vSIM授权方法、设备与系统技术方案

本发明专利技术实施例提供一种vSIM授权方法、设备与系统。该系统包括：资源服务器、授权服务器和客户端服务器，授权服务器用于根据令牌请求消息生成令牌，并将生成的令牌分别发送至客户端服务器和资源服务器，资源服务器用于对vSIM发送的码号下载请求消息中的客户端识别信息和令牌的合法性进行校验，若校验成功，则根据码号下载请求消息和第二对应关系向vSIM分配码号，并将加密的码号发送至vSIM。通过资源服务器与授权服务器合作，向合法令牌持有方分配码号资源，实现了vSIM的安全、灵活授权，使得任意合法的客户端均可以通过本实施例提供的授权系统获取vSIM的使用权。

【技术实现步骤摘要】
vSIM授权方法、设备与系统
本专利技术实施例涉及虚拟卡
，具体涉及一种虚拟用户识别模块(virtualSubscriberIdentityModule，vSIM)授权方法、设备与系统。
技术介绍
传统SIM卡在经历了多次的迭代之后虽然尺寸已经小到极致，但是仍然会在终端设备如手机、平板电脑的内部占据一定的物理空间，极大地掣肘了终端设备的内部设计。而且小尺寸的SIM卡也容易丢失，会造成用户信息泄露，补办SIM卡也会给用户带来各种不便。对于采用可插拔SIM卡的终端设备，制造厂商将不得不重点关注终端设备的防水与防尘能力。可见传统SIM卡在一定程度上制约了终端设备的发展。vSIM是通过软件模拟实现SIM卡完整功能，其不占任何的物理空间，且在成本上具备极大优势，解决了传统SIM卡存在的问题。为了确保用卡的安全性，采用vSIM的终端设备中，只有获得授权的应用才可以使用vSIM提供的通信服务。现有采用vSIM的终端设备采用固定方式进行授权，如在终端设备出厂时配置好各个应用可否使用vSIM的权限，无法变更。这将导致用户后续安装的应用可能无法使用vSIM提供的通信服务。因此，亟需一种vSIM授权方法以解决该问题。
技术实现思路
本专利技术实施例提供一种vSIM授权方法、设备与系统，用以解决现有vSIM授权方法不够灵活的问题。第一方面，本专利技术实施例提供一种vSIM授权系统，包括：资源服务器、授权服务器和客户端服务器，授权服务器分别与资源服务器和客户端服务器通信连接，授权服务器用于生成并分发令牌，资源服务器用于向合法令牌持有方发放码号资源；客户端服务器用于接收客户端发送的订单请求消息并根据订单请求消息生成订单，订单请求消息包括套餐类型；客户端服务器用于根据订单向授权服务器发送令牌请求消息，令牌请求消息包括客户端识别信息和套餐类型，客户端识别信息包括客户端标识、客户端签名和客户端包名；授权服务器用于根据预置的客户端标识、客户端包名、客户端签名及其对应关系对令牌请求消息的合法性进行校验；若校验通过，则授权服务器用于向资源服务器发送码号资源绑定请求消息，码号资源绑定请求消息包括客户端识别信息和套餐类型；资源服务器用于根据码号资源绑定请求消息建立第一对应关系并向授权服务器发送码号资源绑定响应消息，第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系；授权服务器用于在接收到资源服务器发送的资源响应消息之后，根据令牌请求消息生成令牌；授权服务器用于将生成的令牌分别发送至客户端服务器和资源服务器；资源服务器用于根据令牌和第一对应关系生成第二对应关系，第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系；客户端服务器用于将订单与令牌进行绑定，向客户端发送订单标识以及相应的令牌，以使客户端在调用vSIM时携带令牌；资源服务器用于接收vSIM发送的码号下载请求消息，码号下载请求消息包括客户端识别信息和令牌；资源服务器用于对码号下载请求消息中的客户端识别信息和令牌的合法性进行校验，若校验成功，则根据码号下载请求消息和第二对应关系向vSIM分配码号；资源服务器用于将加密的码号发送至vSIM。第二方面，本专利技术实施例提供一种vSIM授权方法，应用于授权服务器，包括：接收客户端服务器发送的令牌请求消息，令牌请求消息包括客户端识别信息和套餐类型，客户端识别信息包括客户端标识、客户端签名和客户端包名；根据预置的客户端标识、客户端包名、客户端签名及其对应关系对令牌请求消息的合法性进行校验；若校验通过，则向资源服务器发送码号资源绑定请求消息，以使资源服务器根据码号资源绑定请求消息建立第一对应关系，码号资源绑定请求消息包括客户端识别信息和套餐类型，第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系；在接收到资源服务器发送的资源响应消息之后，根据令牌请求消息生成令牌；将生成的令牌发送至客户端服务器，以使客户端服务器将订单与令牌进行绑定；将生成的令牌发送至资源服务器，以使资源服务器根据令牌和第一对应关系生成第二对应关系，第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系。一种实施例中，所述方法还包括：接收客户端服务器发送的第二令牌更新请求消息，第二令牌更新请求消息包括已过期令牌和客户端识别信息；对已过期令牌进行校验，若校验通过，则根据第二令牌更新请求消息生成新令牌；将新令牌、已过期令牌及对应的客户端识别信息发送至资源服务器，以使资源服务器根据新令牌、已过期令牌及对应的客户端识别信息更新第二对应关系；将新令牌发送至客户端服务器。第三方面，本专利技术实施例提供一种vSIM授权方法，应用于资源服务器，包括：接收授权服务器发送的码号资源绑定请求消息，码号资源绑定请求消息包括客户端识别信息和套餐类型，客户端识别信息包括客户端标识、客户端签名和客户端包名；根据码号资源绑定请求消息建立第一对应关系，第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系；向授权服务器发送码号资源绑定响应消息；接收授权服务器发送的令牌；根据令牌和第一对应关系生成第二对应关系，第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系；接收vSIM发送的码号下载请求消息，码号下载请求消息包括客户端识别信息和令牌；对码号下载请求消息中的客户端识别信息和令牌的合法性进行校验；若校验成功，则根据码号下载请求消息和第二对应关系向vSIM分配码号；向vSIM发送加密的码号。一种实施例中，所述方法还包括：接收授权服务器发送的新令牌、已过期令牌及对应的客户端识别信息；根据新令牌、已过期令牌及对应的客户端识别信息更新第二对应关系。第四方面，本专利技术实施例提供一种vSIM授权方法，应用于客户端服务器，包括：接收客户端发送的订单请求消息并根据订单请求消息生成订单，订单请求消息包括套餐类型；根据订单向授权服务器发送令牌请求消息，令牌请求消息包括客户端识别信息和套餐类型，客户端识别信息包括客户端标识、客户端签名和客户端包名；接收授权服务器发送的令牌，并将订单与令牌进行绑定；向客户端发送订单标识以及相应的令牌，以使客户端在调用vSIM时携带令牌。一种实施例中，所述方法还包括：接收客户端发送的第一令牌更新请求消息，第一令牌更新请求消息包括订单标识；根据第一令牌更新请求消息获取与订单标识对应的已过期令牌；向授权服务器发送第二令牌更新请求消息，第二令牌更新请求消息包括已过期令牌和客户端识别信息；接收授权服务器根据第二令牌更新请求消息生成的新令牌；将新令牌与订单标识进行绑定；向客户端发送新令牌。第五方面，本专利技术实施例提供一种授权服务器，包括：至少一个处理器和存储器；存储器存储计算机执本文档来自技高网...

【技术保护点】
1.一种vSIM授权系统，其特征在于，包括：资源服务器、授权服务器和客户端服务器，所述授权服务器分别与所述资源服务器和所述客户端服务器通信连接，所述授权服务器用于生成并分发令牌，所述资源服务器用于向合法令牌持有方发放码号资源；/n所述客户端服务器用于接收客户端发送的订单请求消息并根据订单请求消息生成订单，所述订单请求消息包括套餐类型；/n所述客户端服务器用于根据订单向授权服务器发送令牌请求消息，所述令牌请求消息包括客户端识别信息和套餐类型，客户端识别信息包括客户端标识、客户端签名和客户端包名；/n所述授权服务器用于根据预置的客户端标识、客户端包名、客户端签名及其对应关系对令牌请求消息的合法性进行校验；/n若校验通过，则所述授权服务器用于向资源服务器发送码号资源绑定请求消息，所述码号资源绑定请求消息包括客户端识别信息和套餐类型；/n所述资源服务器用于根据所述码号资源绑定请求消息建立第一对应关系并向授权服务器发送码号资源绑定响应消息，所述第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系；/n所述授权服务器用于在接收到资源服务器发送的资源响应消息之后，根据令牌请求消息生成令牌；/n所述授权服务器用于将生成的令牌分别发送至客户端服务器和资源服务器；/n所述资源服务器用于根据令牌和第一对应关系生成第二对应关系，所述第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系；/n所述客户端服务器用于将订单与令牌进行绑定，向客户端发送订单标识以及相应的令牌，以使客户端在调用vSIM时携带令牌；/n所述资源服务器用于接收vSIM发送的码号下载请求消息，码号下载请求消息包括客户端识别信息和令牌；/n所述资源服务器用于对码号下载请求消息中的客户端识别信息和令牌的合法性进行校验，若校验成功，则根据码号下载请求消息和第二对应关系向vSIM分配码号；/n所述资源服务器用于将加密的码号发送至vSIM。/n...

【技术特征摘要】
1.一种vSIM授权系统，其特征在于，包括：资源服务器、授权服务器和客户端服务器，所述授权服务器分别与所述资源服务器和所述客户端服务器通信连接，所述授权服务器用于生成并分发令牌，所述资源服务器用于向合法令牌持有方发放码号资源；
所述客户端服务器用于接收客户端发送的订单请求消息并根据订单请求消息生成订单，所述订单请求消息包括套餐类型；
所述客户端服务器用于根据订单向授权服务器发送令牌请求消息，所述令牌请求消息包括客户端识别信息和套餐类型，客户端识别信息包括客户端标识、客户端签名和客户端包名；
所述授权服务器用于根据预置的客户端标识、客户端包名、客户端签名及其对应关系对令牌请求消息的合法性进行校验；
若校验通过，则所述授权服务器用于向资源服务器发送码号资源绑定请求消息，所述码号资源绑定请求消息包括客户端识别信息和套餐类型；
所述资源服务器用于根据所述码号资源绑定请求消息建立第一对应关系并向授权服务器发送码号资源绑定响应消息，所述第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系；
所述授权服务器用于在接收到资源服务器发送的资源响应消息之后，根据令牌请求消息生成令牌；
所述授权服务器用于将生成的令牌分别发送至客户端服务器和资源服务器；
所述资源服务器用于根据令牌和第一对应关系生成第二对应关系，所述第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系；
所述客户端服务器用于将订单与令牌进行绑定，向客户端发送订单标识以及相应的令牌，以使客户端在调用vSIM时携带令牌；
所述资源服务器用于接收vSIM发送的码号下载请求消息，码号下载请求消息包括客户端识别信息和令牌；
所述资源服务器用于对码号下载请求消息中的客户端识别信息和令牌的合法性进行校验，若校验成功，则根据码号下载请求消息和第二对应关系向vSIM分配码号；
所述资源服务器用于将加密的码号发送至vSIM。


2.一种vSIM授权方法，应用于授权服务器，其特征在于，包括：
接收客户端服务器发送的令牌请求消息，所述令牌请求消息包括客户端识别信息和套餐类型，所述客户端识别信息包括客户端标识、客户端签名和客户端包名；
根据预置的客户端标识、客户端包名、客户端签名及其对应关系对令牌请求消息的合法性进行校验；
若校验通过，则向资源服务器发送码号资源绑定请求消息，以使资源服务器根据码号资源绑定请求消息建立第一对应关系，所述码号资源绑定请求消息包括客户端识别信息和套餐类型，所述第一对应关系为客户端识别信息与符合套餐类型指标要求的码号资源之间的对应关系；
在接收到资源服务器发送的资源响应消息之后，根据令牌请求消息生成令牌；
将生成的令牌发送至客户端服务器，以使客户端服务器将订单与令牌进行绑定；
将生成的令牌发送至资源服务器，以使资源服务器根据令牌和第一对应关系生成第二对应关系，所述第二对应关系为客户端识别信息、码号资源和令牌之间的对应关系。


3.如权利要求2所述的方法，其特征在于，所述方法还包括：
接收客户端服务器发送的第二令牌更新请求消息，所述第二令牌更新请求消息包括已过期令牌和客户端识别信息；
对所述已过期令牌进行校验，若校验通过，则根据所述第二令牌更新请求消息生成新令牌；
将新令牌、已过期令牌及对应的客户...

【专利技术属性】
技术研发人员：金辉，刘一帆，
申请(专利权)人：深圳杰睿联科技有限公司，
类型：发明
国别省市：广东;44