一种ESIM号码的写入方法、安全系统、ESIM号码服务器及终端技术方案

本发明专利技术实施例公开了一种ESIM号码的写入方法，用于提高ESIM号码写入的安全性，避免ESIM号码被恶意劫持或篡改等风险。本发明专利技术实施例方法包括：安全系统接收ESIM号码写入指令；若安全系统查询所述ESIM号码写入指令与ESIM号码服务器白名单匹配，则安全系统根据ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求；安全系统接收ESIM号码服务器基于ESIM号码写入请求发送的加密ESIM号码数据；安全系统将加密ESIM号码数据进行解密；安全系统将解密后的ESIM号码数据写入ESIM设备。本发明专利技术实施例还提供了一种安全系统、ESIM号码服务器以及终端，能够有效规避ESIM号码写入的各个环节中可能存在的风险，提高ESIM号码的安全性。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及一种ESIM号码的写入方法、安全系统以及终端。
技术介绍
SIM卡(Subscriber Identity Module，客户识别模块)，也称为智能卡，在通信网络中，SIM卡不仅是用户身份识别卡，同时也是业务载体。ESIM卡是一种嵌入式SIM卡，能够将SIM卡信息集成到设备芯片上，与传统SIM卡相比，ESIM卡类似于虚拟SIM卡，如果采用ESIM卡的设备，那么就不再需要用户购买设备后自己插卡，而是可以直接采用软件注册或直接购买等类型的方式即可选择运营商网络和套餐。然而，ESIM卡和SIM卡的逻辑是相同的，只不过从外置变成了内嵌，在安全性方面并没有提升。ESIM卡可以应用于手机、平板电脑、路由器等设备，作为存储用户数据、鉴权方法以及密钥，是通信的基础部件，需要进行安全保护。在现有技术中，ESIM号码的写入方法主要为：1、ESIM号码数据从后台服务器下发；2、通过普通网络连接传输至移动终端；3、移动终端再通过普通系统将信息写入ESIM设备芯片。从上述过程可以看出，该ESIM号码的写入方法存在以下问题：1、连接网络由普通系统发起，传输安全没有保障；2、ESIM号码数据信息由普通系统写入ESIM芯片设备，数据有被劫持和篡改的风险；3、移动终端没有建立白名单机制，可能有非法服务器扰乱，存在恶意写入的风险。由此可见，如何提高ESIM号码的安全性是一个亟需解决的问题。
技术实现思路
本专利技术实施例提供了一种ESIM号码的写入方法、安全系统及终端，能够有效规避ESIM号码写入的各个环节中可能存在的风险，提高ESIM号码的安全性。有鉴于此，本专利技术第一方面提供了一种ESIM号码的写入方法，可包括：安全系统接收ESIM号码写入指令；若安全系统查询ESIM号码写入指令与ESIM号码服务器白名单匹配，则安全系统根据ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求；安全系统接收ESIM号码服务器基于ESIM号码写入请求发送的加密ESIM号码数据；安全系统将加密ESIM号码数据进行解密；安全系统将解密后的ESIM号码数据写入ESIM设备。结合本专利技术实施例的第一方面，在本专利技术实施例的第一方面的第一种实施方式中，安全系统根据ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发起ESIM号码写入请求之前，该方法还包括：安全系统查询ESIM号码写入指令是否与ESIM号码服务器白名单匹配，ESIM号码服务器白名单为终端在安全系统以外的目标位置建立，安全系统为终端建立的一个系统。结合本专利技术实施例的第一方面，在本专利技术实施例的第一方面的第二种实施方式中，在安全系统根据ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发起ESIM号码写入请求之前，该方法还包括：安全系统查询ESIM号码写入指令是否与ESIM号码服务器白名单匹配，ESIM号码服务器白名单为安全系统在本地建立。结合本专利技术实施例的第一方面，或本专利技术实施例的第一方面的第一种实施方式或第二种实施方式，在本专利技术实施例的第一方面的第三种实施方式中，在安全系统接收ESIM号码服务器基于ESIM号码写入请求发送的加密ESIM号码数据之前，该方法还包括：安全系统通过VPN向ESIM号码服务器发送安全标识消息；若ESIM号码服务器验证安全标识消息成功，则触发安全系统接收ESIM号码服务器基于ESIM号码写入请求发送的加密ESIM号码数据的步骤。结合本专利技术实施例的第一方面，本专利技术实施例的第一方面的第一种实施方式至第三种实施方式中的任意一种，在本专利技术实施例的第一方面的第四种实施方式中，该方法还包括：安全系统接收ESIM号码删除指令；安全系统根据ESIM号码删除指令确定第一目标ESIM号码；安全系统从ESIM设备删除第一目标ESIM号码。结合本专利技术实施例的第一方面，本专利技术实施例的第一方面的第一种实施方式至第四种实施方式中的任意一种，在本专利技术实施例的第一方面的第五种实施方式中，该方法还包括：安全系统接收ESIM号码注销指令；安全系统根据ESIM号码注销指令通过VPN向ESIM号码服务器发送ESIM号码注销请求，以使得ESIM号码服务器根据ESIM号码注销请求注销对应的第二目标ESIM号码的数据。本专利技术第二方面提供一种ESIM号码的写入方法，可包括：ESIM号码服务器接收安全系统通过虚拟专用网络VPN发送的ESIM号码写入请求；ESIM号码服务器根据ESIM号码写入请求通过VPN将加密ESIM号码数据发送至安全系统。结合本专利技术实施例的第二方面，在本专利技术实施例的第二方面的第一种实施方式中，在ESIM号码服务器根据ESIM号码写入请求将对应的ESIM号码数据进行加密得到加密ESIM号码数据之前，该方法还包括：ESIM号码服务器接收安全系统通过VPN发送的安全标识消息；ESIM号码服务器对安全标识消息进行验证；若验证成功，则触发ESIM号码服务器根据ESIM号码写入请求通过VPN将加密ESIM号码数据发送至安全系统的步骤。结合本专利技术实施例的第二方面，或本专利技术实施例的第二方面的第一种实施方式，在本专利技术实施例的第二方面的第二种实施方式中，该方法还包括：ESIM号码服务器接收安全系统通过VPN发送的ESIM号码注销请求；ESIM号码服务器根据ESIM号码注销请求确定第二目标ESIM号码；ESIM号码服务器注销第二目标ESIM号码的数据。本专利技术第三方面提供一种安全系统，可包括：第一接收模块，用于接收ESIM号码写入指令；第一发送模块，用于当安全系统查询ESIM号码写入指令与ESIM号码服务器白名单匹配时，则根据第一接收模块接收的ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求；第二接收模块，用于接收ESIM号码服务器基于第一发送模块发送的ESIM号码写入请求发送的加密ESIM号码数据；解密模块，用于将第二接收模块接收的加密ESIM号码数据进行解密；写入模块，用于将解密模块解密后的ESIM号码数据写入ESIM设备。结合本专利技术实施例的第三方面，在本专利技术实施例的第三方面的第一种实施方式中，该安全系统还包括：第一查询模块，用于查询第一接收模块接收的ESIM号码写入指令是否与ESIM号码服务器白名单匹配，ESIM号码服务器白名单为终端在安全系统以外的目标位置建立，安全系统为终端建立的一个系统。结合本专利技术实施例的第三方面，在本专利技术实施例的第三方面的第二种实施方式中，该安全系统方法还包括：第二查询模块，用于查询第一接收模块接收的ESIM号码写入指令是否与ESIM号码服务器白名单匹配，ESIM号码服务器白名单为安全系统在本地建立。结合本专利技术实施例的第三方面，或本专利技术实施例的第三方面的第一种实施方式或第二种实施方式，在本专利技术实施例的第三方面的第三种实施方式中，该安全系统还包括：第二发送模块，用于通过VPN向ESIM号码服务器发送安全标识消息；触发模块，用于当ESIM号码服务器验证第二发送模块发送的安全标识消息成功时，则触发第二接收模块接收ESIM号码服务器基于ESIM号码写入请求发送的加密ESIM号码数据。结合本专利技术实施例的第三方面，本专利技术实施例的第三方面的第一种实施方式至第三种实施方本文档来自技高网...

【技术保护点】
一种ESIM号码的写入方法，其特征在于，包括：安全系统接收ESIM号码写入指令；若所述安全系统查询所述ESIM号码写入指令与ESIM号码服务器白名单匹配，则所述安全系统根据所述ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求；所述安全系统接收所述ESIM号码服务器基于所述ESIM号码写入请求发送的加密ESIM号码数据；所述安全系统将所述加密ESIM号码数据进行解密；所述安全系统将解密后的ESIM号码数据写入ESIM设备。

【技术特征摘要】
1.一种ESIM号码的写入方法，其特征在于，包括：安全系统接收ESIM号码写入指令；若所述安全系统查询所述ESIM号码写入指令与ESIM号码服务器白名单匹配，则所述安全系统根据所述ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求；所述安全系统接收所述ESIM号码服务器基于所述ESIM号码写入请求发送的加密ESIM号码数据；所述安全系统将所述加密ESIM号码数据进行解密；所述安全系统将解密后的ESIM号码数据写入ESIM设备。2.根据权利要求1所述的ESIM号码的写入方法，其特征在于，在所述安全系统根据所述ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发起ESIM号码写入请求之前，所述方法还包括：所述安全系统查询所述ESIM号码写入指令是否与所述ESIM号码服务器白名单匹配，所述ESIM号码服务器白名单为终端在所述安全系统以外的目标位置建立，所述安全系统为所述终端建立的一个系统。3.根据权利要求1所述的ESIM号码的写入方法，其特征在于，在所述安全系统根据所述ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发起ESIM号码写入请求之前，所述方法还包括：所述安全系统查询所述ESIM号码写入指令是否与所述ESIM号码服务器白名单匹配，所述ESIM号码服务器白名单为所述安全系统在本地建立。4.根据权利要求1至3中任一项所述的ESIM号码的写入方法，其特征在于，在所述安全系统接收所述ESIM号码服务器基于所述ESIM号码写入请求发送的加密ESIM号码数据之前，所述方法还包括：所述安全系统通过所述VPN向所述ESIM号码服务器发送安全标识消息；若所述ESIM号码服务器验证所述安全标识消息成功，则触发所述安全系统接收所述ESIM号码服务器基于所述ESIM号码写入请求发送的加密ESIM号码数据的步骤。5.根据权利要求1至3中任一项所述的ESIM号码的写入方法，其特征在于，所述方法还包括：所述安全系统接收ESIM号码删除指令；所述安全系统根据所述ESIM号码删除指令确定第一目标ESIM号码；所述安全系统从所述ESIM设备删除所述第一目标ESIM号码。6.根据权利要求1至3中任一项所述的ESIM号码的写入方法，其特征在于，所述方法还包括：所述安全系统接收ESIM号码注销指令；所述安全系统根据所述ESIM号码注销指令通过所述VPN向所述ESIM号码服务器发送ESIM号码注销请求，以使得所述ESIM号码服务器根据所述ESIM号码注销请求注销对应的第二目标ESIM号码的数据。7.一种ESIM号码的写入方法，其特征在于，包括：ESIM号码服务器接收安全系统通过虚拟专用网络VPN发送的ESIM号码写入请求；所述ESIM号码服务器根据所述ESIM号码写入请求通过所述VPN将加密ESIM号码数据发送至所述安全系统。8.根据权利要求7所述的ESIM号码的写入方法，其特征在于，在所述ESIM号码服务器根据所述ESIM号码写入请求通过所述VPN将加密ESIM号码数据发送至所述安全系统之前，所述方法还包括：所述ESIM号码服务器接收所述安全系统通过所述VPN发送的安全标识消息；所述ESIM号码服务器对所述安全标识消息进行验证；若验证成功，则触发所述ESIM号码服务器根据所述ESIM号码写入请求通过所述VPN将加密ESIM号码数据发送至所述安全系统的步骤。9.根据权利要求7或8所述的ESIM号码的写入方法，其特征在于，所述方法还包括：所述ESIM号码服务器接收所述安全系统通过所述VPN发送的ESIM号码注销请求；所述ESIM号码服务器根据所述ESIM号码注销请求确定第二目标ESIM号码；所述ESIM号码服务器注销所述第二目标ESIM号...

【专利技术属性】
技术研发人员：陈历伟，李如森，
申请(专利权)人：宇龙计算机通信科技深圳有限公司，
类型：发明
国别省市：广东;44