CN114928834A - 通信模块用户识别卡简档下载方法及其装置、设备和介质 - Google Patents

通信模块用户识别卡简档下载方法及其装置、设备和介质 Download PDF

Info

Publication number
CN114928834A
CN114928834A CN202210554667.0A CN202210554667A CN114928834A CN 114928834 A CN114928834 A CN 114928834A CN 202210554667 A CN202210554667 A CN 202210554667A CN 114928834 A CN114928834 A CN 114928834A
Authority
CN
China
Prior art keywords
profile
identification information
token
request message
operator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210554667.0A
Other languages
English (en)
Other versions
CN114928834B (zh
Inventor
李德建
刘明浩
赵东艳
张喆
崔炳荣
朱学刚
李恺鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Smartchip Microelectronics Technology Co Ltd
Original Assignee
Beijing Smartchip Microelectronics Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Smartchip Microelectronics Technology Co Ltd filed Critical Beijing Smartchip Microelectronics Technology Co Ltd
Priority to CN202210554667.0A priority Critical patent/CN114928834B/zh
Publication of CN114928834A publication Critical patent/CN114928834A/zh
Application granted granted Critical
Publication of CN114928834B publication Critical patent/CN114928834B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

本公开实施例公开了一种通信模块用户识别卡简档下载方法及其装置、设备和介质。所述简档下载方法,包括:向管控单元发送第一请求消息;接收来自所述管控单元的第一应答消息,所述第一应答消息包括运营商列表;基于所述第一应答消息确定运营商信息;获取所述通信模块的身份识别信息和安全识别信息;发送第二请求消息至运营商服务器,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;基于所述简档下载地址自运营商服务器下载所述简档。本公开的简档下载方法,实现成本低,适用范围广,安全性高。

Description

通信模块用户识别卡简档下载方法及其装置、设备和介质
技术领域
本公开涉及计算机通信技术领域,具体涉及一种通信模块用户识别卡简档下载方法及其装置、设备和介质。
背景技术
在移动通信领域,在对电子设备进行用户识别卡简档下载时,需要将本地配置代理模块内置于电子设备中,通过设备本身自带的初始网络能力访问运营商服务器,将订购的简档从服务器下载到设备中,最终使设备获得连接蜂窝网络的能力。
采用这种方法实现用户识别卡简档的下载,需要所述电子设备(手机、平板、智能手表等)具备扫码功能或人机交互界面,以实现用户选择运营商、选择码号、选择套餐等功能;还需要所述电子设备具有初始网络能力,以使设备可以从运营商服务器下载简档。然而,当前存在数量众多的电力通信模块需要连接蜂窝网络,这些电力通信模块不具有交互界面,也没有可自主联网的初始网络功能,无法通过上述电子设备下载简档的常规方法实现所述电力通信模块的用户识别卡简档下载。
发明内容
为了解决相关技术中的问题,本公开实施例提供一种通信模块用户识别卡简档用户识别卡简档下载方法及其装置、设备和介质。
第一方面,本公开实施例中提供了一种通信模块用户识别卡简档下载方法。
具体地,所述通信模块用户识别卡简档下载方法,包括:
向管控单元发送第一请求消息;
接收来自所述管控单元的第一应答消息,所述第一应答消息包括运营商列表;
基于所述第一应答消息确定运营商信息;
获取所述通信模块的身份识别信息和安全识别信息;
发送第二请求消息至运营商服务器,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;
接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;
基于所述简档下载地址自运营商服务器下载所述简档。
根据本公开实施例,所述方法还包括:
接收来自管控单元的第一令牌,将所述第一令牌与所述第一请求消息发送至所述管控单元;以及
将所述第一令牌和所述第二请求消息发送至所述运营商服务器。
根据本公开实施例,所述将所述第一令牌和所述第二请求消息发送至所述运营商服务器,包括:
将所述第一令牌和所述第二请求消息发送至所述管控单元,以使所述管控单元在对第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向所述运营商服务器发送所述第二请求消息。
根据本公开实施例,所述方法还包括:
向所述管控单元发送身份认证请求;
在所述管控单元对所述身份认证请求验证通过后,接收来自所述管控单元的所述第一令牌。
根据本公开实施例,所述第二应答消息还包括第二令牌;
所述基于所述简档下载地址下载所述简档包括:将所述第二令牌发送至运营商服务器中的所述简档下载地址,以下载所述简档。
根据本公开实施例,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数计算得到。
根据本公开实施例,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数经加密计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数经加密计算得到。
第二方面,本公开实施例中提供了一种通信模块用户识别卡简档下载方法。
具体地,所述通信模块用户识别卡简档下载方法,包括:
响应于接收到来自所述简档读写模块的第一请求消息,向所述简档读写模块发送第一应答消息,所述第一应答消息包括运营商列表;
接收来自所述简档读写模块的第二请求消息,所述第二请求消息至少包括确定的运营商信息、所述通信模块的身份识别信息和安全识别信息;
在对所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息;
接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;
将所述第二应答消息发送至所述简档读写模块,以使所述简档读写模块基于所述简档下载地址自运营商服务器下载所述简档。
根据本公开实施例,所述方法还包括:
接收来自简档读写模块的身份认证请求;
在对所述身份认证请求验证通过后,生成第一令牌;
发送所述第一令牌至所述简档读写模块;
响应于接收到来自所述简档读写模块的第一请求消息和所述第一令牌,在对所述第一令牌校验通过后,向所述简档读写模块发送第一应答消息;
接收来自所述简档读写模块的第二请求消息和第一令牌,在对所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息。
根据本公开实施例,其中,校验所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息包括:
校验所述第一令牌是否合法、校验所述身份识别信息和安全识别信息是否为合法识别码、校验所述身份识别信息和安全识别信息的绑定关系是否合法和/或校验所述运营商是否为合法运营商。
第三方面,本公开实施例中提供了一种通信模块用户识别卡简档下载方法。
具体地,所述通信模块用户识别卡简档下载方法,包括:
简档读写模块向管控单元发送第一请求消息;
所述管控单元向所述简档读写模块发送第一应答消息,所述第一应答消息包括运营商列表;
所述简档读写模块基于所述第一应答消息确定运营商信息;
所述简档读写模块获取通信模块的身份识别信息和安全识别信息;
所述简档读写模块发送第二请求消息至所述管控单元,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;
所述管控单元在对所述身份识别信息、安全识别信息和确定的运营商信息校验通过后,将所述第二请求消息发送至所述运营商服务器;
所述运营商服务器发送第二应答消息至所述管控单元,其中,所述第二应答消息包括简档下载地址;
所述管控单元发送所述第二应答消息至所述简档读写模块;
所述简档读写模块基于所述简档下载地址自运营商服务器下载所述简档。
根据本公开实施例,所述方法还包括:
所述简档读写模块向所述管控单元发送身份认证请求;
所述管控单元在对所述身份认证请求验证通过后,生成第一令牌,并发送所述第一令牌至所述简档读写模块;
所述简档读写模块发送第一请求消息和第一令牌至所述管控单元;
所述管控单元在对所述第一令牌校验通过后,向所述简档读写模块发送运营商列表;
所述简档读写模块发送所述第二请求消息和所述第一令牌至所述管控单元;
所述管控单元在对所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息。
根据本公开实施例,所述第二应答消息还包括第二令牌;
所述基于所述简档下载地址下载所述简档包括:将所述第二令牌发送至运营商服务器中的所述简档下载地址,以下载所述简档。
根据本公开实施例,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数计算得到。
根据本公开实施例,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数经加密计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数经加密计算得到。
第四方面,本公开实施例中提供了一种通信模块用户识别卡简档下载装置。
具体地,所述通信模块用户识别卡简档下载装置,包括:
第一请求单元,被配置为向管控单元发送第一请求消息;
第一接收单元,被配置为接收来自所述管控单元的第一应答消息,并基于所述第一应答消息确定运营商信息,其中,所述第一应答消息包括运营商列表;
第一获取单元,被配置为获取所述通信模块的身份识别信息和安全识别信息;
第二请求单元,被配置为发送第二请求消息至运营商服务器,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;
第二接收单元,被配置为接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;
第二获取单元,被配置为基于所述简档下载地址自运营商服务器下载所述简档。
根据本公开实施例,其中,所述第一请求单元还被配置为,接收来自管控单元的第一令牌,将所述第一令牌与所述第一请求消息发送至所述管控单元;
所述第二请求单元还被配置为,将所述第一令牌和所述第二请求消息发送至所述运营商服务器。
根据本公开实施例,其中,所述将所述第一令牌和所述第二请求消息发送至所述运营商服务器,包括:
将所述第一令牌和所述第二请求消息发送至所述管控单元,以使所述管控单元在对第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向所述运营商服务器发送所述第二请求消息。
根据本公开实施例,其中,所述第一请求单元还被配置为:
向所述管控单元发送身份认证请求;
在所述管控单元对所述身份认证请求验证通过后,接收来自所述管控单元的所述第一令牌。
根据本公开实施例,其中,所述第二应答消息还包括第二令牌;
所述基于所述简档下载地址下载所述简档包括:将所述第二令牌发送至运营商服务器中的所述简档下载地址,以下载所述简档。
根据本公开实施例,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数计算得到。
根据本公开实施例,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数经加密计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数经加密计算得到。
第五方面,本公开实施例中提供了一种通信模块用户识别卡简档下载装置。
具体地,所述通信模块用户识别卡简档下载装置,包括:
第一收发单元,被配置为响应于接收到来自所述简档读写模块的第一请求消息,向所述简档读写模块发送第一应答消息,所述第一应答消息包括运营商列表;接收来自所述简档读写模块的第二请求消息,所述第二请求消息至少包括确定的运营商信息、所述通信模块的身份识别信息和安全识别信息;
第二收发单元,被配置为在对所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息;接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;将所述第二应答消息发送至所述简档读写模块,以使所述简档读写模块基于所述简档下载地址自运营商服务器下载所述简档。
根据本公开实施例,所述装置还包括生成单元,所述生成单元被配置为接收来自简档读写模块的身份认证请求,在对所述身份认证请求验证通过后,生成第一令牌;
所述第一收发单元还被配置为响应于接收到来自所述简档读写模块的第一请求消息和所述第一令牌,在对所述第一令牌校验通过后,向所述简档读写模块发送第一应答消息;接收来自所述简档读写模块的第二请求消息和第一令牌;
所述第二收发单元还被配置为在对所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息。
根据本公开实施例,其中,校验所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息包括:
校验所述第一令牌是否合法、校验所述身份识别信息和安全识别信息是否为合法识别码、校验所述身份识别信息和安全识别信息的绑定关系是否合法和/或校验所述运营商是否为合法运营商。
第六方面,本公开实施例中提供了一种通信模块用户识别卡简档下载装置。
具体地,所述通信模块用户识别卡简档下载装置,包括:
第一请求单元,位于简档读写模块,被配置向管控单元发送第一请求消息;
第一接收单元,位于所述简档读写模块,被配置接收来自所述管控单元的第一应答消息,并基于所述第一应答消息确定运营商信息,其中,所述第一应答消息包括运营商列表;
第一获取单元,位于所述简档读写模块,被配置为获取通信模块的身份识别信息和安全识别信息;
第二请求单元,位于所述简档读写模块,被配置为发送第二请求消息至所述管控单元,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;第一收发单元,位于所述管控单元,被配置为向所述简档读写模块发送所述第一应答消息,并接收所述第二请求单元发送的第二请求消息;
第二收发单元,位于所述管控单元,被配置为在对所述身份识别信息、安全识别信息和确定的运营商信息校验通过后,将所述第二请求消息发送至运营商服务器,接收来自运营商服务器的第二应答消息,并将所述第二应答消息发送至所述简档读写模块,其中,所述第二应答消息包括简档下载地址;
第一发送单元,位于所述运营商服务器,被配置为发送所述第二应答消息至所述管控单元;
第二接收单元,位于所述简档读写模块,被配置为接收所述第二应答消息;
第二获取单元,位于所述简档读写模块,被配置为基于所述简档下载地址自运营商服务器下载所述简档。
根据本公开实施例,所述第一请求单元还被配置为:
向所述管控单元发送身份认证请求;
所述装置还包括生成单元,所述生成单元位于所述管控单元,被配置为:在对所述身份认证请求校验通过后,生成第一令牌,并发送所述第一令牌至所述简档读写模块;
所述第一请求单元还被配置为:发送所述第一请求消息和第一令牌至所述管控单元;
所述第一收发单元还被配置为:在对所述第一令牌校验通过后,向所述简档读写模块发送运营商列表;
所述第二请求单元还被配置为:发送所述第二请求消息和所述第一令牌至所述管控单元;
所述第二收发模块还被配置为:在对所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息。
根据本公开实施例,所述第二应答消息还包括第二令牌;
所述基于所述简档下载地址下载所述简档包括:将所述第二令牌发送至运营商服务器中的所述简档下载地址,以下载所述简档。
根据本公开实施例,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数计算得到。
根据本公开实施例,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数经加密计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数经加密计算得到。
第七方面,本公开实施例提供了一种电子设备,包括存储器和处理器,其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现本公开实施例的通信模块用户识别卡简档下载方法。
第八方面,本公开实施例中提供了一种计算机可读存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现本公开实施例的通信模块用户识别卡简档下载方法。
根据本公开实施例提供的技术方案,通过自管控单元提供的运营商列表中确定运营商信息,自通信模块获取所述通信模块的身份识别信息和安全识别信息,并基于所述运营商信息、所述通信模块的身份识别信息和安全识别信息自运营商服务器获取通信模块用户识别卡的简档下载地址,最后基于所述下载地址下载所述简档,使无交互界面、无初始网络能力的通信模块可以通过管控单元和简档读写模块安全快捷地完成用户识别卡简档下载,其中,所述简档读写模块可搭载于便携设备,实现成本低,适用范围广,所述管控单元可远程集中设置,以充分保证简档下载的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
结合附图,通过以下非限制性实施方式的详细描述,本公开的其它特征、目的和优点将变得更加明显。在附图中:
图1示出根据本公开实施例的通信模块用户识别卡简档下载方法的流程图。
图2示出根据本公开实施例的另一通信模块用户识别卡简档下载方法的流程图。
图3示出根据本公开实施例的又一通信模块用户识别卡简档下载方法的流程图。
图4示出根据本公开实施例的通信模块用户识别卡简档下载装置的结构图。
图5示出根据本公开实施例的另一通信模块用户识别卡简档下载装置的结构图。
图6示出根据本公开实施例的又一通信模块用户识别卡简档下载装置的结构图。
图7示出根据本公开的实施例的电子设备的结构框图。
图8示出适于用来实现根据本公开实施例的方法的计算机系统的结构示意图。
具体实施方式
下文中,将参考附图详细描述本公开的示例性实施例,以使本领域技术人员可容易地实现它们。此外,为了清楚起见,在附图中省略了与描述示例性实施例无关的部分。
在本公开中,应理解,诸如“包括”或“具有”等的术语旨在指示本说明书中所公开的特征、数字、步骤、行为、部件、部分或其组合的存在,并且不欲排除一个或多个其他特征、数字、步骤、行为、部件、部分或其组合存在或被添加的可能性。
另外还需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
如前所述,现有的通信模块用户识别卡简档下载方法,需要所述电子设备具备扫码功能或人机交互界面,以实现用户选择运营商、选择码号、选择套餐等功能;还需要所述电子设备具有初始网络能力,以使设备可以从运营商服务器下载简档。然而,当前存在数量众多的电力通信模块需要连接蜂窝网络,这些电力通信模块不具有交互界面,也没有可自主联网的初始网络功能,无法通过上述电子设备下载简档的常规方法实现所述电力通信模块的用户识别卡简档下载。
鉴于此,本公开实施例提供了一种通信模块用户识别卡简档下载方法,通过自管控单元提供的运营商列表中确定运营商信息,自通信模块获取所述通信模块的身份识别信息和安全识别信息,并基于所述运营商信息、所述通信模块的身份识别信息和安全识别信息自运营商服务器获取通信模块用户识别卡的简档下载地址,最后基于所述下载地址下载所述简档,使无交互界面、无初始网络能力的通信模块可以通过管控单元和简档读写模块安全快捷地完成用户识别卡简档下载,其中,所述简档读写模块可搭载于便携设备,实现成本低,适用范围广,所述管控单元可远程集中设置,以充分保证简档下载的安全性。
图1示出根据本公开的实施例的通信模块用户识别卡简档下载方法的流程图。如图1所示,所述通信模块用户识别卡简档下载方法包括以下步骤S101-S107:
在步骤S101中,向管控单元发送第一请求消息;
在步骤S102中,接收来自所述管控单元的第一应答消息,所述第一应答消息包括运营商列表;
在步骤S103中,基于所述第一应答消息确定运营商信息;
在步骤S104中,获取所述通信模块的身份识别信息和安全识别信息;
在步骤S105中,发送第二请求消息至运营商服务器,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;
在步骤S106中,接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;
在步骤S107中,基于所述简档下载地址自运营商服务器下载所述简档。
在本公开实施例中,所述通信模块用户识别卡简档下载方法由简档读写模块执行,所述简档读写模块可以部署在便携终端上,所述便携终端可以是PC电脑、平板电脑、PDA等。所述便携终端具备网络能力,可以分别与管控单元和运营商服务器直接通信。在本公开实施例中,所述通信模块是指,具有用户识别卡,如SIM卡或eSIM卡,且不具有交互界面和初始网络能力的通信模块,例如可以是智能电表等电力通信模块。所述通信模块可以通过物理接口与部署有简档读写模块的所述便携终端连接,以使所述简档读写模块能够读取所述通信模块中诸如识别信息等信息,并将下载的简档写入所述通信模块,其中,所述物理接口可以是串行通讯端口(Cluster Communication Port,COM)、通用串行总线(UniversalSerial Bus,USB)等。在本公开实施例中,所述简档是指用户识别卡的profile数据包,所述profile数据包是为了提供服务而在身份认证模块上供应的数据和应用的组合,其中包含用户的识别信息,所述用户的识别信息包括用户身份、认证参数、运营商定制参数和业务签约信息等。通信模块可以从运营商服务器下载所述profile数据包,且对profile数据包的管理,包括远程下载、激活、更新等,必须在安全的环境中进行。
在本公开实施例中,所述管控单元可以是服务器或服务器集群,其中保存了该管控单元管控范围内所有通信模块的相关信息、支持的运营商列表信息和简档读写模块的相关信息。其中,所述通信模块的相关信息包括通信模块的身份识别信息,例如国际移动设备识别码(International Mobile Equipment Identity,IMEI),安全识别信息,例如安全环境应用识别码(Security Environment Identity,SEID),以及所述身份识别信息和安全识别信息之间的关联关系,所述简档读写模块的相关信息包括简档读写模块的登录账户、密码等。所述管控单元可分别与简档读写模块和运营商服务器直接通信。
在本公开实施例中,所述简档读写模块向所述管控单元发送第一请求消息,所述第一请求消息中携带请求运营商列表信息。并在接收到所述管控单元发送包括所述运营商列表的第一应答消息后,在便携终端的界面上展示,以供用户进行选择。响应于用户在所述界面上的操作,简档读写模块在所述运营商列表中确定本次简档下载对应的运营商信息,所述运营商信息包括运营商、套餐等。
在本公开实施例中,所述便携终端通过所述物理接口与所述通信模块连接,以使所述便携终端上部署的所述简档读写模块可以获取所述通信模块的身份识别信息和安全识别信息,其中所述身份识别信息和安全识别信息用于标识所述通信模块中通信模组的身份,所述安全识别信息用于标识所述通信模块中用户识别卡的身份。
在本公开实施例中,在确定所述运营商信息,并获取所述通信模块的身份识别信息和安全识别信息后,所述简档读写模块发送第二请求消息至运营商服务器,以向所述运营商服务器请求下载地址。其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息,所述运营商服务器可以是SM-DP+服务器,所述SM-DP+服务器是指签约管理数据准备(Subscription Manager Data Preparation+)服务器,用于准备profile数据包,安全地加密、存储和分配profile数据包至指定的用户识别卡。
在本公开实施例中,所述简档读写模块接收自所述运营商服务器的第二应答消息自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址,所述简档读写模块在获取所述第二应答消息中的简档下载地址后,基于所述简档下载地址自运营商服务器下载所述简档。
根据本公开实施例提供的技术方案,通过自管控单元提供的运营商列表中确定运营商信息,自通信模块获取所述通信模块的身份识别信息和安全识别信息,并基于所述运营商信息、所述通信模块的身份识别信息和安全识别信息自运营商服务器获取通信模块用户识别卡的简档下载地址,最后基于所述下载地址下载所述简档,使无交互界面、无初始网络能力的通信模块可以通过管控单元和简档读写模块安全快捷地完成用户识别卡简档下载,其中,所述简档读写模块可搭载于便携设备,实现成本低,适用范围广,所述管控单元可远程集中设置,以充分保证简档下载的安全性。
在本公开实施例中,所述简档下载方法还包括,接收来自管控单元的第一令牌,将所述第一令牌与所述第一请求消息发送至所述管控单元;以及,将所述第一令牌和所述第二请求消息发送至所述运营商服务器。其中,所述第一令牌可以是token令牌。所述简档读写模块自所述管控单元接收所述第一令牌后,存储该第一令牌,并在发送第一请求消息至所述管控单元以获取运营商列表时,同时发送所述第一令牌。所述管控单元接收到所述第一令牌与所述第一请求消息后,首先对所述第一令牌进行校验,并在校验通过后向所述简档读写模块发送包括所述运营商列表的第一应答消息。所述简档读写模块在基于所述第一应答消息中的运营商列表确定了运营商信息后,将所述第一令牌和所述第二请求消息发送至所述运营商服务器,以获取简档下载地址。
在本公开实施例中,所述将所述第一令牌和所述第二请求消息发送至所述运营商服务器,包括:将所述第一令牌和所述第二请求消息发送至所述管控单元,以使所述管控单元在对第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向所述运营商服务器发送所述第二请求消息。在本公开实施例中,所述第一令牌可通过以下方式获取:向所述管控单元发送身份认证请求;在所述管控单元对所述身份认证请求验证通过后,接收来自所述管控单元的所述第一令牌。其中,所述身份认证请求的验证可以包括对所述简档读写模块的登录账户和密码的验证。
在本公开实施例中,所述发送第二请求消息至运营商服务器可以是,简档读写模块首先发送所述第一令牌和所述第二请求消息发送至所述管控单元,所述管控单元对接收到的第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息进行校验,并在校验通过后发送所述第二请求消息至所述运营商服务器。其中,校验所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息包括:校验所述第一令牌是否合法、校验所述身份识别信息和安全识别信息是否为合法识别码、校验所述身份识别信息和安全识别信息的绑定关系是否合法和/或校验所述运营商是否为合法运营商。
根据本公开实施例的技术方案,管控单元在对简档读写模块的身份验证通过后,生成第一令牌并发送至所述简档读写模块,所述简档读写模块在后续发送所述第一请求消息和第二请求消息时,均同时发送所述第一令牌以保证所述简档读写模块与所述管控单元之间通信的安全性,提高了所述简档下载方法的安全性。
在本公开实施例中,所述第二应答消息还包括第二令牌;所述基于所述简档下载地址下载所述简档包括:将所述第二令牌发送至运营商服务器中的所述简档下载地址,以下载所述简档。其中,所述第二令牌可以是Access token令牌。所述第二应答消息可以是QR(Quick Response)码,也可以是其他形式的加密数据包,此处不作限制。所述运营商服务器可以将所述第二应答消息首先发送至所述管控单元,再由管控单元发送至所述简档读写模块。所述简档读写模块在接收到所述第二应答消息后,首先解析出其中的简档下载地址和第二令牌,然后将所述第二令牌发送至所述运营商服务器中的所述下载地址,以下载所述简档。
根据本公开实施例提供的技术方案,运营商服务器发送的第二应答消息中携带了第二令牌,简档读写模块基于所述第二令牌自简档下载地址下载所述简档,进一步提升了简档下载的安全性。
在本公开实施例中,所述通信模块可以包括通信模组和用户识别卡,所述通信模组通过身份识别信息,例如所述IMEI进行标识,所述用户识别卡中可以包括eSIM芯片、片上操作系统(Chip Operating System,COS)和安全环境应用(Security Environment,SE)。现有技术中,通过将所述IMEI、eSIM芯片的芯片识别码(Integrate Circuit Card Identity,ICCID)以及profile数据包中的电子身份证(Electronic Identity,EID)相关联,来确保简档下载的安全性。然而,采用这种方法只能保证通信模块中的eSIM芯片即用户识别卡硬件的身份合法,当所述片上操作系统COS和/或所述安全环境SE被篡改时,上述关联IMEI、ICCID和EID来确保通信模块的合法性的方法将不再适用。
为解决该技术问题,在本公开实施例中,可以通过安全环境应用识别码SEID来标识用户识别卡的身份,所述SEID由所述ICCID与SE的参数计算得出,或者,在某些情况下,所述SEID还可由所述ICCID、SE的参数与COS的参数计算得出。其中,所述SE的参数可以是与SE代码相关的参数,所述COS的参数可以是与COS版本相关的参数,此处不作限制。所述计算可以是哈希计算或其他加密计算,此处不作限制。通过这种方式,由于SEID同时标识了用户识别卡中的芯片和安全应用环境SE的身份,当所述芯片和SE中的任一项被篡改时,均无法进行用户识别卡简档的下载,从而保证了通信模块用户识别卡简档下载的安全性。或者,在某些情况下,由于该SEID同时标识了用户识别卡中的芯片、安全应用环境SE和片上操作系统的身份COS,当所述芯片、SE和COS中任意一项被篡改时,均无法进行用户识别卡简档的下载,更进一步保证了通信模块用户识别卡简档下载的安全性。
根据本公开实施例提供的技术方案,用对ICCID与SE的参数,或者对ICCID、SE的参数与COS的参数计算得到的SEID代替ICCID对用户识别卡的身份进行了标识,进一步提高了通信模块用户识别卡简档下载方法的安全性。
在本公开实施例中,所述简档读写模块在完成所述用户识别卡简档下载后,还可将所述简档通过所述物理接口发送至所述通信模块,以使所述通信模块基于所述ji按当实现登网功能,从而可以进行信息的远程上报。例如,当所述通信模块为电力通信模块时,在实现登网功能后,可以上报包含所述电力通信模块的电力业务终端的异常信息、表读数等至所述管控单元,所述管控单元接收所述异常信息、表读数等数据,对其进行存储、分析,对分析得到异常数据对应的设备进行远程管控,例如下线设备,从而节省了人力维护成本,大幅提高了工作效率。
图2示出根据本公开实施例的另一通信模块用户识别卡简档下载方法的流程图。如图2所示,所述通信模块用户识别卡简档下载方法包括以下步骤S201–S205:
在步骤S201中,响应于接收到来自所述简档读写模块的第一请求消息,向所述简档读写模块发送第一应答消息,所述第一应答消息包括运营商列表;
在步骤S202中,接收来自所述简档读写模块的第二请求消息,所述第二请求消息至少包括确定的运营商信息、所述通信模块的身份识别信息和安全识别信息;
在步骤S203中,在对所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息;
在步骤S204中,接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;
在步骤S205中,将所述第二应答消息发送至所述简档读写模块,以使所述简档读写模块基于所述简档下载地址自运营商服务器下载所述简档。
在本公开实施例中,所述通信模块用户识别卡简档下载方法由管控单元执行,所述管控单元首先接收来自简档读写模块的第一请求消息,响应于该第一请求消息向所述简档读写模块发送包括运营商列表的第一应答消息;然后,管控单元接收来自简档读写模块的第二请求消息,并对所述第二请求消息中的身份识别信息、安全识别信息以及确定的运营商信息进行校验,在校验通过后发送所述第二请求消息至运营商服务器,以获取包括简档下载地址的第二应答消息,并转发所述第二应答消息至所述简档读写模块。
在本公开实施例中,所述简档下载方法还包括,接收来自简档读写模块的身份认证请求;在对所述身份认证请求验证通过后,生成第一令牌;发送所述第一令牌至所述简档读写模块;响应于接收到来自所述简档读写模块的第一请求消息和所述第一令牌,在对所述第一令牌校验通过后,向所述简档读写模块发送第一应答消息;接收来自所述简档读写模块的第二请求消息和第一令牌,在对所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息。具体地,所述管控单元来自简档读写模块的身份认证请求进行验证可以是,验证所述简档读写模块的登录账户和密码。
在本公开实施例中,所述校验所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息包括:校验所述第一令牌是否合法、校验所述身份识别信息和安全识别信息是否为合法识别码、校验所述身份识别信息和安全识别信息的绑定关系是否合法和/或校验所述运营商是否为合法运营商。其中,所述校验所述身份识别信息和安全识别信息是否为合法识别码、校验所述身份识别信息和安全识别信息的绑定关系是否合法和/或校验所述运营商是否为合法运营商,可以是:在管控单元的数据库中预先存储该管控单元管控范围内所有通信模组的身份识别信息、安全识别信息、身份识别信息和安全识别信息的对应关系以及支持的运营商信息;将接收到的身份识别信息、安全识别信息和确定的运营商信息与预先存储的数据进行比对,若数据库中有所述接收到的身份识别信息、安全识别信息和确定的运营商信息,且所述身份识别信息和安全识别信息具有对应关系,则校验通过,否则校验不通过。
根据本公开实施例提供的技术方案,通过在管控单元对简档读写模块和通信模组的身份进行验证,在验证通过后自运营商服务器获取简档下载地址,并将该简档下载地址转发至所述简档读写模块以实现所述通信模块用户识别卡简档下载,使无交互界面、无初始网络能力的通信模块可以通过管控单元和简档读写模块安全快捷地完成用户识别卡简档下载,实现成本低,适用范围广,安全性高。
图3示出根据本公开实施例的又一通信模块用户识别卡简档下载方法的流程图。
如图3所示,所述通信模块用户识别卡简档下载方法包括以下步骤S301–S309:
在步骤S301中,简档读写模块向管控单元发送第一请求消息;
在步骤S302中,所述管控单元向所述简档读写模块发送第一应答消息,所述第一应答消息包括运营商列表;
在步骤S303中,所述简档读写模块基于所述第一应答消息确定运营商信息;
在步骤S304中,所述简档读写模块获取通信模块的身份识别信息和安全识别信息;
在步骤S305中,所述简档读写模块发送第二请求消息至所述管控单元,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;
在步骤S306中,所述管控单元在对所述身份识别信息、安全识别信息和确定的运营商信息校验通过后,将所述第二请求消息发送至所述运营商服务器;
在步骤S307中,所述运营商服务器发送第二应答消息至所述管控单元,其中,所述第二应答消息包括简档下载地址;
在步骤S308中,所述管控单元发送所述第二应答消息至所述简档读写模块;
在步骤S309中,所述简档读写模块基于所述简档下载地址自运营商服务器下载所述简档。
在本公开实施例中,所述简档读写模块通过物理接口与通信模块连接,并通过无线网络与管控单元和运营商服务器分别连接。所述简档读写模块首先向所述管控单元发送第一请求消息;所述管控单元在接收到所述第一请求消息后,向所述简档读写模块发送包含运营商列表的第一应答消息;所述简档读写模块根据接收到的第一应答消息中的运营商列表确定运营商信息;所述简档读写模块通过所述物理接口从所述通信模块获取该通信模块的身份识别信息和安全识别信息,并发送包含所述身份识别信息、安全识别信息和确定的运营商信息的第二请求消息发送至所述管控单元;所述管控单元在对所述第二请求消息中的所述身份识别信息、安全识别信息和确定的运营商信息校验通过后,将所述第二请求消息转发至所述运营商服务器;所述运营商服务器发送包括简档下载地址的第二应答消息至所述管控单元,所述管控单元再将所述第二应答消息转发至所述简档读写模块,以使所述简档读写模块基于所述简档下载地址自运营商服务器下载所述简档。
根据本公开实施例提供的技术方案,通过自管控单元提供的运营商列表中确定运营商信息,自通信模块获取所述通信模块的身份识别信息和安全识别信息,并基于所述运营商信息、所述通信模块的身份识别信息和安全识别信息自运营商服务器获取通信模块用户识别卡的简档下载地址,最后基于所述下载地址下载所述简档,使无交互界面、无初始网络能力的通信模块可以通过管控单元和简档读写模块安全快捷地完成用户识别卡简档下载,其中,所述简档读写模块可搭载于便携设备,实现成本低,适用范围广,所述管控单元可远程集中设置,以充分保证简档下载的安全性。在本公开实施例中,所述简档下载方法还包括:所述简档读写模块向所述管控单元发送身份认证请求;所述管控单元在对所述身份认证请求验证通过后,生成第一令牌,并发送所述第一令牌至所述简档读写模块;所述简档读写模块发送第一请求消息和第一令牌至所述管控单元;所述管控单元在对所述第一令牌校验通过后,向所述简档读写模块发送运营商列表;所述简档读写模块发送所述第二请求消息和所述第一令牌至所述管控单元;所述管控单元在对所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息。其中,所述第二应答消息还包括第二令牌;所述基于所述简档下载地址下载所述简档包括:将所述第二令牌发送至运营商服务器中的所述简档下载地址,以下载所述简档。
根据本公开实施例提供的技术方案,通过在简档读写模块与管控单元间增设第一令牌,在简档读写模块、管控单元与运营商服务器间增设第二令牌,进一步提高了所述简档下载方法的安全性。
在本公开实施例中,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数计算,例如哈希计算或其他加密计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数计算,例如哈希计算或其他加密计算得到。
根据本公开实施例提供的技术方案,通过在安全验证时不仅考虑通信模块的硬件安全,还考虑了操作系统、应用等环境安全,进一步提高了通信模块用户识别卡简档下载方法的安全性。
图4示出根据本公开的实施例的通信模块用户识别卡简档下载装置的结构框图。其中,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。
如图4所示,所述通信模块用户识别卡简档下载装置400包括:
第一请求单元401,被配置为向管控单元发送第一请求消息;
第一接收单元402,被配置为接收来自所述管控单元的第一应答消息,并基于所述第一应答消息确定运营商信息,其中,所述第一应答消息包括运营商列表;
第一获取单元403,被配置为获取所述通信模块的身份识别信息和安全识别信息;
第二请求单元404,被配置为发送第二请求消息至运营商服务器,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;
第二接收单元405,被配置为接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;
第二获取单元406,被配置为基于所述简档下载地址自运营商服务器下载所述简档。
根据本公开实施例提供的技术方案,通过自管控单元提供的运营商列表中确定运营商信息,自通信模块获取所述通信模块的身份识别信息和安全识别信息,并基于所述运营商信息、所述通信模块的身份识别信息和安全识别信息自运营商服务器获取通信模块用户识别卡的简档下载地址,最后基于所述下载地址下载所述简档,使无交互界面、无初始网络能力的通信模块可以通过管控单元和简档读写模块安全快捷地完成用户识别卡简档下载,其中,所述简档读写模块可搭载于便携设备,实现成本低,适用范围广,所述管控单元可远程集中设置,以充分保证简档下载的安全性。
在本公开实施例中,所述第一请求单元还被配置为,接收来自管控单元的第一令牌,将所述第一令牌与所述第一请求消息发送至所述管控单元;所述第二请求单元还被配置为,将所述第一令牌和所述第二请求消息发送至所述运营商服务器。其中,所述将所述第一令牌和所述第二请求消息发送至所述运营商服务器,包括:将所述第一令牌和所述第二请求消息发送至所述管控单元,以使所述管控单元在对第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向所述运营商服务器发送所述第二请求消息。
在本公开实施例中,所述第一请求单元还被配置为,向所述管控单元发送身份认证请求;在所述管控单元对所述身份认证请求验证通过后,接收来自所述管控单元的所述第一令牌。在本公开实施例中,所述第二应答消息还包括第二令牌;所述基于所述简档下载地址下载所述简档包括:将所述第二令牌发送至运营商服务器中的所述简档下载地址,以下载所述简档。
根据本公开实施例提供的技术方案,通过在简档读写模块与管控单元间增设第一令牌,在简档读写模块、管控单元与运营商服务器间增设第二令牌,进一步提高了所述简档下载方法的安全性。
在本公开实施例中,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数计算,例如哈希计算或其他加密计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数计算,例如哈希计算或其他加密计算得到。
根据本公开实施例提供的技术方案,通过在安全验证时不仅考虑通信模块的硬件安全,还考虑了操作系统、应用等环境安全,进一步提高了通信模块用户识别卡简档下载方法的安全性。
图5示出根据本公开的实施例的另一通信模块用户识别卡简档下载装置的结构框图。
如图5所示,所述通信模块用户识别卡简档下载装置500包括:
第一收发单元501,被配置为响应于接收到来自所述简档读写模块的第一请求消息,向所述简档读写模块发送第一应答消息,所述第一应答消息包括运营商列表;接收来自所述简档读写模块的第二请求消息,所述第二请求消息至少包括确定的运营商信息、所述通信模块的身份识别信息和安全识别信息;
第二收发单元502,被配置为在对所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息;接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;将所述第二应答消息发送至所述简档读写模块,以使所述简档读写模块基于所述简档下载地址自运营商服务器下载所述简档。
在本公开实施例中,其中,所述装置还包括生成单元,所述生成单元被配置为接收来自简档读写模块的身份认证请求,在对所述身份认证请求验证通过后,生成第一令牌;所述第一收发单元还被配置为响应于接收到来自所述简档读写模块的第一请求消息和所述第一令牌,在对所述第一令牌校验通过后,向所述简档读写模块发送第一应答消息;接收来自所述简档读写模块的第二请求消息和第一令牌;所述第二收发单元还被配置为在对所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息。
在本公开实施例中,其中,校验所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息包括:校验所述第一令牌是否合法、校验所述身份识别信息和安全识别信息是否为合法识别码、校验所述身份识别信息和安全识别信息的绑定关系是否合法和/或校验所述运营商是否为合法运营商。
根据本公开实施例提供的技术方案,通过在管控单元对简档读写模块和通信模组的身份进行验证,在验证通过后自运营商服务器获取简档下载地址,并将该简档下载地址转发至所述简档读写模块以实现所述通信模块用户识别卡简档下载,使无交互界面、无初始网络能力的通信模块可以通过管控单元和简档读写模块安全快捷地完成用户识别卡简档下载,实现成本低,适用范围广,安全性高。
图6示出根据本公开的实施例的又一通信模块用户识别卡简档下载装置的结构框图。
如图6所示,所述通信模块用户识别卡简档下载装置600包括:
第一请求单元601,位于简档读写模块,被配置向管控单元发送第一请求消息;
第一接收单元602,位于所述简档读写模块,被配置接收来自所述管控单元的第一应答消息,并基于所述第一应答消息确定运营商信息,其中,所述第一应答消息包括运营商列表;
第一获取单元603,位于所述简档读写模块,被配置为获取通信模块的身份识别信息和安全识别信息;
第二请求单元604,位于所述简档读写模块,被配置为发送第二请求消息至所述管控单元,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;
第一收发单元605,位于所述管控单元,被配置为向所述简档读写模块发送所述第一应答消息,并接收所述第二请求单元发送的第二请求消息;
第二收发单元606,位于所述管控单元,被配置为在对所述身份识别信息、安全识别信息和确定的运营商信息校验通过后,将所述第二请求消息发送至运营商服务器,接收来自运营商服务器的第二应答消息,并将所述第二应答消息发送至所述简档读写模块,其中,所述第二应答消息包括简档下载地址;
第一发送单元607,位于所述运营商服务器,被配置为发送所述第二应答消息至所述管控单元;
第二接收单元608,位于所述简档读写模块,被配置为接收所述第二应答消息;
第二获取单元609,位于所述简档读写模块,被配置为基于所述简档下载地址自运营商服务器下载所述简档。
在本公开实施例中,所述第一请求单元还被配置为:向所述管控单元发送身份认证请求;所述装置还包括生成单元,所述生成单元位于所述管控单元,被配置为:在对所述身份认证请求校验通过后,生成第一令牌,并发送所述第一令牌至所述简档读写模块;所述第一请求单元还被配置为:发送所述第一请求消息和第一令牌至所述管控单元;所述第一收发单元还被配置为:在对所述第一令牌校验通过后,向所述简档读写模块发送运营商列表;所述第二请求单元还被配置为:发送所述第二请求消息和所述第一令牌至所述管控单元;所述第二收发模块还被配置为:在对所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息。
在本公开实施例中,所述第二应答消息还包括第二令牌;所述基于所述简档下载地址下载所述简档包括:将所述第二令牌发送至运营商服务器中的所述简档下载地址,以下载所述简档。
根据本公开实施例提供的技术方案,通过在管控单元对简档读写模块和通信模组的身份进行验证,在验证通过后自运营商服务器获取简档下载地址,并将该简档下载地址转发至所述简档读写模块以实现所述通信模块用户识别卡简档下载,使无交互界面、无初始网络能力的通信模块可以通过管控单元和简档读写模块安全快捷地完成用户识别卡简档下载,实现成本低,适用范围广,安全性高。
在本公开实施例中,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数计算,例如哈希计算或其他加密计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数计算,例如哈希计算或其他加密计算得到。
根据本公开实施例提供的技术方案,通过在安全验证时不仅考虑通信模块的硬件安全,还考虑了操作系统、应用等环境安全,进一步提高了通信模块用户识别卡简档下载方法的安全性。
本公开还公开了一种电子设备,图7示出根据本公开的实施例的电子设备的结构框图。
如图7所示,所述电子设备700包括存储器701和处理器702,其中,存储器701用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器702执行以实现根据本公开的实施例的方法。
在本公开实施例中,所述通信模块用户识别卡简档下载方法包括:
向管控单元发送第一请求消息;
接收来自所述管控单元的第一应答消息,所述第一应答消息包括运营商列表;
基于所述第一应答消息确定运营商信息;
获取所述通信模块的身份识别信息和安全识别信息;
发送第二请求消息至运营商服务器,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;
接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;
基于所述简档下载地址自运营商服务器下载所述简档。
根据本公开实施例提供的技术方案,通过在管控单元对简档读写模块和通信模组的身份进行验证,在验证通过后自运营商服务器获取简档下载地址,并将该简档下载地址转发至所述简档读写模块以实现所述通信模块用户识别卡简档下载,使无交互界面、无初始网络能力的通信模块可以通过管控单元和简档读写模块安全快捷地完成用户识别卡简档下载,实现成本低,适用范围广,安全性高。
图8示出适于用来实现根据本公开实施例的方法的计算机系统的结构示意图。
如图8所示,计算机系统800包括处理单元801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行上述实施例中的各种处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。处理单元801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。其中,所述处理单元801可实现为CPU、GPU、TPU、FPGA、NPU等处理单元。
特别地,根据本公开的实施例,上文描述的方法可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括计算机指令,该计算机指令被处理器执行时实现上文所述的方法步骤。在这样的实施例中,该计算机程序产品可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过可编程硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中电子设备或计算机系统中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本公开的方法。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (32)

1.一种通信模块用户识别卡简档下载方法,包括:
向管控单元发送第一请求消息;
接收来自所述管控单元的第一应答消息,所述第一应答消息包括运营商列表;
基于所述第一应答消息确定运营商信息;
获取所述通信模块的身份识别信息和安全识别信息;
发送第二请求消息至运营商服务器,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;
接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;
基于所述简档下载地址自运营商服务器下载所述简档。
2.根据权利要求1所述的方法,还包括:
接收来自管控单元的第一令牌,将所述第一令牌与所述第一请求消息发送至所述管控单元;以及
将所述第一令牌和所述第二请求消息发送至所述运营商服务器。
3.根据权利要求2所述的方法,所述将所述第一令牌和所述第二请求消息发送至所述运营商服务器,包括:
将所述第一令牌和所述第二请求消息发送至所述管控单元,以使所述管控单元在对第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向所述运营商服务器发送所述第二请求消息。
4.根据权利要求2或3所述的方法,还包括:
向所述管控单元发送身份认证请求;
在所述管控单元对所述身份认证请求验证通过后,接收来自所述管控单元的所述第一令牌。
5.根据权利要求1所述的方法,所述第二应答消息还包括第二令牌;
所述基于所述简档下载地址下载所述简档包括:将所述第二令牌发送至运营商服务器中的所述简档下载地址,以下载所述简档。
6.根据权利要求1所述的方法,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数计算得到。
7.根据权利要求6所述的方法,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数经加密计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数经加密计算得到。
8.一种通信模块用户识别卡简档下载方法,包括:
响应于接收到来自所述简档读写模块的第一请求消息,向所述简档读写模块发送第一应答消息,所述第一应答消息包括运营商列表;
接收来自所述简档读写模块的第二请求消息,所述第二请求消息至少包括确定的运营商信息、所述通信模块的身份识别信息和安全识别信息;
在对所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息;
接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;
将所述第二应答消息发送至所述简档读写模块,以使所述简档读写模块基于所述简档下载地址自运营商服务器下载所述简档。
9.根据权利要求8所述的方法,还包括:
接收来自简档读写模块的身份认证请求;
在对所述身份认证请求验证通过后,生成第一令牌;
发送所述第一令牌至所述简档读写模块;
响应于接收到来自所述简档读写模块的第一请求消息和所述第一令牌,在对所述第一令牌校验通过后,向所述简档读写模块发送第一应答消息;
接收来自所述简档读写模块的第二请求消息和第一令牌,在对所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息。
10.根据权利要求9所述的方法,其中,校验所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息包括:
校验所述第一令牌是否合法、校验所述身份识别信息和安全识别信息是否为合法识别码、校验所述身份识别信息和安全识别信息的绑定关系是否合法和/或校验所述运营商是否为合法运营商。
11.一种通信模块用户识别卡简档下载方法,包括:
简档读写模块向管控单元发送第一请求消息;
所述管控单元向所述简档读写模块发送第一应答消息,所述第一应答消息包括运营商列表;
所述简档读写模块基于所述第一应答消息确定运营商信息;
所述简档读写模块获取通信模块的身份识别信息和安全识别信息;
所述简档读写模块发送第二请求消息至所述管控单元,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;
所述管控单元在对所述身份识别信息、安全识别信息和确定的运营商信息校验通过后,将所述第二请求消息发送至所述运营商服务器;
所述运营商服务器发送第二应答消息至所述管控单元,其中,所述第二应答消息包括简档下载地址;
所述管控单元发送所述第二应答消息至所述简档读写模块;
所述简档读写模块基于所述简档下载地址自运营商服务器下载所述简档。
12.根据权利要求11所述的方法,还包括:
所述简档读写模块向所述管控单元发送身份认证请求;
所述管控单元在对所述身份认证请求验证通过后,生成第一令牌,并发送所述第一令牌至所述简档读写模块;
所述简档读写模块发送第一请求消息和第一令牌至所述管控单元;
所述管控单元在对所述第一令牌校验通过后,向所述简档读写模块发送运营商列表;
所述简档读写模块发送所述第二请求消息和所述第一令牌至所述管控单元;
所述管控单元在对所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息。
13.根据权利要求11所述的方法,所述第二应答消息还包括第二令牌;
所述基于所述简档下载地址下载所述简档包括:将所述第二令牌发送至运营商服务器中的所述简档下载地址,以下载所述简档。
14.根据权利要求11所述的方法,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数计算得到。
15.根据权利要求11所述的方法,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数经加密计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数经加密计算得到。
16.一种通信模块用户识别卡简档下载装置,包括:
第一请求单元,被配置为向管控单元发送第一请求消息;
第一接收单元,被配置为接收来自所述管控单元的第一应答消息,并基于所述第一应答消息确定运营商信息,其中,所述第一应答消息包括运营商列表;
第一获取单元,被配置为获取所述通信模块的身份识别信息和安全识别信息;
第二请求单元,被配置为发送第二请求消息至运营商服务器,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;
第二接收单元,被配置为接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;
第二获取单元,被配置为基于所述简档下载地址自运营商服务器下载所述简档。
17.根据权利要求16所述的装置,其中:
所述第一请求单元还被配置为,接收来自管控单元的第一令牌,将所述第一令牌与所述第一请求消息发送至所述管控单元;
所述第二请求单元还被配置为,将所述第一令牌和所述第二请求消息发送至所述运营商服务器。
18.根据权利要求17所述的装置,其中,所述将所述第一令牌和所述第二请求消息发送至所述运营商服务器,包括:
将所述第一令牌和所述第二请求消息发送至所述管控单元,以使所述管控单元在对第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向所述运营商服务器发送所述第二请求消息。
19.根据权利要求17或18所述的装置,其中,所述第一请求单元还被配置为:
向所述管控单元发送身份认证请求;
在所述管控单元对所述身份认证请求验证通过后,接收来自所述管控单元的所述第一令牌。
20.根据权利要求16所述的装置,其中,所述第二应答消息还包括第二令牌;
所述基于所述简档下载地址下载所述简档包括:将所述第二令牌发送至运营商服务器中的所述简档下载地址,以下载所述简档。
21.根据权利要求16所述的装置,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数计算得到。
22.根据权利要求21所述的装置,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数经加密计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数经加密计算得到。
23.一种通信模块用户识别卡简档下载装置,包括:
第一收发单元,被配置为响应于接收到来自所述简档读写模块的第一请求消息,向所述简档读写模块发送第一应答消息,所述第一应答消息包括运营商列表;接收来自所述简档读写模块的第二请求消息,所述第二请求消息至少包括确定的运营商信息、所述通信模块的身份识别信息和安全识别信息;
第二收发单元,被配置为在对所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息;接收来自所述运营商服务器的第二应答消息,其中,所述第二应答消息包括简档下载地址;将所述第二应答消息发送至所述简档读写模块,以使所述简档读写模块基于所述简档下载地址自运营商服务器下载所述简档。
24.根据权利要求23所述的装置,还包括生成单元,所述生成单元被配置为接收来自简档读写模块的身份认证请求,在对所述身份认证请求验证通过后,生成第一令牌;
所述第一收发单元还被配置为响应于接收到来自所述简档读写模块的第一请求消息和所述第一令牌,在对所述第一令牌校验通过后,向所述简档读写模块发送第一应答消息;接收来自所述简档读写模块的第二请求消息和第一令牌;
所述第二收发单元还被配置为在对所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息。
25.根据权利要求24所述的装置,其中,校验所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息包括:
校验所述第一令牌是否合法、校验所述身份识别信息和安全识别信息是否为合法识别码、校验所述身份识别信息和安全识别信息的绑定关系是否合法和/或校验所述运营商是否为合法运营商。
26.一种通信模块用户识别卡简档下载装置,包括:
第一请求单元,位于简档读写模块,被配置向管控单元发送第一请求消息;
第一接收单元,位于所述简档读写模块,被配置接收来自所述管控单元的第一应答消息,并基于所述第一应答消息确定运营商信息,其中,所述第一应答消息包括运营商列表;
第一获取单元,位于所述简档读写模块,被配置为获取通信模块的身份识别信息和安全识别信息;
第二请求单元,位于所述简档读写模块,被配置为发送第二请求消息至所述管控单元,其中,所述第二请求消息至少包括所述身份识别信息、安全识别信息和确定的运营商信息;
第一收发单元,位于所述管控单元,被配置为向所述简档读写模块发送所述第一应答消息,并接收所述第二请求单元发送的第二请求消息;
第二收发单元,位于所述管控单元,被配置为在对所述身份识别信息、安全识别信息和确定的运营商信息校验通过后,将所述第二请求消息发送至运营商服务器,接收来自运营商服务器的第二应答消息,并将所述第二应答消息发送至所述简档读写模块,其中,所述第二应答消息包括简档下载地址;
第一发送单元,位于所述运营商服务器,被配置为发送所述第二应答消息至所述管控单元;
第二接收单元,位于所述简档读写模块,被配置为接收所述第二应答消息;
第二获取单元,位于所述简档读写模块,被配置为基于所述简档下载地址自运营商服务器下载所述简档。
27.根据权利要求26所述的装置,所述第一请求单元还被配置为:
向所述管控单元发送身份认证请求;
所述装置还包括生成单元,所述生成单元位于所述管控单元,被配置为:在对所述身份认证请求校验通过后,生成第一令牌,并发送所述第一令牌至所述简档读写模块;
所述第一请求单元还被配置为:发送所述第一请求消息和第一令牌至所述管控单元;
所述第一收发单元还被配置为:在对所述第一令牌校验通过后,向所述简档读写模块发送运营商列表;
所述第二请求单元还被配置为:发送所述第二请求消息和所述第一令牌至所述管控单元;
所述第二收发模块还被配置为:在对所述第一令牌和所述第二请求消息中的所述身份识别信息、安全识别信息以及确定的运营商信息校验通过后,向运营商服务器发送所述第二请求消息。
28.根据权利要求26所述的装置,所述第二应答消息还包括第二令牌;
所述基于所述简档下载地址下载所述简档包括:将所述第二令牌发送至运营商服务器中的所述简档下载地址,以下载所述简档。
29.根据权利要求26所述的装置,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数计算得到。
30.根据权利要求29所述的装置,其中,所述安全识别信息由通信模块中的用户识别卡标识信息与所述用户识别卡中安全环境应用的参数经加密计算得到,或者由所述用户识别卡标识信息、所述用户识别卡中安全环境应用的参数与所述用户识别卡中片上操作系统的参数经加密计算得到。
31.一种电子设备,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现权利要求1-15中任一项所述的方法步骤。
32.一种计算机可读存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现权利要求1-15中任一项所述的方法步骤。
CN202210554667.0A 2022-05-19 2022-05-19 通信模块用户识别卡简档下载方法及其装置、设备和介质 Active CN114928834B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210554667.0A CN114928834B (zh) 2022-05-19 2022-05-19 通信模块用户识别卡简档下载方法及其装置、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210554667.0A CN114928834B (zh) 2022-05-19 2022-05-19 通信模块用户识别卡简档下载方法及其装置、设备和介质

Publications (2)

Publication Number Publication Date
CN114928834A true CN114928834A (zh) 2022-08-19
CN114928834B CN114928834B (zh) 2023-06-20

Family

ID=82810038

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210554667.0A Active CN114928834B (zh) 2022-05-19 2022-05-19 通信模块用户识别卡简档下载方法及其装置、设备和介质

Country Status (1)

Country Link
CN (1) CN114928834B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103141126A (zh) * 2010-09-29 2013-06-05 诺基亚公司 用于访问证书供应的方法和装置
CN106717042A (zh) * 2014-09-23 2017-05-24 德国捷德有限公司 用于将订阅配置文件提供到移动终端设备上的方法和装置
EP3185599A1 (en) * 2015-12-22 2017-06-28 Samsung Electronics Co., Ltd. Method and apparatus for providing a profile
CN108293043A (zh) * 2015-11-13 2018-07-17 三星电子株式会社 用于下载关于终端的嵌入式通用集成电路卡的简档的方法和装置
US20190222999A1 (en) * 2018-01-12 2019-07-18 Samsung Electronics Co., Ltd. Electronic device for managing embedded subscriber identification module and method for same
WO2021009813A1 (ja) * 2019-07-12 2021-01-21 京セラ株式会社 工具、電子機器、及びプログラム
CN113016204A (zh) * 2018-11-13 2021-06-22 微软技术许可有限责任公司 经由中继设备的esim简档发现

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103141126A (zh) * 2010-09-29 2013-06-05 诺基亚公司 用于访问证书供应的方法和装置
CN106717042A (zh) * 2014-09-23 2017-05-24 德国捷德有限公司 用于将订阅配置文件提供到移动终端设备上的方法和装置
CN108293043A (zh) * 2015-11-13 2018-07-17 三星电子株式会社 用于下载关于终端的嵌入式通用集成电路卡的简档的方法和装置
EP3185599A1 (en) * 2015-12-22 2017-06-28 Samsung Electronics Co., Ltd. Method and apparatus for providing a profile
US20190222999A1 (en) * 2018-01-12 2019-07-18 Samsung Electronics Co., Ltd. Electronic device for managing embedded subscriber identification module and method for same
CN113016204A (zh) * 2018-11-13 2021-06-22 微软技术许可有限责任公司 经由中继设备的esim简档发现
WO2021009813A1 (ja) * 2019-07-12 2021-01-21 京セラ株式会社 工具、電子機器、及びプログラム

Also Published As

Publication number Publication date
CN114928834B (zh) 2023-06-20

Similar Documents

Publication Publication Date Title
CN101258505B (zh) 安全的软件更新
EP3337219B1 (en) Carrier configuration processing method, device and system, and computer storage medium
US20180041893A1 (en) Method and system of multi-terminal mapping to a virtual sim card
CN108540433B (zh) 用户身份校验方法及装置
CN104737177B (zh) 用于提供安全服务的方法
CN103974250A (zh) 配置方法和设备
CN105850155B (zh) 用于管理非接触卡应用的应用数据的系统和方法
US20130291084A1 (en) Method for accessing a secure element and corresponding secure element and system
US11177963B2 (en) Method for authenticating a user based on an image relation rule and corresponding first user device, server and system
JP2019524016A (ja) 接続デバイスのステータスを管理するための方法
US20140164258A1 (en) Mobile station apparatus and communication method thereof
US20140273973A1 (en) Method and system for replacing key deployed in se of mobile terminal
US7437563B2 (en) Software integrity test
KR102292007B1 (ko) 단거리 통신을 사용한 네트워크 노드 보안
CN110266653B (zh) 一种鉴权方法、系统及终端设备
CN106453282B (zh) 一种atm设备的控制方法及系统
CN111372224A (zh) eSIM共享种子码号的方法、装置及设备
US20180107840A1 (en) Method of restoring a secure element to a factory state
CN114928834B (zh) 通信模块用户识别卡简档下载方法及其装置、设备和介质
CN114338132B (zh) 免密登录方法、客户端应用、运营商服务器及电子设备
CN116094698A (zh) 一种量子安全身份认证装置、方法、设备及存储介质
CN115941279A (zh) 数据中用户标识的加解密方法、系统及设备
CN113709849A (zh) 待入网设备的入网方法和装置、存储介质及电子装置
KR101406530B1 (ko) 스마트 미터를 이용한 암호키 관리 서비스 방법 및 시스템
CN116389459A (zh) 文件下载方法、装置、存储介质及计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant