CN115150813B - eSIM卡码号写入方法、写入装置、通信系统和服务器 - Google Patents
eSIM卡码号写入方法、写入装置、通信系统和服务器 Download PDFInfo
- Publication number
- CN115150813B CN115150813B CN202211076003.4A CN202211076003A CN115150813B CN 115150813 B CN115150813 B CN 115150813B CN 202211076003 A CN202211076003 A CN 202211076003A CN 115150813 B CN115150813 B CN 115150813B
- Authority
- CN
- China
- Prior art keywords
- code number
- interface gateway
- data platform
- writing
- operator data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种eSIM卡码号写入方法,写入装置、通信系统和服务器。写入方法包括:响应于对本地设备中的eSIM卡的码号写入请求,通过服务器的ES9+接口网关从目标运营商数据平台获取码号文件包;将码号文件包通过ES9+接口网关转发至本地设备,以在本地设备的eSIM卡中进行码号写入。本申请中,将ES9+接口分离,在云端服务器形成ES9+接口网关,在本地设备和RSP平台之间进行请求与响应数据的传递。ES9+接口网关运行在电力专网环境下,对外与处于公网环境下的RSP平台之间通过专用的经虚拟专有拨号网络进行通信,符合电力网络安全要求,也就无需将本地设备直接暴露在公网环境中,增加了整个电力生产环境的安全性与可控制性,确保电力生产网络设备端侧的接入安全。
Description
技术领域
本申请涉及通信技术领域,特别涉及一种eSIM卡码号写入方法、eSIM卡码号写入装置、通信系统、服务器和计算机可读存储介质。
背景技术
由于可插拔式SIM卡存在易丢失、不方便管理、易变形、受潮、容易接触不良等问题。电力行业正逐步将本地设备无线通信模块上的可插拔式SIM卡替换为嵌入式的eSIM卡。相较于可插拔式SIM卡,eSIM卡在物理特性上存在优势,同时还具备后写入码号(Profile)的能力。由于eSIM卡后写入码号需要通过本地码号助手(Local Profile Assistant, LPA)组件连接运营商数据平台(Routing Switch Platform, RSP)来实现,而RSP平台是部署在公网环境下的,这就使得当装有eSIM卡的电力无线通信模块在后写入Profile文件时,必须进入公网环境。如果此时无线通信模块已经工作在电力专网环境下,就需要由电力专网环境切换至公网环境,然而如此,将为电力网络终端侧引入了安全风险,违反电力网络的安全要求。
发明内容
有鉴于此,本申请的实施例提供了一种eSIM卡码号写入方法、eSIM卡码号写入装置、通信系统、服务器和计算机可读存储介质。
本申请提供了一种在电力专网环境下的eSIM卡码号写入方法,用于服务器,所述方法包括:
响应于对本地设备中的eSIM卡的码号写入请求,通过所述服务器的ES9+接口网关从目标运营商数据平台获取码号文件包,其中所述ES9+接口网关由分离自所述本地设备中本地码号助手组件的ES9+接口得到;
将所述码号文件包通过所述ES9+接口网关转发至本地设备,以在所述本地设备的eSIM卡中进行码号写入。
本申请中,针对电力专网环境下进行eSIM卡码号写入的安全需求,将本地设备无线通信模块中原本用于与RSP平台进行通信的ES9+接口分离,在云端服务器形成ES9+接口网关,该ES9+接口网关成为本地设备和RSP平台之间通信的中介,在处于电力专网环境下的本地设备和处于公网环境下的RSP平台之间进行请求与响应数据的传递。ES9+接口网关运行在电力专网环境下,对外与处于公网环境下的RSP平台之间通过专用的经虚拟专有拨号网络进行通信,符合电力网络安全要求,对内与同样处于电力专网环境下的本地设备在电力专网内进行通信,符合电力网络安全要求,如此也就无需将本地设备直接暴露在公网环境中,增加了整个电力生产环境的安全性与可控制性,确保电力生产网络设备端侧的接入安全。
在某些实施方式中,所述方法还包括:
响应于用户通过所述服务器的业务平台发起的进行eSIM卡码号写入的控制指令,向所述本地设备下发向eSIM卡中写入码号的动作指令。
如此,用户可根据实际需求,在业务平台向本地设备发起eSIM卡的码号写入指令,从而触发对本地设备中eSIM进行码号写入的动作。
在某些实施方式中,所述方法还包括:
接收所述本地设备发送至所述ES9+接口网关的初始化认证请求,所述初始化认证请求包括对所述动作指令进行解析得到的用于进行初始化认证所需的sm-dp+地址;
根据所述sm-dp+地址确定进行所述初始化认证的第一运营商数据平台,并通过ES9+接口网关将所述初始化认证请求转发至所述第一运营商数据平台;
接收所述第一运营商数据平台响应于所述初始化认证请求所返回至所述ES9+接口网关的第一确认报文;
通过所述ES9+接口网关发送所述第一确认报文至所述本地设备,所述本地设备根据所述第一确认报文中的确认信息确认完成所述初始化认证。
如此,在进行码号写入前首先进行初始化认证,ES9+接口网关根据初始化认证请求中的sm-dp+地址确认进行初始化认证的RSP平台,从而转发该初始化认证请求,RSP平台进行初始化认证,协商本地设备与运营商数据平台之间后续会话的加密规则,在RSP平台认证后返回确认报文,并经由ES9+接口网关转发至本地设备。
在某些实施方式中,所述接收所述第一运营商数据平台响应于所述初始化认证请求所返回至所述ES9+接口网关的第一确认报文,包括:
对返回至所述ES9+接口网关的所述第一确认报文进行解析,获取所述第一确认报文中的事务标识号及用于进行所述eSIM卡码号写入的目标运营商数据平台,其中,所述事务标识号与所述目标运营商数据平台的地址对应。
如此,ES9+接口网关对第一RSP平台返回的报文进行解析,可以获取到用于后续通信的事务标识号以及用于进行码号写入的目标RSP平台地址,二者具有对应关系,利用该事务标识号,ES9+接口网关就能够确认与之进行通信的目标RSP平台来获取Profile文件包。
在某些实施方式中,所述通过所述ES9+接口网关发送所述第一确认报文至所述本地设备,包括:
将所述第一确认报文中所述目标运营商数据平台的地址信息修改为所述ES9+接口网关的地址信息;
通过所述ES9+接口网关将修改后的第一确认报文发送至所述本地设备。
如此,将报文中目标RSP平台的地址修改为ES9+接口网关的地址,用来承接本地设备发送的后续请求,避免本地设备直接与目标RSP平台对接,从而暴露在公网环境中。
在某些实施方式中,所述方法还包括:
接收所述本地设备在确认完成所述初始化认证后根据所述修改后的第一确认报文中的所述ES9+接口网关的地址信息发送至所述ES9+接口网关的客户端认证请求,所述客户端认证请求中包括所述事务标识号;
根据所述客户端认证请求中的事务标识号确认所述目标运营商数据平台,并通过所述ES9+接口网关将所述客户端认证请求转发至所述目标运营商数据平台;
接收所述目标运营商数据平台响应于所述客户端认证请求返回至所述ES9+接口网关的第二确认报文;
通过所述ES9+接口网关发送所述第二确认报文至所述本地设备,所述本地设备根据所述第二确认报文中的确认信息确认完成所述客户端认证。
如此,在初始化认证完成后,进行码号写入前的客户端认证,由目标RSP平台对于本地设备的eSIM卡是否合法、是否备案等信息进行认证,同时协商所下发的码号文件的秘钥,从而完成客户端认证。
在某些实施方式中,所述响应于对本地设备中的eSIM卡的码号写入请求,通过所述ES9+接口网关从目标运营商数据平台获取码号文件包,包括:
接收所述本地设备在完成所述客户端认证后根据所述ES9+接口网关的地址信息发送至所述ES9+接口网关的所述码号写入请求,所述码号写入请求包括所述事务标识号;
根据所述码号写入请求中的事务标识号确认所述目标运营商数据平台,并将所述码号写入请求通过所述ES9+接口网关转发至所述目标运营商数据平台;
接收所述目标运营商数据平台响应于所述码号写入请求返回至所述ES9+接口网关的码号文件包。
如此,在完成初始化认证和客户端认证后,目标RSP平台向ES9+接口网关发送码号文件包,以供本地设备的eSIM卡进行码号写入。
在某些实施方式中,所述方法还包括:
接收所述本地设备在完成码号写入后发送至所述ES9+接口网关的处理通知请求;
通过所述ES9+接口网关将所述处理通知请求转发至所述目标运营商数据平台以使得所述目标运营商数据平台获知码号写入结果。
如此,在完成码号写入后,本地设备端根据写号过程中的事件生成处理通知,以向目标RSP平台进行写入结果的反馈。
在某些实施方式中,所述通过所述ES9+接口网关将所述处理通知请求转发至所述目标运营商数据平台以使得所述目标运营商数据平台获知码号写入结果,包括:
解析所述处理通知请求,确认所述处理通知请求的内容类型,所述内容类型包括码号写入结果和通知消息;
在所述类型为所述码号写入结果的情况下,根据所述处理通知请求中的事务标识号确认所述目标运营商数据平台;
通过所述ES9+接口网关将所述码号写入结果转发至所述目标运营商数据平台。
如此,ES9+接口网关根据处理通知的内容类型,向对应的RSP平台转发通知内容,对于写入结果的通知,将写入结果发送至对应的RSP平台,使得对应的RSP平台可以获知写入结果。
在某些实施方式中,所述通过所述ES9+接口网关将所述处理通知请求转发至所述目标运营商数据平台以使得所述目标运营商数据平台获知码号写入结果,包括:
在所述类型为所述通知消息的情况下,根据所述处理通知请求中所述eSIM卡的识别码确认所述eSIM卡的运营商数据平台;
通过所述ES9+接口网关将所述通知消息转发至所述eSIM卡的运营商数据平台。
如此,对于处理通知请求为通知消息的情况,则将写号过程中发生的除写号结果相关事件以外的其他事件的通知消息发送至该eSIM卡备案的RSP平台,由备案RSP平台进行后续处理。
在某些实施方式中,所述方法还包括:
接收所述本地设备上报至所述服务器的业务平台的码号写入结果。
如此,码号写入结果也同时上报给服务器的业务平台,使得在业务平台下发写号指令的用户可以获知码号写入结果。
本申请提供了一种eSIM卡码号写入装置,用于服务器,其特征在于,所述写入装置包括通信模块,所述通信模块包括ES9+接口网关,所述ES9+接口网关由分离自本地设备中本地码号助手组件的ES9+接口得到:
所述通信模块用于:
响应对本地设备中的eSIM卡的码号写入请求,通过所述ES9+接口网关从目标运营商数据平台获取码号文件包;
将所述码号文件包通过所述ES9+接口网关转发至所述本地设备,以在所述本地设备的eSIM卡中进行码号写入。
在某些实施方式中,所述通信模块用于:
响应用户通过所述服务器的业务平台发起的进行eSIM卡码号写入的控制指令,向所述本地设备下发向eSIM卡中写入码号的动作指令。
在某些实施方式中,所述通信模块用于:
接收所述本地设备发送至所述ES9+接口网关的初始化认证请求,所述初始化认证请求包括对所述动作指令进行解析得到的用于进行初始化认证所需的sm-dp+地址;
根据所述sm-dp+地址确定进行所述初始化认证的第一运营商数据平台,并通过ES9+接口网关将所述初始化认证请求转发至所述第一运营商数据平台;
接收所述第一运营商数据平台响应于所述初始化认证请求所返回至所述ES9+接口网关的第一确认报文;
通过所述ES9+接口网关发送所述第一确认报文至所述本地设备,所述本地设备根据所述第一确认报文中的确认信息确认完成所述初始化认证。
在某些实施方式中,所述装置还包括处理模块,所述处理模块用于:
对返回至所述ES9+接口网关的所述第一确认报文进行解析,获取所述第一确认报文中的事务标识号及用于进行所述eSIM卡码号写入的目标运营商数据平台,其中,所述事务标识号与所述目标运营商数据平台的地址对应。
在某些实施方式中,所述处理模块还用于将所述第一确认报文中所述目标运营商数据平台的地址信息修改为所述ES9+接口网关的地址信息;
所述通信模块用于通过所述ES9+接口网关将修改后的第一确认报文发送至所述本地设备。
在某些实施方式中,所述通信模块用于:
接收所述本地设备在确认完成所述初始化认证后根据所述修改后的第一确认报文中的所述ES9+接口网关的地址信息发送至所述ES9+接口网关的客户端认证请求,所述客户端认证请求中包括所述事务标识号;
根据所述客户端认证请求中的事务标识号确认所述目标运营商数据平台,并通过所述ES9+接口网关将所述客户端认证请求转发至所述目标运营商数据平台;
接收所述目标运营商数据平台响应于所述客户端认证请求返回至所述ES9+接口网关的第二确认报文;
通过所述ES9+接口网关发送所述第二确认报文至所述本地设备,所述本地设备根据所述第二确认报文中的确认信息确认完成所述客户端认证。
在某些实施方式中,所述通信模块用于:
接收所述本地设备在完成所述客户端认证后根据所述ES9+接口网关的地址信息发送至所述ES9+接口网关的所述码号写入请求,所述码号写入请求包括所述事务标识号;
根据所述码号写入请求中的事务标识号确认所述目标运营商数据平台,并将所述码号写入请求通过所述ES9+接口网关转发至所述目标运营商数据平台;
接收所述目标运营商数据平台响应于所述码号写入请求返回至所述ES9+接口网关的码号文件包。
在某些实施方式中,所述通信模块用于:
接收所述本地设备在完成码号写入后发送至所述ES9+接口网关的处理通知请求;
通过所述ES9+接口网关将所述处理通知请求转发至所述目标运营商数据平台以使得所述目标运营商数据平台获知码号写入结果。
本申请提供了一种通信系统,所述通信系统包括:本地设备、服务器以及目标运营商数据平台;
所述本地设备包括无线通信模块,所述无线通信模块中安装有eSIM卡,所述本地设备上运行有本地码号助手组件以用于进行码号写入,所述本地设备通过所述无线通信模块与所述服务器通信;
所述服务器包括ES9+接口网关,所述ES9+接口网关由分离自所述本地码号助手组件的ES9+接口得到,所述服务器通过所述ES9+接口网关经虚拟专有拨号网络与所述目标运营商数据平台通信;
其中,所述服务器用于:
响应对本地设备中的eSIM卡的码号写入请求,通过所述ES9+接口网关从目标运营商数据平台获取码号文件包;
将所述码号文件包通过所述ES9+接口网关转发至所述本地设备,以在所述本地设备的eSIM卡中进行码号写入。
本申请提供了一种服务器,所述服务器包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,实现上述的方法。
本申请提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,当所述计算机程序被一个或多个处理器执行时,实现上述的方法。
本申请中,针对电力专网环境下进行eSIM卡码号写入的安全需求,将本地设备无线通信模块中原本用于与RSP平台进行通信的ES9+接口分离,在云端服务器形成ES9+接口网关,该ES9+接口网关成为本地设备和RSP平台之间通信的中介,在处于电力专网环境下的本地设备和处于公网环境下的RSP平台之间进行请求与响应数据的传递。ES9+接口网关运行在电力专网环境下,对外与处于公网环境下的RSP平台之间通过专用的经虚拟专有拨号网络进行通信,符合电力网络安全要求,对内与同样处于电力专网环境下的本地设备在电力专网内进行通信,符合电力网络安全要求,如此也就无需将本地设备直接暴露在公网环境中,增加了整个电力生产环境的安全性与可控制性,确保电力生产网络设备端侧的接入安全。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本申请某些实施方式的码号写入方法的流程示意图;
图2是本申请某些实施方式的通信系统的模块示意图;
图3是本申请某些实施方式的码号写入方法的流程示意图;
图4是本申请某些实施方式的码号写入方法的流程示意图;
图5是本申请某些实施方式的码号写入方法的流程示意图;
图6是本申请某些实施方式的码号写入方法的流程示意图;
图7是本申请某些实施方式的码号写入方法的流程示意图;
图8是本申请某些实施方式的码号写入方法的全流程示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
当前,电力行业中电力设备侧的无线通信模块中通常采用SIM卡。在安装SIM卡后电力设备通常置于户外,可插拔式SIM卡存在易丢失、不方便管理、卡基易变形、受潮、容易接触不良等问题,并且由于SIM卡中记录了身份和数据信息,也造成了电力专网码号管理在安全性上的隐患。随着eSIM卡的出现和普及,电力行业正逐步将设备侧无线通信模块上的可插拔式SIM卡替换为嵌入式的eSIM卡。相较于可插拔式SIM卡,eSIM卡在物理特性上存在优势,同时还具备后写入码号(Profile)的能力。由于eSIM卡后写入码号需要通过本地码号助手(Local Profile Assistant, LPA)组件连接运营商数据平台(Remote SIMProvisioning, RSP)来实现,而RSP平台是部署在公网环境下的,这就使得当装有eSIM卡的电力无线通信模块在后写入Profile文件时,必须进入公网环境。如果此时无线通信模块已经工作在电力专网环境下,就需要由电力专网环境切换至公网环境,然而如此,将为电力网络终端侧引入了安全风险,违反电力网络的安全要求。
请参阅图1和图8,为解决上述问题,本申请提供了一种在电力专网环境下的eSIM卡码号写入方法,用于服务器。码号写入方法包括:
01:响应于对本地设备中的eSIM卡的码号写入请求,通过服务器的ES9+接口网关从目标RSP平台获取Profile文件包;
02:将Profile文件包通过ES9+接口网关转发至本地设备,以在本地设备的eSIM卡中进行码号写入。
本申请还提供了一种eSIM卡码号写入装置,本申请的码号写入方法可以由本申请的码号写入装置实现。写入装置包括通信模块,通信模块包括ES9+接口网关,ES9+接口网关由分离自本地设备中本地码号助手组件的ES9+接口得到。通信模块用于:响应对本地设备中的eSIM卡的码号写入请求,通过ES9+接口网关从目标运营商数据平台获取码号文件包,以及用于将码号文件包通过ES9+接口网关转发至本地设备,以在本地设备的eSIM卡中进行码号写入。
本申请还提供了一种服务器,用于在电力专网环境下进行eSIM卡码号写入。本申请的码号写入方法可以由本申请的服务器实现。本申请的服务器包括ES9+接口网关,ES9+接口网关由分离自本地设备中LPA组件的ES9+接口得到,服务器用于响应对本地设备中的eSIM卡的码号写入请求,通过ES9+接口网关从目标RSP平台获取Profile文件包;将Profile文件包通过ES9+接口网关转发至本地设备,以在本地设备的eSIM卡中进行码号写入。
请参阅图2,本申请实施方式还提供了一种用于在电力专网环境下进行eSIM卡码号写入的通信系统,通信系统包括本申请的服务器、本地设备和RSP平台。
其中,本地设备包括无线通信模块,无线通信模块中安装有eSIM卡。本地设备上运行有LPA组件以用于进行码号写入。本地设备通过无线通信模块与服务器通信。
服务器包括ES9+接口网关,ES9+接口网关由分离自LPA组件的ES9+接口得到。服务器通过ES9+接口网关经虚拟专有拨号网络(Virtual Private Dial Network, VPDN)与目标RSP平台通信。
其中,服务器具体用于响应对本地设备中的eSIM卡的码号写入请求,通过ES9+接口网关从目标RSP平台中获取Profile文件包。并进一步将Profile文件包通过ES9+接口网关转发至本地设备,以在本地设备的eSIM卡中进行码号写入。
具体地,本地设备也即是工作在电力专网环境中的电力设备。如前述,RSP平台部署在公网环境中,如果此时电力设备已经上线工作在电力专网中,并需要进行Profile写入,那么就需要将本地设备的无线通信模块直接暴露在公网环境中,然而如此将不符合电力网络的安全规范。或者,停止当前的工作,然后进入公网环境中进行Profile写入,这样又会给电力设备的工作带来其他麻烦,eSIM卡Profile写入效率也比较低。
也即是说,如果要实现在本地设备上线工作的同时又能完成Profile的写入,就需要有相关的模块或设备与公网环境中的RSP平台进行通信,并且这个模块或设备不能是本地设备的无线通信模块本身。本申请中,将本地设备无线通信模块LPA组件中用于与RSP平台进行通信的ES9+接口进行分离,并将其设置在云端服务器,从而在云端服务器侧形成ES9+接口网关。该云端服务器和本地设备均工作在电力专网环境中。也即是说,由云端服务器通过ES9+接口网关与公网环境中的RSP平台进行通信,而无需将本地设备直接暴露在公网环境中与RSP平台进行通信。
云端服务器与本地设备的通信属于电力专网内的通信,符合电力网络的安全规范。云端服务器与RSP平台通过专用的VPDN进行通信。VPDN是电力专网与外网通信之间采用专用的网络加密和通信协议,是电力专网在公共网络上构建的一条虚拟的、不受外界干扰的专用通道,增加了通信的安全性。此外,本申请中可在网关增加安全协议,使得服务器与RSP平台之间进行单向通信,也即是,RSP平台只能接收服务器发送的数据,而不能主动从服务器获取数据,也增加了通信的安全性,服务器与RSP平台之间的通信也符合电力网络的安全规范。如此,本申请中就能够实现本地设备的无线通信模块在上线工作的同时完成对Profile文件的写入,进而实现eSIM卡码号的切换。
可以理解地,可以进行eSIM卡Profile写入的RSP平台包括不同运营商的服务平台。本申请中的目标RSP平台,是指当前码号写入请求中希望进行写入的码号所对应的RSP平台。每个eSIM卡根据其容量大小可以写入多个码号,并可根据信号强度、资费等需求,由用户发起写号请求,从而在完成写号后,可以在不同码号之间切换使用。Profile文件包中包括有eSIM卡在上线登网时进行鉴权所需的秘钥、证书等多个文件。
综上所述,本申请中,针对电力专网环境下进行eSIM卡码号写入的安全需求,将本地设备无线通信模块中原本用于与RSP平台进行通信的ES9+接口分离,在云端服务器形成ES9+接口网关,该ES9+接口网关成为本地设备和RSP平台之间通信的中介,在处于电力专网环境下的本地设备和处于公网环境下的RSP平台之间进行请求与响应数据的传递。ES9+接口网关运行在电力专网环境下,对外与处于公网环境下的RSP平台之间通过专用的经虚拟专有拨号网络进行通信,符合电力网络安全要求,对内与同样处于电力专网环境下的本地设备在电力专网内进行通信,符合电力网络安全要求,如此也就无需将本地设备直接暴露在公网环境中,增加了整个电力生产环境的安全性与可控制性,确保电力生产网络设备端侧的接入安全。
请参阅图3和图8,在某些实施方式中,码号写入方法包括步骤:
001:响应于用户通过所述服务器的业务平台发起的进行eSIM卡码号写入的控制指令,向所述本地设备下发向eSIM卡中写入码号的动作指令。
在某些实施方式中,服务器还包括有业务平台,通信模块用于响应用户输入的向本地设备发起进行eSIM卡码号写入的控制指令,向本地设备下发向eSIM卡中写入码号的动作指令。
在某些实施方式中,服务器还包括有业务平台,业务平台用于接收用户输入的向本地设备发起进行eSIM卡码号写入的控制指令,向本地设备下发向eSIM卡中写入码号的动作指令。
具体地,服务器还包括业务平台,例如可以是本地设备管控平台,相关工作人员可以在平台上对本地设备下发控制指令,例如写号指令、切换码号指令等。本申请中,相关工作人员在业务平台向本地设备下发写入码号的动作指令。动作指令中包括本地设备中LPA组件所需的QR Code。本地设备接收到动作指令后,对QR Code进行解析,发起初始化认证请求。
如此,用户可根据实际需求,在业务平台向本地设备发起eSIM卡的码号写入指令,从而触发对本地设备中eSIM进行码号写入的动作。
请参阅图3和图8,码号写入方法包括步骤:
002:接收本地设备发送至ES9+接口网关的初始化认证请求;
003:根据sm-dp+地址确定进行初始化认证的第一运营商数据平台,并通过ES9+接口网关将初始化认证请求转发至第一运营商数据平台;
004:接收第一运营商数据平台响应于初始化认证请求所返回至ES9+接口网关的第一确认报文;
005:通过ES9+接口网关发送第一确认报文至本地设备,本地设备根据第一确认报文中的确认信息确认完成初始化认证。
在某些实施方式中,通信模块用于接收本地设备发送至ES9+接口网关的初始化认证请求,初始化认证请求包括对动作指令进行解析得到的用于进行初始化认证所需的sm-dp+地址;及用于根据sm-dp+地址确定进行初始化认证的第一运营商数据平台,并通过ES9+接口网关将初始化认证请求转发至第一运营商数据平台;及用于接收第一运营商数据平台响应于初始化认证请求所返回至ES9+接口网关的第一确认报文;以及用于通过ES9+接口网关发送第一确认报文至本地设备,本地设备根据第一确认报文中的确认信息确认完成初始化认证。
在某些实施方式中,本地设备用于根据接收到的向eSIM卡中写入码号的动作指令向ES9+接口网关发送初始化认证请求。该初始化认证请求中包括对动作指令进行解析得到的用于进行初始化认证所需的sm-dp+地址。
ES9+接口网关用于根据sm-dp+地址确认进行初始化认证请求的第一RSP平台,并将初始化认证请求转发至该第一RSP平台。
第一RSP平台用于进行初始化认证,并在完成初始化认证后返回第一确认报文。
ES9+接口网关还用于将接收到的第一确认报文发送至本地设备,本地设备用于根据第一确认报文中的确认信息确认完成初始化认证。
具体地,本地设备接收到动作指令后,对QR Code进行解析,发起初始化认证请求ES9+.initiateAuthentication(smdpAddress, ...),初始化认证请求中包括进行初始化认证所需的sm-dp+地址。根据该地址,ES9+接口网关可以确认进行初始化认证的RSP平台。初始化认证主要是协商本地设备与RSP平台之间进行后续会话的加密规则。ES9+接口网关作为本地设备与RSP平台之间通信的中介,由ES9+接口网关来接收初始化认证请求并进行转发,接收RSP平台在完成初始化认证后返回的第一确认报文。并将第一确认报文转发至本地设备,使得本地设备确认完成初始化认证,发起后续请求。
如此,在进行码号写入前首先进行初始化认证,ES9+接口网关根据初始化认证请求中的sm-dp+地址确认进行初始化认证的RSP平台,从而转发该初始化认证请求,RSP平台进行初始化认证,协商本地设备与运营商数据平台之间后续会话的加密规则,在RSP平台认证后返回确认报文,并经由ES9+接口网关转发至本地设备。
在某些实施方式中,步骤004包括:
0041:对返回至ES9+接口网关的第一确认报文进行解析,获取第一确认报文中的事务标识号及用于进行eSIM卡码号写入的目标运营商数据平台。
在某些实施方式中,写入装置还包括处理模块,处理模块用于对返回至ES9+接口网关的第一确认报文进行解析,获取第一确认报文中的事务标识号及用于进行eSIM卡码号写入的目标运营商数据平台。
在某些实施方式中,ES9+接口网关用于对第一确认报文进行解析,获取第一确认报文中的事务标识号及用于进行eSIM卡码号写入的目标运营商数据平台。其中,事务标识号与目标RSP平台的地址对应。
具体地,ES9+接口网关对于接收到的第一确认报文,并非直接转发,而是先进行解析处理。获取到第一确认报文中的事务标识号(Transaction ID)以及用于进行码号写入的目标RSP平台地址。Transaction ID与目标RSP平台地址相对应。也即是说,根据Transaction ID就能够确认需要将请求发送至哪个RSP平台。可以理解地,通常一个服务商具有多个用于处理不同业务的平台,一个平台下有可能包括不同的服务器。TransactionID作为通信凭证,记录通信的相关信息。后续通信过程中,本地设备所发起的请求中,都带有该Transaction ID,而不再带有sd-mp+地址,ES9+接口网关根据Transaction ID就能确认具体用于处理当前本地设备的当前业务请求的RSP平台。
如此,ES9+接口网关对第一RSP平台返回的报文进行解析,可以获取到用于后续通信的事务标识号以及用于进行码号写入的目标RSP平台地址,二者具有对应关系,利用该事务标识号,ES9+接口网关就能够确认与之进行通信的目标RSP平台来获取Profile文件包。
在某些实施方式中,步骤005包括:
0051:将第一确认报文中目标运营商数据平台的地址信息修改为ES9+接口网关的地址信息;
0052:通过ES9+接口网关将修改后的第一确认报文发送至本地设备。
在某些实施方式中,处理模块还用于将第一确认报文中目标运营商数据平台的地址信息修改为ES9+接口网关的地址信息,通信模块用于通过ES9+接口网关将修改后的第一确认报文发送至本地设备。
在某些实施方式中,ES9+接口网关用于将第一确认报文中目标运营商数据平台的地址信息修改为ES9+接口网关的地址信息,并用于将修改后的第一确认报文发送至本地设备。
具体地,ES9+接口网关作为中介接管本地设备和目标RSP平台之间的通信,为了避免本地设备直接与目标RSP平台通信,在获取到第一确认报文中的Transaction ID和目标RSP平台地址并转发至本地设备前,ES9+接口网关会将第一确认报文中的目标RSP平台地址修改为网关自身的地址,从而使得本地设备仅在电力专网环境下与ES9+接口网关通信,符合电力网络的安全规范。也即是说,本地设备的通信模块仅能够获知ES9+接口网关的地址,后续的请求都发送到ES9+接口网关,由ES9+接口网关根据Transaction ID转发至目标RSP平台。
如此,将报文中目标RSP平台的地址修改为ES9+接口网关的地址,用来承接本地设备发送的后续请求,避免本地设备直接与目标RSP平台对接,从而暴露在公网环境中。
请参阅图4和图8,在某些实施方式中,码号写入方法还包括:
006:接收本地设备在确认完成初始化认证后根据修改后的第一确认报文中的所述ES9+接口网关的地址信息发送至ES9+接口网关的客户端认证请求;
007:根据客户端认证请求中的事务标识号确认目标运营商数据平台,并通过ES9+接口网关将客户端认证请求转发至目标运营商数据平台;
008:接收目标运营商数据平台响应于客户端认证请求返回至ES9+接口网关的第二确认报文;
009:通过ES9+接口网关发送第二确认报文至本地设备,本地设备根据第二确认报文中的确认信息确认完成客户端认证。
在某些实施方式中,通信模块用于接收本地设备在确认完成初始化认证后根据修改后的第一确认报文中的ES9+接口网关的地址信息发送至ES9+接口网关的客户端认证请求,客户端认证请求中包括事务标识号;及用于根据客户端认证请求中的事务标识号确认目标运营商数据平台,并通过ES9+接口网关将客户端认证请求转发至目标运营商数据平台;及用于接收目标运营商数据平台响应于客户端认证请求返回至ES9+接口网关的第二确认报文;以及用于通过ES9+接口网关发送第二确认报文至本地设备,本地设备根据第二确认报文中的确认信息确认完成客户端认证。
在某些实施方式中,本地设备用于在确认完成初始化认证后,根据修改后的第一确认报文中的ES9+接口网关的地址信息,向ES9+网关地址发送客户端认证请求,该客户端认证请求中包括在先解析得到的事务标识号。
ES9+接口网关用于根据事务标识号确认进行码号获取的目标RSP平台,并将客户端认证请求转发至目标RSP平台。
目标RSP平台用于进行客户端验证,并在完成客户端验证后返回第二确认报文。
ES9+接口网关还用于将接收到的第二确认报文发送至本地设备,本地设备用于根据第二确认报文中的确认信息确认完成客户端认证。
具体地,在完成初始化认证后,本地设备的无线通信模块根据第一报文中的网关地址信息发送客户端认证请求ES9+.authenticateClient给ES9+接口网关。客户端认证主要是在进行获取Profile文件包请求前,由目标RSP平台对于本地设备的eSIM卡是否合法、是否备案等信息进行认证,同时对后续将要下发的Profile文件包的秘钥进行协商。ES9+接口网关根据客户端认证请求中包括的在先获取的Transaction ID,确认进行码号获取的目标RSP平台,将客户端认证请求进行转发。接收目标RSP平台在完成客户端认证后返回的第二确认报文。并将第二确认报文转发至本地设备,使得本地设备确认完成客户端认证,发起后续请求。
如此,在初始化认证完成后,进行码号写入前的客户端认证,由目标RSP平台对于本地设备的eSIM卡是否合法、是否备案等信息进行认证,同时协商所下发的码号文件的秘钥,从而完成客户端认证。
请参阅图5和图8,在某些实施方式中,步骤01,包括:
010:接收本地设备在完成客户端认证后根据ES9+接口网关的地址信息发送至ES9+接口网关的码号写入请求;
011:根据码号写入请求中的事务标识号确认目标运营商数据平台,并将码号写入请求通过ES9+接口网关转发至目标运营商数据平台;
012:接收目标运营商数据平台响应于码号写入请求返回至ES9+接口网关的码号文件包。
在某些实施方式中,通信模块用于接收本地设备在完成客户端认证后根据ES9+接口网关的地址信息发送至ES9+接口网关的码号写入请求,及用于根据码号写入请求中的事务标识号确认目标运营商数据平台,并将码号写入请求通过ES9+接口网关转发至目标运营商数据平台,以及用于接收目标运营商数据平台响应于码号写入请求返回至ES9+接口网关的码号文件包。
在某些实施方式中,本地设备用于在完成客户端认证后,根据ES9+接口网关的地址信息发送码号写入请求至ES9+接口网关。该码号写入请求中包括在先解析得到的事务标识号。
ES9+接口网关用于根据该事务标识号确认进行Profile文件包获取的目标RSP平台,并将码号写入请求转发至目标RSP平台。
目标RSP平台用于根据码号写入请求返回Profile文件包至ES9+接口网关。
具体地,在完成客户端认证后,本地设备的无线通信模块根据第二报文中的网关地址信息发送码号写入请求ES9+.getBoundProfilePackage给ES9+接口网关。ES9+接口网关根据码号认证请求中包括的在先获取的Transaction ID,确认进行码号获取的目标RSP平台,将码号写入请求进行转发。接收目标RSP平台返回的Profile文件包,并将Profile文件包转发至本地设备,使得本地设备的eSIM卡可以进行码号写入。
如此,在完成初始化认证和客户端认证后,目标RSP平台向ES9+接口网关发送码号文件包,以供本地设备的eSIM卡进行码号写入。
请参阅图6和图8,在某些实施方式中,码号写入方法还包括:
013:接收本地设备在完成码号写入后发送至ES9+接口网关的处理通知请求;
014:通过ES9+接口网关将处理通知请求转发至目标运营商数据平台以使得目标运营商数据平台获知码号写入结果。
在某些实施方式中,通信模块用于接收本地设备在完成码号写入后发送至ES9+接口网关的处理通知请求,以用于通过ES9+接口网关将处理通知请求转发至目标运营商数据平台以使得目标运营商数据平台获知码号写入结果。
在某些实施方式中,本地设备用于在完成码号写入后向ES9+接口网关发送处理通知请求。
ES9+接口网关用于将处理通知请求转发至目标RSP平台,以使得目标RSP平台获知码号写入结果。
具体地,本地设备在接收到Profile文件包后,向eSIM卡中进行码号写入。写入动作执行完毕后,向ES9+接口网关发出处理通知请求ES9+ handleNotification。可以理解地,在eSIM卡完成码号写入后需要让目标RSP平台获知写入的结果,确认写入成功后,可以确认事件完成,而如果写入失败,目标RSP平台也可以根据实际情况发起后续的处理,例如进行重新下发Profile文件包等处理。
如此,在完成码号写入后,本地设备端根据写号过程中的事件生成处理通知,以向目标RSP平台进行写入结果的反馈。
请参阅图7和图8,在某些实施方式中,步骤014包括:
0141:解析处理通知请求,确认处理通知请求的内容类型;
0142:在类型为码号写入结果的情况下,根据处理通知请求中的事务标识号确认目标运营商数据平台;
0143:通过ES9+接口网关将码号写入结果转发至目标运营商数据平台。
在某些实施方式中,所述通信模块用于解析处理通知请求,确认处理通知请求的内容类型,及用于在类型为码号写入结果的情况下,根据处理通知请求中的事务标识号确认目标运营商数据平台,以及用于通过ES9+接口网关将码号写入结果转发至目标运营商数据平台。
在某些实施方式中,ES9+接口网关用于解析处理通知请求,确认处理通知请求的内容类型,内容类型包括码号写入结果和通知消息。
ES9+接口网关用于在类型为码号写入结果的情况下,根据处理通知请求中所包括的在先解析得到的事务标识号确认目标RSP平台,并将码号写入结果转发至目标RSP平台。
具体地,ES9+接口网关解析处理通知请求报文中的pendingNotification字段,根据解析获取到的内容确认处理通知请求的内容类型,内容类型包括码号写入结果和通知消息。写入结果也即是码号写入成功或写入失败的结果。通知消息可以是在码号写入过程中,本地设备告知RSP平台码号写入异常情况的通知,例如,当前eSIM卡不具备写号能力等。对于写入结果的处理通知请求,ES9+接口网关根据在先获取的Transaction ID,将结果转发至对应的目标RSP平台,使得RSP平台可以获知写入结果。RSP平台会下发回执,告知本地设备已获取到码号写入结果。
如此,ES9+接口网关根据处理通知的内容类型,向对应的RSP平台转发通知内容,对于写入结果的通知,将写入结果发送至对应的RSP平台,使得对应的RSP平台可以获知写入结果。
请参阅图7和图8,在某些实施方式中,步骤014还包括:
0144:在类型为通知消息的情况下,根据处理通知请求中eSIM卡的识别码确认eSIM卡的运营商数据平台;
0145:通过ES9+接口网关将通知消息转发至eSIM卡的运营商数据平台。
在某些实施方式中,通信模块用于在类型为通知消息的情况下,根据处理通知请求中eSIM卡的识别码确认eSIM卡的运营商数据平台,以及用于通过ES9+接口网关将通知消息转发至eSIM卡的运营商数据平台。
在某些实施方式中,ES9+接口网关用于在类型为通知消息的情况下,根据处理通知请求中所包括的eSIM卡识别码(Integrate Circuit Card Identity,ICCID)确认与ICCID对应的RSP平台,并将通知消息转发至该RSP平台。
具体地,对于通知消息类型的处理通知请求,由于通知内容与写入结果无关,并不需要由负责下发Profile文件包的RSP平台进行处理,因此,也就无需通知该RSP平台。涉及写入异常的情况,通常是由于eSIM卡自身的异常情况导致,在这种情况下向该eSIM卡备案的RSP平台发送通知消息。ES9+接口网关可以根据处理通知请求报文中的ICCID确定eSIM卡备案的RSP平台,并将通知消息转发。RSP平台会下发回执,告知本地设备已获取到通知消息。
如此,对于处理通知请求为通知消息的情况,则将写号过程中发生的除写号结果相关事件以外的其他事件的通知消息发送至该eSIM卡备案的RSP平台,由备案RSP平台进行后续处理。
请参阅图8,在某些实施方式中,码号写入方法还包括:
015:接收本地设备上报至服务器的业务平台的码号写入结果。
在某些实施方式中,通信模块用于接收本地设备上报至服务器的业务平台的码号写入结果。
在某些实施方式中,本地设备还用于将码号写入结果上报至服务器的业务平台。
具体地,除了需要将写入结果上报相应的RSP平台外,还需要让下发写号指令的用户也获知码号写入结果,方便进行后续操作。例如,获知码号写入成功后,可以进行码号切换,而如果获知码号写入失败,则可以进行故障排查,然后再次下发码号写入指令。
如此,码号写入结果也同时上报给服务器的业务平台,使得在业务平台下发写号指令的用户可以获知码号写入结果。
本申请还提供了一种服务器,服务器包括存储器和处理器,存储器中存储有计算机程序,计算机程序被所述处理器执行时,实现上述任一实施方式的码号写入方法。
本申请还提供一种包含计算机程序的非易失性计算机可读存储介质。当计算机程序被一个或多个处理器执行时,使得一个或多个处理器执行上述任一实施方式的码号写入方法。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的软件来完成。程序可存储于一非易失性计算机可读存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等。
在本说明书的描述中,参考术语“一个实施方式”、“一些实施方式”、“示意性实施方式”、“示例”、“具体示例”或“一些示例”等的描述意指结合实施方式或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施方式或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施方式或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施方式或示例中以合适的方式结合。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行动作的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
Claims (18)
1.一种eSIM卡码号写入方法,用于服务器,其特征在于,所述方法包括:
响应于用户通过所述服务器的业务平台发起的进行eSIM卡码号写入的控制指令,向本地设备下发向eSIM卡中写入码号的动作指令;
接收所述本地设备发送至所述服务器的ES9+接口网关的初始化认证请求,所述初始化认证请求包括对所述动作指令进行解析得到的用于进行初始化认证所需的sm-dp+地址,其中所述ES9+接口网关由分离自所述本地设备中本地码号助手组件的ES9+接口得到;
根据所述sm-dp+地址确定进行所述初始化认证的第一运营商数据平台,并通过ES9+接口网关将所述初始化认证请求转发至所述第一运营商数据平台;
接收所述第一运营商数据平台响应于所述初始化认证请求所返回至所述ES9+接口网关的第一确认报文;
通过所述ES9+接口网关发送所述第一确认报文至所述本地设备,所述本地设备根据所述第一确认报文中的确认信息确认完成所述初始化认证;
响应于对所述本地设备中的eSIM卡的码号写入请求,通过所述ES9+接口网关从目标运营商数据平台获取码号文件包;
将所述码号文件包通过所述ES9+接口网关转发至本地设备,以在所述本地设备的eSIM卡中进行码号写入。
2.根据权利要求1所述的方法,其特征在于,所述接收所述第一运营商数据平台响应于所述初始化认证请求所返回至所述ES9+接口网关的第一确认报文,包括:
对返回至所述ES9+接口网关的所述第一确认报文进行解析,获取所述第一确认报文中的事务标识号及用于进行所述eSIM卡码号写入的目标运营商数据平台,其中,所述事务标识号与所述目标运营商数据平台的地址对应。
3.根据权利要求2所述的方法,其特征在于,所述通过所述ES9+接口网关发送所述第一确认报文至所述本地设备,包括:
将所述第一确认报文中所述目标运营商数据平台的地址信息修改为所述ES9+接口网关的地址信息;
通过所述ES9+接口网关将修改后的第一确认报文发送至所述本地设备。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
接收所述本地设备在确认完成所述初始化认证后根据所述修改后的第一确认报文中的所述ES9+接口网关的地址信息发送至所述ES9+接口网关的客户端认证请求,所述客户端认证请求中包括所述事务标识号;
根据所述客户端认证请求中的事务标识号确认所述目标运营商数据平台,并通过所述ES9+接口网关将所述客户端认证请求转发至所述目标运营商数据平台;
接收所述目标运营商数据平台响应于所述客户端认证请求返回至所述ES9+接口网关的第二确认报文;
通过所述ES9+接口网关发送所述第二确认报文至所述本地设备,所述本地设备根据所述第二确认报文中的确认信息确认完成所述客户端认证。
5.根据权利要求4所述的方法,其特征在于,所述响应于对所述本地设备中的eSIM卡的码号写入请求,通过所述ES9+接口网关从目标运营商数据平台获取码号文件包,包括:
接收所述本地设备在完成所述客户端认证后根据所述ES9+接口网关的地址信息发送至所述ES9+接口网关的所述码号写入请求,所述码号写入请求包括所述事务标识号;
根据所述码号写入请求中的事务标识号确认所述目标运营商数据平台,并将所述码号写入请求通过所述ES9+接口网关转发至所述目标运营商数据平台;
接收所述目标运营商数据平台响应于所述码号写入请求返回至所述ES9+接口网关的码号文件包。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述本地设备在完成码号写入后发送至所述ES9+接口网关的处理通知请求;
通过所述ES9+接口网关将所述处理通知请求转发至所述目标运营商数据平台以使得所述目标运营商数据平台获知码号写入结果。
7.根据权利要求6所述的方法,其特征在于,所述通过所述ES9+接口网关将所述处理通知请求转发至所述目标运营商数据平台以使得所述目标运营商数据平台获知码号写入结果,包括:
解析所述处理通知请求,确认所述处理通知请求的内容类型,所述内容类型包括码号写入结果和通知消息;
在所述类型为所述码号写入结果的情况下,根据所述处理通知请求中的事务标识号确认所述目标运营商数据平台;
通过所述ES9+接口网关将所述码号写入结果转发至所述目标运营商数据平台。
8.根据权利要求7所述的方法,其特征在于,所述通过所述ES9+接口网关将所述处理通知请求转发至所述目标运营商数据平台以使得所述目标运营商数据平台获知码号写入结果,包括:
在所述类型为所述通知消息的情况下,根据所述处理通知请求中所述eSIM卡的识别码确认所述eSIM卡的运营商数据平台;
通过所述ES9+接口网关将所述通知消息转发至所述eSIM卡的运营商数据平台。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述本地设备上报至所述服务器的业务平台的码号写入结果。
10.一种eSIM卡码号写入装置,用于服务器,其特征在于,所述写入装置包括通信模块,所述通信模块包括ES9+接口网关,所述ES9+接口网关由分离自本地设备中本地码号助手组件的ES9+接口得到:
所述通信模块用于:
响应用户通过所述服务器的业务平台发起的进行eSIM卡码号写入的控制指令,向所述本地设备下发向eSIM卡中写入码号的动作指令;
接收所述本地设备发送至所述ES9+接口网关的初始化认证请求,所述初始化认证请求包括对所述动作指令进行解析得到的用于进行初始化认证所需的sm-dp+地址;
根据所述sm-dp+地址确定进行所述初始化认证的第一运营商数据平台,并通过ES9+接口网关将所述初始化认证请求转发至所述第一运营商数据平台;
接收所述第一运营商数据平台响应于所述初始化认证请求所返回至所述ES9+接口网关的第一确认报文;
通过所述ES9+接口网关发送所述第一确认报文至所述本地设备,所述本地设备根据所述第一确认报文中的确认信息确认完成所述初始化认证;
响应对所述本地设备中的eSIM卡的码号写入请求,通过所述ES9+接口网关从目标运营商数据平台获取码号文件包;
将所述码号文件包通过所述ES9+接口网关转发至所述本地设备,以在所述本地设备的eSIM卡中进行码号写入。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括处理模块,所述处理模块用于:
对返回至所述ES9+接口网关的所述第一确认报文进行解析,获取所述第一确认报文中的事务标识号及用于进行所述eSIM卡码号写入的目标运营商数据平台,其中,所述事务标识号与所述目标运营商数据平台的地址对应。
12.根据权利要求11所述的装置,其特征在于,所述处理模块还用于将所述第一确认报文中所述目标运营商数据平台的地址信息修改为所述ES9+接口网关的地址信息;
所述通信模块用于通过所述ES9+接口网关将修改后的第一确认报文发送至所述本地设备。
13.根据权利要求12所述的装置,其特征在于,所述通信模块用于:
接收所述本地设备在确认完成所述初始化认证后根据所述修改后的第一确认报文中的所述ES9+接口网关的地址信息发送至所述ES9+接口网关的客户端认证请求,所述客户端认证请求中包括所述事务标识号;
根据所述客户端认证请求中的事务标识号确认所述目标运营商数据平台,并通过所述ES9+接口网关将所述客户端认证请求转发至所述目标运营商数据平台;
接收所述目标运营商数据平台响应于所述客户端认证请求返回至所述ES9+接口网关的第二确认报文;
通过所述ES9+接口网关发送所述第二确认报文至所述本地设备,所述本地设备根据所述第二确认报文中的确认信息确认完成所述客户端认证。
14.根据权利要求13所述的装置,其特征在于,所述通信模块用于:
接收所述本地设备在完成所述客户端认证后根据所述ES9+接口网关的地址信息发送至所述ES9+接口网关的所述码号写入请求,所述码号写入请求包括所述事务标识号;
根据所述码号写入请求中的事务标识号确认所述目标运营商数据平台,并将所述码号写入请求通过所述ES9+接口网关转发至所述目标运营商数据平台;
接收所述目标运营商数据平台响应于所述码号写入请求返回至所述ES9+接口网关的码号文件包。
15.根据权利要求10所述的装置,其特征在于,所述通信模块用于:
接收所述本地设备在完成码号写入后发送至所述ES9+接口网关的处理通知请求;
通过所述ES9+接口网关将所述处理通知请求转发至所述目标运营商数据平台以使得所述目标运营商数据平台获知码号写入结果。
16.一种通信系统,其特征在于,所述通信系统包括:本地设备、服务器以及目标运营商数据平台;
所述本地设备包括无线通信模块,所述无线通信模块中安装有eSIM卡,所述本地设备上运行有本地码号助手组件以用于进行码号写入,所述本地设备通过所述无线通信模块与所述服务器通信;
所述服务器包括ES9+接口网关,所述ES9+接口网关由分离自所述本地码号助手组件的ES9+接口得到,所述服务器通过所述ES9+接口网关经虚拟专有拨号网络与所述目标运营商数据平台通信;
其中,所述服务器用于:
响应用户通过所述服务器的业务平台发起的进行eSIM卡码号写入的控制指令,向所述本地设备下发向eSIM卡中写入码号的动作指令;
接收所述本地设备发送至所述ES9+接口网关的初始化认证请求,所述初始化认证请求包括对所述动作指令进行解析得到的用于进行初始化认证所需的sm-dp+地址;
根据所述sm-dp+地址确定进行所述初始化认证的第一运营商数据平台,并通过ES9+接口网关将所述初始化认证请求转发至所述第一运营商数据平台;
接收所述第一运营商数据平台响应于所述初始化认证请求所返回至所述ES9+接口网关的第一确认报文;
通过所述ES9+接口网关发送所述第一确认报文至所述本地设备,所述本地设备根据所述第一确认报文中的确认信息确认完成所述初始化认证;
响应对所述本地设备中的eSIM卡的码号写入请求,通过所述ES9+接口网关从目标运营商数据平台获取码号文件包;
将所述码号文件包通过所述ES9+接口网关转发至所述本地设备,以在所述本地设备的eSIM卡中进行码号写入。
17.一种服务器,其特征在于,所述服务器包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,实现如权利要求1-9任一项所述的方法。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,当所述计算机程序被一个或多个处理器执行时,实现如权利要求1-9任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211076003.4A CN115150813B (zh) | 2022-09-05 | 2022-09-05 | eSIM卡码号写入方法、写入装置、通信系统和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211076003.4A CN115150813B (zh) | 2022-09-05 | 2022-09-05 | eSIM卡码号写入方法、写入装置、通信系统和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115150813A CN115150813A (zh) | 2022-10-04 |
| CN115150813B true CN115150813B (zh) | 2023-01-20 |
Family
ID=83416653
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211076003.4A Active CN115150813B (zh) | 2022-09-05 | 2022-09-05 | eSIM卡码号写入方法、写入装置、通信系统和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115150813B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710649A (zh) * | 2012-06-12 | 2012-10-03 | 上海市电力公司 | 一种用于电力信息采集系统的网络安全架构 |
| CN104796882A (zh) * | 2014-01-16 | 2015-07-22 | 中国联合网络通信集团有限公司 | 智能卡写卡方法和装置 |
| CN104967609A (zh) * | 2015-04-28 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 内网开发服务器访问方法、装置及系统 |
| CN105933886A (zh) * | 2016-03-31 | 2016-09-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种esim号码的写入方法、安全系统、esim号码服务器及终端 |
| CN106465095A (zh) * | 2016-07-29 | 2017-02-22 | 北京小米移动软件有限公司 | 信息写入方法及装置 |
| WO2017210934A1 (zh) * | 2016-06-07 | 2017-12-14 | 宇龙计算机通信科技(深圳)有限公司 | 嵌入式sim卡注册、嵌入式sim卡鉴权方法及对应系统 |
| CN108848491A (zh) * | 2018-03-16 | 2018-11-20 | 深圳杰睿联科技有限公司 | 虚拟sim卡创建系统 |
| CN108959984A (zh) * | 2018-07-02 | 2018-12-07 | 中国联合网络通信集团有限公司 | 智能卡数据写入方法及装置 |
| CN111434132A (zh) * | 2018-03-23 | 2020-07-17 | 华为技术有限公司 | 一种eSIM卡的开户方法及终端 |
| CN111480350A (zh) * | 2017-12-18 | 2020-07-31 | 华为技术有限公司 | 嵌入式sim卡的数据访问的方法和设备 |
| CN111542045A (zh) * | 2020-06-22 | 2020-08-14 | 深圳杰睿联科技有限公司 | eSIM卡的开通方法、终端设备及SM-DP+平台 |
| CN111970680A (zh) * | 2020-08-17 | 2020-11-20 | 东信和平科技股份有限公司 | 基于eUICC订阅平台的Profile下载方法和装置 |
| CN112770315A (zh) * | 2020-12-22 | 2021-05-07 | 国网浙江省电力有限公司绍兴供电公司 | 一种电力无线异构网络的码号资源管理方法及装置 |
-
2022
- 2022-09-05 CN CN202211076003.4A patent/CN115150813B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710649A (zh) * | 2012-06-12 | 2012-10-03 | 上海市电力公司 | 一种用于电力信息采集系统的网络安全架构 |
| CN104796882A (zh) * | 2014-01-16 | 2015-07-22 | 中国联合网络通信集团有限公司 | 智能卡写卡方法和装置 |
| CN104967609A (zh) * | 2015-04-28 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 内网开发服务器访问方法、装置及系统 |
| CN105933886A (zh) * | 2016-03-31 | 2016-09-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种esim号码的写入方法、安全系统、esim号码服务器及终端 |
| WO2017210934A1 (zh) * | 2016-06-07 | 2017-12-14 | 宇龙计算机通信科技(深圳)有限公司 | 嵌入式sim卡注册、嵌入式sim卡鉴权方法及对应系统 |
| CN106465095A (zh) * | 2016-07-29 | 2017-02-22 | 北京小米移动软件有限公司 | 信息写入方法及装置 |
| CN111480350A (zh) * | 2017-12-18 | 2020-07-31 | 华为技术有限公司 | 嵌入式sim卡的数据访问的方法和设备 |
| CN108848491A (zh) * | 2018-03-16 | 2018-11-20 | 深圳杰睿联科技有限公司 | 虚拟sim卡创建系统 |
| CN111434132A (zh) * | 2018-03-23 | 2020-07-17 | 华为技术有限公司 | 一种eSIM卡的开户方法及终端 |
| CN108959984A (zh) * | 2018-07-02 | 2018-12-07 | 中国联合网络通信集团有限公司 | 智能卡数据写入方法及装置 |
| CN111542045A (zh) * | 2020-06-22 | 2020-08-14 | 深圳杰睿联科技有限公司 | eSIM卡的开通方法、终端设备及SM-DP+平台 |
| CN111970680A (zh) * | 2020-08-17 | 2020-11-20 | 东信和平科技股份有限公司 | 基于eUICC订阅平台的Profile下载方法和装置 |
| CN112770315A (zh) * | 2020-12-22 | 2021-05-07 | 国网浙江省电力有限公司绍兴供电公司 | 一种电力无线异构网络的码号资源管理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115150813A (zh) | 2022-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1796342B1 (en) | A method for transmitting requests | |
| CN107547573B (zh) | 应用于eSIM的认证方法、RSP终端及管理平台 | |
| US8402132B2 (en) | Method, system and device for device capabilities exchange | |
| CN112203271B (zh) | 一种通信连接方法、装置及系统 | |
| CN102905263B (zh) | 实现3g用户安全接入网络的方法和设备 | |
| CN112995233B (zh) | 一种rssp-ii协议安全连接建立方法及系统 | |
| CN110677383A (zh) | 防火墙开墙方法、装置、存储介质及计算机设备 | |
| CN114598555B (zh) | 一种不同平台可切换的播报实现方法及系统 | |
| CN113438081B (zh) | 一种认证方法、装置及设备 | |
| CN114513829A (zh) | 网络接入方法、装置、核心网、服务器及终端 | |
| CN103475491A (zh) | 一种无密码安全登录的远程维护系统和实现方法 | |
| CN115150813B (zh) | eSIM卡码号写入方法、写入装置、通信系统和服务器 | |
| CN101778117B (zh) | 网络存储处理方法、装置和无线终端 | |
| CN112165458A (zh) | 一种实名认证方法、装置及终端 | |
| CN113873041B (zh) | 报文传输方法、装置、网络设备及计算机可读存储介质 | |
| CN116527733A (zh) | 用户终端的差异化控制方法及装置、设备及存储 | |
| KR101331575B1 (ko) | 전화인증 우회 해킹 차단 방법 및 시스템 | |
| CN113141328B (zh) | 终端的业务注册方法和系统 | |
| CN114125844B (zh) | 数字证书的生成下载方法及装置 | |
| EP4301022A1 (en) | A method for downloading a profile from a sm-dp+ to a a secure element and corresponding sm-dp+ | |
| CN112069486B (zh) | 多设备账号登录方法、账号平台及第一设备 | |
| CN114338633B (zh) | 一种远程连接Linux服务器的方法及系统 | |
| US10212560B2 (en) | Automated call set-up between two terminals | |
| CN117062075A (zh) | 专网安全认证方法、装置及系统 | |
| JP3659211B2 (ja) | 情報配信サーバ、方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |