软SIM和嵌入式安全单元的制作方法

本发明涉及移动网络技术领域，尤其涉及一种软sim和嵌入式安全单元。

背景技术

sim(subscriberidentitymodule，客户识别模块)卡，也称为用户身份识别卡，终端必须装载有sim卡才能接入移动网络。例如：若用户想在终端上使用新的手机号码，必须先购买一张sim卡，然后将sim卡插入终端的卡槽中。sim卡被插入到卡槽后，sim卡的触点与终端进行连接，这样，终端会访问sim卡，获取移动基带的鉴权信息进行入网。

但是，终端只有装载了sim卡才能实现入网，是非常不便捷的。若用户需要采用多个手机号码接入移动网络，需要购买多张sim卡，并在终端中执行多次插拔sim卡操作。

技术实现要素：

基于上述现有技术的不足，本发明提出一种软sim和嵌入式安全单元，以解决现有技术中因终端通过装载sim卡的方式接入移动网络而存在操作不便的问题。

为解决上述问题，现提出的方案如下：

一种软sim，包括：

生成单元，用于生成业务请求，其中，所述业务请求携带有待连接的手机号码、以及所述手机号码的网络类型标识；

第一发送单元，用于向号码管理系统发送所述业务请求；

第一接收单元，用于接收所述号码管理系统发送的发卡指令，其中，所述发卡指令携带有与所述待连接的手机号码匹配的鉴权信息和非鉴权信息；

第一存储单元，用于存储所述非鉴权信息；

第二发送单元，用于向嵌入式安全单元发送所述鉴权信息；

第二存储单元，用于在所述嵌入式安全单元成功存储所述鉴权信息的情况下，存储所述待连接的手机号码；

第一控制单元，用于控制所述软sim存储的手机号码中的一个处于激活状态。

可选地，所述第一控制单元，包括：第一控制子单元，用于控制所述待连接的手机号码处于激活状态；

或者，所述第一控制单元，包括：

判断单元，用于判断所述软sim已存储的手机号码是否处于激活状态；

第二控制子单元，用于若所述判断单元判断出所述软sim已存储的手机号码中有处于激活状态的，则控制所述待连接的手机号码处于禁用状态；若所述判断单元判断出所述软sim已存储的手机号码均处于禁用状态，则控制所述待连接的手机号码处激活状态。

可选地，所述软sim还包括：

第三发送单元，用于向所述号码管理系统发送所述鉴权信息的存储结果和所述非鉴权信息的存储结果；

其中，所述鉴权信息的存储结果为存储成功、且所述非鉴权信息的存储结果为存储成功的情况下，所述号码管理系统标示所述鉴权信息和所述非鉴权信息处于已用状态。

可选地，所述软sim还包括：

第二接收单元，用于接收用户发送的号码切换请求，其中，所述号码切换请求携带有待启动的手机号码；

第二控制单元，用于控制所述待启动的手机号码处于激活状态，且控制所述软sim已存储的手机号码中、除所述待启动的手机号码以外的手机号码处于禁用状态。

可选地，所述软sim还包括：

第四发送单元，用于向所述号码管理系统发送处于激活状态的手机号码和所述嵌入式安全单元的标识。

可选地，所述软sim还包括：

第三接收单元，用于接收用户发送的号码删除请求，其中，所述号码删除请求携带有待删除的手机号码；

删除单元，用于删除所述待删除的手机号码的非鉴权信息；

第五发送单元，用于向所述嵌入式安全单元发送删除指令，其中，所述删除指令中携带有所述待删除的手机号码，所述删除指令用于控制所述嵌入式安全单元删除所述待删除的手机号码的鉴权信息。

可选地，所述软sim还包括：

第六发送单元，用于向所述号码管理系统发送处于所述待删除的手机号码和所述嵌入式安全单元的标识。

一种软sim，包括：处理器和存储器，其中，

所述存储器用于存储计算机软件程序；

所述处理器用于执行所述存储器存储的计算机程序时，具体包括上述任意一项所述的软sim中的单元。

一种嵌入式安全单元，包括：

第一接收单元，用于接收所述软sim发送的鉴权信息；

存储单元，用于存储所述鉴权信息；

发送单元，用于向所述软sim发送所述鉴权信息的存储结果。

可选地，所述嵌入式安全单元还包括：

第二接收单元，用于接收所述软sim发送的删除指令，其中，所述删除指令中携带有所述待删除的手机号码；

删除单元，用于依据所述删除指令，删除所述待删除的手机号码的鉴权信息。

一种嵌入式安全单元，包括：处理器和存储器，其中，

所述存储器用于存储计算机软件程序；

所述处理器用于执行所述存储器存储的计算机程序时，具体包括上述任意一项所述的嵌入式安全单元中的单元。

本发明提供的公开的软sim中，接入移动网络所需的鉴权信息和非鉴权信息由号码管理系统发送，且由第一存储单元存储所述非鉴权信息，由嵌入式安全单元存储所述鉴权信息，因此，可以保证终端不必装载sim卡，解决了现有技术中由于终端通过装载sim卡的方式接入移动网络而存在的操作不便的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1是本发明实施例公开的一种软sim的结构示意图；

图2是本发明另一实施例公开的一种软sim的结构示意图；

图3为本发明另一实施例公开的软sim的结构示意图；

图4为本发明另一实施例公开的软sim的结构示意图；

图5为本发明另一实施例公开的软sim的结构示意图；

图6为本发明另一实施例公开的嵌入式安全单元的结构示意图；

图7为本发明另一实施例公开的嵌入式安全单元的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

现有技术中，终端若想介入移动网络，需要装载sim卡，但是，这种接入移动网络的方式会存在由于sim卡本身出现故障，或者，sim卡的触点与终端的连接失败等原因导致的操作不便的问题。因此，亟需寻找一种新的移动网络的连接方式。

另外，发明人在研究本发明创造的过程中，发现：sim卡在终端连接移动网络的方面，主要提供了两类功能：

文件系统：将运营商的某些信息进行存储，如漫游列表、ota菜单等。

安全鉴权：存储网络鉴权相关参数，并通过运算，计算网络的鉴权信息，使终端能登录移动网络。

其中，网络鉴权相关参数等安全鉴权信息需要采用安全等级较高的方式进行存储，而目前的终端也承载了越来越多的安全应用，如手机公交刷卡、手机银行卡刷卡(如applepay)。因为其内置了嵌入式安全单元，来存储银行卡以及交通卡等安全信息。因此，可以将网络鉴权相关参数等安全鉴权信息存储在该嵌入式安全单元上，并通过该安全单元进行安全鉴权，使移动终端接入移动网络。

基于此，本申请实施例公开的一种软sim，首选需要说明的是，软sim可以理解成软件单元，设置于终端内，可通过独权该软件单元的程序实现移动网络的联网过程。其中，参见图1，所述软sim包括：

生成单元101，用于生成业务请求，其中，所述业务请求携带有待连接的手机号码、以及所述手机号码的网络类型标识；

其中，用户输入请求信息，包括待连接的手机号码和该手机号码的网络类型标识，软sim接收到用户输入的请求信息后，生成单元101依据所述请求信息生成业务请求。

还需要说明的是，生成单元101生成的业务请求还可以包括终端的取嵌入式安全单元的标识，例如：嵌入式安全单元id；以及用户的身份信息，例如：用户的身份证号码，当然，还可以根据运营商的要求，在生成的业务请求中携带不同的信息。

可选地，手机号码的网络类型标识用于标示该手机号码的可用的移动网络类型，具体的，所述手机号码的网络类型标识为手机号码的网络制式，例如：wcdma，cmda2000，4g-lte等；或者为对应的运营商的标识。

第一发送单元102，用于向号码管理系统发送所述业务请求；

其中，生成单元101生成业务请求后，第一发送单元102将所述业务请求向号码管理系统，用于对待连接的手机号码进行开户，以完成终端以该手机号码接入移动网络。

并且，所述号码管理系统可以理解为后台服务器，存储有不同网络类型标识对应的鉴权信息和非鉴权信息，用于为不同网络类型标识的手机号码匹配数据。

第一接收单元103，用于接收所述号码管理系统发送的发卡指令，其中，所述发卡指令携带有与所述待连接的手机号码匹配的鉴权信息和非鉴权信息；

具体的，号码管理系统接收所述业务请求后，根据手机号码和手机号码的网络类型标识，匹配得到对应的鉴权信息和非鉴权信息，并依据所述鉴权信息和非鉴权信息生成发卡指令。可选地，为了保证发卡指令携带的鉴权信息和非鉴权信息的信息安全，还可以将所述发卡指令进行封装和加密。

其中，所述鉴权信息用于进行移动网络鉴权，例如：集成电路卡识别码、国际移动用户识别码、个人身份鉴权键以及个人识别码等；所述非鉴权信息不用于进行网络鉴权，但是也是手机号码接入移动网络的必须信息，例如：漫游列表等。

还需要说明的是，第一接收单元103接收所述号码管理系统发送的发卡指令后，若该发卡指令经过了封装和加密，则进行拆包和解密，得到拆包和解密后的发卡指令。

第一存储单元104，用于存储所述非鉴权信息；

其中，第一存储单元104存储所述非鉴权信息，可以将该非鉴权信息写入该软sim对应的存储文件。

第二发送单元105，用于向嵌入式安全单元发送所述鉴权信息；

其中，由于鉴权信息的安全级别要求很高，因此第二发送单元105将所述鉴权信息向嵌入式安全单元发送。

第二存储单元106，用于在所述嵌入式安全单元成功存储所述鉴权信息的情况下，存储所述待连接的手机号码；

第一控制单元107，用于控制所述软sim存储的手机号码中的一个处于激活状态。

其中，所述嵌入式安全单元接收所述鉴权信息，将其写入对应的存储文件。写入成功后，软sim存储所述待连接的手机号码，第一控制单元107控制所述软sim存储的所述待连接的手机号码以及已经存储的手机号码中的一个处于激活状态。

可选地，本申请另一实施例中，第一控制单元107，包括：

第一控制子单元，用于控制所述待连接的手机号码处于激活状态；

或者，在本申请另一实施例中，第一控制单元107，包括：

判断单元，用于判断所述软sim已存储的手机号码是否处于激活状态；

第二控制子单元，用于若所述判断单元判断出所述软sim已存储的手机号码中有处于激活状态的，则控制所述待连接的手机号码处于禁用状态；若所述判断单元判断出所述软sim已存储的手机号码均处于禁用状态，则控制所述待连接的手机号码处激活状态。

其中，若在所述软sim存储所述待连接的手机号码之前存储的手机号码中，有一个手机号码处于激活状态，则控制所述待连接的手机号码处于禁用状态，否则，控制所述待连接的手机号码处于激活状态。

本申请实施例公开的软sim中，第一接收单元接收由号码管理系统发送的接入移动网络所需的鉴权信息和非鉴权信息，且由第一存储单元存储所述非鉴权信息，由嵌入式安全单元存储所述鉴权信息，因此，可以保证终端不必装载sim卡，解决了现有技术中由于终端通过装载sim卡的方式接入移动网络而存在的操作不便的问题。

并且，还需要说明的是，本实施例公开的软sim中，装载有软sim的终端可通过访问软sim，获得连接移动网络所需的非鉴权信息，以及访问嵌入式安全单元，获得其存储的鉴权信息，进而实现登录到移动网络。

可选地，本申请另一实施例中，参见图2，软sim除包括：生成单元201，第一发送单元202，第一接收单元203，第一存储单元204，第二发送单元205，第二存储单元206以及第一控制单元207之外，还包括：

第三发送单元208，用于向所述号码管理系统发送所述鉴权信息的存储结果和所述非鉴权信息的存储结果；

其中，所述鉴权信息的存储结果为存储成功、且所述非鉴权信息的存储结果为存储成功的情况下，所述号码管理系统标示所述鉴权信息和所述非鉴权信息处于已用状态。

需要说明的是，所述软sim是否成功存储所述非鉴权信息的存储结果，以及所述嵌入式安全单元是否成功存储所述鉴权信息的存储结果，均可以通过所述软sim向所述号码管理系统发送。当然，还可以是：所述软sim向所述号码管理系统发送所述非鉴权信息的存储结果，所述嵌入式安全单元直接向所述号码管理系统发送所述鉴权信息的存储结果。

所述号码管理系统接收到所述鉴权信息的存储结果和所述非鉴权信息的存储结果，对其进行解析，获得所述鉴权信息和所述非鉴权信息是否均成功存储。若所述鉴权信息被成功存储、且所述非鉴权信息也被成功存储，所述号码管理系统标示所述鉴权信息和所述非鉴权信息处于已用状态，这样，等所述号码管理系统再接收到业务请求时，对该业务请求中携带的手机号码进行数据匹配时，则不用匹配处于已用状态的鉴权信息和非鉴权信息，减少了匹配的数据量，加快的号码管理系统的处理速度。

基于上述实施例公开的软sim，若终端需要切换其他手机号码连入移动网络时，软sim也可实现手机号码的切换过程，具体切换手机号码连入移动网络的方法见下述实施例。

本申请另一实施例公开的软sim，参见图3，包括：

生成单元301，用于生成业务请求，其中，所述业务请求携带有待连接的手机号码、以及所述手机号码的网络类型标识；

第一发送单元302，用于向号码管理系统发送所述业务请求；

第一接收单元303，用于接收所述号码管理系统发送的发卡指令，其中，所述发卡指令携带有与所述待连接的手机号码匹配的鉴权信息和非鉴权信息；

第一存储单元304，用于存储所述非鉴权信息；

第二发送单元305，用于向嵌入式安全单元发送所述鉴权信息；

第二存储单元306，用于在所述嵌入式安全单元成功存储所述鉴权信息的情况下，存储所述待连接的手机号码；

第一控制单元307，用于控制所述软sim存储的手机号码中的一个处于激活状态；

第二接收单元308，用于接收用户发送的号码切换请求，其中，所述号码切换请求携带有待启动的手机号码；

并且，还需要说明的是，待启动的手机号码的鉴权信息已经存储在终端的嵌入式安全单元，且待启动的手机号码的非鉴权信息也存储在软sim。因此，软sim能够完成手机号码的切换。

第二控制单元309，用于控制所述待启动的手机号码处于激活状态，且控制所述软sim已存储的手机号码中、除所述待启动的手机号码以外的手机号码处于禁用状态。

其中，控制所述待启动的手机号码处于激活状态，第二控制单元309控制所述软sim已存储的手机号码中、除所述待启动的手机号码以外的手机号码处于禁用状态后，还要生成重启指令，控制终端重启。终端重启后，会采用所述待启动的手机号码接入移动网络。或者，生成重启提示指令并输出，以提示用户执行重启操作。

可选地，本申请另一实施例中，软sim还包括：

第四发送单元，用于向所述号码管理系统发送处于激活状态的手机号码和所述嵌入式安全单元的标识。

其中，向所述号码管理系统发送处于激活状态的手机号码以及存储有手机号码的鉴权信息的嵌入式安全单元的标识，所述号码管理系统接收后进行存储，这样，所述号码管理系统则可以对处于激活状态的手机号码和对应的嵌入式安全单元进行记录。

还需要说明的是，软sim还可以执行删除已经存储非鉴权信息的手机号码，具体的，参见图4，本申请另一实施例公开的软sim除包括：生成单元401，第一发送单元402，第一接收单元403，第一存储单元404，第二发送单元405，第二存储单元406以及第一控制单元407之外，还包括：

第三接收单元408，用于接收用户发送的号码删除请求，其中，所述号码删除请求携带有待删除的手机号码；

其中，若用户需要删除终端已经使用的手机号码，则发送号码删除请求，携带有待删除的手机号码。

删除单元409，用于删除所述待删除的手机号码的非鉴权信息；

具体的，软sim对应的存储文件中存储有手机号码的非鉴权信息，接收所述号码删除请求后，获取该请求中携带的手机号码，识别所述软sim对应的存储文件中存储的各个手机号码的非鉴权信息，删除所述待删除的手机号码的非鉴权信息。

第五发送单元410，用于向所述嵌入式安全单元发送删除指令，其中，所述删除指令中携带有所述待删除的手机号码，所述删除指令用于控制所述嵌入式安全单元删除所述待删除的手机号码的鉴权信息。

其中，所述嵌入式安全单元对应的存储文件中存储有手机号码的鉴权信息，接收到所述删除指令，获取所述删除指令中携带的手机号码，识别存储的各个手机号码的鉴权信息，删除所述待删除的手机号码的鉴权信息。

可选地，本申请另一实施例中，还包括：

第六发送单元，用于向所述号码管理系统发送处于所述待删除的手机号码和所述嵌入式安全单元的标识。

其中，向所述号码管理系统发送处于所述待删除的手机号码和所述嵌入式安全单元的标识，所述号码管理系统接收后进行存储，这样，所述号码管理系统则可以对处于待删除的手机号码和对应的嵌入式安全单元进行记录。

本申请另一实施例公开了一种软sim，如图5所示，包括：处理器501和存储器502，其中，

存储器502用于存储计算机软件程序；

处理器501用于执行存储器502存储的计算机程序时，具体上述任一个实施例公开的所述的软sim中的单元。

其中，本实施例中，处理器501具体的工作过程，可参见上述任意一个实施例公开的软sim的内容，此处不再赘述。

还需要说明的是，本实施例公开的软sim可以理解成通过软件来执行移动网络的连接过程的单元，其用于执行移动网络的连接过程的软件程序具体存储于存储器，而处理器执行该存储器的程序完成移动网络的连接过程。并且，若将所述软sim应用于终端，其包含的存储器和处理器可以理解成是终端的存储器和处理器。

本申请另一实施例公开了一种嵌入式安全单元，如图6所示，包括：

第一接收单元601，用于接收软sim发送的鉴权信息；

其中，所述软sim接收所述号码管理系统发送的发卡指令，将所述发卡指令中的鉴权信息向所述嵌入式安全单元发送。

存储单元602，用于存储所述鉴权信息；

其中，所述嵌入式安全单元接收所述鉴权信息，将所述鉴权信息写入其对应的存储文件。

发送单元603，用于向所述软sim发送所述鉴权信息的存储结果。

其中，若所述嵌入式安全单元成功写入所述鉴权信息，则向所述软sim发送所述鉴权信息的存储结果为写入成功，若所述嵌入式安全单元没能成功写入所述鉴权信息，则向所述软sim发送所述鉴权信息的存储结果为写入不成功。

需要说明的是，本实施例公开的嵌入式安全单元中，具体工作过程可参见对应图1的实施例的内容，此处不再赘述。

可选地，本申请另一实施例中，若需要对终端联网的手机号码进行删除操作，则需要所述嵌入式安全单元删除该手机号码的鉴权信息。基于此，本实施例公开的所述嵌入式安全单元，还包括：

第二接收单元，用于接收所述软sim发送的删除指令，其中，所述删除指令中携带有所述待删除的手机号码；

删除单元，用于依据所述删除指令，删除所述待删除的手机号码的鉴权信息。

本申请另一实施例公开了一种嵌入式安全单元，如图7所示，包括：处理器701和存储器702，其中，

存储器702用于存储计算机软件程序；

处理器701用于执行存储器702存储的计算机程序时，具体包括上述任一个实施例公开的嵌入式安全单元中的单元。

其中，本实施例中，处理器701具体的工作过程，可参见上述任意一个实施例公开的嵌入式安全单元的内容，此处不再赘述。

专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。