通信卡与终端批量配置的方法、装置和系统制造方法及图纸

本公开公开了一种通信卡与终端批量配置的方法、装置和系统，涉及移动通信领域。该方法包括：通信卡向终端发送随机数，其中，终端根据随机数和保存的群组标识通过第一加密算法生成第一密文；通信卡接收终端发送的第一密文；通信卡根据随机数和保存的群组标识通过第一加密算法生成第二密文；通信卡判断第一密文和第二密文是否相同，若第一密文和第二密文相同，则允许终端入网。本公开能够实现群组内的多个通信卡和多个终端配合使用。

【技术实现步骤摘要】
通信卡与终端批量配置的方法、装置和系统
本公开涉及移动通信领域，尤其涉及一种通信卡与终端批量配置的方法、装置和系统。
技术介绍
用户识别模块(SIM卡)是一种带微处理器的封装而成的智能IC卡，它是移动通信中用户数据的载体，是入网鉴权的凭证。终端设备通过与SIM卡的标准接口进行信息交互，只有使用SIM卡中的用户数据移动终端才能接入移动通信网络。随着物联网应用的快速发展，运营商和应用厂商都提出了SIM卡和终端绑定的需求，一方面限制物联网卡的使用范围，一方面提高终端的安全等级。很多企业级用户提出了终端手机和SIM卡间批量互锁的需求，即要求一批SIM卡能在一批手机终端中任何一个上正常使用，而这批手机终端也可以使用这批SIM卡中任何一张SIM卡，但现有技术中主要是一个SIM卡绑定一个终端ID。
技术实现思路
本公开要解决的一个技术问题是提供一种通信卡与终端批量配置的方法、装置和系统，能够实现群组内的多个通信卡和多个终端配合使用。根据本公开一方面，提出一种通信卡与终端批量配置的方法，包括：通信卡向终端发送随机数，其中，终端根据随机数和保存的群组标识通过第一加密算法生成第一密文；通信卡接收终端发送的第一密文；通信卡根据随机数和保存的群组标识通过第一加密算法生成第二密文；通信卡判断第一密文和第二密文是否相同，若第一密文和第二密文相同，则允许终端入网。可选地，该方法还包括：通信卡通过终端向管理平台上报通信卡标识信息，以便管理平台根据通信卡标识信息和终端上报的终端标识信息判断通信卡与终端是否存在绑定关系，若存在，则分别通过第二加密算法和第三加密算法加密群组标识，并将加密的群组标识发送至终端；通信卡接收管理平台通过终端发送的加密群组标识，并根据第二加密算法对应的解密算法对加密群组标识进行解密，将解密后的群组标识保存在本地。可选地，该方法还包括：通信卡接收终端的临时入网请求；通信卡确定终端的临时入网请求次数，若终端的临时入网请求次数超过阈值，则向终端返回拒绝入网响应。可选地，该方法还包括：通信卡若确定第一密文和第二密文相同，则将终端的临时入网请求次数清零。根据本公开的另一方面，还提出一种通信卡与终端批量配置的方法，包括：终端接收通信卡发送的随机数；终端根据随机数和保存的群组标识通过第一加密算法生成第一密文；终端将第一密文发送至通信卡，以便通信卡在根据随机数和保存的群组标识通过第一加密算法生成第二密文后，并判断第一密文和第二密文是否相同；终端接收通信卡发送的允许入网响应或拒绝入网响应，其中，若第一密文和第二密文相同，则通信卡允许终端入网，否则拒绝终端入网。可选地，该方法还包括：终端向管理平台上报终端标识信息，以便管理平台根据终端标识信息和通信卡通过终端上报的通信卡标识信息判断终端与通信卡是否存在绑定关系，若存在，则分别通过第二加密算法和第三加密算法加密群组标识，并将加密的群组标识发送至终端；终端接收管理平台下发的加密群组标识，根据第三加密算法对应的解密算法对加密群组标识进行解密，将解密后的群组标识保存在本地。可选地，该方法还包括：终端将基于第二加密算法加密的群组标识透传给通信卡，以便通信卡根据第二加密算法对应的解密算法对加密群组标识进行解密。可选地，该方法还包括：终端向通信卡发送临时入网请求，其中，通信卡若确定终端的临时入网请求次数超过阈值，则向终端返回拒绝入网响应。根据本公开的另一方面，还提出一种通信卡，包括：随机数发送单元，用于向终端发送随机数，其中，终端根据随机数和保存的群组标识通过第一加密算法生成第一密文；第一密文接收单元，用于接收终端发送的第一密文；第二密文生成单元，用于根据随机数和保存的群组标识通过第一加密算法生成第二密文；密文比较单元，用于判断第一密文和第二密文是否相同；网络鉴权单元，用于若第一密文和第二密文相同，则允许终端入网。可选地，该通信卡还包括：通信卡标识发送单元，用于通过终端向管理平台上报通信卡标识信息，以便管理平台根据通信卡标识信息和终端上报的终端标识信息判断通信卡与终端是否存在绑定关系，若存在，则分别通过第二加密算法和第三加密算法加密群组标识，并将加密的群组标识发送至终端；群组标识第一接收单元，用于接收管理平台通过终端发送的加密群组标识；群组标识第一解密单元，用于根据第二加密算法对应的解密算法对加密群组标识进行解密，将解密后的群组标识保存在本地。可选地，该通信卡还包括：入网请求接收单元，用于接收终端的临时入网请求；请求次数确定单元，用于确定终端的临时入网请求次数；网络鉴权单元还用于若终端的临时入网请求次数超过阈值，则向终端返回拒绝入网响应。可选地，该通信卡还包括：请求次数确定单元还用于若确定第一密文和第二密文相同，则将终端的临时入网请求次数清零。根据本公开的另一方面，还提出一种终端，包括：随机数接收单元，用于接收通信卡发送的随机数；第一密文生成单元，用于根据随机数和保存的群组标识通过第一加密算法生成第一密文；第一密文发送单元，用于将第一密文发送至通信卡，以便通信卡在根据随机数和保存的群组标识通过第一加密算法生成第二密文后，并判断第一密文和第二密文是否相同；鉴权响应接收单元，用于接收通信卡发送的允许入网响应或拒绝入网响应，其中，若第一密文和第二密文相同，则通信卡允许终端入网，否则拒绝终端入网。可选地，该终端还包括：终端标识发送单元，用于向管理平台上报终端标识信息，以便管理平台根据终端标识信息和通信卡通过终端上报的通信卡标识信息判断终端与通信卡是否存在绑定关系，若存在，则分别通过第二加密算法和第三加密算法加密群组标识，并将加密的群组标识发送至终端；群组标识第二接收单元，用于接收管理平台下发的加密群组标识；群组标识第二解密单元，用于根据第三加密算法对应的解密算法对加密群组标识进行解密，将解密后的群组标识保存在本地。可选地，该终端还包括：群组标识透传单元，用于将基于第二加密算法加密的群组标识透传给通信卡，以便通信卡根据第二加密算法对应的解密算法对加密群组标识进行解密。可选地，该终端还包括：临时入网请求单元，用于向通信卡发送临时入网请求，其中，通信卡若确定终端的临时入网请求次数超过阈值，则向终端返回拒绝入网响应。根据本公开的另一方面，还提出一种通信卡与终端批量配置的系统，包括管理平台、上述的通信卡和上述的终端；其中，管理平台用于通过第二加密算法对群组标识进行加密，并将基于第二加密算法加密的群组标识通过终端发送至通信卡，以及用于通过第三加密算法对群组标识进行加密，并将基于第三加密算法加密的群组标识下发至终端。根据本公开的另一方面，还提出一种通信卡与终端批量配置的系统，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行如上述的方法。根据本公开的另一方面，还提出一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述的方法的步骤。本公开通信卡向终端发送随机数，终端根据随机数和保存的群组标识通过第一加密算法生成第一密文并将第一密文发送至通信卡，通信卡根据随机数和保存的群组标识通过第一加密算法生成第二密文，若第一密文和第二密文相同，则允许终端入网，从而能够实现群组内的多个通信卡和多个终端配合使用。通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它本文档来自技高网...

【技术保护点】
1.一种通信卡与终端批量配置的方法，包括：通信卡向终端发送随机数，其中，所述终端根据所述随机数和保存的群组标识通过第一加密算法生成第一密文；所述通信卡接收所述终端发送的所述第一密文；所述通信卡根据所述随机数和保存的群组标识通过第一加密算法生成第二密文；所述通信卡判断所述第一密文和所述第二密文是否相同，若所述第一密文和所述第二密文相同，则允许所述终端入网。

【技术特征摘要】
1.一种通信卡与终端批量配置的方法，包括：通信卡向终端发送随机数，其中，所述终端根据所述随机数和保存的群组标识通过第一加密算法生成第一密文；所述通信卡接收所述终端发送的所述第一密文；所述通信卡根据所述随机数和保存的群组标识通过第一加密算法生成第二密文；所述通信卡判断所述第一密文和所述第二密文是否相同，若所述第一密文和所述第二密文相同，则允许所述终端入网。2.根据权利要求1所述的方法，还包括：所述通信卡通过所述终端向管理平台上报通信卡标识信息，以便所述管理平台根据通信卡标识信息和所述终端上报的终端标识信息判断所述通信卡与所述终端是否存在绑定关系，若存在，则分别通过第二加密算法和第三加密算法加密群组标识，并将加密的群组标识发送至所述终端；所述通信卡接收所述管理平台通过所述终端发送的加密群组标识，并根据所述第二加密算法对应的解密算法对加密群组标识进行解密，将解密后的群组标识保存在本地。3.根据权利要求1或2所述的方法，还包括：所述通信卡接收所述终端的临时入网请求；所述通信卡确定所述终端的临时入网请求次数，若所述终端的临时入网请求次数超过阈值，则向所述终端返回拒绝入网响应。4.根据权利要求3所述的方法，还包括：所述通信卡若确定所述第一密文和所述第二密文相同，则将所述终端的临时入网请求次数清零。5.一种通信卡与终端批量配置的方法，包括：终端接收通信卡发送的随机数；所述终端根据所述随机数和保存的群组标识通过第一加密算法生成第一密文；所述终端将所述第一密文发送至所述通信卡，以便所述通信卡在根据所述随机数和保存的群组标识通过第一加密算法生成第二密文后，判断所述第一密文和所述第二密文是否相同；所述终端接收所述通信卡发送的允许入网响应或拒绝入网响应，其中，若所述第一密文和所述第二密文相同，则所述通信卡允许所述终端入网，否则拒绝所述终端入网。6.根据权利要求5所述的方法，还包括：所述终端向管理平台上报终端标识信息，以便所述管理平台根据终端标识信息和所述通信卡通过所述终端上报的通信卡标识信息判断所述终端与所述通信卡是否存在绑定关系，若存在，则分别通过第二加密算法和第三加密算法加密群组标识，并将加密的群组标识发送至所述终端；所述终端接收所述管理平台下发的加密群组标识，根据所述第三加密算法对应的解密算法对加密群组标识进行解密，将解密后的群组标识保存在本地。7.根据权利要求6所述的方法，还包括：所述终端将基于所述第二加密算法加密的群组标识透传给所述通信卡，以便所述通信卡根据所述第二加密算法对应的解密算法对加密群组标识进行解密。8.根据权利要求6所述的方法，还包括：所述终端向所述通信卡发送临时入网请求，其中，所述通信卡若确定所述终端的临时入网请求次数超过阈值，则向所述终端返回拒绝入网响应。9.一种通信卡，包括：随机数发送单元，用于向终端发送随机数，其中，所述终端根据所述随机数和保存的群组标识通过第一加密算法生成第一密文；第一密文接收单元，用于接收所述终端发送的所述第一密文；第二密文生成单元，用于根据所述随机数和保存的群组标识通过第一加密算法生成第二密文；密文比较单元，用于判断所述第一密文和所述第二密文是否相同；网络鉴权单元，用于若所述第一密文和所述第二密文相同，则允许所述终端入网。10.根据权利要求9所述的通信卡，还包括：通信卡标识发送单元，用...

【专利技术属性】
技术研发人员：黄海昆，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11