本发明专利技术公开了一种一号多终端鉴权入网方法及系统,入网方法为:运营商针对物联网终端,提供一种临时个性化码号,所述临时个性化码号支持多个设备同时入网,所述临时个性化码号的数据包含码号个性化数据、最大入网次数、单次入网时长、最大可用流量、流量限速、是否支持异地同时入网、是否支持漫游、可访问IP列表、有效期。入网系统包括物联网终端、SIM/eSIM、运营商网络和运营商核心网。本发明专利技术有效解决物联网终端初始入网码号管理的难题,有效降低码号资源的消耗,可以有效节省物联网终端制造商和运营商的成本,加速推进物联网的全球化部署和发展。
【技术实现步骤摘要】
一种一号多终端鉴权入网方法及系统
本专利技术涉及无线通信技术,尤其涉及一种一号多终端鉴权入网方法及系统。
技术介绍
随着5G、物联网、跨境漫游等业务的发展,越来越多的设备支持用户远程码号下载,而进行远程码号下载的前提,是需要用户设备接入网络。对于个人消费者设备而言,可以很方便接入家庭WiFi网络,但是,对于大多数物联网终端而言,并没有合适的WiFi网络可以直接接入,这就需要预置通信运营商入网数据。物联网终端具有全球部署的特性,为了有更好的资费合约,使用部署地的运营商合约对设备运营商来说是最经济的,这就需要设备在部署后,下载当地运营商的入网数据。无论是采用eUICC的远程码号更新技术,还是采用传统的OTA技术进行码号更新处理,都是建立在有初始码号可以入网的前提下。由于物联网终端的数量非常庞大,同时,入网周期也大,这就意味着会有大量的码号资源被占用,无法得到有效利用。现有的解决方案中,多数采用的方式是使用一组或多组码号资源,采用竞争入网的方式,进行业务的处理。采用这种方式,一方面会降低业务执行效率,码号竞争入网会导致已入网码号的连接被断开,从而导致业务无法正常执行,带来极大的业务异常率;另一方面会提升运营商对异常入网监管的难度,同一号码在多地甚至是多国同时入网,是否要加入黑名单进行异常处理,对运营商的管理带来了极大的挑战;此外,该方案还可以有效解决设备运营商的二次开机操作,即无需更换设备SIM卡,可以采用现有的SIM卡进行一次封装,节省了生产和维护成本。
技术实现思路
本专利技术针对码号资源无法有效利用的问题,提供一种一号多终端鉴权入网方法,以有效解决物联网终端初始入网码号管理的难题,有效降低码号资源的消耗,同时,进一步提升业务稳定性和灵活性。本专利技术的技术方案为一种一号多终端鉴权入网方法,运营商针对物联网终端,提供一种临时个性化码号(后续统一称为PPD:ProvisionalPersonalizationData),所述临时个性化码号支持多个设备同时入网,所述临时个性化码号的数据包含码号个性化数据、最大入网次数、单次入网时长、最大可用流量、流量限速、是否支持异地同时入网、是否支持漫游、可访问IP列表、有效期。临时个性化码号数据由运营商提供并能识别,具有特定标记,比如具有特殊的ICCID或IMSI网段数据,或通过特殊标识标注的码号数据(标识方法可灵活采用各种现有技术实现)。能实现一个码号支持多个设备同时入网,以便于设备进行正式数据的下载,以降低对正式码号资源的占用,提升业务和管理的灵活性。其中:最大入网次数:限制了同一个码号的最大可以支持同时入网的数量;单次入网时长:限制了一个码号一次入网的使用时长;最大可用流量和流量限速:分别用于限制入网码号的单次最大可用流量和速度;是否支持异地同时入网:限制是否允许跨地区使用;是否支持漫游:限制是否允许跨境使用;可访问IP列表:白名单,仅允许入网码号访问的目标地址;有效期:码号的使用时间。所述码号个性化数据包括IMSI(国际移动用户识别码)、ICCID(IC卡的唯一识别号码)、K(SIM卡与运营商之间加密数据传递的密钥)、Opc(接口标准)、PIN1(用户个人密码)、PIN2(用户个人密码2)、PLMN(公共陆地移动网)。所述临时个性化码号数据不指定MSISDN(唯一能识别移动用户的号码)。具有临时个性化码号数的物联网终端入网方法包括如下步骤:所述物联网终端向运营商核心网提交附着申请,所述运营商核心网按照码号入网鉴权规则进行鉴权,当所述运营商核心网的MME(移动管理实体,MobilityManagementEntity)/SGSN(服务GPRS支持节点,ServingGPRSSupportNode)与所述物联网终端建立附着后,通知所述运营商核心网的HSS(归属签约用户服务器,HomeSubscriberServer)/HLR(归属位置寄存器,HomeLocationRegister),所述HSS/HLR识别物联网终端的码号为临时个性化码号后,进行PPD安全校验,校验合格后,所述物联网终端与所述运营商核心网连接。所述PPD安全校验包括如下鉴权步骤:1)同一PPD码号的历史累计连接数达到设定的最大累计连接数,则鉴权失败;2)同一PPD码号同时在线连接数达到设定的最大并发连接数,则鉴权失败;3)提交附着申请时的时间不在所述临时个性化码号的有效期内,则鉴权失败;4)所述临时个性化码号不在有效设备列表中,则鉴权失败;有效设备列表是允许使用PPD码号的设备列表;5)所述临时个性化码号入网流量超过设定总流量,则鉴权失败;即设定的总流量或总时长是允许同一PPD码号使用的总流量或总连接时长;6)所述临时个性化码号入网时间超过设定总时长,则鉴权失败;7)所述临时个性化码号所在位置不在设定的有效位置范围外的,则鉴权失败;设定的有效位置范围是允许使用PPD码号的实际地理位置,如果不在该位置范围内,则鉴权失败;8)所述临时个性化码号接入的漫游运营商不在设定的有效接入漫游运营商列表,则鉴权失败。所述临时个性化码号不支持语音业务,可选是否支持短信业务,应支持数据业务。所述临时个性化码号数据建立的连接在设定时间内失效。所述临时个性化码号建立的连接限定上网速度和上网流量。所述临时个性化码号建立的连接可选是否需要限制其访问的IP地址。所述运营商将所述临时个性化码号提供给企业用户的物联网终端。本专利技术还提供一种一号多终端鉴权入网系统,包括物联网终端、SIM/eSIM、运营商网络和运营商核心网,其中:所述物联网终端,具有通信能力的电子设备;SIM/eSIM装入物联网终端中;所述SIM/eSIM:多张SIM卡具有相同临时个性化码号,所述临时个性化码号支持多个物联网终端同时入网,所述临时个性化码号的数据包含码号个性化数据、最大入网次数、单次入网时长、最大可用流量、流量限速、是否支持异地同时入网、是否支持漫游、可访问IP列表、有效期。所述运营商网络:通信运营商建立的2G/3G/4G/5G/NB网络或其他自建网络;所述运营商核心网:由MME/SGSN、GGSN/SAEGW、HLR/HSS及PCRF(策略与计费规则功能单元)、PCEF(策略与计费执行功能单元)、AUC(鉴权中心)和PPD业务模块组成的通信核心网;所述HLR/HSS对所述物联网终端的码号进行识别,若识别出该码号为临时个性化码号,则将临时个性化码号数据发送到所述PPD业务模块,所述PPD业务模块对所述临时个性化码号数据进行PPD鉴权,鉴权通过后,物联网终端与运营商核心网连接。运营商核心网中的MME/SGSN、GGSN/SAEGW、HLR/HSS及PCRF、PCEF、AUC都为现有运营商核心网的组成部分,为现有技术一号多终端鉴权入网系统包括运营商业务管理系统,运营商业务管理系统生成临时个性化码号数据并分发到SIM本文档来自技高网...
【技术保护点】
1.一种一号多终端鉴权入网方法,其特征在于,运营商针对物联网终端,提供一种临时个性化码号,所述临时个性化码号支持多个设备同时入网,所述临时个性化码号的数据包含码号个性化数据、最大入网次数、单次入网时长、最大可用流量、流量限速、是否支持异地同时入网、是否支持漫游、可访问IP列表、有效期。/n
【技术特征摘要】
1.一种一号多终端鉴权入网方法,其特征在于,运营商针对物联网终端,提供一种临时个性化码号,所述临时个性化码号支持多个设备同时入网,所述临时个性化码号的数据包含码号个性化数据、最大入网次数、单次入网时长、最大可用流量、流量限速、是否支持异地同时入网、是否支持漫游、可访问IP列表、有效期。
2.根据权利要求1所述的一号多终端鉴权入网方法,其特征在于,所述码号个性化数据包括IMSI、ICCID、K、Opc、PIN1、PIN、PLMN。
3.根据权利要求1所述的一号多终端鉴权入网方法,其特征在于,所述临时个性化码号数据不指定MSISDN。
4.根据权利要求1所述的一号多终端鉴权入网方法,其特征在于,具有临时个性化码号的物联网终端入网方法包括如下步骤:
所述物联网终端向运营商核心网提交附着申请,所述运营商核心网按照码号入网鉴权规则进行鉴权,当所述运营商核心网的MME/SGSN与所述物联网终端建立附着后,通知所述运营商核心网的HSS/HLR,所述HSS/HLR识别物联网终端的码号为临时个性化码号后,进行PPD安全校验,校验合格后,所述物联网终端与所述运营商核心网连接。
5.根据权利要求4所述的一号多终端鉴权入网方法,其特征在于,所述PPD安全校验包括如下鉴权步骤:
1)同一PPD码号的历史累计连接数达到设定的最大累计连接数,则鉴权失败;
2)同一PPD码号同时在线连接数达到设定的最大并发连接数,则鉴权失败;
3)提交附着申请时的时间不在所述临时个性化码号的有效期内,则鉴权失败;
4)所述临时个性化码号不在有效设备列表中,则鉴权失败;
5)所述临时个性化码号入网流量超过设定总流量,则鉴权失败;
6)所述临时个性化码号入网时间超过设定总时长,则鉴权失败;
7)所述临时个性化码号所在位置不在设定的有效位置范围外的,则鉴权失败;
8)所述临时个性化码号接入的漫游运营商不在设定的有效接入漫游运营商列表,则鉴权失败。
6.根据权利要求...
【专利技术属性】
技术研发人员:张江涛,计进波,
申请(专利权)人:爱讯智联科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。