CN117319989A - 一种eSIM码号管理系统 - Google Patents
一种eSIM码号管理系统 Download PDFInfo
- Publication number
- CN117319989A CN117319989A CN202311321587.1A CN202311321587A CN117319989A CN 117319989 A CN117319989 A CN 117319989A CN 202311321587 A CN202311321587 A CN 202311321587A CN 117319989 A CN117319989 A CN 117319989A
- Authority
- CN
- China
- Prior art keywords
- code number
- data
- esim
- state
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims description 49
- 238000004891 communication Methods 0.000 claims description 43
- 230000004913 activation Effects 0.000 claims description 25
- 238000012217 deletion Methods 0.000 claims description 24
- 230000037430 deletion Effects 0.000 claims description 24
- 230000003213 activating effect Effects 0.000 claims description 19
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000004422 calculation algorithm Methods 0.000 claims description 6
- 230000008014 freezing Effects 0.000 claims description 3
- 238000007710 freezing Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 106
- 238000012360 testing method Methods 0.000 description 16
- 238000010295 mobile communication Methods 0.000 description 14
- 238000000034 method Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000002360 preparation method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及一种eSIM码号管理系统,所述系统包括:人员客户端、物联网设备和码号管理平台;通过本发明系统可以提高物联网设备的换号便捷度和换号效率。
Description
技术领域
本发明涉及数据处理技术领域,特别涉及一种eSIM码号管理系统。
背景技术
嵌入式客户识别模块(Embedded-SIM,eSIM)是一种可以模拟客户识别模块(Subscriber Identity Module,SIM)卡通信的嵌入式软件或硬件模块,在eSIM模块上加载一张电信卡的相关数据就能模拟一张实体SIM卡;这里提及的电信卡的相关数据常见的有:MSISDN、IMSI、KI密钥索引号、OP密钥索引号、运营商登网鉴权算法等,其中的MSISDN也被成为码号。
eSIM模块上通常内置一个脚本解析器,该脚本解析器可以解析并执行由多条指令组成的脚本、也可以对单条指令进行解析执行;例如,向eSIM模块输入写卡脚本就能完成电信卡数据的加载操作,向eSIM模块输入启用卡脚本就能完成电信卡数据的启用操作,向eSIM模块输入删卡指令就能对已加载的电信卡数据进行注销操作操作,因为每组电信卡数据对应一个唯一码号,所以电信卡数据的加载、启用和注销操作也被称为码号的加载、启用和注销操作。
带有eSIM的物联网设备在设备出厂前要经过多次设备测试,在每次测试过程中都需要对物联网设备进行码号加载、启用和注销操作;并且每次测试的场所不固定,有可能在厂家内部实验室、也有可能在户外或者异地进行实地测试。若安排在户外或者异地进行实地测试,则必须先在内部实验室完成码号的加载和启用操作,如果现场测试时当前加载码号对应的电信运营商信号不佳、无法完成测试则需要换卡,而换卡又必须返回内部实验室才能对旧码号进行注销操作、对新码号进行重新加载和启动操作。很显然,这种在指定地点才能进行码号切换的处理方式势必会产生测试效率低下、测试周期过长的问题。
发明内容
本发明的目的,就是针对现有技术的缺陷,提供一种eSIM码号管理系统,该系统包括:人员客户端、物联网设备和码号管理平台;其中,人员客户端通过NFC通信方式与物联网设备连接,人员客户端与物联网设备通过电信运营商的移动通信网络与码号管理平台连接;在处理码号的加载和启动操作时,由人员客户端从码号管理平台获得可用码号的写卡/启用脚本、并通过NFC通信方式传至物联网设备进行码号的加载/启用操作;在处理码号的注销操作时,由人员客户端向码号管理平台提交注销申请,并由码号管理平台向物联网设备下推删卡指令从而完成对应的码号注销操作。将本发明系统的码号管理平台置于内部实验室并为测试人员安装一个人员客户端,就能在任何位置对物联网设备进行码号加载、启用和注销操作,即使换卡也无需再返回内部实验室;通过本发明系统可以提高物联网设备的换号便捷度和换号效率,从而达到提高物联网设备测试效率、缩短物联网设备测试周期的目的。
为实现上述目的,本发明实施例提供了一种eSIM码号管理系统,所述系统包括:人员客户端、物联网设备和码号管理平台;
所述人员客户端包括第一主控模块、第一NFC模块和第一通讯模组;所述第一主控模块分别与所述第一NFC模块和所述第一通讯模组连接;
所述第一主控模块用于通过所述第一通讯模组与所述码号管理平台的第一接入网关连接;并向用户显示带有第一码号加载选项和第一码号注销选项的第一操作页面;
所述第一主控模块还用于在用户从所述第一操作页面上确认选择了所述第一码号加载选项时,向用户显示第一信息输入页面;并通过所述第一信息输入页面接收用户输入的第一号码归属地;并将携带了所述第一号码归属地的第一码号列表申请向所述第一接入网关发送;并对所述第一接入网关回发的第一码号列表进行显示;并将用户从所述第一码号列表中确认选择的第一码号作为对应的第一选择码号;并将携带了所述第一选择码号的第一码号预占申请向所述第一接入网关发送;并在所述第一接入网关回发的第一预占状态为成功状态时,通过所述第一NFC模块与所述物联网设备的第二NFC模块建立连接;并将第一eSIM标识申请向所述第二NFC模块发送;并接收所述第二NFC模块回发的第一eSIM标识;并将携带了所述第一选择码号和所述第一eSIM标识的第一码号激活申请向所述第一接入网关发送;并将所述第一接入网关回发的第一码号写卡指令序列和所述第一选择码号组成一个对应的第一写号申请向所述第二NFC模块转发;并将所述第二NFC模块回发的第一写号执行状态和所述第一选择码号组成一个对应的第一写卡回执向所述第一接入网关转发;并将所述第一接入网关返回的第一码号启用指令序列和所述第一选择码号组成一个对应的第一启用申请向所述第二NFC模块转发;并将所述第二NFC模块回发的第一启用执行状态和所述第一选择码号组成一个对应的第一启用回执向所述第一接入网关转发;并在所述第一接入网关回发的第一启用状态为成功状态时,将所述第一NFC模块与所述第二NFC模块的连接通道关闭,并由所述第一选择码号和所述第一eSIM标识组成一个对应的第一激活设备记录存于本地,并向用户显示预设的码号加载成功提示信息;
所述第一主控模块还用于在用户从所述第一操作页面上确认选择了所述第一码号注销选项时,由本地存储的所有所述第一激活设备记录组成一个对应的第一激活设备列表并显示;并将用户从所述第一激活设备列表确认选择的所述第一激活设备记录作为对应的第一注销设备记录;并向用户显示带有第一注销确认选项的第一确认页面;并在用户确认选择了所述第一注销确认选项时,将所述第一注销设备记录的所述第一选择码号和所述第一eSIM标识提取出来作为对应的第二选择码号和第二eSIM标识;并将携带了所述第二选择码号和所述第二eSIM标识的第一码号注销申请向所述第一接入网关发送;并对所述第一接入网关返回的第一注销受理信息进行显示;并对所述第一接入网关返回的第一注销结束信息进行显示。
优选的,所述码号管理平台包括所述第一接入网关、第一资源管理系统、第一写号系统、第一密管系统和第一短信网关;所述第一接入网关分别与所述第一资源管理系统和所述第一写号系统连接;所述第一密管系统分别与所述第一资源管理系统和所述第一写号系统连接;所述第一写号系统与所述第一短信网关连接;
所述第一资源管理系统用于在本地预置第一设备资源库和第一码号资源库;
所述第一设备资源库包括多个第一设备资源记录;所述第一设备资源记录包括第一eSIM标识字段和第一设备信息字段;每个所述第一设备资源记录对应一个所述物联网设备;所述第一设备信息字段用于存储对应物联网设备的基础设备信息;所述第一eSIM标识字段用于存储对应物联网设备的eSIM模块标识信息;
所述第一码号资源库包括多个第一码号资源记录;每个所述第一码号资源记录对应一张电信卡;所述第一码号资源记录包括第一码号字段、第一码号数据包字段、第一码号归属地字段和第一码号状态字段;所述第一码号字段用于存储对应电信卡的MSISDN信息;所述第一码号数据包字段的存储数据至少包括对应电信卡的MSISDN信息、IMSI信息、KI密钥索引号信息、OP密钥索引号信息和运营商登网鉴权算法信息;第一码号归属地字段用于存储对应电信卡的归属地信息;所述第一码号状态字段用于存储对应电信卡的使用状态信息,包括:未使用状态、预占状态、已使用状态和冷冻状态。
优选的,所述第一接入网关用于在接收到所述人员客户端发送的所述第一码号列表申请时,将所述第一码号列表申请向所述第一资源管理系统转发;并将所述第一资源管理系统回发的所述第一码号列表向所述人员客户端回发;
所述第一接入网关还用于在接收到所述人员客户端发送的所述第一码号预占申请时,将所述第一码号预占申请向所述第一资源管理系统转发;并将所述第一资源管理系统回发的所述第一预占状态向所述人员客户端回发;
所述第一接入网关还用于在接收到所述人员客户端发送的所述第一码号激活申请时,将所述第一码号激活申请向所述第一写号系统转发;并将所述第一写号系统回发的所述第一码号写卡指令序列向所述人员客户端回发;并将所述人员客户端发送的所述第一写卡回执向所述第一写号系统转发;并将所述第一写号系统回发的所述第一码号启用指令序列向所述人员客户端回发;并将所述人员客户端发送的所述第一启用回执向所述第一写号系统转发;并将所述第一写号系统回发的所述第一启用状态向所述人员客户端回发;
所述第一接入网关还用于在接收到所述人员客户端发送的所述第一码号注销申请时,从所述第一码号注销申请中提取出对应的所述第二选择码号和所述第二eSIM标识;并将所述第一码号注销申请向所述第一写号系统转发;并将所述第一写号系统回发的所述第一注销受理信息向所述人员客户端回发;并接收所述第二eSIM标识对应的所述物联网设备发送的第一BIP通道连接申请;并为当前所述物联网设备分配一个BIP数据通道作为对应的第一设备BIP通道;并在所述第一设备BIP通道分配成功之后,将所述第一设备BIP通道的通道标识作为对应的第一BIP通道标识、并设置对应的第一通道连接状态为成功状态;并将携带了所述第一通道连接状态和所述第一BIP通道标识的第一BIP通道连接回执向当前所述物联网设备回发;并将携带了所述第二选择码号的第一码号删除指令申请向所述第一写号系统发送;并接收所述第一写号系统回发的第一码号删除指令数据;并通过所述第一设备BIP通道将所述第一码号删除指令数据向当前所述物联网设备发送;并通过所述第一设备BIP通道接收当前所述物联网设备回发的第一删号执行状态;并将携带了所述第二选择码号和所述第一删号执行状态的第一删号执行回执向所述第一写号系统发送,并对所述第一设备BIP通道进行通道关闭处理;并将所述第一写号系统回发的所述第一注销结束信息向所述人员客户端发送。
优选的,所述第一资源管理系统还用于在接收到所述第一接入网关发送的所述第一码号列表申请时,从中提取出对应的所述第一号码归属地;并将所述第一码号资源库中所述第一码号归属地字段与所述第一号码归属地匹配且所述第一码号状态字段为未使用状态的所述第一码号资源记录的所述第一码号字段提取出来作为对应的所述第一码号;并由得到的所有所述第一码号组成对应的所述第一码号列表向所述第一接入网关回发;
所述第一资源管理系统还用于在接收到所述第一接入网关发送的所述第一码号预占申请时,从中提取出对应的所述第一选择码号;并将所述第一码号资源库中所述第一码号字段与所述第一选择码号匹配的所述第一码号资源记录的所述第一码号状态字段更新为预占状态;并在更新成功时,将设为成功状态的所述第一预占状态向所述第一接入网关回发;
所述第一资源管理系统还用于在接收到所述第一写号系统发送的所述第一码号激活申请时,从中提取出对应的所述第一选择码号和所述第一eSIM标识;并将所述第一设备资源库中所述第一eSIM标识字段与所述第一eSIM标识匹配的所述第一设备资源记录作为对应的当前设备资源记录;并对所述当前设备资源记录是否为空进行识别;若所述当前设备资源记录为空,则设置对应的第一码号资源数据为空;若所述当前设备资源记录不为空,则将所述第一码号资源库中所述第一码号字段与所述第一选择码号匹配的所述第一码号资源记录的所述第一码号数据包字段提取出来作为对应的所述第一码号资源数据;并将得到的所述第一码号资源数据向所述第一写号系统回发;
所述第一资源管理系统还用于在接收到所述第一写号系统发送的第一启用状态切换申请时,从中提取出对应的所述第一选择码号;并将所述第一码号资源库中所述第一码号字段与所述第一选择码号匹配的所述第一码号资源记录的所述第一码号状态字段更新为已使用状态;并在更新成功时,将设为成功状态的所述第一启用状态向所述第一写号系统回发;
所述第一资源管理系统还用于在接收到所述第一写号系统发送的第一删号状态切换申请时,从中提取出对应的所述第二选择码号;并将所述第一码号资源库中所述第一码号字段与所述第二选择码号匹配的所述第一码号资源记录的所述第一码号状态字段更新为冷冻状态;并在更新成功时,设置对应的第一删号状态为成功状态,并将所述第一删号状态向所述第一写号系统回发;
所述第一资源管理系统还用于定期将所述第一码号资源库中所述第一码号状态字段为冷冻状态的所述第一码号资源记录都标记为冷冻状态记录;并将所有所述冷冻状态记录的所述第一码号状态字段都更新为未使用状态。
优选的,所述第一写号系统用于将所述第一接入网关发送的所述第一码号激活申请向所述第一资源管理系统转发;并接收所述第一资源管理系统回发的第一码号资源数据;并在所述第一码号资源数据不为空时,从中提取出MSISDN信息作为对应的第一MSISDN数据;并将所述第一码号资源数据带入预设的码号写卡脚本模板进行码号写卡脚本配置得到一个由多个第一写卡指令数据顺序排列而成的第一写卡脚本;并对所述第一写卡脚本的各个所述第一写卡指令数据进行顺序遍历;并在遍历时,由当前遍历的所述第一写卡指令数据和所述第一MSISDN数据组成一个对应的第一写卡指令加密申请向所述第一密管系统发送,并接收所述第一密管系统回发的第一加密写卡指令数据;并在遍历结束时,对得到的所有所述第一加密写卡指令数据按对应的所述第一写卡指令数据的排列顺序排序组成对应的所述第一码号写卡指令序列向所述第一接入网关回发;并从所述第一接入网关回发的所述第一写卡回执中提取出对应的所述第一写号执行状态和所述第一选择码号;并在所述第一写号执行状态为成功状态时,将所述第一选择码号带入预设的码号启用脚本模板进行码号启用脚本配置得到一个由多个第一启用指令数据顺序排列而成的第一启用脚本;并对所述第一启用脚本的各个所述第一启用指令数据进行顺序遍历;并在遍历时,由当前遍历的所述第一启用指令数据和所述第一选择码号组成一个对应的第一启用指令加密申请向所述第一密管系统发送,并接收所述第一密管系统回发的第一加密启用指令数据;并在遍历结束时,对得到的所有所述第一加密启用指令数据按对应的所述第一启用指令数据的排列顺序排序组成对应的所述第一码号启用指令序列向所述第一接入网关回发;并从所述第一接入网关回发的所述第一启用回执中提取出对应的所述第一启用执行状态和所述第一选择码号;并在所述第一启用执行状态为成功状态时,将携带了所述第一选择码号的第一启用状态切换申请向所述第一资源管理系统发送;并将所述第一资源管理系统回发的所述第一启用状态向所述第一接入网关发送;
所述第一写号系统还用于在接收到所述第一接入网关发送的所述第一码号注销申请时,从中提取出对应的所述第二选择码号;并将所述第一接入网关的接入网关地址和所述第二选择码号带入预设的BIP PUSH指令模板进行BIP PUSH指令配置得到对应的第一BIP PUSH指令数据;并将所述第一BIP PUSH指令数据和所述第二选择码号组成一个对应的第一BIP PUSH指令加密申请向所述第一密管系统发送;并接收所述第一密管系统回发的第一加密BIP PUSH指令数据;并通过所述第一短信网关将所述第一加密BIP PUSH指令数据向所述第二选择码号对应的所述物联网设备推送;并在推送成功时,将具体设为业务办理中的所述第一注销受理信息向所述第一接入网关回发;
所述第一写号系统还用于在接收到所述第一接入网关发送的所述第一码号删除指令申请时,从中提取出对应的所述第二选择码号;并将所述第二选择码号带入预设的码号删除指令模板进行码号删除指令配置得到对应的所述第一码号删除指令数据;并将所述第一码号删除指令数据向所述第一接入网关回发;
所述第一写号系统还用于在接收到所述第一接入网关发送的所述第一删号执行回执时,从中提取出对应的所述第二选择码号和所述第一删号执行状态;并在所述第一删号执行状态为成功状态时,将携带了所述第二选择码号的第一删号状态切换申请向所述第一资源管理系统发送;并接收所述第一资源管理系统回发的第一删号状态;并在所述第一删号状态为成功状态时,将将具体设为业务办理成功的所述第一注销结束信息向所述第一接入网关回发。
优选的,所述第一密管系统用于在接收到所述第一写号系统发送的所述第一写卡指令加密申请时,从中提取出对应的所述第一写卡指令数据和所述第一MSISDN数据;并基于预设的第一系统根密钥对所述第一MSISDN数据进行加密处理并将得到的加密数据作为对应的第一系统分散密钥;并基于所述第一系统分散密钥对所述第一写卡指令数据进行数据加密处理并将得到的加密数据作为对应的所述第一加密写卡指令数据向所述第一写号系统回发;
所述第一密管系统还用于在接收到所述第一写号系统发送的所述第一启用指令加密申请时,从中提取出对应的所述第一启用指令数据和所述第一选择码号;并将所述第一选择码号作为对应的第二MSISDN数据;并基于预设的所述第一系统根密钥对所述第二MSISDN数据进行加密处理并将得到的加密数据作为对应的第二系统分散密钥;并基于所述第二系统分散密钥对所述第一启用指令数据进行数据加密处理并将得到的加密数据作为对应的所述第一加密启用指令数据向所述第一写号系统回发;
所述第一密管系统还用于在接收到所述第一写号系统发送的所述第一BIP PUSH指令加密申请时,从中提取出对应的所述第一BIP PUSH指令数据和所述第二选择码号;并将所述第二选择码号作为对应的第三MSISDN数据;并基于预设的所述第一系统根密钥对所述第三MSISDN数据进行加密处理并将得到的加密数据作为对应的第三系统分散密钥;并基于所述第三系统分散密钥对所述第一BIP PUSH指令数据进行数据加密处理并将得到的加密数据作为对应的所述第一加密BIP PUSH指令数据向所述第一写号系统回发。
优选的,所述物联网设备包括第二主控模块、所述第二NFC模块、第一eSIM模块和第二通讯模组;所述第二主控模块分别与所述第二NFC模块、所述第一eSIM模块和所述第二通讯模组连接;所述第二通讯模组与所述第一eSIM模块连接;
所述物联网设备的所述第一eSIM模块上预置一个第一设备根密钥,所述第一设备根密钥与所述码号管理平台的所述第一密管系统上预设的第一系统根密钥对应。
优选的,所述第二主控模块用于将所述第二NFC模块接收到的所述第一eSIM标识申请向所述第一eSIM模块转发;并将所述第一eSIM模块回发的所述第一eSIM标识通过所述第二NFC模块向所述人员客户端的所述第一NFC模块回发;
所述第二主控模块还用于将所述第二NFC模块接收到的所述第一写号申请向所述第一eSIM模块转发;并将所述第一eSIM模块回发的所述第一写号执行状态通过所述第二NFC模块向所述人员客户端的所述第一NFC模块回发;
所述第二主控模块还用于将所述第二NFC模块接收到的所述第一启用申请向所述第一eSIM模块转发;并将所述第一eSIM模块回发的所述第一启用执行状态通过所述第二NFC模块向所述人员客户端的所述第一NFC模块回发;
所述第二主控模块还用于在通过所述第二通讯模组接收到所述码号管理平台的所述第一短信网关推送的第一加密BIP PUSH指令数据时,将携带了所述第一加密BIP PUSH指令数据的第一指令解密申请向所述第一eSIM模块发送;并接收所述第一eSIM模块回发的第二BIP PUSH指令数据;并从所述第二BIP PUSH指令数据中提取出对应的接入网关地址;并通过所述第二通讯模组向与所述接入网关地址对应的所述码号管理平台的所述第一接入网关发送第一BIP通道连接申请;并通过所述第二通讯模组接收所述第一接入网关回发的第一BIP通道连接回执,并从中提取出对应的第一通道连接状态和第一BIP通道标识;并在所述第一通道连接状态为成功状态时,将所述第一BIP通道标识对应的BIP数据通道记为第一系统BIP通道;并通过所述第一系统BIP通道接收所述第一接入网关发送的第一码号删除指令数据;并将所述第一码号删除指令数据向所述第一eSIM模块转发;并接收所述第一eSIM模块回发的第一删号执行状态;并通过所述第一系统BIP通道将所述第一删号执行状态向所述第一接入网关发送;并在发送结束时,对所述第一系统BIP通道进行通道关闭处理;
所述第二主控模块还用于在接收到所述第一eSIM模块发送的设备重启指令时,对所述物联网设备进行设备重启处理。
优选的,所述第一eSIM模块用于在接收到所述第二主控模块发送的所述第一eSIM标识申请时,将本地预置的eSIM模块标识信息作为对应的所述第一eSIM标识向所述第二主控模块回发;
所述第一eSIM模块还用于在接收到所述第二主控模块发送的所述第一写号申请时,从中提取出对应的所述第一码号写卡指令序列和所述第一选择码号;并将所述第一选择码号作为对应的当前MSISDN数据;并基于预设的所述第一设备根密钥对所述当前MSISDN数据进行加密处理并将得到的加密数据作为对应的第一设备分散密钥;并基于所述第一设备分散密钥对所述第一码号写卡指令序列中的各个第一加密写卡指令数据进行解密处理并将得到的解密数据作为对应的第二写卡指令数据;并对得到的所有所述第二写卡指令数据按对应的所述第一加密写卡指令数据的排列顺序排序组成对应的第二写卡脚本;并基于本地预置的脚本解析器对所述第二写卡脚本进行脚本执行处理;并在脚本执行处理成功时,将具体设为成功状态的所述第一写号执行状态向所述第二主控模块回发;
所述第一eSIM模块还用于在接收到所述第二主控模块发送的所述第一启用申请时,从中提取出对应的所述第一码号启用指令序列和所述第一选择码号;并将所述第一选择码号作为对应的当前MSISDN数据;并基于预设的所述第一设备根密钥对所述当前MSISDN数据进行加密处理并将得到的加密数据作为对应的第二设备分散密钥;并基于所述第二设备分散密钥对所述第一码号启用指令序列中的各个第一加密启用指令数据进行解密处理并将得到的解密数据作为对应的第二启用指令数据;并对得到的所有所述第二启用指令数据按对应的所述第一加密启用指令数据的排列顺序排序组成对应的第二启用脚本;并基于本地预置的所述脚本解析器对所述第二启用脚本进行脚本执行处理;并在脚本执行处理成功时,将具体设为成功状态的所述第一启用执行状态向所述第二主控模块回发;并在回发成功后,向所述第二主控模块发送所述设备重启指令;
所述第一eSIM模块还用于在接收到所述第二主控模块发送的所述第一指令解密申请时,从中提取出对应的所述第一加密BIP PUSH指令数据;并将本地当前启用码号的MSISDN信息作为对应的当前MSISDN数据;并基于预设的所述第一设备根密钥对所述当前MSISDN数据进行加密处理并将得到的加密数据作为对应的第三设备分散密钥;并基于所述第三设备分散密钥对所述第一加密BIP PUSH指令数据进行解密处理并将得到的解密数据作为对应的所述第二BIP PUSH指令数据向所述第二主控模块回发;
所述第一eSIM模块还用于在接收到所述第二主控模块发送的所述第一码号删除指令数据时,基于本地预置的所述脚本解析器对所述第一码号删除指令数据进行指令执行处理;并在指令执行处理成功时,将具体设为成功状态的所述第一删号执行状态向所述第二主控模块回发;并在回发成功后,向所述第二主控模块发送所述设备重启指令;
优选的,所述第二通讯模组用于在每次设备重启时基于所述第一eSIM模块进行驻网操作。
本发明实施例提供了一种eSIM码号管理系统,该系统包括:人员客户端、物联网设备和码号管理平台;其中,人员客户端通过NFC通信方式与物联网设备连接,人员客户端与物联网设备通过电信运营商的移动通信网络与码号管理平台连接;在处理码号的加载和启动操作时,由人员客户端从码号管理平台获得可用码号的写卡/启用脚本、并通过NFC通信方式传至物联网设备进行码号的加载/启用操作;在处理码号的注销操作时,由人员客户端向码号管理平台提交注销申请,并由码号管理平台向物联网设备下推删卡指令从而完成对应的码号注销操作。将本发明系统的码号管理平台置于内部实验室并为测试人员安装一个人员客户端,就能在任何位置对物联网设备进行码号加载、启用和注销操作,即使换卡也无需再返回内部实验室;通过本发明系统可以提高物联网设备的换号便捷度和换号效率,继而也就提高了物联网设备测试效率、缩短了物联网设备测试周期。
附图说明
图1为本发明实施例提供的一种eSIM码号管理系统的模块示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种eSIM码号管理系统的模块示意图,如图1所示,本系统包括:人员客户端1、物联网设备2和码号管理平台3。
(一)人员客户端1:
人员客户端1包括第一主控模块11、第一NFC模块12和第一通讯模组13;第一主控模块11分别与第一NFC模块12和第一通讯模组13连接。
这里,本发明实施例的人员客户端1为一个装有码号加载/注销应用程序并支持NFC通信协议和移动通信协议的移动通信设备,诸如手机、PAD、笔记本电脑、平板电脑、手持终端等;第一通讯模组13支持的移动通信协议至少包括4G/5G/LTE移动通信协议、IOT移动通信协议和V2X移动通信协议;第一主控模块11通过执行码号加载/注销应用程序来实现下述模块处理流程。
第一主控模块11用于通过第一通讯模组13与码号管理平台3的第一接入网关31连接;并向用户显示带有第一码号加载选项和第一码号注销选项的第一操作页面。
这里,若用户选择了第一码号加载选项就会激活对应的码号加载、启用操作流程;若用户选择了第一码号注销选项就会激活对应的码号注销操作流程,具体如下所示。
第一主控模块11还用于在用户从第一操作页面上确认选择了第一码号加载选项时:
步骤A1,向用户显示第一信息输入页面;并通过第一信息输入页面接收用户输入的第一号码归属地;
步骤A2,并将携带了第一号码归属地的第一码号列表申请向第一接入网关31发送;并对第一接入网关31回发的第一码号列表进行显示;
步骤A3,并将用户从第一码号列表中确认选择的第一码号作为对应的第一选择码号;并将携带了第一选择码号的第一码号预占申请向第一接入网关31发送;
步骤A4,并在第一接入网关31回发的第一预占状态为成功状态时,通过第一NFC模块12与物联网设备2的第二NFC模块22建立连接;
这里,本发明实施例的第一NFC模块12基于公知的NFC通讯协议与第二NFC模块22建立连接,诸如ISO14443协议、ISO18092协议等;在成功建立连接之后,本发明实施例用连接通道来表示第一NFC模块12与第二NFC模块22的连接关系;
步骤A5,并将第一eSIM标识申请向第二NFC模块22发送;并接收第二NFC模块22回发的第一eSIM标识;并将携带了第一选择码号和第一eSIM标识的第一码号激活申请向第一接入网关31发送;
步骤A6,并将第一接入网关31回发的第一码号写卡指令序列和第一选择码号组成一个对应的第一写号申请向第二NFC模块22转发;并将第二NFC模块22回发的第一写号执行状态和第一选择码号组成一个对应的第一写卡回执向第一接入网关31转发;
步骤A7,并将第一接入网关31返回的第一码号启用指令序列和第一选择码号组成一个对应的第一启用申请向第二NFC模块22转发;并将第二NFC模块22回发的第一启用执行状态和第一选择码号组成一个对应的第一启用回执向第一接入网关31转发;
步骤A8,并在第一接入网关31回发的第一启用状态为成功状态时,将第一NFC模块12与第二NFC模块22的连接通道关闭,并由第一选择码号和第一eSIM标识组成一个对应的第一激活设备记录存于本地,并向用户显示预设的码号加载成功提示信息。这里,本发明实施例通过断开第一NFC模块12与第二NFC模块22的连接来关闭二者之间的连接通道。
第一主控模块11还用于在用户从第一操作页面上确认选择了第一码号注销选项时:
步骤B1,由本地存储的所有第一激活设备记录组成一个对应的第一激活设备列表并显示;
步骤B2,并将用户从第一激活设备列表确认选择的第一激活设备记录作为对应的第一注销设备记录;并向用户显示带有第一注销确认选项的第一确认页面;
步骤B3,并在用户确认选择了第一注销确认选项时,将第一注销设备记录的第一选择码号和第一eSIM标识提取出来作为对应的第二选择码号和第二eSIM标识;并将携带了第二选择码号和第二eSIM标识的第一码号注销申请向第一接入网关31发送;
步骤B4,并对第一接入网关31返回的第一注销受理信息进行显示;
步骤B5,并对第一接入网关31返回的第一注销结束信息进行显示。
这里,本发明实施例的第一主控模块11在发送了第一码号注销申请之后,会先收到第一注销受理信息、然后再收到第一注销结束信息。
(二)码号管理平台3:
码号管理平台3包括第一接入网关31、第一资源管理系统32、第一写号系统33、第一密管系统34和第一短信网关35;第一接入网关31分别与第一资源管理系统32和第一写号系统33连接;第一写号系统33分别与第一资源管理系统32、第一密管系统34和第一短信网关35连接。
这里,本发明实施例的码号管理平台3可以为一个置于指定位置的系统平台,例如置于测试厂家内部实验室机房的系统平台;也可以为一个置于云端的云平台。本发明实施例的第一接入网关31可以为一个实体的网关设备、服务器或系统,也可以为一个云端的网关接口;本发明实施例的第一资源管理系统32可以为一个实体的服务器或系统,也可为一个云端的服务接口或服务端;本发明实施例的第一写号系统33可以为一个实体的服务器或系统,也可为一个云端的服务接口或服务端;本发明实施例的第一密管系统34可以为一个实体的服务器或系统,也可为一个云端的服务接口或服务端;本发明实施例的第一短信网关35可以为一个实体的短信网关设备、服务器或系统,也可为一个云端的网关接口,该第一短信网关35与电信运营商的短信网关对接,由此可向任一码号推送数据短信。
(2-1)第一接入网关31:
本发明实施例的第一接入网关31的作用一方面是在人员客户端1与第一资源管理系统32或第一写号系统33之间进行数据转发;另一方面是在物联网设备2与第一写号系统33之间进行数据转发。具体转发过程如下所示。
第一接入网关31用于在接收到人员客户端1发送的第一码号列表申请时,将第一码号列表申请向第一资源管理系统32转发;并将第一资源管理系统32回发的第一码号列表向人员客户端1回发。
第一接入网关31还用于在接收到人员客户端1发送的第一码号预占申请时,将第一码号预占申请向第一资源管理系统32转发;并将第一资源管理系统32回发的第一预占状态向人员客户端1回发。
第一接入网关31还用于在接收到人员客户端1发送的第一码号激活申请时,将第一码号激活申请向第一写号系统33转发;并将第一写号系统33回发的第一码号写卡指令序列向人员客户端1回发;并将人员客户端1发送的第一写卡回执向第一写号系统33转发;并将第一写号系统33回发的第一码号启用指令序列向人员客户端1回发;并将人员客户端1发送的第一启用回执向第一写号系统33转发;并将第一写号系统33回发的第一启用状态向人员客户端1回发。
第一接入网关31还用于在接收到人员客户端1发送的第一码号注销申请时,从第一码号注销申请中提取出对应的第二选择码号和第二eSIM标识;并将第一码号注销申请向第一写号系统33转发;并将第一写号系统33回发的第一注销受理信息向人员客户端1回发;并接收第二eSIM标识对应的物联网设备2发送的第一BIP通道连接申请;并为当前物联网设备2分配一个BIP数据通道作为对应的第一设备BIP通道;并在第一设备BIP通道分配成功之后,将第一设备BIP通道的通道标识作为对应的第一BIP通道标识、并设置对应的第一通道连接状态为成功状态;并将携带了第一通道连接状态和第一BIP通道标识的第一BIP通道连接回执向当前物联网设备2回发;并将携带了第二选择码号的第一码号删除指令申请向第一写号系统33发送;并接收第一写号系统33回发的第一码号删除指令数据;并通过第一设备BIP通道将第一码号删除指令数据向当前物联网设备2发送;并通过第一设备BIP通道接收当前物联网设备2回发的第一删号执行状态;并将携带了第二选择码号和第一删号执行状态的第一删号执行回执向第一写号系统33发送,并对第一设备BIP通道进行通道关闭处理;并将第一写号系统33回发的第一注销结束信息向人员客户端1发送。
(2-2)第一资源管理系统32:
本发明实施例的第一资源管理系统32的作用一方面通过第一设备资源库对所有物联网设备2及其对应的第一eSIM模块23的信息进行管理;另一反面通过第一码号资源库对所有可用电信卡的电信卡数据及其对应码号状态进行管理;再一方面为人员客户端1提供信息查询功能;还一方面为第一写号系统33提供信息查询和码号状态更新功能;还一方面还会对第一码号资源库中的处于冷冻状态的码号进行批量回收处理即将其状态重置为未使用状态。
第一设备资源库和第一码号资源库的数据内容以及第一资源管理系统32的具体处理过程如下所示。
第一资源管理系统32用于在本地预置第一设备资源库和第一码号资源库;其中,
第一设备资源库包括多个第一设备资源记录;第一设备资源记录包括第一eSIM标识字段和第一设备信息字段;每个第一设备资源记录对应一个物联网设备2;第一设备信息字段用于存储对应物联网设备2的基础设备信息;第一eSIM标识字段用于存储对应物联网设备2的eSIM模块标识信息;
第一码号资源库包括多个第一码号资源记录;每个第一码号资源记录对应一张电信卡;第一码号资源记录包括第一码号字段、第一码号数据包字段、第一码号归属地字段和第一码号状态字段;第一码号字段用于存储对应电信卡的MSISDN信息;第一码号数据包字段的存储数据至少包括对应电信卡的MSISDN信息、IMSI信息、KI密钥索引号信息、OP密钥索引号信息和运营商登网鉴权算法信息;第一码号归属地字段用于存储对应电信卡的归属地信息;第一码号状态字段用于存储对应电信卡的使用状态信息,包括:未使用状态、预占状态、已使用状态和冷冻状态。
这里,第一码号状态字段为未使用状态时说明对应码号资源尚未被任何物联网设备占用,此时该码号资源可以被物联网设备使用;为预占状态时说明对应码号资源已被用于申请用于加载到一个物联网设备上、但尚未完成启用操作,此时该码号资源不能再被其他物联网设备使用;为已使用状态时说明对应码号资源已被成功加载并启用到一个物联网设备上,此时该码号资源不能再被其他物联网设备使用;为冷冻状态时说明对应码号资源刚从一个物联网设备解除使用、但尚未被回收到未使用状态、尚不能被任何物联网设备使用,需要通过第一资源管理系统32定期执行的回收操作才能返回到未使用状态。
第一资源管理系统32还用于在接收到第一接入网关31发送的第一码号列表申请时,从中提取出对应的第一号码归属地;并将第一码号资源库中第一码号归属地字段与第一号码归属地匹配且第一码号状态字段为未使用状态的第一码号资源记录的第一码号字段提取出来作为对应的第一码号;并由得到的所有第一码号组成对应的第一码号列表向第一接入网关31回发。
第一资源管理系统32还用于在接收到第一接入网关31发送的第一码号预占申请时,从中提取出对应的第一选择码号;并将第一码号资源库中第一码号字段与第一选择码号匹配的第一码号资源记录的第一码号状态字段更新为预占状态;并在更新成功时,将设为成功状态的第一预占状态向第一接入网关31回发。
第一资源管理系统32还用于在接收到第一写号系统33发送的第一码号激活申请时,从中提取出对应的第一选择码号和第一eSIM标识;并将第一设备资源库中第一eSIM标识字段与第一eSIM标识匹配的第一设备资源记录作为对应的当前设备资源记录;并对当前设备资源记录是否为空进行识别;若当前设备资源记录为空,则设置对应的第一码号资源数据为空;若当前设备资源记录不为空,则将第一码号资源库中第一码号字段与第一选择码号匹配的第一码号资源记录的第一码号数据包字段提取出来作为对应的第一码号资源数据;并将得到的第一码号资源数据向第一写号系统33回发。
第一资源管理系统32还用于在接收到第一写号系统33发送的第一启用状态切换申请时,从中提取出对应的第一选择码号;并将第一码号资源库中第一码号字段与第一选择码号匹配的第一码号资源记录的第一码号状态字段更新为已使用状态;并在更新成功时,将设为成功状态的第一启用状态向第一写号系统33回发。
第一资源管理系统32还用于在接收到第一写号系统33发送的第一删号状态切换申请时,从中提取出对应的第二选择码号;并将第一码号资源库中第一码号字段与第二选择码号匹配的第一码号资源记录的第一码号状态字段更新为冷冻状态;并在更新成功时,设置对应的第一删号状态为成功状态,并将第一删号状态向第一写号系统33回发。
第一资源管理系统32还用于定期将第一码号资源库中第一码号状态字段为冷冻状态的第一码号资源记录都标记为冷冻状态记录;并将所有冷冻状态记录的第一码号状态字段都更新为未使用状态。
这里,上述定期操作即是第一资源管理系统32定期执行的回收操作。
(2-3)第一写号系统33:
本发明实施例的第一写号系统33类似平台侧的主控模块,由其负责平台侧的码号加载和启动操作以及对应的码号注销操作。具体操作步骤如下所示。
第一写号系统33用于在接收到第一接入网关31发送的第一码号激活申请之后:
步骤C1,将第一接入网关31发送的第一码号激活申请向第一资源管理系统32转发;并接收第一资源管理系统32回发的第一码号资源数据;
步骤C2,并在第一码号资源数据不为空时,从中提取出MSISDN信息作为对应的第一MSISDN数据;并将第一码号资源数据带入预设的码号写卡脚本模板进行码号写卡脚本配置得到一个由多个第一写卡指令数据顺序排列而成的第一写卡脚本;
步骤C3,并对第一写卡脚本的各个第一写卡指令数据进行顺序遍历;并在遍历时,由当前遍历的第一写卡指令数据和第一MSISDN数据组成一个对应的第一写卡指令加密申请向第一密管系统34发送,并接收第一密管系统34回发的第一加密写卡指令数据;并在遍历结束时,对得到的所有第一加密写卡指令数据按对应的第一写卡指令数据的排列顺序排序组成对应的第一码号写卡指令序列向第一接入网关31回发;
步骤C4,并从第一接入网关31回发的第一写卡回执中提取出对应的第一写号执行状态和第一选择码号;并在第一写号执行状态为成功状态时,将第一选择码号带入预设的码号启用脚本模板进行码号启用脚本配置得到一个由多个第一启用指令数据顺序排列而成的第一启用脚本;
步骤C5,并对第一启用脚本的各个第一启用指令数据进行顺序遍历;并在遍历时,由当前遍历的第一启用指令数据和第一选择码号组成一个对应的第一启用指令加密申请向第一密管系统34发送,并接收第一密管系统34回发的第一加密启用指令数据;并在遍历结束时,对得到的所有第一加密启用指令数据按对应的第一启用指令数据的排列顺序排序组成对应的第一码号启用指令序列向第一接入网关31回发;
步骤C6,并从第一接入网关31回发的第一启用回执中提取出对应的第一启用执行状态和第一选择码号;
步骤C7,并在第一启用执行状态为成功状态时,将携带了第一选择码号的第一启用状态切换申请向第一资源管理系统32发送;并将第一资源管理系统32回发的第一启用状态向第一接入网关31发送。
这里,由上述步骤C1-C7可知,本发明实施例的第一写号系统33在处理平台侧的码号加载和启动操作时,先通过查询第一资源管理系统32获得当次所需的电信卡数据即第一码号资源数据,并基于第一码号资源数据启动写卡脚本的数据准备和加密工作,并将带有加密写卡指令的第一码号写卡指令序列向前端推送,并基于前端返回的第一写卡回执启动进一步的启用脚本的数据准备和加密工作,并将带有加密启用指令的第一码号启用指令序列向前端推送,并基于前端返回的第一启用回执向第一资源管理系统32发送对应的第一启用状态切换申请、以此来激活第一资源管理系统32将相关码号的状态置为已使用状态,并将第一资源管理系统32返回的状态切换结果即第一启用状态向前端转发。
第一写号系统33还用于在接收到第一接入网关31发送的第一码号注销申请时:
步骤D1,从第一码号注销申请中提取出对应的第二选择码号;
步骤D2,并将第一接入网关31的接入网关地址和第二选择码号带入预设的BIPPUSH指令模板进行BIP PUSH指令配置得到对应的第一BIP PUSH指令数据;
步骤D3,并将第一BIP PUSH指令数据和第二选择码号组成一个对应的第一BIPPUSH指令加密申请向第一密管系统34发送;并接收第一密管系统34回发的第一加密BIPPUSH指令数据;
步骤D4,并通过第一短信网关35将第一加密BIP PUSH指令数据向第二选择码号对应的物联网设备2推送;
步骤D5,并在推送成功时,将具体设为业务办理中的第一注销受理信息向第一接入网关31回发。
这里,由上述步骤D1-D5可知,本发明实施例的第一写号系统33在处理平台侧的码号注销操作时,先为第一接入网关31和前端的物联网设备2进行BIP PUSH指令准备,并对BIP PUSH指令进行加密得到对应的第一加密BIP PUSH指令数据;再通过数据短信的形式经由第一短信网关35将第一加密BIP PUSH指令数据发送到物联网设备2上;由下文物联网设备2的操作步骤可知物联网设备2在收到第一加密BIP PUSH指令数据之后会主动向第一接入网关31发起BIP通道连接申请由此在物联网设备2与第一接入网关31之间构建出一个对应的BIP数据通道。
第一写号系统33还用于在接收到第一接入网关31发送的第一码号删除指令申请时,从中提取出对应的第二选择码号;并将第二选择码号带入预设的码号删除指令模板进行码号删除指令配置得到对应的第一码号删除指令数据;并将第一码号删除指令数据向第一接入网关31回发。
这里,由前文可知第一接入网关31在与物联网设备2之间完成BIP数据通道构建之后,会向第一写号系统33发送一个带有删除码号信息即第二选择码号的第一码号删除指令申请用以告知BIP数据通道构建完成;此时,本发明实施例的第一写号系统33会继续基于第二选择码号启动码号删除指令的数据准备工作,并将得到的第一码号删除指令数据向前端回发。
第一写号系统33还用于在接收到第一接入网关31发送的第一删号执行回执时,从中提取出对应的第二选择码号和第一删号执行状态;并在第一删号执行状态为成功状态时,将携带了第二选择码号的第一删号状态切换申请向第一资源管理系统32发送;并接收第一资源管理系统32回发的第一删号状态;并在第一删号状态为成功状态时,将将具体设为业务办理成功的第一注销结束信息向第一接入网关31回发。
这里,由前文可知第一接入网关31在收到第一码号删除指令数据之后,会基于构建的BIP数据通道将该第一码号删除指令数据发送到对应的物联网设备2上、并会通过该BIP数据通道收到物联网设备2返回的第一删号执行状态,第一接入网关31进一步会将带有本次删除码号信息即第二选择码号以及第一删号执行状态的第一删号执行回执发送到第一写号系统33上;此时,本发明实施例的第一写号系统33会继续基于第一删号执行回执向第一资源管理系统32发送对应的第一删号状态切换申请、以此来激活第一资源管理系统32将相关码号的状态置为冷冻状态,并将第一资源管理系统32返回的状态切换结果即第一删号状态向前端转发。
(2-4)第一密管系统34:
第一密管系统34用于在接收到第一写号系统33发送的第一写卡指令加密申请时,从中提取出对应的第一写卡指令数据和第一MSISDN数据;并基于预设的第一系统根密钥对第一MSISDN数据进行加密处理并将得到的加密数据作为对应的第一系统分散密钥;并基于第一系统分散密钥对第一写卡指令数据进行数据加密处理并将得到的加密数据作为对应的第一加密写卡指令数据向第一写号系统33回发。
第一密管系统34还用于在接收到第一写号系统33发送的第一启用指令加密申请时,从中提取出对应的第一启用指令数据和第一选择码号;并将第一选择码号作为对应的第二MSISDN数据;并基于预设的第一系统根密钥对第二MSISDN数据进行加密处理并将得到的加密数据作为对应的第二系统分散密钥;并基于第二系统分散密钥对第一启用指令数据进行数据加密处理并将得到的加密数据作为对应的第一加密启用指令数据向第一写号系统33回发。
第一密管系统34还用于在接收到第一写号系统33发送的第一BIP PUSH指令加密申请时,从中提取出对应的第一BIP PUSH指令数据和第二选择码号;并将第二选择码号作为对应的第三MSISDN数据;并基于预设的第一系统根密钥对第三MSISDN数据进行加密处理并将得到的加密数据作为对应的第三系统分散密钥;并基于第三系统分散密钥对第一BIPPUSH指令数据进行数据加密处理并将得到的加密数据作为对应的第一加密BIP PUSH指令数据向第一写号系统33回发。
(三)物联网设备2:
物联网设备2包括第二主控模块21、第二NFC模块22、第一eSIM模块23和第二通讯模组24;第二主控模块21分别与第二NFC模块22、第一eSIM模块23和第二通讯模组24连接;第二通讯模组24与第一eSIM模块23连接,还与码号管理平台3的第一接入网关31和第一短信网关35连接。
这里,本发明实施例的物联网设备2为一种支持NFC通信协议和移动通信协议的物联网设备;第二通讯模组24支持的移动通信协议至少包括4G/5G/LTE移动通信协议、IOT移动通信协议和V2X移动通信协议。本发明实施例物联网设备2的第一eSIM模块23上预置的第一设备根密钥与码号管理平台3的第一密管系统34上预设的第一系统根密钥对应。
(3-1)第二主控模块21:
第二主控模块21用于将第二NFC模块22接收到的第一eSIM标识申请向第一eSIM模块23转发;并将第一eSIM模块23回发的第一eSIM标识通过第二NFC模块22向人员客户端1的第一NFC模块12回发。
第二主控模块21还用于将第二NFC模块22接收到的第一写号申请向第一eSIM模块23转发;并将第一eSIM模块23回发的第一写号执行状态通过第二NFC模块22向人员客户端1的第一NFC模块12回发。
第二主控模块21还用于将第二NFC模块22接收到的第一启用申请向第一eSIM模块23转发;并将第一eSIM模块23回发的第一启用执行状态通过第二NFC模块22向人员客户端1的第一NFC模块12回发。
第二主控模块21还用于在通过第二通讯模组24接收到码号管理平台3的第一短信网关35推送的第一加密BIP PUSH指令数据时:
步骤E1,将携带了第一加密BIP PUSH指令数据的第一指令解密申请向第一eSIM模块23发送;并接收第一eSIM模块23回发的第二BIP PUSH指令数据;
步骤E2,并从第二BIP PUSH指令数据中提取出对应的接入网关地址;并通过第二通讯模组24向与接入网关地址对应的码号管理平台3的第一接入网关31发送第一BIP通道连接申请;
步骤E3,并通过第二通讯模组24接收第一接入网关31回发的第一BIP通道连接回执,并从中提取出对应的第一通道连接状态和第一BIP通道标识;
步骤E4,并在第一通道连接状态为成功状态时,将第一BIP通道标识对应的BIP数据通道记为第一系统BIP通道;
步骤E5,并通过第一系统BIP通道接收第一接入网关31发送的第一码号删除指令数据;并将第一码号删除指令数据向第一eSIM模块23转发;并接收第一eSIM模块23回发的第一删号执行状态;
步骤E6,并通过第一系统BIP通道将第一删号执行状态向第一接入网关31发送;并在发送结束时,对第一系统BIP通道进行通道关闭处理。
第二主控模块21还用于在接收到第一eSIM模块23发送的设备重启指令时,对物联网设备2进行设备重启处理。
(3-2)第一eSIM模块23:
第一eSIM模块23用于在接收到第二主控模块21发送的第一eSIM标识申请时,将本地预置的eSIM模块标识信息作为对应的第一eSIM标识向第二主控模块21回发。
第一eSIM模块23还用于在接收到第二主控模块21发送的第一写号申请时,从中提取出对应的第一码号写卡指令序列和第一选择码号;并将第一选择码号作为对应的当前MSISDN数据;并基于预设的第一设备根密钥对当前MSISDN数据进行加密处理并将得到的加密数据作为对应的第一设备分散密钥;并基于第一设备分散密钥对第一码号写卡指令序列中的各个第一加密写卡指令数据进行解密处理并将得到的解密数据作为对应的第二写卡指令数据;并对得到的所有第二写卡指令数据按对应的第一加密写卡指令数据的排列顺序排序组成对应的第二写卡脚本;并基于本地预置的脚本解析器对第二写卡脚本进行脚本执行处理;并在脚本执行处理成功时,将具体设为成功状态的第一写号执行状态向第二主控模块21回发。
第一eSIM模块23还用于在接收到第二主控模块21发送的第一启用申请时,从中提取出对应的第一码号启用指令序列和第一选择码号;并将第一选择码号作为对应的当前MSISDN数据;并基于预设的第一设备根密钥对当前MSISDN数据进行加密处理并将得到的加密数据作为对应的第二设备分散密钥;并基于第二设备分散密钥对第一码号启用指令序列中的各个第一加密启用指令数据进行解密处理并将得到的解密数据作为对应的第二启用指令数据;并对得到的所有第二启用指令数据按对应的第一加密启用指令数据的排列顺序排序组成对应的第二启用脚本;并基于本地预置的脚本解析器对第二启用脚本进行脚本执行处理;并在脚本执行处理成功时,将具体设为成功状态的第一启用执行状态向第二主控模块21回发;并在回发成功后,向第二主控模块21发送设备重启指令。
第一eSIM模块23还用于在接收到第二主控模块21发送的第一指令解密申请时,从中提取出对应的第一加密BIP PUSH指令数据;并将本地当前启用码号的MSISDN信息作为对应的当前MSISDN数据;并基于预设的第一设备根密钥对当前MSISDN数据进行加密处理并将得到的加密数据作为对应的第三设备分散密钥;并基于第三设备分散密钥对第一加密BIPPUSH指令数据进行解密处理并将得到的解密数据作为对应的第二BIP PUSH指令数据向第二主控模块21回发。
第一eSIM模块23还用于在接收到第二主控模块21发送的第一码号删除指令数据时,基于本地预置的脚本解析器对第一码号删除指令数据进行指令执行处理;并在指令执行处理成功时,将具体设为成功状态的第一删号执行状态向第二主控模块21回发;并在回发成功后,向第二主控模块21发送设备重启指令。
(3-3)第二通讯模组24:
第二通讯模组24用于在每次设备重启时基于第一eSIM模块23进行驻网操作。
需要说明的是,应理解以上系统的各个单元、接口、模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些单元、接口、模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分单元、接口、模块通过处理元件调用软件的形式实现,部分单元、接口、模块通过硬件的形式实现。例如,数据记录单元可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述系统的某一个处理元件调用并执行以上确定单元功能。其它单元、接口、模块的实现与之类似。此外这些单元、接口、模块全部或部分可以集成在一起,也可以独立实现。这里所描述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,前述系统的各单元、接口、模块处理步骤可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上系统这些单元、接口、模块可以是被配置成一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,ASIC),或,一个或多个数字信号处理器(Digital Signal Processor,DSP),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,FPGA)等。再如,当以上系统某个单元、接口、模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(Central Processing Unit,CPU)或其它可以调用程序代码的处理器。再如,这些单元、接口、模块可以集成在一起,以片上系统(System-on-a-chip,SOC)的形式实现。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时,全部或部分地产生按照前述系统所描述的流程或功能。上述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。上述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,上述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线路((Digital Subscriber Line,DSL))或无线(例如红外、无线、蓝牙、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。上述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。上述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
本发明实施例提供了一种eSIM码号管理系统,该系统包括:人员客户端、物联网设备和码号管理平台;其中,人员客户端通过NFC通信方式与物联网设备连接,人员客户端与物联网设备通过电信运营商的移动通信网络与码号管理平台连接;在处理码号的加载和启动操作时,由人员客户端从码号管理平台获得可用码号的写卡/启用脚本、并通过NFC通信方式传至物联网设备进行码号的加载/启用操作;在处理码号的注销操作时,由人员客户端向码号管理平台提交注销申请,并由码号管理平台向物联网设备下推删卡指令从而完成对应的码号注销操作。将本发明系统的码号管理平台置于内部实验室并为测试人员安装一个人员客户端,就能在任何位置对物联网设备进行码号加载、启用和注销操作,即使换卡也无需再返回内部实验室;通过本发明系统可以提高物联网设备的换号便捷度和换号效率,继而也就提高了物联网设备测试效率、缩短了物联网设备测试周期。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的系统、模块、单元及算法的步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的系统、模块、单元或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种eSIM码号管理系统,其特征在于,所述系统包括:人员客户端、物联网设备和码号管理平台;
所述人员客户端包括第一主控模块、第一NFC模块和第一通讯模组;所述第一主控模块分别与所述第一NFC模块和所述第一通讯模组连接;
所述第一主控模块用于通过所述第一通讯模组与所述码号管理平台的第一接入网关连接;并向用户显示带有第一码号加载选项和第一码号注销选项的第一操作页面;
所述第一主控模块还用于在用户从所述第一操作页面上确认选择了所述第一码号加载选项时,向用户显示第一信息输入页面;并通过所述第一信息输入页面接收用户输入的第一号码归属地;并将携带了所述第一号码归属地的第一码号列表申请向所述第一接入网关发送;并对所述第一接入网关回发的第一码号列表进行显示;并将用户从所述第一码号列表中确认选择的第一码号作为对应的第一选择码号;并将携带了所述第一选择码号的第一码号预占申请向所述第一接入网关发送;并在所述第一接入网关回发的第一预占状态为成功状态时,通过所述第一NFC模块与所述物联网设备的第二NFC模块建立连接;并将第一eSIM标识申请向所述第二NFC模块发送;并接收所述第二NFC模块回发的第一eSIM标识;并将携带了所述第一选择码号和所述第一eSIM标识的第一码号激活申请向所述第一接入网关发送;并将所述第一接入网关回发的第一码号写卡指令序列和所述第一选择码号组成一个对应的第一写号申请向所述第二NFC模块转发;并将所述第二NFC模块回发的第一写号执行状态和所述第一选择码号组成一个对应的第一写卡回执向所述第一接入网关转发;并将所述第一接入网关返回的第一码号启用指令序列和所述第一选择码号组成一个对应的第一启用申请向所述第二NFC模块转发;并将所述第二NFC模块回发的第一启用执行状态和所述第一选择码号组成一个对应的第一启用回执向所述第一接入网关转发;并在所述第一接入网关回发的第一启用状态为成功状态时,将所述第一NFC模块与所述第二NFC模块的连接通道关闭,并由所述第一选择码号和所述第一eSIM标识组成一个对应的第一激活设备记录存于本地,并向用户显示预设的码号加载成功提示信息;
所述第一主控模块还用于在用户从所述第一操作页面上确认选择了所述第一码号注销选项时,由本地存储的所有所述第一激活设备记录组成一个对应的第一激活设备列表并显示;并将用户从所述第一激活设备列表确认选择的所述第一激活设备记录作为对应的第一注销设备记录;并向用户显示带有第一注销确认选项的第一确认页面;并在用户确认选择了所述第一注销确认选项时,将所述第一注销设备记录的所述第一选择码号和所述第一eSIM标识提取出来作为对应的第二选择码号和第二eSIM标识;并将携带了所述第二选择码号和所述第二eSIM标识的第一码号注销申请向所述第一接入网关发送;并对所述第一接入网关返回的第一注销受理信息进行显示;并对所述第一接入网关返回的第一注销结束信息进行显示。
2.根据权利要求1所述的eSIM码号管理系统,其特征在于,
所述码号管理平台包括所述第一接入网关、第一资源管理系统、第一写号系统、第一密管系统和第一短信网关;所述第一接入网关分别与所述第一资源管理系统和所述第一写号系统连接;所述第一写号系统分别与所述第一资源管理系统、所述第一密管系统和所述第一短信网关连接;
所述第一资源管理系统用于在本地预置第一设备资源库和第一码号资源库;
所述第一设备资源库包括多个第一设备资源记录;所述第一设备资源记录包括第一eSIM标识字段和第一设备信息字段;每个所述第一设备资源记录对应一个所述物联网设备;所述第一设备信息字段用于存储对应物联网设备的基础设备信息;所述第一eSIM标识字段用于存储对应物联网设备的eSIM模块标识信息;
所述第一码号资源库包括多个第一码号资源记录;每个所述第一码号资源记录对应一张电信卡;所述第一码号资源记录包括第一码号字段、第一码号数据包字段、第一码号归属地字段和第一码号状态字段;所述第一码号字段用于存储对应电信卡的MSISDN信息;所述第一码号数据包字段的存储数据至少包括对应电信卡的MSISDN信息、IMSI信息、KI密钥索引号信息、OP密钥索引号信息和运营商登网鉴权算法信息;第一码号归属地字段用于存储对应电信卡的归属地信息;所述第一码号状态字段用于存储对应电信卡的使用状态信息,包括:未使用状态、预占状态、已使用状态和冷冻状态。
3.根据权利要求2所述的eSIM码号管理系统,其特征在于,
所述第一接入网关用于在接收到所述人员客户端发送的所述第一码号列表申请时,将所述第一码号列表申请向所述第一资源管理系统转发;并将所述第一资源管理系统回发的所述第一码号列表向所述人员客户端回发;
所述第一接入网关还用于在接收到所述人员客户端发送的所述第一码号预占申请时,将所述第一码号预占申请向所述第一资源管理系统转发;并将所述第一资源管理系统回发的所述第一预占状态向所述人员客户端回发;
所述第一接入网关还用于在接收到所述人员客户端发送的所述第一码号激活申请时,将所述第一码号激活申请向所述第一写号系统转发;并将所述第一写号系统回发的所述第一码号写卡指令序列向所述人员客户端回发;并将所述人员客户端发送的所述第一写卡回执向所述第一写号系统转发;并将所述第一写号系统回发的所述第一码号启用指令序列向所述人员客户端回发;并将所述人员客户端发送的所述第一启用回执向所述第一写号系统转发;并将所述第一写号系统回发的所述第一启用状态向所述人员客户端回发;
所述第一接入网关还用于在接收到所述人员客户端发送的所述第一码号注销申请时,从所述第一码号注销申请中提取出对应的所述第二选择码号和所述第二eSIM标识;并将所述第一码号注销申请向所述第一写号系统转发;并将所述第一写号系统回发的所述第一注销受理信息向所述人员客户端回发;并接收所述第二eSIM标识对应的所述物联网设备发送的第一BIP通道连接申请;并为当前所述物联网设备分配一个BIP数据通道作为对应的第一设备BIP通道;并在所述第一设备BIP通道分配成功之后,将所述第一设备BIP通道的通道标识作为对应的第一BIP通道标识、并设置对应的第一通道连接状态为成功状态;并将携带了所述第一通道连接状态和所述第一BIP通道标识的第一BIP通道连接回执向当前所述物联网设备回发;并将携带了所述第二选择码号的第一码号删除指令申请向所述第一写号系统发送;并接收所述第一写号系统回发的第一码号删除指令数据;并通过所述第一设备BIP通道将所述第一码号删除指令数据向当前所述物联网设备发送;并通过所述第一设备BIP通道接收当前所述物联网设备回发的第一删号执行状态;并将携带了所述第二选择码号和所述第一删号执行状态的第一删号执行回执向所述第一写号系统发送,并对所述第一设备BIP通道进行通道关闭处理;并将所述第一写号系统回发的所述第一注销结束信息向所述人员客户端发送。
4.根据权利要求3所述的eSIM码号管理系统,其特征在于,
所述第一资源管理系统还用于在接收到所述第一接入网关发送的所述第一码号列表申请时,从中提取出对应的所述第一号码归属地;并将所述第一码号资源库中所述第一码号归属地字段与所述第一号码归属地匹配且所述第一码号状态字段为未使用状态的所述第一码号资源记录的所述第一码号字段提取出来作为对应的所述第一码号;并由得到的所有所述第一码号组成对应的所述第一码号列表向所述第一接入网关回发;
所述第一资源管理系统还用于在接收到所述第一接入网关发送的所述第一码号预占申请时,从中提取出对应的所述第一选择码号;并将所述第一码号资源库中所述第一码号字段与所述第一选择码号匹配的所述第一码号资源记录的所述第一码号状态字段更新为预占状态;并在更新成功时,将设为成功状态的所述第一预占状态向所述第一接入网关回发;
所述第一资源管理系统还用于在接收到所述第一写号系统发送的所述第一码号激活申请时,从中提取出对应的所述第一选择码号和所述第一eSIM标识;并将所述第一设备资源库中所述第一eSIM标识字段与所述第一eSIM标识匹配的所述第一设备资源记录作为对应的当前设备资源记录;并对所述当前设备资源记录是否为空进行识别;若所述当前设备资源记录为空,则设置对应的第一码号资源数据为空;若所述当前设备资源记录不为空,则将所述第一码号资源库中所述第一码号字段与所述第一选择码号匹配的所述第一码号资源记录的所述第一码号数据包字段提取出来作为对应的所述第一码号资源数据;并将得到的所述第一码号资源数据向所述第一写号系统回发;
所述第一资源管理系统还用于在接收到所述第一写号系统发送的第一启用状态切换申请时,从中提取出对应的所述第一选择码号;并将所述第一码号资源库中所述第一码号字段与所述第一选择码号匹配的所述第一码号资源记录的所述第一码号状态字段更新为已使用状态;并在更新成功时,将设为成功状态的所述第一启用状态向所述第一写号系统回发;
所述第一资源管理系统还用于在接收到所述第一写号系统发送的第一删号状态切换申请时,从中提取出对应的所述第二选择码号;并将所述第一码号资源库中所述第一码号字段与所述第二选择码号匹配的所述第一码号资源记录的所述第一码号状态字段更新为冷冻状态;并在更新成功时,设置对应的第一删号状态为成功状态,并将所述第一删号状态向所述第一写号系统回发;
所述第一资源管理系统还用于定期将所述第一码号资源库中所述第一码号状态字段为冷冻状态的所述第一码号资源记录都标记为冷冻状态记录;并将所有所述冷冻状态记录的所述第一码号状态字段都更新为未使用状态。
5.根据权利要求3所述的eSIM码号管理系统,其特征在于,
所述第一写号系统用于将所述第一接入网关发送的所述第一码号激活申请向所述第一资源管理系统转发;并接收所述第一资源管理系统回发的第一码号资源数据;并在所述第一码号资源数据不为空时,从中提取出MSISDN信息作为对应的第一MSISDN数据;并将所述第一码号资源数据带入预设的码号写卡脚本模板进行码号写卡脚本配置得到一个由多个第一写卡指令数据顺序排列而成的第一写卡脚本;并对所述第一写卡脚本的各个所述第一写卡指令数据进行顺序遍历;并在遍历时,由当前遍历的所述第一写卡指令数据和所述第一MSISDN数据组成一个对应的第一写卡指令加密申请向所述第一密管系统发送,并接收所述第一密管系统回发的第一加密写卡指令数据;并在遍历结束时,对得到的所有所述第一加密写卡指令数据按对应的所述第一写卡指令数据的排列顺序排序组成对应的所述第一码号写卡指令序列向所述第一接入网关回发;并从所述第一接入网关回发的所述第一写卡回执中提取出对应的所述第一写号执行状态和所述第一选择码号;并在所述第一写号执行状态为成功状态时,将所述第一选择码号带入预设的码号启用脚本模板进行码号启用脚本配置得到一个由多个第一启用指令数据顺序排列而成的第一启用脚本;并对所述第一启用脚本的各个所述第一启用指令数据进行顺序遍历;并在遍历时,由当前遍历的所述第一启用指令数据和所述第一选择码号组成一个对应的第一启用指令加密申请向所述第一密管系统发送,并接收所述第一密管系统回发的第一加密启用指令数据;并在遍历结束时,对得到的所有所述第一加密启用指令数据按对应的所述第一启用指令数据的排列顺序排序组成对应的所述第一码号启用指令序列向所述第一接入网关回发;并从所述第一接入网关回发的所述第一启用回执中提取出对应的所述第一启用执行状态和所述第一选择码号;并在所述第一启用执行状态为成功状态时,将携带了所述第一选择码号的第一启用状态切换申请向所述第一资源管理系统发送;并将所述第一资源管理系统回发的所述第一启用状态向所述第一接入网关发送;
所述第一写号系统还用于在接收到所述第一接入网关发送的所述第一码号注销申请时,从中提取出对应的所述第二选择码号;并将所述第一接入网关的接入网关地址和所述第二选择码号带入预设的BIP PUSH指令模板进行BIP PUSH指令配置得到对应的第一BIPPUSH指令数据;并将所述第一BIP PUSH指令数据和所述第二选择码号组成一个对应的第一BIP PUSH指令加密申请向所述第一密管系统发送;并接收所述第一密管系统回发的第一加密BIP PUSH指令数据;并通过所述第一短信网关将所述第一加密BIP PUSH指令数据向所述第二选择码号对应的所述物联网设备推送;并在推送成功时,将具体设为业务办理中的所述第一注销受理信息向所述第一接入网关回发;
所述第一写号系统还用于在接收到所述第一接入网关发送的所述第一码号删除指令申请时,从中提取出对应的所述第二选择码号;并将所述第二选择码号带入预设的码号删除指令模板进行码号删除指令配置得到对应的所述第一码号删除指令数据;并将所述第一码号删除指令数据向所述第一接入网关回发;
所述第一写号系统还用于在接收到所述第一接入网关发送的所述第一删号执行回执时,从中提取出对应的所述第二选择码号和所述第一删号执行状态;并在所述第一删号执行状态为成功状态时,将携带了所述第二选择码号的第一删号状态切换申请向所述第一资源管理系统发送;并接收所述第一资源管理系统回发的第一删号状态;并在所述第一删号状态为成功状态时,将将具体设为业务办理成功的所述第一注销结束信息向所述第一接入网关回发。
6.根据权利要求5所述的eSIM码号管理系统,其特征在于,
所述第一密管系统用于在接收到所述第一写号系统发送的所述第一写卡指令加密申请时,从中提取出对应的所述第一写卡指令数据和所述第一MSISDN数据;并基于预设的第一系统根密钥对所述第一MSISDN数据进行加密处理并将得到的加密数据作为对应的第一系统分散密钥;并基于所述第一系统分散密钥对所述第一写卡指令数据进行数据加密处理并将得到的加密数据作为对应的所述第一加密写卡指令数据向所述第一写号系统回发;
所述第一密管系统还用于在接收到所述第一写号系统发送的所述第一启用指令加密申请时,从中提取出对应的所述第一启用指令数据和所述第一选择码号;并将所述第一选择码号作为对应的第二MSISDN数据;并基于预设的所述第一系统根密钥对所述第二MSISDN数据进行加密处理并将得到的加密数据作为对应的第二系统分散密钥;并基于所述第二系统分散密钥对所述第一启用指令数据进行数据加密处理并将得到的加密数据作为对应的所述第一加密启用指令数据向所述第一写号系统回发;
所述第一密管系统还用于在接收到所述第一写号系统发送的所述第一BIP PUSH指令加密申请时,从中提取出对应的所述第一BIP PUSH指令数据和所述第二选择码号;并将所述第二选择码号作为对应的第三MSISDN数据;并基于预设的所述第一系统根密钥对所述第三MSISDN数据进行加密处理并将得到的加密数据作为对应的第三系统分散密钥;并基于所述第三系统分散密钥对所述第一BIP PUSH指令数据进行数据加密处理并将得到的加密数据作为对应的所述第一加密BIP PUSH指令数据向所述第一写号系统回发。
7.根据权利要求2所述的eSIM码号管理系统,其特征在于,
所述物联网设备包括第二主控模块、所述第二NFC模块、第一eSIM模块和第二通讯模组;所述第二主控模块分别与所述第二NFC模块、所述第一eSIM模块和所述第二通讯模组连接;所述第二通讯模组与所述第一eSIM模块连接;
所述物联网设备的所述第一eSIM模块上预置一个第一设备根密钥,所述第一设备根密钥与所述码号管理平台的所述第一密管系统上预设的第一系统根密钥对应。
8.根据权利要求7所述的eSIM码号管理系统,其特征在于,
所述第二主控模块用于将所述第二NFC模块接收到的所述第一eSIM标识申请向所述第一eSIM模块转发;并将所述第一eSIM模块回发的所述第一eSIM标识通过所述第二NFC模块向所述人员客户端的所述第一NFC模块回发;
所述第二主控模块还用于将所述第二NFC模块接收到的所述第一写号申请向所述第一eSIM模块转发;并将所述第一eSIM模块回发的所述第一写号执行状态通过所述第二NFC模块向所述人员客户端的所述第一NFC模块回发;
所述第二主控模块还用于将所述第二NFC模块接收到的所述第一启用申请向所述第一eSIM模块转发;并将所述第一eSIM模块回发的所述第一启用执行状态通过所述第二NFC模块向所述人员客户端的所述第一NFC模块回发;
所述第二主控模块还用于在通过所述第二通讯模组接收到所述码号管理平台的所述第一短信网关推送的第一加密BIP PUSH指令数据时,将携带了所述第一加密BIP PUSH指令数据的第一指令解密申请向所述第一eSIM模块发送;并接收所述第一eSIM模块回发的第二BIP PUSH指令数据;并从所述第二BIP PUSH指令数据中提取出对应的接入网关地址;并通过所述第二通讯模组向与所述接入网关地址对应的所述码号管理平台的所述第一接入网关发送第一BIP通道连接申请;并通过所述第二通讯模组接收所述第一接入网关回发的第一BIP通道连接回执,并从中提取出对应的第一通道连接状态和第一BIP通道标识;并在所述第一通道连接状态为成功状态时,将所述第一BIP通道标识对应的BIP数据通道记为第一系统BIP通道;并通过所述第一系统BIP通道接收所述第一接入网关发送的第一码号删除指令数据;并将所述第一码号删除指令数据向所述第一eSIM模块转发;并接收所述第一eSIM模块回发的第一删号执行状态;并通过所述第一系统BIP通道将所述第一删号执行状态向所述第一接入网关发送;并在发送结束时,对所述第一系统BIP通道进行通道关闭处理;
所述第二主控模块还用于在接收到所述第一eSIM模块发送的设备重启指令时,对所述物联网设备进行设备重启处理。
9.根据权利要求8所述的eSIM码号管理系统,其特征在于,
所述第一eSIM模块用于在接收到所述第二主控模块发送的所述第一eSIM标识申请时,将本地预置的eSIM模块标识信息作为对应的所述第一eSIM标识向所述第二主控模块回发;
所述第一eSIM模块还用于在接收到所述第二主控模块发送的所述第一写号申请时,从中提取出对应的所述第一码号写卡指令序列和所述第一选择码号;并将所述第一选择码号作为对应的当前MSISDN数据;并基于预设的所述第一设备根密钥对所述当前MSISDN数据进行加密处理并将得到的加密数据作为对应的第一设备分散密钥;并基于所述第一设备分散密钥对所述第一码号写卡指令序列中的各个第一加密写卡指令数据进行解密处理并将得到的解密数据作为对应的第二写卡指令数据;并对得到的所有所述第二写卡指令数据按对应的所述第一加密写卡指令数据的排列顺序排序组成对应的第二写卡脚本;并基于本地预置的脚本解析器对所述第二写卡脚本进行脚本执行处理;并在脚本执行处理成功时,将具体设为成功状态的所述第一写号执行状态向所述第二主控模块回发;
所述第一eSIM模块还用于在接收到所述第二主控模块发送的所述第一启用申请时,从中提取出对应的所述第一码号启用指令序列和所述第一选择码号;并将所述第一选择码号作为对应的当前MSISDN数据;并基于预设的所述第一设备根密钥对所述当前MSISDN数据进行加密处理并将得到的加密数据作为对应的第二设备分散密钥;并基于所述第二设备分散密钥对所述第一码号启用指令序列中的各个第一加密启用指令数据进行解密处理并将得到的解密数据作为对应的第二启用指令数据;并对得到的所有所述第二启用指令数据按对应的所述第一加密启用指令数据的排列顺序排序组成对应的第二启用脚本;并基于本地预置的所述脚本解析器对所述第二启用脚本进行脚本执行处理;并在脚本执行处理成功时,将具体设为成功状态的所述第一启用执行状态向所述第二主控模块回发;并在回发成功后,向所述第二主控模块发送所述设备重启指令;
所述第一eSIM模块还用于在接收到所述第二主控模块发送的所述第一指令解密申请时,从中提取出对应的所述第一加密BIP PUSH指令数据;并将本地当前启用码号的MSISDN信息作为对应的当前MSISDN数据;并基于预设的所述第一设备根密钥对所述当前MSISDN数据进行加密处理并将得到的加密数据作为对应的第三设备分散密钥;并基于所述第三设备分散密钥对所述第一加密BIP PUSH指令数据进行解密处理并将得到的解密数据作为对应的所述第二BIP PUSH指令数据向所述第二主控模块回发;
所述第一eSIM模块还用于在接收到所述第二主控模块发送的所述第一码号删除指令数据时,基于本地预置的所述脚本解析器对所述第一码号删除指令数据进行指令执行处理;并在指令执行处理成功时,将具体设为成功状态的所述第一删号执行状态向所述第二主控模块回发;并在回发成功后,向所述第二主控模块发送所述设备重启指令。
10.根据权利要求8所述的eSIM码号管理系统,其特征在于,
所述第二通讯模组用于在每次设备重启时基于所述第一eSIM模块进行驻网操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311321587.1A CN117319989A (zh) | 2023-10-12 | 2023-10-12 | 一种eSIM码号管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311321587.1A CN117319989A (zh) | 2023-10-12 | 2023-10-12 | 一种eSIM码号管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117319989A true CN117319989A (zh) | 2023-12-29 |
Family
ID=89296941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311321587.1A Pending CN117319989A (zh) | 2023-10-12 | 2023-10-12 | 一种eSIM码号管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117319989A (zh) |
-
2023
- 2023-10-12 CN CN202311321587.1A patent/CN117319989A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106162517B (zh) | 一种虚拟sim卡的管理方法及系统 | |
EP3082353B1 (en) | Method and terminal device for sending and receiving user data | |
RU2442295C2 (ru) | Аппаратура и способы для сетевой идентификации беспроводных устройств открытого рынка | |
CN101541105B (zh) | 通信装置及通信装置的装置发端通信请求的处理方法 | |
US11868762B2 (en) | Method for authenticating and updating eUICC firmware version and related apparatus | |
WO2015081882A1 (zh) | 下载运营商的文件的方法及设备 | |
CA2913456C (en) | Communication control apparatus, authentication device, central control apparatus and communication system | |
US20170041307A1 (en) | Identity authentication method and device | |
CN101557585B (zh) | 一种智能卡 | |
CN113453175B (zh) | 5g消息处理方法、装置、计算机设备和存储介质 | |
EP3759955B1 (en) | Methods, devices, and computer programs for provisioning or controlling operator profiles in terminals | |
CN102307342A (zh) | 通信装置及通信装置的装置发端通信请求的处理方法 | |
CN111107597A (zh) | 一种通讯模组网络的可靠切换方法和装置 | |
US9307404B2 (en) | Mobile terminal and network unlocking method and system thereof | |
CN113709740A (zh) | 一种在授权登录页面显示账号信息的方法及系统 | |
JP2019512984A (ja) | 電話番号の変更をチェックする方法、装置、及びシステム | |
CN117319989A (zh) | 一种eSIM码号管理系统 | |
CN112673658A (zh) | 用于管理订阅配置文件的方法、装置、计算机程序和计算机可读介质 | |
CN112752258B (zh) | 一种eSIM卡的开通方法、手机终端及业务受理系统 | |
CN107172310A (zh) | 一种移动终端的通讯方法、存储介质及移动终端 | |
KR102287554B1 (ko) | Nssai 정보를 전송하는 통신 단말기 및 그 제어방법 | |
Hintea et al. | Forensic analysis of the telegram instant messenger application on android devices | |
CN114245402B (zh) | 智能设备的配网方法、装置、电子设备及存储介质 | |
CN112769807B (zh) | 一种https认证数据处理方法、装置和设备 | |
CN114567902A (zh) | 一种用户身份标识模块的实网测试系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |