實現多媒體終端機卡分離的方法及系統的製作方法
2023-06-11 11:25:26 5
實現多媒體終端機卡分離的方法及系統的製作方法
【專利摘要】本發明公開一種實現多媒體終端機卡分離的方法及系統。其中在實現多媒體終端機卡分離的方法中,用戶識別卡將卡序列號通過多媒體終端發送給終端管理伺服器,終端管理伺服器與用戶識別卡進行認證,在認證成功時,多媒體終端將用戶邏輯標識信息、業務認證信息和多媒體終端序列號發送給終端管理伺服器,終端管理伺服器對卡序列號、用戶邏輯標識信息、業務認證信息和多媒體終端序列號進行認證,並在認證成功時將業務參數發送給多媒體終端,多媒體終端利用所述業務參數訪問業務伺服器。從而多媒體終端可以在與用戶識別卡分離的情況下實現業務訪問,並能夠同時滿足用戶更換終端的靈活性和業務使用的安全性。
【專利說明】實現多媒體終端機卡分離的方法及系統
【技術領域】
[0001]本發明涉及通信領域,特別是涉及一種實現多媒體終端機卡分離的方法及系統。【背景技術】
[0002]IP多媒體子系統(IP Multimedia Subsystem,簡稱IMS)是第三代合作夥伴計劃(The Third Generation Partnership Project,簡稱 3GPP)在 R5 版本上提出的支持國際網際網路協議(Internet Protocol,簡稱IP)的多媒體業務子系統。它的核心特點之一是用戶可以使用會話初始化協議(Session Initiation Protocol,簡稱SIP)終端通過寬帶接入進行視頻呼叫。
[0003]現有的SIP可視電話終端接入到終端管理系統(Terminal Management System,簡稱TMS)進行認證鑑權。TMS的2種處理方式為:
[0004]1、用戶帳號與終端序列號綁定。
[0005]2、用戶帳號與終端序列號不綁定。
[0006]其中,在第I種方式中,用戶更換終端不方便,也增加了運營商的運營壓力。用戶更換終端時需要把新終端的序列號告訴運營商,由運營商在TMS上修改序列號,在大規模的商用運營中,用戶的個性化和終端的不固定性會使得用戶使用不方便及運營商的運營壓力的問題更加突出。
[0007]第2種方式可滿足用戶靈活更換終端的需求,但是業務使用的安全性卻大大降低。系統無法根據用戶終端的硬體屬性判斷用戶的真實性,用戶的帳號密碼被竊取後會造成帳戶被盜用,用戶帳號安全性得不到保障。因此,現有的SIP可視電話終端無法同時滿足用戶更換終端的靈活性和業務使用的安全性。
【發明內容】
[0008]本發明要解決的技術問題是提供一種實現多媒體終端機卡分離的方法及系統,多媒體終端可以在與用戶識別卡分離的情況下實現業務訪問,並能夠同時滿足用戶更換終端的靈活性和業務使用的安全性。
[0009]根據本發明的一個方面,提供一種用於實現多媒體終端機卡分離的方法,包括:
[0010]多媒體終端啟動時,同與其關聯的用戶識別卡進行第一認證;
[0011]在第一認證成功後,用戶識別卡將卡序列號通過多媒體終端發送給終端管理伺服器;
[0012]終端管理伺服器與用戶識別卡進行第二認證;
[0013]在第二認證成功時,用戶識別卡將用戶邏輯標識信息和業務認證信息發送給多媒體終端;
[0014]多媒體終端將用戶邏輯標識信息、業務認證信息和多媒體終端序列號發送給終端管理伺服器;
[0015]終端管理伺服器對卡序列號、用戶邏輯標識信息、業務認證信息和多媒體終端序列號進行第三認證,並在第三認證成功時將業務參數發送給多媒體終端;
[0016]多媒體終端利用所述業務參數訪問業務伺服器。
[0017]根據本發明的另一方面,提供一種用於實現多媒體終端機卡分離的系統,包括終端管理伺服器、多媒體終端和與多媒體終端關聯的用戶識別卡,其中:
[0018]多媒體終端,用於在啟動時,同與其關聯的用戶識別卡進行第一認證;在接收到用戶識別卡發送的用戶邏輯標識信息和業務認證信息後,將用戶邏輯標識信息、業務認證信息和多媒體終端序列號發送給終端管理伺服器;在接收到終端管理伺服器發送的業務參數時,利用所述業務參數訪問業務伺服器;
[0019]用戶識別卡,用於在第一認證成功後,將卡序列號通過多媒體終端發送給終端管理伺服器,並與終端管理伺服器進行第二認證;在第二認證成功時,將用戶邏輯標識信息和業務認證信息發送給多媒體終端;
[0020]終端管理伺服器,用於在接收到卡序列號後,與用戶識別卡進行第二認證;在接收到多媒體終端發送的用戶邏輯標識信息、業務認證信息和多媒體終端序列號後,對卡序列號、用戶邏輯標識信息、業務認證信息和多媒體終端序列號進行第三認證,並在第三認證成功時將業務參數發送給多媒體終端。
[0021]本發明通過在多媒體終端啟動時,同與其關聯的用戶識別卡進行第一認證,在第一認證成功後,用戶識別卡將卡序列號通過多媒體終端發送給終端管理伺服器,終端管理伺服器與用戶識別卡進行第二認證,在第二認證成功時,用戶識別卡將用戶邏輯標識信息和業務認證信息發送給多媒體終端,多媒體終端將用戶邏輯標識信息、業務認證信息和多媒體終端序列號發送給終端管理伺服器,終端管理伺服器對卡序列號、用戶邏輯標識信息、業務認證信息和多媒體終端序列號進行第三認證,並在第三認證成功時將業務參數發送給多媒體終端,多媒體終端利用所述業務參數訪問業務伺服器。通過用戶識別卡與終端管理伺服器之間的認證,多媒體終端讀取出存儲在用戶識別卡的卡序列號、業務認證信息和用戶邏輯標識信息,從而多媒體終端可以在與用戶識別卡分離的情況下實現業務訪問,並能夠同時滿足用戶更換終端的靈活性和業務使用的安全性。
【專利附圖】
【附圖說明】
[0022]圖1為本發明實現多媒體終端機卡分離方法一個實施例的示意圖。
[0023]圖2為本發明實現多媒體終端機卡分離方法另一實施例的示意圖。
[0024]圖3為本發明實現多媒體終端機卡分離方法又一實施例的示意圖。
[0025]圖4為本發明實現多媒體終端機卡分離系統一個實施例的示意圖。
【具體實施方式】
[0026]下面參照附圖對本發明進行更全面的描述,其中說明本發明的示例性實施例。
[0027]圖1為本發明實現多媒體終端機卡分離方法一個實施例的示意圖。如圖1所示,本實施例的實現多媒體終端機卡分離方法步驟如下:
[0028]步驟101,多媒體終端啟動時,同與其關聯的用戶識別卡進行第一認證。
[0029]步驟102,在第一認證成功後,用戶識別卡將卡序列號通過多媒體終端發送給終端管理伺服器。[0030]步驟103,終端管理伺服器與用戶識別卡進行第二認證。
[0031]步驟104,在第二認證成功時,用戶識別卡將用戶邏輯標識信息和業務認證信息發送給多媒體終端。
[0032]步驟105,多媒體終端將用戶邏輯標識信息、業務認證信息和多媒體終端序列號發送給終端管理伺服器。
[0033]步驟106,終端管理伺服器對卡序列號、用戶邏輯標識信息、業務認證信息和多媒體終端序列號進行第三認證,並在第三認證成功時將業務參數發送給多媒體終端。
[0034]步驟107,多媒體終端利用所述業務參數訪問業務伺服器。
[0035]基於本發明實施例提供的用於實現多媒體終端機卡分離的方法,通過在多媒體終端啟動時,同與其關聯的用戶識別卡進行第一認證,在第一認證成功後,用戶識別卡將卡序列號通過多媒體終端發送給終端管理伺服器,終端管理伺服器與用戶識別卡進行第二認證,在第二認證成功時,用戶識別卡將用戶邏輯標識信息和業務認證信息發送給多媒體終端,多媒體終端將用戶邏輯標識信息、業務認證信息和多媒體終端序列號發送給終端管理伺服器,終端管理伺服器對卡序列號、用戶邏輯標識信息、業務認證信息和多媒體終端序列號進行第三認證,並在第三認證成功時將業務參數發送給多媒體終端,多媒體終端利用所述業務參數訪問業務伺服器。通過用戶識別卡與終端管理伺服器之間的認證,多媒體終端讀取出存儲在用戶識別卡的卡序列號、業務認證信息和用戶邏輯標識信息,從而多媒體終端可以在與用戶識別卡分離的情況下實現業務訪問,並能夠同時滿足用戶更換終端的靈活性和業務使用的安全性。
[0036]優選的,多媒體終端包括SIP可視電話終端,業務伺服器包括SIP伺服器。
[0037]優選的,用戶邏輯標識信息包括用戶帳號等信息,業務認證信息包括密碼等信息。
[0038]優選的,在步驟106之後,還包括:
[0039]多媒體終端將所述業務參數進行本地保存,並將所述業務參數寫入用戶識別卡。然後執行步驟107。
[0040]優選的,步驟107還包括:
[0041]多媒體終端利用所述業務參數向業務伺服器進行註冊;
[0042]在註冊成功後,多媒體終端接入業務伺服器提供的業務。
[0043]從而多媒體終端在機卡分離的情況下可方便安全地接入業務伺服器提供的業務。
[0044]圖2為本發明實現多媒體終端機卡分離方法另一實施例的示意圖。如圖2所示,本實施例的實現多媒體終端機卡分離方法步驟如下:
[0045]步驟201,多媒體終端啟動時,同與其關聯的用戶識別卡進行第一認證。
[0046]優選的,第一認證可以是雙向鑑權。
[0047]步驟202,在第一認證成功後,用戶識別卡將卡序列號通過多媒體終端發送給終端管理伺服器。
[0048]步驟203,終端管理伺服器判斷卡序列號是否為有效的序列號。若終端管理伺服器判斷卡序列號為無效的序列號,則執行步驟204 ;若終端管理伺服器判斷卡序列號為有效的序列號,則執行步驟205。
[0049]步驟204,終端管理伺服器向多媒體終端發送指示卡序列號為無效序列號的響應信息。之後,不再執行本實施例的其它步驟。[0050]步驟205,終端管理伺服器對用戶識別卡進行第一鑑權。若第一鑑權失敗,則執行步驟206 ;若第一鑑權成功,則執行步驟207。
[0051]步驟206,終端管理伺服器向多媒體終端發送指示用戶識別卡無效的響應信息。之後,不再執行本實施例的其它步驟。
[0052]步驟207,用戶識別卡對終端管理伺服器進行第二鑑權。若第二鑑權失敗,則執行步驟208 ;若第二鑑權成功,則執行步驟209。
[0053]步驟208,用戶識別卡向多媒體終端發送指示終端管理伺服器無效的響應信息。之後,不再執行本實施例的其它步驟。
[0054]步驟209,用戶識別卡將用戶邏輯標識信息和業務認證信息發送給多媒體終端。
[0055]步驟210,多媒體終端將用戶邏輯標識信息、業務認證信息和多媒體終端序列號發送給終端管理伺服器。
[0056]步驟211,終端管理伺服器對卡序列號、用戶邏輯標識信息、業務認證信息和多媒體終端序列號進行第三認證,並在第三認證成功時將業務參數發送給多媒體終端。
[0057]步驟212,多媒體終端利用所述業務參數訪問業務伺服器。
[0058]圖3為本發明實現多媒體終端機卡分離方法另一實施例的示意圖。在該實施例中描述了具體的認證方式,本領域技術人員可以了解的是,該具體的認證方式僅作為一種示例,本發明可採用的認證方式並不局限於此。
[0059]步驟301,多媒體終端啟動時,同與其關聯的用戶識別卡進行第一認證。
[0060]步驟302,在第一認證成功後,用戶識別卡將卡序列號通過多媒體終端發送給終端管理伺服器。
[0061]若第一認證失敗,則表明多媒體終端和/或用戶識別卡中存在無效的情況,則此時會終止該流程。
[0062]步驟303,終端管理伺服器判斷卡序列號是否為有效的序列號。若終端管理伺服器判斷卡序列號為無效的序列號,則執行步驟304 ;若終端管理伺服器判斷卡序列號為有效的序列號,則執行步驟305。
[0063]步驟304,終端管理伺服器向多媒體終端發送指示卡序列號為無效序列號的響應信息。之後,不再執行本實施例的其它步驟。
[0064]步驟305,終端管理伺服器通過多媒體終端向用戶識別卡發送第一認證信息。
[0065]優選的,第一認證信息為隨機數。
[0066]步驟306,用戶識別卡利用第一認證信息與第一預設信息進行第一計算,得到第一計算結果。
[0067]步驟307,用戶識別卡將第一計算結果通過多媒體終端發送給終端管理伺服器。
[0068]優選的,在步驟307中:
[0069]用戶識別卡將第一計算結果發送給多媒體終端。
[0070]多媒體終端將第一計算結果進行十六進位擴展,並將擴展後的第一計算結果發送給終端管理伺服器。
[0071]步驟308,終端管理伺服器在接收到第一計算結果後,利用第一認證信息與第一預設信息進行第一計算,得到第二計算結果。
[0072]優選的,第一預設信息是用戶識別卡的讀寫控制密鑰,第一計算是利用第一預設信息作為密鑰對第一認證信息進行加密。
[0073]步驟309,終端管理伺服器判斷第一計算結果和第二計算結果是否相同。在第一計算結果和第二計算結果不同時,執行步驟310 ;在第一計算結果和第二計算結果相同時,執行步驟311。
[0074]步驟310,終端管理伺服器向多媒體終端發送指示用戶識別卡無效的響應信息。之後,不再執行本實施例的其它步驟。
[0075]步驟311,終端管理伺服器利用第一計算結果與第二預設信息進行第二計算,得到
第三計算結果。
[0076]步驟312,終端管理伺服器將第三計算結果通過多媒體終端發送給用戶識別卡。
[0077]步驟313,用戶識別卡接收到第三計算結果後,利用第一計算結果與第二預設信息進行第二計算,得到第四計算結果,
[0078]優選的,第二預設信息是用戶識別卡的讀寫控制密鑰,第二計算是利用第一計算結果作為密鑰對第二預設信息對進行加密。
[0079]步驟314,用戶識別卡判斷第三計算結果和第四計算結果是否相同。在第三計算結果和第四計算結果不同時,執行步驟315 ;在第三計算結果和第四計算結果相同時,執行步驟 316。
[0080]步驟315,用戶識別卡向多媒體終端發送指示終端管理伺服器無效的響應信息。之後,不再執行本實施例的其它步驟。
[0081]步驟316,用戶識別卡將用戶邏輯標識信息和業務認證信息發送給多媒體終端。
[0082]步驟317,多媒體終端將用戶邏輯標識信息、業務認證信息和多媒體終端序列號發送給終端管理伺服器。
[0083]步驟318,終端管理伺服器對卡序列號、用戶邏輯標識信息、業務認證信息和多媒體終端序列號進行認證。
[0084]步驟319,在認證成功時,終端管理伺服器將與用戶邏輯標識信息相關聯的業務參數發送給多媒體終端。
[0085]若認證失敗,則表明相應信息不符合要求,此時終止該流程。
[0086]步驟320,多媒體終端利用所述業務參數訪問業務伺服器。
[0087]通過該實施例,可實現在多媒體終端在處於機卡分離的情況下,在實現業務訪問。並且該實施例可滿足用戶更新終端的靈活性和業務使用的安全性。
[0088]圖4為本發明用於實現多媒體終端機卡分離系統一種實施例的示意圖。如圖4所示,該系統包括終端管理伺服器401、多媒體終端402和與多媒體終端402關聯的用戶識別卡 403。
[0089]多媒體終端402,用於在啟動時,同與其關聯的用戶識別卡403進行第一認證;在接收到用戶識別卡403發送的用戶邏輯標識信息和業務認證信息後,將用戶邏輯標識信息、業務認證信息和多媒體終端序列號發送給終端管理伺服器401 ;在接收到終端管理伺服器401發送的業務參數時,利用所述業務參數訪問業務伺服器。
[0090]用戶識別卡403,用於在第一認證成功後,將卡序列號通過多媒體終端402發送給終端管理伺服器401,並與終端管理伺服器401進行第二認證;在第二認證成功時,將用戶邏輯標識信息和業務認證信息發送給多媒體終端402 ;[0091]終端管理伺服器401,用於在接收到卡序列號後,與用戶識別卡403進行第二認證;在接收到多媒體終端402發送的用戶邏輯標識信息、業務認證信息和多媒體終端序列號後,對卡序列號、用戶邏輯標識信息、業務認證信息和多媒體終端序列號進行第三認證,並在第三認證成功時將業務參數發送給多媒體終端402。
[0092]基於本發明實施例提供的用於實現多媒體終端機卡分離的系統,通過在多媒體終端啟動時,同與其關聯的用戶識別卡進行第一認證,在第一認證成功後,用戶識別卡將卡序列號通過多媒體終端發送給終端管理伺服器,終端管理伺服器與用戶識別卡進行第二認證,在第二認證成功時,用戶識別卡將用戶邏輯標識信息和業務認證信息發送給多媒體終端,多媒體終端將用戶邏輯標識信息、業務認證信息和多媒體終端序列號發送給終端管理伺服器,終端管理伺服器對卡序列號、用戶邏輯標識信息、業務認證信息和多媒體終端序列號進行第三認證,並在第三認證成功時將業務參數發送給多媒體終端,多媒體終端利用所述業務參數訪問業務伺服器。通過用戶識別卡與終端管理伺服器之間的認證,多媒體終端讀取出存儲在用戶識別卡的卡序列號、業務認證信息和用戶邏輯標識信息,從而多媒體終端可以在與用戶識別卡分離的情況下實現業務訪問,並能夠同時滿足用戶更換終端的靈活性和業務使用的安全性。
[0093]為了便於說明,在圖4中僅示出了一個多媒體終端。實際上,終端管理伺服器可同時為多個多媒體終端提供服務。
[0094]優選的,多媒體終端包括SIP可視電話終端,業務伺服器包括SIP伺服器。
[0095]優選的,多媒體終端402還用於在接收到終端管理伺服器401發送的業務參數後,將所述業務參數進行本地保存,並將所述業務參數寫入用戶識別卡,然後執行多媒體終端402利用所述業務參數訪問業務伺服器的操作。
[0096]優選的,多媒體終端402還利用所述業務參數向業務伺服器進行註冊,在註冊成功後,接入業務伺服器提供的業務。
[0097]優選的,終端管理伺服器401還用於在接收到卡序列號後,判斷卡序列號是否為有效的序列號,若判斷卡序列號為有效的序列號,則對用戶識別卡403進行第一鑑權。
[0098]用戶識別卡403還用於在第一鑑權成功時,對終端管理伺服器401進行第二鑑權,並在第二鑑權成功時,執行用戶識別卡403將用戶邏輯標識信息和業務認證信息發送給多媒體終端402的操作。
[0099]優選的,終端管理伺服器401還用於在判斷卡序列號為無效的序列號時,則向多媒體終端402發送指示卡序列號為無效序列號的響應信息。
[0100]優選的,終端管理伺服器401還用於在判斷卡序列號為有效的序列號之後,通過多媒體終端402向用戶識別卡403發送第一認證信息;在接收到第一計算結果後,利用第一認證信息與第一預設信息進行第一計算,得到第二計算結果,並在第一計算結果和第二計算結果相同時,執行用戶識別卡403對終端管理伺服器401進行第二鑑權的操作;
[0101]用戶識別卡403還用於利用第一認證信息與第一預設信息進行第一計算,得到第一計算結果,並將第一計算結果通過多媒體終端402發送給終端管理伺服器401。
[0102]優選的,終端管理伺服器401還用於在第一計算結果和第二計算結果不同時,向多媒體終端402發送指示用戶識別卡無效的響應信息。
[0103]優選的,用戶識別卡403還用於將第一計算結果發送給多媒體終端402。多媒體終端402還用於將第一計算結果進行十六進位擴展,並將擴展後的第一計算結果發送給終端管理伺服器401。
[0104]優選的,第一認證信息是隨機數,第一預設信息是用戶識別卡的讀寫控制密鑰,第一計算是利用第一預設信息作為密鑰對第一認證信息進行加密。
[0105]優選的,終端管理伺服器401還用於在第一計算結果和第二計算結果相同時,利用第一計算結果與第二預設信息進行第二計算,得到第三計算結果,並將第三計算結果通過多媒體終端402發送給用戶識別卡403。
[0106]用戶識別卡403還用於在接收到第三計算結果後,利用第一計算結果與第二預設信息進行第二計算,得到第四計算結果,並在第三計算結果和第四計算結果相同時,執行用戶識別卡403將用戶邏輯標識信息和業務認證信息發送給多媒體終端402的操作。
[0107]優選的,用戶識別卡403還用於在第三計算結果和第四計算結果不同時,向多媒體終端402發送指示終端管理伺服器401無效的響應信息。
[0108]優選的,第二預設信息是用戶識別卡的讀寫控制密鑰,第二計算是利用第一計算結果作為密鑰對第二預設信息對進行加密。
[0109]優選的,用戶識別卡可以是SIM (Subscriber Identity Module,客戶識別模塊)卡或UIM (User Identity Module,用戶識別模塊)卡。
[0110]本發明的描述是為了示例和描述起見而給出的,而並不是無遺漏的或者將本發明限於所公開的形式。很多修改和變化對於本領域的普通技術人員而言是顯然的。選擇和描述實施例是為了更好說明本發明的原理和實際應用,並且使本領域的普通技術人員能夠理解本發明從而設計適於特定用途的帶有各種修改的各種實施例。
【權利要求】
1.一種用於實現多媒體終端機卡分離的方法,其特徵在於,包括: 多媒體終端啟動時,同與其關聯的用戶識別卡進行第一認證; 在第一認證成功後,用戶識別卡將卡序列號通過多媒體終端發送給終端管理伺服器; 終端管理伺服器與用戶識別卡進行第二認證; 在第二認證成功時,用戶識別卡將用戶邏輯標識信息和業務認證信息發送給多媒體終端; 多媒體終端將用戶邏輯標識信息、業務認證信息和多媒體終端序列號發送給終端管理伺服器; 終端管理伺服器對卡序列號、用戶邏輯標識信息、業務認證信息和多媒體終端序列號進行第三認證,並在第三認證成功時將業務參數發送給多媒體終端; 多媒體終端利用所述業務參數訪問業務伺服器。
2.根據權利要求1所述的方法,其特徵在於, 終端管理伺服器在第三認證成功時將業務參數發送給多媒體終端的步驟之後,還包括: 多媒體終端將所述業務參數進行本地保存,並將所述業務參數寫入用戶識別卡; 然後執行多媒體終端利用所述業務參數訪問業務伺服器的步驟。
3.根據權利要求1或2所述的方法,其特徵在於,` 多媒體終端利用所述業務參數訪問業務伺服器的步驟包括: 多媒體終端利用所述業務參數向業務伺服器進行註冊; 在註冊成功後,多媒體終端接入業務伺服器提供的業務。
4.根據權利要求1或2所述的方法,其特徵在於, 終端管理伺服器與用戶識別卡進行第二認證的步驟包括: 終端管理伺服器判斷卡序列號是否為有效的序列號; 若終端管理伺服器判斷卡序列號為有效的序列號,則終端管理伺服器對用戶識別卡進行第一鑑權; 在第一鑑權成功時,用戶識別卡對終端管理伺服器進行第二鑑權; 在第二鑑權成功時,執行用戶識別卡將用戶邏輯標識信息和業務認證信息發送給多媒體終端的步驟。
5.根據權利要求4所述的方法,其特徵在於, 若終端管理伺服器判斷卡序列號為無效的序列號,則終端管理伺服器向多媒體終端發送指示卡序列號為無效序列號的響應信息。
6.根據權利要求4所述的方法,其特徵在於, 終端管理伺服器對用戶識別卡進行第一鑑權的步驟包括: 終端管理伺服器通過多媒體終端向用戶識別卡發送第一認證信息; 用戶識別卡利用第一認證信息與第一預設信息進行第一計算,得到第一計算結果,並將第一計算結果通過多媒體終端發送給終端管理伺服器; 終端管理伺服器在接收到第一計算結果後,利用第一認證信息與第一預設信息進行第一計算,得到第二計算結果,並在第一計算結果和第二計算結果相同時,執行用戶識別卡對終端管理伺服器進行第二鑑權的步驟。
7.根據權利要求6所述的方法,其特徵在於, 若第一計算結果和第二計算結果不同,則終端管理伺服器向多媒體終端發送指示用戶識別卡無效的響應信息。
8.根據權利要求6或7所述的方法,其特徵在於, 用戶識別卡將第一計算結果通過多媒體終端發送給終端管理伺服器的步驟包括: 用戶識別卡將第一計算結果發送給多媒體終端; 多媒體終端將第一計算結果進行十六進位擴展,並將擴展後的第一計算結果發送給終端管理伺服器。
9.根據權利要求6或7所述的方法,其特徵在於, 第一認證信息是隨機數; 第一預設信息是用戶識別卡的讀寫控制密鑰; 第一計算是利用第一預設信息作為密鑰對第一認證信息進行加密。
10.根據權利要求6所述的方法,其特徵在於, 用戶識別卡對終端管理伺服器進行第二鑑權的步驟包括: 終端管理伺服器在第一計算結果和第二計算結果相同時,利用第一計算結果與第二預設信息進行第二計算,得到第三計算結果,並將第三計算結果通過多媒體終端發送給用戶識別卡; 用戶識別卡接收到第三計算結果後,利用第一計算結果與第二預設信息進行第二計算,得到第四計算結果,並在第三計算結果和第四計算結果相同時,執行用戶識別卡將用戶邏輯標識信息和業務認證信息發送給多媒體終端的步驟。
11.根據權利要求10所述的方法,其特徵在於, 在第三計算結果和第四計算結果不同時,用戶識別卡向多媒體終端發送指示終端管理伺服器無效的響應信息。
12.根據權利要求10或11所述的方法,其特徵在於, 第二預設信息是用戶識別卡的讀寫控制密鑰; 第二計算是利用第一計算結果作為密鑰對第二預設信息對進行加密。
13.根據權利要求1或2所述的方法,其特徵在於, 多媒體終端包括會話初始化協議SIP可視電話終端; 業務伺服器包括SIP伺服器。
14.一種用於實現多媒體終端機卡分離的系統,其特徵在於,包括終端管理伺服器、多媒體終端和與多媒體終端關聯的用戶識別卡,其中: 多媒體終端,用於在啟動時,同與其關聯的用戶識別卡進行第一認證;在接收到用戶識別卡發送的用戶邏輯標識信息和業務認證信息後,將用戶邏輯標識信息、業務認證信息和多媒體終端序列號發送給終端管理伺服器;在接收到終端管理伺服器發送的業務參數時,利用所述業務參數訪問業務伺服器; 用戶識別卡,用於在第一認證成功後,將卡序列號通過多媒體終端發送給終端管理伺服器,並與終端管理伺服器進行第二認證;在第二認證成功時,將用戶邏輯標識信息和業務認證信息發送給多媒體終端; 終端管理伺服器,用於在接收到卡序列號後,與用戶識別卡進行第二認證;在接收到多媒體終端發送的用戶邏輯標識信息、業務認證信息和多媒體終端序列號後,對卡序列號、用戶邏輯標識信息、業務認證信息和多媒體終端序列號進行第三認證,並在第三認證成功時將業務參數發送給多媒體終端。
15.根據權利要求14所述的系統,其特徵在於, 多媒體終端還用於在接收到終端管理伺服器發送的業務參數後,將所述業務參數進行本地保存,並將所述業務參數寫入用戶識別卡,然後執行多媒體終端利用所述業務參數訪問業務伺服器的操作。
16.根據權利要求14或15所述的系統,其特徵在於, 多媒體終端還用於利用所述業務參數向業務伺服器進行註冊,在註冊成功後,接入業務伺服器提供的業務。
17.根據權利要求14或15所述的系統,其特徵在於, 終端管理伺服器還用於在接收到卡序列號後,判斷卡序列號是否為有效的序列號,若判斷卡序列號為有效的序列號,則對用戶識別卡進行第一鑑權; 用戶識別卡還用於在第一鑑權成功時,對終端管理伺服器進行第二鑑權,並在第二鑑權成功時,執行用戶識別卡將用戶邏輯標識信息和業務認證信息發送給多媒體終端的操作。
18.根據權利要求17所述的系統,其特徵在於, 終端管理伺服器還用於在判斷卡序列號為無效的序列號時,則向多媒體終端發送指示卡序列號為無效序列號的響應信息。
19.根據權利要求17所述的系統,其特徵在於, 終端管理伺服器還用於在判斷卡序列號為有效的序列號之後,通過多媒體終端向用戶識別卡發送第一認證信息;在接收到第一計算結果後,利用第一認證信息與第一預設信息進行第一計算,得到第二計算結果,並在第一計算結果和第二計算結果相同時,執行用戶識別卡對終端管理伺服器進行第二鑑權的操作; 用戶識別卡還用於利用第一認證信息與第一預設信息進行第一計算,得到第一計算結果,並將第一計算結果通過多媒體終端發送給終端管理伺服器。
20.根據權利要求19所述的系統,其特徵在於, 終端管理伺服器還用於在第一計算結果和第二計算結果不同時,向多媒體終端發送指示用戶識別卡無效的響應信息。
21.根據權利要求19或20所述的系統,其特徵在於, 用戶識別卡還用於將第一計算結果發送給多媒體終端; 多媒體終端還用於將第一計算結果進行十六進位擴展,並將擴展後的第一計算結果發送給終端管理伺服器。
22.根據權利要求19或20所述的系統,其特徵在於, 第一認證信息是隨機數; 第一預設信息是用戶識別卡的讀寫控制密鑰; 第一計算是 利用第一預設信息作為密鑰對第一認證信息進行加密。
23.根據權利要求19所述的系統,其特徵在於, 終端管理伺服器還用於在第一計算結果和第二計算結果相同時,利用第一計算結果與第二預設信息進行第二計算,得到第三計算結果,並將第三計算結果通過多媒體終端發送給用戶識別卡; 用戶識別卡還用於在接收到第三計算結果後,利用第一計算結果與第二預設信息進行第二計算,得到第四計算結果,並在第三計算結果和第四計算結果相同時,執行用戶識別卡將用戶邏輯標識信息和業務認證信息發送給多媒體終端的操作。
24.根據權利要求23所述的系統,其特徵在於, 用戶識別卡還用於在第三計算結果和第四計算結果不同時,向多媒體終端發送指示終端管理伺服器無效的響應信息。
25.根據權利要求23或24所述的系統,其特徵在於, 第二預設信息是用戶識別卡的讀寫控制密鑰; 第二計算是利用第一計算結果作為密鑰對第二預設信息對進行加密。
26.根據權利要求14或15所述的系統,其特徵在於, 多媒體終端包括會話初始化協議SIP可視電話終端; 業務伺服器包括SIP 伺服器。
【文檔編號】H04W12/06GK103634793SQ201210311745
【公開日】2014年3月12日 申請日期:2012年8月29日 優先權日:2012年8月29日
【發明者】陳立輝, 屈振華, 趙淑榮, 葉文超, 龍顯軍, 陳珣, 王作強, 賴力為, 桂煊, 張海濤, 馬濤, 郭英, 許捷翰, 劉豪, 江洪 申請人:中國電信股份有限公司