一种基于授权服务器的NB-IoT保密通信秘钥更新的方法技术

一种基于授权服务器的NB‑IoT保密通信秘钥更新的方法，提出了一种能够在线进行PSK秘钥定期更新的技术方案，这保证了设备的安全通信；具体地，利用运营商网络侧的授权服务器，将鉴权使用到秘钥更新的技术中，该技术可方便有效的进行终端的秘钥更新，最大程度保证了NB‑IOT技术中传输的安全及可靠性。

【技术实现步骤摘要】
一种基于授权服务器的NB-IoT保密通信秘钥更新的方法
本专利技术涉及一种基于授权服务器的NB-IoT保密通信秘钥更新的方法。
技术介绍
作为物联网领域的新兴技术，NB-IoT(NarrowBandInternetofThings，窄带物联网)正处在高速发展中。因为NB-IoT自身具备的低功耗、广覆盖、低成本、大容量等优势，使其可以广泛应用于多种场景：公共事业应用场景、工业领域、农业领域和消费领域等。巨大的市场空间将带来巨大的挑战，尤其是安全问题将会成为年轻物联网产业的尖锐问题，成为制约物联网大规模应用的重要因素。
技术实现思路
本专利技术提出一种基于授权服务器的NB-IoT保密通信秘钥更新的方法，下面具体说明。根据第一方面，一种实施例中提供一种基于授权服务器的NB-IoT保密通信秘钥更新的方法，应用于应用平台、授权服务器和物联设备，所述授权服务器设置于运营商系统，所述方法包括：应用平台检测物联设备的证书是否过期，或者检测物联设备的证书物联设备的证书离过期的时间是否小于一阈值；其中物联设备的证书被预设有一有效期；当检测结果为是时，所述应用平台向授权服务器发送证书异常的通知消息，所述通知消息携带有最新的PSK秘钥；所述物联设备根据基于PSK的DTLS协议向所述应用平台发送消息；所述应用平台接收到物联设备所发送的消息后，所述应用平台根据基于PSK的DTLS协议向所述物联设备发送通知消息，以通知所述物联设备需要更新其证书；所述物联设备接收到所述通知消息后，向所述授权服务器发起EAP-AKA鉴权；所述授权服务器发起EAP-AKA进行鉴权；当EAP-AKA鉴权通过，则所述授权服务器向所述物联设备发送所述最新的PSK秘钥；所述物联设备接收所述最新的PSK秘钥，以更新其证书。一实施例中，所述授权服务器发起EAP-AKA进行鉴权包括：所述授权服务器基于Diameter协议向AAA服务器发送EAP请求消息，该EAP请求消息携带用户标识、EAP鉴权数据包和鉴权请求类型，以请求完成用户认证；所述AAA服务器接收到所述EAP请求消息后，启动EAP-AKA鉴权流程，并向所述授权服务器返回基于Diameter协议的EAP答复消息；所述授权服务器接收到所述基于Diameter协议的EAP答复消息后，向所述AAA服务器上报AKA标识信息；所述AAA服务器根据用户标识获取物联设备的IMSI，并查找物联设备的归属HLR/HSS，查找到后，向相应的HLR/HSS发送多媒体鉴权请求以请求获取用户鉴权向量信息，其中所述多媒体鉴权请求携带用户标识和无线接入标识；所述AAA服务器接收HLR/HSS返回的消息，该消息携带有用户鉴权向量信息；所述AAA服务器通过EAP-AKA鉴权算法对用户鉴权向量进行运算得到AUTH及MAC参数，并向所述授权服务器返回基于Diameter协议的EAP答复消息；所述授权服务器基于该EAP答复消息判断EAP-AKA鉴权是否通过。根据第二方面，一种实施例中提供一种基于授权服务器的NB-IoT保密通信秘钥更新的方法，所述授权服务器设置于运营商系统所述方法包括：应用平台检测物联设备的证书是否异常；当检测到物联设备的证书异常，所述应用平台向授权服务器发送证书异常的通知消息，所述通知消息携带有最新的秘钥；当应用平台接收到物联设备发送的消息时，所述应用平台向所述物联设备发送通知消息，以通知所述物联设备需要更新其证书；其中，所述通知消息用于使得所述物联设备向所述授权服务器发起鉴权；当鉴权通过时，所述物联设备能够收到所述授权服务器返回的所述最新的秘钥，以更新其证书。一实施例中，物联设备的证书被预设有一有效期；物联设备的证书异常为物联设备的证书过期；或者，物联设备的证书异常为物联设备的证书离过期的时间小于一阈值。一实施例中，所述鉴权为EAP-AKA鉴权。一实施例中，所述EAP-AKA鉴权包括以下步骤：所述授权服务器基于Diameter协议向AAA服务器发送EAP请求消息，该EAP请求消息携带用户标识、EAP鉴权数据包和鉴权请求类型，以请求完成用户认证；所述AAA服务器接收到所述EAP请求消息后，启动EAP-AKA鉴权流程，并向所述授权服务器返回基于Diameter协议的EAP答复消息；所述授权服务器接收到所述基于Diameter协议的EAP答复消息后，向所述AAA服务器上报AKA标识信息；所述AAA服务器根据用户标识获取物联设备的IMSI，并查找物联设备的归属HLR/HSS，查找到后，向相应的HLR/HSS发送多媒体鉴权请求以请求获取用户鉴权向量信息，其中所述多媒体鉴权请求携带用户标识和无线接入标识；所述AAA服务器接收HLR/HSS返回的消息，该消息携带有用户鉴权向量信息；所述AAA服务器通过EAP-AKA鉴权算法对用户鉴权向量进行运算得到AUTH及MAC参数，并向所述授权服务器返回基于Diameter协议的EAP答复消息；所述授权服务器基于该EAP答复消息判断EAP-AKA鉴权是否通过。一实施例中，所述密钥为PSK秘钥。一实施例中，所述应用平台和物联设备通过基于PSK的DTLS协议进行通信。根据第三方面，一种实施例中提供一种基于授权服务器的NB-IoT保密通信秘钥更新的方法，所述授权服务器设置于运营商系统，所述方法包括：当应用平台检测物联设备的证书异常时，所述授权服务器能够接收到应用平台发送的物联设备的证书异常的通知消息，所述通知消息携带有最新的秘钥；当物联设备接收到应用平台通知其需要更新其证书的通知消息时，所述授权服务器能够接收到所述物联设备发起的鉴权；其中当物联设备通过异常的证书向所述应用平台发送消息时，所述物联设备能够接收到所述通知消息；当鉴权通过时，所述授权服务器向所述物联设备发送所述最新的秘钥，以使得所述物联设备更新其证书。一实施例中，物联设备的证书被预设有一有效期；物联设备的证书异常为物联设备的证书过期；或者，物联设备的证书异常为物联设备的证书离过期的时间小于一阈值。一实施例中，所述鉴权为EAP-AKA鉴权。一实施例中，所述EAP-AKA鉴权包括以下步骤：所述授权服务器基于Diameter协议向AAA服务器发送EAP请求消息，该EAP请求消息携带用户标识、EAP鉴权数据包和鉴权请求类型，以请求完成用户认证；所述AAA服务器接收到所述EAP请求消息后，启动EAP-AKA鉴权流程，并向所述授权服务器返回基于Diameter协议的EAP答复消息；所述授权服务器接收到所述基于Diameter协议的EAP答复消息后，向所述AAA服务器上报AKA标识信息；所述AAA服务器根据用户标识获取物联设备的IMSI，并查找物联设备的归属HLR/HSS，查找到后，向相应的HLR/HSS发送多媒体鉴权请求以请求获取用户鉴权本文档来自技高网...

【技术保护点】
1.一种基于授权服务器的NB-IoT保密通信秘钥更新的方法，应用于应用平台、授权服务器和物联设备，所述授权服务器设置于运营商系统，其特征在于，所述方法包括：/n应用平台检测物联设备的证书是否过期，或者检测物联设备的证书物联设备的证书离过期的时间是否小于一阈值；其中物联设备的证书被预设有一有效期；/n当检测结果为是时，所述应用平台向授权服务器发送证书异常的通知消息，所述通知消息携带有最新的PSK秘钥；/n所述物联设备根据基于PSK的DTLS协议向所述应用平台发送消息；/n所述应用平台接收到物联设备所发送的消息后，所述应用平台根据基于PSK的DTLS协议向所述物联设备发送通知消息，以通知所述物联设备需要更新其证书；/n所述物联设备接收到所述通知消息后，向所述授权服务器发起EAP-AKA鉴权；/n所述授权服务器发起EAP-AKA进行鉴权；/n当EAP-AKA鉴权通过，则所述授权服务器向所述物联设备发送所述最新的PSK秘钥；/n所述物联设备接收所述最新的PSK秘钥，以更新其证书。/n

【技术特征摘要】
1.一种基于授权服务器的NB-IoT保密通信秘钥更新的方法，应用于应用平台、授权服务器和物联设备，所述授权服务器设置于运营商系统，其特征在于，所述方法包括：
应用平台检测物联设备的证书是否过期，或者检测物联设备的证书物联设备的证书离过期的时间是否小于一阈值；其中物联设备的证书被预设有一有效期；
当检测结果为是时，所述应用平台向授权服务器发送证书异常的通知消息，所述通知消息携带有最新的PSK秘钥；
所述物联设备根据基于PSK的DTLS协议向所述应用平台发送消息；
所述应用平台接收到物联设备所发送的消息后，所述应用平台根据基于PSK的DTLS协议向所述物联设备发送通知消息，以通知所述物联设备需要更新其证书；
所述物联设备接收到所述通知消息后，向所述授权服务器发起EAP-AKA鉴权；
所述授权服务器发起EAP-AKA进行鉴权；
当EAP-AKA鉴权通过，则所述授权服务器向所述物联设备发送所述最新的PSK秘钥；
所述物联设备接收所述最新的PSK秘钥，以更新其证书。


2.如权利要求1所述的方法，其特征在于，所述授权服务器发起EAP-AKA进行鉴权包括：
所述授权服务器基于Diameter协议向AAA服务器发送EAP请求消息，该EAP请求消息携带用户标识、EAP鉴权数据包和鉴权请求类型，以请求完成用户认证；
所述AAA服务器接收到所述EAP请求消息后，启动EAP-AKA鉴权流程，并向所述授权服务器返回基于Diameter协议的EAP答复消息；
所述授权服务器接收到所述基于Diameter协议的EAP答复消息后，向所述AAA服务器上报AKA标识信息；
所述AAA服务器根据用户标识获取物联设备的IMSI，并查找物联设备的归属HLR/HSS，查找到后，向相应的HLR/HSS发送多媒体鉴权请求以请求获取用户鉴权向量信息，其中所述多媒体鉴权请求携带用户标识和无线接入标识；
所述AAA服务器接收HLR/HSS返回的消息，该消息携带有用户鉴权向量信息；
所述AAA服务器通过EAP-AKA鉴权算法对用户鉴权向量进行运算得到AUTH及MAC参数，并向所述授权服务器返回基于Diameter协议的EAP答复消息；
所述授权服务器基于该EAP答复消息判断EAP-AKA鉴权是否通过。


3.一种基于授权服务器的NB-IoT保密通信秘钥更新的方法，所述授权服务器设置于运营商系统，其特征在于，所述方法包括：
应用平台检测物联设备的证书是否异常；
当检测到物联设备的证书异常，所述应用平台向授权服务器发送证书异常的通知消息，所述通知消息携带有最新的秘钥；
当应用平台接收到物联设备发送的消息时，所述应用平台向所述物联设备发送通知消息，以通知所述物联设备需要更新其证书；
其中，所述通知消息用于使得所述物联设备向所述授权服务器发起鉴权；当鉴权通过时，所述物联设备能够收到所述授权服务器返回的所述最新的秘钥，以更新其证书。


4.一种基于授权服务器的NB-IoT保密通信秘钥更新的方法，所述授权服务器设置于运营商...

【专利技术属性】
技术研发人员：金辉，王米娜，冯春来，
申请(专利权)人：深圳杰睿联科技有限公司，
类型：发明
国别省市：广东;44