嵌入式通用集成电路卡、用户签约信息的切换方法和系统的制作方法

嵌入式通用集成电路卡、用户签约信息的切换方法和系统的制作方法
【专利摘要】本发明提供了一种嵌入式通用集成电路卡、用户签约信息的切换方法和系统所述方法包括：101、eUICC下载作为切换目标的第一用户签约信息；102、如果eUICC在激活第一用户签约信息前收到紧急通信事件的通知，则判断第一用户签约信息是否已下载完成；如果已下载完成则进行步骤103；如果正在下载则暂停下载第一用户签约信息后进行步骤103；103、eUICC将当前激活的第二用户签约信息去激活，激活预存的提供紧急通信业务的第三用户签约信息并锁定使用；104、紧急通信完成后，eUICC去激活第三用户签约信息；激活下载完成的第一用户签约信息。本发明能够保证紧急通信不被eUICC卡切换过程所影响。
【专利说明】嵌入式通用集成电路卡、用户签约信息的切换方法和系统

【技术领域】
[0001]本发明涉及物联网领域，尤其涉及一种嵌入式通用集成电路卡、用户签约信息的切换方法和系统。

【背景技术】
[0002]随着物联网的发展，大量物联网终端(自动售货机、照相机、车载终端、电表等)接入移动网络，这些终端所使用的SIM卡需在设备生产阶段集成到设备中，被称为嵌入式UICC (Universal Integrated Circuit Card,通用集成电路卡)，简称 eUICC。
[0003]eUICC作为物联网终端接入运营商网络的鉴权工具，以及承载各种应用、数据的安全载体，已经成为物联网发展的关键核心技术。
[0004]含eHCC的物联网设备在出厂时，一般不能确定和哪个运营商签约，因此不能事先写入运营商的签约信息，而eUICC由于是嵌入式设备，无法事后插入智能卡。enCC设备最终选择某个运营商签约，则下载用户签约信息(Ki，IMSI, MSISDN, ICCID，策略规则，业务信息等)，完成激活。激活后enCC连接签约运营商的网络。
[0005]基于运营商网络的enCC远程管理平台与enCC建立安全通道，基于此安全通道远程管理平台一般通过0TA(0ver The Air，空中下载技术)的方式实现对eUICC的远程管理。eHCC远程管理平台主要完成用户签约信息(Ki，IMSI, MSISDN, ICCID，策略规则，业务信息等)的创建、加密，另一方面平台建立与eUICC的安全通道，以OTA的方式管理这些用户签约信息，进行用户签约信息的下载、激活、删除等操作。
[0006]现有技术中，虽然可以通过远程管理平台对eUICC上的用户签约信息进行切换；但在某些紧急情况下(比如物联网设备所监控的病人生命体征显示危急情况时、车载物联网设备所在的汽车发生交通事故时)，物联网设备需要保证在一定时间内与服务器保持通信。如果在这种危急情况下，enCC发生用户签约信息切换，很可能会造成通信中断，造成严重后果。


【发明内容】

[0007]本发明要解决的技术问题是如何保证紧急通信不被enCC卡切换过程所影响。
[0008]为了解决上述问题，本发明提供了一种用户签约信息的切换方法，包括:
[0009]101、嵌入式通用集成电路卡eUICC下载作为切换目标的第一用户签约信息；
[0010]102、如果所述enCC在激活所述第一用户签约信息前收到紧急通信事件的通知，则判断所述第一用户签约信息是否已下载完成；如果已下载完成则进行步骤103 ;如果正在下载则暂停下载所述第一用户签约信息后进行步骤103 ；
[0011]103、所述eUICC将当前激活的第二用户签约信息去激活，激活预存的提供紧急通信业务的第三用户签约信息并锁定使用；
[0012]104、紧急通信完成后，所述eUICC去激活所述第三用户签约信息；激活下载完成的所述第一用户签约信息。
[0013]可选地，所述步骤102中还包括:
[0014]所述eUICC接收所述紧急通信事件的发生时间，及该紧急通信事件对应的业务所要求的保护时长；
[0015]所述步骤103中，锁定使用所述第三签约信息的时间长度等于所述保护时长。
[0016]可选地，所述步骤104中还包括:
[0017]如果暂停下载所述第一用户签约信息，则所述enCC当到达所述发生时间加上保护时长的时刻后，恢复下载所述第一用户签约信息。
[0018]可选地，所述步骤103后，步骤104前还包括:
[0019]所述eHCC通知远程管理平台发生紧急通信；所述远程管理平台在所述保护时长的时间间隔范围内将后续收到的对该enCC的管理命令进行排队。
[0020]可选地，所述步骤103后，步骤104前还包括:
[0021]所述远程管理平台通知提供紧急通信业务的运营商所述enCC的用户签约信息变更；通知第一、第二用户签约信息对应的运营商用户签约信息变更及管理命令正在排队；如果暂停下载，则还通知第一用户签约信息对应的运营商下载未完成。
[0022]本发明还提供了一种嵌入式通用集成电路卡，包括:
[0023]下载模块、判断模块、激活模块及锁定模块；
[0024]所述下载管理模块用于下载作为切换目标的第一用户签约信息；
[0025]所述判断模块用于当在所述激活模块激活所述第一用户签约信息前收到紧急通信事件的通知时，判断所述第一用户签约信息是否已下载完成；如果已下载完成则通知所述激活模块进行紧急通信；如果正在下载则指示所述下载模块暂停下载所述第一用户签约信息后通知所述激活模块进行紧急通信；
[0026]所述激活模块用于当收到判断模块进行紧急通信的通知后，将当前激活的第二用户签约信息去激活，激活预存的提供紧急通信业务的第三用户签约信息并指示所述锁定模块进行紧急通信；
[0027]所述锁定模块用于当收到激活模块进行紧急通信的通知后，锁定使用所述第三用户签约信息；
[0028]所述激活模块还用于当紧急通信完成后，去激活所述第三用户签约信息；激活下载完成的所述第一用户签约信息。
[0029]可选地，所述判断模块还用于接收所述紧急通信事件的发生时间，及该紧急通信事件对应的业务所要求的保护时长；
[0030]所述锁定模块锁定使用所述第三签约信息的时间长度等于所述保护时长。
[0031]可选地，如果暂停下载所述第一用户签约信息，则所述下载模块还用于当到达所述发生时间加上保护时长的时刻后，恢复下载所述第一用户签约信息。
[0032]本发明还提供了一种用户签约信息的切换系统，包括:远程管理平台；
[0033]上述的嵌入式通用集成电路卡eUICC ；
[0034]所述嵌入式通用集成电路卡还包括:
[0035]通知模块，用于在所述激活模块激活提供紧急通信业务的第三用户签约信息并锁定使用后通知远程管理平台发生紧急通信；
[0036]所述远程管理平台包括:
[0037]紧急通信事件侦听模块，计时器及消息排队模块；
[0038]所述紧急通信事件侦听模块用于接收enCC发来的发生紧急通信的通知，收到后启动计时器；消息排队模块用于在所述计时器开始计时后，计时时长到达前将后续收到的对该enCC的管理命令进行排队；
[0039]所述计时器用于计时，计时时长为所述紧急通信事件对应的业务要求的保护时长。
[0040]可选地，所述远程管理平台还包括:
[0041]运营商通知模块，用于在所述紧急通信事件侦听模块收到eUICC发来的发生紧急通信的通知后，通知提供紧急通信业务的运营商所述该enCC的用户签约信息变更；通知第一、第二用户签约信息对应的运营商用户签约信息变更及管理命令正在排队；如果该eUICC暂停下载，则还通知第一用户签约信息对应的运营商下载未完成。
[0042]本发明能够避免在紧急通信事件发生时，由于用户签约信息的切换影响紧急事务的处理而造成严重后果的问题。

【专利附图】

【附图说明】
[0043]图1为实施例一的切换方法的流程示意图；
[0044]图2为实施例一的例子的流程示意图；
[0045]图3为实施例二的一种实施方式的示意框图；
[0046]图4为实施例三的远程管理平台的示意框图。

【具体实施方式】
[0047]下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
[0048]需要说明的是，如果不冲突，本发明实施例以及实施例中的各个特征可以相互结合，均在本发明的保护范围之内。另外，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0049]实施例一、一种用户签约信息的切换方法，如图1所示，包括:
[0050]lOUenCC下载作为切换目标的第一用户签约信息；
[0051]102、如果所述enCC在激活所述第一用户签约信息前收到紧急通信事件的通知，则判断所述第一用户签约信息是否已下载完成；如果已下载完成则进行步骤103 ;如果正在下载则暂停下载所述第一用户签约信息后进行步骤103 ；
[0052]103、所述enCC将当前激活的第二用户签约信息去激活，激活预存的提供紧急通信业务的第三用户签约信息并锁定使用；
[0053]104、紧急通信完成后，所述eUICC去激活所述第三用户签约信息；激活下载完成的所述第一用户签约信息。
[0054]本实施例中，所预存的第三用户签约信息对应的运营商专用于提供紧急通信业务，并不提供日常的通信业务。第三签约信息预存在enCC中。
[0055]本实施例中，锁定使用是指eUICC在锁定期间不再执行任何对于用户签约信息的操作命令，比如下载、激活/去激活、删除等。
[0056]本实施例中，enCC所在的物联网设备具有检测紧急通信事件发生的能力，比如可以通过匹配呼叫号码与预定号码，或者匹配访问地址与预定IP地址来检测是否发生了紧急通信事件。而且该物联网设备还保存有所属预定号码/IP地址所对应的业务，以及各业务所要求的保护时长；比如预定号码120对应于急救业务，保护时长为2小时。
[0057]本实施例的一种实施方式中，所述步骤101中还可以包括:
[0058]所述eHCC从所述物联网设备接收所述紧急通信事件的发生时间，及该紧急通信事件对应的业务所要求的保护时长；
[0059]所述步骤103中，锁定使用所述第三签约信息的时间长度等于所述保护时长。
[0060]其中，所述eUICC可以是从所在的物联网设备得到所述紧急通信事件的通知，并收到所述发生时间及保护时长。
[0061]本实施方式中，所述步骤104中还可以包括:
[0062]如果暂停下载所述第一用户签约信息，则所述enCC当到达所述发生时间加上保护时长的时刻后，恢复下载所述第一用户签约信息。
[0063]比如下午2点26发生紧急通信时间，保护时长为一个小时，如果暂停下载则到当天下午3点26时恢复下载。
[0064]本实施方式的一种备选方案中，所述步骤103后、步骤104前还可以包括:
[0065]所述eHCC通知远程管理平台发生紧急通信；所述远程管理平台在所述保护时长的时间间隔范围内将后续收到的对该enCC的管理命令进行排队。
[0066]本备选方案中，所述步骤103后、步骤104前还可以包括:
[0067]所述远程管理平台通知提供紧急通信业务的运营商所述eUICC的用户签约信息变更；通知第一、第二用户签约信息对应的运营商用户签约信息变更及管理命令正在排队；如果暂停下载，则还通知第一用户签约信息对应的运营商下载未完成。
[0068]下面分两个例子说明本实施例。
[0069]第一个例子中紧急通信发生在作为切换目标的用户签约信息(本例子中为移动网络运营商MNO-C的用户签约信息)下载完成后，切换完成前。假设eUICC当前使用移动网络运营商MNO-B的用户签约信息。
[0070]流程描述如下，如图2所示，包括步骤201?209:
[0071]201、MNO-C的用户签约信息下载已经完成、远程管理平台已启动紧急通信事件侦听模块。
[0072]202、物联网设备检测到紧急通信事件发生；具体可以通过判断呼叫号码是否为120、110等特殊号码，或者通信地址是否为特定的服务器IP地址来检测是否发生了紧急通事件。
[0073]203、所述物联网设备记录发生紧急通信事件的时间，以及该紧急通信事件对应的业务所要求的保护时长(如紧急通信I小时内不能发生用户签约信息切换)，和紧急通信事件的通知一起发送到本物联网设备中的eUICC。
[0074]204、eUICC将当前激活的MNO-B的用户签约信息去激活，激活提供紧急通信业务的移动网络运营商MNO-A的用户签约信息，开始紧急通信过程。
[0075]205,eUICC卡启动锁定模块，锁定使用MNO-A的用户签约信息；锁定的时间长度为所述保护时长。
[0076]206、eUICC卡通知远程管理平台用户签约信息的变化，该通知消息可通过SMS，HTTPS协议传输，该消息包含紧急通信事件发生的时间和保护时长。
[0077]207、远程管理平台启动计时器，在保护时长的时间间隔范围内，将收到的后续对eUICC的管理命令进行排队。
[0078]208、远程管理平台通知运营商B、C用户签约信息变更及管理命令正在排队。
[0079]209、远程管理平台通知运营商A所述eUICC的用户签约信息变更，所述eUICC当前激活MNO-A对应的用户签约信息。
[0080]第二个例子中紧急通信发生在正在下载新的用户签约信息的过程中。该例子与第一个例子大致相同，不同的是eUICC收到物联网设备发送的紧急通信事件(包含发生时间和保护时长)后，先暂停下载流程(暂停的时间长度为所述保护时长)，再进行上述步骤204的处理。
[0081]另外一点不同的是步骤208中，远程管理平台通知运营商C下载未完成、用户签约信息变更及管理命令正在排队，通知运营商B用户签约信息变更和管理命令正在排队。
[0082]实施例二、一种嵌入式通用集成电路卡，包括:
[0083]下载模块、判断模块、激活模块及锁定模块；
[0084]所述下载管理模块用于下载作为切换目标的第一用户签约信息；
[0085]所述判断模块用于当在所述激活模块激活所述第一用户签约信息前收到紧急通信事件的通知时，判断所述第一用户签约信息是否已下载完成；如果已下载完成则通知所述激活模块进行紧急通信；如果正在下载则指示所述下载模块暂停下载所述第一用户签约信息后通知所述激活模块进行紧急通信；
[0086]所述激活模块用于当收到判断模块进行紧急通信的通知后，将当前激活的第二用户签约信息去激活，激活预存的提供紧急通信业务的第三用户签约信息并通知所述锁定模块进行紧急通信；
[0087]所述锁定模块用于当收到所述激活模块进行紧急通信的通知后，锁定使用所述第三用户签约信息。
[0088]所述激活模块还用于当紧急通信完成后，去激活所述第三用户签约信息；激活下载完成的所述第一用户签约信息。
[0089]本实施例的一种实施方式中，如图3所示，所述下载模块、所述判断模块和所述激活模块可以集成为一个安全域管理模块；所述安全域管理模块用于负责enCC卡上安全域的创建和删除；所述安全域是指具有相同安全需求及安全控制策略、且彼此信任的应用/厂商的逻辑集合，比如锁定模块、提供第二 /第三用户签约信息的移动网络运营商都是对应一个安全域。所述安全域管理模块还负责通过物联网设备与远程管理平台通信，解析并执行用户签约信息的下载、激活/去激活、删除等操作。
[0090]所述锁定模块位于enCC的操作系统层面，用于负责将enCC锁定在当前用户签约信息，只能连接该用户签约信息对应的运营商网络；启动后，拦截安全域管理模块发出的所有管理命令；所述管理命令是指对于用户签约信息的操作命令，比如下载、激活/去激活、删除等。
[0091]enCC还可以包括用户签约信息存储模块，用于存放对应不同运营商网络的用户签约信息。
[0092]本实施例的一种实施方式中，所述判断模块还可以用于接收所述紧急通信事件的发生时间，及该紧急通信事件对应的业务所要求的保护时长；
[0093]所述锁定模块锁定使用所述第三签约信息的时间长度等于所述保护时长。
[0094]本实施例的一种实施方式中，如果暂停下载所述第一用户签约信息，则所述下载模块还可以用于当到达所述发生时间加上保护时长的时刻后，恢复下载所述第一用户签约信息。
[0095]实施例三、一种切换用户签约信息时进行紧急通信的系统，包括:
[0096]实施例二中的eHCC和远程管理平台；
[0097]所述嵌入式通用集成电路卡还包括:
[0098]通知模块，用于在所述激活模块激活提供紧急通信业务的第三用户签约信息并锁定使用后通知远程管理平台发生紧急通信；
[0099]所述远程管理平台如图4所示，具体可以包括:
[0100]紧急通信事件侦听模块，计时器及消息排队模块；
[0101]所述紧急通信事件侦听模块用于接收eUICC发来的发生紧急通信的通知，收到后启动计时器；
[0102]消息排队模块用于在所述计时器开始计时后，计时时长到达前将后续收到的对该eUICC的管理命令进行排队；
[0103]所述计时器用于计时，计时时长为所述紧急通信事件对应的业务要求的保护时长。
[0104]本实施例的一种实施方式中，所述远程管理平台还可以包括:
[0105]运营商通知模块，用于在所述紧急通信事件侦听模块收到eUICC发来的发生紧急通信的通知后，通知提供紧急通信业务的运营商所述该enCC的用户签约信息变更；通知第一、第二用户签约信息对应的运营商用户签约信息变更及管理命令正在排队；如果该eUICC暂停下载，则还通知第一用户签约信息对应的运营商下载未完成。
[0106]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
[0107]当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明的权利要求的保护范围。
【权利要求】
1.一种用户签约信息的切换方法，包括: 101、嵌入式通用集成电路卡encc下载作为切换目标的第一用户签约信息； 102、如果所述eUICC在激活所述第一用户签约信息前收到紧急通信事件的通知，则判断所述第一用户签约信息是否已下载完成；如果已下载完成则进行步骤103 ;如果正在下载则暂停下载所述第一用户签约信息后进行步骤103 ； 103、所述enCC将当前激活的第二用户签约信息去激活，激活预存的提供紧急通信业务的第三用户签约信息并锁定使用； 104、紧急通信完成后，所述eUICC去激活所述第三用户签约信息；激活下载完成的所述第一用户签约信息。
2.如权利要求1所述的方法，其特征在于，所述步骤102中还包括: 所述enCC接收所述紧急通信事件的发生时间，及该紧急通信事件对应的业务所要求的保护时长； 所述步骤103中，锁定使用所述第三签约信息的时间长度等于所述保护时长。
3.如权利要求2所述的方法，其特征在于，所述步骤104中还包括: 如果暂停下载所述第一用户签约信息，则所述eUICC当到达所述发生时间加上保护时长的时刻后，恢复下载所述第一用户签约信息。
4.如权利要求2所述的方法，其特征在于，所述步骤103后，步骤104前还包括: 所述enCC通知远程管理平台发生紧急通信；所述远程管理平台在所述保护时长的时间间隔范围内将后续收到的对该eUICC的管理命令进行排队。
5.如权利要求4所述的方法，其特征在于，所述步骤103后，步骤104前还包括: 所述远程管理平台通知提供紧急通信业务的运营商所述enCC的用户签约信息变更；通知第一、第二用户签约信息对应的运营商用户签约信息变更及管理命令正在排队；如果暂停下载，则还通知第一用户签约信息对应的运营商下载未完成。
6.一种嵌入式通用集成电路卡，其特征在于，包括: 下载模块、判断模块、激活模块及锁定模块； 所述下载管理模块用于下载作为切换目标的第一用户签约信息； 所述判断模块用于当在所述激活模块激活所述第一用户签约信息前收到紧急通信事件的通知时，判断所述第一用户签约信息是否已下载完成；如果已下载完成则通知所述激活模块进行紧急通信；如果正在下载则指示所述下载模块暂停下载所述第一用户签约信息后通知所述激活模块进行紧急通信； 所述激活模块用于当收到判断模块进行紧急通信的通知后，将当前激活的第二用户签约信息去激活，激活预存的提供紧急通信业务的第三用户签约信息并指示所述锁定模块进行紧急通信； 所述锁定模块用于当收到激活模块进行紧急通信的通知后，锁定使用所述第三用户签约信息； 所述激活模块还用于当紧急通信完成后，去激活所述第三用户签约信息；激活下载完成的所述第一用户签约信息。
7.如权利要求6所述的嵌入式通用集成电路卡，其特征在于: 所述判断模块还用于接收所述紧急通信事件的发生时间，及该紧急通信事件对应的业务所要求的保护时长； 所述锁定模块锁定使用所述第三签约信息的时间长度等于所述保护时长。
8.如权利要求6所述的嵌入式通用集成电路卡，其特征在于: 如果暂停下载所述第一用户签约信息，则所述下载模块还用于当到达所述发生时间加上保护时长的时刻后，恢复下载所述第一用户签约信息。
9.一种用户签约信息的切换系统，包括:远程管理平台； 其特征在于，还包括: 如权利要求6?8中任一项所述的嵌入式通用集成电路卡eUICC ； 所述嵌入式通用集成电路卡还包括: 通知模块，用于在所述激活模块激活提供紧急通信业务的第三用户签约信息并锁定使用后通知远程管理平台发生紧急通信； 所述远程管理平台包括: 紧急通信事件侦听模块，计时器及消息排队模块； 所述紧急通信事件侦听模块用于接收enCC发来的发生紧急通信的通知，收到后启动计时器；消息排队模块用于在所述计时器开始计时后，计时时长到达前将后续收到的对该eUICC的管理命令进行排队； 所述计时器用于计时，计时时长为所述紧急通信事件对应的业务要求的保护时长。
10.如权利要求9所述的系统，其特征在于，所述远程管理平台还包括: 运营商通知模块，用于在所述紧急通信事件侦听模块收到enCC发来的发生紧急通信的通知后，通知提供紧急通信业务的运营商所述该eUICC的用户签约信息变更；通知第一、第二用户签约信息对应的运营商用户签约信息变更及管理命令正在排队；如果该enCC暂停下载，则还通知第一用户签约信息对应的运营商下载未完成。
【文档编号】H04W36/00GK104185161SQ201410462311
【公开日】2014年12月3日 申请日期:2014年9月11日 优先权日:2014年9月11日
【发明者】陈豪, 张尼, 张云勇, 刘镝, 刘廉如 申请人:中国联合网络通信集团有限公司