一种设备引导的方法、终端以及服务器技术

本申请实施例公开了一种设备引导的方法，用于提高传输引导相关数据的安全性。本申请实施例方法包括：终端向服务器发送第二引导请求，第二引导请求包括终端的节点标识和传输通道参数，传输通道参数用于指示终端支持的传输通道；终端接收服务器根据第二引导请求发送的第二确认消息，第二确认消息中携带服务器选定的传输通道，服务器选定的传输通道由服务器根据传输通道参数确定；终端接收转发装置发送的临时身份指示消息，临时身份指示消息包括临时身份标识和临时密钥，转发装置为服务器选定的传输通道中用于向终端发送消息的网元；终端根据临时身份标识和临时密钥向服务器发送连接请求，连接请求用于请求与服务器建立安全通道。

A Device Boot Method, Terminal and Server

【技术实现步骤摘要】
一种设备引导的方法、终端以及服务器
本申请涉及通信领域，尤其涉及一种设备引导的方法、终端以及服务器。
技术介绍
随着物联网技术的广泛应用和蓬勃发展，越来越多的终端会接入到物联网中，对这些终端的发放和管理日益重要，引导服务器(bootstrapserver，BSServer)有助于简化这一过程。其中，对这些终端的发放包括的信息为身份信息、业务签约信息、目标平台地址等信息。在现有的空中传输(overtheair，OTA)方式中，可以包括客户端初始引导(clientinitialbootstrap)方式和服务器初始引导(serverinitialbootstrap)方式。以客户端初始引导方式为例进行说明。BSServer一般部署在公网上，物联网(internetofthings，IoT)平台是终端要连接的目的平台。公网就是普通电路交换网，即现在的网通、电信、铁通等架设的骨干及分支网络。BSServer校验终端的唯一标识就是节点标识(endpointname)，而这个endpointname一般是终端物理硬件标识信息，如媒体接入控制(mediumaccesscontrol，MAC)地址、国际移动终端识别码(internationalmobileequipmentidentifier，IMEI)、个人识别号码(personalidentificationnumber，PIN)码等，强度不高，可以被恶意用户海量推测，同时BSServer给终端传递的密钥等信息属于敏感信息，在公网上明文传输存在泄漏的风险。
技术实现思路
本申请实施例提供了一种设备引导的方法，用于提高终端与服务器之间传输引导相关数据的安全性。有鉴于此，本申请实施例第一方面提供了一种设备引导的方法，可以包括：终端可以向服务器发送第二引导请求，该第二引导请求包括该终端的节点标识和传输通道参数，该传输通道参数用于指示该终端支持的传输通道；该终端接收该服务器根据该第二引导请求发送的第二确认消息，该第二确认消息中携带该服务器根据该传输通道参数选定的传输通道；可以理解的是，这里服务器选定的传输通道可以是个标识，或者指示信息，或者其他参数等，用于指示终端可以在服务器选定的传输通道上接收服务器发送的消息。该终端接收转发装置发送的临时身份指示消息，该临时身份指示消息包括临时身份标识和临时密钥，该转发装置为该服务器选定的传输通道中用于向该终端发送消息的网元；需要说明的是，转发装置与终端之间建立有可信的通信通道。该终端可以根据该临时身份标识和临时密钥向该服务器发送连接请求，该连接请求用于请求与该服务器建立安全通道。在本申请实施例中，终端接收转发装置发送的临时身份标识和临时密钥，可以通过临时身份标识和临时密钥，向服务器发起连接请求，该连接请求用于与服务器建立安全通道。那么，之后终端和服务器之间的传输就是在安全通道内进行了，可以提高传输引导相关数据的安全性。可选的，在本申请的一些实施例中，该服务器选定的传输通道包括设备唤醒传输通道，该临时身份标识包括预共享密钥标识，该临时密钥包括预共享密钥；该终端接收转发装置发送的临时身份指示消息，可以包括：该终端通过该设备唤醒传输通道接收机器互通功能网元发送的唤醒请求，该唤醒请求包括该预共享密钥标识和该预共享密钥。即终端接收转发装置发送唤醒请求的通道为设备唤醒传输通道，这里的转发装置为机器互通功能(MTC-IWF)网元。终端与MTC-IWF网元之间一般属于3GPP网络内部通信，所以可靠性比较高。可选的，在本申请的一些实施例中，该服务器选定的传输通道包括短消息服务传输通道，该临时身份标识包括预共享密钥标识，该临时密钥包括预共享密钥；该终端接收转发装置发送的临时身份指示消息，可以包括：该终端通过该短消息服务传输通道接收短消息服务中心网元发送的移动终结短消息服务消息，该移动终结短消息服务消息包括该预共享密钥标识和该预共享密钥。即终端接收转发装置发送唤醒请求的通道为短消息服务传输通道，这里的转发装置为短消息服务中心(SMSC)网元。终端与SMSC网元之间一般属于3GPP网络内部通信，所以可靠性比较高。可选的，在本申请的一些实施例中，该服务器选定的传输通道包括数据传输通道，该临时身份标识包括预共享密钥标识，该临时密钥包括预共享密钥；该终端接收转发装置发送的临时身份指示消息，可以包括：该终端通过该数据传输通道接收业务生成环境功能网元发送的无互联网协议IP包头数据投递消息，该无IP包头数据投递消息包括该预共享密钥标识和该预共享密钥。即终端接收转发装置发送唤醒请求的通道为数据传输通道，这里的转发装置为业务生成环境功能(SCEF)网元。终端与SCEF网元之间一般属于3GPP网络内部通信，所以可靠性比较高。可选的，在本申请的一些实施例中，该第二引导请求中还可以包括安全参数，该安全参数是由该终端通过第一引导请求获得的；该终端向服务器发送第二引导请求之前，该方法还可以包括：该终端向该服务器发送该第一引导请求，该第一引导请求包括该终端的节点标识和传输通道参数；该终端接收该服务器根据该第一引导请求发送的第一确认消息，该第一确认消息中携带该安全参数。终端向服务器发送第一引导请求，可以告诉服务器终端的节点标识和传输通道参数，然后，服务器可以确认终端的身份信息，进行安全认证。为以后终端与服务器之间进行通信提供一个安全保障。可选的，在本申请的一些实施例中，该终端根据该临时身份标识和临时密钥向该服务器发送连接请求，该连接请求用于请求与该服务器建立安全通道之后，该方法还可以包括：该终端通过该安全通道向该服务器发送第三引导请求，该第三引导请求包括该终端的节点标识；该终端通过该安全通道接收该服务器根据该第三引导请求发送的设备管理信息。即终端与服务器建立安全通道之后，终端可以向服务器发送第三引导请求，第三引导请求用于请求服务器下发设备安全管理消息。可选的，在本申请的一些实施例中，该终端通过该安全通道接收该服务器根据该第三引导请求发送的设备管理信息之后，该方法还包括：该终端根据该设备管理信息向物联网IoT平台发送注册请求和业务数据。可选的，在本申请的一些实施例中，所述第二确认消息还携带等待时间参数，所述终端接收转发装置发送的临时身份指示消息，可以包括：所述终端根据所述等待时间参数，在预置时间内接收所述转发装置发送的所述临时身份指示消息。即终端可以根据等待时间参数，及时的接收服务器发送的临时身份消息。本申请实施例第二方面提供一种设备引导的方法，可以包括：服务器接收终端发送的第二引导请求，该第二引导请求包括该终端的节点标识和传输通道参数，该传输通道参数用于指示该终端支持的传输通道；该服务器根据该节点标识和传输通道参数，确定转发装置，并向该终端发送第二确认消息，所述第二确认消息中携带所述服务器选定的传输通道，所述服务器选定的传输通道用于告知所述终端在所述服务器选定的传输通道上接收所述服务器发送的消息；可以理解的是，这里的传输通道其实可以是个标识，或者指示信息，或者其他参数等，用于指示终端可以在服务器选定的传输通道上接收服务器发送的消息。需要说明的是，转发装置与终端之间建立有可信的通信通道。该服务器向该转发装置发送临时身份指示消息，该临时身份指示消息包括临时身份标识和临时密钥，该临时身本文档来自技高网...

【技术保护点】
1.一种设备引导的方法，其特征在于，包括：终端向服务器发送第二引导请求，所述第二引导请求包括所述终端的节点标识和传输通道参数，所述传输通道参数用于指示所述终端支持的传输通道；所述终端接收所述服务器根据所述第二引导请求发送的第二确认消息，所述第二确认消息中携带所述服务器选定的传输通道，所述服务器选定的传输通道由所述服务器根据所述传输通道参数确定；所述终端接收转发装置发送的临时身份指示消息，所述临时身份指示消息包括临时身份标识和临时密钥，所述转发装置为所述服务器选定的传输通道中用于向所述终端发送消息的网元；所述终端根据所述临时身份标识和临时密钥向所述服务器发送连接请求，所述连接请求用于请求与所述服务器建立安全通道。

【技术特征摘要】
1.一种设备引导的方法，其特征在于，包括：终端向服务器发送第二引导请求，所述第二引导请求包括所述终端的节点标识和传输通道参数，所述传输通道参数用于指示所述终端支持的传输通道；所述终端接收所述服务器根据所述第二引导请求发送的第二确认消息，所述第二确认消息中携带所述服务器选定的传输通道，所述服务器选定的传输通道由所述服务器根据所述传输通道参数确定；所述终端接收转发装置发送的临时身份指示消息，所述临时身份指示消息包括临时身份标识和临时密钥，所述转发装置为所述服务器选定的传输通道中用于向所述终端发送消息的网元；所述终端根据所述临时身份标识和临时密钥向所述服务器发送连接请求，所述连接请求用于请求与所述服务器建立安全通道。2.根据权利要求1所述的方法，其特征在于，所述服务器选定的传输通道包括设备唤醒传输通道，所述临时身份标识包括预共享密钥标识，所述临时密钥包括预共享密钥；所述终端接收转发装置发送的临时身份指示消息，包括：所述终端通过所述设备唤醒传输通道接收机器互通功能网元发送的唤醒请求，所述唤醒请求包括所述预共享密钥标识和所述预共享密钥。3.根据权利要求1所述的方法，其特征在于，所述服务器选定的传输通道包括短消息服务传输通道，所述临时身份标识包括预共享密钥标识，所述临时密钥包括预共享密钥；所述终端接收转发装置发送的临时身份指示消息，包括：所述终端通过所述短消息服务传输通道接收短消息服务中心网元发送的移动终结短消息服务消息，所述移动终结短消息服务消息包括所述预共享密钥标识和所述预共享密钥。4.根据权利要求1所述的方法，其特征在于，所述服务器选定的传输通道包括数据传输通道，所述临时身份标识包括预共享密钥标识，所述临时密钥包括预共享密钥；所述终端接收转发装置发送的临时身份指示消息，包括：所述终端通过所述数据传输通道接收业务生成环境功能网元发送的无互联网协议IP包头数据投递消息，所述无IP包头数据投递消息包括所述预共享密钥标识和所述预共享密钥。5.根据权利要求1-4任一项所述的方法，其特征在于，所述第二引导请求中还包括安全参数，所述安全参数由所述终端通过第一引导请求获得；所述终端向服务器发送第二引导请求之前，所述方法还包括：所述终端向所述服务器发送所述第一引导请求，所述第一引导请求包括所述终端的节点标识和传输通道参数；所述终端接收所述服务器根据所述第一引导请求发送的第一确认消息，所述第一确认消息中携带所述安全参数。6.根据权利要求1-5任一项所述的方法，其特征在于，所述终端根据所述临时身份标识和临时密钥向所述服务器发送连接请求，所述连接请求用于请求与所述服务器建立安全通道之后，所述方法还包括：所述终端通过所述安全通道向所述服务器发送第三引导请求，所述第三引导请求包括所述终端的节点标识；所述终端通过所述安全通道接收所述服务器根据所述第三引导请求发送的设备管理信息。7.根据权利要求6所述的方法，其特征在于，所述终端通过所述安全通道接收所述服务器根据所述第三引导请求发送的设备管理信息之后，所述方法还包括：所述终端根据所述设备管理信息向物联网IoT平台发送注册请求和业务数据。8.根据权利要求1-7任一项所述的方法，其特征在于，所述第二确认消息还携带等待时间参数，所述终端接收转发装置发送的临时身份指示消息，包括：所述终端根据所述等待时间参数，在预置时间内接收所述转发装置发送的所述临时身份指示消息。9.一种设备引导的方法，其特征在于，包括：服务器接收终端发送的第二引导请求，所述第二引导请求包括所述终端的节点标识和传输通道参数，所述传输通道参数用于指示所述终端支持的传输通道；所述服务器根据所述节点标识和传输通道参数，确定转发装置，并向所述终端发送第二确认消息，所述第二确认消息中携带所述服务器选定的传输通道，所述服务器选定的传输通道用于告知所述终端在所述服务器选定的传输通道上接收所述服务器发送的消息；所述服务器向所述转发装置发送临时身份指示消息，所述临时身份指示消息包括临时身份标识和临时密钥，所述临时身份标识和所述临时密钥用于所述终端发起连接请求；所述服务器接收所述终端发送的连接请求；所述服务器根据所述连接请求与所述终端建立安全通道。10.根据权利要求9所述的方法，其特征在于，所述服务器选定的传输通道包括设备唤醒传输通道，所述临时身份标识包括预共享密钥标识，所述临时密钥包括预共享密钥；所述服务器向转发装置发送临时身份指示消息，包括：所述服务器通过所述设备唤醒传输通道向机器互通功能网元发送唤醒请求，所述唤醒请求包括所述预共享密钥标识和所述预共享密钥。11.根据权利要求9所述的方法，其特征在于，所述服务器选定的传输通道包括短消息服务传输通道，所述临时身份标识包括预共享密钥标识，所述临时密钥包括预共享密钥；所述服务器向转发装置发送临时身份指示消息，包括：所述服务器通过所述短消息服务传输通道向短消息服务中心网元发送移动终结短消息服务消息，所述移动终结短消息服务消息包括所述预共享密钥标识和所述预共享密钥。12.根据权利要求9所述的方法，其特征在于，所述服务器选定的传输通道包括数据传输通道，所述临时身份标识包括预共享密钥标识，所述临时密钥包括预共享密钥；所述服务器向转发装置发送临时身份指示消息，包括：所述服务器通过所述数据传输通道向业务生成环境功能网元发送无互联网协议IP包头数据投递消息，所述无IP包头数据投递消息包括所述预共享密钥标识和所述预共享密钥。13.根据权利要求9-12任一项所述的方法，其特征在于，所述第二引导请求中还包括安全参数，所述安全参数由所述终端通过第一引导请求获得；服务器接收终端发送的第二引导请求之前，所述方法还包括：所述服务器接收所述终端发送的第一引导请求，所述第一引导请求包括所述终端的节点标识和传输通道参数；所述服务器根据所述终端的节点标识和所述传输通道参数向所述终端发送第一确认消息，所述第一确认消息中携带安全参数，所述安全参数用于所述终端防止拒绝服务攻击。14.根据权利要求9-13任一项所述的方法，其特征在于，所述服务器根据所述连接请求与所述终端建立安全通道之后，所述方法还包括：所述服务器接收所述终端发送的第三引导请求，所述第三引导请求包括所述终端的节点标识；所述服务器根据所述终端的节点标识向所述终端发送设备管理信息。15.根据权利要求9-14任一项所述的方法，其特征在于，所述第二确认消息还携带等待时间参数，所述等待时间参数用于指示所述终端在预置时间内不能休眠。16.一种终端，其特征在于，包括：发送模块，用于向服务器发送第二引导请求，...

【专利技术属性】
技术研发人员：周凯，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44