副USIM应用信息的处理方法及系统技术方案

本发明专利技术实施例提供了一种副通用用户标识模块USIM应用信息的处理方法及系统，所述方法包括：向网路设备发送下载副USIM应用平台数据的第一请求信息；从网络设备接收基于所述第一请求信息发送的所述副USIM应用平台数据；利用所述副USIM应用平台数据，在所述终端中安装副USIM应用软件平台；其中，所述副USIM应用软件平台为副USIM应用数据安装提供应用环境。

Method and system for processing application information of sub USIM

The embodiment of the invention provides a method and system for processing a pair of universal subscriber identity module of USIM application information, the method comprises: a first request information download USIM to send Vice network equipment application platform data; receives the first request information sent by the USIM application platform based on the data from the network equipment; the USIM application platform, the installation of the auxiliary USIM application software platform in the terminal; wherein, the USIM application software platform provides application environment for USIM applications data installation.

【技术实现步骤摘要】
副USIM应用信息的处理方法及系统
本专利技术涉及无线通信领域，尤其涉及一种副通用用户标识模块(UniversalSubscriberIdentityModule，USIM)应用信息的处理方法及系统。
技术介绍
很多国家和国际的公共安全组织都考虑将长期演进(LongTermEvolvtion，LTE)技术作为公共安全通信的下一代技术。为了实现在发生灾难(如海啸，地震)导致LTE关键基础设施破坏(如演进型基站eNB到核心网络EPC的回程链路断掉)的场景下还能够实现公共安全用户的正常通信，第三代合作伙伴项目3GPP提出了用于公共安全的孤立的进化通用陆地无线接入网(EvolvedUniversalTerrestrialRadioAccessNetwork，E-UTRAN)操作(IsolatedEvolvedUniversalTerrestrialRadioAccessNetworkoperationforpublicsafety，IOPS)的需求、架构以及安全特性。孤立的E-UTRAN模式操作通过一个或多个eNB为公共安全用户提供在关键基础设施缺失(如回程链路缺失)的场景下的通信能力。孤立的E-UTRAN也可以通过部署一个或多个NeNB(NomediceNB游牧eNB)为公共安全用户在关键基础设施缺失的情况下提供无线接入网络；还可以通过固定的或游牧的eNB在没有回程链路通信的情况或者受限回程链路的情况下为公共用户提供服务。IOPS网络是由一个或多个运行在IOPS模式的eNB或者NeNB连接到本地EPC组成的。在关键基础设施破坏(如eNB到MacroEPC的回程链路缺失)的场景下，支持IOPS的UE可以通过IOPS-enabledeNB或者NeNB接入到LocalEPC中，进行通信目前通信标准中给出的方案是在UE中安装2个USIM卡应用，一个是主SIM应用，一个是副USIM应用。当UE在宏网络时使用主USIM应用实现和网络的相互认证，当在IOPS场景时，使用副USIM应用实现与本地EPC的相互认证。这两个应用可以位于同一个通用集成电路卡(UniversalIntegratedCircuitCard，UICC)卡上，也可以是两张独立的通用用户标识模块(UniversalSubscriberIdentityModule，USIM)卡。为了实现在每个USIM在MacroEPC/LocalEPC中有签约关系的记录(包括共享根密钥Ki，身份标识IMSI等)，每个USIM应用要有预先提供的EFOPLMNwACT(OperatorcontrolledPLMNselectorwithACcessTechnology)文件和相关EPC的PLMN身份。主USIM应用包含正常网络(即宏EPC)操作的PLMNID，副USIM应用包含专用的IOPS-specific的PLMNID。这些参数在USIM出厂阶段被预先写入USIM中。具体的，主USIM应用至少包括共享根密钥K1，分配给正常网络的PLMNID1,IMSI1。并且为了实现UE和网络的认证，K1,PLMNID1,IMSI1也会提前写入MacroEPC的AuC；副USIM应用至少包括共享根密钥K2，分配给IOPS操作网络的PLMNID2,IMSI2。并且为了实现UE和网络的认证，副USIM应用相关的K2,PLMNID2,IMSI2也会提前写入支持IOPS的LocalEPC的AuC中。现有技术中通过使用主、副USIM分别实现UE与macroEPC、LocalEPC的相互认证。并且需要提前将签约记录分别写入主、副USIM和相应的EPC中(AuthenticationCenter，AUC)鉴权中心。上述方案适合所有进行IOPS网络通信的UE已经提前预置了用于IOPS通信的副USIM应用，并且相应的LocalEPC已经提前预置了上述UE的签约记录的场景。然而在实际操作过程中，可能会有一些潜在的出现在IOPS网络区域并请求业务的UE。对于这些UE来说，可能没有或不支持安装副USIM应用硬件平台(比如单卡手机)，所以当这些UE与宏网络失去连接并进入到IOPS网络后，将无法使用IOPS网络进行公共安全通信，导致UE在紧急情况下，因为找不到网络而不能进行通信，这将使该用户存在一定的安全隐患。从上述描述可以看出，当UE需要在IOPS中进行业务但是UE没有或不支持副USIM应用硬件平台，需要有机制能够为这些UE创建副USIM应用，并且将与该副USIM应用对应的签约记录写入LocalEPC，从而实现该UE能够接入IOPS网络，使用需要的业务。
技术实现思路
有鉴于此，本专利技术实施例期望提供一种副USIM应用信息的处理方法及系统，以至少部分解决终端没有预设副USIM应用硬件平台或副USIM应用硬件平台故障的情况下导致的副USIM应用的局限性。为达到上述目的，本专利技术的技术方案是这样实现的：本专利技术实施例第一方面提供了一种副通用用户标识模块USIM应用信息的处理方法，所述方法包括：向网路设备发送下载副USIM应用平台数据的第一请求信息；从网络设备接收基于所述第一请求信息发送的所述副USIM应用平台数据；利用所述副USIM应用平台数据，在所述终端中安装副USIM应用软件平台；其中，所述副USIM应用软件平台为副USIM应用数据安装提供应用环境。基于上述方案，所述方法还包括：发送下载所述副USIM应用数据的第二请求信息；从网络设备接收基于所述第二请求信息发送的所述副USIM应用数据；将所述副USIM应用数据加载到所述副USIM应用软件平台；利用所述USIM应用数据与网络设备进行第四代移动通讯网络的认证与密钥协商协议AKA认证。本专利技术实施例第二方面提供了一种副通用用户标识模块USIM应用信息的处理方法，所述方法包括：接收终端发送的下载副USIM应用平台数据的第一请求信息；响应所述第一请求信息，向终端发送所述副USIM应用平台数据；其中，所述副USIM应用平台数据能够用于在所述终端中装载形成副USIM应用软件平台；所述副USIM应用软件平台为副USIM应用数据安装提供应用环境。基于上述方案，所述方法还包括：接收终端发送的下载副USIM应用数据的第二请求信息；响应所述第二请求信息，形成签约记录；基于所述签约记录向终端发送所述副USIM应用数据。其中，所述副USIM应用数据，能够用于加载到所述副USIM应用软件平台。基于上述方案，所述方法还包括：所述方法还包括：接收终端发送的副USIM应用数据，并基于所述签约记录与终端进行第四代移动通讯网络的认证与密钥协商协议AKA认证。基于上述方案，所述方法还包括：利用终端公钥对所述副USIM应用数据进行加密所述基于所述签约记录向终端发送所述副USIM应用数据，包括：将加密后的所述副USIM应用数据发送给终端。基于上述方案，所述方法还包括：利用所述第二请求信息携带的信息，对所述第二请求信息进行信息验证；所述响应所述第二请求信息，形成签约记录，包括：在通过所述信息验证之后，响应所述第二请求信息，形成所述签约记录。基于上述方案，所述利用所述第二请求信息携带的信息，对所述第二请求信息进行信息验证包括以下至少其中之一：利用所述第二请求信息携带的第一信息，验证本次接收的本文档来自技高网...

【技术保护点】
一种副通用用户标识模块USIM应用信息的处理方法，其特征在于，所述方法包括：向网路设备发送下载副USIM应用平台数据的第一请求信息；从网络设备接收基于所述第一请求信息发送的所述副USIM应用平台数据；利用所述副USIM应用平台数据，在所述终端中安装副USIM应用软件平台；其中，所述副USIM应用软件平台为副USIM应用数据安装提供应用环境。

【技术特征摘要】
1.一种副通用用户标识模块USIM应用信息的处理方法，其特征在于，所述方法包括：向网路设备发送下载副USIM应用平台数据的第一请求信息；从网络设备接收基于所述第一请求信息发送的所述副USIM应用平台数据；利用所述副USIM应用平台数据，在所述终端中安装副USIM应用软件平台；其中，所述副USIM应用软件平台为副USIM应用数据安装提供应用环境。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：发送下载所述副USIM应用数据的第二请求信息；从网络设备接收基于所述第二请求信息发送的所述副USIM应用数据；将所述副USIM应用数据加载到所述副USIM应用软件平台；利用所述USIM应用数据与网络设备进行第四代移动通讯网络的认证与密钥协商协议AKA认证。3.一种副通用用户标识模块USIM应用信息的处理方法，其特征在于，所方法包括：接收终端发送的下载副USIM应用平台数据的第一请求信息；响应所述第一请求信息，向终端发送所述副USIM应用平台数据；其中，所述副USIM应用平台数据能够用于在所述终端中装载形成副USIM应用软件平台；所述副USIM应用软件平台为副USIM应用数据安装提供应用环境。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：接收终端发送的下载副USIM应用数据的第二请求信息；响应所述第二请求信息，形成签约记录；基于所述签约记录向终端发送所述副USIM应用数据；其中，所述副USIM应用数据，能够用于加载到所述副USIM应用软件平台。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：所述方法还包括：接收终端发送的副USIM应用数据，并基于所述签约记录与终端进行第四代移动通讯网络的认证与密钥协商协议AKA认证。6.根据权利要求4所述的方法，其特征在于，所述方法还包括：利用终端公钥对所述副USIM应用数据进行加密；所述基于所述签约记录向终端发送所述副USIM应用数据，包括：将加密后的所述副USIM应用数据发送给终端。7.根据权利要求4至6任一项所述的方法，其特征在于，所述方法还包括：利用所述第二请求信息携带的信息，对所述第二请求信息进行信息验证；所述响应所述第二请求信息，形成签约记录，包括：在通过所述信息验证之后，响应所述第二请求信息，形成所述签约记录。8.根据权利要求7所述的方法，其特征在于，所述利用所述第二请求信息携带的信息，对所述第二请求信息进行信息验证包括以下至少其中之一：利用所述第二请求信息携带的第一信息，验证本次接收的所述第二请求信息是否为重复发送的第二请求信息，若本次接收的所述第二请求信息非重复发送的第二请求信息，确定通过新鲜性验证；利用所述二请求消息携带的第二信息，验证所述终端发送所述第二请求信息的次数是否达到门限，进行门限验证；若所述终端发送所述第二请求信息的次数未达到所述门限，确定通过门限验证；利用所述第二请求信息携带的第三信息，进行所述第二请求信息的完整性验证。9.一种副通用用户标识模块USIM应用信息的处理系统，其特征在于，所述系统包括：第一发...

【专利技术属性】
技术研发人员：庄小君，左敏，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京,11