一種接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法及系統(tǒng)與流程

文檔序號(hào)：12630065閱讀：354來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

本發(fā)明涉及移動(dòng)通信領(lǐng)域，尤其涉及一種接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法及系統(tǒng)。
背景技術(shù)：
：為了保持第三代移動(dòng)通信系統(tǒng)在通信領(lǐng)域的競爭力，為用戶提供速率更快、時(shí)延更低、更加個(gè)性化的移動(dòng)通信服務(wù)，同時(shí)，降低運(yùn)營商的運(yùn)營成本，第三代合作伙伴計(jì)劃(3GPP，3rdGenerationPartnershipProject)標(biāo)準(zhǔn)工作組正致力于演進(jìn)分組系統(tǒng)(EPS，EvolvedPacketSystem)的研究。圖1為現(xiàn)有演進(jìn)的分組核心網(wǎng)(EPC，EvolvedPacketCore)的網(wǎng)絡(luò)架構(gòu)示意圖。如圖1所示，在EPC中，包含了歸屬用戶數(shù)據(jù)服務(wù)器(HSS，HomeSubscriberServer)、移動(dòng)性管理實(shí)體(MME，MobilityManagementEntity)、服務(wù)網(wǎng)關(guān)(S-GW，ServingGateway)、分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(P-GW，PDNGateway)、服務(wù)GPRS支持節(jié)點(diǎn)(SGSN，ServingGPRSSupportNode)以及策略與計(jì)費(fèi)規(guī)則功能實(shí)體(PCRF，PolicyandChargingRulesFunction)。其中，HSS是用戶簽約數(shù)據(jù)的永久存放地點(diǎn)，位于用戶簽約的歸屬網(wǎng)；MME是用戶簽約數(shù)據(jù)在當(dāng)前網(wǎng)絡(luò)的存放地點(diǎn)，負(fù)責(zé)終端到網(wǎng)絡(luò)的非接入層(Non-AccessStratum)信令管理、用戶空閑模式下的跟蹤和尋呼管理功能和承載管理；S-GW是核心網(wǎng)到無線系統(tǒng)的網(wǎng)關(guān)，負(fù)責(zé)終端到核心網(wǎng)的用戶面承載、終端空閑模式下的數(shù)據(jù)緩存、網(wǎng)絡(luò)側(cè)發(fā)起業(yè)務(wù)請(qǐng)求的功能、合法竊聽和分組數(shù)據(jù)路由和轉(zhuǎn)發(fā)功能；P-GW是演進(jìn)分組系統(tǒng)和該系統(tǒng)外部網(wǎng)絡(luò)的網(wǎng)關(guān)，負(fù)責(zé)終端的網(wǎng)絡(luò)協(xié)議(IP，InternetProtocol)地址分配、計(jì)費(fèi)功能、分組包過濾、策略應(yīng)用等功能；SGSN是全球移動(dòng)通信系統(tǒng)(GSM，GlobalSystemforMobileCommunication)/增強(qiáng)型數(shù)據(jù)速率GSM演進(jìn)(EDGE，EnhancedDataRateforGSMEvolution)無線接入網(wǎng)(GERAN，GSMEDGE RadioAccessNetwork)和通用陸地?zé)o線接入網(wǎng)絡(luò)(UTRAN，UniversalTerrestrialRadioAccessNetwork)用戶接入EPC網(wǎng)絡(luò)的業(yè)務(wù)支持點(diǎn)，功能上與MME類似，負(fù)責(zé)用戶的位置更新、尋呼管理和承載管理等功能；PCRF負(fù)責(zé)向策略與計(jì)費(fèi)執(zhí)行功能實(shí)體(PCEF，PolicyandChargingEnforcementFunction)提供策略控制與計(jì)費(fèi)規(guī)則。其中，Iu為無線網(wǎng)絡(luò)控制器與SGSN之間的接口，Gr為SGSN與HSS之間的接口，S1-MME為基站與MME之間的接口，S1-U為基站與S-GW之間的接口，S3為MME與SGSN之間的接口，S4為SGSN與S-GW之間的接口，S5為S-GW與P-GW之間的接口，S6a為MME與HSS之間的接口，S7為P-GW與PCRF之間的接口，S10為MME之間的接口，S11為MME與S-GW之間的接口，SCi為P-GW與分組數(shù)據(jù)網(wǎng)絡(luò)之間的接口，Rx為PCRF與分組數(shù)據(jù)網(wǎng)絡(luò)之間的參考點(diǎn)接口。在某些應(yīng)急情況下，基站可能與核心網(wǎng)斷開連接或者保持有限的連接(即控制面的消息傳遞可以保證，但是用戶面數(shù)據(jù)的傳遞可能無法保證)，此時(shí)，網(wǎng)絡(luò)中部分特殊用戶，例如跟國家公共安全相關(guān)的人員，需要快速建立一個(gè)應(yīng)急通信的網(wǎng)絡(luò)，以保證在特殊情況下提供特殊的業(yè)務(wù)。應(yīng)急通信的網(wǎng)絡(luò)，又稱為孤立網(wǎng)絡(luò)，采用的網(wǎng)絡(luò)架構(gòu)與現(xiàn)有本來的架構(gòu)并無不同，只是基站可能轉(zhuǎn)變?yōu)榫哂泄舶踩芰Φ幕?，即具有部分演進(jìn)分組核心網(wǎng)的功能。即多個(gè)邏輯功能實(shí)體集成在一個(gè)或者幾個(gè)實(shí)體公共安全基站中。由于公共安全基站進(jìn)入了公共安全模式，如果公共終端需要接入公共安全基站進(jìn)行公共安全業(yè)務(wù)，則公共安全基站和公共安全終端需要相互認(rèn)證?，F(xiàn)有技術(shù)使用擴(kuò)展的全球用戶身份模塊(USIM，UniversalSubscriberIdentityModule)應(yīng)用，即在同一個(gè)USIM應(yīng)用中包括一個(gè)國際移動(dòng)用戶識(shí)別碼(IMSI，InternationalMobileSubscriberIdentificationNumber)和多個(gè)鑒權(quán)密鑰Ki。本地核心網(wǎng)通過在鑒權(quán)請(qǐng)求消息中攜帶鑒權(quán)密鑰Ki的索引值的方式，向通用集成電路卡(UICC，UniversalIntegratedCircuitCard)指定使用哪個(gè)鑒權(quán)密鑰。圖2為現(xiàn)有技術(shù)中終端接入孤立網(wǎng)絡(luò)鑒權(quán)認(rèn)證的流程圖。如圖2所示，該過程包括以下步驟：步驟201：通用集成電路卡和包括本地核心網(wǎng)的基站預(yù)配置孤立網(wǎng)絡(luò)鑒權(quán)密鑰(Ki)列表；步驟202：基站與核心網(wǎng)的連接中斷，切換到孤立網(wǎng)絡(luò)模式；步驟203：基站廣播孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)；步驟204：終端檢測到該孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)；步驟205：終端向包括本地核心網(wǎng)的基站發(fā)送網(wǎng)絡(luò)附著請(qǐng)求消息，其中，該消息中包括用戶標(biāo)識(shí)參數(shù)；步驟206：包括本地核心網(wǎng)的基站隨機(jī)選擇孤立網(wǎng)絡(luò)鑒權(quán)密鑰Ki，將Ki的索引值加入認(rèn)證管理功能(AMF，AuthenticationManagementFunction)域中，并生成認(rèn)證與密鑰協(xié)商協(xié)議(AKA，AuthenticationandKeyAgreement)鑒權(quán)向量；步驟207：包括本地核心網(wǎng)的基站向終端發(fā)送鑒權(quán)請(qǐng)求消息，該消息中包括隨機(jī)數(shù)和鑒權(quán)令牌(AUTN，AuthenticationToken)參數(shù)，其中，鑒權(quán)令牌參數(shù)包括AMF域；步驟208：終端向通用集成電路卡發(fā)送鑒權(quán)數(shù)據(jù)請(qǐng)求消息，該消息中包括隨機(jī)數(shù)和鑒權(quán)令牌參數(shù)，其中，鑒權(quán)令牌參數(shù)包括AMF域；步驟209：通用集成電路卡根據(jù)AMF域中的鑒權(quán)密鑰索引值獲取鑒權(quán)密鑰Ki，驗(yàn)證鑒權(quán)令牌，并計(jì)算響應(yīng)值(RES)和中間密鑰(KASME)；步驟210：通用集成電路卡向終端回送鑒權(quán)數(shù)據(jù)響應(yīng)消息，該消息中包括響應(yīng)值RES和中間密鑰KASME參數(shù)；步驟211：終端根據(jù)中間密鑰KASME推算非接入層(NAS)和接入層(AS，AccessStratum)業(yè)務(wù)密鑰；步驟212：終端向包括本地核心網(wǎng)的基站回送鑒權(quán)響應(yīng)消息，該消息中包括響應(yīng)值RES；步驟213：包括本地核心網(wǎng)的基站驗(yàn)證接收到的響應(yīng)值RES是否跟預(yù)計(jì)響應(yīng)值XRES相等，如果相等則驗(yàn)證通過；步驟214：包括本地核心網(wǎng)的基站與終端之間執(zhí)行安全模式命令(SMC， SafeModeCommand)過程，以協(xié)商安全算法，完成安全連接的建立；步驟215：包括本地核心網(wǎng)的基站向終端回送網(wǎng)絡(luò)附著接受消息。其中，上述流程使用鑒權(quán)向量中的AMF域來指定使用哪個(gè)鑒權(quán)密鑰，這就要求所有的運(yùn)營商和終端對(duì)AMF域的使用遵循同樣的標(biāo)準(zhǔn)。但是，目前對(duì)AMF域的使用是沒有被標(biāo)準(zhǔn)化的。而且，在現(xiàn)網(wǎng)中，不同的運(yùn)營商對(duì)AMF域已經(jīng)有了不同的使用，也很難進(jìn)行標(biāo)準(zhǔn)化。因此，現(xiàn)有技術(shù)的處理流程無法大規(guī)模實(shí)施。技術(shù)實(shí)現(xiàn)要素：為了解決上述技術(shù)問題，本發(fā)明提供一種接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法及系統(tǒng)，能夠解決現(xiàn)有技術(shù)中使用鑒權(quán)向量的AMF域指定鑒權(quán)密鑰的方式無法大規(guī)模實(shí)施的問題。為了達(dá)到上述技術(shù)目的，本發(fā)明提供一種接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法，應(yīng)用于安裝在終端的通用集成電路卡中，包括：通用集成電路卡從終端接收孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，或者根據(jù)所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)確定的關(guān)聯(lián)參數(shù)；通用集成電路卡根據(jù)所述網(wǎng)絡(luò)標(biāo)識(shí)或所述關(guān)聯(lián)參數(shù)，參照預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，獲取所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰，其中，所述通用集成電路卡預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系與包括本地核心網(wǎng)的基站預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系相同。進(jìn)一步地，所述獲取所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰之后，該方法還包括：所述通用集成電路卡根據(jù)獲取的鑒權(quán)密鑰，確定響應(yīng)值RES，提供給所述終端。進(jìn)一步地，所述預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系包括：網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系；或者，網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系。進(jìn)一步地，所述關(guān)聯(lián)參數(shù)包括：鑒權(quán)密鑰索引值；或者，網(wǎng)絡(luò)模式指示符參數(shù)。本發(fā)明還提供一種接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法，應(yīng)用于安裝通用集成電路卡的終端中，包括：終端向通用集成電路卡發(fā)送檢測到的孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)或者根據(jù)所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)確定的關(guān)聯(lián)參數(shù)；所述終端接收由所述通用集成電路卡確定的響應(yīng)值RES，其中，所述響應(yīng)值RES由所述通用集成電路卡根據(jù)所述網(wǎng)絡(luò)標(biāo)識(shí)或所述關(guān)聯(lián)參數(shù)，參照預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，獲取的所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰確定，所述通用集成電路卡預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系與包括本地核心網(wǎng)的基站預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系相同；所述終端將所述響應(yīng)值RES發(fā)送至包括本地核心網(wǎng)的基站。進(jìn)一步地，所述預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系包括：網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系；或者，網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系。進(jìn)一步地，所述終端向通用集成電路卡發(fā)送根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)確定的關(guān)聯(lián)參數(shù)之前，該方法還包括：所述終端從所述通用集成電路卡獲取網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系，根據(jù)所述間接對(duì)應(yīng)關(guān)系獲取并存儲(chǔ)網(wǎng)絡(luò)標(biāo)識(shí)與關(guān)聯(lián)參數(shù)的對(duì)應(yīng)關(guān)系。進(jìn)一步地，所述關(guān)聯(lián)參數(shù)包括：鑒權(quán)密鑰索引值；或者，網(wǎng)絡(luò)模式指示符參數(shù)。本發(fā)明還提供一種接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法，包括：切換為孤立網(wǎng)絡(luò)模式的包括本地核心網(wǎng)的基站根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，參照預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，確定所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰，并生成預(yù)計(jì)響應(yīng)值XRES，其中，包括本地核心網(wǎng)的基站預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系與通用集成電路卡預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系相同；所述基站根據(jù)所述預(yù)計(jì)響應(yīng)值XRES對(duì)終端返回的響應(yīng)值RES進(jìn)行認(rèn)證。進(jìn)一步地，所述預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系包括：網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系；或者，網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系。進(jìn)一步地，所述關(guān)聯(lián)參數(shù)包括：鑒權(quán)密鑰索引值；或者，網(wǎng)絡(luò)模式指示符參數(shù)。進(jìn)一步地，所述基站根據(jù)所述預(yù)計(jì)響應(yīng)值XRES對(duì)終端返回的響應(yīng)值RES進(jìn)行認(rèn)證包括：當(dāng)所述預(yù)計(jì)響應(yīng)值XRES與終端返回的響應(yīng)值RES相等時(shí)，所述終端通過認(rèn)證。本發(fā)明還提供一種接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證系統(tǒng)，應(yīng)用于安裝在終端的通用集成電路卡中，包括：接收模塊，用于從終端接收孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，或者根據(jù)所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)確定的關(guān)聯(lián)參數(shù)；處理模塊，用于根據(jù)所述網(wǎng)絡(luò)標(biāo)識(shí)或所述關(guān)聯(lián)參數(shù)，參照預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，獲取所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰，其中，所述預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系與包括本地核心網(wǎng)的基站預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系相同。進(jìn)一步地，該系統(tǒng)還包括：存儲(chǔ)模塊，用于存儲(chǔ)預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系。進(jìn)一步地，所述預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系包括：網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系；或者，網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系。進(jìn)一步地，所述處理模塊，還用于根據(jù)獲取的鑒權(quán)密鑰，確定響應(yīng)值RES，提供給所述終端。進(jìn)一步地，所述關(guān)聯(lián)參數(shù)包括：鑒權(quán)密鑰索引值；或者，網(wǎng)絡(luò)模式指示符參數(shù)。本發(fā)明還提供一種接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證系統(tǒng)，應(yīng)用于安裝通用集成電路卡的終端中，包括：第一發(fā)送模塊，用于向通用集成電路卡發(fā)送檢測到的孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)或者根據(jù)所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)確定的關(guān)聯(lián)參數(shù)；接收模塊，用于接收由所述通用集成電路卡確定的響應(yīng)值RES，其中，所述響應(yīng)值RES由所述通用集成電路卡根據(jù)所述網(wǎng)絡(luò)標(biāo)識(shí)或所述關(guān)聯(lián)參數(shù)，參照預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，獲取的所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰確定，所述預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系與包括本地核心網(wǎng)的基站預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系相同；第二發(fā)送模塊，用于將所述響應(yīng)值RES發(fā)送至包括本地核心網(wǎng)的基站。進(jìn)一步地，所述預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系包括：網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系；或者，網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系。進(jìn)一步地，該系統(tǒng)還包括：存儲(chǔ)模塊，用于從所述通用集成電路卡獲取網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系，根據(jù)所述間接對(duì)應(yīng)關(guān)系獲取并存儲(chǔ)網(wǎng)絡(luò)標(biāo)識(shí)與關(guān)聯(lián)參數(shù)的對(duì)應(yīng)關(guān)系。進(jìn)一步地，所述關(guān)聯(lián)參數(shù)包括：鑒權(quán)密鑰索引值；或者，網(wǎng)絡(luò)模式指示符參數(shù)。本發(fā)明還提供一種接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證系統(tǒng)，包括：處理模塊，用于根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，參照預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，確定所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰，并生成預(yù)計(jì)響應(yīng)值XRES，其中，所述預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系與通用集成電路卡預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系相同；認(rèn)證模塊，用于根據(jù)所述預(yù)計(jì)響應(yīng)值XRES對(duì)終端返回的響應(yīng)值RES進(jìn)行認(rèn)證。進(jìn)一步地，該系統(tǒng)還包括：存儲(chǔ)模塊，用于存儲(chǔ)預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系。進(jìn)一步地，所述預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系包括：網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系；或者，網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系。進(jìn)一步地，所述關(guān)聯(lián)參數(shù)包括：鑒權(quán)密鑰索引值；或者，網(wǎng)絡(luò)模式指示符參數(shù)。在本發(fā)明中，通用集成電路卡從終端接收孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，或者根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)確定的關(guān)聯(lián)參數(shù)；通用集成電路卡根據(jù)網(wǎng)絡(luò)標(biāo)識(shí)或關(guān)聯(lián)參數(shù)，參照預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，獲取孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰，其中，通用集成電路卡預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系與包括本地核心網(wǎng)的基站預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系相同。如此，本發(fā)明避免了現(xiàn)有技術(shù)中使用鑒權(quán)向量的AMF域指定鑒權(quán)密鑰存在的問題。而且，本發(fā)明可以實(shí)現(xiàn)大規(guī)模實(shí)施。附圖說明圖1為現(xiàn)有EPC的網(wǎng)絡(luò)架構(gòu)示意圖；圖2為現(xiàn)有技術(shù)中終端接入孤立網(wǎng)絡(luò)鑒權(quán)認(rèn)證的流程圖；圖3為本發(fā)明實(shí)施例提供的接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法的流程圖；圖4為本發(fā)明實(shí)施例提供的接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法的流程圖；圖5為本發(fā)明實(shí)施例提供的接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法的流程圖；圖6為本發(fā)明實(shí)施例一提供的接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法的流程圖；圖7為本發(fā)明實(shí)施例二提供的接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法的流程圖；圖8為本發(fā)明實(shí)施例三提供的接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法的流程圖。具體實(shí)施方式以下結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明，應(yīng)當(dāng)理解，以下所說明的實(shí)施例僅用于說明和解釋本發(fā)明，并不用于限定本發(fā)明。圖3為本發(fā)明實(shí)施例提供的接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法的流程圖。如圖3所示，本實(shí)施例提供的接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法，應(yīng)用于安裝在終端的通用集成電路卡中，包括以下步驟：步驟11：通用集成電路卡從終端接收孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，或者根據(jù) 所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)確定的關(guān)聯(lián)參數(shù)。其中，關(guān)聯(lián)參數(shù)包括：鑒權(quán)密鑰索引值；或者，網(wǎng)絡(luò)模式指示符參數(shù)。步驟12：通用集成電路卡根據(jù)所述網(wǎng)絡(luò)標(biāo)識(shí)或所述關(guān)聯(lián)參數(shù)，參照預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，獲取孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰。其中，通用集成電路卡預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系包括：網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系；或者，網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系。而且，通用集成電路卡預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系與包括本地核心網(wǎng)的基站預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系相同。具體而言，當(dāng)通用集成電路卡預(yù)配置網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系或間接對(duì)應(yīng)關(guān)系時(shí)，包括本地核心網(wǎng)的基站可預(yù)配置網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接或間接對(duì)應(yīng)關(guān)系，僅需滿足通用集成電路卡根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)或相應(yīng)的關(guān)聯(lián)參數(shù)參照其預(yù)配置的對(duì)應(yīng)關(guān)系確定的鑒權(quán)密鑰與包括本地核心網(wǎng)的基站根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)參照其預(yù)配置的對(duì)應(yīng)關(guān)系確定的鑒權(quán)密鑰一致即可。于步驟12之后，該方法還包括：通用集成電路卡根據(jù)獲取的鑒權(quán)密鑰，確定響應(yīng)值RES，提供給終端。圖4為本發(fā)明實(shí)施例提供的接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法的流程圖。如圖4所示，本實(shí)施例提供的接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法，應(yīng)用于安裝通用集成電路卡的終端中，包括以下步驟：步驟21：終端向通用集成電路卡發(fā)送檢測到的孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)或者根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)確定的關(guān)聯(lián)參數(shù)。其中，關(guān)聯(lián)參數(shù)包括：鑒權(quán)密鑰索引值；或者，網(wǎng)絡(luò)模式指示符參數(shù)。其中，通用集成電路卡預(yù)配置有網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，該對(duì)應(yīng)關(guān)系包括：網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系；或者，網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系。而且，通用集成電路卡預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系與包括本地核心網(wǎng)的基站預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系相同。具體而言，當(dāng)通用集成電路卡預(yù)配置網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系或間接對(duì)應(yīng)關(guān)系時(shí)，包括本地核心網(wǎng)的基站可預(yù)配置網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接或間接對(duì)應(yīng)關(guān)系，僅需滿足通用集成電路卡根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)或相應(yīng)的關(guān)聯(lián)參數(shù)參照其預(yù)配置的對(duì)應(yīng)關(guān)系確定的鑒權(quán)密鑰與包括本地核心網(wǎng)的基站根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)參照其預(yù)配置的對(duì)應(yīng)關(guān)系確定的鑒權(quán)密鑰一致即可。于步驟21之前，該方法還包括：終端從通用集成電路卡獲取網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系，根據(jù)所述間接對(duì)應(yīng)關(guān)系獲取并存儲(chǔ)網(wǎng)絡(luò)標(biāo)識(shí)與關(guān)聯(lián)參數(shù)的對(duì)應(yīng)關(guān)系。步驟22：終端接收由通用集成電路卡確定的響應(yīng)值RES。其中，響應(yīng)值RES由通用集成電路卡根據(jù)所述網(wǎng)絡(luò)標(biāo)識(shí)或所述關(guān)聯(lián)參數(shù)，參照預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，獲取的孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰確定。步驟23：終端將響應(yīng)值RES發(fā)送至包括本地核心網(wǎng)的基站。具體而言，切換為孤立網(wǎng)絡(luò)模式的包括本地核心網(wǎng)的基站根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，參照基站內(nèi)預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系或，確定孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰，并根據(jù)所述鑒權(quán)密鑰生成預(yù)計(jì)響應(yīng)值XRES。當(dāng)響應(yīng)值RES與預(yù)計(jì)響應(yīng)值XRES相等時(shí)，則終端通過認(rèn)證，接入孤立網(wǎng)絡(luò)。圖5為本發(fā)明實(shí)施例提供的接入鑒權(quán)網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法的流程圖。如圖5所示，本實(shí)施例提供的接入鑒權(quán)網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法，包括以下步驟：步驟31：切換為孤立網(wǎng)絡(luò)模式的包括本地核心網(wǎng)的基站根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，參照預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，確定孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰，并生成預(yù)計(jì)響應(yīng)值XRES。其中，關(guān)聯(lián)參數(shù)包括：鑒權(quán)密鑰索引值；或者，網(wǎng)絡(luò)模式指示符參數(shù)。其中，包括本地核心網(wǎng)的基站預(yù)配置網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，該對(duì)應(yīng)關(guān)系包括：網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系；或者，網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系。而且，包括本地核心網(wǎng)的基站預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系與通用集成電路卡預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系相同。具體而言，當(dāng)包括本地核心網(wǎng)的基站預(yù)配置網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系或間接對(duì)應(yīng)關(guān)系時(shí)，通用集成電路卡可預(yù)配置網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接或間接對(duì)應(yīng)關(guān)系，僅需滿足通用集成電路卡根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)或相應(yīng)的關(guān)聯(lián)參數(shù)參照其預(yù)配置的對(duì)應(yīng)關(guān)系確定的鑒權(quán)密鑰與包括本地核心網(wǎng)的基站根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)參照其預(yù)配置的對(duì)應(yīng)關(guān)系確定的鑒權(quán)密鑰一致即可。步驟32：基站根據(jù)預(yù)計(jì)響應(yīng)值XRES對(duì)終端返回的響應(yīng)值RES進(jìn)行認(rèn)證。具體而言，當(dāng)響應(yīng)值RES與預(yù)計(jì)響應(yīng)值XRES相等時(shí)，則終端通過認(rèn)證，接入孤立網(wǎng)絡(luò)。圖6為本發(fā)明實(shí)施例一提供的接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法的流程圖。于本實(shí)施例中，終端不存儲(chǔ)網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰索引值的對(duì)應(yīng)關(guān)系，直接將孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)傳遞給通用集成電路卡。如圖6所示，本實(shí)施例具體包括以下步驟：步驟301：通用集成電路卡和包括本地核心網(wǎng)的基站預(yù)配置孤立網(wǎng)絡(luò)的鑒權(quán)密鑰Ki及其對(duì)應(yīng)的網(wǎng)絡(luò)標(biāo)識(shí)列表，于此，通用集成電路卡例如預(yù)配置網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過鑒權(quán)密鑰索引值進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系，包括本地核心網(wǎng)的基站例如預(yù)配置網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過鑒權(quán)密鑰索引值進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系或網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系；具體而言，通用集成電路卡將該列表保存在某個(gè)基本文件(EF，ElementaryFile)中，比如可以保存在EFOPLMNwACT文件中，格式如表1所示。表1EFOPLMNwACT文件格式BytesDescriptionM/OLength1to31stPLMN(highestpriority)M3bytes4to51stPLMNAccessTechnologyIdentifierM2bytes61stPLMNKeyIndexM1byte::43to458thPLMNM3bytes46to478thPLMNAccessTechnologyIdentifierM2bytes488thPLMNKeyIndexM1byte49to519thPLMNO3bytes52to539thPLMNAccessTechnologyIdentifierO2bytes549thPLMNKeyIndexO1byte::(6n-5)to(6n-3)NthPLMN(lowestpriority)O3bytes(6n-2)to(6n-1)NthPLMNAccessTechnologyIdentifierO2bytes6nNthPLMNKeyIndexO1byte由表1可見，鑒權(quán)密鑰索引值(KeyIndex)與網(wǎng)絡(luò)標(biāo)識(shí)(NthPLMN)對(duì)應(yīng)。具體而言，由于通用集成電路卡將鑒權(quán)密鑰保存在安全存儲(chǔ)區(qū)中，因此，EF中只保存鑒權(quán)密鑰索引值即可。然而，本發(fā)明對(duì)此并不限定。通用集成電路卡亦可存儲(chǔ)網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)列表。另外，包括本地核心網(wǎng)的基站將孤立網(wǎng)絡(luò)的鑒權(quán)密鑰Ki及其對(duì)應(yīng)的網(wǎng) 絡(luò)標(biāo)識(shí)列表保存在數(shù)據(jù)庫中，具體而言，包括本地核心網(wǎng)的基站例如可存儲(chǔ)鑒權(quán)密鑰與鑒權(quán)密鑰索引值的關(guān)系列表以及鑒權(quán)密鑰索引值與網(wǎng)絡(luò)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系列表；或者，可存儲(chǔ)網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)列表。步驟302：基站與核心網(wǎng)的連接中斷，切換到孤立網(wǎng)絡(luò)模式；步驟303：基站廣播孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)；步驟304：終端檢測到該孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)；步驟305：終端向包括本地核心網(wǎng)的基站發(fā)送網(wǎng)絡(luò)附著請(qǐng)求消息，其中，該消息中包括用戶標(biāo)識(shí)參數(shù)；步驟306：包括本地核心網(wǎng)的基站根據(jù)在步驟303中所廣播的網(wǎng)絡(luò)標(biāo)識(shí)，參照其在步驟301中保存的列表，獲取對(duì)應(yīng)的鑒權(quán)密鑰Ki，并生成AKA鑒權(quán)向量；步驟307：包括本地核心網(wǎng)的基站向終端發(fā)送鑒權(quán)請(qǐng)求消息，其中，該消息中包括隨機(jī)數(shù)和鑒權(quán)令牌(AUTN)參數(shù)；步驟308：終端向通用集成電路卡發(fā)送鑒權(quán)數(shù)據(jù)請(qǐng)求消息，其中，該消息中包括隨機(jī)數(shù)、鑒權(quán)令牌和檢測到的孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)參數(shù)；步驟309：通用集成電路卡參照其在步驟301中保存的列表，根據(jù)接收到的網(wǎng)絡(luò)標(biāo)識(shí)參數(shù)獲取對(duì)應(yīng)的鑒權(quán)密鑰索引值，根據(jù)鑒權(quán)密鑰索引值獲取鑒權(quán)密鑰Ki，驗(yàn)證鑒權(quán)令牌，并計(jì)算響應(yīng)值RES和中間密鑰KASME；步驟310：通用集成電路卡向終端返回鑒權(quán)數(shù)據(jù)響應(yīng)消息，其中，該消息中攜帶鑒權(quán)響應(yīng)參數(shù)，包括響應(yīng)值RES和中間密鑰KASME參數(shù)；步驟311：終端根據(jù)中間密鑰KASME推算NAS和AS業(yè)務(wù)密鑰；步驟312：終端向包括本地核心網(wǎng)的基站回送鑒權(quán)響應(yīng)消息，該消息中包括響應(yīng)值RES參數(shù)；步驟313：包括本地核心網(wǎng)的基站驗(yàn)證接收到的響應(yīng)值RES是否跟預(yù)計(jì)響應(yīng)值XRES相等，如果相等則驗(yàn)證通過；步驟314：包括本地核心網(wǎng)的基站與終端之間執(zhí)行SMC過程，以協(xié)商安全算法，完成安全連接的建立；步驟315：包括本地核心網(wǎng)的基站向終端回送網(wǎng)絡(luò)附著接受消息。圖7為本發(fā)明實(shí)施例二提供的接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法的流程圖。于本實(shí)施例中，終端存儲(chǔ)網(wǎng)絡(luò)標(biāo)識(shí)和鑒權(quán)密鑰索引值的對(duì)應(yīng)關(guān)系，并將根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)確定的鑒權(quán)密鑰索引值傳遞給通用集成電路卡。如圖7所示，本實(shí)施例具體包括以下步驟：步驟401：通用集成電路卡和包括本地核心網(wǎng)的基站預(yù)配置孤立網(wǎng)絡(luò)的鑒權(quán)密鑰Ki及其對(duì)應(yīng)的網(wǎng)絡(luò)標(biāo)識(shí)列表，于此，通用集成電路卡和包括本地核心網(wǎng)的基站預(yù)配置網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過鑒權(quán)密鑰索引值進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系；具體而言，通用集成電路卡將該列表保存在某個(gè)EF文件中，比如可以保存在EFOPLMNwACT文件中，格式如表2所示。表2EFOPLMNwACT文件格式BytesDescriptionM/OLength1to31stPLMN(highestpriority)M3bytes4to51stPLMNAccessTechnologyIdentifierM2bytes61stPLMNKeyIndexM1byte::43to458thPLMNM3bytes46to478thPLMNAccessTechnologyIdentifierM2bytes488thPLMNKeyIndexM1byte49to519thPLMNO3bytes52to539thPLMNAccessTechnologyIdentifierO2bytes549thPLMNKeyIndexO1byte::(6n-5)to(6n-3)NthPLMN(lowestpriority)O3bytes(6n-2)to(6n-1)NthPLMNAccessTechnologyIdentifierO2bytes6nNthPLMNKeyIndexO1byte由表2可見，鑒權(quán)密鑰索引值(KeyIndex)與網(wǎng)絡(luò)標(biāo)識(shí)(NthPLMN)存在對(duì)應(yīng)關(guān)系。具體而言，由于通用集成電路卡將鑒權(quán)密鑰保存在安全存儲(chǔ)區(qū)中，因此，EF中只保存鑒權(quán)密鑰索引值即可，即通過鑒權(quán)密鑰索引值實(shí)現(xiàn)網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的關(guān)聯(lián)對(duì)應(yīng)。另外，包括本地核心網(wǎng)的基站例如將孤立網(wǎng)絡(luò)的鑒權(quán)密鑰Ki及其對(duì)應(yīng)的鑒權(quán)密鑰索引值列表、網(wǎng)絡(luò)標(biāo)識(shí)及其對(duì)應(yīng)的鑒權(quán)密鑰索引值列表保存在數(shù)據(jù)庫中。步驟402：終端讀取通用集成電路卡上的EF文件，存儲(chǔ)網(wǎng)絡(luò)標(biāo)識(shí)及其對(duì)應(yīng)的鑒權(quán)密鑰索引值列表；步驟403：基站與核心網(wǎng)的連接中斷，切換到孤立網(wǎng)絡(luò)模式；步驟404：基站廣播孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)；步驟405：終端檢測到該孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)；步驟406：終端向包括本地核心網(wǎng)的基站發(fā)送網(wǎng)絡(luò)附著請(qǐng)求消息，該消息中包括用戶標(biāo)識(shí)參數(shù)；步驟407：包括本地核心網(wǎng)的基站根據(jù)在步驟404中所廣播的網(wǎng)絡(luò)標(biāo)識(shí)，參照其在步驟401中保存的列表，獲取對(duì)應(yīng)的鑒權(quán)密鑰Ki，生成AKA鑒權(quán)向量；步驟408：包括本地核心網(wǎng)的基站向終端發(fā)送鑒權(quán)請(qǐng)求消息，該消息中包括隨機(jī)數(shù)和鑒權(quán)令牌(AUTN)參數(shù)；步驟409：終端根據(jù)在步驟405中所檢測到的網(wǎng)絡(luò)標(biāo)識(shí)，參照步驟402存儲(chǔ)的網(wǎng)絡(luò)標(biāo)識(shí)及其對(duì)應(yīng)的鑒權(quán)密鑰索引值列表，獲取對(duì)應(yīng)的鑒權(quán)密鑰索引值；終端向通用集成電路卡發(fā)送鑒權(quán)數(shù)據(jù)請(qǐng)求消息，其中，該消息中包括隨機(jī)數(shù)、鑒權(quán)令牌和鑒權(quán)密鑰索引值參數(shù)；步驟410：通用集成電路卡根據(jù)接收到的鑒權(quán)密鑰索引值參數(shù)，參照其在步驟401中保存的列表，獲取對(duì)應(yīng)的鑒權(quán)密鑰Ki，驗(yàn)證鑒權(quán)令牌，并計(jì)算響應(yīng)值RES和中間密鑰KASME；步驟411：通用集成電路卡向終端返回鑒權(quán)數(shù)據(jù)響應(yīng)消息，該消息中包括響應(yīng)值RES和中間密鑰KASME參數(shù)；步驟412：終端根據(jù)中間密鑰KASME推算NAS和AS業(yè)務(wù)密鑰；步驟413：終端向包括本地核心網(wǎng)的基站回送鑒權(quán)響應(yīng)消息，消息中包括響應(yīng)值RES參數(shù)；步驟414：包括本地核心網(wǎng)的基站驗(yàn)證接收到的響應(yīng)值RES是否跟預(yù)計(jì)響應(yīng)值XRES相等，如果相等則驗(yàn)證通過；步驟415：包括本地核心網(wǎng)的基站與終端之間執(zhí)行SMC過程，以協(xié)商安全算法，完成安全連接的建立；步驟416：包括本地核心網(wǎng)的基站向終端回送網(wǎng)絡(luò)附著接受消息。圖8為本發(fā)明實(shí)施例三提供的接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法的流程圖。于本實(shí)施例中，終端存儲(chǔ)網(wǎng)絡(luò)標(biāo)識(shí)和網(wǎng)絡(luò)模式指示符參數(shù)的對(duì)應(yīng)關(guān)系，并將根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)確定的網(wǎng)絡(luò)模式指示符參數(shù)傳遞給通用集成電路卡。本實(shí)施例應(yīng)用于所有普通網(wǎng)絡(luò)使用同樣的鑒權(quán)密鑰和所有孤立網(wǎng)絡(luò)使用同樣的鑒權(quán)密鑰的情況。如圖8所示，本實(shí)施例具體包括以下步驟：步驟501：通用集成電路卡和包括本地核心網(wǎng)的基站預(yù)配置網(wǎng)絡(luò)標(biāo)識(shí)及其對(duì)應(yīng)的網(wǎng)絡(luò)模式列表；其中網(wǎng)絡(luò)模式例如包括普通網(wǎng)絡(luò)模式、孤立網(wǎng)絡(luò)模式；普通網(wǎng)絡(luò)模式配置有普通網(wǎng)絡(luò)鑒權(quán)密鑰，孤立網(wǎng)絡(luò)模式配置有孤立網(wǎng)絡(luò)鑒權(quán)密鑰，于此，通用集成電路卡和包括本地核心網(wǎng)的基站預(yù)配置網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過網(wǎng)絡(luò)模式指示符參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系；具體而言，通用集成電路卡將該列表保存在某個(gè)EF文件中，比如可以保存在EFOPLMNwACT文件中，格式如表3所示。表3EFOPLMNwACT文件格式由表3可見，網(wǎng)絡(luò)模式指示符(ModeIndicator)與網(wǎng)絡(luò)標(biāo)識(shí)(NthPLMN)存在對(duì)應(yīng)關(guān)系。當(dāng)某網(wǎng)絡(luò)為普通網(wǎng)絡(luò)時(shí)，其ModeIndicator的值為0；當(dāng)某網(wǎng)絡(luò)為孤立網(wǎng)絡(luò)時(shí)，其ModeIndicator的值為1。普通網(wǎng)絡(luò)配置有對(duì)應(yīng)的普通網(wǎng)絡(luò)鑒權(quán)密鑰，孤立網(wǎng)絡(luò)配置有對(duì)應(yīng)的孤立網(wǎng)絡(luò)鑒權(quán)密鑰。即，通過網(wǎng)絡(luò)模式指示符參數(shù)實(shí)現(xiàn)網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的關(guān)聯(lián)對(duì)應(yīng)。另外，包括本地核心網(wǎng)的基站例如將網(wǎng)絡(luò)標(biāo)識(shí)及其對(duì)應(yīng)的網(wǎng)絡(luò)模式指示符參數(shù)列表、網(wǎng)絡(luò)模式指示符參數(shù)及其對(duì)應(yīng)的鑒權(quán)密鑰列表保存在數(shù)據(jù)庫中。步驟502：終端讀取通用集成電路卡上的EF文件，存儲(chǔ)網(wǎng)絡(luò)標(biāo)識(shí)及其對(duì)應(yīng)的網(wǎng)絡(luò)模式指示符列表；步驟503：基站與核心網(wǎng)的連接中斷，切換到孤立網(wǎng)絡(luò)模式；步驟504：基站廣播孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)；步驟505：終端檢測到該孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)；步驟506：終端向包括本地核心網(wǎng)的基站發(fā)送網(wǎng)絡(luò)附著請(qǐng)求消息，消息中包括用戶標(biāo)識(shí)參數(shù)；步驟507：本地核心網(wǎng)根據(jù)在步驟504中所廣播的網(wǎng)絡(luò)標(biāo)識(shí)，參照其在步驟501中保存的列表，獲取對(duì)應(yīng)的網(wǎng)絡(luò)模式指示符參數(shù)，并獲取對(duì)應(yīng)的鑒權(quán)密鑰Ki，生成AKA鑒權(quán)向量；步驟508：包括本地核心網(wǎng)的基站向終端發(fā)送鑒權(quán)請(qǐng)求消息，消息中包括隨機(jī)數(shù)和鑒權(quán)令牌(AUTN)參數(shù)；步驟509：終端根據(jù)在步驟505中所檢測到的網(wǎng)絡(luò)標(biāo)識(shí)，參照其在步驟502中存儲(chǔ)的列表，獲取對(duì)應(yīng)的網(wǎng)絡(luò)模式指示符參數(shù)；終端向通用集成電路卡發(fā)送鑒權(quán)數(shù)據(jù)請(qǐng)求消息，該消息中包括隨機(jī)數(shù)、鑒權(quán)令牌和網(wǎng)絡(luò)模式指示符參數(shù)；步驟510：通用集成電路卡根據(jù)接收到的網(wǎng)絡(luò)模式指示符參數(shù)，參照其在步驟501中保存的列表，獲取對(duì)應(yīng)的鑒權(quán)密鑰Ki，驗(yàn)證鑒權(quán)令牌，并計(jì)算響應(yīng)值RES和中間密鑰KASME；步驟511：通用集成電路卡向終端或送鑒權(quán)數(shù)據(jù)響應(yīng)消息，消息中包括響應(yīng)值RES和中間密鑰KASME參數(shù)；步驟512：終端根據(jù)中間密鑰KASME推算NAS和AS業(yè)務(wù)密鑰；步驟513：終端向包括本地核心網(wǎng)的基站回送鑒權(quán)響應(yīng)消息，消息中包括響應(yīng)值RES參數(shù)；步驟514：包括本地核心網(wǎng)的基站驗(yàn)證接收到的響應(yīng)值RES是否跟預(yù)計(jì)響應(yīng)值XRES相等，如果相等則驗(yàn)證通過；步驟515：包括本地核心網(wǎng)的基站與終端之間執(zhí)行SMC過程，以協(xié)商安全算法，完成安全連接的建立；步驟516：包括本地核心網(wǎng)的基站向終端回送網(wǎng)絡(luò)附著接受消息。此外，本發(fā)明實(shí)施例還提供一種接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證系統(tǒng)，應(yīng)用于安裝在終端的通用集成電路卡中，包括：接收模塊，用于從終端接收孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，或者根據(jù)所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)確定的關(guān)聯(lián)參數(shù)；處理模塊，用于根據(jù)所述網(wǎng)絡(luò)標(biāo)識(shí)或所述關(guān)聯(lián)參數(shù)，參照預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，獲取所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰，其中，所述預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系與包括本地核心網(wǎng)的基站預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系相同。于一實(shí)施例中，上述系統(tǒng)還包括：存儲(chǔ)模塊，用于存儲(chǔ)預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系。于一實(shí)施例中，處理模塊，還用于根據(jù)獲取的鑒權(quán)密鑰，確定響應(yīng)值RES，提供給終端。其中，預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系包括：網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系；或者，網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系。其中，關(guān)聯(lián)參數(shù)包括：鑒權(quán)密鑰索引值；或者，網(wǎng)絡(luò)模式指示符參數(shù)。此外，本發(fā)明實(shí)施例還提供一種接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證系統(tǒng)，應(yīng)用于安裝通用集成電路卡的終端中，包括：第一發(fā)送模塊，用于向通用集成電路卡發(fā)送檢測到的孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)或者根據(jù)所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)確定的關(guān)聯(lián)參數(shù)；接收模塊，用于接收由所述通用集成電路卡確定的響應(yīng)值RES，其中，響應(yīng)值RES由所述通用集成電路卡根據(jù)所述網(wǎng)絡(luò)標(biāo)識(shí)或所述關(guān)聯(lián)參數(shù)，參照預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，獲取的所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰確定，所述預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系與包括本地核心網(wǎng)的基站預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系相同；第二發(fā)送模塊，用于將所述響應(yīng)值RES發(fā)送至包括本地核心網(wǎng)的基站。其中，預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系包括：網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系；或者，網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系。于一實(shí)施例中，該系統(tǒng)還包括：存儲(chǔ)模塊，用于從通用集成電路卡獲取網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系，根據(jù)所述間接對(duì)應(yīng)關(guān)系獲取并存儲(chǔ)網(wǎng)絡(luò)標(biāo)識(shí)與關(guān)聯(lián)參數(shù)的對(duì)應(yīng)關(guān)系。其中，關(guān)聯(lián)參數(shù)包括：鑒權(quán)密鑰索引值；或者，網(wǎng)絡(luò)模式指示符參數(shù)。此外，本發(fā)明實(shí)施例還提供一種接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證系統(tǒng)，包括：處理模塊，用于根據(jù)孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，參照預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系，確定所述孤立網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)密鑰，并生成預(yù)計(jì)響應(yīng)值XRES，其中，所述預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系與通用集成電路卡預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系相同；認(rèn)證模塊，用于根據(jù)所述預(yù)計(jì)響應(yīng)值XRES對(duì)終端返回的響應(yīng)值RES進(jìn)行認(rèn)證。于一實(shí)施例中，上述系統(tǒng)還包括：存儲(chǔ)模塊，用于存儲(chǔ)預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系。其中，預(yù)配置的網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的對(duì)應(yīng)關(guān)系包括：網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰的直接對(duì)應(yīng)關(guān)系；或者，網(wǎng)絡(luò)標(biāo)識(shí)與鑒權(quán)密鑰通過關(guān)聯(lián)參數(shù)進(jìn)行關(guān)聯(lián)的間接對(duì)應(yīng)關(guān)系。其中，關(guān)聯(lián)參數(shù)包括：鑒權(quán)密鑰索引值；或者，網(wǎng)絡(luò)模式指示符參數(shù)。此外，關(guān)于上述系統(tǒng)的具體處理流程同上述方法所述，故于此不再贅述。以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點(diǎn)。本發(fā)明不受上述實(shí)施例的限制，上述實(shí)施例和說明書中描述的只是說明本發(fā)明的原理，在不脫離本發(fā)明精神和范圍的前提下，本發(fā)明還會(huì)有各種變化和改進(jìn)，這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。當(dāng)前第1頁1 2 3

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁1 2 3

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：彭錦;游世林;朱進(jìn)國;林兆驥;
技術(shù)所有人：中興通訊股份有限公司;
我是此專利的發(fā)明人

上一篇：一種全程水處理設(shè)備的制作方法與工藝
上一篇：一種輪轂軸承機(jī)構(gòu)和車輛的制作方法與工藝

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測試系統(tǒng)設(shè)計(jì) 2.汽車檢測系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

認(rèn)證和鑒權(quán)的區(qū)別相關(guān)技術(shù)

http認(rèn)證授權(quán)鑒權(quán)相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

一種接入孤立網(wǎng)絡(luò)的鑒權(quán)認(rèn)證方法及系統(tǒng)與流程