CN110808942B - 一种签约信息配置方法、网络设备和终端设备 - Google Patents
一种签约信息配置方法、网络设备和终端设备 Download PDFInfo
- Publication number
- CN110808942B CN110808942B CN201810888036.6A CN201810888036A CN110808942B CN 110808942 B CN110808942 B CN 110808942B CN 201810888036 A CN201810888036 A CN 201810888036A CN 110808942 B CN110808942 B CN 110808942B
- Authority
- CN
- China
- Prior art keywords
- terminal device
- network
- equipment
- terminal
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Accounting & Taxation (AREA)
- Business, Economics & Management (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种签约信息配置方法及通信设备,其中,该方法包括:网络设备接收第一终端设备通过第一接入方式发送的第一设备标识,以及接收第二终端设备通过第二接入方式发送的第二设备标识。网络设备通过判断第一设备标识与第二设备标识是否匹配来识别第一终端设备的合法性。若第一设备标识与第二设备标识匹配,则表明第一终端设备为合法的终端设备,则网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息,以使第一终端设备通过签约信息成功接入到网络中。其中,第一接入方式为公网且第二接入方式为私网,或者第一接入方式和第二接入方式均为公网。实施本申请,能够对终端设备的身份进行验证,防止为非合法设备配置签约信息。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种签约信息配置方法及通信设备。
背景技术
企业通常会使用第三代合作伙伴计划(third generation partnershipproject,3GPP)技术组建私有网络,在私有网络覆盖下,企业会使用物联网(internet ofthings,IoT)设备为企业生产工作服务。
要让IoT设备使能,需要为其开户。所谓开户,是指网络侧为设备配置签约信息(或称凭证),凭证配置成功后,设备使用凭证(例如用户识别模块(subscriber identitymodule,SIM) 卡)即可以接入网络。现有在线开户技术中,用户通过主动请求的方式向运营商服务器请求配置签约信息,这种方式缺少对终端设备的验证,主要由用户发起请求,网络侧可以为任意设备配置签约信息。然而对于私有网络来说,企业在部署私有网络时,不希望除特定的IoT 设备之外的其他设备接入到私有网络中,因此,现有技术中的开户过程对私有网络并不适用,如何设计一种能够对终端设备的合法身份进行验证,从而防止为未授权设备(或称非合法设备)配置签约信息的方法是目前亟需解决的技术问题。
发明内容
本发明实施例提供了一种签约信息配置方法及通信设备,能够对终端设备的合法身份进行验证,从而防止为未授权设备配置签约信息。
第一方面,本发明实施例提供了一种签约信息配置方法,应用于网络设备侧。该方法包括:网络设备接收第一终端设备通过第一接入方式发送的第一设备标识。网络设备接收第二终端设备通过第二接入方式发送的第二设备标识。网络设备判断第一设备标识与第二设备标识是否匹配。若是,则网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息。
实施本发明实施例,网络设备根据设备标识对第一终端设备的身份合法性进行验证,可以避免网络设备为未授权设备配置签约信息,提高私有网络的安全性。
在一种可能的设计中,网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息之前,还包括:网络设备接收第一终端设备发送的第一随机数。网络设备向第一终端设备发送第一验证信息,第一验证信息是根据第一随机数和第一密钥生成的。网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息,包括:若第一设备标识与第二设备标识匹配,且网络设备从第一终端设备接收到第一确认信息,则网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息,第一确认信息用于指示终端设备对第一验证信息验证成功。
实施本发明实施例,网络设备根据设备标识对第一终端设备的身份合法性进行验证,同时第一终端设备可以基于网络设备回复的验证信息对网络侧进行验证,可以避免网络设备为未授权设备配置签约信息,同时第一终端设备也可以对网络侧进行安全认证,避免了终端设备连入不合法的网络,提高私有网络的安全性。
在一种可能的设计中,网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息之前,还包括:网络设备向第一终端设备发送第二随机数。网络设备接收第一终端设备发送的第二验证信息,第二验证信息为第一终端设备根据第二随机数和第二密钥生成的。网络设备判断第二验证信息是否与第三验证信息匹配,第三验证信息为网络设备根据第二随机数和第一密钥生成的。网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息,包括:若第一设备标识与第二设备标识匹配,第二验证信息与第三验证信息匹配,且网络设备从第一终端设备接收到第一确认信息,则网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息。
实施本发明实施例,网络设备根据设备标识对第一终端设备的身份合法性进行验证,可以避免网络设备为未授权设备配置签约信息,同时增加了终端设备对网络侧的验证过程,避免了终端设备连入不合法的网络,提高私有网络的安全性。
在一种可能的设计中,网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息之前,还包括:网络设备向第一终端设备发送第二随机数。网络设备接收第一终端设备发送的第二验证信息,第二验证信息为第一终端设备根据第二随机数和第二密钥生成的。网络设备判断第二验证信息是否与第三验证信息匹配,第三验证信息为网络设备根据第二随机数和第一密钥生成的。网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息,包括:若第一设备标识与第二设备标识匹配,且第二验证信息与第三验证信息匹配,则网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息。
实施本发明实施例,网络设备根据设备标识对第一终端设备的身份合法性进行验证,可以避免网络设备为未授权设备配置签约信息,同时增加了终端设备对网络侧的验证过程,避免了终端设备连入不合法的网络,提高私有网络的安全性。
在一种可能的设计中,网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息之前,还包括:网络设备接收第二终端设备通过第二接入方式发送的第一密钥。
在一种可能的设计中,网络设备接收第一终端设备通过第一接入方式发送的第一设备标识之后,网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息之前,还包括:网络设备向第一终端设备发送第一令牌,第一令牌是网络设备从第二终端设备获取的。网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息,包括:若第一设备标识与第二设备标识匹配,且网络设备从第一终端设备接收到第二确认信息,则网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息,第二确认信息用于指示第一终端设备对第一令牌验证成功。
实施本发明实施例,网络设备根据设备标识对第一终端设备的身份合法性进行验证,同时第一终端设备可以基于网络设备回复的令牌信息对网络侧进行验证,可以避免网络设备为未授权设备配置签约信息,同时也避免了终端设备连入不合法的网络,提高私有网络的安全性。
在一种可能的设计中,网络设备接收第一终端设备通过第一接入方式发送的第一设备标识,包括:网络设备接收第一终端设备通过第一接入方式发送的第一非接入层消息,第一非接入层消息中携带第一设备标识。网络设备向第一终端设备发送第一终端设备的签约信息,包括:网络设备向第一终端设备发送第二非接入层消息,第二非接入层消息中携带第一终端设备的签约信息。
在一种可能的设计中,第一设备标识包括国际移动设备标识(internationalmobile equipment identity,IMEI)和/或永久设备标识(permanent equipmentidentity,PEI),第二设备标识包括IMEI和/或PEI。
在一种可能的设计中,第一接入方式为公有网络且第二接入方式为私有网络,或者,第一接入方式和第二接入方式均为公有网络。其中,公有网络可以包括通过授权频谱接入的无线接入方式。私有网络可以包括通过非授权频谱接入的无线接入方式。
第二方面,本发明实施例提供了一种签约信息配置方法,应用于第一终端设备侧。该方法包括:第一终端设备通过第一接入方式向网络设备发送第一设备标识。第一终端设备接收网络设备通过第一接入方式发送的第一终端设备的签约信息,签约信息为网络设备判断出第一设备标识与第二设备标识匹配后发送的,第二设备标识为第二终端设备通过第二接入方式发送给网络设备的。
实施本发明实施例,网络设备根据设备标识对第一终端设备的身份合法性进行验证,可以避免网络设备为未授权设备配置签约信息,提高私有网络的安全性。
在一种可能的设计中,第一终端设备接收网络设备通过第一接入方式发送的第一终端设备的签约信息之前,还包括:第一终端设备向网络设备发送第一随机数。第一终端设备接收网络设备发送的第一验证信息,第一验证信息为网络设备根据第一随机数和第一密钥生成的。第一终端设备根据第一随机数和第二密钥生成第四验证信息,第二密钥为预配置在第一终端设备上的。第一终端设备判断第一验证信息与第四验证信息是否匹配。若是,第一终端设备向网络设备发送第一确认信息,第一确认信息用于指示第一终端设备对第一验证信息验证成功。实施本发明实施例,网络设备根据设备标识对第一终端设备的身份合法性进行验证,同时第一终端设备可以基于网络设备回复的验证信息对网络侧进行验证,可以避免网络设备为未授权设备配置签约信息,同时第一终端设备也可以对网络侧进行安全认证,避免了终端设备连入不合法的网络,提高私有网络的安全性。
在一种可能的设计中,第一密钥为第二终端设备通过第二接入方式发送给网络设备的。在一种可能的设计中,第一终端设备接收网络设备通过第一接入方式发送的第一终端设备的签约信息之前,还包括:第一终端设备接收网络设备发送的第二随机数。第一终端设备根据第二随机数和第二密钥生成第二验证信息,第二密钥是预配置在第一终端设备上的。第一终端设备向网络设备发送第二验证信息,第二验证信息用于网络设备对第一终端设备进行验证。实施本发明实施例,网络设备根据设备标识对第一终端设备的身份合法性进行验证,同时第一终端设备可以基于网络设备回复的验证信息对网络侧进行验证,可以避免网络设备为未授权设备配置签约信息,同时第一终端设备也可以对网络侧进行安全认证,避免了终端设备连入不合法的网络,提高私有网络的安全性。
在一种可能的设计中,第一终端设备通过第一接入方式向网络设备发送第一设备标识之后,第一终端设备接收网络设备通过第一接入方式发送的第一终端设备的签约信息之前,还包括:第一终端设备接收网络设备发送的第一令牌。第一终端设备判断第一令牌与预配置的第二令牌是否匹配。若是,第一终端设备向网络设备发送第二确认信息,第二确认信息用于指示第一终端设备对第一令牌验证成功。实施本发明实施例,网络设备根据设备标识对第一终端设备的身份合法性进行验证,同时第一终端设备可以基于网络设备回复的验证信息对网络侧进行验证,可以避免网络设备为未授权设备配置签约信息,同时第一终端设备也可以对网络侧进行安全认证,避免了终端设备连入不合法的网络,提高私有网络的安全性。
在一种可能的设计中,第一终端设备通过第一接入方式向网络设备发送第一设备标识,包括:第一终端设备通过第一接入方式向网络设备发送第一非接入层消息,第一非接入层消息中携带第一设备标识。第一终端设备接收网络设备通过第一接入方式发送的第一终端设备的签约信息,包括:第一终端设备接收网络设备通过第一接入方式发送的第二非接入层消息,第二非接入层消息中携带第一终端设备的签约信息。
在一种可能的设计中,第一设备标识包括国际移动设备标识IMEI和/或永久设备标识PEI,第二设备标识包括IMEI和/或PEI。
在一种可能的设计中,第一接入方式为公有网络且第二接入方式为私有网络,或者,第一接入方式和第二接入方式均为公有网络。
第三方面,本发明实施例提供了一种签约信息配置方法,应用于第二终端设备侧。该方法包括:第二终端设备从第一终端设备获取第二设备标识。第二终端设备通过第二接入方式向网络设备发送第二设备标识,第二设备标识用于网络设备判断第二设备标识与第一设备标识是否匹配以确定是否向第一终端设备发送签约信息,第一设备标识为网络设备通过第一接入方式从第一终端设备获取的。
实施本发明实施例,网络设备根据设备标识对第一终端设备的身份合法性进行验证,可以避免网络设备为未授权设备配置签约信息,提高私有网络的安全性。
在一种可能的设计中,还包括:第二终端设备从第一终端设备获取第一密钥。第二终端设备通过第二接入方式向网络设备发送第一密钥。
在一种可能的设计中,第一设备标识包括国际移动设备标识IMEI和/或永久设备标识PEI,第二设备标识包括IMEI和/或PEI。
在一种可能的设计中,第一接入方式为公有网络且第二接入方式为私有网络,或者,第一接入方式和第二接入方式均为公有网络。
第四方面,本申请实施例提供了一种网络设备,该网络设备可包括多个功能模块或单元,用于相应的执行第一方面所提供的签约信息配置方法。
第五方面,本申请实施例提供了一种终端设备,该终端设备为第一终端设备,该第一终端设备可包括多个功能模块或单元,用于相应的执行第二方面所提供的签约信息配置方法。
第六方面,本申请实施例提供了一种终端设备,该终端设备为第二终端设备,该第二终端设备可包括多个功能模块或单元,用于相应的执行第三方面所提供的签约信息配置方法。
第七方面,本申请实施例提供了一种网络设备,用于执行第一方面所提供的签约信息配置方法。网络设备可包括:存储器、处理器、发射器、接收器,其中:发射器和接收器用于与其他通信设备(如第一终端设备、第二终端设备等)通信。存储器用于存储第一方面所提供的签约信息配置方法的实现代码,处理器用于执行存储器中存储的程序代码,即执行第一方面所提供的签约信息配置方法。
第八方面,本申请实施例提供了一种终端设备,该终端设备为第一终端设备,用于执行第二方面所提供的签约信息配置方法。第一终端设备可包括:存储器、处理器、发射器、接收器,其中:发射器和接收器用于与其他通信设备(如网络设备)通信。存储器用于存储第二方面所提供的签约信息配置方法的实现代码,处理器用于执行存储器中存储的程序代码,即执行第二方面所提供的签约信息配置方法。
第九方面,本申请实施例提供了一种终端设备,该终端设备为第二终端设备,用于执行第三方面所提供的签约信息配置方法。第二终端设备可包括:存储器、处理器、发射器、接收器,其中:发射器和接收器用于与其他通信设备(如网络设备)通信。存储器用于存储第三方面所提供的签约信息配置方法的实现代码,处理器用于执行存储器中存储的程序代码,即执行第三方面所提供的签约信息配置方法。
第十方面,本申请实施例提供了一种通信系统,通信系统包括:网络设备、第一终端设备和第二终端设备。其中:
网络设备可以是上述第四方面描述的网络设备,也可以是上述第七方面描述的网络设备。
第一终端设备可以是上述第五方面描述的第一终端设备,也可以是上述第八方面描述的第一终端设备。
第二终端设备可以是上述第六方面描述的第二终端设备,也可以是上述第九方面描述的第二终端设备。
第十一方面,本申请提供了一种通信芯片,该通信芯片可包括:处理器,以及耦合于所述处理器的一个或多个接口。其中,所述处理器可用于从存储器中调用第一方面所提供的签约信息配置方法的实现程序,并执行该程序包含的指令。所述接口可用于输出所述处理器的数据处理结果。
第十二方面,本申请提供了一种通信芯片,该通信芯片可包括:处理器,以及耦合于所述处理器的一个或多个接口。其中,所述处理器可用于从存储器中调用第二方面所提供的签约信息配置方法的实现程序,并执行该程序包含的指令。所述接口可用于输出所述处理器的数据处理结果。
第十三方面,本申请提供了一种通信芯片,该通信芯片可包括:处理器,以及耦合于所述处理器的一个或多个接口。其中,所述处理器可用于从存储器中调用第三方面所提供的签约信息配置方法的实现程序,并执行该程序包含的指令。所述接口可用于输出所述处理器的数据处理结果。
第十四方面,本申请实施例提供了一种计算机可读存储介质,可读存储介质上存储有指令,当其在处理器上运行时,使得处理器执行上述第一方面描述的签约信息配置方法。
第十五方面,本申请实施例提供了一种计算机可读存储介质,可读存储介质上存储有指令,当其在处理器上运行时,使得处理器执行上述第二方面描述的签约信息配置方法。
第十六方面,本申请实施例提供了一种计算机可读存储介质,可读存储介质上存储有指令,当其在处理器上运行时,使得处理器执行上述第二方面描述的签约信息配置方法。
第十七方面,本申请实施例提供了一种包含指令的计算机程序产品,当其在处理器上运行时,使得处理器执行上述第一方面描述的签约信息配置方法。
第十八方面,本申请实施例提供了一种包含指令的计算机程序产品,当其在处理器上运行时,使得处理器执行上述第二方面描述的签约信息配置方法。
第十九方面,本申请实施例提供了一种包含指令的计算机程序产品,当其在处理器上运行时,使得处理器执行上述第三方面描述的签约信息配置方法。
附图说明
为了更清楚地说明本申请实施例或背景技术中的技术方案,下面将对本申请实施例或背景技术中所需要使用的附图进行说明。
图1是本发明实施例提供的通信系统的架构示意图;
图2是本发明实施例提供的终端设备的结构示意图;
图3是本发明实施例提供的网络设备的结构示意图;
图4是本发明实施例提供的一种签约信息配置方法的流程示意图;
图5是本发明实施例提供的另一种签约信息配置方法的流程示意图;
图6是本发明实施例提供的另一种签约信息配置方法的流程示意图;
图7是本发明实施例提供的另一种签约信息配置方法的流程示意图;
图8是本发明实施例提供的另一种签约信息配置方法的流程示意图;
图9是本发明实施例提供的另一种签约信息配置方法的流程示意图;
图10是本发明实施例提供的另一种签约信息配置方法的流程示意图;
图11是本发明实施例提供的一种通信系统、网络设备、第一终端设备和第二终端设备的结构框图;
图12是本发明实施例提供的一种通信芯片的结构示意图。
具体实施方式
本申请的实施方式部分使用的术语仅用于对本申请的具体实施例进行解释,而非旨在限定本申请。
参见图1,是本发明实施例提供的通信系统的架构示意图。所述通信系统可以工作在授权频谱上,也可以工作在非授权频谱上,包括但不限于长期演进(long termevolution,LTE) 系统,还可以是未来演进的第五代移动通信(the 5th Generation,5G)系统、新空口(new radio, NR)系统,机器与机器通信(machine to machine,M2M)系统等。该通信系统100包括:开户设备101、终端设备102、接入点(access point,AP)设备103、移动性管理设备104、在线签约(online sign up,OSU)服务器105、在线签约鉴权、授权、审计(authentication authorization accounting,AAA)服务器106和用户认证服务器106。
其中,开户设备101可以是手持终端,手机等,开户设备上可以预装开户APP,该APP可以与OSU服务器105联动。
终端设备102还可以称为用户设备(user equipment,UE),终端设备102可以是使用用户识别模块(subscriber identity module,SIM)卡的设备,也可以是非SIM(non-SIM)卡的设备,或者是使用嵌入式SIM(embedded-SIM,eSIM)卡的设备。本发明实施例中的终端设备可以是宽带客户端设备(wideband-customer premise equipment,WB-CPE),通常为non-SIM 卡的IoT设备。
接入点设备103可以是基站,例如:宏基站,微基站(也称为小站),中继站,接入点等。在采用不同的无线接入技术的系统中,接入网设备103的名称可能会有所不同,例如,在5G 通信系统中,称为下一代节点(next-generation Node B,gNB);在长期演进(long termevolution, LTE)系统中,称为演进的节点B(evolved NodeB,eNB或者eNodeB);在第三代(3rd Generation, 3G)系统中,称为节点B(Node B)等。接入点设备103还可以是宽带接入点(WB-AP)。
移动性管理设备104,负责终端设备102的接入认证和移动性管理功能。
在线签约服务器105,用于为设备提供签约信息,同时也可以更新企业的签约存储。
用户认证服务器106,用于存放用户签约信息,用于在终端设备102入网阶段认证终端设备102。
其中,通信系统100可以是4G或5G系统。
针对4G网络系统来说,移动管理设备104可以是移动性管理实体(mobilitymanagement entity,MME),MME为非接入层(non-access stratum,NAS)信令的终结点,负责接入认证和移动性管理功能,还负责会话管理功能。用户认证服务器106可以是归属签约用户服务器 (home subscriber server,HSS),用于管理用户的签约信息,完成终端设备102入网阶段认证终端设备102。
针对5G网络系统来说,移动管理设备104可以是接入与移动性管理功能(accessand mobility management function,AMF)实体,AMF是NAS信令的终结点,负责接入认证和移动性管理等功能。用户认证服务器106可以是独立数据管理功能实体(unified datamanagement,UDM)功能实体,或者,用户认证服务器106还可以是鉴权、授权、审计(authentication authorization accounting,AAA)服务器。用于管理用户的签约信息,完成终端设备102入网阶段认证终端设备102。
其中,移动性管理设备104、在线签约服务器105和用户认证服务器106均为核心网网元,这些核心网网元可以相互独立。在实际应用中,为方便企业部署,这些网元或部分网元功能可以融合到一个网元中,可以称为接入控制(access control,AC)设备中。例如,AC可以融合AMF,OSU Server以及OSU AAA功能模块等。本发明实施例中主要针对宽带接入控制(WB-AC)。
其中,接入网设备103还可以与AC设备融合,形成融合的功能实体。例如,可以将接入网设备103,移动性管理设备104、在线签约服务器105和用户认证服务器106的所有或部分网元功能融合到一个网元中,形成WB-AP。
本发明实施例可以适用于企业构建的私有网络,例如,企业可以以3GPP方式构建私有网络,可基于4G或5G架构。企业部署3GPP私有网络,需要购买AP用于接入设备,AP 可以是基站,还需要购买核心网设备,如MME/AMF,UDM/HSS等。但是企业网络服务设备并不像运营商那么多,故对性能要求不太高,无需单独购买各种设备,故可以只购买一种 AC设备,它将所有或部分核心网网元的功能整合起来,从而降低成本。企业也可以进一步降低成本,仅购买WB-AP。同时,企业需要部署一些终端设备来采集数据,例如空气指标等等,此时,这种终端设备可以是IoT设备,往往数量比较多。部署终端设备需要开户人员,开户人员可以手持开户设备辅助部署这些终端设备。从而防止为未授权设备配置签约信息,本发明实施例增加了对终端设备的合法性进行验证的过程,从而避免了不合法的终端设备连入私有网络中。
图2是终端设备的一种实现方式的结构框图。如图2所示,终端200可包括:基带芯片 210、存储器215(一个或多个计算机可读存储介质)、射频(RF)模块216、外围系统217。这些部件可在一个或多个通信总线214上通信。
外围系统217主要用于实现终端200和用户/外部环境之间的交互功能,主要包括终端200 的输入输出装置。具体实现中,外围系统217可包括:触摸屏控制器218、摄像头控制器219、音频控制器220以及传感器管理模块221中的一种或多种。其中,各个控制器可与各自对应的外围设备(如触摸屏223、摄像头224、音频电路225以及传感器226)耦合。在一些实施例中,触摸屏223可以配置有自电容式的悬浮触控面板的触摸屏,也可以是配置有红外线式的悬浮触控面板的触摸屏。在一些实施例中,摄像头224可以是3D摄像头。需要说明的,外围系统217还可以包括其他I/O外设。
基带芯片210可集成包括:一个或多个处理器211、时钟模块212以及电源管理模块213。集成于基带芯片210中的时钟模块212主要用于为处理器211产生数据传输和时序控制所需要的时钟。集成于基带芯片210中的电源管理模块213主要用于为处理器211、射频模块216 以及外围系统提供稳定的、高精确度的电压。
射频(RF)模块216用于接收和发送射频信号,主要集成了终端200的接收器和发射器。射频(RF)模块216通过射频信号与通信网络和其他通信设备通信。具体实现中,射频(RF) 模块216可包括但不限于:天线系统、RF收发器、一个或多个放大器、调谐器、一个或多个振荡器、数字信号处理器、CODEC芯片、SIM卡和存储介质等。在一些实施例中,可在单独的芯片上实现射频(RF)模块216。
存储器215与处理器211耦合,用于存储各种软件程序和/或多组指令。具体实现中,存储器215可包括高速随机存取的存储器,并且也可包括非易失性存储器,例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。存储器215可以存储操作系统(下述简称系统),例如ANDROID,IOS,WINDOWS,或者LINUX等嵌入式操作系统。存储器 215还可以存储网络通信程序,该网络通信程序可用于与一个或多个附加设备,一个或多个终端设备,一个或多个网络设备进行通信。存储器215还可以存储用户接口程序,该用户接口程序可以通过图形化的操作界面将应用程序的内容形象逼真的显示出来,并通过菜单、对话框以及按键等输入控件接收用户对应用程序的控制操作。
存储器215还可以存储一个或多个应用程序,例如,终端200可以是开户设备,存储器 215可以存储开户APP。
应当理解,终端200仅为本发明实施例提供的一个例子,并且,终端200可具有比示出的部件更多或更少的部件,可以组合两个或更多个部件,或者可具有部件的不同配置实现。
图1所示通信系统中的开户设备101以及终端设备102的结构可以参考图2所示终端结构图。
请参见图3,图3示出了本申请实施例提供的一种网络设备,该网络设备30可包括:一个或多个处理器301、存储器302、发射器303、接收器304和网络接口305。这些部件可通过总线305或者其他方式连接,图3以通过总线连接为例。其中:
处理器301可以是通用处理器,例如中央处理器(central processing unit,CPU),还可以是数字信号处理器(digital signal processing,DSP)、专用集成电路(application specific integrated circuit,ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。处理器301可处理通过接收器304接收到的数据。处理器301还可处理将被发送到发射器303的数据。
存储器302可以和处理器301通过总线305或者输入输出端口耦合,存储器302也可以与处理器301集成在一起。存储器302用于存储各种软件程序和/或多组指令。具体的,存储器302可包括高速随机存取的存储器,并且也可包括非易失性存储器,例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。存储器302还可以存储网络通信程序,该网络通信程序可用于与一个或多个附加设备,一个或多个终端,一个或多个网络设备进行通信。
发射器303可用于对处理器301输出的信号进行发射处理。接收器304可用于对接收的通信信号进行接收处理。在网络设备30中,发射器303和接收器304的数量均可以是一个或者多个。
在本申请实施例中,存储器302可用于存储本申请的一个或多个实施例提供的签约信息配置方法在网络设备30侧的实现程序。关于本申请的一个或多个实施例提供的签约信息配置方法的实现,请参考后续方法实施例的描述。
处理器301可用于读取和执行计算机可读指令。具体的,处理器301可用于调用存储于存储器302中的程序,例如本申请的一个或多个实施例提供的签约信息配置方法在网络设备 30侧的实现程序,并执行该程序包含的指令以实现后续实施例涉及的方法。可选地,当处理器301发送任何消息或数据时,其具体通过驱动或控制发射器303做所述发送。可选地,当处理器301接收任何消息或数据时,其具体通过驱动或控制接收器304做所述接收。因此,处理器301可以被视为是执行发送或接收的控制中心,发射器303和接收器304是发送和接收操作的具体执行者。
网络接口305用于网络设备300与其他网络设备进行通信,网络接口305可以是有线接口。
其中,图3所示网络设备可以是图1所示通信系统中的在线签约服务器105,也可以是图1所示通信系统中的移动性管理设备104或者用户认证服务器106,或者,网络设备还可以是融合了移动性管理设备104、在线签约服务器105或者用户认证服务器106中的至少两个网元功能的AC设备。
基于前述通信系统100中的各个设备,本发明实施例提供了一种签约信息配置方法。如图4所示,该方法包括但不限于如下步骤。
S401:第一终端设备通过第一接入方式向网络设备发送第一设备标识,网络设备接收第一终端设备通过第一接入方式发送的第一设备标识。
S402:第二终端设备通过第二接入方式向网络设备发送第二设备标识,网络设备接收第二终端设备通过第二接入方式发送的第二设备标识。
S403:网络设备判断第一设备标识与第二设备标识是否匹配,若是,执行步骤S404。
S404:网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息,第一终端设备接收网络设备通过第一接入方式发送的第一终端设备的签约信息。
其中,第一终端设备可以为IoT设备,第二终端设备可以为开户设备。
可选的,所述第一设备标识用于标识第一设备,可以包括国际移动设备标识(international mobile equipment identity,IMEI)和/或永久设备标识(permanentequipment identity,PEI)。
可选的,签约信息可以包括但不限于:国际移动用户识别码(internationalmobile subscriber identification number,IMSI)、根密钥K。
其中,步骤S401和S402的执行顺序不进行限定。步骤S401可以早于步骤S402执行,也可以晚于步骤S402执行,还可以与步骤S402同时执行。
可选的,第一接入方式为公有网络(或称公网)且第二接入方式为私有网络(或称私网),或者,第一接入方式和第二接入方式均为私有网络。其中,公有网络可以包括通过授权频谱接入的无线接入方式。私有网络可以包括通过非授权频谱接入的无线接入方式。公网和私网是基于通信所采用的频谱不同来进行区别的。例如,公有网络为运营商(移动、联通或者电信等)部署的网络,而私网是企业部署的网络。由于第一终端设备在接收到网络设备下发的签约信息之前,还未接入到私有网络中,因此,第一终端设备可以采用公网方式与网络设备进行通信。而第二终端设备在向网络设备发送第二设备标识之前,已经接入到私有网络中,因此,第二终端设备可以采用公网或者私网方式与网络设备进行通信。针对公网来说,终端设备与网络设备之间可以采用3GPP、或者无线局域网(wireless local areanetworks,WLAN) 方式进行通信。针对私网来说,终端设备与网络设备之间可以采用3GPP、WLAN或者短距离通信方式(包括但不限于蓝牙、ZigBee等)进行通信。可选的,第二设备标识可以是开户人员手持第二终端设备从第一终端设备获得的。一种实现方式是,开户人员使用第二终端设备扫描第一终端设备上贴的二维码,根据二维码获得第二设备标识。另一种实现方式是,开户人员读取第一终端设备上贴的标签,标签上有第一终端设备的标识信息,开户人员向第二终端设备输入上述第一终端设备的标识信息,第二终端设备由此获得第二设备标识。
第二终端设备可以通过应用层数据通道将第二设备标识发送给网络设备,例如第二终端设备是应用客户端,网络设备是应用服务端,第二终端设备在应用服务端预先注册账号。开户人员准备部署设备时,以注册的账号登陆APP。开户人员每扫描一个第一终端设备的二维码,则第二终端设备通过应用数据包将第一终端设备的标识封装并上传到应用服务端。
网络设备判断第一设备标识与第二设备标识是否匹配,可以是:判断第一设备标识与第二设备标识是否相同。
可选的,网络设备上可以设置一个计时器,网络设备接收到第一设备标识时,在计时器超时前仍未收到第二终端设备发送的第二设备标识时,认为本次配置签约信息失败,释放与第一终端设备的连接。或者网络设备接收到第二设备标识时,在计时器超时前仍未收到第一终端设备发送的第一设备标识时,认为本次配置签约信息失败。
可选的,针对开户设备无法联网的场景,此时开户设备将暂存第一终端设备的第二设备标识,开户设备再回到有网络的地方或直接通过有线网络,将存储的第二设备标识导入或者发送给网络设备,第一终端设备再次接入到网络设备后网络设备再对第一终端设备的身份合法性进行验证。
图4所示实施例中,步骤S401和步骤S402的先后顺序不进行限定。
实施图4所示方法实施例,具有如下技术效果:网络设备根据设备标识对第一终端设备的身份合法性进行验证,可以避免网络设备为未授权设备配置签约信息,提高私有网络的安全性。
可选的,在步骤S403之后,步骤S404之前,还包括如下步骤S405-S408,参见图5,其中:
S405:若第一设备标识与第二设备标识匹配,则网络设备向第一终端设备发送第一验证信息,第一终端设备接收网络设备发送的第一验证信息,第一验证信息是根据第一随机数和第一密钥生成的。
其中,第一随机数是第一终端设备发送给网络设备的,第一终端设备可以将第一设备标识和第一随机数同时发送给网络设备,也可以分开发送。例如,第一终端设备通过第一接入方式将第一设备标识和第一密钥发送给网络设备。该第一随机数可以是第一终端设备随机生成的。
第一密钥可以是第一终端设备的根密钥,还可以是网络设备根据第一终端设备的根密钥派生的密钥。第一终端设备的根密钥是第二终端设备发送给网络设备的。第二终端设备可以将第二设备标识和第一终端设备的根密钥同时发送给网络设备,也可以分开发送。例如,第二终端设备通过第二接入方式将第二设备标识和第一终端设备的根密钥发送给网络设备。第二终端设备可以从第一终端设备获取第一终端设备的根密钥,之后将第一终端设备的根密钥发送给网络设备。第二终端设备获取第一终端设备的根密钥的方式可以为:一种实现方式是,第二终端设备扫描第一终端设备上贴的二维码,根据二维码获得第一终端设备的根密钥。另一种实现方式是,开户人员读取第一终端设备上贴的标签,标签上有第一终端设备的根密钥,开户人员向第二终端设备输入上述第一终端设备的根密钥。第一终端设备的根密钥是设备厂商预先配置到第一终端设备中的。若预配置了根密钥,设备厂商还会将根密钥也植入到二维码中,因此,第二终端设备可以通过扫描二维码除获得第一终端设备的标识外,还获得第一终端设备的根密钥。
网络设备根据第一随机数以及第一密钥生成第一验证信息。
S406:第一终端设备根据第一随机数和第二密钥生成第四验证信息。
这里第二密钥可以是第一终端设备的根密钥,还可以是第一终端设备根据第一终端设备的根密钥派生的密钥。并且,网络设备派生第一密钥的方式与第一终端设备派生第二密钥的方式相同。
S407:第一终端设备判断第一验证信息和第四验证信息是否匹配,若是,执行步骤S408。
S408:第一终端设备向网络设备发送第一确认信息,网络设备接收第一终端设备发送的第一确认信息,第一确认信息用于指示第一终端设备对第一验证信息验证成功。
网络设备从第一终端设备接收到第一确认信息后,才会向第一终端设备发送签约信息。
实施图5所示方法实施例,具有如下技术效果:网络设备根据设备标识对第一终端设备的身份合法性进行验证,同时第一终端设备可以基于网络设备回复的验证信息对网络侧进行验证,可以避免网络设备为未授权设备配置签约信息,同时第一终端设备也可以对网络侧进行安全认证,避免了终端设备连入不合法的网络,提高私有网络的安全性。
在步骤S403之后,步骤S404之前,还包括步骤S409-S411,参见图6,其中:
S409:若第一设备标识与第二设备标识匹配,则网络设备向第一终端设备发送第一令牌,第一终端设备接收网络设备发送的第一令牌,第一令牌是网络设备从第二终端设备获取的。
其中,第二终端设备可以通过第二接入方式将第一令牌发送给网络设备。第一令牌是第二终端设备从第一终端设备获取的。第二终端设备获取第一终端设备的第一令牌的方式可以为:一种实现方式是,第二终端设备扫描第一终端设备上贴的二维码,根据二维码获得第一终端设备的第一令牌。另一种实现方式是,开户人员读取第一终端设备上贴的标签,标签上有第一终端设备的第一令牌,开户人员向第二终端设备输入上述第一终端设备的第一令牌。令牌是预先配置在第一终端设备中的,令牌可以是一串随机的字符串。
S410:第一终端设备判断第一令牌与预配置的第二令牌是否匹配,若是,执行步骤S411。
其中,第二令牌为预先配置在第一终端设备的。第一终端设备判断第一令牌与预配置的第二令牌是否匹配的方式可以是:第一终端设备判断自身配置的第二令牌是否与网络设备发送的第一令牌相同。
S411:第一终端设备向网络设备发送第二确认信息,网络设备接收第一终端设备发送的第二确认信息,第二确认信息用于指示终端设备对第一令牌验证成功。
网络设备从第一终端设备接收到第二确认信息后,才向第一终端设备发送签约信息。
实施图6所示方法实施例,具有如下技术效果:网络设备根据设备标识对第一终端设备的身份合法性进行验证,同时第一终端设备可以基于网络设备回复的令牌信息对网络侧进行验证,可以避免网络设备为未授权设备配置签约信息,同时也避免了终端设备连入不合法的网络,提高私有网络的安全性。相较于图5所示方法实施例,图6所示方法实施例可以节省网络设备与终端设备生成验证信息的过程,节省了计算开销。
可选的,在步骤S403之后,步骤S404之前,还包括如下步骤S412-S416,参见图7,其中:
S412:若第一设备标识与第二设备标识匹配,则网络设备向第一终端设备发送第二随机数,第一终端设备接收网络设备发送的第二随机数。
其中,第二随机数是网络设备随机生成的。
S413:第一终端设备根据第二随机数和第二密钥生成第二验证信息,第二密钥是预配置在第一终端设备上的。
S414:第一终端设备向网络设备发送第二验证信息,网络设备接收第一终端设备发送的第二验证信息。
S415:网络设备根据第二随机数和第一密钥生成第三验证信息,第一密钥是网络设备从第二终端设备获取的。
S416:网络设备判断第二验证信息是否与第三验证信息匹配。若是,执行步骤S404。
即若第二验证信息与第三验证信息匹配,则网络设备向第一终端设备发送签约信息。
其中步骤S412与S415的执行顺序不进行限定。
实施图7所示方法实施例,具有如下技术效果:网络设备根据设备标识对第一终端设备的身份合法性进行验证,可以避免网络设备为未授权设备配置签约信息,同时增加了终端设备对网络侧的验证过程,避免了终端设备连入不合法的网络,提高私有网络的安全性。
可选的,图5或图6所示实施例中也可以包括上述步骤S412至S416。
前述图4至图7所示实施例中,介绍的是网络设备通过比较第一终端设备发送的第一设备标识与第二终端设备发送的第二设备标识是否匹配,来确定第一终端设备是否为合法设备的,除此之外,网络设备还可以在本地预先存储白名单,通过判断第一终端设备发送的第一设备标识是否存在于白名单中,来确定第一终端设备是否为合法用户设备,以下进行详细描述。
参见图8,是本发明实施例提供的另一种签约信息配置方法的流程示意图,该过程包括如下步骤。
S801:第一终端设备通过第一接入方式向网络设备发送第一设备标识,网络设备接收第一终端设备通过第一接入方式发送的第一设备标识。
S802:网络设备判断第一设备标识是否在预设白名单中,若是,执行步骤803,该预设白名单中包括目标终端设备的设备标识。
S803:网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息,第一终端设备接收网络设备通过第一接入方式发送的第一终端设备的签约信息。
其中,目标终端设备即为预先配置的合法终端设备。预设白名单中包含的目标终端设备的设备标识可以是第二终端设备(即开户设备)预先发送给网络设备的,或者是开户人员根据开户设备列表预先配置在网络设备中的。具体地,开户人员可以通过使用开户设备逐一扫描第一终端设备的二维码,获得第一终端设备的设备标识,然后通过开户设备导入网络设备中。或者,第一终端设备的设备标识贴在设备上,开户人员可以手动将第一终端设备的设备标识输入网络设备中。
实施图8所示实施例,网络设备根据设备标识以及预设白名单,对第一终端设备的身份合法性进行验证,可以防止网络设备为未授权设备配置签约信息,从而实现了网络侧认证制度设备,提高私有网络的安全性。
可选的,在执行步骤S802之后,步骤S803之前,还可以包括如下过程:
若第一设备标识在预设白名单中,则网络设备向第一终端设备发送第一验证信息,第一终端设备接收网络设备发送的第一验证信息,第一验证信息是根据第一随机数和第一密钥生成的。第一随机数是从第一终端通过第一接入方式获得的。第一密钥可以是目标终端设备对应的根密钥获得派生的密钥,目标终端设备的第一密钥可以是第二终端设备(即开户设备) 预先发送给网络设备的,或者是开户人员根据开户设备列表预先配置在网络设备中的。具体地,开户人员可以通过使用开户设备逐一扫描第一终端设备的二维码,获得第一终端设备的第一密钥,然后通过开户设备导入网络设备中。或者,第一终端设备的第一密钥贴在设备上,开户人员可以手动将第一终端设备的第一密钥输入网络设备中。
第一终端设备根据第一随机数和第二密钥生成第四验证信息。
第一终端设备判断第一验证信息和第四验证信息是否匹配,若是,执行步骤S409。
第一终端设备向网络设备发送第一确认信息,网络设备接收第一终端设备发送的第一确认信息,第一确认信息用于指示终端设备对第一验证信息验证成功。
若网络设备从第一终端设备接收到第一确认信息,则网络设备执行步骤S803,即网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息。
上述过程的详细描述可以参考前述相关描述,此处不再赘述。
可选的,在执行步骤S803之前,还可以包括如下过程:
若第一设备标识在预设白名单中,则网络设备向第一终端设备发送第一令牌,第一终端设备接收网络设备发送的第一令牌,第一令牌是网络设备从第二终端设备获取的。第一令牌是目标终端设备对应的第一令牌,目标终端设备的第一令牌可以是第二终端设备(即开户设备)预先发送给网络设备的,或者是开户人员根据开户设备列表预先配置在网络设备中的。具体地,开户人员可以通过使用开户设备逐一扫描第一终端设备的二维码,获得第一终端设备的第一令牌,然后通过开户设备导入网络设备中。或者,第一终端设备的第一令牌贴在设备上,开户人员可以手动将第一终端设备的第一令牌输入网络设备中。
第一终端设备判断第一令牌与预配置的第二令牌是否匹配,若是,则第一终端设备向网络设备发送第二确认信息,网络设备接收第一终端设备发送的第二确认信息,第二确认信息用于指示终端设备对第一令牌验证成功。
若网络设备从第一终端设备接收到第二确认信息,则网络设备执行步骤S803,即通过第一接入方式向第一终端设备发送第一终端设备的签约信息。
上述过程的详细描述可以参考前述相关描述,此处不再赘述。
可选的,在执行步骤S803之前,还可以包括如下过程:
若第一设备标识在预设白名单中,则网络设备向第一终端设备发送第二随机数,第一终端设备接收网络设备发送的第二随机数。
第一终端设备根据第二随机数和第二密钥生成第二验证信息,第二密钥是预配置在第一终端设备上的。
第一终端设备向网络设备发送第二验证信息,网络设备接收第一终端设备发送的第二验证信息。
网络设备根据第二随机数和第一密钥生成第三验证信息,第一密钥是网络设备从第二终端设备获取的。第一密钥是目标终端设备对应的根密钥获得派生的密钥,目标终端设备的第一密钥可以是第二终端设备(即开户设备)预先发送给网络设备的,或者是开户人员根据开户设备列表预先配置在网络设备中的。具体地,开户人员可以通过使用开户设备逐一扫描第一终端设备的二维码,获得第一终端设备的第一密钥,然后通过开户设备导入网络设备中。或者,第一终端设备的第一密钥贴在设备上,开户人员可以手动将第一终端设备的第一密钥输入网络设备中。
网络设备判断第二验证信息是否与第三验证信息匹配。
若第二验证信息与第三验证信息匹配,则网络设备执行步骤S803,即通过第一接入方式向第一终端设备发送第一终端设备的签约信息。
上述过程的详细描述可以参考前述相关描述,此处不再赘述。
可选的,上述过程还可以相互组合。
前述实施例均是网络设备验证第一终端设备是否为合法用户设备,除此之外,还可以由第二终端设备(即开户设备)对第一终端设备的合法性进行验证。
参见图9,是本发明实施例提供的另一种签约信息配置方法的流程示意图,该过程包括如下步骤。
S901:第一终端设备通过第一接入方式向网络设备发送第一设备标识,网络设备接收第一终端设备通过第一接入方式发送的第一设备标识。
S902:网络设备通过第二接入方式向第二终端设备发送第一设备标识,第二终端设备接收网络设备通过第二接入方式发送的第一设备标识。
S903:第二终端设备判断第一设备标识与第二设备标识是否匹配,第二设备标识为第二终端设备从第一终端设备获取的,若是,执行步骤S904。
S904:第二终端设备通过第二接入方式向网络设备发送第三确认信息,网络设备接收第二终端设备通过第二接入方式发送的第三确认信息,该第三确认信息用于指示第二终端设备对第一终端设备验证成功。
S905:网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息,第一终端设备接收网络设备通过第一接入方式发送的第一终端设备的签约信息。
其中,第一接入方式为公有网络且第二接入方式为私有网络,或者,第一接入方式和第二接入方式均为公有网络。其中,公有网络可以包括通过授权频谱接入的无线接入方式。私有网络可以包括通过非授权频谱接入的无线接入方式。
可选的,第二设备标识可以是开户人员手持第二终端设备从第一终端设备获得的。一种实现方式是,开户人员使用第二终端设备扫描第一终端设备上贴的二维码,根据二维码获得第二设备标识。另一种实现方式是,开户人员读取第一终端设备上贴的标签,标签上有第一终端设备的标识信息,开户人员向第二终端设备输入上述第一终端设备的标识信息,第二终端设备由此获得第二设备标识。
第二终端设备判断第一设备标识与第二设备标识是否匹配,可以是:判断第一设备标识与第二设备标识是否相同。
网络设备向第二终端设备发送第一设备标识时可以采用如下方式:1、应用层数据方式,例如第二终端设备(即开户设备)是应用客户端,网络设备是应用服务端,第二终端设备在应用服务端预先注册账号。网络设备在接收到第一设备标识时,将该第一设备标识通过应用层数据包推送给第二终端设备。2:短消息(SMS)方式,例如网络设备上预先配置开户设备的手机号码,当网络设备收到第一设备标识时,向开户设备发送短消息,短消息中包含设备标识。
第二终端设备向网络设备发送第三确认信息时可以采用如下方式:对于应用层数据方式则回复应用层数据包,对于短消息方式则回复短消息。具体实现可以是,利用某条特定的消息指示认可本次开户,也可以在消息中包含一个确认指示,确认指示用于指示认可本次开户。例如,回复应用层数据,可以是一条特定的消息,也是可以在一条消息中包含一个比特位,比特位为1时,代表认可本次开户。又例如,回复短消息时,可以是一条特定的短信,短信包含“确认”的字符串,或者“1”,代表认可本次开户。
可选的,上述步骤S903的另一种实现方式可以是:第二终端设备判断第一设备标识是否在预设白名单中,若是,执行步骤S904,该预设白名单中包括目标终端设备的设备标识。
其中,目标终端设备即为预先配置的合法终端设备。预设白名单中包含的目标终端设备的设备标识可以是第二终端设备(即开户设备)预先存储的。具体地,开户人员可以通过使用开户设备逐一扫描第一终端设备的二维码,获得第一终端设备的设备标识,然后生成预设白名单。或者,开户人员可以通过使用开户设备扫描封装第一终端设备的盒子上的二维码,获得盒子中所有第一终端设备的设备标识,然后生成预设白名单。或者,第一终端设备的设备标识贴在设备上,开户人员可以手动将第一终端设备的设备标识输入第二终端设备中,进而第二终端设备生成预设白名单。
实施图9所示方法实施例,具有如下技术效果:第二终端设备(即开户设备)根据设备标识对第一终端设备的身份合法性进行验证,进而通知网络设备是否为第一终端设备发送签约信息,可以避免网络设备为未授权设备配置签约信息,提高私有网络的安全性。
可选的,参见图10,在步骤S901中,第一终端设备通过第一接入方式向网络设备发送第一设备标识以及第一随机数,网络设备接收第一终端设备通过第一接入方式发送的第一设备标识以及第一随机数。
在步骤S902中,网络设备通过第二接入方式向第二终端设备发送第一设备标识以及第一随机数,第二终端设备接收网络设备通过第二接入方式发送的第一设备标识以及第一随机数。
在执行步骤S903之后,还可以包括如下过程:
S906:第二终端设备根据第一随机数和第三密钥生成第五验证信息。
其中,第三密钥可以是第一终端设备的根密钥,也可以是第二终端设备根据第一终端设备的根密钥派生的密钥。且第一终端设备派生第一密钥的方式与第二终端设备派生第三密钥的方式相同。例如,第二终端设备通过扫描第一终端设备的二维码获得第一终端设备的根密钥。
S907:第二终端设备向网络设备发送第五验证信息,网络设备接收第二终端设备发送的第五验证信息。
S908:网络设备在接收到第三确认信息后,向第一终端设备发送第五验证信息,第一终端设备接收网络设备发送的第五验证信息。
S909:第一终端设备根据第一随机数和第二密钥生成第四验证信息。
S910:第一终端设备判断第四验证信息和第五验证信息是否匹配,若是,执行步骤S913。
S911:第一终端设备向网络设备发送第四确认信息,网络设备接收第一终端设备发送的第四确认信息,第四确认信息用于指示终端设备对第五验证信息验证成功。
若网络设备从第一终端设备接收到第四确认信息,则网络设备执行步骤S905,即通过第一接入方式向第一终端设备发送第一终端设备的签约信息。
其中,步骤S904和步骤S906的先后顺序不进行限定。
需要说明的是,本发明实施例中未提到的部分可以参考前述实施例,此处不再赘述。
可选的,前述图4至图9所示实施例中,第一终端设备与网络设备之间传输的信息可以携带在安全套接字层的超文本传输协议(hypertext transfer protocol oversecure sockets layer, HTTPS)消息中进行传输,例如,第一终端设备将第一设备标识携带在HTTPS消息中发送给网络设备,网络设备将签约信息携带在HTTPS消息中返回给第一终端设备等等。在这种情况下,第一终端设备与网络设备之间预先需要创建分组数据单元(packet data unit,PDU)会话,创建会话的过程会涉及到第一终端设备、接入网设备以及核心网设备之间的多个信号交互过程。
为了减少信令交互,节约信令开销,第一终端设备与网络设备之间传输的信息还可以携带在非接入层(non-access stratum,NAS)消息中进行传输。例如,网络设备接收第一终端设备通过第一接入方式发送的第一非接入层消息,第一非接入层消息中携带第一设备标识。网络设备向第一终端设备发送第二非接入层消息,第二非接入层消息中携带第一终端设备的签约信息。其中,第一非接入层消息可以是身份回应(identity response)消息或者NAS安全模式命令(security mode command,SMP)消息。第二非接入层消息用于指示第一终端设备配置相关的签约信息,或者,第二非接入层消息中包含一个配置指示,配置指示用于指示第一终端设备配置相关的签约信息。第二非接入层消息可以是去注册消息,该去注册消息用于指示第一终端设备从网络中去注册。这种情况下,网络设备可以是融合了多个核心网网元功能的 AC设备,例如,AC设备融合了MME/AMF,OSU Server,OSU AAA,AAA中的一种或多种网元的功能。
参见图10,是本发明实施例提供的另一种签约信息配置方法的流程示意图,该过程包括如下步骤。
S1001:第二终端设备生成第一终端设备的签约信息。
S1002:第二终端设备将第一终端设备的签约信息发送给第一终端设备,第一终端设备接收第二终端设备发送的第一终端设备的签约信息。
S1003:第二终端设备将第一终端设备的签约信息发送给网络设备,网络设备接收第二终端设备发送的第一终端设备的签约信息。
其中,第二终端设备生成第一终端设备的签约信息,包括但不限于如下两种方式:
1、采取随机生成的方式,例如开户设备随机生成第一终端设备的国际移动用户识别码 (international mobile subscriber identifier,IMSI)/用户永久标识(subscriber permanent identifier, SUPI)和K。但需要保证不产生重复的IMSI和K。
2、可以根据第一终端设备的设备标识来生成,例如开户设备根据第一终端设备的IMEI/PEI生成第一终端设备的IMSI/SUPI,由于IMEI/PEI对于设备一一对应,故生成的IMSI/SUPI也不会产生重复,生成算法可以是哈希函数。第一终端设备的设备标识可以是由第一终端设备上报的,也可以是由开户设备通过扫描第一终端设备的二维码获取的,还可以是开户人员输入第二终端设备得到的。
第二终端设备向第一终端设备发送签约信息的通信方式可以是:1、WiFi方式:第二终端设备开启一个热点,第一终端设备通过Wifi协议连接到第二终端设备进行通信。2、蓝牙方式:第二终端设备开启蓝牙,第一终端设备通过蓝牙协议连接到第二终端设备。3、有线方式:第二终端设备通过有线接口连接到第一终端设备。
实施图10所示方法实施例,由开户人员直接手工导入,可以防止网络设备为未授权设备配置签约信息,开户人员在部署完设备后,直接将签约信息导入设备,之后回到机房后,将所有签约信息再导入网络设备中,可适应于无网络的地区。
需要说明的是,本发明实施例中提及的第一终端设备与网络设备之间传输信息的方式可以是第一接入方式,第二终端设备与网络设备之间传输信息的方式可以是第二接入方式。其中,第一接入方式为公有网络且第二接入方式为私有网络,或者,第一接入方式和第二接入方式均为公有网络。其中,公有网络可以包括通过授权频谱接入的无线接入方式。私有网络可以包括通过非授权频谱接入的无线接入方式。
参见图11,图11示出了本申请提供一种通信系统、网络设备及第一终端设备。通信系统600包括:网络设备700、第一终端设备800和第二终端设备900。其中,网络设备700可以为图1实施例中的网络设备101,相应的,第一终端设备800可以为图1实施例中的终端设备102,第二终端设备900可以为图1实施例中的开户设备101,通信系统600可以是图1 描述的通信系统100。下面分别描述。
如图11所示,网络设备700可包括:接收单元701、判断单元702和发送单元703。
其中,接收单元701,用于接收第一终端设备通过第一接入方式发送的第一设备标识;
所述接收单元701,还用于接收第二终端设备通过第二接入方式发送的第二设备标识;
判断单元702,用于判断所述第一设备标识与所述第二设备标识是否匹配;
发送单元703,用于若所述第一设备标识与所述第二设备标识匹配,则通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息。
可选的,所述接收单元701,还用于在所述发送单元703通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,接收所述第一终端设备发送的第一随机数;
所述发送单元703,还用于向所述第一终端设备发送第一验证信息,所述第一验证信息是根据所述第一随机数和第一密钥生成的;
所述发送单元703,用于通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,包括:
若所述第一设备标识与所述第二设备标识匹配,且所述网络设备从所述第一终端设备接收到第一确认信息,则通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,所述第一确认信息用于指示所述终端设备对所述第一验证信息验证成功。
可选的,所述发送单元703,还用于在通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,向所述第一终端设备发送第二随机数;
所述接收单元701,还用于接收所述第一终端设备发送的第二验证信息,所述第二验证信息为所述第一终端设备根据所述第二随机数和第二密钥生成的;
所述判断单元702,还用于判断所述第二验证信息是否与第三验证信息匹配,所述第三验证信息为所述网络设备根据所述第二随机数和所述第一密钥生成的;
所述发送单元703,用于通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,包括:
若所述第一设备标识与所述第二设备标识匹配,所述第二验证信息与所述第三验证信息匹配,且所述网络设备从所述第一终端设备接收到所述第一确认信息,则通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息。
可选的,所述发送单元703,还用于在通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,向所述第一终端设备发送第二随机数;
所述接收单元701,还用于接收所述第一终端设备发送的第二验证信息,所述第二验证信息为所述第一终端设备根据所述第二随机数和第二密钥生成的;
所述判断单元702,还用于判断所述第二验证信息是否与第三验证信息匹配,所述第三验证信息为所述网络设备根据所述第二随机数和第一密钥生成的;
所述发送单元703,用于通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,包括:
若所述第一设备标识与所述第二设备标识匹配,且所述第二验证信息与所述第三验证信息匹配,则通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息。
可选的,所述接收单元701,还用于在所述发送单元703通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,接收所述第二终端设备通过所述第二接入方式发送的所述第一密钥。
可选的,所述发送单元703,还用于在所述接收单元701接收第一终端设备通过第一接入方式发送的第一设备标识之后,所述发送单元703通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,向所述第一终端设备发送第一令牌,所述第一令牌是所述网络设备从所述第二终端设备获取的;
所述发送单元703,用于通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,包括:
若所述第一设备标识与所述第二设备标识匹配,且所述网络设备从所述第一终端设备接收到第二确认信息,则通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,所述第二确认信息用于指示所述第一终端设备对所述第一令牌验证成功。
可选的,所述接收单元701,用于接收第一终端设备通过第一接入方式发送的第一设备标识,包括:
接收第一终端设备通过第一接入方式发送的第一非接入层消息,所述第一非接入层消息中携带所述第一设备标识;
所述发送单元703,用于向所述第一终端设备发送所述第一终端设备的签约信息,包括:
向所述第一终端设备发送第二非接入层消息,所述第二非接入层消息中携带所述第一终端设备的签约信息。
可选的,所述第一设备标识包括国际移动设备标识IMEI和/或永久设备标识PEI,所述第二设备标识包括IMEI和/或PEI。
可选的,所述第一接入方式为公有网络且所述第二接入方式为私有网络,或者,所述第一接入方式和所述第二接入方式均为公有网络。
可以理解的,关于网络设备700包括的各个功能单元的具体实现,可以参考前述实施例,这里不再赘述。
如图11所示,第一终端设备800可包括:发送单元801和接收单元802。
其中,发送单元801,用于通过第一接入方式向网络设备发送第一设备标识;
接收单元802,用于接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息,所述签约信息为所述网络设备判断出所述第一设备标识与第二设备标识匹配后发送的,所述第二设备标识为第二终端设备通过第二接入方式发送给所述网络设备的。
可选的,所述发送单元801,还用于在所述接收单元802接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息之前,向所述网络设备发送第一随机数;
所述接收单元802,还用于接收所述网络设备发送的第一验证信息,所述第一验证信息为所述网络设备根据所述第一随机数和第一密钥生成的;
所述第一终端设备800还包括:
生成单元,用于根据所述第一随机数和第二密钥生成第四验证信息,所述第二密钥为预配置在所述第一终端设备上的;
判断单元,用于判断所述第一验证信息与所述第四验证信息是否匹配;
所述发送单元801,还用于若所述第一验证信息与所述第四验证信息匹配,则向所述网络设备发送第一确认信息,所述第一确认信息用于指示所述第一终端设备对所述第一验证信息验证成功。
可选的,所述第一密钥为所述第二终端设备通过所述第二接入方式发送给所述网络设备的。
可选的,所述接收单元802,还用于在接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息之前,接收所述网络设备发送的第二随机数;
所述第一终端设备800还包括:
生成单元,用于根据所述第二随机数和第二密钥生成第二验证信息,所述第二密钥是预配置在所述第一终端设备上的;
所述发送单元801,还用于向所述网络设备发送所述第二验证信息,所述第二验证信息用于所述网络设备对所述第一终端设备进行验证。
可选的,所述接收单元802,还用于在所述发送单元801通过第一接入方式向网络设备发送第一设备标识之后,所述接收单元802接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息之前,接收所述网络设备发送的第一令牌;
所述第一终端设备800还包括:
判断单元,用于判断所述第一令牌与预配置的第二令牌是否匹配;
所述发送单元801,还用于若所述第一令牌与预配置的第二令牌匹配,则向所述网络设备发送第二确认信息,所述第二确认信息用于指示所述第一终端设备对所述第一令牌验证成功。
可选的,所述发送单元801,用于通过第一接入方式向网络设备发送第一设备标识,包括:
通过第一接入方式向网络设备发送第一非接入层消息,所述第一非接入层消息中携带所述第一设备标识;
所述接收单元802,用于接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息,包括:
接收所述网络设备通过所述第一接入方式发送的第二非接入层消息,所述第二非接入层消息中携带所述第一终端设备的签约信息。
可选的,所述第一设备标识包括国际移动设备标识IMEI和/或永久设备标识PEI,所述第二设备标识包括IMEI和/或PEI。
可选的,所述第一接入方式为公有网络且所述第二接入方式为私有网络,或者,所述第一接入方式和所述第二接入方式均为公有网络。
可以理解的,关于第一终端设备800包括的各个功能单元的具体实现,可以参考前述实施例,这里不再赘述。
如图11所示,第二终端设备900可包括:获取单元901和发送单元902。
其中,获取单元901,用于从第一终端设备获取第二设备标识;
发送单元902,用于通过第二接入方式向网络设备发送所述第二设备标识,所述第二设备标识用于所述网络设备判断所述第二设备标识与第一设备标识是否匹配以确定是否向所述第一终端设备发送签约信息,所述第一设备标识为所述网络设备通过第一接入方式从所述第一终端设备获取的。
可选的,所述获取单元901,还用于从所述第一终端设备获取第一密钥;
所述发送单元902,还用于通过第二接入方式向所述网络设备发送所述第一密钥。
可选的,所述第一设备标识包括国际移动设备标识IMEI和/或永久设备标识PEI,所述第二设备标识包括IMEI和/或PEI。
可选的,所述第一接入方式为公有网络且所述第二接入方式为私有网络,或者,所述第一接入方式和所述第二接入方式均为公有网络。
可以理解的,关于第二终端设备900包括的各个功能单元的具体实现,可以参考前述实施例,这里不再赘述。
参见图12,图12示出了本申请提供的一种通信芯片的结构示意图。如图12所示,通信芯片120可包括:处理器1201,以及耦合于处理器1201的一个或多个接口1202。其中:
处理器1201可用于读取和执行计算机可读指令。具体实现中,处理器1201可主要包括控制器、运算器和寄存器。其中,控制器主要负责指令译码,并为指令对应的操作发出控制信号。运算器主要负责执行定点或浮点算数运算操作、移位操作以及逻辑操作等,也可以执行地址运算和转换。寄存器主要负责保存指令执行过程中临时存放的寄存器操作数和中间操作结果等。具体实现中,处理器1201的硬件架构可以是专用集成电路(ApplicationSpecific Integrated Circuits,ASIC)架构、MIPS架构、ARM架构或者NP架构等等。处理器1201可以是单核的,也可以是多核的。
接口1202可用于输入待处理的数据至处理器1201,并且可以向外输出处理器1201的处理结果。具体实现中,接口1202可以是通用输入输出(General Purpose InputOutput,GPIO) 接口,可以和多个外围设备(如显示器(LCD)、摄像头(camara)、射频(RadioFrequency,RF)模块等等)连接。接口1202通过总线1203与处理器1201相连。
本申请中,处理器1201可用于从存储器中调用本申请的一个或多个实施例提供的签约信息配置方法在网络设备侧或终端设备侧的实现程序,并执行该程序包含的指令。接口1202可用于输出处理器1201的执行结果。本申请中,接口1202可具体用于输出处理器1201的资源分配结果。关于本申请的一个或多个实施例提供的签约信息配置方法可参考前述各个实施例,这里不再赘述。
需要说明的,处理器1201、接口1202各自对应的功能既可以通过硬件设计实现,也可以通过软件设计来实现,还可以通过软硬件结合的方式来实现,这里不作限制。
本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选的还包括没有列出的步骤或单元,或可选的还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)) 或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD)) 等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM) 等。
以上的具体实施方式,对本发明实施例的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明实施例的具体实施方式而已,并不用于限定本发明实施例的保护范围,凡在本发明实施例的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明实施例的保护范围之内。
Claims (36)
1.一种签约信息配置方法,其特征在于,包括:
网络设备接收第一终端设备通过第一接入方式发送的第一设备标识,所述第一接入方式为公有网络;
所述网络设备接收第二终端设备通过第二接入方式发送的第二设备标识,所述第二接入方式为所述公有网络或私有网络,且所述第二终端设备已接入所述私有网络;
所述网络设备判断所述第一设备标识与所述第二设备标识是否匹配;
若是,则所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,所述签约信息用于所述第一终端设备接入所述私有网络。
2.根据权利要求1所述的方法,其特征在于,所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,还包括:
所述网络设备接收所述第一终端设备发送的第一随机数;
所述网络设备向所述第一终端设备发送第一验证信息,所述第一验证信息是根据所述第一随机数和第一密钥生成的;
所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,包括:
若所述第一设备标识与所述第二设备标识匹配,且所述网络设备从所述第一终端设备接收到第一确认信息,则所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,所述第一确认信息用于指示所述终端设备对所述第一验证信息验证成功。
3.根据权利要求2所述的方法,其特征在于,所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,还包括:
所述网络设备向所述第一终端设备发送第二随机数;
所述网络设备接收所述第一终端设备发送的第二验证信息,所述第二验证信息为所述第一终端设备根据所述第二随机数和第二密钥生成的;
所述网络设备判断所述第二验证信息是否与第三验证信息匹配,所述第三验证信息为所述网络设备根据所述第二随机数和所述第一密钥生成的;
所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,包括:
若所述第一设备标识与所述第二设备标识匹配,所述第二验证信息与所述第三验证信息匹配,且所述网络设备从所述第一终端设备接收到所述第一确认信息,则所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息。
4.根据权利要求1所述的方法,其特征在于,所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,还包括:
所述网络设备向所述第一终端设备发送第二随机数;
所述网络设备接收所述第一终端设备发送的第二验证信息,所述第二验证信息为所述第一终端设备根据所述第二随机数和第二密钥生成的;
所述网络设备判断所述第二验证信息是否与第三验证信息匹配,所述第三验证信息为所述网络设备根据所述第二随机数和第一密钥生成的;
所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,包括:
若所述第一设备标识与所述第二设备标识匹配,且所述第二验证信息与所述第三验证信息匹配,则所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息。
5.根据权利要求2至4任一项所述的方法,其特征在于,所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,还包括:
所述网络设备接收所述第二终端设备通过所述第二接入方式发送的所述第一密钥。
6.根据权利要求1所述的方法,其特征在于,所述网络设备接收第一终端设备通过第一接入方式发送的第一设备标识之后,所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,还包括:
所述网络设备向所述第一终端设备发送第一令牌,所述第一令牌是所述网络设备从所述第二终端设备获取的;
所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,包括:
若所述第一设备标识与所述第二设备标识匹配,且所述网络设备从所述第一终端设备接收到第二确认信息,则所述网络设备通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,所述第二确认信息用于指示所述第一终端设备对所述第一令牌验证成功。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述网络设备接收第一终端设备通过第一接入方式发送的第一设备标识,包括:
所述网络设备接收第一终端设备通过第一接入方式发送的第一非接入层消息,所述第一非接入层消息中携带所述第一设备标识;
所述网络设备向所述第一终端设备发送所述第一终端设备的签约信息,包括:
所述网络设备向所述第一终端设备发送第二非接入层消息,所述第二非接入层消息中携带所述第一终端设备的签约信息。
8.根据权利要求1至7任一项所述的方法,其特征在于,所述第一设备标识包括国际移动设备标识IMEI和/或永久设备标识PEI,所述第二设备标识包括IMEI和/或PEI。
9.一种签约信息配置方法,其特征在于,包括:
第一终端设备通过第一接入方式向网络设备发送第一设备标识,所述第一接入方式为公有网络;
所述第一终端设备接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息,所述签约信息为所述网络设备判断出所述第一设备标识与第二设备标识匹配后发送的,所述第二设备标识为第二终端设备通过第二接入方式发送给所述网络设备的,所述第二接入方式为所述公有网络或私有网络,且所述第二终端设备已接入所述私有网络,所述签约信息用于所述第一终端设备接入所述私有网络。
10.根据权利要求9所述的方法,其特征在于,所述第一终端设备接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息之前,还包括:
所述第一终端设备向所述网络设备发送第一随机数;
所述第一终端设备接收所述网络设备发送的第一验证信息,所述第一验证信息为所述网络设备根据所述第一随机数和第一密钥生成的;
所述第一终端设备根据所述第一随机数和第二密钥生成第四验证信息,所述第二密钥为预配置在所述第一终端设备上的;
所述第一终端设备判断所述第一验证信息与所述第四验证信息是否匹配;
若是,所述第一终端设备向所述网络设备发送第一确认信息,所述第一确认信息用于指示所述第一终端设备对所述第一验证信息验证成功。
11.根据权利要求10所述的方法,其特征在于,所述第一密钥为所述第二终端设备通过所述第二接入方式发送给所述网络设备的。
12.根据权利要求9至11任一项所述的方法,其特征在于,所述第一终端设备接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息之前,还包括:
所述第一终端设备接收所述网络设备发送的第二随机数;
所述第一终端设备根据所述第二随机数和第二密钥生成第二验证信息,所述第二密钥是预配置在所述第一终端设备上的;
所述第一终端设备向所述网络设备发送所述第二验证信息,所述第二验证信息用于所述网络设备对所述第一终端设备进行验证。
13.根据权利要求9所述的方法,其特征在于,所述第一终端设备通过第一接入方式向网络设备发送第一设备标识之后,所述第一终端设备接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息之前,还包括:
所述第一终端设备接收所述网络设备发送的第一令牌;
所述第一终端设备判断所述第一令牌与预配置的第二令牌是否匹配;
若是,所述第一终端设备向所述网络设备发送第二确认信息,所述第二确认信息用于指示所述第一终端设备对所述第一令牌验证成功。
14.根据权利要求9至13任一项所述的方法,其特征在于,所述第一终端设备通过第一接入方式向网络设备发送第一设备标识,包括:
所述第一终端设备通过第一接入方式向网络设备发送第一非接入层消息,所述第一非接入层消息中携带所述第一设备标识;
所述第一终端设备接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息,包括:
所述第一终端设备接收所述网络设备通过所述第一接入方式发送的第二非接入层消息,所述第二非接入层消息中携带所述第一终端设备的签约信息。
15.根据权利要求9至14任一项所述的方法,其特征在于,所述第一设备标识包括国际移动设备标识IMEI和/或永久设备标识PEI,所述第二设备标识包括IMEI和/或PEI。
16.一种签约信息配置方法,其特征在于,包括:
第二终端设备从第一终端设备获取第二设备标识,所述第二终端设备已接入私有网络;
所述第二终端设备通过第二接入方式向网络设备发送所述第二设备标识,所述第二设备标识用于所述网络设备判断所述第二设备标识与第一设备标识是否匹配以确定是否向所述第一终端设备发送签约信息,所述第一设备标识为所述网络设备通过第一接入方式从所述第一终端设备获取的,所述第一接入方式为公有网络,所述第二接入方式为所述公有网络或私有网络,所述签约信息用于所述第一终端设备接入所述私有网络。
17.根据权利要求16所述的方法,其特征在于,还包括:
所述第二终端设备从所述第一终端设备获取第一密钥;
所述第二终端设备通过第二接入方式向所述网络设备发送所述第一密钥。
18.根据权利要求16或17所述的方法,其特征在于,所述第一设备标识包括国际移动设备标识IMEI和/或永久设备标识PEI,所述第二设备标识包括IMEI和/或PEI。
19.一种网络设备,其特征在于,包括:
接收单元,用于接收第一终端设备通过第一接入方式发送的第一设备标识,所述第一接入方式为公有网络;
所述接收单元,还用于接收第二终端设备通过第二接入方式发送的第二设备标识,所述第二接入方式为所述公有网络或私有网络,且所述第二终端设备已接入所述私有网络;
判断单元,用于判断所述第一设备标识与所述第二设备标识是否匹配;
发送单元,用于若所述第一设备标识与所述第二设备标识匹配,则通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,所述签约信息用于所述第一终端设备接入所述私有网络。
20.根据权利要求19所述的网络设备,其特征在于,所述接收单元,还用于在所述发送单元通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,接收所述第一终端设备发送的第一随机数;
所述发送单元,还用于向所述第一终端设备发送第一验证信息,所述第一验证信息是根据所述第一随机数和第一密钥生成的;
所述发送单元,用于通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,包括:
若所述第一设备标识与所述第二设备标识匹配,且所述网络设备从所述第一终端设备接收到第一确认信息,则通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,所述第一确认信息用于指示所述终端设备对所述第一验证信息验证成功。
21.根据权利要求19所述的网络设备,其特征在于,所述发送单元,还用于在通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,向所述第一终端设备发送第二随机数;
所述接收单元,还用于接收所述第一终端设备发送的第二验证信息,所述第二验证信息为所述第一终端设备根据所述第二随机数和第二密钥生成的;
所述判断单元,还用于判断所述第二验证信息是否与第三验证信息匹配,所述第三验证信息为所述网络设备根据所述第二随机数和所述第一密钥生成的;
所述发送单元,用于通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,包括:
若所述第一设备标识与所述第二设备标识匹配,所述第二验证信息与所述第三验证信息匹配,且所述网络设备从所述第一终端设备接收到所述第一确认信息,则通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息。
22.根据权利要求19所述的网络设备,其特征在于,所述发送单元,还用于在通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,向所述第一终端设备发送第二随机数;
所述接收单元,还用于接收所述第一终端设备发送的第二验证信息,所述第二验证信息为所述第一终端设备根据所述第二随机数和第二密钥生成的;
所述判断单元,还用于判断所述第二验证信息是否与第三验证信息匹配,所述第三验证信息为所述网络设备根据所述第二随机数和第一密钥生成的;
所述发送单元,用于通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,包括:
若所述第一设备标识与所述第二设备标识匹配,且所述第二验证信息与所述第三验证信息匹配,则通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息。
23.根据权利要求20至22任一项所述的网络设备,其特征在于,所述接收单元,还用于在所述发送单元通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,接收所述第二终端设备通过所述第二接入方式发送的所述第一密钥。
24.根据权利要求19所述的网络设备,其特征在于,所述发送单元,还用于在所述接收单元接收第一终端设备通过第一接入方式发送的第一设备标识之后,所述发送单元通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息之前,向所述第一终端设备发送第一令牌,所述第一令牌是所述网络设备从所述第二终端设备获取的;
所述发送单元,用于通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,包括:
若所述第一设备标识与所述第二设备标识匹配,且所述网络设备从所述第一终端设备接收到第二确认信息,则通过所述第一接入方式向所述第一终端设备发送所述第一终端设备的签约信息,所述第二确认信息用于指示所述第一终端设备对所述第一令牌验证成功。
25.根据权利要求19至24任一项所述的网络设备,其特征在于,所述接收单元,用于接收第一终端设备通过第一接入方式发送的第一设备标识,包括:
接收第一终端设备通过第一接入方式发送的第一非接入层消息,所述第一非接入层消息中携带所述第一设备标识;
所述发送单元,用于向所述第一终端设备发送所述第一终端设备的签约信息,包括:
向所述第一终端设备发送第二非接入层消息,所述第二非接入层消息中携带所述第一终端设备的签约信息。
26.根据权利要求19至25任一项所述的网络设备,其特征在于,所述第一设备标识包括国际移动设备标识IMEI和/或永久设备标识PEI,所述第二设备标识包括IMEI和/或PEI。
27.一种终端设备,其特征在于,所述终端设备为第一终端设备,所述第一终端设备包括:
发送单元,用于通过第一接入方式向网络设备发送第一设备标识,所述第一接入方式为公有网络;
接收单元,用于接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息,所述签约信息为所述网络设备判断出所述第一设备标识与第二设备标识匹配后发送的,所述第二设备标识为第二终端设备通过第二接入方式发送给所述网络设备的,所述第二接入方式为所述公有网络或私有网络,且所述第二终端设备已接入所述私有网络,所述签约信息用于所述第一终端设备接入所述私有网络。
28.根据权利要求27所述的终端设备,其特征在于,所述发送单元,还用于在所述接收单元接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息之前,向所述网络设备发送第一随机数;
所述接收单元,还用于接收所述网络设备发送的第一验证信息,所述第一验证信息为所述网络设备根据所述第一随机数和第一密钥生成的;
所述终端设备还包括:
生成单元,用于根据所述第一随机数和第二密钥生成第四验证信息,所述第二密钥为预配置在所述第一终端设备上的;
判断单元,用于判断所述第一验证信息与所述第四验证信息是否匹配;
所述发送单元,还用于若所述第一验证信息与所述第四验证信息匹配,则向所述网络设备发送第一确认信息,所述第一确认信息用于指示所述第一终端设备对所述第一验证信息验证成功。
29.根据权利要求28所述的终端设备,其特征在于,所述第一密钥为所述第二终端设备通过所述第二接入方式发送给所述网络设备的。
30.根据权利要求27至29任一项所述的终端设备,其特征在于,所述接收单元,还用于在接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息之前,接收所述网络设备发送的第二随机数;
所述终端设备还包括:
生成单元,用于根据所述第二随机数和第二密钥生成第二验证信息,所述第二密钥是预配置在所述第一终端设备上的;
所述发送单元,还用于向所述网络设备发送所述第二验证信息,所述第二验证信息用于所述网络设备对所述第一终端设备进行验证。
31.根据权利要求27所述的终端设备,其特征在于,所述接收单元,还用于在所述发送单元通过第一接入方式向网络设备发送第一设备标识之后,所述接收单元接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息之前,接收所述网络设备发送的第一令牌;
所述终端设备还包括:
判断单元,用于判断所述第一令牌与预配置的第二令牌是否匹配;
所述发送单元,还用于若所述第一令牌与预配置的第二令牌匹配,则向所述网络设备发送第二确认信息,所述第二确认信息用于指示所述第一终端设备对所述第一令牌验证成功。
32.根据权利要求27至31任一项所述的终端设备,其特征在于,所述发送单元,用于通过第一接入方式向网络设备发送第一设备标识,包括:
通过第一接入方式向网络设备发送第一非接入层消息,所述第一非接入层消息中携带所述第一设备标识;
所述接收单元,用于接收所述网络设备通过所述第一接入方式发送的所述第一终端设备的签约信息,包括:
接收所述网络设备通过所述第一接入方式发送的第二非接入层消息,所述第二非接入层消息中携带所述第一终端设备的签约信息。
33.根据权利要求27至32任一项所述的终端设备,其特征在于,所述第一设备标识包括国际移动设备标识IMEI和/或永久设备标识PEI,所述第二设备标识包括IMEI和/或PEI。
34.一种终端设备,其特征在于,所述终端设备为第二终端设备,所述第二终端设备已接入私有网络,所述第二终端设备包括:
获取单元,用于从第一终端设备获取第二设备标识;
发送单元,用于通过第二接入方式向网络设备发送所述第二设备标识,所述第二设备标识用于所述网络设备判断所述第二设备标识与第一设备标识是否匹配以确定是否向所述第一终端设备发送签约信息,所述第一设备标识为所述网络设备通过第一接入方式从所述第一终端设备获取的,所述第一接入方式为公有网络,所述第二接入方式为所述公有网络或私有网络,所述签约信息用于所述第一终端设备接入所述私有网络。
35.根据权利要求34所述的终端设备,其特征在于,所述获取单元,还用于从所述第一终端设备获取第一密钥;
所述发送单元,还用于通过第二接入方式向所述网络设备发送所述第一密钥。
36.根据权利要求34或35所述的终端设备,其特征在于,所述第一设备标识包括国际移动设备标识IMEI和/或永久设备标识PEI,所述第二设备标识包括IMEI和/或PEI。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810888036.6A CN110808942B (zh) | 2018-08-06 | 2018-08-06 | 一种签约信息配置方法、网络设备和终端设备 |
| CN202111496876.6A CN114499925A (zh) | 2018-08-06 | 2018-08-06 | 一种签约信息配置方法及通信设备 |
| EP19848121.0A EP3809663A4 (en) | 2018-08-06 | 2019-07-15 | SIGNATURE INFORMATION CONFIGURATION PROCESS AND COMMUNICATION DEVICE |
| PCT/CN2019/096039 WO2020029754A1 (zh) | 2018-08-06 | 2019-07-15 | 一种签约信息配置方法及通信设备 |
| US17/148,234 US11930008B2 (en) | 2018-08-06 | 2021-01-13 | Subscription information configuration method and communications device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810888036.6A CN110808942B (zh) | 2018-08-06 | 2018-08-06 | 一种签约信息配置方法、网络设备和终端设备 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111496876.6A Division CN114499925A (zh) | 2018-08-06 | 2018-08-06 | 一种签约信息配置方法及通信设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110808942A CN110808942A (zh) | 2020-02-18 |
| CN110808942B true CN110808942B (zh) | 2021-12-10 |
Family
ID=69414526
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810888036.6A Active CN110808942B (zh) | 2018-08-06 | 2018-08-06 | 一种签约信息配置方法、网络设备和终端设备 |
| CN202111496876.6A Pending CN114499925A (zh) | 2018-08-06 | 2018-08-06 | 一种签约信息配置方法及通信设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111496876.6A Pending CN114499925A (zh) | 2018-08-06 | 2018-08-06 | 一种签约信息配置方法及通信设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11930008B2 (zh) |
| EP (1) | EP3809663A4 (zh) |
| CN (2) | CN110808942B (zh) |
| WO (1) | WO2020029754A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4114091A4 (en) | 2020-03-29 | 2023-05-10 | Huawei Technologies Co., Ltd. | COMMUNICATION METHOD, DEVICE AND SYSTEM |
| CN111465001B (zh) * | 2020-04-01 | 2023-05-02 | 中国联合网络通信集团有限公司 | 一种注册方法及装置 |
| CN113691971B (zh) * | 2020-05-18 | 2022-07-22 | 中国电信股份有限公司 | 网络签约数据获取方法、装置和系统 |
| US20240147223A1 (en) * | 2021-03-01 | 2024-05-02 | Beijing Xiaomi Mobile Software Co., Ltd. | Remote configuration method of user equipment, and method for determining remote configuration mode |
| CN115460586B (zh) * | 2021-06-09 | 2024-12-20 | 维沃移动通信有限公司 | 信息处理方法、密钥材料的获取方法及设备 |
| CN113727329B (zh) * | 2021-08-16 | 2023-05-02 | 中国联合网络通信集团有限公司 | 一种通信方法及装置 |
| CN114241527A (zh) * | 2021-11-15 | 2022-03-25 | 中国联合网络通信集团有限公司 | 盗墓识别方法、装置和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620166A (zh) * | 2003-11-21 | 2005-05-25 | 华为技术有限公司 | 一种验证移动终端用户合法性的方法 |
| CN1767430A (zh) * | 2004-10-27 | 2006-05-03 | 华为技术有限公司 | 鉴权方法 |
| CN105577609A (zh) * | 2014-10-09 | 2016-05-11 | 华为技术有限公司 | 用于对访问的内容进行控制的方法和装置 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6868282B2 (en) * | 2002-03-26 | 2005-03-15 | Ericsson, Inc. | Method and apparatus for accessing a network using remote subscriber identity information |
| US7342895B2 (en) * | 2004-01-30 | 2008-03-11 | Mark Serpa | Method and system for peer-to-peer wireless communication over unlicensed communication spectrum |
| CN101127064A (zh) * | 2006-08-18 | 2008-02-20 | 华为技术有限公司 | 一种备份和恢复许可证的方法及系统 |
| US8793758B2 (en) * | 2009-01-28 | 2014-07-29 | Headwater Partners I Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| CN102868665B (zh) * | 2011-07-05 | 2016-07-27 | 华为软件技术有限公司 | 数据传输的方法及装置 |
| KR101986312B1 (ko) * | 2011-11-04 | 2019-06-05 | 주식회사 케이티 | 신뢰관계 형성 방법 및 이를 위한 내장 uⅰcc |
| US20140373040A1 (en) * | 2013-02-06 | 2014-12-18 | Miiicasa Taiwan Inc. | Method and device for providing content/service subscription and providing subscribed content/service |
| US9363249B2 (en) * | 2013-03-06 | 2016-06-07 | Marvell World Trade Ltd. | Secure simple enrollment |
| US9591485B2 (en) * | 2013-12-11 | 2017-03-07 | Rhapsody International Inc. | Provisioning subscriptions to user devices |
| JP6613909B2 (ja) * | 2016-01-15 | 2019-12-04 | 富士通株式会社 | 相互認証方法、認証装置および認証プログラム |
| US10575338B2 (en) * | 2016-02-04 | 2020-02-25 | Samsung Electronics Co., Ltd. | Method and apparatus for UE signal transmission in 5G cellular communications |
| WO2017155216A1 (ko) * | 2016-03-10 | 2017-09-14 | 엘지전자(주) | 무선 통신 시스템에서 데이터를 송수신하기 위한 방법 및 이를 지원하는 장치 |
| US10171621B2 (en) * | 2016-05-19 | 2019-01-01 | Verizon Patent And Licensing Inc. | Aggregating subscription information and requesting content objects based on aggregated subscription information |
| US10172184B2 (en) * | 2016-06-27 | 2019-01-01 | Qualcomm Incorporated | Determination of home routing capability of a neutral host network |
| CN109792435B (zh) * | 2016-09-28 | 2021-01-15 | 华为技术有限公司 | 一种网络接入授权方法、相关设备及系统 |
| CN106534072B (zh) * | 2016-10-13 | 2019-12-10 | 腾讯科技(深圳)有限公司 | 用户信息授权方法、装置、设备及系统 |
| US20190349765A1 (en) * | 2017-01-30 | 2019-11-14 | Intel IP Corporation | Fake gnb/enb detection using identity-based authentication and encryption |
-
2018
- 2018-08-06 CN CN201810888036.6A patent/CN110808942B/zh active Active
- 2018-08-06 CN CN202111496876.6A patent/CN114499925A/zh active Pending
-
2019
- 2019-07-15 EP EP19848121.0A patent/EP3809663A4/en active Pending
- 2019-07-15 WO PCT/CN2019/096039 patent/WO2020029754A1/zh unknown
-
2021
- 2021-01-13 US US17/148,234 patent/US11930008B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620166A (zh) * | 2003-11-21 | 2005-05-25 | 华为技术有限公司 | 一种验证移动终端用户合法性的方法 |
| CN1767430A (zh) * | 2004-10-27 | 2006-05-03 | 华为技术有限公司 | 鉴权方法 |
| CN105577609A (zh) * | 2014-10-09 | 2016-05-11 | 华为技术有限公司 | 用于对访问的内容进行控制的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3809663A1 (en) | 2021-04-21 |
| EP3809663A4 (en) | 2021-09-01 |
| US11930008B2 (en) | 2024-03-12 |
| CN114499925A (zh) | 2022-05-13 |
| US20210136070A1 (en) | 2021-05-06 |
| CN110808942A (zh) | 2020-02-18 |
| WO2020029754A1 (zh) | 2020-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110808942B (zh) | 一种签约信息配置方法、网络设备和终端设备 | |
| EP2406975B1 (en) | Setup and configuration of relay nodes | |
| US11496883B2 (en) | Apparatus and method for access control on eSIM | |
| KR101961301B1 (ko) | 통합된 스몰 셀 및 wi-fi 네트워크를 위한 통합 인증 | |
| US11871227B2 (en) | Device changing method and apparatus of wireless communication system | |
| CN110798833A (zh) | 一种鉴权过程中验证用户设备标识的方法及装置 | |
| US20160242033A1 (en) | Communication service using method and electronic device supporting the same | |
| WO2017058067A1 (en) | Securing network slice management | |
| EP4142319A1 (en) | Method and apparatus for transferring network access information between terminals in mobile communication system | |
| CN103297968B (zh) | 一种无线终端认证的方法、设备及系统 | |
| EP3767982B1 (en) | Communication method and apparatus | |
| KR20100126494A (ko) | 비접촉식 플러그 앤 플레이 송수신 기지국 | |
| US20190274039A1 (en) | Communication system, network apparatus, authentication method, communication terminal, and security apparatus | |
| CN112672336A (zh) | 实现外部认证的方法、通信装置及通信系统 | |
| CN115380570B (zh) | 一种通信方法、装置及系统 | |
| EP4013091A1 (en) | Communication method and apparatus | |
| JP6775683B2 (ja) | 次世代システムの認証 | |
| CN112913263A (zh) | 用于处理远程简档管理异常的方法和装置 | |
| CN119183099A (zh) | 装置、方法和计算机程序 | |
| TW201513632A (zh) | 用於對非蜂巢式裝置在wifi之上提供電話服務之系統與方法 | |
| CN117812574A (zh) | 通信方法和通信装置 | |
| WO2025007248A1 (zh) | 通信方法、通信装置、介质及程序产品 | |
| CN119906986A (zh) | 通信方法以及相关装置 | |
| HK1166917B (zh) | 中继节点的设置和配置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |