本發(fā)明涉及無線通信領(lǐng)域，尤其涉及一種副通用用戶標(biāo)識(shí)模塊(Universal Subscriber Identity Module，USIM)應(yīng)用信息的處理方法及系統(tǒng)。

背景技術(shù)：

很多國家和國際的公共安全組織都考慮將長期演進(jìn)(Long Term Evolvtion，LTE)技術(shù)作為公共安全通信的下一代技術(shù)。為了實(shí)現(xiàn)在發(fā)生災(zāi)難(如海嘯，地震)導(dǎo)致LTE關(guān)鍵基礎(chǔ)設(shè)施破壞(如演進(jìn)型基站eNB到核心網(wǎng)絡(luò)EPC的回程鏈路斷掉)的場景下還能夠?qū)崿F(xiàn)公共安全用戶的正常通信，第三代合作伙伴項(xiàng)目3GPP提出了用于公共安全的孤立的進(jìn)化通用陸地?zé)o線接入網(wǎng)(Evolved Universal Terrestrial Radio Access Network，E-UTRAN)操作(Isolated Evolved Universal Terrestrial Radio Access Network operation for public safety，IOPS)的需求、架構(gòu)以及安全特性。孤立的E-UTRAN模式操作通過一個(gè)或多個(gè)eNB為公共安全用戶提供在關(guān)鍵基礎(chǔ)設(shè)施缺失(如回程鏈路缺失)的場景下的通信能力。孤立的E-UTRAN也可以通過部署一個(gè)或多個(gè)NeNB(Nomedic eNB游牧eNB)為公共安全用戶在關(guān)鍵基礎(chǔ)設(shè)施缺失的情況下提供無線接入網(wǎng)絡(luò)；還可以通過固定的或游牧的eNB在沒有回程鏈路通信的情況或者受限回程鏈路的情況下為公共用戶提供服務(wù)。

IOPS網(wǎng)絡(luò)是由一個(gè)或多個(gè)運(yùn)行在IOPS模式的eNB或者NeNB連接到本地EPC組成的。在關(guān)鍵基礎(chǔ)設(shè)施破壞(如eNB到Macro EPC的回程鏈路缺失)的場景下，支持IOPS的UE可以通過IOPS-enabled eNB或者NeNB接入到Local EPC中，進(jìn)行通信

目前通信標(biāo)準(zhǔn)中給出的方案是在UE中安裝2個(gè)USIM卡應(yīng)用，一個(gè)是主 SIM應(yīng)用，一個(gè)是副USIM應(yīng)用。當(dāng)UE在宏網(wǎng)絡(luò)時(shí)使用主USIM應(yīng)用實(shí)現(xiàn)和網(wǎng)絡(luò)的相互認(rèn)證，當(dāng)在IOPS場景時(shí)，使用副USIM應(yīng)用實(shí)現(xiàn)與本地EPC的相互認(rèn)證。這兩個(gè)應(yīng)用可以位于同一個(gè)通用集成電路卡(Universal Integrated Circuit Card，UICC)卡上，也可以是兩張獨(dú)立的通用用戶標(biāo)識(shí)模塊(Universal Subscriber Identity Module，USIM)卡。

為了實(shí)現(xiàn)在每個(gè)USIM在Macro EPC/Local EPC中有簽約關(guān)系的記錄(包括共享根密鑰Ki，身份標(biāo)識(shí)IMSI等)，每個(gè)USIM應(yīng)用要有預(yù)先提供的EF_OPLMNwACT(Operator controlled PLMN selector with ACcess Technology)文件和相關(guān)EPC的PLMN身份。主USIM應(yīng)用包含正常網(wǎng)絡(luò)(即宏EPC)操作的PLMN ID，副USIM應(yīng)用包含專用的IOPS-specific的PLMN ID。這些參數(shù)在USIM出廠階段被預(yù)先寫入U(xiǎn)SIM中。具體的，主USIM應(yīng)用至少包括共享根密鑰K1，分配給正常網(wǎng)絡(luò)的PLMN ID1,IMSI1。并且為了實(shí)現(xiàn)UE和網(wǎng)絡(luò)的認(rèn)證，K1,PLMN ID1,IMSI1也會(huì)提前寫入Macro EPC的AuC；副USIM應(yīng)用至少包括共享根密鑰K2，分配給IOPS操作網(wǎng)絡(luò)的PLMN ID2,IMSI2。并且為了實(shí)現(xiàn)UE和網(wǎng)絡(luò)的認(rèn)證，副USIM應(yīng)用相關(guān)的K2,PLMN ID2,IMSI2也會(huì)提前寫入支持IOPS的Local EPC的AuC中。

現(xiàn)有技術(shù)中通過使用主、副USIM分別實(shí)現(xiàn)UE與macro EPC、LocalEPC的相互認(rèn)證。并且需要提前將簽約記錄分別寫入主、副USIM和相應(yīng)的EPC中(Authentication Center，AUC)鑒權(quán)中心。上述方案適合所有進(jìn)行IOPS網(wǎng)絡(luò)通信的UE已經(jīng)提前預(yù)置了用于IOPS通信的副USIM應(yīng)用，并且相應(yīng)的Local EPC已經(jīng)提前預(yù)置了上述UE的簽約記錄的場景。然而在實(shí)際操作過程中，可能會(huì)有一些潛在的出現(xiàn)在IOPS網(wǎng)絡(luò)區(qū)域并請求業(yè)務(wù)的UE。對(duì)于這些UE來說，可能沒有或不支持安裝副USIM應(yīng)用硬件平臺(tái)(比如單卡手機(jī))，所以當(dāng)這些UE與宏網(wǎng)絡(luò)失去連接并進(jìn)入到IOPS網(wǎng)絡(luò)后，將無法使用IOPS網(wǎng)絡(luò)進(jìn)行公共安全通信，導(dǎo)致UE在緊急情況下，因?yàn)檎也坏骄W(wǎng)絡(luò)而不能進(jìn)行通信，這將使該用戶存在一定的安全隱患。從上述描述可以看出，當(dāng)UE需要在IOPS中進(jìn)行業(yè)務(wù)但是UE沒有或不支持副USIM應(yīng)用硬件平臺(tái)，需要有機(jī)制能夠?yàn)檫@些UE創(chuàng) 建副USIM應(yīng)用，并且將與該副USIM應(yīng)用對(duì)應(yīng)的簽約記錄寫入Local EPC，從而實(shí)現(xiàn)該UE能夠接入IOPS網(wǎng)絡(luò)，使用需要的業(yè)務(wù)。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例期望提供一種副USIM應(yīng)用信息的處理方法及系統(tǒng)，以至少部分解決終端沒有預(yù)設(shè)副USIM應(yīng)用硬件平臺(tái)或副USIM應(yīng)用硬件平臺(tái)故障的情況下導(dǎo)致的副USIM應(yīng)用的局限性。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

本發(fā)明實(shí)施例第一方面提供了一種副通用用戶標(biāo)識(shí)模塊USIM應(yīng)用信息的處理方法，所述方法包括：

向網(wǎng)路設(shè)備發(fā)送下載副USIM應(yīng)用平臺(tái)數(shù)據(jù)的第一請求信息；

從網(wǎng)絡(luò)設(shè)備接收基于所述第一請求信息發(fā)送的所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)；

利用所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)，在所述終端中安裝副USIM應(yīng)用軟件平臺(tái)；

其中，所述副USIM應(yīng)用軟件平臺(tái)為副USIM應(yīng)用數(shù)據(jù)安裝提供應(yīng)用環(huán)境。

基于上述方案，所述方法還包括：

發(fā)送下載所述副USIM應(yīng)用數(shù)據(jù)的第二請求信息；

從網(wǎng)絡(luò)設(shè)備接收基于所述第二請求信息發(fā)送的所述副USIM應(yīng)用數(shù)據(jù)；

將所述副USIM應(yīng)用數(shù)據(jù)加載到所述副USIM應(yīng)用軟件平臺(tái)；

利用所述USIM應(yīng)用數(shù)據(jù)與網(wǎng)絡(luò)設(shè)備進(jìn)行第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證。

本發(fā)明實(shí)施例第二方面提供了一種副通用用戶標(biāo)識(shí)模塊USIM應(yīng)用信息的處理方法，所述方法包括：

接收終端發(fā)送的下載副USIM應(yīng)用平臺(tái)數(shù)據(jù)的第一請求信息；

響應(yīng)所述第一請求信息，向終端發(fā)送所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)；

其中，所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)能夠用于在所述終端中裝載形成副USIM應(yīng)用軟件平臺(tái)；所述副USIM應(yīng)用軟件平臺(tái)為副USIM應(yīng)用數(shù)據(jù)安裝提供應(yīng)用 環(huán)境。

基于上述方案，所述方法還包括：

接收終端發(fā)送的下載副USIM應(yīng)用數(shù)據(jù)的第二請求信息；

響應(yīng)所述第二請求信息，形成簽約記錄；

基于所述簽約記錄向終端發(fā)送所述副USIM應(yīng)用數(shù)據(jù)。

其中，所述副USIM應(yīng)用數(shù)據(jù)，能夠用于加載到所述副USIM應(yīng)用軟件平臺(tái)。

基于上述方案，所述方法還包括：

所述方法還包括：

接收終端發(fā)送的副USIM應(yīng)用數(shù)據(jù)，并基于所述簽約記錄與終端進(jìn)行第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證。

基于上述方案，

所述方法還包括：

利用終端公鑰對(duì)所述副USIM應(yīng)用數(shù)據(jù)進(jìn)行加密

所述基于所述簽約記錄向終端發(fā)送所述副USIM應(yīng)用數(shù)據(jù)，包括：

將加密后的所述副USIM應(yīng)用數(shù)據(jù)發(fā)送給終端。

基于上述方案，

所述方法還包括：

利用所述第二請求信息攜帶的信息，對(duì)所述第二請求信息進(jìn)行信息驗(yàn)證；

所述響應(yīng)所述第二請求信息，形成簽約記錄，包括：

在通過所述信息驗(yàn)證之后，響應(yīng)所述第二請求信息，形成所述簽約記錄。

基于上述方案，

所述利用所述第二請求信息攜帶的信息，對(duì)所述第二請求信息進(jìn)行信息驗(yàn)證包括以下至少其中之一：

利用所述第二請求信息攜帶的第一信息，驗(yàn)證本次接收的所述第二請求信息是否為重復(fù)發(fā)送的第二請求信息，若本次接收的所述第二請求信息非重復(fù)發(fā)送的第二請求信息，確定通過新鮮性驗(yàn)證；

利用所述二請求消息攜帶的第二信息，驗(yàn)證所述終端發(fā)送所述第二請求信息的次數(shù)是否達(dá)到門限，進(jìn)行門限驗(yàn)證；若所述終端發(fā)送所述第二請求信息的次數(shù)未達(dá)到所述門限，確定通過門限驗(yàn)證；

利用所述第二請求信息攜帶的第三信息，進(jìn)行所述第二請求信息的完整性驗(yàn)證。

本發(fā)明實(shí)施例第三方面提供了一種副通用用戶標(biāo)識(shí)模塊USIM應(yīng)用信息的處理系統(tǒng)，所述系統(tǒng)包括：

第一發(fā)送單元，用于向網(wǎng)路設(shè)備發(fā)送下載副USIM應(yīng)用平臺(tái)數(shù)據(jù)的第一請求信息；

第一接收單元，用于從網(wǎng)絡(luò)設(shè)備接收基于所述第一請求信息發(fā)送的所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)；

安裝單元，用于利用所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)，在所述終端中安裝副USIM應(yīng)用軟件平臺(tái)；

其中，所述副USIM應(yīng)用軟件平臺(tái)為副USIM應(yīng)用數(shù)據(jù)安裝提供應(yīng)用環(huán)境。

基于上述方案，所述第一發(fā)送單元，還用于發(fā)送下載所述副USIM應(yīng)用數(shù)據(jù)的第二請求信息；

所述第一接收單元，還用于從網(wǎng)絡(luò)設(shè)備接收基于所述第二請求信息發(fā)送的所述副USIM應(yīng)用數(shù)據(jù)；

所述系統(tǒng)還包括：

加載單元，用于將所述副USIM應(yīng)用數(shù)據(jù)加載到所述副USIM應(yīng)用軟件平臺(tái)；

認(rèn)證單元，用于利用所述USIM應(yīng)用數(shù)據(jù)與網(wǎng)絡(luò)設(shè)備進(jìn)行第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證。

本發(fā)明實(shí)施例第四方面提供了一種副通用用戶標(biāo)識(shí)模塊USIM應(yīng)用信息的處理系統(tǒng)，所述方法包括：

第二接收單元，用于接收終端發(fā)送的下載副USIM應(yīng)用平臺(tái)數(shù)據(jù)的第一請求信息；

第二發(fā)送單元，用于響應(yīng)所述第一請求信息，向終端發(fā)送所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)；

其中，所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)能夠用于在所述終端中裝載形成副USIM應(yīng)用軟件平臺(tái)；所述副USIM應(yīng)用軟件平臺(tái)為副USIM應(yīng)用數(shù)據(jù)安裝提供應(yīng)用環(huán)境。

基于上述方案，第二接收單元，用于接收終端發(fā)送的下載副USIM應(yīng)用數(shù)據(jù)的第二請求信息；

所述系統(tǒng)還包括：

簽約單元，用于響應(yīng)所述第二請求信息，形成簽約記錄；

所述第二發(fā)送單元，具體用于基于所述簽約記錄向終端發(fā)送所述副USIM應(yīng)用數(shù)據(jù)。

其中，所述副USIM應(yīng)用數(shù)據(jù)，能夠用于加載到所述副USIM應(yīng)用軟件平臺(tái)。

基于上述方案，所述系統(tǒng)還包括：

所述系統(tǒng)還包括：

認(rèn)證單元，用于接收終端發(fā)送的副USIM應(yīng)用數(shù)據(jù)，并基于所述簽約記錄與終端進(jìn)行第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證。

基于上述方案，

所述系統(tǒng)還包括：

加密單元，用于利用終端公鑰對(duì)所述副USIM應(yīng)用數(shù)據(jù)進(jìn)行加密；

所述第二發(fā)送單元，具體用于將加密后的所述副USIM應(yīng)用數(shù)據(jù)發(fā)送給終端。

基于上述方案，所述系統(tǒng)還包括：

驗(yàn)證單元，用于利用所述第二請求信息攜帶的信息，對(duì)所述第二請求信息進(jìn)行信息驗(yàn)證；

所述簽約單元，具體用于在通過所述信息驗(yàn)證之后，響應(yīng)所述第二請求信息，形成所述簽約記錄。

基于上述方案，所述驗(yàn)證單元，具體用于利用所述第二請求信息攜帶的第一信息，驗(yàn)證本次接收的所述第二請求信息是否為重復(fù)發(fā)送的第二請求信息，若本次接收的所述第二請求信息非重復(fù)發(fā)送的第二請求信息，確定通過新鮮性驗(yàn)證；

和/或，

利用所述二請求消息攜帶的第二信息，驗(yàn)證所述終端發(fā)送所述第二請求信息的次數(shù)是否達(dá)到門限，進(jìn)行門限驗(yàn)證；若所述終端發(fā)送所述第二請求信息的次數(shù)未達(dá)到所述門限，確定通過門限驗(yàn)證；

和/或，

利用所述第二請求信息攜帶的第三信息，進(jìn)行所述第二請求信息的完整性驗(yàn)證。

本發(fā)明實(shí)施例

附圖說明

圖1為本發(fā)明實(shí)施例提供的第一種副USIM應(yīng)用信息的處理方法的流程示意圖；

圖2為本發(fā)明實(shí)施例提供的第二種副USIM應(yīng)用信息的處理方法的流程示意圖；

圖3為本發(fā)明實(shí)施例提供的第三種副USIM應(yīng)用信息的處理方法的流程示意圖；

圖4為本發(fā)明實(shí)施例提供的第四種副USIM應(yīng)用信息的處理方法的流程示意圖；

圖5為本發(fā)明實(shí)施例提供的第一種副USIM應(yīng)用信息的處理系統(tǒng)的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實(shí)施例提供的第二種副USIM應(yīng)用信息的處理系統(tǒng)的結(jié)構(gòu)示意圖；

圖7為本發(fā)明實(shí)施例提供一種IOPS網(wǎng)絡(luò)的結(jié)構(gòu)示意圖；

圖8為本發(fā)明實(shí)施例提供的第五種副USIM應(yīng)用信息的處理方法的流程示意圖；

圖9為本發(fā)明實(shí)施例提供的第六種副USIM應(yīng)用信息的處理方法的流程示意圖；

圖10為本發(fā)明實(shí)施例提供的LSM與MME合設(shè)的結(jié)構(gòu)示意圖；

圖11為本發(fā)明實(shí)施例提供的LSM與HSS合設(shè)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下結(jié)合說明書附圖及具體實(shí)施例對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)闡述。

實(shí)施例一：

如圖1所示，本實(shí)施例提供一種副通用用戶標(biāo)識(shí)模塊USIM應(yīng)用信息的處理方法，所述方法包括：

步驟S110：向網(wǎng)路設(shè)備發(fā)送下載副USIM應(yīng)用平臺(tái)數(shù)據(jù)的第一請求信息；

步驟S120：從網(wǎng)絡(luò)設(shè)備接收基于所述第一請求信息發(fā)送的所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)；

步驟S130：利用所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)，在所述終端中安裝副USIM應(yīng)用軟件平臺(tái)；

其中，所述副USIM應(yīng)用軟件平臺(tái)為副USIM應(yīng)用數(shù)據(jù)安裝提供應(yīng)用環(huán)境。

本實(shí)施例中所述副USIM應(yīng)用信息的處理方法，可應(yīng)用于終端中，尤其適用于沒有安裝副USIM應(yīng)用硬件平臺(tái)的終端中；例如，僅的單通用集成電路卡(Universal Integrated Circuit Card，UICC)卡的終端。這個(gè)時(shí)候，該UICC卡上僅預(yù)先預(yù)置有主USIM應(yīng)用信息。在現(xiàn)有技術(shù)中即便終端包括兩個(gè)UICC卡，也必須由UICC卡的生產(chǎn)廠家或通信運(yùn)營商等企業(yè)預(yù)先在UICC卡上設(shè)置USIM應(yīng)用硬件平臺(tái)，這樣首先會(huì)導(dǎo)致進(jìn)行支持單UICC卡的終端不能獲得副USIM應(yīng)用，同時(shí)也會(huì)導(dǎo)致支持副UISIM的終端，在沒有預(yù)先設(shè)置副USIM應(yīng)用硬件平臺(tái)又急需使用副USIM時(shí)的問題。而本申請?zhí)峁┝艘环N在終端上安裝形成副 USIM應(yīng)用軟件平臺(tái)的方法。在本實(shí)施例中所述終端可以向網(wǎng)絡(luò)設(shè)備，這里的網(wǎng)絡(luò)設(shè)備可以包括移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)路設(shè)備，例如演進(jìn)型基站eNB、移動(dòng)管理實(shí)體MME、本地簽約管理平臺(tái)(Local Subscription Manager，LSM)，也可以是互聯(lián)網(wǎng)的網(wǎng)絡(luò)設(shè)備，例如某一個(gè)家應(yīng)用公司提供應(yīng)用服務(wù)器等。當(dāng)然，本實(shí)施例所述的方法還可應(yīng)用于有安裝副USIM應(yīng)用硬件平臺(tái)，但是副USIM應(yīng)用硬件平臺(tái)故障的終端中，所述終端可以在檢測到副USIM應(yīng)用硬件平臺(tái)故障時(shí)，提示用戶可以進(jìn)行副USIM應(yīng)用軟件平臺(tái)的安裝，再基于用戶指示發(fā)送所述第一請求信息并安裝所述副USIM應(yīng)用軟件平臺(tái)。

本實(shí)施例所述終端可以在檢測到自己具有支持副USIM的能力或在支持IOPS的應(yīng)用場景下，向網(wǎng)絡(luò)設(shè)備發(fā)送所述第一請求信息，網(wǎng)絡(luò)設(shè)備在接收到請求消息之后，在滿足預(yù)設(shè)的條件下，會(huì)向所述終端發(fā)送所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)，在步驟S130中終端會(huì)根據(jù)副USIM應(yīng)用平臺(tái)數(shù)據(jù)，在終端中安裝副USIM應(yīng)用平臺(tái)。值得注意的是：本實(shí)施例中所述副USIM應(yīng)用平臺(tái)是安裝在終端中的，而非安裝在USIM或SIM卡等UICC卡中的。

這樣的話，終端安裝了所述副USIM應(yīng)用軟件平臺(tái)，為加載副USIM應(yīng)用數(shù)據(jù)提供了應(yīng)用環(huán)境。方便后續(xù)終端，利用輔USIM應(yīng)用數(shù)據(jù)基于副USIM應(yīng)用進(jìn)行通信。

顯然，利用本實(shí)施例所述的方法，UICC卡的生產(chǎn)廠家不用預(yù)先設(shè)置所述副USIM應(yīng)用硬件平臺(tái)，用戶在使用終端時(shí)即便沒有USIM應(yīng)用硬件平臺(tái)，若終端本身具有支持副USIM應(yīng)用的能力，也能夠通過安裝副USIM應(yīng)用軟件平臺(tái)獲取副USIM應(yīng)用的應(yīng)用環(huán)境，減少了某些場景下因?yàn)闆]有預(yù)先設(shè)置副USIM應(yīng)用的應(yīng)用環(huán)境，導(dǎo)致無法使用副USIM應(yīng)用，尤其是極端環(huán)境下利用副USIM應(yīng)用使用IOPS通信的場景，提高了通信的持續(xù)性，減少了安全問題。

值得注意的是，本實(shí)施例中所述的副USIM應(yīng)用信息可包括所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)及所述副USIM應(yīng)用數(shù)據(jù)等信息。

作為本實(shí)施例的進(jìn)一步改進(jìn)，如圖2所示，所述方法還包括：

步驟S210：發(fā)送下載所述副USIM應(yīng)用數(shù)據(jù)的第二請求信息；

步驟S220：從網(wǎng)絡(luò)設(shè)備接收基于所述第二請求信息發(fā)送的所述副USIM應(yīng)用數(shù)據(jù)；

步驟S230：將所述副USIM應(yīng)用數(shù)據(jù)加載到所述副USIM應(yīng)用軟件平臺(tái)；

步驟S240：利用所述USIM應(yīng)用數(shù)據(jù)與網(wǎng)絡(luò)設(shè)備進(jìn)行第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證。

本實(shí)施例所述方法還引入了步驟S210和步驟S240，終端在安裝好副USIM應(yīng)用軟件平臺(tái)之后，則可以在有需要的時(shí)候，向網(wǎng)絡(luò)設(shè)備發(fā)送第二請求信息，網(wǎng)絡(luò)設(shè)備接收到請求消息，在滿足預(yù)設(shè)條件的情況下，將會(huì)向終端發(fā)送副USIM應(yīng)用數(shù)據(jù)。其中，所述副USIM應(yīng)用數(shù)據(jù)包括了終端利用副USIM應(yīng)用進(jìn)行通信的必要消息，例如，所述副USIM應(yīng)用的身份標(biāo)識(shí)信息；所述副USIM應(yīng)用對(duì)應(yīng)的共享根密鑰Ki等。

本實(shí)施例中所述第二請求信息和所述第一請求信息可以同時(shí)發(fā)送的，也可以是分開發(fā)送的，若是分開發(fā)送的通常，所述第二請求信息的發(fā)送時(shí)機(jī)晚于所述第一請求信息的發(fā)送。若所述第一請求信息和第二請求信息同時(shí)發(fā)送，則可以將所述第一請求信息和所述第二請求信息承載在同一條發(fā)送給網(wǎng)絡(luò)的請求消息中。這樣的話，網(wǎng)絡(luò)設(shè)備在接收到一條請求消息將分別獲得第一請求信息和第二請求信息，將向終端返回所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)和所述副USIM應(yīng)用數(shù)據(jù)。

在步驟S230中，會(huì)將所述副USIM應(yīng)用數(shù)據(jù)加載到所述副USIM應(yīng)用軟件平臺(tái)中，這里的加載包括將所述副USIM應(yīng)用軟件平臺(tái)存儲(chǔ)到所述副USIM應(yīng)用軟件平臺(tái)，以便基于副USIM應(yīng)用進(jìn)行通信時(shí)的使用。

在步驟S240中，需要使用副USIM應(yīng)用進(jìn)行通信，還需要與網(wǎng)絡(luò)設(shè)備進(jìn)行認(rèn)證，這樣的話，終端才能夠利用所述副USIM應(yīng)用進(jìn)行業(yè)務(wù)數(shù)據(jù)的交互。在本實(shí)施例中所述終端將利用利用所述USIM應(yīng)用數(shù)據(jù)，與網(wǎng)絡(luò)設(shè)備進(jìn)行信息交互，進(jìn)行AKA認(rèn)證。這里的AKA認(rèn)證可以參見現(xiàn)有技術(shù)，在此就不描述了。

假設(shè)在執(zhí)行步驟S110至步驟S130中與終端進(jìn)行交互的網(wǎng)絡(luò)設(shè)備可為第一網(wǎng)絡(luò)設(shè)備，在執(zhí)行步驟S220中與終端進(jìn)行交互的網(wǎng)絡(luò)設(shè)備可為第二網(wǎng)絡(luò)設(shè)備， 在執(zhí)行步驟S230中與終端進(jìn)行交互的網(wǎng)絡(luò)設(shè)備可為第三網(wǎng)絡(luò)設(shè)備。這里的第一網(wǎng)絡(luò)設(shè)備、第二網(wǎng)絡(luò)設(shè)備及第三網(wǎng)絡(luò)設(shè)備可以為同一個(gè)網(wǎng)絡(luò)設(shè)備，也可以分別為不同的網(wǎng)絡(luò)設(shè)備。例如，所述第二網(wǎng)絡(luò)設(shè)備可為前述的LSM，所述第三網(wǎng)絡(luò)設(shè)備可為歸屬簽約用戶服務(wù)器(Home Subscriber Server，HSS)。所述第二網(wǎng)絡(luò)設(shè)備在響應(yīng)終端發(fā)送的第二請求信息的過程中，將進(jìn)行簽約，形成簽約消息。這里的簽約消息至少包括所述Ki和副USIM的標(biāo)識(shí)信息。第二網(wǎng)絡(luò)設(shè)備進(jìn)行簽約包括建立并存儲(chǔ)所述Ki和副USIM的標(biāo)識(shí)信息的綁定關(guān)系，同時(shí)會(huì)將所述簽約消息發(fā)送給所述HSS。所述HSS將接收并存儲(chǔ)所述簽約消息，當(dāng)接收到終端發(fā)送的副USIM應(yīng)用數(shù)據(jù)時(shí)，將核對(duì)接收到的副USIM應(yīng)用數(shù)據(jù)中攜帶的Ki和副USIM的標(biāo)識(shí)信息是否已經(jīng)在網(wǎng)絡(luò)設(shè)備中建立了綁定關(guān)系，若建立的綁定關(guān)系，則AKA認(rèn)證可通過，否則AKA認(rèn)證將不通過。

在本實(shí)施例中所述LSM可為一個(gè)新增的網(wǎng)絡(luò)網(wǎng)元，可以獨(dú)立設(shè)置，也可以與MME或HSS等網(wǎng)絡(luò)網(wǎng)元集成設(shè)置，終端與LSM之間通信可以通過eNB或MME等網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā)。單通常所述LSM為設(shè)置終端所在地理位置的本地接入網(wǎng)中，便于終端與LSM之間的信息交互。

作為本實(shí)施例的進(jìn)一步改進(jìn)，避免網(wǎng)絡(luò)設(shè)備發(fā)送的副USIM應(yīng)用數(shù)據(jù)被竊取，導(dǎo)致副USIM應(yīng)用的使用安全問題，在本實(shí)施例中，所述第二請求信息可利用終端私鑰進(jìn)行數(shù)字簽名，以提高第二請求信息的安全性，在LSM中可利用終端公鑰進(jìn)行第二請求信息的驗(yàn)證。

總之，實(shí)施例提供了一種用戶不用持通信設(shè)備上營業(yè)廳，也不用廠家在UICC卡中進(jìn)行預(yù)置USIM應(yīng)用信息的方法，能夠保證解決現(xiàn)有技術(shù)中很多場景下無法獲得副USIM應(yīng)用的問題，提高了副USIM應(yīng)用的使用難度和擴(kuò)大了應(yīng)用場景范圍。

實(shí)施例二：

如圖3所示，本實(shí)施例提供一種副通用用戶標(biāo)識(shí)模塊USIM應(yīng)用信息的處理方法，所述方法包括：

步驟S310：接收終端發(fā)送的下載副USIM應(yīng)用平臺(tái)數(shù)據(jù)的第一請求信息；

步驟S320：響應(yīng)所述第一請求信息，向終端發(fā)送所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)；

其中，所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)能夠用于在所述終端中裝載形成副USIM應(yīng)用軟件平臺(tái)；所述副USIM應(yīng)用軟件平臺(tái)為副USIM應(yīng)用數(shù)據(jù)安裝提供應(yīng)用環(huán)境。

在本實(shí)施例中所述第一請求信息為請求獲取副USIM應(yīng)用平臺(tái)數(shù)據(jù)的消息，網(wǎng)絡(luò)設(shè)備在接收到該第一請求信息之后，會(huì)將對(duì)應(yīng)的副USIM應(yīng)用平臺(tái)數(shù)據(jù)發(fā)送給對(duì)應(yīng)的終端，這樣就能夠協(xié)助終端在沒有副USIM應(yīng)用硬件平臺(tái)或副USIM應(yīng)用硬件平臺(tái)故障的前提下，安裝副USIM應(yīng)用軟件平臺(tái)，從而提供副USIM應(yīng)用數(shù)據(jù)的應(yīng)用環(huán)境，以方便終端使用副USIM應(yīng)用，降低了副USIM應(yīng)用的使用條件難度，擴(kuò)大了副USIM應(yīng)用的使用場景范圍。

如圖4所示，作為本實(shí)施例進(jìn)一步改進(jìn)，所述方法還包括：

步驟S410：接收終端發(fā)送的下載副USIM應(yīng)用數(shù)據(jù)的第二請求信息；

步驟S420：響應(yīng)所述第二請求信息，形成簽約記錄；

步驟S430：基于所述簽約記錄向終端發(fā)送所述副USIM應(yīng)用數(shù)據(jù)。

其中，所述副USIM應(yīng)用數(shù)據(jù)，能夠用于加載到所述副USIM應(yīng)用軟件平臺(tái)。

在本實(shí)施例中所述第二請求信息為向網(wǎng)絡(luò)設(shè)備請求發(fā)送副USIM應(yīng)用數(shù)據(jù)。在步驟S420中的形成簽約記錄，可包括：分配副USIM應(yīng)用的標(biāo)識(shí)信息及對(duì)應(yīng)于該副USIM應(yīng)用的共享根密鑰Ki，建立副USIM應(yīng)用的標(biāo)識(shí)信息與所述Ki之間的綁定關(guān)系。當(dāng)然在具體的實(shí)現(xiàn)過程中，可能還包括分配使用所述共享根密鑰Ki的算法。

在步驟S430中基于所述簽約記錄，向終端發(fā)送副USIM應(yīng)用數(shù)據(jù)，這里的副USIM應(yīng)用數(shù)據(jù)至少包括步驟S410中分配的副USIM應(yīng)用的標(biāo)識(shí)信息及所述Ki，當(dāng)然還可能包括使用所述Ki的算法。

值得注意的是，在本實(shí)施例步驟S420中分配的副USIM應(yīng)用的標(biāo)識(shí)信息，可為由數(shù)字或、字符和符號(hào)等各種信息形成的字符串等信息，是能夠在通信網(wǎng) 絡(luò)中唯一標(biāo)識(shí)該副USIM應(yīng)用的身份信息。

這樣的話，就簡便的實(shí)現(xiàn)了簽約記錄的非預(yù)置的動(dòng)態(tài)形成。

作為本實(shí)施例的進(jìn)一步改進(jìn)，所述方法還包括：

接收終端發(fā)送的副USIM應(yīng)用數(shù)據(jù)，并基于所述簽約記錄與終端進(jìn)行第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證。

終端在接收到副USIM應(yīng)用數(shù)據(jù)之后，若需要副USIM應(yīng)用進(jìn)行業(yè)務(wù)通信，還需要與網(wǎng)絡(luò)進(jìn)行認(rèn)證，以確保通信安全性。在認(rèn)證的過程中，所述終端可以將副USIM應(yīng)用的標(biāo)識(shí)信息和Ki等副USIM應(yīng)用數(shù)據(jù)發(fā)送給對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備，對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備，通過核對(duì)終端發(fā)送的Ki與副USIM的標(biāo)識(shí)信息的綁定關(guān)系是否正確，來確定是否通過AKA驗(yàn)證。至少Ki與副USIM的標(biāo)識(shí)信息的綁定關(guān)系正確，才能通過AKA驗(yàn)證，所述AKA驗(yàn)證的詳細(xì)流程，可以參見現(xiàn)有技術(shù)，在此就不重復(fù)了。

在本實(shí)施例中執(zhí)行前述步驟310至步驟320的可為第一網(wǎng)絡(luò)設(shè)備，執(zhí)行所述步驟S410至步驟S430的可為第二網(wǎng)絡(luò)設(shè)備，執(zhí)行所述AKA驗(yàn)證的可為第三網(wǎng)絡(luò)設(shè)備，這些網(wǎng)絡(luò)設(shè)備可以對(duì)應(yīng)于同一網(wǎng)絡(luò)網(wǎng)元，也可以對(duì)應(yīng)不同的網(wǎng)絡(luò)網(wǎng)元。例如，在本實(shí)施例中所述第二網(wǎng)絡(luò)網(wǎng)元可為前述LSM，專門用于進(jìn)行USIM應(yīng)用數(shù)據(jù)的發(fā)送和簽約記錄的形成。

此外，為了提高副USIM應(yīng)用數(shù)據(jù)的安全性；所述副USIM應(yīng)用數(shù)據(jù)需要加密發(fā)送，這個(gè)時(shí)候第二網(wǎng)絡(luò)設(shè)備可利用終端公鑰對(duì)所述副USIM應(yīng)用數(shù)據(jù)進(jìn)行加密，所述方法還包括：

利用所述終端公鑰對(duì)所述副USIM應(yīng)用數(shù)據(jù)進(jìn)行加密。所述步驟S430可包括：將加密后的所述副USIM應(yīng)用數(shù)據(jù)發(fā)送給終端。

但是通常這個(gè)時(shí)候，所述終端公鑰是公開的，是網(wǎng)絡(luò)設(shè)備可以便捷的獲得的，從而可以減少密鑰協(xié)商的過程，簡化加密操作。

此外，所述方法還包括：

利用所述第二請求信息攜帶的信息，對(duì)所述第二請求信息進(jìn)行信息驗(yàn)證；

所述步驟S420可包括：在通過所述信息驗(yàn)證之后，響應(yīng)所述第二請求信息， 形成所述簽約記錄。

在本實(shí)施例避免某些終端的反復(fù)操作，導(dǎo)致網(wǎng)絡(luò)繁忙，或?yàn)榱颂岣吒盪SIM應(yīng)用的使用安全性，在本實(shí)施例中在發(fā)送所述副USIM應(yīng)用之前，還會(huì)對(duì)所述第二請求信息進(jìn)行信息驗(yàn)證。以下介紹三種驗(yàn)證，所述信息驗(yàn)證可包括以下三種驗(yàn)證的至少其中之一。

第一種信息驗(yàn)證可為：

利用所述第二請求信息攜帶的第一信息，驗(yàn)證本次接收的所述第二請求信息是否為重復(fù)發(fā)送的第二請求信息，若本次接收的所述第二請求信息非重復(fù)發(fā)送的第二請求信息，確定通過新鮮性驗(yàn)證。這里的第一信息，可為所述終端發(fā)送的隨機(jī)數(shù)。終端在安裝好所述副USIM應(yīng)用軟件平臺(tái)后，若發(fā)送一次第二請求信息，則將生成一個(gè)隨機(jī)數(shù)，通常任意兩次生成的隨機(jī)數(shù)都不同，這樣的話，網(wǎng)絡(luò)設(shè)備在接收到所述隨機(jī)數(shù)之后，將與之前發(fā)送的第二請求信息中攜帶的隨機(jī)數(shù)進(jìn)行比較，可以確定出本次第二請求信息的發(fā)送是否為重復(fù)發(fā)送。這樣避免，網(wǎng)絡(luò)設(shè)備重新形成簽約記錄，導(dǎo)致副USIM應(yīng)用的標(biāo)識(shí)信息的資源浪費(fèi)等。

第二種信息驗(yàn)證可為：

利用所述二請求消息攜帶的第二信息，驗(yàn)證所述終端發(fā)送所述第二請求信息的次數(shù)是否達(dá)到門限，進(jìn)行門限驗(yàn)證；若所述終端發(fā)送所述第二請求信息的次數(shù)未達(dá)到所述門限，確定通過門限驗(yàn)證；這里的第二信息也可以為所述終端生成的隨機(jī)數(shù)，這里的第二信息可與所述第一信息為同一個(gè)隨機(jī)數(shù)。網(wǎng)絡(luò)設(shè)備記錄終端每一次發(fā)送的第二請求信息中的隨機(jī)數(shù)，這樣的話，網(wǎng)絡(luò)設(shè)備通過統(tǒng)計(jì)記錄的隨機(jī)數(shù)的個(gè)數(shù)，就可以知道第二請求信息的發(fā)送次數(shù)是否達(dá)到門限。當(dāng)然值得注意的是，此處的第二請求信息的發(fā)送次數(shù)，不包括第一種信息驗(yàn)證中提到的重復(fù)發(fā)送；避免一個(gè)終端占用超過門限值的副USIM應(yīng)用，導(dǎo)致副USIM應(yīng)用的資源緊張的問題。

第三種信息驗(yàn)證：

利用所述第二請求信息攜帶的第三信息，進(jìn)行所述第二請求信息的完整性驗(yàn)證。這里的完整性驗(yàn)證主要驗(yàn)證第二信息是否在傳輸過程中被篡改，這里的 篡改可包括信息的替換、信息的刪除等信息篡改，以提高副USIM應(yīng)用數(shù)據(jù)的安全性。

實(shí)施例三：

如圖5所示，本實(shí)施例提供一種副通用用戶標(biāo)識(shí)模塊USIM應(yīng)用信息的處理系統(tǒng)，所述系統(tǒng)包括：

第一發(fā)送單元510，用于向網(wǎng)路設(shè)備發(fā)送下載副USIM應(yīng)用平臺(tái)數(shù)據(jù)的第一請求信息；

第一接收單元520，用于從網(wǎng)絡(luò)設(shè)備接收基于所述第一請求信息發(fā)送的所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)；

安裝單元530，用于利用所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)，在所述終端中安裝副USIM應(yīng)用軟件平臺(tái)；

其中，所述副USIM應(yīng)用軟件平臺(tái)為副USIM應(yīng)用數(shù)據(jù)安裝提供應(yīng)用環(huán)境。

本實(shí)施例所述第一發(fā)送單元510和所述第一接收單元520都可對(duì)應(yīng)于終端中的通信接口，例如，可包括手機(jī)或平板電腦等通信終端中的一根或多根具有收發(fā)功能的天線等。

所述安裝單元530可對(duì)應(yīng)于處理器或處理電路。所述處理器可包括應(yīng)用處理器、中央處理器、微處理器、數(shù)字信號(hào)處理器或可編程陣列等，所述處理電路可包括專用集成電路等。所述處理器或處理電路，可通過執(zhí)行預(yù)定指令，控制通信接口的信息收發(fā)，同時(shí)控制副USIM應(yīng)用軟件平臺(tái)的安裝。

在本實(shí)施例中所述的系統(tǒng)中，不用UICC卡生產(chǎn)廠家或通信運(yùn)營商來預(yù)先設(shè)置所述副USIM應(yīng)用的硬件平臺(tái)，可以方便用戶在自己需要的環(huán)境下下載并安裝所述副USIM應(yīng)用軟件平臺(tái)，降低了副USIM應(yīng)用的使用條件難度，擴(kuò)大了副USIM應(yīng)用的場景范圍。

進(jìn)一步地，所述第一發(fā)送單元510，還用于發(fā)送下載所述副USIM應(yīng)用數(shù)據(jù)的第二請求信息；所述第一接收單元520，還用于從網(wǎng)絡(luò)設(shè)備接收基于所述第二請求信息發(fā)送的所述副USIM應(yīng)用數(shù)據(jù)；

所述系統(tǒng)還包括：

加載單元，用于將所述副USIM應(yīng)用數(shù)據(jù)加載到所述副USIM應(yīng)用軟件平臺(tái)；

認(rèn)證單元，用于利用所述USIM應(yīng)用數(shù)據(jù)與網(wǎng)絡(luò)設(shè)備進(jìn)行第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證。

在本實(shí)施例中還引入加載單元和認(rèn)證單元，加載單元和所述認(rèn)證單元均可對(duì)應(yīng)于處理器和存儲(chǔ)介質(zhì)，主要用于將所述副USIM應(yīng)用數(shù)據(jù)存儲(chǔ)到指定存儲(chǔ)介質(zhì)中，方便所述副USIM應(yīng)用軟件平臺(tái)調(diào)用所述副USIM應(yīng)用數(shù)據(jù)進(jìn)行基于副USIM應(yīng)用的通信。

所述認(rèn)證單元，主要用于基于副USIM應(yīng)用數(shù)據(jù)進(jìn)行AKA認(rèn)證。這里的AKA認(rèn)證的流程可參見前述實(shí)施例，在此不贅述了。

總之，本實(shí)施例所述的副通用用戶標(biāo)識(shí)模塊USIM應(yīng)用信息的處理系統(tǒng)可為應(yīng)用于終端中的系統(tǒng)，終端利用該系統(tǒng)能夠?qū)崿F(xiàn)副USIM應(yīng)用軟件平臺(tái)的安裝，和副USIM應(yīng)用數(shù)據(jù)的自動(dòng)下載，提高了終端的智能性及減少了副USIM應(yīng)用的使用局限性。

實(shí)施例四：

如圖6所示，本實(shí)施例提供一種副通用用戶標(biāo)識(shí)模塊USIM應(yīng)用信息的處理系統(tǒng)，所述方法包括：

第二接收單元610，用于接收終端發(fā)送的下載副USIM應(yīng)用平臺(tái)數(shù)據(jù)的第一請求信息；

第二發(fā)送單元620，用于響應(yīng)所述第一請求信息，向終端發(fā)送所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)；

其中，所述副USIM應(yīng)用平臺(tái)數(shù)據(jù)能夠用于在所述終端中裝載形成副USIM應(yīng)用軟件平臺(tái)；所述副USIM應(yīng)用軟件平臺(tái)為副USIM應(yīng)用數(shù)據(jù)安裝提供應(yīng)用環(huán)境。

本實(shí)施例所述第二接收單元610和第二發(fā)送單元620均可對(duì)應(yīng)于通信系統(tǒng)中網(wǎng)絡(luò)設(shè)備的通信接口，能夠與終端進(jìn)行信息交互的多個(gè)通信接口。

在本實(shí)施例中所述副USIM應(yīng)用信息的處理系統(tǒng)，將基于終端的第一請求 信息向終端發(fā)送副USIM應(yīng)用平臺(tái)數(shù)據(jù)，方便沒有設(shè)置副USIM硬件平臺(tái)，或副USIM硬件平臺(tái)故障的終端根據(jù)需要下載并安裝副USIM應(yīng)用軟件平臺(tái)，利用副USIM應(yīng)用軟件平臺(tái)為后續(xù)的副USIM應(yīng)用的使用提供應(yīng)用環(huán)境。

進(jìn)一步地，第二接收單元610，用于接收終端發(fā)送的下載副USIM應(yīng)用數(shù)據(jù)的第二請求信息。

所述系統(tǒng)還包括：

簽約單元，用于響應(yīng)所述第二請求信息，形成簽約記錄；

所述第二發(fā)送單元620，具體用于基于所述簽約記錄向終端發(fā)送所述副USIM應(yīng)用數(shù)據(jù)。

其中，所述副USIM應(yīng)用數(shù)據(jù)，能夠用于加載到所述副USIM應(yīng)用軟件平臺(tái)。本實(shí)施例中所述簽約單元可對(duì)應(yīng)于處理器或處理電路。所述處理器或處理電路可參見前述任意一個(gè)實(shí)施例。所述簽約單元在響應(yīng)所述第二請求信息時(shí)，通?？赡軙?huì)給終端分配副USIM的標(biāo)識(shí)信息及對(duì)應(yīng)的Ki，并建立前述的綁定關(guān)系，從而形成并存儲(chǔ)所述簽約記錄。在生成簽約記錄之后，將至少部分簽約記錄承載在所述副USIM應(yīng)用數(shù)據(jù)中，發(fā)送給終端；方便終端后續(xù)的AKA認(rèn)證及業(yè)務(wù)通信。

此外，所述系統(tǒng)還包括：

認(rèn)證單元，用于接收終端發(fā)送的副USIM應(yīng)用數(shù)據(jù)，并基于所述簽約記錄與終端進(jìn)行第四代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA認(rèn)證。

本實(shí)施例中所述認(rèn)證單元對(duì)應(yīng)于通信接口，接收終端發(fā)送的副USIM應(yīng)用數(shù)據(jù)，并進(jìn)行AKA驗(yàn)證，方便終端利用副USIM應(yīng)用進(jìn)行通信。

進(jìn)一步地，所述系統(tǒng)還包括：

加密單元，用于利用所述終端公鑰對(duì)所述副USIM應(yīng)用數(shù)據(jù)進(jìn)行加密；

所述第二發(fā)送單元620，具體用于將加密后的所述副USIM應(yīng)用數(shù)據(jù)發(fā)送給終端。

利用終端公鑰進(jìn)行加密，必須有對(duì)應(yīng)的終端私鑰才能進(jìn)行解密，這樣能夠提高所述副USIM應(yīng)用數(shù)據(jù)傳輸?shù)陌踩浴?/p>

在本實(shí)施例中所述加密單元，可對(duì)應(yīng)于前述的處理器或處理電路，處理器或處理電路通過預(yù)定代碼的執(zhí)行，可實(shí)現(xiàn)上述加密，以提高副USIM應(yīng)用數(shù)據(jù)的安全性。

此外，所述系統(tǒng)還包括：驗(yàn)證單元，用于利用所述第二請求信息攜帶的信息，對(duì)所述第二請求信息進(jìn)行信息驗(yàn)證；所述簽約單元，具體用于在通過所述信息驗(yàn)證之后，響應(yīng)所述第二請求信息，形成所述簽約記錄。

在本實(shí)施例中所述系統(tǒng)還引入了驗(yàn)證單元，進(jìn)行信息驗(yàn)證，以求提高副USIM應(yīng)用的安全性等。具體地，所述驗(yàn)證單元，具體用于利用所述第二請求信息攜帶的第一信息，驗(yàn)證本次接收的所述第二請求信息是否為重復(fù)發(fā)送的第二請求信息，若本次接收的所述第二請求信息非重復(fù)發(fā)送的第二請求信息，確定通過新鮮性驗(yàn)證；和/或，利用所述二請求消息攜帶的第二信息，驗(yàn)證所述終端發(fā)送所述第二請求信息的次數(shù)是否達(dá)到門限，進(jìn)行門限驗(yàn)證；若所述終端發(fā)送所述第二請求信息的次數(shù)未達(dá)到所述門限，確定通過門限驗(yàn)證；和/或，利用所述第二請求信息攜帶的第三信息，進(jìn)行所述第二請求信息的完整性驗(yàn)證。

上述三種信息驗(yàn)證的具體執(zhí)行操作可以參見前述實(shí)施例，在本實(shí)施例就不重復(fù)了。本實(shí)施例所述系統(tǒng)可由一個(gè)或多個(gè)網(wǎng)絡(luò)設(shè)備形成，若由多個(gè)網(wǎng)絡(luò)設(shè)備形成，則這些網(wǎng)絡(luò)設(shè)備之間可以通過網(wǎng)絡(luò)接口進(jìn)行通信，本實(shí)施例所述的系統(tǒng)可以由前述的第一網(wǎng)絡(luò)設(shè)備、第二網(wǎng)絡(luò)設(shè)備及第三網(wǎng)絡(luò)設(shè)備構(gòu)成。

總之，本實(shí)施例所述的系統(tǒng)，為能夠協(xié)助終端進(jìn)行副USIM應(yīng)用軟件平臺(tái)的安裝、副USIM應(yīng)用數(shù)據(jù)的下發(fā)及AKA認(rèn)證的結(jié)構(gòu)。

以下結(jié)合上述任意一個(gè)實(shí)施例，提供幾個(gè)具體示例：

示例一：

如圖7所示，提供一個(gè)IOPS網(wǎng)絡(luò)的結(jié)構(gòu)示意圖，該IOPS是由一個(gè)或多個(gè)運(yùn)行在IOPS-eNB或者NeNB連接到本地EPC組成的。在關(guān)鍵基礎(chǔ)設(shè)施破壞(如eNB到宏EPC的回程鏈路缺失)的場景下，支持IOPS的IOPS-UE可以通過IOPS-eNB或者NeNB接入到Local EPC中。這的UE為用戶設(shè)備，可對(duì)應(yīng)于前述實(shí)施例中的終端。

IOPS-eNB是指有IOPS模式操作能力的eNB。該eNB能夠在它失去與宏EPC(Macro EPC，也叫正常EPC)的連接的時(shí)候通過本地EPC(本地EPC)為UE提供本地IP連接以及公共安全業(yè)務(wù)。

NeNB(Nomadic eNB)是指一個(gè)游牧的cell，可以由基站、天線、微波回程組成，并支持本地業(yè)務(wù)。NeNB能夠?yàn)楣舶踩挠脩籼峁o線覆蓋。

本地EPC是指為了支持公共安全業(yè)務(wù)，替代宏EPC向運(yùn)行在IOPS模式的eNB提供功能，由MME，信令網(wǎng)關(guān)SGW，(PDN GateWay，PDN網(wǎng)關(guān))PGW和HSS組成。

宏EPC指的是為運(yùn)行在正常模式的eNB提供服務(wù)的核心網(wǎng)。

目前3GPP給出的IOPS場景有以下4種場景，當(dāng)前3GPP的研究只針對(duì)沒有回程鏈路的IOPS的場景。

下表可為IOPS場景的參數(shù)。

針對(duì)當(dāng)前研究的回程鏈路缺失的場景：當(dāng)發(fā)生回程鏈路缺失時(shí)，UE需要進(jìn)入IOPS模式，并通過IOPS-eNB或者NeNB建立與本地EPC的連接并獲取相關(guān)的業(yè)務(wù)。此過程中需要實(shí)現(xiàn)網(wǎng)絡(luò)和UE之間的相互認(rèn)證。

示例二：

如圖8所示，本示例提供一種副USIM應(yīng)用信息處理方法，包括：

步驟1：eNB廣播本地EPC的PLMN的ID2；具體的可如：當(dāng)支持IOPS模式的eNB發(fā)現(xiàn)回程鏈路缺失時(shí)，eNB轉(zhuǎn)換到IOPS模式，并在S1連接建 立完成時(shí)廣播進(jìn)行IOPS操作的本地EPC的PLMN-ID。這里的PLMN為Public Land Mobile Network的縮寫，對(duì)應(yīng)的中文為公共陸地移動(dòng)網(wǎng)絡(luò)。這里的ID為Identification的縮寫，表示的身份標(biāo)識(shí)的意思。

步驟2：UE向eNB發(fā)送副USIM應(yīng)用數(shù)據(jù)請求消息；具體的如，具有IOPS能力的UE發(fā)現(xiàn)IOPS PLMN ID2時(shí)，檢查發(fā)現(xiàn)目前沒有副USIM應(yīng)用硬件平臺(tái)，若只有副USIM軟件平臺(tái)，而且該軟件平臺(tái)上的副USIM應(yīng)用數(shù)據(jù)為空，不可用。于是UE向eNB發(fā)送副USIM應(yīng)用數(shù)據(jù)請求消息，為了防止該請求消息被篡改和重放，需對(duì)進(jìn)行HASH處理，并使用終端私鑰(Pu終端)對(duì)該HASH值進(jìn)行簽名。綜上，UE發(fā)送的副USIM應(yīng)用數(shù)據(jù)請求消息包含副USIM應(yīng)用數(shù)據(jù)請求、隨機(jī)數(shù)n、簽名的HASH值、終端公鑰(Pu終端)。如果終端公鑰(Pu終端)使用證書承載，還需要在該消息中包含終端的證書。

步驟3：eNB向本地MME轉(zhuǎn)發(fā)副USIM應(yīng)用數(shù)據(jù)請求消息，具體的如，eNB將收到的副USIM應(yīng)用數(shù)據(jù)請求消息通過MME轉(zhuǎn)發(fā)給LSM。

步驟4：LSM檢測副USIM應(yīng)用數(shù)據(jù)請求的新鮮性和完整性，存儲(chǔ)收到的隨機(jī)數(shù)和UE的標(biāo)識(shí)。具體的如，LSM收到消息后，需要進(jìn)行以下步驟：

請求消息的新鮮性驗(yàn)證：檢查是否收到過該UE的副USIM應(yīng)用數(shù)據(jù)請求消息，如可以查看本地是否有收到的來自該UE發(fā)送的隨機(jī)數(shù)和該終端密鑰的綁定信息。如果本地有來自該UE發(fā)送的隨機(jī)數(shù)和該終端標(biāo)識(shí)(如終端公鑰)的綁定信息，那么LSM首先比較當(dāng)前收到的隨機(jī)數(shù)n和存儲(chǔ)的隨機(jī)數(shù)是否相同，如果相同則丟棄該消息并向UE返回錯(cuò)誤消息。

副USIM應(yīng)用數(shù)據(jù)請求的門限驗(yàn)證：查看本地是否有綁定存儲(chǔ)的終端標(biāo)識(shí)和來自該UE發(fā)送的所有隨機(jī)數(shù)；如果有，查看隨機(jī)數(shù)的個(gè)數(shù)是否已經(jīng)達(dá)到LSM設(shè)定的請求副USIM應(yīng)用數(shù)據(jù)的個(gè)數(shù)的門限。如果沒有達(dá)到進(jìn)行下面的步驟，否則返回錯(cuò)誤消息或者直接忽略此請求。

請求消息的完整性驗(yàn)證：如果上述兩個(gè)隨機(jī)數(shù)不同或者LSM沒有收到過該UE的副USIM應(yīng)用數(shù)據(jù)請求消息并且未達(dá)到請求副USIM應(yīng)用數(shù)據(jù)的個(gè)數(shù) 的門限，LSM使用收到的終端公鑰解密，獲得HASH值；并對(duì)收到的副USIM應(yīng)用數(shù)據(jù)請求、隨機(jī)數(shù)進(jìn)行HASH計(jì)算，比較上述兩個(gè)HASH值是否一樣驗(yàn)證。如果兩個(gè)HASH值不一樣，則向UE返回完整性驗(yàn)證錯(cuò)誤信息。值得注意的是：如果終端公鑰使用證書承載，那么LSM需首先使用本地存儲(chǔ)的終端的根證書驗(yàn)證收到的終端的證書；驗(yàn)證通過后，再使用終端證書中的公鑰解密獲得HASH值。

步驟5：LSM通過MME和eNB向UE發(fā)送副USIM應(yīng)用數(shù)據(jù)請求響應(yīng)消息：如果兩個(gè)HASH值一樣，LSM從存儲(chǔ)的副USIM應(yīng)用數(shù)據(jù)包中，選取一個(gè)用于副USIM應(yīng)用軟件平臺(tái)的副USIM應(yīng)用數(shù)據(jù)包，將收到的隨機(jī)數(shù)進(jìn)行增值處理。例如LSM將從終端接收到隨機(jī)數(shù)加上一個(gè)固定數(shù)值，這里的固定數(shù)值可為1等預(yù)設(shè)值，在本示例中將LSM處理后的隨機(jī)數(shù)稱為隨機(jī)數(shù)n+1，使用收到的終端公鑰加密，該請求響應(yīng)消息中可攜帶有副USIM應(yīng)用數(shù)據(jù)包及隨機(jī)數(shù)n+1}。LSM通過eNB或者M(jìn)ME和eNB將包含加密的{副USIM應(yīng)用數(shù)據(jù)包，隨機(jī)數(shù)n+1}的副USIM應(yīng)用數(shù)據(jù)響應(yīng)消息發(fā)送給UE；LSM還要將本次收到的隨機(jī)數(shù)n與終端的標(biāo)識(shí)進(jìn)行綁定存儲(chǔ)(如將收到的隨機(jī)數(shù)n與終端公鑰綁定存儲(chǔ))。上述副USIM應(yīng)用數(shù)據(jù)包中包含共享根密鑰K2，IMSI2以及USIM運(yùn)算相關(guān)的算法(如A3,A4等)。如果所有副USIM應(yīng)用軟件平臺(tái)默認(rèn)已經(jīng)預(yù)置了USIM計(jì)算相關(guān)的算法，LSM可以默認(rèn)在副USIM應(yīng)用數(shù)據(jù)包中不包含算法，這樣能夠減少信令報(bào)文的長度。

步驟6：LSM通過MME將簽約記錄發(fā)送給HSS。簽約記錄中包含LSM產(chǎn)生的新鮮值，(可為上述隨機(jī)數(shù)n+1),使用本地EPC中的HSS的公鑰加密的發(fā)送給UE的副USIM應(yīng)用數(shù)據(jù)包中的簽約記錄K2，IMSI2。這里的IMSI2為副USIM的標(biāo)識(shí)信息。所述K2可為對(duì)應(yīng)于所述副USIM應(yīng)用的Ki。

步驟7：HSS收到簽約記錄消息后，檢查隨機(jī)數(shù)的新鮮性(如檢查本地是否存儲(chǔ)了相同的隨機(jī)數(shù))。檢查成功后，使用HSS的私鑰解密簽約記錄，并存儲(chǔ)該簽約記錄。

步驟8：UE解密并驗(yàn)證副USIM應(yīng)用數(shù)據(jù)，安裝到副USIM應(yīng)用軟件平臺(tái) 上。具體地如，UE收到eNB轉(zhuǎn)發(fā)的副USIM應(yīng)用數(shù)據(jù)響應(yīng)消息后，終端使用終端私鑰解密，獲得副USIM應(yīng)用數(shù)據(jù)包和隨機(jī)數(shù)n+1，檢查隨機(jī)數(shù)n+1是否比本地存儲(chǔ)的之前發(fā)送的隨機(jī)數(shù)n大。如果大，那么終端將副USIM應(yīng)用數(shù)據(jù)裝載到終端上的副USIM應(yīng)用軟件平臺(tái)上。

步驟9：UE發(fā)送附著流程，與IOPS網(wǎng)絡(luò)進(jìn)行AKA認(rèn)證；具體地，如當(dāng)副USIM應(yīng)用在副USIM應(yīng)用軟件平臺(tái)上裝載成功后，UE根據(jù)從eNB廣播消息中收到的PLMN2，向網(wǎng)絡(luò)發(fā)起附著消息。由于此時(shí)，副USIM應(yīng)用已經(jīng)是一個(gè)具有正常功能的USIM應(yīng)用，而HSS中也已經(jīng)裝載了該副USIM應(yīng)用的簽約記錄，所以UE和網(wǎng)絡(luò)之間將按照正常的AKA流程進(jìn)行相互認(rèn)證，認(rèn)證成功后，UE就使用副USIM應(yīng)用接入IOPS網(wǎng)絡(luò)。

在圖8和圖9中，LSM均是單獨(dú)設(shè)立的，通過與MME連接作為通信網(wǎng)絡(luò)的網(wǎng)元。如圖10和圖11所示，所述LSM可以與MME或HSS合并設(shè)置，將作為MME或HSS的一個(gè)組成部分。如果LSM和HSS合設(shè)，那么LSM上不需要配置HSS的公鑰或者證書，并且上述本示例中的步驟6和步驟7中的安全機(jī)制可以不需要。第6和7步驟需要改成，LSM將發(fā)送給UE的副USIM應(yīng)用數(shù)據(jù)包中的簽約記錄K2、IMSI2以及更新后的隨機(jī)數(shù)發(fā)送給HSS。

示例三：

如圖8所示，本示例提供一種副USIM應(yīng)用信息處理方法，包括：

步驟11：eNB廣播本地EPC的PLMN的ID2；具體如，當(dāng)支持IOPS模式的eNB發(fā)現(xiàn)回程鏈路缺失時(shí)，eNB轉(zhuǎn)換到IOPS模式，并在S1連接建立完成時(shí)廣播進(jìn)行IOPS操作的本地EPC的PLMN-id(即上圖3中的PLMN ID2)。

步驟S12：UE請求接入網(wǎng)絡(luò)，這里的網(wǎng)絡(luò)為所述IOPS網(wǎng)絡(luò)；具體如，當(dāng)具有IOPS能力的UE發(fā)現(xiàn)IOPS PLMN ID2時(shí)，檢查發(fā)現(xiàn)目前沒有副USIM應(yīng)用硬件平臺(tái)也沒有副USIM軟件平臺(tái)；于是UE使用接入大網(wǎng)的主USIM應(yīng)用向eNB發(fā)送接入網(wǎng)絡(luò)的請求消息，在該請求消息中至少包含主USIM應(yīng)用的身份標(biāo)識(shí)IMSI1、終端公鑰、終端型號(hào)標(biāo)識(shí)、隨機(jī)數(shù)、簽名的HASH 值。該HASH值是對(duì)(主USIM應(yīng)用的身份標(biāo)識(shí)IMSI1、UE產(chǎn)生的隨機(jī)數(shù))進(jìn)行HASH處理，并使用終端私鑰(Pu終端)對(duì)該HASH值進(jìn)行簽名得到的。如果終端公鑰(Pu終端)使用證書承載，還需要在該消息中包含終端的證書。

步驟13：eNB將收到的接入網(wǎng)絡(luò)的請求消息轉(zhuǎn)發(fā)給MME。

步驟14：MME收到來自UE的接入網(wǎng)絡(luò)的請求消息后，根據(jù)消息中包含主IMSI、終端公鑰來判斷該UE是沒有副USIM應(yīng)用軟硬件平臺(tái)的UE。MME將UE的接入請求轉(zhuǎn)化為副USIM應(yīng)用數(shù)據(jù)請求并發(fā)送給LSM，該請求中至少包含收到的主USIM應(yīng)用的身份標(biāo)識(shí)IMSI1、終端公鑰(或證書)、隨機(jī)數(shù)N及簽名的HASH值。

步驟15：LSM檢測副USIM應(yīng)用數(shù)據(jù)請求的新鮮性和門限；具體如，LSM收到MME發(fā)送的副USIM應(yīng)用數(shù)據(jù)請求后，需要檢查本地是否有綁定存儲(chǔ)的主IMSI1、隨機(jī)數(shù)以及終端的身份標(biāo)識(shí)。如果沒有，則將收到的主IMSI1、隨機(jī)數(shù)以及終端的身份標(biāo)識(shí)綁定存儲(chǔ)。如果有，檢查收到的隨機(jī)數(shù)N是否為新鮮的，即是否之前收到過；如果是新鮮的，還需要計(jì)算與終端身份標(biāo)識(shí)綁定存儲(chǔ)的所有收到的隨機(jī)數(shù)的個(gè)數(shù)是否達(dá)到收到副USIM應(yīng)用數(shù)據(jù)請求消息的次數(shù)的門限。由此可以防止攻擊者利用主IMSI不斷地向Local EPC發(fā)起接入請求，達(dá)到將LSM中的副USIM應(yīng)用數(shù)據(jù)耗盡的目的。當(dāng)確認(rèn)隨機(jī)數(shù)N是新鮮的并且收到的查詢失敗消息的次數(shù)未達(dá)到門限后，LSM使用收到的終端公鑰解密，獲得HASH值；并對(duì)收到的主IMSI1、隨機(jī)數(shù)進(jìn)行HASH計(jì)算，比較上述兩個(gè)HASH值是否一樣驗(yàn)證。如果兩個(gè)HASH值不一樣，則向UE返回完整性驗(yàn)證錯(cuò)誤信息。如果一樣，執(zhí)行下面的步驟。

步驟16：LSM發(fā)送副USIM應(yīng)用書請求的響應(yīng)消息；具體如，LSM根據(jù)收到的請求中包含IMSI1，終端公鑰獲知UE上沒有副USIM硬件和軟件平臺(tái)，所以根據(jù)終端型號(hào)標(biāo)識(shí)挑選一個(gè)包含副USIM應(yīng)用軟件平臺(tái)和副USIM應(yīng)用數(shù)據(jù)(如K2、IMSI2及算法等)的軟件包，使用終端公鑰加密該軟件包和更新終端發(fā)送的隨機(jī)數(shù)后發(fā)送給MME。LSM向MME發(fā)送副USIM 應(yīng)用數(shù)據(jù)請求的響應(yīng)消息。該響應(yīng)消息中至少包含加密的副USIM應(yīng)用軟件平臺(tái)和副USIM應(yīng)用數(shù)據(jù)的軟件包及更新后的隨機(jī)數(shù)。

步驟17:LSM將簽約記錄消息發(fā)送給MME具體如，LSM將發(fā)送給UE的副USIM應(yīng)用數(shù)據(jù)包中的簽約記錄K2、IMSI2以及更新的隨機(jī)數(shù)使用本地EPC中的HSS的公鑰進(jìn)行加密后包含在簽約記錄消息中。

步驟18：MME向HSS轉(zhuǎn)發(fā)簽約記錄消息。

步驟19：HSS檢查簽約記錄的新鮮性，解密并存儲(chǔ)簽約記錄；具體如，HSS收到簽約記錄消息后，檢查隨機(jī)數(shù)的新鮮性(如檢查本地是否存儲(chǔ)了相同的數(shù)據(jù)數(shù))，檢查通過后，使用HSS的私鑰解密簽約記錄，并存儲(chǔ)該簽約記錄。

步驟20：MME通過eNB向UE轉(zhuǎn)發(fā)副USIM應(yīng)用數(shù)據(jù)請求的響應(yīng)消息。具體如，MME將收到的來自LSM的副USIM應(yīng)用數(shù)據(jù)請求的響應(yīng)消息包含在接入響應(yīng)中，通過eNB發(fā)送給UE。

步驟21：UE解密并驗(yàn)證副USIM應(yīng)用數(shù)據(jù)，并將應(yīng)用數(shù)據(jù)裝載到終端的USIM應(yīng)用軟件平臺(tái)上。具體如，收到eNB轉(zhuǎn)發(fā)的接入響應(yīng)消息后，終端使用終端私鑰解密，獲得副USIM應(yīng)用軟件平臺(tái)、副USIM應(yīng)用數(shù)據(jù)包和更新后的隨機(jī)數(shù)，檢查更新后的隨機(jī)數(shù)是否比本地存儲(chǔ)的之前發(fā)送的隨機(jī)數(shù)大。如果大，那么終端將安裝副USIM應(yīng)用軟件平臺(tái)，然后將副USIM應(yīng)用數(shù)據(jù)裝載到終端上的副USIM應(yīng)用軟件平臺(tái)上。

步驟22：UE發(fā)送附著流程，與IOPS網(wǎng)絡(luò)進(jìn)行AKA認(rèn)證。具體如，當(dāng)副USIM應(yīng)用在副USIM應(yīng)用軟件平臺(tái)上裝載成功后，UE根據(jù)從eNB廣播消息中收到的PLMN的ID2，向IOPS網(wǎng)絡(luò)發(fā)起附著消息。由于此時(shí)，副USIM應(yīng)用已經(jīng)是一個(gè)具有正常功能的副USIM應(yīng)用，而HSS中也已經(jīng)裝載了該副USIM應(yīng)用的簽約記錄，所以UE和網(wǎng)絡(luò)之間將按照正常的AKA流程進(jìn)行相互認(rèn)證，認(rèn)證成功后，UE就使用副USIM應(yīng)用接入IOPS網(wǎng)絡(luò)。

需要說明的是，如圖10和圖11所示，LSM也可以與MME或者HSS合設(shè)。如果LSM和HSS合設(shè)，那么LSM上不需要配置HSS的公鑰或者證 書，并且本示例中的步驟17和步驟19中僅需進(jìn)行一次新鮮性的檢查即可。

在本申請所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的設(shè)備和方法，可以通過其它的方式實(shí)現(xiàn)。以上所描述的設(shè)備實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，如：多個(gè)單元或組件可以結(jié)合，或可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另外，所顯示或討論的各組成部分相互之間的耦合、或直接耦合、或通信連接可以是通過一些接口，設(shè)備或單元的間接耦合或通信連接，可以是電性的、機(jī)械的或其它形式的。

上述作為分離部件說明的單元可以是、或也可以不是物理上分開的，作為單元顯示的部件可以是、或也可以不是物理單元，即可以位于一個(gè)地方，也可以分布到多個(gè)網(wǎng)絡(luò)單元上；可以根據(jù)實(shí)際的需要選擇其中的部分或全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各實(shí)施例中的各功能單元可以全部集成在一個(gè)處理模塊中，也可以是各單元分別單獨(dú)作為一個(gè)單元，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中；上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：移動(dòng)存儲(chǔ)設(shè)備、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。