一種遠程鑑權應用系統及其實現方法與流程
2023-06-21 08:58:56 2
本發明涉及移動通訊領域,尤其涉及一種遠程鑑權應用系統及其實現方法。
背景技術:
SIM(Subscriber Identity Module,客戶識別模塊)卡是目前移動運營商最常用的通信身份識別卡。幾乎所有的移動運營商(例如移動、聯通等)都通過此卡控制客戶的移動終端選擇不同的網絡,並提供不同的套餐服務,例如是否接入4G 網絡,每月有多少流量,是否能打電話權限等。
MIFI是一種可攜式寬帶無線裝置(流量終端設備),大小相當於一個手機,集數據機、路由器和接入點三者功能於一身。其內置的數據機可接入一個無線信號,內部的路由器可在多個用戶和無線設備間共享這一連接。
但是現有的MIFI設備定製存在要求門檻高,技術難度大,不利於大規模推廣使用的問題。
因此,現有技術還有待於改進和發展。
技術實現要素:
鑑於上述現有技術的不足,本發明的目的在於提供一種遠程鑑權應用系統及其實現方法,旨在解決現有現有MIFI設備定製要求門檻高,技術難度大等問題。
本發明的技術方案如下:
一種遠程鑑權應用系統,其中,包括移動終端、與所述移動終端通過延長線連接的鑑權模塊、與所述鑑權模塊連接的後臺伺服器;
所述移動終端內設置有用於接收移動運營商的網絡鑑權信息的無線上網模塊;
所述移動終端通知鑑權模塊向後臺伺服器申請一張實體SIM卡數據並寫回到鑑權模塊中,或者根據用戶的指令向後臺伺服器發起申請一張實體SIM卡數據請求,後臺伺服器主動通知鑑權模塊自覺發起申請請求,並從後臺伺服器得到實體SIM卡數據並寫回到鑑權模塊中,當鑑權模塊內有實體SIM卡數據後,由鑑權模塊主動通知移動終端重新切換狀態,這時鑑權模塊自動完成從空卡狀態向指定的行動網路切換。
所述的遠程鑑權應用系統,其中,所述延長線的一端具有觸點式接口,所述觸點式接口與所述移動終端SIM卡插座上的金屬觸點連接。
所述的遠程鑑權應用系統,其中,所述鑑權模塊中設置有主控晶片和移動通訊模塊。
所述的遠程鑑權應用系統,其中,所述移動通訊模塊獲取行動網路基站信息,根據所述行動網路基站信息獲取位置信息,並實時向後臺伺服器傳輸位置信息。
所述的遠程鑑權應用系統,其中,所述無線上網模塊接收到移動運營商的網絡鑑權信息時,將網絡鑑權信息傳遞到鑑權模塊,鑑權模塊進行如下判斷:如果鑑權模塊裡存儲有實體SIM卡的KI數據,則直接進行網絡鑑權計算,並將網絡鑑權結果返回至移動終端;如果鑑權模塊裡未存儲實體SIM卡的KI數據,則將所述網絡鑑權信息發送至後臺伺服器端的實體SIM卡一側,由實體SIM卡進行網絡鑑權計算,並將網絡鑑權結果返回至鑑權模塊,再由鑑權模塊將網絡鑑權結果返回移動終端。
所述的遠程鑑權應用系統,其中,所述後臺伺服器通過加密機制對實體SIM卡數據進行加密。
所述的遠程鑑權應用系統,其中,所述移動終端與所述鑑權模塊通過簡訊通道進行信息交互。
所述的遠程鑑權應用系統,其中,所述鑑權模塊通過內部保存的IP位址自動跟後臺伺服器進行長連接,並採用採取定時心跳包維護長連接的穩定性。
所述的遠程鑑權應用系統,其中,所述鑑權模塊內設置有CDMA和USIM兩套協議,並根據移動終端的制式來採用對應的協議。
一種如上所述的遠程鑑權應用系統的實現方法,其中,包括:移動終端通知鑑權模塊向後臺伺服器申請一張實體SIM卡數據並寫回到鑑權模塊中,或者根據用戶的指令向後臺伺服器發起申請一張實體SIM卡請求,後臺伺服器主動通知鑑權模塊自覺發起申請請求,並從後臺伺服器得到實體SIM卡數據並寫回到鑑權模塊中;當鑑權模塊內有實體SIM卡數據後,由鑑權模塊主動通知移動終端重新切換狀態,這時鑑權模塊自動完成從空卡狀態向指定的行動網路切換。
有益效果:本發明所提供的遠程鑑權應用系統及其實現方法,移動終端設備無需任何改造,即可成為一個遠程動態調卡設備,降低生產廠家設計及生產門檻,有利於快速推出成熟產品,降低了生產成本,有利於大規模推廣使用。
附圖說明
圖1為本發明一種遠程鑑權應用系統較佳實施例的結構框圖。
圖2為本發明系統中鑑權模塊的原理框圖。
圖3為本發明一種遠程鑑權應用系統的實現方法較佳實施例的流程圖。
具體實施方式
本發明提供一種遠程鑑權應用系統及其實現方法,為使本發明的目的、技術方案及效果更加清楚、明確,以下對本發明進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,並不用於限定本發明。
請參閱圖1,圖1為本發明一種遠程鑑權應用系統較佳實施例的結構框圖,如圖所示,其包括移動終端20、與所述移動終端20通過延長線連接的鑑權模塊10、與所述鑑權模塊10連接的後臺伺服器30;
所述移動終端20內設置有用於接收移動運營商的網絡鑑權信息的無線上網模塊;
所述移動終端20通知鑑權模塊10向後臺伺服器30申請一張實體SIM卡數據並寫回到鑑權模塊10中,或者根據用戶的指令向後臺伺服器30發起申請一張實體SIM卡數據請求,後臺伺服器30主動通知鑑權模塊10自覺發起申請請求,並從後臺伺服器30得到實體SIM卡數據並寫回到鑑權模塊10中,當鑑權模塊10內有實體SIM卡數據後,由鑑權模塊10主動通知移動終端20重新切換狀態,這時鑑權模塊10自動完成從空卡狀態向指定的行動網路切換。
本發明支持二種啟動方式:本地控制主要是由移動終端20主動發起,類似移動終端20有操作界面,當用戶選擇登錄網絡時,移動終端20(例如通過簡訊通道)來通知鑑權模塊10進行向後臺伺服器30申請實體SIM卡數據,然後實現登錄行動網路。遠程控制主要是非移動終端自身發起,而是由用戶通過某個終端設備的APP應用發起指令,向後臺伺服器30直接發起,然後由後臺伺服器30通過主動控制命令方式,來通知鑑權模塊10向後臺伺服器30申請實體SIM卡數據,然後實現登錄行動網路。也就是說,本發明支持通過主動發送命令通知移動終端20自動切換卡片模式,將空號狀態直接進入有網絡狀態,無需重複開關機。同時也支持由後臺伺服器30端通過行動網路主動控制此鑑權模塊10的工作,從而控制移動終端20登錄行動網路及斷開行動網路。
本發明中,如圖2所示,鑑權模塊10通過延長線130與移動終端20連接,所述延長線130的一端具有觸點式接口,所述觸點式接口與所述移動終端20 SIM卡插座上的金屬觸點140連接。該觸點式接口是標準SIM卡金屬觸點式接口(標準SIM卡7816接口),所有的移動終端20都支持此接口,所以無需任何改造。這樣,鑑權模塊10可從觸點式接口接收來自移動終端20對鑑權模塊10的訪問信息,也可將從後臺伺服器30的控制信息通過觸點式接口發回移動終端20,實現移動終端20與鑑權模塊10之間的信息交互。
進一步,所述鑑權模塊10中設置有主控晶片110和移動通訊模塊120。
進一步,所述移動通訊模塊120獲取行動網路基站信息,根據所述行動網路基站信息獲取位置信息,並實時向後臺伺服器30傳輸位置信息。利用所述移動通訊模塊120,獲取行動網路基站信息,來輔助定位,並實時向後臺伺服器30傳輸定位到的位置信息。因為該鑑權模塊10與移動終端20連接在一起,所以定位該鑑權模塊10的位置,也就定位到整個移動終端20的位置。
該鑑權模塊10開機時屬於空號狀態,無網絡信號,但移動終端20能夠正確識別,避免了移動終端20開機時處於無SIM卡狀態,後續只能重複開關機才能使用的問題。
進一步,所述無線上網模塊接收到移動運營商的網絡鑑權信息時,將網絡鑑權信息傳遞到鑑權模塊10(通過觸點式接口傳遞),鑑權模塊10進行如下判斷:如果鑑權模塊10裡存儲有實體SIM卡的KI數據(屬於實體SIM卡數據中的一部分),則直接進行網絡鑑權計算,並將網絡鑑權結果返回至移動終端20;如果鑑權模塊10裡未存儲實體SIM卡的KI數據(存儲了SIM卡其他數據,但無KI數據),則將所述網絡鑑權信息及時發送至後臺伺服器30端的實體SIM卡一側,由實體SIM卡進行網絡鑑權計算,並將網絡鑑權結果返回至鑑權模塊10,再由鑑權模塊10將網絡鑑權結果返回移動終端20。
其中的Ki (Key identifier)數據是實體SIM卡與移動運營商之間加密數據傳遞的密鑰,是用戶登錄行動網路的認證密鑰,是實體SIM卡中的關鍵數據,一旦洩漏,會對運行商及用戶造成重大損失。
上述的步驟是為了保證移動終端20連接行動網路之後,可長期正常工作,所以需要解決隨機鑑權認證問題。當移動運營商通過行動網路向移動終端20發起鑑權請求時,鑑權模塊10會將通過觸點式接口收到網絡鑑權信息,如果鑑權模塊10裡存儲有實體SIM卡的KI數據(屬於實體SIM卡數據中的一部分),則直接進行網絡鑑權計算,並將網絡鑑權結果返回至移動終端20,這樣鑑權模塊10可成為一張普通本地SIM卡,後續無需行動網路支持;如果鑑權模塊10裡沒有存儲實體SIM卡的KI數據,則鑑權模塊10並不直接返回網絡鑑權結果,而是由其移動通訊模塊120將網絡鑑權信息轉到後臺伺服器30,並訪問到對應的實體SIM卡進行鑑權,網絡鑑權結果由實體SIM卡通過原路返回,再由鑑權模塊10傳回移動終端20,最終完成鑑權。這樣,鑑權模塊10即可獲得合法身份,並讓移動終端20能長期維持上網。
由於鑑權模塊10可從後臺伺服器30申請到實體SIM卡的KI數據,由於KI數據是敏感數據,為了防止洩密,傳輸時需要加密保護。本發明中,所述後臺伺服器30通過加密機制對實體SIM卡數據進行加密。具體來說,後臺伺服器30使用加密機進行數據加密,鑑權模塊10進行數據解密還原並存儲在本地。為了保證安全,採取一卡一密方式,當鑑權模塊10申請實體SIM卡的KI數據時,需要上傳鑑權模塊10的唯一ID號,加密機根據此唯一ID號計算出此鑑權模塊10相應的加密密鑰,且KI數據直接在加密機內部進行加密,防止洩密。鑑權模塊10收到加密後的KI數據後,使用內部存儲的加密密鑰(與前述加密密鑰相同)進行解密還原存儲在本地。
進一步,所述移動終端20與所述鑑權模塊10通過簡訊通道進行信息交互,從而解決移動終端20無法直接跟鑑權模塊直接通訊的問題。其中,下行數據由移動終端20按照往SIM卡存儲簡訊方式處理,寫入某個固定的存儲區位置,簡訊內容裡包括按照擬定的協議的控制信息,鑑權模塊10收到後,進行處理。上行數據則通過讀取SIM卡的存儲區位置簡訊,讀取鑑權模塊10返回的信息。
進一步,所述鑑權模塊10通過內部保存的IP位址自動跟後臺伺服器30進行長連接,並採用採取定時心跳包維護長連接的穩定性。鑑權模塊10在通電時,根據內部保存的IP位址,自動跟後臺伺服器30進行長連接,且採取定時心跳包維護長連接的穩定性,實現雙向數據傳輸。這樣鑑權模塊10既能接收後臺伺服器30的遠程控制,也能向後臺伺服器30隨時上傳信息。
進一步,所述鑑權模塊10內設置有CDMA和USIM兩套協議,並根據移動終端20的制式來採用對應的協議。本發明將CDMA SIM和3G USIM卡兩套不同協議標準同時實現,將兩套協議的共同部分(數據存儲,數據讀寫權限控制)共享同一段代碼。鑑權模塊10根據移動終端20啟動時發送的APDU指令,判斷移動終端20屬於什麼制式,自動切換到CDMA或者USIM模式。
本發明還提供一種如上所述的遠程鑑權應用系統的實現方法,如圖3所示,其包括:
S1、移動終端通知鑑權模塊向後臺伺服器申請一張實體SIM卡數據並寫回到鑑權模塊中,或者根據用戶的指令向後臺伺服器發起申請一張實體SIM卡請求,後臺伺服器主動通知鑑權模塊自覺發起申請請求,並從後臺伺服器得到實體SIM卡數據並寫回到鑑權模塊中;
S2、當鑑權模塊內有實體SIM卡數據後,由鑑權模塊主動通知移動終端重新切換狀態,這時鑑權模塊自動完成從空卡狀態向指定的行動網路切換。
本發明的鑑權模塊和所有的現有移動終端都兼容。只需在移動終端中插入該鑑權模塊,就可以由客戶或服務商來選擇移動運營商了。比如可以由程序選擇移動公司的網絡或聯通的網絡,出國後還可以任意選擇其它國外公司的網絡。
採用本發明的方案,移動終端無需任何硬體改造,直接插入鑑權模塊後,即成為可以調用遠程SIM卡的設備,實現移動流量動態分配,也可實現該設備全球漫遊,享受本地優惠流量價格,節省用戶高昂的國際漫遊費用。本發明解決了當前全球漫遊終端設備定製化門檻高、成本高且只能使用某款終端通訊晶片的問題,將現有設備簡單加裝此鑑權模塊,即成為全球漫遊設備,避免了重新購買或設計的成本。同時該鑑權模塊支持現有移動終端的全部網絡制式,解決定製設備無法遠程調用CDMA制式應用的問題。
應當理解的是,本發明的應用不限於上述的舉例,對本領域普通技術人員來說,可以根據上述說明加以改進或變換,所有這些改進和變換都應屬於本發明所附權利要求的保護範圍。