身份标志更新方法、系统、管理服务器和接入设备的制作方法

身份标志更新方法、系统、管理服务器和接入设备的制作方法
【专利摘要】本发明公开了一种身份标志更新方法、系统、IMS和LD，属于通信【技术领域】，解决了现有的身份标志认证方法存在安全隐患的技术问题。该更新方法包括：生成临时身份标志对；IMS将临时身份标志对发送至LD；LD用临时身份标志对替换旧的身份标志对，作为新的身份标志对，并将更新结果发送至IMS；IMS用临时身份标志对替换旧的身份标志对，作为新的身份标志对。
【专利说明】身份标志更新方法、系统、管理服务器和接入设备

【技术领域】
[0001] 本发明涉及通信【技术领域】，具体地说，涉及一种身份标志更新方法、系统、身份标 志管理服务器和接入设备。

【背景技术】
[0002] 在网络通信中，节点可信性的判定是安全通信过程中的重要环节。目前的网络通 信中，普遍采用接入设备的IP地址或MAC地址等唯一特性，作为身份标志进行认证，即采用 固定的身份标志来认证接入设备。
[0003] 但是，通过设置固定身份标志进行身份认证的方案中，必须通过设计人员或者实 施人员来设置固定身份标志，而设计人员或者实施人员可能在不经意间遗失、泄露这些固 定身份标志，从而对网络通信造成一定的安全隐患。


【发明内容】

[0004] 本发明的目的在于提供一种身份标志更新方法、系统、身份标志管理服务器和接 入设备，以解决现有的身份标志认证方法存在安全隐患的技术问题。
[0005] 本发明提供一种身份标志更新方法，包括：
[0006] 为接入设备生成临时身份标志对，所述临时身份标志对包括接入设备临时身份标 志和身份标志管理服务器临时身份标志；
[0007] 将包含有所述临时身份标志对的身份标志更新要求发送至接入设备，具体可以 为：将所述临时身份标志对进行封装并加密，形成身份标志更新要求密文；将所述身份标 志更新要求密文发送至接入设备；
[0008] 接收接入设备发出的身份标志更新结果；
[0009] 用所述临时身份标志对替换旧的身份标志对，作为新的身份标志对。
[0010] 本发明还提供另一相应的身份标志更新方法，包括：
[0011] 接收身份标志管理服务器发出的身份标志更新要求，并获取所述身份标志更新要 求中的临时身份标志对，所述临时身份标志对包括接入设备临时身份标志和身份标志管理 服务器临时身份标志；
[0012] 用所述临时身份标志对替换旧的身份标志对，作为新的身份标志对；
[0013] 将包含有新的身份标志对的身份标志更新结果发送至身份标志管理服务器，具体 可以为：
[0014] 将新的身份标志对进行封装并加密，形成身份标志更新结果密文；
[0015] 将所述身份标志更新结果密文发送至接入设备。
[0016] 本发明还提供一种身份标志更新方法，包括：
[0017] 身份标志管理服务器为接入设备生成临时身份标志对，所述临时身份标志对包括 接入设备临时身份标志和身份标志管理服务器临时身份标志；
[0018] 身份标志管理服务器将包含有所述临时身份标志对的身份标志更新要求发送至 接入设备；
[0019] 接入设备接收身份标志管理服务器发出的身份标志更新要求，并获取所述身份标 志更新要求中的临时身份标志对，所述临时身份标志对包括接入设备临时身份标志和身份 标志管理服务器临时身份标志；
[0020] 接入设备用所述临时身份标志对替换旧的身份标志对，作为新的身份标志对；
[0021] 接入设备将包含有新的身份标志对的身份标志更新结果发送至身份标志管理服 务器；
[0022] 身份标志管理服务器接收接入设备发出的身份标志更新结果；
[0023] 身份标志管理服务器用所述临时身份标志对替换旧的身份标志对，作为新的身份 标志对。
[0024] 本发明提供一种身份标志管理服务器，包括：
[0025] 临时身份标志生成模块，用于为接入设备生成临时身份标志对，所述临时身份标 志对包括接入设备临时身份标志和身份标志管理服务器临时身份标志；
[0026] 发送模块，用于将包含有所述临时身份标志对的身份标志更新要求发送至接入设 备；
[0027] 接收模块，用于接收接入设备发出的身份标志更新结果；
[0028] 更新模块，用于用所述临时身份标志对替换旧的身份标志对，作为新的身份标志 对。
[0029] 进一步，所述发送模块具体用于：
[0030] 将所述临时身份标志对进行封装并加密，形成身份标志更新要求密文；
[0031] 将所述身份标志更新要求密文发送至接入设备。
[0032] 本发明还相应的提供一种接入设备，包括：
[0033] 接收模块，用于接收身份标志管理服务器发出的身份标志更新要求，并获取所述 身份标志更新要求中的临时身份标志对，所述临时身份标志对包括接入设备临时身份标志 和身份标志管理服务器临时身份标志；
[0034] 更新模块，用于用所述临时身份标志对替换旧的身份标志对，作为新的身份标志 对；
[0035] 发送模块，用于将包含有新的身份标志对的身份标志更新结果发送至身份标志管 理服务器。
[0036] 进一步，所述发送模块具体用于：
[0037] 将新的身份标志对进行封装并加密，形成身份标志更新结果密文；
[0038] 将所述身份标志更新结果密文发送至接入设备。
[0039] 本发明还提供一种身份标志更新系统，包括上述的身份标志管理服务器和上述的 接入设备。
[0040] 本发明带来了以下有益效果：本方面提供的技术方案中，能够将用于身份认证的 身份标志进行自动更新，也就是采用动态的身份标志进行认证，以避免由于设计人员或者 实施人员泄漏身份标志而造成的安全隐患，从而提高了身份认证的安全性。
[0041] 本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变 得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利 要求书以及附图中所特别指出的结构来实现和获得。

【专利附图】

【附图说明】
[0042] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要的 附图做简单的介绍：
[0043] 图1是本发明实施例提供的身份标志更新方法的流程图；
[0044] 图2是本发明实施例提供的身份标志更新系统的示意图。

【具体实施方式】
[0045] 以下将结合附图及实施例来详细说明本发明的实施方式，借此对本发明如何应用 技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。需要说明 的是，只要不构成冲突，本发明中的各个实施例以及各实施例中的各个特征可以相互结合， 所形成的技术方案均在本发明的保护范围之内。
[0046] 如图1所示，本发明实施例提供一种身份标志更新方法，用于在接入设备（Link Device,简称LD)与身份标志管理服务器（Identify Manage Server,简称IMS)之间进行身 份认证的过程中更新身份标志。
[0047] 该身份标志更新方法包括：
[0048] SI :MS对LD进行身份认证，并获取LD信息。
[0049] 具体的，LD与MS进行通信，MS认证LD的接入设备身份标志（LD_ID)，认证通过 后，获取LD的IP地址等信息。此时使用的是还未更新的旧的LD_ID，所以认证过程为，MS 将该LD_ID在身份标志库（MS_IDDB)中进行比对。
[0050] 如果认证未通过，则终止LD与MS之间的通信，也不需要更新身份标志。
[0051] S2 :IMS判断该LD是否满足身份标志更新的条件。如果满足，则进行后续步骤；如 果不满足，则暂时不更新身份标志。
[0052] 身份标志更新的条件可以为定时更新，比如判断上次更新身份标志的时间至当前 时间是否已达到更新周期，如果达到更新周期，则判断为满足条件。该更新周期可设置为几 小时、几天或几周均可。或者，身份标志更新的条件也可以为按次更新，比如MS每次（或 每隔几次）成功认证LD时，都要进行身份标志更新。
[0053] S3 :MS为LD生成临时身份标志对，并将临时身份标志对以及LD的IP地址存储 在临时身份标志库aMS_TempIDDB)中。
[0054] 其中，临时身份标志对包括接入设备临时身份标志（LD_TempID)和身份标志管理 服务器临时身份标志aMS_TempID)。
[0055] 另外，在生成临时身份标志对之前，还可以先查看頂S_TempIDDB中是否已经存储 有与该LD相对应的临时身份标志对。因为有可能之前已经对该LD生成了临时身份标志对， 但由于网络中断等原因，导致身份标志更新失败。因此，如果MS_TempIDDB中是否已经存 储有临时身份标志对，则可以不再生成临时身份标志对，而直接使用已有的临时身份标志 对进行更新；或者，也可以删除MS_TempIDDB中已有的临时身份标志对，并生成新的临时 身份标志对进行更新。
[0056] S4 :MS将包含有临时身份标志对的身份标志更新要求发送至LD。
[0057] 具体的，頂S将临时身份标志对以及当前使用的旧的身份标志管理服务器身份标 志（IMS_ID)进行封装，并通过加密技术进行加密，形成身份标志更新要求密文。然后，将身 份标志更新要求密文发送至LD。
[0058] S5 :LD接收MS发出的身份标志更新要求，并获取身份标志更新要求中的临时身 份标志对。
[0059] 具体的，LD接收到身份标志更新要求密文后，对其进行解密，获取其中的临时身份 标志对，以及旧的IMS_ID。
[0060] S6 :LD对頂S_ID进行身份认证。
[0061] 具体的，LD将该旧的頂S_ID在身份标志库（LD_IDDB)中进行比对，从而实现身份 认证。
[0062] S7 :LD用临时身份标志对替换旧的身份标志对，作为新的身份标志对。
[0063] 具体的，LD将身份标志库（LD_IDDB)中的旧的身份标志对替换为临时身份标志 对，即设置LD_ID = LD_TempID，MS_ID = IMS_TempID，完成身份标志的更新。
[0064] S8 :LD将包含有新的身份标志对的身份标志更新结果发送至MS。
[0065] 具体的，如果步骤S7中更新成功，则LD将新的身份标志对进行封装，并通过加密 技术进行加密，形成身份标志更新结果密文。然后，将该身份标志更新结果密文发送至頂S。 [0066] 如果步骤S7中更新失败，则LD将临时身份标志对进行封装，并通过加密技术进行 加密，形成身份标志更新结果密文。然后，将该身份标志更新结果密文发送至接入设备。 [0067] 该身份标志更新结果密文还包括一个标识位，用于表示是否更新成功，比如以该 标识位的数值为1或0分别表示更新成功或更新失败。
[0068] 此外，如果步骤S6中没有通过身份认证，则跳过步骤S7,并且将包含有临时身份 标志对的身份标志更新结果密文发送至MS。
[0069] S9 :MS接收LD发出的身份标志更新结果。
[0070] 具体的，IMS接收到身份标志更新结果密文后，对其进行解密，获取其中的更新结 果以及新的身份标志对。
[0071] S10 :MS对LD_ID进行身份认证。
[0072] 具体的，因为MS还没有进行更新，所以MS将接收到的新的身份标志对中的LD_ ID在IMS_TempIDDB中进行比对。
[0073] 如果步骤S7中更新失败，则MS从身份标志更新结果密文中获取的是LD_TempID， 仍然可以在IMS_TempIDDB中比对成功。
[0074] Sll :IMS通过读取身份标志更新结果密文中的标识位，判断LD在步骤S7中是否 更新成功。
[0075] 如果判断结果为更新成功，则进行后续的步骤S12。如果判断结果为更新失败，则 返回步骤S4,重新发送身份标志更新要求密文。
[0076] S12 :IMS用临时身份标志对替换旧的身份标志对，作为新的身份标志对。
[0077] 具体的，頂S将頂S_IDDB中的旧的身份标志对替换为临时身份标志对，即设置LD_ ID = LD_TempID，IMS_ID = IMS_TempID，完成身份标志的更新。此外，还可以记录当前的时 间，作为更新条件的判断依据。
[0078] S13 :MS 删除 IMS_TempIDDB 中的该条记录，其中包括 LD_TempID、IMS_TempID 以 及LD的IP地址，并返回步骤S1，准备进行下一次的身份标志更新。
[0079] 如图2所示，本发明实施例还提供一种身份标志更新系统，包括至少一个身份标 志管理服务器（MS)和至少一个接入设备（LD)。
[0080] 其中，MS包括判定模块、临时身份标志生成模块、发送模块、接收模块、更新模 块、临时身份标志库aMS_TempIDDB)和身份标志库（MS_IDDB)。LD包括身份标志库（LD_ IDDB)、发送模块、接收模块和更新模块。
[0081] MS中对LD的LD_ID认证通过后，由判断模块判断该LD是否满足身份标志更新的 条件。
[0082] 如果满足，则由临时身份标志生成模块为LD生成临时身份标志对，并将该临时身 份标志对存储在頂S_TempIDDB中。临时身份标志对包括LD_TempID和頂S_TempID。
[0083] 然后，发送模块将临时身份标志对以及当前使用的旧的IMS_ID进行封装，并通过 加密技术进行加密，形成身份标志更新要求密文。然后，将身份标志更新要求密文发送至 LD。
[0084] LD中的接收模块接收IMS发出的身份标志更新要求密文，并对其进行解密，获取 其中的临时身份标志对，以及旧的頂S_ID。然后，将该旧的頂S_ID在LD_IDDB中进行比对， 从而实现身份认证。
[0085] 通过认证后，LD的更新模块用临时身份标志对替换LD_IDDB中的旧的身份标志 对，作为新的身份标志对，即设置LD_ID = LD_TempID，MS_ID = IMS_TempID。
[0086] 如果更新成功，则由LD中的发送模块将新的身份标志对进行封装，并通过加密技 术进行加密，形成身份标志更新结果密文，再将该身份标志更新结果密文发送至頂S。
[0087] 如果更新失败，则由LD中的发送模块将临时身份标志对进行封装，并通过加密技 术进行加密，形成身份标志更新结果密文，再将该身份标志更新结果密文发送至頂S。
[0088] IMS中的接收模块接收LD发出的身份标志更新密文后，对其进行解密，获取其中 的更新结果以及新的身份标志对。然后对身份标志对中的LD_ID进行身份认证。
[0089] 通过认证之后，由MS中的更新模块用临时身份标志对替换頂S_IDDB中的旧的身 份标志对，作为新的身份标志对，即设置LD_ID = LD_TempID，MS_ID = MS_TempID。此外， 还可以记录当前的时间，作为更新条件的判断依据。
[0090] 进一步，頂S还可以删除IMS_TempIDDB中的该条记录，其中包括LD_TempID、MS_ TempID以及LD的IP地址，并准备进行下一次的身份标志更新。
[0091] 本发明实施例提供的身份标志更新方法，以及包括IMS和LD的身份标志更新系 统，能够将用于身份认证的身份标志不断的进行自动更新，而且其过程中不需要人为参与。 因此，本发明实施例提供的技术方案实现了采用动态的身份标志进行认证，以避免由于设 计人员或者实施人员泄漏身份标志而造成的安全隐患，从而提高了身份认证的安全性。 [〇〇92] 虽然本发明所公开的实施方式如上，但所述的内容只是为了便于理解本发明而采 用的实施方式，并非用以限定本发明。任何本发明所属【技术领域】内的技术人员，在不脱离本 发明所公开的精神和范围的前提下，可以在实施的形式上及细节上作任何的修改与变化， 但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。
【权利要求】
1. 一种身份标志更新方法，其特征在于，包括： 为接入设备生成临时身份标志对，所述临时身份标志对包括接入设备临时身份标志和 身份标志管理服务器临时身份标志； 将包含有所述临时身份标志对的身份标志更新要求发送至接入设备； 接收接入设备发出的身份标志更新结果； 用所述临时身份标志对替换旧的身份标志对，作为新的身份标志对。
2. 如权利要求1所述的方法，其特征在于，所述将包含有所述临时身份标志对的身份 标志更新要求发送至接入设备，具体为： 将所述临时身份标志对进行封装并加密，形成身份标志更新要求密文； 将所述身份标志更新要求密文发送至接入设备。
3. -种身份标志更新方法，其特征在于，包括： 接收身份标志管理服务器发出的身份标志更新要求，并获取所述身份标志更新要求中 的临时身份标志对，所述临时身份标志对包括接入设备临时身份标志和身份标志管理服务 器临时身份标志； 用所述临时身份标志对替换旧的身份标志对，作为新的身份标志对； 将包含有新的身份标志对的身份标志更新结果发送至身份标志管理服务器。
4. 如权利要求3所述的方法，其特征在于，所述将包含有新的身份标志对的身份标志 更新结果发送至身份标志管理服务器，具体为： 将新的身份标志对进行封装并加密，形成身份标志更新结果密文； 将所述身份标志更新结果密文发送至接入设备。
5. -种身份标志更新方法，其特征在于，包括： 身份标志管理服务器为接入设备生成临时身份标志对，所述临时身份标志对包括接入 设备临时身份标志和身份标志管理服务器临时身份标志； 身份标志管理服务器将包含有所述临时身份标志对的身份标志更新要求发送至接入 设备； 接入设备接收身份标志管理服务器发出的身份标志更新要求，并获取所述身份标志更 新要求中的临时身份标志对，所述临时身份标志对包括接入设备临时身份标志和身份标志 管理服务器临时身份标志； 接入设备用所述临时身份标志对替换旧的身份标志对，作为新的身份标志对； 接入设备将包含有新的身份标志对的身份标志更新结果发送至身份标志管理服务 器； 身份标志管理服务器接收接入设备发出的身份标志更新结果； 身份标志管理服务器用所述临时身份标志对替换旧的身份标志对，作为新的身份标志 对。
6. -种身份标志管理服务器，其特征在于，包括： 临时身份标志生成模块，用于为接入设备生成临时身份标志对，所述临时身份标志对 包括接入设备临时身份标志和身份标志管理服务器临时身份标志； 发送模块，用于将包含有所述临时身份标志对的身份标志更新要求发送至接入设备； 接收模块，用于接收接入设备发出的身份标志更新结果； 更新模块，用于用所述临时身份标志对替换旧的身份标志对，作为新的身份标志对。
7. 如权利要求6所述的身份标志管理服务器，其特征在于，所述发送模块具体用于： 将所述临时身份标志对进行封装并加密，形成身份标志更新要求密文； 将所述身份标志更新要求密文发送至接入设备。
8. -种接入设备，其特征在于，包括： 接收模块，用于接收身份标志管理服务器发出的身份标志更新要求，并获取所述身份 标志更新要求中的临时身份标志对，所述临时身份标志对包括接入设备临时身份标志和身 份标志管理服务器临时身份标志； 更新模块，用于用所述临时身份标志对替换旧的身份标志对，作为新的身份标志对； 发送模块，用于将包含有新的身份标志对的身份标志更新结果发送至身份标志管理服 务器。
9. 如权利要求8所述的接入设备，其特征在于，所述发送模块具体用于： 将新的身份标志对进行封装并加密，形成身份标志更新结果密文； 将所述身份标志更新结果密文发送至接入设备。
10. -种身份标志更新系统，其特征在于，包括如权利要求6或7所述的身份标志管理 服务器和如权利要求8或9所述的接入设备。
【文档编号】H04L29/06GK104113535SQ201410316795
【公开日】2014年10月22日 申请日期:2014年7月3日 优先权日:2014年7月3日
【发明者】陈建校, 高首聪, 肖志均, 廖云, 李伟, 张毓福, 曾恺若, 史熹 申请人:株洲南车时代电气股份有限公司