CN103813314B - 软sim卡的启用方法及入网方法及终端及网络接入设备 - Google Patents
软sim卡的启用方法及入网方法及终端及网络接入设备 Download PDFInfo
- Publication number
- CN103813314B CN103813314B CN201210447578.2A CN201210447578A CN103813314B CN 103813314 B CN103813314 B CN 103813314B CN 201210447578 A CN201210447578 A CN 201210447578A CN 103813314 B CN103813314 B CN 103813314B
- Authority
- CN
- China
- Prior art keywords
- sim card
- information
- soft sim
- soft
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Abstract
本发明涉及通信领域,公开了一种软SIM卡的启用方法及入网方法及终端及网络接入设备。启用方法,包括:根据软SIM卡的信息,获取软SIM卡对应的绑定对象在软SIM卡所在终端的信息;按照预定的加密策略,根据软SIM卡的信息、以及绑定对象在软SIM卡所在终端的信息,生成第一密钥信息,比较第一密钥信息与软SIM卡对应的预设密钥信息是否一致,如果一致,则允许启用软SIM卡,以供用户通过软SIM卡进行网络通信;软SIM卡对应的预设密钥信息为:软SIM卡运营商按照预定的加密策略,根据软SIM卡的信息以及各绑定对象的预设信息,生成并且提供给用户的密钥信息。应用该技术方案有利于提高软SIM卡的应用安全性。
Description
技术领域
本发明涉及通信领域,特别涉及一种软SIM卡的启用方法及入网方法及终端及网络接入设备。
背景技术
全球移动通讯系统(Global System of Mobile communication,简称GSM),是当前应用最为广泛的移动电话标准。
用户身份识别模块(Subscriber Identity Module,俗称SIM卡)也称用户身份识别卡,SIM卡为通信网络运营商根据用户的请求提供给用户的通信模块,以供用户利用该SIM卡上的数据以及通信电路实现与运营商网络进行网络通信,从而实现终端的网络通信业务应用。不同的网络运营商提供的SIM卡的类型以及SIM卡内的数据以及协议不一样。
SIM卡的数据按照类型分主要包括以下:
SIM卡固定数据,这类数据在移动电话机被出售之前由SIM卡中心写入,包括国际移动用户识别号International Mobile Subscriber Identification Number,简称IMSI)、鉴权密钥(KI)、鉴权和加密算法等。该部分的SIM卡数据为本SIM卡启动以及本SIM卡加入运营商网络时的重要应用数据;
有关网络的SIM卡动态数据,如位置区域识别码(LAI)、移动用户暂时识别码(TMSI)、禁止接入的公共电话网代码等,该部分的SIM卡数据为本SIM卡在运营商网络更新位置信息时的动态应用数据;
SIM卡相关的业务代码,如个人识别码(PIN)、解锁码(PUK)、计费费率等;
电话号码簿,作为可更改的存储模块提供给用户,以供用户用户随时输入的电话号码。
目前的SIM卡主要为硬SIM卡,该硬SIM卡为由硬件电路构成的一智能卡。随着计算机技术的飞速发展,现有技术中出现了软SIM卡,软SIM卡主要是通过计算机软件实现硬SIM卡的通信功能的虚拟化SIM卡,现有技术中的软SIM卡主要是由发卡运营商通过信息文件化设置,将原本设置在硬SIM的信息全部存储在一个软SIM卡文件中实现,在向用户发卡时,仅仅需要将软SIM卡文件提供给用户,用户只要在终端通过预设的软SIM卡应用打开运行该软SIM卡文件,即可实现硬SIM卡,从而实现终端与网络的通信。
在进行本发明的研究过程中,本发明人发现现有技术至少存在以下的缺陷:
由于现有技术中的软SIM卡的实现均为将硬卡的信息,如果终端丢失或者手机文件被拷贝,其他的任意用户获得终端上的软SIM卡文件即可实现手机通信,存在非法盗号的风险,存在严重的安全隐患。
发明内容
本发明实施例第一目的在于提供一种软SIM卡的启用方法,应用该技术方案有利于提高软SIM卡的应用安全性。
本发明实施例第二目的在于提供一种软SIM卡的入网方法,应用该技术方案有利于提高软SIM卡的应用安全性。
本发明实施例第三目的在于提供一种软SIM卡的入网方法,应用该技术方案有利于提高软SIM卡的应用安全性。
本发明实施例第四目的在于提供一种软SIM卡的入网方法,应用该技术方案有利于提高软SIM卡的应用安全性。
本发明实施例第五目的在于提供一种终端,应用终端有利于提高本终端上的软SIM卡的应用安全性。
本发明实施例第六目的在于提供一种网络接入设备,应用终端有利于提高软SIM卡的应用安全性。
本发明实施例第七目的在于提供一种网络接入设备,应用终端有利于提高软SIM卡的应用安全性。
本发明实施例第八目的在于提供一种终端,应用终端有利于提高本终端上的软SIM卡的应用安全性。
本发明实施例第九目的在于提供一种网络接入设备,应用终端有利于提高软SIM卡的应用安全性。
本发明实施例第十目的在于提供一种网络接入设备,应用终端有利于提高软SIM卡的应用安全性。
第一方面,本发明实施例提供的一种软SIM卡的启用方法,包括:
根据软SIM卡的信息,获取所述软SIM卡对应的绑定对象在所述软SIM卡所在终端的信息;
按照预定的加密策略,根据所述软SIM卡的信息、以及所述绑定对象在所述软SIM卡所在终端的信息,生成第一密钥信息,
比较所述第一密钥信息与所述软SIM卡对应的预设密钥信息是否一致,如果一致,则允许启用所述软SIM卡,以供用户通过所述软SIM卡进行网络通信;
所述软SIM卡对应的预设密钥信息为:所述软SIM卡运营商按照所述预定的加密策略,根据所述软SIM卡的信息以及各绑定对象的预设信息,生成并且提供给所述用户的密钥信息。
结合第一方面,在第一种实现方式下,步骤:根据所述软SIM卡的信息、以及所述绑定对象在所述软SIM卡所在终端的信息,生成第一密钥信息中,包括:
根据所述软SIM卡的标识、以及所述绑定对象在所述软SIM卡所在终端的信息,生成所述第一密钥信息
结合第一方面的第一种实现方式,在第三种实现方式下,步骤:根据所述软SIM卡的信息、以及所述绑定对象在所述软SIM卡所在终端的信息,生成第一密钥信息,包括:
根据所述软SIM卡的标识、以及所述软SIM卡的鉴权加密信息、以及所述绑定对象在所述软SIM卡所在终端的信息,生成所述第一密钥信息。
结合第一方面的第一种实现方式,在第四种实现方式下,所述软SIM卡的标识包括:所述软SIM卡的呼叫号码、和/或所述软SIM卡的国际移动用户识别码。
结合第一方面的第一种实现方式,在第五种实现方式下,所述绑定对象为空,或者包括以下的任一或者以下的结合:
所述软SIM所在终端、所述终端上的第二SIM卡;
所述绑定对象在所述软SIM卡所在终端的信息为空,或者,
所述绑定对象在所述软SIM卡所在终端的信息包括以下的任一或者以下任意两个或两个以上的结合:
所述终端的标识、所述第二SIM卡的标识、所述第二SIM卡的鉴权加密信息。
结合第一方面的第一种实现方式,在第六种实现方式下,所述终端的标识包括:所述终端的国际移动设备身份码;
所述第二SIM卡的标识包括以下的任一或者组合:所述第二SIM卡的国际移动用户识别码、呼叫号码。
结合第一方面的第一种实现方式,在第七种实现方式下,所述第二SIM卡为:硬SIM卡。
结合第一方面的第一种实现方式,在第八种实现方式下,步骤:获取所述软SIM卡对应的绑定对象在所述软SIM卡所在终端的信息,包括:
如果读取所述软SIM卡的信息无法确定所述软SIM卡对应的绑定对象时,则:
分别读取所述终端的标识、和/或所述终端上的第二SIM卡的信息,
将以下信息的任一或者结合:所述终端的标识、和/或所述终端上的第二SIM卡的信息,分别作为各可选绑定对象的信息,
按照预定的加密策略,根据所述软SIM卡的信息,分别结合各所述可选绑定对象的信息,分别生成各对比密钥信息,
比较各所述对比密钥信息与所述软SIM卡对应的预设密钥信息是否一致,如果一致,则将所述对比密钥信息对应的所述可选绑定对象的信息作为:所述软SIM卡对应的绑定对象在所述软SIM卡所在终端的信息。
结合第一方面的第一种实现方式,在第九种实现方式下,步骤:获取所述软SIM卡对应的绑定对象在所述软SIM卡所在终端的信息,包括:
读取所述软SIM卡的信息,确定所述软SIM卡的指定绑定对象,读取所述指定绑定对象在所述软SIM卡所在终端的信息即得。
第二种实现方式,发明实施例提供的一种,包括:
接收软SIM卡发送的入网请求,
根据所述入网请求中的所述软SIM卡的标识,获取所述软SIM卡对应的鉴权加密信息;
生成加密因子,向所述软SIM卡发送所述加密因子;
根据所述预定的加密策略,根据所述加密因子、所述软SIM卡的标识、以及所述软SIM卡对应的鉴权加密信息,生成网络密钥信息;
接收所述软SIM卡反馈的终端密钥信息,所述终端密钥信息为:所述软SIM卡所在终端按照所述预定的加密策略,根据所述加密因子、所述软SIM卡的标识、以及所述终端上的第二SIM卡的鉴权加密信息生成;
比较所述网络密钥信息与所述终端密钥信息是否一致,如果一致,则允许所述软SIM卡加入网络。
结合第二方面的第一种实现方式,在第一种实现方式下,所述软SIM卡的标识包括以下的任一或者组合:所述软SIM卡的国际移动用户识别码、呼叫号码。
结合第二方面的第一种实现方式,在第二种实现方式下,在步骤:获取所述软SIM卡对应的鉴权加密信息之前,还包括:
根据所述软SIM卡的用户为所述软SIM卡预设的绑定SIM卡的信息,向所述绑定SIM卡的归属网络,获取所述绑定SIM卡的鉴权加密信息,
将所述绑定SIM卡的鉴权加密信息作为:所述软SIM卡对应的鉴权加密信息。
结合第二方面的第一种实现方式,在第三种实现方式下,所述绑定SIM卡为:硬SIM卡。
结合第二方面的第一种实现方式,在第四种实现方式下,第二SIM卡为:硬SIM卡。
结合第二方面的第一种实现方式,在第五种实现方式下,所述加密因子为:随机数。
第三种实现方式,发明实施例提供的一种软SIM卡的入网方法,包括:接收用户发送的入网请求,
如果根据所述入网请求确定所述入网请求的发送端为软SIM卡,则:
根据所述入网请求中的所述软SIM卡的标识,确定所述软SIM卡的各指定绑定对象,获取各所述指定绑定对象的存储信息;
获取各所述指定绑定对象在所述软SIM卡所在终端的信息;
比较各所述指定绑定对象的存储信息、与各所述指定绑定对象在所述软SIM卡所在终端的信息是否一致,
如果一致,则允许所述软SIM卡加入所述网络。
结合第三方面的第一种实现方式,在第一种实现方式下,步骤:根据所述入网请求中的所述软SIM卡的标识,确定所述软SIM卡的各指定绑定对象,获取各所述指定绑定对象的存储信息,包括:
根据所述入网请求中的所述软SIM卡的标识,查询软卡服务器中,获取所述软SIM卡对应的各所述指定绑定对象的存储信息。
结合第三方面的第一种实现方式,在第二种实现方式下,所述指定绑定对象为:终端的标识;
步骤:获取各所述指定绑定对象在所述软SIM卡所在终端的信息,包括:
向所述软SIM卡发送终端侧信息上报指示,指示所述软SIM卡上报所述软SIM卡所在终端的标识;
接收所述软SIM卡反馈的第一上报消息,获取所述第一上报消息包含所述软SIM卡所在终端的标识;
步骤:比较各所述指定绑定对象的存储信息、与各所述指定绑定对象在所述软SIM卡所在终端的信息是否一致,包括:
比较为所述软SIM卡预存的绑定终端的标识、与所述软SIM卡所在终端的标识是否一致。
结合第三方面的第一种实现方式,在第三种实现方式下,所述指定绑定对象为:第二SIM卡的标识;
步骤:获取各所述指定绑定对象在所述软SIM卡所在终端的信息,包括:
向所述软SIM卡发送终端侧信息上报指示,指示所述软SIM卡上报所述软SIM卡所在终端的标识;
步骤:比较各所述指定绑定对象的存储信息、与各所述指定绑定对象在所述软SIM卡所在终端的信息是否一致,包括:
比较比较为所述软SIM卡预存的绑定终端的标识、与所述软SIM卡所在终端的标识是否一致。
结合第三方面的第一种实现方式,在第四种实现方式下,所述指定绑定对象为:第二SIM卡的标识;
步骤:获取各所述指定绑定对象在所述软SIM卡所在终端的信息,包括:
向所述软SIM卡发送终端侧信息上报指示,指示所述软SIM卡上报所述软SIM卡所在终端的标识;
步骤:比较各所述指定绑定对象的存储信息、与各所述指定绑定对象在所述软SIM卡所在终端的信息是否一致,包括:
比较比较为所述软SIM卡预存的绑定终端的标识、与所述软SIM卡所在终端的标识是否一致。
结合第三方面的第一种实现方式,在第五种实现方式下,所述指定绑定对象为:硬SIM卡的标识、以及终端的标识;
步骤:获取各所述指定绑定对象在所述软SIM卡所在终端的信息,包括:
向所述软SIM卡发送终端侧信息上报指示,指示所述软SIM卡上报所述软SIM卡所在终端的标识;
步骤:比较各所述指定绑定对象的存储信息、与各所述指定绑定对象在所述软SIM卡所在终端的信息是否一致,包括:
比较为所述软SIM卡预存的绑定硬SIM卡的标识、与所述软SIM卡所在终端上的所述硬SIM卡的标识是否一致,并且,比较为所述软SIM卡预存的绑定终端的标识、与所述软SIM卡所在的终端的标识是否一致。
结合第三方面的第一种实现方式,在第六种实现方式下,在步骤:获取所述第一上报消息包含:各所述指定绑定对象在所述软SIM卡所在终端的信息之后,还包括:
将所述第一上报消息包含的各所述指定绑定对象在所述软SIM卡所在终端的信息,作为所述软SIM卡的上报信息,存储至所述软卡服务器。
结合第三方面的第一种实现方式,在第七种实现方式下,在步骤:允许所述软SIM卡加入所述网络之后,还包括:
接收所述用户发送的退网请求,
根据所述退网请求中的所述软SIM卡的标识,在所述软卡服务器删除:所述软SIM卡的上报信息。
结合第三方面的第一种实现方式,在第八种实现方式下,在步骤:接收用户入网请求之后,还包括:
如果根据所述入网请求确定所述入网请求的发送端为硬SIM卡,并且所述硬SIM卡被预设为与任意的指定软SIM卡对应,还包括:
获取所述指定软SIM卡的信息,根据所述指定软SIM卡的信息确定所述指定软SIM卡的各指定绑定对象,
获取所述指定软SIM卡的信息对应的各所述指定绑定对象在所述硬SIM卡所在终端的信息;
将各所述指定绑定对象在所述硬SIM卡所在终端的信息以及所述硬SIM卡的信息,作为所述硬SIM卡的上报信息,存储至所述软卡服务器,在所述软卡服务器上,所述硬SIM卡的上报信息与所述指定软SIM卡的标识对应;
允许所述硬SIM卡加入所述网络。
结合第三方面的第一种实现方式,在第九种实现方式下,所述指定绑定对象为:所述硬SIM卡的标识、或者终端的标识以及所述硬SIM卡的标识,
步骤:获取所述指定软SIM卡的信息对应的各所述指定绑定对象在所述硬SIM卡所在终端的信息,包括:
根据所述入网请求获取所述硬SIM卡的标识;
向所述硬SIM卡发送所述终端侧信息上报指示,指示所述硬SIM卡上报所述硬SIM卡所在终端的标识;
接收所述硬SIM卡反馈的第二上报消息,获取所述第二上报消息包含的所述硬SIM卡所在终端的标识。
结合第三方面的第一种实现方式,在第十种实现方式下,在步骤:允许所述硬SIM卡加入所述网络之后,还包括:
接收所述用户发送的退网请求,
根据所述退网请求中的所述硬SIM卡的标识,在所述软卡服务器删除:所述硬SIM卡的上报信息。
结合第三方面的第一种实现方式,在第十一种实现方式下,所述硬SIM卡的标识包括以下的任一或者组合:所述硬SIM卡的标识的国际移动用户识别码、呼叫号码;
所述终端的标识包括:所述终端的国际移动设备身份码。
结合第三方面的第一种实现方式,在第十一种实现方式下,所述软SIM卡的标识包括以下的任一或者组合:所述软SIM卡的国际移动用户识别码、呼叫号码。
第四种实现方式,发明实施例提供的一种软SIM卡的入网方法,包括:
按照预定的加密策略,根据所述软SIM卡的标识、以及所述软SIM卡所在终端的第二SIM卡的鉴权加密信息,生成第一密钥信息,
比较所述第一密钥信息与所述软SIM卡对应的预设密钥信息是否一致,如果一致,则:
所述软SIM卡向网络发送入网请求,
接收所述网络下发的加密因子,
按照所述预定的加密策略,根据所述加密因子、所述软SIM卡的标识、以及所述第二SIM卡的鉴权加密信息,生成终端密钥信息,
将所述终端密钥信息上报给所述网络,以供所述网络比较所述终端密钥信息与所述网络侧生成的网络密钥信息是否一致,以确定是否允许所述终端加入所述网络,
网络密钥信息为:按照所述预订的加密加密策略,根据所述加密因子、所述软SIM卡的标识、所述网络侧预存的所述软SIM卡对应的鉴权加密信息生成;
接收所述网络的入网响应,如果所述入网响应结果为:允许入网,则所述软SIM卡加入所述网络。
第五种实现方式,发明实施例提供的一种终端,包括:
读取单元,用于读取所述终端上的软SIM卡的信息,并且根据所述软SIM卡的信息,获取所述软SIM卡对应的绑定对象在所述终端的信息,
加密单元,用于按照预定的加密策略,根据所述软SIM卡的信息、以及所述绑定对象的信息,生成第一密钥信息,
比较单元,比较所述第一密钥信息与所述软SIM卡对应的预设密钥信息是否一致,所述软SIM卡对应的预设密钥信息为:所述软SIM卡运营商按照所述预定的加密策略,根据所述软SIM卡的信息以及各绑定对象的预设信息,生成并且提供给所述用户的密钥信息。
天线,用于向网络发送信息以及接收所述网络的信息,其中,向网络发送的信息包括:当所述第一密钥信息与所述软SIM卡对应的预设密钥信息一致时,向所述网络入网请求。
结合第五方面的第一种实现方式,在第一种实现方式下,还包括:
存储单元,用于存储信息,存储的信息包括:所述软SIM卡的信息,
所述软SIM卡的信息包括:所述软SIM卡的标识、所述软SIM卡对应的预设密钥信息。
第六种实现方式,发明实施例提供的一种网络接入设备,包括:
存储单元,用于存储软SIM卡的信息,所述软SIM卡的信息包括所述软SIM卡的标识、以及所述软SIM卡对应的鉴权加密信息;
第一鉴权加密单元,用于在所述控制单元的控制下,生成并且向所述用户发送加密因子,以及根据所述SIM卡对应的预定的加密策略,根据所述加密因子、存储在所述存储单元中的所述软SIM卡的标识、以及所述软SIM卡对应的鉴权加密信息,生成网络密钥信息,并且比较所述网络密钥信息与所述软SIM卡反馈的终端密钥信息是否一致,如果一致,则向所述控制单元反馈鉴权结果:鉴权通过;
所述终端密钥信息为:所述软SIM卡所在终端按照所述预定的加密策略,根据所述加密因子、所述软SIM卡的标识、以及所述终端上的第二SIM卡的鉴权加密信息生成;
所述控制单元,用于控制所述第一鉴权加密单元,并且根据第一鉴权加密单元的反馈控制接入单元的工作;
所述接入单元,用于在所述控制单元的控制下,为所述SIM卡提供网络接入。
结合第六方面的第一种实现方式,在第一种实现方式下,所述存储单元存储的所述软SIM卡的信息还包括:所述SIM卡的用户为所述软SIM卡预设的绑定SIM卡的信息,以及所述绑定SIM卡的鉴权加密信息,
所述绑定SIM卡的鉴权加密信息存储为:所述软SIM卡对应的鉴权加密信息。
结合第六方面的第一种实现方式,在第二种实现方式下,所述存储单元存储的所述软SIM卡的信息还包括:所述SIM卡的用户为所述软SIM卡预设的绑定SIM卡的信息,以及所述绑定SIM卡的鉴权加密信息,
所述绑定SIM卡的鉴权加密信息存储为:所述软SIM卡对应的鉴权加密信息。
结合第六方面的第一种实现方式,在第三种实现方式下,还包括:
共享查询单元,用于根据所述绑定SIM卡的信息,向所述绑定SIM卡的归属网络,查询获取所述绑定SIM卡的鉴权加密信息,将所述绑定SIM卡的鉴权加密信息存储至所述存储单元。
结合第六方面的第一种实现方式,在第四种实现方式下,所述存储单元存储的所述软SIM卡的信息还包括:所述软SIM卡对应的指定绑定对象的存储信息;
所述网络接入设备还包括:
第二鉴权加密单元,与所述控制单元电连接,用于在所述控制单元的控制下,进行进一步的鉴权处理。所述鉴权处理包括:在所述第一鉴权加密单元鉴权通过后,所述第二鉴权加密单元进一步用于比较所述软SIM卡对应的各指定绑定对象信息在所述软SIM卡所在终端的信息,与所述存储存储单元中存储的所述软SIM卡对应的指定绑定对象的存储信息是否一致,如果一致,则向所述控制单元反馈鉴权结果:鉴权通过。
所述控制单元,用于在收到所述第一比较单元以及所述第二鉴权加密单元鉴权通过权结果均为通过后,控制所述接入单元为所述SIM卡提供网络接入。
第七种实现方式,发明实施例提供的一种终端,包括:
读取器,用于读取所述终端上的软SIM卡的信息,并且根据所述软SIM卡的信息,获取所述软SIM卡对应的绑定对象在所述终端的信息,输入至加密器;
所述加密器,与所述读取器电连接,用于按照预定的加密策略,根据所述软SIM卡的信息、以及所述绑定对象的信息,生成第一密钥信息,输入至比较器;
所述比较器,比较所述加密器输入的第一密钥信息与所述软SIM卡对应的预设密钥信息是否一致,所述软SIM卡对应的预设密钥信息为:所述软SIM卡运营商按照所述预定的加密策略,根据所述软SIM卡的信息以及各绑定对象的预设信息,生成并且提供给所述用户的密钥信息。
天线,与所述比较器电连接,用于向网络发送信息以及接收所述网络的信息,其中,向网络发送的信息包括:当所述比较器确定所述第一密钥信息与所述软SIM卡对应的预设密钥信息一致时,向所述网络入网请求。
结合第七方面的第一种实现方式,在第一种实现方式下,还包括:存储器,与所述读取器电连接,用于存储信息,存储的信息包括:所述软SIM卡的信息,
所述软SIM卡的信息包括:所述软SIM卡的标识、所述软SIM卡对应的预设密钥信息。
第八种实现方式,发明实施例提供的一种网络接入设备,包括:
存储器,用于存储软SIM卡的信息,所述软SIM卡的信息包括所述软SIM卡的标识、以及所述软SIM卡对应的鉴权加密信息;
第一鉴权加密器,与所述存储器以及控制器电连接,用于在所述控制器的控制下,生成并且向所述用户发送加密因子,以及根据所述存储器中存储的所述软SIM卡对应的预定的加密策略,根据所述加密因子、存储在所述存储器中的所述软SIM卡的标识、以及所述软SIM卡对应的鉴权加密信息,生成网络密钥信息,并且比较所述网络密钥信息与所述软SIM卡反馈的终端密钥信息是否一致,如果一致,则向所述控制器反馈鉴权结果:鉴权通过,
所述终端密钥信息为:所述软SIM卡所在终端按照所述预定的加密策略,根据所述加密因子、所述软SIM卡的标识、以及所述终端上的第二SIM卡的鉴权加密信息生成;
所述控制器,分别与所述存储器、第一鉴权加密器、接入器电连接,用于控制所述第一鉴权加密器,并且根据第一鉴权加密器的反馈控制接入器的工作;
所述接入器,与所述控制器电连接,用于在所述控制器的控制下,为所述SIM卡提供网络接入。
结合第八方面的第一种实现方式,在第一种实现方式下,所述存储器存储的所述软SIM卡的信息还包括:所述SIM卡的用户为所述软SIM卡预设的绑定SIM卡的信息,以及所述绑定SIM卡的鉴权加密信息,
所述绑定SIM卡的鉴权加密信息存储为:所述软SIM卡对应的鉴权加密信息。
结合第八方面的第一种实现方式,在第二种实现方式下,还包括:
共享查询器,与所述控制器以及所述存储器电连接,用于根据所述绑定SIM卡的信息,向所述绑定SIM卡的归属网络,查询获取所述绑定SIM卡的鉴权加密信息,将所述绑定SIM卡的鉴权加密信息存储至所述存储器。
结合第八方面的第一种实现方式,在第三种实现方式下,所述存储器存储的所述软SIM卡的信息还包括:所述软SIM卡对应的指定绑定对象的存储信息;
所述网络接入设备还包括:
第二鉴权加密器,与所述控制器以及所述存储器分别电连接,用于在所述控制器的控制下,进行进一步的鉴权处理。所述鉴权处理包括:在所述第一鉴权加密器鉴权通过后,所述第二鉴权加密器进一步用于比较所述软SIM卡对应的各指定绑定对象信息在所述软SIM卡所在终端的信息,与所述存储存储器中存储的所述软SIM卡对应的指定绑定对象的存储信息是否一致,如果一致,则向所述控制器反馈鉴权结果:鉴权通过;
所述控制器,用于在收到所述第一比较器以及所述第二鉴权加密器鉴权通过权结果均为通过后,控制所述接入器为所述SIM卡提供网络接入。
由上可见,应用本实施例技术方案,由于在SIM卡的应用时,在确定用户是否具备利用该软SIM卡进行通信应用的合法性时,除了根据软SIM卡的信息外,还进一步根据软SIM卡对应的各绑定对象在软SIM卡所在终端的信息),按照预先确定的鉴权策略,从而确定当前用户是否为该软SIM卡的合法用户。
应用本实施例技术方案,只有软SIM卡的信息,软SIM卡的各绑定对象在终端上的信息、以及预定的鉴权算法均与用户预定的完全符合,才会判定用户为该软SIM卡的合法用户。
此时,即使用户获取了软SIM卡的信息,该软SIM卡的鉴权算法,但是如果用户终端侧的各绑定对象的信息与用户设定不符合的话,应用本实施例技术方案将判定用户为该软SIM卡的非法用户。譬如在以下场景下,用户装有软SIM卡信息的SD卡丢失了,用户在申请SIM卡开户时设定的绑定对象为该用户的另一硬SIM卡的呼叫号码:137****5052,第二用户在拾取该SD卡后,只要该第二用户不具备呼叫号码:137****5052的硬SIM卡,该第二无法在其他的任意终端上使用该软SIM卡。
由上可见,应用本实施例技术方案相对于现有技术有利于大大提高软SIM卡的应用安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种软SIM卡的启用方法流程示意图;
图2为本发明实施例2提供的一种软SIM卡入网的方法流程示意图;
图3为本发明实施例3提供的一种软SIM卡入网的方法流程示意图;
图4为本发明实施例4提供的一种软SIM卡入网的方法流程示意图;
图5为本发明实施例5提供的一种软SIM卡入网的方法流程示意图;
图6为本发明实施例6提供的一种终端600结构示意图;
图7为本发明实施例7提供的一种网络接入设备700结构示意图;
图8为本发明实施例8提供的一种终端800结构示意图;
图9为本发明实施例9提供的一种网络接入设备900结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
参见图1所示,本实施例提供的一种软SIM卡的启用方法主要包括以下的流程:
步骤101:根据软SIM卡的信息,获取软SIM卡对应的绑定对象在软SIM卡所在终端的信息。
在终端侧,终端读取该软SIM卡运营商提供给本用户的软SIM卡(软SIM卡文件),根据预定的绑定类型,获取当前本软SIM卡对应的绑定对象在软SIM卡所在终端的信息。
在软SIM发卡过程中,用户通过网络或者短信或者到运营商营业厅等的方式,向运营商提供软SIM卡开户申请,在提交申请时可以提供用户信息,譬如用户的姓名、住址以及用户当前指定的SIM卡绑定类型,以及实际绑定对象的信息。
运营商在收到用户的软SIM卡开户申请后,根据用户的申请生成软SIM卡的信息,封装在软SIM卡文件中,该软SIM信息包括:该软SIM卡的标识、(该标识可以但不限于为IMSI)以及其他譬如初始的个人识别码(Personal Identification Number,简称PIN)、初始的解锁码(PIN UnBlock,简称PUK)等SIM相关的信息。
运营商还进一步按照预定的加密策略,根据用户指定的绑定类型以及指定绑定对象的信息以及该软SIM卡的信息、生成一软SIM卡对应的密钥信息。在生成该软SIM卡对应的密钥信息过程依据的用户指定的绑定类型以及用户指定绑定对象的信息可以由用户自定义,譬如用户指定的绑定类型可以但不限于为:
1、本软SIM卡与用户指定的一硬SIM卡绑定,则此时提供的实际绑定对象的信息为硬SIM卡信息,该提供的硬SIM卡信息可以但不限于为该硬SIM卡的呼叫号码或者该硬SIM卡的IMSI。此时,运营商在进行加密运算时,输入的绑定对象的信息为:用户指定的终端的硬SIM卡的呼叫号码或者IMSI。
2、本软SIM卡与用户指定的终端绑定,则此时提供的实际绑定对象的信息为终端信息,该提供的终端信息可以但不限于为该终端的终端号,可以采用国际移动设备身份码(International Mobile Equipment Identity,简称IMEI)作为终端号。此时,运营商在进行加密运算时,输入的绑定对象的信息为:用户指定的终端的IMEI。
3、本软SIM卡与用户指定的终端以及指定的硬SIM卡绑定,则此时提供的实际绑定对象的信息为终端信息以及指定的硬SIM卡的信息,可以同时提供:终端的IMEI以及硬SIM卡的呼叫号码或者IMSI。此时,运营商在进行加密运算时,输入的绑定对象的信息为:用户指定的终端的IMEI以及硬SIM卡的呼叫号码或者IMSI。
4、本软SIM卡不与任何绑定对象绑定,即运营商在进行加密运算时,输入绑定对象的信息为空。
在生成SIM卡信息后,运营商按照预定的加密策略,根据当前生成的软SIM卡的信息、以及用户为各绑定对象预先设定的预设信息,生成一密钥信息,将该运营商根据用户设置生成的该密钥信息记为:该软SIM卡对应的预设密钥信息。
在生成软SIM卡的信息以及该软SIM卡对应的预设密钥信息后,运营商将该软SIM卡的信息以及该软SIM卡对应的密钥信息一并提供给用户即向用户提供软SIM卡,以便用户将运营上提供的软SIM卡对应的文件在终端上应用读取即可实现软SIM卡的应用。其中提供给用户的方式可以但不限于为:网络发送,或者短信发送,或者以网络下载的方式,或者以存储卡的方式提供给用户。
用户在收到运营商提供的软SIM卡后,在终端读取运营商提供的软SIM卡的文件,根据软SIM卡中的信息确定该软SIM卡的绑定类型的信息,获取软SIM卡对应的绑定对象在软SIM卡所在终端上的实际信息。
譬如:当前的绑定对象为:硬SIM卡,则终端在本终端读取本终端的硬SIM卡的信息,将读取得到的信息作为:对应的绑定对象在本软SIM卡所在终端的信息。
再譬如:当前的绑定对象为:终端,则终端在本终端读取本终端的终端号譬如国际移动设备身份码(International Mobile Equipment Identity,简称IMEI),将读取的信息作为:对应的绑定对象在本软SIM卡所在终端的信息。
再譬如:当前的绑定对象为:空,则对应的绑定对象在本软SIM卡所在终端的信息为空。
再譬如:当前的绑定对象为:终端以及硬SIM卡,则终端在本终端读取本终端的IMEI以及硬SIM卡的呼叫号码和/或IMSI,将读取的终端的IMEI以及硬SIM卡的呼叫号码和/或IMSI作为:对应的绑定对象在本软SIM卡所在终端的信息。
在本步骤中,根据软SIM卡的信息,确定该软SIM卡对应的绑定对象时可以但不限于采用以下方式:
方式一:如果在软SIM卡文件中已包含该软SIM卡对应的指定绑定对象的信息时,可以直接读取软SIM卡文件,获取封装在文件中的该软SIM卡对应的指定绑定对象的信息,然后直接读取本终端,读取获取各指定绑定对象在本终端上的信息即可。譬如,如果在软SIM卡文件中已指明:该软SIM卡对应的指定绑定对象为终端的IMEI时,直接读取终端,获取本地的终端IMEI,该本端的终端的IMEI即为软SIM卡对应的绑定对象在该软SIM卡所在终端的信息。
方式二:如果在软SIM卡文件中未包含该软SIM卡对应的指定绑定对象的信息时,此时无法通过读取软SIM卡文件,获取封装在文件中的该软SIM卡对应的指定绑定对象的信息。可以采用以下的技术方案:
首先,分别读取本终端,获取本终端的标识(譬如IMEI)、和/或本终端上的第二SIM卡(一般但不限于为硬SIM卡)的信息。
然后,将以下信息的任一或者结合:终端的标识、和/或第二SIM卡的信息,分别作为可选绑定对象的信息,得到若干个可选绑定对象的信息,
再然后,按照预定的加密策略,根据软SIM卡的信息,分别结合任一可选绑定对象的信息,分别生成各对比密钥信息。譬如,如果有4个可选绑定对象的信息,则可生成4个对比密钥信息,每对比密钥信息分别与每可选绑定对象的信息相互对应。
最后,在生成各对比密钥信息之后,分别比较每次生成的对比密钥信息与运营商指定的第一密钥信息是否一致,如果一致,则将该对比密钥信息对应的可选绑定对象的信息作为:当前软SIM卡对应的绑定对象在该软SIM卡所在终端的信息。譬如:
设当前可选绑定对象的信息为:终端的IMEI、硬SIM卡的呼叫号码、终端的IMEI与硬SIM卡的呼叫号码的结合,假设按照预定的加密策略,根据软SIM卡的信息,结合终端的IMEI以及硬SIM卡的呼叫号码,生成的对比密钥信息与该软SIM卡对应的预设密钥信息一致,则确定该软SIM卡对应的绑定对象应为:终端的IMEI与硬SIM卡的呼叫号码的结合。
采用上述方式二,能在软SIM文件未指明该软SIM卡对应的绑定对象的情况下,通过穷举的方式确定到软SIM卡对应的绑定对象的信息,进一步方便用户的使用,减少软SIM卡文件中包含的用户设定信息,有利于进一步提高软SIM卡的应用安全性。
步骤102:按照预定的加密策略,根据软SIM卡的信息、以及该绑定对象在该软SIM卡所在终端的信息,生成第一密钥信息。
终端在获得在软SIM卡对应的绑定对象在本终端上的信息后,进一步根据软SIM卡文件中预存的、或者运营商通过其他途径提供给终端的当前软SIM卡对应的加密算法(记为预定的加密策略),根据软SIM卡的信息、以及软SIM卡对应的绑定对象在本终端上的信息,生成第一密钥信息。
其中,在加密算法时,根据预定的加密算法,加密采用的软SIM卡的信息的全部或者其中任一或者任意其中多个的组合:软SIM卡的鉴权加密信息、软SIM卡的标识以及其他。
软SIM卡的标识可以但不限于包括以下的任一或者组合:软SIM卡的呼叫号码、软SIM卡的IMSI、软SIM卡的鉴权加密信息(如果用户提供给用户的SIM文件的SIM信息包含该信息的话,软SIM卡的鉴权加密信息具体可以但不限于为软SIM的鉴权密钥以及鉴权加密算法等)。
其中,在加密算法时,根据预定的加密算法,加密采用的绑定对象在软SIM卡所在终端的信息可以为空,或者,加密采用的绑定对象在软SIM卡所在终端的信息还可以但不限于包括以下的任一或者以下任意两个或两个以上的结合:终端的标识(该标识可以但不限于为:IMEI)、本终端上的另一SIM卡或者另外的若干个SIM卡(下记为第二SIM卡)的标识(譬如呼叫号码和/或IMSI)、第二SIM卡的鉴权加密信息(通过读取本终端上的第二SIM卡获取)。
步骤103:比较第一密钥信息与该软SIM卡对应的预设密钥信息是否一致。
在本终端在步骤102中按照运营商指定或提供的预定加密算法根据软SIM卡的信息以及对应的绑定对象在本终端上的信息,在本终端进行加密计算获取到第一密钥信息后,将本地获得的第一密钥信息与该软SIM卡对应的预设密钥信息相比较,比较二者是否一致。
软SIM卡对应的预设密钥信息可由SIM卡运营商通过存储卡交付的方式将预设密钥信息预先封装在软SIM卡文件中提供给用户,也可以但不限于由运营商通过网络发送或者数据共享等方式提供给用户。
步骤104:如果一致,则执行步骤105;否则,可以结束或者还可以但不限于执行步骤106。
如果终端本地加密计算得到的第一密钥信息与运营商指定或者提供的该软SIM卡对应的预设密钥信息一致,则可确定当前终端上除了其软SIM卡为运营商提供的软SIM卡外,实际本终端上的绑定对象为用户实际指定绑定对象,其绑定对象在终端上的信息与用户在开户时预设的信息完全一致,可以确定当前的用户为该软SIM卡的合法用户,执行步骤105,终端允许启用该软SIM卡,否则,判定用户为该软SIM卡的非法用户,终端禁止启用该软SIM卡。
步骤105:启用该软SIM卡,以供用户通过软SIM卡进行网络通信。
当确定当前的用户为该软SIM卡的合法用户后,终端允许软SIM卡的启用,以便软SIM卡启动入网流程,加入到网络,实现软SIM卡的应用,以供用户通过软SIM卡进行网络通信。
步骤106:向用户反馈:当前用户为软SIM的非法用户。
当确定当前的用户为该软SIM卡的非法用户后,除了停止对软SIM卡的进一步操作禁止软SIM卡启动外,还可以执行本步骤,以告知当前用户:本用户为当前软SIM的非法用户,不具备对该软SIM卡的使用权限,进一步改善用户的使用感受。
由上可见,应用本实施例技术方案,在本实施例中,在终端上安装软SIM卡之后,启用软SIM卡时,终端根据本终端上的软SIM卡的信息,确定本软SIM卡的绑定对象,读取各绑定对象在本终端上的信息,按照预定的加密策略,结合软SIM卡的信息以及各绑定对象在本终端上的信息,在终端进行加密运算得到第一密钥信息,通过本段加密得到的第一密钥信息与软SIM卡运营商预先提供给用户的密钥信息相比较,如果二者一致,才判定当前用户为该软SIM卡的合法用户,允许启用软SIM卡,以供用户应用所SIM卡进行网络通信业务。
由于本地加密生成第一密钥信息时,除了按照预定的加密算法、以及根据软SIM卡的信息外,还结合该软SIM卡的绑定对象在本终端的信息(即终端信息)进行,只要加密算法、软SIM卡的信息、终端信息的三者其中任一与用户在软SIM卡时在运营商侧预设的不一致,则加密生成的第一密钥信息均会与运营商按照预定的加密策略,根据软SIM卡的信息以及各绑定对象的预设信息生成的密钥信息不一致,即终端均会判定该用户为非法用户,禁止终端启用软SIM卡,避免软SIM卡的被非法使用。
由上可见,应用本实施例技术方案,相对于现有技术,有利于大大提高软SIM卡的应用安全性,有利于软SIM卡的推广应用,充分发挥软SIM卡的应用便利性优点。
实施例2:
参见图2所示,本实施例提供了一种软SIM卡入网的方法,该方法主要包括以下的流程:
步骤201:接收软SIM卡发送的入网请求。
用户应用SIM卡进行网络通信的前提是该SIM卡应加入到网络中(简称入网),才可能应用SIM卡进行网络通信,对于软SIM卡同样如此。
在SIM卡入网时,具体由SIM卡向网络(具体为与终端直接连接的接入网,通过接入网与核心网连接)发送入网申请,对于软SIM卡同样如此。
软SIM卡向网络发送入网请求,在入网请求中包含本软SIM卡的标识(譬如但不限于包括:软SIM卡的IMSI、或者呼叫号码、或者IMSI以及呼叫号码)。
在网络侧,网络收到软SIM卡发送的入网请求后,可以发送该入网请求的该软SIM卡的标识。
步骤202:根据入网请求中的软SIM卡的标识,获取软SIM卡对应的鉴权加密信息。
网络在收到入网请求后,根据软SIM卡的标识,在网络侧查询获取该SIM卡对应的鉴权加密信息,以便利用该SIM卡对应的鉴权加密信息进行入网流程的鉴权加密流程。
该SIM卡对应的鉴权加密信息可以但不限于由运营商在收到用户的SIM卡开户申请后,为该软SIM卡在网络侧预存设定。
步骤203:生成加密因子,向软SIM卡发送该加密因子。
网络生成一加密因子,并且将该加密因子发送给软SIM卡,以供软SIM卡侧的终端根据该加密因子,按照预定的加密策略,在终端侧进行加密运算。
其中该加密因子可以但不限于网络随机生成的随机数。
在终端侧,该终端收到该加密因子后,按照该软SIM卡对应的预定的加密策略,在终端侧,根据网络下发的加密因子、结合本软SIM卡的标识、以及本终端上的第二SIM卡(其可以但不限于为硬SIM卡)的鉴权加密信息生成以终端密钥信息,记为终端密钥信息,将该终端密钥信息上报给网络,以便网络根据该终端密钥信息进行相应的鉴权处理。
步骤204:按照预定的加密策略,根据加密因子、软SIM卡的标识、以及软SIM卡对应的鉴权加密信息,生成网络密钥信息。
在网络侧,网络根据网络预存的该软SIM卡对应的预定加密算法,根据当前生成的加密因子、该软SIM卡的标识、以及步骤202获取的该软SIM卡对应的鉴权加密信息,生成网络密钥信息。
在本步骤中,软SIM卡对应的鉴权加密信息为软SIM卡运营商根据该软SIM卡的合法用户指定绑定信息而为该软SIM卡设置。
其中软SIM卡对应的鉴权加密信息的获取可以但不限于为按照以下的流程:
用户提供本软SIM卡对应的绑定SIM卡(可以但不限于为该用户持有的硬SIM卡)的信息,该绑定SIM卡的信息可以但不限于为呼叫号码或者IMSI、或者IMSI以及呼叫号码,由软卡归属网络根据该绑定SIM卡的信息,查询该绑定SIM卡的归属网络获取该绑定SIM卡的鉴权加密信息,将绑定SIM卡的鉴权加密信息存储在软卡归属网络作为本网络中该软SIM卡对应的鉴权加密信息,以供网络在后续处理软SIM卡的入网鉴权流程时。
采用上述的流程,设用户在网络为该软SIM卡设定的绑定SIM卡的呼叫号码为138******02,该绑定SIM卡归属网络为移动网络,则网络根据呼叫号码为138******02,查询绑定SIM卡归属网络为移动网络,以该呼叫号码为查询索引,获取其对应的绑定SIM卡的鉴权加密信息,将其作为软SIM归属网络中该软SIM卡对应的鉴权加密信息。
在进行入网的鉴权加密流程时,如果软SIM卡所在终端不存在该呼叫号码为138******02的SIM卡,即不存在该SIM卡的鉴权加密信息,则即使终端获取了软SIM的信息以及鉴权算法,但仍然无法得到与网络密钥信息一致的终端密钥信息,用户仍然无法将该软SIM卡加入网络实现软SIM卡的通信业务应用,可见采用本实施例技术方案,有利于大大提高软SIM卡的应用安全性,避免软SIM卡被非法使用。
步骤205:接收软SIM卡反馈的终端密钥信息。
网络接收软SIM卡反馈的终端密钥信息。
终端密钥信息为:软SIM卡所在终端按照预定的加密策略,根据加密因子、软SIM卡的标识、以及终端上的第二SIM卡的鉴权加密信息生成。
步骤206:比较网络密钥信息与终端密钥信息是否一致。
步骤207:如果一致,则执行步骤208;否则,终止入网的鉴权加密处理,或者还可以执行步骤209。
如果终端上报的终端密钥信息与网络运算生成的网络密钥信息一致,则可确定当前用户为软SIM卡的合法用户,则执行步骤208;否则,判定当前用户为软SIM卡的非法用户,可以终止入网的鉴权加密处理,或者还可以执行步骤209。
在本实施例中,终端密钥信息除了按照终端的软SIM卡对应的预定加密算法外,还结合该终端的软SIM卡信息、结合网络下发的加密因子、以及结合终端的第二SIM卡的鉴权加密信息而生成,只有所有的信息与网络侧的预定相同的情况下,才可能使终端密钥文件与网络密钥信息一致,只要其中的任一与网络侧的预定不相同,则得到的终端密钥文件均会与网络侧根据软SIM卡的合法用户指定信息生成的网络密钥信息不一致,此时,即可判定该用户为该软SIM卡的非法用户。
步骤208:允许软SIM卡加入网络。
在该入网鉴权处理中允许该软SIM卡的入网申请,进入进一步的入网建立处理流程。
步骤209:向软SIM卡反馈入网失败信息,告知用户入网失败的原因。
在网络确定该用户为软SIM卡的非法用户的情况下,除了拒绝该软SIM卡的入网请求外,还可以进一步向软SIM卡反馈入网失败信息,告知用户入网失败的原因。提高用户的使用感受以及便利性。
由上可见,应用本实施例技术方案,由于应用本实施例技术方案,网络在处理软SIM卡的入网请求时,在网络侧根据该预定的加密策略,根据该加密因子、软SIM卡的标识、以及软SIM卡对应的鉴权加密信息,生成网络密钥信息,在鉴权时,将网络密钥信息与终端按照预定的加密策略根据网络下发的加密因子、本终端获取的软SIM卡的标识、以及终端上的第二SIM卡的鉴权加密信息生成的终端密钥信息进行比较,如果不一致即确定当前的用户为该软SIM卡的非法用户。
由上可见,应用本实施例技术方案,即使用户获取了软SIM卡的信息,但是如果在该软SIM卡所在终端上未安装该软SIM卡的合法用户指定的绑定SIM卡,仍然无法获得与网络密钥信息一致的终端密钥信息,无法将软SIM卡加入网络,无法实现软SIM卡的应用。可见采用本实施例技术方案有利于大大提高软SIM卡的应用安全性。
实施例3:
参见图3所示,本实施例提供的一种软SIM卡的入网方法,其主要包括以下的流程:
步骤301:接收用户发送的入网请求。
具体可以但不限于参见实施例2中的步骤201的记载。
步骤302:根据入网请求的发送端的标识,确定入网请求确定该入网请求的发送端是否为软SIM卡。
网络根据入网请求的发送端的标识,查询网络的数据库,确定当前入网请求的发送端是否为软SIM卡。
步骤303:如果入网请求的发送端为软SIM卡,则执行步骤304;否则可以按照现有技术处理,或者还可以按照本实施例的示意跳转执行步骤312。
步骤304:根据入网请求中的软SIM卡的标识,确定软SIM卡的各指定绑定对象。
在网络侧的数据库存储有软SIM卡的标识与该SIM卡被绑定的指定绑定对象(根据软SIM卡的合法用户的指定设置)的信息,譬如:某SIM卡的指定绑定对象可以但不限于为终端IMEI以及终端上的另一SIM卡的呼叫号码。还可以为用户设定的其他。
步骤305:获取该软SIM卡对应的指定绑定对象的存储信息。
网络在确定该入网请求为软SIM卡的入网请求后,进一步根据入网请求中的软SIM卡的标识,在本网络的数据库中获取软SIM卡对应的指定绑定对象的存储信息。
软SIM卡对应的指定绑定对象的存储信息具体根据用户的设定预设,譬如其可以为软SIM卡合法用户为该软SIM卡绑定的另一SIM卡的呼叫号码或者IMSI,或者软SIM卡合法用户为该软SIM卡绑定的终端IMEI。
软SIM卡对应的指定绑定对象的存储信息可以但不限于由运营商通过运算处理预存在网络的数据库中,还可以但不限于由网络在网络运营的过程中智能型添加。
在本实施例中,为了进一步提高网络的扩展便利性,可以在现有传统的软SIM卡归属网络中,设置一软SIM卡服务器(其可以但不限于采用现有的网络接入设备进行更改获得)。将本实施例中软SIM卡相关的信息,包括软SIM卡的诸如IMSI、呼叫号码信息等信息、以及软SIM卡对应的指定绑定对象的存储信息等存储在软SIM卡服务器上。
并且还可以但不限于由软SIM卡服务器处理跟软SIM卡的鉴权处理相关的流程。
步骤306:向软SIM卡发送终端侧信息上报指示,指示软SIM卡上报各指定绑定对象在软SIM卡所在终端的信息。
网络进一步向软SIM卡发送终端侧信息上报指示,指示软SIM卡上报各指定绑定对象在软SIM卡所在终端的信息,以便软SIM卡在收到该终端侧信息上报指示后,根据指示上报第一上报消息,在第一上报消息中包含:各指定绑定对象在软SIM卡所在终端的信息。
譬如:网络根据入网请求中的软SIM卡的标识,获取软SIM卡对应的指定绑定对象的存储信息后,确定该软SIM卡的绑定对象为终端的标识时,网络向软SIM卡发送终端侧信息上报指示,指示软SIM卡上报软SIM卡所在终端的标识。
再譬如:网络根据入网请求中的软SIM卡的标识,获取软SIM卡对应的指定绑定对象的存储信息后,确定该软SIM卡的绑定对象为第二SIM卡的呼叫号码时,网络向软SIM卡发送终端侧信息上报指示,指示软SIM卡上报软SIM卡所在终端上的第二SIM卡的呼叫号码。
再譬如:网络根据入网请求中的软SIM卡的标识,获取软SIM卡对应的指定绑定对象的存储信息后,确定该软SIM卡的绑定对象为第二SIM卡的呼叫号码以及所在终端的标识时,网络向软SIM卡发送终端侧信息上报指示,指示软SIM卡上报软SIM卡所在终端上的第二SIM卡的呼叫号码以及终端的标识。
其中终端的标识的信息可以但不限于参见实施例1-2中的相应记载。
其中本实施例中的终端上的第二SIM卡可以但不限于为硬SIM卡或者软SIM卡。
步骤307:接收软SIM卡反馈的第一上报消息,获取第一上报消息包含:各指定绑定对象在软SIM卡所在终端的信息。
网络接收软SIM卡的第一上报消息后,获取其中包含的终端信息:各指定绑定对象在软SIM卡所在终端的信息。
步骤308:比较各指定绑定对象在软SIM卡所在终端的信息,与各指定绑定对象的存储信息是否一致。
在本实施例中,当前软SIM卡的各指定绑定对象在软SIM卡所在终端的信息可以通过本实施例的步骤306、307而由网络指示用户上报获取,但并不限于此,在本实施例中还可以但不限于由软SIM卡在发送入网请求中,在入网请求中包含本软SIM卡所在终端的各信息,以便网络在收到入网请求时,根据网络确定的该软SIM卡的绑定对象,从入网请求中读取各指定绑定对象在软SIM卡所在终端的信息。
网络比较第一上报消息中的各指定绑定对象在软SIM卡所在终端的信息,与本网络数据库中存储的软SIM卡对应的指定绑定对象的存储信息,确定二者是否完全一致,如果不一致,则判定当前用户为该软SIM卡的非法用户,拒绝该软SIM卡的入网请求;如果完全一致,则判定当前用户为该软SIM卡的合法用户,允许该软SIM卡的入网请求。
譬如,当前指定绑定对象为:终端的标识,具体是:比较为该软SIM卡预存的绑定终端的标识、与软SIM卡所在终端的标识是否一致,设与存储的绑定终端的标识为:11*****0,而当前软SIM卡所在终端的标识:11*****0,此时可确定一致,执行步骤310;否则,跳转执行步骤311。
譬如,当前指定绑定对象为:终端的标识以及硬SIM卡的标识,具体是:比较为该软SIM卡预存的绑定硬SIM卡的标识、与与当前软SIM卡位于同一终端的硬SIM卡的标识是否一致;并且,还比较当前软SIM卡以及硬SIM卡共同所在的终端的标识与为该软SIM卡预存的绑定终端的标识是否一致,如果均一致,则执行步骤310;否则其中之一不一致,均跳转执行步骤311。
譬如,当前指定绑定对象为:硬SIM卡的标识,具体是:比较为该软SIM卡预存的绑定硬SIM卡的标识、与当前软SIM卡位于同一终端的硬SIM卡的标识是否一致;如果一致,则执行步骤310;否则,均跳转执行步骤311。步骤309:如果一致,则执行步骤310;否则结束,或者还可以进一步执行步骤311。
步骤310:允许软SIM卡加入该网络。
在本阶段的入网鉴权中通过该软SIM卡的入网请求,已进入后续的入网连接处理流程,以便为软SIM卡建立网络连接,为用户提供网络通信服务。
步骤311:向软SIM卡反馈入网失败信息,告知用户入网失败的原因。
如果当前用户为该软SIM卡的非法用户,除了拒绝该软SIM卡的入网请求外,还可以进一步执行本步骤:向软SIM卡返回入网失败通知,以便用户知晓入网申请处理结果,提高用户的使用感受。
如果该当前的入网请求发送端不为软SIM卡,则可以直接按照现有技术流程处理,但为了进一步提高软SIM卡的应用安全性,还可以但不限于按照步骤311以及后续的流程进行。
由上可见,应用本实施例技术方案在处理软SIM卡的入网请求时,还比较网络侧的该软SIM卡对应的各指定绑定对象存储信息,与这些各各指定绑定对象在软SIM卡所在终端的信息是否一致,如果不一致,则判定当前的用户为软SIM卡的非法用户,禁止软SIM卡入网;只有完全一致的情况下,才判定用户为软SIM卡的合法用户,允许软SIM卡入网。可见,即使在用户获取了软SIM卡的信息的情况下,但是用户终端的信息与该软SIM卡合法用户指定的绑定对象的信息不对应的话,仍然无法将该软SIM卡加入网络,无法实现软SIM卡的应用,无法进行有效的通信应用。
譬如:软SIM卡合法用户设定本软SIM卡的绑定对象为本用户拥有的另一硬SIM卡,其绑定对象为该硬SIM卡的呼叫号码,其呼叫号码内容为:137******45,则该软SIM卡对应的指定绑定对象的存储信息为:137******45。此时即使网络根据软SIM卡的信息(包括但不限于软SIM卡的标识和/或鉴权加密信息)正确,但当前用户终端上的不具备呼叫号码内容为:137******45的硬SIM卡,该用户仍然无法将该软SIM卡加入到网络,无法应用该软SIM卡。
可见,现对于现有技术中只要用户获得了软SIM的信息即可实现网络通信的技术方案,应用本实施技术方案有利于大大提高了软SIM卡的应用安全性。
步骤312:确定发送该入网请求的硬SIM卡是否被预设为与任意的指定软SIM卡对应。
网络根据该入网请求的硬SIM卡的标识判定该硬SIM卡是否已经被预设为与某一个或者多个指定软SIM卡对应,如果是,则执行步骤312;否则,直接按照现有技术的硬SIM卡入网处理流程处理,为其接入网络。
步骤313:如果是,则执行步骤314;否则,跳转执行步骤318。
步骤314:获取该硬SIM卡对应的各指定软SIM卡的信息,根据各指定软SIM卡的信息,确定各指定软SIM卡分别对应的各指定绑定对象。
如果软SIM用户在进行软SIM卡的设定时,还指定且运营商在网络侧根据用户的设定预存了本硬SIM卡与设定的软SIM卡的对应,则还进一步根据其设定的对应关系,获取该硬SIM卡对应的各指定软SIM卡的信息(包括但不限于软SIM卡的呼叫号码和/或IMSI或者还有其他),根据各指定软SIM卡的信息确定本硬SIM卡对应的各指定软SIM卡分别对应的各指定绑定对象。
譬如,当前硬SIM卡与一呼叫号码为137******50的软SIM卡对应,其软SIM卡被设置对应的绑定对象为:终端的IMEI。
步骤315:向硬SIM卡发送终端侧信息上报指示,指示硬SIM卡上报第二上报消息。
譬如,当前硬SIM卡与一呼叫号码为137******50的软SIM卡对应,其软SIM卡被设置对应的绑定对象为:终端的IMEI。则网络向硬SIM卡发送终端侧信息上报指示,指示硬SIM卡上报第二上报消息,硬SIM卡在收到该终端侧信息上报指示后根据指示,读取本终端的IMEI,将读取的终端的IMEI包含在第二上报消息中发送至网络,以便网络根据该上报进行鉴权。
步骤316:接收硬SIM卡反馈的第二上报消息,获取第二上报消息包含:各指定绑定对象在硬SIM卡所在终端的信息。
步骤317:将第二上报消息包含的各指定绑定对象在硬SIM卡所在终端的信息以及所述硬SIM卡的信息,作为硬SIM卡的上报信息,存储至软卡服务器,在软卡服务器上,硬SIM卡的上报信息与指定软SIM卡的标识对应。
譬如,第二上报消息上报的信息为终端的IMEI,则将终端的IMEI存储在软卡服务器,作为该对应的软SIM卡的指定绑定对象的存储信息,并将其标记为硬SIM卡的上报信息。
在本实施例中,当前硬SIM卡对应的软SIM卡分别对应的各指定绑定对象在该硬SIM卡所在终端的信息可以通过本实施例的步骤315-316而由网络指示用户上报获取,但并不限于此,在本实施例中还可以但不限于由硬SIM卡在发送入网请求中,在入网请求中包含本硬SIM卡所在终端的各信息,以便网络在收到入网请求时,网络根据该软SIM卡对应的指定绑定对象的类型,从入网请求中读取各指定绑定对象在该硬SIM卡所在终端的信息,
步骤318:允许该硬SIM卡入网。
由上可见,当该入网请求的发送端为硬SIM时,如果该硬SIM卡已被预设为与某软SIM卡对应,则还进一步进行步骤312-317的处理,从而将本应SIM卡对应的软SIM卡的指定绑定对象的信息存储至软卡服务器中,添加到指定绑定对象的存储信息中,作为硬SIM卡的上报信息存储,采用该附加技术方案在确保软SIM卡的应用安全性的基础上,还进一步有利于实现对软卡服务器中的各软SIM卡对应的各指定绑定对象的信息的动态更新,进一步满足用户的个性化需求,满足用户的多样化应用。
另外,为了进一步提高软SIM卡的应用安全性,还可以但不限于进一步包含以下的技术方案:
在收到任一软SIM卡的退网请求后,在网络侧(譬如软卡服务器)上删除本软SIM卡入网时上报的软SIM卡上报信息,而确保该软SIM卡再次入网时务必再次经过上述的绑定对象在终端的信息与绑定对象的存储信息的比较鉴权,进一步确保软SIM卡的应用安全性。
另外,还可以进一步采用以下的技术方案,在收到任一已被设置为任一软SIM卡对应的硬SIM卡的退网请求后,在网络侧(譬如软卡服务器)上删除本硬SIM卡入网时上报的硬SIM卡上报信息,而确保其对应的软SIM卡在软SIM卡再次入网时务必再次经过上述的绑定对象在终端的信息与绑定对象的存储信息的比较鉴权,进一步确保软SIM卡的应用安全性。
实施例4:
本实施例与实施例1-3的主要区别在于:本实施例综合了实施例1、2、3的技术方案,分别在软SIM卡启用以及入网的多个阶段分别进行软SIM卡合法性鉴权,有利于进一步确保软SIM卡的应用合法性。
参见图4所示,本实施例提供了一种软SIM卡的入网方法,其主要包括以下的流程:
步骤401:按照预定的第一加密策略,根据软SIM卡的标识、以及软SIM卡所在终端的第二SIM卡的鉴权加密信息,生成第一密钥信息。
终端读取软SIM卡文件,按照预定的第一加密策略,根据软SIM卡的标识、以及软SIM卡所在终端的第二SIM卡的鉴权加密信息,生成第一密钥信息。
该第二SIM卡为与该软SIM卡在同一终端上的另一SIM卡,其可以但不限于为硬SIM卡,但也可以但不限于为另一软SIM卡。
在本实施例中,用户在进行软SIM卡的开户绑定时,可以指定一呼叫号码或者本用户拥有的另一SIM卡的IMSI,运营商在根据用户提供的信息为软SIM卡生成软SIM卡文件时,不生成软SIM卡的鉴权加密信息,而是根据在根据用户提供的信息,查找一呼叫号码或者本用户拥有的另一SIM卡的IMSI的归属网络,获取其对应的用户指定的SIM卡的鉴权加密信息(在任一网络中,任一SIM卡的鉴权加密信息在其归属网络中唯一),将其作为本软SIM卡对应的鉴权加密信息。
运营商在生成不包含软SIM卡的鉴权加密信息的软SIM卡信息后,还根据生成的软SIM卡的信息(常规必要信息为软SIM卡的标识,但还可以包括其他),以及获取的用户指定的SIM卡的鉴权加密信息,按照预定的加密算法,生成该软SIM卡对应的预设密钥信息。
在向软SIM卡用户提供软SIM卡时,将生成的软SIM卡信息以及软SIM卡对应的预设密钥信息一并提供给用户。
步骤402:比较第一密钥信息与软SIM卡对应的预设密钥信息是否一致。
终端将步骤101中当前生成的第一密钥信息与SIM卡文件中预存的本软SIM卡对应的预设密钥信息相比较,确定其是否一致,如果一致,则确定该用户非软SIM卡的非法用户,跳转执行步骤412:禁止该软SIM卡的启动,否则允许该软SIM卡继续执行后续的流程。
步骤403:如果一致,则执行步骤404;否则执行步骤412。
步骤404:软SIM卡向网络发送入网请求。
具体参见实施例2、3中的步骤201、202等。
软SIM卡在向网络发送入网请求后,网络会根据网络预定的鉴权流程,生成一加密因子并下发给软SIM卡。
具体可以但不限于参见实施例2中步骤203所述。
步骤405:软SIM卡接收网络下发的加密因子。
具体可以但不限于参见实施例2中步骤204述。
步骤406:按照预定的第二加密策略,根据加密因子、软SIM卡的标识、以及第二SIM卡的鉴权加密信息,生成终端密钥信息。
终端读取SIM卡文件,按照其设定的预定的加密策略,根据网络下发的加密因子、软SIM卡的标识、以及本软SIM卡所在终端的第二SIM卡(其可以但不限于为硬SIM卡)的鉴权加密信息,生成终端密钥信息。
步骤407:将终端密钥信息上报给网络。
终端将步骤406当前生成的密钥信息上报给该网络,以供该网络比较该终端密钥信息与该网络侧生成的网络密钥信息是否一致,以确定是否允许终端加入网络。
网络密钥信息为:按照预订的加密策略,根据加密因子、软SIM卡的标识、网络侧预存的软SIM卡对应的鉴权加密信息生成。
在网络侧,网络根据网络预存的该软SIM卡对应的预定加密算法,根据当前生成的加密因子、该软SIM卡的标识、以及步骤该软SIM卡对应的鉴权加密信息,生成网络密钥信息。网络侧具体生成网络密钥信息的步骤参见实施例2中步骤204的记载。
在网络侧,如果终端上报的终端密钥信息与网络运算生成的网络密钥信息一致,则可确定当前用户为软SIM卡的合法用户,则允许该软SIM卡入网,否则,判定当前用户为软SIM卡的非法用户,拒绝该软SIM卡入网。
步骤408:接收网络的入网响应。
网络在根据终端上报的终端密钥信息与网络运算生成的网络密钥信息确定用户是否为软SIM的合法用户后,向软SIM卡返回入网响应,告知软SIM卡的入网请求处理结果。
步骤409:如果入网响应结果为:允许入网,则执行步骤410;否则执行步骤411。
步骤410:软SIM卡加入网络。
步骤411:终止软SIM卡的入网处理流程。
步骤412:禁止该软SIM卡的启动。
由上可见,应用本实施例技术方案,在终端侧,该终端在软SIM卡启用以及软SIM卡的入网处理上分别根据软SIM卡的信息以及本软SIM卡的指定绑定对象在本终端的信息,进行软SIM卡的合法性鉴权,任何一环节确定该用户为该软SIM卡的非法用户时,即终止软SIM卡的应用。其与实施例1-3相比,其有利于进一步提高软SIM卡的应用安全性。
实施例5:
参见图5所示,本实施例提供了一种软SIM卡的入网方法,其主要包括以下的流程:
步骤501:接收软SIM卡发送的入网请求。
网络接收软SIM卡的入网请求,其具体可以但不限于参见实施例2、3步骤201、301的相应记载。
步骤502:根据入网请求中的软SIM卡标识,获取软SIM卡对应的鉴权加密信息、软SIM卡的信息。
网络在收到入网请求后,软SIM卡标识,获取软SIM卡对应的鉴权加密信息、软SIM卡的信息。
其具体可以但不限于参见实施例2、3步骤202的相应记载。
步骤503:生成加密因子,向软SIM卡发送该加密因子。
网络生成一加密因子,并且将该加密因子发送给软SIM卡,以供软SIM卡侧的终端根据该加密因子,按照预定的加密策略,在终端侧进行加密运算。
其具体可以但不限于参见实施例2、3步骤203的相应记载。
步骤504:根据预定的加密策略,根据加密因子、软SIM卡的标识、以及软SIM卡对应的鉴权加密信息,生成网络密钥信息。
网络根据网络预存的该软SIM卡对应的预定加密算法,根据当前生成的加密因子、该软SIM卡的标识、以及步骤202获取的该软SIM卡对应的鉴权加密信息,生成网络密钥信息。
其具体可以但不限于参见实施例2、3步骤204的相应记载。
步骤505:接收软SIM卡反馈的终端密钥信息。
在本实施例中,终端密钥信息除了按照终端的软SIM卡对应的预定加密算法外,还结合该终端的软SIM卡信息、结合网络下发的加密因子、以及结合终端的第二SIM卡的鉴权加密信息而生成,只有所有的信息与网络侧的预定相同的情况下,才可能使终端密钥文件与网络密钥信息一致,只要其中的任一与网络侧的预定不相同,则得到的终端密钥文件均会与网络侧根据软SIM卡的合法用户指定信息生成的网络密钥信息不一致,此时,即可判定该用户为该软SIM卡的非法用户。
步骤506:比较网络密钥信息与收到的终端密钥信息是否一致。
步骤507:如果一致,则执行步骤508;否则,执行步骤512。
比较网络密钥信息与收到的终端密钥信息是否一致,如果终端上报的终端密钥信息与网络运算生成的网络密钥信息一致,则可确定当前用户为软SIM卡的合法用户,则执行步骤508;否则,判定当前用户为软SIM卡的非法用户,可以终止入网的鉴权加密处理,或者还可以执行步骤509。
步骤508:根据软SIM卡的标识,获取软SIM卡对应的指定绑定对象的存储信息。
网络在确定该入网请求为软SIM卡的入网请求后,进一步根据入网请求中的软SIM卡的标识,在本网络的数据库中获取软SIM卡对应的指定绑定对象的存储信息。
具体可以但不限于参见实施例3中的步骤305。
步骤509:获取该软SIM卡对应的各指定绑定对象的在该软SIM卡所在终端的信息。
网络获取各该指定绑定对象在软SIM卡所在终端的信息。
具体可以但不限于参见实施例3中步骤306、307中的相应记载。
步骤510:如果各指定绑定对象的在该软SIM卡所在终端的信息与各指定绑定对象的在该软SIM卡所在终端的信息一致,则执行步骤511;否则结束,或者还可以进一步执行步骤512。
具体可以但不限于参见实施例3中步骤308、309中的相应记载。
步骤511:允许软SIM卡加入网络。
具体可以但不限于参见实施例3中步骤310中的相应记载。
步骤512:向软SIM卡返回入网失败信息。
具体可以但不限于参见实施例3中步骤311中的相应记载。
由上可见,本实施例相对于实施例2、3所不用之处主要在于,本实施例网络在进行软SIM卡的入网请求处理时,本实施例包含了实施例2、3所述的两道鉴权处理,相对于实施例2、3的技术方案,应用本实施例技术方案有利于进一步提高软SIM卡应用的安全性。
进一步的鉴权原理分析以及鉴权效果分析可以参见实施例2、3的相应记载。
实施例6:
参见图6所示,本实施例提供了一种终端600,其主要包括:读取单元601、加密单元602、比较单元603、天线604。其各部分的连接关系以及工作原理如下。
读取单元601,用于读取终端上的软SIM卡的信息,并且根据软SIM卡的信息,获取软SIM卡对应的绑定对象在本终端的信息。具体原理可以但不限于参见实施例1步骤101中的记载。
加密单元602,与读取单元601电连接,用于按照预定的加密策略,根据读取单元601读取获取的软SIM卡的信息、以及绑定对象在本终端的信息,生成第一密钥信息。具体原理可以但不限于参见实施例1步骤102中的记载。
比较单元603,与加密单元602电连接,用于比较加密单元602生成的第一密钥信息与软SIM卡对应的预设密钥信息是否一致。软SIM卡对应的预设密钥信息为:该软SIM卡运营商按照该预定的加密策略,根据该软SIM卡的信息以及各绑定对象的预设信息,生成并且提供给该用户的密钥信息。具体原理可以但不限于参见实施例1中步骤103、104、105的记载。
天线604,与比较单元603电连接,用于向网络发送信息以及接收该网络的信息,其中,向网络发送的信息包括:当比较单元603确定的比较结果为第一密钥信息与软SIM卡对应的预设密钥信息一致时,天线604向网络入网请求,以启用软SIM卡,进入入网请求流程以建立与网络的连接。
由上可见,应用本实施例技术方案,在本实施例中,在终端上安装软SIM卡之后,启用软SIM卡时,终端根据本终端上的软SIM卡的信息,确定本软SIM卡的绑定对象,读取各绑定对象在本终端上的信息,按照预定的加密策略,结合软SIM卡的信息以及各绑定对象在本终端上的信息,在终端进行加密运算得到第一密钥信息,通过本段加密得到的第一密钥信息与软SIM卡运营商预先提供给用户的密钥信息相比较,如果二者一致,才判定当前用户为该软SIM卡的合法用户,允许启用软SIM卡,以供用户应用所SIM卡进行网络通信业务。
由于本地加密生成第一密钥信息时,除了按照预定的加密算法、以及根据软SIM卡的信息外,还结合该软SIM卡的绑定对象在本终端的信息(即终端信息)进行,只要加密算法、软SIM卡的信息、终端信息的三者其中任一与用户在软SIM卡时在运营商侧预设的不一致,则加密生成的第一密钥信息均会与运营商按照预定的加密策略,根据软SIM卡的信息以及各绑定对象的预设信息生成的密钥信息不一致,即终端均会判定该用户为非法用户,禁止终端启用软SIM卡,避免软SIM卡的被非法使用。
由上可见,应用本实施例技术方案,相对于现有技术,有利于大大提高软SIM卡的应用安全性,有利于软SIM卡的推广应用,充分发挥软SIM卡的应用便利性优点。
另外,在本实施例的终端上,还可以包含存储单元605,该存储单元605可以为固化在终端内的存储芯片也可以但不限于为可移动存储芯片或者可移动存储器等等。在该存储单元605上存储信息,存储的信息包括:软SIM卡的信息,软SIM卡的信息至少包括:软SIM卡的标识、软SIM卡对应的预设密钥信息。这样运营商在向用户提供软SIM卡时,可以直接向用户提供该存储单元605,在该存储单元605中封装有该软SIM卡相关的信息,读取单元601直接读取存储单元605而获得SIM卡的信息,进一步便于用户的应用。
实施例7:
参见图7所示,本实施例提供一种网络接入设备700,其主要包括:存储单元701、第一鉴权加密单元702、控制单元703以及接入单元704。各部件的连接以及工作原理如下:
存储单元701,用于存储预存的软SIM卡的信息,软SIM卡的信息至少包括软SIM卡的标识、以及软SIM卡对应的鉴权加密信息。该软SIM卡对应的鉴权加密信息可以但不限于为在生成软SIM卡信息时生成的软SIM卡的鉴权加密信息,还可以但不限于为根据用户的指定获取的用户指定另一SIM卡的鉴权加密信息。
第一鉴权加密单元702,用于在控制单元703的控制下,生成并且向用户发送加密因子,以及根据存储单元701中存储的SIM卡对应的预定的加密策略,根据加密因子、存储在存储单元701中的该软SIM卡的标识、以及软SIM卡对应的鉴权加密信息,生成网络密钥信息,并且比较网络密钥信息与软SIM卡反馈的终端密钥信息是否一致,如果一致,则向控制单元703反馈鉴权结果:鉴权通过。其中终端密钥信息为:软SIM卡所在终端按照预定的加密策略,根据加密因子、软SIM卡的标识、以及终端上的第二SIM卡(可以但不限于为该终端上的硬SIM卡)的鉴权加密信息生成。其原理可以但不限于参见实施例2中步骤202-208的相应记载。
控制单元703,用于控制第一鉴权加密单元702,并且根据第一鉴权加密单元702的反馈控制接入单元704的工作。
接入单元704,与控制单元703电连接,用于在控制单元703的控制下,为该SIM卡提供网络接入。
本实施例的网络接入单元704的工作原理可以但不限于参见实施例2中的相应记载。
由上可见,应用本实施例技术方案,由于应用本实施例技术方案,网络在处理软SIM卡的入网请求时,在网络侧根据该预定的加密策略,根据该加密因子、软SIM卡的标识、以及软SIM卡对应的鉴权加密信息,生成网络密钥信息,在鉴权时,将网络密钥信息与终端按照预定的加密策略根据网络下发的加密因子、本终端获取的软SIM卡的标识、以及终端上的第二SIM卡的鉴权加密信息生成的终端密钥信息进行比较,如果不一致即确定当前的用户为该软SIM卡的非法用户。
由上可见,应用本实施例技术方案,即使用户获取了软SIM卡的信息,但是如果在该软SIM卡所在终端上未安装该软SIM卡的合法用户指定的绑定SIM卡,仍然无法获得与网络密钥信息一致的终端密钥信息,无法将软SIM卡加入网络,无法实现软SIM卡的应用。可见采用本实施例技术方案有利于大大提高软SIM卡的应用安全性。
另外,在该存储单元701中还可以进一步存储SIM卡的用户为软SIM卡预设的绑定SIM卡的信息,以及绑定SIM卡的鉴权加密信息,绑定SIM卡的鉴权加密信息存储为:软SIM卡对应的鉴权加密信息,以便网络接入装置在处理软SIM卡的入网请求时,根据该绑定SIM卡的鉴权加密信息生成网络密钥信息,以便跟终端根据终端的第二SIM卡的鉴权密钥信息生成的终端密钥信息进行比较,确定该用户是否该软SIM卡的合法用户。进一步的详细描述参见实施例2-8中的相应描述。
另外,本网络接入设备还可以进一步包括共享查询单元705,该共享查询单元705与存储单元701电连接,用于根据绑定SIM卡的信息,向绑定SIM卡的归属网络,查询获取绑定SIM卡的鉴权加密信息,将绑定SIM卡的鉴权加密信息存储至存储单元701。进一步的详细描述参见实施例2-6中的相应描述。
另外,在本实施例的网络接入设备上还可以但不限于包含:第二鉴权加密单元706。
第二鉴权加密单元706,与控制单元703电连接,用于在控制单元703的控制下,进行进一步的鉴权处理,鉴权处理包括:在第一鉴权加密单元702鉴权通过后,第二鉴权加密单元706进一步用于比较软SIM卡对应的各指定绑定对象信息在软SIM卡所在终端的信息,与存储存储单元701中存储的软SIM卡对应的指定绑定对象的存储信息是否一致,如果一致,则向控制单元703反馈鉴权结果:鉴权通过。相应地,控制单元703,用于在收到该第一比较单元以及第二鉴权加密单元706鉴权通过权结果均为通过后,控制该接入单元704为该SIM卡提供网络接入。进一步的工作原理以及有益效果可以参见但不限于参见实施例4的记载。
由上可见,由于该网络接入设备进一步包含第二鉴权加密单元706后,其可以在网络侧实现对软SIM卡接入实现二次鉴权控制,进一步提高软SIM卡的应用安全性,避免软SIM卡的被非法盗用。
实施例8:
参见图8所示,本实施例提供了一种终端800,其主要包括:读取器801、加密器802、比较器803、天804。其各部分的连接关系以及工作原理如下。
读取器801,用于读取终端上的软SIM卡的信息,并且根据软SIM卡的信息,获取软SIM卡对应的绑定对象在本终端的信息。具体原理可以但不限于参见实施例1步骤101中的记载。
加密器802,与读取器801电连接,用于按照预定的加密策略,根据读取器801读取获取的软SIM卡的信息、以及绑定对象在本终端的信息,生成第一密钥信息。具体原理可以但不限于参见实施例1步骤102中的记载。
比较器803,与加密器802电连接,用于比较加密器802生成的第一密钥信息与软SIM卡对应的预设密钥信息是否一致。软SIM卡对应的预设密钥信息为:该软SIM卡运营商按照该预定的加密策略,根据该软SIM卡的信息以及各绑定对象的预设信息,生成并且提供给该用户的密钥信息。具体原理可以但不限于参见实施例1中步骤103、104、105的记载。
天804,与比较器803电连接,用于向网络发送信息以及接收该网络的信息,其中,向网络发送的信息包括:当比较器803确定的比较结果为第一密钥信息与软SIM卡对应的预设密钥信息一致时,天804向网络入网请求,以启用软SIM卡,进入入网请求流程以建立与网络的连接。
由上可见,应用本实施例技术方案,在本实施例中,在终端上安装软SIM卡之后,启用软SIM卡时,终端根据本终端上的软SIM卡的信息,确定本软SIM卡的绑定对象,读取各绑定对象在本终端上的信息,按照预定的加密策略,结合软SIM卡的信息以及各绑定对象在本终端上的信息,在终端进行加密运算得到第一密钥信息,通过本段加密得到的第一密钥信息与软SIM卡运营商预先提供给用户的密钥信息相比较,如果二者一致,才判定当前用户为该软SIM卡的合法用户,允许启用软SIM卡,以供用户应用所SIM卡进行网络通信业务。
由于本地加密生成第一密钥信息时,除了按照预定的加密算法、以及根据软SIM卡的信息外,还结合该软SIM卡的绑定对象在本终端的信息(即终端信息)进行,只要加密算法、软SIM卡的信息、终端信息的三者其中任一与用户在软SIM卡时在运营商侧预设的不一致,则加密生成的第一密钥信息均会与运营商按照预定的加密策略,根据软SIM卡的信息以及各绑定对象的预设信息生成的密钥信息不一致,即终端均会判定该用户为非法用户,禁止终端启用软SIM卡,避免软SIM卡的被非法使用。
由上可见,应用本实施例技术方案,相对于现有技术,有利于大大提高软SIM卡的应用安全性,有利于软SIM卡的推广应用,充分发挥软SIM卡的应用便利性优点。
另外,在本实施例的终端上,还可以包含存储器805,该存储器805可以为固化在终端内的存储芯片也可以但不限于为可移动存储芯片或者可移动存储器等等。在该存储器805上存储信息,存储的信息包括:软SIM卡的信息,软SIM卡的信息至少包括:软SIM卡的标识、软SIM卡对应的预设密钥信息。这样运营商在向用户提供软SIM卡时,可以直接向用户提供该存储器805,在该存储器805中封装有该软SIM卡相关的信息,读取器801直接读取存储器805而获得SIM卡的信息,进一步便于用户的应用。
实施例9:
参见图9所示,本实施例提供一种网络接入设备900,其主要包括:存储器901、第一鉴权加密器902、控制器903以及接入器904。各部件的连接以及工作原理如下:
存储器901,用于存储预存的软SIM卡的信息,软SIM卡的信息至少包括软SIM卡的标识、以及软SIM卡对应的鉴权加密信息。该软SIM卡对应的鉴权加密信息可以但不限于为在生成软SIM卡信息时生成的软SIM卡的鉴权加密信息,还可以但不限于为根据用户的指定获取的用户指定另一SIM卡的鉴权加密信息。
第一鉴权加密器902,用于在控制器903的控制下,生成并且向用户发送加密因子,以及根据存储器901中存储的SIM卡对应的预定的加密策略,根据加密因子、存储在存储器901中的该软SIM卡的标识、以及软SIM卡对应的鉴权加密信息,生成网络密钥信息,并且比较网络密钥信息与软SIM卡反馈的终端密钥信息是否一致,如果一致,则向控制器903反馈鉴权结果:鉴权通过。其中终端密钥信息为:软SIM卡所在终端按照预定的加密策略,根据加密因子、软SIM卡的标识、以及终端上的第二SIM卡(可以但不限于为该终端上的硬SIM卡)的鉴权加密信息生成。其原理可以但不限于参见实施例2中步骤202-208的相应记载。
控制器903,用于控制第一鉴权加密器902,并且根据第一鉴权加密器902的反馈控制接入器904的工作。
接入器904,与控制器903电连接,用于在控制器903的控制下,为该SIM卡提供网络接入。
本实施例的网络接入器904的工作原理可以但不限于参见实施例2中的相应记载。
由上可见,应用本实施例技术方案,由于应用本实施例技术方案,网络在处理软SIM卡的入网请求时,在网络侧根据该预定的加密策略,根据该加密因子、软SIM卡的标识、以及软SIM卡对应的鉴权加密信息,生成网络密钥信息,在鉴权时,将网络密钥信息与终端按照预定的加密策略根据网络下发的加密因子、本终端获取的软SIM卡的标识、以及终端上的第二SIM卡的鉴权加密信息生成的终端密钥信息进行比较,如果不一致即确定当前的用户为该软SIM卡的非法用户。
由上可见,应用本实施例技术方案,即使用户获取了软SIM卡的信息,但是如果在该软SIM卡所在终端上未安装该软SIM卡的合法用户指定的绑定SIM卡,仍然无法获得与网络密钥信息一致的终端密钥信息,无法将软SIM卡加入网络,无法实现软SIM卡的应用。可见采用本实施例技术方案有利于大大提高软SIM卡的应用安全性。
另外,在该存储器901中还可以进一步存储SIM卡的用户为软SIM卡预设的绑定SIM卡的信息,以及绑定SIM卡的鉴权加密信息,绑定SIM卡的鉴权加密信息存储为:软SIM卡对应的鉴权加密信息,以便网络接入装置在处理软SIM卡的入网请求时,根据该绑定SIM卡的鉴权加密信息生成网络密钥信息,以便跟终端根据终端的第二SIM卡的鉴权密钥信息生成的终端密钥信息进行比较,确定该用户是否该软SIM卡的合法用户。进一步的详细描述参见实施例2-8中的相应描述。
另外,本网络接入设备还可以进一步包括共享查询器905,该共享查询器905与存储器901电连接,用于根据绑定SIM卡的信息,向绑定SIM卡的归属网络,查询获取绑定SIM卡的鉴权加密信息,将绑定SIM卡的鉴权加密信息存储至存储器901。进一步的详细描述参见实施例2-6中的相应描述。
另外,在本实施例的网络接入设备上还可以但不限于包含:第二鉴权加密器906。
第二鉴权加密器906,与控制器903电连接,用于在控制器903的控制下,进行进一步的鉴权处理,鉴权处理包括:在第一鉴权加密器902鉴权通过后,第二鉴权加密器906进一步用于比较软SIM卡对应的各指定绑定对象信息在软SIM卡所在终端的信息,与存储存储器901中存储的软SIM卡对应的指定绑定对象的存储信息是否一致,如果一致,则向控制器903反馈鉴权结果:鉴权通过。相应地,控制器903,用于在收到该第一比较器以及第二鉴权加密器906鉴权通过权结果均为通过后,控制该接入器904为该SIM卡提供网络接入。进一步的工作原理以及有益效果可以参见但不限于参见实施例4的记载。
由上可见,由于该网络接入设备进一步包含第二鉴权加密器906后,其可以在网络侧实现对软SIM卡接入实现二次鉴权控制,进一步提高软SIM卡的应用安全性,避免软SIM卡的被非法盗用。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络接入设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述的实施方式,并不构成对该技术方案保护范围的限定。任何在上述实施方式的精神和原则之内所作的修改、等同替换和改进等,均应包含在该技术方案的保护范围之内。
Claims (35)
1.一种软SIM卡的启用方法,其特征在于,包括:
根据软SIM卡的信息,获取所述软SIM卡对应的绑定对象在所述软SIM卡所在终端的信息,其中,所述绑定对象为所述终端上的第二SIM卡,所述软SIM卡对应的绑定对象在所述软SIM卡所在终端的信息包括以下的至少一个:所述第二SIM卡的标识、所述第二SIM卡的鉴权加密信息,所述第二SIM卡为:硬SIM卡;
按照预定的加密策略,根据所述软SIM卡的信息、以及所述绑定对象在所述软SIM卡所在终端的信息,生成第一密钥信息,
比较所述第一密钥信息与所述软SIM卡对应的预设密钥信息是否一致,如果一致,则允许启用所述软SIM卡,以供用户通过所述软SIM卡进行网络通信;
所述软SIM卡对应的预设密钥信息为:所述软SIM卡运营商按照所述预定的加密策略,根据所述软SIM卡的信息以及各绑定对象的预设信息,生成并且提供给所述用户的密钥信息。
2.根据权利要求1所述的软SIM卡的启用方法,其特征在于,包括:
步骤:根据所述软SIM卡的信息、以及所述绑定对象在所述软SIM卡所在终端的信息,生成第一密钥信息中,包括:
根据所述软SIM卡的标识、以及所述绑定对象在所述软SIM卡所在终端的信息,生成所述第一密钥信息。
3.根据权利要求1所述的软SIM卡的启用方法,其特征在于,包括:
步骤:根据所述软SIM卡的信息、以及所述绑定对象在所述软SIM卡所在终端的信息,生成第一密钥信息,包括:
根据所述软SIM卡的标识、以及所述软SIM卡的鉴权加密信息、以及所述绑定对象在所述软SIM卡所在终端的信息,生成所述第一密钥信息。
4.根据权利要求2所述的软SIM卡的启用方法,其特征在于,包括:
所述软SIM卡的标识包括:所述软SIM卡的呼叫号码、和/或所述软SIM卡的国际移动用户识别码。
5.根据权利要求4所述的软SIM卡的启用方法,其特征在于,包括:
所述终端的标识包括:所述终端的国际移动设备身份码;
所述第二SIM卡的标识包括以下的任一或者组合:所述第二SIM卡的国际移动用户识别码、呼叫号码。
6.根据权利要求1至4之任一所述的软SIM卡的启用方法,其特征在于,
步骤:获取所述软SIM卡对应的绑定对象在所述软SIM卡所在终端的信息,包括:
如果读取所述软SIM卡的信息无法确定所述软SIM卡对应的绑定对象时,则:
分别读取所述终端的标识、和/或所述终端上的第二SIM卡的信息,
将以下信息的任一或者结合:所述终端的标识、和/或所述终端上的第二SIM卡的信息,分别作为各可选绑定对象的信息,
按照预定的加密策略,根据所述软SIM卡的信息,分别结合各所述可选绑定对象的信息,分别生成各对比密钥信息,
比较各所述对比密钥信息与所述软SIM卡对应的预设密钥信息是否一致,如果一致,则将所述对比密钥信息对应的所述可选绑定对象的信息作为:所述软SIM卡对应的绑定对象在所述软SIM卡所在终端的信息。
7.根据权利要求1至4之任一所述的软SIM卡的启用方法,其特征在于,
步骤:获取所述软SIM卡对应的绑定对象在所述软SIM卡所在终端的信息,包括:
读取所述软SIM卡的信息,确定所述软SIM卡的指定绑定对象,读取所述指定绑定对象在所述软SIM卡所在终端的信息即得。
8.一种软SIM卡的入网方法,其特征在于,包括:
接收软SIM卡发送的入网请求,
根据所述入网请求中的所述软SIM卡的标识,获取所述软SIM卡对应的鉴权加密信息;
生成加密因子,向所述软SIM卡发送所述加密因子;
根据预定的加密策略,根据所述加密因子、所述软SIM卡的标识、以及所述软SIM卡对应的鉴权加密信息,生成网络密钥信息;
接收所述软SIM卡反馈的终端密钥信息,所述终端密钥信息为:所述软SIM卡所在终端按照所述预定的加密策略,根据所述加密因子、所述软SIM卡的标识、以及所述终端上的第二SIM卡的鉴权加密信息生成,第二SIM卡为:硬SIM卡;
比较所述网络密钥信息与所述终端密钥信息是否一致,如果一致,则允许所述软SIM卡加入网络。
9.根据权利要求8所述的软SIM卡的入网方法,其特征在于,包括:
所述软SIM卡的标识包括以下的任一或者组合:所述软SIM卡的国际移动用户识别码、呼叫号码。
10.根据权利要求8或9所述的软SIM卡的入网方法,其特征在于,
在步骤:获取所述软SIM卡对应的鉴权加密信息之前,还包括:
根据所述软SIM卡的用户为所述软SIM卡预设的绑定SIM卡的信息,向所述绑定SIM卡的归属网络,获取所述绑定SIM卡的鉴权加密信息,
将所述绑定SIM卡的鉴权加密信息作为:所述软SIM卡对应的鉴权加密信息。
11.根据权利要求10所述的软SIM卡的入网方法,其特征在于,
所述绑定SIM卡为:硬SIM卡。
12.根据权利要求8或9所述的软SIM卡的入网方法,其特征在于,
所述加密因子为:随机数。
13.一种软SIM卡的入网方法,其特征在于,
接收用户发送的入网请求,
如果根据所述入网请求确定所述入网请求的发送端为软SIM卡,则:
根据所述入网请求中的所述软SIM卡的标识,确定所述软SIM卡的各指定绑定对象,获取各所述指定绑定对象的存储信息;
获取各所述指定绑定对象在所述软SIM卡所在终端的信息,其中,所述绑定对象在所述软SIM卡所在终端的信息为第二SIM卡的标识,或者终端的标识以及硬SIM卡的标识;
比较各所述指定绑定对象的存储信息、与各所述指定绑定对象在所述软SIM卡所在终端的信息是否一致,
如果一致,则允许所述软SIM卡加入网络。
14.根据权利要求13所述的一种软SIM卡的入网方法,其特征在于,
步骤:根据所述入网请求中的所述软SIM卡的标识,确定所述软SIM卡的各指定绑定对象,获取各所述指定绑定对象的存储信息,包括:
根据所述入网请求中的所述软SIM卡的标识,查询软卡服务器中,获取所述软SIM卡对应的各所述指定绑定对象的存储信息。
15.根据权利要求14所述的软SIM卡的入网方法,其特征在于,
所述指定绑定对象为:第二SIM卡;
步骤:获取各所述指定绑定对象在所述软SIM卡所在终端的信息,包括:
向所述软SIM卡发送终端侧信息上报指示,指示所述软SIM卡上报所述软SIM卡所在终端的标识;
步骤:比较各所述指定绑定对象的存储信息、与各所述指定绑定对象在所述软SIM卡所在终端的信息是否一致,包括:
比较为所述软SIM卡预存的所述第二SIM卡的标识、与所述软SIM卡所在终端的标识是否一致。
16.根据权利要求14所述的软SIM卡的入网方法,其特征在于,
所述指定绑定对象为:硬SIM卡、以及终端;
步骤:获取各所述指定绑定对象在所述软SIM卡所在终端的信息,包括:
向所述软SIM卡发送终端侧信息上报指示,指示所述软SIM卡上报所述软SIM卡所在终端的标识;
步骤:比较各所述指定绑定对象的存储信息、与各所述指定绑定对象在所述软SIM卡所在终端的信息是否一致,包括:
比较为所述软SIM卡预存的绑定硬SIM卡的标识、与所述软SIM卡所在终端上的所述硬SIM卡的标识是否一致,并且,比较为所述软SIM卡预存的绑定终端的标识、与所述软SIM卡所在的终端的标识是否一致。
17.根据权利要求14至16之任一所述的一种软SIM卡的入网方法,其特征在于,
在步骤:接收用户入网请求之后,还包括:
如果根据所述入网请求确定所述入网请求的发送端为硬SIM卡,并且所述硬SIM卡被预设为与任意的指定软SIM卡对应,还包括:
获取所述指定软SIM卡的信息,根据所述指定软SIM卡的信息确定所述指定软SIM卡的各指定绑定对象,
获取所述指定软SIM卡的信息对应的各所述指定绑定对象在所述硬SIM卡所在终端的信息;
将各所述指定绑定对象在所述硬SIM卡所在终端的信息以及所述硬SIM卡的信息,作为所述硬SIM卡的上报信息,存储至所述软卡服务器,在所述软卡服务器上,所述硬SIM卡的上报信息与所述指定软SIM卡的标识对应;
允许所述硬SIM卡加入所述网络。
18.根据权利要求17所述的一种软SIM卡的入网方法,其特征在于,
所述指定绑定对象为:所述硬SIM卡、或者终端以及所述硬SIM卡,
步骤:获取所述指定软SIM卡的信息对应的各所述指定绑定对象在所述硬SIM卡所在终端的信息,包括:
根据所述入网请求获取所述硬SIM卡的标识;
向所述硬SIM卡发送所述终端侧信息上报指示,指示所述硬SIM卡上报所述硬SIM卡所在终端的标识;
接收所述硬SIM卡反馈的第二上报消息,获取所述第二上报消息包含的所述硬SIM卡所在终端的标识。
19.根据权利要求17所述的一种软SIM卡的入网方法,其特征在于,
在步骤:允许所述硬SIM卡加入所述网络之后,还包括:
接收所述用户发送的退网请求,
根据所述退网请求中的所述硬SIM卡的标识,在所述软卡服务器删除:所述硬SIM卡的上报信息。
20.根据权利要求13至16任一权利要求所述的一种软SIM卡的入网方法,其特征在于,
所述硬SIM卡的标识包括以下的任一或者组合:所述硬SIM卡的标识的国际移动用户识别码、呼叫号码;
所述终端的标识包括:所述终端的国际移动设备身份码。
21.根据权利要求13至16之任一所述的软SIM卡的入网方法,其特征在于,
所述软SIM卡的标识包括以下的任一或者组合:所述软SIM卡的国际移动用户识别码、呼叫号码。
22.一种软SIM卡的入网方法,其特征在于,包括:
按照预定的加密策略,根据所述软SIM卡的标识、以及所述软SIM卡所在终端的第二SIM卡的鉴权加密信息,生成第一密钥信息,
比较所述第一密钥信息与所述软SIM卡对应的预设密钥信息是否一致,如果一致,则:
所述软SIM卡向网络发送入网请求,
接收所述网络下发的加密因子,
按照所述预定的加密策略,根据所述加密因子、所述软SIM卡的标识、以及所述第二SIM卡的鉴权加密信息,生成终端密钥信息,
将所述终端密钥信息上报给所述网络,以供所述网络比较所述终端密钥信息与所述网络侧生成的网络密钥信息是否一致,以确定是否允许所述终端加入所述网络,
网络密钥信息为:按照所述预定的加密策略,根据所述加密因子、所述软SIM卡的标识、所述网络侧预存的所述软SIM卡对应的鉴权加密信息生成;
接收所述网络的入网响应,如果所述入网响应结果为:允许入网,则所述软SIM卡加入所述网络。
23.一种软SIM卡的入网方法,其特征在于,
接收软SIM卡发送的入网请求,
根据所述入网请求中的软SIM卡标识,获取所述软SIM卡对应的鉴权加密信息、所述软SIM卡的信息;
生成加密因子,向所述软SIM卡发送所述加密因子;
根据预定的加密策略,根据所述加密因子、所述软SIM卡的标识、以及所述软SIM卡对应的鉴权加密信息,生成网络密钥信息;
接收所述软SIM卡反馈的终端密钥信息,所述终端密钥信息为:所述软SIM卡所在终端按照所述预定的加密策略,根据所述加密因子、所述软SIM卡的标识、以及所述终端上的第二SIM卡的鉴权加密信息生成;
比较所述网络密钥信息与所述终端密钥信息是否一致,如果一致,则:
根据所述软SIM卡的标识,获取所述软SIM卡对应的指定绑定对象的存储信息;
获取各所述指定绑定对象在所述软SIM卡所在终端的信息;
比较所述指定绑定对象在所述软SIM卡所在终端的信息,与各所述指定绑定对象的存储信息是否一致,
如果一致,则允许所述软SIM卡加入所述网络。
24.一种终端,其特征在于,包括:
读取单元,用于读取所述终端上的软SIM卡的信息,并且根据所述软SIM卡的信息,获取所述软SIM卡对应的绑定对象在所述终端的信息,其中,所述绑定对象为所述终端上的第二SIM卡,所述软SIM卡对应的绑定对象在所述软SIM卡所在终端的信息包括以下至少一个:所述第二SIM卡的标识、所述第二SIM卡的鉴权加密信息,
加密单元,用于按照预定的加密策略,根据所述软SIM卡的信息、以及所述绑定对象的信息,生成第一密钥信息,
比较单元,比较所述第一密钥信息与所述软SIM卡对应的预设密钥信息是否一致,所述软SIM卡对应的预设密钥信息为:所述软SIM卡运营商按照所述预定的加密策略,根据所述软SIM卡的信息以及各绑定对象的预设信息,生成并且提供给用户的密钥信息;
天线,用于向网络发送信息以及接收所述网络的信息,其中,向网络发送的信息包括:当所述第一密钥信息与所述软SIM卡对应的预设密钥信息一致时,向所述网络发送入网请求。
25.根据权利要求24所述的一种终端,其特征在于,还包括:
存储单元,用于存储信息,存储的信息包括:所述软SIM卡的信息,
所述软SIM卡的信息包括:所述软SIM卡的标识、所述软SIM卡对应的预设密钥信息。
26.一种网络接入设备,其特征在于,包括:
存储单元,用于存储软SIM卡的信息,所述软SIM卡的信息包括所述软SIM卡的标识、以及所述软SIM卡对应的鉴权加密信息;
第一鉴权加密单元,用于在控制单元的控制下,生成并且向用户发送加密因子,以及根据所述SIM卡对应的预定的加密策略,根据所述加密因子、存储在所述存储单元中的所述软SIM卡的标识、以及所述软SIM卡对应的鉴权加密信息,生成网络密钥信息,并且比较所述网络密钥信息与所述软SIM卡反馈的终端密钥信息是否一致,如果一致,则向所述控制单元反馈鉴权结果:鉴权通过;
所述终端密钥信息为:所述软SIM卡所在终端按照所述预定的加密策略,根据所述加密因子、所述软SIM卡的标识、以及所述终端上的第二SIM卡的鉴权加密信息生成;
所述控制单元,用于控制所述第一鉴权加密单元,并且根据第一鉴权加密单元的反馈控制接入单元的工作;
所述接入单元,用于在所述控制单元的控制下,为所述软SIM卡提供网络接入。
27.根据权利要求26所述的一种网络接入设备,其特征在于,
所述存储单元存储的所述软SIM卡的信息还包括:所述软SIM卡的用户为所述软SIM卡预设的绑定SIM卡的信息,以及所述绑定SIM卡的鉴权加密信息,
所述绑定SIM卡的鉴权加密信息存储为:所述软SIM卡对应的鉴权加密信息。
28.根据权利要求27所述的一种网络接入设备,其特征在于,还包括:
共享查询单元,用于根据所述绑定SIM卡的信息,向所述绑定SIM卡的归属网络,查询获取所述绑定SIM卡的鉴权加密信息,将所述绑定SIM卡的鉴权加密信息存储至所述存储单元。
29.根据权利要求28所述的一种网络接入设备,其特征在于,
所述存储单元存储的所述软SIM卡的信息还包括:所述软SIM卡对应的指定绑定对象的存储信息;
所述网络接入设备还包括:
第二鉴权加密单元,与所述控制单元电连接,用于在所述控制单元的控制下,进行进一步的鉴权处理;所述鉴权处理包括:在所述第一鉴权加密单元鉴权通过后,所述第二鉴权加密单元进一步用于比较所述软SIM卡对应的各指定绑定对象信息在所述软SIM卡所在终端的信息,与所述存储单元中存储的所述软SIM卡对应的指定绑定对象的存储信息是否一致,如果一致,则向所述控制单元反馈鉴权结果:鉴权通过;
所述控制单元,用于在收到所述第一鉴权加密单元以及所述第二鉴权加密单元的鉴权结果均为鉴权通过后,控制所述接入单元为所述软SIM卡提供网络接入。
30.一种终端,其特征在于,包括:
读取器,用于读取所述终端上的软SIM卡的信息,并且根据所述软SIM卡的信息,获取所述软SIM卡对应的绑定对象在所述终端的信息,输入至加密器,其中,所述绑定对象为所述终端上的第二SIM卡,所述软SIM卡对应的绑定对象在所述软SIM卡所在终端的信息包括以下至少一个:所述第二SIM卡的标识、所述第二SIM卡的鉴权加密信息;
所述加密器,与所述读取器电连接,用于按照预定的加密策略,根据所述软SIM卡的信息、以及所述绑定对象的信息,生成第一密钥信息,输入至比较器;
所述比较器,比较所述加密器输入的第一密钥信息与所述软SIM卡对应的预设密钥信息是否一致,所述软SIM卡对应的预设密钥信息为:所述软SIM卡运营商按照所述预定的加密策略,根据所述软SIM卡的信息以及各绑定对象的预设信息,生成并且提供给用户的密钥信息;
天线,与所述比较器电连接,用于向网络发送信息以及接收所述网络的信息,其中,向网络发送的信息包括:当所述比较器确定所述第一密钥信息与所述软SIM卡对应的预设密钥信息一致时,向所述网络发送入网请求。
31.根据权利要求30所述的一种终端,其特征在于,还包括:
存储器,与所述读取器电连接,用于存储信息,存储的信息包括:所述软SIM卡的信息,
所述软SIM卡的信息包括:所述软SIM卡的标识、所述软SIM卡对应的预设密钥信息。
32.一种网络接入设备,其特征在于,包括:
存储器,用于存储软SIM卡的信息,所述软SIM卡的信息包括所述软SIM卡的标识、以及所述软SIM卡对应的鉴权加密信息;
第一鉴权加密器,与所述存储器以及控制器电连接,用于在所述控制器的控制下,生成并且向用户发送加密因子,以及根据所述存储器中存储的所述软SIM卡对应的预定的加密策略,根据所述加密因子、存储在所述存储器中的所述软SIM卡的标识、以及所述软SIM卡对应的鉴权加密信息,生成网络密钥信息,并且比较所述网络密钥信息与所述软SIM卡反馈的终端密钥信息是否一致,如果一致,则向所述控制器反馈鉴权结果:鉴权通过,
所述终端密钥信息为:所述软SIM卡所在终端按照所述预定的加密策略,根据所述加密因子、所述软SIM卡的标识、以及所述终端上的第二SIM卡的鉴权加密信息生成;
所述控制器,分别与所述存储器、第一鉴权加密器、接入器电连接,用于控制所述第一鉴权加密器,并且根据第一鉴权加密器的反馈控制接入器的工作;
所述接入器,与所述控制器电连接,用于在所述控制器的控制下,为所述软SIM卡提供网络接入。
33.根据权利要求32所述的一种网络接入设备,其特征在于,
所述存储器存储的所述软SIM卡的信息还包括:所述软SIM卡的用户为所述软SIM卡预设的绑定SIM卡的信息,以及所述绑定SIM卡的鉴权加密信息,
所述绑定SIM卡的鉴权加密信息存储为:所述软SIM卡对应的鉴权加密信息。
34.根据权利要求33所述的一种网络接入设备,其特征在于,还包括:
共享查询器,与所述控制器以及所述存储器电连接,用于根据所述绑定SIM卡的信息,向所述绑定SIM卡的归属网络,查询获取所述绑定SIM卡的鉴权加密信息,将所述绑定SIM卡的鉴权加密信息存储至所述存储器。
35.根据权利要求34所述的一种网络接入设备,其特征在于,
所述存储器存储的所述软SIM卡的信息还包括:所述软SIM卡对应的指定绑定对象的存储信息;
所述网络接入设备还包括:
第二鉴权加密器,与所述控制器以及所述存储器分别电连接,用于在所述控制器的控制下,进行进一步的鉴权处理,所述鉴权处理包括:在所述第一鉴权加密器鉴权通过后,所述第二鉴权加密器进一步用于比较所述软SIM卡对应的各指定绑定对象信息在所述软SIM卡所在终端的信息,与所述存储存储器中存储的所述软SIM卡对应的指定绑定对象的存储信息是否一致,如果一致,则向所述控制器反馈鉴权结果:鉴权通过;
所述控制器,用于在收到所述第一鉴权加密器以及所述第二鉴权加密器的鉴权结果均为鉴权通过后,控制所述接入器为所述软SIM卡提供网络接入。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210447578.2A CN103813314B (zh) | 2012-11-09 | 2012-11-09 | 软sim卡的启用方法及入网方法及终端及网络接入设备 |
| EP13853957.2A EP2919497B1 (en) | 2012-11-09 | 2013-05-10 | Soft sim card activating method and network-joining method and terminal, and network access device |
| ES13853957T ES2897633T3 (es) | 2012-11-09 | 2013-05-10 | Método de activación de tarjeta SIM de software y método y terminal de conexión a la red y dispositivo de acceso a la red |
| PCT/CN2013/075491 WO2014071725A1 (zh) | 2012-11-09 | 2013-05-10 | 软sim卡的启用方法及入网方法及终端及网络接入设备 |
| US14/707,449 US9426644B2 (en) | 2012-11-09 | 2015-05-08 | Method for activating soft SIM card, method for soft SIM card to join network, terminal and network access device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210447578.2A CN103813314B (zh) | 2012-11-09 | 2012-11-09 | 软sim卡的启用方法及入网方法及终端及网络接入设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103813314A CN103813314A (zh) | 2014-05-21 |
| CN103813314B true CN103813314B (zh) | 2018-01-02 |
Family
ID=50684003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210447578.2A Active CN103813314B (zh) | 2012-11-09 | 2012-11-09 | 软sim卡的启用方法及入网方法及终端及网络接入设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9426644B2 (zh) |
| EP (1) | EP2919497B1 (zh) |
| CN (1) | CN103813314B (zh) |
| ES (1) | ES2897633T3 (zh) |
| WO (1) | WO2014071725A1 (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3544273B1 (en) | 2014-07-31 | 2020-09-09 | Samsung Electronics Co., Ltd. | Providing a mobile communication service for a wearable device |
| KR102345651B1 (ko) * | 2014-07-31 | 2021-12-31 | 삼성전자주식회사 | 이동통신 시스템, 이동통신 시스템 상에서 동일한 전화번호를 공유하는 서로 다른 모바일 디바이스들, 및 동일한 전화번호를 공유하는 서로 다른 모바일 디바이스들에서 이동통신 서비스를 제공하는 방법 |
| CN105813072B (zh) * | 2014-12-29 | 2019-10-18 | 中国移动通信集团公司 | 一种终端鉴权方法、系统及云端服务器 |
| CN105873045B (zh) * | 2015-01-21 | 2019-05-28 | 中国移动通信集团公司 | 软sim卡的安全保护方法、装置、系统及终端 |
| US11736468B2 (en) * | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
| CN106255226B (zh) * | 2015-06-10 | 2021-07-30 | 中兴通讯股份有限公司 | 网络连接处理方法及装置 |
| JP6419660B2 (ja) * | 2015-07-29 | 2018-11-07 | 株式会社日立製作所 | 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置 |
| CN105530629B (zh) * | 2015-10-22 | 2017-06-16 | 深圳市斯凯荣科技有限公司 | 实现移动终端通信连接的方法及移动终端 |
| CN106707978B (zh) * | 2015-11-13 | 2021-10-22 | 北京奇虎科技有限公司 | 通过通讯录转移智能家居控制权的方法及通讯录 |
| CN105307152B (zh) * | 2015-11-17 | 2018-12-28 | 成都工百利自动化设备有限公司 | 一种多任务sim/usim管理方法及系统 |
| CN105491555A (zh) * | 2015-12-15 | 2016-04-13 | 深圳优克云联科技有限公司 | 一种网络接入的方法及装置 |
| CN105657696A (zh) * | 2015-12-22 | 2016-06-08 | 深圳市润雨投资有限公司 | 一种脱离sim卡的手机通信方法及系统 |
| CN107182050B (zh) * | 2016-03-09 | 2021-09-03 | 中兴通讯股份有限公司 | 验证方法、装置及终端 |
| CN105898735A (zh) * | 2016-03-24 | 2016-08-24 | 南京佰联信息技术有限公司 | 一种获取sim信息的方法和设备 |
| CN107426723A (zh) * | 2016-05-24 | 2017-12-01 | 中兴通讯股份有限公司 | 终端文件加密方法、终端文件解密方法和终端 |
| CN107371222B (zh) * | 2017-06-05 | 2021-01-05 | 北京小米移动软件有限公司 | 虚拟卡禁用方法及装置 |
| CN107566332A (zh) * | 2017-07-10 | 2018-01-09 | 电子科技大学 | 一种基于Android的智能终端病毒查杀与防盗系统 |
| CN109548008B (zh) | 2017-08-15 | 2021-09-14 | 华为技术有限公司 | 网络侧对远端用户设备的识别和控制方法以及设备 |
| CN108112009B (zh) * | 2017-12-14 | 2019-08-06 | 恒宝股份有限公司 | 一种eSIM卡与设备的绑定方法与校验方法 |
| CN108449801B (zh) * | 2018-05-11 | 2020-09-18 | 深圳市优克联新技术有限公司 | 网络连接方法、装置、计算机装置及计算机可读存储介质 |
| US11005845B2 (en) | 2018-10-18 | 2021-05-11 | International Business Machines Corporation, Armonk, Ny | Network device validation and management |
| CN111741465B (zh) * | 2019-03-25 | 2023-04-28 | 成都鼎桥通信技术有限公司 | 软sim保护方法及设备 |
| CN114095150B (zh) * | 2021-11-12 | 2024-01-26 | 微位(深圳)网络科技有限公司 | 身份鉴定方法、装置、设备及可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616401A (zh) * | 2009-07-21 | 2009-12-30 | 中兴通讯股份有限公司 | 实现无线终端设备锁定用户号码的方法、解锁方法及装置 |
| CN101635920A (zh) * | 2009-08-19 | 2010-01-27 | 中兴通讯股份有限公司 | 服务提供客户端、无线终端以及实现绑定的方法 |
| CN101790149A (zh) * | 2010-02-05 | 2010-07-28 | 华为终端有限公司 | 移动终端设备的注册方法、校准项验证方法、系统和装置 |
| CN102037754A (zh) * | 2008-05-29 | 2011-04-27 | 德国电信股份公司 | 借助于独特的个性化主sim来对sim进行个性化 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100558176C (zh) * | 2005-09-30 | 2009-11-04 | 华为技术有限公司 | 通信终端设备和通信控制方法 |
| US20080003980A1 (en) * | 2006-06-30 | 2008-01-03 | Motorola, Inc. | Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof |
| US8712474B2 (en) * | 2007-04-20 | 2014-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Secure soft SIM credential transfer |
| DE102008024798A1 (de) * | 2008-05-23 | 2009-12-17 | T-Mobile International Ag | Verfahren zur Over-The-Air Personalisierung von Chipkarten in der Telekommunikation |
| CN101820465A (zh) * | 2010-01-28 | 2010-09-01 | 中兴通讯股份有限公司 | 一种绑定sim卡的终端及方法 |
| US8924715B2 (en) * | 2010-10-28 | 2014-12-30 | Stephan V. Schell | Methods and apparatus for storage and execution of access control clients |
| US8532706B2 (en) * | 2010-10-30 | 2013-09-10 | Palm, Inc. | Techniques to manage a subscriber identity module for a mobile wireless device |
| US9408066B2 (en) * | 2010-12-06 | 2016-08-02 | Gemalto Inc. | Method for transferring securely the subscription information and user data from a first terminal to a second terminal |
| EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| GB201021784D0 (en) * | 2010-12-22 | 2011-02-02 | Vodafone Ip Licensing Ltd | SIM Locking |
| CN103339974B (zh) * | 2011-01-31 | 2016-08-31 | 诺基亚技术有限公司 | 用户识别模块供应 |
| JP5942374B2 (ja) * | 2011-09-30 | 2016-06-29 | ソニー株式会社 | 情報処理装置、通信システムおよび情報処理装置の制御方法 |
| US20140057600A1 (en) * | 2012-08-22 | 2014-02-27 | Viet Phu Payment Services Support Corporation | Virtual SIM |
| CN102917338B (zh) * | 2012-09-27 | 2014-06-25 | 华为技术有限公司 | 在终端上实现sim卡功能的方法、终端及uicc |
| JP2016506152A (ja) * | 2012-12-19 | 2016-02-25 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | タグ付けによるデバイスの認証 |
| US9479923B2 (en) * | 2013-04-17 | 2016-10-25 | Nokia Technologies Oy | Provisioning wireless subscriptions using software-based subscriber identity modules |
-
2012
- 2012-11-09 CN CN201210447578.2A patent/CN103813314B/zh active Active
-
2013
- 2013-05-10 ES ES13853957T patent/ES2897633T3/es active Active
- 2013-05-10 EP EP13853957.2A patent/EP2919497B1/en active Active
- 2013-05-10 WO PCT/CN2013/075491 patent/WO2014071725A1/zh active Application Filing
-
2015
- 2015-05-08 US US14/707,449 patent/US9426644B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102037754A (zh) * | 2008-05-29 | 2011-04-27 | 德国电信股份公司 | 借助于独特的个性化主sim来对sim进行个性化 |
| CN101616401A (zh) * | 2009-07-21 | 2009-12-30 | 中兴通讯股份有限公司 | 实现无线终端设备锁定用户号码的方法、解锁方法及装置 |
| CN101635920A (zh) * | 2009-08-19 | 2010-01-27 | 中兴通讯股份有限公司 | 服务提供客户端、无线终端以及实现绑定的方法 |
| CN101790149A (zh) * | 2010-02-05 | 2010-07-28 | 华为终端有限公司 | 移动终端设备的注册方法、校准项验证方法、系统和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103813314A (zh) | 2014-05-21 |
| WO2014071725A1 (zh) | 2014-05-15 |
| US20150245195A1 (en) | 2015-08-27 |
| EP2919497B1 (en) | 2021-08-25 |
| EP2919497A1 (en) | 2015-09-16 |
| EP2919497A4 (en) | 2015-11-25 |
| ES2897633T3 (es) | 2022-03-02 |
| US9426644B2 (en) | 2016-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103813314B (zh) | 软sim卡的启用方法及入网方法及终端及网络接入设备 | |
| CN103916844B (zh) | 客户识别模块卡开通方法及虚拟客户识别模块卡服务器 | |
| CN103987025B (zh) | 基于移动双通道虚拟卡号鉴权的漫游通信方法及其设备 | |
| CN103619020B (zh) | 无线数据专网物理隔离互联网的移动支付安全系统 | |
| CN103780580B (zh) | 提供能力访问策略的方法、服务器和系统 | |
| US20130283040A1 (en) | Method, system and device for binding and operating a secure digital memory card | |
| CN1601958B (zh) | 基于cave算法的hrpd网络接入认证方法 | |
| US7734279B2 (en) | Method and system for controlling resources via a mobile terminal, related network and computer program product therefor | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN109196891B (zh) | 一种签约数据集的管理方法、终端及服务器 | |
| CN105871796A (zh) | 路由器绑定和控制的方法、装置 | |
| CN103368735B (zh) | 应用接入智能卡的认证方法、装置和系统 | |
| CN109714769A (zh) | 信息绑定方法、装置、设备及存储介质 | |
| CN107733652A (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| CN109413648A (zh) | 访问控制方法、终端、智能卡、后台服务器及存储介质 | |
| CN105763517A (zh) | 一种路由器安全接入和控制的方法及系统 | |
| CN107948970A (zh) | 附属终端的实名制入网方法、系统及移动终端 | |
| WO2011124051A1 (zh) | 终端鉴权方法及系统 | |
| CN102571328B (zh) | 用户终端的服务调用方法、系统和用户终端 | |
| CN108966208A (zh) | eUICC签约数据的下载方法及装置 | |
| CN102547702A (zh) | 用户认证方法、系统及密码处理装置 | |
| CN114786170B (zh) | 上链数据安全处理实体切换方法、终端、usim及系统 | |
| CN104021351B (zh) | 一种数据资源的访问方法及装置 | |
| CN105245526B (zh) | 调用sim卡应用的方法与装置 | |
| US20210306347A1 (en) | Offline scripting for remote file management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |