自从美国发明家贝尔发明电话通讯以来，通讯技术经历了有线电话到移动电话的 高速发展和普及。特别是移动电话的普及极大地提高了人们通讯的方便性和随时随地 性，使移动电话在当今信息产业的发展中充满无限活力。而移动电话本身的发展也经历 了一体化移动电话终端到机卡分离式移动电话终端的变化。所谓一体化移动电话终端是 指移动电话终端的上网认证账户信息和认证算法相应的功能模块与移动电话终端做在 一起，不能分离。而机卡分离式移动电话终端是将上网认证账户信息和认证算法相应的 功能模块用一个专门的卡片去实现，该卡片被称为用户身份识别模块卡(Subscriber Identifier Module)即SIM卡，SIM卡与移动终端之间通过符合IS07816规范的电触点 接插件进行连接。由于机卡分离式移动电话终端实现上网认证账户信息与移动终端的分 离，使人们可以方便地使用同一张SIM卡在不同型号的移动终端使用，同时更换移动终 端后，SIM卡信息直接可用于新的移动终端，十分方便，因而使机卡分离式移动电话终 端成为了现在主要的移动终端结构模式。
但随着现代交通的发达，在不同国家、不同地区之间的人员流动性加大，由于各 国利益、各地区利益主体不同，因此不同国家和地区的资费相差很大，而且从一个国家 或地区购买的移动电话账户用到其他国家和地区，需要交纳高昂的网络间的漫游费。一 种解决方法是在新的国家或地区再购买当地的SIM卡，插入移动终端以减少漫游费。但 这种方法将由于离开该国家或地区，所购SIM卡就没有任何用处，每到一个新的地方， 就需要重新购买新的SIM卡。对于个人来说是不少的投入，同时也是对资源的极大浪费。
另一方面，机卡分离式移动电话终端由于添加了SIM卡与移动终端的机械接插件， 其可靠性降低、成本提高，而且由于移动终端的设计、生产制造与SIM卡的设计、生产 制造是由不同的企业去完成，相互之间的兼容性问题成了影响移动运营商服务的重要投 诉因素。同时由于IS07816规范没有考虑到现代人们对于通讯功能的要求越来越多、越 来越复杂，而SIM卡的处理能力十分有限，并与移动终端的通讯速率太慢，阻碍了SIM 卡的进一步发展和新业务的推广。一些芯片设计企业也提出了一些解决方案。如重新定 义移动终端与SIM卡之间的接口定义或修改接口定义或利用保留的接触触点进行接口 功能的扩展，比如采用USB接口定义或MMC接口定义的大容量SIM卡以及利用IS07816 中保留触点定义的接触式/非接触式双端口SIM卡。但由于以前推出的大量移动终端并 不支持这种新的定义，而且无法进行兼容，造成推广起来十分困难。而替换现有移动终 端将是一个投入巨大的工程。再者，移动终端本身的处理能力却很强，可以完全解决 SIM卡不能实现的大型应用的问题，但由于SIM卡上的应用通常是在运营商的掌控之下， 易于实现和推广，因此运营商希望在SIM卡中能够实现更多的应用。
再一方面，由于SIM卡可以独立于移动终端销售，而与SIM卡相关的账户信息全 部存储于SIM卡中，为一些不法分子提供了克隆SIM卡的机会，造成消费者和运营商损 失的案子时有发生。SIM卡与移动终端之间的连接是通过金属触点和接插件实现的，而 该连接接口也是人们攻击SIM卡安全的主要通道。
再一方面，当人们希望更换新的账户时，不得不再购买新的SIM卡，并丢弃旧的 SIM卡，既增加了消费者的使用成本，又形成了资源的浪费。
在专利申请号为02158911.9的中国专利申请“移动电话用户‘漫游本地号码’业 务的实现方法”中提出在申请购买一个SIM卡时，得到一个地区的移动电话账户后，向 一个或多个不同漫游地的移动网络运营商申请当地的移动电话账户，然后移动运营商将 这些账户信息都加载到网络中，实现当用户漫游到这些地域后自动或手动切换为当地账 户，以减少漫游费用。但该方式却造成本已紧张的号码资源的使用效率更低，因为一个 用户虽然拥有多个账户，但在一个时间段内只能使用其中一个，而且其他人也不能使用 该用户未使用的号码资源。
在专利申请号为02136460.5的中国专利申请“移动用户跨域漫游的方法”中提出 的方法与上述方法相似，也存在同样浪费号码资源的问题。

本发明希望提出一种新的移动通讯网络系统实现方案，通过对现有网络的改造来 至少部分解决上述问题，包括如何实现既具有机卡分离的方便性优点，又具有去掉独立 SIM卡及其接口所带来的安全问题；如何减少更换账户信息带来的资源浪费问题；如何 有效减少跨国家、跨地区产生高额漫游费的问题；如何解决SIM卡资源紧张却希望运 行复杂应用但无法使用移动终端的信号处理资源的问题；如何提高号码资源的利用效率 问题。
为解决上述问题，提出在移动终端中实现SIM卡功能的虚拟SIM卡技术和在移 动网络设备端进行改造以支持虚拟SIM卡技术的完整技术解决方案，包括如下几个方 面：
1、密码卡，是一种没有任何电子器件的通过印刷完成的一定大小的纸张或一定尺 寸卡片，所述密码卡上面至少印有一串密码信息，而且在密码信息上覆盖有保 护层。
2、支持虚拟SIM卡的移动终端的设计方案。
3、支持虚拟SIM卡的网络设备的设计方案。
4、支持虚拟SIM卡的移动终端与支持虚拟SIM卡技术的移动网络设备进行配合 实现用户身份认证的技术方案和方法步骤。
由密码卡、支持虚拟SIM卡的移动终端、移动无线网络、支持虚拟SIM卡的网络 设备构成支持虚拟SIM卡的移动网络系统，所述移动无线网络包含移动无线基站、移 动交换设备、短消息中心、短消息网关构成的无线通讯网络或蜂窝移动网络。
术语说明：
移动终端：指可以接入移动通讯网络实现移动通讯的终端设备，如手机、移动多媒体终 端、支持移动通讯的电脑等。
手机：是移动终端的一种，与移动电话终端、移动电话机、移动手持机等具有相同含义。
移动通讯网络：指以无线电射频信号为传输媒介，实现语音、数据等信息通讯的网络， 移动终端是该网络中进行信息通讯的网络节点。如全球移动通讯系统(GSM：Global System for Mobile Communications)、CDMA(码分多址访问)移动通讯系统等。
服务中心服务器：在本发明中，指移动通讯网络中用于为移动用户提供各种服务的系统 平台，如移动通讯系统的信息服务平台、充值服务平台。
认证中心(AUC：Authentication Center)：在本发明中，与认证服务器或认证中心服务器 具有相同的含义，指移动通讯网络为用户提供账户身份识别的系统平台，也称为归属位 置寄存器(HLR)，存储了该移动通讯网络中每个用户的账户信息。
拜访位置寄存器(VLR)：指移动通讯网络为用户漫游到不同区域后提供账户身份识别 的系统平台，从归属位置寄存器(HLR)获得用户的认证参数。
短消息：在本发明中，与短信具有相同含义，是在移动通讯网络所传递的文字信息、多 媒体信息、数据信息等。
账户认证：在本发明中，在移动通讯网络系统中，与用户身份认证、用户身份识别具有 相同的含义，用以对用户是否可以利用网络的服务进行鉴权，如果鉴权结果正确，则表 示账户认证通过，用户可以使用移动通讯网络的某种服务。否则如果鉴权失败，则表示 账户认证未通过，用户不能使用移动通讯网络的服务。
真实SIM卡：指实体的独立于移动终端的SIM卡，包含独立的集成电路芯片和其上运 行的程序，通过ISO7816接口器件插装在移动终端上。
虚拟SIM卡：是本发明中提出的一种技术，指没有实体的SIM卡，由移动终端自身的 处理功能去实现真实SIM卡的功能，可以只是由移动终端的一个程序功能模块，利用 移动终端上的资源实现SIM卡功能。
支持虚拟SIM卡的空间下载系统：在本发明中，又称为空间下载(Over The Air，缩写为 OTA)系统，也可称为特定应用服务系统，或特定应用服务器，指通过移动通讯的无线 网络，将某种应用或服务的代码或指令下载到支持虚拟SIM卡的移动终端上，以改变、 增加或删除移动终端上的某种应用或服务。通常通过短消息网关与短消息中心连接，短 消息网关为支持虚拟SIM卡的空间下载系统分配接入号码，也可以直接与短消息中心 连接，由短消息中心分配接入号码。
短消息中心：是现有移动通讯网络中专门负责短消息转发服务的信息管理平台。
短消息网关：是现有移动通讯网络中专门负责短消息中心与各个服务提供平台连接的网 络设备。
(一)支持虚拟SIM卡的移动终端的设计方案
优选方案1：
1、一种支持虚拟SIM卡的移动终端，除了现有移动终端包含的射频处理、基带处理、 语音处理、人机界面电路、中央处理器(CPU)、程序存储体、数据存储体、程序外，还 特别包含虚拟SIM卡功能模块，所述虚拟SIM卡功能模块进一步包含：
密钥安全存储模块，包含安全存取密钥的处理模块和存放密钥的非易失存储体；
账户管理模块，包含存储管理程序、更换移动终端处理程序、获取账户信息程序和 存放账户信息的存储体；
网络认证算法模块，包含进行网络接入的认证算法程序；
所述网络认证算法模块读取密钥安全存储模块中的密钥、账户管理模块的账户信息 和无线网络传递给移动终端的参数作为认证算法的计算参数，并将计算结果发送到无线 网络中；
所述密钥安全存储模块、账户管理模块、网络认证算法模块都在所述中央处理器的 控制下执行各自的程序功能。
2、上述的密钥安全存储模块中，所述的安全存取密钥的处理模块包含将密钥安全存放 到所述存放密钥的非易失存储体中的处理程序和从所述存放密钥的非易失存储体中安 全读取所述密钥的处理程序，其中将密钥安全存放到所述存放密钥的非易失存储体中的 处理程序包含如下处理和存储方法之一或几种方法的组合：将密钥分散成几个数据块分 别存储在所述移动终端内部存放密钥的非易失存储体的多个存储区域、将密钥使用一种 私有的加密算法进行处理后再存储、存储密钥的存储区域具有硬件防攻击处理包括熔断 丝熔断处理、电流均衡处理或随机化处理、电压均衡处理、运行时钟随机化处理；其中 从所述存放密钥的非易失存储体中安全读取所述密钥的处理程序包含如下处理和读取 方法之一或几种方法的组合：只有调用所述网络认证算法模块的功能时才能读取密钥进 行运算、通过其他任何外部操作指令不能读取密钥、熔断丝熔断处理后器件的诊断接口 不能访问所述存放密钥的非易失存储体。
3、上述的账户管理模块中，所述的存储管理程序包含在所述存放账户信息的存储体上 存储和读取用于用户身份识别的账户非机密信息，而且所述账户非机密信息与所述密钥 安全存储模块存储的密钥构成了识别用户身份的全部信息；所述更换移动终端处理程序 包含申请更换移动终端的菜单处理程序和激活账户的菜单处理程序，其中所述更换移动 终端的菜单处理程序通过用户操作移动终端以及与移动网络设备交互信息获得账户转 移密码信息，所述激活账户的菜单处理程序通过用户操作移动终端输入所述账户转移密 码信息以及与移动网络设备交互信息获得账户的全部信息并写入移动终端的处理程序； 所述获取账户信息程序是通过用户操作移动终端输入密码卡的密码信息以及与移动网 络设备交互信息获得账户的全部信息并写入移动终端的处理程序。
4、上述的密码卡也称为刮刮卡，是一种没有任何电子器件的通过印刷完成的一定尺寸 大小的纸张或一定尺寸大小的卡片，上面至少印有一串密码信息，而且密码信息上有保 护层防止密码卡被售给用户前被他人非法获得信息。
5、可选择的是上述的密码卡进一步包括如下其他信息之一或多个：指示费用额度的信 息、指示卡片有效期的信息、运营商信息、操作步骤信息、对应电话号码信息。
6、上述的移动网络设备是支持虚拟SIM卡的网络设备，一种实现是包含支持虚拟SIM 卡的呼叫服务中心(Call Center)、支持虚拟SIM卡的认证中心。
7、上述的移动网络设备是支持虚拟SIM卡的网络设备，另一种实现是包含支持虚拟SIM 卡的应用服务器、支持虚拟SIM卡的认证中心，其中所述支持虚拟SIM卡的应用服务 器与短消息中心或短消息网关有连接，并由短消息中心或短消息网关分配了一个或多个 接入号码，由移动交换设备分配的语音接入号码，同时所述支持虚拟SIM卡的应用服 务器与所述支持虚拟SIM卡的认证中心有信息交互的连接。
8、上述的网络认证算法模块中，进行网络接入的认证算法程序是实现由网络运营商许 可的用于识别用户身份的算法，如GSM网络的comp128算法(A3/A8算法)，需要采用 所述的密钥安全存储模块中存储的密钥和所述的账户管理模块中的账户信息作为算法 程序的运行参数。
优选方案2：
1、一种支持虚拟SIM卡的移动终端，除了现有移动终端包含的射频处理、基带处理、 语音处理、人机界面电路、中央处理器、程序存储体、数据存储体、程序外，还特别包 含虚拟SIM卡功能模块，所述虚拟SIM卡功能模块进一步包含：
密钥安全存储模块，包含安全存取密钥的处理模块和存放两个或多于两个密钥的非 易失存储体；
账户管理模块，包含存储管理程序、更换移动终端处理程序、获取账户信息程序、 选择账户信息程序和存放两个或多于两个账户信息的存储体；
网络认证算法模块，包含进行网络接入的认证算法程序；
所述网络认证算法模块读取密钥安全存储模块中的密钥、账户管理模块的账户信息 和无线网络传递给移动终端的参数作为认证算法的计算参数，并将计算结果发送到无线 网络中；
所述密钥安全存储模块、账户管理模块、网络认证算法模块都在所述中央处理器的 控制下执行各自的程序功能。
2、上述的密钥安全存储模块中，所述的安全存取密钥的处理模块包含将密钥安全存放 到所述存放两个或多于两个密钥的非易失存储体之一的处理程序和从所述存放两个或 多于两个密钥的非易失存储体之一安全读取所述密钥的处理程序，其中将密钥安全存放 到所述存放两个或多于两个密钥的非易失存储体之一的处理程序包含如下处理和存储 方法之一或几种方法的组合：将密钥分散成几个数据块分别存储在所述移动终端内部存 储体的多个存储区域、将密钥使用一种私有的加密算法进行处理后再存储、存储密钥的 存储区域具有硬件防攻击处理包括熔断丝熔断处理、电流均衡处理或随机化处理、电压 均衡处理、运行时钟随机化处理；其中从所述存放两个或多于两个密钥的非易失存储体 之一安全读取所述密钥的处理程序包含如下处理和读取方法之一或几种方法的组合：只 有调用所述网络认证算法模块的功能时才能读取密钥进行运算、通过其他任何外部操作 指令不能读取密钥、熔断丝熔断处理后器件的诊断接口不能访问所述存放密钥的非易失 存储体。
3、上述的账户管理模块中，所述的存储管理程序包含存储和读取两个或多于两个用于 用户身份识别的账户非机密信息，而且所述两个或多于两个账户非机密信息与所述密钥 安全存储模块存储的两个或多于两个密钥构成了两个或多于两个识别用户身份的全部 信息；所述更换移动终端处理程序包含申请更换移动终端的菜单处理程序和激活账户的 菜单处理程序，其中所述更换移动终端的菜单处理程序通过用户操作移动终端以及与移 动网络设备交互信息获得账户转移密码信息，所述激活账户的菜单处理程序通过用户操 作移动终端输入所述账户转移密码信息以及与移动网络设备交互信息获得账户的全部 信息并写入移动终端的处理程序；所述获取账户信息程序是通过用户操作移动终端输入 密码卡的密码信息以及与移动网络设备交互信息获得账户的全部信息并写入移动终端 的处理程序；所述选择账户信息程序包含选择账户的菜单处理程序通过用户操作移动终 端输入选择需要使用的账户信息的处理程序。
4、上述的密码卡也称为刮刮卡，是一种没有任何电子器件的通过印刷完成的一定尺寸 大小的纸张或一定尺寸大小的卡片，上面至少印有一串密码信息，而且密码信息上有保 护层防止密码卡被售给用户前被他人非法获得信息。
5、可选择的是上述的密码卡进一步包括如下其他信息之一或多个：指示费用额度的信 息、指示卡片有效期的信息、运营商信息、操作步骤信息、对应电话号码信息。
6、上述的移动网络设备是支持虚拟SIM卡的网络设备，一种实现是包含支持虚拟SIM 卡的呼叫服务中心、支持虚拟SIM卡的认证中心。
7、上述的移动网络设备是支持虚拟SIM卡的网络设备，另一种实现是包含支持虚拟SIM 卡的应用服务器、支持虚拟SIM卡的认证中心，其中所述支持虚拟SIM卡的应用服务 器与短消息中心或短消息网关有连接，并由短消息中心或短消息网关分配了一个或多个 接入号码，由移动交换设备分配的语音接入号码，同时所述支持虚拟SIM卡的应用服 务器与所述支持虚拟SIM卡的认证中心有信息交互的连接。
8、上述的网络认证算法模块中，进行网络接入的认证算法程序是实现由网络运营商许 可的用于识别用户身份的算法，如GSM网络的comp128算法(A3/A8算法)，需要采用 所述的密钥安全存储模块中存储的密钥和所述的账户管理模块中的账户信息作为算法 程序的运行参数。
优选方案3：
1、一种支持虚拟SIM卡的移动终端，除了现有移动终端包含的射频处理、基带处理、 语音处理、人机界面电路、中央处理器、程序存储体、数据存储体、程序外，还特别包 虚拟SIM卡功能模块、SIM卡接口、选择账户信息程序模块，所述SIM卡接口是符合 ISO7816规范的接口，所述选择账户信息程序模块包含选择账户的菜单处理程序通过用 户操作移动终端输入选择需要使用的虚拟SIM卡模块中的账户信息或选择SIM卡接口 上安装的SIM卡账户信息的处理程序，所述虚拟SIM卡功能模块进一步包含：
密钥安全存储模块，包含安全存取密钥的处理模块和存放一个或多于一个密钥的非 易失存储体；
账户管理模块，包含存储管理程序、更换移动终端处理程序、获取账户信息程序和 存放一个或多于一个账户信息的存储体；
网络认证算法模块，包含进行网络接入的认证算法程序；
所述网络认证算法模块读取密钥安全存储模块中的密钥、账户管理模块的账户信息 和无线网络传递给移动终端的参数作为认证算法的计算参数，并将计算结果发送到无线 网络中；
所述密钥安全存储模块、账户管理模块、网络认证算法模块都在所述中央处理器的 控制下执行各自的程序功能。
2、上述的密钥安全存储模块中，所述的安全存取密钥的处理模块包含将密钥安全存放 到所述存放一个或多于一个密钥的非易失存储体之一的处理程序和从所述存放一个或 多于一个密钥的非易失存储体之一安全读取所述密钥的处理程序，其中将密钥安全存放 到所述存放一个或多于一个密钥的非易失存储体之一的处理程序包含如下处理和存储 方法之一或几种方法的组合：将密钥分散成几个数据块分别存储在所述移动终端内部存 储体的多个存储区域、将密钥使用一种私有的加密算法进行处理后再存储、存储密钥的 存储区域具有硬件防攻击处理包括熔断丝熔断处理、电流均衡处理或随机化处理、电压 均衡处理、运行时钟随机化处理；其中从所述存放一个或多于一个密钥的非易失存储体 之一安全读取所述密钥的处理程序包含如下处理和读取方法之一或几种方法的组合：只 有调用所述网络认证算法模块的功能时才能读取密钥进行运算、通过其他任何外部操作 指令不能读取密钥、熔断丝熔断处理后器件的诊断接口不能访问所述存放密钥的非易失 存储体。
3、上述的账户管理模块中，所述的存储管理程序包含存储和读取一个或多于一个用于 用户身份识别的账户非机密信息，而且所述一个或多于一个账户非机密信息与所述密钥 安全存储模块存储的一个或多于一个密钥构成了一个或多于一个识别用户身份的全部 信息；所述更换移动终端处理程序包含申请更换移动终端的菜单处理程序和激活账户的 菜单处理程序，其中所述更换移动终端的菜单处理程序通过用户操作移动终端以及与移 动网络设备交互信息获得账户转移密码信息，所述激活账户的菜单处理程序通过用户操 作移动终端输入所述账户转移密码信息以及与移动网络设备交互信息获得账户的全部 信息并写入移动终端的处理程序；所述获取账户信息程序是通过用户操作移动终端输入 密码卡的密码信息以及与移动网络设备交互信息获得账户的全部信息并写入移动终端 的处理程序。
4、上述的密码卡也称为刮刮卡，是一种没有任何电子器件的通过印刷完成的一定大小 的纸张或一定尺寸卡片，上面至少印有一串密码信息，而且密码信息上有保护层防止密 码卡被售给用户前被他人非法获得信息。
5、可选择的是上述的密码卡进一步包括如下其他信息之一或多个：指示费用额度的信 息、指示卡片有效期的信息、运营商信息、操作步骤信息、对应电话号码信息。
6、上述的移动网络设备是支持虚拟SIM卡的网络设备，一种实现是包含支持虚拟SIM 卡的呼叫服务中心、支持虚拟SIM卡的认证中心。
7、上述的移动网络设备是支持虚拟SIM卡的网络设备，另一种实现是包含支持虚拟SIM 卡的应用服务器、支持虚拟SIM卡的认证中心，其中所述支持虚拟SIM卡的应用服务 器与短消息中心或短消息网关有连接，并由短消息中心或短消息网关分配了一个或多个 接入号码，由移动交换设备分配的语音接入号码，同时所述支持虚拟SIM卡的应用服 务器与所述支持虚拟SIM卡的认证中心有信息交互的连接。
8、上述的网络认证算法模块中，进行网络接入的认证算法程序是实现由网络运营商许 可的用于识别用户身份的算法，如GSM网络的comp128算法(A3/A8算法)，需要采用 所述的密钥安全存储模块中存储的密钥和所述的账户管理模块中的账户信息作为算法 程序的运行参数。
优选方案4：
1、一种支持虚拟SIM卡的移动终端，除了现有移动终端包含的射频处理、基带处理、 语音处理、人机界面电路、中央处理器、程序存储体、数据存储体、程序外，还特别包 含虚拟SIM卡功能模块、近距离无线通讯模块，所述近距离无线通讯模块包含近距离 无线通讯控制器和射频天线，在所述中央处理器的控制下，通过所述虚拟SIM卡功能 模块对所述近距离无线通讯模块的通讯进行安全认证，所述虚拟SIM卡功能模块进一 步包含：
密钥安全存储模块，包含安全存取密钥的处理模块和存放一个或多于一个密钥的非 易失存储体；
账户管理模块，是包含存储管理程序、更换移动终端处理程序、获取账户信息程序 和存放一个或多于一个账户信息的存储体；
网络认证算法模块，包含进行网络接入的认证算法程序；
所述网络认证算法模块读取密钥安全存储模块中的密钥、账户管理模块的账户信息 和无线网络传递给移动终端的参数作为认证算法的计算参数，并将计算结果发送到无线 网络中；
所述密钥安全存储模块、账户管理模块、网络认证算法模块都在所述中央处理器的 控制下执行各自的程序功能。
2、上述的密钥安全存储模块中，所述的安全存取密钥的处理模块包含将密钥安全存放 到所述存放一个或多于一个密钥的非易失存储体之一的处理程序和从所述存放一个或 多于一个密钥的非易失存储体之一安全读取所述密钥的处理程序，其中将密钥安全存放 到所述存放一个或多于一个密钥的非易失存储体之一的处理程序包含如下处理和存储 方法之一或几种方法的组合：将密钥分散成几个数据块分别存储在所述移动终端内部存 储体的多个存储区域、将密钥使用一种私有的加密算法进行处理后再存储、存储密钥的 存储区域具有硬件防攻击处理包括熔断丝熔断处理、电流均衡处理或随机化处理、电压 均衡处理、运行时钟随机化处理；其中从所述存放一个或多于一个密钥的非易失存储体 之一安全读取所述密钥的处理程序包含如下处理和读取方法之一或几种方法的组合：只 有调用所述网络认证算法模块的功能时才能读取密钥进行运算、通过其他任何外部操作 指令不能读取密钥、熔断丝熔断处理后器件的诊断接口不能访问所述存放密钥的非易失 存储体。
3、上述的账户管理模块中，所述的存储管理程序包含存储和读取一个或多于一个用于 用户身份识别的账户非机密信息，而且所述一个或多于一个账户非机密信息与所述密钥 安全存储模块存储的一个或多于一个密钥构成了一个或多于一个识别用户身份的全部 信息；所述更换移动终端处理程序包含申请更换移动终端的菜单处理程序和激活账户的 菜单处理程序，其中所述更换移动终端的菜单处理程序通过用户操作移动终端以及与移 动网络设备交互信息获得账户转移密码信息，所述激活账户的菜单处理程序通过用户操 作移动终端输入所述账户转移密码信息以及与移动网络设备交互信息获得账户的全部 信息并写入移动终端的处理程序；所述获取账户信息程序是通过用户操作移动终端输入 密码卡的密码信息以及与移动网络设备交互信息获得账户的全部信息并写入移动终端 的处理程序。
4、上述的密码卡也称为刮刮卡，是一种没有任何电子器件的通过印刷完成的一定大小 的纸张或一定尺寸卡片，上面至少印有一串密码信息，而且密码信息上有保护层防止密 码卡被售给用户前被他人非法获得信息。
5、上述的密码卡进一步包括如下其他信息之一或多个：指示费用额度的信息、指示卡 片有效期的信息、运营商信息、操作步骤信息、对应电话号码信息。
6、上述的移动网络设备是支持虚拟SIM卡的网络设备，一种实现是包含支持虚拟SIM 卡的呼叫服务中心、支持虚拟SIM卡的认证中心。
7、上述的移动网络设备是支持虚拟SIM卡的网络设备，另一种实现是包含支持虚拟SIM 卡的应用服务器、支持虚拟SIM卡的认证中心，其中所述支持虚拟SIM卡的应用服务 器与短消息中心或短消息网关有连接，并由短消息中心或短消息网关分配了一个或多个 接入号码，由移动交换设备分配的语音接入号码，同时所述支持虚拟SIM卡的应用服 务器与所述支持虚拟SIM卡的认证中心有信息交互的连接。
8、上述的网络认证算法模块中，进行网络接入的认证算法程序是实现由网络运营商许 可的用于识别用户身份的算法，如GSM网络的comp128算法(A3/A8算法)，需要采用 所述的密钥安全存储模块中存储的密钥和所述的账户管理模块中的账户信息作为算法 程序的运行参数。
9、上述的近距离无线通讯模块可选是包含支持近场通讯(NFC，Near-Field Communication)的控制器和射频天线。
10、上述的近距离无线通讯模块另一个可选是包含支持射频身份识别(RFID：Radio Frequency Identifier)的控制器和射频天线。
上述各种方案中，移动终端包括支持各种移动通讯网络平台的移动终端，如第二 代移动通讯的移动终端如支持GSM网络的移动终端或支持CDMA网络的移动终端； 第三代移动通讯的移动终端如支持TD-SCDMA(时分-同步码分多址，即Time Division -Synchronous Code Division Multi-Access)移动通讯网络的移动终端或支持WCDMA移 动通讯网络的移动终端或支持CDMA2000移动通讯网络的移动终端或支持WIMAX(微 波接入全球互通：Worldwide Interoperability for Microwave Access)移动通讯网络的移动 终端。
(二)支持虚拟SIM卡技术的移动网络设备的改造方案
对于现有的移动网络认证系统进行改进形成一种支持虚拟SIM卡的移动网络认证系 统。现有的移动网络系统，无论是GSM系统还是CDMA系统，都包含移动终端和移 动网络设备，其中移动网络设备通常包括无线基站、移动交换网络、认证中心和运营支 撑服务系统(BOSS)，其中移动终端通过无线信号与无线基站通讯，无线基站与移动交 换网络连接，移动交换网络连接、认证中心和运营支撑服务系统(BOSS)相互连接构成 移动通讯网络的核心平台，为了支持通过无线网络进行在线交费和充值，一般还需要有 呼叫中心服务系统，而且呼叫中心服务系统与运营支撑服务系统(BOSS)系统之间有连 接实现信息交互。本发明时在目前的移动网络系统基础上，对于移动终端、移动网络设 备上增加功能模块以支持虚拟SIM卡的注册、认证、网络使用、费用计算。上面已经 介绍了移动终端的实现方案，下面进一步说明移动网络设备的改造方案：
优选方案1：对现有的呼叫中心服务系统和认证中心进行改造
1、支持虚拟SIM卡的网络设备是在现有的移动网络设备基础上添加新的功能模块实现 的，包含支持虚拟SIM卡的呼叫服务中心、支持虚拟SIM卡的认证中心；其中所述支 持虚拟SIM卡的呼叫服务中心进一步包括接收处理上述密码卡上的密码信息的处理模 块、与移动运营支撑系统(BOSS)交互信息的功能模块、与支持虚拟SIM卡的认证中心 交互信息的功能模块、以及与支持虚拟SIM卡的移动终端交互信息的功能模块，还选 择的包含密码管理模块，所述密码管理模块包含密码卡数据库和管理程序，由呼叫服务 中心的计算机和程序实现；所述支持虚拟SIM卡的认证中心进一步包括号码资源管理 模块、密钥生成模块、账号信息表、密钥加密发送模块、密码管理模块、账户转移密码 生成模块，由支持虚拟SIM卡的认证中心的计算机和程序实现；
2、上述支持虚拟SIM卡的呼叫服务中心增加处理密码卡上的密码信息并与认证中心进 行信息交互的功能模块，交互的信息包括验证该密码信息是否已经注册过，验证该密码 信息是否在有效期内，获取为该密码分配的账户号码，获取为该密码建立账户号码的网 络认证密钥信息。
3、上述支持虚拟SIM卡的呼叫服务中心增加处理密码卡上的密码信息并与移动运营支 撑系统(BOSS)交互信息的功能模块进行信息交互的功能模块，交互的信息包括查验该 密码对应账户的费用额度信息是否有效或可用。
4、上述支持虚拟SIM卡的呼叫服务中心中，所述与支持虚拟SIM卡的移动终端交互信 息的功能模块包含向所述支持虚拟SIM卡的移动终端发送提示语音或短消息并接受从 所述支持虚拟SIM卡的移动终端发送上来的密码信息，以及向所述支持虚拟SIM卡的 移动终端发送网络认证密钥信息、账户号码信息。
5、支持虚拟SIM卡的认证中心上增加支持虚拟SIM卡的功能模块。除了原有的网络接 口电路、数据库、数据库管理模块，还增加号码资源管理模块、密钥生成模块、账号信 息表、密钥加密发送模块、密码管理模块、账户转移密码生成模块。由于支持虚拟SIM 卡认证中心可以实现对于用户使用的电话号码临时分配以提高号码资源的利用率，因此 需要有号码资源管理模块，包含了所有已用号码资源和未用号码资源的信息表，并可以 对于新分配的号码资源进行标记处理，这种标记处理如已经使用、未使用、预留等标记。 号码资源信息量较大，因此必要时需要增加平台的存储体空间，而具体管理功能可以采 用程序实现。密钥生成模块是实现虚拟SIM卡功能比较关键的模块，由于每个账户的 密钥是最保密的信息，密钥生成的策略需要一定的安全考虑，如采取真随机数发生器技 术，可以使生成的密钥很难被猜测或推到。账号信息表是为账户分配国际唯一用户识别 码。密码管理模块包含密码卡数据库，记录密码卡的密码信息。账户转移密码生成模块 是采用随机数生成程序生成更换移动终端的账户转移密码。
优选方案2：对现有的认证中心进行改造和增加支持虚拟SIM卡的应用服务器
1、支持虚拟SIM卡的网络设备是在现有的移动网络设备基础上添加新的功能模块实现 的，包含支持虚拟SIM卡的认证中心；并增加专门支持虚拟SIM卡的应用服务器。其 中所述支持虚拟SIM卡的应用服务器进一步包括接收处理上述密码卡上的密码信息的 处理模块、与移动运营支撑系统(BOSS)交互信息的功能模块、与支持虚拟SIM卡的认 证中心交互信息的功能模块、以及与支持虚拟SIM卡的移动终端交互信息的功能模块， 还选择的包含密码管理模块，所述密码管理模块包含密码卡数据库和管理程序，由支持 虚拟SIM卡的应用服务器的计算机和程序实现；所述支持虚拟SIM卡的应用服务器与 短消息中心或短消息网关有连接，并由短消息中心或短消息网关分配了一个或多个接入 号码，由移动交换设备分配的语音接入号码。所述支持虚拟SIM卡的认证中心进一步 包括号码资源管理模块、密钥生成模块、账号信息表、密钥加密发送模块、密码管理模 块、账户转移密码生成模块，由支持虚拟SIM卡的认证中心的计算机和程序实现；
2、上述支持虚拟SIM卡的应用服务器包含处理密码卡上的密码信息并与认证中心进行 信息交互的功能模块，交互的信息包括验证该密码信息是否已经注册过，验证该密码信 息是否在有效期内，获取为该密码分配的账户号码，获取为该密码建立账户号码的网络 认证密钥信息。
3、上述支持虚拟SIM卡的应用服务器包含处理密码卡上的密码信息并与移动运营支撑 系统(BOSS)交互信息的功能模块，交互的信息包括查验该密码对应账户的费用额度信 息是否有效或可用。
4、上述支持虚拟SIM卡的应用服务器中，与支持虚拟SIM卡的移动终端交互信息的功 能模块包含向所述支持虚拟SIM卡的移动终端发送提示语音或短消息并接受从所述支 持虚拟SIM卡的移动终端发送上来的密码信息，以及向所述支持虚拟SIM卡的移动终 端发送网络认证密钥信息、账户号码信息。
5、支持虚拟SIM卡的认证中心上增加支持虚拟SIM卡的功能模块。除了原有的网络接 口电路、数据库、数据库管理模块，还增加号码资源管理模块、密钥生成模块、账号信 息表、密钥加密发送模块、密码管理模块、账户转移密码生成模块。由于支持虚拟SIM 卡认证中心可以实现对于用户使用的电话号码临时分配以提高号码资源的利用率，因此 需要有号码资源管理模块，包含了所有已用号码资源和未用号码资源的信息表，并可以 对于新分配的号码资源进行标记处理，这种标记处理如已经使用、未使用、预留等标记。 号码资源信息量较大，因此必要时需要增加平台的存储体空间，而具体管理功能可以采 用程序实现。密钥生成模块是实现虚拟SIM卡功能比较关键的模块，由于每个账户的 密钥是最保密的信息，密钥生成的策略需要一定的安全考虑，如采取真随机数发生器技 术，可以使生成的密钥很难被猜测或推到。账号信息表是为账户分配国际唯一用户识别 码。密码管理模块包含密码卡数据库，记录密码卡的密码信息。账户转移密码生成模块 是采用随机数生成程序生成更换移动终端的账户转移密码。
(三)支持虚拟SIM卡的移动终端与支持虚拟SIM卡技术的移动网络设备进行配合实 现用户身份认证的技术方案和方法步骤
在上述支持虚拟SIM卡的移动网络系统实现虚拟SIM卡认证的方法包括如下过程和 步骤：
过程1：密码卡生成与移动网络系统密码数据录入过程 包含如下步骤：
步骤1：采用随机数发生程序或其他产生随机数的硬件或软件生成密码卡数据库；
步骤2：从密码卡数据库中取出一个密码打印在密码卡指定位置上，并按运营商要 求在密码卡指定位置打印密码卡的其他信息如指示费用额度的信息、指示卡片有效期的 信息、运营商信息、操作步骤信息、对应电话号码信息；
步骤3：用喷涂或掩膜或粘贴或其他方式将密码卡上的密码数据遮盖，这种遮盖需 要满足去掉遮盖物后密码数据清晰可认同时所去掉遮盖材料不可再用于遮盖该密码以 提供一定的保护措施，该种密码卡制作技术在目前移动运营商提供的充值卡中大量使 用，属于成熟技术。
步骤4：将密码卡数据库信息录入移动网络系统中的服务器，一种实现方案是将密 码卡数据库信息录入移动网络系统中的呼叫服务中心所在的数据库，另一种实现方案是 将密码卡数据库信息录入移动网络系统中增加的支持虚拟SIM卡的应用服务器所在的 数据库，再一种实现方案是将密码卡数据库信息录入移动网络系统中的认证中心所在的 数据库；
该过程中的密码卡数据库信息除了包含密码卡的密码，还选择的包含如下其他信 息之一或多个：指示费用额度的信息、指示卡片有效期的信息、运营商信息、操作步骤 信息、对应电话号码信息。
上述随机数发生程序的一种实现是利用计算机操作系统的伪随机数发生函数生成 的多字节随机数；上述其他产生随机数的硬件如用集成电路设计的随机数发生器；上述 其他产生随机数的软件如用多个单字节随机数生成软件生成多字节随机数。在具体实现 中，随机数的字节数可以由运营商确定，而且每次产生的随机数应该不重复，防止随机 数重复的一个方法是在生成随机数的字节之间插入生成随机数时的时间数据信息构成 密码卡的密码信息。
过程2：密码注册过程
(1)对于将呼叫服务中心改造为支持虚拟SIM卡的呼叫服务中心，将认证中心改造 成为支持虚拟SIM卡的认证中心的网络设备解决方案，有两种实现方式，一种是语音 通道方式，一种是短消息(SMS：Short Message Signal)通道方式。当采用短消息方式时， 从移动终端上发到网络设备的短消息可以是普通短消息，但其短消息的内容中包含了进 行操作或申请服务的上行指令代码，而从网络设备下发到移动终端的短消息优选的是数 据短消息，以区分普通短消息，且数据短消息中包含移动终端进行处理的下行指令代码， 移动终端收到数据短消息将分析短消息的内容，提取需要处理的下行指令代码，完成相 应的操作。上行指令代码和下行指令代码由移动运营商或网络设备提供商进行规定，设 计移动终端时将增加对这些指令代码的分析和处理。当采用语音方式时，除了通过语音 通道提供语音交流和菜单选择语音提示外，可以通过语音通道传递数据信息，此时需要 在移动终端中增加对数据通道的数据信息进行分析和处理的程序，目前的移动终端上的 调制解调(MODEM)具有相同的实现技术。数据信息中包含的上行指令代码和下行指令 代码由移动运营商或网络设备提供商进行规定，设计移动终端时将增加对这些指令代码 的分析和处理。
其中语音通道方式的密码注册过程包含如下步骤：
步骤1：移动终端通过语音通道连接支持虚拟SIM卡的呼叫服务中心的服务号码， 支持虚拟SIM卡的呼叫服务中心向支持虚拟SIM卡的移动终端发送语音提示，请用户 通过移动终端输入密码卡上的密码；
步骤2：移动终端将用户输入的密码数据传递给支持虚拟SIM卡的呼叫服务中心；
步骤3：如果密码卡数据库信息是存放在支持虚拟SIM卡的呼叫服务中心，支持 虚拟SIM卡的呼叫服务中心将搜索密码卡数据库信息，确认所接收到密码是否在密码 卡数据库中，如果在，检查当前日期和密码对应的有效期，判断该密码数据是否有效， 如果有效则继续步骤4，否则向移动终端发送密码卡无效的语音提示后退出本过程；如 果密码卡数据库信息是存放在支持虚拟SIM卡的认证中心，支持虚拟SIM卡的呼叫服 务中心将密码数据传递给支持虚拟SIM卡的认证中心，支持虚拟SIM卡的认证中心将 搜索密码卡数据库信息，确认所接收到密码是否在密码卡数据库中，如果在，检查当前 日期和密码对应的有效期，判断该密码数据是否有效，如果有效则继续步骤5，否则向 支持虚拟SIM卡的呼叫服务中心发送密码卡无效的信息提示，然后由支持虚拟SIM卡 的呼叫服务中心向移动终端发送密码卡无效的语音提示后退出本过程；
步骤4：支持虚拟SIM卡的呼叫服务中心将密码数据传递给支持虚拟SIM卡的认 证中心；
步骤5：支持虚拟SIM卡的认证中心的密钥生成模块生成该密码对应的密钥，由 号码资源管理模块选择没有使用的一个号码作为该密码卡对应的账户号码信息，如对于 GSM移动网络，通常账户号码信息包含MSDN、ICCID、IMSI信息，与密钥信息一起 构成账户认证的基本信息，然后由账户信息表的管理模块保存和管理这些信息；
步骤6：支持虚拟SIM卡的认证中心将该密码卡对应的账户认证的基本信息发送 给呼叫服务中心，呼叫服务中心以短信或数据报文方式发送到移动终端；
步骤7：移动终端将账户认证的基本信息通过安全方式写入移动终端内部的存储体 中，完成密码注册过程；
其中短消息通道方式的密码注册过程包含如下步骤：
步骤1：移动终端通过短消息通道连接支持虚拟SIM卡的呼叫服务中心的服务号 码，支持虚拟SIM卡的呼叫服务中心向移动终端发送短消息提示，请用户通过移动终 端输入密码卡上的密码；
步骤2：移动终端将用户输入的密码数据通过短消息传递给支持虚拟SIM卡的呼 叫服务中心；
步骤3：如果密码卡数据库信息是存放在支持虚拟SIM卡的呼叫服务中心，支持 虚拟SIM卡的呼叫服务中心将搜索密码卡数据库信息，确认所接收到密码是否在密码 卡数据库中，如果在，检查当前日期和密码对应的有效期，判断该密码数据是否有效， 如果有效则继续步骤4，否则向移动终端发送密码卡无效的短信提示后退出本过程；如 果密码卡数据库信息是存放在支持虚拟SIM卡的认证中心，支持虚拟SIM卡的呼叫服 务中心将密码数据传递给支持虚拟SIM卡的认证中心，支持虚拟SIM卡的认证中心将 搜索密码卡数据库信息，确认所接收到密码是否在密码卡数据库中，如果在，检查当前 日期和密码对应的有效期，判断该密码数据是否有效，如果有效则继续步骤5，否则向 支持虚拟SIM卡的呼叫服务中心发送密码卡无效的信息提示，然后由支持虚拟SIM卡 的呼叫服务中心向移动终端发送密码卡无效的信息提示后退出本过程；
步骤4：支持虚拟SIM卡的呼叫服务中心将密码数据传递给支持虚拟SIM卡的认 证中心；
步骤5：支持虚拟SIM卡的认证中心的密钥生成模块生成该密码对应的密钥，由 号码资源管理模块选择没有使用的一个号码作为该密码卡对应的账户号码信息，如对于 GSM移动网络，通常账户号码信息包含MSDN、ICCID、IMSI信息，与密钥信息一起 构成账户认证的基本信息，然后由账户信息表的管理模块保存和管理这些信息；
步骤6：支持虚拟SIM卡的认证中心将该密码卡对应的账户认证的基本信息发送 给支持虚拟SIM卡的呼叫服务中心，支持虚拟SIM卡的呼叫服务中心以短信方式发送 到移动终端；
步骤7：移动终端将账户认证的基本信息通过安全方式写入移动终端内部的存储体 中，完成密码注册过程。
(2)对于将呼叫服务中心不改造，将认证中心改造成为支持虚拟SIM卡的认证中心， 并增加一个支持虚拟SIM卡的应用服务器的网络设备解决方案，也有两种实现方式， 一种是语音通道方式，一种是短消息(Short Message Signal)通道方式。
其中语音通道方式的密码注册过程包含如下步骤：
步骤1：移动终端通过语音通道连接支持虚拟SIM卡的应用服务器的服务号码， 支持虚拟SIM卡的应用服务器向移动终端发送语音提示，请用户通过移动终端输入密 码卡上的密码；
步骤2：移动终端将用户输入的密码数据传递给支持虚拟SIM卡的应用服务器；
步骤3：如果密码卡数据库信息是存放在支持虚拟SIM卡的应用服务器，支持虚 拟SIM卡的应用服务器将搜索密码卡数据库信息，确认所接收到密码是否在密码卡数 据库中，如果在，检查当前日期和密码对应的有效期，判断该密码数据是否有效，如果 有效则继续步骤4，否则向移动终端发送密码卡无效的语音提示后退出本过程；如果密 码卡数据库信息是存放在支持虚拟SIM卡的认证中心，支持虚拟SIM卡的应用服务器 将密码数据传递给支持虚拟SIM卡的认证中心，支持虚拟SIM卡的认证中心将搜索密 码卡数据库信息，确认所接收到密码是否在密码卡数据库中，如果在，检查当前日期和 密码对应的有效期，判断该密码数据是否有效，如果有效则继续步骤5，否则向支持虚 拟SIM卡的应用服务器发送密码卡无效的信息提示，然后由支持虚拟SIM卡的应用服 务器向移动终端发送密码卡无效的语音提示后退出本过程；
步骤4：支持虚拟SIM卡的应用服务器将密码数据传递给支持虚拟SIM卡的认证 中心；
步骤5：支持虚拟SIM卡的认证中心的密钥生成模块生成该密码对应的密钥，由 号码资源管理模块选择没有使用的一个号码作为该密码卡对应的账户号码信息，如对于 GSM移动网络，通常账户号码信息包含MSDN、ICCID、IMSI信息，与密钥信息一起 构成账户认证的基本信息，由账户信息表的管理模块保存和管理这些信息；
步骤6：支持虚拟SIM卡的认证中心将该密码卡对应的账户认证的基本信息发送 给支持虚拟SIM卡的应用服务器，支持虚拟SIM卡的应用服务器以短信或数据报文方 式发送到移动终端；
步骤7：移动终端将账户认证的基本信息通过安全方式写入移动终端内部的存储体 中，完成密码注册过程；
其中短消息通道方式的密码注册过程包含如下步骤：
步骤1：移动终端通过短消息通道连接支持虚拟SIM卡的应用服务器的服务号码， 支持虚拟SIM卡的应用服务器向移动终端发送短消息提示，请用户通过移动终端输入 密码卡上的密码；
步骤2：移动终端将用户输入的密码数据通过短消息传递给支持虚拟SIM卡的应 用服务器；
步骤3：如果密码卡数据库信息是存放在支持虚拟SIM卡的应用服务器，支持虚 拟SIM卡的应用服务器将搜索密码卡数据库信息，确认所接收到密码是否在密码卡数 据库中，如果在，检查当前日期和密码对应的有效期，判断该密码数据是否有效，如果 有效则继续步骤4，否则向移动终端发送密码卡无效的短信提示后退出本过程；如果密 码卡数据库信息是存放在支持虚拟SIM卡的认证中心，支持虚拟SIM卡的应用服务器 将密码数据传递给支持虚拟SIM卡的认证中心，支持虚拟SIM卡的认证中心将搜索密 码卡数据库信息，确认所接收到密码是否在密码卡数据库中，如果在，检查当前日期和 密码对应的有效期，判断该密码数据是否有效，如果有效则继续步骤5，否则向支持虚 拟SIM卡的应用服务器发送密码卡无效的信息提示，然后由支持虚拟SIM卡的应用服 务器向移动终端发送密码卡无效的信息提示后退出本过程；
步骤4：支持虚拟SIM卡的应用服务器将密码数据传递给支持虚拟SIM卡的认证 中心：
步骤5：支持虚拟SIM卡的认证中心的密钥生成模块生成该密码对应的密钥，由 号码资源管理模块选择没有使用的一个号码作为该密码卡对应的账户号码信息，如对于 GSM移动网络，通常账户号码信息包含MSDN、ICCID、IMSI信息，与密钥信息一起 构成账户认证的基本信息，然后由账户信息表的管理模块保存和管理这些信息；
步骤6：支持虚拟SIM卡的认证中心将该密码卡对应的账户认证的基本信息发送 给支持虚拟SIM卡的应用服务器，支持虚拟SIM卡的应用服务器以短信方式发送到移 动终端；
步骤7：移动终端将账户认证的基本信息通过安全方式写入移动终端内部的存储体 中，完成密码注册过程。
过程3：账户认证过程
对于采用真实SIM卡的移动终端的账户认证过程与现有的账户认证过程相同，这 里不做描述，而对于采用虚拟SIM卡的移动终端的账户认证过程是一种新的认证流程， 以移动GSM网为例，具体包含如下步骤：
步骤1：对于同时支持真实SIM卡和虚拟SIM卡的移动终端开机后首先自动判断 或人工操作选择操作模式，如果选择真实SIM卡则采用现有认证流程，如果选择虚拟 SIM卡，则进入步骤2；对于仅支持虚拟SIM卡的移动终端开机后进入步骤2；
步骤2：移动终端(MS)通过基站(BS)向移动交换中心(MSC)请求接入业务请求；
步骤3：MSC收到业务接入请求后，通过处理接入请求消息通知VLR处理此次移 动终端的接入业务请求，拜访位置寄存器(VLR)将首先查看在数据库中所述支持虚拟 SIM卡的移动终端是否有鉴权三参组(RAND/SRES/KC)，如果有，拜访位置寄存器(VLR) 将直接向MSC下发鉴权命令，否则，向相应的归属位置寄存器/鉴权中心(HLR/AUC) 请求鉴权参数，从HLR/AUC得到三参组，然后再向MSC下发鉴权命令；
步骤4：MSC收到VLR发送的鉴权命令后，通过基站向移动终端下发鉴权请求， 在该命令中含有鉴权参数；
步骤5：移动终端收到鉴权请求后，利用从移动终端的用作虚拟SIM卡的存储体 中的IMSI和移动终端实现的鉴权算法，得出鉴权结果，通过鉴权响应消息送达MSC；
步骤6：MSC将鉴权结果回送VLR，由VLR核对移动终端上报的鉴权结果和从 HLR取得的鉴权参数中的结果，如果二者不一致，拒绝此次接入请求，认证失败；如 果二者一致则鉴权通过，鉴权通过后，VLR将首先向MSC下发加密命令，然后通知 MSC所述支持虚拟SIM卡的移动终端此次接入请求已获通过，MSC通过基站通知移动 终端业务请求获得通过，然后MSC向移动终端下发加密命令，该命令内含加密模式， 移动终端收到此命令并完成加密后，回送加密完成消息，到此移动终端完成了整个接 入阶段的工作，实现了账户认证。
虚拟SIM卡的账户认证过程与真实SIM卡的账户认证过程的主要差别是在于移动 终端的实现有差别：虚拟SIM卡的账户认证过程中，移动终端与虚拟SIM卡是在移动 终端自身的硬件和软件环境下完成，而真实SIM卡的账户认证过程中，移动终端需要 和通过ISO7816接口连接的真实SIM卡进行通讯完成，而真实SIM卡的硬件和软件与 移动终端的硬件和软件是物理分开的。
支持虚拟SIM卡的移动终端与支持真实SIM卡的移动终端进行其他网络交互过程 基本相同，不同的是支持虚拟SIM卡的移动终端接受到的短信、应用下载、输入的电 话簿等信息都只存储在移动终端的存储体中，而不像支持真实SIM卡的移动终端还可 以存储到SIM卡的存储体中。
本发明的发明原理可以进一步描述为：
通过移动终端连接移动运营商服务中心，选择分配移动电话账户，通过手机输入 密码卡并将密码发送到服务中心，服务中心核对该密码是否有效、可用金额等，如果符 合要求则认证中心生成网络认证密钥发送到移动终端，可以是加密方式，移动终端采用 加密分散方式存储网络认证密钥。重新开机或通过手机菜单选择网络认证方式是真实 SIM卡还是虚拟SIM卡，如果是真实SIM卡则按现有模式工作，否则按虚拟SIM卡模 式工作，移动终端向网络发送请求认证指令，网络端生成随机数给移动终端，移动终端 通过自身的密钥安全存放模块和网络认证算法模块产生计算结果发送到网络端，网络端 判断运算结果的正确性，如果正确，网络认证成功，发送确认信息给移动终端。移动终 端可以在分配的移动电话账户下使用移动网络。
在支持虚拟SIM卡的认证中心(AUC)存储了认证需要的信息：如GSM网络下的 IMSI、Ki、MSDN、Valid Date映射表，为了能够实现本发明，需要在AUC中心增加 字段或映射表，将IMSI与一个开通密码进行映射。对于基站、交换中心、BOSS系统 不需要更改。
一种实现中改造目前的充值系统平台，充值系统平台与BOSS系统的连接物理设 施不需要改变，需要升级相应软件以支持虚拟SIM卡的功能。
当用户购买密码卡时，有两种选择，一种密码卡是密码与账户的电话号码是预先 设定，密码卡上也标示对应的电话号码，因此用户可以选择所使用的电话号码；另一种 是密码卡与账户的电话号码是不对应的，密码卡上没有标示对应的电话号码，用户开通 或注册密码卡后，由网络设备的认证中心分配一个账户的电话号码，并通过短消息的方 式通知用户所用账户的电话号码。下面以GSM网络进行更详细的描述。对于CDMA 网络采用UMID、Akey、SSD等信息标识账户信息，只需要按照相应移动通讯网络的 要求进行设计即可，对于第三代移动通讯网络或其他移动通讯网络的账户信息也可依照 本发明的思想进行设计，也都包含在本发明的技术范围中。本发明中，密码卡注册与账 户开通具有相同的含义。
开通过程方案1(由系统分配号码，客户不能选择)
购买密码卡→通过移动终端拨通服务中心电话→根据语音提示输入密码卡上的密 码→服务中心从认证中心的密码卡密码表中检索，如果存在且在有效期内，则认证中心 生成一个密钥Ki→并从未使用IMSI列表中选取一个IMSI→然后从号码资源库中选择 一个号码MSDN写入IMSI、Ki、MSDN、Valid Date(有效日期)映射表中→并将IMSI、 Ki以加密方式发送到移动终端→移动终端解密后写入IMSI和Ki→将MSDN、Valid Date 信息以短消息的形式发送到移动终端，使使用者知道所分配的号码和有效期。
上面所述的密码卡通常包含密码信息、密码卡有效期信息、可用金额信息。而一 个新建立的有效账户的有效期Valid Date由密码卡的可用金额决定，金额越大，有效期 越长，由运营商设定参数。Valid Date通常是以开通该账户开始计算相应金额的最长有 效期。由于Ki是机密信息，与IMSI配对即是该账号的核心数据信息，因此需要以加 密形式进行传输，可以选择只加密Ki，也可以选择同时加密IMSI和Ki。为了有效实 现解密IMSI和Ki，加密方式优选的是用对称加密算法，如DES算法，加密密钥可以 直接使用密码卡密码或按约定算法对密码卡密码进行一定运算后得到的结果作为加密 密码或其他约定的加密密码生成方式。
该方案好处是号码资源可以被有效利用，该方案坏处是用户不能选择需要的号码。
开通过程方案2(密码卡上已经给定了所用账户号码MSDN，便于客户选择)
购买密码卡→通过移动终端拨通服务中心电话→根据语音提示输入密码卡上的密 码→服务中心从认证中心的密码卡密码表中检索，其中密码卡密码表中已经包含密码/ 账户号码MSDN映射表→如果存在且在有效期内，则认证中心生成一个密钥→并从未 使用IMSI列表中选取一个IMSI→然后写入IMSI、Ki、MSDN、Valid Date映射表中， 并将IMSI、Ki以加密方式发送到移动终端，移动终端解密后写入IMSI和Ki，将MSDN、 Valid Date信息以短消息的形式发送到移动终端，使使用者知道所分配的是正确号码和 有效期。
上面所述的密码卡通常包含密码信息、密码卡有效期信息、可用金额信息。而一 个新建立的有效账户的有效期Valid Date由密码卡的可用金额决定，金额越大，有效期 越长，由运营商设定参数。Valid Date通常是以开通该账户开始计算相应金额的最长有 效期。由于Ki是机密信息，与IMSI配对即是该账号的核心数据信息，因此需要以加 密形式进行传输，可以选择只加密Ki，也可以选择同时加密IMSI和Ki。为了有效实 现解密IMSI和Ki，加密方式优选的是用对称加密算法，如DES算法，加密密钥可以 直接使用密码卡密码或按约定算法对密码卡密码进行一定运算后得到的结果作为加密 密码或其他约定的加密密码生成方式。
该方案好处是用户可以选择喜欢的号码MSDN，该方案坏处是号码资源不能被充 分利用。
一旦实现了支持虚拟SIM卡的移动终端和支持虚拟SIM卡的网络设备的改造， 对于保持现有技术中机卡分离所带来的账户信息从一个移动终端切换到另一个移动终 端的方便性，本发明也可以实现，具体过程描述如下：
支持虚拟SIM卡的移动终端和移动网络实现更换移动终端时而保持相同的账户 信息过程：
机卡分离的移动终端和SIM卡的最大优势是更换移动终端时，只需要将SIM卡 从旧移动终端的SIM卡插槽中取出插到新的移动终端的SIM卡插槽中即可保持相同的 账户信息，维持相同电话号码。正如前述中已经说明，网络设备的改造包含两种方案， 一种方案是同时改造现有呼叫服务中心和认证中心，另一种方案是只改造认证中心并增 加一个专门处理虚拟SIM卡业务请求的应用服务器，由于两种方案并没有本质区别， 只是具体实现时设置服务器的位置和连接差别，因此下面只以第一种方案进行描述，也 很容易应用到第二种方案。下面以GSM网络进行更详细的描述。对于CDMA网络采 用UMID、Akey、SSD等信息标识账户信息，只需要按照相应移动通讯网络的要求进 行设计即可，对于第三代移动通讯网络或其他移动通讯网络的账户信息也可依照本发明 的思想进行设计，也都包含在本发明的技术范围中。对于支持虚拟SIM卡的移动终端 和移动网络采取短消息方式或语音通道方式实现更换移动终端时而保持相同的账户信 息，其中通过语音通道方式的步骤如下：
步骤1：支持虚拟SIM卡的移动终端通过语音通道连接支持虚拟SIM卡的呼叫服 务中心的服务号码，支持虚拟SIM卡的呼叫服务中心向移动终端发送语音提示，请用 户通过原移动终端输入更换移动终端的功能选项；
步骤2：支持虚拟SIM卡的移动终端将用户输入的更换移动终端的功能选项数据 传递给支持虚拟SIM卡的呼叫服务中心；
步骤3：支持虚拟SIM卡的呼叫服务中心将根据选择该功能的移动终端所用账户 信息如移动电话号码和更换移动终端的功能选项数据传递给支持虚拟SIM卡的认证中 心；
步骤4：支持虚拟SIM卡的认证中心的账户转移密码生成模块生成更换移动终端 后重新启动账户的账户转移密码，并将该账户转移密码与原账户信息构成账户信息数据 库；
步骤5：支持虚拟SIM卡的认证中心将该账户转移密码信息发送给支持虚拟SIM 卡的呼叫服务中心，支持虚拟SIM卡的呼叫服务中心以短信或数据报文方式发送到原 移动终端；
步骤6：支持虚拟SIM卡的移动终端将账户转移密码信息显示在移动终端显示屏 上，由用户记录下来；
步骤7：支持虚拟SIM卡的新移动终端开机后，通过语音通道连接支持虚拟SIM 卡的呼叫服务中心的服务号码，支持虚拟SIM卡的呼叫服务中心向移动终端发送语音 提示，请用户通过新移动终端输入获取原移动终端的账户信息的功能选项；
步骤8：新移动终端将用户输入的获取原移动终端的账户信息的功能选项数据传 递给支持虚拟SIM卡的呼叫服务中心；
步骤9：支持虚拟SIM卡的呼叫服务中心向移动终端发送语音提示，请用户通过 新移动终端输入原账户信息的电话号码和账户转移密码信息；
步骤10：新移动终端将用户输入的原账户信息的电话号码和账户转移密码信息数 据传递给支持虚拟SIM卡的呼叫服务中心；
步骤11：支持虚拟SIM卡的呼叫服务中心将原账户信息的电话号码和账户转移密 码信息数据传递给支持虚拟SIM卡的认证中心；
步骤12：支持虚拟SIM卡的认证中心搜索账户信息数据库检查该电话号码和账 户转移密码信息对应账户信息的有效性，如果有效则支持虚拟SIM卡的认证中心的密 钥生成模块生成该账户对应的新密钥写入该账户信息对应字段中替换原来的密钥，将该 电话号码和账户转移密码信息对应的新密钥信息和MSDN、ICCID、IMSI信息发送给 呼叫服务中心，支持虚拟SIM卡的呼叫服务中心以短信方式发送到新移动终端；
步骤13：支持虚拟SIM卡的新移动终端将新密钥信息和MSDN、ICCID、IMSI 信息通过安全方式写入移动终端内部的存储体中，完成更换移动终端而保持原有账户的 过程。
其中通过短消息方式的步骤如下：
步骤1：原支持虚拟SIM卡的移动终端通过短消息连接支持虚拟SIM卡的呼叫服 务中心的服务号码，支持虚拟SIM卡的呼叫服务中心向移动终端发送短消息提示，请 用户通过原移动终端输入更换移动终端的功能选项代码；
步骤2：原支持虚拟SIM卡的移动终端将用户输入的更换移动终端的功能选项数 据通过短消息传递给支持虚拟SIM卡的呼叫服务中心；
步骤3：支持虚拟SIM卡的呼叫服务中心将根据选择该功能的移动终端所用账户 信息如移动电话号码和更换移动终端的功能选项数据传递给支持虚拟SIM卡的认证中 心；
步骤4：支持虚拟SIM卡的认证中心的账户转移密码生成模块生成更换移动终端 后重新启动账户的账户转移密码，并将该账户转移密码与原账户信息构成账户信息数据 库；
步骤5：支持虚拟SIM卡的认证中心将该账户转移密码信息发送给支持虚拟SIM 卡的呼叫服务中心，支持虚拟SIM卡的呼叫服务中心以短消息方式发送到原移动终端；
步骤6：原移动终端将账户转移密码信息显示在移动终端显示屏上，由用户记录 下来；
步骤7：支持虚拟SIM卡的新移动终端开机后，通过短消息连接支持虚拟SIM卡 的呼叫服务中心的服务号码，支持虚拟SIM卡的呼叫服务中心向移动终端发送短消息 提示，请用户通过新移动终端输入获取原移动终端的账户信息的功能代码；
步骤8：支持虚拟SIM卡的新移动终端将用户输入的获取原移动终端的账户信息 的功能代码数据传递给支持虚拟SIM卡的呼叫服务中心；
步骤9：支持虚拟SIM卡的呼叫服务中心向移动终端发送短消息提示，请用户通 过新移动终端输入原账户信息的电话号码和账户转移密码信息和功能代码；
步骤10：支持虚拟SIM卡的新移动终端将用户输入的原账户信息的电话号码和 账户转移密码信息和功能代码数据传递给支持虚拟SIM卡的呼叫服务中心；
步骤11：支持虚拟SIM卡的呼叫服务中心将原账户信息的电话号码和账户转移密 码信息和功能代码数据传递给支持虚拟SIM卡的认证中心；
步骤12：支持虚拟SIM卡的认证中心的搜索账户信息数据库检查该电话号码和 账户转移密码信息对应账户信息的有效性，如果有效则支持虚拟SIM卡的认证中心的 密钥生成模块生成该账户对应的新密钥写入该账户信息对应字段中替换原来的密钥，将 该电话号码和账户转移密码信息对应的新密钥信息和该账户其他信息如MSDN、 ICCID、IMSI信息发送给支持虚拟SIM卡的呼叫服务中心，支持虚拟SIM卡的呼叫服 务中心以短信方式发送到新移动终端；
步骤13：支持虚拟SIM卡的新移动终端将新密钥信息和该账户其他信息如 MSDN、ICCID、IMSI信息通过安全方式写入移动终端内部的存储体中，完成更换移动 终端而保持原有账户的过程；
由于在上述过程中，对于原账户对应信息的密钥信息已经被重新生成，因此原移 动终端中存在的账户信息将失去作用，有效解决了被更换的移动终端去除账户的问题。
同样也可以将虚拟SIM卡中特定信息转移到新的移动终端中，保持与现有技术中 机卡分离带来的数据信息转移的方便性。下面进行详细描述实现过程。
虚拟SIM卡中特定信息转移到新的移动终端过程
实现该过程有两种解决方案，一种是通过原移动终端与新移动终端之间拥有的有 线数据接口、无线射频如蓝牙通讯接口、红外通讯接口等将虚拟SIM卡中特定信息如 短信信件箱、电话簿等数据转移到新的移动终端中；另一种方案是将虚拟SIM卡中特 定信息通过短消息或数据通道备份在移动网络设备的数据库信息中，由新的移动终端通 过信息下载方式将虚拟SIM卡中特定信息通过短消息或数据通道从移动网络设备的数 据库信息读取，然后写入新的移动终端中，该方案的实现需要在移动系统网络设备端增 加支持空间下载(Over The Air，缩写为OTA)系统，所述支持虚拟SIM卡的空间下载系 统通常通过短消息网关与短消息中心连接，短消息网关为支持虚拟SIM卡的空间下载 系统分配接入号码。在支持虚拟SIM卡的空间下载系统中包含进行特定信息处理的模 块、需要进行特定信息备份和下载的用户账户信息和每个账户对应的特定信息的数据库 及其相应的数据库管理软件、与短信网关通讯的通讯软件，虚拟SIM卡中特定信息的 备份过程与下载过程可以分别描述如下：
虚拟SIM卡中特定信息的备份过程，包含如下步骤：
步骤1：具有某个账户信息的支持虚拟SIM卡的移动终端通过短消息方式将特 定信息如电话簿的所有记录分成多条短信发送到支持虚拟SIM卡的空间下载系统，通 常这些短信中包含了对短信中内容进行处理的功能代码，其中功能代码是在设计支持虚 拟SIM卡的空间下载系统时定义的，因此能够被支持虚拟SIM卡的空间下载系统解析。
步骤2：支持虚拟SIM卡的空间下载系统接收到这些短信后进行解析得到短信内 容并按功能代码对应的功能将特定信息存入到该账户信息对应的特定信息存储记录中；
步骤3：支持虚拟SIM卡的空间下载系统发送存储成功提示短信息给所述支持虚 拟SIM卡的移动终端。
虚拟SIM卡中特定信息的空中下载过程，包含如下步骤：
步骤1：具有某个账户信息的支持虚拟SIM卡的移动终端通过短消息方式将下 载特定信息的功能代码发送到支持虚拟SIM卡的空间下载系统，其中功能代码是在设 计支持虚拟SIM卡的空间下载系统时定义的，因此能够被支持虚拟SIM卡的空间下载 系统解析。
步骤2：支持虚拟SIM卡的空间下载系统接收到下载特定信息对应的功能后，搜 索支持虚拟SIM卡的空间下载系统数据库获得该账户对应的特定信息；
步骤3：支持虚拟SIM卡的空间下载系统将搜索到的特定信息按短消息格式组合 成多条短信，并附加处理这些短信的处理代码，然后将这些信息发送到所述支持虚拟 SIM卡的移动终端；
步骤4：所述支持虚拟SIM卡的移动终端接受到这些短信和处理代码后进行分析， 根据处理代码的要求将这些特定信息写入所述支持虚拟SIM卡的移动终端的相应存储 体中；
步骤5：该步骤是可选的，所述支持虚拟SIM卡的移动终端发送一条操作成功的 短信给所述支持虚拟SIM卡的空间下载系统。
以电话簿信息的备份和下载为例，在GSM网络中实现上述支持虚拟SIM卡的空 间下载系统的数据库的数据表或数据表的视图应该包含如下字段信息：
1、账户信息的电话号码MSDN信息或IMSI信息或ICCID信息；
2、电话簿各个字段信息；
3、短消息记录文件各字段信息。
下面对于本发明中的技术在支持移动支付的移动终端方面具有的优越性给予进一 步说明。
支持NFC的移动终端采用虚拟SIM卡技术将大大简化这类移动终端的设计并降 低成本。
概念：NFC(Near Field Communication，近场通信)是由Nokia、Philips等公司提 出的通过手机等移动终端实现移动支付的解决方案和协议规范，最初NFC完全在手机 上实现，但由于考虑到认证的安全性，人们提出了将NFC功能与SIM卡功能进行整合 以提高安全性，但如果将SIM卡芯片与NFC功能芯片整合在一起，由于SIM卡尺寸太 小，无法整合天线且手机电池影响了NFC的功能，使这种整合难以实现；另一种是NFC 芯片在移动终端上，但利用移动终端与SIM卡目前的连接接口中未使用的触点连接进 行通讯，但这需要重新定义连接接口的信号线物理规范和协议规范，且与已有SIM卡 不兼容，因此也存在实施困难的问题。
采用支持虚拟SIM卡的移动终端可以大大简化这类NFC移动终端的设计并降低 成本，并使移动支付的推广变得更容易。具体实现是：
在支持NFC功能的移动终端中，增加支持虚拟SIM卡的软件模块，分配一个特 定的存储空间用于存储虚拟SIM卡中密钥、电话簿、短消息记录等信息，支持虚拟SIM 卡的软件模块包含进行网络认证的算法，如GSM网络的comp128算法(A3/A8算法)等；
由于虚拟SIM卡实际上就是在移动终端上实现的，都是在移动终端的中央处理器 控制下完成的，所以可以与NFC功能在移动终端上很容易地集成在一起，不存在重新 定义NFC模块与虚拟SIM卡的连接接口或协议问题。
支持RFID的移动终端采用虚拟SIM卡技术将大大简化这类移动终端的设计并降 低成本。
概念：RFID(Radio Frequency Identifier，射频标签)是用于标识物体并能通过无线 自动识别的电子芯片，在实现移动支付功能时，一些企业提出了在移动终端集成RFID 功能的解决方案，称为SMAP技术。同样存在类似NFC解决方案的问题。最初SMAP 完全在手机上实现，但由于考虑到认证的安全性，人们提出了将SMAP功能与SIM卡 功能进行整合以提高安全性，但如果将SIM卡芯片与SMAP功能芯片整合在一起，由 于SIM卡尺寸太小，无法整合天线且手机电池影响了SMAP的功能，使这种整合难以 实现；另一种是SMAP芯片在移动终端上，但利用移动终端与SIM卡目前的连接接口 中未使用的触点连接进行通讯，但这需要重新定义连接接口的信号线物理规范和协议规 范，且与已有SIM卡不兼容，因此也存在实施困难的问题。
采用支持虚拟SIM卡的移动终端可以大大简化这类SMAP移动终端的设计并降低 成本，并使移动支付的推广变得更容易。一种具体实现是：
在支持SMAP功能的移动终端中，增加支持虚拟SIM卡的软件模块，分配一个特 定的存储空间用于存储虚拟SIM卡中密钥、电话簿、短消息记录等信息，支持虚拟SIM 卡的软件模块包含进行网络认证的算法，如GSM网络的comp128算法(A3/A8算法)等；
由于虚拟SIM卡实际上就是在移动终端上实现的，都是在移动终端的中央处理器 控制下完成的，所以可以与SMAP功能在移动终端上很容易地集成在一起，不存在重 新定义SMAP模块与虚拟SIM卡的连接接口或协议问题。
本发明的有益效果：采用本发明的技术可以在新的国家或跨省市可以减少漫游费、 减少SIM卡的消耗，从而减少资源浪费。提供异地方便、灵活、安全的使用移动电话 的方式。不仅具有现有技术中的机卡分离所具有的方便性，而且具有比机卡分离技术更 好的经济效益和社会效益。采用支持虚拟SIM卡的移动终端可以大大有利于新型移动 终端的设计实现新功能如移动支付功能并降低成本，并使新功能的推广变得更容易。本 发明的实质是将原真实SIM卡实现的程序和功能由移动终端实现，并通过对移动网络 设备的局部改动和程序升级将账户信息通过网络写入移动终端，而不是通过销售真实 SIM卡来激活账户。避免了如下问题：
1、移动终端与SIM卡的兼容性问题。因为移动终端的设计与实现包含了虚拟SIM 卡功能的实现，是由移动终端厂商自己完成。
2、用户使用成本问题。减少了真实SIM卡的需要，由于真实SIM卡包含处理器、 存储体构成的集成电路，价格远高于只需要印刷密码的纸卡。
3、账户信息被非法复制的问题。首先移动终端与虚拟SIM卡之间没有暴露在外 面的物理接口，非法复制者没有复制的入口；其次是通过密码卡上的密码信息是不可能 通过技术手段获取账户信息。而真实SIM卡由于把账户信息已经存储到SIM卡中，且 有与外部进行通讯的电触点，成为攻击者进行非法复制的入口。
附图说明：
图1是现有技术支持真实SIM卡的移动终端、网络设备系统拓扑图。
图2是本发明支持虚拟SIM卡的移动终端、网络设备系统拓扑图。
图3是现有技术支持真实SIM卡的移动终端和真实SIM卡原理结构示意图，其 中图3a支持真实SIM卡的移动终端原理结构示意图，图3b是SIM卡原理结构示意图。
图4是本发明支持虚拟SIM卡的移动终端原理示意图。
图5是本发明支持虚拟SIM卡和真实SIM卡双模式的移动终端原理示意图。
图6是本发明支持虚拟SIM卡的认证服务器原理示意图。
图7是当密码数据库信息存放在认证中心服务器时本发明进行账户注册流程图。
图8是当密码数据库信息存放在服务中心服务器时本发明进行账户注册流程图。
图9是本发明进行更换移动终端申请流程图。
图10是本发明进行更换移动终端获取账户信息流程图。
图11是本发明进行备份虚拟SIM卡电话簿流程图。
图12是本发明进行空中下载虚拟SIM卡电话簿流程图。
图13是现有技术支持真实SIM卡的具有NFC功能的移动终端原理结构图。
图14是本发明支持虚拟SIM卡的具有NFC功能的移动终端原理结构图。
图15是本发明另一种支持虚拟SIM卡的移动终端、网络设备系统拓扑图。
具体实施方式：
现有技术的移动通讯网络系统已经商用十几年，在全世界各国商用网络很多，为 了保证现有系统的正常运行，新的技术或功能的引入应尽量减少对已有网络设备的影 响，以提高运营商的设备利用率。本发明的具体实现也以现有的移动通讯网络及其设备 为基础，增加对于本发明中虚拟SIM卡的功能支持。
下面结合附图进一步描述本发明的具体实施方案。
图1是现有技术支持真实SIM卡的移动终端、网络设备系统拓扑图。主要包含移 动终端101、蜂窝移动网络104、服务中心服务器105、网络认证服务器(AUC)106、商 业运营支撑系统(BOSS)平台107。移动终端101主要指手机、掌上多媒体设备(PMP)、 具有移动接入设备的电脑等，在移动终端内部插入SIM卡102，移动终端101与SIM 卡102通过符合ISO7816规范规定的IC卡接口进行连接，移动终端101与蜂窝移动网 络104的连接是无线射频信号；SIM卡102的SIM含义是用户身份识别模块(Subscriber Identifier Module)，主要包含用户身份识别的密钥信息、算法实现功能模块、卡片操作 系统、卡片文件系统等。蜂窝移动网络104主要包括分布各个蜂窝小区的移动通讯基站 设备(BS/BSC)、移动通讯交换网络(MSC)，与服务中心服务器105、网络认证服务器 (AUC)106、商业运营支撑系统(BOSS)平台107分别通过专线或局域网络(LAN)或光纤 进行连接；服务中心服务器105主要包含呼叫中心及其电脑系统，为客户提供售前服务、 售后服务、充值服务等；网络认证服务器(AUC)106主要是由大型电脑服务器、数据库、 网络连接接口、数据库管理软件、网络认证算法程序等构成，数据库中包含了每个用户 的账户信息，实现对每个用户的认证；商业运营支撑系统(BOSS)平台107主要是由大 型电脑服务器、数据库、网络连接接口、数据库管理软件等构成，数据库中包含了每个 用户的账户的费用信息、网络运行记录信息等。在现有技术中，每个移动终端101必须 装入SIM卡102才能进行网络认证。由于移动终端101与SIM卡102是由多个不同的 厂家设计和生产的，常常出现相互之间的兼容性问题。
图2是本发明支持虚拟SIM卡的移动终端、网络设备系统拓扑图。主要包含支持 虚拟SIM卡的移动终端201、蜂窝移动网络104、支持虚拟SIM卡的服务中心服务器205、 支持虚拟SIM卡的网络认证服务器(AUC)206、商业运营支撑系统(BOSS)平台107、特 定信息管理平台208。支持虚拟SIM卡的移动终端201主要指手机、掌上多媒体设备 (PMP)、具有移动接入设备的电脑等，在支持虚拟SIM卡的移动终端包含密码处理程序， 支持虚拟SIM卡的移动终端201与密码卡202之间并没有直接的信号连接，而是通过支 持虚拟SIM卡的移动终端201上的密码处理程序提示用户通过其用户界面输入密码卡上 的密码，然后通过无线射频信号103连接蜂窝移动网络104，发送到支持虚拟SIM卡的 服务中心服务器205，支持虚拟SIM卡的移动终端201与蜂窝移动网络104的连接是无 线射频信号；支持虚拟SIM卡的移动终端201还包含用户身份识别的密钥信息存储体、 算法实现功能模块、文件系统等。蜂窝移动网络104主要包括分布各个蜂窝小区的移动 通讯基站设备(BS/BSC)、移动通讯交换网络(MSC)，与支持虚拟SIM卡的服务中心服务 器205、支持虚拟SIM卡的网络认证服务器(AUC)206、商业运营支撑系统(BOSS)平台 107分别通过专线或局域网络(LAN)或光纤进行连接；支持虚拟SIM卡的服务中心服务 器205主要包含呼叫中心及其电脑系统，为客户提供售前服务、售后服务、充值服务、 虚拟SIM卡操作模块、密码操作模块等；支持虚拟SIM卡的网络认证服务器(AUC)206 主要是由大型电脑服务器、数据库、网络连接接口、数据库管理软件、网络认证算法程 序、虚拟SIM卡密钥生成模块、号码资源管理模块、账户信息管理软件等构成，数据 库中包含了每个用户的账户信息，该账户信息添加了密码字段、更换移动终端密码字段 等，实现对每个用户的认证；商业运营支撑系统(BOSS)平台107主要是由大型电脑服 务器、数据库、网络连接接口、数据库管理软件等构成，数据库中包含了每个用户的账 户的费用信息、网络运行记录信息等。在本发明的技术中，每个支持虚拟SIM卡的移动 终端201不需要装入真实SIM卡就可以进行网络认证。特定信息管理平台208用于每 个虚拟SIM卡账户特定信息如电话簿、短消息记录等内容的备份和下载，包含计算机 服务器、数据库及其管理程序实现，与移动网络的短消息网关连接。
图15是本发明另一种支持虚拟SIM卡的移动终端、网络设备系统拓扑图。相比图 2的拓扑图，图15中的服务中心服务器105不是支持虚拟SIM卡的，而是用另一个支 持虚拟SIM卡的应用服务器1509作为专门进行虚拟SIM卡业务的呼叫服务，而不改造 原来的服务中心服务器105，支持虚拟SIM卡的应用服务器1509与蜂窝移动网络104 中的短信中心或短信网关连接，由短信中心或短信网关分配了接入号码，由移动交换设 备分配语音接入号码，同时支持虚拟SIM卡的应用服务器1509与支持虚拟SIM卡的网 络认证服务器(AUC)206有信号连接，交互信息。支持虚拟SIM卡的应用服务器1509 主要包含呼叫中心及其电脑系统，为客户提供虚拟SIM卡操作模块、密码操作模块的 功能。当移动网络处理虚拟SIM卡的注册、更换移动终端等业务时，由支持虚拟SIM 卡的应用服务器1509与支持虚拟SIM卡的网络认证服务器(AUC)206完成网络端的功 能。
图3是现有技术支持真实SIM卡的移动终端和真实SIM卡原理结构示意图，其 中图3a支持真实SIM卡的移动终端原理结构示意图，图3b是SIM卡原理结构示意图。 在图3a中，以中央处理器303为主体，连接基带处理电路302、存储体电路304、语音 电路306、人机界面电路307、SIM接口电路308构成移动终端的主体，射频电路301 与基带处理电路302连接，提供无线通讯的接口。SIM接口电路308是现有移动终端中 连接SIM卡的接口，按ISO7816规范定义的物理接口信号与真实SIM卡连接。真实SIM 卡的物理尺寸和通讯协议在ISO7816规范也有定义。真实SIM卡是在卡体中嵌入包含 处理器的集成电路的实体卡，在图3b给出了一种实现的原理结构示意图，包含中央处 理器311、存储体电路312、SIM接口电路313，一种实现中，为了加快算法的实现， 还可选的包含加解密引擎处理器310。为了实现SIM卡功能，还必须包含卡片操作系统 (COS)、卡片文件系统、认证算法程序。认证算法程序与具体的移动网络和运营商相关， 如中国移动的GSM移动网络采用COMP-128算法(A3/A8算法)。
图4是本发明支持虚拟SIM卡的移动终端原理示意图。与现有的移动终端相比， 除了包含中央处理器303、基带处理电路302、存储体电路304、语音电路306、人机界 面电路307、SIM接口电路、射频电路301外，还包含与中央处理器303连接的虚拟SIM 卡400的一种实现，虚拟SIM卡400包含密钥安全存储模块410、账户管理模块411、 网络认证算法模块412，为了加快算法运算速度，可选的增加加密解密引擎处理模块 413，这些模块都是在中央处理器303控制下去实现的。其中密钥安全存储模块410的 实现包括存储密钥信息的存储体、进行密钥存储和访问的程序，由于密钥信息是账户信 息的机密数据，其存储方式需要采取安全处理，如将密钥数据经过只有本移动终端的处 理程序才能解析的数据替换处理再存储，通过直接访问密钥的存储体是得到是经过处理 的密钥数据，可以有效提高密钥数据的安全性。比如一种实现方式将密钥数据的每个 Bit位循环左移或右移n位，另一种实现方式是将密钥数据分散存储在存储体的一个较 大存储空间内，还有一种方式是设计一种私有加密解密算法，对密钥数据进行处理，如 与一个数据进行按位异或运算；进行密钥存储和访问的程序是一段中央处理器303可以 执行的程序，实现密钥的安全存储和安全访问。账户管理模块411可用软件程序实现， 包含账户申请注册程序模块、移动终端更换申请程序模块、账户恢复程序模块、SIM卡 特定数据备份与恢复程序模块。在后面将进一步描述这些程序模块的工作流程。网络认 证算法模块412是移动网络运营商进行账户入网认证的算法在移动终端的实现，如中国 移动GSM网络采用的COMP-128算法，由于该算法并不太复杂，采用软件程序由中央 处理器303处理就可以实现。加密解密引擎处理模块413是一个可选的功能模块，在现 有技术的真实SIM卡中，由于SIM卡资源有限，实现诸如DES算法、AES算法、公钥 私钥技术的PKI算法时采用软件实现运行速度比较慢，所以常常嵌入一个专门进行加 解密算法的处理器，也称为加解密引擎。但在本发明中，由于采用的虚拟SIM卡，所 有功能的执行都是在移动终端的中央处理器303及其运算资源下进行的，处理能力较 强，可以采用软件程序编程实现，也可以采用专门的加解密引擎实现，因此是可选的。
从图4所示的本发明的一种实现可以看出，本发明的实质是将原真实SIM卡实现 的程序和功能由移动终端实现，并通过对移动网络设备的局部改动和程序升级将账户信 息通过网络写入移动终端，而不是通过销售真实SIM卡来激活账户。避免了如下问题：
1、移动终端与SIM卡的兼容性问题。因为移动终端的设计与实现包含了虚拟SIM 卡功能的实现，是由移动终端厂商自己完成。
2、用户使用成本问题。减少了真实SIM卡的需要，由于真实SIM卡包含处理器、 存储体构成的集成电路，价格远高于只需要印刷密码的纸卡。
3、账户信息被非法复制的问题。首先移动终端与虚拟SIM卡之间没有暴露在外 面的物理接口，非法复制者没有复制的入口；其次是通过密码卡上的密码信息是不可能 通过技术手段获取账户信息。而真实SIM卡由于把账户信息已经存储到SIM卡中，且 有与外部进行通讯的电触点，成为攻击者进行非法复制的入口。
由于一种新功能的推出，往往希望具有向后兼容性，即能兼容原有的功能，因此 对于兼容虚拟SIM卡和真实SIM卡的移动终端也给出了一种实现。如图5。图5是本 发明支持虚拟SIM卡和真实SIM卡双模式的移动终端原理示意图。与图4相比，有两 个区别，一个是增加了现有技术的SIM接口电路313，另一个是在虚拟SIM卡的实现 上。本图中，虚拟SIM卡500的实现除了包含图4所述的密钥安全存储模块410、账户 管理模块411、网络认证算法模块412、可选的加密解密引擎处理模块413，还包含认 证模式选择模块514，该模块用程序软件实现，由于存在虚拟SIM卡和真实SIM卡， 因此需要编制程序代码实现两种模式的选择。由操作者通过移动终端的人机界面电路 307进行选择，当选择真实SIM卡时，账户信息及其认证算法是由与SIM接口电路313 连接的真实SIM卡实现，当选择虚拟SIM卡时，账户信息及其认证算法是由移动终端 内部实现。
支持虚拟SIM卡的服务中心服务器205是在现有移动网络服务平台基础上进行改 进的，如中国移动现有的呼叫服务中心(呼叫号码13800138000)可以实现账户充值等功 能，其本身已经具有自动语音服务功能和与商业运营支撑系统(BOSS)平台系统连接进 行信息通讯的功能，在实现本发明时，需要在已有呼叫服务中心平台上增加支持虚拟 SIM卡注册、更换移动终端、获取账户信息、备份虚拟SIM特定信息、下载虚拟SIM 特定信息等功能的自动语音提示内容、与支持虚拟SIM卡的网络认证服务器(AUC)206 进行信息通讯的功能，采用已有技术完全可以实现。
支持虚拟SIM卡的网络认证服务器(AUC)206也需要在已有认证服务器上增加支 持虚拟SIM卡的功能模块。如图6是本发明支持虚拟SIM卡的认证服务器原理示意图， 在认证服务器的处理器606上除了原有的网络接口电路607、数据库608、数据库管理 模块609，还增加号码资源管理模块601、密钥生成模块602、账号信息表603、密钥加 密发送模块604、密码管理模块605、账户转移密码生成模块610。由于支持虚拟SIM 卡网络认证服务器(AUC)106可以实现对于用户使用的电话号码临时分配以提高号码资 源的利用率，因此需要有号码资源管理模块601，包含了所有已用号码资源和未用号码 资源的信息表，并可以对于新分配的号码资源进行标记处理，这种标记包含如已经使用、 未使用、预留等标记。号码资源信息量较大，因此必要时需要增加平台的存储体空间， 而具体管理功能可以采用程序实现。密钥生成模块602是实现虚拟SIM卡功能比较关 键的模块，由于每个账户的密钥是最保密的信息，密钥生成的策略需要一定的安全考虑， 如采取真随机数发生器技术，可以使生成的密钥很难被猜测或推测到。账号信息表603 是为账户分配国际唯一用户识别码，在GSM网络为IMSI，还有ICCID数据信息。因 此账户信息中包含电话号码MSDN、IMSI、ICCID、密钥数据等字段，为了实现移动终 端的更换，还需要有更换移动终端的密码数据字段放在账户信息中。而更换移动终端的 密码数据字段的内容由密码管理模块605进行生成和管理，同时该密码管理模块605 还管理账户初始注册的刮卡上的密码信息的管理，必要时增加存储体空间，并可由软件 程序实现具体的管理功能。由于密钥信息传输安全的要求，通常需要将密钥数据进行加 密传输，由密钥加密发送模块604实现，具体的加密算法可以由运营商确定，如采用 DES算法，加密密钥可以采用刮刮卡上的密码。
图7是当密码数据库信息存放在认证中心服务器时本发明进行账户注册流程图。 支持虚拟SIM卡的移动终端701拨通支持虚拟SIM卡的服务中心702的接入号码，如中 国移动GSM网络的13800138000是免费服务电话号码，建立语音连接711，服务中心 702向移动终端701发出语音提示712，该语音提示712包含提示用户进行账户注册的 选择项，和输入密码卡账户密码的语音提示，这两个语音提示可以分两步进行，也可以 一次提示进行，用户通过移动终端701输入密码，移动终端701向服务中心702发送用 户输入的密码713，然后服务中心702向支持虚拟SIM卡的认证中心703转发密码信息， 请求认证714，认证中心703通过图6的密码管理模块605分析密码是否有效，如果密 码无效，将向服务中心702回送密码无效715的信息，然后由服务中心702向移动终端 701回送密码无效信息717；如果密码有效，则认证中心703通过图6的号码资源管理 模块601、密钥生成模块602、账号信息表603、密钥加密发送模块604生成完整的账 户信息并对关键数据进行加密处理后向服务中心702发送账户信息716，然后由服务中 心702将账户信息以数据短信的形式向移动终端701回送账户信息718。此时移动终端 701将账户信息通过虚拟SIM卡的密钥安全存储模块和账户管理模块存入账户信息存储 体中，随后移动终端701向服务中心702发送操作成功的信息719，服务中心702向认 证中心703转发操作成功信息720，从而完成一个账户信息的注册。
图8是当密码数据库信息存放在服务中心服务器时本发明进行账户注册流程图。 与图7的过程基本一致，不同的是刮刮卡的密码有效性判断由支持虚拟SIM卡的服务中 心802完成，此时服务中心802包含刮刮卡密码管理模块。具体过程描述为：移动终端 701拨通支持虚拟SIM卡的服务中心802的接入号码，如中国移动GSM网络的 13800138000是免费服务电话号码，建立语音连接811，服务中心802向移动终端701 发出语音提示812，该语音提示812包含提示用户进行账户注册的选择项，和输入密码 卡账户密码的语音提示，这两个语音提示可以分两步进行，也可以一次提示进行，用户 通过移动终端701输入密码，移动终端701向服务中心802发送用户输入的密码813， 然后服务中心802通过密码管理模块分析密码是否有效，如果密码无效，将向服务中心 802回送密码无效814的信息；如果密码有效，则服务中心802向认证中心703发送密 码，请求账户信息815，认证中心703通过图6的号码资源管理模块601、密钥生成模 块602、账号信息表603、密钥加密发送模块604生成完整的账户信息并对关键数据进 行加密处理后向服务中心802发送账户信息816，然后由服务中心802将账户信息以数 据短信的形式向移动终端701回送账户信息817。此时移动终端701将账户信息通过虚 拟SIM卡的密钥安全存储模块和账户管理模块存入账户信息存储体中，随后移动终端 701向服务中心802发送操作成功的信息818，服务中心802向认证中心703转发操作 成功信息819，从而完成一个账户信息的注册。
采用虚拟SIM卡的移动终端进行更换时，需要先向服务中心发出申请，然后获取 账户信息的两套流程，下面做进一步描述。
图9是本发明进行更换移动终端申请流程图。移动终端701拨通服务中心702的 接入号码，如中国移动GSM网络的13800138000是免费服务电话号码，建立语音连接 911，服务中心702向移动终端701发出语音提示912，该语音提示912包含提示用户 进行更换移动终端请求的选择项，用户通过移动终端701输入该选择项，移动终端701 向服务中心702发送用户输入的更换移动终端请求913，然后服务中心702向认证中心 703转发更换移动终端请求信息914，认证中心703通过图6的账户转移密码生成模块 610生成账户转移密码信息，并向服务中心702发送账户转移密码信息915，然后由服 务中心702将账户转移密码信息以短信的形式向移动终端701回送账户转移密码信息 916并显示在移动终端701的屏幕上，由用户记住。然后移动终端701向服务中心702 发送操作成功的信息917，服务中心702向认证中心703转发操作成功信息918，从而 完成更换移动终端的申请。
图10是本发明进行更换移动终端获取账户信息流程图。移动终端701拨通服务中 心702的接入号码，如中国移动GSM网络的13800138000是免费服务电话号码，建立 语音连接1011，服务中心702向移动终端701发出语音提示1012，该语音提示912包 含提示用户进行更换移动终端输入账户转移密码信息的选择项，用户通过移动终端701 输入该选择项，移动终端701向服务中心702发送用户输入的账户转移密码信息1013， 然后服务中心702向认证中心703转发发送更换密码，请求账户信息1014，认证中心 703通过图6的密码管理模块605分析更换密码是否有效，如果密码无效，将向服务中 心702回送密码无效1015的信息，然后由服务中心702向移动终端701回送密码无效 信息1017；如果密码有效，则认证中心703通过图6的密钥生成模块602、账号信息表 603、密钥加密发送模块604生成完整的账户信息并对关键数据进行加密处理后向服务 中心702发送已更换密钥的账户信息1016，然后由服务中心702将账户信息以数据短 信的形式向移动终端701回送已更换密钥的账户信息1018。此时移动终端701将账户 信息通过虚拟SIM卡的密钥安全存储模块和账户管理模块存入账户信息存储体中，随后 移动终端701向服务中心702发送操作成功的信息1019，服务中心702向认证中心703 转发操作成功信息1020，从而完成更换移动终端后重新获得账户信息，由于账户信息 的密钥已经变化，从而使已被更换的移动终端账户无效，避免出现账户信息的泄漏。
由于人们使用移动终端时，通常需要存储一些电话簿信息，当更换移动终端后， 希望将原移动终端的电话簿信息转移到新的移动终端中。实现这种信息的转移有多种实 现方法，方法之一是利用移动终端自带的通讯功能将电话簿信息从一个移动终端传递到 另一个移动终端，比如红外通讯功能或Wi-Fi近距离无线通讯功能或WLAN近距离无线 通讯功能或有线的USB通讯功能或有线的移动终端专用数据线通讯功能。方法之二是更 换移动终端之前将电话簿信息通过移动网络存储到移动网络中的特定信息管理平台，然 后由新的移动终端通过移动网络从特定信息管理平台下载电话号簿信息，如图2中的特 定信息管理平台208。在图11和图12对于第二种方法作了进一步描述。
图11是本发明进行备份虚拟SIM卡电话簿流程图。在该图中的特定信息管理平台 1102是实现存储和下载电话簿信息的服务器。移动网络中的短信服务中心或短信网关 会为特定信息管理平台1102分配一个接入服务号码，移动终端701的菜单选择中包含 虚拟SIM卡电话簿备份的选项，用户选择该选项后，移动终端701读取虚拟SIM卡电话 簿信息，然后按短消息的格式将电话簿信息组织成为N条短消息构成的备份信息，然后 逐条发送到特定信息管理平台1102。如图中的移动终端701向特定信息管理平台1102 发送第一条备份信息1111，然后发送第二条备份信息1112，直到发送完第N条备份信 息111n，为了使特定信息管理平台1102能够从收到的多条短消息中有效恢复电话簿信 息，需要在短消息中为每条短消息编号，并将总条数信息包含在短消息信息中。这样特 定信息管理平台1102就能从多条短消息中得到需要备份的电话簿信息。由于移动网络 的短消息的传送可能由于网络堵塞等问题而丢失短信，无法收集全部电话簿信息，此时 特定信息管理平台1102向移动终端701发送备份失败的消息1121。如果收集到全部信 息就能正确恢复和存储电话簿信息，并与所述支持虚拟SIM卡的移动终端的虚拟SIM 卡对应的账户号码进行对应，通常移动交换网络将短消息传送给特定信息管理平台1102 时会加上短消息来源的账户电话号码，特定信息管理平台1102向移动终端701发送备 份成功的消息1122。
图12是本发明进行空中下载虚拟SIM卡电话簿流程图。在该图中的特定信息管理 平台1102是实现存储和下载电话簿信息的服务器，并且已经按图11的流程将电话簿信 息存储到特定信息管理平台1102中。移动网络中的短信服务中心或短信网关会为特定 信息管理平台1102分配一个接入服务号码，移动终端701的菜单选择中包含虚拟SIM 卡电话簿下载的选项，用户选择该选项后，移动终端701向特定信息管理平台1102发 出备份信息下载申请信息1210，通常移动交换网络将短消息传送给特定信息管理平台 1102时会加上短消息来源的账户电话号码，因此特定信息管理平台1102从收到的请求 信息中能够识别出信息来源的账户电话号码，用该账户号码就能搜索到相应备份存储的 全部电话簿信息，然后特定信息管理平台1102按短消息的格式将电话簿信息组织成为 N条短消息构成的下载信息，然后逐条发送到移动终端701。如图中的特定信息管理平 台1102向移动终端701发送第一条下载信息1211，然后发送第二条下载信息1212，直 到发送完第N条下载信息121n，为了使移动终端701能够从收到的多条短消息中有效 恢复电话簿信息，需要在短消息中为每条短消息编号，并将总条数信息包含在短消息信 息中。这样特定信息管理平台1102就能从多条短消息中得到需要的电话簿信息，然后 存储到移动终端的虚拟SIM卡的存储体中。
在真实SIM卡环境中，人们尝试增加移动终端的近距离移动通讯的能力，以实现 诸如电子支付的功能，但由于现在的真实SIM卡尺寸太小，无法直接连接天线，因此一 般的方法是实现在移动终端中，但由于真实SIM卡与移动终端是分开的，人们又希望能 够利用上真实SIM卡的安全特性为移动支付提供身份认证，人们想出了各种方法，大多 数方案是利用移动终端与真实SIM卡之见的通讯接口定义中有两个保留的信号管脚实 现近距离移动通讯与真实SIM卡之间功能的整合，但带来的问题是需要定义两个保留的 信号管脚的通讯协议规范，为应用功能的推广带来问题。近场通讯(NFC)是近年来发展 起来实现近距离移动通讯功能满足移动支付的一个解决方案。图13是现有技术支持真 实SIM卡的具有NFC功能的移动终端原理结构图。对照图3a，我们可以看出，图13的 主体功能电路与图3a相同，但图13中增加了NFC控制电路1301和NFC天线电路1302， 同时SIM卡接口电路1313信号定义发生变化，增加了与NFC控制电路1301的信号连 接，以把NFC信号通过SIM卡接口电路1313传递到真实SIM卡中，但这种连接需要 重新定义规范，但由于不同利益团体提出了各自不同的信号定义和协议规范，阻碍其技 术的进一步推广，并且进一步增加了真实SIM卡的复杂程度。利用本发明的虚拟SIM 卡技术可以轻易解决这种新功能、新应用的问题。在图14作进一步描述。
图14是本发明支持虚拟SIM卡的具有NFC功能的移动终端原理结构图。与图13 相比，利用本发明时，将图13的SIM卡接口电路1313替换为虚拟SIM卡1400，虚拟 SIM卡1400包含密钥安全存储模块1410、账户管理模块1411、网络认证算法模块1412， 为了加快算法运算速度，可选的增加加密解密引擎处理模块1413，这些模块都是在中 央处理器303控制下去实现的。由于虚拟SIM卡1400和NFC控制电路1301都是在同 一个中央处理器303的控制下编程实现，因此虚拟SIM卡1400与NFC控制电路1301 之间的信息交互可以通过内部程序函数接口完成，由每个移动终端的设计生产厂商自己 定义接口规范，只需要与网络交互的信息相同即可实现利用NFC实现移动支付功能与 SIM认证功能的统一。