CN106454820A - 实现云端身份认证的网络系统、方法及移动设备 - Google Patents
实现云端身份认证的网络系统、方法及移动设备 Download PDFInfo
- Publication number
- CN106454820A CN106454820A CN201510493323.3A CN201510493323A CN106454820A CN 106454820 A CN106454820 A CN 106454820A CN 201510493323 A CN201510493323 A CN 201510493323A CN 106454820 A CN106454820 A CN 106454820A
- Authority
- CN
- China
- Prior art keywords
- account
- authentication
- mobile device
- information
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种实现云端身份认证的方法,该方法包括:移动网络接收到移动设备发送的账号认证信息,并将账号认证信息传输到账号认证模块;账号认证模块根据账号认证信息以及账号数据库判断移动设备是否通过账号认证,账号数据库中存储着用户申请的账号的信息以及各账号所绑定的至少一个虚拟SIM卡的各种信息;当通过账号认证时,账号认证模块将该账号所绑定的虚拟SIM卡的认证信息发送到移动网络进行身份认证;移动网路根据接收的虚拟SIM卡的认证信息判断移动设备是否通过身份认证,并将认证成功的虚拟SIM卡的信息反馈给移动设备。本发明还提供一种实现云端身份认证的网络系统以及移动设备。
Description
技术领域
本发明涉及一种实现云端身份认证的网络系统、方法以及移动设备。
背景技术
现有的移动网络的身份认证都是基于移动设备中包含的SIM卡信息进行验证。当用户使用多个SIM卡时,用户需要手动换卡或者使用多卡移动设备,这会降低用户的使用体验或者增加移动设备的成本。
发明内容
鉴于以上内容,有必要提供一种实现云端身份认证的网络系统、方法以及移动设备。
一种实现云端身份认证的网络系统,该网络系统包括移动网络,该网络系统还包括:账号数据库,用于存储用户申请的账号的信息以及各账号所绑定的至少一个虚拟SIM卡的各种信息;账号认证模块,用于通过移动网络接收移动设备发送的账号认证信息,并根据接收的账号认证信息以及账号数据库判断所述移动设备是否通过账号认证;所述账号认证模块,还用于当所述移动设备通过账号认证时,将所述移动设备发送的账号认证信息中的账号所绑定的虚拟SIM卡的认证信息发送到所述移动网络;所述移动网络,用于根据接收到的虚拟SIM卡的认证信息判断所述移动设备是否通过身份认证;及所述移动网络,还用于当所述移动设备通过身份认证时,将认证成功的虚拟SIM卡的信息反馈给所述移动设备。
一种实现云端身份认证的方法,该方法包括:移动网络接收到移动设备发送的账号认证信息,并将所述账号认证信息传输到账号认证模块;所述账号认证模块根据所述账号认证信息以及账号数据库判断所述移动设备是否通过账号认证,所述账号数据库中存储着用户申请的账号的信息以及各账号所绑定的至少一个虚拟SIM卡的各种信息;当所述移动设备通过账号认证时,所述账号认证模块将所述移动设备发送的账号认证信息中的账号所绑定的虚拟SIM卡的认证信息发送到所述移动网络做身份认证;所述移动网络根据接收到的虚拟SIM卡的认证信息判断所述移动设备是否通过身份认证;及当所述移动设备通过身份认证时,所述移动网络将认证成功的虚拟SIM卡的信息反馈给所述移动设备。
一种实现云端身份认证的移动设备,该移动设备包括:用于进行通信的通信装置;用于存储虚拟SIM卡的配置信息的存储装置;用于实现云端身份认证的处理器,所述处理器执行下述步骤:当通过通信装置接收到身份认证请求时,根据用户输入的账号及密码生成账号认证信息,所述账号绑定至少一个虚拟SIM卡;发送该账号认证信息以进行账号认证及进行根据该账号绑定的至少一个虚拟SIM卡的身份认证;及当通过身份认证时,接收通过身份认证的虚拟SIM卡的信息。
相较于现有技术,本发明中的移动设备不包含SIM卡模块,移动设备只需能够连接到所述实现云端身份认证的网络,并输入正确的账号及密码即可通过身份认证。通过本发明,节省了移动设备的成本,同时提高了用户的体验。
附图说明
图1是LTE网络的网络架构图。
图2是本发明实现云端身份认证的网络系统的架构图。
图3是账号数据库的示意图。
图4是本发明实现云端身份认证的方法的较佳实施例的流程图。
图5是是本发明实现云端身份认证的方法的较佳实施例的用户数据的处理过程的流程图。
主要元件符号说明
实现云端身份认证的网络系统 | 1 |
移动网络 | 10 |
基站 | 101 |
控制模块 | 102 |
传输模块 | 103 |
移动用户管理模块 | 104 |
账号数据库 | 11 |
账号认证模块 | 12 |
功能模块 | 13 |
移动设备 | 2 |
通信装置 | 21 |
处理器 | 22 |
存储装置 | 23 |
输入装置 | 24 |
Internet | 3 |
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为便于说明,以下以LTE制式的网络为例介绍一下现有网络的网络架构。所述LTE(Long Term Evolution,长期演进)是由3GPP(The 3rd Generation Partnership Project,第三代合作伙伴计划)组织制定的UMTS(Universal Mobile TelecommunicationsSystem,通用移动通信系统)技术标准。
参阅图1所示,是LTE网络的网络架构图。所述LTE网络包括,但不限于,基站,服务网关(Serving GateWay,SGW),PDN网关(PDN GateWay,PGW),移动管理实体(MobilityManagement Entity,MME)以及归属签约用户服务器(HomeSubscriber Server,HSS)。所述移动设备包含至少一个SIM卡,并可与基站通信连接。所述SIM卡包含移动用户识别码,位置区域识别码,电话簿等信息。所述PGW与Internet通信连接。所述基站主要用于将移动设备的信令转发给MME,将移动设备的用户数据转发给SGW,并将反馈的数据转发给移动设备。所述SGW主要用于转发移动设备的用户数据。所述PGW主要用于转发移动设备的用户数据到Internet,并将Internet反馈的数据转发给SGW。所述MME用于处理移动设备的信令,例如为移动设备分配IP、SGW以及PGW,将身份认证信息转给HSS等。所述HSS主要用于管理该LTE网络的所有SIM卡的信息,例如某个SIM卡的认证信息、资费以及当前位置等信息。所述HSS可根据移动设备发送的其包含的SIM卡的认证信息,对该移动设备进行身份认证。
现有的移动设备进行身份认证的流程为:
步骤1,当移动设备与基站通信连接时,移动设备根据其包含的SIM卡确定身份认证信息,并将该身份认证信息通过基站发送到MME。
步骤2,MME将收到的身份认证信息发送到HSS上进行身份认证,也即认证该移动设备包含的SIM卡的身份。若该移动设备包含的SIM卡通过认证(例如有效,未欠费等),则判断该移动设备通过身份认证。
步骤3,当移动设备的身份认证通过时,HSS将结果反馈给MME,MME将认证成功的信息通过基站反馈给移动设备,同时为该移动设备分配IP、SGW以及PGW。若移动设备的身份认证未通过时(例如SIM卡无效),则MME将认证失败的信息也通过基站反馈给移动设备。
需要说明的是,当移动设备的身份认证成功时,移动设备在本次连接被断开之前都无需再次认证即可使用该LTE网络。所述连接被断开可以由移动设备主动断开,或者因为费用等问题由HSS断开,再或者因为长时间未使用而由MME断开。
现有的用户数据的处理过程为:
步骤a,当移动设备能够正常使用该LTE网络后,所述移动设备根据用户的操作发送用户数据。所述用户数据可以是短信,电话,上网请求等。
步骤b,所述基站将用户数据通过SGW以及PGW传输到Internet,并在收到反馈数据时,通过SGW、PGW从Internet接收反馈数据,并将反馈数据发送到移动设备。需要说明的是,当用户数据被传输到Internet上时,Internet上的相应服务器会处理用户的数据,并将结果通过Internet反馈回来。
在步骤a和步骤b中,所述基站和SGW会将该移动设备的一些信息传输给MME,例如该移动设备的位置信息,流量信息等。所述MME将接收的信息发送到HSS以更新该移动设备使用的SIM卡的信息。
在其他制式的网络中,上述的节点会有所变化,但是移动设备的身份认证处理都是在管理着该网络所有SIM卡信息的服务器上。在LTE网络中,该服务器是归属签约用户服务器(HomeSubscriber Server,HSS),在其他制式的网络中可以是其他服务器,例如归属位置寄存器(Home Location Register,HLR)。
一些移动设备使用的SIM卡中还可包含一些预设的程序,所述预设的程序的编程语言为用户识别应用发展工具(SIM toolkit,STK),所以这些预设的程序的功能被称为STK功能。移动设备通过这些预设的程序可以生成相应的与STK功能相关的用户数据,例如请求获取STK功能列表。这类用户数据的处理流程跟正常的用户数据的处理流程一样,都是将用户数据发送到Internet上的某个服务器进行处理,并通过Internet接收反馈的数据。因为STK功能是存储于SIM卡内的程序,由于SIM卡容量的限制,STK功能不多而且比较简单。
参阅图2所示,是本发明实现云端身份认证的网络系统的架构图。所述实现云端身份认证的网络系统1包括,但不限于,移动网络10,账号数据库11,账号认证模块12以及功能模块13。所述实现云端身份认证的网络系统1与移动设备2以及Internet 3通信连接。
所述移动设备2包括,但不限于,通信装置21,处理器22,存储装置23以及输入装置24。所述移动设备2不包含SIM卡,该移动设备2可以是不包含SIM卡的手机、平板电脑等设备。所述通信装置21用于与移动网络10通信连接,可以是射频装置等。所述存储装置23用于存储虚拟SIM卡的配置信息(例如通话记录、电话簿等)以及安装于移动设备2的程序(例如加密程序等)及数据资料。所述存储装置23可以是移动设备2的内存,可以是智能媒体卡(Smart Media Card)、快闪存储器卡(Flash Card)等外部储存设备。所述输入装置24用于供用户输入数据。所述输入装置24可以是键盘、触摸屏、麦克风等输入装置。
当移动设备2通过通信装置21与所述实现云端身份认证的网络系统1通信连接时,所述实现云端身份认证的网络系统1向移动设备2发送身份认证请求。移动设备2通过输入装置24接收用户输入的账号及密码,根据用户输入的账号及密码生成账号认证信息,并通过通信装置21发送到所述实现云端身份认证的网络系统1。所述实现云端身份认证的网络系统1先对账号认证信息中的账号进行账号认证,并在通过账号认证后,对该账号所绑定的虚拟SIM卡进行身份认证,并将通过身份认证的虚拟SIM卡的信息反馈给移动设备。所述用户输入的账号以及该账号所绑定的虚拟SIM卡都需要用户向运营商申请,由运营商进行分配。
所述移动网络10包括,但不限于基站101,控制模块102,传输模块103,以及移动用户管理模块104。所述移动网络10可以是LTE制式的网络,也可以是其他制式的网络。所述移动网络10用于传输所述移动设备2的数据到Internet 3和账号认证模块12。所述数据可以是移动设备2的账号认证信息,也可以是移动设备2的用户数据。所述用户数据可以是打电话、发短信以及上网等请求,也可以是与账号及SIM卡相关的请求。
所述基站101用于将移动设备2的信令转发给控制模块102,将移动设备2的用户数据转发给传输模块103,并将反馈的数据转发给移动移动设备2。所述控制模块102用于处理接收到的信令,例如为移动设备2分配IP、SGW以及PGW。所述控制模块102可以是LTE网络中的MME,可以是其他网络中的其他控制模块。所述传输模块103用于将移动设备2的用户数据转发到Internet3,并将从Internet 3接收到的反馈数据转发给基站101。所述传输模块103在LTE网络中是SGW以及PGW,在其他网络中也可以是其他传输模块。所述移动用户管理模块104用于管理该移动网络10所有的SIM卡(包括虚拟SIM卡)的信息,例如某个SIM卡的认证信息、资费以及当前位置信息等。所述移动用户管理模块104在LTE网络中是HSS,在其他网络中也可以是其他设备,例如HLR。
所述账号数据库11用于存储所有用户向运营商申请的各个账号的信息以及各账号所绑定的虚拟SIM卡的各种信息,例如移动用户识别码、位置区域识别码、电话簿、和专属化应用信息等信息。当用户向运营商申请账号时,运营商会将该账号与至少一个虚拟SIM卡进行绑定,并将用户申请的账号以及虚拟SIM卡信息存储到账号数据库11中。若用户申请专属化应用,则运营商会将用户申请的专属化应用绑定至该虚拟SIM卡。
参阅图3所示,是账号数据库11的示意图。图3中的账号及密码为移动设备2的账号认证信息中的账号及密码。根据移动设备2的账号认证信息中的账号及密码可以确定该账号所绑定的虚拟SIM卡信息。图中账号bob245绑定着两个虚拟SIM卡信息,表示该用户申请了两张虚拟SIM卡。图3中的ICCID是集成电路卡识别码(integrated circuit card identity),ICCID是虚拟SIM卡的唯一识别号码。IMSI是国际移动用户识别码(InternationalMobile Subscriber Identification Number),IMSI是区别移动用户的标识。LOCI是位置信息(location information),LOCI包含位置区信息等内容。虚拟SIM卡信息还可以包括此虚拟SIM卡所对应的电话号码、电话簿、通话记录和简讯等信息。
图3中的专属化应用信息包括用户申请的专属化应用的列表,也包括用户申请的各种专属化应用的信息与数据。所述专属化应用可包括移动通信的计费方案,也可包括来电答铃、股票交易、电子商务与STK功能等服务。例如股票交易的专属化应用信息可包括用户持有的股票与其数量。电子商务的专属化应用信息可包括用户的电话、地址与购买记录。STK功能的专属化应用信息可包括STK功能在功能模块13其中的路径。
所述账号认证模块12与移动网络10、账号数据库11、功能模块13以及Internet 3通信连接。所述账号认证模块12通过与移动用户管理模块104通信连接实现与移动网络10的通信连接。
所述账号认证模块12用于在接收到移动设备2的账号认证信息时,与账号数据库11通信,判断所述移动设备2是否通过账号认证。并在所述移动设备2通过账号认证时,将所述账号认证信息中的账号所绑定的虚拟SIM卡的认证信息传输到移动网络10做身份认证。具体的,所述账号认证模块12将虚拟SIM卡的认证信息传输到移动网络10的移动用户管理模块104做身份认证。
所述账号认证模块12还用于在接收到移动设备2发送的与账号或SIM卡相关的请求(例如修改账号密码、修改虚拟SIM卡信息、修改专属化应用信息、或使用专属化应用等)时,调用账号数据库11以及功能模块13处理所述请求,并反馈处理结果。
所述功能模块13用于存储各个专属化应用的程序代码及数据资料,并可被账号认证模块12调用以处理与专属化应用相关的用户数据,并将处理结果反馈给所述账号认证模块12。
在本实施例中,所述账号数据库11、账号认证模块12以及功能模块13位于同一服务器上,该服务器与移动网络10的移动用户管理模块104通信相连,同时也与Internet 3通信连接。所述账号数据库11、账号认证模块12以及功能模块13也可位于不同的服务器上。
参阅图4所示,是本发明实现云端身份认证的方法的较佳实施例的流程图。本实施例中,根据不同的需求,图4所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。
当移动设备2与移动网络10通信连接时,步骤S401,移动网络10向移动设备2发送身份认证的请求。具体的,当移动设备2通过通信装置21与移动网络10的基站101通信连接时,移动网络10的控制模块102通过基站101向移动设备2发送身份认证的请求。
步骤S402,移动设备2将账号认证信息发送到移动网络10。当收到移动网络10的身份认证请求时,所述移动设备2提示用户输入账号及密码,通过输入装置24接收用户输入的账号及密码,并通过处理器22生成账号认证信息。所述账号认证信息至少包含用户输入的账户及密码。所述账号认证信息还可以包含特定识别码,例如在该类账号认证信息的头部添加字符“UserIdentify”的字符作为识别码。
本实施例中,所述账号认证信息中的账号及密码是经过加密处理的。每个账号的加密方式可以相同也可以不同。若所有账号都以一种固定的加密方式(例如MD5)进行加密。则在所述移动设备2上登录不同账号时,所述移动设备2发送的账号认证信息中的账号及密码都以该固定的加密方式(例如MD5)进行加密。若每个账号都有独有的加密方式。则在所述移动设备2上登录不同账号时,所述移动设备2发送的账号认证信息中的账号及密码都以各账号独有的加密方式进行加密。例如,在移动设备2上登录账号A时,移动设备2发送的账号认证信息中的账号及密码以第一加密方式加密。在移动设备2上登录账号B时,移动设备2发送的账号认证信息中的账号及密码以第二加密方式加密。在其他实施例中,所述账号认证信息中的账号及密码也可以是未加密的账号及密码。
需要说明的是,若所述账号认证信息中的账号及密码是经过加密处理的,则在移动设备2上登录账号时,用户需要确保所述移动设备2能够以预设的加密方式进行加密。若每个账号的加密方式都是一固定的加密方式(例如MD5),则存储装置23中需要存储着能实现该加密方式的程序。若每个账号都有独有的加密方式,则存储装置23中需要存储着能够实现即将登陆的账号所独有的加密方式的程序。
步骤S403,当移动网络10接收到移动设备2发送的账号认证信息时,移动网络10将接收到的账号认证信息传输到账号认证模块12。
在本实施例中,所述移动网络10将移动设备2的账号认证信息直接传输给账号认证模块12。具体的,当基站101接收到移动设备2发送的账号认证信息时,移动网络10控制基站101将移动设备2的账号认证信息通过控制模块102以及移动用户管理模块104传输到账号认证模块12。在其他实施例中,所述移动网络10也可通过Internet 3将移动设备2的账号认证信息传输到账号认证模块12。具体的,当基站101接收到移动设备2发送的账号认证信息时,移动网络10控制基站101将移动设备2的账号认证信息通过传输模块103以及Internet 3传输到账号认证模块12。
步骤S404,当账号认证模块12接收到移动设备2发送的账号认证信息后,所述账号认证模块12判断该移动设备2是否通过账号认证。若移动设备2未通过账号认证,则执行步骤S405;若移动设备2通过账号认证,则执行步骤S406。
所述账号认证模块12与账号数据库11通信连接。若移动设备2发送的账号认证信息中的账号及密码与账号数据库11中的账号及密码一致,则账号认证模块12判断该移动设备2通过账号认证。
需要说明的是,若账号认证信息中的账号及密码是以一固定的加密方式或者以各账户独有的加密方式加密后的账号及密码,则对应的账号数据库11中存储的账号及密码也是以该固定的加密方式或者各账号独有的加密方式加密后的账号及密码。若账号认证信息中的账号及密码是未加密的账号及密码,则账号数据库11中存储的也是未加密的账号及密码。
若移动设备2未通过账号认证,步骤S405,账号认证模块12将账号认证失败的消息通过移动网络10发送给移动设备2,返回步骤S402,重新输入账号。当移动设备2未通过账号认证时,所述账号认证模块12还记录账号认证信息中的账号连续认证失败的次数,并在所述账号连续认证失败超过预设的次数(例如五次)时,锁定该账号。所述账号认证模块12通过修改账号数据库11中的数据锁定该账号。用户不能使用已经锁定的账号。用户需要向运营商申请才可解锁该账号。
若移动设备2通过账号认证,步骤S406,账号认证模块12将所述账号认证信息中的账号所绑定的虚拟SIM卡的认证信息发送到移动网络10以做身份认证,执行步骤S407。具体的,所述账号认证模块12将账号认证信息中的账号所绑定的虚拟SIM卡的认证信息发送到移动网络10的移动用户管理模块104,以验证虚拟SIM卡的身份。需要说明的是,当所述账号认证信息中的账号绑定着不止一个虚拟SIM卡时,所述账号认证模块12发送的认证信息可以是该账号所绑定的所有虚拟SIM卡的认证信息,也可以是该账号所绑定的一个或多个虚拟SIM卡的认证信息。
在本实施例中,若移动设备2所发送的账号认证信息中的账号绑定着不止一个虚拟SIM卡,所述账号认证模块12会将该账户所绑定的所有虚拟SIM卡的认证信息都发送到移动网络10的移动用户管理模块104,以进行身份认证。
在另一个实施例中,若移动设备2所发送的账号认证信息中的账号绑定着不止一个虚拟SIM卡,所述账号认证模块12会将该账号绑定的虚拟SIM卡的列表通过移动网络10发送到移动设备2,以供移动设备2的用户进行选择。当用户选择一个或多个虚拟SIM卡时,移动设备2将用户选择的结果通过移动网络10传输给账号认证模块12。账号认证模块12在接收到用户选择的一个或多个虚拟SIM卡时,将用户选择的一个或多个虚拟SIM卡的认证信息发送到移动网络10的移动用户管理模块104以进行身份认证。
例如账号数据库11中账号A绑定着两个虚拟SIM卡:SIM卡1和SIM卡2,当移动设备2发送的账号及密码与账号A的账号及密码相同时,账号认证模块12将SIM卡1与SIM卡2的信息(例如电话号码)通过移动网络10发送到移动设备2,供移动设备2的用户选择。用户可以选择SIM卡1或SIM卡2。用户也可以同时选择SIM卡1和SIM卡2。
若用户选择的是SIM卡2,移动设备2将用户选择的结果通过移动网络10传输到账号认证模块12。账号认证模块12将SIM卡2的认证信息发送到移动网络10的移动用户管理模块104以进行身份认证。
步骤S407,移动网络10根据接收的虚拟SIM卡的认证信息判断移动设备2是否通过身份认证。若移动设备2未通过身份认证,则执行步骤S408;若移动设备2通过身份认证,则执行步骤S409。具体的,所述移动网络10的移动用户管理模块104判断接收到的虚拟SIM卡是否通过身份认证。
本实施例中,当移动设备2所发送的账号认证信息中的账号绑定着不止一个虚拟SIM卡时,所述账号认证模块12会将该账号所绑定的所有虚拟SIM卡的认证信息都发送到移动网络10做身份认证。若其中有至少一个虚拟SIM卡通过身份认证,则移动网络10判断移动设备2通过身份认证,执行步骤S409。若该账号所绑定的所有虚拟SIM卡都未通过身份认证,则移动网络10判断移动设备2未通过身份认证,执行步骤S408。
在另一个实施例中,当移动设备2所发送的账号认证信息中的账号绑定着不止一个虚拟SIM卡时,且所述账号认证模块12提醒用户选择一个或多个虚拟SIM卡做身份认证时,若该一个或多个虚拟SIM卡其中至少有一个通过身份认证,则移动网络10判断移动设备2通过身份认证,执行步骤S409。若该一个或多个虚拟SIM卡均未通过身份认证,则移动网络10会提示用户选择其他虚拟SIM卡重新做身份认证。若该账号绑定的所有虚拟SIM卡都未通过身份认证时,移动网络10判断移动设备2未通过身份认证,执行步骤S408。
当移动设备2未通过身份认证时,步骤S408,移动网络10将身份认证失败的信息发送给移动设备2,返回步骤S402,重新输入账号。
当移动设备2通过身份认证时,步骤S409,移动网络10将通过身份认证的虚拟SIM卡的信息发送给移动设备2,执行步骤S410。例如SIM卡3通过身份认证或者SIM卡1和SIM卡3都通过身份认证。
步骤S410,移动设备2通过通信装置21获取通过身份认证的虚拟SIM卡的配置信息,并根据获取的配置信息更新移动设备2的存储装置23中的配置信息,流程结束。
具体的,当所述移动设备2通过身份认证后,所述移动网络10还将通过认证的虚拟SIM卡的信息发送到账号认证模块12,所述账号认证模块12自动从账号数据库11中获取通过身份认证的虚拟SIM卡的配置信息,并将所述配置信息通过移动网络10反馈给移动设备2,或将所述配置信息通过Internet 3以及移动网络10反馈给移动设备2。所述移动设备2通过通信装置21获取通过身份认证的虚拟SIM卡的配置信息,并根据获取的配置信息更新移动设备2的存储装置23中的配置信息。所述配置信息可来自图3的虚拟SIM卡信息与专属化应用信息。也就是说,所述配置信息可以是所述的虚拟SIM卡信息与专属化应用信息的一个子集(subset)。
例如用户在移动设备m上登录了账号A,并删除了其绑定的虚拟SIM卡1的联系人S。当用户在移动设备n上登录账号A且通过身份认证时,移动设备n自动获取通过身份验证的虚拟SIM卡的配置信息,其中包括虚拟SIM卡1的电话簿(不包含联系人S)。移动设备n更新其存储装置中的配置信息,例如更新电话簿。
参阅图5所示,是本发明实现云端身份认证的方法的较佳实施例的用户数据的处理过程的流程图。本实施例中,根据不同的需求,图5所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。
当移动设备2通过身份认证后,步骤S501,移动设备2根据用户的操作生成用户数据,并将所述用户数据发送到移动网络10。所述移动设备2通过输入装置24接收用户的操作,通过处理器22生成用户数据。所述用户数据可以是打电话、发短信以及上网等请求,也可以是与账号及SIM卡相关的请求,例如修改账号密码、修改虚拟SIM卡信息、修改专属化应用信息、或使用专属化应用等请求。
当收到移动设备2发送的用户数据后,步骤S502,移动网络10判断该用户数据是不是与账号及SIM卡相关的请求。若所述用户数据不是与账号及SIM卡相关的请求,则执行步骤S503;若所述用户数据是与账号及SIM卡相关的请求,则执行步骤S505。
当所述用户数据不是与账号及SIM卡相关的请求时,步骤S503,移动网络10将用户数据发送到Internet 3,执行步骤S504。具体的,移动网络10将用户数据发送到Internet 3上的相关服务器进行处理。
步骤S504,Internet 3将处理结果反馈给移动网络10,执行步骤S507。具体的,Internet 3上的相关服务器根据用户数据进行处理,并将处理结果通过Internet 3反馈给移动网络10。
当所述用户数据是与账号及SIM卡相关的请求时,步骤S505,移动网络10将所述用户数据发送到账号认证模块12,执行步骤S506。
步骤S506,账号认证模块12调用账号数据库11以及功能模块13处理所述用户数据,并将处理结果反馈给移动网络10。
具体的,所述账号认证模块12判断所述用户数据是不是与专属化应用相关的请求。若所述用户数据不是与专属化应用相关的请求(例如修改账号密码或修改虚拟SIM卡信息等),则所述账号认证模块12调用账号数据库11处理所述用户数据。若所述用户数据是与专属化应用相关的请求,则所述账号认证模块12通过所述账号数据库11获取该专属化应用的信息,调用功能模块13依据所述用户数据和所述专属化应用信息进行处理,然后账号认证模块12从所述功能模块13获取处理结果。
步骤S507,移动网络10将处理结果反馈给移动设备2。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (20)
1.一种实现云端身份认证的网络系统,该网络系统包括移动网络,其特征在于,该网络系统还包括:
账号数据库,用于存储用户申请的账号的信息以及各账号所绑定的至少一个虚拟SIM卡的各种信息;
账号认证模块,用于通过移动网络接收移动设备发送的账号认证信息,并根据接收的账号认证信息以及账号数据库判断所述移动设备是否通过账号认证;
所述账号认证模块,还用于当所述移动设备通过账号认证时,将所述移动设备发送的账号认证信息中的账号所绑定的虚拟SIM卡的认证信息发送到所述移动网络;
所述移动网络,用于根据接收到的虚拟SIM卡的认证信息判断所述移动设备是否通过身份认证;及
所述移动网络,还用于当所述移动设备通过身份认证时,将认证成功的虚拟SIM卡的信息反馈给所述移动设备。
2.如权利要求1所述的实现云端身份认证的网络系统,其特征在于,所述实现云端身份认证的网络系统还包括:
功能模块,用于存储各个专属化应用的程序代码及数据资料,并在所述移动设备发送的用户数据是与专属化应用相关的请求时,从所述账号认证模块接收该用户数据,并将处理结果反馈给所述账号认证模块。
3.如权利要求1所述的实现云端身份认证的网络系统,其特征在于,所述账号认证模块将该账号所绑定的所有虚拟SIM的认证信息发送给所述移动网络,当所述账号绑定的所有虚拟SIM卡中有至少一个通过身份认证时,则移动网络判断所述移动设备通过身份认证。
4.如权利要求1所述的实现云端身份认证的网络系统,其特征在于,当所述账号认证信息中的账号绑定不止一个虚拟SIM卡时,所述账号认证模块将该账号所绑定的虚拟SIM卡的列表发送到移动设备,以供移动设备的用户进行选择,所述账号认证模块在收到移动设备的用户选择的一个或多个虚拟SIM卡时,将所述一个或多个虚拟SIM卡的认证信息发送到所述移动网络,当所述一个或多个虚拟SIM卡中有至少一个通过身份认证时,则移动网络判断所述移动设备通过身份认证。
5.如权利要求1所述的实现云端身份认证的网络系统,其特征在于,所述账号认证信息包含账号及密码,所述账号及密码以固定的加密方式进行加密或者以该账号独有的加密方式进行加密。
6.如权利要求1所述的实现云端身份认证的网络系统,其特征在于,所述账号认证模块在所述移动设备通过身份认证后,从所述账号数据库中获取通过身份认证的虚拟SIM卡的配置信息,并将所述配置信息反馈给移动设备。
7.如权利要求1所述的实现云端身份认证的网络系统,其特征在于,所述账号认证模块还用于在所述移动设备未通过账号认证时,将账号认证失败的消息通过所述移动网络传输给移动设备。
8.如权利要求1至7任一项所述的实现云端身份认证的网络系统,其特征在于,所述移动设备不包含SIM卡。
9.一种实现云端身份认证的方法,其特征在于,该方法包括:
移动网络接收到移动设备发送的账号认证信息,并将所述账号认证信息传输到账号认证模块;
所述账号认证模块根据所述账号认证信息以及账号数据库判断所述移动设备是否通过账号认证,所述账号数据库中存储着用户申请的账号的信息以及各账号所绑定的至少一个虚拟SIM卡的各种信息;
当所述移动设备通过账号认证时,所述账号认证模块将所述移动设备发送的账号认证信息中的账号所绑定的虚拟SIM卡的认证信息发送到所述移动网络做身份认证;
所述移动网络根据接收到的虚拟SIM卡的认证信息判断所述移动设备是否通过身份认证;及
当所述移动设备通过身份认证时,所述移动网络将认证成功的虚拟SIM卡的信息反馈给所述移动设备。
10.如权利要求9所述的实现云端身份认证的方法,其特征在于,该方法还包括:
当移动网络接收到所述移动设备发送的用户数据时,所述移动网络判断该用户数据是不是与账号及SIM卡相关的请求;
当所述用户数据是与账号及SIM卡相关的请求时,将该用户数据发送到账号认证模块;
所述账号认证模块调用账号数据库处理所述用户数据,并将处理结果反馈给移动网络;及
所述移动网络将所述处理结果反馈给移动设备。
11.如权利要求9所述的实现云端身份认证的方法,其特征在于,该方法还包括:
所述账号认证模块将该账号所绑定的所有虚拟SIM的认证信息发送给所述移动网络,当所述账号绑定的所有虚拟SIM卡中有至少一个通过身份认证时,则移动网络判断所述移动设备通过身份认证。
12.如权利要求9所述的实现云端身份认证的方法,其特征在于,该方法还包括:
当所述账号认证信息中的账号绑定不止一个虚拟SIM卡时,所述账号认证模块将该账号所绑定的虚拟SIM卡的列表发送到移动设备,以供移动设备的用户进行选择,所述账号认证模块在收到移动设备的用户选择的一个或多个虚拟SIM卡时,将所述一个或多个虚拟SIM卡的认证信息发送到所述移动网络,当所述一个或多个虚拟SIM卡中有至少一个通过身份认证时,则移动网络判断所述移动设备通过身份认证。
13.如权利要求9所述的实现云端身份认证的方法,其特征在于,所述账号认证信息包含账号及密码,所述账号及密码以固定的加密方式进行加密或者以该账号独有的加密方式进行加密。
14.如权利要求9所述的实现云端身份认证的方法,其特征在于,该方法还包括:
在所述移动设备通过身份认证后,所述账号认证模块从所述账号数据库中获取通过身份认证的虚拟SIM卡的配置信息,并将所述配置信息反馈给移动设备。
15.如权利要求9所述的实现云端身份认证的方法,其特征在于,该方法还包括:
当所述移动设备未通过账号认证时,将账号认证失败的消息通过所述移动网络传输给移动设备。
16.如权利要求9至15任一项所述的实现云端身份认证的方法,其特征在于,所述移动设备不包含SIM卡。
17.一种实现云端身份认证的移动设备,其特征在于,该移动设备包括:
用于进行通信的通信装置;
用于存储虚拟SIM卡的配置信息的存储装置;
用于实现云端身份认证的处理器,所述处理器执行下述步骤:
当通过通信装置接收到身份认证请求时,根据用户输入的账号及密码生成账号认证信息,所述账号绑定至少一个虚拟SIM卡;
发送该账号认证信息以进行账号认证及进行根据该账号绑定的至少一个虚拟SIM卡的身份认证;及
当通过身份认证时,接收通过身份认证的虚拟SIM卡的信息。
18.如权利要求17所述的实现云端身份认证的移动设备,其特征在于,所述账号认证信息包括账号及密码,所述账号及密码可以以固定的加密方式进行加密也可以以该账号独有的加密方式进行加密。
19.如权利要求17所述的实现云端身份认证的移动设备,其特征在于,所述移动设备在通过身份认证后,还通过通信装置获取通过身份认证的虚拟SIM卡的配置信息,并根据获取的配置信息更新所述存储装置中的配置信息。
20.如权利要求17至19任一项所述的实现云端身份认证的移动设备,其特征在于,所述移动设备不包含SIM卡。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510493323.3A CN106454820A (zh) | 2015-08-12 | 2015-08-12 | 实现云端身份认证的网络系统、方法及移动设备 |
TW104127064A TWI598762B (zh) | 2015-08-12 | 2015-08-19 | 實現雲端身份認證的網路系統、方法及移動設備 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510493323.3A CN106454820A (zh) | 2015-08-12 | 2015-08-12 | 实现云端身份认证的网络系统、方法及移动设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106454820A true CN106454820A (zh) | 2017-02-22 |
Family
ID=58092594
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510493323.3A Pending CN106454820A (zh) | 2015-08-12 | 2015-08-12 | 实现云端身份认证的网络系统、方法及移动设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106454820A (zh) |
TW (1) | TWI598762B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109561425A (zh) * | 2018-04-13 | 2019-04-02 | 深圳市优克联新技术有限公司 | 云sim卡管理服务器、绑定装置、管理方法、绑定方法及系统 |
CN111510917A (zh) * | 2020-04-10 | 2020-08-07 | 中国联合网络通信集团有限公司 | 一种用于虚拟usim的网络接入方法及装置 |
CN111918264A (zh) * | 2020-08-18 | 2020-11-10 | 中国银行股份有限公司 | 业务菜单展示方法及装置 |
CN112968866A (zh) * | 2021-01-28 | 2021-06-15 | 北京芯盾时代科技有限公司 | 用户账号信息与用户身份信息的绑定方法、装置及系统 |
CN113922989A (zh) * | 2021-09-16 | 2022-01-11 | 深圳市领科物联网科技有限公司 | Soc系统、网络通讯模块及身份认证方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU4807101A (en) * | 2000-05-30 | 2001-12-06 | Alcatel | A method and apparatus for blocking an operation involving two identifiers |
CN103428696A (zh) * | 2012-05-22 | 2013-12-04 | 中兴通讯股份有限公司 | 实现虚拟sim卡的方法、系统及相关设备 |
CN104254069A (zh) * | 2013-06-25 | 2014-12-31 | 深圳富泰宏精密工业有限公司 | 无sim卡手机的网络注册系统及方法 |
CN104640244A (zh) * | 2015-02-10 | 2015-05-20 | 苏州海博智能系统有限公司 | 一种无线通讯装置及系统 |
-
2015
- 2015-08-12 CN CN201510493323.3A patent/CN106454820A/zh active Pending
- 2015-08-19 TW TW104127064A patent/TWI598762B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU4807101A (en) * | 2000-05-30 | 2001-12-06 | Alcatel | A method and apparatus for blocking an operation involving two identifiers |
CN103428696A (zh) * | 2012-05-22 | 2013-12-04 | 中兴通讯股份有限公司 | 实现虚拟sim卡的方法、系统及相关设备 |
CN104254069A (zh) * | 2013-06-25 | 2014-12-31 | 深圳富泰宏精密工业有限公司 | 无sim卡手机的网络注册系统及方法 |
CN104640244A (zh) * | 2015-02-10 | 2015-05-20 | 苏州海博智能系统有限公司 | 一种无线通讯装置及系统 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109561425A (zh) * | 2018-04-13 | 2019-04-02 | 深圳市优克联新技术有限公司 | 云sim卡管理服务器、绑定装置、管理方法、绑定方法及系统 |
WO2019196521A1 (zh) * | 2018-04-13 | 2019-10-17 | 深圳市优克联新技术有限公司 | 云sim卡管理服务器、绑定装置、管理方法、绑定方法及系统 |
US11057761B2 (en) | 2018-04-13 | 2021-07-06 | Shenzhen Ucloudlink New Technology Co., Ltd. | Cloud SIM card management server, binding device, management method, binding method and system |
CN109561425B (zh) * | 2018-04-13 | 2022-05-03 | 深圳市优克联新技术有限公司 | 云sim卡管理服务器、绑定装置、管理方法、绑定方法及系统 |
CN111510917A (zh) * | 2020-04-10 | 2020-08-07 | 中国联合网络通信集团有限公司 | 一种用于虚拟usim的网络接入方法及装置 |
CN111918264A (zh) * | 2020-08-18 | 2020-11-10 | 中国银行股份有限公司 | 业务菜单展示方法及装置 |
CN111918264B (zh) * | 2020-08-18 | 2023-08-18 | 中国银行股份有限公司 | 业务菜单展示方法及装置 |
CN112968866A (zh) * | 2021-01-28 | 2021-06-15 | 北京芯盾时代科技有限公司 | 用户账号信息与用户身份信息的绑定方法、装置及系统 |
CN113922989A (zh) * | 2021-09-16 | 2022-01-11 | 深圳市领科物联网科技有限公司 | Soc系统、网络通讯模块及身份认证方法 |
Also Published As
Publication number | Publication date |
---|---|
TW201706893A (zh) | 2017-02-16 |
TWI598762B (zh) | 2017-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU755054B2 (en) | Method, arrangement and apparatus for authentication through a communications network | |
AU2015261578B2 (en) | Communication control apparatus, authentication device, central control apparatus and communication system | |
CN106454820A (zh) | 实现云端身份认证的网络系统、方法及移动设备 | |
CN105050071A (zh) | 一种基于eUICC的多设备管理方法及系统 | |
US20160021532A1 (en) | Method for preventing fraud or misuse based on a risk scoring approach when using a service of a service provider, system for preventing fraud or misuse, and mobile communication network for preventing fraud or misuse | |
CN104869554A (zh) | 一种通过托管sim卡实现移动通信的系统及相应的方法 | |
CN106131811A (zh) | Sim模块、移动模块、漫游系统及其方法 | |
CN107040913A (zh) | 多移动终端号码共享的方法及系统 | |
US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
WO2018007461A1 (en) | Method, server and system for sending data from a source device to a destination device | |
KR102330770B1 (ko) | 해외 통화를 국내 통화로 처리하는 호스팅 장치와 이를 위한 시스템 | |
US20020042820A1 (en) | Method of establishing access from a terminal to a server | |
KR102330761B1 (ko) | 글로벌 전화통신을 국내 이동통신으로 에뮬레이팅하는 개인용 에뮬레이팅 장치 | |
CN108616861A (zh) | 一种空中写卡方法及装置 | |
KR102378560B1 (ko) | 자기 발신번호를 이용한 국내 메시징 기반의 해외 메시지 발송 방법 | |
KR20190124087A (ko) | 사용자 usim을 장착한 에뮬레이팅장치를 통해 국내 통화 기반의 해외 통화를 제공하기 위한 정보 등록 방법 | |
KR20190124089A (ko) | 사용자 usim을 장착한 에뮬레이팅장치를 이용한 자기 휴대폰번호의 국내 통화 기반 해외 착신 방법 | |
KR20190097856A (ko) | 해외 통화를 국내 통화로 처리하는 에뮬레이팅 모듈과 이를 위한 시스템 | |
CN109788473A (zh) | 一种VoLTE通话加密方法、网络设备及终端 | |
CN109121132A (zh) | 一种信息处理方法、装置及计算机可读存储介质 | |
KR102378559B1 (ko) | 자기 휴대폰번호를 이용한 국내 메시징 기반의 해외 메시지 수신 방법 | |
KR20190124088A (ko) | 사용자 usim을 장착한 에뮬레이팅장치를 이용한 자기 발신번호의 국내 통화 기반 해외 발신 방법 | |
CN113596836A (zh) | 一种基于ims环境的单卡多点接入及鉴权方法、装置、系统 | |
KR101212131B1 (ko) | Sms를 이용한 주소 변경 서비스 방법 및 시스템 | |
KR20190124093A (ko) | 사용자 usim을 장착한 에뮬레이팅모듈을 이용한 자기 발신번호의 국내 통화 기반 해외 발신 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170222 |