WO2017035699A1

WO2017035699A1 - 接入网络和获取客户识别模块信息的方法、终端及核心网

Info

Publication number: WO2017035699A1
Application number: PCT/CN2015/088400
Authority: WO
Inventors: 李建; 秦宇津
Original assignee: 华为技术有限公司
Priority date: 2015-08-28
Filing date: 2015-08-28
Publication date: 2017-03-09
Also published as: CN106465096B; CN106465096A

Abstract

本发明实施例公开了一种接入网络和获取客户识别模块信息的方法、终端及核心网。终端向物联网核心网发送附着请求，所述附着请求携带所述终端的设备标识和无客户识别模块SIM接入指示，以使得物联网核心网根据所述无SIM接入指示允许所述终端附着并为所述终端分配临时标识；所述终端接收所述物联网核心网发送的附着响应；所述终端向所述物联网核心网发送分组报文协议PDP上下文激活请求，以使得所述物联网核心网接受所述PDP上下文激活请求，为所述终端分配专用网际协议IP地址；所述终端接收所述物联网核心网发送的激活成功消息，所述激活成功消息携带所述专用IP地址；所述终端接收物联网核心网发送的所述服务器地址列表。

Description

接入网络和获取客户识别模块信息的方法、终端及核心网

技术领域

本发明实施例涉及通信技术，尤其涉及接入网络和获取客户识别模块信息的方法、终端及核心网。

背景技术

随着物联网(Internet of Things,IoT)的兴起，机器到机器(Machine to Machine,M2M)终端逐渐被广泛使用。M2M终端在出厂时，需要预置客户识别模块(Subscriber Identity Module,SIM),预置的SIM对应某个运营商，当用户需要更新SIM信息时，可以远程进行更新。当预置的运营商并不是用户所需的运营商或者预置的SIM损坏时，终端无法接入网络。

发明内容

有鉴于此，本发明实施例提供了一种接入网络和获取客户识别模块信息的方法、终端及核心网，以实现终端无SIM时接入网络或者获取SIM信息。

第一方面，提供了一种接入网络的方法，包括：终端向物联网核心网发送附着请求，所述附着请求携带所述终端的设备标识和无客户识别模块SIM接入指示，以使得物联网核心网根据所述无SIM接入指示允许所述终端附着并为所述终端分配临时标识；所述终端接收所述物联网核心网发送的附着响应，所述附着响应携带所述临时标识；所述终端向所述物联网核心网发送分组报文协议PDP上下文激活请求，所述PDP上下文激活请求携带所述临时标识，以使得所述物联网核心网接受所述PDP上下文激活请求，为所述终端分配专用网际协议IP地址；所述终端接收所述物联网核心网发送的激活成功消息，所述激活成功消息携带所述专用IP地址；所述终端接收物联网核心网发送的所述服务器地址列表。

在第一方面第一种可能的实现方式中，所述终端的设备标识是移动设备国际识别码IMEI，或者通用唯一识别码UUID，或者媒体访问控制MAC地址。

在第一方面第二种可能的实现方式中，所述临时标识是分组临时移动用户识别码P-TMSI，或者临时逻辑链路标识TLLI。

结合第一方面或第一方面第一种或第二种可能的实现方式，在第三种可能的实现方式中，所述终端接收物联网核心网发送的所述服务器地址列表包括，所述终端通过所述附着响应或者所述激活成功消息接收所述服务器地址列表。

在第一方面第四种可能的实现方式中，所述服务器地址列表由所述物联网核心网本地配置，或者由所述物联网核心网从所述物联网核心网之外的网元获取。

第二方面，提供了一种获取客户识别模块SIM信息的方法，包括：终端向物联网核心网发送附着请求，所述附着请求携带所述终端的设备标识和无客户识别模块SIM接入指示，以使得物联网核心网根据所述无SIM接入指示允许所述终端附着并为所述终端分配临时标识；所述终端接收所述物联网核心网发送的附着响应，所述附着响应携带所述临时标识；所述终端向所述物联网核心网发送分组报文协议PDP上下文激活请求，所述PDP上下文激活请求携带所述临时标识，以使得所述物联网核心网接受所述PDP上下文激活请求，为所述终端分配专用网际协议IP地址；所述终端接收所述物联网核心网发送的激活成功消息，所述激活成功消息携带所述专用IP地址；所述终端从所述物联网核心网接收SIM下发服务器地址；所述终端与所述SIM下发服务器进行双向认证，建立双向安全通道；所述终端向所述SIM下发服务器发送SIM信息请求消息，所述SIM信息请求消息携带所述终端的设备标识，以使得所述SIM下发服务器对所述终端的设备标识进行有效性验证，在验证通过后为所述终端申请SIM信息；所述终端接收所述SIM下发服务器通过所述双向安全通道发送的SIM信息。

在第二方面第一种可能的实现方式中，所述终端的设备标识是移动设备国际识别码IMEI，或者通用唯一识别码UUID，或者媒体访问控制MAC地址。

在第二方面第二种可能的实现方式中，所述临时标识是分组临时移动用户识别码P-TMSI，或者临时逻辑链路标识TLLI。

结合第二方面或第二方面第一种或第二种可能的实现方式，在第三种可能的实现方式中，所述终端与所述SIM下发服务器进行双向认证，建立双向安全通道包括：所述终端向所述SIM下发服务器发送基于证书的认证请求，以使得所述SIM下发服务器通过第三方证书认证服务器进行认证，并在第三方证书认证服务器认证通过后，接收第三方证书认证服务器发送的认证通过确认；所述终端与所述SIM下发服务器建立安全传输层TLS安全通道或者数据报安全传输层DTLS安全通道。

第三方面，提供了一种接入网络的方法，其特征在于，所述方法包括：物联网核心网接收终端发送的附着请求，所述附着请求携带所述终端的设备标识和无客户识别模块SIM接入指示；所述物联网核心网根据所述无SIM接入指示，允许所述终端进行附着，并为所述终端分配临时标识，向所述终端返回附着响应，所述附着响应携带所述临时标识；所述物联网核心网接受所述终端的分组报文协议PDP上下文激活请求，为所述终端分配专用网际协议IP地址，所述PDP上下文激活请求携带所述临时标识；所述物联网核心网向所述终端发送激活成功消息，所述激活成功消息携带所述专用IP地址；所述物联网核心网向所述终端发送服务器地址列表。

在第三方面第一种可能的实现方式中，所述终端的设备标识是移动设备国际识别码IMEI，或者通用唯一识别码UUID，或者媒体访问控制MAC地址。

在第三方面第二种可能的实现方式中，所述临时标识是分组临时移动用户识别码P-TMSI，或者临时逻辑链路标识TLLI。

结合第三方面或第三方面第一种或第二可能的实现方式，在第三种可能的实现方式中，所述物联网核心网包括第一核心网网元和第二核心网网元，所述第一核心网网元是服务GPRS支持节点SGSN，且所述第二核心网网元是网关GPRS支持节点GGSN，或者所述第一核心网网元是移动性管理实体MME，且所述第二核心网网元是分组数据网络网关SPGW。

结合第三方面第三种可能的实现方式，在第四种可能的实现方式中，所述物联网核心网接受所述终端的分组报文协议PDP上下文激活请求，为所述终端分配专用网际协议IP地址包括：所述第一核心网网元接受所述PDP上下文激活请求，为所述终端分配专用接入点名称APN；所述第一核心网网元向所述第二核心网网元发送创建PDP上下文请求，所述创建PDP上下文请求携带所述临时标识和所述专用APN；所述第二核心网网元根据所述APN为所述终端分配专用IP地址，通过创建PDP上下文响应将所述专用IP地址发送给所述第一核心网网元。

结合第三方面第四种可能的实现方式，在第五种可能的实现方式中，所述第二核心网网元针对所述IP地址对所述终端进行访问控制。

结合第三方面第四种可能的实现方式，在第六种可能的实现方式中，所述物联网核心网向所述终端发送所述服务器地址列表包括，所述物联网核心网通过所述附着响应或者所述激活成功消息将所述服务器地址列表发送给所述终端。

结合第三方面第六种可能的实现方式，在第七种可能的实现方式中，所述物联网核心网通过所述附着响应将所述服务器地址列表发送给所述终端包括，第一核心网网元将所述服务器地址列表通过扩展的信元发送给所述终端。

结合第三方面第六种可能的实现方式，在第八种可能的实现方式中，所述物联网核心网通过所述激活成功消息将所述服务器地址列表发送给所述终端包括，所述第二核心网网元将所述服务器列表通过所述创建PDP上下文响应中的协议配置选项PCO信元发送给所述第一核心网网元，所述第一核心网网元将所述PCO信元通过所述激活成功消息发送给所述终端。

结合第三方面，在第九种可能的实现方式中，所述服务器地址列表由所述物联网核心网本地配置，或者由所述物联网核心网从所述物联网核心网之外的网元获取。

第四方面，提供了一种终端，包括发送单元，接收单元，存储单元和处理单元，其中，所述发送单元，用于在所述处理单元的指示下向物联网核心网发送附着请求，所述附着请求携带所述终端的设备标识和无客户识别模块SIM接入指示，以使得所述物联网核心网根据所述无SIM接入指示允许所述终端附着并为所述终端分配临时标识；所述接收单元，用于接收所述物联网核心网发送的附着响应，所述附着响应携带所述临时标识；所述发送单元，还用于向所述物联网核心网发送分组报文协议PDP上下文激活请求，所述PDP上下文激活请求携带所述临时标识，以使得所述物联网核心网接受所述PDP上下文激活请求，为所述终端分配专用网际协议IP地址；所述接收单元，还用于接收所述物联网核心网发送的激活成功消息，所述激活成功消息携带所述专用IP地址；所述接收单元，还用于接收物联网核心网发送的服务器地址列表；所述存储单元，用于存储所述服务器地址列表。

结合第四方面，在第一种可能的实现方式中，所述终端的设备标识是移动设备国际识别码IMEI，或者通用唯一识别码UUID，或者媒体访问控制MAC地址。

结合第四方面，在第二种可能的实现方式中，所述临时标识是分组临时移动用户识别码P-TMSI，或者临时逻辑链路标识TLLI。

结合第四方面，在第三种可能的实现方式中，所述接收单元接收物联网核心网发送的服务器地址列表包括，所述终端通过所述附着响应或者所述激活成功消息接收所述服务器地址列表。

结合第四方面或第四方面第一至第三种任一可能的实现方式，在第四种可能的实现方式中，所述服务器地址列表包含SIM下发服务器的地址。

结合第四方面第四种可能的实现方式，在第五种可能的实现方式中，所述处理单元，还用于与所述SIM下发服务器进行双向认证，建立双向安全通道；所述发送单元，还用于向所述SIM下发服务器发送SIM信息请求消息，所述SIM信息请求消息携带所述终端的设备标识，以使得所述SIM下发服务器对所述终端的设备标识进行有效性验证，在验证通过后为所述终端申请SIM信息；所述接收单元，还用于接收所述SIM下发服务器通过所述双向安全通道发送的所述SIM信息。

结合第四方面第五种可能的实现方式，在第六种可能的实现方式中，所述处理单元与所述SIM下发服务器进行双向认证，建立双向安全通道包括：所述处理单元，用于指示所述发送单元向所述SIM下发服务器发送基于证书的认证请求，以使得所述SIM下发服务器通过第三方证书认证服务器进行认证；所述接收单元，用于在第三方证书认证服务器认证通过后，接收所述第三方证书认证服务器发送的认证通过确认；所述处理单元，用于与所述SIM下发服务器建立安全传输层TLS安全通道或者数据报安全传输层DTLS安全通道。

第五方面，提供了一种物联网核心网，其特征在于，所述物联网核心网包括第一核心网网元和第二核心网网元，其中，所述第一核心网网元，用于接收终端发送的附着请求，所述附着请求携带所述终端的设备标识和无客户识别模块SIM接入指示，并根据所述无SIM接入指示，允许所述终端进行附着，并为所述终端分配临时标识，向所述终端返回附着响应，所述附着响应携带所述临时标识；所述第一核心网网元，还用于接受所述终端的分组报文协议PDP上下文激活请求，并为所述终端分配专用接入点名称APN，所述PDP上下文激活请求携带所述临时标识；所述第二核心网网元，用于接收所述第一核心网网元发送的创建PDP上下文请求，所述创建PDP上下文请求携带所述临时标识和所述专用APN，并根据所述APN为所述终端分配专用网际协议IP地址，向第一核心网网元发送创建PDP上下文响应，所述创建PDP上下文响应携带所述专用IP地址；所述第一核心网网元，还用于向所述终端发送激活成功消息，所述激活成功消息携带所述专用IP地址；所述第一核心网网元，还用于向所述终端发送服务器地址列表。

在第五方面第一种可能的实现方式中，所述终端的设备标识是移动设备国际识别码IMEI，或者通用唯一识别码UUID，或者媒体访问控制MAC地址。

在第五方面第二种可能的实现方式中，所述临时标识是分组临时移动用户识别码P-TMSI，或者临时逻辑链路标识TLLI。

在第五方面第三种可能的实现方式中，所述第二核心网网元还用于根据上述专用IP地址对所述终端进行访问控制。

结合第五方面或第五方面第一至第三种可能的实现方式，在第四种可能的实现方式中，所述所述第一核心网网元向所述终端发送服务器地址列表包括，所述第一核心网网元用于通过所述附着响应或者所述激活成功消息将所述服务器地址列表发送给所述终端。

结合第五方面第四种可能的实现方式，在第五种可能的实现方式中，所述第一核心网网元通过所述附着响应将所述服务器地址列表发送给所述终端包括，所述第一核心网网元用于将所述服务器地址列表通过所述附着响应中的扩展信元发送给所述终端。

结合第五方面第四种可能的实现方式，在第六种可能的实现方式中，所述第一核心网网元通过所述激活成功消息将所述服务器地址列表发送给所述终端包括：所述第一核心网网元用于接收第二核心网网元发送的创建PDP上下文响应，所述创建PDP上下文响应中的协议配置选项PCO信元携带所述服务器地址列表；所述第一核心网网元用于将所述PCO信元通过所述激活成功消息发送给所述终端。

结合第五方面或第五方面第一至第六种可能的实现方式，在第七种可能的实现方式中，所述第一核心网网元是服务GPRS支持节点SGSN，且所述第二核心网网元是网关GPRS支持节点GGSN，或者所述第一核心网网元是移动性管理实体MME，且所述第二核心网网元是分组数据网络网关SPGW。

在第五方面第八种可能的实现方式中，所述服务器地址列表由所述第一核心网网元或者所述第二核心网网元本地配置，或者从所述物联网核心网之外的网元获取。

通过上述方案，终端在无SIM或者SIM损坏情况下，利用设备标识和无SIM接入指示可以完成附着和激活PDP上下文流程，从而接入网络进行业务或者进一步获取SIM信息。

附图说明

图1a为本发明实施例提供的一种终端接入网络的方法流程图；

图1b为本发明实施例提供的一种SIM信息发放方法流程图；

图2为本发明实施例提供的一种终端接入网络的方法流程图；

图3为本发明实施例提供的SIM信息发放方法的部分步骤流程图；

图4为本发明实施例提供的一种终端结构框图；

图5为本发明实施例提供的一种物联网核心网结构框图。

具体实施方式

图1a为本发明实施例提供的一种终端接入网络的方法流程图。该方法主要包括以下步骤：

101、终端向物联网核心网(IoT core)发送附着请求，该附着请求携带终端的设备标识和无SIM接入指示。

终端的设备标识可以是移动设备国际识别码(International Mobile Equipment Identity,IMEI)，通用唯一识别码(Universally Unique Identifier,UUID)，媒体访问控制(Media Access Control,MAC)地址等。

102、物联网核心网根据无SIM接入指示，允许终端进行附着，并为终端分配临时标识。

103、物联网核心网向终端返回附着响应，附着响应携带上述临时标识。

终端的临时标识可以是分组临时移动用户识别码(Packet Temperate Mobile Subs cription Identity，P-TMSI)、临时逻辑链路标识(Temporary Logical Link Identifier，TLLI)。

104、终端向物联网核心网发送分组报文协议上下文(Packet Data Protocol context,PDP context)激活请求，分组报文协议上下文激活请求携带上述临时标识。

105、物联网核心网接受分组报文协议上下文激活请求，为终端分配专用网际协议(Internet Protocol,IP)地址。

106、物联网核心网向终端发送激活成功消息，激活成功消息携带上述专用IP地址。

107、物理网核心网向终端发送服务器地址列表。

需要说明的是，本发明实施例中，步骤107与其它步骤无严格先后关系，物理网核心网向终端发送服务器列表，可以通过附着响应发送，或者通过激活成功消息发送。

服务器地址列表可以由物联网核心网本地配置，或者从其它网元获取。

本发明实施例中，终端将上述服务器地址列表存储到本地后可以进行访问。物联网核心网可以针对上述IP地址对终端进行访问控制。

本发明实施例中，终端在发送附着请求之前，需要发起随机接入，与接入网建立连接。

本发明实施例中，终端可以是移动台(Mobile Station，MS)、用户设备(User Equipment，UE)、用户台(Subscriber Station，SS)等设备。

本发明实施例中，终端在无SIM或者SIM损坏情况下，终端利用设备标识和无SIM接入指示可以完成附着和激活PDP上下文流程，从而接入网络进行业务。

上述实例中，在终端接入网络后，进一步的，服务器地址列表中可以包含SIM下发服务器(SIM Distribution Server)地址，终端可以通过该服务器获取新的SIM信息。图1b为终端接入网络后获取SIM信息的方法流程图，该方法包括：

108、终端与SIM下发服务器进行双向认证，建立双向安全通道。

109、终端向SIM下发服务器发送SIM信息请求消息，SIM信息请求消息携带终端的设备标识。

110、SIM下发服务器对上述设备标识进行有效性验证，验证通过后，为终端申请SIM信息。

111、SIM下发服务器将SIM信息通过上述双向安全通道发送给终端。

步骤110中，可以根据合作关系，从终端生产厂商或M2M应用提供商处获取终端的有效设备标识数据库，该数据库可以存放在SIM下发服务器或者可供SIM下发服务器查阅的其他服务器(例如设备管理服务器)。当SIM下发服务器通过上述数据库确认终端属于合作方时，则为该终端申请SIM。

SIM下发服务器为终端申请SIM可以包括：SIM下发服务器向SIM管理平台发送SIM请求；SIM管理平台为终端分配SIM，并将SIM信息发送给SIM下发服务器。

本发明实施例中，SIM信息可以包括国际移动用户识别码(International Mobile Subscriber Identity,IMSI)、Ki密钥等。

本发明实施例中，终端在无SIM的情况下，采用无SIM接入方式接入到蜂窝网络与SIM下发服务器建立连接，利用设备标识从SIM下发服务器远程获取SIM信息如IMSI及Ki密钥等，然后通过标准的网络接入流程即可接入网络，进行后续的业务。在终端SIM损坏或无SIM时，不需要人工更换SIM卡即可更新SIM信息，提高了终端SIM信息更新效率，降低了终端的维护成本。

本发明实施例中，物联网核心网IoT core具体可以包括服务GPRS支持节点(Serving GPRS Support Node,SGSN)、网关GPRS支持节点(Gateway GPRS Support Node,GGSN)，或者包括移动性管理实体(Mobility Management Entity,MME)、服务和分组数据网络网关(Serving Gateway/PDN Gateway,SPGW)。但本发明实施例并不限于上述两种方式，只要能实现上述网元类似功能的网元都在本发明的保护范围内。

下面对上述终端接入网络的实施例做更详细的描述，下文以第一核心网网元指代SGSN、MME或者类似功能实体，以第二核心网网元指代GGSN、SPGW或者类似功能实体。

图2为本发明实施例提供的一种接入网络的详细流程。

201、终端向第一核心网网元发送附着请求，该附着请求携带终端的设备标识和无SIM接入指示。

202、(可选)第一核心网网元对上述设备标识进行有效性验证。

第一核心网网元对设备标识(例如IMEI)进行验证时，可以通过设备管理服务器进行验证，设备管理服务器中存储有有效的设备标识数据库。

203、第一核心网网元根据无SIM接入指示，允许终端进行附着，并为终端分配临时标识。

第一核心网网元可以将临时标识作为移动性管理(Mobility Manager，MM)上下文标识。

204、第一核心网网元向终端返回附着响应，附着响应携带上述临时标识。

205、终端向第一核心网网元发送附着完成消息。

针对步骤203-205，若第一核心网网元不允许终端附着，则终端重新选择其他网络尝试接入。

206、终端向第一核心网网元发送PDP上下文激活请求，该PDP上下文激活请求携带终端的临时标识。

207、第一核心网网元接受PDP上下文激活请求，为终端分配专用接入点名称(Access Point Name，APN)。

208、第一核心网网元向第二核心网网元发送创建PDP上下文请求，该创建PDP上下文请求携带上述临时标识和上述专用APN。

第一核心网网元可以将临时标识作为PDP上下文标识。

209、第二核心网网元根据上述APN为终端分配专用IP地址。

第二核心网网元可以在特殊的IP地址网段(需配置)中为终端分配IP地址。

210、第二核心网网元向第一核心网网元发送创建PDP上下文响应，该创建PDP上下文响应携带上述专用IP地址。

211、第一核心网网元向终端发送激活成功消息，激活成功消息携带上述专用IP地址。

212、终端从物联网核心网接收服务器地址列表并存储到本地。

终端从物联网核心网接收服务器列表可以通过附着响应或者激活成功消息获取。通过附着响应获取时，第一核心网网元将服务器地址列表通过扩展的信元发送给终端；通过激活成功消息获取时，第二核心网网元将服务器地址列表通过创建PDP上下文响应中的协议配置选项(Protocol Configuration Option,PCO)信元发送给第一核心网网元，第一核心网网元将上述PCO信元通过激活成功消息发送给终端。

此时，虽然PDP上下文已激活，但是第二核心网网元(例如GGSN或者SPGW)会根据APN和IP地址使终端仅能访问指定的目的地址。

上述实施例中的步骤108终端与上述SIM下发服务器建立双向安全通道，可以包括：

301、终端向SIM下发服务器发送基于证书的认证请求。

302、SIM下发服务器通过第三方证书认证服务器进行认证。

303、第三方证书认证服务器认证通过后，向SIM下发服务器发送认证通过确认。

304、终端与SIM下发服务器建立安全传输层(Transport Layer Security,TLS)安全通道或者数据报安全传输层(Datagram Transport Layer Security,DTLS)安全通道。

本发明实施例中，终端发起基于证书的安全认证过程，终端和SIM下发服务器通过第三方证书认证服务器完成双向认证过程，之后建立起TLS/DTLS安全通道。后续对终端下发具有高度安全性要求的信息(例如IMSI，Ki密钥等)，可以通过该安全通道来实现。SIM的请求和下发，均可以通过该安全通道实现。

本发明实施例进一步给出实现上述方法实施例中各步骤及方法的装置实施例。

本发明实施例给出了一种终端，如图4所示，该终端包括：发送单元401，接收单元402，存储单元403，处理单元404。

发送单元401，用于在处理单元404的指示下向物联网核心网发送附着请求，附着请求携带终端的设备标识和无SIM接入指示，以使得物联网核心网根据无SIM接入指示允许终端附着并为终端分配临时标识；

接收单元402，用于接收物联网核心网发送的附着响应，附着响应携带临时标识；

发送单元401，还用于向物联网核心网发送分组报文协议PDP上下文激活请求，PDP上下文激活请求携带临时标识，以使得物联网核心网接受PDP上下文激活请求，为终端分配专用网际协议IP地址；

接收单元402，还用于接收物联网核心网发送的激活成功消息，激活成功消息携带专用IP地址；

接收单元402，还用于接收物理网核心网发送的服务器地址列表；

存储单元403，用于存储服务器地址列表。

可选的，接收单元402接收物联网核心网发送的服务器地址列表，可以通过附着响应或者激活成功消息接收。

本发明实施例中，终端将上述服务器地址列表存储到本地后可以访问相应的服务器。物联网核心网可以针对上述IP地址对终端进行访问控制。

上述实例中，在终端接入网络后，进一步的，服务器地址列表中可以包含SIM下发服务器(SIM Distribution Server)地址，终端可以通过该服务器获取新的SIM信息，具体如下：

处理单元403，还用于与SIM下发服务器进行双向认证，建立双向安全通道；

发送单元401，还用于向SIM下发服务器发送SIM信息请求消息，SIM信息请求消息携带终端的设备标识，以使得SIM下发服务器对终端的设备标识进行有效性验证，在验证通过后为终端申请SIM信息；

接收单元402，还用于接收SIM下发服务器通过双向安全通道发送的SIM信息。

本发明实施例中，处理单元与SIM下发服务器进行双向认证，建立双向安全通道包括：

处理单元404，用于指示发送单元401向SIM下发服务器发送基于证书的认证请求，以使得SIM下发服务器通过第三方证书认证服务器进行认证；

接收单元402，用于在第三方证书认证服务器认证通过后，接收第三方证书认证服务器发送的认证通过确认；

处理单元404，用于与SIM下发服务器建立安全传输层TLS安全通道或者数据报安全传输层DTLS安全通道。

需要说明的是，上述实施例中，发送单元可以是发送器，接收单元可以是接收器，处理单元可以是处理器，存储单元可以是可以是计算机能够存取的任何可用介质。

本发明实施例提供了一种物联网核心网，如图5所示，物联网核心网包括第一核心网网元501和第二核心网网元502。

第一核心网网元501，用于接收终端发送的附着请求，附着请求携带终端的设备标识和无客户识别模块SIM接入指示，并根据无SIM接入指示，允许终端进行附着，并为终端分配临时标识，向终端返回附着响应，附着响应携带临时标识；

第一核心网网元501，还用于接受终端的分组报文协议PDP上下文激活请求，并为终端分配专用接入点名称APN，PDP上下文激活请求携带临时标识，

第二核心网网元502，用于接收第一核心网网元501发送的创建PDP上下文请求，创建PDP上下文请求携带临时标识和专用APN，并根据APN为终端分配专用IP地址，向第一核心网网元501发送创建PDP上下文响应，该创建PDP上下文响应携带上述专用IP地址；

第一核心网网元501，还用于向终端发送激活成功消息，激活成功消息携带上述专用IP地址；

第一核心网网元501，还用于向终端发送服务器地址列表。

可选的，第一核心网网元501向终端发送服务器地址列表可以通过附着响应或者激活成功消息将服务器地址列表发送。通过附着响应发送时，第一核心网网元将服务器地址列表通过附着响应中的扩展信元发送给终端；通过激活成功消息发送时，第一核心网网元接收第二核心网网元发送的创建PDP上下文响应，创建PDP上下文响应中的协议配置选项PCO信元携带服务器地址列表，第一核心网网元将上述PCO信元通过激活成功消息发送给终端。

服务器地址列表可以在第一核心网网元或者第二核心网网元本地配置，或者从物联网核心网之外的网元获取。

本发明实施例中，第一核心网网元可以是SGSN、MME或者类似功能实体，第二核心网网元可以是GGSN、SPGW或者类似功能实体。第一核心网网元和第二核心网网元可以是虚拟功能实体或者物理实体。

可选的，第一核心网网元501，还可以用于在接收终端发送的附着请求后，对终端的设备标识进行有效性验证。

PDP上下文激活后，第二核心网网元(例如GGSN或者SPGW)可以用于根据上述专用IP地址对终端进行访问控制。

本发明实施例中，终端在无SIM或者SIM损坏情况下，物联网核心网允许终端完成附着和激活PDP上下文流程，从而接入网络进行业务。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可以用硬件实现，或固件实现，或它们的组合方式来实现。当使用软件实现时，可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于：计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如，如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的，那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的，盘(Disk)和碟(disc)包括压缩光碟(CD)、激光碟、光碟、数字通用光碟(DVD)、软盘和蓝光光碟，其中盘通常磁性的复制数据，而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。

总之，以上所述仅为本发明技术方案的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种接入网络的方法，其特征在于，所述方法包括:

终端向物联网核心网发送附着请求，所述附着请求携带所述终端的设备标识和无客户识别模块SIM接入指示，以使得物联网核心网根据所述无SIM接入指示允许所述终端附着并为所述终端分配临时标识；

所述终端接收所述物联网核心网发送的附着响应，所述附着响应携带所述临时标识；

所述终端向所述物联网核心网发送分组报文协议PDP上下文激活请求，所述PDP上下文激活请求携带所述临时标识，以使得所述物联网核心网接受所述PDP上下文激活请求，为所述终端分配专用网际协议IP地址；

所述终端接收所述物联网核心网发送的激活成功消息，所述激活成功消息携带所述专用IP地址；

所述终端接收物联网核心网发送的所述服务器地址列表。
根据权利要求1所述的方法，其特征在于，所述终端的设备标识是移动设备国际识别码IMEI，或者通用唯一识别码UUID，或者媒体访问控制MAC地址。
根据权利要求1所述的方法，其特征在于，所述临时标识是分组临时移动用户识别码P-TMSI，或者临时逻辑链路标识TLLI。
根据权利要求1-3任一所述的方法，所述终端接收物联网核心网发送的所述服务器地址列表包括，所述终端通过所述附着响应或者所述激活成功消息接收所述服务器地址列表。
根据权利要求1所述的方法，所述服务器地址列表由所述物联网核心网本地配置，或者由所述物联网核心网从所述物联网核心网之外的网元获取。
一种获取客户识别模块SIM信息的方法，其特征在于，所述方法包括：

终端向物联网核心网发送附着请求，所述附着请求携带所述终端的设备标识和无客户识别模块SIM接入指示，以使得物联网核心网根据所述无SIM接入指示允许所述终端附着并为所述终端分配临时标识；

所述终端接收所述物联网核心网发送的附着响应，所述附着响应携带所述临时标识；

所述终端向所述物联网核心网发送分组报文协议PDP上下文激活请求，所述PDP上下文激活请求携带所述临时标识，以使得所述物联网核心网接受所述PDP上下文激活请求，为所述终端分配专用网际协议IP地址；

所述终端接收所述物联网核心网发送的激活成功消息，所述激活成功消息携带所述专用IP地址；

所述终端从所述物联网核心网接收SIM下发服务器地址；

所述终端与所述SIM下发服务器进行双向认证，建立双向安全通道；

所述终端向所述SIM下发服务器发送SIM信息请求消息，所述SIM信息请求消息携带所述终端的设备标识，以使得所述SIM下发服务器对所述终端的设备标识进行有效性验证，在验证通过后为所述终端申请SIM信息；

所述终端接收所述SIM下发服务器通过所述双向安全通道发送的SIM信息。
根据权利要求6所述的方法，其特征在于，所述终端的设备标识是移动设备国际识别码IMEI，或者通用唯一识别码UUID，或者媒体访问控制MAC地址。
根据权利要求6所述的方法，其特征在于，所述临时标识是分组临时移动用户识别码P-TMSI，或者临时逻辑链路标识TLLI。
根据权利要求6-8任一所述的方法，其特征在于，所述终端与所述SIM下发服务器进行双向认证，建立双向安全通道包括：

所述终端向所述SIM下发服务器发送基于证书的认证请求，以使得所述SIM下发服务器通过第三方证书认证服务器进行认证，并在第三方证书认证服务器认证通过后，接收第三方证书认证服务器发送的认证通过确认；

所述终端与所述SIM下发服务器建立安全传输层TLS安全通道或者数据报安全传输层DTLS安全通道。
一种接入网络的方法，其特征在于，所述方法包括：

物联网核心网接收终端发送的附着请求，所述附着请求携带所述终端的设备标识和无客户识别模块SIM接入指示；

所述物联网核心网根据所述无SIM接入指示，允许所述终端进行附着，并为所述终端分配临时标识，向所述终端返回附着响应，所述附着响应携带所述临时标识；

所述物联网核心网接受所述终端的分组报文协议PDP上下文激活请求，为所述终端分配专用网际协议IP地址，所述PDP上下文激活请求携带所述临时标识；

所述物联网核心网向所述终端发送激活成功消息，所述激活成功消息携带所述专用IP地址；

所述物联网核心网向所述终端发送服务器地址列表。
根据权利要求10所述的方法，其特征在于，所述终端的设备标识是移动设备国际识别码IMEI，或者通用唯一识别码UUID，或者媒体访问控制MAC地址。
根据权利要求10所述的方法，其特征在于，所述临时标识是分组临时移动用户识别码P-TMSI，或者临时逻辑链路标识TLLI。
根据权利要求10-12任一所述的方法，其特征在于，所述物联网核心网包括第一核心网网元和第二核心网网元，所述第一核心网网元是服务GPRS支持节点SGSN，且所述第二核心网网元是网关GPRS支持节点GGSN，或者所述第一核心网网元是移动性管理实体MME，且所述第二核心网网元是分组数据网络网关SPGW。
根据权利要求13所述的方法，其特征在于，所述物联网核心网接受所述终端的分组报文协议PDP上下文激活请求，为所述终端分配专用网际协议IP地址包括：

所述第一核心网网元接受所述PDP上下文激活请求，为所述终端分配专用接入点名称APN；

所述第一核心网网元向所述第二核心网网元发送创建PDP上下文请求，所述创建PDP上下文请求携带所述临时标识和所述专用APN；

所述第二核心网网元根据所述APN为所述终端分配专用IP地址，通过创建PDP上下文响应将所述专用IP地址发送给所述第一核心网网元。
根据权利要求14所述的方法，其特征在于，所述第二核心网网元针对所述IP地址对所述终端进行访问控制。
根据权利要求13所述的方法，其特征在于，所述物联网核心网向所述终端发送所述服务器地址列表包括，所述物联网核心网通过所述附着响应或者所述激活成功消息将所述服务器地址列表发送给所述终端。
根据权利要求16所述的方法，其特征在于，所述物联网核心网通过所述附着响应将所述服务器地址列表发送给所述终端包括，第一核心网网元将所述服务器地址列表通过扩展的信元发送给所述终端。
根据权利要求16所述的方法，其特征在于，所述物联网核心网通过所述激活成功消息将所述服务器地址列表发送给所述终端包括，所述第二核心网网元将所述服务器列表通过所述创建PDP上下文响应中的协议配置选项PCO信元发送给所述第一核心网网元，所述第一核心网网元将所述PCO信元通过所述激活成功消息发送给所述终端。
根据权利要求10所述的方法，所述服务器地址列表由所述物联网核心网本地配置，或者由所述物联网核心网从所述物联网核心网之外的网元获取。
一种终端，其特征在于，所述终端包括发送单元，接收单元，存储单元和处理单元，其中，

所述发送单元，用于在所述处理单元的指示下向物联网核心网发送附着请求，所述附着请求携带所述终端的设备标识和无客户识别模块SIM接入指示，以使得所述物联网核心网根据所述无SIM接入指示允许所述终端附着并为所述终端分配临时标识；

所述接收单元，用于接收所述物联网核心网发送的附着响应，所述附着响应携带所述临时标识；

所述发送单元，还用于向所述物联网核心网发送分组报文协议PDP上下文激活请求，所述PDP上下文激活请求携带所述临时标识，以使得所述物联网核心网接受所述PDP上下文激活请求，为所述终端分配专用网际协议IP地址；

所述接收单元，还用于接收所述物联网核心网发送的激活成功消息，所述激活成功消息携带所述专用IP地址；

所述接收单元，还用于接收物联网核心网发送的服务器地址列表；

所述存储单元，用于存储所述服务器地址列表。
根据权利要求20所述的终端，其特征在于，所述终端的设备标识是移动设备国际识别码IMEI，或者通用唯一识别码UUID，或者媒体访问控制MAC地址。
根据权利要求20所述的终端，其特征在于，所述临时标识是分组临时移动用户识别码P-TMSI，或者临时逻辑链路标识TLLI。
根据权利要求20所述的终端，其特征在于，所述接收单元接收物联网核心网发送的服务器地址列表包括，所述终端通过所述附着响应或者所述激活成功消息接收所述服务器地址列表。
根据权利要求20-23任一所述的终端，其特征在于，所述服务器地址列表包含SIM下发服务器的地址。
根据权利要求24所述的终端，其特征在于，

所述处理单元，还用于与所述SIM下发服务器进行双向认证，建立双向安全通道；

所述发送单元，还用于向所述SIM下发服务器发送SIM信息请求消息，所述SIM信息请求消息携带所述终端的设备标识，以使得所述SIM下发服务器对所述终端的设备标识进行有效性验证，在验证通过后为所述终端申请SIM信息；

所述接收单元，还用于接收所述SIM下发服务器通过所述双向安全通道发送的所述SIM信息。
根据权利要求25所述的终端，其特征在于，所述处理单元与所述SIM下发服务器进行双向认证，建立双向安全通道包括：

所述处理单元，用于指示所述发送单元向所述SIM下发服务器发送基于证书的认证请求，以使得所述SIM下发服务器通过第三方证书认证服务器进行认证；

所述接收单元，用于在第三方证书认证服务器认证通过后，接收所述第三方证书认证服务器发送的认证通过确认；

所述处理单元，用于与所述SIM下发服务器建立安全传输层TLS安全通道或者数据报安全传输层DTLS安全通道。
一种物联网核心网，其特征在于，所述物联网核心网包括第一核心网网元和第二核心网网元，其中，

所述第一核心网网元，用于接收终端发送的附着请求，所述附着请求携带所述终端的设备标识和无客户识别模块SIM接入指示，并根据所述无SIM接入指示，允许所述终端进行附着，并为所述终端分配临时标识，向所述终端返回附着响应，所述附着响应携带所述临时标识；

所述第一核心网网元，还用于接受所述终端的分组报文协议PDP上下文激活请求，并为所述终端分配专用接入点名称APN，所述PDP上下文激活请求携带所述临时标识；

所述第二核心网网元，用于接收所述第一核心网网元发送的创建PDP上下文请求，所述创建PDP上下文请求携带所述临时标识和所述专用APN，并根据所述APN为所述终端分配专用网际协议IP地址，向第一核心网网元发送创建PDP上下文响应，所述创建PDP上下文响应携带所述专用IP地址；

所述第一核心网网元，还用于向所述终端发送激活成功消息，所述激活成功消息携带所述专用IP地址；

所述第一核心网网元，还用于向所述终端发送服务器地址列表。
根据权利要求27所述的物联网核心网，其特征在于，所述终端的设备标识是移动设备国际识别码IMEI，或者通用唯一识别码UUID，或者媒体访问控制MAC地址。
根据权利要求27所述的物联网核心网，其特征在于，所述临时标识是分组临时移动用户识别码P-TMSI，或者临时逻辑链路标识TLLI。
根据权利要求27所述的物联网核心网，其特征在于，所述第二核心网网元还用于根据上述专用IP地址对所述终端进行访问控制。
根据权利要求27-30任一所述的物联网核心网，其特征在于，所述所述第一核心网网元向所述终端发送服务器地址列表包括，所述第一核心网网元用于通过所述附着响应或者所述激活成功消息将所述服务器地址列表发送给所述终端。
根据权利要求31所述的物联网核心网，其特征在于，所述第一核心网网元通过所述附着响应将所述服务器地址列表发送给所述终端包括，所述第一核心网网元用于将所述服务器地址列表通过所述附着响应中的扩展信元发送给所述终端。
根据权利要求31所述的物联网核心网，其特征在于，所述第一核心网网元通过所述激活成功消息将所述服务器地址列表发送给所述终端包括：

所述第一核心网网元用于接收第二核心网网元发送的创建PDP上下文响应，所述创建PDP上下文响应中的协议配置选项PCO信元携带所述服务器地址列表；

所述第一核心网网元用于将所述PCO信元通过所述激活成功消息发送给所述终端。
根据权利要求27-33任一所述的物联网核心网，其特征在于，所述第一核心网网元是服务GPRS支持节点SGSN，且所述第二核心网网元是网关GPRS支持节点GGSN，或者所述第一核心网网元是移动性管理实体MME，且所述第二核心网网元是分组数据网络网关SPGW。
根据权利要求27所述的物联网核心网，其特征在于，所述服务器地址列表由所述第一核心网网元或者所述第二核心网网元本地配置，或者从所述物联网核心网之外的网元获取。