本發(fā)明涉及移動通訊領(lǐng)域，尤其涉及一種遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)及其實(shí)現(xiàn)方法。

背景技術(shù)：

SIM（Subscriber Identity Module，客戶識別模塊）卡是目前移動運(yùn)營商最常用的通信身份識別卡。幾乎所有的移動運(yùn)營商（例如移動、聯(lián)通等）都通過此卡控制客戶的移動終端選擇不同的網(wǎng)絡(luò)，并提供不同的套餐服務(wù)，例如是否接入4G 網(wǎng)絡(luò)，每月有多少流量，是否能打電話權(quán)限等。

MIFI是一種便攜式寬帶無線裝置（流量終端設(shè)備），大小相當(dāng)于一個(gè)手機(jī)，集調(diào)制解調(diào)器、路由器和接入點(diǎn)三者功能于一身。其內(nèi)置的調(diào)制解調(diào)器可接入一個(gè)無線信號，內(nèi)部的路由器可在多個(gè)用戶和無線設(shè)備間共享這一連接。

但是現(xiàn)有的MIFI設(shè)備定制存在要求門檻高，技術(shù)難度大，不利于大規(guī)模推廣使用的問題。

因此，現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述現(xiàn)有技術(shù)的不足，本發(fā)明的目的在于提供一種遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)及其實(shí)現(xiàn)方法，旨在解決現(xiàn)有現(xiàn)有MIFI設(shè)備定制要求門檻高，技術(shù)難度大等問題。

本發(fā)明的技術(shù)方案如下：

一種遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)，其中，包括移動終端、與所述移動終端通過延長線連接的鑒權(quán)模塊、與所述鑒權(quán)模塊連接的后臺服務(wù)器；

所述移動終端內(nèi)設(shè)置有用于接收移動運(yùn)營商的網(wǎng)絡(luò)鑒權(quán)信息的無線上網(wǎng)模塊；

所述移動終端通知鑒權(quán)模塊向后臺服務(wù)器申請一張實(shí)體SIM卡數(shù)據(jù)并寫回到鑒權(quán)模塊中，或者根據(jù)用戶的指令向后臺服務(wù)器發(fā)起申請一張實(shí)體SIM卡數(shù)據(jù)請求，后臺服務(wù)器主動通知鑒權(quán)模塊自覺發(fā)起申請請求，并從后臺服務(wù)器得到實(shí)體SIM卡數(shù)據(jù)并寫回到鑒權(quán)模塊中，當(dāng)鑒權(quán)模塊內(nèi)有實(shí)體SIM卡數(shù)據(jù)后，由鑒權(quán)模塊主動通知移動終端重新切換狀態(tài)，這時(shí)鑒權(quán)模塊自動完成從空卡狀態(tài)向指定的移動網(wǎng)絡(luò)切換。

所述的遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)，其中，所述延長線的一端具有觸點(diǎn)式接口，所述觸點(diǎn)式接口與所述移動終端SIM卡插座上的金屬觸點(diǎn)連接。

所述的遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)，其中，所述鑒權(quán)模塊中設(shè)置有主控芯片和移動通訊模塊。

所述的遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)，其中，所述移動通訊模塊獲取移動網(wǎng)絡(luò)基站信息，根據(jù)所述移動網(wǎng)絡(luò)基站信息獲取位置信息，并實(shí)時(shí)向后臺服務(wù)器傳輸位置信息。

所述的遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)，其中，所述無線上網(wǎng)模塊接收到移動運(yùn)營商的網(wǎng)絡(luò)鑒權(quán)信息時(shí)，將網(wǎng)絡(luò)鑒權(quán)信息傳遞到鑒權(quán)模塊，鑒權(quán)模塊進(jìn)行如下判斷：如果鑒權(quán)模塊里存儲有實(shí)體SIM卡的KI數(shù)據(jù)，則直接進(jìn)行網(wǎng)絡(luò)鑒權(quán)計(jì)算，并將網(wǎng)絡(luò)鑒權(quán)結(jié)果返回至移動終端；如果鑒權(quán)模塊里未存儲實(shí)體SIM卡的KI數(shù)據(jù)，則將所述網(wǎng)絡(luò)鑒權(quán)信息發(fā)送至后臺服務(wù)器端的實(shí)體SIM卡一側(cè)，由實(shí)體SIM卡進(jìn)行網(wǎng)絡(luò)鑒權(quán)計(jì)算，并將網(wǎng)絡(luò)鑒權(quán)結(jié)果返回至鑒權(quán)模塊，再由鑒權(quán)模塊將網(wǎng)絡(luò)鑒權(quán)結(jié)果返回移動終端。

所述的遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)，其中，所述后臺服務(wù)器通過加密機(jī)制對實(shí)體SIM卡數(shù)據(jù)進(jìn)行加密。

所述的遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)，其中，所述移動終端與所述鑒權(quán)模塊通過短信通道進(jìn)行信息交互。

所述的遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)，其中，所述鑒權(quán)模塊通過內(nèi)部保存的IP地址自動跟后臺服務(wù)器進(jìn)行長連接，并采用采取定時(shí)心跳包維護(hù)長連接的穩(wěn)定性。

所述的遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)，其中，所述鑒權(quán)模塊內(nèi)設(shè)置有CDMA和USIM兩套協(xié)議，并根據(jù)移動終端的制式來采用對應(yīng)的協(xié)議。

一種如上所述的遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)的實(shí)現(xiàn)方法，其中，包括：移動終端通知鑒權(quán)模塊向后臺服務(wù)器申請一張實(shí)體SIM卡數(shù)據(jù)并寫回到鑒權(quán)模塊中，或者根據(jù)用戶的指令向后臺服務(wù)器發(fā)起申請一張實(shí)體SIM卡請求，后臺服務(wù)器主動通知鑒權(quán)模塊自覺發(fā)起申請請求，并從后臺服務(wù)器得到實(shí)體SIM卡數(shù)據(jù)并寫回到鑒權(quán)模塊中；當(dāng)鑒權(quán)模塊內(nèi)有實(shí)體SIM卡數(shù)據(jù)后，由鑒權(quán)模塊主動通知移動終端重新切換狀態(tài)，這時(shí)鑒權(quán)模塊自動完成從空卡狀態(tài)向指定的移動網(wǎng)絡(luò)切換。

有益效果：本發(fā)明所提供的遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)及其實(shí)現(xiàn)方法，移動終端設(shè)備無需任何改造，即可成為一個(gè)遠(yuǎn)程動態(tài)調(diào)卡設(shè)備，降低生產(chǎn)廠家設(shè)計(jì)及生產(chǎn)門檻，有利于快速推出成熟產(chǎn)品，降低了生產(chǎn)成本，有利于大規(guī)模推廣使用。

附圖說明

圖1為本發(fā)明一種遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)較佳實(shí)施例的結(jié)構(gòu)框圖。

圖2為本發(fā)明系統(tǒng)中鑒權(quán)模塊的原理框圖。

圖3為本發(fā)明一種遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)的實(shí)現(xiàn)方法較佳實(shí)施例的流程圖。

具體實(shí)施方式

本發(fā)明提供一種遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)及其實(shí)現(xiàn)方法，為使本發(fā)明的目的、技術(shù)方案及效果更加清楚、明確，以下對本發(fā)明進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

請參閱圖1，圖1為本發(fā)明一種遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)較佳實(shí)施例的結(jié)構(gòu)框圖，如圖所示，其包括移動終端20、與所述移動終端20通過延長線連接的鑒權(quán)模塊10、與所述鑒權(quán)模塊10連接的后臺服務(wù)器30；

所述移動終端20內(nèi)設(shè)置有用于接收移動運(yùn)營商的網(wǎng)絡(luò)鑒權(quán)信息的無線上網(wǎng)模塊；

所述移動終端20通知鑒權(quán)模塊10向后臺服務(wù)器30申請一張實(shí)體SIM卡數(shù)據(jù)并寫回到鑒權(quán)模塊10中，或者根據(jù)用戶的指令向后臺服務(wù)器30發(fā)起申請一張實(shí)體SIM卡數(shù)據(jù)請求，后臺服務(wù)器30主動通知鑒權(quán)模塊10自覺發(fā)起申請請求，并從后臺服務(wù)器30得到實(shí)體SIM卡數(shù)據(jù)并寫回到鑒權(quán)模塊10中，當(dāng)鑒權(quán)模塊10內(nèi)有實(shí)體SIM卡數(shù)據(jù)后，由鑒權(quán)模塊10主動通知移動終端20重新切換狀態(tài)，這時(shí)鑒權(quán)模塊10自動完成從空卡狀態(tài)向指定的移動網(wǎng)絡(luò)切換。

本發(fā)明支持二種啟動方式：本地控制主要是由移動終端20主動發(fā)起，類似移動終端20有操作界面，當(dāng)用戶選擇登錄網(wǎng)絡(luò)時(shí)，移動終端20（例如通過短信通道）來通知鑒權(quán)模塊10進(jìn)行向后臺服務(wù)器30申請實(shí)體SIM卡數(shù)據(jù)，然后實(shí)現(xiàn)登錄移動網(wǎng)絡(luò)。遠(yuǎn)程控制主要是非移動終端自身發(fā)起，而是由用戶通過某個(gè)終端設(shè)備的APP應(yīng)用發(fā)起指令，向后臺服務(wù)器30直接發(fā)起，然后由后臺服務(wù)器30通過主動控制命令方式，來通知鑒權(quán)模塊10向后臺服務(wù)器30申請實(shí)體SIM卡數(shù)據(jù)，然后實(shí)現(xiàn)登錄移動網(wǎng)絡(luò)。也就是說，本發(fā)明支持通過主動發(fā)送命令通知移動終端20自動切換卡片模式，將空號狀態(tài)直接進(jìn)入有網(wǎng)絡(luò)狀態(tài)，無需重復(fù)開關(guān)機(jī)。同時(shí)也支持由后臺服務(wù)器30端通過移動網(wǎng)絡(luò)主動控制此鑒權(quán)模塊10的工作，從而控制移動終端20登錄移動網(wǎng)絡(luò)及斷開移動網(wǎng)絡(luò)。

本發(fā)明中，如圖2所示，鑒權(quán)模塊10通過延長線130與移動終端20連接，所述延長線130的一端具有觸點(diǎn)式接口，所述觸點(diǎn)式接口與所述移動終端20 SIM卡插座上的金屬觸點(diǎn)140連接。該觸點(diǎn)式接口是標(biāo)準(zhǔn)SIM卡金屬觸點(diǎn)式接口（標(biāo)準(zhǔn)SIM卡7816接口），所有的移動終端20都支持此接口，所以無需任何改造。這樣，鑒權(quán)模塊10可從觸點(diǎn)式接口接收來自移動終端20對鑒權(quán)模塊10的訪問信息，也可將從后臺服務(wù)器30的控制信息通過觸點(diǎn)式接口發(fā)回移動終端20，實(shí)現(xiàn)移動終端20與鑒權(quán)模塊10之間的信息交互。

進(jìn)一步，所述鑒權(quán)模塊10中設(shè)置有主控芯片110和移動通訊模塊120。

進(jìn)一步，所述移動通訊模塊120獲取移動網(wǎng)絡(luò)基站信息，根據(jù)所述移動網(wǎng)絡(luò)基站信息獲取位置信息，并實(shí)時(shí)向后臺服務(wù)器30傳輸位置信息。利用所述移動通訊模塊120，獲取移動網(wǎng)絡(luò)基站信息，來輔助定位，并實(shí)時(shí)向后臺服務(wù)器30傳輸定位到的位置信息。因?yàn)樵撹b權(quán)模塊10與移動終端20連接在一起，所以定位該鑒權(quán)模塊10的位置，也就定位到整個(gè)移動終端20的位置。

該鑒權(quán)模塊10開機(jī)時(shí)屬于空號狀態(tài)，無網(wǎng)絡(luò)信號，但移動終端20能夠正確識別，避免了移動終端20開機(jī)時(shí)處于無SIM卡狀態(tài)，后續(xù)只能重復(fù)開關(guān)機(jī)才能使用的問題。

進(jìn)一步，所述無線上網(wǎng)模塊接收到移動運(yùn)營商的網(wǎng)絡(luò)鑒權(quán)信息時(shí)，將網(wǎng)絡(luò)鑒權(quán)信息傳遞到鑒權(quán)模塊10（通過觸點(diǎn)式接口傳遞），鑒權(quán)模塊10進(jìn)行如下判斷：如果鑒權(quán)模塊10里存儲有實(shí)體SIM卡的KI數(shù)據(jù)（屬于實(shí)體SIM卡數(shù)據(jù)中的一部分），則直接進(jìn)行網(wǎng)絡(luò)鑒權(quán)計(jì)算，并將網(wǎng)絡(luò)鑒權(quán)結(jié)果返回至移動終端20；如果鑒權(quán)模塊10里未存儲實(shí)體SIM卡的KI數(shù)據(jù)（存儲了SIM卡其他數(shù)據(jù)，但無KI數(shù)據(jù)），則將所述網(wǎng)絡(luò)鑒權(quán)信息及時(shí)發(fā)送至后臺服務(wù)器30端的實(shí)體SIM卡一側(cè)，由實(shí)體SIM卡進(jìn)行網(wǎng)絡(luò)鑒權(quán)計(jì)算，并將網(wǎng)絡(luò)鑒權(quán)結(jié)果返回至鑒權(quán)模塊10，再由鑒權(quán)模塊10將網(wǎng)絡(luò)鑒權(quán)結(jié)果返回移動終端20。

其中的Ki (Key identifier)數(shù)據(jù)是實(shí)體SIM卡與移動運(yùn)營商之間加密數(shù)據(jù)傳遞的密鑰，是用戶登錄移動網(wǎng)絡(luò)的認(rèn)證密鑰，是實(shí)體SIM卡中的關(guān)鍵數(shù)據(jù)，一旦泄漏，會對運(yùn)行商及用戶造成重大損失。

上述的步驟是為了保證移動終端20連接移動網(wǎng)絡(luò)之后，可長期正常工作，所以需要解決隨機(jī)鑒權(quán)認(rèn)證問題。當(dāng)移動運(yùn)營商通過移動網(wǎng)絡(luò)向移動終端20發(fā)起鑒權(quán)請求時(shí)，鑒權(quán)模塊10會將通過觸點(diǎn)式接口收到網(wǎng)絡(luò)鑒權(quán)信息，如果鑒權(quán)模塊10里存儲有實(shí)體SIM卡的KI數(shù)據(jù)（屬于實(shí)體SIM卡數(shù)據(jù)中的一部分），則直接進(jìn)行網(wǎng)絡(luò)鑒權(quán)計(jì)算，并將網(wǎng)絡(luò)鑒權(quán)結(jié)果返回至移動終端20，這樣鑒權(quán)模塊10可成為一張普通本地SIM卡，后續(xù)無需移動網(wǎng)絡(luò)支持；如果鑒權(quán)模塊10里沒有存儲實(shí)體SIM卡的KI數(shù)據(jù)，則鑒權(quán)模塊10并不直接返回網(wǎng)絡(luò)鑒權(quán)結(jié)果，而是由其移動通訊模塊120將網(wǎng)絡(luò)鑒權(quán)信息轉(zhuǎn)到后臺服務(wù)器30，并訪問到對應(yīng)的實(shí)體SIM卡進(jìn)行鑒權(quán)，網(wǎng)絡(luò)鑒權(quán)結(jié)果由實(shí)體SIM卡通過原路返回，再由鑒權(quán)模塊10傳回移動終端20，最終完成鑒權(quán)。這樣，鑒權(quán)模塊10即可獲得合法身份，并讓移動終端20能長期維持上網(wǎng)。

由于鑒權(quán)模塊10可從后臺服務(wù)器30申請到實(shí)體SIM卡的KI數(shù)據(jù)，由于KI數(shù)據(jù)是敏感數(shù)據(jù)，為了防止泄密，傳輸時(shí)需要加密保護(hù)。本發(fā)明中，所述后臺服務(wù)器30通過加密機(jī)制對實(shí)體SIM卡數(shù)據(jù)進(jìn)行加密。具體來說，后臺服務(wù)器30使用加密機(jī)進(jìn)行數(shù)據(jù)加密，鑒權(quán)模塊10進(jìn)行數(shù)據(jù)解密還原并存儲在本地。為了保證安全，采取一卡一密方式，當(dāng)鑒權(quán)模塊10申請實(shí)體SIM卡的KI數(shù)據(jù)時(shí)，需要上傳鑒權(quán)模塊10的唯一ID號，加密機(jī)根據(jù)此唯一ID號計(jì)算出此鑒權(quán)模塊10相應(yīng)的加密密鑰，且KI數(shù)據(jù)直接在加密機(jī)內(nèi)部進(jìn)行加密，防止泄密。鑒權(quán)模塊10收到加密后的KI數(shù)據(jù)后，使用內(nèi)部存儲的加密密鑰（與前述加密密鑰相同）進(jìn)行解密還原存儲在本地。

進(jìn)一步，所述移動終端20與所述鑒權(quán)模塊10通過短信通道進(jìn)行信息交互，從而解決移動終端20無法直接跟鑒權(quán)模塊直接通訊的問題。其中，下行數(shù)據(jù)由移動終端20按照往SIM卡存儲短信方式處理，寫入某個(gè)固定的存儲區(qū)位置，短信內(nèi)容里包括按照擬定的協(xié)議的控制信息，鑒權(quán)模塊10收到后，進(jìn)行處理。上行數(shù)據(jù)則通過讀取SIM卡的存儲區(qū)位置短信，讀取鑒權(quán)模塊10返回的信息。

進(jìn)一步，所述鑒權(quán)模塊10通過內(nèi)部保存的IP地址自動跟后臺服務(wù)器30進(jìn)行長連接，并采用采取定時(shí)心跳包維護(hù)長連接的穩(wěn)定性。鑒權(quán)模塊10在通電時(shí)，根據(jù)內(nèi)部保存的IP地址，自動跟后臺服務(wù)器30進(jìn)行長連接，且采取定時(shí)心跳包維護(hù)長連接的穩(wěn)定性，實(shí)現(xiàn)雙向數(shù)據(jù)傳輸。這樣鑒權(quán)模塊10既能接收后臺服務(wù)器30的遠(yuǎn)程控制，也能向后臺服務(wù)器30隨時(shí)上傳信息。

進(jìn)一步，所述鑒權(quán)模塊10內(nèi)設(shè)置有CDMA和USIM兩套協(xié)議，并根據(jù)移動終端20的制式來采用對應(yīng)的協(xié)議。本發(fā)明將CDMA SIM和3G USIM卡兩套不同協(xié)議標(biāo)準(zhǔn)同時(shí)實(shí)現(xiàn)，將兩套協(xié)議的共同部分(數(shù)據(jù)存儲，數(shù)據(jù)讀寫權(quán)限控制)共享同一段代碼。鑒權(quán)模塊10根據(jù)移動終端20啟動時(shí)發(fā)送的APDU指令，判斷移動終端20屬于什么制式，自動切換到CDMA或者USIM模式。

本發(fā)明還提供一種如上所述的遠(yuǎn)程鑒權(quán)應(yīng)用系統(tǒng)的實(shí)現(xiàn)方法，如圖3所示，其包括：

S1、移動終端通知鑒權(quán)模塊向后臺服務(wù)器申請一張實(shí)體SIM卡數(shù)據(jù)并寫回到鑒權(quán)模塊中，或者根據(jù)用戶的指令向后臺服務(wù)器發(fā)起申請一張實(shí)體SIM卡請求，后臺服務(wù)器主動通知鑒權(quán)模塊自覺發(fā)起申請請求，并從后臺服務(wù)器得到實(shí)體SIM卡數(shù)據(jù)并寫回到鑒權(quán)模塊中；

S2、當(dāng)鑒權(quán)模塊內(nèi)有實(shí)體SIM卡數(shù)據(jù)后，由鑒權(quán)模塊主動通知移動終端重新切換狀態(tài)，這時(shí)鑒權(quán)模塊自動完成從空卡狀態(tài)向指定的移動網(wǎng)絡(luò)切換。

本發(fā)明的鑒權(quán)模塊和所有的現(xiàn)有移動終端都兼容。只需在移動終端中插入該鑒權(quán)模塊，就可以由客戶或服務(wù)商來選擇移動運(yùn)營商了。比如可以由程序選擇移動公司的網(wǎng)絡(luò)或聯(lián)通的網(wǎng)絡(luò)，出國后還可以任意選擇其它國外公司的網(wǎng)絡(luò)。

采用本發(fā)明的方案，移動終端無需任何硬件改造，直接插入鑒權(quán)模塊后，即成為可以調(diào)用遠(yuǎn)程SIM卡的設(shè)備，實(shí)現(xiàn)移動流量動態(tài)分配，也可實(shí)現(xiàn)該設(shè)備全球漫游，享受本地優(yōu)惠流量價(jià)格，節(jié)省用戶高昂的國際漫游費(fèi)用。本發(fā)明解決了當(dāng)前全球漫游終端設(shè)備定制化門檻高、成本高且只能使用某款終端通訊芯片的問題，將現(xiàn)有設(shè)備簡單加裝此鑒權(quán)模塊，即成為全球漫游設(shè)備，避免了重新購買或設(shè)計(jì)的成本。同時(shí)該鑒權(quán)模塊支持現(xiàn)有移動終端的全部網(wǎng)絡(luò)制式，解決定制設(shè)備無法遠(yuǎn)程調(diào)用CDMA制式應(yīng)用的問題。

應(yīng)當(dāng)理解的是，本發(fā)明的應(yīng)用不限于上述的舉例，對本領(lǐng)域普通技術(shù)人員來說，可以根據(jù)上述說明加以改進(jìn)或變換，所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍。