基于移动双通道虚拟卡号鉴权的漫游通信方法及其设备技术

本发明专利技术涉及移动漫游通信，目的是提供一种不需用户终端更换归属地UIM/SIM卡就可以漫游地通信资费享受通信资源的方法及设备。本发明专利技术提供的基于移动双通道虚拟卡号鉴权的漫游通信系统，包括用户终端，还包括：号码服务器，将用户终端UE第一通信模块的通道链接到漫游地鉴权服务器以浏览本业务页面，作为用户终端UE及漫游地鉴权服务器之间的信息中转站；漫游地鉴权服务器，用于选取虚拟移动用户号码以及向用户终端UE发送本系统的认证参数并对返回的认证运算结果进行比较，其上载有与所述认证数据存储器相同的用户终端身份认证算法模块及相同的所述终端身份密钥和其对应的序列代号，辅助虚拟移动用户号码鉴权。本发明专利技术适用于移动漫游通信。

【技术实现步骤摘要】
基于移动双通道虚拟卡号鉴权的漫游通信方法及其设备
本专利技术涉及移动通信，特别涉及移动漫游通信。
技术介绍
随着全球经济突飞猛进地发展，国际间的沟通交往日益密切，但随之而来的通信漫游费也急剧上升，据报道全球每年的漫游费高达数百亿美元。为遏制昂贵的游漫费用，分享游漫地优惠的通信资费，用户通常购置游漫地nM/SM卡替换用户终端UE (Userequipment)归属地HM/SM卡，但购置新nM/SM卡及对原有的通信带来种种的不便。
技术实现思路
本专利技术的目的是为了提供一种不需用户终端UE更换归属地nM/SIM卡就可以漫游地通信资费享受通信资源，同时原有nM/SIM卡仍能入网通信的方法及设备。为达到上述目的，本专利技术提供一种基于移动双通道虚拟卡号鉴权的漫游通信方法，包括如下步骤:A.用户终端UE通过第一通信模块自有实体nM/SM卡与服务器建立连接，向服务器上报所述第一通信模块自有实体nM/SM卡对应的移动用户号码及预植入用户终端UE的全球唯一且不能被读写的终端身份密钥对应的序列代号，并从服务器下载漫游地虚拟移动用户号码及服务器的IP地址，服务器上也有与用户终端UE相同的所述终端身份密钥及其对应的序列代号，所述虚拟移动用户号码为服务器上安插的漫游地运营商的实体ΠΜ/SIM卡对应的移动用户号码；B.用户终端UE使用虚拟移动用户号码通过第二通信模块与漫游地移动网络建立通信；C.对虚拟移动用户号码进行认证及鉴权:Cl.用户终端UE的第一通信模块根据服务器IP地址将虚拟移动用户号码发往服务器以申请对所述虚拟移动用户号码的鉴权服务，服务器向用户终端UE发送随机码及本次通信的加密运算规则，用户终端UE用所述固有的终端身份密钥以所述加密运算规则对所述随机码进行认证运算并将认证运算结果返回服务器，服务器以用户终端UE下载所述虚拟移动用户号码时上报的所述终端身份密钥对应的序列代号选取对应的终端身份密钥并以本次加密运算规则对所述随机码进行运算。若用户终端UE返回认证运算结果与服务器的运算结果相同，则进入步骤C2，否则结束服务；C2.漫游地移动网络对虚拟移动用户号码对应的实体nM/SM卡鉴权:第二通信模块从漫游地移动网络获取漫游地移动网络的鉴权参数并将漫游地移动网络的鉴权参数通过第一通信模块透传到服务器，服务器根据所述虚拟移动用户号码选取对应的实体ΠΜ/SIM卡并将所述漫游地移动网络的鉴权参数在所述虚拟移动用户号码对应的实体nM/SM卡中进行鉴权运算得到服务器鉴权结果，服务器将所述服务器鉴权结果通过第一通信模块回传到用户终端UE，用户终端UE的第二通信模块再将所述服务器鉴权结果回传到漫游地移动网络，漫游地移动网络对所述服务器鉴权结果进行验证；虚拟移动用户号码对应的实体HM/SM卡对漫游地移动网络鉴权:用户终端UE的第一通信模块从服务器获取所述虚拟移动用户号码对应的实体nM/SIM卡对漫游地移动网络的鉴权参数并通过第二通信模块透传到漫游地移动网络，漫游地移动网络对所述虚拟移动用户号码对应的实体nM/SIM卡对漫游地移动网络的鉴权参数进行鉴权运算后得到漫游地移动网络鉴权结果并发送给用户终端UE的第二通信模块，用户终端的第二通信模块将漫游地移动网络鉴权结果通过第一通信模块透传到服务器，服务器在所述虚拟移动用户号码对应的实体nM/SM卡中对所述漫游地移动网络鉴权结果进行验证；C3.用户终端通过第二通信模块以该虚拟移动用户号码向漫游地移动网络发起业务请求。本专利技术提供的另一种基于移动双通道虚拟卡号鉴权的漫游通信方法，包括如下步骤:A.用户终端UE通过第一通信模块自带的实体nM/SM卡与服务器建立连接，向服务器报送所述第一通信模块自带的实体nM/SIM卡对应的移动用户号码，所述虚拟移动用户号码为漫游地运营商实体nM/SIM卡对应的移动用户号码；B.对虚拟移动用户号码进行认证鉴权:B1.用户终端UE通过所述第二通信模块连接到接入控制器获取入口界面，在入口界面输入所述虚拟移动用户号码，并请求获取随机密码；B2.接入控制器将所述随机密码发送给服务器，服务器向用户终端UE的第一通信模块实体UIM/SIM卡对应的移动用户号码发送所述随机密码，在将随机密码输入入口界面后发往接入控制器即完成认证鉴权；C.用户终端通过第二通信模块向漫游地通信网络发起业务请求。本专利技术还提供一种基于移动双通道虚拟卡号鉴权的漫游通信方法，包括如下步骤:A.用户终端UE通过其第一通信模块自有的实体ΠΜ/S頂卡与号码服务器建立连接，用户通过号码服务器与漫游地鉴权服务器的链接在用户终端UE上浏览漫游地鉴权服务器；B.用户终端UE经号码服务器向漫游地鉴权服务器报送所述第一通信模块自有实体nM/SM卡对应的移动用户号码和及预植入用户终端UE的全球唯一且不能被读写的终端身份密钥对应的序列代号，在其选定虚拟移动用户号码后，漫游地鉴权服务器将选定的虚拟移动用户号码及漫游地鉴权服务器的IP地址经号码服务器传输给用户终端UE，漫游地鉴权服务器上也有与用户终端UE相同的所述终端身份密钥及其对应的序列代号，所述虚拟移动用户号码为漫游地鉴权服务器上安插的漫游地运营商的实体ΠΜ/S頂卡对应的移动用户号码；C.对虚拟移动用户号码进行认证及鉴权:Cl.用户终端UE的第一通信模块根据漫游地鉴权服务器IP地址将虚拟移动用户号码发往漫游地鉴权服务器以申请对所述虚拟移动用户号码的鉴权服务。漫游地鉴权服务器向用户终端UE发送随机码及本次通信的加密运算规则，用户终端UE用所述固有的终端身份密钥以所述加密运算规则对所述随机码进行认证运算并将认证运算结果返回漫游地鉴权服务器，漫游地鉴权服务器以用户终端UE下载所述虚拟移动用户号码时上报的所述终端身份密钥对应的序列代号选取对应的终端身份密钥并以本次加密运算规则对所述随机码进行运算。若用户终端UE返回的认证运算结果与漫游地鉴权服务器运算结果相同，则进入步骤C2，否则结束服务；C2.漫游地移动网络对虚拟移动用户号码对应的实体nM/SIM卡鉴权:第二通信模块从漫游地移动网络获取漫游地移动网络的鉴权参数并将所述漫游地移动网络的鉴权参数通过第一通信模块透传到漫游地鉴权服务器，漫游地鉴权服务器根据所述虚拟移动用户号码对应的实体nM/SIM卡对所述漫游地移动网络的鉴权参数进行鉴权运算得到漫游地鉴权服务器鉴权结果，漫游地鉴权服务器将所述漫游地鉴权服务器鉴权结果通过第一通信模块回传到用户终端UE，用户终端UE的第二通信模块将所述漫游地鉴权服务器鉴权结果回传到漫游地移动网络，漫游地移动网络对所述漫游地鉴权服务器鉴权结果进行验证；虚拟移动用户号码对应的实体ΠΜ/S頂卡对漫游地移动网络鉴权:用户终端UE的第一通信模块从漫游地鉴权服务器获取所述虚拟移动用户号码对应的实体nM/SIM卡对漫游地移动网络的鉴权参数并通过第二通信模块透传到漫游地移动网络，漫游地移动网络对所述虚拟移动用户号码对应的实体nM/SM卡对漫游地移动网络的鉴权参数进行鉴权运算后得到漫游地移动网络鉴权结果并发送给用户终端UE的第二通信模块，用户终端的第二通信模块将漫游地网络鉴权结果通过第一通信模块透传到漫游地鉴权服务器，漫游地鉴权服务器在所述虚拟移动用户号码对应的实体nM/SIM卡中对所述漫游地网络鉴权结果进行验证；C3.用户本文档来自技高网...

【技术保护点】
基于移动双通道虚拟卡号鉴权的漫游通信方法，其特征在于，包括如下步骤：A.用户终端UE通过第一通信模块自有实体UIM/SIM卡与服务器建立连接，向服务器上报所述第一通信模块自有实体UIM/SIM卡对应的移动用户号码及预植入用户终端UE的终端身份密钥对应的序列代号，并从服务器下载漫游地虚拟移动用户号码及服务器的IP地址，服务器上也有与用户终端UE相同的所述终端身份密钥及其对应的序列代号，所述虚拟移动用户号码为服务器上安插的漫游地运营商的实体UIM/SIM卡对应的移动用户号码；B.用户终端UE使用虚拟移动用户号码通过第二通信模块与漫游地移动网络建立通信；C.对虚拟移动用户号码进行认证及鉴权:C1.用户终端UE的第一通信模块根据服务器IP地址将虚拟移动用户号码发往服务器以申请对所述虚拟移动用户号码的鉴权服务，服务器向用户终端UE发送随机码及指示本次通信的加密运算规则，用户终端UE用所述终端身份密钥以所述加密运算规则对所述随机码进行认证运算并将认证运算结果返回服务器，服务器以用户终端UE在下载所述虚拟移动用户号码时上报的所述终端身份密钥对应的序列代号选取对应的终端身份密钥，并以本次加密运算规则对所述随机码进行运算，若用户终端UE返回的认证运算结果与服务器的运算结果相同，则进入步骤C2，否则结束服务；C2.漫游地移动网络对虚拟移动用户号码对应的实体UIM/SIM卡鉴权：第二通信模块从漫游地移动网络获取漫游地移动网络的鉴权参数并将漫游地移动网络的鉴权参数通过第一通信模块透传到服务器，服务器根据所述虚拟移动用户号码选取对应的实体UIM/SIM卡将所述漫游地移动网络的鉴权参数在所述虚拟移动用户号码对应的实体UIM/SIM卡中进行鉴权运算得到服务器鉴权结果,服务器将所述服务器鉴权结果通过第一通信模块回传到用户终端UE，用户终端UE的第二通信模块再将所述服务器鉴权结果回传到漫游地移动网络，漫游地移动网络对所述服务器鉴权结果进行验证；虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络鉴权：用户终端UE的第一通信模块从服务器获取所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数并通过第二通信模块透传到漫游地移动网络，漫游地移动网络对所述虚拟移动用户号码对应的实体UIM/SIM卡对漫游地移动网络的鉴权参数进行鉴权运算后得到漫游地移动网络鉴权结果并发送给用户终端UE的第二通信模块，用户终端的第二通信模块将漫游地移动网络鉴权结果通过第一通信模块透传到服务器，服务器在所述虚拟移动用户号码对应的实体UIM/SIM卡中对所述漫游地移动网络鉴权结果进行验证；C3.用户终端通过第二通信模块以该虚拟移动用户号码向漫游地移动网络发起业务请求。...

【技术特征摘要】
1.基于移动双通道虚拟卡号鉴权的漫游通信方法，其特征在于，包括如下步骤: A.用户终端UE通过第一通信模块自有实体nM/SM卡与服务器建立连接，向服务器上报所述第一通信模块自有实体nM/SM卡对应的移动用户号码及预植入用户终端UE的终端身份密钥对应的序列代号，并从服务器下载漫游地虚拟移动用户号码及服务器的IP地址，服务器上也有与用户终端UE相同的所述终端身份密钥及其对应的序列代号，所述虚拟移动用户号码为服务器上安插的漫游地运营商的实体nM/SM卡对应的移动用户号码； B.用户终端UE使用虚拟移动用户号码通过第二通信模块与漫游地移动网络建立通?目; C.对虚拟移动用户号码进行认证及鉴权: Cl.用户终端UE的第一通信模块根据服务器IP地址将虚拟移动用户号码发往服务器以申请对所述虚拟移动用户号码的鉴权服务，服务器向用户终端UE发送随机码及指示本次通信的加密运算规则，用户终端UE用所述终端身份密钥以所述加密运算规则对所述随机码进行认证运算并将认证运算结果返回服务器，服务器以用户终端UE在下载所述虚拟移动用户号码时上报的所述终端身份密钥对应的序列代号选取对应的终端身份密钥，并以本次加密运算规则对所述随机码进行运算，若用户终端UE返回的认证运算结果与服务器的运算结果相同，则进入步骤C2，否则结束服务； C2.漫游地移动网络对虚拟移动用户号码对应的实体nM/SIM卡鉴权:第二通信模块从漫游地移动网络获取漫游地移动网络的鉴权参数并将漫游地移动网络的鉴权参数通过第一通信模块透传到服务器，服务器根据所述虚拟移动用户号码选取对应的实体nM/SIM卡将所述漫游地移动网络 的鉴权参数在所述虚拟移动用户号码对应的实体nM/SM卡中进行鉴权运算得到服务器鉴权结果，服务器将所述服务器鉴权结果通过第一通信模块回传到用户终端UE，用户终端UE的第二通信模块再将所述服务器鉴权结果回传到漫游地移动网络，漫游地移动网络对所述服务器鉴权结果进行验证； 虚拟移动用户号码对应的实体ΠΜ/S頂卡对漫游地移动网络鉴权:用户终端UE的第一通信模块从服务器获取所述虚拟移动用户号码对应的实体nM/SIM卡对漫游地移动网络的鉴权参数并通过第二通信模块透传到漫游地移动网络，漫游地移动网络对所述虚拟移动用户号码对应的实体nM/SIM卡对漫游地移动网络的鉴权参数进行鉴权运算后得到漫游地移动网络鉴权结果并发送给用户终端UE的第二通信模块，用户终端的第二通信模块将漫游地移动网络鉴权结果通过第一通信模块透传到服务器，服务器在所述虚拟移动用户号码对应的实体nM/SM卡中对所述漫游地移动网络鉴权结果进行验证； C3.用户终端通过第二通信模块以该虚拟移动用户号码向漫游地移动网络发起业务请求。2.基于移动双通道虚拟卡号鉴权的漫游通信方法，其特征在于，包括如下步骤: Α.用户终端UE通过第一通信模块自带的实体nM/SM卡与服务器建立连接，向服务器报送所述第一通信模块自带实体nM/SIM卡对应的移动用户号码，从服务器下载漫游地虚拟移动用户号码，所述虚拟移动用户号码是漫游地运营商实体nM/SIM卡对应的移动用户号码； B.对虚拟移动用户号码进行认证鉴权: B1.用户终端UE通过所述第二通信模块连接到接入控制器获取入口界面，在入口界面输入所述虚拟移动用户号码，并请求获取随机密码； B2.接入控制器将所述随机密码发送给服务器，服务器向用户终端UE的第一通信模块实体nM/SIM卡对应的移动用户号码发送所述随机密码，在将随机密码输入入口界面并发往接入控制器即完成认证鉴权； C.用户终端通过第二通信模块向漫游地通信网络发起业务请求。3.基于移动双通道虚拟 卡号鉴权的漫游通信方法，其特征在于，包括如下步骤: A.用户终端UE通过其第一通信模块自有的实体nM/SM卡与号码服务器建立连接，用户通过号码服务器与漫游地鉴权服务器的链接在用户终端UE上浏览漫游地鉴权服务器； B.用户终端UE经号码服务器向漫游地鉴权服务器报送所述第一通信模块自有实体UIM/SIM卡对应的移动用户号码和及预植入用户终端UE的终端身份密钥对应的序列代号，在其选定虚拟移动用户号码后，漫游地鉴权服务器将选定的虚拟移动用户号码及漫游地鉴权服务器的IP地址经号码服务器传输给用户终端UE，漫游地鉴权服务器上也有与用户终端UE相同的所述终端身份密钥及其对应的序列代号，所述虚拟移动用户号码为漫游地鉴权服务器上安插的漫游地运营商的实体nM/SM卡对应的移动用户号码； C.对虚拟移动用户号码进行认证及鉴权: Cl.用户终端UE的第一通信模块根据漫游地鉴权服务器IP地址将虚拟移动用户号码发往漫游地鉴权服务器以申请对所述虚拟移动用户号码的鉴权服务，漫游地鉴权服务器向用户终端UE发送随机码及指示本次通信的加密运算规则，用户终端UE用所述固有的终端身份密钥以所述加密运算规则对所述随机码进行认证运算并将认证运算结果返回漫游...

【专利技术属性】
技术研发人员：熊文俊，杨盛麟，
申请(专利权)人：熊文俊，
类型：发明
国别省市：四川;51