The embodiment of the invention discloses a IOT key generation method and communication node; the method includes: the network side server generates a first reference information; receiving group proxy node second key information second reference information generation based on the second key; based on the information obtained by the second reference information obtained by the group key; the first reference information and the second information based on reference.
【技术实现步骤摘要】
物联网下组密钥生成方法及通信节点
本专利技术涉及物联网安全技术,尤其涉及一种物联网下组密钥生成方法及通信节点。
技术介绍
在国际互联网工程任务组核心(IETFCore,TheInternetEngineeringTaskForceCore)组及第三代合作伙伴计划(3GPP,3rdGenerationPartnershipProject)MTCeRelease13讨论过的组认证方案中,提出若干物联网设备(A1,A2,……,An)构成一个组,每个设备即为该组的组成员,每个组成员(A2,A3,……,An)之间支持私有协议通信,组成员A1作为组代理节点,A1首先与每个组成员进行组内认证并计算组内会话密钥。而后,A1代表组内每个成员与网络侧服务器进行组外认证,网络侧服务器认证组代理节点A1成功后,利用组成员独自与网络侧服务器共享的密钥以及该组的组密钥生成该成员节点的独立密钥,组成员与网络侧服务器利用生成的独立密钥进行通信。其中,组密钥一般是在组认证过程中生成的,例如,可以由组中的特定成员节点与网络侧协商组密钥,将生成的组密钥发给该用户组中的其他成员节点。对于多媒体广播组播业务,3GPPRelease6中提出的一种工作于移动网络频段,提供点对点的移动多媒体组播服务,网络侧服务器生成组密钥并根据用户的订购状态及具体业务状态等信息在适当时间向终端设备发送组密钥,该组密钥由网络侧生成并加密后分发给每个终端设备,每个终端设备可解密得到组密钥并利用该密钥加密多媒体信息。现有技术存储以下缺点:组认证方案中:1)组密钥的生成是在组认证过程中,由组内的特定组成员生成,如组代理节点,若 ...
【技术保护点】
一种物联网下组密钥生成方法,其特征在于,所述方法包括:网络侧服务器生成第一参考信息;接收组代理节点基于第二参考信息生成的第二关键信息;基于所述第二关键信息,获得所述第二参考信息;基于所述第一参考信息和所述第二参考信息获得组密钥。
【技术特征摘要】
1.一种物联网下组密钥生成方法,其特征在于,所述方法包括:网络侧服务器生成第一参考信息;接收组代理节点基于第二参考信息生成的第二关键信息;基于所述第二关键信息,获得所述第二参考信息;基于所述第一参考信息和所述第二参考信息获得组密钥。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:利用第一参考信息生成第一关键信息;将所述第一关键信息发送给所述组代理节点;其中,所述第一关键信息用于通过所述组代理节点传输给所述组成员,供所述组成员获得所述第一参考信息;所述第一参考信息用于所述组成员获得所述组密钥。3.根据权利要求2所述的方法,其特征在于,所述利用第一参考信息生成第一关键信息,包括:利用组成员的独立密钥对所述第一参考信息进行加密,形成所述第一关键信息。4.根据权利要求1、2或3所述的方法,其特征在于,所述第二关键信息是利用组代理节点的独立密钥对所述第二参考信息加密生成的;所述基于所述第二关键信息,获得所述第二参考信息,包括:利用所述组代理节点的独立密钥基于所述第二关键信息,获得所述第二参考信息。5.一种密钥物联网下组密钥生成方法,其特征在于,所述方法包括:组代理节点生成第二参考信息;基于所述第二参考信息生成第二关键信息;将所述第二关键信息发送给所述网络侧服务器;基于所述第二参考信息生成第三关键信息;其中,所述第三关键信息用于所述组成员得到所述第二参考信息;接收网络侧服务器基于第一参考信息生成的第一关键信息;将所述第一关键信息和所述第三关键信息发送给组成员;其中,所述第一关键信息用于供所述组成员获得所述第一参考信息;所述第三关键信息用于所述组成员计算得到所述第二参考信息;所述第一参考信息和所述第二参考信息共同用于所述网络侧服务器或所述组成员获得组密钥。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:当组中的组成员更新时,更新所述第二参考信息;利用更新后的所述第二参考信息更新所述第二关键信息;利用更新后的所述第二参考信息更新所述第三关键信息;将更新后的所述第二关键信息发送给所述网络侧服务器;将更新后的第三关键信息发送给更新后的所述组成员。7.根据权利要求6所述的方法,其特征在于,所述组成员更新包括组成员的离开;所述方法还包括:接收需要离开的所述组成员发送的离开请求;将所述离开请求发送给所述网络侧服务器;接收所述网络侧服务器基于所述离开请求触发的组密钥更新请求;所述当组中的组成员更新时,更新所述第二参考信息,包括:当接收到所述组密钥更新请求时,更新所述第二参考信息。8.根据权利要求6所述的方法,其特征在于,所述组成员更新包括组成员的加入;所述方法还包括:接收加入请求;将所述加入请求发送给所述网络侧服务器;接收所述网络侧服务器基于所述加入请求触发的组密钥更新请求;所述当组中的组成员更新时,更新所述第二参考信息,包括:当接收到所述组密钥更新请求时,更新所述第二参考信息。9.根据权利要求5至8任一项所述的方法,其特征在于,所述基于所述第二参考信息生成第二关键信息,包括:利用组代理节点的独立密钥对所述第二参考信息进行加密,生成所述第二关键信息;所述基于所述第二参考信息生成第三关键信息,包括:利用组内会话密钥对所述第二参考信息进行加密,生成所述第三关键信息。10.一种密钥物联网下组密钥生成方法,其特征在于,所述方法包括:...
【专利技术属性】
技术研发人员:程紫尧,齐旻鹏,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。