家庭基站接入網絡側的鑒權方法、裝置及家庭基站的制作方法

文檔序號：7810334閱讀：403來源：國知局

家庭基站接入網絡側的鑒權方法、裝置及家庭基站的制作方法
【專利摘要】本發明實施例提供了家庭基站接入網絡側的鑒權方法、裝置及家庭基站，當家庭基站從用戶身份識別模塊獲取IMSI失敗時，從該用戶身份識別模塊的信息備份文件中獲取IMSI；向鑒權服務器發送攜帶有IMSI的鑒權請求；接收鑒權服務器回復的鑒權響應，鑒權響應中攜帶有鑒權服務器根據接收的IMSI確定的家庭基站所屬鑒權類型，及鑒權類型對應的鑒權參數；啟動預置于家庭基站用戶身份識別模塊之外與鑒權類型對應的鑒權模塊，使用鑒權模塊支持的鑒權算法，結合鑒權參數，以及獲取的鑒權密鑰，確定鑒權返回值；將鑒權返回值發送給鑒權服務器，完成鑒權。使家庭基站能夠在用戶身份識別模塊無法使用時也能夠接入網絡側。本發明涉及移動通信領域。
【專利說明】家庭基站接入網絡側的鑒權方法、裝置及家庭基站

【技術領域】
[0001] 本發明涉及移動通信【技術領域】，尤其涉及家庭基站接入網絡側的鑒權方法、裝置及家庭基站。

【背景技術】
[0002] 家庭基站（Femto)是一種置于住宅小區或者企業寫字樓等場景中，用于收發接入終端業務數據的設備，其通常還可以集成無線上網和有線上網的功能。Femto中通常安裝有全球用戶識別模塊（USIM，Universal Subscriber Identity Module)卡或者用戶識別模塊 (SIM，Subscriber Identity Module)卡，并且當Femto需要接入網絡側時，由USIM卡或者 SM卡與網絡側完成對Femto的鑒權。
[0003] 進一步地，Femto可以使用ΕΑΡ協議實現與網絡側的鑒權。目前，運營商對 Femto的鑒權認證的主要形式是通過使用USM/S頂卡進行可擴展認證協議-認證和密匙協商機制（EAP-AKA, Extensible Authentication Protocol-Authentication and Key Agreement)/可擴展認證協議-用戶識別模塊（EAP-SIM，Extensible Authentication Protocol-Subscriber Identity Module)鑒權認證，認證通過了才會允許Femto接入網絡側，其中，EAP-AKA是基于ΕΑΡ協議的用于第三代移動通信的鑒權認證接入方法，EAP-S頂是基于ΕΑΡ協議的用于第二代移動通信的鑒權認證接入方法。
[0004] 但是，有些Femto置于戶外，其中的USM/S頂卡很容易被盜取或損壞，若USM/ SIM卡被盜取或者損壞，Femto就無法完成與網絡側的鑒權，也就無法接入網絡側，那么通過Femto接入網絡側的用戶也就無法接入網絡側使用終端的數據業務。

【發明內容】

[0005] 本發明實施例提供了家庭基站接入網絡側的鑒權方法、裝置及家庭基站，用以解決現有技術中當Femto中的USM/S頂卡無法使用時，Femto的用戶就無法接入網絡側使用數據業務的問題。
[0006] 基于上述問題，本發明實施例提供的一種家庭基站接入網絡側的鑒權方法，包括：
[0007] 當家庭基站從用戶身份識別模塊獲取國際移動用戶識別碼IMSI失敗時，從所述用戶身份識別模塊的信息備份文件中獲取所述MSI ;
[0008] 向鑒權服務器發送攜帶有所述MSI的鑒權請求；并
[0009] 接收鑒權服務器回復的鑒權響應，其中，所述鑒權響應中攜帶有鑒權服務器根據接收的MSI確定的所述家庭基站所屬鑒權類型，及所述鑒權類型對應的鑒權參數；
[0010]啟動預置于家庭基站用戶身份識別模塊之外的、與所述鑒權類型對應的鑒權模塊，使用所述鑒權模塊支持的鑒權算法，結合所述鑒權參數，以及從所述信息備份文件中獲取的鑒權密鑰，確定鑒權返回值；
[0011] 將所述鑒權返回值發送給所述鑒權服務器，完成鑒權。
[0012] 本發明實施例提供的一種家庭基站接入網絡側的鑒權裝置，包括：
[0013] 獲取模塊，用于當從用戶身份識別模塊獲取IMSI失敗時，從所述用戶身份識別模塊的信息備份文件中獲取所述頂SI ;
[0014] 發送模塊，用于向鑒權服務器發送攜帶有所述獲取模塊獲取的所述頂SI的鑒權請求；以及將確定模塊確定的鑒權返回值發送給所述鑒權服務器，完成鑒權；
[0015] 接收模塊，用于接收鑒權服務器回復的鑒權響應，其中，所述鑒權響應中攜帶有鑒權服務器根據接收的MSI確定的本裝置所屬鑒權類型，及所述鑒權類型對應的鑒權參數；
[0016] 確定模塊，用于啟動預置于本裝置用戶身份識別模塊之外的、與所述鑒權類型對應的鑒權模塊，使用所述鑒權模塊支持的鑒權算法，結合所述鑒權參數，以及從所述信息備份文件中獲取的鑒權密鑰，確定鑒權返回值。
[0017] 本發明實施例提供的一種家庭基站，包括：上述家庭基站接入網絡側的鑒權裝置。
[0018] 本發明實施例的有益效果包括：
[0019] 本發明實施例提供的家庭基站接入網絡側的鑒權方法、裝置及家庭基站，當家庭基站從用戶身份識別模塊獲取MSI失敗時，從該用戶身份識別模塊的信息備份文件中獲取MSI ;向鑒權服務器發送攜帶有MSI的鑒權請求；并接收鑒權服務器回復的鑒權響應，其中，鑒權響應中攜帶有鑒權服務器根據接收的MSI確定的家庭基站所屬鑒權類型，及鑒權類型對應的鑒權參數；啟動預置于家庭基站用戶身份識別模塊之外的、與鑒權類型對應的鑒權模塊，使用鑒權模塊支持的鑒權算法，結合鑒權參數，以及從信息備份文件中獲取的鑒權密鑰，確定鑒權返回值；將鑒權返回值發送給鑒權服務器，完成鑒權。本發明實施例提供的鑒權方法，在家庭基站中預先設置有用戶身份識別模塊的信息備份文件，并在用戶身份識別模塊之外，預先設置有與不同鑒權類型對應的鑒權模塊，當家庭基站中的用戶身份識別模塊由于被盜取或損壞導致無法使用時，家庭基站可以從信息備份文件中獲取MSI，向鑒權服務器發送鑒權請求，接收鑒權服務器的鑒權響應，并根據鑒權響應中攜帶的鑒權類型，啟動對應的鑒權模塊，使用鑒權模塊支持的鑒權算法，結合相關鑒權參數完成鑒權，使家庭基站能夠在用戶身份識別模塊無法使用時也能夠接入網絡側，使得家庭基站的用戶就能夠繼續通過家庭基站接入網絡側使用數據業務。

【專利附圖】

【附圖說明】
[0020] 圖1為本發明實施例提供的一種家庭基站接入網絡側的鑒權方法的流程圖；
[0021] 圖2為本發明實施例1提供的鑒權進程啟動的流程圖；
[0022] 圖3為本發明實施例2提供的一種家庭基站接入網絡側的鑒權方法的流程圖；
[0023] 圖4為本發明實施例3提供的一種家庭基站接入網絡側的鑒權方法的流程圖；
[0024] 圖5為本發明實施例提供的一種家庭基站接入網絡側的鑒權裝置的結構示意圖。

【具體實施方式】
[0025] 本發明實施例提供了家庭基站接入網絡側的鑒權方法、裝置及家庭基站，以下結合說明書附圖對本發明的優選實施例進行說明，應當理解，此處所描述的優選實施例僅用于說明和解釋本發明，并不用于限定本發明。并且在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。
[0026] 本發明實施例提供一種家庭基站接入網絡側的鑒權方法，如圖1所示，包括如下步驟：
[0027] S101、當家庭基站從用戶身份識別模塊獲取IMSI失敗時，從該用戶身份識別模塊的信息備份文件中獲取頂SI。
[0028] S102、向鑒權服務器發送攜帶有上述IMSI的鑒權請求。
[0029] S103、接收鑒權服務器回復的鑒權響應，
[0030] 其中，鑒權響應中攜帶有鑒權服務器根據接收的MSI確定的家庭基站所屬鑒權類型，及該鑒權類型對應的鑒權參數。
[0031] S104、啟動預置于家庭基站用戶身份識別模塊之外的、與S103中鑒權類型對應的鑒權模塊，使用該鑒權模塊支持的鑒權算法，結合鑒權參數，以及從信息備份文件中獲取的的鑒權密鑰，確定鑒權返回值。
[0032] S105、將S104中確定的鑒權返回值發送給鑒權服務器，完成鑒權。
[0033] 進一步地，用戶身份識別模塊可以為SM卡或者USM卡。家庭基站中可以預先保存有用戶身份識別模塊的信息備份文件，并在用戶身份識別模塊之外，預先設置有與不同鑒權類型對應的鑒權模塊，當家庭基站需要接入網絡側時，首先啟動用戶身份識別模塊，通過用戶身份識別模塊與網絡側完成鑒權，當無法讀取用戶身份識別模塊中的頂SI時，從用戶身份識別模塊的信息備份文件中讀取該MSI，并根據接收的鑒權響應中攜帶的鑒權類型啟動對應的鑒權模塊，代替用戶身份識別模塊完成鑒權。
[0034] 下面結合附圖，用具體實施例對本發明提供的方法及相關設備進行詳細描述。
[0035] 實施例1 :
[0036] 家庭基站可以包括管理進程和鑒權進程，當家庭基站需要向網絡側注冊時，可以首先由管理進程獲取相關鑒權參數，再啟動鑒權進程，并將獲取的相關參數傳遞給鑒權進程，由鑒權進程控制家庭基站側與網絡側的鑒權流程，在鑒權成功之后，可以由管理進程維護鑒權進程的狀態，即當前鑒權是否成功。本發明實施例1中，執行主體可以為家庭基站中的管理進程，本發明實施例1為鑒權進程的啟動流程以及狀態管理流程，其中，如圖2所示，具體包括如下步驟：
[0037] S201、判斷家庭基站通過SM卡驅動接口是否成功獲取SM卡對應的國際移動用戶識別石馬（IMSI :International Mobile Subscriber Identification Number)，若是，進入步驟S204 ;若否，進入步驟S202。
[0038] S202、當S201中獲取SM卡對應的頂SI失敗時，判斷通過US頂卡驅動接口是否成功獲取US頂卡對應的頂SI，若是，進入步驟S204,；若否，進入步驟S203。
[0039] 進一步地，在執行步驟S201和S202之前，管理進程可以進行一些初始化工作，例如：管理進程通過WEB界面或者其他方式獲取配置參數（例如：選擇鑒權服務器），并調用 SM卡/US頂卡的驅動接口對SM卡/USM卡進行復位，其中，SM卡/USM卡可以通過串行接口通用異步收發傳輸器（UART，Universal Asynchronous Receiver/Transmitter)與家庭基站進行連接，那么，步驟S201和步驟S202中，管理進程可以通過串行接口讀取SM 卡/US頂卡的IMSI。
[0040] 進一步地，步驟S201和步驟S202的執行順序沒有嚴格的先后順序，也就是說， S201和S202也可以替換為：S201、判斷家庭基站通過US頂卡驅動接口是否成功獲取USM 卡對應的頂SI，若是，進入步驟S204 ;若否，進入步驟S202 ;S202、當獲取US頂卡對應的 MSI失敗時，判斷通過SM卡驅動接口是否成功獲取SM卡對應的頂SI，若是，進入步驟 S204 ;若否，進入步驟S203。
[0041] 本步驟中，也可以多次執行S201?S202,并在讀取第一鑒權參數失敗后執行后續步驟。
[0042] S203、從用戶身份識別模塊的信息備份文件中獲取MSI。
[0043] 本步驟中，當家庭基站從用戶身份識別模塊獲取IMSI失敗時，可以從用戶身份識別模塊的信息備份文件中獲取頂SI，
[0044] 進一步地，用戶身份識別模塊可以是SM卡也可以是USM卡，因此可以為SM卡和USIM卡分別預先生成信息備份文件用于存儲SIM卡/USIM卡的相關鑒權信息（例如： IMSI信息、鑒權時需要的相關密鑰信息等），例如：為SIM卡生成信息備份文件sim. conf，為USIM卡生成信息備份文件usim. conf，由于在執行本步驟時，并不知曉當前家庭基站使用的用戶身份識別模塊為SIM卡還是USIM卡，因此可以在確定家庭基站中使用的用戶身份識別模塊之后，由管理員預先配置用戶身份識別模塊配置信息，用于標識當前家庭基站使用的用戶身份識別模塊為SIM卡還是USIM卡，該用戶身份識別模塊配置信息可以與上述配置參數（例如：選擇鑒權服務器）均作為配置信息進行存儲，管理進程可以通過WEB界面或者其他方式獲取該用戶身份識別模塊配置信息。因此，本步驟可以執行為：
[0045] 當根據預先配置的信息確定用戶身份識別模塊為SIM卡時，從SM卡對應的信息備份文件（例如：sim. conf)中獲取所述SM卡對應的IMSI ;
[0046] 當根據預先配置的信息確定用戶身份識別模塊為USIM卡時，從USIM卡對應的信息備份文件（例如：usim. conf)中獲取US頂卡對應的頂SI。
[0047] 進一步地，信息備份文件（例如：sim. conf或usim. conf)可以以文件的形式存放在家庭基站的指定目錄中，并且預先配置信息備份文件的路徑信息，當需要讀取的時候可以直接根據配置的路徑信息進行讀取。
[0048] S204、對鑒權進程所需參數進行配置，啟動鑒權進程。
[0049] 本步驟中，可以將鑒權進程需要的參數傳遞給鑒權進程，例如：管理進程獲取到的安全網關地址、家庭基站當前使用SM卡/USM卡的頂SI、以及鑒權參數等。
[0050] S205、按照預設查詢規則查詢鑒權進程狀態。
[0051] 本步驟中，在啟動鑒權進程之后，由鑒權進程完成與網絡側鑒權流程，管理進程可以對鑒權進程的狀態進行查詢監控，以防家庭基站發生掉線影響用戶使用，鑒權進程的狀態可以包括鑒權成功狀態和鑒權失敗狀態。
[0052] 進一步地，預設查詢規則可以為按照預設周期、按照指定時間點、隨機等查詢規貝1J，具體實施時可以根據實際需要確定。
[0053] S206、判斷鑒權進程狀態是否為家庭基站鑒權成功，若是，進入步驟S205,若否，進入步驟S204。
[0054] 本步驟中，當鑒權進程狀態為家庭基站鑒權成功時，可以進入步驟S205,繼續按照預設查詢規則監控鑒權進程的狀態，當鑒權進程狀態為家庭基站鑒權失敗時，可能是家庭基站發生掉線，可以進入步驟S204,重新啟動鑒權進程，重新與網絡側進行鑒權。
[0055] 進一步地，本發明實施例2和實施例3中，鑒權流程可以基于可擴展認證協議 (ΕΑΡ, Extensible Authentication Protocol)協議進行，并且鑒權進程和鑒權服務器交互的消息可以通過使用IPSec技術進行加密，然后通過非對稱數字用戶線路（ADSL， Asymmetric Digital Subscriber Line)、光纖等公共網絡傳輸到運營商機房的安全網關中去，再由安全網關中的IPSec模塊對加密后的數據進行解密操作，通過將EAP-AKA/EAP-SM 融合到網際協議安全（IPSec, Internet Protocol Security)通道的建立，增加了 IPSec通道的安全性能。
[0056] 實施例2 :
[0057] 實施例2為針對實施例1中步驟S204,鑒權進程啟動之后的家庭基站的鑒權流程，本實施例可以應用于支持一種用戶身份識別模塊（SIM卡或者USIM卡）的家庭基站，如圖 3所示，包括如下步驟：
[0058] S301、向鑒權服務器發送攜帶有頂SI的鑒權請求。
[0059] 本步驟中，鑒權請求中攜帶有家庭基站當前使用的用戶身份識別模塊（SIM卡或者USM卡）對應的MSI，并且可以將鑒權請求發送給安全網關，由安全網關轉發給鑒權服務器，例如：認證、授權和計費（AAA，Authentication, Authorization and Accounting)服務器。
[0060] S302、接收鑒權服務器回復的鑒權響應，
[0061] 其中，鑒權響應中攜帶有鑒權服務器根據接收的MSI確定的家庭基站所屬鑒權類型，及該鑒權類型對應的鑒權參數。
[0062] 進一步地，頂SI可以表示對應的用戶身份識別模塊為SM卡還是USM卡，因此，鑒權服務可以根據頂SI確定鑒權類型，即鑒權類型主要可以包括USIM卡鑒權和SIM卡鑒權。鑒權響應中可以攜帶表征家庭基站所屬鑒權類型的標識信息，當鑒權響應攜帶有EAP-AKA 標識時，確定鑒權類型為USIM卡鑒權；當鑒權響應攜帶有ΕΑΡ-SIM標識時，確定鑒權類型為 SIM卡鑒權。
[0063] 進一步地，不同的鑒權類型可能對應不同的由鑒權服務器側提供的鑒權參數，鑒權響應中除了攜帶鑒權類型的標識信息，還可以攜帶與該鑒權類型對應的由鑒權服務器側提供的鑒權參數，例如：隨機數RAND、鑒權向量AUTN等。
[0064] S303、啟動用戶身份識別模塊，使用用戶身份識別模塊支持的鑒權算法，結合S302 中接收的鑒權參數、以及存儲在用戶身份識別模塊中的鑒權密鑰，確定鑒權返回值。
[0065] 進一步地，本步驟中，不管IMSI是否成功從用戶身份識別模塊中讀取，都可以在接收到鑒權服務器發送的鑒權響應之后，首先啟動用戶身份識別模塊，可以通過串口向用戶身份識別模塊發送鑒權時所需的鑒權參數（例如：隨機數RAND、鑒權向量AUTN等），用戶身份識別模塊使用用戶身份識別模塊支持的鑒權算法，結合相關鑒權參數確定需要反饋給鑒權服務器的鑒權返回值（例如：RES)。
[0066] 本步驟中，當家庭基站支持US頂卡時，鑒權類型應該為USM卡鑒權，本步驟可以具體實施為：啟動家庭基站的USIM卡模塊，將USIM卡鑒權類型對應的鑒權參數、以及從該 USM卡中獲取的鑒權密鑰，傳遞到USM卡模塊支持的鑒權算法中，計算得到鑒權返回值；
[0067] 當家庭基站支持SIM卡時，鑒權類型應該為SM卡鑒權，本步驟可以具體實施為：啟動家庭基站的SM卡模塊，將SM卡鑒權類型對應的鑒權參數、以及從SM卡中獲取的鑒權密鑰，傳遞到該SIM卡模塊支持的鑒權算法中，計算得到鑒權返回值。
[0068] 進一步地，當實施例1中，從用戶身份識別模塊讀取MSI成功時，鑒權密鑰可以在讀取IMSI時一并讀取，也可以無論從用戶身份識別模塊讀取IMSI是否成功時，在需要進行鑒權的時候再去讀取，鑒權密鑰可以為鑒權過程中需要使用的所有密鑰。
[0069] 進一步地，當用戶身份識別模塊為SM卡時，鑒權密鑰可以包括：鑒權密鑰Ki、及安全算法；當用戶身份識別模塊為USIM時，鑒權密鑰可以包括：鑒權密鑰Ki、0P或OPc、 SQNMS、及鑒權和加密算法。
[0070] S304、判斷S303中啟動用戶身份識別模塊是否成功，若是，則進入步驟S306 ;若否，則進入步驟S305。
[0071] 本步驟中，當S303中啟動用戶身份識別模塊失敗，或者使用用戶身份識別模塊確定的鑒權返回值進行鑒權，鑒權失敗時，觸發鑒權模塊代替用戶身份識別模塊完成鑒權，即進入步驟S305。
[0072] 進一步地，本實施例中，當家庭基站通過SIM卡驅動接口獲取SIM卡對應的頂SI 失敗，并且通過US頂卡驅動接口獲取US頂卡對應的頂SI失敗時，也可以不執行步驟S303 和步驟S304,而直接執行步驟S305,啟動預置于家庭基站用戶身份識別模塊之外的鑒權模塊。
[0073] S305、啟動預置于家庭基站用戶身份識別模塊之外的、與鑒權類型對應的鑒權模塊，使用該鑒權模塊支持的鑒權算法，結合鑒權參數，以及從信息備份文件中獲取的鑒權密鑰，確定鑒權返回值。
[0074] 當S302中鑒權響應攜帶有EAP-AKA標識時，確定鑒權類型為US頂卡鑒權；當S302 中鑒權響應攜帶有EAP-SM標識時，確定鑒權類型為SM卡鑒權；
[0075] 本步驟中，當家庭基站支持USM卡時，鑒權服務器根據MSI能夠確定鑒權類型為 USIM卡鑒權，反饋的鑒權類型應該為USIM卡鑒權，本步驟可以具體實施為：啟動家庭基站用戶身份識別模塊之外的USM卡鑒權模塊，將所述USM卡鑒權類型對應的鑒權參數、以及從所述USIM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述USIM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值；
[0076] 當家庭基站支持SM卡時，鑒權服務器根據頂SI能夠確定鑒權類型為SM卡鑒權，反饋的鑒權類型應該為SIM卡鑒權，本步驟可以具體實施為：啟動家庭基站用戶身份識別模塊之外的SM卡鑒權模塊，將所述SM卡鑒權類型對應的鑒權參數、以及從所述SM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述SIM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值。
[0077] 進一步地，當實施例1中，從用戶身份識別模塊的信息備份文件中讀取MSI，鑒權密鑰可以在讀取IMSI時一并讀取，也可以在需要進行鑒權的時候再去從對應的信息備份文件中讀取，鑒權密鑰可以為鑒權過程中需要使用的所有密鑰。
[0078] S306、將鑒權返回值發送給鑒權服務器，完成鑒權。
[0079] S307、接收鑒權服務器發送的鑒權結果。
[0080] S308、當S307中鑒權結果為鑒權失敗時，進入步驟S305。
[0081] 本步驟中，當鑒權結果為鑒權成功時，則確定鑒權進程狀態為家庭基站鑒權成功。
[0082] 實施例3 :
[0083] 實施例3為針對實施例1中步驟S204,鑒權進程啟動之后的家庭基站的鑒權流程，本實施例可以應用于支持多種用戶身份識別模塊（SIM卡以及USIM卡）的家庭基站，如圖 4所示，包括如下步驟：
[0084] S401、向鑒權服務器發送攜帶有頂SI的鑒權請求。
[0085] 本步驟中，鑒權請求中攜帶有家庭基站當前使用的用戶身份識別模塊對應的 MSI，并且可以將鑒權請求發送給安全網關，由安全網關轉發給鑒權服務器，例如：AAA服務器。
[0086] S402、接收鑒權服務器回復的鑒權響應，
[0087] 其中，鑒權響應中攜帶有鑒權服務器根據接收的MSI確定的家庭基站所屬鑒權類型，及該鑒權類型對應的鑒權參數。
[0088] 進一步地，鑒權類型主要可以包括USM卡鑒權和SM卡鑒權，鑒權響應中可以攜帶表征家庭基站所屬鑒權類型的標識信息，當鑒權響應攜帶有EAP-AKA標識時，鑒權類型為US頂卡鑒權；當鑒權響應攜帶有EAP-SM標識時，鑒權類型為SM卡鑒權。
[0089] 進一步地，本實施例中，由于家庭基站支持多種用戶身份識別模塊，而家庭基站并不知曉當前自身使用的用戶身份識別模塊是SM卡還是US頂卡，因此，也需要根據鑒權響應中表征家庭基站所屬鑒權類型的標識信息，啟動對應的模塊進行鑒權。
[0090] S403、判斷鑒權響應中攜帶的標識，當鑒權響應攜帶有EAP-AKA標識時，進入步驟 S404 ;當鑒權響應攜帶有EAP-SM標識時，進入步驟S410。
[0091] S404、當S402中鑒權類型為US頂卡鑒權時，啟動家庭基站的USM卡模塊，將USM 卡鑒權類型對應的鑒權參數、以及從USM卡中獲取的鑒權密鑰，傳遞到USM卡模塊支持的鑒權算法中，計算得到鑒權返回值。
[0092] S405、判斷S404中啟動家庭基站的US頂卡模塊是否成功，若是，進入步驟S406 ; 若否，進入步驟S408。
[0093] S406、將鑒權返回值發送給所述鑒權服務器，完成鑒權。
[0094] S407、接收鑒權服務器返回的鑒權結果，當鑒權失敗時，進入步驟S408 ;否則，本流程結束。
[0095] S408、啟動家庭基站USM卡之外的模擬US頂卡鑒權模塊，將USM卡鑒權類型對應的鑒權參數、以及從USIM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到該模擬USIM 卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值。
[0096] S409、將鑒權返回值發送給鑒權服務器，完成鑒權。本流程結束。
[0097] S410、當S402中鑒權類型為SM卡鑒權時，啟動家庭基站的SM卡模塊，將SM卡鑒權類型對應的鑒權參數、以及從SIM卡中獲取的鑒權密鑰，傳遞到SIM卡模塊支持的鑒權算法中，計算得到鑒權返回值。
[0098] S411、判斷S410中啟動家庭基站的SM卡模塊是否成功，若是，進入步驟S412 ;若否，進入步驟S414。
[0099] S412、將鑒權返回值發送給鑒權服務器，完成鑒權。
[0100] S413、接收鑒權服務器返回的鑒權結果，當鑒權失敗時，進入步驟S414 ;否則，本流程結束。
[0101] S414、啟動家庭基站SM卡之外的模擬SM卡鑒權模塊，將SM卡鑒權類型對應的鑒權參數、以及從SM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到模擬SM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值。
[0102] S415、將鑒權返回值發送給所述鑒權服務器，完成鑒權。
[0103] 基于同一發明構思，本發明實施例還提供了一種鑒權裝置及家庭基站，由于這些裝置和設備所解決問題的原理與前述鑒權方法相似，因此該裝置和設備的實施可以參見前述方法的實施，重復之處不再贅述。
[0104] 本發明實施例提供的一種鑒權裝置，如圖5所示，包括如下模塊：
[0105] 獲取模塊501，用于當從用戶身份識別模塊獲取IMSI失敗時，從所述用戶身份識別模塊的信息備份文件中獲取所述MSI ;
[0106] 發送模塊502,用于向鑒權服務器發送攜帶有所述獲取模塊501獲取的所述MSI 的鑒權請求；以及將確定模塊504確定的鑒權返回值發送給所述鑒權服務器，完成鑒權；
[0107] 接收模塊503,用于接收鑒權服務器回復的鑒權響應，其中，所述鑒權響應中攜帶有鑒權服務器根據接收的MSI確定的本裝置所屬鑒權類型，及所述鑒權類型對應的鑒權參數；
[0108] 確定模塊504,用于啟動預置于本裝置用戶身份識別模塊之外的、與所述鑒權類型對應的鑒權模塊，使用所述鑒權模塊支持的鑒權算法，結合所述鑒權參數，以及從所述信息備份文件中獲取的鑒權密鑰，確定鑒權返回值。
[0109] 進一步地，所述確定模塊504,具體用于當所述鑒權響應攜帶有EAP-AKA標識時，確定所述鑒權類型為USIM卡鑒權；啟動本裝置用戶身份識別模塊之外的模擬USIM卡鑒權模塊，將所述USIM卡鑒權類型對應的鑒權參數、以及從所述USIM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述模擬USM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值；
[0110] 當所述鑒權響應攜帶有EAP-SM標識時，確定所述鑒權類型為SM卡鑒權；啟動本裝置用戶身份識別模塊之外的模擬SIM卡鑒權模塊，將所述SIM卡鑒權類型對應的鑒權參數、以及從所述SIM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述模擬SIM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值。
[0111] 進一步地，所述確定模塊504,還用于在所述接收模塊503接收到所述鑒權服務器回復的鑒權響應之后，且啟動預置于本裝置用戶身份識別模塊之外的鑒權模塊之前，啟動所述用戶身份識別模塊，使用所述用戶身份識別模塊支持的鑒權算法，結合所述鑒權參數、以及存儲在所述用戶身份識別模塊中的鑒權密鑰，確定鑒權返回值；當啟動所述用戶身份識別模塊失敗，或者使用所述用戶身份識別模塊確定的鑒權返回值進行鑒權，鑒權失敗時，觸發所述鑒權模塊代替所述用戶身份識別模塊確定鑒權返回值。
[0112] 進一步地，所述確定模塊504,具體用于當所述鑒權響應攜帶有EAP-AKA標識時，確定所述鑒權類型為USM卡鑒權；啟動本裝置的USM卡模塊，將所述USM卡鑒權類型對應的鑒權參數、以及從所述USIM卡中獲取的鑒權密鑰，傳遞到所述USIM卡模塊支持的鑒權算法中，計算得到鑒權返回值；當啟動所述用戶身份識別模塊失敗，或者使用所述用戶身份識別模塊確定的鑒權返回值進行鑒權，鑒權失敗時，啟動本裝置USIM卡之外的模擬USIM卡鑒權模塊，將所述USM卡鑒權類型對應的鑒權參數、以及從所述USM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述模擬USM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值；
[0113] 當所述鑒權響應攜帶有EAP-SM標識時，確定所述鑒權類型為SM卡鑒權；啟動本裝置的SIM卡模塊，將所述SIM卡鑒權類型對應的鑒權參數、以及從所述SIM卡中獲取的鑒權密鑰，傳遞到所述SIM卡模塊支持的鑒權算法中，計算得到鑒權返回值；當啟動所述用戶身份識別模塊失敗，或者使用所述用戶身份識別模塊確定的鑒權返回值進行鑒權，鑒權失敗時，啟動本裝置SIM卡之外的模擬SIM卡鑒權模塊，將所述SIM卡鑒權類型對應的鑒權參數、以及從所述SIM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述模擬SIM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值。
[0114] 進一步地，所述獲取模塊501，具體用于通過SIM卡驅動接口獲取SIM卡對應的頂SI ;當獲取SM卡對應的頂SI失敗時，通過US頂卡驅動接口獲取US頂卡對應的頂SI ; 或者
[0115] 通過US頂卡驅動接口獲取US頂卡對應的頂SI ;當獲取US頂卡對應的頂SI失敗時，通過SM卡驅動接口獲取SM卡對應的頂SI。
[0116] 進一步地，所述獲取模塊501，具體用于當根據預先配置的信息確定用戶身份識別模塊為SIM卡時，從所述SM卡對應的信息備份文件中獲取所述SM卡對應的IMSI ;當根據預先配置的信息確定用戶身份識別模塊為USIM卡時，從所述USIM卡對應的信息備份文件中獲取所述US Μ卡對應的MSI。
[0117] 本發明實施例提供的一種家庭基站，包括上述任一種鑒權裝置。
[0118] 進一步地，本發明實施例提供的鑒權裝置還可以應用于除家庭基站之外的其他設備中，該設備需要通過自身的用戶身份識別模塊向網絡側進行鑒權，例如：機頂盒等。
[0119] 上述各單元的功能可對應于圖1至圖4所示流程中的相應處理步驟，在此不再贅述。
[0120] 本發明實施例提供的家庭基站接入網絡側的鑒權方法、裝置及家庭基站，當家庭基站從用戶身份識別模塊獲取MSI失敗時，從該用戶身份識別模塊的信息備份文件中獲取MSI ;向鑒權服務器發送攜帶有MSI的鑒權請求；并接收鑒權服務器回復的鑒權響應，其中，鑒權響應中攜帶有鑒權服務器根據接收的MSI確定的家庭基站所屬鑒權類型，及鑒權類型對應的鑒權參數；啟動預置于家庭基站用戶身份識別模塊之外的、與鑒權類型對應的鑒權模塊，使用鑒權模塊支持的鑒權算法，結合鑒權參數，以及從信息備份文件中獲取的鑒權密鑰，確定鑒權返回值；將鑒權返回值發送給鑒權服務器，完成鑒權。本發明實施例提供的鑒權方法，在家庭基站中預先設置有用戶身份識別模塊的信息備份文件，并在用戶身份識別模塊之外，預先設置有與不同鑒權類型對應的鑒權模塊，當家庭基站中的用戶身份識別模塊由于被盜取或損壞導致無法使用時，家庭基站可以從信息備份文件中獲取MSI，向鑒權服務器發送鑒權請求，接收鑒權服務器的鑒權響應，并根據鑒權響應中攜帶的鑒權類型，啟動對應的鑒權模塊，使用鑒權模塊支持的鑒權算法，結合相關鑒權參數完成鑒權，使家庭基站能夠在用戶身份識別模塊無法使用時也能夠接入網絡側，使得家庭基站的用戶就能夠繼續通過家庭基站接入網絡側使用數據業務。
[0121] 通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發明實施例可以通過硬件實現，也可以借助軟件加必要的通用硬件平臺的方式來實現。基于這樣的理解，本發明實施例的技術方案可以以軟件產品的形式體現出來，該軟件產品可以存儲在一個非易失性存儲介質（可以是⑶-ROM，U盤，移動硬盤等）中，包括若干指令用以使得一臺計算機設備（可以是個人計算機，服務器，或者網絡設備等）執行本發明各個實施例所述的方法。
[0122] 本領域技術人員可以理解附圖只是一個優選實施例的示意圖，附圖中的模塊或流程并不一定是實施本發明所必須的。
[0123] 本領域技術人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分布于實施例的裝置中，也可以進行相應變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。
[0124] 上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。
[0125] 顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣，倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內，則本發明也意圖包含這些改動和變型在內。
【權利要求】
1. 一種家庭基站接入網絡側的鑒權方法，其特征在于，包括：當家庭基站從用戶身份識別模塊獲取國際移動用戶識別碼MSI失敗時，從所述用戶身份識別模塊的信息備份文件中獲取所述MSI ; 向鑒權服務器發送攜帶有所述頂SI的鑒權請求；并接收鑒權服務器回復的鑒權響應，其中，所述鑒權響應中攜帶有鑒權服務器根據接收的IMSI確定的所述家庭基站所屬鑒權類型，及所述鑒權類型對應的鑒權參數；啟動預置于家庭基站用戶身份識別模塊之外的、與所述鑒權類型對應的鑒權模塊，使用所述鑒權模塊支持的鑒權算法，結合所述鑒權參數，以及從所述信息備份文件中獲取的鑒權密鑰，確定鑒權返回值；將所述鑒權返回值發送給所述鑒權服務器，完成鑒權。
2. 如權利要求1所述的方法，其特征在于，啟動預置于家庭基站用戶身份識別模塊之外的、與所述鑒權類型對應的鑒權模塊，使用所述鑒權模塊支持的鑒權算法，結合所述鑒權參數，以及從所述信息備份文件中獲取的鑒權密鑰，確定鑒權返回值，具體包括：當所述鑒權響應攜帶有可擴展認證協議-認證和密匙協商機制EAP-AKA標識時，確定所述鑒權類型為全球用戶識別模塊USM卡鑒權；啟動家庭基站用戶身份識別模塊之外的模擬USM卡鑒權模塊，將所述USM卡鑒權類型對應的鑒權參數、以及從所述USIM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述模擬USM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值；當所述鑒權響應攜帶有可擴展認證協議-用戶識別模塊EAP-SM標識時，確定所述鑒權類型為用戶識別模塊SIM卡鑒權；啟動家庭基站用戶身份識別模塊之外的模擬SM卡鑒權模塊，將所述SIM卡鑒權類型對應的鑒權參數、以及從所述SIM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述模擬SIM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值。
3. 如權利要求1所述的方法，其特征在于，在接收到所述鑒權服務器回復的鑒權響應之后，且啟動預置于家庭基站用戶身份識別模塊之外的鑒權模塊之前，還包括：啟動所述用戶身份識別模塊，使用所述用戶身份識別模塊支持的鑒權算法，結合所述鑒權參數、以及存儲在所述用戶身份識別模塊中的鑒權密鑰，確定鑒權返回值；當啟動所述用戶身份識別模塊失敗，或者使用所述用戶身份識別模塊確定的鑒權返回值進行鑒權，鑒權失敗時，觸發所述鑒權模塊代替所述用戶身份識別模塊確定鑒權返回值。
4. 如權利要求3所述的方法，其特征在于，當所述鑒權類型為USIM卡鑒權時，啟動所述用戶身份識別模塊，使用所述用戶身份識別模塊支持的鑒權算法，結合所述鑒權參數、以及存儲在所述用戶身份識別模塊中的鑒權密鑰，確定鑒權返回值，具體包括：當所述鑒權響應攜帶有EAP-AKA標識時，確定所述鑒權類型為US頂卡鑒權；啟動家庭基站的USIM卡模塊，將所述USIM卡鑒權類型對應的鑒權參數、以及從所述 USM卡中獲取的鑒權密鑰，傳遞到所述USM卡模塊支持的鑒權算法中，計算得到鑒權返回值；當所述鑒權類型為USIM卡鑒權，且啟動所述用戶身份識別模塊失敗，或者使用所述用戶身份識別模塊確定的鑒權返回值進行鑒權，鑒權失敗時，觸發所述鑒權模塊代替所述用戶身份識別模塊確定鑒權返回值，具體包括：啟動家庭基站USIM卡之外的模擬USIM卡鑒權模塊，將所述USIM卡鑒權類型對應的鑒權參數、以及從所述USIM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述模擬USIM 卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值；當所述鑒權類型為SIM卡鑒權時，啟動所述用戶身份識別模塊，使用所述用戶身份識別模塊支持的鑒權算法，結合所述鑒權參數、以及存儲在所述用戶身份識別模塊中的鑒權密鑰，確定鑒權返回值，具體包括：當所述鑒權響應攜帶有EAP-SM標識時，確定所述鑒權類型為SM卡鑒權；啟動家庭基站的SIM卡模塊，將所述SIM卡鑒權類型對應的鑒權參數、以及從所述SM 卡中獲取的鑒權密鑰，傳遞到所述SIM卡模塊支持的鑒權算法中，計算得到鑒權返回值；當所述鑒權類型為SIM卡鑒權，且啟動所述用戶身份識別模塊失敗，或者使用所述用戶身份識別模塊確定的鑒權返回值進行鑒權，鑒權失敗時，觸發所述鑒權模塊代替所述用戶身份識別模塊確定鑒權返回值，具體包括：啟動家庭基站SIM卡之外的模擬SM卡鑒權模塊，將所述SIM卡鑒權類型對應的鑒權參數、以及從所述SIM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述模擬SIM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值。
5. 如權利要求1-4任一項所述的方法，其特征在于，家庭基站從用戶身份識別模塊獲取頂SI，具體包括：家庭基站通過SM卡驅動接口獲取SM卡對應的頂SI ;當獲取SM卡對應的頂SI失敗時，通過US頂卡驅動接口獲取US頂卡對應的頂SI ;或者家庭基站通過US頂卡驅動接口獲取US頂卡對應的頂SI ;當獲取US頂卡對應的頂SI 失敗時，通過SM卡驅動接口獲取SM卡對應的頂SI。
6. 如權利要求1-4任一項所述的方法，其特征在于，從所述用戶身份識別模塊的信息備份文件中獲取所述IMSI，具體包括：當根據預先配置的信息確定用戶身份識別模塊為SIM卡時，從所述SIM卡對應的信息備份文件中獲取所述SIM卡對應的IMSI ; 當根據預先配置的信息確定用戶身份識別模塊為USIM卡時，從所述USIM卡對應的信息備份文件中獲取所述USIM卡對應的IMSI。
7. -種家庭基站接入網絡側的鑒權裝置，其特征在于，包括：獲取模塊，用于當從用戶身份識別模塊獲取MSI失敗時，從所述用戶身份識別模塊的信息備份文件中獲取所述頂SI ; 發送模塊，用于向鑒權服務器發送攜帶有所述獲取模塊獲取的所述MSI的鑒權請求；以及將確定模塊確定的鑒權返回值發送給所述鑒權服務器，完成鑒權；接收模塊，用于接收鑒權服務器回復的鑒權響應，其中，所述鑒權響應中攜帶有鑒權服務器根據接收的MSI確定的本裝置所屬鑒權類型，及所述鑒權類型對應的鑒權參數；確定模塊，用于啟動預置于本裝置用戶身份識別模塊之外的、與所述鑒權類型對應的鑒權模塊，使用所述鑒權模塊支持的鑒權算法，結合所述鑒權參數，以及從所述信息備份文件中獲取的鑒權密鑰，確定鑒權返回值。
8. 如權利要求7所述的裝置，其特征在于，所述確定模塊，具體用于當所述鑒權響應攜帶有EAP-AKA標識時，確定所述鑒權類型為USM卡鑒權；啟動本裝置用戶身份識別模塊之外的模擬USM卡鑒權模塊，將所述USM卡鑒權類型對應的鑒權參數、以及從所述US頂卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述模擬USM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值；當所述鑒權響應攜帶有ΕΑΡ-SIM標識時，確定所述鑒權類型為SIM卡鑒權；啟動本裝置用戶身份識別模塊之外的模擬SM卡鑒權模塊，將所述SM卡鑒權類型對應的鑒權參數、以及從所述SIM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述模擬SIM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值。
9. 如權利要求7所述的裝置，其特征在于，所述確定模塊，還用于在所述接收模塊接收到所述鑒權服務器回復的鑒權響應之后，且啟動預置于本裝置用戶身份識別模塊之外的鑒權模塊之前，啟動所述用戶身份識別模塊，使用所述用戶身份識別模塊支持的鑒權算法，結合所述鑒權參數、以及存儲在所述用戶身份識別模塊中的鑒權密鑰，確定鑒權返回值；當啟動所述用戶身份識別模塊失敗，或者使用所述用戶身份識別模塊確定的鑒權返回值進行鑒權，鑒權失敗時，觸發所述鑒權模塊代替所述用戶身份識別模塊確定鑒權返回值。
10. 如權利要求9所述的裝置，其特征在于，所述確定模塊，具體用于當所述鑒權響應攜帶有EAP-AKA標識時，確定所述鑒權類型為USM卡鑒權；啟動本裝置的USM卡模塊，將所述USM卡鑒權類型對應的鑒權參數、以及從所述USM卡中獲取的鑒權密鑰，傳遞到所述USIM卡模塊支持的鑒權算法中，計算得到鑒權返回值；當啟動所述用戶身份識別模塊失敗，或者使用所述用戶身份識別模塊確定的鑒權返回值進行鑒權，鑒權失敗時，啟動本裝置 USM卡之外的模擬USM卡鑒權模塊，將所述USM卡鑒權類型對應的鑒權參數、以及從所述USIM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述模擬USIM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值；當所述鑒權響應攜帶有ΕΑΡ-SIM標識時，確定所述鑒權類型為SIM卡鑒權；啟動本裝置的SM卡模塊，將所述SM卡鑒權類型對應的鑒權參數、以及從所述SM卡中獲取的鑒權密鑰，傳遞到所述SIM卡模塊支持的鑒權算法中，計算得到鑒權返回值；當啟動所述用戶身份識別模塊失敗，或者使用所述用戶身份識別模塊確定的鑒權返回值進行鑒權，鑒權失敗時，啟動本裝置SIM卡之外的模擬SIM卡鑒權模塊，將所述SIM卡鑒權類型對應的鑒權參數、以及從所述SIM卡對應的信息備份文件中獲取的鑒權密鑰，傳遞到所述模擬SIM卡鑒權模塊支持的鑒權算法中，計算得到鑒權返回值。
11. 如權利要求7-10任一項所述的裝置，其特征在于，所述獲取模塊，具體用于通過 SM卡驅動接口獲取SM卡對應的頂SI ;當獲取SM卡對應的頂SI失敗時，通過US頂卡驅動接口獲取US頂卡對應的頂SI ;或者通過US頂卡驅動接口獲取US頂卡對應的頂SI ;當獲取US頂卡對應的頂SI失敗時，通過SM卡驅動接口獲取SM卡對應的頂SI。
12. 如權利要求7-10任一項所述的裝置，其特征在于，所述獲取模塊，具體用于當根據預先配置的信息確定用戶身份識別模塊為SIM卡時，從所述SIM卡對應的信息備份文件中獲取所述SIM卡對應的IMSI ;當根據預先配置的信息確定用戶身份識別模塊為USIM卡時，從所述USIM卡對應的信息備份文件中獲取所述USIM卡對應的IMSI。
13. -種家庭基站，其特征在于，包括：如權利要求7-12任一項所述的鑒權裝置。
【文檔編號】H04W12/06GK104125567SQ201410369543
【公開日】2014年10月29日申請日期:2014年7月30日優先權日:2014年7月30日
【發明者】劉棋星, 左延麟申請人:京信通信系統（中國）有限公司

完整全部詳細技術資料下載