CN102468955A - 物联网中用户组的成员节点与网络侧通信的方法和设备 - Google Patents
物联网中用户组的成员节点与网络侧通信的方法和设备 Download PDFInfo
- Publication number
- CN102468955A CN102468955A CN2010105462511A CN201010546251A CN102468955A CN 102468955 A CN102468955 A CN 102468955A CN 2010105462511 A CN2010105462511 A CN 2010105462511A CN 201010546251 A CN201010546251 A CN 201010546251A CN 102468955 A CN102468955 A CN 102468955A
- Authority
- CN
- China
- Prior art keywords
- member node
- group
- user
- network side
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种物联网中用户组的成员节点与网络侧通信的方法和设备。该方法包括:利用用户组的成员节点独自与网络侧共享的密钥与该用户组的组密钥生成该成员节点的独立密钥;用户组的成员节点和网络侧利用该成员节点的独立密钥进行通信。应用本发明能够提高用户组中的成员节点与网络侧单独通信的数据安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种物联网中用户组的成员节点与网络侧通信的方法和设备。
背景技术
在现有的通信网络中,用户节点通过认证和密钥协商(AKA)过程与网络侧进行相互认证和密钥协商,利用协商获得的密钥与网络侧进行通信,从而保证用户节点与网络侧通信的安全性。
图1是现有的通信网络中的认证和密钥协商流程图。
如图1所示,该流程包括:
步骤101,在用户节点及其对应的归属服务器节点(即网络侧)中存储共享密钥K。
步骤102,用户节点在接入网络时与对应的归属服务器节点进行相互认证。
步骤103,在用户节点和归属服务器节点间的相互认证过程中,网络侧和用户产生同样的密钥,该密钥包括加密密钥和完整性保护密钥(Cipher Keyand Integrity Key,CK/IK)。
步骤104,用户节点认证通过后,网络侧能够确定该用户节点的身份,并且该用户节点和网络侧在后续通信过程中利用所述密钥CK/IK对通信信息进行保护。
在现有的通信网络中,用户节点和网络侧一般是一对一的通信关系,即每个用户节点与网络侧协商密钥CK/IK,并利用该CK/IK与网络侧进行单独的通信。
在物联网中,用户节点一般是传感器节点,根据传感器节点之间的关联性,可以将多个传感器节点划分为一个用户组,然后该用户组作为一个组节点与网络侧进行通信。
物联网中的组节点一般以组的形式与网络侧进行接入认证,并在认证过程中协商组密钥CK/IK,该组密钥CK/IK被该组节点中的所有成员节点(即组内节点)共享。
可见,当物联网用户组中的成员节点需要与网络侧单独通信时,由于该成员节点在与网络侧通信过程中采用的密钥CK/IK是与该用户组中的其他成员节点共享的,因此该成员节点与网络侧的通信内容可以被其他成员节点破解,无法保证用户组中的成员节点与网络侧单独通信的数据安全性。
发明内容
有鉴于此,本发明提供了一种物联网中用户组的成员节点与网络侧通信的方法和设备,以便提高用户组中的成员节点与网络侧单独通信的数据安全性。
本发明采用的技术方案具体是这样实现的:
一种物联网中用户组的成员节点与网络侧通信的方法,该方法包括:
利用用户组的成员节点独自与网络侧共享的密钥与该用户组的组密钥生成该成员节点的独立密钥;
用户组的成员节点和网络侧利用该成员节点的独立密钥进行通信。
一种物联网中用户组的成员节点与网络侧通信的设备,该设备包括计算模块和通信模块;
所述计算模块,利用用户组的成员节点独自与网络侧共享的密钥与该用户组的组密钥生成该成员节点的独立密钥;
所述通信模块,利用该成员节点的独立密钥进行加密通信。
由上述技术方案可见,本发明中,用户组的成员节点利用独自与网络侧共享的密钥Ki与该用户组的组密钥CK/IK生成该成员节点自身的独立密钥CKi/IKi,用户组的成员节点和网络侧利用该成员节点自身的独立密钥CKi/IKi进行相互通信,由于密钥CKi/IKi是根据成员节点独自与网络侧共享的密钥Ki和该用户组的组密钥CK/IK生成的,用户组中的其他成员节点无法获知该成员节点的Ki,因此该成员节点与网络侧之间的通信内容无法被用户组中的其他成员节点破解,能够提高用户组的成员节点与网络侧通信的数据安全性。
附图说明
图1是现有的通信网络中的认证和密钥协商流程图。
图2是本发明提供的物联网中用户组的成员节点与网络侧通信的方法流程图。
图3是本发明提供的物联网中用户组的成员节点与网络侧通信的设备。
图4是本发明提供的用户组与网络侧通信的示意图。
图5是图4所示用户组中的成员节点与网络侧通信的方法流程图。
具体实施方式
图2是本发明提供的物联网中用户组的成员节点与网络侧通信的方法流程图。
如图2所示,该方法包括:
步骤201,利用用户组的成员节点独自与网络侧共享的密钥Ki与该用户组的组密钥CK/IK生成该成员节点自身的独立密钥CKi/IKi。
其中,用户组的成员节点和网络侧采用相同的方法,利用该成员节点自身与网络侧共享的密钥Ki与该用户组的组密钥CK/IK生成该成员节点的独立密钥CKi/IKi。
用户组的组密钥CK/IK一般是通过组认证的方式得到的。本发明不限定组认证的具体方式,例如,可以由用户组中的特定成员节点与网络侧协商组密钥CK/IK,将协商好的组密钥CK/IK发给该用户组中的其他成员节点。
每个成员节点独自与网络侧共享的密钥Ki一般通过预配置方式得到,例如,可以将成员节点独自与网络侧共享的密钥Ki预先存储在该成员节点和网络侧中,或者预先在成员节点和网络侧中配置每个成员节点根据该成员节点自身的信息(例如设备号、软件版本号等)生成所述密钥Ki的方式,然后在需要生成所述密钥Ki时根据该预先配置的方式和成员节点当前的自身信息生成所述密钥Ki。
为了避免用户组中成员节点与网络侧的通信内容被该用户组中的其他成员节点破解,一般同一用户组中不同成员节点与网络侧共享的密钥Ki不同,例如,可以在同一用户组中不同成员节点中存储不同的所述密钥Ki,或者在不同成员节点中预先配置不同的密钥Ki生成方式。
步骤202,用户组的每个成员节点利用自身的独立密钥CKi/IKi与网络侧进行通信。
图3是本发明提供的物联网中用户组的成员节点与网络侧通信的设备。
如图3所示,该设备包括计算模块301和通信模块302。
计算模块301,利用用户组的成员节点独自与网络侧共享的密钥Ki与该用户组的组密钥CK/IK生成该成员节点自身的独立密钥CKi/IKi。
通信模块302,利用该成员节点自身的独立密钥CKi/IKi进行加密通信。
该设备还可以包括认证模块。
所述认证模块,用于通过组认证获取该用户组的组密钥CK/IK。
该设备还可以包括存储模块。
所述存储模块,用于存储为成员节点预配置的独自与网络侧共享的密钥Ki。
该设备可以位于所述成员节点中,则所述通信模块用于与网络侧加密通信。
该设备还可以位于网络侧,则所述通信模块用于与用户组的成员节点加密通信。
下面举一个具体的例子对本发明提供的方法和设备进行示例性的介绍,具体请参见图4和图5。
图4是本发明提供的用户组与网络侧通信的示意图。
如图4所示,UE1、UE2、UE3、UE4、UE5、UE6和UE7共同组成一个用户组A,该用户组A可以作为一个组节点与网络侧的归属服务器A进行组认证获得组密钥CK/IK。
图5是图4所示用户组中的成员节点与网络侧通信的方法流程图。
如图5所示,该方法包括:
步骤501,用户组A和归属服务器A通过组认证过程计算得到组密钥CK/IK。
其中,可以由用户组A中的特定成员节点,例如成员节点UE6与网络侧协商组密钥CK/IK,然后将协商出的CK和IK发给该用户组A中的其他成员节点。
步骤502,用户组A的每个成员节点和归属服务器A采用相同的方法,分别在成员节点和归属服务器A中利用该成员节点独自与网络侧共享的密钥Ki(也可称为分密钥Ki)和该用户组的组密钥CK/IK计算得到该成员节点自身的独立密钥CKi/IKi。
本步骤中,用户组A中的成员节点UEi(其中,i=1,……,7)可以利用组密钥CK/IK和该成员节点UEi独自与网络侧共享的密钥Ki生成成员节点UEi自身的独立密钥CKi/IKi,即,CKi=f(Ki,CK),IKi=f(Ki,IK)。本发明不限定由组密钥CK/IK和密钥Ki生成CKi/IKi的具体公式形式。
步骤503,用户组A的成员节点利用所述自身的独立密钥CKi/IKi与网络侧进行加密通信。
本发明中,在组认证通过后,网络侧和用户组的成员节点能够以Ki和CK/IK作为输入为每个成员节点推衍生成新的会话密钥CKi/IKi,使得组内成员节点不能监听到组内其他成员节点与网络间单独建立通信连接时的通信内容,能够提高用户组的成员节点与网络侧单独通信的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种物联网中用户组的成员节点与网络侧通信的方法,其特征在于,该方法包括:
利用用户组的成员节点独自与网络侧共享的密钥与该用户组的组密钥生成该成员节点的独立密钥;
用户组的成员节点和网络侧利用该成员节点的独立密钥进行通信。
2.根据权利要求1所述的方法,其特征在于,所述利用用户组的成员节点独自与网络侧共享的密钥与该用户组的组密钥生成该成员节点的独立密钥包括:
网络侧和用户组的成员节点采用相同的方法,利用该成员节点独自与网络侧共享的密钥与该用户组的组密钥生成所述独立密钥。
3.根据权利要求1或2所述的方法,其特征在于,所述用户组的组密钥通过组认证的方式得到。
4.根据权利要求3所述的方法,其特征在于,所述成员节点独自与网络侧共享的密钥通过预配置方式得到。
5.根据权利要求1或2所述的方法,其特征在于,同一用户组中不同成员节点独自与网络侧共享的密钥不同。
6.一种物联网中用户组的成员节点与网络侧通信的设备,其特征在于,该设备包括计算模块和通信模块;
所述计算模块,利用用户组的成员节点独自与网络侧共享的密钥与该用户组的组密钥生成该成员节点的独立密钥;
所述通信模块,利用该成员节点的独立密钥进行加密通信。
7.根据权利要求6所述的设备,其特征在于,该设备还包括认证模块;
所述认证模块,用于通过组认证获取该用户组的组密钥。
8.根据权利要求6所述的设备,其特征在于,该设备还包括存储模块,
所述存储模块,用于存储为成员节点预配置的所述独自与网络侧共享的密钥。
9.根据权利要求6或7或8所述的设备,其特征在于,该设备位于所述成员节点中;
所述通信模块,用于与网络侧加密通信。
10.根据权利要求6或7或8所述的设备,其特征在于,该设备位于网络侧;
所述通信模块,用于与用户组的成员节点加密通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010546251.1A CN102468955B (zh) | 2010-11-15 | 2010-11-15 | 物联网中用户组的成员节点与网络侧通信的方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010546251.1A CN102468955B (zh) | 2010-11-15 | 2010-11-15 | 物联网中用户组的成员节点与网络侧通信的方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102468955A true CN102468955A (zh) | 2012-05-23 |
CN102468955B CN102468955B (zh) | 2014-10-08 |
Family
ID=46072167
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010546251.1A Active CN102468955B (zh) | 2010-11-15 | 2010-11-15 | 物联网中用户组的成员节点与网络侧通信的方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102468955B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021068258A1 (zh) * | 2019-10-12 | 2021-04-15 | 华为技术有限公司 | 获得安全参数的方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006114684A2 (en) * | 2005-04-25 | 2006-11-02 | Nokia Corporation | Method and apparatus for group key generation |
CN101022333A (zh) * | 2007-02-01 | 2007-08-22 | 华为技术有限公司 | 组密钥控制报文的分发系统、方法和装置 |
CN101291214A (zh) * | 2007-04-19 | 2008-10-22 | 华为技术有限公司 | 一种生成组密钥的方法、系统和设备 |
CN101299888A (zh) * | 2008-06-16 | 2008-11-05 | 中兴通讯股份有限公司 | 密钥生成方法、切换方法、移动管理实体和用户设备 |
-
2010
- 2010-11-15 CN CN201010546251.1A patent/CN102468955B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006114684A2 (en) * | 2005-04-25 | 2006-11-02 | Nokia Corporation | Method and apparatus for group key generation |
CN101022333A (zh) * | 2007-02-01 | 2007-08-22 | 华为技术有限公司 | 组密钥控制报文的分发系统、方法和装置 |
CN101291214A (zh) * | 2007-04-19 | 2008-10-22 | 华为技术有限公司 | 一种生成组密钥的方法、系统和设备 |
CN101299888A (zh) * | 2008-06-16 | 2008-11-05 | 中兴通讯股份有限公司 | 密钥生成方法、切换方法、移动管理实体和用户设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021068258A1 (zh) * | 2019-10-12 | 2021-04-15 | 华为技术有限公司 | 获得安全参数的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102468955B (zh) | 2014-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105684344B (zh) | 一种密钥配置方法和装置 | |
CN103931220B (zh) | 用于网络通信的密钥推导函数 | |
GB2534801A (en) | A set of servers for "Machine-to-Machine" communications using public key infrastructure | |
CN108124505A (zh) | 获取可信节点的方法、装置、存储介质及区块链节点 | |
CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
CN104769982B (zh) | 用户设备之间进行安全通信的方法及装置 | |
US11375369B2 (en) | Message authentication method and communication method of communication network system, and communication network system | |
CN107579826A (zh) | 一种网络认证方法、中转节点及相关系统 | |
CN103560879A (zh) | 一种轻量级认证与密钥协商的实现方法 | |
CN106031120B (zh) | 密钥管理 | |
CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
CN108141364A (zh) | 消息认证 | |
CN110401530A (zh) | 一种燃气表的安全通信方法、系统、设备和存储介质 | |
CN101192919B (zh) | 实现用户自定义安全等级的方法 | |
Park et al. | Inter-authentication and session key sharing procedure for secure M2M/IoT environment | |
CN108429618A (zh) | 一种无信道的对称密钥同步方法及装置 | |
CN104618103B (zh) | 密钥协商处理方法和装置 | |
Huang et al. | Human interactive secure ID management in body sensor networks | |
CN103346878A (zh) | 一种基于fpga高速串行io的保密通信方法 | |
CN103905389B (zh) | 基于中继设备的安全关联、数据传输方法及装置、系统 | |
EP3320648B1 (en) | Two-user authentication | |
CN105515773B (zh) | 便携式设备、用户设备和数据交互方法 | |
CN102468955B (zh) | 物联网中用户组的成员节点与网络侧通信的方法和设备 | |
Shahzad et al. | SF‐LAP: Secure M2M Communication in IIoT with a Single‐Factor Lightweight Authentication Protocol | |
CN107493287A (zh) | 工控网络数据安全系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |