CN103987025A - 基于移动双通道虚拟卡号鉴权的漫游通信方法及其设备 - Google Patents
基于移动双通道虚拟卡号鉴权的漫游通信方法及其设备 Download PDFInfo
- Publication number
- CN103987025A CN103987025A CN201410250129.8A CN201410250129A CN103987025A CN 103987025 A CN103987025 A CN 103987025A CN 201410250129 A CN201410250129 A CN 201410250129A CN 103987025 A CN103987025 A CN 103987025A
- Authority
- CN
- China
- Prior art keywords
- authentication
- server
- user terminal
- roaming place
- subscriber number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及移动漫游通信,目的是提供一种不需用户终端更换归属地UIM/SIM卡就可以漫游地通信资费享受通信资源的方法及设备。本发明提供的基于移动双通道虚拟卡号鉴权的漫游通信系统,包括用户终端,还包括:号码服务器,将用户终端UE第一通信模块的通道链接到漫游地鉴权服务器以浏览本业务页面,作为用户终端UE及漫游地鉴权服务器之间的信息中转站;漫游地鉴权服务器,用于选取虚拟移动用户号码以及向用户终端UE发送本系统的认证参数并对返回的认证运算结果进行比较,其上载有与所述认证数据存储器相同的用户终端身份认证算法模块及相同的所述终端身份密钥和其对应的序列代号,辅助虚拟移动用户号码鉴权。本发明适用于移动漫游通信。
Description
技术领域
本发明涉及移动通信,特别涉及移动漫游通信。
背景技术
随着全球经济突飞猛进地发展,国际间的沟通交往日益密切,但随之而来的通信漫游费也急剧上升,据报道全球每年的漫游费高达数百亿美元。为遏制昂贵的游漫费用,分享游漫地优惠的通信资费,用户通常购置游漫地UIM/SIM卡替换用户终端UE(User equipment)归属地UIM/SIM卡,但购置新UIM/SIM卡及对原有的通信带来种种的不便。
发明内容
本发明的目的是为了提供一种不需用户终端UE更换归属地UIM/SIM卡就可以漫游地通信资费享受通信资源,同时原有UIM/SIM卡仍能入网通信的方法及设备。
为达到上述目的,本发明提供一种基于移动双通道虚拟卡号鉴权的漫游通信方法,包括如下步骤:
A.用户终端UE通过第一通信模块自有实体UIM/SIM卡与服务器建立连接,向服务器上报所述第一通信模块自有实体UIM/SIM卡对应的移动用户号码及预植入用户终端UE的全球唯一且不能被读写的终端身份密钥对应的序列代号,并从服务器下载漫游地虚拟移动用户号码及服务器的IP地址,服务器上也有与用户终端UE相同的所述终端身份密钥及其对应的序列代号,所述虚拟移动用户号码为服务器上安插的漫游地运营商的实体UIM/SIM卡对应的移动用户号码;
B.用户终端UE使用虚拟移动用户号码通过第二通信模块与漫游地移动网络建立通信;
C.对虚拟移动用户号码进行认证及鉴权:
C1.用户终端UE的第一通信模块根据服务器IP地址将虚拟移动用户号码发往服务器以申请对所述虚拟移动用户号码的鉴权服务,服务器向用户终端UE发送随机码及本次通信的加密运算规则,用户终端UE用所述固有的终端身份密钥以所述加密运算规则对所述随机码进行认证运算并将认证运算结果返回服务器,服务器以用户终端UE下载所述虚拟移动用户号码时上报的所述终端身份密钥对应的序列代号选取对应的终端身份密钥并以本次加密运算规则对所述随机码进行运算。若用户终端UE返回认证运算结果与服务器的运算结果相同,则进入步骤C2,否则结束服务;
C2.漫游地移动网络对虚拟移动用户号码对应的实体UIM/SIM卡鉴权:第二通信模块从漫游地移动网络获取漫游地移动网络的鉴权参数并将漫游地移动网络的鉴权参数通过第一通信模块透传到服务器,服务器根据所述虚拟移动用户号码选取对应的实体UIM/SIM卡并将所述漫游地移动网络的鉴权参数在所述虚拟移动用户号码对应的实体UIM/SIM卡中进行鉴权运算得到服务器鉴权结果,服务器将所述服务器鉴权结果通过第一通信模块回传到用户终端UE,用户终端UE的第二通信模块再将所述服务器鉴权结果回传到漫游地移动网络,漫游地移动网络对所述服务器鉴权结果进行验证;
虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络鉴权:用户终端UE的第一通信模块从服务器获取所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数并通过第二通信模块透传到漫游地移动网络,漫游地移动网络对所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数进行鉴权运算后得到漫游地移动网络鉴权结果并发送给用户终端UE的第二通信模块,用户终端的第二通信模块将漫游地移动网络鉴权结果通过第一通信模块透传到服务器,服务器在所述虚拟移动用户号码对应的实体UIM/SIM卡中对所述漫游地移动网络鉴权结果进行验证;
C3.用户终端通过第二通信模块以该虚拟移动用户号码向漫游地移动网络发起业务请求。
本发明提供的另一种基于移动双通道虚拟卡号鉴权的漫游通信方法,包括如下步骤:
A.用户终端UE通过第一通信模块自带的实体UIM/SIM卡与服务器建立连接,向服务器报送所述第一通信模块自带的实体UIM/SIM卡对应的移动用户号码,所述虚拟移动用户号码为漫游地运营商实体UIM/SIM卡对应的移动用户号码;
B.对虚拟移动用户号码进行认证鉴权:
B1.用户终端UE通过所述第二通信模块连接到接入控制器获取入口界面,在入口界面输入所述虚拟移动用户号码,并请求获取随机密码;
B2.接入控制器将所述随机密码发送给服务器,服务器向用户终端UE的第一通信模块实体UIM/SIM卡对应的移动用户号码发送所述随机密码,在将随机密码输入入口界面后发往接入控制器即完成认证鉴权;
C.用户终端通过第二通信模块向漫游地通信网络发起业务请求。
本发明还提供一种基于移动双通道虚拟卡号鉴权的漫游通信方法,包括如下步骤:
A.用户终端UE通过其第一通信模块自有的实体UIM/SIM卡与号码服务器建立连接,用户通过号码服务器与漫游地鉴权服务器的链接在用户终端UE上浏览漫游地鉴权服务器;
B.用户终端UE经号码服务器向漫游地鉴权服务器报送所述第一通信模块自有实体UIM/SIM卡对应的移动用户号码和及预植入用户终端UE的全球唯一且不能被读写的终端身份密钥对应的序列代号,在其选定虚拟移动用户号码后,漫游地鉴权服务器将选定的虚拟移动用户号码及漫游地鉴权服务器的IP地址经号码服务器传输给用户终端UE,漫游地鉴权服务器上也有与用户终端UE相同的所述终端身份密钥及其对应的序列代号,所述虚拟移动用户号码为漫游地鉴权服务器上安插的漫游地运营商的实体UIM/SIM卡对应的移动用户号码;
C.对虚拟移动用户号码进行认证及鉴权:
C1.用户终端UE的第一通信模块根据漫游地鉴权服务器IP地址将虚拟移动用户号码发往漫游地鉴权服务器以申请对所述虚拟移动用户号码的鉴权服务。漫游地鉴权服务器向用户终端UE发送随机码及本次通信的加密运算规则,用户终端UE用所述固有的终端身份密钥以所述加密运算规则对所述随机码进行认证运算并将认证运算结果返回漫游地鉴权服务器,漫游地鉴权服务器以用户终端UE下载所述虚拟移动用户号码时上报的所述终端身份密钥对应的序列代号选取对应的终端身份密钥并以本次加密运算规则对所述随机码进行运算。若用户终端UE返回的认证运算结果与漫游地鉴权服务器运算结果相同,则进入步骤C2,否则结束服务;
C2.漫游地移动网络对虚拟移动用户号码对应的实体UIM/SIM卡鉴权:第二通信模块从漫游地移动网络获取漫游地移动网络的鉴权参数并将所述漫游地移动网络的鉴权参数通过第一通信模块透传到漫游地鉴权服务器,漫游地鉴权服务器根据所述虚拟移动用户号码对应的实体UIM/SIM卡对所述漫游地移动网络的鉴权参数进行鉴权运算得到漫游地鉴权服务器鉴权结果,漫游地鉴权服务器将所述漫游地鉴权服务器鉴权结果通过第一通信模块回传到用户终端UE,用户终端UE的第二通信模块将所述漫游地鉴权服务器鉴权结果回传到漫游地移动网络,漫游地移动网络对所述漫游地鉴权服务器鉴权结果进行验证;
虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络鉴权:用户终端UE的第一通信模块从漫游地鉴权服务器获取所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数并通过第二通信模块透传到漫游地移动网络,漫游地移动网络对所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数进行鉴权运算后得到漫游地移动网络鉴权结果并发送给用户终端UE的第二通信模块,用户终端的第二通信模块将漫游地网络鉴权结果通过第一通信模块透传到漫游地鉴权服务器,漫游地鉴权服务器在所述虚拟移动用户号码对应的实体UIM/SIM卡中对所述漫游地网络鉴权结果进行验证;
C3.用户终端UE通过第二通信模块以所述虚拟移动用户号码向漫游地移动网络发起业务请求。
本发明提供了一种基于移动双通道虚拟卡号鉴权的漫游通信的用户终端,包括存储器,用于进行数据存储,其特征在于,还包括:
第一通信模块,用于下载虚拟移动用户号码、鉴权服务器IP地址,向服务器报送用户终端UE第一通信模块自有实体UIM/SIM卡对应的移动用户号码及预植入用户终端UE全球唯一且不能被读写的终端身份密钥对应的序列代号,向服务器传输本系统对用户终端身份的认证运算结果,并辅助所述虚拟移动用户号码的鉴权,所述虚拟移动用户号码为服务器上安插的漫游地运营商的实体UIM/SIM卡对应的移动用户号码;
第二通信模块,在所述虚拟移动用户号码在服务器上对应的实体UIM/SIM卡与漫游地移动网络完成双向鉴权后,便可以所述的虚拟移动用户号码与漫游地移动网络进行业务通信;
前置处理模块,依据第一通信模块所发指令将移动网络的信令数据传输到服务器或存储于用户终端UE的各存储器,以及控制相应开关的倒换;
认证数据存储器,其内预固化有全球唯一且不能被读写的终端身份密钥及其序列代号以及加载有系统对用户终端身份认证的算法模块,其内微处理器MPU对前置处理模块送来的随机码及加密运算规则用所述固有的终端身份密钥进行认证运算,并将认证运算结果返回前置处理模块。
具体地,所述第二通信模块与用户终端UE本体分离设置,与用户终端UE本体之间通过有线/无线的方式连接。
本发明提供了一种基于移动双通道虚拟卡号鉴权的漫游通信的服务器,包括服务器通信模块,用于进行数据传输,还包括:
号码服务模块,用于管理服务器上安插的漫游地实体UIM/SIM卡及其对应的虚拟移动用户号码,中转虚拟移动用户号码及下载服务;作为用户终端UE和漫游地鉴权服务器间的信息中转站;
鉴权服务模块,用于选取并下发虚拟移动用户号码以及向用户终端UE发送本系统的认证参数并对认证运算结果进行比较,加载了与用户终端UE认证数据存储器相同的对用户终端身份认证的算法模块,辅助虚拟移动用户号码鉴权。
本发明提供的一种基于移动双通道虚拟卡号鉴权的漫游通信系统,包括上述的用户终端UE及上述的服务器,还包括接入控制器,所述接入控制器用于生成随机密码,所述用户终端UE分别与接入控制器及服务器连接,所述接入控制器与服务器连接。
本发明提供的另一种基于移动双通道虚拟卡号鉴权的漫游通信系统,包括上述的用户终端UE及上述的服务器,所述用户终端UE及服务器通过通信网络建立连接。
本发明提供的又一种基于移动双通道虚拟卡号鉴权的漫游通信系统,包括上述的用户终端UE,还包括:
号码服务器,将用户终端UE第一通信模块的通道链接到漫游地鉴权服务器以浏览本业务页面,作为用户终端UE及漫游地鉴权服务器之间的信息中转站;
漫游地鉴权服务器,用于选取虚拟移动用户号码以及对用户终端UE发送本系统的认证参数并对返回的认证运算结果进行比较,其上载有与所述认证数据存储器相同的对用户终端身份认证的算法模块及相同的所述终端身份密钥和其对应的序列代号,辅助虚拟移动用户号码鉴权,其上也有与所述认证数据存储器相同的,辅助虚拟移动用户号码鉴权;
所述用户终端UE、号码服务器及漫游地鉴权服务器通过通信网络连接。
本发明中,虚拟移动用户号码可以是服务器上安插的实体UIM/SIM卡对应的移动用户号码,也可以不在服务器上安插实体UIM/SIM卡,而直接将虚拟移动用户号码对应的鉴权参数及鉴权算法存储到服务器的安全隔离区。
本发明的有益效果是:通过提供的基于移动双通道虚拟卡号鉴权的漫游通信方法及设备,可以有效解决移动用户在漫游通信时漫游费用昂贵的问题,同时由于降低了漫游通信费用,因此也极大地提升漫游地通信业务量。随着世界各地间的密切交往,本技术在降低了漫游通信费用的同时,也对出访国的通信业务起到刺激作用。
附图说明
图1为本发明的基于移动双通道虚拟卡号鉴权的漫游通信的用户终端UE的原理框图;
图2为本发明的基于移动双通道虚拟卡号鉴权的漫游通信的服务器的原理框图;
图3为本发明基于方法一的基于移动双通道虚拟卡号鉴权的漫游通信的系统的原理框图;
图4为本发明基于方法二的基于移动双通道虚拟卡号鉴权的漫游通信的系统的原理框图;
图5为本发明基于方法三的基于移动双通道虚拟卡号鉴权的漫游通信的系统的原理框图;
图6为实施例的用户终端UE使用第一通信模块建立的第一通道示意图;
图7为实施例的用户终端使UE用第二通信模块建立的第二通道示意图;
图8为实施例的用户终端UE的第二通信模块设置示意图;
图9为实施例的第一通道辅助虚拟移动用户号码鉴权示意图;
图10为实施例的用户终端UE在本地工作模式开关状态示意图;
图11为实施例的用户终端UE在漫游模式下载虚拟移动用户号码各开关状态示意图;
图12为实施例的用户终端UE以第二通信模块通信时各开关状态示意图;
图13为实施例的对虚拟移动用户号码及用户终端UE身份认证流程示意图;
图14为实施例的多用户终端UE不同时段共享服务器实体UIM/SIM卡示意图。
具体实施方式
下面结合附图及实施例对本发明的技术方案作进一步描述。
本发明为了解决移动用户在漫游时可以不用更换漫游地的实体UIM/SIM卡而能以漫游地当地资费标准使用漫游地的移动网络的问题,提供一种基于移动双通道虚拟卡号鉴权的漫游通信方法,通过下载一个以漫游地资费标准联网的虚拟移动用户号码,在漫游地移动网络对虚拟移动用户号码进行鉴权之后便可使用该虚拟移动用户号码与漫游地移动网络进行数据通信。既满足用户的通信需求,又提升了当地的通信业务。
相应地,对应本发明提供的基于移动双通道虚拟卡号鉴权的漫游通信方法,本发明还提供了基于移动双通道虚拟卡号鉴权的漫游通信的用户终端、服务器及其系统。
具体的说,本发明提供了三种基于移动双通道虚拟卡号鉴权的漫游通信方法:
方法一的具体步骤如下:
A.户终端UE通过第一通信模块自有实体UIM/SIM卡与服务器建立连接,向服务器上报所述第一通信模块自有实体UIM/SIM卡对应的移动用户号码及预植入用户终端UE的全球唯一且不能被读写的终端身份密钥对应的序列代号,并从服务器下载漫游地虚拟移动用户号码及服务器的IP地址,服务器上也有与用户终端UE相同的所述终端身份密钥及其对应的序列代号,所述虚拟移动用户号码为服务器上安插的漫游地运营商的实体UIM/SIM卡对应的移动用户号码;
B.用户终端UE使用虚拟移动用户号码通过第二通信模块与漫游地移动网络建立通信;
C.对虚拟移动用户号码进行认证及鉴权,如图13所示:
C1.用户终端UE的第一通信模块根据服务器IP地址将虚拟移动用户号码发往服务器以申请对所述虚拟移动用户号码的鉴权服务,服务器向用户终端UE发送随机码及指示本次通信的加密运算规则,用户终端UE用所述固有的终端身份密钥以所述加密运算规则对所述随机码进行认证运算并将认证运算结果返回服务器,服务器以用户终端UE下载所述虚拟移动用户号码时上报的所述终端身份密钥对应的序列代号选取对应的终端身份密钥,并以本次加密运算规则对所述随机码进行运算。若用户终端UE返回的认证运算结果与服务器的运算结果相同,则进入步骤C2,否则结束服务;
C2.漫游地移动网络对虚拟移动用户号码对应的实体UIM/SIM卡鉴权:第二通信模块从漫游地移动网络获取漫游地移动网络的鉴权参数并将漫游地移动网络的鉴权参数通过第一通信模块透传到服务器,服务器根据所述虚拟移动用户号码选取对应的实体UIM/SIM卡并将所述漫游地移动网络的鉴权参数在所述虚拟移动用户号码对应的实体UIM/SIM卡中进行鉴权运算得到服务器鉴权结果,服务器将所述服务器鉴权结果通过第一通信模块回传到用户终端UE,用户终端UE的第二通信模块再将所述服务器鉴权结果回传到漫游地移动网络,漫游地移动网络对所述服务器鉴权结果进行验证;
虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络鉴权:用户终端UE的第一通信模块从服务器获取所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数并通过第二通信模块透传到漫游地移动网络,漫游地移动网络对所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数进行鉴权运算后得到漫游地移动网络鉴权结果并发送给用户终端UE的第二通信模块,用户终端的第二通信模块将漫游地移动网络鉴权结果通过第一通信模块透传到服务器,服务器在所述虚拟移动用户号码对应的实体UIM/SIM卡中对所述漫游地移动网络鉴权结果进行验证;
C3.用户终端通过第二通信模块以该虚拟移动用户号码向漫游地移动网络发起业务请求。
上述方法中的服务器可以按照其功能进行拆分,分为号码服务器及鉴权服务器,相应地,拆分以后对应的基于移动双通道虚拟移动用户号码鉴权的漫游通信方法二包括下述步骤:
A.用户终端UE通过其第一通信模块自有的实体UIM/SIM卡与号码服务器建立连接,用户通过号码服务器与漫游地鉴权服务器的链接在用户终端UE上浏览漫游地鉴权服务器;
B.用户终端UE经号码服务器向漫游地鉴权服务器报送所述第一通信模块自有实体UIM/SIM卡对应的移动用户号码和及预植入用户终端UE的全球唯一且不能被读写的终端身份密钥对应的序列代号,在其选定虚拟移动用户号码后,漫游地鉴权服务器将选定的虚拟移动用户号码及漫游地鉴权服务器的IP地址经号码服务器传输给用户终端UE,漫游地鉴权服务器上也有与用户终端UE相同的所述终端身份密钥及其对应的序列代号,所述虚拟移动用户号码为漫游地鉴权服务器上安插的漫游地运营商的实体UIM/SIM卡对应的移动用户号码;
C.对虚拟移动用户号码认证及进行鉴权:
C1.用户终端UE的第一通信模块根据漫游地鉴权服务器IP地址将虚拟移动用户号码发往漫游地鉴权服务器以申请对所述虚拟移动用户号码的鉴权服务。漫游地鉴权服务器向用户终端UE发送随机码及本次通信的加密运算规则,用户终端UE用所述固有的终端身份密钥以所述加密运算规则对所述随机码进行认证运算并将认证运算结果返回漫游地鉴权服务器,漫游地鉴权服务器以用户终端UE下载所述虚拟移动用户号码时上报的所述终端身份密钥对应的序列代号选取对应的终端身份密钥,并以本次加密运算规则对所述随机码进行运算。若用户终端UE返回的认证运算结果与漫游地鉴权服务器运算结果相同,则进入步骤C2,否则结束服务;
C2.漫游地移动网络对虚拟移动用户号码对应的实体UIM/SIM卡鉴权:第二通信模块从漫游地移动网络获取漫游地移动网络的鉴权参数并将所述漫游地移动网络的鉴权参数通过第一通信模块透传到漫游地鉴权服务器,漫游地鉴权服务器根据所述虚拟移动用户号码对应的实体UIM/SIM卡对所述漫游地移动网络的鉴权参数进行鉴权运算得到漫游地鉴权服务器鉴权结果,漫游地鉴权服务器将所述漫游地鉴权服务器鉴权结果通过第一通信模块回传到用户终端UE,用户终端UE的第二通信模块又将所述漫游地鉴权服务器鉴权结果回传到漫游地移动网络,漫游地移动网络对所述漫游地鉴权服务器鉴权结果进行验证;
虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络鉴权:用户终端UE的第一通信模块从漫游地鉴权服务器获取所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数并通过第二通信模块透传到漫游地移动网络,漫游地移动网络对所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数进行鉴权运算后得到漫游地移动网络鉴权结果并发送给用户终端UE的第二通信模块,用户终端的第二通信模块将漫游地网络鉴权结果通过第一通信模块透传到漫游地鉴权服务器,漫游地鉴权服务器在所述虚拟移动用户号码对应的实体UIM/SIM卡中对所述漫游地网络鉴权结果进行验证;
C3.用户终端UE通过第二通信模块以所述虚拟移动用户号码向漫游地移动网络发起业务请求。
方法三:A.用户终端UE通过第一通信模块自有的实体UIM/SIM卡与服务器建立连接,向服务器报送所述第一通信模块自有的实体UIM/SIM卡对应的移动用户号码,从服务器下载漫游地虚拟移动用户号码,所述虚拟移动用户号码为漫游地运营商的实体UIM/SIM卡对应的移动用户号码;
B.对虚拟移动用户号码进行认证鉴权:
B1.用户终端UE通过所述第二通信模块连接到接入控制器获取入口界面,在入口界面输入所述虚拟移动用户号码,并请求获取随机密码;
B2.接入控制器将所述随机密码发送给服务器,服务器向用户终端UE的第一通信模块实体UIM/SIM卡对应的移动用户号码发送所述随机密码,在将随机密码输入入口界面并发往接入控制器即完成认证鉴权;
C.用户终端通过第二通信模块向漫游地通信网络发起业务请求。
方法三的实现需要依靠无线局域网络WLAN,用户终端必须有WIFI通信功能,且用户终端所处的地点的局域网必须实现与互联网的通信。
基于上述三种方法,本发明提供了相应的基于移动双通道虚拟卡号鉴权的漫游通信的用户终端,其原理框图如图1所示,包括:
第一通信模块,用于下载虚拟移动用户号码、鉴权服务器IP地址,向服务器报送用户终端UE第一通信模块自有实体UIM/SIM卡对应的移动用户号码及预植入用户终端UE全球唯一且不能被读写的终端身份密钥对应的序列代号,向服务器传输本系统对用户终端身份的认证运算结果,并辅助所述虚拟移动用户号码的鉴权,所述虚拟移动用户号码为服务器上安插的漫游地运营商的实体UIM/SIM卡对应的移动用户号码;
第二通信模块,在所述虚拟移动用户号码在服务器上对应的实体UIM/SIM卡与漫游地移动网络完成双向鉴权后,便可以所述的虚拟移动用户号码与漫游地移动网络进行业务通信;
前置处理模块,依据第一通信模块所发指令将移动网络的信令数据传输到服务器或存储于用户终端UE的各存储器,以及控制相应开关的倒换;
认证数据存储器,其内预固化有全球唯一且不能被读写的终端身份密钥及其序列代号以及用于系统对用户终端身份认证的算法模块,其内微处理器MPU对前置处理模块送来的随机码及加密算法规则用所述固有的终端身份密钥进行认证运算,并将认证运算结果返回前置处理模块。
相应地,服务器也固化有与所述认证数据存储器相同的终端身份密钥及其序列代号和对用户终端身份认证的算法模块。由于用户终端UE下载虚拟移动用户号码时,服务器已其将上报的序列代号、终端身份密钥及虚拟移动用户号码三者关联,因此所述终端身份密钥及其序列代号不在传输通道传送,服务器只需用户终端上传的虚拟移动用户号码便能找到其对应的终端身份密钥,并以此终端身份密钥对用户终端发送加密数据作认证运算。
还提供了实现上述方法需要的服务器,如图2所示包括:
服务器通信模块,用于与用户终端进行数据传输,
号码服务模块,用于管理服务器上安插的漫游地实体UIM/SIM卡及其对应的虚拟移动用户号码,中转虚拟移动用户号码及下载服务;作为用户终端UE和漫游地鉴权服务器间的信息中转站;
鉴权服务模块,用于选取虚拟移动用户号码以及对用户终端UE发送本系统的认证参数并对认证运算结果进行比较,加载了与用户终端UE认证数据存储器相同的对用户终端身份认证的算法模块,辅助虚拟移动用户号码鉴权。
针对方法一,本发明提供的基于移动双通道虚拟卡号鉴权的漫游通信系统仅仅需要包括上述的用户终端UE及服务器,如图3所示。
如图4所示,针对方法二,本发明提供的基于移动双通道虚拟卡号鉴权的漫游通信系统,包括上述用户终端,还包括:
号码服务器,将用户终端UE第一通信模块的通道链接到漫游地鉴权服务器以浏览本业务页面,作为用户终端UE及漫游地鉴权服务器之间的信息中转站;
漫游地鉴权服务器,用于选取虚拟移动用户号码以及对用户终端UE发送本系统的认证参数并对返回的认证运算结果进行比较,辅助虚拟移动用户号码鉴权,其上也有与用户终端UE相同的终端身份密钥及其对应的序列代号,辅助虚拟移动用户号码鉴权;
针对方法三,本发明提供的基于移动双通道虚拟卡号鉴权的漫游通信系统,包括上述的用户终端UE及服务器,还包括接入控制器,所述接入控制器用于生成随机密码,所述用户终端UE分别与接入控制器及服务器连接,所述接入控制器与服务器连接。
实施例
下面通过实施例对本发明的技术方案中作一详细阐述。
(一)卡阵列服务器及虚拟移动用户号码
本例的“UIM/SIM卡阵列服务器”即本发明技术方案中的服务器或漫游地鉴权服务器,是插装了若干张漫游地实体UIM/SIM卡的第三方服务器,其可对插装在上面的实体UIM/SIM卡识读并与通信网络宽带连接。该服务器主要功能是受理用户业务申请、虚拟移动用户号码下载、虚实体号卡管理和虚拟移动用户号码分配、虚拟移动用户号码和终端身份验证及辅助虚拟移动用户号码鉴权,该服务器的号码管理和卡号鉴权两个功能可以合建,也可以分开设置。本例的用户终端UE包括手机终端、双通道无线路由器或其他双通道无线终端,其通过第一通信模块的实体UIM/SIM卡经移动网络与服务器建立第一通道。若该服务器集号码管理和卡号鉴权两个功能于一体,则用户终端UE经第一通道向服务器报送第一通信模块自有实体UIM/SIM卡对应的移动用户号码以及用户终端UE固有的终端身份密钥对应的序列代号,从服务器下载多个虚拟移动用户号码以及服务器IP地址。若服务器的号码管理及卡号鉴权两个功能体分开设置,则号码服务器将用户链接到其勾选城市或国家的鉴权服务器(如A国),同时将用户上报的实体UIM/SIM卡对应的移动用户号码以及用户终端UE固有的终端身份密钥对应的序列代号转给A国鉴权服务器,在用户浏览A国鉴权服务器网页并提交选定虚拟移动用户号码后,A国鉴权服务器便将其选定的虚拟移动用户号码以及该漫游地鉴权服务器的IP地址一并传输给用户终端UE。上传用户终端的第一通信模块实体UIM/SIM卡对应的移动用户号码的目的在于用户终端UE丢失后的挂失,在对所述第一通信模块实体UIM/SIM卡对应的移动用户号码挂失后,鉴权服务器便停止对所述移动用户号码关联的所有虚拟移动用户号码的鉴权服务,并将新的用户终端UE固有的终端身份密钥及其序列代号与用户原有的所有虚拟移动用户号码在鉴权服务器上重新关联。
(二)移动双信道及本系统安全策略
本例所述的双通道即通过本发明技术方案中用户终端UE的第一通信模块及第二通信模块与移动网络建立的两个独立通信信道,其中一个通道用于辅助虚拟UIM/SIM卡鉴权,是由用户终端的实体UIM/SIM卡与移动网络建立的通道,称为第一通道。另一个通道用于虚拟移动用户号码的移动通信,称为第二通道。
⑴第一通道
该通道是通过用户终端第一通信模块的实体UIM/SIM卡与服务器建立的通道,是经移动通信2G/3G/LTE网络的信令交互搭建的数据通路,其主要作用是下载虚拟移动用户号码和传输相关认证参数以及辅助虚拟移动用户号码鉴权。从移动通信原理上看,该通道有别于如WIFI等非移动信道的其他无线网络的通道。用户终端利用所述的第一通信模块与服务器连接后,通过建立的第一通道下载多个虚拟移动用户号码及鉴权服务器IP地址。虚拟移动用户号码对应的实体UIM/SIM卡在与漫游地移动网络双向鉴权之前,必先由本系统对用户终端身份进行认证后才能进入下一步的网络鉴权流程,鉴权流程完成后便可在第二通道用该虚拟移动用户号码以当地资费上网通信。
⑵第二通道
该通道是用户终端与移动网络的另一通信通道,在虚拟移动用户号码通过移动网络的鉴权后便能用该通道享用当地通信网络资源。第二通道按通信方式不同分为两种:WIFI通道和移动2G/3G/LTE信道通道。
①WIFI通道
在有WIFI信号时,启动用户终端WIFI进程,经WIFI的接入点AP(Access point)连接到接入控制器AC(Access control)以获取PORTAL(入口)界面。在用户终端的PORTAL界面填入经第一通道下载的虚拟移动用户号码,同时点击界面的“获取随机密码”按钮。鉴于服务器与接入控制器AC是直连通道,因此AC将短信认证码经该直连通路发往服务器,并经与其连接的第一通道转发到用户终端的实体UIM/SIM卡号上,其后用户将该随机密码填到用户终端PORTAL界面的随机密码处并发往接入控制器进行认证,于是该用户终端便可以该虚拟移动用户号码的当地资费通WIFI通道连接互联网。
②移动信道通道及本通信系统加密策略
在没有WIFI信号时,为随时随地满足用户通信的需求,将用户终端的第二通信模块作为第二通道与2G/3G/LTE移动网络建立通信,该通道是依赖于与移动网络的信令交互而建立的通道。对于双模块或双通道的用户终端,如上“㈡”所述,用户终端经第一通信模块的通道向服务器提交业务申请并上报该通道使用的实体UIM/SIM卡的移动用户号码和用户终端UE固有的终端身份密钥对应的序列代号,其后便经第一通道从服务器下载虚拟移动用户号码及服务器的IP地址。在本系统中,用户终端UE的终端身份密钥对本系统至关重要,它关系到用户的虚拟移动用户号码的安全,为避免传输通道中对本系统关键数据截获及复制,本通信系统的安全策略有如下规定:第一,用户终端UE的终端身份密钥是预植入其认证数据存储器内且不能被读/写的永久性数据,所述的终端身份密钥不在传输通道中传送,其只对所传数据作加密或解密用,因此这就大大增强了终端身份密钥的安全性以及传输通道上本通信系统所传数据的可靠性,当然所述的终端身份密钥可以预固化在用户终端UE的认证数据存储器内,也可以IC卡的方式与用户终端机卡分离。服务器上也有与用户终端UE相同的所述终端身份密钥及其序列代号和相同的用户终端身份认证算法。第二,本系统使用的加密方法是AES高级加密算法(Advanced Encryption Standard),服务器向用户终端发送认证参数时还需指明本次通信使用AES算法的加密规则,即密钥扩展及轮密钥(Key Exapansion),以动态多变的轮密钥算法保护本系统认证数据在传输通道上的安全。第三,用户终端每次向服务器申请对虚拟移动用户号码鉴权时,首先要经过本系统对用户终端UE的身份作认证。在用户终端向服务器发送虚拟移动用户号码申请鉴权时,服务器便向用户终端回送随机码及本次通信的密钥调度表值,用户终端用所述固有的终端身份密钥以轮密钥调度表值对所述随机码作AES认证运算并将认证运算结果返回服务器;服务器依用户终端下载所述虚拟移动用户号码时所建立的虚拟移动用户号码与序列代号及终端身份密钥关联表,在服务器上选取对应的终端身份密钥并以本次的密钥调度表值对所述随机码进行AES运算。若用户终端UE返回的认证运算结果与服务器的运算结果相同,则通过本系统的身份认证,否则结束服务。例如,若他人盗得某虚拟移动用户号码,其在向服务器申请对该虚拟移动用户号码鉴权时,由于此人用户终端没有所述虚拟移动用户号码对应的终端身份密钥或终端身份密钥不正确或轮密钥错误,则所述用户终端不能通过服务器对用户终端的身份认证,此鉴权申请失败。只有在通过本系统对用户终端的身份认证后,方能进入下一步移动网络与服务器实体UIM/SIM卡的双向鉴权进程。
特别地,若用户终端UE是单模/单通道终端,即只有一个移动通信模块,且已被本系统用作与服务器的连接通道,为此需在该单通道用户终端上外挂或内置一个独立通信模块以增加一个对外通信通道,使该用户终端也能用第二通道与移动网络进行通信。
二、方案实施
鉴于本发明是基于移动双通道的鉴权机理,以下就双通道的建立及对虚拟移动用户号码UIM/SIM的关联鉴权进行阐述。
㈠建立双通道及辅助鉴权
⑴建立第一通道
如图6所示,该第一通道是移动通信网的常规通道,旨在利用该通道对用户选用的虚拟移动用户号码辅助鉴权,它是用户终端以实体UIM/SIM卡对应的移动用户号码经2G/3G/LTE移动网络的信令交互与服务器建立的数据通路。用户终端通过该通道从服务器下载虚拟移动用户号码和鉴权服务器IP地址,同时经该通道还需上报第一通信模块实体UIM/SIM卡对应的移动用户号码以及用户终端UE的终端身份密钥对应的序列代号。
⑵第二通道及外围设备
如上所述,第二通道分为WIFI通道和移动信道通道。在有WIFI信号时,可直接在双通道用户终端的PORTAL界面操作,便可以当地的资费通讯。在没有WIFI信号时,需借用第一通道辅助虚拟移动用户号码的鉴权。用户终端内两个通道的连接由新增的具有处理能力的前置处理器(CPU)控制。对于单模块/单通道的手机终端,可外挂一个无线通信模块以能构建与移动网络通信的第二通道,只是该通信模块(或设备)没有SIM卡插槽及实体SIM卡,其可通过耳机插孔或USB接口与用户终端连接;或该通信模块可附着在“充电宝”类后备电池块上,其与用户终端可通过有线/无线连接;或用户终端生产时内置第二独立通信模块,如图7及图8所示。
⑶信令桥接及辅助鉴权
如上所述,双通道用户终端的虚拟移动用户号码没有鉴权数据,因此该虚拟移动用户号码不能单独使用,必须与其实体母UIM/SIM卡进行关联鉴权方能使用。本例将第一通道作为移动通信信令的桥接通道以辅助虚拟移动用户号码的鉴权,第二通信模块将移动网络对虚拟移动用户号码的鉴权参数(如rand随机码)通过第一通道透传到服务器,服务器将对虚拟移动用户号码的鉴权参数在所述虚拟移动用户号码对应的实体母UIM/SIM卡中的鉴权运算结果(如sres/xres)通过第一通道回传到用户终端,再由用户终端的第二通信模块将对虚拟移动用户号码的鉴权运算结果回传移动网络,由此通过该双通道便完成移动网络对所述的虚拟移动用户号码对应的实体UIM/SIM卡的鉴权流程;在所述的虚拟移动用户号码对应的实体UIM/SIM卡对移动网络的鉴权方面,用户终端UE的第一通信模块从服务器获取所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数并通过第二通信模块透传到漫游地移动网络,漫游地移动网络对所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数进行鉴权运算后得到漫游地移动网络鉴权结果并发送给用户终端UE的第二通信模块,用户终端的第二通信模块将漫游地移动网络鉴权结果通过第一通信模块透传到服务器,服务器在所述虚拟移动用户号码对应的实体UIM/SIM卡中对所述漫游地移动网络鉴权结果进行验证。若虚拟移动用户号码完成鉴权流程,则用户终端的第二通信模块便与移动基站的BSC/RNC/eNodeB建立RRC(无线资源连接)及Iu/Um(空口)连接,其后便向移动网络的核心网元CN/MSC/MME/SGSN发起业务请求CM(Connection Management),也由此建立起完全能够通信的第二通道。另外,为便于第二通信模块能与移动网及时有效地建立信令通道,也为减少第一通道的数据流量和降低通信链路的传送时延,对于第二通信模块从基站接收的信令数据,除鉴权参数外的其他联络数据全存储于用户终端的基站零时数据存储器,以备与基站通信时调用,如图9所示。
⑷用户终端UE工作模式
①前置处理器CPU
该前置处理器CPU是对现有用户终端设备(如双通道无线路由器)新增的功能模块,其是一个运算逻辑及开关控制的功能部件,其一个功能是控制用户终端之间的传输通路及其内部开关的有序倒换。它可作为一个CPU器件单独置于用户终端的内部通信通道,也可以作为功能模块融于用户终端UE的控制系统。
②工作模式
为便于用户使用本用户终端UE,依用户所处的地域的不同,用户终端有“漫游”模式和“本地”两个按键,“漫游”模式用于国际、国内漫游通信及虚拟移动用户号码的申办。而“本地”模式只能用于公众的移动通信业务,不能用于虚拟号的业务申办。
A>当双通道用户终端设置“本地”模式,则开关K1/K2常闭,手机终端通过用户终端的近端WIFI/有线/无线通路经实体UIM/SIM卡与移动网络通信,即该用户终端以第一通道接入移动网络,其通信费用计在该终端实体UIM/SIM卡对应的移动用户号码上。此模式下不能向服务器申办虚拟移动用户号码业务,只能浏览该网页。该模式下前置处理器CPU被开关K1旁路,其不参与数据运算及数据传送,如图10所示。
B>当双通道终端设置为“漫游”模式,此模式下开关K1倒向分压电阻R档,前置处理器CPU要参与数据运算及数据传送。仅此模式用户才能申办本业务,也才能用虚拟移动用户号码入网通信。此模式前置处理器CPU随时监控用户终端与外界的通信指令及关键数据的运算比较,以识别是否为服务器的WWW地址以及用户终端与服务器的来往信令,以便控制开关的有序通/断。
ⅰ>如图11所示,若前置处理器CPU没检测到虚拟移动用户号码存储器的数据,即该用户还未下载虚拟移动用户号码,则前置处理器CPU通知手机终端需登陆服务器申请虚拟移动用户号码。当前置CPU侦测用户输入服务器WWW地址,则保持开关K2常闭状态,第一通信模块以其实体UIM/SIM卡与服务器建立连接以便用户下载虚拟移动用户号码。
ⅱ>当双通道终端设置为“漫游”模式,且前置处理器CPU检测到虚拟移动用户号码存储器有数据,则前置处理器CPU向用户手机发送含有城市名称的虚拟移动用户号码表,以供用户选择使用哪个虚拟移动用户号码进行通信。在收到选定号码的回复后,前置处理器CPU以服务器的IP地址驱动第一通信模块并以实体UIM/SIM卡与该鉴权服务器建立第一通道,同时向服务器发送所述的虚拟移动用户号码,服务器便向用户终端回送身份认证参数。前置处理器CPU将服务器发送的身份认证参数传与认证数据存储器,并从认证数据存储器读取经AES加密运算的身份认证结果并发往服务器。若通过服务器对用户终端身份的认证,前置处理器CPU便将开关K2倒向第二通道,此时便可借助第二通道和第一通道完成虚拟移动用户号码对应的实体UIM/SIM卡与移动网络的双向鉴权流程。同时前置处理器CPU此时还对用户终端第二通道的通信状况进行监控,并在规定时间经第二通道向服务器报告用户终端的通信状况。为节省第一通道的流量及降低通信链路时延,前置处理器CPU将基站下发的如本小区LAI(小区位置区标志码)、TMSI、KC/CKSN及定时器等联络信息存储于基站零时数据存储器中,以期第二通信模块能及时有效地与基站BSC/RNC/eNode完成正常位置更新、周期性位置登记及联合位置更新的信令联络,或其作为被叫用户时能被基站定位和寻呼,如图12所示。
若用户通过非第一通道路由连接服务器申请虚拟移动用户号码,则不能直接下载虚拟移动用户号码到用户终端,因此用户在本页面点选虚拟移动用户号码的同时,需选择用户终端下载还是电脑(手机)下载,若是电脑(手机)下载,则服务器只能通过短信通道将所选虚拟移动用户号码和鉴权服务器IP发送到用户终端的UIM/SIM卡号码上。在用户对选定号码充值后,由号码服务器通知相应的鉴权服务器启用对该虚拟移动用户号码的服务,此外,为提高本系统的UIM/SIM卡号利用率,若用户在规定时间内(如1-2天)不对虚拟移动用户号码充值,则号码服务器通知相应的鉴权服务器不对此号码鉴权。
对本技术更进一步地扩展,用户终端UE可以有多个独立的第二通信模块,也即有多个独立的第二通道,但第一通信模块仍只有一个,这样可供更多的手机终端同时享用移动网络的带宽。同时对单个或少量手机终端而言,因通信数据被分割到多个通道同步地与移动网络通信,所以其能享受更为丰富的带宽资源,但此功能需移动网络侧的支持。
㈡多用户终端不同时段共享实体UIM/SIM卡
如图14所示,鉴于本系统对虚拟移动用户号码和对用户终端身份的认证策略,可将多个用户终端在不同时段共享服务器空闲的实体UIM/SIM卡。如上所述,当用户终端UE通过本系统的用户终端身份认证后,服务器便将其上此时空闲的实体UIM/SIM卡调为该用户终端使用,为其分配一个零时的新虚拟移动用户号码,并辅助所述虚拟移动用户号码的鉴权。如⑷、B所述,为达到高效地共享实体UIM/SIM卡的目的,对于处于共享实体UIM/SIM卡的用户终端,本系统规定所述用户终端在不同时间段每隔一定时间需通过其第二通道向服务器上报其通信状况,以便服务器掌握该用户终端是否在与移动网络通信。若用户终端在规定时间内没有数据上报,则将所述的零时虚拟移动用户号码及其对应的实体UIM/SIM卡分配给其他用户终端使用。若所述用户终端再次发起通信,则服务器为其调用另一空闲实体UIM/SIM卡,并为其分配所述实体UIM/SIM卡对应的新的零时虚拟移动用户号码。当然本系统的共享实体UIM/SIM卡技术仅对后付费用户开通本业务,且也仅限于用户终端主呼类MO(Mobile original)的数据业务,同时服务器上安插的所述实体UIM/SIM卡对应的移动用户号码需预充值足够的费用。
Claims (9)
1.基于移动双通道虚拟卡号鉴权的漫游通信方法,其特征在于,包括如下步骤:
A.用户终端UE通过第一通信模块自有实体UIM/SIM卡与服务器建立连接,向服务器上报所述第一通信模块自有实体UIM/SIM卡对应的移动用户号码及预植入用户终端UE的终端身份密钥对应的序列代号,并从服务器下载漫游地虚拟移动用户号码及服务器的IP地址,服务器上也有与用户终端UE相同的所述终端身份密钥及其对应的序列代号,所述虚拟移动用户号码为服务器上安插的漫游地运营商的实体UIM/SIM卡对应的移动用户号码;
B.用户终端UE使用虚拟移动用户号码通过第二通信模块与漫游地移动网络建立通信;
C.对虚拟移动用户号码进行认证及鉴权:
C1.用户终端UE的第一通信模块根据服务器IP地址将虚拟移动用户号码发往服务器以申请对所述虚拟移动用户号码的鉴权服务,服务器向用户终端UE发送随机码及指示本次通信的加密运算规则,用户终端UE用所述终端身份密钥以所述加密运算规则对所述随机码进行认证运算并将认证运算结果返回服务器,服务器以用户终端UE在下载所述虚拟移动用户号码时上报的所述终端身份密钥对应的序列代号选取对应的终端身份密钥,并以本次加密运算规则对所述随机码进行运算,若用户终端UE返回的认证运算结果与服务器的运算结果相同,则进入步骤C2,否则结束服务;
C2.漫游地移动网络对虚拟移动用户号码对应的实体UIM/SIM卡鉴权:第二通信模块从漫游地移动网络获取漫游地移动网络的鉴权参数并将漫游地移动网络的鉴权参数通过第一通信模块透传到服务器,服务器根据所述虚拟移动用户号码选取对应的实体UIM/SIM卡将所述漫游地移动网络的鉴权参数在所述虚拟移动用户号码对应的实体UIM/SIM卡中进行鉴权运算得到服务器鉴权结果,服务器将所述服务器鉴权结果通过第一通信模块回传到用户终端UE,用户终端UE的第二通信模块再将所述服务器鉴权结果回传到漫游地移动网络,漫游地移动网络对所述服务器鉴权结果进行验证;
虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络鉴权:用户终端UE的第一通信模块从服务器获取所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数并通过第二通信模块透传到漫游地移动网络,漫游地移动网络对所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数进行鉴权运算后得到漫游地移动网络鉴权结果并发送给用户终端UE的第二通信模块,用户终端的第二通信模块将漫游地移动网络鉴权结果通过第一通信模块透传到服务器,服务器在所述虚拟移动用户号码对应的实体UIM/SIM卡中对所述漫游地移动网络鉴权结果进行验证;
C3.用户终端通过第二通信模块以该虚拟移动用户号码向漫游地移动网络发起业务请求。
2.基于移动双通道虚拟卡号鉴权的漫游通信方法,其特征在于,包括如下步骤:
A.用户终端UE通过第一通信模块自带的实体UIM/SIM卡与服务器建立连接,向服务器报送所述第一通信模块自带实体UIM/SIM卡对应的移动用户号码,从服务器下载漫游地虚拟移动用户号码,所述虚拟移动用户号码是漫游地运营商实体UIM/SIM卡对应的移动用户号码;
B.对虚拟移动用户号码进行认证鉴权:
B1.用户终端UE通过所述第二通信模块连接到接入控制器获取入口界面,在入口界面输入所述虚拟移动用户号码,并请求获取随机密码;
B2.接入控制器将所述随机密码发送给服务器,服务器向用户终端UE的第一通信模块实体UIM/SIM卡对应的移动用户号码发送所述随机密码,在将随机密码输入入口界面并发往接入控制器即完成认证鉴权;
C.用户终端通过第二通信模块向漫游地通信网络发起业务请求。
3.基于移动双通道虚拟卡号鉴权的漫游通信方法,其特征在于,包括如下步骤:
A.用户终端UE通过其第一通信模块自有的实体UIM/SIM卡与号码服务器建立连接,用户通过号码服务器与漫游地鉴权服务器的链接在用户终端UE上浏览漫游地鉴权服务器;
B.用户终端UE经号码服务器向漫游地鉴权服务器报送所述第一通信模块自有实体UIM/SIM卡对应的移动用户号码和及预植入用户终端UE的终端身份密钥对应的序列代号,在其选定虚拟移动用户号码后,漫游地鉴权服务器将选定的虚拟移动用户号码及漫游地鉴权服务器的IP地址经号码服务器传输给用户终端UE,漫游地鉴权服务器上也有与用户终端UE相同的所述终端身份密钥及其对应的序列代号,所述虚拟移动用户号码为漫游地鉴权服务器上安插的漫游地运营商的实体UIM/SIM卡对应的移动用户号码;
C.对虚拟移动用户号码进行认证及鉴权:
C1.用户终端UE的第一通信模块根据漫游地鉴权服务器IP地址将虚拟移动用户号码发往漫游地鉴权服务器以申请对所述虚拟移动用户号码的鉴权服务,漫游地鉴权服务器向用户终端UE发送随机码及指示本次通信的加密运算规则,用户终端UE用所述固有的终端身份密钥以所述加密运算规则对所述随机码进行认证运算并将认证运算结果返回漫游地鉴权服务器,漫游地鉴权服务器以用户终端UE下载所述虚拟移动用户号码时上报的所述终端身份密钥对应的序列代号选取对应的终端身份密钥,以本次加密运算规则对所述随机码进行运算,若用户终端UE返回的认证运算结果与漫游地鉴权服务器运算结果相同,则进入步骤C2,否则结束服务;
C2.漫游地移动网络对虚拟移动用户号码对应的实体UIM/SIM卡鉴权:第二通信模块从漫游地移动网络获取漫游地移动网络的鉴权参数并将所述漫游地移动网络的鉴权参数通过第一通信模块透传到漫游地鉴权服务器,漫游地鉴权服务器根据所述虚拟移动用户号码对应的实体UIM/SIM卡对所述漫游地移动网络的鉴权参数进行鉴权运算得到漫游地鉴权服务器鉴权结果,漫游地鉴权服务器将所述漫游地鉴权服务器鉴权结果通过第一通信模块回传到用户终端UE,用户终端UE的第二通信模块又将所述漫游地鉴权服务器鉴权结果回传到漫游地移动网络,漫游地移动网络对所述漫游地鉴权服务器鉴权结果进行验证;
虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络鉴权:用户终端UE的第一通信模块从漫游地鉴权服务器获取所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数并通过第二通信模块透传到漫游地移动网络,漫游地移动网络对所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数进行鉴权运算后得到漫游地移动网络鉴权结果并发送给用户终端UE的第二通信模块,用户终端的第二通信模块将漫游地网络鉴权结果通过第一通信模块透传到漫游地鉴权服务器,漫游地鉴权服务器在所述虚拟移动用户号码对应的实体UIM/SIM卡中对所述漫游地网络鉴权结果进行验证;
C3.用户终端UE通过第二通信模块以所述虚拟移动用户号码向漫游地移动网络发起业务请求。
4.基于移动双通道虚拟卡号鉴权的漫游通信的用户终端,其特征在于,包括:
第一通信模块,用于下载虚拟移动用户号码及鉴权服务器IP地址,向服务器报送用户终端UE第一通信模块自有实体UIM/SIM卡对应的移动用户号码及预植入用户终端UE的终端身份密钥对应的序列代号,向服务器传输本系统对用户终端身份的认证运算结果,并辅助所述虚拟移动用户号码的鉴权,所述虚拟移动用户号码为服务器上安插的漫游地运营商的实体UIM/SIM卡对应的移动用户号码;
第二通信模块,在所述虚拟移动用户号码在服务器上对应的实体UIM/SIM卡与漫游地移动网络完成双向鉴权后,便可以所述的虚拟移动用户号码与漫游地移动网络进行业务通信;
前置处理模块,依据第一通信模块所发指令将移动网络的信令数据传输到服务器或存储于用户终端UE的各存储器,以及控制相应开关的倒换;
认证数据存储器,其内预固化有全球唯一且不能被读写的终端身份密钥及其序列代号以及加载有系统对用户终端身份认证的算法模块,其内的微处理器对前置处理模块送来的随机码及加密运算规则用所述固有的终端身份密钥进行加密运算,并将加密运算结果返回前置处理模块。
5.如权利要求4所述的基于移动双通道虚拟卡号鉴权的漫游通信的用户终端,其特征在于,所述第二通信模块与用户终端UE本体分离设置,与用户终端UE本体之间通过有线/无线的方式连接。
6.基于移动双通道虚拟卡号鉴权的漫游通信的服务器,包括服务器通信模块,用于进行数据传输,其特征在于,还包括:
号码服务模块,用于管理服务器上安插的漫游地实体UIM/SIM卡及其对应的虚拟移动用户号码,中转选定的虚拟移动用户号码及下载服务;作为用户终端UE和漫游地鉴权服务器间的信息中转站;
鉴权服务模块,用于选取并下发虚拟移动用户号码以及向用户终端UE发送本系统的认证参数并对认证运算结果进行比较,加载了与用户终端UE认证数据存储器相同的用户终端身份认证算法模块,辅助虚拟移动用户号码鉴权。
7.基于移动双通道虚拟卡号鉴权的漫游通信系统,其特征在于,包括权利要求4或5所述的用户终端UE及权利要求6所述的服务器,还包括接入控制器,所述接入控制器用于生成随机密码,所述用户终端UE分别与接入控制器及服务器连接,所述接入控制器与服务器连接。
8.基于移动双通道虚拟卡号鉴权的漫游通信系统,其特征在于,包括权利要求4或5所述的用户终端UE及权利要求6所述的服务器,所述用户终端UE及服务器通过通信网络建立连接。
9.基于移动双通道虚拟卡号鉴权的漫游通信系统,其特征在于,包括权利要求4或5所述的用户终端UE,还包括:
号码服务器,将用户终端UE第一通信模块的通道链接到漫游地鉴权服务器以浏览本业务页面,作为用户终端UE及漫游地鉴权服务器之间的信息中转站;
漫游地鉴权服务器,用于选取虚拟移动用户号码以及向用户终端UE发送本系统的认证参数并对返回的认证运算结果进行比较,其上载有与所述认证数据存储器相同的用户终端身份认证算法模块及相同的所述终端身份密钥和其对应的序列代号,辅助虚拟移动用户号码鉴权;
所述用户终端UE、号码服务器及漫游地鉴权服务器通过通信网络连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410250129.8A CN103987025B (zh) | 2014-06-06 | 2014-06-06 | 基于移动双通道虚拟卡号鉴权的漫游通信方法及其设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410250129.8A CN103987025B (zh) | 2014-06-06 | 2014-06-06 | 基于移动双通道虚拟卡号鉴权的漫游通信方法及其设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103987025A true CN103987025A (zh) | 2014-08-13 |
| CN103987025B CN103987025B (zh) | 2018-02-16 |
Family
ID=51278828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410250129.8A Expired - Fee Related CN103987025B (zh) | 2014-06-06 | 2014-06-06 | 基于移动双通道虚拟卡号鉴权的漫游通信方法及其设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103987025B (zh) |
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104581684A (zh) * | 2015-02-15 | 2015-04-29 | 联想(北京)有限公司 | 数据业务传输方法和移动通信设备 |
| CN104618882A (zh) * | 2015-02-15 | 2015-05-13 | 联想(北京)有限公司 | 数据业务传输方法和移动通信设备 |
| CN104717630A (zh) * | 2015-03-02 | 2015-06-17 | 联想(北京)有限公司 | 一种信息处理方法及电子设备、服务器 |
| CN104717629A (zh) * | 2015-03-02 | 2015-06-17 | 联想(北京)有限公司 | 一种信息处理方法及电子设备、服务器 |
| CN104754579A (zh) * | 2015-03-16 | 2015-07-01 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
| CN104811975A (zh) * | 2015-03-24 | 2015-07-29 | 联想(北京)有限公司 | 控制方法、装置及电子设备 |
| CN104837133A (zh) * | 2015-05-13 | 2015-08-12 | 小米科技有限责任公司 | Sim卡鉴权方法和装置 |
| CN105007576A (zh) * | 2015-07-06 | 2015-10-28 | 苏州畅途网络科技有限公司 | 一种漫游装置及其实现方法 |
| CN105101167A (zh) * | 2015-08-31 | 2015-11-25 | 联想(北京)有限公司 | 数据业务传输方法及用户终端 |
| CN105376737A (zh) * | 2014-08-12 | 2016-03-02 | 沃达方Ip许可有限公司 | 机器到机器的蜂窝通信安全性 |
| CN105516958A (zh) * | 2015-08-31 | 2016-04-20 | 联想(北京)有限公司 | 数据业务传输方法及用户终端 |
| CN105554724A (zh) * | 2015-11-17 | 2016-05-04 | 杭州禾声科技有限公司 | 一种基于虚拟sim卡的漫游无缝认证的方法及系统 |
| CN105681132A (zh) * | 2016-02-26 | 2016-06-15 | 深圳市共进电子股份有限公司 | 用户上网行为的采集方法及装置 |
| CN105959932A (zh) * | 2016-06-03 | 2016-09-21 | 苏州畅途网络科技有限公司 | 共享一个虚拟sim卡的方法、系统及通讯装置 |
| WO2016173146A1 (zh) * | 2015-04-27 | 2016-11-03 | 中兴通讯股份有限公司 | 业务数据传输方法、终端及计费系统、计算机存储介质 |
| CN106161577A (zh) * | 2015-04-28 | 2016-11-23 | 李明 | 基于云平台的sim卡认证方法及系统与移动终端 |
| CN106162517A (zh) * | 2015-04-23 | 2016-11-23 | 中兴通讯股份有限公司 | 一种虚拟sim卡的管理方法及系统 |
| WO2016197544A1 (zh) * | 2015-06-10 | 2016-12-15 | 中兴通讯股份有限公司 | 网络连接处理方法及装置 |
| WO2016202096A1 (zh) * | 2015-06-18 | 2016-12-22 | 中兴通讯股份有限公司 | 一种实现虚拟用户身份识别模块业务的方法和装置 |
| CN106412887A (zh) * | 2016-06-15 | 2017-02-15 | 苏州畅途网络科技有限公司 | 一种虚拟sim卡的快速鉴权方法、系统、服务器及终端 |
| US20170127270A1 (en) * | 2015-11-02 | 2017-05-04 | Lenovo (Beijing) Limited | Device, method, and program product for establishing a data connection |
| CN106658569A (zh) * | 2016-12-16 | 2017-05-10 | 深圳市优克联新技术有限公司 | 一种提高用户识别卡利用率的方法、装置及系统 |
| CN106878987A (zh) * | 2015-12-11 | 2017-06-20 | 中国移动通信集团公司 | 一种通信方法、系统及云服务器 |
| CN107306387A (zh) * | 2016-04-18 | 2017-10-31 | 中兴通讯股份有限公司 | 网络连接方法及装置、终端、系统 |
| CN107528748A (zh) * | 2017-08-16 | 2017-12-29 | 迈普通信技术股份有限公司 | 路由器挂失方法、路由器及路由器管理平台 |
| US9900446B2 (en) | 2015-02-15 | 2018-02-20 | Lenovo (Beijing) Co., Ltd. | Information processing method using virtual subscriber identification card information, electronic apparatus and server |
| CN108055265A (zh) * | 2017-12-13 | 2018-05-18 | 常州卡灵克软件有限公司 | 车载appStore下载鉴权机制及系统 |
| CN109151804A (zh) * | 2018-09-03 | 2019-01-04 | 中国联合网络通信集团有限公司 | 一种双模制式的网络切换方法及系统 |
| CN109151823A (zh) * | 2018-09-10 | 2019-01-04 | 中国联合网络通信集团有限公司 | eSIM卡鉴权认证的方法及系统 |
| CN109673006A (zh) * | 2017-10-16 | 2019-04-23 | 中兴通讯股份有限公司 | 一种注册方法、装置及终端 |
| US10462735B2 (en) | 2015-05-12 | 2019-10-29 | Zte Corporation | Method, terminal and computer storage medium for realizing network access in non-local network |
| CN110418332A (zh) * | 2019-06-18 | 2019-11-05 | 深圳市橙智汇科技有限公司 | 一种双通道通讯模块、虚拟sim卡系统及上网方法 |
| CN110891266A (zh) * | 2019-12-20 | 2020-03-17 | 深圳市优克联新技术有限公司 | 一种网络漫游方法、装置、终端设备及存储介质 |
| CN111385795A (zh) * | 2018-12-28 | 2020-07-07 | 展讯通信(上海)有限公司 | 用户识别卡的鉴权方法及移动终端、计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833704A (zh) * | 2012-07-06 | 2012-12-19 | 上海安达通信息安全技术股份有限公司 | 一种基于短信认证的漫游上网系统及方法 |
| US20130023235A1 (en) * | 2011-07-19 | 2013-01-24 | At&T Intellectual Property I, L.P. | UICC Carrier Switching Via Over-The-Air Technology |
| CN103686669A (zh) * | 2013-12-13 | 2014-03-26 | 华为终端有限公司 | 数据业务传输方法及终端 |
-
2014
- 2014-06-06 CN CN201410250129.8A patent/CN103987025B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130023235A1 (en) * | 2011-07-19 | 2013-01-24 | At&T Intellectual Property I, L.P. | UICC Carrier Switching Via Over-The-Air Technology |
| CN102833704A (zh) * | 2012-07-06 | 2012-12-19 | 上海安达通信息安全技术股份有限公司 | 一种基于短信认证的漫游上网系统及方法 |
| CN103686669A (zh) * | 2013-12-13 | 2014-03-26 | 华为终端有限公司 | 数据业务传输方法及终端 |
Cited By (55)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105376737A (zh) * | 2014-08-12 | 2016-03-02 | 沃达方Ip许可有限公司 | 机器到机器的蜂窝通信安全性 |
| CN105376737B (zh) * | 2014-08-12 | 2021-03-12 | 沃达方Ip许可有限公司 | 机器到机器的蜂窝通信安全性 |
| CN104618882A (zh) * | 2015-02-15 | 2015-05-13 | 联想(北京)有限公司 | 数据业务传输方法和移动通信设备 |
| CN104581684A (zh) * | 2015-02-15 | 2015-04-29 | 联想(北京)有限公司 | 数据业务传输方法和移动通信设备 |
| US9900446B2 (en) | 2015-02-15 | 2018-02-20 | Lenovo (Beijing) Co., Ltd. | Information processing method using virtual subscriber identification card information, electronic apparatus and server |
| CN104581684B (zh) * | 2015-02-15 | 2019-03-29 | 联想(北京)有限公司 | 数据业务传输方法和移动通信设备 |
| CN104717630A (zh) * | 2015-03-02 | 2015-06-17 | 联想(北京)有限公司 | 一种信息处理方法及电子设备、服务器 |
| CN104717629A (zh) * | 2015-03-02 | 2015-06-17 | 联想(北京)有限公司 | 一种信息处理方法及电子设备、服务器 |
| CN104754579A (zh) * | 2015-03-16 | 2015-07-01 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
| CN104754579B (zh) * | 2015-03-16 | 2018-06-01 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
| CN104811975A (zh) * | 2015-03-24 | 2015-07-29 | 联想(北京)有限公司 | 控制方法、装置及电子设备 |
| CN104811975B (zh) * | 2015-03-24 | 2019-06-25 | 联想(北京)有限公司 | 控制方法、装置及电子设备 |
| CN106162517A (zh) * | 2015-04-23 | 2016-11-23 | 中兴通讯股份有限公司 | 一种虚拟sim卡的管理方法及系统 |
| CN106162517B (zh) * | 2015-04-23 | 2020-11-10 | 中兴通讯股份有限公司 | 一种虚拟sim卡的管理方法及系统 |
| US10292023B2 (en) | 2015-04-27 | 2019-05-14 | Zte Corporation | Service data transmission method, terminal and charging system, computer storage medium |
| WO2016173146A1 (zh) * | 2015-04-27 | 2016-11-03 | 中兴通讯股份有限公司 | 业务数据传输方法、终端及计费系统、计算机存储介质 |
| CN106161577B (zh) * | 2015-04-28 | 2019-01-18 | 李明 | 基于云平台的sim卡认证方法及系统与移动终端 |
| CN106161577A (zh) * | 2015-04-28 | 2016-11-23 | 李明 | 基于云平台的sim卡认证方法及系统与移动终端 |
| US10462735B2 (en) | 2015-05-12 | 2019-10-29 | Zte Corporation | Method, terminal and computer storage medium for realizing network access in non-local network |
| CN104837133A (zh) * | 2015-05-13 | 2015-08-12 | 小米科技有限责任公司 | Sim卡鉴权方法和装置 |
| CN104837133B (zh) * | 2015-05-13 | 2018-09-25 | 小米科技有限责任公司 | Sim卡鉴权方法和装置 |
| WO2016197544A1 (zh) * | 2015-06-10 | 2016-12-15 | 中兴通讯股份有限公司 | 网络连接处理方法及装置 |
| US10813156B2 (en) | 2015-06-10 | 2020-10-20 | Zte Corporation | Method and apparatus for processing network connection |
| CN106332063A (zh) * | 2015-06-18 | 2017-01-11 | 中兴通讯股份有限公司 | 一种实现虚拟用户身份识别模块业务的方法和装置 |
| WO2016202096A1 (zh) * | 2015-06-18 | 2016-12-22 | 中兴通讯股份有限公司 | 一种实现虚拟用户身份识别模块业务的方法和装置 |
| WO2017004909A1 (zh) * | 2015-07-06 | 2017-01-12 | 苏州畅途网络科技有限公司 | 一种漫游装置及其实现方法 |
| CN105007576A (zh) * | 2015-07-06 | 2015-10-28 | 苏州畅途网络科技有限公司 | 一种漫游装置及其实现方法 |
| CN105101167A (zh) * | 2015-08-31 | 2015-11-25 | 联想(北京)有限公司 | 数据业务传输方法及用户终端 |
| CN105516958A (zh) * | 2015-08-31 | 2016-04-20 | 联想(北京)有限公司 | 数据业务传输方法及用户终端 |
| US20170127270A1 (en) * | 2015-11-02 | 2017-05-04 | Lenovo (Beijing) Limited | Device, method, and program product for establishing a data connection |
| US10887760B2 (en) * | 2015-11-02 | 2021-01-05 | Lenovo (Beijing) Limited | Device, method, and program product for establishing a data connection |
| CN105554724B (zh) * | 2015-11-17 | 2019-06-18 | 杭州禾声科技有限公司 | 一种基于虚拟sim卡的漫游无缝认证的系统 |
| CN105554724A (zh) * | 2015-11-17 | 2016-05-04 | 杭州禾声科技有限公司 | 一种基于虚拟sim卡的漫游无缝认证的方法及系统 |
| CN106878987B (zh) * | 2015-12-11 | 2020-05-01 | 中国移动通信集团公司 | 一种通信方法、系统及云服务器 |
| CN106878987A (zh) * | 2015-12-11 | 2017-06-20 | 中国移动通信集团公司 | 一种通信方法、系统及云服务器 |
| CN105681132A (zh) * | 2016-02-26 | 2016-06-15 | 深圳市共进电子股份有限公司 | 用户上网行为的采集方法及装置 |
| CN105681132B (zh) * | 2016-02-26 | 2019-08-23 | 深圳市共进电子股份有限公司 | 用户上网行为的采集方法及装置 |
| CN107306387A (zh) * | 2016-04-18 | 2017-10-31 | 中兴通讯股份有限公司 | 网络连接方法及装置、终端、系统 |
| CN105959932A (zh) * | 2016-06-03 | 2016-09-21 | 苏州畅途网络科技有限公司 | 共享一个虚拟sim卡的方法、系统及通讯装置 |
| CN106412887A (zh) * | 2016-06-15 | 2017-02-15 | 苏州畅途网络科技有限公司 | 一种虚拟sim卡的快速鉴权方法、系统、服务器及终端 |
| CN106412887B (zh) * | 2016-06-15 | 2019-11-26 | 苏州畅途网络科技有限公司 | 一种虚拟sim卡的快速鉴权方法、系统、服务器及终端 |
| CN106658569B (zh) * | 2016-12-16 | 2020-06-09 | 深圳市优克联新技术有限公司 | 一种提高用户识别卡利用率的方法、装置及系统 |
| CN106658569A (zh) * | 2016-12-16 | 2017-05-10 | 深圳市优克联新技术有限公司 | 一种提高用户识别卡利用率的方法、装置及系统 |
| CN107528748A (zh) * | 2017-08-16 | 2017-12-29 | 迈普通信技术股份有限公司 | 路由器挂失方法、路由器及路由器管理平台 |
| CN107528748B (zh) * | 2017-08-16 | 2020-05-08 | 迈普通信技术股份有限公司 | 路由器挂失方法、路由器及路由器管理平台 |
| CN109673006A (zh) * | 2017-10-16 | 2019-04-23 | 中兴通讯股份有限公司 | 一种注册方法、装置及终端 |
| CN109673006B (zh) * | 2017-10-16 | 2022-01-25 | 中兴通讯股份有限公司 | 一种注册方法、装置及终端 |
| CN108055265A (zh) * | 2017-12-13 | 2018-05-18 | 常州卡灵克软件有限公司 | 车载appStore下载鉴权机制及系统 |
| CN109151804A (zh) * | 2018-09-03 | 2019-01-04 | 中国联合网络通信集团有限公司 | 一种双模制式的网络切换方法及系统 |
| CN109151804B (zh) * | 2018-09-03 | 2021-04-13 | 中国联合网络通信集团有限公司 | 一种双模制式的网络切换方法及系统 |
| CN109151823A (zh) * | 2018-09-10 | 2019-01-04 | 中国联合网络通信集团有限公司 | eSIM卡鉴权认证的方法及系统 |
| CN111385795A (zh) * | 2018-12-28 | 2020-07-07 | 展讯通信(上海)有限公司 | 用户识别卡的鉴权方法及移动终端、计算机可读存储介质 |
| CN111385795B (zh) * | 2018-12-28 | 2022-09-16 | 展讯通信(上海)有限公司 | 用户识别卡的鉴权方法及移动终端、计算机可读存储介质 |
| CN110418332A (zh) * | 2019-06-18 | 2019-11-05 | 深圳市橙智汇科技有限公司 | 一种双通道通讯模块、虚拟sim卡系统及上网方法 |
| CN110891266A (zh) * | 2019-12-20 | 2020-03-17 | 深圳市优克联新技术有限公司 | 一种网络漫游方法、装置、终端设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103987025B (zh) | 2018-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103987025A (zh) | 基于移动双通道虚拟卡号鉴权的漫游通信方法及其设备 | |
| CN111669276B (zh) | 一种网络验证方法、装置及系统 | |
| CN101183938B (zh) | 一种无线网络安全传输方法、系统及设备 | |
| CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 | |
| US9420461B2 (en) | Access authentication method and device for wireless local area network hotspot | |
| CN103179558B (zh) | 集群系统组呼加密实现方法及系统 | |
| CN100550725C (zh) | 一种用户与应用服务器协商共享密钥的方法 | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| JP2018170010A (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
| CN101232419B (zh) | 一种基于原语的无线个域网接入方法 | |
| CN103297968B (zh) | 一种无线终端认证的方法、设备及系统 | |
| CN103813314A (zh) | 软sim卡的启用方法及入网方法及终端及网络接入设备 | |
| CN103957566A (zh) | 带宽控制方法和带宽控制设备 | |
| US10531345B2 (en) | Method and device for sharing user equipment context | |
| CN107529160A (zh) | 一种VoWiFi网络接入方法和系统、终端及无线访问接入点设备 | |
| CN103945374A (zh) | 一种基于pki技术的移动终端设备及用户认证的方法 | |
| CN105491093A (zh) | 终端认证、网络访问的方法、服务器、无线接入点及终端 | |
| CN101227362A (zh) | 一种无线个域网接入方法 | |
| CN103139769B (zh) | 一种无线通信方法及网络子系统 | |
| CN104869554A (zh) | 一种通过托管sim卡实现移动通信的系统及相应的方法 | |
| CN101662768A (zh) | 基于个人手持电话系统的用户标识模块的认证方法和设备 | |
| CN113194476B (zh) | 一种设备激活及鉴权绑定方法 | |
| CN107659935B (zh) | 一种认证方法、认证服务器、网管系统及认证系统 | |
| CN101340344A (zh) | 一种适合无线个域网的接入方法 | |
| US20130130676A1 (en) | Method and system for allowing a user of a mobile terminal to beneficiate services of a foreign mobile network as a regular subscriber thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180216 Termination date: 20180606 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |