[发明专利]一种物联网终端的认证凭证更新的方法及设备

说明书

本发明实施例提供一种物联网终端的认证凭证更新的方法及设备，方法包括：向拜访网络发送认证凭证更新请求，认证凭证更新请求至少包括：可插拔卡或者不可插拔卡的公钥；接收拜访网络发送的认证凭证更新响应，认证凭证更新响应至少包括：经过公钥加密的新的认证凭证、新的认证凭证的标识和用于物联网终端验证拜访网络的临时凭证；通过可插拔卡或者不可插拔卡的与公钥对应的私钥解密出新的认证凭证、新的认证凭证的标识和临时凭证；如果通过临时凭证对拜访网络验证的验证结果为验证通过，将新的认证凭证和新的认证凭证的标识绑定存储。

技术领域

本发明涉及通信技术领域，尤其涉及一种物联网终端的认证凭证(Credential)更新的方法及设备。

背景技术

随着物联网和移动互联网的发展，更多的物联网业务(远程抄表、智能家居等)被引入人们的生活，从而使得更多的物联网终端类型(如电表、水表、可穿戴设备等)不断出现，并被作为终端接入到运营商网络中，接受运营商网络的控制。物联网终端(或者称为物联网UE)接入运营商的网络时，跟普通终端(如手机)一样需要物联网终端和运营商网络的HSS(用户归属地服务器)之间提前共享认证凭证(即根密钥ki、身份标识IMSI)，并基于该认证凭证执行物联网终端和网络之间的相互认证以及会话密钥的生成。与普通终端不同的是，在某些场景下，物联网终端中的认证凭证是需要更新的。比如：

场景一：一个汽车租赁公司的汽车装载了记录汽车位置、监控汽车运行情况的物联网终端。该终端通过运营商的网络，实时向汽车租赁公司的服务器上传汽车的相关信息。由于该汽车的租户有可能从一个运营商(如运营商A)网络覆盖的区域跑到另一个运营商(如运营商B)网络覆盖的区域，并且有可能会在另一个运营商网络覆盖区域滞留一段时间。此时，如果租赁公司的汽车上的物联网终端与运营商A网络共享认证凭证，即将运营商A网络作为归属网络，那么当该租赁公司的车长时间在运营商B网络覆盖区域停留并向租赁公司服务器实时传送车辆信息时，会导致大量的漫游费用的产生。当租赁公司汽车有大量的车在其他运营商网络长期滞留时，将会导致高额的漫游费。此时，租赁公司希望他的物联网终端能够灵活的更新认证凭证，实现在哪个运营商覆盖网络下长期附着就使用该运营商网络作为归属网络。这将大大减少租赁公司由于漫游带来的通信费用。

场景二：汽车租赁公司也可能发现某一运营商的资费更低，所以想停止使用当前的运营商网络，转而使用资费更优惠的运营商网络。

对于普通终端(如手机)，认证凭证都是由与运营商有合同关系的卡商提前写入UICC卡中，用户从运营商或者分销商处购买携带认证凭证的UICC插入到终端上，实现终端接入运营商网络。如果一个普通终端需要更新认证凭证，只需要重新购买写有运营商认证凭证的UICC卡即可。对于物联网终端，有可能用户无法亲自跑到现场去更换可插拔的UICC卡，比如：1)租赁公司的汽车已经被开到外地了，租赁公司不可能跑到外地去更换卡；2)物联网终端在森林广泛部署，挨个手动更换卡的工作量巨大；3)物联网终端有可能工作在震动的环境，普通的UICC卡不能满足震动环境，需要使用eUICC来存储认证凭证，此场景下eUICC焊接在物联网终端的主板上不可插拔，现有的通过更换可插拔的UICC来更换认证凭证的方式不适用。

为了解决上述可插拔卡(UICC卡)或不可插拔卡(eUICC卡)上的认证凭证更新的问题，如图1所示，提出了一种跨运营商的认证凭证更新方法。参见图1的步骤9，物联网UE并没有认证拜访网络。虽然物联网UE与归属网络之间的数据传输有机密性和完整保护，不会发生数据被篡改或假冒的风险。但是如果归属网络不可信，那么归属网络可以替换拜访网络发送的认证凭证，即归属网络随便选择一个自己的认证凭证，使用收到的物联网终端(e)UICC的公钥加密后发送给物联网终端，(e)UICC使用私钥解出认证凭证。由于没有对该认证凭证的来源认证，所以(e)UICC不能识别认证凭证是否来自拜访网络。