虚拟SIM卡的方法、装置及移动终端
技术领域
本发明属于通信领域,尤其涉及一种虚拟SIM卡的方法、装置及移动终端。
背景技术
SIM卡(Subscriber Identity Module,用户识别卡)或USIM卡(Universal Subscriber Identify Module,全球用户识别卡)是智能卡,一张SIM/USIM卡唯一标识一个客户,是用户登记进网的凭证。对于一个终端用户来说,SIM/USIM卡具有以下四大功能:一,用户数据存储功能。如国际移动用户识别号(IMSI)、鉴权密钥(K)等;二,用户安全管理功能,如PIN码,PUK码的操作和管理;三,用户身份鉴权功能,即提供鉴权算法及鉴权结果以标示用户的合法身份,使用户能够顺利接入网络;四,运营商定制服务功能,如STK/USAT(SIM Tool Kit/USIM Application Tool Kit)等运营商定制的增值业务。目前,在GSM/WCDMA制式通讯终端中,都是使用的机卡分离技术,即一张G/W的SIM卡可以插在任何一个G/W的终端中使用,用户在不更换SIM/USIM卡业务的情况下,可以随心所欲的更换自己喜欢的通讯终端产品。这种机卡分离的使用给终端用户带来了方便,但终端需要使用一张SIM/USIM卡,并且增加SIM/USIM卡的外围电路设计,增加了用户使用成本。另外,SIM/USIM卡由于是不同厂家制造的,在和通讯终端配合使用过程中,也会出现SIM/USIM卡和终端兼容性等问题,导致SIM/USIM不能够被终端识别,用户无法使用,从而造成客户的投诉。SIM/USIM正常使用温度是-35°到+85°之间,在特殊恶劣天气条件下,机卡分离的终端无法正常使用。并且随着物联网的兴起,M2M(Mobile To Mobile)通讯模块将会以突飞猛进的速度实现增长,大量的M2M通讯模块的使用,势必造成SIM/USIM卡的极大消耗和浪费,也会造成SIM/USIM卡号段资源的迅速枯竭。
发明内容
本发明实施例的目的在于提供一种虚拟SIM卡的方法、装置及移动终端,旨在解决现有的机卡分离带来的兼容性的问题。
本发明实施例是这样实现的,一种虚拟SIM卡的方法,所述方法包括:
当终端需要接入移动网络时,所述终端向所述移动网络发送接入请求,供移动网络根据所述接入请求下发鉴权参数;所述鉴权参数包括随机数、鉴权令牌和网络鉴权值;
根据所述鉴权参数对所述移动网络进行鉴权。
进一步地,所述根据鉴权参数对移动网络进行鉴权包括:
根据终端内置的鉴权密钥、第一鉴权算法以及所述鉴权参数,计算第一鉴权值;
对比所述第一鉴权值和网络鉴权值;
当所述第一鉴权值和网络鉴权值相同时,鉴权通过。
进一步地,在执行所述根据鉴权参数对移动网络进行鉴权之后,还包括:
接受所述移动网络的鉴权。
进一步地,所述接受移动网络的鉴权包括:
根据终端内置的鉴权密钥、第二鉴权算法以及所述鉴权参数计算终端鉴权值;
发送所述终端鉴权值至移动网络,供移动网络比对所述终端鉴权值与移动终端计算的第二鉴权值,并在两者相同时通过对所述终端的鉴权。
进一步地,所述终端向移动网络发送接入请求,供移动网络根据接入请求下发鉴权参数包括:
终端向所述移动网络上报本端内置的IMSI号,供所述移动网络根据所述IMSI号判断所述终端是否合法,并在所述终端合法时下发所述鉴权参数。
本发明还提出一种虚拟SIM卡的装置,包括:
请求模块,用于当终端需要接入移动网络时,所述终端向所述移动网络发送接入请求,供移动网络根据所述接入请求下发鉴权参数;所述鉴权参数包括随机数、鉴权令牌和网络鉴权值;
网络鉴权模块,用于根据所述鉴权参数对所述移动网络进行鉴权。
进一步地,所述网络鉴权模块包括:
第一计算单元,用于根据所述终端内置的鉴权密钥、第一鉴权算法以及所述鉴权参数,计算第一鉴权值;
对比单元,用于对比所述第一鉴权值和网络鉴权值;
判断单元,用于当所述第一鉴权值和网络鉴权值相同时,鉴权通过。
进一步地,所述装置还包括:
终端鉴权模块,用于接受所述移动网络的鉴权。
进一步地,所述终端鉴权模块包括:
第二计算单元,用于根据所述终端内置的鉴权密钥、第二鉴权算法以及所述鉴权参数计算终端鉴权值;
发送单元,用于发送所述终端鉴权值至移动网络,供移动网络比对所述终端鉴权值与移动网络计算的第二鉴权值,并在两者相同时通过对所述终端的鉴权。
进一步地,所述请求模块具体用于终端向所述移动网络上报所述终端内置的IMSI号,供所述移动网络根据所述IMSI号判断所述终端是否合法,并在所述终端合法时下发所述鉴权参数。
本发明还提出一种移动终端,包括一虚拟SIM卡的装置,所述虚拟SIM卡的装置包括:
请求模块,用于当终端需要接入移动网络时,所述终端向所述移动网络发送接入请求,供移动网络根据所述接入请求下发鉴权参数;所述鉴权参数包括随机数、鉴权令牌和网络鉴权值;
网络鉴权模块,用于根据所述鉴权参数对所述移动网络进行鉴权。
进一步地,所述网络鉴权模块包括:
第一计算单元,用于根据所述终端内置的鉴权密钥、第一鉴权算法以及所述鉴权参数,计算第一鉴权值;
对比单元,用于对比所述第一鉴权值和网络鉴权值;
判断单元,用于当所述第一鉴权值和网络鉴权值相同时,鉴权通过。
进一步地,所述装置还包括:
终端鉴权模块,用于接受所述移动网络的鉴权。
进一步地,所述终端鉴权模块包括:
第二计算单元,用于根据所述终端内置的鉴权密钥、第二鉴权算法以及所述鉴权参数计算终端鉴权值;
发送单元,用于发送所述终端鉴权值至移动网络,供移动网络比对所述终端鉴权值与移动网络计算的第二鉴权值,并在两者相同时通过对所述终端的鉴权。
进一步地,所述请求模块具体用于终端向所述移动网络上报所述终端内置的IMSI号,供所述移动网络根据所述IMSI号判断所述终端是否合法,并在所述终端合法时下发所述鉴权参数。
本发明实施例中,将用户标识IMSI号、鉴权密钥和鉴权算法等网络接入要素在终端生产时内置在终端中,实现在不改变现有移动网络结构和功能的前提下,不使用SIM/USIM卡即可顺利接入运营商的网络。对于终端生产商,终端不再需要SIM/USIM卡的外围电路设计,节约了成本。对于运营商而言,在不修改现有网络部署的情况下,在一些特殊应用领域,如M2M应用领域,使用虚拟支持虚拟SIM/USIM卡的终端,避免发行大量的SIM/USIM卡,节约了财力和有限的号段资源,有利于运营商在M2M领域进行大规模运营、部署和维护。另外,本发明实施例由于终端不使用真实SIM/USIM卡,避免了因为复制破解而造成SIM/USIM卡一号多卡复用情况,保护了运营商的根本利益。
附图说明
图1是本发明实施例一提供的虚拟SIM卡的方法的流程图;
图2是本发明实施例二提供的虚拟SIM卡的装置的结构图;
图3是本发明实施例二提供的虚拟SIM卡的装置中网络鉴权模块的结构图;
图4是本发明实施例二提供的虚拟SIM卡的装置中终端鉴权模块的结构图;
图5是本发明实施例三提供的移动终端的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一
本发明实施例一提出一种虚拟SIM卡的方法。如图1所示,本发明实施例一的方法包括如下步骤:
步骤S1、将鉴权需要的数据预先内置于终端。将IMSI号(International Mobile Subscriber Identification Number,国际移动用户识别码)、ICCID号(Integrate Circuit Card Identity,集成电路卡识别码),PLMN(Public Land Mobile Network,公共陆地移动网络)等文件内容,以及鉴权密钥、第一鉴权算法、第二鉴权算法等内容预先保存于终端中,通常是终端出厂时内置于终端。
上述鉴权密钥通常为16Byte,由移动网络的运营商提供,存储于终端非易失存储体中,可用可逆算法加密后存储,在终端进行鉴权时,读取鉴权密钥之后再用可逆算法解密方可使用。
上述第一鉴权算法、第二鉴权算法同时存储于终端和移动网络中,用于后续鉴权过程。
步骤S2、当需要接入运营商的移动网络时,终端向移动网络发送接入请求。终端向移动网络上报IMSI号,供移动网络判断IMSI是否合法,并在IMSI合法时向终端下发鉴权指令及鉴权参数,如IMSI非法,移动网络会指示终端IMSI非法不可用,终端接收到该指示后会进入NO IMSI状态并结束鉴权流程。上述鉴权参数包括随机数、鉴权令牌,鉴权令牌中包括网络鉴权值(本发明实施例一为Mac值)。
步骤S3、终端根据收到的鉴权指令及鉴权参数对移动网络进行鉴权。终端读取本端预存的鉴权密钥,根据鉴权参数中的随机数、鉴权令牌,再通过终端预存的第一鉴权算法,计算出第一鉴权值。对比计算出的第一鉴权值和网络鉴权值,两者相同时,终端对移动网络的鉴权通过,移动网络合法。
步骤S4、终端接受移动网络的鉴权。终端根据内置的鉴权密钥、鉴权令牌以及内置的第二鉴权算法计算终端鉴权值(本发明实施例一为Res),并发送至移动网络。移动网络比对终端鉴权值与移动网络计算的第二鉴权值,两者相同时通过对终端的鉴权。
步骤S5、终端接入该移动网络。
本发明实施例一的第一鉴权算法和第二鉴权算法可采用Milenage算法(3G网络)或A3/A8算法(2G网络),本领域技术人员可以想到的其它算法也应用于本发明实施例。
本发明实施例一中,终端替代以往的SIM卡对移动网络进行鉴权,以及接受移动网络的鉴权,无需真实SIM卡即可接入移动网络,节约了成本的同时还节约了有限的号段资源,避免了出现一号多卡的情况。
实施例二
本发明实施例二提出一种虚拟SIM卡的装置。如图2所示,本发明实施例二的装置包括:
请求模块10,用于当终端需要接入移动网络时,所述终端向所述移动网络发送接入请求,供移动网络根据所述接入请求下发鉴权参数;所述鉴权参数包括随机数、鉴权令牌和网络鉴权值;
网络鉴权模块20,用于根据所述鉴权参数对所述移动网络进行鉴权;
终端鉴权模块30,用于接受所述移动网络的鉴权。
如图3所示,网络鉴权模块20包括:
第一计算单元21,用于根据所述终端内置的鉴权密钥、第一鉴权算法以及所述鉴权参数,计算第一鉴权值;
对比单元22,用于对比所述第一鉴权值和网络鉴权值;
判断单元23,用于当所述第一鉴权值和网络鉴权值相同时,鉴权通过。
如图4所示,终端鉴权模块30包括:
第二计算单元31,用于根据所述终端内置的鉴权密钥、第二鉴权算法以及所述鉴权参数计算终端鉴权值;
发送单元32,用于发送所述终端鉴权值至移动网络,供移动网络比对所述终端鉴权值与移动网络计算的第二鉴权值,并在两者相同时通过对所述终端的鉴权。
具体地,预先将鉴权需要的数据预先内置于终端。将IMSI号、ICCID号,PLMN等文件内容,以及鉴权密钥、第一鉴权算法、第二鉴权算法等内容预先保存于终端中,通常是终端出厂时内置于终端。
上述鉴权密钥通常为16Byte,由移动网络的运营商提供,存储于终端非易失存储体中,可用可逆算法加密后存储,在终端进行鉴权时,读取鉴权密钥之后再用可逆算法解密方可使用。
上述第一鉴权算法、第二鉴权算法同时存储于终端和移动网络中,用于后续鉴权过程。
当需要接入运营商的移动网络时,请求模块10向移动网络发送接入请求。请求模块10向移动网络上报IMSI号,供移动网络判断IMSI是否合法,并在IMSI合法时向终端下发鉴权指令及鉴权参数,如IMSI非法,移动网络会指示终端的IMSI非法不可用,终端进入NO IMSI状态并结束鉴权流程。上述鉴权参数包括随机数、鉴权令牌,鉴权令牌中包括网络鉴权值(本发明实施例二为Mac值)。
网络鉴权模块20的第一计算单元21读取终端预存的鉴权密钥,根据鉴权参数中的随机数、鉴权令牌,再通过终端预存的第一鉴权算法,计算出第一鉴权值。对比单元22对比计算出的第一鉴权值和网络鉴权值,两者相同时,判断单元23判定终端对移动网络的鉴权通过,移动网络合法。
当移动网络合法时,终端鉴权模块30的第二计算单元31根据内置的鉴权密钥、鉴权令牌以及内置的第二鉴权算法计算终端鉴权值(本发明实施例二为Res),并由发送单元32发送至移动网络。移动网络比对终端鉴权值与移动网络计算的第二鉴权值,两者相同时通过对终端的鉴权。
双向鉴权通过后,终端接入该移动网络。
本发明实施例二的第一鉴权算法和第二鉴权算法可采用Milenage算法(3G网络)或A3/A8算法(2G网络),本领域技术人员可以想到的其它算法也应用于本发明实施例。
本发明实施例二的装置替代以往的SIM卡对移动网络进行鉴权,以及接受移动网络的鉴权,无需真实SIM卡即可接入移动网络,节约了成本的同时还节约了有限的号段资源,避免了出现一号多卡的情况。
实施例三
本发明实施例三提出一种移动终端。如图5所示,本发明实施例三的移动终端包括一虚拟SIM卡的装置100,该装置的结构及工作原理与图2至图4所示之装置类似,此处不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。