本申請公開了一種簽約信息配置方法及通信設備，其中，該方法包括：網絡設備接收第一終端設備通過第一接入方式發送的第一設備標識，以及接收第二終端設備通過第二接入方式發送的第二設備標識。網絡設備通過判斷第一設備標識與第二設備標識是否匹配來識別第一終端設備的合法性。若第一設備標識與第二設備標識匹配，則表明第一終端設備為合法的終端設備，則網絡設備通過第一接入方式向第一終端設備發送第一終端設備的簽約信息，以使第一終端設備通過簽約信息成功接入到網絡中。其中，第一接入方式為公網且第二接入方式為私網，或者第一接入方式和第二接入方式均為公網。實施本申請，能夠對終端設備的身份進行驗證，防止為非合法設備配置簽約信息。

技術領域

本發明涉及通信技術領域，尤其涉及一種簽約信息配置方法及通信設備。

背景技術

企業通常會使用第三代合作伙伴計劃(third generation partnershipproject，3GPP)技術組建私有網絡，在私有網絡覆蓋下，企業會使用物聯網(internet ofthings，IoT)設備為企業生產工作服務。

要讓IoT設備使能，需要為其開戶。所謂開戶，是指網絡側為設備配置簽約信息(或稱憑證)，憑證配置成功后，設備使用憑證(例如用戶識別模塊(subscriber identitymodule，SIM)卡)即可以接入網絡。現有在線開戶技術中，用戶通過主動請求的方式向運營商服務器請求配置簽約信息，這種方式缺少對終端設備的驗證，主要由用戶發起請求，網絡側可以為任意設備配置簽約信息。然而對于私有網絡來說，企業在部署私有網絡時，不希望除特定的IoT設備之外的其他設備接入到私有網絡中，因此，現有技術中的開戶過程對私有網絡并不適用，如何設計一種能夠對終端設備的合法身份進行驗證，從而防止為未授權設備(或稱非合法設備)配置簽約信息的方法是目前亟需解決的技術問題。

發明內容

本發明實施例提供了一種簽約信息配置方法及通信設備，能夠對終端設備的合法身份進行驗證，從而防止為未授權設備配置簽約信息。

第一方面，本發明實施例提供了一種簽約信息配置方法，應用于網絡設備側。該方法包括：網絡設備接收第一終端設備通過第一接入方式發送的第一設備標識。網絡設備接收第二終端設備通過第二接入方式發送的第二設備標識。網絡設備判斷第一設備標識與第二設備標識是否匹配。若是，則網絡設備通過第一接入方式向第一終端設備發送第一終端設備的簽約信息。

實施本發明實施例，網絡設備根據設備標識對第一終端設備的身份合法性進行驗證，可以避免網絡設備為未授權設備配置簽約信息，提高私有網絡的安全性。

在一種可能的設計中，網絡設備通過第一接入方式向第一終端設備發送第一終端設備的簽約信息之前，還包括：網絡設備接收第一終端設備發送的第一隨機數。網絡設備向第一終端設備發送第一驗證信息，第一驗證信息是根據第一隨機數和第一密鑰生成的。網絡設備通過第一接入方式向第一終端設備發送第一終端設備的簽約信息，包括：若第一設備標識與第二設備標識匹配，且網絡設備從第一終端設備接收到第一確認信息，則網絡設備通過第一接入方式向第一終端設備發送第一終端設備的簽約信息，第一確認信息用于指示終端設備對第一驗證信息驗證成功。

實施本發明實施例，網絡設備根據設備標識對第一終端設備的身份合法性進行驗證，同時第一終端設備可以基于網絡設備回復的驗證信息對網絡側進行驗證，可以避免網絡設備為未授權設備配置簽約信息，同時第一終端設備也可以對網絡側進行安全認證，避免了終端設備連入不合法的網絡，提高私有網絡的安全性。