專利名稱:支持虛擬sim卡的移動(dòng)終端及其用戶身份認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通訊領(lǐng)域�,尤其涉及采用虛擬SIM卡實(shí)現(xiàn)移動(dòng)通訊的移動(dòng)終端及 其用戶身份認(rèn)證方法。
技術(shù)背景自從美國(guó)發(fā)明家貝爾發(fā)明電話通訊以來(lái)�,通訊技術(shù)經(jīng)歷了有線電話到移動(dòng)電話的 高速發(fā)展和普及。特別是移動(dòng)電話的普及極大地提髙了人們通訊的方便性和隨時(shí)隨地 性�,使移動(dòng)電話在當(dāng)今信息產(chǎn)業(yè)的發(fā)展中充滿無(wú)限活力。而移動(dòng)電話本身的發(fā)展也經(jīng)歷 了 一體化移動(dòng)電話終端到機(jī)卡分離式移動(dòng)電話終端的變化�����。所謂一體化移動(dòng)電話終端是 指移動(dòng)電話終端的上網(wǎng)認(rèn)證賬戶信息和認(rèn)證算法相應(yīng)的功能模塊與移動(dòng)電話終端做在 一起�,不能分離��。而機(jī)卡分離式移動(dòng)電話終端是將上網(wǎng)認(rèn)證賬戶信息和認(rèn)證算法相應(yīng)的 功能模塊用一個(gè)專門的卡片去實(shí)現(xiàn)���,該卡片被稱為用戶身份識(shí)別模塊卡(Subscriber Identifier Module)即SIM卡��,SIM卡與移動(dòng)終端之間通過(guò)符合IS07816規(guī)范的電觸點(diǎn)接插件進(jìn)行連接�。由于機(jī)卡分離式移動(dòng)電話終端實(shí)現(xiàn)上網(wǎng)認(rèn)證賬戶信息與移動(dòng)終端的分 離����,使人們可以方便地使用同一張SIM卡在不同型號(hào)的移動(dòng)終端使用,同時(shí)更換移動(dòng)終 端后�����,SIM卡信息直接可用于新的移動(dòng)終端,十分方便�,因而使機(jī)卡分離式移動(dòng)電話終 端成為了現(xiàn)在主要的移動(dòng)終端結(jié)構(gòu)模式。但隨著現(xiàn)代交通的發(fā)達(dá)�,在不同國(guó)家、不同地區(qū)之間的人員流動(dòng)性加大��,由于各 國(guó)利益��、各地區(qū)利益主體不同��,因此不同國(guó)家和地區(qū)的資費(fèi)相差很大�����,而且從一個(gè)國(guó)家 或地區(qū)購(gòu)買的移動(dòng)電話賬戶用到其他國(guó)家和地區(qū)����,需要交納高昂的網(wǎng)絡(luò)間的漫游費(fèi)。一 種解決方法是在新的國(guó)家或地區(qū)再購(gòu)買當(dāng)?shù)氐腟IM卡����,插入移動(dòng)終端以減少漫游費(fèi)。但 這種方法將由于離開(kāi)該國(guó)家或地區(qū)��,所購(gòu)SIM卡就沒(méi)有任何用處���,每到一個(gè)新的地方���, 就需要重新購(gòu)買新的SIM卡����。對(duì)于個(gè)人來(lái)說(shuō)是不少的投入��,同時(shí)也是對(duì)資源的極大浪費(fèi)�����。另一方面��,機(jī)卡分離式移動(dòng)電話終端由于添加了SIM卡與移動(dòng)終端的機(jī)械接插件�, 其可靠性降低�����、成本提高��,而且由于移動(dòng)終端的設(shè)計(jì)�����、生產(chǎn)制造與SIM卡的設(shè)計(jì)、生產(chǎn) 制造是由不同的企業(yè)去完成�,相互之間的兼容性問(wèn)題成了影響移動(dòng)運(yùn)營(yíng)商服務(wù)的重要投 訴因素。同時(shí)由于IS07816規(guī)范沒(méi)有考慮到現(xiàn)代人們對(duì)于通訊功能的要求越來(lái)越多�、越 來(lái)越復(fù)雜,而SIM卡的處理能力十分有限�����,并與移動(dòng)終端的通訊速率太慢��,阻礙了SIM 卡的進(jìn)一步發(fā)展和新業(yè)務(wù)的推廣�����。 一些芯片設(shè)計(jì)企業(yè)也提出了一些解決方案�。如重新定義移動(dòng)終端與SIM卡之間的接口定義或修改接口定義或利用保留的接觸觸點(diǎn)進(jìn)行接口 功能的擴(kuò)展,比如采用USB接口定義或MMC接口定義的大容量SIM卡以及利用IS07816 中保留觸點(diǎn)定義的接觸式/非接觸式雙端口 SIM卡����。但由于以前推出的大量移動(dòng)終端并 不支持這種新的定義,而且無(wú)法進(jìn)行兼容�����,造成推廣起來(lái)十分困難���。而替換現(xiàn)有移動(dòng)終 端將是一個(gè)投入巨大的工程����。再者,移動(dòng)終端本身的處理能力卻很強(qiáng)�����,可以完全解決 SIM卡不能實(shí)現(xiàn)的大型應(yīng)用的問(wèn)題��,但由于SIM卡上的應(yīng)用通常是在運(yùn)營(yíng)商的掌控之下���, 易于實(shí)現(xiàn)和推廣�����,因此運(yùn)營(yíng)商希望在SIM卡中能夠放更多的應(yīng)用。再一方面���,由于SIM卡可以獨(dú)立于移動(dòng)終端銷售����,而與SIM卡相關(guān)的賬戶信息全 部存儲(chǔ)于SIM卡中��,為一些不法分子提供了克隆SIM卡的機(jī)會(huì),造成消費(fèi)者和運(yùn)營(yíng)商損 失的案子時(shí)有發(fā)生�。SIM卡與移動(dòng)終端之間的連接是通過(guò)金屬觸點(diǎn)和接插件實(shí)現(xiàn)的,而 該連接接口也是人們攻擊SIM卡安全的主要通道�。再一方面,當(dāng)人們希望更換新的賬戶時(shí)�����,不得不再購(gòu)買新的SIM卡�,并丟棄舊的 SIM卡,既增加了消費(fèi)者的使用成本�����,又形成了資源的浪費(fèi)��。在專利申請(qǐng)?zhí)枮?2158911. 9的中國(guó)專利申請(qǐng)"移動(dòng)電話用戶'漫游本地號(hào)碼'業(yè) 務(wù)的實(shí)現(xiàn)方法"中提出在申請(qǐng)購(gòu)買一個(gè)SIM卡時(shí)��,得到一個(gè)地區(qū)的移動(dòng)電話賬戶后���,向 一個(gè)或多個(gè)不同漫游地的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商申請(qǐng)當(dāng)?shù)氐囊苿?dòng)電話賬戶���,然后移動(dòng)運(yùn)營(yíng)商將 這些賬戶信息都加載到網(wǎng)絡(luò)中,實(shí)現(xiàn)當(dāng)用戶漫游到這些地域后自動(dòng)或手動(dòng)切換為當(dāng)?shù)刭~ 戶����,以減少漫游費(fèi)用����。但該方式卻造成本己緊張的號(hào)碼資源的使用效率更低�,因?yàn)橐粋€(gè) 用戶雖然擁有多個(gè)賬戶,但在一個(gè)時(shí)間段內(nèi)只能使用其中一個(gè)�,而且其他人也不能使用 該用戶未使用的號(hào)碼資源。在專利申請(qǐng)?zhí)枮?2136460. 5的中國(guó)專利申請(qǐng)"移動(dòng)用戶跨域漫游的方法"中提出 的方法與上述方法相似�����,也存在同樣浪費(fèi)號(hào)碼資源的問(wèn)題�����。發(fā)明內(nèi)容本發(fā)明希望提出一種新的移動(dòng)終端實(shí)現(xiàn)方案���,并通過(guò)對(duì)現(xiàn)有網(wǎng)絡(luò)的改造來(lái)至少部 分解決上述問(wèn)題,包括如何實(shí)現(xiàn)既具有機(jī)卡分離的方便性優(yōu)點(diǎn)�,又具有去掉獨(dú)立SIM 卡及其接口所帶來(lái)的安全問(wèn)題;如何減少更換賬戶信息帶來(lái)的資源浪費(fèi)問(wèn)題�����;如何有效 減少跨國(guó)家、跨地區(qū)產(chǎn)生高額漫游的問(wèn)題���;如何解決SIM卡資源緊張卻希望運(yùn)行復(fù)雜 應(yīng)用但無(wú)法使用移動(dòng)終端的信號(hào)處理資源的問(wèn)題�;如何提高號(hào)碼資源的利用效率�����。為解決上述問(wèn)題���,提出在移動(dòng)終端中實(shí)現(xiàn)SIM卡功能的虛擬SIM卡技術(shù)和在移動(dòng)網(wǎng)絡(luò)設(shè)備端進(jìn)行改造以支持虛擬SIM卡技術(shù)的完整技術(shù)解決方案��,包括如下幾個(gè)方 面1���、 密碼卡,是一種沒(méi)有任何電子器件的通過(guò)印刷完成的一定大小的紙張或一定尺 寸卡片��,所述密碼卡上面至少印有一串密碼信息���,而且在密碼信息上覆蓋有保 護(hù)層����。2����、 支持虛擬SIM卡的移動(dòng)終端的設(shè)計(jì)方案��。3���、 支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)方案。4�、 支持虛擬SIM卡的移動(dòng)終端與支持虛擬SIM卡技術(shù)的移動(dòng)網(wǎng)絡(luò)設(shè)備進(jìn)行配合 實(shí)現(xiàn)用戶身份認(rèn)證的技術(shù)方案和方法步驟。由密碼卡��、支持虛擬SIM卡的移動(dòng)終端��、移動(dòng)無(wú)線網(wǎng)絡(luò)�����、支持虛擬SIM卡的網(wǎng)絡(luò) 設(shè)備構(gòu)成支持虛擬SIM卡的移動(dòng)網(wǎng)絡(luò)系統(tǒng)���,所述移動(dòng)無(wú)線網(wǎng)絡(luò)包含移動(dòng)無(wú)線基站�、移 動(dòng)交換設(shè)備��、短消息中心��、短消息網(wǎng)關(guān)構(gòu)成的無(wú)線通訊網(wǎng)絡(luò)或蜂窩移動(dòng)網(wǎng)絡(luò)�����。 術(shù)語(yǔ)說(shuō)明移動(dòng)終端指可以接入移動(dòng)通訊網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)通訊的終端設(shè)備��,如手機(jī)�、移動(dòng)多媒體終 端、支持移動(dòng)通訊的電腦等����。手機(jī)是移動(dòng)終端的一種,與移動(dòng)電話終端���、移動(dòng)電話機(jī)���、移動(dòng)手持機(jī)等具有相同含義。 移動(dòng)通訊網(wǎng)絡(luò)指以無(wú)線電射頻信號(hào)為傳輸媒介��,實(shí)現(xiàn)語(yǔ)音�����、數(shù)據(jù)等信息通訊的網(wǎng)絡(luò)���,移動(dòng)終端是該網(wǎng)絡(luò)中進(jìn)行信息通訊的網(wǎng)絡(luò)節(jié)點(diǎn)����。如全球移動(dòng)通訊系統(tǒng)(GSM: Global System for Mobile Communications)、 CDMA(碼分多址訪問(wèn))移動(dòng)通訊系統(tǒng)等�。服務(wù)中心服務(wù)器在本發(fā)明中,指移動(dòng)通訊網(wǎng)絡(luò)中用于為移動(dòng)用戶提供各種服務(wù)的系統(tǒng) 平臺(tái)�,如移動(dòng)通訊系統(tǒng)的信息服務(wù)平臺(tái)、充值服務(wù)平臺(tái)���。認(rèn)證中心(AUC: Authentication Center):在本發(fā)明中���,與認(rèn)證服務(wù)器或認(rèn)證中心服務(wù)器 具有相同的含義,指移動(dòng)通訊網(wǎng)絡(luò)為用戶提供賬戶身份識(shí)別的系統(tǒng)平臺(tái)�,也稱為歸屬位 置寄存器(HLR),存儲(chǔ)了該移動(dòng)通訊網(wǎng)絡(luò)中每個(gè)用戶的賬戶信息�����。拜訪位置寄存器(VLR):指移動(dòng)通訊網(wǎng)絡(luò)為用戶漫游到不同區(qū)域后提供賬戶身份識(shí)別 的系統(tǒng)平臺(tái)���,從歸屬位置寄存器(HLR)獲得用戶的認(rèn)證參數(shù)�。短消息在本發(fā)明中�,與短信具有相同含義���,是在移動(dòng)通訊網(wǎng)絡(luò)所傳遞的文字信息、多 媒體信息��、數(shù)據(jù)信息等����。賬戶認(rèn)證在本發(fā)明中�,在移動(dòng)通訊網(wǎng)絡(luò)系統(tǒng)中,與用戶身份認(rèn)證����、用戶身份識(shí)別具有 相同的含義,用以對(duì)用戶是否可以利用網(wǎng)絡(luò)的服務(wù)進(jìn)行鑒權(quán)�����,如果鑒權(quán)結(jié)果正確�����,則表 示賬戶認(rèn)證通過(guò)���,用戶可以使用移動(dòng)通訊網(wǎng)絡(luò)的某種服務(wù)���。否則如果鑒權(quán)失敗��,則表示 賬戶認(rèn)證未通過(guò)���,用戶不能使用移動(dòng)通訊網(wǎng)絡(luò)的服務(wù)。真實(shí)SIM卡指實(shí)體的獨(dú)立于移動(dòng)終端的SIM卡���,包含獨(dú)立的集成電路芯片和其上運(yùn)行的程序���,通過(guò)IS07816接口器件插裝在移動(dòng)終端上。虛擬SIM卡是本發(fā)明中提出的一種技術(shù)�����,指沒(méi)有實(shí)體的SIM卡��,由移動(dòng)終端自身的 處理功能去實(shí)現(xiàn)真實(shí)SIM卡的功能�,可以只是由移動(dòng)終端的一個(gè)程序功能模塊,利用 移動(dòng)終端上的資源實(shí)現(xiàn)SIM卡功能�。支持虛擬SIM卡的空間下載系統(tǒng)在本發(fā)明中,又稱為空間下載(OverTheAir�����,縮寫為 OTA)系統(tǒng),也可稱為特定應(yīng)用服務(wù)系統(tǒng)��,或特定應(yīng)用服務(wù)器��,指通過(guò)移動(dòng)通訊的無(wú)線 網(wǎng)絡(luò)���,將某種應(yīng)用或服務(wù)的代碼或指令下載到支持虛擬SIM卡的移動(dòng)終端上,以改變��、 增加或刪除移動(dòng)終端上的某種應(yīng)用或服務(wù)��。通常通過(guò)短消息網(wǎng)關(guān)與短消息中心連接�����,短 消息網(wǎng)關(guān)為支持虛擬SIM卡的空間下載系統(tǒng)分配接入號(hào)碼���,也可以直接與短消息中心 連接�����,由短消息中心分配接入號(hào)碼����。短消息中心是現(xiàn)有移動(dòng)通訊網(wǎng)絡(luò)中專門負(fù)責(zé)短消息轉(zhuǎn)發(fā)服務(wù)的信息管理平臺(tái)。 短消息網(wǎng)關(guān)是現(xiàn)有移動(dòng)通訊網(wǎng)絡(luò)中專門負(fù)責(zé)短消息中心與各個(gè)服務(wù)提供平臺(tái)連接的網(wǎng)一nm u(一)支持虛擬SIM卡的移動(dòng)終端的設(shè)計(jì)方案 優(yōu)選方案l:1���、 一種支持虛擬SIM卡的移動(dòng)終端���,除了現(xiàn)有移動(dòng)終端包含的射頻處理、基帶處理��、 語(yǔ)音處理���、人機(jī)界面電路�����、中央處理器(CPU)����、程序存儲(chǔ)體�、數(shù)據(jù)存儲(chǔ)體、程序外�,還 特別包含虛擬SIM卡功能模塊,所述虛擬SIM卡功能模塊進(jìn)一步包含密鑰安全存儲(chǔ)模塊���,包含安全存取密鑰的處理模塊和存放密鑰的非易失存儲(chǔ)體�����; 賬戶管理模塊����,包含存儲(chǔ)管理程序、更換移動(dòng)終端處理程序�����、獲取賬戶信息程序和 存放賬戶信息的存儲(chǔ)體�����;網(wǎng)絡(luò)認(rèn)證算法模塊��,包含進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證算法程序����;所述網(wǎng)絡(luò)認(rèn)證算法模塊讀取密鑰安全存儲(chǔ)模塊中的密鑰�、賬戶管理模塊的賬戶信息 和無(wú)線網(wǎng)絡(luò)傳遞給移動(dòng)終端的參數(shù)作為認(rèn)證算法的計(jì)算參數(shù),并將計(jì)算結(jié)果發(fā)送到無(wú)線網(wǎng)絡(luò)中����;所述密鑰安全存儲(chǔ)模塊��、賬戶管理模塊�、網(wǎng)絡(luò)認(rèn)證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能���。2���、 上述的密鑰安全存儲(chǔ)模塊中,所述的安全存取密鑰的處理模塊包含將密鑰安全存放 到所述存放密鑰的非易失存儲(chǔ)體中的處理程序和從所述存放密鑰的非易失存儲(chǔ)體中安 全讀取所述密鑰的處理程序�,其中將密鑰安全存放到所述存放密鑰的非易失存儲(chǔ)體中的 處理程序包含如下處理和存儲(chǔ)方法之一或幾種方法的組合將密鑰分散成幾個(gè)數(shù)據(jù)塊分 別存儲(chǔ)在所述移動(dòng)終端內(nèi)部存放密鑰的非易失存儲(chǔ)體的多個(gè)存儲(chǔ)區(qū)域、將密鑰使用--種 私有的加密算法進(jìn)行處理后再存儲(chǔ)����、存儲(chǔ)密鑰的存儲(chǔ)區(qū)域具有硬件防攻擊處理包括熔斷 絲熔斷處理、電流均衡處理或隨機(jī)化處理���、電壓均衡處理�����、運(yùn)行時(shí)鐘隨機(jī)化處理��;其中 從所述存放密鑰的非易失存儲(chǔ)體中安全讀取所述密鑰的處理程序包含如下處理和讀取 方法之一或幾種方法的組合只有調(diào)用所述網(wǎng)絡(luò)認(rèn)證算法模塊的功能時(shí)才能讀取密鑰進(jìn) 行運(yùn)算�����、通過(guò)其他任何外部操作指令不能讀取密鑰��、熔斷絲熔斷處理后器件的診斷接口 不能訪問(wèn)所述存放密鑰的非易失存儲(chǔ)體����。3、 上述的賬戶管理模塊中����,所述的存儲(chǔ)管理程序包含在所述存放賬戶信息的存儲(chǔ)體上 存儲(chǔ)和讀取用于用戶身份識(shí)別的賬戶非機(jī)密信息,而且所述賬戶非機(jī)密信息與所述密鑰 安全存儲(chǔ)模塊存儲(chǔ)的密鑰構(gòu)成了識(shí)別用戶身份的全部信息��;所述更換移動(dòng)終端處理程序 包含申請(qǐng)更換移動(dòng)終端的菜單處理程序和激活賬戶的菜單處理程序���,其中所述更換移動(dòng) 終端的菜單處理程序通過(guò)用戶操作移動(dòng)終端以及與移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶轉(zhuǎn) 移密碼信息,所述激活賬戶的菜單處理程序通過(guò)用戶操作移動(dòng)終端輸入所述賬戶轉(zhuǎn)移密 碼信息以及與移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶的全部信息并寫入移動(dòng)終端的處理程序���; 所述獲取賬戶信息程序是通過(guò)用戶操作移動(dòng)終端輸入密碼卡的密碼信息以及與移動(dòng)網(wǎng) 絡(luò)設(shè)備交互信息獲得賬戶的全部信息并寫入移動(dòng)終端的處理程序�����。4�、 上述的密碼卡也稱為刮刮卡����,是一種沒(méi)有任何電子器件的通過(guò)印刷完成的一定尺寸 大小的紙張或一定尺寸大小的卡片��,上面至少印有一串密碼信息���,而且密碼信息上有保 護(hù)層防止密碼卡被售給用戶前被他人非法獲得信息。5���、 可選擇的是上述的密碼卡進(jìn)一步包括如下其他信息之一或多個(gè)指示費(fèi)用額度的信 息��、指示卡片有效期的信息��、運(yùn)營(yíng)商信息���、操作步驟信息、對(duì)應(yīng)電話號(hào)碼信息�。6、 上述的移動(dòng)網(wǎng)絡(luò)設(shè)備是支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備�, 一種實(shí)現(xiàn)是包含支持虛擬SIM卡的呼叫服務(wù)中心(Call Center)、支持虛擬SIM卡的認(rèn)證中心����。7、 上述的移動(dòng)網(wǎng)絡(luò)設(shè)備是支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備,另一種實(shí)現(xiàn)是包含支持虛擬SIM 卡的應(yīng)用服務(wù)器�、支持虛擬SIM卡的認(rèn)證中心,其中所述支持虛擬SIM卡的應(yīng)用服務(wù) 器與短消息中心或短消息網(wǎng)關(guān)有連接�,并由短消息中心或短消息網(wǎng)關(guān)分配了一個(gè)或多個(gè) 接入號(hào)碼,由移動(dòng)交換設(shè)備分配的語(yǔ)音接入號(hào)碼��,同時(shí)所述支持虛擬SIM卡的應(yīng)用服 務(wù)器與所述支持虛擬SIM卡的認(rèn)證中心有信息交互的連接����。,8�、 上述的網(wǎng)絡(luò)認(rèn)證算法模塊中,進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證算法程序是實(shí)現(xiàn)由網(wǎng)絡(luò)運(yùn)營(yíng)商許 可的用于識(shí)別用戶身份的算法�����,如GSM網(wǎng)絡(luò)的compl28算法(A3/A8算法)�����,需要采用 所述的密鑰安全存儲(chǔ)模塊中存儲(chǔ)的密鑰和所述的賬戶管理模塊中的賬戶信息作為算法 程序的運(yùn)行參數(shù)�����。優(yōu)選方案2:1�、 一種支持虛擬SIM卡的移動(dòng)終端,除了現(xiàn)有移動(dòng)終端包含的射頻處理�、基帶處理、 語(yǔ)音處理�、人機(jī)界面電路、中央處理器����、程序存儲(chǔ)體、數(shù)據(jù)存儲(chǔ)體����、程序外,還特別包 含虛擬SIM卡功能模塊����,所述虛擬SIM卡功能模塊進(jìn)一步包含-密鑰安全存儲(chǔ)模塊,包含安全存取密鑰的處理模塊和存放兩個(gè)或多于兩個(gè)密鑰的非 易失存儲(chǔ)體�;賬戶管理模塊,包含存儲(chǔ)管理程序����、更換移動(dòng)終端處理程序���、獲取賬戶信息程序���、 選擇賬戶信息程序和存放兩個(gè)或多于兩個(gè)賬戶信息的存儲(chǔ)體����; 網(wǎng)絡(luò)認(rèn)證算法模塊��,包含進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證算法程序�;所述網(wǎng)絡(luò)認(rèn)證算法模塊讀取密鑰安全存儲(chǔ)模塊中的密鑰、賬戶管理模塊的賬戶信息 和無(wú)線網(wǎng)絡(luò)傳遞給移動(dòng)終端的參數(shù)作為認(rèn)證算法的計(jì)算參數(shù)��,并將計(jì)算結(jié)果發(fā)送到無(wú)線 網(wǎng)絡(luò)中����;所述密鑰安全存儲(chǔ)模塊、賬戶管理模塊�、網(wǎng)絡(luò)認(rèn)證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能。2�����、 上述的密鑰安全存儲(chǔ)模塊中���,所述的安全存取密鑰的處理模塊包含將密鑰安全存放 到所述存放兩個(gè)或多于兩個(gè)密鑰的非易失存儲(chǔ)體之一的處理程序和從所述存放兩個(gè)或 多于兩個(gè)密鑰的非易失存儲(chǔ)體之一安全讀取所述密鑰的處理程序���,其中將密鑰安全存放 到所述存放兩個(gè)或多于兩個(gè)密鑰的非易失存儲(chǔ)體之一的處理程序包含如下處理和存儲(chǔ) 方法之一或幾種方法的組合將密鑰分散成幾個(gè)數(shù)據(jù)塊分別存儲(chǔ)在所述移動(dòng)終端內(nèi)部存儲(chǔ)體的多個(gè)存儲(chǔ)區(qū)域、將密鑰使用一種私有的加密算法進(jìn)行處理后再存儲(chǔ)���、存儲(chǔ)密鑰的 存儲(chǔ)區(qū)域具有硬件防攻擊處理包括熔斷絲熔斷處理�、電流均衡處理或隨機(jī)化處理�、電壓 均衡處理、運(yùn)行時(shí)鐘隨機(jī)化處理�;其中從所述存放兩個(gè)或多于兩個(gè)密鑰的非易失存儲(chǔ)體 之一安全讀取所述密鑰的處理程序包含如下處理和讀取方法之一或幾種方法的組合只 有調(diào)用所述網(wǎng)絡(luò)認(rèn)證算法模塊的功能時(shí)才能讀取密鑰進(jìn)行運(yùn)算、通過(guò)其他任何外部操作 指令不能讀取密鑰��、熔斷絲熔斷處理后器件的診斷接口不能訪問(wèn)所述存放密鑰的非易失 存儲(chǔ)體��。3����、 上述的賬戶管理模塊中,所述的存儲(chǔ)管理程序包含存儲(chǔ)和讀取兩個(gè)或多于兩個(gè)用于 用戶身份識(shí)別的賬戶非機(jī)密信息�,而且所述兩個(gè)或多于兩個(gè)賬戶非機(jī)密信息與所述密鑰 安全存儲(chǔ)模塊存儲(chǔ)的兩個(gè)或多于兩個(gè)密鑰構(gòu)成了兩個(gè)或多于兩個(gè)識(shí)別用戶身份的全部 信息;所述更換移動(dòng)終端處理程序包含申請(qǐng)更換移動(dòng)終端的菜單處理程序和激活賬戶的 菜單處理程序���,其中所述更換移動(dòng)終端的菜單處理程序通過(guò)用戶操作移動(dòng)終端以及與移 動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶轉(zhuǎn)移密碼信息��,所述激活賬戶的菜單處理程序通過(guò)用戶操 作移動(dòng)終端輸入所述賬戶轉(zhuǎn)移密碼信息以及與移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶的全部 信息并寫入移動(dòng)終端的處理程序�����;所述獲取賬戶信息程序是通過(guò)用戶操作移動(dòng)終端輸入 密碼卡的密碼信息以及與移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶的全部信息并寫入移動(dòng)終端 的處理程序�����;所述選擇賬戶信息程序包含選擇賬戶的菜單處理程序通過(guò)用戶操作移動(dòng)終 端輸入選擇需要使用的賬戶信息的處理程序�����。4����、 上述的密碼卡也稱為刮刮卡,是一種沒(méi)有任何電子器件的通過(guò)印刷完成的一定尺寸 大小的紙張或一定尺寸大小的卡片�����,上面至少印有一串密碼信息��,而且密碼信息上有保 護(hù)層防止密碼卡被售給用戶前被他人非法獲得信息����。5、 可選擇的是上述的密碼卡進(jìn)一步包括如下其他信息之一或多個(gè)指示費(fèi)用額度的信 息�����、指示卡片有效期的信息、運(yùn)營(yíng)商信息����、操作步驟信息���、對(duì)應(yīng)電話號(hào)碼信息���。6、 上述的移動(dòng)網(wǎng)絡(luò)設(shè)備是支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備���, 一種實(shí)現(xiàn)是包含支持虛擬SIM 卡的呼叫服務(wù)中心�����、支持虛擬SIM卡的認(rèn)證中心�。7����、 上述的移動(dòng)網(wǎng)絡(luò)設(shè)備是支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備,另一種實(shí)現(xiàn)是包含支持虛擬SIM 卡的應(yīng)用服務(wù)器、支持虛擬SIM卡的認(rèn)證中心�,其中所述支持虛擬SIM卡的應(yīng)用服務(wù) 器與短消息中心或短消息網(wǎng)關(guān)有連接,并由短消息中心或短消息網(wǎng)關(guān)分配了一個(gè)或多個(gè) 接入號(hào)碼��,由移動(dòng)交換設(shè)備分配的語(yǔ)音接入號(hào)碼,同時(shí)所述支持虛擬SIM卡的應(yīng)用服務(wù)器與所述支持虛擬SIM卡的認(rèn)證中心有信息交互的連接��。
8�����、上述的網(wǎng)絡(luò)認(rèn)證算法模塊中�����,進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證算法程序是實(shí)現(xiàn)由網(wǎng)絡(luò)運(yùn)營(yíng)商許 可的用于識(shí)別用戶身份的算法�����,如GSM網(wǎng)絡(luò)的compl28算法(A3/A8算法)��,需要采用 所述的密鑰安全存儲(chǔ)模塊中存儲(chǔ)的密鑰和所述的賬戶管理模塊中的賬戶信息作為算法 程序的運(yùn)行參數(shù)��。1�、 一種支持虛擬SIM卡的移動(dòng)終端,除了現(xiàn)有移動(dòng)終端包含的射頻處理���、基帶處理�����、 語(yǔ)音處理�、人機(jī)界面電路、中央處理器��、程序存儲(chǔ)體�、數(shù)據(jù)存儲(chǔ)體、程序外�,還特別包 虛擬SIM卡功能模塊����、SIM卡接口、選擇賬戶信息程序模塊��,所述SIM卡接口是符合 IS07816規(guī)范的接口��,所述選擇賬戶信息程序模塊包含選擇賬戶的菜單處理程序通過(guò)用 戶操作移動(dòng)終端輸入選擇需要使用的虛擬SIM卡模塊中的賬戶信息或選擇SIM卡接口 上安裝的SIM卡賬戶信息的處理程序����,所述虛擬SIM卡功能模塊進(jìn)一步包含密鑰安全存儲(chǔ)模塊,包含安全存取密鑰的處理模塊和存放一個(gè)或多于一個(gè)密鑰的非 易失存儲(chǔ)體�;賬戶管理模塊,包含存儲(chǔ)管理程序�����、更換移動(dòng)終端處理程序、獲取賬戶信息程序和 存放一個(gè)或多于一個(gè)賬戶信息的存儲(chǔ)體����;網(wǎng)絡(luò)認(rèn)證算法模塊,包含進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證算法程序���;所述網(wǎng)絡(luò)認(rèn)證算法模塊讀取密鑰安全存儲(chǔ)模塊中的密鑰���、賬戶管理模塊的賬戶信息 和無(wú)線網(wǎng)絡(luò)傳遞給移動(dòng)終端的參數(shù)作為認(rèn)證算法的計(jì)算參數(shù),并將計(jì)算結(jié)果發(fā)送到無(wú)線 網(wǎng)絡(luò)中����;所述密鑰安全存儲(chǔ)模塊、賬戶管理模塊�、網(wǎng)絡(luò)認(rèn)證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能。2�、 上述的密鑰安全存儲(chǔ)模塊中,所述的安全存取密鑰的處理模塊包含將密鑰安全存放 到所述存放一個(gè)或多于一個(gè)密鑰的非易失存儲(chǔ)體之一的處理程序和從所述存放一個(gè)或 多于一個(gè)密鑰的非易失存儲(chǔ)體之一安全讀取所述密鑰的處理程序���,其中將密鑰安全存放 到所述存放一個(gè)或多于一個(gè)密鑰的非易失存儲(chǔ)體之一的處理程序包含如下處理和存儲(chǔ) 方法之一或幾種方法的組合將密鑰分散成幾個(gè)數(shù)據(jù)塊分別存儲(chǔ)在所述移動(dòng)終端內(nèi)部存 儲(chǔ)體的多個(gè)存儲(chǔ)區(qū)域�����、將密鑰使用一種私有的加密算法進(jìn)行處理后再存儲(chǔ)�����、存儲(chǔ)密鑰的 存儲(chǔ)區(qū)域具有硬件防攻擊處理包括熔斷絲熔斷處理�、電流均衡處理或隨機(jī)化處理、電壓均衡處理���、運(yùn)行時(shí)鐘隨機(jī)化處理�����;其中從所述存放一個(gè)或多于一個(gè)密鑰的非易失存儲(chǔ)體 之一安全讀取所述密鑰的處理程序包含如下處理和讀取方法之一或幾種方法的組合:只 有調(diào)用所述網(wǎng)絡(luò)認(rèn)證算法模塊的功能時(shí)才能讀取密鑰進(jìn)行運(yùn)算����、通過(guò)其他任何外部操作 指令不能讀取密鑰����、熔斷絲熔斷處理后器件的診斷接口不能訪問(wèn)所述存放密鑰的非易失 存儲(chǔ)體�。3、 上述的賬戶管理模塊中���,所述的存儲(chǔ)管理程序包含存儲(chǔ)和讀取一個(gè)或多于-一個(gè)用于 用戶身份識(shí)別的賬戶非機(jī)密信息�����,而且所述一個(gè)或多于一個(gè)賬戶非機(jī)密信息與所述密鑰 安全存儲(chǔ)模塊存儲(chǔ)的一個(gè)或多于一個(gè)密鑰構(gòu)成了一個(gè)或多于一個(gè)識(shí)別用戶身份的全部 信息�����;所述更換移動(dòng)終端處理程序包含申請(qǐng)更換移動(dòng)終端的菜單處理程序和激活賬戶的 菜單處理程序�����,其中所述更換移動(dòng)終端的菜單處理程序通過(guò)用戶操作移動(dòng)終端以及與移 動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶轉(zhuǎn)移密碼信息��,所述激活賬戶的菜單處理程序通過(guò)用戶操 作移動(dòng)終端輸入所述賬戶轉(zhuǎn)移密碼信息以及與移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶的全部 信息并寫入移動(dòng)終端的處理程序����;所述獲取賬戶信息程序是通過(guò)用戶操作移動(dòng)終端輸入 密碼卡的密碼信息以及與移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶的全部信息并寫入移動(dòng)終端 的處理程序。4�、 上述的密碼卡也稱為刮刮卡,是一種沒(méi)有任何電子器件的通過(guò)印刷完成的一定大小 的紙張或一定尺寸卡片��,上面至少印有一串密碼信息����,而且密碼信息上有保護(hù)層防止密 碼卡被售給用戶前被他人非法獲得信息。5�、 可選擇的是上述的密碼卡進(jìn)一步包括如下其他信息之一或多個(gè)指示費(fèi)用額度的信 息�、指示卡片有效期的信息��、運(yùn)營(yíng)商信息�、操作步驟信息、對(duì)應(yīng)電話號(hào)碼信息��。6�、 上述的移動(dòng)網(wǎng)絡(luò)設(shè)備是支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備, 一種實(shí)現(xiàn)是包含支持虛擬SIM 卡的呼叫服務(wù)中心���、支持虛擬SIM卡的認(rèn)證中心�。7���、 上述的移動(dòng)網(wǎng)絡(luò)設(shè)備是支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備�,另一種實(shí)現(xiàn)是包含支持虛擬SIM 卡的應(yīng)用服務(wù)器�����、支持虛擬SIM卡的認(rèn)證中心����,其中所述支持虛擬SIM卡的應(yīng)用服務(wù) 器與短消息中心或短消息網(wǎng)關(guān)有連接�����,并由短消息中心或短消息網(wǎng)關(guān)分配了一個(gè)或多個(gè) 接入號(hào)碼,由移動(dòng)交換設(shè)備分配的語(yǔ)音接入號(hào)碼����,同時(shí)所述支持虛擬SIM卡的應(yīng)用服 務(wù)器與所述支持虛擬SIM卡的認(rèn)證中心有信息交互的連接。8��、 上述的網(wǎng)絡(luò)認(rèn)證算法模塊中�,進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證算法程序是實(shí)現(xiàn)由網(wǎng)絡(luò)運(yùn)營(yíng)商許 可的用于識(shí)別用戶身份的算法,如GSM網(wǎng)絡(luò)的compl28算法(A3/A8算法)�����,需要采用所述的密鑰安全存儲(chǔ)模塊中存儲(chǔ)的密鑰和所述的賬戶管理模塊中的賬戶信息作為算法 程序的運(yùn)行參數(shù)���。優(yōu)選方案4:1�、 一種支持虛擬SIM卡的移動(dòng)終端��,除了現(xiàn)有移動(dòng)終端包含的射頻處理��、基帶處理�、 語(yǔ)音處理、人機(jī)界面電路�����、中央處理器、程序存儲(chǔ)體�����、數(shù)據(jù)存儲(chǔ)體����、程序外,還特別包 含虛擬SIM卡功能模塊���、近距離無(wú)線通訊模塊��,所述近距離無(wú)線通訊模塊包含近距離 無(wú)線通訊控制器和射頻天線����,在所述中央處理器的控制下�����,通過(guò)所述虛擬SIM卡功能 模塊對(duì)所述近距離無(wú)線通訊模塊的通訊進(jìn)行安全認(rèn)證�,所述虛擬SIM卡功能模塊進(jìn)一 步包含-密鑰安全存儲(chǔ)模塊�����,包含安全存取密鑰的處理模塊和存放一個(gè)或多于一個(gè)密鑰的非 易失存儲(chǔ)體;賬戶管理模塊�����,是包含存儲(chǔ)管理程序�����、更換移動(dòng)終端處理程序����、獲取賬戶信息程序 和存放一個(gè)或多于一個(gè)賬戶信息的存儲(chǔ)體;網(wǎng)絡(luò)認(rèn)證算法模塊�,包含進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證算法程序;所述網(wǎng)絡(luò)認(rèn)證算法模塊讀取密鑰安全存儲(chǔ)模塊中的密鑰����、賬戶管理模塊的賬戶信息 和無(wú)線網(wǎng)絡(luò)傳遞給移動(dòng)終端的參數(shù)作為認(rèn)證算法的計(jì)算參數(shù),并將計(jì)算結(jié)果發(fā)送到無(wú)線網(wǎng)絡(luò)中�����;所述密鑰安全存儲(chǔ)模塊�����、賬戶管理模塊、網(wǎng)絡(luò)認(rèn)證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能��。2���、 上述的密鑰安全存儲(chǔ)模塊中����,所述的安全存取密鑰的處理模塊包含將密鑰安全存放到所述存放一個(gè)或多于一個(gè)密鑰的非易失存儲(chǔ)體之一的處理程序和從所述存放一個(gè)或 多于一個(gè)密鑰的非易失存儲(chǔ)體之一安全讀取所述密鑰的處理程序����,其中將密鑰安全存放 到所述存放一個(gè)或多于一個(gè)密鑰的非易失存儲(chǔ)體之一的處理程序包含如下處理和存儲(chǔ)方法之一或幾種方法的組合將密鑰分散成幾個(gè)數(shù)據(jù)塊分別存儲(chǔ)在所述移動(dòng)終端內(nèi)部存 儲(chǔ)體的多個(gè)存儲(chǔ)區(qū)域、將密鑰使用一種私有的加密算法進(jìn)行處理后再存儲(chǔ)��、存儲(chǔ)密鑰的 存儲(chǔ)區(qū)域具有硬件防攻擊處理包括熔斷絲熔斷處理��、電流均衡處理或隨機(jī)化處理���、電壓 均衡處理��、運(yùn)行時(shí)鐘隨機(jī)化處理�;其中從所述存放一個(gè)或多于一個(gè)密鑰的非易失存儲(chǔ)體 之一安全讀取所述密鑰的處理程序包含如下處理和讀取方法之一或幾種方法的組合只 有調(diào)用所述網(wǎng)絡(luò)認(rèn)證算法模塊的功能時(shí)才能讀取密鑰進(jìn)行運(yùn)算、通過(guò)其他任何外部操作指令不能讀取密鑰�、熔斷絲熔斷處理后器件的診斷接口不能訪問(wèn)所述存放密鑰的非易失 存儲(chǔ)體���。3����、 上述的賬戶管理模塊中�,所述的存儲(chǔ)管理程序包含存儲(chǔ)和讀取一個(gè)或多于一個(gè)用于 用戶身份識(shí)別的賬戶非機(jī)密信息,而且所述一個(gè)或多于一個(gè)賬戶非機(jī)密信息與所述密鑰 安全存儲(chǔ)模塊存儲(chǔ)的一個(gè)或多于一個(gè)密鑰構(gòu)成了一個(gè)或多于一個(gè)識(shí)別用戶身份的全部 信息��;所述更換移動(dòng)終端處理程序包含申請(qǐng)更換移動(dòng)終端的菜單處理程序和激活賬戶的 菜單處理程序�����,其中所述更換移動(dòng)終端的菜單處理程序通過(guò)用戶操作移動(dòng)終端以及與移 動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶轉(zhuǎn)移密碼信息����,所述激活賬戶的菜單處理程序通過(guò)用戶操 作移動(dòng)終端輸入所述賬戶轉(zhuǎn)移密碼信息以及與移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶的全部 信息并寫入移動(dòng)終端的處理程序;所述獲取賬戶信息程序是通過(guò)用戶操作移動(dòng)終端輸入 密碼卡的密碼信息以及與移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶的全部信息并寫入移動(dòng)終端 的處理程序���。4�����、 上述的密碼卡也稱為刮刮卡���,是一種沒(méi)有任何電子器件的通過(guò)印刷完成的一定大小 的紙張或一定尺寸卡片����,上面至少印有一串密碼信息�����,而且密碼信息上有保護(hù)層防止密 碼卡被售給用戶前被他人非法獲得信息���。5���、 上述的密碼卡進(jìn)一步包括如下其他信息之一或多個(gè)指示費(fèi)用額度的信息、指示卡 片有效期的信息����、運(yùn)營(yíng)商信息、操作步驟信息�����、對(duì)應(yīng)電話號(hào)碼信息���。6�����、 上述的移動(dòng)網(wǎng)絡(luò)設(shè)備是支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備���, 一種實(shí)現(xiàn)是包含支持虛擬SIM 卡的呼叫服務(wù)中心、支持虛擬SIM卡的認(rèn)證中心�����。7�、 上述的移動(dòng)網(wǎng)絡(luò)設(shè)備是支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備,另一種實(shí)現(xiàn)是包含支持虛擬SIM 卡的應(yīng)用服務(wù)器��、支持虛擬SIM卡的認(rèn)證中心�����,其中所述支持虛擬SIM卡的應(yīng)用服務(wù) 器與短消息中心或短消息網(wǎng)關(guān)有連接���,并由短消息中心或短消息網(wǎng)關(guān)分配了一個(gè)或多個(gè) 接入號(hào)碼��,由移動(dòng)交換設(shè)備分配的語(yǔ)音接入號(hào)碼�,同時(shí)所述支持虛擬SIM卡的應(yīng)用服 務(wù)器與所述支持虛擬SIM卡的認(rèn)證中心有信息交互的連接。8���、 上述的網(wǎng)絡(luò)認(rèn)證算法模塊中�����,進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證算法程序是實(shí)現(xiàn)由網(wǎng)絡(luò)運(yùn)營(yíng)商許 可的用于識(shí)別用戶身份的算法����,如GSM網(wǎng)絡(luò)的compl28算法(A3/A8算法)���,需要采用 所述的密鑰安全存儲(chǔ)模塊中存儲(chǔ)的密鑰和所述的賬戶管理模塊中的賬戶信息作為算法 程序的運(yùn)行參數(shù)���。9、 上述的近距離無(wú)線通訊模塊可選是包含支持近場(chǎng)通訊(NFC, Near-FieldCommunication)的控制器和射頻天線��。10�、上述的近距離無(wú)線通訊模塊另一個(gè)可選是包含支持射頻身份識(shí)別(RFID: Radio Frequency Identifier)的控制器和射頻天線。上述各種方案中����,移動(dòng)終端包括支持各種移動(dòng)通訊網(wǎng)絡(luò)平臺(tái)的移動(dòng)終端,如第二 代移動(dòng)通訊的移動(dòng)終端如支持GSM網(wǎng)絡(luò)的移動(dòng)終端或支持CDMA網(wǎng)絡(luò)的移動(dòng)終端����; 第三代移動(dòng)通訊的移動(dòng)終端如支持TD-SCDMA(時(shí)分一同步碼分多址�,即Time Division —Synchronous Code Division Multi-Access)移動(dòng)通訊網(wǎng)絡(luò)的移動(dòng)終端或支持WCDMA移 動(dòng)通訊網(wǎng)絡(luò)的移動(dòng)終端或支持CDMA2000移動(dòng)通訊網(wǎng)絡(luò)的移動(dòng)終端或支持WIMAX(微 波接入全球互通Worldwide Interoperability for Microwave Access)移動(dòng)通訊網(wǎng)絡(luò)的移動(dòng) 終端��。(二)支持虛擬SIM卡技術(shù)的移動(dòng)網(wǎng)絡(luò)設(shè)備的改造方案對(duì)于現(xiàn)有的移動(dòng)網(wǎng)絡(luò)認(rèn)證系統(tǒng)進(jìn)行改進(jìn)形成一種支持虛擬SIM卡的移動(dòng)網(wǎng)絡(luò)認(rèn)證系 統(tǒng)?,F(xiàn)有的移動(dòng)網(wǎng)絡(luò)系統(tǒng),無(wú)論是GSM系統(tǒng)還是CDMA系統(tǒng)���,都包含移動(dòng)終端和移 動(dòng)網(wǎng)絡(luò)設(shè)備�����,其中移動(dòng)網(wǎng)絡(luò)設(shè)備通常包括無(wú)線基站、移動(dòng)交換網(wǎng)絡(luò)�、認(rèn)證中心和運(yùn)營(yíng)支 撐服務(wù)系統(tǒng)(BOSS),其中移動(dòng)終端通過(guò)無(wú)線信號(hào)與無(wú)線基站通訊�,無(wú)線基站與移動(dòng)交 換網(wǎng)絡(luò)連接,移動(dòng)交換網(wǎng)絡(luò)連接��、認(rèn)證中心和運(yùn)營(yíng)支撐服務(wù)系統(tǒng)(BOSS)相互連接構(gòu)成 移動(dòng)通訊網(wǎng)絡(luò)的核心平臺(tái)��,為了支持通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行在線交費(fèi)和充值�����, 一般還需要有 呼叫中心服務(wù)系統(tǒng),而且呼叫中心服務(wù)系統(tǒng)與運(yùn)營(yíng)支撐服務(wù)系統(tǒng)(BOSS)系統(tǒng)之間有連 接實(shí)現(xiàn)信息交互�。本發(fā)明時(shí)在目前的移動(dòng)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)上,對(duì)于移動(dòng)終端��、移動(dòng)網(wǎng)絡(luò)設(shè) 備上增加功能模塊以支持虛擬SIM卡的注冊(cè)����、認(rèn)證、網(wǎng)絡(luò)使用���、費(fèi)用計(jì)算���。上面已經(jīng) 介紹了移動(dòng)終端的實(shí)現(xiàn)方案,下面進(jìn)一步說(shuō)明移動(dòng)網(wǎng)絡(luò)設(shè)備的改造方案iiti選方案i:對(duì)現(xiàn)有的呼叫中心股務(wù)系統(tǒng)和認(rèn)證中心進(jìn)行ews1�����、支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備是在現(xiàn)有的移動(dòng)網(wǎng)絡(luò)設(shè)備基礎(chǔ)上添加新的功能模塊實(shí)現(xiàn) 的�����,包含支持虛擬SIM卡的呼叫服務(wù)中心��、支持虛擬SIM卡的認(rèn)證中心����;其中所述支 持虛擬SIM卡的呼叫服務(wù)中心進(jìn)一步包括接收處理上述密碼卡上的密碼信息的處理模 塊���、與移動(dòng)運(yùn)營(yíng)支撐系統(tǒng)(BOSS)交互信息的功能模塊、與支持虛擬SIM卡的認(rèn)證中心 交互信息的功能模塊����、以及與支持虛擬SIM卡的移動(dòng)終端交互信息的功能模塊,還選 擇的包含密碼管理模塊���,所述密碼管理模塊包含密碼卡數(shù)據(jù)庫(kù)和管理程序��,由呼叫服務(wù) 中心的計(jì)算機(jī)和程序?qū)崿F(xiàn)����;所述支持虛擬SIM卡的認(rèn)證中心進(jìn)一步包括號(hào)碼資源管理模塊�����、密鑰生成模塊�、賬號(hào)信息表��、密鑰加密發(fā)送模塊����、密碼管理模塊���、賬戶轉(zhuǎn)移密碼 生成模塊,由支持虛擬SIM卡的認(rèn)證中心的計(jì)算機(jī)和程序?qū)崿F(xiàn)�;2、 上述支持虛擬SIM卡的呼叫服務(wù)中心增加處理密碼卡上的密碼信息并與認(rèn)證中心進(jìn) 行信息交互的功能模塊�,交互的信息包括驗(yàn)證該密碼信息是否已經(jīng)注冊(cè)過(guò),驗(yàn)證該密碼 信息是否在有效期內(nèi)��,獲取為該密碼分配的賬戶號(hào)碼����,獲取為該密碼建立賬戶號(hào)碼的網(wǎng) 絡(luò)認(rèn)證密鑰信息。3��、 上述支持虛擬SIM卡的呼叫服務(wù)中心增加處理密碼卡上的密碼信息并與移動(dòng)運(yùn)營(yíng)支 撐系統(tǒng)(BOSS)交互信息的功能模塊進(jìn)行信息交互的功能模塊����,交互的信息包括査驗(yàn)該 密碼對(duì)應(yīng)賬戶的費(fèi)用額度信息是否有效或可用。4�、 上述支持虛擬SIM卡的呼叫服務(wù)中心中,所述與支持虛擬SIM卡的移動(dòng)終端交互信 息的功能模塊包含向所述支持虛擬SIM卡的移動(dòng)終端發(fā)送提示語(yǔ)音或短消息并接受從 所述支持虛擬SIM卡的移動(dòng)終端發(fā)送上來(lái)的密碼信息����,以及向所述支持虛擬SIM卡的 移動(dòng)終端發(fā)送網(wǎng)絡(luò)認(rèn)證密鑰信息����、賬戶號(hào)碼信息�。5、 支持虛擬SIM卡的認(rèn)證中心上增加支持虛擬SIM卡的功能模塊���。除了原有的網(wǎng)絡(luò)接 口電路�、數(shù)據(jù)庫(kù)�、數(shù)據(jù)庫(kù)管理模塊,還增加號(hào)碼資源管理模塊���、密鑰生成模塊�����、賬號(hào)信 息表�、密鑰加密發(fā)送模塊����、密碼管理模塊�����、賬戶轉(zhuǎn)移密碼生成模塊。由于支持虛擬SIM 卡認(rèn)證中心可以實(shí)現(xiàn)對(duì)于用戶使用的電話號(hào)碼臨時(shí)分配以提高號(hào)碼資源的利用率�����,因此 需要有號(hào)碼資源管理模塊�,包含了所有已用號(hào)碼資源和未用號(hào)碼資源的信息表,并可以 對(duì)于新分配的號(hào)碼資源進(jìn)行標(biāo)記處理����,這種標(biāo)記處理如已經(jīng)使用、未使用��、預(yù)留等標(biāo)記���。 號(hào)碼資源信息量較大��,因此必要時(shí)需要增加平臺(tái)的存儲(chǔ)體空間�,而具體管理功能可以采 用程序?qū)崿F(xiàn)��。密鑰生成模塊是實(shí)現(xiàn)虛擬SIM卡功能比較關(guān)鍵的模塊��,由于每個(gè)賬戶的 密鑰是最保密的信息��,密鑰生成的策略需要一定的安全考慮,如采取真隨機(jī)數(shù)發(fā)生器技 術(shù)���,可以使生成的密鑰很難被猜測(cè)或推到�����。賬號(hào)信息表是為賬戶分配國(guó)際唯一用戶識(shí)別 碼��。密碼管理模塊包含密碼卡數(shù)據(jù)庫(kù)��,記錄密碼卡的密碼信息�����。賬戶轉(zhuǎn)移密碼生成模塊 是采用隨機(jī)數(shù)生成程序生成更換移動(dòng)終端的賬戶轉(zhuǎn)移密碼�。優(yōu)選方案2:對(duì)現(xiàn)有的認(rèn)證中心進(jìn)行eWt和增加支持虛擬SIM卡的應(yīng)用展務(wù)器1����、支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備是在現(xiàn)有的移動(dòng)網(wǎng)絡(luò)設(shè)備基礎(chǔ)上添加新的功能模塊實(shí)現(xiàn) 的,包含支持虛擬SIM卡的認(rèn)證中心�����;并增加專門支持虛擬SIM卡的應(yīng)用服務(wù)器���。其 中所述支持虛擬SIM卡的應(yīng)用服務(wù)器進(jìn)一步包括接收處理上述密碼卡上的密碼信息的處理模塊��、與移動(dòng)運(yùn)營(yíng)支撐系統(tǒng)(BOSS)交互信息的功能模塊�����、與支持虛擬SIM卡的認(rèn) 證中心交互信息的功能模塊�����、以及與支持虛擬SIM卡的移動(dòng)終端交互信息的功能模塊�����, 還選擇的包含密碼管理模塊�����,所述密碼管理模塊包含密碼卡數(shù)據(jù)庫(kù)和管理程序����,由支持 虛擬SIM卡的應(yīng)用服務(wù)器的計(jì)算機(jī)和程序?qū)崿F(xiàn)����;所述支持虛擬SIM卡的應(yīng)用服務(wù)器與 短消息中心或短消息網(wǎng)關(guān)有連接���,并由短消息中心或短消息網(wǎng)關(guān)分配了一個(gè)或多個(gè)接入 號(hào)碼,由移動(dòng)交換設(shè)備分配的語(yǔ)音接入號(hào)碼�����。所述支持虛擬SIM卡的認(rèn)證中心進(jìn)一步 包括號(hào)碼資源管理模塊�、密鑰生成模塊、賬號(hào)信息表��、密鑰加密發(fā)送模塊���、密碼管理模 塊��、賬戶轉(zhuǎn)移密碼生成模塊���,由支持虛擬SIM卡的認(rèn)證中心的計(jì)算機(jī)和程序?qū)崿F(xiàn);2�、 上述支持虛擬SIM卡的應(yīng)用服務(wù)器包含處理密碼卡上的密碼信息并與認(rèn)證中心進(jìn)行 信息交互的功能模塊,交互的信息包括驗(yàn)證該密碼信息是否已經(jīng)注冊(cè)過(guò)����,驗(yàn)證該密碼信 息是否在有效期內(nèi),獲取為該密碼分配的賬戶號(hào)碼���,獲取為該密碼建立賬戶號(hào)碼的網(wǎng)絡(luò) 認(rèn)證密鑰信息���。3、 上述支持虛擬SIM卡的應(yīng)用服務(wù)器包含處理密碼卡上的密碼信息并與移動(dòng)運(yùn)營(yíng)支撐 系統(tǒng)(BOSS)交互信息的功能模塊���,交互的信息包括査驗(yàn)該密碼對(duì)應(yīng)賬戶的費(fèi)用額度信 息是否有效或可用�����。4�、 上述支持虛擬SIM卡的應(yīng)用服務(wù)器中��,與支持虛擬SIM卡的移動(dòng)終端交互信息的功 能模塊包含向所述支持虛擬SIM卡的移動(dòng)終端發(fā)送提示語(yǔ)音或短消息并接受從所述支 持虛擬SIM卡的移動(dòng)終端發(fā)送上來(lái)的密碼信息��,以及向所述支持虛擬SIM卡的移動(dòng)終 端發(fā)送網(wǎng)絡(luò)認(rèn)證密鑰信息����、賬戶號(hào)碼信息。5�����、 支持虛擬SIM卡的認(rèn)證中心上增加支持虛擬SIM卡的功能模塊���。除了原有的網(wǎng)絡(luò)接 口電路�、數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理模塊����,還增加號(hào)碼資源管理模塊、密鑰生成模塊�����、賬號(hào)信 息表��、密鑰加密發(fā)送模塊���、密碼管理模塊����、賬戶轉(zhuǎn)移密碼生成模塊�。由于支持虛擬SIM 卡認(rèn)證中心可以實(shí)現(xiàn)對(duì)于用戶使用的電話號(hào)碼臨時(shí)分配以提高號(hào)碼資源的利用率,因此 需要有號(hào)碼資源管理模塊�,包含了所有已用號(hào)碼資源和未用號(hào)碼資源的信息表,并可以 對(duì)于新分配的號(hào)碼資源進(jìn)行標(biāo)記處理����,這種標(biāo)記處理如已經(jīng)使用�、未使用�����、預(yù)留等標(biāo)記��。 號(hào)碼資源信息量較大����,因此必要時(shí)需要增加平臺(tái)的存儲(chǔ)體空間���,而具體管理功能可以采 用程序?qū)崿F(xiàn)����。密鑰生成模塊是實(shí)現(xiàn)虛擬SIM卡功能比較關(guān)鍵的模塊����,由于每個(gè)賬戶的 密鑰是最保密的信息,密鑰生成的策略需要一定的安全考慮����,如采取真隨機(jī)數(shù)發(fā)生器技 術(shù),可以使生成的密鑰很難被猜測(cè)或推到����。賬號(hào)信息表是為賬戶分配國(guó)際唯一用戶識(shí)別 碼�。密碼管理模塊包含密碼卡數(shù)據(jù)庫(kù)��,記錄密碼卡的密碼信息���。賬戶轉(zhuǎn)移密碼生成模塊是采用隨機(jī)數(shù)生成程序生成更換移動(dòng)終端的賬戶轉(zhuǎn)移密碼��。(三)支持虛擬SM卡的移動(dòng)終端與支持虛擬SIM卡技術(shù)的移動(dòng)網(wǎng)絡(luò)設(shè)備進(jìn)行配合實(shí) 現(xiàn)用戶身份認(rèn)證的技術(shù)方案和方法步驟 在上述支持虛擬SIM卡的移動(dòng)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)虛擬SIM卡認(rèn)證的方法包括如下過(guò)程和 步驟過(guò)程1:密碼卡生成與移動(dòng)網(wǎng)絡(luò)系統(tǒng)密碼數(shù)據(jù)錄入過(guò)程包含如下步驟步驟1:采用隨機(jī)數(shù)發(fā)生程序或其他產(chǎn)生隨機(jī)數(shù)的硬件或軟件生成密碼卡數(shù)據(jù)庫(kù)���;步驟2:從密碼卡數(shù)據(jù)庫(kù)中取出一個(gè)密碼打印在密碼卡指定位置上,并按運(yùn)營(yíng)商要 求在密碼卡指定位置打印密碼卡的其他信息如指示費(fèi)用額度的信息����、指示卡片有效期的 信息、運(yùn)營(yíng)商信息���、操作步驟信息����、對(duì)應(yīng)電話號(hào)碼信息�����;步驟3:用噴涂或掩膜或粘貼或其他方式將密碼卡上的密碼數(shù)據(jù)遮蓋,這種遮蓋需 要滿足去掉遮蓋物后密碼數(shù)據(jù)清晰可認(rèn)同時(shí)所去掉遮蓋材料不可再用于遮蓋該密碼以 提供一定的保護(hù)措施�����,該種密碼卡制作技術(shù)在目前移動(dòng)運(yùn)營(yíng)商提供的充值卡中大量使 用���,屬于成熟技術(shù)�����。步驟4:將密碼卡數(shù)據(jù)庫(kù)信息錄入移動(dòng)網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器, 一種實(shí)現(xiàn)方案是將密 碼卡數(shù)據(jù)庫(kù)信息錄入移動(dòng)網(wǎng)絡(luò)系統(tǒng)中的呼叫服務(wù)中心所在的數(shù)據(jù)庫(kù)���,另一種實(shí)現(xiàn)方案是 將密碼卡數(shù)據(jù)庫(kù)信息錄入移動(dòng)網(wǎng)絡(luò)系統(tǒng)中增加的支持虛擬SIM卡的應(yīng)用服務(wù)器所在的 數(shù)據(jù)庫(kù)�����,再一種實(shí)現(xiàn)方案是將密碼卡數(shù)據(jù)庫(kù)信息錄入移動(dòng)網(wǎng)絡(luò)系統(tǒng)中的認(rèn)證中心所在的 數(shù)據(jù)庫(kù)����;該過(guò)程中的密碼卡數(shù)據(jù)庫(kù)信息除了包含密碼卡的密碼����,還選擇的包含如下其他信 息之一或多個(gè)指示費(fèi)用額度的信息����、指示卡片有效期的信息���、運(yùn)營(yíng)商信息��、操作步驟 信息�、對(duì)應(yīng)電話號(hào)碼信息����。上述隨機(jī)數(shù)發(fā)生程序的一種實(shí)現(xiàn)是利用計(jì)算機(jī)操作系統(tǒng)的偽隨機(jī)數(shù)發(fā)生函數(shù)生成 的多字節(jié)隨機(jī)數(shù);上述其他產(chǎn)生隨機(jī)數(shù)的硬件如用集成電路設(shè)計(jì)的隨機(jī)數(shù)發(fā)生器��;上述 其他產(chǎn)生隨機(jī)數(shù)的軟件如用多個(gè)單字節(jié)隨機(jī)數(shù)生成軟件生成多字節(jié)隨機(jī)數(shù)����。在具體實(shí)現(xiàn) 中,隨機(jī)數(shù)的字節(jié)數(shù)可以由運(yùn)營(yíng)商確定���,而且每次產(chǎn)生的隨機(jī)數(shù)應(yīng)該不重復(fù)����,防止隨機(jī) 數(shù)重復(fù)的一個(gè)方法是在生成隨機(jī)數(shù)的字節(jié)之間插入生成隨機(jī)數(shù)時(shí)的時(shí)間數(shù)據(jù)信息構(gòu)成 密碼卡的密碼信息。過(guò)程2:密碼注冊(cè)過(guò)程(l)對(duì)于將呼叫服務(wù)中心改造為支持虛擬SIM卡的呼叫服務(wù)中心�����,將認(rèn)證中心改造 成為支持虛擬SIM卡的認(rèn)證中心的網(wǎng)絡(luò)設(shè)備解決方案��,有兩種實(shí)現(xiàn)方式���, 一種是語(yǔ)音 通道方式���, 一種是短消息(SMS: Short Message Signal)通道方式。當(dāng)采用短消息方式時(shí)����, 從移動(dòng)終端上發(fā)到網(wǎng)絡(luò)設(shè)備的短消息可以是普通短消息,但其短消息的內(nèi)容中包含了進(jìn) 行操作或申請(qǐng)服務(wù)的上行指令代碼�,而從網(wǎng)絡(luò)設(shè)備下發(fā)到移動(dòng)終端的短消息優(yōu)選的是數(shù) 據(jù)短消息�,以區(qū)分普通短消息,且數(shù)據(jù)短消息中包含移動(dòng)終端進(jìn)行處理的下行指令代碼���, 移動(dòng)終端收到數(shù)據(jù)短消息將分析短消息的內(nèi)容��,提取需要處理的下行指令代碼�����,完成相 應(yīng)的操作���。上行指令代碼和下行指令代碼由移動(dòng)運(yùn)營(yíng)商或網(wǎng)絡(luò)設(shè)備提供商進(jìn)行規(guī)定����,設(shè) 計(jì)移動(dòng)終端時(shí)將增加對(duì)這些指令代碼的分析和處理�����。當(dāng)采用語(yǔ)音方式時(shí)��,除了通過(guò)語(yǔ)音 通道提供語(yǔ)音交流和菜單選擇語(yǔ)音提示外�����,可以通過(guò)語(yǔ)音通道傳遞數(shù)據(jù)信息�,此時(shí)需要 在移動(dòng)終端中增加對(duì)數(shù)據(jù)通道的數(shù)據(jù)信息進(jìn)行分析和處理的程序,目前的移動(dòng)終端上的 調(diào)制解調(diào)(MODEM)具有相同的實(shí)現(xiàn)技術(shù)���。數(shù)據(jù)信息中包含的上行指令代碼和下行指令 代碼由移動(dòng)運(yùn)營(yíng)商或網(wǎng)絡(luò)設(shè)備提供商進(jìn)行規(guī)定��,設(shè)計(jì)移動(dòng)終端時(shí)將增加對(duì)這些指令代碼 的分析和處理����。其中語(yǔ)音通道方式的密碼注冊(cè)過(guò)程包含如下步驟步驟1:移動(dòng)終端通過(guò)語(yǔ)音通道連接支持虛擬SIM卡的呼叫服務(wù)中心的服務(wù)號(hào)碼, 支持虛擬SIM卡的呼叫服務(wù)中心向支持虛擬SIM卡的移動(dòng)終端發(fā)送語(yǔ)音提示�,請(qǐng)用戶 通過(guò)移動(dòng)終端輸入密碼卡上的密碼;步驟2:移動(dòng)終端將用戶輸入的密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的呼叫服務(wù)中心�����;步驟3:如果密碼卡數(shù)據(jù)庫(kù)信息是存放在支持虛擬SIM卡的呼叫服務(wù)中心�,支持 虛擬SIM卡的呼叫服務(wù)中心將搜索密碼卡數(shù)據(jù)庫(kù)信息,確認(rèn)所接收到密碼是否在密碼 卡數(shù)據(jù)庫(kù)中�����,如果在��,檢查當(dāng)前日期和密碼對(duì)應(yīng)的有效期����,判斷該密碼數(shù)據(jù)是否有效, 如果有效則繼續(xù)步驟4�,否則向移動(dòng)終端發(fā)送密碼卡無(wú)效的語(yǔ)音提示后退出本過(guò)程�;如 果密碼卡數(shù)據(jù)庫(kù)信息是存放在支持虛擬SIM卡的認(rèn)證中心,支持虛擬SIM卡的呼叫服 務(wù)中心將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認(rèn)證中心��,支持虛擬SIM卡的認(rèn)證中心將 搜索密碼卡數(shù)據(jù)庫(kù)信息,確認(rèn)所接收到密碼是否在密碼卡數(shù)據(jù)庫(kù)中�����,如果在�����,檢査當(dāng)前 日期和密碼對(duì)應(yīng)的有效期���,判斷該密碼數(shù)據(jù)是否有效����,如果有效則繼續(xù)步驟5�����,否則向 支持虛擬SIM卡的呼叫服務(wù)中心發(fā)送密碼卡無(wú)效的信息提示��,然后由支持虛擬SIM卡的呼叫服務(wù)中心向移動(dòng)終端發(fā)送密碼卡無(wú)效的語(yǔ)音提示后退出本過(guò)程���;步驟4:支持虛擬SIM卡的呼叫服務(wù)中心將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認(rèn)證中心��;步驟5:支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該密碼對(duì)應(yīng)的密鑰�,由 號(hào)碼資源管理模塊選擇沒(méi)有使用的一個(gè)號(hào)碼作為該密碼卡對(duì)應(yīng)的賬戶號(hào)碼信息,如對(duì)于GSM移動(dòng)網(wǎng)絡(luò)�,通常賬戶號(hào)碼信息包含MSDN、 ICCID�����、 MSI信息��,與密鑰信息一起 構(gòu)成賬戶認(rèn)證的基本信息���,然后由賬戶信息表的管理模塊保存和管理這些信息��;步驟6:支持虛擬SIM卡的認(rèn)證中心將該密碼卡對(duì)應(yīng)的賬戶認(rèn)證的基本信息發(fā)送 給呼叫服務(wù)中心�,呼叫服務(wù)中心以短信或數(shù)據(jù)報(bào)文方式發(fā)送到移動(dòng)終端�;步驟7:移動(dòng)終端將賬戶認(rèn)證的基本信息通過(guò)安全方式寫入移動(dòng)終端內(nèi)部的存儲(chǔ)體 中,完成密碼注冊(cè)過(guò)程���;其中短消息通道方式的密碼注冊(cè)過(guò)程包含如下步驟步驟1:移動(dòng)終端通過(guò)短消息通道連接支持虛擬SIM卡的呼叫服務(wù)中心的服務(wù)號(hào) 碼�,支持虛擬SIM卡的呼叫服務(wù)中心向移動(dòng)終端發(fā)送短消息提示��,請(qǐng)用戶通過(guò)移動(dòng)終 端輸入密碼卡上的密碼���;步驟2:移動(dòng)終端將用戶輸入的密碼數(shù)據(jù)通過(guò)短消息傳遞給支持虛擬SIM卡的呼 叫服務(wù)中心�;步驟3:如果密碼卡數(shù)據(jù)庫(kù)信息是存放在支持虛擬SIM卡的呼叫服務(wù)中心���,支持 虛擬SIM卡的呼叫服務(wù)中心將搜索密碼卡數(shù)據(jù)庫(kù)信息����,確認(rèn)所接收到密碼是否在密碼 卡數(shù)據(jù)庫(kù)中�����,如果在��,檢査當(dāng)前日期和密碼對(duì)應(yīng)的有效期�,判斷該密碼數(shù)據(jù)是否有效, 如果有效則繼續(xù)步驟4���,否則向移動(dòng)終端發(fā)送密碼卡無(wú)效的短信提示后退出本過(guò)程���;如 果密碼卡數(shù)據(jù)庫(kù)信息是存放在支持虛擬SIM卡的認(rèn)證中心,支持虛擬SIM卡的呼叫服 務(wù)中心將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認(rèn)證中心��,支持虛擬SIM卡的認(rèn)證中心將 搜索密碼卡數(shù)據(jù)庫(kù)信息�����,確認(rèn)所接收到密碼是否在密碼卡數(shù)據(jù)庫(kù)中,如果在��,檢查當(dāng)前 日期和密碼對(duì)應(yīng)的有效期��,判斷該密碼數(shù)據(jù)是否有效���,如果有效則繼續(xù)步驟5�����,否則向 支持虛擬SIM卡的呼叫服務(wù)中心發(fā)送密碼卡無(wú)效的信息提示����,然后由支持虛擬SIM卡 的呼叫服務(wù)中心向移動(dòng)終端發(fā)送密碼卡無(wú)效的信息提示后退出本過(guò)程�;步驟4:支持虛擬SIM卡的呼叫服務(wù)中心將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認(rèn) 證中心;步驟5:支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該密碼對(duì)應(yīng)的密鑰����,由號(hào)碼資源管理模塊選擇沒(méi)有使用的一個(gè)號(hào)碼作為該密碼卡對(duì)應(yīng)的賬戶號(hào)碼信息,如對(duì)于GSM移動(dòng)網(wǎng)絡(luò)���,通常賬戶號(hào)碼信息包含MSDN�����、 ICCID�、 IMSI信息,與密鑰信息一起 構(gòu)成賬戶認(rèn)證的基本信息����,然后由賬戶信息表的管理模塊保存和管理這些信息����;步驟6:支持虛擬SIM卡的認(rèn)證中心將該密碼卡對(duì)應(yīng)的賬戶認(rèn)證的基本信息發(fā)送 給支持虛擬SIM卡的呼叫服務(wù)中心,支持虛擬SIM卡的呼叫服務(wù)中心以短信方式發(fā)送 到移動(dòng)終端�;步驟7:移動(dòng)終端將賬戶認(rèn)證的基本信息通過(guò)安全方式寫入移動(dòng)終端內(nèi)部的存儲(chǔ)體中,完成密碼注冊(cè)過(guò)程����。(2)對(duì)于將呼叫服務(wù)中心不改造,將認(rèn)證中心改造成為支持虛擬SIM卡的認(rèn)證中心��, 并增加一個(gè)支持虛擬SIM卡的應(yīng)用服務(wù)器的網(wǎng)絡(luò)設(shè)備解決方案����,也有兩種實(shí)現(xiàn)方式, 一種是語(yǔ)音通道方式���, 一種是短消息(Short Message Signal)通道方式����。其中語(yǔ)音通道方式的密碼注冊(cè)過(guò)程包含如下步驟步驟1:移動(dòng)終端通過(guò)語(yǔ)音通道連接支持虛擬SIM卡的應(yīng)用服務(wù)器的服務(wù)號(hào)碼,支持虛擬SIM卡的應(yīng)用服務(wù)器向移動(dòng)終端發(fā)送語(yǔ)音提示�����,請(qǐng)用戶通過(guò)移動(dòng)終端輸入密 碼卡上的密碼���;步驟2:移動(dòng)終端將用戶輸入的密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的應(yīng)用服務(wù)器�; 步驟3:如果密碼卡數(shù)據(jù)庫(kù)信息是存放在支持虛擬SIM卡的應(yīng)用服務(wù)器�����,支持虛擬SIM卡的應(yīng)用服務(wù)器將搜索密碼卡數(shù)據(jù)庫(kù)信息����,確認(rèn)所接收到密碼是否在密碼卡數(shù)據(jù)庫(kù)中,如果在�����,檢査當(dāng)前日期和密碼對(duì)應(yīng)的有效期���,判斷該密碼數(shù)據(jù)是否有效��,如果有效則繼續(xù)步驟4��,否則向移動(dòng)終端發(fā)送密碼卡無(wú)效的語(yǔ)音提示后退出本過(guò)程��;如果密 碼卡數(shù)據(jù)庫(kù)信息是存放在支持虛擬SIM卡的認(rèn)證中心�����,支持虛擬SIM卡的應(yīng)用服務(wù)器 將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認(rèn)證中心�,支持虛擬SIM卡的認(rèn)證中心將搜索密 碼卡數(shù)據(jù)庫(kù)信息��,確認(rèn)所接收到密碼是否在密碼卡數(shù)據(jù)庫(kù)中�����,如果在���,檢査當(dāng)前日期和 密碼對(duì)應(yīng)的有效期���,判斷該密碼數(shù)據(jù)是否有效,如果有效則繼續(xù)步驟5���,否則向支持虛 擬SIM卡的應(yīng)用服務(wù)器發(fā)送密碼卡無(wú)效的信息提示�����,然后由支持虛擬SIM卡的應(yīng)用服 務(wù)器向移動(dòng)終端發(fā)送密碼卡無(wú)效的語(yǔ)音提示后退出本過(guò)程�����;步驟4:支持虛擬SIM卡的應(yīng)用服務(wù)器將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認(rèn)證中心����;步驟5:支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該密碼對(duì)應(yīng)的密鑰,由號(hào)碼資源管理模塊選擇沒(méi)有使用的一個(gè)號(hào)碼作為該密碼卡對(duì)應(yīng)的賬戶號(hào)碼信息�����,如對(duì)于GSM移動(dòng)網(wǎng)絡(luò)��,通常賬戶號(hào)碼信息包含MSDN�、 ICCID、 IMSI信息����,與密鑰信息一起 構(gòu)成賬戶認(rèn)證的基本信息,由賬戶信息表的管理模塊保存和管理這些信息���;步驟6:支持虛擬SIM卡的認(rèn)證中心將該密碼卡對(duì)應(yīng)的賬戶認(rèn)證的基本信息發(fā)送 給支持虛擬SIM卡的應(yīng)用服務(wù)器�����,支持虛擬SIM卡的應(yīng)用服務(wù)器以短信或數(shù)據(jù)報(bào)文方 式發(fā)送到移動(dòng)終端���;步驟7:移動(dòng)終端將賬戶認(rèn)證的基本信息通過(guò)安全方式寫入移動(dòng)終端內(nèi)部的存儲(chǔ)體 中����,完成密碼注冊(cè)過(guò)程�;其中短消息通道方式的密碼注冊(cè)過(guò)程包含如下步驟步驟1:移動(dòng)終端通過(guò)短消息通道連接支持虛擬SIM卡的應(yīng)用服務(wù)器的服務(wù)號(hào)碼, 支持虛擬SIM卡的應(yīng)用服務(wù)器向移動(dòng)終端發(fā)送短消息提示�����,請(qǐng)用戶通過(guò)移動(dòng)終端輸入 密碼卡上的密碼�;步驟2:移動(dòng)終端將用戶輸入的密碼數(shù)據(jù)通過(guò)短消息傳遞給支持虛擬SIM卡的應(yīng) 用服務(wù)器�����;步驟3:如果密碼卡數(shù)據(jù)庫(kù)信息是存放在支持虛擬SIM卡的應(yīng)用服務(wù)器�����,支持虛 擬SIM卡的應(yīng)用服務(wù)器將搜索密碼卡數(shù)據(jù)庫(kù)信息,確認(rèn)所接收到密碼是否在密碼卡數(shù) 據(jù)庫(kù)中���,如果在��,檢査當(dāng)前日期和密碼對(duì)應(yīng)的有效期����,判斷該密碼數(shù)據(jù)是否有效�,如果 有效則繼續(xù)步驟4,否則向移動(dòng)終端發(fā)送密碼卡無(wú)效的短信提示后退出本過(guò)程�����;如果密碼卡數(shù)據(jù)庫(kù)信息是存放在支持虛擬SIM卡的認(rèn)證中心�,支持虛擬SIM卡的應(yīng)用服務(wù)器 將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認(rèn)證中心,支持虛擬SIM卡的認(rèn)證中心將搜索密 碼卡數(shù)據(jù)庫(kù)信息�����,確認(rèn)所接收到密碼是否在密碼卡數(shù)據(jù)庫(kù)中����,如果在�����,檢査當(dāng)前日期和 密碼對(duì)應(yīng)的有效期,判斷該密碼數(shù)據(jù)是否有效�,如果有效則繼續(xù)步驟5,否則向支持虛 擬SIM卡的應(yīng)用服務(wù)器發(fā)送密碼卡無(wú)效的信息提示���,然后由支持虛擬SIM卡的應(yīng)用服 務(wù)器向移動(dòng)終端發(fā)送密碼卡無(wú)效的信息提示后退出本過(guò)程�����;步驟4:支持虛擬SIM卡的應(yīng)用服務(wù)器將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認(rèn)證中心����;步驟5:支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該密碼對(duì)應(yīng)的密鑰���,由號(hào)碼資源管理模塊選擇沒(méi)有使用的一個(gè)號(hào)碼作為該密碼卡對(duì)應(yīng)的賬戶號(hào)碼信息�����,如對(duì)于GSM移動(dòng)網(wǎng)絡(luò),通常賬戶號(hào)碼信息包含MSDN���、 ICCID���、 IMSI信息�,與密鑰信息一起 構(gòu)成賬戶認(rèn)證的基本信息�����,然后由賬戶信息表的管理模塊保存和管理這些信息����;步驟6:支持虛擬SIM卡的認(rèn)證中心將該密碼卡對(duì)應(yīng)的賬戶認(rèn)證的基本信息發(fā)送 給支持虛擬SIM卡的應(yīng)用服務(wù)器,支持虛擬SIM卡的應(yīng)用服務(wù)器以短信方式發(fā)送到移 動(dòng)終端���;步驟7:移動(dòng)終端將賬戶認(rèn)證的基本信息通過(guò)安全方式寫入移動(dòng)終端內(nèi)部的存儲(chǔ)體 中����,完成密碼注冊(cè)過(guò)程���。 過(guò)程3:賬戶認(rèn)證過(guò)程對(duì)于采用真實(shí)SIM卡的移動(dòng)終端的賬戶認(rèn)證過(guò)程與現(xiàn)有的賬戶認(rèn)證過(guò)程相同��,這 里不做描述���,而對(duì)于采用虛擬SIM卡的移動(dòng)終端的賬戶認(rèn)證過(guò)程是一種新的認(rèn)證流程, 以移動(dòng)GSM網(wǎng)為例���,具體包含如下步驟步驟1:對(duì)于同時(shí)支持真實(shí)SIM卡和虛擬SIM卡的移動(dòng)終端開(kāi)機(jī)后首先自動(dòng)判斷 或人工操作選擇操作模式�,如果選擇真實(shí)SIM卡則采用現(xiàn)有認(rèn)證流程,如果選擇虛擬 SIM卡��,則進(jìn)入步驟2;對(duì)于僅支持虛擬SIM卡的移動(dòng)終端開(kāi)機(jī)后進(jìn)入步驟2;步驟2:移動(dòng)終端(MS)通過(guò)基站(BS)向移動(dòng)交換中心(MSC)請(qǐng)求接入業(yè)務(wù)請(qǐng)求�����;步驟3: MSC收到業(yè)務(wù)接入請(qǐng)求后�����,通過(guò)處理接入請(qǐng)求消息通知VLR處理此次移 動(dòng)終端的接入業(yè)務(wù)請(qǐng)求�,拜訪位置寄存器(VLR)將首先査看在數(shù)據(jù)庫(kù)中所述支持虛擬 SIM卡的移動(dòng)終端是否有鑒權(quán)三參組(RAND/SRES/KC),如果有���,拜訪位置寄存器(VLR) 將直接向MSC下發(fā)鑒權(quán)命令����,否則�����,向相應(yīng)的歸屬位置寄存器/鑒權(quán)中心(HLR/AUC) 請(qǐng)求鑒權(quán)參數(shù)�,從HLR/AUC得到三參組,然后再向MSC下發(fā)鑒權(quán)命令���;步驟4: MSC收到VLR發(fā)送的鑒權(quán)命令后�,通過(guò)基站向移動(dòng)終端下發(fā)鑒權(quán)請(qǐng)求���, 在該命令中含有鑒權(quán)參數(shù)����;步驟5:移動(dòng)終端收到鑒權(quán)請(qǐng)求后�,利用從移動(dòng)終端的用作虛擬SIM卡的存儲(chǔ)體 中的IMSI和移動(dòng)終端實(shí)現(xiàn)的鑒權(quán)算法,得出鑒權(quán)結(jié)果��,通過(guò)鑒權(quán)響應(yīng)消息送達(dá)MSC;步驟6: MSC將鑒權(quán)結(jié)果回送VLR���,由VLR核對(duì)移動(dòng)終端上報(bào)的鑒權(quán)結(jié)果和從 HLR取得的鑒權(quán)參數(shù)中的結(jié)果���,如果二者不一致,拒絕此次接入請(qǐng)求����,認(rèn)證失敗;如 果二者一致則鑒權(quán)通過(guò)���,鑒權(quán)通過(guò)后�����,VLR將首先向MSC下發(fā)加密命令��,然后通知 MSC所述支持虛擬SIM卡的移動(dòng)終端此次接入請(qǐng)求已獲通過(guò)����,MSC通過(guò)基站通知移動(dòng) 終端業(yè)務(wù)請(qǐng)求獲得通過(guò)����,然后MSC向移動(dòng)終端下發(fā)加密命令,該命令內(nèi)含加密模式��,移動(dòng)終端收到此命令并完成加密后��,回送加密完成消息��,到此移動(dòng)終端完成了整個(gè)接 入階段的工作�����,實(shí)現(xiàn)了賬戶認(rèn)證。虛擬SIM卡的賬戶認(rèn)證過(guò)程與真實(shí)SIM卡的賬戶認(rèn)證過(guò)程的主要差別是在于移動(dòng) 終端的實(shí)現(xiàn)有差別虛擬SIM卡的賬戶認(rèn)證過(guò)程中�����,移動(dòng)終端與虛擬SIM卡是在移動(dòng) 終端自身的硬件和軟件環(huán)境下完成���,而真實(shí)SIM卡的賬戶認(rèn)證過(guò)程中,移動(dòng)終端需要 和通過(guò)IS07816接口連接的真實(shí)SIM卡進(jìn)行通訊完成���,而真實(shí)SIM卡的硬件和軟件與 移動(dòng)終端的硬件和軟件是物理分開(kāi)的�。支持虛擬SIM卡的移動(dòng)終端與支持真實(shí)SIM卡的移動(dòng)終端進(jìn)行其他網(wǎng)絡(luò)交互過(guò)程 基本相同����,不同的是支持虛擬SIM卡的移動(dòng)終端接受到的短信、應(yīng)用下載����、輸入的電 話簿等信息都只存儲(chǔ)在移動(dòng)終端的存儲(chǔ)體中,而不像支持真實(shí)SIM卡的移動(dòng)終端還可 以存儲(chǔ)到SIM卡的存儲(chǔ)體中�。本發(fā)明的發(fā)明原理可以進(jìn)一步描述為通過(guò)移動(dòng)終端連接移動(dòng)運(yùn)營(yíng)商服務(wù)中心,選擇分配移動(dòng)電話賬戶����,通過(guò)手機(jī)輸入 密碼卡并將密碼發(fā)送到服務(wù)中心,服務(wù)中心核對(duì)該密碼是否有效、可用金額等���,如果符 合要求則認(rèn)證中心生成網(wǎng)絡(luò)認(rèn)證密鑰發(fā)送到移動(dòng)終端���,可以是加密方式,移動(dòng)終端采用 加密分散方式存儲(chǔ)網(wǎng)絡(luò)認(rèn)證密鑰���。重新開(kāi)機(jī)或通過(guò)手機(jī)菜單選擇網(wǎng)絡(luò)認(rèn)證方式是真實(shí) SIM卡還是虛擬SIM卡���,如果是真實(shí)SIM卡則按現(xiàn)有模式工作,否則按虛擬SIM卡模 式工作���,移動(dòng)終端向網(wǎng)絡(luò)發(fā)送請(qǐng)求認(rèn)證指令��,網(wǎng)絡(luò)端生成隨機(jī)數(shù)給移動(dòng)終端���,移動(dòng)終端 通過(guò)自身的密鑰安全存放模塊和網(wǎng)絡(luò)認(rèn)證算法模塊產(chǎn)生計(jì)算結(jié)果發(fā)送到網(wǎng)絡(luò)端,網(wǎng)絡(luò)端 判斷運(yùn)算結(jié)果的正確性���,如果正確���,網(wǎng)絡(luò)認(rèn)證成功���,發(fā)送確認(rèn)信息給移動(dòng)終端。移動(dòng)終 端可以在分配的移動(dòng)電話賬戶下使用移動(dòng)網(wǎng)絡(luò)��。在支持虛擬SIM卡的認(rèn)證中心(AUC)存儲(chǔ)了認(rèn)證需要的信息如GSM網(wǎng)絡(luò)下的 IMSI�、 Ki����、 MSDN、 Valid Date映射表��,為了能夠?qū)崿F(xiàn)本發(fā)明���,需要在AUC中心增加 字段或映射表�,將IMSI與一個(gè)開(kāi)通密碼進(jìn)行映射�����。對(duì)于基站���、交換中心����、BOSS系統(tǒng) 不需要更改。一種實(shí)現(xiàn)中改造目前的充值系統(tǒng)平臺(tái)�,充值系統(tǒng)平臺(tái)與BOSS系統(tǒng)的連接物理設(shè) 施不需要改變,需要升級(jí)相應(yīng)軟件以支持虛擬SIM卡的功能����。當(dāng)用戶購(gòu)買密碼卡時(shí),有兩種選擇��, 一種密碼卡是密碼與賬戶的電話號(hào)碼是預(yù)先 設(shè)定�,密碼卡上也標(biāo)示對(duì)應(yīng)的電話號(hào)碼,因此用戶可以選擇所使用的電話號(hào)碼�����;另一種是密碼卡與賬戶的電話號(hào)碼是不對(duì)應(yīng)的�����,密碼卡上沒(méi)有標(biāo)示對(duì)應(yīng)的電話號(hào)碼�����,用戶開(kāi)通 或注冊(cè)密碼卡后�,由網(wǎng)絡(luò)設(shè)備的認(rèn)證中心分配一個(gè)賬戶的電話號(hào)碼,并通過(guò)短消息的方 式通知用戶所用賬戶的電話號(hào)碼�。下面以GSM網(wǎng)絡(luò)進(jìn)行更詳細(xì)的描述�。對(duì)于CDMA 網(wǎng)絡(luò)采用UMID��、 Akey����、 SSD等信息標(biāo)識(shí)賬戶信息,只需要按照相應(yīng)移動(dòng)通訊網(wǎng)絡(luò)的 要求進(jìn)行設(shè)計(jì)即可����,對(duì)于第三代移動(dòng)通訊網(wǎng)絡(luò)或其他移動(dòng)通訊網(wǎng)絡(luò)的賬戶信息也可依照 本發(fā)明的思想進(jìn)行設(shè)計(jì)�,也都包含在本發(fā)明的技術(shù)范圍中。本發(fā)明中����,密碼卡注冊(cè)與賬 戶開(kāi)通具有相同的含義。開(kāi)通過(guò)程方案l (由系統(tǒng)分配號(hào)碼����,客戶不能選擇)購(gòu)買密碼卡+通過(guò)移動(dòng)終端撥通服務(wù)中心電話+根據(jù)語(yǔ)音提示輸入密碼卡上的密 碼今服務(wù)中心從認(rèn)證中心的密碼卡密碼表中檢索,如果存在且在有效期內(nèi)���,則認(rèn)證中心 生成一個(gè)密鑰Ki ^并從未使用IMSI列表中選取一個(gè)IMSI^然后從號(hào)碼資源庫(kù)中選擇 一個(gè)號(hào)碼MSDN寫入IMSI��、 Ki�、 MSDN、 Valid Date(有效日期)映射表中+并將IMSI��、 Ki以加密方式發(fā)送到移動(dòng)終端+移動(dòng)終端解密后寫入IMSI和Ki+將MSDN�����、 Valid Date 信息以短消息的形式發(fā)送到移動(dòng)終端�,使使用者知道所分配的號(hào)碼和有效期。上面所述的密碼卡通常包含密碼信息�����、密碼卡有效期信息���、可用金額信息��。而一 個(gè)新建立的有效賬戶的有效期Valid Date由密碼卡的可用金額決定����,金額越大���,有效期 越長(zhǎng)��,由運(yùn)營(yíng)商設(shè)定參數(shù)��。Valid Date通常是以開(kāi)通該賬戶開(kāi)始計(jì)算相應(yīng)金額的最長(zhǎng)有 效期�����。由于Ki是機(jī)密信息��,與IMSI配對(duì)即是該賬號(hào)的核心數(shù)據(jù)信息���,因此需要以加 密形式進(jìn)行傳輸����,可以選擇只加密Ki���,也可以選擇同時(shí)加密IMSI和Ki��。為了有效實(shí) 現(xiàn)解密IMSI和Ki�,加密方式優(yōu)選的是用對(duì)稱加密算法�����,如DES算法�����,加密密鑰可以 直接使用密碼卡密碼或按約定算法對(duì)密碼卡密碼進(jìn)行一定運(yùn)算后得到的結(jié)果作為加密 密碼或其他約定的加密密碼生成方式。該方案好處是號(hào)碼資源可以被有效利用����,該方案壞處是用戶不能選擇需要的號(hào)碼。 開(kāi)通過(guò)程方案2 (密碼卡上已經(jīng)給定了所用賬戶號(hào)碼MSDN�����,便于客戶選擇)購(gòu)買密碼卡+通過(guò)移動(dòng)終端撥通服務(wù)中心電話^根據(jù)語(yǔ)音提示輸入密碼卡上的密 碼今服務(wù)中心從認(rèn)證中心的密碼卡密碼表中檢索�,其中密碼卡密碼表中己經(jīng)包含密碼/ 賬戶號(hào)碼MSDN映射表^如果存在且在有效期內(nèi),則認(rèn)證中心生成一個(gè)密鑰^并從未 使用IMSI列表中選取一個(gè)IMSI+然后寫入IMSI�、 Ki、 MSDN�、 Valid Date映射表中, 并將IMSI�����、Ki以加密方式發(fā)送到移動(dòng)終端���,移動(dòng)終端解密后寫入IMSI和Ki�,將MSDN��、Valid Date信息以短消息的形式發(fā)送到移動(dòng)終端,使使用者知道所分配的是正確號(hào)碼和 有效期�����。上面所述的密碼卡通常包含密碼信息�����、密碼卡有效期信息��、可用金額信息����。而一 個(gè)新建立的有效賬戶的有效期Valid Date由密碼卡的可用金額決定,金額越大����,有效期 越長(zhǎng),由運(yùn)營(yíng)商設(shè)定參數(shù)�����。Valid Date通常是以開(kāi)通該賬戶開(kāi)始計(jì)算相應(yīng)金額的最長(zhǎng)有 效期�。由于Ki是機(jī)密信息�,與IMSI配對(duì)即是該賬號(hào)的核心數(shù)據(jù)信息,因此需要以加 密形式進(jìn)行傳輸,可以選擇只加密Ki�����,也可以選擇同時(shí)加密IMSI和Ki�����。為了有效實(shí) 現(xiàn)解密IMSI和Ki����,加密方式優(yōu)選的是用對(duì)稱加密算法,如DES算法�����,加密密鑰可以 直接使用密碼卡密碼或按約定算法對(duì)密碼卡密碼進(jìn)行一定運(yùn)算后得到的結(jié)果作為加密 密碼或其他約定的加密密碼生成方式�。該方案好處是用戶可以選擇喜歡的號(hào)碼MSDN,該方案壞處是號(hào)碼資源不能被充 分利用��。一旦實(shí)現(xiàn)了支持虛擬SIM卡的移動(dòng)終端和支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備的改造���, 對(duì)于保持現(xiàn)有技術(shù)中機(jī)卡分離所帶來(lái)的賬戶信息從一個(gè)移動(dòng)終端切換到另一個(gè)移動(dòng)終 端的方便性��,本發(fā)明也可以實(shí)現(xiàn)�����,具體過(guò)程描述如下支持虛擬SIM卡的移動(dòng)終端和移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)更換移動(dòng)終端時(shí)而保持相同的賬戶 信息過(guò)程機(jī)卡分離的移動(dòng)終端和SIM卡的最大優(yōu)勢(shì)是更換移動(dòng)終端時(shí)�����,只需要將SIM卡 從舊移動(dòng)終端的SIM卡插槽中取出插到新的移動(dòng)終端的SIM卡插槽中即可保持相同的 賬戶信息����,維持相同電話號(hào)碼。正如前述中已經(jīng)說(shuō)明���,網(wǎng)絡(luò)設(shè)備的改造包含兩種方案�����, 一種方案是同時(shí)改造現(xiàn)有呼叫服務(wù)中心和認(rèn)證中心����,另一種方案是只改造認(rèn)證中心并增 加一個(gè)專門處理虛擬SIM卡業(yè)務(wù)請(qǐng)求的應(yīng)用服務(wù)器�����,由于兩種方案并沒(méi)有本質(zhì)區(qū)別����, 只是具體實(shí)現(xiàn)時(shí)設(shè)置服務(wù)器的位置和連接差別,因此下面只以第一種方案進(jìn)行描述���,也 很容易應(yīng)用到第二種方案�����。下面以GSM網(wǎng)絡(luò)進(jìn)行更詳細(xì)的描述���。對(duì)于CDMA網(wǎng)絡(luò)采 用UMID、 Akey�、 SSD等信息標(biāo)識(shí)賬戶信息,只需要按照相應(yīng)移動(dòng)通訊網(wǎng)絡(luò)的要求進(jìn) 行設(shè)計(jì)即可��,對(duì)于第三代移動(dòng)通訊網(wǎng)絡(luò)或其他移動(dòng)通訊網(wǎng)絡(luò)的賬戶信息也可依照本發(fā)明 的思想進(jìn)行設(shè)計(jì)���,也都包含在本發(fā)明的技術(shù)范圍中���。對(duì)于支持虛擬SIM卡的移動(dòng)終端 和移動(dòng)網(wǎng)絡(luò)采取短消息方式或語(yǔ)音通道方式實(shí)現(xiàn)更換移動(dòng)終端時(shí)而保持相同的賬戶信 息,其中通過(guò)語(yǔ)音通道方式的步驟如下步驟1:支持虛擬SIM卡的移動(dòng)終端通過(guò)語(yǔ)音通道連接支持虛擬SIM卡的呼叫服 務(wù)中心的服務(wù)號(hào)碼�����,支持虛擬SIM卡的呼叫服務(wù)中心向移動(dòng)終端發(fā)送語(yǔ)音提示,請(qǐng)用 戶通過(guò)原移動(dòng)終端輸入更換移動(dòng)終端的功能選項(xiàng)����;步驟2:支持虛擬SIM卡的移動(dòng)終端將用戶輸入的更換移動(dòng)終端的功能選項(xiàng)數(shù)據(jù) 傳遞給支持虛擬SIM卡的呼叫服務(wù)中心;步驟3:支持虛擬SIM卡的呼叫服務(wù)中心將根據(jù)選擇該功能的移動(dòng)終端所用賬戶 信息如移動(dòng)電話號(hào)碼和更換移動(dòng)終端的功能選項(xiàng)數(shù)據(jù)傳遞給支持虛擬SIM卡的認(rèn)證中心��;步驟4:支持虛擬SIM卡的認(rèn)證中心的賬戶轉(zhuǎn)移密碼生成模塊生成更換移動(dòng)終端后重新啟動(dòng)賬戶的賬戶轉(zhuǎn)移密碼��,并將該賬戶轉(zhuǎn)移密碼與原賬戶信息構(gòu)成賬戶信息數(shù)據(jù)庫(kù)�;步驟5:支持虛擬SIM卡的認(rèn)證中心將該賬戶轉(zhuǎn)移密碼信息發(fā)送給支持虛擬SIM 卡的呼叫服務(wù)中心,支持虛擬SIM卡的呼叫服務(wù)中心以短信或數(shù)據(jù)報(bào)文方式發(fā)送到原 移動(dòng)終端��;步驟6:支持虛擬SIM卡的移動(dòng)終端將賬戶轉(zhuǎn)移密碼信息顯示在移動(dòng)終端顯示屏 上�,由用戶記錄下來(lái);步驟7:支持虛擬SIM卡的新移動(dòng)終端開(kāi)機(jī)后�����,通過(guò)語(yǔ)音通道連接支持虛擬SIM 卡的呼叫服務(wù)中心的服務(wù)號(hào)碼���,支持虛擬SIM卡的呼叫服務(wù)中心向移動(dòng)終端發(fā)送語(yǔ)音 提示�,請(qǐng)用戶通過(guò)新移動(dòng)終端輸入獲取原移動(dòng)終端的賬戶信息的功能選項(xiàng)�����;步驟8:新移動(dòng)終端將用戶輸入的獲取原移動(dòng)終端的賬戶信息的功能選項(xiàng)數(shù)據(jù)傳 遞給支持虛擬SIM卡的呼叫服務(wù)中心;步驟9:支持虛擬SIM卡的呼叫服務(wù)中心向移動(dòng)終端發(fā)送語(yǔ)音提示�����,請(qǐng)用戶通過(guò) 新移動(dòng)終端輸入原賬戶信息的電話號(hào)碼和賬戶轉(zhuǎn)移密碼信息��;步驟10:新移動(dòng)終端將用戶輸入的原賬戶信息的電話號(hào)碼和賬戶轉(zhuǎn)移密碼信息數(shù) 據(jù)傳遞給支持虛擬SIM卡的呼叫服務(wù)中心�;步驟ll:支持虛擬SIM卡的呼叫服務(wù)中心將原賬戶信息的電話號(hào)碼和賬戶轉(zhuǎn)移密 碼信息數(shù)據(jù)傳遞給支持虛擬SIM卡的認(rèn)證中心�;步驟12:支持虛擬SIM卡的認(rèn)證中心搜索賬戶信息數(shù)據(jù)庫(kù)檢査該電話號(hào)碼和賬戶轉(zhuǎn)移密碼信息對(duì)應(yīng)賬戶信息的有效性,如果有效則支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該賬戶對(duì)應(yīng)的新密鑰寫入該賬戶信息對(duì)應(yīng)字段中替換原來(lái)的密鑰�����,將該 電話號(hào)碼和賬戶轉(zhuǎn)移密碼信息對(duì)應(yīng)的新密鑰信息和MSDN��、 ICCID��、 IMSI信息發(fā)送給 呼叫服務(wù)中心��,支持虛擬SIM卡的呼叫服務(wù)中心以短信方式發(fā)送到新移動(dòng)終端�����;步驟13:支持虛擬SIM卡的新移動(dòng)終端將新密鑰信息和MSDN�����、 ICCID、 IMSI信息通過(guò)安全方式寫入移動(dòng)終端內(nèi)部的存儲(chǔ)體中�����,完成更換移動(dòng)終端而保持原有賬戶的 過(guò)程�����。其中通過(guò)短消息方式的步驟如下步驟1:原支持虛擬SIM卡的移動(dòng)終端通過(guò)短消息連接支持虛擬SIM卡的呼叫服 務(wù)中心的服務(wù)號(hào)碼���,支持虛擬SIM卡的呼叫服務(wù)中心向移動(dòng)終端發(fā)送短消息提示�����,請(qǐng) 用戶通過(guò)原移動(dòng)終端輸入更換移動(dòng)終端的功能選項(xiàng)代碼�;步驟2:原支持虛擬SIM卡的移動(dòng)終端將用戶輸入的更換移動(dòng)終端的功能選項(xiàng)數(shù) 據(jù)通過(guò)短消息傳遞給支持虛擬SIM卡的呼叫服務(wù)中心�����;步驟3:支持虛擬SIM卡的呼叫服務(wù)中心將根據(jù)選擇該功能的移動(dòng)終端所用賬戶 信息如移動(dòng)電話號(hào)碼和更換移動(dòng)終端的功能選項(xiàng)數(shù)據(jù)傳遞給支持虛擬SIM卡的認(rèn)證中心�;步驟4:支持虛擬SIM卡的認(rèn)證中心的賬戶轉(zhuǎn)移密碼生成模塊生成更換移動(dòng)終端后重新啟動(dòng)賬戶的賬戶轉(zhuǎn)移密碼,并將該賬戶轉(zhuǎn)移密碼與原賬戶信息構(gòu)成賬戶信息數(shù)據(jù)庫(kù);步驟5:支持虛擬SIM卡的認(rèn)證中心將該賬戶轉(zhuǎn)移密碼信息發(fā)送給支持虛擬SIM卡的呼叫服務(wù)中心�,支持虛擬SIM卡的呼叫服務(wù)中心以短消息方式發(fā)送到原移動(dòng)終端; 步驟6:原移動(dòng)終端將賬戶轉(zhuǎn)移密碼信息顯示在移動(dòng)終端顯示屏上���,由用戶記錄下來(lái)���;步驟7:支持虛擬SIM卡的新移動(dòng)終端開(kāi)機(jī)后,通過(guò)短消息連接支持虛擬SIM卡 的呼叫服務(wù)中心的服務(wù)號(hào)碼���,支持虛擬SIM卡的呼叫服務(wù)中心向移動(dòng)終端發(fā)送短消息 提示,請(qǐng)用戶通過(guò)新移動(dòng)終端輸入獲取原移動(dòng)終端的賬戶信息的功能代碼���;步驟8:支持虛擬SIM卡的新移動(dòng)終端將用戶輸入的獲取原移動(dòng)終端的賬戶信息 的功能代碼數(shù)據(jù)傳遞給支持虛擬SIM卡的呼叫服務(wù)中心�;步驟9:支持虛擬SIM卡的呼叫服務(wù)中心向移動(dòng)終端發(fā)送短消息提示���,請(qǐng)用戶通 過(guò)新移動(dòng)終端輸入原賬戶信息的電話號(hào)碼和賬戶轉(zhuǎn)移密碼信息和功能代碼��;步驟10:支持虛擬SIM卡的新移動(dòng)終端將用戶輸入的原賬戶信息的電話號(hào)碼和 賬戶轉(zhuǎn)移密碼信息和功能代碼數(shù)據(jù)傳遞給支持虛擬SIM卡的呼叫服務(wù)中心���;步驟lh支持虛擬SIM卡的呼叫服務(wù)中心將原賬戶信息的電話號(hào)碼和賬戶轉(zhuǎn)移密碼信息和功能代碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認(rèn)證中心;步驟12:支持虛擬SIM卡的認(rèn)證中心的搜索賬戶信息數(shù)據(jù)庫(kù)檢查該電話號(hào)碼和賬戶轉(zhuǎn)移密碼信息對(duì)應(yīng)賬戶信息的有效性��,如果有效則支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該賬戶對(duì)應(yīng)的新密鑰寫入該賬戶信息對(duì)應(yīng)字段中替換原來(lái)的密鑰���,將該電話號(hào)碼和賬戶轉(zhuǎn)移密碼信息對(duì)應(yīng)的新密鑰信息和該賬戶其他信息如MSDN�����、 ICCID�����、 IMSI信息發(fā)送給支持虛擬SIM卡的呼叫服務(wù)中心���,支持虛擬SIM卡的呼叫服 務(wù)中心以短信方式發(fā)送到新移動(dòng)終端�;步驟13:支持虛擬SIM卡的新移動(dòng)終端將新密鑰信息和該賬戶其他信息如 MSDN���、 ICCID��、 IMSI信息通過(guò)安全方式寫入移動(dòng)終端內(nèi)部的存儲(chǔ)體中����,完成更換移動(dòng) 終端而保持原有賬戶的過(guò)程�����;由于在上述過(guò)程中,對(duì)于原賬戶對(duì)應(yīng)信息的密鑰信息已經(jīng)被重新生成�����,因此原移 動(dòng)終端中存在的賬戶信息將失去作用����,有效解決了被更換的移動(dòng)終端去除賬戶的問(wèn)題。同樣也可以將虛擬SIM卡中特定信息轉(zhuǎn)移到新的移動(dòng)終端中���,保持與現(xiàn)有技術(shù)中 機(jī)卡分離帶來(lái)的數(shù)據(jù)信息轉(zhuǎn)移的方便性����。下面進(jìn)行詳細(xì)描述實(shí)現(xiàn)過(guò)程��。虛擬SIM卡中特定信息轉(zhuǎn)移到新的移動(dòng)終端過(guò)程實(shí)現(xiàn)該過(guò)程有兩種解決方案�, 一種是通過(guò)原移動(dòng)終端與新移動(dòng)終端之間擁有的有 線數(shù)據(jù)接口�、無(wú)線射頻如藍(lán)牙通訊接口、紅外通訊接口等將虛擬SIM卡中特定信息如 短信信件箱����、電話簿等數(shù)據(jù)轉(zhuǎn)移到新的移動(dòng)終端中;另一種方案是將虛擬SIM卡中特 定信息通過(guò)短消息或數(shù)據(jù)通道備份在移動(dòng)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)庫(kù)信息中���,由新的移動(dòng)終端通 過(guò)信息下載方式將虛擬SIM卡中特定信息通過(guò)短消息或數(shù)據(jù)通道從移動(dòng)網(wǎng)絡(luò)設(shè)備的數(shù) 據(jù)庫(kù)信息讀取����,然后寫入新的移動(dòng)終端中,該方案的實(shí)現(xiàn)需要在移動(dòng)系統(tǒng)網(wǎng)絡(luò)設(shè)備端增 加支持空間下載(Over The Air����,縮寫為OTA)系統(tǒng),所述支持虛擬SIM卡的空間下載系 統(tǒng)通常通過(guò)短消息網(wǎng)關(guān)與短消息中心連接�,短消息網(wǎng)關(guān)為支持虛擬SIM卡的空間下載 系統(tǒng)分配接入號(hào)碼。在支持虛擬SIM卡的空間下載系統(tǒng)中包含進(jìn)行特定信息處理的模 塊��、需要進(jìn)行特定信息備份和下載的用戶賬戶信息和每個(gè)賬戶對(duì)應(yīng)的特定信息的數(shù)據(jù)庫(kù) 及其相應(yīng)的數(shù)據(jù)庫(kù)管理軟件��、與短信網(wǎng)關(guān)通訊的通訊軟件�����,虛擬SIM卡中特定信息的備份過(guò)程與下載過(guò)程可以分別描述如下虛擬SIM卡中特定信息的備份j^�����,包含如下步驟步驟1:具有某個(gè)賬戶信息的支持虛擬SIM卡的移動(dòng)終端通過(guò)短消息方式將特定信息如電話簿的所有記錄分成多條短信發(fā)送到支持虛擬SIM卡的空間下載系統(tǒng)����,通常這些短信中包含了對(duì)短信中內(nèi)容進(jìn)行處理的功能代碼�����,其中功能代碼是在設(shè)計(jì)支持虛擬SIM卡的空間下載系統(tǒng)時(shí)定義的��,因此能夠被支持虛擬SIM卡的空間下載系統(tǒng)解析����。 步驟2:支持虛擬SIM卡的空間下載系統(tǒng)接收到這些短信后進(jìn)行解析得到短信內(nèi)容并按功能代碼對(duì)應(yīng)的功能將特定信息存入到該賬戶信息對(duì)應(yīng)的特定信息存儲(chǔ)記錄中�; 步驟3:支持虛擬SIM卡的空間下載系統(tǒng)發(fā)送存儲(chǔ)成功提示短信息給所述支持虛擬SIM卡的移動(dòng)終端。虛擬SIM卡中特定信息的空中下載過(guò)程��,包含如下步驟步驟1:具有某個(gè)賬戶信息的支持虛擬SIM卡的移動(dòng)終端通過(guò)短消息方式將下載特定信息的功能代碼發(fā)送到支持虛擬SIM卡的空間下載系統(tǒng)���,其中功能代碼是在設(shè) 計(jì)支持虛擬SIM卡的空間下載系統(tǒng)時(shí)定義的�����,因此能夠被支持虛擬SIM卡的空間下載 系統(tǒng)解析。步驟2:支持虛擬SIM卡的空間下載系統(tǒng)接收到下載特定信息對(duì)應(yīng)的功能后�,搜 索支持虛擬SIM卡的空間下載系統(tǒng)數(shù)據(jù)庫(kù)獲得該賬戶對(duì)應(yīng)的特定信息;步驟3:支持虛擬SIM卡的空間下載系統(tǒng)將搜索到的特定信息按短消息格式組合成多條短信�,并附加處理這些短信的處理代碼,然后將這些信息發(fā)送到所述支持虛擬SIM卡的移動(dòng)終端�����;步驟4:所述支持虛擬SIM卡的移動(dòng)終端接受到這些短信和處理代碼后進(jìn)行分析,根據(jù)處理代碼的要求將這些特定信息寫入所述支持虛擬SIM卡的移動(dòng)終端的相應(yīng)存儲(chǔ) 體中����;步驟5:該步驟是可選的,所述支持虛擬SIM卡的移動(dòng)終端發(fā)送一條操作成功的短信給所述支持虛擬SIM卡的空間下載系統(tǒng)���。以電話簿信息的備份和下載為例�����,在GSM網(wǎng)絡(luò)中實(shí)現(xiàn)上述支持虛擬SIM卡的空 間下載系統(tǒng)的數(shù)據(jù)庫(kù)的數(shù)據(jù)表或數(shù)據(jù)表的視圖應(yīng)該包含如下字段信息 '1�����、賬戶信息的電話號(hào)碼MSDN信息或IMSI信息或ICCID信息�;2�����、 電話簿各個(gè)字段信息��;3��、 短消息記錄文件各字段信息。下面對(duì)于本發(fā)明中的技術(shù)在支持移動(dòng)支付的移動(dòng)終端方面具有的優(yōu)越性給予進(jìn)一 步說(shuō)明�。支持NFC的移動(dòng)終端采用虛擬SIM卡技術(shù)將大大簡(jiǎn)化這類移動(dòng)終端的設(shè)計(jì)并降 低成本。概念NFC (Near Field Communication,近場(chǎng)通信)是由Nokia���、 Philips等公司提 出的通過(guò)手機(jī)等移動(dòng)終端實(shí)現(xiàn)移動(dòng)支付的解決方案和協(xié)議規(guī)范����,最初NFC完全在手機(jī) 上實(shí)現(xiàn)����,但由于考慮到認(rèn)證的安全性,人們提出了將NFC功能與SIM卡功能進(jìn)行整合 以提高安全性����,但如果將SIM卡芯片與NFC功能芯片整合在一起,由于SIM卡尺寸太 小��,無(wú)法整合天線且手機(jī)電池影響了 NFC的功能�,使這種整合難以實(shí)現(xiàn);另一種是NFC 芯片在移動(dòng)終端上���,但利用移動(dòng)終端與SIM卡目前的連接接口中未使用的觸點(diǎn)連接進(jìn) 行通訊,但這需要重新定義連接接口的信號(hào)線物理規(guī)范和協(xié)議規(guī)范����,且與己有SIM卡 不兼容���,因此也存在實(shí)施困難的問(wèn)題。采用支持虛擬SIM卡的移動(dòng)終端可以大大簡(jiǎn)化這類NFC移動(dòng)終端的設(shè)計(jì)并降低 成本��,并使移動(dòng)支付的推廣變得更容易�。具體實(shí)現(xiàn)是在支持NFC功能的移動(dòng)終端中,增加支持虛擬SIM卡的軟件模塊���,分配一個(gè)特 定的存儲(chǔ)空間用于存儲(chǔ)虛擬SIM卡中密鑰���、電話簿、短消息記錄等信息�����,支持虛擬SIM 卡的軟件模塊包含進(jìn)行網(wǎng)絡(luò)認(rèn)證的算法��,如GSM網(wǎng)絡(luò)的compl28算法(A3/A8算法)等���;由于虛擬SIM卡實(shí)際上就是在移動(dòng)終端上實(shí)現(xiàn)的�����,都是在移動(dòng)終端的中央處理器 控制下完成的�,所以可以與NFC功能在移動(dòng)終端上很容易地集成在一起,不存在重新 定義NFC模塊與虛擬SIM卡的連接接口或協(xié)議問(wèn)題�����。支持RFID的移動(dòng)終端采用虛擬SIM卡技術(shù)將大大簡(jiǎn)化這類移動(dòng)終端的設(shè)計(jì)并降 低成本����。概念RFID (Radio Frequency Identifier,射頻標(biāo)簽)是用于標(biāo)識(shí)物體并能通過(guò)無(wú)線 自動(dòng)識(shí)別的電子芯片,在實(shí)現(xiàn)移動(dòng)支付功能時(shí)�, 一些企業(yè)提出了在移動(dòng)終端集成RFID 功能的解決方案,稱為SMAP技術(shù)��。同樣存在類似NFC解決方案的問(wèn)題���。最初SMAP 完全在手機(jī)上實(shí)現(xiàn)��,但由于考慮到認(rèn)證的安全性���,人們提出了將SMAP功能與SIM卡 功能進(jìn)行整合以提高安全性,但如果將SIM卡芯片與SMAP功能芯片整合在一起���,由于SIM卡尺寸太小�����,無(wú)法整合天線且手機(jī)電池影響了 SMAP的功能�,使這種整合難以 實(shí)現(xiàn)�;另一種是SMAP芯片在移動(dòng)終端上,但利用移動(dòng)終端與SIM卡目前的連接接口 中未使用的觸點(diǎn)連接進(jìn)行通訊�,但這需要重新定義連接接口的信號(hào)線物理規(guī)范和協(xié)議規(guī) 范,且與已有SIM卡不兼容��,因此也存在實(shí)施困難的問(wèn)題���。采用支持虛擬SIM卡的移動(dòng)終端可以大大簡(jiǎn)化這類SMAP移動(dòng)終端的設(shè)計(jì)并降低 成本����,并使移動(dòng)支付的推廣變得更容易��。 一種具體實(shí)現(xiàn)是在支持SMAP功能的移動(dòng)終端中�����,增加支持虛擬SIM卡的軟件模塊���,分配一個(gè)特 定的存儲(chǔ)空間用于存儲(chǔ)虛擬SIM卡中密鑰��、電話簿�、短消息記錄等信息,支持虛擬SIM 卡的軟件模塊包含進(jìn)行網(wǎng)絡(luò)認(rèn)證的算法����,如GSM網(wǎng)絡(luò)的compl28算法(A3/A8算法)等;由于虛擬SIM卡實(shí)際上就是在移動(dòng)終端上實(shí)現(xiàn)的�,都是在移動(dòng)終端的中央處理器 控制下完成的,所以可以與SMAP功能在移動(dòng)終端上很容易地集成在一起��,不存在重 新定義SMAP模塊與虛擬SIM卡的連接接口或協(xié)議問(wèn)題���。本發(fā)明的有益效果:采用本發(fā)明的技術(shù)可以在新的國(guó)家或跨省市可以減少漫游費(fèi)���、 減少SIM卡的消耗,從而減少資源浪費(fèi)���。提供異地方便�、靈活����、安全的使用移動(dòng)電話 的方式。不僅具有現(xiàn)有技術(shù)中的機(jī)卡分離所具有的方便性,而且具有比機(jī)卡分離技術(shù)更 好的經(jīng)濟(jì)效益和社會(huì)效益����。采用支持虛擬SIM卡的移動(dòng)終端可以大大有利于新型移動(dòng) 終端的設(shè)計(jì)實(shí)現(xiàn)新功能如移動(dòng)支付功能并降低成本,并使新功能的推廣變得更容易��。本 發(fā)明的實(shí)質(zhì)是將原真實(shí)SIM卡實(shí)現(xiàn)的程序和功能由移動(dòng)終端實(shí)現(xiàn)����,并通過(guò)對(duì)移動(dòng)網(wǎng)絡(luò) 設(shè)備的局部改動(dòng)和程序升級(jí)將賬戶信息通過(guò)網(wǎng)絡(luò)寫入移動(dòng)終端�����,而不是通過(guò)銷售真實(shí) SIM卡來(lái)激活賬戶�。避免了如下問(wèn)題1、 移動(dòng)終端與SIM卡的兼容性問(wèn)題���。因?yàn)橐苿?dòng)終端的設(shè)計(jì)與實(shí)現(xiàn)包含了虛擬SIM 卡功能的實(shí)現(xiàn)�����,是由移動(dòng)終端廠商自己完成����。2、 用戶使用成本問(wèn)題�。減少了真實(shí)SIM卡的需要,由于真實(shí)SIM卡包含處理器�����、 存儲(chǔ)體構(gòu)成的集成電路�����,價(jià)格遠(yuǎn)高于只需要印刷密碼的紙卡����。3、 賬戶信息被非法復(fù)制的問(wèn)題���。首先移動(dòng)終端與虛擬SIM卡之間沒(méi)有暴露在外 面的物理接口���,非法復(fù)制者沒(méi)有復(fù)制的入口;其次是通過(guò)密碼卡上的密碼信息是不可能 通過(guò)技術(shù)手段獲取賬戶信息����。而真實(shí)SIM卡由于把賬戶信息已經(jīng)存儲(chǔ)到SIM卡中,且 有與外部進(jìn)行通訊的電觸點(diǎn)��,成為攻擊者進(jìn)行非法復(fù)制的入口。
圖1是現(xiàn)有技術(shù)支持真實(shí)SIM卡的移動(dòng)終端�、網(wǎng)絡(luò)設(shè)備系統(tǒng)拓?fù)鋱D。 圖2是本發(fā)明支持虛擬SIM卡的移動(dòng)終端�����、網(wǎng)絡(luò)設(shè)備系統(tǒng)拓?fù)鋱D�。圖3是現(xiàn)有技術(shù)支持真實(shí)SIM卡的移動(dòng)終端和真實(shí)SIM卡原理結(jié)構(gòu)示意圖,其 中圖3a支持真實(shí)SIM卡的移動(dòng)終端原理結(jié)構(gòu)示意圖�,圖3b是SIM卡原理結(jié)構(gòu)示意圖��。 圖4是本發(fā)明支持虛擬SIM卡的移動(dòng)終端原理示意圖�。 圖5是本發(fā)明支持虛擬SIM卡和真實(shí)SIM卡雙模式的移動(dòng)終端原理示意圖。 圖6是本發(fā)明支持虛擬SIM卡的認(rèn)證服務(wù)器原理示意圖��。圖7是當(dāng)密碼數(shù)據(jù)庫(kù)信息存放在認(rèn)證中心服務(wù)器時(shí)本發(fā)明進(jìn)行賬戶注冊(cè)流程圖�。 圖8是當(dāng)密碼數(shù)據(jù)庫(kù)信息存放在服務(wù)中心服務(wù)器時(shí)本發(fā)明進(jìn)行賬戶注冊(cè)流程圖。 圖9是本發(fā)明進(jìn)行更換移動(dòng)終端申請(qǐng)流程圖����。圖io是本發(fā)明進(jìn)行更換移動(dòng)終端獲取賬戶信息流程圖。圖11是本發(fā)明進(jìn)行備份虛擬SIM卡電話簿流程圖����。圖12是本發(fā)明進(jìn)行空中下載虛擬SIM卡電話簿流程圖���。圖13是現(xiàn)有技術(shù)支持真實(shí)SIM卡的具有NFC功能的移動(dòng)終端原理結(jié)構(gòu)圖。圖14是本發(fā)明支持虛擬SIM卡的具有NFC功能的移動(dòng)終端原理結(jié)構(gòu)圖��。圖15是本發(fā)明另一種支持虛擬SIM卡的移動(dòng)終端��、網(wǎng)絡(luò)設(shè)備系統(tǒng)拓?fù)鋱D��。
具體實(shí)施例方式現(xiàn)有技術(shù)的移動(dòng)通訊網(wǎng)絡(luò)系統(tǒng)已經(jīng)商用十幾年����,在全世界各國(guó)商用網(wǎng)絡(luò)很多,為 了保證現(xiàn)有系統(tǒng)的正常運(yùn)行�����,新的技術(shù)或功能的引入應(yīng)盡量減少對(duì)已有網(wǎng)絡(luò)設(shè)備的影 響�����,以提高運(yùn)營(yíng)商的設(shè)備利用率���。本發(fā)明的具體實(shí)現(xiàn)也以現(xiàn)有的移動(dòng)通訊網(wǎng)絡(luò)及其設(shè)備 為基礎(chǔ)��,增加對(duì)于本發(fā)明中虛擬SIM卡的功能支持��。下面結(jié)合附圖進(jìn)一步描述本發(fā)明的具體實(shí)施方案�����。圖1是現(xiàn)有技術(shù)支持真實(shí)SIM卡的移動(dòng)終端����、網(wǎng)絡(luò)設(shè)備系統(tǒng)拓?fù)鋱D。主要包含移 動(dòng)終端101����、蜂窩移動(dòng)網(wǎng)絡(luò)104、服務(wù)中心服務(wù)器105��、網(wǎng)絡(luò)認(rèn)證服務(wù)器(AUC)106���、商 業(yè)運(yùn)營(yíng)支撐系統(tǒng)(BOSS)平臺(tái)107。移動(dòng)終端101主要指手機(jī)��、掌上多媒體設(shè)備(PMP)���、 具有移動(dòng)接入設(shè)備的電腦等�,在移動(dòng)終端內(nèi)部插入SIM卡102��,移動(dòng)終端101與SIM 卡102通過(guò)符合IS07816規(guī)范規(guī)定的IC卡接口進(jìn)行連接,移動(dòng)終端101與蜂窩移動(dòng)網(wǎng)絡(luò)104的連接是無(wú)線射頻信號(hào)���;SIM卡102的SIM含義是用戶身份識(shí)別模塊(Subscriber Identifier Module),主要包含用戶身份識(shí)別的密鑰信息��、算法實(shí)現(xiàn)功能模塊�����、卡片操作 系統(tǒng)�、卡片文件系統(tǒng)等����。蜂窩移動(dòng)網(wǎng)絡(luò)104主要包括分布各個(gè)蜂窩小區(qū)的移動(dòng)通訊基站 設(shè)備(BS/BSC)、移動(dòng)通訊交換網(wǎng)絡(luò)(MSC),與服務(wù)中心服務(wù)器105����、網(wǎng)絡(luò)認(rèn)證服務(wù)器 (AUC)106、商業(yè)運(yùn)營(yíng)支撐系統(tǒng)(BOSS)平臺(tái)107分別通過(guò)專線或局域網(wǎng)絡(luò)(LAN)或光纖 進(jìn)行連接�;服務(wù)中心服務(wù)器105主要包含呼叫中心及其電腦系統(tǒng),為客戶提供售前服務(wù)��、 售后服務(wù)�、充值服務(wù)等;網(wǎng)絡(luò)認(rèn)證服務(wù)器(AUC)106主要是由大型電腦服務(wù)器�、數(shù)據(jù)庫(kù)�、 網(wǎng)絡(luò)連接接口��、數(shù)據(jù)庫(kù)管理軟件���、網(wǎng)絡(luò)認(rèn)證算法程序等構(gòu)成���,數(shù)據(jù)庫(kù)中包含了每個(gè)用戶 的賬戶信息,實(shí)現(xiàn)對(duì)每個(gè)用戶的認(rèn)證�;商業(yè)運(yùn)營(yíng)支撐系統(tǒng)(BOSS)平臺(tái)107主要是由大 型電腦服務(wù)器、數(shù)據(jù)庫(kù)��、網(wǎng)絡(luò)連接接口�����、數(shù)據(jù)庫(kù)管理軟件等構(gòu)成��,數(shù)據(jù)庫(kù)中包含了每個(gè) 用戶的賬戶的費(fèi)用信息�����、網(wǎng)絡(luò)運(yùn)行記錄信息等���。在現(xiàn)有技術(shù)中�,每個(gè)移動(dòng)終端101必須 裝入SIM卡102才能進(jìn)行網(wǎng)絡(luò)認(rèn)證���。由于移動(dòng)終端101與SIM卡102是由多個(gè)不同的 廠家設(shè)計(jì)和生產(chǎn)的�,常常出現(xiàn)相互之間的兼容性問(wèn)題�����。圖2是本發(fā)明支持虛擬SIM卡的移動(dòng)終端�����、網(wǎng)絡(luò)設(shè)備系統(tǒng)拓?fù)鋱D�����。主要包含支持 虛擬SIM卡的移動(dòng)終端201�、蜂窩移動(dòng)網(wǎng)絡(luò)104、支持虛擬SIM卡的服務(wù)中心服務(wù)器205����、 支持虛擬S頂卡的網(wǎng)絡(luò)認(rèn)證服務(wù)器(AUC)206、商業(yè)運(yùn)營(yíng)支撐系統(tǒng)(BOSS)平臺(tái)107�����、特 定信息管理平臺(tái)208。支持虛擬S頂卡的移動(dòng)終端201主要指手機(jī)����、掌上多媒體設(shè)備 (PMP)、具有移動(dòng)接入設(shè)備的電腦等���,在支持虛擬SIM卡的移動(dòng)終端包含密碼處理程序����, 支持虛擬SIM卡的移動(dòng)終端201與密碼卡202之間并沒(méi)有直接的信號(hào)連接��,而是通過(guò)支 持虛擬SIM卡的移動(dòng)終端201上的密碼處理程序提示用戶通過(guò)其用戶界面輸入密碼卡上 的密碼���,然后通過(guò)無(wú)線射頻信號(hào)103連接蜂窩移動(dòng)網(wǎng)絡(luò)104��,發(fā)送到支持虛擬SIM卡的 服務(wù)中心服務(wù)器205����,支持虛擬SIM卡的移動(dòng)終端201與蜂窩移動(dòng)網(wǎng)絡(luò)104的連接是無(wú) 線射頻信號(hào)��;支持虛擬SIM卡的移動(dòng)終端201還包含用戶身份識(shí)別的密鑰信息存儲(chǔ)體�、 算法實(shí)現(xiàn)功能模塊、文件系統(tǒng)等���。蜂窩移動(dòng)網(wǎng)絡(luò)104主要包括分布各個(gè)蜂窩小區(qū)的移動(dòng) 通訊基站設(shè)備(BS/BSC)���、移動(dòng)通訊交換網(wǎng)絡(luò)(MSC),與支持虛擬SIM卡的服務(wù)中心服務(wù) 器205���、支持虛擬SIM卡的網(wǎng)絡(luò)認(rèn)證服務(wù)器(AUC)206����、商業(yè)運(yùn)營(yíng)支撐系統(tǒng)(BOSS)平臺(tái) 107分別通過(guò)專線或局域網(wǎng)絡(luò)(LAN)或光纖進(jìn)行連接�;支持虛擬SIM卡的服務(wù)中心服務(wù) 器205主要包含呼叫中心及其電腦系統(tǒng),為客戶提供售前服務(wù)�、售后服務(wù)、充值服務(wù)���、 虛擬SIM卡操作模塊���、密碼操作模塊等;支持虛擬SIM卡的網(wǎng)絡(luò)認(rèn)證服務(wù)器(AUC)206 主要是由大型電腦服務(wù)器���、數(shù)據(jù)庫(kù)���、網(wǎng)絡(luò)連接接口�、數(shù)據(jù)庫(kù)管理軟件��、網(wǎng)絡(luò)認(rèn)證算法程序�、虛擬SIM卡密鑰生成模塊、號(hào)碼資源管理模塊�、賬戶信息管理軟件等構(gòu)成,數(shù)據(jù) 庫(kù)中包含了每個(gè)用戶的賬戶信息���,該賬戶信息添加了密碼字段����、更換移動(dòng)終端密碼字段 等��,實(shí)現(xiàn)對(duì)每個(gè)用戶的認(rèn)證���;商業(yè)運(yùn)營(yíng)支撐系統(tǒng)(BOSS)平臺(tái)107主要是由大型電腦服 務(wù)器��、數(shù)據(jù)庫(kù)��、網(wǎng)絡(luò)連接接口�����、數(shù)據(jù)庫(kù)管理軟件等構(gòu)成���,數(shù)據(jù)庫(kù)中包含了每個(gè)用戶的賬 戶的費(fèi)用信息、網(wǎng)絡(luò)運(yùn)行記錄信息等��。在本發(fā)明的技術(shù)中���,每個(gè)支持虛擬SIM卡的移動(dòng) 終端201不需要裝入真實(shí)SIM卡就可以進(jìn)行網(wǎng)絡(luò)認(rèn)證���。特定信息管理平臺(tái)208用于每 個(gè)虛擬SIM卡賬戶特定信息如電話簿、短消息記錄等內(nèi)容的備份和下載���,包含計(jì)算機(jī) 服務(wù)器�、數(shù)據(jù)庫(kù)及其管理程序?qū)崿F(xiàn)��,與移動(dòng)網(wǎng)絡(luò)的短消息網(wǎng)關(guān)連接���。圖15是本發(fā)明另一種支持虛擬SIM卡的移動(dòng)終端�、網(wǎng)絡(luò)設(shè)備系統(tǒng)拓?fù)鋱D�。相比圖 2的拓?fù)鋱D,圖15中的服務(wù)中心服務(wù)器105不是支持虛擬SIM卡的����,而是用另一個(gè)支 持虛擬SIM卡的應(yīng)用服務(wù)器1509作為專門進(jìn)行虛擬SIM卡業(yè)務(wù)的呼叫服務(wù)����,而不改造 原來(lái)的服務(wù)中心服務(wù)器105�,支持虛擬SIM卡的應(yīng)用服務(wù)器1509與蜂窩移動(dòng)網(wǎng)絡(luò)104 中的短信中心或短信網(wǎng)關(guān)連接,由短信中心或短信網(wǎng)關(guān)分配了接入號(hào)碼��,由移動(dòng)交換設(shè) 備分配語(yǔ)音接入號(hào)碼�����,同時(shí)支持虛擬SIM卡的應(yīng)用服務(wù)器1509與支持虛擬SIM卡的網(wǎng) 絡(luò)認(rèn)證服務(wù)器(AUC)206有信號(hào)連接����,交互信息。支持虛擬SIM卡的應(yīng)用服務(wù)器1509 主要包含呼叫中心及其電腦系統(tǒng)�����,為客戶提供虛擬SIM卡操作模塊��、密碼操作模塊的 功能���。當(dāng)移動(dòng)網(wǎng)絡(luò)處理虛擬SIM卡的注冊(cè)��、更換移動(dòng)終端等業(yè)務(wù)時(shí)����,由支持虛擬SIM 卡的應(yīng)用服務(wù)器1509與支持虛擬SIM卡的網(wǎng)絡(luò)認(rèn)證服務(wù)器(AUC)206完成網(wǎng)絡(luò)端的功 能。圖3是現(xiàn)有技術(shù)支持真實(shí)SIM卡的移動(dòng)終端和真實(shí)SIM卡原理結(jié)構(gòu)示意圖�����,其 中圖3a支持真實(shí)SIM卡的移動(dòng)終端原理結(jié)構(gòu)示意圖���,圖3b是SIM卡原理結(jié)構(gòu)示意圖。 在圖3a中��,以中央處理器303為主體��,連接基帶處理電路302�、存儲(chǔ)體電路304、語(yǔ)音 電路306����、人機(jī)界面電路307、 SIM接口電路308構(gòu)成移動(dòng)終端的主體�����,射頻電路301 與基帶處理電路302連接,提供無(wú)線通訊的接口����。 SIM接口電路308是現(xiàn)有移動(dòng)終端中 連接SIM卡的接口,按IS07816規(guī)范定義的物理接口信號(hào)與真實(shí)SIM卡連接���。真實(shí)SIM 卡的物理尺寸和通訊協(xié)議在IS07816規(guī)范也有定義�����。真實(shí)SIM卡是在卡體中嵌入包含 處理器的集成電路的實(shí)體卡���,在圖3b給出了一種實(shí)現(xiàn)的原理結(jié)構(gòu)示意圖,包含中央處 理器311����、存儲(chǔ)體電路312、 SIM接口電路313�, 一種實(shí)現(xiàn)中,為了加快算法的實(shí)現(xiàn)��, 還可選的包含加解密引擎處理器310�����。為了實(shí)現(xiàn)SIM卡功能,還必須包含卡片操作系統(tǒng) (COS)���、卡片文件系統(tǒng)���、認(rèn)證算法程序。認(rèn)證算法程序與具體的移動(dòng)網(wǎng)絡(luò)和運(yùn)營(yíng)商相關(guān)�����,如中國(guó)移動(dòng)的GSM移動(dòng)網(wǎng)絡(luò)采用COMP-128算法(A3/A8算法)�。圖4是本發(fā)明支持虛擬SIM卡的移動(dòng)終端原理示意圖�。與現(xiàn)有的移動(dòng)終端相比, 除了包含中央處理器303��、基帶處理電路302�、存儲(chǔ)體電路304、語(yǔ)音電路306����、人機(jī)界 面電路307、 SIM接口電路����、射頻電路301夕卜����,還包含與中央處理器303連接的虛擬SIM 卡400的一種實(shí)現(xiàn)��,虛擬SIM卡400包含密鑰安全存儲(chǔ)模塊410��、賬戶管理模塊411���、 網(wǎng)絡(luò)認(rèn)證算法模塊412�,為了加快算法運(yùn)算速度��,可選的增加加密解密引擎處理模塊 413��,這些模塊都是在中央處理器303控制下去實(shí)現(xiàn)的�。其中密鑰安全存儲(chǔ)模塊410的 實(shí)現(xiàn)包括存儲(chǔ)密鑰信息的存儲(chǔ)體、進(jìn)行密鑰存儲(chǔ)和訪問(wèn)的程序���,由于密鑰信息是賬戶信 息的機(jī)密數(shù)據(jù)��,其存儲(chǔ)方式需要采取安全處理���,如將密鑰數(shù)據(jù)經(jīng)過(guò)只有本移動(dòng)終端的處 理程序才能解析的數(shù)據(jù)替換處理再存儲(chǔ),通過(guò)直接訪問(wèn)密鑰的存儲(chǔ)體是得到是經(jīng)過(guò)處理 的密鑰數(shù)據(jù),可以有效提高密鑰數(shù)據(jù)的安全性����。比如一種實(shí)現(xiàn)方式將密鑰數(shù)據(jù)的每個(gè) Bit位循環(huán)左移或右移n位,另一種實(shí)現(xiàn)方式是將密鑰數(shù)據(jù)分散存儲(chǔ)在存儲(chǔ)體的一個(gè)較 大存儲(chǔ)空間內(nèi)�,還有一種方式是設(shè)計(jì)一種私有加密解密算法,對(duì)密鑰數(shù)據(jù)進(jìn)行處理��,如 與一個(gè)數(shù)據(jù)進(jìn)行按位異或運(yùn)算�����;進(jìn)行密鑰存儲(chǔ)和訪問(wèn)的程序是一段中央處理器303可以 執(zhí)行的程序�����,實(shí)現(xiàn)密鑰的安全存儲(chǔ)和安全訪問(wèn)�����。賬戶管理模塊411可用軟件程序?qū)崿F(xiàn)����, 包含賬戶申請(qǐng)注冊(cè)程序模塊����、移動(dòng)終端更換申請(qǐng)程序模塊�����、賬戶恢復(fù)程序模塊��、SIM卡 特定數(shù)據(jù)備份與恢復(fù)程序模塊���。在后面將進(jìn)一步描述這些程序模塊的工作流程。網(wǎng)絡(luò)認(rèn) 證算法模塊412是移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行賬戶入網(wǎng)認(rèn)證的算法在移動(dòng)終端的實(shí)現(xiàn)���,如中國(guó) 移動(dòng)GSM網(wǎng)絡(luò)采用的COMP-128算法��,由于該算法并不太復(fù)雜�����,采用軟件程序由中央 處理器303處理就可以實(shí)現(xiàn)�。加密解密引擎處理模塊413是一個(gè)可選的功能模塊�,在現(xiàn) 有技術(shù)的真實(shí)SIM卡中,由于SIM卡資源有限���,實(shí)現(xiàn)諸如DES算法���、AES算法���、公鑰 私鑰技術(shù)的PKI算法時(shí)采用軟件實(shí)現(xiàn)運(yùn)行速度比較慢,所以常常嵌入一個(gè)專門進(jìn)行加 解密算法的處理器�,也稱為加解密引擎。但在本發(fā)明中�����,由于采用的虛擬SIM卡���,所 有功能的執(zhí)行都是在移動(dòng)終端的中央處理器303及其運(yùn)算資源下進(jìn)行的�,處理能力較 強(qiáng)����,可以采用軟件程序編程實(shí)現(xiàn),也可以采用專門的加解密引擎實(shí)現(xiàn)�����,因此是可選的��。從圖4所示的本發(fā)明的一種實(shí)現(xiàn)可以看出����,本發(fā)明的實(shí)質(zhì)是將原真實(shí)SIM卡實(shí)現(xiàn) 的程序和功能由移動(dòng)終端實(shí)現(xiàn),并通過(guò)對(duì)移動(dòng)網(wǎng)絡(luò)設(shè)備的局部改動(dòng)和程序升級(jí)將賬戶信 息通過(guò)網(wǎng)絡(luò)寫入移動(dòng)終端���,而不是通過(guò)銷售真實(shí)SIM卡來(lái)激活賬戶�����。避免了如下問(wèn)題1����、移動(dòng)終端與SIM卡的兼容性問(wèn)題�。因?yàn)橐苿?dòng)終端的設(shè)計(jì)與實(shí)現(xiàn)包含了虛擬SIM 卡功能的實(shí)現(xiàn),是由移動(dòng)終端廠商自己完成��。2��、 用戶使用成本問(wèn)題��。減少了真實(shí)SIM卡的需要��,由于真實(shí)SIM卡包含處理器�����、 存儲(chǔ)體構(gòu)成的集成電路,價(jià)格遠(yuǎn)高于只需要印刷密碼的紙卡����。3、 賬戶信息被非法復(fù)制的問(wèn)題��。首先移動(dòng)終端與虛擬SIM卡之間沒(méi)有暴露在外 面的物理接口����,非法復(fù)制者沒(méi)有復(fù)制的入口;其次是通過(guò)密碼卡上的密碼信息是不可能 通過(guò)技術(shù)手段獲取賬戶信息���。而真實(shí)SIM卡由于把賬戶信息已經(jīng)存儲(chǔ)到SIM卡中�����,且 有與外部進(jìn)行通訊的電觸點(diǎn)��,成為攻擊者進(jìn)行非法復(fù)制的入口�。由于一種新功能的推出����,往往希望具有向后兼容性,即能兼容原有的功能�����,因此 對(duì)于兼容虛擬SIM卡和真實(shí)SIM卡的移動(dòng)終端也給出了一種實(shí)現(xiàn)����。如圖5。圖5是本 發(fā)明支持虛擬SIM卡和真實(shí)SIM卡雙模式的移動(dòng)終端原理示意圖����。與圖4相比,有兩 個(gè)區(qū)別�����, 一個(gè)是增加了現(xiàn)有技術(shù)的SIM接口電路313��,另一個(gè)是在虛擬SIM卡的實(shí)現(xiàn) 上��。本圖中�����,虛擬SIM卡500的實(shí)現(xiàn)除了包含圖4所述的密鑰安全存儲(chǔ)模塊410���、賬戶 管理模塊411��、網(wǎng)絡(luò)認(rèn)證算法模塊412���、可選的加密解密引擎處理模塊413��,還包含認(rèn) 證模式選擇模塊514����,該模塊用程序軟件實(shí)現(xiàn)��,由于存在虛擬SIM卡和真實(shí)SIM卡�, 因此需要編制程序代碼實(shí)現(xiàn)兩種模式的選擇。由操作者通過(guò)移動(dòng)終端的人機(jī)界面電路 307進(jìn)行選擇�,當(dāng)選擇真實(shí)SIM卡時(shí),賬戶信息及其認(rèn)證算法是由與SIM接口電路313 連接的真實(shí)SIM卡實(shí)現(xiàn)���,當(dāng)選擇虛擬SIM卡時(shí)��,賬戶信息及其認(rèn)證算法是由移動(dòng)終端 內(nèi)部實(shí)現(xiàn)��。支持虛擬SIM卡的服務(wù)中心服務(wù)器205是在現(xiàn)有移動(dòng)網(wǎng)絡(luò)服務(wù)平臺(tái)基礎(chǔ)上進(jìn)行改 進(jìn)的���,如中國(guó)移動(dòng)現(xiàn)有的呼叫服務(wù)中心(呼叫號(hào)碼13800138000)可以實(shí)現(xiàn)賬戶充值等功 能,其本身已經(jīng)具有自動(dòng)語(yǔ)音服務(wù)功能和與商業(yè)運(yùn)營(yíng)支撐系統(tǒng)(BOSS)平臺(tái)系統(tǒng)連接進(jìn) 行信息通訊的功能,在實(shí)現(xiàn)本發(fā)明時(shí)���,需要在已有呼叫服務(wù)中心平臺(tái)上增加支持虛擬 SIM卡注冊(cè)�����、更換移動(dòng)終端、獲取賬戶信息�����、備份虛擬SIM特定信息��、下載虛擬SIM 特定信息等功能的自動(dòng)語(yǔ)音提示內(nèi)容��、與支持虛擬SIM卡的網(wǎng)絡(luò)認(rèn)證服務(wù)器(AUC)206 進(jìn)行信息通訊的功能�,采用已有技術(shù)完全可以實(shí)現(xiàn)。支持虛擬SIM卡的網(wǎng)絡(luò)認(rèn)證服務(wù)器(AUC)206也需要在已有認(rèn)證服務(wù)器上增加支 持虛擬SIM卡的功能模塊��。如圖6是本發(fā)明支持虛擬SIM卡的認(rèn)證服務(wù)器原理示意圖���, 在認(rèn)證服務(wù)器的處理器606上除了原有的網(wǎng)絡(luò)接口電路607����、數(shù)據(jù)庫(kù)608、數(shù)據(jù)庫(kù)管理 模塊609���,還增加號(hào)碼資源管理模塊601����、密鑰生成模塊602���、賬號(hào)信息表603�����、密鑰加 密發(fā)送模塊604���、密碼管理模塊605、賬戶轉(zhuǎn)移密碼生成模塊610�。由于支持虛擬SIM 卡網(wǎng)絡(luò)認(rèn)證服務(wù)器(AUC)106可以實(shí)現(xiàn)對(duì)于用戶使用的電話號(hào)碼臨時(shí)分配以提高號(hào)碼資源的利用率,因此需要有號(hào)碼資源管理模塊601��,包含了所有已用號(hào)碼資源和未用號(hào)碼 資源的信息表����,并可以對(duì)于新分配的號(hào)碼資源進(jìn)行標(biāo)記處理,這種標(biāo)記包含如已經(jīng)使用、 未使用�����、預(yù)留等標(biāo)記。號(hào)碼資源信息量較大����,因此必要時(shí)需要增加平臺(tái)的存儲(chǔ)體空間, 而具體管理功能可以采用程序?qū)崿F(xiàn)����。密鑰生成模塊602是實(shí)現(xiàn)虛擬SIM卡功能比較關(guān) 鍵的模塊�,由于每個(gè)賬戶的密鑰是最保密的信息,密鑰生成的策略需要一定的安全考慮�, 如采取真隨機(jī)數(shù)發(fā)生器技術(shù),可以使生成的密鑰很難被猜測(cè)或推測(cè)到��。賬號(hào)信息表603 是為賬戶分配國(guó)際唯一用戶識(shí)別碼����,在GSM網(wǎng)絡(luò)為IMSI,還有ICCID數(shù)據(jù)信息�。因 此賬戶信息中包含電話號(hào)碼MSDN、 IMSI�����、 ICCID、密鑰數(shù)據(jù)等字段����,為了實(shí)現(xiàn)移動(dòng)終 端的更換,還需要有更換移動(dòng)終端的密碼數(shù)據(jù)字段放在賬戶信息中�。而更換移動(dòng)終端的 密碼數(shù)據(jù)字段的內(nèi)容由密碼管理模塊605進(jìn)行生成和管理,同時(shí)該密碼管理模塊605 還管理賬戶初始注冊(cè)的刮卡上的密碼信息的管理���,必要時(shí)增加存儲(chǔ)體空間��,并可由軟件 程序?qū)崿F(xiàn)具體的管理功能��。由于密鑰信息傳輸安全的要求����,通常需要將密鑰數(shù)據(jù)進(jìn)行加 密傳輸��,由密鑰加密發(fā)送模塊604實(shí)現(xiàn)�����,具體的加密算法可以由運(yùn)營(yíng)商確定����,如采用 DES算法����,加密密鑰可以采用刮刮卡上的密碼�����。圖7是當(dāng)密碼數(shù)據(jù)庫(kù)信息存放在認(rèn)證中心服務(wù)器時(shí)本發(fā)明進(jìn)行賬戶注冊(cè)流程圖��。 支持虛擬SIM卡的移動(dòng)終端701撥通支持虛擬SIM卡的服務(wù)中心702的接入號(hào)碼�����,如中 國(guó)移動(dòng)GSM網(wǎng)絡(luò)的13800138000是免費(fèi)服務(wù)電話號(hào)碼��,建立語(yǔ)音連接711�����,服務(wù)中心 702向移動(dòng)終端701發(fā)出語(yǔ)音提示712�,該語(yǔ)音提示712包含提示用戶進(jìn)行賬戶注冊(cè)的 選擇項(xiàng)�,和輸入密碼卡賬戶密碼的語(yǔ)音提示,這兩個(gè)語(yǔ)音提示可以分兩步進(jìn)行��,也可以 一次提示進(jìn)行����,用戶通過(guò)移動(dòng)終端701輸入密碼����,移動(dòng)終端701向服務(wù)中心702發(fā)送用 戶輸入的密碼713���,然后服務(wù)中心702向支持虛擬SIM卡的認(rèn)證中心703轉(zhuǎn)發(fā)密碼信息����, 請(qǐng)求認(rèn)證714��,認(rèn)證中心703通過(guò)圖6的密碼管理模塊605分析密碼是否有效�,如果密 碼無(wú)效,將向服務(wù)中心702回送密碼無(wú)效715的信息���,然后由服務(wù)中心702向移動(dòng)終端 701回送密碼無(wú)效信息717;如果密碼有效����,則認(rèn)證中心703通過(guò)圖6的號(hào)碼資源管理 模塊601���、密鑰生成模塊602�、賬號(hào)信息表603�����、密鑰加密發(fā)送模塊604生成完整的賬 戶信息并對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密處理后向服務(wù)中心702發(fā)送賬戶信息716,然后由服務(wù)中 心702將賬戶信息以數(shù)據(jù)短信的形式向移動(dòng)終端701回送賬戶信息718�����。此時(shí)移動(dòng)終端 701將賬戶信息通過(guò)虛擬SIM卡的密鑰安全存儲(chǔ)模塊和賬戶管理模塊存入賬戶信息存儲(chǔ) 體中��,隨后移動(dòng)終端701向服務(wù)中心702發(fā)送操作成功的信息719�,服務(wù)中心702向認(rèn) 證中心703轉(zhuǎn)發(fā)操作成功信息720,從而完成一個(gè)賬戶信息的注冊(cè)。圖8是當(dāng)密碼數(shù)據(jù)庫(kù)信息存放在服務(wù)中心服務(wù)器時(shí)本發(fā)明進(jìn)行賬戶注冊(cè)流程圖���。 與圖7的過(guò)程基本一致�,不同的是刮刮卡的密碼有效性判斷由支持虛擬SIM卡的服務(wù)中 心802完成����,此時(shí)服務(wù)中心802包含刮刮卡密碼管理模塊�����。具體過(guò)程描述為移動(dòng)終端 701撥通支持虛擬SIM卡的服務(wù)中心802的接入號(hào)碼��,如中國(guó)移動(dòng)GSM網(wǎng)絡(luò)的 13800138000是免費(fèi)服務(wù)電話號(hào)碼���,建立語(yǔ)音連接811����,服務(wù)中心802向移動(dòng)終端701 發(fā)出語(yǔ)音提示812,該語(yǔ)音提示812包含提示用戶進(jìn)行賬戶注冊(cè)的選擇項(xiàng)��,和輸入密碼 卡賬戶密碼的語(yǔ)音提示���,這兩個(gè)語(yǔ)音提示可以分兩步進(jìn)行��,也可以一次提示進(jìn)行����,用戶 通過(guò)移動(dòng)終端701輸入密碼���,移動(dòng)終端701向服務(wù)中心802發(fā)送用戶輸入的密碼813����, 然后服務(wù)中心802通過(guò)密碼管理模塊分析密碼是否有效����,如果密碼無(wú)效,將向服務(wù)中心 802回送密碼無(wú)效814的信息�����;如果密碼有效,則服務(wù)中心802向認(rèn)證中心703發(fā)送密 碼�����,請(qǐng)求賬戶信息815��,認(rèn)證中心703通過(guò)圖6的號(hào)碼資源管理模塊601���、密鑰生成模 塊602�、賬號(hào)信息表603���、密鑰加密發(fā)送模塊604生成完整的賬戶信息并對(duì)關(guān)鍵數(shù)據(jù)進(jìn) 行加密處理后向服務(wù)中心802發(fā)送賬戶信息816���,然后由服務(wù)中心802將賬戶信息以數(shù) 據(jù)短信的形式向移動(dòng)終端701回送賬戶信息817。此時(shí)移動(dòng)終端701將賬戶信息通過(guò)虛 擬SIM卡的密鑰安全存儲(chǔ)模塊和賬戶管理模塊存入賬戶信息存儲(chǔ)體中���,隨后移動(dòng)終端 701向服務(wù)中心802發(fā)送操作成功的信息818,服務(wù)中心802向認(rèn)證中心703轉(zhuǎn)發(fā)操作 成功信息819��,從而完成一個(gè)賬戶信息的注冊(cè)�����。采用虛擬SIM卡的移動(dòng)終端進(jìn)行更換時(shí),需要先向服務(wù)中心發(fā)出申請(qǐng)�,然后獲取 賬戶信息的兩套流程,下面做進(jìn)一步描述����。圖9是本發(fā)明進(jìn)行更換移動(dòng)終端申請(qǐng)流程圖。移動(dòng)終端701撥通服務(wù)中心702的 接入號(hào)碼����,如中國(guó)移動(dòng)GSM網(wǎng)絡(luò)的13800138000是免費(fèi)服務(wù)電話號(hào)碼,建立語(yǔ)音連接 911�,服務(wù)中心702向移動(dòng)終端701發(fā)出語(yǔ)音提示912,該語(yǔ)音提示912包含提示用戶 進(jìn)行更換移動(dòng)終端請(qǐng)求的選擇項(xiàng)���,用戶通過(guò)移動(dòng)終端701輸入該選擇項(xiàng)��,移動(dòng)終端701 向服務(wù)中心702發(fā)送用戶輸入的更換移動(dòng)終端請(qǐng)求913�,然后服務(wù)中心702向認(rèn)證中心 703轉(zhuǎn)發(fā)更換移動(dòng)終端請(qǐng)求信息914��,認(rèn)證中心703通過(guò)圖6的賬戶轉(zhuǎn)移密碼生成模塊 610生成賬戶轉(zhuǎn)移密碼信息����,并向服務(wù)中心702發(fā)送賬戶轉(zhuǎn)移密碼信息915��,然后由服 務(wù)中心702將賬戶轉(zhuǎn)移密碼信息以短信的形式向移動(dòng)終端701回送賬戶轉(zhuǎn)移密碼信息 916并顯示在移動(dòng)終端701的屏幕上���,由用戶記住。然后移動(dòng)終端701向服務(wù)中心702 發(fā)送操作成功的信息917�,服務(wù)中心702向認(rèn)證中心703轉(zhuǎn)發(fā)操作成功信息918,從而 完成更換移動(dòng)終端的申請(qǐng)����。圖10是本發(fā)明進(jìn)行更換移動(dòng)終端獲取賬戶信息流程圖。移動(dòng)終端701撥通服務(wù)中 心702的接入號(hào)碼����,如中國(guó)移動(dòng)GSM網(wǎng)絡(luò)的13800138000是免費(fèi)服務(wù)電話號(hào)碼,建立 語(yǔ)音連接1011���,服務(wù)中心702向移動(dòng)終端701發(fā)出語(yǔ)音提示1012���,該語(yǔ)音提示912包 含提示用戶進(jìn)行更換移動(dòng)終端輸入賬戶轉(zhuǎn)移密碼信息的選擇項(xiàng),用戶通過(guò)移動(dòng)終端701 輸入該選擇項(xiàng)�,移動(dòng)終端701向服務(wù)中心702發(fā)送用戶輸入的賬戶轉(zhuǎn)移密碼信息1013, 然后服務(wù)中心702向認(rèn)證中心703轉(zhuǎn)發(fā)發(fā)送更換密碼�,請(qǐng)求賬戶信息1014�����,認(rèn)證中心 703通過(guò)圖6的密碼管理模塊605分析更換密碼是否有效,如果密碼無(wú)效��,將向服務(wù)中 心702回送密碼無(wú)效1015的信息���,然后由服務(wù)中心702向移動(dòng)終端701回送密碼無(wú)效 信息1017;如果密碼有效�,則認(rèn)證中心703通過(guò)圖6的密鑰生成模塊602�、賬號(hào)信息表 603、密鑰加密發(fā)送模塊604生成完整的賬戶信息并對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密處理后向服務(wù) 中心702發(fā)送已更換密鑰的賬戶信息1016�����,然后由服務(wù)中心702將賬戶信息以數(shù)據(jù)短 信的形式向移動(dòng)終端701回送已更換密鑰的賬戶信息1018��。此時(shí)移動(dòng)終端701將賬戶 信息通過(guò)虛擬SIM卡的密鑰安全存儲(chǔ)模塊和賬戶管理模塊存入賬戶信息存儲(chǔ)體中�,隨后 移動(dòng)終端701向服務(wù)中心702發(fā)送操作成功的信息1019,服務(wù)中心702向認(rèn)證中心703 轉(zhuǎn)發(fā)操作成功信息1020��,從而完成更換移動(dòng)終端后重新獲得賬戶信息���,由于賬戶信息 的密鑰已經(jīng)變化��,從而使己被更換的移動(dòng)終端賬戶無(wú)效����,避免出現(xiàn)賬戶信息的泄漏。由于人們使用移動(dòng)終端時(shí)��,通常需要存儲(chǔ)一些電話簿信息�����,當(dāng)更換移動(dòng)終端后��, 希望將原移動(dòng)終端的電話簿信息轉(zhuǎn)移到新的移動(dòng)終端中�����。實(shí)現(xiàn)這種信息的轉(zhuǎn)移有多種實(shí) 現(xiàn)方法��,方法之一是利用移動(dòng)終端自帶的通訊功能將電話簿信息從一個(gè)移動(dòng)終端傳遞到 另一個(gè)移動(dòng)終端�,比如紅外通訊功能或Wi-Fi近距離無(wú)線通訊功能或WLAN近距離無(wú)線 通訊功能或有線的USB通訊功能或有線的移動(dòng)終端專用數(shù)據(jù)線通訊功能。方法之二是更 換移動(dòng)終端之前將電話簿信息通過(guò)移動(dòng)網(wǎng)絡(luò)存儲(chǔ)到移動(dòng)網(wǎng)絡(luò)中的特定信息管理平臺(tái)�����,然 后由新的移動(dòng)終端通過(guò)移動(dòng)網(wǎng)絡(luò)從特定信息管理平臺(tái)下載電話號(hào)簿信息���,如圖2中的特 定信息管理平臺(tái)208�����。在圖11和圖12對(duì)于第二種方法作了進(jìn)一步描述��。圖11是本發(fā)明進(jìn)行備份虛擬SIM卡電話簿流程圖���。在該圖中的特定信息管理平臺(tái) 1102是實(shí)現(xiàn)存儲(chǔ)和下載電話簿信息的服務(wù)器。移動(dòng)網(wǎng)絡(luò)中的短信服務(wù)中心或短信網(wǎng)關(guān) 會(huì)為特定信息管理平臺(tái)1102分配一個(gè)接入服務(wù)號(hào)碼����,移動(dòng)終端701的菜單選擇中包含 虛擬SIM卡電話簿備份的選項(xiàng),用戶選擇該選項(xiàng)后���,移動(dòng)終端701讀取虛擬SIM卡電話 簿信息�,然后按短消息的格式將電話簿信息組織成為N條短消息構(gòu)成的備份信息�����,然后 逐條發(fā)送到特定信息管理平臺(tái)1102���。如圖中的移動(dòng)終端701向特定信息管理平臺(tái)1102發(fā)送第一條備份信息llll,然后發(fā)送第二條備份信息1112���,直到發(fā)送完第N條備份信 息llln����,為了使特定信息管理平臺(tái)1102能夠從收到的多條短消息中有效恢復(fù)電話簿信 息�,需要在短消息中為每條短消息編號(hào),并將總條數(shù)信息包含在短消息信息中����。這樣特 定信息管理平臺(tái)1102就能從多條短消息中得到需要備份的電話簿信息。由于移動(dòng)網(wǎng)絡(luò) 的短消息的傳送可能由于網(wǎng)絡(luò)堵塞等問(wèn)題而丟失短信���,無(wú)法收集全部電話簿信息���,此時(shí) 特定信息管理平臺(tái)1102向移動(dòng)終端701發(fā)送備份失敗的消息1121。如果收集到全部信 息就能正確恢復(fù)和存儲(chǔ)電話簿信息��,并與所述支持虛擬SIM卡的移動(dòng)終端的虛擬SIM 卡對(duì)應(yīng)的賬戶號(hào)碼進(jìn)行對(duì)應(yīng),通常移動(dòng)交換網(wǎng)絡(luò)將短消息傳送給特定信息管理平臺(tái)1102 時(shí)會(huì)加上短消息來(lái)源的賬戶電話號(hào)碼��,特定信息管理平臺(tái)1102向移動(dòng)終端701發(fā)送備 份成功的消息1122����。圖12是本發(fā)明進(jìn)行空中下載虛擬SIM卡電話簿流程圖。在該圖中的特定信息管理 平臺(tái)1102是實(shí)現(xiàn)存儲(chǔ)和下載電話簿信息的服務(wù)器�,并且已經(jīng)按圖11的流程將電話簿信 息存儲(chǔ)到特定信息管理平臺(tái)1102中����。移動(dòng)網(wǎng)絡(luò)中的短信服務(wù)中心或短信網(wǎng)關(guān)會(huì)為特定 信息管理平臺(tái)1102分配一個(gè)接入服務(wù)號(hào)碼�����,移動(dòng)終端701的菜單選擇中包含虛擬SIM 卡電話簿下載的選項(xiàng)���,用戶選擇該選項(xiàng)后,移動(dòng)終端701向特定信息管理平臺(tái)1102發(fā) 出備份信息下載申請(qǐng)信息1210���,通常移動(dòng)交換網(wǎng)絡(luò)將短消息傳送給特定信息管理平臺(tái) 1102時(shí)會(huì)加上短消息來(lái)源的賬戶電話號(hào)碼����,因此特定信息管理平臺(tái)1102從收到的請(qǐng)求 信息中能夠識(shí)別出信息來(lái)源的賬戶電話號(hào)碼���,用該賬戶號(hào)碼就能搜索到相應(yīng)備份存儲(chǔ)的 全部電話簿信息��,然后特定信息管理平臺(tái)1102按短消息的格式將電話簿信息組織成為 N條短消息構(gòu)成的下載信息����,然后逐條發(fā)送到移動(dòng)終端701�。如圖中的特定信息管理平 臺(tái)1102向移動(dòng)終端701發(fā)送第一條下載信息1211��,然后發(fā)送第二條下載信息1212,直 到發(fā)送完第N條下載信息121n�����,為了使移動(dòng)終端701能夠從收到的多條短消息中有效 恢復(fù)電話簿信息�����,需要在短消息中為每條短消息編號(hào)����,并將總條數(shù)信息包含在短消息信 息中�。這樣特定信息管理平臺(tái)1102就能從多條短消息中得到需要的電話簿信息,然后 存儲(chǔ)到移動(dòng)終端的虛擬SIM卡的存儲(chǔ)體中����。在真實(shí)SIM卡環(huán)境中,人們嘗試增加移動(dòng)終端的近距離移動(dòng)通訊的能力�,以實(shí)現(xiàn) 諸如電子支付的功能,但由于現(xiàn)在的真實(shí)SIM卡尺寸太小��,無(wú)法直接連接天線�����,因此一 般的方法是實(shí)現(xiàn)在移動(dòng)終端中,但由于真實(shí)SIM卡與移動(dòng)終端是分開(kāi)的�����,人們又希望能 夠利用上真實(shí)SIM卡的安全特性為移動(dòng)支付提供身份認(rèn)證�,人們想出了各種方法,大多 數(shù)方案是利用移動(dòng)終端與真實(shí)SIM卡之見(jiàn)的通訊接口定義中有兩個(gè)保留的信號(hào)管腳實(shí)現(xiàn)近距離移動(dòng)通訊與真實(shí)SIM卡之間功能的整合�,但帶來(lái)的問(wèn)題是需要定義兩個(gè)保留的 信號(hào)管腳的通訊協(xié)議規(guī)范,為應(yīng)用功能的推廣帶來(lái)問(wèn)題�����。近場(chǎng)通訊(NFC)是近年來(lái)發(fā)展 起來(lái)實(shí)現(xiàn)近距離移動(dòng)通訊功能滿足移動(dòng)支付的一個(gè)解決方案����。圖13是現(xiàn)有技術(shù)支持真 實(shí)SIM卡的具有NFC功能的移動(dòng)終端原理結(jié)構(gòu)圖�����。對(duì)照?qǐng)D3a��,我們可以看出�,圖13的 主體功能電路與圖3a相同,但圖13中增加了 NFC控制電路1301和NFC天線電路1302�����, 同時(shí)SIM卡接口電路1313信號(hào)定義發(fā)生變化,增加了與NFC控制電路1301的信號(hào)連 接���,以把NFC信號(hào)通過(guò)SIM卡接口電路1313傳遞到真實(shí)SIM卡中���,但這種連接需要 重新定義規(guī)范,但由于不同利益團(tuán)體提出了各自不同的信號(hào)定義和協(xié)議規(guī)范�����,阻礙其技 術(shù)的進(jìn)一步推廣�,并且進(jìn)一步增加了真實(shí)SIM卡的復(fù)雜程度。利用本發(fā)明的虛擬SIM 卡技術(shù)可以輕易解決這種新功能���、新應(yīng)用的問(wèn)題�����。在圖14作進(jìn)一步描述���。圖14是本發(fā)明支持虛擬SIM卡的具有NFC功能的移動(dòng)終端原理結(jié)構(gòu)圖。與圖13 相比,利用本發(fā)明時(shí)�,將圖13的SIM卡接口電路1313替換為虛擬SIM卡1400,虛擬 SIM卡1400包含密鑰安全存儲(chǔ)模塊1410��、賬戶管理模塊1411�、網(wǎng)絡(luò)認(rèn)證算法模塊1412, 為了加快算法運(yùn)算速度���,可選的增加加密解密引擎處理模塊1413�,這些模塊都是在中 央處理器303控制下去實(shí)現(xiàn)的���。由于虛擬SIM卡1400和NFC控制電路1301都是在同 一個(gè)中央處理器303的控制下編程實(shí)現(xiàn)���,因此虛擬SIM卡1400與NFC控制電路1301 之間的信息交互可以通過(guò)內(nèi)部程序函數(shù)接口完成,由每個(gè)移動(dòng)終端的設(shè)計(jì)生產(chǎn)廠商自己 定義接口規(guī)范��,只需要與網(wǎng)絡(luò)交互的信息相同即可實(shí)現(xiàn)利用NFC實(shí)現(xiàn)移動(dòng)支付功能與 SIM認(rèn)證功能的統(tǒng)一�。
權(quán)利要求
1����、一種支持虛擬SIM卡的移動(dòng)終端,其特征是包含中央處理器(CPU)和虛擬SIM卡功能模塊���,所述虛擬SIM卡功能模塊進(jìn)一步包含密鑰安全存儲(chǔ)模塊�,包含安全存取密鑰的處理模塊和存放密鑰的非易失存儲(chǔ)體;賬戶管理模塊�����,包含存儲(chǔ)管理程序����、更換移動(dòng)終端處理程序、獲取賬戶信息程序和存放賬戶信息的存儲(chǔ)體����;網(wǎng)絡(luò)認(rèn)證算法模塊,包含進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證算法程序��;所述網(wǎng)絡(luò)認(rèn)證算法模塊讀取所述密鑰安全存儲(chǔ)模塊中的密鑰�����、所述賬戶管理模塊的賬戶信息和無(wú)線網(wǎng)絡(luò)傳遞給移動(dòng)終端的參數(shù)作為認(rèn)證算法的計(jì)算參數(shù)�����,并將計(jì)算結(jié)果發(fā)送到無(wú)線網(wǎng)絡(luò)中����;所述密鑰安全存儲(chǔ)模塊���、賬戶管理模塊、網(wǎng)絡(luò)認(rèn)證算法模塊都在所述中央處理器的控制下執(zhí)行各自的程序功能��。
2��、 如權(quán)利要求1所述的移動(dòng)終端�����,其特征是在所述的密鑰安全存儲(chǔ)模塊中�����,所述的安 全存取密鑰的處理模塊包含將密鑰安全存放到所述存放密鑰的非易失存儲(chǔ)體中的處 理程序和從所述存放密鑰的非易失存儲(chǔ)體中安全讀取所述密鑰的處理程序�����,其中將 密鑰安全存放到所述存放密鑰的非易失存儲(chǔ)體中的處理程序包含如下處理和存儲(chǔ)方 法之一或幾種方法的組合將密鑰分散成幾個(gè)數(shù)據(jù)塊分別存儲(chǔ)在所述移動(dòng)終端內(nèi)部 存放密鑰的非易失存儲(chǔ)體的多個(gè)存儲(chǔ)區(qū)域�、將密鑰使用一種私有的加密算法進(jìn)行處 理后再存儲(chǔ)、存儲(chǔ)密鑰的存儲(chǔ)區(qū)域具有硬件防攻擊處理包括熔斷絲熔斷處理��、電流 均衡處理或隨機(jī)化處理��、電壓均衡處理�����、運(yùn)行時(shí)鐘隨機(jī)化處理�;其中從所述存放密 鑰的非易失存儲(chǔ)體中安全讀取所述密鑰的處理程序包含如下處理和讀取方法之一或 幾種方法的組合只有調(diào)用所述網(wǎng)絡(luò)認(rèn)證算法模塊的功能時(shí)才能讀取密鑰進(jìn)行運(yùn)算、 通過(guò)其他任何外部操作指令不能讀取密鑰����、熔斷絲熔斷處理后器件的診斷接口不能 訪問(wèn)所述存放密鑰的非易失存儲(chǔ)體。
3��、 如權(quán)利要求1所述的移動(dòng)終端��,其特征是在所述的賬戶管理模塊中�����,所述的存儲(chǔ)管 理程序包含在所述存放賬戶信息的存儲(chǔ)體上存儲(chǔ)和讀取用于用戶身份識(shí)別的賬戶非 機(jī)密信息����,而且所述賬戶非機(jī)密信息與所述密鑰安全存儲(chǔ)模塊存儲(chǔ)的密鑰構(gòu)成了識(shí) 別用戶身份的全部信息;所述更換移動(dòng)終端處理程序包含申請(qǐng)更換移動(dòng)終端的菜單 處理程序和激活賬戶的菜單處理程序���,其中所述更換移動(dòng)終端的菜單處理程序通過(guò)用戶操作所述移動(dòng)終端以及與所述移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶轉(zhuǎn)移密碼信息�����, 所述激活賬戶的菜單處理程序通過(guò)用戶操作所述移動(dòng)終端輸入所述賬戶轉(zhuǎn)移密碼信 息以及與所述移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶的全部信息并寫入移動(dòng)終端的處理程 序�����;所述獲取賬戶信息程序是通過(guò)用戶操作所述移動(dòng)終端輸入密碼卡的密碼信息以 及與所述移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶的全部信息并寫入移動(dòng)終端的處理程序����。
4、 如權(quán)利要求3所述的移動(dòng)終端��,其特征是所述的密碼卡是一種沒(méi)有任何電子器件的 通過(guò)印刷完成的一定尺寸大小的紙張或一定尺寸大小的卡片�,上面至少印有一串密 碼信息,而且密碼信息上有保護(hù)層���。
5���、 如權(quán)利要求4所述的移動(dòng)終端,其特征是所述的密碼卡進(jìn)一步包括如下其他信息之 一或多個(gè)指示費(fèi)用額度的信息��、指示卡片有效期的信息�����、運(yùn)營(yíng)商信息、操作步驟 信息�、對(duì)應(yīng)電話號(hào)碼信息�����。
6�����、 如權(quán)利要求3所述的移動(dòng)終端�����,其特征是所述的支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備包含支 持虛擬SIM卡的呼叫服務(wù)中心(Call Center)�����、支持虛擬SIM卡的認(rèn)證中心(AUC: Authentication Center)�����。
7��、 如權(quán)利要求3所述的移動(dòng)終端����,其特征是所述支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備包含支持 虛擬SIM卡的應(yīng)用服務(wù)器��、支持虛擬SIM卡的認(rèn)證中心�����,其中所述支持虛擬SIM 卡的應(yīng)用服務(wù)器與短消息中心或短消息網(wǎng)關(guān)有連接�����,并由短消息中心或短消息網(wǎng)關(guān) 分配了一個(gè)或多個(gè)接入號(hào)碼���,由移動(dòng)交換設(shè)備分配的語(yǔ)音接入號(hào)碼,同時(shí)所述支持 虛擬SIM卡的應(yīng)用服務(wù)器與所述支持虛擬SIM卡的認(rèn)證中心有信息交互的連接����。
8、 如權(quán)利要求1所述的移動(dòng)終端����,其特征是在所述的網(wǎng)絡(luò)認(rèn)證算法模塊中,進(jìn)行網(wǎng)絡(luò) 接入的認(rèn)證算法程序是實(shí)現(xiàn)由網(wǎng)絡(luò)運(yùn)營(yíng)商許可的用于識(shí)別用戶身份的算法�,需要采 用所述的密鑰安全存儲(chǔ)模塊中存儲(chǔ)的密鑰和所述的賬戶管理模塊中的賬戶信息作為 算法程序的運(yùn)行參數(shù)。
9、 一種支持虛擬SIM卡的移動(dòng)終端���,其特征是包含中央處理器�、虛擬SIM卡功能模塊��, 所述虛擬SIM卡功能模塊進(jìn)一步包含密鑰安全存儲(chǔ)模塊���,包含安全存取密鑰的處理模塊和存放兩個(gè)或多于兩個(gè)密鑰的非 易失存儲(chǔ)體;賬戶管理模塊���,包含存儲(chǔ)管理程序����、更換移動(dòng)終端處理程序���、獲取賬戶信息程序��、選擇賬戶信息程序和存放兩個(gè)或多于兩個(gè)賬戶信息的存儲(chǔ)體�; 網(wǎng)絡(luò)認(rèn)證算法模塊���,包含進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證算法程序���;所所述網(wǎng)絡(luò)認(rèn)證算法模塊讀取所述密鑰安全存儲(chǔ)模塊中的密鑰�、所述賬戶管理模塊 的賬戶信息和無(wú)線網(wǎng)絡(luò)傳遞給移動(dòng)終端的參數(shù)作為認(rèn)證算法的計(jì)算參數(shù)��,并將計(jì)算結(jié)果 發(fā)送到無(wú)線網(wǎng)絡(luò)中�;所述密鑰安全存儲(chǔ)模塊、賬戶管理模塊�、網(wǎng)絡(luò)認(rèn)證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能。
10�����、 如權(quán)利要求9所述的移動(dòng)終端��,其特征是在所述的密鑰安全存儲(chǔ)模塊中��,所述 的安全存取密鑰的處理模塊包含將密鑰安全存放到所述存放兩個(gè)或多于兩個(gè)密鑰的 非易失存儲(chǔ)體之一的處理程序和從所述存放兩個(gè)或多于兩個(gè)密鑰的非易失存儲(chǔ)體之 一安全讀取所述密鑰的處理程序��,其中將密鑰安全存放到所述存放兩個(gè)或多于兩個(gè) 密鑰的非易失存儲(chǔ)體之一的處理程序包含如下處理和存儲(chǔ)方法之一或幾種方法的組 合:將密鑰分散成幾個(gè)數(shù)據(jù)塊分別存儲(chǔ)在所述移動(dòng)終端內(nèi)部存儲(chǔ)體的多個(gè)存儲(chǔ)區(qū)域��、 將密鑰使用一種私有的加密算法進(jìn)行處理后再存儲(chǔ)�、存儲(chǔ)密鑰的存儲(chǔ)區(qū)域具有硬件 防攻擊處理包括熔斷絲熔斷處理、電流均衡處理或隨機(jī)化處理�����、電壓均衡處理、運(yùn) 行時(shí)鐘隨機(jī)化處理��;其中從所述存放兩個(gè)或多于兩個(gè)密鑰的非易失存儲(chǔ)體之一安全 讀取所述密鑰的處理程序包含如下處理和讀取方法之一或幾種方法的組合只有調(diào) 用所述網(wǎng)絡(luò)認(rèn)證算法模塊的功能時(shí)才能讀取密鑰進(jìn)行運(yùn)算�、通過(guò)其他任何外部操作 指令不能讀取密鑰、熔斷絲熔斷處理后器件的診斷接口不能訪問(wèn)所述存放密鑰的非 易失存儲(chǔ)體���。
11��、 如權(quán)利要求9所述的移動(dòng)終端�,其特征是在所述的賬戶管理模塊中�,所述的存 儲(chǔ)管理程序包含存儲(chǔ)和讀取兩個(gè)或多于兩個(gè)用于用戶身份識(shí)別的賬戶非機(jī)密信息���, 而且所述兩個(gè)或多于兩個(gè)賬戶非機(jī)密信息與所述密鑰安全存儲(chǔ)模塊存儲(chǔ)的兩個(gè)或多 于兩個(gè)密鑰構(gòu)成了兩個(gè)或多于兩個(gè)識(shí)別用戶身份的全部信息��;所述更換移動(dòng)終端處 理程序包含申請(qǐng)更換移動(dòng)終端的菜單處理程序和激活賬戶的菜單處理程序���,其中所 述更換移動(dòng)終端的菜單處理程序通過(guò)用戶操作所述移動(dòng)終端以及與所述移動(dòng)網(wǎng)絡(luò)設(shè) 備交互信息獲得賬戶轉(zhuǎn)移密碼信息,所述激活賬戶的菜單處理程序通過(guò)用戶操作所 述移動(dòng)終端輸入所述賬戶轉(zhuǎn)移密碼信息以及與所述移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶 的全部信息并寫入移動(dòng)終端的處理程序�;所述獲取賬戶信息程序是通過(guò)用戶操作所述移動(dòng)終端輸入密碼卡的密碼信息以及與所述移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶的全 部信息并寫入移動(dòng)終端的處理程序;所述選擇賬戶信息程序包含選擇賬戶的菜單處 理程序通過(guò)用戶操作所述移動(dòng)終端輸入選擇需要使用的賬戶信息的處理程序�。
12、 如權(quán)利要求11所述的移動(dòng)終端����,其特征是所述的密碼卡是一種沒(méi)有任何電子器 件的通過(guò)印刷完成的一定尺寸大小的紙張或一定尺寸大小的卡片�,上面至少印有一 串密碼信息�,而且密碼信息上有保護(hù)層。
13�����、 如權(quán)利要求12所述的移動(dòng)終端�����,其特征是所述的密碼卡進(jìn)一步包括如下其他信 息之一或多個(gè)指示費(fèi)用額度的信息����、指示卡片有效期的信息、運(yùn)營(yíng)商信息��、操作 步驟信息��、對(duì)應(yīng)電話號(hào)碼信息�����。
14��、 如權(quán)利要求11所述的移動(dòng)終端,其特征是所述的支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備 包含支持虛擬SIM卡的呼叫服務(wù)中心���、支持虛擬SIM卡的認(rèn)證中心�����。
15�、 如權(quán)利要求11所述的移動(dòng)終端��,其特征是所述的支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備 包含支持虛擬SM卡的應(yīng)用服務(wù)器����、支持虛擬SIM卡的認(rèn)證中心,其中所述支持虛 擬SIM卡的應(yīng)用服務(wù)器與短消息中心或短消息網(wǎng)關(guān)有連接�,并由短消息中心或短消 息網(wǎng)關(guān)分配了一個(gè)或多'個(gè)接入號(hào)碼��,由移動(dòng)交換設(shè)備分配的語(yǔ)音接入號(hào)碼����,同時(shí)所 述支持虛擬SIM卡的應(yīng)用服務(wù)器與所述支持虛擬SIM卡的認(rèn)證中心有信息交互的連 接。
16�、 如權(quán)利要求9所述的移動(dòng)終端,其特征是在所述的網(wǎng)絡(luò)認(rèn)證算法模塊中���,進(jìn)行 網(wǎng)絡(luò)接入的認(rèn)證算法程序是實(shí)現(xiàn)由網(wǎng)絡(luò)運(yùn)營(yíng)商許可的用于識(shí)別用戶身份的算法�,需 要采用所述的密鑰安全存儲(chǔ)模塊中存儲(chǔ)的密鑰和所述的賬戶管理模塊中的賬戶信息 作為算法程序的運(yùn)行參數(shù)。
17����、 一種支持虛擬SIM卡的移動(dòng)終端,其特征是包含中央處理器��、虛擬SIM卡功能 模塊��、SIM卡接口��、選擇賬戶信息程序模塊�����,所述SIM卡接口是符合IS07816規(guī)范 的接口 �,所述選擇賬戶信息程序模塊包含選擇賬戶的菜單處理程序通過(guò)用戶操作所 述移動(dòng)終端輸入選擇需要使用的虛擬SIM卡模塊中的賬戶信息或選擇所述SIM卡接 口上安裝的SIM卡賬戶信息的處理程序,所述虛擬SIM卡功能模塊進(jìn)一步包含密鑰安全存儲(chǔ)模塊���,包含安全存取密鑰的處理模塊和存放一個(gè)或多于一個(gè)密鑰的非 易失存儲(chǔ)體�;賬戶管理模塊���,包含存儲(chǔ)管理程序����、更換移動(dòng)終端處理程序、獲取賬戶信息程序和 存放一個(gè)或多于一個(gè)賬戶信息的存儲(chǔ)體�;網(wǎng)絡(luò)認(rèn)證算法模塊,包含進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證算法程序����;所述網(wǎng)絡(luò)認(rèn)證算法模塊讀取所述密鑰安全存儲(chǔ)模塊中的密鑰、所述賬戶管理模塊的 賬戶信息和無(wú)線網(wǎng)絡(luò)傳遞給移動(dòng)終端的參數(shù)作為認(rèn)證算法的計(jì)算參數(shù)�����,并將計(jì)算結(jié)果發(fā) 送到無(wú)線網(wǎng)絡(luò)中����;所述密鑰安全存儲(chǔ)模塊、賬戶管理模塊����、網(wǎng)絡(luò)認(rèn)證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能����。
18、 如權(quán)利要求17所述的移動(dòng)終端���,其特征是在所述的密鑰安全存儲(chǔ)模塊中��,所述 的安全存取密鑰的處理模塊包含將密鑰安全存放到所述存放一個(gè)或多于一個(gè)密鑰的 非易失存儲(chǔ)體之一的處理程序和從所述存放一個(gè)或多于一個(gè)密鑰的非易失存儲(chǔ)體之 一安全讀取所述密鑰的處理程序����,其中將密鑰安全存放到所述存放一個(gè)或多于一個(gè) 密鑰的非易失存儲(chǔ)體之一的處理程序包含如下處理和存儲(chǔ)方法之一或幾種方法的組 合將密鑰分散成幾個(gè)數(shù)據(jù)塊分別存儲(chǔ)在所述移動(dòng)終端內(nèi)部存儲(chǔ)體的多個(gè)存儲(chǔ)區(qū)域、 將密鑰使用一種私有的加密算法進(jìn)行處理后再存儲(chǔ)�����、存儲(chǔ)密鑰的存儲(chǔ)區(qū)域具有硬件 防攻擊處理包括熔斷絲熔斷處理����、電流均衡處理或隨機(jī)化處理、電壓均衡處理���、運(yùn) 行時(shí)鐘隨機(jī)化處理�;其中從所述存放一個(gè)或多于一個(gè)密鑰的非易失存儲(chǔ)體之一安全 讀取所述密鑰的處理程序包含如下處理和讀取方法之一或幾種方法的組合只有調(diào) 用所述網(wǎng)絡(luò)認(rèn)證算法模塊的功能時(shí)才能讀取密鑰進(jìn)行運(yùn)算���、通過(guò)其他任何外部操作 指令不能讀取密鑰�、熔斷絲熔斷處理后器件的診斷接口不能訪問(wèn)所述存放密鑰的非 易失存儲(chǔ)體�。
19、 如權(quán)利要求17所述的移動(dòng)終端�,其特征是在所述的賬戶管理模塊中��,所述的存 儲(chǔ)管理程序包含存儲(chǔ)和讀取一個(gè)或多于一個(gè)用于用戶身份識(shí)別的賬戶非機(jī)密信息�����, 而且所述一個(gè)或多于一個(gè)賬戶非機(jī)密信息與所述密鑰安全存儲(chǔ)模塊存儲(chǔ)的一個(gè)或多 于一個(gè)密鑰構(gòu)成了一個(gè)或多于一個(gè)識(shí)別用戶身份的全部信息�;所述更換移動(dòng)終端處 理程序包含申請(qǐng)更換移動(dòng)終端的菜單處理程序和激活賬戶的菜單處理程序��,其中所 述更換移動(dòng)終端的菜單處理程序通過(guò)用戶操作所述移動(dòng)終端以及與所述移動(dòng)網(wǎng)絡(luò)設(shè) 備交互信息獲得賬戶轉(zhuǎn)移密碼信息���,所述激活賬戶的菜單處理程序通過(guò)用戶操作所 述移動(dòng)終端輸入所述賬戶轉(zhuǎn)移密碼信息以及與所述移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶的全部信息并寫入移動(dòng)終端的處理程序��;所述獲取賬戶信息程序是通過(guò)用戶操作所 述移動(dòng)終端輸入密碼卡的密碼信息以及與所述移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶的全 部信息并寫入移動(dòng)終端的處理程序��。
20�、 如權(quán)利要求19所述的移動(dòng)終端��,其特征是所述的密碼卡是一種沒(méi)有任何電子器 件的通過(guò)印刷完成的一定大小的紙張或一定尺寸卡片�,上面至少印有一串密碼信息, 而且密碼信息上有保護(hù)層���。
21��、 如權(quán)利要求20所述的移動(dòng)終端����,其特征是所述的密碼卡進(jìn)一步包括如下其他信 息之一或多個(gè)指示費(fèi)用額度的信息�、指示卡片有效期的信息、運(yùn)營(yíng)商信息�、操作 步驟信息、對(duì)應(yīng)電話號(hào)碼信息�����。
22���、 如權(quán)利要求19所述的移動(dòng)終端�,其特征是所述的支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備 包含支持虛擬SIM卡的呼叫服務(wù)中心��、支持虛擬SM卡的認(rèn)證中心����。
23、 如權(quán)利要求19所述的移動(dòng)終端����,其特征是所述支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備包 含支持虛擬SIM卡的應(yīng)用服務(wù)器、支持虛擬SIM卡的認(rèn)證中心,其中所述支持虛擬 SIM卡的應(yīng)用服務(wù)器與短消息中心或短消息網(wǎng)關(guān)有連接��,并由短消息中心或短消息 網(wǎng)關(guān)分配了一個(gè)或多個(gè)接入號(hào)碼�����,由移動(dòng)交換設(shè)備分配的語(yǔ)音接入號(hào)碼����,同時(shí)所述 支持虛擬SM卡的應(yīng)用服務(wù)器與所述支持虛擬SM卡的認(rèn)證中心有信息交互的連 接。
24�����、 如權(quán)利要求17所述的移動(dòng)終端�,其特征是在所述的網(wǎng)絡(luò)認(rèn)證算法模塊中,進(jìn)行 網(wǎng)絡(luò)接入的認(rèn)證算法程序是實(shí)現(xiàn)由網(wǎng)絡(luò)運(yùn)營(yíng)商許可的用于識(shí)別用戶身份的算法���,需 要采用所述的密鑰安全存儲(chǔ)模塊中存儲(chǔ)的密鑰和所述的賬戶管理模塊中的賬戶信息 作為算法程序的運(yùn)行參數(shù)�。
25�、 一種支持虛擬SIM卡的移動(dòng)終端,其特征是包含中央處理器����、虛擬SIM卡功能 模塊、近距離無(wú)線通訊模塊,所述近距離無(wú)線通訊模塊包含近距離無(wú)線通訊控制器 和射頻天線��,在所述中央處理器的控制下�,通過(guò)所述虛擬SIM卡功能模塊對(duì)所述近 距離無(wú)線通訊模塊的通訊進(jìn)行安全認(rèn)證����,所述虛擬SM卡功能模塊進(jìn)一步包含 密鑰安全存儲(chǔ)模塊,包含安全存取密鑰的處理模塊和存放一個(gè)或多于一個(gè)密鑰的非易失存儲(chǔ)體�;賬戶管理模塊,是包含存儲(chǔ)管理程序�����、更換移動(dòng)終端處理程序��、獲取賬戶信息程序和存放一個(gè)或多于一個(gè)賬戶信息的存儲(chǔ)體�;網(wǎng)絡(luò)認(rèn)證算法模塊,包含進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證算法程序�����;所述網(wǎng)絡(luò)認(rèn)證算法模塊讀取所述密鑰安全存儲(chǔ)模塊中的密鑰�����、所述賬戶管理模塊的 賬戶信息和無(wú)線網(wǎng)絡(luò)傳遞給移動(dòng)終端的參數(shù)作為認(rèn)證算法的計(jì)算參數(shù),并將計(jì)算結(jié)果發(fā) 送到無(wú)線網(wǎng)絡(luò)中��;所述密鑰安全存儲(chǔ)模塊�、賬戶管理模塊、網(wǎng)絡(luò)認(rèn)證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能�����。
26�����、 如權(quán)利要求25所述的移動(dòng)終端����,其特征是在所述的密鑰安全存儲(chǔ)模塊中,所述 的安全存取密鑰的處理模塊包含將密鑰安全存放到所述存放一個(gè)或多于一個(gè)密鑰的 非易失存儲(chǔ)體之一的處理程序和從所述存放一個(gè)或多于一個(gè)密鑰的非易失存儲(chǔ)體之 一安全讀取所述密鑰的處理程序�����,其中將密鑰安全存放到所述存放一個(gè)或多于一個(gè) 密鑰的非易失存儲(chǔ)體之一的處理程序包含如下處理和存儲(chǔ)方法之一或幾種方法的組 合:將密鑰分散成幾個(gè)數(shù)據(jù)塊分別存儲(chǔ)在所述移動(dòng)終端內(nèi)部存儲(chǔ)體的多個(gè)存儲(chǔ)區(qū)域���、 將密鑰使用一種私有的加密算法進(jìn)行處理后再存儲(chǔ)���、存儲(chǔ)密鑰的存儲(chǔ)區(qū)域具有硬件 防攻擊處理包括熔斷絲熔斷處理���、電流均衡處理或隨機(jī)化處理、電壓均衡處理��、運(yùn) 行時(shí)鐘隨機(jī)化處理����;其中從所述存放一個(gè)或多于一個(gè)密鑰的非易失存儲(chǔ)體之一安全 讀取所述密鑰的處理程序包含如下處理和讀取方法之一或幾種方法的組合只有調(diào) 用所述網(wǎng)絡(luò)認(rèn)證算法模塊的功能時(shí)才能讀取密鑰進(jìn)行運(yùn)算��、通過(guò)其他任何外部操作 指令不能讀取密鑰��、熔斷絲熔斷處理后器件的診斷接口不能訪問(wèn)所述存放密鑰的非 易失存儲(chǔ)體����。
27、 如權(quán)利要求25所述的移動(dòng)終端�����,其特征是在所述的賬戶管理模塊中��,所述的存 儲(chǔ)管理程序包含存儲(chǔ)和讀取一個(gè)或多于一個(gè)用于用戶身份識(shí)別的賬戶非機(jī)密信息��, 而且所述一個(gè)或多于一個(gè)賬戶非機(jī)密信息與所述密鑰安全存儲(chǔ)模塊存儲(chǔ)的一個(gè)或多 于一個(gè)密鑰構(gòu)成了一個(gè)或多于一個(gè)識(shí)別用戶身份的全部信息�;所述更換移動(dòng)終端處 理程序包含申請(qǐng)更換移動(dòng)終端的菜單處理程序和激活賬戶的菜單處理程序�����,其中所 述更換移動(dòng)終端的菜單處理程序通過(guò)用戶操作所述移動(dòng)終端以及與所述移動(dòng)網(wǎng)絡(luò)設(shè) 備交互信息獲得賬戶轉(zhuǎn)移密碼信息����,所述激活賬戶的菜單處理程序通過(guò)用戶操作所 述移動(dòng)終端輸入所述賬戶轉(zhuǎn)移密碼信息以及與所述移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶 的全部信息并寫入移動(dòng)終端的處理程序�����;所述獲取賬戶信息程序是通過(guò)用戶操作所述移動(dòng)終端輸入密碼卡的密碼信息以及與所述移動(dòng)網(wǎng)絡(luò)設(shè)備交互信息獲得賬戶的全 部信息并寫入移動(dòng)終端的處理程序�����。
28���、 如權(quán)利要求27所述的移動(dòng)終端���,其特征是所述的密碼卡是一種沒(méi)有任何電子器 件的通過(guò)印刷完成的一定大小的紙張或一定尺寸卡片,上面至少印有一串密碼信息����, 而且密碼信息上有保護(hù)層。
29�����、 如權(quán)利要求28所述的移動(dòng)終端,其特征是所述的密碼卡進(jìn)一步包括如下其他信 息之一或多個(gè)指示費(fèi)用額度的信息��、指示卡片有效期的信息��、運(yùn)營(yíng)商信息��、操作 步驟信息���、對(duì)應(yīng)電話號(hào)碼信息����。
30��、 如權(quán)利要求27所述的移動(dòng)終端�����,其特征是所述的支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備 包含支持虛擬SIM卡的呼叫服務(wù)中心�、支持虛擬SIM卡的認(rèn)證中心���。
31���、 如權(quán)利要求27所述的移動(dòng)終端��,其特征是所述支持虛擬SIM卡的網(wǎng)絡(luò)設(shè)備包 含支持虛擬SIM卡的應(yīng)用服務(wù)器���、支持虛擬SIM卡的認(rèn)證中心,其中所述支持虛擬 SIM卡的應(yīng)用服務(wù)器與短消息中心或短消息網(wǎng)關(guān)有連接���,并由短消息中心或短消息 網(wǎng)關(guān)分配了一個(gè)或多個(gè)接入號(hào)碼��,由移動(dòng)交換設(shè)備分配的語(yǔ)音接入號(hào)碼�,同時(shí)所述 支持虛擬SIM卡的應(yīng)用服務(wù)器與所述支持虛擬SIM卡的認(rèn)證中心有信息交互的連 接�����。
32����、 如權(quán)利要求25所述的移動(dòng)終端,其特征是在所述的網(wǎng)絡(luò)認(rèn)證算法模塊中�����,進(jìn)行 網(wǎng)絡(luò)接入的認(rèn)證算法程序是實(shí)現(xiàn)由網(wǎng)絡(luò)運(yùn)營(yíng)商許可的用于識(shí)別用戶身份的算法�,需 要采用所述的密鑰安全存儲(chǔ)模塊中存儲(chǔ)的密鑰和所述的賬戶管理模塊中的賬戶信息 作為算法程序的運(yùn)行參數(shù)�����。
33��、 如權(quán)利要求25所述的移動(dòng)終端��,其特征是在所述的近距離無(wú)線通訊模塊是包含 支持近場(chǎng)通訊(NFC����, Near-Field Communication)的控制器和射頻天線�。
34、 如權(quán)利要求25所述的移動(dòng)終端�,其特征是在所述的近距離無(wú)線通訊模塊是包含 支持射頻身份識(shí)別(RFID: Radio Frequency Identifier)的控制器和射頻天線。
35�����、 如權(quán)利要求1至34中任一項(xiàng)所述的移動(dòng)終端�����,其特征是支持GSM網(wǎng)絡(luò)的移動(dòng) 終端或支持CDMA網(wǎng)絡(luò)的移動(dòng)終端����。
36、 如權(quán)利要求1至34中任一項(xiàng)所述的移動(dòng)終端�����,其特征是支持TD-SCDMA移動(dòng) 通訊網(wǎng)絡(luò)的移動(dòng)終端或支持WCDMA移動(dòng)通訊網(wǎng)絡(luò)的移動(dòng)終端或支持CDMA2000移動(dòng)通訊網(wǎng)絡(luò)的移動(dòng)終端或支持WIMAX移動(dòng)通訊網(wǎng)絡(luò)的移動(dòng)終端�����。
37�、 如權(quán)利要求1至34中任一項(xiàng)所述的移動(dòng)終端,其特征是所述移動(dòng)終端實(shí)現(xiàn)用戶 身份認(rèn)證的方法包括如下過(guò)程過(guò)程l:密碼注冊(cè)獲取賬戶信息過(guò)程����;過(guò)程2:賬戶認(rèn)證過(guò)程。
38��、 如權(quán)利要求37所述的方法����,其特征是所述的過(guò)程1進(jìn)一步包括如下步驟-步驟1:所述支持虛擬SIM卡的移動(dòng)終端通過(guò)語(yǔ)音通道連接所述支持虛擬SIM卡的 呼叫服務(wù)中心的服務(wù)號(hào)碼,所述支持虛擬SIM卡的呼叫服務(wù)中心向所述支持虛擬SIM 卡的移動(dòng)終端發(fā)送語(yǔ)音提示�,用戶通過(guò)所述支持虛擬SIM卡的移動(dòng)終端輸入密碼卡上 的密碼;步驟2:所述支持虛擬SIM卡的移動(dòng)終端將用戶輸入的密碼數(shù)據(jù)傳遞給所述支持虛 擬SIM卡的呼叫服務(wù)中心���;步驟3:所述支持虛擬SIM卡的呼叫服務(wù)中心搜索密碼卡數(shù)據(jù)庫(kù)信息����,確認(rèn)所接收到密碼是否在密碼卡數(shù)據(jù)庫(kù)中,如果在��,檢查當(dāng)前日期和密碼對(duì)應(yīng)的有效期�,判斷該密碼數(shù)據(jù)是否有效,如果有效則繼續(xù)步驟4�,否則向所述支持虛擬SIM卡的移動(dòng)終端發(fā)送 密碼卡無(wú)效的語(yǔ)音提示后退出本過(guò)程;步驟4:所述支持虛擬SIM卡的呼叫服務(wù)中心將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM 卡的認(rèn)證中心���;步驟5:所述支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該密碼對(duì)應(yīng)的密鑰信 息���,由號(hào)碼資源管理模塊選擇沒(méi)有使用的一個(gè)號(hào)碼作為該密碼卡對(duì)應(yīng)的賬戶號(hào)碼信息, 與所述密鑰信息一起構(gòu)成賬戶認(rèn)證的基本信息�;步驟6:所述支持虛擬SIM卡的認(rèn)證中心將該密碼卡對(duì)應(yīng)的所述賬戶認(rèn)證的基本信 息發(fā)送給所述支持虛擬SIM卡的呼叫服務(wù)中心,所述支持虛擬SIM卡的呼叫服務(wù)中心 以短信或數(shù)據(jù)報(bào)文方式發(fā)送到所述支持虛擬SIM卡的移動(dòng)終端����;步驟7:所述支持虛擬SIM卡的移動(dòng)終端將賬戶認(rèn)證的基本信息通過(guò)安全方式寫入 所述支持虛擬SIM卡的移動(dòng)終端內(nèi)部的存儲(chǔ)體中,完成密碼注冊(cè)過(guò)程�;
39�����、 如權(quán)利要求37所述的方法,其特征是所述的過(guò)程1進(jìn)一步包括如下步驟 步驟1:所述支持虛擬SIM卡的移動(dòng)終端通過(guò)語(yǔ)音通道連接所述支持虛擬SIM卡的呼叫服務(wù)中心的服務(wù)號(hào)碼�,所述支持虛擬SIM卡的呼叫服務(wù)中心向所述支持虛擬SIM 卡的移動(dòng)終端發(fā)送語(yǔ)音提示,用戶通過(guò)所述支持虛擬SIM卡的移動(dòng)終端輸入密碼卡上 的密碼;步驟2:所述支持虛擬SIM卡的移動(dòng)終端將用戶輸入的密碼數(shù)據(jù)傳遞給所述支持虛 擬SIM卡的呼叫服務(wù)中心�;步驟3:所述支持虛擬SIM卡的呼叫服務(wù)中心將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM 卡的認(rèn)證中心,所述支持虛擬SIM卡的認(rèn)證中心將搜索密碼卡數(shù)據(jù)庫(kù)信息��,確認(rèn)所接 收到密碼是否在密碼卡數(shù)據(jù)庫(kù)中�����,如果在�,檢査當(dāng)前日期和密碼對(duì)應(yīng)的有效期,判斷該 密碼數(shù)據(jù)是否有效��,如果有效則繼續(xù)步驟4����,否則向所述支持虛擬SIM卡的呼叫服務(wù)中 心發(fā)送密碼卡無(wú)效的信息提示,然后由所述支持虛擬SIM卡的呼叫服務(wù)中心向所述支 持虛擬SIM卡的移動(dòng)終端發(fā)送密碼卡無(wú)效的語(yǔ)音提示后退出本過(guò)程�����;步驟4:所述支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該密碼對(duì)應(yīng)的密鑰信 息�,由號(hào)碼資源管理模塊選擇沒(méi)有使用的一個(gè)號(hào)碼作為該密碼卡對(duì)應(yīng)的賬戶號(hào)碼信息����, 與所述密鑰信息一起構(gòu)成賬戶認(rèn)證的基本信息����;步驟5:所述支持虛擬SIM卡的認(rèn)證中心將該密碼卡對(duì)應(yīng)的所述賬戶認(rèn)證的基本信 息發(fā)送給所述支持虛擬SIM卡的呼叫服務(wù)中心,所述支持虛擬SIM卡的呼叫服務(wù)中心 以短信或數(shù)據(jù)報(bào)文方式發(fā)送到所述支持虛擬SIM卡的移動(dòng)終端�;步驟6:所述支持虛擬SIM卡的移動(dòng)終端將賬戶認(rèn)證的基本信息通過(guò)安全方式寫入 所述支持虛擬SIM卡的移動(dòng)終端內(nèi)部的存儲(chǔ)體中,完成密碼注冊(cè)過(guò)程��;
40�、 如權(quán)利要求37所述的方法,其特征是所述的過(guò)程1進(jìn)一步包括如下步驟步驟1:所述支持虛擬SIM卡的移動(dòng)終端通過(guò)短消息通道連接所述支持虛擬SIM卡 的呼叫服務(wù)中心的服務(wù)號(hào)碼����,所述支持虛擬SM卡的呼叫服務(wù)中心向所述支持虛擬SIM 卡的移動(dòng)終端發(fā)送短消息提示,用戶通過(guò)所述支持虛擬SIM卡的移動(dòng)終端輸入密碼卡 上的密碼�����;步驟2:所述支持虛擬SIM卡的移動(dòng)終端將用戶輸入的密碼數(shù)據(jù)通過(guò)短消息傳遞給 所述支持虛擬SIM卡的呼叫服務(wù)中心���;步驟3:所述支持虛擬SIM卡的呼叫服務(wù)中心搜索密碼卡數(shù)據(jù)庫(kù)信息����,確認(rèn)所接收 到密碼是否在密碼卡數(shù)據(jù)庫(kù)中�,如果在,檢査當(dāng)前日期和密碼對(duì)應(yīng)的有效期�����,判斷該密碼數(shù)據(jù)是否有效�,如果有效則繼續(xù)步驟4,否則向所述支持虛擬SIM卡的移動(dòng)終端發(fā)送 密碼卡無(wú)效的短信提示后退出本過(guò)程����;步驟4:所述支持虛擬SIM卡的呼叫服務(wù)中心將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM 卡的認(rèn)證中心;步驟5:所述支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該密碼對(duì)應(yīng)的密鑰信 息�����,由號(hào)碼資源管理模塊選擇沒(méi)有使用的一個(gè)號(hào)碼作為該密碼卡對(duì)應(yīng)的賬戶號(hào)碼信息�����, 與所述密鑰信息一起構(gòu)成賬戶認(rèn)證的基本信息����;步驟6:所述支持虛擬SIM卡的認(rèn)證中心將該密碼卡對(duì)應(yīng)的賬戶認(rèn)證的基本信息發(fā) 送給所述支持虛擬SIM卡的呼叫服務(wù)中心,所述支持虛擬SIM卡的呼叫服務(wù)中心以短 信方式發(fā)送到所述支持虛擬SIM卡的移動(dòng)終端�;步驟7:所述支持虛擬SIM卡的移動(dòng)終端將賬戶認(rèn)證的基本信息通過(guò)安全方式寫入 所述支持虛擬SIM卡的移動(dòng)終端內(nèi)部的存儲(chǔ)體中�����,完成密碼注冊(cè)過(guò)程����;
41��、 如權(quán)利要求37所述的方法����,其特征是所述的過(guò)程1進(jìn)一步包括如下步驟步驟1:所述支持虛擬SIM卡的移動(dòng)終端通過(guò)短消息通道連接所述支持虛擬SIM卡 的呼叫服務(wù)中心的服務(wù)號(hào)碼,所述支持虛擬SIM卡的呼叫服務(wù)中心向所述支持虛擬SIM 卡的移動(dòng)終端發(fā)送短消息提示����,用戶通過(guò)所述支持虛擬SIM卡的移動(dòng)終端輸入密碼卡 上的密碼;步驟2:所述支持虛擬SIM卡的移動(dòng)終端將用戶輸入的密碼數(shù)據(jù)通過(guò)短消息傳遞給 所述支持虛擬SIM卡的呼叫服務(wù)中心�;步驟3:所述支持虛擬SIM卡的呼叫服務(wù)中心將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM 卡的認(rèn)證中心,所述支持虛擬SIM卡的認(rèn)證中心將搜索密碼卡數(shù)據(jù)庫(kù)信息����,確認(rèn)所接收到密碼是否在密碼卡數(shù)據(jù)庫(kù)中,如果在���,檢査當(dāng)前日期和密碼對(duì)應(yīng)的有效期�,判斷該密碼數(shù)據(jù)是否有效,如果有效則繼續(xù)步驟4���,否則向所述支持虛擬SIM卡的呼叫服務(wù)中 心發(fā)送密碼卡無(wú)效的信息提示���,然后由所述支持虛擬SIM卡的呼叫服務(wù)中心向所述支 持虛擬SIM卡的移動(dòng)終端發(fā)送密碼卡無(wú)效的信息提示后退出本過(guò)程�����;步驟4:所述支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該密碼對(duì)應(yīng)的密鑰信 息����,由號(hào)碼資源管理模塊選擇沒(méi)有使用的一個(gè)號(hào)碼作為該密碼卡對(duì)應(yīng)的賬戶號(hào)碼信息, 與所述密鑰信息一起構(gòu)成賬戶認(rèn)證的基本信息����;步驟5:所述支持虛擬SIM卡的認(rèn)證中心將該密碼卡對(duì)應(yīng)的賬戶認(rèn)證的基本信息發(fā) 送給所述支持虛擬SIM卡的呼叫服務(wù)中心,所述支持虛擬SIM卡的呼叫服務(wù)中心以短 信方式發(fā)送到所述支持虛擬SIM卡的移動(dòng)終端��;步驟6:所述支持虛擬SIM卡的移動(dòng)終端將賬戶認(rèn)證的基本信息通過(guò)安全方式寫入所述支持虛擬SIM卡的移動(dòng)終端內(nèi)部的存儲(chǔ)體中����,完成密碼注冊(cè)過(guò)程;
42�、 如權(quán)利要求37所述的方法�,其特征是所述的過(guò)程1進(jìn)一步包括如下步驟步驟1:所述支持虛擬SIM卡的移動(dòng)終端通過(guò)語(yǔ)音通道連接所述支持虛擬SIM卡的 應(yīng)用服務(wù)器的服務(wù)號(hào)碼���,所述支持虛擬SIM卡的應(yīng)用服務(wù)器向移動(dòng)終端發(fā)送語(yǔ)音提示��, 用戶通過(guò)所述支持虛擬SIM卡的移動(dòng)終端輸入密碼卡上的密碼����;步驟2:所述支持虛擬SIM卡的移動(dòng)終端將用戶輸入的密碼數(shù)據(jù)傳遞給所述支持虛 擬SIM卡的應(yīng)用服務(wù)器����;步驟3:所述支持虛擬SIM卡的應(yīng)用服務(wù)器搜索密碼卡數(shù)據(jù)庫(kù)信息,確認(rèn)所接收到密碼是否在密碼卡數(shù)據(jù)庫(kù)中�����,如果在�,檢査當(dāng)前日期和密碼對(duì)應(yīng)的有效期,判斷該密碼數(shù)據(jù)是否有效��,如果有效則繼續(xù)步驟4����,否則向所述支持虛擬SIM卡的移動(dòng)終端發(fā)送密 碼卡無(wú)效的語(yǔ)音提示后退出本過(guò)程;步驟4:所述支持虛擬SIM卡的應(yīng)用服務(wù)器將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM卡 的認(rèn)證中心;步驟5:所述支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該密碼對(duì)應(yīng)的密鑰信 息���,由號(hào)碼資源管理模塊選擇沒(méi)有使用的一個(gè)號(hào)碼作為該密碼卡對(duì)應(yīng)的賬戶號(hào)碼信息���, 與所述密鑰信息一起構(gòu)成賬戶認(rèn)證的基本信息;步驟6:所述支持虛擬SIM卡的認(rèn)證中心將該密碼卡對(duì)應(yīng)的所述賬戶認(rèn)證的基本信 息發(fā)送給所述支持虛擬SIM卡的應(yīng)用服務(wù)器����,所述支持虛擬SIM卡的應(yīng)用服務(wù)器以短信或數(shù)據(jù)報(bào)文方式發(fā)送到所述支持虛擬SIM卡的移動(dòng)終端;步驟7:所述支持虛擬SIM卡的移動(dòng)終端將賬戶認(rèn)證的基本信息通過(guò)安全方式寫入 所述支持虛擬SIM卡的移動(dòng)終端內(nèi)部的存儲(chǔ)體中����,完成密碼注冊(cè)過(guò)程����;
43、 如權(quán)利要求37所述的方法����,其特征是所述的過(guò)程1進(jìn)一步包括如下步驟步驟1:所述支持虛擬SIM卡的移動(dòng)終端通過(guò)語(yǔ)音通道連接所述支持虛擬SIM卡的 應(yīng)用服務(wù)器的服務(wù)號(hào)碼,所述支持虛擬SIM卡的應(yīng)用服務(wù)器向所述支持虛擬SIM卡的移動(dòng)終端發(fā)送語(yǔ)音提示�����,用戶通過(guò)所述支持虛擬SIM卡的移動(dòng)終端輸入密碼卡上的密 碼��;步驟2:所述支持虛擬SIM卡的移動(dòng)終端將用戶輸入的密碼數(shù)據(jù)傳遞給所述支持虛 擬SIM卡的應(yīng)用服務(wù)器;步驟3:所述支持虛擬SIM卡的應(yīng)用服務(wù)器將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM卡 的認(rèn)證中心���,所述支持虛擬SIM卡的認(rèn)證中心將搜索密碼卡數(shù)據(jù)庫(kù)信息����,確認(rèn)所接收 到密碼是否在密碼卡數(shù)據(jù)庫(kù)中�����,如果在����,檢査當(dāng)前日期和密碼對(duì)應(yīng)的有效期,判斷該密 碼數(shù)據(jù)是否有效�����,如果有效則繼續(xù)步驟4��,否則向所述支持虛擬SIM卡的應(yīng)用服務(wù)器發(fā) 送密碼卡無(wú)效的信息提示����,然后由所述支持虛擬SIM卡的應(yīng)用服務(wù)器向所述支持虛擬 SIM卡的移動(dòng)終端發(fā)送密碼卡無(wú)效的語(yǔ)音提示后退出本過(guò)程;步驟4:所述支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該密碼對(duì)應(yīng)的密鑰信 息,由號(hào)碼資源管理模塊選擇沒(méi)有使用的一個(gè)號(hào)碼作為該密碼卡對(duì)應(yīng)的賬戶號(hào)碼信息���, 與所述密鑰信息一起構(gòu)成賬戶認(rèn)證的基本信息�����;步驟5:所述支持虛擬SIM卡的認(rèn)證中心將該密碼卡對(duì)應(yīng)的所述賬戶認(rèn)證的基本信 息發(fā)送給所述支持虛擬SIM卡的應(yīng)用服務(wù)器����,所述支持虛擬SIM卡的應(yīng)用服務(wù)器以短 信或數(shù)據(jù)報(bào)文方式發(fā)送到所述支持虛擬SIM卡的移動(dòng)終端�����;步驟6:所述支持虛擬SIM卡的移動(dòng)終端將賬戶認(rèn)證的基本信息通過(guò)安全方式寫入 所述支持虛擬SIM卡的移動(dòng)終端內(nèi)部的存儲(chǔ)體中�,完成密碼注冊(cè)過(guò)程����;
44、 如權(quán)利要求37所述的方法��,其特征是所述的過(guò)程1進(jìn)一步包括如下步驟步驟1:所述支持虛擬SIM卡的移動(dòng)終端通過(guò)短消息通道連接所述支持虛擬SIM卡 的應(yīng)用服務(wù)器的服務(wù)號(hào)碼�����,所述支持虛擬SIM卡的應(yīng)用服務(wù)器向所述支持虛擬SIM卡 的移動(dòng)終端發(fā)送短消息提示,用戶通過(guò)所述支持虛擬SIM卡的移動(dòng)終端輸入密碼卡上 的密碼���;步驟2:所述支持虛擬SIM卡的移動(dòng)終端將用戶輸入的密碼數(shù)據(jù)通過(guò)短消息傳遞給 所述支持虛擬SIM卡的應(yīng)用服務(wù)器�����;步驟3:所述支持虛擬SIM卡的應(yīng)用服務(wù)器搜索密碼卡數(shù)據(jù)庫(kù)信息�����,確認(rèn)所接收到密碼是否在密碼卡數(shù)據(jù)庫(kù)中����,如果在����,檢查當(dāng)前日期和密碼對(duì)應(yīng)的有效期,判斷該密碼數(shù)據(jù)是否有效���,如果有效則繼續(xù)步驟4����,否則向所述支持虛擬SM卡的移動(dòng)終端發(fā)送密碼卡無(wú)效的短信提示后退出本過(guò)程����;步驟4:所述支持虛擬SIM卡的應(yīng)用服務(wù)器將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM卡 的認(rèn)證中心�����;步驟5:所述支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該密碼對(duì)應(yīng)的密鑰信 息��,由號(hào)碼資源管理模塊選擇沒(méi)有使用的一個(gè)號(hào)碼作為該密碼卡對(duì)應(yīng)的賬戶號(hào)碼信息��, 與所述密鑰信息一起構(gòu)成賬戶認(rèn)證的基本信息��;步驟6:所述支持虛擬SIM卡的認(rèn)證中心將該密碼卡對(duì)應(yīng)的賬戶認(rèn)證的基本信息發(fā) 送給所述支持虛擬SIM卡的應(yīng)用服務(wù)器����,所述支持虛擬SIM卡的應(yīng)用服務(wù)器以短信方 式發(fā)送到所述支持虛擬SIM卡的移動(dòng)終端�����;步驟7:所述支持虛擬SIM卡的移動(dòng)終端將賬戶認(rèn)證的基本信息通過(guò)安全方式寫入 所述支持虛擬SIM卡的移動(dòng)終端內(nèi)部的存儲(chǔ)體中����,完成密碼注冊(cè)過(guò)程����;
45���、 如權(quán)利要求37所述的方法,其特征是所述的過(guò)程1進(jìn)一步包括如下步驟步驟l:所述支持虛擬SIM卡的移動(dòng)終端通過(guò)短消息通道連接所述支持虛擬SIM卡 的應(yīng)用服務(wù)器的服務(wù)號(hào)碼���,所述支持虛擬SIM卡的應(yīng)用服務(wù)器向所述支持虛擬SIM卡 的移動(dòng)終端發(fā)送短消息提示���,用戶通過(guò)所述支持虛擬SM卡的移動(dòng)終端輸入密碼卡上 的密碼;步驟2:所述支持虛擬SIM卡的移動(dòng)終端將用戶輸入的密碼數(shù)據(jù)通過(guò)短消息傳遞給 所述支持虛擬SIM卡的應(yīng)用服務(wù)器����;步驟3:所述支持虛擬SIM卡的應(yīng)用服務(wù)器將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM卡 的認(rèn)證中心,所述支持虛擬SIM卡的認(rèn)證中心將搜索密碼卡數(shù)據(jù)庫(kù)信息��,確認(rèn)所接收 到密碼是否在密碼卡數(shù)據(jù)庫(kù)中���,如果在��,檢查當(dāng)前日期和密碼對(duì)應(yīng)的有效期����,判斷該密 碼數(shù)據(jù)是否有效���,如果有效則繼續(xù)步驟4�,否則向所述支持虛擬SIM卡的應(yīng)用服務(wù)器發(fā) 送密碼卡無(wú)效的信息提示,然后由所述支持虛擬SIM卡的應(yīng)用服務(wù)器向移動(dòng)終端發(fā)送 密碼卡無(wú)效的信息提示后退出本過(guò)程�����;步驟4:所述支持虛擬SIM卡的認(rèn)證中心的密鑰生成模塊生成該密碼對(duì)應(yīng)的密鑰信 息��,由號(hào)碼資源管理模塊選擇沒(méi)有使用的一個(gè)號(hào)碼作為該密碼卡對(duì)應(yīng)的賬戶號(hào)碼信息�, 與所述密鑰信息一起構(gòu)成賬戶認(rèn)證的基本信息;步驟5:所述支持虛擬SIM卡的認(rèn)證中心將該密碼卡對(duì)應(yīng)的賬戶認(rèn)證的基本信息發(fā)送給所述支持虛擬SIM卡的應(yīng)用服務(wù)器���,所述支持虛擬SIM卡的應(yīng)用服務(wù)器以短信方 式發(fā)送到所述支持虛擬SIM卡的移動(dòng)終端���;步驟6:所述支持虛擬SIM卡的移動(dòng)終端將賬戶認(rèn)證的基本信息通過(guò)安全方式寫入所述支持虛擬SIM卡的移動(dòng)終端內(nèi)部的存儲(chǔ)體中,完成密碼注冊(cè)過(guò)程����;
46、 如權(quán)利要求37所述的方法�,其特征是所述的過(guò)程2進(jìn)一步包括如下步驟步驟l:對(duì)于同時(shí)支持SIM卡接口和虛擬SIM卡的移動(dòng)終端開(kāi)機(jī)后首先自動(dòng)判斷或 人工操作選擇操作模式,如果選擇SM卡接口上安裝的SIM卡����,則采用現(xiàn)有技術(shù)認(rèn)證 流程���,如果選擇虛擬SIM卡��,則進(jìn)入步驟2;對(duì)于僅支持虛擬SIM卡的移動(dòng)終端開(kāi)機(jī) 后進(jìn)入步驟2;步驟2:所述支持虛擬SIM卡的移動(dòng)終端通過(guò)基站(BS)向移動(dòng)交換中心(MSC)請(qǐng)求 接入業(yè)務(wù)請(qǐng)求�;步驟3:所述移動(dòng)交換中心收到業(yè)務(wù)接入請(qǐng)求后,通過(guò)處理接入請(qǐng)求消息通知拜訪 位置寄存器(VLR)處理此次移動(dòng)終端的接入業(yè)務(wù)請(qǐng)求���,拜訪位置寄存器(VLR)將首先查 看在數(shù)據(jù)庫(kù)中該移動(dòng)終端是否有鑒權(quán)參數(shù)�����,如果有����,拜訪位置寄存器(VLR)將直接向移 動(dòng)交換中心下發(fā)鑒權(quán)命令��,否則�����,向相應(yīng)的歸屬位置寄存器/認(rèn)證中心(HLR/AUC)請(qǐng)求 鑒權(quán)參數(shù)�����,然后再向移動(dòng)交換中心下發(fā)鑒權(quán)命令��;步驟4:移動(dòng)交換中心收到拜訪位置寄存器(VLR)發(fā)送的鑒權(quán)命令后,通過(guò)基站向所 述支持虛擬SIM卡的移動(dòng)終端下發(fā)鑒權(quán)請(qǐng)求��,在該命令中含有所述鑒權(quán)參數(shù)�����;步驟5:所述支持虛擬SIM卡的移動(dòng)終端收到所述鑒權(quán)請(qǐng)求后����,所述支持虛擬SIM 卡的移動(dòng)終端的虛擬SIM卡功能模塊實(shí)現(xiàn)的鑒權(quán)算法,得出鑒權(quán)結(jié)果���,通過(guò)鑒權(quán)響應(yīng) 消息送達(dá)移動(dòng)交換中心��;步驟6:移動(dòng)交換中心將鑒權(quán)結(jié)果回送拜訪位置寄存器(VLR)�,由拜訪位置寄存器 (VLR)核對(duì)所述支持虛擬SIM卡的移動(dòng)終端上報(bào)的所述鑒權(quán)結(jié)果和從歸屬位置寄存器/ 認(rèn)證中心(HLR/AUC)取得的鑒權(quán)參數(shù)中的結(jié)果���,如果二者不一致��,拒絕此次接入請(qǐng)求�����, 認(rèn)證失?��。蝗绻咭恢聞t鑒權(quán)通過(guò)��,鑒權(quán)通過(guò)后�����,拜訪位置寄存器(VLR)將首先向移 動(dòng)交換中心下發(fā)加密命令����,然后通知移動(dòng)交換中心所述支持虛擬SIM卡的移動(dòng)終端此 次接入請(qǐng)求已獲通過(guò),移動(dòng)交換中心通過(guò)基站通知所述支持虛擬SIM卡的移動(dòng)終端業(yè) 務(wù)請(qǐng)求獲得通過(guò)���,實(shí)現(xiàn)了賬戶認(rèn)證����。
全文摘要
本發(fā)明提出支持虛擬SIM卡的移動(dòng)終端及其用戶身份認(rèn)證方法��,將原真實(shí)SIM卡實(shí)現(xiàn)的程序和功能由移動(dòng)終端實(shí)現(xiàn)�����,借助密碼卡以及對(duì)移動(dòng)網(wǎng)絡(luò)設(shè)備的局部改造和程序升級(jí)將賬戶信息通過(guò)移動(dòng)網(wǎng)絡(luò)寫入移動(dòng)終端,而不是通過(guò)銷售真實(shí)SIM卡來(lái)激活賬戶�。實(shí)現(xiàn)依靠支持虛擬SIM卡的移動(dòng)終端在新的國(guó)家或跨省市只需購(gòu)買一張密碼卡即可以使用當(dāng)?shù)氐囊苿?dòng)網(wǎng)絡(luò)進(jìn)行通訊,從而減少漫游費(fèi)����、減少SIM卡的消耗,減少資源浪費(fèi)�����,減少移動(dòng)終端與SIM卡不兼容帶來(lái)的用戶投訴��。為用戶提供異地方便�、靈活、安全的使用移動(dòng)電話的方式�����。采用支持虛擬SIM卡的移動(dòng)終端可以有利于移動(dòng)終端實(shí)現(xiàn)新功能并降低設(shè)計(jì)成本�����,并使新功能的推廣變得更容易�。
文檔編號(hào)H04Q7/32GK101222712SQ200810007148
公開(kāi)日2008年7月16日 申請(qǐng)日期2008年2月2日 優(yōu)先權(quán)日2008年2月2日
發(fā)明者鄧贛穗 申請(qǐng)人:代邦(江西)制卡有限公司