[发明专利]一种签约信息配置方法及通信设备

说明书

本申请公开了一种签约信息配置方法及通信设备，其中，该方法包括：网络设备接收第一终端设备通过第一接入方式发送的第一设备标识，以及接收第二终端设备通过第二接入方式发送的第二设备标识。网络设备通过判断第一设备标识与第二设备标识是否匹配来识别第一终端设备的合法性。若第一设备标识与第二设备标识匹配，则表明第一终端设备为合法的终端设备，则网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息，以使第一终端设备通过签约信息成功接入到网络中。其中，第一接入方式为公网且第二接入方式为私网，或者第一接入方式和第二接入方式均为公网。实施本申请，能够对终端设备的身份进行验证，防止为非合法设备配置签约信息。

技术领域

本发明涉及通信技术领域，尤其涉及一种签约信息配置方法及通信设备。

背景技术

企业通常会使用第三代合作伙伴计划(third generation partnershipproject，3GPP)技术组建私有网络，在私有网络覆盖下，企业会使用物联网(internet ofthings，IoT)设备为企业生产工作服务。

要让IoT设备使能，需要为其开户。所谓开户，是指网络侧为设备配置签约信息(或称凭证)，凭证配置成功后，设备使用凭证(例如用户识别模块(subscriber identitymodule，SIM)卡)即可以接入网络。现有在线开户技术中，用户通过主动请求的方式向运营商服务器请求配置签约信息，这种方式缺少对终端设备的验证，主要由用户发起请求，网络侧可以为任意设备配置签约信息。然而对于私有网络来说，企业在部署私有网络时，不希望除特定的IoT设备之外的其他设备接入到私有网络中，因此，现有技术中的开户过程对私有网络并不适用，如何设计一种能够对终端设备的合法身份进行验证，从而防止为未授权设备(或称非合法设备)配置签约信息的方法是目前亟需解决的技术问题。

发明内容

本发明实施例提供了一种签约信息配置方法及通信设备，能够对终端设备的合法身份进行验证，从而防止为未授权设备配置签约信息。

第一方面，本发明实施例提供了一种签约信息配置方法，应用于网络设备侧。该方法包括：网络设备接收第一终端设备通过第一接入方式发送的第一设备标识。网络设备接收第二终端设备通过第二接入方式发送的第二设备标识。网络设备判断第一设备标识与第二设备标识是否匹配。若是，则网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息。

实施本发明实施例，网络设备根据设备标识对第一终端设备的身份合法性进行验证，可以避免网络设备为未授权设备配置签约信息，提高私有网络的安全性。

在一种可能的设计中，网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息之前，还包括：网络设备接收第一终端设备发送的第一随机数。网络设备向第一终端设备发送第一验证信息，第一验证信息是根据第一随机数和第一密钥生成的。网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息，包括：若第一设备标识与第二设备标识匹配，且网络设备从第一终端设备接收到第一确认信息，则网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息，第一确认信息用于指示终端设备对第一验证信息验证成功。

实施本发明实施例，网络设备根据设备标识对第一终端设备的身份合法性进行验证，同时第一终端设备可以基于网络设备回复的验证信息对网络侧进行验证，可以避免网络设备为未授权设备配置签约信息，同时第一终端设备也可以对网络侧进行安全认证，避免了终端设备连入不合法的网络，提高私有网络的安全性。