一种空中下载方法和相关设备与流程

1.本技术涉及无线通信技术领域，尤其涉及一种空中下载方法和相关设备。


背景技术：

2.在无线通信终端中，用户身份模块(subscriber identity module，sim)卡是终端必不可少的组件。sim卡也称为用户身份识别卡或者用户识别卡。
3.但是，sim卡可以接入2g网络或3g网络，但不能接入4g网络。这样导致配置sim卡的终端难以迁移到4g网络。


技术实现要素：

4.有鉴于此，本技术提供一种空中下载方法以及相关设备，不用更换sim卡就可以接入新的无线网络，由此提高了用户转网的灵活性。并且，该空中下载方法通过绑定sim卡和虚拟寄生usim卡能够提供良好的安全性。
5.第一方面提供一种空中下载方法，该空中下载方法应用于具有sim卡和tee的终端；在该方法中终端向空中下载ota服务器发送虚拟寄生usim卡申请消息，ota服务器根据虚拟寄生usim卡申请消息获取虚拟寄生usim卡数据和绑定标识，然后将虚拟寄生usim卡数据和绑定标识发送给终端；当sim卡在位时，终端根据虚拟寄生usim卡数据和绑定标识在tee中激活虚拟寄生usim卡，去激活sim卡。其中，sim卡支持第一无线网络且不支持第二无线网络，第一无线网络和第二无线网络具有不同的通信制式，例如第一无线网络为2g网络或3g网络，第二无线网络为4g网络、5g网络或5g以后的无线通信网络。虚拟寄生usim卡申请消息携带sim卡的标识。绑定标识用于标识虚拟寄生usim卡与sim卡具有绑定关系，虚拟寄生usim卡和sim卡对应同一msisdn。虚拟寄生usim卡用于接入第二无线网络。
6.依此实施，用户不更换sim卡就能够通过虚拟寄生usim卡接入第二无线网络，因此提供了一种简单方便的转网方法，并且通过绑定sim卡和虚拟寄生usim卡能够保障转网的安全性。另外，通过绑定sim卡和虚拟寄生usim卡能够使得用户仍然使用原运营商的网络，可以避免用户转换到其他运营商的网络。
7.在一种可能的实现方式中，在向ota服务器发送虚拟寄生usim卡申请消息之前，接收ota服务器发送的短消息。该短消息用于通知终端申请虚拟寄生usim卡。这样可以通过短消息提醒用户进行免换卡转网，提高用户体验。
8.在另一种可能的实现方式中，在接收ota服务器发送的虚拟寄生usim卡数据和绑定标识之前，向ota服务器发送第一身份认证请求，第一身份认证请求携带sim卡的标识和第一安全密钥；接收ota服务器发送的第一身份认证结果，第一身份认证结果包括第二安全密钥或者未通过验证消息。第二安全密钥是当bss确定sim卡的标识和第一安全密钥合法的情况下发送给ota服务器的，未通过验证消息是bss确定sim卡的标识和第一安全密钥非法的情况下发送给ota服务器的。
9.第一身份认证结果是bss根据sim卡的标识和第二安全密钥进行认证得到的。这样
可以判断出具有该sim卡的终端是否合法，从而防止sim卡被盗用，或者sim卡被仿冒。
10.在另一种可能的实现方式中，在第一身份认证结果包括第二安全密钥的情况下，在激活虚拟寄生usim卡之后，终端向ota服务器发送第二身份认证请求，第二身份认证请求携带有虚拟寄生usim卡数据、sim卡的标识和第二安全密钥；ota服务器将第二身份认证请求发送给bss，bss根据虚拟寄生usim卡数据、sim卡的标识和第二安全密钥进行认证得到第二身份认证结果，bss将第二身份认证结果发送给ota服务器后，终端接收ota服务器发送的第二身份认证结果。这样，在激活虚拟寄生usim卡之后，可以根据虚拟寄生usim卡数据、sim卡的标识和第二安全密钥对终端再次进行身份认证，防止sim卡或者虚拟寄生usim卡被盗用，从而提高空中下载的安全性。
11.在另一种可能的实现方式中，终端向hss发送位置更新请求，hss根据该位置更新请求生成第一位置更新通知；终端向ota服务器发送第二位置更新通知；ota服务器在收到hss发送的第一位置更新通知之后且在设定时长内收到第二位置更新通知时，将位置更新完成消息发送给终端；ota服务器在收到hss发送的第一位置更新通知之后且在设定时长内没有收到第二位置更新通知时，去激活该虚拟寄生usim卡；然后将虚拟寄生usim卡异常通知发送给终端；终端根据虚拟寄生usim卡异常通知，去激活虚拟寄生usim卡以及激活sim卡。
12.依此实施，终端在位置更新后能够向ota服务器发送第二位置更新通知，第二位置更新通知携带虚拟寄生usim卡数据和sim卡的标识。如果盗用虚拟寄生usim卡的终端仅具有虚拟寄生usim卡数据而不配置管理虚拟寄生usim卡的应用程序，那么盗卡终端不会向ota服务器发送第二位置更新通知，这样ota服务器能判断出盗卡终端，并向合法终端发送虚拟寄生usim卡异常通知，以警告该虚拟寄生usim卡已被盗用。ota服务器将该虚拟寄生usim卡去激活后，盗卡终端就无法使用该虚拟寄生usim卡接入网络。合法终端可以向ota服务器再次申请虚拟寄生usim卡以接入网络。另外，ota服务器可以将该虚拟寄生usim卡的去激活状态同步至网络侧其他设备，例如hss和bss等。
13.在另一种可能的实现方式中，当虚拟寄生usim卡异常时，例如终端存储的虚拟寄生usim卡数据与服务器存储的虚拟寄生usim卡数据不一致，或者终端存储的虚拟寄生usim卡数据受损，终端向hss发送去附着请求；接收hss发送的去附着响应；根据去附着响应激活sim卡；向ota服务器发送虚拟寄生usim卡去激活消息；接收ota服务器发送的虚拟寄生usim卡去激活响应；根据虚拟寄生usim卡去激活响应将虚拟寄生usim卡设置为去激活状态。去附着响应用于指示虚拟寄生usim卡处于去附着状态。在虚拟寄生usim卡异常的情况下，终端和网络设备可以自动去激活虚拟寄生usim卡。
14.在另一种可能的实现方式中，当终端收到去激活指令时，向hss发送去附着请求；在hss根据去附着请求生成去附着响应后，终端接收hss发送的去附着响应；根据去附着响应激活sim卡，然后向ota服务器发送虚拟寄生usim卡去激活消息；接收ota服务器发送的虚拟寄生usim卡去激活响应；根据虚拟寄生usim卡去激活响应将虚拟寄生usim卡设置为去激活状态。去附着响应用于指示虚拟寄生usim卡处于去附着状态。这样，用户手动输入去激活指令后，终端和网络设备可以去激活虚拟寄生usim卡。
15.在另一种可能的实现方式中，在根据虚拟寄生usim卡数据和绑定标识在tee中激活虚拟寄生usim卡之后，当sim卡不在位时，去激活虚拟寄生usim卡。依此实施，虚拟寄生
usim卡和sim卡在同一终端时才能激活，否则不能激活，这样使得虚拟寄生usim卡不能脱离sim卡使用，从而提高了虚拟寄生usim卡的安全性。
16.在另一种可能的实现方式中，在根据虚拟寄生usim卡数据和绑定标识在tee中激活虚拟寄生usim卡之后，当sim卡不在位的时长超过预设时长时，删除虚拟寄生usim卡。依此实施，虚拟寄生usim卡和sim卡在同一终端时才能激活，否则不能激活，这样使得虚拟寄生usim卡不能脱离sim卡使用，从而提高了虚拟寄生usim卡的安全性。
17.在另一种可能的实现方式中，当sim卡在位且存在与sim卡对应的虚拟寄生usim卡时，向bss发送业务查询请求，业务查询请求用于查询在bss中是否存在待激活业务；当查询结果为在bss中存在待激活业务时，激活sim卡对应的虚拟寄生usim卡；当sim卡在位且未配置与sim卡对应的虚拟寄生usim卡时，触发向ota服务器发送虚拟寄生usim卡申请消息的步骤。这样终端可以自动检测是否配置有与sim卡对应的虚拟寄生usim卡，以及自动激活虚拟寄生usim卡接入第二无线网络。
18.第二方面提供一种应用于ota服务器的空中下载方法，在该方法中，接收终端发送的虚拟寄生usim卡申请消息；根据虚拟寄生usim卡申请消息获取虚拟寄生usim卡数据和绑定标识；将虚拟寄生usim卡数据和绑定标识发送给终端，以使得终端根据虚拟寄生usim卡数据和绑定标识终端激活虚拟寄生usim卡。虚拟寄生usim卡申请消息携带终端的sim卡的标识。绑定标识用于标识虚拟寄生usim卡和sim卡的绑定关系。其中，该终端具有sim卡和tee，sim卡支持第一无线网络且不支持第二无线网络，第一无线网络和第二无线网络具有不同的通信制式，例如第一无线网络为2g网络或3g网络，第二无线网络为4g网络、5g网络或5g以后的无线通信网络。
19.依此实施，ota服务器可以向终端提供虚拟寄生usim卡数据和绑定关系，终端根据虚拟寄生usim卡数据和绑定标识终端激活虚拟寄生usim卡，这样用户不更换sim卡就能够通过虚拟寄生usim卡接入第二无线网络，因此提供了一种简单方便的转网方法，并且通过绑定sim卡和虚拟寄生usim卡能够保障转网的安全性。另外，通过绑定sim卡和虚拟寄生usim卡能够使得用户仍然使用原运营商的网络，可以避免用户转换到其他运营商的网络。
20.在一种可能的实现方式中，根据虚拟寄生usim卡申请消息获取虚拟寄生usim卡数据和绑定标识包括：根据虚拟寄生usim卡申请消息携带的sim卡标识，从本地存储的虚拟寄生usim卡文件中获取虚拟寄生usim卡数据和绑定标识。在接收终端发送的虚拟寄生usim卡申请消息之前，ota服务器可以接收bss或hss发送的接口文件，该接口文件包括但不限于虚拟寄生usim卡数据、sim卡与虚拟寄生usim卡的绑定关系。这样ota服务器可以直接向终端提供虚拟寄生usim卡数据和绑定标识。
21.在另一种可能的实现方式中，根据虚拟寄生usim卡申请消息获取虚拟寄生usim卡数据和绑定标识包括：将虚拟寄生usim卡申请消息发送给bss；bss根据虚拟寄生usim卡申请消息获取虚拟寄生usim卡数据和虚拟寄生usim卡数据与sim卡的绑定标识后，将虚拟寄生usim卡数据和绑定标识发送给ota服务器。这样ota服务器可以从bss获取虚拟寄生usim卡数据和绑定标识。
22.在另一种可能的实现方式中，ota服务器向终端发送短消息。短消息用于指示终端向ota服务器发送虚拟寄生usim卡申请消息。
23.在另一种可能的实现方式中，接收终端发送的第一身份认证请求，将第一身份认
证请求发送给bss；bss根据第一身份认证请求携带的sim卡的标识和第一安全密钥进行认证，将认证得到的第一身份认证结果发送给ota服务器，ota服务器接收bss发送的第一身份认证结果后，将第一身份认证结果发送给终端。
24.在另一种可能的实现方式中，在ota服务器将第一身份认证请求发送给bss之后，当bss确定终端合法时，ota服务器接收bss发送的第二安全密钥，将第二安全密钥发送给终端；接收终端发送的第二身份认证请求，第二身份认证请求携带有虚拟寄生usim卡数据、sim卡的标识和第二安全密钥；将第二身份认证请求发送给bss；bss根据虚拟寄生usim卡数据、sim卡的标识和第二安全密钥进行认证，将认证得到的第二身份认证结果发送给ota服务器。
25.在另一种可能的实现方式中，接收终端发送的虚拟寄生usim卡去激活消息；将虚拟寄生usim卡去激活消息发送给bss；接收bss发送的虚拟寄生usim卡去激活完成消息；根据虚拟寄生usim卡去激活完成消息将本地存储的usim卡状态设置为去激活状态；将虚拟寄生usim卡去激活完成消息发送给终端。
26.在另一种可能的实现方式中，接收hss发送的第一位置更新通知；从收到hss发送的第一位置更新通知的时刻开始计时；在另一种可能的实现方式中，当在设定时长内未收到第二位置更新通知时，去激活该虚拟寄生usim卡；然后向终端发送虚拟寄生usim卡异常通知。在设定时长内收到终端发送的第二位置更新通知时，向终端发送虚拟寄生usim卡发送位置更新完成消息。如果盗用虚拟寄生usim卡的终端仅具有虚拟寄生usim卡数据而不配置管理虚拟寄生usim卡的应用程序，那么盗卡终端不会向ota服务器发送第二位置更新通知，这样ota服务器能判断出盗卡终端，并向合法终端发送虚拟寄生usim卡异常通知，以警告该虚拟寄生usim卡已被盗用。ota服务器将该虚拟寄生usim卡去激活后，盗卡终端就无法使用该虚拟寄生usim卡接入网络。
27.第三方面提供一种终端，该终端包括接收模块、处理模块、发送模块、sim卡和tee；发送模块用于向ota服务器发送虚拟寄生usim卡申请消息，虚拟寄生usim卡申请消息携带终端的sim卡的标识；接收模块用于接收ota服务器发送的虚拟寄生usim卡数据和绑定标识，虚拟寄生usim卡数据是ota服务器从业务支撑系统bss获取的，绑定标识用于标识虚拟寄生usim卡与sim卡具有绑定关系，虚拟寄生usim卡和sim卡对应同一msisdn；处理模块用于当sim卡在位时，根据虚拟寄生usim卡数据和绑定标识在tee中激活虚拟寄生usim卡，虚拟寄生usim卡用于接入第二无线网络，然后去激活sim卡。
28.在一种可能的实现方式中，接收模块还用于在发送模块向ota服务器发送虚拟寄生usim卡申请消息之前，接收ota服务器发送的短消息，短消息用于通知终端申请虚拟寄生usim卡。
29.在另一种可能的实现方式中，发送模块还用于向ota服务器发送第一身份认证请求，第一身份认证请求携带有sim卡的标识和第一安全密钥；接收模块还用于接收ota服务器发送的第二安全密钥或者未通过验证消息，第二安全密钥是当bss确定sim卡的标识和第一安全密钥合法的情况下发送给ota服务器的，未通过验证消息是bss确定sim卡的标识和第一安全密钥非法的情况下发送给ota服务器的。
30.在另一种可能的实现方式中，接收模块还用于在接收ota服务器发送的第二安全密钥之后，向ota服务器发送第二身份认证请求，第二身份认证请求携带有虚拟寄生usim卡
数据、sim卡的标识和第二安全密钥；接收ota服务器发送的第二身份认证结果。
31.在另一种可能的实现方式中，发送模块还用于当接收模块收到去激活指令时，向归属用户服务器hss发送去附着请求；接收模块还用于接收hss发送的去附着响应，去附着响应用于指示虚拟寄生usim卡处于去附着状态；处理模块还用于根据去附着响应激活sim卡；处理模块还用于向ota服务器发送虚拟寄生usim卡去激活消息；接收模块还用于接收ota服务器发送的虚拟寄生usim卡去激活响应；处理模块还用于根据虚拟寄生usim卡去激活响应将虚拟寄生usim卡设置为去激活状态。
32.在另一种可能的实现方式中，发送模块还用于当检测到虚拟寄生usim卡异常时，向归属用户服务器hss发送去附着请求；接收模块还用于接收hss发送的去附着响应，去附着响应用于指示虚拟寄生usim卡处于去附着状态；处理模块还用于根据去附着响应激活sim卡；处理模块还用于向ota服务器发送虚拟寄生usim卡去激活消息；接收模块还用于接收ota服务器发送的虚拟寄生usim卡去激活响应；处理模块还用于根据虚拟寄生usim卡去激活响应将虚拟寄生usim卡设置为去激活状态。
33.在另一种可能的实现方式中，发送模块还用于向hss发送位置更新请求，位置更新请求用于hss生成第一位置更新通知；发送模块，还用于向ota服务器发送第二位置更新通知；接收模块还用于接收ota服务器发送的虚拟寄生usim卡异常通知，虚拟寄生usim卡异常通知是ota服务器在收到hss发送的第一位置更新通知之后且在设定时长内没有收到第二位置更新通知的情况下发送的；处理模块还用于根据虚拟寄生usim卡异常通知去激活虚拟寄生usim卡以及激活sim卡。可选的，接收模块还用于接收ota服务器发送的位置更新完成消息。
34.在另一种可能的实现方式中，处理模块还用于在处理模块根据虚拟寄生usim卡数据和绑定标识在tee中激活虚拟寄生usim卡之后，当sim卡不在位时，去激活虚拟寄生usim卡。
35.在另一种可能的实现方式中，处理模块还用于在处理模块根据虚拟寄生usim卡数据和绑定标识在tee中激活虚拟寄生usim卡之后，当sim卡不在位的时长超过预设时长时，删除虚拟寄生usim卡。
36.在另一种可能的实现方式中，发送模块还用于当sim卡在位且存在与sim卡对应的虚拟寄生usim卡时，向bss发送业务查询请求，业务查询请求用于查询在bss中是否存在待激活业务；接收模块还用于接收查询结果；处理模块还用于当查询结果为在bss中存在待激活业务时，激活sim卡对应的虚拟寄生usim卡；当sim卡在位且未配置与sim卡对应的虚拟寄生usim卡时，触发发送模块向ota服务器发送虚拟寄生usim卡申请消息的步骤。
37.对于第三方面的终端执行的步骤和有益效果均可以参考第一方面以及第一方面中各种可能的实现方式中的描述，此处不再一一赘述。
38.第四方面提供一种ota服务器，该ota服务器包括接收模块，处理模块和发送模块；接收模块用于接收终端发送的虚拟寄生usim卡申请消息，虚拟寄生usim卡申请消息携带终端的sim卡的标识；处理模块用于根据虚拟寄生usim卡申请消息获取虚拟寄生usim卡数据和绑定标识；发送模块用于将虚拟寄生usim卡数据和绑定标识发送给终端，虚拟寄生usim卡数据和绑定标识用于终端激活虚拟寄生usim卡。
39.在一种可能的实现方式中，处理模块具体用于根据虚拟寄生usim卡申请消息携带
的sim卡标识，从本地存储的虚拟寄生usim卡文件中获取虚拟寄生usim卡数据和绑定标识。
40.在另一种可能的实现方式中，处理模块具体用于将虚拟寄生usim卡申请消息发送给bss；接收bss发送的虚拟寄生usim卡数据和绑定标识。
41.在另一种可能的实现方式中，发送模块还用于向终端发送短消息，短消息用于指示终端向ota服务器发送虚拟寄生usim卡申请消息。
42.在另一种可能的实现方式中，接收模块还用于接收终端发送的第一身份认证请求，第一身份认证请求携带有sim卡的标识和第一安全密钥；发送模块，还用于将第一身份认证请求发送给bss；接收模块还用于接收bss发送的第一身份认证结果，第一身份认证结果是bss根据sim卡的标识和第一安全密钥进行认证所得；发送模块还用于将第一身份认证结果发送给终端。
43.在另一种可能的实现方式中，接收模块还用于在第一身份认证结果包括第二安全密钥的情况下，接收终端发送的第二身份认证请求，第二身份认证请求携带有虚拟寄生usim卡数据、sim卡的标识和第二安全密钥；发送模块还用于将第二身份认证请求发送给bss；接收模块还用于接收bss发送的第二身份认证结果，第二身份认证结果是bss根据虚拟寄生usim卡数据、sim卡的标识和第二安全密钥进行认证得到的。
44.在另一种可能的实现方式中，接收模块还用于接收终端发送的虚拟寄生usim卡去激活消息；发送模块还用于将虚拟寄生usim卡去激活消息发送给bss；接收模块还用于接收bss发送的虚拟寄生usim卡去激活完成消息；处理模块还用于根据虚拟寄生usim卡去激活完成消息将本地存储的usim卡状态设置为去激活状态；发送模块，还用于将虚拟寄生usim卡去激活完成消息发送给终端。
45.在另一种可能的实现方式中，接收模块还用于接收hss发送的第一位置更新通知；处理模块还用于从收到hss发送的第一位置更新通知的时刻开始计时；发送模块还用于在设定时长内未收到终端发送的第二位置更新通知时，向终端发送虚拟寄生usim卡异常通知。可选的，发送模块还用于在设定时长内收到终端发送的第二位置更新通知时，向终端发送虚拟寄生usim卡发送位置更新完成消息。
46.对于第四方面的ota服务器执行的步骤和有益效果均可以参考第二方面以及第二方面中各种可能的实现方式中的描述，此处不再一一赘述。
47.第五方面提供一种终端，该终端包括处理器和存储器，存储器用于存储程序代码，处理器调用该程序代码时，处理器可以执行第一方面或第一方面的可能实现方式中由终端执行的步骤。
48.第六方面提供一种ota服务器，该ota服务器包括处理器和存储器，存储器用于存储程序代码，处理器调用该程序代码时，处理器可以执行第二方面或第二方面的可能实现方式中由ota服务器执行的步骤。
49.第七方面提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面的方法。
50.第八方面提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面的方法。
51.第九方面提供芯片系统，该芯片系统包括处理器，用于支持终端实现上述方面中涉及的功能，例如，发送或处理上述空中下载方法中涉及的数据和/或信息。在一种可能的
设计中，所述芯片系统还包括存储器，所述存储器用于保存空中下载方法必要的程序指示和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。
附图说明
52.图1为本技术中空中下载方法所应用的无线通信系统的一个示意图；
53.图2为本技术中终端的一个结构示意图；
54.图3为本技术中空中下载方法的一个信令交互图；
55.图4为本技术中空中下载方法的另一个信令交互图；
56.图5为本技术中身份认证方法的一个信令交互图；
57.图6为本技术中身份认证方法的另一个信令交互图；
58.图7为本技术中空中下载方法的另一个信令交互图；
59.图8为本技术中空中下载方法的另一个信令交互图；
60.图9为本技术中空中下载方法的一个信令交互图；
61.图10为本技术中终端的另一个结构图；
62.图11为本技术中空中下载服务器的一个结构图。
具体实施方式
63.本技术的空中下载方法可应用于无线通信系统。无线通信系统可以包括终端、空中下载(over the air，ota)服务器、业务支撑系统(business support system，bss)和归属用户服务器(home subscriber server，hss)等。可以理解的是，本技术的空中下载方法可能涉及以上设备中的部分或全部设备，也可能根据实际需要涉及其他设备，本技术不作限定。
64.参阅图1，一个无线通信系统包括终端10、第一无线网络20、第二无线网络30、ota服务器40、bss50和hss60。
65.终端10具有sim卡和可信执行环境(trusted execution environment，tee)。该sim卡支持第一无线网络且不支持第二无线网络，第一无线网络20为2g网络或者3g网络，第二无线网络30为4g网络或4g以后的无线通信网络。终端10使用sim卡可以接入第一无线网络20，这样终端10、ota服务器30、bss50和hss60可以通过第一无线网络20进行通信。
66.其中，tee是设置在终端10内的一个独立的安全运行环境，tee提供了可信应用(trust application，ta)的安全执行环境，同时也保证ta的资源和数据的保密性、完整性和访问权限。在tee中，每个ta是相互独立的，而且不能在未授权的情况下不能互相访问。
67.终端10利用tee可以实现虚拟全球用户识别卡(universal subscriber identity module，usim)，即将usim卡的数据写入终端10的预设内存中，这样通过模拟真实的usim卡接入第二无线网络，这样终端10、ota服务器40、bss50和hss60可以通过第二无线网络30进行通信。其中，终端10利用tee实现usim卡的技术可以是基于tee-嵌入式用户身份识别模块(embedded subscriber identification module，esim)实现的。并且，终端10还可以包括富操作系统(rich os)，rich os可以是但不限于安卓操作系统、苹果操作系统或视窗操作系统等。其中，tee所能访问的软硬件资源是与rich os分离的。终端也可以称为终端设备，移动终端，无线通信终端，无线通信设备等。终端10可以是但不限于手机，平板电脑，台式电
脑、智能手表，物联网设备或车载电脑。
68.ota服务器40通过无线通信系统的空中接口可以对终端10中sim卡应用程序和/或sim卡数据进行远程管理。例如，ota服务器40和终端10可以通过短消息实现sim卡应用程序和数据的动态下载、删除与更新。bss50用于实现业务处理、计费等功能。hss60用于用户的身份验证和授权、存储终端的物理位置等。
69.下面以一个实施例对终端10进行详细介绍，参阅图2，在一个可选实施例中，终端10包括处理器101、存储器102、sim卡103、接收机104和发射机105，处理器101、存储器102、sim卡103、接收机104和发射机105通过总线106相连接。
70.处理器101可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
71.存储器102可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，rom)、可编程只读存储器(programmable rom，prom)、可擦除可编程只读存储器(erasable prom，eprom)、电可擦除可编程只读存储器(electrically eprom，eeprom)或闪存。易失性存储器可以是随机存取存储器(random access memory，ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(static ram，sram)、动态随机存取存储器(dynamic ram，dram)、同步动态随机存取存储器(synchronous dram，sdram)、双倍数据速率同步动态随机存取存储器(double data rate sdram，ddr sdram)、增强型同步动态随机存取存储器(enhanced sdram，esdram)、同步连接动态随机存取存储器(synchlink dram，sldram)和直接内存总线随机存取存储器(direct rambus ram，drram)。存储器102可以存储rich os和tee。
72.需要说明的是，当处理器101为通用处理器、dsp、asic、fpga或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时，存储器102可以(存储单元)集成在处理器101中。应注意，本文描述的存储器102旨在包括但不限于这些和任意其它适合类型的存储器。
73.接收机104用于接收信息，发射机105用于发送信息。接收机104和发射机105可以是相互独立的，也可以是集成在一起。在移动终端中通常使用相连的射频单元和天线来实现接收机104和发射机105的功能。
74.本实施例中，通过存储器102存储的程序和指令，处理器101可以执行以下实施例中的空中下载方法。
75.在目前的tee-esim方法中，通过终端的tee和esim相关技术实现虚拟sim卡，虚拟sim卡信息存在tee区域，终端可以修改虚拟sim卡信息。该方法尚不成熟，安全性较低，难以被运营商推广。为了提高转网的安全性，本技术提供了物理sim卡和虚拟寄生usim卡联合鉴权的方法，下面进行详细介绍。参阅图3，本技术提供的空中下载方法的一个实施例包括：
76.步骤301、ota服务器接收bss发送的接口文件。
77.本实施例中，运营商在bss或hss可以记录用户开户信息(如终端的sim卡标识)，根据用户开户信息可以配置相应的虚拟寄生usim卡数据。bss或hss可以向ota服务器发送接口文件，接口文件包括虚拟寄生usim卡数据，以及虚拟寄生usim卡与sim卡的绑定关系。虚拟寄生usim卡与sim卡的绑定关系也可称为虚拟寄生usim卡与sim卡的对应关系，其用于表示虚拟寄生usim卡与sim卡一一对应。ota服务器收到接口文件后，可以将其中的虚拟寄生usim卡数据，以及虚拟寄生usim卡与sim卡的绑定关系存储在本地，即本地存储的虚拟寄生usim卡文件。
78.步骤302、终端向ota服务器发送虚拟寄生usim卡申请消息，虚拟寄生usim卡申请消息携带sim卡的标识。
79.终端具有sim卡和tee，该sim卡支持第一无线网络且不支持第二无线网络。与第二无线网络相比，第一无线网络是低代无线网络。例如，第一无线网络可以是2g网络或3g网络，第二无线网络可以是4g网络、5g网络或5g以后的网络。
80.sim卡的标识包括集成电路卡识别码(integrate circuit card identity，iccid)和/或国际移动用户识别码(international mobile subscriber identity，imsi)。
81.步骤303、ota服务器根据sim卡的标识，从本地存储的虚拟寄生usim卡文件中获取虚拟寄生usim卡数据和绑定标识。
82.虚拟寄生usim卡文件记录有若干虚拟寄生usim卡与sim卡的绑定关系。ota服务器根据其中的绑定关系可以确定与sim卡的标识对应的虚拟寄生usim卡数据和绑定标识。虚拟寄生usim卡数据包括iccid，imsi，鉴权密钥opc，鉴权密钥ki，公共陆地移动网(public land mobile network，plmn)标识，本地公共陆地移动网(home plmn,hplmn)标识中的一项或多项。
83.步骤304、ota服务器将虚拟寄生usim卡数据和绑定标识发送给终端。
84.步骤305、当sim卡在位时，根据虚拟寄生usim卡数据和绑定标识在可信执行环境tee中激活虚拟寄生usim卡。
85.步骤306、去激活sim卡。
86.本实施例中，终端能够在不更换sim卡的情况下使用虚拟寄生usim卡接入新的无线网络，提高了用户转网的灵活性和可行性。
87.其次，通过绑定sim卡和虚拟寄生usim卡能够提高转网的安全性。
88.再次，通过绑定虚拟寄生usim卡和sim卡，用户可以继续使用原运营商的网络，避免了用户转移到其他运营商的网络，有利于运营商采用本技术的空中下载方法进行转网。
89.以上ota服务器预先配置有虚拟寄生usim卡文件，下面对ota服务器在没有预先配置虚拟寄生usim卡文件的情况下，激活终端的虚拟寄生usim卡进行介绍。参阅图4，本技术提供的空中下载方法的另一个实施例包括：
90.步骤401、终端向ota服务器发送虚拟寄生usim卡申请消息，虚拟寄生usim卡申请消息携带sim卡的标识。
91.本实施例中，终端具有sim卡和tee，该sim卡支持第一无线网络且不支持第二无线网络。与第二无线网络相比，第一无线网络是低代无线网络。例如，第一无线网络可以是2g网络或3g网络，第二无线网络可以是4g网络、5g网络或5g以后的网络。
92.sim卡的标识包括集成电路卡识别码(integrate circuit card identity，
iccid)和/或国际移动用户识别码(international mobile subscriber identity，imsi)。
93.步骤402、ota服务器向bss发送虚拟寄生usim卡申请消息。
94.步骤403、bss根据虚拟寄生usim卡申请消息生成虚拟寄生usim卡，以及将虚拟寄生usim卡与sim卡进行绑定。
95.需要说明的是，bss还可以将虚拟寄生usim卡数据和sim卡的标识发送给hss，hss建立虚拟寄生usim卡与sim卡的绑定关系。需要说明的是，该虚拟寄生usim卡和sim卡对应相同的移动台综合业务数字网号码(mobile subscriber international integrated service digital network number，msisdn)。以手机为例，msisdn即运营商分配的手机号。
96.步骤404、bss将虚拟寄生usim卡数据和绑定标识发送给ota服务器。
97.bss将虚拟寄生usim卡与sim卡进行绑定后，可以将虚拟寄生usim卡数据和绑定标识发送给ota服务器。绑定标识用于标识虚拟寄生usim卡与sim卡具有绑定关系。
98.步骤405、ota服务器将虚拟寄生usim卡数据和绑定标识发送给终端。
99.ota服务器接收bss发送的虚拟寄生usim卡数据和绑定标识后，将虚拟寄生usim卡数据和绑定标识发送给终端。
100.步骤406、当sim卡在位时，根据虚拟寄生usim卡数据和绑定标识在可信执行环境tee中激活虚拟寄生usim卡。
101.sim卡在位是指sim卡正确插在卡槽上。若sim卡在位，则根据虚拟寄生usim卡数据和绑定标识在tee中创建虚拟寄生usim卡，以及激活虚拟寄生usim卡，这样使用虚拟寄生usim卡就可以接入第二无线网络处理业务。
102.若sim卡不在位，表明sim卡被拔出，或者sim卡没有正确地插在卡槽上。即使终端收到ota服务器发送的虚拟寄生usim卡数据和绑定标识，也不激活虚拟寄生usim卡。可选的，当终端收到虚拟寄生usim卡数据且没有收到绑定标识，也不激活虚拟寄生usim卡。
103.步骤407、去激活sim卡。
104.本实施例中，终端能够在不更换sim卡的情况下使用虚拟寄生usim卡接入新的无线网络，提高了用户转网的灵活性和可行性。
105.其次，通过绑定sim卡和虚拟寄生usim卡能够提高转网的安全性。
106.再次，通过绑定虚拟寄生usim卡和sim卡，用户可以继续使用原运营商的网络，避免了用户转移到其他运营商的网络，有利于运营商采用本技术的空中下载方法进行转网。
107.在图3或图4所示实施例的基础上，本技术还可以执行以下实施例中的方法。
108.在一个可选实施例中，在向ota服务器发送虚拟寄生usim卡申请消息之前，上述空中下载方法还包括：接收ota服务器发送的短消息。
109.本实施例中，ota服务器查询哪些终端是具有sim卡和可信执行环境的终端，然后向具有sim卡和可信执行环境的终端发送短消息，该短消息用于通知终端申请虚拟寄生usim卡。这样可以通过短消息提醒用户进行免换卡转网，提高用户体验。
110.在另一个可选实施例中，在根据虚拟寄生usim卡数据和绑定标识在tee中激活虚拟寄生usim卡之后，上述空中下载方法还包括：当sim卡不在位时，去激活虚拟寄生usim卡。另外，终端还可以向网络侧设备发送虚拟寄生usim卡去激活消息，以去激活该虚拟寄生usim卡。详见图7所示实施例或可选实施例中的相关描述。
111.在另一个可选实施例中，在根据虚拟寄生usim卡数据和绑定标识在tee中激活虚
拟寄生usim卡之后，上述空中下载方法还包括：当sim卡不在位的时长超过预设时长时，删除虚拟寄生usim卡。
112.按照上述方法实施，虚拟寄生usim卡和sim卡在同一终端时才能激活，否则不能激活，这样使得虚拟寄生usim卡不能脱离sim卡使用，从而提高了虚拟寄生usim卡的安全性。
113.在另一个可选实施例中，在步骤401之前，上述空中下载方法还包括：当sim卡在位且存在与sim卡对应的虚拟寄生usim卡时，向bss发送业务查询请求，业务查询请求用于查询在bss中是否存在待激活业务；当查询结果为在bss中存在待激活业务时，激活sim卡对应的虚拟寄生usim卡；当sim卡在位且未配置与sim卡对应的虚拟寄生usim卡时，触发步骤401。
114.本实施例中，终端可以自动检测是否配置有与sim卡对应的虚拟寄生usim卡，以及自动激活虚拟寄生usim卡接入第二无线网络。除了自动配置虚拟寄生usim卡之外，用户还可以向终端输入指令发起虚拟寄生usim卡申请。
115.为了提高空中下载的安全性，本技术还可以对sim卡进行身份认证。该身份认证过程可以在步骤401至步骤407中任一个步骤之前或之后，或者在ota服务器向终端发送短消息之后执行。下面以一个实施例对该身份认证过程详细说明：
116.参阅图5，本技术提供的空中下载方法的另一个实施例包括：
117.步骤501、终端向ota服务器发送第一身份认证请求，第一身份认证请求携带sim卡的标识和第一安全密钥。在终端上使用第一安全密钥可以对访问请求携带的信息进行加密，服务器接收终端发送的访问请求后，使用第一安全密钥可以对其携带的信息进行解密，例如对sim卡的标识进行加解密。
118.步骤502、ota服务器将第一身份认证请求发送给bss。
119.步骤503、bss根据sim卡的标识和第一安全密钥进行身份认证，当sim卡的标识和第一安全密钥合法时，执行步骤504；当sim卡的标识和第一安全密钥不合法时，执行步骤506。
120.bss根据sim卡的标识和第一安全密钥进行身份认证，得到第一身份认证结果。当sim卡的标识和第一安全密钥合法时，第一身份认证结果可以包括第二安全密钥和/或通过验证消息。第二安全密钥不同于第一安全密钥。
121.当sim卡的标识和第一安全密钥不合法时，第一身份认证结果为未通过验证消息，此时bss和ota可以拒绝该sim卡所在终端的访问。
122.步骤504、bss向ota服务器发送包括第二安全密钥的第一身份认证结果。
123.步骤505、ota服务器向终端发送包括第二安全密钥的第一身份认证结果。
124.步骤506、bss向ota服务器发送未通过验证消息。
125.步骤507、ota服务器向终端发送未通过验证消息。
126.本实施例中，在终端发起身份认证请求之后，bss可以根据身份认证请求携带的sim卡的标识和第一安全密钥进行身份认证，这样可以判断出具有该sim卡的终端是否合法，从而防止sim卡被盗用，或者sim卡被仿冒。
127.在以上实施例或可选实施例的基础上，在激活虚拟寄生usim卡和获取第二安全密钥之后，为了进一步提高空中下载的安全性，本技术还可以对虚拟寄生usim卡进行身份认证。下面以一个实施例详细说明：
128.参阅图6，本技术提供的身份认证方法的另一个实施例包括：
129.步骤601、终端向ota服务器发送第二身份认证请求，第二身份认证请求携带有虚拟寄生usim卡数据、sim卡的标识和第二安全密钥。
130.步骤602、ota服务器向bss发送第二身份认证请求。
131.步骤603、bss根据虚拟寄生usim卡数据、sim卡的标识和第二安全密钥进行身份认证。
132.bss根据虚拟寄生usim卡数据、sim卡的标识和第二安全密钥进行身份认证，得到第二身份认证结果。第二安全密钥用于对虚拟寄生usim卡与sim卡进行加解密。
133.bss可以根据本地存储的虚拟寄生usim卡与sim卡的绑定关系判断第二身份认证请求携带的虚拟寄生usim卡数据、sim卡的标识是否合法。具体的，若第二身份认证请求携带的虚拟寄生usim卡数据和sim卡的标识分别对应的虚拟寄生usim卡和sim卡在bss中不具有绑定关系，则确定虚拟寄生usim卡数据和sim卡的标识不合法；若第二身份认证请求携带的虚拟寄生usim卡数据和sim卡的标识分别对应的虚拟寄生usim卡和sim卡在bss中具有绑定关系，确定虚拟寄生usim卡数据和sim卡的标识合法。
134.当虚拟寄生usim卡数据、sim卡的标识和第二安全密钥合法时，第二身份认证结果可以包括通过验证消息和/或第三安全密钥，第三安全密钥不同于第二安全密钥。当虚拟寄生usim卡数据、sim卡的标识和第二安全密钥不合法时，第二身份认证结果可以包括未通过验证消息，此时ota服务器和bss可以拒绝终端访问。
135.步骤604、bss将包括第三安全密钥的第二身份认证结果发送给ota服务器。
136.步骤605、ota服务器将包括第三安全密钥的第二身份认证结果发送给终端。
137.步骤606、bss将未通过验证消息发送给ota服务器。
138.步骤607、ota服务器将未通过验证消息发送给终端。
139.本实施例中，终端向bss发送身份认证请求后，bss可以根据虚拟寄生usim卡数据、sim卡的标识和第二安全密钥进行身份认证，防止sim卡或者虚拟寄生usim卡被盗用。
140.其次，通过更新安全密钥可以进一步提高空中下载的安全性。
141.可选的，终端可以周期性发送身份认证请求，该身份认证请求携带虚拟寄生usim卡数据、sim卡的标识和安全密钥，bss可以对虚拟寄生usim卡数据、sim卡的标识和安全密钥进行身份认证，在获得身份认证结果之后可以生成新的安全密钥。这样通过周期性刷新密钥，可以防止虚拟寄生usim卡被仿冒，从而提高虚拟寄生usim卡的安全性。
142.在以上实施例或可选实施例的基础上，在激活虚拟寄生usim卡后，本技术还可以去激活虚拟寄生usim卡，以满足用户的去激活需求。下面以一个实施例详细介绍：
143.参阅图7，在另一个可选实施例中，本技术的空中下载方法包括：
144.步骤701、当终端满足虚拟寄生usim卡去激活条件时，终端向hss发送去附着请求。
145.具体的，当收到用户输入的去激活指令时，确定终端满足虚拟寄生usim卡去激活条件。或者，当检测到虚拟寄生usim卡异常时，例如终端的虚拟寄生usim卡数据与服务器存储的虚拟寄生usim卡数据不一致，或者终端存储的虚拟寄生usim卡出现问题(例如数据不完整，或者虚拟寄生usim卡数据错误)的情况下，确定终端满足虚拟寄生usim卡去激活条件。
146.步骤702、hss将去附着响应发送给终端。
147.hss响应去附着请求，将虚拟寄生usim卡设置为去附着状态，生成去附着响应，然后将去附着响应发送给终端。去附着响应用于指示虚拟寄生usim卡处于去附着状态。
148.步骤703、终端根据去附着响应激活sim卡。
149.终端接收hss发送的去附着响应后，根据去附着响应激活sim卡，这样可以接入第一无线网络处理业务。
150.步骤704、终端向ota服务器发送虚拟寄生usim卡去激活消息。
151.步骤705、ota服务器根据虚拟寄生usim卡去激活消息将虚拟寄生usim卡设置为去激活状态。
152.步骤706、ota服务器将虚拟寄生usim卡去激活响应发送给终端。
153.步骤707、终端根据虚拟寄生usim卡去激活响应将虚拟寄生usim卡设置为去激活状态。
154.终端接收ota服务器发送的虚拟寄生usim卡去激活响应后，根据虚拟寄生usim卡去激活响应将虚拟寄生usim卡设置为去激活状态。
155.本实施例中，终端和网络侧设备均去激活虚拟寄生usim卡，使得该虚拟寄生usim卡处于去激活状态，此时所有终端无法使用该虚拟寄生usim卡接入网络。
156.在去激活虚拟寄生usim卡的过程中，ota服务器还可以向bss发送虚拟寄生usim卡去激活消息，bss根据虚拟寄生usim卡去激活消息将本地的虚拟寄生usim卡设置为去激活状态。并且，bss可以保留虚拟寄生usim卡的开户信息。
157.可选的，bss向hss发送虚拟寄生usim卡去激活消息，hss根据虚拟寄生usim卡去激活消息删除虚拟寄生usim卡与sim卡的绑定关系。
158.在以上实施例或可选实施例的基础上，在去激活虚拟寄生usim卡之后，本技术还可以根据实际需求再次激活虚拟寄生usim卡。下面以一个实施例详细介绍：
159.参阅图8，在另一个可选实施例中，本技术的空中下载方法还包括：
160.步骤801、终端向ota服务器发送虚拟寄生usim卡激活请求。
161.步骤802、ota服务器响应虚拟寄生usim卡激活请求，将虚拟寄生usim卡激活请求发送给bss。
162.步骤803、bss根据虚拟寄生usim卡激活请求将本地的虚拟寄生usim卡设置为激活状态。
163.步骤804、bss将激活成功消息发送给ota服务器。
164.步骤805、ota服务器将激活成功消息发送给终端。
165.步骤806、终端根据激活成功消息去激活sim卡，将虚拟寄生usim卡设置为激活状态。
166.终端接收ota服务器发送的激活成功消息后，根据激活成功消息可以确定bss已激活虚拟寄生usim卡，然后去激活sim卡以及将虚拟寄生usim卡设置为激活状态。这样终端可以根据虚拟寄生usim卡向hss发起附着请求，以接入第二无线网络。
167.可选的，在收到虚拟寄生usim卡激活请求之后，ota服务器激活本地的虚拟寄生usim卡。另一可选的，bss将虚拟寄生usim卡激活请求发送给hss，hss激活本地的虚拟寄生usim卡，并且将虚拟寄生usim卡与其对应的sim卡重新绑定。
168.在以上实施例或可选实施例的基础上，为了提高虚拟寄生usim卡的安全性，本申
请还提供一种位置更新通知来防止虚拟寄生usim卡被盗。参阅图9，在一个可选实施例中，本技术中的空中下载方法还包括：
169.步骤901、终端向hss发送位置更新请求。位置更新请求包括终端的当前归属地信息。
170.步骤902、hss根据位置更新请求更新终端的位置以及生成第一位置更新通知。hss生成的第一位置更新通知携带虚拟寄生usim卡数据。
171.除了根据位置更新请求生成第一位置更新通知之外，hss还可以根据注册请求生成第一位置更新通知。具体的，终端向hss发送注册请求，注册请求包括终端的当前归属地信息；hss根据注册请求更新终端的位置以及生成第一位置更新通知。
172.步骤903、hss将第一位置更新通知发送给ota服务器。
173.步骤904、终端向ota服务器发送第二位置更新通知。
174.具体的，终端向hss发送位置更新请求之后，终端等待一段时间后向ota服务器发送第二位置更新通知，等待时长可以根据实际情况进行设置，本技术不作限定。或者，hss根据位置更新请求更新终端的位置后，生成位置更新完成通知，将位置更新完成通知发送给终端。终端在收到hss发送的位置更新完成通知后，向ota服务器发送第二位置更新通知。终端发送的第二位置更新通知携带有虚拟寄生usim卡数据和sim卡的标识。
175.步骤905、ota服务器从收到第一位置更新通知开始计时。
176.步骤906、若在设定时长内收到终端发送的第二位置更新通知，将位置更新完成消息发送给终端。
177.步骤907、若在设定时长内未收到终端发送的第二位置更新通知，去激活虚拟寄生usim卡。
178.除了去激活虚拟寄生usim卡之外，还可以采用删除本地存储的虚拟寄生usim卡，和/或解除虚拟寄生usim卡与sim卡的绑定关系的方法。
179.步骤908、ota服务器向终端发送虚拟寄生usim卡异常通知。
180.设定时长可以根据实际情况进行设置，例如，终端向hss发送位置更新请求后，hss将位置更新完成通知发送给终端。终端在收到位置更新完成通知后，向ota服务器发送第二位置更新通知。这样可以将终端发送位置更新请求的时刻作为起始时刻，将终端收到位置更新完成消息的时刻作为结束时刻，将该起始时刻到该结束时刻之间的时长作为上述设定时长。可以理解的是，设定时长不限于以上举例，本技术对其取值不作限定。
181.本实施例中，合法终端在位置更新后能够向ota服务器发送位置更新通知，位置更新通知携带虚拟寄生usim卡数据和sim卡的标识。盗用虚拟寄生usim卡的终端可能复制了该虚拟寄生usim卡数据而未配置管理虚拟寄生usim卡的应用程序，这样盗卡终端不会向ota服务器发送位置更新通知，由于ota服务器收到了hss发送的位置更新通知且在设定时长内未收到终端发送的位置更新通知，因此判断未发送位置更新通知的终端是盗卡终端，ota服务器去激活该虚拟寄生usim卡，这样可以防止虚拟寄生usim卡被盗用。
182.基于图9所示实施例，在一个可选实施例中，终端根据虚拟寄生usim卡异常通知去激活当前的虚拟寄生usim卡，以及激活sim卡。
183.本实施例中，在虚拟寄生usim卡异常的情况下，终端和ota服务器可以去激活虚拟寄生usim，然后通过sim卡接入第一无线网络。
184.ota服务器还可以向bss或hss发送去激活虚拟寄生usim卡请求，当bss和hss收到去激活虚拟寄生usim卡的请求时，bss和hss可以去激活本地的虚拟寄生usim卡。去激活异常的虚拟寄生usim卡之后，合法终端还可以根据以上实施例中的空中下载方法重新申请虚拟寄生usim卡并激活。
185.以上对本技术中的空中下载方法进行了介绍，下面对本技术中用于实现以上空中下载方法的装置进行介绍。
186.参阅图10，本技术提供一种终端1000能够实现以上实施例的空中下载方法中由终端执行的步骤。在一个实施例中，终端1000包括接收模块1001、处理模块1002、发送模块1003、sim卡1004和包括tee的存储模块1005；接收模块1001、处理模块1002、发送模块1003、sim卡1004和存储模块1005通过总线1006连接。
187.发送模块1003，用于向ota服务器发送虚拟寄生usim卡申请消息，虚拟寄生usim卡申请消息携带终端的sim卡的标识；
188.接收模块1001，用于接收ota服务器发送的虚拟寄生usim卡数据和绑定标识，虚拟寄生usim卡数据是ota服务器从业务支撑系统bss获取的，绑定标识用于标识虚拟寄生usim卡数据与sim卡具有绑定关系，虚拟寄生usim卡和sim卡对应同一msisdn；
189.处理模块1002，用于当sim卡在位时，根据虚拟寄生usim卡数据和绑定标识在tee中激活虚拟寄生usim卡，虚拟寄生usim卡用于接入第二无线网络；
190.处理模块1002，还用于去激活sim卡。
191.在一个可选实施例中，
192.接收模块1001，还用于在发送模块1003向ota服务器发送虚拟寄生usim卡申请消息之前，接收ota服务器发送的短消息，短消息用于通知终端申请虚拟寄生usim卡。
193.在另一个可选实施例中，
194.发送模块1003，还用于向ota服务器发送第一身份认证请求，第一身份认证请求携带有sim卡的标识和第一安全密钥；
195.接收模块1001，还用于接收ota服务器发送的第一身份认证结果，第一身份认证结果包括第二安全密钥或者未通过验证消息，第二安全密钥是当bss确定sim卡的标识和第一安全密钥合法的情况下发送给ota服务器的，未通过验证消息是bss确定sim卡的标识和第一安全密钥非法的情况下发送给ota服务器的。
196.在另一个可选实施例中，
197.接收模块1001，还用于在接收模块1001接收ota服务器发送的第二安全密钥之后，向ota服务器发送第二身份认证请求，第二身份认证请求携带有虚拟寄生usim卡数据、sim卡的标识和第二安全密钥；
198.接收ota服务器发送的第二身份认证结果。
199.在另一个可选实施例中，
200.发送模块1003，还用于当终端满足虚拟寄生usim卡去激活条件时，向hss发送去附着请求；
201.接收模块1001，还用于接收hss发送的去附着响应，去附着响应用于指示虚拟寄生usim卡处于去附着状态；
202.处理模块1002，还用于根据去附着响应激活sim卡；
203.处理模块1002，还用于向ota服务器发送虚拟寄生usim卡去激活消息；
204.接收模块1001，还用于接收ota服务器发送的虚拟寄生usim卡去激活响应；
205.处理模块1002，还用于根据虚拟寄生usim卡去激活响应将虚拟寄生usim卡设置为去激活状态。
206.在另一个可选实施例中，
207.处理模块1002，还用于当接收模块收到去激活指令时，确定终端满足虚拟寄生usim卡去激活条件；或者，当检测到虚拟寄生usim卡异常时，确定终端满足虚拟寄生usim卡去激活条件。
208.在另一个可选实施例中，
209.发送模块1003，还用于在处理模块将usim卡设置为去激活状态之后，向ota服务器发送虚拟寄生usim卡激活请求；
210.接收模块1001，还用于接收ota服务器发送的激活成功消息；
211.处理模块1002，还用于根据激活成功消息去激活sim卡以及将虚拟寄生usim卡设置为激活状态。
212.在另一个可选实施例中，
213.发送模块1003，还用于向hss发送位置更新请求，位置更新请求用于hss生成第一位置更新通知；
214.发送模块1003，还用于向ota服务器发送第二位置更新通知；
215.接收模块1001，还用于接收ota服务器发送的虚拟寄生usim卡异常通知，虚拟寄生usim卡异常通知是ota服务器在收到hss发送的第一位置更新通知之后且在设定时长内没有收到终端发送的第二位置更新通知的情况下发送的；
216.处理模块1002，还用于根据虚拟寄生usim卡异常通知去激活虚拟寄生usim卡以及激活sim卡。
217.在另一个可选实施例中，
218.处理模块1002，还用于在处理模块1002激活虚拟寄生usim卡之后，当sim卡不在位时，去激活虚拟寄生usim卡。
219.在另一个可选实施例中，
220.处理模块1002，还用于在处理模块使用usim卡接入第二无线网络之后，当sim卡不在位的时长超过预设时长时，删除虚拟寄生usim卡。
221.在另一个可选实施例中，
222.发送模块1003，还用于当sim卡在位且存在与sim卡对应的虚拟寄生usim卡时，向bss发送业务查询请求，业务查询请求用于查询在bss中是否存在待激活业务；
223.接收模块1001，还用于接收bss发送的查询结果；
224.处理模块1002，还用于当查询结果为在bss中存在待激活业务时，激活sim卡对应的虚拟寄生usim卡；当sim卡在位且未配置与sim卡对应的虚拟寄生usim卡时，触发发送模块1003向ota服务器发送虚拟寄生usim卡申请消息的步骤。
225.在另一个可选实施例中，第一无线网络为2g网络或者3g网络，第二无线网络为4g网络。
226.对于以上终端中各模块执行的步骤和有益效果均可参考前文方法实施例中的描
述，此处不再赘述。
227.参阅图11，本技术提供一种ota服务器1100能够实现以上实施例的空中下载方法中由ota服务器执行的步骤。在一个实施例中，ota服务器1100包括接收模块1101、处理模块1102和发送模块1103；
228.接收模块1101，用于接收终端发送的虚拟寄生usim卡申请消息，虚拟寄生usim卡申请消息携带终端的sim卡的标识；
229.处理模块1102，用于根据虚拟寄生usim卡申请消息获取虚拟寄生usim卡数据和绑定标识；
230.发送模块1103，还用于将虚拟寄生usim卡数据和绑定标识发送给终端，虚拟寄生usim卡数据和绑定标识用于激活虚拟寄生usim卡。
231.在一个可选实施例中，处理模块1102，具体用于根据虚拟寄生usim卡申请消息携带的sim卡标识，从本地存储的虚拟寄生usim卡文件中获取虚拟寄生usim卡数据和绑定标识。
232.在另一个可选实施例中，处理模块1102，具体用于将虚拟寄生usim卡申请消息发送给bss；接收bss发送的虚拟寄生usim卡数据和绑定标识。具体的，处理模块1102包括接收单元和发送单元，发送单元用于将虚拟寄生usim卡申请消息发送给bss；接收单元用于接收bss发送的虚拟寄生usim卡数据和绑定标识。可选的，接收单元和发送单元的功能还可以通过接收模块1101和发送模块1103实现。
233.在另一个可选实施例中，
234.发送模块1103，还用于向终端发送短消息，短消息用于指示终端向ota服务器发送虚拟寄生usim卡申请消息。
235.在另一个可选实施例中，
236.接收模块1101，还用于接收终端发送的第一身份认证请求，第一身份认证请求携带有sim卡的标识和第一安全密钥；
237.发送模块1103，还用于将第一身份认证请求发送给bss；
238.接收模块1101，还用于接收bss发送的第一身份认证结果，第一身份认证结果是bss根据sim卡的标识和第一安全密钥进行认证所得；
239.发送模块1103，还用于将第一身份认证结果发送给终端。
240.在另一个可选实施例中，
241.接收模块1101，还用于在第一身份认证结果包括第二安全密钥的情况下，接收终端发送的第二身份认证请求，第二身份认证请求携带有虚拟寄生usim卡数据、sim卡的标识和第二安全密钥；
242.发送模块1103，还用于将第二身份认证请求发送给bss；
243.接收模块1101，还用于接收bss发送的第二身份认证结果，第二身份认证结果是bss根据虚拟寄生usim卡数据、sim卡的标识和第二安全密钥进行认证得到的。
244.在另一个可选实施例中，
245.接收模块1101，还用于接收终端发送的虚拟寄生usim卡去激活消息；
246.发送模块1103，还用于将虚拟寄生usim卡去激活消息发送给bss；
247.接收模块1101，还用于接收bss发送的虚拟寄生usim卡去激活完成消息；
248.处理模块1102，还用于根据虚拟寄生usim卡去激活完成消息将本地存储的usim卡状态设置为去激活状态；
249.发送模块1103，还用于将虚拟寄生usim卡去激活完成消息发送给终端。
250.在另一个可选实施例中，
251.接收模块1101，还用于接收终端发送的虚拟寄生usim卡激活请求；
252.发送模块1103，还用于将虚拟寄生usim卡激活请求发送给bss；
253.接收模块1101，还用于接收bss发送的激活成功消息；
254.处理模块1102，还用于根据激活成功消息将本地的虚拟寄生usim卡状态设置为激活状态；
255.发送模块1103，还用于将激活成功消息发送给终端。
256.在另一个可选实施例中，
257.接收模块1101，还用于接收hss发送的第一位置更新通知；
258.处理模块1102，还用于从收到hss发送的第一位置更新通知的时刻开始计时；
259.发送模块1103，还用于当在设定时长内未收到终端发送的第二位置更新通知的情况下，向终端发送虚拟寄生usim卡异常通知。
260.对于以上ota服务器中各模块执行的步骤和有益效果均可参考前文记载的方法实施例中的描述，此处不再赘述。
261.本技术还提供一种计算机存储介质，包括指令；当其在计算机上运行时，使得计算机执行以上实施例中空中下载方法中由终端执行的步骤；或者，当其在计算机上运行时，使得计算机执行以上实施例中空中下载方法中由ota服务器执行的步骤；或者，当其在计算机上运行时，使得计算机执行以上实施例中空中下载方法中由bss执行的步骤；或者，当其在计算机上运行时，使得计算机执行以上实施例中空中下载方法中由hss执行的步骤。
262.本技术中的终端执行的步骤具体可以由终端内的芯片完成，该芯片包括：处理单元和通信单元。处理单元可以是处理器，通信单元例如可以是输入/输出接口、管脚或电路等。该处理单元可执行存储单元存储的计算机执行指示，以使终端执行图3至图8所示的任意一个实施例中的空中下载方法。可选地，所述存储单元为所述芯片内的存储单元，如寄存器、缓存等，所述存储单元还可以是所述终端内位于所述芯片外部的存储单元，如只读存储器(read-only memory，rom)或可存储静态信息和指示的其他类型的静态存储设备，随机存取存储器(random access memory，ram)等。上述任一处提到的处理器，可以是一个通用中央处理器，微处理器，专用集成电路(application specific integrated circuit，asic)或一个或多个用于控制上述空中下载方法的程序执行的集成电路。
263.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。
264.所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本技术所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、
计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘(solid state disk，ssd))等。
265.以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例的技术方案的范围。