CN104838680B - 虚拟用户识别卡的实现方法、系统及通信终端 - Google Patents
虚拟用户识别卡的实现方法、系统及通信终端 Download PDFInfo
- Publication number
- CN104838680B CN104838680B CN201280076786.4A CN201280076786A CN104838680B CN 104838680 B CN104838680 B CN 104838680B CN 201280076786 A CN201280076786 A CN 201280076786A CN 104838680 B CN104838680 B CN 104838680B
- Authority
- CN
- China
- Prior art keywords
- user
- characteristic information
- communication terminal
- card
- physical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明适用于通信技术领域,提供了一种虚拟用户识别卡的实现方法,包括步骤有:建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系;获取当前用户输入的特征信息;判断所述当前用户输入的特征信息与所述授权用户输入的特征信息是否匹配;若匹配,则启动所述虚拟用户识别卡,并通过所述虚拟用户识别卡与服务端进行通信交互。相应地,本发明还提供一种虚拟用户识别卡的实现系统及通信终端。借此,本发明可以在通信终端的物理用户识别卡不存在或者不正常时,也能通过虚拟用户识别卡正常使用通信终端的各种功能。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种虚拟用户识别卡的实现方法、系统及通信终端。
背景技术
现有手机等通信终端中的许多应用必须在SIM(Subscriber Identity Module,用户识别卡)卡正常的情况下才可使用。当通信终端中无SIM卡或SIM卡处于非正常情况时,通信终端的功能使用会受到很大限制,连拨打电话等一些基本功能也无法正常使用,因此会给用户的使用带来诸多不便,从而影响用户体验。
综上可知,现有通信终端的用户识别卡技术,在实际使用上显然存在不便与缺陷,所以有必要加以改进。
发明内容
针对上述的缺陷,本发明的目的在于提供一种虚拟用户识别卡的实现方法、系统及通信终端,其可以在通信终端的物理用户识别卡不存在或者不正常时,也能通过虚拟用户识别卡正常使用通信终端的各种功能。
为了实现上述目的,本发明提供一种虚拟用户识别卡的实现方法,应用于通信终端,包括步骤如下:
建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系;
获取当前用户输入的特征信息;
判断所述当前用户输入的特征信息与所述授权用户输入的特征信息是否匹配;
若匹配,则启动所述虚拟用户识别卡,并通过所述虚拟用户识别卡与服务端进行通信交互。
根据本发明所述的实现方法,所述建立所述授权用户输入的特征信息与所述虚拟用户识别卡的绑定关系的步骤之前还包括:
保存根据物理用户识别卡的用户信息生成的虚拟用户识别卡;
保存授权用户输入的特征信息。
根据本发明所述的实现方法,所述保存根据物理用户识别卡的用户信息生成的虚拟用户识别卡的步骤之前还包括:
所述通信终端获取所述物理用户识别卡的用户信息,并根据所述用户信息生成所述虚拟用户识别卡;或者
所述服务端获取所述物理用户识别卡的用户信息,并根据所述用户信息生成所述虚拟用户识别卡,并且所述服务端将所述虚拟用户识别卡发送给所述通信终端。
根据本发明所述的实现方法,所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。
根据本发明所述的实现方法,所述特征信息为所述物理特征信息时,所述物理特征信息绑定有预定的密码。
根据本发明所述的实现方法,所述获取当前用户输入的特征信息的步骤之前还包括:
检测所述通信终端中的所述物理用户识别卡是否存在或正常;
若所述物理用户识别卡不存在或不正常,则触发显示所述虚拟用户识别卡的启动设置界面,并提示当前用户输入特征信息。
本发明还提供一种通信终端,包括有:
第一绑定模块,用于建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系;
第一获取模块,用于获取当前用户输入的特征信息;
第一鉴权模块,用于判断所述当前用户输入的特征信息与所述授权用户输入的特征信息是否匹配;
第一启动模块,用于在所述当前用户输入的特征信息与所述授权用户输入的特征信息匹配时,启动所述虚拟用户识别卡,并通过所述虚拟用户识别卡与服务端进行通信交互。
根据本发明所述的通信终端,还包括:
第一存储模块,用于保存根据物理用户识别卡的用户信息生成的虚拟用户识别卡;
第二存储模块,用于保存授权用户输入的特征信息。
根据本发明所述的通信终端,所述通信终端还包括第一生成模块,用于获取所述物理用户识别卡的用户信息,并根据所述用户信息生成所述虚拟用户识别卡;或者
所述服务端获取所述物理用户识别卡的用户信息,根据所述用户信息生成所述虚拟用户识别卡,并将所述虚拟用户识别卡发送给所述通信终端。
根据本发明所述的通信终端,所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。
根据本发明所述的通信终端,所述特征信息为所述物理特征信息时,所述物理特征信息绑定有预定的密码。
根据本发明所述的通信终端,还包括:
第一检测模块,用于检测所述通信终端中的所述物理用户识别卡是否存在或正常;
第一界面触发模块,用于若所述物理用户识别卡不存在或不正常时,触发显示所述虚拟用户识别卡的启动设置界面,并提示当前用户输入特征信息。
本发明还提供一种虚拟用户识别卡的实现方法,包括步骤如下:
服务端建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系;
通信终端获取当前用户输入的特征信息并发送给所述服务端;
所述服务端判断所述当前用户输入的特征信息与所述授权用户输入的特征信息是否匹配;
若匹配,则所述服务端启动所述虚拟用户识别卡,所述通信终端通过所述虚拟用户识别卡与服务端进行通信交互。
根据本发明所述的实现方法,所述服务端建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系的步骤之前还包括:
所述服务端获取所述物理用户识别卡的用户信息,并根据所述用户信息生成所述虚拟用户识别卡;
所述服务端将所述虚拟用户识别卡发送给所述通信终端;
通信终端保存所述虚拟用户识别卡;
所述服务端保存授权用户输入的特征信息。
根据本发明所述的实现方法,所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。
根据本发明所述的实现方法,所述通信终端获取当前用户输入的特征信息并发送给所述服务端的步骤之前还包括:
所述通信终端检测所述物理用户识别卡是否存在或正常;
若所述物理用户识别卡不存在或不正常,则所述通信终端触发显示所述虚拟用户识别卡的启动设置界面,并提示当前用户输入特征信息。
本发明还提供一种虚拟用户识别卡的实现系统,包括相互通信连接的通信终端和服务端;
所述通信终端进一步包括:
第二获取模块,用于获取当前用户输入的特征信息并发送给所述服务端;
所述服务端进一步包括:
第二绑定模块,用于建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系;
第二鉴权模块,用于判断所述通信终端发来的所述当前用户输入的特征信息与所述授权用户输入的特征信息是否匹配;
第二启动模块,用于在所述当前用户输入的特征信息与所述授权用户输入的特征信息匹配时,启动所述虚拟用户识别卡,所述通信终端通过所述虚拟用户识别卡与所述服务端进行通信交互。
根据本发明所述的实现系统,所述服务端还包括:
第二生成模块,用于获取所述物理用户识别卡的用户信息,并根据所述用户信息生成所述虚拟用户识别卡;
发送模块,用于将所述虚拟用户识别卡发送给所述通信终端;
第四存储模块,用于保存授权用户输入的特征信息;
所述通信终端还包括:
第三存储模块,用于保存所述虚拟用户识别卡。
根据本发明所述的实现系统,所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。
根据本发明所述的实现系统,所述通信终端还包括:
第二检测模块,用于检测所述物理用户识别卡是否存在或正常;
第二界面触发模块,用于若所述物理用户识别卡不存在或不正常时,触发显示所述虚拟用户识别卡的启动设置界面,并提示当前用户输入特征信息。
本发明预先在通信终端中保存与物理用户识别卡对应的虚拟用户识别卡,并保存授权用户输入的特征信息,所述特征信息可以是与虚拟用户识别卡唯一对应的生理特征信息或物理特征信息;当通信终端中的物理用户识别卡不存在或者不正常时,当前用户可以输入特征信息请求启动虚拟用户识别卡,若当前用户输入的特征信息与预先保存的授权用户输入的特征信息相匹配,则启动虚拟用户识别卡与服务端进行通信交互,便可通过虚拟用户识别卡正常使用通信终端的各种功能,从而方便了用户使用,提升了用户体验。
附图说明
图1是本发明第一实施例中通信终端的结构示意图;
图2是本发明第二实施例中通信终端的结构示意图;
图3是本发明第一实施例中虚拟用户识别卡的实现方法的流程图;
图4是本发明第二实施例中虚拟用户识别卡的实现方法的流程图;
图5是本发明第三实施例中虚拟用户识别卡的实现系统的结构示意图;
图6是本发明第四实施例中虚拟用户识别卡的实现系统的结构示意图;
图7是本发明第三实施例中虚拟用户识别卡的实现方法的流程图;以及
图8是本发明第四实施例中虚拟用户识别卡的实现方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1是本发明第一实施例中通信终端的结构示意图,所述通信终端100通过通信网络与服务端200连接,所述通信终端100可以是手机、PDA(Personal Digital Assistant,个人数字助理)、平板电脑等,并且所述通信终端100包括有第一绑定模块103、第一获取模块104、第一鉴权模块105和第一启动模块106,其中:
第一绑定模块103,用于建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系,即授权用户输入的特征信息与所述虚拟用户识别卡唯一对应。
第一获取模块104,用于获取当前用户输入的特征信息。第一获取模块104通常是在启动虚拟用户识别卡之前启动获取当前用户输入的特征信息。启动虚拟用户识别卡的前提一般是检测到通信终端100中的物理用户识别卡不存在或者不正常时,通信终端100自动触发虚拟用户识别卡的启动流程,由用户进行选择和设置。当然,用户也可以自行触发虚拟用户识别卡的启动流程,即使通信终端100中的物理用户识别卡处于正常状态。
第一鉴权模块105,用于判断当前用户输入的特征信息与授权用户输入的特征信息是否匹配,若匹配则鉴权通过,否则鉴权失败并结束流程。若所述特征信息为生理特征信息,则第一鉴权模块105会利用如指纹识别技术、人脸识别技术等对生理特征信息进行鉴别。
第一启动模块106,用于在当前用户输入的特征信息与预先存储的授权用户输入的特征信息匹配时,即鉴权通过后启动授权用户输入的特征信息对应的所述虚拟用户识别卡,并通过虚拟用户识别卡与服务端200进行通信交互,此时用户便可通过虚拟用户识别卡正常使用通信终端100的各种功能,例如可正常拨电话、上网等。
为了保存授权用户的特征信息和获取当前用户的特征信息,其前提是要采集授权用户和当前用户的特征信息,包括采集用户的生理特征信息和物理特征信息等。
1)采集用户的生理特征信息:在人的生理特征中,人的指纹信息或脸部信息等是唯一的,可通过指纹或人脸采集装置等生理特征采集装置来采集授权用户的这些唯一的生理特征信息,并将采集的生理特征预先存储在通信终端100的第一存储模块中,所述生理特征采集装置可以与通信终端100相互独立,但生理特征采集装置需要将采集到的生理特征信息传输给通信终端;所述生理特征采集装置也可以设置于通信终端100中。
2)采集物理特征信息:包括通信终端100的IMEI(International MobileEquipment Identity,国际移动设备识别码)号码、用户的身份证号码等,可将采集的物理特征信息预先存储在通信终端100的存储模块中。
本实施例中,通信终端100预先保存虚拟用户识别卡及其对应的授权用户的特征信息,由通信终端100实现特征信息的鉴权和虚拟用户识别卡的启动,其实现方案十分简便。
本发明为了解决由于通信终端100中无用户识别卡或用户识别卡处于非正常情况等原因,给用户正常使用通信终端100功能带来的不便,采用将通信终端100的物理用户识别卡复制为虚拟用户识别卡并保存,同时将虚拟用户识别卡与授权用户的特征信息进行绑定,使用户在无用户识别卡或用户识别卡处于非正常情况下,也可通过授权用户已绑定的特征信息进行鉴权,鉴权通过后启动虚拟用户识别卡替代物理用户识别卡,使用户仍能正常地使用通信终端100的各种功能,从而提高用户的使用体验。
图2是本发明第二实施例中通信终端的结构示意图,所述通信终端100可以包括有第一存储模块101、第二存储模块102、第一绑定模块103、第一获取模块104、第一鉴权模块105、第一启动模块106、第一生成模块107、第一检测模块108和/或第一界面触发模块109,其中:
第一生成模块107,用于获取物理用户识别卡的用户信息,并根据所述用户信息生成虚拟用户识别卡,所述虚拟用户识别卡可以代替物理用户识别卡进行工作。通常,所述物理用户识别卡的用户信息包括四类:第一类是固定存放的数据。这类数据由用户识别卡中心在用户识别卡售出之前写入的,包括国际移动用户识别号(IMSI)、鉴权算法(A3)、加密密钥生成算法(A8)、加密算法(A5)、密钥(KI)等;第二类是暂时存放的有关网络的数据。如位置区域识别码(LAI)、移动用户暂时识别码(TMSI)、密码密钥(Kc)、禁止接入的公共电话网代码等;第三类是相关的业务代码,如个人识别码(PIN)、解锁码(PUK)、计费费率等;第四类是电话号码簿,是通信终端用户输入的电话号码。当然,由于物理用户识别卡的用户信息中有的不能直接读取,例如鉴权算法(A3)、加密密钥生成算法(A8)、加密算法(A5)、密钥(KI)等就不能直接读取,需要经过用户识别卡的发行方进行授权后获取。另外,所述虚拟用户识别卡也可以由服务端200生成,服务端200获取物理用户识别卡的用户信息,根据所述用户信息生成虚拟用户识别卡,并将虚拟用户识别卡发送给通信终端100。
第一存储模块101,用于保存根据物理用户识别卡的用户信息生成的虚拟用户识别卡。所述物理用户识别卡包括SIM(Subscriber Identity Module,用户识别卡)卡和UIM(User Identity Model,用户识别模块)卡等。
第二存储模块102,用于保存授权用户输入的特征信息。所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。将生理特征信息或物理特征信息预先存储在通信终端100的第二存储模块102中,是为了后续在通信终端100对启动虚拟用户识别卡的请求进行鉴权。所述特征信息为物理特征信息时,该物理特征信息优选绑定有预定的密码,即用户需要同时输入物理特征信息和密码进行鉴权,以提升安全性。
第一绑定模块103,用于建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系。
第一检测模块108,用于检测通信终端100中的物理用户识别卡是否存在或正常。
第一界面触发模块109,用于若所述物理用户识别卡不存在或不正常时,触发显示虚拟用户识别卡的启动设置界面,并提示当前用户输入特征信息。
第一获取模块104,用于在启动虚拟用户识别卡之前,获取当前用户输入的特征信息。当前用户可以在虚拟用户识别卡的启动设置界面输入特征信息。
第一鉴权模块105,用于判断当前用户输入的特征信息与授权用户输入的特征信息是否匹配,若匹配则鉴权通过,否则鉴权失败并结束流程。
第一启动模块106,用于在当前用户输入的特征信息与授权用户输入的特征信息匹配时,启动授权用户输入的特征信息对应的虚拟用户识别卡,并通过虚拟用户识别卡与服务端200进行通信交互,此时用户便可通过虚拟用户识别卡正常使用通信终端100的各种功能,例如可正常拨电话、上网等。
图3是本发明第一实施例中虚拟用户识别卡的实现方法的流程图,其可以通过如图1或图2所示的通信终端100实现,包括步骤如下:
步骤S301,建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系。
步骤S302,获取当前用户输入的特征信息,本步骤通常在启动虚拟用户识别卡之前执行。启动虚拟用户识别卡的前提一般是检测到通信终端100中的物理用户识别卡不存在或者不正常时,通信终端100自动触发虚拟用户识别卡的启动流程,由用户进行选择和设置。当然,用户也可以自行触发虚拟用户识别卡的启动流程,即使通信终端100中的物理用户识别卡处于正常状态。
步骤S303,判断当前用户输入的特征信息与授权用户输入的特征信息是否匹配,若匹配则鉴权通过,否则鉴权失败并结束流程。若所述特征信息为生理特征信息,则本步骤会利用如指纹识别技术、人脸识别技术等对生理特征信息进行鉴别。
步骤S304,若匹配,则启动所述虚拟用户识别卡,并通过所述虚拟用户识别卡与服务端200进行通信交互,此时用户便可通过虚拟用户识别卡正常使用通信终端的各种功能,例如可正常拨电话、上网等。
图4是本发明第二实施例中虚拟用户识别卡的实现方法的流程图,其可以通过如图2所示的通信终端100实现,包括步骤如下:
步骤S401,通信终端100获取物理用户识别卡的用户信息,并根据用户信息生成虚拟用户识别卡。由于物理用户识别卡的用户信息中有的不能直接读取,例如鉴权算法(A3)、加密密钥生成算法(A8)、加密算法(A5)、密钥(KI)等就不能直接读取,通信终端100需要经过用户识别卡的发行方进行授权后获取。另外,所述虚拟用户识别卡也可以由服务端200生成,服务端200获取物理用户识别卡的用户信息,根据所述用户信息生成虚拟用户识别卡,并将虚拟用户识别卡发送给通信终端100。所述物理用户识别卡包括SIM卡和UIM卡等。
步骤S402,保存根据物理用户识别卡的用户信息生成的虚拟用户识别卡。
步骤S403,保存授权用户输入的特征信息。所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。所述特征信息为物理特征信息时,该物理特征信息优选绑定有预定的密码,即用户需要同时输入物理特征信息和密码进行鉴权,以提升安全性。
步骤S404,建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系。
步骤S405,检测通信终端100中的物理用户识别卡是否存在或正常,若是则执行步骤S407,否则执行步骤S406。
步骤S406,通过物理用户识别卡与服务端200进行通信交互。
步骤S407,若物理用户识别卡不存在或不正常,则触发显示虚拟用户识别卡的启动设置界面,并提示当前用户输入特征信息。当然用户也可以主动进入虚拟用户识别卡的启动设置界面请求启动虚拟用户识别卡。
步骤S408,获取当前用户输入的特征信息。当前用户可以在虚拟用户识别卡的启动设置界面输入特征信息。
步骤S409,判断当前用户输入的特征信息与授权用户输入的特征信息是否匹配,若是则鉴权成功并执行步骤S410,否则鉴权失败并结束流程。
步骤S410,若匹配,则启动授权用户输入的特征信息对应的虚拟用户识别卡,并通过虚拟用户识别卡与服务端200进行通信交互,此时用户便可通过虚拟用户识别卡正常使用通信终端的各种功能,例如可正常拨电话、上网等。
图5是本发明第三实施例中虚拟用户识别卡的实现系统的结构示意图,所述虚拟用户识别卡的实现系统包括相互通信连接的通信终端300和服务端400,所述通信终端100可以是手机、PDA(Personal Digital Assistant,个人数字助理)、平板电脑等,其中:
所述通信终端300进一步包括:
第二获取模块302,用于启动虚拟用户识别卡之前,获取当前用户输入的特征信息并发送给服务端。所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。启动虚拟用户识别卡的前提一般是检测到通信终端300中的物理用户识别卡不存在或者不正常时,通信终端300自动触发虚拟用户识别卡的启动流程,由用户进行选择和设置。当然,用户也可以自行触发虚拟用户识别卡的启动流程,即使通信终端300中的物理用户识别卡处于正常状态。
所述服务端400进一步包括:
第二绑定模块402,用于建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系。
第二鉴权模块403,用于判断通信终端300发来的当前用户输入的特征信息与授权用户输入的特征信息是否匹配,若匹配则鉴权通过,否则鉴权失败并结束流程。若所述特征信息为生理特征信息,则第二鉴权模块403会利用如指纹识别技术、人脸识别技术等对生理特征信息进行鉴别。
第二启动模块404,用于在当前用户输入的特征信息与授权用户输入的特征信息匹配时,启动授权用户输入的特征信息对应的虚拟用户识别卡,通信终端300通过虚拟用户识别卡与服务端400进行通信交互,此时用户便可通过虚拟用户识别卡正常使用通信终端300的各种功能,例如可正常拨电话、上网等。
本实施例中通信终端300保存虚拟用户识别卡,服务端400保存与虚拟用户识别卡对应的授权用户的特征信息,并由服务端400实现特征信息的鉴权和虚拟用户识别卡的启动,通过服务端400进行鉴权和启动工作,其具有更好的安全性和可靠性。
图6是本发明第四实施例中虚拟用户识别卡的实现系统的结构示意图,所述虚拟用户识别卡的实现系统包括相互通信连接的通信终端300和服务端400,其中:
所述通信终端300进一步包括:
第三存储模块301,用于保存根据物理用户识别卡的用户信息生成的虚拟用户识别卡。所述物理用户识别卡包括SIM卡和UIM卡等。
第二检测模块303,用于检测所述通信终端300中的物理用户识别卡是否存在或正常。
第二界面触发模块304,用于若所述物理用户识别卡不存在或不正常时,触发显示虚拟用户识别卡的启动设置界面,并提示当前用户输入特征信息。
第二获取模块302,用于启动虚拟用户识别卡之前,获取当前用户输入的特征信息并发送给服务端400。所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。当前用户可以在虚拟用户识别卡的启动设置界面输入特征信息。
所述服务端400进一步包括:
第二生成模块405,用于获取物理用户识别卡的用户信息,并根据用户信息生成虚拟用户识别卡。
发送模块406,用于将虚拟用户识别卡发送给通信终端300。
第四存储模块401,用于保存授权用户输入的特征信息。所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。将生理特征信息或物理特征信息预先存储在服务端400的第二存储模块401中,是为了后续在服务端400对启动虚拟用户识别卡的请求进行鉴权。所述特征信息为物理特征信息时,该物理特征信息优选绑定有预定的密码,即用户需要同时输入物理特征信息和密码进行鉴权,以提升安全性。
第二绑定模块402,用于建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系。
第二鉴权模块403,用于判断通信终端300发来的当前用户输入的特征信息与授权用户输入的特征信息是否匹配,若匹配则鉴权通过,否则鉴权失败并结束流程。
第二启动模块404,用于在当前用户输入的特征信息与授权用户输入的特征信息匹配时,启动授权用户输入的特征信息对应的虚拟用户识别卡,通信终端300通过虚拟用户识别卡与服务端400进行通信交互,此时用户便可通过虚拟用户识别卡正常使用通信终端的各种功能,例如可正常拨电话、上网等。
图7是本发明第三实施例中虚拟用户识别卡的实现方法的流程图,其可以通过如图5或图6所示的虚拟用户识别卡的实现系统来实现,包括步骤如下:
步骤S701,服务端400建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系。
步骤S702,启动虚拟用户识别卡之前,通信终端300获取当前用户输入的特征信息并发送给服务端400。
步骤S703,服务端400判断当前用户输入的特征信息与授权用户输入的特征信息是否匹配,若匹配则鉴权通过,否则鉴权失败并结束流程。
步骤S704,若匹配,则服务端400启动授权用户输入的特征信息对应的虚拟用户识别卡,通信终端300通过虚拟用户识别卡与服务端400进行通信交互,此时用户便可通过虚拟用户识别卡正常使用通信终端300的各种功能,例如可正常拨电话、上网等。
图8是本发明第四实施例中虚拟用户识别卡的实现方法的流程图,其可以通过如图6所示的虚拟用户识别卡的实现系统来实现,包括步骤如下:
步骤S801,服务端400获取物理用户识别卡的用户信息,并根据用户信息生成虚拟用户识别卡。所述物理用户识别卡包括SIM卡和UIM卡等。
步骤S802,服务端400将虚拟用户识别卡发送给通信终端300。
步骤S803,通信终端300保存所述虚拟用户识别卡。
步骤S804,服务端400保存授权用户输入的特征信息。所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。所述特征信息为物理特征信息时,物理特征信息绑定有预定的密码。
步骤S805,服务端400建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系。
步骤S806,检测通信终端300中的物理用户识别卡是否存在或正常,若是则执行步骤S808,否则执行步骤S807。
步骤S807,通过物理用户识别卡与服务端400进行通信交互。
步骤S808,若物理用户识别卡不存在或不正常,则触发显示虚拟用户识别卡的启动设置界面,并提示当前用户输入特征信息。当然用户也可以主动进入虚拟用户识别卡的启动设置界面请求启动虚拟用户识别卡。
步骤S809,启动虚拟用户识别卡之前,通信终端300获取当前用户输入的特征信息并发送给服务端400。当前用户可以在虚拟用户识别卡的所述启动设置界面中输入特征信息。
步骤S810,服务端400判断当前用户输入的特征信息与授权用户输入的特征信息是否匹配,若匹配则鉴权成功并执行步骤S811,否则鉴权失败并结束流程。
步骤S811,若匹配,则服务端400启动授权用户输入的特征信息对应的虚拟用户识别卡,通信终端300通过虚拟用户识别卡与服务端400进行通信交互,此时用户便可通过虚拟用户识别卡正常使用通信终端300的各种功能,例如可正常拨电话、上网等。
综上所述,本发明预先在通信终端中保存与物理用户识别卡对应的虚拟用户识别卡,并保存授权用户输入的特征信息,所述特征信息可以是与虚拟用户识别卡唯一对应的生理特征信息或物理特征信息;当通信终端中的物理用户识别卡不存在或者不正常时,当前用户可以输入特征信息请求启动虚拟用户识别卡,若当前用户输入的特征信息与预先保存的授权用户输入的特征信息相匹配,则启动虚拟用户识别卡与服务端进行通信交互,便可通过虚拟用户识别卡正常使用通信终端的各种功能,从而方便了用户使用,提升了用户体验。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (14)
1.一种虚拟用户识别卡的实现方法,应用于通信终端,其特征在于,包括步骤如下:
建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系;
获取当前用户输入的特征信息;
判断所述当前用户输入的特征信息与所述授权用户输入的特征信息是否匹配;
若匹配,则启动所述虚拟用户识别卡,并通过所述虚拟用户识别卡与服务端进行通信交互;
所述建立所述授权用户输入的特征信息与所述虚拟用户识别卡的绑定关系的步骤之前还包括:保存根据物理用户识别卡的用户信息生成的虚拟用户识别卡;保存授权用户输入的特征信息;
所述保存根据物理用户识别卡的用户信息生成的虚拟用户识别卡的步骤之前还包括:所述通信终端获取所述物理用户识别卡的用户信息,并根据所述用户信息生成所述虚拟用户识别卡;
所述物理用户识别卡的用户信息包括固定存放的数据、暂时存放的有关网络的数据、相关的业务代码和电话号码簿,所述固定存放的数据包括国际移动用户识别号IMSI、鉴权算法A3、加密密钥生成算法A8、加密算法A5、密钥KI;所述获取所述物理用户识别卡的用户信息,包括:与服务端交互获得针对目标数据的调用权限,所述目标数据包括所述鉴权算法A3、所述加密密钥生成算法A8、所述加密算法A5、所述密钥KI;根据所述调用权限从所述物理用户识别卡中读取所述目标数据;获取所述物理用户识别卡中的所述国际移动用户识别号IMSI、所述暂时存放的有关网络的数据、所述相关的业务代码和所述电话号码簿。
2.根据权利要求1所述的实现方法,其特征在于,所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。
3.根据权利要求1或2所述的实现方法,其特征在于,所述特征信息为所述物理特征信息时,所述物理特征信息绑定有预定的密码。
4.根据权利要求3所述的实现方法,其特征在于,所述获取当前用户输入的特征信息的步骤之前还包括:
检测所述通信终端中的所述物理用户识别卡是否存在或正常;
若所述物理用户识别卡不存在或不正常,则触发显示所述虚拟用户识别卡的启动设置界面,并提示当前用户输入特征信息。
5.一种通信终端,其特征在于,包括有:
第一绑定模块,用于建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系;
第一获取模块,用于获取当前用户输入的特征信息;
第一鉴权模块,用于判断所述当前用户输入的特征信息与所述授权用户输入的特征信息是否匹配;第一启动模块,用于在所述当前用户输入的特征信息与所述授权用户输入的特征信息匹配时,启动所述虚拟用户识别卡,并通过所述虚拟用户识别卡与服务端进行通信交互;
所述通信终端还包括:
第一存储模块,用于保存根据物理用户识别卡的用户信息生成的虚拟用户识别卡;
第二存储模块,用于保存授权用户输入的特征信息;
所述通信终端还包括第一生成模块,用于获取所述物理用户识别卡的用户信息,并根据所述用户信息生成所述虚拟用户识别卡;
所述物理用户识别卡的用户信息包括固定存放的数据、暂时存放的有关网络的数据、相关的业务代码和电话号码簿,所述固定存放的数据包括国际移动用户识别号IMSI、鉴权算法A3、加密密钥生成算法A8、加密算法A5、密钥KI;在所述获取所述物理用户识别卡的用户信息方面,所述第一生成模块具体用于:与服务端交互获得针对目标数据的调用权限,所述目标数据包括所述鉴权算法A3、所述加密密钥生成算法A8、所述加密算法A5、所述密钥KI;根据所述调用权限从所述物理用户识别卡中读取所述目标数据;获取所述物理用户识别卡中的所述国际移动用户识别号IMSI、所述暂时存放的有关网络的数据、所述相关的业务代码和所述电话号码簿。
6.根据权利要求5所述的通信终端,其特征在于,所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。
7.根据权利要求5或6所述的通信终端,其特征在于,所述特征信息为所述物理特征信息时,所述物理特征信息绑定有预定的密码。
8.根据权利要求7所述的通信终端,其特征在于,还包括:第一检测模块,用于检测所述通信终端中的所述物理用户识别卡是否存在或正常;
第一界面触发模块,用于若所述物理用户识别卡不存在或不正常时,触发显示所述虚拟用户识别卡的启动设置界面,并提示当前用户输入特征信息。
9.一种虚拟用户识别卡的实现方法,其特征在于,包括步骤如下:
服务端建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系;
通信终端获取当前用户输入的特征信息并发送给所述服务端;
所述服务端判断所述当前用户输入的特征信息与所述授权用户输入的特征信息是否匹配;
若匹配,则所述服务端启动所述虚拟用户识别卡,所述通信终端通过所述虚拟用户识别卡与服务端进行通信交互;
所述服务端建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系的步骤之前还包括:所述服务端与所述通信终端交互,授权所述通信终端针对目标数据的调用权限;所述通信终端根据所述调用权限,从物理用户识别卡中读取所述目标数据,所述目标数据包括物理用户识别卡的用户信息中的鉴权算法A3、加密密钥生成算法A8、加密算法A5、密钥KI;获取所述物理用户识别卡中的国际移动用户识别号IMSI、暂时存放的有关网络的数据、相关的业务代码和电话号码簿;所述通信终端根据所述用户信息生成所述虚拟用户识别卡。
10.根据权利要求9所述的实现方法,其特征在于,所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。
11.根据权利要求9或10所述的实现方法,其特征在于,所述通信终端获取当前用户输入的特征信息并发送给所述服务端的步骤之前还包括:
所述通信终端检测所述物理用户识别卡是否存在或正常;
若所述物理用户识别卡不存在或不正常,则所述通信终端触发显示所述虚拟用户识别卡的启动设置界面,并提示当前用户输入特征信息。
12.一种虚拟用户识别卡的实现系统,其特征在于,包括相互通信连接的通信终端和服务端;
所述通信终端进一步包括:
第二获取模块,用于获取当前用户输入的特征信息并发送给所述服务端;所述服务端进一步包括:
第二绑定模块,用于建立授权用户输入的特征信息与虚拟用户识别卡的绑定关系;
第二鉴权模块,用于判断所述通信终端发来的所述当前用户输入的特征信息与所述授权用户输入的特征信息是否匹配;
第二启动模块,用于在所述当前用户输入的特征信息与所述授权用户输入的特征信息匹配时,启动所述虚拟用户识别卡,所述通信终端通过所述虚拟用户识别卡与所述服务端进行通信交互;
所述服务端还包括:
授权模块,用于与所述通信终端交互,授权所述通信终端针对目标数据的调用权限;
所述通信终端还包括:
读取模块,用于根据所述调用权限,从物理用户识别卡中读取所述目标数据,所述目标数据包括物理用户识别卡的用户信息中的鉴权算法A3、加密密钥生成算法A8、加密算法A5、密钥KI;
第三获取模块,用于获取所述物理用户识别卡中的国际移动用户识别号IMSI、暂时存放的有关网络的数据、相关的业务代码和电话号码簿;
生成模块,用于根据所述用户信息生成所述虚拟用户识别卡。
13.根据权利要求12所述的实现系统,其特征在于,所述特征信息包括与所述虚拟用户识别卡唯一对应的生理特征信息或者物理特征信息。
14.根据权利要求12或13所述的实现系统,其特征在于,所述通信终端还包括:
第二检测模块,用于检测所述物理用户识别卡是否存在或正常;
第二界面触发模块,用于若所述物理用户识别卡不存在或不正常时,触发显示所述虚拟用户识别卡的启动设置界面,并提示当前用户输入特征信息。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2012/084456 WO2014071632A1 (zh) | 2012-11-12 | 2012-11-12 | 虚拟用户识别卡的实现方法、系统及通信终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104838680A CN104838680A (zh) | 2015-08-12 |
CN104838680B true CN104838680B (zh) | 2019-05-14 |
Family
ID=50683961
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280076786.4A Expired - Fee Related CN104838680B (zh) | 2012-11-12 | 2012-11-12 | 虚拟用户识别卡的实现方法、系统及通信终端 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104838680B (zh) |
WO (1) | WO2014071632A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018098641A1 (zh) * | 2016-11-29 | 2018-06-07 | 华为技术有限公司 | 一种网络安全防护方法及设备 |
CN112990446B (zh) * | 2021-05-19 | 2021-09-24 | 神威超算(北京)科技有限公司 | 一种异常团体识别方法、装置和智能芯片 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002041597A2 (en) * | 2000-11-17 | 2002-05-23 | Ipwireless, Inc. | Use of internet web technology for wireless internet access |
CN101222712A (zh) * | 2008-02-02 | 2008-07-16 | 代邦(江西)制卡有限公司 | 支持虚拟sim卡的移动终端及其用户身份认证方法 |
WO2009039380A2 (en) * | 2007-09-19 | 2009-03-26 | Interdigital Technology Corporation | Virtual subscriber identity module |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005096176A1 (en) * | 2004-04-01 | 2005-10-13 | Nokia Corporation | A method, a device, and a system for enabling data synchronization between multiple devices |
CN101222711B (zh) * | 2008-02-02 | 2010-11-10 | 代邦(江西)制卡有限公司 | 支持虚拟sim卡的移动通讯网络系统及其认证方法 |
CN102457606A (zh) * | 2010-11-02 | 2012-05-16 | 鸿富锦精密工业(深圳)有限公司 | 手机及其防盗方法 |
CN102045427B (zh) * | 2010-12-09 | 2014-12-10 | 中兴通讯股份有限公司 | 一种移动终端管理名片的方法及装置 |
JP2012199751A (ja) * | 2011-03-22 | 2012-10-18 | Nec Corp | 管理サーバ、通信システム、管理方法およびプログラム |
CN102625294B (zh) * | 2012-03-31 | 2014-08-20 | 杭州诚智天扬科技有限公司 | 以usb作为虚拟sim卡的移动业务管理方法 |
-
2012
- 2012-11-12 CN CN201280076786.4A patent/CN104838680B/zh not_active Expired - Fee Related
- 2012-11-12 WO PCT/CN2012/084456 patent/WO2014071632A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002041597A2 (en) * | 2000-11-17 | 2002-05-23 | Ipwireless, Inc. | Use of internet web technology for wireless internet access |
WO2009039380A2 (en) * | 2007-09-19 | 2009-03-26 | Interdigital Technology Corporation | Virtual subscriber identity module |
CN101222712A (zh) * | 2008-02-02 | 2008-07-16 | 代邦(江西)制卡有限公司 | 支持虚拟sim卡的移动终端及其用户身份认证方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2014071632A1 (zh) | 2014-05-15 |
CN104838680A (zh) | 2015-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102307665B1 (ko) | 신원 인증 | |
US10219154B1 (en) | Frictionless or near-frictionless 3 factor user authentication method and system by use of triad network | |
CN101051908B (zh) | 动态密码认证系统及方法 | |
CN111835689B (zh) | 数字钥匙的身份认证方法、终端设备及介质 | |
CN104767713B (zh) | 账号绑定的方法、服务器及系统 | |
US9563892B2 (en) | Personal digital identity card with motion sensor responsive to user interaction | |
JP2012530311A5 (zh) | ||
TW201816648A (zh) | 業務實現方法和裝置 | |
CN107864124B (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
CA2665961A1 (en) | Method and system for delivering a command to a mobile device | |
TW201729562A (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
CN105429943B (zh) | 一种信息处理方法及其终端 | |
CN105405185A (zh) | 安全验证方法及装置 | |
CN105868975A (zh) | 电子金融账户的管理方法、管理系统和移动终端 | |
CN114444134A (zh) | 一种数据使用授权方法、系统及装置 | |
CN104853030B (zh) | 一种信息处理的方法及移动终端 | |
CN101854357B (zh) | 网络认证监控方法及系统 | |
CN106529232A (zh) | 开机启动方法及装置 | |
CN104838680B (zh) | 虚拟用户识别卡的实现方法、系统及通信终端 | |
CN106033518A (zh) | 信息处理方法及装置 | |
CN109474431A (zh) | 客户端认证方法及计算机可读存储介质 | |
CN105072084B (zh) | 移动终端与外接设备数据连接的建立方法 | |
CN111898101A (zh) | 一种应用的安全设备验证方法及装置 | |
CN104102858A (zh) | 应用程序加密处理方法、装置和终端 | |
JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190514 Termination date: 20211112 |