CN117241258A - 一种基于se环境虚拟sim卡的方法、系统和电子设备 - Google Patents

Abstract

本申请涉及一种基于SE环境虚拟SIM卡的方法、系统和电子设备，上述方法包括：通过全球上网APP模块从运营后台服务模块选购码号和对应的套餐，并存入SE安全环境模块；读取SE安全环境模块中码号信息并写入虚拟SIM卡系统程序模块；启用UIM‑REMOTE服务模块，接管通信模组发出的所有UICC指令，分别转发到SE安全环境模块和虚拟SIM卡系统程序模块处理，进行驻网鉴权；在鉴权指令成功后，电子设备驻网完成。本方案是基于SE环境的，码号信息可以本地安全储存管理，同时还可以进行安全的驻网鉴权计算，使得移动通信有很好的安全保障。

Description

一种基于SE环境虚拟SIM卡的方法、系统和电子设备

技术领域

本公开涉及网络通信技术领域，尤其涉及一种基于SE环境虚拟SIM卡的方法、系统和电子设备。

背景技术

在海外出行的场景中，诸多用户为手机国际漫游上网的体验感到烦恼，较贵的资费、复杂的订购流程、有限的套餐和运营商选择等一系列的问题，让虚拟SIM卡有了市场。

虚拟SIM卡比传统SIM卡更为灵活的使用体验，实现了短期内灵活选择资费套餐漫游而不依赖实体SIM卡。一方面降低用户码号开通的复杂度，不需要用户到运营商线下实体店开办实体SIM卡，码号从云端下发，全程网上操作即买即用；另一方面短期套餐的订购和回收更加灵活，当订购套餐到达使用有效期后，平台对码号自动回收，不需要用户再进行注销操作；同时，在面对传统运营商高额的漫游资费下，虚拟SIM卡拥有更自由的套餐类型和更低的套餐资费供用户选择。

现有的虚拟SIM方案有两种。一种是在除两个SIM卡槽外，额外在手机里再嵌入一个实体SIM卡进行网络通信，这一方案虽实现了上网但却只能针对此定制方案的手机使用，市面上多数手机是不具备这一设计的；另一种是占用两个SIM卡槽之一，在软件层面模拟SIM卡实现上网，但现有的码号信息并不能受到足够的安全保障。本发明针对第二种方案进行更为完善的设计和实现。

发明内容

为了解决上述问题，本申请提出一种基于SE环境虚拟SIM卡的方法、系统和电子设备。

本申请一方面，提出一种基于SE环境虚拟SIM卡的方法，应用于电子设备，包括如下步骤：通过全球上网APP模块从运营后台服务模块选购码号和对应的套餐，并存入SE安全环境模块；读取SE安全环境模块中码号信息并写入虚拟SIM卡系统程序模块；启用UIM-REMOTE服务模块，接管通信模组发出的所有UICC指令，分别转发到SE安全环境模块和虚拟SIM卡系统程序模块处理，进行驻网鉴权；在鉴权指令成功后，电子设备驻网完成。

作为本申请的一可选实施方案，可选地，通过全球上网APP模块从运营后台服务模块选购码号和对应的套餐，并存入SE安全环境模块，包括：通过电子设备上安装的全球上网APP模块登录运营后台服务模块，并选购预先部署在运营后台服务模块上对应的码号和套餐；将选购的码号存入电子设备上的SE安全环境模块。

作为本申请的一可选实施方案，可选地，读取SE安全环境模块中码号信息并写入虚拟SIM卡系统程序模块，包括：通过全球上网APP模块激活套餐，发起虚拟SIM卡启用行为提示；根据提示，启用在全球上网APP模块内的虚拟SIM卡系统程序模块，并从SE安全环境模块中读取当前启用的码号信息；将码号信息写入虚拟SIM卡系统程序模块。

作为本申请的一可选实施方案，可选地，启用UIM-REMOTE服务模块，接管通信模组发出的所有UICC指令，分别转发到SE安全环境模块或虚拟SIM卡系统程序模块处理，进行驻网鉴权，包括：启用电子设备中的UIM-REMOTE服务模块，实现通信协议的转发，占用SIM卡槽；接管通信模组发出的所有UICC指令，并分别转发到SE安全环境模块进行驻网鉴权计算和虚拟SIM卡系统程序模块进行互通处理；UIM-REMOTE服务模块获取SE安全环境模块返回的鉴权响应，以及虚拟SIM卡系统程序模块返回的通信交互响应和安全认证响应，完成驻网鉴权；将驻网鉴权成功信息反馈至全球上网APP模块。

作为本申请的一可选实施方案，可选地，UIM-REMOTE服务模块获取SE安全环境模块返回的鉴权响应，以及虚拟SIM卡系统程序模块返回的通信交互响应和安全认证响应，完成驻网鉴权，包括：UIM-REMOTE服务模块将鉴权响应发送给通信模组，若通信模组与基站完成鉴权，则驻网鉴权成功。

作为本申请的一可选实施方案，可选地，所述码号信息包括：国际移动用户识别码、集成电路卡识别码、接入点、私有加密网络、基于访问技术的公共陆地移动网络、禁用公共陆地移动网络、鉴权密钥和运营商根密钥。

作为本申请的一可选实施方案，可选地，所述传输协议为以下任意一种：ISO-7816协议、GSMQ 11.11协议、ETSITS102 223协议，以及ETSITS102 241。

本申请另一方面，提出一种实现所述基于SE环境虚拟SIM卡的方法的系统，包括：运营后台服务模块，用于预先部署码号和对应的套餐；全球上网APP模块，用于从运营后台服务模块选购码号和对应的套餐，并存入SE安全环境模块；SE安全环境模块，用于存入码号以及进行驻网鉴权计算；虚拟SIM卡系统程序模块，用于写入SIM卡信息，以及与UIM-REMOTE服务模块进行通信交互和安全认证；UIM-REMOTE服务模块，用于接管通信模组发出的所有UICC指令，分别转发到SE安全环境模块和虚拟SIM卡系统程序模块处理，进行驻网鉴权。

作为本申请的一可选实施方案，可选地，所述系统还包括：通信模组，用于与基站进行鉴权，以判断所述驻网鉴权是否成功。

本申请另一方面，还提出一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为执行所述可执行指令时实现如上所述的任意一种基于SE环境虚拟SIM卡的方法的步骤。

上述方案中，由于SIM卡是虚拟的，因此，用户在全球可灵活购买和使用，可在无网络情况下启用上网，且码号到期自动回收。由于不依赖实体SIM卡，也不需要定制嵌入式SIM卡硬件，软件层面实现更为灵活可按需升级，且最大能同时存储十个码号。同时，本方案是基于SE环境的，码号信息可以本地安全储存管理，同时还可以进行安全的驻网鉴权计算，使得移动通信有很好的安全保障。

根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。

附图说明

包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面，并且用于解释本公开的原理。

图1示出本申请实施例1提供的一种基于SE环境虚拟SIM卡的方法的流程示意图；

图2示出本申请实施例2提供的一种基于SE环境虚拟SIM卡的方法的流程示意图；

图3示出本申请实施例3提供的一种基于SE环境虚拟SIM卡的系统的结构示意图；

图4示出为本申请客户端的架构示意图；

图5示出为本申请基于SE环境虚拟SIM卡上网通信的详细交互流程。

具体实施方式

以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。

在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。

另外，为了更好的说明本公开，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本公开同样可以实施。在一些实例中，对于本领域技术人员熟知的、手段、元件和电路未作详细描述，以便于凸显本公开的主旨。

实施例1

本申请一方面，提出如图1所示的一种基于SE环境虚拟SIM卡的方法，应用于电子设备，包括如下步骤：

步骤101：电子设备通过全球上网APP模块从运营后台服务模块选购码号和对应的套餐，并存入SE安全环境模块；

步骤102：电子设备读取SE安全环境模块中码号信息并写入虚拟SIM卡系统程序模块；

步骤103：电子设备启用UIM-REMOTE服务模块，接管通信模组发出的所有UICC指令，分别转发到SE安全环境模块和虚拟SIM卡系统程序模块处理，进行驻网鉴权；

步骤104：在鉴权指令成功后，电子设备驻网完成。

其中，SE指Secure Element，也即安全元素，用于承载Java智能卡应用的软硬件环境。UICC指Universal Integrated Circuit Card，也即通用集成电路卡，是定义了物理特性的智能卡的总称，用于存储用户信息、鉴权密钥、短消、付费方式等信息。

在步骤101中，通过电子设备上安装的全球上网APP模块登录运营后台服务模块，并选购预先部署在运营后台服务模块上对应的码号和套餐；将选购的码号存入电子设备上的SE安全环境模块。

其中，需要提前将从运营商获批的码号部署服务器端，并通过运营后台服务模块配置好相应的套餐，以便将所有套餐展示在全球上网APP模块供用户选购。用户在全球上网APP模块里选中套餐进行下单，下单成功后则返回购买的码号信息，码号信息将存入SE安全环境模块。

上述码号信息例如可以是国际移动用户识别码(International MobileSubscriberIdentification Number，简称IMSI)、集成电路卡识别码(Integrate CircuitCard Identity，简称ICCID)、接入点(Access Point Name，简称APN)、私有加密网络(Secret Private Network，简称SPN)、基于访问技术的PLMN(User controlled PLMN(公共陆地移动网络，Public Land Mobile Network)selector with Access Technology，简称PLMNWACT)、禁用公共陆地移动网络(Forbidden Public Land Mobile Network，简称FPLMN)、鉴权密钥(Key Identifier，简称KI)和运营商根密钥(Operator VariantAlgorithm Configuration Field，简称OPC)。

在步骤102中，通过全球上网APP模块激活套餐，发起虚拟SIM卡启用行为提示；根据提示，启用在全球上网APP模块内的虚拟SIM卡系统程序模块，并从SE安全环境模块中读取当前启用的码号信息；将码号信息写入虚拟SIM卡系统程序模块。

其中，用户在全球上网APP模块中点击套餐启用按钮，全球上网APP模块接收到用户的指令后会激活套餐，页面状态变更发起虚拟SIM卡启用行为提示。此时，将启用在全球上网APP模块内的虚拟SIM卡系统程序模块，并从SE安全环境模块中读取当前启用的码号信息；将码号写入虚拟SIM卡系统程序模块。

在步骤103中，启用电子设备中的UIM-REMOTE服务模块，实现传输协议的转发，占用SIM卡槽；接管通信模组发出的所有UICC指令，并分别转发到SE安全环境模块进行驻网鉴权计算和虚拟SIM卡系统程序模块进行互通处理。同时，UIM-REMOTE服务模块获取SE安全环境模块返回的鉴权响应和虚拟SIM卡系统程序模块返回的通信交互和安全认证响应，完成驻网鉴权；将驻网鉴权成功信息反馈至全球上网APP模块。

其中，虚拟SIM卡系统程序模块获得了码号信息之后，电子设备将启动UIM-REMOTE服务模块，该模块将实现通信协议的转发，占用SIM卡槽，通常来说会占用第二卡槽。同时，UIM-REMOTE服务模块还会接管通信模组发出的所有UICC指令，一方面转发到SE安全环境模块，另外一方面转发到虚拟SIM卡系统程序模块。SE安全环境模块进行驻网鉴权计算，虚拟SIM卡系统程序模块进行互通处理。在SE安全环境模块和虚拟SIM卡系统程序模块处理完毕之后，UIM-REMOTE服务模块将获取SE安全环境模块返回的鉴权响应，同时还会获取虚拟SIM卡系统程序模块返回的通信交互响应和安全认证响应，完成驻网鉴权。具体的，UIM-REMOTE服务模块将鉴权响应发送给通信模组，若通信模组与基站完成鉴权，则驻网鉴权成功。随后，UIM-REMOTE服务模块将驻网鉴权成功信息反馈至全球上网APP模块。

上述通信协议可以是ISO-7816协议，或GSMQ 11.11协议，或ETSITS102223协议，或ETSITS102 241。其中，ISO 7816协议描述了SIM卡芯片与读卡器之间的物理接口和通信协议。ISO 7816包含了两个部分，第一部分描述了卡片的物理特性和接口，第二部分描述了卡片的命令和响应格式。GSMQ 11.11协议描述了SIM卡芯片与移动设备之间的通信协议。GSM11.11定义了一系列命令和响应，用于身份认证、数据存取、短信发送和接收等功能。ETSITS102223协议：描述了SIM卡芯片与UICC之间的通信协议。ETSITS102 241协议描述了SIM卡芯片与SIM卡管理器之间的通信协议。SIM管理器是一种软件程序，可以用于升级、管理和配置SIM卡。

在步骤104中，在全球上网APP模块收到驻网鉴权成功信息后，表明电子设备驻网完成，此时即可用于通信。

至此，基于SE环境虚拟SIM卡的方法完成，手机可正常进行移动通信。上述方案中，由于SIM卡是虚拟的，因此，用户在全球可灵活购买和使用，可在无网络情况下启用上网，且码号到期自动回收。由于不依赖实体SIM卡，也不需要定制嵌入式SIM卡硬件，软件层面实现更为灵活可按需升级，且最大能同时存储十个码号。同时，本方案是基于SE环境的，码号信息可以本地安全储存管理，同时还可以进行安全的驻网鉴权计算，使得移动通信有很好的安全保障。

实施例2

本申请实施例还提出如图2所示的一种基于SE环境虚拟SIM卡的方法，该方法为实施例1中所描述方法的更为具体的实现方式。

在本实施例中，在运营后台服务模块完善码号和流量套餐的部署后，流程从全球上网APP模块的套餐订购功能发起，向运营后台服务模块订购并下载码号存入SE安全环境模块等待用户启用。用户在全球上网APP模块启用套餐，即刻启用在全球上网APP模块内虚拟SIM卡系统程序模块，并从SE安全环境模块读取当前启用的码号信息写入虚拟SIM卡系统程序模块。最后启用手机系统的UIM-REMOTE服务模块，将通信模组所有的UICC指令转发到SE安全环境模块或虚拟SIM卡系统程序模块，在鉴权指令成功后设备驻网完成即可上网。

如图2所示，在一个详细的实施例中，上述方法的工作流程，可以具体包括以下步骤：

在步骤201中，需要提前将从运营商获批的码号部署在运营后台服务模块，并通过运营后台服务模块配置好相应的套餐，以便将所有套餐展示在全球上网APP模块供用户选购；

在步骤202中，用户在全球上网APP模块里选中套餐进行下单，下单成功后则返回购买的码号信息，此刻存入SE安全环境模块；码号信息可以是IMSI、ICCID、APN、SPN、PLMNWACT、FPLMN、KI&OPC；

在步骤203中，用户点击套餐启用按钮，页面状态变更发起虚拟SIM卡启用行为提示；

在步骤204中，启用在全球上网APP模块内的虚拟SIM卡系统程序模块，并从SE安全环境模块中读取当前启用的码号信息写入虚拟SIM卡系统程序模块；

在步骤205中，启用手机系统的UIM-REMOTE服务模块，实现通信协议的转发，占用SIM卡槽2，接管通信模组发出的所有UICC指令，分别转发到SE安全环境模块和虚拟SIM卡系统程序模块处理；

上述通信协议可以是ISO-7816协议，或GSMQ 11.11协议，或ETSITS102223协议，或ETSITS102 241。其中，ISO 7816协议描述了SIM卡芯片与读卡器之间的物理接口和通信协议。ISO 7816包含了两个部分，第一部分描述了卡片的物理特性和接口，第二部分描述了卡片的命令和响应格式。GSMQ 11.11协议描述了SIM卡芯片与移动设备之间的通信协议。GSM11.11定义了一系列命令和响应，用于身份认证、数据存取、短信发送和接收等功能。ETSITS102223协议：描述了SIM卡芯片与UICC之间的通信协议。ETSITS102 241协议描述了SIM卡芯片与SIM卡管理器之间的通信协议。SIM管理器是一种软件程序，可以用于升级、管理和配置SIM卡。

在步骤206中，UIM-REMOTE服务模块拦截到鉴权指令转交给SE安全环境模块计算，然后将计算结果返回到UIM-REMOTE服务模块完成驻网鉴权。SE安全环境模块中包含一些储存、计算、加解密、码号本地安全储存管理、通信交互、安全认证、驻网鉴权计算等功能；

在步骤207中，完成上述工作后，手机系统驻网完成，此时即可用于通信。

上述实施例是基于SE环境的，码号信息可以本地安全储存管理，同时还可以进行安全的驻网鉴权计算，使得移动通信有很好的安全保障。

显然，本领域的技术人员应该明白，实现上述实施例中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成的，程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各控制的实施例的流程。本领域技术人员可以理解，实现上述实施例中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成的，程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各控制的实施例的流程。其中，存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory，ROM)、随机存储记忆体(RandomAccessMemory，RAM)、快闪存储器(FlashMemory)、硬盘(HardDiskDrive，缩写：HDD)或固态硬盘(Solid-StateDrive，SSD)等；存储介质还可以包括上述种类的存储器的组合。

实施例3

基于实施例1的实施原理，本申请另一方面，提出一种实现所述基于SE环境虚拟SIM卡的方法的系统，包括：

运营后台服务模块，用于预先部署码号和对应的套餐；

全球上网APP模块，用于从运营后台服务模块选购码号和对应的套餐，并存入SE安全环境模块；

SE安全环境模块，用于存入码号以及进行驻网鉴权计算；

虚拟SIM卡系统程序模块，用于写入SIM卡信息，以及与UIM-REMOTE服务模块进行通信交互和安全认证；

UIM-REMOTE服务模块，用于接管通信模组发出的所有UICC指令，分别转发到SE安全环境模块和虚拟SIM卡系统程序模块处理，进行驻网鉴权。

上述系统还包括通信模组，用于与基站进行鉴权，以判断所述驻网鉴权是否成功。

如图3所示，为一种基于SE环境虚拟SIM卡的系统的结构示意图。该系统由服务器和电子设备组成，服务器包括运营后台服务模块，电子设备包括软件层角色和硬件层角色，软件层角色包括全球上网APP模块、虚拟SIM卡系统程序模块、UIM-REMOTE服务模块，硬件层角色包括通信模组、SE安全环境模块、SIM卡槽。

对于上述系统中重点的五个模块，具体介绍如下：

全球上网APP模块，作为用户界面直接为用户提供套餐订购、使用、退订等操作，一端连接到运营后台服务模块进行业务操作，一端连接到电子设备内的虚拟SIM卡系统程序模块、UIM-REMOTE服务模块和SE安全环境模块进行驻网鉴权操作；

运营后台服务模块，该模块作为本申请的依赖项属于外部依赖模块，包含了MNO、CMP、DP+等服务平台，为整个通信流程提供前提基础能力和业务交易能力；其中，MNO(Mobile Network Operator)指移动网络运营商，CMP(Communication Module Processor)指通信模块处理器，DP+指一种通讯接口。

虚拟SIM卡系统程序模块，该模块以动态链接库的形式存在于全球上网APP模块内部，实现了GSM的标准规范，在内存中模拟了和实体SIM卡同样的文件结构，接受来自UIM-REMOTE服务模块的指令转发，并及时响应指令的处理结果；

UIM-REMOTE服务模块，该模块作为电子设备内部的一个平台服务为设备通信模块和应用层提供桥接能力，能够将设备通信模块的服务指令接管到应用层自行处理，本申请中也就是将指令分别交给虚拟SIM卡系统程序模块和SE安全环境模块处理；

SE安全环境模块，该模块以硬件嵌入式存在于电子设备内部，在硬件的基础服务上内置了自行研发的Java Card应用，除了自身内部的生命周期管理最重要的就是对上层提供服务(码号本地安全储存管理、通信交互安全认证、驻网鉴权计算)，也是流程中的关键一环；其中，Java Card是一种让智慧卡或与智慧卡相近的装置上，以具有安全防护性的方式来执行小型的Java应用程序的技术。

上述系统可以实现基于SE环境虚拟SIM卡，用户在全球可灵活购买和使用，可在无网络情况下启用上网，且码号到期自动回收。由于不依赖实体SIM卡，也不需要定制嵌入式SIM卡硬件，软件层面实现更为灵活可按需升级，且最大能同时存储十个码号。同时，系统基于SE环境的，码号信息可以本地安全储存管理，同时还可以进行安全的驻网鉴权计算，使得移动通信有很好的安全保障。

实施例4

图4所示为本申请客户端部分的架构图，图中重点模块的名词解释如下：

UIM Remote Service：全称User Identity Model Remote Service(用户身份模块远程服务)，用于移动平台用户身份认证和通信的能力服务。

uimRemoteAPDUIndication：OMAPI服务中的接口函数，负责处理Modem发出的业务指令。

uimRemoteResetIndication：OMAPI服务中的接口函数，负责处理Modem发出的复位指令。

uimRemoteAPDUResponse：OMAPI服务中的接口函数，接收Modem响应的uimRemoteAPDUIndication函数结果。

uimRemoteEventResponse：OMAPI服务中的接口函数，接收Modem响应的硬件事件结果。

OMAPI Service：全称GlobalPlatform Open Mobile API Service(全球组织开放移动API服务)，用于访问设备安全元素的接口服务。

SEService：该服务实现了与设备上可用的安全元素的通信。该类作为API的入口点，用于连接到基础设施并访问安全元素读取器列表。

Reader：该类的实例表示此设备支持的安全元素读取器。这些阅读器可以是物理设备，也可以是虚拟设备。可以包含可以删除或不能删除的安全元素。

Session：该类的实例表示到设备上可用的安全元素之一的连接会话。这些对象可用于获得与安全元素中的Applet的通信通道。这个通道可以是基本通道，也可以是逻辑通道。

Channel：该类的实例表示向安全元素开放的ISO/IEC 7816-4通道。它可以是逻辑通道，也可以是基本通道，用于向安全单元发送APDU。

Modem：移动设备调制解调器。

Secure Element：安全元素，用于承载Java智能卡应用的软硬件环境。

SIM Applet：专用于承载SIM卡功能的Java智能卡应用。

Access Rule：指Secure Element的访问规则。

实施例5

图5所示为本申请基于SE环境虚拟SIM卡上网通信的详细交互流程，在该交互流程之前，还需要进行前置准备，具体为将运营商获批的码号部署在运营后台服务模块，并通过运营后台服务模块配置好响应的套餐，且客户端(也即用户)已订购了码号套餐存储在SE安全环境模块内。

在前置准备完成之后，图5中的交互流程开始，具体可以包括如下步骤：

步骤a：全球上网APP模块使用ICCID从SE安全环境模块获取当前启用的套餐码号信息；

步骤b：SE安全环境模块根据ICCID找到该码号的所有字段信息，返回到全球上网APP模块，码号信息可以是IMSI、ICCID、APN、SPN、PLMNWACT、FPLMN、KI&OPC；

步骤c：全球上网APP模块启用虚拟SIM卡系统程序模块，系统将虚拟的SIM卡文件结构载入到内存中；

步骤d：写入从全球上网APP模块到来的SIM卡码号信息到虚拟SIM卡系统程序模块，信息按规范存储在各自的文件结构中；

步骤e：全球上网APP模块启用UIM-REMOTE服务模块，连接到移动设备系统的通信模组，同时占用SIM卡槽2(或其一)；

步骤f：UIM-REMOTE服务模块接管所有从通信模组发出的APDU指令，区分读取或是鉴权指令进行转发，其中，APDU指Application Protocol Data Unit，也即应用协议数据单元；

步骤g：如果是读取SIM卡内码号信息的指令转发给虚拟SIM卡系统程序模块，处理完成后返回给UIM-REMOTE服务模块；

步骤h：如果是驻网鉴权的指令则转发给SE安全环境模块进行计算；

步骤i：通过UIM-REMOTE服务模块返回鉴权计算结果到通信模组，通信模组跟远程基站完成正常鉴权则驻网成功；

步骤j：驻网成功过后移动设备即可上网通信。

上述的本发明的各模块或各步骤可以用通用的计算系统来实现，它们可以集中在单个的计算系统上，或者分布在多个计算系统所组成的网络上，可选地，它们可以用计算系统可执行的程序代码来实现，从而，可以将它们存储在存储系统中由计算系统来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

实施例6

更进一步地，本申请另一方面，还提出一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为执行所述可执行指令时实现所述的一种基于SE环境虚拟SIM卡的方法的步骤。

本公开实施例来电子设备包括处理器以及用于存储处理器可执行指令的存储器。其中，处理器被配置为执行可执行指令时实现前面任一所述的一种基于SE环境虚拟SIM卡的方法的步骤。

此处，应当指出的是，处理器的个数可以为一个或多个。同时，在本公开实施例的电子设备中，还可以包括输入系统和输出系统。其中，处理器、存储器、输入系统和输出系统之间可以通过总线连接，也可以通过其他方式连接，此处不进行具体限定。

存储器作为一计算机可读存储介质，可用于存储软件程序、计算机可执行程序和各种模块，如：本公开实施例的一种基于SE环境虚拟SIM卡的方法所对应的程序或模块。处理器通过运行存储在存储器中的软件程序或模块，从而执行电子设备的各种功能应用及数据处理。

输入系统可用于接收输入的数字或信号。其中，信号可以为产生与设备/终端/服务器的用户设置以及功能控制有关的键信号。输出系统可以包括显示屏等显示设备。

以上已经描述了本公开的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (10)

1.一种基于SE环境虚拟SIM卡的方法，应用于电子设备，其特征在于，包括如下步骤：

通过全球上网APP模块从运营后台服务模块选购码号和对应的套餐，并存入SE安全环境模块；

读取SE安全环境模块中码号信息并写入虚拟SIM卡系统程序模块；

启用UIM-REMOTE服务模块，接管通信模组发出的所有UICC指令，分别转发到SE安全环境模块和虚拟SIM卡系统程序模块处理，进行驻网鉴权；

在鉴权指令成功后，电子设备驻网完成。

2.根据权利要求1所述的一种基于SE环境虚拟SIM卡的方法，其特征在于，通过全球上网APP模块从运营后台服务模块选购码号和对应的套餐，并存入SE安全环境模块，包括：

通过电子设备上安装的全球上网APP模块登录运营后台服务模块，并选购预先部署在运营后台服务模块上对应的码号和套餐；

将选购的码号存入电子设备上的SE安全环境模块。

3.根据权利要求1所述的一种基于SE环境虚拟SIM卡的方法，其特征在于，读取SE安全环境模块中码号信息并写入虚拟SIM卡系统程序模块，包括：

通过全球上网APP模块激活套餐，发起虚拟SIM卡启用行为提示；

根据提示，启用在全球上网APP模块内的虚拟SIM卡系统程序模块，并从SE安全环境模块中读取当前启用的码号信息；

将码号信息写入虚拟SIM卡系统程序模块。

4.根据权利要求1所述的一种基于SE环境虚拟SIM卡的方法，其特征在于，启用UIM-REMOTE服务模块，接管通信模组发出的所有UICC指令，分别转发到SE安全环境模块或虚拟SIM卡系统程序模块处理，进行驻网鉴权，包括：

启用电子设备中的UIM-REMOTE服务模块，实现通信协议的转发，占用SIM卡槽；

接管通信模组发出的所有UICC指令，并分别转发到SE安全环境模块进行驻网鉴权计算和虚拟SIM卡系统程序模块进行互通处理；

UIM-REMOTE服务模块获取SE安全环境模块返回的鉴权响应，以及虚拟SIM卡系统程序模块返回的通信交互响应和安全认证响应，完成驻网鉴权；

将驻网鉴权成功信息反馈至全球上网APP模块。

5.根据权利要求4所述的一种基于SE环境虚拟SIM卡的方法，其特征在于，UIM-REMOTE服务模块获取SE安全环境模块返回的鉴权响应，以及虚拟SIM卡系统程序模块返回的通信交互响应和安全认证响应，完成驻网鉴权，包括：

UIM-REMOTE服务模块将鉴权响应发送给通信模组，若通信模组与基站完成鉴权，则驻网鉴权成功。

6.根据权利要求1所述的一种基于SE环境虚拟SIM卡的方法，其特征在于，所述码号信息包括：国际移动用户识别码、集成电路卡识别码、接入点、私有加密网络、基于访问技术的公共陆地移动网络、禁用公共陆地移动网络、鉴权密钥和运营商根密钥。

7.根据权利要求4所述的一种基于SE环境虚拟SIM卡的方法，其特征在于，所述传输协议为以下任意一种：

ISO-7816协议、GSMQ 11.11协议、ETSITS102 223协议，以及ETSITS102241。

8.一种实现权利要求1-7中任一项所述基于SE环境虚拟SIM卡的方法的系统，其特征在于，包括：

运营后台服务模块，用于预先部署码号和对应的套餐；

全球上网APP模块，用于从运营后台服务模块选购码号和对应的套餐，并存入SE安全环境模块；

SE安全环境模块，用于存入码号以及进行驻网鉴权计算；

虚拟SIM卡系统程序模块，用于写入SIM卡信息，以及与UIM-REMOTE服务模块进行通信交互和安全认证；

UIM-REMOTE服务模块，用于接管通信模组发出的所有UICC指令，分别转发到SE安全环境模块和虚拟SIM卡系统程序模块处理，进行驻网鉴权。

9.根据权利要求8所述的一种实现基于SE环境虚拟SIM卡的方法的系统，其特征在于，所述系统还包括：

通信模组，用于与基站进行鉴权，以判断所述驻网鉴权是否成功。

10.一种电子设备，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为执行所述可执行指令时实现权利要求1-7中任一项所述的一种基于SE环境虚拟SIM卡的方法的步骤。