基于USIM应用信息处理方法及系统技术方案
Application information processing method and system based on USIM
The embodiment of the invention provides a pair of universal subscriber identity module USIM application information processing method and system based on the method includes transmitting side USIM application data request message; receiving a response message to the network device side USIM application data request message based on the return; the response includes the USIM application data message in the USIM side; loading application data; the USIM application data for terminal fourth generation mobile communication network authentication and key agreement protocol based on AKA authentication and / or business communication side USIM application.
【技术实现步骤摘要】
基于USIM应用信息处理方法及系统
本专利技术涉及通信领域,尤其涉及一种基于通用用户识别模块(UniversalSubscriberIdentityModule,USIM)应用信息处理的终端方法及系统。
技术介绍
很多国家和国际的公共安全组织都考虑将长期演进(LongTermEvolvtion,LTE)技术作为公共安全通信的下一代技术。为了实现在发生灾难(如海啸,地震)导致LTE关键基础设施破坏(如演进型基站eNB到核心网络EPC的回程链路断掉)的场景下还能够实现公共安全用户的正常通信,第三代合作伙伴项目3GPP提出了用于公共安全的孤立的进化通用陆地无线接入网(EvolvedUniversalTerrestrialRadioAccessNetwork,E-UTRAN)操作(IsolatedEvolvedUniversalTerrestrialRadioAccessNetworkoperationforpublicsafety,IOPS)的需求、架构以及安全特性。孤立的E-UTRAN模式操作通过一个或多个eNB为公共安全用户提供在关键基础设施缺失(如回程链路缺失)的...
【技术保护点】
一种基于副通用用户识别模块USIM应用信息处理方法,其特征在于,所述方法包括:发送副USIM应用数据请求消息;接收网络设备基于所述副USIM应用数据请求消息返回的响应消息;其中,所述响应消息中包括所述副USIM应用数据;加载所述副USIM应用数据;所述副USIM应用数据用于终端的第四代移动通讯网络的认证与密钥协商协议AKA认证和/或基于副USIM应用的业务通信。
【技术特征摘要】
1.一种基于副通用用户识别模块USIM应用信息处理方法,其特征在于,所述方法包括:发送副USIM应用数据请求消息;接收网络设备基于所述副USIM应用数据请求消息返回的响应消息;其中,所述响应消息中包括所述副USIM应用数据;加载所述副USIM应用数据;所述副USIM应用数据用于终端的第四代移动通讯网络的认证与密钥协商协议AKA认证和/或基于副USIM应用的业务通信。2.根据权利要求1所述的方法,其特征在于,所述副USIM应用数据请求消息还用于触发所述LSM向用于公共安全的孤立第四代移动通信IOPS网络发送所述副USIM应用的签约记录;所述方法还包括:在所述副USIM应用数据加载之后,利用所述副USIM应用数据与已装载有所述副USIM应用的签约记录的IOPS网络进行第四代移动通讯网络的认证与密钥协商协议AKA认证。3.根据权利要求1或2所述的方法,其特征在于,所述发送副USIM应用数据请求消息,包括:能够基于副USIM应用进行通信的终端当检测到所述副USIM应用数据为空时,发送所述副USIM应用数据请求消息。4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:在发送副USIM应用数据请求消息之前,检测所述终端内是否有副USIM应用平台;所述发送副USIM应用数据请求消息,包括:在检测到有所述副USIM应用平台,且所述副USIM应用平台中没有加载所述副USIM应用数据时,发送所述副USIM应用数据请求消息;所述加载所述副USIM应用数据,包括:将所述副USIM应用数据加载到所述副USIM应用平台中。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:当检测到所述终端内没有所述副USIM应用平台时,发送副USIM应用平台数据请求消息;接收网络设备基于所述副USIM应用平台数据请求消息,返回的副USIM应用平台数据;利用所述副USIM应用平台数据,安装副USIM应用软件平台。6.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:在发送副USIM应用数据请求消息之前,检测所述终端内的副USIM应用平台的类型;根据所述副USIM应用平台的类型,确定签名密钥;利用所述签名密钥对所述副USIM应用数据请求消息中需完整性保护的信息进行签名处理。7.根据权利要求6所述的方法,其特征在于,所述根据所述副USIM应用平台的类型,确定签名密钥,包括:当所述副USIM应用平台为副USIM应用软件平台时,确定终端私钥为所述签名密钥;当所述副USIM应用平台为副USIM应用硬件平台时,确定所述装载所述副USIM应用的通用集成电路卡UICC私钥为所述签名密钥。8.一种基于副通用用户识别模块USIM应用信息处理方法,其特征在于,所述方法包括:接收终端发送的副USIM应用数据请求消息;响应所述副USIM应用数据请求消息,向终端发送响应消息;其中,所述响应消息至少包括所述副USIM应用数据。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:对所述副USIM应用数据请求消息进行信息验证;所述响应所述副USIM应用数据请求消息,向终端发送响应消息,包括:当所述副USIM应用数据请求消息通过所述信息验证时,向终端发送所述响应消息。10.根据权利要求9所述的方法,其特征在于,所述对所述副USIM应用数据请求消息进行信息验证包括以下至少其中之一:利用所述副USIM应用数据请求消息携带的第一信息,验证本次接收的所述副USIM应用数据请求消息是否为重复发送的副USIM应用数据请求消息,若本次接收的所述副USIM应用数据请求消息为非重复发送的副USIM应用数据请求消息,确定通过新鲜性验证;利用所述副USIM应用数据请求消息携带的第二信息,验证所述终端发送所述副USIM应用数据请求消息的次数是否达到门限,进行门限验证;若所述终端发送所述副USIM应用数据请求消息的次数未达到所述门限,确定通过门限验证;利用所述副USIM应用数据请求消息携带的需完整性保护的信息,进行所述副USIM应用数据请求消息的完整性验证。11.根据权利要求8、9或10所述的方法,其特征在于,所述响应所述副USIM应用数据请求消息,向终端发送响应消息包括:确定所述副USIM应用数据;其中,所述副USIM应用数据包括副USIM应用的标识信息及共享根密钥;建立为所述终端分配的所述副USIM应用的标识信息与所述共享根密钥的绑定关系,形成签约记录信息;其中,所述签约记录信息用于网络设备与所述终端的第四代移动通讯网络的认证与密钥协商协议AKA认证。12.一种基于副通用...
【专利技术属性】
技术研发人员:庄小君,左敏,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。