本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種密鑰更新方法、裝置及系統(tǒng)。
背景技術(shù):
目前,在增強(qiáng)型數(shù)據(jù)速率gsm演進(jìn)(enhanceddatarateforgsmevolution,簡(jiǎn)稱為egprs)技術(shù)中,認(rèn)證和密鑰協(xié)商是在一個(gè)認(rèn)證與密鑰協(xié)商協(xié)議(authenticationandkeyagreement,簡(jiǎn)稱為aka)過程中完成的。對(duì)于物聯(lián)網(wǎng)(internetofthings,簡(jiǎn)稱為iot)設(shè)備,其不需要持續(xù)發(fā)送數(shù)據(jù),因此不需要時(shí)刻在線,只需要在發(fā)送數(shù)據(jù)時(shí)接入網(wǎng)絡(luò)。每次接入網(wǎng)絡(luò)時(shí),都需要對(duì)iot設(shè)備進(jìn)行認(rèn)證和密鑰協(xié)商,以保證通信的安全性。認(rèn)證和密鑰協(xié)商是在一個(gè)aka過程完成的。
但是在蜂窩物聯(lián)網(wǎng)(cellularinternetofthings,簡(jiǎn)稱為ciot)系統(tǒng)中,iot設(shè)備數(shù)量龐大,并且iot設(shè)備可能會(huì)持續(xù)但間斷的發(fā)送數(shù)據(jù)。系統(tǒng)需要在每次接入網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時(shí)對(duì)iot設(shè)備進(jìn)行認(rèn)證和密鑰協(xié)商。這使得ciot系統(tǒng)必須耗費(fèi)大量系統(tǒng)資源處理iot設(shè)備的aka過程。
針對(duì)相關(guān)技術(shù)中,物聯(lián)網(wǎng)iot設(shè)備在每次接入網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時(shí)均需進(jìn)行認(rèn)證所導(dǎo)致的網(wǎng)絡(luò)資源浪費(fèi)的問題,尚未提出有效的解決方案。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供了一種密鑰更新方法、裝置及系統(tǒng),以至少解決相關(guān)技術(shù)中物聯(lián)網(wǎng)iot設(shè)備在每次接入網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時(shí)均需進(jìn)行認(rèn)證所導(dǎo)致的網(wǎng)絡(luò)資源浪費(fèi)的問題。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種密鑰更新方法,包括:服務(wù)器接收物聯(lián)網(wǎng)iot設(shè)備的用戶身份信息,并判斷接收到所述用戶身份信息的時(shí)間點(diǎn)是否處于有效時(shí)長(zhǎng)內(nèi),其中,所述有效時(shí)長(zhǎng)為在每次所述iot設(shè)備完成接入認(rèn)證后,所述服務(wù)器設(shè)置的時(shí)長(zhǎng);在判斷結(jié)果為是的情況下,所述服務(wù)器將用于生成所述iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至所述iot設(shè)備。
可選地,在所述判斷結(jié)果為否的情況下,所述服務(wù)器終止所述有效時(shí)長(zhǎng)的計(jì)時(shí)操作,并觸發(fā)對(duì)所述iot設(shè)備進(jìn)行接入認(rèn)證的操作,以及觸發(fā)所述有效時(shí)長(zhǎng)的重新計(jì)時(shí)操作。
可選地,所述有效時(shí)長(zhǎng)通過以下方式確定:所述服務(wù)器以所述iot設(shè)備接入認(rèn)證的時(shí)間點(diǎn)作為所述有效時(shí)長(zhǎng)的計(jì)時(shí)起點(diǎn),為蜂窩物聯(lián)網(wǎng)ciot系統(tǒng)下的所有iot設(shè)備設(shè)置與所述有效時(shí)長(zhǎng)相同的時(shí)長(zhǎng);或者,所述服務(wù)器以蜂窩物聯(lián)網(wǎng)ciot系統(tǒng)下的所有iot 設(shè)備各自完成接入認(rèn)證的時(shí)間點(diǎn)作為所述有效時(shí)長(zhǎng)的計(jì)時(shí)起點(diǎn),分別設(shè)置所有iot設(shè)備各自的有效時(shí)長(zhǎng)。
可選地,所述指定信息包括:用于生成所述iot設(shè)備會(huì)話密鑰的隨機(jī)數(shù)。
可選地,所述服務(wù)器接收物聯(lián)網(wǎng)iot設(shè)備的用戶身份信息包括:所述服務(wù)器接收物聯(lián)網(wǎng)iot設(shè)備通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的用戶身份信息;所述服務(wù)器將用于生成所述iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至所述iot設(shè)備包括:所述服務(wù)器將用于生成所述iot設(shè)備的會(huì)話密鑰的指定信息通過所述網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)發(fā)送至所述iot設(shè)備。
可選地,在所述服務(wù)器將用于生成所述iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至所述iot設(shè)備之前還包括:所述服務(wù)器接收所述iot設(shè)備發(fā)送的用戶私密密鑰;所述服務(wù)器使用所述隨機(jī)數(shù)和所述用戶私密密鑰生成會(huì)話密鑰,并將所述會(huì)話密鑰發(fā)送至網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)。
可選地,所述服務(wù)器包括以下任意一種:歸屬位置寄存器hlr、歸屬簽約用戶服務(wù)器hss。
根據(jù)本發(fā)明的另一個(gè)方面,提供了一種密鑰更新方法,包括:物聯(lián)網(wǎng)iot設(shè)備向服務(wù)器發(fā)送用戶身份信息;所述iot設(shè)備判斷是否接收到所述服務(wù)器發(fā)送的用于生成會(huì)話密鑰的指定信息,其中,所述指定信息是在判定所述服務(wù)器接收到所述用戶身份信息的時(shí)間點(diǎn)處于預(yù)先設(shè)置的有效時(shí)長(zhǎng)內(nèi)時(shí),發(fā)送至所述iot設(shè)備的信息,所述有效時(shí)長(zhǎng)為在每次所述iot設(shè)備完成接入認(rèn)證后,所述服務(wù)器設(shè)置的時(shí)長(zhǎng);在判斷結(jié)果為是的情況下,所述iot設(shè)備根據(jù)所述指定信息生成所述會(huì)話密鑰。
可選地,在所述判斷結(jié)果為否的情況下,所述iot設(shè)備重新發(fā)起接入認(rèn)證操作。
可選地,所述指定信息包括:用于生成所述iot設(shè)備會(huì)話密鑰的隨機(jī)數(shù)。
可選地,所述iot設(shè)備根據(jù)所述指定信息生成所述會(huì)話密鑰包括:所述iot設(shè)備接收所述服務(wù)器通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的所述隨機(jī)數(shù);所述iot設(shè)備使用用戶私密密鑰和所述隨機(jī)數(shù)生成所述會(huì)話密鑰。
可選地,所述iot設(shè)備根據(jù)所述指定信息生成所述會(huì)話密鑰包括:所述iot設(shè)備接收所述服務(wù)器通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的隨機(jī)數(shù)以及經(jīng)過所述網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)進(jìn)行加密處理后的隨機(jī)數(shù);所述iot設(shè)備使用用戶私密密鑰和所述隨機(jī)數(shù)生成會(huì)話密鑰,并根據(jù)所述會(huì)話密鑰對(duì)所述加密處理后的隨機(jī)數(shù)進(jìn)行解密得到解密后的隨機(jī)數(shù);所述iot設(shè)備判斷解密后的隨機(jī)數(shù)和所述服務(wù)器通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的所述隨機(jī)數(shù)是否相同;在判斷結(jié)果為是的情況下,所述iot設(shè)備向所述網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)發(fā)送待發(fā)送的數(shù)據(jù);在判斷結(jié)果為否的情況下,所述iot設(shè)備向所述服務(wù)器發(fā)送請(qǐng)求消息,其中,所述請(qǐng)求消息用于請(qǐng)求所述服務(wù)器重新發(fā)送隨機(jī)數(shù)。
根據(jù)本發(fā)明的再一方面,提供了一種密鑰更新裝置,應(yīng)用于服務(wù)器,包括:第一處 理模塊,用于接收物聯(lián)網(wǎng)iot設(shè)備的用戶身份信息,并判斷接收到所述用戶身份信息的時(shí)間點(diǎn)是否處于有效時(shí)長(zhǎng)內(nèi),其中,所述有效時(shí)長(zhǎng)為在每次所述iot設(shè)備完成接入認(rèn)證后,所述服務(wù)器設(shè)置的時(shí)長(zhǎng);第一發(fā)送模塊,用于在判斷結(jié)果為是的情況下,將用于生成所述iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至所述iot設(shè)備。
可選地,所述裝置還包括:第二處理模塊,用于在所述判斷結(jié)果為否的情況下,終止所述有效時(shí)長(zhǎng)的計(jì)時(shí)操作,并觸發(fā)對(duì)所述iot設(shè)備進(jìn)行接入認(rèn)證的操作,以及觸發(fā)所述有效時(shí)長(zhǎng)的重新計(jì)時(shí)操作。
可選地,所述第一處理模塊還用于通過以下方式確定有效時(shí)長(zhǎng):以所述iot設(shè)備接入認(rèn)證的時(shí)間點(diǎn)作為所述有效時(shí)長(zhǎng)的計(jì)時(shí)起點(diǎn),為蜂窩物聯(lián)網(wǎng)ciot系統(tǒng)下的所有iot設(shè)備設(shè)置與所述有效時(shí)長(zhǎng)相同的時(shí)長(zhǎng);或者,以蜂窩物聯(lián)網(wǎng)ciot系統(tǒng)下的所有iot設(shè)備各自完成接入認(rèn)證的時(shí)間點(diǎn)作為所述有效時(shí)長(zhǎng)的計(jì)時(shí)起點(diǎn),分別設(shè)置所有iot設(shè)備各自的有效時(shí)長(zhǎng)。
可選地,所述指定信息包括:用于生成所述iot設(shè)備會(huì)話密鑰的隨機(jī)數(shù)。
可選地,所述第一處理模塊包括第一處理單元,所述處理單元用于接收物聯(lián)網(wǎng)iot設(shè)備的用戶身份信息包括:所述服務(wù)器接收物聯(lián)網(wǎng)iot設(shè)備通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的用戶身份信息;所述第一發(fā)送模塊包括第一發(fā)送單元,所述發(fā)送單元用于將用于生成所述iot設(shè)備的會(huì)話密鑰的指定信息通過所述網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)發(fā)送至所述iot設(shè)備。
可選地,所述裝置還包括:接收模塊,用于在所述服務(wù)器將用于生成所述iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至所述iot設(shè)備之前,接收所述iot設(shè)備發(fā)送的用戶私密密鑰;第三處理模塊,用于使用所述隨機(jī)數(shù)和所述用戶私密密鑰生成會(huì)話密鑰,并將所述會(huì)話密鑰發(fā)送至網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)。
可選地,所述服務(wù)器包括以下任意一種:歸屬位置寄存器hlr、歸屬簽約用戶服務(wù)器hss。
根據(jù)本發(fā)明的再一方面,提供了一種密鑰更新裝置,應(yīng)用于物聯(lián)網(wǎng)iot設(shè)備,包括:第二發(fā)送模塊,用于向服務(wù)器發(fā)送用戶身份信息;判斷模塊,用于判斷是否接收到所述服務(wù)器發(fā)送的用于生成會(huì)話密鑰的指定信息,其中,所述指定信息是在判定所述服務(wù)器接收到所述用戶身份信息的時(shí)間點(diǎn)處于預(yù)先設(shè)置的有效時(shí)長(zhǎng)內(nèi)時(shí),發(fā)送至所述iot設(shè)備的信息,所述有效時(shí)長(zhǎng)為在每次所述iot設(shè)備完成接入認(rèn)證后,所述服務(wù)器設(shè)置的時(shí)長(zhǎng);獲取模塊,在判斷結(jié)果為是的情況下,根據(jù)所述指定信息生成所述會(huì)話密鑰。
可選地,所述裝置還包括:第四處理模塊,用于在所述判斷結(jié)果為否的情況下,重新發(fā)起接入認(rèn)證操作。
可選地,所述指定信息包括:用于生成所述iot設(shè)備會(huì)話密鑰的隨機(jī)數(shù)。
可選地,所述獲取模塊包括:第一接收單元,用于接收所述服務(wù)器通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn) 轉(zhuǎn)發(fā)的所述隨機(jī)數(shù);獲取單元,用于使用用戶私密密鑰和所述隨機(jī)數(shù)生成所述會(huì)話密鑰。
可選地,所述獲取模塊包括:第二接收單元,用于接收所述服務(wù)器通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的隨機(jī)數(shù)以及經(jīng)過所述網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)進(jìn)行加密處理后的隨機(jī)數(shù);第二處理單元,用于使用用戶私密密鑰和所述隨機(jī)數(shù)生成會(huì)話密鑰,并根據(jù)所述會(huì)話密鑰對(duì)所述加密處理后的隨機(jī)數(shù)進(jìn)行解密得到解密后的隨機(jī)數(shù);判斷單元,用于判斷解密后的隨機(jī)數(shù)和所述服務(wù)器通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的所述隨機(jī)數(shù)是否相同;第二發(fā)送單元,用于在判斷結(jié)果為是的情況下,向所述網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)發(fā)送待發(fā)送的數(shù)據(jù);第三發(fā)送單元,用于在判斷結(jié)果為否的情況下,向所述服務(wù)器發(fā)送請(qǐng)求消息,其中,所述請(qǐng)求消息用于請(qǐng)求所述服務(wù)器重新發(fā)送隨機(jī)數(shù)。
根據(jù)本發(fā)明的又一方面,提供了一種密鑰更新系統(tǒng),包括:物聯(lián)網(wǎng)iot設(shè)備,用于向網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)發(fā)送用戶身份信息;網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),用于向服務(wù)器發(fā)送所述用戶身份信息,并將用于生成所述iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至所述iot設(shè)備;服務(wù)器,用于在接收到所述用戶身份信息后,判斷接收到所述用戶身份信息的時(shí)間點(diǎn)是否處于有效時(shí)長(zhǎng)內(nèi);如果是,將所述指定信息發(fā)送至所述網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)。
通過本發(fā)明,采用服務(wù)器接收物聯(lián)網(wǎng)iot設(shè)備的用戶身份信息,并判斷接收到該用戶身份信息的時(shí)間點(diǎn)是否處于有效時(shí)長(zhǎng)內(nèi),其中,該有效時(shí)長(zhǎng)為在每次該iot設(shè)備完成接入認(rèn)證后,服務(wù)器設(shè)置的時(shí)長(zhǎng);在判斷結(jié)果為是的情況下,該服務(wù)器將用于生成該iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至該iot設(shè)備。也就是說,本發(fā)明在iot設(shè)備每次完成接入認(rèn)證后,服務(wù)器設(shè)置該iot設(shè)備接入認(rèn)證的有效時(shí)長(zhǎng),在該有效時(shí)長(zhǎng)內(nèi),如果接收到該iot設(shè)備發(fā)送的用戶身份信息,只需生成會(huì)話密鑰即可,無需再執(zhí)行iot設(shè)備接入認(rèn)證的操作。通過本發(fā)明,解決了相關(guān)技術(shù)中,物聯(lián)網(wǎng)iot設(shè)備在每次接入網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時(shí)均需進(jìn)行認(rèn)證所導(dǎo)致的網(wǎng)絡(luò)資源浪費(fèi)的問題,進(jìn)而達(dá)到了節(jié)省網(wǎng)絡(luò)資源的效果,進(jìn)一步提高了密鑰更新的效率。
附圖說明
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
圖1是根據(jù)本發(fā)明實(shí)施例的密鑰更新方法流程圖;
圖2是根據(jù)本發(fā)明實(shí)施例的iot設(shè)備認(rèn)證方法流程圖;
圖3是根據(jù)本發(fā)明實(shí)施例的iot設(shè)備重認(rèn)證方法流程圖;
圖4是根據(jù)本發(fā)明實(shí)施例的密鑰更新方法流程圖(一);
圖5是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖;
圖6是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖(一);
圖7是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖(二);
圖8是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖(三);
圖9是根據(jù)本發(fā)明實(shí)施例的一種iot設(shè)備認(rèn)證管理裝置結(jié)構(gòu)框圖;
圖10是根據(jù)本發(fā)明實(shí)施例的一種iot設(shè)備會(huì)話密鑰檢查裝置結(jié)構(gòu)框圖;
圖11是根據(jù)本發(fā)明實(shí)施例的密鑰更新方法流程圖(二);
圖12是根據(jù)本發(fā)明實(shí)施例的密鑰更新方法流程圖(三);
圖13是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖(四);
圖14是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖(五);
圖15是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖(六);
圖16是根據(jù)本發(fā)明實(shí)施例的密鑰更新系統(tǒng)結(jié)構(gòu)框圖。
具體實(shí)施方式
下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。需要說明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。
需要說明的是,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“第一”、“第二”等是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序。
在本實(shí)施例中提供了一種密鑰更新方法,圖1是根據(jù)本發(fā)明實(shí)施例的密鑰更新方法流程圖,如圖1所示,該流程包括如下步驟:
步驟s102,服務(wù)器接收物聯(lián)網(wǎng)iot設(shè)備的用戶身份信息,并判斷接收到該用戶身份信息的時(shí)間點(diǎn)是否處于有效時(shí)長(zhǎng)內(nèi),其中,該有效時(shí)長(zhǎng)為在每次該iot設(shè)備完成接入認(rèn)證后,該服務(wù)器設(shè)置的時(shí)長(zhǎng);
步驟s104,在判斷結(jié)果為是的情況下,該服務(wù)器將用于生成該iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至該iot設(shè)備。
可選地,在本實(shí)施例中,上述密鑰更新方法的應(yīng)用場(chǎng)景包括但并不限于:蜂窩物聯(lián)網(wǎng)(cellularinternetofthings,簡(jiǎn)稱為ciot)系統(tǒng)中,其中該系統(tǒng)中設(shè)置有大量物聯(lián)網(wǎng)(internetofthings,簡(jiǎn)稱為iot)設(shè)備。在該應(yīng)用場(chǎng)景下,采用服務(wù)器接收物聯(lián)網(wǎng)iot設(shè)備的用戶身份信息,并判斷接收到該用戶身份信息的時(shí)間點(diǎn)是否處于有效時(shí)長(zhǎng)內(nèi),其中,該有效時(shí)長(zhǎng)為在每次該iot設(shè)備完成接入認(rèn)證后,服務(wù)器設(shè)置的時(shí)長(zhǎng);在判斷結(jié)果為是的情況下,該服務(wù)器將用于生成該iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至該iot設(shè)備。也就是說,本發(fā)明在iot設(shè)備每次完成接入認(rèn)證后,服務(wù)器設(shè)置該iot設(shè)備接 入認(rèn)證的有效時(shí)長(zhǎng),在該有效時(shí)長(zhǎng)內(nèi),如果接收到該iot設(shè)備發(fā)送的用戶身份信息,只需生成會(huì)話密鑰即可,無需再執(zhí)行iot設(shè)備接入認(rèn)證的操作。通過本發(fā)明,解決了相關(guān)技術(shù)中,物聯(lián)網(wǎng)iot設(shè)備在每次接入網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時(shí)均需進(jìn)行認(rèn)證所導(dǎo)致的網(wǎng)絡(luò)資源浪費(fèi)的問題,進(jìn)而達(dá)到了節(jié)省網(wǎng)絡(luò)資源的效果,進(jìn)一步提高了密鑰更新的效率。
下面結(jié)合具體示例,對(duì)本實(shí)施例作舉例說明。
本實(shí)施例提供了一種密鑰更新方法,該方法應(yīng)用于包含iot設(shè)備的用于蜂窩網(wǎng)聯(lián)網(wǎng)ciot通信系統(tǒng)中,其中,服務(wù)器以歸屬位置寄存器/歸屬簽約用戶服務(wù)器(homelocationregister/homesubscriberserver,簡(jiǎn)稱為hlr/hss)為例進(jìn)行說明,該iot設(shè)備可以包含sim/usim卡,可以包括以下內(nèi)容:
iot設(shè)備接入認(rèn)證完成后,由hlr/hss確定何時(shí)對(duì)iot設(shè)備重新進(jìn)行認(rèn)證,如由hlr/hss定義每一次認(rèn)證有效時(shí)長(zhǎng)。hlr/hss可以對(duì)所有的iot設(shè)備定義統(tǒng)一的認(rèn)證有效時(shí)長(zhǎng),也可以為不同的iot設(shè)備定義單獨(dú)的認(rèn)證有效時(shí)長(zhǎng)。每一次iot接入認(rèn)證完成后,hlr/hss即啟動(dòng)對(duì)該iot設(shè)備的認(rèn)證計(jì)時(shí)。當(dāng)認(rèn)證計(jì)時(shí)超過認(rèn)證有效時(shí)長(zhǎng)后,hlr/hss即終止對(duì)該iot設(shè)備的認(rèn)證計(jì)時(shí)。所有未經(jīng)認(rèn)證計(jì)時(shí)的iot設(shè)備,后續(xù)都需要進(jìn)行認(rèn)證。例如,hlr/hss定義iot設(shè)備的認(rèn)證有效時(shí)長(zhǎng)。hlr/hss可針對(duì)iot設(shè)備設(shè)置一個(gè)計(jì)數(shù)器,當(dāng)計(jì)數(shù)器達(dá)到認(rèn)證有效時(shí)長(zhǎng)時(shí),hlr/hss即對(duì)該計(jì)數(shù)器清零,并取消針對(duì)該iot設(shè)備的計(jì)數(shù)。在后續(xù)收到iot設(shè)備發(fā)送的用戶身份信息時(shí),hlr/hss將啟動(dòng)認(rèn)證過程。
或者,hlr/hss可以在收到iot設(shè)備發(fā)送的用戶身份信息后,強(qiáng)制啟動(dòng)對(duì)iot設(shè)備的認(rèn)證過程;
iot設(shè)備接入認(rèn)證完成后,hlr/hss即針對(duì)該iot設(shè)備進(jìn)行認(rèn)證計(jì)時(shí)。
iot設(shè)備需要發(fā)送數(shù)據(jù)時(shí),向網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn,發(fā)送iot設(shè)備用戶身份信息;
網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn,收到iot設(shè)備發(fā)送的用戶身份信息后,將該信息轉(zhuǎn)發(fā)給hlr/hss;
hlr/hss收到iot設(shè)備發(fā)送的用戶身份信息后,根據(jù)定義的認(rèn)證有效時(shí)長(zhǎng)檢查iot設(shè)備的認(rèn)證時(shí)長(zhǎng)是否達(dá)到認(rèn)證有效時(shí)長(zhǎng)。如果達(dá)到或超過認(rèn)證有效時(shí)長(zhǎng),則hlr/hss針對(duì)該iot設(shè)備啟動(dòng)認(rèn)證過程。如果未達(dá)到認(rèn)證有效時(shí)長(zhǎng),則hlr/hss針對(duì)該iot設(shè)備生成一個(gè)新的隨機(jī)數(shù),并使用新的隨機(jī)數(shù)和iot設(shè)備用戶秘密密鑰生成新的會(huì)話密鑰,然后將新的會(huì)話密鑰和新的隨機(jī)數(shù)發(fā)送給網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如服務(wù)gprs支持節(jié)點(diǎn)(servinggprssupport,簡(jiǎn)稱為sgsn);
sgsn收到新的會(huì)話密鑰和新的隨機(jī)數(shù)后,把新的隨機(jī)數(shù)發(fā)送給iot設(shè)備;
可選的,為了保證安全,sgsn可以用新的會(huì)話對(duì)新的隨機(jī)數(shù)進(jìn)行加密,然后把新的隨機(jī)數(shù)和加密后的新的隨機(jī)數(shù)一起發(fā)送給iot設(shè)備;
iot設(shè)備收到新的隨機(jī)數(shù)后,根據(jù)sim/usim上保存的用戶秘密密鑰和收到的新的隨機(jī)數(shù)生成會(huì)話密鑰;
可選的,iot設(shè)備收到新的隨機(jī)數(shù)和加密后的新的隨機(jī)數(shù)后,根據(jù)sim/usim上保存的用戶秘密密鑰和收到的新的隨機(jī)數(shù)生成會(huì)話密鑰,并用會(huì)話密鑰解密加密后的新的隨機(jī)數(shù),檢查解密后的新隨機(jī)數(shù)是否與收到的新隨機(jī)數(shù)相同。如果不同,則iot設(shè)備向網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn,請(qǐng)求重新發(fā)送;如果相同,iot設(shè)備與網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn,之間進(jìn)行安全通信。
在一個(gè)可選地實(shí)施方式中,在判斷接收到該用戶身份信息的時(shí)間點(diǎn)不在該有效時(shí)長(zhǎng)內(nèi)時(shí)包括以下步驟:
步驟s11,服務(wù)器終止該有效時(shí)長(zhǎng)的計(jì)時(shí)操作,并觸發(fā)對(duì)該iot設(shè)備進(jìn)行接入認(rèn)證的操作,以及觸發(fā)該有效時(shí)長(zhǎng)的重新計(jì)時(shí)操作。
通過本可選實(shí)施方式,在判斷接收到該用戶身份信息的時(shí)間點(diǎn)不在該有效時(shí)長(zhǎng)內(nèi)時(shí),服務(wù)器終止該有效時(shí)長(zhǎng)的計(jì)時(shí)操作,并觸發(fā)對(duì)該iot設(shè)備進(jìn)行接入認(rèn)證的操作,實(shí)現(xiàn)了iot設(shè)備與網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)的安全通信,而不是即使iot設(shè)備發(fā)送的用戶身份信息的時(shí)間點(diǎn)不在該有效時(shí)長(zhǎng)內(nèi)時(shí),還是不執(zhí)行接入認(rèn)證操作所導(dǎo)致的通信安全性降低的問題。
下面結(jié)合具體示例,對(duì)本實(shí)施例作舉例說明。
在本實(shí)施例中,提供了一種iot設(shè)備認(rèn)證方法,其中,有效時(shí)長(zhǎng)通過計(jì)時(shí)計(jì)數(shù)器實(shí)現(xiàn),服務(wù)器以hlr/hss為例進(jìn)行說明。如圖2所示,具體包括以下步驟:
步驟s201,iot設(shè)備接入網(wǎng)絡(luò)并完成aka認(rèn)證;
步驟s202,hlr/hss針對(duì)該iot設(shè)備啟動(dòng)一個(gè)計(jì)時(shí)計(jì)數(shù)器;
步驟s203,計(jì)數(shù)器達(dá)到hlr/hss設(shè)定的iot設(shè)備的認(rèn)證有效時(shí)長(zhǎng)時(shí),hlr/hss對(duì)計(jì)數(shù)器清零,同時(shí)取消針對(duì)該iot設(shè)備的計(jì)數(shù)。
在本實(shí)施例中,還提供了一種iot設(shè)備重認(rèn)證方法。服務(wù)器以hlr/hss為例進(jìn)行說明,如圖3所示,主要包括以下步驟:
步驟s301,當(dāng)iot設(shè)備需要發(fā)送數(shù)據(jù)時(shí),向網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)sgsn發(fā)送iot設(shè)備用戶身份信息;
步驟s302,網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)sgsn收到iot設(shè)備發(fā)送的用戶身份信息后,將iot設(shè)備用戶身份信息轉(zhuǎn)發(fā)給hlr/hss;
步驟s303,hlr/hss收到iot設(shè)備用戶身份信息后,檢查是否有該iot設(shè)備的計(jì)時(shí)計(jì)數(shù)器,如果沒有,則hlr/hss確定針對(duì)該iot設(shè)備需要重新認(rèn)證。
步驟s304,hlr/hss與iot之間進(jìn)行aka認(rèn)證過程。
步驟s305,hlr/hss與iot之間認(rèn)證結(jié)束后,hlr/hss針對(duì)該iot設(shè)備啟動(dòng)一個(gè)新的計(jì)時(shí)計(jì)數(shù)器。
在一個(gè)可選地實(shí)施方式中,有效時(shí)長(zhǎng)通過以下步驟確定:
步驟s21,服務(wù)器以該iot設(shè)備接入認(rèn)證的時(shí)間點(diǎn)作為該有效時(shí)長(zhǎng)的計(jì)時(shí)起點(diǎn),為蜂窩物聯(lián)網(wǎng)ciot系統(tǒng)下的所有iot設(shè)備設(shè)置與該有效時(shí)長(zhǎng)相同的時(shí)長(zhǎng);或者,
步驟s22,該服務(wù)器以蜂窩物聯(lián)網(wǎng)ciot系統(tǒng)下的所有iot設(shè)備各自完成接入認(rèn)證的時(shí)間點(diǎn)作為該有效時(shí)長(zhǎng)的計(jì)時(shí)起點(diǎn),分別設(shè)置所有iot設(shè)備各自的有效時(shí)長(zhǎng)。
通過本可選實(shí)施方式,通過預(yù)定規(guī)則為蜂窩物聯(lián)網(wǎng)ciot系統(tǒng)下的所有iot設(shè)備預(yù)先設(shè)置有效時(shí)長(zhǎng),實(shí)現(xiàn)了有效時(shí)長(zhǎng)的動(dòng)態(tài)設(shè)置。
在一個(gè)可選地實(shí)施方式中,上述指定信息包括:用于生成該iot設(shè)備會(huì)話密鑰的隨機(jī)數(shù)。
需要說明的是,在本可選地實(shí)施方式中,上述隨機(jī)數(shù)用于在iot設(shè)備接收該隨機(jī)數(shù)后,根據(jù)該隨機(jī)數(shù)進(jìn)一步生成安全密鑰。
在一個(gè)可選地實(shí)施方式中,服務(wù)器接收物聯(lián)網(wǎng)iot設(shè)備的用戶身份信息包括以下步驟:
步驟s31,服務(wù)器接收物聯(lián)網(wǎng)iot設(shè)備通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的用戶身份信息;
服務(wù)器將用于生成該iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至該iot設(shè)備包括以下步驟:
步驟s32,服務(wù)器將用于生成該iot設(shè)備的會(huì)話密鑰的指定信息通過該網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)發(fā)送至該iot設(shè)備。
在本可選實(shí)施方式中,通過將網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)作為接收用戶身份信息以及發(fā)送指定信息的中間節(jié)點(diǎn),解決了相關(guān)技術(shù)中,物聯(lián)網(wǎng)iot設(shè)備在每次接入網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時(shí)均需進(jìn)行認(rèn)證所導(dǎo)致的網(wǎng)絡(luò)資源浪費(fèi)的問題,進(jìn)而達(dá)到了節(jié)省網(wǎng)絡(luò)資源的效果,進(jìn)一步提高密鑰更新的效率。
在一個(gè)可選地實(shí)施方式中,在服務(wù)器將用于生成該iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至該iot設(shè)備之前還包括以下步驟:
步驟s41,服務(wù)器接收該iot設(shè)備發(fā)送的用戶私密密鑰;
步驟s42,服務(wù)器使用該隨機(jī)數(shù)和該用戶私密密鑰生成會(huì)話密鑰,并將該會(huì)話密鑰發(fā)送至網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)。
可選的,在本可選實(shí)施方式中,用戶私密密鑰可保存sim/usim上。
在本可選實(shí)施方式中,服務(wù)器通過iot設(shè)備發(fā)送的用戶私密密鑰以及隨機(jī)數(shù)生成會(huì)話密鑰,并將該會(huì)話密鑰發(fā)送至網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),進(jìn)一步實(shí)現(xiàn)了iot設(shè)備和網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)安全通信的效果。
下面結(jié)合具體示例,對(duì)本實(shí)施例作舉例說明。
在本實(shí)施例中,提供了一種iot設(shè)備密鑰更新方法,其中,服務(wù)器以hlr/hss為例進(jìn)行說明,如圖4所示,主要包括以下步驟:
步驟s401,當(dāng)iot設(shè)備需要發(fā)送數(shù)據(jù)時(shí),向網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)sgsn發(fā)送iot設(shè)備用戶身份信息;
步驟s402,網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)sgsn收到iot設(shè)備發(fā)送的用戶身份信息后,將iot設(shè)備用戶身份信息轉(zhuǎn)發(fā)給hlr/hss;
步驟s403,hlr/hss收到iot設(shè)備用戶身份信息后,檢查是否有該iot設(shè)備的計(jì)時(shí)計(jì)數(shù)器,如果有,則hlr/hss針對(duì)該iot設(shè)備生成一個(gè)新的隨機(jī)數(shù),并使用新的隨機(jī)數(shù)和iot設(shè)備用戶秘密密鑰生成新的會(huì)話密鑰。
步驟s404,hlr/hss將新的會(huì)話密鑰和新的隨機(jī)數(shù)發(fā)送給網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn;
步驟s405,sgsn收到新的會(huì)話密鑰和新的隨機(jī)數(shù)后,把新的隨機(jī)數(shù)發(fā)送給iot設(shè)備。
步驟s406,iot設(shè)備收到新的隨機(jī)數(shù)后,根據(jù)sim/usim上保存的用戶秘密密鑰和收到的新的隨機(jī)數(shù)生成會(huì)話密鑰。
步驟s407,iot設(shè)備與網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn,之間進(jìn)行安全通信。
在一個(gè)可選地實(shí)施方式中,服務(wù)器可以包括以下任意一種:歸屬位置寄存器hlr、歸屬簽約用戶服務(wù)器hss。
通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實(shí)施例的方法可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如rom/ram、磁碟、光盤)中,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī),計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
在本實(shí)施例中還提供了一種密鑰更新裝置,該裝置用于實(shí)現(xiàn)上述實(shí)施例及優(yōu)選實(shí)施方式,已經(jīng)進(jìn)行過說明的不再贅述。如以下所使用的,術(shù)語(yǔ)“模塊”可以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合。盡管以下實(shí)施例所描述的裝置較佳地以軟件來實(shí)現(xiàn),但是硬件,或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的。
圖5是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖,如圖5所示,該裝置包括:
1)第一處理模塊52,用于接收物聯(lián)網(wǎng)iot設(shè)備的用戶身份信息,并判斷接收到該用戶身份信息的時(shí)間點(diǎn)是否處于有效時(shí)長(zhǎng)內(nèi),其中,該有效時(shí)長(zhǎng)為在每次該iot設(shè)備完成接入認(rèn)證后,該服務(wù)器設(shè)置的時(shí)長(zhǎng);
2)第一發(fā)送模塊54,用于在判斷結(jié)果為是的情況下,將用于生成該iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至該iot設(shè)備。
可選地,在本實(shí)施例中,上述密鑰更新方法的應(yīng)用場(chǎng)景包括但并不限于:蜂窩物聯(lián)網(wǎng)(cellularinternetofthings,簡(jiǎn)稱為ciot)系統(tǒng)中,其中該系統(tǒng)中設(shè)置有大量物聯(lián)網(wǎng)(internetofthings,簡(jiǎn)稱為iot)設(shè)備。在該應(yīng)用場(chǎng)景下,采用服務(wù)器接收物聯(lián)網(wǎng)iot設(shè)備的用戶身份信息,并判斷接收到該用戶身份信息的時(shí)間點(diǎn)是否處于有效時(shí)長(zhǎng)內(nèi),其中,該有效時(shí)長(zhǎng)為在每次該iot設(shè)備完成接入認(rèn)證后,服務(wù)器設(shè)置的時(shí)長(zhǎng);在判斷結(jié)果為是的情況下,該服務(wù)器將用于生成該iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至該iot設(shè)備。也就是說,本發(fā)明在iot設(shè)備每次完成接入認(rèn)證后,服務(wù)器設(shè)置該iot設(shè)備接入認(rèn)證的有效時(shí)長(zhǎng),在該有效時(shí)長(zhǎng)內(nèi),如果接收到該iot設(shè)備發(fā)送的用戶身份信息,只需生成會(huì)話密鑰即可,無需再執(zhí)行iot設(shè)備接入認(rèn)證的操作。通過本發(fā)明,解決了相關(guān)技術(shù)中,物聯(lián)網(wǎng)iot設(shè)備在每次接入網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時(shí)均需進(jìn)行認(rèn)證所導(dǎo)致的網(wǎng)絡(luò)資源浪費(fèi)的問題,進(jìn)而達(dá)到了節(jié)省網(wǎng)絡(luò)資源的效果,進(jìn)一步提高密鑰更新的效率。
下面結(jié)合具體示例,對(duì)本實(shí)施例作舉例說明。
本實(shí)施例提供了一種密鑰更新方法,該方法應(yīng)用于包含iot設(shè)備的用于蜂窩網(wǎng)聯(lián)網(wǎng)ciot通信系統(tǒng)中,其中,服務(wù)器以hlr/hss為例進(jìn)行說明,該iot設(shè)備可以包含sim/usim卡,可以包括以下步驟:
iot設(shè)備接入認(rèn)證完成后,由hlr/hss確定何時(shí)對(duì)iot設(shè)備重新進(jìn)行認(rèn)證,如由hlr/hss定義每一次認(rèn)證有效時(shí)長(zhǎng)。hlr/hss可以對(duì)所有的iot設(shè)備定義統(tǒng)一的認(rèn)證有效時(shí)長(zhǎng),也可以為不同的iot設(shè)備定義單獨(dú)的認(rèn)證有效時(shí)長(zhǎng)。每一次iot接入認(rèn)證完成后,hlr/hss即啟動(dòng)對(duì)該iot設(shè)備的認(rèn)證計(jì)時(shí)。當(dāng)認(rèn)證計(jì)時(shí)超過認(rèn)證有效時(shí)長(zhǎng)后,hlr/hss即終止對(duì)該iot設(shè)備的認(rèn)證計(jì)時(shí)。所有未經(jīng)認(rèn)證計(jì)時(shí)的iot設(shè)備,后續(xù)都需要進(jìn)行認(rèn)證。例如,hlr/hss定義iot設(shè)備的認(rèn)證有效時(shí)長(zhǎng)。hlr/hss可針對(duì)iot設(shè)備設(shè)置一個(gè)計(jì)數(shù)器,當(dāng)計(jì)數(shù)器達(dá)到認(rèn)證有效時(shí)長(zhǎng)時(shí),hlr/hss即對(duì)該計(jì)數(shù)器清零,并取消針對(duì)該iot設(shè)備的計(jì)數(shù)。在后續(xù)收到iot設(shè)備發(fā)送的用戶身份信息時(shí),hlr/hss將啟動(dòng)認(rèn)證過程。
或者,hlr/hss可以在收到iot設(shè)備發(fā)送的用戶身份信息后,強(qiáng)制啟動(dòng)對(duì)iot設(shè)備的認(rèn)證過程;
iot設(shè)備接入認(rèn)證完成后,hlr/hss即針對(duì)該iot設(shè)備進(jìn)行認(rèn)證計(jì)時(shí)。
iot設(shè)備需要發(fā)送數(shù)據(jù)時(shí),向網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn,發(fā)送iot設(shè)備用戶身份信息;
網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn,收到iot設(shè)備發(fā)送的用戶身份信息后,將該信息轉(zhuǎn)發(fā)給hlr/hss;
hlr/hss收到iot設(shè)備發(fā)送的用戶身份信息后,根據(jù)定義的認(rèn)證有效時(shí)長(zhǎng)檢查iot設(shè)備的認(rèn)證時(shí)長(zhǎng)是否達(dá)到認(rèn)證有效時(shí)長(zhǎng)。如果達(dá)到或超過認(rèn)證有效時(shí)長(zhǎng),則hlr/hss針對(duì)該iot設(shè)備啟動(dòng)認(rèn)證過程。如果未達(dá)到認(rèn)證有效時(shí)長(zhǎng),則hlr/hss針對(duì)該iot設(shè)備生成一個(gè)新的隨機(jī)數(shù),并使用新的隨機(jī)數(shù)和iot設(shè)備用戶秘密密鑰生成新的會(huì)話密鑰,然后將新的會(huì)話密鑰和新的隨機(jī)數(shù)發(fā)送給網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn;
sgsn收到新的會(huì)話密鑰和新的隨機(jī)數(shù)后,把新的隨機(jī)數(shù)發(fā)送給iot設(shè)備;
可選的,為了保證安全,sgsn可以用新的會(huì)話對(duì)新的隨機(jī)數(shù)進(jìn)行加密,然后把新的隨機(jī)數(shù)和加密后的新的隨機(jī)數(shù)一起發(fā)送給iot設(shè)備;
iot設(shè)備收到新的隨機(jī)數(shù)后,根據(jù)sim/usim上保存的用戶秘密密鑰和收到的新的隨機(jī)數(shù)生成會(huì)話密鑰;
可選的,iot設(shè)備收到新的隨機(jī)數(shù)和加密后的新的隨機(jī)數(shù)后,根據(jù)sim/usim上保存的用戶秘密密鑰和收到的新的隨機(jī)數(shù)生成會(huì)話密鑰,并用會(huì)話密鑰解密加密后的新的隨機(jī)數(shù),檢查解密后的新隨機(jī)數(shù)是否與收到的新隨機(jī)數(shù)相同。如果不同,則iot設(shè)備向網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn,請(qǐng)求重新發(fā)送;如果相同,iot設(shè)備與網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn,之間進(jìn)行安全通信。
圖6是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖(一),如圖6所示,該裝置除了包括圖5所示的所有模塊外,還包括:
1)第二處理模塊62,用于在該判斷結(jié)果為否的情況下,終止該有效時(shí)長(zhǎng)的計(jì)時(shí)操作,并觸發(fā)對(duì)該iot設(shè)備進(jìn)行接入認(rèn)證的操作,以及觸發(fā)該有效時(shí)長(zhǎng)的重新計(jì)時(shí)操作。
通過本可選實(shí)施方式,在判斷接收到該用戶身份信息的時(shí)間點(diǎn)不在該有效時(shí)長(zhǎng)內(nèi)時(shí),服務(wù)器終止該有效時(shí)長(zhǎng)的計(jì)時(shí)操作,并觸發(fā)對(duì)該iot設(shè)備進(jìn)行接入認(rèn)證的操作,實(shí)現(xiàn)了iot設(shè)備與網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)的安全通信,而不是即使iot設(shè)備發(fā)送的用戶身份信息的時(shí)間點(diǎn)不在該有效時(shí)長(zhǎng)內(nèi)時(shí),還是不執(zhí)行接入認(rèn)證操作所導(dǎo)致的通信安全性降低的問題。
在一個(gè)可選的實(shí)施方式中,第一處理模塊還用于通過以下方式確定有效時(shí)長(zhǎng):以該iot設(shè)備接入認(rèn)證的時(shí)間點(diǎn)作為該有效時(shí)長(zhǎng)的計(jì)時(shí)起點(diǎn),為蜂窩物聯(lián)網(wǎng)ciot系統(tǒng)下的所有iot設(shè)備設(shè)置與該有效時(shí)長(zhǎng)相同的時(shí)長(zhǎng);或者,以蜂窩物聯(lián)網(wǎng)ciot系統(tǒng)下的所有iot設(shè)備各自完成接入認(rèn)證的時(shí)間點(diǎn)作為該有效時(shí)長(zhǎng)的計(jì)時(shí)起點(diǎn),分別設(shè)置所有iot設(shè)備各自的有效時(shí)長(zhǎng)。
通過本可選實(shí)施方式,通過預(yù)定規(guī)則為蜂窩物聯(lián)網(wǎng)ciot系統(tǒng)下的所有iot設(shè)備預(yù) 先設(shè)置有效時(shí)長(zhǎng),實(shí)現(xiàn)了有效時(shí)長(zhǎng)的動(dòng)態(tài)設(shè)置。
在一個(gè)可選的實(shí)施方式中,該指定信息包括:用于生成該iot設(shè)備會(huì)話密鑰的隨機(jī)數(shù)。
需要說明的是,在本可選地實(shí)施方式中,上述隨機(jī)數(shù)用于在iot設(shè)備接收該隨機(jī)數(shù)后,根據(jù)該隨機(jī)數(shù)進(jìn)一步生成安全密鑰。
在一個(gè)可選的實(shí)施方式中,圖7是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖(二),如圖7所示,第一處理模塊52包括:
1)第一處理單元72,用于接收物聯(lián)網(wǎng)iot設(shè)備的用戶身份信息包括:該服務(wù)器接收物聯(lián)網(wǎng)iot設(shè)備通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的用戶身份信息;
第一發(fā)送模塊54包括:
2)第一發(fā)送單元74,用于將用于生成該iot設(shè)備的會(huì)話密鑰的指定信息通過該網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)發(fā)送至該iot設(shè)備。
在本可選實(shí)施方式中,通過將網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)作為接收用戶身份信息以及發(fā)送指定信息的中間節(jié)點(diǎn),解決了相關(guān)技術(shù)中,物聯(lián)網(wǎng)iot設(shè)備在每次接入網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時(shí)均需進(jìn)行認(rèn)證所導(dǎo)致的網(wǎng)絡(luò)資源浪費(fèi)的問題,進(jìn)而達(dá)到了節(jié)省網(wǎng)絡(luò)資源的效果,進(jìn)一步提高密鑰更新的效率。
在一個(gè)可選的實(shí)施方式中,圖8是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖(三),如圖8所示,該裝置除了包括圖5所示的所有模塊外,還包括:
1)接收模塊82,用于在該服務(wù)器將用于生成該iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至該iot設(shè)備之前,接收該iot設(shè)備發(fā)送的用戶私密密鑰;
2)第三處理模塊84,用于使用該隨機(jī)數(shù)和該用戶私密密鑰生成會(huì)話密鑰,并將該會(huì)話密鑰發(fā)送至網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)。
可選的,在本可選實(shí)施方式中,用戶私密密鑰可保存sim/usim上。
在本可選實(shí)施方式中,服務(wù)器通過iot設(shè)備發(fā)送的用戶私密密鑰以及隨機(jī)數(shù)生成會(huì)話密鑰,并將該會(huì)話密鑰發(fā)送至網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),進(jìn)一步實(shí)現(xiàn)了iot設(shè)備和網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)安全通信的效果。
在一個(gè)可選的實(shí)施方式中,上述服務(wù)器包括以下任意一種:歸屬位置寄存器hlr、歸屬簽約用戶服務(wù)器hss。
可選地,在本實(shí)施例中還提供了一種iot設(shè)備認(rèn)證管理裝置,如圖9所示,包括:
1)認(rèn)證計(jì)時(shí)模塊92,用于在aka過程結(jié)束后,針對(duì)iot設(shè)備進(jìn)行認(rèn)證計(jì)時(shí);
2)管理模塊94,用戶hlr/hss對(duì)認(rèn)證計(jì)時(shí)模塊的管理,檢查針對(duì)一個(gè)iot設(shè)備計(jì)時(shí)模塊的計(jì)時(shí)計(jì)數(shù)器是否達(dá)到認(rèn)證有效時(shí)長(zhǎng)。當(dāng)達(dá)到認(rèn)證有效時(shí)長(zhǎng)時(shí),清零計(jì)數(shù)器并取消針對(duì)該iot設(shè)備的計(jì)時(shí)。
3)檢查模塊96,用于根據(jù)iot設(shè)備用戶身份信息檢查iot設(shè)備是否需要進(jìn)行認(rèn)證,或更新會(huì)話密鑰;
在另一可選實(shí)施方式中還提供了一種會(huì)話密鑰檢查裝置,如圖10所示,包括:
1)會(huì)話密鑰檢查管理模塊1002,用于iot設(shè)備會(huì)話密鑰更新,檢查更新會(huì)話密鑰是否需要重新協(xié)商。
在本實(shí)施例中還提供了一種密鑰更新方法,圖11是根據(jù)本發(fā)明實(shí)施例的密鑰更新方法流程圖(二),如圖11所示,該流程包括如下步驟:
步驟s1102,物聯(lián)網(wǎng)iot設(shè)備向服務(wù)器發(fā)送用戶身份信息;
步驟s1104,iot設(shè)備判斷是否接收到該服務(wù)器發(fā)送的用于生成會(huì)話密鑰的指定信息,其中,該指定信息是在判定該服務(wù)器接收到該用戶身份信息的時(shí)間點(diǎn)處于預(yù)先設(shè)置的有效時(shí)長(zhǎng)內(nèi)時(shí),發(fā)送至該iot設(shè)備的信息,該有效時(shí)長(zhǎng)為在每次該iot設(shè)備完成接入認(rèn)證后,該服務(wù)器設(shè)置的時(shí)長(zhǎng);
步驟s1106,在判斷結(jié)果為是的情況下,該iot設(shè)備根據(jù)該指定信息生成該會(huì)話密鑰。
可選地,在本實(shí)施例中,上述密鑰更新方法的應(yīng)用場(chǎng)景包括但并不限于:蜂窩物聯(lián)網(wǎng)(cellularinternetofthings,簡(jiǎn)稱為ciot)系統(tǒng)中,其中該系統(tǒng)中設(shè)置有大量物聯(lián)網(wǎng)(internetofthings,簡(jiǎn)稱為iot)設(shè)備。在該應(yīng)用場(chǎng)景下,物聯(lián)網(wǎng)iot設(shè)備向服務(wù)器發(fā)送用戶身份信息;iot設(shè)備判斷是否接收到該服務(wù)器發(fā)送的用于生成會(huì)話密鑰的指定信息,其中,該指定信息是在判定該服務(wù)器接收到該用戶身份信息的時(shí)間點(diǎn)處于預(yù)先設(shè)置的有效時(shí)長(zhǎng)內(nèi)時(shí),發(fā)送至該iot設(shè)備的信息,該有效時(shí)長(zhǎng)為在每次該iot設(shè)備完成接入認(rèn)證后,該服務(wù)器設(shè)置的時(shí)長(zhǎng);在判斷結(jié)果為是的情況下,該iot設(shè)備根據(jù)該指定信息生成該會(huì)話密鑰。也就是說,iot設(shè)備向服務(wù)器發(fā)送用戶身份信息后,如果在該iot設(shè)備認(rèn)證有效時(shí)長(zhǎng)內(nèi)收到服務(wù)器發(fā)送的用于生成會(huì)話密鑰的指定信息,則無需進(jìn)行接入認(rèn)證,而是直接根據(jù)該指定信息生成該會(huì)話密鑰,從而解決了相關(guān)技術(shù)中,物聯(lián)網(wǎng)iot設(shè)備在每次接入網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時(shí)均需進(jìn)行認(rèn)證所導(dǎo)致的網(wǎng)絡(luò)資源浪費(fèi)的問題,進(jìn)而達(dá)到了節(jié)省網(wǎng)絡(luò)資源的效果,進(jìn)一步提高密鑰更新的效率。
在一個(gè)可選的實(shí)施方式中,iot設(shè)備判斷沒有接收到該服務(wù)器發(fā)送的用于生成會(huì)話密鑰的指定信息時(shí)包括以下步驟:
步驟s51,iot設(shè)備重新發(fā)起接入認(rèn)證操作。
可選地,在本可選實(shí)施方式中,具體是在iot設(shè)備判斷沒有接收到該服務(wù)器發(fā)送的用于生成會(huì)話密鑰的指定信息時(shí),重新發(fā)起接入認(rèn)證操作,從而避免了相關(guān)技術(shù)中,在每次接入網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時(shí)均需進(jìn)行認(rèn)證所導(dǎo)致的網(wǎng)絡(luò)資源浪費(fèi)的問題,進(jìn)而達(dá)到了節(jié)省網(wǎng)絡(luò)資源的效果,進(jìn)一步提高密鑰更新的效率。
在一個(gè)可選的實(shí)施方式中,上述指定信息包括:用于生成該iot設(shè)備會(huì)話密鑰的隨機(jī)數(shù)。
需要說明的是,在本可選地實(shí)施方式中,上述隨機(jī)數(shù)用于在iot設(shè)備接收該隨機(jī)數(shù)后,根據(jù)該隨機(jī)數(shù)進(jìn)一步生成安全密鑰。
在一個(gè)可選的實(shí)施方式中,iot設(shè)備根據(jù)該指定信息生成該會(huì)話密鑰包括以下步驟:
步驟s61,iot設(shè)備接收該服務(wù)器通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的該隨機(jī)數(shù);
步驟s62,iot設(shè)備使用用戶私密密鑰和該隨機(jī)數(shù)生成該會(huì)話密鑰。
可選的,在本可選實(shí)施方式中,用戶私密密鑰可保存sim/usim上。
在本可選實(shí)施方式中,iot設(shè)備接收服務(wù)器發(fā)送的隨機(jī)數(shù),并根據(jù)用戶私密密鑰和該隨機(jī)數(shù)生成該會(huì)話密鑰,進(jìn)一步實(shí)現(xiàn)安全通信。
在一個(gè)可選的實(shí)施方式中,iot設(shè)備根據(jù)該指定信息生成該會(huì)話密鑰還可以包括以下步驟:
步驟s71,iot設(shè)備接收該服務(wù)器通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的該隨機(jī)數(shù)以及經(jīng)過該網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)進(jìn)行加密處理后的隨機(jī)數(shù);
步驟s72,iot設(shè)備使用用戶私密密鑰和該隨機(jī)數(shù)生成會(huì)話密鑰,并根據(jù)該會(huì)話密鑰對(duì)該加密處理后的隨機(jī)數(shù)進(jìn)行解密得到解密后的隨機(jī)數(shù);
步驟s73,iot設(shè)備判斷解密后的隨機(jī)數(shù)和該服務(wù)器通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的該隨機(jī)數(shù)是否相同;
步驟s74,在判斷結(jié)果為是的情況下,該iot設(shè)備向該網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)發(fā)送待發(fā)送的數(shù)據(jù);
步驟s75,在判斷結(jié)果為否的情況下,該iot設(shè)備向該服務(wù)器發(fā)送請(qǐng)求消息,其中,該請(qǐng)求消息用于請(qǐng)求該服務(wù)器重新發(fā)送隨機(jī)數(shù)。
在本可選實(shí)施方式中,iot設(shè)備根據(jù)接收服務(wù)器發(fā)送的隨機(jī)數(shù)和解密后的隨機(jī)數(shù)進(jìn)行比較,并根據(jù)比較結(jié)果執(zhí)行對(duì)應(yīng)的操作,在解決了物聯(lián)網(wǎng)iot設(shè)備在每次接入網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時(shí)均需進(jìn)行認(rèn)證所導(dǎo)致的網(wǎng)絡(luò)資源浪費(fèi)的問題,進(jìn)而達(dá)到了節(jié)省網(wǎng)絡(luò)資源的效果的同時(shí)。還進(jìn)一步保證了iot設(shè)備的安全通信。
下面結(jié)合具體示例,對(duì)本實(shí)施例作舉例說明。
在本可選實(shí)施例中,提供了一種iot設(shè)備密鑰更新方法,其中,服務(wù)器以hlr/hss為例。如圖12所示,主要包括以下步驟:
步驟s1201,當(dāng)iot設(shè)備需要發(fā)送數(shù)據(jù)時(shí),向網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)sgsn發(fā)送iot設(shè)備用戶身份信息;
步驟s1202,網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)sgsn收到iot設(shè)備發(fā)送的用戶身份信息后,將iot設(shè)備用戶身份信息轉(zhuǎn)發(fā)給hlr/hss;
步驟s1203,hlr/hss收到iot設(shè)備用戶身份信息后,檢查是否有該iot設(shè)備的計(jì)數(shù)器,如果有,則hlr/hss針對(duì)該iot設(shè)備生成一個(gè)新的隨機(jī)數(shù),并使用新的隨機(jī)數(shù)和iot設(shè)備用戶秘密密鑰生成新的會(huì)話密鑰。
步驟s1204,hlr/hss將新的會(huì)話密鑰和新的隨機(jī)數(shù)發(fā)送給網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn;
步驟s1205,sgsn用新的會(huì)話對(duì)新的隨機(jī)數(shù)進(jìn)行加密,然后把新的隨機(jī)數(shù)和加密后的新的隨機(jī)數(shù)一起發(fā)送給iot設(shè)備;
步驟s1206,iot設(shè)備收到新的隨機(jī)數(shù)和加密后的新的隨機(jī)數(shù)后,根據(jù)sim/usim上保存的用戶秘密密鑰和收到的新的隨機(jī)數(shù)生成會(huì)話密鑰,并用會(huì)話密鑰解密加密后的新的隨機(jī)數(shù),檢查解密后的新隨機(jī)數(shù)是否與收到的新隨機(jī)數(shù)相同。如果相同,則執(zhí)行步驟407,如果不同,則iot設(shè)備向網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn,請(qǐng)求重新發(fā)送;
步驟s1207,iot設(shè)備與網(wǎng)絡(luò)側(cè)節(jié)點(diǎn),如sgsn,之間進(jìn)行安全通信。
通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實(shí)施例的方法可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如rom/ram、磁碟、光盤)中,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī),計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
在本實(shí)施例中還提供了一種密鑰更新裝置,該裝置用于實(shí)現(xiàn)上述實(shí)施例及優(yōu)選實(shí)施方式,已經(jīng)進(jìn)行過說明的不再贅述。如以下所使用的,術(shù)語(yǔ)“模塊”可以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合。盡管以下實(shí)施例所描述的裝置較佳地以軟件來實(shí)現(xiàn),但是硬件,或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的。
圖13是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖(四),如圖13所示,該裝置包括:
1)第二發(fā)送模塊1302,用于向服務(wù)器發(fā)送用戶身份信息;
2)判斷模塊1304,用于判斷是否接收到該服務(wù)器發(fā)送的用于生成會(huì)話密鑰的指定信息,其中,該指定信息是在判定該服務(wù)器接收到該用戶身份信息的時(shí)間點(diǎn)處于預(yù)先設(shè)置的有效時(shí)長(zhǎng)內(nèi)時(shí),發(fā)送至該iot設(shè)備的信息,該有效時(shí)長(zhǎng)為在每次該iot設(shè)備完成接入認(rèn)證后,該服務(wù)器設(shè)置的時(shí)長(zhǎng);
3)獲取模塊1306,在判斷結(jié)果為是的情況下,根據(jù)該指定信息生成該會(huì)話密鑰。
可選地,在本實(shí)施例中,上述密鑰更新方法的應(yīng)用場(chǎng)景包括但并不限于:蜂窩物聯(lián)網(wǎng)(cellularinternetofthings,簡(jiǎn)稱為ciot)系統(tǒng)中,其中該系統(tǒng)中設(shè)置有大量物聯(lián)網(wǎng)(internetofthings,簡(jiǎn)稱為iot)設(shè)備。在該應(yīng)用場(chǎng)景下,物聯(lián)網(wǎng)iot設(shè)備向服務(wù)器發(fā)送用戶身份信息;iot設(shè)備判斷是否接收到該服務(wù)器發(fā)送的用于生成會(huì)話密鑰的指定信息,其中,該指定信息是在判定該服務(wù)器接收到該用戶身份信息的時(shí)間點(diǎn)處于預(yù)先設(shè)置的有效時(shí)長(zhǎng)內(nèi)時(shí),發(fā)送至該iot設(shè)備的信息,該有效時(shí)長(zhǎng)為在每次該iot設(shè)備完成接入認(rèn)證后,該服務(wù)器設(shè)置的時(shí)長(zhǎng);在判斷結(jié)果為是的情況下,該iot設(shè)備根據(jù)該指定信息生成該會(huì)話密鑰。也就是說,iot設(shè)備向服務(wù)器發(fā)送用戶身份信息后,如果在該iot設(shè)備認(rèn)證有效時(shí)長(zhǎng)內(nèi)收到服務(wù)器發(fā)送的用于生成會(huì)話密鑰的指定信息,則無需進(jìn)行接入認(rèn)證,而是直接根據(jù)該指定信息生成該會(huì)話密鑰,從而解決了相關(guān)技術(shù)中,物聯(lián)網(wǎng)iot設(shè)備在每次接入網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時(shí)均需進(jìn)行認(rèn)證所導(dǎo)致的網(wǎng)絡(luò)資源浪費(fèi)的問題,進(jìn)而達(dá)到了節(jié)省網(wǎng)絡(luò)資源的效果,進(jìn)一步提高密鑰更新的效率。
在一個(gè)可選地實(shí)施方式中,圖14是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖(五),如圖14所示,該裝置除了包括圖13所示的所有模塊外,還包括:
1)第四處理模塊1402,用于在該判斷結(jié)果為否的情況下,重新發(fā)起接入認(rèn)證操作。
可選地,在本可選實(shí)施方式中,具體是在iot設(shè)備判斷沒有接收到該服務(wù)器發(fā)送的用于生成會(huì)話密鑰的指定信息時(shí),重新發(fā)起接入認(rèn)證操作,從而避免了相關(guān)技術(shù)中,在每次接入網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時(shí)均需進(jìn)行認(rèn)證所導(dǎo)致的網(wǎng)絡(luò)資源浪費(fèi)的問題,進(jìn)而達(dá)到了節(jié)省網(wǎng)絡(luò)資源的效果,進(jìn)一步提高密鑰更新的效率。
在一個(gè)可選地實(shí)施方式中,該指定信息包括:用于生成該iot設(shè)備會(huì)話密鑰的隨機(jī)數(shù)。
需要說明的是,在本可選地實(shí)施方式中,上述隨機(jī)數(shù)用于在iot設(shè)備接收該隨機(jī)數(shù)后,根據(jù)該隨機(jī)數(shù)進(jìn)一步生成安全密鑰。
在一個(gè)可選地實(shí)施方式中,圖15是根據(jù)本發(fā)明實(shí)施例的密鑰更新裝置結(jié)構(gòu)框圖(六),如圖15所示,獲取模塊1306包括:
1)第一接收單元1502,用于接收該服務(wù)器通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的該隨機(jī)數(shù);
2)獲取單元1504,用于使用用戶私密密鑰和該隨機(jī)數(shù)生成該會(huì)話密鑰。
在一個(gè)可選地實(shí)施方式中,上述獲取模塊106中所包括的單元還可以通過以下單元進(jìn)行等同替換,1)第二接收單元,用于接收該服務(wù)器通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的該隨機(jī)數(shù)以及經(jīng)過該網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)進(jìn)行加密處理后的隨機(jī)數(shù);2)第二處理單元,用于使用用戶私密密鑰和該隨機(jī)數(shù)生成會(huì)話密鑰,并根據(jù)該會(huì)話密鑰對(duì)該加密處理后的隨機(jī)數(shù)進(jìn)行解密得到解密后的隨機(jī)數(shù);3)判斷單元,用于判斷解密后的隨機(jī)數(shù)和該服務(wù)器通過網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的該隨機(jī)數(shù)是否相同;4)第二發(fā)送單元,用于在判斷結(jié)果為是的情況下,向該網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)發(fā)送待發(fā)送的數(shù)據(jù);5)第三發(fā)送單元,用于在判斷結(jié)果為否的情況下,向該服務(wù)器發(fā)送請(qǐng)求消息,其中,該請(qǐng)求消息用于請(qǐng)求該服務(wù)器重新發(fā)送隨機(jī)數(shù)。
在本實(shí)施例中還提供了一種密鑰更新系統(tǒng),如圖16所示,主要包括:
1)物聯(lián)網(wǎng)iot設(shè)備1602,用于向網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)發(fā)送用戶身份信息;
2)網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)1604,用于向服務(wù)器發(fā)送該用戶身份信息,并將用于生成該iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至該iot設(shè)備;
3)服務(wù)器1606,用于在接收到該用戶身份信息后,判斷接收到該用戶身份信息的時(shí)間點(diǎn)是否處于有效時(shí)長(zhǎng)內(nèi);如果是,將該指定信息發(fā)送至該網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)。
可選地,服務(wù)器1606可以包括:歸屬位置寄存器hlr、歸屬簽約用戶服務(wù)器hss。
需要說明的是,上述各個(gè)模塊是可以通過軟件或硬件來實(shí)現(xiàn)的,對(duì)于后者,可以通過以下方式實(shí)現(xiàn),但不限于此:上述模塊均位于同一處理器中;或者,上述模塊分別位于多個(gè)處理器中。
本發(fā)明的實(shí)施例還提供了一種存儲(chǔ)介質(zhì)??蛇x地,在本實(shí)施例中,上述存儲(chǔ)介質(zhì)可以被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼:
s1,服務(wù)器接收物聯(lián)網(wǎng)iot設(shè)備的用戶身份信息,并判斷接收到該用戶身份信息的時(shí)間點(diǎn)是否處于有效時(shí)長(zhǎng)內(nèi),其中,該有效時(shí)長(zhǎng)為在每次該iot設(shè)備完成接入認(rèn)證后,該服務(wù)器設(shè)置的時(shí)長(zhǎng);
s2,在判斷結(jié)果為是的情況下,該服務(wù)器將用于生成該iot設(shè)備的會(huì)話密鑰的指定信息發(fā)送至該iot設(shè)備.
可選地,存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼:
s3,物聯(lián)網(wǎng)iot設(shè)備向服務(wù)器發(fā)送用戶身份信息;
s4,iot設(shè)備判斷是否接收到該服務(wù)器發(fā)送的用于生成會(huì)話密鑰的指定信息,其中,該指定信息是在判定該服務(wù)器接收到該用戶身份信息的時(shí)間點(diǎn)處于預(yù)先設(shè)置的有效時(shí)長(zhǎng)內(nèi)時(shí),發(fā)送至該iot設(shè)備的信息,該有效時(shí)長(zhǎng)為在每次該iot設(shè)備完成接入認(rèn)證后,該服務(wù)器設(shè)置的時(shí)長(zhǎng);
s5,在判斷結(jié)果為是的情況下,該iot設(shè)備根據(jù)該指定信息生成該會(huì)話密鑰。
可選地,在本實(shí)施例中,上述存儲(chǔ)介質(zhì)可以包括但不限于:u盤、只讀存儲(chǔ)器(rom,read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram,randomaccessmemory)、移動(dòng)硬盤、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
可選地,在本實(shí)施例中,處理器根據(jù)存儲(chǔ)介質(zhì)中已存儲(chǔ)的程序代碼執(zhí)行上述步驟s1、s2。
可選地,在本實(shí)施例中,處理器根據(jù)存儲(chǔ)介質(zhì)中已存儲(chǔ)的程序代碼執(zhí)行上述步驟s3、s4以及s5。
可選地,本實(shí)施例中的具體示例可以參考上述實(shí)施例及可選實(shí)施方式中所描述的示例,本實(shí)施例在此不再贅述。
顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。