增强sim卡可靠性的方法及设备的制作方法

增强sim卡可靠性的方法及设备的制作方法
【专利摘要】本发明适用于通信领域，提供了一种增强SIM卡可靠性的方法及设备，所述方法包括如下步骤：终端在NOSIM模式下向运营商网络发送注册请求；以便所述运营商网络根据所述注册请求发起鉴权流程；根据所述鉴权流程中下发的网络随机数、本端预存的硬件指纹信息、IMSI信息和鉴权文件进行鉴权运算，得到第一鉴权值；将所述第一鉴权值发送至运营商网络，供运营商网络根据备份的所述硬件指纹信息对该第一鉴权值进行校验以判定是否允许所述终端接入网络。本发明提出的方法及设备提高了终端在无SIM卡下连网的可靠性。
【专利说明】增强SIM卡可靠性的方法及设备
【技术领域】
[0001]本发明属于通信领域，尤其涉及一种增强SIM卡可靠性的方法及设备。
【背景技术】
[0002]随着3G智能手机的普及，移动互联网向着物与物(M2M)的互联模式推动和迈进；无线通讯终端模块作为未来物联网的无线接入实体，将从当前主要个人消费类终端面向更加广阔的应用场景。“SIM卡+终端设备”的终端接入模式逐渐暴露出传统模式的技术缺陷，当终端内的SIM卡损坏时终端无法正常连入运营商网络。虚拟SIM卡技术可解决传统SM卡的问题，专利[CN200880125971.1]和专利[CN201210092772.3]分别重点介绍了两种相近的虚拟VSM的实现方法；[CN200880125971.1]将VS頂文件存储在网络端构造的VS頂管理服务器，缺点是在核心网实现，增加了核心网的维护和修改成本，需要得到运营商的投入和支持；[CN201210092772.3]采用USB钥匙来实现虚拟VSM技术，用携带KEY的USB客户端来接入网络，这种方式也存在传统商用SIM模式的弊端，不能根本上解决物联网应用的诸多场景。

【发明内容】

[0003]本发明实施例的目的在于提供一种增强SIM卡可靠性的方法及设备，旨在解决现有的SIM卡在丢失或损坏时无法正常连网的问题。
[0004]本发明实施例是这样实现的，一种增强SM卡可靠性的方法，所述方法包括如下步骤:
[0005]终端在NOSIM模式下向运营商网络发送注册请求；以便所述运营商网络根据所述注册请求发起鉴权流程；
[0006]根据所述鉴权流程中下发的网络随机数、本端预存的硬件指纹信息、MSI信息和鉴权文件进行鉴权运算，得到第一鉴权值；
[0007]将所述第一鉴权值发送至运营商网络，供运营商网络根据备份的所述硬件指纹信息对该第一鉴权值进行校验以判定是否允许所述终端接入网络。
[0008]进一步地，所述终端在NOSM模式下向运营商网络发送注册请求之前，还包括:
[0009]所述终端通过授权SIM卡注册运营商网络；
[0010]将所述终端的硬件指纹信息发送至运营商网络备份以替换原鉴权密钥，以及在本端侧保存所述授权SM内的MSI信息和鉴权文件。
[0011 ] 进一步地，所述终端包括:
[0012]第一发送模块，用于在NOSIM模式下向运营商网络发送注册请求；以便所述运营商网络根据所述注册请求发起鉴权流程；
[0013]第一鉴权模块，用于根据所述鉴权流程中下发的网络随机数、本端预存的硬件指纹信息、IMSI信息和鉴权文件进行鉴权运算，得到第一鉴权值；
[0014]请求校验模块，用于将所述第一鉴权值发送至运营商网络，供运营商网络根据备份的所述硬件指纹信息对该第一鉴权值进行校验以判定是否允许所述终端接入网络。
[0015]进一步地,所述终端还包括:
[0016]第一注册模块，用于通过授权SM卡注册运营商网络；所述第一发送模块还用于将所述终端的硬件指纹信息发送至运营商网络备份；
[0017]保存模块，用于保存所述授权SIM卡内的MSI信息和鉴权文件。
[0018]本发明还提出一种增强SM卡可靠性的方法，所述方法包括如下步骤:
[0019]运营商网络的服务器接收终端在NOSIM模式下发送的注册请求，发起鉴权流程；
[0020]根据所述鉴权流程中下发的网络随机数至所述终端，供所述终端根据所述网络随机数、终端预存的硬件指纹信息、頂SI信息和鉴权文件进行鉴权运算，得到第一鉴权值并返回所述服务器；
[0021]根据备份作为鉴权密钥的所述硬件指纹信息对所述第一鉴权值进行校验以判定是否允许所述终端接入网络。
[0022]进一步地，在所述接收终端在NOSM模式下发送的注册请求之前，还包括:
[0023]对所述终端内置的授权SIM卡进行注册，以便所述终端反馈该终端的硬件指纹信息；
[0024]对所述硬件指纹信息进行备份以替换原鉴权密钥。
[0025]进一步地，在执行所述对硬件指纹信息进行备份之后，还包括:
[0026]备份所述授权SM卡的MSI信息；
[0027]将所述硬件指纹信息与所述IMSI信息关联。
[0028]进一步地，所述根据备份的硬件指纹信息对第一鉴权值进行校验包括:
[0029]根据所述硬件指纹信息、IMSI信息和鉴权文件进行鉴权运算，得到第二鉴权值；
[0030]比较所述第一鉴权值和第二鉴权值，相同则校验通过，否则校验失败。
[0031]本发明还提出一种增强SM卡可靠性的运营商网络的服务器，所述服务器包括:
[0032]接收模块，用于接收终端在NOS頂模式下发送的注册请求，发起鉴权流程；
[0033]第二发送模块，用于根据所述鉴权流程中下发的网络随机数至所述终端，供所述终端根据所述网络随机数、终端预存的硬件指纹信息、頂SI信息和鉴权文件进行鉴权运算，得到第一鉴权值并返回所述服务器；
[0034]校验模块，用于根据备份作为鉴权密钥的所述硬件指纹信息对所述第一鉴权值进行校验以判定是否允许所述终端接入网络。
[0035]进一步地，所述服务器还包括:
[0036]第二注册模块，用于对所述终端内置的授权SIM卡进行注册，以便所述终端返回该终端的硬件指纹信息；
[0037]备份模块，用于对所述硬件指纹信息进行备份以替换原鉴权密钥。
[0038]本发明实施例提供了将授权SIM卡的IMSI信息、鉴权算法等文件复制到终端内，并在授权SIM卡注册运营商网络后，将唯一识别终端的硬件指纹信息备份至运营商网络。如此，当授权SM卡损坏时，终端凭借已复制的SM文件及硬件指纹信息注册运营商网络，即可实现无SIM卡时也能与运营商网络连网。本发明实施例在不增加运营商成本的情况下，大大提高终端在特殊应用场合下无线终端的网络稳定性和可靠性。【专利附图】

【附图说明】
[0039]图1是本发明实施例一提供的增强SIM卡可靠性的方法的流程图；
[0040]图2是本发明实施例二提供的增强SIM卡可靠性的终端的结构图；
[0041]图3是本发明实施例三提供的增强SIM卡可靠性的方法的流程图；
[0042]图4是本发明实施例四提供的增强SIM卡可靠性的运营商网络的服务器的结构图；
[0043]图5是本发明实施例四提供的增强SM卡可靠性的运营商网络的服务器中校验模块的结构图。
【具体实施方式】
[0044]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0045]实施例一
[0046]本发明实施例一提出一种增强SIM卡可靠性的方法。如图1所示，本发明实施例一的方法包括如下步骤:
[0047]SI 1、终端在NOSM模式下向运营商网络发送注册请求。
[0048]在执行步骤Sll之前，终端预先将本端的硬件指纹信息备份至运营商网络，备份的方式有多种，如终端出厂或销售时即将硬件指纹信息传送至运营商网络备份，但较佳的实施方式是终端先通过内置的授权SIM卡注册运营商网络，注册成功后再将终端的硬件指纹信息作为鉴权密钥发送至运营商网络备份。授权SIM卡注册运营商网络按照传统SIM方式进行，本发明实施例一将终端通过授权SM卡与运营商网络进行交互的模式称为OTA模式。
[0049]上述硬件指纹信息为唯一标识终端的标识信息，硬件指纹信息可包括基带芯片序列号、Flash芯片序列号、PCB主板序列号和/或MEI设备号，还可以包括其它相关信息。运营商网络通过硬件指纹信息标识终端，使得终端在网络中不可能被复制，增强终端在运营商网络的安全性。
[0050]运营商网络在收到该硬件指纹信息后，将该硬件指纹信息与IMSI关联起来，保存在预设的映射表中，该映射表中硬件指纹信息和MSI是一一对应的关系。
[0051]同时，终端还将SM卡内的MSI信息、鉴权文件转移至终端内的存储器(通常是终端内非易失性半导体存储器)
[0052]当终端的SM卡损坏或丢失导致无法使用时，终端进入NOSM模式，重新向运营商网络发起注册请求。运营商网络根据该注册请求下发一网络随机数给终端。
[0053]S12、根据网络随机数、本端预存的硬件指纹信息、MSI信息和鉴权文件进行鉴权运算，得到第一鉴权值。
[0054]该步骤中，终端将网络随机数、硬件指纹信息、IMSI信息根据从SIM卡内拷贝出的鉴权算法进行鉴权运算，得到第一鉴权值。
[0055]S13、将第一鉴权值发送至运营商网络。
[0056]该步骤中，终端将第一鉴权值通过AUTH RESPONSE发送给运营商网络，由运营商网络对第一鉴权值进行校验，以决定是否允许该终端正常合法接入网络，校验同样采取将网络随机数、硬件指纹信息、IMSI (根据映射表可查询到硬件指纹信息对应的IMSI)根据从SIM卡内拷贝出的鉴权算法进行鉴权运算，得到第二鉴权值，将第一鉴权值与第二鉴权值进行对比，一致则校验通过。
[0057]运营商网络也可以对第一鉴权值校验通过后，再次发送IDENTITY REQ请求终端的设备标识符，此设备标识符可以是硬件指纹信息，也可以是硬件指纹信息的一部分如MEI号。在收到IDENTITY RESPONSE中终端的设备标识符后，服务器在存储的映射表中查询该设备与表示的设备是否一致，如果一致则允许该终端合法接入该网络。
[0058]本发明实施例一的方法实现终端在无SIM卡时也能与运营商网络连网，在不增加运营商成本的情况下，大大提高终端在特殊应用场合下无线终端的网络稳定性和可靠性。且本发明实施例一中，终端可通过已复制的鉴权文件与运营商网络进行交互，减少授权SM卡的数据读写次数，由于鉴权文件在终端内，其访问速度更快，减少了连网操作的交互时间。
[0059]实施例二
[0060]本发明实施例二提出一种增强SIM卡可靠性的终端。如图2所示，本发明实施例二的终端包括第一注册模块21、第一发送模块22、保存模块23、第一鉴权模块24和请求校验模块25，其中:
[0061 ] 第一注册模块21用于通过授权SIM卡注册运营商网络以便运营商网络根据注册请求发起鉴权流程。
[0062]第一发送模块22用于将终端的硬件指纹信息作为鉴权密钥发送至运营商网络备份，以及在NOSM模式下向运营商网络发送注册请求。硬件指纹信息为唯一标识终端的标识信息，硬件指纹信息可包括基带芯片序列号、Flash芯片序列号、PCB主板序列号和/或MEI设备号，还可以包括其它相关信息。运营商网络通过硬件指纹信息标识终端，使得终端在网络中不可能被复制，增强终端在运营商网络的安全性。运营商网络在收到该硬件指纹信息后，将该硬件指纹信息与IMSI关联起来，保存在预设的映射表中，该映射表中硬件指纹信息和IMSI是 对应的关系。
[0063]保存模块23用于保存授权SM卡内的MSI信息和鉴权文件。当终端的SM卡损坏或丢失导致无法使用时，终端进入NOSM模式，重新向运营商网络发起注册请求时，保存的MSI信息和鉴权文件可用于第一鉴权模块40计算第一鉴权值。
[0064]第一鉴权模块24用于根据网络随机数、本端预存的硬件指纹信息、頂SI信息和鉴权文件进行鉴权运算，得到第一鉴权值。
[0065]请求校验模块25用于将第一鉴权值发送至运营商网络。由运营商网络对第一鉴权值进行校验，以决定是否允许该终端正常合法接入网络。校验同样采取将网络随机数、硬件指纹信息、IMSI (根据映射表可查询到硬件指纹信息对应的MSI)根据从SM卡内拷贝出的鉴权算法进行鉴权运算，得到第二鉴权值，将第一鉴权值与第二鉴权值进行对比，一致则校验通过。
[0066]本发明实施例二的终端实现在无SIM卡时也能与运营商网络连网，在不增加运营商成本的情况下，大大提高终端在特殊应用场合下无线终端的网络稳定性和可靠性。且本发明实施例二中，终端可通过已复制的鉴权文件与运营商网络进行交互，减少授权SM卡的数据读写次数，由于鉴权文件在终端内，其访问速度更快，减少了连网操作的交互时间。
[0067]实施例三
[0068]本发明实施例三提出一种增强SM卡可靠性的方法。如图3所示，本发明实施例的方法包括步骤:
[0069]S31、运营商网络的服务器接收终端在NOSM模式下发送的注册请求，发起鉴权流程。执行步骤S31前，服务器预先备份终端的硬件指纹信息作为鉴权密钥，备份的方式有多种，如终端出厂或销售时即将硬件指纹信息传送至服务器备份，但较佳的实施方式是终端通过内置的授权SM卡注册成功后再将终端的硬件指纹信息发送至服务器备份。授权SIM卡注册的方式按照传统SIM方式进行，本发明实施例二将终端通过授权SIM卡与服务器进行交互的模式称为OTA模式。
[0070]上述硬件指纹信息为唯一标识终端的标识信息，硬件指纹信息可包括基带芯片序列号、Flash芯片序列号、PCB主板序列号和/或MEI设备号，还可以包括其它相关信息。服务器通过硬件指纹信息唯一地识别终端，使得终端在网络中不可能被复制，增强终端在运营商网络的安全性。
[0071]服务器在收到该硬件指纹信息后，将该硬件指纹信息与IMSI关联起来，保存在预设的映射表中，该映射表中硬件指纹信息和MSI是一一对应的。
[0072]同时，终端还将SM卡内的MS1、鉴权文件转移至终端内的存储器(通常是终端内非易失性半导体存储器)。
[0073]当终端的SIM卡损坏或丢失导致无法使用时，终端进入NOSIM模式，重新向服务器发起注册请求。
[0074]S32、根据鉴权流程中下发的网络随机数至终端。终端根据该网络随机数、硬件指纹信息、IMSI信息和鉴权文件进行鉴权运算，得到第一鉴权值并返回服务器；
[0075]S33、根据备份的硬件指纹信息对第一鉴权值进行校验以判定是否允许终端接入网络。
[0076]该步骤中，服务器根据硬件指纹信息、IMSI信息(可从映射表中得到)和鉴权文件进行鉴权运算，得到第二鉴权值，比较收到的第一鉴权值和计算得到的第二鉴权值，相同则校验通过，否则校验失败。
[0077]服务器也可以对第一鉴权值校验通过后，再次发送IDENTITY REQ请求终端的设备标识符，此设备标识符可以是硬件指纹信息，也可以是硬件指纹信息的一部分如IMEI号。在收到IDENTITY RESPONSE中终端的设备标识符后，服务器在存储的映射表中查询该设备与表示的设备是否一致，如果一致则允许该终端合法接入该网络。
[0078]本发明实施例三的方法实现终端在无SIM卡时也能与运营商网络连网，在不增加运营商成本的情况下，大大提高终端在特殊应用场合下无线终端的网络稳定性和可靠性。且本发明实施例三中，终端可通过已复制的鉴权文件与运营商网络进行交互，减少授权SM卡的数据读写次数，由于鉴权文件在终端内，其访问速度更快，减少了连网操作的交互时间。
[0079]实施例四
[0080]本发明实施例四提出一种增强SIM卡可靠性的运营商网络的服务器。如图4所示，本发明实施例四的服务器包括第二注册模块41、备份模块42、接收模块43、第二发送模块44、校验模块45:
[0081]第二注册模块41用于对终端内置的授权SIM卡进行注册，以便终端返回该终端的硬件指纹信息。硬件指纹信息为唯一标识终端的标识信息，硬件指纹信息可包括基带芯片序列号、Flash芯片序列号、PCB主板序列号和/或MEI设备号，还可以包括其它相关信息。服务器通过硬件指纹信息唯一地识别终端，使得终端在网络中不可能被复制，增强终端在运营商网络的安全性。
[0082]备份模块41用于对硬件指纹信息进行备份以替换原鉴权密钥，以及备份授权SIM卡的IMSI信息，并将硬件指纹信息与IMSI信息关联。在服务器中，硬件指纹信息和IMSI是一一对应的，同时，终端也将SIM卡内的MS1、鉴权文件转移至终端内的存储器(通常是终端内非易失性半导体存储器)以便后续计算第一鉴权值用。
[0083]接收模块43用于接收终端在NOSM模式下发送的注册请求，发起鉴权流程；
[0084]第二发送模块44用于根据鉴权流程中下发的网络随机数至终端，供终端根据网络随机数、终端预存的硬件指纹信息、IMSI信息和鉴权文件进行鉴权运算，得到第一鉴权值并返回服务器。
[0085]校验模块45，用于根据备份作为鉴权密钥的硬件指纹信息对第一鉴权值进行校验以判定是否允许终端接入网络。如图5所示，校验模块45包括计算单元451和比较单元452。计算单元451根据服务器保存的硬件指纹信息、IMSI信息和鉴权文件进行鉴权运算，得到第二鉴权值；比较单元452比较第一鉴权值和第二鉴权值，相同则校验通过，否则校验失败。
[0086]服务器也可以对第一鉴权值校验通过后，再次发送IDENTITY REQ请求终端的设备标识符，此设备标识符可以是硬件指纹信息，也可以是硬件指纹信息的一部分如IMEI号。在收到IDENTITY RESPONSE中终端的设备标识符后，服务器在存储的映射表中查询该设备与表示的设备是否一致，如果一致则允许该终端合法接入该网络。
[0087]本发明实施例四的服务器实现终端在无SIM卡时也能与运营商网络连网，在不增加运营商成本的情况下，大大提高终端在特殊应用场合下无线终端的网络稳定性和可靠性。且本发明实施例四中，终端可通过已复制的鉴权文件与运营商网络进行交互，减少授权SM卡的数据读写次数，由于鉴权文件在终端内，其访问速度更快，减少了连网操作的交互时间。
[0088]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种增强SIM卡可靠性的方法，其特征在于，所述方法包括如下步骤: 终端在NOSIM模式下向运营商网络发送注册请求；以便所述运营商网络根据所述注册请求发起鉴权流程； 根据所述鉴权流程中下发的网络随机数、本端预存的硬件指纹信息、MSI信息和鉴权文件进行鉴权运算，得到第一鉴权值； 将所述第一鉴权值发送至运营商网络，供运营商网络根据备份的所述硬件指纹信息对该第一鉴权值进行校验以判定是否允许所述终端接入网络。
2.如权利要求1所述的方法，其特征在于，所述终端在NOSIM模式下向运营商网络发送注册请求之前，还包括: 所述终端通过授权SIM卡注册运营商网络； 将所述终端的硬件指纹信息发送至运营商网络备份以替换原鉴权密钥，以及在本端侧保存所述授权SM内的MSI信息和鉴权文件。
3.一种增强SIM卡可靠性的终端，其特征在于，所述终端包括: 第一发送模块，用于在NOSIM模式下向运营商网络发送注册请求；以便所述运营商网络根据所述注册请求发起鉴权流程； 第一鉴权模块，用于根据所述鉴权流程中下发的网络随机数、本端预存的硬件指纹信息、IMSI信息和鉴权文件进行鉴权运算，得到第一鉴权值； 请求校验模块，用于将所述第一鉴权值发送至运营商网络，供运营商网络根据备份的所述硬件指纹信息对该第一鉴权值进行校验以判定是否允许所述终端接入网络。
4.如权利要求3所述的终端，其特征在于，所述终端还包括: 第一注册模块，用于通过授权SIM卡注册运营商网络；所述第一发送模块还用于将所述终端的硬件指纹信息发送至运营商网络备份； 保存模块，用于保存所述授权SIM卡内的IMSI信息和鉴权文件。
5.一种增强SIM卡可靠性的方法，其特征在于，所述方法包括如下步骤: 运营商网络的服务器接收终端在NOSIM模式下发送的注册请求，发起鉴权流程； 根据所述鉴权流程中下发的网络随机数至所述终端，供所述终端根据所述网络随机数、终端预存的硬件指纹信息、頂SI信息和鉴权文件进行鉴权运算，得到第一鉴权值并返回所述服务器； 根据备份作为鉴权密钥的所述硬件指纹信息对所述第一鉴权值进行校验以判定是否允许所述终端接入网络。
6.如权利要求5所述的方法，其特征在于，在所述接收终端在NOSM模式下发送的注册请求之前，还包括: 对所述终端内置的授权SIM卡进行注册，以便所述终端反馈该终端的硬件指纹信息； 对所述硬件指纹信息进行备份以替换原鉴权密钥。
7.如权利要求6所述的方法，其特征在于，在执行所述对硬件指纹信息进行备份之后，还包括: 备份所述授权SIM卡的IMSI信息； 将所述硬件指纹信息与所述MSI信息关联。
8.如权利要求7所述的方法，其特征在于，所述根据备份的硬件指纹信息对第一鉴权值进行校验包括: 根据所述硬件指纹信息、IMSI信息和鉴权文件进行鉴权运算，得到第二鉴权值； 比较所述第一鉴权值和第二鉴权值，相同则校验通过，否则校验失败。
9.一种增强SIM卡可靠性的运营商网络的服务器，其特征在于，所述服务器包括: 接收模块，用于接收终端在NOSIM模式下发送的注册请求，发起鉴权流程； 第二发送模块，用于根据所述鉴权流程中下发的网络随机数至所述终端，供所述终端根据所述网络随机数、终端预存的硬件指纹信息、頂SI信息和鉴权文件进行鉴权运算，得到第一鉴权值并返回所述服务器； 校验模块，用于根据备份作为鉴权密钥的所述硬件指纹信息对所述第一鉴权值进行校验以判定是否允许所述终端接入网络。
10.如权利要求9所述的服务器，其特征在于，所述服务器还包括: 第二注册模块，用于对所述终端内置的授权SIM卡进行注册，以便所述终端返回该终端的硬件指纹信息； 备份模块，用于对所述硬件指纹信息进行备份以替换原鉴权密钥。
【文档编号】H04W12/06GK103841560SQ201410073539
【公开日】2014年6月4日 申请日期:2014年2月28日 优先权日:2014年2月28日
【发明者】李黎 申请人:深圳市中兴物联科技有限公司