单卡多模多运营商鉴权方法及装置的制作方法

文档序号:7893785阅读:190来源:国知局
专利名称:单卡多模多运营商鉴权方法及装置的制作方法
技术领域
本发明涉及通信领域,具体而言,涉及ー种单卡多模多运营商鉴权方法及装置。
背景技术
随着3G(第三代移动通信)牌照的发放,国内3G网络的建设逐步展开,三大移动通讯运营商均正式步入了 3G时代。与此同吋,4G(第四代移动通信)框架下的长期演进(Long Term Evolution,简称为LTE)网络已经提上了建设日程,而且在部分城市已经开始建设试验网络,由于3G网络技术采用的是TD-SCDMA标准,这也是一个发展中的技术标准,在加强TD网络建设的同时,行业中也在酝酿推出WIFI网络,以不断推进LTE的进程。而在上述3G的实施、4G的推进过程中,增强型数据速率GSM演进(Enhanced Data Rate for GSMEvolution,简称为EDGE)网络、TD-SCDMA、WIFI网络,以及LTE网络均起到关键作用。在这种情况下,后续必将面临如何处理好EDGE、TD、WIFI、LTE四个网络之间的关 系的问题。为了使EDGE、TD、WIFI、LTE四个网络能够形成速率递进、覆盖距离递进、且相互补充的融合网络,提出了四网融合的规划。目前,智能終端和平板电脑的日益普及正式宣布移动互联网时代的到来。移动互联网是电信行业与IT行业发展的交汇点,随着无线局域网(Wireless Local AreaNetwork,简称为WLAN)覆盖范围的不断扩大,WIFI覆盖热点的大面积建立,LTE网络建设的不断落成,安桌(Android)系统等智能手机終端已经被越来越多的用户接受使用,引领起3G终端时代的潮流。在EDGE、TD、WIFI、LTE四个网络融合的大环境下,用户使用的安全性也开始提上了日程。由于多种移动网络并存,环境复杂,不同的移动网络的覆盖范围也不尽相同,在使用3G终端过程中也就很容易遇到多种网络并存或者只存在某一単一移动网络的环境。但是,截止到目前,并没有ー种针对这种情况的能够同时实现多网络并存、多运用商并存环境下的鉴权机制的安全鉴权方法,以保证用户使用用户识别模块(Subscribe IdentityModule,简称为SM)卡时的安全性,也无法保证合法的用户获取服务和网络正常的运营。针对相关技术中不存在能够同时实现多网络并存、多运用商并存环境下的鉴权机制的安全鉴权方法的问题,目前尚未提出有效的解决方案。

发明内容
本发明提供了ー种单卡多模多运营商鉴权方法及装置,以至少解决上述问题。根据本发明的ー个方面,提供了ー种单卡多模多运营商鉴权方法,包括应用处理器(AP)中的多模鉴权管理层(MAML)通过框架层接收到来自用户的鉴权请求,对用户设备(UE)捜索到的混合网络进行鉴权;在MAML确定对混合网络中的每个网络进行的鉴权均通过的情况下,接收UE发送的終端位置信息,并判断終端位置信息是否与UE预先注册的运营商地区信息相同;在終端位置信息与运营商地区信息相同的情况下,MAML获取每个网络的信号強度,并判断每个网络的信号强度是否均包含在该网络下的基站所覆盖的信号強度范围内,如果判断结果为是,则确定对混合网络中的全部网络均鉴权成功,如果判断结果为否,则确定鉴权失败。优选地,应用处理器(AP)中的多模鉴权管理层(MAML)通过框架层接收到来自用户的鉴权请求,对用户设备(UE)搜索到的混合网络进行鉴权,包括:MAML通过框架层接收到用户针对默认网络发送的鉴权请求,并对默认网络进行鉴权,其中,默认网络为混合网络中的任意一个网络;在对默认网络鉴权通过的情况下,对混合网络中除默认网络之外的其他网络进行鉴权。优选地,在MAML通过框架层接收到用户针对默认网络发送的鉴权请求之前,还包括插入用户身份识别模块(SIM)卡的UE获取混合网络中所有网络的信号强度,将信号强度最强的网络注册为默认网络,其中,SM卡中烧录有多种网络模式信息和多个运营商信 肩、O优选地,MAML通过框架层接收到用户针对默认网络发送的鉴权请求,并对默认网络进行鉴权,包括=MAML通过框架层接收到用户针对默认网络发送的第一鉴权请求,通过无线接口层(RIL)和无线处理器(CP)将第一鉴权请求发送给默认网络的第一运营商平台;通过RIL和CP接收第一运营商平台反馈的第一鉴权结果,根据第一鉴权结果确定对默认网络的鉴权是否通过。优选地,在对默认网络鉴权通过的情况下,对混合网络中除默认网络之外的其他网络进行鉴权,包括=MAML通过框架层接收到用户针对混合网络中除默认网络之外的其他网络发送的第二鉴权请求,通过RIL和CP将第二鉴权请求发送给其他网络的第二运营商平台;通过RIL和CP接收第二运营商平台反馈的第二鉴权结果,根据第二鉴权结果确定对其他网络的鉴权是否通过。优选地,在MAML确定对混合网络中的每个网络进行的鉴权均通过的情况下,接收UE发送的终端位置信息,并判断终端位置信息是否与UE预先注册的运营商地区信息相同,包括确定对混合网络中每个网络的鉴权均通过;接收UE通过GPS模块检测到UE的指示UE当前所处的国家或地区的终端位置信息;判断终端位置信息和运营商地区信息是否相同,其中,运营商地区信息包含在运营商信息中。优选地,在终端位置信息与运营商地区信息相同的情况下,MAML获取每个网络的信号强度,并判断每个网络的信号强度是否均包含在该网络下的基站所覆盖的信号强度范围内,如果判断结果为是,则确定对混合网络中的全部网络均鉴权成功,如果判断结果为否,则确定鉴权失败,包括=MAML通过射频信号对每个网络进行信号检测获得每个网络的信号强度,并根据网络模式信息将所有网络的信号强度组合成向量组合,将向量组合通过RIL和CP下发到各个运营商基站;运营商基站从向量组合中解析数对应于自己的信号强度,与自身所覆盖的信号强度范围做比较,如果解析出的信号强度在信号强度范围内,则通过RIL和CP向MAML返回鉴权正确的信息,否则,返回鉴权错误的信息;iMAML收到鉴权正确的信息时,确定对混合网络中的全部网络均鉴权成功,当MAML收到鉴权错误的信息时,确定鉴权失败。优选地,在确定对混合网络中的全部网络均鉴权成功之后,MAML通过框架层通知用户混合网络是安全的,或者,在确定鉴权失败之后,MAML通过框架层通知用户混合网络是存在安全隐患的。
优选地,在MAML确定对混合网络进行的鉴权中存在ー个以上的网络的鉴权未通过的情况下,确定对混合网络的鉴权失败。优选地,在終端位置信息与运营商地区信息不相同的情况下,确定对混合网络的鉴权失败。优选地,混合网络包括以下至少两种增强型数据速率GSM演进(EDGE)网络、时分复用(TD)网络、无线局域(WIFI)网络、长期演进(LTE)网络。根据本发明的另一方面,提供了ー种单卡多模多运营商鉴权装置,包括鉴权模块,用于通过框架层接收来自用户的鉴权请求,对用户设备(UE)捜索到的混合网络进行鉴权;第一判定模块,用于在确定对混合网络中的每个网络进行的鉴权均通过的情况下,接收UE发送的終端位置信息,并判断終端位置信息是否与UE预先注册的运营商地区信息相同;第二判定模块,用于在终端位置信息与运营商地区信息相同的情况下,获取每个网络的信号強度,并判断每个网络的信号强度是否均包含在该网络下的基站所覆盖的信号強度范围内,如果判断结果为是,确定对混合网络中的全部网络均鉴权成功,如果判断结果为否,则 确定鉴权失败。优选地,鉴权模块包括第一鉴权单元,用于通过框架层接收用户针对默认网络发送的鉴权请求,并对默认网络进行鉴权,其中,默认网络为混合网络中的任意一个网络;第ニ鉴权单元,用于在对默认网络鉴权通过的情况下,对混合网络中除默认网络之外的其他网络进行鉴权。优选地,鉴权模块还包括注册单元,用于根据用户身份识别模块(SM)卡获取混合网络中所有网络的信号強度,将信号強度最強的网络注册为默认网络,其中,SM卡中烧录有多种网络模式信息和多个运营商信息。优选地,第一判定模块包括第一确定单元,用于确定对混合网络中每个网络的鉴权均通过;接收单元,用于接收UE通过GPS模块检测到UE的指示UE当前所处的国家或地区的終端位置信息;判断単元,用于判断終端位置信息和运营商地区信息是否相同,其中,运营商地区信息包含在运营商信息中。优选地,第二判定模块包括检测单元,用于通过射频信号对每个网络进行信号检测获得每个网络的信号強度,并根据网络模式信息将所有网络的信号强度组合成向量组合,通过无线接ロ层(RIL)和无线处理器(CP)下发向量组合;比较单元,用于接收向量组合,并从向量组合中解析数对应于运营商基站的信号強度,与运营商基站所覆盖的信号强度范围做比较,如果解析出的信号強度在信号強度范围内,则通过RIL和CP向第二确定单元返回鉴权正确的信息,否则,返回鉴权错误的信息;第二确定单元,用于当收到鉴权正确的信息吋,确定对混合网络中的全部网络均鉴权成功,或,当收到鉴权错误的信息时,确定鉴权失败。优选地,混合网络包括以下至少两种增强型数据速率GSM演进(EDGE)网络、时分复用(TD)网络、无线局域(WIFI)网络、长期演进(LTE)网络。通过本发明,采用针对混合网络中的各个网络进行层层鉴权和相关信息判断以最终确定对整个混合网络的鉴权是否成功的方式,解决了相关技术中无法针对多网络并存、多运用商并存环境下的混合网络进行鉴权的问题,进而达到了保证合法用户在使用SIM卡的安全性使得合法用户能够获得安全的网络服务,且保证了运营商良好网络运营的效果。


此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图I是根据本发明实施例的单卡多模多运营商鉴权方法流程图;图2是根据本发明优选实施例的单卡多模多运营商鉴权流程图;图3是根据本发明实施例的单卡多模多运营商鉴权装置的结构框图;图4是根据本发明一个优选实施例的单卡多模多运营商鉴权装置的结构框图;图5是根据本发明又一个优选实施例的单卡多模多运营商鉴权装置的结构框图; 图6是根据本发明再一个优选实施例的单卡多模多运营商鉴权装置的结构框图;图7是根据图6所示的单卡多模多运营商鉴权装置中的MAML管理模块的内部架构框图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。从现有技术看,已有方案实现了 2G(GSM)网络和3G(WCDMA)网络的鉴权机制。其中,2G (GSM)网络主要在接入网络方面通过鉴权中心采取对客户鉴权的方法进行的,在该方法中,无线路径上采用了对通信信息进行保密的方式,它的认证是单向的,只有网络对用户的认证,而没有用户对网络的认证;随着3G时代的到来,WCDMA采用五元组的鉴权方式,并且WCDMA的密钥长度也由2G的64位加长至128位,3G加密算法和密钥是通过协商的,以一种安全防范机制让用户和网络之间彼此进行协商,总之3G网络的安全性是建立在网络足够可信基础上的。但是,针对四网融合环境下的鉴权机制至今没有提出和实现,这也正是提出本发明的主要目的。为了实现四网融合环境下的鉴权机制,本发明提供了单卡多模多运营商鉴权方法及装置的解决方案,为了更好的理解本方案解决其技术问题的思路,现对该技术方案做简要介绍在应用子系统(Application Processor,简称为AP)中的无线接口层(Radiointerface Layer,简称为RIL)与框架层(Framework)之间构建一层多模鉴权管理层(Multi-mode Authentication ManagerLayer,简称为MAML),待终端开机后,使用用户身份识别模块(Subscriber Identity Module,简称为 SIM)卡的用户终端(User Equipment,简称为UE)首先将注册信息发送给不同网络运营商(当然,该SM卡必须预先烧录多个运营商的鉴权信息),接着AP自动发起不同的鉴权消息(携带有鉴权请求消息)给MAML,MAML收到不同鉴权消息后,首先单独对不同网络发起鉴权请求,不同网络运营商验证正确后返回数据包(包含有鉴权结果)给RIL层,最后通过MAML对不同网络运营商返回的鉴权结果进行单独判断,同时开启GPS模块检测UE当前所处的国家和地区的位置,以确保GPS检测地区的位置与注册网络的区域一致。同时MAML启动实时射频检测电路对当前2G\3G\4G\Wifi的混合网络的各个网络的信号强度进行检测,接着将这些信号强度信息结合各个网络的工作模式组合为二维的鉴权向量组合,再通过MAML发送到网络层用于最后鉴权认证,例如,可以采用先入先出(First Input First Output,简称为FIFO)方式进行发送操作。需要说明,在整个鉴权过程中,只要有一种网络的鉴权未通过,网络侧就会返回报错信息给MAML,MAML解析其中属于哪种网络模式下出错,最終告知終端用户,保证用户的信息完整、可靠的传输,实现保密通信。图I是根据本发明实施例的单卡多模多运营商鉴权方法流程图,如图I所示,该方法主要包括以下步骤(步骤S102-步骤S106)步骤S102,应用处理器(AP)中的多模鉴权管理层(MAML)通过框架层接收到来自用户的鉴权请求,对用户设备(UE)捜索到的混合网络进行鉴权;步骤S104,在MAML确定对混合网络中的每个网络进行的鉴权均通过的情况下,接收UE发送的終端位置信息,并判断終端位置信息是否与UE预先注册的运营商地区信息相同;步骤S106,在終端位置信息与运营商地区信息相同的情况下,MAML获取每个网络 的信号強度,并判断每个网络的信号强度是否均包含在该网络下的基站所覆盖的信号強度范围内,如果判断结果为是,则确定对混合网络中的全部网络均鉴权成功,如果判断结果为否,则确定鉴权失败。在本实施例的步骤S102中,MAML可以通过框架层接收到用户针对默认网络发送的鉴权请求,并对默认网络进行鉴权,其中,默认网络为混合网络中的任意一个网络;在实际应用中,混合网络可以包括2G(第二代)、3G(第三代)、4G(第四代)网络,例如,在本发明的一个优选实施例中,混合网络可以由增强型数据速率GSM演进(Enhanced Data rate forGSM Evolution,简称为EDGE)网络、时分复用(Time-Division,简称为TD)网络、无线局域(WIFI)网络、长期演进(Long Term Evolution,简称为LTE)网络中的至少两种网络组成,在对默认网络鉴权通过的情况下,就可以对混合网络中除默认网络之外的其他网络进行鉴权。在本实施例中,在MAML通过框架层接收到用户针对默认网络发送的鉴权请求之前,需要进行默认网络的注册操作,在UE注册默认网络的过程中,插入用户身份识别模块(SIM)卡的UE首先根据开机后捜索到的多个运营商的网络信号強度确认当前混合网络中的所有网络的信号強度,对所有网络的信号強度进行对比后将信号強度最強的网络注册为 默认网络,需要说明的是,SM卡中是预先烧录有多种网络模式信息和多个运营商信息的,这些网络模式信息和运营商信息是进行后续操作的一部分重要依据。其中,在MAML通过框架层接收到用户针对默认网络发送的鉴权请求后,可以采用以下方式对默认网络进行鉴权当MAML通过框架层接收到用户针对默认网络发送的第一鉴权请求(该请求仅针对默认网络发起)时,可以通过无线接ロ层(Radio interfaceLayer,简称为RIL)和无线处理器(Communication Processor,简称为CP)将第一鉴权请求发送给默认网络的第一运营商平台,一旦第一运营商平台执行完鉴权操作后,再通过RIL和CP接收第一运营商平台反馈的第一鉴权结果,根据第一鉴权结果确定对默认网络的鉴权是否通过。在本实施例中,在对默认网络鉴权通过的情况下,就可以对混合网络中除默认网络之外的其他网络进行鉴权时,具体可以采用以下方式进行当MAML通过框架层接收到用户针对混合网络中除默认网络之外的其他网络发送的第二鉴权请求时,通过RIL和CP将第ニ鉴权请求发送给其他网络的第二运营商平台(第二运营商平台仅仅是ー个代称,在实际应用中,混合网络的个数可以是2个、3个、还可以是4个,不论是几个都要对每个网络分次进行鉴权操作,以确保是否每个网络均能够鉴权通过),再通过RIL和CP接收第二运营商平台反馈的第二鉴权结果(第二鉴权结果的个数对应于混合网络中的网络的个数,混合网络中的每个网络都对应一个鉴权结果),最后根据第二鉴权结果确定对其他网络(即混合网络中除默认网络之外的所有网络)的鉴权是否通过。这样做的目的就是为了保证对混合网络中的每个网络都进行层层鉴权的操作,以确保在针对所有网络的鉴权均通过的情况下,才继续进行后续的步骤。在本实施例的步骤S104中,在MAML接收UE发送的终端位置信息,并判断终端位置信息是否与UE预先注册的运营商地区信息相同的过程中,MAML首先确定对混合网络中每个网络的鉴权均通过,在确定对混合网络中的每个网络进行的鉴权均通过的情况下,MAML就可以通知UE开启GPS模块以进行GPS检测,GPS对UE当前的位置进行检测并获得终端的终端位置信息(该终端位置信息可以指示UE当前所处的国家或地区的位置),并将该终端位置信息发送给MAML,在接收到终端位置信息后,MAML接着就可以判断终端位置信息和运营商地区信息(是运营商信息中的一部分)是否相同。
在终端位置信息与运营商地区信息相同的情况下,MAML获取每个网络的信号强度,并判断每个网络的信号强度是否均包含在该网络下的基站所覆盖的信号强度范围内,如果判断结果为是,则确定对混合网络中的全部网络均鉴权成功,如果判断结果为否,则确定鉴权失败。在本实施例的步骤S106中,MAML首先可以通过射频信号对每个网络进行信号检测获得每个网络的信号强度,并根据网络模式信息将所有网络的信号强度组合成向量组合,将向量组合通过RIL和CP下发到各个运营商基站;运营商基站从向量组合中解析数对应于自己的信号强度,与自身所覆盖的信号强度范围做比较,如果解析出的信号强度在信号强度范围内,则通过RIL和CP向MAML返回鉴权正确的信息,否则,返回鉴权错误的信息;当MAML收到鉴权正确的信息时,确定对混合网络中的全部网络均鉴权成功,当MAML收到鉴权错误的信息时,确定鉴权失败。优选地,在步骤S106之后,在确定对混合网络中的全部网络均鉴权成功之后,MAML还可以通过框架层通知用户混合网络是安全的,或者,在确定鉴权失败之后,MAML可以通过框架层通知用户混合网络是存在安全隐患的。在本实施例的一个优选实施方式中,在MAML确定对混合网络进行的鉴权中存在一个以上的网络的鉴权未通过的情况下,可以确定对混合网络的鉴权失败。在本实施例的一个优选实施方式中,在终端位置信息与运营商地区信息不相同的情况下,也可以确定对混合网络的鉴权失败。在实际应用中,如果用户获知对整个混合网络的鉴权均通过,则可以安全地通过UE对混合网络中的任意一个网进行访问以获取运营商的网络服务。下面结合图2所示的优选实施例对上述单卡多模多运营商鉴权方法进行详细的描述。该优选实施例以一张烧录有2G\3G\4G等鉴权信息的SM卡为实例,对由2G (GSM) \3G\4G (LTE) \ffifi 4种网络组成的混合网络进行鉴权和识别,对本发明的方案实现做进一步详细描述
图2是根据本发明优选实施例的单卡多模多运营商鉴权流程图,如图2所示,该流程主要包括以下步骤(步骤S202-步骤S2)步骤S202,插入该SM卡的终端开机后,根据当前网络的信号強度首先注册默认网络,默认网络由开机后SM卡找网后注册的何种网络决定;步骤S204,进行网络类型的判断,假设终端确定默认网络时注册到GSM网络的,可以将该注册信息和鉴权请求通过Framework层下发到MAML管理层;步骤S206,MAML管理层按照GSM网络原有的鉴权方案通过CP发起鉴权请求,等待运营商返回鉴权结果;步骤S208,若鉴权通过,则继续执行步骤S210,且通过MAML管理层上报到应用用户界面,若鉴权失败,立刻停止以下的鉴权流程,执行步骤S224,并返回鉴权失败的消息给上层应用以告知用户存在安全隐患;
步骤S210,对其他3G、LTE和WIFI无线网络进行鉴权,具体流程仍按照各网络的鉴权方案实施,通过MAML管理层发起鉴权请求;步骤S212,若鉴权通过,则继续执行步骤S214,若其中ー个网络鉴权失败,终止其他的鉴权流程,执行步骤S224,并返回失败的消息给上层应用以告知用户存在安全隐患;步骤S214,打开终端的GPS模块,检测终端地区的位置定位到终端的地理位置和国家地区,读取SM卡烧录的运营商的地区,与GPS定位得到的地理位置进行比较,若一致,则执行步骤S216,若不一致,执行步骤S224,并返回失败的消息给上层应用以告知用户存在安全隐患;步骤S216,确定以上三步都鉴权成功后,打开MAML管理层的网络检测机制,通过射频信号对四种混合网络信号强度进行检测;步骤S218,进行网络信号強度检测之后,通过Framework层读取到射频信号检测到信号强度值并下发到MAML管理层,组成以2G、3G、4G和Wifi为鉴权向量组合横坐标,各网络下检测到信号强度为纵坐标的ニ维鉴权向量组合,并通过CP将包含鉴权向量组合的数据包通过网络发送到各个运营商基站;步骤S220,各个运营商基站首先解析出ニ维向量对应的纵坐标的信号强度值,与相应网络下的基站对应終端覆盖区域的信号強度范围进行比较;步骤S222,若解析出的信号强度值在基站覆盖的信号強度范围内,返回鉴权正确的通知消息,结束当前流程;若超出或者小于信号強度范围,执行步骤S224 ;步骤S224,确定鉴权失败,并返回鉴权失败的通知消息。在该方法中,无论网络环境存在GSM、3G、WIFI、LTE几种网络中的一个或者多个,終端通过MAML管理模块最大程度利用当前位置所有可用网络,并不断开启当前网络检测机制采用检测信号強度作为鉴权向量进行比较并处理。进而,MAML管理层可以通过CP得到鉴权返回的数据包(携带有鉴权正确的通知消息或鉴权失败的通知消息)通过Framework层告知用户应用层,以使用户知道当前的混合网络是否存在安全隐患。采用上述实施例提供的单卡多模多运营商鉴权方法,采用针对混合网络中的各个网络进行层层鉴权和相关信息判断以最终确定对整个混合网络的鉴权是否成功的方式,只要有一种网络的鉴权未通过,网络侧就会返回报错信息给MAML,MAML解析其中属于哪种网络模式下出错,最終告知終端用户,从而达到了保证合法用户在使用SIM卡的安全性使得合法用户能够获得安全的网络服务,且保证了运营商良好网络运营的效果。图3是根据本发明实施例的单卡多模多运营商鉴权装置的结构框图,该装置用以实现上述实施例提供的单卡多模多运营商鉴权方法,如图3所示,该装置主要包括鉴权模块10、第一判定模块20以及第二判定模块30。其中,鉴权模块10,用于通过框架层接收来自用户的鉴权请求,对用户设备(UE)搜索到 的混合网络进行鉴权;第一判定模块20,连接至鉴权模块10,用于在确定对混合网络中的每个网络进行的鉴权均通过的情况下,接收UE发送的终端位置信息,并判断终端位置信息是否与UE预先注册的运营商地区信息相同;第二判定模块30,连接至第一判定模块20,用于在终端位置信息与运营商地区信息相同的情况下,获取每个网络的信号强度,并判断每个网络的信号强度是否均包含在该网络下的基站所覆盖的信号强度范围内,如果判断结果为是,确定对混合网络中的全部网络均鉴权成功,如果判断结果为否,则确定鉴权失败。图4是根据本发明一个优选实施例的单卡多模多运营商鉴权装置的结构框图,如图4所示,该装置中的鉴权模块10可以包括第一鉴权单元12,用于通过框架层接收用户针对默认网络发送的鉴权请求,并对默认网络进行鉴权,其中,默认网络为混合网络中的任意一个网络;第二鉴权单元14,连接至第一鉴权单元12,用于在对默认网络鉴权通过的情况下,对混合网络中除默认网络之外的其他网络进行鉴权。优选地,在实际应用中,鉴权模块还可以包括注册单元16,与第一鉴权单元12连接,用于根据用户身份识别模块(SIM)卡获取混合网络中所有网络的信号强度,将信号强度最强的网络注册为默认网络,其中,SM卡中烧录有多种网络模式信息和多个运营商信
肩、O图5是根据本发明又一个优选实施例的单卡多模多运营商鉴权装置的结构框图,如图5所示,该装置中的第一判定模块20可以包括第一确定单元22,用于确定对混合网络中每个网络的鉴权均通过;接收单元24,连接至第一确定单元22,用于接收UE通过GPS模块检测到UE的指示UE当前所处的国家或地区的终端位置信息;判断单元26,连接至接收单元24,用于判断终端位置信息和运营商地区信息是否相同,其中,运营商地区信息包含在运营商信息中。在本实施例中,该装置中的第二判定模块30可以包括检测单元32,用于通过射频信号对每个网络进行信号检测获得每个网络的信号强度,并根据网络模式信息将所有网络的信号强度组合成向量组合,通过无线接口层(RIL)和无线处理器(CP)下发向量组合;比较单元34,连接至检测单元32,用于接收向量组合,并从向量组合中解析数对应于运营商基站的信号强度,与运营商基站所覆盖的信号强度范围做比较,如果解析出的信号强度在信号强度范围内,则通过RIL和CP向第二确定单元返回鉴权正确的信息,否则,返回鉴权错误的信息;第二确定单元36,连接至比较单元34,用于当收到鉴权正确的信息时,确定对混合网络中的全部网络均鉴权成功,或,当收到鉴权错误的信息时,确定鉴权失败。需要说明的是,采用如上述图3、图4及图5所示的单卡多模多运营商鉴权装置可以进行鉴权的混合网络包括以下至少两种增强型数据速率GSM演进(EDGE)网络、时分复用(TD)网络、无线局域(WIFI)网络、长期演进(LTE)网络。当然,在实际应用中,可以根据需要对上述四种网络中两个以上的网络进行任意组合。当然,在实际应用中,只要能够实现上述单卡多模多运营商鉴权方法的装置都可以采用,从本质上将不同的装置实现形式仍然具有相同或类似的功能。例如,可以采用如下实施例给出的装置实现形式该实施例主要是基于Android平台架构进行开发设计的,该装置的整个系统架构主要包括Framework、RIL、CP等几个主要模块,尤其是包括处于Framework和RIL之间的MAML管理模块。下面參照附图6、7对本实施例中的各模块尤其是MAML管理模块做详细说明。 图6是根据本发明再ー个优选实施例的单卡多模多运营商鉴权装置的结构框图,如图6所示,主要包括应用处理器(AP)和无线处理器(CP)。其中,AP中主要包括框架层(Framework)、无线接ロ层(RIL)和最为重要的多模鉴权管理层(MAML),进ー步地,MAML管理模块主要包括信号检测模块和鉴权请求模块。下面对各个功能模块进行描述Framework模块主要负责接收和发送处理用户操作应用程序下发的请求消息和MAML管理层返回的消息,用户应用程序上先请求鉴权申请、申请何种网络以及是否申请多模鉴权方式,Framework模块接收到请求消息后发送至MAML管理层进行处理并与RIL层进行交互,网络侧接收到请求消息后等待反馈信息最終上报。MAML管理模块是本发明的核心模块(请同时參考图7,图7是根据图6所示的单卡多模多运营商鉴权装置中的MAML管理模块的内部架构框图),其主要功能是在开机过程中首先处理Framework模块下发的默认网络的鉴权请求消息,默认网络由开机后SM卡找网中注册的何种网络决定。接着Framework模块收到用户应用程序的鉴权请求,在MAML管理层对鉴权请求消息进行处理,主要包括以下步骤(1)首先对注册的网络采用该网络的鉴权方案进行鉴权,等待网络侧正确的鉴权消息返回,如返回错误的鉴权消息立刻停止以下的鉴权步骤;(2)对其他2G、3G网络进行逐步鉴权,采用的方案仍是各自原有鉴权方案,同样保证网络侧返回正确的鉴权信息;(3)开启GPS模块检测当前国家和地区的位置,确认注册运营商的地区与GPS检测地区位置一致,通过MAML管理层返回给Framework层告知结果;(4) MAML管理层还集成网络检测机制,实时检测当前2G\3G\4G\Wifi混合网络信号,并根据信号强度进行排列,将网络模式和信号強度作为鉴权2维向量组算法,通过MAML层FIFO发送到网络侧,由于各运营商能够获取到3G/LTE基站覆盖区域的信号強度,与网络侧的信号強度的鉴权向量组进行解析并比较,确认信号強度范围是否一致,将结果返回给网络CP侧后,通过MAML层告知鉴权結果。MAML层管理模块内部结构如图7所示。CP主要实现了 3G终端的在进行数据传输中所需的3GPP协议支持,并直接与空ロ网络进行交互。在使用该装置的过程中,终端开机通过默认的注册网络请求该网络请求鉴权,当终端移动至WIFI或者LTE覆盖区,同样可以最优选择WIFI和LTE的网络进行鉴权请求(用户终端SM卡首先必须先烧录多个运营商的鉴权信息),等待MAML管理层申请鉴权的返回值,与SM卡本身的鉴权信息进行比较判断鉴权结果,接着层层对其他网络进行鉴权比较,这个阶段属于单ー网络的鉴权方法。本实施例给出的方案不仅提出在单ー网络下轮询鉴权方法,而且在2G\3G\4G\Wifi混合复杂的网络下,根据不同信号强度采用2维鉴权向量组合算法进ー步保证用户終端SM卡的安全性。采用上述实施例提供的单卡多模多运营商鉴权装置,采用针对混合网络中的各个网络进行层层鉴权和相关信息判断以最终确定对整个混合网络的鉴权是否成功的方式,只要有一种网络的鉴权未通过,网络侧就会返回报错信息给MAML,MAML解析其中属于哪种网络模式下出错,最终告知终端用户,从而达到了保证合法用户在使用SIM卡的安全性使得合法用户能够获得安全的网络服务,且保证了运营商良好网络运营的效果。从以上的描述中,可以看出,本发明实现了如下技术效果对混合网络中的各个网络进行层层鉴权和相关信息判断以最终确定对整个混合网络的鉴权是否成功,实现了对多网络并存、多运用商并存环境下的混合网络的鉴权机制,只要有一种网络的鉴权未通过,网络侧就会返回报错信息给MAML,MAML解析其中属于哪种网络模式下出错,最终告知终端用户,实现用户的信息完整、可靠的传输,以及保密通信,进而达到了保证合法用户在使用SIM卡的安全性使得合法用户能够获得安全的网络服务,且保证了运营商良好网络运营的效果。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或 步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种单卡多模多运营商鉴权方法,其特征在于,包括 应用处理器AP中的多模鉴权管理层MAML通过框架层接收到来自用户的鉴权请求,对用户设备UE搜索到的混合网络进行鉴权; 在所述MAML确定对所述混合网络中的每个网络进行的鉴权均通过的情况下,接收所述UE发送的终端位置信息,并判断所述终端位置信息是否与所述UE预先注册的运营商地区信息相同; 在所述终端位置信息与所述运营商地区信息相同的情况下,所述MAML获取每个所述网络的信号强度,并判断每个所述网络的信号强度是否均包含在该网络下的基站所覆盖的信号强度范围内,如果判断结果为是,则确定对所述混合网络中的全部网络均鉴权成功,如果判断结果为否,则确定鉴权失败。
2.根据权利要求I所述的方法,其特征在于,应用处理器AP中的多模鉴权管理层MAML通过框架层接收到来自用户的鉴权请求,对用户设备UE搜索到的混合网络进行鉴权,包括 所述MAML通过所述框架层接收到用户针对默认网络发送的鉴权请求,并对所述默认网络进行鉴权,其中,所述默认网络为所述混合网络中的任意一个网络; 在对所述默认网络鉴权通过的情况下,对所述混合网络中除所述默认网络之外的其他网络进行鉴权。
3.根据权利要求2所述的方法,其特征在于,在所述MAML通过所述框架层接收到用户针对默认网络发送的鉴权请求之前,还包括 插入用户身份识别模块SM卡的所述UE获取所述混合网络中所有网络的信号强度,将信号强度最强的网络注册为所述默认网络,其中,所述SIM卡中烧录有多种网络模式信息和多个运营商信息。
4.根据权利要求3所述的方法,其特征在于,所述MAML通过所述框架层接收到用户针对默认网络发送的鉴权请求,并对所述默认网络进行鉴权,包括 所述MAML通过所述框架层接收到用户针对所述默认网络发送的第一鉴权请求,通过无线接口层RIL和无线处理器CP将所述第一鉴权请求发送给所述默认网络的第一运营商平台; 通过所述RIL和所述CP接收所述第一运营商平台反馈的第一鉴权结果,根据所述第一鉴权结果确定对所述默认网络的鉴权是否通过。
5.根据权利要求3所述的方法,其特征在于,在对所述默认网络鉴权通过的情况下,对所述混合网络中除所述默认网络之外的其他网络进行鉴权,包括 所述MAML通过所述框架层接收到用户针对所述混合网络中除所述默认网络之外的其他网络发送的第二鉴权请求,通过所述RIL和所述CP将所述第二鉴权请求发送给所述其他网络的第二运营商平台; 通过所述RIL和所述CP接收所述第二运营商平台反馈的第二鉴权结果,根据所述第二鉴权结果确定对所述其他网络的鉴权是否通过。
6.根据权利要求3所述的方法,其特征在于,在所述MAML确定对所述混合网络中的每个网络进行的鉴权均通过的情况下,接收所述UE发送的终端位置信息,并判断所述终端位置信息是否与所述UE预先注册的运营商地区信息相同,包括确定对所述混合网络中每个网络的鉴权均通过; 接收所述UE通过GPS模块检测到所述UE的指示所述UE当前所处的国家或地区的所述终端位置信息; 判断所述终端位置信息和所述运营商地区信息是否相同,其中,所述运营商地区信息包含在所述运营商信息中。
7.根据权利要求3所述的方法,其特征在于,在所述终端位置信息与所述运营商地区信息相同的情况下,所述MAML获取每个所述网络的信号强度,并判断每个所述网络的信号强度是否均包含在该网络下的基站所覆盖的信号强度范围内,如果判断结果为是,确定对所述混合网络中的全部网络均鉴权成功,如果判断结果为否,则确定鉴权失败,包括 所述MAML通过射频信号对每个网络进行信号检测获得每个网络的信号强度,并根据所述网络模式信息将所有网络的信号强度组合成向量组合,将所述向量组合通过所述RIL和所述CP下发到各个运营商基站; 所述运营商基站从所述向量组合中解析数对应于自己的信号强度,与自身所覆盖的信号强度范围做比较,如果解析出的信号强度在所述信号强度范围内,则通过所述RIL和所述CP向所述MAML返回鉴权正确的信息,否则,返回鉴权错误的信息; 当所述MAML收到所述鉴权正确的信息时,确定对所述混合网络中的全部网络均鉴权成功,当所述MAML收到所述鉴权错误的信息时,确定鉴权失败。
8.根据权利要求I至7中任一项所述的方法,其特征在于, 在确定对所述混合网络中的全部网络均鉴权成功之后,所述MAML通过框架层通知用户所述混合网络是安全的,或者, 在确定鉴权失败之后,所述MAML通过框架层通知用户所述混合网络是存在安全隐患的。
9.根据权利要求8所述的方法,其特征在于,在所述MAML确定对所述混合网络进行的鉴权中存在一个以上的网络的鉴权未通过的情况下,确定对所述混合网络的鉴权失败。
10.根据权利要求9所述的方法,其特征在于,在所述终端位置信息与所述运营商地区信息不相同的情况下,确定对所述混合网络的鉴权失败。
11.根据权利要求10所述的方法,其特征在于,所述混合网络包括以下至少两种 增强型数据速率GSM演进EDGE网络、时分复用TD网络、无线局域WIFI网络、长期演进LTE网络。
12.—种单卡多模多运营商鉴权装置,其特征在于,包括 鉴权模块,用于通过框架层接收来自用户的鉴权请求,对用户设备UE搜索到的混合网络进行鉴权; 第一判定模块,用于在确定对所述混合网络中的每个网络进行的鉴权均通过的情况下,接收所述UE发送的终端位置信息,并判断所述终端位置信息是否与所述UE预先注册的运营商地区信息相同; 第二判定模块,用于在所述终端位置信息与所述运营商地区信息相同的情况下,获取每个所述网络的信号强度,并判断每个所述网络的信号强度是否均包含在该网络下的基站所覆盖的信号强度范围内,如果判断结果为是,确定对所述混合网络中的全部网络均鉴权成功,如果判断结果为否,则确定鉴权失败。
13.根据权利要求12所述的装置,其特征在于,所述鉴权模块包括 第一鉴权单元,用于通过所述框架层接收用户针对默认网络发送的鉴权请求,并对所述默认网络进行鉴权,其中,所述默认网络为所述混合网络中的任意一个网络; 第二鉴权单元,用于在对所述默认网络鉴权通过的情况下,对所述混合网络中除所述默认网络之外的其他网络进行鉴权。
14.根据权利要求13所述的装置,其特征在于,所述鉴权模块还包括 注册单元,用于根据用户身份识别模块SIM卡获取所述混合网络中所有网络的信号强度,将信号强度最强的网络注册为所述默认网络,其中,所述SIM卡中烧录有多种网络模式信息和多个运营商信息。
15.根据权利要求14所述的装置,其特征在于,所述第一判定模块包括 第一确定单元,用于确定对所述混合网络中每个网络的鉴权均通过; 接收单元,用于接收所述UE通过GPS模块检测到所述UE的指示所述UE当前所处的国家或地区的所述终端位置信息; 判断单元,用于判断所述终端位置信息和所述运营商地区信息是否相同,其中,所述运营商地区信息包含在所述运营商信息中。
16.根据权利要求14或15所述的装置,其特征在于,所述第二判定模块包括 检测单元,用于通过射频信号对每个网络进行信号检测获得每个网络的信号强度,并根据所述网络模式信息将所有网络的信号强度组合成向量组合,通过无线接口层RIL和无线处理器CP下发所述向量组合; 比较单元,用于接收所述向量组合,并从所述向量组合中解析数对应于所述运营商基站的信号强度,与所述运营商基站所覆盖的信号强度范围做比较,如果解析出的信号强度在所述信号强度范围内,则通过所述RIL和所述CP向第二确定单元返回鉴权正确的信息,否则,返回鉴权错误的信息; 所述第二确定单元,用于当收到所述鉴权正确的信息时,确定对所述混合网络中的全部网络均鉴权成功,或,当收到所述鉴权错误的信息时,确定鉴权失败。
17.根据权利要求16所述的装置,其特征在于,所述混合网络包括以下至少两种 增强型数据速率GSM演进EDGE网络、时分复用TD网络、无线局域WIFI网络、长期演进LTE网络。
全文摘要
本发明公开了一种单卡多模多运营商鉴权方法及装置。其中,该方法包括AP中的MAML接收来自用户的鉴权请求,对UE搜索到的混合网络进行鉴权;在确定对混合网络中的每个网络进行的鉴权均通过的情况下,接收UE发送的终端位置信息,并判断终端位置信息是否与UE预先注册的运营商地区信息相同,在相同的情况下,MAML获取每个网络的信号强度,并判断每个网络的信号强度是否均包含在该网络下的基站所覆盖的信号强度范围内,如果判断结果为是,确定对混合网络中的全部网络均鉴权成功,否则,确定鉴权失败。通过本发明,可以达到保证合法用户在使用SIM卡的安全性和得到安全的网络服务,且保证运营商良好网络运营的效果。
文档编号H04W88/06GK102769850SQ20121011136
公开日2012年11月7日 申请日期2012年4月16日 优先权日2012年4月16日
发明者刘劲, 夏萌 申请人:中兴通讯股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1