一種遠程鑒權應用系統及其實現方法與流程
本發明涉及移動通訊領域,尤其涉及一種遠程鑒權應用系統及其實現方法。
背景技術:
SIM(Subscriber Identity Module,客戶識別模塊)卡是目前移動運營商最常用的通信身份識別卡。幾乎所有的移動運營商(例如移動、聯通等)都通過此卡控制客戶的移動終端選擇不同的網絡,并提供不同的套餐服務,例如是否接入4G 網絡,每月有多少流量,是否能打電話權限等。
MIFI是一種便攜式寬帶無線裝置(流量終端設備),大小相當于一個手機,集調制解調器、路由器和接入點三者功能于一身。其內置的調制解調器可接入一個無線信號,內部的路由器可在多個用戶和無線設備間共享這一連接。
但是現有的MIFI設備定制存在要求門檻高,技術難度大,不利于大規模推廣使用的問題。
因此,現有技術還有待于改進和發展。
技術實現要素:
鑒于上述現有技術的不足,本發明的目的在于提供一種遠程鑒權應用系統及其實現方法,旨在解決現有現有MIFI設備定制要求門檻高,技術難度大等問題。
本發明的技術方案如下:
一種遠程鑒權應用系統,其中,包括移動終端、與所述移動終端通過延長線連接的鑒權模塊、與所述鑒權模塊連接的后臺服務器;
所述移動終端內設置有用于接收移動運營商的網絡鑒權信息的無線上網模塊;
所述移動終端通知鑒權模塊向后臺服務器申請一張實體SIM卡數據并寫回到鑒權模塊中,或者根據用戶的指令向后臺服務器發起申請一張實體SIM卡數據請求,后臺服務器主動通知鑒權模塊自覺發起申請請求,并從后臺服務器得到實體SIM卡數據并寫回到鑒權模塊中,當鑒權模塊內有實體SIM卡數據后,由鑒權模塊主動通知移動終端重新切換狀態,這時鑒權模塊自動完成從空卡狀態向指定的移動網絡切換。
所述的遠程鑒權應用系統,其中,所述延長線的一端具有觸點式接口,所述觸點式接口與所述移動終端SIM卡插座上的金屬觸點連接。
所述的遠程鑒權應用系統,其中,所述鑒權模塊中設置有主控芯片和移動通訊模塊。
所述的遠程鑒權應用系統,其中,所述移動通訊模塊獲取移動網絡基站信息,根據所述移動網絡基站信息獲取位置信息,并實時向后臺服務器傳輸位置信息。
所述的遠程鑒權應用系統,其中,所述無線上網模塊接收到移動運營商的網絡鑒權信息時,將網絡鑒權信息傳遞到鑒權模塊,鑒權模塊進行如下判斷:如果鑒權模塊里存儲有實體SIM卡的KI數據,則直接進行網絡鑒權計算,并將網絡鑒權結果返回至移動終端;如果鑒權模塊里未存儲實體SIM卡的KI數據,則將所述網絡鑒權信息發送至后臺服務器端的實體SIM卡一側,由實體SIM卡進行網絡鑒權計算,并將網絡鑒權結果返回至鑒權模塊,再由鑒權模塊將網絡鑒權結果返回移動終端。
所述的遠程鑒權應用系統,其中,所述后臺服務器通過加密機制對實體SIM卡數據進行加密。
所述的遠程鑒權應用系統,其中,所述移動終端與所述鑒權模塊通過短信通道進行信息交互。
所述的遠程鑒權應用系統,其中,所述鑒權模塊通過內部保存的IP地址自動跟后臺服務器進行長連接,并采用采取定時心跳包維護長連接的穩定性。
所述的遠程鑒權應用系統,其中,所述鑒權模塊內設置有CDMA和USIM兩套協議,并根據移動終端的制式來采用對應的協議。
一種如上所述的遠程鑒權應用系統的實現方法,其中,包括:移動終端通知鑒權模塊向后臺服務器申請一張實體SIM卡數據并寫回到鑒權模塊中,或者根據用戶的指令向后臺服務器發起申請一張實體SIM卡請求,后臺服務器主動通知鑒權模塊自覺發起申請請求,并從后臺服務器得到實體SIM卡數據并寫回到鑒權模塊中;當鑒權模塊內有實體SIM卡數據后,由鑒權模塊主動通知移動終端重新切換狀態,這時鑒權模塊自動完成從空卡狀態向指定的移動網絡切換。
有益效果:本發明所提供的遠程鑒權應用系統及其實現方法,移動終端設備無需任何改造,即可成為一個遠程動態調卡設備,降低生產廠家設計及生產門檻,有利于快速推出成熟產品,降低了生產成本,有利于大規模推廣使用。
附圖說明
圖1為本發明一種遠程鑒權應用系統較佳實施例的結構框圖。
圖2為本發明系統中鑒權模塊的原理框圖。
圖3為本發明一種遠程鑒權應用系統的實現方法較佳實施例的流程圖。
具體實施方式
本發明提供一種遠程鑒權應用系統及其實現方法,為使本發明的目的、技術方案及效果更加清楚、明確,以下對本發明進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
請參閱圖1,圖1為本發明一種遠程鑒權應用系統較佳實施例的結構框圖,如圖所示,其包括移動終端20、與所述移動終端20通過延長線連接的鑒權模塊10、與所述鑒權模塊10連接的后臺服務器30;
所述移動終端20內設置有用于接收移動運營商的網絡鑒權信息的無線上網模塊;
所述移動終端20通知鑒權模塊10向后臺服務器30申請一張實體SIM卡數據并寫回到鑒權模塊10中,或者根據用戶的指令向后臺服務器30發起申請一張實體SIM卡數據請求,后臺服務器30主動通知鑒權模塊10自覺發起申請請求,并從后臺服務器30得到實體SIM卡數據并寫回到鑒權模塊10中,當鑒權模塊10內有實體SIM卡數據后,由鑒權模塊10主動通知移動終端20重新切換狀態,這時鑒權模塊10自動完成從空卡狀態向指定的移動網絡切換。
本發明支持二種啟動方式:本地控制主要是由移動終端20主動發起,類似移動終端20有操作界面,當用戶選擇登錄網絡時,移動終端20(例如通過短信通道)來通知鑒權模塊10進行向后臺服務器30申請實體SIM卡數據,然后實現登錄移動網絡。遠程控制主要是非移動終端自身發起,而是由用戶通過某個終端設備的APP應用發起指令,向后臺服務器30直接發起,然后由后臺服務器30通過主動控制命令方式,來通知鑒權模塊10向后臺服務器30申請實體SIM卡數據,然后實現登錄移動網絡。也就是說,本發明支持通過主動發送命令通知移動終端20自動切換卡片模式,將空號狀態直接進入有網絡狀態,無需重復開關機。同時也支持由后臺服務器30端通過移動網絡主動控制此鑒權模塊10的工作,從而控制移動終端20登錄移動網絡及斷開移動網絡。
本發明中,如圖2所示,鑒權模塊10通過延長線130與移動終端20連接,所述延長線130的一端具有觸點式接口,所述觸點式接口與所述移動終端20 SIM卡插座上的金屬觸點140連接。該觸點式接口是標準SIM卡金屬觸點式接口(標準SIM卡7816接口),所有的移動終端20都支持此接口,所以無需任何改造。這樣,鑒權模塊10可從觸點式接口接收來自移動終端20對鑒權模塊10的訪問信息,也可將從后臺服務器30的控制信息通過觸點式接口發回移動終端20,實現移動終端20與鑒權模塊10之間的信息交互。
進一步,所述鑒權模塊10中設置有主控芯片110和移動通訊模塊120。
進一步,所述移動通訊模塊120獲取移動網絡基站信息,根據所述移動網絡基站信息獲取位置信息,并實時向后臺服務器30傳輸位置信息。利用所述移動通訊模塊120,獲取移動網絡基站信息,來輔助定位,并實時向后臺服務器30傳輸定位到的位置信息。因為該鑒權模塊10與移動終端20連接在一起,所以定位該鑒權模塊10的位置,也就定位到整個移動終端20的位置。
該鑒權模塊10開機時屬于空號狀態,無網絡信號,但移動終端20能夠正確識別,避免了移動終端20開機時處于無SIM卡狀態,后續只能重復開關機才能使用的問題。
進一步,所述無線上網模塊接收到移動運營商的網絡鑒權信息時,將網絡鑒權信息傳遞到鑒權模塊10(通過觸點式接口傳遞),鑒權模塊10進行如下判斷:如果鑒權模塊10里存儲有實體SIM卡的KI數據(屬于實體SIM卡數據中的一部分),則直接進行網絡鑒權計算,并將網絡鑒權結果返回至移動終端20;如果鑒權模塊10里未存儲實體SIM卡的KI數據(存儲了SIM卡其他數據,但無KI數據),則將所述網絡鑒權信息及時發送至后臺服務器30端的實體SIM卡一側,由實體SIM卡進行網絡鑒權計算,并將網絡鑒權結果返回至鑒權模塊10,再由鑒權模塊10將網絡鑒權結果返回移動終端20。
其中的Ki (Key identifier)數據是實體SIM卡與移動運營商之間加密數據傳遞的密鑰,是用戶登錄移動網絡的認證密鑰,是實體SIM卡中的關鍵數據,一旦泄漏,會對運行商及用戶造成重大損失。
上述的步驟是為了保證移動終端20連接移動網絡之后,可長期正常工作,所以需要解決隨機鑒權認證問題。當移動運營商通過移動網絡向移動終端20發起鑒權請求時,鑒權模塊10會將通過觸點式接口收到網絡鑒權信息,如果鑒權模塊10里存儲有實體SIM卡的KI數據(屬于實體SIM卡數據中的一部分),則直接進行網絡鑒權計算,并將網絡鑒權結果返回至移動終端20,這樣鑒權模塊10可成為一張普通本地SIM卡,后續無需移動網絡支持;如果鑒權模塊10里沒有存儲實體SIM卡的KI數據,則鑒權模塊10并不直接返回網絡鑒權結果,而是由其移動通訊模塊120將網絡鑒權信息轉到后臺服務器30,并訪問到對應的實體SIM卡進行鑒權,網絡鑒權結果由實體SIM卡通過原路返回,再由鑒權模塊10傳回移動終端20,最終完成鑒權。這樣,鑒權模塊10即可獲得合法身份,并讓移動終端20能長期維持上網。
由于鑒權模塊10可從后臺服務器30申請到實體SIM卡的KI數據,由于KI數據是敏感數據,為了防止泄密,傳輸時需要加密保護。本發明中,所述后臺服務器30通過加密機制對實體SIM卡數據進行加密。具體來說,后臺服務器30使用加密機進行數據加密,鑒權模塊10進行數據解密還原并存儲在本地。為了保證安全,采取一卡一密方式,當鑒權模塊10申請實體SIM卡的KI數據時,需要上傳鑒權模塊10的唯一ID號,加密機根據此唯一ID號計算出此鑒權模塊10相應的加密密鑰,且KI數據直接在加密機內部進行加密,防止泄密。鑒權模塊10收到加密后的KI數據后,使用內部存儲的加密密鑰(與前述加密密鑰相同)進行解密還原存儲在本地。
進一步,所述移動終端20與所述鑒權模塊10通過短信通道進行信息交互,從而解決移動終端20無法直接跟鑒權模塊直接通訊的問題。其中,下行數據由移動終端20按照往SIM卡存儲短信方式處理,寫入某個固定的存儲區位置,短信內容里包括按照擬定的協議的控制信息,鑒權模塊10收到后,進行處理。上行數據則通過讀取SIM卡的存儲區位置短信,讀取鑒權模塊10返回的信息。
進一步,所述鑒權模塊10通過內部保存的IP地址自動跟后臺服務器30進行長連接,并采用采取定時心跳包維護長連接的穩定性。鑒權模塊10在通電時,根據內部保存的IP地址,自動跟后臺服務器30進行長連接,且采取定時心跳包維護長連接的穩定性,實現雙向數據傳輸。這樣鑒權模塊10既能接收后臺服務器30的遠程控制,也能向后臺服務器30隨時上傳信息。
進一步,所述鑒權模塊10內設置有CDMA和USIM兩套協議,并根據移動終端20的制式來采用對應的協議。本發明將CDMA SIM和3G USIM卡兩套不同協議標準同時實現,將兩套協議的共同部分(數據存儲,數據讀寫權限控制)共享同一段代碼。鑒權模塊10根據移動終端20啟動時發送的APDU指令,判斷移動終端20屬于什么制式,自動切換到CDMA或者USIM模式。
本發明還提供一種如上所述的遠程鑒權應用系統的實現方法,如圖3所示,其包括:
S1、移動終端通知鑒權模塊向后臺服務器申請一張實體SIM卡數據并寫回到鑒權模塊中,或者根據用戶的指令向后臺服務器發起申請一張實體SIM卡請求,后臺服務器主動通知鑒權模塊自覺發起申請請求,并從后臺服務器得到實體SIM卡數據并寫回到鑒權模塊中;
S2、當鑒權模塊內有實體SIM卡數據后,由鑒權模塊主動通知移動終端重新切換狀態,這時鑒權模塊自動完成從空卡狀態向指定的移動網絡切換。
本發明的鑒權模塊和所有的現有移動終端都兼容。只需在移動終端中插入該鑒權模塊,就可以由客戶或服務商來選擇移動運營商了。比如可以由程序選擇移動公司的網絡或聯通的網絡,出國后還可以任意選擇其它國外公司的網絡。
采用本發明的方案,移動終端無需任何硬件改造,直接插入鑒權模塊后,即成為可以調用遠程SIM卡的設備,實現移動流量動態分配,也可實現該設備全球漫游,享受本地優惠流量價格,節省用戶高昂的國際漫游費用。本發明解決了當前全球漫游終端設備定制化門檻高、成本高且只能使用某款終端通訊芯片的問題,將現有設備簡單加裝此鑒權模塊,即成為全球漫游設備,避免了重新購買或設計的成本。同時該鑒權模塊支持現有移動終端的全部網絡制式,解決定制設備無法遠程調用CDMA制式應用的問題。
應當理解的是,本發明的應用不限于上述的舉例,對本領域普通技術人員來說,可以根據上述說明加以改進或變換,所有這些改進和變換都應屬于本發明所附權利要求的保護范圍。
- 還沒有人留言評論。精彩留言會獲得點贊!