CN108055658B - 一种一卡多号的实现方法及其系统 - Google Patents

Abstract

本申请涉及通信技术领域，尤其涉及一种一卡多号的实现方法及其系统，只需要一个IMSI和多个密钥K，每个密钥K可以对应开通一个号码，就可以实现一卡多号的效果，也就避免了使用多个移动电话或者双卡电话，进而就极大的降低了移动电话向小型化、轻薄化发展的难度和成本，并且也方便客户的使用和携带，该方法包括如下步骤：向移动网络服务器发送开通附加号码请求；接收移动网络服务器使用存储于其内的附加号码密钥生成的认证向量；认证移动网络服务器发送的认证向量，若认证通过，则返回认证成功结果；接收移动网络服务器校验认证成功结果合格后发送的附加号码开通入网的通知。

Description

一种一卡多号的实现方法及其系统

技术领域

本发明涉及通信技术领域，尤其涉及一种一卡多号的实现方法及其系统。

背景技术

随着移动通讯技术的迅速发展，现在移动电话客户通常都会有多个电话号码，用于区分不同的业务(例如：工作号码、家庭号码、业务号码等)或者用于在不同地点使用(例如：城市a、城市b、城市c等)。目前为了配合多个电话号码的使用，即用户需要购置多张SIM卡和/或UIM卡等，将多张SIM卡和/或UIM卡分别置于多个移动电话的卡槽内，这种方式需要购置多台移动电话，成本较高并且不易携带；或者将其中两张SIM卡和/或UIM卡置于传统的双卡移动电话的卡槽内。

传统的双卡移动电话需要在移动电话内开设两个卡槽，设置两套天线等设备来配合两张SIM卡和/或UIM卡的使用，因此双卡移动电话要实现向小型化、轻薄化发展较单卡移动电话难度大、成本高，要实现移动电话具有多卡功能难度就更大。

发明内容

本申请提供了一种一卡多号的实现方法及其系统，以降低使用多移动电话号码的成本及其携带难度。

为解决上述技术问题，本申请提供如下技术方案：

一种一卡多号的实现方法，包括如下步骤：

向移动网络服务器发送开通附加号码请求；

接收移动网络服务器使用存储于其内的附加号码密钥生成的认证向量；

认证认证向量，若认证通过，则返回认证成功结果；

接收移动网络服务器校验认证成功结果合格后发送的附加号码开通入网的通知。

如上所述的一卡多号的实现方法，其中，优选的是，向移动网络服务器发送开通附加号码请求之前，还包括如下步骤：

获取预存于终端侧的IMSI；

获取预存于终端侧的附加号码密钥标识；

生成包含终端侧IMSI和终端侧附加号码密钥标识的开通附加号码请求。

如上所述的一卡多号的实现方法，其中，优选的是，接收移动网络服务器使用存储于其内的附加号码密钥生成的认证向量之前，移动网络服务器侧还包括如下步骤：

移动网络服务器接收开通附加号码请求；

解析开通附加号码请求获得终端侧的IMSI和终端侧附加号码密钥的标识；

查找与终端侧的IMSI相同，并预存于移动网络服务器侧的IMSI；

查找与终端侧附加号码密钥标识相同，并预存于移动网络服务器侧的附加号码密钥的标识；

查看移动网络服务器侧附加号码密钥标识对应的附加号码状态；

附加号码状态为未开通，则使用移动网络服务器侧附加号码密钥生成认证向量并向终端发送。

如上所述的一卡多号的实现方法，其中，优选的是，认证认证向量，具体包括如下子步骤：

接收认证向量；

根据认证向量包含的移动网络服务器侧附加号码密钥查找预存于终端侧的附加号码密钥；

通过终端侧的附加号码的密钥认证认证向量；

若认证通过，则生成并向移动网络服务器发送认证成功结果。

如上所述的一卡多号的实现方法，其中，优选的是，

接收移动网络服务器校验认证成功结果合格后发送的附加号码开通入网的通知之前，移动服务器侧还包括如下步骤：

接收认证成功结果；

将认证成功结果中的RES与移动网络服务器生成的网络侧RES进行对比；

若对比一致，则生成并向终端卡发送附加号码开通入网的通知。

一种终端，包括：

通信模块一，用于向移动网络服务器发送开通附加号码请求，用于接收移动网络服务器使用存储于其内的附加号码密钥生成的认证向量；用于接收移动网络服务器校验认证成功结果合格后发送的附加号码开通入网的通知；

认证模块一，用于认证认证向量，若认证通过，则返回认证成功结果。

如上所述的终端，其中，优选的是，还包括：

查询模块一，用于获取预存于终端的IMSI，用于获取预存于终端的附加号码密钥标识；

生成模块一，用于生成包含终端IMSI和终端附加号码密钥标识的开通附加号码请求。

一种一卡多号的实现系统，包括如上所述的终端，还包括移动网络服务器，其中移动网络服务器包括：

通信模块二，用于移动网络服务器接收开通附加号码请求以及用于向终端发送认证向量；

解析模块二，用于解析开通附加号码请求获得终端的IMSI和终端附加号码密钥的标识；

查找模块二，用于查找与终端的IMSI相同，并预存于移动网络服务器的IMSI；查找与终端附加号码密钥标识相同，并预存于移动网络服务器的附加号码密钥的标识；

判断模块二，用于查看移动网络服务器附加号码密钥标识对应的附加号码状态；并判断附加号码状态是否为未开通状态；

生成模块二，用于使用移动网络服务器附加号码密钥生成认证向量。

如上所述的一卡多号的实现系统，其中，优选的是，

通信模块一，还用于接收认证向量以及用于向移动网络服务器发送认证成功结果；

查询模块一，还用于根据认证向量包含的移动网络服务器附加号码密钥查找预存于终端的附加号码密钥；

认证模块一，还用于通过终端侧的附加号码的密钥认证认证向量；

生成模块一，还用于生成认证成功结果。

如上所述的一卡多号的实现系统，其中，优选的是，

通信模块二，还用于接收认证成功结果以及用于向终端卡发送附加号码开通入网的通知；

生成模块二，用于生成附加号码开通入网的通知；

移动网络服务器还包括：

认证模块二，用于将认证成功结果中的RES与移动网络服务器生成的网络侧RES进行对比。

相对上述背景技术，本申请所提供的一卡多号的实现方法只需要一个IMSI和多个密钥K，每个密钥K可以对应开通一个号码，这样就可以实现一卡多号的效果，也就避免了使用多个移动电话或者双卡电话，进而就极大的降低了移动电话向小型化、轻薄化发展的难度和成本，并且也方便的客户的使用和携带。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1是本申请实施例一所提供的一卡多号的实现方法流程图；

图2是本申请实施例一中生成开通附加号码请求的方法流程图；

图3是本申请实施例一中所述的终端卡的结构示意图；

图4是本申请实施例一中移动服务器侧生成认证向量的方法流程图；

图5是本申请实施例一中认证认证向量的方法流程图；

图6是本申请实施例一中移动网络服务器侧校验认证结果的方法流程图；

图7是本申请实施例三所提供的一卡多号的实现系统的结构示意图；

图8是本申请实施例四所提供的一卡多号的实现方法及系统注册和呼出流程图；

图9是本申请实施例五所提供的一卡多号的实现方法及系统呼入流程图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

实施例一

如图1所示，本申请提供的一卡多号的实现方法，包括如下步骤：

步骤S101、向移动网络服务器发送开通附加号码请求；

为了便于说明，以该方法应用于终端侧为例说明。

用户开通附加号码之前已经开通了一个主号码，开通主号码需要办理一张终端卡，如SIM卡或者UIM卡，当用户需要开通一个附加号码时，可以通过终端生成开通附加号码请求，然后通过主号码与移动网络服务器之间建立的通信连接将开通附加号码请求发送给移动网络服务器。

对于上述生成开通附加号码请求，如图2所示，具体可以包括如下子步骤：

步骤S201、获取预存于终端侧的IMSI；

获取预存于终端侧的IMSI，其实是获取移动终端内置的终端卡(例如SIM卡或UIM卡)上预存的IMSI。

用户开通主号码时办理的终端卡内存储有区别移动用户有效信息的国际移动用户识别码IMSI，如图3所示，其结构为MCC+MNC+MSIN，总长度不超过15位，使用数字0～9表示。其中MCC是移动用户所属国家代号，中国的MCC规定为460；MNC是移动网号码，例如：中国移动使用00、中国联通使用01、电信4G使用11等；MSIN是移动用户识别码，用以识别某一移动通信网中的移动用户，因此终端卡中具有唯一的国际移动用户识别码IMSI，并且还由于IMSI的长度不超过15位，致使IMSI的数量也是有限的。

步骤S202、获取预存于终端侧的附加号码密钥标识；

请继续参阅图3，终端卡内存储有一个IMSI，独立存储有多个密钥K，例如：K1、K2、K3……Kn，可以通过将这些密钥K1、K2、K3……Kn分别存储于不同文件内以达到独立存储的效果，当然也可以是其他的存储形式，只要达到独立存储的效果即可。

为了方便后续说明，这里将已经开通的主号码的密钥设置为K1，未开通的附加号码的密钥按照开通顺序依次设置为K2、K3……Kn；为了方便查找密钥，还可以为这些密钥设置对应的标识，如：K1的标识为1，K2的标识为2，以此类推Kn的标识为n，这些标识的设置只是为了起区别不同密钥的作用，当然也可以不设置标识，通过密钥本身的区别来区别或查找所需要的密钥。本申请实施例中示例性的以申请附加号码2，即附加号码密钥为K2、密钥标识为2为例来说明。

本步骤中，获取预存于终端侧的附加号码密钥标识具体即为获取终端卡中附加号码密钥K2的标识2。

步骤S203、生成包含终端侧IMSI和终端侧附加号码密钥标识的开通附加号码请求。

对于生成开通附加号码请求的方式这里不做限定，只需要开通附加号码请求内包含后终端侧IMSI和附加号码密钥K2的标识2即可。

请继续参阅图1，步骤S102、接收移动网络服务器使用存储于其内的附加号码密钥生成的认证向量；

在用户申请主号码时，移动运营商除了会为用户办理终端卡外，还需要在移动网络服务器内存储该用户的信息，即存储与终端卡的IMSI相同的国际移动用户识别码，存储与终端卡K1、K2、K3……Kn相同的密钥，存储与密钥K1相对应的主号码1，还可以存储相应的标识，当然使用密钥本身来区别密钥的话可以不设置标识。

为了方便区分，在存储于移动网络服务器中的数据前增加一个前缀字母，如增加前缀字母Y，即存储于移动网络服务器中的国际移动用户识别码为YIMSI，存储于移动网络服务器中的密钥为YK1、YK2、YK3……YKn，存储于移动网络服务器中密钥的标识为Y1、Y2……Yn，增加前缀字母Y后其含义不变，只是表现形式有所变化，以下出现这种情况也是一样的。

在终端侧接收认证向量之前，在移动网络服务器侧还需要生成认证向量，如图4所示，具体包括如下步骤：

步骤S401、移动网络服务器接收开通附加号码请求；

移动网络服务器接收通过主号码发送的开通附加号码的请求。

步骤S402、解析开通附加号码请求获得终端侧的IMSI和终端侧附加号码密钥的标识；

移动网络服务器通过一定的算法解析开通附加号码请求，获得开通附加号码请求中包含的终端侧的IMSI和终端侧附加号码密钥的标识2。

步骤S403、查找与终端侧的IMSI相同，并预存于移动网络服务器侧的IMSI；

也就是在移动网络服务器中查找与终端卡中存储的IMSI相同的YIMSI，也就是查找到该用户位于移动网络服务器侧的数据。

步骤S404、查找与终端侧附加号码密钥标识相同，并预存于移动网络服务器侧的附加号码密钥的标识；

即在查找到的YIMSI下，再查找需要开通的附加号码的密钥YK2的标识Y2。

步骤S405、查看移动网络服务器侧附加号码密钥标识对应的附加号码状态；

查看标识为YK2的附加号码状态，附加号码状态为开通，则中断请求，附加号码状态为未开通，则执行后续步骤。

步骤S406、附加号码状态为未开通，则使用移动网络服务器侧附加号码密钥生成认证向量并向终端发送。

附加号码状态为未开通状态，则使用附加号码密钥YK2生成认证向量，具体可以是YK2参与生成随机数RAND、SQN，并且以YK2的部分或者全部赋予AMF(AuthenticationManagement Field)字段，生成鉴权因子AUTH＝SQN⊕AK‖AMF‖MAC，并将随机数RAND和鉴权因子AUTH发送给终端侧。

请继续参阅图1，步骤S103、认证认证向量，若认证通过，则返回认证成功结果；

认证认证向量，如图5所示，具体包括如下子步骤：

步骤S501、接收认证向量；

终端卡接收移动网络服务器发送的认证向量，也就是终端的通信装置接收移动网络服务器发送的认证向量，然后将认证向量传输给终端卡。

步骤S502、根据认证向量包含的移动网络服务器侧附加号码密钥查找预存于终端侧的附加号码密钥；

也就是根据认证向量里包含的附加号码密钥YK2查找预存于终端侧的附加号码密钥K2。具体可以是，通过鉴权因子AUTH中的AMF字段，也就是以YK2的部分或者全部赋予数值的AMF字段来查找预存于终端侧的附加号码密钥K2，若查找失败，则终止流程，并且向移动网络服务器发送查找失败的消息，若查找成功，则继续后续步骤。

步骤S503、通过终端侧的附加号码的密钥认证认证向量；

通过终端侧的附加号码的密钥认证认证向量也就是通过终端侧的附加号码密钥K2来认证认证向量。具体可以是，终端侧通过上述步骤查找到的预存于终端卡中的K2和接收到的随机数RAND和鉴权因子AUTH，计算得到RES、CK、IK、AK、MAC，并且通过计算出的MAC校验网络侧下发的MAC，也就是校验鉴权因子AUTH中的MAC，若校验失败，则终止流程，并且向移动网络服务器发送认证失败结果，若校验成功，则继续后续步骤。

终端卡继续校验接收到的鉴权因子AUTH中的SQN是否在正确的范围内，若不在正确的范围内，则终止流程，并且向网络服务器发送校验失败的消息，若校验成功，则继续后续步骤。

步骤S504、若认证通过，则生成并向移动网络服务器发送认证成功结果。

上述认证通过后，还可以对数据进行压缩处理，例如：计算Kc值，然后生成认证成功结果，即计算出RES、CK、IK(Kasme)以及Kc值，并将认证成功结果发送给移动网络服务器。

继续参阅图1，步骤S104、接收移动网络服务器校验认证成功结果合格后发送的附加号码开通入网的通知。

在终端侧接收移动网络服务器校验认证结果合格后发送的附加号码开通入网的通知之前，在移动网络服务器侧还需要校验认证成功结果，具体包括如下步骤，如图6所示，

步骤S601、接收认证成功结果；

步骤S602、将认证成功结果中的RES与移动网络服务器生成的网络侧RES进行对比；

具体是移动网络服务器将接收到的认证成功结果中的RES与移动网络服务器侧计算的RES进行比较。

步骤S603、若对比一致，则生成并向终端卡发送附加号码开通入网的通知。

在此过程中，移动运营商还可以对附加号码YK2和国际移动用户识别码为YIMSI赋予一个特定的标识即附加号码2，并且将附加号码2存储于移动网络服务器内。

由上可知，本申请所提供的一卡多号的实现方法只需要一个IMSI和多个密钥K，每个密钥K可以对应开通一个号码，这样就可以实现一卡多号的效果，也就避免了使用多个移动电话或者双卡电话，进而就极大的降低了移动电话向小型化、轻薄化发展的难度和成本，并且也方便客户的使用和携带。

由于本申请只需要一个IMSI和多个密钥K就可以实现一卡多号的效果，具体可以是通过密钥K的部分或者全部赋予AMF而实现鉴权过程中对密钥K的查找，并且还由于IMSI长度固定即IMSI数量是有限的，因此本申请提供的一卡多号的实现方法可以极大的缓解了随着移动运营商客户量爆发式增长而带来的国际移动用户识别码IMSI数量紧张的现状。

实施例二

本申请还提供了一种终端701，如图7所示，包括：

通信模块一7011，用于向移动网络服务器702发送开通附加号码请求，用于接收移动网络服务器702使用存储于其内的附加号码密钥生成的认证向量；用于接收移动网络服务器702校验认证成功结果合格后发送的附加号码开通入网的通知；

认证模块一7012，用于认证认证向量，若认证通过，则返回认证成功结果。

优选地，终端701还包括：查询模块一7013和生成模块一7014，以最终生成开通附加号码请求，具体如下：

用户开通附加号码之前已经开通了一个主号码，开通主号码需要办理一张终端卡，如SIM卡或者UIM卡，当用户需要开通一个附加号码时，可以通过终端生成开通附加号码请求，然后通过主号码与移动网络服务器之间建立的通信连接将开通附加号码请求发送给移动网络服务器。

查询模块一7013，用于获取预存于终端701的IMSI，用于获取预存于终端701的附加号码密钥标识；

查询模块一7013获取预存于终端701的IMSI，其实是获取终端内置的终端卡(例如SIM卡或UIM卡)上预存的IMSI，获取预存于终端的附加号码密钥标识具体即为获取终端卡中附加号码密钥K的标识，本实施例中对于终端卡中对IMSI和密钥K的存储与实施例一中对IMSI和密钥K的存储相同，这里就不在赘述。

生成模块一7014，用于生成包含终端701的IMSI和终端701的附加号码密钥标识的开通附加号码请求。

对于生成模块一7014生成开通附加号码请求的方式这里不做限定，只需要开通附加号码请求内包含终端IMSI和附加号码密钥K的标识即可。

实施例三

本申请还提供了一种一卡多号的实现系统，如图7所示，还包括：移动网络服务器702，其中，移动网络服务器702还包括：

通信模块二7021，用于移动网络服务器702接收开通附加号码请求以及向终端701发送认证向量；

解析模块二7022，用于解析开通附加号码请求获得终端701的IMSI和终端701的附加号码密钥的标识；

移动网络服务器702的解析模块二7022通过一定的算法解析开通附加号码请求，获得开通附加号码请求中包含的终端701的IMSI和终端701的附加号码密钥的标识。

查询模块二7023，用于查找与终端701的IMSI相同，并预存于移动网络服务器702的YIMSI；查找与终端701附加号码密钥标识相同，并预存于移动网络服务器702的附加号码密钥的标识；

判断模块二7024，用于查看移动网络服务器702的附加号码密钥标识对应的附加号码状态，并判断附加号码状态是否为未开通状态。

生成模块二7025，用于附加号码状态为未开通状态时使用移动网络服务器702的附加号码密钥生成认证向量；

附加号码状态为未开通状态，则使用附加号码密钥生成认证向量，具体可以是K参与生成随机数RAND、SQN，并且以K的部分或者全部赋予AMF(Authentication ManagementField)字段，生成鉴权因子AUTH＝SQN⊕AK‖AMF‖MAC，并将随机数RAND和鉴权因子AUTH发送给终端侧。

优选地，在终端701的通信模块一7011，用于接收认证向量；

终端卡接收移动网络服务器702发送的认证向量，也就是终端701的通信模块一7011接收移动网络服务器发送的认证向量，然后将认证向量传输给终端卡。

查询模块一，用于根据认证向量包含的移动网络服务器附加号码密钥查找预存于终端的附加号码密钥；

具体可以是，查询模块一7013通过鉴权因子AUTH中的AMF字段，也就是以K的部分或者全部赋予数值的AMF字段来查找预存于终端侧的附加号码密钥K，若查找失败，则终止流程，并且向移动网络服务器702发送查找失败的消息，若查找成功，则继续后续步骤。

认证模块一7012，用于通过终端701的附加号码的密钥认证认证向量；

具体可以是，认证模块一7012通过上述查找到的预存于终端卡中的密钥K和接收到的随机数RAND和鉴权因子AUTH，计算得到RES、CK、IK、AK、MAC，并且通过计算出的MAC校验网络侧下发的MAC，也就是校验鉴权因子AUTH中的MAC，若校验失败，则终止流程，并且向移动网络服务器702发送校验失败的消息，若校验成功，则继续后续步骤。

终端卡继续校验接收到的鉴权因子AUTH中的SQN是否在正确的范围内，若不在正确的范围内，则终止流程，并且向移动网络服务器702发送校验失败的消息，若校验成功，则继续后续步骤。

生成模块一7014，用于生成认证成功结果；

上述认证通过后，还可以对数据进行压缩处理，例如：计算Kc值，然后生成模块一生成认证成功结果，即计算出RES、CK、IK(Kasme)以及Kc值。

通信模块一7011，向移动网络服务器702发送认证成功结果。

优选地，移动网络服务器702的通信模块二7021，用于接收认证成功结果；

移动网络服务器702还包括：认证模块二7026，用于将认证成功结果中的RES与移动网络服务器702生成的网络侧RES进行对比；

移动网络服务器702的认证模块二7026将接收到的认证成功结果中的RES与移动网络服务器702侧计算的RES进行比较。

生成模块二7025，用于生成附加号码开通入网的通知；

通信模块二7021，用于向终端卡发送附加号码开通入网的通知。

本实施例所提供一卡多号的实现装置也同样只需要一个IMSI和多个密钥K也就可实现一卡多号的效果，极大的降低了移动电话向小型化、轻薄化发展的难度和成本，并且也方便的客户的使用和携带并且还极大的缓解了国际移动用户识别码IMSI数量紧张的现状，具体和实施例一带来的效果一致，这里就不在赘述。

实施例四

下面以注册和呼叫状态时介绍本申请所提供的一卡多号的实现方法及系统，具体如图8所示。

终端卡安装于终端上，待开机时，终端即生成包含终端卡内预存的IMSI和相应的密钥K(这里以K2为例，并且这里以标识即为密钥本身，或者可以说这里以密钥本身来区分不同的密钥)的注册请求，接着网络，也就是移动网络服务器接收注册请求并根据IMSI和K2来查找移动网络服务器内预存的相应的YIMSI和YK2,然后就通过实施例一中的鉴权方法进行鉴权，这里就不在赘述，鉴权通过后，完成了注册。

对于呼出时的步骤与上述注册步骤相同，这里就不在赘述。

实施例五

本实施例以呼入状态时介绍本申请所提供的一卡多号的实现方法及系统，具体如图9所示。

当其他用户呼叫实施例一中所述的附加号码2时，当然呼叫实施例一中所述的其他号码也是一样的，这里只是以呼叫附加号码2来示例性的说明其过程。

网络，也就是移动网络服务器接收呼叫请求，并根据呼叫请求中所包含的IMSI和相应的密钥K2查找预存于移动网络服务器内的IMSI和K2,这就找到了K2对应的附加号码2，然后就生成认证向量进行鉴权，鉴权方法与实施例一中的鉴权方法一致，这里就不再赘述，鉴权通过后，即进入呼入状态。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

Claims (8)

1.一种一卡多号的实现方法，其特征在于，包括如下步骤：

获取预存于终端侧的IMSI，其中，终端侧存储有一个IMSI，独立存储有多个密钥K，每个密钥K对应开通一个号码；

获取预存于终端侧的多个密钥K中的附加号码密钥标识；

生成包含终端侧IMSI和终端侧附加号码密钥标识的开通附加号码请求；

向移动网络服务器发送开通附加号码请求；

接收移动网络服务器使用存储于其内的附加号码密钥生成的认证向量；

认证认证向量，若认证通过，则返回认证成功结果；

接收移动网络服务器校验认证成功结果合格后发送的附加号码开通入网的通知。

2.根据权利要求1所述的一卡多号的实现方法，接收移动网络服务器使用存储于其内的附加号码密钥生成的认证向量之前，移动网络服务器侧还包括如下步骤：

移动网络服务器接收开通附加号码请求；

解析开通附加号码请求获得终端侧的IMSI和终端侧附加号码密钥的标识；

查找与终端侧的IMSI相同，并预存于移动网络服务器侧的IMSI；

查找与终端侧附加号码密钥标识相同，并预存于移动网络服务器侧的附加号码密钥的标识；

查看移动网络服务器侧附加号码密钥标识对应的附加号码状态；

附加号码状态为未开通，则使用移动网络服务器侧附加号码密钥生成认证向量并向终端发送。

3.根据权利要求2所述的一卡多号的实现方法，认证认证向量，具体包括如下子步骤：

接收认证向量；

根据认证向量包含的移动网络服务器侧附加号码密钥查找预存于终端侧的附加号码密钥；

通过终端侧的附加号码的密钥认证认证向量；

若认证通过，则生成并向移动网络服务器发送认证成功结果。

4.根据权利要求3所述的一卡多号的实现方法，接收移动网络服务器校验认证成功结果合格后发送的附加号码开通入网的通知之前，移动服务器侧还包括如下步骤：

接收认证成功结果；

将认证成功结果中的RES与移动网络服务器生成的网络侧RES进行对比；

若对比一致，则生成并向终端卡发送附加号码开通入网的通知。

5.一种终端，其特征在于，包括：

查询模块一，用于获取预存于终端的IMSI，其中，终端侧存储有一个IMSI，独立存储有多个密钥K，每个密钥K对应开通一个号码；

查询模块一，用于获取预存于终端的多个密钥K中的附加号码密钥标识；

生成模块一，用于生成包含终端IMSI和终端附加号码密钥标识的开通附加号码请求；

通信模块一，用于向移动网络服务器发送开通附加号码请求，用于接收移动网络服务器使用存储于其内的附加号码密钥生成的认证向量；用于接收移动网络服务器校验认证成功结果合格后发送的附加号码开通入网的通知；

认证模块一，用于认证认证向量，若认证通过，则返回认证成功结果。

6.一种一卡多号的实现系统，其特征在于，包括如权利要求5所述的终端，还包括移动网络服务器，其中移动网络服务器包括：

通信模块二，用于移动网络服务器接收开通附加号码请求以及用于向终端发送认证向量；

解析模块二，用于解析开通附加号码请求获得终端的IMSI和终端附加号码密钥的标识；

查找模块二，用于查找与终端的IMSI相同，并预存于移动网络服务器的IMSI；查找与终端附加号码密钥标识相同，并预存于移动网络服务器的附加号码密钥的标识；

判断模块二，用于查看移动网络服务器附加号码密钥标识对应的附加号码状态；并判断附加号码状态是否为未开通状态；

生成模块二，用于使用移动网络服务器附加号码密钥生成认证向量。

7.根据权利要求6所述的一卡多号的实现系统，其中，

通信模块一，还用于接收认证向量以及用于向移动网络服务器发送认证成功结果；

查询模块一，还用于根据认证向量包含的移动网络服务器附加号码密钥查找预存于终端的附加号码密钥；

认证模块一，还用于通过终端侧的附加号码的密钥认证认证向量；

生成模块一，还用于生成认证成功结果。

8.根据权利要求7所述的一卡多号的实现系统，其中，

通信模块二，还用于接收认证成功结果以及用于向终端卡发送附加号码开通入网的通知；

生成模块二，用于生成附加号码开通入网的通知；

移动网络服务器还包括：

认证模块二，用于将认证成功结果中的RES与移动网络服务器生成的网络侧RES进行对比。