一种终端与服务器的通信方法和装置制造方法及图纸

本申请实施例提供了一种终端与服务器的通信方法和装置，所述方法包括：终端向第一服务器发送第一请求消息，第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从第二服务器获取第一密钥；终端接收第一服务器发送的第一请求应答消息；终端向第一服务器发送第二请求消息，第二请求消息包括第二标识，第二标识用于向第一服务器请求获取第二密钥；终端接收第一服务器发送的对应于第二请求消息的第二请求应答消息，第二请求应答消息包括第二密钥。本申请实施例中，终端可以用空中下载的方式，从应用服务器获得鉴权以及加密密钥，解决了终端和应用服务器之间密钥的生成和运营商AKA协议强耦合的问题，使得密钥的生成和使用更加灵活。

【技术实现步骤摘要】
一种终端与服务器的通信方法和装置
本申请涉及通信
，特别是涉及一种终端与服务器的通信方法、一种终端与服务器的通信装置。
技术介绍
物联网技术是继计算机和互联网之后的第三次信息技术革命，具有实时性和交互性的特点，已经被广泛应用于城市管理、数字家庭、定位导航、物流管理、安保系统等多个领域。物联网安全课题变得越来越重要。物联网设备需要通过一套安全机制来与应用服务器之间进行通信，保障服务以及用户隐私数据的安全。为了解决应用服务器和物联网设备之间的鉴权以及安全通道建立等问题，3GPP(第三代移动通信标准化组织)定义了一种通用认证机制，即基于3GPP凭证的应用鉴权以及密钥管理(Authenticationandkeymanagementforapplicationsbasedon3GPPcredentials,AKMA)。AKMA提供了一种在UE和服务器之间建立共享密钥的通用机制，它基于5GAKA鉴权机制来实现。5GAKA鉴权机制是5G网络中使用的一种相互鉴权和密钥协商的机制，AKMA充分利用了5GAKA鉴权机制的优点来完成业务的安全引导过程。在AKMA中，AKMA锚点功能(AKMAAnchorFunction,AAnF)为新引入的网元。AKMA可以与用户设备(UE,UserEquipment)通过认证与密钥协商AKA(AuthenticationandKeyAgreement)协议进行双向鉴权，并且在成功鉴权后，生成共享密钥。AKMA会将该共享密钥以及相关密钥参数、用户数据等传递给网络应用功能AKMAAF(AKMAApplicationFunction)。共享密钥将用于UE和AKMAAF之间信息的安全传输。AKMA方案虽然能够为UE和AKMAAF之间建立一条安全的通信管道，但是共享密钥的生成和5GAKA协议强耦合，使得建立安全通路的成本以及维护费用过高。
技术实现思路
鉴于上述问题，提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种终端与服务器的通信方法、一种终端与服务器的通信装置。为了解决上述问题，本申请实施例公开了一种终端与服务器的通信方法，包括：第一服务器接收所述终端发送的第一请求消息，所述第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从所述第二服务器获取第一密钥；所述第一服务器向所述终端发送第一请求消息对应的第一请求应答消息；所述第一服务器接收所述终端发送的第二请求消息，所述第二请求消息包括第二标识，所述第二标识用于向所述第一服务器请求获取第二密钥，所述第二请求消息由第一密钥加密；所述第一服务器根据所述第一密钥解密所述第二请求消息；所述第一服务器向所述终端发送对应于所述第二请求消息的第二请求应答消息，所述第二请求应答消息包括所述第二密钥；所述第一服务器删除所述第一密钥。本申请实施例还公开了一种终端与服务器的通信方法，包括：所述终端向第一服务器发送第一请求消息，所述第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从第二服务器获取第一密钥；所述终端接收所述第一服务器发送的对应于所述第一请求消息的第一请求应答消息；所述终端向所述第一服务器发送第二请求消息，所述第二请求消息包括第二标识，所述第二标识用于向所述第一服务器请求获取第二密钥；所述终端接收所述第一服务器发送的对应于所述第二请求消息的第二请求应答消息，所述第二请求应答消息包括所述第二密钥。可选地，所述终端向第一服务器发送第二请求消息，所述第二请求消息包括第二标识，还包括：所述第二请求消息由所述第一密钥加密。可选地，所述终端接收所述第一服务器发送的对应于第一请求消息的第一请求应答消息，还包括：所述第一请求应答消息包括第二标识。可选地，所述第一请求消息还包括第二标识，所述终端向第一服务器发送第一请求消息的步骤包括：所述终端向第一服务器发送第一请求消息，所述第一请求消息包括第二标识，所述第二标识用于向所述第一服务器请求获取第二密钥。可选地，在所述终端接收所述第一服务器发送对应于所述第二请求消息的所述第二请求应答消息之后，还包括：所述终端删除所述第一密钥。本申请实施例还公开了一种终端与服务器的通信方法，包括：第一服务器接收所述终端发送的第一请求消息，所述第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从所述第二服务器获取第一密钥；所述第一服务器向所述终端发送第一请求消息对应的第一请求应答消息；所述第一服务器接收所述终端发送的第二请求消息，所述第二请求消息包括第二标识，所述第二标识用于向所述第一服务器请求获取第二密钥；所述第一服务器向所述终端发送对应于所述第二请求消息的第二请求应答消息，所述第二请求应答消息包括所述第二密钥。可选地，在所述第一服务器接收所述终端发送的第二请求消息之后，在所述第一服务器向所述终端发送第二请求应答消息之前，还包括：所述第一服务器根据所述第一密钥解密所述第二请求消息；所述第一服务器根据所述第一密钥加密所述第二请求应答消息。可选地，所述第一服务器接收所述终端发送的第二请求消息，所述第二请求消息包括第二标识，还包括：所述第二请求消息由第一密钥加密。可选地，所述第一服务器向终端发送第二请求消息对应的第二请求应答消息，所述第二请求应答消息包括所述第二密钥，还包括：所述第二请求应答消息包括第二标识。可选地，所述第一请求消息还包括第二标识，所述第一服务器接收所述终端发送的所述第一请求消息的步骤包括：所述第一服务器接收所述终端发送的所述第一请求消息，所述第一请求消息包括第二标识，所述第二标识用于向所述第一服务器请求获取第二密钥。可选地，在所述第一服务器向所述终端发送第二请求应答消息之后，还包括：所述第一服务器删除所述第一密钥。本申请实施例还公开了一种终端与服务器的通信方法，包括：所述终端向第三服务器发送第三请求消息，所述第三请求消息用于使得第三服务器向第四服务器发送认证请求，并且从第四服务器获取第三密钥；所述终端接收所述第三服务器发送的第三请求消息对应的第三请求应答消息；所述终端向第三服务器发送第四请求消息，所述第四请求消息包括第四标识，所述第四标识用于向所述第三服务器请求获取第四密钥；所述终端接收所述第三服务器发送的所述第四请求应答消息，所述第四请求应答消息包括第四密钥，所述第四密钥为第三服务器接收所述终端发送的第四请求消息后，向第五服务器发送请求，并且从所述第五服务器获取的。可选地，所述终端向所述第三服务器发送第四请求消息，所述第四请求消息包括第四标识，还包括：所述第四请求消息由第三密钥加密。可选地，所述终端接收所述第三服务器发送的所述第三请求消息对应的所述第三请求应答消息，还包括：所述第三请求应答消息包括第四标识。可选地，本文档来自技高网...

【技术保护点】
1.一种终端与服务器的通信方法，其特征在于，包括：/n第一服务器接收所述终端发送的第一请求消息，所述第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从所述第二服务器获取第一密钥；/n所述第一服务器向所述终端发送第一请求消息对应的第一请求应答消息；/n所述第一服务器接收所述终端发送的第二请求消息，所述第二请求消息包括第二标识，所述第二标识用于向所述第一服务器请求获取第二密钥，所述第二请求消息由第一密钥加密；/n所述第一服务器根据所述第一密钥解密所述第二请求消息；/n所述第一服务器向所述终端发送对应于所述第二请求消息的第二请求应答消息，所述第二请求应答消息包括所述第二密钥；/n所述第一服务器删除所述第一密钥。/n

【技术特征摘要】
1.一种终端与服务器的通信方法，其特征在于，包括：
第一服务器接收所述终端发送的第一请求消息，所述第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从所述第二服务器获取第一密钥；
所述第一服务器向所述终端发送第一请求消息对应的第一请求应答消息；
所述第一服务器接收所述终端发送的第二请求消息，所述第二请求消息包括第二标识，所述第二标识用于向所述第一服务器请求获取第二密钥，所述第二请求消息由第一密钥加密；
所述第一服务器根据所述第一密钥解密所述第二请求消息；
所述第一服务器向所述终端发送对应于所述第二请求消息的第二请求应答消息，所述第二请求应答消息包括所述第二密钥；
所述第一服务器删除所述第一密钥。


2.一种终端与服务器的通信方法，其特征在于，包括：
所述终端向第一服务器发送第一请求消息，所述第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从第二服务器获取第一密钥；
所述终端接收所述第一服务器发送的对应于所述第一请求消息的第一请求应答消息；
所述终端向所述第一服务器发送第二请求消息，所述第二请求消息包括第二标识，所述第二标识用于向所述第一服务器请求获取第二密钥；
所述终端接收所述第一服务器发送的对应于所述第二请求消息的第二请求应答消息，所述第二请求应答消息包括所述第二密钥。


3.根据权利要求2所述的方法，其特征在于，所述终端向第一服务器发送第二请求消息，所述第二请求消息包括第二标识，还包括：
所述第二请求消息由所述第一密钥加密。


4.根据权利要求2所述的方法，其特征在于，所述终端接收所述第一服务器发送的对应于第一请求消息的第一请求应答消息，还包括：
所述第一请求应答消息包括第二标识。


5.根据权利要求2所述的方法，其特征在于，所述第一请求消息还包括第二标识，所述终端向第一服务器发送第一请求消息的步骤包括：
所述终端向第一服务器发送第一请求消息，所述第一请求消息包括第二标识，所述第二标识用于向所述第一服务器请求获取第二密钥。


6.根据权利要求2所述的方法，其特征在于，在所述终端接收所述第一服务器发送对应于所述第二请求消息的所述第二请求应答消息之后，还包括：
所述终端删除所述第一密钥。


7.一种终端与服务器的通信方法，其特征在于，包括：
第一服务器接收所述终端发送的第一请求消息，所述第一请求消息用于使得第一服务器向第二服务器发送认证请求，并且从所述第二服务器获取第一密钥；
所述第一服务器向所述终端发送第一请求消息对应的第一请求应答消息；
所述第一服务器接收所述终端发送的第二请求消息，所述第二请求消息包括第二标识，所述第二标识用于向所述第一服务器请求获取第二密钥；
所述第一服务器向所述终端发送对应于所述第二请求消息的第二请求应答消息，所述第二请求应答消息包括所述第二密钥。


8.根据权利要求7所述的方法，其特征在于，在所述第一服务器接收所述终端发送的第二请求消息之后，在所述第一服务器向所述终端发送第二请求应答消息之前，还包括：
所述第一服务器根据所述第一密钥解密所述第二请求消息；
所述第一服务器根据所述第一密钥加密所述第二请求应答消息。


9.根据权利要求7所述的方法，其特征在于，所述第一服务器接收所述终端发送的第二请求消息，所述第二请求消息包括第二标识，还包括：
所述第二请求消息由第一密钥加密。


10.根据权利要求7所述的方法，其特征在于，所述第一服务器向终端发送第二请求消息对应的第二请求应答消息，所述第二请求应答消息包括所述第二密钥，还包括：
所述第二请求应答消息包括第二标识。


11.根据权利要求7所述的方法，其特征在于，所述第一请求消息还包括第二标识，所述第一服务器接收所述终端发送的所述第一请求消息的步骤包括：
所述第一服务器接收所述终端发送的所述第一请求消息，所述第一请求消息包括第二标识，所述第二标识用于向所述第一服务器请求获取第二密钥。


12.根据权利要求7所述的方法，其特征在于，在所述第一服务器向所述终端发送第二请求应答消息之后，还包括：
所述第一服务器删除所述第一密钥。


13.一种终端与服务器的通信方法，其特征在于，包括：
所述终端向第三服务器发送第三请求消息，所述第三请求消息用于使得第三服务器向第四服务器发送认证请求，并且从第四服务器获取第三密钥；
所述终端接收所述第三服务器发送的第三请求消息对应的第三请求应答消息；
所述终端向第三服务器发送第四请求消息，所述第四请求消息包括第四标识，所述第四标识用于向所述第三服务器请求获取第四密钥；
所述终端接收所述第三服务器发送的所述第四请求应答消息，所述第四请求应答消息包括第四密钥，所述第四密钥为第三服务器接收所述终端发送的第四请求消息后，向第五服务器发送请求，并且从所述第五服务器获取的。


14.根据权利要求13所述的方法，其特征在于，所述终端向所述第三服务器发送第四请求消息，所述第四请求消息包括第四标识，还包括：
所述第四请求消息由第三密钥加密。


15.根据权利要求13所述的方法，其特征在于，所述终端接收所述第三服务器发送的所述第三请求消息对应的所述第三请求应答消息，还包括：
所述第三请求应答消息包括第四标识。


16.根据权利要求13所述的方法，其特征在于，所述第三请求消息还包括第四标识，所述终端向所述第三服务器发送所述第三请求消息的步骤包括：
所述终端向所述第三服务器发送所述第三请求消息，所述第三请求消息包括第四标识，所述第四标识用于向所述第三服务器请求获取第四密钥。


17.根据权利要求13所述的方法，其特征在于，在所述终端接收所述第三服务器发送的所述第四请求应答消息之后，还包括：
所述终端删除所述第三密钥。


18.一种终端与服务器的通信方法，其特征在于，包括：
第三服务器接收所述终端发送的第三请求消息，所述第三请求消息用于使得第三服务器向第四服务器发送认证请求，并且从第四服务器获取第三密钥；
所述第三服务器向所述终端发送第三请求消息对应的第三请求应答消息；
所述第三服务器接收所述终端发送的第四请求消息，所述第四请求消息包括第四标识，所述第四标识用于向所述第三服务器请求获取第四密钥；
...

【专利技术属性】
技术研发人员：于小博，刘大鹏，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY