一种eSIM签约方法及装置与流程

一种esim签约方法及装置
技术领域
1.本公开属于空中写号技术领域，尤其涉及一种esim签约方法及装置。


背景技术：

2.esim即embededsim，指的是嵌入式sim卡，其本质是将sim卡中卡数据由原来存放的uicc电路(即传统sim卡)转移到终端设备自带的一个硬件上。
3.随着物联网技术的普及驱动，越来越多的传统商品(如汽车、智能表具、监控设备等)被嵌入传感器和通信模块，成为物联网终端。esim之所以会被冷落，主要原因是使得传统实体sim卡不复存在，而实体sim卡是用户与运营商间唯一的纽带，若缺少实体sim卡，运营商不能通过自身的sim卡对进行管理。
4.随着5g时代的到来，物联网行业得到飞跃发展，通信不仅局限于人与人之间的连接，更意味着万物互联，这使得运营商不得不选择接受变化。如何在esim设备出厂后批量业务开通、业务到期后续约、改变签约具有现实的意义。


技术实现要素：

5.有鉴于此，本公开的目的在于提出一种esim签约方法及装置，实现esim的业务处理，以对用户匹配最优运营商网络。
6.基于上述目的，本公开的第一方面提供了一种esim签约方法，包括：
7.对esim内部预存储的签约数据进行预注册，预注册的所述签约数据包括数据类别、应用标识、识别号码、msisdn、数据状态、需分配内存和管理策略；
8.发送签约数据预生成指令，所述预生成指令包括签约描述信息，根据所述签约描述信息生成签约数据，将生成的签约数据存储供用户下载；
9.识别用户下载请求中的用户esim卡id号和对应预注册的签约数据，依据用户esim卡的id号提取预设信息进行双向鉴权，根据双向鉴权结果判断是否允许用户esim卡下载生成的签约数据；
10.若允许用户esim卡下载生成的签约数据，通过密钥协商流程建立共享传输密钥，从生成的签约数据中挑选一个预备发送给用户esim卡，用户esim卡完成解密和安装，并进行解密和安装结果反馈；
11.将完成解密和安装后的签约数据放置在用户esim卡的签约数据集中，并处于未激活状态；
12.接收用户新签约数据的开通激活请求，确认新签约数据集中的策略信息是否允许切换，若允许切换则签署注册激活请求给用户esim卡；
13.获取用户esim卡设备的地理位置，侦测esim卡设备所处位置不同运营商移动网络信号质量，匹配最优运营商网络进行esim远程调卡。
14.作为esim签约方法优选方案，所述签约描述信息包括签约数据数量、签约数据要求和可用imsi范围；根据所述签约描述信息生成签约数据中包括密钥、证书的个人信息。
15.作为esim签约方法优选方案，若允许用户esim卡下载生成的签约数据，签署安装签约数据请求，创建空的签约数据文件，返回确认信息后通过密钥协商流程建立共享传输密钥。
16.作为esim签约方法优选方案，用户esim卡进行本地执行策略确认注册激活，若本地执行策略存在冲突，停止注册激活过程，若本地执行策略不存在冲突，执行签约数据切换，反馈签约数据切换结果。
17.作为esim签约方法优选方案，当签约数据切换成果后，若原有签约数据不再启用，对用户esim卡中的原有签约数据进行删除。
18.本公开的第二方面提出了一种esim签约装置，包括：
19.预注册模块，用于对esim内部预存储的签约数据进行预注册，预注册的所述签约数据包括数据类别、应用标识、识别号码、msisdn、数据状态、需分配内存和管理策略；
20.新签约数据生成模块，用于发送签约数据预生成指令，所述预生成指令包括签约描述信息，根据所述签约描述信息生成签约数据，将生成的签约数据存储供用户下载；
21.双向鉴权模块，用于识别用户下载请求中的用户esim卡id号和对应预注册的签约数据，依据用户esim卡的id号提取预设信息进行双向鉴权，根据双向鉴权结果判断是否允许用户esim卡下载生成的签约数据；
22.密钥协商模块，用于若允许用户esim卡下载生成的签约数据，通过密钥协商流程建立共享传输密钥；
23.解密安装模块，用于从生成的签约数据中挑选一个预备发送给用户esim卡，用户esim卡完成解密和安装，并进行解密和安装结果反馈；
24.签约数据存储模块，用于将完成解密和安装后的签约数据放置在用户esim卡的签约数据集中，并处于未激活状态；
25.激活处理模块，用于接收用户新签约数据的开通激活请求，确认新签约数据集中的策略信息是否允许切换，若允许切换则签署注册激活请求给用户esim卡；
26.远程调卡模块，用于获取用户esim卡设备的地理位置，侦测esim卡设备所处位置不同运营商移动网络信号质量，匹配最优运营商网络进行esim远程调卡。
27.作为esim签约装置优选方案，所述新签约数据生成模块的所述签约描述信息包括签约数据数量、签约数据要求和可用imsi范围；根据所述签约描述信息生成签约数据中包括密钥、证书的个人信息。
28.作为esim签约装置优选方案，所述密钥协商模块中，若允许用户esim卡下载生成的签约数据，签署安装签约数据请求，创建空的签约数据文件，返回确认信息后通过密钥协商流程建立共享传输密钥。
29.作为esim签约装置优选方案，所述激活处理模块中，用户esim卡进行本地执行策略确认注册激活，若本地执行策略存在冲突，停止注册激活过程，若本地执行策略不存在冲突，执行签约数据切换，反馈签约数据切换结果。
30.作为esim签约装置优选方案，还包括旧签约数据处理模块，用于当签约数据切换成果后，若原有签约数据不再启用，对用户esim卡中的原有签约数据进行删除。
31.本公开的第三方面提出了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述的esim
签约方法。
32.本公开的第四方面提出了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行实现第一方面所述的esim签约方法。
33.从上面所述可以看出，本公开可通过esim空中写号灵活选择运营商网络，可减少运营成本、提高运营效率、升级业务保障、提高服务质量，提升客户的满意度；本公开可以满足物联网业务的一系列特征和需求：能够提升芯片性能，满足更宽的温度范围，并且提高数据保存时间和擦写次数，避免了可插拔sim卡存在的被盗风险；降低中间环节管理工作量和安全风险，提高工作效率、管理水平和降低管理成本；通过esim远程配置空中写卡、重新下载、激活签约，在不明显增加工作量前提下提高业务终端的运维水平，提高终端在线率；能够保证开通的便捷性以及连接的可靠性，极大地缩短开通调试的周期，减少系统部署的复杂程度。
附图说明
34.为了更清楚地说明本公开或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
35.图1为本公开实施例的esim签约方法示意图；
36.图2为本公开实施例的esim签约装置示意图；
37.图3为本公开实施例的电子设备的结构示意图。
具体实施方式
38.为使本公开的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本公开进一步详细说明。
39.需要说明的是，除非另外定义，本公开实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。
40.现阶段，普通sim卡在恶劣环境下的适应性较差，无法满足很多物联网应用场景对于环境特性的需求。随着物联网技术的普及驱动，越来越多的传统商品(如汽车、智能表具、监控设备等)被嵌入传感器和通信模块，成为物联网终端。esim之所以会被冷落，主要原因是使得传统实体sim卡不复存在，而实体sim卡是用户与运营商间唯一的纽带，若缺少实体sim卡，运营商不能通过自身的sim卡对进行管理。
41.随着5g时代的到来，物联网行业得到飞跃发展，通信不仅局限于人与人之间的连接，更意味着万物互联，这使得运营商不得不选择接受变化。如何在esim设备出厂后批量业务开通、业务到期后续约、改变签约具有现实的意义。
42.有鉴于此，本公开实施例提供一种esim签约方法及装置，以实现esim的业务处理，
业务开通、业务到期后续约、改变签约，以对用户匹配最优运营商网络。
43.参见图1，本公开实施例提供一种esim签约方法，包括以下步骤：
44.s1、对esim内部预存储的签约数据进行预注册，预注册的所述签约数据包括数据类别、应用标识、识别号码、msisdn、数据状态、需分配内存和管理策略；
45.s2、发送签约数据预生成指令，所述预生成指令包括签约描述信息，根据所述签约描述信息生成签约数据，将生成的签约数据存储供用户下载；
46.s3、识别用户下载请求中的用户esim卡id号和对应预注册的签约数据，依据用户esim卡的id号提取预设信息进行双向鉴权，根据双向鉴权结果判断是否允许用户esim卡下载生成的签约数据；
47.s4、若允许用户esim卡下载生成的签约数据，通过密钥协商流程建立共享传输密钥，从生成的签约数据中挑选一个预备发送给用户esim卡，用户esim卡完成解密和安装，并进行解密和安装结果反馈；
48.s5、将完成解密和安装后的签约数据放置在用户esim卡的签约数据集中，并处于未激活状态；
49.s6、接收用户新签约数据的开通激活请求，确认新签约数据集中的策略信息是否允许切换，若允许切换则签署注册激活请求给用户esim卡；
50.s7、获取用户esim卡设备的地理位置，侦测esim卡设备所处位置不同运营商移动网络信号质量，匹配最优运营商网络进行esim远程调卡。
51.本实施例中，当esim制作完成后，制造商首先需要将esim内部预存储的签约数据在数据准备终端处注册，签约数据包括签约数据类别、应用标识、iccid、msisdn、签约数据状态、需分配内存、管理策略等。
52.其中，当运营商需要更新esim的签约数据时，则向数据准备终端发送签约数据预生成指令。由运营商将所需的签约数据数量、签约数据要求、可用imsi范围告知数据准备终端，数据准备终端根据这些描述信息自行生成签约数据中的密钥、证书等个人信息，并将这些签约数据存储在数据准备终端中准备下载。
53.本实施例中，若允许用户esim卡下载生成的签约数据，签署安装签约数据请求，创建空的签约数据文件，返回确认信息后通过密钥协商流程建立共享传输密钥。
54.具体的，数据准备终端完成签约数据准备后，运营商将下载请求发送给数据准备终端，数据准备终端识别请求中的用户设备卡的id号(eid)和对应预注册的路由设备标识号。数据准备终端与注册的路由设备双向鉴权后，由路由设备依据用户设备卡的id号将该sim卡预设信息(eis)提取出来发送给数据准备终端，以便于确认esim是否适合下载该签约数据。若可以，数据准备终端向路由设备签署安装新的isd-p请求。之后，路由设备和esim中的isd-r完成认证，先创建一个空的isd-p，并将确认信息返回给数据准备终端。数据准备终端与新建立的isd-p通过密钥协商流程建立一个共享传输密钥，并从生成的多个新的签约数据中挑选一个预备发送给esim卡。
55.为了确保安全，使用与isd-p协商好的密钥加密其中的个人签约数据后发送给isd-p。isd-p接收后，完成解密和安装后，将安装结果和状态返回给数据准备终端。最后，数据准备终端将isd-p的安装结果和状态发送给路由设备，路由设备更新其数据库，并将新的签约数据放置在esim签约数据集(eis)中，并处于未激活状态。
56.本实施例中，用户esim卡进行本地执行策略确认注册激活，若本地执行策略存在冲突，停止注册激活过程，若本地执行策略不存在冲突，执行签约数据切换，反馈签约数据切换结果。当签约数据切换成果后，若原有签约数据不再启用，对用户esim卡中的原有签约数据进行删除。
57.具体的，当用户确认开通新签约数据时，运营商向路由设备发送新签约数据激活请求，路由设备确认该新签约数据集中的策略信息是否允许切换；若允许，则签署一个注册激活请求给esim的isd-r，esim继续进行本地执行策略的确认；如果有冲突，isd-r停止该过程，并且告知路由设备；如果没有冲突，isd-r实行签约数据切换，并告知切换结果给路由设备，路由设备再告知运营商切换结果。之后，运营商再通过路由设备将原签约数据禁用，同样需要经过两次策略信息的确认后再执行操作。
58.其中，当运营商决定对某签约数据不再启用，并将彻底删除时，可以继续进行esim卡内该签约数据的删除。
59.本实施例中，可以通过侦测节点当地不同运营商移动网络信号质量方式进行esim远程调卡，匹配最优运营商网络，保证开通的便捷性以及连接的可靠性，缩短开通调试的周期，减少系统部署的复杂程度。
60.综上所述，本公开对esim内部预存储的签约数据进行预注册，预注册的所述签约数据包括数据类别、应用标识、识别号码、msisdn、数据状态、需分配内存和管理策略；发送签约数据预生成指令，所述预生成指令包括签约描述信息，根据所述签约描述信息生成签约数据，将生成的签约数据存储供用户下载；识别用户下载请求中的用户esim卡id号和对应预注册的签约数据，依据用户esim卡的id号提取预设信息进行双向鉴权，根据双向鉴权结果判断是否允许用户esim卡下载生成的签约数据；若允许用户esim卡下载生成的签约数据，通过密钥协商流程建立共享传输密钥，从生成的签约数据中挑选一个预备发送给用户esim卡，用户esim卡完成解密和安装，并进行解密和安装结果反馈；将完成解密和安装后的签约数据放置在用户esim卡的签约数据集中，并处于未激活状态；接收用户新签约数据的开通激活请求，确认新签约数据集中的策略信息是否允许切换，若允许切换则签署注册激活请求给用户esim卡；获取用户esim卡设备的地理位置，侦测esim卡设备所处位置不同运营商移动网络信号质量，匹配最优运营商网络进行esim远程调卡。本公开可通过esim空中写号灵活选择运营商网络，可减少运营成本、提高运营效率、升级业务保障、提高服务质量，提升客户的满意度；本公开可以满足物联网业务的一系列特征和需求：能够提升芯片性能，满足更宽的温度范围，并且提高数据保存时间和擦写次数，避免了可插拔sim卡存在的被盗风险；降低中间环节管理工作量和安全风险，提高工作效率、管理水平和降低管理成本；通过esim远程配置空中写卡、重新下载、激活签约，在不明显增加工作量前提下提高业务终端的运维水平，提高终端在线率；能够保证开通的便捷性以及连接的可靠性，极大地缩短开通调试的周期，减少系统部署的复杂程度。
61.需要说明的是，本技术实施例的方法可以由单个设备执行，例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下，由多台设备相互配合来完成。在这种分布式场景的情况下，这多台设备中的一台设备可以只执行本技术实施例的方法中的某一个或多个步骤，这多台设备相互之间会进行交互以完成所述的方法。
62.需要说明的是，上述对本技术的一些实施例进行了描述。其它实施例在所附权利
要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
63.参见图2，基于同一发明构思，与上述任意实施例系统相对应的，本公开还提供了一种esim签约装置，包括：
64.预注册模块1，用于对esim内部预存储的签约数据进行预注册，预注册的所述签约数据包括数据类别、应用标识、识别号码、msisdn、数据状态、需分配内存和管理策略；
65.新签约数据生成模块2，用于发送签约数据预生成指令，所述预生成指令包括签约描述信息，根据所述签约描述信息生成签约数据，将生成的签约数据存储供用户下载；
66.双向鉴权模块3，用于识别用户下载请求中的用户esim卡id号和对应预注册的签约数据，依据用户esim卡的id号提取预设信息进行双向鉴权，根据双向鉴权结果判断是否允许用户esim卡下载生成的签约数据；
67.密钥协商模块4，用于若允许用户esim卡下载生成的签约数据，通过密钥协商流程建立共享传输密钥；
68.解密安装模块5，用于从生成的签约数据中挑选一个预备发送给用户esim卡，用户esim卡完成解密和安装，并进行解密和安装结果反馈；
69.签约数据存储模块6，用于将完成解密和安装后的签约数据放置在用户esim卡的签约数据集中，并处于未激活状态；
70.激活处理模块7，用于接收用户新签约数据的开通激活请求，确认新签约数据集中的策略信息是否允许切换，若允许切换则签署注册激活请求给用户esim卡；
71.远程调卡模块8，用于获取用户esim卡设备的地理位置，侦测esim卡设备所处位置不同运营商移动网络信号质量，匹配最优运营商网络进行esim远程调卡。
72.本实施例中，所述新签约数据生成模块2的所述签约描述信息包括签约数据数量、签约数据要求和可用imsi范围；根据所述签约描述信息生成签约数据中包括密钥、证书的个人信息。
73.本实施例中，所述密钥协商模块4中，若允许用户esim卡下载生成的签约数据，签署安装签约数据请求，创建空的签约数据文件，返回确认信息后通过密钥协商流程建立共享传输密钥。
74.本实施例中，所述激活处理模块7中，用户esim卡进行本地执行策略确认注册激活，若本地执行策略存在冲突，停止注册激活过程，若本地执行策略不存在冲突，执行签约数据切换，反馈签约数据切换结果。
75.本实施例中，还包括旧签约数据处理模块9，用于当签约数据切换成果后，若原有签约数据不再启用，对用户esim卡中的原有签约数据进行删除。
76.为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本公开时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
77.上述实施例的装置用于实现前述任一实施例中相应的esim签约方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
78.基于同一发明构思，与上述任意实施例方法相对应的，本公开还提供了一种电子
设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上任意一实施例所述的esim签约方法。
79.图3示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
80.处理器1010可以采用通用的cpu(central processing unit，中央处理器)、微处理器、应用专用集成电路(application specific integrated circuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。
81.存储器1020可以采用rom(read only memory，只读存储器)、ram(random access memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。
82.输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。
83.通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。
84.总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
85.需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。
86.上述实施例的电子设备用于实现前述任一实施例中相应的esim签约方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
87.基于同一发明构思，与上述任意实施例方法相对应的，本公开还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行如上任一实施例所述的esim签约方法。
88.本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。
89.上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的esim签约方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
90.所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本公开的范围(包括权利要求)被限于这些例子；在本公开的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本公开实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。
91.另外，为简化说明和讨论，并且为了不会使本公开实施例难以理解，在所提供的附图中可以示出或可以不示出与集成电路(ic)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本公开实施例难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本公开实施例的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本公开的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本公开实施例。因此，这些描述应被认为是说明性的而不是限制性的。
92.尽管已经结合了本公开的具体实施例对本公开进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态ram(dram))可以使用所讨论的实施例。
93.本公开实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本公开实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本公开的保护范围之内。