本发明专利技术公开了一种身份标志更新方法、系统、IMS和LD,属于通信技术领域,解决了现有的身份标志认证方法存在安全隐患的技术问题。该更新方法包括:生成临时身份标志对;IMS将临时身份标志对发送至LD;LD用临时身份标志对替换旧的身份标志对,作为新的身份标志对,并将更新结果发送至IMS;IMS用临时身份标志对替换旧的身份标志对,作为新的身份标志对。
【技术实现步骤摘要】
身份标志更新方法、系统、管理服务器和接入设备
本专利技术涉及通信
,具体地说,涉及一种身份标志更新方法、系统、身份标志管理服务器和接入设备。
技术介绍
在网络通信中,节点可信性的判定是安全通信过程中的重要环节。目前的网络通信中,普遍采用接入设备的IP地址或MAC地址等唯一特性,作为身份标志进行认证,即采用固定的身份标志来认证接入设备。但是,通过设置固定身份标志进行身份认证的方案中,必须通过设计人员或者实施人员来设置固定身份标志,而设计人员或者实施人员可能在不经意间遗失、泄露这些固定身份标志,从而对网络通信造成一定的安全隐患。
技术实现思路
本专利技术的目的在于提供一种身份标志更新方法、系统、身份标志管理服务器和接入设备,以解决现有的身份标志认证方法存在安全隐患的技术问题。本专利技术提供一种身份标志更新方法,包括:为接入设备生成临时身份标志对,所述临时身份标志对包括接入设备临时身份标志和身份标志管理服务器临时身份标志;将包含有所述临时身份标志对的身份标志更新要求发送至接入设备,具体可以为:将所述临时身份标志对进行封装并加密,形成身份标志更新要求密文;将所述身份标志更新要求密文发送至接入设备;接收接入设备发出的身份标志更新结果;用所述临时身份标志对替换旧的身份标志对,作为新的身份标志对。本专利技术还提供另一相应的身份标志更新方法,包括:接收身份标志管理服务器发出的身份标志更新要求,并获取所述身份标志更新要求中的临时身份标志对,所述临时身份标志对包括接入设备临时身份标志和身份标志管理服务器临时身份标志;用所述临时身份标志对替换旧的身份标志对,作为新的身份标志对;将包含有新的身份标志对的身份标志更新结果发送至身份标志管理服务器,具体可以为:将新的身份标志对进行封装并加密,形成身份标志更新结果密文;将所述身份标志更新结果密文发送至接入设备。本专利技术还提供一种身份标志更新方法,包括:身份标志管理服务器为接入设备生成临时身份标志对,所述临时身份标志对包括接入设备临时身份标志和身份标志管理服务器临时身份标志;身份标志管理服务器将包含有所述临时身份标志对的身份标志更新要求发送至接入设备;接入设备接收身份标志管理服务器发出的身份标志更新要求,并获取所述身份标志更新要求中的临时身份标志对,所述临时身份标志对包括接入设备临时身份标志和身份标志管理服务器临时身份标志;接入设备用所述临时身份标志对替换旧的身份标志对,作为新的身份标志对;接入设备将包含有新的身份标志对的身份标志更新结果发送至身份标志管理服务器;身份标志管理服务器接收接入设备发出的身份标志更新结果;身份标志管理服务器用所述临时身份标志对替换旧的身份标志对,作为新的身份标志对。本专利技术提供一种身份标志管理服务器,包括:临时身份标志生成模块,用于为接入设备生成临时身份标志对,所述临时身份标志对包括接入设备临时身份标志和身份标志管理服务器临时身份标志;发送模块,用于将包含有所述临时身份标志对的身份标志更新要求发送至接入设备;接收模块,用于接收接入设备发出的身份标志更新结果;更新模块,用于用所述临时身份标志对替换旧的身份标志对,作为新的身份标志对。进一步,所述发送模块具体用于:将所述临时身份标志对进行封装并加密,形成身份标志更新要求密文;将所述身份标志更新要求密文发送至接入设备。本专利技术还相应的提供一种接入设备,包括:接收模块,用于接收身份标志管理服务器发出的身份标志更新要求,并获取所述身份标志更新要求中的临时身份标志对,所述临时身份标志对包括接入设备临时身份标志和身份标志管理服务器临时身份标志;更新模块,用于用所述临时身份标志对替换旧的身份标志对,作为新的身份标志对;发送模块,用于将包含有新的身份标志对的身份标志更新结果发送至身份标志管理服务器。进一步,所述发送模块具体用于:将新的身份标志对进行封装并加密,形成身份标志更新结果密文;将所述身份标志更新结果密文发送至接入设备。本专利技术还提供一种身份标志更新系统,包括上述的身份标志管理服务器和上述的接入设备。本专利技术带来了以下有益效果:本方面提供的技术方案中,能够将用于身份认证的身份标志进行自动更新,也就是采用动态的身份标志进行认证,以避免由于设计人员或者实施人员泄漏身份标志而造成的安全隐患,从而提高了身份认证的安全性。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要的附图做简单的介绍:图1是本专利技术实施例提供的身份标志更新方法的流程图;图2是本专利技术实施例提供的身份标志更新系统的示意图。具体实施方式以下将结合附图及实施例来详细说明本专利技术的实施方式,借此对本专利技术如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本专利技术中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本专利技术的保护范围之内。如图1所示,本专利技术实施例提供一种身份标志更新方法,用于在接入设备(LinkDevice,简称LD)与身份标志管理服务器(IdentifyManageServer,简称IMS)之间进行身份认证的过程中更新身份标志。该身份标志更新方法包括:S1:IMS对LD进行身份认证,并获取LD信息。具体的,LD与IMS进行通信,IMS认证LD的接入设备身份标志(LD_ID),认证通过后,获取LD的IP地址等信息。此时使用的是还未更新的旧的LD_ID,所以认证过程为,IMS将该LD_ID在身份标志库(IMS_IDDB)中进行比对。如果认证未通过,则终止LD与IMS之间的通信,也不需要更新身份标志。S2:IMS判断该LD是否满足身份标志更新的条件。如果满足,则进行后续步骤;如果不满足,则暂时不更新身份标志。身份标志更新的条件可以为定时更新,比如判断上次更新身份标志的时间至当前时间是否已达到更新周期,如果达到更新周期,则判断为满足条件。该更新周期可设置为几小时、几天或几周均可。或者,身份标志更新的条件也可以为按次更新,比如IMS每次(或每隔几次)成功认证LD时,都要进行身份标志更新。S3:IMS为LD生成临时身份标志对,并将临时身份标志对以及LD的IP地址存储在临时身份标志库(IMS_TempIDDB)中。其中,临时身份标志对包括接入设备临时身份标志(LD_TempID)和身份标志管理服务器临时身份标志(IMS_TempID)。另外,在生成临时身份标志对之前,还可以先查看IMS_TempIDDB中是否已经存储有与该LD相对应的临时身份标志对。因为有可能之前已经对该LD生成了临时身份标志对,但由于网络中断等原因,导致身份标志更新失败。因此,如果IMS_TempIDDB中是否已经存储有临时身份标志对,则可以不再生成临时身份标志对,而直接使用已有的临时身份标志对进行更新;或者,也可以删除IMS_TempIDDB中已有的临时身份标志对,并生成新的临时身份标志对进行更新。S4:IMS将包含有临时身份标志对的身份标志更新要求发送至LD。具体的,IMS将临时身份标志对以及当前使用的旧的身份标志管本文档来自技高网...
【技术保护点】
一种身份标志更新方法,其特征在于,包括:为接入设备生成临时身份标志对,所述临时身份标志对包括接入设备临时身份标志和身份标志管理服务器临时身份标志;将包含有所述临时身份标志对的身份标志更新要求发送至接入设备;接收接入设备发出的身份标志更新结果;用所述临时身份标志对替换旧的身份标志对,作为新的身份标志对。
【技术特征摘要】
1.一种身份标志更新方法,其特征在于,包括:身份标志管理服务器为接入设备生成临时身份标志对,所述临时身份标志对包括接入设备临时身份标志和身份标志管理服务器临时身份标志;身份标志管理服务器将所述临时身份标志对进行封装并加密,形成身份标志更新要求密文,并将所述身份标志更新要求密文发送至接入设备;接入设备接收身份标志管理服务器发出的身份标志更新要求密文,并获取所述身份标志更新要求密文中的临时身份标志对;接入设备用所述临时身份标志对替换旧的身份标志对,作为新的身份标志对;接入设备将包含有新的身份标志对的身份标志更新结果发送至身份标志管理服务器;身份标志管理服务器接收接入设备发出的身份标志更新结果;身份标志管理服务器用所述临时身份标志对替换旧的身份标志对,作为新的身份标志对。2.一种身份标志管理服务器,其特征在于,包括:临时身份标志生成模块,用于为接入设备生成临时身份标志对,所述临时身份标志对包括接入设备临时身份标...
【专利技术属性】
技术研发人员:陈建校,高首聪,肖志均,廖云,李伟,张毓福,曾恺若,史熹,
申请(专利权)人:株洲南车时代电气股份有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。