CN112911577B - 异常情况处理方法及装置、移动设备、用户设备、系统 - Google Patents
异常情况处理方法及装置、移动设备、用户设备、系统 Download PDFInfo
- Publication number
- CN112911577B CN112911577B CN202110053729.5A CN202110053729A CN112911577B CN 112911577 B CN112911577 B CN 112911577B CN 202110053729 A CN202110053729 A CN 202110053729A CN 112911577 B CN112911577 B CN 112911577B
- Authority
- CN
- China
- Prior art keywords
- abnormal
- abnormal condition
- module
- abnormal situation
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/14—Mobility data transfer between corresponding nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Abstract
本公开提供了一种异常情况处理方法,该方法应用于用户设备的移动设备,所述用户设备包括所述移动设备和UICC模块,该方法包括:获取在进行通用引导架构业务过程中所产生的异常情况信息;生成异常情况同步命令,所述异常情况同步命令包含所述异常情况信息;向所述用户设备的所述UICC模块发送所述异常情况同步命令,以供所述UICC模块响应于所述异常情况同步命令对所述异常情况信息进行管理。本公开还提供了一种异常情况处理装置、移动设备、通用集成电路卡、用户设备及系统。
Description
技术领域
本公开涉及通信技术领域,特别涉及一种异常情况处理方法及装置、移动设备、通用集成电路卡、用户设备、通用引导架构系统。
背景技术
在移动通信业务中,很多应用都需要在用户设备(User Equipment,UE)和应用服务器之间进行双向认证,通用引导架构(Generic Bootstrapping Architecture,GBA)就是为此类需求提供的一种通用的认证机制架构。认证与密钥协商协议(Authentication andKey Agreement,AKA)是移动网络所用的一个非常普遍的认证机制,GBA重用AKA机制来逐步实现(bootstrap)应用的安全,并引入了新的网元,即引导服务功能实体(BootstrappingServer Function,BSF)。
UE和BSF之间通过运行AKA认证机制,并根据运行结果在BSF和UE之间产生一个会话密钥(Session Key,Ks),网络应用功能实体(即应用服务器)(Network ApplicationFunction,NAF)也能从BSF处获得该会话密钥,从而实现NAF和UE拥有一个共同的共享密钥,该共享密钥能为随后的应用提供安全保护,如身份认证、数据加密等。
根据UE的实体能力和分工不同,GBA可以分为基于移动设备(Mobile Equipment,ME)的GBA(GBA_ME)和基于通用集成电路卡(Universal Integrated Circuit Card,UICC)的GBA(GBA_U)。当采用GBA_U方案时,BSF和UE之间达成的共享密钥有Ks_int_NAF和Ks_ext_NAF两种,并且Ks_int_NAF保存在UICC中,不能泄漏给ME,而Ks_ext_NAF则会由UICC发送给ME;当采用GBA_ME方式时,达成的共享密钥为Ks_NAF。当应用层的客户端在ME中时,Ks_ext_NAF应该被用作共享密钥;当应用层的客户端在UICC中时,Ks_int_NAF应该被用作共享密钥。
根据现有技术,在GBA_U方案中,UE和NAF之间的共享密钥由UICC产生,UICC是支撑GBA实现的主要实体,但由UICC产生的共享密钥并不完全由UICC使用,UE上的应用(客户端)也可以在不经过UICC的情况下使用共享密钥完成GBA相关的各项业务,这种方式可以能够比较简单易行地实现GBA要求,但由于UICC无法参与到每次的GBA业务中,难以有效实现GBA架构的业务管理功能。
发明内容
本公开提供一种异常情况处理方法及装置、移动设备、通用集成电路卡、用户设备、通用引导架构系统,旨在能够有效提升GBA架构的业务管理能力。
为实现上述目的,本公开提供了一种异常情况处理方法,该异常情况处理方法应用于用户设备的移动设备,所述用户设备包括所述移动设备和UICC模块,该方法包括:
获取在进行通用引导架构业务过程中所产生的异常情况信息;
生成异常情况同步命令,所述异常情况同步命令包含所述异常情况信息;
向所述用户设备的所述UICC模块发送所述异常情况同步命令,以供所述UICC模块响应于所述异常情况同步命令对所述异常情况信息进行管理。
在一些实施例中,所述异常情况信息包含异常情况类型和NAF标识。
在一些实施例中,所述移动设备包括Ua接口处理模块;
所述获取在进行通用引导架构业务过程中所产生的异常情况信息,包括:
通过所述Ua接口处理模块获取来自NAF的第一业务处理响应消息,所述第一业务处理响应消息为所述NAF在执行所述通用引导架构业务时发送至所述Ua接口处理模块的业务处理响应消息;
解析所述第一业务处理响应消息,获取所述异常情况信息。
在一些实施例中,所述移动设备包括Ub接口处理模块;
所述获取在进行通用引导架构业务过程中所产生的异常情况信息,包括:
通过所述Ub接口处理模块获取来自BSF的第二业务处理响应消息,所述第二业务处理响应消息为所述BSF在执行所述通用引导架构业务时发送至所述Ub接口处理模块的业务处理响应消息;
解析所述第二业务处理响应消息,获取所述异常情况信息。
在一些实施例中,所述获取在进行通用引导架构业务过程中所产生的异常情况信息,包括:
获取所述移动设备对所述通用引导架构业务的业务处理情况;
根据所述移动设备对所述通用引导架构业务的业务处理情况,获取所述异常情况信息。
在一些实施例中,所述生成异常情况同步命令,包括:
将所述异常情况类型和所述NAF标识按照预设规则转换为相应的数据对象;
基于预设的命令结构,根据所述异常情况类型对应的数据对象和所述NAF标识对应的数据对象,生成所述异常情况同步命令。
在一些实施例中,所述移动设备包括第一Cu接口处理模块;
所述生成异常情况同步命令,包括:通过所述第一Cu接口处理模块生成所述异常情况同步命令;
所述通过所述第一Cu接口处理模块生成所述异常情况同步命令,包括:
将所述异常情况类型和所述NAF标识按照预设规则转换为相应的数据对象;
将所述异常情况类型对应的数据对象和所述NAF标识对应的数据对象发送至所述第一Cu接口处理模块,以供所述第一Cu接口处理模块基于预设的命令结构,根据所述异常情况类型对应的数据对象和所述NAF标识对应的数据对象,生成所述异常情况同步命令。
在一些实施例中,所述移动设备包括第一Cu接口处理模块,所述UICC模块包括第二Cu接口处理模块;
所述向所述用户设备的所述UICC模块发送所述异常情况同步命令,包括:通过所述第一Cu接口处理模块向所述第二Cu接口处理模块发送所述异常情况同步命令。
为实现上述目的,本公开还提供了一种异常情况处理装置,该装置应用于用户设备的移动设备,所述用户设备包括所述移动设备和UICC模块,该装置包括:
获取模块,被配置为获取在进行通用引导架构业务过程中所产生的异常情况信息;
生成模块,被配置为生成异常情况同步命令,所述异常情况同步命令包含所述异常情况信息;
发送模块,被配置为向所述用户设备的所述UICC模块发送所述异常情况同步命令,以供所述UICC模块响应于所述异常情况同步命令对所述异常情况信息进行管理。
在一些实施例中,所述异常情况信息包含异常情况类型和NAF标识。
为实现上述目的,本公开还提供了一种移动设备,该移动设备包括上述的异常情况处理装置。
在一些实施例中,该移动设备还包括Ua接口处理模块和Ub接口处理模块;
所述异常情况处理装置集成于Ua接口处理模块和/或Ub接口处理模块中。
为实现上述目的,本公开还提供了一种通用集成电路卡,该通用集成电路卡包括:
命令接收模块,被配置为接收来自移动设备的异常情况同步命令,所述异常情况同步命令为所述移动设备在获取在进行通用引导架构业务过程中所产生的异常情况信息后生成的命令,所述异常情况同步命令包括所述异常情况信息;
命令执行模块,被配置为响应于所述异常情况同步命令对所述异常情况信息进行管理。
为实现上述目的,本公开还提供了一种用户设备,该用户设备包括移动设备和UICC模块,所述移动设备包括上述的移动设备,所述UICC模块包括上述的通用集成电路卡。
为实现上述目的,本公开还提供了一种通用引导架构系统,该通用引导架构系统包括用户设备、引导服务功能实体和网络应用功能实体,所述用户设备包括上述的用户设备。
本公开具有如下有益效果:
本公开所提供的异常情况处理方法及装置、移动设备、通用集成电路卡、用户设备、系统的技术方案中,该方法应用于GBA_U方案中,在进行通用引导架构(GBA)业务的过程中发生异常情况时,通过扩展的用户设备的移动设备和UICC之间的异常情况同步命令,将异常情况信息同步至用户设备的UICC模块,实现将UICC模块发展为GBA业务在用户设备的管理控制点的目的,提升GBA架构中的业务管理能力,为GBA业务的完善增加基本依据,同时在一定程度上也增强了机卡(移动设备和UICC模块)之间关于GBA业务的交互功能。在实际应用中,作为支撑GBA实现的主要实体的UICC模块,能够实现GBA架构中必要的管理功能,通过UICC模块管理GBA业务的异常情况,能够有利于统计、分析和改进GBA业务的表现。
附图说明
图1为本公开实施例提供的一种异常情况处理方法的流程图;
图2为本公开实施例提供的异常情况处理装置的组成框图;
图3为本公开实施例提供的一种移动设备的组成框图;
图4为本公开实施例提供的一种通用集成电路卡的组成框图;
图5为本公开实施例提供的一种用户设备的组成框图;
图6为本公开实施例提供的一种通用引导架构系统的组成框图。
具体实施方式
为使本领域的技术人员更好地理解本公开的技术方案,下面结合附图对本公开提供的异常情况处理方法及装置、移动设备、通用集成电路卡、用户设备、系统进行详细描述。
图1为本公开实施例提供的一种异常情况处理方法的流程图,该异常情况处理方法应用于用户设备的移动设备(ME),用户设备(UE)包括移动设备(ME)和UICC模块,该异常情况处理方法可以基于异常情况处理装置实现,该异常情况处理装置可以集成于移动设备中,如图1所示,该异常情况处理方法包括:
步骤S1、获取在进行通用引导架构业务过程中所产生的异常情况信息。
步骤S2、生成异常情况同步命令,该异常情况同步命令包含异常情况信息。
步骤S3、向用户设备的UICC模块发送异常情况同步命令,以供UICC模块响应于异常情况同步命令对异常情况信息进行管理。
本公开实施例所提供的异常情况处理方法,应用于GBA_U方案中,在进行通用引导架构(GBA)业务的过程中发生异常情况时,通过扩展的用户设备的移动设备和UICC之间的异常情况同步命令,将异常情况信息同步至用户设备的UICC模块,实现将UICC模块发展为GBA业务在用户设备的管理控制点的目的,提升GBA架构中的业务管理能力,为GBA业务的完善增加基本依据,同时在一定程度上也增强了机卡(移动设备和UICC模块)之间关于GBA业务的交互功能。在实际应用中,作为支撑GBA实现的主要实体的UICC模块,能够实现GBA架构中必要的管理功能,通过UICC模块管理GBA业务的异常情况,能够有利于统计、分析和改进GBA业务的表现。
在本公开实施例中,用户设备(UE)上的应用(客户端)产生在GBA场景下需要通过共享密钥处理业务的需求,如对数据进行加密的业务或其它业务类型等,此时,用户设备(UE)和GBA业务系统之间通常需要进行GBA业务处理,GBA业务例如终端管理系统的接入认证业务、终端证书系统的接入认证业务等。
其中,GBA业务系统通常包括应用服务器(NAF)、引导服务功能实体(BSF)和归属用户服务器(Home Subscriber Server,HSS)。在GBA业务处理过程中,用户设备向GBA业务系统提出GBA业务请求,BSF从HSS获取鉴权数据,与用户设备完成认证生成共享密钥Ks,NAF从BSF处获取共享密钥Ks,完成对用户设备身份的认证。在本公开实施例中,在GBA业务处理过程中,共享密钥Ks采用GBA_U方案生成。
在本公开实施例中,在GBA业务处理过程中,因任一环节发生异常情况导致GBA业务未能成功执行,产生异常情况信息。因此,在步骤S1中,获取在进行GBA业务处理过程中所产生的异常情况信息,异常情况信息包含异常情况类型和NAF标识。
在一些实施例中,在进行GBA业务处理过程中,异常情况发生在用户设备侧,即用户设备侧的GBA业务处理模块在处理GBA业务过程中未能成功执行,导致异常情况发生,例如是在密钥计算过程中的发生错误、超时等异常情况。在此种情况下,步骤S1可以进一步包括:步骤S111和步骤S112。
步骤S111、获取移动设备对通用引导架构业务的业务处理情况。
具体地,通过与移动设备上的GBA业务处理模块进行交互以获取移动设备上的GBA业务处理模块对GBA业务的业务处理情况。
步骤S112、根据移动设备对通用引导架构业务的业务处理情况,获取异常情况信息。
具体地,通过分析GBA业务处理模块对GBA业务的业务处理情况判断是否发生异常情况,在发生诸如密钥计算错误、超时等异常情况时,获取异常情况信息。需要说明的是,在进行GBA业务处理过程中,当发生异常情况时,GBA业务处理模块的业务处理情况中通常携带有异常发生的内容,因此,通过分析GBA业务处理模块对GBA业务的业务处理情况能够获知是否发生异常情况,从而获取相应的异常情况信息。
在本公开实施例中,用户设备(UE)的移动设备(ME)通常包括Ua接口处理模块和Ub接口处理模块,在进行GBA业务处理过程中,用户设备(UE)通过Ua接口处理模块与NAF进行通信交互,用户设备(UE)通过Ub接口处理模块与BSF进行通信交互。
在一些实施例中,在进行GBA业务处理过程中,异常情况发生在NAF侧,即NAF在处理GBA业务过程中未能成功执行,导致异常情况发生,例如发生鉴权错误、HTTP版本不支持、响应超时等异常情况。在此种情况下,步骤S1可以进一步包括:步骤S121和步骤S122。
步骤S121、通过Ua接口处理模块获取来自NAF的第一业务处理响应消息。
其中,第一业务处理响应消息为NAF在执行GBA业务时发送至Ua接口处理模块的业务处理响应消息,该业务处理响应消息是NAF针对GBA业务的处理结果。具体而言,Ua接口基于HTTP协议实现,Ua接口与NAF之间基于HTTP协议进行通信交互。
步骤S122、解析第一业务处理响应消息,获取异常情况信息。
具体地,通过分析NAF在执行GBA业务时返回的第一业务处理响应消息判断是否发生异常情况,在分析确定发生诸如鉴权错误、HTTP版本不支持、响应超时等异常情况时,获取异常情况信息。需要说明的是,在进行GBA业务处理过程中,当发生异常情况时,NAF返回给用户设备的业务处理响应消息通常携带有异常发生的内容,因此,通过分析业务处理响应消息能够获知是否发生异常情况,从而获取相应的异常情况信息。
例如,第一业务处理响应消息包含错误码,该错误码的取值例如是“401”,通过解析第一业务处理响应消息的错误码,并根据预设的异常情况与错误码的映射关系,确定出该取值为“401”的错误码对应异常情况类型为鉴权不通过,即鉴权错误。
在一些实施例中,在进行GBA业务处理过程中,异常情况发生在BSF侧,即BSF在处理GBA业务过程中未能成功执行,导致异常情况发生,例如发生鉴权错误、HTTP版本不支持、响应超时等异常情况。在此种情况下,步骤S1可以进一步包括:步骤S131和步骤S132。
步骤S131、通过Ub接口处理模块获取来自BSF的第二业务处理响应消息。
其中,第二业务处理响应消息为BSF在执行GBA业务时发送至Ub接口处理模块的业务处理响应消息,该业务处理响应消息是BSF针对GBA业务的处理结果。具体而言,Ub接口基于HTTP协议实现,Ub接口与BSF之间基于HTTP协议进行通信交互。
步骤S132、解析第二业务处理响应消息,获取异常情况信息。
在异常情况信息中,NAF标识是NAF的唯一身份标识,例如是NAF的ID,BSF可以通过与NAF交互获得NAF标识,也可以是NAF在与BSF进行交互时主动发送至BSF,由此,BSF能够获知NAF的NAF标识。
具体地,通过分析BSF在执行GBA业务时返回的第二业务处理响应消息判断是否发生异常情况,在分析确定发生诸如鉴权错误、HTTP版本不支持、响应超时等异常情况时,获取异常情况信息。需要说明的是,在进行GBA业务处理过程中,当发生异常情况时,BSF返回给用户设备的业务处理响应消息通常携带有异常发生的内容,因此,通过分析业务处理响应消息能够获知是否发生异常情况,从而获取相应的异常情况信息。
例如,第二业务处理响应消息包含错误码,该错误码的取值例如是“401”,通过解析第二业务处理响应消息的错误码,并根据预设的异常情况与错误码的映射关系,确定出该取值为“401”的错误码对应异常情况类型为鉴权不通过,即鉴权错误。
在本公开实施例中,通过扩展异常情况同步命令,实现将在进行GBA业务处理过程中发生的异常行为和信息同步至用户设备的UICC模块,以使用户设备的UICC模块实现对各种GBA场景下的异常行为和信息的管理,且不受共享密钥使用方的约束。
在一些实施例中,该异常情况同步命令可以由异常情况处理装置生成,步骤S2可以进一步包括:步骤S211和步骤S212。
步骤S211、将异常情况类型和NAF标识按照预设规则转换为相应的数据对象。
其中,预设规则可以包括NAF标识与预设的数据对象的对应关系、异常情况类型与预设的数据对象的对应关系。
作为示例,异常情况类型包括但不限于:命令执行错误、鉴权错误、地址未找到、内部服务器错误、功能未执行、命令请求错误、服务不可得、HTTP版本不支持、响应超时等类型,相应的,异常情况类型与预设的数据对象的对应关系包括命令执行错误、鉴权错误、地址未找到、内部服务器错误、功能未执行、命令请求错误、服务不可得、HTTP版本不支持、响应超时等类型分别对应的数据对象,例如,命令执行错误类型对应的数据对象包括参数值“01”,鉴权错误类型对应的数据对象包括参数值“02”,地址未找到类型对应的数据对象包括参数值“03”,内部服务器错误类型对应的数据对象包括参数值“04”,功能未执行类型对应的数据对象包括参数值“05”,命令请求错误类型对应的数据对象包括参数值“06”,服务不可得类型对应的数据对象包括参数值“07”,HTTP版本不支持类型对应的数据对象包括参数值“08”,响应超时类型对应的数据对象包括参数值“09”。每一异常情况类型对应的数据对象中除了包括上述用于标识该异常情况类型的参数值(如“01”)外,还包括预设的异常情况标签和长度参数,异常情况标签例如是“5C”或“DC”等,长度参数例如可以是“01”,该长度参数表示异常情况类型的长度,异常情况标签用于标识发生异常行为。
NAF标识对应的数据对象可以包括预设的NAF标识的标签、长度参数和NAF的ID值,预设标签例如是“5B”或“DB”等,该长度参数表示NAF标识的长度,该长度参数可以根据实际情况确定,NAF标识的标签用于标识该字段为NAF标识,NAF的ID值即为该NAF标识的具体值。
在步骤S211中,基于上述预设规则,将当前的异常情况信息中的异常情况类型转换为相应的数据对象,并将当前的异常情况信息中的NAF标识转换为相应的数据对象。
步骤S212、基于预设的命令结构,根据异常情况类型对应的数据对象和NAF标识对应的数据对象,生成异常情况同步命令。
表1示出了一种预设的异常情况同步命令的命令结构,在表1中,NAF标识和异常情况类型是异常情况同步命令的新增数据对象,是异常情况同步命令的必选项,不同异常情况类型对应不同的参数,在异常情况类型的内容部分定义有多个参数值,例如:“01”、“02”、“03”、“04”、“05”、“06”、“07”、“08”、“09”,其余取值保留定义,不同参数值用以标识不同的异常情况类型。作为示例,“01”用以表示命令执行错误的异常情况类型,“02”用以表示鉴权错误的异常情况类型,“03”用以表示地址未找到的异常情况类型,“04”用以表示内部服务器错误的异常情况类型,“05”用以表示功能未执行的异常情况类型,“06”用以表示命令请求错误的异常情况类型,“07”用以表示服务不可得的异常情况类型,“08”用以表示HTTP版本不支持的异常情况类型,“09”用以表示响应超时的异常情况类型。需要说明的是,各参数值具体用于表示何种异常情况类型可根据实际需要设置,本公开实施例对此不作限制。
表1
在步骤S212中,根据上述预设的命令结构,以及当前发生的异常情况的异常情况类型和NAF标识,生成相应的异常情况同步命令。其中,可以理解的是,在生成的异常情况同步命令中,异常情况类型的内容部分关于异常情况类型的具体参数值根据当前发生的异常情况的异常情况类型确定,例如当前发生的异常情况的异常情况类型为“命令执行错误”,则异常情况同步命令中,异常情况类型的内容部分关于异常情况类型的具体参数值为“01”,例如当前发生的异常情况的异常情况类型为“鉴权错误”,则异常情况同步命令中,异常情况类型的内容部分关于异常情况类型的具体参数值为“02”。其中,该异常情况同步命令可以命名为“ENVELOPE-GBA Error”,还可以根据实际需要命名。
在本公开实施例中,用户设备的移动设备(ME)还包括第一Cu接口处理模块,用户设备的UICC模块包括第二Cu接口处理模块,其中Cu接口是UICC模块和移动设备间的接口,是移动设备和UICC模块之间进行机卡通信交互的基础。为了实现将异常情况信息同步至UICC模块,因此,需要通过Cu接口与UICC模块进行信息交互。
在一些实施例中,该异常情况同步命令可以通过移动设备的第一Cu接口处理模块生成,步骤S2可以进一步包括:通过第一Cu接口处理模块生成异常情况同步命令。具体地,在步骤S2中,通过第一Cu接口处理模块生成异常情况同步命令,可以进一步包括:步骤S221和步骤S222。
步骤221、将异常情况类型和NAF标识按照预设规则转换为相应的数据对象。
关于步骤221的描述可参见上述对步骤211的描述,此处不再赘述。
步骤222、将异常情况类型对应的数据对象和NAF标识对应的数据对象发送至第一Cu接口处理模块,以供第一Cu接口处理模块基于预设的命令结构,根据异常情况类型对应的数据对象和NAF标识对应的数据对象,生成异常情况同步命令。
其中,第一Cu接口处理模块基于预设的命令结构,根据异常情况类型对应的数据对象和NAF标识对应的数据对象,生成异常情况同步命令的步骤的具体描述可参见上述对步骤212的描述,此处不再赘述。
如前所述,为了实现将异常情况信息同步至UICC模块,因此,需要通过Cu接口与UICC模块进行交互。因此,在本公开实施例中,在步骤S3中,向用户设备的UICC模块发送异常情况同步命令,具体可以包括:通过移动设备的第一Cu接口处理模块向UICC模块的第二Cu接口处理模块发送异常情况同步命令。
在本公开实施例中,UICC模块的第二Cu接口处理模块收到异常情况同步命令后,对命令进行处理和解析,获知进行GBA业务处理过程中的异常情况行为的发生和相应的异常情况信息,同时UICC模块上可以安装运行有GBA管理应用,UICC模块的第二Cu接口处理模块可以将异常情况信息提供给GBA管理应用,从而实现对异常情况信息的管理。此外,UICC模块的第二Cu接口处理模块向移动设备的第一Cu接口处理模块返回命令响应消息,以告知移动设备命令的执行情况。
本公开实施例所提供的异常情况处理方法,应用于GBA_U方案中,在进行通用引导架构(GBA)业务的过程中发生异常情况时,通过扩展的用户设备的移动设备和UICC之间的异常情况同步命令,将异常情况信息同步至用户设备的UICC模块,实现将UICC模块发展为GBA业务在用户设备的管理控制点的目的,提升GBA架构中的业务管理能力,为GBA业务的完善增加基本依据,同时在一定程度上也增强了机卡(移动设备和UICC模块)之间关于GBA业务的交互功能。在实际应用中,作为支撑GBA实现的主要实体的UICC模块,能够实现GBA架构中必要的管理功能,通过UICC模块管理GBA业务的异常情况,能够有利于统计、分析和改进GBA业务的表现。
图2为本公开实施例提供的异常情况处理装置的组成框图,该异常情况处理装置200应用于用户设备的移动设备(ME),用户设备(UE)包括移动设备(ME)和UICC模块,该异常情况处理装置200可以集成于移动设备中,如图2所示,该异常情况处理装置200包括:获取模块201、生成模块202和发送模块203。
其中,获取模块201被配置为获取在进行通用引导架构业务过程中所产生的异常情况信息,异常情况信息包含异常情况类型和NAF标识。生成模块202被配置为生成异常情况同步命令,异常情况同步命令包含异常情况信息。发送模块203被配置为向用户设备的UICC模块发送异常情况同步命令,以供UICC模块响应于异常情况同步命令对异常情况信息进行管理。
在一些实施例中,移动设备包括Ua接口处理模块,获取模块201具体被配置为:通过Ua接口处理模块获取来自NAF的第一业务处理响应消息,第一业务处理响应消息为NAF在执行通用引导架构业务时发送至Ua接口处理模块的业务处理响应消息;解析第一业务处理响应消息,获取异常情况信息。
在一些实施例中,移动设备包括Ub接口处理模块;获取模块201具体被配置为:通过Ub接口处理模块获取来自BSF的第二业务处理响应消息,第二业务处理响应消息为BSF在执行通用引导架构业务时发送至Ub接口处理模块的业务处理响应消息;解析第二业务处理响应消息,获取异常情况信息。
在一些实施例中,获取模块201包括Ua接口处理模块和/或Ub接口处理模块。
在一些实施例中,获取模块201具体被配置为:获取移动设备对通用引导架构业务的业务处理情况;根据移动设备对通用引导架构业务的业务处理情况,获取异常情况信息。
在一些实施例中,生成模块202具体被配置为:将异常情况类型和NAF标识按照预设规则转换为相应的数据对象;基于预设的命令结构,根据异常情况类型对应的数据对象和NAF标识对应的数据对象,生成异常情况同步命令。
在一些实施例中,移动设备包括第一Cu接口处理模块,生成模块202具体被配置为:通过第一Cu接口处理模块生成异常情况同步命令。其中,通过第一Cu接口处理模块生成异常情况同步命令具体包括:将异常情况类型和NAF标识按照预设规则转换为相应的数据对象;将异常情况类型对应的数据对象和NAF标识对应的数据对象发送至第一Cu接口处理模块,以供第一Cu接口处理模块基于预设的命令结构,根据异常情况类型对应的数据对象和NAF标识对应的数据对象,生成异常情况同步命令。
在一些实施例中,移动设备包括第一Cu接口处理模块,UICC模块包括第二Cu接口处理模块;发送模块203具体被配置为:通过第一Cu接口处理模块向第二Cu接口处理模块发送异常情况同步命令。
在一些实施例中,生成模块202和发送模块203可以集成于第一Cu接口处理模块。
此外,本公开实施例所提供的异常情况处理装置具体用于实现上述的异常情况处理方法,具体相关描述可参见上述实施例中关于异常情况处理方法的描述,此处不再赘述。
图3为本公开实施例提供的一种移动设备的组成框图,该移动设备(ME)300应用于用户设备(UE),该移动设备300包括Ua接口处理模块301、Ub接口处理模块302、第一Cu接口处理模块303以及异常情况处理装置304,其中,Ua接口处理模块301是移动设备300与NAF之间的通信接口,Ub接口处理模块302是移动设备300与BSF之间的通信接口,第一Cu接口处理模块303是移动设备300与UICC模块之间的通信接口,异常情况处理装置304包括上述实施例提供的异常情况处理装置,关于该异常情况处理装置304的具体描述可参见上述实施例中关于异常情况处理装置的描述,此处不再赘述。
在一些实施例中,异常情况处理装置304可以集成于Ua接口处理模块301中,通过对移动设备300的Ua接口处理模块301进行升级改造,以使其包含用于实现上述异常情况处理方法的异常情况处理装置304。由于Ua接口301的实现是基于HTTP协议,与机卡(移动设备和UICC模块)之间Cu接口303(第一Cu接口处理模块303)完全不同,因此,通过在Ua接口处理模块301中增设异常情况处理装置304,能够实现上述异常情况处理方法,同时能够处理Ua接口301和Cu接口303(第一Cu接口处理模块303)之间的交互关系。
在一些实施例中,异常情况处理装置304可以集成于Ub接口处理模块302中,通过对移动设备300的Ub接口处理模块302进行升级改造,以使其包含用于实现上述异常情况处理方法的异常情况处理装置304。由于Ub接口302的实现是基于HTTP协议,与机卡(移动设备和UICC模块)之间Cu接口303(第一Cu接口处理模块303)完全不同,因此,通过在Ub接口处理模块中增设异常情况处理装置304,能够实现上述异常情况处理方法,同时能够处理Ub接口302和Cu接口303(第一Cu接口处理模块303)之间的交互关系。
在一些实施例中,Ua接口处理模块301和Ub接口处理模块302中可以分别集成有异常情况处理装置304,Ua接口处理模块301和Ub接口处理模块302均能够通过异常情况处理装置304实现上述异常情况处理方法。
需要说明的是,图3仅示例性示出了Ua接口处理模块301和Ub接口处理模块302中分别集成有异常情况处理装置304的情形,本公开实施例包括但不仅限于此种情形,本公开实施例还可以包括仅在Ua接口处理模块301中集成异常情况处理装置304的情形或者仅在Ub接口处理模块302中集成异常情况处理装置304的情形。
图4为本公开实施例提供的一种通用电路集成卡的组成框图,如图4所示,通用集成电路卡(UICC)400包括命令接收模块401和命令执行模块402。
其中,命令接收模块401被配置为接收来自移动设备的异常情况同步命令,异常情况同步命令为移动设备在获取在进行通用引导架构业务过程中所产生的异常情况信息后生成的命令,异常情况同步命令包括异常情况信息。
命令执行模块402被配置为响应于异常情况同步命令对异常情况信息进行管理。
在一些实施例中,通用集成电路卡(UICC)400包括第二Cu接口处理模块,上述命令接收模块401和命令执行模块402可以集成于第二Cu接口处理模块,第二Cu接口处理模块是通用集成电路卡400与移动设备之间的通信接口。
此外,关于通用集成电路卡(UICC)的相关描述可参见上述实施例所提供的异常情况处理方法中的描述,此处不再赘述。
图5为本公开实施例提供的一种用户设备的组成框图,如图5所示,该用户设备500包括移动设备501和UICC模块502,其中,UICC模块502包括第二Cu接口处理模块5021,移动设备501包括第一Cu接口处理模块5011,移动设备501和UICC模块502之间通过第一Cu接口处理模块5011、第二Cu接口处理模块5021进行通信交互。
进一步地,在本公开实施例中,移动设备501具体包括上述实施例所提供的移动设备,UICC模块502包括上述实施例所提供的通用集成电路卡,关于该移动设备501和UICC模块502的具体描述可参见上述实施例的描述,此处不再赘述。
图6为本公开实施例提供的一种通用引导架构系统的组成框图,如图6所示,该通用引导架构(GBA)系统600包括用户设备(UE)601、引导服务功能实体(BSF)602和网络应用功能实体(NAF)603,用户设备601包括上述实施例所提供的用户设备。
关于该用户设备和通用引导架构系统的其他相关描述可参见前述实施例的描述,此处不再赘述。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。
Claims (15)
1.一种异常情况处理方法,应用于用户设备的移动设备,所述用户设备包括所述移动设备和UICC模块,其特征在于,所述方法包括:
获取在进行通用引导架构业务过程中所产生的异常情况信息;
生成异常情况同步命令,所述异常情况同步命令包含所述异常情况信息;
向所述用户设备的所述UICC模块发送所述异常情况同步命令,以供所述UICC模块响应于所述异常情况同步命令对所述异常情况信息进行管理。
2.根据权利要求1所述的方法,其特征在于,所述异常情况信息包含异常情况类型和NAF标识。
3.根据权利要求1所述的方法,其特征在于,所述移动设备包括Ua接口处理模块;
所述获取在进行通用引导架构业务过程中所产生的异常情况信息,包括:
通过所述Ua接口处理模块获取来自NAF的第一业务处理响应消息,所述第一业务处理响应消息为所述NAF在执行所述通用引导架构业务时发送至所述Ua接口处理模块的业务处理响应消息;
解析所述第一业务处理响应消息,获取所述异常情况信息。
4.根据权利要求1所述的方法,其特征在于,所述移动设备包括Ub接口处理模块;
所述获取在进行通用引导架构业务过程中所产生的异常情况信息,包括:
通过所述Ub接口处理模块获取来自BSF的第二业务处理响应消息,所述第二业务处理响应消息为所述BSF在执行所述通用引导架构业务时发送至所述Ub接口处理模块的业务处理响应消息;
解析所述第二业务处理响应消息,获取所述异常情况信息。
5.根据权利要求1所述的方法,其特征在于,所述获取在进行通用引导架构业务过程中所产生的异常情况信息,包括:
获取所述移动设备对所述通用引导架构业务的业务处理情况;
根据所述移动设备对所述通用引导架构业务的业务处理情况,获取所述异常情况信息。
6.根据权利要求2所述的方法,其特征在于,所述生成异常情况同步命令,包括:
将所述异常情况类型和所述NAF标识按照预设规则转换为相应的数据对象;
基于预设的命令结构,根据所述异常情况类型对应的数据对象和所述NAF标识对应的数据对象,生成所述异常情况同步命令。
7.根据权利要求2所述的方法,其特征在于,所述移动设备包括第一Cu接口处理模块;
所述生成异常情况同步命令,包括:通过所述第一Cu接口处理模块生成所述异常情况同步命令;
所述通过所述第一Cu接口处理模块生成所述异常情况同步命令,包括:
将所述异常情况类型和所述NAF标识按照预设规则转换为相应的数据对象;
将所述异常情况类型对应的数据对象和所述NAF标识对应的数据对象发送至所述第一Cu接口处理模块,以供所述第一Cu接口处理模块基于预设的命令结构,根据所述异常情况类型对应的数据对象和所述NAF标识对应的数据对象,生成所述异常情况同步命令。
8.根据权利要求1所述的方法,其特征在于,所述移动设备包括第一Cu接口处理模块,所述UICC模块包括第二Cu接口处理模块;
所述向所述用户设备的所述UICC模块发送所述异常情况同步命令,包括:通过所述第一Cu接口处理模块向所述第二Cu接口处理模块发送所述异常情况同步命令。
9.一种异常情况处理装置,应用于用户设备的移动设备,所述用户设备包括所述移动设备和UICC模块,其特征在于,所述装置包括:
获取模块,被配置为获取在进行通用引导架构业务过程中所产生的异常情况信息;
生成模块,被配置为生成异常情况同步命令,所述异常情况同步命令包含所述异常情况信息;
发送模块,被配置为向所述用户设备的所述UICC模块发送所述异常情况同步命令,以供所述UICC模块响应于所述异常情况同步命令对所述异常情况信息进行管理。
10.根据权利要求9所述的装置,其特征在于,所述异常情况信息包含异常情况类型和NAF标识。
11.一种移动设备,其特征在于,包括上述权利要求9或10所述的异常情况处理装置。
12.根据权利要求11所述的移动设备,其特征在于,还包括Ua接口处理模块和Ub接口处理模块;
所述异常情况处理装置集成于Ua接口处理模块和/或Ub接口处理模块中。
13.一种通用集成电路卡,其特征在于,包括:
命令接收模块,被配置为接收来自移动设备的异常情况同步命令,所述异常情况同步命令为所述移动设备在获取在进行通用引导架构业务过程中所产生的异常情况信息后生成的命令,所述异常情况同步命令包括所述异常情况信息;
命令执行模块,被配置为响应于所述异常情况同步命令对所述异常情况信息进行管理。
14.一种用户设备,其特征在于,包括移动设备和UICC模块,所述移动设备包括上述权利要求11或12所述的移动设备,所述UICC模块包括上述权利要求13所述的通用集成电路卡。
15.一种通用引导架构系统,其特征在于,包括用户设备、引导服务功能实体和网络应用功能实体,所述用户设备包括上述权利要求14所述的用户设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110053729.5A CN112911577B (zh) | 2021-01-15 | 2021-01-15 | 异常情况处理方法及装置、移动设备、用户设备、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110053729.5A CN112911577B (zh) | 2021-01-15 | 2021-01-15 | 异常情况处理方法及装置、移动设备、用户设备、系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112911577A CN112911577A (zh) | 2021-06-04 |
| CN112911577B true CN112911577B (zh) | 2022-09-27 |
Family
ID=76114842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110053729.5A Active CN112911577B (zh) | 2021-01-15 | 2021-01-15 | 异常情况处理方法及装置、移动设备、用户设备、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112911577B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101312395A (zh) * | 2007-05-22 | 2008-11-26 | 中兴通讯股份有限公司 | 一种应用业务的安全鉴权和换卡处理方法及系统 |
| EP1995908A1 (en) * | 2006-03-14 | 2008-11-26 | Huawei Technologies Co., Ltd. | Method, system, apparatus and bsf entity for preventing bsf entity from attack |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2210436A1 (en) * | 2007-10-05 | 2010-07-28 | InterDigital Technology Corporation | Techniques for secure channelization between uicc and a terminal |
| IT1404159B1 (it) * | 2010-12-30 | 2013-11-15 | Incard Sa | Metodo e sistema di controllo di una comunicazione tra una carta universale a circuito integrato ed una applicazione esterna |
-
2021
- 2021-01-15 CN CN202110053729.5A patent/CN112911577B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1995908A1 (en) * | 2006-03-14 | 2008-11-26 | Huawei Technologies Co., Ltd. | Method, system, apparatus and bsf entity for preventing bsf entity from attack |
| CN101312395A (zh) * | 2007-05-22 | 2008-11-26 | 中兴通讯股份有限公司 | 一种应用业务的安全鉴权和换卡处理方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| S3-050479 Usage of Ks_int_NAF for HTTPS connection between a UICC and a NAF;Nokia等;《3GPP TSG-SA WG3 Meeting #39》;20050707;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112911577A (zh) | 2021-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109803251B (zh) | 用于通信系统中的隐私管理实体选择的方法和装置 | |
| CN111181991B (zh) | 物联网终端接入平台的构建方法与装置 | |
| US20050188219A1 (en) | Method and a system for communication between a terminal and at least one communication equipment | |
| US20070154014A1 (en) | Using a trusted-platform-based shared-secret derivation and WWAN infrastructure-based enrollment to establish a secure local channel | |
| US11778458B2 (en) | Network access authentication method and device | |
| CN107547573B (zh) | 应用于eSIM的认证方法、RSP终端及管理平台 | |
| CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN111918274B (zh) | 码号配置、管理方法、装置、电子设备及可读存储介质 | |
| CN108418679B (zh) | 一种多数据中心下处理密钥的方法、装置及电子设备 | |
| AU2010288520B2 (en) | A chip card, an electronic system, a method being implemented by a chip card and a computer program product | |
| US11070978B2 (en) | Technique for authenticating a user device | |
| CN112911577B (zh) | 异常情况处理方法及装置、移动设备、用户设备、系统 | |
| CN109429225A (zh) | 消息接收、发送方法及装置、终端、网络功能实体 | |
| CN108513272A (zh) | 短信息处理方法及装置 | |
| CN110995756B (zh) | 调用服务的方法和装置 | |
| CN107623679B (zh) | 一种数据标记化处理方法、装置及存储介质 | |
| CN113055254B (zh) | 一种地址配置方法、装置、接入服务器及存储介质 | |
| CN111277557B (zh) | 一种实时通信方法、设备、存储介质 | |
| CN113840275A (zh) | 终端会话连接的确认方法、usim、终端、设备及介质 | |
| CN108768987B (zh) | 数据交互方法、装置及系统 | |
| CN113068226A (zh) | 流量控制方法、流量控制规则同步方法、终端、服务器 | |
| EP3926923A1 (en) | Method for enhanced detection of a user equipment type | |
| CN114285908B (zh) | 网元适配方法、装置、设备和计算机可读存储介质 | |
| EP4093076A1 (en) | Method, mobile equipment, and system for vulnerability detection and prevention in a sim, and storage media | |
| CN114915961B (zh) | 数据通信的方法、装置及物联网设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |