一种eSIM码号管理系统的制作方法

本发明涉及数据处理，特别涉及一种esim码号管理系统。

背景技术：

1、嵌入式客户识别模块(embedded-sim，esim)是一种可以模拟客户识别模块(subscriber identity module，sim)卡通信的嵌入式软件或硬件模块，在esim模块上加载一张电信卡的相关数据就能模拟一张实体sim卡；这里提及的电信卡的相关数据常见的有：msisdn、imsi、ki密钥索引号、op密钥索引号、运营商登网鉴权算法等，其中的msisdn也被成为码号。

2、esim模块上通常内置一个脚本解析器，该脚本解析器可以解析并执行由多条指令组成的脚本、也可以对单条指令进行解析执行；例如，向esim模块输入写卡脚本就能完成电信卡数据的加载操作，向esim模块输入启用卡脚本就能完成电信卡数据的启用操作，向esim模块输入删卡指令就能对已加载的电信卡数据进行注销操作操作，因为每组电信卡数据对应一个唯一码号，所以电信卡数据的加载、启用和注销操作也被称为码号的加载、启用和注销操作。

3、带有esim的物联网设备在设备出厂前要经过多次设备测试，在每次测试过程中都需要对物联网设备进行码号加载、启用和注销操作；并且每次测试的场所不固定，有可能在厂家内部实验室、也有可能在户外或者异地进行实地测试。若安排在户外或者异地进行实地测试，则必须先在内部实验室完成码号的加载和启用操作，如果现场测试时当前加载码号对应的电信运营商信号不佳、无法完成测试则需要换卡，而换卡又必须返回内部实验室才能对旧码号进行注销操作、对新码号进行重新加载和启动操作。很显然，这种在指定地点才能进行码号切换的处理方式势必会产生测试效率低下、测试周期过长的问题。

技术实现思路

1、本发明的目的，就是针对现有技术的缺陷，提供一种esim码号管理系统，该系统包括：人员客户端、物联网设备和码号管理平台；其中，人员客户端通过nfc通信方式与物联网设备连接，人员客户端与物联网设备通过电信运营商的移动通信网络与码号管理平台连接；在处理码号的加载和启动操作时，由人员客户端从码号管理平台获得可用码号的写卡/启用脚本、并通过nfc通信方式传至物联网设备进行码号的加载/启用操作；在处理码号的注销操作时，由人员客户端向码号管理平台提交注销申请，并由码号管理平台向物联网设备下推删卡指令从而完成对应的码号注销操作。将本发明系统的码号管理平台置于内部实验室并为测试人员安装一个人员客户端，就能在任何位置对物联网设备进行码号加载、启用和注销操作，即使换卡也无需再返回内部实验室；通过本发明系统可以提高物联网设备的换号便捷度和换号效率，从而达到提高物联网设备测试效率、缩短物联网设备测试周期的目的。

2、为实现上述目的，本发明实施例提供了一种esim码号管理系统，所述系统包括：人员客户端、物联网设备和码号管理平台；

3、所述人员客户端包括第一主控模块、第一nfc模块和第一通讯模组；所述第一主控模块分别与所述第一nfc模块和所述第一通讯模组连接；

4、所述第一主控模块用于通过所述第一通讯模组与所述码号管理平台的第一接入网关连接；并向用户显示带有第一码号加载选项和第一码号注销选项的第一操作页面；

5、所述第一主控模块还用于在用户从所述第一操作页面上确认选择了所述第一码号加载选项时，向用户显示第一信息输入页面；并通过所述第一信息输入页面接收用户输入的第一号码归属地；并将携带了所述第一号码归属地的第一码号列表申请向所述第一接入网关发送；并对所述第一接入网关回发的第一码号列表进行显示；并将用户从所述第一码号列表中确认选择的第一码号作为对应的第一选择码号；并将携带了所述第一选择码号的第一码号预占申请向所述第一接入网关发送；并在所述第一接入网关回发的第一预占状态为成功状态时，通过所述第一nfc模块与所述物联网设备的第二nfc模块建立连接；并将第一esim标识申请向所述第二nfc模块发送；并接收所述第二nfc模块回发的第一esim标识；并将携带了所述第一选择码号和所述第一esim标识的第一码号激活申请向所述第一接入网关发送；并将所述第一接入网关回发的第一码号写卡指令序列和所述第一选择码号组成一个对应的第一写号申请向所述第二nfc模块转发；并将所述第二nfc模块回发的第一写号执行状态和所述第一选择码号组成一个对应的第一写卡回执向所述第一接入网关转发；并将所述第一接入网关返回的第一码号启用指令序列和所述第一选择码号组成一个对应的第一启用申请向所述第二nfc模块转发；并将所述第二nfc模块回发的第一启用执行状态和所述第一选择码号组成一个对应的第一启用回执向所述第一接入网关转发；并在所述第一接入网关回发的第一启用状态为成功状态时，将所述第一nfc模块与所述第二nfc模块的连接通道关闭，并由所述第一选择码号和所述第一esim标识组成一个对应的第一激活设备记录存于本地，并向用户显示预设的码号加载成功提示信息；

6、所述第一主控模块还用于在用户从所述第一操作页面上确认选择了所述第一码号注销选项时，由本地存储的所有所述第一激活设备记录组成一个对应的第一激活设备列表并显示；并将用户从所述第一激活设备列表确认选择的所述第一激活设备记录作为对应的第一注销设备记录；并向用户显示带有第一注销确认选项的第一确认页面；并在用户确认选择了所述第一注销确认选项时，将所述第一注销设备记录的所述第一选择码号和所述第一esim标识提取出来作为对应的第二选择码号和第二esim标识；并将携带了所述第二选择码号和所述第二esim标识的第一码号注销申请向所述第一接入网关发送；并对所述第一接入网关返回的第一注销受理信息进行显示；并对所述第一接入网关返回的第一注销结束信息进行显示。

7、优选的，所述码号管理平台包括所述第一接入网关、第一资源管理系统、第一写号系统、第一密管系统和第一短信网关；所述第一接入网关分别与所述第一资源管理系统和所述第一写号系统连接；所述第一密管系统分别与所述第一资源管理系统和所述第一写号系统连接；所述第一写号系统与所述第一短信网关连接；

8、所述第一资源管理系统用于在本地预置第一设备资源库和第一码号资源库；

9、所述第一设备资源库包括多个第一设备资源记录；所述第一设备资源记录包括第一esim标识字段和第一设备信息字段；每个所述第一设备资源记录对应一个所述物联网设备；所述第一设备信息字段用于存储对应物联网设备的基础设备信息；所述第一esim标识字段用于存储对应物联网设备的esim模块标识信息；

10、所述第一码号资源库包括多个第一码号资源记录；每个所述第一码号资源记录对应一张电信卡；所述第一码号资源记录包括第一码号字段、第一码号数据包字段、第一码号归属地字段和第一码号状态字段；所述第一码号字段用于存储对应电信卡的msisdn信息；所述第一码号数据包字段的存储数据至少包括对应电信卡的msisdn信息、imsi信息、ki密钥索引号信息、op密钥索引号信息和运营商登网鉴权算法信息；第一码号归属地字段用于存储对应电信卡的归属地信息；所述第一码号状态字段用于存储对应电信卡的使用状态信息，包括：未使用状态、预占状态、已使用状态和冷冻状态。

11、优选的，所述第一接入网关用于在接收到所述人员客户端发送的所述第一码号列表申请时，将所述第一码号列表申请向所述第一资源管理系统转发；并将所述第一资源管理系统回发的所述第一码号列表向所述人员客户端回发；

12、所述第一接入网关还用于在接收到所述人员客户端发送的所述第一码号预占申请时，将所述第一码号预占申请向所述第一资源管理系统转发；并将所述第一资源管理系统回发的所述第一预占状态向所述人员客户端回发；

13、所述第一接入网关还用于在接收到所述人员客户端发送的所述第一码号激活申请时，将所述第一码号激活申请向所述第一写号系统转发；并将所述第一写号系统回发的所述第一码号写卡指令序列向所述人员客户端回发；并将所述人员客户端发送的所述第一写卡回执向所述第一写号系统转发；并将所述第一写号系统回发的所述第一码号启用指令序列向所述人员客户端回发；并将所述人员客户端发送的所述第一启用回执向所述第一写号系统转发；并将所述第一写号系统回发的所述第一启用状态向所述人员客户端回发；

14、所述第一接入网关还用于在接收到所述人员客户端发送的所述第一码号注销申请时，从所述第一码号注销申请中提取出对应的所述第二选择码号和所述第二esim标识；并将所述第一码号注销申请向所述第一写号系统转发；并将所述第一写号系统回发的所述第一注销受理信息向所述人员客户端回发；并接收所述第二esim标识对应的所述物联网设备发送的第一bip通道连接申请；并为当前所述物联网设备分配一个bip数据通道作为对应的第一设备bip通道；并在所述第一设备bip通道分配成功之后，将所述第一设备bip通道的通道标识作为对应的第一bip通道标识、并设置对应的第一通道连接状态为成功状态；并将携带了所述第一通道连接状态和所述第一bip通道标识的第一bip通道连接回执向当前所述物联网设备回发；并将携带了所述第二选择码号的第一码号删除指令申请向所述第一写号系统发送；并接收所述第一写号系统回发的第一码号删除指令数据；并通过所述第一设备bip通道将所述第一码号删除指令数据向当前所述物联网设备发送；并通过所述第一设备bip通道接收当前所述物联网设备回发的第一删号执行状态；并将携带了所述第二选择码号和所述第一删号执行状态的第一删号执行回执向所述第一写号系统发送，并对所述第一设备bip通道进行通道关闭处理；并将所述第一写号系统回发的所述第一注销结束信息向所述人员客户端发送。

15、优选的，所述第一资源管理系统还用于在接收到所述第一接入网关发送的所述第一码号列表申请时，从中提取出对应的所述第一号码归属地；并将所述第一码号资源库中所述第一码号归属地字段与所述第一号码归属地匹配且所述第一码号状态字段为未使用状态的所述第一码号资源记录的所述第一码号字段提取出来作为对应的所述第一码号；并由得到的所有所述第一码号组成对应的所述第一码号列表向所述第一接入网关回发；

16、所述第一资源管理系统还用于在接收到所述第一接入网关发送的所述第一码号预占申请时，从中提取出对应的所述第一选择码号；并将所述第一码号资源库中所述第一码号字段与所述第一选择码号匹配的所述第一码号资源记录的所述第一码号状态字段更新为预占状态；并在更新成功时，将设为成功状态的所述第一预占状态向所述第一接入网关回发；

17、所述第一资源管理系统还用于在接收到所述第一写号系统发送的所述第一码号激活申请时，从中提取出对应的所述第一选择码号和所述第一esim标识；并将所述第一设备资源库中所述第一esim标识字段与所述第一esim标识匹配的所述第一设备资源记录作为对应的当前设备资源记录；并对所述当前设备资源记录是否为空进行识别；若所述当前设备资源记录为空，则设置对应的第一码号资源数据为空；若所述当前设备资源记录不为空，则将所述第一码号资源库中所述第一码号字段与所述第一选择码号匹配的所述第一码号资源记录的所述第一码号数据包字段提取出来作为对应的所述第一码号资源数据；并将得到的所述第一码号资源数据向所述第一写号系统回发；

18、所述第一资源管理系统还用于在接收到所述第一写号系统发送的第一启用状态切换申请时，从中提取出对应的所述第一选择码号；并将所述第一码号资源库中所述第一码号字段与所述第一选择码号匹配的所述第一码号资源记录的所述第一码号状态字段更新为已使用状态；并在更新成功时，将设为成功状态的所述第一启用状态向所述第一写号系统回发；

19、所述第一资源管理系统还用于在接收到所述第一写号系统发送的第一删号状态切换申请时，从中提取出对应的所述第二选择码号；并将所述第一码号资源库中所述第一码号字段与所述第二选择码号匹配的所述第一码号资源记录的所述第一码号状态字段更新为冷冻状态；并在更新成功时，设置对应的第一删号状态为成功状态，并将所述第一删号状态向所述第一写号系统回发；

20、所述第一资源管理系统还用于定期将所述第一码号资源库中所述第一码号状态字段为冷冻状态的所述第一码号资源记录都标记为冷冻状态记录；并将所有所述冷冻状态记录的所述第一码号状态字段都更新为未使用状态。

21、优选的，所述第一写号系统用于将所述第一接入网关发送的所述第一码号激活申请向所述第一资源管理系统转发；并接收所述第一资源管理系统回发的第一码号资源数据；并在所述第一码号资源数据不为空时，从中提取出msisdn信息作为对应的第一msisdn数据；并将所述第一码号资源数据带入预设的码号写卡脚本模板进行码号写卡脚本配置得到一个由多个第一写卡指令数据顺序排列而成的第一写卡脚本；并对所述第一写卡脚本的各个所述第一写卡指令数据进行顺序遍历；并在遍历时，由当前遍历的所述第一写卡指令数据和所述第一msisdn数据组成一个对应的第一写卡指令加密申请向所述第一密管系统发送，并接收所述第一密管系统回发的第一加密写卡指令数据；并在遍历结束时，对得到的所有所述第一加密写卡指令数据按对应的所述第一写卡指令数据的排列顺序排序组成对应的所述第一码号写卡指令序列向所述第一接入网关回发；并从所述第一接入网关回发的所述第一写卡回执中提取出对应的所述第一写号执行状态和所述第一选择码号；并在所述第一写号执行状态为成功状态时，将所述第一选择码号带入预设的码号启用脚本模板进行码号启用脚本配置得到一个由多个第一启用指令数据顺序排列而成的第一启用脚本；并对所述第一启用脚本的各个所述第一启用指令数据进行顺序遍历；并在遍历时，由当前遍历的所述第一启用指令数据和所述第一选择码号组成一个对应的第一启用指令加密申请向所述第一密管系统发送，并接收所述第一密管系统回发的第一加密启用指令数据；并在遍历结束时，对得到的所有所述第一加密启用指令数据按对应的所述第一启用指令数据的排列顺序排序组成对应的所述第一码号启用指令序列向所述第一接入网关回发；并从所述第一接入网关回发的所述第一启用回执中提取出对应的所述第一启用执行状态和所述第一选择码号；并在所述第一启用执行状态为成功状态时，将携带了所述第一选择码号的第一启用状态切换申请向所述第一资源管理系统发送；并将所述第一资源管理系统回发的所述第一启用状态向所述第一接入网关发送；

22、所述第一写号系统还用于在接收到所述第一接入网关发送的所述第一码号注销申请时，从中提取出对应的所述第二选择码号；并将所述第一接入网关的接入网关地址和所述第二选择码号带入预设的bip push指令模板进行bip push指令配置得到对应的第一bip push指令数据；并将所述第一bip push指令数据和所述第二选择码号组成一个对应的第一bip push指令加密申请向所述第一密管系统发送；并接收所述第一密管系统回发的第一加密bip push指令数据；并通过所述第一短信网关将所述第一加密bip push指令数据向所述第二选择码号对应的所述物联网设备推送；并在推送成功时，将具体设为业务办理中的所述第一注销受理信息向所述第一接入网关回发；

23、所述第一写号系统还用于在接收到所述第一接入网关发送的所述第一码号删除指令申请时，从中提取出对应的所述第二选择码号；并将所述第二选择码号带入预设的码号删除指令模板进行码号删除指令配置得到对应的所述第一码号删除指令数据；并将所述第一码号删除指令数据向所述第一接入网关回发；

24、所述第一写号系统还用于在接收到所述第一接入网关发送的所述第一删号执行回执时，从中提取出对应的所述第二选择码号和所述第一删号执行状态；并在所述第一删号执行状态为成功状态时，将携带了所述第二选择码号的第一删号状态切换申请向所述第一资源管理系统发送；并接收所述第一资源管理系统回发的第一删号状态；并在所述第一删号状态为成功状态时，将将具体设为业务办理成功的所述第一注销结束信息向所述第一接入网关回发。

25、优选的，所述第一密管系统用于在接收到所述第一写号系统发送的所述第一写卡指令加密申请时，从中提取出对应的所述第一写卡指令数据和所述第一msisdn数据；并基于预设的第一系统根密钥对所述第一msisdn数据进行加密处理并将得到的加密数据作为对应的第一系统分散密钥；并基于所述第一系统分散密钥对所述第一写卡指令数据进行数据加密处理并将得到的加密数据作为对应的所述第一加密写卡指令数据向所述第一写号系统回发；

26、所述第一密管系统还用于在接收到所述第一写号系统发送的所述第一启用指令加密申请时，从中提取出对应的所述第一启用指令数据和所述第一选择码号；并将所述第一选择码号作为对应的第二msisdn数据；并基于预设的所述第一系统根密钥对所述第二msisdn数据进行加密处理并将得到的加密数据作为对应的第二系统分散密钥；并基于所述第二系统分散密钥对所述第一启用指令数据进行数据加密处理并将得到的加密数据作为对应的所述第一加密启用指令数据向所述第一写号系统回发；

27、所述第一密管系统还用于在接收到所述第一写号系统发送的所述第一bip push指令加密申请时，从中提取出对应的所述第一bip push指令数据和所述第二选择码号；并将所述第二选择码号作为对应的第三msisdn数据；并基于预设的所述第一系统根密钥对所述第三msisdn数据进行加密处理并将得到的加密数据作为对应的第三系统分散密钥；并基于所述第三系统分散密钥对所述第一bip push指令数据进行数据加密处理并将得到的加密数据作为对应的所述第一加密bip push指令数据向所述第一写号系统回发。

28、优选的，所述物联网设备包括第二主控模块、所述第二nfc模块、第一esim模块和第二通讯模组；所述第二主控模块分别与所述第二nfc模块、所述第一esim模块和所述第二通讯模组连接；所述第二通讯模组与所述第一esim模块连接；

29、所述物联网设备的所述第一esim模块上预置一个第一设备根密钥，所述第一设备根密钥与所述码号管理平台的所述第一密管系统上预设的第一系统根密钥对应。

30、优选的，所述第二主控模块用于将所述第二nfc模块接收到的所述第一esim标识申请向所述第一esim模块转发；并将所述第一esim模块回发的所述第一esim标识通过所述第二nfc模块向所述人员客户端的所述第一nfc模块回发；

31、所述第二主控模块还用于将所述第二nfc模块接收到的所述第一写号申请向所述第一esim模块转发；并将所述第一esim模块回发的所述第一写号执行状态通过所述第二nfc模块向所述人员客户端的所述第一nfc模块回发；

32、所述第二主控模块还用于将所述第二nfc模块接收到的所述第一启用申请向所述第一esim模块转发；并将所述第一esim模块回发的所述第一启用执行状态通过所述第二nfc模块向所述人员客户端的所述第一nfc模块回发；

33、所述第二主控模块还用于在通过所述第二通讯模组接收到所述码号管理平台的所述第一短信网关推送的第一加密bip push指令数据时，将携带了所述第一加密bip push指令数据的第一指令解密申请向所述第一esim模块发送；并接收所述第一esim模块回发的第二bip push指令数据；并从所述第二bip push指令数据中提取出对应的接入网关地址；并通过所述第二通讯模组向与所述接入网关地址对应的所述码号管理平台的所述第一接入网关发送第一bip通道连接申请；并通过所述第二通讯模组接收所述第一接入网关回发的第一bip通道连接回执，并从中提取出对应的第一通道连接状态和第一bip通道标识；并在所述第一通道连接状态为成功状态时，将所述第一bip通道标识对应的bip数据通道记为第一系统bip通道；并通过所述第一系统bip通道接收所述第一接入网关发送的第一码号删除指令数据；并将所述第一码号删除指令数据向所述第一esim模块转发；并接收所述第一esim模块回发的第一删号执行状态；并通过所述第一系统bip通道将所述第一删号执行状态向所述第一接入网关发送；并在发送结束时，对所述第一系统bip通道进行通道关闭处理；

34、所述第二主控模块还用于在接收到所述第一esim模块发送的设备重启指令时，对所述物联网设备进行设备重启处理。

35、优选的，所述第一esim模块用于在接收到所述第二主控模块发送的所述第一esim标识申请时，将本地预置的esim模块标识信息作为对应的所述第一esim标识向所述第二主控模块回发；

36、所述第一esim模块还用于在接收到所述第二主控模块发送的所述第一写号申请时，从中提取出对应的所述第一码号写卡指令序列和所述第一选择码号；并将所述第一选择码号作为对应的当前msisdn数据；并基于预设的所述第一设备根密钥对所述当前msisdn数据进行加密处理并将得到的加密数据作为对应的第一设备分散密钥；并基于所述第一设备分散密钥对所述第一码号写卡指令序列中的各个第一加密写卡指令数据进行解密处理并将得到的解密数据作为对应的第二写卡指令数据；并对得到的所有所述第二写卡指令数据按对应的所述第一加密写卡指令数据的排列顺序排序组成对应的第二写卡脚本；并基于本地预置的脚本解析器对所述第二写卡脚本进行脚本执行处理；并在脚本执行处理成功时，将具体设为成功状态的所述第一写号执行状态向所述第二主控模块回发；

37、所述第一esim模块还用于在接收到所述第二主控模块发送的所述第一启用申请时，从中提取出对应的所述第一码号启用指令序列和所述第一选择码号；并将所述第一选择码号作为对应的当前msisdn数据；并基于预设的所述第一设备根密钥对所述当前msisdn数据进行加密处理并将得到的加密数据作为对应的第二设备分散密钥；并基于所述第二设备分散密钥对所述第一码号启用指令序列中的各个第一加密启用指令数据进行解密处理并将得到的解密数据作为对应的第二启用指令数据；并对得到的所有所述第二启用指令数据按对应的所述第一加密启用指令数据的排列顺序排序组成对应的第二启用脚本；并基于本地预置的所述脚本解析器对所述第二启用脚本进行脚本执行处理；并在脚本执行处理成功时，将具体设为成功状态的所述第一启用执行状态向所述第二主控模块回发；并在回发成功后，向所述第二主控模块发送所述设备重启指令；

38、所述第一esim模块还用于在接收到所述第二主控模块发送的所述第一指令解密申请时，从中提取出对应的所述第一加密bip push指令数据；并将本地当前启用码号的msisdn信息作为对应的当前msisdn数据；并基于预设的所述第一设备根密钥对所述当前msisdn数据进行加密处理并将得到的加密数据作为对应的第三设备分散密钥；并基于所述第三设备分散密钥对所述第一加密bip push指令数据进行解密处理并将得到的解密数据作为对应的所述第二bip push指令数据向所述第二主控模块回发；

39、所述第一esim模块还用于在接收到所述第二主控模块发送的所述第一码号删除指令数据时，基于本地预置的所述脚本解析器对所述第一码号删除指令数据进行指令执行处理；并在指令执行处理成功时，将具体设为成功状态的所述第一删号执行状态向所述第二主控模块回发；并在回发成功后，向所述第二主控模块发送所述设备重启指令；

40、优选的，所述第二通讯模组用于在每次设备重启时基于所述第一esim模块进行驻网操作。

41、本发明实施例提供了一种esim码号管理系统，该系统包括：人员客户端、物联网设备和码号管理平台；其中，人员客户端通过nfc通信方式与物联网设备连接，人员客户端与物联网设备通过电信运营商的移动通信网络与码号管理平台连接；在处理码号的加载和启动操作时，由人员客户端从码号管理平台获得可用码号的写卡/启用脚本、并通过nfc通信方式传至物联网设备进行码号的加载/启用操作；在处理码号的注销操作时，由人员客户端向码号管理平台提交注销申请，并由码号管理平台向物联网设备下推删卡指令从而完成对应的码号注销操作。将本发明系统的码号管理平台置于内部实验室并为测试人员安装一个人员客户端，就能在任何位置对物联网设备进行码号加载、启用和注销操作，即使换卡也无需再返回内部实验室；通过本发明系统可以提高物联网设备的换号便捷度和换号效率，继而也就提高了物联网设备测试效率、缩短了物联网设备测试周期。