專利名稱:單卡多模多運營商鑒權方法及裝置的制作方法
技術領域:
本發明涉及通信領域,具體而言,涉及ー種單卡多模多運營商鑒權方法及裝置。
背景技術:
隨著3G(第三代移動通信)牌照的發放,國內3G網絡的建設逐步展開,三大移動通訊運營商均正式步入了 3G時代。與此同吋,4G(第四代移動通信)框架下的長期演進(Long Term Evolution,簡稱為LTE)網絡已經提上了建設日程,而且在部分城市已經開始建設試驗網絡,由于3G網絡技術采用的是TD-SCDMA標準,這也是一個發展中的技術標準,在加強TD網絡建設的同時,行業中也在醞釀推出WIFI網絡,以不斷推進LTE的進程。而在上述3G的實施、4G的推進過程中,增強型數據速率GSM演進(Enhanced Data Rate for GSMEvolution,簡稱為EDGE)網絡、TD-SCDMA、WIFI網絡,以及LTE網絡均起到關鍵作用。在這種情況下,后續必將面臨如何處理好EDGE、TD、WIFI、LTE四個網絡之間的關 系的問題。為了使EDGE、TD、WIFI、LTE四個網絡能夠形成速率遞進、覆蓋距離遞進、且相互補充的融合網絡,提出了四網融合的規劃。目前,智能終端和平板電腦的日益普及正式宣布移動互聯網時代的到來。移動互聯網是電信行業與IT行業發展的交匯點,隨著無線局域網(Wireless Local AreaNetwork,簡稱為WLAN)覆蓋范圍的不斷擴大,WIFI覆蓋熱點的大面積建立,LTE網絡建設的不斷落成,安桌(Android)系統等智能手機終端已經被越來越多的用戶接受使用,引領起3G終端時代的潮流。在EDGE、TD、WIFI、LTE四個網絡融合的大環境下,用戶使用的安全性也開始提上了日程。由于多種移動網絡并存,環境復雜,不同的移動網絡的覆蓋范圍也不盡相同,在使用3G終端過程中也就很容易遇到多種網絡并存或者只存在某一単一移動網絡的環境。但是,截止到目前,并沒有ー種針對這種情況的能夠同時實現多網絡并存、多運用商并存環境下的鑒權機制的安全鑒權方法,以保證用戶使用用戶識別模塊(Subscribe IdentityModule,簡稱為SM)卡時的安全性,也無法保證合法的用戶獲取服務和網絡正常的運營。針對相關技術中不存在能夠同時實現多網絡并存、多運用商并存環境下的鑒權機制的安全鑒權方法的問題,目前尚未提出有效的解決方案。
發明內容
本發明提供了ー種單卡多模多運營商鑒權方法及裝置,以至少解決上述問題。根據本發明的ー個方面,提供了ー種單卡多模多運營商鑒權方法,包括應用處理器(AP)中的多模鑒權管理層(MAML)通過框架層接收到來自用戶的鑒權請求,對用戶設備(UE)捜索到的混合網絡進行鑒權;在MAML確定對混合網絡中的每個網絡進行的鑒權均通過的情況下,接收UE發送的終端位置信息,并判斷終端位置信息是否與UE預先注冊的運營商地區信息相同;在終端位置信息與運營商地區信息相同的情況下,MAML獲取每個網絡的信號強度,并判斷每個網絡的信號強度是否均包含在該網絡下的基站所覆蓋的信號強度范圍內,如果判斷結果為是,則確定對混合網絡中的全部網絡均鑒權成功,如果判斷結果為否,則確定鑒權失敗。優選地,應用處理器(AP)中的多模鑒權管理層(MAML)通過框架層接收到來自用戶的鑒權請求,對用戶設備(UE)搜索到的混合網絡進行鑒權,包括:MAML通過框架層接收到用戶針對默認網絡發送的鑒權請求,并對默認網絡進行鑒權,其中,默認網絡為混合網絡中的任意一個網絡;在對默認網絡鑒權通過的情況下,對混合網絡中除默認網絡之外的其他網絡進行鑒權。優選地,在MAML通過框架層接收到用戶針對默認網絡發送的鑒權請求之前,還包括插入用戶身份識別模塊(SIM)卡的UE獲取混合網絡中所有網絡的信號強度,將信號強度最強的網絡注冊為默認網絡,其中,SM卡中燒錄有多種網絡模式信息和多個運營商信 肩、O優選地,MAML通過框架層接收到用戶針對默認網絡發送的鑒權請求,并對默認網絡進行鑒權,包括=MAML通過框架層接收到用戶針對默認網絡發送的第一鑒權請求,通過無線接口層(RIL)和無線處理器(CP)將第一鑒權請求發送給默認網絡的第一運營商平臺;通過RIL和CP接收第一運營商平臺反饋的第一鑒權結果,根據第一鑒權結果確定對默認網絡的鑒權是否通過。優選地,在對默認網絡鑒權通過的情況下,對混合網絡中除默認網絡之外的其他網絡進行鑒權,包括=MAML通過框架層接收到用戶針對混合網絡中除默認網絡之外的其他網絡發送的第二鑒權請求,通過RIL和CP將第二鑒權請求發送給其他網絡的第二運營商平臺;通過RIL和CP接收第二運營商平臺反饋的第二鑒權結果,根據第二鑒權結果確定對其他網絡的鑒權是否通過。優選地,在MAML確定對混合網絡中的每個網絡進行的鑒權均通過的情況下,接收UE發送的終端位置信息,并判斷終端位置信息是否與UE預先注冊的運營商地區信息相同,包括確定對混合網絡中每個網絡的鑒權均通過;接收UE通過GPS模塊檢測到UE的指示UE當前所處的國家或地區的終端位置信息;判斷終端位置信息和運營商地區信息是否相同,其中,運營商地區信息包含在運營商信息中。優選地,在終端位置信息與運營商地區信息相同的情況下,MAML獲取每個網絡的信號強度,并判斷每個網絡的信號強度是否均包含在該網絡下的基站所覆蓋的信號強度范圍內,如果判斷結果為是,則確定對混合網絡中的全部網絡均鑒權成功,如果判斷結果為否,則確定鑒權失敗,包括=MAML通過射頻信號對每個網絡進行信號檢測獲得每個網絡的信號強度,并根據網絡模式信息將所有網絡的信號強度組合成向量組合,將向量組合通過RIL和CP下發到各個運營商基站;運營商基站從向量組合中解析數對應于自己的信號強度,與自身所覆蓋的信號強度范圍做比較,如果解析出的信號強度在信號強度范圍內,則通過RIL和CP向MAML返回鑒權正確的信息,否則,返回鑒權錯誤的信息;iMAML收到鑒權正確的信息時,確定對混合網絡中的全部網絡均鑒權成功,當MAML收到鑒權錯誤的信息時,確定鑒權失敗。優選地,在確定對混合網絡中的全部網絡均鑒權成功之后,MAML通過框架層通知用戶混合網絡是安全的,或者,在確定鑒權失敗之后,MAML通過框架層通知用戶混合網絡是存在安全隱患的。
優選地,在MAML確定對混合網絡進行的鑒權中存在ー個以上的網絡的鑒權未通過的情況下,確定對混合網絡的鑒權失敗。優選地,在終端位置信息與運營商地區信息不相同的情況下,確定對混合網絡的鑒權失敗。優選地,混合網絡包括以下至少兩種增強型數據速率GSM演進(EDGE)網絡、時分復用(TD)網絡、無線局域(WIFI)網絡、長期演進(LTE)網絡。根據本發明的另一方面,提供了ー種單卡多模多運營商鑒權裝置,包括鑒權模塊,用于通過框架層接收來自用戶的鑒權請求,對用戶設備(UE)捜索到的混合網絡進行鑒權;第一判定模塊,用于在確定對混合網絡中的每個網絡進行的鑒權均通過的情況下,接收UE發送的終端位置信息,并判斷終端位置信息是否與UE預先注冊的運營商地區信息相同;第二判定模塊,用于在終端位置信息與運營商地區信息相同的情況下,獲取每個網絡的信號強度,并判斷每個網絡的信號強度是否均包含在該網絡下的基站所覆蓋的信號強度范圍內,如果判斷結果為是,確定對混合網絡中的全部網絡均鑒權成功,如果判斷結果為否,則 確定鑒權失敗。優選地,鑒權模塊包括第一鑒權單元,用于通過框架層接收用戶針對默認網絡發送的鑒權請求,并對默認網絡進行鑒權,其中,默認網絡為混合網絡中的任意一個網絡;第ニ鑒權單元,用于在對默認網絡鑒權通過的情況下,對混合網絡中除默認網絡之外的其他網絡進行鑒權。優選地,鑒權模塊還包括注冊單元,用于根據用戶身份識別模塊(SM)卡獲取混合網絡中所有網絡的信號強度,將信號強度最強的網絡注冊為默認網絡,其中,SM卡中燒錄有多種網絡模式信息和多個運營商信息。優選地,第一判定模塊包括第一確定單元,用于確定對混合網絡中每個網絡的鑒權均通過;接收單元,用于接收UE通過GPS模塊檢測到UE的指示UE當前所處的國家或地區的終端位置信息;判斷単元,用于判斷終端位置信息和運營商地區信息是否相同,其中,運營商地區信息包含在運營商信息中。優選地,第二判定模塊包括檢測單元,用于通過射頻信號對每個網絡進行信號檢測獲得每個網絡的信號強度,并根據網絡模式信息將所有網絡的信號強度組合成向量組合,通過無線接ロ層(RIL)和無線處理器(CP)下發向量組合;比較單元,用于接收向量組合,并從向量組合中解析數對應于運營商基站的信號強度,與運營商基站所覆蓋的信號強度范圍做比較,如果解析出的信號強度在信號強度范圍內,則通過RIL和CP向第二確定單元返回鑒權正確的信息,否則,返回鑒權錯誤的信息;第二確定單元,用于當收到鑒權正確的信息吋,確定對混合網絡中的全部網絡均鑒權成功,或,當收到鑒權錯誤的信息時,確定鑒權失敗。優選地,混合網絡包括以下至少兩種增強型數據速率GSM演進(EDGE)網絡、時分復用(TD)網絡、無線局域(WIFI)網絡、長期演進(LTE)網絡。通過本發明,采用針對混合網絡中的各個網絡進行層層鑒權和相關信息判斷以最終確定對整個混合網絡的鑒權是否成功的方式,解決了相關技術中無法針對多網絡并存、多運用商并存環境下的混合網絡進行鑒權的問題,進而達到了保證合法用戶在使用SIM卡的安全性使得合法用戶能夠獲得安全的網絡服務,且保證了運營商良好網絡運營的效果。
此處所說明的附圖用來提供對本發明的進一步理解,構成本申請的一部分,本發明的示意性實施例及其說明用于解釋本發明,并不構成對本發明的不當限定。在附圖中圖I是根據本發明實施例的單卡多模多運營商鑒權方法流程圖;圖2是根據本發明優選實施例的單卡多模多運營商鑒權流程圖;圖3是根據本發明實施例的單卡多模多運營商鑒權裝置的結構框圖;圖4是根據本發明一個優選實施例的單卡多模多運營商鑒權裝置的結構框圖;圖5是根據本發明又一個優選實施例的單卡多模多運營商鑒權裝置的結構框圖; 圖6是根據本發明再一個優選實施例的單卡多模多運營商鑒權裝置的結構框圖;圖7是根據圖6所示的單卡多模多運營商鑒權裝置中的MAML管理模塊的內部架構框圖。
具體實施例方式下文中將參考附圖并結合實施例來詳細說明本發明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。從現有技術看,已有方案實現了 2G(GSM)網絡和3G(WCDMA)網絡的鑒權機制。其中,2G (GSM)網絡主要在接入網絡方面通過鑒權中心采取對客戶鑒權的方法進行的,在該方法中,無線路徑上采用了對通信信息進行保密的方式,它的認證是單向的,只有網絡對用戶的認證,而沒有用戶對網絡的認證;隨著3G時代的到來,WCDMA采用五元組的鑒權方式,并且WCDMA的密鑰長度也由2G的64位加長至128位,3G加密算法和密鑰是通過協商的,以一種安全防范機制讓用戶和網絡之間彼此進行協商,總之3G網絡的安全性是建立在網絡足夠可信基礎上的。但是,針對四網融合環境下的鑒權機制至今沒有提出和實現,這也正是提出本發明的主要目的。為了實現四網融合環境下的鑒權機制,本發明提供了單卡多模多運營商鑒權方法及裝置的解決方案,為了更好的理解本方案解決其技術問題的思路,現對該技術方案做簡要介紹在應用子系統(Application Processor,簡稱為AP)中的無線接口層(Radiointerface Layer,簡稱為RIL)與框架層(Framework)之間構建一層多模鑒權管理層(Multi-mode Authentication ManagerLayer,簡稱為MAML),待終端開機后,使用用戶身份識別模塊(Subscriber Identity Module,簡稱為 SIM)卡的用戶終端(User Equipment,簡稱為UE)首先將注冊信息發送給不同網絡運營商(當然,該SM卡必須預先燒錄多個運營商的鑒權信息),接著AP自動發起不同的鑒權消息(攜帶有鑒權請求消息)給MAML,MAML收到不同鑒權消息后,首先單獨對不同網絡發起鑒權請求,不同網絡運營商驗證正確后返回數據包(包含有鑒權結果)給RIL層,最后通過MAML對不同網絡運營商返回的鑒權結果進行單獨判斷,同時開啟GPS模塊檢測UE當前所處的國家和地區的位置,以確保GPS檢測地區的位置與注冊網絡的區域一致。同時MAML啟動實時射頻檢測電路對當前2G\3G\4G\Wifi的混合網絡的各個網絡的信號強度進行檢測,接著將這些信號強度信息結合各個網絡的工作模式組合為二維的鑒權向量組合,再通過MAML發送到網絡層用于最后鑒權認證,例如,可以采用先入先出(First Input First Output,簡稱為FIFO)方式進行發送操作。需要說明,在整個鑒權過程中,只要有一種網絡的鑒權未通過,網絡側就會返回報錯信息給MAML,MAML解析其中屬于哪種網絡模式下出錯,最終告知終端用戶,保證用戶的信息完整、可靠的傳輸,實現保密通信。圖I是根據本發明實施例的單卡多模多運營商鑒權方法流程圖,如圖I所示,該方法主要包括以下步驟(步驟S102-步驟S106)步驟S102,應用處理器(AP)中的多模鑒權管理層(MAML)通過框架層接收到來自用戶的鑒權請求,對用戶設備(UE)捜索到的混合網絡進行鑒權;步驟S104,在MAML確定對混合網絡中的每個網絡進行的鑒權均通過的情況下,接收UE發送的終端位置信息,并判斷終端位置信息是否與UE預先注冊的運營商地區信息相同;步驟S106,在終端位置信息與運營商地區信息相同的情況下,MAML獲取每個網絡 的信號強度,并判斷每個網絡的信號強度是否均包含在該網絡下的基站所覆蓋的信號強度范圍內,如果判斷結果為是,則確定對混合網絡中的全部網絡均鑒權成功,如果判斷結果為否,則確定鑒權失敗。在本實施例的步驟S102中,MAML可以通過框架層接收到用戶針對默認網絡發送的鑒權請求,并對默認網絡進行鑒權,其中,默認網絡為混合網絡中的任意一個網絡;在實際應用中,混合網絡可以包括2G(第二代)、3G(第三代)、4G(第四代)網絡,例如,在本發明的一個優選實施例中,混合網絡可以由增強型數據速率GSM演進(Enhanced Data rate forGSM Evolution,簡稱為EDGE)網絡、時分復用(Time-Division,簡稱為TD)網絡、無線局域(WIFI)網絡、長期演進(Long Term Evolution,簡稱為LTE)網絡中的至少兩種網絡組成,在對默認網絡鑒權通過的情況下,就可以對混合網絡中除默認網絡之外的其他網絡進行鑒權。在本實施例中,在MAML通過框架層接收到用戶針對默認網絡發送的鑒權請求之前,需要進行默認網絡的注冊操作,在UE注冊默認網絡的過程中,插入用戶身份識別模塊(SIM)卡的UE首先根據開機后捜索到的多個運營商的網絡信號強度確認當前混合網絡中的所有網絡的信號強度,對所有網絡的信號強度進行對比后將信號強度最強的網絡注冊為 默認網絡,需要說明的是,SM卡中是預先燒錄有多種網絡模式信息和多個運營商信息的,這些網絡模式信息和運營商信息是進行后續操作的一部分重要依據。其中,在MAML通過框架層接收到用戶針對默認網絡發送的鑒權請求后,可以采用以下方式對默認網絡進行鑒權當MAML通過框架層接收到用戶針對默認網絡發送的第一鑒權請求(該請求僅針對默認網絡發起)時,可以通過無線接ロ層(Radio interfaceLayer,簡稱為RIL)和無線處理器(Communication Processor,簡稱為CP)將第一鑒權請求發送給默認網絡的第一運營商平臺,一旦第一運營商平臺執行完鑒權操作后,再通過RIL和CP接收第一運營商平臺反饋的第一鑒權結果,根據第一鑒權結果確定對默認網絡的鑒權是否通過。在本實施例中,在對默認網絡鑒權通過的情況下,就可以對混合網絡中除默認網絡之外的其他網絡進行鑒權時,具體可以采用以下方式進行當MAML通過框架層接收到用戶針對混合網絡中除默認網絡之外的其他網絡發送的第二鑒權請求時,通過RIL和CP將第ニ鑒權請求發送給其他網絡的第二運營商平臺(第二運營商平臺僅僅是ー個代稱,在實際應用中,混合網絡的個數可以是2個、3個、還可以是4個,不論是幾個都要對每個網絡分次進行鑒權操作,以確保是否每個網絡均能夠鑒權通過),再通過RIL和CP接收第二運營商平臺反饋的第二鑒權結果(第二鑒權結果的個數對應于混合網絡中的網絡的個數,混合網絡中的每個網絡都對應一個鑒權結果),最后根據第二鑒權結果確定對其他網絡(即混合網絡中除默認網絡之外的所有網絡)的鑒權是否通過。這樣做的目的就是為了保證對混合網絡中的每個網絡都進行層層鑒權的操作,以確保在針對所有網絡的鑒權均通過的情況下,才繼續進行后續的步驟。在本實施例的步驟S104中,在MAML接收UE發送的終端位置信息,并判斷終端位置信息是否與UE預先注冊的運營商地區信息相同的過程中,MAML首先確定對混合網絡中每個網絡的鑒權均通過,在確定對混合網絡中的每個網絡進行的鑒權均通過的情況下,MAML就可以通知UE開啟GPS模塊以進行GPS檢測,GPS對UE當前的位置進行檢測并獲得終端的終端位置信息(該終端位置信息可以指示UE當前所處的國家或地區的位置),并將該終端位置信息發送給MAML,在接收到終端位置信息后,MAML接著就可以判斷終端位置信息和運營商地區信息(是運營商信息中的一部分)是否相同。
在終端位置信息與運營商地區信息相同的情況下,MAML獲取每個網絡的信號強度,并判斷每個網絡的信號強度是否均包含在該網絡下的基站所覆蓋的信號強度范圍內,如果判斷結果為是,則確定對混合網絡中的全部網絡均鑒權成功,如果判斷結果為否,則確定鑒權失敗。在本實施例的步驟S106中,MAML首先可以通過射頻信號對每個網絡進行信號檢測獲得每個網絡的信號強度,并根據網絡模式信息將所有網絡的信號強度組合成向量組合,將向量組合通過RIL和CP下發到各個運營商基站;運營商基站從向量組合中解析數對應于自己的信號強度,與自身所覆蓋的信號強度范圍做比較,如果解析出的信號強度在信號強度范圍內,則通過RIL和CP向MAML返回鑒權正確的信息,否則,返回鑒權錯誤的信息;當MAML收到鑒權正確的信息時,確定對混合網絡中的全部網絡均鑒權成功,當MAML收到鑒權錯誤的信息時,確定鑒權失敗。優選地,在步驟S106之后,在確定對混合網絡中的全部網絡均鑒權成功之后,MAML還可以通過框架層通知用戶混合網絡是安全的,或者,在確定鑒權失敗之后,MAML可以通過框架層通知用戶混合網絡是存在安全隱患的。在本實施例的一個優選實施方式中,在MAML確定對混合網絡進行的鑒權中存在一個以上的網絡的鑒權未通過的情況下,可以確定對混合網絡的鑒權失敗。在本實施例的一個優選實施方式中,在終端位置信息與運營商地區信息不相同的情況下,也可以確定對混合網絡的鑒權失敗。在實際應用中,如果用戶獲知對整個混合網絡的鑒權均通過,則可以安全地通過UE對混合網絡中的任意一個網進行訪問以獲取運營商的網絡服務。下面結合圖2所示的優選實施例對上述單卡多模多運營商鑒權方法進行詳細的描述。該優選實施例以一張燒錄有2G\3G\4G等鑒權信息的SM卡為實例,對由2G (GSM) \3G\4G (LTE) \ffifi 4種網絡組成的混合網絡進行鑒權和識別,對本發明的方案實現做進一步詳細描述
圖2是根據本發明優選實施例的單卡多模多運營商鑒權流程圖,如圖2所示,該流程主要包括以下步驟(步驟S202-步驟S2)步驟S202,插入該SM卡的終端開機后,根據當前網絡的信號強度首先注冊默認網絡,默認網絡由開機后SM卡找網后注冊的何種網絡決定;步驟S204,進行網絡類型的判斷,假設終端確定默認網絡時注冊到GSM網絡的,可以將該注冊信息和鑒權請求通過Framework層下發到MAML管理層;步驟S206,MAML管理層按照GSM網絡原有的鑒權方案通過CP發起鑒權請求,等待運營商返回鑒權結果;步驟S208,若鑒權通過,則繼續執行步驟S210,且通過MAML管理層上報到應用用戶界面,若鑒權失敗,立刻停止以下的鑒權流程,執行步驟S224,并返回鑒權失敗的消息給上層應用以告知用戶存在安全隱患;
步驟S210,對其他3G、LTE和WIFI無線網絡進行鑒權,具體流程仍按照各網絡的鑒權方案實施,通過MAML管理層發起鑒權請求;步驟S212,若鑒權通過,則繼續執行步驟S214,若其中ー個網絡鑒權失敗,終止其他的鑒權流程,執行步驟S224,并返回失敗的消息給上層應用以告知用戶存在安全隱患;步驟S214,打開終端的GPS模塊,檢測終端地區的位置定位到終端的地理位置和國家地區,讀取SM卡燒錄的運營商的地區,與GPS定位得到的地理位置進行比較,若一致,則執行步驟S216,若不一致,執行步驟S224,并返回失敗的消息給上層應用以告知用戶存在安全隱患;步驟S216,確定以上三步都鑒權成功后,打開MAML管理層的網絡檢測機制,通過射頻信號對四種混合網絡信號強度進行檢測;步驟S218,進行網絡信號強度檢測之后,通過Framework層讀取到射頻信號檢測到信號強度值并下發到MAML管理層,組成以2G、3G、4G和Wifi為鑒權向量組合橫坐標,各網絡下檢測到信號強度為縱坐標的ニ維鑒權向量組合,并通過CP將包含鑒權向量組合的數據包通過網絡發送到各個運營商基站;步驟S220,各個運營商基站首先解析出ニ維向量對應的縱坐標的信號強度值,與相應網絡下的基站對應終端覆蓋區域的信號強度范圍進行比較;步驟S222,若解析出的信號強度值在基站覆蓋的信號強度范圍內,返回鑒權正確的通知消息,結束當前流程;若超出或者小于信號強度范圍,執行步驟S224 ;步驟S224,確定鑒權失敗,并返回鑒權失敗的通知消息。在該方法中,無論網絡環境存在GSM、3G、WIFI、LTE幾種網絡中的一個或者多個,終端通過MAML管理模塊最大程度利用當前位置所有可用網絡,并不斷開啟當前網絡檢測機制采用檢測信號強度作為鑒權向量進行比較并處理。進而,MAML管理層可以通過CP得到鑒權返回的數據包(攜帶有鑒權正確的通知消息或鑒權失敗的通知消息)通過Framework層告知用戶應用層,以使用戶知道當前的混合網絡是否存在安全隱患。采用上述實施例提供的單卡多模多運營商鑒權方法,采用針對混合網絡中的各個網絡進行層層鑒權和相關信息判斷以最終確定對整個混合網絡的鑒權是否成功的方式,只要有一種網絡的鑒權未通過,網絡側就會返回報錯信息給MAML,MAML解析其中屬于哪種網絡模式下出錯,最終告知終端用戶,從而達到了保證合法用戶在使用SIM卡的安全性使得合法用戶能夠獲得安全的網絡服務,且保證了運營商良好網絡運營的效果。圖3是根據本發明實施例的單卡多模多運營商鑒權裝置的結構框圖,該裝置用以實現上述實施例提供的單卡多模多運營商鑒權方法,如圖3所示,該裝置主要包括鑒權模塊10、第一判定模塊20以及第二判定模塊30。其中,鑒權模塊10,用于通過框架層接收來自用戶的鑒權請求,對用戶設備(UE)搜索到 的混合網絡進行鑒權;第一判定模塊20,連接至鑒權模塊10,用于在確定對混合網絡中的每個網絡進行的鑒權均通過的情況下,接收UE發送的終端位置信息,并判斷終端位置信息是否與UE預先注冊的運營商地區信息相同;第二判定模塊30,連接至第一判定模塊20,用于在終端位置信息與運營商地區信息相同的情況下,獲取每個網絡的信號強度,并判斷每個網絡的信號強度是否均包含在該網絡下的基站所覆蓋的信號強度范圍內,如果判斷結果為是,確定對混合網絡中的全部網絡均鑒權成功,如果判斷結果為否,則確定鑒權失敗。圖4是根據本發明一個優選實施例的單卡多模多運營商鑒權裝置的結構框圖,如圖4所示,該裝置中的鑒權模塊10可以包括第一鑒權單元12,用于通過框架層接收用戶針對默認網絡發送的鑒權請求,并對默認網絡進行鑒權,其中,默認網絡為混合網絡中的任意一個網絡;第二鑒權單元14,連接至第一鑒權單元12,用于在對默認網絡鑒權通過的情況下,對混合網絡中除默認網絡之外的其他網絡進行鑒權。優選地,在實際應用中,鑒權模塊還可以包括注冊單元16,與第一鑒權單元12連接,用于根據用戶身份識別模塊(SIM)卡獲取混合網絡中所有網絡的信號強度,將信號強度最強的網絡注冊為默認網絡,其中,SM卡中燒錄有多種網絡模式信息和多個運營商信
肩、O圖5是根據本發明又一個優選實施例的單卡多模多運營商鑒權裝置的結構框圖,如圖5所示,該裝置中的第一判定模塊20可以包括第一確定單元22,用于確定對混合網絡中每個網絡的鑒權均通過;接收單元24,連接至第一確定單元22,用于接收UE通過GPS模塊檢測到UE的指示UE當前所處的國家或地區的終端位置信息;判斷單元26,連接至接收單元24,用于判斷終端位置信息和運營商地區信息是否相同,其中,運營商地區信息包含在運營商信息中。在本實施例中,該裝置中的第二判定模塊30可以包括檢測單元32,用于通過射頻信號對每個網絡進行信號檢測獲得每個網絡的信號強度,并根據網絡模式信息將所有網絡的信號強度組合成向量組合,通過無線接口層(RIL)和無線處理器(CP)下發向量組合;比較單元34,連接至檢測單元32,用于接收向量組合,并從向量組合中解析數對應于運營商基站的信號強度,與運營商基站所覆蓋的信號強度范圍做比較,如果解析出的信號強度在信號強度范圍內,則通過RIL和CP向第二確定單元返回鑒權正確的信息,否則,返回鑒權錯誤的信息;第二確定單元36,連接至比較單元34,用于當收到鑒權正確的信息時,確定對混合網絡中的全部網絡均鑒權成功,或,當收到鑒權錯誤的信息時,確定鑒權失敗。需要說明的是,采用如上述圖3、圖4及圖5所示的單卡多模多運營商鑒權裝置可以進行鑒權的混合網絡包括以下至少兩種增強型數據速率GSM演進(EDGE)網絡、時分復用(TD)網絡、無線局域(WIFI)網絡、長期演進(LTE)網絡。當然,在實際應用中,可以根據需要對上述四種網絡中兩個以上的網絡進行任意組合。當然,在實際應用中,只要能夠實現上述單卡多模多運營商鑒權方法的裝置都可以采用,從本質上將不同的裝置實現形式仍然具有相同或類似的功能。例如,可以采用如下實施例給出的裝置實現形式該實施例主要是基于Android平臺架構進行開發設計的,該裝置的整個系統架構主要包括Framework、RIL、CP等幾個主要模塊,尤其是包括處于Framework和RIL之間的MAML管理模塊。下面參照附圖6、7對本實施例中的各模塊尤其是MAML管理模塊做詳細說明。 圖6是根據本發明再ー個優選實施例的單卡多模多運營商鑒權裝置的結構框圖,如圖6所示,主要包括應用處理器(AP)和無線處理器(CP)。其中,AP中主要包括框架層(Framework)、無線接ロ層(RIL)和最為重要的多模鑒權管理層(MAML),進ー步地,MAML管理模塊主要包括信號檢測模塊和鑒權請求模塊。下面對各個功能模塊進行描述Framework模塊主要負責接收和發送處理用戶操作應用程序下發的請求消息和MAML管理層返回的消息,用戶應用程序上先請求鑒權申請、申請何種網絡以及是否申請多模鑒權方式,Framework模塊接收到請求消息后發送至MAML管理層進行處理并與RIL層進行交互,網絡側接收到請求消息后等待反饋信息最終上報。MAML管理模塊是本發明的核心模塊(請同時參考圖7,圖7是根據圖6所示的單卡多模多運營商鑒權裝置中的MAML管理模塊的內部架構框圖),其主要功能是在開機過程中首先處理Framework模塊下發的默認網絡的鑒權請求消息,默認網絡由開機后SM卡找網中注冊的何種網絡決定。接著Framework模塊收到用戶應用程序的鑒權請求,在MAML管理層對鑒權請求消息進行處理,主要包括以下步驟(1)首先對注冊的網絡采用該網絡的鑒權方案進行鑒權,等待網絡側正確的鑒權消息返回,如返回錯誤的鑒權消息立刻停止以下的鑒權步驟;(2)對其他2G、3G網絡進行逐步鑒權,采用的方案仍是各自原有鑒權方案,同樣保證網絡側返回正確的鑒權信息;(3)開啟GPS模塊檢測當前國家和地區的位置,確認注冊運營商的地區與GPS檢測地區位置一致,通過MAML管理層返回給Framework層告知結果;(4) MAML管理層還集成網絡檢測機制,實時檢測當前2G\3G\4G\Wifi混合網絡信號,并根據信號強度進行排列,將網絡模式和信號強度作為鑒權2維向量組算法,通過MAML層FIFO發送到網絡側,由于各運營商能夠獲取到3G/LTE基站覆蓋區域的信號強度,與網絡側的信號強度的鑒權向量組進行解析并比較,確認信號強度范圍是否一致,將結果返回給網絡CP側后,通過MAML層告知鑒權結果。MAML層管理模塊內部結構如圖7所示。CP主要實現了 3G終端的在進行數據傳輸中所需的3GPP協議支持,并直接與空ロ網絡進行交互。在使用該裝置的過程中,終端開機通過默認的注冊網絡請求該網絡請求鑒權,當終端移動至WIFI或者LTE覆蓋區,同樣可以最優選擇WIFI和LTE的網絡進行鑒權請求(用戶終端SM卡首先必須先燒錄多個運營商的鑒權信息),等待MAML管理層申請鑒權的返回值,與SM卡本身的鑒權信息進行比較判斷鑒權結果,接著層層對其他網絡進行鑒權比較,這個階段屬于單ー網絡的鑒權方法。本實施例給出的方案不僅提出在單ー網絡下輪詢鑒權方法,而且在2G\3G\4G\Wifi混合復雜的網絡下,根據不同信號強度采用2維鑒權向量組合算法進ー步保證用戶終端SM卡的安全性。采用上述實施例提供的單卡多模多運營商鑒權裝置,采用針對混合網絡中的各個網絡進行層層鑒權和相關信息判斷以最終確定對整個混合網絡的鑒權是否成功的方式,只要有一種網絡的鑒權未通過,網絡側就會返回報錯信息給MAML,MAML解析其中屬于哪種網絡模式下出錯,最終告知終端用戶,從而達到了保證合法用戶在使用SIM卡的安全性使得合法用戶能夠獲得安全的網絡服務,且保證了運營商良好網絡運營的效果。從以上的描述中,可以看出,本發明實現了如下技術效果對混合網絡中的各個網絡進行層層鑒權和相關信息判斷以最終確定對整個混合網絡的鑒權是否成功,實現了對多網絡并存、多運用商并存環境下的混合網絡的鑒權機制,只要有一種網絡的鑒權未通過,網絡側就會返回報錯信息給MAML,MAML解析其中屬于哪種網絡模式下出錯,最終告知終端用戶,實現用戶的信息完整、可靠的傳輸,以及保密通信,進而達到了保證合法用戶在使用SIM卡的安全性使得合法用戶能夠獲得安全的網絡服務,且保證了運營商良好網絡運營的效果。顯然,本領域的技術人員應該明白,上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網絡上,可選地,它們可以用計算裝置可執行的程序代碼來實現,從而,可以將它們存儲在存儲裝置中由計算裝置來執行,并且在某些情況下,可以以不同于此處的順序執行所示出或描述的步驟,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或 步驟制作成單個集成電路模塊來實現。這樣,本發明不限制于任何特定的硬件和軟件結合。以上所述僅為本發明的優選實施例而已,并不用于限制本發明,對于本領域的技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。
權利要求
1.一種單卡多模多運營商鑒權方法,其特征在于,包括 應用處理器AP中的多模鑒權管理層MAML通過框架層接收到來自用戶的鑒權請求,對用戶設備UE搜索到的混合網絡進行鑒權; 在所述MAML確定對所述混合網絡中的每個網絡進行的鑒權均通過的情況下,接收所述UE發送的終端位置信息,并判斷所述終端位置信息是否與所述UE預先注冊的運營商地區信息相同; 在所述終端位置信息與所述運營商地區信息相同的情況下,所述MAML獲取每個所述網絡的信號強度,并判斷每個所述網絡的信號強度是否均包含在該網絡下的基站所覆蓋的信號強度范圍內,如果判斷結果為是,則確定對所述混合網絡中的全部網絡均鑒權成功,如果判斷結果為否,則確定鑒權失敗。
2.根據權利要求I所述的方法,其特征在于,應用處理器AP中的多模鑒權管理層MAML通過框架層接收到來自用戶的鑒權請求,對用戶設備UE搜索到的混合網絡進行鑒權,包括 所述MAML通過所述框架層接收到用戶針對默認網絡發送的鑒權請求,并對所述默認網絡進行鑒權,其中,所述默認網絡為所述混合網絡中的任意一個網絡; 在對所述默認網絡鑒權通過的情況下,對所述混合網絡中除所述默認網絡之外的其他網絡進行鑒權。
3.根據權利要求2所述的方法,其特征在于,在所述MAML通過所述框架層接收到用戶針對默認網絡發送的鑒權請求之前,還包括 插入用戶身份識別模塊SM卡的所述UE獲取所述混合網絡中所有網絡的信號強度,將信號強度最強的網絡注冊為所述默認網絡,其中,所述SIM卡中燒錄有多種網絡模式信息和多個運營商信息。
4.根據權利要求3所述的方法,其特征在于,所述MAML通過所述框架層接收到用戶針對默認網絡發送的鑒權請求,并對所述默認網絡進行鑒權,包括 所述MAML通過所述框架層接收到用戶針對所述默認網絡發送的第一鑒權請求,通過無線接口層RIL和無線處理器CP將所述第一鑒權請求發送給所述默認網絡的第一運營商平臺; 通過所述RIL和所述CP接收所述第一運營商平臺反饋的第一鑒權結果,根據所述第一鑒權結果確定對所述默認網絡的鑒權是否通過。
5.根據權利要求3所述的方法,其特征在于,在對所述默認網絡鑒權通過的情況下,對所述混合網絡中除所述默認網絡之外的其他網絡進行鑒權,包括 所述MAML通過所述框架層接收到用戶針對所述混合網絡中除所述默認網絡之外的其他網絡發送的第二鑒權請求,通過所述RIL和所述CP將所述第二鑒權請求發送給所述其他網絡的第二運營商平臺; 通過所述RIL和所述CP接收所述第二運營商平臺反饋的第二鑒權結果,根據所述第二鑒權結果確定對所述其他網絡的鑒權是否通過。
6.根據權利要求3所述的方法,其特征在于,在所述MAML確定對所述混合網絡中的每個網絡進行的鑒權均通過的情況下,接收所述UE發送的終端位置信息,并判斷所述終端位置信息是否與所述UE預先注冊的運營商地區信息相同,包括確定對所述混合網絡中每個網絡的鑒權均通過; 接收所述UE通過GPS模塊檢測到所述UE的指示所述UE當前所處的國家或地區的所述終端位置信息; 判斷所述終端位置信息和所述運營商地區信息是否相同,其中,所述運營商地區信息包含在所述運營商信息中。
7.根據權利要求3所述的方法,其特征在于,在所述終端位置信息與所述運營商地區信息相同的情況下,所述MAML獲取每個所述網絡的信號強度,并判斷每個所述網絡的信號強度是否均包含在該網絡下的基站所覆蓋的信號強度范圍內,如果判斷結果為是,確定對所述混合網絡中的全部網絡均鑒權成功,如果判斷結果為否,則確定鑒權失敗,包括 所述MAML通過射頻信號對每個網絡進行信號檢測獲得每個網絡的信號強度,并根據所述網絡模式信息將所有網絡的信號強度組合成向量組合,將所述向量組合通過所述RIL和所述CP下發到各個運營商基站; 所述運營商基站從所述向量組合中解析數對應于自己的信號強度,與自身所覆蓋的信號強度范圍做比較,如果解析出的信號強度在所述信號強度范圍內,則通過所述RIL和所述CP向所述MAML返回鑒權正確的信息,否則,返回鑒權錯誤的信息; 當所述MAML收到所述鑒權正確的信息時,確定對所述混合網絡中的全部網絡均鑒權成功,當所述MAML收到所述鑒權錯誤的信息時,確定鑒權失敗。
8.根據權利要求I至7中任一項所述的方法,其特征在于, 在確定對所述混合網絡中的全部網絡均鑒權成功之后,所述MAML通過框架層通知用戶所述混合網絡是安全的,或者, 在確定鑒權失敗之后,所述MAML通過框架層通知用戶所述混合網絡是存在安全隱患的。
9.根據權利要求8所述的方法,其特征在于,在所述MAML確定對所述混合網絡進行的鑒權中存在一個以上的網絡的鑒權未通過的情況下,確定對所述混合網絡的鑒權失敗。
10.根據權利要求9所述的方法,其特征在于,在所述終端位置信息與所述運營商地區信息不相同的情況下,確定對所述混合網絡的鑒權失敗。
11.根據權利要求10所述的方法,其特征在于,所述混合網絡包括以下至少兩種 增強型數據速率GSM演進EDGE網絡、時分復用TD網絡、無線局域WIFI網絡、長期演進LTE網絡。
12.—種單卡多模多運營商鑒權裝置,其特征在于,包括 鑒權模塊,用于通過框架層接收來自用戶的鑒權請求,對用戶設備UE搜索到的混合網絡進行鑒權; 第一判定模塊,用于在確定對所述混合網絡中的每個網絡進行的鑒權均通過的情況下,接收所述UE發送的終端位置信息,并判斷所述終端位置信息是否與所述UE預先注冊的運營商地區信息相同; 第二判定模塊,用于在所述終端位置信息與所述運營商地區信息相同的情況下,獲取每個所述網絡的信號強度,并判斷每個所述網絡的信號強度是否均包含在該網絡下的基站所覆蓋的信號強度范圍內,如果判斷結果為是,確定對所述混合網絡中的全部網絡均鑒權成功,如果判斷結果為否,則確定鑒權失敗。
13.根據權利要求12所述的裝置,其特征在于,所述鑒權模塊包括 第一鑒權單元,用于通過所述框架層接收用戶針對默認網絡發送的鑒權請求,并對所述默認網絡進行鑒權,其中,所述默認網絡為所述混合網絡中的任意一個網絡; 第二鑒權單元,用于在對所述默認網絡鑒權通過的情況下,對所述混合網絡中除所述默認網絡之外的其他網絡進行鑒權。
14.根據權利要求13所述的裝置,其特征在于,所述鑒權模塊還包括 注冊單元,用于根據用戶身份識別模塊SIM卡獲取所述混合網絡中所有網絡的信號強度,將信號強度最強的網絡注冊為所述默認網絡,其中,所述SIM卡中燒錄有多種網絡模式信息和多個運營商信息。
15.根據權利要求14所述的裝置,其特征在于,所述第一判定模塊包括 第一確定單元,用于確定對所述混合網絡中每個網絡的鑒權均通過; 接收單元,用于接收所述UE通過GPS模塊檢測到所述UE的指示所述UE當前所處的國家或地區的所述終端位置信息; 判斷單元,用于判斷所述終端位置信息和所述運營商地區信息是否相同,其中,所述運營商地區信息包含在所述運營商信息中。
16.根據權利要求14或15所述的裝置,其特征在于,所述第二判定模塊包括 檢測單元,用于通過射頻信號對每個網絡進行信號檢測獲得每個網絡的信號強度,并根據所述網絡模式信息將所有網絡的信號強度組合成向量組合,通過無線接口層RIL和無線處理器CP下發所述向量組合; 比較單元,用于接收所述向量組合,并從所述向量組合中解析數對應于所述運營商基站的信號強度,與所述運營商基站所覆蓋的信號強度范圍做比較,如果解析出的信號強度在所述信號強度范圍內,則通過所述RIL和所述CP向第二確定單元返回鑒權正確的信息,否則,返回鑒權錯誤的信息; 所述第二確定單元,用于當收到所述鑒權正確的信息時,確定對所述混合網絡中的全部網絡均鑒權成功,或,當收到所述鑒權錯誤的信息時,確定鑒權失敗。
17.根據權利要求16所述的裝置,其特征在于,所述混合網絡包括以下至少兩種 增強型數據速率GSM演進EDGE網絡、時分復用TD網絡、無線局域WIFI網絡、長期演進LTE網絡。
全文摘要
本發明公開了一種單卡多模多運營商鑒權方法及裝置。其中,該方法包括AP中的MAML接收來自用戶的鑒權請求,對UE搜索到的混合網絡進行鑒權;在確定對混合網絡中的每個網絡進行的鑒權均通過的情況下,接收UE發送的終端位置信息,并判斷終端位置信息是否與UE預先注冊的運營商地區信息相同,在相同的情況下,MAML獲取每個網絡的信號強度,并判斷每個網絡的信號強度是否均包含在該網絡下的基站所覆蓋的信號強度范圍內,如果判斷結果為是,確定對混合網絡中的全部網絡均鑒權成功,否則,確定鑒權失敗。通過本發明,可以達到保證合法用戶在使用SIM卡的安全性和得到安全的網絡服務,且保證運營商良好網絡運營的效果。
文檔編號H04W88/06GK102769850SQ20121011136
公開日2012年11月7日 申請日期2012年4月16日 優先權日2012年4月16日
發明者劉勁, 夏萌 申請人:中興通訊股份有限公司