用于更新鉴权码的方法、装置和系统制造方法及图纸

本发明专利技术公开一种用于更新鉴权码的方法、装置和系统，涉及通信领域。其中管理平台生成指定用户识别模块的新鉴权码，利用预定处理函数对所述指定用户识别模块的当前鉴权码与所述新鉴权码进行处理以得到变换值，将参数更新信息通过OTA方式下发给所述指定用户识别模块，其中所述参数更新信息中包括所述变换值，以便所述指定用户识别模块利用所述变换值和当前鉴权码确定出所述新鉴权码并进行鉴权码更新。由于管理平台下发的并不是新鉴权码本身，仅是对指定用户识别模块的当前鉴权码与新鉴权码进行处理所得到的变换值，因此即便恶意第三方截获到该变换值，也无法获取到新鉴权码，从而有效提高了通过OTA方式传输信息的安全性。

【技术实现步骤摘要】
用于更新鉴权码的方法、装置和系统
本专利技术涉及通信领域，特别涉及一种用于更新鉴权码的方法、装置和系统。
技术介绍
在物联网应用中，很多M2M(MachinetoMachine，机器到机器)终端使用嵌入式UIM(SubscriberIdentityModule，客户识别模块)卡而不是传统的UIM卡plug-in方式，码号管理需要通过OTA(OvertheAir，空中下载)方式实现。然而，传统的OTA方式通过加密通道直接传输鉴权码(AuthenticationKey，简称：A-key)存在一定泄露风险。
技术实现思路
本专利技术实施例提供一种用于更新鉴权码的方法、装置和系统，管理平台根据用户识别模块的当前鉴权码与即将使用的新鉴权码进行处理以得到变换值，并仅将该变换值通过OTA方式发送给指定用户识别模块，以便用户识别模块利用该变换值和当前鉴权码确定出新鉴权码并进行鉴权码更新。由于管理平台发送的并不是新鉴权码本身，从而有效提高了通过OTA方式传输信息的安全性。根据本专利技术的一个方面，提供一种用于更新鉴权码的方法，包括：生成指定用户识别模块的新鉴权码；利用预定处理函数对指定用户识别模块的当前鉴本文档来自技高网...

【技术保护点】
一种用于更新鉴权码的方法，其特征在于，包括：生成指定用户识别模块的新鉴权码；利用预定处理函数对所述指定用户识别模块的当前鉴权码与所述新鉴权码进行处理以得到变换值；将参数更新信息通过OTA方式下发给所述指定用户识别模块，其中所述参数更新信息中包括所述变换值，以便所述指定用户识别模块利用所述变换值和当前鉴权码确定出所述新鉴权码并进行鉴权码更新。

【技术特征摘要】
1.一种用于更新鉴权码的方法，其特征在于，包括：生成指定用户识别模块的新鉴权码；利用预定处理函数对所述指定用户识别模块的当前鉴权码与所述新鉴权码进行处理以得到变换值；将参数更新信息通过OTA方式下发给所述指定用户识别模块，其中所述参数更新信息中包括所述变换值，以便所述指定用户识别模块利用所述变换值和当前鉴权码确定出所述新鉴权码并进行鉴权码更新。2.根据权利要求1所述的方法，其特征在于，在接收到所述指定用户识别模块上报的鉴权码更新成功响应后，将所述新鉴权码作为所述指定用户识别模块的当前鉴权码。3.根据权利要求1或2所述的方法，其特征在于，参数更新信息中还包括所述预定处理函数的标识符，以便所述指定用户识别模块根据所述标识符选择对应的处理函数，利用所述差异值和当前鉴权码确定出所述新鉴权码。4.根据权利要求3所述的方法，其特征在于，所述变换值为所述用户识别模块的当前鉴权码与所述新鉴权码之差。5.一种用于更新鉴权码的方法，其特征在于，包括：在接收到管理平台下发的参数更新信息后，从所述参数更新信息中提取出变换值；利用所述变换值和当前鉴权码确定出新鉴权码；利用所述新鉴权码进行鉴权码更新。6.根据权利要求5所述的方法，其特征在于，在利用所述新鉴权码进行鉴权码更新后，向管理平台上报鉴权码更新成功响应。7.根据权利要求5或6所述的方法，其特征在于，还包括：从所述参数更新信息中确定出处理函数标识符；利用所述变换值和当前鉴权码确定出新鉴权码包括：根据与所述标识符对应的处理函数，利用所述差异值和当前鉴权码确定出所述新鉴权码。8.根据权利要求7所述的方法，其特征在于，所述新鉴权码为所述用户识别模块的当前鉴权码与所述变换值之和。9.一种用于更新鉴权码的管理平台，其特征在于，包括生成单元、变换单元和通信单元，其中：生成单元，用于生成指定用户识别模块的新鉴权码；变换单元，用于利用预定处理函数对所述指定用户识别模块的当前鉴权码与所述新鉴权码进行处理以得到变换值...

【专利技术属性】
技术研发人员：林毅，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11