CN109756884B - 通信卡与终端批量配置的方法、装置和系统 - Google Patents
通信卡与终端批量配置的方法、装置和系统 Download PDFInfo
- Publication number
- CN109756884B CN109756884B CN201711081551.5A CN201711081551A CN109756884B CN 109756884 B CN109756884 B CN 109756884B CN 201711081551 A CN201711081551 A CN 201711081551A CN 109756884 B CN109756884 B CN 109756884B
- Authority
- CN
- China
- Prior art keywords
- terminal
- ciphertext
- communication card
- encryption algorithm
- group identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本公开公开了一种通信卡与终端批量配置的方法、装置和系统,涉及移动通信领域。该方法包括:通信卡向终端发送随机数,其中,终端根据随机数和保存的群组标识通过第一加密算法生成第一密文;通信卡接收终端发送的第一密文;通信卡根据随机数和保存的群组标识通过第一加密算法生成第二密文;通信卡判断第一密文和第二密文是否相同,若第一密文和第二密文相同,则允许终端入网。本公开能够实现群组内的多个通信卡和多个终端配合使用。
Description
技术领域
本公开涉及移动通信领域,尤其涉及一种通信卡与终端批量配置的方法、装置和系统。
背景技术
用户识别模块(SIM卡)是一种带微处理器的封装而成的智能IC卡,它是移动通信中用户数据的载体,是入网鉴权的凭证。终端设备通过与SIM卡的标准接口进行信息交互,只有使用SIM卡中的用户数据移动终端才能接入移动通信网络。随着物联网应用的快速发展,运营商和应用厂商都提出了SIM卡和终端绑定的需求,一方面限制物联网卡的使用范围,一方面提高终端的安全等级。
很多企业级用户提出了终端手机和SIM卡间批量互锁的需求,即要求一批SIM卡能在一批手机终端中任何一个上正常使用,而这批手机终端也可以使用这批SIM卡中任何一张SIM卡,但现有技术中主要是一个SIM卡绑定一个终端ID。
发明内容
本公开要解决的一个技术问题是提供一种通信卡与终端批量配置的方法、装置和系统,能够实现群组内的多个通信卡和多个终端配合使用。
根据本公开一方面,提出一种通信卡与终端批量配置的方法,包括:通信卡向终端发送随机数,其中,终端根据随机数和保存的群组标识通过第一加密算法生成第一密文;通信卡接收终端发送的第一密文;通信卡根据随机数和保存的群组标识通过第一加密算法生成第二密文;通信卡判断第一密文和第二密文是否相同,若第一密文和第二密文相同,则允许终端入网。
可选地,该方法还包括:通信卡通过终端向管理平台上报通信卡标识信息,以便管理平台根据通信卡标识信息和终端上报的终端标识信息判断通信卡与终端是否存在绑定关系,若存在,则分别通过第二加密算法和第三加密算法加密群组标识,并将加密的群组标识发送至终端;通信卡接收管理平台通过终端发送的加密群组标识,并根据第二加密算法对应的解密算法对加密群组标识进行解密,将解密后的群组标识保存在本地。
可选地,该方法还包括:通信卡接收终端的临时入网请求;通信卡确定终端的临时入网请求次数,若终端的临时入网请求次数超过阈值,则向终端返回拒绝入网响应。
可选地,该方法还包括:通信卡若确定第一密文和第二密文相同,则将终端的临时入网请求次数清零。
根据本公开的另一方面,还提出一种通信卡与终端批量配置的方法,包括:终端接收通信卡发送的随机数;终端根据随机数和保存的群组标识通过第一加密算法生成第一密文;终端将第一密文发送至通信卡,以便通信卡在根据随机数和保存的群组标识通过第一加密算法生成第二密文后,并判断第一密文和第二密文是否相同;终端接收通信卡发送的允许入网响应或拒绝入网响应,其中,若第一密文和第二密文相同,则通信卡允许终端入网,否则拒绝终端入网。
可选地,该方法还包括:终端向管理平台上报终端标识信息,以便管理平台根据终端标识信息和通信卡通过终端上报的通信卡标识信息判断终端与通信卡是否存在绑定关系,若存在,则分别通过第二加密算法和第三加密算法加密群组标识,并将加密的群组标识发送至终端;终端接收管理平台下发的加密群组标识,根据第三加密算法对应的解密算法对加密群组标识进行解密,将解密后的群组标识保存在本地。
可选地,该方法还包括:终端将基于第二加密算法加密的群组标识透传给通信卡,以便通信卡根据第二加密算法对应的解密算法对加密群组标识进行解密。
可选地,该方法还包括:终端向通信卡发送临时入网请求,其中,通信卡若确定终端的临时入网请求次数超过阈值,则向终端返回拒绝入网响应。
根据本公开的另一方面,还提出一种通信卡,包括:随机数发送单元,用于向终端发送随机数,其中,终端根据随机数和保存的群组标识通过第一加密算法生成第一密文;第一密文接收单元,用于接收终端发送的第一密文;第二密文生成单元,用于根据随机数和保存的群组标识通过第一加密算法生成第二密文;密文比较单元,用于判断第一密文和第二密文是否相同;网络鉴权单元,用于若第一密文和第二密文相同,则允许终端入网。
可选地,该通信卡还包括:通信卡标识发送单元,用于通过终端向管理平台上报通信卡标识信息,以便管理平台根据通信卡标识信息和终端上报的终端标识信息判断通信卡与终端是否存在绑定关系,若存在,则分别通过第二加密算法和第三加密算法加密群组标识,并将加密的群组标识发送至终端;群组标识第一接收单元,用于接收管理平台通过终端发送的加密群组标识;群组标识第一解密单元,用于根据第二加密算法对应的解密算法对加密群组标识进行解密,将解密后的群组标识保存在本地。
可选地,该通信卡还包括:入网请求接收单元,用于接收终端的临时入网请求;请求次数确定单元,用于确定终端的临时入网请求次数;网络鉴权单元还用于若终端的临时入网请求次数超过阈值,则向终端返回拒绝入网响应。
可选地,该通信卡还包括:请求次数确定单元还用于若确定第一密文和第二密文相同,则将终端的临时入网请求次数清零。
根据本公开的另一方面,还提出一种终端,包括:随机数接收单元,用于接收通信卡发送的随机数;第一密文生成单元,用于根据随机数和保存的群组标识通过第一加密算法生成第一密文;第一密文发送单元,用于将第一密文发送至通信卡,以便通信卡在根据随机数和保存的群组标识通过第一加密算法生成第二密文后,并判断第一密文和第二密文是否相同;鉴权响应接收单元,用于接收通信卡发送的允许入网响应或拒绝入网响应,其中,若第一密文和第二密文相同,则通信卡允许终端入网,否则拒绝终端入网。
可选地,该终端还包括:终端标识发送单元,用于向管理平台上报终端标识信息,以便管理平台根据终端标识信息和通信卡通过终端上报的通信卡标识信息判断终端与通信卡是否存在绑定关系,若存在,则分别通过第二加密算法和第三加密算法加密群组标识,并将加密的群组标识发送至终端;群组标识第二接收单元,用于接收管理平台下发的加密群组标识;群组标识第二解密单元,用于根据第三加密算法对应的解密算法对加密群组标识进行解密,将解密后的群组标识保存在本地。
可选地,该终端还包括:群组标识透传单元,用于将基于第二加密算法加密的群组标识透传给通信卡,以便通信卡根据第二加密算法对应的解密算法对加密群组标识进行解密。
可选地,该终端还包括:临时入网请求单元,用于向通信卡发送临时入网请求,其中,通信卡若确定终端的临时入网请求次数超过阈值,则向终端返回拒绝入网响应。
根据本公开的另一方面,还提出一种通信卡与终端批量配置的系统,包括管理平台、上述的通信卡和上述的终端;其中,管理平台用于通过第二加密算法对群组标识进行加密,并将基于第二加密算法加密的群组标识通过终端发送至通信卡,以及用于通过第三加密算法对群组标识进行加密,并将基于第三加密算法加密的群组标识下发至终端。
根据本公开的另一方面,还提出一种通信卡与终端批量配置的系统,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器的指令执行如上述的方法。
根据本公开的另一方面,还提出一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上述的方法的步骤。
本公开通信卡向终端发送随机数,终端根据随机数和保存的群组标识通过第一加密算法生成第一密文并将第一密文发送至通信卡,通信卡根据随机数和保存的群组标识通过第一加密算法生成第二密文,若第一密文和第二密文相同,则允许终端入网,从而能够实现群组内的多个通信卡和多个终端配合使用。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1为本公开通信卡与终端批量配置的方法的一个实施例的流程示意图。
图2为本公开通信卡与终端批量配置的方法的另一个实施例的流程示意图。
图3为本公开通信卡与终端批量配置的方法的再一个实施例的流程示意图。
图4为本公开通信卡与终端批量配置的方法的又一个实施例的流程示意图。
图5为本公开通信卡与终端批量配置的方法的又一个实施例的流程示意图。
图6为本公开通信卡的一个实施例的结构示意图。
图7为本公开通信卡的另一个实施例的结构示意图。
图8为本公开终端的一个实施例的结构示意图。
图9为本公开终端的另一个实施例的结构示意图。
图10为通信卡与终端批量配置的系统的一个实施例的结构示意图。
图11为通信卡与终端批量配置的系统的另一个实施例的结构示意图。
图12为通信卡与终端批量配置的系统的再一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
图1为本公开通信卡与终端批量配置的方法的一个实施例的流程示意图。
在步骤110,通信卡向终端发送随机数,其中,终端根据随机数和保存的群组标识通过第一加密算法生成第一密文。通信卡可以为SIM卡也可以为UIM卡,例如,在终端插入SIM卡,SIM卡通过主动上报指令提供给终端一个随机数,终端以该随机数和管理平台分配的群组ID为参数通过预置的加密算法生成第一密文,其中,一个群组ID可以对应多个SIM卡和多个终端。
在步骤120,通信卡接收终端发送的第一密文。
在步骤130,通信卡根据随机数和保存的群组标识通过第一加密算法生成第二密文。其中,SIM卡以该随机数和管理平台分配的群组ID为参数通过预置的加密算法生成第二密文。
在步骤140,通信卡判断第一密文和第二密文是否相同。
在步骤150,若第一密文和第二密文相同,通信卡允许终端入网。
在该实施例中,通信卡向终端发送随机数,终端根据随机数和保存的群组标识通过第一加密算法生成第一密文并将第一密文发送至通信卡,通信卡根据随机数和保存的群组标识通过第一加密算法生成第二密文,若第一密文和第二密文相同,则允许终端入网,从而实现群组内的通信卡和终端能够配合使用。
图2为本公开通信卡与终端批量配置的方法的另一个实施例的流程示意图。
在步骤210,在通信卡内预置第一加密算法和第二加密算法。其中,在终端内预置第一加密算法和第三加密算法。
在步骤220,通信卡通过终端向管理平台上报通信卡标识信息,其中,管理平台根据通信卡标识信息和终端上报的终端标识信息判断通信卡与终端是否存在绑定关系,若存在,则分别通过第二加密算法和第三加密算法加密群组标识,并将加密的群组标识发送至终端。其中,通信卡标识信息例如为IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别码),终端标识信息例如为IMEI(International Mobile Equipment Identity,国际移动设备标识)。终端可以根据第三加密算法对应的解密算法对加密群组标识进行解密,将解密后的群组标识保存在本地,同时将基于第二加密算法加密的群组标识透传给通信卡。由于终端无法解密发给通信卡的加密群组标识,因此,可以防止终端伪造群组标识,保证发给通信卡的加密群组标识的安全性。
在步骤230,通信卡接收管理平台通过终端下发的加密群组标识。
在步骤240,根据第三加密算法对应的解密算法对加密群组标识进行解密,将解密后的群组标识保存在本地。通信卡和终端都安全的获取了自己的群组标识,并保存在本地。
在步骤250,通信卡向终端发送随机数,其中,终端根据随机数和保存的群组标识通过第一加密算法生成第一密文。
在步骤260,通信卡接收终端发送的第一密文。
在步骤270,通信卡根据随机数和保存的群组标识通过第一加密算法生成第二密文。
在步骤280,通信卡判断第一密文和第二密文是否相同,若相同,执行步骤290,否则,执行步骤2100。
在步骤290,通信卡允许终端入网。
在步骤2100,通信卡向终端返回拒绝入网响应。
在该实施例中,通信卡和终端保存管理平台下发的群组标识,并分别根据随机数和保存的群组标识通过第一加密算法生成密文,若密文一致,则说明通信卡和终端具有批量配置关系,即实现了通信卡和终端互锁的安全性,也同时实现批量终端和通信卡相互配合的可配置及通用性。
在本公开的另一个实施例中,为了获取密钥需要的通信允许通信卡暂时与终端配合使用,例如,通信卡接收终端的临时入网请求,确定临时入网请求次数,若临时入网请求次数超过阈值,则向终端返回拒绝入网响应。另外,若通信卡确定第一密文和第二密文相同,即通信卡和终端配对成功,则将终端的临时入网请求次数清零,以便当群组配置调整后能够分配新的群组标识。
图3为本公开通信卡与终端批量配置的方法的再一个实施例的流程示意图。
在步骤310,终端接收通信卡发送的随机数。终端插入通信卡后,通信卡通过主动上报指令提供给终端一个随机数。
在步骤320,终端根据随机数和保存的群组标识通过第一加密算法生成第一密文。其中,终端内预置第一加密算法。
在步骤330,终端将第一密文发送至通信卡,以便通信卡在根据随机数和保存的群组标识通过第一加密算法生成第二密文后,判断第一密文和第二密文是否相同,若第一密文和第二密文相同,则允许终端入网,否则,拒绝所述终端入网。
在步骤340,终端接收通信卡发送的允许入网响应或拒绝入网响应。
在该实施例中,终端接收通信卡发送的随机数,根据随机数和保存的群组标识通过第一加密算法生成第一密文并将第一密文发送至通信卡,通信卡根据随机数和保存的群组标识通过第一加密算法生成第二密文,若第一密文和第二密文相同,则允许终端入网,从而实现群组内的通信卡和终端能够配合使用。
图4为本公开通信卡与终端批量配置的方法的又一个实施例的流程示意图。
在步骤410,在终端内预置第一加密算法和第三加密算法。其中,在通信卡内预置第一加密算法和第二加密算法。
在步骤420,终端向管理平台上报终端标识信息。其中,通信卡通过终端向管理平台上报通信卡标识信息,管理平台根据终端标识信息和通信卡标识信息判断终端与通信卡是否存在绑定关系,若存在,则分别通过第二加密算法和第三加密算法加密群组标识,并将加密的群组标识发送至终端。
在步骤430,终端接收管理平台下发的加密群组标识,根据第三加密算法对应的解密算法对加密群组标识进行解密,将解密后的群组标识保存在本地。
在步骤440,终端将基于第二加密算法加密的群组标识透传给通信卡,以便通信卡根据第二加密算法对应的解密算法对加密群组标识进行解密。
其中,步骤430和步骤440的执行顺序不分先后。
在步骤450,终端接收通信卡发送的随机数。
在步骤460,终端根据随机数和保存的群组标识通过第一加密算法生成第一密文。其中,终端内预置第一加密算法。
在步骤470,终端将第一密文发送至通信卡,以便通信卡在根据随机数和保存的群组标识通过第一加密算法生成第二密文后,并判断第一密文和第二密文是否相同,若第一密文和第二密文相同,则允许终端入网。
在步骤480,终端接收通信卡发送的允许入网响应或拒绝入网响应。
在该实施例中,终端和通信卡保存管理平台下发的群组标识,并分别根据随机数和保存的群组标识通过第一加密算法生成密文,若密文一致,则说明终端和通信卡具有批量配置关系,即实现了通信卡和终端互锁的安全性,也同时实现批量终端和通信卡相互配合的可配置及通用性。
在本公开的另一个实施例中,为了获取密钥需要的通信允许通信卡暂时与终端配合使用,例如,终端向通信卡发送临时入网请求,通信卡若确定终端的临时入网请求次数超过阈值,则向终端返回拒绝入网响应。
图5为本公开通信卡与终端批量配置的方法的又一个实施例的流程示意图。在SIM卡内预置加密算法X和Y1,在终端内预置加密算法X和Y2。
在步骤510,终端首次使用时,向SIM卡申请临时入网。
在步骤520,SIM卡启动临时入网计数。
在步骤530,若终端临时入网次数小于阈值,则SIM卡向终端发送允许入网响应。若终端临时入网次数大于等于阈值,则SIM卡向终端发送决绝入网响应。
在步骤540,终端向管理平台上报SIM卡的IMSI和自身的IMEI。
在步骤550,管理平台根据IMSI和IMEI判断SIM卡和终端是否存在绑定关系,若是,则向终端返回绑定群组ID。其中,管理平台使用加密算法Y1加密群组ID,该加密群组ID通过终端透传给SIM卡,同时使用加密算法Y2加密群组ID,该加密群组ID下发给终端。
在步骤560,终端解密并保存发给自己的群组ID。
在步骤570,终端向SIM卡透传基于加密算法Y1加密的群组ID。
在步骤580,SIM卡解密并保存发给自己的群组ID。
在步骤590,正常使用期间,终端每次上电时,SIM卡向终端上报随机数。
在步骤5100,终端利用该随机数和自己保存的群组ID使用加密算法X计算第一密文,并下发给SIM卡。
在步骤5110,SIM卡使用该随机数和自己的群组ID使用加密算法X计算第二密文,并与终端下发的第一密文进行比对。
在步骤5120,若比对一致,则允许终端入网,否则,拒绝终端入网。
在步骤5130,若比对一致,将终端临时入网次数清零。
在该实施例中,SIM卡和终端保存管理平台下发的群组ID,并分别根据随机数和保存的群组ID通过第一加密算法生成密文,若密文一致,则说明SIM卡和终端具有批量配置关系,即实现了SIM卡和终端互锁的安全性,也同时实现批量终端和SIM卡相互配合的可配置及通用性,防止非法终端或非法SIM卡接入网络。
图6为本公开通信卡的一个实施例的结构示意图。该通信卡包括随机数发送单元610、第一密文接收单元620、第二密文生成单元630、密文比较单元640和网络鉴权单元650,其中:
随机数发送单元610用于向终端发送随机数,其中,终端根据随机数和保存的群组标识通过第一加密算法生成第一密文。
第一密文接收单元620用于接收终端发送的第一密文。
第二密文生成单元630用于根据随机数和保存的群组标识通过第一加密算法生成第二密文。
密文比较单元640用于判断第一密文和第二密文是否相同。
网络鉴权单元650用于若第一密文和第二密文相同,则允许终端入网。
在该实施例中,通信卡向终端发送随机数,终端根据随机数和保存的群组标识通过第一加密算法生成第一密文并将第一密文发送至通信卡,通信卡根据随机数和保存的群组标识通过第一加密算法生成第二密文,若第一密文和第二密文相同,则允许终端入网,从而实现群组内的通信卡和终端能够配合使用。
图7为本公开通信卡的另一个实施例的结构示意图。该通信卡包括通信卡标识发送单元710、群组标识第一接收单元720、群组标识第一解密单元730、随机数发送单元740、第一密文接收单元750、第二密文生成单元760、密文比较单元770和网络鉴权单元780,其中,可以在通信卡内预置第一加密算法和第二加密算法,在终端内预置第一加密算法和第三加密算法。
通信卡标识发送单元710用于通过终端向管理平台上报通信卡标识信息,其中,管理平台根据通信卡标识信息和终端上报的终端标识信息判断通信卡与终端是否存在绑定关系,若存在,则分别通过第二加密算法和第三加密算法加密群组标识,并将加密的群组标识发送至终端。
群组标识第一接收单元720用于接收管理平台通过终端下发的加密群组标识。
群组标识第一解密单元730用于根据第三加密算法对应的解密算法对加密群组标识进行解密,将解密后的群组标识保存在本地。
随机数发送单元740用于向终端发送随机数,其中,终端根据随机数和保存的群组标识通过第一加密算法生成第一密文。
第一密文接收单元750用于接收终端发送的第一密文。
第二密文生成单元760用于根据随机数和保存的群组标识通过第一加密算法生成第二密文。
密文比较单元770用于判断第一密文和第二密文是否相同。
网络鉴权单元780用于若第一密文和第二密文相同,则允许终端入网,否则,向终端返回拒绝入网响应。
在该实施例中,通信卡和终端保存管理平台下发的群组标识,并分别根据随机数和保存的群组标识通过第一加密算法生成密文,若密文一致,则说明通信卡和终端具有批量配置关系,即实现了通信卡和终端互锁的安全性,也同时实现批量终端和通信卡相互配合的可配置及通用性。
在本公开的另一个实施例中,为了获取密钥需要的通信允许通信卡暂时与终端配合使用,通信卡还可以包括入网请求接收单元790和请求次数确定单元7100,其中,入网请求接收单元790用于接收终端的临时入网请求,请求次数确定单元7100用于确定临时入网请求次数,网络鉴权单元780还用于若临时入网请求次数超过阈值,则向终端返回拒绝入网响应。另外,若通信卡确定第一密文和第二密文相同,即通信卡和终端配对成功,则请求次数确定单元7100将终端的临时入网请求次数清零,以便当群组配置调整后能够分配新的群组标识。
图8为本公开终端的一个实施例的结构示意图。该终端包括随机数接收单元810、第一密文生成单元820、第一密文发送单元830和鉴权响应接收单元840,其中:
随机数接收单元810用于接收通信卡发送的随机数。终端插入通信卡后,通信卡通过主动上报指令提供给终端一个随机数。
第一密文生成单元820用于根据随机数和保存的群组标识通过第一加密算法生成第一密文。其中,终端内预置第一加密算法。
第一密文发送单元830用于将第一密文发送至通信卡,以便通信卡在根据随机数和保存的群组标识通过第一加密算法生成第二密文后,判断第一密文和第二密文是否相同,若第一密文和第二密文相同,则允许终端入网,否则,拒绝所述终端入网。
鉴权响应接收单元840用于接收通信卡发送的允许入网响应或拒绝入网响应。
在该实施例中,终端接收通信卡发送的随机数,根据随机数和保存的群组标识通过第一加密算法生成第一密文并将第一密文发送至通信卡,通信卡根据随机数和保存的群组标识通过第一加密算法生成第二密文,若第一密文和第二密文相同,则允许终端入网,从而实现群组内的通信卡和终端能够配合使用。
图9为本公开终端的另一个实施例的结构示意图。该终端包括终端标识发送单元910、群组标识第二接收单元920、群组标识第二解密单元930、群组标识透传单元940、随机数接收单元950、第一密文生成单元960、第一密文发送单元970和鉴权响应接收单元980,其中,可以在终端内预置第一加密算法和第三加密算法,在通信卡内预置第一加密算法和第二加密算法。
终端标识发送单元910用于向管理平台上报终端标识信息。其中,通信卡通过终端向管理平台上报通信卡标识信息,管理平台根据终端标识信息和通信卡标识信息判断终端与通信卡是否存在绑定关系,若存在,则分别通过第二加密算法和第三加密算法加密群组标识,并将加密的群组标识发送至终端。
群组标识第二接收单元920用于接收管理平台下发的加密群组标识。
群组标识第二解密单元930用于根据第三加密算法对应的解密算法对加密群组标识进行解密,将解密后的群组标识保存在本地。
群组标识透传单元940用于将基于第二加密算法加密的群组标识透传给通信卡,以便通信卡根据第二加密算法对应的解密算法对加密群组标识进行解密。
随机数接收单元950用于接收通信卡发送的随机数。
第一密文生成单元960用于根据随机数和保存的群组标识通过第一加密算法生成第一密文。其中,终端内预置第一加密算法。
第一密文发送单元970用于将第一密文发送至通信卡,以便通信卡在根据随机数和保存的群组标识通过第一加密算法生成第二密文后,并判断第一密文和第二密文是否相同,若第一密文和第二密文相同,则允许终端入网。
鉴权响应接收单元980用于接收通信卡发送的允许入网响应或拒绝入网响应。
在该实施例中,终端和通信卡保存管理平台下发的群组标识,并分别根据随机数和保存的群组标识通过第一加密算法生成密文,若密文一致,则说明终端和通信卡具有批量配置关系,即实现了通信卡和终端互锁的安全性,也同时实现批量终端和通信卡相互配合的可配置及通用性。
在本公开的另一个实施例中,为了获取密钥需要的通信允许通信卡暂时与终端配合使用,终端还包括临时入网请求单元990,用于向通信卡发送临时入网请求,通信卡若确定终端的临时入网请求次数超过阈值,则向终端返回拒绝入网响应。
图10为通信卡与终端批量配置的系统的一个实施例的结构示意图。该系统包括通信卡1010、终端1020和管理平台1030,其中,通信卡1010和终端1020已在上述实施例中进行了详细介绍,此处不再进一步阐述。管理平台1030用于根据终端标识信息和通信卡标识信息判断终端与通信卡是否存在绑定关系,若存在,则通过第二加密算法对群组标识进行加密,并将基于第二加密算法加密的群组标识通过终端1020发送至通信卡1010,以及用于通过第三加密算法对群组标识进行加密,并将基于第三加密算法加密的群组标识下发至终端1020。
在该实施例中,终端和通信卡保存管理平台下发的群组标识,并分别根据随机数和保存的群组标识通过第一加密算法生成密文,若密文一致,则说明终端和通信卡具有批量配置关系,即实现了通信卡和终端互锁的安全性,也同时实现批量终端和通信卡相互配合的可配置及通用性。
图11为通信卡与终端批量配置的系统的另一个实施例的结构示意图。该系统的各个单元包括存储器1110和处理器1120。其中:存储器1110可以是磁盘、闪存或其它任何非易失性存储介质。存储器1110用于存储图1-5所对应实施例中的指令。处理器1120耦接至存储器1110,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器1120用于执行存储器中存储的指令。
在一个实施例中,还可以如图12所示,该系统1200的各个单元包括存储器1210和处理器1220。处理器1220通过BUS总线1230耦合至存储器1210。该系统1200的各个单元还可以通过存储接口1240连接至外部存储装置1250以便调用外部数据,还可以通过网络接口1260连接至网络或者另外一台计算机系统(未标出),此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,实现了通信卡和终端互锁的安全性,也同时实现批量终端和通信卡相互配合的可配置及通用性。
在另一个实施例中,一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现图1-5所对应实施例中的方法的步骤。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
虽然已经通过示例对本公开的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本公开的范围。本领域的技术人员应该理解,可在不脱离本公开的范围和精神的情况下,对以上实施例进行修改。本公开的范围由所附权利要求来限定。
Claims (15)
1.一种通信卡与终端批量配置的方法,包括:
通信卡通过终端向管理平台上报通信卡标识信息,以便所述管理平台根据通信卡标识信息和所述终端上报的终端标识信息,判断所述通信卡与所述终端是否存在绑定关系,若存在,则分别通过第二加密算法和第三加密算法加密群组标识,并将加密的群组标识发送至所述终端,其中,一个群组标识对应多个通信卡和多个终端;
所述通信卡接收所述管理平台通过所述终端发送的加密群组标识,并根据所述第二加密算法对应的解密算法对加密群组标识进行解密,将解密后的群组标识保存在本地;
所述通信卡向终端发送随机数,其中,所述终端根据所述随机数和保存的群组标识通过第一加密算法生成第一密文;
所述通信卡接收所述终端发送的所述第一密文;
所述通信卡根据所述随机数和保存的群组标识通过第一加密算法生成第二密文;
所述通信卡判断所述第一密文和所述第二密文是否相同,若所述第一密文和所述第二密文相同,则允许所述终端入网。
2.根据权利要求1所述的方法,还包括:
所述通信卡接收所述终端的临时入网请求;
所述通信卡确定所述终端的临时入网请求次数,若所述终端的临时入网请求次数超过阈值,则向所述终端返回拒绝入网响应。
3.根据权利要求2所述的方法,还包括:
所述通信卡若确定所述第一密文和所述第二密文相同,则将所述终端的临时入网请求次数清零。
4.一种通信卡与终端批量配置的方法,包括:
终端向管理平台上报终端标识信息,以便所述管理平台根据终端标识信息和通信卡通过所述终端上报的通信卡标识信息,判断所述终端与所述通信卡是否存在绑定关系,若存在,则分别通过第二加密算法和第三加密算法加密群组标识,并将加密的群组标识发送至所述终端,其中,一个群组标识对应多个通信卡和多个终端;
所述终端接收所述管理平台下发的加密群组标识,根据所述第三加密算法对应的解密算法对加密群组标识进行解密,将解密后的群组标识保存在本地;
所述终端接收通信卡发送的随机数;
所述终端根据所述随机数和保存的群组标识通过第一加密算法生成第一密文;
所述终端将所述第一密文发送至所述通信卡,以便所述通信卡在根据所述随机数和保存的群组标识通过第一加密算法生成第二密文后,判断所述第一密文和所述第二密文是否相同;
所述终端接收所述通信卡发送的允许入网响应或拒绝入网响应,其中,若所述第一密文和所述第二密文相同,则所述通信卡允许所述终端入网,否则拒绝所述终端入网。
5.根据权利要求4所述的方法,还包括:
所述终端将基于所述第二加密算法加密的群组标识透传给所述通信卡,以便所述通信卡根据所述第二加密算法对应的解密算法对加密群组标识进行解密。
6.根据权利要求4所述的方法,还包括:
所述终端向所述通信卡发送临时入网请求,其中,所述通信卡若确定所述终端的临时入网请求次数超过阈值,则向所述终端返回拒绝入网响应。
7.一种通信卡,包括:
通信卡标识发送单元,用于通过终端向管理平台上报通信卡标识信息,以便所述管理平台根据通信卡标识信息和所述终端上报的终端标识信息,判断通信卡与所述终端是否存在绑定关系,若存在,则分别通过第二加密算法和第三加密算法加密群组标识,并将加密的群组标识发送至所述终端,其中,一个群组标识对应多个通信卡和多个终端;
群组标识第一接收单元,用于接收所述管理平台通过所述终端发送的加密群组标识;
群组标识第一解密单元,用于根据所述第二加密算法对应的解密算法对加密群组标识进行解密,将解密后的群组标识保存在本地;
随机数发送单元,用于向终端发送随机数,其中,所述终端根据所述随机数和保存的群组标识通过第一加密算法生成第一密文;
第一密文接收单元,用于接收所述终端发送的所述第一密文;
第二密文生成单元,用于根据所述随机数和保存的群组标识通过第一加密算法生成第二密文;
密文比较单元,用于判断所述第一密文和所述第二密文是否相同;
网络鉴权单元,用于若所述第一密文和所述第二密文相同,则允许所述终端入网。
8.根据权利要求7所述的通信卡,还包括:
入网请求接收单元,用于接收所述终端的临时入网请求;
请求次数确定单元,用于确定所述终端的临时入网请求次数;
所述网络鉴权单元还用于若所述终端的临时入网请求次数超过阈值,则向所述终端返回拒绝入网响应。
9.根据权利要求8所述的通信卡,还包括:
所述请求次数确定单元还用于若确定所述第一密文和所述第二密文相同,则将所述终端的临时入网请求次数清零。
10.一种终端,包括:
终端标识发送单元,用于向管理平台上报终端标识信息,以便所述管理平台根据终端标识信息和通信卡通过终端上报的通信卡标识信息判断所述终端与所述通信卡是否存在绑定关系,若存在,则分别通过第二加密算法和第三加密算法加密群组标识,并将加密的群组标识发送至所述终端,其中,一个群组标识对应多个通信卡和多个终端;
群组标识第二接收单元,用于接收所述管理平台下发的加密群组标识;
群组标识第二解密单元,用于根据所述第三加密算法对应的解密算法对加密群组标识进行解密,将解密后的群组标识保存在本地;
随机数接收单元,用于接收通信卡发送的随机数;
第一密文生成单元,用于根据所述随机数和保存的群组标识通过第一加密算法生成第一密文;
第一密文发送单元,用于将所述第一密文发送至所述通信卡,以便所述通信卡在根据所述随机数和保存的群组标识通过第一加密算法生成第二密文后,判断所述第一密文和所述第二密文是否相同;
鉴权响应接收单元,用于接收所述通信卡发送的允许入网响应或拒绝入网响应,其中,若所述第一密文和所述第二密文相同,则所述通信卡允许所述终端入网,否则拒绝所述终端入网。
11.根据权利要求10所述的终端,还包括:
群组标识透传单元,用于将基于所述第二加密算法加密的群组标识透传给所述通信卡,以便所述通信卡根据所述第二加密算法对应的解密算法对加密群组标识进行解密。
12.根据权利要求10所述的终端,还包括:
临时入网请求单元,用于向所述通信卡发送临时入网请求,其中,所述通信卡若确定所述终端的临时入网请求次数超过阈值,则向所述终端返回拒绝入网响应。
13.一种通信卡与终端批量配置的系统,包括管理平台、权利要求7-9任一所述的通信卡和权利要求10-12任一所述的终端;
其中,所述管理平台用于通过第二加密算法对群组标识进行加密,并将基于第二加密算法加密的群组标识通过所述终端发送至所述通信卡,以及用于通过第三加密算法对群组标识进行加密,并将基于第三加密算法加密的群组标识下发至所述终端。
14.一种通信卡与终端批量配置的系统,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至6任一项所述的方法。
15.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现权利要求1至6任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711081551.5A CN109756884B (zh) | 2017-11-07 | 2017-11-07 | 通信卡与终端批量配置的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711081551.5A CN109756884B (zh) | 2017-11-07 | 2017-11-07 | 通信卡与终端批量配置的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109756884A CN109756884A (zh) | 2019-05-14 |
| CN109756884B true CN109756884B (zh) | 2021-06-22 |
Family
ID=66400901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711081551.5A Active CN109756884B (zh) | 2017-11-07 | 2017-11-07 | 通信卡与终端批量配置的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109756884B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114531239B (zh) * | 2022-04-20 | 2022-08-12 | 广州万协通信息技术有限公司 | 多加密密钥的数据传输方法及系统 |
| CN115499124B (zh) * | 2022-11-17 | 2023-03-21 | 达芬骑动力科技(北京)有限公司 | 一种数据传输方法、系统及电动汽车 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008036961A2 (en) * | 2006-09-22 | 2008-03-27 | Kineto Wireless, Inc. | Method and apparatus for resource management |
| CN103517267A (zh) * | 2012-06-29 | 2014-01-15 | 中国移动通信集团公司 | 确定实际码号的系统、方法及设备 |
| CN104811926A (zh) * | 2014-01-26 | 2015-07-29 | 中兴通讯股份有限公司 | 移动终端锁网锁卡的方法、装置及移动终端、sim卡 |
| WO2016207715A1 (fr) * | 2015-06-22 | 2016-12-29 | Orange | Gestion securisee de jetons électroniques dans un telephone mobile. |
| CN106550359A (zh) * | 2015-09-18 | 2017-03-29 | 中国电信股份有限公司 | 一种终端和sim卡的认证方法和系统 |
-
2017
- 2017-11-07 CN CN201711081551.5A patent/CN109756884B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008036961A2 (en) * | 2006-09-22 | 2008-03-27 | Kineto Wireless, Inc. | Method and apparatus for resource management |
| CN103517267A (zh) * | 2012-06-29 | 2014-01-15 | 中国移动通信集团公司 | 确定实际码号的系统、方法及设备 |
| CN104811926A (zh) * | 2014-01-26 | 2015-07-29 | 中兴通讯股份有限公司 | 移动终端锁网锁卡的方法、装置及移动终端、sim卡 |
| WO2016207715A1 (fr) * | 2015-06-22 | 2016-12-29 | Orange | Gestion securisee de jetons électroniques dans un telephone mobile. |
| CN106550359A (zh) * | 2015-09-18 | 2017-03-29 | 中国电信股份有限公司 | 一种终端和sim卡的认证方法和系统 |
Non-Patent Citations (2)
| Title |
|---|
| Enhanced mobile security using SIM encryption;Nader Nassar;《2014 International Conference on Collaboration Technologies and Systems (CTS)》;20170731;全文 * |
| IMEI的应用;孙颖;《技术与市场》;20150824;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109756884A (zh) | 2019-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110192381B (zh) | 密钥的传输方法及设备 | |
| CN102572815B (zh) | 一种对终端应用请求的处理方法、系统及装置 | |
| CN111865872B (zh) | 一种网络切片内终端安全策略实现方法及设备 | |
| US20180034635A1 (en) | GPRS System Key Enhancement Method, SGSN Device, UE, HLR/HSS, and GPRS System | |
| CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
| CN101926188A (zh) | 对通信终端的安全策略分发 | |
| CN102056077B (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
| CN106304264B (zh) | 一种无线网络接入方法及装置 | |
| CN105337740A (zh) | 一种身份验证方法、客户端、中继设备及服务器 | |
| CN104484596A (zh) | 多操作系统中创建密码的方法及终端 | |
| CN112118568B (zh) | 一种设备身份鉴权的方法及设备 | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| CN103297224A (zh) | 密钥信息分发方法及相关设备 | |
| CN109151823B (zh) | eSIM卡鉴权认证的方法及系统 | |
| CN101583126B (zh) | 锁卡方法、客户识别模块卡以及移动终端 | |
| WO2011124051A1 (zh) | 终端鉴权方法及系统 | |
| CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
| CN102892102A (zh) | 一种在移动网络中实现机卡绑定的方法、系统和设备 | |
| CN109756884B (zh) | 通信卡与终端批量配置的方法、装置和系统 | |
| CN110719292B (zh) | 边缘计算设备与中心云平台的连接认证方法及系统 | |
| CN102143483A (zh) | 一种获取解锁码的方法及终端 | |
| EP3113528B1 (en) | Wifi hotspot connection and selection method, communications terminal and system | |
| CN105828330B (zh) | 一种接入方法及装置 | |
| CN111246464B (zh) | 身份鉴别方法、装置和系统、计算机可读存储介质 | |
| CN114826627A (zh) | 信息传输方法、企业安全网关和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |