WO2021109753A1

WO2021109753A1 - 一种应用于极简网络的机卡验证方法和相关设备

Info

Publication number: WO2021109753A1
Application number: PCT/CN2020/124204
Authority: WO
Inventors: 曾正洋; 李世昆; 胡力; 靳维生
Original assignee: 华为技术有限公司
Priority date: 2019-12-05
Filing date: 2020-10-28
Publication date: 2021-06-10
Also published as: EP4057658A4; EP4057658A1; CN112929881A

Abstract

一种应用于极简网络的机卡验证方法包括：WBCPE向WBAP发送注册请求后，WBAP根据注册请求生成请求IMEI指示，WBAP将请求IMEI指示发送给WBCPE，WBCPE响应请求IMEI指示，通过WBAP向WBAC发送IMEI和第一SIM卡信息，第一SIM卡信息包括以下信息中的至少一项：国际移动用户识别码IMSI、网络访问标识NAI、证书名；WBAC根据预设绑定信息对IMEI和第一SIM卡信息进行验证。上述机卡验证方法对IMEI和SIM卡信息进行验证，从而减少SIM卡被盗用的风险，提高极简网络的安全性。本申请还提供能够实现上述方法的相关设备。

Description

一种应用于极简网络的机卡验证方法和相关设备

本申请要求于2019年12月05日提交中国专利局、申请号为201911234613.0、申请名称为“一种应用于极简网络的机卡验证方法和相关设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种应用于极简网络的机卡验证方法和相关设备。

背景技术

随着通信技术的发展，网络架构越来越复杂。为了降低网络的复杂性，目前提出了一种极简网络。

在极简网络中，无线宽带接入控制器(wide-band access point controller，WBAC)对无线宽带接入点(wide-band access point，WBAP)可以进行配置，无线宽带客户端设备(wide-band customer premises equipment，WBCPE)可以与WBAP和WBAC进行信令交互，实现在线开户流程。

在实际应用中，当用户身份识别模块(subscriber identity modula，SIM)卡信息被盗后，非法用户设备使用该SIM卡信息可以接入极简网络，因此极简网络存在安全风险。

发明内容

有鉴于此，本申请提供一种应用于极简网络的机卡验证方法，能够对极简网络中的WBCPE和SIM卡进行验证，从而减少SIM卡被盗用的问题，提高SIM卡的安全性。

第一方面提供一种应用于极简网络的机卡验证方法。在该方法中，WBCPE向WBAP发送注册请求后，WBAP根据注册请求生成请求IMEI指示，将请求IMEI指示发送给WBCPE；WBCPE响应请求IMEI指示，通过WBAP向WBAC发送IMEI和第一SIM卡信息；然后WBAC根据预设绑定信息对IMEI和第一SIM卡信息进行验证。IMEI是WBCPE的国际移动设备识别码。第一SIM卡信息是WBCPE当前配置的SIM卡信息。SIM卡信息包括以下信息中的至少一项：国际移动用户识别码IMSI、NAI、证书名。预设绑定信息包括IMEI和预设SIM卡的对应关系。

依此实施，WBAC可以根据预设的绑定信息，对来自WBCPE的IMEI和第一SIM卡信息进行验证。当IMEI和第一SIM卡信息与预设绑定信息不一致时，确定WBCPE与第一SIM卡信息不匹配，表示第一SIM卡信息并不是该WBCPE的合法SIM卡信息，拒绝注册。该WBCPE就不能通过第一SIM卡接入极简网络，因此能够减少SIM卡被盗用的风险，提高极简网络的安全性。并且，SIM卡信息包括IMSI、NAI、证书名或者它们的组合。这样能够提高验证的可靠性。

在一种可能的实现方式中，在WBCPE向WBAP发送注册请求之前，WBCPE将预先配置的SIM卡信息和IMEI进行绑定；WBCPE将SIM卡信息与IMEI的绑定信息通过WBAP发送给WBAC，使得WBAC保存SIM卡信息与IMEI的绑定信息。其中，预先配置的SIM卡信息和IMEI均为合法IMEI和SIM卡信息。依此实施，在验证IMEI和第一SIM卡信息之前，WBAC可以从WBCPE获取合法的IMEI和SIM卡信息绑定信息，将其保存在WBAC。

在另一种可能的实现方式中，WBAC将IMEI和SIM卡信息进行绑定之后，然后将IMEI和SIM卡信息分配给WBCPE，WBCPE再根据分配的IMEI和SIM卡信息发起注册请求。

在另一种可能的实现方式中，在WBAC确定第一SIM卡信息与WBCPE不匹配之后，WBAC向WBAP发送验证失败消息，验证失败消息用于表示第一SIM卡信息与WBCPE不匹配，WBAP可以根据验证事变消息生成拒绝注册消息，将该拒绝注册消息发送给WBCPE，以提示第一SIM卡信息与WBCPE不匹配。

在另一种可能的实现方式中，请求IMEI指示携带于安全模式命令，IMEI和第一SIM卡信息均携带于安全模式完成消息。依此实施，在NAS SMC过程中获取IMEI和第一SIM卡信息，从而提供了一种具体的实现方式。

第二方面提供一种应用于极简网络的机卡验证方法。在该方法中，无线宽带接入控制器WBAC接收WBAP发送的IMEI和第一SIM卡信息；WBAC根据预设绑定信息确定与IMEI对应的第二SIM卡信息；当第一SIM卡信息与第二SIM卡信息相同时，WBAC确定第一SIM卡信息与WBCPE匹配；当第一SIM卡信息与第二SIM卡信息不同时，WBAC确定第一SIM卡信息与WBCPE不匹配。其中，预设绑定信息包括SIM卡信息和IMEI的对应关系。依此实施，当IMEI和第一SIM卡信息与预设绑定信息不一致时，那么WBAC确定WBCPE与第一SIM卡信息不匹配，表示第一SIM卡信息并不是该WBCPE的合法SIM卡信息，拒绝注册。该WBCPE就不能通过第一SIM卡接入极简网络，因此能够减少SIM卡被盗用的风险，提高极简网络的安全性。

在一种可能的实现方式中，在WBAC接收WBAP发送的IMEI和第一SIM卡信息之前，该方法还包括：WBCPE将SIM卡信息与IMEI的绑定信息发送给WBAP之后，WBAC接收WBAP发送的SIM卡信息与IMEI的绑定信息；WBAC保存SIM卡信息与IMEI的绑定信息。WBAC可以从WBCPE获取合法的IMEI与SIM卡信息的绑定信息，将其保存在WBAC。上述保存的IMEI和SIM卡信息绑定信息可以作为机卡验证方法中的预设绑定信息。

在另一种可能的实现方式中，上述方法还包括：当所述WBAC确定所述第一SIM卡信息与所述WBCPE不匹配时，生成验证失败消息；将验证失败消息发送给所述WBAP。WBAP根据验证失败消息可以拒绝WBCPE的注册请求，使WBCPE不能根据第一SIM卡接入网络。

第三方面提供一种WBCPE，该WBCPE具有实现第一方面中任一种实施方式的机卡验证方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。

第四方面提供一种WBAC，该WBAC具有实现第二方面中任一种实施方式的机卡验证方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。

第五方面提供一种计算机存储介质，计算机可读存储介质中存储有指令，当指令在计算机上运行时，计算机执行以上方面的方法。

本申请的第六方面提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行以上方面的方法。

附图说明

图1为本申请中极简网络的一个示意图；

图2为本申请中机卡验证方法的一个信令交互示意图；

图3为本申请中无线宽带客户端设备的一个结构示意图；

图4为本申请中无线宽带接入控制器的一个结构示意图；

图5为本申请中无线宽带客户端设备的另一个结构示意图；

图6为本申请中无线宽带接入控制器的另一个结构示意图。

具体实施方式

本申请提供一种的机卡验证方法。该配置方法能够应用于行业通信中的极简网络，行业通信具体可以是但不限于工业通信或者电网通信。

参阅图1，极简网络包括但不限于WBCPE103、WBAP102和WBAC101。每个WBAP102可以连接一个或多个WBCPE103，每个WBAC101可以连接一个或多个WBAP102。WBCPE103和WBAP102通过WB-Uu接口连接。WBAP102和WBAC101通过WB-1接口连接。WB-Uu接口采用第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)空口制式。具体的，WBAP102和WBAC101根据无线接入点的控制和配置协议(control and provisioning of wireless access points protocol specification，CAPWAP)协议进行通信，即WB-1接口的协议为CAPWAP协议。

WBCPE103和WBAP102之间可以传输非接入层(non-access stratum，NAS)消息。WBCPE103发送的NAS消息终结在WBAP。

WBAP102提供接入管理功能，鉴权认证功能，移动性管理功能，会话管理功能。WBAP作为本地转发数据的出口网关与外部PDN网络连接，也可以认为是在WBCPE移动时进行数据连接的锚点。除了NAS消息之外，WBAP还用于终结空口信令。

WBAC101提供用户签约存储功能，用户签约管理功能，移动性管理功能，策略控制功能，配置管理WBAP的功能。WBAC作为集中转发数据的出口网关与外部PDN网络联系，以及作为WBCPE移动时进行数据连接的另一锚点。WBAC包括在线注册服务器和归属地认证授权计费服务器(home authentication authorization and accounting server，HAAA)。

为了解决极简网络缺少机卡验证机制的问题，本申请提供一种应用于极简网络的机卡验证方法，以减少极简网络中SIM卡被盗用的问题，提高极简网络的安全性。

参阅图2，本申请提供的机卡验证方法的一个实施例包括：

步骤201、WBCPE向WBAP发送注册请求。

本实施例中，当WBCPE需要接入网络时，WBCPE向WBAP发送注册请求。

步骤202、WBCPE接收WBAP发送的请求国际移动设备识别码(international mobile equipment identity，IMEI)指示。

WBAP收到WBCPE发送的注册请求后，响应注册请求生成请求IMEI指示，将请求IMEI指示发送给WBCPE。可选的，请求IMEI指示携带于安全模式命令(security mode command，SMC)。

步骤203、WBCPE将IMEI和第一SIM卡信息发送给WBAP。

第一SIM卡信息是WBCPE当前配置的SIM卡信息。可选的，IMEI和第一SIM卡信息均携带于安全模式完成消息(security mode complete)。

可选的，SIM卡信息包括国际移动用户识别码(international mobile subscriber identity，IMSI)、网络访问标识(network access identifier，NAI)或证书名。或者，SIM卡信息包括IMSI和证书名。或者，SIM卡信息包括IMSI和NAI。或者，SIM卡信息包括NAI和证书名。或者，SIM卡信息包括IMSI、NAI和证书名。

步骤204、WBAP将IMEI和第一SIM卡信息送给WBAC。

WBAP收到IMEI和第一SIM卡信息后，将IMEI和第一SIM卡信息发送给WBAC。

步骤205、WBAC根据预设绑定信息确定与IMEI对应的第二SIM卡信息。

预设绑定信息包括SIM卡信息和IMEI的对应关系。绑定信息可以是SIM卡信息和IMEI形成的信息组合，例如{IMSI,NAI,IMEI}。可以理解的是，上述SIM卡信息和IMEI均为合法信息。

步骤206、WBAC判断第一SIM卡信息与第二SIM卡信息是否相同，若是，则执行步骤207，若否，则执行步骤208。

步骤207、WBAC确定第一SIM卡信息与WBCPE匹配。

当第一SIM卡信息与第二SIM卡信息相同时，WBAC确定第一SIM卡信息与WBCPE匹配。当WBAC确定第一SIM卡信息与WBCPE匹配时，WBAC还可以通过WBAP将验证成功消息发送给WBCPE。

步骤208、WBAC确定第一SIM卡信息与WBCPE不匹配。

当第一SIM卡信息与第二SIM卡信息不同时，WBAC确定第一SIM卡信息与WBCPE不匹配。可选的，在WBAC确定第一SIM卡信息与WBCPE不匹配的情况下，WBAC生成验证失败消息，将验证失败消息发送给WBAP；WBAP根据WBAC发送的验证失败消息生成拒绝注册消息，将拒绝注册消息发送给WBCPE。在WBCPE接收WBAP发送的拒绝注册消息的情况下，用户可以知晓WBCPE与当前配置的第一SIM卡不匹配。

本实施例中，当IMEI和第一SIM卡信息与预设绑定信息不一致时，那么WBAC确定WBCPE与第一SIM卡信息不匹配，表示第一SIM卡信息并不是该WBCPE的合法SIM卡信息，拒绝注册。这样该WBCPE就不能通过第一SIM卡接入极简网络，因此能够减少SIM卡被盗用的风险，提高极简网络的安全性。

其次，由于SIM卡信息包括IMSI，NAI和证书名中的一项或多项，因此只有第一SIM卡信息中的IMSI，NAI、证书名与第二SIM卡信息中的IMSI、NAI、证书名都一致，才能通过验证。与验证IMSI相比，本申请需要验证的SIM卡信息更多更全面，这样能够提高验证的可靠性。

在注册WBCPE之前，WBCPE通过WBAP与WBAC进行通信，执行在线签约流程。在线签约流程中，WBCPE从WBAC获取签约信息。以及，WBCPE与WBAC可以基于IMEI和密钥实现双向认证。

在一个可选实施例中，在WBCPE向WBAP发送注册请求之前，上述机卡验证方法还包括：WBCPE将预先配置的SIM卡信息和IMEI进行绑定；WBCPE将SIM卡信息与IMEI的绑定信息通过WBAP发送给WBAC，WBAC保存SIM卡信息与IMEI的绑定信息。

本实施例中，在验证IMEI和第一SIM卡信息之前，WBAC可以从WBCPE获取合法的IMEI与SIM卡信息的绑定信息，将其保存在WBAC，具体可存储于HAAA。

或者，在步骤201之前，WBAC可以从WBCPE获取合法的SIM卡信息和IMEI，然后将合法的IMEI和SIM卡信息进行绑定。

在一个可选实施例中，在步骤201之后，在步骤202之前，上述机卡验证方法还包括：

WBCPE、WBAP和WBAC进行认证方式协商。

在认证方式协商完成后，WBCPE和WBAP确定加密算法，然后使用该加密算法加密WBCPE和WBAP之间的信令(如SMC消息)。这样可以提高WBCPE和WBAP传输信令的安全性。

需要说明的是，以上实施例中由WBAC执行的功能可以由HAAA完成。

以上对本申请的机卡验证方法进行了介绍，下面对本申请中用于实现上述机卡验证方法的装置进行介绍。

参阅图3，本申请提供一种WBCPE300，该WBCPE300能够实现图2所示实施例或可选实施例中WBCPE的功能。在一个实施例中，该WBCPE300包括：

发送模块301，用于向WBAP发送注册请求；

接收模块302，用于接收WBAP发送的请求IMEI指示；

发送模块301，还用于通过WBAP向WBAC发送IMEI和第一SIM卡信息，第一SIM卡信息包括以下信息中的至少一项：IMSI、NAI和证书名，使WBAC根据预设绑定信息对IMEI和第一SIM卡信息进行验证。

在一个可选实施例中，

处理模块，用于在所述发送模块向所述WBAP发送注册请求之前，预先配置的SIM卡信息和IMEI进行绑定；

发送模块301，还用于将SIM卡信息与IMEI的绑定信息通过WBAP发送给WBAC，使得WBAC保存SIM卡信息与IMEI的绑定信息。

在另一个可选实施例中，

接收模块302，还用于接收WBAP发送的拒绝注册消息，拒绝注册消息是WBAP根据WBAC发送的验证失败消息生成的。

在另一个可选实施例中，请求IMEI指示携带于安全模式命令，IMEI和第一SIM卡信息均携带于安全模式完成消息。

本申请提供一种WBAP，该WBAP能够实现图2所示实施例或可选实施例中WBAP的功能。

在一个实施例中，该WBAP包括：

接收模块，用于接收WBCPE发送的注册请求；

处理模块，用于根据注册请求生成请求IMEI指示；

发送模块，用于将请求IMEI指示发送给WBCPE；

接收模块，还用于接收WBCPE发送的IMEI和第一SIM卡信息；

发送模块，还用于将IMEI和第一SIM卡信息发送给WBAC，使得WBAC根据预设绑定信息对IMEI和第一SIM卡信息进行验证。

在一个可选实施例中，

接收模块，还用于接收WBCPE发送的SIM卡信息与IMEI的绑定信息；

发送模块，还用于将SIM卡信息与IMEI的绑定信息发送给WBAC。

在另一个可选实施例中，

接收模块，还用于接收WBAC发送的验证失败消息；

处理模块，还用于根据验证失败消息生成拒绝注册消息；

发送模块，还用于将拒绝注册消息发送给WBCPE。

本申请提供一种WBAC，该WBAC能够实现图2所示实施例或可选实施例中WBAC的功能。参阅图4，在一个实施例中，该WBAC400包括：

接收模块401，用于接收WBAP发送的IMEI和第一SIM卡信息，所述IMEI和第一SIM卡信息是无线宽带客户端设备WBCPE发送给所述WBAP的，第一SIM卡信息包括以下信息中的至少一项：IMSI、NAI和证书名；

处理模块402，用于根据预设绑定信息确定与IMEI对应的第二SIM卡信息，预设绑定信息包括SIM卡信息和IMEI的对应关系；

处理模块402，还用于当第一SIM卡信息与第二SIM卡信息相同时，确定第一SIM卡信息与WBCPE匹配；当第一SIM卡信息与第二SIM卡信息不同时，确定第一SIM卡信息与WBCPE不匹配。

在一个可选实施例中，

接收模块401，还用于在接收模块接收WBAP发送的IMEI和第一SIM卡信息之前，接收WBAP发送的SIM卡信息与IMEI的绑定信息，SIM卡信息与IMEI的绑定信息由WBCPE发送给WBAP；

WBAC400还包括：

存储模块，用于保存SIM卡信息与IMEI的绑定信息。

在另一个可选实施例中，

处理模块402，还用于当WBAC确定第一SIM卡信息与WBCPE不匹配时，生成验证失败消息；

WBAC400还包括发送模块，发送模块用于将验证失败消息发送给WBAP。

参阅图5，本申请提供的WBCPE500的另一个实施例包括：

收发器501、处理器502和存储器503。收发器501、处理器502和存储器503通过总线504连接。

收发器501用于通过无线通信与其他设备进行通信。具体的，将WBAP的下行信息接收后，给处理器502处理；或者将上行数据发送给WBAP。收发器501包括但不限于天线、放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier，LNA)、双工器等。无线通信可以使用WiFi协议。

处理器502可包括一个或多个处理单元；优选的，处理器502可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器502中。

存储器503可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

通过调用存储器503存储的程序或指令，处理器502用于执行图2所示实施例或可选实施例中WBCPE的功能。

图6是本申请提供的一种服务器结构示意图，该服务器600可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(central processing units，CPU)622(例如，一个或一个以上处理器)和存储器632，一个或一个以上存储应用程序642或数据644的存储介质630(例如一个或一个以上海量存储设备)。其中，存储器632和存储介质630可以是短暂存储或持久存储。存储在存储介质630的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对服务器中的一系列指令操作。更进一步地，中央处理器622可以设置为与存储介质630通信，在服务器600上执行存储介质630中的一系列指令操作。

服务器600还可以包括一个或一个以上电源626，一个或一个以上有线或无线网络接口650，一个或一个以上输入输出接口658，和/或，一个或一个以上操作系统641，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM等等。

上述实施例中由WBAC所执行的步骤可以基于该图6所示的服务器结构。

本申请提供一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如以上实施例中任意一个实施例的方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。

所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如软盘、硬盘、磁带)、光介质(例如DVD)、或者半导体介质(例如固态硬盘(Solid State Disk，SSD))等。

以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例的技术方案的范围。

Claims

一种应用于极简网络的机卡验证方法，其特征在于，包括：

无线宽带客户端设备WBCPE向无线宽带接入点WBAP发送注册请求；

所述WBCPE接收所述WBAP发送的请求国际移动设备识别码IMEI指示，所述请求IMEI指示是所述WBAP根据所述注册请求生成的；

所述WBCPE通过所述WBAP向WBAC发送IMEI和第一SIM卡信息，所述第一SIM卡信息包括以下信息中的至少一项：国际移动用户识别码、网络访问标识和证书名，使所述WBAC根据预设绑定信息对所述IMEI和所述第一SIM卡信息进行验证。
根据权利要求1所述的方法，其特征在于，在所述WBCPE向所述WBAP发送注册请求之前，所述方法还包括：

所述WBCPE将预先配置的SIM卡信息和IMEI进行绑定；

所述WBCPE将SIM卡信息与IMEI的绑定信息通过所述WBAP发送给所述WBAC，使得所述WBAC保存所述SIM卡信息和所述IMEI的绑定信息。
根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述WBCPE接收所述WBAP发送的拒绝注册消息，所述拒绝注册消息是所述WBAP根据所述WBAC发送的验证失败消息生成的。
根据权利要求1或2所述的方法，其特征在于，所述请求IMEI指示携带于安全模式命令，所述IMEI和第一SIM卡信息均携带于安全模式完成消息。
一种应用于极简网络的机卡验证方法，其特征在于，包括：

无线宽带接入控制器WBAC接收无线宽带接入点WBAP发送的IMEI和第一SIM卡信息，所述IMEI和第一SIM卡信息是无线宽带客户端设备WBCPE发送给所述WBAP的，第一SIM卡信息包括以下信息中的至少一项：国际移动用户识别码、网络访问标识、证书名；

所述WBAC根据预设绑定信息确定与所述IMEI对应的第二SIM卡信息，所述预设绑定信息包括SIM卡信息和IMEI的对应关系；

当所述第一SIM卡信息与所述第二SIM卡信息相同时，所述WBAC确定所述第一SIM卡信息与所述WBCPE匹配；

当所述第一SIM卡信息与所述第二SIM卡信息不同时，所述WBAC确定所述第一SIM卡信息与所述WBCPE不匹配。
根据权利要求5所述的方法，其特征在于，在所述WBAC接收所述WBAP发送的IMEI和第一SIM卡信息之前，所述方法还包括：

所述WBAC接收所述WBAP发送的SIM卡信息与IMEI的绑定信息，所述SIM卡信息与IMEI的绑定信息是所述WBCPE发送给所述WBAP的；

所述WBAC保存所述SIM卡信息和所述IMEI的绑定信息。
根据权利要求5或6所述的方法，其特征在于，所述方法还包括：

当所述WBAC确定所述第一SIM卡信息与所述WBCPE不匹配时，生成验证失败消息；

所述WBAC将验证失败消息发送给所述WBAP。
一种无线宽带客户端设备WBCPE，其特征在于，包括：

发送模块，用于向无线宽带接入点WBAP发送注册请求；

接收模块，用于接收所述WBAP发送的请求国际移动设备识别码IMEI指示；

所述发送模块，还用于通过所述WBAP向WBAC发送IMEI和第一SIM卡信息，所述第一SIM卡信息包括以下信息中的至少一项：国际移动用户识别码、网络访问标识和证书名，使所述WBAC根据预设绑定信息对所述IMEI和所述第一SIM卡信息进行验证。
根据权利要求8所述的WBCPE，其特征在于，所述WBCPE还包括：

处理模块，用于在所述发送模块向所述WBAP发送注册请求之前，将预先配置的SIM卡信息和IMEI进行绑定；

所述发送模块，还用于将SIM卡信息与IMEI的绑定信息通过所述WBAP发送给所述WBAC，使得所述WBAC保存所述SIM卡信息与IMEI的绑定信息。
根据权利要求8或9所述的WBCPE，其特征在于，

所述接收模块，还用于接收所述WBAP发送的拒绝注册消息，所述拒绝注册消息是所述WBAP根据所述WBAC发送的验证失败消息生成的。
根据权利要求8或9所述的WBCPE，其特征在于，所述请求IMEI指示携带于安全模式命令，所述IMEI和第一SIM卡信息均携带于安全模式完成消息。
一种无线宽带接入控制器WBAC，其特征在于，包括：

接收模块，用于接收无线宽带接入点WBAP发送的IMEI和第一SIM卡信息，所述IMEI和第一SIM卡信息是无线宽带客户端设备WBCPE发送给所述WBAP的，所述第一SIM卡信息包括国际移动用户识别码和以下信息中的至少一项：网络访问标识和证书名；

处理模块，用于根据预设绑定信息确定与所述IMEI对应的第二SIM卡信息，所述预设绑定信息包括SIM卡信息与IMEI的对应关系；

所述处理模块，还用于当所述第一SIM卡信息与所述第二SIM卡信息相同时，确定所述第一SIM卡信息与所述WBCPE匹配；当所述第一SIM卡信息与所述第二SIM卡信息不同时，确定所述第一SIM卡信息与所述WBCPE不匹配。
根据权利要求12所述的WBAC，其特征在于，

所述接收模块，还用于在所述接收模块接收所述WBAP发送的IMEI和第一SIM卡信息之前，接收所述WBAP发送的SIM卡信息与IMEI的绑定信息，所述SIM卡信息与IMEI的绑定信息是所述WBCPE发送给所述WBAP的；

所述WBAC还包括：

存储模块，用于保存所述SIM卡信息和所述IMEI的绑定信息。
根据权利要求12或13所述的WBAC，其特征在于，

所述处理模块，还用于当所述处理模块确定所述第一SIM卡信息与所述WBCPE不匹配时，生成验证失败消息；

所述WBAC还包括：

发送模块，用于将验证失败消息发送给所述WBAP。
一种计算机存储介质，包括指令，其特征在于，当所述指令在计算机上运行时，使得所述计算机执行如权利要求1至7中任一项所述的方法。