载请求,包括如下子步骤:
接收到用户端用户选择运营商后向前置服务器发送的Profile下载请求;
将下载请求中的用户信息与对应的卡片基本信息进行加密存储,并从eSIM卡中获取对应的卡片认证信息,根据卡片认证信息建立与eSIM卡的安全通道;
组织Profile下载请求,根据用户所选择的运营商的运营商信息将Profile下载请求发送至对应的运营商平台;
接收运营商平台根据Profile下载请求向前置服务器下发的Profile数据,根据Profile数据组织LPA数据包,并发送至eSIM卡进行Profile安装;
接收eSIM卡根据LPA数据包进行Profile安装操作的安装结果;
根据所述安装结果向用户端返回下载Profile操作响应。
如上所述的通信连接方法,其中,前置服务器接收到Profile激活请求,包括如下子步骤:
接收到用户端向前置服务器发送的Profile激活请求;
验证所述Profile激活请求中用户信息的合法性,并在验证合法后向eSIM卡发送激活卡片指示;
接收eSIM卡根据所述激活卡片指示激活卡片并向前置服务器返回激活成功响应;
将所述激活成功响应发送至运营商平台,通知运营商平台开通eSIM卡业务;
接收运营商平台开通eSIM卡业务处理结果,并向用户端通知开通业务处理结果。
如上所述的通信连接方法,其中,前置服务器接收到Profile去激活请求,包括如下子步骤:
接收用户端向前置服务器发送的包括用户信息的Profile去激活请求;
验证用户信息的合法性,并在验证合法后向eSIM卡发送去激活指示;
接收eSIM卡返回的指令执行结果,并将所述指令执行结果返回至用户端进行显示。
如上所述的通信连接方法,其中,前置服务器接收到运营商数据切换请求,包括如下子步骤:
接收到用户端向前置服务器发送的切换运营商请求;
向eSIM卡下发获取卡片基本信息指示;
接收eSIM卡返回的包括运营商信息的卡片基本信息;
若卡片基本信息中不包括切换后运营商Profile,则前置服务器向切换后运营商平台发送下载新Profile请求数据包,接收切换后运营商返回的新的Profile数据,将新的Profile数据返回eSIM卡进行安装,接收eSIM卡返回的安装成功结果;
若卡片基本信息中包括切换后运营商Profile或在接收到eSIM卡返回的安装成功结果之后,将切换运营商请求数据包发送至切换前运营商平台,接收切换前运营商平台返回的可以切换响应,向切换后运营商平台发送切换申请,接收切换后运营商平台返回的开通业务通知,将开通业务通知返回至用户端。
本申请实现的有益效果如下:采用本申请提供的通信连接方法、装置及系统,能够在不改变现有终端的前提下,实现eSIM卡与运营商平台间的网络通信,解决了现有终端中必须设置LPA而出现的设备不兼容等问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种通信连接系统示意图;
图2是本申请实施例二提供的Profile下载方法流程图;
图3是本申请实施例三提供的Profile激活方法流程图;
图4是本申请实施例四提供的Profile去激活方法流程图;
图5是本申请实施例五提供不同运营商数据下载以及切换方法流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本申请提供一种通信连接系统,如图1所示,包括用户端110、通信连接装置120、运营商平台130和eSIM卡140;所述通信连接装置是用于实现用户端、eSIM卡以及运营商平台之间通信的前置服务器(以下均使用前置服务器120来表示通信连接装置120),所述系统通过设置前置服务器,使用前置服务器组装协议的方案进行用户端、eSIM卡端连接以及和运营商平台之间的连接,以解决目前所有连接通过终端模组LPA应用发起的方式。如图1所示,所述系统具体包括:
①用户端110,包括用户客户端、用户APP或门户网站等,用户通过移动APP端或门户网站先注册,注册完成后选择对应的运营商,用户端110向前置服务器120发送下载请求,下载请求中包括但不限于用户信息和运营商信息。
②通信连接装置120,是用于实现用户端、eSIM卡以及运营商平台之间通信的前置服务器,包括信息管理模块121、安全管理模块122和连接管理模块123;
具体地,信息管理模块121:用于提供用户信息管理服务,具体用于负责管理用户身份信息、提供用户注册通道;来自用户端110的下载请求先发送至信息管理模块121,将来自用户端的下载请求中的用户信息与卡片基本信息进行对应存储,然后信息管理模块121将用户下载请求信息发送至安全管理模块122;另外,信息管理模块121还用于接收连接管理模块123返回的操作信息,将操作信息通知用户端110;
安全管理模块122:用于提供和管理卡片初始认证密钥管理服务、负责管理卡端连接安全密钥管理、对用户身份信息和卡片基本信息(EID和EUICCInfo等)进行安全存储、以及用于对不同的用户请求分配不同密钥的管理;安全管理模块122根据来自信息管理模块121的下载请求中的用户信息把对应该用户绑定的卡片基本信息发送至连接管理模块123;
其中,卡片初始认证密钥用于确定卡片是否为已经注册过的卡片,若初始认证密钥未被替换则卡片为未注册卡片,若初始认证密钥被替换则卡片为已注册卡片;卡端连接安全密钥管理用于管理与前置服务器连接的eSIM卡安全密钥;对用户身份信息和卡片基本信息进行安全存储具体为对存储信息使用des、aes等算法进行加密存储;对不同用户请求分配不同密钥的管理具体为将已经注册过的eSIM卡与用户进行绑定,替换掉卡片初始认证密钥,然后匹配随机生成的认证密钥。
卡片基本信息连接管理模块123:用于提供前置服务器120和用户端110、运营商平台130、eSIM卡140的连接,包括用于接收数据、根据不同LPA协议数据组包和发送数据;在接收到安全管理模块122的卡片基本信息之后,连接管理模块123启动服务器,同时下发建立安全通道数据至eSIM卡140,与eSIM卡140建立安全通道;另外,连接管理模块123还用于生成随机数挑战值EUICCchallenge,并从安全管理模块中获取EUICCInfo信息,将EUICCchallenge、EUICCInfo信息组包发送至运营商平台,接收运营商平台返回的LPA数据包并发送至eSIM卡140进行Profile安装,接收eSIM卡140返回的安装结果,连接管理模块123同步本次操作信息至安全管理模块122进行更新和存储,安全管理模块同步本次操作成功或失败信息至信息管理模块121;
另外,在前置服务器120中还包括系统管理模块125和日志管理模块126;系统管理模块125用于提供用户权限管理、角色管理;日志管理模块126用于记录用户行为动作和交互信息。
③运营商平台130,是对运营商数据和业务进行管理的平台,用于审核来自前置服务器120的包括EUICCchallenge、EUICCInfo等的组包数据,并下发LPA连接地址至前置服务器120的连接管理模块123;还用于在接收到来自前置服务器120的连接管理模块123的LPA数据包请求后,返回LPA数据信息至连接管理模块123。
④eSIM卡140,设置在终端设备中,在eSIM卡内预置码号信息;eSIM卡的信息包括卡片基本信息(EID和EUICCInfo信息)和卡片认证信息(包括eSIM卡私钥签名信息、EUN证书信息等,作为eSIM卡与运营商平台通信的认证依据,用于建立eSIM卡与前置服务器的安全通道);其中,卡片认证信息保留在eSIM卡140中,卡片基本信息在终端开机进行注册时,由终端连接前置服务器的信息管理模块,将EID信息、EUICCInfo信息上传至前置服务器,前置服务器存储EID信息、EUICCInfo信息,并返回存储成功信息至eSIM卡,由此完成eSIM卡在前置服务器的注册;注册完成后即可与前置服务器120之间建立安全通道,通过安全通道与前置服务器120通信,通过前置服务器120即可从运营商平台130下载LPA数据包进行Profile下载、激活操作,在安装激活完成后实现与运营商平台130的通信;另外该eSIM卡还包括Profile Disable功能、不同运营商数据下载以及切换功能等;
本申请实施例中,所述通信连接系统的工作方法,具体为:用户端向前置服务器发送操作请求,前置服务器在接收来自用户端的操作请求,判断操作请求的类型:
如果是Profile下载请求,则前置服务器向对应的运营商平台请求下发Profile数据,并将来自运营商平台的Profile数据发送至eSIM卡进行Profile安装,接收eSIM卡返回的安装结果,将安装结果返回用户端;
如果是Profile激活请求,则前置服务器在验证用户合法之后,通过安全通道将激活Profile指示下发至eSIM卡进行卡片激活,接收eSIM卡返回的激活结果,若激活成功则通知运营商平台开通eSIM卡业务,接收运营商平台返回的开通业务结果,将激活结果和开通业务结果返回用户端;
如果是Profile去激活请求,则前置服务器在验证用户合法之后,通过安全通道将去激活Profile指令下发至eSIM卡进行卡片去激活,接收eSIM卡返回的去激活结果,将去激活结果返回用户端;
如果是不同运营商数据切换请求,则前置服务器先向eSIM卡发送指令获取卡片基本信息,根据卡片基本信息向运营商平台发送切换请求数据包,接收切换后的运营商平台返回的切换成功响应,将切换成功响应返回用户端。
以下实施例具体阐述前置服务器接收的操作请求:实施例二为Profile下载方法、实施例三为Profile激活方法、实施例四为Profile Disable方法、实施例五为不同运营商数据下载及切换方法。
实施例二
本申请实施例二提供一种eSIM卡连接系统的工作方法,具体为Profile下载方法,如图2所示,包括:
步骤210、用户端接收用户选择的运营商,向前置服务器发送包括用户信息和运营商信息的Profile下载请求;
具体地,用户通过移动APP端或门户网站先注册,注册之后选择运营商,发送下载请求至前置服务器的信息管理模块。
步骤220、前置服务器根据下载请求中的用户信息向eSIM卡下发指令获取对应的卡片认证信息,根据卡片认证信息生成建立安全通道请求并下发至eSIM卡;
前置服务器的信息管理模块将用户信息与esim卡EID信息、终端信息(IMEI)和对应的认证密钥进行对应存储,优选使用des、aes等算法对用户信息、esim卡信息、终端信息进行加密,然后信息管理模块将用户下载请求信息同步发送至安全管理模块进行用户信息与卡片基本信息对应的安全存储和管理,由此说明获取信息是已注册用户,并已经和对应eSIM卡进行过绑定,是经过授权eSIM卡和授权的用户请求;
安全管理模块将获取的eSIM卡EID以及对应的认证密钥等卡片基本信息发送至连接管理模块,连接管理模块启动和eSIM卡连接服务,根据eSIM卡认证密钥发送建立安全通道指令至eSIM卡,eSIM卡接收到建立安全通道的指令后打开通道。
步骤230、eSIM卡根据所述建立安全通道请求与前置服务器建立安全通道;
步骤240、前置服务器组织Profile下载请求,根据运营商信息将Profile下载请求发送至对应的运营商平台;
具体地,前置服务器的连接管理模块生成随机数挑战值EUICCchallenge,把生成的随机数挑战值EUICCchallenge以及向eSIM卡下发指令获取的EUICCInfo信息组包请求至对应的运营商平台。
步骤250、运营商平台根据Profile下载请求向前置服务器下发Profile数据,前置服务器根据Profile数据组织LPA数据包,并发送至eSIM卡进行Profile安装;
具体地,运营商平台审核Profile下载请求中的EUICCInfo等信息,审核通过后下发LPA连接地址至前置服务器的连接管理模块,连接管理模块根据下发的LPA连接地址组织LPA数据请求包至运营商数据管理平台请求数据;运营商数据管理平台向连接管理模块返回数据信息,连接管理模块将数据信息组织LPA(包括LPAD、LPAE)数据包,将LPA数据包发送至eSIM卡进行Profile安装操作。
步骤260、eSIM卡根据LPA数据包进行Profile安装操作,将安装结果返回前置服务器;
具体地,eSIM卡将安装结果返回前置服务器的连接管理模块,连接管理模块同步本次操作信息至安全管理模块进行更新和存储,同时将本次操作成功或失败信息发送至信息管理模块。
步骤270、前置服务器根据安装结果向用户端返回下载Profile操作响应;
具体地,前置服务器的信息管理模块组织返回成功或者信息之后,通知用户端/APP本次下载Profile结果。
实施例三
本申请实施例三提供一种通信连接系统的工作方法,具体为Profile激活方法,如图3所示,包括:
步骤310、用户端向前置服务器发送包括用户信息的Profile激活请求;
步骤320、前置服务器验证用户信息的合法性,并在验证合法后向eSIM卡发送激活卡片指示;
其中,验证用户信息的合法性,具体包括验证用户身份信息是否和注册时的用户身份信息匹配,具体以双方协定的验证方式进行认证匹配;以及验证用户的登录名和密码是否正确;
具体地,用户端发起激活Profile请求至信息管理模块确认用户合法性,验证合法后,信息管理模块发送用户请求信息至连接管理模块,连接管理模块通过LPA或者双方约定连接方式组下行数据指令至eSIM卡,激活卡片。
步骤330、eSIM卡激活卡片,并向前置服务器返回激活成功响应;
步骤340、前置服务器接收eSIM卡返回的激活成功响应,将激活成功响应发送至运营商平台,通知运营商平台开通eSIM卡业务;
步骤350、运营商平台开通eSIM卡业务,将业务处理结果返回前置服务器;
步骤360、前置服务器向用户端通知开通和业务处理结果;
本申请实施例中,前置服务器的连接管理模块包括连接控制子模块和连接协议子模块,连接控制子模块通过LPA或者双方约定的连接方式组成下行数据指令,并传输至eSIM卡用于激活卡片;然后在接收到eSIM卡激活成功响应之后,由连接协议子模块将卡片激活结果发送至运营商平台,通知开通该eSIM卡业务,运营商平台将业务处理结果返回至连接协议子模块,连接协议子模块向连接控制子模块返回业务处理结果,然后由连接控制子模块通知用户端开通和业务处理结果。
实施例四
本申请实施例四提供一种通信连接系统的工作方法,具体为Profile Disable(去激活Profile)方法,如图4所示,包括:
步骤410、用户端向前置服务器发送包括用户信息的去激活请求;
步骤420、前置服务器验证用户信息的合法性,并在验证合法后向eSIM卡发送去激活指示;
其中,前置服务器验证用户信息的合法性,具体包括验证用户身份信息是否和注册时的用户身份信息匹配,具体以双方协定的签名方式进行认证匹配;以及验证用户的登录名和密码是否正确;另外,若在实施例二激活Profile操作时已验证用户信息合法性,则可直接通过验证token(临时令牌)方式进行验证。
步骤430、eSIM卡向前置服务器返回指令执行结果;
步骤440、前置服务器将指令执行结果返回至用户端进行显示;
本申请实施例中,用户端向前置服务器的信息管理模块发送Disable请求,信息管理模块将Disable请求同步至连接管理模块,连接管理模块通过LPA或者双方约定安全连接方式组下行数据指令至eSIM卡,eSIM卡向连接管理模块返回指令执行结果,由连接管理模块透传指令返回结果至用户端显示。
实施例五
本申请实施例五提供一种通信连接系统的工作方法,具体为不同运营商数据下载以及切换方法,即从切换前运营商平台(运营商A)切换至切换后运营商平台(运营商B),预先在eSIM卡端预置多个运营商证书,或者预先约定多个运营商之间有相互认可的互认证书通道和认证方式;如图5所示,所述不同运营商数据下载以及切换方法包括:
步骤510、用户端向前置服务器发送下载新Profile数据包或切换运营商请求;
步骤520、前置服务器向eSIM卡下发获取卡片基本信息指示;
步骤530、eSIM卡向前置服务器返回包括运营商信息的卡片基本信息;
本申请实施例中,如果eSIM卡返回的卡片基本信息中包括有切换前后的运营商信息,则前置服务器将切换请求数据包发送至要切换的运营商平台,即执行以下步骤560~580,如果卡片基本信息中没有切换后的运营商信息,则需要先向切换后的运营商下载运营商Profile数据,然后再执行切换运营商操作,即执行以下步骤540~580。
步骤540、前置服务器向切换后运营商平台发送下载新Profile请求数据包,接收切换后运营商返回的新的Profile数据,将新的Profile数据返回eSIM卡进行安装;
步骤550、前置服务器接收eSIM卡返回的安装成功结果之后,将切换运营商请求数据包发送至切换前运营商平台;
步骤560、当切换前运营商平台审核eSIM卡业务信息符合切换标准,则向前置服务器返回可以切换响应;
其中,如果切换前运营商平台审核eSIM卡业务信息不符合切换标准,则向前置服务器返回不符合切换标准的通知消息,前置服务器在接收到不符合切换标准的通知之后,告知用户端进行业务层面处理,直至满足切换标准,符合切换标准的情况包括但不限于用户无欠费信息、无不良记录信息或无绑定关联业务等,在达到切换标准之后,用户端再次向前置服务器请求进行运营商切换。
步骤570、前置服务器向切换后运营商平台发送切换申请;
步骤580、切换后运营商平台与切换前运营商平台同步确认eSIM卡可以进行切换,切换后运营商平台开通用户申请的相关业务,通过前置服务器返回通知消息至用户端。
采用本申请技术方案能够实现如下技术效果:
(1)本申请不会对设备终端进行任何改造,解决了设备快速集成eSIM卡的能力;
(2)eSIM卡配合前置服务器,实现LPA功能进行eSIM码号下载,满足设备可通过远端进行码号下载管理和控制管理,方便用户使用和产品推广;
(3)连接控制器可在内部网络或安全网络进行搭建,可使使用环境更安全;
(4)服务器连接通过封装标准协议接口,更方便产品推广和标准化进程。
(5)方案可拓展性强,可根据不同用户需求进行灵活配置和开发,可借用该方案实现不同运营商对连接安全的要求,配置不同协议的连接方式,eSIM卡端可按统一标准方式实现,通过调整前置服务器中连接管理模块和卡片连接方式即可,更适用开发标准化卡产品。
(6)解决现有终端实际使用过程需要重复调试LPA连接和模组兼容性问题,解决实际使用LPA和不同终端的差异性问题,解决和终端反复调试的困境。
以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围。都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (9)
1.一种通信连接装置,其特征在于,所述通信连接装置是用于实现用户端、eSIM卡以及运营商平台之间通信的前置服务器,所述前置服务器包括信息管理模块、安全管理模块和连接管理模块;
信息管理模块用于提供用户信息管理服务;
安全管理模块用于提供和管理卡片初始认证密钥管理服务、负责管理卡端连接安全控制、对用户身份信息和卡片基本信息进行安全存储;
连接管理模块用于提供用户端、eSIM卡以及运营商平台的连接,包括用于接收数据、根据不同LPA协议数据组包和发送数据;
所述通信连接装置的通信连接方法,包括:
前置服务器接收来自用户端的操作请求,判断操作请求的类型:
如果是Profile下载请求,则前置服务器与eSIM卡建立安全通道,再由前置服务器向对应的运营商平台请求下发Profile数据,通过安全通道将来自运营商平台的Profile数据发送至eSIM卡进行Profile安装,接收eSIM卡返回的安装结果,将安装结果返回用户端;
如果是Profile激活请求,则前置服务器在验证用户合法之后,通过安全通道将激活Profile指示下发至eSIM卡进行卡片激活,接收eSIM卡返回的激活结果,若激活成功则通知运营商平台开通eSIM卡业务,接收运营商平台返回的开通业务结果,将激活结果和开通业务结果返回用户端;
如果是Profile去激活请求,则前置服务器在验证用户合法之后,通过安全通道将去激活Profile指示下发至eSIM卡进行卡片去激活,接收eSIM卡返回的去激活结果,将去激活结果返回用户端;
如果是不同运营商数据切换请求,则前置服务器先向eSIM卡获取卡片基本信息,根据卡片基本信息向运营商平台发送切换请求数据包,接收切换后的运营商平台返回的切换成功响应,将切换成功响应返回用户端。
2.如权利要求1所述的通信连接装置,其特征在于,
信息管理模块用于接收用户端的下载请求,将下载请求同步至安全管理模块;
安全管理模块根据下载请求匹配对应的卡片基本信息,将匹配到的卡片基本信息同步至连接管理模块;
连接管理模块根据卡片基本信息与对应的eSIM卡建立安全通道;
连接管理模块从eSIM卡中获取卡片认证信息后组包发送至运营商平台,接收运营商平台返回的数据包,再将数据包发送至eSIM卡进行Profile安装,然后连接管理模块将eSIM卡返回的安装结果同步至安全管理模块进行更新与存储,安全管理模块同步本次安装结果至信息管理模块,再由安全管理模块将本次安装结果通知用户端。
3.如权利要求2所述的通信连接装置,其特征在于,连接管理模块包括连接控制子模块和连接协议子模块,连接控制子模块通过LPA或者双方约定的连接方式组成下行数据指令并传输至eSIM卡,并在接收到eSIM卡返回的响应后,由连接协议子模块将响应信息发送至运营商平台,再由连接协议子模块接收运营商平台返回的业务处理结果后将业务处理结果返回连接控制子模块,连接控制子模块通知用户端业务处理结果。
4.如权利要求1所述的通信连接装置,其特征在于,前置服务器接收到Profile下载请求,包括如下子步骤:
接收到用户端用户选择运营商后向前置服务器发送的Profile下载请求;
将下载请求中的用户信息与对应的卡片基本信息进行加密存储,并从eSIM卡中获取对应的卡片认证信息,根据卡片认证信息建立与eSIM卡的安全通道;
组织Profile下载请求,根据用户所选择的运营商的运营商信息将Profile下载请求发送至对应的运营商平台;
接收运营商平台根据Profile下载请求向前置服务器下发的Profile数据,根据Profile数据组织LPA数据包,并发送至eSIM卡进行Profile安装;
接收eSIM卡根据LPA数据包进行Profile安装操作的安装结果;
根据所述安装结果向用户端返回下载Profile操作响应。
5.如权利要求1所述的通信连接装置,其特征在于,前置服务器接收到Profile激活请求,包括如下子步骤:
接收到用户端向前置服务器发送的Profile激活请求;
验证所述Profile激活请求中用户信息的合法性,并在验证合法后向eSIM卡发送激活卡片指示;
接收eSIM卡根据所述激活卡片指示激活卡片并向前置服务器返回激活成功响应;
将所述激活成功响应发送至运营商平台,通知运营商平台开通eSIM卡业务;
接收运营商平台开通eSIM卡业务处理结果,并向用户端通知开通业务处理结果。
6.如权利要求1所述的通信连接装置,其特征在于,前置服务器接收到Profile去激活请求,包括如下子步骤:
接收用户端向前置服务器发送的包括用户信息的Profile去激活请求;
验证用户信息的合法性,并在验证合法后向eSIM卡发送去激活指示;
接收eSIM卡返回的指令执行结果,并将所述指令执行结果返回至用户端进行显示。
7.如权利要求1所述的通信连接装置,其特征在于,前置服务器接收到运营商数据切换请求,包括如下子步骤:
接收到用户端向前置服务器发送的切换运营商请求;
向eSIM卡下发获取卡片基本信息指示;
接收eSIM卡返回的包括运营商信息的卡片基本信息;
若卡片基本信息中不包括切换后运营商Profile,则前置服务器向切换后运营商平台发送下载新Profile请求数据包,接收切换后运营商返回的新的Profile数据,将新的Profile数据返回eSIM卡进行安装,接收eSIM卡返回的安装成功结果;
若卡片基本信息中包括切换后运营商Profile或在接收到eSIM卡返回的安装成功结果之后,将切换运营商请求数据包发送至切换前运营商平台,接收切换前运营商平台返回的可以切换响应,向切换后运营商平台发送切换申请,接收切换后运营商平台返回的开通业务通知,将开通业务通知返回至用户端。
8.一种通信连接系统,其特征在于,所述系统包括用户端、eSIM卡、运营商平台和如权利要求1-7任一项所述的通信连接装置;用户端与eSIM卡之间、eSIM卡与运营商平台之间均通过前置服务器通信。
9.如权利要求8所述的通信连接系统,其特征在于,eSIM卡设置在终端设备中,在eSIM卡内预置码号信息,在终端开机时,通过终端连接前置服务器的信息管理模块,将卡片基本信息上传至前置服务器,前置服务器存储卡片基本信息,并返回存储成功信息至eSIM卡,由此完成eSIM卡在前置服务器中的注册。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011312047.3A CN112203271B (zh) | 2020-11-20 | 2020-11-20 | 一种通信连接方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011312047.3A CN112203271B (zh) | 2020-11-20 | 2020-11-20 | 一种通信连接方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112203271A CN112203271A (zh) | 2021-01-08 |
CN112203271B true CN112203271B (zh) | 2023-09-15 |
Family
ID=74033129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011312047.3A Active CN112203271B (zh) | 2020-11-20 | 2020-11-20 | 一种通信连接方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112203271B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109819434A (zh) * | 2019-01-11 | 2019-05-28 | 深圳市斯凯荣科技有限公司 | 一种基于eSIM的卡池系统及控制方法 |
CN113365260B (zh) * | 2021-06-09 | 2022-11-04 | Tcl通讯(宁波)有限公司 | Profile下载方法、装置、智能终端及存储介质 |
CN113873518A (zh) * | 2021-09-28 | 2021-12-31 | 恒宝股份有限公司 | 一种基于sim卡的可信物联网设备、系统及其工作方法 |
CN114125892A (zh) * | 2021-10-13 | 2022-03-01 | 东信和平科技股份有限公司 | eSIM远程配置管理方法、终端设备、融合RSP平台及系统 |
CN114786168B (zh) * | 2021-12-10 | 2023-10-20 | 国网电力科学研究院有限公司 | 一种适用于电力业务的加密esim模块以及5g模组 |
CN114363880A (zh) * | 2021-12-28 | 2022-04-15 | 武汉天喻信息产业股份有限公司 | eSIM卡多号码管理方法、装置、设备及可读存储介质 |
CN116319954A (zh) * | 2022-12-30 | 2023-06-23 | 天翼物联科技有限公司 | 服务器平台与终端设备交互的方法、装置、设备及介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103874051A (zh) * | 2012-12-12 | 2014-06-18 | 中国联合网络通信集团有限公司 | 物联网预置资源处理方法及装置 |
CN104703170A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
CN106664545A (zh) * | 2014-07-01 | 2017-05-10 | 三星电子株式会社 | 用于为eUICC安装配置文件的方法和装置 |
CN107613487A (zh) * | 2017-11-07 | 2018-01-19 | 恒宝股份有限公司 | 一种eSIM卡及其工作方法 |
WO2019120609A1 (en) * | 2017-12-22 | 2019-06-27 | Giesecke+Devrient Mobile Security Gmbh | Adaptive esim delivery |
CN110851825A (zh) * | 2019-11-20 | 2020-02-28 | 江苏恒宝智能系统技术有限公司 | 一种eSIM卡及其工作方法 |
KR20200044629A (ko) * | 2018-10-19 | 2020-04-29 | 삼성전자주식회사 | 프로파일 원격관리 예외 처리 방법 및 장치 |
CN111512655A (zh) * | 2017-12-19 | 2020-08-07 | 三星电子株式会社 | 利用安全元件提供通信服务的方法及电子装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI122213B (fi) * | 2004-09-28 | 2011-10-14 | Capricode Oy | Menetelmä ja laitejärjestely päätelaitteen käyttöprofiilin hallitsemiseksi |
CN111142885B (zh) * | 2019-12-24 | 2023-07-07 | 中国联合网络通信集团有限公司 | 一种eSIM设备管理方法、装置、设备及存储介质 |
-
2020
- 2020-11-20 CN CN202011312047.3A patent/CN112203271B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103874051A (zh) * | 2012-12-12 | 2014-06-18 | 中国联合网络通信集团有限公司 | 物联网预置资源处理方法及装置 |
CN104703170A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
CN106664545A (zh) * | 2014-07-01 | 2017-05-10 | 三星电子株式会社 | 用于为eUICC安装配置文件的方法和装置 |
CN107613487A (zh) * | 2017-11-07 | 2018-01-19 | 恒宝股份有限公司 | 一种eSIM卡及其工作方法 |
CN111512655A (zh) * | 2017-12-19 | 2020-08-07 | 三星电子株式会社 | 利用安全元件提供通信服务的方法及电子装置 |
WO2019120609A1 (en) * | 2017-12-22 | 2019-06-27 | Giesecke+Devrient Mobile Security Gmbh | Adaptive esim delivery |
KR20200044629A (ko) * | 2018-10-19 | 2020-04-29 | 삼성전자주식회사 | 프로파일 원격관리 예외 처리 방법 및 장치 |
CN110851825A (zh) * | 2019-11-20 | 2020-02-28 | 江苏恒宝智能系统技术有限公司 | 一种eSIM卡及其工作方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112203271A (zh) | 2021-01-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112203271B (zh) | 一种通信连接方法、装置及系统 | |
CN108702617B (zh) | 一种更新证书颁发者公钥的方法、相关设备及系统 | |
CN109417545B (zh) | 下载网络接入简档的方法、安全模块、移动终端和介质 | |
CN109246053B (zh) | 一种数据通信方法、装置、设备和存储介质 | |
KR102406757B1 (ko) | 보안 모듈의 가입자 프로파일 프로비저닝 방법 | |
EP2255507B1 (en) | A system and method for securely issuing subscription credentials to communication devices | |
CN102595404B (zh) | 用于存储和执行访问控制客户端的方法及装置 | |
EP2852118B1 (en) | Method for an enhanced authentication and/or an enhanced identification of a secure element located in a communication device, especially a user equipment | |
CN108512862A (zh) | 基于无证书标识认证技术的物联网终端安全认证管控平台 | |
CN106850680B (zh) | 一种用于轨道交通设备的智能身份认证方法及装置 | |
CN109756447A (zh) | 一种安全认证方法及相关设备 | |
KR20160124648A (ko) | 프로파일 다운로드 및 설치 장치 | |
CN113015159B (zh) | 初始安全配置方法、安全模块及终端 | |
CN111783068A (zh) | 设备认证方法、系统、电子设备及存储介质 | |
WO2009124835A2 (en) | Method of authenticating home operator for over-the-air provisioning of a wireless device | |
US12041452B2 (en) | Non-3GPP device access to core network | |
CN112640387B (zh) | 用于无线连接的非si设备、si设备、方法和计算机可读介质和/或微处理器可执行介质 | |
CN113852483B (zh) | 网络切片连接管理方法、终端及计算机可读存储介质 | |
CN107211265B (zh) | 一种终端间的安全交互方法及装置 | |
WO2013189398A2 (zh) | 应用数据推送方法、装置及系统 | |
CN105530687B (zh) | 一种无线网络接入控制方法及接入设备 | |
CN108924828B (zh) | 一种apn自适应方法、服务端和终端 | |
CN113079506A (zh) | 网络安全认证方法、装置及设备 | |
CN113079037B (zh) | 一种远程更新认证应用证书的方法及系统 | |
CN117424732A (zh) | 一种虚拟专用网络服务的访问方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |