一种临时用户凭证的生成方法、用户卡、终端及网络设备与流程

本发明涉及通信技术领域，特别是指一种临时用户凭证的生成方法、用户卡、终端及网络设备。

背景技术：

用户卡(u)sim(subscriberidentitymodule)卡，是用户移动身份的重要物理标识，也是运营商掌握的重要资源。(u)sim卡是一个独立的安全载体，其上可承载用户的码号资源，用于接入网络，使用电话、短信、数据等业务。

随着iot设备(internetofthings，物联网)的蓬勃发展，为适应复杂的环境，很多iot设备的体积较小，且封闭性要求较高，该类iot设备大多采用焊接式的sim卡，即在设备生产过程中就需要将卡片焊接在设备中，而为了保证设备的联网能力，此时sim卡中已经预制了imsi(internationalmobilesubscriberidentificationnumber，国际移动用户识别码)等码号资源。

但是设备从生产完成到最终售出，需要一定的时间周期，而imsi等码号资源具有一定的失效性，当超过一定时间后，码号资源就会失效，从而导致设备出厂时iot设备失去连接运营商网络的能力。此外，iot设备在仓库的时间对于码号资源也是一种资源浪费。

技术实现要素：

本发明提供了一种临时用户凭证的生成方法、用户卡、终端及网络设备。让物联网终端能借助该临时用户凭证接入受限的网络，提供临时的联网能力，解决上述码号资源时效性和资源浪费的问题。

为解决上述技术问题，本发明的实施例提供如下方案：

一种临时用户凭证的生成方法，包括：

接收终端发送的生成临时用户凭证的触发请求；

根据所述触发请求，产生第一校验信息，并通过终端将所述第一校验信息发送给网络设备；

通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号；

根据所述第二校验信息以及所述索引号，生成临时用户凭证。

其中，根据所述触发请求，产生第一校验信息的步骤包括：

根据所述触发请求，生成一随机数；

根据所述随机数和预置信息，生成第一校验信息。

其中，根据所述随机数和预置信息，生成第一校验信息的步骤包括：

根据所述随机数和预先存储的密钥，生成第一校验信息；或者

根据所述随机数、用户输入的信息和预先存储的密钥，生成第一校验信息。

其中，所述密钥为用户卡所属网络运营商的公钥或者对称密钥。

其中，根据所述第二校验信息以及所述索引号，生成临时用户凭证的步骤包括：

根据所述第二校验信息，对网络设备进行校验；

校验成功后，并根据所述第二校验信息以及所述索引号，生成临时用户凭证。

其中，生成临时用户凭证后还包括：

存储所述临时用户凭证的索引号。

本发明的实施例还提供一种用户卡，包括：

收发机，用于接收终端发送的生成临时用户凭证的触发请求；

处理器，用于根据所述触发请求，产生第一校验信息，并由所述收发机通过终端将所述第一校验信息发送给网络设备；

所述收发机还用于通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号；

所述处理器还用于根据所述第二校验信息以及所述索引号，生成临时用户凭证。

其中，所述处理器生成第一校验信息时，具体用于根据所述触发请求，生成一随机数；根据所述随机数和预置信息，生成第一校验信息。

其中，所述处理器具体用于：根据所述随机数和预先存储的密钥，生成第一校验信息；或者根据所述随机数、用户输入的信息和预先存储的密钥，生成第一校验信息。

其中，所述处理器具体用于：根据所述第二校验信息，对网络设备进行校验；校验成功后，并根据所述第二校验信息以及所述索引号，生成临时用户凭证。

其中，用户卡，还包括：

存储器，用于存储所述临时用户凭证的索引号。

本发明的实施例还提供一种临时用户凭证的生成方法，包括：

向用户卡发送生成临时用户凭证的触发请求；

接收用户卡根据所述触发请求发送的第一校验信息，并将所述第一校验信息发送给网络设备；

接收所述网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号，并发送给用户卡。

其中，向用户卡发送生成临时用户凭证的触发请求的步骤包括：

第一终端产生临时用户凭证的触发请求，并将所述触发请求发送给用户卡。

其中，接收用户卡根据所述触发请求发送的第一校验信息，并将所述第一校验信息发送给网络设备的步骤包括：

所述第一终端接收用户卡根据所述触发请求产生的第一校验信息，并将所述第一校验信息发送给网络设备。

其中，向用户卡发送生成临时用户凭证的触发请求的步骤包括：

第二终端产生临时用户凭证的触发请求，并通过第一终端发送给用户卡。

其中，接收用户卡根据所述触发请求发送的第一校验信息，并将所述第一校验信息发送给网络设备的步骤包括：

所述第二终端通过第一终端接收所述用户卡根据所述触发请求发送的第一校验信息，并将所述第一校验信息以及所述第二终端的认证信息发送给网络设备。

其中，临时用户凭证的生成方法，还包括：

根据用户卡生成的临时用户凭证及临时用户凭证的索引号，接入网络设备。

本发明的实施例还提供一种终端，包括：

收发机，用于向用户卡发送生成临时用户凭证的触发请求；以及

接收用户卡根据所述触发请求发送的第一校验信息，并将所述第一校验信息发送给网络设备；以及

接收所述网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号，并发送给用户卡。

其中，终端，还包括：

网络模块，用于根据用户卡生成的临时用户凭证及临时用户凭证的索引号，接入网络设备。

本发明的实施例还提供一种临时用户凭证的生成方法，包括：

接收终端发送的用户卡生成的第一校验信息；

根据所述第一校验信息进行校验；

校验成功后，生成临时用户凭证，并分配所述临时用户凭证的索引号，发送给终端。

其中，所述生成临时用户凭证的步骤包括：

产生一随机数；

根据所述随机数以及预先存储的密钥，生成临时用户凭证。

其中，所述密钥为网络设备所属运营商的公钥或者对称密钥。

本发明的实施例还提供一种网络设备，包括：

收发机，用于接收终端发送的用户卡生成的第一校验信息；

处理器，用于根据所述第一校验信息进行校验；校验成功后，生成临时用户凭证，并分配所述临时用户凭证的索引号，并由所述收发机发送给终端。

其中，所述处理器生成临时用户凭证时，具体用于：产生一随机数；并根据所述随机数以及预先存储的密钥，生成临时用户凭证。

本发明的实施例还提供一种临时用户凭证的生成方法，包括：

终端向用户卡发送生成临时用户凭证的触发请求；

用户卡根据所述触发请求，产生第一校验信息，并发送给终端；

终端将所述第一校验信息发送给网络设备；

网络设备根据所述第一校验信息对用户卡进行校验，校验通过后，生成第二校验信息、临时用户凭证以及分配临时用户凭证的索引号，并将第二校验信息以及临时用户凭证的索引号发送给终端；

终端将所述根据所述第二校验信息以及临时用户凭证的索引号发送给用户卡；

用户卡根据第二校验信息以及所述临时用户凭证的索引号，生成临时用户凭证。

本发明的实施例还提供一种临时用户凭证的生成系统，包括：用户卡、终端以及网络设备；其中，

所述终端用于向用户卡发送生成临时用户凭证的触发请求；并将用户卡产生的第一校验信息发送给网络设备；并接收网络设备反馈的第二校验信息以及临时用户凭证的索引号，并将所述第二校验信息以及临时用户凭证的索引号发送给用户卡；

所述用户卡用于根据所述触发请求，产生第一校验信息，并发送给终端；并根据终端发送的第二校验信息以及所述临时用户凭证的索引号，生成临时用户凭证；

所述网络设备用于根据所述第一校验信息对用户卡进行校验，校验通过后，生成第二校验信息、临时用户凭证以及分配临时用户凭证的索引号，并将第二校验信息以及临时用户凭证的索引号发送给终端。

本发明的实施例还提供一种通信设备，包括：处理器、存储有计算机程序的存储器，所述计算机程序被处理器运行时，执行如上所述的方法。

本发明的实施例还提供一种计算机可读存储介质，包括指令，当所述指令在计算机运行时，使得计算机执行如上所述的方法。

本发明的上述方案至少包括以下有益效果：

本发明的上述方案，通过接收终端发送的生成临时用户凭证的触发请求；根据所述触发请求，产生第一校验信息，并通过终端将所述第一校验信息发送给网络设备；通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号；根据所述第二校验信息以及所述索引号，生成临时用户凭证。让物联网终端能借助该临时用户凭证接入受限的网络，提供临时的联网能力，解决上述码号资源时效性和资源浪费的问题。

附图说明

图1为本发明的用户卡侧的临时用户凭证的生成方法的流程图；

图2为本发明的终端侧的临时用户凭证的生成方法的流程图；

图3为本发明的实施例中，用户卡、终端和网络设备的交互流程图；

图4为本发明的实施例中，另一种用户卡、第一终端、第二终端和网络设备的交互流程图；

图5为本发明的网络设备侧的临时用户凭证的生成方法的流程图；

图6为本发明的系统中，用户卡与网络的交互示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明的实施例为解决(u)sim卡中码号资源时效性和资源浪费的问题，提出用户卡和网络临时协商临时用户凭证，使得设备在码号资源失效的情况下，可以接入受限的网络，进而完成正式码号资源的写入或更新等操作。

如图1所示，本发明的实施例提供一种临时用户凭证的生成方法，包括：

步骤11，接收终端发送的生成临时用户凭证的触发请求；

步骤12，根据所述触发请求，产生第一校验信息，并通过终端将所述第一校验信息发送给网络设备；

具体的，根据所述触发请求，生成一随机数；根据所述随机数和预置信息，生成第一校验信息。

具体的，根据所述随机数和预置信息，生成第一校验信息的步骤包括：

根据所述随机数和预先存储的密钥，生成第一校验信息；或者

根据所述随机数、用户输入的信息和预先存储的密钥，生成第一校验信息。

其中，所述密钥为用户卡所属网络运营商的公钥或者对称密钥。

步骤13，通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号；

步骤14，根据所述第二校验信息以及所述索引号，生成临时用户凭证；

具体的，根据所述第二校验信息，对网络设备进行校验；校验成功后，并根据所述第二校验信息以及所述索引号，生成临时用户凭证。

本发明的上述方案，通过接收终端发送的生成临时用户凭证的触发请求；根据所述触发请求，产生第一校验信息，并通过终端将所述第一校验信息发送给网络设备；通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号；根据所述第二校验信息以及所述索引号，生成临时用户凭证。让终端能借助该临时用户凭证接入受限的网络，提供临时的联网能力，解决上述码号资源时效性和资源浪费的问题。

本发明的上述实施例中，生成临时用户凭证后还可以包括：

步骤15，存储所述临时用户凭证的索引号。

本发明的该实施例中，用户卡中预制运营商的用于生成一次性/临时用户凭证的密钥信息，用户卡和网络临时协商临时用户凭证，使得设备在码号资源失效的情况下，可以接入受限的网络，进而完成正式码号资源的写入或更新等操作。

与上述方法相应的，本发明的实施例还提供一种用户卡，包括：

收发机，用于接收终端发送的生成临时用户凭证的触发请求；

处理器，用于根据所述触发请求，产生第一校验信息，并由所述收发机通过终端将所述第一校验信息发送给网络设备；

所述收发机还用于通过所述终端接收网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号；

所述处理器还用于根据所述第二校验信息以及所述索引号，生成临时用户凭证。

其中，所述处理器生成第一校验信息时，具体用于根据所述触发请求，生成一随机数；根据所述随机数和预置信息，生成第一校验信息。

其中，所述处理器具体用于：根据所述随机数和预先存储的密钥，生成第一校验信息；或者根据所述随机数、用户输入的信息和预先存储的密钥，生成第一校验信息。

其中，所述处理器具体用于：根据所述第二校验信息，对网络设备进行校验；校验成功后，并根据所述第二校验信息以及所述索引号，生成临时用户凭证。

其中，用户卡还包括：存储器，用于存储所述临时用户凭证的索引号。

具体的，用户卡的的卡内存有用于临时用户凭证生成的密钥信息，可为运营商公钥信息，或对称密钥信息；

用户卡生成临时用户凭证功能，当临时用户凭证生成被触发时，调用卡内存储的“密钥”，并生成一个随机数，通过两者计算出临时用户凭证的校验信息(如果有用户输入，则还需包含用户输入信息)，密钥的算法可事先协商好，然后上发给网络，待网络也下发一个随机数或类似信息时，生成最终的临时用户凭证；用户卡还需存储网络下发的用户凭证索引号。

本发明的该用户卡的实施例是与上述图1所示方法实施例对应的设备，上述图1所示方法中各种实现方式均适用于该用户卡的实施例中，也能达到相同的技术效果。

如图2所示，本发明的实施例还提供一种临时用户凭证的生成方法，包括：

步骤21，向用户卡发送生成临时用户凭证的触发请求；

步骤22，接收用户卡根据所述触发请求发送的第一校验信息，并将所述第一校验信息发送给网络设备；

步骤23，接收所述网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号，并发送给用户卡。

其中，步骤21包括：第一终端产生临时用户凭证的触发请求，并将所述触发请求发送给用户卡。

其中，步骤22包括：所述第一终端接收用户卡根据所述触发请求产生的第一校验信息，并将所述第一校验信息发送给网络设备。

具体的，如图3所示，工作流程如下：

1)终端触发“临时用户凭证生成”流程，此时可输入一些用户信息；

2)(u)sim卡生成随机数信息，并调用卡内存储的用户凭证密钥，生成第一校验信息，并通过终端上发给网络侧；

3)网络设备校验第一校验信息信息，并生成随机数，然后根据卡片上发的信息生成临时用户凭证，并分配临时用户凭证的索引号；

4)网络设备下发随机数校验信息(即上述第二校验信息)及临时用户凭证的索引号；

5)(u)sim卡接收到信息后进行校验，并根据下发信息(包括第二校验信息以及临时用户凭证的索引号)生成临时用户凭证，并进行临时用户凭证的索引号的存储；

6)后续终端可利用临时用户凭证及其索引号接入网络，但功能受限，完成正式码号资源写入或更新等操作。

本发明的该实施例中，临时用户凭证接入网络功能受限，也可设置后续可以鉴权的次数或者时间，业务方面可灵活配置。

该实施例中的另一种情况，步骤21包括：第二终端产生临时用户凭证的触发请求，并通过第一终端发送给用户卡。

其中，步骤22包括：所述第二终端通过第一终端接收所述用户卡根据所述触发请求发送的第一校验信息，并将所述第一校验信息以及所述第二终端的认证信息发送给网络设备。

具体的，如图4所示，工作流程包括：

1)可信代理终端(第二终端)触发“临时用户凭证生成”流程，接着第一终端向(u)sim卡触发“临时用户凭证生成”流程，此时可输入一些用户信息；

2)(u)sim卡生成随机数信息，并调用卡内存储的用户凭证密钥生成校验信息(即上述第一校验信息)，并上发给第一终端；

3.)第一终端将信息发送给可信代理终端，可信代理终端补充自身的一些信息后上发给网络设备；

4)网络设备校验上发信息，并生成随机数，然后根据卡片上发信息生成临时用户凭证，并分配临时用户凭证的索引号；

5)网络设备下发随机数校验信息(即上述第二校验信息)及临时用户凭证的索引号；

6)(u)sim卡接收到信息后进行校验，并根据下发信息生成临时用户凭证信息并进行索引号的存储；

7)后续终端可利用临时用户凭证及其索引号接入网络，但功能受限，完成正式码号资源写入或更新等操作。

本发明的上述实施例中，还可以包括：步骤24，根据用户卡生成的临时用户凭证及临时用户凭证的索引号，接入网络设备。

本发明的该实施例中，用户卡中预制运营商的用于生成一次性/临时用户凭证的密钥信息，用户卡和网络临时协商临时用户凭证，使得设备在码号资源失效的情况下，可以接入受限的网络，进而完成正式码号资源的写入或更新等操作。

与上述图2所示方法对应的，本发明的实施例还提供一种终端，包括：

收发机，用于向用户卡发送生成临时用户凭证的触发请求；以及接收用户卡根据所述触发请求发送的第一校验信息，并将所述第一校验信息发送给网络设备；以及接收所述网络设备反馈的第二校验信息以及网络设备生成的网络侧的临时用户凭证的索引号，并发送给用户卡。

其中，终端还包括：网络模块，用于根据用户卡生成的临时用户凭证及临时用户凭证的索引号，接入网络设备。

本发明的该终端的实施例是与上述图2所示方法实施例对应的设备，上述图2所示方法中各种实现方式均适用于该终端的实施例中，也能达到相同的技术效果。

如图5所示，本发明的实施例还提供一种临时用户凭证的生成方法，包括：

步骤51，接收终端发送的用户卡生成的第一校验信息；

步骤52，根据所述第一校验信息进行校验；

步骤53，校验成功后，生成临时用户凭证，并分配所述临时用户凭证的索引号，发送给终端。

其中，所述生成临时用户凭证的步骤包括：

产生一随机数；根据所述随机数以及预先存储的密钥，生成临时用户凭证。其中，所述密钥为网络设备所属运营商的公钥或者对称密钥。

本发明的实施例还提供一种网络设备，包括：

收发机，用于接收终端发送的用户卡生成的第一校验信息；

处理器，用于根据所述第一校验信息进行校验；校验成功后，生成临时用户凭证，并分配所述临时用户凭证的索引号，并由所述收发机发送给终端。

其中，所述处理器生成临时用户凭证时，具体用于：产生一随机数；并根据所述随机数以及预先存储的密钥，生成临时用户凭证。

具体的，网络设备主要实现生成和管理临时用户凭证功能，当临时用户凭证生成被触发时，调用预先存储的“密钥”，并生成一个随机数，再结合卡片上发的随机数等信息，生成临时用户凭证；并校验卡片上发的信息是否合法，同时为卡片分配一个用户凭证索引号。

本发明的该实施例，利用用户卡和网络设备临时协商临时用户凭证，使得设备在码号资源失效的情况下，可以有重新接入网络的机会，即接入受限的网络，进而完成正式码号资源的写入或更新等操作。

本发明的实施例还提供一种临时用户凭证的生成方法，包括：

终端向用户卡发送生成临时用户凭证的触发请求；

用户卡根据所述触发请求，产生第一校验信息，并发送给终端；

终端将所述第一校验信息发送给网络设备；

网络设备根据所述第一校验信息对用户卡进行校验，校验通过后，生成第二校验信息、临时用户凭证以及分配临时用户凭证的索引号，并将第二校验信息以及临时用户凭证的索引号发送给终端；

终端将所述根据所述第二校验信息以及临时用户凭证的索引号发送给用户卡；

用户卡根据第二校验信息以及所述临时用户凭证的索引号，生成临时用户凭证。具体的，如图3所示的工作流程。

进一步的，可以在流程中增加一个“可信代理终端”，其拥有接入网络能力，并且在网络方面拥有代申请临时用户凭证的权限。工作流程如上述图4所示。

如图6所示，本发明的实施例还提供一种临时用户凭证的生成系统，包括：用户卡、终端以及网络设备；其中，

所述终端用于向用户卡发送生成临时用户凭证的触发请求；并将用户卡产生的第一校验信息发送给网络设备；并接收网络设备反馈的第二校验信息以及临时用户凭证的索引号，并将所述第二校验信息以及临时用户凭证的索引号发送给用户卡；

所述用户卡用于根据所述触发请求，产生第一校验信息，并发送给终端；并根据终端发送的第二校验信息以及所述临时用户凭证的索引号，生成临时用户凭证；

所述网络设备用于根据所述第一校验信息对用户卡进行校验，校验通过后，生成第二校验信息、临时用户凭证以及分配临时用户凭证的索引号，并将第二校验信息以及临时用户凭证的索引号发送给终端。

本发明的上述实施例中，终端可以是iot设备，用户卡可以是(u)sim卡，在用户卡中预制运营商的用于生成一次性/临时用户凭证的密钥信息(该密钥不要求一卡一密，可以是运营商的公钥，也可以是对称密钥)，网络侧也要初始存储一次性/临时用户凭证的密钥信息。通过用户卡和网络临时协商临时用户凭证，使得设备在码号资源失效的情况下，可以有重新接入网络的机会，即接入受限的网络，进而完成正式码号资源的写入或更新等操作。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。