CN113301557B - eSIM卡状态管理方法、装置、设备及存储介质 - Google Patents

eSIM卡状态管理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN113301557B
CN113301557B CN202110563323.1A CN202110563323A CN113301557B CN 113301557 B CN113301557 B CN 113301557B CN 202110563323 A CN202110563323 A CN 202110563323A CN 113301557 B CN113301557 B CN 113301557B
Authority
CN
China
Prior art keywords
internet
esim
things terminal
request content
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110563323.1A
Other languages
English (en)
Other versions
CN113301557A (zh
Inventor
薛绍龙
李春阳
李强
张炳东
刘明琪
白静
高军
韩来硕
梁淳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202110563323.1A priority Critical patent/CN113301557B/zh
Publication of CN113301557A publication Critical patent/CN113301557A/zh
Application granted granted Critical
Publication of CN113301557B publication Critical patent/CN113301557B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请提供一种eSIM卡状态管理方法、装置、设备及存储介质。云端服务器获取物联终端上报的第一请求内容,并对第一请求内容中的第一令牌进行第一校验,若第一校验通过并确定物联终端已被注册,云端服务器获取物联终端所对应的待执行eSIM指令以生成eSIM命令集合,并发送eSIM命令集合至物联终端,以当物联终端的eSIM卡执行eSIM命令集合对应的待执行eSIM指令后,确定物联终端上报的执行结果和eSIM卡当前状态,通过云端服务器与物联终端之间的信息交互实现对物联终端eSIM卡状态管理,无需可视化操作界面以及人为触发,不仅实现对eSIM卡状态的远程批量管理,还具备节约人力成本及可实现性较强等优点。

Description

eSIM卡状态管理方法、装置、设备及存储介质
技术领域
本申请涉及eSIM卡管理技术领域,尤其涉及一种eSIM卡状态管理方法、装置、设备及存储介质。
背景技术
随着信息化时代的到来,物联网技术的普及已深入到人们生活的方方面面。伴随着物联网技术的发展,eSIM卡应运而生。eSIM卡即嵌入式SIM(Embedded-SIM)卡,是将传统的SIM卡直接嵌入到终端的芯片上,而无需作为独立的可移除零部件配置于终端。
目前,eSIM卡主要是被配置于针对个人消费类的终端中,这类终端通常具备可操作界面,可以通过人为触发的方式于可操作界面通过相应的电子卡管理程序对eSIM卡的状态实施管理。可见,目前对于eSIM卡状态的管理一是需要可视化的操作界面,二是终端需运行相应的电子卡管理程序。然而,目前的该种情况若是针对数量庞大的物联终端而言,可能由于物联终端运行能力有限以及不具备可视化操作界面而无法与其他的个人终端进行连接以通过可视化操作实施eSIM卡状态的管理,而若通过人为的触发方式逐一进行状态管理,人力成本过高可实现性较差。
因此,针对数量较多且不具备可视化管理的物联终端而言,亟需一种eSIM卡状态管理方法。
发明内容
本申请提供一种eSIM卡状态管理方法、装置、设备及存储介质,用于为数量较多且不具备可视化管理的物联终端提供一种eSIM卡状态管理方法。
第一方面,本申请提供一种eSIM卡状态管理方法,应用于云端服务器,所述方法包括:
获取物联终端上报的第一请求内容,并对第一令牌进行第一校验,所述第一请求内容包括第一身份标识信息、第二身份标识信息、所述第一请求内容的上报时间以及所述第一令牌,所述第二身份标识信息用于唯一标识所述物联终端;
若所述第一校验通过并确定所述物联终端已被注册,获取所述物联终端对应的待执行eSIM指令以生成eSIM命令集合;
发送所述eSIM命令集合至所述物联终端,以当eSIM卡执行所述eSIM命令集合中对应的所述待执行eSIM指令之后,确定所述物联终端上报的执行结果和eSIM卡当前状态。
在一种可能的设计中,在所述获取物联终端上报的第一请求内容之前,还包括:
获取中间服务器下发的第二请求内容,并对第二令牌进行第二校验,所述第二请求内容包括所述第一身份标识信息、待控制物联终端列表、各待执行eSIM指令以及所述第二令牌;
若所述第二校验通过,并当确定所述待控制物联终端列表包括的各物联终端均已全部注册,确定所述待控制物联终端列表包括的各物联终端与各待执行eSIM指令之间的对应关系。
在一种可能的设计中,所述确定所述物联终端上报的执行结果和eSIM卡当前状态,包括:
获取所述物联终端上报的第三请求内容,所述第三请求内容包括所述第一身份标识信息、所述第二身份标识信息、所述第三请求内容的上报时间、第三令牌、所述执行结果以及所述eSIM卡当前状态;
对所述第三令牌进行第三校验,以当所述第三校验通过时,确定所述物联终端是否被注册;
若是,根据所述第三请求内容保存所述执行结果,并根据所述第三请求内容更新所述eSIM卡当前状态。
在一种可能的设计中,所述对第一令牌进行第一校验,包括:
利用所述第一身份标识信息对应的公钥对所述第一令牌进行所述第一校验;
其中,所述第一令牌为所述第一身份标识信息所标识的中间服务器利用私钥对所述第一请求内容中的所述第一身份标识信息、所述第二身份标识信息以及所述第一请求内容的上报时间进行数字签名得到的签名结果。
在一种可能的设计中,所述对第二令牌进行第二校验,包括:
利用所述第一身份标识信息对应的公钥对所述第二令牌进行所述第二校验;
其中,所述第二令牌为所述第一身份标识信息所标识的中间服务器利用私钥对所述第二请求内容中的所述第一身份标识信息、待控制物联终端列表以及各待执行eSIM指令进行数字签名得到的签名结果。
在一种可能的设计中,所述对所述第三令牌进行第三校验,包括:
利用所述第一身份标识信息对应的公钥对所述第三令牌进行所述第三校验;
其中,所述第三令牌为所述第一身份标识信息所标识的中间服务器利用私钥对所述第三请求内容中的所述第一身份标识信息、所述第二身份标识信息以及所述第三请求内容的上报时间进行数字签名得到的签名结果。
在一种可能的设计中,在所述获取中间服务器下发的第二请求内容之前,还包括:
为各中间服务器生成唯一对应的各第一身份标识信息,并根据预设不对称加密算法为每个中间服务器生成唯一密钥对,每个密钥对包括公钥和私钥;
随机分配私钥给各中间服务器,保存各公钥并确定各公钥与各中间服务器的所述第一身份标识信息之间的一一对应关系。
第二方面,本申请提供一种eSIM卡状态管理装置,包括:
第一处理模块,用于获取物联终端上报的第一请求内容,并对第一令牌进行第一校验,所述第一请求内容包括第一身份标识信息、第二身份标识信息、所述第一请求内容的上报时间以及所述第一令牌,所述第二身份标识信息用于唯一标识所述物联终端;
第二处理模块,用于若所述第一校验通过并确定所述物联终端已被注册,获取所述物联终端对应的待执行eSIM指令以生成eSIM命令集合;
第三处理模块,用于发送所述eSIM命令集合至所述物联终端,以当eSIM卡执行所述eSIM命令集合中对应的所述待执行eSIM指令之后,确定所述物联终端上报的执行结果和eSIM卡当前状态。
在一种可能的设计中,所述eSIM卡状态管理装置,还包括:第四处理模块;所述第四处理模块,用于:
获取中间服务器下发的第二请求内容,并对第二令牌进行第二校验,所述第二请求内容包括所述第一身份标识信息、待控制物联终端列表、各待执行eSIM指令以及所述第二令牌;
若所述第二校验通过,并当确定所述待控制物联终端列表包括的各物联终端均已全部注册,确定所述待控制物联终端列表包括的各物联终端与各待执行eSIM指令之间的对应关系。
在一种可能的设计中,所述第三处理模块,具体用于:
获取所述物联终端上报的第三请求内容,所述第三请求内容包括所述第一身份标识信息、所述第二身份标识信息、所述第三请求内容的上报时间、第三令牌、所述执行结果以及所述eSIM卡当前状态;
对所述第三令牌进行第三校验,以当所述第三校验通过时,确定所述物联终端是否被注册;
若是,根据所述第三请求内容保存所述执行结果,并根据所述第三请求内容更新所述eSIM卡当前状态。
在一种可能的设计中,所述第一处理模块,还用于:
利用所述第一身份标识信息对应的公钥对所述第一令牌进行所述第一校验;
其中,所述第一令牌为所述第一身份标识信息所标识的中间服务器利用私钥对所述第一请求内容中的所述第一身份标识信息、所述第二身份标识信息以及所述第一请求内容的上报时间进行数字签名得到的签名结果。
在一种可能的设计中,所述第四处理模块,还用于:
利用所述第一身份标识信息对应的公钥对所述第二令牌进行所述第二校验;
其中,所述第二令牌为所述第一身份标识信息所标识的中间服务器利用私钥对所述第二请求内容中的所述第一身份标识信息、待控制物联终端列表以及各待执行eSIM指令进行数字签名得到的签名结果。
在一种可能的设计中,所述第三处理模块,还具体用于:
利用所述第一身份标识信息对应的公钥对所述第三令牌进行所述第三校验;
其中,所述第三令牌为所述第一身份标识信息所标识的中间服务器利用私钥对所述第三请求内容中的所述第一身份标识信息、所述第二身份标识信息以及所述第三请求内容的上报时间进行数字签名得到的签名结果。
在一种可能的设计中,所述eSIM卡状态管理装置,还包括:第五处理模块;所述第五处理模块,用于:
为各中间服务器生成唯一对应的各第一身份标识信息,并根据预设不对称加密算法为每个中间服务器生成唯一密钥对,每个密钥对包括公钥和私钥;
随机分配私钥给各中间服务器,保存各公钥并确定各公钥与各中间服务器的所述第一身份标识信息之间的一一对应关系。
第三方面,本申请提供一种电子设备,包括:
处理器;以及,
存储器,用于存储所述处理器的计算机程序;
其中,所述处理器配置为经由执行所述计算机程序来执行第一方面所提供的任意一种可能的eSIM卡状态管理方法。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所提供的任意一种可能的eSIM卡状态管理方法。
第五方面,本申请还提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现第一方面所提供的任意一种可能的eSIM卡状态管理方法。
本申请提供一种eSIM卡状态管理方法、装置、设备及存储介质。首先获取物联终端上报的第一请求内容,并对第一令牌进行第一校验,其中,第一请求内容包括第一身份标识信息、第二身份标识信息、第一请求内容的上报时间以及第一令牌,第二身份标识信息用于唯一标识物联终端。若第一校验通过并确定物联终端已被注册,则获取物联终端对应的待执行eSIM指令以生成eSIM命令集合,并发送eSIM命令集合至物联终端,以当eSIM卡执行eSIM命令集合对应的待执行eSIM指令之后,确定物联终端上报的执行结果和eSIM卡当前状态,从而对物联终端内的eSIM卡状态实现管理。本申请提供的eSIM卡状态管理方法无需可视化操作界面以及人为触发,通过与物联终端之间的交互实现对物联终端的eSIM卡状态的管理,可实现对物联终端的eSIM卡的远程批量管理,节约人力成本,可实现性较强。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种应用场景示意图;
图2为本申请实施例提供的一种eSIM卡状态管理方法的流程示意图;
图3为本申请实施例提供的另一种eSIM卡状态管理方法的流程示意图;
图4为本申请实施例提供的再一种eSIM卡状态管理方法的流程示意图;
图5为本申请实施例提供的一种eSIM卡状态管理装置的结构示意图;
图6为本申请实施例提供的另一种eSIM卡状态管理装置的结构示意图;
图7为本申请提供的一种电子设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的方法和装置的例子。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
目前,eSIM卡主要是被配置于针对个人消费类的终端中,这类终端通常具备可操作界面,可以通过人为触发的方式于可操作界面通过相应的电子卡管理程序对eSIM卡的状态实施管理。可见,目前对于eSIM卡状态的管理一是需要可视化的操作界面,二是终端需运行相应的电子卡管理程序。然而,目前的该种情况若是针对数量庞大的物联终端而言,可能由于物联终端运行能力有限以及不具备可视化操作界面而无法与其他的个人终端进行连接以通过可视化操作实施eSIM卡状态的管理,而若通过人为的触发方式逐一进行状态管理,人力成本过高可实现性较差。因此,针对数量较多且不具备可视化管理的物联终端而言,亟需一种eSIM卡状态管理方法。
针对现有技术中的上述问题,本申请提供一种eSIM卡状态管理方法、装置、设备及存储介质。本申请提供的eSIM卡状态管理的发明构思在于:云端服务器执行本申请提供的eSIM卡状态管理方法,首先获取物联终端上报的第一请求内容,并对第一令牌进行第一校验,实现与物联终端之间的信息交互,然后在第一校验通过并确定物联终端已在云端服务器中实现注册后获取该物联终端的待执行eSIM指令生成eSIM命令集合,以eSIM命令集合的形式发送给物联终端,使得物联终端执行待执行eSIM指令,随后确定物联终端上报的执行结果和eSIM卡当前状态,从而通过云端服务器与物联终端之间的信息交互,实现对物联终端中eSIM状态管理。不但可可实现远程批量管理,还无需可视化操作界面以及人为触发,节约人力成本,可实现性较强。
以下,对本申请实施例的示例性应用场景进行介绍。
图1为本申请实施例提供的一种应用场景示意图。如图1所示,网络可以为云端服务器11和终端设备12之间提供通信链路的介质,网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。云端服务器11中的处理器被配置为执行本申请实施例提供的eSIM卡状态管理方法,终端设备12即为任意支持物联网的物联终端,在终端设备12中内嵌有eSIM卡,例如eUICC卡片(Universal Integrated Circuit Card)。云端服务器11中所配置的处理器通过执行本申请实施例提供的eSIM卡状态管理方法,通过网络介质实现与终端设备12的信息交互,实现对终端设备12,即实现信息交互实现对物联终端内嵌的eSIM卡状态管理。
可以理解的是,云端服务器11可以部署于控制平台,云端服务器11也可以被配置为服务器集群,图1中以服务器为例示出。终端设备12,即物联终端,可以为智能仪表、移动POS(Point of Sale)机、智能手表、智能家电等支持物联网的设备,图1中的终端设备12以移动POS机为例示出。
另外需要说明的是,内嵌有eSIM卡的物联终端,即终端设备12,通常为出厂时已实现eSIM卡的内嵌,换言之,物联终端厂商用于对物联终端eSIM卡的内嵌。例如,将部署于物联终端厂商处的控制设备定义为中间服务器13,该中间服务器13基于网络与云端服务器11进行信息交互,从而通过中间服务器13使得云端服务器11可以与中间服务器11所属的各物联终端基于网络进行信息交互,以实现对各物联终端内嵌的eSIM卡状态管理。
可以理解的是,中间服务器13可以为服务器或服务器集群,图1中以服务器为例示出。
需要说明的是,上述应用场景仅仅是示意性的,本申请实施例提供的eSIM卡状态管理方法、装置、设备及存储介质包括但不仅限于上述应用场景。
图2为本申请实施例提供的一种eSIM卡状态管理方法的流程示意图。
如图2所示,本实施例包括:
S101:上报第一请求内容。
S102:对第一令牌进行第一校验。
其中,第一请求内容包括第一身份标识信息、第二身份标识信息、第一请求内容的上报时间以及第一令牌,第二身份标识信息用于唯一标识物联终端。
物联终端上报第一请求内容,即云端服务器获取物联终端上报的第一请求内容。其中,第一请求内容中的第一身份标识信息用于唯一标识中间服务器,第二身份标识信息用于唯一标识上报第一请求内容的该物联终端,不同的物联终端则具有不同的第二身份标识信息,即第二身份标识信息用于区别不同的物联终端。物联终端中内嵌有eSIM卡,该eSIM卡由中间服务器所属的物联终端厂商在物联终端出厂时完成内嵌。第一请求内容中还包括物联终端向云端服务器上报第一请求内容的上报时间。第一请求内容还包括第一令牌。
其中,第一令牌用于表征第一请求内容为物联终端上报,第一令牌可以是对第一请求内容包括的相应数据进行数字签名后得到的签名结果,用于保障第一请求内容的安全性。因此,云端服务器在获取物联终端上报的第一请求内容后,还需对第一令牌进行第一校验,以明确第一请求内容由物联终端所上报,确保第一请求内容的准确性。
第一校验的实现方式可以与第一令牌的获得方式配对设置,例如,第一校验的实现方式可以为对数字签名的验证过程,对此,本实施例不作限定。
可以理解的是,物联终端可以按照预设时间周期定期向云端服务器上报第一请求内容。预设时间周期具体的取值可以根据实际工况设置,对此,本实施例不作限定。
S103:若第一校验通过并确定物联终端已被注册,获取物联终端对应的待执行eSIM指令以生成eSIM命令集合。
云端服务器对第一令牌进行第一校验,若通过,则进一步确定该物联终端是否已完成注册,若未完成,则终止eSIM卡状态管理方法。反之,若确定已完成注册,则云端服务器进一步获取该物联终端所要执行的待执行eSIM指令,即获取物联终端所对应的待执行eSIM指令。在本步骤中,云端服务器判断物联终端是否完成注册的目的在于确保与物联终端之间的信息交互,以保证对物联终端内eSIM卡状态的准确管理。其中,对于物联终端的注册可以由中间服务器进行,即中间服务器可以对其所管辖的物联终端于云端服务器处进行注册,该注册可以理解为备案。对于注册过程的实现方式可以为以实现注册为目的的任意方式,对此,本实施例不作限定。
待执行eSIM指令则指根据业务需求需要联终端中内嵌的eSIM卡进行的相应控制命令,例如下载、激活、删除、重置等操作,本申请实施例对于具体的控制命令不作限定,在实际工况中由物联终端所具备的相应功能决定。
云端服务器获取物联终端对应的待执行eSIM指令,可以理解为,云端服务器于本地查询该物联终端当前需要执行的待执行eSIM指令。在当获取到对应的待执行eSIM指令后,则生成eSIM命令集合。eSIM命令集合是由多条eSIM命令形成的集合,eSIM命令是指针对所获取到的待执行eSIM指令,按照预设规范的定义生成能够向eSIM卡进行传输的相应信息,例如APDU(Application Protocol Data Unit)命令。预设规范可以为SGP22等标准规范,对此,本实施例不作限定。
值得理解的是,若云端服务器未获取到物联终端所对应的待执行eSIM指令,则不生成eSIM命令集合。
S104:发送eSIM命令集合至物联终端,以当eSIM卡执行eSIM命令集合中对应的待执行eSIM指令之后,确定物联终端上报的执行结果和eSIM卡当前状态。
云端服务器根据获取到的待执行eSIM指令生成eSIM命令集合,并将命令集合发送给物联终端,以使物联终端中内嵌的eSIM卡执行该eSIM命令集合中对应的待执行eSIM指令,待物联终端执行待执行eSIM指令结束,则物联终端向云端服务器上报执行结果以及eSIM卡当前状态。
在一种可能的设计中,物联终端接收eSIM命令集合并执行其中所对应的待执行eSIM指令可能的实现方式为:
物联终端接收到云端服务器发送的eSIM命令集合之后,根据其内嵌的eSIM卡的处理能力首先将eSIM命令集合进行拆分处理,并将拆分得到的eSIM命令逐条分发给eSIM卡,eSIM卡存储分发得到各条eSIM命令直到最后一条,eSIM卡再将存储的各条eSIM命令进行合并,并执行合并后所得到的待执行eSIM指令所指征的命令。进一步,在当eSIM卡执行结束后,物联终端向云端服务器反馈执行结果以及eSIM卡当前状态。
在一种可能的设计中,本步骤S104中云端服务器确定物联终端上报的执行结果以及eSIM卡当前状态的可能实现方式如图3所示。图3为本申请实施例提供的另一种eSIM卡状态管理方法的流程示意图。如图3所示,本实施例包括:
S1041:获取物联终端上报的第三请求内容。
其中,第三请求内容包括第一身份标识信息、第二身份标识信息、第三请求内容的上报时间、第三令牌、执行结果以及eSIM卡当前状态。
S1042:对第三令牌进行第三校验,以当第三校验通过时,确定物联终端是否被注册。
S1043:若是,根据第三请求内容保存执行结果,并根据第三请求内容更新eSIM卡当前状态。
S1044:若否,终止eSIM卡状态管理方法。
物联终端向云端服务器上报第三请求内容,即云端服务器获取物联终端上报的第三请求内容。该第三请求内容依然包括第一身份标识信息以及第二身份标识信息,另外还包括上报第三请求内容的上报时间、第三令牌、执行结果以及eSIM卡当前状态。其中,第三令牌与第一令牌的获得方式类似,但不同于第一令牌的是第三令牌是针对第一身份标识信息、第二身份标识信息以及第三请求内容的上报时间进行数字签名后得到的签名结果,其作用于第一令牌类似,用于保障第三请求内容的安全性。
执行结果以及eSIM卡当前状态所对应的具体内容可以根据物联终端的功能以及其内嵌的eSIM卡的具体用途决定或者进行相应预设,对此,本实施例不作限定。
进一步地,云端服务器对第三令牌进行第三校验,第三校验的具体实现方式与第三令牌的获得方式配对设置,在此不再赘述,其目的在于确保第三请求内容的准确性和安全性,进而保障云端服务器得到的物联终端上报的执行结果和eSIM卡当前状态的准确性。云端服务器对第三令牌进行校验通过后,进一步确定上报第三请求内容的该物联终端是否已完成注册,若是,则保存第三请求内容中的执行结果,并对本地已记录的eSIM卡当前状态进行更新;反之,若云端服务器确定上报第三请求内容的该物联终端未完成注册,则终止本申请实施例提供的eSIM卡状态管理方法。
可以理解的是,本申请实施例中云端服务器在获取到第三请求内容后进一步对上报该第三请求内容的物联终端是否完成注册进行确定,其目的在于进一步核实当前与云端服务器进行信息交互的该物联终端,有利于对的物联终端内eSIM卡状态的精准管理。
通过上述实施例的描述可见,本申请实施例提供的eSIM卡状态管理方法,云端服务器通过与物联终端之间的信息交互,实现对物联终端内嵌的eSIM卡状态管理。其中,云端服务器首先获取物联终端上报的第一请求内容,该第一请求内容中包括用于唯一标识物联终端的第二身份标识信息,因而,云端服务器即可根据第二身份标识信息识别每个上报第一请求内容的物联终端,并结合对第一令牌的校验通过结果在确定相应物联终端已完成注册的情况下,获取物联终端所对应的待执行eSIM指令,以通过发送eSIM命令集合的方式向物联终端发送其内嵌的eSIM卡需要执行的待执行eSIM指令,并获取对应的物联终端上报的执行结果和eSIM卡当前状态,完成对eSIM卡状态管理。可见,本申请实施例提供的eSIM卡状态管理方法基于信息交互即可得以实现,无需可视化操作界面,并能实现远程的批量管理,具备可实现性强以及人力成本低等优点。
图4为本申请实施例提供的再一种eSIM卡状态管理方法的流程示意图。如图4所示,本实施例包括:
S201:为各中间服务器生成唯一对应的各第一身份标识信息,并根据预设不对称加密算法为每个中间服务器生成唯一密钥对。
每个密钥对包括公钥和私钥。
如前述实施例所描述,云端服务器对第一令牌进行第一校验以确保第一请求内容的安全性,或者对第三令牌进行第三校验以确保第三请求内容的安全性。因此,在云端服务器与物联终端进行信息交互之间,云端服务器首先为不同的中间服务器生成用于唯一标识的第一身份标识信息,此步骤可以理解为云端服务器为中间服务器分别能够唯一标识中间服务器的第一身份标识信息。并且,云端服务器还可以根据预设不对称加密算法,例如RSA加密算法,为生成了第一身份标识信息的各中间服务器生成唯一密钥对。其中,所生成的每个唯一密钥对包括公钥和私钥。
S202:随机分配私钥给各中间服务器,保存各公钥并确定各公钥与各中间服务器的第一身份标识信息之间的一一对应关系。
云端服务器在生成密钥对之后,为上一步骤S201中的各中间服务器随机分配私钥,并于云端服务器本地保存各公钥。进一步地,由于公钥和私钥成对存在,当每个中间服务器都被随机分配有私钥之后,云端服务器还需进一步确定其自身所保存的公钥与被随机分配了私钥的各中间服务器的第一身份标识信息之间的一一对应关系,即确定各公钥与各中间服务器的第一身份标识信息之间的一一对应关系。
可以理解的是,云端服务器生成密钥对并随机分配私钥给各中间服务器,其目的不仅在于可以实现多个中间服务器下属的庞大数量的物联终端的批量管理,而且由于密钥对的存在可以保障eSIM卡状态管理时信息交互过程中数据的安全性,有利于对eSIM卡状态的精准管理。
S203:下发第二请求内容。
第二请求内容包括第一身份标识信息、待控制物联终端列表、各待执行eSIM指令以及第二令牌。
在云端服务器为各中间服务器分配私钥并确定各公钥与第一身份标识信息之间的对应关系之后,中间服务器向云端服务器下发第二请求内容,即云端服务器获取中间服务器下发的第二请求内容。如图1所示实施例的描述,中间服务器部署于物联终端厂商处。其中,第二请求内容中包括第一身份标识信息,第一身份标识信息用于唯一标识中间服务器,以区别各中间服务器,中间服务器不同,则对应的第一身份标识信息不同。换言之,当云端服务器获取到第二请求内容,则可以根据第二请求内容中包括的第一身份标识信息获知下发该第二请求内容的中间服务器。另外可以理解的是,针对一物联终端,该物联终端仅与一中间服务器具有对应关系。
第二请求内容中包括的待控制物联终端列表,即指根据业务需求中间服务器所下属的由云端服务器进行eSIM卡状态管理的多个物联终端。各待执行eSIM指令即为待控制物理终端列表中的多个物联终端所要执行的待执行eSIM指令。
第二请求内容中包括的第二令牌通过数字签名的方式确保第三请求内容的安全性,其获得方式与第一令牌或者第二令牌相类似。
S204:对第二令牌进行第二校验。
与前述实施例中对第一令牌进行第一校验,对第三令牌进行第三校验相类似,对第二令牌进行第二校验,以确保第二请求内容的准确性和安全性。
例如,云端服务器可以利用与第一身份标识信息相对应的公钥对第二令牌进行第二校验,其中,由于第二令牌可以为第一身份标识信息所标识的中间服务器利用自身私钥对第二请求内容中的第一身份标识信息、待控制物联终端列表以及各待执行eSIM指令进行数字签名得到的签名结果,因而,对第二令牌进行第二校验的具体实现方式即为对利用与第一身份标识信息相对应的公钥对数字签名得到的签名结果进行验证,具体的验证流程可以为任意的公钥对私钥数字签名进行验证的过程,对此,本申请实施例不作限定。
可选地,云端服务器对第一令牌进行第一校验的实现方式可以是云端服务器利用第一身份标识信息对应的公钥对第一令牌进行第一校验,其中,第一令牌为第一身份标识信息所标识的中间服务器利用自身私钥对第一请求内容中的第一身份标识信息、第二身份标识信息以及第一请求内容的上报时间进行数字签名得到的签名结果。其中,第一校验的流程即为相应公钥对相应私钥数字签名后得到的签名结果进行验证的过程,具体流程本申请实施例不作限定。
可选地,云端服务器对第三令牌进行第三校验的实现方式可以是云端服务器利用第一身份标识信息对应的公钥对第三令牌进行第三校验,其中,第三令牌为第一身份标识信息所标识的中间服务器利用自身私钥对第三请求内容中的第一身份标识信息、第二身份标识信息以及第三请求内容的上报时间进行数字签名得到的签名结果。第三校验的具体流程与第一校验、第二校验的具体流程相类似,在此不再赘述。
S205:若第二校验通过,并当确定待控制物联终端列表包括的各物联终端均已全部注册,确定待控制物联终端列表包括的各物联终端与各待执行eSIM指令之间的对应关系。
云端服务器对第二令牌进行第二校验,在当第二校验通过时,首先确定待控制物联终端列表所包括的各物联终端是否均已全部完成注册,其中确定是否完成注册的实现过程与前述实施例中确定物联终端是否完成注册的实现过程相类似,在此不再赘述。在当确定待控制物联终端列表所包括的各物理终端都全部完成注册的情况下,进一步确定待控制物联终端列表所包括的各物联终端与第二请求内容中的各待执行eSIM指令之间的对应关系,以备当有物联终端上报第一请求内容时,在第一校验通过并确定物联终端已完成注册时可以直接根据该对应关系能够获取到物联终端所要执行的具体的待执行eSIM指令。
可以理解的是,本步骤S205中,若第二校验未通过,或者待控制物联终端列表所包括的各物联终端未全部完成注册,则终止本申请实施例提供的eSIM卡状态管理方法。
S206:上报第一请求内容。
相应地,云端服务器获取物联终端上报的第一请求内容。
其中,第一请求内容包括第一身份标识信息、第二身份标识信息、第一请求内容的上报时间以及第一令牌,第二身份标识信息用于唯一标识物联终端。
S207:对第一令牌进行第一校验。
云端服务器对第一令牌进行第一校验。
S208:若第一校验通过并确定物联终端已被注册,获取物联终端对应的待执行eSIM指令以生成eSIM命令集合。
S209:发送eSIM命令集合至物联终端,以当eSIM卡执行eSIM命令集合中对应的待执行eSIM指令之后,确定物联终端上报的执行结果和eSIM卡当前状态。
步骤S206至步骤S209的实现方式、原理及技术效果与图2所示实施例中的步骤S101至步骤S104的实现方式、原理及技术效果相类似,具体内容可参考前述实施例的详细步骤,在此不再赘述。
本申请实施例提供的eSIM卡状态管理方法,基于云端服务器、中间服务器以及物联终端之间的信息交互,通过云端服务器实现对内嵌于物联终端的eSIM卡状态的精准管理,无需可视化操作界面,不但能实现远程的批量管理,其管理方法还具备可实现性强以及人力成本低等优点。
下述为本申请装置实施例,可以用于执行本申请对应的方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请对应的方法实施例。
图5为本申请实施例提供的一种eSIM卡状态管理装置的结构示意图。
如图5所示,本实施例提供的eSIM卡状态管理装置300,包括:
第一处理模块301,用于获取物联终端上报的第一请求内容,并对第一令牌进行第一校验。
其中,第一请求内容包括第一身份标识信息、第二身份标识信息、第一请求内容的上报时间以及第一令牌,第二身份标识信息用于唯一标识物联终端。
第二处理模块302,用于若第一校验通过并确定物联终端已被注册,获取物联终端对应的待执行eSIM指令以生成eSIM命令集合。
第三处理模块303,用于发送eSIM命令集合至物联终端,以当eSIM卡执行eSIM命令集合中对应的待执行eSIM指令之后,确定物联终端上报的执行结果和eSIM卡当前状态。
在图5的基础上,图6为本申请实施例提供的另一种eSIM卡状态管理装置的结构示意图。如图6所示,本实施例提供的eSIM卡状态管理装置300,还包括:第四处理模块304。该第四处理模块304,用于:
获取中间服务器下发的第二请求内容,并对第二令牌进行第二校验.
其中,第二请求内容包括第一身份标识信息、待控制物联终端列表、各待执行eSIM指令以及第二令牌。
若第二校验通过,并当确定待控制物联终端列表包括的各物联终端均已全部注册,确定待控制物联终端列表包括的各物联终端与各待执行eSIM指令之间的对应关系。
在一种可能的设计中,第三处理模块303,具体用于:
获取物联终端上报的第三请求内容。
其中,第三请求内容包括第一身份标识信息、第二身份标识信息、第三请求内容的上报时间、第三令牌、执行结果以及eSIM卡当前状态。
对第三令牌进行第三校验,以当第三校验通过时,确定物联终端是否被注册。
若是,根据第三请求内容保存执行结果,并根据第三请求内容更新eSIM卡当前状态。
在一种可能的设计中,第一处理模块301,还用于:
利用第一身份标识信息对应的公钥对第一令牌进行第一校验;
其中,第一令牌为第一身份标识信息所标识的中间服务器利用私钥对第一请求内容中的第一身份标识信息、第二身份标识信息以及第一请求内容的上报时间进行数字签名得到的签名结果。
在一种可能的设计中,第四处理模块304,还用于:
利用第一身份标识信息对应的公钥对第二令牌进行第二校验;
其中,第二令牌为第一身份标识信息所标识的中间服务器利用私钥对第二请求内容中的第一身份标识信息、待控制物联终端列表以及各待执行eSIM指令进行数字签名得到的签名结果。
在一种可能的设计中,第三处理模块303,还具体用于:
利用第一身份标识信息对应的公钥对第三令牌进行第三校验;
其中,第三令牌为第一身份标识信息所标识的中间服务器利用私钥对第三请求内容中的第一身份标识信息、第二身份标识信息以及第三请求内容的上报时间进行数字签名得到的签名结果。
在一种可能的设计中,eSIM卡状态管理装置300,还包括:第五处理模块。第五处理模块,用于:
为各中间服务器生成唯一对应的各第一身份标识信息,并根据预设不对称加密算法为每个中间服务器生成唯一密钥对,每个密钥对包括公钥和私钥。
随机分配私钥给各中间服务器,保存各公钥并确定各公钥与各中间服务器的第一身份标识信息之间的一一对应关系。
值得说明的,上述图5、图6及可选的实施例提供的eSIM卡状态管理装置,可用于执行上述任一实施例提供的eSIM卡状态管理方法中云端服务器所执行的相应步骤,具体实现方式和技术效果类似,这里不再赘述。
本申请所提供的上述各装置实施例仅仅是示意性的,其中的模块划分仅仅是一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个模块可以结合或者可以集成到另一个系统。各个模块相互之间的耦合可以是通过一些接口实现,这些接口通常是电性通信接口,但是也不排除可能是机械接口或其它的形式接口。因此,作为分离部件说明的模块可以是或者也可以不是物理上分开的,既可以位于一个地方,也可以分布到同一个或不同设备的不同位置上。
图7为本申请提供的一种电子设备的结构示意图。如图7所示,该电子设备400可以包括:至少一个处理器401和存储器402。图7示出的是以一个处理器为例的电子设备。
存储器402,用于存放处理器401的计算机程序。具体地,程序可以包括程序代码,程序代码包括计算机操作指令。
存储器402可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
处理器401配置为用于执行存储器402存储的计算机程序,以实现以上各方法实施例中云端服务器所执行的相应步骤。
其中,处理器401可能是一个中央处理器(central processing unit,简称为CPU),或者是特定集成电路(application specific integrated circuit,简称为ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路。
可选地,存储器402既可以是独立的,也可以跟处理器401集成在一起。当存储器402是独立于处理器401之外的器件时,电子设备400,还可以包括:
总线403,用于连接处理器401以及存储器402。总线可以是工业标准体系结构(industry standard architecture,简称为ISA)总线、外部设备互连(peripheralcomponent,PCI)总线或扩展工业标准体系结构(extended industry standardarchitecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果存储器402和处理器401集成在一块芯片上实现,则存储器402和处理器401可以通过内部接口完成通信。
本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random accessmemory,RAM)、磁盘或者光盘等各种可以存储程序代码的介质,具体的,该计算机可读存储介质中存储有计算机程序,当电子设备的至少一个处理器执行该计算机程序时,电子设备执行上述的各种实施方式提供的eSIM卡状态管理方法中云端服务器所执行的各个步骤。
本申请实施例还提供一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在可读存储介质中。电子设备的至少一个处理器可以从可读存储介质读取该计算机程序,至少一个处理器执行该计算机程序使得电子设备实施上述的各种实施方式提供的eSIM卡状态管理方法中云端服务器所执行的各个步骤。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。

Claims (10)

1.一种eSIM卡状态管理方法,其特征在于,应用于云端服务器,所述方法包括:
获取物联终端上报的第一请求内容,并对第一令牌进行第一校验,所述第一请求内容包括第一身份标识信息、第二身份标识信息、所述第一请求内容的上报时间以及所述第一令牌,所述第二身份标识信息用于唯一标识所述物联终端;
若所述第一校验通过并确定所述物联终端已被注册,获取所述物联终端对应的待执行eSIM指令以生成eSIM命令集合;
发送所述eSIM命令集合至所述物联终端,以当eSIM卡执行所述eSIM命令集合中对应的所述待执行eSIM指令之后,确定所述物联终端上报的执行结果和eSIM卡当前状态。
2.根据权利要求1所述的eSIM卡状态管理方法,其特征在于,在所述获取物联终端上报的第一请求内容之前,还包括:
获取中间服务器下发的第二请求内容,并对第二令牌进行第二校验,所述第二请求内容包括所述第一身份标识信息、待控制物联终端列表、各待执行eSIM指令以及所述第二令牌;
若所述第二校验通过,并当确定所述待控制物联终端列表包括的各物联终端均已全部注册,确定所述待控制物联终端列表包括的各物联终端与各待执行eSIM指令之间的对应关系。
3.根据权利要求2所述的eSIM卡状态管理方法,其特征在于,所述确定所述物联终端上报的执行结果和eSIM卡当前状态,包括:
获取所述物联终端上报的第三请求内容,所述第三请求内容包括所述第一身份标识信息、所述第二身份标识信息、所述第三请求内容的上报时间、第三令牌、所述执行结果以及所述eSIM卡当前状态;
对所述第三令牌进行第三校验,以当所述第三校验通过时,确定所述物联终端是否被注册;
若是,根据所述第三请求内容保存所述执行结果,并根据所述第三请求内容更新所述eSIM卡当前状态。
4.根据权利要求1-3任一项所述的eSIM卡状态管理方法,其特征在于,所述对第一令牌进行第一校验,包括:
利用所述第一身份标识信息对应的公钥对所述第一令牌进行所述第一校验;
其中,所述第一令牌为所述第一身份标识信息所标识的中间服务器利用私钥对所述第一请求内容中的所述第一身份标识信息、所述第二身份标识信息以及所述第一请求内容的上报时间进行数字签名得到的签名结果。
5.根据权利要求2或3所述的eSIM卡状态管理方法,其特征在于,所述对第二令牌进行第二校验,包括:
利用所述第一身份标识信息对应的公钥对所述第二令牌进行所述第二校验;
其中,所述第二令牌为所述第一身份标识信息所标识的中间服务器利用私钥对所述第二请求内容中的所述第一身份标识信息、待控制物联终端列表以及各待执行eSIM指令进行数字签名得到的签名结果。
6.根据权利要求3所述的eSIM卡状态管理方法,其特征在于,所述对所述第三令牌进行第三校验,包括:
利用所述第一身份标识信息对应的公钥对所述第三令牌进行所述第三校验;
其中,所述第三令牌为所述第一身份标识信息所标识的中间服务器利用私钥对所述第三请求内容中的所述第一身份标识信息、所述第二身份标识信息以及所述第三请求内容的上报时间进行数字签名得到的签名结果。
7.根据权利要求2所述的eSIM卡状态管理方法,其特征在于,在所述获取中间服务器下发的第二请求内容之前,还包括:
为各中间服务器生成唯一对应的各第一身份标识信息,并根据预设不对称加密算法为每个中间服务器生成唯一密钥对,每个密钥对包括公钥和私钥;
随机分配私钥给各中间服务器,保存各公钥并确定各公钥与各中间服务器的所述第一身份标识信息之间的一一对应关系。
8.一种eSIM卡状态管理装置,其特征在于,包括:
第一处理模块,用于获取物联终端上报的第一请求内容,并对第一令牌进行第一校验,所述第一请求内容包括第一身份标识信息、第二身份标识信息、所述第一请求内容的上报时间以及所述第一令牌,所述第二身份标识信息用于唯一标识所述物联终端;
第二处理模块,用于若所述第一校验通过并确定所述物联终端已被注册,获取所述物联终端对应的待执行eSIM指令以生成eSIM命令集合;
第三处理模块,用于发送所述eSIM命令集合至所述物联终端,以当eSIM卡执行所述eSIM命令集合中对应的所述待执行eSIM指令之后,确定所述物联终端上报的执行结果和eSIM卡当前状态。
9.一种电子设备,其特征在于,包括:
处理器;以及,
存储器,用于存储所述处理器的计算机程序;
其中,所述处理器配置为经由执行所述计算机程序来执行权利要求1至7任一项所述的eSIM卡状态管理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的eSIM卡状态管理方法。
CN202110563323.1A 2021-05-24 2021-05-24 eSIM卡状态管理方法、装置、设备及存储介质 Active CN113301557B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110563323.1A CN113301557B (zh) 2021-05-24 2021-05-24 eSIM卡状态管理方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110563323.1A CN113301557B (zh) 2021-05-24 2021-05-24 eSIM卡状态管理方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN113301557A CN113301557A (zh) 2021-08-24
CN113301557B true CN113301557B (zh) 2022-06-03

Family

ID=77323966

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110563323.1A Active CN113301557B (zh) 2021-05-24 2021-05-24 eSIM卡状态管理方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN113301557B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023139404A1 (en) * 2022-01-19 2023-07-27 Pismo Labs Technology Limited Methods and systems for using and managing a plurality of remote subscriber identification modules

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102752375B (zh) * 2012-06-21 2015-10-28 惠州Tcl移动通信有限公司 实现智能卡远程操作的方法及系统
US10334427B2 (en) * 2017-04-07 2019-06-25 Apple Inc. In-advance eSIM management notification
CN109151805B (zh) * 2018-09-21 2021-07-20 中国联合网络通信集团有限公司 基于物联网的eSIM卡配置方法及系统
CN110430572B (zh) * 2019-09-12 2023-05-02 恒宝股份有限公司 一种eUICC卡、eUICC卡与管理平台的通信方法及其通信系统

Also Published As

Publication number Publication date
CN113301557A (zh) 2021-08-24

Similar Documents

Publication Publication Date Title
CN108734028B (zh) 基于区块链的数据管理方法、区块链节点及存储介质
CN111478967B (zh) 一种请求处理方法及装置
CN112188493B (zh) 一种鉴权认证方法、系统及相关设备
CN109639723A (zh) 一种基于erp系统的微服务访问方法及服务器
CN108023881B (zh) 应用程序的登录方法、装置、介质及电子设备
CN110677453A (zh) 基于ZooKeeper的分布式锁服务实现方法、装置、设备及存储介质
CN113098861B (zh) 主动标识载体及其认证方法、服务平台
CN115102792B (zh) 一种多系统同步登录方法及系统
CN107682376B (zh) 风控数据交互方法及装置
CN113301557B (zh) eSIM卡状态管理方法、装置、设备及存储介质
CN108280024B (zh) 流量分配策略测试方法、装置及电子设备
JP2020024758A (ja) 工場状態に復元可能な保全素子
CN113434766B (zh) 订阅信息的推送方法和装置、存储介质及电子装置
CN113435910A (zh) 代销售签约方法、装置、电子设备及存储介质
CN103176805A (zh) 可执行程序安装的方法及系统
CN110598459B (zh) 一种基于区块链的数据存储卡管理方法及装置
CN112583606B (zh) 安全校验方法及服务器、终端、存储介质
CN111400699B (zh) 一种终端验证方法、装置、系统及存储介质
CN110119337B (zh) 一种数据分析方法、装置及服务器
CN116828404B (zh) 行业短信准确发送方法、装置、电子设备和介质
CN111009074B (zh) 管理服务器、自动售货机以及装置识别信息赋予方法
CN113794895B (zh) 基于直播平台的虚拟物品信息推送方法及装置
CN110290429B (zh) 一种栏目下发方法及装置
CN117407280A (zh) 测试结果的确定方法及装置、存储介质及电子装置
CN115775007A (zh) 智能ic卡的组件化配置方法、装置、设备、存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant