一种eSIM空中写号系统及方法与流程

一种esim空中写号系统及方法
技术领域
1.本公开属于空中写号技术领域，尤其涉及一种esim空中写号系统及方法。


背景技术：

2.esim即embededsim，指的是嵌入式sim卡，其本质是将sim卡中卡数据由原来存放的uicc电路(即传统sim卡)转移到终端设备自带的一个硬件上。
3.随着物联网技术的普及驱动，越来越多的传统商品(如汽车、智能表具、监控设备等)被嵌入传感器和通信模块，成为物联网终端。物联网终端的工作环境比传统移动终端更加复杂和恶劣，终端可能部署在偏远无人地区，温湿度极低或者极高，可能需要频繁变更工作区域，还面临行驶过程中高频率振动的影响，这就导致移动通信的稳定性及电力通信的可靠性差，无法保证设备自身的物理安全。


技术实现要素：

4.有鉴于此，本公开的目的在于提出一种esim空中写号系统及方法，解决传统sim卡应用在物联网存在的稳定性及电力通信的可靠性差，难以保证设备自身的物理安全的问题。
5.基于上述目的，本公开的第一方面提供了一种esim空中写号系统，包括：
6.数据准备终端，用于根据运营商需求和证书信息生成供用户下载的签约信息；
7.安全路由设备，用于接收运营商或数据准备终端发送的下载指令，根据所述下载指令构建安全传输通道，通过所述安全传输通道完成签约信息的操作处理；
8.初始数据装载设备，用于将初始签约数据装载到esim卡中，所述初始签约数据包括身份认证证书和可用码号信息；
9.esim卡终端，包括证书安全域、发行者安全根域及若干发行者安全信息域，所述证书安全域存储有私钥、私钥证书、证书颁发者根公钥及用于证书更换的密钥组，通过对所述发行者安全信息域的下载和管理进行esim卡的空中写号；
10.esim多模自适应供电设备，用于提供多模自适应的网络接入选择机制，保障模组接入到预期网络进行电力业务的传送和处理。
11.作为esim空中写号系统的优选方案，所述数据准备终端中的签约信息包括个人化信息和非个人化信息，所述个人化信息包括密钥信息和认证证书，所述非个人化信息包括浏览器性质、操作系统种类、提供接入服务的isp域名。
12.作为esim空中写号系统的优选方案，通过所述安全路由设备对每一个进行空中写号的esim卡进行注册；
13.根据所述esim多模自适应供电设备的网络接入选择机制，切换对esim卡进行注册的所述安全路由设备。
14.作为esim空中写号系统的优选方案，通过所述安全路由设备对所述初始签约数据进行备份；所述初始签约数据的可用码号信息包括imsi、iccid。
15.作为esim空中写号系统的优选方案，所述数据准备终端配置有制造商提供的签约数据生成工具，所述数据准备终端通过签约数据生成工具进行签约数据生成。
16.作为esim空中写号系统的优选方案，所述esim卡终端的发行者安全根域执行所述安全路由设备发送的平台管理指令，并在所述安全路由设备切换时执行密钥建立协议；
17.所述发行者安全信息域包括文件系统、网络接入应用、控制授权安全域、补充安全域、策略规则以及运营商安全域。
18.本公开的第二方面提出了一种esim空中写号方法，包括：
19.根据运营商需求和证书信息生成供用户下载的签约信息；
20.接收运营商或数据准备终端发送的下载指令，根据所述下载指令构建安全传输通道，通过所述安全传输通道完成签约信息的操作处理；
21.将初始签约数据装载到esim卡中，所述初始签约数据包括身份认证证书和可用码号信息；
22.通过对发行者安全信息域的下载和管理进行esim卡的空中写号；所述esim卡包括证书安全域、发行者安全根域及若干发行者安全信息域，所述证书安全域存储有私钥、私钥证书、证书颁发者根公钥及用于证书更换的密钥组；
23.采用多模自适应的网络接入选择机制，保障模组接入到预期网络进行电力业务的传送和处理。
24.作为esim空中写号方法优选方案，所述签约信息包括个人化信息和非个人化信息，所述个人化信息包括密钥信息和认证证书，所述非个人化信息包括浏览器性质、操作系统种类、提供接入服务的isp域名。
25.作为esim空中写号方法优选方案，还包括，对每一个进行空中写号的esim卡进行注册；
26.根据网络接入选择机制，切换对esim卡进行注册的安全路由设备；通过所述安全路由设备对所述初始签约数据进行备份；所述初始签约数据的可用码号信息包括imsi、iccid。
27.作为esim空中写号方法优选方案，通过签约数据生成工具进行签约数据生成；
28.所述发行者安全根域执行所述安全路由设备发送的平台管理指令，并在所述安全路由设备切换时执行密钥建立协议；
29.所述发行者安全信息域包括文件系统、网络接入应用、控制授权安全域、补充安全域、策略规则以及运营商安全域。
30.本公开的第三方面提出了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第二方面所述的esim空中写号方法。
31.本公开的第四方面提出了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行实现第二方面所述的esim空中写号方法。
32.从上面所述可以看出，本公开可通过esim空中写号灵活选择运营商网络，可减少运营成本、提高运营效率、升级业务保障、提高服务质量，提升客户的满意度；本公开可以满足物联网业务的一系列特征和需求：能够提升芯片性能，满足更宽的温度范围，并且提高数
据保存时间和擦写次数，避免了可插拔sim卡存在的被盗风险；降低中间环节管理工作量和安全风险，提高工作效率、管理水平和降低管理成本。
附图说明
33.为了更清楚地说明本公开或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
34.图1为本公开实施例的esim空中写号系统示意图；
35.图2为本公开实施例的esim空中写号方法示意图；
36.图3为本公开实施例的电子设备的结构示意图。
具体实施方式
37.为使本公开的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本公开进一步详细说明。
38.需要说明的是，除非另外定义，本公开实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。
39.现阶段，普通sim卡在恶劣环境下的适应性较差，无法满足很多物联网应用场景对于环境特性的需求。随着物联网技术的普及驱动，越来越多的传统商品(如汽车、智能表具、监控设备等)被嵌入传感器和通信模块，成为物联网终端。物联网终端的工作环境比传统移动终端更加复杂和恶劣，终端可能部署在偏远无人地区，温湿度极低或者极高，可能需要频繁变更工作区域，还面临行驶过程中高频率震动的影响。
40.有鉴于此，为了保证移动通信的稳定性和设备自身的物理安全，保障电力通信的可靠性。本公开实施例提供一种esim空中写号系统及方法，通过esim空中写号灵活选择运营商网络，构建带外网络管理通道和备用链路，能够将有线链路与无线网络相融合，提升网络的灵活性与可靠性。
41.参见图1，本公开的实施例提供一种esim空中写号系统，包括：
42.数据准备终端1，用于根据运营商需求和证书信息生成供用户下载的签约信息；
43.安全路由设备2，用于接收运营商或数据准备终端1发送的下载指令，根据所述下载指令构建安全传输通道，通过所述安全传输通道完成签约信息的操作处理；
44.初始数据装载设备3，用于将初始签约数据装载到esim卡中，所述初始签约数据包括身份认证证书和可用码号信息；
45.esim卡终端4，包括证书安全域、发行者安全根域及若干发行者安全信息域，所述证书安全域存储有私钥、私钥证书、证书颁发者根公钥及用于证书更换的密钥组，通过对所述发行者安全信息域的下载和管理进行esim卡的空中写号；
46.esim多模自适应供电设备5，用于提供多模自适应的网络接入选择机制，保障模组
接入到预期网络进行电力业务的传送和处理。
47.本实施例中，所述数据准备终端1中的签约信息包括个人化信息和非个人化信息，所述个人化信息包括密钥信息和认证证书，所述非个人化信息包括浏览器性质、操作系统种类、提供接入服务的isp域名。通过所述安全路由设备2对所述初始签约数据进行备份；所述初始签约数据的可用码号信息包括imsi、iccid。所述数据准备终端1配置有制造商提供的签约数据生成工具，所述数据准备终端1通过签约数据生成工具进行签约数据生成。
48.具体的，数据准备终端1目的在于进行esim空中写号的初始签约数据的准备，根据运营商的需求，以及证书发行者提供的证书信息生成可供下载的签约信息，包括个人化(密钥信息或认证证书)信息以及非个人化信息，例如浏览器性质、操作系统种类、提供接入服务的isp的域名等；之后，通过安全路由设备2将这些数据传输并安装在esim卡上。
49.其中，通过初始数据装载设备3，制造商在制作esim卡时，将一些初始签约数据装载到esim卡中，包括证书签发者提供的身份认证证书，运营商提供的imsi、iccid等可用码号信息。esim卡制作完毕后则将这些初始信息备份到安全路由设备2中。此外制造商还可以向数据准备终端1提供签约数据的生成工具，以便数据准备终端1可以自行生成新的签约数据。
50.本实施例中，通过所述安全路由设备2对每一个进行空中写号的esim卡进行注册；根据所述esim多模自适应供电设备5的网络接入选择机制，切换对esim卡进行注册的所述安全路由设备2。
51.具体的，安全路由设备2在接收到运营商或数据准备终端1的下载指令后，负责建立一个安全传输通道，通过安全传输通道完成签约数据的下载、激活、禁用、删除。其中，每一个esim卡都需要在一个安全路由设备2处注册，但可以切换esim卡注册的安全路由设备2，因此安全路由设备2之间需要传递相关的签约数据。
52.本实施例中，所述esim卡终端4的发行者安全根域执行所述安全路由设备2发送的平台管理指令，并在所述安全路由设备2切换时执行密钥建立协议；所述发行者安全信息域包括文件系统、网络接入应用、控制授权安全域、补充安全域、策略规则以及运营商安全域。
53.具体的，esim卡作为一个带有操作系统的智能卡，内部包含证书安全域、发行者安全根域以及多个发行者安全信息域。其中，证书安全域中存储着私钥、相关证书、证书颁发者的根公钥以及用于证书更换的密钥组，安全级别较高。发行者安全根域则负责执行安全路由设备2发送的平台管理指令，并在安全路由设备2切换时执行密钥建立协议。发行者安全信息域代表运营商的一个签约数据，包括文件系统、网络接入应用、控制授权安全域、补充安全域、策略规则以及运营商安全域。空中写号的过程实际上是对发行者安全信息域的下载和管理。
54.本实施例中，考虑电力业务模组应用的多样性，通过esim多模自适应供电设备5实现基于esim多模自适应的模组接入选择机制，提高模组在电力应用领域的适应性。电力异构网络信道传输质量的差异性和覆盖重叠性等因素，需要为模组提供多模自适应的网络接入选择机制，来保障模组始终接入到最适合的网络，进行电力业务的传送和处理。
55.其中，基于业务优先级的esim自适应接入算法，将电力业务等级、网络信号强度、qos、能量效率、网络负载等作为候选网络优先级的判定因素，基于业务偏好选择的可变权值网络选择和切换判决机制，采用层次分析法进行权值确定，并进行排序加权，计算综合评
价指标，选择最优的网络，以降低异构网络环境下模组接入阻塞率，提高业务保障能力。
56.综上所述，本公开通过数据准备终端1根据运营商需求和证书信息生成供用户下载的签约信息；通过安全路由设备2接收运营商或数据准备终端1发送的下载指令，根据所述下载指令构建安全传输通道，通过所述安全传输通道完成签约信息的操作处理；通过初始数据装载设备3将初始签约数据装载到esim卡中，所述初始签约数据包括身份认证证书和可用码号信息；esim卡终端4，包括证书安全域、发行者安全根域及若干发行者安全信息域，所述证书安全域存储有私钥、私钥证书、证书颁发者根公钥及用于证书更换的密钥组，通过对所述发行者安全信息域的下载和管理进行esim卡的空中写号；通过esim多模自适应供电设备5提供多模自适应的网络接入选择机制，保障模组接入到预期网络进行电力业务的传送和处理。本公开可减少运营成本、提高运营效率、升级业务保障、提高服务质量，提升客户的满意度；本公开可以满足物联网业务的一系列特征和需求：能够提升芯片性能，满足更宽的温度范围，并且提高数据保存时间和擦写次数，避免了可插拔sim卡存在的被盗风险；降低中间环节管理工作量和安全风险，提高工作效率、管理水平和降低管理成本。
57.参见图2，基于同一发明构思，与上述任意实施例系统相对应的，本公开还提供了一种esim空中写号方法，包括以下步骤：
58.s1、根据运营商需求和证书信息生成供用户下载的签约信息；
59.s2、接收运营商或数据准备终端发送的下载指令，根据所述下载指令构建安全传输通道，通过所述安全传输通道完成签约信息的操作处理；
60.s3、将初始签约数据装载到esim卡中，所述初始签约数据包括身份认证证书和可用码号信息；
61.s4、通过对发行者安全信息域的下载和管理进行esim卡的空中写号；所述esim卡包括证书安全域、发行者安全根域及若干发行者安全信息域，所述证书安全域存储有私钥、私钥证书、证书颁发者根公钥及用于证书更换的密钥组；
62.s5、采用多模自适应的网络接入选择机制，保障模组接入到预期网络进行电力业务的传送和处理。
63.本实施例中，所述签约信息包括个人化信息和非个人化信息，所述个人化信息包括密钥信息和认证证书，所述非个人化信息包括浏览器性质、操作系统种类、提供接入服务的isp域名。
64.本实施例中，还包括，对每一个进行空中写号的esim卡进行注册；
65.根据网络接入选择机制，切换对esim卡进行注册的安全路由设备；通过所述安全路由设备对所述初始签约数据进行备份；所述初始签约数据的可用码号信息包括imsi、iccid。
66.本实施例中，通过签约数据生成工具进行签约数据生成；
67.所述发行者安全根域执行所述安全路由设备发送的平台管理指令，并在所述安全路由设备切换时执行密钥建立协议；
68.所述发行者安全信息域包括文件系统、网络接入应用、控制授权安全域、补充安全域、策略规则以及运营商安全域。
69.需要说明的是，本技术实施例的方法可以由单个设备执行，例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下，由多台设备相互配合来完成。在这种
分布式场景的情况下，这多台设备中的一台设备可以只执行本技术实施例的方法中的某一个或多个步骤，这多台设备相互之间会进行交互以完成所述的方法。
70.需要说明的是，上述对本技术的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
71.基于同一发明构思，与上述任意实施例方法相对应的，本公开还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上任意一实施例所述的esim空中写号方法。
72.图3示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
73.处理器1010可以采用通用的cpu(central processing unit，中央处理器)、微处理器、应用专用集成电路(application specific integrated circuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。
74.存储器1020可以采用rom(read only memory，只读存储器)、ram(random access memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。
75.输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。
76.通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。
77.总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
78.需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。
79.上述实施例的电子设备用于实现前述任一实施例中相应的esim空中写号方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
80.基于同一发明构思，与上述任意实施例方法相对应的，本公开还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指
令用于使所述计算机执行如上任一实施例所述的esim空中写号方法。
81.本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。
82.上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的esim空中写号方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
83.所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本公开的范围(包括权利要求)被限于这些例子；在本公开的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本公开实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。
84.另外，为简化说明和讨论，并且为了不会使本公开实施例难以理解，在所提供的附图中可以示出或可以不示出与集成电路(ic)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本公开实施例难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本公开实施例的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本公开的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本公开实施例。因此，这些描述应被认为是说明性的而不是限制性的。
85.尽管已经结合了本公开的具体实施例对本公开进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态ram(dram))可以使用所讨论的实施例。
86.本公开实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本公开实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本公开的保护范围之内。