WO2016015509A1 - 用于移动通信系统中的终端认证方法和装置 - Google Patents

Abstract

本发明公开了一种用于移动通信系统中的终端认证方法和装置，其中所述方法包括：认证端获取终端发送的第一认证信息，终端用于获取用户输入的第一凭证信息，且根据第一凭证信息确定所述第一认证信息，其中第一凭证信息为通过目标软件验证的信息；认证端根据第一认证信息对终端进行认证；在认证端根据第一认证信息对终端认证成功后，移动通信网络授权终端接入移动通信网络。通过本发明，解决了相关技术中SIM卡制约了终端的轻薄化发展的问题。

Description

用于移动通信系统中的终端认证方法和装置 技术领域

本发明涉及通信领域，具体而言，涉及一种用于移动通信系统中的终端认证方法和装置。

背景技术

目前，在相关技术中，用户为了获取移动通信服务，往往需要先向移动通信服务提供商(如中国移动、中国联通、中国电信等)申请用户识别模块(Subscriber Identity Module，简称为SIM)卡，再为SIM卡所对应的通信服务缴费，这样，在终端插入SIM卡，就可以获取移动通信服务(如打电话、发短信、上因特网等)。移动通信服务提供商根据用户对移动通信的使用量或资源占用情况进行计费。其中，SIM卡信息可以用于在向移动通信网络认证终端。

随着移动宽带业务的发展和越来越多的智能终端(如智能手机)的出现，用户能够更充分的享用移动宽带业务带来的智能服务。

例如，目前，智能手机正朝着更轻更薄的方向发展。而在相关技术中，基于SIM卡的移动通信需要在手机上预先设置SIM卡插槽，这制约了智能手机的轻薄化发展。

为了减轻SIM卡对智能手机的轻薄化发展的制约，在相关技术中，提供了尺寸比传统SIM卡尺寸更小的Micro SIM卡和Nano SIM卡，然而，上述方案不能从根本上解决问题。

针对相关技术中SIM卡制约了终端的轻薄化发展的问题，目前尚未提出有效的解决方案。

发明内容

本发明的主要目的在于提供一种用于移动通信系统中的终端认证方法和装置，以解决相关技术中SIM卡制约了终端的轻薄化发展的问题。

为了实现上述目的，根据本发明的一个方面，提供了一种用于移动通信系统中的终端认证方法。该方法包括：认证端获取终端发送的第一认证信息，终端用于获取用户输入的第一凭证信息，且根据第一凭证信息确定第一认证信息，其中，第一凭证信 息为通过目标软件验证的信息；认证端根据第一认证信息对终端进行认证；以及在认证端根据第一认证信息对终端认证成功后，移动通信网络授权终端接入移动通信网络。

为了实现上述目的，根据本发明的另一个方面，提供了另一种用于移动通信系统中的终端认证装置。该装置包括：第一获取单元，用于使得认证端获取终端发送的第一认证信息，终端用于获取用户输入的第一凭证信息，且根据第一凭证信息确定第一认证信息，其中，第一凭证信息为通过目标软件验证的信息；第一认证单元，用于使得认证端根据第一认证信息对终端进行认证；以及授权单元，用于使得在认证端根据第一认证信息对终端认证成功后，移动通信网络授权终端接入移动通信网络。

为了实现上述目的，根据本发明的再一个方面，还提供了一种存储介质，用于保存上述用于移动通信系统中的终端认证方法所执行的程序代码。

通过本发明，采用终端获取用户输入的第一凭证信息，其中，第一凭证信息为通过目标软件验证的信息；终端根据第一凭证信息确定第一认证信息；终端将第一认证信息发送至认证端，其中，认证端用于根据第一认证信息对终端进行认证；以及在认证端根据第一认证信息对终端认证成功后，终端接入移动通信网络，解决了相关技术中SIM卡制约了终端的轻薄化发展的问题，进而达到了利于终端的轻薄化发展的效果。

附图说明

构成本申请的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的用于移动通信系统中的终端认证方法的流程图；

图2是根据本发明实施例的用于移动通信系统中的终端认证系统的示意图；

图3是根据本发明实施例的设置终端功能的界面的示意图；

图4是根据本发明实施例的认证信息生成过程的示意图；

图5是根据本发明实施例的另一认证信息生成过程的示意图；

图6是根据本发明实施例的对终端进行认证的示意图；

图7是根据本发明实施例的另一用于移动通信系统中的终端认证方法流程图；

图8是根据本发明实施例的移动通信服务器对终端的认证过程的示意图；

图9是根据本发明实施例的第三方软件服务器对终端的认证过程的示意图；

图10是根据本发明实施例的用于移动通信系统中的终端认证装置的示意图；以及

图11是根据本发明实施例的另一用于移动通信系统中的终端认证装置的示意图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

为了使本领域的技术人员更好的理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，在本领域普通技术人员没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明的保护范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。

根据本发明的实施例，提供了一种用于移动通信系统中的终端认证方法，该用于移动通信系统中的终端认证方法用于根据目标软件的认证信息对移动通信系统中的终端进行身份认证。该用于移动通信系统中的终端认证方法可以运行在计算机处理设备上。

图1是根据本发明实施例的用于移动通信系统中的终端认证方法的流程图。

如图1所示，该方法包括如下的步骤S102至步骤S108：

步骤S102，终端获取用户输入的第一凭证信息。其中，第一凭证信息为通过目标软件验证的信息。

步骤S104，终端根据第一凭证信息确定第一认证信息。

步骤S106，终端将第一认证信息发送至认证端。其中，认证端用于根据第一认证信息对终端进行认证。

步骤S108，在认证端根据第一认证信息对终端认证成功后，终端接入移动通信网络。

具体地，当终端进入移动通信网络覆盖区时，该终端可以自动根据第一凭证信息与移动通信网络进行通信并对终端身份进行认证。在认证之后，认证端可以将认证结果发送至移动通信网络。其中，若认证通过，则终端可以接入移动通信网络，并获取移动通信服务；若认证失败，则终端不可以接入移动通信网络，进而不能获取移动通信服务。其中，在终端将第一认证信息发送至认证端之前，移动通信网络可以向终端发送认证信息请求，终端在接收到认证信息请求之后，根据认证信息请求将第一认证信息发送至认证端。

需要说明的是，可以基于终端的检测来判断终端是否进入移动通信网络覆盖区。例如，基站周期性地发送CRS(Common Reference Signal，公共参考信号)，终端会检测CRS的强度(如LTE(Long Term Evolution，长期演进)系统中根据对CRS的测量而计算RSRP(Reference Signal Received Power，参考信号接收功率)或RSRQ(Reference Signal Received Quality，参考信号接收质量))，当CRS的强度达到一定门限之后，确定终端已进入移动网络覆盖区。再例如，某运营商所部署的基站周期性地发送承载了系统相关信息(如频带宽度、基站天线数等物理层相关信息，PLMN(Public Land Mobile Network，或公共陆地移动网络等网络相关信息)的信号，终端会检测该信号，当准确检测到该信号所承载的信息时，确定终端已进入该运营商的网络覆盖区域。

用户只需向终端输入一次凭证信息，只要终端进入移动通信网络覆盖区域，就会自动根据第一凭证信息与移动通信网络通信并认证所述终端；作为优选的实施例，用户向终端输入凭证信息之后，该凭证信息就会被存储在终端中便于后续认证。这样，终端在不同时间进入两个相互不重叠的移动网络覆盖区域时，就会自动根据凭证信息与移动通信网络进行通信并认证所述终端，提高了用户的体验度。

需要说明的是，在实际中，为提高安全度，终端还可以按照预设条件提醒用户输入凭证信息，例如，在终端重启、其飞行模式由开启状态转换为关闭状态时，可以提醒用户输入凭证信息。需要注意的是，在此，仍然不需要用户每次进入新的网络覆盖区域都要重新输入一次凭证信息。

需要说明的是，终端不仅可以包括移动电话机或手机，还可以包括其它能够发送和接收无线信号的设备。例如，终端可以为智能家电，或者可以为其它不通过人的操作就能自发与移动通信网络进行通信的设备。

第一认证信息可以用于在除用户和移动通信服务提供者之外的第三方所开发的目标软件中认证终端。例如，目标软件可以是腾讯公司所开发的“微信”软件或“QQ”软件，或小米公司所开发的“米聊”软件等。用户可以通过多种方式向终端输入第一凭证信息，例如，用户可以通过在终端上通过实体键盘或虚拟键盘键入的方式或者通过扫描的方式输入第一凭证信息。

移动通信网络与第三方目标软件处于不同的网络为不同的网络，两个网络之间通过网关控制数据传输，保证各自信息的安全性。如图2所示，终端与移动通信网络中基站进行通信，基站通过移动通信网络中的网关连接到第三方网络，其中，第三方网络包括第三方软件服务器和第三方网关。

作为优选的实施例，第一认证信息可以为目标软件的用户名、密码、或者两者的结合。例如，第一凭证信息可以为微信ID(Identity，标识)，或者微信ID和密码，或者米聊ID，或者米聊ID和密码。用户名和密码的形式可以包括多种，在此不限定。例如，其可以是生物特征信息(如指纹信息、视网膜信息、掌纹信息、虹膜信息、面部特征信息、语音特征信息、签名特征信息、DNA(Deoxyribonucleic acid，脱氧核糖核酸)信息等)；其也可以是证书信息；其还可以是声音、音频、符号、线条等。需要说明的是，第一凭证信息可以是上述信息形式的任意组合，例如，用户在输入指纹信息的同时也可以录入面部特征信息，或者在输入指纹信息之后还可以录入声音信息。

需要说明的是，第一凭证信息作为目标软件验证过的信息，其可以对目标软件进行认证，并获取服务。例如，用户可以使用第一凭证信息在PC(Personal Computer，个人电脑)上使用腾讯QQ的客户端软件。

通过本发明实施例，将指纹、视网膜、声音等生物特征信息作为凭证信息，能够使用户脱离SIM卡的束缚而自由通信。并且将第三方设计的软件的凭证信息作为终端接入移动通信网络的认证依据，这样，终端中无需再设置SIM插槽，并且无需插入SIM卡，避免了传统大尺寸SIM卡对终端轻薄化发展带来的限制，有利于终端的轻薄化设计，并且第三方设计的软件的凭证信息用于认证移动通信网络，使第三方设计的软件能够成为移动通信网络的入口，有利于移动互联网的发展和创新。

作为优选的实施例，在本发明实施例中，终端可以包括一个或者多个终端，例如，终端可以包括第一终端和第二终端，这样，当用户分别在第一终端和第二终端上输入相同的凭证信息，例如，第二终端根据该凭证信息认证通过后，若第一终端也根据相同的凭证信息进行认证，则可以通过方式一或方式二对第一终端和第二终端进行认证处理：

方式一：

S2，第一终端获取用户输入的第一凭证信息。

S4，第一终端根据第一凭证信息确定第一认证信息。

S6，第一终端将第一认证信息发送至认证端。

S8，认证端接收第一终端发送的第一认证信息。

S10，认证端根据第一终端发送的第一认证信息对第一终端进行认证。

S12，认证端判断是否已经根据第一终端发送的第一认证信息对第二终端认证成功。

S14，如果认证端判断出已经根据第一终端发送的第一认证信息对第二终端认证成功，则移动通信网络中断第二终端与移动通信网络的连接。

S16，在认证端根据第一终端发送的第一凭证信息对第一终端认证成功后，第一终端接入移动通信网络。

在方式一中，第二终端在第一终端通过移动通信网络的认证之后，将无法保持与移动通信网络的通信。即，若第二终端首先通过某一凭证信息在移动通信网络中认证成功，随后移动通信网络又检测到该凭证信息又被用于认证第一终端，则在第一终端认证成功后，移动通信网络授权第一终端与移动通信网络通信，并中断第二终端与移动通信网络的通信。

作为优选的实施例，在第二终端与移动通信网络的通信后，第二终端上存储的用户信息可以自动删除，或者可以在第一终端上远程删除第二终端上的用户信息。其中，用户信息可以包括至少如下信息之一：短信、通话记录、通讯录、照片、邮件、备忘录、用户在应用软件上存储的数据等。

作为优选的实施例，在方式一的基础上，在S14“第二终端中断与移动通信网络的连接”之前，还可以执行如下步骤：

S18，认证端判断第一终端的入网优先级是否高于第二终端的入网优先级。

S20，如果认证端判断出第一终端的入网优先级高于第二终端的入网优先级，则第二终端中断与移动通信网络的连接。

S22，如果认证端判断出第一终端的入网优先级不高于第二终端的入网优先级，则认证端根据第二终端发送的中断指示对第一终端认证失败。

其中，优先级判断的依据可以是：移动通信网络可以向第一终端和第二终端发送请求响应，并授权最先响应的终端具有较高优先级。

方式二：

S24，第一终端获取用户输入的第一凭证信息。

S26，第一终端根据第一凭证信息确定第一认证信息。

S28，第一终端将第一认证信息发送至认证端。

S30，认证端接收第一终端发送的第一认证信息。

S32，认证端根据第一终端发送的第一认证信息对第一终端进行认证。

S34，认证端判断是否已经根据第一终端发送的第一认证信息对第二终端认证成功。

S36，如果认证端判断出已经根据第一终端发送的第一认证信息对第二终端认证成功，则第二终端保持与移动通信网络的连接。

S38，在认证端根据第一终端发送的第一凭证信息对第一终端认证成功后，第一终端接入移动通信网络。

S40，第一终端获取移动通信网络提供的第一类移动通信服务。

S42，第二终端获取移动通信网络提供的第二类移动通信服务。

在方式二中，第一终端和第二终端能够同时与移动通信网络保持通信。需要说明的是，在方式二中，移动通信网络可以向这两个终端发送消息以提示同时还有其它终端使用相同的凭证信息进行认证。

需要说明的是，第一类移动通信服务和第二类移动通信服务可以不同。第一类移动通信服务的业务类别可以多于第二类移动通信服务的业务类别。例如，第一类移动通信服务可以包括CS(Circuit Switch，电路交换)域和PS(Packet Switch，分组交换)域的业务，第二类移动通信服务可以仅包括PS域的业务，或者反之。其中，CS域的业务可以是语音通话，这样能够避免别人在寻呼该凭证信息时会有多个终端能够接听。 或者第一终端能够与移动通信网络进行语音、视频、数据传输等通信，而第二终端能够与移动通信网络进行语音通信。

需要说明的是，第一终端具有查看第二终端地理位置的功能，而第二终端却不具有查看第一终端地理位置的功能。并且第一终端具有控制第二终端的安全性的功能，而第二终端却不具有控制第一终端的安全性的功能，例如，第一终端可以授权第二终端访问凭证信息对应的信息的功能。

作为优选的实施例，用户可以在终端上为第一终端和第二终端选择通信功能和通信业务，并且可以在终端的设置界面上进行设置，或者可以登录移动通信业务提供商的应用软件或网页进行设置。例如，在第二终端上，用户可以为第一终端和第二终端开启/关闭不同类型的业务，如图3所示，“√”表示开启相应的业务。

作为优选的实施例，移动通信网络可以根据凭证信息对针对移动通信服务计费。多个终端在不同时间段使用同一凭证信息认证时，移动通信网络可以根据多个终端所使用的全部移动通信服务对同一凭证计费。例如，第二终端在第一时段下载了100M比特的内容，第一终端在第二时段下载了200M比特的内容，则移动通信网络就对该凭证在这两个时段的300M比特的流量进行计费。这样，可以提高用户体验度。

无需挂失：若某用户的终端(如手机)遗失，无需补办SIM卡，用户只要在另一个终端上输入自己的凭证信息就可以继续获取移动通信服务了。

智能防盗：若某用户的手机被盗，则该用户可以在另一个终端上输入自己的凭证信息，查看使用同一个凭证信息的终端的地理位置，从而对被盗的手机定位、以及远程删除被盗的手机上的凭证信息，避免信息泄露。

流量分享：多个终端可以同时输入相同的凭证信息，从而可以分享同一个凭证信息对应的流量。

安全凭证：当第一终端使用某凭证信息获取移动通信服务时，若网络检测到第二终端也使用同一凭证信息接入网络，则发消息通知第一终端，提醒持有第一终端的用户注意自己的凭证信息的安全。

通信方便：只要有终端，可以方便地使用上述凭证信息接入移动通信网络而享受移动通信服务。例如，用户可以不随身携带手机，当需要通信时，只需在公共通信终端上按下手指就可以接入移动通信网络；其中，公共通信终端可以仅支持CS语音通话业务，这样不会泄露太多个人信息，从而利于用户脱离移动终端的束缚。再例如， 当第一用户使用第二用户的终端进行通信时，第一用户可以通过视网膜信息接入移动通信网络，移动通信网络对第一用户的视网膜凭证信息进行计费，这样，第二用户不会产生费用问题，利于终端共享。

再例如，用户可以随身携带小屏幕终端，当需要视频通信时，可以借用公共的大屏幕终端，并通过面部识别信息接入移动通信网络，移动通信网络针对在该大屏幕上流量对该面部识别信息对应的凭证信息进行计费，在结束大屏幕通信之后，再使用相同的面部识别信息认证小屏幕终端，这样，大屏幕终端上保存的个人信息就会自动删除。

终端可能直接将用户输入的凭证信息作为认证信息，并可以将认证信息的全部或部分信息发送给移动通信网络，终端也可以先将凭证信息进行处理，得到认证信息，再将认证信息的全部或部分信息发送给移动通信网络，例如，终端可以将凭证信息进行加密处理。

具体地，在本发明实施例中，终端可以通过多种方式来根据第一凭证信息确定第一认证信息：

例1

首先，终端根据第一凭证信息确定识别数据。

然后，终端根据识别数据生成第一认证信息。

具体地，终端侧可以包括一个识别数据生成装置，该识别数据生成装置用于根据用户输入的第一凭证信息生成相应的识别数据，识别数据用于通过终端认证信息生成装置来生成认证信息，如图4所示。

由于可用于认证第三方设计的目标软件的凭证信息的格式不规则，例如，凭证信息可以是email地址、一串数字符号等，而在通信认证中，识别数据需要有固定的格式，例如，传统SIM卡中存储的密钥Ki码是固定长度的代码(如长度为64或128的二级制码，国际移动用户识别码(IMSI：International Mobile Subscriber Identification Number)总长度为不超过15位的0～9的数字)，因此通过例1，能够把任一凭证信息转化为格式统一的识别数据。例如，该识别数据生成装置可以把用户输入的凭证信息转化为与Ki码格式相同的代码。

此外，由于用户的认证信息需要在网络上传输，因此具有不安全性。而在本发明实施例中，由于采用“识别数据生成装置”，网络只须传输根据识别数据生成的认证信 息，而无法获取用户输入的凭证信息，例如用户的生物特征信息，避免了用户的生物特征信息的泄露，消除了用户的担忧。

作为优选的实施例，识别数据生成装置可以根据当前的凭证信息即时生成识别数据，或者可以在终端内预先存储一个或者多个识别数据，当用户输入凭证信息时，终端可以根据第一凭证信息查找相应的识别数据，并将查找到的识别数据生成认证信息发送给移动通信网络。当用户输入的凭证信息无法匹配到预先存储一个或者多个识别数据时，则终端不会生成认证信息。终端中可以存储多个凭证信息的识别数据，便于终端灵活更换凭证信息。例如，终端中可以存储家庭成员的多个识别数据，便于家庭成员之间换用终端。

这里，终端内存储的识别数据可以由用户输入或下载的方式存储在终端。例如，用户手动输入该凭证信息对应的识别数据；或者用户在有wifi连接的环境中输入凭证信息之后，终端自动根据该凭证信息下载对应的识别数据；或者用户可以通过NFC(Near Field Communication，近场通信)的方式将识别数据下载到终端。具体地，可以先将识别数据下载到识别数据装置，终端再通过NFC从识别数据装置中读取识别数据。需要说明的是，该操作可以仅执行一次。

作为优选的实施例，识别数据生成装置可以是用于根据用户输入的凭证信息和预设函数进行确定，不同类型的凭证信息对应不同的函数。例如，若用户输入的凭证信息的格式是email地址，则采用第一函数；若用户输入的凭证信息的格式是一串数字，则采用第二函数；……。或者可以根据凭证信息所对应的目标软件设定对应的函数，例如，若凭证信息是微信ID，则对应第一函数，若凭证信息是米聊ID，则对应第二函数。这样，通过控制不同类型凭证信息对应的不同函数，对任意凭证信息，都可以生成同一格式的识别数据，并且不造成识别数据的冲突。例如，任一微信ID对应的识别数据都不会与任一米聊ID对应的识别数据冲突，这样，可以保证凭证信息的身份的唯一性。前述的不同的函数可以预先存储在终端中，也可以即时下载到终端中。

例2

首先，终端接收认证端发送的包括随机数的认证请求。

其中，该步骤可以在前述的步骤S102之前执行。

然后，终端根据第一凭证信息和随机数确定第一认证信息。

其中，为了网络传输的安全，移动通信网络向终端发送的认证信息请求中可以包括一个随机数，终端可以根据该随机数和用户输入的第一凭证信息、使用第一认证函数确定认证信息，并将认证信息发送给移动通信网络，如图5所示，在终端认证信息生成装置中实现了第一认证函数。移动通信网络侧具有随机数的信息和第一认证函数，又收到了终端的认证信息，就可以据此认证该终端。这样，由于随机数仅被用于本次认证，即使终端发出的认证信息被别人截获，但由于截获者不知道该随机数，也就无法反向获取用户输入的凭证信息，保证了用户凭证信息的安全性。

作为优选的实施例，在本发明实施例中，除了通过前述的一种凭证信息(即，第一凭证信息)对用户终端进行认证之外，还可以通过另一种凭证信息(如第二凭证信息)与第一凭证信息相结合对用户终端进行认证。例如，在根据第一凭证信息进行认证之前，可以先通过第二凭证信息进行初步认证。具体地，在前述的步骤S102“终端获取用户输入的第一凭证信息”之前，可以执行如下步骤：

S44，终端通过与终端相连接的用户识别模块SIM获取第二凭证信息。和/或

S46，终端通过自身内嵌的存储模块获取第二凭证信息。

S48，终端根据第二凭证信息确定第二认证信息。

S50，终端将第二认证信息发送至认证端。此时，认证端可以用于根据第二认证信息对终端进行认证。

S52，在认证端根据第二认证信息对终端认证成功后，终端接入移动通信网络以获取第三类移动通信服务。

S54，在认证端根据第一认证信息对终端认证成功后，终端接入移动通信网络以获取第四类移动通信服务。

作为优选的实施例，在本发明实施例中，终端可以通过LIPA(Local IP Access，本地IP(Internet Protocol，网络互联协议)接入)协议接入移动通信网络以获取第三类移动通信服务。终端可以通过SIPTO(Selected IP Traffic Offload，选择IP流量卸载)协议接入移动通信网络以获取第四类移动通信服务。

终端通过LIPA协议，可以直接访问基站覆盖区域中的其他具备IP能力的设备，对HeNB(Home evolved Node B，家庭基站)而言，终端通过LIPA协议可以直接访问用户家庭网络或企业网中其他具备IP能力的设备，从而无需通过核心网中转，有利于减轻核心网的负担。

终端通过SIPTO协议，可以通过HeNB或者宏基站直接访问互联网，同样有利于减轻核心网的负担。与LIPA不同，终端通过SIPTO协议能够访问除本地网络之外的其它网络。

如图6所示，“终端1”与因特网的通信为需要经过核心网传统通信；“终端2”与因特网的通信为经过SIPTO协议的通信；“终端3”与本地设备的通信为经过LIPA协议的通信。

作为优选的实施例，在本发明实施例中，在终端根据不同的凭证信息接入移动通信网络并获取不同类别的移动通信服务时，终端可以生成相应的提醒信息来提醒用户当前可用的移动通信服务。例如，在“终端接入移动通信网络以获取第三类移动通信服务”之后，终端可以生成第一提醒信息；在“终端接入移动通信网络以获取第四类移动通信服务”之后，终端可以生成第二提醒信息。其中，第一提醒信息可以不同于第二提醒信息。

其中，第二凭证信息可以为SIM卡信息，当终端根据SIM卡信息认证通过时，终端发出第一提醒信息；当根据第一凭证信息认证通过时，终端发出第二提醒信息，便于用户获知当前可用的移动通信服务类型。

例如，用户尚未在某终端上输入第一凭证信息，则当终端进入移动通信网络的覆盖区域时，该用户仅能使用第三类移动通信服务，此时终端会发出第一提醒信息。比如，手机上显示“欢迎进入xx移动覆盖区域，您可以获得xx服务”；如果终端没有发出第二提醒信息，用户就能获知自己的服务状况，这样，如果期望获取第四类移动通信服务时，可以通过缴费进行申请，在申请成功之后，终端就会发出第二提醒信息，例如，手机上显示“您是xx移动高级用户，自由上网流量还剩xx”，或者手机APP(Application，应用)由灰色变彩色。

需要说明的是，在实际应用中，并不限定本发明所提出的方法与基于传统SIM卡的通信的方法的结合，例如，使用本发明的终端可能同时包括传统SIM卡插槽以供用户插入传统的SIM卡，也可以获取用户输入的第一凭证信息，其中，终端可以根据传统的SIM卡通过传统移动通信网络的认证，也可以使用本发明的方法通过使用本发明的新型移动通信网络的认证。

第三类移动通信服务可以为至少下述其中之一：访问本地基站的缓存、观看广告、获取地理区域附近的资讯、为获取第四类移动通信服务缴费、访问部分企业的网站。这样，任何加入移动通信网络的合格用户(不管是否付费或欠费)，只要进入移动通信网络覆盖区域，都可以享用第三类移动通信服务，从而能够吸引更多用户加入移动通 信网络，并且能够为移动通信服务提供者带来广告收益，同时能够为用户带来更多便利，比如，当用户进入一个商场，其可以获取该商场内所有餐馆的排号情况，从而避免挨个餐馆询问是否能立即就餐，提高了用户的体验度。而当任何加入移动通信网络的用户都能为获取第四类移动通信服务缴费，则能够降低用户缴费的限制，便于用户自助缴费。当任何加入移动通信网络的合格用户都能访问部分企业的网站，则能够有助于移动通信服务提供者帮助企业推广业务，也有助于提升移动通信服务提供者对于这些企业的价值。

根据本发明的实施例，提供了另一种用于移动通信系统中的终端认证方法。

图7是根据本发明实施例的另一用于移动通信系统中的终端认证方法流程图。

如图7所示，该方法包括如下的步骤S702至步骤S706：

步骤S702，认证端获取终端发送的第一认证信息。终端可以用于获取用户输入的第一凭证信息，且根据第一凭证信息确定第一认证信息，其中，第一凭证信息为通过目标软件验证的信息。

步骤S704，认证端根据第一认证信息对终端进行认证。

步骤S706，在认证端根据第一认证信息对终端认证成功后，移动通信网络授权终端接入移动通信网络。

认证端接收终端根据用户输入的第一凭证信息发送的第一认证信息，并根据第一认证信息对该终端进行认证，若认证通过，移动通信网络为该终端提供移动通信服务。其中，第一凭证信息可以用于在除了用户和移动通信服务提供者之外的第三方所开发的软件(目标软件)中认证用户。

需要说明的是，上述操作可以由不同的移动通信网络设备执行，例如，基站可以用于接收认证信息，并为终端提供移动通信服务，鉴权中心用于对终端进行认证；上述操作也可以由同一移动通信网络设备执行，例如，基站可以用于通信、认证、收发信号。

作为优选的实施例，在本发明实施例中，认证端可以为移动通信网络中的鉴权中心，或者其可以为移动通信网络中的移动通信服务器(如AAA(Authentication、Authorization、Accounting，验证、授权、记账)服务器)，或者其可以为移动通信网络中具有认证端功能的云平台。或者认证端还可以为第三方开发的目标软件所对应的 软件服务器(下文简称为第三方软件服务器)。其中，鉴权中心、移动通信服务器和软件服务器可以分别通过以下方式对终端进行认证：

鉴权中心：

S56，鉴权中心获取目标软件用于验证第一凭证信息的用户数据。

S58，鉴权中心接收终端发送的第一认证信息。

S60，鉴权中心根据用户数据和第一认证信息对终端进行认证。

S62，在鉴权中心根据第一认证信息和用户数据对终端认证成功后，认证端授权终端接入移动通信网络。

移动通信服务器：

其中，移动通信服务器的鉴权方式与鉴权中心类似，在此不再赘述。

由于鉴权中心、移动通信服务器(如AAA服务器)和云平台均在移动通信网络内部进行认证，无需经过多次转发到第三方软件服务器完成，认证过程迅速，有助于提高用户体验。特别地，第三方软件服务器使用第一密钥对用户数据进行加密操作，再发送给移动通信网络。这样，由于移动通信服务提供者不知道第一密钥，也就无法反向获取第三方软件服务器所掌握的用户数据信息，保护了第三方所掌握的用户数据的安全性。

对于终端发送给移动通信网络的第一凭证信息，同样可以使用第一密钥进行加密，这样，移动通信网络设备只需判断用户发送的凭证信息是否与第三方软件服务器发送的经过加密的用户数据相匹配就能实现认证过程；在这种情况下，用户在终端上输入凭证信息所涉及的软件同样也是第三方(例如腾讯公司)开发的，例如，用户在手机上通过腾讯公司开发的微信APP输入用户名和密码，该APP自动使用第一密钥对用户名和密码进行加密，再发送给移动通信网络设备，后者就能够直接使用加密后的信息来认证终端。

对于终端发送给移动通信网络的凭证信息，还可以使用与第一密钥不同的第二密钥进行加密，从而具有更高的保密性。例如，移动通信网络所采用的认证算法与第一密钥和第二密钥相关，从而能够实现认证，由于移动通信网络不知道第一密钥和第二密钥，就无法获取用户数据。不同的第三方的凭证信息使用不同的密钥，能具有更高的保密性。比如微信和米聊使用不同的密钥。

在本发明实施例中，移动通信服务器对终端的认证过程，具体可以包括：首先，移动通信网络从第三方获取用户数据，例如，获取用户的用户名和密码相关的用户数据，接着，用户在终端上输入用户名和密码，当终端进入移动通信网络覆盖区域时，终端就根据用户输入的用户名和密码自动向移动通信网络发送凭证信息，移动通信网络根据从第三方获取的用户数据和从终端获取的认证信息对终端进行认证，并根据认证结果向终端提供移动通信服务。整个过程如图8所示，按照编号顺序完成认证过程。软件服务器：

首先，软件服务器获取终端发送的第一认证信息。

接着，软件服务器根据第一认证信息对终端进行认证。

然后，在软件服务器根据第一认证信息对终端认证成功后，移动通信网络授权终端接入移动通信网络。

对终端的认证在第三方软件服务器上完成时，第三方软件服务器把认证结果发送给移动通信网络，移动通信网络根据认证结果向终端提供移动通信服务。

具体地，终端向移动通信网络发送认证信息之后，移动通信网络将认证信息直接发送给或者处理后再发送给第三方网络设备(如第三方软件服务器)，最后由第三方软件服务器对终端进行认证(根据用户在该过程之前注册成为第三方软件用户时预留的用户数据进行认证)；若认证通过，则通知移动通信网络，移动通信网络将为终端提供移动通信服务。整个过程如图9所示，按照编号顺序完成认证过程。

其中，凭证信息1、凭证信息2、凭证信息3可以相同或不同。例如，在不同过程中进行不同的加密处理等，第二凭证信息由第一凭证信息生成，第三凭证信息由第二凭证信息生成。

作为优选的实施例，在本发明实施例中，终端可以包括多个终端，例如，终端可以包括第一终端和第二终端，这样，认证端可以通过方式一或方式二对第一终端和第二终端进行认证：

方式一：

S64，认证端获取第一终端发送的第一认证信息。

S66，认证端根据第一终端发送的第一认证信息对第一终端进行认证。

S68，认证端判断是否已经根据第一终端发送的第一认证信息对第二终端认证成功。

S70，如果认证端判断出已经根据第一终端发送的第一认证信息对第二终端认证成功，则第二终端中断与移动通信网络的连接。

S72，在认证端根据第一终端发送的第一凭证信息对第一终端认证成功后，认证端授权第一终端接入移动通信网络。

作为优选的实施例，在本发明实施例中，在“第二终端中断与移动通信网络的连接”之前，还可以包括如下步骤：

S74，认证端判断第一终端的入网优先级是否高于第二终端的入网优先级，

S76，如果认证端判断出第一终端的入网优先级高于第二终端的入网优先级，则第二终端中断与移动通信网络的连接。

S78，如果认证端判断出第一终端的入网优先级不高于第二终端的入网优先级，则认证端根据第一终端发送的第一凭证信息对第一终端认证失败。

方式二：

S80，认证端接收第一终端发送的第一认证信息。

S82，认证端根据第一终端发送的第一认证信息对第一终端进行认证。

S84，认证端判断是否已经根据第一终端发送的第一认证信息对第二终端认证成功。

S86，如果认证端判断出已经根据第一终端发送的第一认证信息对第二终端认证成功，则第二终端保持与移动通信网络的连接。

S88，在认证端根据第一终端发送的第一凭证信息对第一终端认证成功后，移动通信网络授权第一终端接入移动通信网络。

其中，第一终端可以用于获取移动通信网络提供的第一类移动通信服务。第二终端可以用于获取移动通信网络提供的第二类移动通信服务。

作为优选的实施例，在本发明实施例中，在认证端获取终端发送的第一认证信息之前，该终端认证方法还可以包括：认证端向终端发送包括随机数的认证请求，

其中，终端可以用于根据获取用户输入的第一凭证信息，并根据第一凭证信息和随机数确定第一认证信息。

第一终端和第二终端的认证过程的详细介绍同前述方法部分，在此不再赘述。

作为优选的实施例，在本发明实施例中，认证端除了通过前述的一种凭证信息(即，第一凭证信息)对用户终端进行认证之外，还可以通过另一种凭证信息(如第二凭证信息)与第一凭证信息相结合对用户终端进行认证。例如，在根据第一凭证信息进行认证之前，可以先通过第二凭证信息进行初步认证。具体地，终端可以用于获取第二凭证信息，并根据第二凭证信息确定第二认证信息，以及将第二认证信息发送至认证端，这样，在前述的步骤S202“认证端获取终端发送的第一认证信息”之前，可以执行如下步骤：

S90，认证端获取终端发送的第二认证信息。其中，终端可以用于通过与终端相连接的用户识别模块SIM获取第二凭证信息；和/或终端可以通过自身内嵌的存储模块获取第二凭证信息。

S92，认证端根据第二认证信息对终端进行认证。

S94，在认证端根据第二认证信息对终端认证成功后，移动通信网络授权终端接入移动通信网络以获取第三类移动通信服务。

S96，在认证端根据第一认证信息对终端认证成功后，移动通信网络授权终端接入移动通信网络以获取第四类移动通信服务。

上述认证方法为两级认证的认证方法：终端预先存储用户的第二凭证信息，并获取用户输入的第一凭证信息，第一凭证信息可用于在除了用户和移动通信服务提供者之外的第三方所开发的软件中认证用户；当终端进入移动通信网络覆盖区域时，先自动根据第二凭证信息与移动通信网络进行通信并认证终端，再根据第一凭证信息与移动通信网络进行通信并认证终端；若根据用户第二凭证信息的认证通过，则通过移动通信网络获取第三类移动通信服务；若根据第一凭证信息的认证通过，则进一步通过移动通信网络获取第四类移动通信服务。整个过程如10图所示。

其中，第二认证信息的来源如前述，在此不再赘述。第二认证信息至少包括如下之一：国际移动用户识别号(IMSI，International Mobile Subscriber Identification Number)、鉴权密钥(Ki)，保密算法(如A3、A8算法)、其它密钥信息(如由Ki导出的Kc信息)、位置区域识别码(LAI，Location Area Identity)、移动用户暂时识别码 (TMSI，Temporary Mobile Subscriber Identity)、禁止接入的公共电话网代码、个人识别码(PIN，Personal Identification Number)、解锁码(PUK，PIN Unlocking Key)、计费费率、用户的电话号码信息。

在本发明中，基于第一凭证信息的认证或基于与传统SIM卡所包括的信息类似的第二认证信息的认证可以是双向认证，即移动通信网络可以通过这一过程认证终端，认证通过后才向终端提供通信服务；终端也可以通过这一过程认证网络，认证通过后才向移动通信网络发送用户信息。双向认证的机制使终端和网络这两个通信对端建立起更高的信任，从而提升了通信的安全性。

作为优选的实施例，在本发明实施例中，移动通信网络可以通过LIPA协议授权终端接入移动通信网络以获取第三类移动通信服务。移动通信网络可以通过SIPTO协议授权终端接入移动通信网络以获取第四类移动通信服务。内容的详细介绍同前述方法部分，在此不再赘述。

作为优选的实施例，本发明使用非授权(Unlicensed)频段提供移动通信业务。现有的无线通信包括在授权(Licensed)频段上和在Unlicensed频段上进行的无线通信，Licensed频段上进行的无线通信例如现在的移动通信运营商提供的通信，这类无线通信所占用的频段是被某移动通信运营商单独使用；而Unlicensed频段上进行的无线通信例如现在的wifi，这段频谱可以被自由使用。由于Unlicensed频具有开放性，因此在通过软件服务器进行认证时，移动通信网络可以通过Unlicensed频段为终端提供移动通信业务，从频谱和认证过程都具有良好的开放性，有利于通信服务平台的开放以及业务创新。

根据本发明的实施例，提供了一种用于移动通信系统中的终端认证装置，该用于移动通信系统中的终端认证装置用于根据目标软件的认证信息对移动通信系统中的终端进行身份认证。需要说明的是，本发明实施例所提供的用于移动通信系统中的终端认证方法可以通过本发明实施例的用于移动通信系统中的终端认证装置来执行，本发明实施例的用于移动通信系统中的终端认证装置也可以用于执行本发明实施例的用于移动通信系统中的终端认证方法。

如图10所示，该装置包括：第三获取单元10、第一确定单元20、第二发送单元30和接入单元40。

第三获取单元10可以用于使得终端获取用户输入的第一凭证信息，其中，第一凭证信息为通过目标软件验证的信息。

第一确定单元20可以用于使得终端根据第一凭证信息确定第一认证信息。

第二发送单元30可以用于使得终端将第一认证信息发送至认证端，其中，认证端用于根据第一认证信息对终端进行认证。

接入单元40可以用于使得在认证端根据第一认证信息对终端认证成功后，终端接入移动通信网络。

具体地，当终端进入移动通信网络覆盖区时，该终端可以自动根据第一凭证信息与移动通信网络进行通信并对终端身份进行认证。在认证之后，认证端可以将认证结果发送至移动通信网络。其中，若认证通过，则终端可以接入移动通信网络，并获取移动通信服务；若认证失败，则终端不可以接入移动通信网络，进而不能获取移动通信服务。其中，在终端将第一认证信息发送至认证端之前，移动通信网络可以向终端发送认证信息请求，终端在接收到认证信息请求之后，根据认证信息请求将第一认证信息发送至认证端。内容的详细介绍同前述方法部分，在此不再赘述。

作为优选的实施例，在本发明实施例中，终端可以包括一个或者多个终端，例如，终端可以包括第一终端和第二终端，这样，当用户分别在第一终端和第二终端上输入相同的凭证信息，例如，第二终端根据该凭证信息认证通过后，若第一终端也根据相同的凭证信息进行认证，则可以通过方式一或方式二对第一终端和第二终端进行认证处理：

方式一：

第三获取单元10还可以用于使得第一终端获取用户输入的第一凭证信息。

第一确定单元20还可以用于使得终端根据第一凭证信息确定第一认证信息包括：第一终端根据第一凭证信息确定第一认证信息。

第二发送单元30还可以用于使得终端将第一认证信息发送至认证端包括：第一终端将第一认证信息发送至认证端。

该终端认证装置还可以包括：第一接收单元、第四认证单元、第三判断单元和第二中断单元。

第一接收单元可以用于使得在第一终端将第一认证信息发送至认证端之后，认证端接收第一终端发送的第一认证信息。第四认证单元可以用于使得认证端根据第一终端发送的第一认证信息对第一终端进行认证；第三判断单元可以用于使得认证端判断 是否已经根据第一终端发送的第一认证信息对第二终端认证成功；第二中断单元可以用于使得如果认证端判断出已经根据第一终端发送的第一认证信息对第二终端认证成功，则移动通信网络中断第二终端与移动通信网络的连接，其中，接入单元还可以用于使得在认证端根据第一终端发送的第一凭证信息对第一终端认证成功后，第一终端接入移动通信网络。

在方式一中，第二终端在第一终端通过移动通信网络的认证之后，将无法保持与移动通信网络的通信。即，若第二终端首先通过某一凭证信息在移动通信网络中认证成功，随后移动通信网络又检测到该凭证信息又被用于认证第一终端，则在第一终端认证成功后，移动通信网络授权第一终端与移动通信网络通信，并中断第二终端与移动通信网络的通信。内容的详细介绍同前述方法部分，在此不再赘述。

作为优选的实施例，在方式一的基础上，该终端认证装置可以包括：第四判断单元。

第四判断单元可以用于使得在第二终端中断与移动通信网络的连接之前，认证端判断第一终端的入网优先级是否高于第二终端的入网优先级，其中，第二中断单元还可以用于使得如果认证端判断出第一终端的入网优先级高于第二终端的入网优先级，则第二终端中断与移动通信网络的连接；以及第四认证单元还可以用于使得如果认证端判断出第一终端的入网优先级不高于第二终端的入网优先级，则认证端根据第二终端发送的中断指示对第一终端认证失败。其中，优先级判断的依据可以是：移动通信网络可以向第一终端和第二终端发送请求响应，并授权最先响应的终端具有较高优先级。

方式二：

该终端认证装置还可以包括：第四获取单元、第二确定单元、第三发送单元、第二接收单元、第五认证单元、第五判断单元、保持单元、接入单元、第五获取单元和第六获取单元。第四获取单元可以用于使得第一终端获取用户输入的第一凭证信息；第二确定单元可以用于使得第一终端根据第一凭证信息确定第一认证信息；第三发送单元可以用于使得第一终端将第一认证信息发送至认证端；第二接收单元可以用于使得认证端接收第一终端发送的第一认证信息；第五认证单元可以用于使得认证端根据第一终端发送的第一认证信息对第一终端进行认证；第五判断单元可以用于使得认证端判断是否已经根据第一终端发送的第一认证信息对第二终端认证成功；保持单元可以用于使得如果认证端判断出已经根据第一终端发送的第一认证信息对第二终端认证成功，则第二终端保持与移动通信网络的连接；接入单元可以用于使得在认证端根据 第一终端发送的第一凭证信息对第一终端认证成功后，第一终端接入移动通信网络；第五获取单元可以用于使得第一终端获取移动通信网络提供的第一类移动通信服务；以及第六获取单元可以用于使得第二终端获取移动通信网络提供的第二类移动通信服务。

在方式二中，第一终端和第二终端能够同时与移动通信网络保持通信。需要说明的是，在方式二中，移动通信网络可以向这两个终端发送消息以提示同时还有其它终端使用相同的凭证信息进行认证。内容的详细介绍同前述方法部分，在此不再赘述。

作为优选的实施例，在本发明实施例中，终端可以通过多种方式来根据第一凭证信息确定第一认证信息。

例3

第一确定单元20可以包括：确定模块和生成模块。确定模块可以用于使得终端根据第一凭证信息确定识别数据；以及生成模块可以用于使得终端根据识别数据生成第一认证信息。具体地，终端侧可以包括一个识别数据生成装置，该识别数据生成装置用于根据用户输入的第一凭证信息生成相应的识别数据，识别数据用于通过终端认证信息生成装置来生成认证信息。内容的详细介绍同前述方法部分，在此不再赘述。

例4

作为优选的实施例，在本发明实施例中，该终端认证装置还可以包括：第三接收单元。第三接收单元可以用于使得在终端获取用户输入的第一凭证信息之前，终端接收认证端发送的包括随机数的认证请求，第一确定单元还可以用于使得终端根据第一凭证信息和随机数确定第一认证信息。

其中，为了网络传输的安全，移动通信网络向终端发送的认证信息请求中可以包括一个随机数，终端可以根据该随机数和用户输入的第一凭证信息、使用第一认证函数确定认证信息，并将认证信息发送给移动通信网络，如图5所示，在终端认证信息生成装置中实现了第一认证函数。移动通信网络侧具有随机数的信息和第一认证函数，又收到了终端的认证信息，就可以据此认证该终端。这样，由于随机数仅被用于本次认证，即使终端发出的认证信息被别人截获，但由于截获者不知道该随机数，也就无法反向获取用户输入的凭证信息，保证了用户凭证信息的安全性。

作为优选的实施例，在本发明实施例中，除了通过前述的一种凭证信息(即，第一凭证信息)对用户终端进行认证之外，还可以通过另一种凭证信息(如第二凭证信 息)与第一凭证信息相结合对用户终端进行认证。例如，在根据第一凭证信息进行认证之前，可以先通过第二凭证信息进行初步认证。具体地，该认证装置还可以包括：第七获取单元、第八获取单元、第三确定单元和第三发送单元。

第七获取单元可以用于使得在终端获取用户输入的第一凭证信息之前，终端通过与终端相连接的用户识别模块SIM获取第二凭证信息；和/或第八获取单元可以用于使得终端通过自身内嵌的存储模块获取第二凭证信息；第三确定单元可以用于使得终端根据第二凭证信息确定第二认证信息；以及第四发送单元可以用于使得终端将第二认证信息发送至认证端，认证端用于根据第二认证信息对终端进行认证，其中，接入单元还可以用于使得在认证端根据第二认证信息对终端认证成功后，终端接入移动通信网络以获取第三类移动通信服务；以及认证端根据第一认证信息对终端认证成功后，终端接入移动通信网络以获取第四类移动通信服务。

作为优选的实施例，在本发明实施例中，接入单元还可以用于使得终端通过LIPA协议接入移动通信网络以获取第三类移动通信服务；以及终端通过SIPTO协议接入移动通信网络以获取第四类移动通信服务。其中，LIPA协议和SIPTO协议内容的详细介绍同前述方法部分，在此不再赘述。

作为优选的实施例，在本发明实施例中，该终端认证装置还可以包括：第一生成单元和第二生成单元。

第一生成单元可以用于使得在终端接入移动通信网络以获取第三类移动通信服务之后，终端生成第一提醒信息，第二生成单元可以用于使得在终端接入移动通信网络以获取第四类移动通信服务之后，终端生成第二提醒信息。

其中，第二凭证信息可以为SIM卡信息，当终端根据SIM卡信息认证通过时，终端发出第一提醒信息；当根据第一凭证信息认证通过时，终端发出第二提醒信息，便于用户获知当前可用的移动通信服务类型。内容的详细介绍同前述方法部分，在此不再赘述。

根据本发明的实施例，提供了另一种用于移动通信系统中的终端认证装置。

如图11所示，该装置包括：第一获取单元50、第一认证单元60和授权单元70。

第一获取单元50可以用于使得认证端获取终端发送的第一认证信息，终端可以用于获取用户输入的第一凭证信息，且根据第一凭证信息确定第一认证信息，其中，第一凭证信息为通过目标软件验证的信息；第一认证单元60可以用于使得认证端根据第 一认证信息对终端进行认证；以及授权单元70可以用于使得在认证端根据第一认证信息对终端认证成功后，移动通信网络授权终端接入移动通信网络。

认证端接收终端根据用户输入的第一凭证信息发送的第一认证信息，并根据第一认证信息对该终端进行认证，若认证通过，移动通信网络为该终端提供移动通信服务。其中，第一凭证信息可以用于在除了用户和移动通信服务提供者之外的第三方所开发的软件(目标软件)中认证用户。内容的详细介绍同前述方法部分，在此不再赘述。

作为优选的实施例，在本发明实施例中，认证端可以为移动通信网络中的鉴权中心，或者其可以为移动通信网络中的移动通信服务器(如AAA服务器)，或者其可以为移动通信网络中具有认证端功能的云平台。或者认证端还可以为第三方开发的目标软件所对应的软件服务器。其中，鉴权中心、移动通信服务器和软件服务器可以分别通过以下方式对终端进行认证：认证端可以包括移动通信网络中的鉴权中心，第一认证单元60可以包括：第一获取模块、第一接收模块和第一认证模块。

鉴权中心：第一获取模块可以用于使得鉴权中心用于获取目标软件用于验证第一凭证信息的用户数据；第一接收模块可以用于使得鉴权中心用于接收终端发送的第一认证信息；第一认证模块可以用于使得鉴权中心根据用户数据和第一认证信息对终端进行认证，其中，授权单元还可以用于使得在鉴权中心根据第一认证信息和用户数据对终端认证成功后，认证端授权终端接入移动通信网络。其详细介绍同前述的方法部分，在此不再赘述。

移动通信服务器：其中，移动通信服务器的鉴权方式与鉴权中心类似，在此不再赘述。内容的详细介绍同前述方法部分，在此也不再赘述。

或者，该认证端可以包括与目标软件相对应的软件服务器，第三认证单元可以包括：第二获取模块和第二认证模块。第二获取模块可以用于使得软件服务器获取终端发送的第一认证信息；第二认证模块可以用于使得软件服务器根据第一认证信息对终端进行认证；以及其中，授权单元还可以用于使得在软件服务器根据第一认证信息对终端认证成功后，移动通信网络授权终端接入移动通信网络。

对终端的认证在第三方软件服务器上完成时，第三方软件服务器把认证结果发送给移动通信网络，移动通信网络根据认证结果向终端提供移动通信服务。内容的详细介绍同前述方法部分，在此不再赘述。

作为优选的实施例，在本发明实施例中，终端可以包括多个终端，例如，终端可以包括第一终端和第二终端，这样，认证端可以通过方式一或方式二对第一终端和第二终端进行认证：

在方式一中，第一获取单元50还可以用于使得认证端获取第一终端发送的第一认证信息，其中，终端认证装置还可以包括：第二认证单元、第一判断单元和第一中断单元。

第二认证单元可以用于使得在认证端获取第一终端发送的第一认证信息之后，认证端根据第一终端发送的第一认证信息对第一终端进行认证；第一判断单元可以用于使得认证端判断是否已经根据第一终端发送的第一认证信息对第二终端认证成功；第一中断单元可以用于使得如果认证端判断出已经根据第一终端发送的第一认证信息对第二终端认证成功，则第二终端中断与移动通信网络的连接，其中，授权单元还可以用于使得在认证端根据第一终端发送的第一凭证信息对第一终端认证成功后，认证端授权第一终端接入移动通信网络。

作为优选的实施例，该认证装置还可以包括：第二判断单元。第五判断单元可以用于使得在第二终端中断与移动通信网络的连接之前，认证端判断第一终端的入网优先级是否高于第二终端的入网优先级，其中，第一中断单元还可以用于使得如果认证端判断出第一终端的入网优先级高于第二终端的入网优先级，则第二终端中断与移动通信网络的连接；以及第一认证单元还可以用于使得如果认证端判断出第一终端的入网优先级不高于第二终端的入网优先级，则认证端根据第一终端发送的第一凭证信息对第一终端认证失败。

在方式二中，该授权单元可以包括：第二接收模块、第二认证模块、判断模块、保持模块和授权模块。

第二接收模块可以用于使得认证端接收第一终端发送的第一认证信息；第二认证模块可以用于使得认证端根据第一终端发送的第一认证信息对第一终端进行认证；判断模块可以用于使得认证端判断是否已经根据第一终端发送的第一认证信息对第二终端认证成功；保持模块可以用于使得如果认证端判断出已经根据第一终端发送的第一认证信息对第二终端认证成功，则第二终端保持与移动通信网络的连接；授权模块可以用于使得在认证端根据第一终端发送的第一凭证信息对第一终端认证成功后，移动通信网络授权第一终端接入移动通信网络，其中，第一终端可以用于获取移动通信网络提供的第一类移动通信服务；以及第二终端可以用于获取移动通信网络提供的第二类移动通信服务。

作为优选的实施例，在本发明实施例中，该终端认证装置还可以包括：第一发送单元。第一发送单元可以用于使得在认证端获取终端发送的第一认证信息之前，认证端向终端发送包括随机数的认证请求，其中，终端可以用于根据获取用户输入的第一凭证信息，并根据第一凭证信息和随机数确定第一认证信息。第一终端和第二终端的详细认证过程的详细介绍同前述方法部分，在此不再赘述。

作为优选的实施例，在本发明实施例中，认证端除了通过前述的一种凭证信息(即，第一凭证信息)对用户终端进行认证之外，还可以通过另一种凭证信息(如第二凭证信息)与第一凭证信息相结合对用户终端进行认证。例如，在根据第一凭证信息进行认证之前，可以先通过第二凭证信息进行初步认证。具体地，终端可以用于获取第二凭证信息，并根据第二凭证信息确定第二认证信息，以及将第二认证信息发送至认证端，该认证装置还可以包括：第二获取单元和第三认证单元。

第二获取单元可以用于使得在认证端获取终端发送的第一认证信息之前，认证端获取终端发送的第二认证信息，其中，终端用于通过与终端相连接的用户识别模块SIM获取第二凭证信息和/或通过自身内嵌的存储模块获取第二凭证信息；第三认证单元可以用于使得认证端根据第二认证信息对终端进行认证，其中，授权单元还可以用于使得在认证端根据第二认证信息对终端认证成功后，移动通信网络授权终端接入移动通信网络以获取第三类移动通信服务；以及在认证端根据第一认证信息对终端认证成功后，移动通信网络授权终端接入移动通信网络以获取第四类移动通信服务。授权单元还可以用于移动通信网络通过LIPA协议授权终端接入移动通信网络以获取第三类移动通信服务；以及移动通信网络通过SIPTO协议授权终端接入移动通信网络以获取第四类移动通信服务。

上述认证方法为两级认证的认证方法：终端预先存储用户的第二凭证信息，并获取用户输入的第一凭证信息，第一凭证信息可用于在除了用户和移动通信服务提供者之外的第三方所开发的软件中认证用户；当终端进入移动通信网络覆盖区域时，先自动根据第二凭证信息与移动通信网络进行通信并认证终端，再根据第一凭证信息与移动通信网络进行通信并认证终端；若根据用户第二凭证信息的认证通过，则通过移动通信网络获取第三类移动通信服务；若根据第一凭证信息的认证通过，则进一步通过移动通信网络获取第四类移动通信服务。内容的详细介绍同前述方法部分，在此不再赘述。

作为优选的实施例，在本发明实施例中，移动通信网络可以通过LIPA协议授权终端接入移动通信网络以获取第三类移动通信服务。移动通信网络可以通过SIPTO协 议授权终端接入移动通信网络以获取第四类移动通信服务。其中，详细介绍同前述，在此不再赘述。

通过上述描述，本发明实施例可以达到如下技术效果：

用户不需要向移动通信服务提供者购买SIM卡，而直接在终端中输入凭证信息；当终端进入移动通信网络的覆盖区域，自动根据该凭证信息与移动通信网络进行通信并认证该终端，认证通过则能够享受到移动通信服务。因此，终端中无需设置SIM卡插槽，降低了终端的设计复杂度，也有利于终端的轻薄化发展。并且，在使用时，只需在终端上输入一次凭证信息，这样，当终端进入移动通信网络的不同覆盖区域时，都能自动认证。

用户输入的凭证信息不仅可以用于在接入移动通信网络过程中的认证操作，还可以在第三方所开发的软件中认证用户，这样就省去了一个用户需要拥有多重网络身份的麻烦，例如，微信用户可以在终端输入微信ID和密码，并在终端进入移动通信网络覆盖区域时，自动根据所输入的凭证信息与移动通信网络进行通信并认证该终端，从而该用户就只需拥有一个微信ID的网络身份，用户可以通过第三方的社交资源获取更便利的信息服务，例如，用户输入微信ID和密码之后，可以直接通过移动通信网络连接到Internet并与朋友通信。

提高第三方所开发的软件的价值。例如，当用户可以通过输入微信ID和密码而享用移动通信服务时，微信就会吸引更多用户，从而提升微信的价值；移动通信服务提供者也能通过与第三方合作而扩展业务范围，例如，可以通过为第三方提升价值而盈利。

需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本发明还提供了一种存储介质，用于保存上述用于移动通信系统中的终端认证方法所执行的程序代码。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，作为优选的实施例，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个 集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (16)

1. 一种用于移动通信系统中的终端认证方法，其中，包括：

   认证端获取终端发送的第一认证信息，所述终端用于获取用户输入的第一凭证信息，且根据所述第一凭证信息确定所述第一认证信息，其中，所述第一凭证信息为通过目标软件验证的信息；

   所述认证端根据所述第一认证信息对所述终端进行认证；以及

   在所述认证端根据所述第一认证信息对所述终端认证成功后，移动通信网络授权所述终端接入移动通信网络。
2. 根据权利要求1所述的终端认证方法，

   所述认证端为所述移动通信网络中的鉴权中心，所述鉴权中心通过以下方式对所述终端进行认证：

   所述鉴权中心获取目标软件用于验证第一凭证信息的用户数据；

   所述鉴权中心接收所述终端发送的所述第一认证信息；

   所述鉴权中心根据所述用户数据和所述第一认证信息对所述终端进行认证；以及

   在所述鉴权中心根据所述第一认证信息和所述用户数据对所述终端认证成功后，所述认证端授权所述终端接入所述移动通信网络，

   或者，

   所述认证端为与所述目标软件相对应的软件服务器，所述软件服务器通过以下方式对所述终端进行认证：

   所述软件服务器获取所述终端发送的所述第一认证信息；

   所述软件服务器根据所述第一认证信息对所述终端进行认证；以及

   在所述软件服务器根据所述第一认证信息对所述终端认证成功后，所述移动通信网络授权所述终端接入所述移动通信网络。
3. 根据权利要求1所述的终端认证方法，所述终端包括第一终端和第二终端，认证端获取终端发送的第一认证信息包括：所述认证端获取所述第一终端发送的 第一认证信息，其中，在所述认证端获取所述第一终端发送的第一认证信息之后，所述终端认证方法还包括：

   所述认证端根据所述第一终端发送的第一认证信息对所述第一终端进行认证；

   所述认证端判断是否已经根据所述第一终端发送的第一认证信息对所述第二终端认证成功；

   如果所述认证端判断出已经根据所述第一终端发送的第一认证信息对所述第二终端认证成功，则所述第二终端中断与所述移动通信网络的连接，

   其中，在所述认证端根据所述第一终端发送的第一凭证信息对所述第一终端认证成功后，所述认证端授权所述第一终端接入所述移动通信网络。
4. 根据权利要求3所述的终端认证方法，在所述第二终端中断与所述移动通信网络的连接之前，所述认证方法还包括：

   所述认证端判断所述第一终端的入网优先级是否高于所述第二终端的入网优先级，

   其中，如果所述认证端判断出所述第一终端的入网优先级高于所述第二终端的入网优先级，则所述第二终端中断与所述移动通信网络的连接；以及如果所述认证端判断出所述第一终端的入网优先级不高于所述第二终端的入网优先级，则所述认证端根据所述第一终端发送的第一凭证信息对所述第一终端认证失败。
5. 根据权利要求1所述的终端认证方法，所述终端包括第一终端和第二终端，所述移动通信网络通过以下方式授权第二终端接入移动通信网络：

   所述认证端接收所述第一终端发送的第一认证信息；

   所述认证端根据所述第一终端发送的第一认证信息对所述第一终端进行认证；

   所述认证端判断是否已经根据所述第一终端发送的第一认证信息对所述第二终端认证成功；

   如果所述认证端判断出已经根据所述第一终端发送的第一认证信息对所述第二终端认证成功，则所述第二终端保持与所述移动通信网络的连接；

   在所述认证端根据所述第一终端发送的第一凭证信息对所述第一终端认证成功后，所述移动通信网络授权所述第一终端接入所述移动通信网络，

   其中，所述第一终端用于获取所述移动通信网络提供的第一类移动通信服务；以及所述第二终端用于获取所述移动通信网络提供的第二类移动通信服务。
6. 根据权利要求1所述的终端认证方法，在认证端获取终端发送的第一认证信息之前，所述终端认证方法还包括：

   所述认证端向所述终端发送包括随机数的认证请求，

   其中，所述终端用于根据获取用户输入的第一凭证信息，并根据所述第一凭证信息和所述随机数确定所述第一认证信息。
7. 根据权利要求1所述的终端认证方法，所述终端用于获取第二凭证信息，并根据所述第二凭证信息确定第二认证信息，以及将所述第二认证信息发送至所述认证端，在认证端获取终端发送的第一认证信息之前，所述认证方法还包括：

   所述认证端获取所述终端发送的所述第二认证信息，其中，所述终端用于通过与所述终端相连接的用户识别模块SIM获取第二凭证信息和/或通过自身内嵌的存储模块获取所述第二凭证信息；

   所述认证端根据所述第二认证信息对所述终端进行认证，

   其中，在所述认证端根据所述第二认证信息对所述终端认证成功后，所述移动通信网络授权所述终端接入所述移动通信网络以获取第三类移动通信服务；以及在所述认证端根据所述第一认证信息对所述终端认证成功后，所述移动通信网络授权所述终端接入所述移动通信网络以获取第四类移动通信服务。
8. 根据权利要求7所述的终端认证方法，

   所述移动通信网络通过LIPA协议授权所述终端接入所述移动通信网络以获取第三类移动通信服务；以及

   所述移动通信网络通过SIPTO协议授权所述终端接入所述移动通信网络以获取第四类移动通信服务。
9. 一种用于移动通信系统中的终端认证装置，其中，包括：

   第一获取单元，用于使得认证端获取终端发送的第一认证信息，所述终端用于获取用户输入的第一凭证信息，且根据所述第一凭证信息确定所述第一认证信息，其中，所述第一凭证信息为通过目标软件验证的信息；

   第一认证单元，用于使得所述认证端根据所述第一认证信息对所述终端进行认证；以及

   授权单元，用于使得在所述认证端根据所述第一认证信息对所述终端认证成功后，所述移动通信网络授权所述终端接入移动通信网络。
10. 根据权利要求9所述的终端认证装置，

    所述认证端包括所述移动通信网络中的鉴权中心，所述第一认证单元包括：

    第一获取模块，用于使得所述鉴权中心用于获取目标软件用于验证第一凭证信息的用户数据；

    第一接收模块，用于使得所述鉴权中心用于接收所述终端发送的所述第一认证信息；

    第一认证模块，用于使得所述鉴权中心根据所述用户数据和所述第一认证信息对所述终端进行认证，

    其中，所述授权单元还用于使得在所述鉴权中心根据所述第一认证信息和所述用户数据对所述终端认证成功后，所述认证端授权所述终端接入所述移动通信网络，

    或者，

    所述认证端包括与所述目标软件相对应的软件服务器，所述第一认证单元包括：

    第二获取模块，用于使得所述软件服务器获取所述终端发送的所述第一认证信息；

    第二认证模块，用于使得所述软件服务器根据所述第一认证信息对所述终端进行认证；以及

    其中，所述授权单元还用于使得在所述软件服务器根据所述第一认证信息对所述终端认证成功后，所述移动通信网络授权所述终端接入所述移动通信网络。
11. 根据权利要求9所述的终端认证装置，所述终端包括第一终端和第二终端，所述第一获取单元还用于使得所述认证端获取所述第一终端发送的第一认证信息，其中，所述终端认证装置还包括：

    第二认证单元，用于使得在所述认证端获取所述第一终端发送的第一认证信息之后，所述认证端根据所述第一终端发送的第一认证信息对所述第一终端进行认证；

    第一判断单元，用于使得所述认证端判断是否已经根据所述第一终端发送的第一认证信息对所述第二终端认证成功；

    第一中断单元用于使得如果所述认证端判断出已经根据所述第一终端发送的第一认证信息对所述第二终端认证成功，则所述第二终端中断与所述移动通信网络的连接，

    其中，所述授权单元还用于使得在所述认证端根据所述第一终端发送的第一凭证信息对所述第一终端认证成功后，所述认证端授权所述第一终端接入所述移动通信网络。
12. 根据权利要求11所述的终端认证装置，所述认证装置还包括：

    第二判断单元，用于使得在所述第二终端中断与所述移动通信网络的连接之前，所述认证端判断所述第一终端的入网优先级是否高于所述第二终端的入网优先级，

    其中，所述第一中断单元还用于使得如果所述认证端判断出所述第一终端的入网优先级高于所述第二终端的入网优先级，则所述第二终端中断与所述移动通信网络的连接；以及所述第一认证单元还用于使得如果所述认证端判断出所述第一终端的入网优先级不高于所述第二终端的入网优先级，则所述认证端根据所述第一终端发送的第一凭证信息对所述第一终端认证失败。
13. 根据权利要求9所述的终端认证装置，所述终端包括第一终端和第二终端，所述授权单元包括：

    第二接收模块，用于使得所述认证端接收所述第一终端发送的第一认证信息；

    第二认证模块，用于使得所述认证端根据所述第一终端发送的第一认证信息对所述第一终端进行认证；

    判断模块，用于使得所述认证端判断是否已经根据所述第一终端发送的第一认证信息对所述第二终端认证成功；

    保持模块，用于使得如果所述认证端判断出已经根据所述第一终端发送的第一认证信息对所述第二终端认证成功，则所述第二终端保持与所述移动通信网络的连接；

    授权模块，用于使得在所述认证端根据所述第一终端发送的第一凭证信息对所述第一终端认证成功后，所述移动通信网络授权所述第一终端接入所述移动通信网络，

    其中，所述第一终端用于获取所述移动通信网络提供的第一类移动通信服务；以及所述第二终端用于获取所述移动通信网络提供的第二类移动通信服务。
14. 根据权利要求9所述的终端认证装置，所述终端认证装置还包括：

    第一发送单元，用于使得在认证端获取终端发送的第一认证信息之前，所述认证端向所述终端发送包括随机数的认证请求，

    其中，所述终端用于根据获取用户输入的第一凭证信息，并根据所述第一凭证信息和所述随机数确定所述第一认证信息。
15. 根据权利要求9所述的终端认证装置，所述终端用于获取第二凭证信息，并根据所述第二凭证信息确定第二认证信息，以及将所述第二认证信息发送至所述认证端，所述认证装置还包括：

    第二获取单元，用于使得在认证端获取终端发送的第一认证信息之前，所述认证端获取所述终端发送的所述第二认证信息，其中，所述终端用于通过与所述终端相连接的用户识别模块SIM获取第二凭证信息和/或通过自身内嵌的存储模块获取所述第二凭证信息；

    第三认证单元，用于使得所述认证端根据所述第二认证信息对所述终端进行认证，

    其中，所述授权单元还用于使得在所述认证端根据所述第二认证信息对所述终端认证成功后，所述移动通信网络授权所述终端接入所述移动通信网络以获取第三类移动通信服务；以及在所述认证端根据所述第一认证信息对所述终端认证成功后，所述移动通信网络授权所述终端接入所述移动通信网络以获取第四类移动通信服务。
16. 根据权利要求15所述的终端认证装置，所述授权单元还用于所述移动通信网络通过LIPA协议授权所述终端接入所述移动通信网络以获取第三类移动通信服务；以及所述移动通信网络通过SIPTO协议授权所述终端接入所述移动通信网络以获取第四类移动通信服务。

Images