WO2011153714A1

WO2011153714A1 - 支持多imsi的方法、装置和系统

Info

Publication number: WO2011153714A1
Application number: PCT/CN2010/073885
Authority: WO
Inventors: 石介平
Original assignee: Huawei Device Co Ltd
Current assignee: Huawei Device Co Ltd
Priority date: 2010-06-12
Filing date: 2010-06-12
Publication date: 2011-12-15
Anticipated expiration: 2012-12-12
Also published as: US20130095795A1; JP2013527656A; USRE49635E1; EP3668133B1; EP3962130B1; ES2898304T3; CN102668689A; US8718711B2; EP2538746B1; CN102668689B; EP2538746A1; EP2538746A4; EP4277237A2; ES2951581T3; EP3668133A1; EP4277237A3; EP3962130A1; USRE50578E1

Abstract

本发明实施例公开了支持多IMSI的方法、装置和系统。其中的方法包括：接收用户终端传输来的服务器针对IMSI更新请求消息返回的响应消息；根据所述响应消息携带的信息执行智能卡IMSI更新操作，所述智能卡为支持多IMSI的智能卡，所述智能卡IMSI更新操作包括：在智能卡中增加IMSI操作或者从智能卡中删除IMSI操作。上述技术方案可以动态的更新智能卡中的IMSI，从而避免一个用户必须始终占用多个IMSI的现象，提高了IMSI利用率，节约了IMSI资源。

Description

支持多IMSI的方法、装置和系统

技术领域

本发明涉及网络通讯技术领域，具体涉及支持多IMSI的技术。

发明背景

目前，一张智能卡可以预先设置多个International Mobile Subscriber Identity（国际移动用户识别码，IMSI），即用户开设了多个账号。用户可以根据需要选择多个IMSI中的一个IMSI使用。上述智能卡可以是Subscriber Identity Module（用户识别模块，SIM）卡等。

在实现本发明的过程中，发明人发现：现有的智能卡中设置的IMSI相对固定，即在智能卡中预先设置了IMSI后，智能卡中的IMSI不能够被更改，该智能卡中的多个IMSI只能供一个用户使用，从而使一个用户必须占用多个IMSI，致使IMSI利用率较低，最终造成了IMSI资源浪费。

发明内容

本发明实施方式提供的支持多IMSI的方法、装置和系统，可动态更新智能卡中的IMSI，从而避免一个用户必须始终占用多个IMSI的现象，提高了IMSI利用率，节约了IMSI资源。

本发明实施方式提供的支持多IMSI的方法，包括：

接收用户终端传输来的服务器针对IMSI更新请求消息返回的响应消息；

根据所述响应消息携带的信息执行智能卡IMSI更新操作，所述智能卡为支持多IMSI的智能卡，所述智能卡IMSI更新操作包括：在智能卡中增加IMSI操作和/或从智能卡中删除IMSI操作。

本发明实施方式提供的支持多IMSI的方法，包括：

接收用户终端发送来的IMSI更新请求消息；

根据所述IMSI更新请求消息执行IMSI管理操作；

根据所述IMSI管理操作执行结果向所述用户终端返回响应消息；

所述IMSI管理操作包括：在所述IMSI更新请求消息包括申请IMSI请求消息时，为所述用户终端分配新的IMSI和鉴权数据，和/或，在所述IMSI更新请求消息包括删除IMSI请求消息时，根据所述删除IMSI请求消息回收IMSI。

本发明实施方式提供的支持多IMSI的装置，包括：

第一接收模块，用于接收用户终端传输来的服务器针对IMSI更新请求消息返回的响应消息；

更新模块，用于根据所述响应消息携带的信息执行智能卡IMSI更新操作，所述智能卡为支持多IMSI的智能卡，所述智能卡IMSI更新操作包括：在智能卡中增加IMSI操作和/或从智能卡中删除IMSI操作。

本发明实施方式提供的用户终端，包括：控制模块和支持多IMSI的装置；

控制模块，用于向服务器发送IMSI更新请求消息，在接收到服务器针对IMSI更新请求消息返回的响应消息后，向支持多IMSI的装置发送所述响应消息；其中，所述IMSI更新请求消息包括：申请IMSI请求消息和/或删除IMSI请求消息；

支持多IMSI的装置，用于接收所述控制模块发送的响应消息，根据所述响应消息携带的信息执行智能卡IMSI更新操作，所述智能卡为支持多IMSI的智能卡，所述智能卡IMSI更新操作包括：在智能卡中增加IMSI操作和/或从智能卡中删除IMSI操作。

本发明实施方式提供的服务器，包括：

第二接收模块，用于接收用户终端发送来的IMSI更新请求消息；

管理模块，用于根据所述IMSI更新请求消息执行IMSI管理操作；

第二发送模块，用于根据所述IMSI管理操作执行结果向所述用户终端返回响应消息；

所述IMSI管理操作包括：在所述IMSI更新请求消息包括申请IMSI请求消息时，所述管理模块为所述用户终端分配新的IMSI和鉴权数据，和/或，在所述IMSI更新请求消息包括删除IMSI请求消息时，所述管理模块根据所述删除IMSI请求消息回收IMSI。

本发明实施方式提供的支持多IMSI的系统，包括：上述服务器和至少一个上述用户终端。

本发明实施方式提供的支持多IMSI的方法，包括：

向服务器发送IMSI更新请求消息，所述IMSI更新请求消息包括：申请IMSI请求消息和/或删除IMSI请求消息；

接收服务器针对IMSI更新请求消息返回的响应消息；

向智能卡传输所述响应消息，以使所述智能卡根据所述响应消息携带的信息执行智能卡IMSI更新操作；其中，所述智能卡为支持多IMSI的智能卡，所述智能卡IMSI更新操作包括：在智能卡中增加IMSI操作和/或从智能卡中删除IMSI操作。

通过上述技术方案的描述可知，本实施例通过向服务器发送IMSI更新请求消息，如申请IMSI请求消息或者删除IMSI请求消息，使服务器能够根据IMSI更新请求消息为用户终端返回对应的响应消息，这样，可以根据用户终端传输来的服务器返回的响应消息执行在智能卡中增加IMSI操作或者执行从智能卡中删除IMSI操作，从而可动态更新智能卡中的IMSI，使用户终端可以动态占有IMSI，进而避免了一个用户必须始终占用多个IMSI的现象，提高了IMSI利用率，节约了IMSI资源。

附图简要说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一的支持多IMSI的方法流程图；

图2是本发明实施例二的支持多IMSI的方法流程图；

图3是本发明实施例三的支持多IMSI的方法流程图；

图4是本发明实施例四的支持多IMSI的方法流程图；

图5是本发明实施例五的支持多IMSI的装置示意图；

图6是本发明实施例六的用户终端示意图；

图7是本发明实施例七的服务器示意图；

图8是本发明实施例八的支持多IMSI的系统示意图；

图9是本发明实施例九的支持多IMSI的方法流程图。

实施本发明的方式

下面通过实施例对本发明的支持多IMSI技术的具体实现过程进行例举说明。显然，下面所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一、支持多IMSI的方法。该方法的流程如附图1所示。

图1中的流程包括S100、S110、S120和S130，其中S100和S110为可选步骤，即实施例一可以仅包含图1示出的S120和S130。

S100、接收IMSI更新命令。该IMSI更新命令可以为用户终端传输来的命令，用户终端可以在接收到外部输入的请求IMSI更新信息后产生IMSI更新命令，并向S100的执行主体传输该IMSI更新命令。用户终端接收到的请求IMSI更新信息可以表示出用户需要申请新的IMSI或者用户需要删除某个IMSI等内容。用户终端根据请求IMSI更新信息产生的IMSI更新命令同样可以表示出用户需要申请新的IMSI或者用户需要删除某个IMSI等内容。上述IMSI更新命令可以为基于信封命令的IMSI更新命令，即IMSI更新命令采用了信封命令形式。上述IMSI更新命令也可以采用除信封命令之外的其它形式的命令，本实施例不限制IMSI更新命令具体采用的协议类型以及命令的具体格式等。

S110、在接收到IMSI更新命令后，根据IMSI更新命令向用户终端发送IMSI更新请求信息，以触发用户终端根据该IMSI更新请求信息向服务器发送IMSI更新请求消息。这里的IMSI更新请求消息可以为申请IMSI请求消息，也可以为删除IMSI请求消息。申请IMSI请求消息用于为用户终端申请新的IMSI，删除IMSI请求消息用于取消用户终端已占用的某个IMSI。删除IMSI请求消息中可以携带有需要删除的IMSI信息，如IMSI和鉴权数据等。这里的鉴权数据为IMSI对应的鉴权数据。上述IMSI更新请求信息可以基于信封命令的形式发送给用户终端，也可以采用除信封命令之外的其它形式的命令，本实施例不限制IMSI更新请求信息具体采用的协议类型以及具体格式等。

S110的执行主体可以对IMSI更新请求信息进行加密，并将加密后信息传输给用户终端。另外，S110的执行主体也可以将用于安全性鉴定的信息和上述加密后信息传输给用户终端。用于安全性鉴定的信息包括的内容可以根据实际的安全性鉴定的具体形式设置，如用于安全性鉴定的信息包括智能卡身份信息等，本实施例不限制安全性鉴定的具体实现方式、用于安全性鉴定的信息具体包括的内容、以及加密的具体实现方式等。

上述IMSI更新请求消息可以通过Over The Air（空中下载，OTA）短消息的形式由用户终端向服务器发送。当然，IMSI更新请求消息也可以采用除OTA短消息之外的其它形式向服务器发送，例如，通过Bearer Independent Protocol（承载独立协议，BIP）向服务器发送IMSI更新请求消息。本实施例不限制IMSI更新请求消息具体采用的协议类型以及IMSI更新请求消息具体包括的内容等。

针对上述S100和S110需要特别说明的是，上述S100和S110描述了用户终端被动的根据触发向服务器发送IMSI更新请求消息的过程，其实，用户终端也可以主动的向服务器发送IMSI更新请求消息。本实施例不限制用户终端向服务器发送IMSI更新请求消息的具体实现方式。

S120、接收用户终端传输来的服务器针对接收的IMSI更新请求消息返回响应消息。

用户终端在接收到服务器返回的响应消息后，可以利用用户终端与S120执行主体之间的协议向S120执行主体传输该响应消息。服务器返回的响应消息中可以携带有用于执行在智能卡中增加IMSI操作的信息，如为用户终端分配的新的IMSI和该IMSI对应的鉴权数据等；该响应消息中也可以携带有用于执行从智能卡中删除IMSI操作的信息，如允许删除信息（即回收成功信息）等，可选的，用于执行从智能卡中删除IMSI操作的信息可以包括：需要删除的IMSI，或者包括需要删除的IMSI和该IMSI对应的鉴权数据等。用户终端可以将服务器返回的响应消息通过基于信封命令的响应消息向S120的执行主体传输。本实施例不限制用户终端向S120的执行主体传输的响应消息具体采用的协议类型、以及响应消息的具体命令格式等。

S130、根据接收到的响应消息携带的信息执行智能卡IMSI更新操作，这里的智能卡为支持多IMSI的智能卡。上述智能卡IMSI更新操作可以包括：在智能卡中增加IMSI操作和从智能卡中删除IMSI操作中的至少一个。需要说明的是在智能卡中增加IMSI操作包括：在智能卡中增加IMSI和该IMSI对应的鉴权数据。从智能卡中删除IMSI操作包括：从智能卡中删除IMSI和该IMSI对应的鉴权数据。下述实施例中记载的增加IMSI操作和删除IMSI操作也是如此，不再一一说明。

在S130中，执行主体在接收到响应消息后，可以根据响应消息中携带的信息对接收到的响应消息进行安全性鉴定，如利用响应消息中携带的服务器身份信息对响应消息进行安全性鉴定。在安全性鉴定通过后，执行主体根据响应消息中携带的信息执行智能卡IMSI更新操作。如果服务器发送的响应消息为进行了加密处理的响应消息，则S130的执行主体在安全性鉴定通过后，还需要对接收到的响应消息进行解密，并根据解密后获得的信息执行智能卡IMSI更新操作。另外，S130的执行主体在解密后可以判断解密后获得的信息是否完整合法，并在判断出完整合法后，再根据解密后获得的信息执行智能卡IMSI更新操作；在判断出不完整合法后，可以不再执行智能卡IMSI更新操作。

上述响应消息中携带的信息可以包括：表示申请新的IMSI的响应命令类型、新申请的IMSI（即为用户终端分配的新的IMSI）和鉴权数据。响应消息中携带的信息也可以包括：表示删除IMSI的响应命令类型和回收是否成功信息，可选的，还可以包括：需要删除的IMSI和鉴权数据。

S130的执行主体可以根据申请新的IMSI的响应命令类型将响应消息中的新申请的IMSI和鉴权数据添加在智能卡中。S130的执行主体也可以根据删除IMSI的响应命令类型确定该响应消息对应的IMSI更新命令表示出的用户需要删除的某个IMSI，并从智能卡中删除该IMSI和该IMSI对应的鉴权数据。在响应消息中携带有需要删除的IMSI和鉴权数据的情况下，S130的执行主体可以从智能卡中删除响应消息中携带的IMSI和该IMSI对应的鉴权数据。

可选的，S130的执行主体可以输出智能卡IMSI更新操作的执行情况，以便使用户能够获知是否成功申请了新的IMSI，或者是否成功删除了某个IMSI。

需要特别说明的是，在通常情况下，智能卡为独立于用户终端设置的智能卡，而在某些情况下，智能卡也可以固化在用户终端中，本实施例中的智能卡可以为独立于用户终端设置的智能卡，也可以为固化在用户终端中的智能卡。另外，本实施例中的执行主体可以设置于智能卡中，也可以独立于智能卡设置。本实施例不限制智能卡以及执行主体的具体存在方式。

从上述实施例一的描述可知，通过向用户终端发送IMSI更新请求信息来触发用户终端向服务器发送IMSI更新请求消息，如申请IMSI请求消息或者删除IMSI请求消息，使服务器能够根据IMSI更新请求消息为用户终端返回对应的响应消息，这样，可以根据用户终端接收到的该响应消息执行在智能卡中增加IMSI操作或者执行从智能卡中删除IMSI操作，从而可动态更新智能卡中的IMSI，使用户终端可以动态占有IMSI，进而避免了一个用户必须始终占用多个IMSI的现象；通过对用户终端接收到的响应消息进行安全性鉴定以及解密等操作，保证了智能卡IMSI更新操作的安全性。最终实施例一提高了IMSI利用率，节约了IMSI资源。

实施例二、支持多IMSI的方法。该方法的流程如附图2所示。

图2中，S200、接收用户终端发送来的IMSI更新请求消息。这里的IMSI更新请求消息可以为申请IMSI请求消息，也可以为删除IMSI请求消息。S200接收到的IMSI更新请求消息可以为基于OTA短消息的形式，也可以为其它形式。

S210、根据接收到的IMSI更新请求消息执行IMSI管理操作。这里的IMSI管理操作可以为：在IMSI更新请求消息为申请IMSI请求消息时，为用户终端分配新的IMSI和鉴权数据；该IMSI管理操作也可以为：在IMSI更新请求消息为删除IMSI请求消息时，根据删除IMSI请求消息回收IMSI。回收IMSI如解除该IMSI和该IMSI对应的鉴权数据与用户终端之间的绑定关系等。

对接收到IMSI更新请求消息后，可以先根据IMSI更新请求消息中携带的信息进行安全性鉴定，如利用IMSI更新请求消息中携带的智能卡身份信息对IMSI更新请求消息进行安全性鉴定。如果安全性鉴定通过，则根据接收到的IMSI更新请求消息执行IMSI管理操作，如果安全性鉴定失败（即未通过），则不执行IMSI管理操作。本实施例可以采用现有的安全性鉴定方式对IMSI更新请求消息进行安全性鉴定，本实施例不限制安全性鉴定的具体实现过程。

如果IMSI更新请求消息进行了加密处理，则S210的执行主体可以对IMSI更新请求消息中携带的信息进行解密处理，之后，再根据解密后信息执行IMSI管理操作。例如，在安全性鉴定通过后，对IMSI更新请求消息中携带的信息进行解密处理，并根据解密后信息执行IMSI管理操作。本实施例不限制解密处理的具体实现过程。

S220、根据所述IMSI管理操作执行结果向所述用户终端返回响应消息。

这里的响应消息中携带有用于执行智能卡IMSI更新操作的信息，该智能卡IMSI更新操作可以包括：在智能卡中增加IMSI操作和从智能卡中删除IMSI操作中的至少一个。

当IMSI更新请求消息为申请IMSI请求消息（即智能卡IMSI更新操作为在智能卡中增加IMSI操作）时，S220的执行主体可以将为用户终端分配的新的IMSI和鉴权数据携带在响应消息中，并向用户终端返回该响应消息。

当IMSI更新请求消息为删除IMSI请求消息（即智能卡IMSI更新操作为从智能卡中删除IMSI操作）时，S220的执行主体可以将允许删除信息（即回收成功信息）或者禁止删除信息（即回收失败信息）携带在响应消息中，并向用户终端返回该响应消息。

上述响应消息可以通过OTA短消息的形式向用户终端发送。当然，响应消息也可以采用除OTA短消息之外的其它形式向用户终端发送，例如，通过BIP向用户终端发送响应消息。本实施例不限制响应消息具体采用的协议类型以及响应消息的具体命令格式等。

S220的执行主体可以对需要携带在响应消息中的信息进行加密处理，将加密处理后的信息携带在响应消息中，并向用户终端返回携带有加密处理后信息的响应消息。例如，对分配的新的IMSI和该IMSI对应的鉴权数据进行加密，之后将加密后的IMSI和鉴权数据携带在响应消息中向用户终端发送。再例如，对允许删除信息或者禁止删除信息进行加密，将加密后信息携带在响应消息中向用户终端发送。本实施例不限制加密的具体实现过程。

实施例三、支持多IMSI的方法。该方法的流程如附图3所示。

图3中，S300、用户通过UE STK（User Equipment SIM Toolkit，用户设备智能卡工具集）应用请求增加IMSI，如用户通过UE STK输入增加IMSI请求信息，以请求增加某地区本地的IMSI。

S310、UE接收到增加IMSI请求信息后，调用信封命令（如菜单选择MENU Select命令）向SIM卡发送IMSI更新命令，以触发增加IMSI的过程。

S320、SIM卡接收到IMSI更新命令后，向UE发送IMSI增加请求安全包，以触发UE向CAT服务器（即通过空中接口对SIM卡文件系统进行管理和控制的服务器）发送OTA短消息。该IMSI增加请求安全包中包括用于安全性鉴定的信息和加密后信息。

S330、UE接收到IMSI增加请求安全包后，向CAT服务器发送OTA短消息（即IMSI增加请求安全包被封装在OTA短消息中向CAT服务器发送），以请求CAT服务器为用户终端分配新的IMSI。

S340、CAT服务器接收到OTA短消息后，对OTA短消息中的IMSI增加请求安全包进行安全性鉴定。

S350、在安全性鉴定通过后，CAT服务器向用户终端发送IMSI数据安全包。该IMSI数据安全包中携带有为用户终端新分配的某地区本地的IMSI和该IMSI对应的鉴权数据。新分配的IMSI和该IMSI对应的鉴权数据可以在加密后携带在IMSI增加请求安全包中。该IMSI增加请求安全包中可以包括用于安全性鉴定的信息和加密后信息。该IMSI数据安全包以OTA短消息的形式向用户终端发送（即IMSI数据安全包被封装在OTA短消息中向用户终端发送）。

S360、UE接收到CAT服务器传输来的OTA短消息的形式的IMSI数据安全包后，不对该OTA短消息中的IMSI数据安全包进行加密解密处理等操作，将OTA短消息中的IMSI数据安全包通过Short Message Services point-to-point Download（短消息点对点下载，SMS PP Download）命令传输给SIM卡。

S370、SIM卡接收到SMS PP Download命令后，对命令中的IMSI数据安全包进行安全性鉴定，并在安全性鉴定通过后，SIM卡对IMSI数据安全包进行解密处理，如果确定出解密后的信息完整合法，则SIM卡存储解密后获得的IMSI和鉴权数据。如果确定出解密后的信息不完整合法，则SIM卡不进行存储IMSI和鉴权数据的操作。SIM卡在成功增加了新的IMSI之后，向UE发送成功增加新的IMSI的通知信息。另外，如果没有成功增加新的IMSI，SIM卡也应该向UE发送未成功增加新的IMSI的通知信息。

S380、UE接收到通知信息后，显示成功增加新的IMSI的通知信息，以使用户获知请求增加IMSI的执行结果。

S390、用户在选择使用新增加的IMSI时，输入切换到新的IMSI请求信息。

S391、UE将切换到新的IMSI请求信息传输给SIM卡，UE可以调用MENU Select命令向SIM卡传输切换到新的IMSI请求信息。

S392、SIM卡执行接收到的MENU Select命令，并将MENU Select命令执行结果信息通过Display Text（显示文本）命令传输给UE。

S393、UE显示Display Text命令中的MENU Select命令执行结果信息，使用户获知是否成功切换到新的IMSI。

实施例四、支持多IMSI的方法。该方法的流程如附图4所示。

图4中，S400、用户通过UE STK应用请求删除IMSI，如用户通过UE STK输入删除IMSI请求消息信息，以请求删除某地区本地的IMSI。

S410、UE接收到删除IMSI请求消息信息后，调用信封命令（如菜单选择MENU Select命令）向SIM卡发送IMSI更新命令，以触发删除IMSI的过程。

S420、SIM卡接收到IMSI更新命令后，向UE发送IMSI删除请求安全包，以触发UE向CAT服务器发送OTA短消息。该IMSI删除请求安全包中包括：用于安全性鉴定的信息和加密后信息。该加密后信息包括：需要删除的IMSI和该IMSI对应的鉴权数据。

S430、UE接收到IMSI删除请求安全包后，向CAT服务器发送OTA短消息（即IMSI删除请求安全包被封装在OTA短消息中向CAT服务器发送），以请求CAT服务器删除曾经为用户终端分配的IMSI。

S440、CAT服务器接收到OTA短消息后，对OTA短消息中的IMSI删除请求安全包进行安全性鉴定。

S450、在安全性鉴定通过后，CAT服务器对IMSI数据安全包中携带的加密信息进行解密处理，获得需要删除的IMSI和鉴权数据，CAT服务器根据获得的IMSI和鉴权数据回收该IMSI，之后，CAT服务器向用户终端发送IMSI数据安全包。该IMSI数据安全包中携带有用于安全性鉴定的信息和加密后的信息。该加密后信息包括对回收成功信息进行加密后获得的信息。该IMSI数据安全包以OTA短消息的形式向用户终端发送（即IMSI数据安全包被封装在OTA短消息中向用户终端发送）。

S460、UE接收到CAT服务器传输来的OTA短消息的IMSI数据安全包后，不对该OTA短消息中的IMSI数据安全包进行加密解密处理等操作，将OTA短消息中的IMSI数据安全包通过SMS PP Download命令传输给SIM卡。

S470、SIM卡接收到SMS PP Download命令后，对命令中的IMSI数据安全包进行安全性鉴定，并在安全性鉴定通过后，SIM卡对IMSI数据安全包进行解密处理，如果确定出解密后的信息完整合法，则SIM卡根据解密后获得的回收成功信息将SIM卡中存储的需要删除的IMSI和鉴权数据删除。如果确定出解密后的信息不完整合法，则SIM卡不进行删除操作。SIM卡在成功删除了IMSI之后，向UE发送成功删除IMSI的通知信息。另外，如果没有成功删除IMSI，则SIM卡也应该向UE发送未成功删除IMSI的通知信息。

S480、UE接收到通知信息后，显示成功删除IMSI的通知信息，以使用户获知请求删除IMSI的执行结果。

S490、用户在选择使用其它IMSI时，输入切换到指定IMSI的请求信息。

S491、UE将切换到指定IMSI的请求信息传输给SIM卡，UE可以调用MENU Select命令向SIM卡传输切换到指定IMSI的请求信息。

S492、SIM卡执行接收到的MENU Select命令，并将MENU Select命令执行结果信息通过Display Text命令传输给UE。

S493、UE显示Display Text命令中的MENU Select命令执行结果信息，使用户获知是否成功切换到指定的IMSI。

实施例五、支持多IMSI的装置。该装置可以设置在智能卡（如SIM卡）中，也可以独立于智能卡设置。该装置的结构如附图5所示。

附图5中的装置包括：第一接收模块500和更新模块520。可选的，该装置还可以包括：第一发送模块510。

第一接收模块500，用于并接收用户终端传输来的服务器针对IMSI更新请求消息返回的响应消息。可选的，第一接收模块还用于接收IMSI更新命令。

第一接收模块500接收的IMSI更新命令可以为用户终端传输来的命令，用户终端可以在接收到外部输入的请求IMSI更新信息后产生IMSI更新命令，并向支持多IMSI的装置传输该IMSI更新命令。用户终端接收到的请求IMSI更新信息可以表示出用户需要申请新的IMSI或者用户需要删除某个IMSI等内容。用户终端根据请求IMSI更新信息产生的IMSI更新命令同样可以表示出用户需要申请新的IMSI或者用户需要删除某个IMSI等内容。第一接收模块500接收的IMSI更新命令可以为基于信封命令的IMSI更新命令。第一接收模块500接收的IMSI更新命令也可以采用除信封命令之外的其它形式的命令，本实施例不限制IMSI更新命令具体采用的协议类型以及命令的具体格式等。

第一发送模块510，用于根据第一接收模块500接收的IMSI更新命令向用户终端发送IMSI更新请求信息，以触发用户终端根据IMSI更新请求信息向服务器发送IMSI更新请求消息。这里的IMSI更新请求消息包括：申请IMSI请求消息或者删除IMSI请求消息。

这里的IMSI更新请求消息可以为申请IMSI请求消息，也可以为删除IMSI请求消息。申请IMSI请求消息用于为用户终端申请新的IMSI，删除IMSI请求消息用于删除用户终端已占用的某个IMSI。删除IMSI请求消息中可以携带有需要删除的IMSI信息，如IMSI和鉴权数据等。这里的鉴权数据为IMSI对应的鉴权数据。第一发送模块510可以基于信封命令的形式向用户终端发送IMSI更新请求信息，第一发送模块510也可以采用除信封命令之外的其它形式的命令向用户终端发送IMSI更新请求信息，本实施例不限制第一发送模块500发送IMSI更新请求信息所具体采用的协议类型以及具体格式等。

第一发送模块510可以包括：第一子模块511和第二子模块512。

第一子模块511，用于根据第一接收模块500接收的IMSI更新命令确定IMSI更新请求信息，并加密IMSI更新请求信息。

第二子模块512，用于将第一子模块511加密后获得的信息和用于安全性鉴定的信息传输给用户终端。如第二子模块512基于信封命令的形式向用户终端发送上述加密后获得的信息和用于安全性鉴定的信息。

更新模块520，用于根据第一接收模块500接收的响应消息携带的信息执行智能卡IMSI更新操作。这里的智能卡为支持多IMSI的智能卡，该智能卡IMSI更新操作可以为在智能卡中增加IMSI操作，也可以为从智能卡中删除IMSI操作。可选的，更新模块520可以输出智能卡IMSI更新操作的执行情况，以便使用户能够获知是否成功申请了新的IMSI，或者是否成功删除了某个IMSI。

更新模块可以包括：第三子模块521、第四子模块522和第五子模块523。

第三子模块521，用于对第一接收模块500接收的响应消息进行安全性鉴定。如第三子模块521利用响应消息中携带的服务器身份信息对响应消息进行安全性鉴定。

第四子模块522，用于在第三子模块521进行的安全性鉴定通过后，解密该响应消息。第四子模块522解密后获得的信息可以包括：为用户终端分配的新的IMSI和鉴权数据。第四子模块522解密后获得的信息也可以包括：回收是否成功信息等。本实施例不限制第四子模块522解密响应消息的具体实现过程。

第五子模块523，用于根据第四子模块522解密后获得的信息执行智能卡IMSI更新操作。

可选的，第五子模块523可以判断解密后获得的信息是否完整合法，并在判断出完整合法后，第五子模块523再根据解密后获得的信息执行智能卡IMSI更新操作；在判断出不完整合法后，第五子模块523可以不再执行智能卡IMSI更新操作。

可选的，第五子模块523可以输出智能卡IMSI更新操作的执行情况，以便使用户能够获知是否成功申请了新的IMSI，或者是否成功删除了某个IMSI。

实施例六、用户终端。该用户终端的结构如附图6所示。

附图6中的用户终端包括：控制模块600和支持多IMSI的装置610。这里的支持多IMSI的装置610可以为智能卡（如SIM卡），也可以与智能卡设置独立。

控制模块600，用于向服务器发送IMSI更新请求消息，在接收到服务器针对IMSI更新请求消息返回的响应消息后，向支持多IMSI的装置610发送该响应消息。这里的IMSI更新请求消息包括：申请IMSI请求消息和删除IMSI请求消息中的至少一个。

控制模块600还可以用于根据接收到的请求IMSI更新信息向支持多IMSI的装置610发送IMSI更新命令，使支持多IMSI的装置610接收到IMSI更新命令后，向其发送IMSI更新请求信息，并在接收到IMSI更新请求信息后向服务器发送IMSI更新请求消息。当然，控制模块600也可以主动的向服务器发送IMSI更新请求消息，即控制模块600在没有接收到支持多IMSI的装置610发送来的IMSI更新请求信息的情况下，向服务器发送IMSI更新请求消息。

控制模块600可以通过OTA短消息的形式由向服务器发送IMSI更新请求消息。当然，控制模块600也可以采用除OTA短消息之外的其它形式向服务器发送IMSI更新请求消息，例如，控制模块600通过BIP向服务器发送IMSI更新请求消息。本实施例不限制控制模块600发送IMSI更新请求消息所具体采用的协议类型以及IMSI更新请求消息具体包括的内容等。

控制模块600在接收到服务器返回的响应消息后，可以利用其与支持多IMSI的装置610之间的协议向支持多IMSI的装置610传输该响应消息。如控制模块600可以将服务器返回的响应消息通过基于信封命令的响应消息向支持多IMSI的装置610传输。服务器返回的响应消息中可以携带有用于执行在智能卡中增加IMSI操作的信息，如服务器为用户终端分配的新的IMSI和该IMSI对应的鉴权数据等；该响应消息中也可以携带有用于执行从智能卡中删除IMSI操作的信息，如允许删除信息（即回收成功信息）等，可选的，用于执行从智能卡中删除IMSI操作的信息可以包括：需要删除的IMSI，或者包括需要删除的IMSI和该IMSI对应的鉴权数据等。本实施例不限制控制模块600向支持多IMSI的装置610传输响应消息所具体采用的协议类型、以及响应消息的具体命令格式等。

支持多IMSI的装置610，用于接收控制模块600发送的响应消息，根据响应消息携带的信息执行智能卡IMSI更新操作。这里的智能卡为支持多IMSI的智能卡，这里的智能卡IMSI更新操作包括：在智能卡中增加IMSI操作和从智能卡中删除IMSI操作中的至少一个。

支持多IMSI的装置610还用于，接收控制模块600发送的IMSI更新命令，根据IMSI更新命令向控制模块600发送IMSI更新请求信息。

支持多IMSI的装置610的具体结构如上述实施例五的描述，在此不再重复说明。

实施例七、服务器。该服务器的结构如附图7所示。

附图7中示出的服务器包括：第二接收模块700、管理模块710和第二发送模块720。

第二接收模块700，用于接收用户终端发送来的IMSI更新请求消息。这里的IMSI更新请求消息可以为申请IMSI请求消息，也可以为删除IMSI请求消息。第二接收模块700接收到的IMSI更新请求消息可以为基于OTA短消息的形式，也可以为其它形式。

管理模块710，用于根据第二接收模块700接收的IMSI更新请求消息执行IMSI管理操作。管理模块710执行的IMSI管理操作包括：在所述IMSI更新请求消息包括申请IMSI请求消息时，管理模块710为用户终端分配新的IMSI和鉴权数据。在IMSI更新请求消息包括删除IMSI请求消息时，管理模块710根据删除IMSI请求消息回收IMSI，如管理模块710解除需要删除的IMSI与用户终端之间的绑定关系等。

管理模块710可以包括：第六子模块711、第七子模块712和第八子模块713。

第六子模块711，用于对第二接收模块700接收的IMSI更新请求消息进行安全性鉴定。如第六子模块711利用IMSI更新请求消息中携带的智能卡身份信息对IMSI更新请求消息进行安全性鉴定。第六子模块711可以采用现有的安全性鉴定方式对IMSI更新请求消息进行安全性鉴定，本实施例不限制第六子模块711执行安全性鉴定的具体实现过程。

第七子模块712，用于在第六子模块711执行的安全性鉴定通过后，对IMSI更新请求消息进行解密。如果第六子模块711执行的安全性鉴定未通过，则第七子模块712不执行解密处理。本实施例不限制第七子模块712执行解密处理的具体实现过程。

第八子模块713，用于根据第七子模块712解密获得的信息执行IMSI管理操作。当IMSI更新请求消息为申请IMSI请求消息时，第八子模块713可以为用户终端分配的新的IMSI和鉴权数据。当IMSI更新请求消息为删除IMSI请求消息时，第八子模块713可以根据删除IMSI请求消息回收IMSI。

第二发送模块720，用于根据管理模块710执行的IMSI管理操作的执行结果向用户终端返回响应消息。这里的响应消息中携带有用于执行智能卡IMSI更新操作的信息。

第二发送模块720可以将管理模块710为用户终端分配的新的IMSI和鉴权数据携带在响应消息中，并向用户终端返回该响应消息。第二发送模块720也可以将允许删除信息（即回收成功信息）或者禁止删除信息（即回收失败信息）携带在响应消息中，并向用户终端返回该响应消息。

第二发送模块720可以通过OTA短消息的形式向用户终端发送响应消息。当然，第二发送模块720也可以采用除OTA短消息之外的其它形式向用户终端发送，例如，第二发送模块720通过BIP向用户终端发送响应消息。本实施例不限制第二发送模块720发送响应消息所采用的具体协议类型以及响应消息的具体命令格式等。

第二发送模块720可以包括：第九子模块721和第十子模块722。

第九子模块721，用于对管理模块710执行IMSI管理操作的执行结果信息进行加密。例如，第九子模块721对管理模块710分配的新的IMSI和该IMSI对应的鉴权数据进行加密。再例如，第九子模块721对回收成功信息或者回收失败信息进行加密。本实施例不限制第九子模块721执行加密的具体实现过程。

第十子模块722，用于将第九子模块721加密后获得的信息和用于安全性鉴定的信息携带在响应消息中，并向用户终端返回该响应消息。该用于安全性鉴定的信息如服务器的身份信息等。

实施例八、支持多IMSI的系统。该系统的结构如附图8所示。

图8中示出的系统包括：用户终端800（如UE）和服务器810。虽然图8中仅示出了一个用户终端800，但是，用户终端800的数量可以是多个。

用户终端800，用于向服务器810发送IMSI更新请求消息，该IMSI更新请求消息包括：申请IMSI请求消息和删除IMSI请求消息中的至少一个；接收服务器810针对IMSI更新请求消息返回的响应消息，根据响应消息携带的信息执行智能卡IMSI更新操作，这里的智能卡为支持多IMSI的智能卡，这里的智能卡IMSI更新操作包括：在智能卡中增加IMSI操作或者从智能卡中删除IMSI操作。

服务器810，用于根据用户终端800发送来的IMSI更新请求消息执行IMSI管理操作，并根据IMSI管理操作执行结果向用户终端800返回响应消息。

服务器800执行的IMSI管理操作包括：在接收到的IMSI更新请求消息包括申请IMSI请求消息时，为用户终端800分配新的IMSI和鉴权数据，在接收到的IMSI更新请求消息包括删除IMSI请求消息时，根据删除IMSI请求消息回收IMSI。

用户终端800和服务器810具体执行的操作以及具体结构等如上述方法和装置实施例的描述，在此不再重复说明。

实施例九、支持多IMSI的方法。该方法的流程如附图9所示。

图9中，S900、向服务器发送IMSI更新请求消息，该IMSI更新请求消息包括：申请IMSI请求消息和删除IMSI请求消息中的至少一个。

可选的，在S900之前，实施例九还可以包括：向智能卡发送IMSI更新命令，接收智能卡返回的IMSI更新请求信息，之后，在S900中，可以根据接收的IMSI更新请求信息向服务器发送IMSI更新请求消息。

本实施例中的IMSI更新命令可以为基于信封命令的IMSI更新命令，即IMSI更新命令采用了信封命令形式。上述IMSI更新命令也可以采用除信封命令之外的其它形式的命令，本实施例不限制IMSI更新命令具体采用的协议类型以及命令的具体格式等。

本实施例中的IMSI更新请求消息可以通过OTA短消息的形式由用户终端向服务器发送。当然，IMSI更新请求消息也可以采用除OTA短消息之外的其它形式向服务器发送，例如，通过BIP向服务器发送IMSI更新请求消息。本实施例不限制IMSI更新请求消息具体采用的协议类型以及IMSI更新请求消息具体包括的内容等。

本实施例中的执行主体（如用户终端）接收到的IMSI更新请求信息可以是被加密的IMSI更新请求信息。另外，用于安全性鉴定的信息可以和被加密的IMSI更新请求信息一起传输，即用户终端可以接收到用于安全性鉴定的信息。

S910、接收服务器根据IMSI更新请求消息返回的响应消息。

S920、向智能卡传输该响应消息，以使智能卡根据该响应消息携带的信息执行智能卡IMSI更新操作；其中，智能卡为支持多IMSI的智能卡。

智能卡根据该响应消息携带的信息执行智能卡IMSI更新操作包括：对响应消息进行安全性鉴定，在安全性鉴定通过后，解密该响应消息，并根据解密后信息执行智能卡IMSI更新操作。智能卡IMSI更新操作包括：在智能卡中增加IMSI操作和从智能卡中删除IMSI操作中的至少一个。智能卡执行的具体操作如上述实施例中的描述，在此不再重复说明。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现，当然也可以全部通过硬件来实施，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来，所述的软件产品在可以用于执行上述的方法流程。该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例或者实施例的某些部分所述的方法。

虽然通过实施例描绘了本发明，本领域普通技术人员知道，本发明有许多变形和变化而不脱离本发明的精神，本发明的申请文件的权利要求包括这些变形和变化。

Claims

一种支持多国际移动用户识别码IMSI的方法，其特征在于，包括：

接收用户终端传输来的服务器针对IMSI更新请求消息返回的响应消息；

根据所述响应消息携带的信息执行智能卡IMSI更新操作，所述智能卡为支持多IMSI的智能卡，所述智能卡IMSI更新操作包括：在智能卡中增加IMSI操作和/或从智能卡中删除IMSI操作。
如权利要求1所述的方法，其特征在于，在接收用户终端传输来的响应消息之前，所述方法包括：接收IMSI更新命令，根据所述IMSI更新命令向用户终端发送IMSI更新请求信息，以触发用户终端根据所述IMSI更新请求信息向服务器发送IMSI更新请求消息，所述IMSI更新请求消息包括：申请IMSI请求消息和/或删除IMSI请求消息。
如权利要求1或2所述的方法，其特征在于，所述IMSI更新命令包括：基于信封命令的IMSI更新命令，和/或，所述IMSI更新请求消息通过空中下载OTA短消息的形式或承载独立协议的形式发送。
如权利要求2所述的方法，其特征在于：

向用户终端发送IMSI更新请求信息包括：加密IMSI更新请求信息，并将加密后信息和用于安全性鉴定的信息传输给用户终端；

和/或

所述根据所述响应消息携带的信息执行智能卡IMSI更新操作包括：

对所述响应消息进行安全性鉴定，在所述安全性鉴定通过后，解密所述响应消息，并根据所述解密后信息执行智能卡IMSI更新操作。
一种支持多IMSI的方法，其特征在于，包括：

接收用户终端发送来的IMSI更新请求消息；

根据所述IMSI更新请求消息执行IMSI管理操作；

根据所述IMSI管理操作执行结果向所述用户终端返回响应消息；

所述IMSI管理操作包括：在所述IMSI更新请求消息包括申请IMSI请求消息时，为所述用户终端分配新的IMSI和鉴权数据，和/或，在所述IMSI更新请求消息包括删除IMSI请求消息时，根据所述删除IMSI请求消息回收IMSI。
如权利要求5所述的方法，其特征在于：

所述根据所述IMSI更新请求消息执行IMSI管理操作包括：对所述IMSI更新请求消息进行安全性鉴定，在所述安全性鉴定通过后，对所述IMSI更新请求消息进行解密，根据所述解密获得的信息执行IMSI管理操作；

和/或

根据所述IMSI管理操作执行结果向所述用户终端返回响应消息包括：加密所述IMSI管理操作执行结果信息，并将加密后信息和用于安全性鉴定的信息携带在响应消息中，向所述用户终端返回所述响应消息。
一种支持多IMSI的装置，其特征在于，包括：

第一接收模块，用于接收用户终端传输来的服务器针对IMSI更新请求消息返回的响应消息；

更新模块，用于根据所述响应消息携带的信息执行智能卡IMSI更新操作，所述智能卡为支持多IMSI的智能卡，所述智能卡IMSI更新操作包括：在智能卡中增加IMSI操作和/或从智能卡中删除IMSI操作。
如权利要求7所述的装置，其特征在于，所述装置还包括第一发送模块；

所述第一接收模块还用于接收IMSI更新命令；

所述第一发送模块，用于根据所述第一接收模块接收的IMSI更新命令向用户终端发送IMSI更新请求信息，以触发用户终端根据所述IMSI更新请求信息向服务器发送IMSI更新请求消息，所述IMSI更新请求消息包括：申请IMSI请求消息和/或删除IMSI请求消息。
如权利要求8所述的装置，其特征在于，第一发送模块包括：

第一子模块，用于根据所述IMSI更新命令确定IMSI更新请求信息，并加密所述IMSI更新请求信息；

第二子模块，用于将所述加密后信息和用于安全性鉴定的信息传输给用户终端；

和/或，所述更新模块包括：

第三子模块，用于对所述响应消息进行安全性鉴定；

第四子模块，用于在所述安全性鉴定通过后，解密所述响应消息；

第五子模块，用于根据所述解密后信息执行智能卡IMSI更新操作。
一种用户终端，其特征在于，包括：控制模块和支持多IMSI的装置；

控制模块，用于向服务器发送IMSI更新请求消息，在接收到服务器针对IMSI更新请求消息返回的响应消息后，向支持多IMSI的装置发送所述响应消息；其中，所述IMSI更新请求消息包括：申请IMSI请求消息和/或删除IMSI请求消息；

支持多IMSI的装置，用于接收所述控制模块发送的响应消息，根据所述响应消息携带的信息执行智能卡IMSI更新操作，所述智能卡为支持多IMSI的智能卡，所述智能卡IMSI更新操作包括：在智能卡中增加IMSI操作和/或从智能卡中删除IMSI操作。
如权利要求10所述的用户终端，其特征在于，

所述支持多IMSI的装置还用于，接收所述控制模块发送的IMSI更新命令，根据所述IMSI更新命令向所述控制模块发送IMSI更新请求信息；

所述控制模块还用于，根据接收到的IMSI更新请求信息向服务器发送IMSI更新请求消息。
一种服务器，其特征在于，包括：

第二接收模块，用于接收用户终端发送来的IMSI更新请求消息；

管理模块，用于根据所述IMSI更新请求消息执行IMSI管理操作；

第二发送模块，用于根据所述IMSI管理操作执行结果向所述用户终端返回响应消息；

所述IMSI管理操作包括：在所述IMSI更新请求消息包括申请IMSI请求消息时，所述管理模块为所述用户终端分配新的IMSI和鉴权数据，和/或，在所述IMSI更新请求消息包括删除IMSI请求消息时，所述管理模块根据所述删除IMSI请求消息回收IMSI。
如权利要求12所述的服务器，其特征在于，所述管理模块包括：

第六子模块，用于对所述IMSI更新请求消息进行安全性鉴定；

第七子模块，用于在所述安全性鉴定通过后，对所述IMSI更新请求消息进行解密；

第八子模块，用于根据所述解密获得的信息执行IMSI管理操作；

和/或

所述第二发送模块包括：

第九子模块，用于加密所述管理模块执行IMSI管理操作的执行结果信息；

第十子模块，用于将所述加密后信息和用于安全性鉴定的信息携带在响应消息中，向所述用户终端返回所述响应消息。
一种支持多IMSI的系统，其特征在于，包括：至少一个如权利要求10或11所述的用户终端，和如权利要求12或13所述的服务器。
一种支持多IMSI的方法，其特征在于，包括：

向服务器发送IMSI更新请求消息，所述IMSI更新请求消息包括：申请IMSI请求消息和/或删除IMSI请求消息；

接收服务器针对IMSI更新请求消息返回的响应消息；

向智能卡传输所述响应消息，以使所述智能卡根据所述响应消息携带的信息执行智能卡IMSI更新操作；其中，所述智能卡为支持多IMSI的智能卡，所述智能卡IMSI更新操作包括：在智能卡中增加IMSI操作和/或从智能卡中删除IMSI操作。
如权利要求15所述的方法，其特征在于，在所述向服务器发送IMSI更新请求消息之前，所述方法还包括：向智能卡发送国际移动用户识别码IMSI更新命令，接收所述智能卡返回的IMSI更新请求信息，以便根据所述IMSI更新请求信息向服务器发送IMSI更新请求消息。
如权利要求15或16所述的方法，其特征在于，所述IMSI更新命令包括：基于信封命令的IMSI更新命令，和/或，所述IMSI更新请求消息通过空中下载OTA短消息的形式或承载独立协议的形式发送。
如权利要求16所述的方法，其特征在于：

所述IMSI更新请求信息被加密，用户终端接收被加密的IMSI更新请求信息和用于安全性鉴定的信息；

和/或

所述根据所述响应消息携带的信息执行智能卡IMSI更新操作包括：

对所述响应消息进行安全性鉴定，在所述安全性鉴定通过后，解密所述响应消息，并根据所述解密后信息执行智能卡IMSI更新操作。