專利名稱:物聯(lián)網(wǎng)中用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其涉及一種物聯(lián)網(wǎng)中用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的方法和設(shè)備�����。
背景技術(shù):
在現(xiàn)有的通信網(wǎng)絡(luò)中�,用戶節(jié)點(diǎn)通過認(rèn)證和密鑰協(xié)商(AKA)過程與網(wǎng)絡(luò)側(cè)進(jìn)行相互認(rèn)證和密鑰協(xié)商����,利用協(xié)商獲得的密鑰與網(wǎng)絡(luò)側(cè)進(jìn)行通信,從而保證用戶節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的安全性��。圖1是現(xiàn)有的通信網(wǎng)絡(luò)中的認(rèn)證和密鑰協(xié)商流程圖�����。如圖1所示��,該流程包括步驟101��,在用戶節(jié)點(diǎn)及其對(duì)應(yīng)的歸屬服務(wù)器節(jié)點(diǎn)(即網(wǎng)絡(luò)側(cè))中存儲(chǔ)共享密鑰 K0步驟102�,用戶節(jié)點(diǎn)在接入網(wǎng)絡(luò)時(shí)與對(duì)應(yīng)的歸屬服務(wù)器節(jié)點(diǎn)進(jìn)行相互認(rèn)證。步驟103��,在用戶節(jié)點(diǎn)和歸屬服務(wù)器節(jié)點(diǎn)間的相互認(rèn)證過程中,網(wǎng)絡(luò)側(cè)和用戶產(chǎn)生同樣的密鑰�,該密鑰包括加密密鑰和完整性保護(hù)密鑰(Cipher Key and Integrity Key, CK/ IK)。步驟104����,用戶節(jié)點(diǎn)認(rèn)證通過后,網(wǎng)絡(luò)側(cè)能夠確定該用戶節(jié)點(diǎn)的身份���,并且該用戶節(jié)點(diǎn)和網(wǎng)絡(luò)側(cè)在后續(xù)通信過程中利用所述密鑰CK/IK對(duì)通信信息進(jìn)行保護(hù)�。在現(xiàn)有的通信網(wǎng)絡(luò)中��,用戶節(jié)點(diǎn)和網(wǎng)絡(luò)側(cè)一般是一對(duì)一的通信關(guān)系�,即每個(gè)用戶節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)協(xié)商密鑰CK/IK���,并利用該CK/IK與網(wǎng)絡(luò)側(cè)進(jìn)行單獨(dú)的通信�����。在物聯(lián)網(wǎng)中����,用戶節(jié)點(diǎn)一般是傳感器節(jié)點(diǎn)��,根據(jù)傳感器節(jié)點(diǎn)之間的關(guān)聯(lián)性,可以將多個(gè)傳感器節(jié)點(diǎn)劃分為一個(gè)用戶組����,然后該用戶組作為一個(gè)組節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)進(jìn)行通信。物聯(lián)網(wǎng)中的組節(jié)點(diǎn)一般以組的形式與網(wǎng)絡(luò)側(cè)進(jìn)行接入認(rèn)證�,并在認(rèn)證過程中協(xié)商組密鑰CK/IK,該組密鑰CK/IK被該組節(jié)點(diǎn)中的所有成員節(jié)點(diǎn)(即組內(nèi)節(jié)點(diǎn))共享��?����?梢?���,當(dāng)物聯(lián)網(wǎng)用戶組中的成員節(jié)點(diǎn)需要與網(wǎng)絡(luò)側(cè)單獨(dú)通信時(shí),由于該成員節(jié)點(diǎn)在與網(wǎng)絡(luò)側(cè)通信過程中采用的密鑰CK/IK是與該用戶組中的其他成員節(jié)點(diǎn)共享的�,因此該成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)的通信內(nèi)容可以被其他成員節(jié)點(diǎn)破解,無法保證用戶組中的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)單獨(dú)通信的數(shù)據(jù)安全性�����。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明提供了一種物聯(lián)網(wǎng)中用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的方法和設(shè)備,以便提高用戶組中的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)單獨(dú)通信的數(shù)據(jù)安全性���。本發(fā)明采用的技術(shù)方案具體是這樣實(shí)現(xiàn)的一種物聯(lián)網(wǎng)中用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的方法����,該方法包括利用用戶組的成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰與該用戶組的組密鑰生成該成員節(jié)點(diǎn)的獨(dú)立密鑰;
用戶組的成員節(jié)點(diǎn)和網(wǎng)絡(luò)側(cè)利用該成員節(jié)點(diǎn)的獨(dú)立密鑰進(jìn)行通信���。一種物聯(lián)網(wǎng)中用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的設(shè)備���,該設(shè)備包括計(jì)算模塊和通信模塊;所述計(jì)算模塊��,利用用戶組的成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰與該用戶組的組密鑰生成該成員節(jié)點(diǎn)的獨(dú)立密鑰��;所述通信模塊�����,利用該成員節(jié)點(diǎn)的獨(dú)立密鑰進(jìn)行加密通信����。由上述技術(shù)方案可見�����,本發(fā)明中,用戶組的成員節(jié)點(diǎn)利用獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰Ki與該用戶組的組密鑰CK/IK生成該成員節(jié)點(diǎn)自身的獨(dú)立密鑰CKi/IKi���,用戶組的成員節(jié)點(diǎn)和網(wǎng)絡(luò)側(cè)利用該成員節(jié)點(diǎn)自身的獨(dú)立密鑰CKi/IKi進(jìn)行相互通信�,由于密鑰CKi/IKi 是根據(jù)成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰Ki和該用戶組的組密鑰CK/IK生成的����,用戶組中的其他成員節(jié)點(diǎn)無法獲知該成員節(jié)點(diǎn)的Ki,因此該成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)之間的通信內(nèi)容無法被用戶組中的其他成員節(jié)點(diǎn)破解��,能夠提高用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的數(shù)據(jù)安全性�。
圖1是現(xiàn)有的通信網(wǎng)絡(luò)中的認(rèn)證和密鑰協(xié)商流程圖。圖2是本發(fā)明提供的物聯(lián)網(wǎng)中用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的方法流程圖�����。圖3是本發(fā)明提供的物聯(lián)網(wǎng)中用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的設(shè)備����。圖4是本發(fā)明提供的用戶組與網(wǎng)絡(luò)側(cè)通信的示意圖。圖5是圖4所示用戶組中的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的方法流程圖�。
具體實(shí)施例方式圖2是本發(fā)明提供的物聯(lián)網(wǎng)中用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的方法流程圖。如圖2所示�����,該方法包括步驟201,利用用戶組的成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰Ki與該用戶組的組密鑰CK/IK生成該成員節(jié)點(diǎn)自身的獨(dú)立密鑰CKi/IKi�。其中,用戶組的成員節(jié)點(diǎn)和網(wǎng)絡(luò)側(cè)采用相同的方法�,利用該成員節(jié)點(diǎn)自身與網(wǎng)絡(luò)側(cè)共享的密鑰Ki與該用戶組的組密鑰CK/IK生成該成員節(jié)點(diǎn)的獨(dú)立密鑰CKi/IKi。用戶組的組密鑰CK/IK 一般是通過組認(rèn)證的方式得到的��。本發(fā)明不限定組認(rèn)證的具體方式���,例如����,可以由用戶組中的特定成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)協(xié)商組密鑰CK/IK�,將協(xié)商好的組密鑰CK/IK發(fā)給該用戶組中的其他成員節(jié)點(diǎn)。每個(gè)成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰Ki 一般通過預(yù)配置方式得到�,例如,可以將成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰Ki預(yù)先存儲(chǔ)在該成員節(jié)點(diǎn)和網(wǎng)絡(luò)側(cè)中�����,或者預(yù)先在成員節(jié)點(diǎn)和網(wǎng)絡(luò)側(cè)中配置每個(gè)成員節(jié)點(diǎn)根據(jù)該成員節(jié)點(diǎn)自身的信息(例如設(shè)備號(hào)����、軟件版本號(hào)等)生成所述密鑰Ki的方式�,然后在需要生成所述密鑰Ki時(shí)根據(jù)該預(yù)先配置的方式和成員節(jié)點(diǎn)當(dāng)前的自身信息生成所述密鑰Ki��。為了避免用戶組中成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)的通信內(nèi)容被該用戶組中的其他成員節(jié)點(diǎn)破解���,一般同一用戶組中不同成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)共享的密鑰Ki不同,例如��,可以在同一用戶組中不同成員節(jié)點(diǎn)中存儲(chǔ)不同的所述密鑰Ki�,或者在不同成員節(jié)點(diǎn)中預(yù)先配置不同的密鑰Ki生成方式。步驟202���,用戶組的每個(gè)成員節(jié)點(diǎn)利用自身的獨(dú)立密鑰CKi/IKi與網(wǎng)絡(luò)側(cè)進(jìn)行通
fn °圖3是本發(fā)明提供的物聯(lián)網(wǎng)中用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的設(shè)備����。如圖3所示��,該設(shè)備包括計(jì)算模塊301和通信模塊302�。計(jì)算模塊301,利用用戶組的成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰Ki與該用戶組的組密鑰CK/IK生成該成員節(jié)點(diǎn)自身的獨(dú)立密鑰CKi/IKi�����。通信模塊302��,利用該成員節(jié)點(diǎn)自身的獨(dú)立密鑰CKi/IKi進(jìn)行加密通信�。該設(shè)備還可以包括認(rèn)證模塊���。所述認(rèn)證模塊,用于通過組認(rèn)證獲取該用戶組的組密鑰CK/IK����。
該設(shè)備還可以包括存儲(chǔ)模塊。所述存儲(chǔ)模塊�����,用于存儲(chǔ)為成員節(jié)點(diǎn)預(yù)配置的獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰Ki���。該設(shè)備可以位于所述成員節(jié)點(diǎn)中��,則所述通信模塊用于與網(wǎng)絡(luò)側(cè)加密通信�����。該設(shè)備還可以位于網(wǎng)絡(luò)側(cè)���,則所述通信模塊用于與用戶組的成員節(jié)點(diǎn)加密通信。下面舉一個(gè)具體的例子對(duì)本發(fā)明提供的方法和設(shè)備進(jìn)行示例性的介紹�,具體請(qǐng)參見圖4和圖5。圖4是本發(fā)明提供的用戶組與網(wǎng)絡(luò)側(cè)通信的示意圖。如圖4所示�����,UE1����、UE2�����、UE3�����、UE4����、UE5、UE6和UE7共同組成一個(gè)用戶組A�,該用戶組 A可以作為一個(gè)組節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)的歸屬服務(wù)器A進(jìn)行組認(rèn)證獲得組密鑰CK/IK。圖5是圖4所示用戶組中的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的方法流程圖����。如圖5所示,該方法包括步驟501����,用戶組A和歸屬服務(wù)器A通過組認(rèn)證過程計(jì)算得到組密鑰CK/IK�。其中�,可以由用戶組A中的特定成員節(jié)點(diǎn),例如成員節(jié)點(diǎn)UE6與網(wǎng)絡(luò)側(cè)協(xié)商組密鑰 CK/IK����,然后將協(xié)商出的CK和IK發(fā)給該用戶組A中的其他成員節(jié)點(diǎn)。步驟502���,用戶組A的每個(gè)成員節(jié)點(diǎn)和歸屬服務(wù)器A采用相同的方法�����,分別在成員節(jié)點(diǎn)和歸屬服務(wù)器A中利用該成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰Ki (也可稱為分密鑰Ki) 和該用戶組的組密鑰CK/IK計(jì)算得到該成員節(jié)點(diǎn)自身的獨(dú)立密鑰CKi/IKi��。本步驟中���,用戶組A中的成員節(jié)點(diǎn)UEi(其中,i = 1�,……,7)可以利用組密鑰CK/ IK和該成員節(jié)點(diǎn)UEi獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰Ki生成成員節(jié)點(diǎn)UEi自身的獨(dú)立密鑰CKi/ IKi, BP, CKi = f(Ki����,CK)�����,IKi = f(Ki,IK)���。本發(fā)明不限定由組密鑰CK/IK和密鑰Ki生成 CKi/IKi的具體公式形式�。步驟503���,用戶組A的成員節(jié)點(diǎn)利用所述自身的獨(dú)立密鑰CKi/IKi與網(wǎng)絡(luò)側(cè)進(jìn)行加
Sififn ο本發(fā)明中���,在組認(rèn)證通過后,網(wǎng)絡(luò)側(cè)和用戶組的成員節(jié)點(diǎn)能夠以Ki和CK/IK作為輸入為每個(gè)成員節(jié)點(diǎn)推衍生成新的會(huì)話密鑰CKi/IKi��,使得組內(nèi)成員節(jié)點(diǎn)不能監(jiān)聽到組內(nèi)其他成員節(jié)點(diǎn)與網(wǎng)絡(luò)間單獨(dú)建立通信連接時(shí)的通信內(nèi)容�,能夠提高用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)單獨(dú)通信的安全性。以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改�����、等同替換��、改進(jìn)等��,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)����。
權(quán)利要求
1.一種物聯(lián)網(wǎng)中用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的方法,其特征在于��,該方法包括 利用用戶組的成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰與該用戶組的組密鑰生成該成員節(jié)點(diǎn)的獨(dú)立密鑰�;用戶組的成員節(jié)點(diǎn)和網(wǎng)絡(luò)側(cè)利用該成員節(jié)點(diǎn)的獨(dú)立密鑰進(jìn)行通信。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述利用用戶組的成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰與該用戶組的組密鑰生成該成員節(jié)點(diǎn)的獨(dú)立密鑰包括網(wǎng)絡(luò)側(cè)和用戶組的成員節(jié)點(diǎn)采用相同的方法���,利用該成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰與該用戶組的組密鑰生成所述獨(dú)立密鑰�。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于��,所述用戶組的組密鑰通過組認(rèn)證的方式得到��。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰通過預(yù)配置方式得到���。
5.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�����,同一用戶組中不同成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰不同����。
6.一種物聯(lián)網(wǎng)中用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的設(shè)備,其特征在于����,該設(shè)備包括計(jì)算模塊和通信模塊;所述計(jì)算模塊���,利用用戶組的成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰與該用戶組的組密鑰生成該成員節(jié)點(diǎn)的獨(dú)立密鑰�����;所述通信模塊����,利用該成員節(jié)點(diǎn)的獨(dú)立密鑰進(jìn)行加密通信。
7.根據(jù)權(quán)利要求6所述的設(shè)備�����,其特征在于�,該設(shè)備還包括認(rèn)證模塊; 所述認(rèn)證模塊���,用于通過組認(rèn)證獲取該用戶組的組密鑰��。
8.根據(jù)權(quán)利要求6所述的設(shè)備���,其特征在于,該設(shè)備還包括存儲(chǔ)模塊�����,所述存儲(chǔ)模塊�����,用于存儲(chǔ)為成員節(jié)點(diǎn)預(yù)配置的所述獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰。
9.根據(jù)權(quán)利要求6或7或8所述的設(shè)備����,其特征在于,該設(shè)備位于所述成員節(jié)點(diǎn)中�; 所述通信模塊,用于與網(wǎng)絡(luò)側(cè)加密通信��。
10.根據(jù)權(quán)利要求6或7或8所述的設(shè)備��,其特征在于�,該設(shè)備位于網(wǎng)絡(luò)側(cè)�; 所述通信模塊,用于與用戶組的成員節(jié)點(diǎn)加密通信���。
全文摘要
本發(fā)明提供了一種物聯(lián)網(wǎng)中用戶組的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)通信的方法和設(shè)備��。該方法包括利用用戶組的成員節(jié)點(diǎn)獨(dú)自與網(wǎng)絡(luò)側(cè)共享的密鑰與該用戶組的組密鑰生成該成員節(jié)點(diǎn)的獨(dú)立密鑰���;用戶組的成員節(jié)點(diǎn)和網(wǎng)絡(luò)側(cè)利用該成員節(jié)點(diǎn)的獨(dú)立密鑰進(jìn)行通信。應(yīng)用本發(fā)明能夠提高用戶組中的成員節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)單獨(dú)通信的數(shù)據(jù)安全性��。
文檔編號(hào)H04L29/06GK102468955SQ20101054625
公開日2012年5月23日 申請(qǐng)日期2010年11月15日 優(yōu)先權(quán)日2010年11月15日
發(fā)明者朱紅儒, 齊旻鵬 申請(qǐng)人:中國移動(dòng)通信集團(tuán)公司