一种终端与服务器通信、密钥配置的方法和装置制造方法及图纸

本申请实施例提供了一种终端与服务器通信、密钥配置的方法和装置，该终端与服务器通信的方法，包括：终端通过第一基站向服务器发送入网请求消息；所述终端通过所述第二基站接收所述服务器发送的入网接受消息；所述终端根据所述入网接受消息，确定针对信标帧的安全配置信息；所述安全配置信息包括：是否启用对所述信标帧进行加解密的启用配置信息。本申请实施例中，终端可以在接收到入网接受消息后，根据入网接受消息确定是否启用对信标帧进行加解密，从而实现在终端和基站之间通过密钥信息来保证信标帧传输的安全性。

【技术实现步骤摘要】
一种终端与服务器通信、密钥配置的方法和装置
本申请涉及通信
，特别是涉及一种终端与服务器通信的方法、一种密钥配置的方法、一种终端与服务器通信的装置和一种密钥配置的装置。
技术介绍
物联网技术是继计算机和互联网之后的第三次信息技术革命，具有实时性和交互性的特点，已经被广泛应用于城市管理、数字家庭、定位导航、物流管理、安保系统等多个领域。其中，LoRa(LongRange)是物联网中的一种基于扩频技术的超远距离传输方案，具有传输距离远、低功耗、多节点和低成本等特性。目前LoRa广域网缺乏对DDoS(DistributedDenialofService，分布式拒绝服务攻击)的防护机制。例如，在LoRaClassB协议中，信标帧(Beacon)的传输起到了时间同步等重要作用。然而，信标帧的传输没有采取任何安全措施。攻击者可以通过仿冒信标帧的方式来发送假的Beacon帧给终端设备，造成终端设备的传输故障。
技术实现思路
鉴于上述问题，提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种终端与服务器通信的方法、一种密钥配置的方法、一种终端与服务器通信的装置和一种密钥配置的装置。为了解决上述问题，本申请实施例公开了一种终端与服务器通信的方法，包括：终端通过第一基站向服务器发送入网请求消息；所述终端通过所述第二基站接收所述服务器发送的入网接受消息；所述终端根据所述入网接受消息，确定针对信标帧的安全配置信息；所述安全配置信息包括：是否启用对所述信标帧进行加解密的启用配置信息。可选地，所述入网接受消息包括安全指示信息；所述终端根据所述入网接受消息，确定针对信标帧的安全配置信息，包括：所述终端根据所述安全指示信息，确定所述服务器是否对所述信标帧进行加密。可选地，所述入网接受消息还包括网络标识；所述终端根据所述入网接受消息，确定针对信标帧的安全配置信息，包括：所述终端根据所述网络标识确定对信标帧加密时对应的第一密钥信息。可选地，还包括：所述终端通过第三基站向所述服务器发送第一请求消息，所述第一请求消息中包括信标密钥确认信息。本申请实施例还公开了一种终端与服务器通信的方法，包括：终端通过第一基站接收服务器发送的第二请求消息；所述终端根据所述第二请求消息，更改针对信标帧的安全配置信息；所述安全配置信息包括：是否启用对所述信标帧进行加解密的启用配置信息。可选地，所述第二请求消息包括安全指示信息；所述终端根据所述第二请求消息，更改针对信标帧的安全配置信息，包括：所述终端根据所述安全指示信息，更改是否启用对信标帧进行解密。可选地，还包括：在更改是否对信标帧进行解密后，所述终端生成第一回复消息，并通过第二基站向所述服务器发送所述第一回复消息，所述第一回复消息包括安全配置更改确认信息。本申请实施例还公开了一种终端与服务器通信的方法，包括：终端通过第一基站向服务器发送第三请求消息；所述终端通过第二基站接收所述服务器发送的对应所述第三请求消息的第三回复消息，所述第三回复消息包括第二密钥信息，所述第二密钥信息用于使得所述终端对信标帧进行解密操作。本申请实施例还公开了一种密钥配置的方法，包括：基站接收服务器发送的第一消息，所述第一消息包括第三密钥信息，所述第三密钥信息用于加密信标帧；所述基站向终端发送信标帧，所述信标帧被所述第三密钥信息加密。可选地，还包括：所述基站将所述服务器发送的安全配置更改请求消息，转发至所述终端。可选地，还包括：所述基站将所述终端发送的安全配置更改结果消息，转发至所述服务器。可选地，还包括：所述基站将所述终端发送的密钥请求消息，转发至所述服务器。本申请实施例还公开了一种终端与服务器通信的方法，包括：服务器通过第一基站接收终端发送的入网请求消息；所述服务器通过第二基站向所述终端发送入网接受消息；所述入网接受消息用于指示终端确定针对信标帧的安全配置信息；所述安全配置信息包括：是否启用对所述信标帧进行加解密的启用配置信息。可选地，所述入网接受消息包括安全指示信息；所述安全指示信息用于指示所述终端确定所述服务器是否对所述信标帧进行加密。本申请实施例还公开了一种终端与服务器通信的方法，包括：服务器通过第一基站向所述终端发送第五请求消息，所述第五请求消息包括安全指示信息，所述安全指示信息用于指示所述终端是否启用对信标帧进行解密；所述服务器通过第二基站接收所述终端发送的对应所述第五请求消息的第五回复消息，所述第五回复消息包括安全配置更改确认信息。本申请实施例还公开了一种终端与服务器通信的方法，包括：服务器通过第一基站接收终端发送的第六请求消息；所述服务器通过第二基站向所述终端发送对应所述第六请求消息的第六回复消息，所述第六回复消息用于指示所述第二基站对信标帧进行加密。本申请实施例还公开了一种密钥配置的方法，包括：服务器确定与终端匹配的第四密钥信息；所述服务器向基站发送第二消息，所述第二消息包括所述第四密钥信息，所述第四密钥信息用于加密所述基站向所述终端发送的信标帧。本申请实施例还公开了一种终端与服务器通信的装置，包括：位于终端的入网请求消息发送模块，用于通过第一基站向服务器发送入网请求消息；位于所述终端的入网接受消息接收模块，用于通过所述第二基站接收所述服务器发送的入网接受消息；位于所述终端的安全配置信息确定模块，用于根据所述入网接受消息，确定针对信标帧的安全配置信息；所述安全配置信息包括：是否启用对所述信标帧进行加解密的启用配置信息。可选地，所述入网接受消息包括安全指示信息；所述安全配置信息确定模块包括：加密确定子模块，用于根据所述安全指示信息，确定所述服务器是否对所述信标帧进行加密。可选地，所述入网接受消息还包括网络标识；所述安全配置信息确定模块包括：第一密钥信息确定子模块，用于根据所述网络标识确定对信标帧加密时对应的第一密钥信息。可选地，还包括：位于所述终端的第一请求消息发送模块，用于通过第三基站向所述服务器发送第一请求消息，所述第一请求消息中包括信标密钥确认信息。本申请实施例还公开了一种终端与服务器通信的装置，包括：位于终端的第二请求消息接收模块，用于通过第一基站接收服务器发送的第二请求消息；位于所述终端的安全配置信息更改模块，用于根据所述第二请求消息，更改针对信标帧的安全配置信息；所述安全配置信息包括：是否启用对所述信标帧进行加解密的启用配置信息。可选地，所述第二请求消息包括安全指示信息；所述安全配置信息更改模块包括：安全配置信息更改子模块，用于根据所述安全指示信息，更改是否启用对信标帧进行解密。可选地，还包括：位于所述终端的第一回复消息发送模块，用于在更本文档来自技高网...

【技术保护点】
1.一种终端与服务器通信的方法，其特征在于，包括：/n终端通过第一基站向服务器发送入网请求消息；/n所述终端通过所述第二基站接收所述服务器发送的入网接受消息；/n所述终端根据所述入网接受消息，确定针对信标帧的安全配置信息；所述安全配置信息包括：是否启用对所述信标帧进行加解密的启用配置信息。/n

【技术特征摘要】
1.一种终端与服务器通信的方法，其特征在于，包括：
终端通过第一基站向服务器发送入网请求消息；
所述终端通过所述第二基站接收所述服务器发送的入网接受消息；
所述终端根据所述入网接受消息，确定针对信标帧的安全配置信息；所述安全配置信息包括：是否启用对所述信标帧进行加解密的启用配置信息。


2.根据权利要求1所述的方法，其特征在于，所述入网接受消息包括安全指示信息；所述终端根据所述入网接受消息，确定针对信标帧的安全配置信息，包括：
所述终端根据所述安全指示信息，确定所述服务器是否对所述信标帧进行加密。


3.根据权利要求1所述的方法，其特征在于，所述入网接受消息还包括网络标识；所述终端根据所述入网接受消息，确定针对信标帧的安全配置信息，包括：
所述终端根据所述网络标识确定对信标帧加密时对应的第一密钥信息。


4.根据权利要求3所述的方法，其特征在于，还包括：
所述终端通过第三基站向所述服务器发送第一请求消息，所述第一请求消息中包括信标密钥确认信息。


5.一种终端与服务器通信的方法，其特征在于，包括：
终端通过第一基站接收服务器发送的第二请求消息；
所述终端根据所述第二请求消息，更改针对信标帧的安全配置信息；所述安全配置信息包括：是否启用对所述信标帧进行加解密的启用配置信息。


6.根据权利要求5所述的方法，其特征在于，所述第二请求消息包括安全指示信息；所述终端根据所述第二请求消息，更改针对信标帧的安全配置信息，包括：
所述终端根据所述安全指示信息，更改是否启用对信标帧进行解密。


7.根据权利要求5所述的方法，其特征在于，还包括：
在更改是否对信标帧进行解密后，所述终端生成第一回复消息，并通过第二基站向所述服务器发送所述第一回复消息，所述第一回复消息包括安全配置更改确认信息。


8.一种终端与服务器通信的方法，其特征在于，包括：
终端通过第一基站向服务器发送第三请求消息；
所述终端通过第二基站接收所述服务器发送的对应所述第三请求消息的第三回复消息，所述第三回复消息包括第二密钥信息，所述第二密钥信息用于使得所述终端对信标帧进行解密操作。


9.一种密钥配置的方法，其特征在于，包括：
基站接收服务器发送的第一消息，所述第一消息包括第三密钥信息，所述第三密钥信息用于加密信标帧；
所述基站向终端发送信标帧，所述信标帧被所述第三密钥信息加密。


10.根据权利要求9所述的方法，其特征在于，还包括：
所述基站将所述服务器发送的安全配置更改请求消息，转发至所述终端。


11.根据权利要求9所述的方法，其特征在于，还包括：
所述基站将所述终端发送的安全配置更改结果消息，转发至所述服务器。


12.根据权利要求9所述的方法，其特征在于，还包括：
所述基站将所述终端发送的密钥请求消息，转发至所述服务器。


13.一种终端与服务器通信的方法，其特征在于，包括：
服务器通过第一基站接收终端发送的入网请求消息；
所述服务器通过第二基站向所述终端发送入网接受消息；所述入网接受消息用于指示终端确定针对信标帧的安全配置信息；所述安全配置信息包括：是否启用对所述信标帧进行加解密的启用配置信息。


14.根据权利要求13所述的方法，其特征在于，所述入网接受消息包括安全指示信息；所述安全指示信息用于指示所述终端确定所述服务器是否对所述信标帧进行加密。


15.一种终端与服务器通信的方法，其特征在于，包括：
服务器通过第一基站向所述终端发送第五请求消息，所述第五请求消息包括安全指示信息，所述安全指示信息用于指示所述终端是否启用对信标帧进行解密；
所述服务器通过第二基站接收所述终端发送的对应所述第五请求消息的第五回复消息，所述第五回复消息包括安全配置更改确认信息。


16.一种终端与服务器通信的方法，其特征在于，包括：
服务器通过第一基站接收终端发送的第六请求消息；
所述服务器通过第二基站向所述终端发送对应所述第六请求消息的第六回复消息，所述第六回复消息用于指示所述第二基站对信标帧进行加密。


17.一种密钥配置的方法，其特征在于，包括：
服务器确定与终端匹配的第四密钥信息；
所述服务器向基站发送第二消息，所述第二消息包括所述第四密钥信息，所述第四密钥信息用于加密所述基站向所述终端发送的信标帧。


18.一种终端与服务器通信的装置，其特征在于，包括：
位于终端的入网请求消息发送模块，用于通过第一基站向服务器发送入网请求消息；
位于所述终端的入网接受消息接收模块，用于通过所述第二基站接收所述服务器发送的入网接受消息；
位于所述终端的安全配置信息确定模块，用于根据所述入网接受消息，确定针对信标帧的安全配置信息；所述安全配置信息包括：是否启用对所述信标帧进行加解密的启用配置信息。


19.根据权利要求18所述的装置，其特征在于，所述入网接受消息包括安全指示信息；所述安全配置信息确定模块包括：
加密确定子模块，用于根据所...

【专利技术属性】
技术研发人员：于小博，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY