[發(fā)明專利]一種基于授權(quán)服務(wù)器的NB-IoT保密通信秘鑰更新的方法有效
| 申請(qǐng)?zhí)枺?/td> | 202011592467.1 | 申請(qǐng)日: | 2020-12-29 |
| 公開(kāi)(公告)號(hào): | CN112738773B | 公開(kāi)(公告)日: | 2021-08-17 |
| 發(fā)明(設(shè)計(jì))人: | 金輝;王米娜;馮春來(lái) | 申請(qǐng)(專利權(quán))人: | 深圳杰睿聯(lián)科技有限公司 |
| 主分類號(hào): | H04W4/70 | 分類號(hào): | H04W4/70;H04W12/0433;H04W12/069 |
| 代理公司: | 深圳鼎合誠(chéng)知識(shí)產(chǎn)權(quán)代理有限公司 44281 | 代理人: | 胡佳煒;郭燕 |
| 地址: | 518000 廣東省深圳市南山區(qū)粵*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 授權(quán) 服務(wù)器 nb iot 保密 通信 更新 方法 | ||
1.一種基于授權(quán)服務(wù)器的NB-IoT保密通信秘鑰更新的方法,應(yīng)用于應(yīng)用平臺(tái)、授權(quán)服務(wù)器和物聯(lián)設(shè)備,所述授權(quán)服務(wù)器設(shè)置于運(yùn)營(yíng)商系統(tǒng),其特征在于,所述方法包括:
應(yīng)用平臺(tái)檢測(cè)物聯(lián)設(shè)備的證書是否過(guò)期,或者檢測(cè)物聯(lián)設(shè)備的證書離過(guò)期的時(shí)間是否小于一閾值;其中物聯(lián)設(shè)備的證書被預(yù)設(shè)有一有效期;
當(dāng)檢測(cè)結(jié)果為是時(shí),所述應(yīng)用平臺(tái)向授權(quán)服務(wù)器發(fā)送證書異常的通知消息,所述通知消息攜帶有最新的PSK秘鑰;
所述物聯(lián)設(shè)備根據(jù)基于PSK的DTLS協(xié)議向所述應(yīng)用平臺(tái)發(fā)送消息;
所述應(yīng)用平臺(tái)接收到物聯(lián)設(shè)備所發(fā)送的消息后,所述應(yīng)用平臺(tái)根據(jù)基于PSK的DTLS協(xié)議向所述物聯(lián)設(shè)備發(fā)送通知消息,以通知所述物聯(lián)設(shè)備需要更新其證書;
所述物聯(lián)設(shè)備接收到所述通知消息后,向所述授權(quán)服務(wù)器發(fā)起EAP-AKA鑒權(quán);
所述授權(quán)服務(wù)器發(fā)起EAP-AKA進(jìn)行鑒權(quán);
當(dāng)EAP-AKA鑒權(quán)通過(guò),則所述授權(quán)服務(wù)器向所述物聯(lián)設(shè)備發(fā)送所述最新的PSK秘鑰;
所述物聯(lián)設(shè)備接收所述最新的PSK秘鑰,以更新其證書。
2.如權(quán)利要求1所述的方法,其特征在于,所述授權(quán)服務(wù)器發(fā)起EAP-AKA進(jìn)行鑒權(quán)包括:
所述授權(quán)服務(wù)器基于Diameter協(xié)議向AAA服務(wù)器發(fā)送EAP請(qǐng)求消息,該EAP請(qǐng)求消息攜帶用戶標(biāo)識(shí)、EAP鑒權(quán)數(shù)據(jù)包和鑒權(quán)請(qǐng)求類型,以請(qǐng)求完成用戶認(rèn)證;
所述AAA服務(wù)器接收到所述EAP請(qǐng)求消息后,啟動(dòng)EAP-AKA鑒權(quán)流程,并向所述授權(quán)服務(wù)器返回基于Diameter協(xié)議的EAP答復(fù)消息;
所述授權(quán)服務(wù)器接收到所述基于Diameter協(xié)議的EAP答復(fù)消息后,向所述AAA服務(wù)器上報(bào)AKA標(biāo)識(shí)信息;
所述AAA服務(wù)器根據(jù)用戶標(biāo)識(shí)獲取物聯(lián)設(shè)備的IMSI,并查找物聯(lián)設(shè)備的歸屬HLR/HSS,查找到后,向相應(yīng)的HLR/HSS發(fā)送多媒體鑒權(quán)請(qǐng)求以請(qǐng)求獲取用戶鑒權(quán)向量信息,其中所述多媒體鑒權(quán)請(qǐng)求攜帶用戶標(biāo)識(shí)和無(wú)線接入標(biāo)識(shí);
所述AAA服務(wù)器接收HLR/HSS返回的消息,該消息攜帶有用戶鑒權(quán)向量信息;
所述AAA服務(wù)器通過(guò)EAP-AKA鑒權(quán)算法對(duì)用戶鑒權(quán)向量進(jìn)行運(yùn)算得到AUTH及MAC參數(shù),并向所述授權(quán)服務(wù)器返回基于Diameter協(xié)議的EAP答復(fù)消息;
所述授權(quán)服務(wù)器基于該EAP答復(fù)消息判斷EAP-AKA鑒權(quán)是否通過(guò)。
3.一種基于授權(quán)服務(wù)器的NB-IoT保密通信秘鑰更新的方法,所述授權(quán)服務(wù)器設(shè)置于運(yùn)營(yíng)商系統(tǒng),其特征在于,所述方法包括:
應(yīng)用平臺(tái)檢測(cè)物聯(lián)設(shè)備的證書是否異常;
當(dāng)檢測(cè)到物聯(lián)設(shè)備的證書異常,所述應(yīng)用平臺(tái)向授權(quán)服務(wù)器發(fā)送證書異常的通知消息,所述通知消息攜帶有最新的秘鑰;
當(dāng)應(yīng)用平臺(tái)接收到物聯(lián)設(shè)備發(fā)送的消息時(shí),所述應(yīng)用平臺(tái)向所述物聯(lián)設(shè)備發(fā)送通知消息,以通知所述物聯(lián)設(shè)備需要更新其證書;
其中,所述通知消息用于使得所述物聯(lián)設(shè)備向所述授權(quán)服務(wù)器發(fā)起鑒權(quán);當(dāng)鑒權(quán)通過(guò)時(shí),所述物聯(lián)設(shè)備能夠收到所述授權(quán)服務(wù)器返回的所述最新的秘鑰,以更新其證書。
4.一種基于授權(quán)服務(wù)器的NB-IoT保密通信秘鑰更新的方法,所述授權(quán)服務(wù)器設(shè)置于運(yùn)營(yíng)商系統(tǒng),其特征在于,所述方法包括:
當(dāng)應(yīng)用平臺(tái)檢測(cè)物聯(lián)設(shè)備的證書異常時(shí),所述授權(quán)服務(wù)器能夠接收到應(yīng)用平臺(tái)發(fā)送的物聯(lián)設(shè)備的證書異常的通知消息,所述通知消息攜帶有最新的秘鑰;
當(dāng)物聯(lián)設(shè)備接收到應(yīng)用平臺(tái)通知其需要更新其證書的通知消息時(shí),所述授權(quán)服務(wù)器能夠接收到所述物聯(lián)設(shè)備發(fā)起的鑒權(quán);其中當(dāng)物聯(lián)設(shè)備通過(guò)異常的證書向所述應(yīng)用平臺(tái)發(fā)送消息時(shí),所述物聯(lián)設(shè)備能夠接收到所述通知消息;
當(dāng)鑒權(quán)通過(guò)時(shí),所述授權(quán)服務(wù)器向所述物聯(lián)設(shè)備發(fā)送所述最新的秘鑰,以使得所述物聯(lián)設(shè)備更新其證書。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳杰睿聯(lián)科技有限公司,未經(jīng)深圳杰睿聯(lián)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011592467.1/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
H04W 無(wú)線通信網(wǎng)絡(luò)
H04W4-00 專門適用于無(wú)線通信網(wǎng)絡(luò)的業(yè)務(wù)或設(shè)施
H04W4-02 .利用用戶或終端位置的業(yè)務(wù)
H04W4-06 .廣播選擇分發(fā);到用戶組的業(yè)務(wù);單向選呼業(yè)務(wù)
H04W4-12 .消息傳送,例如SMS[短消息業(yè)務(wù)];郵箱;通告,例如,通知用戶通信請(qǐng)求的狀態(tài)或進(jìn)展
H04W4-16 .與通信相關(guān)的補(bǔ)充業(yè)務(wù),例如,呼叫轉(zhuǎn)移或呼叫保持
H04W4-18 .信息格式或內(nèi)容轉(zhuǎn)換,例如,為了向用戶或終端無(wú)線傳送的目的,由網(wǎng)絡(luò)對(duì)發(fā)送或接收的信息進(jìn)行適應(yīng)修改
- 一種開(kāi)放式認(rèn)證的授權(quán)方法、裝置和系統(tǒng)
- 認(rèn)證授權(quán)方法和裝置
- 軟件授權(quán)管理方法及系統(tǒng)
- 授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置
- 數(shù)據(jù)表批量授權(quán)方法及裝置
- 一種授權(quán)方法及裝置、電子設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種云計(jì)算資源授權(quán)方法及裝置
- 一種服務(wù)授權(quán)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種軟件授權(quán)方法、系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于授權(quán)裝置的設(shè)備授權(quán)方法
- 一種基于UDP分布式小文件存儲(chǔ)系統(tǒng)及其數(shù)據(jù)處理方法
- 一種新型云計(jì)算管理系統(tǒng)
- 一種云計(jì)算管理裝置
- 一種節(jié)能數(shù)據(jù)服務(wù)器架構(gòu)系統(tǒng)
- 一種基于云計(jì)算的客戶信息管理裝置
- 一種基于即時(shí)通訊技術(shù)的通訊系統(tǒng)
- 服務(wù)器系統(tǒng)及分配服務(wù)器的方法
- 一種MMORPG游戲服務(wù)器端
- 一種訪問(wèn)請(qǐng)求的處理方法、服務(wù)器及存儲(chǔ)介質(zhì)
- 基于Spark技術(shù)的大數(shù)據(jù)脫敏管理系統(tǒng)
- 利用Ti源棒制造(Nb,Ti)<SUB>3</SUB>Sn線材的方法
- 一種用于提高Cu?Nb復(fù)合線材綜合性能的制備方法
- NB-IoT設(shè)備的通信切換方法和系統(tǒng)
- NB-IoT終端的網(wǎng)絡(luò)切換方法和系統(tǒng)
- 一種NB?IoT設(shè)備的通信切換系統(tǒng)及切換方法
- 用于在無(wú)線通信系統(tǒng)中發(fā)射/接收定位參考信號(hào)的方法和裝置
- 一種基于5G網(wǎng)絡(luò)的電動(dòng)自行車防盜系統(tǒng)
- 一種NbTi和Nb<base:Sub>3
- NB-IoT固定終端、車載移動(dòng)NB-IoT系統(tǒng)
- 一種NB-IoT終端的定位方法
