密钥更新方法、装置及系统制造方法及图纸

本发明专利技术提供了一种密钥更新方法、装置及系统。其中，该方法包括：服务器接收物联网IOT设备的用户身份信息，并判断接收到该用户身份信息的时间点是否处于有效时长内，其中，该有效时长为在每次该IOT设备完成接入认证后，服务器设置的时长；在判断结果为是的情况下，该服务器将用于生成该IOT设备的会话密钥的指定信息发送至该IOT设备。通过本发明专利技术，解决了相关技术中，物联网IoT设备在每次接入网络发送数据时均需进行认证所导致的网络资源浪费的问题，进而达到了节省网络资源的效果，进一步提高了密钥更新的效率。

【技术实现步骤摘要】
密钥更新方法、装置及系统
本专利技术涉及通信领域，具体而言，涉及一种密钥更新方法、装置及系统。
技术介绍
目前，在增强型数据速率GSM演进(EnhancedDataRateforGSMEvolution，简称为EGPRS)技术中，认证和密钥协商是在一个认证与密钥协商协议(AuthenticationandKeyAgreement，简称为AKA)过程中完成的。对于物联网(InternetofThings，简称为IoT)设备，其不需要持续发送数据，因此不需要时刻在线，只需要在发送数据时接入网络。每次接入网络时，都需要对IoT设备进行认证和密钥协商，以保证通信的安全性。认证和密钥协商是在一个AKA过程完成的。但是在蜂窝物联网(CellularInternetofThings，简称为CIoT)系统中，IoT设备数量庞大，并且IoT设备可能会持续但间断的发送数据。系统需要在每次接入网络发送数据时对IoT设备进行认证和密钥协商。这使得CIoT系统必须耗费大量系统资源处理IoT设备的AKA过程。针对相关技术中，物联网IoT设备在每次接入网络发送数据时均需进行认证所导致的网络资源浪费的问题，尚未提出本文档来自技高网...

【技术保护点】
一种密钥更新方法，其特征在于，包括：服务器接收物联网IOT设备的用户身份信息，并判断接收到所述用户身份信息的时间点是否处于有效时长内，其中，所述有效时长为在每次所述IOT设备完成接入认证后，所述服务器设置的时长；在判断结果为是的情况下，所述服务器将用于生成所述IOT设备的会话密钥的指定信息发送至所述IOT设备。

【技术特征摘要】
1.一种密钥更新方法，其特征在于，包括：服务器接收物联网IOT设备的用户身份信息，并判断接收到所述用户身份信息的时间点是否处于有效时长内，其中，所述有效时长为在每次所述IOT设备完成接入认证后，所述服务器设置的时长；在判断结果为是的情况下，所述服务器将用于生成所述IOT设备的会话密钥的指定信息发送至所述IOT设备。2.根据权利要求1所述的方法，其特征在于，还包括：在所述判断结果为否的情况下，所述服务器终止所述有效时长的计时操作，并触发对所述IOT设备进行接入认证的操作，以及触发所述有效时长的重新计时操作。3.根据权利要求1所述的方法，其特征在于，所述有效时长通过以下方式确定：所述服务器以所述IOT设备接入认证的时间点作为所述有效时长的计时起点，为蜂窝物联网CIoT系统下的所有IOT设备设置与所述有效时长相同的时长；或者，所述服务器以蜂窝物联网CIoT系统下的所有IOT设备各自完成接入认证的时间点作为所述有效时长的计时起点，分别设置所有IOT设备各自的有效时长。4.根据权利要求1所述的方法，其特征在于，所述指定信息包括：用于生成所述IOT设备会话密钥的随机数。5.根据权利要求1所述的方法，其特征在于，所述服务器接收物联网IOT设备的用户身份信息包括：所述服务器接收物联网IOT设备通过网络侧节点转发的用户身份信息；所述服务器将用于生成所述IOT设备的会话密钥的指定信息发送至所述IOT设备包括：所述服务器将用于生成所述IOT设备的会话密钥的指定信息通过所述网络侧节点发送至所述IOT设备。6.根据权利要求4所述的方法，其特征在于，在所述服务器将用于生成所述IOT设备的会话密钥的指定信息发送至所述IOT设备之前还包括：所述服务器接收所述IOT设备发送的用户私密密钥；所述服务器使用所述随机数和所述用户私密密钥生成会话密钥，并将所述会话密钥发送至网络侧节点。7.根据权利要求1至6中任意一项所述的方法，其特征在于，所述服务器包括以下任意一种：归属位置寄存器HLR、归属签约用户服务器HSS。8.一种密钥更新方法，其特征在于，包括：物联网IOT设备向服务器发送用户身份信息；所述IOT设备判断是否接收到所述服务器发送的用于生成会话密钥的指定信息，其中，所述指定信息是在判定所述服务器接收到所述用户身份信息的时间点处于预先设置的有效时长内时，发送至所述IOT设备的信息，所述有效时长为在每次所述IOT设备完成接入认证后，所述服务器设置的时长；在判断结果为是的情况下，所述IOT设备根据所述指定信息生成所述会话密钥。9.根据权利要求8所述的方法，其特征在于，还包括：在所述判断结果为否的情况下，所述IOT设备重新发起接入认证操作。10.根据权利要求8所述的方法，其特征在于，所述指定信息包括：用于生成所述IOT设备会话密钥的随机数。11.根据权利要求10所述的方法，其特征在于，所述IOT设备根据所述指定信息生成所述会话密钥包括：所述IOT设备接收所述服务器通过网络侧节点转发的所述随机数；所述IOT设备使用用户私密密钥和所述随机数生成所述会话密钥。12.根据权利要求8所述的方法，其特征在于，所述IOT设备根据所述指定信息生成所述会话密钥包括：所述IOT设备接收所述服务器通过网络侧节点转发的随机数以及经过所述网络侧节点进行加密处理后的随机数；所述IOT设备使用用户私密密钥和所述随机数生成会话密钥，并根据所述会话密钥对所述加密处理后的随机数进行解密得到解密后的随机数；所述IOT设备判断解密后的随机数和所述服务器通过网络侧节点转发的所述随机数是否相同；在判断结果为是的情况下，所述IOT设备向所述网络侧节点发送待发送的数据；在判断结果为否的情况下，所述IOT设备向所述服务器发送请求消息，其中，所述请求消息用于请求所述服务器重新发送随机数。13.一种密钥更新装置，应用于服务器，其特征在于，包括：第一处理模块，用于接收物联网IOT设备的用户身份信息，并判断接收到所述用户身份信息的时间点是否处于有效时长内，其中，所述有效时长为在每次所述IOT设备完成接入认证后，所述服...

【专利技术属性】
技术研发人员：余万涛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44