SIM模块、移动模块、漫游系统及其方法与流程

本发明涉及移动通信国际漫游领域，尤其涉及一种用于漫游通信的SIM模块、移动模块、漫游系统及其方法。

背景技术：

现有全球移动通讯系统中应用的用户身份识别模块（俗称SIM卡），也称用户身份识别卡。SIM卡位通信网络运营商根据用户的请求提供给用户的通信模块，以供用户利用该SIM卡上的数据以及通信电路实现与运营商网络进行网络通信，从而实现终端的网络通信业务应用。

当今，国际出境人数的爆发式增长使得移动通信国际漫游业务空前繁荣，但是高昂的国际漫游费也一直饱受诟病，降低漫游费甚至是取消漫游费的呼声四起。为了节省漫游费用，用户往往选择漫游所在地的SIM卡，但频繁更换SIM卡导致用户使用不便，降低用户体验。技术改变生活，随着移动互联网的迅速崛起，一场国际漫游的技术革命也应运而生，华为的天际通等产品及技术方案大大降低了漫游资费，备受用户青睐。

华为的天际通，是通过直接获得运营商的IMSI/Ki/OPc鉴权参数，数据业务在漫游地本地GGSN接入，业务运营需要漫游地运营商的BSS系统完成。这种方案需要漫游地运营商开放Ki和OPc等鉴权数据，开放运营商的BSS接口。出于安全考虑，大多数运营商很难做到。

技术实现要素：

为了解决上述技术问题，本发明的目的是提供一种漫游业务资费低廉、用户体验优、使用便捷的SIM模块、移动模块、漫游系统及其方法。

本发明提供一种SIM模块，包括：

适配单元，用于适配不同芯片的驱动接口，且与SIM模块内的控制单元双向通信；

逻辑单元，包括：

存储单元，用于存储SIM信息、密钥；其中，所述SIM信息包括IMSI、鉴权数据；所述鉴权数据包括Ki、OPc；

SIM鉴权单元，根据鉴权算法，在用户与运营商网络交互时进行鉴权运算；

控制单元，包括：

密钥生成单元，生成公钥和私钥；所述公钥用于发送给归属地，对归属地的鉴权数据进行加密运算，加密运算所得的鉴权数据发送给私钥解密单元；

私钥解密单元，对在归属地加密的鉴权数据在SIM模块内进行解密运算，获得解密后的鉴权数据；

所述控制单元与所述逻辑单元双向通信。

作为优选，该SIM模块为虚拟模块。

作为优选，所述SIM信息通过云SIM平台动态下载获得。

本发明还提供一种移动模块，包括业务模块以及上述SIM模块，所述业务模块与所述SIM模块双向通信。

作为优选，所述业务模块包括业务注册单元、产品订购单元、订单支付单元、订单生效单元、订单终止单元。

作为优选，所述业务模块还包括余量查询单元。

作为优选，所述业务模块为终端APP模块。

本发明还提供一种漫游系统，包括：

移动模块，包括业务模块和SIM模块，所述SIM模块与所述业务模块双向通信；

后端服务器，包括运营支撑系统，与所述移动模块双向通信；统一支持系统，与所述运营支撑系统双向通信；运营商核心网，与所述统一支持系统双向通信；

用户通过所述业务模块订购漫游地套餐，后端服务器接收请求后，下载漫游地SIM信息至所述SIM模块；

其中，所述漫游地SIM信息包括漫游地IMSI、鉴权数据；所述鉴权数据包括Ki、OPc；将下载的漫游地SIM信息存储在SIM模块内。

作为优选，所述业务模块包括业务注册单元、产品订购单元、订单支付单元、订单生效单元、订单终止单元；所述业务注册单元依次连接所述产品订购单元、所述订单支付单元，所述订单生效单元和所述订单终止单元。

作为优选，所述SIM模块包括：

适配单元，用于适配不同芯片的驱动接口，且与SIM模块内的控制单元双向通信；

逻辑单元，包括：

存储单元，用于存储下载的漫游地SIM信息、密钥；

SIM鉴权单元，根据鉴权算法，在用户与运营商网络交互时进行鉴权运算；

控制单元，包括：

密钥生成单元，生成公钥和私钥；所述公钥用于发送给归属地，对归属地的鉴权数据进行加密运算，加密运算所得的鉴权数据发送给私钥解密单元；

私钥解密单元，对在归属地加密的鉴权数据在SIM模块内进行解密运算，获得解密后的鉴权数据；

所述控制单元与所述逻辑单元双向通信。

本发明还提供一种利用上述漫游系统的用户注册方法，用户通过移动模块内的业务模块注册用户；

所述业务模块向运营支撑系统发送注册请求，运营支撑系统保存用户的注册身份。

本发明还提供一种利用上述漫游系统的产品订购方法，用户通过移动模块内的业务模块订购产品；

所述业务模块向运营支撑系统发送订购产品请求和公钥；

所述运营支撑系统向统一支持系统发送订购产品请求和公钥；

所述统一支持系统接收订购产品请求，并利用公钥加密鉴权数据，加密后的鉴权数据与以IMSI为主的SIM信息返回给所述运营支撑系统；

所述运营支撑系统经支付系统完成订单支付，并绑定订单号与用户注册的账号之间的订购关系；

所述运营支撑系统依次返回订购关系、加密的鉴权数据和以IMSI为主的SIM信息给移动模块和用户；

其中，SIM模块对加密的鉴权数据进行解密，在用户使用业务时进行鉴权运算。

本发明还提供一种利用上述漫游系统的订单激活方法，

用户通过业务模块选择激活的订单；

业务模块确定激活订单后传入与该订单对应的加密 的鉴权数据和以IMSI为主的SIM信息至SIM模块；

所述SIM模块写入加密的鉴权数据，并对该信息进行解密，在Modem的驱动下进行鉴权运算。

本发明还提供一种利用上述漫游系统的订单终止方法，

运营支撑系统周期性检查订单状态，当订购过期时，提示业务模块订单失效，需要删除IMSI；

业务模块提示SIM模块删除IMSI；

运营支撑系统提示统一支持系统删除IMSI；

SIM模块发送删除IMSI反馈给业务模块；

业务模块发送删除IMSI反馈给运营支撑系统。

本发明还提供一种利用上述订单终止方法，

统一支持系统周期性检查订单状态，当流量耗尽时，通知运营支撑系统流量耗尽；

运营支撑系统提示业务模块订单失效，需要删除IMSI；

业务模块提示SIM模块删除IMSI；

SIM模块发送删除IMSI反馈给业务模块；

业务模块发送删除IMSI反馈给运营支撑系统。

本发明还提供一种利用上述漫游系统的订单退订方法，

用户向业务模块发送请求退订订单；

业务模块向运营支撑系统发送请求退订订单；

运营支撑系统检查订单是否可退订；如果是，经支付系统完成退费；如果否，结束退订；

运营支撑系统发送请求删除IMSI给统一支持系统；

运营支撑系统发送请求删除IMSI给业务模块；

业务模块发送请求删除IMSI给SIM模块；

运营支撑系统返回退订结果给业务模块；

业务模块提示用户退订结果。

本发明具有以下有益效果：

本发明不需要漫游地运营商开放Ki、Opc鉴权数据，不需要开放BSS接口；不需要采购和维护漫游地实体SIM卡，减少了硬件成本；进行本地鉴权，用户体验优；使用方便，只需在智能终端上安装相应的APP；不同品牌的手机厂商，应用本方法，能够尽快实现SIM功能，为手机用户提供附加功能，解决用户境外漫游时费率较高的问题，不会出现天价账单；不同品牌的MIFI厂商，应用本发明，能合理应用漫游IMSI资源，降低成本。

附图说明

图1为本发明包括SIM模块的移动模块的结构框图；

图2为图1中进行鉴权数据加密传送的流程示意图；

图3为本发明漫游系统的系统框图；

图4为本发明漫游系统进行总业务的流程图；

图5为本发明漫游系统进行产品订购的流程图；

图6为本发明漫游系统进行订单激活的流程图；

图7为本发明漫游系统进行订单终止的两种情况的流程图；

图8为本发明漫游系统进行订单退订的流程图。

具体实施方式

以下结合附图对本发明作进一步详细说明。

如图1，本发明SIM模块包括适配单元、逻辑单元、控制单元。所述适配单元对外用于适配不同芯片的驱动接口，如适配高通芯片Modem和MTK芯片Modem接口，便于软SIM模块与芯片通信，同时便于不同厂商芯片的Modem访问软SIM模块。所述适配单元对内与所述控制单元连接，通过插接口连接进行双向通信。所述控制单元与所述逻辑单元之间可进行IPC双向通信。

所述逻辑单元包括存储单元、SIM鉴权单元。所述存储单元存储SIM信息、密钥。所述SIM信息包括IMSI、鉴权数据、ICCID、PIN、PUK、APN、SPN、允许的PLMN列表、禁止的PLMN列表等。该SIM信息自归属地传输至SIM模块内并保存，其中保存的鉴权数据为对传送来的加密鉴权数据解密后的数据。所述鉴权数据是运营商对用户进行鉴权的数据，和IMSI一一对应保存在SIM模块内，该数据主要包括Ki、OPc。因鉴权数据存储于终端且由空口传输的情况，为提高鉴权数据存储的安全性，需要对鉴权数据进行加密传送，为此需要对鉴权数据加密。所述SIM鉴权单元在用户与运营商网络交互时根据鉴权算法进行鉴权运算。

所述控制单元包括密钥生成单元和私钥解密单元。所述密钥生成单元生成如RSA加密算法的一对密钥，即公钥和私钥，用于发送给归属地进行SIM信息内鉴权数据的加密，所述私钥解密单元，则是对在归属地加密的鉴权数据在SIM模块内进行鉴权数据解密。具体来说，如图2，归属地网络设备中的运营支撑系统（BSS）经移动模块向SIM模块请求对鉴权数据进行加密的公钥，运营支撑系统收到加密公钥后，对需要传输的鉴权数据进行加密，之后将SIM信息发送给移动模块内的SIM模块，其中SIM模块的核心数据，鉴权数据是被加密传送的。SIM模块收到SIM信息，尤其针对加密的鉴权数据，利用私钥对其进行解密。其中，运营支撑系统（BSS）与各手机接口，手机厂商可以自己实现，主要负责用户注册、订单管理、支付管理、用户统计、流量统计等功能。

上述SIM模块可以为实体模块，也可以是虚拟模块。当其为虚拟模块时，也就是目前业内所称的软SIM,其具有与实体SIM模块相同的用户体现，可同时为用户提供多国家、低资费的国际漫游服务，主要通过软件模拟实体SIM模块功能，结合运营支撑系统和运营商核心网实现。与现有的SIM模块最大的区别是，应用于漫游系统下，SIM模块获取的鉴权数据不需要漫游地运营商开放鉴权数据，而是在用户需要时，下载特定的IMSI信息至SIM模块内，所进行的鉴权为本地鉴权，用户体验优。其中IMSI信息可从运营商处下载，也可以从云SIM平台动态下载获得。云SIM平台为一种虚拟平台，各个归属地运营商的信息共享于该平台。

如图1，本发明移动模块包括上述SIM模块和业务模块。所述业务模块与所述SIM模块之间经控制接口实现双向通信。所述业务模块可为终端APP模块，可设置在手机等智能设备上。用户可通过移动模块进行用户注册、套餐订购、支付、流量查询等功能。为此，所述业务模块具体设计为业务注册单元、产品订购单元、订单支付单元、订单生效单元、订单终止单元、余量查询单元等。当用于漫游业务时，所述业务注册单元主要功能是，用户通过移动模块注册国际漫游业务功能时触发此环节，漫游支撑平台将完成用户信息注册的功能。所述产品订购单元主要功能是，实现用户通过移动模块订购漫游业务产品功能，由用户通过终端APP发起，当用户完成支付后通知漫游支撑平台相关订单产品信息，在此单元内还可进一步设置支付功能，或者另外设置专用的订单支付单元。所述订单支付单元主要包括订单确认支付、订单续订等方面，在用户订单过期前几小时这段时间内，用户可通过移动模块对该订单执行续订操作。续订订单时终端APP会检查用户帐户余额并执行扣费操作，如果扣费失败则移动模块会引导用户进入支付环节以完成续订订单的支付操作。续订订单操作会生成新的订单号，同时漫游支撑平台会对该用户叠加续订订单所包含产品的流量数据或者在该订单的过期时间上延长当你孤单所包含的天数。所述订单生效单元主要功能是激活订单，漫游支撑平台分配业务IMSI，并使用终端加密公钥加密后传递至移动模块，移动模块将业务IMSI写入SIM模块内并使用此IMSI执行登网操作，完成登网后，用户可以使用漫游IMSI使用漫游数据服务。所述订单终止单元主要功能是，订单终止控制不需要用户端的参与，全部由后台系统实现。对于包天（含包天限流量和不限流量）产品按照24小时为一天计算用户使用时间。漫游支撑平台分别进行计时控制，服务器在订单终止后负责通知移动模块终止用户上网并删除业务IMSI操作。对于含包天限流量产品，一旦流量达到限制数量，将会由漫游支撑平台自动关闭用户上网功能，并通知移动模块。所述余量查询单元主要功能是，用户在订单生效期内可以进行订单余量查询，通过漫游平台进行查询。

本发明利用上述SIM模块或移动模块，进行漫游业务，此漫游业务在漫游系统下完成。如图3，漫游系统包括上述移动模块、后端服务器。用户通过业务模块订购漫游地套餐，后端服务器接收请求后，下载漫游地SIM信息至所述SIM模块。进一步，所述后端服务器包括运营支撑系统、统一支持系统（USS）、运营商核心网（MVNE Core Network）。所述营支撑系统与所述移动模块双向通信，所述统一支持系统与所述运营支撑系统双向通信，所述运营商核心网与所述统一支持系统双向通信。其中，统一支持系统对不同终端厂家，需要共同实现的功能，包括实现与不同厂家的BSS接口、套餐管理、计费、漫游地本地IMSI管理和分配等。登网、语音和数据业务时，还负责漫游地IMSI和归属地IMSI转化。所述运营商核心网负责用户的网络功能，如登网、呼叫、短信和数据业务等。

在该漫游系统下，终端用户可完成便捷、低廉的漫游业务。利用该漫游系统可进行用户注册、产品订购、订单激活、订单终止、订单退订。如图4，总漫游业务包括依次进行业务注册、产品订购、订单支付、订单生效、订单终止或余量查询；当旧订单终止后可再次进行新产品订单，再依次重复订单支付、订单生效、订单终止或余量查询；当订单生效后且订单未终止前，用户对已生效的产品进行续订，需对续订订单进行续订付费。进行用户注册的方法具体包括：用户通过移动模块内的业务模块注册用户。所述业务模块向运营支撑系统发送注册请求，运营支撑系统保存用户的注册身份。如图5，进行产品订购的方法具体包括：用户通过移动模块内的业务模块订购产品。所述业务模块向归属地发送信息，依次向运营支撑系统、统一支持系统发送订购产品请求和公钥， 所述统一支持系统接收订购产品请求，并利用公钥加密鉴权数据，加密后的鉴权数据与以IMSI为主的SIM信息返回给所述运营支撑系统，进行数据传输安全加密。所述运营支撑系统经支付系统完成订单支付，并绑定订单号与用户注册的账号之间的订购关系，例如特定的IMSI对应相应订单号。所述运营支撑系统依次返回订购关系、加密的鉴权数据和以IMSI为主的SIM信息给移动模块和用户。一旦订购完成后，移动模块内的SIM模块可从运营支撑系统获取来自统一支持系统的加密后IMSI，在用户使用业务时利用鉴权运算对IMSI中的加密鉴权数据解密。如图6，进行订单激活的方法具体包括：用户通过业务模块选择激活的订单。业务模块确定激活订单后传入与该订单对应的加密的鉴权数据和以IMSI为主的SIM信息至SIM模块。所述SIM模块写入加密的鉴权数据，并对该信息进行解密，在Modem的驱动下进行鉴权运算，激活后 ，SIM模块依次传送操作结果给移动模块、用户。如图7，进行订单终止的方法具体包括：（1）当订购过期时，步骤1.1，运营支撑系统周期性检查订单状态；步骤1.2，提示业务模块订单失效，需要删除IMSI；步骤1.3，业务模块提示SIM模块删除IMSI；步骤1.4，运营支撑系统提示统一支持系统删除IMSI；步骤1.5，SIM模块发送删除IMSI反馈给业务模块；步骤1,6，业务模块发送删除IMSI反馈给运营支撑系统。（2）当流量耗尽时，步骤2.1，统一支持系统周期性检查订单状态；步骤2.2，统一支持系统通知运营支撑系统流量耗尽；步骤2.,3，运营支撑系统提示业务模块订单失效，需要删除IMSI；步骤2.4，业务模块提示SIM模块删除IMSI；步骤2.5，SIM模块发送删除IMSI反馈给业务模块；步骤2.6，业务模块发送删除IMSI反馈给运营支撑系统。如图8，订单退订的方法具体包括：用户向业务模块发送请求退订订单；业务模块向运营支撑系统发送请求退订订单；运营支撑系统检查订单是否可退订；如果是，经支付系统完成退费；如果否，结束退订；运营支撑系统发送请求删除IMSI给统一支持系统；运营支撑系统发送请求删除IMSI给业务模块；业务模块发送请求删除IMSI给SIM模块；运营支撑系统返回退订结果给业务模块；业务模块提示用户退订结果。

上面所述的实施例仅是对本发明的优选实施方式进行描述，并非对本发明的构思和范围进行限定。在不脱离本发明设计构思的前提下，本领域普通人员对本发明的技术方案做出的各种变型和改进，均应落入到本发明的保护范围，本发明请求保护的技术内容，已经全部记载在权利要求书中。