SIM卡鉴权方法和装置.pdf

本公开提出一种SIM卡鉴权方法，所述方法包括：接收运营商返回的SIM卡鉴权参数；根据接收到的所述SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息；将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权。本公开可以实现统一从云服务端获取接入运营商移动网络时所需的SIM卡鉴权信息，而不在本地保存SIM卡的鉴权信息，不仅可以使用户更加快捷的接入到不同的移动网络，还可以提高虚拟SIM卡的使用效率。

1.  一种SIM卡鉴权方法，其特征在于，所述方法包括：
接收运营商返回的SIM卡鉴权参数；
根据接收到的所述SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息；
将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权。

2.  如权利要求1所述的方法，其特征在于，所述根据接收到的所述SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息包括：
将所述SIM卡鉴权参数基于预先建立的无线连接上传到所述云服务端；
通过所述无线连接接收所述云服务端根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算后生成的SIM卡鉴权信息。

3.  如权利要求1所述的方法，其特征在于，所述无线连接基于预设的加密算法进行了加密。

4.  一种SIM卡鉴权方法，其特征在于，所述方法包括：
接收终端基于预先建立的无线连接上传的SIM卡鉴权参数；
根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息；
将生成的所述SIM卡鉴权信息基于所述无线连接发送给所述终端，以使得所述终端将所述SIM卡鉴权信息发送给对应的运营商，由所述运营商针对所述SIM卡鉴权信息进行SIM卡鉴权。

5.  如权利要求4所述的方法，其特征在于，所述无线连接基于预设的加密算法进行了加密。

6.  一种SIM卡鉴权装置，其特征在于，所述装置包括：
第一接收模块，用于接收运营商返回的SIM卡鉴权参数；
获取模块，用于根据接收到的所述SIM卡鉴权参数向云服务端获取对应 的SIM卡鉴权信息；
第一发送模块，用于将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权。

7.  如权利要求6所述的装置，其特征在于，所述获取模块包括：
上传子模块，用于将所述SIM卡鉴权参数基于预先建立的无线连接上传到所述云服务端；
接收子模块，用于通过所述无线连接接收所述云服务端根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算后生成的SIM卡鉴权信息。

8.  如权利要求6所述的装置，其特征在于，所述无线连接基于预设的加密算法进行了加密。

9.  一种SIM卡鉴权装置，其特征在于，所述装置包括：
第二接收模块，用于接收终端基于预先建立的无线连接上传的SIM卡鉴权参数；
生成模块，用于根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息；
第二发送模块，用于将生成的所述SIM卡鉴权信息基于所述无线连接发送给所述终端，以使得所述终端将所述SIM卡鉴权信息发送给对应的运营商，由所述运营商针对所述SIM卡鉴权信息进行SIM卡鉴权。

10.  如权利要求9所述的装置，其特征在于，所述无线连接基于预设的加密算法进行了加密。

11.  一种SIM卡鉴权装置，其特征在于，包括：
处理器；
用于存储处理器可执行指令的存储器；
其中，所述处理器被配置为：
接收运营商返回的SIM卡鉴权参数；
根据接收到的所述SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息；
将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权。

12.  一种SIM卡鉴权装置，其特征在于，包括：
处理器；
用于存储处理器可执行指令的存储器；
其中，所述处理器被配置为：
接收终端基于预先建立的无线连接上传的SIM卡鉴权参数；
根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息；
将生成的所述SIM卡鉴权信息基于所述无线连接发送给所述终端，以使得所述终端将所述SIM卡鉴权信息发送给对应的运营商，由所述运营商针对所述SIM卡鉴权信息进行SIM卡鉴权。

SIM卡鉴权方法和装置
技术领域
本公开涉及通讯领域，尤其涉及SIM卡鉴权方法和装置。
背景技术
虚拟SIM(Subscriber Identity Module客户识别模块)卡技术是区别于现阶段使用的机卡分离的SIM卡的一种技术。虚拟SIM卡技术通过在移动终端上模拟出虚拟的SIM卡，来替代实体SIM卡完成用户身份的验证和网络鉴权，使得用户在使用SIM卡的过程中，可以避免不断更换实体SIM卡。
发明内容
为克服相关技术中存在的问题，本公开提供一种SIM卡鉴权方法和装置。
根据本公开实施例的第一方面，提供一种SIM卡鉴权方法，所述方法包括：
接收运营商返回的SIM卡鉴权参数；
根据接收到的所述SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息；
将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权。
可选的，所述根据接收到的所述SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息包括：
将所述SIM卡鉴权参数基于预先建立的无线连接上传到所述云服务端；
通过所述无线连接接收所述云服务端根据预设的鉴权算法针对所述SIM 卡鉴权参数进行计算后生成的SIM卡鉴权信息。
可选的，所述无线连接基于预设的加密算法进行了加密。
根据本公开实施例的第二方面，提供一种SIM卡鉴权方法，所述方法包括：
接收终端基于预先建立的无线连接上传的SIM卡鉴权参数；
根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息；
将生成的所述SIM卡鉴权信息基于所述无线连接发送给所述终端，以使得所述终端将所述SIM卡鉴权信息发送给对应的运营商，由所述运营商针对所述SIM卡鉴权信息进行SIM卡鉴权。
可选的，所述无线连接基于预设的加密算法进行了加密。
根据本公开实施例的第三方面，提供一种SIM卡鉴权装置，所述装置包括：
第一接收模块，用于接收运营商返回的SIM卡鉴权参数；
获取模块，用于根据接收到的所述SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息；
第一发送模块，用于将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权。
可选的，所述获取模块包括：
上传子模块，用于将所述SIM卡鉴权参数基于预先建立的无线连接上传到所述云服务端；
接收子模块，用于通过所述无线连接接收所述云服务端根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算后生成的SIM卡鉴权信息。
可选的，所述无线连接基于预设的加密算法进行了加密。
根据本公开实施例的第四方面，提供一种SIM卡鉴权装置，所述装置包括：
第二接收模块，用于接收终端基于预先建立的无线连接上传的SIM卡鉴 权参数；
生成模块，用于根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息；
第二发送模块，用于将生成的所述SIM卡鉴权信息基于所述无线连接发送给所述终端，以使得所述终端将所述SIM卡鉴权信息发送给对应的运营商，由所述运营商针对所述SIM卡鉴权信息进行SIM卡鉴权。
可选的，所述无线连接基于预设的加密算法进行了加密。
根据本公开实施例的第五方面，提供一种SIM卡鉴权装置，包括：
处理器；
用于存储处理器可执行指令的存储器；
其中，所述处理器被配置为：
接收运营商返回的SIM卡鉴权参数；
根据接收到的所述SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息；
将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权。
根据本公开实施例的第六方面，提供一种SIM卡鉴权装置，包括：
处理器；
用于存储处理器可执行指令的存储器；
其中，所述处理器被配置为：
接收终端基于预先建立的无线连接上传的SIM卡鉴权参数；
根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息；
将生成的所述SIM卡鉴权信息基于所述无线连接发送给所述终端，以使得所述终端将所述SIM卡鉴权信息发送给对应的运营商，由所述运营商针对所述SIM卡鉴权信息进行SIM卡鉴权。
本公开的实施例提供的技术方案可以包括以下有益效果：
本公开的以上实施例中，提出一种云端SIM卡的解决方案，通过移动终端根据接收到的由运营商返回的SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息，并将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权，从而可以实现用户在使用虚拟SIM卡接入运营商移动网络的过程中，可以统一从云服务端获取接入运营商移动网络时所需的SIM卡鉴权信息，而不在本地保存SIM卡的鉴权信息，不仅可以使用户更加快捷的接入到不同的移动网络，还可以提高虚拟SIM卡的使用效率。
应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种SIM卡鉴权方法的流程示意图；
图2是根据一示例性实施例示出的另一种SIM卡鉴权方法的流程示意图；
图3是根据一示例性实施例示出的另一种SIM卡鉴权方法的流程示意图；
图4是根据一示例性实施例示出的针对SIM卡进行鉴权的处理流程图；
图5是根据一示例性实施例示出的一种SIM卡鉴权装置的示意框图；
图6是根据一示例性实施例示出的另一种SIM卡鉴权装置的示意框图；
图7是根据一示例性实施例示出的另一种SIM卡鉴权装置的示意框图；
图8是根据一示例性实施例示出的一种用于所述SIM卡鉴权装置的一结构示意图；
图9是根据一示例性实施例示出的另一种用于所述SIM卡鉴权装置的一结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解，尽管在本公开可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
通过虚拟SIM卡技术模拟虚拟的SIM卡时，通常需要借助在移动终端本地安装的安全芯片(例如NFC芯片)来完成；例如，在实现时，可以在移动终端本地安装用于存储SIM鉴权所需的秘钥、KI码(手机鉴权秘钥)等关键信息的NFC芯片，然后在移动终端本地模拟出实体SIM卡的结构和功能。
然而，通过在移动终端本地安装安全芯片来模拟虚拟的SIM卡时，由于需要为移动终端安装特殊的安全芯片，这在无形中增加了移动终端的硬件成本。另外，在一些用户临时使用虚拟SIM卡的场景中，例如用户去国外旅游或者出差，可能只需要在出差或者旅游的时候临时使用虚拟SIM卡来访问一 下当地的移动网络，由于用户只需要临时使用一下虚拟SIM卡，因此在这种场景中，通过安全芯片在移动终端本地模拟出虚拟SIM卡，实现起来非常不方便，而且流程比较复杂。
有鉴于此，提出一种云端SIM卡的解决方案，通过移动终端根据接收到的由运营商返回的SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息，并将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权，从而可以实现用户在使用虚拟SIM卡接入运营商移动网络的过程中，可以统一从云服务端获取接入运营商移动网络时所需的SIM卡鉴权信息，而不在本地保存SIM卡的鉴权信息，不仅可以使用户更加快捷的接入到不同的移动网络，还可以提高虚拟SIM卡的使用效率。
如图1所示，图1是根据一示例性实施例示出的一种SIM卡鉴权方法，该SIM卡鉴权方法用于终端中，包括以下步骤：
在步骤101中，接收运营商返回的SIM卡鉴权参数；
在步骤102中，根据接收到的所述SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息；
在步骤103中，将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权。
在本实施例中，终端可以包括移动终端，例如手机；云服务端可以包括面向终端提供接入运营商的移动网络服务的云端服务器、服务器集群或者云平台。
虚拟SIM卡用户在使用移动终端的过程中，当移动终端检测到当前处于运营商的移动网络的覆盖范围之内时，可以通过无线信道向该运营商发送一个移动网络的接入请求。当然，在实现时，如果移动终端检测到当前同时处于多个不同的运营商的移动网络的覆盖范围之内，也可以将检测到的运营商网络在移动终端的显示界面向用户输出，由用户来选择所要接入的运营商网络，然后终端通过无线信道向用户选择的运营商发送一个移动网络的接入请求。
当运营商收到移动终端发出的移动网络接入请求后，此时可以通过无线信道向该移动终端返回针对该移动终端的虚拟SIM卡进行鉴权的SIM卡鉴权参数。
其中，该SIM卡鉴权参数可以包括针对该SIM卡进行鉴权时所需要的信息、参数等；例如，以GSM网络(即2G网络)为例，在GSM网络中，移动终端在向运营商发送移动网络接入请求后，运营商的鉴权中心会为该移动终端分配一个用于对用户的SIM卡进行鉴权的随机数，该随机数即为运营商向移动终端返回的SIM卡鉴权参数。
在现有实现中，当移动终端收到运营商返回的SIM卡鉴权参数后，可以在本地基于预设的鉴权算法针对该SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息，然后将生成的SIM卡鉴权信息发送至运营商，由运营商针对该SIM卡鉴权信息进行验证后，完成针对SIM卡的鉴权过程。然而，由于移动终端在本地基于预设的鉴权算法计算生成对应的SIM卡鉴权信息时，需要在移动终端本地安装对应的安全芯片，而且实现过程比较复杂。
因此，为了解决上述问题，本公开提出一种云端SIM卡的解决方案，在该解决方案中，当移动终端收到运营商返回的SIM卡鉴权参数后，可以远程访问云服务端，将该SIM卡鉴权参数基于与云服务端预先建立的无线连接上传到云服务端，然后由云服务端根据预设的鉴权算法针对该SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息。
其中，移动终端在远程访问云服务端时，可以通过不同的方式来实现；在示出的一种实现方式中，移动终端可以通过预置的一张具有有限的数据网络访问能力的SIM卡与云服务端进行通信，来使用云端SIM卡的功能；例如，移动终端可以预置一张具有全球漫游功能的SIM卡，并将该SIM卡设置为不能访问其它的移动网络，只能访问该云服务端。在示出的另一种实现方式中，移动终端可以在无线网络的环境中使用云端SIM卡的功能；例如，可以在WIFI网络覆盖的环境中，通过WIFI网络与云服务端进行通信，来使用云端SIM卡的功能。
上述SIM卡鉴权信息可以包括云服务端根据预设的鉴权算法针对移动终端上传的SIM卡鉴权参数进行计算后生成的信息、参数等；例如，仍以GSM网络为例，在GSM网络中，运营商的鉴权中心在收到移动终端发送的移动网络接入请求后，可以为该移动终端分配一个用于对用户的SIM卡进行鉴权的随机数，移动终端将该随机数上传到云服务端后，云服务端可以通过A3/A8算法对该随机数以及KI码进行计算后生成一个用于对该SIM卡进行鉴权的KC码以及一个响应数(SRES)，该KC码以及该响应数即为云服务端针对SIM卡鉴权参数进行计算后生成的SIM卡鉴权信息。
在本实施例中，当云服务端根据预设的鉴权算法针对该SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息后，可以将生成的SIM卡鉴权信息基于与移动终端预先建立的无线连接发送给移动终端。
其中，为了保证SIM卡鉴权参数以及SIM卡鉴权信息的安全性，移动终端在将该SIM卡鉴权参数基于与云服务端预先建立的无线连接上传到云服务端，以及云服务在基于上述无线连接将计算生成的SIM卡鉴权信息传输给移动终端时，云服务端与移动终端之间的上述无线连接可以基于预设的加密算法提前进行加密；例如，在实现时，移动终端与云服务端之间可以使用https协议，或者通过其它的加密方式对上述无线连接进行加密，从而可以对SIM卡鉴权参数以及SIM卡鉴权信息进行加密传输，以保证数据的安全性。
在本实施例中，移动终端在收到云服务端发送的SIM卡鉴权信息后，可以将该SIM卡鉴权信息发送给对应的运营商，然后由运营商针对该SIM卡鉴权信息进行验证后，向移动终端返回对应的验证结果。
其中，运营商在针对该SIM卡鉴权信息进行验证时，可以采用与云服务端相同的鉴权算法对运营商返回给移动终端的SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息，然后将生成的SIM卡鉴权信息与接收到的由移动终端发送的SIM卡鉴权信息进行匹配以验证相同性；如果验证成功，此时针对该SIM卡鉴权成功，移动终端可以接入到该运营商的移动网络；如果验证不成功，此时针对该SIM卡鉴权失败，移动终端将无法接入到该运营商的 移动网络。
在以上实施例中，提出一种云端SIM卡的解决方案，通过移动终端根据接收到的由运营商返回的SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息，并将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权，从而可以实现用户在使用虚拟SIM卡接入运营商移动网络的过程中，可以统一从云服务端获取接入运营商移动网络时所需的SIM卡鉴权信息，而不在本地保存SIM卡的鉴权信息，从而提高了SIM卡鉴权信息的存储安全性；同时，由于移动终端统一从云服务端获取对应的SIM卡鉴权信息，移动终端本地不再保存SIM卡鉴权信息，因此可以使用户更加快捷的接入到不同的移动网络；而且，移动终端在启用云端SIM卡的功能后，云服务端可以针对SIM卡鉴权信息进行统一管理和分配，更加灵活的对虚拟SIM卡进行发放和回收，因此还可以提高虚拟SIM卡的使用效率。
如图2所示，图2是根据一示例性实施例示出的一种SIM卡鉴权方法，该SIM卡鉴权方法用于云服务端中，包括以下步骤：
在步骤201中，接收终端基于预先建立的无线连接上传的SIM卡鉴权参数；
在步骤202中，根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息；
在步骤203中，将生成的所述SIM卡鉴权信息基于所述无线连接发送给所述终端，以使得所述终端将所述SIM卡鉴权信息发送给对应的运营商，由所述运营商针对所述SIM卡鉴权信息进行SIM卡鉴权。
在本实施例中，云服务端可以包括面向终端提供接入运营商的移动网络服务的云端服务器、服务器集群或者云平台。终端可以包括移动终端，例如手机。
虚拟SIM卡用户在使用移动终端的过程中，当移动终端检测到当前处于运营商的移动网络的覆盖范围之内时，可以通过无线信道向该运营商发送一 个移动网络的接入请求。当然，在实现时，如果移动终端检测到当前同时处于多个不同的运营商的移动网络的覆盖范围之内，也可以将检测到的运营商网络在移动终端的显示界面向用户输出，由用户来选择所要接入的运营商网络，然后终端通过无线信道向用户选择的运营商发送一个移动网络的接入请求。
当运营商收到移动终端发出的移动网络接入请求后，此时可以通过无线信道向该移动终端返回针对该移动终端的虚拟SIM卡进行鉴权的SIM卡鉴权参数。
其中，该SIM卡鉴权参数可以包括针对该SIM卡进行鉴权时所需要的信息、参数等；例如，以GSM网络(即2G网络)为例，在GSM网络中，移动终端在向运营商发送移动网络接入请求后，运营商的鉴权中心会为该移动终端分配一个用于对用户的SIM卡进行鉴权的随机数，该随机数即为运营商向移动终端返回的SIM卡鉴权参数。
在现有实现中，当移动终端收到运营商返回的SIM卡鉴权参数后，可以在本地基于预设的鉴权算法针对该SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息，然后将生成的SIM卡鉴权信息发送至运营商，由运营商针对该SIM卡鉴权信息进行验证后，完成针对SIM卡的鉴权过程。然而，由于移动终端在本地基于预设的鉴权算法计算生成对应的SIM卡鉴权信息时，需要在移动终端本地安装对应的安全芯片，而且实现过程比较复杂。
因此，为了解决上述问题，本公开提出一种云端SIM卡的解决方案，在该解决方案中，当移动终端收到运营商返回的SIM卡鉴权参数后，可以远程访问云服务端，将该SIM卡鉴权参数基于与云服务端预先建立的无线连接上传到云服务端，然后由云服务端根据预设的鉴权算法针对该SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息。
其中，移动终端在远程访问云服务端时，可以通过不同的方式来实现；在示出的一种实现方式中，移动终端可以通过预置的一张具有有限的数据网络访问能力的SIM卡与云服务端进行通信，来使用云端SIM卡的功能；例 如，移动终端可以预置一张具有全球漫游功能的SIM卡，并将该SIM卡设置为不能访问其它的移动网络，只能访问该云服务端。在示出的另一种实现方式中，移动终端可以在无线网络的环境中使用云端SIM卡的功能；例如，可以在WIFI网络覆盖的环境中，通过WIFI网络与云服务端进行通信，来使用云端SIM卡的功能。
上述SIM卡鉴权信息可以包括云服务端根据预设的鉴权算法针对移动终端上传的SIM卡鉴权参数进行计算后生成的信息、参数等；例如，仍以GSM网络为例，在GSM网络中，运营商的鉴权中心在收到移动终端发送的移动网络接入请求后，可以为该移动终端分配一个用于对用户的SIM卡进行鉴权的随机数，移动终端将该随机数上传到云服务端后，云服务端可以通过A3/A8算法对该随机数以及KI码进行计算后生成一个用于对该SIM卡进行鉴权的KC码以及一个响应数(SRES)，该KC码以及该响应数即为云服务端针对SIM卡鉴权参数进行计算后生成的SIM卡鉴权信息。
在本实施例中，当云服务端根据预设的鉴权算法针对该SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息后，可以将生成的SIM卡鉴权信息基于与移动终端预先建立的无线连接发送给移动终端。
其中，为了保证SIM卡鉴权参数以及SIM卡鉴权信息的安全性，移动终端在将该SIM卡鉴权参数基于与云服务端预先建立的无线连接上传到云服务端，以及云服务在基于上述无线连接将计算生成的SIM卡鉴权信息传输给移动终端时，云服务端与移动终端之间的上述无线连接可以基于预设的加密算法提前进行加密；例如，在实现时，移动终端与云服务端之间可以使用https协议，或者通过其它的加密方式对上述无线连接进行加密，从而可以对SIM卡鉴权参数以及SIM卡鉴权信息进行加密传输，以保证数据的安全性。
在本实施例中，移动终端在收到云服务端发送的SIM卡鉴权信息后，可以将该SIM卡鉴权信息发送给对应的运营商，然后由运营商针对该SIM卡鉴权信息进行验证后，向移动终端返回对应的验证结果。
其中，运营商在针对该SIM卡鉴权信息进行验证时，可以采用与云服务 端相同的鉴权算法对运营商返回给移动终端的SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息，然后将生成的SIM卡鉴权信息与接收到的由移动终端发送的SIM卡鉴权信息进行匹配以验证相同性；如果验证成功，此时针对该SIM卡鉴权成功，移动终端可以接入到该运营商的移动网络；如果验证不成功，此时针对该SIM卡鉴权失败，移动终端将无法接入到该运营商的移动网络。
在以上实施例中，提出一种云端SIM卡的解决方案，通过移动终端根据接收到的由运营商返回的SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息，并将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权，从而可以实现用户在使用虚拟SIM卡接入运营商移动网络的过程中，可以统一从云服务端获取接入运营商移动网络时所需的SIM卡鉴权信息，而不在本地保存SIM卡的鉴权信息，从而提高了SIM卡鉴权信息的存储安全性；同时，由于移动终端统一从云服务端获取对应的SIM卡鉴权信息，移动终端本地不再保存SIM卡鉴权信息，因此可以使用户更加快捷的接入到不同的移动网络；而且，移动终端在启用云端SIM卡的功能后，云服务端可以针对SIM卡鉴权信息进行统一管理和分配，更加灵活的对虚拟SIM卡进行发放和回收，因此还可以提高虚拟SIM卡的使用效率。
如图3所示，图3是根据一示例性实施例示出的一种SIM卡鉴权方法，包括以下步骤：
在步骤301中，终端接收运营商返回的SIM卡鉴权参数；
在步骤302中，终端将SIM卡鉴权参数基于预先建立的无线连接上传到云服务端；
在步骤303中，云服务端根据预设的鉴权算法针对接收到的SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息；
在步骤304中，云服务端将生成的SIM卡鉴权信息基于无线连接发送给终端；
在步骤305中，终端将获取到的SIM卡鉴权信息发送给运营商，由运营商针对该SIK鉴权信息进行SIM卡鉴权。
在本实施例中，终端可以包括移动终端，例如手机。云服务端可以包括面向终端提供接入运营商的移动网络服务的云端服务器、服务器集群或者云平台。
请参见图4，图4为本实施例示出的一种针对SIM卡进行鉴权的处理流程图，以下参照图4对本实施例的技术方案进行详细描述。
请参见图4，虚拟SIM卡用户在使用移动终端的过程中，当移动终端检测到当前处于运营商的移动网络的覆盖范围之内时，通常可以通过无线信道向该运营商发送一个移动网络的接入请求。当然，在实现时，如果移动终端检测到当前同时处于多个不同的运营商的移动网络的覆盖范围之内，也可以将检测到的运营商网络在移动终端的显示界面向用户输出，由用户来选择所要接入的运营商网络，然后终端通过无线信道向用户选择的运营商发送一个移动网络的接入请求。
当运营商收到移动终端发出的移动网络接入请求后，此时可以通过无线信道向该移动终端返回针对该移动终端的虚拟SIM卡进行鉴权的SIM卡鉴权参数。
其中，该SIM卡鉴权参数可以包括针对该SIM卡进行鉴权时所需要的信息、参数等；例如，以GSM网络(即2G网络)为例，在GSM网络中，移动终端在向运营商发送移动网络接入请求后，运营商的鉴权中心会为该移动终端分配一个用于对用户的SIM卡进行鉴权的随机数，该随机数即为运营商向移动终端返回的SIM卡鉴权参数。当然，以上例子仅以GSM网络为示例性描述，在3G以及4G网络中，由于针对SIM卡进行鉴权的过程在GSM网络的基础上更加复杂，因此SIM卡鉴权参数包括的内容也发生等同变化，在本实施例中不再进行详述。
在现有实现中，当移动终端收到运营商返回的SIM卡鉴权参数后，可以在本地基于预设的鉴权算法针对该SIM卡鉴权参数进行计算生成对应的SIM 卡鉴权信息，然后将生成的SIM卡鉴权信息发送至运营商，由运营商针对该SIM卡鉴权信息进行验证后，完成针对SIM卡的鉴权过程。然而，由于移动终端在本地基于预设的鉴权算法计算生成对应的SIM卡鉴权信息时，需要在移动终端本地安装对应的安全芯片，而且实现过程比较复杂。
请继续参见图4，为了解决上述问题，本公开提出一种云端SIM卡的解决方案，在该解决方案中，当移动终端收到运营商返回的SIM卡鉴权参数后，可以远程访问云服务端，将该SIM卡鉴权参数基于与云服务端预先建立的无线连接上传到云服务端，然后由云服务端根据预设的鉴权算法针对该SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息。
其中，移动终端在远程访问云服务端时，可以通过不同的方式来实现；在示出的一种实现方式中，移动终端可以通过预置的一张具有有限的数据网络访问能力的SIM卡与云服务端进行通信，来使用云端SIM卡的功能；例如，移动终端可以预置一张具有全球漫游功能的SIM卡，并将该SIM卡设置为不能访问其它的移动网络，只能访问该云服务端。在示出的另一种实现方式中，移动终端可以在无线网络的环境中使用云端SIM卡的功能；例如，可以在WIFI网络覆盖的环境中，通过WIFI网络与云服务端进行通信，来使用云端SIM卡的功能。
上述SIM卡鉴权信息可以包括云服务端根据预设的鉴权算法针对移动终端上传的SIM卡鉴权参数进行计算后生成的信息、参数等；例如，仍以GSM网络为例，在GSM网络中，运营商的鉴权中心在收到移动终端发送的移动网络接入请求后，可以为该移动终端分配一个用于对用户的SIM卡进行鉴权的随机数，移动终端将该随机数上传到云服务端后，云服务端可以通过A3/A8算法对该随机数以及KI码进行计算后生成一个用于对该SIM卡进行鉴权的KC码以及一个响应数(SRES)，该KC码以及该响应数即为云服务端针对SIM卡鉴权参数进行计算后生成的SIM卡鉴权信息。当然，以上例子仅以GSM网络为示例性描述，在3G以及4G网络中，由于针对SIM卡进行鉴权的过程在GSM网络的基础上更加复杂，SIM卡鉴权参数包括的内容也 发生等同变化，因此基于SIM卡鉴权参数进行计算后生成的SIM卡鉴权信息包括的内容也会等同变化，在本实施例中不再进行详述。
请继续参见图4，当云服务端根据预设的鉴权算法针对该SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息后，可以将生成的SIM卡鉴权信息基于与移动终端预先建立的无线连接发送给移动终端。
其中，为了保证SIM卡鉴权参数以及SIM卡鉴权信息的安全性，移动终端在将该SIM卡鉴权参数基于与云服务端预先建立的无线连接上传到云服务端，以及云服务在基于上述无线连接将计算生成的SIM卡鉴权信息传输给移动终端时，云服务端与移动终端之间的上述无线连接可以基于预设的加密算法提前进行加密；例如，在实现时，移动终端与云服务端之间可以使用https协议，或者通过其它的加密方式对上述无线连接进行加密，从而可以对SIM卡鉴权参数以及SIM卡鉴权信息进行加密传输，以保证数据的安全性。
请继续参见图4，移动终端在收到云服务端发送的SIM卡鉴权信息后，可以将该SIM卡鉴权信息发送给对应的运营商，然后由运营商针对该SIM卡鉴权信息进行验证后，向移动终端返回对应的验证结果。
其中，运营商在针对该SIM卡鉴权信息进行验证时，可以采用与云服务端相同的鉴权算法对运营商返回给移动终端的SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息，然后将生成的SIM卡鉴权信息与接收到的由移动终端发送的SIM卡鉴权信息进行匹配以验证相同性；如果验证成功，此时针对该SIM卡鉴权成功，移动终端可以接入到该运营商的移动网络；如果验证不成功，此时针对该SIM卡鉴权失败，移动终端将无法接入到该运营商的移动网络。
在本实施例中，当移动终端不再需要接入该运营商的移动网络或者希望接入其它的运营商的移动网络时，例如，用户
在以上实施例中，提出一种云端SIM卡的解决方案，通过移动终端根据接收到的由运营商返回的SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息，并将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针 对所述SIK鉴权信息进行SIM卡鉴权，从而可以实现用户在使用虚拟SIM卡接入运营商移动网络的过程中，可以统一从云服务端获取接入运营商移动网络时所需的SIM卡鉴权信息，而不在本地保存SIM卡的鉴权信息，从而提高了SIM卡鉴权信息的存储安全性；同时，由于移动终端统一从云服务端获取对应的SIM卡鉴权信息，移动终端本地不再保存SIM卡鉴权信息，因此可以使用户更加快捷的接入到不同的移动网络；而且，移动终端在启用云端SIM卡的功能后，云服务端可以针对SIM卡鉴权信息进行统一管理和分配，更加灵活的对虚拟SIM卡进行发放和回收，因此还可以提高虚拟SIM卡的使用效率。
与前述SIM卡鉴权方法实施例相对应，本公开还提供了一种装置的实施例。
图5是根据一示例性实施例示出的一种SIM卡鉴权装置的示意框图。
如图5所示，根据一示例性实施例示出的一种SIM卡鉴权装置500，包括：第一接收模块501、获取模块502和第一发送模块503；其中：
所述第一接收模块501被配置为，接收运营商返回的SIM卡鉴权参数；
所述获取模块502被配置为，根据接收到的所述SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息；
所述第一发送模块503被配置为，将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权。
在以上实施例中，提出一种云端SIM卡的解决方案，通过移动终端根据接收到的由运营商返回的SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息，并将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权，从而可以实现用户在使用虚拟SIM卡接入运营商移动网络的过程中，可以统一从云服务端获取接入运营商移动网络时所需的SIM卡鉴权信息，而不在本地保存SIM卡的鉴权信息，不仅可以使用户更加快捷的接入到不同的移动网络，还可以提高虚拟SIM卡的使用效率。
请参见图6，图6是本公开根据一示例性实施例示出的另一种装置的框图，该实施例在前述图5所示实施例的基础上，所述获取模块502可以包括上传子模块502A和接收子模块502B；其中：
所述上传子模块502A被配置为，将所述SIM卡鉴权参数基于预先建立的无线连接上传到所述云服务端；
所述接收子模块502B被配置为，通过所述无线连接接收所述云服务端根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算后生成的SIM卡鉴权信息。
其中，所述无线连接基于预设的加密算法进行了加密。
图7是根据一示例性实施例示出的一种SIM卡鉴权装置的示意框图。
如图7所示，根据一示例性实施例示出的一种SIM卡鉴权装置700，包括：第二接收模块701、生成模块702和第二发送模块703；其中：
所述第二接收模块701被配置为，接收终端基于预先建立的无线连接上传的SIM卡鉴权参数；
所述生成模块702被配置为，根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息；
所述第二发送模块703被配置为，将生成的所述SIM卡鉴权信息基于所述无线连接发送给所述终端，以使得所述终端将所述SIM卡鉴权信息发送给对应的运营商，由所述运营商针对所述SIM卡鉴权信息进行SIM卡鉴权。
其中，所述无线连接基于预设的加密算法进行了加密。
在以上实施例中，提出一种云端SIM卡的解决方案，通过移动终端根据接收到的由运营商返回的SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息，并将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权，从而可以实现用户在使用虚拟SIM卡接入运营商移动网络的过程中，可以统一从云服务端获取接入运营商移动网络时所需的SIM卡鉴权信息，而不在本地保存SIM卡的鉴权信息，不仅可以使用户更加快捷的接入到不同的移动网络，还可以提高虚拟SIM卡的使 用效率。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。
对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
相应的，本公开还提供一种SIM卡鉴权装置，所述装置包括：
处理器；
用于存储处理器可执行指令的存储器；
其中，所述处理器被配置为：
接收运营商返回的SIM卡鉴权参数；
根据接收到的所述SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息；
将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权。
相应的，本公开还提供一种终端，所述终端包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：
接收运营商返回的SIM卡鉴权参数；
根据接收到的所述SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息；
将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述 SIK鉴权信息进行SIM卡鉴权。
相应的，本公开还提供一种SIM卡鉴权装置，所述装置包括：
处理器；
用于存储处理器可执行指令的存储器；
其中，所述处理器被配置为：
接收终端基于预先建立的无线连接上传的SIM卡鉴权参数；
根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息；
将生成的所述SIM卡鉴权信息基于所述无线连接发送给所述终端，以使得所述终端将所述SIM卡鉴权信息发送给对应的运营商，由所述运营商针对所述SIM卡鉴权信息进行SIM卡鉴权。
相应的，本公开还提供一种服务器，所述服务器包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：
接收终端基于预先建立的无线连接上传的SIM卡鉴权参数；
根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息；
将生成的所述SIM卡鉴权信息基于所述无线连接发送给所述终端，以使得所述终端将所述SIM卡鉴权信息发送给对应的运营商，由所述运营商针对所述SIM卡鉴权信息进行SIM卡鉴权。
图8是根据一示例性实施例示出的一种SIM卡鉴权装置的结构示意图。
如图8所示，根据一示例性实施例示出的一种SIM卡鉴权装置800，该装置800可以是移动电话，智能设备，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。
参照图8，装置800可以包括以下一个或多个组件：处理组件801，存储器802，电源组件803，多媒体组件804，音频组件805，输入/输出(I/O) 的接口806，传感器组件807，以及通信组件808。
处理组件801通常控制装置800的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件801可以包括一个或多个处理器809来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件801可以包括一个或多个模块，便于处理组件801和其他组件之间的交互。例如，处理部件801可以包括多媒体模块，以方便多媒体组件804和处理组件801之间的交互。
存储器802被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，媒体文件，视频等。存储器802可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。
电源组件803为装置800的各种组件提供电力。电源组件803可以包括电源管理系统，一个或多个电源，及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件804包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件804包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件805被配置为输出和/或输入音频信号。例如，音频组件805包括一个麦克风(MIC)，当装置800处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器802或经由通信组件808发送。在一些实施例中，音频组件805还包括一个扬声器，用于输出音频信号。
I/O接口802为处理组件801和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件807包括一个或多个传感器，用于为装置800提供各个方面的状态评估。例如，传感器组件807可以检测到装置800的打开/关闭状态，组件的相对定位，例如所述组件为装置800的显示器和小键盘，传感器组件807还可以检测装置800或装置800一个组件的位置改变，用户与装置800接触的存在或不存在，装置800方位或加速/减速和装置800的温度变化。传感器组件807可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件807还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件807还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。
通信组件808被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件808经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件808还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。
在示例性实施例中，装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻 辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。
在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器802，上述指令可由装置800的处理器809执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
其中，当所述存储介质中的指令由移动终端的处理器执行时，使得移动终端能够执行一种SIM卡鉴权方法，包括：
接收运营商返回的SIM卡鉴权参数；
根据接收到的所述SIM卡鉴权参数向云服务端获取对应的SIM卡鉴权信息；
将获取到的SIM卡鉴权信息发送给所述运营商，由所述运营商针对所述SIK鉴权信息进行SIM卡鉴权。
相应的，本公开还提供一种SIM卡鉴权装置，所述装置包括：
处理器；
用于存储处理器可执行指令的存储器；
其中，所述处理器被配置为：
接收终端基于预先建立的无线连接上传的SIM卡鉴权参数；
根据预设的鉴权算法针对所述SIM卡鉴权参数进行计算生成对应的SIM卡鉴权信息；
将生成的所述SIM卡鉴权信息基于所述无线连接发送给所述终端，以使得所述终端将所述SIM卡鉴权信息发送给对应的运营商，由所述运营商针对所述SIM卡鉴权信息进行SIM卡鉴权。
图9是根据一示例性实施例示出的一种用于SIM卡鉴权装置900的框图。例如，装置900可以被提供为一服务器。参照图9，装置900包括处理组件922，其进一步包括一个或多个处理器，以及由存储器932所代表的存储器资源，用于存储可由处理部件922的执行的指令，例如应用程序。存储 器932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件922被配置为执行指令，以执行上述智能设备的控制方法。
装置900还可以包括一个电源组件926被配置为执行装置900的电源管理，一个有线或无线网络接口950被配置为将装置900连接到网络，和一个输入输出(I/O)接口958。装置900可以操作基于存储在存储器932的操作系统，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。
应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。