一種基于授權服務器的NB?IoT保密通信秘鑰更新的方法，提出了一種能夠在線進行PSK秘鑰定期更新的技術方案，這保證了設備的安全通信；具體地，利用運營商網絡側的授權服務器，將鑒權使用到秘鑰更新的技術中，該技術可方便有效的進行終端的秘鑰更新，最大程度保證了NB?IOT技術中傳輸的安全及可靠性。

技術領域

本發明涉及一種基于授權服務器的NB-IoT保密通信秘鑰更新的方法。

背景技術

作為物聯網領域的新興技術，NB-IoT(Narrow Band Internet of Things，窄帶物聯網)正處在高速發展中。因為NB-IoT自身具備的低功耗、廣覆蓋、低成本、大容量等優勢，使其可以廣泛應用于多種場景：公共事業應用場景、工業領域、農業領域和消費領域等。

巨大的市場空間將帶來巨大的挑戰，尤其是安全問題將會成為年輕物聯網產業的尖銳問題，成為制約物聯網大規模應用的重要因素。

發明內容

本發明提出一種基于授權服務器的NB-IoT保密通信秘鑰更新的方法，下面具體說明。

根據第一方面，一種實施例中提供一種基于授權服務器的NB-IoT保密通信秘鑰更新的方法，應用于應用平臺、授權服務器和物聯設備，所述授權服務器設置于運營商系統，所述方法包括：

應用平臺檢測物聯設備的證書是否過期，或者檢測物聯設備的證書物聯設備的證書離過期的時間是否小于一閾值；其中物聯設備的證書被預設有一有效期；

當檢測結果為是時，所述應用平臺向授權服務器發送證書異常的通知消息，所述通知消息攜帶有最新的PSK秘鑰；

所述物聯設備根據基于PSK的DTLS協議向所述應用平臺發送消息；

所述應用平臺接收到物聯設備所發送的消息后，所述應用平臺根據基于PSK的DTLS協議向所述物聯設備發送通知消息，以通知所述物聯設備需要更新其證書；

所述物聯設備接收到所述通知消息后，向所述授權服務器發起EAP-AKA鑒權；

所述授權服務器發起EAP-AKA進行鑒權；

當EAP-AKA鑒權通過，則所述授權服務器向所述物聯設備發送所述最新的PSK秘鑰；

所述物聯設備接收所述最新的PSK秘鑰，以更新其證書。

一實施例中，所述授權服務器發起EAP-AKA進行鑒權包括：

所述授權服務器基于Diameter協議向AAA服務器發送EAP請求消息，該EAP請求消息攜帶用戶標識、EAP鑒權數據包和鑒權請求類型，以請求完成用戶認證；

所述AAA服務器接收到所述EAP請求消息后，啟動EAP-AKA鑒權流程，并向所述授權服務器返回基于Diameter協議的EAP答復消息；

所述授權服務器接收到所述基于Diameter協議的EAP答復消息后，向所述AAA服務器上報AKA標識信息；

所述AAA服務器根據用戶標識獲取物聯設備的IMSI，并查找物聯設備的歸屬HLR/HSS，查找到后，向相應的HLR/HSS發送多媒體鑒權請求以請求獲取用戶鑒權向量信息，其中所述多媒體鑒權請求攜帶用戶標識和無線接入標識；

所述AAA服務器接收HLR/HSS返回的消息，該消息攜帶有用戶鑒權向量信息；

所述AAA服務器通過EAP-AKA鑒權算法對用戶鑒權向量進行運算得到AUTH及MAC參數，并向所述授權服務器返回基于Diameter協議的EAP答復消息；

所述授權服務器基于該EAP答復消息判斷EAP-AKA鑒權是否通過。