一种终端与服务器的通信方法和装置制造方法及图纸

本申请实施例提供了一种终端与服务器的通信方法和装置，所述方法包括：第一服务器接收所述终端发送的第一请求消息，所述第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从第二服务器获取第一密钥；所述第一服务器向终端发送第一请求消息对应的第一请求应答消息，所述第一请求应答消息包括第二密钥；所述第一服务器接收所述终端发送的第二请求消息，所述第二请求消息包括第二密钥标识，所述第二密钥标识用于使得第一服务器根据所述第二密钥标识对应的第二密钥生成第二请求消息对应的第二请求应答消息；所述第一服务器向所述终端发送第二请求应答消息。终端通过空中下载，从服务器获得鉴权和密钥，使得密钥的生成和使用更加灵活。

A communication method and device between terminal and server

【技术实现步骤摘要】
一种终端与服务器的通信方法和装置
本申请涉及通信
，特别是涉及一种终端与服务器的通信方法、一种终端与服务器的通信装置。
技术介绍
物联网技术是继计算机和互联网之后的第三次信息技术革命，具有实时性和交互性的特点，已经被广泛应用于城市管理、数字家庭、定位导航、物流管理、安保系统等多个领域。物联网安全课题变得越来越重要。物联网设备需要通过一套安全机制来与应用服务器之间进行通信，保障服务以及用户隐私数据的安全。为了解决应用服务器和物联网设备之间的鉴权以及安全通道建立等问题，3GPP(第三代移动通信标准化组织)定义了一种通用认证机制(GeneralBootstrappingArchitecture,GBA)。GBA提供了一种在UE和服务器之间建立共享密钥的通用机制，它基于AKA鉴权机制来实现。AKA鉴权机制是2G/3G网络中使用的一种相互鉴权和密钥协商的机制，GBA充分利用了AKA鉴权机制的优点来完成业务的安全引导过程。在GBA中，引导服务功能BSF(BootstrappingServiceFunction)为GBA机制引入的网元。本文档来自技高网...

【技术保护点】
1.一种终端与服务器的通信方法，其特征在于，包括：/n第一服务器接收所述终端发送的第一请求消息，所述第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从第二服务器获取第一密钥；/n所述第一服务器向终端发送第一请求消息对应的第一请求应答消息，所述第一请求应答消息包括第二密钥；/n所述第一服务器接收所述终端发送的第二请求消息，所述第二请求消息包括第二密钥标识，所述第二密钥标识用于使得第一服务器根据所述第二密钥标识对应的第二密钥生成第二请求消息对应的第二请求应答消息，所述第二请求消息由第一密钥加密；/n所述第一服务器根据所述第一密钥解密所述第二请求消息；/n所述第一服务器根据所述第二请求消...

【技术特征摘要】
1.一种终端与服务器的通信方法，其特征在于，包括：
第一服务器接收所述终端发送的第一请求消息，所述第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从第二服务器获取第一密钥；
所述第一服务器向终端发送第一请求消息对应的第一请求应答消息，所述第一请求应答消息包括第二密钥；
所述第一服务器接收所述终端发送的第二请求消息，所述第二请求消息包括第二密钥标识，所述第二密钥标识用于使得第一服务器根据所述第二密钥标识对应的第二密钥生成第二请求消息对应的第二请求应答消息，所述第二请求消息由第一密钥加密；
所述第一服务器根据所述第一密钥解密所述第二请求消息；
所述第一服务器根据所述第二请求消息中的第二密钥标识对应的第二密钥加密所述第二请求应答消息；
所述第一服务器向所述终端发送第二请求应答消息；
所述第一服务器删除所述第一密钥。


2.一种终端与服务器的通信方法，其特征在于，包括：
所述终端向第一服务器发送第一请求消息，所述第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从第二服务器获取第一密钥；
所述终端接收所述第一服务器发送的第一请求消息对应的第一请求应答消息，所述第一请求应答消息包括第二密钥；
所述终端向第一服务器发送第二请求消息，所述第二请求消息包括第二密钥标识，所述第二密钥标识用于使得第一服务器根据所述第二密钥标识对应的第二密钥生成第二请求消息对应的第二请求应答消息；
所述终端接收所述第一服务器发送的所述第二请求应答消息。


3.根据权利要求2所述的方法，其特征在于，所述终端向第一服务器发送第二请求消息，所述第二请求消息包括第二密钥标识，还包括：
所述第二请求消息由第一密钥加密。


4.根据权利要求2所述的方法，其特征在于，所述终端接收所述第一服务器发送的第一请求消息对应的第一请求应答消息，所述第一请求应答消息包括第二密钥，还包括：
所述第一请求应答消息包括第二密钥标识。


5.根据权利要求2所述的方法，其特征在于，所述第一请求消息还包括第二密钥标识，所述终端向第一服务器发送第一请求消息的步骤包括：
所述终端向第一服务器发送第一请求消息，所述第一请求消息包括第二密钥标识，所述第二密钥标识用于使得第一服务器通过所述第一请求应答消息向终端发送所述第二密钥。


6.根据权利要求2所述的方法，其特征在于，在所述终端接收所述第一服务器发送的所述第二请求应答消息之后，还包括：
所述终端删除所述第一密钥。


7.一种终端与服务器的通信方法，其特征在于，包括：
第一服务器接收所述终端发送的第一请求消息，所述第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从第二服务器获取第一密钥；
所述第一服务器向终端发送第一请求消息对应的第一请求应答消息，所述第一请求应答消息包括第二密钥；
所述第一服务器接收所述终端发送的第二请求消息，所述第二请求消息包括第二密钥标识，所述第二密钥标识用于使得第一服务器根据所述第二密钥标识对应的第二密钥生成第二请求消息对应的第二请求应答消息；
所述第一服务器向所述终端发送第二请求应答消息。


8.根据权利要求7所述的方法，其特征在于，在所述第一服务器接收所述终端发送的第二请求消息之后，在所述第一服务器向所述终端发送第二请求应答消息之前，还包括：
所述第一服务器根据所述第一密钥解密所述第二请求消息；
所述第一服务器根据所述第二请求消息中的第二密钥标识对应的第二密钥加密所述第二请求应答消息。


9.根据权利要求7所述的方法，其特征在于，所述第一服务器接收所述终端发送的第二请求消息，所述第二请求消息包括第二密钥标识，还包括：
所述第二请求消息由第一密钥加密。


10.根据权利要求7所述的方法，其特征在于，所述第一服务器向终端发送第一请求消息对应的第一请求应答消息，所述第一请求应答消息包括第二密钥，还包括：
所述第一请求应答消息包括第二密钥标识。


11.根据权利要求7所述的方法，其特征在于，所述第一请求消息还包括第二密钥标识，所述第一服务器接收所述终端发送的第一请求消息的步骤包括：
所述第一服务器接收终端发送的第一请求消息，所述第一请求消息包括第二密钥标识，所述第二密钥标识用于使得第一服务器通过所述第一请求应答消息向终端发送所述第二密钥。


12.根据权利要求7所述的方法，其特征在于，在所述第一服务器向所述终端发送第二请求应答消息之后，还包括：
所述第一服务器删除所述第一密钥。


13.一种终端与服务器的通信方法，其特征在于，包括：
所述终端向第三服务器发送第三请求消息，所述第三请求消息用于使得第三服务器向第四服务器发送认证请求，并且从第四服务器获取第三密钥；
所述终端接收所述第三服务器发送的第三请求消息对应的第三请求应答消息，所述第三请求应答消息包括第四密钥；
所述终端向第三服务器发送第四请求消息，所述第四请求消息包括第四密钥标识，所述第四密钥标识用于使得第三服务器根据所述第四密钥标识对应的第四密钥生成第四请求消息对应的第四请求应答消息；
所述终端接收所述第三服务器发送的所述第四请求应答消息，所述第四请求应答消息包括第五密钥，所述第五密钥为第三服务器接收所述终端发送的第四请求消息后，向第五服务器发送请求，并且从第五服务器获取的。


14.根据权利要求13所述的方法，其特征在于，所述终端向第三服务器发送第四请求消息，所述第四请求消息包括第四密钥标识，还包括：
所述第四请求消息由第四密钥加密。


15.根据权利要求13所述的方法，其特征在于，所述终端接收所述第三服务器发送的第三请求消息对应的第三请求应答消息，所述第三请求应答消息包括第四密钥，还包括：
所述第三请求应答消息包括第四密钥标识。


16.根据权利要求13所述的方法，其特征在于，所述第三请求消息还包括第四密钥标识，所述终端向第三服务器发送第三请求消息的步骤包括：
所述终端向第三服务器发送第三请求消息，所述第三请求消息包括第四密钥标识，所述第四密钥标识用于使得第三服务器通过所述第三请求应答消息向终端发送所述第四密钥。


17.根据权利要求13所述的方法，其特征在于，在所述终端接收所述第三服务器发送的所述第四请求应答消息之后，还包括：
所述终端删除所述第三密钥以及第四密钥。


18.一种终端与服务器的通信方法，其特征在于，包括：
第三服务器接收所述终端发送的第三请求消息，所述第三请求消息用于使得第三服务器向第四服务器发送认证请求，并且从第四服务器获取第三密钥；
所述第三服务器向所述终端发送第三请求消息对应的第三请求应答消息，所述第三请求应答消息包括第四密钥；
所述第三服务器接收所述终端发送的第四请求消息，所述第四请求消息包括第四密钥标识，所述第四密钥标识用于使得第三服务器根据所述第四密钥标识对应的第四密钥生成第四请求消息对应的第四请求应答消息；
所述第三服务器向终端发送所述第四请求应答消息，所述第四请求应答消息包括第五密钥，所述第五密钥为第三服务器接收所述终端发送的第四请求消息后，向第五服务器发送请求，并且从第五服务器获取的。


19.根据权利要求18所述的方法，其特征在于，所述第三服务器接收所述终端发送的第四请求消息，所述第四请求消息包括第四密钥标识，还包括：
所述第四请求消息由第四密钥加密。


20.根据权利要求18所述的方法，其特征在于，所述第三服务器向终端发送第三请求消息对应的第三请求应答消息，所述第三请求应答消息包括第四密钥，还包括：
所述第三请求应答消息包括第四密钥标识。


21.根据权利要求18所述的方法，其特征在于，所述第三请求消息还包括第四密钥标识，所述第三服务器接收所述终端发送的第三请求消息的步骤包括：
所述第三服务器接收所述终端发送的第三请求消息，所述第三请求消息包括第四密钥标识，所述第四密钥标识用于使得第三服务器通过所述第三请求应答消息向终端发送所述第四密钥。


22.根据权利要求18所述的方法，其特征在于，在所述第三服务器向所述终端发送所述第四请求应答消息之后，还包括：
所述第三服务器删除所述第三密钥以及第四密钥。


23.一种终端与服务器的通信装置，其特征在于，包括：
位于第一服务器的接收模块，用于接收所述终端发送的第一请求消息，所述第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从第二服务器获取第一密钥；
位于所述第一服务器的发送模块，用于向终端发送第一请求消息对应的第一请求应答消息，所述第一请求应答消息包括第二...

【专利技术属性】
技术研发人员：刘大鹏，于小博，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY