家庭基站接入网络侧的鉴权方法、装置及家庭基站的制作方法

家庭基站接入网络侧的鉴权方法、装置及家庭基站的制作方法
【专利摘要】本发明实施例提供了家庭基站接入网络侧的鉴权方法、装置及家庭基站，当家庭基站从用户身份识别模块获取IMSI失败时，从该用户身份识别模块的信息备份文件中获取IMSI；向鉴权服务器发送携带有IMSI的鉴权请求；接收鉴权服务器回复的鉴权响应，鉴权响应中携带有鉴权服务器根据接收的IMSI确定的家庭基站所属鉴权类型，及鉴权类型对应的鉴权参数；启动预置于家庭基站用户身份识别模块之外与鉴权类型对应的鉴权模块，使用鉴权模块支持的鉴权算法，结合鉴权参数，以及获取的鉴权密钥，确定鉴权返回值；将鉴权返回值发送给鉴权服务器，完成鉴权。使家庭基站能够在用户身份识别模块无法使用时也能够接入网络侧。本发明涉及移动通信领域。
【专利说明】家庭基站接入网络侧的鉴权方法、装置及家庭基站

【技术领域】
[0001] 本发明涉及移动通信【技术领域】，尤其涉及家庭基站接入网络侧的鉴权方法、装置 及家庭基站。

【背景技术】
[0002] 家庭基站（Femto)是一种置于住宅小区或者企业写字楼等场景中，用于收发接入 终端业务数据的设备，其通常还可以集成无线上网和有线上网的功能。Femto中通常安装有 全球用户识别模块（USIM，Universal Subscriber Identity Module)卡或者用户识别模块 (SIM，Subscriber Identity Module)卡，并且当Femto需要接入网络侧时，由USIM卡或者 SM卡与网络侧完成对Femto的鉴权。
[0003] 进一步地，Femto可以使用ΕΑΡ协议实现与网络侧的鉴权。目前，运营商对 Femto的鉴权认证的主要形式是通过使用USM/S頂卡进行可扩展认证协议-认证和密匙 协商机制（EAP-AKA, Extensible Authentication Protocol-Authentication and Key Agreement)/可扩展认证协议-用户识别模块（EAP-SIM，Extensible Authentication Protocol-Subscriber Identity Module)鉴权认证，认证通过了才会允许Femto接入网络 侧，其中，EAP-AKA是基于ΕΑΡ协议的用于第三代移动通信的鉴权认证接入方法，EAP-S頂是 基于ΕΑΡ协议的用于第二代移动通信的鉴权认证接入方法。
[0004] 但是，有些Femto置于户外，其中的USM/S頂卡很容易被盗取或损坏，若USM/ SIM卡被盗取或者损坏，Femto就无法完成与网络侧的鉴权，也就无法接入网络侧，那么通 过Femto接入网络侧的用户也就无法接入网络侧使用终端的数据业务。


【发明内容】

[0005] 本发明实施例提供了家庭基站接入网络侧的鉴权方法、装置及家庭基站，用以解 决现有技术中当Femto中的USM/S頂卡无法使用时，Femto的用户就无法接入网络侧使用 数据业务的问题。
[0006] 基于上述问题，本发明实施例提供的一种家庭基站接入网络侧的鉴权方法，包 括：
[0007] 当家庭基站从用户身份识别模块获取国际移动用户识别码IMSI失败时，从所述 用户身份识别模块的信息备份文件中获取所述MSI ;
[0008] 向鉴权服务器发送携带有所述MSI的鉴权请求；并
[0009] 接收鉴权服务器回复的鉴权响应，其中，所述鉴权响应中携带有鉴权服务器根据 接收的MSI确定的所述家庭基站所属鉴权类型，及所述鉴权类型对应的鉴权参数；
[0010]启动预置于家庭基站用户身份识别模块之外的、与所述鉴权类型对应的鉴权模 块，使用所述鉴权模块支持的鉴权算法，结合所述鉴权参数，以及从所述信息备份文件中获 取的鉴权密钥，确定鉴权返回值；
[0011] 将所述鉴权返回值发送给所述鉴权服务器，完成鉴权。
[0012] 本发明实施例提供的一种家庭基站接入网络侧的鉴权装置，包括：
[0013] 获取模块，用于当从用户身份识别模块获取IMSI失败时，从所述用户身份识别模 块的信息备份文件中获取所述頂SI ;
[0014] 发送模块，用于向鉴权服务器发送携带有所述获取模块获取的所述頂SI的鉴权 请求；以及将确定模块确定的鉴权返回值发送给所述鉴权服务器，完成鉴权；
[0015] 接收模块，用于接收鉴权服务器回复的鉴权响应，其中，所述鉴权响应中携带有鉴 权服务器根据接收的MSI确定的本装置所属鉴权类型，及所述鉴权类型对应的鉴权参数；
[0016] 确定模块，用于启动预置于本装置用户身份识别模块之外的、与所述鉴权类型对 应的鉴权模块，使用所述鉴权模块支持的鉴权算法，结合所述鉴权参数，以及从所述信息备 份文件中获取的鉴权密钥，确定鉴权返回值。
[0017] 本发明实施例提供的一种家庭基站，包括：上述家庭基站接入网络侧的鉴权装置。
[0018] 本发明实施例的有益效果包括：
[0019] 本发明实施例提供的家庭基站接入网络侧的鉴权方法、装置及家庭基站，当家庭 基站从用户身份识别模块获取MSI失败时，从该用户身份识别模块的信息备份文件中获 取MSI ;向鉴权服务器发送携带有MSI的鉴权请求；并接收鉴权服务器回复的鉴权响应， 其中，鉴权响应中携带有鉴权服务器根据接收的MSI确定的家庭基站所属鉴权类型，及鉴 权类型对应的鉴权参数；启动预置于家庭基站用户身份识别模块之外的、与鉴权类型对应 的鉴权模块，使用鉴权模块支持的鉴权算法，结合鉴权参数，以及从信息备份文件中获取的 鉴权密钥，确定鉴权返回值；将鉴权返回值发送给鉴权服务器，完成鉴权。本发明实施例提 供的鉴权方法，在家庭基站中预先设置有用户身份识别模块的信息备份文件，并在用户身 份识别模块之外，预先设置有与不同鉴权类型对应的鉴权模块，当家庭基站中的用户身份 识别模块由于被盗取或损坏导致无法使用时，家庭基站可以从信息备份文件中获取MSI， 向鉴权服务器发送鉴权请求，接收鉴权服务器的鉴权响应，并根据鉴权响应中携带的鉴权 类型，启动对应的鉴权模块，使用鉴权模块支持的鉴权算法，结合相关鉴权参数完成鉴权， 使家庭基站能够在用户身份识别模块无法使用时也能够接入网络侧，使得家庭基站的用户 就能够继续通过家庭基站接入网络侧使用数据业务。

【专利附图】

【附图说明】
[0020] 图1为本发明实施例提供的一种家庭基站接入网络侧的鉴权方法的流程图；
[0021] 图2为本发明实施例1提供的鉴权进程启动的流程图；
[0022] 图3为本发明实施例2提供的一种家庭基站接入网络侧的鉴权方法的流程图；
[0023] 图4为本发明实施例3提供的一种家庭基站接入网络侧的鉴权方法的流程图；
[0024] 图5为本发明实施例提供的一种家庭基站接入网络侧的鉴权装置的结构示意图。

【具体实施方式】
[0025] 本发明实施例提供了家庭基站接入网络侧的鉴权方法、装置及家庭基站，以下结 合说明书附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用 于说明和解释本发明，并不用于限定本发明。并且在不冲突的情况下，本申请中的实施例及 实施例中的特征可以相互组合。
[0026] 本发明实施例提供一种家庭基站接入网络侧的鉴权方法，如图1所示，包括如下 步骤：
[0027] S101、当家庭基站从用户身份识别模块获取IMSI失败时，从该用户身份识别模块 的信息备份文件中获取頂SI。
[0028] S102、向鉴权服务器发送携带有上述IMSI的鉴权请求。
[0029] S103、接收鉴权服务器回复的鉴权响应，
[0030] 其中，鉴权响应中携带有鉴权服务器根据接收的MSI确定的家庭基站所属鉴权 类型，及该鉴权类型对应的鉴权参数。
[0031] S104、启动预置于家庭基站用户身份识别模块之外的、与S103中鉴权类型对应的 鉴权模块，使用该鉴权模块支持的鉴权算法，结合鉴权参数，以及从信息备份文件中获取的 的鉴权密钥，确定鉴权返回值。
[0032] S105、将S104中确定的鉴权返回值发送给鉴权服务器，完成鉴权。
[0033] 进一步地，用户身份识别模块可以为SM卡或者USM卡。家庭基站中可以预先保 存有用户身份识别模块的信息备份文件，并在用户身份识别模块之外，预先设置有与不同 鉴权类型对应的鉴权模块，当家庭基站需要接入网络侧时，首先启动用户身份识别模块，通 过用户身份识别模块与网络侧完成鉴权，当无法读取用户身份识别模块中的頂SI时，从用 户身份识别模块的信息备份文件中读取该MSI，并根据接收的鉴权响应中携带的鉴权类型 启动对应的鉴权模块，代替用户身份识别模块完成鉴权。
[0034] 下面结合附图，用具体实施例对本发明提供的方法及相关设备进行详细描述。
[0035] 实施例1 :
[0036] 家庭基站可以包括管理进程和鉴权进程，当家庭基站需要向网络侧注册时，可以 首先由管理进程获取相关鉴权参数，再启动鉴权进程，并将获取的相关参数传递给鉴权进 程，由鉴权进程控制家庭基站侧与网络侧的鉴权流程，在鉴权成功之后，可以由管理进程维 护鉴权进程的状态，即当前鉴权是否成功。本发明实施例1中，执行主体可以为家庭基站中 的管理进程，本发明实施例1为鉴权进程的启动流程以及状态管理流程，其中，如图2所示， 具体包括如下步骤：
[0037] S201、判断家庭基站通过SM卡驱动接口是否成功获取SM卡对应的国际移动用 户识别石马（IMSI :International Mobile Subscriber Identification Number)，若是，进 入步骤S204 ;若否，进入步骤S202。
[0038] S202、当S201中获取SM卡对应的頂SI失败时，判断通过US頂卡驱动接口是否 成功获取US頂卡对应的頂SI，若是，进入步骤S204,；若否，进入步骤S203。
[0039] 进一步地，在执行步骤S201和S202之前，管理进程可以进行一些初始化工作，例 如：管理进程通过WEB界面或者其他方式获取配置参数（例如：选择鉴权服务器），并调用 SM卡/US頂卡的驱动接口对SM卡/USM卡进行复位，其中，SM卡/USM卡可以通过串 行接口通用异步收发传输器（UART，Universal Asynchronous Receiver/Transmitter)与 家庭基站进行连接，那么，步骤S201和步骤S202中，管理进程可以通过串行接口读取SM 卡/US頂卡的IMSI。
[0040] 进一步地，步骤S201和步骤S202的执行顺序没有严格的先后顺序，也就是说， S201和S202也可以替换为：S201、判断家庭基站通过US頂卡驱动接口是否成功获取USM 卡对应的頂SI，若是，进入步骤S204 ;若否，进入步骤S202 ;S202、当获取US頂卡对应的 MSI失败时，判断通过SM卡驱动接口是否成功获取SM卡对应的頂SI，若是，进入步骤 S204 ;若否，进入步骤S203。
[0041] 本步骤中，也可以多次执行S201?S202,并在读取第一鉴权参数失败后执行后续 步骤。
[0042] S203、从用户身份识别模块的信息备份文件中获取MSI。
[0043] 本步骤中，当家庭基站从用户身份识别模块获取IMSI失败时，可以从用户身份识 别模块的信息备份文件中获取頂SI，
[0044] 进一步地，用户身份识别模块可以是SM卡也可以是USM卡，因此可以为SM卡 和USIM卡分别预先生成信息备份文件用于存储SIM卡/USIM卡的相关鉴权信息（例如 ： IMSI信息、鉴权时需要的相关密钥信息等），例如：为SIM卡生成信息备份文件sim. conf， 为USIM卡生成信息备份文件usim. conf，由于在执行本步骤时，并不知晓当前家庭基站使 用的用户身份识别模块为SIM卡还是USIM卡，因此可以在确定家庭基站中使用的用户身份 识别模块之后，由管理员预先配置用户身份识别模块配置信息，用于标识当前家庭基站使 用的用户身份识别模块为SIM卡还是USIM卡，该用户身份识别模块配置信息可以与上述配 置参数（例如：选择鉴权服务器）均作为配置信息进行存储，管理进程可以通过WEB界面或 者其他方式获取该用户身份识别模块配置信息。因此，本步骤可以执行为：
[0045] 当根据预先配置的信息确定用户身份识别模块为SIM卡时，从SM卡对应的信息 备份文件（例如：sim. conf)中获取所述SM卡对应的IMSI ;
[0046] 当根据预先配置的信息确定用户身份识别模块为USIM卡时，从USIM卡对应的信 息备份文件（例如：usim. conf)中获取US頂卡对应的頂SI。
[0047] 进一步地，信息备份文件（例如：sim. conf或usim. conf)可以以文件的形式存放 在家庭基站的指定目录中，并且预先配置信息备份文件的路径信息，当需要读取的时候可 以直接根据配置的路径信息进行读取。
[0048] S204、对鉴权进程所需参数进行配置，启动鉴权进程。
[0049] 本步骤中，可以将鉴权进程需要的参数传递给鉴权进程，例如：管理进程获取到的 安全网关地址、家庭基站当前使用SM卡/USM卡的頂SI、以及鉴权参数等。
[0050] S205、按照预设查询规则查询鉴权进程状态。
[0051] 本步骤中，在启动鉴权进程之后，由鉴权进程完成与网络侧鉴权流程，管理进程可 以对鉴权进程的状态进行查询监控，以防家庭基站发生掉线影响用户使用，鉴权进程的状 态可以包括鉴权成功状态和鉴权失败状态。
[0052] 进一步地，预设查询规则可以为按照预设周期、按照指定时间点、随机等查询规 贝1J，具体实施时可以根据实际需要确定。
[0053] S206、判断鉴权进程状态是否为家庭基站鉴权成功，若是，进入步骤S205,若否，进 入步骤S204。
[0054] 本步骤中，当鉴权进程状态为家庭基站鉴权成功时，可以进入步骤S205,继续按照 预设查询规则监控鉴权进程的状态，当鉴权进程状态为家庭基站鉴权失败时，可能是家庭 基站发生掉线，可以进入步骤S204,重新启动鉴权进程，重新与网络侧进行鉴权。
[0055] 进一步地，本发明实施例2和实施例3中，鉴权流程可以基于可扩展认证协议 (ΕΑΡ, Extensible Authentication Protocol)协议进行，并且鉴权进程和鉴权服务器 交互的消息可以通过使用IPSec技术进行加密，然后通过非对称数字用户线路（ADSL， Asymmetric Digital Subscriber Line)、光纤等公共网络传输到运营商机房的安全网关中 去，再由安全网关中的IPSec模块对加密后的数据进行解密操作，通过将EAP-AKA/EAP-SM 融合到网际协议安全（IPSec, Internet Protocol Security)通道的建立，增加了 IPSec通 道的安全性能。
[0056] 实施例2 :
[0057] 实施例2为针对实施例1中步骤S204,鉴权进程启动之后的家庭基站的鉴权流程， 本实施例可以应用于支持一种用户身份识别模块（SIM卡或者USIM卡）的家庭基站，如图 3所示，包括如下步骤：
[0058] S301、向鉴权服务器发送携带有頂SI的鉴权请求。
[0059] 本步骤中，鉴权请求中携带有家庭基站当前使用的用户身份识别模块（SIM卡或 者USM卡）对应的MSI，并且可以将鉴权请求发送给安全网关，由安全网关转发给鉴权服 务器，例如：认证、授权和计费（AAA，Authentication, Authorization and Accounting)服 务器。
[0060] S302、接收鉴权服务器回复的鉴权响应，
[0061] 其中，鉴权响应中携带有鉴权服务器根据接收的MSI确定的家庭基站所属鉴权 类型，及该鉴权类型对应的鉴权参数。
[0062] 进一步地，頂SI可以表示对应的用户身份识别模块为SM卡还是USM卡，因此，鉴 权服务可以根据頂SI确定鉴权类型，即鉴权类型主要可以包括USIM卡鉴权和SIM卡鉴权。 鉴权响应中可以携带表征家庭基站所属鉴权类型的标识信息，当鉴权响应携带有EAP-AKA 标识时，确定鉴权类型为USIM卡鉴权；当鉴权响应携带有ΕΑΡ-SIM标识时，确定鉴权类型为 SIM卡鉴权。
[0063] 进一步地，不同的鉴权类型可能对应不同的由鉴权服务器侧提供的鉴权参数，鉴 权响应中除了携带鉴权类型的标识信息，还可以携带与该鉴权类型对应的由鉴权服务器侧 提供的鉴权参数，例如：随机数RAND、鉴权向量AUTN等。
[0064] S303、启动用户身份识别模块，使用用户身份识别模块支持的鉴权算法，结合S302 中接收的鉴权参数、以及存储在用户身份识别模块中的鉴权密钥，确定鉴权返回值。
[0065] 进一步地，本步骤中，不管IMSI是否成功从用户身份识别模块中读取，都可以在 接收到鉴权服务器发送的鉴权响应之后，首先启动用户身份识别模块，可以通过串口向用 户身份识别模块发送鉴权时所需的鉴权参数（例如：随机数RAND、鉴权向量AUTN等），用户 身份识别模块使用用户身份识别模块支持的鉴权算法，结合相关鉴权参数确定需要反馈给 鉴权服务器的鉴权返回值（例如：RES)。
[0066] 本步骤中，当家庭基站支持US頂卡时，鉴权类型应该为USM卡鉴权，本步骤可以 具体实施为：启动家庭基站的USIM卡模块，将USIM卡鉴权类型对应的鉴权参数、以及从该 USM卡中获取的鉴权密钥，传递到USM卡模块支持的鉴权算法中，计算得到鉴权返回值；
[0067] 当家庭基站支持SIM卡时，鉴权类型应该为SM卡鉴权，本步骤可以具体实施为： 启动家庭基站的SM卡模块，将SM卡鉴权类型对应的鉴权参数、以及从SM卡中获取的鉴 权密钥，传递到该SIM卡模块支持的鉴权算法中，计算得到鉴权返回值。
[0068] 进一步地，当实施例1中，从用户身份识别模块读取MSI成功时，鉴权密钥可以在 读取IMSI时一并读取，也可以无论从用户身份识别模块读取IMSI是否成功时，在需要进行 鉴权的时候再去读取，鉴权密钥可以为鉴权过程中需要使用的所有密钥。
[0069] 进一步地，当用户身份识别模块为SM卡时，鉴权密钥可以包括：鉴权密钥Ki、及 安全算法；当用户身份识别模块为USIM时，鉴权密钥可以包括：鉴权密钥Ki、0P或OPc、 SQNMS、及鉴权和加密算法。
[0070] S304、判断S303中启动用户身份识别模块是否成功，若是，则进入步骤S306 ;若 否，则进入步骤S305。
[0071] 本步骤中，当S303中启动用户身份识别模块失败，或者使用用户身份识别模块确 定的鉴权返回值进行鉴权，鉴权失败时，触发鉴权模块代替用户身份识别模块完成鉴权，即 进入步骤S305。
[0072] 进一步地，本实施例中，当家庭基站通过SIM卡驱动接口获取SIM卡对应的頂SI 失败，并且通过US頂卡驱动接口获取US頂卡对应的頂SI失败时，也可以不执行步骤S303 和步骤S304,而直接执行步骤S305,启动预置于家庭基站用户身份识别模块之外的鉴权模 块。
[0073] S305、启动预置于家庭基站用户身份识别模块之外的、与鉴权类型对应的鉴权模 块，使用该鉴权模块支持的鉴权算法，结合鉴权参数，以及从信息备份文件中获取的鉴权密 钥，确定鉴权返回值。
[0074] 当S302中鉴权响应携带有EAP-AKA标识时，确定鉴权类型为US頂卡鉴权；当S302 中鉴权响应携带有EAP-SM标识时，确定鉴权类型为SM卡鉴权；
[0075] 本步骤中，当家庭基站支持USM卡时，鉴权服务器根据MSI能够确定鉴权类型为 USIM卡鉴权，反馈的鉴权类型应该为USIM卡鉴权，本步骤可以具体实施为：启动家庭基站 用户身份识别模块之外的USM卡鉴权模块，将所述USM卡鉴权类型对应的鉴权参数、以及 从所述USIM卡对应的信息备份文件中获取的鉴权密钥，传递到所述USIM卡鉴权模块支持 的鉴权算法中，计算得到鉴权返回值；
[0076] 当家庭基站支持SM卡时，鉴权服务器根据頂SI能够确定鉴权类型为SM卡鉴 权，反馈的鉴权类型应该为SIM卡鉴权，本步骤可以具体实施为：启动家庭基站用户身份识 别模块之外的SM卡鉴权模块，将所述SM卡鉴权类型对应的鉴权参数、以及从所述SM卡 对应的信息备份文件中获取的鉴权密钥，传递到所述SIM卡鉴权模块支持的鉴权算法中， 计算得到鉴权返回值。
[0077] 进一步地，当实施例1中，从用户身份识别模块的信息备份文件中读取MSI，鉴权 密钥可以在读取IMSI时一并读取，也可以在需要进行鉴权的时候再去从对应的信息备份 文件中读取，鉴权密钥可以为鉴权过程中需要使用的所有密钥。
[0078] S306、将鉴权返回值发送给鉴权服务器，完成鉴权。
[0079] S307、接收鉴权服务器发送的鉴权结果。
[0080] S308、当S307中鉴权结果为鉴权失败时，进入步骤S305。
[0081] 本步骤中，当鉴权结果为鉴权成功时，则确定鉴权进程状态为家庭基站鉴权成功。
[0082] 实施例3 :
[0083] 实施例3为针对实施例1中步骤S204,鉴权进程启动之后的家庭基站的鉴权流程， 本实施例可以应用于支持多种用户身份识别模块（SIM卡以及USIM卡）的家庭基站，如图 4所示，包括如下步骤：
[0084] S401、向鉴权服务器发送携带有頂SI的鉴权请求。
[0085] 本步骤中，鉴权请求中携带有家庭基站当前使用的用户身份识别模块对应的 MSI，并且可以将鉴权请求发送给安全网关，由安全网关转发给鉴权服务器，例如：AAA服 务器。
[0086] S402、接收鉴权服务器回复的鉴权响应，
[0087] 其中，鉴权响应中携带有鉴权服务器根据接收的MSI确定的家庭基站所属鉴权 类型，及该鉴权类型对应的鉴权参数。
[0088] 进一步地，鉴权类型主要可以包括USM卡鉴权和SM卡鉴权，鉴权响应中可以携 带表征家庭基站所属鉴权类型的标识信息，当鉴权响应携带有EAP-AKA标识时，鉴权类型 为US頂卡鉴权；当鉴权响应携带有EAP-SM标识时，鉴权类型为SM卡鉴权。
[0089] 进一步地，本实施例中，由于家庭基站支持多种用户身份识别模块，而家庭基站并 不知晓当前自身使用的用户身份识别模块是SM卡还是US頂卡，因此，也需要根据鉴权响 应中表征家庭基站所属鉴权类型的标识信息，启动对应的模块进行鉴权。
[0090] S403、判断鉴权响应中携带的标识，当鉴权响应携带有EAP-AKA标识时，进入步骤 S404 ;当鉴权响应携带有EAP-SM标识时，进入步骤S410。
[0091] S404、当S402中鉴权类型为US頂卡鉴权时，启动家庭基站的USM卡模块，将USM 卡鉴权类型对应的鉴权参数、以及从USM卡中获取的鉴权密钥，传递到USM卡模块支持的 鉴权算法中，计算得到鉴权返回值。
[0092] S405、判断S404中启动家庭基站的US頂卡模块是否成功，若是，进入步骤S406 ; 若否，进入步骤S408。
[0093] S406、将鉴权返回值发送给所述鉴权服务器，完成鉴权。
[0094] S407、接收鉴权服务器返回的鉴权结果，当鉴权失败时，进入步骤S408 ;否则，本 流程结束。
[0095] S408、启动家庭基站USM卡之外的模拟US頂卡鉴权模块，将USM卡鉴权类型对 应的鉴权参数、以及从USIM卡对应的信息备份文件中获取的鉴权密钥，传递到该模拟USIM 卡鉴权模块支持的鉴权算法中，计算得到鉴权返回值。
[0096] S409、将鉴权返回值发送给鉴权服务器，完成鉴权。本流程结束。
[0097] S410、当S402中鉴权类型为SM卡鉴权时，启动家庭基站的SM卡模块，将SM卡 鉴权类型对应的鉴权参数、以及从SIM卡中获取的鉴权密钥，传递到SIM卡模块支持的鉴权 算法中，计算得到鉴权返回值。
[0098] S411、判断S410中启动家庭基站的SM卡模块是否成功，若是，进入步骤S412 ;若 否，进入步骤S414。
[0099] S412、将鉴权返回值发送给鉴权服务器，完成鉴权。
[0100] S413、接收鉴权服务器返回的鉴权结果，当鉴权失败时，进入步骤S414 ;否则，本 流程结束。
[0101] S414、启动家庭基站SM卡之外的模拟SM卡鉴权模块，将SM卡鉴权类型对应的 鉴权参数、以及从SM卡对应的信息备份文件中获取的鉴权密钥，传递到模拟SM卡鉴权模 块支持的鉴权算法中，计算得到鉴权返回值。
[0102] S415、将鉴权返回值发送给所述鉴权服务器，完成鉴权。
[0103] 基于同一发明构思，本发明实施例还提供了一种鉴权装置及家庭基站，由于这些 装置和设备所解决问题的原理与前述鉴权方法相似，因此该装置和设备的实施可以参见前 述方法的实施，重复之处不再赘述。
[0104] 本发明实施例提供的一种鉴权装置，如图5所示，包括如下模块：
[0105] 获取模块501，用于当从用户身份识别模块获取IMSI失败时，从所述用户身份识 别模块的信息备份文件中获取所述MSI ;
[0106] 发送模块502,用于向鉴权服务器发送携带有所述获取模块501获取的所述MSI 的鉴权请求；以及将确定模块504确定的鉴权返回值发送给所述鉴权服务器，完成鉴权；
[0107] 接收模块503,用于接收鉴权服务器回复的鉴权响应，其中，所述鉴权响应中携带 有鉴权服务器根据接收的MSI确定的本装置所属鉴权类型，及所述鉴权类型对应的鉴权 参数；
[0108] 确定模块504,用于启动预置于本装置用户身份识别模块之外的、与所述鉴权类型 对应的鉴权模块，使用所述鉴权模块支持的鉴权算法，结合所述鉴权参数，以及从所述信息 备份文件中获取的鉴权密钥，确定鉴权返回值。
[0109] 进一步地，所述确定模块504,具体用于当所述鉴权响应携带有EAP-AKA标识时， 确定所述鉴权类型为USIM卡鉴权；启动本装置用户身份识别模块之外的模拟USIM卡鉴权 模块，将所述USIM卡鉴权类型对应的鉴权参数、以及从所述USIM卡对应的信息备份文件中 获取的鉴权密钥，传递到所述模拟USM卡鉴权模块支持的鉴权算法中，计算得到鉴权返回 值；
[0110] 当所述鉴权响应携带有EAP-SM标识时，确定所述鉴权类型为SM卡鉴权；启动本 装置用户身份识别模块之外的模拟SIM卡鉴权模块，将所述SIM卡鉴权类型对应的鉴权参 数、以及从所述SIM卡对应的信息备份文件中获取的鉴权密钥，传递到所述模拟SIM卡鉴权 模块支持的鉴权算法中，计算得到鉴权返回值。
[0111] 进一步地，所述确定模块504,还用于在所述接收模块503接收到所述鉴权服务器 回复的鉴权响应之后，且启动预置于本装置用户身份识别模块之外的鉴权模块之前，启动 所述用户身份识别模块，使用所述用户身份识别模块支持的鉴权算法，结合所述鉴权参数、 以及存储在所述用户身份识别模块中的鉴权密钥，确定鉴权返回值；当启动所述用户身份 识别模块失败，或者使用所述用户身份识别模块确定的鉴权返回值进行鉴权，鉴权失败时， 触发所述鉴权模块代替所述用户身份识别模块确定鉴权返回值。
[0112] 进一步地，所述确定模块504,具体用于当所述鉴权响应携带有EAP-AKA标识时， 确定所述鉴权类型为USM卡鉴权；启动本装置的USM卡模块，将所述USM卡鉴权类型对 应的鉴权参数、以及从所述USIM卡中获取的鉴权密钥，传递到所述USIM卡模块支持的鉴权 算法中，计算得到鉴权返回值；当启动所述用户身份识别模块失败，或者使用所述用户身份 识别模块确定的鉴权返回值进行鉴权，鉴权失败时，启动本装置USIM卡之外的模拟USIM卡 鉴权模块，将所述USM卡鉴权类型对应的鉴权参数、以及从所述USM卡对应的信息备份文 件中获取的鉴权密钥，传递到所述模拟USM卡鉴权模块支持的鉴权算法中，计算得到鉴权 返回值；
[0113] 当所述鉴权响应携带有EAP-SM标识时，确定所述鉴权类型为SM卡鉴权；启动本 装置的SIM卡模块，将所述SIM卡鉴权类型对应的鉴权参数、以及从所述SIM卡中获取的鉴 权密钥，传递到所述SIM卡模块支持的鉴权算法中，计算得到鉴权返回值；当启动所述用户 身份识别模块失败，或者使用所述用户身份识别模块确定的鉴权返回值进行鉴权，鉴权失 败时，启动本装置SIM卡之外的模拟SIM卡鉴权模块，将所述SIM卡鉴权类型对应的鉴权参 数、以及从所述SIM卡对应的信息备份文件中获取的鉴权密钥，传递到所述模拟SIM卡鉴权 模块支持的鉴权算法中，计算得到鉴权返回值。
[0114] 进一步地，所述获取模块501，具体用于通过SIM卡驱动接口获取SIM卡对应的 頂SI ;当获取SM卡对应的頂SI失败时，通过US頂卡驱动接口获取US頂卡对应的頂SI ; 或者
[0115] 通过US頂卡驱动接口获取US頂卡对应的頂SI ;当获取US頂卡对应的頂SI失败 时，通过SM卡驱动接口获取SM卡对应的頂SI。
[0116] 进一步地，所述获取模块501，具体用于当根据预先配置的信息确定用户身份识别 模块为SIM卡时，从所述SM卡对应的信息备份文件中获取所述SM卡对应的IMSI ;当根 据预先配置的信息确定用户身份识别模块为USIM卡时，从所述USIM卡对应的信息备份文 件中获取所述US Μ卡对应的MSI。
[0117] 本发明实施例提供的一种家庭基站，包括上述任一种鉴权装置。
[0118] 进一步地，本发明实施例提供的鉴权装置还可以应用于除家庭基站之外的其他设 备中，该设备需要通过自身的用户身份识别模块向网络侧进行鉴权，例如：机顶盒等。
[0119] 上述各单元的功能可对应于图1至图4所示流程中的相应处理步骤，在此不再赘 述。
[0120] 本发明实施例提供的家庭基站接入网络侧的鉴权方法、装置及家庭基站，当家庭 基站从用户身份识别模块获取MSI失败时，从该用户身份识别模块的信息备份文件中获 取MSI ;向鉴权服务器发送携带有MSI的鉴权请求；并接收鉴权服务器回复的鉴权响应， 其中，鉴权响应中携带有鉴权服务器根据接收的MSI确定的家庭基站所属鉴权类型，及鉴 权类型对应的鉴权参数；启动预置于家庭基站用户身份识别模块之外的、与鉴权类型对应 的鉴权模块，使用鉴权模块支持的鉴权算法，结合鉴权参数，以及从信息备份文件中获取的 鉴权密钥，确定鉴权返回值；将鉴权返回值发送给鉴权服务器，完成鉴权。本发明实施例提 供的鉴权方法，在家庭基站中预先设置有用户身份识别模块的信息备份文件，并在用户身 份识别模块之外，预先设置有与不同鉴权类型对应的鉴权模块，当家庭基站中的用户身份 识别模块由于被盗取或损坏导致无法使用时，家庭基站可以从信息备份文件中获取MSI， 向鉴权服务器发送鉴权请求，接收鉴权服务器的鉴权响应，并根据鉴权响应中携带的鉴权 类型，启动对应的鉴权模块，使用鉴权模块支持的鉴权算法，结合相关鉴权参数完成鉴权， 使家庭基站能够在用户身份识别模块无法使用时也能够接入网络侧，使得家庭基站的用户 就能够继续通过家庭基站接入网络侧使用数据业务。
[0121] 通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明实施例 可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理 解，本发明实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一 个非易失性存储介质（可以是⑶-ROM，U盘，移动硬盘等）中，包括若干指令用以使得一台 计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的 方法。
[0122] 本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流 程并不一定是实施本发明所必须的。
[0123] 本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分 布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上 述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
[0124] 上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0125] 显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1. 一种家庭基站接入网络侧的鉴权方法，其特征在于，包括： 当家庭基站从用户身份识别模块获取国际移动用户识别码MSI失败时，从所述用户 身份识别模块的信息备份文件中获取所述MSI ; 向鉴权服务器发送携带有所述頂SI的鉴权请求；并 接收鉴权服务器回复的鉴权响应，其中，所述鉴权响应中携带有鉴权服务器根据接收 的IMSI确定的所述家庭基站所属鉴权类型，及所述鉴权类型对应的鉴权参数； 启动预置于家庭基站用户身份识别模块之外的、与所述鉴权类型对应的鉴权模块，使 用所述鉴权模块支持的鉴权算法，结合所述鉴权参数，以及从所述信息备份文件中获取的 鉴权密钥，确定鉴权返回值； 将所述鉴权返回值发送给所述鉴权服务器，完成鉴权。
2. 如权利要求1所述的方法，其特征在于，启动预置于家庭基站用户身份识别模块之 外的、与所述鉴权类型对应的鉴权模块，使用所述鉴权模块支持的鉴权算法，结合所述鉴权 参数，以及从所述信息备份文件中获取的鉴权密钥，确定鉴权返回值，具体包括： 当所述鉴权响应携带有可扩展认证协议-认证和密匙协商机制EAP-AKA标识时，确定 所述鉴权类型为全球用户识别模块USM卡鉴权； 启动家庭基站用户身份识别模块之外的模拟USM卡鉴权模块，将所述USM卡鉴权类 型对应的鉴权参数、以及从所述USIM卡对应的信息备份文件中获取的鉴权密钥，传递到所 述模拟USM卡鉴权模块支持的鉴权算法中，计算得到鉴权返回值； 当所述鉴权响应携带有可扩展认证协议-用户识别模块EAP-SM标识时，确定所述鉴 权类型为用户识别模块SIM卡鉴权； 启动家庭基站用户身份识别模块之外的模拟SM卡鉴权模块，将所述SIM卡鉴权类型 对应的鉴权参数、以及从所述SIM卡对应的信息备份文件中获取的鉴权密钥，传递到所述 模拟SIM卡鉴权模块支持的鉴权算法中，计算得到鉴权返回值。
3. 如权利要求1所述的方法，其特征在于，在接收到所述鉴权服务器回复的鉴权响应 之后，且启动预置于家庭基站用户身份识别模块之外的鉴权模块之前，还包括： 启动所述用户身份识别模块，使用所述用户身份识别模块支持的鉴权算法，结合所述 鉴权参数、以及存储在所述用户身份识别模块中的鉴权密钥，确定鉴权返回值； 当启动所述用户身份识别模块失败，或者使用所述用户身份识别模块确定的鉴权返回 值进行鉴权，鉴权失败时，触发所述鉴权模块代替所述用户身份识别模块确定鉴权返回值。
4. 如权利要求3所述的方法，其特征在于，当所述鉴权类型为USIM卡鉴权时，启动所述 用户身份识别模块，使用所述用户身份识别模块支持的鉴权算法，结合所述鉴权参数、以及 存储在所述用户身份识别模块中的鉴权密钥，确定鉴权返回值，具体包括： 当所述鉴权响应携带有EAP-AKA标识时，确定所述鉴权类型为US頂卡鉴权； 启动家庭基站的USIM卡模块，将所述USIM卡鉴权类型对应的鉴权参数、以及从所述 USM卡中获取的鉴权密钥，传递到所述USM卡模块支持的鉴权算法中，计算得到鉴权返回 值； 当所述鉴权类型为USIM卡鉴权，且启动所述用户身份识别模块失败，或者使用所述用 户身份识别模块确定的鉴权返回值进行鉴权，鉴权失败时，触发所述鉴权模块代替所述用 户身份识别模块确定鉴权返回值，具体包括： 启动家庭基站USIM卡之外的模拟USIM卡鉴权模块，将所述USIM卡鉴权类型对应的鉴 权参数、以及从所述USIM卡对应的信息备份文件中获取的鉴权密钥，传递到所述模拟USIM 卡鉴权模块支持的鉴权算法中，计算得到鉴权返回值； 当所述鉴权类型为SIM卡鉴权时，启动所述用户身份识别模块，使用所述用户身份识 别模块支持的鉴权算法，结合所述鉴权参数、以及存储在所述用户身份识别模块中的鉴权 密钥，确定鉴权返回值，具体包括： 当所述鉴权响应携带有EAP-SM标识时，确定所述鉴权类型为SM卡鉴权； 启动家庭基站的SIM卡模块，将所述SIM卡鉴权类型对应的鉴权参数、以及从所述SM 卡中获取的鉴权密钥，传递到所述SIM卡模块支持的鉴权算法中，计算得到鉴权返回值； 当所述鉴权类型为SIM卡鉴权，且启动所述用户身份识别模块失败，或者使用所述用 户身份识别模块确定的鉴权返回值进行鉴权，鉴权失败时，触发所述鉴权模块代替所述用 户身份识别模块确定鉴权返回值，具体包括： 启动家庭基站SIM卡之外的模拟SM卡鉴权模块，将所述SIM卡鉴权类型对应的鉴权 参数、以及从所述SIM卡对应的信息备份文件中获取的鉴权密钥，传递到所述模拟SIM卡鉴 权模块支持的鉴权算法中，计算得到鉴权返回值。
5. 如权利要求1-4任一项所述的方法，其特征在于，家庭基站从用户身份识别模块获 取頂SI，具体包括： 家庭基站通过SM卡驱动接口获取SM卡对应的頂SI ;当获取SM卡对应的頂SI失 败时，通过US頂卡驱动接口获取US頂卡对应的頂SI ;或者 家庭基站通过US頂卡驱动接口获取US頂卡对应的頂SI ;当获取US頂卡对应的頂SI 失败时，通过SM卡驱动接口获取SM卡对应的頂SI。
6. 如权利要求1-4任一项所述的方法，其特征在于，从所述用户身份识别模块的信息 备份文件中获取所述IMSI，具体包括： 当根据预先配置的信息确定用户身份识别模块为SIM卡时，从所述SIM卡对应的信息 备份文件中获取所述SIM卡对应的IMSI ; 当根据预先配置的信息确定用户身份识别模块为USIM卡时，从所述USIM卡对应的信 息备份文件中获取所述USIM卡对应的IMSI。
7. -种家庭基站接入网络侧的鉴权装置，其特征在于，包括： 获取模块，用于当从用户身份识别模块获取MSI失败时，从所述用户身份识别模块的 信息备份文件中获取所述頂SI ; 发送模块，用于向鉴权服务器发送携带有所述获取模块获取的所述MSI的鉴权请求； 以及将确定模块确定的鉴权返回值发送给所述鉴权服务器，完成鉴权； 接收模块，用于接收鉴权服务器回复的鉴权响应，其中，所述鉴权响应中携带有鉴权服 务器根据接收的MSI确定的本装置所属鉴权类型，及所述鉴权类型对应的鉴权参数； 确定模块，用于启动预置于本装置用户身份识别模块之外的、与所述鉴权类型对应的 鉴权模块，使用所述鉴权模块支持的鉴权算法，结合所述鉴权参数，以及从所述信息备份文 件中获取的鉴权密钥，确定鉴权返回值。
8. 如权利要求7所述的装置，其特征在于，所述确定模块，具体用于当所述鉴权响应携 带有EAP-AKA标识时，确定所述鉴权类型为USM卡鉴权；启动本装置用户身份识别模块之 外的模拟USM卡鉴权模块，将所述USM卡鉴权类型对应的鉴权参数、以及从所述US頂卡 对应的信息备份文件中获取的鉴权密钥，传递到所述模拟USM卡鉴权模块支持的鉴权算 法中，计算得到鉴权返回值； 当所述鉴权响应携带有ΕΑΡ-SIM标识时，确定所述鉴权类型为SIM卡鉴权；启动本装置 用户身份识别模块之外的模拟SM卡鉴权模块，将所述SM卡鉴权类型对应的鉴权参数、以 及从所述SIM卡对应的信息备份文件中获取的鉴权密钥，传递到所述模拟SIM卡鉴权模块 支持的鉴权算法中，计算得到鉴权返回值。
9. 如权利要求7所述的装置，其特征在于，所述确定模块，还用于在所述接收模块接收 到所述鉴权服务器回复的鉴权响应之后，且启动预置于本装置用户身份识别模块之外的鉴 权模块之前，启动所述用户身份识别模块，使用所述用户身份识别模块支持的鉴权算法，结 合所述鉴权参数、以及存储在所述用户身份识别模块中的鉴权密钥，确定鉴权返回值；当启 动所述用户身份识别模块失败，或者使用所述用户身份识别模块确定的鉴权返回值进行鉴 权，鉴权失败时，触发所述鉴权模块代替所述用户身份识别模块确定鉴权返回值。
10. 如权利要求9所述的装置，其特征在于，所述确定模块，具体用于当所述鉴权响应 携带有EAP-AKA标识时，确定所述鉴权类型为USM卡鉴权；启动本装置的USM卡模块，将 所述USM卡鉴权类型对应的鉴权参数、以及从所述USM卡中获取的鉴权密钥，传递到所 述USIM卡模块支持的鉴权算法中，计算得到鉴权返回值；当启动所述用户身份识别模块失 败，或者使用所述用户身份识别模块确定的鉴权返回值进行鉴权，鉴权失败时，启动本装置 USM卡之外的模拟USM卡鉴权模块，将所述USM卡鉴权类型对应的鉴权参数、以及从所 述USIM卡对应的信息备份文件中获取的鉴权密钥，传递到所述模拟USIM卡鉴权模块支持 的鉴权算法中，计算得到鉴权返回值； 当所述鉴权响应携带有ΕΑΡ-SIM标识时，确定所述鉴权类型为SIM卡鉴权；启动本装置 的SM卡模块，将所述SM卡鉴权类型对应的鉴权参数、以及从所述SM卡中获取的鉴权密 钥，传递到所述SIM卡模块支持的鉴权算法中，计算得到鉴权返回值；当启动所述用户身份 识别模块失败，或者使用所述用户身份识别模块确定的鉴权返回值进行鉴权，鉴权失败时， 启动本装置SIM卡之外的模拟SIM卡鉴权模块，将所述SIM卡鉴权类型对应的鉴权参数、以 及从所述SIM卡对应的信息备份文件中获取的鉴权密钥，传递到所述模拟SIM卡鉴权模块 支持的鉴权算法中，计算得到鉴权返回值。
11. 如权利要求7-10任一项所述的装置，其特征在于，所述获取模块，具体用于通过 SM卡驱动接口获取SM卡对应的頂SI ;当获取SM卡对应的頂SI失败时，通过US頂卡驱 动接口获取US頂卡对应的頂SI ;或者 通过US頂卡驱动接口获取US頂卡对应的頂SI ;当获取US頂卡对应的頂SI失败时， 通过SM卡驱动接口获取SM卡对应的頂SI。
12. 如权利要求7-10任一项所述的装置，其特征在于，所述获取模块，具体用于当根据 预先配置的信息确定用户身份识别模块为SIM卡时，从所述SIM卡对应的信息备份文件中 获取所述SIM卡对应的IMSI ;当根据预先配置的信息确定用户身份识别模块为USIM卡时， 从所述USIM卡对应的信息备份文件中获取所述USIM卡对应的IMSI。
13. -种家庭基站，其特征在于，包括：如权利要求7-12任一项所述的鉴权装置。
【文档编号】H04W12/06GK104125567SQ201410369543
【公开日】2014年10月29日 申请日期:2014年7月30日 优先权日:2014年7月30日
【发明者】刘棋星, 左延麟 申请人:京信通信系统（中国）有限公司