Перекрестные ссылки на родственную заявку и притязание на приоритет
Согласно настоящей заявке испрашивается приоритет согласно заявке на патент Китая №201410838428,3, поданной 30 декабря 2014 г., раскрытие которой включено в настоящий документ посредством ссылки.
Область техники, к которой относится настоящее изобретение
Настоящее изобретение относится к области коммуникационных технологий и, в частности, к устройству управления связью, устройству аутентификации и центральному устройству управления.
Предшествующий уровень техники настоящего изобретения
Модуль идентификации абонента (SIM-карта) представляет собой устройство подтверждения личности пользователя мобильных устройств. На каждую SIM-карту отдельного абонента оператор (т.е. оператор связи) записывает различные данные о номере (т.е. данные о номере телефона), чтобы ее можно было однозначно определить в сети, а она в свою очередь могла получить доступ к этой сети после входа в сеть мобильной связи.
Наиболее распространенным способом записи данных о номере на SIM-карту является дистанционная запись данных на карту, которая представляет собой операционный процесс, в рамках которого абонент создает учетную запись, оператор через удаленный сервер отправляет данные на точку продаж (POS), а затем с помощью устройства записи на карту мгновенно записывает данные о номере на SIM-карту.
В существующем уровне техники известна наклейка для SIM-карты, которая представляет собой сверхтонкую пленку с двойным входом и выходом, расположенную между SIM-картой мобильного телефона и гнездом для SIM-карты мобильного телефона, таким образом увеличивая количество возможных функций за счет программируемой карты в виде пленки, при этом обеспечивая обмен командами между мобильным телефоном и SIM-картой. К расширению функций можно отнести инструмент разработки программы для идентификации абонента SIM-карты (SIM TOOL KIT, STK), а также программу беспроводного (OTA) обновления и т.д.
Следует отметить, что такое описание предшествующего уровня техники призвано лишь обеспечить четкое и полное пояснение настоящего изобретения, а также понимание специалистами в области техники настоящего изобретения. Также необходимо понимать, что описанное выше техническое решение хорошо известно специалистам в области техники настоящего изобретения в той мере, в какой оно описано в настоящем документе.
Краткое раскрытие настоящего изобретения
Авторы настоящего изобретения обнаружили, что в соответствующем уровне техники для дистанционной записи данных на карту необходимо еще одно устройство записи на карту, а пользователь не может выполнить эту операцию самостоятельно и вынужден обращаться за помощью в сервисный центр. Следовательно, для существующего способа записи данных о номере можно выделить следующие недостатки:
1) в соответствии с действующими положениями и политиками, иностранный оператор не может просто записать данные на карту местного абонента и выдать эту карту непосредственно ему в руки;
2) поскольку SIM-карты ограничены по аппаратным возможностям, а также являются персонифицированными, карта может быть выдана абоненту опосредованно, и абонент не может быстро самостоятельно записать на SIM-карту данные или очистить ее, поэтому он не может активно настраивать услуги и менять операторов; и
3) в соответствии с концепцией описанных технологий и соответствующих систем для обеспечения односторонней работы операторов, а не сторонних платформ, абоненты не могут одновременно пользоваться услугами нескольких операторов или переключать абонентский канал между номерами различных операторов, и запись данных о нескольких номерах также не решает эту проблему, равно как повторная запись информации на ту же SIM-карту не позволяет сменить одного оператора на другого.
Таким образом, три указанных недостатка вызывают затраты и неудобства для операторов сети и абонентов сети мобильной связи.
Более того, при использовании наклейки для SIM-карты эту наклейку для SIM-карты прикрепляют к поверхности SIM-карты как пленку в соответствующем уровне техники, так что дополнительная функция STK для обычной SIM-карты обеспечивается при совместном использовании указанных технологий. Следовательно, наклейка для SIM-карты главным образом представляет собой вспомогательный элемент SIM-карты, при этом наклейка для SIM-карты используется реже для определения личности абонента, при этом она обеспечивает такой же доступ в сеть, как и SIM-карта, а также обеспечивает расширение функциональных возможностей.
Варианты осуществления настоящего изобретения предоставляют устройство управления связью, устройство аутентификации, центральное устройство управления и систему связи; причем центральное устройство управления подтверждает подлинность устройства аутентификации и отправляет информацию для установки атрибутов, при этом устройство управления связью осуществляет управление устройством аутентификации, так что устройство аутентификации самостоятельно устанавливает атрибуты на основании информации для установки атрибутов, на основании чего терминал мобильной связи выбирает другого оператора сети для установления связи.
В соответствии с одним аспектом вариантов осуществления настоящего изобретения предоставлено устройство управления связью, которое осуществляет управление устройством аутентификации, реализованным на терминале мобильной связи и предназначенным для подтверждения подлинности пользователя мобильных устройств, так что терминал мобильной связи выбирает других операторов сети для установления связи, при этом устройство управления связью реализовано на терминале мобильной связи, при этом устройство управления связью содержит:
первый блок получения информации, выполненный с возможностью получения идентификационной информации от устройства аутентификации;
первый блок аутентификации, выполненный с возможностью передачи идентификационной информации на сервер, так что сервер подтверждает подлинность устройства аутентификации;
второй блок получения информации, выполненный с возможностью получения ключа сеанса и информации для установки атрибутов, зашифрованной посредством ключа сеанса, от сервера, в случае если подтверждение подлинности, выполненное сервером, является успешным; и
первый передающий блок, выполненный с возможностью передачи ключа сеанса и информации для установки атрибутов, зашифрованной посредством ключа сеанса, на устройство аутентификации, так что устройство аутентификации получает информацию для установки атрибутов посредством дешифрования и устанавливает атрибуты оператора устройства аутентификации на основании информации для установки атрибутов; причем информация для установки атрибутов содержит по меньшей мере международный идентификатор мобильного абонента (IMSI) и идентификатор ключа (Ki); причем устройство управления связью обменивается данными с сервером посредством подключения к Интернету.
В соответствии с другим аспектом вариантов осуществления настоящего изобретения устройство управления связью реализовано на терминале мобильной связи.
В соответствии с другим аспектом вариантов осуществления настоящего изобретения устройство управления связью дополнительно содержит блок управления переключением абонентского канала,
причем блок управления переключением абонентского канала выполнен с возможностью приема оповещения об успешной установке атрибутов оператора устройством аутентификации, и он выбирает атрибут оператора на основании полученной команды на переключение абонентского канала, если количество атрибутов оператора больше двух, так что терминал мобильной связи переключает абонентский канала на сеть, соответствующую выбранному атрибуту оператора для установления связи.
В соответствии с другим аспектом вариантов осуществления настоящего изобретения устройство управления связью дополнительно содержит:
блок управления удалением, выполненный с возможностью управления устройством аутентификации на основании полученной команды на удаление атрибутов оператора.
В соответствии с другим аспектом вариантов осуществления настоящего изобретения предоставлено устройство аутентификации, реализованное на терминале мобильной связи и предназначенное для подтверждения подлинности пользователя мобильных устройств, так что терминал мобильной связи устанавливает связь с сетью, причем устройство аутентификации содержит:
третий блок получения информации, выполненный с возможностью обмена данными с устройством управления связью, реализованным на терминале мобильной связи, и получения с помощью устройства управления связью ключа сеанса, выданного сервером, и информации для установки атрибутов, зашифрованной посредством ключа сеанса;
блок дешифрования, выполненный с возможностью дешифрования информации для установки атрибутов, зашифрованной посредством ключа сеанса, с помощью алгоритма дешифрования и ключа сеанса для получения информации для установки атрибутов; и
блок установки, выполненный с возможностью установки атрибутов оператора устройства аутентификации на основании информации для установки атрибутов; причем устройство управления связью обменивается данными с сервером посредством подключения к Интернету.
В соответствии с другим аспектом вариантов осуществления настоящего изобретения устройство аутентификации дополнительно содержит блок хранения данных, выполненный с возможностью хранения информации для установки атрибутов, алгоритм шифрования и алгоритм дешифрования.
В соответствии с другим аспектом вариантов осуществления настоящего изобретения устройство аутентификации дополнительно содержит блок отправки оповещений, выполненный с возможностью передачи оповещений об успешной установке атрибутов оператора блоком установки.
В соответствии с другим аспектом вариантов осуществления настоящего изобретения, согласно которому устройство аутентификации представляет собой модуль идентификации абонента (SIM-карту), с модулем идентификации абонента соединен микропроцессор, или устройство встроено в терминал мобильной связи и наделено теми же функциями, что и модуль идентификации абонента.
В соответствии с другим аспектом вариантов осуществления настоящего изобретения предоставлено центральное устройство управления, реализованное на сервере, причем центральное устройство управления содержит:
первый блок приема данных, выполненный с возможностью установления связи с устройством управления связью, реализованным на терминале мобильной связи, для приема идентификационной информации об устройстве аутентификации, реализованном на терминале мобильной связи и предназначенном для подтверждения подлинности пользователя мобильных устройств,
второй блок аутентификации, выполненный с возможностью подтверждения подлинности устройства аутентификации на основании идентификационной информации и шифровальной информации, и настройки ключа сеанса в случае успешной аутентификации; и
второй передающий блок, выполненный с возможностью передачи на устройство управления связью терминала мобильной связи ключа сеанса и информации для установки атрибутов, зашифрованной посредством ключа сеанса, так что устройство управления связью передает ключ сеанса и информацию для установки атрибутов, зашифрованную посредством ключа сеанса, на устройство аутентификации, при этом устройство аутентификации получает информацию для установки атрибутов посредством дешифрования и устанавливает атрибуты оператора устройства аутентификации на основании информации для установки атрибутов; причем информация для установки атрибутов хранится на сервере; причем устройство управления связью обменивается данными с сервером посредством подключения к Интернету.
В соответствии с другим аспектом вариантов осуществления настоящего изобретения, где центральное устройство управления дополнительно содержит блок управления данными, выполненный с возможностью управления информацией для установки атрибутов.
Преимущество вариантов осуществления настоящего изобретения заключается в том, что устройство управления связью может передавать на устройство аутентификации зашифрованную информацию для установки атрибутов и ключ сеанса, полученные с сервера, а устройство аутентификации может самостоятельно устанавливать или обновлять атрибуты оператора на основании отправленной сервером информации для установки атрибутов, так что пользователь может выполнить запись данных на карту на устройстве аутентификации посредством устройства управления связью, тем самым расширяя возможности пользователя по записи данных на карту, обеспечивая обработку устройством аутентификации целого ряда источников нескольких операторов и предоставляя пользователю возможность самостоятельно выбирать сетевые услуги нескольких операторов.
Далее со ссылками на прилагаемые фигуры описаны характерные варианты осуществления настоящего изобретения, а также его основные идеи и способы осуществления. Следует понимать, что объем вариантов осуществления настоящего изобретения не ограничивается этим описанием. Варианты осуществления настоящего изобретения предполагают множество альтернативных вариантов, изменений и эквивалентов, которые входят в объем прилагаемой формулы изобретения.
Признаки, описанные и/или проиллюстрированные в соответствии с одним вариантом осуществления, могут быть аналогичным образом использованы в одном или других вариантах осуществления и/или в сочетании с признаками или вместо признаков других вариантов осуществления.
Термины «содержит«/«содержащий», предусматривают наличие указанных признаков, целых чисел, стадий или компонентов, но не исключают наличие или добавление одного или нескольких других признаков, целых чисел, стадий, компонентов или их групп.
Краткое описание фигур
Приведенные фигуры позволяют обеспечить полное понимание настоящего изобретения и составляют часть описания, а также иллюстрируют предпочтительные варианты осуществления настоящего изобретения; вместе с описанием они помогают изложить основные идеи настоящего изобретения. Очевидно, что прилагаемые фигуры совместно с описанием раскрывают только некоторые варианты осуществления настоящего изобретения, и специалисту в области техники настоящего изобретения понятны другие фигуры, которые можно получить на основе предоставленных, при этом не прикладывая особенных усилий. На фигурах:
на фиг. 1 показана блок-схема структуры устройства управления связью в соответствии с вариантом осуществления настоящего изобретения;
на фиг. 2 показана блок-схема структуры устройства аутентификации в соответствии с вариантом осуществления настоящего изобретения;
на фиг. 3 показана блок-схема структуры центрального устройства управления в соответствии с вариантом осуществления настоящего изобретения; и
на фиг. 4 показана диаграмма установки атрибутов оператора для устройства аутентификации с помощью системы связи в соответствии с вариантом осуществления настоящего изобретения.
Подробное раскрытие вариантов осуществления
Описанные выше и другие признаки настоящего изобретения станут более понятными после прочтения, выполненного со ссылками на прилагаемые фигуры. Характерные варианты осуществления настоящего изобретения раскрыты в описании и на фигурах, и они указывают на варианты осуществления, в которых могут использоваться идеи настоящего изобретения. Следует понимать, что настоящее изобретение не ограничивается описанными вариантами осуществления и включает все варианты осуществления, подпадающие под объем прилагаемой формулы изобретения.
Согласно настоящему изобретению устройство управления связью и центральное устройство управления могут быть реализованы посредством программного обеспечения. Например, устройство управления связью может представлять собой программу (АРР), используемую терминалом мобильной связи, а центральное устройство управления может представлять собой программу, используемую сервером; однако варианты осуществления не ограничиваются этим, поэтому устройство управления связью и центральное устройство управления могут быть реализованы посредством аппаратного обеспечения, при этом также они могут быть реализованы сочетанием аппаратного и программного обеспечения, и соответствующий уровень техники может предусматривать конкретный вариант осуществления.
В соответствии с настоящим изобретением устройство аутентификации может представлять собой модуль идентификации абонента (SIM-карту), микропроцессор, соединенный с модулем идентификации абонента, например наклейку для SIM-карты, или встроенное в терминал мобильной связи устройство, выполняющее ту же функцию, что и модуль идентификации абонента, например eSIM-карта и т.д.; при этом функции элементов устройства аутентификации могут осуществляться операционной системой карточки с микропроцессором (COS). Однако варианты осуществления не ограничены такими вариантами, а функции элементов устройства аутентификации также могут быть реализованы посредством аппаратного обеспечения или комбинации аппаратного и программного обеспечения, и соответствующий уровень техники может предусматривать конкретный вариант осуществления.
В соответствии с настоящим изобретением терминал мобильной связи может представлять собой переносное электронное оборудование, такое как мобильный телефон, смартфон или планшетный компьютер.
Вариант осуществления 1
В соответствии с вариантом осуществления настоящего изобретения предлагается устройство управления связью, которое осуществляет управление устройством аутентификации, реализованным на терминале мобильной связи и предназначенным для подтверждения подлинности пользователя мобильных устройств, так что терминал мобильной связи выбирает других операторов сети для установления связи.
На фиг. 1 показана блок-схема структуры устройства управления связью в соответствии с вариантом осуществления настоящего изобретения. Как показано на фиг. 1, устройство 100 управления связью может содержать первый блок 101 получения информации, первый блок 102 аутентификации, второй блок 103 получения информации и первый передающий блок 104.
Первый блок 101 получения информации выполнен с возможностью получения идентификационной информации об устройстве аутентификации; например, к идентификационной информации можно отнести уникальный серийный номер SIM-карты (ICCID); стоит отметить, что идентификационной информацией может быть любая другая информация; первый блок 102 аутентификации выполнен с возможностью передачи идентификационной информации на сервер, так что сервер подтверждает подлинность устройства аутентификации; второй блок 103 получения информации выполнен с возможностью получения ключа сеанса и информации для установки атрибутов, зашифрованной посредством ключа сеанса, от сервера; и первый передающий блок 104 выполнен с возможностью передачи ключа сеанса и информации для установки атрибутов, зашифрованной посредством ключа сеанса, на устройство аутентификации, так что устройство аутентификации получает информацию для установки атрибутов посредством дешифрования и устанавливает атрибуты оператора устройства аутентификации на основании информации для установки атрибутов.
В соответствии с этим вариантом осуществления информацией для установки атрибутов может, например, быть международный идентификатор мобильного абонента (IMSI) и идентификатор ключа (Ki); однако этот вариант осуществления не ограничивается этим, причем информация для установки атрибутов также может представлять собой другую информацию, только если устройство аутентификации может установить атрибуты оператора, обеспечив связь терминала мобильной связи с сетью, которой соответствуют атрибуты оператора.
В соответствии с этим вариантом осуществления устройство управления связью может передавать на устройство аутентификации зашифрованную информацию для установки атрибутов и ключ сеанса, полученные с сервера. Следовательно, под управлением устройства управления связью устройство аутентификации может самостоятельно устанавливать или обновлять атрибуты оператора на основании информации для установки атрибутов, отправленной сервером, такой как IMSI, Ki и т.д. Атрибутами оператора может быть IMSI, Ki и т.д., следовательно, абонент сможет выполнить запись данных на карту на устройстве аутентификации удобным для него способом. Поэтому после выбора атрибутов оператора соответствующий номер телефона будет использоваться для установления связи с сетью, которой соответствуют атрибуты оператора.
В соответствии с этим вариантом осуществления первый блок 101 получения информации может получать ICCID устройства аутентификации через интерфейс получения ICCID устройства аутентификации; более того, первый блок 101 получения информации может получать информацию об установке атрибутов оператора устройства аутентификации; например, первый блок 101 получения информации может получать информацию о том, был ли IMSI устройства аутентификации сконфигурирован через интерфейс получения информации о конфигурации IMSI устройства аутентификации.
В соответствии с этим вариантом осуществления, если устройство управления связью получает информацию о том, что атрибуты оператора устройства аутентификации не были установлены, оно может выдать серверу запрос на отправку информации для установки атрибутов; и если устройство управления связью получает информацию о том, что атрибуты оператора устройства аутентификации были установлены, терминал мобильной связи будет использовать сеть, соответствующую атрибутам оператора для установления связи.
В соответствии с этим вариантом осуществления первый блок 102 аутентификации может, например, назначать интерфейс обмена данными с сервером устройства управления связью для передачи ICCID устройства аутентификации на сервер, так что сервер подтверждает подлинность устройства аутентификации на основании ICCID. Если подтверждение подлинности было успешным, сервер может предоставить устройству аутентификации услуги; если же подтверждение подлинности не было успешным, это означает, что устройство аутентификации не было заранее зарегистрировано на сервере и не является объектом, которому сервер должен предоставлять услуги. Более того, первый блок 102 аутентификации может подтверждать подлинность сервера, тем самым подтверждая, что сервер является допустимым, и защищая терминал мобильной связи от подключения к псевдосерверу. В соответствии с этим вариантом осуществления конкретными способами подтверждения подлинности устройства аутентификации сервером и подтверждения подлинности сервера устройством управления связью могут быть способы, известные в уровне техники, и они не ограничиваются этим вариантом осуществления.
В соответствии с этим вариантом осуществления второй блок 103 получения информации может назначать интерфейс обмена данными с сервером устройства управления связью для получения ключа сеанса и зашифрованной информации для установки атрибутов от сервера. В соответствии с этим вариантом осуществления количество единиц зашифрованной информации для установки атрибутов, полученной от сервера, может быть больше двух, следовательно, в устройстве аутентификации может быть установлено больше двух атрибутов оператора, эти более двух атрибутов оператора соответствуют разным операторам сети, таким образом позволяя терминалу мобильной связи переключать абонентский канал между несколькими разными операторами сети.
В соответствии с этим вариантом осуществления первый передающий блок 104 может, например, передавать на устройство аутентификации ключ сеанса и зашифрованную информацию для установки атрибутов через интерфейс для обмена данными с устройством аутентификации, так что устройство аутентификации получает информацию для установки атрибутов посредством дешифрования и устанавливает атрибуты оператора устройства аутентификации на основании информации для установки атрибутов.
В соответствии с этим вариантом осуществления, как показано на фиг. 1, устройство 100 управления связью может дополнительно содержать блок 105 управления переключением абонентского канала, выполненный с возможностью получения оповещения об успешной установке атрибутов оператора устройством аутентификации, а также выбирает атрибут оператора на основании полученной команды на переключение абонентского канала, если количество атрибутов оператора больше двух, так что терминал мобильной связи переключает абонентский канал на сеть, соответствующую выбранному атрибуту оператора для установления связи. Например, если устройство аутентификации терминала мобильной связи содержит больше двух атрибутов оператора, или терминал мобильной связи содержит больше двух устройств аутентификации, а каждое устройство аутентификации содержит по меньшей мере один атрибут оператора, операторы, которым соответствуют больше двух атрибутов оператора, могут отображаться на интерфейсе пользователя (UI) терминала мобильной связи, а действие выбора оператора на интерфейсе пользователя может быть перенесено в команду передачи абонентского соединения и передано в блок управления переключением абонентского канала. Следовательно, блок управления переключением абонентского канала передает на устройство аутентификации управляющий сигнал, так что устройство аутентификации выбирает IMSI и Ki, соответствующие оператору, выбранному пользователем, а терминал мобильной связи переключает абонентский канала на сеть, соответствующую выбранным IMSI и Ki для установления связи. В соответствии с этим вариантом осуществления способ выбора соответствующих IMSI и Ki устройством аутентификации для подключения терминала мобильной связи к соответствующей сети может быть известен из уровня техники и дополнительно описываться не будет.
Блок 105 управления переключением абонентского канала может выбрать один из атрибутов оператора, так что терминал мобильной связи переключит абонентский канал на сеть, соответствующую выбранному атрибуту оператора для установления связи.
В соответствии с этим вариантом осуществления, как показано на фиг. 1, устройство 100 управления связью может дополнительно содержать блок 106 управления удалением, выполненный с возможностью управления устройством аутентификации для удаления атрибутов оператора. Например, блок 106 управления удалением может передавать на устройство аутентификации управляющую команду для удаления атрибутов оператора через интерфейс обмена данными с устройством аутентификации, так что устройство аутентификации удалит соответствующие атрибуты оператора на основании управляющей команды.
В соответствии с настоящим изобретением устройство управления связью может быть подключено к Интернету с помощью модуля подключения к сети терминала мобильной связи по беспроводной локальной сети и т.д. для обмена данными с сервером. Следовательно, если сеть мобильной связи, обслуживаемая оператором, не может предоставить покрытие, атрибуты оператора могут быть установлены для устройства аутентификации.
Более того, в соответствии с этим вариантом осуществления устройство 100 управления связью может содержать блок оплаты через сетевой банк (не показан), выполненный с возможностью выполнения функции оплаты через сетевой банк. В известном уровне техники известно применение блока оплаты через сетевой банк, который не будет описан в соответствии с этим вариантом осуществления.
В соответствии с этим вариантом осуществления устройство 100 управления связью может быть реализовано на терминале мобильной связи для управления устройством аутентификации терминала мобильной связи. Однако это не ограничивает вариант осуществления, поэтому устройство 100 управления связью также может быть реализовано на других терминалах мобильной связи или на электронном оборудовании, а также для дистанционного управления устройством аутентификации локального терминала мобильной связи.
В соответствии с этим вариантом осуществления настоящего изобретения зашифрованная информация для установки атрибутов и ключ сеанса, полученные от сервера, могут быть переданы на устройство аутентификации с помощью устройства управления связью. Следовательно, находясь под управлением устройства управления связью устройство аутентификации может устанавливать или обновлять атрибуты оператора устройства аутентификации, такие как IMSI, Ki и т.д., на основании информации для установки атрибутов, отправленной сервером, такой как IMSI, Ki и т.д.; причем терминал мобильной связи может переключать абонентский канал между разными сетями за счет блока управления переключением абонентского канала, при этом менять устройство аутентификации не нужно. Таким образом, абонент может спокойно сменить оператора сети, которая используется терминалом мобильной связи; причем устройство управления связью может быть подключено к Интернету посредством беспроводной локальной сети и т.д., а также может обмениваться данными с сервером, для того чтобы установить атрибуты оператора для устройства аутентификации, тем самым выполняя запись данных на карту, независимо от покрытия сети мобильной связи.
Вариант осуществления 2
В соответствии с вариантом осуществления настоящего изобретения предоставляется устройство аутентификации, реализованное на терминале мобильной связи и предназначенное для подтверждения подлинности пользователя мобильных устройств, для того чтобы терминал мобильной связи мог установить связь с сетью, причем оно управляется устройством управления связью, описанным со ссылкой на вариант осуществления 1.
На фиг. 2 показана блок-схема структуры устройства аутентификации в соответствии с этим вариантом осуществления. Как показано на фиг. 2, устройство аутентификации может содержать: третий блок 201 получения информации, блок 202 дешифрования и блок 203 установки.
Третий блок 201 получения информации выполнен с возможностью получения посредством устройства управления связью терминала мобильной связи ключа сеанса, выданного сервером, и информации для установки атрибутов, зашифрованной посредством ключа сеанса, причем блок 202 дешифрования выполнен с возможностью дешифрования информации для установки атрибутов, зашифрованной посредством ключа сеанса с помощью алгоритма дешифрования и ключа сеанса для получения информации для установки атрибутов, причем блок 203 установки выполнен с возможностью установки атрибутов оператора устройства аутентификации на основании информации для установки атрибутов.
В соответствии с этим вариантом осуществления третий блок 201 получения информации может получать от устройства 100 управления связью через интерфейс обмена с устройством 100 управления связью данными в соответствии с вариантом осуществления 1, ключ сеанса, выданный сервером, и информацию для установки атрибутов, зашифрованную посредством ключа сеанса.
В соответствии с этим вариантом осуществления блок 202 дешифрования может дешифровать информацию для установки атрибутов, зашифрованную посредством ключа сеанса, с помощью алгоритма дешифрования и ключа сеанса для получения информации для установки атрибутов. В соответствии с этим вариантом осуществления алгоритм дешифрования может, например, представлять собой алгоритм дешифрования данных SM4 и/или алгоритм SM3-HMAC (код аутентификации сообщений, использующий хеш-функции), причем блок 202 дешифрования может выполнять операцию дешифрования посредством распределения данных SM4, а также интерфейса дешифрования и/или интерфейса алгоритма SM3-HMAC для получения информации для установки атрибутов, такой как IMSI, Ki и т.д. Однако этот вариант осуществления не ограничивается этим, и для дешифрования могут использоваться другие алгоритмы дешифрования.
В соответствии с этим вариантом осуществления блок 203 установки может устанавливать атрибуты оператора устройства аутентификации на основании информации для установки атрибутов. Например, блок 203 установки может назначать интерфейс конфигурирования IMSI и интерфейс конфигурирования Ki для установки IMSI и Ki устройства аутентификации на основании IMSI и Ki, отправленных сервером для дешифрования; при этом IMSI может отличать и идентифицировать абонентов сети мобильной связи, a Ki представляет собой ключ для передачи зашифрованных данных между устройством аутентификации и оператором; и на основании IMSI и Ki терминал мобильной связи может устанавливать связь с сетью, предоставляемой сетевым оператором, которому IMSI и Ki соответствуют.
В соответствии с этим вариантом осуществления, как показано на фиг.1, устройство аутентификации может дополнительно содержать блок 204 отправки оповещений, выполненный с возможностью передачи оповещения на устройство управления связью в соответствии с вариантом осуществления 1 после того, как блок 203 установки успешно установит атрибуты оператора. Таким образом устройство управления связью может подтверждать на основании оповещения, что атрибуты оператора были успешно установлены.
В соответствии с этим вариантом осуществления, как показано на фиг. 1, устройство аутентификации может дополнительно содержать блок 205 хранения данных, выполненный с возможностью хранения информации для установки атрибутов, алгоритма шифрования и алгоритма дешифрования, таких как алгоритмы шифрования данных SM4 и алгоритмы дешифрования, а также алгоритм SM3-HMAC и т.д.
Более того, в соответствии с этим вариантом осуществления устройство аутентификации может предоставлять маршрут передачи данных, работающий в соответствии с протокольным блоком данных транспортного уровня (TPDU), для того чтобы устройство аутентификации выполняло передачу данных на внешний источник; причем устройство аутентификации может дополнительно содержать интерфейс считывания источника шума, подробные объяснения интерфейса считывания источника шума можно найти в уровне техники.
Более того, в соответствии с этим вариантом осуществления устройство аутентификации может содержать интерфейс получения ICCID, интерфейс получения информации о конфигурации IMSI и т.д., выполненный с возможностью предоставления результатов запроса информации о конфигурации ICCID и IMSI устройства аутентификации на устройство управления связью в соответствии с вариантом осуществления 1.
Согласно этому варианту осуществления устройство аутентификации может выполнять дешифрование зашифрованной информации для установки атрибутов, отправленной сервером и полученной устройством управления связью терминала мобильной связи, и может устанавливать атрибуты оператора устройства аутентификации на основании информации для установки атрибутов, в результате чего терминал мобильной связи устанавливает связь с сетью, предоставленной оператором сети, которой соответствуют атрибуты оператора.
Вариант осуществления 3
В соответствии с вариантом осуществления настоящего изобретения предоставлено центральное устройство управления, реализованное на сервере.
На фиг. 3 показана блок-схема структуры центрального устройства управления в соответствии с вариантом осуществления настоящего изобретения. Как показано на фиг. 3, центральное устройство управления содержит первый блок 301 приема данных, второй блок 302 аутентификации и второй передающий блок 303.
Первый блок 301 приема данных выполнен с возможностью получения идентификационной информации устройства аутентификации, реализованного на терминале мобильной связи и предназначенного для подтверждения подлинности пользователя мобильных устройств; например, идентификационная информация может представлять собой уникальный серийный номер SIM-карты; также идентификационная информация может представлять собой другую информацию; второй блок 302 аутентификации выполнен с возможностью подтверждения подлинности устройства аутентификации на основании идентификационной информации и шифровальной информации и настройки ключа сеанса в случае успешной аутентификации; второй передающий блок 303 выполнен с возможностью передачи на терминал мобильной связи ключа сеанса и информации для установки атрибутов, зашифрованной посредством ключа сеанса, так что устройство аутентификации получает информацию для установки атрибутов посредством дешифрования и устанавливает атрибуты оператора устройства аутентификации на основании информации для установки атрибутов; причем информация для установки атрибутов хранится на сервере.
В соответствии с этим вариантом осуществления первый блок 301 приема данных может получать ICCID устройства аутентификации от устройства 100 управления связью в соответствии с вариантом осуществления 1; например, первый блок 301 приема данных может назначать интерфейс на сервере для установления связи с терминалом мобильной связи для получения ICCID.
В соответствии с этим вариантом осуществления второй блок 302 аутентификации может подтверждать подлинность устройства аутентификации на основании полученного ICCID и шифровальной информации и решать, предоставлять ли услуги устройству аутентификации или нет. В случае неуспешной аутентификации центральное устройство управления не предоставляет услуги устройству аутентификации; в случае успешной аутентификации центральное устройство управления предоставляет услуги устройству аутентификации и настраивает ключ сеанса.
В соответствии с этим вариантом осуществления второй передающий блок 303 может назначать интерфейс на сервере для установления связи с терминалом мобильной связи для передачи на терминал мобильной связи ключа сеанса и информации для установки атрибутов, зашифрованной посредством ключа сеанса, так что устройство аутентификации получает информацию для установки атрибутов посредством дешифрования и устанавливает атрибуты оператора устройства аутентификации на основании информации для установки атрибутов.
В соответствии с этим вариантом осуществления информация для установки атрибутов может, например, храниться в базе данных сервера, а центральное устройство управления может получать информацию для установки атрибутов посредством назначения интерфейса для получения доступа к базе данных и может зашифровывать информацию для установки атрибутов с помощью ключа сеанса.
В соответствии с этим вариантом осуществления центральное устройство 300 управления может дополнительно содержать блок 304 управления данными, выполненный с возможностью управления информацией для установки атрибутов. В соответствии с конкретным осуществлением блок 304 управления данными может быть выполнен с возможностью обновления информации для установки атрибутов, хранящейся на сервере, на основании данных оператора сети. Например, когда абонент сообщает о потере номера мобильного телефона, информация касательно этого номера мобильного телефона, хранящаяся в базе данных оператора сети, может быть удалена или изменена. На этом этапе центральное устройство управления получает информацию об обновлении данных оператором сети через интерфейс оператора сети, при этом блок 304 управления данными может обновлять соответствующую информацию для установки атрибутов, хранящуюся на сервере, например удалив или изменив ее и т.д.
Более того, в соответствии с этим вариантом осуществления центральное устройство 300 управления может дополнительно содержать интерфейс оплаты через сетевой банк (не показан), который используется в качестве интерфейса аутентификации между сервером и сетевым банком, когда терминал мобильной связи осуществляет оплату через сетевой банк.
В соответствии с этим вариантом осуществления центральный сервер может отправлять информацию для установки атрибутов на устройство аутентификации в зашифрованном виде. Следовательно, устройство аутентификации может получать информацию для установки атрибутов в защищенном виде и самостоятельно устанавливать атрибуты оператора, так что терминал мобильной связи устанавливает связь с сетью оператора сети, которой соответствуют атрибуты оператора.
Вариант осуществления 4
В соответствии с вариантом осуществления настоящего изобретения предоставлена система связи, содержащая устройство 100 управления связью согласно варианту осуществления 1, устройство 200 аутентификации согласно варианту осуществления 2 и центральное устройство 300 управления согласно варианту осуществления 3. Варианты осуществления 1-3 подробно описывают все компоненты системы, которые далее описываться больше не будут.
На фиг. 4 показана диаграмма установки атрибутов оператора для устройства аутентификации с помощью системы связи в соответствии с этим вариантом осуществления. Как показано на фиг. 4, процесс предусматривает:
на стадии S1: запуск устройства 100 управления связью и получение идентификационной информации (например ICCID и т.д.) устройства аутентификации и информации об установке IMSI;
на стадии S2: передачу устройством 100 управления связью идентификационной информации (например, ICCID и т.д.) на центральное устройство 300 управления после получения команды на открытие устройства аутентификации, переданной абонентом, при этом, если принимается решение, что IMSI не установлен, выводится информация о том, что устройство аутентификации не было открыто;
на стадии S3: подтверждение центральным устройством управления подлинности на основании идентификационной информации (например ICCID и т.д.) и шифровальной информации, настройку ключа сеанса в случае успешной аутентификации и шифрование IMSI и Ki с помощью ключа сеанса;
на стадии S4: передачу ключа сеанса и зашифрованного IMSI и Ki на устройство 100 управления связью;
на стадии S5: передачу устройством 100 управления связью ключа сеанса и зашифрованных IMSI и Ki на устройство 200 аутентификации;
на стадии S6: дешифрование с помощью устройства 200 аутентификации на основании ключа сеанса и алгоритма дешифрования для получения отправленных сервером IMSI и Ki;
на стадии S7: установку IMSI и Ki в устройстве 200 аутентификации с помощью устройства 200 аутентификации на основании IMSI и Ki, отправленных сервером;
на стадии S8: передачу на устройство 100 управления связью оповещения об успешной установке IMSI и Ki с помощью устройства 200 аутентификации.
Атрибуты оператора для устройства 200 аутентификации могут быть установлены в соответствии со стадиями S1-S8, показанными на фиг.4; таким образом устройство аутентификации выполняет запись данных на карту.
Более того, в соответствии с этим вариантом осуществления устройство аутентификации может управляться устройством управления связью, которое удаляет атрибуты оператора, то есть устройство аутентификации выполняет очистку карты.
Более того, в соответствии с этим вариантом осуществления, если на стадии S2 принимается решение, что IMSI устройства 200 аутентификации был установлен, устройство 100 управления связью может обеспечивать выбор устройством аутентификации IMSI и Ki, для того чтобы устройство мобильной связи переключилось на сеть оператора, которому соответствуют выбранные IMSI и Ki для установления связи.
Более того, в соответствии с этим вариантом осуществления блок 304 управления данными центрального устройства 300 управления может обновлять информацию для установки атрибутов, хранящуюся на сервере на основании данных оператора сети, тем самым прекращая предоставление услуг на утерянное устройство аутентификации, то есть сообщая об утрате карты устройства аутентификации.
Более того, в соответствии с этим вариантом осуществления функция оплаты через сетевой банк может выполняться блоком оплаты через сетевой банк устройства 100 управления связью и интерфейсом оплаты через сетевой банк центрального устройства 300 управления.
Согласно этому варианту осуществления промежуточные и ограничительные условия, используемые для записи данных на карту, можно существенно сократить, и вместо этого можно эффективно осуществлять такие функции, как запись данных на карту, очистка карты и переключение сети и т.д., тем самым предоставляя абоненту возможность самостоятельного выбора.
Способы и устройство согласно настоящему изобретению, описанные выше, могут быть реализованы аппаратным обеспечением или аппаратным обеспечением в сочетании с программным обеспечением. Настоящее изобретение относится к машиночитаемой программе, при выполнении которой логическим устройством это устройство реализует устройства или компоненты, описанные выше, или реализует способы или стадии, описанные выше. Настоящее изобретение также относится к носителям данных для хранения указанной программы, таким как жесткий диск, гибкий диск, CD, DVD и флэш-память и т.д.
Настоящее изобретение было описано со ссылками на конкретные варианты осуществления. Однако специалисты в области техники настоящего изобретения должны понимать, что это описание приведено в качестве примера и не ограничивает объем правовой защиты настоящего изобретения. Специалистам в области техники, к которой относится настоящее изобретение, будут понятны различные изменения, модификации и замены, которые можно осуществить, не выходя за пределы сущности и объема настоящего изобретения.
Изобретение относится к области коммуникационных технологий. Технический результат изобретения заключается в возможности осуществления процедуры перезаписи устройства аутентификации самостоятельно самим пользователем для выбора и использования услуги сети оператора. Устройство управления связью, осуществляющее управление устройством аутентификации, реализованное на терминале мобильной связи, содержит: первый блок получения информации, выполненный с возможностью получения идентификационной информации устройства аутентификации; первый блок аутентификации, выполненный с возможностью передачи идентификационной информации на сервер, так что сервер подтверждает подлинность устройства аутентификации; второй блок получения информации, выполненный с возможностью получения ключа сеанса и информации для установки атрибутов; первый передающий блок для передачи ключа сеанса и информации для установки атрибутов, зашифрованной посредством ключа сеанса, на устройство аутентификации, причем информация для установки атрибутов содержит международный идентификатор мобильного абонента (IMSI) и идентификатор ключа (Ki). 3 н. и 3 з.п. ф-лы, 4 ил.
1. Устройство управления связью, которое осуществляет управление устройством аутентификации, реализованным на терминале мобильной связи и предназначенным для подтверждения подлинности пользователя мобильных устройств, так что терминал мобильной связи выбирает других операторов сети для установления связи, при этом устройство управления связью реализовано на терминале мобильной связи, при этом устройство управления связью содержит:
первый блок получения информации, выполненный с возможностью получения идентификационной информации от устройства аутентификации;
первый блок аутентификации, выполненный с возможностью передачи идентификационной информации на сервер, так что сервер подтверждает подлинность устройства аутентификации;
второй блок получения информации, выполненный с возможностью получения ключа сеанса и информации для установки атрибутов, зашифрованной посредством ключа сеанса, от сервера, в случае если подтверждение подлинности, выполненное сервером, является успешным; и
первый передающий блок, выполненный с возможностью передачи ключа сеанса и информации для установки атрибутов, зашифрованной посредством ключа сеанса, на устройство аутентификации, так что устройство аутентификации получает информацию для установки атрибутов посредством дешифрования и устанавливает атрибуты оператора устройства аутентификации на основании информации для установки атрибутов;
причем информация для установки атрибутов содержит по меньшей мере международный идентификатор мобильного абонента (IMSI) и идентификатор ключа (Ki),
причем устройство управления связью обменивается данными с сервером посредством подключения к Интернету,
при этом устройство управления связью дополнительно содержит:
блок управления переключением абонентского канала, выполненный с возможностью получения оповещения об успешной установке атрибутов оператора устройством аутентификации и выбора атрибута оператора на основании полученной команды на переключение абонентского канала, если количество атрибутов оператора больше двух, так что терминал мобильной связи переключается на сеть, соответствующую выбранному атрибуту оператора для установления связи; и
блок управления удалением, выполненный с возможностью управления устройством аутентификации на основании полученной команды на удаление атрибутов оператора,
при этом устройство управления связью и устройство аутентификации обмениваются данными друг с другом через маршрут передачи данных в соответствии с протоколом блока данных транспортного протокола (TPDU).
2. Устройство управления связью по п. 1, в котором
устройство управления связью реализовано на терминале мобильной связи.
3. Устройство аутентификации, реализованное на терминале мобильной связи и предназначенное для подтверждения подлинности пользователя мобильных устройств, так что терминал мобильной связи устанавливает связь с сетью, причем устройство аутентификации содержит:
третий блок получения информации, выполненный с возможностью обмена данными с устройством управления связью, реализованным на терминале мобильной связи, и получения с помощью устройства управления связью ключа сеанса, выданного сервером, и информации для установки атрибутов, зашифрованной посредством ключа сеанса;
блок дешифрования, выполненный с возможностью дешифрования информации для установки атрибутов, зашифрованной посредством ключа сеанса, с помощью алгоритма дешифрования и ключа сеанса для получения информации для установки атрибутов; и
блок установки, выполненный с возможностью установки атрибутов оператора устройства аутентификации на основании информации для установки атрибутов;
причем информация для установки атрибутов содержит по меньшей мере международный идентификатор мобильного абонента (IMSI) и идентификатор ключа (Ki),
причем устройство управления связью обменивается данными с сервером посредством подключения к Интернету,
при этом устройство аутентификации дополнительно содержит:
блок отправки оповещений, выполненный с возможностью передачи оповещения после того, как блок установки успешно установил атрибуты оператора,
когда устройство аутентификации успешно устанавливает более двух атрибутов оператора и устройство управления связью выбирает один атрибут оператора, устройство аутентификации переключает терминал мобильной связи на сеть, соответствующую выбранному атрибуту оператора для установления связи,
устройство аутентификации удаляет атрибут оператора в соответствии с командой устройства управления связью,
при этом устройство аутентификации и устройство управления связью обмениваются данными друг с другом через маршрут передачи данных в соответствии с протоколом блока данных транспортного протокола (TPDU).
4. Устройство аутентификации по п. 3, дополнительно содержащее:
блок хранения данных, выполненный с возможностью хранения информации для установки атрибутов, алгоритма шифрования и алгоритма дешифрования.
5. Устройство аутентификации по п. 3, в котором
устройство аутентификации представляет собой модуль идентификации абонента (SIM-карту), с модулем идентификации абонента соединен микропроцессор, или устройство встроено в терминал мобильной связи и наделено теми же функциями, что и модуль идентификации абонента.
6. Центральное устройство управления, реализованное на сервере, причем центральное устройство управления содержит:
первый блок приема данных, выполненный с возможностью установления связи с устройством управления связью, реализованным на терминале мобильной связи, для приема идентификационной информации об устройстве аутентификации, реализованном на терминале мобильной связи и предназначенном для подтверждения подлинности пользователя мобильных устройств;
второй блок аутентификации, выполненный с возможностью подтверждения подлинности устройства аутентификации на основании идентификационной информации и шифровальной информации и настройки ключа сеанса в случае успешной аутентификации; и
второй передающий блок, выполненный с возможностью передачи на устройство управления связью терминала мобильной связи ключа сеанса и информации для установки атрибутов, зашифрованной посредством ключа сеанса, так что устройство управления связью передает ключ сеанса и информацию для установки атрибутов, зашифрованную посредством ключа сеанса, на устройство аутентификации, при этом устройство аутентификации получает информацию для установки атрибутов посредством дешифрования и устанавливает атрибуты оператора устройства аутентификации на основании информации для установки атрибутов;
причем информация для установки атрибутов содержит по меньшей мере международный идентификатор мобильного абонента (IMSI) и идентификатор ключа (Ki),
причем устройство управления связью обменивается данными с сервером посредством подключения к Интернету,
причем центральное устройство управления дополнительно содержит:
блок управления данными, выполненный с возможностью управления информацией для установки атрибутов,
когда устройство аутентификации успешно устанавливает более двух атрибутов оператора и устройство управления связью выбирает один атрибут оператора, устройство аутентификации переключает терминал мобильной связи на сеть, соответствующую выбранному атрибуту оператора для установления связи,
устройство аутентификации удаляет атрибут оператора в соответствии с командой устройства управления связью,
при этом устройство аутентификации и устройство управления связью обмениваются данными друг с другом через маршрут передачи данных в соответствии с протоколом блока данных транспортного протокола (TPDU).
Многоступенчатая активно-реактивная турбина | 1924 |
|
SU2013A1 |
Способ отнесения неизвестного устройства кластеру | 2019 |
|
RU2747466C2 |
Способ защиты переносных электрических установок от опасностей, связанных с заземлением одной из фаз | 1924 |
|
SU2014A1 |
KR 20140140820 A, 10.12.2014 | |||
RU 2013127396 A, 27.12.2014. |
Авторы
Даты
2017-11-27—Публикация
2015-12-10—Подача