CN108616861B - 一种空中写卡方法及装置 - Google Patents

一种空中写卡方法及装置 Download PDF

Info

Publication number
CN108616861B
CN108616861B CN201710001823.XA CN201710001823A CN108616861B CN 108616861 B CN108616861 B CN 108616861B CN 201710001823 A CN201710001823 A CN 201710001823A CN 108616861 B CN108616861 B CN 108616861B
Authority
CN
China
Prior art keywords
terminal
network
sim card
code
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710001823.XA
Other languages
English (en)
Other versions
CN108616861A (zh
Inventor
郑庆国
潘璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN201710001823.XA priority Critical patent/CN108616861B/zh
Publication of CN108616861A publication Critical patent/CN108616861A/zh
Application granted granted Critical
Publication of CN108616861B publication Critical patent/CN108616861B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种空中写卡方法及装置,该方法包括:终端检测到客户识别模块SIM卡没有用户化数据时,根据紧急呼叫流程接入网络,并与所述网络的码号管理服务器建立承载通道;利用所述承载通道从所述网络的码号管理服务器上获取所述终端的SIM卡的用户化数据;将所述用户化数据写入所述终端的SIM卡;本发明实施例中终端的SIM卡中没有预置SIM卡的用户化数据,则终端利用紧急呼叫流程接入网络并建立终端与网络之间的承载通道,并利用建立的承载通道将SIM卡的用户化数据从网络侧安全可靠的下载到终端,并写入SIM卡,从而实现终端侧无预置码号信息的条件下的空中写卡,避免了SIM卡的码号资源(即用户化数据)的浪费。

Description

一种空中写卡方法及装置
技术领域
本发明涉及通信技术领域,特别是指一种空中写卡方法及装置。
背景技术
现有技术的空中写卡用户卡方案大多数采用预置临时码号方式,当需要正式开通时,通过短信方式把临时码号更新为正式码号。如果用户卡没有预置任何用户个性化数据,则需要在营业厅通过特殊写卡终端来连接码号管理服务器,下载相关数据到用户卡中。如果在物联网终端预置临时码号相关数据,则需要占用大量号码资源,如果码号超过规定的期限而未开通,按要求码号会被收回。如果用户重新激活已被收回码号的终端是非常困难的,因为物联网终端通信模块集成到设备中,没有用户界面可用,智能通过终端模块厂家提供专门工具才有可能更新。总之,物联网领域急切需要不预置任何码号相关信息的用户卡开通方法,这样终端设备不会存在占用码号资源的问题。
现有技术的方案为:需要预置除国际移动用户识别码IMSI之外的用户卡个性化数据,网络侧通过用户卡系列号ICCID查出对应的IMSI号,将对应IMSI号下载到终端用户卡中。该方案需要预制除IMSI之外的用户卡个性化数据,而且只能开通用户卡ICCID对应运营商的码号,尤其对采用贴片卡类终端限制了其销售的范围,对终端市场推广尤其不利。
而物联网络终端对体积和可靠性要求较高,倾向选择贴片解决方案,但此类卡相关是需要提前预置码号,带来的问题需要有大批码号资料被占用,而且终端一旦别写入某一运营商码号了,用户就无法选择其它运营商网络,对于跨国销售此类物联终端产品十分不方便。
如果是预制是临时码号同样也需要占用一批正式码号来做临时号段,但如果临时码号一直没有开通,超过规定的时限,该码号会被收回,带来的问题这批设备如果后续要开通,就必须通过特殊渠道来更新码号,这对设备厂家和运营商来说都是增加额外成本。
如果终端的用户卡没有预置任何用户卡个性化数据,终端是无法接入到蜂窝网络,所以物联网终端如果没有预置个性化用户数据,如何接入网络并建立承载是首先必须解决的问题,而当承载通路问题解决之后,如何将用户卡相关数据安全、可靠的下载到终端并写入用户卡面是面临又一难题。
发明内容
本发明的目的在于提供一种空中写卡的方法及装置,解决了现有技术中需预置码号信息才能实现空中写卡导致码号资料的浪费问题以及由于预置码号信息导致的终端运营商码号固定无法实现灵活更改的问题。
为了达到上述目的,一方面,本发明实施例提供一种空中写卡方法,应用于终端,包括:
终端检测到客户识别模块SIM卡没有用户化数据时,根据紧急呼叫流程接入网络,并与所述网络的码号管理服务器建立承载通道;
利用所述承载通道从所述网络的码号管理服务器上获取所述终端的SIM卡的用户化数据;
将所述用户化数据写入所述终端的SIM卡。
其中,所述根据紧急呼叫流程接入网络,并与所述网络的码号管理服务器建立承载通道的步骤,包括:
所述终端根据紧急呼叫流程向网络的移动管理实体发送紧急附着请求,所述紧急附着请求中携带所述终端的跟踪区标识;
所述终端通过网络的移动管理实体为终端选择的用于码号管理的分组数据网关,建立与网络的码号管理服务器之间的承载通道;其中,所述网络的移动管理实体根据所述终端的跟踪区标识为终端选择用于码号管理的分组数据网关。
其中,建立与网络的码号管理服务器之间的承载通道之后,所述方法还包括:
接收网络的移动管理实体下发的无线资源控制RRC连接重配消息,并根据RRC连接重配消息中的配置信息完成RRC连接重配;
向网络的移动管理实体发送RRC连接重配完成消息,接入所述网络。
其中,所述终端通过网络的移动管理实体为终端选择的用于码号管理的分组数据网关,建立与网络的码号管理服务器之间的承载通道的步骤包括:
接收所述网络的移动管理实体根据所述紧急附着请求反馈的身份标识请求;
根据所述身份标识请求向网络的移动管理实体发送所述终端的国际移动设备身份码IMEI;
通过网络的移动管理实体在确定终端的IMEI为合法号码后为终端选择的用于码号管理的分组数据网关,建立与网络之间的承载通道。
其中,所述用户化数据包括SIM卡数据以及SIM卡密钥;
所述利用所述承载通道从所述网络的码号管理服务器上获取所述终端的SIM卡的用户化数据的步骤,包括:
利用所述承载通道向网络的码号管理服务器上报所述终端的国际移动设备身份码IMEI;
接收网络的码号管理服务器下发的与所述终端的IMEI对应的SIM卡数据以及SIM卡密钥。
其中,所述利用所述承载通道向网络的码号管理服务器上报所述终端的国际移动设备身份码IMEI的步骤,包括:
终端生成第一随机码,并根据第一随机码和终端保存的SIM卡密钥生成第一媒体访问控制MAC鉴权码;
利用所述承载通道向网络的码号管理服务器上报所述终端的IMEI、第一随机码以及第一MAC鉴权码,使得网络的码号管理服务器根据所述IMEI确定网络保存的SIM卡密钥并根据所述第一随机码和网络保存的SIM卡密钥生成第二MAC鉴权码。
其中,所述接收网络的码号管理服务器下发的与所述终端的IMEI对应的SIM卡数据的步骤,包括:
接收网络的码号管理服务器确定第一MAC鉴权码与第二MAC鉴权码相同之后利用网络保存的SIM卡密钥和第一随机码生成的第一临时密钥对网络的码号管理服务器为终端选择的SIM卡数据加密后得到的加密SIM卡数据;其中,所述网络的码号管理服务器根据所述终端的IMEI为所述终端选择SIM卡数据;
根据第一随机码和终端保存的SIM卡密钥对接收的所述加密SIM卡数据进行解密,确定所述终端的SIM卡数据。
其中,接收网络的码号管理服务器下发的与所述终端的IMEI对应的SIM卡密钥之前,所述方法还包括:
生成第二随机码,并将所述第二随机码上报给网络的码号管理服务器,使得网络的码号管理服务器根据所述第二随机码和网络保存的SIM卡密钥生成第二临时密钥并利用所述第二临时密钥对网络保存的SIM卡密钥进行加密,得到加密SIM卡密钥。
其中,所述接收网络的码号管理服务器下发的与所述终端的IMEI对应的SIM卡密钥的步骤,包括:
接收网络的码号管理服务器下发的加密SIM卡密钥,并根据所述第二随机码和终端保存的SIM卡密钥对所述加密SIM卡密钥进行解密,得到所述终端的SIM卡密钥。
其中,所述将所述用户化数据写入所述终端的SIM卡的步骤,包括:
将所述SIM卡数据和所述SIM卡密钥分别写入所述终端的SIM卡。
其中,所述SIM卡数据包括:SIM卡的国际移动用户识别码IMSI和/或SIM卡的集成电路卡识别码ICCID。
另一方面,本发明实施例还提供一种空中写卡方法,应用于网络,包括:
根据紧急呼叫流程建立终端与网络的码号管理服务器之间的承载通道;
利用所述承载通道通过所述网络的码号管理服务器向所述终端发送终端的客户识别模块SIM卡用户化数据,由所述终端将用户化数据写入终端的SIM卡。
其中,根据紧急呼叫流程建立终端与网络的码号管理服务器之间的承载通道的步骤,包括:
通过网络的移动管理实体接收终端检测到没有SIM卡的用户化数据时根据紧急呼叫流程发送的紧急附着请求,所述紧急附着请求中携带所述终端的跟踪区标识;
根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号服务器与终端之间的承载通道。
其中,通过所述分组数据网关建立网络的码号服务器与终端之间的承载通道之后,所述方法还包括:
通过网络的移动管理实体向终端发送无线资源控制RRC连接重配消息,使得终端根据RRC连接重配消息中的配置信息完成RRC连接重配;
通过网络的移动管理实体接收终端发送的RRC连接重配完成消息,控制终端接入网络。
其中,通过网络的移动管理实体接收终端检测到没有SIM卡的用户化数据时根据紧急呼叫流程发送的紧急附着请求之后,所述方法还包括:
通过网络的移动管理实体向终端发送身份标识请求;
通过网络的移动管理实体接收所述终端根据所述身份标识请求反馈的所述终端的国际移动设备身份码IMEI,并判断所述终端的IMEI是否为合法号码。
其中,所述根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号服务器与终端之间的承载通道的步骤,包括:
通过网络的移动管理实体确定所述终端的IMEI为合法号码之后,根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号管理服务器与终端之间的承载通道。
其中,所述用户化数据包括SIM卡数据以及SIM卡密钥;
所述利用所述承载通道通过所述网络的码号管理服务器向所述终端发送终端的客户识别模块SIM卡用户化数据的步骤,包括:
通过所述网络的码号管理服务器接收所述终端利用所述承载通道上报的所述终端的国际移动设备身份码IMEI;
通过所述网络的码号管理服务器向所述终端下发与所述终端的IMEI对应的SIM卡数据以及SIM卡密钥。
其中,通过所述网络的码号管理服务器接收所述终端利用所述承载通道上报的所述终端的国际移动设备身份码IMEI的步骤,包括:
通过所述网络的码号管理服务器接收终端利用所述承载通道发送的所述终端的IMEI、所述终端生成的第一随机码以及所述终端根据第一随机码和终端保存的SIM卡密钥生成的第一媒体访问控制MAC鉴权码;
根据所述终端的IMEI确定网络保存的SIM卡密钥;
根据所述第一随机码和网络保存的SIM卡密钥生成第二MAC鉴权码,并判断第一MAC鉴权码与第二MAC鉴权码是否相同。
其中,通过所述网络的码号管理服务器向所述终端下发与所述终端的IMEI对应的SIM卡数据的步骤,包括:
当第一MAC鉴权码与第二MAC鉴权码相同时,利用所述网络的码号管理服务器根据所述终端的IMEI为所述终端选择SIM卡数据;
根据第一随机码和网络保存的SIM卡密钥生成第一临时密钥,并利用所述第一临时密钥对码号管理服务器为终端选择的SIM卡数据进行加密,得到加密SIM卡数据;
通过所述网络的码号管理服务器向所述终端发送所述加密SIM卡数据,使得所述终端根据第一随机码和终端保存的SIM卡密钥对所述加密SIM卡数据进行解密得到所述终端的SIM卡数据。
其中,通过所述网络的码号管理服务器向所述终端下发与所述终端的IMEI对应的SIM卡密钥之前,所述方法还包括:
通过所述网络的码号管理服务器接收终端上报的第二随机码,并根据所述第二随机码和网络保存的SIM卡密钥生成第二临时密钥;
利用所述第二临时密钥对网络保存的SIM卡密钥进行加密,得到加密SIM卡密钥。
其中,通过所述网络的码号管理服务器向所述终端下发与所述终端的IMEI对应的SIM卡密钥的步骤,包括:
通过所述网络的码号管理服务器向所述终端下发所述加密SIM卡密钥,使得所述终端根据第二随机码和终端保存的SIM卡密钥对加密SIM卡密钥进行解密得到所述终端的SIM卡密钥。
其中,所述SIM卡数据包括:SIM卡的国际移动用户识别码IMSI和/或SIM卡的集成电路卡识别码ICCID。
另一方面,本发明实施例还提供一种空中写卡装置,应用于终端,包括:
第一承载建立模块,用于检测到客户识别模块SIM卡没有用户化数据时,根据紧急呼叫流程接入网络,并与所述网络的码号管理服务器建立承载通道;
数据获取模块,用于利用所述承载通道从所述网络的码号管理服务器上获取所述终端的SIM卡的用户化数据;
写卡模块,用于将所述用户化数据写入所述终端的客户识别模块SIM卡。
其中,所述第一承载建立模块包括:
附着请求发送子模块,用于根据紧急呼叫流程向网络的移动管理实体发送紧急附着请求,所述紧急附着请求中携带所述终端的跟踪区标识;
承载建立子模块,用于通过网络的移动管理实体为终端选择的用于码号管理的分组数据网关,建立与网络的码号管理服务器之间的承载通道;其中,所述网络的移动管理实体根据所述终端的跟踪区标识为终端选择用于码号管理的分组数据网关。
其中,所述第一承载建立模块还包括:
重配消息接收子模块,用于接收网络的移动管理实体下发的无线资源控制RRC连接重配消息,并根据RRC连接重配消息中的配置信息完成RRC连接重配;
接入子模块,用于向网络的移动管理实体发送RRC连接重配完成消息,接入所述网络。
其中,所述承载建立子模块包括:
身份请求接收单元,用于接收所述网络的移动管理实体根据所述紧急附着请求反馈的身份标识请求;
身份标识发送单元,用于根据所述身份标识请求向网络的移动管理实体发送所述终端的国际移动设备身份码IMEI;
承载建立单元,用于通过网络的移动管理实体在确定终端的IMEI为合法号码后为终端选择的用于码号管理的分组数据网关,建立与网络之间的承载通道。
其中,所述用户化数据包括SIM卡数据以及SIM卡密钥;
所述数据获取模块包括:
身份上报子模块,用于利用所述承载通道向网络的码号管理服务器上报所述终端的国际移动设备身份码IMEI;
数据接收子模块,用于接收网络的码号管理服务器下发的与所述终端的IMEI对应的SIM卡数据以及SIM卡密钥。
其中,所述身份上报子模块包括:
第一生成单元,用于生成第一随机码,并根据第一随机码和终端保存的SIM卡密钥生成第一媒体访问控制MAC鉴权码;
第一上报单元,用于利用所述承载通道向网络的码号管理服务器上报所述终端的IMEI、第一随机码以及第一MAC鉴权码,使得网络的码号管理服务器根据所述IMEI确定网络保存的SIM卡密钥并根据所述第一随机码和网络保存的SIM卡密钥生成第二MAC鉴权码。
其中,所述数据接收子模块包括:
第一接收单元,用于接收网络的码号管理服务器确定第一MAC鉴权码与第二MAC鉴权码相同之后利用网络保存的SIM卡密钥和第一随机码生成的第一临时密钥对网络的码号管理服务器为终端选择的SIM卡数据加密后得到的加密SIM卡数据;其中,所述网络的码号管理服务器根据所述终端的IMEI为所述终端选择SIM卡数据;
第一解密单元,用于根据第一随机码和终端保存的SIM卡密钥对接收的所述加密SIM卡数据进行解密,确定所述终端的SIM卡数据。
其中,所述装置还包括:
第二上报单元,用于生成第二随机码,并将所述第二随机码上报给网络的码号管理服务器,使得网络的码号管理服务器根据所述第二随机码和网络保存的SIM卡密钥生成第二临时密钥并利用所述第二临时密钥对网络保存的SIM卡密钥进行加密,得到加密SIM卡密钥。
其中,所述数据接收子模块还包括:
第二解密单元,用于接收网络的码号管理服务器下发的加密SIM卡密钥,并根据所述第二随机码和终端保存的SIM卡密钥对所述加密SIM卡密钥进行解密,得到所述终端的SIM卡密钥。
其中,所述写卡模块包括:
写卡子模块,用于将所述SIM卡数据和所述SIM卡密钥分别写入所述终端的SIM卡。
其中,所述SIM卡数据包括:SIM卡的国际移动用户识别码IMSI和/或SIM卡的集成电路卡识别码ICCID。
另一方面,本发明实施例还提供一种空中写卡装置,应用于网络,包括:
第二承载建立模块,用于根据紧急呼叫流程建立终端与网络的码号管理服务器之间的承载通道;
数据发送模块,用于利用所述承载通道通过所述网络的码号管理服务器向所述终端发送终端的客户识别模块SIM卡用户化数据,由所述终端将用户化数据写入终端的SIM卡。
其中,所述第二承载建立模块包括:
附着请求接收子模块,用于通过网络的移动管理实体接收终端检测到没有SIM卡的用户化数据时根据紧急呼叫流程发送的紧急附着请求,所述紧急附着请求中携带所述终端的跟踪区标识;
通道建立子模块,用于根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号服务器与终端之间的承载通道。
其中,所述第二承载建立模块还包括:
重配消息发送子模块,用于通过网络的移动管理实体向终端发送无线资源控制RRC连接重配消息,使得终端根据RRC连接重配消息中的配置信息完成RRC连接重配;
控制接入子模块,用于通过网络的移动管理实体接收终端发送的RRC连接重配完成消息,控制终端接入网络。
其中,所述装置还包括:
身份请求发送模块,用于通过网络的移动管理实体向终端发送身份标识请求;
身份标识接收模块,用于通过网络的移动管理实体接收所述终端根据所述身份标识请求反馈的所述终端的国际移动设备身份码IMEI,并判断所述终端的IMEI是否为合法号码。
其中,所述通道建立子模块包括:
通道建立单元,用于通过网络的移动管理实体确定所述终端的IMEI为合法号码之后,根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号管理服务器与终端之间的承载通道。
其中,所述用户化数据包括SIM卡数据以及SIM卡密钥;
所述数据发送模块包括:
身份接收子模块,用于通过所述网络的码号管理服务器接收所述终端利用所述承载通道上报的所述终端的国际移动设备身份码IMEI;
数据发送子模块,用于通过所述网络的码号管理服务器向所述终端下发与所述终端的IMEI对应的SIM卡数据以及SIM卡密钥。
其中,所述身份接收子模块包括:
第二接收单元,用于通过所述网络的码号管理服务器接收终端利用所述承载通道发送的所述终端的IMEI、所述终端生成的第一随机码以及所述终端根据第一随机码和终端保存的SIM卡密钥生成的第一媒体访问控制MAC鉴权码;
密钥确定单元,用于根据所述终端的IMEI确定网络保存的SIM卡密钥;
第二生成单元,用于根据所述第一随机码和网络保存的SIM卡密钥生成第二MAC鉴权码,并判断第一MAC鉴权码与第二MAC鉴权码是否相同。
其中,所述数据发送子模块包括:
数据选择单元,用于当第一MAC鉴权码与第二MAC鉴权码相同时,利用所述网络的码号管理服务器根据所述终端的IMEI为所述终端选择SIM卡数据;
第一加密单元,用于根据第一随机码和网络保存的SIM卡密钥生成第一临时密钥,并利用所述第一临时密钥对码号管理服务器为终端选择的SIM卡数据进行加密,得到加密SIM卡数据;
第一加密发送单元,用于通过所述网络的码号管理服务器向所述终端发送所述加密SIM卡数据,使得所述终端根据第一随机码和终端保存的SIM卡密钥对所述加密SIM卡数据进行解密得到所述终端的SIM卡数据。
其中,所述装置还包括:
密钥生成单元,用于通过所述网络的码号管理服务器接收终端上报的第二随机码,并根据所述第二随机码和网络保存的SIM卡密钥生成第二临时密钥;
第二加密单元,用于利用所述第二临时密钥对网络保存的SIM卡密钥进行加密,得到加密SIM卡密钥。
其中,所述数据发送子模块还包括:
第二加密发送单元,用于通过所述网络的码号管理服务器向所述终端下发所述加密SIM卡密钥,使得所述终端根据第二随机码和终端保存的SIM卡密钥对加密SIM卡密钥进行解密得到所述终端的SIM卡密钥。
其中,所述SIM卡数据包括:SIM卡的国际移动用户识别码IMSI和/或SIM卡的集成电路卡识别码ICCID。
本发明的上述技术方案至少具有如下有益效果:
本发明实施例的空中写卡方法及装置中,终端的SIM卡中没有预置SIM卡的用户化数据,则终端利用紧急呼叫流程接入网络并建立终端与网络之间的承载通道,并利用建立的承载通道将SIM卡的用户化数据从网络侧安全可靠的下载到终端,并写入SIM卡,从而实现终端侧无预置码号信息的条件下的空中写卡,避免了SIM卡的码号资源(即用户化数据)的浪费,同时使得SIM卡可以应用于任意的运营商网络,提高其利用率和灵活性能。
附图说明
图1表示本发明的第一实施例提供的终端侧的空中写卡方法的步骤流程图;
图2表示本发明的第一实施例提供的网络侧的空中写卡方法的步骤流程图;
图3表示本发明的第一实施例提供的空中写卡方法中承载通道的建立流程图;
图4表示本发明的第一实施例提供的空中写卡方法中SIM卡的用户化数据的下载流程图;
图5表示本发明的第二实施例提供的终端侧的空中写卡装置的结构示意图;
图6表示本发明的第三实施例提供的网络侧的空中写卡装置的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
第一实施例
如图1所示,本发明的第一实施例提供一种空中写卡方法,应用于终端,包括:
步骤11,终端检测到客户识别模块SIM卡没有用户化数据时,根据紧急呼叫流程接入网络,并与所述网络的码号管理服务器建立承载通道;
步骤12,利用所述承载通道从所述网络的码号管理服务器上获取所述终端的SIM卡的用户化数据;
步骤13,将所述用户化数据写入所述终端的SIM卡。
需要说明的是,本发明的第一实施例中,终端的SIM卡中没有预置用户化数据,即终端能够检测到SIM卡为一空卡,即没有用户化数据的SIM卡。若终端检测到SIM卡中已经预置用户化数据,则根据现有技术的流程进行写卡操作,在此不作具体阐述。
相应的,如图2所示,本发明的第一实施例还提供一种空中写卡方法,应用于网络,包括:
步骤21,根据紧急呼叫流程建立终端与网络的码号管理服务器之间的承载通道;
步骤22,利用所述承载通道通过所述网络的码号管理服务器向所述终端发送终端的客户识别模块SIM卡用户化数据,由所述终端将用户化数据写入终端的SIM卡。
具体的,本发明的上述实施例在终端侧SIM卡无预置码号信息的条件下,终端侧基于紧急通信承载机制建立与网络侧的码号管理服务器之间的通信承载通道,并利用建立的承载通道从码号管理服务器上获取SIM卡的用户化数据,再将用户化数据写入SIM卡,实现对空卡(空卡,即无预置用户化数据的SIM卡)的写入。
需要说明的是,用户化数据具体包括:SIM卡数据以及SIM卡密钥,SIM卡数据又进一步包括:SIM卡的国际移动用户识别码IMSI和/或SIM卡的集成电路卡识别码ICCID。
具体的,本发明的第一实施例中,步骤13包括:
步骤131,将所述SIM卡数据和所述SIM卡密钥分别写入所述终端的SIM卡。
首先关于本发明的第一实施例提供的承载通道的建立过程,具体描述如下:
终端侧的步骤11包括:
步骤111,所述终端根据紧急呼叫流程向网络的移动管理实体发送紧急附着请求,所述紧急附着请求中携带所述终端的跟踪区标识;
步骤112,所述终端通过网络的移动管理实体为终端选择的用于码号管理的分组数据网关,建立与网络的码号管理服务器之间的承载通道;其中,所述网络的移动管理实体根据所述终端的跟踪区标识为终端选择用于码号管理的分组数据网关。
步骤113,接收网络的移动管理实体下发的无线资源控制RRC连接重配消息,并根据RRC连接重配消息中的配置信息完成RRC连接重配;
步骤114,向网络的移动管理实体发送RRC连接重配完成消息,接入所述网络。
且,步骤112包括:
步骤1121,接收所述网络的移动管理实体根据所述紧急附着请求反馈的身份标识请求;
步骤1122,根据所述身份标识请求向网络的移动管理实体发送所述终端的国际移动设备身份码IMEI;
步骤1123,通过网络的移动管理实体在确定终端的IMEI为合法号码后为终端选择的用于码号管理的分组数据网关,建立与网络之间的承载通道。
相应的,网络侧的步骤21包括:
步骤211,通过网络的移动管理实体接收终端检测到没有SIM卡的用户化数据时根据紧急呼叫流程发送的紧急附着请求,所述紧急附着请求中携带所述终端的跟踪区标识;
步骤212,根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号服务器与终端之间的承载通道。
步骤213,通过网络的移动管理实体向终端发送无线资源控制RRC连接重配消息,使得终端根据RRC连接重配消息中的配置信息完成RRC连接重配;
步骤214,通过网络的移动管理实体接收终端发送的RRC连接重配完成消息,控制终端接入网络。
且步骤211与步骤212之间还包括:
步骤215,通过网络的移动管理实体向终端发送身份标识请求;
步骤216,通过网络的移动管理实体接收所述终端根据所述身份标识请求反馈的所述终端的国际移动设备身份码IMEI,并判断所述终端的IMEI是否为合法号码。
则步骤212包括:
步骤2121,通过网络的移动管理实体确定所述终端的IMEI为合法号码之后,根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号管理服务器与终端之间的承载通道。
如图3所示,本发明的上述实施例中,网络的移动管理实体包括:基站、移动性管理实体MME、设备标识寄存器EIR、服务网关Serving GW以及分组数据网关PDN GW。即终端根据紧急呼叫流程通过发起紧急附着请求,建立与用于码号管理的分组数据网关之间的承载,由于该分组数据网关是专用于码号管理的,即该分组数据网关与网络的码号管理服务器连接,则终端与分组数网关之间建立承载通道之后,即建立了终端与码号管理服务器之间的承载通道。
具体的,因为终端的SIM卡中没有用户化数据(包括密钥、IMSI、ICCID等),终端开机后进入限制服务状态驻留网络,且终端进一步通过发起紧急附着请求来建立承载通道。
MME接收紧急附着请求后会向终端发起身份标识请求,终端侧会根据该身份标识请求返回终端的IMEI,MME收到终端的IMEI之后会发信令给设备标识寄存器EIR做IMEI的合法性检查;EIR根据当IMSI为空时对IMEI做核查来确认该终端是已经下发的、已备案的IMEI号、且已经审核通过可以写卡的终端,并且在属于可以写卡的时间期限内,MME根据EIR的检查情况,决定是否继续进行;若IMEI为合法号码,则继续进行后续操作,若IMEI不是合法号码,则拒绝该终端的接入。
如果EIR的检查结果是该IMEI是已经注册的合法号码,MME根据紧急附着请求中携带的终端的跟踪区标识TAI来选择用于码号管理的PDN网关,然后建立默认承载通道,则终端与码号管理服务器之间的承载通道建立完成。之后MME向基站发起创建终端上下文的请求,基站通过向终端发送RRC连接重配消息来建立空口承载,随后基站向MME反馈承载建立成功的响应;最后终端向网络反馈附着完成的响应,完成终端接入网络的流程。
进一步的,为了保证终端从码号管理服务器中安全、可靠的下载用户化数据,本发明实施例通过码号管理服务器对终端验证来保证终端的可靠性,并通过生成随机码和密钥来对用户化数据进行加密,保证了用户化数据安全可靠下载到终端。
具体的,终端侧的步骤12包括:
步骤121,利用所述承载通道向网络的码号管理服务器上报所述终端的国际移动设备身份码IMEI;
步骤122,接收网络的码号管理服务器下发的与所述终端的IMEI对应的SIM卡数据以及SIM卡密钥。
且步骤121包括:
步骤1211,终端生成第一随机码,并根据第一随机码和终端保存的SIM卡密钥生成第一媒体访问控制MAC鉴权码;
步骤1212,利用所述承载通道向网络的码号管理服务器上报所述终端的IMEI、第一随机码以及第一MAC鉴权码,使得网络的码号管理服务器根据所述IMEI确定网络保存的SIM卡密钥并根据所述第一随机码和网络保存的SIM卡密钥生成第二MAC鉴权码。
则步骤122包括:
步骤1221,接收网络的码号管理服务器确定第一MAC鉴权码与第二MAC鉴权码相同之后利用网络保存的SIM卡密钥和第一随机码生成的第一临时密钥对网络的码号管理服务器为终端选择的SIM卡数据加密后得到的加密SIM卡数据;其中,所述网络的码号管理服务器根据所述终端的IMEI为所述终端选择SIM卡数据;
步骤1222,根据第一随机码和终端保存的SIM卡密钥对接收的所述加密SIM卡数据进行解密,确定所述终端的SIM卡数据。
进一步的,步骤121和步骤122之间本发明实施例还包括:
步骤123,生成第二随机码,并将所述第二随机码上报给网络的码号管理服务器,使得网络的码号管理服务器根据所述第二随机码和网络保存的SIM卡密钥生成第二临时密钥并利用所述第二临时密钥对网络保存的SIM卡密钥进行加密,得到加密SIM卡密钥。
则步骤122包括:
步骤1223,接收网络的码号管理服务器下发的加密SIM卡密钥,并根据所述第二随机码和终端保存的SIM卡密钥对所述加密SIM卡密钥进行解密,得到所述终端的SIM卡密钥。
相应的,网络侧的步骤22包括:
步骤221,通过所述网络的码号管理服务器接收所述终端利用所述承载通道上报的所述终端的国际移动设备身份码IMEI;
步骤222,通过所述网络的码号管理服务器向所述终端下发与所述终端的IMEI对应的SIM卡数据以及SIM卡密钥。
则步骤221包括:
步骤2211,通过所述网络的码号管理服务器接收终端利用所述承载通道发送的所述终端的IMEI、所述终端生成的第一随机码以及所述终端根据第一随机码和终端保存的SIM卡密钥生成的第一媒体访问控制MAC鉴权码;
步骤2212,根据所述终端的IMEI确定网络保存的SIM卡密钥;
步骤2213,根据所述第一随机码和网络保存的SIM卡密钥生成第二MAC鉴权码,并判断第一MAC鉴权码与第二MAC鉴权码是否相同。
且步骤222包括:
步骤2221,当第一MAC鉴权码与第二MAC鉴权码相同时,利用所述网络的码号管理服务器根据所述终端的IMEI为所述终端选择SIM卡数据;
步骤2222,根据第一随机码和网络保存的SIM卡密钥生成第一临时密钥,并利用所述第一临时密钥对码号管理服务器为终端选择的SIM卡数据进行加密,得到加密SIM卡数据;
步骤2223,通过所述网络的码号管理服务器向所述终端发送所述加密SIM卡数据,使得所述终端根据第一随机码和终端保存的SIM卡密钥对所述加密SIM卡数据进行解密得到所述终端的SIM卡数据。
具体的,步骤221和步骤222之间所述方法还包括:
步骤223,通过所述网络的码号管理服务器接收终端上报的第二随机码,并根据所述第二随机码和网络保存的SIM卡密钥生成第二临时密钥;
步骤224,利用所述第二临时密钥对网络保存的SIM卡密钥进行加密,得到加密SIM卡密钥。
则步骤222包括:
步骤2224,通过所述网络的码号管理服务器向所述终端下发所述加密SIM卡密钥,使得所述终端根据第二随机码和终端保存的SIM卡密钥对加密SIM卡密钥进行解密得到所述终端的SIM卡密钥。
综上,本发明的上述实施例中,终端侧发起TCP/IP连接到码号管理服务器,并且上报终端的IMEI,码号管理服务器根据IMEI下载SIM卡相关的用户化数据到终端,终端将相关的用户化数据写入终端的SIM卡中,当完成用户化数据的写入之后,终端侧需发起重启,则写入用户化数据的SIM卡重新接入网络。
需要说明的是,终端中需预置终端的SIM卡密钥,且终端在网络侧申请写卡时,需要将终端的IMEI和预置的SIM卡密钥在网络侧备案。即终端侧预先保存IMEI和SIM卡密钥,网络侧也预先保存IMEI和SIM卡密钥;IMEI和SIM卡密钥为一一对应的关系。
进一步需要说明的是,为了保证密钥的可靠性,终端可按照某一周期或某一批次及时更换不同的SIM卡密钥;或者为每个终端匹配不同的SIM卡密钥,具体情况可根据生产条件灵活调整,在此不作具体限定。
具体的,如图4所示,终端从码号管理服务器上获取用户化数据的流程如下:
终端生成第一随机码Random_Code0,并且在终端本地保存,按HMAC-SHA256算法根据第一随机码Random_Code0和终端侧保存的SIM卡密钥计算出第一MAC鉴权码,终端上报第一MAC鉴权码、IMEI及第一随机码Random_Code0给码号管理服务器。
网络的码号服务器根据IMEI号查出网络保存的SIM卡密钥,结合上报的第一随机码Random_Code0,按HMAC-SHA256算法计算出第二MAC鉴权码,如果第一MAC鉴权码=第二MAC鉴权码,则终端合法;否则码号管理服务器拒绝终端请求。终端合法,则码号管理服务器根据第一随机码Random_code0和网络保存的SIM卡密钥生成第一临时加密密钥K_temp0对SIM卡数据(不包括卡密钥)进行加密。
终端接收到加密的SIM卡数据,根据本地的第一随机码Random_code0和终端保存的SIM卡密钥计算出第一临时加密密钥K_temp0,并对加密SIM卡数据进行解密,并把解密后的SIM卡数据写入SIM卡中。
终端生成第二随机码random_Code1,并上传到码号管理服务器,码号管理服务器根据第二随机码Random_code1和网络保存的SIM卡密钥生成第二临时加密密钥K_Temp1对SIM卡密钥进行加密,并把加密SIM卡密钥发给终端。
终端接收到加密的SIM卡数据后,根据第二随机码Random_code1和终端保存的SIM卡密钥推算出第二临时加密密钥K_temp1,解密收到的加密SIM卡密钥,并将SIM卡密钥写入SIM卡中。
综上,本发明的第一实施例在终端侧无预置码号信息的条件下,通过紧急呼叫流程接入网络并建立终端与码号管理服务器之间的承载通道;之后通过码号管理服务器对终端进行验证,保证终端的可靠性;并通过随机生成的随机码来分别对SIM卡数据和SIM卡密钥进行加密,从而保证用户化数据的安全下载。即基于终端IMEI号码开通业务,网络侧通过核查IMEI号码核查终端合法性。终端没有预置任何码号信息,通过紧急通信机制建立承载通道,实现终端与码号服务器建立通信链接;且终端侧随机生成认证MAC号码,码号服务器对于终端进行认证机制,并通过生成随机码方式计算临时密钥对用户卡的数据进行加密,实现空中安全可靠写卡。
需要说明的是,由于终端的SIM卡未预置任何码号信息,终端可以随机接入任意的运营商网络,对于跨国销售此类物联终端提供方便。
第二实施例
如图5所示,本发明的第二实施例提供一种空中写卡装置,应用于终端,包括:
第一承载建立模块51,用于检测到客户识别模块SIM卡没有用户化数据时,根据紧急呼叫流程接入网络,并与所述网络的码号管理服务器建立承载通道;
数据获取模块52,用于利用所述承载通道从所述网络的码号管理服务器上获取所述终端的SIM卡的用户化数据;
写卡模块53,用于将所述用户化数据写入所述终端的客户识别模块SIM卡。
具体的,本发明的第二实施例中所述第一承载建立模块包括:
附着请求发送子模块,用于根据紧急呼叫流程向网络的移动管理实体发送紧急附着请求,所述紧急附着请求中携带所述终端的跟踪区标识;
承载建立子模块,用于通过网络的移动管理实体为终端选择的用于码号管理的分组数据网关,建立与网络的码号管理服务器之间的承载通道;其中,所述网络的移动管理实体根据所述终端的跟踪区标识为终端选择用于码号管理的分组数据网关。
具体的,本发明的第二实施例中所述第一承载建立模块还包括:
重配消息接收子模块,用于接收网络的移动管理实体下发的无线资源控制RRC连接重配消息,并根据RRC连接重配消息中的配置信息完成RRC连接重配;
接入子模块,用于向网络的移动管理实体发送RRC连接重配完成消息,接入所述网络。
具体的,本发明的第二实施例中所述承载建立子模块包括:
身份请求接收单元,用于接收所述网络的移动管理实体根据所述紧急附着请求反馈的身份标识请求;
身份标识发送单元,用于根据所述身份标识请求向网络的移动管理实体发送所述终端的国际移动设备身份码IMEI;
承载建立单元,用于通过网络的移动管理实体在确定终端的IMEI为合法号码后为终端选择的用于码号管理的分组数据网关,建立与网络之间的承载通道。
具体的,本发明的第二实施例中所述用户化数据包括SIM卡数据以及SIM卡密钥;
所述数据获取模块包括:
身份上报子模块,用于利用所述承载通道向网络的码号管理服务器上报所述终端的国际移动设备身份码IMEI;
数据接收子模块,用于接收网络的码号管理服务器下发的与所述终端的IMEI对应的SIM卡数据以及SIM卡密钥。
具体的,本发明的第二实施例中所述身份上报子模块包括:
第一生成单元,用于生成第一随机码,并根据第一随机码和终端保存的SIM卡密钥生成第一媒体访问控制MAC鉴权码;
第一上报单元,用于利用所述承载通道向网络的码号管理服务器上报所述终端的IMEI、第一随机码以及第一MAC鉴权码,使得网络的码号管理服务器根据所述IMEI确定网络保存的SIM卡密钥并根据所述第一随机码和网络保存的SIM卡密钥生成第二MAC鉴权码。
具体的,本发明的第二实施例中所述数据接收子模块包括:
第一接收单元,用于接收网络的码号管理服务器确定第一MAC鉴权码与第二MAC鉴权码相同之后利用网络保存的SIM卡密钥和第一随机码生成的第一临时密钥对网络的码号管理服务器为终端选择的SIM卡数据加密后得到的加密SIM卡数据;其中,所述网络的码号管理服务器根据所述终端的IMEI为所述终端选择SIM卡数据;
第一解密单元,用于根据第一随机码和终端保存的SIM卡密钥对接收的所述加密SIM卡数据进行解密,确定所述终端的SIM卡数据。
具体的,本发明的第二实施例中所述装置还包括:
第二上报单元,用于生成第二随机码,并将所述第二随机码上报给网络的码号管理服务器,使得网络的码号管理服务器根据所述第二随机码和网络保存的SIM卡密钥生成第二临时密钥并利用所述第二临时密钥对网络保存的SIM卡密钥进行加密,得到加密SIM卡密钥。
具体的,本发明的第二实施例中所述数据接收子模块还包括:
第二解密单元,用于接收网络的码号管理服务器下发的加密SIM卡密钥,并根据所述第二随机码和终端保存的SIM卡密钥对所述加密SIM卡密钥进行解密,得到所述终端的SIM卡密钥。
具体的,本发明的第二实施例中所述写卡模块包括:
写卡子模块,用于将所述SIM卡数据和所述SIM卡密钥分别写入所述终端的SIM卡。
具体的,本发明的第二实施例中所述SIM卡数据包括:SIM卡的国际移动用户识别码IMSI和/或SIM卡的集成电路卡识别码ICCID。
综上,本发明的第二实施例提供的空中写卡装置在终端侧无预置码号信息的条件下,通过紧急呼叫流程接入网络并建立终端与码号管理服务器之间的承载通道;之后通过码号管理服务器对终端进行验证,保证终端的可靠性;并通过随机生成的随机码来分别对SIM卡数据和SIM卡密钥进行加密,从而保证用户化数据的安全下载。即基于终端IMEI号码开通业务,网络侧通过核查IMEI号码核查终端合法性。终端没有预置任何码号信息,通过紧急通信机制建立承载通道,实现终端与码号服务器建立通信链接;且终端侧随机生成认证MAC号码,码号服务器对于终端进行认证机制,并通过生成随机码方式计算临时密钥对用户卡的数据进行加密,实现空中安全可靠写卡。
需要说明的是,本发明的第二实施例提供的空中写卡装置是能够执行上述终端侧的空中写卡方法的空中写卡装置,则上述空中写卡方法的所有实施例均适用于该空中写卡装置,且均能达到相同或相似的有益效果。
第三实施例
为了更好的实现上述目的,如图6所示,本发明的第三实施例提供一种空中写卡装置,应用于网络,包括:
第二承载建立模块61,用于根据紧急呼叫流程建立终端与网络的码号管理服务器之间的承载通道;
数据发送模块62,用于利用所述承载通道通过所述网络的码号管理服务器向所述终端发送终端的客户识别模块SIM卡用户化数据,由所述终端将用户化数据写入终端的SIM卡。
具体的,本发明的第三实施例中所述第二承载建立模块包括:
附着请求接收子模块,用于通过网络的移动管理实体接收终端检测到没有SIM卡的用户化数据时根据紧急呼叫流程发送的紧急附着请求,所述紧急附着请求中携带所述终端的跟踪区标识;
通道建立子模块,用于根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号服务器与终端之间的承载通道。
具体的,本发明的第三实施例中所述第二承载建立模块还包括:
重配消息发送子模块,用于通过网络的移动管理实体向终端发送无线资源控制RRC连接重配消息,使得终端根据RRC连接重配消息中的配置信息完成RRC连接重配;
控制接入子模块,用于通过网络的移动管理实体接收终端发送的RRC连接重配完成消息,控制终端接入网络。
具体的,本发明的第三实施例中所述装置还包括:
身份请求发送模块,用于通过网络的移动管理实体向终端发送身份标识请求;
身份标识接收模块,用于通过网络的移动管理实体接收所述终端根据所述身份标识请求反馈的所述终端的国际移动设备身份码IMEI,并判断所述终端的IMEI是否为合法号码。
具体的,本发明的第三实施例中所述通道建立子模块包括:
通道建立单元,用于通过网络的移动管理实体确定所述终端的IMEI为合法号码之后,根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号管理服务器与终端之间的承载通道。
具体的,本发明的第三实施例中所述用户化数据包括SIM卡数据以及SIM卡密钥;
所述数据发送模块包括:
身份接收子模块,用于通过所述网络的码号管理服务器接收所述终端利用所述承载通道上报的所述终端的国际移动设备身份码IMEI;
数据发送子模块,用于通过所述网络的码号管理服务器向所述终端下发与所述终端的IMEI对应的SIM卡数据以及SIM卡密钥。
具体的,本发明的第三实施例中所述身份接收子模块包括:
第二接收单元,用于通过所述网络的码号管理服务器接收终端利用所述承载通道发送的所述终端的IMEI、所述终端生成的第一随机码以及所述终端根据第一随机码和终端保存的SIM卡密钥生成的第一媒体访问控制MAC鉴权码;
密钥确定单元,用于根据所述终端的IMEI确定网络保存的SIM卡密钥;
第二生成单元,用于根据所述第一随机码和网络保存的SIM卡密钥生成第二MAC鉴权码,并判断第一MAC鉴权码与第二MAC鉴权码是否相同。
具体的,本发明的第三实施例中所述数据发送子模块包括:
数据选择单元,用于当第一MAC鉴权码与第二MAC鉴权码相同时,利用所述网络的码号管理服务器根据所述终端的IMEI为所述终端选择SIM卡数据;
第一加密单元,用于根据第一随机码和网络保存的SIM卡密钥生成第一临时密钥,并利用所述第一临时密钥对码号管理服务器为终端选择的SIM卡数据进行加密,得到加密SIM卡数据;
第一加密发送单元,用于通过所述网络的码号管理服务器向所述终端发送所述加密SIM卡数据,使得所述终端根据第一随机码和终端保存的SIM卡密钥对所述加密SIM卡数据进行解密得到所述终端的SIM卡数据。
具体的,本发明的第三实施例中所述装置还包括:
密钥生成单元,用于通过所述网络的码号管理服务器接收终端上报的第二随机码,并根据所述第二随机码和网络保存的SIM卡密钥生成第二临时密钥;
第二加密单元,用于利用所述第二临时密钥对网络保存的SIM卡密钥进行加密,得到加密SIM卡密钥。
具体的,本发明的第三实施例中所述数据发送子模块还包括:
第二加密发送单元,用于通过所述网络的码号管理服务器向所述终端下发所述加密SIM卡密钥,使得所述终端根据第二随机码和终端保存的SIM卡密钥对加密SIM卡密钥进行解密得到所述终端的SIM卡密钥。
具体的,本发明的第三实施例中所述SIM卡数据包括:SIM卡的国际移动用户识别码IMSI和/或SIM卡的集成电路卡识别码ICCID。
综上,本发明的第三实施例提供的空中写卡装置在终端侧无预置码号信息的条件下,通过紧急呼叫流程接入网络并建立终端与码号管理服务器之间的承载通道;之后通过码号管理服务器对终端进行验证,保证终端的可靠性;并通过随机生成的随机码来分别对SIM卡数据和SIM卡密钥进行加密,从而保证用户化数据的安全下载。即基于终端IMEI号码开通业务,网络侧通过核查IMEI号码核查终端合法性。终端没有预置任何码号信息,通过紧急通信机制建立承载通道,实现终端与码号服务器建立通信链接;且终端侧随机生成认证MAC号码,码号服务器对于终端进行认证机制,并通过生成随机码方式计算临时密钥对用户卡的数据进行加密,实现空中安全可靠写卡。
需要说明的是,本发明的第三实施例提供的空中写卡装置是能够执行上述网络侧的空中写卡方法的空中写卡装置,则上述空中写卡方法的所有实施例均适用于该空中写卡装置,且均能达到相同或相似的有益效果。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (41)

1.一种空中写卡方法,应用于终端,其特征在于,包括:
终端检测到客户识别模块SIM卡没有用户化数据时,根据紧急呼叫流程接入网络,并与所述网络的码号管理服务器建立承载通道,所述用户化数据包括SIM卡数据以及SIM卡密钥,包括:所述终端根据紧急呼叫流程向网络的移动管理实体发送紧急附着请求,所述紧急附着请求中携带所述终端的跟踪区标识;所述终端通过网络的移动管理实体为终端选择的用于码号管理的分组数据网关,建立与网络的码号管理服务器之间的承载通道;
利用所述承载通道从所述网络的码号管理服务器上获取所述终端的SIM卡的用户化数据;
将所述用户化数据写入所述终端的SIM卡。
2.根据权利要求1所述的方法,其特征在于,所述网络的移动管理实体根据所述终端的跟踪区标识为终端选择用于码号管理的分组数据网关。
3.根据权利要求2所述的方法,其特征在于,建立与网络的码号管理服务器之间的承载通道之后,所述方法还包括:
接收网络的移动管理实体下发的无线资源控制RRC连接重配消息,并根据RRC连接重配消息中的配置信息完成RRC连接重配;
向网络的移动管理实体发送RRC连接重配完成消息,接入所述网络。
4.根据权利要求2所述的方法,其特征在于,所述终端通过网络的移动管理实体为终端选择的用于码号管理的分组数据网关,建立与网络的码号管理服务器之间的承载通道的步骤包括:
接收所述网络的移动管理实体根据所述紧急附着请求反馈的身份标识请求;
根据所述身份标识请求向网络的移动管理实体发送所述终端的国际移动设备身份码IMEI;
通过网络的移动管理实体在确定终端的IMEI为合法号码后为终端选择的用于码号管理的分组数据网关,建立与网络之间的承载通道。
5.根据权利要求1所述的方法,其特征在于,所述利用所述承载通道从所述网络的码号管理服务器上获取所述终端的SIM卡的用户化数据的步骤,包括:
利用所述承载通道向网络的码号管理服务器上报所述终端的国际移动设备身份码IMEI;
接收网络的码号管理服务器下发的与所述终端的IMEI对应的SIM卡数据以及SIM卡密钥。
6.根据权利要求5所述的方法,其特征在于,所述利用所述承载通道向网络的码号管理服务器上报所述终端的国际移动设备身份码IMEI的步骤,包括:
终端生成第一随机码,并根据第一随机码和终端保存的SIM卡密钥生成第一媒体访问控制MAC鉴权码;
利用所述承载通道向网络的码号管理服务器上报所述终端的IMEI、第一随机码以及第一MAC鉴权码,使得网络的码号管理服务器根据所述IMEI确定网络保存的SIM卡密钥并根据所述第一随机码和网络保存的SIM卡密钥生成第二MAC鉴权码。
7.根据权利要求6所述的方法,其特征在于,所述接收网络的码号管理服务器下发的与所述终端的IMEI对应的SIM卡数据的步骤,包括:
接收网络的码号管理服务器确定第一MAC鉴权码与第二MAC鉴权码相同之后利用网络保存的SIM卡密钥和第一随机码生成的第一临时密钥对网络的码号管理服务器为终端选择的SIM卡数据加密后得到的加密SIM卡数据;其中,所述网络的码号管理服务器根据所述终端的IMEI为所述终端选择SIM卡数据;
根据第一随机码和终端保存的SIM卡密钥对接收的所述加密SIM卡数据进行解密,确定所述终端的SIM卡数据。
8.根据权利要求6所述的方法,其特征在于,接收网络的码号管理服务器下发的与所述终端的IMEI对应的SIM卡密钥之前,所述方法还包括:
生成第二随机码,并将所述第二随机码上报给网络的码号管理服务器,使得网络的码号管理服务器根据所述第二随机码和网络保存的SIM卡密钥生成第二临时密钥并利用所述第二临时密钥对网络保存的SIM卡密钥进行加密,得到加密SIM卡密钥。
9.根据权利要求8所述的方法,其特征在于,所述接收网络的码号管理服务器下发的与所述终端的IMEI对应的SIM卡密钥的步骤,包括:
接收网络的码号管理服务器下发的加密SIM卡密钥,并根据所述第二随机码和终端保存的SIM卡密钥对所述加密SIM卡密钥进行解密,得到所述终端的SIM卡密钥。
10.根据权利要求5所述的方法,其特征在于,所述将所述用户化数据写入所述终端的SIM卡的步骤,包括:
将所述SIM卡数据和所述SIM卡密钥分别写入所述终端的SIM卡。
11.根据权利要求5至7任一项所述的方法,其特征在于,所述SIM卡数据包括:SIM卡的国际移动用户识别码IMSI和/或SIM卡的集成电路卡识别码ICCID。
12.一种空中写卡方法,应用于网络,其特征在于,包括:
根据紧急呼叫流程建立终端与网络的码号管理服务器之间的承载通道,包括:通过网络的移动管理实体接收终端检测到没有SIM卡的用户化数据时根据紧急呼叫流程发送的紧急附着请求,所述紧急附着请求中携带所述终端的跟踪区标识;根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号服务器与终端之间的承载通道;
利用所述承载通道通过所述网络的码号管理服务器向所述终端发送终端的客户识别模块SIM卡用户化数据,由所述终端将用户化数据写入终端的SIM卡, 所述用户化数据包括SIM卡数据以及SIM卡密钥。
13.根据权利要求12所述的方法,其特征在于,通过所述分组数据网关建立网络的码号服务器与终端之间的承载通道之后,所述方法还包括:
通过网络的移动管理实体向终端发送无线资源控制RRC连接重配消息,使得终端根据RRC连接重配消息中的配置信息完成RRC连接重配;
通过网络的移动管理实体接收终端发送的RRC连接重配完成消息,控制终端接入网络。
14.根据权利要求12所述的方法,其特征在于,通过网络的移动管理实体接收终端检测到没有SIM卡的用户化数据时根据紧急呼叫流程发送的紧急附着请求之后,所述方法还包括:
通过网络的移动管理实体向终端发送身份标识请求;
通过网络的移动管理实体接收所述终端根据所述身份标识请求反馈的所述终端的国际移动设备身份码IMEI,并判断所述终端的IMEI是否为合法号码。
15.根据权利要求14所述的方法,其特征在于,所述根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号服务器与终端之间的承载通道的步骤,包括:
通过网络的移动管理实体确定所述终端的IMEI为合法号码之后,根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号管理服务器与终端之间的承载通道。
16.根据权利要求12所述的方法,其特征在于,所述用户化数据包括SIM卡数据以及SIM卡密钥;
所述利用所述承载通道通过所述网络的码号管理服务器向所述终端发送终端的客户识别模块SIM卡用户化数据的步骤,包括:
通过所述网络的码号管理服务器接收所述终端利用所述承载通道上报的所述终端的国际移动设备身份码IMEI;
通过所述网络的码号管理服务器向所述终端下发与所述终端的IMEI对应的SIM卡数据以及SIM卡密钥。
17.根据权利要求16所述的方法,其特征在于,通过所述网络的码号管理服务器接收所述终端利用所述承载通道上报的所述终端的国际移动设备身份码IMEI的步骤,包括:
通过所述网络的码号管理服务器接收终端利用所述承载通道发送的所述终端的IMEI、所述终端生成的第一随机码以及所述终端根据第一随机码和终端保存的SIM卡密钥生成的第一媒体访问控制MAC鉴权码;
根据所述终端的IMEI确定网络保存的SIM卡密钥;
根据所述第一随机码和网络保存的SIM卡密钥生成第二MAC鉴权码,并判断第一MAC鉴权码与第二MAC鉴权码是否相同。
18.根据权利要求17所述的方法,其特征在于,通过所述网络的码号管理服务器向所述终端下发与所述终端的IMEI对应的SIM卡数据的步骤,包括:
当第一MAC鉴权码与第二MAC鉴权码相同时,利用所述网络的码号管理服务器根据所述终端的IMEI为所述终端选择SIM卡数据;
根据第一随机码和网络保存的SIM卡密钥生成第一临时密钥,并利用所述第一临时密钥对码号管理服务器为终端选择的SIM卡数据进行加密,得到加密SIM卡数据;
通过所述网络的码号管理服务器向所述终端发送所述加密SIM卡数据,使得所述终端根据第一随机码和终端保存的SIM卡密钥对所述加密SIM卡数据进行解密得到所述终端的SIM卡数据。
19.根据权利要求17所述的方法,其特征在于,通过所述网络的码号管理服务器向所述终端下发与所述终端的IMEI对应的SIM卡密钥之前,所述方法还包括:
通过所述网络的码号管理服务器接收终端上报的第二随机码,并根据所述第二随机码和网络保存的SIM卡密钥生成第二临时密钥;
利用所述第二临时密钥对网络保存的SIM卡密钥进行加密,得到加密SIM卡密钥。
20.根据权利要求19所述的方法,其特征在于,通过所述网络的码号管理服务器向所述终端下发与所述终端的IMEI对应的SIM卡密钥的步骤,包括:
通过所述网络的码号管理服务器向所述终端下发所述加密SIM卡密钥,使得所述终端根据第二随机码和终端保存的SIM卡密钥对加密SIM卡密钥进行解密得到所述终端的SIM卡密钥。
21.根据权利要求16至18任一项所述的方法,其特征在于,所述SIM卡数据包括:SIM卡的国际移动用户识别码IMSI和/或SIM卡的集成电路卡识别码ICCID。
22.一种空中写卡装置,应用于终端,其特征在于,包括:
第一承载建立模块,用于检测到客户识别模块SIM卡没有用户化数据时,根据紧急呼叫流程接入网络,并与所述网络的码号管理服务器建立承载通道,所述用户化数据包括SIM卡数据以及SIM卡密钥;
数据获取模块,用于利用所述承载通道从所述网络的码号管理服务器上获取所述终端的SIM卡的用户化数据;
写卡模块,用于将所述用户化数据写入所述终端的客户识别模块SIM卡;
所述第一承载建立模块包括:
附着请求发送子模块,用于根据紧急呼叫流程向网络的移动管理实体发送紧急附着请求,所述紧急附着请求中携带所述终端的跟踪区标识;
承载建立子模块,用于通过网络的移动管理实体为终端选择的用于码号管理的分组数据网关,建立与网络的码号管理服务器之间的承载通道;
所述网络的移动管理实体根据所述终端的跟踪区标识为终端选择用于码号管理的分组数据网关。
23.根据权利要求22所述的装置,其特征在于,所述第一承载建立模块还包括:
重配消息接收子模块,用于接收网络的移动管理实体下发的无线资源控制RRC连接重配消息,并根据RRC连接重配消息中的配置信息完成RRC连接重配;
接入子模块,用于向网络的移动管理实体发送RRC连接重配完成消息,接入所述网络。
24.根据权利要求22所述的装置,其特征在于,所述承载建立子模块包括:
身份请求接收单元,用于接收所述网络的移动管理实体根据所述紧急附着请求反馈的身份标识请求;
身份标识发送单元,用于根据所述身份标识请求向网络的移动管理实体发送所述终端的国际移动设备身份码IMEI;
承载建立单元,用于通过网络的移动管理实体在确定终端的IMEI为合法号码后为终端选择的用于码号管理的分组数据网关,建立与网络之间的承载通道。
25.根据权利要求22所述的装置,其特征在于,所述用户化数据包括SIM卡数据以及SIM卡密钥;
所述数据获取模块包括:
身份上报子模块,用于利用所述承载通道向网络的码号管理服务器上报所述终端的国际移动设备身份码IMEI;
数据接收子模块,用于接收网络的码号管理服务器下发的与所述终端的IMEI对应的SIM卡数据以及SIM卡密钥。
26.根据权利要求25所述的装置,其特征在于,所述身份上报子模块包括:
第一生成单元,用于生成第一随机码,并根据第一随机码和终端保存的SIM卡密钥生成第一媒体访问控制MAC鉴权码;
第一上报单元,用于利用所述承载通道向网络的码号管理服务器上报所述终端的IMEI、第一随机码以及第一MAC鉴权码,使得网络的码号管理服务器根据所述IMEI确定网络保存的SIM卡密钥并根据所述第一随机码和网络保存的SIM卡密钥生成第二MAC鉴权码。
27.根据权利要求26所述的装置,其特征在于,所述数据接收子模块包括:
第一接收单元,用于接收网络的码号管理服务器确定第一MAC鉴权码与第二MAC鉴权码相同之后利用网络保存的SIM卡密钥和第一随机码生成的第一临时密钥对网络的码号管理服务器为终端选择的SIM卡数据加密后得到的加密SIM卡数据;其中,所述网络的码号管理服务器根据所述终端的IMEI为所述终端选择SIM卡数据;
第一解密单元,用于根据第一随机码和终端保存的SIM卡密钥对接收的所述加密SIM卡数据进行解密,确定所述终端的SIM卡数据。
28.根据权利要求26所述的装置,其特征在于,所述装置还包括:
第二上报单元,用于生成第二随机码,并将所述第二随机码上报给网络的码号管理服务器,使得网络的码号管理服务器根据所述第二随机码和网络保存的SIM卡密钥生成第二临时密钥并利用所述第二临时密钥对网络保存的SIM卡密钥进行加密,得到加密SIM卡密钥。
29.根据权利要求28所述的装置,其特征在于,所述数据接收子模块还包括:
第二解密单元,用于接收网络的码号管理服务器下发的加密SIM卡密钥,并根据所述第二随机码和终端保存的SIM卡密钥对所述加密SIM卡密钥进行解密,得到所述终端的SIM卡密钥。
30.根据权利要求25所述的装置,其特征在于,所述写卡模块包括:
写卡子模块,用于将所述SIM卡数据和所述SIM卡密钥分别写入所述终端的SIM卡。
31.根据权利要求25至27任一项所述的装置,其特征在于,所述SIM卡数据包括:SIM卡的国际移动用户识别码IMSI和/或SIM卡的集成电路卡识别码ICCID。
32.一种空中写卡装置,应用于网络,其特征在于,包括:
第二承载建立模块,用于根据紧急呼叫流程建立终端与网络的码号管理服务器之间的承载通道;
数据发送模块,用于利用所述承载通道通过所述网络的码号管理服务器向所述终端发送终端的客户识别模块SIM卡用户化数据,由所述终端将用户化数据写入终端的SIM卡,所述用户化数据包括SIM卡数据以及SIM卡密钥;
所述第二承载建立模块包括:
附着请求接收子模块,用于通过网络的移动管理实体接收终端检测到没有SIM卡的用户化数据时根据紧急呼叫流程发送的紧急附着请求,所述紧急附着请求中携带所述终端的跟踪区标识;
通道建立子模块,用于根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号服务器与终端之间的承载通道。
33.根据权利要求32所述的装置,其特征在于,所述第二承载建立模块还包括:
重配消息发送子模块,用于通过网络的移动管理实体向终端发送无线资源控制RRC连接重配消息,使得终端根据RRC连接重配消息中的配置信息完成RRC连接重配;
控制接入子模块,用于通过网络的移动管理实体接收终端发送的RRC连接重配完成消息,控制终端接入网络。
34.根据权利要求32所述的装置,其特征在于,所述装置还包括:
身份请求发送模块,用于通过网络的移动管理实体向终端发送身份标识请求;
身份标识接收模块,用于通过网络的移动管理实体接收所述终端根据所述身份标识请求反馈的所述终端的国际移动设备身份码IMEI,并判断所述终端的IMEI是否为合法号码。
35.根据权利要求34所述的装置,其特征在于,所述通道建立子模块包括:
通道建立单元,用于通过网络的移动管理实体确定所述终端的IMEI为合法号码之后,根据所述跟踪区标识为所述终端选择用于码号管理的分组数据网关,并通过所述分组数据网关建立网络的码号管理服务器与终端之间的承载通道。
36.根据权利要求32所述的装置,其特征在于,所述用户化数据包括SIM 卡数据以及SIM卡密钥;
所述数据发送模块包括:
身份接收子模块,用于通过所述网络的码号管理服务器接收所述终端利用所述承载通道上报的所述终端的国际移动设备身份码IMEI;
数据发送子模块,用于通过所述网络的码号管理服务器向所述终端下发与所述终端的IMEI对应的SIM卡数据以及SIM卡密钥。
37.根据权利要求36所述的装置,其特征在于,所述身份接收子模块包括:
第二接收单元,用于通过所述网络的码号管理服务器接收终端利用所述承载通道发送的所述终端的IMEI、所述终端生成的第一随机码以及所述终端根据第一随机码和终端保存的SIM卡密钥生成的第一媒体访问控制MAC鉴权码;
密钥确定单元,用于根据所述终端的IMEI确定网络保存的SIM卡密钥;
第二生成单元,用于根据所述第一随机码和网络保存的SIM卡密钥生成第二MAC鉴权码,并判断第一MAC鉴权码与第二MAC鉴权码是否相同。
38.根据权利要求37所述的装置,其特征在于,所述数据发送子模块包括:
数据选择单元,用于当第一MAC鉴权码与第二MAC鉴权码相同时,利用所述网络的码号管理服务器根据所述终端的IMEI为所述终端选择SIM卡数据;
第一加密单元,用于根据第一随机码和网络保存的SIM卡密钥生成第一临时密钥,并利用所述第一临时密钥对码号管理服务器为终端选择的SIM卡数据进行加密,得到加密SIM卡数据;
第一加密发送单元,用于通过所述网络的码号管理服务器向所述终端发送所述加密SIM卡数据,使得所述终端根据第一随机码和终端保存的SIM卡密钥对所述加密SIM卡数据进行解密得到所述终端的SIM卡数据。
39.根据权利要求37所述的装置,其特征在于,所述装置还包括:
密钥生成单元,用于通过所述网络的码号管理服务器接收终端上报的第二随机码,并根据所述第二随机码和网络保存的SIM卡密钥生成第二临时密钥;
第二加密单元,用于利用所述第二临时密钥对网络保存的SIM卡密钥进行加密,得到加密SIM卡密钥。
40.根据权利要求39所述的装置,其特征在于,所述数据发送子模块还包括:
第二加密发送单元,用于通过所述网络的码号管理服务器向所述终端下发所述加密SIM卡密钥,使得所述终端根据第二随机码和终端保存的SIM卡密钥对加密SIM卡密钥进行解密得到所述终端的SIM卡密钥。
41.根据权利要求36至38任一项所述的装置,其特征在于,所述SIM卡数据包括:SIM卡的国际移动用户识别码IMSI和/或SIM卡的集成电路卡识别码ICCID。
CN201710001823.XA 2017-01-03 2017-01-03 一种空中写卡方法及装置 Active CN108616861B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710001823.XA CN108616861B (zh) 2017-01-03 2017-01-03 一种空中写卡方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710001823.XA CN108616861B (zh) 2017-01-03 2017-01-03 一种空中写卡方法及装置

Publications (2)

Publication Number Publication Date
CN108616861A CN108616861A (zh) 2018-10-02
CN108616861B true CN108616861B (zh) 2021-01-15

Family

ID=63657998

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710001823.XA Active CN108616861B (zh) 2017-01-03 2017-01-03 一种空中写卡方法及装置

Country Status (1)

Country Link
CN (1) CN108616861B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3668126A4 (en) * 2017-08-10 2021-01-20 Beijing Xiaomi Mobile Software Co., Ltd. PILOTLESS AIR VEHICLE ACCESS PROCESS AND DEVICE
CN111526500A (zh) * 2020-04-28 2020-08-11 武汉天喻聚联网络有限公司 一种码号切换方法及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101902764A (zh) * 2009-06-01 2010-12-01 杭州金硕信息技术有限公司 一种无sim/uim卡的无线信号测试装置
CN102752739A (zh) * 2012-06-26 2012-10-24 中国联合网络通信集团有限公司 空中开卡方法、终端、服务器及***
CN104484691A (zh) * 2014-12-25 2015-04-01 东信和平科技股份有限公司 基于Android***的 (U)SIM卡个人化方法及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8190206B2 (en) * 2006-07-04 2012-05-29 Sandisk Il Ltd. Dual channel smart card data storage

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101902764A (zh) * 2009-06-01 2010-12-01 杭州金硕信息技术有限公司 一种无sim/uim卡的无线信号测试装置
CN102752739A (zh) * 2012-06-26 2012-10-24 中国联合网络通信集团有限公司 空中开卡方法、终端、服务器及***
CN104484691A (zh) * 2014-12-25 2015-04-01 东信和平科技股份有限公司 基于Android***的 (U)SIM卡个人化方法及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Meeting Report v1.0.0;TSG CT WG1;《C1-67_report_v100》;20101201;全文 *

Also Published As

Publication number Publication date
CN108616861A (zh) 2018-10-02

Similar Documents

Publication Publication Date Title
EP2248322B1 (en) Methods and apparatus for wireless device registration
US9521543B2 (en) Methods and devices for OTA subscription management
US10242210B2 (en) Method for managing content on a secure element connected to an equipment
US9203615B2 (en) Confidential provisioning of secret keys over the air
EP1074166B1 (en) Management of authentication and encryption user information in digital user terminals
US9288310B2 (en) Smart card initial personnalization with local generation of keys
US9769780B2 (en) Remote smart card personalization without third party
KR20160009966A (ko) 프로파일 관리서버의 업데이트 방법 및 장치
CN111356124B (zh) eSIM激活方法、***以及计算机可读存储介质
CN112400334A (zh) 更新用户身份模块
CN113678484A (zh) 提供订阅配置档的方法、用户身份模块和订阅服务器
CN108616861B (zh) 一种空中写卡方法及装置
EP3105900B1 (en) Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
EP2632195A1 (en) Smart card personnalization
EP1113641B1 (en) System and method for filtering mobile Internet access at BTS/BSC
KR101385846B1 (ko) 통신 방법 및 통신 시스템
CN116249095A (zh) 一种页面显示方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant