[发明专利]数据处理方法、移动设备、UICC及终端

说明书

本发明提供一种数据处理方法，涉及通信技术领域，包括：响应于所述移动设备上的终端应用发送的基于GBA的数据处理请求，获取所述终端应用的待处理数据；基于所述待处理数据生成数据处理请求命令，并将所述数据处理请求命令发送至所述UICC，以供所述UICC利用预设共享密钥对所述待处理数据进行处理；获取所述UICC利用所述预设共享密钥处理后的所述待处理数据。本发明还提供一种移动设备、UICC及终端。

技术领域

本发明涉及通信技术领域，具体涉及一种数据处理方法、移动设备、UICC及终端。

背景技术

在第三代无线通信标准中，通用鉴权框架(Generic AuthenticationArchitecture，简称GAA)是多种应用业务实体使用的一个用于完成对用户身份进行验证的通用结构，应用GAA可实现用户终端(UE)与应用服务器(Network Application Function，简称NAF)之间的通信加密处理。GAA包含两种认证机制，一种为基于通信实体间的共享密钥进行认证(General Bootstrapping Architecture，简称GBA)，另一种为基于公钥的证书进行认证。GBA机制通过生成UE与NAF之间的共享密钥，而使UE与NAF之间通过共享密钥进行通信。根据UE的实体能力和分工不同，GBA可分为GBA_ME和GBA_U两种，其中，UE的实体包括移动设备(Mobile Equipment，ME)和通用集成电路卡(Universal Integrated CircuitCard，简称UICC)，GBA_ME是指密钥的协商和生成在UE的移动设备(简称ME)上完成，GBA_U是指密钥的协商和生成都在UICC上完成，GBA_U相较于GBA_ME具有更高的安全性。

在GBA_U机制下，UICC生成的共享密钥包含两个，其中一个共享密钥存储于UICC中，不泄露给UE的ME，而另一个共享密钥则由UICC发送至ME进行存储。现有技术中，对于UE的移动设备和UICC相互关联的应用而言，UE中安装于ME中的应用在与NAF进行通信时，通常将存储于ME中的密钥作为共享密钥，而安装于UICC中的应用在与NAF进行通信时，通常将存储于UICC中的密钥作为共享密钥，ME侧的应用和UICC侧的应用共同支撑业务功能的实现，如UICC侧的应用提供安全能力、证书的存储和使用等，ME侧的应用提供用户服务和本地管理等。在这种情况下，ME侧的应用和UICC侧的应用均可能需要进行GBA业务，如ME侧的应用的接入认证业务和UICC侧的应用的证书加密传输业务等。在进行GBA业务过程中，对于ME应用和UICC应用公用的NAF来说，NAF也需要使用不同的共享密钥来分别对ME应用的通信数据和UICC应用的通信数据进行数据处理，这导致NAF管理共享密钥的复杂度较高，不便于对共享密钥进行统一管理。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一，提出了一种数据处理方法、移动设备、UICC及终端。

第一方面，本发明提供一种数据处理方法，应用于用户终端的移动设备，所述用户终端包括所述移动设备和UICC，所述数据处理方法包括：

响应于所述移动设备上的终端应用发送的基于GBA的数据处理请求，获取所述终端应用的待处理数据；

基于所述待处理数据生成数据处理请求命令，并将所述数据处理请求命令发送至所述UICC，以供所述UICC利用预设共享密钥对所述待处理数据进行处理；

获取所述UICC利用所述预设共享密钥处理后的所述待处理数据。

优选的，所述待处理数据包括多个第一待处理数据块，所述数据处理请求命令包括多个数据处理请求子命令，每个所述数据处理请求子命令对应包括一个所述第一待处理数据块；

所述根据所述待处理数据生成数据处理请求命令，并将所述数据处理请求命令发送至所述UICC的步骤，包括：

针对多个所述第一待处理数据块中的当前所述第一待处理数据块，根据当前所述第一待处理数据块生成当前所述数据处理请求子命令；