CN103634793B - 实现多媒体终端机卡分离的方法及系统 - Google Patents
实现多媒体终端机卡分离的方法及系统 Download PDFInfo
- Publication number
- CN103634793B CN103634793B CN201210311745.0A CN201210311745A CN103634793B CN 103634793 B CN103634793 B CN 103634793B CN 201210311745 A CN201210311745 A CN 201210311745A CN 103634793 B CN103634793 B CN 103634793B
- Authority
- CN
- China
- Prior art keywords
- calculation
- terminal
- result
- management server
- multimedia terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种实现多媒体终端机卡分离的方法及系统。其中在实现多媒体终端机卡分离的方法中,用户识别卡将卡序列号通过多媒体终端发送给终端管理服务器,终端管理服务器与用户识别卡进行认证,在认证成功时,多媒体终端将用户逻辑标识信息、业务认证信息和多媒体终端序列号发送给终端管理服务器,终端管理服务器对卡序列号、用户逻辑标识信息、业务认证信息和多媒体终端序列号进行认证,并在认证成功时将业务参数发送给多媒体终端,多媒体终端利用所述业务参数访问业务服务器。从而多媒体终端可以在与用户识别卡分离的情况下实现业务访问,并能够同时满足用户更换终端的灵活性和业务使用的安全性。
Description
技术领域
本发明涉及通信领域,特别是涉及一种实现多媒体终端机卡分离的方法及系统。
背景技术
IP多媒体子系统(IP Multimedia Subsystem,简称IMS)是第三代合作伙伴计划(The Third Generation Partnership Project,简称3GPP)在R5版本上提出的支持国际互联网协议(Internet Protocol,简称IP)的多媒体业务子系统。它的核心特点之一是用户可以使用会话初始化协议(Session Initiation Protocol,简称SIP)终端通过宽带接入进行视频呼叫。
现有的SIP可视电话终端接入到终端管理系统(Terminal Management System,简称TMS)进行认证鉴权。TMS的2种处理方式为:
1、用户账号与终端序列号绑定。
2、用户账号与终端序列号不绑定。
其中,在第1种方式中,用户更换终端不方便,也增加了运营商的运营压力。用户更换终端时需要把新终端的序列号告诉运营商,由运营商在TMS上修改序列号,在大规模的商用运营中,用户的个性化和终端的不固定性会使得用户使用不方便及运营商的运营压力的问题更加突出。
第2种方式可满足用户灵活更换终端的需求,但是业务使用的安全性却大大降低。系统无法根据用户终端的硬件属性判断用户的真实性,用户的账号密码被窃取后会造成账户被盗用,用户账号安全性得不到保障。因此,现有的SIP可视电话终端无法同时满足用户更换终端的灵活性和业务使用的安全性。
发明内容
本发明要解决的技术问题是提供一种实现多媒体终端机卡分离的方法及系统,多媒体终端可以在与用户识别卡分离的情况下实现业务访问,并能够同时满足用户更换终端的灵活性和业务使用的安全性。
根据本发明的一个方面,提供一种用于实现多媒体终端机卡分离的方法,包括:
多媒体终端启动时,同与其关联的用户识别卡进行第一认证;
在第一认证成功后,用户识别卡将卡序列号通过多媒体终端发送给终端管理服务器;
终端管理服务器与用户识别卡进行第二认证;
在第二认证成功时,用户识别卡将用户逻辑标识信息和业务认证信息发送给多媒体终端;
多媒体终端将用户逻辑标识信息、业务认证信息和多媒体终端序列号发送给终端管理服务器;
终端管理服务器对卡序列号、用户逻辑标识信息、业务认证信息和多媒体终端序列号进行第三认证,并在第三认证成功时将业务参数发送给多媒体终端;
多媒体终端利用所述业务参数访问业务服务器。
根据本发明的另一方面,提供一种用于实现多媒体终端机卡分离的系统,包括终端管理服务器、多媒体终端和与多媒体终端关联的用户识别卡,其中:
多媒体终端,用于在启动时,同与其关联的用户识别卡进行第一认证;在接收到用户识别卡发送的用户逻辑标识信息和业务认证信息后,将用户逻辑标识信息、业务认证信息和多媒体终端序列号发送给终端管理服务器;在接收到终端管理服务器发送的业务参数时,利用所述业务参数访问业务服务器;
用户识别卡,用于在第一认证成功后,将卡序列号通过多媒体终端发送给终端管理服务器,并与终端管理服务器进行第二认证;在第二认证成功时,将用户逻辑标识信息和业务认证信息发送给多媒体终端;
终端管理服务器,用于在接收到卡序列号后,与用户识别卡进行第二认证;在接收到多媒体终端发送的用户逻辑标识信息、业务认证信息和多媒体终端序列号后,对卡序列号、用户逻辑标识信息、业务认证信息和多媒体终端序列号进行第三认证,并在第三认证成功时将业务参数发送给多媒体终端。
本发明通过在多媒体终端启动时,同与其关联的用户识别卡进行第一认证,在第一认证成功后,用户识别卡将卡序列号通过多媒体终端发送给终端管理服务器,终端管理服务器与用户识别卡进行第二认证,在第二认证成功时,用户识别卡将用户逻辑标识信息和业务认证信息发送给多媒体终端,多媒体终端将用户逻辑标识信息、业务认证信息和多媒体终端序列号发送给终端管理服务器,终端管理服务器对卡序列号、用户逻辑标识信息、业务认证信息和多媒体终端序列号进行第三认证,并在第三认证成功时将业务参数发送给多媒体终端,多媒体终端利用所述业务参数访问业务服务器。通过用户识别卡与终端管理服务器之间的认证,多媒体终端读取出存储在用户识别卡的卡序列号、业务认证信息和用户逻辑标识信息,从而多媒体终端可以在与用户识别卡分离的情况下实现业务访问,并能够同时满足用户更换终端的灵活性和业务使用的安全性。
附图说明
图1为本发明实现多媒体终端机卡分离方法一个实施例的示意图。
图2为本发明实现多媒体终端机卡分离方法另一实施例的示意图。
图3为本发明实现多媒体终端机卡分离方法又一实施例的示意图。
图4为本发明实现多媒体终端机卡分离系统一个实施例的示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
图1为本发明实现多媒体终端机卡分离方法一个实施例的示意图。如图1所示,本实施例的实现多媒体终端机卡分离方法步骤如下:
步骤101,多媒体终端启动时,同与其关联的用户识别卡进行第一认证。
步骤102,在第一认证成功后,用户识别卡将卡序列号通过多媒体终端发送给终端管理服务器。
步骤103,终端管理服务器与用户识别卡进行第二认证。
步骤104,在第二认证成功时,用户识别卡将用户逻辑标识信息和业务认证信息发送给多媒体终端。
步骤105,多媒体终端将用户逻辑标识信息、业务认证信息和多媒体终端序列号发送给终端管理服务器。
步骤106,终端管理服务器对卡序列号、用户逻辑标识信息、业务认证信息和多媒体终端序列号进行第三认证,并在第三认证成功时将业务参数发送给多媒体终端。
步骤107,多媒体终端利用所述业务参数访问业务服务器。
基于本发明实施例提供的用于实现多媒体终端机卡分离的方法,通过在多媒体终端启动时,同与其关联的用户识别卡进行第一认证,在第一认证成功后,用户识别卡将卡序列号通过多媒体终端发送给终端管理服务器,终端管理服务器与用户识别卡进行第二认证,在第二认证成功时,用户识别卡将用户逻辑标识信息和业务认证信息发送给多媒体终端,多媒体终端将用户逻辑标识信息、业务认证信息和多媒体终端序列号发送给终端管理服务器,终端管理服务器对卡序列号、用户逻辑标识信息、业务认证信息和多媒体终端序列号进行第三认证,并在第三认证成功时将业务参数发送给多媒体终端,多媒体终端利用所述业务参数访问业务服务器。通过用户识别卡与终端管理服务器之间的认证,多媒体终端读取出存储在用户识别卡的卡序列号、业务认证信息和用户逻辑标识信息,从而多媒体终端可以在与用户识别卡分离的情况下实现业务访问,并能够同时满足用户更换终端的灵活性和业务使用的安全性。
优选的,多媒体终端包括SIP可视电话终端,业务服务器包括SIP服务器。
优选的,用户逻辑标识信息包括用户帐号等信息,业务认证信息包括密码等信息。
优选的,在步骤106之后,还包括:
多媒体终端将所述业务参数进行本地保存,并将所述业务参数写入用户识别卡。然后执行步骤107。
优选的,步骤107还包括:
多媒体终端利用所述业务参数向业务服务器进行注册;
在注册成功后,多媒体终端接入业务服务器提供的业务。
从而多媒体终端在机卡分离的情况下可方便安全地接入业务服务器提供的业务。
图2为本发明实现多媒体终端机卡分离方法另一实施例的示意图。如图2所示,本实施例的实现多媒体终端机卡分离方法步骤如下:
步骤201,多媒体终端启动时,同与其关联的用户识别卡进行第一认证。
优选的,第一认证可以是双向鉴权。
步骤202,在第一认证成功后,用户识别卡将卡序列号通过多媒体终端发送给终端管理服务器。
步骤203,终端管理服务器判断卡序列号是否为有效的序列号。若终端管理服务器判断卡序列号为无效的序列号,则执行步骤204;若终端管理服务器判断卡序列号为有效的序列号,则执行步骤205。
步骤204,终端管理服务器向多媒体终端发送指示卡序列号为无效序列号的响应信息。之后,不再执行本实施例的其它步骤。
步骤205,终端管理服务器对用户识别卡进行第一鉴权。若第一鉴权失败,则执行步骤206;若第一鉴权成功,则执行步骤207。
步骤206,终端管理服务器向多媒体终端发送指示用户识别卡无效的响应信息。之后,不再执行本实施例的其它步骤。
步骤207,用户识别卡对终端管理服务器进行第二鉴权。若第二鉴权失败,则执行步骤208;若第二鉴权成功,则执行步骤209。
步骤208,用户识别卡向多媒体终端发送指示终端管理服务器无效的响应信息。之后,不再执行本实施例的其它步骤。
步骤209,用户识别卡将用户逻辑标识信息和业务认证信息发送给多媒体终端。
步骤210,多媒体终端将用户逻辑标识信息、业务认证信息和多媒体终端序列号发送给终端管理服务器。
步骤211,终端管理服务器对卡序列号、用户逻辑标识信息、业务认证信息和多媒体终端序列号进行第三认证,并在第三认证成功时将业务参数发送给多媒体终端。
步骤212,多媒体终端利用所述业务参数访问业务服务器。
图3为本发明实现多媒体终端机卡分离方法另一实施例的示意图。在该实施例中描述了具体的认证方式,本领域技术人员可以了解的是,该具体的认证方式仅作为一种示例,本发明可采用的认证方式并不局限于此。
步骤301,多媒体终端启动时,同与其关联的用户识别卡进行第一认证。
步骤302,在第一认证成功后,用户识别卡将卡序列号通过多媒体终端发送给终端管理服务器。
若第一认证失败,则表明多媒体终端和/或用户识别卡中存在无效的情况,则此时会终止该流程。
步骤303,终端管理服务器判断卡序列号是否为有效的序列号。若终端管理服务器判断卡序列号为无效的序列号,则执行步骤304;若终端管理服务器判断卡序列号为有效的序列号,则执行步骤305。
步骤304,终端管理服务器向多媒体终端发送指示卡序列号为无效序列号的响应信息。之后,不再执行本实施例的其它步骤。
步骤305,终端管理服务器通过多媒体终端向用户识别卡发送第一认证信息。
优选的,第一认证信息为随机数。
步骤306,用户识别卡利用第一认证信息与第一预设信息进行第一计算,得到第一计算结果。
步骤307,用户识别卡将第一计算结果通过多媒体终端发送给终端管理服务器。
优选的,在步骤307中:
用户识别卡将第一计算结果发送给多媒体终端。
多媒体终端将第一计算结果进行十六进制扩展,并将扩展后的第一计算结果发送给终端管理服务器。
步骤308,终端管理服务器在接收到第一计算结果后,利用第一认证信息与第一预设信息进行第一计算,得到第二计算结果。
优选的,第一预设信息是用户识别卡的读写控制密钥,第一计算是利用第一预设信息作为密钥对第一认证信息进行加密。
步骤309,终端管理服务器判断第一计算结果和第二计算结果是否相同。在第一计算结果和第二计算结果不同时,执行步骤310;在第一计算结果和第二计算结果相同时,执行步骤311。
步骤310,终端管理服务器向多媒体终端发送指示用户识别卡无效的响应信息。之后,不再执行本实施例的其它步骤。
步骤311,终端管理服务器利用第一计算结果与第二预设信息进行第二计算,得到第三计算结果。
步骤312,终端管理服务器将第三计算结果通过多媒体终端发送给用户识别卡。
步骤313,用户识别卡接收到第三计算结果后,利用第一计算结果与第二预设信息进行第二计算,得到第四计算结果,
优选的,第二预设信息是用户识别卡的读写控制密钥,第二计算是利用第一计算结果作为密钥对第二预设信息对进行加密。
步骤314,用户识别卡判断第三计算结果和第四计算结果是否相同。在第三计算结果和第四计算结果不同时,执行步骤315;在第三计算结果和第四计算结果相同时,执行步骤316。
步骤315,用户识别卡向多媒体终端发送指示终端管理服务器无效的响应信息。之后,不再执行本实施例的其它步骤。
步骤316,用户识别卡将用户逻辑标识信息和业务认证信息发送给多媒体终端。
步骤317,多媒体终端将用户逻辑标识信息、业务认证信息和多媒体终端序列号发送给终端管理服务器。
步骤318,终端管理服务器对卡序列号、用户逻辑标识信息、业务认证信息和多媒体终端序列号进行认证。
步骤319,在认证成功时,终端管理服务器将与用户逻辑标识信息相关联的业务参数发送给多媒体终端。
若认证失败,则表明相应信息不符合要求,此时终止该流程。
步骤320,多媒体终端利用所述业务参数访问业务服务器。
通过该实施例,可实现在多媒体终端在处于机卡分离的情况下,在实现业务访问。并且该实施例可满足用户更新终端的灵活性和业务使用的安全性。
图4为本发明用于实现多媒体终端机卡分离系统一种实施例的示意图。如图4所示,该系统包括终端管理服务器401、多媒体终端402和与多媒体终端402关联的用户识别卡403。
多媒体终端402,用于在启动时,同与其关联的用户识别卡403进行第一认证;在接收到用户识别卡403发送的用户逻辑标识信息和业务认证信息后,将用户逻辑标识信息、业务认证信息和多媒体终端序列号发送给终端管理服务器401;在接收到终端管理服务器401发送的业务参数时,利用所述业务参数访问业务服务器。
用户识别卡403,用于在第一认证成功后,将卡序列号通过多媒体终端402发送给终端管理服务器401,并与终端管理服务器401进行第二认证;在第二认证成功时,将用户逻辑标识信息和业务认证信息发送给多媒体终端402;
终端管理服务器401,用于在接收到卡序列号后,与用户识别卡403进行第二认证;在接收到多媒体终端402发送的用户逻辑标识信息、业务认证信息和多媒体终端序列号后,对卡序列号、用户逻辑标识信息、业务认证信息和多媒体终端序列号进行第三认证,并在第三认证成功时将业务参数发送给多媒体终端402。
基于本发明实施例提供的用于实现多媒体终端机卡分离的系统,通过在多媒体终端启动时,同与其关联的用户识别卡进行第一认证,在第一认证成功后,用户识别卡将卡序列号通过多媒体终端发送给终端管理服务器,终端管理服务器与用户识别卡进行第二认证,在第二认证成功时,用户识别卡将用户逻辑标识信息和业务认证信息发送给多媒体终端,多媒体终端将用户逻辑标识信息、业务认证信息和多媒体终端序列号发送给终端管理服务器,终端管理服务器对卡序列号、用户逻辑标识信息、业务认证信息和多媒体终端序列号进行第三认证,并在第三认证成功时将业务参数发送给多媒体终端,多媒体终端利用所述业务参数访问业务服务器。通过用户识别卡与终端管理服务器之间的认证,多媒体终端读取出存储在用户识别卡的卡序列号、业务认证信息和用户逻辑标识信息,从而多媒体终端可以在与用户识别卡分离的情况下实现业务访问,并能够同时满足用户更换终端的灵活性和业务使用的安全性。
为了便于说明,在图4中仅示出了一个多媒体终端。实际上,终端管理服务器可同时为多个多媒体终端提供服务。
优选的,多媒体终端包括SIP可视电话终端,业务服务器包括SIP服务器。
优选的,多媒体终端402还用于在接收到终端管理服务器401发送的业务参数后,将所述业务参数进行本地保存,并将所述业务参数写入用户识别卡,然后执行多媒体终端402利用所述业务参数访问业务服务器的操作。
优选的,多媒体终端402还利用所述业务参数向业务服务器进行注册,在注册成功后,接入业务服务器提供的业务。
优选的,终端管理服务器401还用于在接收到卡序列号后,判断卡序列号是否为有效的序列号,若判断卡序列号为有效的序列号,则对用户识别卡403进行第一鉴权。
用户识别卡403还用于在第一鉴权成功时,对终端管理服务器401进行第二鉴权,并在第二鉴权成功时,执行用户识别卡403将用户逻辑标识信息和业务认证信息发送给多媒体终端402的操作。
优选的,终端管理服务器401还用于在判断卡序列号为无效的序列号时,则向多媒体终端402发送指示卡序列号为无效序列号的响应信息。
优选的,终端管理服务器401还用于在判断卡序列号为有效的序列号之后,通过多媒体终端402向用户识别卡403发送第一认证信息;在接收到第一计算结果后,利用第一认证信息与第一预设信息进行第一计算,得到第二计算结果,并在第一计算结果和第二计算结果相同时,执行用户识别卡403对终端管理服务器401进行第二鉴权的操作;
用户识别卡403还用于利用第一认证信息与第一预设信息进行第一计算,得到第一计算结果,并将第一计算结果通过多媒体终端402发送给终端管理服务器401。
优选的,终端管理服务器401还用于在第一计算结果和第二计算结果不同时,向多媒体终端402发送指示用户识别卡无效的响应信息。
优选的,用户识别卡403还用于将第一计算结果发送给多媒体终端402。多媒体终端402还用于将第一计算结果进行十六进制扩展,并将扩展后的第一计算结果发送给终端管理服务器401。
优选的,第一认证信息是随机数,第一预设信息是用户识别卡的读写控制密钥,第一计算是利用第一预设信息作为密钥对第一认证信息进行加密。
优选的,终端管理服务器401还用于在第一计算结果和第二计算结果相同时,利用第一计算结果与第二预设信息进行第二计算,得到第三计算结果,并将第三计算结果通过多媒体终端402发送给用户识别卡403。
用户识别卡403还用于在接收到第三计算结果后,利用第一计算结果与第二预设信息进行第二计算,得到第四计算结果,并在第三计算结果和第四计算结果相同时,执行用户识别卡403将用户逻辑标识信息和业务认证信息发送给多媒体终端402的操作。
优选的,用户识别卡403还用于在第三计算结果和第四计算结果不同时,向多媒体终端402发送指示终端管理服务器401无效的响应信息。
优选的,第二预设信息是用户识别卡的读写控制密钥,第二计算是利用第一计算结果作为密钥对第二预设信息对进行加密。
优选的,用户识别卡可以是SIM(Subscriber Identity Module,客户识别模块)卡或UIM(User Identity Module,用户识别模块)卡。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (24)
1.一种用于实现多媒体终端机卡分离的方法,其特征在于,包括:
多媒体终端启动时,同与其关联的用户识别卡进行第一认证;
在第一认证成功后,用户识别卡将卡序列号通过多媒体终端发送给终端管理服务器;
终端管理服务器与用户识别卡进行第二认证;
在第二认证成功时,用户识别卡将用户逻辑标识信息和业务认证信息发送给多媒体终端;
多媒体终端将用户逻辑标识信息、业务认证信息和多媒体终端序列号发送给终端管理服务器;
终端管理服务器对卡序列号、用户逻辑标识信息、业务认证信息和多媒体终端序列号进行第三认证,并在第三认证成功时将业务参数发送给多媒体终端;
多媒体终端利用所述业务参数访问业务服务器;
其中,终端管理服务器在第三认证成功时将业务参数发送给多媒体终端的步骤之后,还包括:
多媒体终端将所述业务参数进行本地保存,并将所述业务参数写入用户识别卡;
然后执行多媒体终端利用所述业务参数访问业务服务器的步骤。
2.根据权利要求1所述的方法,其特征在于,
多媒体终端利用所述业务参数访问业务服务器的步骤包括:
多媒体终端利用所述业务参数向业务服务器进行注册;
在注册成功后,多媒体终端接入业务服务器提供的业务。
3.根据权利要求1所述的方法,其特征在于,
终端管理服务器与用户识别卡进行第二认证的步骤包括:
终端管理服务器判断卡序列号是否为有效的序列号;
若终端管理服务器判断卡序列号为有效的序列号,则终端管理服务器对用户识别卡进行第一鉴权;
在第一鉴权成功时,用户识别卡对终端管理服务器进行第二鉴权;
在第二鉴权成功时,执行用户识别卡将用户逻辑标识信息和业务认证信息发送给多媒体终端的步骤。
4.根据权利要求3所述的方法,其特征在于,
若终端管理服务器判断卡序列号为无效的序列号,则终端管理服务器向多媒体终端发送指示卡序列号为无效序列号的响应信息。
5.根据权利要求3所述的方法,其特征在于,
终端管理服务器对用户识别卡进行第一鉴权的步骤包括:
终端管理服务器通过多媒体终端向用户识别卡发送第一认证信息;
用户识别卡利用第一认证信息与第一预设信息进行第一计算,得到第一计算结果,并将第一计算结果通过多媒体终端发送给终端管理服务器;
终端管理服务器在接收到第一计算结果后,利用第一认证信息与第一预设信息进行第一计算,得到第二计算结果,并在第一计算结果和第二计算结果相同时,执行用户识别卡对终端管理服务器进行第二鉴权的步骤。
6.根据权利要求5所述的方法,其特征在于,
若第一计算结果和第二计算结果不同,则终端管理服务器向多媒体终端发送指示用户识别卡无效的响应信息。
7.根据权利要求5或6所述的方法,其特征在于,
用户识别卡将第一计算结果通过多媒体终端发送给终端管理服务器的步骤包括:
用户识别卡将第一计算结果发送给多媒体终端;
多媒体终端将第一计算结果进行十六进制扩展,并将扩展后的第一计算结果发送给终端管理服务器。
8.根据权利要求5或6所述的方法,其特征在于,
第一认证信息是随机数;
第一预设信息是用户识别卡的读写控制密钥;
第一计算是利用第一预设信息作为密钥对第一认证信息进行加密。
9.根据权利要求5所述的方法,其特征在于,
用户识别卡对终端管理服务器进行第二鉴权的步骤包括:
终端管理服务器在第一计算结果和第二计算结果相同时,利用第一计算结果与第二预设信息进行第二计算,得到第三计算结果,并将第三计算结果通过多媒体终端发送给用户识别卡;
用户识别卡接收到第三计算结果后,利用第一计算结果与第二预设信息进行第二计算,得到第四计算结果,并在第三计算结果和第四计算结果相同时,执行用户识别卡将用户逻辑标识信息和业务认证信息发送给多媒体终端的步骤。
10.根据权利要求9所述的方法,其特征在于,
在第三计算结果和第四计算结果不同时,用户识别卡向多媒体终端发送指示终端管理服务器无效的响应信息。
11.根据权利要求9或10所述的方法,其特征在于,
第二预设信息是用户识别卡的读写控制密钥;
第二计算是利用第一计算结果作为密钥对第二预设信息进行加密。
12.根据权利要求1所述的方法,其特征在于,
多媒体终端包括会话初始化协议SIP可视电话终端;
业务服务器包括SIP服务器。
13.一种用于实现多媒体终端机卡分离的系统,其特征在于,包括终端管理服务器、多媒体终端和与多媒体终端关联的用户识别卡,其中:
多媒体终端,用于在启动时,同与其关联的用户识别卡进行第一认证;在接收到用户识别卡发送的用户逻辑标识信息和业务认证信息后,将用户逻辑标识信息、业务认证信息和多媒体终端序列号发送给终端管理服务器;在接收到终端管理服务器发送的业务参数时,利用所述业务参数访问业务服务器;
用户识别卡,用于在第一认证成功后,将卡序列号通过多媒体终端发送给终端管理服务器,并与终端管理服务器进行第二认证;在第二认证成功时,将用户逻辑标识信息和业务认证信息发送给多媒体终端;
终端管理服务器,用于在接收到卡序列号后,与用户识别卡进行第二认证;在接收到多媒体终端发送的用户逻辑标识信息、业务认证信息和多媒体终端序列号后,对卡序列号、用户逻辑标识信息、业务认证信息和多媒体终端序列号进行第三认证,并在第三认证成功时将业务参数发送给多媒体终端;
其中,多媒体终端还用于在接收到终端管理服务器发送的业务参数后,将所述业务参数进行本地保存,并将所述业务参数写入用户识别卡,然后执行多媒体终端利用所述业务参数访问业务服务器的操作。
14.根据权利要求13所述的系统,其特征在于,
多媒体终端还用于利用所述业务参数向业务服务器进行注册,在注册成功后,接入业务服务器提供的业务。
15.根据权利要求13所述的系统,其特征在于,
终端管理服务器还用于在接收到卡序列号后,判断卡序列号是否为有效的序列号,若判断卡序列号为有效的序列号,则对用户识别卡进行第一鉴权;
用户识别卡还用于在第一鉴权成功时,对终端管理服务器进行第二鉴权,并在第二鉴权成功时,执行用户识别卡将用户逻辑标识信息和业务认证信息发送给多媒体终端的操作。
16.根据权利要求15所述的系统,其特征在于,
终端管理服务器还用于在判断卡序列号为无效的序列号时,则向多媒体终端发送指示卡序列号为无效序列号的响应信息。
17.根据权利要求15所述的系统,其特征在于,
终端管理服务器还用于在判断卡序列号为有效的序列号之后,通过多媒体终端向用户识别卡发送第一认证信息;在接收到第一计算结果后,利用第一认证信息与第一预设信息进行第一计算,得到第二计算结果,并在第一计算结果和第二计算结果相同时,执行用户识别卡对终端管理服务器进行第二鉴权的操作;
用户识别卡还用于利用第一认证信息与第一预设信息进行第一计算,得到第一计算结果,并将第一计算结果通过多媒体终端发送给终端管理服务器。
18.根据权利要求17所述的系统,其特征在于,
终端管理服务器还用于在第一计算结果和第二计算结果不同时,向多媒体终端发送指示用户识别卡无效的响应信息。
19.根据权利要求17或18所述的系统,其特征在于,
用户识别卡还用于将第一计算结果发送给多媒体终端;
多媒体终端还用于将第一计算结果进行十六进制扩展,并将扩展后的第一计算结果发送给终端管理服务器。
20.根据权利要求17或18所述的系统,其特征在于,
第一认证信息是随机数;
第一预设信息是用户识别卡的读写控制密钥;
第一计算是利用第一预设信息作为密钥对第一认证信息进行加密。
21.根据权利要求17所述的系统,其特征在于,
终端管理服务器还用于在第一计算结果和第二计算结果相同时,利用第一计算结果与第二预设信息进行第二计算,得到第三计算结果,并将第三计算结果通过多媒体终端发送给用户识别卡;
用户识别卡还用于在接收到第三计算结果后,利用第一计算结果与第二预设信息进行第二计算,得到第四计算结果,并在第三计算结果和第四计算结果相同时,执行用户识别卡将用户逻辑标识信息和业务认证信息发送给多媒体终端的操作。
22.根据权利要求21所述的系统,其特征在于,
用户识别卡还用于在第三计算结果和第四计算结果不同时,向多媒体终端发送指示终端管理服务器无效的响应信息。
23.根据权利要求21或22所述的系统,其特征在于,
第二预设信息是用户识别卡的读写控制密钥;
第二计算是利用第一计算结果作为密钥对第二预设信息进行加密。
24.根据权利要求13所述的系统,其特征在于,
多媒体终端包括会话初始化协议SIP可视电话终端;
业务服务器包括SIP服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210311745.0A CN103634793B (zh) | 2012-08-29 | 2012-08-29 | 实现多媒体终端机卡分离的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210311745.0A CN103634793B (zh) | 2012-08-29 | 2012-08-29 | 实现多媒体终端机卡分离的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103634793A CN103634793A (zh) | 2014-03-12 |
| CN103634793B true CN103634793B (zh) | 2017-05-17 |
Family
ID=50215331
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210311745.0A Active CN103634793B (zh) | 2012-08-29 | 2012-08-29 | 实现多媒体终端机卡分离的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103634793B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106686582B (zh) * | 2016-12-30 | 2020-02-21 | 上海禹为通信技术有限公司 | 一种实现固定电话号码移动性的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1311608A (zh) * | 2000-03-01 | 2001-09-05 | 于强敏 | 在cdma移动通信网实现机卡分离的方法 |
| CN101147377A (zh) * | 2005-02-04 | 2008-03-19 | 高通股份有限公司 | 无线通信的安全自启动 |
| CN102088691A (zh) * | 2009-12-07 | 2011-06-08 | 中国电信股份有限公司 | 手机移动互联网应用用户认证识别系统和方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2759732C (en) * | 2009-04-24 | 2018-11-13 | Evolving Systems, Inc. | Occasional access to a wireless network |
| EP2397972B1 (en) * | 2010-06-08 | 2015-01-07 | Vodafone Holding GmbH | Smart card with microphone |
-
2012
- 2012-08-29 CN CN201210311745.0A patent/CN103634793B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1311608A (zh) * | 2000-03-01 | 2001-09-05 | 于强敏 | 在cdma移动通信网实现机卡分离的方法 |
| CN101147377A (zh) * | 2005-02-04 | 2008-03-19 | 高通股份有限公司 | 无线通信的安全自启动 |
| CN102088691A (zh) * | 2009-12-07 | 2011-06-08 | 中国电信股份有限公司 | 手机移动互联网应用用户认证识别系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103634793A (zh) | 2014-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2207301B1 (en) | An authentication method for request message and the apparatus thereof | |
| CN102572815B (zh) | 一种对终端应用请求的处理方法、系统及装置 | |
| CN114520976B (zh) | 用户身份识别卡的认证方法及装置、非易失性存储介质 | |
| CN108632231A (zh) | 一种物联网设备、物联网认证平台、认证方法及系统 | |
| CN105975846B (zh) | 终端的认证方法及系统 | |
| CN103974248B (zh) | 在能力开放系统中的终端安全性保护方法、装置及系统 | |
| CN106888092B (zh) | 信息处理方法及装置 | |
| CN102882685A (zh) | 身份认证系统及其方法 | |
| CN111800377B (zh) | 一种基于安全多方计算的移动终端身份认证系统 | |
| CN105376059B (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| CN101662458A (zh) | 一种认证方法 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN105187369B (zh) | 一种数据访问方法及装置 | |
| CN108243176A (zh) | 数据传输方法和装置 | |
| US20090044007A1 (en) | Secure Communication Between a Data Processing Device and a Security Module | |
| CN107733838A (zh) | 一种移动终端客户端身份认证方法、装置和系统 | |
| CN104869121B (zh) | 一种基于802.1x的认证方法及装置 | |
| CN110213247A (zh) | 一种提高推送信息安全性的方法及系统 | |
| CN106452763A (zh) | 一种通过远程虚拟usb设备使用密码钥匙方法 | |
| CN104486322B (zh) | 终端接入认证授权方法及终端接入认证授权系统 | |
| CN103312678A (zh) | 一种客户端安全登录方法、装置及系统 | |
| CN107819766A (zh) | 安全认证方法、系统及计算机可读存储介质 | |
| CN101090321A (zh) | 使用非周期精确测量发现仿真客户机的设备和方法 | |
| CN103986716B (zh) | Ssl连接的建立方法以及基于ssl连接的通信方法及装置 | |
| CN103634793B (zh) | 实现多媒体终端机卡分离的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |