[发明专利]用于实现机卡绑定的方法、用户识别卡和物联网终端

说明书

本公开提供一种用于实现机卡绑定的方法、用户识别卡和物联网终端，涉及通信领域。其中用户识别卡向物联网终端发送证书签名查询请求，在接收到物联网终端发送的物联网终端证书签名后，将证书签名与预置签名进行比较，在证书签名与预置签名一致的情况下，将预设识别信息发送给物联网终端，以便物联网终端利用预设识别信息进行网络附着。本公开通过利用用户识别卡自身的计算能力，对接收到的证书签名进行验证以确定物联网终端的合法性，并在验证成功后进行后续鉴权处理。从而在无需网络侧设备参与的情况下实现机卡绑定，减轻了网络侧的负担。

技术领域

本公开涉及通信领域，特别涉及一种用于实现机卡绑定的方法、用户识别卡和物联网终端。

背景技术

使用通信运营商蜂窝移动网络联网的物联网终端因其海量部署、无人看管、且享受运营商低廉资费标准的属性，其内置的用户卡容易被不法分子获得并挪至其他移动终端，用做下载等大数量业务，使运营商蒙受损失。

在实际运营过程中，运营商可沿用手机终端机卡绑定的技术思路，通过网络侧校验终端和卡绑定关系，从而限定用户卡和物联网终端之间一对一或一对多的绑定关系，但该方案在物联网的应用场景下存在以下问题：

1、降低空口资源效率：物联网终端因其部署数量巨大，每次校验会占用同基站下大量空口资源，存在引发信令风暴的风险。对于信号衰减较大的部署位置，物联网终端因鉴权数据频繁重传等行为，会进一步增大网络侧基站的负荷。

2、放号效率低：通信运营商和物联网终端的应用方在向市场投放一批新的终端与卡的时候，均需在网络侧导入新的绑定关系列表，随着终端数量增大，维护、更新的成本升高，而且这一工作往往由于职责分工的原因造成不能够同步进行，进而影响物联网业务的如期开展。

发明内容

本公开的实施例解决的一个技术问题是：由于物联网终端在进行机卡绑定时需要网络侧设备的参与，因此增大了网络侧设备的负担。

根据本公开的一个或多个实施例的一个方面，提供一种用于实现机卡绑定的方法，包括：

向物联网终端发送证书签名查询请求；

在接收到物联网终端发送的物联网终端证书签名后，将物联网终端证书签名与预置签名进行比较；

在物联网终端证书签名与预置签名一致的情况下，将预设识别信息发送给物联网终端，以便物联网终端利用预设识别信息进行网络附着。

可选地，在物联网终端证书签名与预置签名不一致的情况下，关闭与物联网终端的安全通道。

可选地，预设识别信息为国际移动用户识别码IMSI。

可选地，在与物联网终端进行安全通道密钥协商的过程中，向物联网终端发送证书签名查询请求。

可选地，在物联网终端开机启动后，与物联网终端建立安全通道。

根据本公开的一个或多个实施例的另一个方面，提供一种用于实现机卡绑定的用户识别卡，包括：

信息查询模块，被配置为向物联网终端发送证书签名查询请求；

验证模块，被配置为在接收到物联网终端发送的物联网终端证书签名后，将物联网终端证书签名与预置签名进行比较；

控制管理模块，被配置为在物联网终端证书签名与预置签名一致的情况下，将预设识别信息发送给物联网终端，以便物联网终端利用预设识别信息进行网络附着。

可选地，控制管理模块还被配置为在物联网终端证书签名与预置签名不一致的情况下，关闭与物联网终端的安全通道。

可选地，预设识别信息为国际移动用户识别码IMSI。