WO2014183350A1

WO2014183350A1 - 终端、身份识别卡实现方法以及鉴权方法和装置

Info

Publication number: WO2014183350A1
Application number: PCT/CN2013/082006
Authority: WO
Inventors: 杨允
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-05-15
Filing date: 2013-08-21
Publication date: 2014-11-20
Also published as: CN104159222A

Abstract

本发明公开了一种终端、身份识别卡实现方法以及鉴权方法和装置，其中，该终端包括：身份识别卡卡槽，设置为***第一身份识别卡；存储装置，设置为存储至少一个卡文件***，其中，对所述卡文件***对应的第二身份识别卡的鉴权通过所述第一身份识别卡进行。本发明解决了相关技术中卡槽的数量与对应的身份识别卡的数量是相同的，有几个卡槽就只能实现小于或等于这个数量的身份识别卡的功能的技术问题，达到了节省卡槽及成本的技术效果。

Description

终端、身份识别卡实现方法以及鉴权方法和装置技术领域本发明涉及通信领域，具体而言，涉及一种终端、身份识别卡实现方法以及鉴权方法和装置。背景技术随着第三代（3rd Generation, 简称为 3G)、 *** （4rd Generation, 简称为 4G) 通信技术的迅猛发展，越来越多的人开始体验并享受 3G、 4G通信技术所带来的高速、便捷的网络服务。然而，目前的时分（Time Division, 简称为 TD)网络覆盖率比 GSM 网络的网路覆盖率要低，长期演进（Long-Term Evolution, 简称为 LTE) 网络的 IP多媒体子*** （IP multimedia subsystem, 简称为 IMS) 语音业务还不完善；因此，传统的语音业务在较长一段时间内还需要在全球移动通信（Global system for Mobile Communication, 简称为 GSM) 网络上承载。在这样的现有背景下， 2G/3G的双模双待、 2G/3G/4G多模双待的移动终端逐渐会增多，并且会凭借其较好的网络兼容性而受到广大用户的青睐。尤其是基于单芯片的双待终端，更会因为较低的成本而受到终端厂家的关注。目前，市面上的双卡双待终端，都是双卡槽，需要***两张客户识别模块 ( Subscriber Identity Module, 简称为 SIM) 卡或者是全球用户识别模块（Universal Subscriber Identity Module, 简称为 USIM) 卡，这种方式给用户的使用带来了很大的不便，例如，用户可能会插错卡槽，从而影响正常的业务，使得用户的用户体验下降。针对上述的问题，目前尚未提出有效的解决方案。发明内容本发明实施例提供了一种终端、身份识别卡实现方法以及鉴权方法和装置，以至少解决相关技术中终端卡槽只能实现小于或等于其数量的身份识别卡的功能的技术问题。根据本发明实施例的一个方面，提供了一种终端，包括：身份识别卡卡槽，设置为***第一身份识别卡；存储装置，设置为存储至少一个卡文件***，其中，对所述卡文件***对应的第二身份识别卡的鉴权通过所述第一身份识别卡进行。优选地，所述存储装置包括：非易失的存储介质。优选地，所述第二身份识别卡与所述第一身份识别卡共用所述第一身份识别卡的鉴权信息。根据本发明实施例的另一个方面，提供了另一种终端，包括：身份识别卡卡槽，设置为***第一身份识别卡；接口，设置为接收至少一个卡文件***，其中，所述卡文件***存储在所述终端的存储装置中，对所述卡文件***对应的第二身份识别卡的鉴权通过所述第一身份识别卡进行。优选地，所述存储装置包括：非易失的存储介质。优选地，所述第二身份识别卡与所述第一身份识别卡共用所述第一身份识别卡的鉴权信息。根据本发明实施例的另一个方面，提供了一种身份识别卡实现方法，包括：在终端的存储装置中写入至少一个第二卡文件***，其中，对第二卡文件***对应的第二身份识别卡的鉴权通过第一身份识别卡进行，其中，所述第一身份识别卡插在所述终端的身份识别卡卡槽中。优选地，所述第二身份识别卡与所述第一身份识别卡共用所述第一身份识别卡的鉴权信息。优选地，所述鉴权信息包括以下至少之一：鉴权算法、匿名关键字、鉴权序列号。根据本发明实施例的另一个方面，提供了一种鉴权方法，包括：接收对第二身份识别卡的鉴权请求，其中，所述第二身份识别卡的卡文件***存储在终端的存储装置中；响应于所述鉴权请求，通过第一身份识别卡完成对所述第二身份识别卡的鉴权，其中，所述第一身份识别卡插在所述终端的身份识别卡卡槽中。优选地，所述第二身份识别卡与所述第一身份识别卡共用所述第一身份识别卡的鉴权信息。优选地，所述鉴权信息包括以下至少之一：鉴权算法、匿名关键字、鉴权序列号。优选地，接收对第二身份识别卡的鉴权请求包括：在对所述第二身份识别卡进行注册的过程中，接收对所述第二身份识别卡的鉴权请求；和 /或在通过所述第二身份识别卡发起业务流程的过程中，接收对所述第二身份识别卡的鉴权请求。优选地，所述第二身份识别卡的卡文件***中信息通过以下方式中的一种或多种获得：拷贝所述第一身份识别卡的卡文件***的信息中的公共文件；或者根据所述第一身份识别卡的卡文件***的信息按照预定的算法生成所述第二身份识别卡的用户身份信息，其中，所述第一身份识别卡与所述第二身份识别卡之间建立了映射关系；或者预先按照运营商的要求设置所述第二身份识别卡的卡文件***的信息。根据本发明实施例的另一个方面，提供了一种鉴权装置，包括：接收单元，设置为接收对第二身份识别卡的鉴权请求，其中，所述第二身份识别卡的卡文件***存储在终端的存储装置中；鉴权单元，设置为响应于所述鉴权请求，通过第一身份识别卡完成对所述第二身份识别卡的鉴权，其中，所述第一身份识别卡插在所述终端的身份识别卡卡槽中。在本发明实施例中，在终端中设置存储装置，通过该存储装置来存储卡文件***，也就相当于设置了一个虚拟卡，通过该虚拟卡就可以实现一般的实体卡（例如插在身份识别卡卡槽中的卡）的功能，对于虚拟卡的鉴权过程是通过终端中的实体卡进行的。通过上述方式解决了相关技术中卡槽的数量与对应的身份识别卡的数量是相同的，有几个卡槽就只能实现小于或等于这个数量的身份识别卡的功能的技术问题，达到了节省卡槽及成本的技术效果。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是根据本发明实施例的终端的一种优选结构框图；图 2是根据本发明实施例的身份识别卡处理方法的一种优选流程图；图 3是根据本发明实施例的鉴权方法的一种优选流程图；图 4是根据本发明实施例的鉴权装置的一种优选结构框图；图 5 是根据本发明实施例的虚拟卡保存卡文件***的数据结构的一种优选示意图；图 6是根据本发明实施例的单芯片单卡槽双卡双待协议桟的优选示意图; 图 7是根据本发明实施例的单芯片单卡槽双卡双待终端开机初始化及网络注册过程示意图；图 8是根据本发明实施例的单芯片单卡槽双卡双待终端并行发起业务的流程示意图；图 9 是根据本发明实施例的单芯片单卡槽双卡双号单待终端协议桟的优选示意图；图 10 是根据本发明实施例的单芯片单卡槽双卡双号单待终端开机初始化及网络注册过程示意图；图 11 是根据本发明实施例的单芯片单卡槽双卡双号单待终端发起业务的流程示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。本发明实施例提供了一种终端，如图 1所示，包括：身份识别卡卡槽 102，设置为***第一身份识别卡；存储装置 104，设置为存储至少一个卡文件***，其中，对卡文件***对应的第二身份识别卡的鉴权通过第一身份识别卡进行。值得注意的是，上述装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。在上述优选实施方式中，在终端中设置存储装置 104，通过该存储装置 104来存储卡文件***，也就相当于设置了一个虚拟卡，通过该虚拟卡就可以实现一般的实体卡（例如，插在身份识别卡卡槽 102中的卡）的功能，对于虚拟卡的鉴权过程是通过终端中的实体卡进行的。通过上述方式解决了相关技术中卡槽只能实现小于或等于其数量的身份识别卡的功能的技术问题，达到了节省卡槽及成本的技术效果。为了描述方面，下文将中装在卡槽中的卡称为实体卡，将通过存储装置 104实现而不需要卡槽的卡称为虚拟卡。考虑到实体卡中设置有自己的存储装置 104设置为存储实体卡对应的卡相关信息 (即卡文件***所对应的文件），这些是掉电不会丢失的存储单元。为了保证虚拟卡的正常运行，上述的存储装置 104优选地可以采用非易失的存储介质，从而保证数据的安全和不易丢失。虚拟卡无法获取到自身的鉴权信息，因此，为了实现鉴权，需要在实际应用中，通过终端中的实体卡中的鉴权信息来实现鉴权，从而保证鉴权的有效进行。在一个优选实施方式中，第二身份识别卡（即虚拟卡）与第一身份识别卡共用第一身份识别卡的鉴权信息。上述鉴权信息可以但不限于包括以下至少之一：鉴权算法、匿名关键字、鉴权序列号。当前所用的终端都是几个卡槽最大就能对应几个号，在实现虚拟卡功能的时候，就需要设置接口来实现虚拟卡与网络或者是实体卡之间的交互，从而保证虚拟卡的有效运行和通信。即，在终端还可以包括：接口，设置为接收至少一个卡文件***，其中，卡文件***存储在终端的存储装置 104中，对卡文件***对应的第二身份识别卡的鉴权通过第一身份识别卡进行。值得注意的是，上述接口可以是通过软件实现的，也可以是通过硬件接口实现的，对此本发明不作限定，只要能实现虚拟卡与外部的交互即可。本实施例中还提供了一种基于上述终端的身份识别卡处理方法，如图 2所示，包括以下步骤：步骤 S202: 在第一身份识别卡中写入第一身份识别卡的第一卡文件***，其中，上述第一身份识别卡设置为***到终端的身份识别卡卡槽 102中；步骤 S204: 在终端的存储装置 104中写入至少一个第二卡文件***，其中，对第二卡文件***对应的第二身份识别卡的鉴权通过第一身份识别卡进行。优选地，上述的步骤 S202至步骤 S204可以是在运营商侧执行的。本实施例中还提供了一种基于上述终端的鉴权方法，如图 3所示，包括以下步骤: 步骤 S302: 接收对第二身份识别卡的鉴权请求，其中，第二身份识别卡的卡文件 ***存储在终端的存储装置 104中；步骤 S304: 响应于上述鉴权请求，通过第一身份识别卡完成对第二身份识别卡的鉴权，其中，第一身份识别卡插在终端的身份识别卡卡槽 102中。优选地，上述步骤 S302至少可以包括以下两种情况： 1 ) 在对第二身份识别卡进行注册的过程中，接收对第二身份识别卡的鉴权请求；或者

2)在通过第二身份识别卡发起业务流程的过程中，接收对第二身份识别卡的鉴权请求。虚拟卡的卡文件信息与实体卡的卡文件信息的不同之处在于，实体卡的卡文件信息包括在其对应的身份识别卡的芯片上，对于虚拟卡的卡文件信息（即第二身份识别卡的卡文件***中的信息）可以通过以下方式中的一种或多种获得：

1 ) 直接拷贝第一身份识别卡的卡文件***的信息中的公共文件；或者

2)根据第一身份识别卡的卡文件***的信息按照预定的算法生成第二身份识别卡的用户身份信息，其中，第一身份识别卡与第二身份识别卡之间建立了映射关系，优选地，上述的用户身份信息可以是用户特定身份信息；或者

3 ) 预先按照运营商的要求设置第一身份识别卡的卡文件***的信息。优选地，对于公共文件信息可以直接拷贝实体卡的信息，对于用户特定身份信息相关文件可以根据实体卡的信息按照预定的算法生成。在本实施例中还提供了一种鉴权装置，该装置设置为实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语 "单元"或者 "模块"可以实现预定功能的软件和 /或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。图 4是根据本发明实施例的鉴权装置的一种优选结构框图，如图 4所示，包括：接收单元 402和鉴权单元 404，下面对该结构进行说明。接收单元 402，设置为接收对第二身份识别卡的鉴权请求，其中，第二身份识别卡的卡文件***存储在终端的存储装置中；鉴权单元 404，与接收单元 402耦合，设置为响应于鉴权请求，通过第一身份识别卡完成对第二身份识别卡的鉴权，其中，第一身份识别卡插在终端的身份识别卡卡槽中。本发明提供了一种优选的实施例来进步对本发明进行解释，但是值得注意的是，该优选实施例只是为了更好的描述本发明，并不构成对本发明不当的限定。本发明实施例的终端采用单个终端芯片、一个卡槽、可以支持***一张 SIM (或 USIM)卡，实现多卡多号的移动终端。可以实现多卡多待终端，多个手机号码（例如多个 MSISDN) 同时待机，用户使用过程中多个手机号码同时工作、相互独立提供业务。也可以实现多卡多号单待终端，用户可以自由选择使用哪个卡及***作为当前业务所使用或者激活的卡。本发明实施例的上述终端类型中，一个终端通过虚拟卡的方式可以实现***多于卡槽的目的，从而降低了终端的成本和运营的成本，进一步的，通过在终端内设置一部分存储单元设置为存放卡的卡信息，这样在数据交互的时候可以直接从终端内读取数据而无需向 SIM卡读取数据，从一定程度上加快了数据读取的速率。下面以基于单芯片单卡槽的双待终端为例进行说明，即，通过一张 SIM (或 USIM) 卡就可以实现双卡双待的方法和装置。通过这种终端可以避免用户因卡插错卡槽而影响到正常业务的问题，达到了提高用户体验的技术效果。优选地，在本优选实施例中还提供了一种优选的单芯片单卡槽的单待终端，通过一张 SIM (或 USIM) 卡实现多卡多号、用户可以自由切换***的单待终端。然而值得说明的是，上述两种终端仅是一种优选的实现方式，在实际的应用中，也可以通过两个实体卡实现三个号，或者是实现多个号，只要是终端中存在虚拟卡，都应该在本申请的保护范围内，例如一种终端中可以有一个卡槽和芯片，而设置有 3个虚拟卡，这样就实现了一卡多号，也可以是通过 2个实体卡实现 6个号，也就是终端可以通过两个实体卡实现 4个虚拟卡。

1 ) 针对多卡多待终端，以基于本发明实施例实现的双卡双待终端为例进行说明，可以标记双待的待机协议桟分别为协议桟 1 (Protocol Stack 1，简称为 PS-1 ) 优选的，该 PS-1可以是 3G/4G协议桟，协议桟 2 (Protocol Stack 2，简称为 PS-2) 优选的，该 PS-2可以是 2G协议桟。单芯片单卡槽上对应的 SIM (或 USIM) 卡的国际用户识别码 (International Mobile Subscriber Identification Number, 简称为 IMSI)、移动用户国际号码（即 Mobile Station International ISDN Number,简称为 MSISDN)分别为 IMSI-1、 MSISDN- 1 , 统称为卡 -1 ; 在终端设备非易失性储存介质（Non- Volatile Memory, 简称为 NV) 中虚拟卡对应的 IMSI、 MSISDN为 IMSI-2、 MSISDN-2, 统称为卡 -2。对于上述终端，在实现的时候主要包括以下步骤：步骤 S1 : 运营商提供双待终端给用户时，预先设置终端的卡 -2文件***，并设置好对应卡 -2的 IMSI-2。步骤 S2: 当用户开通双卡双待业务时，运营商将卡槽中的卡 -1和双待终端中内置的卡 -2进行关联，使得卡 -2的鉴权和卡 -1鉴权所使用的鉴权信息相同， SP，卡 -2可以共享使用卡 -1的鉴权信息和鉴权过程。步骤 S3: 用户开机后，双待终端根据开机指令进行卡 -1 的初始化的同时，启动 NV中的卡 -2文件***，完成卡 -2的初始化。步骤 S4: 在卡 -1和卡 -2都完成了正常的初始化过程之后， PS-1、 PS-2分别根据卡 -1、卡 -2中的网络信息，进行搜网。步骤 S5: 在卡 -1和卡 -2完成搜网和驻留后。 PS-1用卡 -1的信息进行网络注册， PS-2用卡 -2的信息进行网络注册。对于 PS-1和卡 -1组合的注册过程和现有的终端相同，在此不再赘述。对于 PS-2和卡 -2组合，由于卡 -2是本发明实施例中的双待终端中的虚拟的卡文件***，无法进行鉴权，因此需要通过卡 -1来完成鉴权。步骤 S6: 当 PS-2 收到网络的鉴权请求后，发送鉴权请求消息给卡 -1，通过卡 -1 完成鉴权，当卡 -1返回鉴权结果时， PS-2将鉴权应答发送给网络后，将对应的鉴权参数 KSI、 CK、 IK (或 CKSN、 Kc)保存在卡 -2的文件***中，用于后面的业务或加密等过程。步骤 S7: PS-2和卡 -2通过网络鉴权，完成注册后，即可获取正常的网络服务。至此，双待终端的两个待机侧、两张卡都可以独立进行各自的业务。

2)针对多卡多号单待终端，本实施例以双卡双号单待为例进行说明。可以标记单芯片单卡槽上对应的 SIM (或 USIM)卡的 IMSI、 MSISDN分别为 IMSI-1、 MSISDN-1，统称为卡 -1 ; 在终端设备 NV中虚拟卡对应的 IMSI、 MSISDN为 IMSI-2、 MSISDN-2, 统称为卡 -2。对于上述终端，在实现的时候主要包括以下步骤：步骤 S1 : 运营商提供双待终端给用户时，预先设置终端的卡 -2文件***，并设置好对应卡 -2的 IMSI-2。步骤 S2: 当用户开通双卡双号单待业务时，运营商将卡槽中的卡 -1和双待终端中内置的卡 -2进行关联，使得卡 -2的鉴权和卡 -1鉴权所使用的鉴权信息相同， SP，卡 -2 可以共享使用卡 -1的鉴权信息和鉴权过程。步骤 S3:用户开机后，根据提示选择即将使用的*** MSISDN (对应卡 -1或卡 -2)。步骤 S4: 移动终端根据开机指令同时进行卡 -1和卡 -2的初始化。步骤 S5: 在卡 -1和卡 -2都完成了正常的初始化过程之后，终端根据用户选择的卡中的网络信息，进行搜网。步骤 S6: 在完成搜网和驻留后。终端使用用户选择的卡信息进行网络注册。步骤 S7: 当终端收到网络的鉴权请求，发送鉴权请求消息给卡 -1，通过卡 -1完成鉴权，当卡 -1返回鉴权结果时，终端将鉴权应答发送给网络后，将对应的鉴权参数 KSI、 CK、 IK (或 CKSN、 Kc)保存到用户所选择卡的文件***中，用于后面的业务或加密等过程。步骤 S8: 终端通过网络鉴权，完成注册后，即可获取正常的网络服务。步骤 S9: 如果用户需要更换待机号码，在终端关机后，从上述步骤 S3开始执行，此处不再赘述。以上两个实现说明均是以实现双卡双号为例进行说明，对于多卡多号的实现与以上两个实现方法类似，仅需要在终端内置的 NV中增加对应的卡文件***即可，在此不再赘述。优选地，上述所提及的 NV中虚拟卡文件***的实现方法中虚拟卡以 3GPP协议

31102、 51.011中的文件结构为基础，在 NV中按照 3GPP协议中的文件信息建立对应的文件结构（包括：文件状态、文件标识、文件记录数、文件长度、文件码流等），用于保存用户的 SIM (或 USIM) 的卡相关信息，该文件结构中的记录有可以供读取和更新的文件。当终端读取或更新某个文件时，根据文件的标识（keyid) 查询到对应的文件，读取或更新文件内容。上述的文件数据结构可以如图 5所示。虚拟卡中的文件信息可以预先按照运营商要求进行设置，也可以在用户开户时，通过***的真实的 SIM (或 USIM)卡按照运行商提供的算法自动生成相关文件信息。例如：对于公共文件可以直接共享拷贝真实卡（即上文的实体卡）的文件信息，用户特定身份信息的相关文件可以按照运营商提供的算法生成和真实 SIM (或 USIM) 有映射关系的身份信息，并将真实卡和虚拟卡之间进行关联。下面结合两个具体的实施例，对上述终端从注册到请求业务的流程进行具体说明：优选实施方式 1 : 如图 6所示，是一种单芯片单卡槽的双卡双待终端的示意图，其中，包括：人机接口（Man Machine Interface, 简称为 MMI)、 SIM (USIM)卡 -1，通用集成电路卡管理模块（Universal Integrated Circuit Card Manage, 简称为 UICCMng)、 PS-1、 PS-2和物理层射频单元。基于图 6所示的终端，本实施例还提供了一种实现单芯片单卡槽双卡双待终端开机初始化及网络注册过程，如图 7所示，包括以下步骤：步骤 S1 : 开机后， MMI分别通知两个待机协议桟 PS-1和 PS-2开启各自对应的物理层射频。步骤 S2: 在两个待机协议桟开启射频成功后，回复 MMI开射频成功。步骤 S3: MMI分别下发卡初始化消息给 UICCMng和 NV (虚拟卡），请求进行卡初始化过程。步骤 S4: UICCMng在收到卡初始化消息后，开始初始化卡操作中的 SIM (或 USIM 卡）； NV (虚拟卡）收到卡初始化消息后，读取上次关机前保存的卡相关文件数据，做好供 PS-2读写的准备。步骤 S5: UICCMng初始化 SIM (USIM)卡成功，发送卡初始化成功消息给 PS-1，通知待机协议桟已经有卡且可以正常使用； NV (虚拟卡）完成数据准备工作后，也发送卡初始化成功消息给 PS-2，通知该待机协议桟已经有卡且可以正常使用。步骤 S6: UICCMng NV (虚拟卡）分别回复卡初始化成功消息给 MMI，通知 MMI 卡初始化成功。步骤 S7: 协议桟 PS-1、 PS-2在收到卡 -1、卡 -2发送的初始成功消息后，分别读取注册相关参数，根据读取的参数信息进行搜网和驻留过程。步骤 S8: PS-1成功驻留后，用卡 -1中的鉴权序列号 CKSN (或 KSI)、用户身份识别码（IMSI-1或对应 P-TMSI) 等参数发起注册过程。 PS-2成功驻留后，用卡 -2中保存的鉴权序列号 CKSN (或 KSI)、用户身份识别码（IMSI-2或对应 TMSI) 等参数发起注册过程。步骤 S9: PS-1在注册过程中，如果网络发起鉴权，则 PS-1发送鉴权给 UICCMng 请求进行卡的鉴权过程。 PS-2在注册过程中，如果网络发起鉴权，因为 PS-2对应的卡 -2是虚拟卡无法进行鉴权， PS-2需要将鉴权请求发送给 UICCMng模块，通过卡 -1 完成鉴权过程。步骤 S10: 当 PS-1完成鉴权过程后， PS-1发送鉴权应答给网络侧，同时将对应的鉴权参数发送给 UICCMng, 写入卡 -1 ( SIM或 USIM卡）。当 PS-2完成鉴权过程后， PS-2发送鉴权应答给网络侧，同时将对应的鉴权参数保存在卡 -2中（NV虚拟卡）。在鉴权过程完成后，两个待机协议桟 PS-1、 PS-2分别完成注册，处于待机状态，至此卡 -1和卡 -2可以分别提供用户需要的业务。如图 8所示，是单芯片单卡槽双卡双待终端并行发起业务的流程图，可以包括以下步骤：步骤 S1 : 用户请求连接网络，发起拨号连接，或者是用户请求发起呼叫，即可以是 MMI在 PS-1上请求建立拨号连接， MMI在 PS-2上请求进行呼叫业务。步骤 S2: PS-1在收到拨号连接请求后，获取对应的卡 -1的鉴权序列号 CKSN (或 KSI)、用户身份识别码（IMSI-1对应的 P-TMSI) 等参数并发送业务请求给网络侧，请求建立 PS信令连接。 PS-2收到用户的呼叫建立请求，获取对应的卡 -2的鉴权序列号 CKSN (或 KSI)、用户身份识别码（IMSI-2或对应的 TMSI) 等参数发送 CM业务请求给网络侧，请求建立 CS域（电路域）信令连接。步骤 S3:网络侧分别收到 PS-1和 PS-2的业务请求后，根据需要发起鉴权过程（如图中的鉴权请求 1和鉴权请求 2)。步骤 S4: 对于 PS-1 (IMSI-1 ), 如果网络侧发起鉴权请求，则 PS-1发送鉴权请求给 UICCMng以请求进行卡的鉴权过程。对于 PS-2 (IMSI-2), 如果网络侧发起鉴权请求，因为 PS-2对应的卡 -2是虚拟卡而无法进行鉴权，所以 PS-2需要将鉴权请求发送给 UICCMng模块，通过卡 -1完成鉴权过程。步骤 S5: 当 PS-1完成鉴权过程之后， PS-1发送鉴权应答给网络侧，同时将对应的鉴权参数发送给 UICCMng, 写入卡 -1 ( SIM或 USIM卡）中。当 PS-2完成鉴权过程之后， PS-2发送鉴权应答给网络侧，同时将对应的鉴权参数保存在卡 -2中（NV虚拟卡）。步骤 S6: 网络侧在完成用户身份识别的鉴权过程后，发送业务接受消息给对应的 PS-1或 PS-2。步骤 S7: PS-1在收到业务接受消息后， PS信令连接建立完成，开始进行分组数据协议（Packet Data Protocol, 简称为 PDP) 相关业务流程。 PS-2收到 CM业务（即，多媒体业务）接受消息后， CS域信令连接建立完成，开始呼叫相关的业务流程。步骤 S8: PDP激活流程、呼叫建立流程和现有终端的流程相同，在此不再赘述。步骤 S9: 在完成上述 PDP相关操作后， PS-1回复 MMI拨号连接建立成功；呼叫过程建立成功后， PS-2回复 MMI呼叫建立成功。这样，用户就可以并发使用数据业务和语音呼叫业务。至此，上述的单卡槽双卡双待终端完成了两个不同手机号码（MSISDN-1/IMSI-1、 MSISDN-2/IMSI-2) 同时进行业务的过程，对于单卡槽双卡双待终端的被叫业务流程和上述主叫流程类似，在此不再赘述。优选实施方式 2 如图 9所示，是一种单芯片单卡槽的双卡单待终端的示意图，包括：人机接口（Man Machine Interface，简称为 MMI)、SIM(USIM)卡 -1，通用集成电路卡管理模块（Universal Integrated Circuit Card Manage, 简称为 UICCMng)、 PS和物理层射频单元。基于图 9所示的终端，本实施例还提供了一种实现单芯片单卡槽双卡单待终端开机初始化及网络注册过程，如图 10所示，包括以下步骤：步骤 S1 : 用户开机后， MMI提示用户选择或默认选择使用卡 -2 (NV中虚拟卡）做为用户激活的手机卡，并向 PS发送卡设置请求消息。步骤 S2: MMI分别通知协议桟 PS开启物理层射频。步骤 S3: 协议桟开启射频成功后，回复 MMI开射频成功消息；步骤 S4: MMI分别下发卡初始化请求消息给 UICCMng和 NV (虚拟卡），请求进行卡初始化过程。步骤 S5: UICCMng在收到卡初始化消息后，开始初始化卡操作中的 SIM (或 USIM 卡）； NV (虚拟卡）收到卡初始化消息后，读取上次关机前保存的卡相关文件数据，做好供 PS-2读写的准备。步骤 S6: UICCMng初始化 SIM (USIM)卡成功，发送卡初始化成功消息给协议桟 PS，通知待机协议桟已经有卡且可以正常使用； NV (虚拟卡）完成数据准备工作后，也发送卡初始化成功消息给协议桟 PS，通知该待机协议桟已经有卡且可以正常使用。步骤 S7: UICCMng NV (虚拟卡）分别回复卡初始化成功消息给 MMI，通知

MMI卡初始化成功。步骤 S8: 协议桟 PS在收到卡 -1、卡 -2发送的初始成功消息后，确定卡已经准备好。然后，根据 MMI设置的激活卡为卡 -2，读取卡 -2 (NV中虚拟卡）的用户身份信息和网络信息等相关参数，进行搜网、驻留过程。步骤 S9: 协议桟 PS成功驻留后，用卡 -2中的鉴权序列号 CKSN (或 KSI)、用户身份识别码（IMSI-2或对应 P-TMSI) 等参数发起注册过程。步骤 S10: 协议桟 PS在注册过程中，如果网络侧发起鉴权，因为当前激活的虚拟卡无法进行鉴权，因此协议桟 PS将鉴权请求发送给 UICCMng模块，通过卡 -1完成鉴权过程。步骤 S11 : 当 PS-1完成鉴权过程后，协议桟 PS发送鉴权应答给网络侧，同时将对应的鉴权参数发送给卡 -2，并将参数保存在卡 -2中（NV虚拟卡）。步骤 S12: 鉴权过程完成后，待机协议桟 PS完成了卡 -2的注册过程，卡 2 (对应 MSISDN-2) 处于待机状态，至此可以提供用户需要的业务。如图 11所示，是单芯片单卡槽双卡单待终端并行发起业务的流程图，该方法可以包括以下步骤：步骤 S1 : 开机时，用户选择卡 -2 (对应 MSISDN-2) 作为激活卡， MMI请求建立拨号连接，用户发起请求发起呼叫；步骤 S2:协议桟在收到拨号连接请求后，获取与卡 -2对应的鉴权序列号 CKSN (或 KSI)、用户身份识别码（IMSI-2或对应的 TMSI) 等参数，根据获取的参数发送 CM 业务请求给网络侧，请求建立 CS域信令连接。步骤 S3: 网络侧在收到协议桟 PS的业务请求后，根据需要发起鉴权过程。步骤 S4: 对于虚拟卡用户卡 -2 (对应 MSISDN-2), 无法进行鉴权，如果网络侧发起鉴权， PS需要将鉴权请求发送给 UICCMng模块，通过卡 -1完成鉴权过程。步骤 S5: 当卡 -1完成鉴权过程后，协议桟 PS发送鉴权应答给网络侧，同时将对应的鉴权参数保存在卡 -2中（NV虚拟卡）。步骤 S6: 网络侧在完成用户身份识别的鉴权过程后，发送业务接受消息给终端。步骤 S7: 协议桟 PS在收到 CM业务接受消息后， CS域信令连接建立完成，开始呼叫相关业务流程，对于呼叫建立流程与当前的终端流程相同，在此不再赘述。步骤 S8: 呼叫过程建立成功后，协议桟 PS回复呼叫建立成功消息给 MMI，用户可以正常进行语音业务。上述的单卡槽双卡单待终端完成了选择一个手机号码（MSISDN-1/IMSI-1、 MSISDN-2/IMSI-2) 进行业务的过程，对于单卡槽双卡单待终端的被叫业务流程和上述主叫流程类似，在此不再赘述。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施方式中描述的技术方案。在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。从以上的描述中，可以看出，本发明实施例实现了如下技术效果：在终端中设置存储装置，通过该存储装置来存储卡文件***，也就相当于设置了一个虚拟卡，通过该虚拟卡就可以实现一般的实体卡（例如插在身份识别卡卡槽中的卡）的功能，对于虚拟卡的鉴权过程是通过终端中的实体卡进行的。通过上述方式解决了相关技术中卡槽只能实现小于或等于其数量的身份识别卡的功能的技术问题，达到了节省卡槽及成本的技术效果。工业实用性本发明技术方案可以实现终端的***多于其卡槽，节省了终端卡槽的使用数量，降低了终端的制造成本和运营成本，并加快了数据交互时***读取数据的速率。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书一种终端，包括：

身份识别卡卡槽，设置为***第一身份识别卡；

存储装置，设置为存储至少一个卡文件***，其中，对所述卡文件***对应的第二身份识别卡的鉴权通过所述第一身份识别卡进行。根据权利要求 1所述的终端，其中，所述存储装置包括：非易失的存储介质。根据权利要求 1或 2所述的终端，其中，所述第二身份识别卡与所述第一身份识别卡共用所述第一身份识别卡的鉴权信息。一种终端，包括：

身份识别卡卡槽，设置为***第一身份识别卡；

接口，设置为接收至少一个卡文件***，其中，所述卡文件***存储在所述终端的存储装置中，对所述卡文件***对应的第二身份识别卡的鉴权通过所述第一身份识别卡进行。根据权利要求 4所述的终端，其中，所述存储装置包括：非易失的存储介质。根据权利要求 4或 5所述的终端，其中，所述第二身份识别卡与所述第一身份识别卡共用所述第一身份识别卡的鉴权信息。一种身份识别卡实现方法，包括：

在终端的存储装置中写入至少一个第二卡文件***，其中，对第二卡文件 ***对应的第二身份识别卡的鉴权通过第一身份识别卡进行，其中，所述第一身份识别卡插在所述终端的身份识别卡卡槽中。根据权利要求 7所述的方法，其中，所述第二身份识别卡与所述第一身份识别卡共用所述第一身份识别卡的鉴权信息。根据权利要求 8所述的方法，其中，所述鉴权信息包括以下至少之一：鉴权算法、匿名关键字、鉴权序列号。一种鉴权方法，包括：接收对第二身份识别卡的鉴权请求，其中，所述第二身份识别卡的卡文件 ***存储在终端的存储装置中；

响应于所述鉴权请求，通过第一身份识别卡完成对所述第二身份识别卡的鉴权，其中，所述第一身份识别卡插在所述终端的身份识别卡卡槽中。

11. 根据权利要求 10所述的方法，其中，所述第二身份识别卡与所述第一身份识别卡共用所述第一身份识别卡的鉴权信息。

12. 根据权利要求 11所述的方法，其中，所述鉴权信息包括以下至少之一：鉴权算法、匿名关键字、鉴权序列号。

13. 根据权利要求 10所述的方法，其中，接收对第二身份识别卡的鉴权请求包括：在对所述第二身份识别卡进行注册的过程中，接收对所述第二身份识别卡的鉴权请求；和 /或

在通过所述第二身份识别卡发起业务流程的过程中，接收对所述第二身份识别卡的鉴权请求。

14. 根据权利要求 10至 13中任一项所述的方法，其中，所述第二身份识别卡的卡文件***中信息通过以下方式中的一种或多种获得：

拷贝所述第一身份识别卡的卡文件***的信息中的公共文件；或者根据所述第一身份识别卡的卡文件***的信息按照预定的算法生成所述第二身份识别卡的用户身份信息，其中，所述第一身份识别卡与所述第二身份识别卡之间建立了映射关系；或者

预先按照运营商的要求设置所述第二身份识别卡的卡文件***的信息。

15. 一种鉴权装置，包括：

接收单元，设置为接收对第二身份识别卡的鉴权请求，其中，所述第二身份识别卡的卡文件***存储在终端的存储装置中；

鉴权单元，设置为响应于所述鉴权请求，通过第一身份识别卡完成对所述第二身份识别卡的鉴权，其中，所述第一身份识别卡插在所述终端的身份识别卡卡槽中。