入网认证方法及装置与流程

入网认证方法及装置
1.本技术是申请号为“201610821578.2”，申请日为“2016年9月12日”，题目为“入网认证方法及装置”的中国专利申请的分案申请。
技术领域
2.本发明涉及通信领域，具体而言，涉及一种入网认证处理方法及装置。


背景技术：

3.移动通信在二十多年时间里得到了飞速发展，给人们的生活方式、工作方式以及社会政治、经济等各方面都带来了巨大的影响。人类社会进入高效的信息化时代，各个方面业务应用需求呈现爆发式增长，给未来无线移动带宽系统在频率、技术以及运营等各方面都带来了巨大的挑战。
4.未来的移动网络除了为人人通信提供服务外，还将为越来越多的物联网终端提供接入服务。物联网接入给移动网络带来了新的挑战和机遇。不同类型的物联网对网络的需求千差万别，有的要求网络提供高实时高可靠服务，如远程医疗，有的则要求提供有规律的小数据量传输服务，如远程抄表系统。针对不同的业务需求，移动网络可能需要适当优化才能满足业务需求。越来越多的物联网对移动网络提出了越来越多不同的优化需求，其中，有些优化需求还可能相互矛盾，因此，一张融合的核心网越来越无法满足各种不同的物联网需求。
5.随着网络不断升级改造，5g技术的出现，针对网络的隐私性保护要求越来越高，图1是相关技术中未来5g网络接入的示意图。如图1所示，用户设备在服务网络1完成初始注册，服务网络1从用户设备的归属网络获取鉴权认证向量和用户签约数据，服务网络1完成与用户设备之间的相互认证，然后用户设备可以在服务网络2进行附着，然后进行相关的数据业务。其中服务网络1和服务网络2包括接入网和核心网，归属网络包括用户数据中心/鉴权认证中心。
6.图2是相关技术中用户设备接入服务网络1保护用户隐私国际移动用户识别码(international mobile subscriber identification number，简称imsi)流程示意图，其中，imsi储存在sim卡中，可用于区别移动用户的有效信息，其总长度不超过15位，同样使用0～9的数字。imsi包括指示移动用户所属国家代号移动信号国家码(mobile country code，简称为mcc)，占3位数字，中国的mcc规定为460；移动网络编码(mobile network code，简称为mnc)是移动网号码，由两位或者三位数字组成，中国移动的mnc为00，用于识别移动用户所归属的移动通信网；以及移动用户识别码(mobile subscriber identification number，简称为msin)用以识别某一移动通信网中的移动用户。步骤具体说明如下：
7.步骤s201，用户设备使用公钥kimsi对imsi进行部分加密，保密方式为，保持原有的mcc和mnc不变，只针对msin进行加密。即加密imsi＝mcc mnc 加密函数(msin，kimsi)，其中所述的公钥为归属网络的公钥kimsi；
8.步骤s202，用户设备向服务网络1发送初始的附着请求消息，所述消息携加密imsi；
9.步骤s203，服务网络1根据加密imsi中的mcc和mnc查找到用户设备的归属网络，向归属网络发送鉴权认证请求消息，所述消息携带加密imsi；
10.步骤s204，归属网络使用公钥配对的私钥解密加密imsi，获得解密的imsi，查找到加密imsi对应的用户；
11.步骤s205，归属网络向服务网络1回送鉴权认证请求响应消息，所述消息携带用户安全上下文，即安全向量组；
12.步骤s206，归属网络使用一个和用户设备共知的密钥k1产生用户设备对应的用户设备化名标识，该用户设备化名标识用于替代imsi或者加密imsi，使得服务网络1可以在后续处理中根据用户设备化名标识查找到用户设备对应的归属网络；
13.步骤s207，服务网络1向用户设备发送用户鉴权认证请求消息，所述消息携带认证令牌autn和随机数rand，用户设备通过认证令牌验证网络的合法性，并使用rnd计算出期望的响应值xres；
14.步骤s208，用户设备向服务网络1回送用户鉴权认证请求响应消息，所述携带期望的响应值xres，服务网络1将安全上下文中的期望的响应值和收到的期望的响应值比对，如果相等，认证用户设备合法；
15.步骤s209，用户设备使用k1产生用户设备化名标识，该用户设备化名标识用于替代imsi或者加密imsi，使得服务网络1可以在后续处理中根据用户设备化名标识查找到用户设备对应的归属网络；
16.步骤s210，服务网络1向归属网络发送位置更新请求消息，所述消息携带加密imsi；
17.步骤s211，归属网络向服务网络1回送位置更新请求响应消息，所述消息携带用户签约数据和用户设备化名标识；
18.步骤s212，服务网络1为用户设备分配一个临时标识，临时标识包含服务网络网络标识，服务网络设备标识，以及为用户设备分配的临时编码，向用户设备回送附着成功响应消息，所述消息携带临时标识；
19.步骤s213，当用户设备与归属网络中用户设备化名标识同步，则使用用户设备化名标识与服务网路1或者服务网络2进行通讯，否则需要用户设备需要使用加密imsi与服务网路1或者服务网络2进行通讯。
20.但是，相关技术的入网流程中没有说明用户设备中用户设备化名标识与归属网络中的用户设备化名标识异步时如何处理。


技术实现要素：

21.本发明实施例提供了一种入网认证处理方法及装置，以至少解决相关技术的入网流程中没有说明用户设备中用户设备化名标识与归属网络中的用户设备化名标识异步时如何处理的问题。
22.根据本发明的一个实施例，提供了一种入网认证方法，包括：接收第一服务网络发送的鉴权认证请求消息，其中，所述鉴权认证请求消息携带有用户设备生成的用户设备化
名标识；判断本地用户设备化名标识与用户设备生成的用户设备化名标识是否异步；在判断结果为是的情况下，获取加密国际移动用户识别码imsi对所述用户设备进行入网认证处理。
23.可选地，获取所述加密imsi对所述用户设备进行入网认证处理包括：向所述第一服务网络发送第一鉴权认证失败消息，其中，所述第一鉴权认证失败消息携带有用户设备化名标识异步原因值，所述用户设备化名标识异步原因值用于通知所述用户设备根据所述用户设备化名标识异步原因值重新向所述第一服务网络发起携带有加密imsi的附着请求；根据所述附着请求获取所述加密imsi，对所述用户设备进行入网认证处理。
24.可选地，获取所述加密imsi对所述用户设备进行入网认证处理包括：向所述第一服务网络发送第二鉴权认证失败消息；接收所述第一服务网络根据所述第二鉴权认证失败消息重新发送携带有所述加密imsi的鉴权认证请求消息；根据所述鉴权认证请求消息获取所述加密imsi，对所述用户设备进行入网认证处理。
25.可选地，获取所述加密imsi对所述用户设备进行入网认证处理包括：向所述第一服务网络发送用于请求获取加密imsi的请求消息；根据所述请求消息的响应消息获取所述加密imsi；解密所述加密imsi，向所述第一服务网络反馈鉴权认证响应消息，其中，所述鉴权认证响应消息携带有用户安全上下文，所述用户安全上下文对所述用户设备进行入网认证处理。
26.可选地，在接收所述第一服务网络发送的鉴权认证请求消息之前，还包括：接收第二服务网络发送的加密imsi；确定所述加密imsi对应的所述用户设备合法后，生成将要使用的用户设备化名标识对应的化名索引号；向第二服务网络发送所述化名索引号，以便通知所述用户设备根据所述化名索引号生成用户设备化名标识。
27.根据本发明的另一个实施例，提供了一种入网认证处理方法，包括：向归属网络发送鉴权认证请求消息，其中，所述鉴权认证请求消息携带有用户设备生成的用户设备化名标识；根据所述归属网络的反馈，确定所述归属网络中用户设备化名标识与用户设备生成的用户设备化名标识异步；获取加密国际移动用户识别码imsi，将所述加密imsi发送给所述归属网络，以便所述归属网络对所述用户设备进行入网认证处理。
28.可选地，获取所述加密imsi，将所述加密imsi发送给所述归属网络，以便所述归属网络对所述用户设备进行入网认证处理包括：接收所述归属网络发送的第一鉴权认证失败消息，其中，所述第一鉴权认证失败消息携带有用户设备化名标识异步原因值；向所述用户设备发送携带有所述用户设备化名标识异步原因值附着失败消息，通知所述用户设备根据所述用户设备化名标识异步原因值重新向所述第一服务网络发起携带有加密imsi的附着请求；根据所述附着请求获取所述加密imsi，将所述加密imsi发送给所述归属网络，以便所述归属网络对所述用户设备进行入网认证处理。
29.可选地，获取所述加密imsi，将所述加密imsi发送给所述归属网络，以便所述归属网络对所述用户设备进行入网认证处理包括：接收所述归属网络发送的第二鉴权认证失败消息；根据所述第二鉴权认证失败消息，向所述用户设备发送用户设备标识请求消息；根据所述用户设备的响应获取加密imsi，重新向所述归属网络发送携带有所述加密imsi的鉴权认证请求消息，以便所述归属网络对所述用户设备进行入网认证处理。
30.可选地，获取所述加密imsi，将所述加密imsi发送给所述归属网络，以便所述归属
网络对所述用户设备进行入网认证处理包括：接收所述归属网络发送的用于请求获取加密imsi的请求消息；根据所述请求消息，向所述用户设备发送用户设备标识请求消息；根据所述用户设备的响应获取加密imsi，向所述归属网络发送加密imsi，以便所述归属网络对所述用户设备进行入网认证处理。
31.可选地，在向归属网络发送鉴权认证请求消息之前，还包括：接收所述用户设备发送的附着请求，其中，所述附着请求携带有临时标识；根据所述临时标识从第二服务网络获取用户安全上下文；在获取所述用户安全上下文失败的情况下，向所述用户设备发送用于获取加密imsi或者用户设备化名标识的请求消息；根据所述消息获取所述加密imsi或者所述用户设备化名标识，对所述用户设备进行入网认证处理。
32.根据本发明的又一个实施例，提供了一种入网认证处理装置，包括：第一接收模块，用于接收第一服务网络发送的鉴权认证请求消息，其中，所述鉴权认证请求消息携带有用户设备生成的用户设备化名标识；判断模块，用于判断本地用户设备化名标识与用户设备生成的用户设备化名标识是否异步；第一获取模块，用于在判断结果为是的情况下，获取加密国际移动用户识别码imsi对所述用户设备进行入网认证处理。
33.可选地，所述第一获取模块，还用于向所述第一服务网络发送第一鉴权认证失败消息，其中，所述第一鉴权认证失败消息携带有用户设备化名标识异步原因值，所述用户设备化名标识异步原因值用于通知所述用户设备根据所述用户设备化名标识异步原因值重新向所述第一服务网络发起携带有加密imsi的附着请求；以及根据所述附着请求获取所述加密imsi，对所述用户设备进行入网认证处理。
34.可选地，所述第一获取模块，用于向所述第一服务网络发送第二鉴权认证失败消息；接收所述第一服务网络根据所述第二鉴权认证失败消息重新发送携带有所述加密imsi的鉴权认证请求消息；以及根据所述鉴权认证请求消息获取所述加密imsi，对所述用户设备进行入网认证处理。
35.可选地，所述第一获取模块，用于向所述第一服务网络发送用于请求获取加密imsi的请求消息；根据所述请求消息的响应消息获取所述加密imsi；以及解密所述加密imsi，向所述第一服务网络反馈鉴权认证响应消息，其中，所述鉴权认证响应消息携带有用户安全上下文，所述用户安全上下文对所述用户设备进行入网认证处理。
36.可选地，还包括：第二接收模块，用于接收第二服务网络发送的加密imsi；生成模块，用于确定所述加密imsi对应的所述用户设备合法后，生成将要使用的用户设备化名标识对应的化名索引号；第一发送模块，用于向第二服务网络发送所述化名索引号，以便通知所述用户设备根据所述化名索引号生成用户设备化名标识。
37.根据本发明的又一个实施例，提供了一种入网认证处理装置，包括：第二发送模块，用于向归属网络发送鉴权认证请求消息，其中，所述鉴权认证请求消息携带有用户设备生成的用户设备化名标识；确定模块，用于根据所述归属网络的反馈，确定所述归属网络中用户设备化名标识与用户设备生成的用户设备化名标识异步；第二获取模块，用于获取加密国际移动用户识别码imsi，将所述加密imsi发送给所述归属网络，以便所述归属网络对所述用户设备进行入网认证处理。
38.可选地，第二获取模块，还用于接收所述归属网络发送的第一鉴权认证失败消息，其中，所述第一鉴权认证失败消息携带有用户设备化名标识异步原因值；向所述用户设备
发送携带有所述用户设备化名标识异步原因值附着失败消息，通知所述用户设备根据所述用户设备化名标识异步原因值重新向所述第一服务网络发起携带有加密imsi的附着请求；以及根据所述附着请求获取所述加密imsi，将所述加密imsi发送给所述归属网络，以便所述归属网络对所述用户设备进行入网认证处理。
39.可选地，第二获取模块，还用于接收所述归属网络发送的第二鉴权认证失败消息；根据所述第二鉴权认证失败消息，向所述用户设备发送用户设备标识请求消息；以及根据所述用户设备的响应获取加密imsi，重新向所述归属网络发送携带有所述加密imsi的鉴权认证请求消息，以便所述归属网络对所述用户设备进行入网认证处理。
40.可选地，第二获取模块，还用于接收所述归属网络发送的用于请求获取加密imsi的请求消息；根据所述请求消息，向所述用户设备发送用户设备标识请求消息；以及根据所述用户设备的响应获取加密imsi，向所述归属网络发送加密imsi，以便所述归属网络对所述用户设备进行入网认证处理。
41.可选地，还包括：第三接收模块，用于接收所述用户设备发送的附着请求，其中，所述附着请求携带有临时标识；第三获取模块，用于根据所述临时标识从第二服务网络获取用户安全上下文；第三发送模块，用于在获取所述用户安全上下文失败的情况下，向所述用户设备发送用于获取加密imsi或者用户设备化名标识的请求消息；第四获取模块，用于根据所述消息获取所述加密imsi或者所述用户设备化名标识，对所述用户设备进行入网认证处理。
42.根据本发明的又一个实施例，还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码：接收第一服务网络发送的鉴权认证请求消息，其中，所述鉴权认证请求消息携带有用户设备生成的用户设备化名标识；判断本地用户设备化名标识与用户设备生成的用户设备化名标识是否异步；在判断结果为是的情况下，获取加密国际移动用户识别码imsi对所述用户设备进行入网认证处理。
43.可选地，存储介质还设置为存储用于执行以下步骤的程序代码：获取所述加密imsi对所述用户设备进行入网认证处理包括：向所述第一服务网络发送第一鉴权认证失败消息，其中，所述第一鉴权认证失败消息携带有用户设备化名标识异步原因值，所述用户设备化名标识异步原因值用于通知所述用户设备根据所述用户设备化名标识异步原因值重新向所述第一服务网络发起携带有加密imsi的附着请求；根据所述附着请求获取所述加密imsi，对所述用户设备进行入网认证处理。
44.可选地，存储介质还设置为存储用于执行以下步骤的程序代码：获取所述加密imsi对所述用户设备进行入网认证处理包括：向所述第一服务网络发送第二鉴权认证失败消息；接收所述第一服务网络根据所述第二鉴权认证失败消息重新发送携带有所述加密imsi的鉴权认证请求消息；根据所述鉴权认证请求消息获取所述加密imsi，对所述用户设备进行入网认证处理。
45.可选地，存储介质还设置为存储用于执行以下步骤的程序代码：获取所述加密imsi对所述用户设备进行入网认证处理包括：向所述第一服务网络发送用于请求获取加密imsi的请求消息；根据所述请求消息的响应消息获取所述加密imsi；解密所述加密imsi，向所述第一服务网络反馈鉴权认证响应消息，其中，所述鉴权认证响应消息携带有用户安全上下文，所述用户安全上下文对所述用户设备进行入网认证处理。
46.可选地，存储介质还设置为存储用于执行以下步骤的程序代码：在接收所述第一服务网络发送的鉴权认证请求消息之前，还包括：接收第二服务网络发送的加密imsi；确定所述加密imsi对应的所述用户设备合法后，生成将要使用的用户设备化名标识对应的化名索引号；向第二服务网络发送所述化名索引号，以便通知所述用户设备根据所述化名索引号生成用户设备化名标识。
47.根据本发明的又一个实施例，还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码：向归属网络发送鉴权认证请求消息，其中，所述鉴权认证请求消息携带有用户设备生成的用户设备化名标识；根据所述归属网络的反馈，确定所述归属网络中用户设备化名标识与用户设备生成的用户设备化名标识异步；获取加密国际移动用户识别码imsi，将所述加密imsi发送给所述归属网络，以便所述归属网络对所述用户设备进行入网认证处理。
48.可选地，存储介质还设置为存储用于执行以下步骤的程序代码：获取所述加密imsi，将所述加密imsi发送给所述归属网络，以便所述归属网络对所述用户设备进行入网认证处理包括：接收所述归属网络发送的第一鉴权认证失败消息，其中，所述第一鉴权认证失败消息携带有用户设备化名标识异步原因值；向所述用户设备发送携带有所述用户设备化名标识异步原因值附着失败消息，通知所述用户设备根据所述用户设备化名标识异步原因值重新向所述第一服务网络发起携带有加密imsi的附着请求；根据所述附着请求获取所述加密imsi，将所述加密imsi发送给所述归属网络，以便所述归属网络对所述用户设备进行入网认证处理。
49.可选地，存储介质还设置为存储用于执行以下步骤的程序代码：获取所述加密imsi，将所述加密imsi发送给所述归属网络，以便所述归属网络对所述用户设备进行入网认证处理包括：接收所述归属网络发送的第二鉴权认证失败消息；根据所述第二鉴权认证失败消息，向所述用户设备发送用户设备标识请求消息；根据所述用户设备的响应获取加密imsi，重新向所述归属网络发送携带有所述加密imsi的鉴权认证请求消息，以便所述归属网络对所述用户设备进行入网认证处理。
50.可选地，存储介质还设置为存储用于执行以下步骤的程序代码：获取所述加密imsi，将所述加密imsi发送给所述归属网络，以便所述归属网络对所述用户设备进行入网认证处理包括：接收所述归属网络发送的用于请求获取加密imsi的请求消息；根据所述请求消息，向所述用户设备发送用户设备标识请求消息；根据所述用户设备的响应获取加密imsi，向所述归属网络发送加密imsi，以便所述归属网络对所述用户设备进行入网认证处理。
51.可选地，存储介质还设置为存储用于执行以下步骤的程序代码：在向归属网络发送鉴权认证请求消息之前，还包括：接收所述用户设备发送的附着请求，其中，所述附着请求携带有临时标识；根据所述临时标识从第二服务网络获取用户安全上下文；在获取所述用户安全上下文失败的情况下，向所述用户设备发送用于获取加密imsi或者用户设备化名标识的请求消息；根据所述消息获取所述加密imsi或者所述用户设备化名标识，对所述用户设备进行入网认证处理。
52.通过本发明，接收第一服务网络发送的鉴权认证请求消息，其中，鉴权认证请求消息携带有用户设备生成的用户设备化名标识；判断本地用户设备化名标识与用户设备生成
的用户设备化名标识是否异步；在判断结果为是的情况下，获取加密国际移动用户识别码imsi对用户设备进行入网认证处理。由于在本地用户设备化名标识与用户设备生成的用户设备化名标识异步时，获取加密国际移动用户识别码imsi对用户设备进行入网认证处理，因此，可以解决相关技术的入网流程中没有说明用户设备中用户设备化名标识与归属网络中的用户设备化名标识异步时如何处理的问题。
附图说明
53.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
54.图1是相关技术中未来5g网络接入的示意图；
55.图2是相关技术中用户设备接入服务网络1保护用户隐私国际移动用户识别码imsi流程示意图；
56.图3是本发明实施例的一种入网认证处理方法的计算机终端的硬件结构框图；
57.图4是根据本发明实施例的入网认证处理方法的流程图一；
58.图5是根据本发明实施例的入网认证处理方法的流程图二；
59.图6是根据本发明实施例的服务网络获取上下文失败处理的流程示意图；
60.图7是根据本发明实施例的归属网络发现用户设备化名标识异步处理的流程示意图一；
61.图8是根据本发明实施例的归属网络发现用户设备化名标识异步处理的流程示意图二；
62.图9是根据本发明实施例的归属网络发现用户设备化名标识异步处理的流程示意图三；
63.图10是根据本发明实施例的入网认证处理装置的结构框图一；
64.图11是根据本发明实施例的入网认证处理装置的优选结构框图一；
65.图12是根据本发明实施例的入网认证处理装置的结构框图二；
66.图13是根据本发明实施例的入网认证处理装置的优选结构框图二。
具体实施方式
67.下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。
68.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
69.实施例1
70.本技术实施例1所提供的方法实施例可以在计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例，图3是本发明实施例的一种入网认证处理方法的计算机终端的硬件结构框图。如图3所示，计算机终端30可以包括一个或多个(图中仅示出一个)处理器302(处理器302可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器304、以及用于通信功能的传输装置306。本领域普通技术人员可以理解，图3所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端
30还可包括比图3中所示更多或者更少的组件，或者具有与图3所示不同的配置。
71.存储器304可用于存储应用软件的软件程序以及模块，如本发明实施例中的入网认证处理方法对应的程序指令/模块，处理器302通过运行存储在存储器304内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器304可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器304可进一步包括相对于处理器302远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端30。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
72.传输装置306用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端30的通信供应商提供的无线网络。在一个实例中，传输装置306包括一个网络适配器(network interface controller，nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置306可以为射频(radio frequency，rf)模块，其用于通过无线方式与互联网进行通讯。
73.在本实施例中提供了一种运行于上述计算机终端的入网认证处理方法，图4是根据本发明实施例的入网认证处理方法的流程图一，如图4所示，该流程包括如下步骤：
74.步骤s402，接收第一服务网络发送的鉴权认证请求消息，其中，鉴权认证请求消息携带有用户设备生成的用户设备化名标识；
75.步骤s404，判断本地用户设备化名标识与用户设备生成的用户设备化名标识是否异步；
76.步骤s406，在判断结果为是的情况下，获取加密国际移动用户识别码imsi对用户设备进行入网认证处理。
77.通过上述步骤，由于在本地用户设备化名标识与用户设备生成的用户设备化名标识异步时，获取加密国际移动用户识别码imsi对用户设备进行入网认证处理，因此，可以解决相关技术的入网流程中没有说明用户设备中用户设备化名标识与归属网络中的用户设备化名标识异步时如何处理的问题。
78.可选地，获取加密imsi对用户设备进行入网认证处理包括：向第一服务网络发送第一鉴权认证失败消息，其中，第一鉴权认证失败消息携带有用户设备化名标识异步原因值，用户设备化名标识异步原因值用于通知用户设备根据用户设备化名标识异步原因值重新向第一服务网络发起携带有加密imsi的附着请求；根据附着请求获取加密imsi，对用户设备进行入网认证处理。通过上述步骤，由于在重新进行附着流程，来生成用户设备化名标识以保证本地用户设备化名标识与用户设备生成的用户设备化名标识同步，可以生成更安全的用户设备化名标识。
79.可选地，获取加密imsi对用户设备进行入网认证处理包括：向第一服务网络发送第二鉴权认证失败消息；接收第一服务网络根据第二鉴权认证失败消息重新发送携带有加密imsi的鉴权认证请求消息；根据鉴权认证请求消息获取加密imsi，对用户设备进行入网认证处理。通过上述步骤，由于仅重新接收携带有加密imsi的鉴权认证请求消息，来生成用户设备化名标识以保证本地用户设备化名标识与用户设备生成的用户设备化名标识同步，无需从附着流程初始步骤重新开始，可以节省生成用户设备化名标识的时间。
80.可选地，获取加密imsi对用户设备进行入网认证处理包括：向第一服务网络发送
用于请求获取加密imsi的请求消息；根据请求消息的响应消息获取加密imsi；解密加密imsi，向第一服务网络反馈鉴权认证响应消息，其中，鉴权认证响应消息携带有用户安全上下文，用户安全上下文对用户设备进行入网认证处理。通过上述步骤，由于直接获取加密imsi，无需重新接收携带有加密imsi的鉴权认证请求消息，即可生成用户设备化名标识以保证本地用户设备化名标识与用户设备生成的用户设备化名标识同步，可以更快捷、更直接的生成用户设备化名标识。
81.可选地，在接收第一服务网络发送的鉴权认证请求消息之前，还包括：接收第二服务网络发送的加密imsi；确定加密imsi对应的用户设备合法后，生成将要使用的用户设备化名标识对应的化名索引号；向第二服务网络发送化名索引号，以便通知用户设备根据化名索引号生成用户设备化名标识。由于生成了将要使用的用户设备化名标识对应的化名索引号，使得用户设备可以根据化名索引号生成用户设备化名标识，无需通过与服务网络互相认证后再次解密加密imsi来生成用户设备化名标识，减小了归属网络的负担。
82.在本实施例中提供了一种运行于上述计算机终端的入网认证处理方法，图5是根据本发明实施例的入网认证处理方法的流程图二，如图5所示，该流程包括如下步骤：
83.步骤s502，向归属网络发送鉴权认证请求消息，其中，鉴权认证请求消息携带有用户设备生成的用户设备化名标识；
84.步骤s504，根据归属网络的反馈，确定归属网络中用户设备化名标识与用户设备生成的用户设备化名标识异步；
85.步骤s506，获取加密国际移动用户识别码imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理。
86.通过上述步骤，由于在归属网络中用户设备化名标识与用户设备生成的用户设备化名标识异步时，获取加密国际移动用户识别码imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理，因此，可以解决相关技术的入网流程中没有说明用户设备中用户设备化名标识与归属网络中的用户设备化名标识异步时如何处理的问题。
87.可选地，获取加密imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理包括：接收归属网络发送的第一鉴权认证失败消息，其中，第一鉴权认证失败消息携带有用户设备化名标识异步原因值；向用户设备发送携带有用户设备化名标识异步原因值附着失败消息，通知用户设备根据用户设备化名标识异步原因值重新向第一服务网络发起携带有加密imsi的附着请求；根据附着请求获取加密imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理。通过上述步骤，由于在重新进行附着流程，来生成用户设备化名标识以保证本地用户设备化名标识与用户设备生成的用户设备化名标识同步，可以生成更安全的用户设备化名标识。
88.可选地，获取加密imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理包括：接收归属网络发送的第二鉴权认证失败消息；根据第二鉴权认证失败消息，向用户设备发送用户设备标识请求消息；根据用户设备的响应获取加密imsi，重新向归属网络发送携带有加密imsi的鉴权认证请求消息，以便归属网络对用户设备进行入网认证处理。通过上述步骤，由于仅重新接收携带有加密imsi的鉴权认证请求消息，来生成用户设备化名标识以保证本地用户设备化名标识与用户设备生成的用户设备化名标识同步，无需从附着流程初始步骤重新开始，可以节省生成用户设备化名标识的时间。
89.可选地，获取加密imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理包括：接收归属网络发送的用于请求获取加密imsi的请求消息；根据请求消息，向用户设备发送用户设备标识请求消息；根据用户设备的响应获取加密imsi，向归属网络发送加密imsi，以便归属网络对用户设备进行入网认证处理。通过上述步骤，由于直接获取加密imsi，无需重新接收携带有加密imsi的鉴权认证请求消息，即可生成用户设备化名标识以保证本地用户设备化名标识与用户设备生成的用户设备化名标识同步，可以更快捷、更直接的生成用户设备化名标识。
90.可选地，在向归属网络发送鉴权认证请求消息之前，还包括：接收用户设备发送的附着请求，其中，附着请求携带有临时标识；根据临时标识从第二服务网络获取用户安全上下文；在获取用户安全上下文失败的情况下，向用户设备发送用于获取加密imsi或者用户设备化名标识的请求消息；根据消息获取加密imsi或者用户设备化名标识，对所述用户设备进行入网认证处理。
91.为了方便理解上述实施例，以第二服务网络为服务网络1，第一服务网络为服务网络2为例进行详细说明。
92.图6是根据本发明实施例的服务网络获取上下文失败处理的流程示意图。其核心思想为：归属网络解密加密imsi后，向服务网络传送安全上下文和解密imsi，服务网络与用户设备实现双向认证后，归属网络产生用户设备化名标识组，并确定使用的用户设备化名标识的化名索引号，并用服务网络发送用户签约数据和用户设备化名标识，以及化名索引号，服务网络向用户设备发送临时标识和化名索引号，用户设备根据化名索引号产生用户设备化名标识。用户设备使用临时标识向服务网络发起附着请求，服务网络根据其他服务网络获取用户上下文失败，服务网络向用户设备发起获取用户设备标识请求，所述请求类型为加密imsi或者用户设备化名标识，服务网络使用加密imsi或者用户设备化名标识完成附着流程。如图6所示，该流程包括如下步骤：
93.步骤s602，用户设备使用公钥kimsi对imsi进行部分加密，保密方式为，保持原有的mcc和mnc不变，只针对msin进行加密。即加密imsi＝mcc mnc 加密函数(msin，kimsi)，其中所述的公钥为归属网络的公钥kimsi；
94.步骤s604，用户设备向服务网络1发送初始的附着请求消息，所述消息携加密imsi；
95.步骤s606，服务网络1根据加密imsi中的mcc和mnc查找到用户设备的归属网络，向归属网络发送鉴权认证请求消息，所述消息携带加密imsi；
96.步骤s608，归属网络使用公钥配对的私钥解密加密imsi，获得解密的imsi，查找到加密imsi对应的用户；
97.步骤s610，归属网络向服务网络1回送鉴权认证请求响应消息，所述消息携带用户安全上下文，即安全向量组，所述消息还携带解密的imsi；
98.步骤s612，服务网络1向用户设备发送用户鉴权认证请求消息，所述消息携带认证令牌autn和随机数rand，用户设备通过认证令牌验证网络的合法性，并使用rnd计算出期望的响应值xres；
99.步骤s614，用户设备向服务网络1回送用户鉴权认证请求响应消息，所述携带期望的响应值xres，服务网络1将安全上下文中的期望的响应值和收到的期望的响应值比对，如
果相等，认证用户设备合法；
100.步骤s616，服务网络1向归属网络发送位置更新请求消息，所述消息携带imsi；
101.步骤s618，归属网络使用一个和用户设备共知的密钥k1产生用户设备对应的用户设备化名标识组，所述用户设备化名标识包括用户设备的mcc和mnc，用户数据中心标识，归属网络产生一个对应的化名索引号，确定对应的用户设备化名标识；
102.步骤s620，归属网络向服务网络1回送位置更新请求响应消息，所述消息携带用户签约数据、用户设备化名标识和化名索引号，或者用户数据中心标识；
103.步骤s622，服务网络1为用户设备分配一个临时标识，临时标识包含服务网络网络标识，服务网络设备标识，以及为用户设备分配的临时编码，向用户设备回送附着成功响应消息，所述消息携带临时标识，所述消息还携带化名索引号，或者用户数据中心标识；
104.步骤s624，用户设备根据化名索引号确定对应的用户设备化名标识，所述用户设备化名标识包括用户设备的mcc和mnc，和用户数据中心标识；
105.步骤s626，用户设备向服务网络2发送附着请求消息，所述消息携临时标识；
106.步骤s628，服务网络2根据临时标识查询，发现本地无用户上下文，根据临时标识中的服务网络网络标识和服务网络设备标识向服务网络1发起获取用户上下文请求消息，所述消息携带临时标识，或者根据临时标识无法找到对应的服务网络，或者对应的服务网络1通讯链路异常，则跳转到步骤s632；
107.步骤s630，服务网络1根据临时标识不能发现对应用户上下文，向服务网络2回送获取用户上下文失败响应消息；
108.步骤s632，服务网络2向用户设备发起标识请求消息，标识请求类型为加密imsi或者用户设备化名标识其中之一；
109.步骤s634，用户设备根据标识请求类型，选择对应的加密imsi或者用户设备化名标识，向服务网络2回送标识请求响应消息，所述消息携带加密imsi或者用户设备化名标识；
110.步骤s636，服务网络2根据加密imsi中或者用户设备化名标识的mcc和mnc查找到用户设备的归属网络，向归属网络发送鉴权认证请求消息，所述消息携带加密imsi或者用户设备化名标识；
111.步骤s638，如果上述消息携带的是加密imsi，归属网络使用公钥配对的私钥解密加密imsi，获得解密的imsi，查找到加密imsi对应的用户；归属网络向服务网络2回送鉴权认证请求响应消息，所述消息携带用户安全上下文，即安全向量组，所述消息还携带解密的imsi，如果上述消息携带的用户设备化名标识，根据用户设备化名标识中的用户数据中心，找到用户数据中心，在用户数据中心中找到对应的用户，向服务网络2回送鉴权认证请求响应消息，所述消息携带用户安全上下文，即安全向量组；
112.步骤s640，服务网络1向用户设备发送用户鉴权认证请求消息，所述消息携带认证令牌autn和随机数rand，用户设备通过认证令牌验证网络的合法性，并使用rnd计算出期望的响应值xres；
113.步骤s642，用户设备向服务网络1回送用户鉴权认证请求响应消息，所述携带期望的响应值xres，服务网络1将安全上下文中的期望的响应值和收到的期望的响应值比对，如果相等，认证用户设备合法；
114.步骤s644，服务网络2向归属网络发送位置更新请求消息，所述消息携带imsi或者用户设备化名标识；
115.步骤s646，归属网络使用一个和用户设备共知的密钥k1产生新用户设备对应的用户设备化名标识组，所述用户设备化名标识包括用户设备的mcc和mnc，和用户数据中心标识，归属网络产生一个对应的新化名索引号，确定对应的新用户设备化名标识；
116.步骤s648，归属网络向服务网络2回送位置更新请求响应消息，所述消息携带用户签约数据、新用户设备化名标识和新化名索引号，或者用户数据中心标识；
117.步骤s650，服务网络2为用户设备分配一个新临时标识，新临时标识包含服务网络网络标识，服务网络设备标识，以及为用户设备分配的新临时编码，向用户设备回送附着成功响应消息，所述消息携带新临时标识，所述消息还携带新化名索引号，或者用户数据中心标识；
118.步骤s652，用户设备使用密钥k1产生用户设备对应的新用户设备化名标识组，所述用户设备化名标识包括用户设备的mcc和mnc，和用户数据中心标识，用户设备根据新化名索引号确定对应的新用户设备化名标识。
119.图7是根据本发明实施例的归属网络发现用户设备化名标识异步处理的流程示意图一，其核心思想为：归属网络接收到服务网络鉴权请求消息后，发现与用户设备中的用户设备化名标识异步，向服务网络回送鉴权认证失败消息，所述消息携带用户设备化名标识异步原因值，服务网络向用户设备回送附着失败消息，所述消息携带用户设备化名标识异步原因值，用户设备根据用户设备化名标识异步原因值使用加密imsi向服务网络发起重新附着请求。如图7所示，该流程包括如下步骤：
120.步骤s702，按照步骤s602-步骤s624完成在服务网络1中的初始注册，或者在其他网络完成一次注册，用户设备具有临时标识和用户设备化名标识；
121.步骤s704，用户设备向服务网络2发送附着请求消息，所述消息携临时标识；
122.步骤s706，服务网络2根据临时标识查询，发现本地无用户上下文，根据临时标识中的服务网络网络标识和服务网络设备标识向服务网络1发起获取用户上下文请求消息，所述消息携带临时标识；
123.步骤s708，服务网络1根据临时标识查找到对应用户上下文，向服务网络2回送获取用户上下文响应消息，所述消息携带用户上下文；
124.步骤s710，服务网络2根据用户上下文中的用户设备化名标识的mcc和mnc查找到用户设备的归属网络，向归属网络发送鉴权认证请求消息，所述消息携带用户设备化名标识；
125.步骤s712，归属网络根据用户设备化名标识查询用户失败；
126.步骤s714，归属网络向服务网络2回送鉴权认证失败消息，所述消息携带用户设备化名标识查询失败原因值；
127.步骤s716，服务网络2向用户设备回送附着失败响应消息，所述消息携带用户设备化名标识查询失败原因值；
128.步骤s718，用户设备根据失败原因值，向服务网络2发起附着请求消息，所述消息携带加密imsi；
129.步骤s720，按照步骤s604-s624完成在服务网络2类似初始注册的附着流程。
130.图8是根据本发明实施例的归属网络发现用户设备化名标识异步处理的流程示意图二，其核心思想为：归属网络接收到服务网络鉴权请求消息后，发现与用户设备中的用户设备化名标识异步，向服务网络回送鉴权认证失败消息，所述消息携带用户设备化名标识异步原因值，服务网络向用户设备发起用户设备标识请求消息，所述请求标识类型为加密imsi，服务网络使用加密imsi发起重新鉴权认证过程，并完成后续的附着流程。如图8所示，该流程包括如下步骤：
131.步骤s802，按照步骤s602-步骤s624完成在服务网络1中的初始注册，或者在其他网络完成一次注册，用户设备具有临时标识和用户设备化名标识；
132.步骤s804，用户设备向服务网络2发送附着请求消息，所述消息携临时标识；
133.步骤s806，服务网络2根据临时标识查询，发现本地无用户上下文，根据临时标识中的服务网络网络标识和服务网络设备标识向服务网络1发起获取用户上下文请求消息，所述消息携带临时标识；
134.步骤s808，服务网络1根据临时标识查找到对应用户上下文，向服务网络2回送获取用户上下文响应消息，所述消息携带用户上下文；
135.步骤s810，服务网络2根据用户上下文中的用户设备化名标识的mcc和mnc查找到用户设备的归属网络，向归属网络发送鉴权认证请求消息，所述消息携带用户设备化名标识；
136.步骤s812，归属网络根据用户设备化名标识查询用户失败；
137.步骤s814，归属网络向服务网络2回送鉴权认证失败消息，所述消息携带用户设备化名标识查询失败原因值；
138.步骤s816，服务网络2向用户设备发起标识请求消息，标识请求类型为加密imsi；
139.步骤s818，用户设备根据标识请求类型，选择对应的加密imsi，向服务网络2回送标识请求响应消息，所述消息携带加密imsi；
140.步骤s820，服务网络2根据加密imsi中或者用户设备化名标识的mcc和mnc查找到用户设备的归属网络，向归属网络发送鉴权认证请求消息，所述消息携带加密imsi；
141.步骤s822，归属网络使用公钥配对的私钥解密加密imsi，获得解密的imsi，查找到加密imsi对应的用户；归属网络向服务网络2回送鉴权认证请求响应消息，所述消息携带用户安全上下文，即安全向量组，所述消息还携带解密的imsi；
142.步骤s824，服务网络1向用户设备发送用户鉴权认证请求消息，所述消息携带认证令牌autn和随机数rand，用户设备通过认证令牌验证网络的合法性，并使用rnd计算出期望的响应值xres；
143.步骤s826，用户设备向服务网络1回送用户鉴权认证请求响应消息，所述携带期望的响应值xres，服务网络1将安全上下文中的期望的响应值和收到的期望的响应值比对，如果相等，认证用户设备合法；
144.步骤s828，服务网络2向归属网络发送位置更新请求消息，所述消息携带imsi；
145.步骤s830，归属网络使用一个和用户设备共知的密钥k1产生新用户设备对应的用户设备化名标识组，所述用户设备化名标识包括用户设备的mcc和mnc，和用户数据中心标识，归属网络产生一个对应的新化名索引号，确定对应的新用户设备化名标识；
146.步骤s832，归属网络向服务网络2回送位置更新请求响应消息，所述消息携带用户
签约数据、新用户设备化名标识和新化名索引号，或者用户数据中心标识；
147.步骤s834，服务网络2为用户设备分配一个新临时标识，新临时标识包含服务网络网络标识，服务网络设备标识，以及为用户设备分配的新临时编码，向用户设备回送附着成功响应消息，所述消息携带新临时标识，所述消息还携带新化名索引号，或者用户数据中心标识；
148.步骤s836，用户设备使用密钥k1产生用户设备对应的新用户设备化名标识组，所述用户设备化名标识包括用户设备的mcc和mnc，和用户数据中心标识，用户设备根据新化名索引号确定对应的新用户设备化名标识。
149.图9是根据本发明实施例的归属网络发现用户设备化名标识异步处理的流程示意图三，其核心思想为：归属网络接收到服务网络鉴权请求消息后，发现与用户设备中的用户设备化名标识异步，向服务网络发送获取加密imsi请求消息，服务网络向用户设备发起用户设备标识请求消息，所述请求标识类型为加密imsi，归属网络获取到加密imsi后，解密imsi，并完成后续的附着流程。
150.如图9所示，该流程包括如下步骤：
151.步骤s902，按照步骤s602-步骤s624完成在服务网络1中的初始注册，或者在其他网络完成一次注册，用户设备具有临时标识和用户设备化名标识；
152.步骤s904，用户设备向服务网络2发送附着请求消息，所述消息携临时标识；
153.步骤s906，服务网络2根据临时标识查询，发现本地无用户上下文，根据临时标识中的服务网络网络标识和服务网络设备标识向服务网络1发起获取用户上下文请求消息，所述消息携带临时标识；
154.步骤s908，服务网络1根据临时标识查找到对应用户上下文，向服务网络2回送获取用户上下文响应消息，所述消息携带用户上下文；
155.步骤s910，服务网络2根据用户上下文中的用户设备化名标识的mcc和mnc查找到用户设备的归属网络，向归属网络发送鉴权认证请求消息，所述消息携带用户设备化名标识；
156.步骤s912，归属网络根据用户设备化名标识查询用户失败；
157.步骤s914，归属网络向服务网络2发送获取用户加密imsi请求消息；
158.步骤s916，服务网络2向用户设备发起标识请求消息，标识请求类型为加密imsi；
159.步骤s918，用户设备根据标识请求类型，选择对应的加密imsi，向服务网络2回送标识请求响应消息，所述消息携带加密imsi；
160.步骤s920，服务网络2向归属网络回送获取用户加密imsi响应消息，所述消息携带加密imsi；
161.步骤s922，归属网络使用公钥配对的私钥解密加密imsi，获得解密的imsi，查找到加密imsi对应的用户；归属网络向服务网络2回送鉴权认证请求响应消息，所述消息携带用户安全上下文，即安全向量组，所述消息还携带解密的imsi；
162.步骤s924，服务网络1向用户设备发送用户鉴权认证请求消息，所述消息携带认证令牌autn和随机数rand，用户设备通过认证令牌验证网络的合法性，并使用rnd计算出期望的响应值xres；
163.步骤s926，用户设备向服务网络1回送用户鉴权认证请求响应消息，所述携带期望
的响应值xres，服务网络1将安全上下文中的期望的响应值和收到的期望的响应值比对，如果相等，认证用户设备合法；
164.步骤s928，服务网络2向归属网络发送位置更新请求消息，所述消息携带imsi；
165.步骤s930，归属网络使用一个和用户设备共知的密钥k1产生新用户设备对应的用户设备化名标识组，所述用户设备化名标识包括用户设备的mcc和mnc，和用户数据中心标识，归属网络产生一个对应的新化名索引号，确定对应的新用户设备化名标识；
166.步骤s932，归属网络向服务网络2回送位置更新请求响应消息，所述消息携带用户签约数据、新用户设备化名标识和新化名索引号，或者用户数据中心标识；
167.步骤s934，服务网络2为用户设备分配一个新临时标识，新临时标识包含服务网络网络标识，服务网络设备标识，以及为用户设备分配的新临时编码，向用户设备回送附着成功响应消息，所述消息携带新临时标识，所述消息还携带新化名索引号，或者用户数据中心标识；
168.步骤s936，用户设备使用密钥k1产生用户设备对应的新用户设备化名标识组，所述用户设备化名标识包括用户设备的mcc和mnc，和用户数据中心标识，用户设备根据新化名索引号确定对应的新用户设备化名标识。
169.可见，上述实施例通过服务网络和归属网络诊断用户设备化名标识异步，采用响应的处理，解决归属网络和服务网络用户设备化名标识异步的问题。
170.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
171.实施例2
172.在本实施例中还提供了一种入网认证处理装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
173.图10是根据本发明实施例的入网认证处理装置的结构框图一，如图10所示，该装置包括：
174.第一接收模块102，用于接收第一服务网络发送的鉴权认证请求消息，其中，鉴权认证请求消息携带有用户设备生成的用户设备化名标识；
175.判断模块104，连接至上述第一接收模块102，用于判断本地用户设备化名标识与用户设备生成的用户设备化名标识是否异步；
176.第一获取模块106，连接至上述判断模块104，用于在判断结果为是的情况下，获取加密国际移动用户识别码imsi对用户设备进行入网认证处理。
177.可选地，第一获取模块，还用于向第一服务网络发送第一鉴权认证失败消息，其中，第一鉴权认证失败消息携带有用户设备化名标识异步原因值，用户设备化名标识异步原因值用于通知用户设备根据用户设备化名标识异步原因值重新向第一服务网络发起携
带有加密imsi的附着请求；以及根据附着请求获取加密imsi，对用户设备进行入网认证处理。
178.可选地，第一获取模块，用于向第一服务网络发送第二鉴权认证失败消息；接收第一服务网络根据第二鉴权认证失败消息重新发送携带有加密imsi的鉴权认证请求消息；以及根据鉴权认证请求消息获取加密imsi，对用户设备进行入网认证处理。
179.可选地，第一获取模块，用于向第一服务网络发送用于请求获取加密imsi的请求消息；根据请求消息的响应消息获取加密imsi；以及解密加密imsi，向第一服务网络反馈鉴权认证响应消息，其中，鉴权认证响应消息携带有用户安全上下文，用户安全上下文对用户设备进行入网认证处理。
180.图11是根据本发明实施例的入网认证处理装置的优选结构框图一，如图11所示，该装置除包括图10所示的所有模块外，还包括：
181.第二接收模块112，用于接收第二服务网络发送的加密imsi；
182.生成模块114，连接至上述第二接收模块112，用于确定加密imsi对应的用户设备合法后，生成将要使用的用户设备化名标识对应的化名索引号；
183.第一发送模块116，连接至上述生成模块114，用于向第二服务网络发送化名索引号，以便通知用户设备根据化名索引号生成用户设备化名标识。
184.图12是根据本发明实施例的入网认证处理装置的结构框图二，如图12所示，该装置包括：
185.第二发送模块122，用于向归属网络发送鉴权认证请求消息，其中，鉴权认证请求消息携带有用户设备生成的用户设备化名标识；
186.确定模块124，连接至上述第二发送模块122，用于根据归属网络的反馈，确定所述归属网络中用户设备化名标识与用户设备生成的用户设备化名标识异步；
187.第二获取模块126，连接至上述确定模块124，用于获取加密国际移动用户识别码imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理。
188.可选地，第二获取模块，还用于接收归属网络发送的第一鉴权认证失败消息，其中，第一鉴权认证失败消息携带有用户设备化名标识异步原因值；向用户设备发送携带有用户设备化名标识异步原因值附着失败消息，通知用户设备根据用户设备化名标识异步原因值重新向第一服务网络发起携带有加密imsi的附着请求；以及根据附着请求获取加密imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理。
189.可选地，第二获取模块，还用于接收归属网络发送的第二鉴权认证失败消息；根据第二鉴权认证失败消息，向用户设备发送用户设备标识请求消息；以及根据用户设备的响应获取加密imsi，重新向归属网络发送携带有加密imsi的鉴权认证请求消息，以便归属网络对用户设备进行入网认证处理。
190.可选地，第二获取模块，还用于接收归属网络发送的用于请求获取加密imsi的请求消息；根据请求消息，向用户设备发送用户设备标识请求消息；以及根据用户设备的响应获取加密imsi，向归属网络发送加密imsi，以便归属网络对用户设备进行入网认证处理。
191.图13是根据本发明实施例的入网认证处理装置的优选结构框图二，如图13所示，该装置除包括图12所示的所有模块外，还包括：
192.第三接收模块132，用于接收用户设备发送的附着请求，其中，附着请求携带有临
时标识；
193.第三获取模块134，连接至上述第三接收模块132，用于根据临时标识从第二服务网络获取用户安全上下文；
194.第三发送模块136，连接至上述第三获取模块134，用于在获取用户安全上下文失败的情况下，向用户设备发送用于获取加密imsi或者用户设备化名标识的请求消息；
195.第四获取模块138，连接至上述第三发送模块136，用于根据消息获取加密imsi或者用户设备化名标识，对所述用户设备进行入网认证处理。
196.需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。
197.实施例3
198.本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：
199.s1，接收第一服务网络发送的鉴权认证请求消息，其中，鉴权认证请求消息携带有用户设备生成的用户设备化名标识；
200.s2，判断本地用户设备化名标识与用户设备生成的用户设备化名标识是否异步；
201.s3，在判断结果为是的情况下，获取加密国际移动用户识别码imsi对用户设备进行入网认证处理。
202.可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：获取加密imsi对用户设备进行入网认证处理包括：
203.s1，向第一服务网络发送第一鉴权认证失败消息，其中，第一鉴权认证失败消息携带有用户设备化名标识异步原因值，用户设备化名标识异步原因值用于通知用户设备根据用户设备化名标识异步原因值重新向第一服务网络发起携带有加密imsi的附着请求；
204.s2，根据附着请求获取加密imsi，对用户设备进行入网认证处理。
205.可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：获取加密imsi对用户设备进行入网认证处理包括：
206.s1，向第一服务网络发送第二鉴权认证失败消息；
207.s2，接收第一服务网络根据第二鉴权认证失败消息重新发送携带有加密imsi的鉴权认证请求消息；
208.s3，根据鉴权认证请求消息获取加密imsi，对用户设备进行入网认证处理。
209.可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：获取加密imsi对用户设备进行入网认证处理包括：
210.s1，向第一服务网络发送用于请求获取加密imsi的请求消息；
211.s2，根据请求消息的响应消息获取加密imsi；
212.s3，解密加密imsi，向第一服务网络反馈鉴权认证响应消息，其中，鉴权认证响应消息携带有用户安全上下文，用户安全上下文对用户设备进行入网认证处理。
213.可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在接收第一服务网络发送的鉴权认证请求消息之前，还包括：
214.s1，接收第二服务网络发送的加密imsi；
215.s2，确定加密imsi对应的用户设备合法后，生成将要使用的用户设备化名标识对应的化名索引号；
216.s3，向第二服务网络发送化名索引号，以便通知用户设备根据化名索引号生成用户设备化名标识。
217.本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：
218.s1，向归属网络发送鉴权认证请求消息，其中，鉴权认证请求消息携带有用户设备生成的用户设备化名标识；
219.s2，根据归属网络的反馈，确定所述归属网络中用户设备化名标识与用户设备生成的用户设备化名标识异步；
220.s3，获取加密国际移动用户识别码imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理。
221.可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：获取加密imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理包括：
222.s1，接收归属网络发送的第一鉴权认证失败消息，其中，第一鉴权认证失败消息携带有用户设备化名标识异步原因值；
223.s2，向用户设备发送携带有用户设备化名标识异步原因值附着失败消息，通知用户设备根据用户设备化名标识异步原因值重新向第一服务网络发起携带有加密imsi的附着请求；
224.s3，根据附着请求获取加密imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理。
225.可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：获取加密imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理包括：
226.s1，接收归属网络发送的第二鉴权认证失败消息；
227.s2，根据第二鉴权认证失败消息，向用户设备发送用户设备标识请求消息；
228.s3，根据用户设备的响应获取加密imsi，重新向归属网络发送携带有加密imsi的鉴权认证请求消息，以便归属网络对用户设备进行入网认证处理。
229.可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：获取加密imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理包括：
230.s1，接收归属网络发送的用于请求获取加密imsi的请求消息；
231.s2，根据请求消息，向用户设备发送用户设备标识请求消息；
232.s3，根据用户设备的响应获取加密imsi，向归属网络发送加密imsi，以便归属网络对用户设备进行入网认证处理。
233.可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在向归属网络发送鉴权认证请求消息之前，还包括：
234.s1，接收用户设备发送的附着请求，其中，附着请求携带有临时标识；
235.s2，根据临时标识从第二服务网络获取用户安全上下文；
236.s3，在获取用户安全上下文失败的情况下，向用户设备发送用于获取加密imsi或者用户设备化名标识的请求消息；
237.s4，根据消息获取加密imsi或者用户设备化名标识，对所述用户设备进行入网认证处理。
238.可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
239.可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：接收第一服务网络发送的鉴权认证请求消息，其中，鉴权认证请求消息携带有用户设备生成的用户设备化名标识；判断本地用户设备化名标识与用户设备生成的用户设备化名标识是否异步；在判断结果为否的情况下，获取加密国际移动用户识别码imsi对用户设备进行入网认证处理。
240.可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：获取加密imsi对用户设备进行入网认证处理包括：向第一服务网络发送第一鉴权认证失败消息，其中，第一鉴权认证失败消息携带有用户设备化名标识异步原因值，用户设备化名标识异步原因值用于通知用户设备根据用户设备化名标识异步原因值重新向第一服务网络发起携带有加密imsi的附着请求；根据附着请求获取加密imsi，对用户设备进行入网认证处理。
241.可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：获取加密imsi对用户设备进行入网认证处理包括：向第一服务网络发送第二鉴权认证失败消息；接收第一服务网络根据第二鉴权认证失败消息重新发送携带有加密imsi的鉴权认证请求消息；根据鉴权认证请求消息获取加密imsi，对用户设备进行入网认证处理。
242.可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：获取加密imsi对用户设备进行入网认证处理包括：向第一服务网络发送用于请求获取加密imsi的请求消息；根据请求消息的响应消息获取加密imsi；解密加密imsi，向第一服务网络反馈鉴权认证响应消息，其中，鉴权认证响应消息携带有用户安全上下文，用户安全上下文对用户设备进行入网认证处理。
243.可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：在接收第一服务网络发送的鉴权认证请求消息之前，还包括：接收第二服务网络发送的加密imsi；确定加密imsi对应的用户设备合法后，生成将要使用的用户设备化名标识对应的化名索引号；向第二服务网络发送化名索引号，以便通知用户设备根据化名索引号生成用户设备化名标识。
244.可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：向归属网络发送鉴权认证请求消息，其中，鉴权认证请求消息携带有用户设备生成的用户设备化名标识；根据归属网络的反馈，确定所述归属网络中用户设备化名标识与用户设备生成的用户设备化名标识异步；获取加密国际移动用户识别码imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理。
245.可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：获取加密imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理包括：接收归属网络发送的第一鉴权认证失败消息，其中，第一鉴权认证失败消息携带有用户设备化名标识异步原因值；向用户设备发送携带有用户设备化名标识异步原因值附着失败消息，通知用户设备根据用户设备化名标识异步原因值重新向第一服务网络发起携带有加密
imsi的附着请求；根据附着请求获取加密imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理。
246.可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：获取加密imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理包括：接收归属网络发送的第二鉴权认证失败消息；根据第二鉴权认证失败消息，向用户设备发送用户设备标识请求消息；根据用户设备的响应获取加密imsi，重新向归属网络发送携带有加密imsi的鉴权认证请求消息，以便归属网络对用户设备进行入网认证处理。
247.可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：获取加密imsi，将加密imsi发送给归属网络，以便归属网络对用户设备进行入网认证处理包括：接收归属网络发送的用于请求获取加密imsi的请求消息；根据请求消息，向用户设备发送用户设备标识请求消息；根据用户设备的响应获取加密imsi，向归属网络发送加密imsi，以便归属网络对用户设备进行入网认证处理。
248.可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：在向归属网络发送鉴权认证请求消息之前，还包括：接收用户设备发送的附着请求，其中，附着请求携带有临时标识；根据临时标识从第二服务网络获取用户安全上下文；在获取用户安全上下文失败的情况下，向用户设备发送用于获取加密imsi或者用户设备化名标识的请求消息；根据消息获取加密imsi或者用户设备化名标识，对所述用户设备进行入网认证处理。
249.可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。
250.显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
251.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。