本發明公開一種用于更新鑒權碼的方法、裝置和系統，涉及通信領域。其中管理平臺生成指定用戶識別模塊的新鑒權碼，利用預定處理函數對所述指定用戶識別模塊的當前鑒權碼與所述新鑒權碼進行處理以得到變換值，將參數更新信息通過OTA方式下發給所述指定用戶識別模塊，其中所述參數更新信息中包括所述變換值，以便所述指定用戶識別模塊利用所述變換值和當前鑒權碼確定出所述新鑒權碼并進行鑒權碼更新。由于管理平臺下發的并不是新鑒權碼本身，僅是對指定用戶識別模塊的當前鑒權碼與新鑒權碼進行處理所得到的變換值，因此即便惡意第三方截獲到該變換值，也無法獲取到新鑒權碼，從而有效提高了通過OTA方式傳輸信息的安全性。

技術領域

本發明涉及通信領域，特別涉及一種用于更新鑒權碼的方法、裝置和系統。

背景技術

在物聯網應用中，很多M2M(Machine to Machine，機器到機器)終端使用嵌入式UIM(Subscriber Identity Module，客戶識別模塊)卡而不是傳統的UIM卡plug-in方式，碼號管理需要通過OTA(Over the Air，空中下載)方式實現。

然而，傳統的OTA方式通過加密通道直接傳輸鑒權碼(Authentication Key，簡稱：A-key)存在一定泄露風險。

發明內容

本發明實施例提供一種用于更新鑒權碼的方法、裝置和系統，管理平臺根據用戶識別模塊的當前鑒權碼與即將使用的新鑒權碼進行處理以得到變換值，并僅將該變換值通過OTA方式發送給指定用戶識別模塊，以便用戶識別模塊利用該變換值和當前鑒權碼確定出新鑒權碼并進行鑒權碼更新。由于管理平臺發送的并不是新鑒權碼本身，從而有效提高了通過OTA方式傳輸信息的安全性。

根據本發明的一個方面，提供一種用于更新鑒權碼的方法，包括：

生成指定用戶識別模塊的新鑒權碼；

利用預定處理函數對指定用戶識別模塊的當前鑒權碼與新鑒權碼進行處理以得到變換值；

將參數更新信息通過OTA方式下發給指定用戶識別模塊，其中參數更新信息中包括變換值，以便指定用戶識別模塊利用變換值和當前鑒權碼確定出新鑒權碼并進行鑒權碼更新。

在一個實施例中，在接收到指定用戶識別模塊上報的鑒權碼更新成功響應后，將新鑒權碼作為指定用戶識別模塊的當前鑒權碼。

在一個實施例中，參數更新信息中還包括預定處理函數的標識符，以便指定用戶識別模塊根據標識符選擇對應的處理函數，利用差異值和當前鑒權碼確定出新鑒權碼。

在一個實施例中，變換值為用戶識別模塊的當前鑒權碼與新鑒權碼之差。

根據本發明的另一方面，提供一種用于更新鑒權碼的方法，包括：

在接收到管理平臺下發的參數更新信息后，從參數更新信息中提取出變換值；

利用變換值和當前鑒權碼確定出新鑒權碼；

利用新鑒權碼進行鑒權碼更新。

在一個實施例中，在利用新鑒權碼進行鑒權碼更新后，向管理平臺上報鑒權碼更新成功響應。

在一個實施例中，從參數更新信息中確定出處理函數標識符；

利用變換值和當前鑒權碼確定出新鑒權碼包括：

根據與標識符對應的處理函數，利用差異值和當前鑒權碼確定出新鑒權碼。

在一個實施例中，新鑒權碼為用戶識別模塊的當前鑒權碼與變換值之和。

根據本發明的另一方面，提供一種用于更新鑒權碼的管理平臺，包括生成單元、變換單元和通信單元，其中：

生成單元，用于生成指定用戶識別模塊的新鑒權碼；