CN106535157A - 一种基于虚拟用户身份识别卡的通信方法及移动终端 - Google Patents
一种基于虚拟用户身份识别卡的通信方法及移动终端 Download PDFInfo
- Publication number
- CN106535157A CN106535157A CN201610844582.0A CN201610844582A CN106535157A CN 106535157 A CN106535157 A CN 106535157A CN 201610844582 A CN201610844582 A CN 201610844582A CN 106535157 A CN106535157 A CN 106535157A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- mobile terminal
- sign data
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于虚拟用户身份识别卡的通信方法及移动终端。所述方法包括:获取预先存储的虚拟用户身份识别卡中的用户身份数据;对所述用户身份数据进行加密处理;基于所述用户身份数据,与外部数据网络建立数据通信;其中,所述用户身份数据包括:依据所述第一移动终端用户的体征数据生成的唯一对应所述移动终端用户的数据,且所述用户身份数据包括体征数据标识。本发明采用虚拟用户身份识别卡实现传统SIM卡的功能,解决了传统SIM卡的装配结构带来的防水难度大的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于虚拟用户身份识别卡的通信方法及移动终端。
背景技术
随着通信技术的飞速发展,移动终端已成为人们生活中不可缺少的通信工具,移动终端通过SIM(Subscriber Identity Module客户识别模块)卡进行通信。
传统的SIM卡通过卡托装配在手机里,装配结构有诸多问题:比如需要设计卡托、拨片、取卡针、各种弹片等装配结构以及SIM读取的电路结构;由于移动终端外观需设计SIM装取的开孔,不仅使外观不精致,而且增加了防水设计的难度;各种SIM卡尺寸不一,用户容易反插或误装SIM卡,导致金属芯片损坏,而且剪卡不方便;手机被盗或SIM卡丢失时,需要重新补办SIM卡,并且SIM卡被盗用的风险很大。因此,需要解决上述问题,使移动终端更方便用户使用。
发明内容
本发明实施例提供一种基于虚拟用户身份识别卡的通信方法,以解决SIM卡的装配结构带来的防水难度大的问题。
第一方面,提供了一种基于虚拟用户身份识别卡的通信方法,所述方法包括:
获取预先存储的虚拟用户身份识别卡中的用户身份数据;
对所述用户身份数据进行加密处理;
基于所述用户身份数据,与外部数据网络建立数据通信;
其中,所述用户身份数据包括:依据所述第一移动终端用户的体征数据生成的唯一对应所述移动终端用户的数据,且所述用户身份数据包括体征数据标识。
第二方面,提供了一种移动终端,所述移动终端包括:
用户身份数据获取模块,用于获取预先存储的虚拟用户身份识别卡中的用户身份数据;
数据加密模块,用于对所述用户身份数据进行加密处理;
数据通信建立模块,用于基于所述用户身份数据,与外部数据网络建立数据通信;
其中,所述用户身份数据包括:依据所述第一移动终端用户的体征数据生成的唯一对应所述移动终端用户的数据,且所述用户身份数据包括体征数据标识。
这样,本发明实施例中,获取预先存储的虚拟用户身份识别卡中的用户身份数据,用户身份数据存储在移动终端的虚拟用户身份识别卡中而不存储在传统的SIM卡中,没有SIM卡移动终端无需进行装配SIM卡的结构设计和读取SIM卡的电路设计,也不存在SIM卡尺寸不一的问题,因此也无需剪卡取卡操作;没有SIM卡装配结构,无需取卡操作,外观可以设计成无开孔外壳,不仅外观更精致,同时防水性更好。虚拟用户身份识别卡中存储的用户身份数据能够实现传统SIM卡加密以及用户身份鉴权的功能,并且,使用体征数据作为用户身份识别卡的唯一标识,安全性更高,真正实现了移动通信实名制管理。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一的基于虚拟用户身份识别卡的通信方法的流程图;
图2是本发明实施例二的基于虚拟用户身份识别卡的通信方法的流程图;
图3是本发明实施例三的移动终端的框图之一;
图4是本发明实施例三的移动终端的框图之二;
图5a是本发明实施例三的数据通信建立模块的框图;
图5b是本发明实施例三的体征数据标识获取模块的框图;
图5c是本发明实施例三的体征数据标识存储模块的框图;
图5d是本发明实施例三的密码验证模块的框图;
图6是本发明实施例四的移动终端的框图;
图7是本发明实施例五的移动终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
详细介绍本发明实施例提供的一种基于虚拟用户身份识别卡的通信方法。
参照图1,示出了本发明实施例中的一种基于虚拟用户身份识别卡的通信方法的流程图,应用于第一移动终端,所述方法包括:
步骤101,获取预先存储的虚拟用户身份识别卡中的用户身份数据。
本实施例中,用户身份数据是为移动终端提供通话、数据通信等服务的数据信息,是依据第一移动终端用户的体征数据生成的唯一对应移动终端用户的数据,具体可以包括体征数据、对应体征数据的体征数据标识、国际移动用户识别码(International MobileSubscriber Identity,IMSI)、移动设备国际身份码(International MobileEquipmentIdentification Number,IMEI)、鉴权加密密钥、用户个人身份密码、短信中心号码、通讯录、短信、区域识别码、密匙、随机数、位置信息中的至少一种中至少一种。
体征数据是从人体局部特征提取的数据信息,由于不同个体之间的局部特征均不相同,因此体征数据可以作为唯一的身份标识。体征数据可以包括指纹数据、虹膜数据、面部数据、静脉血管数据、基因数据中至少一种,并且不限于以上特征。
预先在通信运营商的营业厅采集用户的体征数据,运营商对应体征数据生成体征数据标识,进一步生成用户身份数据。以体征数据是指纹数据为例,预先在营业厅采集用户指纹,根据指纹数据生成对应的体征数据标识,进一步设置用户个人身份密码、鉴权加密密钥等,此时用户的指纹数据成为用户身份识别卡的唯一标识。
本实施例中,运营商采集用户的体征数据,将根据体征数据生成的用户身份数据发送至移动终端,移动终端接收用户身份数据并存储于虚拟用户身份识别卡中,当移动终端需要进行通信时,从虚拟用户身份识别卡中获取预先存储的用户身份数据。运营商采集体征数据后,还可以将生成的用户身份数据存储于移动通信服务器的数据库中,便于移动终端从移动通信服务器中查询相关数据,实现通话或数据通信的功能。虚拟用户身份识别卡是用于存储用户身份数据的存储模块,可以选用移动终端中的Flash,也可以选用移动终端中的其他存储设备,由于无需传统SIM卡的卡托装配结构,直接解决了由卡托装配结构带来的诸多问题。
步骤102,对所述用户身份数据进行加密处理。
本实施例中,虚拟用户身份识别卡中的用户身份数据在存储和读取时均需要进行加密处理,以保证用户身份数据的信息安全。具体地,移动终端存储用户身份数据时,采用加密密钥对数据进行加密,加密后存储;移动终端读取用户身份数据时,根据加密密钥对加密后的用户身份数据进行解密。
步骤103,基于所述用户身份数据,与外部数据网络建立数据通信。
本实施例中,在与外部数据网络通信之前,移动终端调取虚拟用户身份识别卡中存储的用户身份数据登录外部数据网络,登录成功则移动终端与外部数据网络建立数据通信,否则,移动终端无法与外部数据网络建立数据通信,进而不能实现通话和数据传输。
其中,所述用户身份数据包括:依据所述第一移动终端用户的体征数据生成的唯一对应所述移动终端用户的数据,且所述用户身份数据包括体征数据标识。
综上所述,本发明实施例预先接收并存储依据体征数据生成的唯一对应用户的用户身份数据,对用户身份数据进行加密,并基于用户身份数据与外部数据网络建立数据通信。虚拟用户身份识别卡中存储能实现用户身份识别卡功能的数据而不采用传统的SIM卡装配结构,使移动终端无需进行额外的结构设计和电路设计,无需剪卡取卡操作,并且移动终端外观更精致,防水设计更容易,而使用体征数据作为用户身份识别卡的唯一标识,安全性更高,真正实现了移动通信实名制管理。
实施例二
参照图2,示出了本发明实施例中的一种基于虚拟用户身份识别卡的通信方法的流程图。
步骤201,获取预先存储的虚拟用户身份识别卡中的用户身份数据。
本实施例中,移动终端接收用户的体征数据、对应体征数据的体征数据标识、用户个人身份密码、鉴权加密密钥、验证基础数据等用户身份数据,将接收的数据存储于虚拟用户身份识别卡中,调用用户身份数据时,从虚拟用户身份识别卡中获取。
步骤202,对所述用户身份数据进行加密处理。
本实施例中,在移动终端与外部进行数据通信时,也需要对通信数据进行加密处理,具体地,移动终端向移动通信服务器发送数据前,采用加密密钥对数据进行加密,加密后再向移动通信服务器发送;移动通信服务器向移动终端发送的数据也是加密数据,移动终端根据加密密钥对接收的数据进行解密。通信数据可以包括用户个人身份密码、通话语音信息、图片、文件中至少一种。
步骤203,基于所述用户身份数据,与外部数据网络建立数据通信。
本实施例中,移动终端与外部数据网络建立数据通信时,是移动终端调用用户身份数据进行用户身份鉴权登录外部数据网络的过程。用户身份鉴权通过可以登录通信网络,实现通话和数据通信;用户身份鉴权未通过不能登录通信网络,无法进行通话和数据通信。本发明实施例中,第一移动终端预置有第一预设加密算法,用户身份数据包括第一鉴权加密密钥和验证基础数据,验证基础数据包括随机数,优选地,调用所述用户身份数据进行用户身份鉴权包括以下步骤:
步骤2031,发送预设的验证基础数据至外部移动通信服务器。
本实施例中,从用户身份数据中调取验证基础数据,将验证基础数据发送至移动通信服务器。其中,验证基础数据可以是预先设置的数据,也可以是随机生成的随机数。
步骤2032,根据预设的第一鉴权加密密钥和第一预设加密算法,计算得到第一加密结果。
移动终端预先设置加密算法,记为第一预设加密算法,具体可以是A3算法。A3算法是基于密钥的单向碰撞函数,其输入是鉴权加密密钥和随机数,输出是响应信号。即采用预设的A3加密算法,根据用户身份数据中的鉴权加密密钥对发送给移动通信服务器的随机数进行加密,得出移动终端一端的加密结果。
步骤2033,接收所述外部移动通信服务器根据预设的第二鉴权加密密钥和第二预设加密算法计算得到的第二加密结果。
移动终端将随机数发送至移动通信服务器后,移动通信服务器针对接收到的随机数,根据鉴权加密密钥采用预设加密算法加密,得出移动通信服务器一端的加密结果。移动通信服务器计算出结果后将加密结果发送至移动终端,移动终端接收移动通信服务器发送的加密结果。
步骤2034,将所述第一加密结果和所述第二加密结果进行比对。
移动终端接收到移动通信服务器发送的加密结果后,将移动终端一端的加密结果与移动通信服务器一端的加密结果进行比对,根据比对结果判断用户身份鉴权是否通过。
步骤2035,若所述第一加密结果与所述第二加密结果一致,则判定用户身份鉴权通过,建立与外部数据网络之间的通信。
本实施例中,由于移动终端的体征数据标识是与运营商相对应的,因此根据体征数据标识设置的鉴权加密密钥也是与运营商相对应的。当移动终端将随机数发送至与体征数据标识对应的移动通信服务器时,移动终端与移动通信服务器使用相同的鉴权加密密钥对相同的随机数进行加密,移动终端一端的加密结果与移动通信服务器一端的加密结果一致,判定用户身份鉴权通过,允许移动终端登录相应的通信网络。如果移动终端将随机数发送至与体征数据标识不对应的移动通信服务器,移动终端与移动通信服务器使用不同的鉴权加密密钥对相同的随机数进行加密,移动终端一端的加密结果与移动通信服务器一端的加密结果不一致,判定用户身份鉴权未通过,移动终端不能登录通信网络。
但是,用户身份鉴权未通过的原因有很多,并不限于移动终端将随机数发送至与体征数据标识不对应的移动通信服务器一种情况,还可能是发送或接收数据过程出现错误;或者是移动通信服务器出现异常等。当用户身份鉴权未通过时,可以提示用户身份鉴权未通过,建议用户到运营商的营业厅查找故障原因;也可以提示用户选择是否再次进行用户身份鉴权,如果用户选择再次进行用户身份鉴权,移动终端再次向移动通信服务器发送随机数进行用户身份鉴权。对于用户身份鉴权未通过的具体处理方式,本实施例中不作详细规定,可根据实际情况具体设定。
步骤204,获取外部第二移动终端的用户的体征数据标识。
本实施例中,第一移动终端与第二移动终端进行通信前,通过获取第二移动终端的用户的体征数据标识而获知第二移动终端的用户的通信方式。获取第二移动终端的用户的体征数据标识至少包括以下两种方式:
第一种方式,扫描第二移动终端的用户的体征数据,从所述第二移动终端或外部移动通信服务器获取所述体征数据对应的体征数据标识。具体地,第二移动终端上体征数据和体征数据标识是对应存储的,第一移动终端和第二移动终端建立连接,第一移动终端即可从第二移动终端获取第二移动终端的用户的体征数据标识;或者是第一移动终端获取到第二移动终端的体征数据后,从移动通信服务器查询第二移动终端的体征数据对应的体征数据标识。以体征数据是指纹为例,手机A扫描手机B的用户的指纹,手机A从手机B中获取手机B用户的指纹对应的指纹标识;或者,手机A从移动通信服务器上查询手机B用户的指纹对应的指纹标识。
第二种方式,扫描所述第二移动终端根据体征数据标识生成的图形编码,解析所述图形编码,得到所述第二移动终端的用户的体征数据标识。具体地,第二移动终端在体征数据和体征数据标识对应存储时,根据体征数据标识生成图形编码,第一移动终端扫描第二移动终端生成的图形编码后,解析该图形编码可以从中获取第二移动终端的用户的体征数据标识。例如,手机B根据体征数据标识生成二维码,手机A扫描手机B生成的二维码,解析二维码从而获取手机B的体征数据标识。本实施例中对于图形编码不作详细限定,可以是二维码,也可以是其他编码。
体征数据标识是在运营商的营业厅根据体征数据生成的,可以替代现有技术中的电话号码,也可以与电话号码并行使用。不同移动通信运营商生成不同的体征数据标识,生成图形编码时可将对应不同运营商的体征数据标识编辑为一个图形编码,也可以根据不同体征数据标识编辑为不同的图形编码,本实施例对此不作详细限定,可根据具体情况进行设置。
步骤205,获取第二移动终端的用户的联系标识。
本实施例中,联系标识是在第一移动终端获取第二移动终端的用户的体征数据标识后,第一移动终端的用户针对第二移动终端的用户的联系方式设定的命名。例如,手机A获取手机B用户的体征数据标识后,手机A的用户对手机B的用户的联系方式进行命名,比如命名为张某,该联系人的名字张某就是第二移动终端的用户的联系标识。
第一移动终端存储第二移动终端的用户的体征数据标识时,获取第一移动终端对第二移动终端的用户设定的联系标识。
步骤206,将获取的所述体征数据标识与所述第二移动终端的用户的联系标识对应存储。
本实施例中,将获取的体征数据标识与第二移动终端的用户的联系标识对应存储的步骤包括:
步骤2061,从外部移动通信服务器端查询体征数据标识所归属的移动通信运营商。具体地,第一移动终端获取第二移动终端的用户的体征数据标识后,从移动通信服务器查询该体征数据标识归属于哪一个移动通信运营商,第一移动终端接收移动通信服务器的反馈信息。
步骤2062,建立体征数据标识、体征数据标识归属的移动通信运营商和第二移动终端的用户的联系标识之间的关联关系。具体地,通过建立关联关系,读取第二移动终端的用户的联系标识时,可以进一步读取到体征数据标识和体征数据标识归属的移动通信运营商;在读取体征数据标识时,也可以进一步读取到体征数据标识归属的移动通信运营商和第二移动终端的用户的联系标识。
步骤2063,基于关联关系,对体征数据标识、体征数据标识归属的移动通信运营商与第二移动终端的用户的联系标识进行存储。具体地,第一移动终端存储第二移动终端的用户的体征数据标识时,接收第一移动终端的用户对第二移动终端的用户设定的联系标识,将第二移动终端的体征数据标识、体征数据标识归属的移动通信运营商与对第二移动终端的用户设定的联系标识对应存储。例如,手机A存储手机B的用户的体征数据标识时,存为张某-体征数据标识-移动通信运营商X。
步骤207,接收对所述联系标识的选择操作。
本实施例中,第一移动终端的用户与第二移动终端的用户进行通信时,选择第二移动终端的用户的联系标识,第一移动终端接收第一移动终端的用户选择第二移动终端的用户的联系标识的操作。例如,手机A用户给手机B用户拨打电话时,选择手机用户B的命名张某,手机A接收用户选择张某的操作。
步骤208,从所述联系标识中提取所述体征数据标识。
本实施例中,由于联系标识与体征数据标识、体征数据标识归属的移动通信运营商之间已建立关联关系,在第一移动终端的用户选择第二移动终端的用户的联系标识后,根据关联关系,可以从中提取到体征数据标识。
步骤209,基于所述体征数据标识,与所选择的用户建立通话。
本实施例中,第一移动终端接收用户选择第二移动终端的用户的联系标识的操作后,从用户身份数据中提取第一移动终端本身的联系标识,将两个移动终端的联系标识对应存储的体征数据标识和体征数据标识归属的移动通信运营商一同发送至移动通信服务器,从而在第一移动终端和第二移动终端之间建立通信。例如,手机A的用户身份数据中,联系标识和体征数据对应存储为李某-体征数据标识-移动通信运营商Y,手机A用户给手机B用户拨打电话,手机A提取本身的体征数据标识,将李某-体征数据标识-移动通信运营商Y、张三-体征数据标识-移动通信运营商X一同发送至基站,基站根据体征数据标识以及归属的移动通信运营商为手机A用户和手机B用户建立通话。
步骤210,调用所述体征数据进行用户个人身份密码验证。
本实施例中,用户个人身份密码验证的应用场景至少包括以下几种:
第一种场景,用户个人身份密码验证解锁移动通信服务器的通信服务。具体地,当移动终端与基站进行通信多次发生数据错误时,移动终端与基站之间的通信将被锁住,用户需到运营商的营业厅进行解锁。本实施例中,移动终端提示用户输入用户个人身份密码,用户个人身份密码验证通过,用户无需到营业厅即可解锁移动终端与基站之间的通信服务。
第二种场景,执行网络交易时验证个人身份密码。具体地,网络交易过程中,需要使用用户个人身份密码,用户个人身份密码验证通过,完成交易支付,用户个人身份密码验证未通过,交易支付失败。
以上两种场景中,调用体征数据进行用户个人身份密码验证的过程类似,仅以第二种场景执行网络交易时验证个人身份密码为例说明验证过程如下:
步骤2101,获取待验证的用户的体征数据。
本实施例中,验证用户个人身份密码时,先获取待验证的用户的体征数据。以体征数据是指纹数据为例,网络交易中移动终端提示用户输入支付密码,扫描待验证的用户的指纹,获取用户的指纹数据,此时将用户指纹数据作为支付密码。
步骤2102,若所获取的体征数据与所述第一移动终端预先存储的体征数据一致,则判定身份验证通过。
本实施例中,获取待验证的用户的体征数据后,将获取的体征数据与移动终端中预先存储的体征数据进行比较验证,如果比较结果一致,则判定身份验证通过。仍以体征数据为指纹数据为例,手机A获取用户B的指纹数据,比较用户B的指纹数据与预存的指纹数据,如果比较结果一致,则用户个人密码验证通过。
综上所述,本发明实施例中移动终端获取预先存储的虚拟用户身份识别卡中的用户身份数据,通过调用用户身份数据实现用户身份鉴权、用户个人密码验证、加密数据、与其他用户建立通信等功能,实现了传统SIM卡功能的转移。由于不需要SIM卡装配结构,移动终端不需要进行额外的结构设计和电路设计,移动终端的外观更精致,防水性更好,使用体征数据作为用户身份数据的唯一标识,安全性更高,并且实现了移动通信实名制管理。
需要说明的是,对于前述的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明所必需的。
实施例三
详细介绍本发明实施例提供的一种移动终端,能实现实施例一至实施例二中的基于虚拟用户身份识别卡的通信方法的细节,并达到相同的效果。
参照图3,示出了本发明实施例中的一种移动终端的框图,所述移动终端300包括用户身份数据获取模块301、数据加密模块302、数据通信建立模块303:
用户身份数据获取模块301,用于获取预先存储的虚拟用户身份识别卡中的用户身份数据;
数据加密模块302,用于对所述用户身份数据获取模块获取的所述用户身份数据进行加密处理;
数据通信建立模块303,用于基于所述用户身份数据获取模块获取的所述用户身份数据,与外部数据网络建立数据通信;
其中,所述用户身份数据包括:依据所述第一移动终端用户的体征数据生成的唯一对应所述移动终端用户的数据,且所述用户身份数据包括体征数据标识。
在图3的基础上,所述数据通信建立模块303包括数据发送子模块3031、数据加密子模块3032、加密结果接收子模块3033、通信建立子模块3035,见图5:
数据发送子模块3031,用于发送预设的验证基础数据至外部移动通信服务器;
数据加密子模块3032,用于根据预设的第一鉴权加密密钥和第一预设加密算法,计算得到第一加密结果;
加密结果接收子模块3033,用于接收所述外部移动通信服务器根据预设的第二鉴权加密密钥和第二预设加密算法计算得到的第二加密结果;
加密结果比对子模块3034,用于将所述数据加密子模块计算得到的所述第一加密结果和所述加密结果接收子模块接收的所述第二加密结果进行比对;
通信建立子模块3035,用于若所述加密结果比对子模块比对的所述第一加密结果与所述第二加密结果一致,则判定用户身份鉴权通过,建立与外部数据网络之间的通信;
其中,所述第一移动终端预置有第一预设加密算法,所述用户身份数据包括第一鉴权加密密钥和验证基础数据,所述验证基础数据包括随机数。
在图3的基础上,所述数据通信建立模块303之后,所述移动终端还包括体征数据标识获取模块304、联系标识获取模块305、体征数据标识存储模块306,见图4:
体征数据标识获取模块304,用于获取外部第二移动终端的用户的体征数据标识;
联系标识获取模块305,用于获取所述第二移动终端的用户的联系标识;
体征数据标识存储模块306,用于将所述体征数据标识获取模块获取的所述体征数据标识与所述联系标识获取模块获取的所述第二移动终端的用户的联系标识对应存储;
其中,所述联系标识是所述第一移动终端的用户针对所述第二移动终端的用户的联系方式设定的命名。
在图4的基础上,所述体征数据标识获取模块304包括体征数据扫描子模块3041、第一体征数据标识获取子模块3042,见图5:
体征数据扫描子模块3041,用于扫描所述第二移动终端的用户的体征数据;
第一体征数据标识获取子模块3042,用于从所述第二移动终端或外部移动通信服务器获取所述体征数据扫描子模块扫描的所述体征数据对应的体征数据标识。
在图4的基础上,所述体征数据标识获取模块304包括图形编码扫描子模块3043、第二体征数据标识获取子模块3044,见图5:
图形编码扫描子模块3043,用于扫描所述第二移动终端根据体征数据标识所生成的图形编码;
第二体征数据标识获取子模块3044,用于解析所述图形编码扫描子模块扫描的所述图形编码,得到所述第二移动终端的用户的体征数据标识。
在图4的基础上,所述体征数据标识存储模块306包括运营商查询子模块3061、关联关系建立子模块3062、存储子模块3063,见图5:
运营商查询子模块3061,用于从外部移动通信服务器端查询所述体征数据标识获取模块获取的所述体征数据标识所归属的移动通信运营商;
关联关系建立子模块3062,用于建立所述体征数据标识、所述体征数据标识归属的移动通信运营商和所述第二移动终端的用户的联系标识之间的关联关系;
存储子模块3063,用于基于所述关联关系建立子模块建立的所述关联关系,对所述体征数据标识、所述体征数据标识归属的移动通信运营商与所述第二移动终端的用户的联系标识进行存储。
在图3的基础上,在所述体征数据标识存储模块306之后,所述移动终端还包括:
操作接收模块307,用于接收对所述联系标识的选择操作;
体征数据标识提取模块308,用于从所述操作接收模块接收的所述联系标识中提取所述体征数据标识;
通话建立模块309,用于基于所述体征数据标识提取模块提取的所述体征数据标识,与所选择的用户建立通话。
在图3的基础上,在所述数据通信建立模块303之后,所述移动终端还包括密码验证模块310,见图4:
密码验证模块310,用于调用所述体征数据进行用户个人身份密码验证。
在图4的基础上,所述密码验证模块310包括体征数据获取子模块3101、密码验证子模块3102,见图5:
体征数据获取子模块3101,用于获取待验证的用户的体征数据;
密码验证子模块3102,用于若所述体征数据获取子模块所获取的体征数据与所述第一移动终端预先存储的体征数据一致,则判定身份验证通过。
本发明实施例中,优选地,所述体征数据包括指纹数据、虹膜数据、人脸数据、静脉血管数据、基因数据中的至少一种。
本发明实施例中,优选地,所述用户身份数据包括:体征数据、体征数据标识、加密鉴权密钥、用户个人身份密码、短信中心号码、国际移动用户识别码、移动设备国际身份码、通讯录、短信、区域识别码、密匙、随机数、位置信息中的至少一种。
综上所述,本发明实施例中移动终端获取预先存储的虚拟用户身份识别卡中的用户身份数据,通过调用用户身份数据实现用户身份鉴权、用户个人密码验证、加密数据、与其他用户建立通信等功能,实现了传统SIM卡功能的转移。由于不需要SIM卡装配结构,移动终端不需要进行额外的结构设计和电路设计,移动终端的外观更精致,防水性更好,使用体征数据作为用户身份数据的唯一标识,安全性更高,并且实现了移动通信实名制管理。
实施例四
图6是本发明另一个实施例的移动终端的框图。图6所示的移动终端600包括:至少一个处理器601、存储器602、至少一个网络接口604和用户接口603。其中,本发明中的虚拟用户身份识别卡可以是存储器602中的一个存储模块。移动终端600中的各个组件通过总线系统605耦合在一起。可理解,总线系统605用于实现这些组件之间的连接通信。总线系统605除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图6中将各种总线都标为总线系统605。
其中,用户接口603可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball)、触感板或者柔性屏等。
可以理解,本发明实施例中的存储器602可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(ProgrammableROM,PROM)、可擦除可编程只读存储器(ErasablePROM,EPROM)、电可擦除可编程只读存储器(ElectricallyEPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(RandomAccessMemory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(StaticRAM,SRAM)、动态随机存取存储器(DynamicRAM,DRAM)、同步动态随机存取存储器(SynchronousDRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(DoubleDataRateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(SynchlinkDRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambusRAM,DRRAM)。本发明实施例描述的系统和方法的存储器602旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器602存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:操作系统6021和应用程序6022。
其中,操作系统6021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序6022,包含各种应用程序,例如媒体播放器(MediaPlayer)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序6022中。
在本发明实施例中,通过调用存储器602存储的程序或指令,具体的,可以是应用程序6022中存储的程序或指令,处理器601用于获取预先存储的虚拟用户身份识别卡中的用户身份数据;对所述用户身份数据进行加密处理;基于所述用户身份数据,与外部数据网络建立数据通信;其中,所述用户身份数据包括:依据所述第一移动终端用户的体征数据生成的唯一对应所述移动终端用户的数据,且所述用户身份数据包括体征数据标识。
上述本发明实施例揭示的方法可以应用于处理器601中,或者由处理器601实现。处理器601可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecific IntegratedCircuit,ASIC)、现成可编程门阵列(FieldProgrammable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602,处理器601读取存储器602中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本发明实施例描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecificIntegratedCircuits,ASIC)、数字信号处理器(DigitalSignalProcessing,DSP)、数字信号处理设备(DSPDevice,DSPD)、可编程逻辑设备(ProgrammableLogicDevice,PLD)、现场可编程门阵列(Field-ProgrammableGateArray,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本发明实施例所述功能的模块(例如过程、函数等)来实现本发明实施例所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
可选地,所述处理器601还用于:发送预设的验证基础数据至外部移动通信服务器;根据预设的第一鉴权加密密钥和第一预设加密算法,计算得到第一加密结果;接收所述外部移动通信服务器根据预设的第二鉴权加密密钥和第二预设加密算法计算得到的第二加密结果;将所述第一加密结果和所述第二加密结果进行比对;若所述第一加密结果与所述第二加密结果一致,则判定用户身份鉴权通过,建立与外部数据网络之间的通信;其中,所述第一移动终端预置有第一预设加密算法,所述用户身份数据包括第一鉴权加密密钥和验证基础数据,所述验证基础数据包括随机数。
可选地,所述处理器601还用于:获取外部第二移动终端的用户的体征数据标识;获取所述第二移动终端的用户的联系标识;将获取的所述体征数据标识与所述第二移动终端的用户的联系标识对应存储;其中,所述联系标识是所述第一移动终端的用户针对所述第二移动终端的用户的联系方式设定的命名。
可选地,所述处理器601还用于:扫描所述第二移动终端的用户的体征数据;从所述第二移动终端或外部移动通信服务器获取所述体征数据对应的体征数据标识。
可选地,所述处理器601还用于:扫描所述第二移动终端根据体征数据标识所生成的图形编码;解析所述图形编码,得到所述第二移动终端的用户的体征数据标识。
可选地,所述处理器601还用于:从外部移动通信服务器端查询所述体征数据标识所归属的移动通信运营商;建立所述体征数据标识、所述体征数据标识归属的移动通信运营商和所述第二移动终端的用户的联系标识之间的关联关系;基于所述关联关系,对所述体征数据标识、所述体征数据标识归属的移动通信运营商与所述第二移动终端的用户的联系标识进行存储。
可选地,所述处理器601还用于:接收对所述联系标识的选择操作;从所述联系标识中提取所述体征数据标识;基于所述体征数据标识,与所选择的用户建立通话。
可选地,所述处理器601还用于:调用所述体征数据进行用户个人身份密码验证。
可选地,所述处理器601还用于:获取待验证的用户的体征数据;若所获取的体征数据与所述第一移动终端预先存储的体征数据一致,则判定身份验证通过。
可选地,所述体征数据包括指纹数据、虹膜数据、人脸数据、静脉血管数据、基因数据中的至少一种。
可选地,所述用户身份数据包括:体征数据、体征数据标识、加密鉴权密钥、用户个人身份密码、短信中心号码、国际移动用户识别码、移动设备国际身份码、通讯录、短信、区域识别码、密匙、随机数、位置信息中的至少一种。
移动终端600能够实现前述实施例中移动终端实现的各个过程,为避免重复,这里不再赘述。本发明实施例中,移动终端600获取预先存储的虚拟用户身份识别卡中的用户身份数据,通过调用用户身份数据实现用户身份鉴权、用户个人密码验证、加密数据、与其他用户建立通信等功能。由于不需要SIM卡装配结构,移动终端不需要进行额外的结构设计和电路设计,外观更精致,防水性更好,使用体征数据作为用户身份数据的唯一标识,安全性更高,并且实现了移动通信实名制管理。
实施例五
图7是本发明另一个实施例的移动终端的结构示意图。具体地,图7中的移动终端700可以为手机、平板电脑、个人数字助理(PersonalDigital Assistant,PDA)、或车载电脑等。
图7中的移动终端700包括射频(RadioFrequency,RF)电路710、存储器720、输入单元730、显示单元740、处理器760、音频电路770、WiFi(WirelessFidelity)模块780和电源790。其中,本发明中的虚拟用户身份识别卡可以是存储器720中的一个存储模块。
其中,输入单元730可用于接收用户输入的数字或字符信息,以及产生与移动终端700的用户设置以及功能控制有关的信号输入。具体地,本发明实施例中,该输入单元730可以包括触控面板731。触控面板731,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板731上的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板731可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给该处理器760,并能接收处理器760发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板731。除了触控面板731,输入单元730还可以包括其他输入设备732,其他输入设备732可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
其中,显示单元740可用于显示由用户输入的信息或提供给用户的信息以及移动终端700的各种菜单界面。显示单元740可包括显示面板741,可选的,可以采用LCD或有机发光二极管(OrganicLight-EmittingDiode,OLED)等形式来配置显示面板741。
应注意,触控面板731可以覆盖显示面板741,形成触摸显示屏,当该触摸显示屏检测到在其上或附近的触摸操作后,传送给处理器760以确定触摸事件的类型,随后处理器760根据触摸事件的类型在触摸显示屏上提供相应的视觉输出。
触摸显示屏包括应用程序界面显示区及常用控件显示区。该应用程序界面显示区及该常用控件显示区的排列方式并不限定,可以为上下排列、左右排列等可以区分两个显示区的排列方式。该应用程序界面显示区可以用于显示应用程序的界面。每一个界面可以包含至少一个应用程序的图标和/或widget桌面控件等界面元素。该应用程序界面显示区也可以为不包含任何内容的空界面。该常用控件显示区用于显示使用率较高的控件,例如,设置按钮、界面编号、滚动条、电话本图标等应用程序图标等。
其中处理器760是移动终端700的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在第一存储器721内的软件程序和/或模块,以及调用存储在第二存储器722内的数据,执行移动终端700的各种功能和处理数据,从而对移动终端700进行整体监控。可选的,处理器760可包括一个或多个处理单元。
在本发明实施例中,通过调用存储该第一存储器721内的软件程序和/或模块和/或该第二存储器722内的数据,处理器760用于获取预先存储的虚拟用户身份识别卡中的用户身份数据;对所述用户身份数据进行加密处理;基于所述用户身份数据,与外部数据网络建立数据通信;其中,所述用户身份数据包括:依据所述第一移动终端用户的体征数据生成的唯一对应所述移动终端用户的数据,且所述用户身份数据包括体征数据标识。
可选地,所述处理器760还用于:发送预设的验证基础数据至外部移动通信服务器;根据预设的第一鉴权加密密钥和第一预设加密算法,计算得到第一加密结果;接收所述外部移动通信服务器根据预设的第二鉴权加密密钥和第二预设加密算法计算得到的第二加密结果;将所述第一加密结果和所述第二加密结果进行比对;若所述第一加密结果与所述第二加密结果一致,则判定用户身份鉴权通过,建立与外部数据网络之间的通信;其中,所述第一移动终端预置有第一预设加密算法,所述用户身份数据包括第一鉴权加密密钥和验证基础数据,所述验证基础数据包括随机数。
可选地,所述处理器760还用于:获取外部第二移动终端的用户的体征数据标识;获取所述第二移动终端的用户的联系标识;将获取的所述体征数据标识与所述第二移动终端的用户的联系标识对应存储;其中,所述联系标识是所述第一移动终端的用户针对所述第二移动终端的用户的联系方式设定的命名。
可选地,所述处理器760还用于:扫描所述第二移动终端的用户的体征数据;从所述第二移动终端或外部移动通信服务器获取所述体征数据对应的体征数据标识。
可选地,所述处理器760还用于:扫描所述第二移动终端根据体征数据标识所生成的图形编码;解析所述图形编码,得到所述第二移动终端的用户的体征数据标识。
可选地,所述处理器760还用于:从外部移动通信服务器端查询所述体征数据标识所归属的移动通信运营商;建立所述体征数据标识、所述体征数据标识归属的移动通信运营商和所述第二移动终端的用户的联系标识之间的关联关系;基于所述关联关系,对所述体征数据标识、所述体征数据标识归属的移动通信运营商与所述第二移动终端的用户的联系标识进行存储。
可选地,所述处理器760还用于:接收对所述联系标识的选择操作;从所述联系标识中提取所述体征数据标识;基于所述体征数据标识,与所选择的用户建立通话。
可选地,所述处理器760还用于:调用所述体征数据进行用户个人身份密码验证。
可选地,所述处理器760还用于:获取待验证的用户的体征数据;若所获取的体征数据与所述第一移动终端预先存储的体征数据一致,则判定身份验证通过。
可选地,所述体征数据包括指纹数据、虹膜数据、人脸数据、静脉血管数据、基因数据中的至少一种。
可选地,所述用户身份数据包括:体征数据、体征数据标识、加密鉴权密钥、用户个人身份密码、短信中心号码、国际移动用户识别码、移动设备国际身份码、通讯录、短信、区域识别码、密匙、随机数、位置信息中的至少一种。
可见,本发明实施例中,移动终端700获取预先存储的虚拟用户身份识别卡中的用户身份数据,通过调用用户身份数据实现用户身份鉴权、用户个人密码验证、加密数据、与其他用户建立通信等功能。由于不需要SIM卡装配结构,移动终端不需要进行额外的结构设计和电路设计,外观更精致,防水性更好,使用体征数据作为用户身份数据的唯一标识,安全性更高,并且实现了移动通信实名制管理。
对于上述移动终端的实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域技术人员易于想到的是:上述各个实施例的任意组合应用都是可行的,故上述各个实施例之间的任意组合都是本发明的实施方案,但是由于篇幅限制,本说明书在此就不一一详述了。
在此提供的基于虚拟用户身份识别卡的通信方案不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造具有本发明方案的系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的基于虚拟用户身份识别卡的通信方案中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (22)
1.一种基于虚拟用户身份识别卡的通信方法,应用于第一移动终端,其特征在于,所述方法包括:
获取预先存储的虚拟用户身份识别卡中的用户身份数据;
对所述用户身份数据进行加密处理;
基于所述用户身份数据,与外部数据网络建立数据通信;
其中,所述用户身份数据包括:依据所述第一移动终端用户的体征数据生成的唯一对应所述移动终端用户的数据,且所述用户身份数据包括体征数据标识。
2.根据权利要求1所述的方法,其特征在于,所述基于所述用户身份数据,与外部数据网络建立数据通信的步骤,包括:
发送预设的验证基础数据至外部移动通信服务器;
根据预设的第一鉴权加密密钥和第一预设加密算法,计算得到第一加密结果;
接收所述外部移动通信服务器根据预设的第二鉴权加密密钥和第二预设加密算法计算得到的第二加密结果;
将所述第一加密结果和所述第二加密结果进行比对;
若所述第一加密结果与所述第二加密结果一致,则判定用户身份鉴权通过,建立与外部数据网络之间的通信;
其中,所述第一移动终端预置有第一预设加密算法,所述用户身份数据包括第一鉴权加密密钥和验证基础数据,所述验证基础数据包括随机数。
3.根据权利要求1所述的方法,其特征在于,所述基于所述用户身份数据,与外部数据网络建立数据通信的步骤之后,所述方法还包括:
获取外部第二移动终端的用户的体征数据标识;
获取所述第二移动终端的用户的联系标识;
将获取的所述体征数据标识与所述第二移动终端的用户的联系标识对应存储;
其中,所述联系标识是所述第一移动终端的用户针对所述第二移动终端的用户的联系方式设定的命名。
4.根据权利要求3所述的方法,其特征在于,所述获取外部第二移动终端的用户的体征数据标识的步骤,包括:
扫描所述第二移动终端的用户的体征数据;
从所述第二移动终端或外部移动通信服务器获取所述体征数据对应的体征数据标识。
5.根据权利要求3所述的方法,其特征在于,所述获取外部第二移动终端的用户的体征数据标识的步骤,包括:
扫描所述第二移动终端根据体征数据标识所生成的图形编码;
解析所述图形编码,得到所述第二移动终端的用户的体征数据标识。
6.根据权利要求3所述的方法,其特征在于,所述将获取的所述体征数据标识与所述第二移动终端的用户的联系标识对应存储的步骤,包括:
从外部移动通信服务器端查询所述体征数据标识所归属的移动通信运营商;
建立所述体征数据标识、所述体征数据标识归属的移动通信运营商和所述第二移动终端的用户的联系标识之间的关联关系;
基于所述关联关系,对所述体征数据标识、所述体征数据标识归属的移动通信运营商与所述第二移动终端的用户的联系标识进行存储。
7.根据权利要求3所述的方法,其特征在于,在所述将获取的所述体征数据标识与所述第二移动终端的用户的联系标识对应存储的步骤之后,所述方法还包括:
接收对所述联系标识的选择操作;
从所述联系标识中提取所述体征数据标识;
基于所述体征数据标识,与所选择的用户建立通话。
8.根据权利要求1所述的方法,其特征在于,在所述基于所述用户身份数据,与外部数据网络建立数据通信的步骤之后,所述方法还包括:
调用所述体征数据进行用户个人身份密码验证。
9.根据权利要求8所述的方法,其特征在于,所述调用所述体征数据进行用户个人身份密码验证的步骤,包括:
获取待验证的用户的体征数据;
若所获取的体征数据与所述第一移动终端预先存储的体征数据一致,则判定身份验证通过。
10.根据权利要求1所述的方法,其特征在于,所述体征数据包括指纹数据、虹膜数据、人脸数据、静脉血管数据、基因数据中的至少一种。
11.根据权利要求1所述的方法,其特征在于,所述用户身份数据包括:体征数据、体征数据标识、加密鉴权密钥、用户个人身份密码、短信中心号码、国际移动用户识别码、移动设备国际身份码、通讯录、短信、区域识别码、密匙、随机数、位置信息中的至少一种。
12.一种移动终端,其特征在于,包括:
用户身份数据获取模块,用于获取预先存储的虚拟用户身份识别卡中的用户身份数据;
数据加密模块,用于对所述用户身份数据获取模块获取的所述用户身份数据进行加密处理;
数据通信建立模块,用于基于所述用户身份数据获取模块获取的所述用户身份数据,与外部数据网络建立数据通信;
其中,所述用户身份数据包括:依据所述第一移动终端用户的体征数据生成的唯一对应所述移动终端用户的数据,且所述用户身份数据包括体征数据标识。
13.根据权利要求12所述的移动终端,其特征在于,所述数据通信建立模块包括:
数据发送子模块,用于发送预设的验证基础数据至外部移动通信服务器;
数据加密子模块,用于根据预设的第一鉴权加密密钥和第一预设加密算法,计算得到第一加密结果;
加密结果接收子模块,用于接收所述外部移动通信服务器根据预设的第二鉴权加密密钥和第二预设加密算法计算得到的第二加密结果;
加密结果比对子模块,用于将所述数据加密子模块计算得到的所述第一加密结果和所述加密结果接收子模块接收的所述第二加密结果进行比对;
通信建立子模块,用于若所述第一加密结果与所述第二加密结果一致,则判定用户身份鉴权通过,建立与外部数据网络之间的通信;
其中,所述第一移动终端预置有第一预设加密算法,所述用户身份数据包括第一鉴权加密密钥和验证基础数据,所述验证基础数据包括随机数。
14.根据权利要求12所述的移动终端,其特征在于,所述数据通信建立模块之后,所述移动终端还包括:
体征数据标识获取模块,用于获取外部第二移动终端的用户的体征数据标识;
联系标识获取模块,用于获取所述第二移动终端的用户的联系标识;
体征数据标识存储模块,用于将所述体征数据标识获取模块获取的所述体征数据标识与所述联系标识获取模块获取的所述第二移动终端的用户的联系标识对应存储;
其中,所述联系标识是所述第一移动终端的用户针对所述第二移动终端的用户的联系方式设定的命名。
15.根据权利要求14所述的移动终端,其特征在于,所述体征数据标识获取模块包括:
体征数据扫描子模块,用于扫描所述第二移动终端的用户的体征数据;
第一体征数据标识获取子模块,用于从所述第二移动终端或外部移动通信服务器获取所述体征数据扫描子模块扫描的所述体征数据对应的体征数据标识。
16.根据权利要求14所述的移动终端,其特征在于,所述体征数据标识获取模块包括:
图形编码扫描子模块,用于扫描所述第二移动终端根据体征数据标识所生成的图形编码;
第二体征数据标识获取子模块,用于解析所述图形编码扫描子模块扫描的所述图形编码,得到所述第二移动终端的用户的体征数据标识。
17.根据权利要求14所述的移动终端,其特征在于,所述体征数据标识存储模块包括:
运营商查询子模块,用于从外部移动通信服务器端查询所述体征数据标识获取模块获取的所述体征数据标识所归属的移动通信运营商;
关联关系建立子模块,用于建立所述体征数据标识、所述体征数据标识归属的移动通信运营商和所述第二移动终端的用户的联系标识之间的关联关系;
存储子模块,用于基于所述关联关系建立子模块建立的所述关联关系,对所述体征数据标识、所述体征数据标识归属的移动通信运营商与所述第二移动终端的用户的联系标识进行存储。
18.根据权利要求14所述的移动终端,其特征在于,在所述体征数据标识存储模块之后,所述移动终端还包括:
操作接收模块,用于接收对所述联系标识的选择操作;
体征数据标识提取模块,用于从所述操作接收模块接收的所述联系标识中提取所述体征数据标识;
通话建立模块,用于基于从所述体征数据标识提取模块提取的所述体征数据标识,与所选择的用户建立通话。
19.根据权利要求12所述的移动终端,其特征在于,在所述数据通信建立模块之后,所述移动终端还包括:
密码验证模块,用于调用所述体征数据进行用户个人身份密码验证。
20.根据权利要求19所述的移动终端,其特征在于,所述密码验证模块包括:
体征数据获取子模块,用于获取待验证的用户的体征数据;
密码验证子模块,用于若所述体征数据获取子模块所获取的体征数据与所述第一移动终端预先存储的体征数据一致,则判定身份验证通过。
21.根据权利要求12所述的移动终端,其特征在于,所述体征数据包括指纹数据、虹膜数据、人脸数据、静脉血管数据、基因数据中的至少一种。
22.根据权利要求12所述的移动终端,其特征在于,所述用户身份数据包括:体征数据、体征数据标识、加密鉴权密钥、用户个人身份密码、短信中心号码、国际移动用户识别码、移动设备国际身份码、通讯录、短信、区域识别码、密匙、随机数、位置信息中的至少一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610844582.0A CN106535157B (zh) | 2016-09-22 | 2016-09-22 | 一种基于虚拟用户身份识别卡的通信方法及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610844582.0A CN106535157B (zh) | 2016-09-22 | 2016-09-22 | 一种基于虚拟用户身份识别卡的通信方法及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106535157A true CN106535157A (zh) | 2017-03-22 |
| CN106535157B CN106535157B (zh) | 2019-09-27 |
Family
ID=58344124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610844582.0A Active CN106535157B (zh) | 2016-09-22 | 2016-09-22 | 一种基于虚拟用户身份识别卡的通信方法及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106535157B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113114623A (zh) * | 2021-03-12 | 2021-07-13 | 深圳市广和通无线股份有限公司 | 数据连接方法、装置、终端设备和计算机可读存储介质 |
| CN115277631A (zh) * | 2022-07-07 | 2022-11-01 | 沈阳睿恩科技有限公司 | 一种个人虚拟形象身份标识建立方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140066013A1 (en) * | 2012-08-29 | 2014-03-06 | At&T Mobility Ii, Llc | Sharing of network resources within a managed network |
| CN104935575A (zh) * | 2015-04-29 | 2015-09-23 | 努比亚技术有限公司 | 一种登录方法、鉴权方法及设备 |
| CN105208545A (zh) * | 2015-08-31 | 2015-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 基于虚拟sim卡的通信数据管理方法、装置和服务器 |
| CN105848134A (zh) * | 2016-05-25 | 2016-08-10 | 努比亚技术有限公司 | 虚拟sim卡管理装置、通信终端、访问控制及管理方法 |
| CN105933890A (zh) * | 2016-03-31 | 2016-09-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种嵌入式sim卡实现方法及系统、用户终端及服务器 |
-
2016
- 2016-09-22 CN CN201610844582.0A patent/CN106535157B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140066013A1 (en) * | 2012-08-29 | 2014-03-06 | At&T Mobility Ii, Llc | Sharing of network resources within a managed network |
| CN104935575A (zh) * | 2015-04-29 | 2015-09-23 | 努比亚技术有限公司 | 一种登录方法、鉴权方法及设备 |
| CN105208545A (zh) * | 2015-08-31 | 2015-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 基于虚拟sim卡的通信数据管理方法、装置和服务器 |
| CN105933890A (zh) * | 2016-03-31 | 2016-09-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种嵌入式sim卡实现方法及系统、用户终端及服务器 |
| CN105848134A (zh) * | 2016-05-25 | 2016-08-10 | 努比亚技术有限公司 | 虚拟sim卡管理装置、通信终端、访问控制及管理方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113114623A (zh) * | 2021-03-12 | 2021-07-13 | 深圳市广和通无线股份有限公司 | 数据连接方法、装置、终端设备和计算机可读存储介质 |
| CN113114623B (zh) * | 2021-03-12 | 2022-09-06 | 深圳市广和通无线股份有限公司 | 数据连接方法、装置、终端设备和计算机可读存储介质 |
| CN115277631A (zh) * | 2022-07-07 | 2022-11-01 | 沈阳睿恩科技有限公司 | 一种个人虚拟形象身份标识建立方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106535157B (zh) | 2019-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104378145B (zh) | 蓝牙设备的配对方法及系统 | |
| CN105825382B (zh) | 一种移动支付方法及电子设备 | |
| US8667560B2 (en) | Authenticating a user with picture messaging | |
| CN106165341A (zh) | 家用电器、家用电器的网络连接系统和家用电器的网络连接方法 | |
| CN105933353A (zh) | 安全登录的实现方法及系统 | |
| CN109168165A (zh) | 移动终端应用登录方法及装置 | |
| KR20070048815A (ko) | 스마트카드 또는 스마트카드 칩이 내장된 휴대전화기를이용한 원타임패스워드 인증 방법 및 시스템 | |
| KR20110006734A (ko) | 휴대 단말을 이용한 회원 등록 시스템 및 인증 시스템 | |
| CN105991709A (zh) | 一种云桌面帐号管理方法及装置 | |
| CN105392136A (zh) | 一种基于二维码访问路由器的方法及装置 | |
| CN105450405B (zh) | 一种密码设置和认证方法及系统 | |
| CN104363226A (zh) | 一种登录操作系统的方法、装置及系统 | |
| CN106228085B (zh) | 应用程序的隐私保护方法及移动终端 | |
| CN107483213A (zh) | 一种安全认证的方法、相关装置及系统 | |
| CN106973424A (zh) | 一种无线接入点的创建方法及终端 | |
| CN106529275A (zh) | 一种应用程序运行模式切换的方法及移动终端 | |
| CN106535157A (zh) | 一种基于虚拟用户身份识别卡的通信方法及移动终端 | |
| CN106792605B (zh) | 一种通话连接方法及通话连接装置 | |
| CN104640112A (zh) | 一种身份鉴权方法、装置及系统 | |
| CN108540591B (zh) | 通讯录管理方法、通讯录管理装置及电子设备 | |
| CN106709320A (zh) | 一种身份认证方法及移动终端 | |
| KR101747234B1 (ko) | 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템 | |
| CN103533520A (zh) | 用于在通信网络环境中提供电子设备的远程通信的装置和方法 | |
| KR100705038B1 (ko) | 이동통신단말기 및 전자결재인증방법 | |
| CN106529262A (zh) | 一种移动终端的数据保护方法和移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |