【技术实现步骤摘要】
一种密钥分发系统及方法
[0001]本专利技术实施例涉及安全
,尤其涉及一种密钥分发系统及方法。
技术介绍
[0002]随着物联网的发展,物联网设备的数目日益增多,如何保证物联网设备接入的安全性越来越受到用户的重视。目前,物联网接入的安全基本是基于密钥来实现的,设备接入时可直接通过基础密钥信息来进行认证和加密,也可以利用基础密钥信息加随机信息生成每次认证或加密的密钥信息以提高安全性。然而,无论何种认证和加密的方式,都需要基础密钥信息,因而基础密钥信息的安全性成为物联网设备接入安全的瓶颈之一。
[0003]通常,基础密钥信息可以存放在设备侧,然而,由于设备侧缺乏物理隔离性,设备软件可以通过逆向工程等方式被破解,传统的软件存储密钥的方式变得不再安全。
[0004]因此,在设备侧存放基础密钥信息存在安全性较低的技术问题。
技术实现思路
[0005]本专利技术实施例提供一种密钥分发系统及方法,以解决现有技术中在设备侧存放基础密钥信息存在安全性较低的问题。
[0006]第一方面,本专利技术...
【技术保护点】
【技术特征摘要】
1.一种密钥分发系统,其特征在于,所述系统包括:应用服务器,用于向核心网网元发送密钥分发请求;其中,所述密钥分发请求包括设备网络标识、应用标识和密钥信息;所述核心网网元,用于接收所述密钥分发请求,通过无线接入网将密钥信令发送给所述设备网络标识对应的终端设备;其中,所述密钥信令包括所述应用标识和密钥信息;所述终端设备,用于接收所述密钥信令,将所述密钥信息推送给所述应用标识对应的终端应用。2.根据权利要求1所述的系统,其特征在于,所述系统还包括密钥分发业务服务器;其中,所述应用服务器,具体用于向所述密钥分发业务服务器发送密钥分发申请请求,所述密钥分发申请请求包括所述设备网络标识和应用标识;所述密钥分发业务服务器,用于接收所述密钥分发申请请求,生成密钥信息,并将携带有所述密钥信息的密钥分发请求发送给所述核心网网元。3.根据权利要求1所述的系统,其特征在于,所述核心网网元包括第一核心网网元和第二核心网网元;其中,所述第一核心网网元,用于接收所述密钥分发请求,根据所述设备网络标识,向对应的第二核心网网元发送密钥分发消息,所述密钥分发消息包括设备网络标识、应用标识和密钥信息;所述第二核心网网元,用于接收所述密钥分发消息,通过无线接入网将密钥信令发送给所述设备网络标识对应的终端设备。4.根据权利要求1所述的系统,其特征在于,所述密钥信息包括密钥和密钥标识码ID。5.根据权利要求1所述的系统,其特征在于,所述终端设备,还用于接收所述终端应用反馈的密钥接收确认信息,并根据所述密钥接收确认信息,向所述应用服务器发送相应的密钥分发反馈信息,所述密钥分发反馈信息用于指示所述终端应用对所述密钥信息的接收状态。6.一种密钥分发方法,其特征在于,所述方法包括:密钥分发系统中应用服务器向所述密钥分发系统中核心网网元发送...
【专利技术属性】
技术研发人员:毛峻岭,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。