用于通用可配置鉴权装置的通信控制装置和中心控制装置的制作方法

本申请涉及通信技术领域，尤其涉及一种通信控制装置以及中心控制装置。

背景技术：

客户识别模块(Subscriber Identity Module，SIM)卡，是用于实现移动用户身份鉴权的装置，每个用户的SIM卡都要由运营商写入不同的号码数据，从而使得在登陆移动网络后，能够被网络唯一识别并接入。

移动通信运营商是提供移动通信业务的服务部门，不同的运营商往往持有不同的网络制式牌照，以国内3G网络为例，移动为TD-SCDMA，电信为CDMA2000，联通为WCDMA。

近年来，随着移动通信事业的发展，手机已经逐渐的成为了人们生活中必不可少的一部分。但是很多的人由于各种原因，需要经常地往返于全国乃至全球各地，为了方便和节省话费，在很多地方都有手机号，每到一个地方就必须换SIM卡。在这种情况下，一卡多号的需求逐渐凸显，即在一张SIM卡上具备多个不同运营商的手机号。

现在对一卡多号的解决方案主要有两种，一种是对SIM卡本身进行技术上的改进，即通过USB读写器将某一号码对应的卡里的信息和资料读取出来，然后通过电脑软件将这些信息和资料写入改进后的新SIM卡，多次操作可实现将多个号码写入同一张SIM卡；另一种是由运营商主导，对自身的网络流程和业务层面进行改动以实现一卡多号，如基于BOSS系统实现一卡多号等。

应该注意，上面对技术背景的介绍只是为了方便对本申请的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。

技术实现要素：

在现有技术中，对于对SIM卡本身进行技术改进的一卡多号解决方案存在以下问题：

1)随着运营商保护技术的提高，SIM卡内信息非授权读取可能性极低；

2)将某一号码对应的卡里的信息和资料在未授权的情况下读取出来，然后写入改进后的新SIM卡，存在一定的失败率乃至毁卡风险；

3)SIM卡非授权读取技术受法律限制。

在现有技术中，对于由运营商主导，对自身的网络流程和业务层面进行改动以实现一卡多号的解决方案存在以下问题：

1)需要对整个网络和业务层面进行改动，成本较高，比较复杂；

2)多个号码虽属于不同地域，但仍属于同一运营商，无法一卡存储多个运营商号码，因而本质上属于区域性单运营商一卡多号，而非全球性多运营商一卡多号。

本申请提供一种通信控制装置和中心控制装置，其用于对支持全球移动运营商网络制式及服务的通用可配置鉴权装置(例如SIM卡，或eSIM卡等)进行控制，从而在该鉴权装置中配置全球任意移动运营商的号码信息，获得全球任意移动运营商提供的网络服务。

根据本申请实施例的一个方面，提供一种用于通用可配置鉴权装置的通信控制装置，对设置于移动终端的用于进行移动用户身份鉴权的鉴权装置进行控制，以使所述移动终端选择不同运营商网络进行通信，所述通信控制装置设置于所述移动终端，并且，该通信控制装置具有：

判定单元，其用于判定所述移动终端所支持的移动网络制式；

查询单元，其用于查询与所述移动网络制式所对应的运营商网络的标识信息；

请求单元，其用于根据所述标识信息生成请求信息，并将所述请求信息发送给服务器，以请求获取与所述标识信息对应的可用的电话号码的列表；

选择单元，其对从所述服务器接收到的所述列表中的所述电话号码进行选择，并根据选择结果生成确认指令发送给所述服务器，以获取与所述确认指令对应的属性设置信息，所述属性设置信息用于在所述鉴权装置中设置所述选择单元所选择的所述电话号码；以及

第一发送单元，其用于将从所述服务器获取的属性设置信息发送给所述鉴权装置，其中，所述通信控制装置通过连接到互联网，与所述服务器进行数据交换。

根据本申请实施例的另一个方面，其中，所述通信控制装置还包括：

提示单元，其在检测到覆盖所述移动终端当前所处区域的运营商网络所对应的电话号码没有被设置于所述鉴权装置中时，发出第一提示信息以提示所述通信控制装置获取并启用当前所处区域的运营商网络所对应的电话号码；或者，该提示单元在检测到覆盖所述移动终端当前所处区域的运营商网络所对应的电话号码被设置于所述鉴权装置中时，发出第二提示信息以提示所述通信控制装置启用当前所处区域的运营商网络所对应的电话号码。

根据本申请实施例的另一个方面，其中，在所述提示单元发出所述第一提示信息的情况下，所述请求单元基于接收到的指令信息，根据覆盖所述移动终端当前所处区域的运营商网络的标识信息生成所述请求信息并发送给服务器；并且，在所述通信控制装置已经启用当前所处区域的运营商网络所对应的电话号码的情况下，所述通信控制装置将与启用的电话号码对应的启用信息发送给所述服务器。

根据本申请实施例的另一个方面，其中，所述通信控制装置还包括：呼叫转移设置单元，其用于在所述鉴权装置中设置有两个以上电话号码的情况下，根据接收到的呼叫转移设置指令将一个电话号码设置为呼叫转移号码，以使对所述鉴权装置中的其他电话号码的呼叫能够被转移到所述呼叫转移号码。

根据本申请实施例的另一个方面，其中，所述通信控制装置还包括：在线设置单元，其用于在所述鉴权装置中设置有两个以上电话号码的情况下，根据接收到的在线设置指令将至少一个电话号码设置为在线状态。

根据本申请实施例的另一个方面，其中，所述通信控制装置还包括：主叫号码选择单元，其用于在所述鉴权装置中设置有两个以上电话号码的情况下，根据在所述通信控制装置中输入的被叫电话号码和预设条件来选择所述鉴权装置中设置的一个电话号码作为主叫电话号码，以便所述移动终端使用所述主叫电话号码进行通信。

根据本申请实施例的另一个方面，其中，所述通信控制装置还包括：被叫号码通知单元，其用于在所述鉴权装置中设置的电话号码接收到呼叫请求时，向所述移动终端发出被叫号码通知信息，所述被叫号码通知信息用于标识接收到呼叫请求的所述电话号码。

根据本申请实施例的另一个方面，其中，所述通信控制装置还包括：解除单元，其用于生成并向服务器发送号码解除请求，并且，在接收到所述服务器发送的允许号 码解除指令时，清除所述鉴权装置中的与所述允许号码解除指令对应的电话号码和所述属性设置信息。

根据本申请实施例的另一个方面，其中，所述通信控制装置还包括：呼叫提醒单元，其用于对所述鉴权装置中设置的电话号码处于不在线状态时所接收到的呼叫进行提醒。

根据本申请实施例的另一个方面，提供一种用于通用可配置鉴权装置的中心控制装置，设置于服务器，所述中心控制装置具有：

列表生成单元，其用于根据设置于移动终端的通信控制装置所发送的请求信息，生成与所述标识信息对应的可用的电话号码的列表；

属性设置信息选择单元，其用于根据所述通信控制装置所发送的确认指令，选择要发送给所述通信控制装置的属性设置信息，所述属性设置信息用于在鉴权装置中设置电话号码；

中心发送单元，其用于向所述通信控制装置发送与所述标识信息对应的可用的电话号码的列表，以及要发送给所述通信控制装置的所述属性设置信息；以及

解除判定单元，其用于判断所述通信控制装置所发送的号码解除请求是否满足预设的解除条件，并且，在判断为所述号码解除请求满足所述预设的解除条件的情况下，生成允许号码解除指令，以便所述通信控制装置清除鉴权装置中的与所述允许号码解除指令对应的电话号码和所述属性设置信息，其中，所述通信控制装置通过连接到互联网，与所述服务器进行数据交换。

本申请的有益效果在于：用户可通过移动终端的通信控制装置及服务器对通用鉴权装置(例如SIM卡、eSIM卡等)中的不同运营商的号码信息进行配置；用户在任意国家或地区都可将该鉴权装置中的号码切换到当前国家或地区的运营商号码；用户可以根据需要，自由选择号码进行主叫业务，节省费用，例如当前国家或地区的被叫号码采用当前国家号码作为主叫号码进行呼叫，用户不会产生额外的国际长途费用。

参照后文的说明和附图，详细公开了本申请的特定实施方式，指明了本申请的原理可以被采用的方式。应该理解，本申请的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内，本申请的实施方式包括许多改变、修改和等同。

针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用，与其它实施方式中的特征相组合，或替代其它实施方式中的 特征。

应该强调，术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在，但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。

附图说明

所包括的附图用来提供对本申请实施例的进一步的理解，其构成了说明书的一部分，用于例示本申请的实施方式，并与文字描述一起来阐释本申请的原理。显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1是本申请实施例的通信控制装置的一组成示意图；

图2是本申请实施例的鉴权装置的一组成示意图；

图3是本申请实施例的中心控制装置的一组成示意图。

具体实施方式

参照附图，通过下面的说明书，本申请的前述以及其它特征将变得明显。在说明书和附图中，具体公开了本申请的特定实施方式，其表明了其中可以采用本申请的原则的部分实施方式，应了解的是，本申请不限于所描述的实施方式，相反，本申请包括落入所附权利要求的范围内的全部修改、变型以及等同物。

在本申请中，通信控制装置和中心控制装置可以由软件实现，例如，该通信控制装置可以是移动终端使用的应用程序(Application，APP)，该中心控制装置可以是服务器所使用的程序；然而，本实施例并不限于此，该通信控制装置和中心控制装置还可以由硬件实现，也可以由硬件结合软件实现，具体的实现方式可以参考现有技术。

在本申请中，鉴权装置可以是通用客户识别模块(Subscriber Identity Module，SIM)卡，与该客户识别模块卡贴合的芯片例如SIM贴膜卡，或者与该客户识别模块卡具有同等功能的集成到该移动终端的装置例如eSIM卡等；该鉴权装置各部件的功能可以由运行在该鉴权装置上的软件来实现，例如，该软件可以是芯片上的操作系统(Chip Operation System，COS)。然而，本实施例并不限于此，该鉴权装置各部件的功能还可以由硬件实现，也可以由硬件结合软件实现，具体的实现方式可以参考现有技术。

在本申请中，移动终端可以是功能手机、智能手机或平板电脑等便携式电子设备。

在本申请中，属性设置信息用于在所述鉴权装置中设置电话号码，该属性设置信息例如可以是国际移动用户识别码(International Mobile Subscriber Identification Number，IMSI)和鉴权密钥(Key identifier，Ki)等，然而本申请不限于此，该属性设置信息还可以是其它的信息，只要能控制该鉴权设备设置其电话号码以使移动终端能够在与该电话号码对应的网络通信即可。

实施例1

本申请实施例提供一种通信控制装置，对设置于移动终端的用于进行移动用户身份鉴权的鉴权装置进行控制，以使该移动终端可以选择不同运营商网络进行通信，该通信控制装置设置于移动终端。

图1是本实施例的通信控制装置的一个构成示意图，如图1所示，该通信控制装置100可以具备判定单元101、查询单元102、请求单元103、选择单元104、和第一发送单元112。

其中，判定单元101用于判定移动终端所支持的移动网络制式；查询单元102用于查询与所述移动网络制式所对应的运营商网络的标识信息；请求单元103用于根据该标识信息生成请求信息，并将所述请求信息发送给服务器，以请求获取与所述标识信息对应的可用的电话号码的列表；选择单元104对从所述服务器接收到的所述列表中的电话号码进行选择，并根据选择结果生成确认指令发送给所述服务器，以获取与所述确认指令对应的属性设置信息，所述属性设置信息用于在所述鉴权装置中设置所述选择单元所选择的所述电话号码；第一发送单元112用于将从服务器所获取的属性设置信息发送给所述鉴权装置，以便所述鉴权装置根据所述属性设置信息来设置电话号码。

根据本实施例，该通信控制装置能够根据移动终端所支持的移动网络制式，对鉴权装置中的电话号码进行配置，从而确保移动终端能够进行相应的通信，防止电话号码与移动终端所支持的移动网络制式不匹配的情况。

在本实施例中，判定单元101可以读取移动终端的硬件和/或软件信息，以判断该移动终端所能够支持的移动网络制式，该移动网络的制式例如可以是TD-SCDMA，CDMA2000和/或WCDMA等。

在本实施例中，查询单元102可以通过连接到互联网，查询判定单元101所判定的移动网络制式所对应的运营商网络的标识信息。当然，本实施例不限于此，例如，移动网络制式与运营商网络的标识信息的对应关系也可以被预存在该移动终端，由此，查询单元102也可以查询该预存的对应关系，从而获取相应的标识信息。

在本实施例中，请求单元103可以根据查询单元102查询到的该标识信息生成请求信息，并将所述请求信息发送给服务器，以请求从该服务器获取与该标识信息对应的可用的电话号码的列表，当然该列表中还可以包括电话号码的其它信息。例如，该标识信息为中国移动网络的标识信息时，服务器根据请求信息，可以将中国移动的可用的电话号码列表发送给通信控制装置100。

在本实施例中，选择单元104可以根据用户输入的选择指令，对从所述服务器接收到的所述列表进行选择，并根据选择结果生成确认指令发送给所述服务器，以获取与所述确认指令对应的属性设置信息。例如，当用户从上述中国移动的可用的电话号码列表中选择了电话号码的情况下，选择单元104可以根据该选择的电话号码生成确认指令发送给服务器，以获取与所述确认指令对应的属性设置信息，该属性设置信息能够用于将该选择的电话号码相对应的属性信息设置于鉴权装置中，从而能够将该电话号码设置于该鉴权装置中。

在本实施例中，该通信控制装置100所获取的属性设置信息可以由第一发送单元112发送给所述鉴权装置，以便所述鉴权装置根据所述属性设置信息来设置电话号码。例如，通信控制装置100可以从服务器获取会话密钥和经该会话密钥加密的属性设置信息，第一发送单元112可以将该会话密钥和该加密的属性设置发送给所述鉴权装置，由此，该鉴权装置通过解密得到属性设置信息，并根据该属性设置信息来设置相应的电话号码。

在本实施例中，通信控制装置100可以通过连接到互联网，与所述服务器进行数据交换，例如该通信控制装置100可以经由移动终端的wifi通信模块或移动数据通信模块等，连接到互联网，由此，通信控制装置100与服务器的数据传输稳定性更高、数据量更大，同时当前应用于互联网的安全技术与措施安全性更高。

在本实施例中，通信控制装置100可以通过多种通信方式与鉴权装置进行数据交换，这些通信方式例如可以是蓝牙通信、近场通信(Near Field Communication，NFC)、利用传送协议数据单元(Transport Protocol Data Unit，TPDU)通信等，也可以是通 信控制装置100与鉴权装置之间自定义的特有协议的通信方式。当然，本实施例并不限于此，通信控制装置100还可以采用上述列举的通信方式之外的通信方式与鉴权装置进行数据交换。

在本实施例中，通信控制装置100还可以包括提示单元105，其在检测到覆盖所述移动终端当前所处区域的运营商网络所对应的电话号码没有被设置于所述鉴权装置中时，发出第一提示信息，以提示所述通信控制装置获取并启用当前所处区域的运营商网络所对应的电话号码。例如，该移动终端可以支持中国移动的TD-SCDMA网络制式，也支持日本某运营商的CDMA2000网络制式，并且，在该移动终端的鉴权装置中仅设置了中国移动的电话号码，在移动终端进入该日本运营商的网络所覆盖的区域时，提示单元105发出第一提示信息，该提示信息使在该移动终端显示屏上显示文字或图案、或使所述移动终端振动或发出声音等。由此，可以提示用户获取并选择当地的运营商所属网络进行通信，以降低通信费用。

在本实施例中，在提示单元105发出提示信息的情况下，请求单元103能够基于接收到的指令信息，根据覆盖所述移动终端当前所处区域的运营商网络的标识信息生成所述请求信息并发送给服务器，该指令信息例如可以是用户对移动终端或通信控制装置100进行操作，以生成的获取电话号的指令信息等。由此，用户能够根据该提示信息进行操作，从而获取覆盖所述移动终端当前所处区域的运营商网络所对应的电话号码。

在本实施例中，该提示单元105还可以在检测到覆盖所述移动终端当前所处区域的运营商网络所对应的电话号码被设置于所述鉴权装置中时，发出第二提示信息，以提示所述通信控制装置启用当前所处区域的运营商网络所对应的电话号码。例如，在该移动终端的鉴权装置中设置了中国移动的电话号码和日本运营商的电话号码的情况下，在移动终端进入该日本运营商的网络所覆盖的区域时，提示单元105发出第二提示信息，该提示信息提示将该日本运营商所对应的电话号码切换为主叫号码。

在本实施例中，在该通信控制装置已经启用当前所处区域的运营商网络所对应的电话号码的情况下，该通信控制装置可以将与启用的电话号码对应的启用信息发送给所述服务器，从而将启用的电户号码在服务器进行备案。

在本实施例中，通信控制装置100还可以包括呼叫转移设置单元106，其用于在所述鉴权装置中设置有两个以上电话号码的情况下，根据接收到的呼叫转移设置指令 将一个电话号码设置为呼叫转移号码，以使对所述鉴权装置中的其他电话号码的呼叫能够被转移到所述呼叫转移号码。由此，可以在鉴权装置的不同号码之间实现呼叫转移。

在本实施例中，通信控制装置100还可以包括在线设置单元107，其用于在所述鉴权装置中设置有两个以上电话号码的情况下，根据接收到的在线设置指令将至少一个电话号码设置为在线状态。由此，能够对鉴权装置中的多个电话号码进行在线和离线控制。

在本实施例中，通信控制装置100还可以包括主叫号码选择单元108，其用于在所述鉴权装置中设置有两个以上电话号码的情况下，根据在所述通信控制装置中输入的被叫电话号码和预设条件来选择所述鉴权装置中设置的一个电话号码作为主叫电话号码，以便所述移动终端使用所述主叫电话号码进行通信，其中，该预设条件例如可以是通话质量最佳、通信费用最低和/或通信安全性最高等条件。例如，当鉴权装置中设置有中国移动的电话号码和日本某运营商的电话号码的情况下，被叫号码是其他的日本运营商的电话号码，此时，号码选择单元108可以根据与该被叫号码通话费用最低为条件，选择该鉴权装置中的日本运营商的电话号码作为主叫号码，进行通信。

在本实施例中，通信控制装置100还可以包括被叫号码通知单元109，其用于在所述鉴权装置中设置的电话号码接收到呼叫请求时，向所述移动终端发出被叫号码通知信息，所述被叫号码通知信息用于标识接收到呼叫请求的所述电话号码。例如，当鉴权装置中设置有中国移动的电话号码和日本某运营商的电话号码的情况下，如果该鉴权装置中的日本运营商的电话号码接收到呼叫请求，被叫号码通知单元109可以向该移动终端发出被叫号码通知信息，以使该移动终端以显示屏显示、语音提示、或信号灯闪烁灯方式发出通知，从而告知用户该日本运营商的电话号码位被叫号码。

在本实施例中，通信控制装置100还可以包括解除单元110，其用于生成号码解除请求并向服务器发送该号码解除请求，并且，在接收到所述服务器发送的允许号码解除指令时，清除所述鉴权装置中的与所述允许号码解除指令对应的电话号码和所述属性设置信息。例如，当用户操作通信控制装置100或移动终端，以选择删除键权装置中的日本运营商的电话号码时，解除单元110可以生成号码解除请求并向服务器发送该号码解除请求，服务器在判断为该电话号码满足预定的解除条件的情况下，向通信控制装置100发送允许号码解除指令，解除单元110可以根据该允许号码解除指令， 删除键权装置中的该日本运营商的电话号码及其对应的属性设置信息。其中，该预定的接触条件例如可以是该电话号码不存在欠费等条件。

在本实施例中，解除单元110可以通过与该鉴权装置进行数据交互的接口，向该鉴权装置发送删除电话号码的控制指令，以便该鉴权装置根据该控制指令删除相应的电话号码和属性设置信息。

在本实施例中，通信控制装置100还可以包括呼叫提醒单元111，其用于对鉴权装置中设置的电话号码处于不在线状态时所接收到的呼叫进行提醒。例如，当鉴权装置中设置有中国移动的电话号码和日本某运营商的电话号码的情况下，当中国移动的电话号码不在线时，如果有对于该中国移动的电话号码的呼叫，则呼叫提醒单元111针对该呼叫进行提醒。

此外，在本实施例中，通信控制装置100还可以具备第一获取单元、第一认证单元和第二获取单元。

其中，第一获取单元用于获取该鉴权装置的识别信息，例如，该识别信息可以是集成电路卡识别码(Integrate Circuit Card Identity，ICCID)，当然该识别信息也可以是其它的信息；第一认证单元用于将该识别信息发送给服务器，以便该服务器对该鉴权装置进行身份认证；第二获取单元在服务器进行身份认证成功的情况下，获取来自服务器的与所述标识信息对应的可用的属性设置信息的列表，会话密钥，以及经所述会话密钥加密的与所述确认指令对应的所述属性设置信息。

第二获取单元所获取的会话密钥和该加密的属性设置信息等可以由第一发送单元112发送给该鉴权装置，以便该鉴权装置通过解密得到该属性设置信息，并根据该属性设置信息来设置该鉴权装置的电话号码。

在本实施例中，该通信控制装置100还可以具有切换控制单元，其用于接收所述鉴权装置成功设置所述电话号码的通知，并且，在所述电话号码为两个以上的情况下，根据接收到的切换指令对电话号码进行选择，以使所述移动终端切换到与所选择的电话号码对应的网络中进行通信。例如，该移动终端的鉴权装置被设置有两个以上的电话号码，或者该移动终端设置有两个以上的鉴权装置，且每个鉴权装置都被设置有至少一个电话号码的情况下，可以在该移动终端的用户界面(User Iterface，UI)上显示该两个以上的电话号码所对应的运营商，并且用户在界面上对某一运营商的选择操作可以被转化为切换指令发送到该切换控制单元，进而，该切换控制单元向该鉴权装 置发送控制信号，以使该鉴权装置选择与用户所选择的运营商对应的电话号码，以使所述移动终端切换到与所选择的电话号码对应的网络中进行通信。在本实施例中，鉴权装置选择相应的电话号码，以使移动终端在相应的网络中进行通信的具体方法，可以参考现有技术，本实施例不再赘述。

该切换控制单元可以选择其中的一个电话号码，以使该移动切换到与所选择的电话号码对应的网络中进行通信。

此外，在本实施例中，该通信控制装置100还可以具有网络银行支付单元(图未示)，该网银支付单元用于提供网银支付功能，关于该网银支付单元的实现方式，可以参考现有技术，本实施例不再赘述。

在本实施例中，该通信控制装置100可以被设置于该移动终端，从而控制该移动终端的鉴权装置。但本实施例并不限于此，该通信装置100还可以被设置于其它的移动终端或电子设备，通过远程控制的方式控制本移动终端上的该鉴权装置。

根据本实施例，可以实现以下目的：用户可通过移动终端的通信控制装置及服务器对通用鉴权装置(例如SIM卡，或eSIM卡等)中的不同运营商的号码信息进行配置；用户在任意国家或地区都可将鉴权装置中的号码切换到当前国家或地区的运营商号码；用户可以根据需要，自由选择号码进行主叫业务，节省费用，例如当前国家或地区的被叫号码采用当前国家号码作为主叫号码进行呼叫，用户不会产生额外的国际长途费用。

实施例2

本申请实施例提供一种鉴权装置，其设置于移动终端，用于进行移动用户身份鉴权，以使所述移动终端在网络中通信，并且，该鉴权装置被实施例1所述的通信控制装置所控制。

图2是本实施例的鉴权装置的一个组成示意图，如图2所示，该鉴权装置可以具有第三获取单元201，解密单元202和设置单元203。

其中，第三获取单元201，其用于经由所述移动终端的通信控制装置获取服务器下发的会话密钥，以及经所述会话密钥加密的属性设置信息；解密单元202用于根据解密算法和所述会话密钥，进行解密，以得到所述属性设置信息；设置单元203用于根据所述属性设置信息来设置所述鉴权装置的电话号码。

在本实施例中，该第三获取单元201可以通过与实施例1的通信控制装置100进行数据交互的接口，从该通信控制装置100获取服务器下发的会话密钥和经过该会话密钥加密的属性设置信息。

在本实施例中，解密单元202可以根据解密算法和该会话密钥，对经过该会话密钥加密的属性设置信息进行解密，以获得该属性设置信息。自本实施例中，该解密算法例如可以是SM4数据解密算法和/或SM3-HMAC(Hash-based Message Authentication Code)算法，并且，该解密单元202例如可以通过调用SM4数据加解密接口和/或SM3-HMAC算法接口等，来实施该解密操作，以获得该属性设置信息，例如IMSI和KI。当然，本实施例并不限于此，还可以采用其它的解密算法进行解密。

在本实施例中，该设置单元203可以根据属性设置信息来设置该鉴权装置自身的电话号码，例如，该设置单元203可以调用IMSI配置接口和Ki配置接口，并根据解密得到的服务器下发的IMSI和Ki，来设置该鉴权设备自身的IMSI和Ki，其中，IMSI可以对移动网络的用户进行区分识别，Ki是该鉴权设备与运营商之间加密数据传递的密钥，并且，根据IMSI和Ki，该移动终端可以在与该ISMI和Ki对应的网络运营商提供的网络中进行通信。

在本实施例中，如图2所示，该鉴权装置还可以具有通知单元204，其在所述设置单元203成功设置所述电话号码之后，向实施例1的通信控制装置发送通知信息，由此，该通信控制装置能够根据该通知信息，确认所述电话号码被成功配置。在本实施例中，如图2所示，该鉴权装置还可以具备存储单元205，其用于存储所述属性设置信息、加密算法和解密算法，例如，SM4数据加解密算法和SM3-HMAC算法等。

此外，在本实施例中，该鉴权装置还可以提供符合传输协议数据单元(Transport Protocol Data Unit，TPDU)协议的数据通路(图未示出)，以便于该鉴权装置与外部进行数据传输；此外，该鉴权装置还可以具有噪声源读取接口，对于该噪声源读取接口的说明也可以参考现有技术。

此外，在本实施例中，该鉴权装置还可以具有ICCID查询接口和IMSI配置信息查询接口等，用于向实施例1的通信控制装置提供该鉴权装置的ICCID和IMSI配置信息的查询结果。

根据本实施例，该鉴权装置能够经由移动终端的通信控制装置接收的服务器下发的加密的属性设置信息，并解密，进而根据该属性设置信息设置该鉴权装置自身的电 话号码，由此，使该移动终端可以在与该电话号码对应的网络运营商提供的网络中进行通信。

实施例3

本申请实施例提供一种中心控制装置，其设置于服务器。

图3是本申请实施例的中心控制装置的一个组成示意图，如图3所示，该中心控制装置300具有列表生成单元301，属性设置信息选择单元302和中心发送单元303。

其中，列表生成单元301用于根据设置于移动终端的通信控制装置所发送的请求信息，生成与所述标识信息对应的可用的电话号码的列表；属性设置信息选择单元302用于根据所述通信控制装置所发送的确认指令，选择要发送给所述通信控制装置的属性设置信息，所述属性设置信息用于在鉴权装置中设置电话号码；中心发送单元303，用于向通信控制装置发送与所述标识信息对应的可用的电话号码的列表，以及要发送给所述通信控制装置的所述属性设置信息。

在本实施例中，中心控制装置300还可以包括解除判定单元304，其用于判断所述通信控制装置所发送的号码解除请求是否满足预设的解除条件，并且，在判断为所述号码解除请求满足所述预设的解除条件的情况下，生成允许号码解除指令，以便所述通信控制装置清除鉴权装置中的与所述允许号码解除指令对应的电话号码和所述属性设置信息。

关于中心控制装置300各单元的说明，可以参考实施例1中对通信控制装置100的对应单元的说明，这里不再重复说明。

在本实施例中，中心控制装置300还可以包括第一接收单元，以及第二认证单元。

其中，该第一接收单元接收设置于移动终端的用于进行移动用户身份鉴权的鉴权装置的识别信息，例如该识别信息可以是集成电路卡识别码，当然该识别信息也可以是其它的信息；第二认证单元根据该识别信息和加密信息，对所述鉴权装置进行身份认证，并且在认证成功的情况下建立会话密钥。

此外，在本实施例中，中心发送单元303还可以向设置于移动终端的所述通信控制装置发送所述会话密钥和经所述会话密钥加密的属性设置信息，以便所述通信控制装置将所述会话密钥和所述加密的属性设置信息发送给所述鉴权装置，并由所述鉴权装置通过解密得到所述属性设置信息，并根据所述属性设置信息来设置所述鉴权装置 的电话号码。

在本实施例中，该中心控制装置300还可以具备管理单元，其用于对所述属性设置信息进行管理。在一个具体的实施方式中，该管理单元可以用于根据网络运营商的数据，更新存储于该服务器的属性设置信息，例如，当用户对手机号码进行挂失时，网络运营商的数据库中可以将数据库中与该手机号码相关的信息进行清除或变更，此时，该中心控制装置通过为网络运营商提供的接口，获得了网络运营商的数据更新信息，进而，该管理单元304根据网络运营商的数据更新信息，对存储于服务器的对应的该属性设置信息进行清除或变更等更新处理。

此外，在本实施例中，该中心控制装置300还可以具有网络银行支付接口(未图示)。在该移动终端进行网络银行支付时，该网络银行支付接口可以用于该服务器与网络银行之间的认证接口。

根据本实施例，用户可通过移动终端的通信控制装置及服务器的中心控制装置对通用鉴权装置(例如SIM卡，或eSIM卡等)卡中的不同运营商的号码信息进行配置；并且，中心控制装置可以以加密的方式对鉴权装置下发属性设置信息，由此，该鉴权装置能够以安全的方式获得属性设置信息，并设置自身的电话号码，以使移动终端在该电话号码对应的网络运营商提供的网络中通信。

本申请以上的装置可以由硬件实现，也可以由硬件结合软件实现。本申请涉及这样的计算机可读程序，当该程序被逻辑部件所执行时，能够使该逻辑部件实现上文所述的装置或构成部件，或使该逻辑部件实现上文所述的各种方法或步骤。本申请还涉及用于存储以上程序的存储介质，如硬盘、磁盘、光盘、DVD、flash存储器等。

以上结合具体的实施方式对本申请进行了描述，但本领域技术人员应该清楚，这些描述都是示例性的，并不是对本申请保护范围的限制。本领域技术人员可以根据本申请的精神和原理对本申请做出各种变型和修改，这些变型和修改也在本申请的范围内。