CN109429226A - 一种临时用户凭证的生成方法、用户卡、终端及网络设备 - Google Patents
一种临时用户凭证的生成方法、用户卡、终端及网络设备 Download PDFInfo
- Publication number
- CN109429226A CN109429226A CN201710790458.5A CN201710790458A CN109429226A CN 109429226 A CN109429226 A CN 109429226A CN 201710790458 A CN201710790458 A CN 201710790458A CN 109429226 A CN109429226 A CN 109429226A
- Authority
- CN
- China
- Prior art keywords
- voucher
- casual user
- check information
- terminal
- subscriber card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
- Meter Arrangements (AREA)
Abstract
本发明的实施例提供一种临时用户凭证的生成方法、用户卡、终端及网络设备,方法包括:接收终端发送的生成临时用户凭证的触发请求;根据所述触发请求,产生第一校验信息,并通过终端将所述第一校验信息发送给网络设备;通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号;根据所述第二校验信息以及所述索引号,生成临时用户凭证。本发明的方案可以实现使物联网终端能借助该临时用户凭证接入受限的网络,提供临时的联网能力,解决上述码号资源时效性和资源浪费的问题。
Description
技术领域
本发明涉及通信技术领域,特别是指一种临时用户凭证的生成方法、用户卡、终端及网络设备。
背景技术
用户卡(U)SIM(Subscriber Identity Module)卡,是用户移动身份的重要物理标识,也是运营商掌握的重要资源。(U)SIM卡是一个独立的安全载体,其上可承载用户的码号资源,用于接入网络,使用电话、短信、数据等业务。
随着IoT设备(Internet of Things,物联网)的蓬勃发展,为适应复杂的环境,很多IoT设备的体积较小,且封闭性要求较高,该类IoT设备大多采用焊接式的SIM卡,即在设备生产过程中就需要将卡片焊接在设备中,而为了保证设备的联网能力,此时SIM卡中已经预制了IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)等码号资源。
但是设备从生产完成到最终售出,需要一定的时间周期,而IMSI等码号资源具有一定的失效性,当超过一定时间后,码号资源就会失效,从而导致设备出厂时IoT设备失去连接运营商网络的能力。此外,IoT设备在仓库的时间对于码号资源也是一种资源浪费。
发明内容
本发明提供了一种临时用户凭证的生成方法、用户卡、终端及网络设备。让物联网终端能借助该临时用户凭证接入受限的网络,提供临时的联网能力,解决上述码号资源时效性和资源浪费的问题。
为解决上述技术问题,本发明的实施例提供如下方案:
一种临时用户凭证的生成方法,包括:
接收终端发送的生成临时用户凭证的触发请求;
根据所述触发请求,产生第一校验信息,并通过终端将所述第一校验信息发送给网络设备;
通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号;
根据所述第二校验信息以及所述索引号,生成临时用户凭证。
其中,根据所述触发请求,产生第一校验信息的步骤包括:
根据所述触发请求,生成一随机数;
根据所述随机数和预置信息,生成第一校验信息。
其中,根据所述随机数和预置信息,生成第一校验信息的步骤包括:
根据所述随机数和预先存储的密钥,生成第一校验信息;或者
根据所述随机数、用户输入的信息和预先存储的密钥,生成第一校验信息。
其中,所述密钥为用户卡所属网络运营商的公钥或者对称密钥。
其中,根据所述第二校验信息以及所述索引号,生成临时用户凭证的步骤包括:
根据所述第二校验信息,对网络设备进行校验;
校验成功后,并根据所述第二校验信息以及所述索引号,生成临时用户凭证。
其中,生成临时用户凭证后还包括:
存储所述临时用户凭证的索引号。
本发明的实施例还提供一种用户卡,包括:
收发机,用于接收终端发送的生成临时用户凭证的触发请求;
处理器,用于根据所述触发请求,产生第一校验信息,并由所述收发机通过终端将所述第一校验信息发送给网络设备;
所述收发机还用于通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号;
所述处理器还用于根据所述第二校验信息以及所述索引号,生成临时用户凭证。
其中,所述处理器生成第一校验信息时,具体用于根据所述触发请求,生成一随机数;根据所述随机数和预置信息,生成第一校验信息。
其中,所述处理器具体用于:根据所述随机数和预先存储的密钥,生成第一校验信息;或者根据所述随机数、用户输入的信息和预先存储的密钥,生成第一校验信息。
其中,所述处理器具体用于:根据所述第二校验信息,对网络设备进行校验;校验成功后,并根据所述第二校验信息以及所述索引号,生成临时用户凭证。
其中,用户卡,还包括:
存储器,用于存储所述临时用户凭证的索引号。
本发明的实施例还提供一种临时用户凭证的生成方法,包括:
向用户卡发送生成临时用户凭证的触发请求;
接收用户卡根据所述触发请求发送的第一校验信息,并将所述第一校验信息发送给网络设备;
接收所述网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号,并发送给用户卡。
其中,向用户卡发送生成临时用户凭证的触发请求的步骤包括:
第一终端产生临时用户凭证的触发请求,并将所述触发请求发送给用户卡。
其中,接收用户卡根据所述触发请求发送的第一校验信息,并将所述第一校验信息发送给网络设备的步骤包括:
所述第一终端接收用户卡根据所述触发请求产生的第一校验信息,并将所述第一校验信息发送给网络设备。
其中,向用户卡发送生成临时用户凭证的触发请求的步骤包括:
第二终端产生临时用户凭证的触发请求,并通过第一终端发送给用户卡。
其中,接收用户卡根据所述触发请求发送的第一校验信息,并将所述第一校验信息发送给网络设备的步骤包括:
所述第二终端通过第一终端接收所述用户卡根据所述触发请求发送的第一校验信息,并将所述第一校验信息以及所述第二终端的认证信息发送给网络设备。
其中,临时用户凭证的生成方法,还包括:
根据用户卡生成的临时用户凭证及临时用户凭证的索引号,接入网络设备。
本发明的实施例还提供一种终端,包括:
收发机,用于向用户卡发送生成临时用户凭证的触发请求;以及
接收用户卡根据所述触发请求发送的第一校验信息,并将所述第一校验信息发送给网络设备;以及
接收所述网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号,并发送给用户卡。
其中,终端,还包括:
网络模块,用于根据用户卡生成的临时用户凭证及临时用户凭证的索引号,接入网络设备。
本发明的实施例还提供一种临时用户凭证的生成方法,包括:
接收终端发送的用户卡生成的第一校验信息;
根据所述第一校验信息进行校验;
校验成功后,生成临时用户凭证,并分配所述临时用户凭证的索引号,发送给终端。
其中,所述生成临时用户凭证的步骤包括:
产生一随机数;
根据所述随机数以及预先存储的密钥,生成临时用户凭证。
其中,所述密钥为网络设备所属运营商的公钥或者对称密钥。
本发明的实施例还提供一种网络设备,包括:
收发机,用于接收终端发送的用户卡生成的第一校验信息;
处理器,用于根据所述第一校验信息进行校验;校验成功后,生成临时用户凭证,并分配所述临时用户凭证的索引号,并由所述收发机发送给终端。
其中,所述处理器生成临时用户凭证时,具体用于:产生一随机数;并根据所述随机数以及预先存储的密钥,生成临时用户凭证。
本发明的实施例还提供一种临时用户凭证的生成方法,包括:
终端向用户卡发送生成临时用户凭证的触发请求;
用户卡根据所述触发请求,产生第一校验信息,并发送给终端;
终端将所述第一校验信息发送给网络设备;
网络设备根据所述第一校验信息对用户卡进行校验,校验通过后,生成第二校验信息、临时用户凭证以及分配临时用户凭证的索引号,并将第二校验信息以及临时用户凭证的索引号发送给终端;
终端将所述根据所述第二校验信息以及临时用户凭证的索引号发送给用户卡;
用户卡根据第二校验信息以及所述临时用户凭证的索引号,生成临时用户凭证。
本发明的实施例还提供一种临时用户凭证的生成系统,包括:用户卡、终端以及网络设备;其中,
所述终端用于向用户卡发送生成临时用户凭证的触发请求;并将用户卡产生的第一校验信息发送给网络设备;并接收网络设备反馈的第二校验信息以及临时用户凭证的索引号,并将所述第二校验信息以及临时用户凭证的索引号发送给用户卡;
所述用户卡用于根据所述触发请求,产生第一校验信息,并发送给终端;并根据终端发送的第二校验信息以及所述临时用户凭证的索引号,生成临时用户凭证;
所述网络设备用于根据所述第一校验信息对用户卡进行校验,校验通过后,生成第二校验信息、临时用户凭证以及分配临时用户凭证的索引号,并将第二校验信息以及临时用户凭证的索引号发送给终端。
本发明的实施例还提供一种通信设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上所述的方法。
本发明的实施例还提供一种计算机可读存储介质,包括指令,当所述指令在计算机运行时,使得计算机执行如上所述的方法。
本发明的上述方案至少包括以下有益效果:
本发明的上述方案,通过接收终端发送的生成临时用户凭证的触发请求;根据所述触发请求,产生第一校验信息,并通过终端将所述第一校验信息发送给网络设备;通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号;根据所述第二校验信息以及所述索引号,生成临时用户凭证。让物联网终端能借助该临时用户凭证接入受限的网络,提供临时的联网能力,解决上述码号资源时效性和资源浪费的问题。
附图说明
图1为本发明的用户卡侧的临时用户凭证的生成方法的流程图;
图2为本发明的终端侧的临时用户凭证的生成方法的流程图;
图3为本发明的实施例中,用户卡、终端和网络设备的交互流程图;
图4为本发明的实施例中,另一种用户卡、第一终端、第二终端和网络设备的交互流程图;
图5为本发明的网络设备侧的临时用户凭证的生成方法的流程图;
图6为本发明的系统中,用户卡与网络的交互示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明的实施例为解决(U)SIM卡中码号资源时效性和资源浪费的问题,提出用户卡和网络临时协商临时用户凭证,使得设备在码号资源失效的情况下,可以接入受限的网络,进而完成正式码号资源的写入或更新等操作。
如图1所示,本发明的实施例提供一种临时用户凭证的生成方法,包括:
步骤11,接收终端发送的生成临时用户凭证的触发请求;
步骤12,根据所述触发请求,产生第一校验信息,并通过终端将所述第一校验信息发送给网络设备;
具体的,根据所述触发请求,生成一随机数;根据所述随机数和预置信息,生成第一校验信息。
具体的,根据所述随机数和预置信息,生成第一校验信息的步骤包括:
根据所述随机数和预先存储的密钥,生成第一校验信息;或者
根据所述随机数、用户输入的信息和预先存储的密钥,生成第一校验信息。
其中,所述密钥为用户卡所属网络运营商的公钥或者对称密钥。
步骤13,通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号;
步骤14,根据所述第二校验信息以及所述索引号,生成临时用户凭证;
具体的,根据所述第二校验信息,对网络设备进行校验;校验成功后,并根据所述第二校验信息以及所述索引号,生成临时用户凭证。
本发明的上述方案,通过接收终端发送的生成临时用户凭证的触发请求;根据所述触发请求,产生第一校验信息,并通过终端将所述第一校验信息发送给网络设备;通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号;根据所述第二校验信息以及所述索引号,生成临时用户凭证。让终端能借助该临时用户凭证接入受限的网络,提供临时的联网能力,解决上述码号资源时效性和资源浪费的问题。
本发明的上述实施例中,生成临时用户凭证后还可以包括:
步骤15,存储所述临时用户凭证的索引号。
本发明的该实施例中,用户卡中预制运营商的用于生成一次性/临时用户凭证的密钥信息,用户卡和网络临时协商临时用户凭证,使得设备在码号资源失效的情况下,可以接入受限的网络,进而完成正式码号资源的写入或更新等操作。
与上述方法相应的,本发明的实施例还提供一种用户卡,包括:
收发机,用于接收终端发送的生成临时用户凭证的触发请求;
处理器,用于根据所述触发请求,产生第一校验信息,并由所述收发机通过终端将所述第一校验信息发送给网络设备;
所述收发机还用于通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号;
所述处理器还用于根据所述第二校验信息以及所述索引号,生成临时用户凭证。
其中,所述处理器生成第一校验信息时,具体用于根据所述触发请求,生成一随机数;根据所述随机数和预置信息,生成第一校验信息。
其中,所述处理器具体用于:根据所述随机数和预先存储的密钥,生成第一校验信息;或者根据所述随机数、用户输入的信息和预先存储的密钥,生成第一校验信息。
其中,所述处理器具体用于:根据所述第二校验信息,对网络设备进行校验;校验成功后,并根据所述第二校验信息以及所述索引号,生成临时用户凭证。
其中,用户卡还包括:存储器,用于存储所述临时用户凭证的索引号。
具体的,用户卡的的卡内存有用于临时用户凭证生成的密钥信息,可为运营商公钥信息,或对称密钥信息;
用户卡生成临时用户凭证功能,当临时用户凭证生成被触发时,调用卡内存储的“密钥”,并生成一个随机数,通过两者计算出临时用户凭证的校验信息(如果有用户输入,则还需包含用户输入信息),密钥的算法可事先协商好,然后上发给网络,待网络也下发一个随机数或类似信息时,生成最终的临时用户凭证;用户卡还需存储网络下发的用户凭证索引号。
本发明的该用户卡的实施例是与上述图1所示方法实施例对应的设备,上述图1所示方法中各种实现方式均适用于该用户卡的实施例中,也能达到相同的技术效果。
如图2所示,本发明的实施例还提供一种临时用户凭证的生成方法,包括:
步骤21,向用户卡发送生成临时用户凭证的触发请求;
步骤22,接收用户卡根据所述触发请求发送的第一校验信息,并将所述第一校验信息发送给网络设备;
步骤23,接收所述网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号,并发送给用户卡。
其中,步骤21包括:第一终端产生临时用户凭证的触发请求,并将所述触发请求发送给用户卡。
其中,步骤22包括:所述第一终端接收用户卡根据所述触发请求产生的第一校验信息,并将所述第一校验信息发送给网络设备。
具体的,如图3所示,工作流程如下:
1)终端触发“临时用户凭证生成”流程,此时可输入一些用户信息;
2)(U)SIM卡生成随机数信息,并调用卡内存储的用户凭证密钥,生成第一校验信息,并通过终端上发给网络侧;
3)网络设备校验第一校验信息信息,并生成随机数,然后根据卡片上发的信息生成临时用户凭证,并分配临时用户凭证的索引号;
4)网络设备下发随机数校验信息(即上述第二校验信息)及临时用户凭证的索引号;
5)(U)SIM卡接收到信息后进行校验,并根据下发信息(包括第二校验信息以及临时用户凭证的索引号)生成临时用户凭证,并进行临时用户凭证的索引号的存储;
6)后续终端可利用临时用户凭证及其索引号接入网络,但功能受限,完成正式码号资源写入或更新等操作。
本发明的该实施例中,临时用户凭证接入网络功能受限,也可设置后续可以鉴权的次数或者时间,业务方面可灵活配置。
该实施例中的另一种情况,步骤21包括:第二终端产生临时用户凭证的触发请求,并通过第一终端发送给用户卡。
其中,步骤22包括:所述第二终端通过第一终端接收所述用户卡根据所述触发请求发送的第一校验信息,并将所述第一校验信息以及所述第二终端的认证信息发送给网络设备。
具体的,如图4所示,工作流程包括:
1)可信代理终端(第二终端)触发“临时用户凭证生成”流程,接着第一终端向(U)SIM卡触发“临时用户凭证生成”流程,此时可输入一些用户信息;
2)(U)SIM卡生成随机数信息,并调用卡内存储的用户凭证密钥生成校验信息(即上述第一校验信息),并上发给第一终端;
3.)第一终端将信息发送给可信代理终端,可信代理终端补充自身的一些信息后上发给网络设备;
4)网络设备校验上发信息,并生成随机数,然后根据卡片上发信息生成临时用户凭证,并分配临时用户凭证的索引号;
5)网络设备下发随机数校验信息(即上述第二校验信息)及临时用户凭证的索引号;
6)(U)SIM卡接收到信息后进行校验,并根据下发信息生成临时用户凭证信息并进行索引号的存储;
7)后续终端可利用临时用户凭证及其索引号接入网络,但功能受限,完成正式码号资源写入或更新等操作。
本发明的上述实施例中,还可以包括:步骤24,根据用户卡生成的临时用户凭证及临时用户凭证的索引号,接入网络设备。
本发明的该实施例中,用户卡中预制运营商的用于生成一次性/临时用户凭证的密钥信息,用户卡和网络临时协商临时用户凭证,使得设备在码号资源失效的情况下,可以接入受限的网络,进而完成正式码号资源的写入或更新等操作。
与上述图2所示方法对应的,本发明的实施例还提供一种终端,包括:
收发机,用于向用户卡发送生成临时用户凭证的触发请求;以及接收用户卡根据所述触发请求发送的第一校验信息,并将所述第一校验信息发送给网络设备;以及接收所述网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号,并发送给用户卡。
其中,终端还包括:网络模块,用于根据用户卡生成的临时用户凭证及临时用户凭证的索引号,接入网络设备。
本发明的该终端的实施例是与上述图2所示方法实施例对应的设备,上述图2所示方法中各种实现方式均适用于该终端的实施例中,也能达到相同的技术效果。
如图5所示,本发明的实施例还提供一种临时用户凭证的生成方法,包括:
步骤51,接收终端发送的用户卡生成的第一校验信息;
步骤52,根据所述第一校验信息进行校验;
步骤53,校验成功后,生成临时用户凭证,并分配所述临时用户凭证的索引号,发送给终端。
其中,所述生成临时用户凭证的步骤包括:
产生一随机数;根据所述随机数以及预先存储的密钥,生成临时用户凭证。其中,所述密钥为网络设备所属运营商的公钥或者对称密钥。
本发明的实施例还提供一种网络设备,包括:
收发机,用于接收终端发送的用户卡生成的第一校验信息;
处理器,用于根据所述第一校验信息进行校验;校验成功后,生成临时用户凭证,并分配所述临时用户凭证的索引号,并由所述收发机发送给终端。
其中,所述处理器生成临时用户凭证时,具体用于:产生一随机数;并根据所述随机数以及预先存储的密钥,生成临时用户凭证。
具体的,网络设备主要实现生成和管理临时用户凭证功能,当临时用户凭证生成被触发时,调用预先存储的“密钥”,并生成一个随机数,再结合卡片上发的随机数等信息,生成临时用户凭证;并校验卡片上发的信息是否合法,同时为卡片分配一个用户凭证索引号。
本发明的该实施例,利用用户卡和网络设备临时协商临时用户凭证,使得设备在码号资源失效的情况下,可以有重新接入网络的机会,即接入受限的网络,进而完成正式码号资源的写入或更新等操作。
本发明的实施例还提供一种临时用户凭证的生成方法,包括:
终端向用户卡发送生成临时用户凭证的触发请求;
用户卡根据所述触发请求,产生第一校验信息,并发送给终端;
终端将所述第一校验信息发送给网络设备;
网络设备根据所述第一校验信息对用户卡进行校验,校验通过后,生成第二校验信息、临时用户凭证以及分配临时用户凭证的索引号,并将第二校验信息以及临时用户凭证的索引号发送给终端;
终端将所述根据所述第二校验信息以及临时用户凭证的索引号发送给用户卡;
用户卡根据第二校验信息以及所述临时用户凭证的索引号,生成临时用户凭证。具体的,如图3所示的工作流程。
进一步的,可以在流程中增加一个“可信代理终端”,其拥有接入网络能力,并且在网络方面拥有代申请临时用户凭证的权限。工作流程如上述图4所示。
如图6所示,本发明的实施例还提供一种临时用户凭证的生成系统,包括:用户卡、终端以及网络设备;其中,
所述终端用于向用户卡发送生成临时用户凭证的触发请求;并将用户卡产生的第一校验信息发送给网络设备;并接收网络设备反馈的第二校验信息以及临时用户凭证的索引号,并将所述第二校验信息以及临时用户凭证的索引号发送给用户卡;
所述用户卡用于根据所述触发请求,产生第一校验信息,并发送给终端;并根据终端发送的第二校验信息以及所述临时用户凭证的索引号,生成临时用户凭证;
所述网络设备用于根据所述第一校验信息对用户卡进行校验,校验通过后,生成第二校验信息、临时用户凭证以及分配临时用户凭证的索引号,并将第二校验信息以及临时用户凭证的索引号发送给终端。
本发明的上述实施例中,终端可以是IoT设备,用户卡可以是(U)SIM卡,在用户卡中预制运营商的用于生成一次性/临时用户凭证的密钥信息(该密钥不要求一卡一密,可以是运营商的公钥,也可以是对称密钥),网络侧也要初始存储一次性/临时用户凭证的密钥信息。通过用户卡和网络临时协商临时用户凭证,使得设备在码号资源失效的情况下,可以有重新接入网络的机会,即接入受限的网络,进而完成正式码号资源的写入或更新等操作。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (28)
1.一种临时用户凭证的生成方法,其特征在于,包括:
接收终端发送的生成临时用户凭证的触发请求;
根据所述触发请求,产生第一校验信息,并通过终端将所述第一校验信息发送给网络设备;
通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号;
根据所述第二校验信息以及所述索引号,生成临时用户凭证。
2.根据权利要求1所述的临时用户凭证的生成方法,其特征在于,根据所述触发请求,产生第一校验信息的步骤包括:
根据所述触发请求,生成一随机数;
根据所述随机数和预置信息,生成第一校验信息。
3.根据权利要求2所述的临时用户凭证的生成方法,其特征在于,根据所述随机数和预置信息,生成第一校验信息的步骤包括:
根据所述随机数和预先存储的密钥,生成第一校验信息;或者
根据所述随机数、用户输入的信息和预先存储的密钥,生成第一校验信息。
4.根据权利要求3所述的临时用户凭证的生成方法,其特征在于,所述密钥为用户卡所属网络运营商的公钥或者对称密钥。
5.根据权利要求1所述的临时用户凭证的生成方法,其特征在于,根据所述第二校验信息以及所述索引号,生成临时用户凭证的步骤包括:
根据所述第二校验信息,对网络设备进行校验;
校验成功后,并根据所述第二校验信息以及所述索引号,生成临时用户凭证。
6.根据权利要求5所述的临时用户凭证的生成方法,其特征在于,生成临时用户凭证后还包括:
存储所述临时用户凭证的索引号。
7.一种用户卡,其特征在于,包括:
收发机,用于接收终端发送的生成临时用户凭证的触发请求;
处理器,用于根据所述触发请求,产生第一校验信息,并由所述收发机通过终端将所述第一校验信息发送给网络设备;
所述收发机还用于通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号;
所述处理器还用于根据所述第二校验信息以及所述索引号,生成临时用户凭证。
8.根据权利要求7所述的用户卡,其特征在于,所述处理器生成第一校验信息时,具体用于根据所述触发请求,生成一随机数;根据所述随机数和预置信息,生成第一校验信息。
9.根据权利要求8所述的用户卡,其特征在于,所述处理器具体用于:根据所述随机数和预先存储的密钥,生成第一校验信息;或者根据所述随机数、用户输入的信息和预先存储的密钥,生成第一校验信息。
10.根据权利要求7所述的用户卡,其特征在于,所述处理器具体用于:根据所述第二校验信息,对网络设备进行校验;校验成功后,并根据所述第二校验信息以及所述索引号,生成临时用户凭证。
11.根据权利要求10所述的用户卡,其特征在于,还包括:
存储器,用于存储所述临时用户凭证的索引号。
12.一种临时用户凭证的生成方法,其特征在于,包括:
向用户卡发送生成临时用户凭证的触发请求;
接收用户卡根据所述触发请求发送的第一校验信息,并将所述第一校验信息发送给网络设备;
接收所述网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号,并发送给用户卡。
13.根据权利要求12所述的临时用户凭证的生成方法,其特征在于,向用户卡发送生成临时用户凭证的触发请求的步骤包括:
第一终端产生临时用户凭证的触发请求,并将所述触发请求发送给用户卡。
14.根据权利要求13所述的临时用户凭证的生成方法,其特征在于,接收用户卡根据所述触发请求发送的第一校验信息,并将所述第一校验信息发送给网络设备的步骤包括:
所述第一终端接收用户卡根据所述触发请求产生的第一校验信息,并将所述第一校验信息发送给网络设备。
15.根据权利要求12所述的临时用户凭证的生成方法,其特征在于,向用户卡发送生成临时用户凭证的触发请求的步骤包括:
第二终端产生临时用户凭证的触发请求,并通过第一终端发送给用户卡。
16.根据权利要求15所述的临时用户凭证的生成方法,其特征在于,接收用户卡根据所述触发请求发送的第一校验信息,并将所述第一校验信息发送给网络设备的步骤包括:
所述第二终端通过第一终端接收所述用户卡根据所述触发请求发送的第一校验信息,并将所述第一校验信息以及所述第二终端的认证信息发送给网络设备。
17.根据权利要求12所述的临时用户凭证的生成方法,其特征在于,还包括:
根据用户卡生成的临时用户凭证及临时用户凭证的索引号,接入网络设备。
18.一种终端,其特征在于,包括:
收发机,用于向用户卡发送生成临时用户凭证的触发请求;以及
接收用户卡根据所述触发请求发送的第一校验信息,并将所述第一校验信息发送给网络设备;以及
接收所述网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号,并发送给用户卡。
19.根据权利要求18所述的终端,其特征在于,还包括:
网络模块,用于根据用户卡生成的临时用户凭证及临时用户凭证的索引号,接入网络设备。
20.一种临时用户凭证的生成方法,其特征在于,包括:
接收终端发送的用户卡生成的第一校验信息;
根据所述第一校验信息进行校验;
校验成功后,生成临时用户凭证,并分配所述临时用户凭证的索引号,发送给终端。
21.根据权利要求20所述的临时用户凭证的生成方法,其特征在于,所述生成临时用户凭证的步骤包括:
产生一随机数;
根据所述随机数以及预先存储的密钥,生成临时用户凭证。
22.根据权利要求21所述的临时用户凭证的生成方法,其特征在于,所述密钥为网络设备所属运营商的公钥或者对称密钥。
23.一种网络设备,其特征在于,包括:
收发机,用于接收终端发送的用户卡生成的第一校验信息;
处理器,用于根据所述第一校验信息进行校验;校验成功后,生成临时用户凭证,并分配所述临时用户凭证的索引号,并由所述收发机发送给终端。
24.根据权利要求23所述的网络设备,其特征在于,所述处理器生成临时用户凭证时,具体用于:产生一随机数;并根据所述随机数以及预先存储的密钥,生成临时用户凭证。
25.一种临时用户凭证的生成方法,其特征在于,包括:
终端向用户卡发送生成临时用户凭证的触发请求;
用户卡根据所述触发请求,产生第一校验信息,并发送给终端;
终端将所述第一校验信息发送给网络设备;
网络设备根据所述第一校验信息对用户卡进行校验,校验通过后,生成第二校验信息、临时用户凭证以及分配临时用户凭证的索引号,并将第二校验信息以及临时用户凭证的索引号发送给终端;
终端将所述根据所述第二校验信息以及临时用户凭证的索引号发送给用户卡;
用户卡根据第二校验信息以及所述临时用户凭证的索引号,生成临时用户凭证。
26.一种临时用户凭证的生成系统,其特征在于,包括:用户卡、终端以及网络设备;其中,
所述终端用于向用户卡发送生成临时用户凭证的触发请求;并将用户卡产生的第一校验信息发送给网络设备;并接收网络设备反馈的第二校验信息以及临时用户凭证的索引号,并将所述第二校验信息以及临时用户凭证的索引号发送给用户卡;
所述用户卡用于根据所述触发请求,产生第一校验信息,并发送给终端;并根据终端发送的第二校验信息以及所述临时用户凭证的索引号,生成临时用户凭证;
所述网络设备用于根据所述第一校验信息对用户卡进行校验,校验通过后,生成第二校验信息、临时用户凭证以及分配临时用户凭证的索引号,并将第二校验信息以及临时用户凭证的索引号发送给终端。
27.一种通信设备,其特征在于,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如权利要求1-6任一项所述的方法或者12-17任一项所述的方法或者20-22任一项所述的方法。
28.一种计算机可读存储介质,其特征在于,包括指令,当所述指令在计算机运行时,使得计算机执行如权利要求1-6任一项所述的方法或者12-17任一项所述的方法或者20-22任一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710790458.5A CN109429226B (zh) | 2017-09-05 | 2017-09-05 | 一种临时用户凭证的生成方法、用户卡、终端及网络设备 |
PCT/CN2018/101677 WO2019047714A1 (zh) | 2017-09-05 | 2018-08-22 | 临时用户凭证的生成方法、用户卡、终端及网络设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710790458.5A CN109429226B (zh) | 2017-09-05 | 2017-09-05 | 一种临时用户凭证的生成方法、用户卡、终端及网络设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109429226A true CN109429226A (zh) | 2019-03-05 |
CN109429226B CN109429226B (zh) | 2021-08-06 |
Family
ID=65514070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710790458.5A Active CN109429226B (zh) | 2017-09-05 | 2017-09-05 | 一种临时用户凭证的生成方法、用户卡、终端及网络设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN109429226B (zh) |
WO (1) | WO2019047714A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113872765A (zh) * | 2020-06-30 | 2021-12-31 | 华为技术有限公司 | 身份凭据的申请方法、身份认证的方法、设备及装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050059385A1 (en) * | 2003-09-15 | 2005-03-17 | Twigg Rebecca L. | Automatic device configuration to receive network services |
CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
CN103118356A (zh) * | 2013-02-07 | 2013-05-22 | 中国联合网络通信集团有限公司 | 嵌入式智能卡eUICC激活方法、系统、终端及平台 |
CN103167465A (zh) * | 2013-02-04 | 2013-06-19 | 中国联合网络通信集团有限公司 | 一种嵌入式uicc卡激活处理方法和装置 |
CN103517267A (zh) * | 2012-06-29 | 2014-01-15 | 中国移动通信集团公司 | 确定实际码号的系统、方法及设备 |
EP2747368A1 (fr) * | 2012-12-19 | 2014-06-25 | Gemalto SA | Procédé de personnalisation d'un élément de sécurité |
CN104661210A (zh) * | 2015-03-12 | 2015-05-27 | 中国联合网络通信集团有限公司 | Sim卡注册方法、终端及sim卡激活装置 |
CN104717646A (zh) * | 2013-12-11 | 2015-06-17 | 中国移动通信集团公司 | 一种移动网络的接入方法、设备和系统 |
US9241264B2 (en) * | 2007-11-27 | 2016-01-19 | Teliasonera Ab | Network access authentication for user equipment communicating in multiple networks |
CN105263132A (zh) * | 2015-09-07 | 2016-01-20 | 中国联合网络通信集团有限公司 | eUICC的备用配置文件选择方法及用户终端 |
-
2017
- 2017-09-05 CN CN201710790458.5A patent/CN109429226B/zh active Active
-
2018
- 2018-08-22 WO PCT/CN2018/101677 patent/WO2019047714A1/zh active Application Filing
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050059385A1 (en) * | 2003-09-15 | 2005-03-17 | Twigg Rebecca L. | Automatic device configuration to receive network services |
US9241264B2 (en) * | 2007-11-27 | 2016-01-19 | Teliasonera Ab | Network access authentication for user equipment communicating in multiple networks |
CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
CN103517267A (zh) * | 2012-06-29 | 2014-01-15 | 中国移动通信集团公司 | 确定实际码号的系统、方法及设备 |
EP2747368A1 (fr) * | 2012-12-19 | 2014-06-25 | Gemalto SA | Procédé de personnalisation d'un élément de sécurité |
CN103167465A (zh) * | 2013-02-04 | 2013-06-19 | 中国联合网络通信集团有限公司 | 一种嵌入式uicc卡激活处理方法和装置 |
CN103118356A (zh) * | 2013-02-07 | 2013-05-22 | 中国联合网络通信集团有限公司 | 嵌入式智能卡eUICC激活方法、系统、终端及平台 |
CN104717646A (zh) * | 2013-12-11 | 2015-06-17 | 中国移动通信集团公司 | 一种移动网络的接入方法、设备和系统 |
CN104661210A (zh) * | 2015-03-12 | 2015-05-27 | 中国联合网络通信集团有限公司 | Sim卡注册方法、终端及sim卡激活装置 |
CN105263132A (zh) * | 2015-09-07 | 2016-01-20 | 中国联合网络通信集团有限公司 | eUICC的备用配置文件选择方法及用户终端 |
Non-Patent Citations (2)
Title |
---|
吴振强: ""物联网安全传输模型"", 《计算机学报》 * |
周彦伟 等: ""物联网移动节点直接匿名漫游认证协议"", 《软件学报》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113872765A (zh) * | 2020-06-30 | 2021-12-31 | 华为技术有限公司 | 身份凭据的申请方法、身份认证的方法、设备及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2019047714A1 (zh) | 2019-03-14 |
CN109429226B (zh) | 2021-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104468518B (zh) | 业务管理方法、装置和系统 | |
CN104980920B (zh) | 智能终端建立通信连接的方法及装置 | |
US8204484B2 (en) | System and method for managing missed calls and unread messages | |
US9503903B2 (en) | Server and method for remotely controlling working of communications terminal, and communications terminal | |
CN103944737A (zh) | 用户身份认证方法、第三方认证平台、运营商认证平台 | |
CN104468611A (zh) | 基于双系统切换的数据安全处理方法及装置 | |
CN101415182B (zh) | 对终端数据保护的方法、系统及装置 | |
CN108616360A (zh) | 用户身份校验、注册方法及装置 | |
CN112000744A (zh) | 一种签名方法及相关设备 | |
CN109981576B (zh) | 密钥迁移方法和装置 | |
CN102075454A (zh) | 网络中双向真人关系的建立方法和设备 | |
CN102056077A (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
CN108933789A (zh) | 一种防止个人信息泄漏的方法及第三方应用服务器 | |
CN111968261B (zh) | 一种电子签到方法、装置、设备及存储介质 | |
CN109429226A (zh) | 一种临时用户凭证的生成方法、用户卡、终端及网络设备 | |
CN106685914B (zh) | 一种信息验证方法、服务器和客户端 | |
CN103841081A (zh) | 一种能力调用方法和系统 | |
CN102780978B (zh) | 智能卡解锁方法及系统 | |
CN116233851A (zh) | 一种基于sim卡的验证方法、装置、设备及介质 | |
CN102387016A (zh) | 一种认证方法、装置及系统 | |
CN112508482B (zh) | 基于区块链的物流快递签收管理方法、系统及存储介质 | |
CN106487776B (zh) | 一种保护机器类通信设备的方法、网络实体及系统 | |
CN107864136A (zh) | 一种防止系统短信服务被盗用的方法 | |
CN114329559A (zh) | 一种外挂式重要数据保护系统及其保护方法 | |
CN105335668A (zh) | 用于保护网上个人信息的虚拟地址管理系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |