【技术实现步骤摘要】
一种终端与服务器的通信方法和装置
本申请涉及通信
,特别是涉及一种终端与服务器的通信方法、一种终端与服务器的通信装置。
技术介绍
物联网技术是继计算机和互联网之后的第三次信息技术革命,具有实时性和交互性的特点,已经被广泛应用于城市管理、数字家庭、定位导航、物流管理、安保系统等多个领域。物联网安全课题变得越来越重要。物联网设备需要通过一套安全机制来与应用服务器之间进行通信,保障服务以及用户隐私数据的安全。为了解决应用服务器和物联网设备之间的鉴权以及安全通道建立等问题,3GPP(第三代移动通信标准化组织)定义了一种通用认证机制,即基于3GPP凭证的应用鉴权以及密钥管理(Authenticationandkeymanagementforapplicationsbasedon3GPPcredentials,AKMA)。AKMA提供了一种在UE和服务器之间建立共享密钥的通用机制,它基于5GAKA鉴权机制来实现。5GAKA鉴权机制是5G网络中使用的一种相互鉴权和密钥协商的机制,AKMA充分利用了5GAKA鉴权机制的优点来完成业务的安全引导过程。在AKMA中,AKMA锚点功能(AKMAAnchorFunction,AAnF)为新引入的网元。AKMA可以与用户设备(UE,UserEquipment)通过认证与密钥协商AKA(AuthenticationandKeyAgreement)协议进行双向鉴权,并且在成功鉴权后,生成共享密钥。AKMA会将该共享密钥以及相关密钥参数、用户数据等传递给网络应用功能AKMAAF ...
【技术保护点】
1.一种终端与服务器的通信方法,其特征在于,包括:/n第一服务器接收所述终端发送的第一请求消息,所述第一请求消息用于使得第一服务器向第二服务器发送认证请求,并且从所述第二服务器获取第一密钥;/n所述第一服务器向所述终端发送第一请求消息对应的第一请求应答消息;/n所述第一服务器接收所述终端发送的第二请求消息,所述第二请求消息包括第二标识,所述第二标识用于向所述第一服务器请求获取第二密钥,所述第二请求消息由第一密钥加密;/n所述第一服务器根据所述第一密钥解密所述第二请求消息;/n所述第一服务器向所述终端发送对应于所述第二请求消息的第二请求应答消息,所述第二请求应答消息包括所述第二密钥;/n所述第一服务器删除所述第一密钥。/n
【技术特征摘要】
1.一种终端与服务器的通信方法,其特征在于,包括:
第一服务器接收所述终端发送的第一请求消息,所述第一请求消息用于使得第一服务器向第二服务器发送认证请求,并且从所述第二服务器获取第一密钥;
所述第一服务器向所述终端发送第一请求消息对应的第一请求应答消息;
所述第一服务器接收所述终端发送的第二请求消息,所述第二请求消息包括第二标识,所述第二标识用于向所述第一服务器请求获取第二密钥,所述第二请求消息由第一密钥加密;
所述第一服务器根据所述第一密钥解密所述第二请求消息;
所述第一服务器向所述终端发送对应于所述第二请求消息的第二请求应答消息,所述第二请求应答消息包括所述第二密钥;
所述第一服务器删除所述第一密钥。
2.一种终端与服务器的通信方法,其特征在于,包括:
所述终端向第一服务器发送第一请求消息,所述第一请求消息用于使得第一服务器向第二服务器发送认证请求,并且从第二服务器获取第一密钥;
所述终端接收所述第一服务器发送的对应于所述第一请求消息的第一请求应答消息;
所述终端向所述第一服务器发送第二请求消息,所述第二请求消息包括第二标识,所述第二标识用于向所述第一服务器请求获取第二密钥;
所述终端接收所述第一服务器发送的对应于所述第二请求消息的第二请求应答消息,所述第二请求应答消息包括所述第二密钥。
3.根据权利要求2所述的方法,其特征在于,所述终端向第一服务器发送第二请求消息,所述第二请求消息包括第二标识,还包括:
所述第二请求消息由所述第一密钥加密。
4.根据权利要求2所述的方法,其特征在于,所述终端接收所述第一服务器发送的对应于第一请求消息的第一请求应答消息,还包括:
所述第一请求应答消息包括第二标识。
5.根据权利要求2所述的方法,其特征在于,所述第一请求消息还包括第二标识,所述终端向第一服务器发送第一请求消息的步骤包括:
所述终端向第一服务器发送第一请求消息,所述第一请求消息包括第二标识,所述第二标识用于向所述第一服务器请求获取第二密钥。
6.根据权利要求2所述的方法,其特征在于,在所述终端接收所述第一服务器发送对应于所述第二请求消息的所述第二请求应答消息之后,还包括:
所述终端删除所述第一密钥。
7.一种终端与服务器的通信方法,其特征在于,包括:
第一服务器接收所述终端发送的第一请求消息,所述第一请求消息用于使得第一服务器向第二服务器发送认证请求,并且从所述第二服务器获取第一密钥;
所述第一服务器向所述终端发送第一请求消息对应的第一请求应答消息;
所述第一服务器接收所述终端发送的第二请求消息,所述第二请求消息包括第二标识,所述第二标识用于向所述第一服务器请求获取第二密钥;
所述第一服务器向所述终端发送对应于所述第二请求消息的第二请求应答消息,所述第二请求应答消息包括所述第二密钥。
8.根据权利要求7所述的方法,其特征在于,在所述第一服务器接收所述终端发送的第二请求消息之后,在所述第一服务器向所述终端发送第二请求应答消息之前,还包括:
所述第一服务器根据所述第一密钥解密所述第二请求消息;
所述第一服务器根据所述第一密钥加密所述第二请求应答消息。
9.根据权利要求7所述的方法,其特征在于,所述第一服务器接收所述终端发送的第二请求消息,所述第二请求消息包括第二标识,还包括:
所述第二请求消息由第一密钥加密。
10.根据权利要求7所述的方法,其特征在于,所述第一服务器向终端发送第二请求消息对应的第二请求应答消息,所述第二请求应答消息包括所述第二密钥,还包括:
所述第二请求应答消息包括第二标识。
11.根据权利要求7所述的方法,其特征在于,所述第一请求消息还包括第二标识,所述第一服务器接收所述终端发送的所述第一请求消息的步骤包括:
所述第一服务器接收所述终端发送的所述第一请求消息,所述第一请求消息包括第二标识,所述第二标识用于向所述第一服务器请求获取第二密钥。
12.根据权利要求7所述的方法,其特征在于,在所述第一服务器向所述终端发送第二请求应答消息之后,还包括:
所述第一服务器删除所述第一密钥。
13.一种终端与服务器的通信方法,其特征在于,包括:
所述终端向第三服务器发送第三请求消息,所述第三请求消息用于使得第三服务器向第四服务器发送认证请求,并且从第四服务器获取第三密钥;
所述终端接收所述第三服务器发送的第三请求消息对应的第三请求应答消息;
所述终端向第三服务器发送第四请求消息,所述第四请求消息包括第四标识,所述第四标识用于向所述第三服务器请求获取第四密钥;
所述终端接收所述第三服务器发送的所述第四请求应答消息,所述第四请求应答消息包括第四密钥,所述第四密钥为第三服务器接收所述终端发送的第四请求消息后,向第五服务器发送请求,并且从所述第五服务器获取的。
14.根据权利要求13所述的方法,其特征在于,所述终端向所述第三服务器发送第四请求消息,所述第四请求消息包括第四标识,还包括:
所述第四请求消息由第三密钥加密。
15.根据权利要求13所述的方法,其特征在于,所述终端接收所述第三服务器发送的所述第三请求消息对应的所述第三请求应答消息,还包括:
所述第三请求应答消息包括第四标识。
16.根据权利要求13所述的方法,其特征在于,所述第三请求消息还包括第四标识,所述终端向所述第三服务器发送所述第三请求消息的步骤包括:
所述终端向所述第三服务器发送所述第三请求消息,所述第三请求消息包括第四标识,所述第四标识用于向所述第三服务器请求获取第四密钥。
17.根据权利要求13所述的方法,其特征在于,在所述终端接收所述第三服务器发送的所述第四请求应答消息之后,还包括:
所述终端删除所述第三密钥。
18.一种终端与服务器的通信方法,其特征在于,包括:
第三服务器接收所述终端发送的第三请求消息,所述第三请求消息用于使得第三服务器向第四服务器发送认证请求,并且从第四服务器获取第三密钥;
所述第三服务器向所述终端发送第三请求消息对应的第三请求应答消息;
所述第三服务器接收所述终端发送的第四请求消息,所述第四请求消息包括第四标识,所述第四标识用于向所述第三服务器请求获取第四密钥;
...
【专利技术属性】
技术研发人员:于小博,刘大鹏,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。