家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法、裝置及家庭基站的制作方法
【專利摘要】本發(fā)明實(shí)施例提供了家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法、裝置及家庭基站,當(dāng)家庭基站從用戶身份識別模塊獲取IMSI失敗時(shí),從該用戶身份識別模塊的信息備份文件中獲取IMSI;向鑒權(quán)服務(wù)器發(fā)送攜帶有IMSI的鑒權(quán)請求;接收鑒權(quán)服務(wù)器回復(fù)的鑒權(quán)響應(yīng),鑒權(quán)響應(yīng)中攜帶有鑒權(quán)服務(wù)器根據(jù)接收的IMSI確定的家庭基站所屬鑒權(quán)類型,及鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù);啟動(dòng)預(yù)置于家庭基站用戶身份識別模塊之外與鑒權(quán)類型對應(yīng)的鑒權(quán)模塊,使用鑒權(quán)模塊支持的鑒權(quán)算法,結(jié)合鑒權(quán)參數(shù),以及獲取的鑒權(quán)密鑰,確定鑒權(quán)返回值;將鑒權(quán)返回值發(fā)送給鑒權(quán)服務(wù)器,完成鑒權(quán)。使家庭基站能夠在用戶身份識別模塊無法使用時(shí)也能夠接入網(wǎng)絡(luò)側(cè)。本發(fā)明涉及移動(dòng)通信領(lǐng)域。
【專利說明】家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法、裝置及家庭基站
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及移動(dòng)通信【技術(shù)領(lǐng)域】,尤其涉及家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法、裝置 及家庭基站。
【背景技術(shù)】
[0002] 家庭基站(Femto)是一種置于住宅小區(qū)或者企業(yè)寫字樓等場景中,用于收發(fā)接入 終端業(yè)務(wù)數(shù)據(jù)的設(shè)備,其通常還可以集成無線上網(wǎng)和有線上網(wǎng)的功能。Femto中通常安裝有 全球用戶識別模塊(USIM,Universal Subscriber Identity Module)卡或者用戶識別模塊 (SIM,Subscriber Identity Module)卡,并且當(dāng)Femto需要接入網(wǎng)絡(luò)側(cè)時(shí),由USIM卡或者 SM卡與網(wǎng)絡(luò)側(cè)完成對Femto的鑒權(quán)。
[0003] 進(jìn)一步地,F(xiàn)emto可以使用ΕΑΡ協(xié)議實(shí)現(xiàn)與網(wǎng)絡(luò)側(cè)的鑒權(quán)。目前,運(yùn)營商對 Femto的鑒權(quán)認(rèn)證的主要形式是通過使用USM/S頂卡進(jìn)行可擴(kuò)展認(rèn)證協(xié)議-認(rèn)證和密匙 協(xié)商機(jī)制(EAP-AKA, Extensible Authentication Protocol-Authentication and Key Agreement)/可擴(kuò)展認(rèn)證協(xié)議-用戶識別模塊(EAP-SIM,Extensible Authentication Protocol-Subscriber Identity Module)鑒權(quán)認(rèn)證,認(rèn)證通過了才會(huì)允許Femto接入網(wǎng)絡(luò) 側(cè),其中,EAP-AKA是基于ΕΑΡ協(xié)議的用于第三代移動(dòng)通信的鑒權(quán)認(rèn)證接入方法,EAP-S頂是 基于ΕΑΡ協(xié)議的用于第二代移動(dòng)通信的鑒權(quán)認(rèn)證接入方法。
[0004] 但是,有些Femto置于戶外,其中的USM/S頂卡很容易被盜取或損壞,若USM/ SIM卡被盜取或者損壞,F(xiàn)emto就無法完成與網(wǎng)絡(luò)側(cè)的鑒權(quán),也就無法接入網(wǎng)絡(luò)側(cè),那么通 過Femto接入網(wǎng)絡(luò)側(cè)的用戶也就無法接入網(wǎng)絡(luò)側(cè)使用終端的數(shù)據(jù)業(yè)務(wù)。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明實(shí)施例提供了家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法、裝置及家庭基站,用以解 決現(xiàn)有技術(shù)中當(dāng)Femto中的USM/S頂卡無法使用時(shí),F(xiàn)emto的用戶就無法接入網(wǎng)絡(luò)側(cè)使用 數(shù)據(jù)業(yè)務(wù)的問題。
[0006] 基于上述問題,本發(fā)明實(shí)施例提供的一種家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法,包 括:
[0007] 當(dāng)家庭基站從用戶身份識別模塊獲取國際移動(dòng)用戶識別碼IMSI失敗時(shí),從所述 用戶身份識別模塊的信息備份文件中獲取所述MSI ;
[0008] 向鑒權(quán)服務(wù)器發(fā)送攜帶有所述MSI的鑒權(quán)請求;并
[0009] 接收鑒權(quán)服務(wù)器回復(fù)的鑒權(quán)響應(yīng),其中,所述鑒權(quán)響應(yīng)中攜帶有鑒權(quán)服務(wù)器根據(jù) 接收的MSI確定的所述家庭基站所屬鑒權(quán)類型,及所述鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù);
[0010]啟動(dòng)預(yù)置于家庭基站用戶身份識別模塊之外的、與所述鑒權(quán)類型對應(yīng)的鑒權(quán)模 塊,使用所述鑒權(quán)模塊支持的鑒權(quán)算法,結(jié)合所述鑒權(quán)參數(shù),以及從所述信息備份文件中獲 取的鑒權(quán)密鑰,確定鑒權(quán)返回值;
[0011] 將所述鑒權(quán)返回值發(fā)送給所述鑒權(quán)服務(wù)器,完成鑒權(quán)。
[0012] 本發(fā)明實(shí)施例提供的一種家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)裝置,包括:
[0013] 獲取模塊,用于當(dāng)從用戶身份識別模塊獲取IMSI失敗時(shí),從所述用戶身份識別模 塊的信息備份文件中獲取所述頂SI ;
[0014] 發(fā)送模塊,用于向鑒權(quán)服務(wù)器發(fā)送攜帶有所述獲取模塊獲取的所述頂SI的鑒權(quán) 請求;以及將確定模塊確定的鑒權(quán)返回值發(fā)送給所述鑒權(quán)服務(wù)器,完成鑒權(quán);
[0015] 接收模塊,用于接收鑒權(quán)服務(wù)器回復(fù)的鑒權(quán)響應(yīng),其中,所述鑒權(quán)響應(yīng)中攜帶有鑒 權(quán)服務(wù)器根據(jù)接收的MSI確定的本裝置所屬鑒權(quán)類型,及所述鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù);
[0016] 確定模塊,用于啟動(dòng)預(yù)置于本裝置用戶身份識別模塊之外的、與所述鑒權(quán)類型對 應(yīng)的鑒權(quán)模塊,使用所述鑒權(quán)模塊支持的鑒權(quán)算法,結(jié)合所述鑒權(quán)參數(shù),以及從所述信息備 份文件中獲取的鑒權(quán)密鑰,確定鑒權(quán)返回值。
[0017] 本發(fā)明實(shí)施例提供的一種家庭基站,包括:上述家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)裝置。
[0018] 本發(fā)明實(shí)施例的有益效果包括:
[0019] 本發(fā)明實(shí)施例提供的家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法、裝置及家庭基站,當(dāng)家庭 基站從用戶身份識別模塊獲取MSI失敗時(shí),從該用戶身份識別模塊的信息備份文件中獲 取MSI ;向鑒權(quán)服務(wù)器發(fā)送攜帶有MSI的鑒權(quán)請求;并接收鑒權(quán)服務(wù)器回復(fù)的鑒權(quán)響應(yīng), 其中,鑒權(quán)響應(yīng)中攜帶有鑒權(quán)服務(wù)器根據(jù)接收的MSI確定的家庭基站所屬鑒權(quán)類型,及鑒 權(quán)類型對應(yīng)的鑒權(quán)參數(shù);啟動(dòng)預(yù)置于家庭基站用戶身份識別模塊之外的、與鑒權(quán)類型對應(yīng) 的鑒權(quán)模塊,使用鑒權(quán)模塊支持的鑒權(quán)算法,結(jié)合鑒權(quán)參數(shù),以及從信息備份文件中獲取的 鑒權(quán)密鑰,確定鑒權(quán)返回值;將鑒權(quán)返回值發(fā)送給鑒權(quán)服務(wù)器,完成鑒權(quán)。本發(fā)明實(shí)施例提 供的鑒權(quán)方法,在家庭基站中預(yù)先設(shè)置有用戶身份識別模塊的信息備份文件,并在用戶身 份識別模塊之外,預(yù)先設(shè)置有與不同鑒權(quán)類型對應(yīng)的鑒權(quán)模塊,當(dāng)家庭基站中的用戶身份 識別模塊由于被盜取或損壞導(dǎo)致無法使用時(shí),家庭基站可以從信息備份文件中獲取MSI, 向鑒權(quán)服務(wù)器發(fā)送鑒權(quán)請求,接收鑒權(quán)服務(wù)器的鑒權(quán)響應(yīng),并根據(jù)鑒權(quán)響應(yīng)中攜帶的鑒權(quán) 類型,啟動(dòng)對應(yīng)的鑒權(quán)模塊,使用鑒權(quán)模塊支持的鑒權(quán)算法,結(jié)合相關(guān)鑒權(quán)參數(shù)完成鑒權(quán), 使家庭基站能夠在用戶身份識別模塊無法使用時(shí)也能夠接入網(wǎng)絡(luò)側(cè),使得家庭基站的用戶 就能夠繼續(xù)通過家庭基站接入網(wǎng)絡(luò)側(cè)使用數(shù)據(jù)業(yè)務(wù)。
【專利附圖】
【附圖說明】
[0020] 圖1為本發(fā)明實(shí)施例提供的一種家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法的流程圖;
[0021] 圖2為本發(fā)明實(shí)施例1提供的鑒權(quán)進(jìn)程啟動(dòng)的流程圖;
[0022] 圖3為本發(fā)明實(shí)施例2提供的一種家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法的流程圖;
[0023] 圖4為本發(fā)明實(shí)施例3提供的一種家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法的流程圖;
[0024] 圖5為本發(fā)明實(shí)施例提供的一種家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0025] 本發(fā)明實(shí)施例提供了家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法、裝置及家庭基站,以下結(jié) 合說明書附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用 于說明和解釋本發(fā)明,并不用于限定本發(fā)明。并且在不沖突的情況下,本申請中的實(shí)施例及 實(shí)施例中的特征可以相互組合。
[0026] 本發(fā)明實(shí)施例提供一種家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法,如圖1所示,包括如下 步驟:
[0027] S101、當(dāng)家庭基站從用戶身份識別模塊獲取IMSI失敗時(shí),從該用戶身份識別模塊 的信息備份文件中獲取頂SI。
[0028] S102、向鑒權(quán)服務(wù)器發(fā)送攜帶有上述IMSI的鑒權(quán)請求。
[0029] S103、接收鑒權(quán)服務(wù)器回復(fù)的鑒權(quán)響應(yīng),
[0030] 其中,鑒權(quán)響應(yīng)中攜帶有鑒權(quán)服務(wù)器根據(jù)接收的MSI確定的家庭基站所屬鑒權(quán) 類型,及該鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)。
[0031] S104、啟動(dòng)預(yù)置于家庭基站用戶身份識別模塊之外的、與S103中鑒權(quán)類型對應(yīng)的 鑒權(quán)模塊,使用該鑒權(quán)模塊支持的鑒權(quán)算法,結(jié)合鑒權(quán)參數(shù),以及從信息備份文件中獲取的 的鑒權(quán)密鑰,確定鑒權(quán)返回值。
[0032] S105、將S104中確定的鑒權(quán)返回值發(fā)送給鑒權(quán)服務(wù)器,完成鑒權(quán)。
[0033] 進(jìn)一步地,用戶身份識別模塊可以為SM卡或者USM卡。家庭基站中可以預(yù)先保 存有用戶身份識別模塊的信息備份文件,并在用戶身份識別模塊之外,預(yù)先設(shè)置有與不同 鑒權(quán)類型對應(yīng)的鑒權(quán)模塊,當(dāng)家庭基站需要接入網(wǎng)絡(luò)側(cè)時(shí),首先啟動(dòng)用戶身份識別模塊,通 過用戶身份識別模塊與網(wǎng)絡(luò)側(cè)完成鑒權(quán),當(dāng)無法讀取用戶身份識別模塊中的頂SI時(shí),從用 戶身份識別模塊的信息備份文件中讀取該MSI,并根據(jù)接收的鑒權(quán)響應(yīng)中攜帶的鑒權(quán)類型 啟動(dòng)對應(yīng)的鑒權(quán)模塊,代替用戶身份識別模塊完成鑒權(quán)。
[0034] 下面結(jié)合附圖,用具體實(shí)施例對本發(fā)明提供的方法及相關(guān)設(shè)備進(jìn)行詳細(xì)描述。
[0035] 實(shí)施例1 :
[0036] 家庭基站可以包括管理進(jìn)程和鑒權(quán)進(jìn)程,當(dāng)家庭基站需要向網(wǎng)絡(luò)側(cè)注冊時(shí),可以 首先由管理進(jìn)程獲取相關(guān)鑒權(quán)參數(shù),再啟動(dòng)鑒權(quán)進(jìn)程,并將獲取的相關(guān)參數(shù)傳遞給鑒權(quán)進(jìn) 程,由鑒權(quán)進(jìn)程控制家庭基站側(cè)與網(wǎng)絡(luò)側(cè)的鑒權(quán)流程,在鑒權(quán)成功之后,可以由管理進(jìn)程維 護(hù)鑒權(quán)進(jìn)程的狀態(tài),即當(dāng)前鑒權(quán)是否成功。本發(fā)明實(shí)施例1中,執(zhí)行主體可以為家庭基站中 的管理進(jìn)程,本發(fā)明實(shí)施例1為鑒權(quán)進(jìn)程的啟動(dòng)流程以及狀態(tài)管理流程,其中,如圖2所示, 具體包括如下步驟:
[0037] S201、判斷家庭基站通過SM卡驅(qū)動(dòng)接口是否成功獲取SM卡對應(yīng)的國際移動(dòng)用 戶識別石馬(IMSI :International Mobile Subscriber Identification Number),若是,進(jìn) 入步驟S204 ;若否,進(jìn)入步驟S202。
[0038] S202、當(dāng)S201中獲取SM卡對應(yīng)的頂SI失敗時(shí),判斷通過US頂卡驅(qū)動(dòng)接口是否 成功獲取US頂卡對應(yīng)的頂SI,若是,進(jìn)入步驟S204,;若否,進(jìn)入步驟S203。
[0039] 進(jìn)一步地,在執(zhí)行步驟S201和S202之前,管理進(jìn)程可以進(jìn)行一些初始化工作,例 如:管理進(jìn)程通過WEB界面或者其他方式獲取配置參數(shù)(例如:選擇鑒權(quán)服務(wù)器),并調(diào)用 SM卡/US頂卡的驅(qū)動(dòng)接口對SM卡/USM卡進(jìn)行復(fù)位,其中,SM卡/USM卡可以通過串 行接口通用異步收發(fā)傳輸器(UART,Universal Asynchronous Receiver/Transmitter)與 家庭基站進(jìn)行連接,那么,步驟S201和步驟S202中,管理進(jìn)程可以通過串行接口讀取SM 卡/US頂卡的IMSI。
[0040] 進(jìn)一步地,步驟S201和步驟S202的執(zhí)行順序沒有嚴(yán)格的先后順序,也就是說, S201和S202也可以替換為:S201、判斷家庭基站通過US頂卡驅(qū)動(dòng)接口是否成功獲取USM 卡對應(yīng)的頂SI,若是,進(jìn)入步驟S204 ;若否,進(jìn)入步驟S202 ;S202、當(dāng)獲取US頂卡對應(yīng)的 MSI失敗時(shí),判斷通過SM卡驅(qū)動(dòng)接口是否成功獲取SM卡對應(yīng)的頂SI,若是,進(jìn)入步驟 S204 ;若否,進(jìn)入步驟S203。
[0041] 本步驟中,也可以多次執(zhí)行S201?S202,并在讀取第一鑒權(quán)參數(shù)失敗后執(zhí)行后續(xù) 步驟。
[0042] S203、從用戶身份識別模塊的信息備份文件中獲取MSI。
[0043] 本步驟中,當(dāng)家庭基站從用戶身份識別模塊獲取IMSI失敗時(shí),可以從用戶身份識 別模塊的信息備份文件中獲取頂SI,
[0044] 進(jìn)一步地,用戶身份識別模塊可以是SM卡也可以是USM卡,因此可以為SM卡 和USIM卡分別預(yù)先生成信息備份文件用于存儲SIM卡/USIM卡的相關(guān)鑒權(quán)信息(例如 : IMSI信息、鑒權(quán)時(shí)需要的相關(guān)密鑰信息等),例如:為SIM卡生成信息備份文件sim. conf, 為USIM卡生成信息備份文件usim. conf,由于在執(zhí)行本步驟時(shí),并不知曉當(dāng)前家庭基站使 用的用戶身份識別模塊為SIM卡還是USIM卡,因此可以在確定家庭基站中使用的用戶身份 識別模塊之后,由管理員預(yù)先配置用戶身份識別模塊配置信息,用于標(biāo)識當(dāng)前家庭基站使 用的用戶身份識別模塊為SIM卡還是USIM卡,該用戶身份識別模塊配置信息可以與上述配 置參數(shù)(例如:選擇鑒權(quán)服務(wù)器)均作為配置信息進(jìn)行存儲,管理進(jìn)程可以通過WEB界面或 者其他方式獲取該用戶身份識別模塊配置信息。因此,本步驟可以執(zhí)行為:
[0045] 當(dāng)根據(jù)預(yù)先配置的信息確定用戶身份識別模塊為SIM卡時(shí),從SM卡對應(yīng)的信息 備份文件(例如:sim. conf)中獲取所述SM卡對應(yīng)的IMSI ;
[0046] 當(dāng)根據(jù)預(yù)先配置的信息確定用戶身份識別模塊為USIM卡時(shí),從USIM卡對應(yīng)的信 息備份文件(例如:usim. conf)中獲取US頂卡對應(yīng)的頂SI。
[0047] 進(jìn)一步地,信息備份文件(例如:sim. conf或usim. conf)可以以文件的形式存放 在家庭基站的指定目錄中,并且預(yù)先配置信息備份文件的路徑信息,當(dāng)需要讀取的時(shí)候可 以直接根據(jù)配置的路徑信息進(jìn)行讀取。
[0048] S204、對鑒權(quán)進(jìn)程所需參數(shù)進(jìn)行配置,啟動(dòng)鑒權(quán)進(jìn)程。
[0049] 本步驟中,可以將鑒權(quán)進(jìn)程需要的參數(shù)傳遞給鑒權(quán)進(jìn)程,例如:管理進(jìn)程獲取到的 安全網(wǎng)關(guān)地址、家庭基站當(dāng)前使用SM卡/USM卡的頂SI、以及鑒權(quán)參數(shù)等。
[0050] S205、按照預(yù)設(shè)查詢規(guī)則查詢鑒權(quán)進(jìn)程狀態(tài)。
[0051] 本步驟中,在啟動(dòng)鑒權(quán)進(jìn)程之后,由鑒權(quán)進(jìn)程完成與網(wǎng)絡(luò)側(cè)鑒權(quán)流程,管理進(jìn)程可 以對鑒權(quán)進(jìn)程的狀態(tài)進(jìn)行查詢監(jiān)控,以防家庭基站發(fā)生掉線影響用戶使用,鑒權(quán)進(jìn)程的狀 態(tài)可以包括鑒權(quán)成功狀態(tài)和鑒權(quán)失敗狀態(tài)。
[0052] 進(jìn)一步地,預(yù)設(shè)查詢規(guī)則可以為按照預(yù)設(shè)周期、按照指定時(shí)間點(diǎn)、隨機(jī)等查詢規(guī) 貝1J,具體實(shí)施時(shí)可以根據(jù)實(shí)際需要確定。
[0053] S206、判斷鑒權(quán)進(jìn)程狀態(tài)是否為家庭基站鑒權(quán)成功,若是,進(jìn)入步驟S205,若否,進(jìn) 入步驟S204。
[0054] 本步驟中,當(dāng)鑒權(quán)進(jìn)程狀態(tài)為家庭基站鑒權(quán)成功時(shí),可以進(jìn)入步驟S205,繼續(xù)按照 預(yù)設(shè)查詢規(guī)則監(jiān)控鑒權(quán)進(jìn)程的狀態(tài),當(dāng)鑒權(quán)進(jìn)程狀態(tài)為家庭基站鑒權(quán)失敗時(shí),可能是家庭 基站發(fā)生掉線,可以進(jìn)入步驟S204,重新啟動(dòng)鑒權(quán)進(jìn)程,重新與網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)。
[0055] 進(jìn)一步地,本發(fā)明實(shí)施例2和實(shí)施例3中,鑒權(quán)流程可以基于可擴(kuò)展認(rèn)證協(xié)議 (ΕΑΡ, Extensible Authentication Protocol)協(xié)議進(jìn)行,并且鑒權(quán)進(jìn)程和鑒權(quán)服務(wù)器 交互的消息可以通過使用IPSec技術(shù)進(jìn)行加密,然后通過非對稱數(shù)字用戶線路(ADSL, Asymmetric Digital Subscriber Line)、光纖等公共網(wǎng)絡(luò)傳輸?shù)竭\(yùn)營商機(jī)房的安全網(wǎng)關(guān)中 去,再由安全網(wǎng)關(guān)中的IPSec模塊對加密后的數(shù)據(jù)進(jìn)行解密操作,通過將EAP-AKA/EAP-SM 融合到網(wǎng)際協(xié)議安全(IPSec, Internet Protocol Security)通道的建立,增加了 IPSec通 道的安全性能。
[0056] 實(shí)施例2 :
[0057] 實(shí)施例2為針對實(shí)施例1中步驟S204,鑒權(quán)進(jìn)程啟動(dòng)之后的家庭基站的鑒權(quán)流程, 本實(shí)施例可以應(yīng)用于支持一種用戶身份識別模塊(SIM卡或者USIM卡)的家庭基站,如圖 3所示,包括如下步驟:
[0058] S301、向鑒權(quán)服務(wù)器發(fā)送攜帶有頂SI的鑒權(quán)請求。
[0059] 本步驟中,鑒權(quán)請求中攜帶有家庭基站當(dāng)前使用的用戶身份識別模塊(SIM卡或 者USM卡)對應(yīng)的MSI,并且可以將鑒權(quán)請求發(fā)送給安全網(wǎng)關(guān),由安全網(wǎng)關(guān)轉(zhuǎn)發(fā)給鑒權(quán)服 務(wù)器,例如:認(rèn)證、授權(quán)和計(jì)費(fèi)(AAA,Authentication, Authorization and Accounting)服 務(wù)器。
[0060] S302、接收鑒權(quán)服務(wù)器回復(fù)的鑒權(quán)響應(yīng),
[0061] 其中,鑒權(quán)響應(yīng)中攜帶有鑒權(quán)服務(wù)器根據(jù)接收的MSI確定的家庭基站所屬鑒權(quán) 類型,及該鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)。
[0062] 進(jìn)一步地,頂SI可以表示對應(yīng)的用戶身份識別模塊為SM卡還是USM卡,因此,鑒 權(quán)服務(wù)可以根據(jù)頂SI確定鑒權(quán)類型,即鑒權(quán)類型主要可以包括USIM卡鑒權(quán)和SIM卡鑒權(quán)。 鑒權(quán)響應(yīng)中可以攜帶表征家庭基站所屬鑒權(quán)類型的標(biāo)識信息,當(dāng)鑒權(quán)響應(yīng)攜帶有EAP-AKA 標(biāo)識時(shí),確定鑒權(quán)類型為USIM卡鑒權(quán);當(dāng)鑒權(quán)響應(yīng)攜帶有ΕΑΡ-SIM標(biāo)識時(shí),確定鑒權(quán)類型為 SIM卡鑒權(quán)。
[0063] 進(jìn)一步地,不同的鑒權(quán)類型可能對應(yīng)不同的由鑒權(quán)服務(wù)器側(cè)提供的鑒權(quán)參數(shù),鑒 權(quán)響應(yīng)中除了攜帶鑒權(quán)類型的標(biāo)識信息,還可以攜帶與該鑒權(quán)類型對應(yīng)的由鑒權(quán)服務(wù)器側(cè) 提供的鑒權(quán)參數(shù),例如:隨機(jī)數(shù)RAND、鑒權(quán)向量AUTN等。
[0064] S303、啟動(dòng)用戶身份識別模塊,使用用戶身份識別模塊支持的鑒權(quán)算法,結(jié)合S302 中接收的鑒權(quán)參數(shù)、以及存儲在用戶身份識別模塊中的鑒權(quán)密鑰,確定鑒權(quán)返回值。
[0065] 進(jìn)一步地,本步驟中,不管IMSI是否成功從用戶身份識別模塊中讀取,都可以在 接收到鑒權(quán)服務(wù)器發(fā)送的鑒權(quán)響應(yīng)之后,首先啟動(dòng)用戶身份識別模塊,可以通過串口向用 戶身份識別模塊發(fā)送鑒權(quán)時(shí)所需的鑒權(quán)參數(shù)(例如:隨機(jī)數(shù)RAND、鑒權(quán)向量AUTN等),用戶 身份識別模塊使用用戶身份識別模塊支持的鑒權(quán)算法,結(jié)合相關(guān)鑒權(quán)參數(shù)確定需要反饋給 鑒權(quán)服務(wù)器的鑒權(quán)返回值(例如:RES)。
[0066] 本步驟中,當(dāng)家庭基站支持US頂卡時(shí),鑒權(quán)類型應(yīng)該為USM卡鑒權(quán),本步驟可以 具體實(shí)施為:啟動(dòng)家庭基站的USIM卡模塊,將USIM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從該 USM卡中獲取的鑒權(quán)密鑰,傳遞到USM卡模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值;
[0067] 當(dāng)家庭基站支持SIM卡時(shí),鑒權(quán)類型應(yīng)該為SM卡鑒權(quán),本步驟可以具體實(shí)施為: 啟動(dòng)家庭基站的SM卡模塊,將SM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從SM卡中獲取的鑒 權(quán)密鑰,傳遞到該SIM卡模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值。
[0068] 進(jìn)一步地,當(dāng)實(shí)施例1中,從用戶身份識別模塊讀取MSI成功時(shí),鑒權(quán)密鑰可以在 讀取IMSI時(shí)一并讀取,也可以無論從用戶身份識別模塊讀取IMSI是否成功時(shí),在需要進(jìn)行 鑒權(quán)的時(shí)候再去讀取,鑒權(quán)密鑰可以為鑒權(quán)過程中需要使用的所有密鑰。
[0069] 進(jìn)一步地,當(dāng)用戶身份識別模塊為SM卡時(shí),鑒權(quán)密鑰可以包括:鑒權(quán)密鑰Ki、及 安全算法;當(dāng)用戶身份識別模塊為USIM時(shí),鑒權(quán)密鑰可以包括:鑒權(quán)密鑰Ki、0P或OPc、 SQNMS、及鑒權(quán)和加密算法。
[0070] S304、判斷S303中啟動(dòng)用戶身份識別模塊是否成功,若是,則進(jìn)入步驟S306 ;若 否,則進(jìn)入步驟S305。
[0071] 本步驟中,當(dāng)S303中啟動(dòng)用戶身份識別模塊失敗,或者使用用戶身份識別模塊確 定的鑒權(quán)返回值進(jìn)行鑒權(quán),鑒權(quán)失敗時(shí),觸發(fā)鑒權(quán)模塊代替用戶身份識別模塊完成鑒權(quán),即 進(jìn)入步驟S305。
[0072] 進(jìn)一步地,本實(shí)施例中,當(dāng)家庭基站通過SIM卡驅(qū)動(dòng)接口獲取SIM卡對應(yīng)的頂SI 失敗,并且通過US頂卡驅(qū)動(dòng)接口獲取US頂卡對應(yīng)的頂SI失敗時(shí),也可以不執(zhí)行步驟S303 和步驟S304,而直接執(zhí)行步驟S305,啟動(dòng)預(yù)置于家庭基站用戶身份識別模塊之外的鑒權(quán)模 塊。
[0073] S305、啟動(dòng)預(yù)置于家庭基站用戶身份識別模塊之外的、與鑒權(quán)類型對應(yīng)的鑒權(quán)模 塊,使用該鑒權(quán)模塊支持的鑒權(quán)算法,結(jié)合鑒權(quán)參數(shù),以及從信息備份文件中獲取的鑒權(quán)密 鑰,確定鑒權(quán)返回值。
[0074] 當(dāng)S302中鑒權(quán)響應(yīng)攜帶有EAP-AKA標(biāo)識時(shí),確定鑒權(quán)類型為US頂卡鑒權(quán);當(dāng)S302 中鑒權(quán)響應(yīng)攜帶有EAP-SM標(biāo)識時(shí),確定鑒權(quán)類型為SM卡鑒權(quán);
[0075] 本步驟中,當(dāng)家庭基站支持USM卡時(shí),鑒權(quán)服務(wù)器根據(jù)MSI能夠確定鑒權(quán)類型為 USIM卡鑒權(quán),反饋的鑒權(quán)類型應(yīng)該為USIM卡鑒權(quán),本步驟可以具體實(shí)施為:啟動(dòng)家庭基站 用戶身份識別模塊之外的USM卡鑒權(quán)模塊,將所述USM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及 從所述USIM卡對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到所述USIM卡鑒權(quán)模塊支持 的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值;
[0076] 當(dāng)家庭基站支持SM卡時(shí),鑒權(quán)服務(wù)器根據(jù)頂SI能夠確定鑒權(quán)類型為SM卡鑒 權(quán),反饋的鑒權(quán)類型應(yīng)該為SIM卡鑒權(quán),本步驟可以具體實(shí)施為:啟動(dòng)家庭基站用戶身份識 別模塊之外的SM卡鑒權(quán)模塊,將所述SM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從所述SM卡 對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到所述SIM卡鑒權(quán)模塊支持的鑒權(quán)算法中, 計(jì)算得到鑒權(quán)返回值。
[0077] 進(jìn)一步地,當(dāng)實(shí)施例1中,從用戶身份識別模塊的信息備份文件中讀取MSI,鑒權(quán) 密鑰可以在讀取IMSI時(shí)一并讀取,也可以在需要進(jìn)行鑒權(quán)的時(shí)候再去從對應(yīng)的信息備份 文件中讀取,鑒權(quán)密鑰可以為鑒權(quán)過程中需要使用的所有密鑰。
[0078] S306、將鑒權(quán)返回值發(fā)送給鑒權(quán)服務(wù)器,完成鑒權(quán)。
[0079] S307、接收鑒權(quán)服務(wù)器發(fā)送的鑒權(quán)結(jié)果。
[0080] S308、當(dāng)S307中鑒權(quán)結(jié)果為鑒權(quán)失敗時(shí),進(jìn)入步驟S305。
[0081] 本步驟中,當(dāng)鑒權(quán)結(jié)果為鑒權(quán)成功時(shí),則確定鑒權(quán)進(jìn)程狀態(tài)為家庭基站鑒權(quán)成功。
[0082] 實(shí)施例3 :
[0083] 實(shí)施例3為針對實(shí)施例1中步驟S204,鑒權(quán)進(jìn)程啟動(dòng)之后的家庭基站的鑒權(quán)流程, 本實(shí)施例可以應(yīng)用于支持多種用戶身份識別模塊(SIM卡以及USIM卡)的家庭基站,如圖 4所示,包括如下步驟:
[0084] S401、向鑒權(quán)服務(wù)器發(fā)送攜帶有頂SI的鑒權(quán)請求。
[0085] 本步驟中,鑒權(quán)請求中攜帶有家庭基站當(dāng)前使用的用戶身份識別模塊對應(yīng)的 MSI,并且可以將鑒權(quán)請求發(fā)送給安全網(wǎng)關(guān),由安全網(wǎng)關(guān)轉(zhuǎn)發(fā)給鑒權(quán)服務(wù)器,例如:AAA服 務(wù)器。
[0086] S402、接收鑒權(quán)服務(wù)器回復(fù)的鑒權(quán)響應(yīng),
[0087] 其中,鑒權(quán)響應(yīng)中攜帶有鑒權(quán)服務(wù)器根據(jù)接收的MSI確定的家庭基站所屬鑒權(quán) 類型,及該鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)。
[0088] 進(jìn)一步地,鑒權(quán)類型主要可以包括USM卡鑒權(quán)和SM卡鑒權(quán),鑒權(quán)響應(yīng)中可以攜 帶表征家庭基站所屬鑒權(quán)類型的標(biāo)識信息,當(dāng)鑒權(quán)響應(yīng)攜帶有EAP-AKA標(biāo)識時(shí),鑒權(quán)類型 為US頂卡鑒權(quán);當(dāng)鑒權(quán)響應(yīng)攜帶有EAP-SM標(biāo)識時(shí),鑒權(quán)類型為SM卡鑒權(quán)。
[0089] 進(jìn)一步地,本實(shí)施例中,由于家庭基站支持多種用戶身份識別模塊,而家庭基站并 不知曉當(dāng)前自身使用的用戶身份識別模塊是SM卡還是US頂卡,因此,也需要根據(jù)鑒權(quán)響 應(yīng)中表征家庭基站所屬鑒權(quán)類型的標(biāo)識信息,啟動(dòng)對應(yīng)的模塊進(jìn)行鑒權(quán)。
[0090] S403、判斷鑒權(quán)響應(yīng)中攜帶的標(biāo)識,當(dāng)鑒權(quán)響應(yīng)攜帶有EAP-AKA標(biāo)識時(shí),進(jìn)入步驟 S404 ;當(dāng)鑒權(quán)響應(yīng)攜帶有EAP-SM標(biāo)識時(shí),進(jìn)入步驟S410。
[0091] S404、當(dāng)S402中鑒權(quán)類型為US頂卡鑒權(quán)時(shí),啟動(dòng)家庭基站的USM卡模塊,將USM 卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從USM卡中獲取的鑒權(quán)密鑰,傳遞到USM卡模塊支持的 鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值。
[0092] S405、判斷S404中啟動(dòng)家庭基站的US頂卡模塊是否成功,若是,進(jìn)入步驟S406 ; 若否,進(jìn)入步驟S408。
[0093] S406、將鑒權(quán)返回值發(fā)送給所述鑒權(quán)服務(wù)器,完成鑒權(quán)。
[0094] S407、接收鑒權(quán)服務(wù)器返回的鑒權(quán)結(jié)果,當(dāng)鑒權(quán)失敗時(shí),進(jìn)入步驟S408 ;否則,本 流程結(jié)束。
[0095] S408、啟動(dòng)家庭基站USM卡之外的模擬US頂卡鑒權(quán)模塊,將USM卡鑒權(quán)類型對 應(yīng)的鑒權(quán)參數(shù)、以及從USIM卡對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到該模擬USIM 卡鑒權(quán)模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值。
[0096] S409、將鑒權(quán)返回值發(fā)送給鑒權(quán)服務(wù)器,完成鑒權(quán)。本流程結(jié)束。
[0097] S410、當(dāng)S402中鑒權(quán)類型為SM卡鑒權(quán)時(shí),啟動(dòng)家庭基站的SM卡模塊,將SM卡 鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從SIM卡中獲取的鑒權(quán)密鑰,傳遞到SIM卡模塊支持的鑒權(quán) 算法中,計(jì)算得到鑒權(quán)返回值。
[0098] S411、判斷S410中啟動(dòng)家庭基站的SM卡模塊是否成功,若是,進(jìn)入步驟S412 ;若 否,進(jìn)入步驟S414。
[0099] S412、將鑒權(quán)返回值發(fā)送給鑒權(quán)服務(wù)器,完成鑒權(quán)。
[0100] S413、接收鑒權(quán)服務(wù)器返回的鑒權(quán)結(jié)果,當(dāng)鑒權(quán)失敗時(shí),進(jìn)入步驟S414 ;否則,本 流程結(jié)束。
[0101] S414、啟動(dòng)家庭基站SM卡之外的模擬SM卡鑒權(quán)模塊,將SM卡鑒權(quán)類型對應(yīng)的 鑒權(quán)參數(shù)、以及從SM卡對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到模擬SM卡鑒權(quán)模 塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值。
[0102] S415、將鑒權(quán)返回值發(fā)送給所述鑒權(quán)服務(wù)器,完成鑒權(quán)。
[0103] 基于同一發(fā)明構(gòu)思,本發(fā)明實(shí)施例還提供了一種鑒權(quán)裝置及家庭基站,由于這些 裝置和設(shè)備所解決問題的原理與前述鑒權(quán)方法相似,因此該裝置和設(shè)備的實(shí)施可以參見前 述方法的實(shí)施,重復(fù)之處不再贅述。
[0104] 本發(fā)明實(shí)施例提供的一種鑒權(quán)裝置,如圖5所示,包括如下模塊:
[0105] 獲取模塊501,用于當(dāng)從用戶身份識別模塊獲取IMSI失敗時(shí),從所述用戶身份識 別模塊的信息備份文件中獲取所述MSI ;
[0106] 發(fā)送模塊502,用于向鑒權(quán)服務(wù)器發(fā)送攜帶有所述獲取模塊501獲取的所述MSI 的鑒權(quán)請求;以及將確定模塊504確定的鑒權(quán)返回值發(fā)送給所述鑒權(quán)服務(wù)器,完成鑒權(quán);
[0107] 接收模塊503,用于接收鑒權(quán)服務(wù)器回復(fù)的鑒權(quán)響應(yīng),其中,所述鑒權(quán)響應(yīng)中攜帶 有鑒權(quán)服務(wù)器根據(jù)接收的MSI確定的本裝置所屬鑒權(quán)類型,及所述鑒權(quán)類型對應(yīng)的鑒權(quán) 參數(shù);
[0108] 確定模塊504,用于啟動(dòng)預(yù)置于本裝置用戶身份識別模塊之外的、與所述鑒權(quán)類型 對應(yīng)的鑒權(quán)模塊,使用所述鑒權(quán)模塊支持的鑒權(quán)算法,結(jié)合所述鑒權(quán)參數(shù),以及從所述信息 備份文件中獲取的鑒權(quán)密鑰,確定鑒權(quán)返回值。
[0109] 進(jìn)一步地,所述確定模塊504,具體用于當(dāng)所述鑒權(quán)響應(yīng)攜帶有EAP-AKA標(biāo)識時(shí), 確定所述鑒權(quán)類型為USIM卡鑒權(quán);啟動(dòng)本裝置用戶身份識別模塊之外的模擬USIM卡鑒權(quán) 模塊,將所述USIM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從所述USIM卡對應(yīng)的信息備份文件中 獲取的鑒權(quán)密鑰,傳遞到所述模擬USM卡鑒權(quán)模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回 值;
[0110] 當(dāng)所述鑒權(quán)響應(yīng)攜帶有EAP-SM標(biāo)識時(shí),確定所述鑒權(quán)類型為SM卡鑒權(quán);啟動(dòng)本 裝置用戶身份識別模塊之外的模擬SIM卡鑒權(quán)模塊,將所述SIM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參 數(shù)、以及從所述SIM卡對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到所述模擬SIM卡鑒權(quán) 模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值。
[0111] 進(jìn)一步地,所述確定模塊504,還用于在所述接收模塊503接收到所述鑒權(quán)服務(wù)器 回復(fù)的鑒權(quán)響應(yīng)之后,且啟動(dòng)預(yù)置于本裝置用戶身份識別模塊之外的鑒權(quán)模塊之前,啟動(dòng) 所述用戶身份識別模塊,使用所述用戶身份識別模塊支持的鑒權(quán)算法,結(jié)合所述鑒權(quán)參數(shù)、 以及存儲在所述用戶身份識別模塊中的鑒權(quán)密鑰,確定鑒權(quán)返回值;當(dāng)啟動(dòng)所述用戶身份 識別模塊失敗,或者使用所述用戶身份識別模塊確定的鑒權(quán)返回值進(jìn)行鑒權(quán),鑒權(quán)失敗時(shí), 觸發(fā)所述鑒權(quán)模塊代替所述用戶身份識別模塊確定鑒權(quán)返回值。
[0112] 進(jìn)一步地,所述確定模塊504,具體用于當(dāng)所述鑒權(quán)響應(yīng)攜帶有EAP-AKA標(biāo)識時(shí), 確定所述鑒權(quán)類型為USM卡鑒權(quán);啟動(dòng)本裝置的USM卡模塊,將所述USM卡鑒權(quán)類型對 應(yīng)的鑒權(quán)參數(shù)、以及從所述USIM卡中獲取的鑒權(quán)密鑰,傳遞到所述USIM卡模塊支持的鑒權(quán) 算法中,計(jì)算得到鑒權(quán)返回值;當(dāng)啟動(dòng)所述用戶身份識別模塊失敗,或者使用所述用戶身份 識別模塊確定的鑒權(quán)返回值進(jìn)行鑒權(quán),鑒權(quán)失敗時(shí),啟動(dòng)本裝置USIM卡之外的模擬USIM卡 鑒權(quán)模塊,將所述USM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從所述USM卡對應(yīng)的信息備份文 件中獲取的鑒權(quán)密鑰,傳遞到所述模擬USM卡鑒權(quán)模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán) 返回值;
[0113] 當(dāng)所述鑒權(quán)響應(yīng)攜帶有EAP-SM標(biāo)識時(shí),確定所述鑒權(quán)類型為SM卡鑒權(quán);啟動(dòng)本 裝置的SIM卡模塊,將所述SIM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從所述SIM卡中獲取的鑒 權(quán)密鑰,傳遞到所述SIM卡模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值;當(dāng)啟動(dòng)所述用戶 身份識別模塊失敗,或者使用所述用戶身份識別模塊確定的鑒權(quán)返回值進(jìn)行鑒權(quán),鑒權(quán)失 敗時(shí),啟動(dòng)本裝置SIM卡之外的模擬SIM卡鑒權(quán)模塊,將所述SIM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參 數(shù)、以及從所述SIM卡對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到所述模擬SIM卡鑒權(quán) 模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值。
[0114] 進(jìn)一步地,所述獲取模塊501,具體用于通過SIM卡驅(qū)動(dòng)接口獲取SIM卡對應(yīng)的 頂SI ;當(dāng)獲取SM卡對應(yīng)的頂SI失敗時(shí),通過US頂卡驅(qū)動(dòng)接口獲取US頂卡對應(yīng)的頂SI ; 或者
[0115] 通過US頂卡驅(qū)動(dòng)接口獲取US頂卡對應(yīng)的頂SI ;當(dāng)獲取US頂卡對應(yīng)的頂SI失敗 時(shí),通過SM卡驅(qū)動(dòng)接口獲取SM卡對應(yīng)的頂SI。
[0116] 進(jìn)一步地,所述獲取模塊501,具體用于當(dāng)根據(jù)預(yù)先配置的信息確定用戶身份識別 模塊為SIM卡時(shí),從所述SM卡對應(yīng)的信息備份文件中獲取所述SM卡對應(yīng)的IMSI ;當(dāng)根 據(jù)預(yù)先配置的信息確定用戶身份識別模塊為USIM卡時(shí),從所述USIM卡對應(yīng)的信息備份文 件中獲取所述US Μ卡對應(yīng)的MSI。
[0117] 本發(fā)明實(shí)施例提供的一種家庭基站,包括上述任一種鑒權(quán)裝置。
[0118] 進(jìn)一步地,本發(fā)明實(shí)施例提供的鑒權(quán)裝置還可以應(yīng)用于除家庭基站之外的其他設(shè) 備中,該設(shè)備需要通過自身的用戶身份識別模塊向網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán),例如:機(jī)頂盒等。
[0119] 上述各單元的功能可對應(yīng)于圖1至圖4所示流程中的相應(yīng)處理步驟,在此不再贅 述。
[0120] 本發(fā)明實(shí)施例提供的家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法、裝置及家庭基站,當(dāng)家庭 基站從用戶身份識別模塊獲取MSI失敗時(shí),從該用戶身份識別模塊的信息備份文件中獲 取MSI ;向鑒權(quán)服務(wù)器發(fā)送攜帶有MSI的鑒權(quán)請求;并接收鑒權(quán)服務(wù)器回復(fù)的鑒權(quán)響應(yīng), 其中,鑒權(quán)響應(yīng)中攜帶有鑒權(quán)服務(wù)器根據(jù)接收的MSI確定的家庭基站所屬鑒權(quán)類型,及鑒 權(quán)類型對應(yīng)的鑒權(quán)參數(shù);啟動(dòng)預(yù)置于家庭基站用戶身份識別模塊之外的、與鑒權(quán)類型對應(yīng) 的鑒權(quán)模塊,使用鑒權(quán)模塊支持的鑒權(quán)算法,結(jié)合鑒權(quán)參數(shù),以及從信息備份文件中獲取的 鑒權(quán)密鑰,確定鑒權(quán)返回值;將鑒權(quán)返回值發(fā)送給鑒權(quán)服務(wù)器,完成鑒權(quán)。本發(fā)明實(shí)施例提 供的鑒權(quán)方法,在家庭基站中預(yù)先設(shè)置有用戶身份識別模塊的信息備份文件,并在用戶身 份識別模塊之外,預(yù)先設(shè)置有與不同鑒權(quán)類型對應(yīng)的鑒權(quán)模塊,當(dāng)家庭基站中的用戶身份 識別模塊由于被盜取或損壞導(dǎo)致無法使用時(shí),家庭基站可以從信息備份文件中獲取MSI, 向鑒權(quán)服務(wù)器發(fā)送鑒權(quán)請求,接收鑒權(quán)服務(wù)器的鑒權(quán)響應(yīng),并根據(jù)鑒權(quán)響應(yīng)中攜帶的鑒權(quán) 類型,啟動(dòng)對應(yīng)的鑒權(quán)模塊,使用鑒權(quán)模塊支持的鑒權(quán)算法,結(jié)合相關(guān)鑒權(quán)參數(shù)完成鑒權(quán), 使家庭基站能夠在用戶身份識別模塊無法使用時(shí)也能夠接入網(wǎng)絡(luò)側(cè),使得家庭基站的用戶 就能夠繼續(xù)通過家庭基站接入網(wǎng)絡(luò)側(cè)使用數(shù)據(jù)業(yè)務(wù)。
[0121] 通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實(shí)施例 可以通過硬件實(shí)現(xiàn),也可以借助軟件加必要的通用硬件平臺的方式來實(shí)現(xiàn)?;谶@樣的理 解,本發(fā)明實(shí)施例的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲在一 個(gè)非易失性存儲介質(zhì)(可以是⑶-ROM,U盤,移動(dòng)硬盤等)中,包括若干指令用以使得一臺 計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的 方法。
[0122] 本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖,附圖中的模塊或流 程并不一定是實(shí)施本發(fā)明所必須的。
[0123] 本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分 布于實(shí)施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中。上 述實(shí)施例的模塊可以合并為一個(gè)模塊,也可以進(jìn)一步拆分成多個(gè)子模塊。
[0124] 上述本發(fā)明實(shí)施例序號僅僅為了描述,不代表實(shí)施例的優(yōu)劣。
[0125] 顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
【權(quán)利要求】
1. 一種家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)方法,其特征在于,包括: 當(dāng)家庭基站從用戶身份識別模塊獲取國際移動(dòng)用戶識別碼MSI失敗時(shí),從所述用戶 身份識別模塊的信息備份文件中獲取所述MSI ; 向鑒權(quán)服務(wù)器發(fā)送攜帶有所述頂SI的鑒權(quán)請求;并 接收鑒權(quán)服務(wù)器回復(fù)的鑒權(quán)響應(yīng),其中,所述鑒權(quán)響應(yīng)中攜帶有鑒權(quán)服務(wù)器根據(jù)接收 的IMSI確定的所述家庭基站所屬鑒權(quán)類型,及所述鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù); 啟動(dòng)預(yù)置于家庭基站用戶身份識別模塊之外的、與所述鑒權(quán)類型對應(yīng)的鑒權(quán)模塊,使 用所述鑒權(quán)模塊支持的鑒權(quán)算法,結(jié)合所述鑒權(quán)參數(shù),以及從所述信息備份文件中獲取的 鑒權(quán)密鑰,確定鑒權(quán)返回值; 將所述鑒權(quán)返回值發(fā)送給所述鑒權(quán)服務(wù)器,完成鑒權(quán)。
2. 如權(quán)利要求1所述的方法,其特征在于,啟動(dòng)預(yù)置于家庭基站用戶身份識別模塊之 外的、與所述鑒權(quán)類型對應(yīng)的鑒權(quán)模塊,使用所述鑒權(quán)模塊支持的鑒權(quán)算法,結(jié)合所述鑒權(quán) 參數(shù),以及從所述信息備份文件中獲取的鑒權(quán)密鑰,確定鑒權(quán)返回值,具體包括: 當(dāng)所述鑒權(quán)響應(yīng)攜帶有可擴(kuò)展認(rèn)證協(xié)議-認(rèn)證和密匙協(xié)商機(jī)制EAP-AKA標(biāo)識時(shí),確定 所述鑒權(quán)類型為全球用戶識別模塊USM卡鑒權(quán); 啟動(dòng)家庭基站用戶身份識別模塊之外的模擬USM卡鑒權(quán)模塊,將所述USM卡鑒權(quán)類 型對應(yīng)的鑒權(quán)參數(shù)、以及從所述USIM卡對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到所 述模擬USM卡鑒權(quán)模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值; 當(dāng)所述鑒權(quán)響應(yīng)攜帶有可擴(kuò)展認(rèn)證協(xié)議-用戶識別模塊EAP-SM標(biāo)識時(shí),確定所述鑒 權(quán)類型為用戶識別模塊SIM卡鑒權(quán); 啟動(dòng)家庭基站用戶身份識別模塊之外的模擬SM卡鑒權(quán)模塊,將所述SIM卡鑒權(quán)類型 對應(yīng)的鑒權(quán)參數(shù)、以及從所述SIM卡對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到所述 模擬SIM卡鑒權(quán)模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值。
3. 如權(quán)利要求1所述的方法,其特征在于,在接收到所述鑒權(quán)服務(wù)器回復(fù)的鑒權(quán)響應(yīng) 之后,且啟動(dòng)預(yù)置于家庭基站用戶身份識別模塊之外的鑒權(quán)模塊之前,還包括: 啟動(dòng)所述用戶身份識別模塊,使用所述用戶身份識別模塊支持的鑒權(quán)算法,結(jié)合所述 鑒權(quán)參數(shù)、以及存儲在所述用戶身份識別模塊中的鑒權(quán)密鑰,確定鑒權(quán)返回值; 當(dāng)啟動(dòng)所述用戶身份識別模塊失敗,或者使用所述用戶身份識別模塊確定的鑒權(quán)返回 值進(jìn)行鑒權(quán),鑒權(quán)失敗時(shí),觸發(fā)所述鑒權(quán)模塊代替所述用戶身份識別模塊確定鑒權(quán)返回值。
4. 如權(quán)利要求3所述的方法,其特征在于,當(dāng)所述鑒權(quán)類型為USIM卡鑒權(quán)時(shí),啟動(dòng)所述 用戶身份識別模塊,使用所述用戶身份識別模塊支持的鑒權(quán)算法,結(jié)合所述鑒權(quán)參數(shù)、以及 存儲在所述用戶身份識別模塊中的鑒權(quán)密鑰,確定鑒權(quán)返回值,具體包括: 當(dāng)所述鑒權(quán)響應(yīng)攜帶有EAP-AKA標(biāo)識時(shí),確定所述鑒權(quán)類型為US頂卡鑒權(quán); 啟動(dòng)家庭基站的USIM卡模塊,將所述USIM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從所述 USM卡中獲取的鑒權(quán)密鑰,傳遞到所述USM卡模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回 值; 當(dāng)所述鑒權(quán)類型為USIM卡鑒權(quán),且啟動(dòng)所述用戶身份識別模塊失敗,或者使用所述用 戶身份識別模塊確定的鑒權(quán)返回值進(jìn)行鑒權(quán),鑒權(quán)失敗時(shí),觸發(fā)所述鑒權(quán)模塊代替所述用 戶身份識別模塊確定鑒權(quán)返回值,具體包括: 啟動(dòng)家庭基站USIM卡之外的模擬USIM卡鑒權(quán)模塊,將所述USIM卡鑒權(quán)類型對應(yīng)的鑒 權(quán)參數(shù)、以及從所述USIM卡對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到所述模擬USIM 卡鑒權(quán)模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值; 當(dāng)所述鑒權(quán)類型為SIM卡鑒權(quán)時(shí),啟動(dòng)所述用戶身份識別模塊,使用所述用戶身份識 別模塊支持的鑒權(quán)算法,結(jié)合所述鑒權(quán)參數(shù)、以及存儲在所述用戶身份識別模塊中的鑒權(quán) 密鑰,確定鑒權(quán)返回值,具體包括: 當(dāng)所述鑒權(quán)響應(yīng)攜帶有EAP-SM標(biāo)識時(shí),確定所述鑒權(quán)類型為SM卡鑒權(quán); 啟動(dòng)家庭基站的SIM卡模塊,將所述SIM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從所述SM 卡中獲取的鑒權(quán)密鑰,傳遞到所述SIM卡模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值; 當(dāng)所述鑒權(quán)類型為SIM卡鑒權(quán),且啟動(dòng)所述用戶身份識別模塊失敗,或者使用所述用 戶身份識別模塊確定的鑒權(quán)返回值進(jìn)行鑒權(quán),鑒權(quán)失敗時(shí),觸發(fā)所述鑒權(quán)模塊代替所述用 戶身份識別模塊確定鑒權(quán)返回值,具體包括: 啟動(dòng)家庭基站SIM卡之外的模擬SM卡鑒權(quán)模塊,將所述SIM卡鑒權(quán)類型對應(yīng)的鑒權(quán) 參數(shù)、以及從所述SIM卡對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到所述模擬SIM卡鑒 權(quán)模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值。
5. 如權(quán)利要求1-4任一項(xiàng)所述的方法,其特征在于,家庭基站從用戶身份識別模塊獲 取頂SI,具體包括: 家庭基站通過SM卡驅(qū)動(dòng)接口獲取SM卡對應(yīng)的頂SI ;當(dāng)獲取SM卡對應(yīng)的頂SI失 敗時(shí),通過US頂卡驅(qū)動(dòng)接口獲取US頂卡對應(yīng)的頂SI ;或者 家庭基站通過US頂卡驅(qū)動(dòng)接口獲取US頂卡對應(yīng)的頂SI ;當(dāng)獲取US頂卡對應(yīng)的頂SI 失敗時(shí),通過SM卡驅(qū)動(dòng)接口獲取SM卡對應(yīng)的頂SI。
6. 如權(quán)利要求1-4任一項(xiàng)所述的方法,其特征在于,從所述用戶身份識別模塊的信息 備份文件中獲取所述IMSI,具體包括: 當(dāng)根據(jù)預(yù)先配置的信息確定用戶身份識別模塊為SIM卡時(shí),從所述SIM卡對應(yīng)的信息 備份文件中獲取所述SIM卡對應(yīng)的IMSI ; 當(dāng)根據(jù)預(yù)先配置的信息確定用戶身份識別模塊為USIM卡時(shí),從所述USIM卡對應(yīng)的信 息備份文件中獲取所述USIM卡對應(yīng)的IMSI。
7. -種家庭基站接入網(wǎng)絡(luò)側(cè)的鑒權(quán)裝置,其特征在于,包括: 獲取模塊,用于當(dāng)從用戶身份識別模塊獲取MSI失敗時(shí),從所述用戶身份識別模塊的 信息備份文件中獲取所述頂SI ; 發(fā)送模塊,用于向鑒權(quán)服務(wù)器發(fā)送攜帶有所述獲取模塊獲取的所述MSI的鑒權(quán)請求; 以及將確定模塊確定的鑒權(quán)返回值發(fā)送給所述鑒權(quán)服務(wù)器,完成鑒權(quán); 接收模塊,用于接收鑒權(quán)服務(wù)器回復(fù)的鑒權(quán)響應(yīng),其中,所述鑒權(quán)響應(yīng)中攜帶有鑒權(quán)服 務(wù)器根據(jù)接收的MSI確定的本裝置所屬鑒權(quán)類型,及所述鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù); 確定模塊,用于啟動(dòng)預(yù)置于本裝置用戶身份識別模塊之外的、與所述鑒權(quán)類型對應(yīng)的 鑒權(quán)模塊,使用所述鑒權(quán)模塊支持的鑒權(quán)算法,結(jié)合所述鑒權(quán)參數(shù),以及從所述信息備份文 件中獲取的鑒權(quán)密鑰,確定鑒權(quán)返回值。
8. 如權(quán)利要求7所述的裝置,其特征在于,所述確定模塊,具體用于當(dāng)所述鑒權(quán)響應(yīng)攜 帶有EAP-AKA標(biāo)識時(shí),確定所述鑒權(quán)類型為USM卡鑒權(quán);啟動(dòng)本裝置用戶身份識別模塊之 外的模擬USM卡鑒權(quán)模塊,將所述USM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從所述US頂卡 對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到所述模擬USM卡鑒權(quán)模塊支持的鑒權(quán)算 法中,計(jì)算得到鑒權(quán)返回值; 當(dāng)所述鑒權(quán)響應(yīng)攜帶有ΕΑΡ-SIM標(biāo)識時(shí),確定所述鑒權(quán)類型為SIM卡鑒權(quán);啟動(dòng)本裝置 用戶身份識別模塊之外的模擬SM卡鑒權(quán)模塊,將所述SM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以 及從所述SIM卡對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到所述模擬SIM卡鑒權(quán)模塊 支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值。
9. 如權(quán)利要求7所述的裝置,其特征在于,所述確定模塊,還用于在所述接收模塊接收 到所述鑒權(quán)服務(wù)器回復(fù)的鑒權(quán)響應(yīng)之后,且啟動(dòng)預(yù)置于本裝置用戶身份識別模塊之外的鑒 權(quán)模塊之前,啟動(dòng)所述用戶身份識別模塊,使用所述用戶身份識別模塊支持的鑒權(quán)算法,結(jié) 合所述鑒權(quán)參數(shù)、以及存儲在所述用戶身份識別模塊中的鑒權(quán)密鑰,確定鑒權(quán)返回值;當(dāng)啟 動(dòng)所述用戶身份識別模塊失敗,或者使用所述用戶身份識別模塊確定的鑒權(quán)返回值進(jìn)行鑒 權(quán),鑒權(quán)失敗時(shí),觸發(fā)所述鑒權(quán)模塊代替所述用戶身份識別模塊確定鑒權(quán)返回值。
10. 如權(quán)利要求9所述的裝置,其特征在于,所述確定模塊,具體用于當(dāng)所述鑒權(quán)響應(yīng) 攜帶有EAP-AKA標(biāo)識時(shí),確定所述鑒權(quán)類型為USM卡鑒權(quán);啟動(dòng)本裝置的USM卡模塊,將 所述USM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從所述USM卡中獲取的鑒權(quán)密鑰,傳遞到所 述USIM卡模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值;當(dāng)啟動(dòng)所述用戶身份識別模塊失 敗,或者使用所述用戶身份識別模塊確定的鑒權(quán)返回值進(jìn)行鑒權(quán),鑒權(quán)失敗時(shí),啟動(dòng)本裝置 USM卡之外的模擬USM卡鑒權(quán)模塊,將所述USM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從所 述USIM卡對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到所述模擬USIM卡鑒權(quán)模塊支持 的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值; 當(dāng)所述鑒權(quán)響應(yīng)攜帶有ΕΑΡ-SIM標(biāo)識時(shí),確定所述鑒權(quán)類型為SIM卡鑒權(quán);啟動(dòng)本裝置 的SM卡模塊,將所述SM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以及從所述SM卡中獲取的鑒權(quán)密 鑰,傳遞到所述SIM卡模塊支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值;當(dāng)啟動(dòng)所述用戶身份 識別模塊失敗,或者使用所述用戶身份識別模塊確定的鑒權(quán)返回值進(jìn)行鑒權(quán),鑒權(quán)失敗時(shí), 啟動(dòng)本裝置SIM卡之外的模擬SIM卡鑒權(quán)模塊,將所述SIM卡鑒權(quán)類型對應(yīng)的鑒權(quán)參數(shù)、以 及從所述SIM卡對應(yīng)的信息備份文件中獲取的鑒權(quán)密鑰,傳遞到所述模擬SIM卡鑒權(quán)模塊 支持的鑒權(quán)算法中,計(jì)算得到鑒權(quán)返回值。
11. 如權(quán)利要求7-10任一項(xiàng)所述的裝置,其特征在于,所述獲取模塊,具體用于通過 SM卡驅(qū)動(dòng)接口獲取SM卡對應(yīng)的頂SI ;當(dāng)獲取SM卡對應(yīng)的頂SI失敗時(shí),通過US頂卡驅(qū) 動(dòng)接口獲取US頂卡對應(yīng)的頂SI ;或者 通過US頂卡驅(qū)動(dòng)接口獲取US頂卡對應(yīng)的頂SI ;當(dāng)獲取US頂卡對應(yīng)的頂SI失敗時(shí), 通過SM卡驅(qū)動(dòng)接口獲取SM卡對應(yīng)的頂SI。
12. 如權(quán)利要求7-10任一項(xiàng)所述的裝置,其特征在于,所述獲取模塊,具體用于當(dāng)根據(jù) 預(yù)先配置的信息確定用戶身份識別模塊為SIM卡時(shí),從所述SIM卡對應(yīng)的信息備份文件中 獲取所述SIM卡對應(yīng)的IMSI ;當(dāng)根據(jù)預(yù)先配置的信息確定用戶身份識別模塊為USIM卡時(shí), 從所述USIM卡對應(yīng)的信息備份文件中獲取所述USIM卡對應(yīng)的IMSI。
13. -種家庭基站,其特征在于,包括:如權(quán)利要求7-12任一項(xiàng)所述的鑒權(quán)裝置。
【文檔編號】H04W12/06GK104125567SQ201410369543
【公開日】2014年10月29日 申請日期:2014年7月30日 優(yōu)先權(quán)日:2014年7月30日
【發(fā)明者】劉棋星, 左延麟 申請人:京信通信系統(tǒng)(中國)有限公司