通信控制装置、鉴权装置、中心控制装置及通信系统的制作方法

通信控制装置、鉴权装置、中心控制装置及通信系统的制作方法
【专利摘要】本申请提供一种通信控制装置、鉴权装置、中心控制装置及通信系统，该通信控制装置对设置于移动终端的用于进行移动用户身份鉴权的鉴权装置进行控制，以使该移动终端选择不同运营商网络进行通信，该通信控制装置具有：第一获取单元，其获取鉴权装置的识别信息；第一认证单元，其将识别信息发送给服务器，以便服务器进行身份认证；第二获取单元，其获取来自服务器的会话密钥，以及经会话密钥加密的属性设置信息；第一发送单元，其用于将会话密钥和加密的属性设置信息发送给鉴权装置，以便鉴权装置通过解密得到属性设置信息，并根据属性设置信息来设置鉴权装置的运营商属性。本申请能帮助使用者自主改写鉴权装置，以选择使用运营商的网络服务。
【专利说明】通信控制装置、鉴权装置、中心控制装置及通信系统

【技术领域】
[0001]本申请涉及通信【技术领域】，尤其涉及一种通信控制装置、鉴权装置以及中心控制
目.0

【背景技术】
[0002]客户识别模块(Subscriber Identity Module，SIM)卡，是用于实现移动用户身份鉴权的装置，每个用户的SIM卡都要由运营商写入不同的号码数据，从而使得在登陆移动网络后，能够被网络唯一识别并接入。
[0003]为SIM卡写入号码数据的常见方法有远程写卡，远程写卡是运营商在运营过程中，当用户开户时，通过远程服务器下发数据到销售终端(Point Of Sells，P0S)，再利用写卡器即时向SIM卡中写入号码数据的一种操作。
[0004]在现有技术中，还存在一种SIM贴膜卡技术，该技术是指通过在手机SIM卡和手机SIM卡槽之间增加一层具有双向输入输出(Input Output, 10)处理能力的桥接薄膜卡，从而在保证手机和SM卡之间的命令正常交互的基础上，通过带有可编程的薄膜卡，实现自定义的扩展功能。常见的扩展功能包括对SIM卡的用户识别应用发展工具(SIM TOOL KIT,STK)扩展、空中下载(Over-The-Air，0ΤΑ)更新应用等。
[0005]应该注意，上面对技术背景的介绍只是为了方便对本申请的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的【背景技术】部分进行了阐述而认为上述技术方案为本领域技术人员所公知。


【发明内容】

[0006]本申请的发明人发现，在现有技术中，对于远程写卡，需要额外的写卡硬件设备进行支持，且使用者需前往营业厅由代办员办理。因此，现有的写入号码数据的方法在实际应用中存在以下冋题:
[0007]I)由于垄断因素存在，国外运营商无法简单通过上述技术直接在国内为用户写卡、发卡;
[0008]2)由于受硬件、特制SM卡等限制，只能间接为用户发卡，用户无法自主、快捷对SIM卡完成写卡、清卡等操作，因此无法自主定制、更换运营商及服务；
[0009]3)上述技术及对应系统的设计是从各运营商单方运营角度出发，而非第三方公共平台，因而无法在一张SIM卡上，通过多号码写入、不同运营商号码切换等方式快捷为用户提供多运营商服务共享，或者重写号码信息以实现旧运营商的退出和新运营商的加入。
[0010]因此，上述三方面问题增加了网络运营商和移动网络用户的成本和不便。
[0011 ] 此外，对于SIM贴膜卡技术而言，现有技术主要将SIM贴膜卡以薄膜的形式附着于SIM卡的表面，结合使用来实现普通SM卡的STK扩展，因而SIM贴膜卡主要起辅助SIM卡的作用，较少使SIM贴膜卡实现与SIM卡等同的用户身份识别及入网功能并进行应用拓展。
[0012]本申请实施例提供一种通信控制装置、鉴权装置、中心控制装置及通信系统，由中心控制装置对鉴权装置进行认证并下发属性设置信息，并通过通信控制装置对鉴权装置进行控制，以使该鉴权装置根据该属性设置信息设置自身的属性，从而实现移动终端可以选择不同运营商网络进行通信。
[0013]根据本申请实施例的一个方面，提供一种通信控制装置，对设置于移动终端的用于进行移动用户身份鉴权的鉴权装置进行控制，以使所述移动终端可以选择不同运营商网络进行通信，该通信控制装置具有:
[0014]第一获取单元，其用于获取所述鉴权装置的识别信息；
[0015]第一认证单元，其用于将所述识别信息发送给服务器，以便所述服务器对所述鉴权装置进行身份认证；
[0016]第二获取单元，其用于获取来自服务器的会话密钥，以及经所述会话密钥加密的属性设置信息；以及
[0017]第一发送单元，其用于将所述会话密钥和所述加密的属性设置信息发送给所述鉴权装置，以便所述鉴权装置通过解密得到所述属性设置信息，并根据所述属性设置信息来设置所述鉴权装置的运营商属性，其中，所述属性设置信息至少具有国际移动用户识别码(Internat1nal Mobile Subscriber Identificat1n Number，IMSI)和鉴权密钥(Keyidentifier, Ki)等。
[0018]根据本申请实施例的另一个方面，其中，所述通信控制装置设置于所述移动终端。
[0019]根据本申请实施例的另一个方面，其中，所述通信控制装置还具有切换控制单元，
[0020]切换控制单元，其用于接收所述鉴权装置成功设置所述运营商属性的通知，并且，在所述运营商属性为两个以上的情况下，根据接收到的切换指令对运营商属性进行选择，以使所述移动终端切换到与所选择的运营商属性对应的网络中进行通信。
[0021]根据本申请实施例的另一个方面，其中，所述通信控制装置还具有:
[0022]删除控制单元，其用于根据接收到的删除指令控制所述鉴权装置删除所述运营商属性。
[0023]根据本申请实施例的再一个方面，提供一种鉴权装置，设置于移动终端，用于进行移动用户身份鉴权，以使所述移动终端在网络中通信，该鉴权装置具有:
[0024]第三获取单元，其用于经由所述移动终端的通信控制装置获取服务器下发的会话密钥，以及经所述会话密钥加密的属性设置信息；
[0025]解密单元，其用于根据解密算法和所述会话密钥，对经所述会话密钥加密的属性设置信息进行解密，以得到所述属性设置信息；
[0026]设置单元，其用于根据所述属性设置信息来设置所述鉴权装置的运营商属性。
[0027]根据本申请实施例的另一个方面，其中，所述鉴权装置还具备存储单元，其存储所述属性设置信息、加密算法和所述解密算法。
[0028]根据本申请实施例的另一个方面，其中，所述鉴权装置还具备通知单元，其在所述设置单元成功设置所述运营商属性之后，发送通知信息。
[0029]根据本申请实施例的另一个方面，其中，所述鉴权装置是客户识别模块(Subscriber Identity Module，SIM)卡、与所述客户识别模块卡贴合的芯片、或者与所述客户识别模块卡具有同等功能的内置于所述移动终端的装置。
[0030]根据本申请实施例的又一个方面，提供一种中心控制装置，设置于服务器，所述中心控制装置具有:
[0031]第一接收单元，其接收设置于移动终端的用于进行移动用户身份鉴权的鉴权装置的识别?目息;
[0032]第二认证单元，其用于根据所述识别信息和加密信息，对所述鉴权装置进行身份认证，并且在认证成功的情况下建立会话密钥；以及
[0033]第二发送单元，其用于向所述移动终端发送所述会话密钥和经所述会话密钥加密的属性设置信息，以便所述鉴权装置通过解密得到所述属性设置信息，并根据所述属性设置信息来设置所述鉴权装置的运营商属性，其中，所述属性设置信息存储于所述服务器。
[0034]根据本申请实施例的另一个方面，其中，该中心控制装置还具有管理单元，其用于对所述属性设置信息进行管理。。
[0035]本申请的有益效果在于:该通信控制装置可以将从服务器获得的加密的属性设置信息和会话密钥发送给鉴权装置，并且，该鉴权装置可以根据服务器下发的属性设置信息，来设置或更新该鉴权装置自身的运营商属性，由此，使用者通过通信控制装置就能够对鉴权装置便捷地进行写卡，提高了使用者写卡的灵活性，使鉴权装置具备多个运营商的号码资源，实现使用者能够随时随地自主选择使用多个运营商的网络服务。
[0036]参照后文的说明和附图，详细公开了本申请的特定实施方式，指明了本申请的原理可以被采用的方式。应该理解，本申请的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内，本申请的实施方式包括许多改变、修改和等同。
[0037]针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用，与其它实施方式中的特征相组合，或替代其它实施方式中的特征。
[0038]应该强调，术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在，但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。

【专利附图】

【附图说明】
[0039]所包括的附图用来提供对本申请实施例的进一步的理解，其构成了说明书的一部分，用于例示本申请的实施方式，并与文字描述一起来阐释本申请的原理。显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。在附图中:
[0040]图1是本申请实施例的通信控制装置的一组成示意图；
[0041]图2是本申请实施例的鉴权装置的一组成示意图；
[0042]图3是本申请实施例的中心控制装置的一组成示意图；
[0043]图4是根据本实施例的通信系统为鉴权装置设置运营商属性的一个流程图。

【具体实施方式】
[0044]参照附图，通过下面的说明书，本申请的前述以及其它特征将变得明显。在说明书和附图中，具体公开了本申请的特定实施方式，其表明了其中可以采用本申请的原则的部分实施方式，应了解的是，本申请不限于所描述的实施方式，相反，本申请包括落入所附权利要求的范围内的全部修改、变型以及等同物。
[0045]在本申请中，通信控制装置和中心控制装置可以由软件实现，例如，该通信控制装置可以是移动终端使用的应用程序(Applicat1n，APP)，该中心控制装置可以是服务器所使用的程序；然而，本实施例并不限于此，该通信控制装置和中心控制装置还可以由硬件实现，也可以由硬件结合软件实现，具体的实现方式可以参考现有技术。
[0046]在本申请中，该鉴权装置可以是客户识别模块(Subscriber Identity Module，SIM)卡，与该客户识别模块卡贴合的芯片例如SIM贴膜卡，或者与该客户识别模块卡具有同等功能的集成到该移动终端的装置例如eSIM卡等；该鉴权装置各部件的功能可以由运行在该鉴权装置上的软件来实现，例如，该软件可以是芯片上的操作系统(Chip Operat1nSystem, COS)。然而，本实施例并不限于此，该鉴权装置各部件的功能还可以由硬件实现，也可以由硬件结合软件实现，具体的实现方式可以参考现有技术。
[0047]在本申请中，移动终端可以是功能手机、智能手机或平板电脑等便携式电子设备。
[0048]实施例1
[0049]本申请实施例提供一种通信控制装置，对设置于移动终端的用于进行移动用户身份鉴权的鉴权装置进行控制，以使该移动终端可以选择不同运营商网络进行通信。
[0050]图1是本实施例的通信控制装置的一个构成示意图，如图1所示，该通信控制装置100可以具备第一获取单元101、第一认证单元102、第二获取单元103和第一发送单元104。
[0051]其中，第一获取单元101用于获取该鉴权装置的识别信息，例如，该识别信息可以是集成电路卡识别码(Integrate Circuit Card Identity，ICCID)，当然该识别信息也可以是其它的信息；第一认证单元102用于将该识别信息发送给服务器，以便该服务器对该鉴权装置进行身份认证；第二获取单元103用于获取来自服务器的会话密钥，以及经该会话密钥加密的属性设置信息；第一发送单元104用于将该会话密钥和该加密的属性设置信息发送给该鉴权装置，以便该鉴权装置通过解密得到该属性设置信息，并根据该属性设置信息来设置该鉴权装置的运营商属性。
[0052]在本实施例中，该属性设置信息例如可以是国际移动用户识别码(Internat1nalMobile Subscriber Identificat1n Number，IMSI)和鉴权密钥(Key identifier，Ki)等；然而本实施并不限于此，该属性设置信息还可以是其它的信息，只要能控制该鉴权设备设置其运营商属性以使移动终端能够在与该运营商属性对应的网络通信即可。
[0053]通过本实施例，该通信控制装置可以将从服务器获得的加密的属性设置信息和会话密钥发送给鉴权装置，由此，在该通信控制装置的控制下，该鉴权装置可以根据服务器下发的属性设置信息，例如MSI和Ki等信息，来设置或更新该鉴权装置自身的运营商属性，该运营商属性例如可以是IMSI和Ki等，由此，用户能够以便捷的方式对鉴权装置进行写卡，从而在选择了该运营商属性的情况下，使用相应的电话号码在与该运营商属性对应的网络中进行通信。
[0054]在本实施例中，该第一获取单元101可以通过该鉴权装置的ICCID查询接口，来获取该鉴权装置的ICCID ;此外，该第一获取单元101还可以获取该鉴权装置的运营商属性是否被设置的信息，例如，该第一获取单元101可以通过该鉴权装置的IMSI配置信息查询接口来获取该鉴权装置的頂SI是否被配置的信息。
[0055]在本实施例中，如果该通信控制装置获取到该鉴权装置的运营商属性还没有被设置，可以请求服务器下发属性设置信息，如果该通信控制装置获取到该鉴权装置的运营商属性已经被设置，可以使该移动终端使用与该运营商属性对应的网络进行通信。
[0056]在本实施例中，第一认证单元102例如可以调用该通信控制装置的服务器交互接口向该服务器发送该鉴权装置的ICCID，以便服务器根据该ICCID对该鉴权装置进行身份认证。如果身份认证成功，那么该服务器可以对该鉴权装置提供服务，如果身份认证不成功，说明该鉴权装置没有提前登记于该服务器，不属于该服务器的服务对象。此外，该第一认证单元102还可以对该服务器进行身份认证，以确认该服务器是否合法的服务器，防止移动终端连接到伪服务器。在本实施例中，服务器对鉴权装置进行认证以及通信控制装置对服务器进行身份认证的具体方式可以是现有技术中的方式，本实施例不做特别限制。
[0057]在本实施例中，第二获取单元103例如可以调用该通信控制装置的服务器交互接口，来接收来自服务器的会话密钥以及加密的属性设置信息。并且，在本实施例中，来自服务器的加密的属性设置信息可以是两个以上，由此，可以在该鉴权装置中设置两个以上的运营商属性，该两个以上的属性可以分别对应不同的网络运营商，从而使该移动终端可以在多个不同的网络运营商提供的网络间切换。
[0058]在本实施例中，第一发送单元104例如可以通过与该鉴权装置进行数据交互的接口，向该鉴权装置发送会话密钥以及加密的属性设置信息，以便所述鉴权装置通过解密得到所述属性设置信息，并根据所述属性设置信息来设置所述鉴权装置的运营商属性。
[0059]在本实施例中，如图1所示，该通信控制装置100还可以具有切换控制单元105，其用于接收所述鉴权装置成功设置所述运营商属性的通知，并且，在所述运营商属性为两个以上的情况下，根据接收到的切换指令对运营商属性进行选择，以使所述移动终端切换到与所选择的运营商属性对应的网络中进行通信。例如，该移动终端的鉴权装置被设置有两个以上的运营商属性，或者该移动终端设置有两个以上的鉴权装置，且每个鉴权装置都被设置有至少一个运营商属性的情况下，可以在该移动终端的用户界面(User Iterface,UI)上显示该两个以上的运营商属性所对应的运营商，并且用户在界面上对某一运营商的选择操作可以被转化为切换指令发送到该切换控制单元，进而，该切换控制单元向该鉴权装置发送控制信号，以使该鉴权装置选择与用户所选择的运营商对应的MSI和Ki，以使所述移动终端切换到与所选择的頂SI和Ki对应的网络中进行通信。在本实施例中，鉴权装置选择相应的IMSI和Ki，以使移动终端在相应的网络中进行通信的具体方法，可以参考现有技术，本实施例不再赘述。
[0060]该切换控制单元105可以选择其中的一个运营商属性，以使该移动切换到与所选择的运营商属性对应的网络中进行通信。
[0061]在本实施例中，如图1所示，该通信控制装置100还可以具有删除控制单元106，其用于控制所述鉴权装置删除所述运营商属性，例如，该删除控制单元106可以通过与该鉴权装置进行数据交互的接口，向该鉴权装置发送删除运营商属性的控制指令，以便该鉴权装置根据该控制指令删除相应的运营商属性。
[0062]在本申请中，通信控制装置可以经由移动终端的网络连接模块通过无线局域网等连接到互联网，从而与服务器进行数据交互，由此，在运营商的移动网络无法覆盖的情况下，也可以为鉴权装置设置运营商属性。
[0063]此外，在本实施例中，该通信控制装置100还可以具有网络银行支付单元(图未示)，该网银支付单元用于提供网银支付功能，关于该网银支付单元的实现方式，可以参考现有技术，本实施例不再赘述。
[0064]在本实施例中，该通信控制装置100可以被设置于该移动终端，从而控制该移动终端的鉴权装置。但本实施例并不限于此，该通信装置100还可以被设置于其它的移动终端或电子设备，通过远程控制的方式控制本移动终端上的该鉴权装置。
[0065]通过本申请的实施例，该通信控制装置可以将从服务器获得的加密的属性设置信息和会话密钥发送给鉴权装置，由此，在该通信控制装置的控制下，该鉴权装置可以根据服务器下发的属性性设置信息，例如MSI和Ki等信息，来设置或更新该鉴权装置自身的运营商属性，例如IMSI和Ki等；并且，通过设置切换控制单元，可以使移动终端在不同的网络间切换，而无需更换鉴权装置，由此，用户能够方便地对移动终端所使用的运营商网络进行切换；并且，通信控制装置可以通过无线局域网等连接到互联网，并与服务器进行数据交互，从而为鉴权装置设置运营商属性，由此，能够不依赖移动网络的覆盖而进行写卡。
[0066]实施例2
[0067]本申请实施例提供一种鉴权装置，其设置于移动终端，用于进行移动用户身份鉴权，以使所述移动终端在网络中通信，并且，该鉴权装置被实施例1所述的通信控制装置所控制。
[0068]图2是本实施例的鉴权装置的一个组成示意图，如图2所示，该鉴权装置可以具有第三获取单元201，解密单元202和设置单元203。
[0069]其中，第三获取单元201，其用于经由所述移动终端的通信控制装置获取服务器下发的会话密钥，以及经所述会话密钥加密的属性设置信息；解密单元202用于根据解密算法和所述会话密钥，进行解密，以得到所述属性设置信息；设置单元203用于根据所述属性设置信息来设置所述鉴权装置的运营商属性。
[0070]在本实施例中，该第三获取单元201可以通过与实施例1的通信控制装置100进行数据交互的接口，从该通信控制装置100获取服务器下发的会话密钥和经过该会话密钥加密的属性设置信息。
[0071]在本实施例中，解密单元202可以根据解密算法和该会话密钥，对经过该会话密钥加密的属性设置信息进行解密，以获得该属性设置信息。自本实施例中，该解密算法例如可以是 SM4 数据解密算法和 / 或 SM3-HMAC (Hash-based Message Authenticat1n Code)算法，并且，该解密单元202例如可以通过调用SM4数据加解密接口和/或SM3-HMAC算法接口等，来实施该解密操作，以获得该属性设置信息，例如IMSI和KI。当然，本实施例并不限于此，还可以采用其它的解密算法进行解密。
[0072]在本实施例中，该设置单元203可以根据属性设置信息来设置该鉴权装置自身的运营商属性，例如，该设置单元203可以调用MSI配置接口和Ki配置接口，并根据解密得到的服务器下发的頂SI和Ki，来设置该鉴权设备自身的IMSI和Ki，其中，MSI可以对移动网络的用户进行区分识别，Ki是该鉴权设备与运营商之间加密数据传递的密钥，并且，根据IMSI和Ki，该移动终端可以在与该ISMI和Ki对应的网络运营商提供的网络中进行通信。
[0073]在本实施例中，如图1所示，该鉴权装置还可以具有通知单元204，其在所述设置单元203成功设置所述运营商属性之后，向实施例1的通信控制装置发送通知信息，由此，该通信控制装置能够根据该通知信息，确认所述运营商属性被成功配置。
[0074]在本实施例中，如图1所示，该鉴权装置还可以具备存储单元205，其用于存储所述属性设置信息、加密算法和解密算法，例如，SM4数据加解密算法和SM3-HMAC算法等。
[0075]此外，在本实施例中，该鉴权装置还可以提供符合传输协议数据单元(TransportProtocol Data Unit，TPDU)协议的数据通路，以便于该鉴权装置与外部进行数据传输；此夕卜，该鉴权装置还可以具有噪声源读取接口，对于该噪声源读取接口的说明也可以参考现有技术。
[0076]此外，在本实施例中，该鉴权装置还可以具有ICCID查询接口和MSI配置信息查询接口等，用于向实施例1的通信控制装置提供该鉴权装置的ICCID和IMSI配置信息的查询结果。
[0077]根据本实施例，该鉴权装置能够经由移动终端的通信控制装置接收的服务器下发的加密的属性设置信息，并解密，进而根据该属性设置信息设置该鉴权装置自身的运营商属性，由此，使该移动终端可以在与该运营商属性对应的网络运营商提供的网络中进行通信。
[0078]实施例3
[0079]本申请实施例提供一种中心控制装置，其设置于服务器。
[0080]图3是本申请实施例的中心控制装置的一个组成示意图，如图3所示，该中心控制装置300具有第一接收单元301，第二认证单元302和第二发送单元303。
[0081]其中，该第一接收单元301接收设置于移动终端的用于进行移动用户身份鉴权的鉴权装置的识别信息，例如该识别信息可以是集成电路卡识别码，当然该识别信息也可以是其它的信息；第二认证单元302根据该识别信息和加密信息，对所述鉴权装置进行身份认证，并且在认证成功的情况下建立会话密钥；第二发送单元303向该移动终端发送该会话密钥和经该会话密钥加密的属性设置信息，以便该鉴权装置通过解密得到该属性设置信息，并根据该属性设置信息来设置该鉴权装置的运营商属性，其中，该属性设置信息存储于该服务器。
[0082]在本实施例中，第一接收单元301可以从实施例1的通信控制装置100接收鉴权装置的ICCID，例如，该第一接收单元301可以调用该服务器中用于与移动终端进行通信的接口，来接收该ICCID。
[0083]在本实施例中，该第二认证单元302可以根据接收到的ICCID和加密信息来对该鉴权装置进行身份认证，以决定是否为该鉴权装置提供服务。如果认证失败，该中心控制装置拒绝为该鉴权装置提供服务；如果认证成功，则中心控制装置为该鉴权装置提供服务，并且建立会话密钥。
[0084]在本实施例中，该第二发送单元303可以调用该服务器中用于与移动终端进行通信的接口，向移动终端发送该会话密钥和经过该会话密钥加密的属性设置信息，以便所述鉴权装置通过解密得到所述属性设置信息，并根据所述属性设置信息来设置所述鉴权装置的运营商属性。
[0085]在本实施例中，该属性设置信息例如可以被预先存储在该服务器的数据库中，并且，该中心控制装置可以通过调用对该数据库进行访问的接口，来得到该属性设置信息，并使用该会话密钥对该属性设置信息进行加密。
[0086]在本实施例中，该中心控制装置300还可以具备管理单元304，其用于对所述属性设置信息进行管理。在一个具体的实施方式中，该管理单元304可以用于根据网络运营商的数据，更新存储于该服务器的属性设置信息，例如，当用户对手机号码进行挂失时，网络运营商的数据库中可以将数据库中与该手机号码相关的信息进行清除或变更，此时，该中心控制装置通过为网络运营商提供的接口，获得了网络运营商的数据更新信息，进而，该管理单元304根据网络运营商的数据更新信息，对存储于服务器的对应的该属性设置信息进行清除或变更等更新处理。
[0087]此外，在本实施例中，该中心控制装置300还可以具有网络银行支付接口(未图示)。在该移动终端进行网络银行支付时，该网络银行支付接口可以用于该服务器与网络银行之间的认证接口。
[0088]根据本实施例，中心服务器可以以加密的方式对鉴权装置下发属性设置信息，由此，该鉴权装置能够以安全的方式获得属性设置信息，并设置自身的运营商属性，以使移动终端在该运营商属性对应的网络运营商提供的网络中通信。
[0089]实施例4
[0090]本申请实施例4提供一种通信系统，由实施例1的通信控制装置100，实施例2的鉴权装置200，以及实施例3的中心控制装置组成，关于该系统各组成装置的具体说明，可以参考实施1-实施例3，本实施例不再重复说明。
[0091]图4是根据本实施例的通信系统为鉴权装置设置运营商属性的一个流程图。如图4所示，该流程包括:
[0092]SI，启动该通信控制装置100，并获取鉴权装置的识别信息(例如ICCID等)和IMSI是否被设置的信息；
[0093]S2，如果判断为MSI没有被设置，说明此鉴权装置没有被开通，进而，在接收到用户发送的开通该鉴权装置的指令后，该通信控制装置100向中心控制装置300发送识别信息(例如ICCID等)；
[0094]S3，中心控制装置根据识别信息(例如ICCID等)和加密信息进行身份认证，在认证成功的情况下，建立会话密钥，并使用会话密钥对IMSI和Ki进行加密；
[0095]S4，将会话密钥和加密的MSI和Ki发送给通信控制装置100 ；
[0096]S5，通信控制装置100将会话密钥和加密的MSI和Ki发送给鉴权装置200 ；
[0097]S6，鉴权装置200根据会话密钥和解密算法进行解密，以得到服务器下发的MSI和Ki ；
[0098]S7，鉴权装置200根据服务器下发的MSI和Ki，设置该鉴权装置200中的MSI和Ki ；
[0099]S8，鉴权装置200向通信控制装置100发送成功设置MSI和Ki的通知信息。
[0100]根据图4的S1-S8能够为鉴权装置200设置运营商属性，即，对该鉴权装置进行写卡操作。
[0101 ] 此外，在本实施例中，还可以通过该通信控制装置，来控制该鉴权装置删除运营商属性，即，对鉴权装置进行清卡操作。
[0102]此外，在本实施例中，当在上述步骤S2中判断为鉴权装置200的MSI已经被设置的情况下，该通信控制装置100可以控制鉴权装置对IMSI和Ki进行选择，以使移动装置切换到与该选择的MSI和Ki对应的运营商所提供的网络并进行通信。
[0103]此外，在本实施例中，该中心控制装置300的管理单元304，可以根据网络运营商的数据，更新存储于该服务器的属性设置信息，由此，可以对遗失的鉴权装置停止提供服务，即，对鉴权装置进行卡挂失。
[0104]此外，在本实施例中，还可以通过通信控制装置100的网络银行支付单元和中心控制装置300还可以具有网络银行支付接口实现网络银行支付的功能。
[0105]根据本实施例，能够有效减少传统的写卡及入网的中间环节和限制条件，能够方便地进行写卡、清卡和网络切换等功能，提高了用户的自主选择权。
[0106]本申请以上的装置可以由硬件实现，也可以由硬件结合软件实现。本申请涉及这样的计算机可读程序，当该程序被逻辑部件所执行时，能够使该逻辑部件实现上文所述的装置或构成部件，或使该逻辑部件实现上文所述的各种方法或步骤。本申请还涉及用于存储以上程序的存储介质，如硬盘、磁盘、光盘、DVD、flash存储器等。
[0107]以上结合具体的实施方式对本申请进行了描述，但本领域技术人员应该清楚，这些描述都是示例性的，并不是对本申请保护范围的限制。本领域技术人员可以根据本申请的精神和原理对本申请做出各种变型和修改，这些变型和修改也在本申请的范围内。
【权利要求】
1.一种通信控制装置，对设置于移动终端的用于进行移动用户身份鉴权的鉴权装置进行控制，以使所述移动终端选择不同运营商网络进行通信，该通信控制装置具有: 第一获取单元，其用于获取所述鉴权装置的识别信息； 第一认证单元，其用于将所述识别信息发送给服务器，以便所述服务器对所述鉴权装置进行身份认证； 第二获取单元，其用于获取来自服务器的会话密钥，以及经所述会话密钥加密的属性设置信息；以及 第一发送单元，其用于将所述会话密钥和所述加密的属性设置信息发送给所述鉴权装置，以便所述鉴权装置通过解密得到所述属性设置信息，并根据所述属性设置信息来设置所述鉴权装置的运营商属性， 其中，所述属性设置信息至少具有国际移动用户识别码(Internat1nal MobileSubscriber Identificat1n Number, IMSI)和鉴权密钥(Key identifier, Ki)。
2.如权利要求1所述的通信控制装置，其中， 所述通信控制装置设置于所述移动终端。
3.如权利要求1所述的通信控制装置，其中，所述通信控制装置还具有: 切换控制单元，其用于接收所述鉴权装置成功设置所述运营商属性的通知，并且，在所述运营商属性为两个以上的情况下，根据接收到的切换指令对运营商属性进行选择，以使所述移动终端切换到与所选择的运营商属性对应的网络中进行通信。
4.如权利要求1所述的通信控制装置，其中，所述通信控制装置还具有: 删除控制单元，其用于根据接收到的删除指令控制所述鉴权装置删除所述运营商属性。
5.一种鉴权装置，设置于移动终端，用于进行移动用户身份鉴权，以使所述移动终端在网络中通信，该鉴权装置具有: 第三获取单元，其用于经由所述移动终端的通信控制装置获取服务器下发的会话密钥，以及经所述会话密钥加密的属性设置信息； 解密单元，其用于根据解密算法和所述会话密钥，对经所述会话密钥加密的属性设置信息进行解密，以得到所述属性设置信息； 设置单元，其用于根据所述属性设置信息来设置所述鉴权装置的运营商属性， 其中，所述属性设置信息至少具有国际移动用户识别码(Internat1nal MobileSubscriber Identificat1n Number, IMSI)和鉴权密钥(Key identifier, Ki)。
6.如权利要求5所述的鉴权装置，其中，所述鉴权装置还具有: 存储单元，其存储所述属性设置信息、加密算法和所述解密算法。
7.如权利要求5所述的鉴权装置，其中，所述鉴权装置还具有: 通知单元，其在所述设置单元成功设置所述运营商属性之后，发送通知信息。
8.如权利要求5所述的鉴权装置，其中， 所述鉴权装置是客户识别模块(Subscriber Identity Module，SIM)卡、与所述客户识别模块卡贴合的芯片、或者与所述客户识别模块卡具有同等功能的内置于所述移动终端的
目.ο
9.一种中心控制装置，设置于服务器，所述中心控制装置具有: 第一接收单元，其接收设置于移动终端的用于进行移动用户身份鉴权的鉴权装置的识别?目息; 第二认证单元，其用于根据所述识别信息和加密信息，对所述鉴权装置进行身份认证，并且在认证成功的情况下建立会话密钥；以及 第二发送单元，其用于向所述移动终端发送所述会话密钥和经所述会话密钥加密的属性设置信息，以便所述鉴权装置通过解密得到所述属性设置信息，并根据所述属性设置信息来设置所述鉴权装置的运营商属性， 其中，所述属性设置信息至少具有国际移动用户识别码(Internat1nal MobileSubscriber Identificat1n Number, IMSI)和鉴权密钥(Key identifier, Ki)。
10.如权利要求9所述的中心控制装置，其中，该中心控制装置还具有: 管理单元，其用于对所述属性设置信息进行管理。
【文档编号】H04W8/18GK104519480SQ201410838428
【公开日】2015年4月15日 申请日期:2014年12月30日 优先权日:2014年12月30日
【发明者】杨宪国, 孙卫平 申请人:悠游宝（天津）网络科技有限公司