[发明专利]一种更新入网参数的方法

说明书

本申请公开了一种更新入网参数的方法，包括卡片和目标服务器，卡片与目标服务器之间进行入网参数更新的方法如下：与卡片完成动态密钥的协商；利用动态密钥对信息进行保护，完成入网参数的更新。本申请能够达到便于入网参数的更新、有效保护鉴权参数以及避免信息泄露的技术效果。

技术领域

本申请涉及通讯技术领域，尤其涉及一种更新入网参数的方法。

背景技术

随着物联网的不断发展和普及，越来越多的物联网设备，如车联网、可穿戴设备、智能家居、远程智能抄表、无线移动POS机等正走入生活的方方面面。随之而来的就是物联网设备接入运营商网络以及某些情况下用户对于运营商网络更换的需求。鉴于物联网设备的特殊性，传统的UICC卡片出厂时预置好运营商码号资源的方式已无法满足用户的使用，而现有的切换码号技术主要有两种：一种是通过APP更新入网参数，该方式存在局限性，很难应用于M2M设备；一种是通过远程OTA方式更新入网参数，该方式需要将OTA密钥预先存储在初始化状态的服务器及卡片上，在对鉴权参数进行安全保护的过程中，该OTA密钥为固定不可变的OTA密钥，该方式安全性低，容易被攻击从而造成信息泄漏的情况。

此外，在实现不同运营商之间的相互切换时，也无法对各自的码号关键信息进行保密。

发明内容

本申请的目的在于提供一种更新入网参数的方法，能够达到便于入网参数的更新、有效保护鉴权参数以及避免信息泄露的技术效果。

为达到上述目的，本申请提供一种更新入网参数的方法，包括卡片和目标服务器，卡片与目标服务器之间进行入网参数更新的方法如下：与卡片完成动态密钥的协商；利用动态密钥对信息进行保护，完成入网参数的更新。

优选的，当入网参数属于同一运营商，无需切换服务器时，原服务器作为目标服务器直接与卡片协商动态密钥。

优选的，目标服务器直接与卡片协商动态密钥的方法如下：向卡片发送认证请求；认证有效后，接收卡片发送的认证结果响应，并向卡片发送动态密钥协商请求；与卡片协商生成动态密钥。

优选的，当入网参数属于不同运营商，需要切换服务器时，还包括新服务器，新服务器作为目标服务器，原服务器作为卡片与目标服务器之间传输信息的安全通道，目标服务器通过原服务器与卡片协商动态密钥。

优选的，目标服务器通过原服务器与卡片协商动态密钥的方法如下：原服务器与卡片协商动态密钥；原服务器与目标服务器建立参数传输接口；通过原服务器完成目标服务器与卡片间的相互认证；原服务器将卡片发送的响应信息传输给目标服务器，并对目标服务器反馈的用于协商密钥的参数进行处理；原服务器将卡片接收完成的响应反馈给目标服务器，并协助目标服务器与卡片完成动态密钥的协商。

优选的，目标服务器与卡片完成动态密钥的协商后，删除所有原服务器的相关信息，目标服务器通过协商的动态密钥与卡片直接交互，完成入网参数的更新。

优选的，认证请求包括目标服务器的证书及数字签名。

优选的，认证结果响应至少包括卡片公钥和随机数。

优选的，动态密钥协商请求至少包括密钥相关参数、目标服务器公钥以及数据签名。

优选的，密钥相关参数至少包括密钥版本、密钥类型、密钥长度参数。

本申请实现的有益效果如下：

(1)运营商不同时，通过原服务器完成目标服务器与卡片之间动态密钥的协商，能够实现不同运营商自行管理码号资源，不用通过接口传输码号关键信息，只需开放证书传输接口与运营商即可完成码号切换。

(2)使用动态密钥进行入网参数的更新能够有效保护鉴权参数以及避免信息泄露。

附图说明