WO2015180243A1

WO2015180243A1 - 一种智能卡动态绑定方法、设备和系统

Info

Publication number: WO2015180243A1
Application number: PCT/CN2014/082168
Authority: WO
Inventors: 吴传喜
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-05-27
Filing date: 2014-07-14
Publication date: 2015-12-03
Also published as: EP3136761A1; US10356602B2; CN105228125A; US20170188226A1; EP3136761A4

Abstract

公开了一种智能卡动态绑定方法，集成电路卡（UICC）上设置有第一基本文件和第二基本文件，在选择应用前，全球用户识别模块（USIM）设置个人识别码（PIN）为锁定状态，向终端指示USIM业务表支持额外终端配置，并接收配置下载指令，在确定终端支持提供本地信息命令后，发送主动式提供本地信息命令给所述终端；UICC接收包括终端的国际移动设备识别码（IMEI）的终端响应，将所述IMEI号码与所述第一基本文件中的IMEI号码相匹配，在匹配成功时，将绑定检查成功的状态标志设置到所述第二基本文件中，启动USIM的初始化过程，设置PIN为解锁状态和失效状态；还公开了一种智能卡动态绑定设备和系统。

Description

一种智能卡动态绑定方法、设备和系统技术领域本发明涉及终端通信技术，尤其涉及一种智能卡动态绑定方法、设备和系统。背景技术物联网作为新兴高技术产业的重要组成部分，已被世界各国当作应对经济危机、振兴经济的重点技术之一。物联网业务可以广泛地应用到众多的行业中，包括车辆、电力、金融、环保、石油、个人与企业安防、水文、军事、消防、气象、煤炭、农业与林业、电梯等。预计未来几年间，物联网业务将快速地进入很多行业，其用户数也将快速成长，预计至 2015年底，中国国内物联网产业规模将达到 7500亿，物联网应用也会在若干年后成为长期演进（LTE) 以及第 5代（5G)通信技术的核心应用之一，具有广阔的发展前景。目前物联网业务的应用类型中，有些应用是终端要求只能使用指定范围的用户卡，有些应用是用户卡要求被配置到指定的终端上去，还有些应用要求是指定范围的终端可以配对指定标识的用户卡，这都涉及到终端和用户卡之间的绑定问题。目前市场上有很多绑定方案，比较主流的方案如： 1、网络侧鉴别的方案，该方案需要在终端上新增设备标识寄存器（EDO, 按照国际移动设备识别码（IMEI)信息，将 EIR寄存器配置成白、黑、灰三种表，在终端进行网络交互过程中，移动交换中心（MSC) 和拜访位置寄存器（VLR) 向终端请求 IMEI, 并把它发送给 EIR， EIR 将收到的 IMEI与白、黑、灰三种表格进行比较，把结果发送给 MSC或 VLR，以便 MSC或 VLR决定是否允许所述终端进入网络。该方式需要在网络侧增加额外的设备投入，并且有与网络之间的信令交互操作，无形中增加了空口的信道占用，实现过程比较复杂。 2、终端主动识别方案，该方案目前使用也较广泛，常见的锁卡、锁网、智能卡绑定主要有几种类型：锁网格、锁子网、锁运营商、合作者绑定等等，例如申请号为 200710106103.6、名称为《一种实现及解除终端设备和用户识别卡绑定的方法和设备》的中国专利即是这种实现方案的代表，这些类型的方案，实现的实质基本相似，即通过在终端上开发相应的鉴权代码，通过与用户识别模块（SIM, Subscriber Identity Module) 卡 /通用用户身份识别模块（USIM， Universal Subscriber Identity Module) 卡交互，采用读取 SIM/USIM卡指定文件的信息，并与终端上的鉴权代码相互比较，从而实现 SIM/USIM卡和终端之间的锁定或绑定。第 2种方案实现上尽管相比第 1种方案简单，但需要在终端上进行相应的解锁（解除绑定）、加锁（绑定）操作，使用非常繁琐；并且一旦锁定（绑定），将会导致用户不能在其他运营商网络下使用所述终端，从而导致极差的用户体验和资源浪费，并且随着物联网技术的发展，现有的智能卡绑定技术远远不能满足物联网的 M2M设备和用户卡之间的绑定和锁定要求，而且许多物联网应用对终端和用户卡的绑定安全性要求也越来越高。发明内容为解决现有存在的技术问题，本发明实施例主要提供一种智能卡动态绑定方法、设备和系统。本发明实施例的技术方案是这样实现的：本发明实施例提供的一种智能卡动态绑定方法，该方法包括：集成电路卡（UICC)上设置有第一基本文件和第二基本文件，其中，所述第一基本文件用于预先存储一个或一组终端的 IMEI,所述第二基本文件用于存储绑定检查结果的状态标志；

UICC中的 USIM在应用选择前，设置个人识别码（PIN)为锁定（blocked)状态，向终端指示 USIM 业务表（USIM Service Table ) 支持额外终端配置（Additional TERMINAL PROFILE), 并接收来自终端的配置下载（Profile download) 指令； USIM在确定终端支持提供本地信息（PROVIDE LOCAL INFORMATION) 命令后，发送主动式提供本地信息命令给所述终端；

UICC接收包括终端的 IMEI的终端响应（TERMINAL RESPONSE),将所述 IMEI 号码与所述第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到所述第二基本文件中，启动 USIM的初始化过程，设置 PIN为解锁（unblocked) 状态和失效（Disable) 状态。上述方案中，所述发送提供本地信息命令给所述终端包括：通过应用程序执行提供本地信息命令的发送，所述应用程序预先内嵌在 UICC内，作为 UICC内操作系统的代码。上述方案中，所述 UICC将所述 IMEI号码与所述第一基本文件中的 IMEI号码相匹配包括:通过脚本文件执行终端的 IMEI号码与第一基本文件中的 IMEI号码的匹配。上述方案中，所述脚本文件预先内嵌在 UICC内，作为 UICC内操作系统的代码。上述方案中，该方法还包括：所述 UICC通 OTA机制，接受管理平台对第一基本文件的动态管理。上述方案中，该方法还包括：所述 UICC通过 OTA机制，向后台人员提供第二基本文件中绑定检查结果的状态标志的读取。上述方案中，该方法还包括：当 UICC与终端发生了 OTA交互时，终端确定第一基本文件发生了数据变化，进行终端的重启、复位操作， UICC 在终端重启后，进行初始化，并重新进行 UICC和终端的绑定检查。上述方案中，该方法还包括： UICC 在第一基本文件发生了数据变化时，向终端发送主动式刷新命令，触发 3G会话或 UICC的复位，在终端刷新后，进行初始化，并重新进行 UICC和终端的绑定检查。本发明实施例提供的一种智能卡动态绑定方法，该方法包括：终端接收 UICC中 USIM发送的 USIM业务表支持额外终端配置的指示，并返回配置下载指令；终端接收 UICC中 USIM发送的提供本地信息命令，并向所述 UICC发送包括终端的 IMEI号码的终端响应。上述方案中，该方法还包括：当 UICC与终端发生了 OTA交互时，所述终端确定第一基本文件发生了数据变化，进行终端的重启、复位操作。上述方案中，该方法还包括：所述终端在收到 UICC发送的主动式刷新命令时，进行刷新操作，触发 3G会话或 UICC的复位。本发明实施例提供的一种智能卡动态绑定方法，该方法包括：

UICC 上设置有第一基本文件和第二基本文件，其中，所述第一基本文件用于预先存储一个或一组终端的 IMEI号码，所述第二基本文件用于存储绑定检查结果的状态标志；

UICC中的 USIM在选择应用前，设置 PIN为锁定状态，向终端指示 USIM业务表支持额外终端配置；终端接收 UICC中 USIM发送的 USIM业务表支持额外终端配置的指示，并返回配置下载指令； USIM接收配置下载指令，在确定终端支持提供本地信息命令后，发送提供本地信息命令给所述终端；终端接收 USIM发送的提供本地信息命令，并向所述 UICC发送包括终端的 IMEI 号码的终端响应； UICC将所述终端的 IMEI号码与所述第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到所述第二基本文件中，启动 USIM的初始化过程，设置 PIN为解锁状态和失效状态。本发明实施例提供的一种 UICC, 该 UICC上设置有第一基本文件和第二基本文件，其中，所述第一基本文件用于预先存储一个或一组终端的 IMEI, 所述第二基本文件用于存储绑定检查结果的状态标志；该 UICC还包括： USIM应用模块、匹配模块；其中，

USIM应用模块，设置为在选择应用前，设置 PIN为锁定状态，向终端指示 USIM 业务表支持额外终端配置，接收来自终端的配置下载指令，在确定终端支持提供本地信息命令后，发送主动式提供本地信息命令给所述终端，并在启动 USIM的初始化过程后，设置 PIN为解锁状态和失效状态；匹配模块，设置为接收包括终端的 IMEI的终端响应，将所述 IMEI号码与所述第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到所述第二基本文件中，启动 USIM的初始化过程。上述方案中，所述 USIM应用模块，具体设置为通过应用程序执行主动式提供本地信息命令的发送，所述应用程序预先内嵌在 UICC内，作为 UICC内操作系统的代码。上述方案中，所述匹配模块，具体设置为通过脚本文件执行终端的 IMEI号码与第一基本文件中的 IMEI号码的匹配。上述方案中，所述 UICC还包括：动态管理模块，设置为通过 OTA机制，接受管理平台对第一基本文件的动态管理。上述方案中，所述动态管理模块，还设置为通过 OTA机制，向后台人员提供第二基本文件中绑定检查结果的状态标志的读取。上述方案中，所述 UICC还包括：重绑定模块，设置为在终端重启后，通知 USIM 应用模块；或者，在第一基本文件发生了数据变化时，向终端发送主动式刷新命令，触发 3G会话或 UICC的复位，在终端刷新后，通知 USIM应用模块。本发明实施例提供的一种终端，该终端包括：配置下载指令提供模块、 IMEI号码提供模块；其中，指令收发模块，设置为接收 UICC中 USIM发送的 USIM业务表支持额外终端配置的指示，并返回配置下载指令；

IMEI号码提供模块，设置为接收 UICC中 USIM发送的主动式提供本地信息命令，并向所述 UICC发送包括终端的 IMEI号码的终端响应。上述方案中，所述终端还包括：重启模块，设置为确定 UICC中的第一基本文件发生了数据变化，进行终端的重启、复位操作。上述方案中，所述终端还包括：刷新模块，设置为在收到 UICC发送的主动式刷新命令时，进行刷新操作，触发 3G会话或 UICC的复位。本发明实施例提供的一种智能卡动态绑定系统，该系统包括： UICC、终端；其中，所述 UICC上设置有第一基本文件和第二基本文件，所述第一基本文件用于预先存储一个或一组终端的 IMEI, 所述第二基本文件用于存储绑定检查结果的状态标志；所述 UICC, 设置为在选择应用前，由自身的 USIM设置 PIN为锁定状态，所述 USIM向终端指示 USIM业务表支持额外终端配置，并接收配置下载指令，在确定终端支持提供本地信息命令后，所述 USIM发送主动式提供本地信息命令给所述终端，所述 UICC还设置为接收包括终端的 IMEI号码的终端响应，将所述 IMEI号码与所述第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到所述第二基本文件中，启动 USIM的初始化过程，设置 PIN 为解锁状态和失效状态；终端，设置为接收 UICC中 USIM发送的 USIM业务表支持额外终端配置的指示，并返回配置下载指令；以及接收 UICC中 USIM发送的主动式提供本地信息命令，并向所述 UICC发送包括终端的 IMEI号码的终端响应。本发明实施例提供了一种智能卡动态绑定方法、设备和系统，集成电路卡（UICC) 上设置有第一基本文件和第二基本文件，其中，所述第一基本文件用于预先存储一个或一组终端的国际移动设备识别码（IMEI), 所述第二基本文件用于存储绑定检查结果的状态标志；在选择应用前，全球用户识别模块（USIM) 设置个人识别码（PIN) 为锁定（blocked)状态，向终端指示 USIM业务表（USIM Service Table)支持额外终端配置（Additional TERMINAL PROFILE), 并接收配置下载（Profile download)指令，在确定终端支持提供本地信息（PROVIDE LOCAL INFORMATION) 命令后，发送主动式提供本地信息命令给所述终端， UICC 接收包括终端的 IMEI 号码的终端响应 (TERMINAL RESPONSE), 将所述 IMEI号码与所述第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到所述第二基本文件中，启动 USIM的初始化过程，设置 PIN为解锁（unblocked)状态和失效 (Disable) 状态；如此，能够使 UICC主动与终端绑定，本发明实施例的智能卡动态绑定方法，操作简单、易于实现、能满足物联网环境下的终端和智能卡绑定的安全需要。附图说明图 1为本发明实施例一实现智能卡动态绑定方法的流程示意图；图 2为本发明实施例二实现智能卡动态绑定方法的流程示意图；图 3为本发明实施例三实现智能卡动态绑定方法的流程示意图；图 4为本发明实施例四实现的 UICC的结构示意图；图 5为本发明实施例五实现的终端的结构示意图；图 6为本发明实施例六实现的智能卡动态绑定系统的结构示意图。具体实施方式

USIM应用工具箱（USAT, USIM Application Toolkit) 技术，是在已有的 SIM卡被动式的操作模式基础上，增加了 SIM卡新的主动式操作的能力。 USAT技术允许集成电路卡（UICC, Universal Integrated Circuit Card) 中的应用与支持所述应用的终端进行交互操作，即支持 UICC与终端之间的主动式对话，从而使移动用户拥有个人化附加业务。根据 3GPP最新版本 3GPP TS 31.111 12.3.0版本（2014.03发布）， UICC支持的主动（Proactive) 命令包括多种，如 PROVIDE LOCAL INFORMATION、显示文本（DISPLAY TEXT )、重置（ REFRESH )、发送短消息（ SEND SHORT MESSAGE )、建立呼叫（SET UP CALL) 等等。其中， PROVIDE LOCAL INFORMATION命令是要求终端提供一些自身的参数，如：移动国家码（MCC)，移动网络码（MNC)，位置区码（LAC， Location Area Code) /跟踪区码（TAC， Tracking Area Code ) 当前服务区的小区标识（cell ID)、终端的 IMEI 或国际移动设备识别软件版本（IMEISV) 等等数据。本发明实施例中， UICC 上设置有第一基本文件和第二基本文件，其中，所述第一基本文件用于预先存储一个或一组终端的 ΙΜΕΙ,所述第二基本文件用于存储绑定检查结果的状态标志；在选择应用前， UICC中的 USIM设置 PIN为锁定状态，向终端指示 USIM业务表支持额外终端配置，并接收配置下载指令，在确定终端支持提供本地信息命令后，发送主动式提供本地信息命令给所述终端; UICC接收包括终端的 IMEI 号码的终端响应，将所述 IMEI号码与所述第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到所述第二基本文件中，启动 USIM的初始化过程，设置 PIN为解锁状态和失效状态。这里，所述 UICC 一般是指能够使用 USAT技术的用于 3G网络的 UICC、或其他能够使用 USAT技术的由专业人员判断可以作为用户识别卡用途的各种智能卡；所述终端可以是移动设备 (ME) 或能够使用所述 UICC的物联网设备。下面通过附图及具体实施例对本发明做进一步的详细说明。实施例一本发明实施例一实现一种智能卡动态绑定方法，如图 1所示，该方法包括以下几个步骤：步骤 101： UICC初始化，在选择应用前， UICC中的 USIM设置 PIN为锁定状态；步骤 102: USIM向终端发送 USIM业务表支持额外终端配置的指示；步骤 103 : USIM接收终端返回的配置下载指令；步骤 104: USIM在确定终端支持提供本地信息命令后，发送主动式提供本地信息命令给所述终端；这里，所述发送主动式提供本地信息命令给所述终端包括：通过应用程序执行主动式提供本地信息命令的发送，所述应用程序预先内嵌在 UICC 内，可以作为 UICC 内操作系统（COS) 的代码。步骤 105: UICC接收包括终端的 IMEI号码的终端响应; 步骤 106: UICC将终端的 IMEI号码与 UICC的第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到 UICC 的第二基本文件中；具体的，在 UICC上预先设置第一基本文件和第二基本文件，其中，所述第一基本文件用于预先存储一个或一组终端的 IMEI号码，所述第一基本文件的读取权限设置为总是（always), 其他权限均设置为从不（never); 所述第二基本文件用于存储绑定检查结果的状态标志，所述绑定检查结果的状态标志可以是最近一次 UICC和终端的绑定检查结果的状态标志，也可以是最近 N次 UICC和终端的绑定检查结果的状态标志， N为大于 1的整数，所述第二基本文件的读取权限设置为总是（always), 其他权限均设置为从不（never), 另外，所述第二基本文件还可以存储所述状态标志对应的终端的 IMEI号码；通过脚本文件执行终端的 IMEI号码与第一基本文件中的 IMEI号码的匹配，所述脚本文件预先内嵌在 UICC内，可以作为 UICC内操作系统（COS) 的代码，且所述代码具有扩充性。步骤 107: UICC启动 USIM的初始化过程，设置 PIN为解锁状态和失效状态。本实施例中，步骤 104还包括： USIM确定终端不支持提供本地信息命令时，确定绑定检查失败，并不再执行步骤 104后的步骤。步骤 106还包括：在终端的 IMEI号码与 UICC的第一基本文件中的 IMEI号码不匹配时，确定绑定检查失败，并不再执行步骤 106后的步骤。具体的，在终端的 IMEI 号码与第一基本文件中的 IMEI号码匹配不成功时，将绑定检查失败的状态标志设置到第二基本文件中。本实施例所述方法中，所述 UICC还可以通过 OTA (over the AT interface) 机制，接受管理平台对第一基本文件的动态管理，包括：对存储在第一基本文件中的 IMEI 号码的增加、删除、改变范围等操作，实现终端和 UICC的动态绑定，这里，所述管理平台可以是一组服务器。另外，所述 UICC还可以通过 0TA机制，向后台人员提供第二基本文件中绑定检查结果的状态标志的读取，以使后台人员维护 UICC和终端的绑定关系。本实施例所述方法还包括：当 UICC与终端发生了 OTA交互时，终端判断第一基本文件是否发生了数据变化，如果有数据变化，则进行终端的重启、复位操作， UICC 在终端重启后，进行初始化，并重新进行上述步骤 101 107的 UICC和终端的绑定检查。或者， UICC 在第一基本文件发生了数据变化时，向终端发送主动式刷新 (REFRESH) 命令，触发 3G会话（session) 或 UICC的复位，在终端刷新后，进行初始化，并重新进行上述步骤 101 107的 UICC和终端的绑定检查。实施例二本发明实施例二实现一种智能卡动态绑定方法，如图 2所示，该方法包括以下几个步骤：步骤 201 : 终端接收 UICC中 USIM发送的 USIM业务表支持额外终端配置的指示，并返回配置下载指令；步骤 202: 终端接收 UICC中 USIM发送的主动式提供本地信息命令，并向所述 UICC发送包括终端的 IMEI号码的终端响应。这里，所述终端可以是 ME或能够使用所述 UICC的物联网设备。所述 UICC上预先设置有第一基本文件和第二基本文件，其中，所述第一基本文件用于预先存储一个或一组终端的 IMEI号码，所述第一基本文件的读取权限设置为总是（always), 其他权限均设置为从不（never); 所述第二基本文件用于存储绑定检查结果的状态标志，所述绑定检查结果的状态标志可以是最近一次 UICC和终端的绑定检查结果的状态标志，也可以是最近 N次 UICC和终端的绑定检查结果的状态标志， N为大于 1的整数，所述第二基本文件的读取权限设置为总是（always), 其他权限均设置为从不（never), 另外，所述第二基本文件还可以存储所述状态标志对应的终端的 IMEI号码；所述终端可以读取第二基本文件中的绑定检查结果的状态标志，从而确定绑定是否成功。当 UICC与终端发生了 OTA交互时，所述终端判断第一基本文件是否发生了数据变化，如果有数据变化，则进行终端的重启、复位操作，以使 UICC在终端重启后，进行初始化，并重新进行 UICC和终端的绑定检查。或者，所述终端在收到 UICC发送的主动式刷新（REFRESH)命令时，进行刷新操作，触发 3G会话（session)或 UICC的复位，以使 UICC进行初始化，并重新进行 UICC和终端的绑定检查。实施例三本发明实施例三实现一种智能卡动态绑定方法，如图 3所示，该方法包括以下几个步骤：步骤 301 : UICC初始化，在选择应用前， UICC中的 USIM设置 PIN为锁定状态；步骤 302: USIM向终端发送 USIM业务表支持额外终端配置的指示；步骤 303 : 终端接收 UICC中 USIM发送的 USIM业务表支持额外终端配置的指示，并返回配置下载指令；步骤 304: USIM接收终端返回的配置下载指令；步骤 305: USIM在确定终端支持提供本地信息命令后，发送主动式提供本地信息命令给所述终端；这里，所述发送主动式提供本地信息命令给所述终端包括：通过应用程序执行主动式提供本地信息命令的发送，所述应用程序预先内嵌在 UICC 内，可以作为 UICC 内操作系统的代码。步骤 306: 终端接收 UICC中 USIM发送的提供本地信息命令，并向所述 UICC发送包括终端的 IMEI号码的终端响应。步骤 307: UICC接收包括终端的 IMEI号码的终端响应；步骤 308: UICC将终端的 IMEI号码与 UICC的第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到 UICC 的第二基本文件中；具体的，在 UICC上预先设置第一基本文件和第二基本文件，其中，所述第一基本文件用于预先存储一个或一组终端的 IMEI号码，所述第一基本文件的读取权限设置为总是（always), 其他权限均设置为从不（never); 所述第二基本文件用于存储绑定检查结果的状态标志，所述绑定检查结果的状态标志可以是最近一次 UICC和终端的绑定检查结果的状态标志，也可以是最近 N次 UICC和终端的绑定检查结果的状态标志， N为大于 1的整数，所述第二基本文件的读取权限设置为总是（always), 其他权限均设置为从不（never), 另外，所述第二基本文件还可以存储所述状态标志对应的终端的 IMEI号码；通过脚本文件执行终端的 IMEI号码与第一基本文件中的 IMEI号码的匹配，所述脚本文件预先内嵌在 UICC内，可以作为 UICC内操作系统（COS) 的代码，且所述代码具有扩充性。步骤 309: UICC启动 USIM的初始化过程，设置 PIN为解锁状态和失效状态。本实施例中，步骤 305还包括： USIM确定终端不支持提供本地信息命令时，确定绑定检查失败，并不再执行步骤 305后的步骤。步骤 308还包括：在终端的 IMEI号码与 UICC的第一基本文件中的 IMEI号码不匹配时，确定绑定检查失败，并不再执行步骤 308后的步骤。具体的，在终端的 IMEI 号码与第一基本文件中的 IMEI号码匹配不成功时，将绑定检查失败的状态标志设置到第二基本文件中。本实施例所述方法中，所述 UICC还可以通过 OTA机制，接受管理平台对第一基本文件的动态管理，包括：对存储在第一基本文件中的 IMEI号码的增加、删除、改变范围等操作，实现终端和 UICC的动态绑定，这里，所述管理平台可以是一组服务器。另外，所述 UICC还可以通过 OTA机制，向后台人员提供第二基本文件中绑定检查结果的状态标志的读取，以使后台人员维护 UICC和终端的绑定关系。本实施例所述方法还包括：当 UICC与终端发生了 OTA交互时，终端判断第一基本文件是否发生了数据变化，如果有数据变化，则进行终端的重启、复位操作， UICC 在终端重启后，重新进行初始化，并在初始化过程中进行上述步骤 301 309的 UICC 和终端的绑定检查。或者， UICC 在第一基本文件发生了数据变化时，向终端发送主动式刷新 (REFRESH) 命令，触发 3G session或 UICC的复位，在终端刷新后，重新进行初始化，并在初始化过程中进行上述步骤 301 309的 UICC和终端的绑定检查。实施例四为了实现上述方法实施例，本发明实施例四提供一种 UICC,该 UICC上设置有第一基本文件和第二基本文件，其中，所述第一基本文件用于预先存储一个或一组终端的 IMEI,所述第二基本文件用于存储绑定检查结果的状态标志；如图 4所示，该 UICC 还包括： USIM应用模块 41、匹配模块 42; 其中， USIM应用模块 41，设置为在选择应用前，设置 PIN为锁定状态，向终端指示 USIM 业务表支持额外终端配置，接收来自终端的配置下载指令，在确定终端支持提供本地信息命令后，发送主动式提供本地信息命令给所述终端，并在启动 USIM的初始化过程后，设置 PIN为解锁状态和失效状态；匹配模块 42，设置为接收包括终端的 IMEI的终端响应，将所述 IMEI号码与所述第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到所述第二基本文件中，启动 USIM的初始化过程。这里，所述 UICC—般是指能够使用 USAT技术的用于 3G网络的 UICC、或其他能够使用 USAT技术的由专业人员判断可以作为用户识别卡用途的各种智能卡。所述 USIM应用模块 41，具体设置为通过应用程序执行主动式提供本地信息命令的发送，所述应用程序预先内嵌在 UICC内，可以作为 UICC内操作系统的代码。本实施例中，需要在 UICC上预先设置第一基本文件和第二基本文件，其中，所述第一基本文件用于预先存储一个或一组终端的 IMEI号码，所述第一基本文件的读取权限设置为总是（always), 其他权限均设置为从不（never); 所述第二基本文件用于存储绑定检查结果的状态标志，所述绑定检查结果的状态标志可以是最近一次 UICC 和终端的绑定检查结果的状态标志，也可以是最近 N次 UICC和终端的绑定检查结果的状态标志， N为大于 1的整数，所述第二基本文件的读取权限设置为总是（always), 其他权限均设置为从不（never), 另外，所述第二基本文件还可以存储所述状态标志对应的终端的 IMEI号码；所述匹配模块 42，具体设置为通过脚本文件执行终端的 IMEI号码与第一基本文件中的 IMEI号码的匹配，所述脚本文件预先内嵌在 UICC内，可以作为 UICC内操作系统的代码，且所述代码具有扩充性。所述 USIM应用模块 41，还设置为确定终端不支持提供本地信息命令时，确定绑定检查失败，不再通知信息收发模块 42; 所述匹配模块 42，具体设置为在终端的 IMEI号码与第一基本文件中的 IMEI号码不匹配时，确定绑定检查失败；具体的，在终端的 IMEI号码与第一基本文件中的 IMEI 号码匹配不成功时，所述匹配模块 42将绑定检查失败的状态标志设置到第二基本文件中。另外，所述 UICC还包括：动态管理模块 43，设置为通过 OTA机制，接受管理平台对第一基本文件的动态管理，包括：对存储在第一基本文件中的 IMEI号码的增力口、删除、改变范围等操作，实现终端和 UICC的动态绑定，这里，所述管理平台可以是一组服务器。所述动态管理模块 43，还设置为通过 OTA机制，向后台人员提供第二基本文件中绑定检查结果的状态标志的读取，以使后台人员维护 UICC和终端的绑定关系。所述 UICC还可以包括：重绑定模块 44，设置为在终端重启后，通知所述 USIM 应用模块 41 ; 或者，在第一基本文件发生了数据变化时，向终端发送主动式刷新 (REFRESH) 命令，触发 3G session或 UICC的复位，进而在终端刷新后，通知所述 USIM应用模块 41。实施例五为了实现上述方法实施例，本发明实施例五提供一种终端，如图 5所示，该终端包括：配置下载指令提供模块 51、 IMEI号码提供模块 52; 其中，指令收发模块 51，设置为接收 UICC中 USIM发送的 USIM业务表支持额外终端配置的指示，并返回配置下载指令；

IMEI号码提供模块 52，设置为接收 UICC中 USIM发送的主动式提供本地信息命令，并向所述 UICC发送包括终端的 IMEI号码的终端响应。在本实施例的另一个实例中，所述终端还包括：重启模块 53，设置为判断 UICC 中的第一基本文件是否发生了数据变化，如果有数据变化，则进行终端的重启、复位操作，以使 UICC在终端重启后，重新进行初始化，并在初始化过程中进行 UICC和终端的绑定检查。在本实施例的另一个实例中，所述终端还包括：刷新模块 54，设置为在收到 UICC 发送的主动式刷新（REFRESH) 命令时，进行刷新操作，触发 3G session或 UICC的复位，以使 UICC重新进行初始化，并在初始化过程中进行 UICC和终端的绑定检查。实施例六为了实现上述方法实施例，本发明实施例六提供一种智能卡动态绑定系统，如图 6所示，该系统包括： UICC61、终端 62; 其中，所述 UICC61上设置有第一基本文件和第二基本文件，所述第一基本文件用于预先存储一个或一组终端的 IMEI, 所述第二基本文件用于存储绑定检查结果的状态标志，另外，所述第二基本文件还可以存储所述状态标志对应的终端的 IMEI号码；所述 UICC61 , 设置为在选择应用前，由自身的 USIM设置 PIN为锁定状态，所述 USIM向终端指示 USIM业务表支持额外终端配置，并接收配置下载指令，在确定终端支持提供本地信息命令后，所述 USIM发送主动式提供本地信息命令给所述终端，所述 UICC还设置为接收包括终端的 IMEI号码的终端响应，将所述 IMEI号码与所述第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到所述第二基本文件中，启动 USIM的初始化过程，设置 PIN 为解锁状态和失效状态；终端 62，设置为接收 UICC中 USIM发送的 USIM业务表支持额外终端配置的指示，并返回配置下载指令；以及接收 UICC中 USIM发送的主动式提供本地信息命令，并向所述 UICC发送包括终端的 IMEI号码的终端响应。所述 UICC61 , 如图 4所示，包括： USIM应用模块 41、匹配模块 42; 其中，

USIM应用模块 41，设置为在选择应用前，设置 PIN为锁定状态，向终端指示 USIM 业务表支持额外终端配置，接收来自终端的配置下载指令，在确定终端支持提供本地信息命令后，发送主动式提供本地信息命令给所述终端，并在启动 USIM的初始化过程后，设置 PIN为解锁状态和失效状态；匹配模块 42，设置为接收包括终端的 IMEI的终端响应，将所述 IMEI号码与所述第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到所述第二基本文件中，启动 USIM的初始化过程。所述终端 62，如图 5所示，包括：配置下载指令提供模块 51、 IMEI号码提供模块 52; 其中，指令收发模块 51，设置为接收 UICC中 USIM发送的 USIM业务表支持额外终端配置的指示，并返回配置下载指令； IMEI号码提供模块 52，设置为接收 UICC中 USIM发送的主动式提供本地信息命令，并向所述 UICC发送包括终端的 IMEI号码的终端响应。以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。工业实用性如上所述，本发明实施例提供的一种智能卡动态绑定方法、设备和系统具有以下有益效果：本发明实施例的智能卡动态绑定方法，操作简单、易于实现、能满足物联网环境下的终端和智能卡绑定的安全需要。

Claims

权利要求书、一种智能卡动态绑定方法，该方法包括：

集成电路卡（UICC)上设置有第一基本文件和第二基本文件，其中，所述第一基本文件用于预先存储一个或一组终端的国际移动设备识别码（IMEI), 所述第二基本文件用于存储绑定检查结果的状态标志；

UICC 中的全球用户识别模块（USIM) 在应用选择前，设置个人识别码 (PIN)为锁定（blocked)状态，向终端指示 USIM业务表（USIM Service Table) 支持额外终端配置（Additional TERMINAL PROFILE), 并接收来自终端的配置下载（Profile download) 指令；

USIM在确定终端支持提供本地信息（PROVIDE LOCAL INFORMATION) 命令后，发送主动式提供本地信息命令给所述终端；

UICC接收包括终端的 IMEI的终端响应（TERMINAL RESPONSE), 将所述 IMEI号码与所述第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到所述第二基本文件中，启动 USIM的初始化过程，设置 PIN为解锁（unblocked) 状态和失效（Disable) 状态。、根据权利要求 1所述的智能卡动态绑定方法，其中，所述发送提供本地信息命令给所述终端包括：通过应用程序执行提供本地信息命令的发送，所述应用程序预先内嵌在 UICC内，作为 UICC内操作系统的代码。、根据权利要求 1所述的智能卡动态绑定方法，其中，所述 UICC将所述 IMEI 号码与所述第一基本文件中的 IMEI号码相匹配包括：通过脚本文件执行终端的 IMEI号码与第一基本文件中的 IMEI号码的匹配。、根据权利要求 3所述的智能卡动态绑定方法，其中，所述脚本文件预先内嵌在 UICC内，作为 UICC内操作系统的代码。、根据权利要求 1所述的智能卡动态绑定方法，其中，该方法还包括：所述 UICC 通 OTA机制，接受管理平台对第一基本文件的动态管理。、根据权利要求 1所述的智能卡动态绑定方法，其中，该方法还包括：所述 UICC 通过 OTA机制，向后台人员提供第二基本文件中绑定检查结果的状态标志的读取。、根据权利要求 1所述的智能卡动态绑定方法，其中，该方法还包括：当 UICC 与终端发生了 OTA交互时，终端确定第一基本文件发生了数据变化，进行终端的重启、复位操作， UICC在终端重启后，进行初始化，并重新进行 UICC和终端的绑定检查。、根据权利要求 1所述的智能卡动态绑定方法，其中，该方法还包括： UICC在第一基本文件发生了数据变化时，向终端发送主动式刷新命令，触发 3G会话或 UICC的复位，在终端刷新后，进行初始化，并重新进行 UICC和终端的绑定检查。、一种智能卡动态绑定方法，该方法包括：

终端接收 UICC中 USIM发送的 USIM业务表支持额外终端配置的指示，并返回配置下载指令；

终端接收 UICC中 USIM发送的提供本地信息命令，并向所述 UICC发送包括终端的 IMEI号码的终端响应。 0、根据权利要求 9所述的智能卡动态绑定方法，其中，该方法还包括：当 UICC 与终端发生了 OTA交互时，所述终端确定第一基本文件发生了数据变化，进行终端的重启、复位操作。 1、根据权利要求 9所述的智能卡动态绑定方法，其中，该方法还包括：所述终端在收到 UICC发送的主动式刷新命令时，进行刷新操作，触发 3G会话或 UICC 的复位。、一种智能卡动态绑定方法，该方法包括：

UICC中的 USIM在选择应用前，设置 PIN为锁定状态，向终端指示 USIM 业务表支持额外终端配置；终端接收 UICC中 USIM发送的 USIM业务表支持额外终端配置的指示，并返回配置下载指令；

USIM接收配置下载指令，在确定终端支持提供本地信息命令后，发送提供本地信息命令给所述终端；

终端接收 USIM发送的提供本地信息命令，并向所述 UICC发送包括终端的 IMEI号码的终端响应；

UICC将所述终端的 IMEI号码与所述第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到所述第二基本文件中，启动 USIM的初始化过程，设置 PIN为解锁状态和失效状态。、一种 UICC, 该 UICC上设置有第一基本文件和第二基本文件，其中，所述第一基本文件用于预先存储一个或一组终端的 IMEI,所述第二基本文件用于存储绑定检查结果的状态标志；该 UICC还包括： USIM应用模块、匹配模块；其中，

USIM应用模块，设置为在选择应用前，设置 PIN为锁定状态，向终端指示 USIM业务表支持额外终端配置，接收来自终端的配置下载指令，在确定终端支持提供本地信息命令后，发送主动式提供本地信息命令给所述终端，并在启动 USIM的初始化过程后，设置 PIN为解锁状态和失效状态；

匹配模块，设置为接收包括终端的 IMEI的终端响应，将所述 IMEI号码与所述第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到所述第二基本文件中，启动 USIM的初始化过程。、根据权利要求 13所述的 UICC, 其中，所述 USIM应用模块，具体设置为通过应用程序执行主动式提供本地信息命令的发送，所述应用程序预先内嵌在 UICC 内，作为 UICC内操作系统的代码。、根据权利要求 13所述的 UICC, 其中，所述匹配模块，具体设置为通过脚本文件执行终端的 IMEI号码与第一基本文件中的 IMEI号码的匹配。、根据权利要求 13所述的 UICC, 其中，所述 UICC还包括：动态管理模块，设置为通过 OTA机制，接受管理平台对第一基本文件的动态管理。、根据权利要求 16所述的 UICC, 其中，所述动态管理模块，还设置为通过 OTA 机制，向后台人员提供第二基本文件中绑定检查结果的状态标志的读取。、根据权利要求 13所述的 UICC，其中，所述 UICC还包括：重绑定模块，设置为在终端重启后，通知 USIM应用模块；或者，在第一基本文件发生了数据变化时，向终端发送主动式刷新命令，触发 3G会话或 UICC的复位，在终端刷新后，通知 USIM应用模块。、一种终端，该终端包括：配置下载指令提供模块、 IMEI号码提供模块；其中，指令收发模块，设置为接收 UICC中 USIM发送的 USIM业务表支持额外终端配置的指示，并返回配置下载指令；

IMEI号码提供模块，设置为接收 UICC中 USIM发送的主动式提供本地信息命令，并向所述 UICC发送包括终端的 IMEI号码的终端响应。、根据权利要求 19所述的终端，其中，所述终端还包括：重启模块，设置为确定 UICC中的第一基本文件发生了数据变化，进行终端的重启、复位操作。、根据权利要求 19所述的终端，其中，所述终端还包括：刷新模块，设置为在收到 UICC发送的主动式刷新命令时，进行刷新操作，触发 3G会话或 UICC的复位。、一种智能卡动态绑定系统，该系统包括： UICC、终端；其中，所述 UICC上设置有第一基本文件和第二基本文件，所述第一基本文件用于预先存储一个或一组终端的 IMEI,所述第二基本文件用于存储绑定检查结果的状态标志；

所述 UICC, 设置为在选择应用前，由自身的 USIM设置 PIN为锁定状态，所述 USIM向终端指示 USIM业务表支持额外终端配置，并接收配置下载指令，在确定终端支持提供本地信息命令后，所述 USIM发送主动式提供本地信息命令给所述终端，所述 UICC还设置为接收包括终端的 IMEI号码的终端响应，将所述 IMEI号码与所述第一基本文件中的 IMEI号码相匹配，在匹配成功时，确定绑定检查成功，将绑定检查成功的状态标志设置到所述第二基本文件中，启动 USIM的初始化过程，设置 PIN为解锁状态和失效状态；

终端，设置为接收 UICC中 USIM发送的 USIM业务表支持额外终端配置的指示，并返回配置下载指令；以及接收 UICC中 USIM发送的主动式提供本地信息命令，并向所述 UICC发送包括终端的 IMEI号码的终端响应。