專利名稱:支持虛擬sim卡的移動終端及其用戶身份認證方法
技術領域:
本發(fā)明涉及移動通訊領域���,尤其涉及采用虛擬SIM卡實現(xiàn)移動通訊的移動終端及 其用戶身份認證方法。
技術背景自從美國發(fā)明家貝爾發(fā)明電話通訊以來�����,通訊技術經(jīng)歷了有線電話到移動電話的 高速發(fā)展和普及��。特別是移動電話的普及極大地提髙了人們通訊的方便性和隨時隨地 性�����,使移動電話在當今信息產(chǎn)業(yè)的發(fā)展中充滿無限活力��。而移動電話本身的發(fā)展也經(jīng)歷 了 一體化移動電話終端到機卡分離式移動電話終端的變化。所謂一體化移動電話終端是 指移動電話終端的上網(wǎng)認證賬戶信息和認證算法相應的功能模塊與移動電話終端做在 一起�����,不能分離��。而機卡分離式移動電話終端是將上網(wǎng)認證賬戶信息和認證算法相應的 功能模塊用一個專門的卡片去實現(xiàn)�,該卡片被稱為用戶身份識別模塊卡(Subscriber Identifier Module)即SIM卡,SIM卡與移動終端之間通過符合IS07816規(guī)范的電觸點接插件進行連接��。由于機卡分離式移動電話終端實現(xiàn)上網(wǎng)認證賬戶信息與移動終端的分 離��,使人們可以方便地使用同一張SIM卡在不同型號的移動終端使用����,同時更換移動終 端后,SIM卡信息直接可用于新的移動終端�,十分方便,因而使機卡分離式移動電話終 端成為了現(xiàn)在主要的移動終端結構模式����。但隨著現(xiàn)代交通的發(fā)達,在不同國家�����、不同地區(qū)之間的人員流動性加大,由于各 國利益���、各地區(qū)利益主體不同���,因此不同國家和地區(qū)的資費相差很大,而且從一個國家 或地區(qū)購買的移動電話賬戶用到其他國家和地區(qū)���,需要交納高昂的網(wǎng)絡間的漫游費��。一 種解決方法是在新的國家或地區(qū)再購買當?shù)氐腟IM卡�,插入移動終端以減少漫游費��。但 這種方法將由于離開該國家或地區(qū)��,所購SIM卡就沒有任何用處���,每到一個新的地方, 就需要重新購買新的SIM卡����。對于個人來說是不少的投入,同時也是對資源的極大浪費���。另一方面��,機卡分離式移動電話終端由于添加了SIM卡與移動終端的機械接插件�, 其可靠性降低、成本提高����,而且由于移動終端的設計、生產(chǎn)制造與SIM卡的設計�、生產(chǎn) 制造是由不同的企業(yè)去完成,相互之間的兼容性問題成了影響移動運營商服務的重要投 訴因素�����。同時由于IS07816規(guī)范沒有考慮到現(xiàn)代人們對于通訊功能的要求越來越多�����、越 來越復雜����,而SIM卡的處理能力十分有限,并與移動終端的通訊速率太慢���,阻礙了SIM 卡的進一步發(fā)展和新業(yè)務的推廣����。 一些芯片設計企業(yè)也提出了一些解決方案。如重新定義移動終端與SIM卡之間的接口定義或修改接口定義或利用保留的接觸觸點進行接口 功能的擴展���,比如采用USB接口定義或MMC接口定義的大容量SIM卡以及利用IS07816 中保留觸點定義的接觸式/非接觸式雙端口 SIM卡����。但由于以前推出的大量移動終端并 不支持這種新的定義�����,而且無法進行兼容����,造成推廣起來十分困難。而替換現(xiàn)有移動終 端將是一個投入巨大的工程���。再者�����,移動終端本身的處理能力卻很強,可以完全解決 SIM卡不能實現(xiàn)的大型應用的問題����,但由于SIM卡上的應用通常是在運營商的掌控之下����, 易于實現(xiàn)和推廣����,因此運營商希望在SIM卡中能夠放更多的應用。再一方面����,由于SIM卡可以獨立于移動終端銷售,而與SIM卡相關的賬戶信息全 部存儲于SIM卡中��,為一些不法分子提供了克隆SIM卡的機會���,造成消費者和運營商損 失的案子時有發(fā)生�����。SIM卡與移動終端之間的連接是通過金屬觸點和接插件實現(xiàn)的��,而 該連接接口也是人們攻擊SIM卡安全的主要通道�����。再一方面����,當人們希望更換新的賬戶時,不得不再購買新的SIM卡���,并丟棄舊的 SIM卡�����,既增加了消費者的使用成本�,又形成了資源的浪費��。在專利申請?zhí)枮?2158911. 9的中國專利申請"移動電話用戶'漫游本地號碼'業(yè) 務的實現(xiàn)方法"中提出在申請購買一個SIM卡時����,得到一個地區(qū)的移動電話賬戶后,向 一個或多個不同漫游地的移動網(wǎng)絡運營商申請當?shù)氐囊苿与娫捹~戶�,然后移動運營商將 這些賬戶信息都加載到網(wǎng)絡中,實現(xiàn)當用戶漫游到這些地域后自動或手動切換為當?shù)刭~ 戶�����,以減少漫游費用���。但該方式卻造成本己緊張的號碼資源的使用效率更低��,因為一個 用戶雖然擁有多個賬戶��,但在一個時間段內(nèi)只能使用其中一個�,而且其他人也不能使用 該用戶未使用的號碼資源�。在專利申請?zhí)枮?2136460. 5的中國專利申請"移動用戶跨域漫游的方法"中提出 的方法與上述方法相似,也存在同樣浪費號碼資源的問題���。發(fā)明內(nèi)容本發(fā)明希望提出一種新的移動終端實現(xiàn)方案���,并通過對現(xiàn)有網(wǎng)絡的改造來至少部 分解決上述問題,包括如何實現(xiàn)既具有機卡分離的方便性優(yōu)點�,又具有去掉獨立SIM 卡及其接口所帶來的安全問題;如何減少更換賬戶信息帶來的資源浪費問題���;如何有效 減少跨國家���、跨地區(qū)產(chǎn)生高額漫游的問題;如何解決SIM卡資源緊張卻希望運行復雜 應用但無法使用移動終端的信號處理資源的問題����;如何提高號碼資源的利用效率����。為解決上述問題�����,提出在移動終端中實現(xiàn)SIM卡功能的虛擬SIM卡技術和在移動網(wǎng)絡設備端進行改造以支持虛擬SIM卡技術的完整技術解決方案�,包括如下幾個方 面1、 密碼卡����,是一種沒有任何電子器件的通過印刷完成的一定大小的紙張或一定尺 寸卡片,所述密碼卡上面至少印有一串密碼信息��,而且在密碼信息上覆蓋有保 護層�����。2��、 支持虛擬SIM卡的移動終端的設計方案���。3��、 支持虛擬SIM卡的網(wǎng)絡設備的設計方案�����。4��、 支持虛擬SIM卡的移動終端與支持虛擬SIM卡技術的移動網(wǎng)絡設備進行配合 實現(xiàn)用戶身份認證的技術方案和方法步驟���。由密碼卡、支持虛擬SIM卡的移動終端����、移動無線網(wǎng)絡、支持虛擬SIM卡的網(wǎng)絡 設備構成支持虛擬SIM卡的移動網(wǎng)絡系統(tǒng)�����,所述移動無線網(wǎng)絡包含移動無線基站�����、移 動交換設備���、短消息中心�、短消息網(wǎng)關構成的無線通訊網(wǎng)絡或蜂窩移動網(wǎng)絡。 術語說明移動終端指可以接入移動通訊網(wǎng)絡實現(xiàn)移動通訊的終端設備�,如手機、移動多媒體終 端�����、支持移動通訊的電腦等���。手機是移動終端的一種�,與移動電話終端��、移動電話機����、移動手持機等具有相同含義。 移動通訊網(wǎng)絡指以無線電射頻信號為傳輸媒介�,實現(xiàn)語音、數(shù)據(jù)等信息通訊的網(wǎng)絡����,移動終端是該網(wǎng)絡中進行信息通訊的網(wǎng)絡節(jié)點。如全球移動通訊系統(tǒng)(GSM: Global System for Mobile Communications)��、 CDMA(碼分多址訪問)移動通訊系統(tǒng)等����。服務中心服務器在本發(fā)明中����,指移動通訊網(wǎng)絡中用于為移動用戶提供各種服務的系統(tǒng) 平臺�,如移動通訊系統(tǒng)的信息服務平臺、充值服務平臺�����。認證中心(AUC: Authentication Center):在本發(fā)明中�,與認證服務器或認證中心服務器 具有相同的含義�,指移動通訊網(wǎng)絡為用戶提供賬戶身份識別的系統(tǒng)平臺,也稱為歸屬位 置寄存器(HLR)���,存儲了該移動通訊網(wǎng)絡中每個用戶的賬戶信息���。拜訪位置寄存器(VLR):指移動通訊網(wǎng)絡為用戶漫游到不同區(qū)域后提供賬戶身份識別 的系統(tǒng)平臺,從歸屬位置寄存器(HLR)獲得用戶的認證參數(shù)��。短消息在本發(fā)明中�����,與短信具有相同含義,是在移動通訊網(wǎng)絡所傳遞的文字信息��、多 媒體信息�、數(shù)據(jù)信息等。賬戶認證在本發(fā)明中�,在移動通訊網(wǎng)絡系統(tǒng)中,與用戶身份認證����、用戶身份識別具有 相同的含義,用以對用戶是否可以利用網(wǎng)絡的服務進行鑒權����,如果鑒權結果正確,則表 示賬戶認證通過���,用戶可以使用移動通訊網(wǎng)絡的某種服務����。否則如果鑒權失敗��,則表示 賬戶認證未通過����,用戶不能使用移動通訊網(wǎng)絡的服務��。真實SIM卡指實體的獨立于移動終端的SIM卡��,包含獨立的集成電路芯片和其上運行的程序�,通過IS07816接口器件插裝在移動終端上����。虛擬SIM卡是本發(fā)明中提出的一種技術,指沒有實體的SIM卡�,由移動終端自身的 處理功能去實現(xiàn)真實SIM卡的功能,可以只是由移動終端的一個程序功能模塊�,利用 移動終端上的資源實現(xiàn)SIM卡功能����。支持虛擬SIM卡的空間下載系統(tǒng)在本發(fā)明中,又稱為空間下載(OverTheAir��,縮寫為 OTA)系統(tǒng)�,也可稱為特定應用服務系統(tǒng),或特定應用服務器����,指通過移動通訊的無線 網(wǎng)絡,將某種應用或服務的代碼或指令下載到支持虛擬SIM卡的移動終端上�����,以改變、 增加或刪除移動終端上的某種應用或服務���。通常通過短消息網(wǎng)關與短消息中心連接����,短 消息網(wǎng)關為支持虛擬SIM卡的空間下載系統(tǒng)分配接入號碼�,也可以直接與短消息中心 連接,由短消息中心分配接入號碼����。短消息中心是現(xiàn)有移動通訊網(wǎng)絡中專門負責短消息轉(zhuǎn)發(fā)服務的信息管理平臺。 短消息網(wǎng)關是現(xiàn)有移動通訊網(wǎng)絡中專門負責短消息中心與各個服務提供平臺連接的網(wǎng)一nm u(一)支持虛擬SIM卡的移動終端的設計方案 優(yōu)選方案l:1����、 一種支持虛擬SIM卡的移動終端,除了現(xiàn)有移動終端包含的射頻處理�����、基帶處理���、 語音處理����、人機界面電路、中央處理器(CPU)���、程序存儲體���、數(shù)據(jù)存儲體、程序外���,還 特別包含虛擬SIM卡功能模塊�����,所述虛擬SIM卡功能模塊進一步包含密鑰安全存儲模塊�,包含安全存取密鑰的處理模塊和存放密鑰的非易失存儲體����; 賬戶管理模塊��,包含存儲管理程序�、更換移動終端處理程序、獲取賬戶信息程序和 存放賬戶信息的存儲體;網(wǎng)絡認證算法模塊��,包含進行網(wǎng)絡接入的認證算法程序����;所述網(wǎng)絡認證算法模塊讀取密鑰安全存儲模塊中的密鑰、賬戶管理模塊的賬戶信息 和無線網(wǎng)絡傳遞給移動終端的參數(shù)作為認證算法的計算參數(shù)�����,并將計算結果發(fā)送到無線網(wǎng)絡中����;所述密鑰安全存儲模塊、賬戶管理模塊���、網(wǎng)絡認證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能��。2���、 上述的密鑰安全存儲模塊中,所述的安全存取密鑰的處理模塊包含將密鑰安全存放 到所述存放密鑰的非易失存儲體中的處理程序和從所述存放密鑰的非易失存儲體中安 全讀取所述密鑰的處理程序���,其中將密鑰安全存放到所述存放密鑰的非易失存儲體中的 處理程序包含如下處理和存儲方法之一或幾種方法的組合將密鑰分散成幾個數(shù)據(jù)塊分 別存儲在所述移動終端內(nèi)部存放密鑰的非易失存儲體的多個存儲區(qū)域��、將密鑰使用--種 私有的加密算法進行處理后再存儲����、存儲密鑰的存儲區(qū)域具有硬件防攻擊處理包括熔斷 絲熔斷處理、電流均衡處理或隨機化處理���、電壓均衡處理���、運行時鐘隨機化處理;其中 從所述存放密鑰的非易失存儲體中安全讀取所述密鑰的處理程序包含如下處理和讀取 方法之一或幾種方法的組合只有調(diào)用所述網(wǎng)絡認證算法模塊的功能時才能讀取密鑰進 行運算�����、通過其他任何外部操作指令不能讀取密鑰�、熔斷絲熔斷處理后器件的診斷接口 不能訪問所述存放密鑰的非易失存儲體。3�、 上述的賬戶管理模塊中,所述的存儲管理程序包含在所述存放賬戶信息的存儲體上 存儲和讀取用于用戶身份識別的賬戶非機密信息�����,而且所述賬戶非機密信息與所述密鑰 安全存儲模塊存儲的密鑰構成了識別用戶身份的全部信息��;所述更換移動終端處理程序 包含申請更換移動終端的菜單處理程序和激活賬戶的菜單處理程序����,其中所述更換移動 終端的菜單處理程序通過用戶操作移動終端以及與移動網(wǎng)絡設備交互信息獲得賬戶轉(zhuǎn) 移密碼信息,所述激活賬戶的菜單處理程序通過用戶操作移動終端輸入所述賬戶轉(zhuǎn)移密 碼信息以及與移動網(wǎng)絡設備交互信息獲得賬戶的全部信息并寫入移動終端的處理程序���; 所述獲取賬戶信息程序是通過用戶操作移動終端輸入密碼卡的密碼信息以及與移動網(wǎng) 絡設備交互信息獲得賬戶的全部信息并寫入移動終端的處理程序���。4、 上述的密碼卡也稱為刮刮卡�����,是一種沒有任何電子器件的通過印刷完成的一定尺寸 大小的紙張或一定尺寸大小的卡片����,上面至少印有一串密碼信息,而且密碼信息上有保 護層防止密碼卡被售給用戶前被他人非法獲得信息���。5�����、 可選擇的是上述的密碼卡進一步包括如下其他信息之一或多個指示費用額度的信 息�、指示卡片有效期的信息�����、運營商信息、操作步驟信息�����、對應電話號碼信息�����。6����、 上述的移動網(wǎng)絡設備是支持虛擬SIM卡的網(wǎng)絡設備, 一種實現(xiàn)是包含支持虛擬SIM卡的呼叫服務中心(Call Center)����、支持虛擬SIM卡的認證中心。7�����、 上述的移動網(wǎng)絡設備是支持虛擬SIM卡的網(wǎng)絡設備,另一種實現(xiàn)是包含支持虛擬SIM 卡的應用服務器、支持虛擬SIM卡的認證中心����,其中所述支持虛擬SIM卡的應用服務 器與短消息中心或短消息網(wǎng)關有連接�����,并由短消息中心或短消息網(wǎng)關分配了一個或多個 接入號碼����,由移動交換設備分配的語音接入號碼�,同時所述支持虛擬SIM卡的應用服 務器與所述支持虛擬SIM卡的認證中心有信息交互的連接。�,8、 上述的網(wǎng)絡認證算法模塊中���,進行網(wǎng)絡接入的認證算法程序是實現(xiàn)由網(wǎng)絡運營商許 可的用于識別用戶身份的算法���,如GSM網(wǎng)絡的compl28算法(A3/A8算法),需要采用 所述的密鑰安全存儲模塊中存儲的密鑰和所述的賬戶管理模塊中的賬戶信息作為算法 程序的運行參數(shù)���。優(yōu)選方案2:1�、 一種支持虛擬SIM卡的移動終端�,除了現(xiàn)有移動終端包含的射頻處理、基帶處理�����、 語音處理、人機界面電路���、中央處理器�、程序存儲體��、數(shù)據(jù)存儲體�、程序外,還特別包 含虛擬SIM卡功能模塊���,所述虛擬SIM卡功能模塊進一步包含-密鑰安全存儲模塊����,包含安全存取密鑰的處理模塊和存放兩個或多于兩個密鑰的非 易失存儲體��;賬戶管理模塊���,包含存儲管理程序�����、更換移動終端處理程序�����、獲取賬戶信息程序�、 選擇賬戶信息程序和存放兩個或多于兩個賬戶信息的存儲體����; 網(wǎng)絡認證算法模塊,包含進行網(wǎng)絡接入的認證算法程序���;所述網(wǎng)絡認證算法模塊讀取密鑰安全存儲模塊中的密鑰����、賬戶管理模塊的賬戶信息 和無線網(wǎng)絡傳遞給移動終端的參數(shù)作為認證算法的計算參數(shù)�,并將計算結果發(fā)送到無線 網(wǎng)絡中;所述密鑰安全存儲模塊�����、賬戶管理模塊�、網(wǎng)絡認證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能。2��、 上述的密鑰安全存儲模塊中����,所述的安全存取密鑰的處理模塊包含將密鑰安全存放 到所述存放兩個或多于兩個密鑰的非易失存儲體之一的處理程序和從所述存放兩個或 多于兩個密鑰的非易失存儲體之一安全讀取所述密鑰的處理程序����,其中將密鑰安全存放 到所述存放兩個或多于兩個密鑰的非易失存儲體之一的處理程序包含如下處理和存儲 方法之一或幾種方法的組合將密鑰分散成幾個數(shù)據(jù)塊分別存儲在所述移動終端內(nèi)部存儲體的多個存儲區(qū)域�����、將密鑰使用一種私有的加密算法進行處理后再存儲����、存儲密鑰的 存儲區(qū)域具有硬件防攻擊處理包括熔斷絲熔斷處理、電流均衡處理或隨機化處理����、電壓 均衡處理、運行時鐘隨機化處理����;其中從所述存放兩個或多于兩個密鑰的非易失存儲體 之一安全讀取所述密鑰的處理程序包含如下處理和讀取方法之一或幾種方法的組合只 有調(diào)用所述網(wǎng)絡認證算法模塊的功能時才能讀取密鑰進行運算、通過其他任何外部操作 指令不能讀取密鑰����、熔斷絲熔斷處理后器件的診斷接口不能訪問所述存放密鑰的非易失 存儲體。3、 上述的賬戶管理模塊中����,所述的存儲管理程序包含存儲和讀取兩個或多于兩個用于 用戶身份識別的賬戶非機密信息,而且所述兩個或多于兩個賬戶非機密信息與所述密鑰 安全存儲模塊存儲的兩個或多于兩個密鑰構成了兩個或多于兩個識別用戶身份的全部 信息����;所述更換移動終端處理程序包含申請更換移動終端的菜單處理程序和激活賬戶的 菜單處理程序,其中所述更換移動終端的菜單處理程序通過用戶操作移動終端以及與移 動網(wǎng)絡設備交互信息獲得賬戶轉(zhuǎn)移密碼信息�,所述激活賬戶的菜單處理程序通過用戶操 作移動終端輸入所述賬戶轉(zhuǎn)移密碼信息以及與移動網(wǎng)絡設備交互信息獲得賬戶的全部 信息并寫入移動終端的處理程序;所述獲取賬戶信息程序是通過用戶操作移動終端輸入 密碼卡的密碼信息以及與移動網(wǎng)絡設備交互信息獲得賬戶的全部信息并寫入移動終端 的處理程序�;所述選擇賬戶信息程序包含選擇賬戶的菜單處理程序通過用戶操作移動終 端輸入選擇需要使用的賬戶信息的處理程序�����。4�、 上述的密碼卡也稱為刮刮卡,是一種沒有任何電子器件的通過印刷完成的一定尺寸 大小的紙張或一定尺寸大小的卡片���,上面至少印有一串密碼信息���,而且密碼信息上有保 護層防止密碼卡被售給用戶前被他人非法獲得信息。5���、 可選擇的是上述的密碼卡進一步包括如下其他信息之一或多個指示費用額度的信 息�����、指示卡片有效期的信息����、運營商信息、操作步驟信息���、對應電話號碼信息���。6、 上述的移動網(wǎng)絡設備是支持虛擬SIM卡的網(wǎng)絡設備�����, 一種實現(xiàn)是包含支持虛擬SIM 卡的呼叫服務中心���、支持虛擬SIM卡的認證中心�。7����、 上述的移動網(wǎng)絡設備是支持虛擬SIM卡的網(wǎng)絡設備,另一種實現(xiàn)是包含支持虛擬SIM 卡的應用服務器����、支持虛擬SIM卡的認證中心�,其中所述支持虛擬SIM卡的應用服務 器與短消息中心或短消息網(wǎng)關有連接,并由短消息中心或短消息網(wǎng)關分配了一個或多個 接入號碼����,由移動交換設備分配的語音接入號碼,同時所述支持虛擬SIM卡的應用服務器與所述支持虛擬SIM卡的認證中心有信息交互的連接���。
8�����、上述的網(wǎng)絡認證算法模塊中,進行網(wǎng)絡接入的認證算法程序是實現(xiàn)由網(wǎng)絡運營商許 可的用于識別用戶身份的算法�,如GSM網(wǎng)絡的compl28算法(A3/A8算法),需要采用 所述的密鑰安全存儲模塊中存儲的密鑰和所述的賬戶管理模塊中的賬戶信息作為算法 程序的運行參數(shù)�����。1��、 一種支持虛擬SIM卡的移動終端�,除了現(xiàn)有移動終端包含的射頻處理���、基帶處理、 語音處理���、人機界面電路��、中央處理器�、程序存儲體��、數(shù)據(jù)存儲體�����、程序外���,還特別包 虛擬SIM卡功能模塊����、SIM卡接口���、選擇賬戶信息程序模塊����,所述SIM卡接口是符合 IS07816規(guī)范的接口,所述選擇賬戶信息程序模塊包含選擇賬戶的菜單處理程序通過用 戶操作移動終端輸入選擇需要使用的虛擬SIM卡模塊中的賬戶信息或選擇SIM卡接口 上安裝的SIM卡賬戶信息的處理程序���,所述虛擬SIM卡功能模塊進一步包含密鑰安全存儲模塊�����,包含安全存取密鑰的處理模塊和存放一個或多于一個密鑰的非 易失存儲體�����;賬戶管理模塊��,包含存儲管理程序����、更換移動終端處理程序���、獲取賬戶信息程序和 存放一個或多于一個賬戶信息的存儲體;網(wǎng)絡認證算法模塊�,包含進行網(wǎng)絡接入的認證算法程序;所述網(wǎng)絡認證算法模塊讀取密鑰安全存儲模塊中的密鑰����、賬戶管理模塊的賬戶信息 和無線網(wǎng)絡傳遞給移動終端的參數(shù)作為認證算法的計算參數(shù)���,并將計算結果發(fā)送到無線 網(wǎng)絡中;所述密鑰安全存儲模塊���、賬戶管理模塊�����、網(wǎng)絡認證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能�。2���、 上述的密鑰安全存儲模塊中�����,所述的安全存取密鑰的處理模塊包含將密鑰安全存放 到所述存放一個或多于一個密鑰的非易失存儲體之一的處理程序和從所述存放一個或 多于一個密鑰的非易失存儲體之一安全讀取所述密鑰的處理程序�����,其中將密鑰安全存放 到所述存放一個或多于一個密鑰的非易失存儲體之一的處理程序包含如下處理和存儲 方法之一或幾種方法的組合將密鑰分散成幾個數(shù)據(jù)塊分別存儲在所述移動終端內(nèi)部存 儲體的多個存儲區(qū)域����、將密鑰使用一種私有的加密算法進行處理后再存儲����、存儲密鑰的 存儲區(qū)域具有硬件防攻擊處理包括熔斷絲熔斷處理���、電流均衡處理或隨機化處理、電壓均衡處理����、運行時鐘隨機化處理;其中從所述存放一個或多于一個密鑰的非易失存儲體 之一安全讀取所述密鑰的處理程序包含如下處理和讀取方法之一或幾種方法的組合:只 有調(diào)用所述網(wǎng)絡認證算法模塊的功能時才能讀取密鑰進行運算�、通過其他任何外部操作 指令不能讀取密鑰、熔斷絲熔斷處理后器件的診斷接口不能訪問所述存放密鑰的非易失 存儲體��。3��、 上述的賬戶管理模塊中�,所述的存儲管理程序包含存儲和讀取一個或多于-一個用于 用戶身份識別的賬戶非機密信息,而且所述一個或多于一個賬戶非機密信息與所述密鑰 安全存儲模塊存儲的一個或多于一個密鑰構成了一個或多于一個識別用戶身份的全部 信息�����;所述更換移動終端處理程序包含申請更換移動終端的菜單處理程序和激活賬戶的 菜單處理程序����,其中所述更換移動終端的菜單處理程序通過用戶操作移動終端以及與移 動網(wǎng)絡設備交互信息獲得賬戶轉(zhuǎn)移密碼信息�����,所述激活賬戶的菜單處理程序通過用戶操 作移動終端輸入所述賬戶轉(zhuǎn)移密碼信息以及與移動網(wǎng)絡設備交互信息獲得賬戶的全部 信息并寫入移動終端的處理程序;所述獲取賬戶信息程序是通過用戶操作移動終端輸入 密碼卡的密碼信息以及與移動網(wǎng)絡設備交互信息獲得賬戶的全部信息并寫入移動終端 的處理程序���。4����、 上述的密碼卡也稱為刮刮卡�,是一種沒有任何電子器件的通過印刷完成的一定大小 的紙張或一定尺寸卡片,上面至少印有一串密碼信息��,而且密碼信息上有保護層防止密 碼卡被售給用戶前被他人非法獲得信息���。5���、 可選擇的是上述的密碼卡進一步包括如下其他信息之一或多個指示費用額度的信 息、指示卡片有效期的信息����、運營商信息、操作步驟信息��、對應電話號碼信息。6�、 上述的移動網(wǎng)絡設備是支持虛擬SIM卡的網(wǎng)絡設備, 一種實現(xiàn)是包含支持虛擬SIM 卡的呼叫服務中心�����、支持虛擬SIM卡的認證中心��。7�����、 上述的移動網(wǎng)絡設備是支持虛擬SIM卡的網(wǎng)絡設備�����,另一種實現(xiàn)是包含支持虛擬SIM 卡的應用服務器����、支持虛擬SIM卡的認證中心,其中所述支持虛擬SIM卡的應用服務 器與短消息中心或短消息網(wǎng)關有連接�,并由短消息中心或短消息網(wǎng)關分配了一個或多個 接入號碼,由移動交換設備分配的語音接入號碼�,同時所述支持虛擬SIM卡的應用服 務器與所述支持虛擬SIM卡的認證中心有信息交互的連接。8�����、 上述的網(wǎng)絡認證算法模塊中,進行網(wǎng)絡接入的認證算法程序是實現(xiàn)由網(wǎng)絡運營商許 可的用于識別用戶身份的算法��,如GSM網(wǎng)絡的compl28算法(A3/A8算法)�����,需要采用所述的密鑰安全存儲模塊中存儲的密鑰和所述的賬戶管理模塊中的賬戶信息作為算法 程序的運行參數(shù)�。優(yōu)選方案4:1���、 一種支持虛擬SIM卡的移動終端�����,除了現(xiàn)有移動終端包含的射頻處理���、基帶處理、 語音處理�����、人機界面電路�、中央處理器、程序存儲體、數(shù)據(jù)存儲體�����、程序外��,還特別包 含虛擬SIM卡功能模塊����、近距離無線通訊模塊,所述近距離無線通訊模塊包含近距離 無線通訊控制器和射頻天線�����,在所述中央處理器的控制下�����,通過所述虛擬SIM卡功能 模塊對所述近距離無線通訊模塊的通訊進行安全認證��,所述虛擬SIM卡功能模塊進一 步包含-密鑰安全存儲模塊�����,包含安全存取密鑰的處理模塊和存放一個或多于一個密鑰的非 易失存儲體��;賬戶管理模塊,是包含存儲管理程序��、更換移動終端處理程序��、獲取賬戶信息程序 和存放一個或多于一個賬戶信息的存儲體��;網(wǎng)絡認證算法模塊����,包含進行網(wǎng)絡接入的認證算法程序����;所述網(wǎng)絡認證算法模塊讀取密鑰安全存儲模塊中的密鑰、賬戶管理模塊的賬戶信息 和無線網(wǎng)絡傳遞給移動終端的參數(shù)作為認證算法的計算參數(shù)���,并將計算結果發(fā)送到無線網(wǎng)絡中����;所述密鑰安全存儲模塊���、賬戶管理模塊�����、網(wǎng)絡認證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能�。2、 上述的密鑰安全存儲模塊中��,所述的安全存取密鑰的處理模塊包含將密鑰安全存放到所述存放一個或多于一個密鑰的非易失存儲體之一的處理程序和從所述存放一個或 多于一個密鑰的非易失存儲體之一安全讀取所述密鑰的處理程序���,其中將密鑰安全存放 到所述存放一個或多于一個密鑰的非易失存儲體之一的處理程序包含如下處理和存儲方法之一或幾種方法的組合將密鑰分散成幾個數(shù)據(jù)塊分別存儲在所述移動終端內(nèi)部存 儲體的多個存儲區(qū)域����、將密鑰使用一種私有的加密算法進行處理后再存儲���、存儲密鑰的 存儲區(qū)域具有硬件防攻擊處理包括熔斷絲熔斷處理��、電流均衡處理或隨機化處理�����、電壓 均衡處理�����、運行時鐘隨機化處理����;其中從所述存放一個或多于一個密鑰的非易失存儲體 之一安全讀取所述密鑰的處理程序包含如下處理和讀取方法之一或幾種方法的組合只 有調(diào)用所述網(wǎng)絡認證算法模塊的功能時才能讀取密鑰進行運算、通過其他任何外部操作指令不能讀取密鑰���、熔斷絲熔斷處理后器件的診斷接口不能訪問所述存放密鑰的非易失 存儲體�。3�����、 上述的賬戶管理模塊中���,所述的存儲管理程序包含存儲和讀取一個或多于一個用于 用戶身份識別的賬戶非機密信息,而且所述一個或多于一個賬戶非機密信息與所述密鑰 安全存儲模塊存儲的一個或多于一個密鑰構成了一個或多于一個識別用戶身份的全部 信息���;所述更換移動終端處理程序包含申請更換移動終端的菜單處理程序和激活賬戶的 菜單處理程序���,其中所述更換移動終端的菜單處理程序通過用戶操作移動終端以及與移 動網(wǎng)絡設備交互信息獲得賬戶轉(zhuǎn)移密碼信息,所述激活賬戶的菜單處理程序通過用戶操 作移動終端輸入所述賬戶轉(zhuǎn)移密碼信息以及與移動網(wǎng)絡設備交互信息獲得賬戶的全部 信息并寫入移動終端的處理程序�;所述獲取賬戶信息程序是通過用戶操作移動終端輸入 密碼卡的密碼信息以及與移動網(wǎng)絡設備交互信息獲得賬戶的全部信息并寫入移動終端 的處理程序。4���、 上述的密碼卡也稱為刮刮卡���,是一種沒有任何電子器件的通過印刷完成的一定大小 的紙張或一定尺寸卡片�����,上面至少印有一串密碼信息�����,而且密碼信息上有保護層防止密 碼卡被售給用戶前被他人非法獲得信息�����。5�、 上述的密碼卡進一步包括如下其他信息之一或多個指示費用額度的信息���、指示卡 片有效期的信息�����、運營商信息�����、操作步驟信息��、對應電話號碼信息�����。6����、 上述的移動網(wǎng)絡設備是支持虛擬SIM卡的網(wǎng)絡設備, 一種實現(xiàn)是包含支持虛擬SIM 卡的呼叫服務中心��、支持虛擬SIM卡的認證中心��。7����、 上述的移動網(wǎng)絡設備是支持虛擬SIM卡的網(wǎng)絡設備,另一種實現(xiàn)是包含支持虛擬SIM 卡的應用服務器��、支持虛擬SIM卡的認證中心�����,其中所述支持虛擬SIM卡的應用服務 器與短消息中心或短消息網(wǎng)關有連接����,并由短消息中心或短消息網(wǎng)關分配了一個或多個 接入號碼�����,由移動交換設備分配的語音接入號碼,同時所述支持虛擬SIM卡的應用服 務器與所述支持虛擬SIM卡的認證中心有信息交互的連接�。8、 上述的網(wǎng)絡認證算法模塊中����,進行網(wǎng)絡接入的認證算法程序是實現(xiàn)由網(wǎng)絡運營商許 可的用于識別用戶身份的算法,如GSM網(wǎng)絡的compl28算法(A3/A8算法)����,需要采用 所述的密鑰安全存儲模塊中存儲的密鑰和所述的賬戶管理模塊中的賬戶信息作為算法 程序的運行參數(shù)。9���、 上述的近距離無線通訊模塊可選是包含支持近場通訊(NFC, Near-FieldCommunication)的控制器和射頻天線�。10�、上述的近距離無線通訊模塊另一個可選是包含支持射頻身份識別(RFID: Radio Frequency Identifier)的控制器和射頻天線。上述各種方案中����,移動終端包括支持各種移動通訊網(wǎng)絡平臺的移動終端,如第二 代移動通訊的移動終端如支持GSM網(wǎng)絡的移動終端或支持CDMA網(wǎng)絡的移動終端�; 第三代移動通訊的移動終端如支持TD-SCDMA(時分一同步碼分多址,即Time Division —Synchronous Code Division Multi-Access)移動通訊網(wǎng)絡的移動終端或支持WCDMA移 動通訊網(wǎng)絡的移動終端或支持CDMA2000移動通訊網(wǎng)絡的移動終端或支持WIMAX(微 波接入全球互通Worldwide Interoperability for Microwave Access)移動通訊網(wǎng)絡的移動 終端。(二)支持虛擬SIM卡技術的移動網(wǎng)絡設備的改造方案對于現(xiàn)有的移動網(wǎng)絡認證系統(tǒng)進行改進形成一種支持虛擬SIM卡的移動網(wǎng)絡認證系 統(tǒng)?��,F(xiàn)有的移動網(wǎng)絡系統(tǒng)�,無論是GSM系統(tǒng)還是CDMA系統(tǒng)�����,都包含移動終端和移 動網(wǎng)絡設備��,其中移動網(wǎng)絡設備通常包括無線基站���、移動交換網(wǎng)絡�、認證中心和運營支 撐服務系統(tǒng)(BOSS)�,其中移動終端通過無線信號與無線基站通訊,無線基站與移動交 換網(wǎng)絡連接��,移動交換網(wǎng)絡連接�、認證中心和運營支撐服務系統(tǒng)(BOSS)相互連接構成 移動通訊網(wǎng)絡的核心平臺,為了支持通過無線網(wǎng)絡進行在線交費和充值���, 一般還需要有 呼叫中心服務系統(tǒng),而且呼叫中心服務系統(tǒng)與運營支撐服務系統(tǒng)(BOSS)系統(tǒng)之間有連 接實現(xiàn)信息交互�。本發(fā)明時在目前的移動網(wǎng)絡系統(tǒng)基礎上,對于移動終端、移動網(wǎng)絡設 備上增加功能模塊以支持虛擬SIM卡的注冊����、認證、網(wǎng)絡使用�����、費用計算��。上面已經(jīng) 介紹了移動終端的實現(xiàn)方案����,下面進一步說明移動網(wǎng)絡設備的改造方案iiti選方案i:對現(xiàn)有的呼叫中心股務系統(tǒng)和認證中心進行ews1、支持虛擬SIM卡的網(wǎng)絡設備是在現(xiàn)有的移動網(wǎng)絡設備基礎上添加新的功能模塊實現(xiàn) 的����,包含支持虛擬SIM卡的呼叫服務中心、支持虛擬SIM卡的認證中心�;其中所述支 持虛擬SIM卡的呼叫服務中心進一步包括接收處理上述密碼卡上的密碼信息的處理模 塊、與移動運營支撐系統(tǒng)(BOSS)交互信息的功能模塊����、與支持虛擬SIM卡的認證中心 交互信息的功能模塊、以及與支持虛擬SIM卡的移動終端交互信息的功能模塊���,還選 擇的包含密碼管理模塊���,所述密碼管理模塊包含密碼卡數(shù)據(jù)庫和管理程序�����,由呼叫服務 中心的計算機和程序?qū)崿F(xiàn)�;所述支持虛擬SIM卡的認證中心進一步包括號碼資源管理模塊����、密鑰生成模塊、賬號信息表�����、密鑰加密發(fā)送模塊����、密碼管理模塊、賬戶轉(zhuǎn)移密碼 生成模塊����,由支持虛擬SIM卡的認證中心的計算機和程序?qū)崿F(xiàn);2��、 上述支持虛擬SIM卡的呼叫服務中心增加處理密碼卡上的密碼信息并與認證中心進 行信息交互的功能模塊�����,交互的信息包括驗證該密碼信息是否已經(jīng)注冊過����,驗證該密碼 信息是否在有效期內(nèi),獲取為該密碼分配的賬戶號碼�,獲取為該密碼建立賬戶號碼的網(wǎng) 絡認證密鑰信息。3���、 上述支持虛擬SIM卡的呼叫服務中心增加處理密碼卡上的密碼信息并與移動運營支 撐系統(tǒng)(BOSS)交互信息的功能模塊進行信息交互的功能模塊���,交互的信息包括査驗該 密碼對應賬戶的費用額度信息是否有效或可用。4�、 上述支持虛擬SIM卡的呼叫服務中心中,所述與支持虛擬SIM卡的移動終端交互信 息的功能模塊包含向所述支持虛擬SIM卡的移動終端發(fā)送提示語音或短消息并接受從 所述支持虛擬SIM卡的移動終端發(fā)送上來的密碼信息�����,以及向所述支持虛擬SIM卡的 移動終端發(fā)送網(wǎng)絡認證密鑰信息�、賬戶號碼信息。5����、 支持虛擬SIM卡的認證中心上增加支持虛擬SIM卡的功能模塊���。除了原有的網(wǎng)絡接 口電路、數(shù)據(jù)庫��、數(shù)據(jù)庫管理模塊�����,還增加號碼資源管理模塊�����、密鑰生成模塊���、賬號信 息表����、密鑰加密發(fā)送模塊�����、密碼管理模塊�����、賬戶轉(zhuǎn)移密碼生成模塊。由于支持虛擬SIM 卡認證中心可以實現(xiàn)對于用戶使用的電話號碼臨時分配以提高號碼資源的利用率�,因此 需要有號碼資源管理模塊�����,包含了所有已用號碼資源和未用號碼資源的信息表�����,并可以 對于新分配的號碼資源進行標記處理��,這種標記處理如已經(jīng)使用���、未使用����、預留等標記�����。 號碼資源信息量較大���,因此必要時需要增加平臺的存儲體空間���,而具體管理功能可以采 用程序?qū)崿F(xiàn)���。密鑰生成模塊是實現(xiàn)虛擬SIM卡功能比較關鍵的模塊,由于每個賬戶的 密鑰是最保密的信息��,密鑰生成的策略需要一定的安全考慮�����,如采取真隨機數(shù)發(fā)生器技 術�,可以使生成的密鑰很難被猜測或推到。賬號信息表是為賬戶分配國際唯一用戶識別 碼����。密碼管理模塊包含密碼卡數(shù)據(jù)庫,記錄密碼卡的密碼信息�����。賬戶轉(zhuǎn)移密碼生成模塊 是采用隨機數(shù)生成程序生成更換移動終端的賬戶轉(zhuǎn)移密碼�����。優(yōu)選方案2:對現(xiàn)有的認證中心進行eWt和增加支持虛擬SIM卡的應用展務器1、支持虛擬SIM卡的網(wǎng)絡設備是在現(xiàn)有的移動網(wǎng)絡設備基礎上添加新的功能模塊實現(xiàn) 的����,包含支持虛擬SIM卡的認證中心;并增加專門支持虛擬SIM卡的應用服務器��。其 中所述支持虛擬SIM卡的應用服務器進一步包括接收處理上述密碼卡上的密碼信息的處理模塊�、與移動運營支撐系統(tǒng)(BOSS)交互信息的功能模塊����、與支持虛擬SIM卡的認 證中心交互信息的功能模塊、以及與支持虛擬SIM卡的移動終端交互信息的功能模塊�����, 還選擇的包含密碼管理模塊���,所述密碼管理模塊包含密碼卡數(shù)據(jù)庫和管理程序���,由支持 虛擬SIM卡的應用服務器的計算機和程序?qū)崿F(xiàn);所述支持虛擬SIM卡的應用服務器與 短消息中心或短消息網(wǎng)關有連接��,并由短消息中心或短消息網(wǎng)關分配了一個或多個接入 號碼�����,由移動交換設備分配的語音接入號碼。所述支持虛擬SIM卡的認證中心進一步 包括號碼資源管理模塊���、密鑰生成模塊�、賬號信息表�����、密鑰加密發(fā)送模塊��、密碼管理模 塊��、賬戶轉(zhuǎn)移密碼生成模塊����,由支持虛擬SIM卡的認證中心的計算機和程序?qū)崿F(xiàn);2�����、 上述支持虛擬SIM卡的應用服務器包含處理密碼卡上的密碼信息并與認證中心進行 信息交互的功能模塊�,交互的信息包括驗證該密碼信息是否已經(jīng)注冊過,驗證該密碼信 息是否在有效期內(nèi),獲取為該密碼分配的賬戶號碼�����,獲取為該密碼建立賬戶號碼的網(wǎng)絡 認證密鑰信息�。3、 上述支持虛擬SIM卡的應用服務器包含處理密碼卡上的密碼信息并與移動運營支撐 系統(tǒng)(BOSS)交互信息的功能模塊���,交互的信息包括査驗該密碼對應賬戶的費用額度信 息是否有效或可用�����。4�����、 上述支持虛擬SIM卡的應用服務器中,與支持虛擬SIM卡的移動終端交互信息的功 能模塊包含向所述支持虛擬SIM卡的移動終端發(fā)送提示語音或短消息并接受從所述支 持虛擬SIM卡的移動終端發(fā)送上來的密碼信息�����,以及向所述支持虛擬SIM卡的移動終 端發(fā)送網(wǎng)絡認證密鑰信息���、賬戶號碼信息�����。5����、 支持虛擬SIM卡的認證中心上增加支持虛擬SIM卡的功能模塊。除了原有的網(wǎng)絡接 口電路����、數(shù)據(jù)庫、數(shù)據(jù)庫管理模塊�,還增加號碼資源管理模塊、密鑰生成模塊�、賬號信 息表、密鑰加密發(fā)送模塊��、密碼管理模塊�����、賬戶轉(zhuǎn)移密碼生成模塊�����。由于支持虛擬SIM 卡認證中心可以實現(xiàn)對于用戶使用的電話號碼臨時分配以提高號碼資源的利用率����,因此 需要有號碼資源管理模塊���,包含了所有已用號碼資源和未用號碼資源的信息表,并可以 對于新分配的號碼資源進行標記處理���,這種標記處理如已經(jīng)使用��、未使用�����、預留等標記��。 號碼資源信息量較大�����,因此必要時需要增加平臺的存儲體空間,而具體管理功能可以采 用程序?qū)崿F(xiàn)����。密鑰生成模塊是實現(xiàn)虛擬SIM卡功能比較關鍵的模塊,由于每個賬戶的 密鑰是最保密的信息�����,密鑰生成的策略需要一定的安全考慮,如采取真隨機數(shù)發(fā)生器技 術�����,可以使生成的密鑰很難被猜測或推到��。賬號信息表是為賬戶分配國際唯一用戶識別 碼����。密碼管理模塊包含密碼卡數(shù)據(jù)庫,記錄密碼卡的密碼信息���。賬戶轉(zhuǎn)移密碼生成模塊是采用隨機數(shù)生成程序生成更換移動終端的賬戶轉(zhuǎn)移密碼��。(三)支持虛擬SM卡的移動終端與支持虛擬SIM卡技術的移動網(wǎng)絡設備進行配合實 現(xiàn)用戶身份認證的技術方案和方法步驟 在上述支持虛擬SIM卡的移動網(wǎng)絡系統(tǒng)實現(xiàn)虛擬SIM卡認證的方法包括如下過程和 步驟過程1:密碼卡生成與移動網(wǎng)絡系統(tǒng)密碼數(shù)據(jù)錄入過程包含如下步驟步驟1:采用隨機數(shù)發(fā)生程序或其他產(chǎn)生隨機數(shù)的硬件或軟件生成密碼卡數(shù)據(jù)庫�;步驟2:從密碼卡數(shù)據(jù)庫中取出一個密碼打印在密碼卡指定位置上�,并按運營商要 求在密碼卡指定位置打印密碼卡的其他信息如指示費用額度的信息、指示卡片有效期的 信息����、運營商信息、操作步驟信息�、對應電話號碼信息��;步驟3:用噴涂或掩膜或粘貼或其他方式將密碼卡上的密碼數(shù)據(jù)遮蓋�,這種遮蓋需 要滿足去掉遮蓋物后密碼數(shù)據(jù)清晰可認同時所去掉遮蓋材料不可再用于遮蓋該密碼以 提供一定的保護措施�����,該種密碼卡制作技術在目前移動運營商提供的充值卡中大量使 用�,屬于成熟技術。步驟4:將密碼卡數(shù)據(jù)庫信息錄入移動網(wǎng)絡系統(tǒng)中的服務器�, 一種實現(xiàn)方案是將密 碼卡數(shù)據(jù)庫信息錄入移動網(wǎng)絡系統(tǒng)中的呼叫服務中心所在的數(shù)據(jù)庫,另一種實現(xiàn)方案是 將密碼卡數(shù)據(jù)庫信息錄入移動網(wǎng)絡系統(tǒng)中增加的支持虛擬SIM卡的應用服務器所在的 數(shù)據(jù)庫���,再一種實現(xiàn)方案是將密碼卡數(shù)據(jù)庫信息錄入移動網(wǎng)絡系統(tǒng)中的認證中心所在的 數(shù)據(jù)庫����;該過程中的密碼卡數(shù)據(jù)庫信息除了包含密碼卡的密碼���,還選擇的包含如下其他信 息之一或多個指示費用額度的信息���、指示卡片有效期的信息�、運營商信息、操作步驟 信息�、對應電話號碼信息����。上述隨機數(shù)發(fā)生程序的一種實現(xiàn)是利用計算機操作系統(tǒng)的偽隨機數(shù)發(fā)生函數(shù)生成 的多字節(jié)隨機數(shù)���;上述其他產(chǎn)生隨機數(shù)的硬件如用集成電路設計的隨機數(shù)發(fā)生器����;上述 其他產(chǎn)生隨機數(shù)的軟件如用多個單字節(jié)隨機數(shù)生成軟件生成多字節(jié)隨機數(shù)��。在具體實現(xiàn) 中���,隨機數(shù)的字節(jié)數(shù)可以由運營商確定��,而且每次產(chǎn)生的隨機數(shù)應該不重復��,防止隨機 數(shù)重復的一個方法是在生成隨機數(shù)的字節(jié)之間插入生成隨機數(shù)時的時間數(shù)據(jù)信息構成 密碼卡的密碼信息�。過程2:密碼注冊過程(l)對于將呼叫服務中心改造為支持虛擬SIM卡的呼叫服務中心��,將認證中心改造 成為支持虛擬SIM卡的認證中心的網(wǎng)絡設備解決方案��,有兩種實現(xiàn)方式���, 一種是語音 通道方式�, 一種是短消息(SMS: Short Message Signal)通道方式。當采用短消息方式時��, 從移動終端上發(fā)到網(wǎng)絡設備的短消息可以是普通短消息�,但其短消息的內(nèi)容中包含了進 行操作或申請服務的上行指令代碼,而從網(wǎng)絡設備下發(fā)到移動終端的短消息優(yōu)選的是數(shù) 據(jù)短消息�����,以區(qū)分普通短消息��,且數(shù)據(jù)短消息中包含移動終端進行處理的下行指令代碼�����, 移動終端收到數(shù)據(jù)短消息將分析短消息的內(nèi)容�,提取需要處理的下行指令代碼,完成相 應的操作���。上行指令代碼和下行指令代碼由移動運營商或網(wǎng)絡設備提供商進行規(guī)定���,設 計移動終端時將增加對這些指令代碼的分析和處理。當采用語音方式時����,除了通過語音 通道提供語音交流和菜單選擇語音提示外��,可以通過語音通道傳遞數(shù)據(jù)信息,此時需要 在移動終端中增加對數(shù)據(jù)通道的數(shù)據(jù)信息進行分析和處理的程序���,目前的移動終端上的 調(diào)制解調(diào)(MODEM)具有相同的實現(xiàn)技術�����。數(shù)據(jù)信息中包含的上行指令代碼和下行指令 代碼由移動運營商或網(wǎng)絡設備提供商進行規(guī)定�,設計移動終端時將增加對這些指令代碼 的分析和處理�。其中語音通道方式的密碼注冊過程包含如下步驟步驟1:移動終端通過語音通道連接支持虛擬SIM卡的呼叫服務中心的服務號碼, 支持虛擬SIM卡的呼叫服務中心向支持虛擬SIM卡的移動終端發(fā)送語音提示�����,請用戶 通過移動終端輸入密碼卡上的密碼�����;步驟2:移動終端將用戶輸入的密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的呼叫服務中心�����;步驟3:如果密碼卡數(shù)據(jù)庫信息是存放在支持虛擬SIM卡的呼叫服務中心���,支持 虛擬SIM卡的呼叫服務中心將搜索密碼卡數(shù)據(jù)庫信息��,確認所接收到密碼是否在密碼 卡數(shù)據(jù)庫中�,如果在,檢查當前日期和密碼對應的有效期,判斷該密碼數(shù)據(jù)是否有效, 如果有效則繼續(xù)步驟4����,否則向移動終端發(fā)送密碼卡無效的語音提示后退出本過程�;如 果密碼卡數(shù)據(jù)庫信息是存放在支持虛擬SIM卡的認證中心�,支持虛擬SIM卡的呼叫服 務中心將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認證中心,支持虛擬SIM卡的認證中心將 搜索密碼卡數(shù)據(jù)庫信息�����,確認所接收到密碼是否在密碼卡數(shù)據(jù)庫中��,如果在�,檢査當前 日期和密碼對應的有效期,判斷該密碼數(shù)據(jù)是否有效��,如果有效則繼續(xù)步驟5���,否則向 支持虛擬SIM卡的呼叫服務中心發(fā)送密碼卡無效的信息提示�����,然后由支持虛擬SIM卡的呼叫服務中心向移動終端發(fā)送密碼卡無效的語音提示后退出本過程�;步驟4:支持虛擬SIM卡的呼叫服務中心將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認證中心�����;步驟5:支持虛擬SIM卡的認證中心的密鑰生成模塊生成該密碼對應的密鑰�,由 號碼資源管理模塊選擇沒有使用的一個號碼作為該密碼卡對應的賬戶號碼信息���,如對于GSM移動網(wǎng)絡����,通常賬戶號碼信息包含MSDN�����、 ICCID�����、 MSI信息,與密鑰信息一起 構成賬戶認證的基本信息���,然后由賬戶信息表的管理模塊保存和管理這些信息�;步驟6:支持虛擬SIM卡的認證中心將該密碼卡對應的賬戶認證的基本信息發(fā)送 給呼叫服務中心����,呼叫服務中心以短信或數(shù)據(jù)報文方式發(fā)送到移動終端;步驟7:移動終端將賬戶認證的基本信息通過安全方式寫入移動終端內(nèi)部的存儲體 中�����,完成密碼注冊過程����;其中短消息通道方式的密碼注冊過程包含如下步驟步驟1:移動終端通過短消息通道連接支持虛擬SIM卡的呼叫服務中心的服務號 碼,支持虛擬SIM卡的呼叫服務中心向移動終端發(fā)送短消息提示���,請用戶通過移動終 端輸入密碼卡上的密碼����;步驟2:移動終端將用戶輸入的密碼數(shù)據(jù)通過短消息傳遞給支持虛擬SIM卡的呼 叫服務中心�;步驟3:如果密碼卡數(shù)據(jù)庫信息是存放在支持虛擬SIM卡的呼叫服務中心,支持 虛擬SIM卡的呼叫服務中心將搜索密碼卡數(shù)據(jù)庫信息�,確認所接收到密碼是否在密碼 卡數(shù)據(jù)庫中���,如果在,檢査當前日期和密碼對應的有效期��,判斷該密碼數(shù)據(jù)是否有效���, 如果有效則繼續(xù)步驟4���,否則向移動終端發(fā)送密碼卡無效的短信提示后退出本過程�����;如 果密碼卡數(shù)據(jù)庫信息是存放在支持虛擬SIM卡的認證中心��,支持虛擬SIM卡的呼叫服 務中心將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認證中心����,支持虛擬SIM卡的認證中心將 搜索密碼卡數(shù)據(jù)庫信息,確認所接收到密碼是否在密碼卡數(shù)據(jù)庫中�,如果在,檢查當前 日期和密碼對應的有效期����,判斷該密碼數(shù)據(jù)是否有效���,如果有效則繼續(xù)步驟5,否則向 支持虛擬SIM卡的呼叫服務中心發(fā)送密碼卡無效的信息提示����,然后由支持虛擬SIM卡 的呼叫服務中心向移動終端發(fā)送密碼卡無效的信息提示后退出本過程;步驟4:支持虛擬SIM卡的呼叫服務中心將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認 證中心����;步驟5:支持虛擬SIM卡的認證中心的密鑰生成模塊生成該密碼對應的密鑰,由號碼資源管理模塊選擇沒有使用的一個號碼作為該密碼卡對應的賬戶號碼信息��,如對于GSM移動網(wǎng)絡�����,通常賬戶號碼信息包含MSDN�����、 ICCID����、 IMSI信息,與密鑰信息一起 構成賬戶認證的基本信息��,然后由賬戶信息表的管理模塊保存和管理這些信息;步驟6:支持虛擬SIM卡的認證中心將該密碼卡對應的賬戶認證的基本信息發(fā)送 給支持虛擬SIM卡的呼叫服務中心���,支持虛擬SIM卡的呼叫服務中心以短信方式發(fā)送 到移動終端���;步驟7:移動終端將賬戶認證的基本信息通過安全方式寫入移動終端內(nèi)部的存儲體中,完成密碼注冊過程���。(2)對于將呼叫服務中心不改造����,將認證中心改造成為支持虛擬SIM卡的認證中心��, 并增加一個支持虛擬SIM卡的應用服務器的網(wǎng)絡設備解決方案�����,也有兩種實現(xiàn)方式��, 一種是語音通道方式��, 一種是短消息(Short Message Signal)通道方式����。其中語音通道方式的密碼注冊過程包含如下步驟步驟1:移動終端通過語音通道連接支持虛擬SIM卡的應用服務器的服務號碼,支持虛擬SIM卡的應用服務器向移動終端發(fā)送語音提示���,請用戶通過移動終端輸入密 碼卡上的密碼�����;步驟2:移動終端將用戶輸入的密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的應用服務器���; 步驟3:如果密碼卡數(shù)據(jù)庫信息是存放在支持虛擬SIM卡的應用服務器,支持虛擬SIM卡的應用服務器將搜索密碼卡數(shù)據(jù)庫信息��,確認所接收到密碼是否在密碼卡數(shù)據(jù)庫中���,如果在�����,檢査當前日期和密碼對應的有效期���,判斷該密碼數(shù)據(jù)是否有效,如果有效則繼續(xù)步驟4���,否則向移動終端發(fā)送密碼卡無效的語音提示后退出本過程����;如果密 碼卡數(shù)據(jù)庫信息是存放在支持虛擬SIM卡的認證中心,支持虛擬SIM卡的應用服務器 將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認證中心����,支持虛擬SIM卡的認證中心將搜索密 碼卡數(shù)據(jù)庫信息,確認所接收到密碼是否在密碼卡數(shù)據(jù)庫中�����,如果在�����,檢査當前日期和 密碼對應的有效期����,判斷該密碼數(shù)據(jù)是否有效,如果有效則繼續(xù)步驟5��,否則向支持虛 擬SIM卡的應用服務器發(fā)送密碼卡無效的信息提示���,然后由支持虛擬SIM卡的應用服 務器向移動終端發(fā)送密碼卡無效的語音提示后退出本過程;步驟4:支持虛擬SIM卡的應用服務器將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認證中心����;步驟5:支持虛擬SIM卡的認證中心的密鑰生成模塊生成該密碼對應的密鑰�����,由號碼資源管理模塊選擇沒有使用的一個號碼作為該密碼卡對應的賬戶號碼信息�,如對于GSM移動網(wǎng)絡��,通常賬戶號碼信息包含MSDN����、 ICCID、 IMSI信息��,與密鑰信息一起 構成賬戶認證的基本信息��,由賬戶信息表的管理模塊保存和管理這些信息�;步驟6:支持虛擬SIM卡的認證中心將該密碼卡對應的賬戶認證的基本信息發(fā)送 給支持虛擬SIM卡的應用服務器,支持虛擬SIM卡的應用服務器以短信或數(shù)據(jù)報文方 式發(fā)送到移動終端����;步驟7:移動終端將賬戶認證的基本信息通過安全方式寫入移動終端內(nèi)部的存儲體 中,完成密碼注冊過程�;其中短消息通道方式的密碼注冊過程包含如下步驟步驟1:移動終端通過短消息通道連接支持虛擬SIM卡的應用服務器的服務號碼, 支持虛擬SIM卡的應用服務器向移動終端發(fā)送短消息提示,請用戶通過移動終端輸入 密碼卡上的密碼�;步驟2:移動終端將用戶輸入的密碼數(shù)據(jù)通過短消息傳遞給支持虛擬SIM卡的應 用服務器;步驟3:如果密碼卡數(shù)據(jù)庫信息是存放在支持虛擬SIM卡的應用服務器��,支持虛 擬SIM卡的應用服務器將搜索密碼卡數(shù)據(jù)庫信息����,確認所接收到密碼是否在密碼卡數(shù) 據(jù)庫中,如果在�����,檢査當前日期和密碼對應的有效期��,判斷該密碼數(shù)據(jù)是否有效��,如果 有效則繼續(xù)步驟4��,否則向移動終端發(fā)送密碼卡無效的短信提示后退出本過程����;如果密碼卡數(shù)據(jù)庫信息是存放在支持虛擬SIM卡的認證中心,支持虛擬SIM卡的應用服務器 將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認證中心�����,支持虛擬SIM卡的認證中心將搜索密 碼卡數(shù)據(jù)庫信息�����,確認所接收到密碼是否在密碼卡數(shù)據(jù)庫中�,如果在,檢査當前日期和 密碼對應的有效期���,判斷該密碼數(shù)據(jù)是否有效���,如果有效則繼續(xù)步驟5,否則向支持虛 擬SIM卡的應用服務器發(fā)送密碼卡無效的信息提示���,然后由支持虛擬SIM卡的應用服 務器向移動終端發(fā)送密碼卡無效的信息提示后退出本過程�����;步驟4:支持虛擬SIM卡的應用服務器將密碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認證中心���;步驟5:支持虛擬SIM卡的認證中心的密鑰生成模塊生成該密碼對應的密鑰,由號碼資源管理模塊選擇沒有使用的一個號碼作為該密碼卡對應的賬戶號碼信息�,如對于GSM移動網(wǎng)絡,通常賬戶號碼信息包含MSDN���、 ICCID���、 IMSI信息����,與密鑰信息一起 構成賬戶認證的基本信息����,然后由賬戶信息表的管理模塊保存和管理這些信息;步驟6:支持虛擬SIM卡的認證中心將該密碼卡對應的賬戶認證的基本信息發(fā)送 給支持虛擬SIM卡的應用服務器��,支持虛擬SIM卡的應用服務器以短信方式發(fā)送到移 動終端����;步驟7:移動終端將賬戶認證的基本信息通過安全方式寫入移動終端內(nèi)部的存儲體 中,完成密碼注冊過程����。 過程3:賬戶認證過程對于采用真實SIM卡的移動終端的賬戶認證過程與現(xiàn)有的賬戶認證過程相同,這 里不做描述�,而對于采用虛擬SIM卡的移動終端的賬戶認證過程是一種新的認證流程, 以移動GSM網(wǎng)為例����,具體包含如下步驟步驟1:對于同時支持真實SIM卡和虛擬SIM卡的移動終端開機后首先自動判斷 或人工操作選擇操作模式��,如果選擇真實SIM卡則采用現(xiàn)有認證流程����,如果選擇虛擬 SIM卡�����,則進入步驟2;對于僅支持虛擬SIM卡的移動終端開機后進入步驟2;步驟2:移動終端(MS)通過基站(BS)向移動交換中心(MSC)請求接入業(yè)務請求����;步驟3: MSC收到業(yè)務接入請求后��,通過處理接入請求消息通知VLR處理此次移 動終端的接入業(yè)務請求���,拜訪位置寄存器(VLR)將首先査看在數(shù)據(jù)庫中所述支持虛擬 SIM卡的移動終端是否有鑒權三參組(RAND/SRES/KC)��,如果有�����,拜訪位置寄存器(VLR) 將直接向MSC下發(fā)鑒權命令����,否則,向相應的歸屬位置寄存器/鑒權中心(HLR/AUC) 請求鑒權參數(shù)��,從HLR/AUC得到三參組����,然后再向MSC下發(fā)鑒權命令;步驟4: MSC收到VLR發(fā)送的鑒權命令后����,通過基站向移動終端下發(fā)鑒權請求, 在該命令中含有鑒權參數(shù)�����;步驟5:移動終端收到鑒權請求后��,利用從移動終端的用作虛擬SIM卡的存儲體 中的IMSI和移動終端實現(xiàn)的鑒權算法�����,得出鑒權結果��,通過鑒權響應消息送達MSC;步驟6: MSC將鑒權結果回送VLR���,由VLR核對移動終端上報的鑒權結果和從 HLR取得的鑒權參數(shù)中的結果����,如果二者不一致,拒絕此次接入請求���,認證失??���;如 果二者一致則鑒權通過����,鑒權通過后,VLR將首先向MSC下發(fā)加密命令����,然后通知 MSC所述支持虛擬SIM卡的移動終端此次接入請求已獲通過,MSC通過基站通知移動 終端業(yè)務請求獲得通過���,然后MSC向移動終端下發(fā)加密命令���,該命令內(nèi)含加密模式,移動終端收到此命令并完成加密后���,回送加密完成消息�����,到此移動終端完成了整個接 入階段的工作�����,實現(xiàn)了賬戶認證�����。虛擬SIM卡的賬戶認證過程與真實SIM卡的賬戶認證過程的主要差別是在于移動 終端的實現(xiàn)有差別虛擬SIM卡的賬戶認證過程中�����,移動終端與虛擬SIM卡是在移動 終端自身的硬件和軟件環(huán)境下完成��,而真實SIM卡的賬戶認證過程中����,移動終端需要 和通過IS07816接口連接的真實SIM卡進行通訊完成,而真實SIM卡的硬件和軟件與 移動終端的硬件和軟件是物理分開的�。支持虛擬SIM卡的移動終端與支持真實SIM卡的移動終端進行其他網(wǎng)絡交互過程 基本相同,不同的是支持虛擬SIM卡的移動終端接受到的短信�����、應用下載、輸入的電 話簿等信息都只存儲在移動終端的存儲體中�,而不像支持真實SIM卡的移動終端還可 以存儲到SIM卡的存儲體中。本發(fā)明的發(fā)明原理可以進一步描述為通過移動終端連接移動運營商服務中心�,選擇分配移動電話賬戶,通過手機輸入 密碼卡并將密碼發(fā)送到服務中心�,服務中心核對該密碼是否有效、可用金額等���,如果符 合要求則認證中心生成網(wǎng)絡認證密鑰發(fā)送到移動終端,可以是加密方式���,移動終端采用 加密分散方式存儲網(wǎng)絡認證密鑰���。重新開機或通過手機菜單選擇網(wǎng)絡認證方式是真實 SIM卡還是虛擬SIM卡,如果是真實SIM卡則按現(xiàn)有模式工作�����,否則按虛擬SIM卡模 式工作����,移動終端向網(wǎng)絡發(fā)送請求認證指令�����,網(wǎng)絡端生成隨機數(shù)給移動終端���,移動終端 通過自身的密鑰安全存放模塊和網(wǎng)絡認證算法模塊產(chǎn)生計算結果發(fā)送到網(wǎng)絡端,網(wǎng)絡端 判斷運算結果的正確性�����,如果正確����,網(wǎng)絡認證成功,發(fā)送確認信息給移動終端��。移動終 端可以在分配的移動電話賬戶下使用移動網(wǎng)絡�����。在支持虛擬SIM卡的認證中心(AUC)存儲了認證需要的信息如GSM網(wǎng)絡下的 IMSI����、 Ki、 MSDN、 Valid Date映射表��,為了能夠?qū)崿F(xiàn)本發(fā)明��,需要在AUC中心增加 字段或映射表���,將IMSI與一個開通密碼進行映射�。對于基站�、交換中心、BOSS系統(tǒng) 不需要更改���。一種實現(xiàn)中改造目前的充值系統(tǒng)平臺����,充值系統(tǒng)平臺與BOSS系統(tǒng)的連接物理設 施不需要改變��,需要升級相應軟件以支持虛擬SIM卡的功能����。當用戶購買密碼卡時���,有兩種選擇��, 一種密碼卡是密碼與賬戶的電話號碼是預先 設定�����,密碼卡上也標示對應的電話號碼��,因此用戶可以選擇所使用的電話號碼�;另一種是密碼卡與賬戶的電話號碼是不對應的,密碼卡上沒有標示對應的電話號碼�,用戶開通 或注冊密碼卡后,由網(wǎng)絡設備的認證中心分配一個賬戶的電話號碼��,并通過短消息的方 式通知用戶所用賬戶的電話號碼��。下面以GSM網(wǎng)絡進行更詳細的描述����。對于CDMA 網(wǎng)絡采用UMID、 Akey����、 SSD等信息標識賬戶信息,只需要按照相應移動通訊網(wǎng)絡的 要求進行設計即可�,對于第三代移動通訊網(wǎng)絡或其他移動通訊網(wǎng)絡的賬戶信息也可依照 本發(fā)明的思想進行設計,也都包含在本發(fā)明的技術范圍中���。本發(fā)明中����,密碼卡注冊與賬 戶開通具有相同的含義。開通過程方案l (由系統(tǒng)分配號碼��,客戶不能選擇)購買密碼卡+通過移動終端撥通服務中心電話+根據(jù)語音提示輸入密碼卡上的密 碼今服務中心從認證中心的密碼卡密碼表中檢索���,如果存在且在有效期內(nèi)�����,則認證中心 生成一個密鑰Ki ^并從未使用IMSI列表中選取一個IMSI^然后從號碼資源庫中選擇 一個號碼MSDN寫入IMSI���、 Ki、 MSDN�����、 Valid Date(有效日期)映射表中+并將IMSI���、 Ki以加密方式發(fā)送到移動終端+移動終端解密后寫入IMSI和Ki+將MSDN、 Valid Date 信息以短消息的形式發(fā)送到移動終端�,使使用者知道所分配的號碼和有效期。上面所述的密碼卡通常包含密碼信息、密碼卡有效期信息����、可用金額信息。而一 個新建立的有效賬戶的有效期Valid Date由密碼卡的可用金額決定�����,金額越大���,有效期 越長��,由運營商設定參數(shù)���。Valid Date通常是以開通該賬戶開始計算相應金額的最長有 效期。由于Ki是機密信息�����,與IMSI配對即是該賬號的核心數(shù)據(jù)信息�����,因此需要以加 密形式進行傳輸��,可以選擇只加密Ki,也可以選擇同時加密IMSI和Ki�����。為了有效實 現(xiàn)解密IMSI和Ki�����,加密方式優(yōu)選的是用對稱加密算法�����,如DES算法����,加密密鑰可以 直接使用密碼卡密碼或按約定算法對密碼卡密碼進行一定運算后得到的結果作為加密 密碼或其他約定的加密密碼生成方式。該方案好處是號碼資源可以被有效利用�,該方案壞處是用戶不能選擇需要的號碼。 開通過程方案2 (密碼卡上已經(jīng)給定了所用賬戶號碼MSDN�,便于客戶選擇)購買密碼卡+通過移動終端撥通服務中心電話^根據(jù)語音提示輸入密碼卡上的密 碼今服務中心從認證中心的密碼卡密碼表中檢索,其中密碼卡密碼表中己經(jīng)包含密碼/ 賬戶號碼MSDN映射表^如果存在且在有效期內(nèi)����,則認證中心生成一個密鑰^并從未 使用IMSI列表中選取一個IMSI+然后寫入IMSI、 Ki���、 MSDN����、 Valid Date映射表中��, 并將IMSI��、Ki以加密方式發(fā)送到移動終端����,移動終端解密后寫入IMSI和Ki,將MSDN�����、Valid Date信息以短消息的形式發(fā)送到移動終端�����,使使用者知道所分配的是正確號碼和 有效期����。上面所述的密碼卡通常包含密碼信息、密碼卡有效期信息��、可用金額信息。而一 個新建立的有效賬戶的有效期Valid Date由密碼卡的可用金額決定�,金額越大,有效期 越長�,由運營商設定參數(shù)。Valid Date通常是以開通該賬戶開始計算相應金額的最長有 效期���。由于Ki是機密信息��,與IMSI配對即是該賬號的核心數(shù)據(jù)信息�,因此需要以加 密形式進行傳輸���,可以選擇只加密Ki�����,也可以選擇同時加密IMSI和Ki����。為了有效實 現(xiàn)解密IMSI和Ki�����,加密方式優(yōu)選的是用對稱加密算法,如DES算法�,加密密鑰可以 直接使用密碼卡密碼或按約定算法對密碼卡密碼進行一定運算后得到的結果作為加密 密碼或其他約定的加密密碼生成方式。該方案好處是用戶可以選擇喜歡的號碼MSDN�,該方案壞處是號碼資源不能被充 分利用。一旦實現(xiàn)了支持虛擬SIM卡的移動終端和支持虛擬SIM卡的網(wǎng)絡設備的改造�����, 對于保持現(xiàn)有技術中機卡分離所帶來的賬戶信息從一個移動終端切換到另一個移動終 端的方便性����,本發(fā)明也可以實現(xiàn)����,具體過程描述如下支持虛擬SIM卡的移動終端和移動網(wǎng)絡實現(xiàn)更換移動終端時而保持相同的賬戶 信息過程機卡分離的移動終端和SIM卡的最大優(yōu)勢是更換移動終端時,只需要將SIM卡 從舊移動終端的SIM卡插槽中取出插到新的移動終端的SIM卡插槽中即可保持相同的 賬戶信息�,維持相同電話號碼。正如前述中已經(jīng)說明���,網(wǎng)絡設備的改造包含兩種方案��, 一種方案是同時改造現(xiàn)有呼叫服務中心和認證中心����,另一種方案是只改造認證中心并增 加一個專門處理虛擬SIM卡業(yè)務請求的應用服務器�,由于兩種方案并沒有本質(zhì)區(qū)別�, 只是具體實現(xiàn)時設置服務器的位置和連接差別���,因此下面只以第一種方案進行描述����,也 很容易應用到第二種方案����。下面以GSM網(wǎng)絡進行更詳細的描述。對于CDMA網(wǎng)絡采 用UMID����、 Akey、 SSD等信息標識賬戶信息��,只需要按照相應移動通訊網(wǎng)絡的要求進 行設計即可���,對于第三代移動通訊網(wǎng)絡或其他移動通訊網(wǎng)絡的賬戶信息也可依照本發(fā)明 的思想進行設計����,也都包含在本發(fā)明的技術范圍中��。對于支持虛擬SIM卡的移動終端 和移動網(wǎng)絡采取短消息方式或語音通道方式實現(xiàn)更換移動終端時而保持相同的賬戶信 息,其中通過語音通道方式的步驟如下步驟1:支持虛擬SIM卡的移動終端通過語音通道連接支持虛擬SIM卡的呼叫服 務中心的服務號碼���,支持虛擬SIM卡的呼叫服務中心向移動終端發(fā)送語音提示����,請用 戶通過原移動終端輸入更換移動終端的功能選項��;步驟2:支持虛擬SIM卡的移動終端將用戶輸入的更換移動終端的功能選項數(shù)據(jù) 傳遞給支持虛擬SIM卡的呼叫服務中心���;步驟3:支持虛擬SIM卡的呼叫服務中心將根據(jù)選擇該功能的移動終端所用賬戶 信息如移動電話號碼和更換移動終端的功能選項數(shù)據(jù)傳遞給支持虛擬SIM卡的認證中心;步驟4:支持虛擬SIM卡的認證中心的賬戶轉(zhuǎn)移密碼生成模塊生成更換移動終端后重新啟動賬戶的賬戶轉(zhuǎn)移密碼�,并將該賬戶轉(zhuǎn)移密碼與原賬戶信息構成賬戶信息數(shù)據(jù)庫;步驟5:支持虛擬SIM卡的認證中心將該賬戶轉(zhuǎn)移密碼信息發(fā)送給支持虛擬SIM 卡的呼叫服務中心�,支持虛擬SIM卡的呼叫服務中心以短信或數(shù)據(jù)報文方式發(fā)送到原 移動終端;步驟6:支持虛擬SIM卡的移動終端將賬戶轉(zhuǎn)移密碼信息顯示在移動終端顯示屏 上�,由用戶記錄下來;步驟7:支持虛擬SIM卡的新移動終端開機后�����,通過語音通道連接支持虛擬SIM 卡的呼叫服務中心的服務號碼��,支持虛擬SIM卡的呼叫服務中心向移動終端發(fā)送語音 提示���,請用戶通過新移動終端輸入獲取原移動終端的賬戶信息的功能選項���;步驟8:新移動終端將用戶輸入的獲取原移動終端的賬戶信息的功能選項數(shù)據(jù)傳 遞給支持虛擬SIM卡的呼叫服務中心����;步驟9:支持虛擬SIM卡的呼叫服務中心向移動終端發(fā)送語音提示����,請用戶通過 新移動終端輸入原賬戶信息的電話號碼和賬戶轉(zhuǎn)移密碼信息;步驟10:新移動終端將用戶輸入的原賬戶信息的電話號碼和賬戶轉(zhuǎn)移密碼信息數(shù) 據(jù)傳遞給支持虛擬SIM卡的呼叫服務中心���;步驟ll:支持虛擬SIM卡的呼叫服務中心將原賬戶信息的電話號碼和賬戶轉(zhuǎn)移密 碼信息數(shù)據(jù)傳遞給支持虛擬SIM卡的認證中心�;步驟12:支持虛擬SIM卡的認證中心搜索賬戶信息數(shù)據(jù)庫檢査該電話號碼和賬戶轉(zhuǎn)移密碼信息對應賬戶信息的有效性�����,如果有效則支持虛擬SIM卡的認證中心的密鑰生成模塊生成該賬戶對應的新密鑰寫入該賬戶信息對應字段中替換原來的密鑰�,將該 電話號碼和賬戶轉(zhuǎn)移密碼信息對應的新密鑰信息和MSDN、 ICCID�����、 IMSI信息發(fā)送給 呼叫服務中心����,支持虛擬SIM卡的呼叫服務中心以短信方式發(fā)送到新移動終端���;步驟13:支持虛擬SIM卡的新移動終端將新密鑰信息和MSDN、 ICCID��、 IMSI信息通過安全方式寫入移動終端內(nèi)部的存儲體中�����,完成更換移動終端而保持原有賬戶的 過程��。其中通過短消息方式的步驟如下步驟1:原支持虛擬SIM卡的移動終端通過短消息連接支持虛擬SIM卡的呼叫服 務中心的服務號碼�,支持虛擬SIM卡的呼叫服務中心向移動終端發(fā)送短消息提示��,請 用戶通過原移動終端輸入更換移動終端的功能選項代碼�����;步驟2:原支持虛擬SIM卡的移動終端將用戶輸入的更換移動終端的功能選項數(shù) 據(jù)通過短消息傳遞給支持虛擬SIM卡的呼叫服務中心�;步驟3:支持虛擬SIM卡的呼叫服務中心將根據(jù)選擇該功能的移動終端所用賬戶 信息如移動電話號碼和更換移動終端的功能選項數(shù)據(jù)傳遞給支持虛擬SIM卡的認證中心;步驟4:支持虛擬SIM卡的認證中心的賬戶轉(zhuǎn)移密碼生成模塊生成更換移動終端后重新啟動賬戶的賬戶轉(zhuǎn)移密碼���,并將該賬戶轉(zhuǎn)移密碼與原賬戶信息構成賬戶信息數(shù)據(jù)庫�����;步驟5:支持虛擬SIM卡的認證中心將該賬戶轉(zhuǎn)移密碼信息發(fā)送給支持虛擬SIM卡的呼叫服務中心�����,支持虛擬SIM卡的呼叫服務中心以短消息方式發(fā)送到原移動終端���; 步驟6:原移動終端將賬戶轉(zhuǎn)移密碼信息顯示在移動終端顯示屏上�����,由用戶記錄下來���;步驟7:支持虛擬SIM卡的新移動終端開機后,通過短消息連接支持虛擬SIM卡 的呼叫服務中心的服務號碼����,支持虛擬SIM卡的呼叫服務中心向移動終端發(fā)送短消息 提示,請用戶通過新移動終端輸入獲取原移動終端的賬戶信息的功能代碼���;步驟8:支持虛擬SIM卡的新移動終端將用戶輸入的獲取原移動終端的賬戶信息 的功能代碼數(shù)據(jù)傳遞給支持虛擬SIM卡的呼叫服務中心�����;步驟9:支持虛擬SIM卡的呼叫服務中心向移動終端發(fā)送短消息提示����,請用戶通 過新移動終端輸入原賬戶信息的電話號碼和賬戶轉(zhuǎn)移密碼信息和功能代碼;步驟10:支持虛擬SIM卡的新移動終端將用戶輸入的原賬戶信息的電話號碼和 賬戶轉(zhuǎn)移密碼信息和功能代碼數(shù)據(jù)傳遞給支持虛擬SIM卡的呼叫服務中心��;步驟lh支持虛擬SIM卡的呼叫服務中心將原賬戶信息的電話號碼和賬戶轉(zhuǎn)移密碼信息和功能代碼數(shù)據(jù)傳遞給支持虛擬SIM卡的認證中心���;步驟12:支持虛擬SIM卡的認證中心的搜索賬戶信息數(shù)據(jù)庫檢查該電話號碼和賬戶轉(zhuǎn)移密碼信息對應賬戶信息的有效性�����,如果有效則支持虛擬SIM卡的認證中心的密鑰生成模塊生成該賬戶對應的新密鑰寫入該賬戶信息對應字段中替換原來的密鑰��,將該電話號碼和賬戶轉(zhuǎn)移密碼信息對應的新密鑰信息和該賬戶其他信息如MSDN���、 ICCID����、 IMSI信息發(fā)送給支持虛擬SIM卡的呼叫服務中心,支持虛擬SIM卡的呼叫服 務中心以短信方式發(fā)送到新移動終端��;步驟13:支持虛擬SIM卡的新移動終端將新密鑰信息和該賬戶其他信息如 MSDN��、 ICCID、 IMSI信息通過安全方式寫入移動終端內(nèi)部的存儲體中��,完成更換移動 終端而保持原有賬戶的過程����;由于在上述過程中,對于原賬戶對應信息的密鑰信息已經(jīng)被重新生成����,因此原移 動終端中存在的賬戶信息將失去作用,有效解決了被更換的移動終端去除賬戶的問題�����。同樣也可以將虛擬SIM卡中特定信息轉(zhuǎn)移到新的移動終端中�,保持與現(xiàn)有技術中 機卡分離帶來的數(shù)據(jù)信息轉(zhuǎn)移的方便性。下面進行詳細描述實現(xiàn)過程�。虛擬SIM卡中特定信息轉(zhuǎn)移到新的移動終端過程實現(xiàn)該過程有兩種解決方案, 一種是通過原移動終端與新移動終端之間擁有的有 線數(shù)據(jù)接口��、無線射頻如藍牙通訊接口���、紅外通訊接口等將虛擬SIM卡中特定信息如 短信信件箱�����、電話簿等數(shù)據(jù)轉(zhuǎn)移到新的移動終端中��;另一種方案是將虛擬SIM卡中特 定信息通過短消息或數(shù)據(jù)通道備份在移動網(wǎng)絡設備的數(shù)據(jù)庫信息中�,由新的移動終端通 過信息下載方式將虛擬SIM卡中特定信息通過短消息或數(shù)據(jù)通道從移動網(wǎng)絡設備的數(shù) 據(jù)庫信息讀取,然后寫入新的移動終端中����,該方案的實現(xiàn)需要在移動系統(tǒng)網(wǎng)絡設備端增 加支持空間下載(Over The Air,縮寫為OTA)系統(tǒng)��,所述支持虛擬SIM卡的空間下載系 統(tǒng)通常通過短消息網(wǎng)關與短消息中心連接�,短消息網(wǎng)關為支持虛擬SIM卡的空間下載 系統(tǒng)分配接入號碼。在支持虛擬SIM卡的空間下載系統(tǒng)中包含進行特定信息處理的模 塊�����、需要進行特定信息備份和下載的用戶賬戶信息和每個賬戶對應的特定信息的數(shù)據(jù)庫 及其相應的數(shù)據(jù)庫管理軟件���、與短信網(wǎng)關通訊的通訊軟件�����,虛擬SIM卡中特定信息的備份過程與下載過程可以分別描述如下虛擬SIM卡中特定信息的備份j^,包含如下步驟步驟1:具有某個賬戶信息的支持虛擬SIM卡的移動終端通過短消息方式將特定信息如電話簿的所有記錄分成多條短信發(fā)送到支持虛擬SIM卡的空間下載系統(tǒng)�,通常這些短信中包含了對短信中內(nèi)容進行處理的功能代碼�,其中功能代碼是在設計支持虛擬SIM卡的空間下載系統(tǒng)時定義的��,因此能夠被支持虛擬SIM卡的空間下載系統(tǒng)解析�。 步驟2:支持虛擬SIM卡的空間下載系統(tǒng)接收到這些短信后進行解析得到短信內(nèi)容并按功能代碼對應的功能將特定信息存入到該賬戶信息對應的特定信息存儲記錄中; 步驟3:支持虛擬SIM卡的空間下載系統(tǒng)發(fā)送存儲成功提示短信息給所述支持虛擬SIM卡的移動終端��。虛擬SIM卡中特定信息的空中下載過程����,包含如下步驟步驟1:具有某個賬戶信息的支持虛擬SIM卡的移動終端通過短消息方式將下載特定信息的功能代碼發(fā)送到支持虛擬SIM卡的空間下載系統(tǒng),其中功能代碼是在設 計支持虛擬SIM卡的空間下載系統(tǒng)時定義的��,因此能夠被支持虛擬SIM卡的空間下載 系統(tǒng)解析�����。步驟2:支持虛擬SIM卡的空間下載系統(tǒng)接收到下載特定信息對應的功能后�����,搜 索支持虛擬SIM卡的空間下載系統(tǒng)數(shù)據(jù)庫獲得該賬戶對應的特定信息�;步驟3:支持虛擬SIM卡的空間下載系統(tǒng)將搜索到的特定信息按短消息格式組合成多條短信,并附加處理這些短信的處理代碼��,然后將這些信息發(fā)送到所述支持虛擬SIM卡的移動終端;步驟4:所述支持虛擬SIM卡的移動終端接受到這些短信和處理代碼后進行分析���,根據(jù)處理代碼的要求將這些特定信息寫入所述支持虛擬SIM卡的移動終端的相應存儲 體中�����;步驟5:該步驟是可選的��,所述支持虛擬SIM卡的移動終端發(fā)送一條操作成功的短信給所述支持虛擬SIM卡的空間下載系統(tǒng)��。以電話簿信息的備份和下載為例�,在GSM網(wǎng)絡中實現(xiàn)上述支持虛擬SIM卡的空 間下載系統(tǒng)的數(shù)據(jù)庫的數(shù)據(jù)表或數(shù)據(jù)表的視圖應該包含如下字段信息 '1�����、賬戶信息的電話號碼MSDN信息或IMSI信息或ICCID信息����;2、 電話簿各個字段信息�;3、 短消息記錄文件各字段信息��。下面對于本發(fā)明中的技術在支持移動支付的移動終端方面具有的優(yōu)越性給予進一 步說明���。支持NFC的移動終端采用虛擬SIM卡技術將大大簡化這類移動終端的設計并降 低成本�。概念NFC (Near Field Communication,近場通信)是由Nokia�����、 Philips等公司提 出的通過手機等移動終端實現(xiàn)移動支付的解決方案和協(xié)議規(guī)范��,最初NFC完全在手機 上實現(xiàn)���,但由于考慮到認證的安全性�����,人們提出了將NFC功能與SIM卡功能進行整合 以提高安全性����,但如果將SIM卡芯片與NFC功能芯片整合在一起�����,由于SIM卡尺寸太 小��,無法整合天線且手機電池影響了 NFC的功能�����,使這種整合難以實現(xiàn);另一種是NFC 芯片在移動終端上����,但利用移動終端與SIM卡目前的連接接口中未使用的觸點連接進 行通訊,但這需要重新定義連接接口的信號線物理規(guī)范和協(xié)議規(guī)范����,且與己有SIM卡 不兼容,因此也存在實施困難的問題�����。采用支持虛擬SIM卡的移動終端可以大大簡化這類NFC移動終端的設計并降低 成本��,并使移動支付的推廣變得更容易��。具體實現(xiàn)是在支持NFC功能的移動終端中��,增加支持虛擬SIM卡的軟件模塊����,分配一個特 定的存儲空間用于存儲虛擬SIM卡中密鑰、電話簿����、短消息記錄等信息�,支持虛擬SIM 卡的軟件模塊包含進行網(wǎng)絡認證的算法�,如GSM網(wǎng)絡的compl28算法(A3/A8算法)等;由于虛擬SIM卡實際上就是在移動終端上實現(xiàn)的����,都是在移動終端的中央處理器 控制下完成的�,所以可以與NFC功能在移動終端上很容易地集成在一起,不存在重新 定義NFC模塊與虛擬SIM卡的連接接口或協(xié)議問題����。支持RFID的移動終端采用虛擬SIM卡技術將大大簡化這類移動終端的設計并降 低成本。概念RFID (Radio Frequency Identifier,射頻標簽)是用于標識物體并能通過無線 自動識別的電子芯片��,在實現(xiàn)移動支付功能時���, 一些企業(yè)提出了在移動終端集成RFID 功能的解決方案���,稱為SMAP技術。同樣存在類似NFC解決方案的問題��。最初SMAP 完全在手機上實現(xiàn)�����,但由于考慮到認證的安全性,人們提出了將SMAP功能與SIM卡 功能進行整合以提高安全性�����,但如果將SIM卡芯片與SMAP功能芯片整合在一起����,由于SIM卡尺寸太小,無法整合天線且手機電池影響了 SMAP的功能�����,使這種整合難以 實現(xiàn)��;另一種是SMAP芯片在移動終端上�����,但利用移動終端與SIM卡目前的連接接口 中未使用的觸點連接進行通訊�,但這需要重新定義連接接口的信號線物理規(guī)范和協(xié)議規(guī) 范,且與已有SIM卡不兼容�,因此也存在實施困難的問題。采用支持虛擬SIM卡的移動終端可以大大簡化這類SMAP移動終端的設計并降低 成本���,并使移動支付的推廣變得更容易��。 一種具體實現(xiàn)是在支持SMAP功能的移動終端中���,增加支持虛擬SIM卡的軟件模塊�����,分配一個特 定的存儲空間用于存儲虛擬SIM卡中密鑰����、電話簿�、短消息記錄等信息����,支持虛擬SIM 卡的軟件模塊包含進行網(wǎng)絡認證的算法,如GSM網(wǎng)絡的compl28算法(A3/A8算法)等��;由于虛擬SIM卡實際上就是在移動終端上實現(xiàn)的����,都是在移動終端的中央處理器 控制下完成的,所以可以與SMAP功能在移動終端上很容易地集成在一起��,不存在重 新定義SMAP模塊與虛擬SIM卡的連接接口或協(xié)議問題。本發(fā)明的有益效果:采用本發(fā)明的技術可以在新的國家或跨省市可以減少漫游費���、 減少SIM卡的消耗�����,從而減少資源浪費����。提供異地方便�、靈活、安全的使用移動電話 的方式���。不僅具有現(xiàn)有技術中的機卡分離所具有的方便性��,而且具有比機卡分離技術更 好的經(jīng)濟效益和社會效益���。采用支持虛擬SIM卡的移動終端可以大大有利于新型移動 終端的設計實現(xiàn)新功能如移動支付功能并降低成本,并使新功能的推廣變得更容易����。本 發(fā)明的實質(zhì)是將原真實SIM卡實現(xiàn)的程序和功能由移動終端實現(xiàn),并通過對移動網(wǎng)絡 設備的局部改動和程序升級將賬戶信息通過網(wǎng)絡寫入移動終端�����,而不是通過銷售真實 SIM卡來激活賬戶。避免了如下問題1�、 移動終端與SIM卡的兼容性問題。因為移動終端的設計與實現(xiàn)包含了虛擬SIM 卡功能的實現(xiàn)�,是由移動終端廠商自己完成。2��、 用戶使用成本問題�����。減少了真實SIM卡的需要���,由于真實SIM卡包含處理器、 存儲體構成的集成電路��,價格遠高于只需要印刷密碼的紙卡。3�、 賬戶信息被非法復制的問題。首先移動終端與虛擬SIM卡之間沒有暴露在外 面的物理接口���,非法復制者沒有復制的入口��;其次是通過密碼卡上的密碼信息是不可能 通過技術手段獲取賬戶信息��。而真實SIM卡由于把賬戶信息已經(jīng)存儲到SIM卡中�,且 有與外部進行通訊的電觸點����,成為攻擊者進行非法復制的入口�����。
圖1是現(xiàn)有技術支持真實SIM卡的移動終端���、網(wǎng)絡設備系統(tǒng)拓撲圖����。 圖2是本發(fā)明支持虛擬SIM卡的移動終端����、網(wǎng)絡設備系統(tǒng)拓撲圖���。圖3是現(xiàn)有技術支持真實SIM卡的移動終端和真實SIM卡原理結構示意圖���,其 中圖3a支持真實SIM卡的移動終端原理結構示意圖,圖3b是SIM卡原理結構示意圖�����。 圖4是本發(fā)明支持虛擬SIM卡的移動終端原理示意圖�����。 圖5是本發(fā)明支持虛擬SIM卡和真實SIM卡雙模式的移動終端原理示意圖。 圖6是本發(fā)明支持虛擬SIM卡的認證服務器原理示意圖��。圖7是當密碼數(shù)據(jù)庫信息存放在認證中心服務器時本發(fā)明進行賬戶注冊流程圖。 圖8是當密碼數(shù)據(jù)庫信息存放在服務中心服務器時本發(fā)明進行賬戶注冊流程圖��。 圖9是本發(fā)明進行更換移動終端申請流程圖�。圖io是本發(fā)明進行更換移動終端獲取賬戶信息流程圖。圖11是本發(fā)明進行備份虛擬SIM卡電話簿流程圖�����。圖12是本發(fā)明進行空中下載虛擬SIM卡電話簿流程圖�����。圖13是現(xiàn)有技術支持真實SIM卡的具有NFC功能的移動終端原理結構圖。圖14是本發(fā)明支持虛擬SIM卡的具有NFC功能的移動終端原理結構圖�����。圖15是本發(fā)明另一種支持虛擬SIM卡的移動終端����、網(wǎng)絡設備系統(tǒng)拓撲圖。
具體實施例方式現(xiàn)有技術的移動通訊網(wǎng)絡系統(tǒng)已經(jīng)商用十幾年�����,在全世界各國商用網(wǎng)絡很多�,為 了保證現(xiàn)有系統(tǒng)的正常運行,新的技術或功能的引入應盡量減少對已有網(wǎng)絡設備的影 響�����,以提高運營商的設備利用率�����。本發(fā)明的具體實現(xiàn)也以現(xiàn)有的移動通訊網(wǎng)絡及其設備 為基礎����,增加對于本發(fā)明中虛擬SIM卡的功能支持�。下面結合附圖進一步描述本發(fā)明的具體實施方案���。圖1是現(xiàn)有技術支持真實SIM卡的移動終端��、網(wǎng)絡設備系統(tǒng)拓撲圖���。主要包含移 動終端101����、蜂窩移動網(wǎng)絡104、服務中心服務器105��、網(wǎng)絡認證服務器(AUC)106��、商 業(yè)運營支撐系統(tǒng)(BOSS)平臺107�����。移動終端101主要指手機����、掌上多媒體設備(PMP)、 具有移動接入設備的電腦等��,在移動終端內(nèi)部插入SIM卡102,移動終端101與SIM 卡102通過符合IS07816規(guī)范規(guī)定的IC卡接口進行連接��,移動終端101與蜂窩移動網(wǎng)絡104的連接是無線射頻信號�;SIM卡102的SIM含義是用戶身份識別模塊(Subscriber Identifier Module),主要包含用戶身份識別的密鑰信息、算法實現(xiàn)功能模塊��、卡片操作 系統(tǒng)�����、卡片文件系統(tǒng)等����。蜂窩移動網(wǎng)絡104主要包括分布各個蜂窩小區(qū)的移動通訊基站 設備(BS/BSC)、移動通訊交換網(wǎng)絡(MSC),與服務中心服務器105����、網(wǎng)絡認證服務器 (AUC)106、商業(yè)運營支撐系統(tǒng)(BOSS)平臺107分別通過專線或局域網(wǎng)絡(LAN)或光纖 進行連接���;服務中心服務器105主要包含呼叫中心及其電腦系統(tǒng)����,為客戶提供售前服務、 售后服務�����、充值服務等��;網(wǎng)絡認證服務器(AUC)106主要是由大型電腦服務器�����、數(shù)據(jù)庫��、 網(wǎng)絡連接接口�、數(shù)據(jù)庫管理軟件���、網(wǎng)絡認證算法程序等構成�����,數(shù)據(jù)庫中包含了每個用戶 的賬戶信息�����,實現(xiàn)對每個用戶的認證���;商業(yè)運營支撐系統(tǒng)(BOSS)平臺107主要是由大 型電腦服務器�、數(shù)據(jù)庫���、網(wǎng)絡連接接口����、數(shù)據(jù)庫管理軟件等構成��,數(shù)據(jù)庫中包含了每個 用戶的賬戶的費用信息����、網(wǎng)絡運行記錄信息等。在現(xiàn)有技術中���,每個移動終端101必須 裝入SIM卡102才能進行網(wǎng)絡認證�����。由于移動終端101與SIM卡102是由多個不同的 廠家設計和生產(chǎn)的���,常常出現(xiàn)相互之間的兼容性問題�。圖2是本發(fā)明支持虛擬SIM卡的移動終端���、網(wǎng)絡設備系統(tǒng)拓撲圖�。主要包含支持 虛擬SIM卡的移動終端201、蜂窩移動網(wǎng)絡104��、支持虛擬SIM卡的服務中心服務器205���、 支持虛擬S頂卡的網(wǎng)絡認證服務器(AUC)206���、商業(yè)運營支撐系統(tǒng)(BOSS)平臺107、特 定信息管理平臺208�。支持虛擬S頂卡的移動終端201主要指手機、掌上多媒體設備 (PMP)����、具有移動接入設備的電腦等,在支持虛擬SIM卡的移動終端包含密碼處理程序���, 支持虛擬SIM卡的移動終端201與密碼卡202之間并沒有直接的信號連接,而是通過支 持虛擬SIM卡的移動終端201上的密碼處理程序提示用戶通過其用戶界面輸入密碼卡上 的密碼��,然后通過無線射頻信號103連接蜂窩移動網(wǎng)絡104�,發(fā)送到支持虛擬SIM卡的 服務中心服務器205,支持虛擬SIM卡的移動終端201與蜂窩移動網(wǎng)絡104的連接是無 線射頻信號�����;支持虛擬SIM卡的移動終端201還包含用戶身份識別的密鑰信息存儲體、 算法實現(xiàn)功能模塊���、文件系統(tǒng)等��。蜂窩移動網(wǎng)絡104主要包括分布各個蜂窩小區(qū)的移動 通訊基站設備(BS/BSC)���、移動通訊交換網(wǎng)絡(MSC),與支持虛擬SIM卡的服務中心服務 器205�����、支持虛擬SIM卡的網(wǎng)絡認證服務器(AUC)206���、商業(yè)運營支撐系統(tǒng)(BOSS)平臺 107分別通過專線或局域網(wǎng)絡(LAN)或光纖進行連接���;支持虛擬SIM卡的服務中心服務 器205主要包含呼叫中心及其電腦系統(tǒng),為客戶提供售前服務��、售后服務�、充值服務、 虛擬SIM卡操作模塊��、密碼操作模塊等;支持虛擬SIM卡的網(wǎng)絡認證服務器(AUC)206 主要是由大型電腦服務器��、數(shù)據(jù)庫���、網(wǎng)絡連接接口�、數(shù)據(jù)庫管理軟件���、網(wǎng)絡認證算法程序�、虛擬SIM卡密鑰生成模塊�、號碼資源管理模塊、賬戶信息管理軟件等構成�,數(shù)據(jù) 庫中包含了每個用戶的賬戶信息,該賬戶信息添加了密碼字段��、更換移動終端密碼字段 等�����,實現(xiàn)對每個用戶的認證�����;商業(yè)運營支撐系統(tǒng)(BOSS)平臺107主要是由大型電腦服 務器���、數(shù)據(jù)庫�、網(wǎng)絡連接接口����、數(shù)據(jù)庫管理軟件等構成,數(shù)據(jù)庫中包含了每個用戶的賬 戶的費用信息�����、網(wǎng)絡運行記錄信息等����。在本發(fā)明的技術中,每個支持虛擬SIM卡的移動 終端201不需要裝入真實SIM卡就可以進行網(wǎng)絡認證�����。特定信息管理平臺208用于每 個虛擬SIM卡賬戶特定信息如電話簿�、短消息記錄等內(nèi)容的備份和下載,包含計算機 服務器�、數(shù)據(jù)庫及其管理程序?qū)崿F(xiàn),與移動網(wǎng)絡的短消息網(wǎng)關連接�。圖15是本發(fā)明另一種支持虛擬SIM卡的移動終端、網(wǎng)絡設備系統(tǒng)拓撲圖�。相比圖 2的拓撲圖�����,圖15中的服務中心服務器105不是支持虛擬SIM卡的��,而是用另一個支 持虛擬SIM卡的應用服務器1509作為專門進行虛擬SIM卡業(yè)務的呼叫服務���,而不改造 原來的服務中心服務器105,支持虛擬SIM卡的應用服務器1509與蜂窩移動網(wǎng)絡104 中的短信中心或短信網(wǎng)關連接�����,由短信中心或短信網(wǎng)關分配了接入號碼��,由移動交換設 備分配語音接入號碼��,同時支持虛擬SIM卡的應用服務器1509與支持虛擬SIM卡的網(wǎng) 絡認證服務器(AUC)206有信號連接�,交互信息。支持虛擬SIM卡的應用服務器1509 主要包含呼叫中心及其電腦系統(tǒng)���,為客戶提供虛擬SIM卡操作模塊��、密碼操作模塊的 功能�����。當移動網(wǎng)絡處理虛擬SIM卡的注冊�����、更換移動終端等業(yè)務時���,由支持虛擬SIM 卡的應用服務器1509與支持虛擬SIM卡的網(wǎng)絡認證服務器(AUC)206完成網(wǎng)絡端的功 能。圖3是現(xiàn)有技術支持真實SIM卡的移動終端和真實SIM卡原理結構示意圖�����,其 中圖3a支持真實SIM卡的移動終端原理結構示意圖���,圖3b是SIM卡原理結構示意圖��。 在圖3a中��,以中央處理器303為主體�,連接基帶處理電路302��、存儲體電路304�、語音 電路306、人機界面電路307���、 SIM接口電路308構成移動終端的主體���,射頻電路301 與基帶處理電路302連接��,提供無線通訊的接口���。 SIM接口電路308是現(xiàn)有移動終端中 連接SIM卡的接口,按IS07816規(guī)范定義的物理接口信號與真實SIM卡連接���。真實SIM 卡的物理尺寸和通訊協(xié)議在IS07816規(guī)范也有定義���。真實SIM卡是在卡體中嵌入包含 處理器的集成電路的實體卡,在圖3b給出了一種實現(xiàn)的原理結構示意圖���,包含中央處 理器311���、存儲體電路312、 SIM接口電路313���, 一種實現(xiàn)中����,為了加快算法的實現(xiàn), 還可選的包含加解密引擎處理器310����。為了實現(xiàn)SIM卡功能��,還必須包含卡片操作系統(tǒng) (COS)����、卡片文件系統(tǒng)、認證算法程序�����。認證算法程序與具體的移動網(wǎng)絡和運營商相關��,如中國移動的GSM移動網(wǎng)絡采用COMP-128算法(A3/A8算法)�。圖4是本發(fā)明支持虛擬SIM卡的移動終端原理示意圖。與現(xiàn)有的移動終端相比��, 除了包含中央處理器303���、基帶處理電路302���、存儲體電路304�����、語音電路306�、人機界 面電路307���、 SIM接口電路�、射頻電路301夕卜���,還包含與中央處理器303連接的虛擬SIM 卡400的一種實現(xiàn)���,虛擬SIM卡400包含密鑰安全存儲模塊410、賬戶管理模塊411���、 網(wǎng)絡認證算法模塊412�,為了加快算法運算速度�,可選的增加加密解密引擎處理模塊 413,這些模塊都是在中央處理器303控制下去實現(xiàn)的���。其中密鑰安全存儲模塊410的 實現(xiàn)包括存儲密鑰信息的存儲體�、進行密鑰存儲和訪問的程序,由于密鑰信息是賬戶信 息的機密數(shù)據(jù)���,其存儲方式需要采取安全處理�,如將密鑰數(shù)據(jù)經(jīng)過只有本移動終端的處 理程序才能解析的數(shù)據(jù)替換處理再存儲����,通過直接訪問密鑰的存儲體是得到是經(jīng)過處理 的密鑰數(shù)據(jù),可以有效提高密鑰數(shù)據(jù)的安全性�。比如一種實現(xiàn)方式將密鑰數(shù)據(jù)的每個 Bit位循環(huán)左移或右移n位���,另一種實現(xiàn)方式是將密鑰數(shù)據(jù)分散存儲在存儲體的一個較 大存儲空間內(nèi)��,還有一種方式是設計一種私有加密解密算法����,對密鑰數(shù)據(jù)進行處理����,如 與一個數(shù)據(jù)進行按位異或運算;進行密鑰存儲和訪問的程序是一段中央處理器303可以 執(zhí)行的程序�����,實現(xiàn)密鑰的安全存儲和安全訪問。賬戶管理模塊411可用軟件程序?qū)崿F(xiàn)����, 包含賬戶申請注冊程序模塊、移動終端更換申請程序模塊�、賬戶恢復程序模塊、SIM卡 特定數(shù)據(jù)備份與恢復程序模塊�。在后面將進一步描述這些程序模塊的工作流程。網(wǎng)絡認 證算法模塊412是移動網(wǎng)絡運營商進行賬戶入網(wǎng)認證的算法在移動終端的實現(xiàn)���,如中國 移動GSM網(wǎng)絡采用的COMP-128算法����,由于該算法并不太復雜��,采用軟件程序由中央 處理器303處理就可以實現(xiàn)�����。加密解密引擎處理模塊413是一個可選的功能模塊�,在現(xiàn) 有技術的真實SIM卡中,由于SIM卡資源有限�,實現(xiàn)諸如DES算法、AES算法�、公鑰 私鑰技術的PKI算法時采用軟件實現(xiàn)運行速度比較慢��,所以常常嵌入一個專門進行加 解密算法的處理器�,也稱為加解密引擎��。但在本發(fā)明中��,由于采用的虛擬SIM卡���,所 有功能的執(zhí)行都是在移動終端的中央處理器303及其運算資源下進行的�,處理能力較 強����,可以采用軟件程序編程實現(xiàn)�����,也可以采用專門的加解密引擎實現(xiàn)����,因此是可選的。從圖4所示的本發(fā)明的一種實現(xiàn)可以看出����,本發(fā)明的實質(zhì)是將原真實SIM卡實現(xiàn) 的程序和功能由移動終端實現(xiàn)����,并通過對移動網(wǎng)絡設備的局部改動和程序升級將賬戶信 息通過網(wǎng)絡寫入移動終端��,而不是通過銷售真實SIM卡來激活賬戶���。避免了如下問題1����、移動終端與SIM卡的兼容性問題�。因為移動終端的設計與實現(xiàn)包含了虛擬SIM 卡功能的實現(xiàn),是由移動終端廠商自己完成����。2、 用戶使用成本問題��。減少了真實SIM卡的需要����,由于真實SIM卡包含處理器、 存儲體構成的集成電路���,價格遠高于只需要印刷密碼的紙卡�����。3���、 賬戶信息被非法復制的問題�����。首先移動終端與虛擬SIM卡之間沒有暴露在外 面的物理接口��,非法復制者沒有復制的入口��;其次是通過密碼卡上的密碼信息是不可能 通過技術手段獲取賬戶信息����。而真實SIM卡由于把賬戶信息已經(jīng)存儲到SIM卡中��,且 有與外部進行通訊的電觸點�����,成為攻擊者進行非法復制的入口���。由于一種新功能的推出���,往往希望具有向后兼容性,即能兼容原有的功能���,因此 對于兼容虛擬SIM卡和真實SIM卡的移動終端也給出了一種實現(xiàn)�����。如圖5����。圖5是本 發(fā)明支持虛擬SIM卡和真實SIM卡雙模式的移動終端原理示意圖���。與圖4相比�,有兩 個區(qū)別��, 一個是增加了現(xiàn)有技術的SIM接口電路313�����,另一個是在虛擬SIM卡的實現(xiàn) 上����。本圖中�,虛擬SIM卡500的實現(xiàn)除了包含圖4所述的密鑰安全存儲模塊410�、賬戶 管理模塊411、網(wǎng)絡認證算法模塊412�����、可選的加密解密引擎處理模塊413����,還包含認 證模式選擇模塊514,該模塊用程序軟件實現(xiàn)����,由于存在虛擬SIM卡和真實SIM卡, 因此需要編制程序代碼實現(xiàn)兩種模式的選擇����。由操作者通過移動終端的人機界面電路 307進行選擇,當選擇真實SIM卡時���,賬戶信息及其認證算法是由與SIM接口電路313 連接的真實SIM卡實現(xiàn)����,當選擇虛擬SIM卡時����,賬戶信息及其認證算法是由移動終端 內(nèi)部實現(xiàn)。支持虛擬SIM卡的服務中心服務器205是在現(xiàn)有移動網(wǎng)絡服務平臺基礎上進行改 進的���,如中國移動現(xiàn)有的呼叫服務中心(呼叫號碼13800138000)可以實現(xiàn)賬戶充值等功 能�����,其本身已經(jīng)具有自動語音服務功能和與商業(yè)運營支撐系統(tǒng)(BOSS)平臺系統(tǒng)連接進 行信息通訊的功能���,在實現(xiàn)本發(fā)明時,需要在已有呼叫服務中心平臺上增加支持虛擬 SIM卡注冊�、更換移動終端、獲取賬戶信息���、備份虛擬SIM特定信息���、下載虛擬SIM 特定信息等功能的自動語音提示內(nèi)容、與支持虛擬SIM卡的網(wǎng)絡認證服務器(AUC)206 進行信息通訊的功能��,采用已有技術完全可以實現(xiàn)�。支持虛擬SIM卡的網(wǎng)絡認證服務器(AUC)206也需要在已有認證服務器上增加支 持虛擬SIM卡的功能模塊。如圖6是本發(fā)明支持虛擬SIM卡的認證服務器原理示意圖, 在認證服務器的處理器606上除了原有的網(wǎng)絡接口電路607����、數(shù)據(jù)庫608、數(shù)據(jù)庫管理 模塊609�����,還增加號碼資源管理模塊601���、密鑰生成模塊602����、賬號信息表603�、密鑰加 密發(fā)送模塊604、密碼管理模塊605����、賬戶轉(zhuǎn)移密碼生成模塊610。由于支持虛擬SIM 卡網(wǎng)絡認證服務器(AUC)106可以實現(xiàn)對于用戶使用的電話號碼臨時分配以提高號碼資源的利用率����,因此需要有號碼資源管理模塊601,包含了所有已用號碼資源和未用號碼 資源的信息表�����,并可以對于新分配的號碼資源進行標記處理,這種標記包含如已經(jīng)使用�����、 未使用����、預留等標記。號碼資源信息量較大����,因此必要時需要增加平臺的存儲體空間, 而具體管理功能可以采用程序?qū)崿F(xiàn)���。密鑰生成模塊602是實現(xiàn)虛擬SIM卡功能比較關 鍵的模塊���,由于每個賬戶的密鑰是最保密的信息,密鑰生成的策略需要一定的安全考慮��, 如采取真隨機數(shù)發(fā)生器技術���,可以使生成的密鑰很難被猜測或推測到��。賬號信息表603 是為賬戶分配國際唯一用戶識別碼���,在GSM網(wǎng)絡為IMSI��,還有ICCID數(shù)據(jù)信息�。因 此賬戶信息中包含電話號碼MSDN���、 IMSI�、 ICCID��、密鑰數(shù)據(jù)等字段�,為了實現(xiàn)移動終 端的更換,還需要有更換移動終端的密碼數(shù)據(jù)字段放在賬戶信息中��。而更換移動終端的 密碼數(shù)據(jù)字段的內(nèi)容由密碼管理模塊605進行生成和管理����,同時該密碼管理模塊605 還管理賬戶初始注冊的刮卡上的密碼信息的管理,必要時增加存儲體空間����,并可由軟件 程序?qū)崿F(xiàn)具體的管理功能。由于密鑰信息傳輸安全的要求�,通常需要將密鑰數(shù)據(jù)進行加 密傳輸��,由密鑰加密發(fā)送模塊604實現(xiàn)��,具體的加密算法可以由運營商確定���,如采用 DES算法���,加密密鑰可以采用刮刮卡上的密碼�。圖7是當密碼數(shù)據(jù)庫信息存放在認證中心服務器時本發(fā)明進行賬戶注冊流程圖�。 支持虛擬SIM卡的移動終端701撥通支持虛擬SIM卡的服務中心702的接入號碼,如中 國移動GSM網(wǎng)絡的13800138000是免費服務電話號碼�����,建立語音連接711�����,服務中心 702向移動終端701發(fā)出語音提示712�����,該語音提示712包含提示用戶進行賬戶注冊的 選擇項���,和輸入密碼卡賬戶密碼的語音提示���,這兩個語音提示可以分兩步進行�����,也可以 一次提示進行�����,用戶通過移動終端701輸入密碼�����,移動終端701向服務中心702發(fā)送用 戶輸入的密碼713���,然后服務中心702向支持虛擬SIM卡的認證中心703轉(zhuǎn)發(fā)密碼信息, 請求認證714���,認證中心703通過圖6的密碼管理模塊605分析密碼是否有效�,如果密 碼無效�����,將向服務中心702回送密碼無效715的信息,然后由服務中心702向移動終端 701回送密碼無效信息717;如果密碼有效����,則認證中心703通過圖6的號碼資源管理 模塊601、密鑰生成模塊602�����、賬號信息表603����、密鑰加密發(fā)送模塊604生成完整的賬 戶信息并對關鍵數(shù)據(jù)進行加密處理后向服務中心702發(fā)送賬戶信息716�����,然后由服務中 心702將賬戶信息以數(shù)據(jù)短信的形式向移動終端701回送賬戶信息718�����。此時移動終端 701將賬戶信息通過虛擬SIM卡的密鑰安全存儲模塊和賬戶管理模塊存入賬戶信息存儲 體中�����,隨后移動終端701向服務中心702發(fā)送操作成功的信息719�,服務中心702向認 證中心703轉(zhuǎn)發(fā)操作成功信息720,從而完成一個賬戶信息的注冊��。圖8是當密碼數(shù)據(jù)庫信息存放在服務中心服務器時本發(fā)明進行賬戶注冊流程圖��。 與圖7的過程基本一致���,不同的是刮刮卡的密碼有效性判斷由支持虛擬SIM卡的服務中 心802完成,此時服務中心802包含刮刮卡密碼管理模塊����。具體過程描述為移動終端 701撥通支持虛擬SIM卡的服務中心802的接入號碼,如中國移動GSM網(wǎng)絡的 13800138000是免費服務電話號碼���,建立語音連接811�����,服務中心802向移動終端701 發(fā)出語音提示812���,該語音提示812包含提示用戶進行賬戶注冊的選擇項,和輸入密碼 卡賬戶密碼的語音提示���,這兩個語音提示可以分兩步進行���,也可以一次提示進行�����,用戶 通過移動終端701輸入密碼�,移動終端701向服務中心802發(fā)送用戶輸入的密碼813����, 然后服務中心802通過密碼管理模塊分析密碼是否有效,如果密碼無效��,將向服務中心 802回送密碼無效814的信息��;如果密碼有效��,則服務中心802向認證中心703發(fā)送密 碼����,請求賬戶信息815����,認證中心703通過圖6的號碼資源管理模塊601、密鑰生成模 塊602����、賬號信息表603��、密鑰加密發(fā)送模塊604生成完整的賬戶信息并對關鍵數(shù)據(jù)進 行加密處理后向服務中心802發(fā)送賬戶信息816����,然后由服務中心802將賬戶信息以數(shù) 據(jù)短信的形式向移動終端701回送賬戶信息817��。此時移動終端701將賬戶信息通過虛 擬SIM卡的密鑰安全存儲模塊和賬戶管理模塊存入賬戶信息存儲體中��,隨后移動終端 701向服務中心802發(fā)送操作成功的信息818�,服務中心802向認證中心703轉(zhuǎn)發(fā)操作 成功信息819,從而完成一個賬戶信息的注冊�����。采用虛擬SIM卡的移動終端進行更換時��,需要先向服務中心發(fā)出申請�����,然后獲取 賬戶信息的兩套流程�����,下面做進一步描述。圖9是本發(fā)明進行更換移動終端申請流程圖���。移動終端701撥通服務中心702的 接入號碼�����,如中國移動GSM網(wǎng)絡的13800138000是免費服務電話號碼���,建立語音連接 911,服務中心702向移動終端701發(fā)出語音提示912���,該語音提示912包含提示用戶 進行更換移動終端請求的選擇項����,用戶通過移動終端701輸入該選擇項�,移動終端701 向服務中心702發(fā)送用戶輸入的更換移動終端請求913,然后服務中心702向認證中心 703轉(zhuǎn)發(fā)更換移動終端請求信息914�,認證中心703通過圖6的賬戶轉(zhuǎn)移密碼生成模塊 610生成賬戶轉(zhuǎn)移密碼信息����,并向服務中心702發(fā)送賬戶轉(zhuǎn)移密碼信息915,然后由服 務中心702將賬戶轉(zhuǎn)移密碼信息以短信的形式向移動終端701回送賬戶轉(zhuǎn)移密碼信息 916并顯示在移動終端701的屏幕上�����,由用戶記住。然后移動終端701向服務中心702 發(fā)送操作成功的信息917����,服務中心702向認證中心703轉(zhuǎn)發(fā)操作成功信息918,從而 完成更換移動終端的申請����。圖10是本發(fā)明進行更換移動終端獲取賬戶信息流程圖。移動終端701撥通服務中 心702的接入號碼���,如中國移動GSM網(wǎng)絡的13800138000是免費服務電話號碼���,建立 語音連接1011,服務中心702向移動終端701發(fā)出語音提示1012��,該語音提示912包 含提示用戶進行更換移動終端輸入賬戶轉(zhuǎn)移密碼信息的選擇項�����,用戶通過移動終端701 輸入該選擇項���,移動終端701向服務中心702發(fā)送用戶輸入的賬戶轉(zhuǎn)移密碼信息1013���, 然后服務中心702向認證中心703轉(zhuǎn)發(fā)發(fā)送更換密碼���,請求賬戶信息1014,認證中心 703通過圖6的密碼管理模塊605分析更換密碼是否有效�����,如果密碼無效�����,將向服務中 心702回送密碼無效1015的信息�,然后由服務中心702向移動終端701回送密碼無效 信息1017;如果密碼有效,則認證中心703通過圖6的密鑰生成模塊602����、賬號信息表 603、密鑰加密發(fā)送模塊604生成完整的賬戶信息并對關鍵數(shù)據(jù)進行加密處理后向服務 中心702發(fā)送已更換密鑰的賬戶信息1016�,然后由服務中心702將賬戶信息以數(shù)據(jù)短 信的形式向移動終端701回送已更換密鑰的賬戶信息1018。此時移動終端701將賬戶 信息通過虛擬SIM卡的密鑰安全存儲模塊和賬戶管理模塊存入賬戶信息存儲體中�����,隨后 移動終端701向服務中心702發(fā)送操作成功的信息1019����,服務中心702向認證中心703 轉(zhuǎn)發(fā)操作成功信息1020,從而完成更換移動終端后重新獲得賬戶信息�,由于賬戶信息 的密鑰已經(jīng)變化,從而使己被更換的移動終端賬戶無效�,避免出現(xiàn)賬戶信息的泄漏。由于人們使用移動終端時��,通常需要存儲一些電話簿信息����,當更換移動終端后, 希望將原移動終端的電話簿信息轉(zhuǎn)移到新的移動終端中�。實現(xiàn)這種信息的轉(zhuǎn)移有多種實 現(xiàn)方法,方法之一是利用移動終端自帶的通訊功能將電話簿信息從一個移動終端傳遞到 另一個移動終端���,比如紅外通訊功能或Wi-Fi近距離無線通訊功能或WLAN近距離無線 通訊功能或有線的USB通訊功能或有線的移動終端專用數(shù)據(jù)線通訊功能���。方法之二是更 換移動終端之前將電話簿信息通過移動網(wǎng)絡存儲到移動網(wǎng)絡中的特定信息管理平臺,然 后由新的移動終端通過移動網(wǎng)絡從特定信息管理平臺下載電話號簿信息��,如圖2中的特 定信息管理平臺208��。在圖11和圖12對于第二種方法作了進一步描述�。圖11是本發(fā)明進行備份虛擬SIM卡電話簿流程圖�。在該圖中的特定信息管理平臺 1102是實現(xiàn)存儲和下載電話簿信息的服務器����。移動網(wǎng)絡中的短信服務中心或短信網(wǎng)關 會為特定信息管理平臺1102分配一個接入服務號碼,移動終端701的菜單選擇中包含 虛擬SIM卡電話簿備份的選項����,用戶選擇該選項后,移動終端701讀取虛擬SIM卡電話 簿信息�����,然后按短消息的格式將電話簿信息組織成為N條短消息構成的備份信息����,然后 逐條發(fā)送到特定信息管理平臺1102。如圖中的移動終端701向特定信息管理平臺1102發(fā)送第一條備份信息llll,然后發(fā)送第二條備份信息1112��,直到發(fā)送完第N條備份信 息llln����,為了使特定信息管理平臺1102能夠從收到的多條短消息中有效恢復電話簿信 息,需要在短消息中為每條短消息編號�����,并將總條數(shù)信息包含在短消息信息中。這樣特 定信息管理平臺1102就能從多條短消息中得到需要備份的電話簿信息��。由于移動網(wǎng)絡 的短消息的傳送可能由于網(wǎng)絡堵塞等問題而丟失短信����,無法收集全部電話簿信息��,此時 特定信息管理平臺1102向移動終端701發(fā)送備份失敗的消息1121���。如果收集到全部信 息就能正確恢復和存儲電話簿信息���,并與所述支持虛擬SIM卡的移動終端的虛擬SIM 卡對應的賬戶號碼進行對應,通常移動交換網(wǎng)絡將短消息傳送給特定信息管理平臺1102 時會加上短消息來源的賬戶電話號碼,特定信息管理平臺1102向移動終端701發(fā)送備 份成功的消息1122�����。圖12是本發(fā)明進行空中下載虛擬SIM卡電話簿流程圖��。在該圖中的特定信息管理 平臺1102是實現(xiàn)存儲和下載電話簿信息的服務器�����,并且已經(jīng)按圖11的流程將電話簿信 息存儲到特定信息管理平臺1102中���。移動網(wǎng)絡中的短信服務中心或短信網(wǎng)關會為特定 信息管理平臺1102分配一個接入服務號碼����,移動終端701的菜單選擇中包含虛擬SIM 卡電話簿下載的選項,用戶選擇該選項后���,移動終端701向特定信息管理平臺1102發(fā) 出備份信息下載申請信息1210�����,通常移動交換網(wǎng)絡將短消息傳送給特定信息管理平臺 1102時會加上短消息來源的賬戶電話號碼�����,因此特定信息管理平臺1102從收到的請求 信息中能夠識別出信息來源的賬戶電話號碼����,用該賬戶號碼就能搜索到相應備份存儲的 全部電話簿信息�,然后特定信息管理平臺1102按短消息的格式將電話簿信息組織成為 N條短消息構成的下載信息,然后逐條發(fā)送到移動終端701�。如圖中的特定信息管理平 臺1102向移動終端701發(fā)送第一條下載信息1211,然后發(fā)送第二條下載信息1212,直 到發(fā)送完第N條下載信息121n���,為了使移動終端701能夠從收到的多條短消息中有效 恢復電話簿信息��,需要在短消息中為每條短消息編號�����,并將總條數(shù)信息包含在短消息信 息中�����。這樣特定信息管理平臺1102就能從多條短消息中得到需要的電話簿信息�����,然后 存儲到移動終端的虛擬SIM卡的存儲體中����。在真實SIM卡環(huán)境中����,人們嘗試增加移動終端的近距離移動通訊的能力,以實現(xiàn) 諸如電子支付的功能�����,但由于現(xiàn)在的真實SIM卡尺寸太小,無法直接連接天線��,因此一 般的方法是實現(xiàn)在移動終端中��,但由于真實SIM卡與移動終端是分開的���,人們又希望能 夠利用上真實SIM卡的安全特性為移動支付提供身份認證�����,人們想出了各種方法����,大多 數(shù)方案是利用移動終端與真實SIM卡之見的通訊接口定義中有兩個保留的信號管腳實現(xiàn)近距離移動通訊與真實SIM卡之間功能的整合��,但帶來的問題是需要定義兩個保留的 信號管腳的通訊協(xié)議規(guī)范���,為應用功能的推廣帶來問題�����。近場通訊(NFC)是近年來發(fā)展 起來實現(xiàn)近距離移動通訊功能滿足移動支付的一個解決方案��。圖13是現(xiàn)有技術支持真 實SIM卡的具有NFC功能的移動終端原理結構圖����。對照圖3a,我們可以看出����,圖13的 主體功能電路與圖3a相同,但圖13中增加了 NFC控制電路1301和NFC天線電路1302����, 同時SIM卡接口電路1313信號定義發(fā)生變化,增加了與NFC控制電路1301的信號連 接�����,以把NFC信號通過SIM卡接口電路1313傳遞到真實SIM卡中��,但這種連接需要 重新定義規(guī)范�,但由于不同利益團體提出了各自不同的信號定義和協(xié)議規(guī)范��,阻礙其技 術的進一步推廣���,并且進一步增加了真實SIM卡的復雜程度��。利用本發(fā)明的虛擬SIM 卡技術可以輕易解決這種新功能�����、新應用的問題����。在圖14作進一步描述。圖14是本發(fā)明支持虛擬SIM卡的具有NFC功能的移動終端原理結構圖��。與圖13 相比��,利用本發(fā)明時�,將圖13的SIM卡接口電路1313替換為虛擬SIM卡1400,虛擬 SIM卡1400包含密鑰安全存儲模塊1410�����、賬戶管理模塊1411�、網(wǎng)絡認證算法模塊1412, 為了加快算法運算速度�����,可選的增加加密解密引擎處理模塊1413����,這些模塊都是在中 央處理器303控制下去實現(xiàn)的�����。由于虛擬SIM卡1400和NFC控制電路1301都是在同 一個中央處理器303的控制下編程實現(xiàn)����,因此虛擬SIM卡1400與NFC控制電路1301 之間的信息交互可以通過內(nèi)部程序函數(shù)接口完成�,由每個移動終端的設計生產(chǎn)廠商自己 定義接口規(guī)范,只需要與網(wǎng)絡交互的信息相同即可實現(xiàn)利用NFC實現(xiàn)移動支付功能與 SIM認證功能的統(tǒng)一����。
權利要求
1、一種支持虛擬SIM卡的移動終端�,其特征是包含中央處理器(CPU)和虛擬SIM卡功能模塊,所述虛擬SIM卡功能模塊進一步包含密鑰安全存儲模塊�,包含安全存取密鑰的處理模塊和存放密鑰的非易失存儲體;賬戶管理模塊�,包含存儲管理程序����、更換移動終端處理程序、獲取賬戶信息程序和存放賬戶信息的存儲體���;網(wǎng)絡認證算法模塊�,包含進行網(wǎng)絡接入的認證算法程序;所述網(wǎng)絡認證算法模塊讀取所述密鑰安全存儲模塊中的密鑰����、所述賬戶管理模塊的賬戶信息和無線網(wǎng)絡傳遞給移動終端的參數(shù)作為認證算法的計算參數(shù),并將計算結果發(fā)送到無線網(wǎng)絡中����;所述密鑰安全存儲模塊、賬戶管理模塊��、網(wǎng)絡認證算法模塊都在所述中央處理器的控制下執(zhí)行各自的程序功能�����。
2�����、 如權利要求1所述的移動終端����,其特征是在所述的密鑰安全存儲模塊中,所述的安 全存取密鑰的處理模塊包含將密鑰安全存放到所述存放密鑰的非易失存儲體中的處 理程序和從所述存放密鑰的非易失存儲體中安全讀取所述密鑰的處理程序��,其中將 密鑰安全存放到所述存放密鑰的非易失存儲體中的處理程序包含如下處理和存儲方 法之一或幾種方法的組合將密鑰分散成幾個數(shù)據(jù)塊分別存儲在所述移動終端內(nèi)部 存放密鑰的非易失存儲體的多個存儲區(qū)域�、將密鑰使用一種私有的加密算法進行處 理后再存儲����、存儲密鑰的存儲區(qū)域具有硬件防攻擊處理包括熔斷絲熔斷處理�、電流 均衡處理或隨機化處理、電壓均衡處理�、運行時鐘隨機化處理;其中從所述存放密 鑰的非易失存儲體中安全讀取所述密鑰的處理程序包含如下處理和讀取方法之一或 幾種方法的組合只有調(diào)用所述網(wǎng)絡認證算法模塊的功能時才能讀取密鑰進行運算����、 通過其他任何外部操作指令不能讀取密鑰、熔斷絲熔斷處理后器件的診斷接口不能 訪問所述存放密鑰的非易失存儲體����。
3、 如權利要求1所述的移動終端��,其特征是在所述的賬戶管理模塊中�,所述的存儲管 理程序包含在所述存放賬戶信息的存儲體上存儲和讀取用于用戶身份識別的賬戶非 機密信息,而且所述賬戶非機密信息與所述密鑰安全存儲模塊存儲的密鑰構成了識 別用戶身份的全部信息�;所述更換移動終端處理程序包含申請更換移動終端的菜單 處理程序和激活賬戶的菜單處理程序,其中所述更換移動終端的菜單處理程序通過用戶操作所述移動終端以及與所述移動網(wǎng)絡設備交互信息獲得賬戶轉(zhuǎn)移密碼信息�, 所述激活賬戶的菜單處理程序通過用戶操作所述移動終端輸入所述賬戶轉(zhuǎn)移密碼信 息以及與所述移動網(wǎng)絡設備交互信息獲得賬戶的全部信息并寫入移動終端的處理程 序�;所述獲取賬戶信息程序是通過用戶操作所述移動終端輸入密碼卡的密碼信息以 及與所述移動網(wǎng)絡設備交互信息獲得賬戶的全部信息并寫入移動終端的處理程序。
4��、 如權利要求3所述的移動終端,其特征是所述的密碼卡是一種沒有任何電子器件的 通過印刷完成的一定尺寸大小的紙張或一定尺寸大小的卡片���,上面至少印有一串密 碼信息�,而且密碼信息上有保護層���。
5��、 如權利要求4所述的移動終端��,其特征是所述的密碼卡進一步包括如下其他信息之 一或多個指示費用額度的信息���、指示卡片有效期的信息、運營商信息��、操作步驟 信息�����、對應電話號碼信息���。
6��、 如權利要求3所述的移動終端���,其特征是所述的支持虛擬SIM卡的網(wǎng)絡設備包含支 持虛擬SIM卡的呼叫服務中心(Call Center)�、支持虛擬SIM卡的認證中心(AUC: Authentication Center)�。
7、 如權利要求3所述的移動終端���,其特征是所述支持虛擬SIM卡的網(wǎng)絡設備包含支持 虛擬SIM卡的應用服務器�、支持虛擬SIM卡的認證中心���,其中所述支持虛擬SIM 卡的應用服務器與短消息中心或短消息網(wǎng)關有連接����,并由短消息中心或短消息網(wǎng)關 分配了一個或多個接入號碼��,由移動交換設備分配的語音接入號碼���,同時所述支持 虛擬SIM卡的應用服務器與所述支持虛擬SIM卡的認證中心有信息交互的連接�����。
8����、 如權利要求1所述的移動終端�����,其特征是在所述的網(wǎng)絡認證算法模塊中����,進行網(wǎng)絡 接入的認證算法程序是實現(xiàn)由網(wǎng)絡運營商許可的用于識別用戶身份的算法,需要采 用所述的密鑰安全存儲模塊中存儲的密鑰和所述的賬戶管理模塊中的賬戶信息作為 算法程序的運行參數(shù)�����。
9��、 一種支持虛擬SIM卡的移動終端,其特征是包含中央處理器���、虛擬SIM卡功能模塊��, 所述虛擬SIM卡功能模塊進一步包含密鑰安全存儲模塊���,包含安全存取密鑰的處理模塊和存放兩個或多于兩個密鑰的非 易失存儲體��;賬戶管理模塊��,包含存儲管理程序��、更換移動終端處理程序���、獲取賬戶信息程序、選擇賬戶信息程序和存放兩個或多于兩個賬戶信息的存儲體���; 網(wǎng)絡認證算法模塊�,包含進行網(wǎng)絡接入的認證算法程序�����;所所述網(wǎng)絡認證算法模塊讀取所述密鑰安全存儲模塊中的密鑰����、所述賬戶管理模塊 的賬戶信息和無線網(wǎng)絡傳遞給移動終端的參數(shù)作為認證算法的計算參數(shù),并將計算結果 發(fā)送到無線網(wǎng)絡中�����;所述密鑰安全存儲模塊、賬戶管理模塊�����、網(wǎng)絡認證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能��。
10�、 如權利要求9所述的移動終端��,其特征是在所述的密鑰安全存儲模塊中���,所述 的安全存取密鑰的處理模塊包含將密鑰安全存放到所述存放兩個或多于兩個密鑰的 非易失存儲體之一的處理程序和從所述存放兩個或多于兩個密鑰的非易失存儲體之 一安全讀取所述密鑰的處理程序�,其中將密鑰安全存放到所述存放兩個或多于兩個 密鑰的非易失存儲體之一的處理程序包含如下處理和存儲方法之一或幾種方法的組 合:將密鑰分散成幾個數(shù)據(jù)塊分別存儲在所述移動終端內(nèi)部存儲體的多個存儲區(qū)域�、 將密鑰使用一種私有的加密算法進行處理后再存儲、存儲密鑰的存儲區(qū)域具有硬件 防攻擊處理包括熔斷絲熔斷處理�、電流均衡處理或隨機化處理、電壓均衡處理��、運 行時鐘隨機化處理���;其中從所述存放兩個或多于兩個密鑰的非易失存儲體之一安全 讀取所述密鑰的處理程序包含如下處理和讀取方法之一或幾種方法的組合只有調(diào) 用所述網(wǎng)絡認證算法模塊的功能時才能讀取密鑰進行運算��、通過其他任何外部操作 指令不能讀取密鑰����、熔斷絲熔斷處理后器件的診斷接口不能訪問所述存放密鑰的非 易失存儲體。
11����、 如權利要求9所述的移動終端,其特征是在所述的賬戶管理模塊中����,所述的存 儲管理程序包含存儲和讀取兩個或多于兩個用于用戶身份識別的賬戶非機密信息, 而且所述兩個或多于兩個賬戶非機密信息與所述密鑰安全存儲模塊存儲的兩個或多 于兩個密鑰構成了兩個或多于兩個識別用戶身份的全部信息�;所述更換移動終端處 理程序包含申請更換移動終端的菜單處理程序和激活賬戶的菜單處理程序,其中所 述更換移動終端的菜單處理程序通過用戶操作所述移動終端以及與所述移動網(wǎng)絡設 備交互信息獲得賬戶轉(zhuǎn)移密碼信息�����,所述激活賬戶的菜單處理程序通過用戶操作所 述移動終端輸入所述賬戶轉(zhuǎn)移密碼信息以及與所述移動網(wǎng)絡設備交互信息獲得賬戶 的全部信息并寫入移動終端的處理程序�;所述獲取賬戶信息程序是通過用戶操作所述移動終端輸入密碼卡的密碼信息以及與所述移動網(wǎng)絡設備交互信息獲得賬戶的全 部信息并寫入移動終端的處理程序;所述選擇賬戶信息程序包含選擇賬戶的菜單處 理程序通過用戶操作所述移動終端輸入選擇需要使用的賬戶信息的處理程序���。
12�、 如權利要求11所述的移動終端�,其特征是所述的密碼卡是一種沒有任何電子器 件的通過印刷完成的一定尺寸大小的紙張或一定尺寸大小的卡片����,上面至少印有一 串密碼信息���,而且密碼信息上有保護層�����。
13、 如權利要求12所述的移動終端����,其特征是所述的密碼卡進一步包括如下其他信 息之一或多個指示費用額度的信息、指示卡片有效期的信息��、運營商信息�、操作 步驟信息、對應電話號碼信息�。
14、 如權利要求11所述的移動終端�����,其特征是所述的支持虛擬SIM卡的網(wǎng)絡設備 包含支持虛擬SIM卡的呼叫服務中心��、支持虛擬SIM卡的認證中心。
15���、 如權利要求11所述的移動終端��,其特征是所述的支持虛擬SIM卡的網(wǎng)絡設備 包含支持虛擬SM卡的應用服務器���、支持虛擬SIM卡的認證中心,其中所述支持虛 擬SIM卡的應用服務器與短消息中心或短消息網(wǎng)關有連接�����,并由短消息中心或短消 息網(wǎng)關分配了一個或多'個接入號碼��,由移動交換設備分配的語音接入號碼�����,同時所 述支持虛擬SIM卡的應用服務器與所述支持虛擬SIM卡的認證中心有信息交互的連 接�。
16、 如權利要求9所述的移動終端�,其特征是在所述的網(wǎng)絡認證算法模塊中,進行 網(wǎng)絡接入的認證算法程序是實現(xiàn)由網(wǎng)絡運營商許可的用于識別用戶身份的算法��,需 要采用所述的密鑰安全存儲模塊中存儲的密鑰和所述的賬戶管理模塊中的賬戶信息 作為算法程序的運行參數(shù)�。
17����、 一種支持虛擬SIM卡的移動終端��,其特征是包含中央處理器�、虛擬SIM卡功能 模塊、SIM卡接口��、選擇賬戶信息程序模塊��,所述SIM卡接口是符合IS07816規(guī)范 的接口 ���,所述選擇賬戶信息程序模塊包含選擇賬戶的菜單處理程序通過用戶操作所 述移動終端輸入選擇需要使用的虛擬SIM卡模塊中的賬戶信息或選擇所述SIM卡接 口上安裝的SIM卡賬戶信息的處理程序,所述虛擬SIM卡功能模塊進一步包含密鑰安全存儲模塊��,包含安全存取密鑰的處理模塊和存放一個或多于一個密鑰的非 易失存儲體��;賬戶管理模塊�,包含存儲管理程序、更換移動終端處理程序���、獲取賬戶信息程序和 存放一個或多于一個賬戶信息的存儲體�����;網(wǎng)絡認證算法模塊���,包含進行網(wǎng)絡接入的認證算法程序����;所述網(wǎng)絡認證算法模塊讀取所述密鑰安全存儲模塊中的密鑰����、所述賬戶管理模塊的 賬戶信息和無線網(wǎng)絡傳遞給移動終端的參數(shù)作為認證算法的計算參數(shù),并將計算結果發(fā) 送到無線網(wǎng)絡中��;所述密鑰安全存儲模塊����、賬戶管理模塊、網(wǎng)絡認證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能��。
18�����、 如權利要求17所述的移動終端��,其特征是在所述的密鑰安全存儲模塊中,所述 的安全存取密鑰的處理模塊包含將密鑰安全存放到所述存放一個或多于一個密鑰的 非易失存儲體之一的處理程序和從所述存放一個或多于一個密鑰的非易失存儲體之 一安全讀取所述密鑰的處理程序�,其中將密鑰安全存放到所述存放一個或多于一個 密鑰的非易失存儲體之一的處理程序包含如下處理和存儲方法之一或幾種方法的組 合將密鑰分散成幾個數(shù)據(jù)塊分別存儲在所述移動終端內(nèi)部存儲體的多個存儲區(qū)域、 將密鑰使用一種私有的加密算法進行處理后再存儲���、存儲密鑰的存儲區(qū)域具有硬件 防攻擊處理包括熔斷絲熔斷處理�、電流均衡處理或隨機化處理�、電壓均衡處理、運 行時鐘隨機化處理����;其中從所述存放一個或多于一個密鑰的非易失存儲體之一安全 讀取所述密鑰的處理程序包含如下處理和讀取方法之一或幾種方法的組合只有調(diào) 用所述網(wǎng)絡認證算法模塊的功能時才能讀取密鑰進行運算、通過其他任何外部操作 指令不能讀取密鑰����、熔斷絲熔斷處理后器件的診斷接口不能訪問所述存放密鑰的非 易失存儲體。
19�、 如權利要求17所述的移動終端,其特征是在所述的賬戶管理模塊中�����,所述的存 儲管理程序包含存儲和讀取一個或多于一個用于用戶身份識別的賬戶非機密信息�����, 而且所述一個或多于一個賬戶非機密信息與所述密鑰安全存儲模塊存儲的一個或多 于一個密鑰構成了一個或多于一個識別用戶身份的全部信息�;所述更換移動終端處 理程序包含申請更換移動終端的菜單處理程序和激活賬戶的菜單處理程序,其中所 述更換移動終端的菜單處理程序通過用戶操作所述移動終端以及與所述移動網(wǎng)絡設 備交互信息獲得賬戶轉(zhuǎn)移密碼信息����,所述激活賬戶的菜單處理程序通過用戶操作所 述移動終端輸入所述賬戶轉(zhuǎn)移密碼信息以及與所述移動網(wǎng)絡設備交互信息獲得賬戶的全部信息并寫入移動終端的處理程序;所述獲取賬戶信息程序是通過用戶操作所 述移動終端輸入密碼卡的密碼信息以及與所述移動網(wǎng)絡設備交互信息獲得賬戶的全 部信息并寫入移動終端的處理程序�����。
20��、 如權利要求19所述的移動終端����,其特征是所述的密碼卡是一種沒有任何電子器 件的通過印刷完成的一定大小的紙張或一定尺寸卡片,上面至少印有一串密碼信息�����, 而且密碼信息上有保護層����。
21、 如權利要求20所述的移動終端�����,其特征是所述的密碼卡進一步包括如下其他信 息之一或多個指示費用額度的信息、指示卡片有效期的信息�、運營商信息、操作 步驟信息�����、對應電話號碼信息���。
22�����、 如權利要求19所述的移動終端�����,其特征是所述的支持虛擬SIM卡的網(wǎng)絡設備 包含支持虛擬SIM卡的呼叫服務中心��、支持虛擬SM卡的認證中心����。
23��、 如權利要求19所述的移動終端��,其特征是所述支持虛擬SIM卡的網(wǎng)絡設備包 含支持虛擬SIM卡的應用服務器�����、支持虛擬SIM卡的認證中心�����,其中所述支持虛擬 SIM卡的應用服務器與短消息中心或短消息網(wǎng)關有連接�����,并由短消息中心或短消息 網(wǎng)關分配了一個或多個接入號碼����,由移動交換設備分配的語音接入號碼,同時所述 支持虛擬SM卡的應用服務器與所述支持虛擬SM卡的認證中心有信息交互的連 接�。
24、 如權利要求17所述的移動終端���,其特征是在所述的網(wǎng)絡認證算法模塊中��,進行 網(wǎng)絡接入的認證算法程序是實現(xiàn)由網(wǎng)絡運營商許可的用于識別用戶身份的算法��,需 要采用所述的密鑰安全存儲模塊中存儲的密鑰和所述的賬戶管理模塊中的賬戶信息 作為算法程序的運行參數(shù)�����。
25��、 一種支持虛擬SIM卡的移動終端�,其特征是包含中央處理器、虛擬SIM卡功能 模塊�、近距離無線通訊模塊,所述近距離無線通訊模塊包含近距離無線通訊控制器 和射頻天線�,在所述中央處理器的控制下,通過所述虛擬SIM卡功能模塊對所述近 距離無線通訊模塊的通訊進行安全認證���,所述虛擬SM卡功能模塊進一步包含 密鑰安全存儲模塊��,包含安全存取密鑰的處理模塊和存放一個或多于一個密鑰的非易失存儲體���;賬戶管理模塊,是包含存儲管理程序����、更換移動終端處理程序、獲取賬戶信息程序和存放一個或多于一個賬戶信息的存儲體�;網(wǎng)絡認證算法模塊��,包含進行網(wǎng)絡接入的認證算法程序;所述網(wǎng)絡認證算法模塊讀取所述密鑰安全存儲模塊中的密鑰��、所述賬戶管理模塊的 賬戶信息和無線網(wǎng)絡傳遞給移動終端的參數(shù)作為認證算法的計算參數(shù)�����,并將計算結果發(fā) 送到無線網(wǎng)絡中�����;所述密鑰安全存儲模塊�����、賬戶管理模塊�����、網(wǎng)絡認證算法模塊都在所述中央處理器的 控制下執(zhí)行各自的程序功能����。
26、 如權利要求25所述的移動終端����,其特征是在所述的密鑰安全存儲模塊中�,所述 的安全存取密鑰的處理模塊包含將密鑰安全存放到所述存放一個或多于一個密鑰的 非易失存儲體之一的處理程序和從所述存放一個或多于一個密鑰的非易失存儲體之 一安全讀取所述密鑰的處理程序���,其中將密鑰安全存放到所述存放一個或多于一個 密鑰的非易失存儲體之一的處理程序包含如下處理和存儲方法之一或幾種方法的組 合:將密鑰分散成幾個數(shù)據(jù)塊分別存儲在所述移動終端內(nèi)部存儲體的多個存儲區(qū)域����、 將密鑰使用一種私有的加密算法進行處理后再存儲���、存儲密鑰的存儲區(qū)域具有硬件 防攻擊處理包括熔斷絲熔斷處理�、電流均衡處理或隨機化處理��、電壓均衡處理��、運 行時鐘隨機化處理����;其中從所述存放一個或多于一個密鑰的非易失存儲體之一安全 讀取所述密鑰的處理程序包含如下處理和讀取方法之一或幾種方法的組合只有調(diào) 用所述網(wǎng)絡認證算法模塊的功能時才能讀取密鑰進行運算、通過其他任何外部操作 指令不能讀取密鑰����、熔斷絲熔斷處理后器件的診斷接口不能訪問所述存放密鑰的非 易失存儲體。
27����、 如權利要求25所述的移動終端��,其特征是在所述的賬戶管理模塊中�����,所述的存 儲管理程序包含存儲和讀取一個或多于一個用于用戶身份識別的賬戶非機密信息, 而且所述一個或多于一個賬戶非機密信息與所述密鑰安全存儲模塊存儲的一個或多 于一個密鑰構成了一個或多于一個識別用戶身份的全部信息����;所述更換移動終端處 理程序包含申請更換移動終端的菜單處理程序和激活賬戶的菜單處理程序,其中所 述更換移動終端的菜單處理程序通過用戶操作所述移動終端以及與所述移動網(wǎng)絡設 備交互信息獲得賬戶轉(zhuǎn)移密碼信息�,所述激活賬戶的菜單處理程序通過用戶操作所 述移動終端輸入所述賬戶轉(zhuǎn)移密碼信息以及與所述移動網(wǎng)絡設備交互信息獲得賬戶 的全部信息并寫入移動終端的處理程序;所述獲取賬戶信息程序是通過用戶操作所述移動終端輸入密碼卡的密碼信息以及與所述移動網(wǎng)絡設備交互信息獲得賬戶的全 部信息并寫入移動終端的處理程序�。
28、 如權利要求27所述的移動終端�,其特征是所述的密碼卡是一種沒有任何電子器 件的通過印刷完成的一定大小的紙張或一定尺寸卡片,上面至少印有一串密碼信息��, 而且密碼信息上有保護層�。
29、 如權利要求28所述的移動終端�,其特征是所述的密碼卡進一步包括如下其他信 息之一或多個指示費用額度的信息、指示卡片有效期的信息�����、運營商信息、操作 步驟信息�、對應電話號碼信息。
30��、 如權利要求27所述的移動終端��,其特征是所述的支持虛擬SIM卡的網(wǎng)絡設備 包含支持虛擬SIM卡的呼叫服務中心�����、支持虛擬SIM卡的認證中心�。
31、 如權利要求27所述的移動終端���,其特征是所述支持虛擬SIM卡的網(wǎng)絡設備包 含支持虛擬SIM卡的應用服務器����、支持虛擬SIM卡的認證中心����,其中所述支持虛擬 SIM卡的應用服務器與短消息中心或短消息網(wǎng)關有連接,并由短消息中心或短消息 網(wǎng)關分配了一個或多個接入號碼,由移動交換設備分配的語音接入號碼���,同時所述 支持虛擬SIM卡的應用服務器與所述支持虛擬SIM卡的認證中心有信息交互的連 接���。
32、 如權利要求25所述的移動終端���,其特征是在所述的網(wǎng)絡認證算法模塊中����,進行 網(wǎng)絡接入的認證算法程序是實現(xiàn)由網(wǎng)絡運營商許可的用于識別用戶身份的算法����,需 要采用所述的密鑰安全存儲模塊中存儲的密鑰和所述的賬戶管理模塊中的賬戶信息 作為算法程序的運行參數(shù)�����。
33�����、 如權利要求25所述的移動終端�����,其特征是在所述的近距離無線通訊模塊是包含 支持近場通訊(NFC, Near-Field Communication)的控制器和射頻天線����。
34、 如權利要求25所述的移動終端����,其特征是在所述的近距離無線通訊模塊是包含 支持射頻身份識別(RFID: Radio Frequency Identifier)的控制器和射頻天線。
35��、 如權利要求1至34中任一項所述的移動終端���,其特征是支持GSM網(wǎng)絡的移動 終端或支持CDMA網(wǎng)絡的移動終端�����。
36��、 如權利要求1至34中任一項所述的移動終端�����,其特征是支持TD-SCDMA移動 通訊網(wǎng)絡的移動終端或支持WCDMA移動通訊網(wǎng)絡的移動終端或支持CDMA2000移動通訊網(wǎng)絡的移動終端或支持WIMAX移動通訊網(wǎng)絡的移動終端�。
37、 如權利要求1至34中任一項所述的移動終端�,其特征是所述移動終端實現(xiàn)用戶 身份認證的方法包括如下過程過程l:密碼注冊獲取賬戶信息過程;過程2:賬戶認證過程���。
38���、 如權利要求37所述的方法,其特征是所述的過程1進一步包括如下步驟-步驟1:所述支持虛擬SIM卡的移動終端通過語音通道連接所述支持虛擬SIM卡的 呼叫服務中心的服務號碼�����,所述支持虛擬SIM卡的呼叫服務中心向所述支持虛擬SIM 卡的移動終端發(fā)送語音提示����,用戶通過所述支持虛擬SIM卡的移動終端輸入密碼卡上 的密碼���;步驟2:所述支持虛擬SIM卡的移動終端將用戶輸入的密碼數(shù)據(jù)傳遞給所述支持虛 擬SIM卡的呼叫服務中心����;步驟3:所述支持虛擬SIM卡的呼叫服務中心搜索密碼卡數(shù)據(jù)庫信息�����,確認所接收到密碼是否在密碼卡數(shù)據(jù)庫中,如果在�,檢查當前日期和密碼對應的有效期,判斷該密碼數(shù)據(jù)是否有效���,如果有效則繼續(xù)步驟4���,否則向所述支持虛擬SIM卡的移動終端發(fā)送 密碼卡無效的語音提示后退出本過程;步驟4:所述支持虛擬SIM卡的呼叫服務中心將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM 卡的認證中心����;步驟5:所述支持虛擬SIM卡的認證中心的密鑰生成模塊生成該密碼對應的密鑰信 息,由號碼資源管理模塊選擇沒有使用的一個號碼作為該密碼卡對應的賬戶號碼信息���, 與所述密鑰信息一起構成賬戶認證的基本信息�;步驟6:所述支持虛擬SIM卡的認證中心將該密碼卡對應的所述賬戶認證的基本信 息發(fā)送給所述支持虛擬SIM卡的呼叫服務中心��,所述支持虛擬SIM卡的呼叫服務中心 以短信或數(shù)據(jù)報文方式發(fā)送到所述支持虛擬SIM卡的移動終端�;步驟7:所述支持虛擬SIM卡的移動終端將賬戶認證的基本信息通過安全方式寫入 所述支持虛擬SIM卡的移動終端內(nèi)部的存儲體中,完成密碼注冊過程��;
39��、 如權利要求37所述的方法��,其特征是所述的過程1進一步包括如下步驟 步驟1:所述支持虛擬SIM卡的移動終端通過語音通道連接所述支持虛擬SIM卡的呼叫服務中心的服務號碼,所述支持虛擬SIM卡的呼叫服務中心向所述支持虛擬SIM 卡的移動終端發(fā)送語音提示����,用戶通過所述支持虛擬SIM卡的移動終端輸入密碼卡上 的密碼;步驟2:所述支持虛擬SIM卡的移動終端將用戶輸入的密碼數(shù)據(jù)傳遞給所述支持虛 擬SIM卡的呼叫服務中心;步驟3:所述支持虛擬SIM卡的呼叫服務中心將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM 卡的認證中心����,所述支持虛擬SIM卡的認證中心將搜索密碼卡數(shù)據(jù)庫信息,確認所接 收到密碼是否在密碼卡數(shù)據(jù)庫中�����,如果在��,檢査當前日期和密碼對應的有效期��,判斷該 密碼數(shù)據(jù)是否有效�,如果有效則繼續(xù)步驟4,否則向所述支持虛擬SIM卡的呼叫服務中 心發(fā)送密碼卡無效的信息提示�����,然后由所述支持虛擬SIM卡的呼叫服務中心向所述支 持虛擬SIM卡的移動終端發(fā)送密碼卡無效的語音提示后退出本過程���;步驟4:所述支持虛擬SIM卡的認證中心的密鑰生成模塊生成該密碼對應的密鑰信 息���,由號碼資源管理模塊選擇沒有使用的一個號碼作為該密碼卡對應的賬戶號碼信息, 與所述密鑰信息一起構成賬戶認證的基本信息�����;步驟5:所述支持虛擬SIM卡的認證中心將該密碼卡對應的所述賬戶認證的基本信 息發(fā)送給所述支持虛擬SIM卡的呼叫服務中心��,所述支持虛擬SIM卡的呼叫服務中心 以短信或數(shù)據(jù)報文方式發(fā)送到所述支持虛擬SIM卡的移動終端����;步驟6:所述支持虛擬SIM卡的移動終端將賬戶認證的基本信息通過安全方式寫入 所述支持虛擬SIM卡的移動終端內(nèi)部的存儲體中,完成密碼注冊過程�;
40、 如權利要求37所述的方法���,其特征是所述的過程1進一步包括如下步驟步驟1:所述支持虛擬SIM卡的移動終端通過短消息通道連接所述支持虛擬SIM卡 的呼叫服務中心的服務號碼���,所述支持虛擬SM卡的呼叫服務中心向所述支持虛擬SIM 卡的移動終端發(fā)送短消息提示,用戶通過所述支持虛擬SIM卡的移動終端輸入密碼卡 上的密碼��;步驟2:所述支持虛擬SIM卡的移動終端將用戶輸入的密碼數(shù)據(jù)通過短消息傳遞給 所述支持虛擬SIM卡的呼叫服務中心����;步驟3:所述支持虛擬SIM卡的呼叫服務中心搜索密碼卡數(shù)據(jù)庫信息���,確認所接收 到密碼是否在密碼卡數(shù)據(jù)庫中��,如果在���,檢査當前日期和密碼對應的有效期���,判斷該密碼數(shù)據(jù)是否有效��,如果有效則繼續(xù)步驟4��,否則向所述支持虛擬SIM卡的移動終端發(fā)送 密碼卡無效的短信提示后退出本過程����;步驟4:所述支持虛擬SIM卡的呼叫服務中心將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM 卡的認證中心����;步驟5:所述支持虛擬SIM卡的認證中心的密鑰生成模塊生成該密碼對應的密鑰信 息,由號碼資源管理模塊選擇沒有使用的一個號碼作為該密碼卡對應的賬戶號碼信息�����, 與所述密鑰信息一起構成賬戶認證的基本信息���;步驟6:所述支持虛擬SIM卡的認證中心將該密碼卡對應的賬戶認證的基本信息發(fā) 送給所述支持虛擬SIM卡的呼叫服務中心�,所述支持虛擬SIM卡的呼叫服務中心以短 信方式發(fā)送到所述支持虛擬SIM卡的移動終端;步驟7:所述支持虛擬SIM卡的移動終端將賬戶認證的基本信息通過安全方式寫入 所述支持虛擬SIM卡的移動終端內(nèi)部的存儲體中����,完成密碼注冊過程;
41����、 如權利要求37所述的方法����,其特征是所述的過程1進一步包括如下步驟步驟1:所述支持虛擬SIM卡的移動終端通過短消息通道連接所述支持虛擬SIM卡 的呼叫服務中心的服務號碼,所述支持虛擬SIM卡的呼叫服務中心向所述支持虛擬SIM 卡的移動終端發(fā)送短消息提示�����,用戶通過所述支持虛擬SIM卡的移動終端輸入密碼卡 上的密碼����;步驟2:所述支持虛擬SIM卡的移動終端將用戶輸入的密碼數(shù)據(jù)通過短消息傳遞給 所述支持虛擬SIM卡的呼叫服務中心�;步驟3:所述支持虛擬SIM卡的呼叫服務中心將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM 卡的認證中心,所述支持虛擬SIM卡的認證中心將搜索密碼卡數(shù)據(jù)庫信息,確認所接收到密碼是否在密碼卡數(shù)據(jù)庫中���,如果在�,檢査當前日期和密碼對應的有效期�,判斷該密碼數(shù)據(jù)是否有效��,如果有效則繼續(xù)步驟4����,否則向所述支持虛擬SIM卡的呼叫服務中 心發(fā)送密碼卡無效的信息提示,然后由所述支持虛擬SIM卡的呼叫服務中心向所述支 持虛擬SIM卡的移動終端發(fā)送密碼卡無效的信息提示后退出本過程�����;步驟4:所述支持虛擬SIM卡的認證中心的密鑰生成模塊生成該密碼對應的密鑰信 息����,由號碼資源管理模塊選擇沒有使用的一個號碼作為該密碼卡對應的賬戶號碼信息, 與所述密鑰信息一起構成賬戶認證的基本信息�����;步驟5:所述支持虛擬SIM卡的認證中心將該密碼卡對應的賬戶認證的基本信息發(fā) 送給所述支持虛擬SIM卡的呼叫服務中心�,所述支持虛擬SIM卡的呼叫服務中心以短 信方式發(fā)送到所述支持虛擬SIM卡的移動終端;步驟6:所述支持虛擬SIM卡的移動終端將賬戶認證的基本信息通過安全方式寫入所述支持虛擬SIM卡的移動終端內(nèi)部的存儲體中,完成密碼注冊過程��;
42�����、 如權利要求37所述的方法��,其特征是所述的過程1進一步包括如下步驟步驟1:所述支持虛擬SIM卡的移動終端通過語音通道連接所述支持虛擬SIM卡的 應用服務器的服務號碼���,所述支持虛擬SIM卡的應用服務器向移動終端發(fā)送語音提示�����, 用戶通過所述支持虛擬SIM卡的移動終端輸入密碼卡上的密碼���;步驟2:所述支持虛擬SIM卡的移動終端將用戶輸入的密碼數(shù)據(jù)傳遞給所述支持虛 擬SIM卡的應用服務器;步驟3:所述支持虛擬SIM卡的應用服務器搜索密碼卡數(shù)據(jù)庫信息�,確認所接收到密碼是否在密碼卡數(shù)據(jù)庫中,如果在����,檢査當前日期和密碼對應的有效期,判斷該密碼數(shù)據(jù)是否有效���,如果有效則繼續(xù)步驟4�,否則向所述支持虛擬SIM卡的移動終端發(fā)送密 碼卡無效的語音提示后退出本過程;步驟4:所述支持虛擬SIM卡的應用服務器將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM卡 的認證中心��;步驟5:所述支持虛擬SIM卡的認證中心的密鑰生成模塊生成該密碼對應的密鑰信 息����,由號碼資源管理模塊選擇沒有使用的一個號碼作為該密碼卡對應的賬戶號碼信息����, 與所述密鑰信息一起構成賬戶認證的基本信息;步驟6:所述支持虛擬SIM卡的認證中心將該密碼卡對應的所述賬戶認證的基本信 息發(fā)送給所述支持虛擬SIM卡的應用服務器���,所述支持虛擬SIM卡的應用服務器以短信或數(shù)據(jù)報文方式發(fā)送到所述支持虛擬SIM卡的移動終端�����;步驟7:所述支持虛擬SIM卡的移動終端將賬戶認證的基本信息通過安全方式寫入 所述支持虛擬SIM卡的移動終端內(nèi)部的存儲體中��,完成密碼注冊過程����;
43����、 如權利要求37所述的方法����,其特征是所述的過程1進一步包括如下步驟步驟1:所述支持虛擬SIM卡的移動終端通過語音通道連接所述支持虛擬SIM卡的 應用服務器的服務號碼�����,所述支持虛擬SIM卡的應用服務器向所述支持虛擬SIM卡的移動終端發(fā)送語音提示�,用戶通過所述支持虛擬SIM卡的移動終端輸入密碼卡上的密 碼;步驟2:所述支持虛擬SIM卡的移動終端將用戶輸入的密碼數(shù)據(jù)傳遞給所述支持虛 擬SIM卡的應用服務器�;步驟3:所述支持虛擬SIM卡的應用服務器將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM卡 的認證中心,所述支持虛擬SIM卡的認證中心將搜索密碼卡數(shù)據(jù)庫信息�,確認所接收 到密碼是否在密碼卡數(shù)據(jù)庫中,如果在�����,檢査當前日期和密碼對應的有效期�,判斷該密 碼數(shù)據(jù)是否有效,如果有效則繼續(xù)步驟4����,否則向所述支持虛擬SIM卡的應用服務器發(fā) 送密碼卡無效的信息提示,然后由所述支持虛擬SIM卡的應用服務器向所述支持虛擬 SIM卡的移動終端發(fā)送密碼卡無效的語音提示后退出本過程����;步驟4:所述支持虛擬SIM卡的認證中心的密鑰生成模塊生成該密碼對應的密鑰信 息���,由號碼資源管理模塊選擇沒有使用的一個號碼作為該密碼卡對應的賬戶號碼信息, 與所述密鑰信息一起構成賬戶認證的基本信息�;步驟5:所述支持虛擬SIM卡的認證中心將該密碼卡對應的所述賬戶認證的基本信 息發(fā)送給所述支持虛擬SIM卡的應用服務器,所述支持虛擬SIM卡的應用服務器以短 信或數(shù)據(jù)報文方式發(fā)送到所述支持虛擬SIM卡的移動終端���;步驟6:所述支持虛擬SIM卡的移動終端將賬戶認證的基本信息通過安全方式寫入 所述支持虛擬SIM卡的移動終端內(nèi)部的存儲體中��,完成密碼注冊過程��;
44、 如權利要求37所述的方法��,其特征是所述的過程1進一步包括如下步驟步驟1:所述支持虛擬SIM卡的移動終端通過短消息通道連接所述支持虛擬SIM卡 的應用服務器的服務號碼���,所述支持虛擬SIM卡的應用服務器向所述支持虛擬SIM卡 的移動終端發(fā)送短消息提示�,用戶通過所述支持虛擬SIM卡的移動終端輸入密碼卡上 的密碼�;步驟2:所述支持虛擬SIM卡的移動終端將用戶輸入的密碼數(shù)據(jù)通過短消息傳遞給 所述支持虛擬SIM卡的應用服務器;步驟3:所述支持虛擬SIM卡的應用服務器搜索密碼卡數(shù)據(jù)庫信息��,確認所接收到密碼是否在密碼卡數(shù)據(jù)庫中���,如果在���,檢查當前日期和密碼對應的有效期���,判斷該密碼數(shù)據(jù)是否有效,如果有效則繼續(xù)步驟4�,否則向所述支持虛擬SM卡的移動終端發(fā)送密碼卡無效的短信提示后退出本過程;步驟4:所述支持虛擬SIM卡的應用服務器將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM卡 的認證中心���;步驟5:所述支持虛擬SIM卡的認證中心的密鑰生成模塊生成該密碼對應的密鑰信 息����,由號碼資源管理模塊選擇沒有使用的一個號碼作為該密碼卡對應的賬戶號碼信息�, 與所述密鑰信息一起構成賬戶認證的基本信息;步驟6:所述支持虛擬SIM卡的認證中心將該密碼卡對應的賬戶認證的基本信息發(fā) 送給所述支持虛擬SIM卡的應用服務器�,所述支持虛擬SIM卡的應用服務器以短信方 式發(fā)送到所述支持虛擬SIM卡的移動終端;步驟7:所述支持虛擬SIM卡的移動終端將賬戶認證的基本信息通過安全方式寫入 所述支持虛擬SIM卡的移動終端內(nèi)部的存儲體中���,完成密碼注冊過程��;
45���、 如權利要求37所述的方法�����,其特征是所述的過程1進一步包括如下步驟步驟l:所述支持虛擬SIM卡的移動終端通過短消息通道連接所述支持虛擬SIM卡 的應用服務器的服務號碼�,所述支持虛擬SIM卡的應用服務器向所述支持虛擬SIM卡 的移動終端發(fā)送短消息提示�����,用戶通過所述支持虛擬SM卡的移動終端輸入密碼卡上 的密碼����;步驟2:所述支持虛擬SIM卡的移動終端將用戶輸入的密碼數(shù)據(jù)通過短消息傳遞給 所述支持虛擬SIM卡的應用服務器;步驟3:所述支持虛擬SIM卡的應用服務器將密碼數(shù)據(jù)傳遞給所述支持虛擬SIM卡 的認證中心����,所述支持虛擬SIM卡的認證中心將搜索密碼卡數(shù)據(jù)庫信息,確認所接收 到密碼是否在密碼卡數(shù)據(jù)庫中���,如果在,檢查當前日期和密碼對應的有效期�����,判斷該密 碼數(shù)據(jù)是否有效�,如果有效則繼續(xù)步驟4���,否則向所述支持虛擬SIM卡的應用服務器發(fā) 送密碼卡無效的信息提示,然后由所述支持虛擬SIM卡的應用服務器向移動終端發(fā)送 密碼卡無效的信息提示后退出本過程��;步驟4:所述支持虛擬SIM卡的認證中心的密鑰生成模塊生成該密碼對應的密鑰信 息�,由號碼資源管理模塊選擇沒有使用的一個號碼作為該密碼卡對應的賬戶號碼信息, 與所述密鑰信息一起構成賬戶認證的基本信息����;步驟5:所述支持虛擬SIM卡的認證中心將該密碼卡對應的賬戶認證的基本信息發(fā)送給所述支持虛擬SIM卡的應用服務器,所述支持虛擬SIM卡的應用服務器以短信方 式發(fā)送到所述支持虛擬SIM卡的移動終端�����;步驟6:所述支持虛擬SIM卡的移動終端將賬戶認證的基本信息通過安全方式寫入所述支持虛擬SIM卡的移動終端內(nèi)部的存儲體中�,完成密碼注冊過程;
46�、 如權利要求37所述的方法,其特征是所述的過程2進一步包括如下步驟步驟l:對于同時支持SIM卡接口和虛擬SIM卡的移動終端開機后首先自動判斷或 人工操作選擇操作模式�,如果選擇SM卡接口上安裝的SIM卡,則采用現(xiàn)有技術認證 流程���,如果選擇虛擬SIM卡�,則進入步驟2;對于僅支持虛擬SIM卡的移動終端開機 后進入步驟2;步驟2:所述支持虛擬SIM卡的移動終端通過基站(BS)向移動交換中心(MSC)請求 接入業(yè)務請求;步驟3:所述移動交換中心收到業(yè)務接入請求后��,通過處理接入請求消息通知拜訪 位置寄存器(VLR)處理此次移動終端的接入業(yè)務請求���,拜訪位置寄存器(VLR)將首先查 看在數(shù)據(jù)庫中該移動終端是否有鑒權參數(shù)����,如果有�,拜訪位置寄存器(VLR)將直接向移 動交換中心下發(fā)鑒權命令,否則�����,向相應的歸屬位置寄存器/認證中心(HLR/AUC)請求 鑒權參數(shù)���,然后再向移動交換中心下發(fā)鑒權命令�;步驟4:移動交換中心收到拜訪位置寄存器(VLR)發(fā)送的鑒權命令后���,通過基站向所 述支持虛擬SIM卡的移動終端下發(fā)鑒權請求��,在該命令中含有所述鑒權參數(shù);步驟5:所述支持虛擬SIM卡的移動終端收到所述鑒權請求后���,所述支持虛擬SIM 卡的移動終端的虛擬SIM卡功能模塊實現(xiàn)的鑒權算法��,得出鑒權結果�����,通過鑒權響應 消息送達移動交換中心�����;步驟6:移動交換中心將鑒權結果回送拜訪位置寄存器(VLR)��,由拜訪位置寄存器 (VLR)核對所述支持虛擬SIM卡的移動終端上報的所述鑒權結果和從歸屬位置寄存器/ 認證中心(HLR/AUC)取得的鑒權參數(shù)中的結果����,如果二者不一致,拒絕此次接入請求��, 認證失?��?����;如果二者一致則鑒權通過��,鑒權通過后����,拜訪位置寄存器(VLR)將首先向移 動交換中心下發(fā)加密命令,然后通知移動交換中心所述支持虛擬SIM卡的移動終端此 次接入請求已獲通過����,移動交換中心通過基站通知所述支持虛擬SIM卡的移動終端業(yè) 務請求獲得通過,實現(xiàn)了賬戶認證����。
全文摘要
本發(fā)明提出支持虛擬SIM卡的移動終端及其用戶身份認證方法,將原真實SIM卡實現(xiàn)的程序和功能由移動終端實現(xiàn)����,借助密碼卡以及對移動網(wǎng)絡設備的局部改造和程序升級將賬戶信息通過移動網(wǎng)絡寫入移動終端,而不是通過銷售真實SIM卡來激活賬戶�。實現(xiàn)依靠支持虛擬SIM卡的移動終端在新的國家或跨省市只需購買一張密碼卡即可以使用當?shù)氐囊苿泳W(wǎng)絡進行通訊,從而減少漫游費�、減少SIM卡的消耗,減少資源浪費�����,減少移動終端與SIM卡不兼容帶來的用戶投訴��。為用戶提供異地方便�����、靈活���、安全的使用移動電話的方式�。采用支持虛擬SIM卡的移動終端可以有利于移動終端實現(xiàn)新功能并降低設計成本���,并使新功能的推廣變得更容易���。
文檔編號H04Q7/32GK101222712SQ200810007148
公開日2008年7月16日 申請日期2008年2月2日 優(yōu)先權日2008年2月2日
發(fā)明者鄧贛穗 申請人:代邦(江西)制卡有限公司