基于USIM應用信息處理方法及系統技術方案

本發明專利技術實施例提供一種基于副通用用戶識別模塊USIM應用信息處理方法及系統，所述方法包括：發送副USIM應用數據請求消息；接收網絡設備基于所述副USIM應用數據請求消息返回的響應消息；其中，所述響應消息中包括所述副USIM應用數據；加載所述副USIM應用數據；所述副USIM應用數據用于終端的第四代移動通訊網絡的認證與密鑰協商協議AKA認證和/或基于副USIM應用的業務通信。

Application information processing method and system based on USIM

The embodiment of the invention provides a pair of universal subscriber identity module USIM application information processing method and system based on the method includes transmitting side USIM application data request message; receiving a response message to the network device side USIM application data request message based on the return; the response includes the USIM application data message in the USIM side; loading application data; the USIM application data for terminal fourth generation mobile communication network authentication and key agreement protocol based on AKA authentication and / or business communication side USIM application.

【技術實現步驟摘要】
基于USIM應用信息處理方法及系統
本專利技術涉及通信領域，尤其涉及一種基于通用用戶識別模塊(UniversalSubscriberIdentityModule，USIM)應用信息處理的終端方法及系統。
技術介紹
很多國家和國際的公共安全組織都考慮將長期演進(LongTermEvolvtion，LTE)技術作為公共安全通信的下一代技術。為了實現在發生災難(如海嘯，地震)導致LTE關鍵基礎設施破壞(如演進型基站eNB到核心網絡EPC的回程鏈路斷掉)的場景下還能夠實現公共安全用戶的正常通信，第三代合作伙伴項目3GPP提出了用于公共安全的孤立的進化通用陸地無線接入網(EvolvedUniversalTerrestrialRadioAccessNetwork，E-UTRAN)操作(IsolatedEvolvedUniversalTerrestrialRadioAccessNetworkoperationforpublicsafety，IOPS)的需求、架構以及安全特性。孤立的E-UTRAN模式操作通過一個或多個eNB為公共安全用戶提供在關鍵基礎設施缺失(如回程鏈路缺失)的場景下的通信能力。孤立的E-UTRAN也可以通過部署一個或多個NeNB(NomediceNB游牧eNB)為公共安全用戶在關鍵基礎設施缺失的情況下提供無線接入網絡；還可以通過固定的或游牧的eNB在沒有回程鏈路通信的情況或者受限回程鏈路的情況下為公共用戶提供服務。IOPS網絡是由一個或多個運行在IOPS模式的eNB或者NeNB連接到本地EPC組成的。在關鍵基礎設施破壞(如eNB到MacroEPC的回程鏈路缺失)的場景下，支持IOPS的UE可以通過IOPS-enabledeNB或者NeNB接入到本地EPC中，進行通信目前3GPP標準中給出的方案是在UE中安裝2個USIM卡應用，一個是主USIM應用，一個是副USIM應用。當UE在宏網絡時使用主USIM應用實現和網絡的相互認證，當在IOPS場景時，使用副USIM應用實現與本地EPC的相互認證。這兩個應用可以位于同一個通用集成電路卡(UniversalIntegratedCircuitCard，UICC)卡上，也可以是兩張獨立的通用用戶標識模塊(UniversalSubscriberIdentityModule，USIM)卡。終端要能夠利用副USIM應用進行業務通信，必須將副USIM應用數據加載到副UISM應用平臺中，在現有技術中，要不廠家實現在UICC卡中保存所述副USIM應用或用戶持終端到營業廳下載所述副USIM應用數據，顯然這樣獲取副USIM應用數據的途徑有限且繁瑣，且在某些情況下，終端既需要使用所述副USIM應用時，因缺乏副USIM應用數據導致失敗，顯然局限了副USIM應用的使用場景。
技術實現思路
有鑒于此，本專利技術實施例期望提供一種基于副USIM應用信息處理的終端方法及系統，至少部分解決上述問題。為達到上述目的，本專利技術的技術方案是這樣實現的：本專利技術實施例第一方面提供一種基于副通用用戶識別模塊USIM應用信息處理方法，所述方法包括：發送副USIM應用數據請求消息；接收網絡設備基于所述副USIM應用數據請求消息返回的響應消息；其中，所述響應消息中包括所述副USIM應用數據；加載所述副USIM應用數據；所述副USIM應用數據用于終端的第四代移動通訊網絡的認證與密鑰協商協議AKA認證和/或基于副USIM應用的業務通信?；谏鲜龇桨?，所述副USIM應用數據請求消息還用于觸發所述LSM向用于公共安全的孤立第四代移動通信IOPS網絡發送所述副USIM應用的簽約記錄；所述方法還包括：在所述副USIM應用數據加載之后，利用所述副USIM應用數據與已裝載有所述副USIM應用的簽約記錄的IOPS網絡進行第四代移動通訊網絡的認證與密鑰協商協議AKA認證?；谏鲜龇桨?，所述發送副USIM應用數據請求消息，包括：能夠基于副USIM應用進行通信的終端當檢測到所述副USIM應用數據為空時，發送所述副USIM應用數據請求消息。基于上述方案，所述方法還包括：在發送副USIM應用數據請求消息之前，檢測所述終端內是否有副USIM應用平臺；所述發送副USIM應用數據請求消息，包括：在檢測到有所述副USIM應用平臺，且所述副USIM應用平臺中沒有加載所述副USIM應用數據時，發送所述副USIM應用數據請求消息；所述加載所述副USIM應用數據，包括：將所述副USIM應用數據加載到所述副USIM應用平臺中?；谏鲜龇桨?，所述方法還包括：當檢測到所述終端內沒有所述副USIM應用平臺時，發送副USIM應用平臺數據請求消息；接收網絡設備基于所述副USIM應用平臺數據請求消息，返回的副USIM應用平臺數據；利用所述副USIM應用平臺數據，安裝副USIM應用軟件平臺?；谏鲜龇桨福龇椒ㄟ€包括：在發送副USIM應用數據請求消息之前，檢測所述終端內的副USIM應用平臺的類型；根據所述副USIM應用平臺的類型，確定簽名密鑰；利用所述簽名密鑰對所述副USIM應用數據請求消息中需完整性保護的信息進行簽名處理。基于上述方案，所述根據所述副USIM應用平臺的類型，確定簽名密鑰，包括：當所述副USIM應用平臺為副USIM應用軟件平臺時，確定終端私鑰為所述簽名密鑰；當所述副USIM應用平臺為副USIM應用硬件平臺時，確定所述裝載所述副USIM應用的通用集成電路卡UICC私鑰為所述簽名密鑰。本專利技術實施例第二方面提供一種基于副通用用戶識別模塊USIM應用信息處理方法，所述方法包括：接收終端發送的副USIM應用數據請求消息；響應所述副USIM應用數據請求消息，向終端發送響應消息；其中，所述響應消息至少包括所述副USIM應用數據。基于上述方案，所述方法還包括：對所述副USIM應用數據請求消息進行信息驗證；所述響應所述副USIM應用數據請求消息，向終端發送響應消息，包括：當所述副USIM應用數據請求消息通過所述信息驗證時，向終端發送所述響應消息?；谏鲜龇桨福鰧λ龈盪SIM應用數據請求消息進行信息驗證包括以下至少其中之一：利用所述副USIM應用數據請求消息攜帶的第一信息，驗證本次接收的所述副USIM應用數據請求消息是否為重復發送的副USIM應用數據請求消息，若本次接收的所述副USIM應用數據請求消息非重復發送的副USIM應用數據請求消息，確定通過新鮮性驗證；利用所述副USIM應用請求消息攜帶的第二信息，驗證所述終端發送所述副USIM應用數據請求消息的次數是否達到門限，進行門限驗證；若所述終端發送所述副USIM應用數據請求消息的次數未達到所述門限，確定通過門限驗證；利用所述副USIM應用數據請求消息攜帶的需完整性保護的信息，進行所述副USIM應用數據請求消息的完整性驗證?；谏鲜龇桨?，所述響應所述副USIM應用數據請求消息，向終端發送響應消息包括：確定所述副USIM應用數據；其中，所述副USIM應用數據包括副USIM應用的標識信息及共享根密鑰；建立為所述終端分配的所述副USIM應用的標識信息與所述共享根密鑰的綁定關系，形成簽約記錄信息；其中，所述簽約記錄信息用于網絡設備與所述終端的第四代移動通訊網絡的認證與密鑰協商協議AKA認證。本專利技術實施例第三方本文檔來自技高網...

【技術保護點】
一種基于副通用用戶識別模塊USIM應用信息處理方法，其特征在于，所述方法包括：發送副USIM應用數據請求消息；接收網絡設備基于所述副USIM應用數據請求消息返回的響應消息；其中，所述響應消息中包括所述副USIM應用數據；加載所述副USIM應用數據；所述副USIM應用數據用于終端的第四代移動通訊網絡的認證與密鑰協商協議AKA認證和/或基于副USIM應用的業務通信。

【技術特征摘要】
1.一種基于副通用用戶識別模塊USIM應用信息處理方法，其特征在于，所述方法包括：發送副USIM應用數據請求消息；接收網絡設備基于所述副USIM應用數據請求消息返回的響應消息；其中，所述響應消息中包括所述副USIM應用數據；加載所述副USIM應用數據；所述副USIM應用數據用于終端的第四代移動通訊網絡的認證與密鑰協商協議AKA認證和/或基于副USIM應用的業務通信。2.根據權利要求1所述的方法，其特征在于，所述副USIM應用數據請求消息還用于觸發所述LSM向用于公共安全的孤立第四代移動通信IOPS網絡發送所述副USIM應用的簽約記錄；所述方法還包括：在所述副USIM應用數據加載之后，利用所述副USIM應用數據與已裝載有所述副USIM應用的簽約記錄的IOPS網絡進行第四代移動通訊網絡的認證與密鑰協商協議AKA認證。3.根據權利要求1或2所述的方法，其特征在于，所述發送副USIM應用數據請求消息，包括：能夠基于副USIM應用進行通信的終端當檢測到所述副USIM應用數據為空時，發送所述副USIM應用數據請求消息。4.根據權利要求1或2所述的方法，其特征在于，所述方法還包括：在發送副USIM應用數據請求消息之前，檢測所述終端內是否有副USIM應用平臺；所述發送副USIM應用數據請求消息，包括：在檢測到有所述副USIM應用平臺，且所述副USIM應用平臺中沒有加載所述副USIM應用數據時，發送所述副USIM應用數據請求消息；所述加載所述副USIM應用數據，包括：將所述副USIM應用數據加載到所述副USIM應用平臺中。5.根據權利要求4所述的方法，其特征在于，所述方法還包括：當檢測到所述終端內沒有所述副USIM應用平臺時，發送副USIM應用平臺數據請求消息；接收網絡設備基于所述副USIM應用平臺數據請求消息，返回的副USIM應用平臺數據；利用所述副USIM應用平臺數據，安裝副USIM應用軟件平臺。6.根據權利要求1或2所述的方法，其特征在于，所述方法還包括：在發送副USIM應用數據請求消息之前，檢測所述終端內的副USIM應用平臺的類型；根據所述副USIM應用平臺的類型，確定簽名密鑰；利用所述簽名密鑰對所述副USIM應用數據請求消息中需完整性保護的信息進行簽名處理。7.根據權利要求6所述的方法，其特征在于，所述根據所述副USIM應用平臺的類型，確定簽名密鑰，包括：當所述副USIM應用平臺為副USIM應用軟件平臺時，確定終端私鑰為所述簽名密鑰；當所述副USIM應用平臺為副USIM應用硬件平臺時，確定所述裝載所述副USIM應用的通用集成電路卡UICC私鑰為所述簽名密鑰。8.一種基于副通用用戶識別模塊USIM應用信息處理方法，其特征在于，所述方法包括：接收終端發送的副USIM應用數據請求消息；響應所述副USIM應用數據請求消息，向終端發送響應消息；其中，所述響應消息至少包括所述副USIM應用數據。9.根據權利要求8所述的方法，其特征在于，所述方法還包括：對所述副USIM應用數據請求消息進行信息驗證；所述響應所述副USIM應用數據請求消息，向終端發送響應消息，包括：當所述副USIM應用數據請求消息通過所述信息驗證時，向終端發送所述響應消息。10.根據權利要求9所述的方法，其特征在于，所述對所述副USIM應用數據請求消息進行信息驗證包括以下至少其中之一：利用所述副USIM應用數據請求消息攜帶的第一信息，驗證本次接收的所述副USIM應用數據請求消息是否為重復發送的副USIM應用數據請求消息，若本次接收的所述副USIM應用數據請求消息為非重復發送的副USIM應用數據請求消息，確定通過新鮮性驗證；利用所述副USIM應用數據請求消息攜帶的第二信息，驗證所述終端發送所述副USIM應用數據請求消息的次數是否達到門限，進行門限驗證；若所述終端發送所述副USIM應用數據請求消息的次數未達到所述門限，確定通過門限驗證；利用所述副USIM應用數據請求消息攜帶的需完整性保護的信息，進行所述副USIM應用數據請求消息的完整性驗證。11.根據權利要求8、9或10所述的方法，其特征在于，所述響應所述副USIM應用數據請求消息，向終端發送響應消息包括：確定所述副USIM應用數據；其中，所述副USIM應用數據包括副USIM應用的標識信息及共享根密鑰；建立為所述終端分配的所述副USIM應用的標識信息與所述共享根密鑰的綁定關系，形成簽約記錄信息；其中，所述簽約記錄信息用于網絡設備與所述終端的第四代移動通訊網絡的認證與密鑰協商協議AKA認證。12.一種基于副通用...

【專利技術屬性】
技術研發人員：莊小君，左敏，
申請(專利權)人：中國移動通信集團公司，
類型：發明
國別省市：北京,11