WO2013174185A1

WO2013174185A1 - 实现虚拟sim卡的方法、系统及相关设备

Info

Publication number: WO2013174185A1
Application number: PCT/CN2013/074373
Authority: WO
Inventors: 安璐; 徐旻尧; 赖敏
Original assignee: 中兴通讯股份有限公司
Priority date: 2012-05-22
Filing date: 2013-04-18
Publication date: 2013-11-28
Also published as: CN103428696B; US20150172922A1; EP2854433A4; EP2854433A1; CN103428696A; EP2854433B1

Abstract

本发明公开了一种实现虚拟SIM卡的方法、系统及相关设备，其中方法包括：当移动终端请求接入通信网络时，通过无线网络连接云服务端；当该移动终端接收到该通信网络发来的鉴权请求后，请求该云服务端进行鉴权计算并将计算得到的鉴权结果反馈给该移动终端；该移动终端将接收到的鉴权结果发送给该通信网络；本发明通过云服务实现虚拟SIM的移动终端，在继承了实体SIM卡安全性的基础上，不仅降低生产安装SIM卡卡槽的成本，也可使移动终端向更轻薄，更便携方向迈进。

Description

实现虚拟 SIM卡的方法、系统及相关设备技术领域本发明涉及通信技术领域，尤其涉及一种实现虚拟 SIM卡的方法、系统及相关设备。背景技术市场上使用 SIM (用户身份识别模块）卡的移动终端分为两种，一种是机卡一体式；另一种是机卡分离式。对于机卡分离式的移动终端，鉴权模块保存在 SIM卡中，移动终端进行网络接入或电信业务时，通过 SIM卡中的密钥和算法与运营商网络进行用户身份鉴别，完成语音和数据业务；并且 SIM卡安装在移动终端上设计的单独卡槽内，与移动终端上卡槽的连接为机械接插件；再有， SIM卡是为不同运营商专门制作的，其生产设计与制造也可以由不同厂商完成。对于上述技术方案，存在的缺陷比较多，具体可以包括：在移动终端上设计 SIM卡卡槽，会增加成本，而且使移动终端变厚，对于高端机型追求轻薄外观的要求，必然会带来致命硬伤；

SIM卡与卡槽之间的机械接插件，也有可能会发生卡槽损坏的现象，给用户带来不必要的损失；

SIM卡中保存有用户大量信息，但由于不同的生产厂商可以生产制造 SIM卡，则有可能给不法分子带来克隆 SIM卡的机会，给用户带来损失；用户在购买移动终端后，如果用户想购买 SIM卡，必须先决定自己计划在哪个运营商入网，才能去该运营商的指定网点进行购买；而无法在购买移动终端后，就可以拿回家自己在网上选择运营商进行入网，如果用户想更换号码，必须重新购买新的 SIM 卡，不仅对用户而言是件麻烦的事情，在资源上也是一种浪费。发明内容鉴于上述的分析，本发明旨在提供一种虚拟 SIM卡的实现方法、系统及相关设备，用以解决现有机卡分离式的移动终端中所存在的由物理 SIM卡带来的多种缺陷。本发明提供了一种实现虚拟 SIM卡的方法，包括：当移动终端请求接入通信网络时，通过无线网络连接云服务端；当该移动终端接收到该通信网络发来的鉴权请求后，请求该云服务端进行鉴权计算并将计算得到的鉴权结果反馈给该移动终端；该移动终端将接收到的鉴权结果发送给该通信网络。优选地，上述方法还包括：该通信网络根据从该移动终端接收到的鉴权结果进行鉴权，鉴权通过，允许该移动终端接入，否则不允许接入该通信网络。优选地，通过无线网络连接云服务端的步骤具体包括：该云服务端对该移动终端的合法性进行验证，验证通过后进行正常连接，否则不允许接入该云服务端。优选地，合法性验证的步骤具体包括：当该移动终端将其根据预定算法对预设置的连接云服务端时用的用户名及密码进行计算得到的一个新值，通过无线网络发送到该云服务端时，该云服务端采用同样的预定算法对接收到的新值进行解密，根据解密得到的用户名及密码与该云服务端预先存储的该移动终端对应的用户名及密码进行比较，相同则验证通过。优选地，当该通信网络发来的鉴权请求中包含有随机数时，通过该云服务端进行鉴权计算的步骤具体包括：该移动终端将该随机数发送给该云服务端，该云服务端采用预先存储的鉴权用的算法以及密钥对该随机数进行计算，得到相应的响应数，并将该响应数反馈给该移动终端。优选地，该通信网络进行鉴权的步骤具体包括：当该移动终端将该响应数发送给该通信网络时，该通信网络将接收到的响应数与其预先存储的响应数进行比较，相同则鉴权通过，否则不允许接入；其中，预先存储的响应数与鉴权请求中的随机数对应。本发明还提供了一种实现虚拟 SIM卡的系统，包括：移动终端和云服务端，其中，移动终端包括：云接口模块和发送模块，云接口模块，设置为在请求接入通信网络时，通过无线网络连接该云服务端；并在接收到该通信网络发来的鉴权请求后，请求该云服务端进行鉴权计算；云服务端，设置为进行鉴权计算并将计算得到的鉴权结果反馈给该移动终端；发送模块，设置为将该移动终端接收到的鉴权结果发送给该通信网络。优选地，该系统还包括：设置于该通信网络中的鉴权模块，设置为根据从该移动终端接收到的鉴权结果进行鉴权，鉴权通过，允许该移动终端接入，否则不允许该移动终端接入该通信网络。本发明又提供了一种移动终端，包括：云接口模块，设置为在请求接入通信网络时，通过无线网络连接云服务端；并在接收到该通信网络发来的鉴权请求后，请求该云服务端进行鉴权计算并反馈鉴权结果; 发送模块，设置为将该移动终端将从该云服务端接收到的鉴权结果发送给该通信网络。优选地，当该云服务端对该移动终端进行合法性验证时，所述发送模块还设置为，根据预定算法对预设置的该移动终端连接云服务端时用的用户名及密码进行计算得到一个新值，并将该新值通过无线网络发送到该云服务端。本发明又提供了一种云服务端，包括：鉴权计算模块，设置为根据移动终端的请求进行鉴权计算；发送模块，设置为将计算得到的鉴权结果反馈给该移动终端。优选地，该云服务端还包括：验证模块，设置为对该移动终端的合法性进行验证，验证通过后进行正常连接，否则不允许该移动终端接入该云服务端。优选地，所述验证模块还设置为，当该云服务端接收到该移动终端根据预定算法对预设置的连接云服务端时用的用户名及密码进行计算得到的新值时，采用同样的预定算法对接收到的新值进行解密，根据解密得到的用户名及密码与云服务端预先存储的该移动终端对应的用户名及密码进行比较，相同则验证通过。本发明有益效果如下：本发明通过云服务实现虚拟 SIM的移动终端，在继承了实体 SIM卡安全性的基础上，不仅降低生产安装 SIM卡卡槽的成本，也可使移动终端向更轻薄，更便携方向迈进。本发明的其他特征和优点将在随后的说明书中阐述，并且，部分的从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明图 1为本发明实施例所述方法的流程示意图；图 2本发明实施例所述系统的结构示意图；图 3为本发明实施例所述移动终端的结构示意图；以及图 4为本发明实施例所述云服务端的结构示意图。具体实施方式下面结合附图来具体描述本发明的优选实施例，其中，附图构成本申请一部分，并与本发明的实施例一起用于阐释本发明的原理。为了清楚和简化目的，当其可能使本发明的主题模糊不清时，将省略本文所描述的器件中已知功能和结构的详细具体说明。首先结合附图 1对本发明实施例所述方法进行详细说明。如图 1所示，图 1为本发明实施例所述方法的流程示意图，具体可以包括如下步骤：步骤 101 : 移动终端发起业务时，包括移动终端开机、登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除等，请求接入通信网络；步骤 102: 移动终端通过无线网络连接到云服务端；具体的说就是，预先在移动终端中设计一套算法，采用该预定算法对该移动终端的用户名和密码进行计算得到一个新值，通过无线网络连接到云服务端时，同时附带计算得到的这个新值；在云服务端中，用同样的预定算法进行解密后，核对移动终端的身份是否为合法用户，即将解密得到的用户名和密码与云服务端之前存储的与该移动终端对应的用户名和密码进行比较，如果相同，则正常连接，否则不允许接入；步骤 103 : 在移动终端向通信网络发起接入请求后，通信网络会通过控制信道给移动终端发送一个随机数；步骤 104: 移动终端向云服务端发送鉴权请求；具体的说就是，由于移动终端已经在步骤 102后与云服务端取得连接，因此本步骤中移动终端可以将从通信网络收到的随机数发送给云服务端，云服务端收到随机数后，采用预先存储的鉴权用的算法以及密钥对该随机数进行计算，计算得出一个响应数；步骤 105 : 云服务端向移动终端发送鉴权结果，即云服务端将计算得到的响应数发送给移动终端；步骤 106: 移动终端向网络发送鉴权结果，即移动终端将云服务端反馈的响应数发送给通信网络。步骤 107: 通信网络将收到响应数与其中预先存储的响应数（该响应数与之前发送的鉴权请求中的随机数对应）进行比较，比较的结果如果相同，就允许移动终端接入，否则为非法客户，通信网络拒绝为此移动终端服务；这是因为，无线网络发给移动终端的和移动终端实际接收到的应该是同一随机数，并且使用的是同样的密钥和同一算法，因此结果响应数应该是相同的。接下来，结合附图 2对本发明实施例所述系统进行详细说明。如图 2所示，图 2为本发明实施例所述系统的结构示意图，具体可以包括：移动终端和云服务端，其中，移动终端包括：云接口模块和发送模块，云接口模块，设置为在请求接入通信网络时，通过无线网络连接该云服务端；并在接收到该通信网络发来的鉴权请求后，请求该云服务端进行鉴权计算；云服务端，设置为进行鉴权计算并将计算得到的鉴权结果反馈给该移动终端；发送模块，设置为将该移动终端接收到的鉴权结果发送给该通信网络。作为本发明的优先实施例，该系统还可以包括：设置于该通信网络中的鉴权模块，设置为根据从该移动终端接收到的鉴权结果进行鉴权，鉴权通过，允许该移动终端接入，否则不允许该移动终端接入该通信网络。对于移动终端以及云服务端的具体实现，以下将结合附图 3和附图 4予以详细说明。如图 3所示，图 3为本发明实施例所述移动终端的结构示意图，具体可以包括：云接口模块，设置为在请求接入通信网络时，通过无线网络连接云服务端；并在接收到该通信网络发来的鉴权请求后，请求该云服务端进行鉴权计算并反馈鉴权结果; 发送模块，设置为将该移动终端将从该云服务端接收到的鉴权结果发送给该通信网络。当该云服务端对该移动终端进行合法性验证时，该发送模块还需要根据预定算法对预设置的该移动终端连接云服务端时用的用户名及密码进行计算得到一个新值，并将该新值通过无线网络发送到该云服务端。如图 4所示，图 4为本发明实施例所述云服务端的结构示意图，具体可以包括：鉴权计算模块，设置为根据移动终端的请求进行鉴权计算；发送模块，设置为将计算得到的鉴权结果反馈给该移动终端。作为本发明的优先实施例，该云服务端还可以包括：验证模块，设置为对该移动终端的合法性进行验证，验证通过后进行正常连接，否则不允许该移动终端接入该云服务端；具体的说就是，当该云服务端接收到该移动终端根据预定算法对预设置的连接云服务端时用的用户名及密码进行计算得到的新值时，验证模块采用同样的预定算法对接收到的新值进行解密，根据解密得到的用户名及密码与云服务端预先存储的该移动终端对应的用户名及密码进行比较，相同则验证通过。综上所述，本发明实施例提供了一种实现虚拟 SIM卡的方法、系统及相关设备，通过云服务实现虚拟 SIM的移动终端，具有以下特点： 1、移动终端为痩终端，不设计 SIM卡卡槽，不用插入 SIM卡；这样由于移动终端不设计 SIM卡卡槽，就会减少成本，对终端向更轻更薄设计减少了诸多阻碍，而且用户可以自己从网上选择运营商入网，不用单独去运营商营业网点购买 SIM卡。

2、鉴权模块保存在云服务端中，鉴权操作在云服务端上进行，即在进行语音或数据业务时，发起业务后，先通过无线网络，利用用户名和密码连接云服务端，用户名和密码发送给云服务端时，采用加密算法，保证用户的安全性，待通信网络向移动终端要求鉴权时，移动终端再将鉴权请求数据发给云服务端，同时请求鉴权结果，移动终端再将鉴权结果数据发给通信网络，完成鉴权过程。以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。

Claims

权利要求书、一种实现虚拟 SIM卡的方法，包括：当移动终端请求接入通信网络时，通过无线网络连接到云服务端；当该移动终端接收到该通信网络发来的鉴权请求后，请求该云服务端进行鉴权计算并将计算得到的鉴权结果反馈给该移动终端；

该移动终端将接收到的鉴权结果发送给该通信网络。、根据权利要求 1所述的方法，其中，还包括：

该通信网络根据从该移动终端接收到的鉴权结果进行鉴权，如果鉴权通过，允许该移动终端接入，否则不允许接入该通信网络。、根据权利要求 1或 2所述的方法，其中，通过无线网络连接到云服务端的步骤具体包括：

该云服务端对该移动终端的合法性进行验证，验证通过后进行正常连接，否则不允许接入该云服务端。、根据权利要求 3所述的方法，其中，合法性验证的步骤具体包括：

当该移动终端将其根据预定算法对预设置的连接云服务端时用的用户名及密码进行计算得到的一个新值，通过无线网络发送到该云服务端时，该云服务端采用同样的预定算法对接收到的新值进行解密，根据解密得到的用户名及密码与该云服务端预先存储的该移动终端对应的用户名及密码进行比较，相同则验证通过。、根据权利要求 2所述的方法，其中，当该通信网络发来的鉴权请求中包含有随机数时，通过该云服务端进行鉴权计算的步骤具体包括：

该移动终端将该随机数发送给该云服务端，该云服务端采用预先存储的鉴权用的算法以及密钥对该随机数进行计算，得到相应的响应数，并将该响应数反馈给该移动终端。、根据权利要求 5所述的方法，其中，该通信网络进行鉴权的步骤具体包括：当该移动终端将该响应数发送给该通信网络时，该通信网络将接收到的响应数与其预先存储的响应数进行比较，相同则鉴权通过，否则不允许接入；其中，预先存储的响应数与鉴权请求中的随机数对应。、一种实现虚拟 SIM卡的系统，包括：移动终端和云服务端，其中，移动终端包括：云接口模块和发送模块，

云接口模块，设置为在请求接入通信网络时，通过无线网络连接到该云服务端；并在接收到该通信网络发来的鉴权请求后，请求该云服务端进行鉴权计算；

云服务端，设置为进行鉴权计算并将计算得到的鉴权结果反馈给该移动终

W;

发送模块，设置为将该移动终端接收到的鉴权结果发送给该通信网络。、根据权利要求 7所述的系统，其中，该系统还包括：设置于该通信网络中的鉴权模块，设置为根据从该移动终端接收到的鉴权结果进行鉴权，鉴权通过，允许该移动终端接入，否则不允许该移动终端接入该通信网络。种移动终端，包括：

云接口模块，设置为在请求接入通信网络时，通过无线网络连接到云服务端；并在接收到该通信网络发来的鉴权请求后，请求该云服务端进行鉴权计算并反馈鉴权结果；

发送模块，设置为将该移动终端将从该云服务端接收到的鉴权结果发送给该通信网络。 0、根据权利要求 9所述的移动终端，其中，当该云服务端对该移动终端进行合法性验证时，所述发送模块设置为，根据预定算法对预设置的该移动终端连接云服务端时用的用户名及密码进行计算得到一个新值，并将该新值通过无线网络发送到该云服务端。 1 种云服务端，包括：

鉴权计算模块，设置为根据移动终端的请求进行鉴权计算；

发送模块，设置为将计算得到的鉴权结果反馈给该移动终端。根据权利要求 11所述的云服务端，其中，该云服务端还包括: 验证模块，设置为对该移动终端的合法性进行验证，验证通过后进行正常连接，否则不允许该移动终端接入该云服务端。根据权利要求 12所述的云服务端，其中，所述验证模块还设置为，当该云服务端接收到该移动终端根据预定算法对预设置的连接云服务端时用的用户名及密码进行计算得到的新值时，采用同样的预定算法对接收到的新值进行解密，根据解密得到的用户名及密码与云服务端预先存储的该移动终端对应的用户名及密码进行比较，相同则验证通过。