基于USIM應(yīng)用信息處理方法及系統(tǒng)與流程

文檔序號(hào)：12732269閱讀：370來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

本發(fā)明涉及通信領(lǐng)域，尤其涉及一種基于通用用戶識(shí)別模塊(Universal Subscriber Identity Module，USIM)應(yīng)用信息處理的終端方法及系統(tǒng)。

背景技術(shù)：

很多國(guó)家和國(guó)際的公共安全組織都考慮將長(zhǎng)期演進(jìn)(Long Term Evolvtion，LTE)技術(shù)作為公共安全通信的下一代技術(shù)。為了實(shí)現(xiàn)在發(fā)生災(zāi)難(如海嘯，地震)導(dǎo)致LTE關(guān)鍵基礎(chǔ)設(shè)施破壞(如演進(jìn)型基站eNB到核心網(wǎng)絡(luò)EPC的回程鏈路斷掉)的場(chǎng)景下還能夠?qū)崿F(xiàn)公共安全用戶的正常通信，第三代合作伙伴項(xiàng)目3GPP提出了用于公共安全的孤立的進(jìn)化通用陸地?zé)o線接入網(wǎng)(Evolved Universal Terrestrial Radio Access Network，E-UTRAN)操作(Isolated Evolved Universal Terrestrial Radio Access Network operation for public safety，IOPS)的需求、架構(gòu)以及安全特性。孤立的E-UTRAN模式操作通過(guò)一個(gè)或多個(gè)eNB為公共安全用戶提供在關(guān)鍵基礎(chǔ)設(shè)施缺失(如回程鏈路缺失)的場(chǎng)景下的通信能力。孤立的E-UTRAN也可以通過(guò)部署一個(gè)或多個(gè)NeNB(Nomedic eNB游牧eNB)為公共安全用戶在關(guān)鍵基礎(chǔ)設(shè)施缺失的情況下提供無(wú)線接入網(wǎng)絡(luò)；還可以通過(guò)固定的或游牧的eNB在沒有回程鏈路通信的情況或者受限回程鏈路的情況下為公共用戶提供服務(wù)。

IOPS網(wǎng)絡(luò)是由一個(gè)或多個(gè)運(yùn)行在IOPS模式的eNB或者NeNB連接到本地EPC組成的。在關(guān)鍵基礎(chǔ)設(shè)施破壞(如eNB到Macro EPC的回程鏈路缺失)的場(chǎng)景下，支持IOPS的UE可以通過(guò)IOPS-enabled eNB或者NeNB接入到本地EPC中，進(jìn)行通信

目前3GPP標(biāo)準(zhǔn)中給出的方案是在UE中安裝2個(gè)USIM卡應(yīng)用，一個(gè)是主USIM應(yīng)用，一個(gè)是副USIM應(yīng)用。當(dāng)UE在宏網(wǎng)絡(luò)時(shí)使用主USIM應(yīng)用實(shí)現(xiàn)和網(wǎng)絡(luò)的相互認(rèn)證，當(dāng)在IOPS場(chǎng)景時(shí)，使用副USIM應(yīng)用實(shí)現(xiàn)與本地EPC的相互認(rèn)證。這兩個(gè)應(yīng)用可以位于同一個(gè)通用集成電路卡(Universal Integrated Circuit Card，UICC)卡上，也可以是兩張獨(dú)立的通用用戶標(biāo)識(shí)模塊(Universal Subscriber Identity Module，USIM)卡。

終端要能夠利用副USIM應(yīng)用進(jìn)行業(yè)務(wù)通信，必須將副USIM應(yīng)用數(shù)據(jù)加載到副UISM應(yīng)用平臺(tái)中，在現(xiàn)有技術(shù)中，要不廠家實(shí)現(xiàn)在UICC卡中保存所述副USIM應(yīng)用或用戶持終端到營(yíng)業(yè)廳下載所述副USIM應(yīng)用數(shù)據(jù)，顯然這樣獲取副USIM應(yīng)用數(shù)據(jù)的途徑有限且繁瑣，且在某些情況下，終端既需要使用所述副USIM應(yīng)用時(shí)，因缺乏副USIM應(yīng)用數(shù)據(jù)導(dǎo)致失敗，顯然局限了副USIM應(yīng)用的使用場(chǎng)景。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例期望提供一種基于副USIM應(yīng)用信息處理的終端方法及系統(tǒng)，至少部分解決上述問題。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

本發(fā)明實(shí)施例第一方面提供一種基于副通用用戶識(shí)別模塊USIM應(yīng)用信息處理方法，所述方法包括：

發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息；

接收網(wǎng)絡(luò)設(shè)備基于所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息返回的響應(yīng)消息；其中，所述響應(yīng)消息中包括所述副USIM應(yīng)用數(shù)據(jù)；

加載所述副USIM應(yīng)用數(shù)據(jù)；

所述副USIM應(yīng)用數(shù)據(jù)用于終端的第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證和/或基于副USIM應(yīng)用的業(yè)務(wù)通信。

基于上述方案，所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息還用于觸發(fā)所述LSM向用于公共安全的孤立第四代移動(dòng)通信IOPS網(wǎng)絡(luò)發(fā)送所述副USIM應(yīng)用的簽約記錄；

所述方法還包括：

在所述副USIM應(yīng)用數(shù)據(jù)加載之后，利用所述副USIM應(yīng)用數(shù)據(jù)與已裝載有所述副USIM應(yīng)用的簽約記錄的IOPS網(wǎng)絡(luò)進(jìn)行第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證。

基于上述方案，所述發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，包括：

能夠基于副USIM應(yīng)用進(jìn)行通信的終端當(dāng)檢測(cè)到所述副USIM應(yīng)用數(shù)據(jù)為空時(shí)，發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息。

基于上述方案，所述方法還包括：

在發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息之前，檢測(cè)所述終端內(nèi)是否有副USIM應(yīng)用平臺(tái)；

所述發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，包括：

在檢測(cè)到有所述副USIM應(yīng)用平臺(tái)，且所述副USIM應(yīng)用平臺(tái)中沒有加載所述副USIM應(yīng)用數(shù)據(jù)時(shí)，發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息；

所述加載所述副USIM應(yīng)用數(shù)據(jù)，包括：

將所述副USIM應(yīng)用數(shù)據(jù)加載到所述副USIM應(yīng)用平臺(tái)中。

基于上述方案，所述方法還包括：

當(dāng)檢測(cè)到所述終端內(nèi)沒有所述副USIM應(yīng)用平臺(tái)時(shí)，發(fā)送副USIM應(yīng)用平臺(tái)數(shù)據(jù)請(qǐng)求消息；

接收網(wǎng)絡(luò)設(shè)備基于所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)請(qǐng)求消息，返回的副USIM應(yīng)用平臺(tái)數(shù)據(jù)；

利用所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)，安裝副USIM應(yīng)用軟件平臺(tái)。

基于上述方案，所述方法還包括：

在發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息之前，檢測(cè)所述終端內(nèi)的副USIM應(yīng)用平臺(tái)的類型；

根據(jù)所述副USIM應(yīng)用平臺(tái)的類型，確定簽名密鑰；

利用所述簽名密鑰對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息中需完整性保護(hù)的信息進(jìn)行簽名處理。

基于上述方案，所述根據(jù)所述副USIM應(yīng)用平臺(tái)的類型，確定簽名密鑰，包括：

當(dāng)所述副USIM應(yīng)用平臺(tái)為副USIM應(yīng)用軟件平臺(tái)時(shí)，確定終端私鑰為所述簽名密鑰；

當(dāng)所述副USIM應(yīng)用平臺(tái)為副USIM應(yīng)用硬件平臺(tái)時(shí)，確定所述裝載所述副USIM應(yīng)用的通用集成電路卡UICC私鑰為所述簽名密鑰。

本發(fā)明實(shí)施例第二方面提供一種基于副通用用戶識(shí)別模塊USIM應(yīng)用信息處理方法，所述方法包括：

接收終端發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息；

響應(yīng)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，向終端發(fā)送響應(yīng)消息；其中，所述響應(yīng)消息至少包括所述副USIM應(yīng)用數(shù)據(jù)。

基于上述方案，所述方法還包括：對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息進(jìn)行信息驗(yàn)證；

所述響應(yīng)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，向終端發(fā)送響應(yīng)消息，包括：

當(dāng)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息通過(guò)所述信息驗(yàn)證時(shí)，向終端發(fā)送所述響應(yīng)消息。

基于上述方案，所述對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息進(jìn)行信息驗(yàn)證包括以下至少其中之一：

利用所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息攜帶的第一信息，驗(yàn)證本次接收的所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息是否為重復(fù)發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，若本次接收的所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息非重復(fù)發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，確定通過(guò)新鮮性驗(yàn)證；

利用所述副USIM應(yīng)用請(qǐng)求消息攜帶的第二信息，驗(yàn)證所述終端發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息的次數(shù)是否達(dá)到門限，進(jìn)行門限驗(yàn)證；若所述終端發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息的次數(shù)未達(dá)到所述門限，確定通過(guò)門限驗(yàn)證；

利用所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息攜帶的需完整性保護(hù)的信息，進(jìn)行所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息的完整性驗(yàn)證。

基于上述方案，所述響應(yīng)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，向終端發(fā)送響應(yīng)消息包括：

確定所述副USIM應(yīng)用數(shù)據(jù)；其中，所述副USIM應(yīng)用數(shù)據(jù)包括副USIM應(yīng)用的標(biāo)識(shí)信息及共享根密鑰；

建立為所述終端分配的所述副USIM應(yīng)用的標(biāo)識(shí)信息與所述共享根密鑰的綁定關(guān)系，形成簽約記錄信息；

其中，所述簽約記錄信息用于網(wǎng)絡(luò)設(shè)備與所述終端的第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證。

本發(fā)明實(shí)施例第三方面提供一種基于副通用用戶識(shí)別模塊USIM應(yīng)用信息處理系統(tǒng)，所述系統(tǒng)包括：

第一發(fā)送單元，用于發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息；

第一接收單元，用于接收網(wǎng)絡(luò)設(shè)備基于所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息返回的響應(yīng)消息；其中，所述響應(yīng)消息中包括所述副USIM應(yīng)用數(shù)據(jù)；

加載單元，用于加載所述副USIM應(yīng)用數(shù)據(jù)；

所述系統(tǒng)還包括：

認(rèn)證單元，用于在所述副USIM應(yīng)用數(shù)據(jù)加載之后，利用所述副USIM應(yīng)用數(shù)據(jù)與已裝載有所述副USIM應(yīng)用的簽約記錄的IOPS網(wǎng)絡(luò)進(jìn)行第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證。

基于上述方案，所述第一發(fā)送單元，還用于能夠基于副USIM應(yīng)用進(jìn)行通信的終端當(dāng)檢測(cè)到所述副USIM應(yīng)用數(shù)據(jù)為空時(shí)，發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息。

基于上述方案，所述系統(tǒng)還包括：

第一檢測(cè)單元，用于在發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息之前，檢測(cè)所述終端內(nèi)是否有副USIM應(yīng)用平臺(tái)；

所述第一發(fā)送單元，用于在檢測(cè)到有所述副USIM應(yīng)用平臺(tái)，且所述副USIM應(yīng)用平臺(tái)中沒有加載所述副USIM應(yīng)用數(shù)據(jù)時(shí)，發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息；

所述加載單元，具體用于將所述副USIM應(yīng)用數(shù)據(jù)加載到所述副USIM應(yīng)用平臺(tái)中。

基于上述方案，所述第一發(fā)送單元，還用于當(dāng)檢測(cè)到所述終端內(nèi)沒有所述副USIM應(yīng)用平臺(tái)時(shí)，發(fā)送副USIM應(yīng)用平臺(tái)數(shù)據(jù)請(qǐng)求消息；

所述第一接收單元，還用于收網(wǎng)絡(luò)設(shè)備基于所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)請(qǐng)求消息，返回的副USIM應(yīng)用平臺(tái)數(shù)據(jù)；

所述系統(tǒng)還包括：

安裝單元，還用于利用所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)，安裝副USIM應(yīng)用軟件平臺(tái)。

基于上述方案，所述系統(tǒng)還包括：

第二檢測(cè)單元，用于在發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息之前，檢測(cè)所述終端內(nèi)的副USIM應(yīng)用平臺(tái)的類型；

確定單元，用于根據(jù)所述副USIM應(yīng)用平臺(tái)的類型，確定簽名密鑰；

處理單元，用于利用所述簽名密鑰對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息中需完整性保護(hù)的信息進(jìn)行簽名處理。

基于上述方案，所述確定單元，具體用于當(dāng)所述副USIM應(yīng)用平臺(tái)為副USIM應(yīng)用軟件平臺(tái)時(shí)，確定終端私鑰為所述簽名密鑰；當(dāng)所述副USIM應(yīng)用平臺(tái)為副USIM應(yīng)用硬件平臺(tái)時(shí)，確定所述裝載所述副USIM應(yīng)用的通用集成電路卡UICC私鑰為所述簽名密鑰。

本發(fā)明實(shí)施例第四方面提供一種基于副通用用戶識(shí)別模塊USIM應(yīng)用信息處理系統(tǒng)，所述系統(tǒng)包括：

第二接收單元，用于接收終端發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息；

響應(yīng)單元，用于響應(yīng)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，向終端發(fā)送響應(yīng)消息；其中，所述響應(yīng)消息至少包括所述副USIM應(yīng)用數(shù)據(jù)。

基于上述方案，所述系統(tǒng)還包括：

驗(yàn)證單元，用于對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息進(jìn)行信息驗(yàn)證；

所述響應(yīng)單元，具體用于當(dāng)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息通過(guò)所述信息驗(yàn)證時(shí)，向終端發(fā)送所述響應(yīng)消息。

基于上述方案，所述驗(yàn)證單元，具體用于利用所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息攜帶的第一信息，驗(yàn)證本次接收的所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息是否為重復(fù)發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，若本次接收的所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息非重復(fù)發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，確定通過(guò)新鮮性驗(yàn)證；

和/或，

基于上述方案，所述響應(yīng)單元，具體用于確定所述副USIM應(yīng)用數(shù)據(jù)；其中，所述副USIM應(yīng)用數(shù)據(jù)包括副USIM應(yīng)用的標(biāo)識(shí)信息及共享根密鑰；建立為所述終端分配的所述副USIM應(yīng)用的標(biāo)識(shí)信息與所述共享根密鑰的綁定關(guān)系，形成簽約記錄信息；其中，所述簽約記錄信息用于網(wǎng)絡(luò)設(shè)備與所述終端的第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證。

本發(fā)明實(shí)施例提供的基于副USIM應(yīng)用信息處理的終端方法及系統(tǒng)，終端能夠通過(guò)發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，從網(wǎng)絡(luò)設(shè)備接收到副USIM應(yīng)用數(shù)據(jù)，從而解決了終端在缺失副USIM應(yīng)用數(shù)據(jù)時(shí)導(dǎo)致在IOPS場(chǎng)景下不能接入網(wǎng)絡(luò)的問題，從而保證了用戶業(yè)務(wù)的連續(xù)性和安全性。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例提供的第一種基于副USIM應(yīng)用信息處理方法的流程示意圖；

圖2為本發(fā)明實(shí)施例提供的第二種基于副USIM應(yīng)用信息處理方法的流程示意圖；

圖3為本發(fā)明實(shí)施例提供的第三種基于副USIM應(yīng)用信息處理方法的流程示意圖；

圖4為本發(fā)明實(shí)施例提供的第一種基于副USIM應(yīng)用信息處理系統(tǒng)的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例提供的第二種基于副USIM應(yīng)用信息處理系統(tǒng)的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實(shí)施例提供的第四種基于副USIM應(yīng)用信息處理方法的流程示意圖；

圖7為本發(fā)明實(shí)施例提供的第五種基于副USIM應(yīng)用信息處理方法的流程示意圖；

圖8為本發(fā)明實(shí)施例提供的第六種基于副USIM應(yīng)用信息處理方法的流程示意圖。

具體實(shí)施方式

以下結(jié)合說(shuō)明書附圖及具體實(shí)施例對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)闡述。

實(shí)施例一：

如圖1所示，本實(shí)施例提供一種基于副通用用戶識(shí)別模塊USIM應(yīng)用信息處理方法，所述方法包括：

步驟S110：發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息；

步驟S120：接收網(wǎng)絡(luò)設(shè)備基于所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息返回的響應(yīng)消息；其中，所述響應(yīng)消息中包括所述副USIM應(yīng)用數(shù)據(jù)；

步驟S130：加載所述副USIM應(yīng)用數(shù)據(jù)；

本實(shí)施例中所述副USIM應(yīng)用信息的處理方法，可應(yīng)用于終端中，尤其適用于已經(jīng)安裝好副USIM應(yīng)用平臺(tái)的終端中。這里的終端又可稱為用戶設(shè)備。

所述副USIM應(yīng)用數(shù)據(jù)包括了終端利用副USIM應(yīng)用進(jìn)行通信的必要消息，例如，所述副USIM應(yīng)用的身份標(biāo)識(shí)信息；所述副USIM應(yīng)用對(duì)應(yīng)的共享根密鑰Ki等。為了便于后續(xù)終端利用副USIM應(yīng)用進(jìn)行業(yè)務(wù)通信，在本實(shí)施例中會(huì)向網(wǎng)絡(luò)設(shè)備，例如IOPS網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，這里的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息為請(qǐng)求所述副USIM應(yīng)用數(shù)據(jù)的請(qǐng)求。這里的副USIM應(yīng)用可為應(yīng)用于IOPS網(wǎng)絡(luò)中的USIM應(yīng)用。

在步驟S130中加載所述副USIM應(yīng)用數(shù)據(jù)，可為將所述副USIM應(yīng)用數(shù)據(jù)存儲(chǔ)到指定位置，例如將所述副USIM應(yīng)用數(shù)據(jù)加載存儲(chǔ)到副USIM應(yīng)用平臺(tái)中。通常所述USIM應(yīng)用平臺(tái)可包括副USIM應(yīng)用硬件平臺(tái)和副USIM應(yīng)用軟件平臺(tái)。一般情況下，所述副USIM應(yīng)用硬件平臺(tái)對(duì)應(yīng)于終端中安裝的UICC卡，所述副USIM應(yīng)用軟件平臺(tái)對(duì)應(yīng)于終端除所述UICC卡以外的部分。若將副USIM應(yīng)用數(shù)據(jù)裝載到副USIM應(yīng)用硬件平臺(tái)中，通常會(huì)存儲(chǔ)到所述UICC卡中，若存儲(chǔ)到副USIM應(yīng)用軟件平臺(tái)中，通常會(huì)存儲(chǔ)到所述終端除所述UICC卡以外的存儲(chǔ)介質(zhì)中。

在裝載完所述副USIM應(yīng)用數(shù)據(jù)后，終端就可以利用所述副USIM應(yīng)用數(shù)據(jù)進(jìn)行AKA認(rèn)證，AKA認(rèn)證可以參見現(xiàn)有技術(shù)，在此就不詳細(xì)介紹了。

總之，本實(shí)施例所述的終端，可以通過(guò)發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，來(lái)下載所述副USIM應(yīng)用數(shù)據(jù)，不一定需要在UICC卡的預(yù)先加載所述副USIM應(yīng)用數(shù)據(jù)，也不一定要用戶持終端到營(yíng)業(yè)廳等指定位置去通過(guò)有線方式加載所述副USIM應(yīng)用數(shù)據(jù)，簡(jiǎn)化了副USIM應(yīng)用數(shù)據(jù)，增加了副USIM應(yīng)用數(shù)據(jù)的獲取途徑，減少了因終端缺乏副USIM應(yīng)用數(shù)據(jù)導(dǎo)致的局限性。

所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息還用于觸發(fā)所述LSM向用于公共安全的孤立第四代移動(dòng)通信IOPS網(wǎng)絡(luò)發(fā)送所述副USIM應(yīng)用的簽約記錄；

所述方法還包括：

在本實(shí)施例將在副USIM應(yīng)用數(shù)據(jù)裝載之后，進(jìn)行AKA認(rèn)證。具體的流程可包括，所述終端利用副USIM應(yīng)用數(shù)據(jù)請(qǐng)求接入IOPS網(wǎng)絡(luò)，IOPS網(wǎng)絡(luò)檢測(cè)到還未進(jìn)行AKA認(rèn)證，就利用終端發(fā)送的副USIM應(yīng)用數(shù)據(jù)來(lái)進(jìn)行AKA認(rèn)證。所述已裝載有副USIM應(yīng)用的簽約記錄的IOPS網(wǎng)絡(luò)相當(dāng)于存儲(chǔ)了所述副USIM應(yīng)用數(shù)據(jù)中至少兩種具有標(biāo)識(shí)作用的數(shù)據(jù)的綁定關(guān)系，在本實(shí)施例中核對(duì)終端發(fā)送的副USIM應(yīng)用數(shù)據(jù)中的至少兩種數(shù)據(jù)的綁定關(guān)系是否正確，完成所述AKA認(rèn)證。這里的具有綁定關(guān)系的兩種數(shù)據(jù)可包括所述副USIM應(yīng)用的標(biāo)識(shí)信息和共享根密鑰Ki等。這樣，即便終端被發(fā)放到用戶手中之后，終端可基于用戶指令在不在通信營(yíng)業(yè)廳或營(yíng)業(yè)點(diǎn)等特定場(chǎng)景下，也夠進(jìn)行AKA認(rèn)證，簡(jiǎn)化了認(rèn)證過(guò)程。

所述步驟S110可包括：能夠基于副USIM應(yīng)用進(jìn)行通信的終端當(dāng)檢測(cè)到所述副USIM應(yīng)用數(shù)據(jù)為空時(shí)，發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息。若終端不具有副USIM應(yīng)用進(jìn)行通信，則下載了副USIM應(yīng)用也沒有用，在本實(shí)施例中。通常具有IOPS網(wǎng)絡(luò)通信能力的終端都能夠基于副USIM應(yīng)用進(jìn)行通信。本實(shí)施例中所述副USIM應(yīng)用數(shù)據(jù)為空，表示終端內(nèi)沒有存儲(chǔ)所述副USIM應(yīng)用數(shù)據(jù)，終端缺失所述副USIM應(yīng)用數(shù)據(jù)。顯然終端的基于副USIM應(yīng)用進(jìn)行通信及終端缺失副USIM應(yīng)用數(shù)據(jù)為觸發(fā)所述終端發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息的條件，具有實(shí)現(xiàn)簡(jiǎn)便的特點(diǎn)。

此外，如圖2所示，所述方法還包括：

步驟S101：在發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息之前，檢測(cè)所述終端內(nèi)是否有副USIM應(yīng)用平臺(tái)；這里的副USIM應(yīng)用平臺(tái)為加載所述副USIM應(yīng)用數(shù)據(jù)的平臺(tái)，若終端內(nèi)缺失該副USIM應(yīng)用平臺(tái)，那么接收到副USIM應(yīng)用數(shù)據(jù)，終端也無(wú)法使用所述副USIM應(yīng)用數(shù)據(jù)。

所述步驟S110可包括：在檢測(cè)到有所述副USIM應(yīng)用平臺(tái)，且所述副USIM應(yīng)用平臺(tái)中沒有加載所述副USIM應(yīng)用數(shù)據(jù)時(shí)，發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息；所述步驟S130可包括：將所述副USIM應(yīng)用數(shù)據(jù)加載到所述副USIM應(yīng)用平臺(tái)中。

在本實(shí)施例中首先還將檢測(cè)終端內(nèi)是否有所述副USIM應(yīng)用平臺(tái)時(shí)，才發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，并最終將所述USIM應(yīng)用平臺(tái)中。終端在已經(jīng)安裝了USIM應(yīng)用平臺(tái)及在平臺(tái)中裝載了副USIM應(yīng)用數(shù)據(jù)之后，方可利用副USIM應(yīng)用進(jìn)行業(yè)務(wù)通信及進(jìn)行AKA認(rèn)證。

當(dāng)然，作為本實(shí)施例的進(jìn)一步改進(jìn)，所述方法還包括：

步驟S102：當(dāng)檢測(cè)到所述終端內(nèi)沒有所述副USIM應(yīng)用平臺(tái)時(shí)，發(fā)送副USIM應(yīng)用平臺(tái)數(shù)據(jù)請(qǐng)求消息；

步驟S103：接收網(wǎng)絡(luò)設(shè)備基于所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)請(qǐng)求消息，返回的副USIM應(yīng)用平臺(tái)數(shù)據(jù)；

步驟S104：利用所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)，安裝副USIM應(yīng)用軟件平臺(tái)。

在本實(shí)施例中若終端缺少所述副USIM應(yīng)用平臺(tái)，則通過(guò)發(fā)送副USIM應(yīng)用平臺(tái)數(shù)據(jù)請(qǐng)求消息，來(lái)安裝副USIM應(yīng)用軟件平臺(tái)。當(dāng)然在具體的實(shí)現(xiàn)過(guò)程中，用戶也可以持終端到通信營(yíng)業(yè)廳等特殊場(chǎng)景中，通過(guò)更換UICC卡或在UICC卡中加載某些數(shù)據(jù)，安裝副USIM應(yīng)用硬件平臺(tái)。但是在本實(shí)施例中，為了避免用戶往返營(yíng)業(yè)廳等位置的繁瑣，可以通過(guò)無(wú)線信號(hào)發(fā)送所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)請(qǐng)求消息。

本實(shí)施例所述終端可包括存儲(chǔ)介質(zhì)，該存儲(chǔ)介質(zhì)是區(qū)分于UICC卡中的集成介質(zhì)的。該存儲(chǔ)介質(zhì)存儲(chǔ)所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)，安裝所述副USIM應(yīng)用軟件平臺(tái)。

這樣的話，即便終端事先沒有安裝副USIM應(yīng)用平臺(tái)或安裝的副USIM應(yīng)用硬件平臺(tái)故障，也可以通過(guò)本實(shí)施例所述的方式安裝副USIM應(yīng)用軟件平臺(tái)，減少因終端缺少副USIM應(yīng)用平臺(tái)導(dǎo)致的使用副USIM應(yīng)用的局限性。

當(dāng)然，所述方法還包括：

檢測(cè)所述終端內(nèi)的副USIM應(yīng)用平臺(tái)的類型；

根據(jù)所述副USIM應(yīng)用平臺(tái)的類型，確定簽名密鑰；

利用所述簽名密鑰對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息中需完整性保護(hù)信息進(jìn)行簽名處理。這里的需完整性保護(hù)的信息可為首先對(duì)需要完整性保護(hù)的信息進(jìn)行hash運(yùn)算，生成hash值，然后利用所述簽名密鑰對(duì)hash值進(jìn)行加密，即簽名處理，生成加密的hash值。該值即為需完整性保護(hù)的信息。

具體地如，所述根據(jù)所述副USIM應(yīng)用平臺(tái)的類型，確定簽名密鑰，包括：當(dāng)所述副USIM應(yīng)用平臺(tái)為副USIM應(yīng)用軟件平臺(tái)時(shí)，確定終端私鑰為所述簽名密鑰；當(dāng)所述副USIM應(yīng)用平臺(tái)為副USIM應(yīng)用硬件平臺(tái)時(shí)，確定所述裝載所述副USIM應(yīng)用的通用集成電路卡UICC私鑰為所述簽名密鑰。終端私鑰和UICC私鑰被復(fù)用對(duì)需要進(jìn)行完整性保護(hù)的信息進(jìn)行簽名處理，具有簽名密鑰設(shè)置簡(jiǎn)便的特點(diǎn)。

在具體的實(shí)現(xiàn)過(guò)程中，為了提高副USIM應(yīng)用數(shù)據(jù)的安全性，所述副USIM應(yīng)用數(shù)據(jù)在傳輸?shù)倪^(guò)程中還會(huì)被加密，在本實(shí)施例中所述加密所述副USIM應(yīng)用數(shù)據(jù)的加密密鑰可為終端公鑰或UICC公鑰。通常所述副USIM應(yīng)用平臺(tái)為副USIM應(yīng)用軟件平臺(tái)，則利用所述終端公鑰進(jìn)行加密，若所述副USIM應(yīng)用平臺(tái)為副USIM應(yīng)用硬件平臺(tái)，一般則利用所述UICC公鑰進(jìn)行加密。

具體的如，所述根據(jù)所述副USIM應(yīng)用平臺(tái)的類型，確定簽名密鑰，包括：

當(dāng)所述副USIM應(yīng)用平臺(tái)為副USIM應(yīng)用軟件平臺(tái)時(shí)，確定終端私鑰為所述簽名密鑰；當(dāng)所述副USIM應(yīng)用平臺(tái)為副USIM應(yīng)用硬件平臺(tái)時(shí)，確定所述裝載所述副USIM應(yīng)用的通用集成電路卡UICC私鑰為所述簽名密鑰。

這樣方便網(wǎng)絡(luò)設(shè)備根據(jù)所述簽名密鑰，確定出終端當(dāng)前的副USIM應(yīng)用平臺(tái)是副USIM應(yīng)用軟件平臺(tái)還是副USIM應(yīng)用硬件平臺(tái)，從而后續(xù)確定出是利用終端公鑰還是UICC公鑰對(duì)傳輸?shù)母盪SIM應(yīng)用數(shù)據(jù)進(jìn)行加密。

值得注意的是，本實(shí)施例中所述的副USIM應(yīng)用信息可包括所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)及所述副USIM應(yīng)用數(shù)據(jù)等信息。

實(shí)施例二：

如圖3所示，本實(shí)施例提供一種基于副通用用戶識(shí)別模塊USIM應(yīng)用信息處理方法，所述方法包括：

步驟S210：接收終端發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息；

步驟S220：響應(yīng)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，向終端發(fā)送響應(yīng)消息；其中，所述響應(yīng)消息至少包括所述副USIM應(yīng)用數(shù)據(jù)。

本實(shí)施例所述副USIM應(yīng)用信息處理方法可應(yīng)用于各個(gè)網(wǎng)絡(luò)設(shè)備中，例如，IOPS網(wǎng)絡(luò)的某一個(gè)網(wǎng)絡(luò)網(wǎng)元中。在本實(shí)施例中引入一個(gè)特殊的網(wǎng)元，可稱為本地簽約管理平臺(tái)(本地Subscription Manager，LSM)。LSM為與終端位于同一個(gè)區(qū)域的簽約管理平臺(tái)。所述LSM平臺(tái)中存儲(chǔ)有副USIM應(yīng)用數(shù)據(jù)，故能夠響應(yīng)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，向終端發(fā)送所述響應(yīng)消息。所述LSM可設(shè)置為能夠直接與終端進(jìn)行信息交互的網(wǎng)元，也可以設(shè)置為需要通過(guò)其他網(wǎng)元與終端進(jìn)行間接通信的網(wǎng)元，例如，所述LSM可以通過(guò)移動(dòng)管理實(shí)體(Mobile Manager Entity，MME)和演進(jìn)型基站(Evovled Node Base station，eNB)等網(wǎng)元轉(zhuǎn)發(fā)所述副USIM應(yīng)用數(shù)據(jù)。當(dāng)然本實(shí)施例所述的LSM也可以與MME或歸屬簽約用戶服務(wù)器(Home Subscriber Server，HSS)合并設(shè)置。若LSM與MME合并設(shè)置，則可以僅通過(guò)eNB轉(zhuǎn)發(fā)所述副USIM應(yīng)用數(shù)據(jù)，若LSM與HSS合并設(shè)置，則需要MME和eNB轉(zhuǎn)發(fā)所述副USIM應(yīng)用數(shù)據(jù)。

在步驟S210中所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息可為終端通過(guò)移動(dòng)信號(hào)等無(wú)線信號(hào)發(fā)送的，通常允許終端在任意能夠連接到該LSM的情況下，發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息。

總之，本實(shí)施例允許終端在沒有副USIM應(yīng)用數(shù)據(jù)的前提下通過(guò)發(fā)送對(duì)應(yīng)的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，來(lái)獲取所述副USIM應(yīng)用數(shù)據(jù)，避免終端因缺乏副USIM應(yīng)用數(shù)據(jù)導(dǎo)致的副USIM應(yīng)用的局限性。

進(jìn)一步地，所述方法還包括：對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息進(jìn)行信息驗(yàn)證。所述步驟S220可包括：當(dāng)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息通過(guò)所述信息驗(yàn)證時(shí)，向終端發(fā)送所述響應(yīng)消息。

在本實(shí)施例中將對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息進(jìn)行信息驗(yàn)證，通過(guò)驗(yàn)證確定出該副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息為合法的請(qǐng)求消息時(shí)，才發(fā)送所述副USIM應(yīng)用數(shù)據(jù)，以提高副USIM應(yīng)用數(shù)據(jù)的安全性，減少非法終端的非法操作。

具體的如，所述對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息進(jìn)行信息驗(yàn)證包括以下至少其中之一。

第一種：新鮮性驗(yàn)證：

所述對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息進(jìn)行信息驗(yàn)證包括：利用所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息攜帶的第一信息，驗(yàn)證本次接收的所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息是否為重復(fù)發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，若本次接收的所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息非重復(fù)發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，確定通過(guò)新鮮性驗(yàn)證。這里的第一信息，可為所述終端發(fā)送的隨機(jī)數(shù)。終端發(fā)送一次第二請(qǐng)求信息，將生成一個(gè)隨機(jī)數(shù)，通常任意兩次生成的隨機(jī)數(shù)都不同，這樣的話，網(wǎng)絡(luò)設(shè)備在接收到所述隨機(jī)數(shù)之后，將與之前發(fā)送的第二請(qǐng)求信息中攜帶的隨機(jī)數(shù)進(jìn)行比較，可以確定出本次第二請(qǐng)求信息的發(fā)送是否為重復(fù)發(fā)送。這樣避免，網(wǎng)絡(luò)設(shè)備重新形成簽約記錄，導(dǎo)致副USIM應(yīng)用的標(biāo)識(shí)信息的資源浪費(fèi)以及重放攻擊等。

第二種：門限驗(yàn)證：

所述對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息進(jìn)行信息驗(yàn)證包括：

利用所述二請(qǐng)求消息攜帶的第二信息，驗(yàn)證所述終端發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息的次數(shù)是否達(dá)到門限，進(jìn)行門限驗(yàn)證；若所述終端發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息的次數(shù)未達(dá)到所述門限，確定通過(guò)門限驗(yàn)證。；這里的第二信息也可以為所述終端生成的隨機(jī)數(shù)，這里的第二信息可與所述第一信息為同一個(gè)隨機(jī)數(shù)。網(wǎng)絡(luò)設(shè)備記錄終端每一次發(fā)送的第二請(qǐng)求信息中的隨機(jī)數(shù)，這樣的話，網(wǎng)絡(luò)設(shè)備通過(guò)統(tǒng)計(jì)記錄的隨機(jī)數(shù)的個(gè)數(shù)，就可以知道第二請(qǐng)求信息的發(fā)送次數(shù)是否達(dá)到門限。當(dāng)然值得注意的是，此處的第二請(qǐng)求信息的發(fā)送次數(shù)，不包括第一種信息驗(yàn)證中提到的重復(fù)發(fā)送；避免一個(gè)終端占用超過(guò)門限值的副USIM應(yīng)用，導(dǎo)致副USIM應(yīng)用的資源緊張的問題。

第三種：完整性驗(yàn)證

所述對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息進(jìn)行信息驗(yàn)證包括：

這里的完整性驗(yàn)證主要用于驗(yàn)證第二信息是否在傳輸過(guò)程中被篡改，這里的篡改可包括信息的替換、信息的刪除等信息篡改，以提高副USIM應(yīng)用數(shù)據(jù)的安全性。這里的需完整性驗(yàn)證的信息是副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息中標(biāo)識(shí)出需要進(jìn)行完整性驗(yàn)證的信息。當(dāng)然，例如對(duì)第二請(qǐng)求信息中的需要進(jìn)行完整性保護(hù)的信息進(jìn)行hash處理，得到一個(gè)hash值；然后對(duì)該hash值利用簽名密鑰進(jìn)行簽名處理，這樣網(wǎng)絡(luò)設(shè)備在接收到副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息之后，利用該進(jìn)行了簽名處理的hash值進(jìn)行完整性驗(yàn)證，具體的完整性驗(yàn)證方法可以參見現(xiàn)有技術(shù)，在此就不重復(fù)了。

本實(shí)施例中進(jìn)一步具體化所述步驟S220，例如所述步驟S220可包括：

確定所述副USIM應(yīng)用數(shù)據(jù)；其中，所述副USIM應(yīng)用數(shù)據(jù)包括副USIM應(yīng)用的標(biāo)識(shí)信息及共享根密鑰；

建立為所述終端分配的副USIM應(yīng)用的身份標(biāo)識(shí)信息與所述共享根密鑰的綁定關(guān)系，形成簽約記錄信息；

在所述LSM存儲(chǔ)有可供發(fā)送的副USIM應(yīng)用的標(biāo)識(shí)信息及所述共享根密鑰Ki。在本實(shí)施例中首先響應(yīng)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，包括給終端分配的所述副USIM應(yīng)用的標(biāo)識(shí)信息及所述Ki。接下來(lái)所述LSM等網(wǎng)絡(luò)設(shè)備可以通過(guò)對(duì)應(yīng)存儲(chǔ)建立所述副USIM應(yīng)用的標(biāo)識(shí)信息與Ki之間的綁定關(guān)系，從而形成簽約記錄信息。

最終，所述LSM等網(wǎng)絡(luò)設(shè)備會(huì)將所述簽約記錄信息發(fā)送或存儲(chǔ)到與終端進(jìn)行AKA認(rèn)證的網(wǎng)元中，例如發(fā)送并存儲(chǔ)到所述HSS，這樣HSS在接收到終端的認(rèn)證請(qǐng)求時(shí)，可以通過(guò)核對(duì)終端發(fā)送的副USIM應(yīng)用數(shù)據(jù)中的副USIM應(yīng)用的標(biāo)識(shí)信息與Ki之間的綁定關(guān)系是否正確，來(lái)確定是否通過(guò)AKA認(rèn)證。當(dāng)然AKA認(rèn)證還可能涉及其他信息的認(rèn)證，但是所述副USIM應(yīng)用的標(biāo)識(shí)信息與Ki之間的綁定關(guān)系的認(rèn)證，可作為所述AKA認(rèn)證的組成部分。

這里的簽名密鑰可為終端私鑰或UICC私鑰等。這樣能夠提高副USIM應(yīng)用數(shù)據(jù)的傳輸安全性，減少被非法用戶竊取和篡改的幾率。利用所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息進(jìn)行加密密鑰的協(xié)商，能夠減少終端與網(wǎng)絡(luò)設(shè)備之間的信息交互次數(shù)，從而降低終端的功耗。

實(shí)施例三：

如圖4所示，本實(shí)施例提供一種基于副通用用戶識(shí)別模塊USIM應(yīng)用信息處理系統(tǒng)，所述系統(tǒng)包括：

第一發(fā)送單元110，用于發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息；

第一接收單元120，用于接收網(wǎng)絡(luò)設(shè)備基于所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息返回的響應(yīng)消息；其中，所述響應(yīng)消息中包括所述副USIM應(yīng)用數(shù)據(jù)；

加載單元130，用于加載所述副USIM應(yīng)用數(shù)據(jù)；

本實(shí)施例所述的基于副通用用戶識(shí)別模塊USIM應(yīng)用信息處理系統(tǒng)可為應(yīng)用于終端中的系統(tǒng)。所述第一發(fā)送單元110對(duì)應(yīng)于終端的發(fā)送接口，例如各種無(wú)線通信接口，例如移動(dòng)天線接口，能夠發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息。所述接收單元120可對(duì)應(yīng)于具有接收功能的各種類型的通信接口，例如終端中具有接收功能的天線等。

所述加載單元130可對(duì)應(yīng)于處理器或處理電路。所述處理器可包括應(yīng)用處理器、中央處理器、微處理器、數(shù)字信號(hào)處理器或可編程陣列等，所述處理電路可包括專用集成電路等。所述處理器或處理電路，可通過(guò)執(zhí)行預(yù)定指令，控制通信接口的信息收發(fā)，同時(shí)控制副USIM應(yīng)用軟件平臺(tái)的安裝。具體地，所述加載單元130可對(duì)應(yīng)于終端內(nèi)的各種類型的處理器，例如，對(duì)應(yīng)于終端的中央處理器或應(yīng)用處理器等。

本實(shí)施例中所述的終端在缺失所述副USIM應(yīng)用數(shù)據(jù)時(shí)，會(huì)利用所述第一發(fā)送單元110發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，利用第一接收單元120接收包括所述副USIM應(yīng)用數(shù)據(jù)的響應(yīng)消息，再利用加載單元130加載所述副USIM應(yīng)用數(shù)據(jù)，這里的加載所述副USIM應(yīng)用數(shù)據(jù)包括將所述副USIM應(yīng)用數(shù)據(jù)存儲(chǔ)到指定區(qū)域等操作。

總之，本實(shí)施例中所述基于副通用用戶識(shí)別模塊USIM應(yīng)用信息處理系統(tǒng)，能夠允許終端在缺失所述副USIM應(yīng)用數(shù)據(jù)時(shí)，通過(guò)發(fā)送承載有所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息的有線信號(hào)或無(wú)線信號(hào)來(lái)獲取所述副USIM應(yīng)用數(shù)據(jù)，從而減少副USIM應(yīng)用的局限性。

所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息還用于觸發(fā)所述LSM向用于公共安全的孤立第三代移動(dòng)通信IOPS網(wǎng)絡(luò)發(fā)送所述副USIM應(yīng)用的簽約記錄；

所述系統(tǒng)還包括：

在本實(shí)施例中所述認(rèn)證的具體結(jié)構(gòu)也可以對(duì)應(yīng)于處理器或處理電路，所述認(rèn)證單元，能夠利用所述副USIM應(yīng)用數(shù)據(jù)與IOPS網(wǎng)絡(luò)進(jìn)行AKA認(rèn)證，在完成AKA認(rèn)證之后，終端就可以基于所述副USIM應(yīng)用，利用IOPS網(wǎng)絡(luò)進(jìn)行通信。

所述第一發(fā)送單元110，還用于能夠基于副USIM應(yīng)用進(jìn)行通信的終端當(dāng)檢測(cè)到所述副USIM應(yīng)用數(shù)據(jù)為空時(shí)，發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息。

在本實(shí)施例中所述第一發(fā)送單元110在所述終端中檢測(cè)到副USIM應(yīng)用數(shù)據(jù)為空，即表示終端缺失所述副USIM應(yīng)用數(shù)據(jù)時(shí)，才發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，避免重復(fù)請(qǐng)求。

所述系統(tǒng)還包括：

第一檢測(cè)單元，用于在發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息之前，檢測(cè)所述終端內(nèi)是否有副USIM應(yīng)用平臺(tái)；

所述第一發(fā)送單元110，用于在檢測(cè)到有所述副USIM應(yīng)用平臺(tái)，且所述副USIM應(yīng)用平臺(tái)中沒有加載所述副USIM應(yīng)用數(shù)據(jù)時(shí)，發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息；

所述加載單元130，具體用于將所述副USIM應(yīng)用數(shù)據(jù)加載到所述副USIM應(yīng)用平臺(tái)中。

在本實(shí)施例中所述終端還包括第一檢測(cè)單元，該第一檢測(cè)單元能夠通過(guò)信息讀取和解析，確定出所述終端是否存儲(chǔ)有副USIM應(yīng)用平臺(tái)。這里的副USIM應(yīng)用平臺(tái)可為副USIM應(yīng)用軟件平臺(tái)或副USIM應(yīng)用硬件平臺(tái)等。

所述第一發(fā)送單元110具體將在檢測(cè)到有副USIM應(yīng)用平臺(tái)時(shí)，才發(fā)送所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，否則下載了有所述副USIM應(yīng)用數(shù)據(jù)也沒有用，反而將導(dǎo)致網(wǎng)絡(luò)設(shè)備的繁忙及副USIM應(yīng)用的資源浪費(fèi)。

進(jìn)一步地，所述第一發(fā)送單元110，還用于當(dāng)檢測(cè)到所述終端內(nèi)沒有所述副USIM應(yīng)用平臺(tái)時(shí)，發(fā)送副USIM應(yīng)用平臺(tái)數(shù)據(jù)請(qǐng)求消息；所述第一接收單元120，還用于收網(wǎng)絡(luò)設(shè)備基于所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)請(qǐng)求消息，返回的副USIM應(yīng)用平臺(tái)數(shù)據(jù)；所述系統(tǒng)還包括：安裝單元，還用于利用所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)，安裝副USIM應(yīng)用軟件平臺(tái)。

當(dāng)所述終端內(nèi)沒有所述副USIM應(yīng)用平臺(tái)時(shí)，本實(shí)施例中所述的系統(tǒng)，還會(huì)發(fā)送所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)請(qǐng)求消息，這樣就可以通過(guò)第一接收單元120接收到網(wǎng)絡(luò)設(shè)備發(fā)送的副USIM應(yīng)用平臺(tái)數(shù)據(jù)，并在終端中安裝副USIM應(yīng)用軟件平臺(tái)，為副USIM應(yīng)用數(shù)據(jù)提供加載環(huán)境，為終端使用副USIM應(yīng)用提供應(yīng)用環(huán)境。

此外，所述系統(tǒng)還包括：

第二檢測(cè)單元，用于在發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息之前，檢測(cè)所述終端內(nèi)的副USIM應(yīng)用平臺(tái)的類型；

確定單元，用于根據(jù)所述副USIM應(yīng)用平臺(tái)的類型，確定簽名密鑰；

處理單元，用于利用所述簽名密鑰對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息中需完整性保護(hù)的信息進(jìn)行簽名處理。

在本實(shí)施例中所述第二檢測(cè)單元、確定單元及處理單元都可以對(duì)應(yīng)于終端中的處理器或處理電路。所述第二檢測(cè)單元用于檢測(cè)副USIM應(yīng)用平臺(tái)的類型，這里的副USIM應(yīng)用平臺(tái)的類型可包括副USIM應(yīng)用硬件平臺(tái)和副USIM應(yīng)用軟件平臺(tái)。確定單元再根據(jù)副USIM應(yīng)用平臺(tái)的類型，確定簽名密鑰。所述處理單元會(huì)利用簽名密鑰對(duì)需完整性保護(hù)的信息進(jìn)行簽名處理，方便后續(xù)LSM等網(wǎng)絡(luò)設(shè)備進(jìn)行副USIM應(yīng)用請(qǐng)求消息的完整性驗(yàn)證，以提高副USIM應(yīng)用數(shù)據(jù)傳輸?shù)陌踩浴?/p>

進(jìn)一步地，所述確定單元，具體用于當(dāng)所述副USIM應(yīng)用平臺(tái)為副USIM應(yīng)用軟件平臺(tái)時(shí)，確定終端私鑰為所述簽名密鑰；當(dāng)所述副USIM應(yīng)用平臺(tái)為副USIM應(yīng)用硬件平臺(tái)時(shí)，確定所述裝載所述副USIM應(yīng)用的通用集成電路卡UICC私鑰為所述簽名密鑰。這里的終端密鑰可為終端公鑰或終端私鑰，這里的終端公鑰和終端私鑰均可參見現(xiàn)有技術(shù)。所述UICC密鑰為存儲(chǔ)或設(shè)置在UICC卡中的密鑰。這樣在加載所述副USIM應(yīng)用數(shù)據(jù)中的簡(jiǎn)便的獲得對(duì)應(yīng)的加密密鑰。

實(shí)施例四：

如圖5所示，本實(shí)施例提供一種基于副通用用戶識(shí)別模塊USIM應(yīng)用信息處理系統(tǒng)，所述系統(tǒng)包括：

第二接收單元210，用于接收終端發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息；

響應(yīng)單元220，用于響應(yīng)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，向終端發(fā)送響應(yīng)消息；其中，所述響應(yīng)消息至少包括所述副USIM應(yīng)用數(shù)據(jù)。

在本實(shí)施例中所述基于副USIM應(yīng)用信息處理系統(tǒng)，可為應(yīng)用在網(wǎng)絡(luò)設(shè)備中的系統(tǒng)，具體如應(yīng)用于前述實(shí)施例中提到的LSM中的系統(tǒng)。

所述第二接收單元210可對(duì)應(yīng)于各種類型的通信接口，這里的通信接口可為有線接口或無(wú)線接口，這里的有線接口可為電纜接口或光纜接口，所述無(wú)線接口可為各種形式的接收天線。

所述響應(yīng)單元220可對(duì)應(yīng)于處理器或處理電路，能夠?qū)λ龈盪SIM應(yīng)用請(qǐng)求消息進(jìn)行處理，向終端發(fā)送包括所述副USIM應(yīng)用數(shù)據(jù)的響應(yīng)消息，這樣的話，可以協(xié)助未預(yù)先設(shè)置副USIM應(yīng)用數(shù)據(jù)的終端，獲得所述副USIM應(yīng)用數(shù)據(jù)，減少對(duì)副USIM應(yīng)用的局限性。

進(jìn)一步地，所述系統(tǒng)還包括：驗(yàn)證單元，用于對(duì)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息進(jìn)行信息驗(yàn)證；所述響應(yīng)單元220，具體用于當(dāng)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息通過(guò)所述信息驗(yàn)證時(shí)，向終端發(fā)送所述響應(yīng)消息。在本實(shí)施例中所述系統(tǒng)還增加了驗(yàn)證單元，這里的驗(yàn)證單元同樣可對(duì)應(yīng)于處理器或處理電路，能夠?qū)Ω盪SIM應(yīng)用請(qǐng)求消息進(jìn)行信息驗(yàn)證，響應(yīng)單元220在確定驗(yàn)證通過(guò)時(shí)，才發(fā)送包括副USIM應(yīng)用數(shù)據(jù)的響應(yīng)消息，這樣能夠提高副USIM應(yīng)用數(shù)據(jù)的安全性，同時(shí)避免副USIM應(yīng)用數(shù)據(jù)中攜帶的資源的浪費(fèi)。

和/或，

基于上述方案，所述響應(yīng)單元220，具體用于確定所述副USIM應(yīng)用數(shù)據(jù)；其中，所述副USIM應(yīng)用數(shù)據(jù)包括副USIM應(yīng)用的標(biāo)識(shí)信息及共享根密鑰；建立為所述終端分配的所述副USIM應(yīng)用的標(biāo)識(shí)信息與所述共享根密鑰的綁定關(guān)系，形成簽約記錄信息；其中，所述簽約記錄信息用于網(wǎng)絡(luò)設(shè)備與所述終端的第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證。這里的通過(guò)響應(yīng)單元確定出發(fā)送給終端的副USIM應(yīng)用數(shù)據(jù)，形成簽約記錄，方便終端與IOPS網(wǎng) 絡(luò)中的鑒權(quán)中心進(jìn)行AKA認(rèn)證，以便進(jìn)行后續(xù)的基于副USIM應(yīng)用的業(yè)務(wù)交互。

在本實(shí)施例可進(jìn)行上述三種信息驗(yàn)證的至少其中之一，通過(guò)新鮮性驗(yàn)證，可以避免終端僅發(fā)送的一次副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，被其他非法用戶盜用，用來(lái)重復(fù)請(qǐng)求；通過(guò)門限驗(yàn)證可以避免副USIM應(yīng)用中攜帶的資源的浪費(fèi)，通過(guò)所述完整性驗(yàn)證可以避免被非法用戶篡改所述副USIM應(yīng)用請(qǐng)求消息，提高信息安全性。

以下結(jié)合上述任意一個(gè)實(shí)施例提供幾個(gè)具體示例：

示例一：

本示例提供給一種本地簽約管理平臺(tái)(本地Subscription Manager,LSM)將副UISM應(yīng)用數(shù)據(jù)發(fā)送給副USIM應(yīng)用進(jìn)行加載；同時(shí)，本地簽約管理平臺(tái)LSM將該用戶設(shè)備(User Equipment，UE，也可稱為終端)的簽約記錄發(fā)送給本地核心網(wǎng)EPC的鑒權(quán)中心(Authentication Center，AUC)。當(dāng)副USIM應(yīng)用數(shù)據(jù)以及簽約記錄分別加載成功后，UE和本地EPC之間通過(guò)正常的AKA流程實(shí)現(xiàn)雙向認(rèn)證。

本地簽約管理平臺(tái)是一個(gè)管理IOPS網(wǎng)絡(luò)中副USIM應(yīng)用數(shù)據(jù)和相應(yīng)的簽約記錄的實(shí)體，它對(duì)IOPS網(wǎng)絡(luò)的副USIM應(yīng)用數(shù)據(jù)和相應(yīng)的簽約記錄進(jìn)行安全存儲(chǔ)，并在與請(qǐng)求副USIM應(yīng)用數(shù)據(jù)的副USIM卡完成認(rèn)證，認(rèn)證成功后將副USIM應(yīng)用數(shù)據(jù)和相應(yīng)的簽約記錄分別發(fā)送給UE和本地EPS的相關(guān)網(wǎng)元。對(duì)于UE從LSM獲取副USIM應(yīng)用數(shù)據(jù)后，LSM會(huì)在本地存儲(chǔ)從UE收到的隨機(jī)數(shù)，并標(biāo)記是哪個(gè)UE發(fā)送的(如將收到的隨機(jī)數(shù)與副USIM應(yīng)用的公鑰或證書綁定存儲(chǔ))，以防止惡意用戶重放UE發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息。

另外，攻擊者可能會(huì)利用副USIM應(yīng)用不斷向LSM請(qǐng)求副USIM應(yīng)用數(shù)據(jù)，導(dǎo)致LSM中存儲(chǔ)的副USIM應(yīng)用數(shù)據(jù)枯竭。為了防止這種威脅，LSM需要設(shè)定發(fā)送給每個(gè)副USIM應(yīng)用的副USIM應(yīng)用數(shù)據(jù)的個(gè)數(shù)的門限。并通過(guò)檢查收的到與副USIM應(yīng)用的公鑰或證書綁定存儲(chǔ)的隨機(jī)數(shù)的個(gè)數(shù)來(lái)判斷，副USIM應(yīng)用數(shù)據(jù)的個(gè)數(shù)是否已經(jīng)達(dá)到門限。

示例二：

如圖6所示，本示例提供一種副USIM應(yīng)用信息處理方法，包括：

步驟1：eNB廣播本地EPC的PLMN ID2。這里的PLMN為Public Land Mobile Network的縮寫，對(duì)應(yīng)的中文為公共陸地移動(dòng)網(wǎng)絡(luò)；具體的可包括：根據(jù)TS 23.797標(biāo)準(zhǔn)中的描述，當(dāng)支持IOPS模式的eNB發(fā)現(xiàn)回程鏈路缺失時(shí)，eNB轉(zhuǎn)換到IOPS模式。此時(shí)eNB會(huì)需要使用一些機(jī)制防止UE重選cell(例如cell barring)直到完成本地EPC激活和eNB到本地EPC的S1連接建立。當(dāng)S1連接建立完成的時(shí)候，eNB會(huì)廣播進(jìn)行IOPS操作的本地EPC的PLMN-id。

步驟2：終端發(fā)送副USIM應(yīng)用請(qǐng)求消息；具體可包括：當(dāng)具有IOPS能力的UE發(fā)現(xiàn)IOPS PLMN ID2時(shí)，檢查發(fā)現(xiàn)目前副USIM應(yīng)用數(shù)據(jù)為空。檢測(cè)到副USIM應(yīng)用數(shù)據(jù)為空，UE向eNB發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，為了防止該請(qǐng)求消息被篡改和重放，需對(duì)(副USIM應(yīng)用數(shù)據(jù)請(qǐng)求、UE產(chǎn)生的隨機(jī)數(shù))進(jìn)行HASH，并使用副USIM卡應(yīng)用的私鑰對(duì)該HASH值進(jìn)行簽名。綜上，UE發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息包含副USIM應(yīng)用數(shù)據(jù)請(qǐng)求、隨機(jī)數(shù)、簽名的HASH值、副USIM卡的公鑰。如果副USIM卡的公鑰使用證書承載，則在該消息中包含副USIM卡應(yīng)用的證書。

步驟3：eNB和MME分別向LSM轉(zhuǎn)發(fā)副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息。

步驟4：檢測(cè)副USIM應(yīng)用數(shù)據(jù)請(qǐng)請(qǐng)求的合法性，存儲(chǔ)接收到的隨機(jī)數(shù)和UE的標(biāo)記；具體可包括：LSM收到消息后，需要進(jìn)行以下步驟：

消息新鮮性檢查：檢查是否收到過(guò)該UE的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，即查看LSM本地?cái)?shù)據(jù)庫(kù)中是否有綁定存儲(chǔ)的UE標(biāo)記和來(lái)自該UE發(fā)送的所有隨機(jī)數(shù)(如收到的來(lái)自該UE發(fā)送的隨機(jī)數(shù)和該副USIM應(yīng)用標(biāo)記的綁定信息)。所述USIM應(yīng)用的標(biāo)記可為所述副USIM應(yīng)用的公鑰。如果本地有來(lái)自該UE發(fā)送的隨機(jī)數(shù)和該副USIM應(yīng)用標(biāo)記的綁定信息，那么LSM首先比較當(dāng)前收到的隨機(jī)數(shù)和存儲(chǔ)的隨機(jī)數(shù)是否相同，如果相同則丟棄該消息并向UE返回錯(cuò)誤消息。

副USIM應(yīng)用數(shù)據(jù)請(qǐng)求門限檢查：如果消息具有新鮮性，查看本地是否有綁定存儲(chǔ)的UE標(biāo)記和來(lái)自該UE發(fā)送的所有隨機(jī)數(shù)；如果有，查看隨機(jī)數(shù)的個(gè)數(shù)是否已經(jīng)達(dá)到LSM設(shè)定的請(qǐng)求副USIM應(yīng)用數(shù)據(jù)的個(gè)數(shù)的門限。如果沒有達(dá)到進(jìn)行下面的步驟，否則返回錯(cuò)誤消息或者直接忽略此請(qǐng)求。

消息完整性檢查：

如果上述兩個(gè)隨機(jī)數(shù)不同或者LMT沒有收到過(guò)該UE的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，LSM使用收到的副USIM的公鑰解密，獲得HASH值；并對(duì)收到的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求、隨機(jī)數(shù)進(jìn)行HASH計(jì)算，比較上述兩個(gè)HASH值是否一樣驗(yàn)證。如果兩個(gè)HASH值不一樣，則向UE返回完整性驗(yàn)證錯(cuò)誤信息。

值得注意的是：如果副USIM應(yīng)用的公鑰使用證書承載，那么LSM需首先使用本地存儲(chǔ)的副USIM應(yīng)用的根證書驗(yàn)證收到的副USIM應(yīng)用的證書；驗(yàn)證通過(guò)后，再使用副USIM證書中的公鑰解密獲得HASH值。

步驟5：LSM形成副USIM應(yīng)用數(shù)據(jù)請(qǐng)求的響應(yīng)消息；具體可包括：LSM通過(guò)MME和eNB向UE發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求的響應(yīng)消息：如果兩個(gè)HASH值一樣，LSM從存儲(chǔ)的副USIM應(yīng)用數(shù)據(jù)包中，選取一個(gè)副USIM應(yīng)用數(shù)據(jù)包，將收到的隨機(jī)數(shù)加上一個(gè)值n(n可以是1,2等)，使用收到的副USIM應(yīng)用的公鑰加密副USIM應(yīng)用數(shù)據(jù)及更行后的隨機(jī)數(shù)。LSM通過(guò)eNB或者M(jìn)ME和eNB將包含加密的副USIM應(yīng)用數(shù)據(jù)的響應(yīng)消息發(fā)送給UE。LSM還要將本次收到的隨機(jī)數(shù)與UE的標(biāo)記進(jìn)行綁定存儲(chǔ)(如將收到的隨機(jī)數(shù)與副USIM應(yīng)用的公鑰綁定存儲(chǔ))。上述副USIM應(yīng)用數(shù)據(jù)包中包含共享根密鑰K2，IMSI2以及USIM運(yùn)算相關(guān)的算法(如A3，A4等算法等，A3和A4算法的具體描述可以參見現(xiàn)有技術(shù))。如果所有副USIM應(yīng)用出廠默認(rèn)已經(jīng)預(yù)置了USIM計(jì)算相關(guān)的算法，LSM可以默認(rèn)在副USIM應(yīng)用數(shù)據(jù)包中不包含算法，這樣能夠減少信令報(bào)文的長(zhǎng)度。這里的IMSI2為L(zhǎng)SM為UE分配的副USIM應(yīng)用的標(biāo)識(shí)信息。

步驟6：LSM形成簽約記錄消息；具體可包括：LSM將發(fā)送給UE的副USIM應(yīng)用數(shù)據(jù)包中的簽約記錄K2，IMSI2，隨機(jī)數(shù)使用本地EPC中的HSS的公鑰進(jìn)行加密后包含在簽約記錄消息中，并通過(guò)MME將該簽約記錄消息發(fā)送給HSS。

步驟7：HSS檢查簽約記錄消息新鮮性，解密并存儲(chǔ)簽約記錄；具體可包括：HSS收到簽約記錄消息后，檢查隨機(jī)數(shù)的新鮮性(如檢查本地是否存儲(chǔ)了相同的隨機(jī)數(shù))。檢查成功后，使用HSS的私鑰解密簽約記錄，并存儲(chǔ)該簽約記錄。這里的簽約記錄可LSM給UE發(fā)送副USIM應(yīng)用數(shù)據(jù)、分配副USIM應(yīng)用的標(biāo)識(shí)信息過(guò)程中形成的消息。

步驟8：UE轉(zhuǎn)發(fā)加密的副USIM應(yīng)用數(shù)據(jù)給副USIM應(yīng)用平臺(tái)；具體可包括：UE收到eNB轉(zhuǎn)發(fā)的副USIM應(yīng)用數(shù)據(jù)響應(yīng)消息后，終端轉(zhuǎn)發(fā)加密的副USIM應(yīng)用數(shù)據(jù)給副USIM應(yīng)用平臺(tái)。

步驟9：副USIM應(yīng)用平臺(tái)解密并驗(yàn)證副USIM應(yīng)用數(shù)據(jù)，應(yīng)用數(shù)據(jù)裝載，具體可包括：該副USIM應(yīng)用平臺(tái)使用私鑰解密，獲得副USIM應(yīng)用數(shù)據(jù)包和LSM更新的隨機(jī)數(shù)，檢查該隨機(jī)數(shù)是否比本地存儲(chǔ)的之前發(fā)送的隨機(jī)數(shù)大，如果大，那么將副USIM應(yīng)用數(shù)據(jù)裝載到副USIM應(yīng)用平臺(tái)上。

步驟10：UE發(fā)起附著流程，與IOPS網(wǎng)絡(luò)進(jìn)行認(rèn)證；具體包括：當(dāng)副USIM應(yīng)用數(shù)據(jù)裝載成功后，UE根據(jù)從eNB廣播消息中收到的PLMN的ID2，向網(wǎng)絡(luò)發(fā)起附著消息。由于此時(shí)，副USIM應(yīng)用已經(jīng)是一個(gè)具有正常功能的USIM應(yīng)用，而HSS中也已經(jīng)裝載了該副USIM應(yīng)用的簽約記錄，所以UE和網(wǎng)絡(luò)之間將按照正常的AKA流程進(jìn)行相互認(rèn)證，認(rèn)證成功后，UE就使用副USIM應(yīng)用接入IOPS網(wǎng)絡(luò)。

值得注意的是，在本實(shí)施例中所述LSM單獨(dú)設(shè)立，能夠與MME進(jìn)行信息交互，并通過(guò)與MME的信息交互，實(shí)現(xiàn)與UE和HSS之間的信息交互。

示例三：

如圖7所示，本示例提供一種副USIM應(yīng)用信息處理方法，包括：

步驟11：eNB廣播本地EPC的PLMN ID2。這里的PLMN為Public Land Mobile Network的縮寫，對(duì)應(yīng)的中文為公共陸地移動(dòng)網(wǎng)絡(luò)；具體的可包括：根據(jù)TS 23.797標(biāo)準(zhǔn)中的描述，當(dāng)支持IOPS模式的eNB發(fā)現(xiàn)回程鏈路缺失時(shí)，eNB轉(zhuǎn)換到IOPS模式。此時(shí)eNB會(huì)需要使用一些機(jī)制防止UE重選cell(例如cell barring)直到完成本地EPC激活和eNB到本地EPC的S1連接建立。當(dāng)S1 連接建立完成的時(shí)候，eNB會(huì)廣播進(jìn)行IOPS操作的本地EPC的PLMN-id。

步驟12：終端發(fā)送副USIM應(yīng)用請(qǐng)求消息；具體可包括：當(dāng)具有IOPS能力的UE發(fā)現(xiàn)IOPS PLMN ID2時(shí)，檢查發(fā)現(xiàn)目前副USIM應(yīng)用數(shù)據(jù)為空。檢測(cè)到副USIM應(yīng)用數(shù)據(jù)為空，UE向eNB發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，為了防止該請(qǐng)求消息被篡改和重放，需對(duì)(副USIM應(yīng)用數(shù)據(jù)請(qǐng)求、UE產(chǎn)生的隨機(jī)數(shù))進(jìn)行HASH，并使用副USIM卡應(yīng)用的私鑰對(duì)該HASH值進(jìn)行簽名。綜上，UE發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息包含副USIM應(yīng)用數(shù)據(jù)請(qǐng)求、隨機(jī)數(shù)、簽名的HASH值、副USIM卡的公鑰。如果副USIM卡的公鑰使用證書承載，則在該消息中包含副USIM卡應(yīng)用的證書。

步驟13：eNB向LSM轉(zhuǎn)發(fā)副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息。

步驟14：LSM檢查副USIM應(yīng)用數(shù)據(jù)請(qǐng)求的新鮮性和完整性，存儲(chǔ)收到的隨機(jī)數(shù)和UE的標(biāo)記。具體地LSM收到消息后，需要進(jìn)行以下步驟：

消息完整性檢查：

步驟15：LSM向eNB發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求的響應(yīng)消息，eNB轉(zhuǎn)發(fā)副USIM應(yīng)用數(shù)據(jù)請(qǐng)求的響應(yīng)消息。該步驟具體可包括：LSM通過(guò)eNB向UE發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求的響應(yīng)消息。上述信息驗(yàn)證中確定出如果兩個(gè)HASH值一樣，LSM從存儲(chǔ)的副USIM應(yīng)用數(shù)據(jù)包中，選取一個(gè)副USIM應(yīng)用數(shù)據(jù)包，將收到的隨機(jī)數(shù)加上一個(gè)值n(n可以是1,2等)，使用收到的副USIM應(yīng)用的公鑰加密副USIM應(yīng)用數(shù)據(jù)及更行后的隨機(jī)數(shù)。LSM通過(guò)eNB或者M(jìn)ME和eNB將包含加密的副USIM應(yīng)用數(shù)據(jù)的響應(yīng)消息發(fā)送給UE。LSM還要將本次收到的隨機(jī)數(shù)與UE的標(biāo)記進(jìn)行綁定存儲(chǔ)(如將收到的隨機(jī)數(shù)與副USIM應(yīng)用的公鑰綁定存儲(chǔ))。上述副USIM應(yīng)用數(shù)據(jù)包中包含共享根密鑰K2，IMSI2以及USIM運(yùn)算相關(guān)的算法(如A3，A4等)。如果所有副USIM應(yīng)用出廠默認(rèn)已經(jīng)預(yù)置了USIM計(jì)算相關(guān)的算法，LSM可以默認(rèn)在副USIM應(yīng)用數(shù)據(jù)包中不包含算法，這樣能夠減少信令報(bào)文的長(zhǎng)度。這里的IMSI2為L(zhǎng)SM為UE分配的副USIM應(yīng)用的標(biāo)識(shí)信息。

步驟16：LSM向HSS發(fā)送簽約揭記錄信息，具體可包括：LSM將發(fā)送給UE的副USIM應(yīng)用數(shù)據(jù)包中的簽約記錄K2，IMSI2，隨機(jī)數(shù)使用本地EPC中的HSS的公鑰進(jìn)行加密后包含在簽約記錄消息中，并通過(guò)MME將該簽約記錄消息發(fā)送給HSS。

步驟17：HSS檢查簽約記錄消息新鮮性，解密并存儲(chǔ)簽約記錄；具體可包括：HSS收到簽約記錄消息后，檢查隨機(jī)數(shù)的新鮮性(如檢查本地是否存儲(chǔ)了相同的隨機(jī)數(shù))。檢查成功后，使用HSS的私鑰解密簽約記錄，并存儲(chǔ)該簽約記錄。這里的簽約記錄可LSM給UE發(fā)送副USIM應(yīng)用數(shù)據(jù)、分配副USIM應(yīng)用的標(biāo)識(shí)信息過(guò)程中形成的消息。

步驟18：UE轉(zhuǎn)發(fā)加密的副USIM應(yīng)用數(shù)據(jù)給副USIM應(yīng)用平臺(tái)；具體可包括：UE收到eNB轉(zhuǎn)發(fā)的副USIM應(yīng)用數(shù)據(jù)響應(yīng)消息后，終端轉(zhuǎn)發(fā)加密的副USIM應(yīng)用數(shù)據(jù)給副USIM應(yīng)用平臺(tái)。

步驟19：副USIM應(yīng)用平臺(tái)解密并驗(yàn)證副USIM應(yīng)用數(shù)據(jù)，應(yīng)用數(shù)據(jù)裝載，具體可包括：該副USIM應(yīng)用平臺(tái)使用私鑰解密，獲得副USIM應(yīng)用數(shù)據(jù)包和LSM更新的隨機(jī)數(shù)，檢查該隨機(jī)數(shù)是否比本地存儲(chǔ)的之前發(fā)送的隨機(jī)數(shù)大，如果大，那么將副USIM應(yīng)用數(shù)據(jù)裝載到副USIM應(yīng)用平臺(tái)上。

步驟20：UE發(fā)起附著流程，與IOPS網(wǎng)絡(luò)進(jìn)行認(rèn)證；具體包括：當(dāng)副USIM應(yīng)用數(shù)據(jù)裝載成功后，UE根據(jù)從eNB廣播消息中收到的PLMN的ID2，向網(wǎng)絡(luò)發(fā)起附著消息。由于此時(shí)，副USIM應(yīng)用已經(jīng)是一個(gè)具有正常功能的USIM應(yīng)用，而HSS中也已經(jīng)裝載了該副USIM應(yīng)用的簽約記錄，所以UE和網(wǎng)絡(luò)之間將按照正常的AKA流程進(jìn)行相互認(rèn)證，認(rèn)證成功后，UE就使用副USIM應(yīng)用接入IOPS網(wǎng)絡(luò)。

值得注意的是：在本示例中所述LSM與MME合并設(shè)置，這樣就減少了MME轉(zhuǎn)發(fā)所述副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息和響應(yīng)消息的步驟。

示例四：

如圖8所示，本示例提供一種副USIM應(yīng)用信息處理方法，包括：

步驟21：eNB廣播本地EPC的PLMN ID2。這里的PLMN為Public Land Mobile Network的縮寫，對(duì)應(yīng)的中文為公共陸地移動(dòng)網(wǎng)絡(luò)；具體的可包括：根據(jù)TS 23.797標(biāo)準(zhǔn)中的描述，當(dāng)支持IOPS模式的eNB發(fā)現(xiàn)回程鏈路缺失時(shí)，eNB轉(zhuǎn)換到IOPS模式。此時(shí)eNB會(huì)需要使用一些機(jī)制防止UE重選cell(例如cell barring)直到完成本地EPC激活和eNB到本地EPC的S1連接建立。當(dāng)S1連接建立完成的時(shí)候，eNB會(huì)廣播進(jìn)行IOPS操作的本地EPC的PLMN-id。

步驟22：終端發(fā)送副USIM應(yīng)用請(qǐng)求消息；具體可包括：當(dāng)具有IOPS能力的UE發(fā)現(xiàn)IOPS PLMN ID2時(shí)，檢查發(fā)現(xiàn)目前副USIM應(yīng)用數(shù)據(jù)為空。檢測(cè)到副USIM應(yīng)用數(shù)據(jù)為空，UE向eNB發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息，為了防止該請(qǐng)求消息被篡改和重放，需對(duì)(副USIM應(yīng)用數(shù)據(jù)請(qǐng)求、UE產(chǎn)生的隨機(jī)數(shù))進(jìn)行HASH，并使用副USIM卡應(yīng)用的私鑰對(duì)該HASH值進(jìn)行簽名。綜上， UE發(fā)送的副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息包含副USIM應(yīng)用數(shù)據(jù)請(qǐng)求、隨機(jī)數(shù)、簽名的HASH值、副USIM卡的公鑰。如果副USIM卡的公鑰使用證書承載，則在該消息中包含副USIM卡應(yīng)用的證書。

步驟23：eNB和MME分別向LSM轉(zhuǎn)發(fā)副USIM應(yīng)用數(shù)據(jù)請(qǐng)求消息。

步驟24：檢查副USIM應(yīng)用數(shù)據(jù)請(qǐng)請(qǐng)求的新鮮性和完整性，存儲(chǔ)接收到的隨機(jī)數(shù)和UE的標(biāo)記。該步驟具體可包括：LSM收到消息后，需要進(jìn)行以下步驟：

消息完整性檢查：

步驟25：LSM發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求的響應(yīng)消息；MME和eNB轉(zhuǎn)發(fā) 副USIM應(yīng)用數(shù)據(jù)請(qǐng)求的響應(yīng)消息。該步驟具體可包括：LSM通過(guò)MME和eNB向UE發(fā)送副USIM應(yīng)用數(shù)據(jù)請(qǐng)求的響應(yīng)消息：如果兩個(gè)HASH值一樣，LSM從存儲(chǔ)的副USIM應(yīng)用數(shù)據(jù)包中，選取一個(gè)副USIM應(yīng)用數(shù)據(jù)包，將收到的隨機(jī)數(shù)加上一個(gè)值n(n可以是1,2等)，使用收到的副USIM應(yīng)用的公鑰加密副USIM應(yīng)用數(shù)據(jù)及更行后的隨機(jī)數(shù)。LSM通過(guò)eNB或者M(jìn)ME和eNB將包含加密的副USIM應(yīng)用數(shù)據(jù)的響應(yīng)消息發(fā)送給UE。LSM還要將本次收到的隨機(jī)數(shù)與UE的標(biāo)記進(jìn)行綁定存儲(chǔ)(如將收到的隨機(jī)數(shù)與副USIM應(yīng)用的公鑰綁定存儲(chǔ))。上述副USIM應(yīng)用數(shù)據(jù)包中包含共享根密鑰K2，IMSI2以及USIM運(yùn)算相關(guān)的算法(如A3，A4等)。如果所有副USIM應(yīng)用出廠默認(rèn)已經(jīng)預(yù)置了USIM計(jì)算相關(guān)的算法，LSM可以默認(rèn)在副USIM應(yīng)用數(shù)據(jù)包中不包含算法，這樣能夠減少信令報(bào)文的長(zhǎng)度。這里的IMSI2為L(zhǎng)SM為UE分配的副USIM應(yīng)用的標(biāo)識(shí)信息。

步驟26：LSM將簽約記錄消息發(fā)送給HSS的相關(guān)組件；具體可包括：LSM將發(fā)送給UE的副USIM應(yīng)用數(shù)據(jù)包中的簽約記錄K2，IMSI2。

步驟27：UE轉(zhuǎn)發(fā)加密的副USIM應(yīng)用數(shù)據(jù)給副USIM應(yīng)用平臺(tái)。該步驟可具體可包括：UE收到eNB轉(zhuǎn)發(fā)的副USIM應(yīng)用數(shù)據(jù)響應(yīng)消息后，終端轉(zhuǎn)發(fā)加密的副USIM應(yīng)用數(shù)據(jù)給副USIM應(yīng)用平臺(tái)。

步驟28：副USIM應(yīng)用平臺(tái)解密并驗(yàn)證副USIM應(yīng)用數(shù)據(jù)，應(yīng)用數(shù)據(jù)裝載。該步驟具體可包括：該副USIM應(yīng)用平臺(tái)使用私鑰解密，獲得副USIM應(yīng)用數(shù)據(jù)包和LSM更新的隨機(jī)數(shù)，檢查該隨機(jī)數(shù)是否比本地存儲(chǔ)的之前發(fā)送的隨機(jī)數(shù)大，如果大，那么將副USIM應(yīng)用數(shù)據(jù)裝載到副USIM應(yīng)用平臺(tái)上。

步驟29：UE發(fā)起附著流程，與IOPS網(wǎng)絡(luò)進(jìn)行認(rèn)證；具體包括：當(dāng)副USIM應(yīng)用數(shù)據(jù)裝載成功后，UE根據(jù)從eNB廣播消息中收到的PLMN的ID2，向網(wǎng)絡(luò)發(fā)起附著消息。由于此時(shí)，副USIM應(yīng)用已經(jīng)是一個(gè)具有正常功能的USIM應(yīng)用，而HSS中也已經(jīng)裝載了該副USIM應(yīng)用的簽約記錄，所以UE和網(wǎng)絡(luò)之間將按照正常的AKA流程進(jìn)行相互認(rèn)證，認(rèn)證成功后，UE就使用副USIM應(yīng)用接入IOPS網(wǎng)絡(luò)。

值得注意的是，在本實(shí)施例中所述LSM與HSS合并設(shè)置，這樣LSM與HSS之間的信息交互就更加簡(jiǎn)單，同時(shí)HSS不用對(duì)LSM轉(zhuǎn)發(fā)給其的簽約記錄信息進(jìn)行信息驗(yàn)證，簡(jiǎn)化了操作流程。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的設(shè)備和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。以上所描述的設(shè)備實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，如：多個(gè)單元或組件可以結(jié)合，或可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另外，所顯示或討論的各組成部分相互之間的耦合、或直接耦合、或通信連接可以是通過(guò)一些接口，設(shè)備或單元的間接耦合或通信連接，可以是電性的、機(jī)械的或其它形式的。

上述作為分離部件說(shuō)明的單元可以是、或也可以不是物理上分開的，作為單元顯示的部件可以是、或也可以不是物理單元，即可以位于一個(gè)地方，也可以分布到多個(gè)網(wǎng)絡(luò)單元上；可以根據(jù)實(shí)際的需要選擇其中的部分或全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各實(shí)施例中的各功能單元可以全部集成在一個(gè)處理模塊中，也可以是各單元分別單獨(dú)作為一個(gè)單元，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中；上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成，前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：移動(dòng)存儲(chǔ)設(shè)備、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù) 范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁(yè)1 2 3

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：莊小君;左敏
技術(shù)所有人：中國(guó)移動(dòng)通信集團(tuán)公司
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

異常處理方法及流程相關(guān)技術(shù)

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于USIM應(yīng)用信息處理方法及系統(tǒng)與流程