网络漫游认证方法、装置、电子设备及存储介质与流程

1.本发明实施例涉及通信领域，特别涉及一种网络漫游认证方法、装置、电子设备及存储介质。


背景技术：

2.第三代合作伙伴计划(3gpp，3rd generation partnership project)引入了第五代(5g，5th generation)移动通信网络。电信运营商的5g网络部署划分为非独立(nsa，non standalone)、独立(sa，standalone)两种方式。随着5g网络部署进程不断提速，采用nsa部署方式的电信运营商网络面临和sa部署方式的电信运营商网络漫游互通问题。
3.发明人发现相关技术中至少存在如下问题：nsa部署方式下的5g用户漫游至sa部署方式的5g网络时，无法完成认证和注册，仅能使用4g网络而不能使用5g网络。


技术实现要素：

4.本发明实施例的目的在于提供一种网络漫游认证方法、装置、电子设备及存储介质，在不需要对现网设备进行任何变更的情况下实现简单高效的网络漫游认证。
5.为解决上述技术问题，本发明的实施例提供了一种网络漫游认证方法，包括：接收终端接入第一部署方式下的第一网络的认证请求；其中，终端为第二部署方式下的第一网络的注册用户；获取终端的原始认证数据，并根据终端的原始认证数据，生成第一认证信息；其中，第一认证信息是指符合第一部署方式下的第一网络规范的认证信息；向第一部署方式下的第一网络反馈第一认证信息，供第一部署方式下的第一网络对终端进行认证。
6.本发明的实施例还提供了一种漫游互通设备，包括：接收模块，用于接收终端接入第一部署方式下的第一网络的认证请求；其中，终端为第二部署方式下的第一网络的注册用户；转换模块，用于获取终端的原始认证数据，并根据终端的原始认证数据，生成第一认证信息；其中，第一认证信息是指符合第一部署方式下的第一网络规范的认证信息；通信模块，用于向第一部署方式下的第一网络反馈第一认证信息，供第一部署方式下的第一网络对终端进行认证。
7.本发明的实施例还提供了一种电子设备，包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行上述的网络漫游认证方法。
8.本发明的实施例还提供了一种计算机可读存储介质，存储有计算机程序，计算机程序被处理器执行时实现上述的网络漫游认证方法。
9.本发明实施例相对于现有技术而言，在接收到第二部署方式下的第一网络的注册终端请求接入第一部署方式下的第一网络时，根据终端的原始认证数据，生成符合第一部署方式下的第一网络规范的认证信息，并反馈给第一部署方式下的第一网络，供第一部署方式下的第一网络对终端进行认证。通过漫游互通设备根据终端的原始认证数据直接生成第一部署方式下的第一网络的认证信息，供第一部署方式下的第一网络实现对终端的接入
认证，简化了认证信息的生成和网络漫游认证的流程，在不对现网设备进行任何变更的情况下，简单、高效、准确的实现了对漫游终端接入第一部署方式下的第一网络的网络漫游认证。
10.另外，获取终端的原始认证数据，包括：检测预先创建的认证数据库中是否存在终端的原始认证数据；其中，认证数据库包括预先导入的多个终端的原始认证数据；若认证数据库中存在终端的原始认证数据，则从认证数据库中获取终端的原始认证数据。通过预先在认证数据库中导入多个终端的原始认证数据，在认证数据库中存在终端的原始认证数据时，直接读取本地存储的原始认证数据，简化了原始认证数据的获取，进而提高了第一认证信息的生成效率。
11.另外，获取终端的原始认证数据，还包括：若认证数据库中不存在终端的原始认证数据，则从运营商boss系统获取终端的原始认证数据。通过在本地未存储终端的原始认证数据时，从运营商boss系统获取终端的原始认证数据，提高了原始认证数据获取的灵活性和第一认证信息生成的成功率。
12.另外，在从运营商boss系统获取终端的原始认证数据前，还包括：检测终端是否处于本设备管辖范围内；若终端处于本设备的管辖范围内，则从运营商boss系统获取终端的原始认证数据；若终端不处于本设备的管辖范围内，则直接向第一部署方式下的所述第一网络反馈认证失败。通过预先为设备分配好管辖范围，漫游互通设备根据管辖范围对未预先存储原始认证数据的终端的接入请求进行处理，提高设备对终端接入请求的处理速度和灵活程度。
13.另外，根据终端的原始认证数据生成第一认证信息，包括：根据终端的原始认证数据，生成归属环境鉴权向量；根据归属环境鉴权向量，生成服务环境鉴权向量；将归属环境鉴权向量和服务环境鉴权向量作为第一认证信息；其中，归属环境鉴权向量和服务环境鉴权向量是指，符合第一部署方式下的第一网络规范的鉴权向量。通过直接根据原始认证数据生成第一部署方式下的第一网络的鉴权向量，提高了第一认证信息的生成效率。
14.另外，第一网络包括5g网络；第一部署方式为独立部署方式、第二部署方式为非独立部署方式。通过将网络漫游认证方法应用于不同部署方式下的5g网络之间，在不对现网设备进行任何改变的基础下实现5g网络漫游。
附图说明
15.一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定。
16.图1为现有技术3gpp中基于服务化的5g网络架构示意图；
17.图2为现有技术中5g网络架构下的nsa5g部署方式示意图一；
18.图3为现有技术中5g网络架构下的nsa5g部署方式示意图二；
19.图4为现有技术中5g网络架构下的sa5g部署方式示意图；
20.图5是根据本发明第一实施例中的网络漫游认证方法流程图；
21.图6是根据本发明第二实施例中的网络漫游认证方法流程图；
22.图7是本发明第二实施例中第一认证信息生成方法流程示意图一；
23.图8是本发明第二实施例中第一认证信息生成方法流程示意图二；
24.图9是根据本发明第三实施例中的漫游互通设备结构示意图；
25.图10是根据本发明第四实施例中的电子设备结构示意图。
具体实施方式
26.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的各实施例进行详细的阐述。然而，本领域的普通技术人员可以理解，在本发明各实施例中，为了使读者更好地理解本技术而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施例的种种变化和修改，也可以实现本技术所要求保护的技术方案。以下各个实施例的划分是为了描述方便，不应对本发明的具体实现方式构成任何限定，各个实施例在不矛盾的前提下可以相互结合相互引用。
27.目前，3gpp提出的基于服务化接口的5g网络架构如图1所示，该5g网络架构包括拜访公共陆地移动网络(vplmn，visited public land mobile network)和归属公共陆地移动网络(hplmn，home public land mobile network)。
28.其中，接入和移动管理功能(access and mobility management function，amf)，负责用户移动性管理、连接管理。会话管理功能(session management function，smf)，支持3gpp、non-3gpp会话的建立、修改、释放，负责ue ip地址的分配和管理；统一控制策略的实施和终结。鉴权认证服务器功能(authentication server function,ausf)，提供3gpp和non-3gpp接入的统一鉴权认证。统一用户管理(unified data management，udm)，提供用户签约数据管理、移动性管理功能。
29.电信运营商的5g网络部署划分为非独立(nsa，non sta nda lone)、独立(sa，standalone)两种部署方式。nsa部署方式如图2和图3所示，sa部署方式如图4所示。
30.对于选择nsa部署方式开展5g业务的运营商而言，电信运营商通过4g核心网络(即演进型核心网络为用户提供5g高速数据服务。用户的安全认证、签约数据由4g核心网络的归属位置寄存器(hlr，home location register)或归属签约用户服务器(hss，home subscriber server)提供。
31.对于选择sa部署方式开展5g业务的运营商而言，通过部署的5g核心网络为用户提供5g服务。用户的安全认证由5g核心网络的ausf设备提供，用户的签约数据由5g核心网络的udm设备提供。
32.随着5g网络部署进程不断提速，采用nsa部署方式的电信运营商网络面临和sa部署方式的电信运营商网络漫游互通问题。
33.sa部署方式下的电信运营商用户通过具备5g能力的双模终端在nsa部署方式的5g网络可以正常漫游注册；而nsa部署方式下的电信运营商用户通过具备5g能力的双模终端在sa部署方式的5g网络漫游注册时，由于无法通过5g网络服务化接口的超文本传输协议(http，hyper text transport protocol)调用ausf的鉴权认证服务以及udm的注册服务，造成nsa部署方式下的5g网络用户在漫游到sa部署方式的5g网络时，只能使用4g网络而不能使用5g网络。
34.本发明的第一实施例涉及一种网络漫游认证方法，包括：接收终端接入第一部署方式下的第一网络的认证请求；其中，终端为第二部署方式下的第一网络的注册用户；获取终端的原始认证数据，并根据终端的原始认证数据，生成第一认证信息；其中，第一认证信
息是指符合第一部署方式下的第一网络规范的认证信息；向第一部署方式下的第一网络反馈第一认证信息，供第一部署方式下的第一网络对终端进行认证。通过漫游互通设备生成第一部署方式下的第一网络的认证信息，供第一部署方式下的第一网络实现对终端的接入认证。通过直接根据原始认证信息生成第一认证信息，实现了在不需要对现网设备进行任何变更的情况下，对终端进行简单、准确、高线的网络漫游鉴权认证。
35.本实施例中的网络漫游认证方法可以应用在不同部署方式下的同一代网络之间进行网络漫游鉴权认证，也可以应用在开通了不同代网络的终端设备在不同代网络之间进行网络漫游鉴权认证，本实施例以应用在不同部署方式的5g网络之间进行网络漫游认证为例进行说明。
36.下面对本实施例的网络漫游认证方法的实现细节进行具体的说明，以下内容仅为方便理解提供的实现细节，并非实施本方案的必须。
37.本实施例中的一种网络漫游认证方法的具体流程如图5所示，具体包括以下步骤：
38.步骤501，接收终端接入第一部署方式下的第一网络的认证请求。
39.具体地说，终端向第一部署方式下的第一网络中，负责用户的安全管理、移动性管理、连接管理的设备发起认证和注册请求后，第一部署方式下的第一网络向漫游互通设备发起业务请求，漫游互通设备接收终端接入第一部署方式下的第一网络的认证请求；其中，终端为第二部署方式下的第一网络的注册用户。
40.在一个例子中，第一网络为5g网络、第一部署方式为独立部署sa方式、第二部署方式为非独立部署nsa部署方式，终端为利用第二网络，即4g网络实现5g业务的nsa部署方式下的5g网络的注册用户，则sa部署方式下的5g网络中的amf在接收到nsa部署方式下的5g网络的注册终端的业务请求后，向漫游互通设备发起认证请求，漫游互通设备接收amf发起的终端接入sa部署方式下的5g网络的认证请求。
41.另外，第一网络也可以是2g、3g、4g或者更高代的移动通信网络，第一部署方式和第二部署方式也可以是具备不同部署方式的任意一代移动通信网络的一种部署方式。
42.另外，本实施例中的终端可以为以下至少之一：lte/nr多模多待终端、lte/nr多模单待终端。
43.步骤502，根据终端的原始认证数据，生成第一认证信息。
44.具体地说，漫游互通设备在接收到终端接入第一部署方式下的第一网络的认证请求后，根据接收到的认证请求确定认证请求对应的终端，然后获取终端的原始认证数据，并根据终端的原始认证数据，生成第一认证信息；其中，第一认证信息是指符合第一部署方式下的第一网络规范的认证信息。
45.在一个例子中，漫游互通设备接收到第一部署方式下的第一网络对接入终端的认证请求后，根据终端的原始认证数据，生成归属环境鉴权向量；根据归属环境鉴权向量，生成服务环境鉴权向量；将归属环境鉴权向量和服务环境鉴权向量作为第一认证信息；其中，归属环境鉴权向量和服务环境鉴权向量是指，符合第一部署方式下的第一网络规范的鉴权向量。
46.其中，在获取终端的原始认证数据时，可以检测预先创建的认证数据库中是否存在终端的原始认证数据；其中认证数据库包括预先导入的多个终端的原始认证数据；若认证数据库中存在终端的原始认证数据，则从认证数据库中获取终端的原始认证数据。
47.例如，原始认证数据可以包括用户号码imsi、鉴权秘钥ki等，漫游互通设备接收到sa部署方式下的5g网络的业务请求后，检测到认证数据库中存在终端的原始认证数据，从认证数据库中读取终端的用户号码imsi、鉴权秘钥ki，然后为了保证鉴权向量比对的顺利进行，根据3gpp协议的要求，设置鉴权认证管理域输入参数amf的分离位为1，根据3gpp协议定义的标准推导函数、鉴权密钥ki和采用随机散列算法计算出的随机数rand计算出期望符号响应xres、加密密钥ck、完整性密钥ik和匿名密钥ak；根据ki、rand、序列号sqn和amf计算出3gpp协议规定的参数符号认证码kausf。
48.然后将采用随机散列算法计算出的rand作为5g归属环境鉴权向量(5g he av)中的随机数rand；根据sqn和密钥推导函数(sqn
⊕
ak||amf||mac)计算出5g he av中的认证令牌autn，根据3gpp协议规定的参数fc、服务网络名称sn、xres、ik、ck和rand，通过密钥推导函数kdf(kdf(ck||ik,s))计算出5g he av中的拓展期望符号响应xres*，根据ik、ck、fc、sn、sqn和ak，采用密钥推导函数(ck||ik,s)计算出5g he av中的kausf。其中，计算中使用的密钥推导函数为3gpp协议中规定的推导函数，在此就不再一一赘述。
49.然后将5g he av中的随机数rand和认证令牌autn作为5g服务环境鉴权向量(5g se av)中的rand和autn，再根据5g he av中的xres*和rand通过sha-256哈希算法计算出5g se av中的拓展哈希期望符号相应hxres*；根据服务网络名称sn、fc和5g he av中的kausf，通过密钥推导函数计算出5g se av中的kseaf。然后将得到的5g se av和5g he av作为第一认证信息。通过获取预先在设备中导入的终端原始认证数据，并根据本地存储的原始认证数据生成第一认证信息，使得生成第一认证信息的时候能够直接本地生成，不需要对现网设备做任何改变的同时也尽可能避免了和现网设备的交互，提高了第一认证信息的生成效率。
50.在另一个例子中，在根据终端的原始认证数据生成第一安全认证信息时，漫游互通设备先根据终端的原始认证数据，生成鉴权向量五元组；再根据鉴权向量五元组，生成第一鉴权向量。
51.例如，漫游互通设备根据3gpp协议的要求，设置鉴权认证管理域amf的分离位为1，计算生成鉴权向量五元组{随机数(rand,random challenge)，期望符号响应(xres，expected response)，完整性密钥(ik，integrity key)，加密密钥(ck，cipher key),认证令牌(autn，authentication token)}，然后根据鉴权向量五元组计算生成5g he av，再根据5g he av进一步计算生成5g se av，并将5g se av携带在第一认证信息中，生成第一认证信息。5g he av和5g se av的生成方法和上一个例子中的生成方法大致相似，在此就不再赘述。
52.另外，在获取终端的原始认证数据时，若认证数据库中不存在终端的原始认证数据，则从运营商boss系统获取终端的原始认证数据。通过在本地未预存终端的原始认证数据时，从运营商boss系统获取终端的原始认证数据进行第一认证信息的生成，提高终端接入过程中第一认证信息生成的灵活性和能够准确生成第一认证信息的概率。
53.步骤503，反馈第一认证信息，供第一部署方式下的第一网络对终端进行认证。
54.具体地说，漫游互通设备根据终端的原始认证数据生成第一认证信息后，向第一部署方式下的第一网络反馈第一认证信息，供第一部署方式下的第一网络对终端进行认证，然后第一部署方式下的第一网络再根据获取到的终端的注册信息，完成终端在第一部
署方式下的第一网络的注册，从而将终端接入第一部署方式下的第一网络，实现终端漫游到第一部署方式下的第一网络的鉴权认证和注册。
55.基于本领域技术人员都了解后续安全认证和注册流程的原因，本实施例不再描述amf的后续安全认证流程和udm后续的注册流程。
56.由此，本实施例提供了一种网络漫游认证方法，漫游互通设备接收终端接入第一部署方式下的第一网络的认证请求，根据终端的原始认证数据生成第一认证信息，然后通过与第一部署方式下的第一网络的交互，完成终端接入第一部署方式下的第一网络的鉴权认证，通过漫游互通设备直接根据终端的原始认证数据生成第一认证信息，简化了第一认证信息生成的流程，提高了第一认证信息生成的效率，在不需要对现网设备进行任何改变的前提下，完成对终端高效的网络漫游鉴权认证；通过结合实时导入终端原始认证数据的进行第一认证信息生成的方式，提高了认证信息生成的灵活性和认证信息成功生成的概率。
57.本发明的第二实施例涉及一种网络漫游认证方法，第二实施例与第一实施例大致相同，在本实施例中，在本地未预存终端原始数据时，检测终端是否处于本设备的管辖范围内，若终端不处于本设备管辖范围内，则直接向第一部署方式下的第一网络反馈认证失败的消息，第一部署方式下的第一网络向其余设备重新发起认证请求；若终端处于本设备的管辖范围内，则从运营商处导入终端的原始认证数据，从而提高第一认证信息生成的灵活性、准确性和生成效率。
58.本实施例中的一种网络漫游认证方法的具体流程如图6所示，具体包括以下步骤：
59.步骤601，接收终端接入第一部署方式下的第一网络的认证请求。
60.本实施例的步骤601和第一实施例中的步骤501大致相同，在此就不再赘述。
61.步骤602，检测预先创建的认证数据库中是否存在终端的原始认证数据，若认证数据库中存在终端的原始认证数据，则进入步骤605，若认证数据库中不存在终端的原始认证数据，则进入步骤603。
62.具体地说，漫游互通设备在接收到终端接入第一部署方式下的第一网络的认证请求后，检测预先创建的认证数据库中是否存在终端的原始认证数据；其中，认证数据库包括预先导入的多个终端的原始认证数据；若认证数据库中存在终端的原始认证数据，则进入步骤605，根据预存的原始认证数据生成第一认证信息；若认证数据库中不存在终端的原始认证数据，则进入步骤603。
63.另外，创建认证数据库时，可以预先根据为各漫游互通设备分配管辖范围，通过切割工具、批量导入设备或it/运营商boss系统将漫游互通设备管辖范围内的多个终端的原始认证数据导入到漫游互通设备中，或者在接收到认证请求时，按照预设时间间隔将多个终端的原始认证数据批量导入到认证数据库中。并且在建立认证数据库后，还可以在接收到终端请求接入的认证请求或者到达预设时间间隔后，根据设备管辖范围中新增的终端，导入新增终端的原始认证数据，从而对预设数据库中的数据进行更新。
64.步骤603，检测终端是否处于本设备管辖范围内，若终端处于本设备的管辖范围内，则进入步骤604；若终端不处于本设备的管辖范围内，则进入步骤606。
65.具体地说，在设置好漫游互通设备后，为漫游互通设备设置管辖范围，在漫游互通设备的认证数据库中不包括终端的原始认证数据时，先检测终端是否处于本设备管辖范围
内，若终端处于本设备管辖范围内，则进入步骤603，从运行商boss系统获取终端的原始认证数据；若终端不处于本设备的管辖范围内，则进入步骤606，将终端的认证请求转发到目标设备；其中目标设备为管辖终端的设备。
66.步骤604，从运营商boss系统获取终端的原始认证数据。
67.具体地说，在检测到终端为漫游互通设备的纳管终端后，向运营商boss系统请求终端的原始认证数据，根据运营商boss系统回传的数据，从运营商boss系统获取终端的原始认证数据，并存储在预先创建的认证数据库中。
68.步骤605，根据终端的原始认证数据，生成第一认证信息。
69.其中，生成第一认证信息时，若漫游互通设备本地已预存终端的原始认证数据，从认证数据库中获取终端的原始认证信息，并根据终端的原始认证数据生成第一认证信息，若未预存终端的原始认证数据，则接收并存储运营商boss系统导入的原始认证数据，根据从运营商boss系统获取的原始认证数据生成第一认证信息。
70.在一个例子中，预先创建的认证数据库中包含了终端的原始认证数据，则漫游互通设备根据本地预存的原始认证数据生成第一认证信息，生成第一认证信息的流程示意图如图7所示，包括；在漫游互通设备中存储批量导入的用户用于鉴权的原始认证数据然后sa部署方式下的5g网络中的amf在接收终端ue的业务请求后，amf向iwf发起鉴权服务调用；iwf从本地获取用户原始认证数据，并直接根据从预存数据库获取的原始认证数据生成5g安全认证信息。
71.在另一个例子中，预先创建的认证数据库中未包含终端的原始认证数据，终端处于本设备的管辖范围内，则漫游互通设备根据运营商boss系统导入的原始认证数据生成第一认证信息，生成第一认证信息的流程示意图如图8所示，包括：sa部署方式下的5g网络中的amf接收终端的业务请求后，amf向iwf发起鉴权服务调用；iwf通知运营商boss系统导入终端的原始认证数据，然后接收运营商boss系统导入的原始认证数据并将从运营商boss系统获取的原始认证数据存储在认证数据库中，然后调用终端原始认证数据并根据终端的原始认证数据生成5g安全认证信息。
72.步骤606，向第一部署方式下的第一网络反馈认证失败。
73.具体地说，在终端不属于当前漫游互通设备的纳管范围内时，漫游互通设备直接向第一部署方式下的所述第一网络反馈认证失败。然后第一部署方式下的第一网络向其余的漫游互通设备重新发起认证请求。通过在终端不属于管辖范围内时直接反馈认证失败，提高了设备对认证请求的处理速度。
74.步骤607，反馈第一认证信息，供第一部署方式下的第一网络对终端进行认证。
75.本实施例的步骤607和第一实施例中的步骤503大致相同，在此就不再赘述。
76.由此，本实施例提供了一种网络漫游认证方法，通过预先为漫游互通设备分配管辖范围，提高各漫游互通设备在终端进行网络漫游认证时的处理效率；根据终端和漫游互通设备的管辖范围对认证请求进行对应的处理，将不处于管辖范围内的终端的认证请求转发给目标设备处理，进一步提高第一认证信息的生成效率和灵活性，进而提高终端网络漫游认证的质量。
77.此外，本领域技术人员可以理解，上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包括相同的
逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。
78.本发明第三实施例涉及一种漫游互通设备，如图9所示，包括：
79.接收模块901，用于接收终端接入第一部署方式下的第一网络的认证请求；其中，终端为第二部署方式下的第一网络的注册用户；
80.转换模块902，用于获取终端的原始认证数据，并根据终端的原始认证数据，生成第一认证信息；其中，第一认证信息是指，符合第一部署方式下的第一网络规范的认证信息；
81.通信模块903，用于向第一部署方式下的第一网络反馈第一认证信息，供第一部署方式下的第一网络对终端进行认证。
82.在一个例子中，漫游互通设备还包括：存储模块904，用于存储预先导入的多个终端的原始认证数据；检测模块905，用于是否已预先导入终端的原始认证数据；通信模块903还用于在检测到未预先导入终端的原始认证数据时，从运营商boss系统获取终端的原始认证数据。
83.在另一个例子中，检测模块905还用于检测终端是否处于本设备的管辖范围内，通信模块903用于在终端处于本设备的管辖范围内时，从运营商boss系统获取终端的原始认证数据；在终端不处于本设备的管辖范围时，直接向第一部署方式下的所述第一网络反馈认证失败。
84.在另一个例子中，转换模块902用于根据终端的原始认证数据，生成归属环境鉴权向量；根据归属环境鉴权向量，生成服务环境鉴权向量；将归属环境鉴权向量和服务环境鉴权向量作为第一认证信息；其中，归属环境鉴权向量和服务环境鉴权向量是指，符合第一部署方式下的第一网络规范的鉴权向量。
85.在另一个例子中，第一网络包括5g网络；第一部署方式为独立部署方式、第二部署方式为非独立部署方式。
86.不难发现，本实施例为与第一实施例相对应的装置实施例，本实施例可与第一实施例互相配合实施。第一实施例中提到的相关技术细节在本实施例中依然有效，为了减少重复，这里不再赘述。相应地，本实施例中提到的相关技术细节也可应用在第一实施例中。
87.值得一提的是，本实施例中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本发明的创新部分，本实施例中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明本实施例中不存在其它的单元。
88.本发明第四实施例涉及一种电子设备，如图10所示，包括至少一个处理器1001；以及，与至少一个处理器1001通信连接的存储器1002；其中，存储器1002存储有可被至少一个处理器1001执行的指令，指令被至少一个处理器1001执行，以使至少一个处理器1001能够执行上述的网络漫游认证方法。
89.其中，存储器和处理器采用总线方式连接，总线可以包括任意数量的互联的总线和桥，总线将一个或多个处理器和存储器的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机
可以是一个元件，也可以是多个元件，比如多个接收器和发送器，提供用于在传输介质上与各种其他装置通信的单元。经处理器处理的数据通过天线在无线介质上进行传输，进一步，天线还接收数据并将数据传送给处理器。
90.处理器负责管理总线和通常的处理，还可以提供各种功能，包括定时，外围接口，电压调节、电源管理以及其他控制功能。而存储器可以被用于存储处理器在执行操作时所使用的数据。
91.本发明第五实施例涉及一种计算机可读存储介质，存储有计算机程序。计算机程序被处理器执行时实现上述方法实施例。
92.即，本领域技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
93.本领域的普通技术人员可以理解，上述各实施例是实现本发明的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。