CN105813072B - 一种终端鉴权方法、系统及云端服务器 - Google Patents
一种终端鉴权方法、系统及云端服务器 Download PDFInfo
- Publication number
- CN105813072B CN105813072B CN201410838169.4A CN201410838169A CN105813072B CN 105813072 B CN105813072 B CN 105813072B CN 201410838169 A CN201410838169 A CN 201410838169A CN 105813072 B CN105813072 B CN 105813072B
- Authority
- CN
- China
- Prior art keywords
- terminal
- network
- network side
- cloud server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种终端鉴权方法,包括:收到第一终端的鉴权请求后,云端服务器利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权;鉴权成功后,网络侧注册所述第一终端的设备相关信息,以开放所述第一终端的使用权限。本发明同时还公开了一种云端服务器及终端鉴权系统。
Description
技术领域
本发明涉及无线通信领域,尤其涉及一种终端鉴权方法、系统及云端服务器。
背景技术
目前,移动终端通过SIM卡与运营商网络的鉴权流程如图1所示,在该方案中,移动终端的鉴权与加密是通过GSM系统提供的用户三参数组来完成的。用户三参数的产生是在全球移动通信系统(GSM,Global System for Mobile Communication)系统的鉴权中心(AUC)中完成。
当移动用户开机请求接入网络时,移动交换中心(MSC,Mobile SwitchingCenter)/拜访位置寄存器(VLR,Visitor Location Register)通过控制信道将三参数组的一个参数—伪随机数(RAND)传送给用户,SIM卡收到RAND后,用该RAND和SIM卡存储的用户鉴权键(Ki),经鉴权算法(A3算法)得出一个响应数(SRES),传送给MSC/VLR;MSC/VLR将收到的SRES与三参数组中的SRES进行比较。由于是同一个RAND,同样的Ki和鉴权算法,因此收到的SRES与三参数组中的SRES相同;当比较结果相同时,MSC/VLR就允许接入,否则为非法用户,网络拒绝为该用户服务。但是,这种基于SIM的终端鉴权,限制了终端使用的灵活性。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种终端鉴权方法、系统及云端服务器。
本发明实施例提供了一种终端鉴权方法,应用于云端服务器,包括:
接收第一终端的鉴权请求;
利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权。
上述方案中,所述接收第一终端的鉴权请求之前,所述方法还包括:
所述云端服务器存储网络侧下发的所述对应验证信息。
上述方案中,所述接收第一终端的鉴权请求之前,所述方法还包括:
所述云端服务器对所述第一终端的用户身份进行验证,验证成功后,接收所述第一终端的鉴权请求。
上述方案中,所述方法还包括:
接收所述第一终端的注销网络请求;
模拟SIM卡与所述网络侧进行注销。
上述方案中,所述方法还包括:
检测到所述第一终端的号码已登录在第二终端时,向网络侧发送设备更新请求,以使网络侧对所述第二终端授权使用网络;
收到网络侧返回的鉴权成功消息后,所述云端服务器向所述第一终端返回被迫下线通知。
上述方案中,所述方法还包括:
通过状态保持报文,监测所述第一终端的网络状态;
当确定所述第一终端网络状态异常时,向网络侧发送注销网络请求,以注销所述第一终端的网络授权。
本发明实施例还提供了一种终端鉴权方法,所述方法包括:
收到第一终端的鉴权请求后,云端服务器利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权;
鉴权成功后,网络侧注册所述第一终端的设备相关信息,以开放所述第一终端的使用权限。
上述方案中,所述接收第一终端的鉴权请求之前,所述方法还包括:
网络侧将所述对应验证信息存储至所述云端服务器。
上述方案中,所述方法还包括:
所述云端服务器对所述第一终端的用户身份进行验证,验证成功后,接收所述第一终端的鉴权请求。
上述方案中,所述网络侧注册所述第一终端的设备相关信息,以开放所述第一终端的使用权限,包括:
网络侧新增的允许设备寄存器(ADR,Allowed Devices Register)设备存储所述第一终端的设备相关信息,并将所述第一终端在全网注册,以打通所述第一终端与网络侧的通道。
上述方案中,所述方法还包括:
收到当所述第一终端的注销网络请求后,所述云端服务器模拟SIM卡与所述网络侧进行注销;
注销成功后,所述ADR设备删除自身存储的所述第一终端的设备相关信息。
上述方案中,所述方法还包括:
检测到所述第一终端的号码已登录在第二终端时,所述云端服务器向网络侧发送设备更新请求;
所述ADR设备存储所述设备更新请求中携带的所述第二终端的设备相关信息;授权所述第二终端使用网络;并删除存储的所述第一终端的设备相关信息;
收到网络侧返回的鉴权成功消息后,所述云端服务器向所述第一终端返回被迫下线通知。
上述方案中,所述方法还包括:
所述云端服务器通过状态保持报文,监测所述第一终端的网络状态;
当确定所述第一终端网络状态异常时,所述云端服务器向网络侧发送注销网络请求,以注销所述第一终端的网络授权。
本发明实施例又提供了一种云端服务器,包括:接收单元及鉴权单元;其中,
所述接收单元,用于接收第一终端的鉴权请求;
所述鉴权单元,用于收到所述第一终端的鉴权请求后,利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权。
上述方案中,所述服务器还包括:存储单元,用于存储网络侧下发的所述对应验证信息。
上述方案中,所述服务器还包括:验证单元,用于对所述第一终端的用户身份进行验证,验证成功后,触发所述接收单元接收所述第一终端的鉴权请求。
上述方案中,所述鉴权单元,还用于收到当所述第一终端的注销网络请求后,模拟SIM卡与所述网络侧进行注销。
上述方案中,所述鉴权单元,还用于检测到所述第一终端的号码已登录在第二终端时,向网络侧发送设备更新请求,以使网络侧对所述第二终端授权使用网络;并收到网络侧返回的鉴权成功消息后,向所述第一终端返回被迫下线通知。
上述方案中,所述鉴权单元,还用于通过状态保持报文,监测所述第一终端的网络状态;并当确定所述第一终端网络状态异常时,向网络侧发送注销网络请求,以注销所述第一终端的网络授权。
本发明实施例还提供了一种终端鉴权系统,包括:云端服务器及网络侧;其中,
所述云端服务器,用于收到第一终端的鉴权请求后,利用自身存储的对应验证信息,模拟SIM卡与所述网络侧进行鉴权;
所述网络侧,用于鉴权成功后,网络侧注册所述第一终端的设备相关信息,以开放所述第一终端的使用权限。
上述方案中,所述网络侧,还用于将所述对应验证信息存储至所述云端服务器。
上述方案中,所述云端服务器,还用于对所述第一终端的用户身份进行验证,验证成功后,接收所述第一终端的鉴权请求。
上述方案中,所述网络侧包括:ADR设备,用于存储所述第一终端的设备相关信息,并将所述第一终端在全网注册,以打通所述第一终端与网络侧的通道。
上述方案中,所述云端服务器,还用于收到当所述第一终端的注销网络请求后,模拟SIM卡与所述网络侧进行注销;
所述ADR设备,还用于注销成功后,删除自身存储的所述第一终端的设备相关信息。
上述方案中,所述云端服务器,还用于检测到所述第一终端的号码已登录在第二终端时,向所述网络侧发送设备更新请求;并收到网络侧返回的鉴权成功消息后,向所述第一终端返回被迫下线通知。
所述ADR设备,还用于存储所述设备更新请求中携带的所述第二终端的设备相关信息;授权所述第二终端使用网络;并删除存储的所述第一终端的设备相关信息。
上述方案中,所述云端服务器,还用于通过状态保持报文,监测所述第一终端的网络状态;并当确定所述第一终端网络状态异常时,向所述网络侧发送注销网络请求,以注销所述第一终端的网络授权。
本发明实施例提供的终端鉴权方法、系统及云端服务器,收到第一终端的鉴权请求后,云端服务器利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权;鉴权成功后,网络侧注册所述第一终端的设备相关信息,以开放所述第一终端的使用权限,由于是云端服务器代替终端与网络侧进行鉴权,不需要终端与SIM卡绑定在一起,只要云端服务器未检测到用户下线或异设备登陆,用户的终端将会始终获得通信服务授权,如此,增加了终端使用的灵活性。
附图说明
在附图(其不一定是按比例绘制的)中,相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。
图1为相关技术终端鉴权方法流程示意图;
图2为本发明实施例一终端鉴权方法流程示意图;
图3为本发明实施例二开户写卡流程示意图;
图4为本发明实施例二鉴权流程示意图;
图5为本发明实施例二主动注销流程示意图;
图6为本发明实施例二异机登录流程示意图;
图7为本发明实施例三云端服务器结构示意图;
图8为本发明实施例三终端鉴权系统结构示意图。
具体实施方式
下面结合附图及实施例对本发明再作进一步详细地描述。
在描述本发明实施例之前,先详细了解一下目前的SIM卡鉴权过程。
目前,每个用户在签约(注册登记)时,就被分配一个用户户号码(用户电话号码)和用户识别码(IMSI)。IMSI通过SIM写卡机写入用户的SIM卡中,同时在写卡机中又产生一个对应该IMSI的唯一的用户鉴权键(Ki),它被分别存储在用户SIM卡和AUC中。AUC中还有个伪随机码发生器,用于产生一个不可预测的RAND。RAND和Ki经AUC中的加密算法(A8算法)产生一个密钥(Kc),经鉴权算法(A3算法)产生一个响应数(SRES)。
由产生Kc和SRES的RAND与Kc、SRES一起组成该用户的一个三参数组,传送给HLR,存储在该用户的用户资料库中。一般情况下,AUC一次产生五组三参数,传送给HLR,HLR自动存储。HLR可存储十组三参数,当MSC/VLR向HLR请求传送三参数组时,HLR又一次性地向MSC/VLR传五组三参数组。MSC/VLR一组一组地用,用到剩两组时,再向HLR请求传送三参数组。
当移动用户开机请求接入网络时,MSC/VLR通过控制信道将三参数组的RAND传送给用户,SIM卡收到RAND后,用该RAND与SIM卡存储的Ki,经同样鉴权算法(A3算法)得出一个SRES,传送给MSC/VLR。MSC/VLR将收到的SRES与三参数组中的SRES进行比较。由于是同一RAND,同样的Ki和鉴权算法,因此一般情况下,比较结果应该是SRES相同。当比较结果相同时,MSC/VLR就允许该用户接入,否则为非法用户,网路拒绝为此用户服务。
从上面的描述中可以看出,现有基于SIM卡的鉴权方案,是采用一定的加密算法,通过MSC/VLR等设备的配合,将用户设备中的SIM卡信息和AUC存储的信息进行双向校验,从而判断用户的使用权。这种基于SIM卡的终端鉴权方案,将SIM卡作为鉴权信息的载体,是用户使用运营商服务的唯一鉴权途径,若未随身携带或不方便获得,也将无法使用服务,从而限制了终端使用的灵活性。举个例子来说,对于有多个号码的用户来说,如果某个号码相应的手机没带,又急于使用,若能使用一种新的方式让手边的手机获取该号码的使用权,将会解决用户的烦恼。同样的情景还可以包括:手机丢失后想立即用新手机恢复业务、出国旅行想立即使用当地运营商业务时等。另外,当前SIM卡出现了三种不同大小的卡(SIM卡,MicroSIM卡和NanoSIM卡),这样也会增加了在不同手机间使用同一张卡的难度,限制了终端使用的灵活性。
基于此,在本发明的各种实施例中:收到第一终端的鉴权请求后,云端服务器利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权;鉴权成功后,网络侧注册所述第一终端的设备相关信息,以开放所述第一终端的使用权限。
实施例一
本实施例提供一种终端鉴权方法,应用于云端服务器,该方法可以包括:
收到第一终端的鉴权请求后,云端服务器利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权。
这里,所述验证信息可以包括:终端号码、IMSI等;所述验证信息与存储在现有SIM卡里的验证信息完全相同;换句话说,将SIM卡存储的验证信息存储到了云端服务器。
所述收到第一终端的鉴权请求之前,该方法还可以包括:
所述云端服务器存储网络侧下发的所述对应验证信息。
所述收到第一终端的鉴权请求之前,该方法还可以包括:
所述云端服务器对所述第一终端的用户身份进行验证,验证成功后,接收所述第一终端的鉴权请求。
该方法还可以包括:
收到当所述第一终端的注销网络请求后,所述云端服务器模拟SIM卡与所述网络侧进行注销。
该方法还可以包括:
检测到所述第一终端的号码已登录在第二终端时,所述云端服务器向网络侧发送设备更新请求,以使网络侧对所述第二终端授权使用网络;
收到网络侧返回的鉴权成功消息后,所述云端服务器向所述第一终端返回被迫下线通知。
该方法还可以包括:
所述云端服务器通过状态保持报文,监测所述第一终端的网络状态。
当确定所述第一终端网络状态异常时,所述云端服务器向网络侧发送注销网络请求,以注销所述第一终端的网络授权。
本发明实施例还提供一种终端鉴权方法,如图2所示,该方法包括以下步骤:
步骤201:收到第一终端的鉴权请求后,云端服务器利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权;
这里,所述验证信息可以包括:终端号码、IMSI等;所述验证信息与存储在现有SIM卡里的验证信息完全相同;换句话说,将SIM卡存储的验证信息存储到了云端服务器。
执行本步骤之前,该方法还可以包括:
网络侧将所述对应验证信息存储至所述云端服务器。
执行本步骤之前,该方法还可以包括:
所述云端服务器对所述第一终端的用户身份进行验证,验证成功后,接收所述第一终端的鉴权请求。
步骤202:鉴权成功后,网络侧注册所述第一终端的设备相关信息,以开放所述第一终端的使用权限。
这里,所述设备相关信息可以包括:所述第一终端的移动设备国际身份码(IMEI,International Mobile Equipment Identity)及MAC地址等。
所述网络侧注册所述第一终端的设备相关信息,以开放所述第一终端的使用权限,具体包括:
网络侧新增的ADR设备存储所述第一终端的设备相关信息,并将所述第一终端在全网注册,以打通所述第一终端与网络侧的通道。
本步骤完成后,该方法还可以包括:
收到当所述第一终端的注销网络请求后,所述云端服务器模拟SIM卡与所述网络侧进行注销;
注销成功后,所述ADR设备删除自身存储的所述第一终端的设备相关信息。
本步骤完成后,该方法还可以包括:
检测到所述第一终端的号码已登录在第二终端时,所述云端服务器向网络侧发送设备更新请求;
所述ADR设备存储所述设备更新请求中携带的所述第二终端的设备相关信息;授权所述第二终端使用网络;并删除存储的所述第一终端的设备相关信息;
收到网络侧返回的鉴权成功消息后,所述云端服务器向所述第一终端返回被迫下线通知。
其中,所述授权所述第二终端使用网络,具体为:
将所述第二终端在全网注册,以打通所述第二终端与网络侧的通道。
本步骤完成后,该方法还可以包括:
所述云端服务器通过状态保持报文,监测所述第一终端的网络状态。
该方法还可以包括:
当确定所述第一终端网络状态异常时,所述云端服务器向网络侧发送注销网络请求,以注销所述第一终端的网络授权。
本实施例提供的终端鉴权方法,收到第一终端的鉴权请求后,云端服务器利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权;鉴权成功后,网络侧注册所述第一终端的设备相关信息,以开放所述第一终端的使用权限,由于是云端服务器代替终端与网络侧进行鉴权,不需要终端与SIM卡绑定在一起,只要云端服务器未检测到用户下线或异设备登陆,用户的终端将会始终获得通信服务授权,如此,增加了终端使用的灵活性。
另外,检测到所述第一终端的号码已登录在第二终端时,所述云端服务器向网络侧发送设备更新请求;ADR设备存储所述设备更新请求中携带的所述第二终端的设备相关信息;授权所述第二终端使用网络;并删除存储的所述第一终端的设备相关信息;收到网络侧返回的鉴权成功消息后,所述云端服务器向所述第一终端返回被迫下线通知。当用户的终端丢失时,用户可以使用其他终端来与所述云端服务器交互,从而将丢弃的终端踢出,使其无法继续使用,如此,保证了终端使用的安全性,提升了用户体验。
所述云端服务器通过状态保持报文,监测所述第一终端的网络状态,并当确定所述第一终端网络状态异常时,所述云端服务器向网络侧发送注销网络请求,以注销所述第一终端的网络授权,如此,能保证终端使用的安全性,进一步提升了用户体验。
实施例二
在实施例一的基础上,本实施例详细描述如何将写入SIM卡的验证信息写入云服务器,如何进行鉴权、如何注销鉴权、以及如何实现异机登录等过程。
本实施例描述的过程主要包括:开户写卡流程、鉴权流程、主动注销流程以及异机登录流程。
图3所示,开户写卡流程主要包括以下步骤:
步骤301:云端服务器通知移动运营商的设备用户的云SIM账号,申请写入相关验证信息;
这里,实际应用时,当用户运营商营业厅去办理时,操作员会先进行用户身份核查;核查无误后,操作员会检测用户是否具备云SIM服务账号,如果没有,则会指引用户注册一个云SIM服务账号;
如果有云SIM服务账号,则操作员启动写卡,接入用户云SIM账号的虚拟SIM卡,即:申请写入相关验证信息。
步骤302:移动运营商的设备将与云SIM账号对应的相关验证信息写入云端服务器。
具体地,用户关系管理(CRM,Customer Relationship Management)系统根据云虚拟SIM卡信息申请实时写卡数据,并通过现场写卡系统进行报文组装,最终将实时写卡数据写入云端服务器,即存储到云端服务器;所述CRM系统通知BOSS进行实时开通;并返回且提示用户实时开通结果。
需要说明的是:从开卡流程中可以看出,是将SIM卡存储的验证信息存储到了云端服务器;并且,由于SIM卡里的信息存储于云端服务器,所以不存在跨省、跨地域写卡和补办新卡等情况。
写入的信息可以包括:终端号码、IMEI等。
开户后,可以进行鉴权流程,如图4所示,鉴权流程主要包括以下步骤:
步骤401:用户登录云端服务器;
这里,在终端设置-运营商中,用户可以看到终端支持的运营商列表;用户选择想使用的运营商,此时终端会弹出Web页面,用于登录该运营商的SIM卡云端服务器;
这里,Web页面通过运营商的数据网络传送,在网络鉴权通过之前,用户只可以使用运营商的数据网络进行验证即鉴权的相关行为。
如果用户是该运营商的新用户,则Web页面会提示用户注册新的云SIM账号,注册成功后,会有码号选择功能,供用户选号。选号完毕,执行开户写卡流程,即图3所示的流程。
步骤402:用户成功登录云端服务器后,选择一个号码,模拟SIM卡为当前终端进行鉴权;
这里,一个云SIM账号可以与多个该运营商的手机号绑定,但用户成功登录云端之后,只能选择一个号码为当前终端鉴权。
在鉴权过程中,云端服务器将采集的当前终端的设备相关信息(IMEI与MAC地址)发送至网络侧。
鉴权流程与终端利用实体SIM卡进行鉴权的步骤相同。
步骤403:当鉴权成功后,网络侧新增的ADR设备将终端的设备相关信息(IMEI与MAC地址)寄存,并在全网注册,以开放终端的网络使用权限,从此终端与网络侧通道打通;
这里,ADR设备记录全网鉴权成功的终端列表,同时还记录着每个终端的不同网络权限。
步骤404:网络侧向云端服务器返回鉴权成功消息;
步骤405:云端服务器向终端返回鉴权成功消息;
这里,鉴权成功消息通过云端Web界面展示给用户。至此,该终端获得运营商服务使用权。
步骤406:使用中,终端与云端服务器之间可以传送状态保持报文,使云端服务器可以实时监控到终端的状态。
鉴权通过后,在使用过程中可以进行主动注销流程,如图5所示,主动注销流程主要包括以下步骤:
步骤501:用户想从终端中退出使用的号码,在不关机的情况下,可以点击认证页面的退出按钮,向云端服务器发送退出请求报文;
这里,所述请求报文中包含终端的设备相关信息(IMEI、MAC地址等)。如果用户关机,则终端会主动将退出请求报文发送给云端服务器。
步骤502:云端服务器收到终端的退出请求报文后,模拟终端关机动作,并模拟SIM卡与网络侧进行注销;
这里,注销过程同实体SIM卡关机注销流程完全相同。
步骤503:注销完成后,ADR从列表中删除注销终端的设备相关信息,并向云端服务器返回注销成功消息;
这里,从列表中删除注销终端的设备相关信息后,说明该终端的鉴权失效。
步骤504:云端服务器向终端返回退出成功消息。
这里,如果终端为非关机退出,则云端Web页面会返回成功退出提示。
鉴权通过后,在使用过程中可以进行异机登录流程。如图6所示,该流程主要包括以下步骤:
步骤601:用户登录云端服务器,并选择想登录的手机号;
这里,用户通过运营商列表选择运营商,此时终端会弹出Web页面,用于登录该运营商的SIM卡云端服务器;
通过云端服务器Web页面验证通过后,用户可以选择想登录的手机号。
步骤602:云端服务器检测到该手机号已在另外一台终端上登录,且连接正常,为了保证一个手机号只能在一台终端使用,云端服务器向网络侧发送设备更新请求;
这里,所述更新请求中携带新终端的设备相关信息(IMEI和MAC地址)。
步骤603:ADR设备收到更新请求后,从自身删除旧终端设备相关信息,并终止其授权,并保存新终端的相关信息,并在全网注册,以授权新终端的使用网络权限;
步骤604:网络侧向云端服务器返回鉴权成功消息;
步骤605:云端服务器向终端返回鉴权成功消息;
这里,鉴权成功消息通过云端Web界面展示到新终端;同时向旧终端返回被迫下线通知。
步骤606:使用中,新终端与云端服务器之间可以传送状态保持报文,使云端服务器可以实时监控到新终端的状态。
这里,实际应用时,终端丢失后,用户可以从其他终端登录云端服务器的管理页面,将之前已鉴权的终端即丢失的终端踢出,此时,ADR将删除丢失的终端的设备相关信息,使其无法继续使用。
另外,鉴权成功后,终端与云端服务器之间保持连接,通过状态保持报文,云端服务器会一直监控当前注册终端的网络状态。若一段时间内(如2个小时),终端与云端服务器的连接出现异常,为保证其安全,云端服务器将会主动向网络侧发送注销请求,注销该终端授权。
此外,一个终端号码只能授权一部终端使用。当用户使用该号码登录新终端时,网络侧会删除旧终端的注册,授权给新终端使用。由于云端服务器只允许一部终端登录一个号码,因此SIM卡复制等安全隐患将不复存在。
云SIM账号可以采用多重保护机制,支持忘记密码问题回答设置,并将身份实名认证,确保用户安全。
实施例三
基于实施例一的方法,本实施例提供一种云端服务器,如图7所述,该云端服务器包括:接收单元71及鉴权单元72;其中,
所述接收单元71,用于接收第一终端的鉴权请求;
所述鉴权单元72,用于收到所述第一终端的鉴权请求后,利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权。
这里,所述验证信息可以包括:终端号码、IMSI等;所述验证信息与存储在现有SIM卡里的验证信息完全相同;换句话说,将SIM卡存储的验证信息存储到了云端服务器。
该云端服务器还可以包括:存储单元,用于存储网络侧下发的所述对应验证信息。
该云端服务器还可以包括:验证单元,用于对所述第一终端的用户身份进行验证,验证成功后,触发所述接收单元71接收所述第一终端的鉴权请求。
所述鉴权单元72,还用于收到当所述第一终端的注销网络请求后,模拟SIM卡与所述网络侧进行注销。
所述鉴权单元72,还用于检测到所述第一终端的号码已登录在第二终端时,向网络侧发送设备更新请求,以使网络侧对所述第二终端授权使用网络;并收到网络侧返回的鉴权成功消息后,向所述第一终端返回被迫下线通知。
所述鉴权单元72,还用于通过状态保持报文,监测所述第一终端的网络状态。
当确定所述第一终端网络状态异常时,所述鉴权单元72向网络侧发送注销网络请求,以注销所述第一终端的网络授权。
实际应用时,接收单元71可以由云端服务器中的接收机实现;所述鉴权单元62可由云端服务器中的中央处理器(CPU,Central Processing Unit)、微处理器(MCU,MicroControl Unit)、数字信号处理器(DSP,Digital Signal Processor)或可编程逻辑阵列(FPGA,Field-Programmable Gate Array)结合收发机实现;所述验证单元可以由云端服务器中的CPU、MCU、DSP或FPGA实现;所述存储单元可由云端服务器中的存储器实现。
为实现实施例一的方法,本实施例还提供一种终端鉴权系统,如图8所示,该系统包括:云端服务器81及网络侧82;其中,
所述云端服务器81,用于收到第一终端的鉴权请求后,利用自身存储的对应验证信息,模拟SIM卡与所述网络侧82进行鉴权;
所述网络侧82,用于鉴权成功后,网络侧注册所述第一终端的设备相关信息,以开放所述第一终端的使用权限。
其中,所述验证信息可以包括:终端号码、IMSI等;所述验证信息与存储在现有SIM卡里的验证信息完全相同;换句话说,将SIM卡存储的验证信息存储到了所述云端服务器81。
所述网络侧82,还用于将所述对应验证信息存储至所述云端服务器81。
所述云端服务器81,还用于对所述第一终端的用户身份进行验证,验证成功后,接收所述第一终端的鉴权请求。
所述设备相关信息可以包括:所述第一终端的IMEI及MAC地址等。
所述网络侧82可以包括:ADR设备,用于存储所述第一终端的设备相关信息,并将所述第一终端在全网注册,以打通所述第一终端与网络侧的通道。
所述云端服务器81,还用于收到当所述第一终端的注销网络请求后,模拟SIM卡与所述网络侧82进行注销;
所述ADR设备,还用于注销成功后,删除自身存储的所述第一终端的设备相关信息。
所述云端服务器81,还用于检测到所述第一终端的号码已登录在第二终端时,向所述网络侧82发送设备更新请求;并收到网络侧返回的鉴权成功消息后,向所述第一终端返回被迫下线通知。
所述ADR设备,还用于存储所述设备更新请求中携带的所述第二终端的设备相关信息;授权所述第二终端使用网络;并删除存储的所述第一终端的设备相关信息;
其中,所述授权所述第二终端使用网络,具体为:
所述ADR设备将所述第二终端在全网注册,以打通所述第二终端与网络侧的通道。
所述云端服务器81,还用于通过状态保持报文,监测所述第一终端的网络状态。
所述云端服务器81,还用于当确定所述第一终端网络状态异常时,向所述网络侧82发送注销网络请求,以注销所述第一终端的网络授权。
本实施例提供的云端服务器及终端鉴权系统,收到第一终端的鉴权请求后,云端服务器利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权;鉴权成功后,网络侧注册所述第一终端的设备相关信息,以开放所述第一终端的使用权限,由于是云端服务器代替终端与网络侧进行鉴权,不需要终端与SIM卡绑定在一起,只要云端服务器未检测到用户下线或异设备登陆,用户的终端将会始终获得通信服务授权,如此,增加了终端使用的灵活性。
另外,检测到所述第一终端的号码已登录在第二终端时,所述云端服务器向网络侧发送设备更新请求;ADR设备存储所述设备更新请求中携带的所述第二终端的设备相关信息;授权所述第二终端使用网络;并删除存储的所述第一终端的设备相关信息;收到网络侧返回的鉴权成功消息后,所述云端服务器向所述第一终端返回被迫下线通知。当用户的终端丢失时,用户可以使用其他终端来与所述云端服务器交互,从而将丢弃的终端踢出,使其无法继续使用,如此,保证了终端使用的安全性,提升了用户体验。
所述云端服务器通过状态保持报文,监测所述第一终端的网络状态,并当确定所述第一终端网络状态异常时,所述云端服务器向网络侧发送注销网络请求,以注销所述第一终端的网络授权,如此,能保证终端使用的安全性,进一步提升了用户体验。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (20)
1.一种终端鉴权方法,应用于云端服务器,所述方法包括:
接收第一终端的鉴权请求;
利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权,以使网络侧可以在鉴权成功后,利用网络侧新增的允许设备寄存器ADR设备存储所述第一终端的设备相关信息,并将所述第一终端在全网注册,以打通所述第一终端与网络侧的通道;
检测到所述第一终端的号码已登录在第二终端时,向网络侧发送设备更新请求,以使所述ADR设备存储所述设备更新请求中携带的所述第二终端的设备相关信息,授权所述第二终端使用网络,并删除存储的所述第一终端的设备相关信息;
收到网络侧返回的鉴权成功消息后,所述云端服务器向所述第一终端返回被迫下线通知。
2.根据权利要求1所述的方法,其特征在于,所述接收第一终端的鉴权请求之前,所述方法还包括:
所述云端服务器存储网络侧下发的所述对应验证信息。
3.根据权利要求1所述的方法,其特征在于,所述接收第一终端的鉴权请求之前,所述方法还包括:
所述云端服务器对所述第一终端的用户身份进行验证,验证成功后,接收所述第一终端的鉴权请求。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述第一终端的注销网络请求;
模拟SIM卡与所述网络侧进行注销。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过状态保持报文,监测所述第一终端的网络状态;
当确定所述第一终端网络状态异常时,向网络侧发送注销网络请求,以注销所述第一终端的网络授权。
6.一种终端鉴权方法,其特征在于,所述方法包括:
收到第一终端的鉴权请求后,云端服务器利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权;
鉴权成功后,网络侧新增的允许设备寄存器ADR设备存储所述第一终端的设备相关信息,并将所述第一终端在全网注册,以打通所述第一终端与网络侧的通道;
检测到所述第一终端的号码已登录在第二终端时,所述云端服务器向网络侧发送设备更新请求;
所述ADR设备存储所述设备更新请求中携带的所述第二终端的设备相关信息;授权所述第二终端使用网络;并删除存储的所述第一终端的设备相关信息;
收到网络侧返回的鉴权成功消息后,所述云端服务器向所述第一终端返回被迫下线通知。
7.根据权利要求6所述的方法,其特征在于,所述接收第一终端的鉴权请求之前,所述方法还包括:
网络侧将所述对应验证信息存储至所述云端服务器。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述云端服务器对所述第一终端的用户身份进行验证,验证成功后,接收所述第一终端的鉴权请求。
9.根据权利要求6所述的方法,其特征在于,所述方法还包括:
收到当所述第一终端的注销网络请求后,所述云端服务器模拟SIM卡与所述网络侧进行注销;
注销成功后,所述ADR设备删除自身存储的所述第一终端的设备相关信息。
10.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述云端服务器通过状态保持报文,监测所述第一终端的网络状态;
当确定所述第一终端网络状态异常时,所述云端服务器向网络侧发送注销网络请求,以注销所述第一终端的网络授权。
11.一种云端服务器,其特征在于,所述服务器包括:接收单元及鉴权单元;其中,
所述接收单元,用于接收第一终端的鉴权请求;
所述鉴权单元,用于收到所述第一终端的鉴权请求后,利用自身存储的对应验证信息,模拟SIM卡与网络侧进行鉴权,以使网络侧可以在鉴权成功后,利用网络侧新增的允许设备寄存器ADR设备存储所述第一终端的设备相关信息,并将所述第一终端在全网注册,以打通所述第一终端与网络侧的通道;
所述鉴权单元,还用于检测到所述第一终端的号码已登录在第二终端时,向网络侧发送设备更新请求,以使所述ADR设备存储所述设备更新请求中携带的所述第二终端的设备相关信息,授权所述第二终端使用网络,并删除存储的所述第一终端的设备相关信息;并收到网络侧返回的鉴权成功消息后,向所述第一终端返回被迫下线通知。
12.根据权利要求11所述的服务器,其特征在于,所述服务器还包括:存储单元,用于存储网络侧下发的所述对应验证信息。
13.根据权利要求11所述的服务器,其特征在于,所述服务器还包括:验证单元,用于对所述第一终端的用户身份进行验证,验证成功后,触发所述接收单元接收所述第一终端的鉴权请求。
14.根据权利要求11所述的服务器,其特征在于,所述鉴权单元,还用于收到当所述第一终端的注销网络请求后,模拟SIM卡与所述网络侧进行注销。
15.根据权利要求11所述的服务器,其特征在于,所述鉴权单元,还用于通过状态保持报文,监测所述第一终端的网络状态;并当确定所述第一终端网络状态异常时,向网络侧发送注销网络请求,以注销所述第一终端的网络授权。
16.一种终端鉴权系统,其特征在于,所述系统包括:云端服务器及网络侧;其中,
所述云端服务器,用于收到第一终端的鉴权请求后,利用自身存储的对应验证信息,模拟SIM卡与所述网络侧进行鉴权;
所述网络侧,包括:允许设备寄存器ADR设备,用于鉴权成功后,存储所述第一终端的设备相关信息,并将所述第一终端在全网注册,以打通所述第一终端与网络侧的通道;
所述云端服务器,还用于检测到所述第一终端的号码已登录在第二终端时,向所述网络侧发送设备更新请求;并收到网络侧返回的鉴权成功消息后,向所述第一终端返回被迫下线通知;
所述ADR设备,还用于存储所述设备更新请求中携带的所述第二终端的设备相关信息;授权所述第二终端使用网络;并删除存储的所述第一终端的设备相关信息。
17.根据权利要求16所述的系统,其特征在于,所述网络侧,还用于将所述对应验证信息存储至所述云端服务器。
18.根据权利要求16所述的系统,其特征在于,所述云端服务器,还用于对所述第一终端的用户身份进行验证,验证成功后,接收所述第一终端的鉴权请求。
19.根据权利要求16所述的系统,其特征在于,所述云端服务器,还用于收到当所述第一终端的注销网络请求后,模拟SIM卡与所述网络侧进行注销;
所述ADR设备,还用于注销成功后,删除自身存储的所述第一终端的设备相关信息。
20.根据权利要求16所述的系统,其特征在于,所述云端服务器,还用于通过状态保持报文,监测所述第一终端的网络状态;并当确定所述第一终端网络状态异常时,向所述网络侧发送注销网络请求,以注销所述第一终端的网络授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410838169.4A CN105813072B (zh) | 2014-12-29 | 2014-12-29 | 一种终端鉴权方法、系统及云端服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410838169.4A CN105813072B (zh) | 2014-12-29 | 2014-12-29 | 一种终端鉴权方法、系统及云端服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105813072A CN105813072A (zh) | 2016-07-27 |
| CN105813072B true CN105813072B (zh) | 2019-10-18 |
Family
ID=56979881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410838169.4A Active CN105813072B (zh) | 2014-12-29 | 2014-12-29 | 一种终端鉴权方法、系统及云端服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105813072B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB201614168D0 (en) * | 2016-08-18 | 2016-10-05 | Bana Hafeez | A telecommunications method and system |
| CN106658467A (zh) * | 2016-10-31 | 2017-05-10 | 北京小米移动软件有限公司 | 虚拟sim卡的管理方法及装置 |
| CN109587674B (zh) * | 2017-09-28 | 2022-04-29 | 展讯通信(上海)有限公司 | 云sim用户身份识别方法、装置及运营商网络侧设备 |
| CN110731094B (zh) * | 2017-10-26 | 2023-02-24 | 深圳市欢太科技有限公司 | 一种用户设备鉴权检测方法及相关产品 |
| WO2019184016A1 (zh) * | 2018-03-29 | 2019-10-03 | 华为技术有限公司 | Sim卡鉴权方法及终端 |
| CN111510917B (zh) * | 2020-04-10 | 2023-03-14 | 中国联合网络通信集团有限公司 | 一种用于虚拟usim的网络接入方法及装置 |
| CN111915293B (zh) * | 2020-08-03 | 2023-03-21 | 支付宝(杭州)信息技术有限公司 | 一种虚拟卡片的远程解绑方法及系统 |
| CN112019573B (zh) * | 2020-10-22 | 2021-01-12 | 上海途鸽数据科技有限公司 | 一种智能卡管理装置的分布式管理系统及管理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103391535A (zh) * | 2013-07-31 | 2013-11-13 | 华为技术有限公司 | 多终端共享虚拟sim卡的方法、终端、服务器及系统 |
| CN103415017A (zh) * | 2013-08-23 | 2013-11-27 | 深圳市中兴物联科技有限公司 | 虚拟sim卡的方法、装置及移动终端 |
| CN103428696A (zh) * | 2012-05-22 | 2013-12-04 | 中兴通讯股份有限公司 | 实现虚拟sim卡的方法、系统及相关设备 |
| CN103686710A (zh) * | 2012-09-26 | 2014-03-26 | 中国移动通信集团公司 | 一种gba初始化方法、装置 |
| CN103813314A (zh) * | 2012-11-09 | 2014-05-21 | 华为技术有限公司 | 软sim卡的启用方法及入网方法及终端及网络接入设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2671398B1 (en) * | 2011-01-31 | 2021-03-31 | Nokia Technologies Oy | Subscriber identity module provisioning |
| US20130329639A1 (en) * | 2012-06-12 | 2013-12-12 | Qualcomm Incorporated | Connection management for multi operator selection |
-
2014
- 2014-12-29 CN CN201410838169.4A patent/CN105813072B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103428696A (zh) * | 2012-05-22 | 2013-12-04 | 中兴通讯股份有限公司 | 实现虚拟sim卡的方法、系统及相关设备 |
| CN103686710A (zh) * | 2012-09-26 | 2014-03-26 | 中国移动通信集团公司 | 一种gba初始化方法、装置 |
| CN103813314A (zh) * | 2012-11-09 | 2014-05-21 | 华为技术有限公司 | 软sim卡的启用方法及入网方法及终端及网络接入设备 |
| CN103391535A (zh) * | 2013-07-31 | 2013-11-13 | 华为技术有限公司 | 多终端共享虚拟sim卡的方法、终端、服务器及系统 |
| CN103415017A (zh) * | 2013-08-23 | 2013-11-27 | 深圳市中兴物联科技有限公司 | 虚拟sim卡的方法、装置及移动终端 |
Non-Patent Citations (1)
| Title |
|---|
| "Subscriber Authentication in Cellular Networks with Trusted Virtual SIMs";Michael Kasper等;《2008 10th International Conference on Advanced Communication Technology》;20080220;第III节,图2-5 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105813072A (zh) | 2016-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105813072B (zh) | 一种终端鉴权方法、系统及云端服务器 | |
| CN103597799B (zh) | 服务访问认证方法和系统 | |
| CN103249045B (zh) | 一种身份识别的方法、装置和系统 | |
| CN102340400B (zh) | 通过智能电话管理的智能电话上的独立于持有者和服务者的家长控制的方法和设备 | |
| CN102378170B (zh) | 一种鉴权及业务调用方法、装置和系统 | |
| CN108462710B (zh) | 认证授权方法、装置、认证服务器及机器可读存储介质 | |
| CN105933353B (zh) | 安全登录的实现方法及系统 | |
| CN104052775B (zh) | 一种云平台服务的权限管理方法、装置和系统 | |
| CN110537356A (zh) | 对电信终端配置的安全更新 | |
| CN103377332A (zh) | 访问应用程序的方法及装置 | |
| CN107211233A (zh) | 安全远程用户设备解锁 | |
| EP3122017B1 (en) | Systems and methods of authenticating and controlling access over customer data | |
| CN109561429A (zh) | 一种鉴权方法及设备 | |
| CN104717648A (zh) | 一种基于sim卡的统一认证方法和设备 | |
| CN104348620A (zh) | 一种对智能家居终端进行鉴权的方法及相应装置 | |
| CN107484152A (zh) | 终端应用的管理方法及装置 | |
| CN111010396A (zh) | 一种互联网身份认证管理方法 | |
| CN103384249B (zh) | 网络接入认证方法、装置及系统、认证服务器 | |
| CN105430649B (zh) | Wifi接入方法及设备 | |
| CN103870760A (zh) | 多终端安全管理方法及装置 | |
| JP2023519997A (ja) | 端末パラメータ更新を保護するための方法および通信装置 | |
| CN107920044A (zh) | 一种安全验证方法及装置 | |
| CN108123917A (zh) | 一种物联网终端的认证凭证更新的方法及设备 | |
| CN109802927B (zh) | 一种安全服务提供方法及装置 | |
| CN106911653A (zh) | 一种实现移动终端远程控制的方法、装置、移动终端及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |