本发明专利技术公开一种用于更新鉴权码的方法、装置和系统,涉及通信领域。其中管理平台生成指定用户识别模块的新鉴权码,利用预定处理函数对所述指定用户识别模块的当前鉴权码与所述新鉴权码进行处理以得到变换值,将参数更新信息通过OTA方式下发给所述指定用户识别模块,其中所述参数更新信息中包括所述变换值,以便所述指定用户识别模块利用所述变换值和当前鉴权码确定出所述新鉴权码并进行鉴权码更新。由于管理平台下发的并不是新鉴权码本身,仅是对指定用户识别模块的当前鉴权码与新鉴权码进行处理所得到的变换值,因此即便恶意第三方截获到该变换值,也无法获取到新鉴权码,从而有效提高了通过OTA方式传输信息的安全性。
【技术实现步骤摘要】
用于更新鉴权码的方法、装置和系统
本专利技术涉及通信领域,特别涉及一种用于更新鉴权码的方法、装置和系统。
技术介绍
在物联网应用中,很多M2M(MachinetoMachine,机器到机器)终端使用嵌入式UIM(SubscriberIdentityModule,客户识别模块)卡而不是传统的UIM卡plug-in方式,码号管理需要通过OTA(OvertheAir,空中下载)方式实现。然而,传统的OTA方式通过加密通道直接传输鉴权码(AuthenticationKey,简称:A-key)存在一定泄露风险。
技术实现思路
本专利技术实施例提供一种用于更新鉴权码的方法、装置和系统,管理平台根据用户识别模块的当前鉴权码与即将使用的新鉴权码进行处理以得到变换值,并仅将该变换值通过OTA方式发送给指定用户识别模块,以便用户识别模块利用该变换值和当前鉴权码确定出新鉴权码并进行鉴权码更新。由于管理平台发送的并不是新鉴权码本身,从而有效提高了通过OTA方式传输信息的安全性。根据本专利技术的一个方面,提供一种用于更新鉴权码的方法,包括:生成指定用户识别模块的新鉴权码;利用预定处理函数对指定用户识别模块的当前鉴权码与新鉴权码进行处理以得到变换值;将参数更新信息通过OTA方式下发给指定用户识别模块,其中参数更新信息中包括变换值,以便指定用户识别模块利用变换值和当前鉴权码确定出新鉴权码并进行鉴权码更新。在一个实施例中,在接收到指定用户识别模块上报的鉴权码更新成功响应后,将新鉴权码作为指定用户识别模块的当前鉴权码。在一个实施例中,参数更新信息中还包括预定处理函数的标识符,以便指定用户识别模块根据标识符选择对应的处理函数,利用差异值和当前鉴权码确定出新鉴权码。在一个实施例中,变换值为用户识别模块的当前鉴权码与新鉴权码之差。根据本专利技术的另一方面,提供一种用于更新鉴权码的方法,包括:在接收到管理平台下发的参数更新信息后,从参数更新信息中提取出变换值;利用变换值和当前鉴权码确定出新鉴权码;利用新鉴权码进行鉴权码更新。在一个实施例中,在利用新鉴权码进行鉴权码更新后,向管理平台上报鉴权码更新成功响应。在一个实施例中,从参数更新信息中确定出处理函数标识符;利用变换值和当前鉴权码确定出新鉴权码包括:根据与标识符对应的处理函数,利用差异值和当前鉴权码确定出新鉴权码。在一个实施例中,新鉴权码为用户识别模块的当前鉴权码与变换值之和。根据本专利技术的另一方面,提供一种用于更新鉴权码的管理平台,包括生成单元、变换单元和通信单元,其中:生成单元,用于生成指定用户识别模块的新鉴权码;变换单元,用于利用预定处理函数对指定用户识别模块的当前鉴权码与新鉴权码进行处理以得到变换值;通信单元,将参数更新信息通过OTA方式下发给指定用户识别模块,其中参数更新信息中包括变换值,以便指定用户识别模块利用变换值和当前鉴权码确定出新鉴权码并进行鉴权码更新。在一个实施例中,管理平台还包括第一更新单元,其中:第一更新单元,用于在通信单元接收到指定用户识别模块上报的鉴权码更新成功响应后,将新鉴权码作为指定用户识别模块的当前鉴权码。在一个实施例中,参数更新信息中还包括预定处理函数的标识符,以便指定用户识别模块根据标识符选择对应的处理函数,利用差异值和当前鉴权码确定出新鉴权码。在一个实施例中,变换值为用户识别模块的当前鉴权码与新鉴权码之差。根据本专利技术的另一方面,提供一种用于更新鉴权码的用户识别模块,包括接口单元、提取单元、鉴权码确定单元和第二更新单元,其中:接口单元,用于接收管理平台下发的参数更新信息;提取单元,用于从参数更新信息中提取出变换值;鉴权码确定单元,用于利用变换值和当前鉴权码确定出新鉴权码;第二更新单元,用于利用新鉴权码进行鉴权码更新。在一个实施例中,接口单元还用于在第二更新单元利用新鉴权码进行鉴权码更新后,向管理平台上报鉴权码更新成功响应。在一个实施例中,提取单元还用于从参数更新信息中确定出处理函数标识符;鉴权码确定单元根据还用于与标识符对应的处理函数,利用差异值和当前鉴权码确定出新鉴权码。在一个实施例中,新鉴权码为用户识别模块的当前鉴权码与变换值之和。根据本专利技术的另一方面,提供一种用于更新鉴权码的系统,包括上述任一实施例涉及的管理平台,上述任一实施例涉及的用户识别模块。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术用于更新鉴权码的方法一个实施例的示意图。图2为本专利技术用于更新鉴权码的方法另一实施例的示意图。图3为本专利技术用于更新鉴权码的管理平台一个实施例的示意图。图4为本专利技术用于更新鉴权码的管理平台另一实施例的示意图。图5为本专利技术用于更新鉴权码的用户识别模块一个实施例的示意图。图6为本专利技术用于更新鉴权码的系统一个实施例的示意图。图7为本专利技术更新鉴权码一个实施例的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。图1为本专利技术用于更新鉴权码的方法一个实施例的示意图。优选地,本实施例的方法步骤可由管理平台执行。步骤101,生成指定用户识别模块的新鉴权码。步骤102,利用预定处理函数对指定用户识别模块的当前鉴权码与新鉴权码进行处理以得到变换值。可选地,变换值为用户识别模块的当前鉴权码与新鉴权码之差。步骤103,将参数更新信息通过OTA方式下发给指定用户识别模块,其中参数更新信息中包括变换值,以便指定用户识别模块利用变换值和当前鉴权码确定出新鉴权码并进行鉴权码更新。可选地,在接收到指定用户识别模块上报的鉴权码更新成功响应后,将新鉴权码作为指定用户识别模块的当前鉴权码。基于本专利技术上述实施例提供的用于更新鉴权码的方法,由于管理平台下发的并不是新鉴权码本身,仅是对指定用户识别模块的当前鉴权码与新鉴权码进行处理所得到的变换值,因此即便恶意第三方截获到该变换值,也无法获取到新鉴权码,从而有效提高了通过O本文档来自技高网...
【技术保护点】
一种用于更新鉴权码的方法,其特征在于,包括:生成指定用户识别模块的新鉴权码;利用预定处理函数对所述指定用户识别模块的当前鉴权码与所述新鉴权码进行处理以得到变换值;将参数更新信息通过OTA方式下发给所述指定用户识别模块,其中所述参数更新信息中包括所述变换值,以便所述指定用户识别模块利用所述变换值和当前鉴权码确定出所述新鉴权码并进行鉴权码更新。
【技术特征摘要】
1.一种用于更新鉴权码的方法,其特征在于,包括:生成指定用户识别模块的新鉴权码;利用预定处理函数对所述指定用户识别模块的当前鉴权码与所述新鉴权码进行处理以得到变换值;将参数更新信息通过OTA方式下发给所述指定用户识别模块,其中所述参数更新信息中包括所述变换值,以便所述指定用户识别模块利用所述变换值和当前鉴权码确定出所述新鉴权码并进行鉴权码更新。2.根据权利要求1所述的方法,其特征在于,在接收到所述指定用户识别模块上报的鉴权码更新成功响应后,将所述新鉴权码作为所述指定用户识别模块的当前鉴权码。3.根据权利要求1或2所述的方法,其特征在于,参数更新信息中还包括所述预定处理函数的标识符,以便所述指定用户识别模块根据所述标识符选择对应的处理函数,利用所述差异值和当前鉴权码确定出所述新鉴权码。4.根据权利要求3所述的方法,其特征在于,所述变换值为所述用户识别模块的当前鉴权码与所述新鉴权码之差。5.一种用于更新鉴权码的方法,其特征在于,包括:在接收到管理平台下发的参数更新信息后,从所述参数更新信息中提取出变换值;利用所述变换值和当前鉴权码确定出新鉴权码;利用所述新鉴权码进行鉴权码更新。6.根据权利要求5所述的方法,其特征在于,在利用所述新鉴权码进行鉴权码更新后,向管理平台上报鉴权码更新成功响应。7.根据权利要求5或6所述的方法,其特征在于,还包括:从所述参数更新信息中确定出处理函数标识符;利用所述变换值和当前鉴权码确定出新鉴权码包括:根据与所述标识符对应的处理函数,利用所述差异值和当前鉴权码确定出所述新鉴权码。8.根据权利要求7所述的方法,其特征在于,所述新鉴权码为所述用户识别模块的当前鉴权码与所述变换值之和。9.一种用于更新鉴权码的管理平台,其特征在于,包括生成单元、变换单元和通信单元,其中:生成单元,用于生成指定用户识别模块的新鉴权码;变换单元,用于利用预定处理函数对所述指定用户识别模块的当前鉴权码与所述新鉴权码进行处理以得到变换值...
【专利技术属性】
技术研发人员:林毅,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。