[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN108632231A - 一种物联网设备、物联网认证平台、认证方法及系统 - Google Patents

一种物联网设备、物联网认证平台、认证方法及系统 Download PDF

Info

Publication number
CN108632231A
CN108632231A CN201710184816.8A CN201710184816A CN108632231A CN 108632231 A CN108632231 A CN 108632231A CN 201710184816 A CN201710184816 A CN 201710184816A CN 108632231 A CN108632231 A CN 108632231A
Authority
CN
China
Prior art keywords
internet
business
things
authentication
things equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710184816.8A
Other languages
English (en)
Inventor
袁瑗
许蓓蓓
王姗姗
路晓明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Hangzhou Information Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Hangzhou Information Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201710184816.8A priority Critical patent/CN108632231A/zh
Publication of CN108632231A publication Critical patent/CN108632231A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种物联网设备、物联网认证平台、认证方法及系统,用以解决物联网设备认证效果较差的问题。该方法为:物联网设备向物联网认证平台发起注册请求,其中,注册请求中携带有基于网络信息和物理信息生成的第一设备标识;物联网认证平台基于预先保存的网络信息和物理信息生成第二设备标识,并基于第二设备标识与第一设备标识是否相同的判断结果,确定物联网设备是否注册成功后,向物联网设备返回注册响应。通过物联网设备的网络信息和物理信息生成设备标识,不仅保证了设备标识的唯一性,还使得设备标识能够与物联网设备的各个硬件绑定,在保证了物联网设备不可伪造替换的同时,为在注册过程中对物联网设备的认证提供了良好的认证基础。

Description

一种物联网设备、物联网认证平台、认证方法及系统
技术领域
本发明涉及物联网技术领域,尤其涉及一种物联网设备、物联网认证平台、认证方法及系统。
背景技术
随着物联网技术的快速发展,物联网设备层出不穷,物联网设备主要通过与物联网管理平台进行通信的方式实现相应的业务和功能。现有技术中,在对物联网设备进行认证时,主要提出了以下两种认证方法:
第一种认证方法:利用物联网设备中的至少一个配件的编号生成物联网设备标识,并将生成的物联网设备标识注册到物联网管理平台,物联网管理平台通过对比两次接收到的物联网设备标识是否一致,判断该物联网设备是否通过认证。在对物联网设备进行认证时,将物联网设备中的配件的编号作为物联网设备的身份证明,仅仅能够保证物联网设备中的该配件的身份,不能有效地检测出物联网设备中的其他配件更替的情况,从而在物联网设备伪造等方面不能实现有效检测,进而,就可能存在通过破解某个伪造的物联网设备而侵入网络的风险。
第二种认证方法:物联网管理平台接收物联网设备发送的携带有经过加密的物联网设备的设备信息和设备身份标识(Identity,ID)的认证请求,经解密获得物联网设备的设备信息和设备ID后,根据获得的设备ID向移动设备管理(Mobile Device Management,MDM)查询对应的设备信息,从而根据MDM是否查询到对应的设备信息,或者,MDM查询到的设备信息与认证请求中携带的设备信息是否一致,判断该物联网设备是否通过认证。在对物联网设备进行认证时,将物联网设备的设备信息和设备ID作为物联网设备的身份证明,仅仅保证了物联网设备的设备信息和设备ID的身份,不能保证物联网设备中的各个硬件的完整性和可靠性,而且,由于未对通信消息进行认证,所以,还可能存在安全性问题。
基于上述分析,现有技术中提出的物联网设备的认证方法主要存在以下缺陷:
(1)缺少可靠的身份证明。仅以物联网设备中配件的编号作为物联网设备的身份证明,缺少与物联网设备的物理关联,不足以证明物联网设备的身份。
(2)缺少业务消息的认证。仅对物联网设备中的配件的编号或者物联网设备的设备信息和设备ID进行认证,不能保证业务消息来源的可靠性以及物联网设备与业务平台之间通信的安全性。
(3)缺少可靠的通信保障。通信过程中使用固定的密钥和加解密方式,可能存在一个通信消息被拦截破解,其它所有通信消息不再受保护的风险。
发明内容
本发明实施例提供了一种物联网设备、物联网认证平台、认证方法及系统,用以解决现有技术中存在的物联网设备认证效果较差、通信安全性较低的问题。
本发明实施例提供的具体技术方案如下:
一种认证方法,包括:
物联网设备向物联网认证平台发起注册请求,其中,注册请求中至少携带有基于物联网设备的网络信息和物理信息生成的物联网设备的第一设备标识;
物联网设备接收物联网认证平台返回的注册响应,并基于注册响应确定是否注册成功。
一种认证方法,包括:
物联网认证平台接收物联网设备发起的注册请求,其中,注册请求中至少携带有基于物联网设备的设备信息和物理信息生成的物联网设备的第一设备身份标识;
物联网认证平台基于预先保存的物联网设备的设备信息和物理信息,生成物联网设备的第二设备身份标识,并判断第二设备身份标识与第一设备身份标识是否相同;
物联网认证平台基于判断结果确定物联网设备是否注册成功后,向物联网设备返回注册响应。
一种物联网设备,包括:通用认证模块,其中,通用认证模块用于:
向物联网认证平台发起注册请求,其中,注册请求中至少携带有基于物联网设备的网络信息和物理信息生成的物联网设备的第一设备标识;
接收物联网认证平台返回的注册响应,并基于注册响应确定是否注册成功。
一种物联网认证平台,包括:
接收模块,用于接收物联网设备发起的注册请求,其中,注册请求中至少携带有基于物联网设备的设备信息和物理信息生成的物联网设备的第一设备身份标识;
认证模块,用于基于预先保存的物联网设备的设备信息和物理信息,生成物联网设备的第二设备身份标识,并判断第二设备身份标识与第一设备身份标识是否相同;
处理模块,用于基于判断结果确定物联网设备是否注册成功后,向物联网设备返回注册响应。
一种认证系统,包括:物联网设备和物联网认证平台,其中,
物联网设备,用于向物联网认证平台发起注册请求,其中,注册请求中至少携带有基于物联网设备的网络信息和物理信息生成的物联网设备的第一设备标识;接收物联网认证平台返回的注册响应;基于注册响应确定是否注册成功;
物联网认证平台,用于接收到物联网设备发起的注册请求的情况下,基于预先保存的物联网设备的设备信息和物理信息生成物联网设备的第二设备身份标识,并判断第二设备身份标识与第一设备身份标识是否相同,以及基于判断结果确定物联网设备是否注册成功后,向物联网设备返回注册响应。
较佳的,物联网设备还用于:在向物联网认证平台发起注册请求之前,基于第一设备标识和第一预置密钥生成第一校验信息,并将第一校验信息携带在注册请求中;
物联网认证平台还用于:基于第二设备标识和预先保存的第一预置密钥生成第二校验信息,并校验第一校验信息与第二校验信息是否一致。
较佳的,物联网设备进一步用于:在基于注册响应确定注册成功之后,向物联网认证平台发起根密钥初始化请求,并接收物联网认证平台在从HSS中获取到鉴权向量的情况下发起的设备认证挑战;基于设备认证挑战中携带的鉴权向量包含的第一参数信息,计算RES和第二参数信息,并基于第二参数信息,按照第一预设方式,计算根密钥,以及将RES携带在设备认证应答中返回至物联网认证平台;接收物联网认证平台返回的根密钥协商结果,并基于根密钥协商结果确定根密钥协商完成后,基于根密钥,按照第二预设方式,计算物联网设备与物联网认证平台之间用于通信加密的认证通信密钥;
物联网认证平台进一步用于:接收到物联网设备发起的根密钥初始化请求的情况下,从HSS中获取鉴权向量,并将鉴权向量包含的第一参数信息携带在设备认证挑战中发送至物联网设备;接收到物联网设备返回的设备认证应答的情况下,基于设备认证应答中携带的RES与鉴权向量包含的XRES是否一致的校验结果,确定物联网设备是否认证通过,并向物联网设备返回根密钥协商结果。
较佳的,物联网认证平台还用于:确定物联网设备认证通过的情况下,基于鉴权向量包含的第二参数信息,按照物联网设备在计算根密钥的过程中采用的第一预设方式,计算根密钥,并基于根密钥,按照物联网设备在计算物联网设备与物联网认证平台之间用于通信加密的认证通信密钥的过程中采用的第二预设方式,计算认证通信密钥。
较佳的,物联网设备还用于:在针对第一业务向业务平台发起业务请求之前,执行如下操作:获取到第一业务的业务密钥后,向物联网认证平台发起业务密钥认证请求;接收物联网认证平台返回的业务密钥认证结果,并基于接收到的业务密钥认证结果,确定第一业务的业务密钥认证通过的情况下,基于物联网设备的设备信息和第一业务的业务信息,生成用于对发起第一业务的物联网设备进行认证的业务来源凭证,以及,基于根密钥,按照第三预设方式,计算物联网设备与业务平台在针对第一业务进行通信的过程中用于通信加密的业务通信密钥;
物联网认证平台还用于:接收到物联网设备针对第一业务的业务密钥发起的业务密钥认证请求的情况下,对第一业务的业务密钥进行认证,并向物联网设备返回业务密钥认证结果。
较佳的,认证系统还包括:业务平台,其中,
物联网设备还用于:针对第一业务向业务平台发起业务请求,其中,业务请求中至少携带有第一业务的业务来源凭证;接收业务平台返回的第一业务的业务结果;
业务平台用于:接收到物联网设备针对第一业务向业务平台发起的业务请求的情况下,针对第一业务向物联网认证平台发起业务来源认证请求;接收物联网认证平台返回的业务来源认证结果,并基于业务来源认证结果确定发起第一业务的物联网设备认证通过的情况下,对物联网设备发起的业务请求进行相应处理后,向物联网设备返回业务结果;
物联网认证平台还用于:接收到业务平台针对第一业务发起的业务来源认证请求的情况下,基于业务来源认证请求中携带的第一业务的业务来源凭证,对发起第一业务的物联网设备进行认证,并将业务来源认证结果返回至业务平台。
较佳的,物联网认证平台还用于:确定发起第一业务物联网设备认证通过的情况下,基于根密钥,按照物联网设备在计算物联网设备与业务平台在针对第一业务进行通信的过程中用于通信加密的业务通信密钥的过程中采用的第三预设方式,计算业务通信密钥。
本发明实施例的有益效果如下:
本发明实施例中,利用物联网设备的网络信息和物理信息生成物联网设备的第一设备标识,不仅保证了第一设备标识的唯一性,还使得物联网设备的第一设备标识能够与物联网设备的各个硬件绑定,实现了物联网设备的第一设备标识与物联网设备的各个硬件的物理关联,为后续在物联网设备的注册过程中对物联网设备进行身份认证提供了良好的认证基础。
附图说明
图1为本发明实施例一中认证方法的主要流程示意图;
图2A和图2B为本发明实施例二中认证方法的具体流程示意图;
图3为本发明实施例三中注册阶段的具体流程示意图;
图4为本发明实施例四中业务来源认证阶段的具体流程示意图;
图5为本发明实施例五中物联网设备的功能结构示意图;
图6为本发明实施例六中物联网认证平台的功能结构示意图;
图7为本发明实施例七中认证系统的组成结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术中存在的物联网设备认证效果较差、通信安全性较低的问题,本发明实施例中,利用物联网设备的网络信息和物理信息,生成物联网设备的不可伪造替换的唯一设备标识,即第一设备标识。在物联网设备向物联网认证平台注册的过程中,通过物联网设备的唯一设备标识,实现对物联网设备的身份认证。在物联网设备向业务平台请求第一业务之前,通过为第一业务申请业务来源凭证,为后续对发起第一业务的物联网设备进行认证提供了有效依据,而在物联网设备针对第一业务向业务平台发起业务请求之后,业务平台可通过物联网认证平台基于第一业务的业务来源凭证对发起第一业务的物联网设备进行认证,从而实现对第一业务的业务来源的认证,保证了第一业务的业务来源的可靠性,提高了物联网设备与业务平台之间通信的安全性。此外,在物联网设备与物联网认证平台进行通信的过程中,可通过协商的认证通信密钥进行通信加密,在物联网设备与业务平台针对第一业务进行通信的过程中,可通过针对第一业务协商的业务通信密钥进行通信加密,从而保证了物联网设备与物联网认证平台和业务平台之间通信的可靠性和安全性。
下面通过具体实施例对本发明方案进行详细描述,当然,本发明并不限于以下实施例。
实施例一
参阅图1所示,本发明实施例一中,认证方法的流程如下:
步骤100:物联网设备向物联网认证平台发起注册请求,其中,该注册请求中至少携带有基于该物联网设备的网络信息和物理信息生成的不可伪造替换的第一设备标识。
步骤101:物联网认证平台接收到物联网设备发起的注册请求的情况下,基于预先保存的该物联网设备的网络信息和物理信息生成第二设备标识,并在确定第二设备标识与第一设备标识相同的情况下,认定物联网设备注册成功,向物联网设备返回注册响应。
步骤102:物联网设备基于物联网认证平台返回的注册响应,确定注册成功的情况下,通过与物联网认证平台的协商,获取物联网设备与物联网认证平台之间的认证通信密钥。这样,后续物联网设备在与物联网认证平台进行通信的过程中,可通过该认证通信密钥进行通信加密,以保证物联网设备与物联网认证平台之间通信的可靠性和安全性。
步骤103:物联网设备通过与物联网认证平台的协作,为第一业务申请业务来源凭证,并通过物联网认证平台基于该业务来源凭证对发起第一业务的物联网设备进行认证,在对发起第一业务的物联网设备进行认证的过程中,通过与物联网认证平台的协商,获取物联网设备与业务平台之间的业务通信密钥。这样,后续在物联网设备针对第一业务与业务平台进行通信的过程中,可通过该业务通信密钥进行通信加密,以保证物联网设备与业务平台之间通信的可靠性和安全性。
本发明实施例一中,认证方法主要包括两个阶段,即注册阶段和业务来源认证阶段。在注册阶段,利用物联网设备的网络信息和物理信息生成物联网设备的第一设备标识,不仅保证了第一设备标识的唯一性,还使得物联网设备的第一设备标识能够与物联网设备的各个硬件绑定,实现了物联网设备的第一设备标识与物联网设备的各个硬件的物理关联,为后续在物联网设备的注册过程中对物联网设备进行身份认证提供了良好的认证基础,而且,物联网设备与物联网认证平台还协商了在物联网设备与物联网认证平台进行通信的过程中用于通信加密的认证通信密钥,从而保证了物联网设备与物联网认证平台之间通信的可靠性和安全性;在业务来源认证阶段,通过为第一业务申请业务来源凭证,为后续对发起第一业务的物联网设备进行认证提供了良好的认证基础,保证了业务来源的可靠性,而且,物联网设备与物联网认证平台还协商了在物联网设备与业务平台针对第一业务进行通信的过程中用于通信加密的业务通信密钥,从而保证了物联网设备与业务平台之间通信的可靠性和安全性。
实施例二
下面对上述实施例中的认证方法作进一步详细说明,参阅图2A和图2B所示,本发明实施例二中,认证方法的具体流程如下:
步骤200:物联网设备向物联网认证平台发起注册请求,其中,该注册请求中至少携带有基于该物联网设备的网络信息和物理信息生成的不可伪造替换的第一设备标识,以及基于第一设备标识和第一预置密钥生成的第一校验信息。
较佳的,物联网设备的网络信息可以是但不限于是以下任意一种或任意组合:入网标识,国际移动用户识别码(International Mobile Subscriber Identity,IMSI),媒体接入控制(Medium Access Control,MAC)地址,以及EID;物联网设备的物理信息可以是但不限于是以下任意一种或任意组合:生产厂商标识(Manufacturer Identity,MID),产品标识(Product Identity,PID),序列号(Serial Number,SN),以及预置的第一随机数。
步骤201:物联网认证平台接收到物联网设备发起的注册请求的情况下,基于预先保存的该物联网设备的网络信息和物理信息生成第二设备标识,并判断生成的第二设备标识与注册请求中携带的第一设备标识是否相同;以及,基于第二设备标识和预先保存的第一预置密钥生成第二校验信息,并校验注册请求中携带的第一校验信息与生成的第二校验信息是否一致。
步骤202:物联网认证平台基于第二设备标识与第一设备标识是否相同的判断结果,以及第一校验信息与第二校验信息是否一致的校验结果,确定物联网设备是否注册成功。
较佳的,为了后续能够根据物联网设备的第一设备标识直接确定物联网设备的相关注册信息,物联网认证平台可以在确定物联网设备是否注册成功后,基于物联网设备的第一设备标识,保存物联网设备是否注册成功的注册信息。
步骤203:物联网认证平台向物联网设备返回注册响应。
步骤204:物联网设备基于物联网认证平台返回的注册响应,确定是否注册成功。
本发明实施例二中,为了保证后续物联网设备与物联网认证平台之间通信的安全性和可靠性,物联网设备基于物联网认证平台返回的注册响应确定注册成功的情况下,还可以通过与物联网认证平台的协商,获取物联网设备与物联网认证平台之间用于通信加密的认证通信密钥。具体地,在获取认证通信密钥时,可以采用但不限于以下方式:
步骤205:物联网设备基于物联网认证平台返回的注册响应确定注册成功的情况下,向物联网认证平台发起根密钥初始化请求,其中,该根密钥初始化请求中至少携带有该物联网设备的第一设备标识。
步骤206:物联网认证平台基于根密钥初始化请求中携带的第一设备标识,获取该物联网设备的注册信息,并基于获得的注册信息,确定该物联网设备注册成功的情况下,向归属签约用户服务器(Home Subscriber Server,HSS)发起鉴权向量请求,以索要鉴权向量。
步骤207:HSS向物联网认证平台返回携带有鉴权向量的鉴权向量响应,其中,鉴权向量至少包含以下五元组:第二随机数,预期用户响应参数(eXpected user RESponse,XRES),加密密钥(Cipher Key,CK),完整性保护密钥(Integrity Key,IK),鉴权向量凭证(Authentication Token,AUTN)。
步骤208:物联网认证平台向物联网设备发起设备认证挑战,其中,该设备认证挑战中至少携带有从HSS中获得的鉴权向量包含的第一参数信息(即第二随机数和AUTN)。
步骤209:物联网设备基于设备认证挑战中携带的第一参数信息(即第二随机数和AUTN),计算预期校验码(eXpected Message Authentication Code,XMAC),并校验XMAC与AUTN包含的校验码(Message Authentication Code,MAC)是否一致。
步骤210:物联网设备确定XMAC与MAC一致的情况下,认定XMAC与MAC校验通过,开始计算鉴权响应参数(user RESponse,RES)和第二参数信息(即CK和IK),并基于计算出的第二参数信息(即CK和IK),按照第一预设方式,计算根密钥。
步骤211:物联网设备将计算出的RES携带在设备认证应答中返回至物联网认证平台。
步骤212:物联网认证平台校验设备认证应答中携带的RES与从HSS中获得的鉴权向量包含的XRES是否一致,并基于RES与XRES是否一致的校验结果,确定物联网设备是否认证通过。
步骤213:物联网认证平台向物联网设备返回根密钥协商结果,以通知物联网设备根密钥协商完成。进一步地,物联网认证平台在确定RES与XRES一致的情况下,认定物联网设备认证通过,可继续执行步骤209。
步骤214:物联网认证平台基于从HSS中获得的鉴权向量包含的第二参数信息(即CK和IK),采用第一预设方式,计算根密钥,以及基于计算出的根密钥、第一预设字符串、第二随机数和物联网设备的第一设备标识,采用第二预设方式,计算物联网设备与物联网认证平台之间用于通信加密的认证通信密钥。
步骤215:物联网设备基于物联网认证平台返回的根密钥协商结果,确定根密钥协商完成的情况下,基于计算出的根密钥、第一预设字符串、第二随机数和物联网设备的第一设备标识,采用第二预设方式,计算物联网设备与物联网认证平台之间用于通信加密的认证通信密钥。
至此,注册阶段结束。利用物联网设备的网络信息和物理信息生成物联网设备的第一设备标识,不仅保证了第一设备标识的唯一性,还使得物联网设备的第一设备标识能够与物联网设备的各个硬件绑定,实现了物联网设备的第一设备标识与物联网设备的各个硬件的物理关联,为后续在物联网设备的注册过程中对物联网设备进行身份认证提供了良好的认证基础。而且,通过物联网设备与物联网认证平台的协商获取认证通信密钥,后续在物联网设备与物联网认证平台进行通信的过程中,可采用协商的认证通信密钥进行加密,以保证物联网设备与物联网认证平台之间通信的安全性和可靠性。
进一步地,物联网设备还可以通过与业务平台之间的通信实现相应业务,本发明实施例二中,为了能够实现对业务来源的认证,物联网设备可通过与物联网认证平台的协商为业务申请相应的业务来源凭证,并在生成业务来源凭证的过程中获取针对该业务协商的用于物联网设备与业务平台之间进行通信加密的业务通信密钥,以便后续在物联网设备与业务平台针对该业务进行通信的过程中,可采用针对该业务协商的业务通信密钥进行通信加密,从而保证物联网设备与业务平台之间通信的安全性和可靠性。具体地,在对业务进行认证时,可以采用但不限于以下方式:
步骤216:物联网设备获取到第一业务的业务密钥后,向物联网认证平台发起业务密钥认证请求,其中,该业务密钥认证请求中至少携带有物联网设备的第一设备标识,第一业务的业务标识,通过第一业务的业务密钥加密的包含包名和包签名的第一密文,物联网设备生成的第三随机数,以及基于物联网设备的第一设备标识、第一业务的业务标识、包名、包签名和第三随机数生成的第三校验信息。
步骤217:物联网认证平台基于业务密钥认证请求中携带的物联网设备的第一设备标识和第一业务的业务标识,获取第一业务的业务密钥,并利用获得的第一业务的业务密钥,对业务密钥认证请求中携带的第一密文进行解密,以获取包名和包签名,在获取到包名和包签名的情况下,基于物联网设备的第一设备标识、第一业务的业务标识、包名、包签名和第三随机数,生成第四校验信息,并校验业务密钥认证请求中携带的第三校验信息与生成的第四校验信息是否一致。
步骤218:物联网认证平台确定第三校验信息与第四校验信息一致的情况下,认定第三校验信息与第四校验信息校验通过,并基于第三校验信息与第四校验信息校验通过的校验结果、第一业务的业务标识和通过认证通信密钥加密的包含第一业务的业务密钥的第二密文,生成第五校验信息。
步骤219:物联网认证平台向物联网设备返回业务密钥校验结果,其中,该业务密钥校验结果中至少携带有第一业务的业务标识,通过认证通信密钥加密的包含第一业务的业务密钥的第二密文,第三校验信息与第四校验信息校验通过的校验结果,生成的第五校验信息,以及时间戳。
步骤220:物联网设备基于业务密钥校验结果中携带的第三校验信息与第四校验信息校验通过的校验结果、第一业务的业务标识和第二密文,生成第六校验信息,并校验业务密钥校验结果中携带的第五校验信息与生成的第六校验信息是否一致。
步骤221:物联网设备确定第五校验信息与第六校验信息一致的情况下,认定第五校验信息与第六校验信息校验通过,可进一步认定第一业务的业务密钥认证通过。此时,物联网设备可基于第一设备标识的相关信息和MAC地址的相关信息等设备信息,以及业务序列号的相关信息和版本相关信息等业务信息,生成用于对发起第一业务的物联网设备进行认证的业务来源凭证,并基于根密钥、第二预设字符串、第三随机数、第一业务的业务标识和物联网设备的第一设备标识,采用第三预设方式,计算在物联网设备与业务平台针对第一业务进行通信的过程中用于通信加密的业务通信密钥。
步骤222:物联网设备针对第一业务向业务平台发起业务请求,其中,该业务请求中至少携带有第一业务的业务来源凭证。
步骤223:业务平台接收到物联网设备针对第一业务发起的业务请求的情况下,向物联网认证平台发起业务来源认证请求,其中,该业务来源认证请求中至少携带有业务平台标识,以及第一业务的业务来源凭证。
步骤224:物联网认证平台基于针对物联网设备预先保存的第一设备标识的相关信息和MAC地址的相关信息等设备信息,以及针对第一业务预先保存的业务序列号的相关信息和版本相关信息等业务信息,对业务来源认证请求中携带的第一业务的业务来源凭证进行校验。
步骤225:物联网认证平台确定第一业务的业务来源凭证校验通过的情况下,认定发起第一业务的物联网设备认证通过,并基于根密钥、第二预设字符串、第三随机数、第一业务的业务标识和物联网设备的第一设备标识,采用第三预设方式,计算在物联网设备与业务平台针对第一业务进行通信的过程中用于通信加密的业务通信密钥。
步骤226:物联网认证平台向业务平台返回业务来源认证结果,其中,该业务来源认证结果中至少携带有发起第一业务的物联网设备认证通过的认证结果,物联网设备的第一设备标识,以及第一业务的业务通信密钥。
步骤227:业务平台基于接收到的业务来源认证结果,确定发起第一业务的物联网设备认证通过的情况下,基于物联网设备的第一设备标识对会话进行标记,并对物联网设备发起的业务请求进行相应处理。
步骤228:业务平台向物联网设备返回业务结果。
至此,第一业务的业务来源认证阶段结束。通过为第一业务申请业务来源凭证,为后续对发起第一业务的物联网设备进行认证提供了良好的认证基础,保证了业务来源的可靠性,而且,通过物联网设备与物联网认证平台的协商获取业务通信密钥,后续在物联网设备与业务平台针对第一业务进行通信的过程中,可采用针对第一业务协商的业务通信密钥进行加密,以保证物联网设备与业务平台之间通信的安全性和可靠性。
实施例三
为了能够获取物联网设备的网络信息和物理信息等固有参数信息,以及为了能够与物联网认证平台协商认证通信密钥和业务通信密钥,可以在物联网设备中集成通用认证模块,通过该通用认证模块与物联网认证平台进行通信,以实现上述功能。
下面采用具体的应用场景对注册阶段的实现方式作进一步详细说明,参阅图3所示,本发明实施例三中,注册阶段的具体流程如下:
步骤300:物联网设备的通用认证模块确定满足预设的注册条件的情况下,触发注册流程。比如,物联网设备的通用认证模块监测到物联网设备的基带芯片已激活该物联网设备的情况下,认定满足预设的注册条件,并触发注册流程;又如,物联网设备的通用认证模块接收到物联网设备的基带芯片发送的用于提示该物联网设备已激活的提示信息的情况下,认定满足预设的注册条件,并触发注册流程。
步骤301:物联网设备的通用认证模块获取物联网设备的入网标识、IMSI、EID(或MAC地址)、MID、PID、SN和预置的随机数RAND1(即预置的第一随机数)等参数信息,并基于获得的入网标识、IMSI、EID(或MAC地址)、MID、PID、SN和RAND1等参数信息,生成该物联网设备的不可伪造替换的第一设备标识,以及基于第一设备标识和第一预置密钥,生成校验码hmac(即第一校验信息)。
步骤302:物联网设备的通用认证模块向物联网认证平台发起注册请求,其中,该注册请求中至少携带有该物联网设备的第一设备标识,以及生成的校验码hmac。
步骤303:物联网认证平台接收到注册请求的情况下,基于预先保存的该物联网设备的入网标识、IMSI、EID(或MAC地址)、MID、PID、SN和RAND1等参数信息,生成第二设备标识,并判断生成的第二设备标识与注册请求中携带的第一设备标识是否相同。
步骤304:物联网认证平台确定第二设备标识与第一设备标识相同的情况下,基于第二设备标识和预先保存的第一预置密钥,生成校验码hmac'(即第二校验信息),并校验注册请求中携带的校验码hmac与生成的校验码hmac'是否一致。
步骤305:物联网认证平台确定校验码hmac与校验码hmac'一致的情况下,认定物联网设备注册成功,并向物联网设备的通用认证模块返回注册响应,以及,基于物联网设备的第一设备标识,保存该物联网设备的注册信息。
步骤306:物联网设备的通用认证模块基于物联网认证平台返回的注册响应,确定注册成功的情况下,向物联网认证平台发起根密钥初始化请求,其中,该根密钥初始化请求中至少携带有该物联网设备的第一设备标识。
步骤307:物联网认证平台基于根密钥初始化请求中携带的第一设备标识,获取该物联网设备的注册信息,并基于获得的注册信息,确定该物联网设备注册成功的情况下,向HSS发起鉴权向量请求,以索要鉴权向量。
步骤308:HSS向物联网认证平台返回携带有鉴权向量的鉴权向量响应,其中,鉴权向量至少包含以下五元组:随机数RAND2(即第二随机数),XRES,CK,IK,AUTN。
步骤309:物联网认证平台向物联网设备的基带芯片发起设备认证挑战,其中,该设备认证挑战中至少携带有RAND2和AUTN。
步骤310:物联网设备的基带芯片基于RAND2和AUTN,计算XMAC,并校验XMAC与AUTN包含的MAC是否一致。
步骤311:物联网设备的基带芯片确定XMAC与MAC一致的情况下,认定XMAC与MAC校验通过,开始计算RES、CK和IK,并基于计算出的CK和IK,按照第一预设方式,计算根密钥Ks
步骤312:物联网设备的基带芯片将计算出的RES携带在设备认证应答中返回至物联网认证平台。
步骤313:物联网认证平台校验设备认证应答中携带的RES与从HSS中获得的鉴权向量包含的XRES是否一致,并在确定RES与XRES一致的情况下,认定物联网设备认证通过。
步骤314:物联网认证平台向物联网设备的通用认证模块返回根密钥协商结果,以通知物联网设备的通用认证模块根密钥协商完成,继续执行步骤315。
步骤315:物联网认证平台基于从HSS中获得的鉴权向量包含的CK和IK,采用第一预设方式,计算根密钥Ks,以及基于计算出的根密钥Ks、第一预设字符串(比如:字符串“gba-me”)、RAND2和物联网设备的第一设备标识,采用第二预设方式(比如:KDF算法),计算物联网设备与物联网认证平台之间用于通信加密的认证通信密钥Ks_auth,比如:Ks_auth=KDF(Ks,“gba-me”,RAND2,第一设备标识)。
步骤316:物联网设备的通用认证模块接收到物联网认证平台返回的根密钥协商结果的情况下,确定根密钥协商完成,并向物联网设备的基带芯片发起根密钥获取请求,以获取根密钥Ks
步骤317:物联网设备的基带芯片将根密钥Ks返回至物联网设备的通用认证模块,以便物联网设备的通用认证模块根据根密钥Ks计算物联网设备与物联网认证平台之间用于通信加密的认证通信密钥Ks_auth
步骤318:物联网设备的通用认证模块基于物联网设备的基带芯片返回的根密钥Ks、第一预设字符串(比如:字符串“gba-me”)、随机数RAND2和物联网设备的第一设备标识,采用第二预设方式(比如:KDF算法),计算物联网设备与物联网认证平台之间用于通信加密的认证通信密钥Ks_auth,比如:Ks_auth=KDF(Ks,“gba-me”,RAND2,第一设备标识)。
至此,物联网设备的注册阶段结束。利用物联网设备的入网标识、IMSI、EID(或MAC地址)、MID、PID、SN和RAND1(即预置的第一随机数)等参数信息,生成物联网设备的第一设备标识,不仅保证了第一设备标识的唯一性,还使得物联网设备的第一设备标识能够与物联网设备的各个硬件绑定,实现了物联网设备的第一设备标识与物联网设备的各个硬件的物理关联,为后续在物联网设备的注册过程中对物联网设备进行身份认证提供了良好的认证基础。而且,通过物联网设备与物联网认证平台的协商获取认证通信密钥,后续在物联网设备与物联网认证平台进行通信的过程中,可采用协商的认证通信密钥Ks_auth进行加密,以保证物联网设备与物联网认证平台之间通信的安全性和可靠性。
实施例四
为了保证业务来源的可靠性以及物联网设备与业务平台之间通信的安全性,可以通过为第一业务申请业务来源凭证的方式,给认证第一业务的业务来源提供有效的认证基础,而在为第一业务申请业务来源凭证的过程中,可通过与物联网认证平台的协商,获取第一业务的业务通信密钥,以便后续在物联网设备与业务平台针对第一业务进行通信的过程中,可采用该业务通信密钥进行通信加密,从而保证物联网设备与业务平台之间通信的安全性和可靠性。
下面采用具体的应用场景对业务来源认证阶段的实现方式作进一步详细说明,参阅图4所示,本发明实施例四中,业务来源认证阶段的具体流程如下:
步骤400:物联网设备的业务模块针对第一业务向物联网设备的通用认证模块发起业务来源凭证(下面称业务来源凭证为业务Token)请求,其中,该业务Token请求中至少携带有第一业务的业务标识appid,通过预先分配的第一业务的业务密钥appkey加密的包含包名package和包签名pksig的第一密文E(appkey,package和pksig)。
步骤401:物联网设备的通用认证模块接收到业务Token请求的情况下,获取第一业务的业务密钥appkey,并利用业务密钥appkey对第一密文E(appkey,package和pksig)进行解密,以获取包名package和包签名pksig,以及在生成随机数nonce(即第三随机数)后,基于物联网设备的第一设备标识、第一业务的业务标识appid、包名package、包签名pksig和随机数nonce,生成校验码mac1(即第三校验信息)。
步骤402:物联网设备的通用认证模块向物联网认证平台发起业务密钥认证请求,其中,该业务密钥认证请求中至少携带有物联网设备的第一设备标识,第一业务的业务标识appid,第一密文E(appkey,package和pksig),随机数nonce,以及生成的校验码mac1。
步骤403:物联网认证平台基于业务密钥认证请求中携带的物联网设备的第一设备标识和第一业务的业务标识appid,获取第一业务的业务密钥appkey,并利用业务密钥appkey,对业务密钥认证请求中携带的第一密文E(appkey,package和pksig)进行解密,获取包名package和包签名pksig,以及基于物联网设备的第一设备标识、第一业务的业务标识appid、包名package、包签名pksig和随机数nonce,生成校验码mac1'(即第四校验信息),并校验业务密钥认证请求中携带的校验码mac1与生成的校验码mac1'是否一致。
步骤404:物联网认证平台确定校验码mac1与校验码mac1'一致的情况下,认定校验码mac1与校验码mac1'校验通过,并基于校验码mac1与校验码mac1'校验通过的校验结果,第一业务的业务标识appid,以及通过认证通信密钥Ks_auth加密的包含第一业务的业务密钥appkey的第二密文E(Ks_auth,appkey),生成校验码mac2(即第五校验信息)。
步骤405:物联网认证平台向物联网设备的通用认证模块返回业务密钥校验结果,其中,该业务密钥校验结果中至少携带有第一业务的业务标识appid,第二密文E(Ks_auth,appkey),校验码mac1与校验码mac1'校验通过的校验结果,生成的校验码mac2,以及时间戳timestamp。
步骤406:物联网设备的通用认证模块基于业务密钥校验结果中携带的校验码mac1与校验码mac1'校验通过的校验结果、第一业务的业务标识appid和第二密文E(Ks_auth,appkey),生成校验码mac2'(即第六校验信息),并校验业务密钥校验结果中携带的校验码mac2与生成的校验码mac2'是否一致。
步骤407:物联网设备的通用认证模块确定校验码mac2与校验码mac2'一致的情况下,认定校验码mac2与校验码mac2'校验通过,并进一步认定第一业务的业务密钥认证通过。此时,物联网设备的通用认证模块可基于第一设备标识的相关信息和MAC地址的相关信息等设备信息,以及业务序列号的相关信息和版本相关信息等业务信息,生成用于对发起第一业务的物联网设备进行认证的业务Token,并基于根密钥Ks、第二预设字符串(比如:字符串“gba-me”)、随机数nonce、第一业务的业务标识appid和物联网设备的第一设备标识,采用第三预设方式(比如:KDF算法),计算在物联网设备与业务平台针对第一业务进行通信的过程中用于通信加密的业务通信密钥Ks_appid,比如:Ks_appid=KDF(Ks,“gba-me”,nonce,appid,第一设备标识)。
步骤408:物联网设备的通用认证模块向物联网设备的业务模块返回业务Token响应,其中,该业务Token响应中至少携带有第一业务的业务Token和业务通信密钥Ks_appid
步骤409:物联网设备的业务模块针对第一业务向业务平台发起业务请求,其中,该业务请求中至少携带有第一业务的业务Token。
步骤410:业务平台接收到物联网设备的业务模块针对第一业务发起的业务请求的情况下,针对第一业务向物联网认证平台发起业务来源认证请求,其中,该业务来源认证请求中至少携带有业务平台标识sourceid以及第一业务的业务Token。
步骤411:物联网认证平台基于针对物联网设备预先保存的第一设备标识的相关信息和MAC地址的相关信息等设备信息,以及针对第一业务预先保存的业务序列号的相关信息和版本相关信息等业务信息,对业务来源认证请求中携带的第一业务的业务Token进行校验。
步骤412:物联网认证平台确定第一业务的业务Token校验通过的情况下,认定发起第一业务的物联网设备认证通过,并基于根密钥Ks、第二预设字符串(比如:字符串“gba-me”)、随机数nonce、第一业务的业务标识appid和物联网设备的第一设备标识,采用第三预设方式(比如:KDF算法),计算在物联网设备与业务平台针对第一业务进行通信的过程中用于通信加密的业务通信密钥Ks_appid,比如:Ks_appid=KDF(Ks,“gba-me”,nonce,appid,第一设备标识)。
步骤413:物联网认证平台向业务平台返回业务来源认证结果,其中,该业务来源认证结果中至少携带有发起第一业务的物联网设备认证通过的认证结果,物联网设备的第一设备标识,以及第一业务的业务通信密钥Ks_appid
步骤414:业务平台基于接收到的业务来源认证结果,确定发起第一业务的物联网设备认证通过的情况下,基于物联网设备的第一设备标识对会话进行标记,并对物联网设备的业务模块发起的业务请求进行相应处理。
步骤415:业务平台向物联网设备的业务模块返回业务结果。
至此,第一业务的业务来源认证阶段结束。通过为第一业务申请业务来源凭证,为后续对发起第一业务的物联网设备进行认证提供了良好的认证基础,保证了业务来源的可靠性,而且,通过物联网设备与物联网认证平台的协商获取业务通信密钥,后续在物联网设备与业务平台针对第一业务进行通信的过程中,可采用针对第一业务协商的业务通信密钥Ks_appid进行加密,以保证物联网设备与业务平台之间通信的安全性和可靠性。
实施例五
基于上述实施例,参阅图5所示,本发明实施例五中,物联网设备500至少包括:通用认证模块501,其中,通用认证模块501用于:
向物联网认证平台发起注册请求,其中,注册请求中至少携带有基于物联网设备的网络信息和物理信息生成的物联网设备的第一设备标识;
接收物联网认证平台返回的注册响应,并基于注册响应确定是否注册成功。
较佳的,向物联网认证平台发起注册请求之前,通用认证模块501还用于:基于第一设备标识和第一预置密钥生成第一校验信息,并将第一校验信息携带在注册请求中。
较佳的,若基于注册响应确定注册成功,则还包括:基带芯片502,其中,
通用认证模块501还用于:基于注册响应确定注册成功的情况下,向物联网认证平台发起根密钥初始化请求;接收到物联网认证平台返回的根密钥协商结果的情况下,基于根密钥协商结果确定根密钥协商完成后,向基带芯片502发起根密钥获取请求,并接收基带芯片502返回的根密钥,以及基于根密钥,按照第二预设方式,计算物联网设备与物联网认证平台之间用于通信加密的认证通信密钥;
基带芯片502,用于接收物联网认证平台在从HSS中获取到鉴权向量的情况下发起的设备认证挑战;基于设备认证挑战中携带的鉴权向量包含的第一参数信息,计算RES和第二参数信息,并基于第二参数信息,按照第一预设方式,计算根密钥,以及将RES携带在设备认证应答中返回至物联网认证平台;在接收到通用认证模块501发起的根密钥获取请求的情况下,将计算出的根密钥返回至通用认证模块501。
较佳的,通用认证模块501还用于执行如下操作:
获取到第一业务的业务密钥后,向物联网认证平台发起业务密钥认证请求;
基于接收到的物联网认证平台返回的业务密钥认证结果,确定第一业务的业务密钥认证通过的情况下,基于物联网设备的设备信息和第一业务的业务信息,生成用于对发起第一业务的物联网设备进行认证的业务来源凭证,以及,基于根密钥,按照第三预设方式,计算物联网设备与业务平台在针对第一业务进行通信的过程中用于通信加密的业务通信密钥。
较佳的,物联网设备还包括:业务模块503,其中,业务模块503用于:
针对第一业务向业务平台发起业务请求,其中,业务请求中至少携带有第一业务的业务来源凭证;
接收业务平台返回的业务结果,其中,业务结果是,业务平台通过物联网认证平台基于第一业务的业务来源凭证对发起第一业务的物联网设备进行认证,并确定发起第一业务的物联网设备认证通过的情况下,对业务请求进行相应处理后返回的。
实施例六
基于上述实施例,参阅图6所示,本发明实施例六中,物联网认证平台600至少包括:
接收模块601,用于接收物联网设备发起的注册请求,其中,注册请求中至少携带有基于物联网设备的设备信息和物理信息生成的物联网设备的第一设备身份标识;
认证模块602,用于基于预先保存的物联网设备的设备信息和物理信息,生成物联网设备的第二设备身份标识,并判断第二设备身份标识与第一设备身份标识是否相同;
处理模块603,用于基于判断结果确定物联网设备是否注册成功后,向物联网设备返回注册响应。
较佳的,若注册请求中还携带有物联网设备基于第一设备标识和第一预置密钥生成的第一校验信息,则在处理模块603向物联网设备返回注册响应之前,认证模块602还用于:基于第二设备标识和预先保存的第一预置密钥生成第二校验信息,并校验第一校验信息与第二校验信息是否一致。
较佳的,物联网认证平台还包括:获取模块604,其中,获取模块604,用于接收到物联网设备发起的根密钥初始化请求的情况下,从HSS中获取鉴权向量,并将鉴权向量包含的第一参数信息携带在设备认证挑战中发送至物联网设备;接收到物联网设备返回的设备认证应答的情况下,基于设备认证应答中携带的RES与鉴权向量包含的XRES是否一致的校验结果,确定物联网设备是否认证通过,并向物联网设备返回根密钥协商结果。
较佳的,若确定物联网设备认证通过,则获取模块604还用于:基于鉴权向量包含的第二参数信息,按照物联网设备在计算根密钥的过程中采用的第一预设方式,计算根密钥,并基于根密钥,按照物联网设备在计算物联网设备与物联网认证平台之间用于通信加密的认证通信密钥的过程中采用的第二预设方式,计算认证通信密钥。
较佳的,认证模块602还用于:接收到物联网设备针对第一业务的业务密钥发起的业务密钥认证请求的情况下,对第一业务的业务密钥进行认证,并向物联网设备返回业务密钥认证结果。
较佳的,认证模块602还用于:接收到业务平台针对第一业务发起的业务来源认证请求的情况下,基于业务来源认证请求中携带的第一业务的业务来源凭证,对发起第一业务的物联网设备进行认证,其中,业务来源认证请求是,业务平台接收到物联网设备针对第一业务发起的业务请求的情况下向物联网认证平台发起的;
将业务来源认证结果返回至业务平台,以便业务平台基于业务来源认证结果确定发起第一业务的物联网设备认证通过的情况下,对物联网设备发起的业务请求进行相应处理后,向物联网设备返回业务结果。
较佳的,若认证模块602确定发起第一业务的物联网设备认证通过,则获取模块604还用于:基于根密钥,按照物联网设备在计算物联网设备与业务平台在针对第一业务进行通信的过程中用于通信加密的业务通信密钥的过程中采用的第三预设方式,计算业务通信密钥。
实施例七
基于上述实施例,参阅图7所示,本发明实施例七中,认证系统至少包括:物联网设备500和物联网认证平台600,其中,
物联网设备500,用于向物联网认证平台600发起注册请求,其中,注册请求中至少携带有基于物联网设备500的网络信息和物理信息生成的物联网设备500的第一设备标识;接收物联网认证平台600返回的注册响应;基于注册响应确定是否注册成功;
物联网认证平台600,用于接收到物联网设备500发起的注册请求的情况下,基于预先保存的物联网设备500的设备信息和物理信息生成物联网设备500的第二设备身份标识,并判断第二设备身份标识与第一设备身份标识是否相同,以及基于判断结果确定物联网设备500是否注册成功后,向物联网设备500返回注册响应。
较佳的,物联网设备500还用于:在向物联网认证平台600发起注册请求之前,基于第一设备标识和第一预置密钥生成第一校验信息,并将第一校验信息携带在注册请求中;
物联网认证平台600还用于:基于第二设备标识和预先保存的第一预置密钥生成第二校验信息,并校验第一校验信息与第二校验信息是否一致。
较佳的,物联网设备500进一步用于:在基于注册响应确定注册成功之后,向物联网认证平台600发起根密钥初始化请求,并接收物联网认证平台600在从HSS中获取到鉴权向量的情况下发起的设备认证挑战;基于设备认证挑战中携带的鉴权向量包含的第一参数信息,计算RES和第二参数信息,并基于第二参数信息,按照第一预设方式,计算根密钥,以及将RES携带在设备认证应答中返回至物联网认证平台600;接收物联网认证平台600返回的根密钥协商结果,并基于根密钥协商结果确定根密钥协商完成后,基于根密钥,按照第二预设方式,计算物联网设备500与物联网认证平台600之间用于通信加密的认证通信密钥;
物联网认证平台600进一步用于:接收到物联网设备500发起的根密钥初始化请求的情况下,从HSS中获取鉴权向量,并将鉴权向量包含的第一参数信息携带在设备认证挑战中发送至物联网设备500;接收到物联网设备500返回的设备认证应答的情况下,基于设备认证应答中携带的RES与鉴权向量包含的XRES是否一致的校验结果,确定物联网设备500是否认证通过,并向物联网设备500返回根密钥协商结果。
较佳的,物联网认证平台600还用于:确定物联网设备500认证通过的情况下,基于鉴权向量包含的第二参数信息,按照物联网设备500在计算根密钥的过程中采用的第一预设方式,计算根密钥,并基于根密钥,按照物联网设备500在计算物联网设备500与物联网认证平台600之间用于通信加密的认证通信密钥的过程中采用的第二预设方式,计算认证通信密钥。
较佳的,物联网设备500还用于:在针对第一业务向业务平台700发起业务请求之前,执行如下操作:获取到第一业务的业务密钥后,向物联网认证平台600发起业务密钥认证请求;接收物联网认证平台600返回的业务密钥认证结果,并基于接收到的业务密钥认证结果,确定第一业务的业务密钥认证通过的情况下,基于物联网设备500的设备信息和第一业务的业务信息,生成用于对发起第一业务的物联网设备500进行认证的业务来源凭证,以及,基于根密钥,按照第三预设方式,计算物联网设备500与业务平台700在针对第一业务进行通信的过程中用于通信加密的业务通信密钥;
物联网认证平台600还用于:接收到物联网设备500针对第一业务的业务密钥发起的业务密钥认证请求的情况下,对第一业务的业务密钥进行认证,并向物联网设备500返回业务密钥认证结果。
较佳的,认证系统还包括:业务平台700,其中,
物联网设备500还用于:针对第一业务向业务平台700发起业务请求,其中,业务请求中至少携带有第一业务的业务来源凭证;接收业务平台700返回的第一业务的业务结果;
业务平台700用于:接收到物联网设备500针对第一业务向业务平台700发起的业务请求的情况下,针对第一业务向物联网认证平台600发起业务来源认证请求;接收物联网认证平台600返回的业务来源认证结果,并基于业务来源认证结果确定发起第一业务的物联网设备500认证通过的情况下,对物联网设备500发起的业务请求进行相应处理后,向物联网设备500返回业务结果;
物联网认证平台600还用于:接收到业务平台700针对第一业务发起的业务来源认证请求的情况下,基于业务来源认证请求中携带的第一业务的业务来源凭证,对发起第一业务的物联网设备500进行认证,并将业务来源凭证认证结果返回至业务平台700。
较佳的,物联网认证平台600还用于:确定发起第一业务的物联网设备500认证通过的情况下,基于根密钥,按照物联网设备500在计算物联网设备500与业务平台700在针对第一业务进行通信的过程中用于通信加密的业务通信密钥的过程中采用的第三预设方式,计算业务通信密钥。
综上所述,本发明实施例中,物联网设备向物联网认证平台发起注册请求,其中,注册请求中至少携带有基于物联网设备的网络信息和物理信息生成的物联网设备的第一设备标识;物联网认证平台接收到物联网设备发起的注册请求的情况下,基于预先保存的该物联网设备的网络信息和物理信息生成第二设备标识,并判断生成的第二设备标识与注册请求中携带的第一设备标识是否相同,以及基于第二设备标识与第一设备标识是否相同的判断结果,确定物联网设备是否注册成功后,向物联网设备返回注册响应;物联网设备基于物联网认证平台返回的注册响应,确定是否注册成功。这样,利用物联网设备的网络信息和物理信息生成物联网设备的第一设备标识,不仅保证了第一设备标识的唯一性,还使得物联网设备的第一设备标识能够与物联网设备的各个硬件绑定,保证了物联网设备的第一设备标识与物联网设备的各个硬件的物理关联,为后续在物联网设备的注册过程中对物联网设备进行身份认证提供了良好的认证基础。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (25)

1.一种认证方法,其特征在于,包括:
物联网设备向物联网认证平台发起注册请求,其中,所述注册请求中至少携带有基于所述物联网设备的网络信息和物理信息生成的所述物联网设备的第一设备标识;
所述物联网设备接收所述物联网认证平台返回的注册响应,并基于所述注册响应确定是否注册成功。
2.如权利要求1所述的方法,其特征在于,物联网设备向物联网认证平台发起注册请求之前,进一步包括:
所述物联网设备基于所述第一设备标识和第一预置密钥生成第一校验信息,并将所述第一校验信息携带在所述注册请求中。
3.如权利要求1所述的方法,其特征在于,若所述物联网设备基于所述注册响应确定注册成功,则进一步包括:
所述物联网设备向所述物联网认证平台发起根密钥初始化请求,并接收所述物联网认证平台在从归属签约用户服务器HSS中获取到鉴权向量的情况下发起的设备认证挑战;
所述物联网设备基于所述设备认证挑战中携带的所述鉴权向量包含的第一参数信息,计算鉴权响应参数RES和第二参数信息,并基于所述第二参数信息,按照第一预设方式,计算根密钥,以及将所述RES携带在设备认证应答中返回至所述物联网认证平台;
所述物联网设备接收所述物联网认证平台返回的根密钥协商结果,并基于所述根密钥协商结果确定根密钥协商完成后,基于所述根密钥,按照第二预设方式,计算所述物联网设备与所述物联网认证平台之间用于通信加密的认证通信密钥。
4.如权利要求1-3任一项所述的方法,其特征在于,进一步包括:所述物联网设备针对第一业务向业务平台发起业务请求之前,执行如下操作:
所述物联网设备获取到所述第一业务的业务密钥后,向所述物联网认证平台发起业务密钥认证请求;
所述物联网设备基于接收到的所述物联网认证平台返回的业务密钥认证结果,确定所述第一业务的业务密钥认证通过的情况下,基于所述物联网设备的设备信息和所述第一业务的业务信息,生成用于对发起所述第一业务的物联网设备进行认证的业务来源凭证,以及,基于所述根密钥,按照第三预设方式,计算所述物联网设备与所述业务平台在针对所述第一业务进行通信的过程中用于通信加密的业务通信密钥。
5.如权利要求4所述的方法,其特征在于,进一步包括:
所述物联网设备针对所述第一业务向业务平台发起业务请求,其中,所述业务请求中至少携带有所述第一业务的业务来源凭证;
所述物联网设备接收所述业务平台返回的业务结果,其中,所述业务结果是,所述业务平台通过所述物联网认证平台基于所述第一业务的业务来源凭证对发起所述第一业务的物联网设备进行认证,并确定发起所述第一业务的物联网设备认证通过的情况下,对所述业务请求进行相应处理后返回的。
6.一种认证方法,其特征在于,包括:
物联网认证平台接收物联网设备发起的注册请求,其中,所述注册请求中至少携带有基于所述物联网设备的设备信息和物理信息生成的所述物联网设备的第一设备身份标识;
所述物联网认证平台基于预先保存的所述物联网设备的设备信息和物理信息,生成所述物联网设备的第二设备身份标识,并判断所述第二设备身份标识与所述第一设备身份标识是否相同;
所述物联网认证平台基于判断结果确定所述物联网设备是否注册成功后,向所述物联网设备返回注册响应。
7.如权利要求6所述的方法,其特征在于,若所述注册请求中还携带有所述物联网设备基于所述第一设备标识和第一预置密钥生成的第一校验信息;则所述物联网认证平台向所述物联网设备返回注册响应之前,还包括:
所述物联网认证平台基于所述第二设备标识和预先保存的所述第一预置密钥生成第二校验信息,并校验所述第一校验信息与所述第二校验信息是否一致。
8.如权利要求6所述的方法,其特征在于,进一步包括:
所述物联网认证平台接收到所述物联网设备发起的根密钥初始化请求的情况下,从归属签约用户服务器HSS中获取鉴权向量,并将所述鉴权向量包含的第一参数信息携带在设备认证挑战中发送至所述物联网设备;
所述物联网认证平台接收到所述物联网设备返回的设备认证应答的情况下,基于所述设备认证应答中携带的鉴权响应参数RES与所述鉴权向量包含的预期用户响应参数XRES是否一致的校验结果,确定所述物联网设备是否认证通过,并向所述物联网设备返回根密钥协商结果。
9.如权利要求8所述的方法,其特征在于,若所述物联网认证平台确定所述物联网设备认证通过,则基于所述鉴权向量包含的第二参数信息,按照所述物联网设备在计算所述根密钥的过程中采用的第一预设方式,计算根密钥,并基于所述根密钥,按照所述物联网设备在计算所述物联网设备与所述物联网认证平台之间用于通信加密的认证通信密钥的过程中采用的第二预设方式,计算所述认证通信密钥。
10.如权利要求6-9任一项所述的方法,其特征在于,进一步包括:
所述物联网认证平台接收到所述物联网设备针对第一业务的业务密钥发起的业务密钥认证请求的情况下,对所述第一业务的业务密钥进行认证,并向所述物联网设备返回业务密钥认证结果。
11.如权利要求10所述的方法,其特征在于,进一步包括:
所述物联网认证平台接收到业务平台针对所述第一业务发起的业务来源认证请求的情况下,基于所述业务来源认证请求中携带的所述第一业务的业务来源凭证,对发起所述第一业务的物联网设备进行认证,其中,所述业务来源认证请求是,所述业务平台接收到所述物联网设备针对所述第一业务发起的业务请求的情况下向所述物联网认证平台发起的;
所述物联网认证平台将业务来源认证结果返回至所述业务平台,以便所述业务平台基于所述业务来源认证结果确定发起所述第一业务的物联网设备认证通过的情况下,对所述物联网设备发起的所述业务请求进行相应处理后,向所述物联网设备返回业务结果。
12.如权利要求11所述的方法,其特征在于,若所述物联网认证平台确定发起所述第一业务的物联网设备认证通过,则基于所述根密钥,按照所述物联网设备在计算所述物联网设备与所述业务平台在针对所述第一业务进行通信的过程中用于通信加密的业务通信密钥的过程中采用的第三预设方式,计算所述业务通信密钥。
13.一种物联网设备,其特征在于,包括:通用认证模块,其中,所述通用认证模块用于:
向物联网认证平台发起注册请求,其中,所述注册请求中至少携带有基于所述物联网设备的网络信息和物理信息生成的所述物联网设备的第一设备标识;
接收所述物联网认证平台返回的注册响应,并基于所述注册响应确定是否注册成功。
14.如权利要求13所述的物联网设备,其特征在于,向物联网认证平台发起注册请求之前,所述通用认证模块还用于:基于所述第一设备标识和第一预置密钥生成第一校验信息,并将所述第一校验信息携带在所述注册请求中。
15.如权利要求13所述的物联网设备,其特征在于,还包括:基带芯片,其中,
所述通用认证模块还用于:基于所述注册响应确定注册成功的情况下,向所述物联网认证平台发起根密钥初始化请求;接收到所述物联网认证平台返回的根密钥协商结果的情况下,基于所述根密钥协商结果确定根密钥协商完成后,向所述基带芯片发起根密钥获取请求,并接收所述基带芯片返回的根密钥,以及基于所述根密钥,按照第二预设方式,计算所述物联网设备与所述物联网认证平台之间用于通信加密的认证通信密钥;
所述基带芯片,用于接收所述物联网认证平台在从归属签约用户服务器HSS中获取到鉴权向量的情况下发起的设备认证挑战;基于所述设备认证挑战中携带的所述鉴权向量包含的第一参数信息,计算鉴权响应参数RES和第二参数信息,并基于所述第二参数信息,按照第一预设方式,计算根密钥,以及将所述RES携带在设备认证应答中返回至所述物联网认证平台;在接收到所述通用认证模块发起的所述根密钥获取请求的情况下,将计算出的所述根密钥返回至所述通用认证模块。
16.如权利要求13-15任一项所述的物联网设备,其特征在于,所述通用认证模块还用于执行如下操作:
获取到所述第一业务的业务密钥后,向所述物联网认证平台发起业务密钥认证请求;
基于接收到的所述物联网认证平台返回的业务密钥认证结果,确定所述第一业务的业务密钥认证通过的情况下,基于所述物联网设备的设备信息和所述第一业务的业务信息,生成用于对发起所述第一业务的物联网设备进行认证的业务来源凭证,以及,基于所述根密钥,按照第三预设方式,计算所述物联网设备与所述业务平台在针对所述第一业务进行通信的过程中用于通信加密的业务通信密钥。
17.如权利要求16所述的物联网设备,其特征在于,还包括:业务模块,其中,所述业务模块用于:
针对所述第一业务向业务平台发起业务请求,其中,所述业务请求中至少携带有所述第一业务的业务来源凭证;
接收所述业务平台返回的业务结果,其中,所述业务结果是,所述业务平台通过所述物联网认证平台基于所述第一业务的业务来源凭证对发起所述第一业务的物联网设备进行认证,并确定发起所述第一业务的物联网设备认证通过的情况下,对所述业务请求进行相应处理后返回的。
18.一种物联网认证平台,其特征在于,包括:
接收模块,用于接收物联网设备发起的注册请求,其中,所述注册请求中至少携带有基于所述物联网设备的设备信息和物理信息生成的所述物联网设备的第一设备身份标识;
认证模块,用于基于预先保存的所述物联网设备的设备信息和物理信息,生成所述物联网设备的第二设备身份标识,并判断所述第二设备身份标识与所述第一设备身份标识是否相同;
处理模块,用于基于判断结果确定所述物联网设备是否注册成功后,向所述物联网设备返回注册响应。
19.如权利要求18所述的物联网认证平台,其特征在于,若所述注册请求中还携带有所述物联网设备基于所述第一设备标识和第一预置密钥生成的第一校验信息,则在所述处理模块向所述物联网设备返回注册响应之前,所述认证模块还用于:基于所述第二设备标识和预先保存的所述第一预置密钥生成第二校验信息,并校验所述第一校验信息与所述第二校验信息是否一致。
20.如权利要求18所述的物联网认证平台,其特征在于,还包括:获取模块,其中,所述获取模块,用于接收到所述物联网设备发起的根密钥初始化请求的情况下,从归属签约用户服务器HSS中获取鉴权向量,并将所述鉴权向量包含的第一参数信息携带在设备认证挑战中发送至所述物联网设备;接收到所述物联网设备返回的设备认证应答的情况下,基于所述设备认证应答中携带的鉴权响应参数RES与所述鉴权向量包含的预期用户响应参数XRES是否一致的校验结果,确定所述物联网设备是否认证通过,并向所述物联网设备返回根密钥协商结果。
21.如权利要求20所述的物联网认证平台,其特征在于,若确定所述物联网设备认证通过,则所述获取模块还用于:基于所述鉴权向量包含的第二参数信息,按照所述物联网设备在计算所述根密钥的过程中采用的第一预设方式,计算根密钥,并基于所述根密钥,按照所述物联网设备在计算所述物联网设备与所述物联网认证平台之间用于通信加密的认证通信密钥的过程中采用的第二预设方式,计算所述认证通信密钥。
22.如权利要求18-21任一项所述的物联网认证平台,其特征在于,所述认证模块还用于:接收到所述物联网设备针对第一业务的业务密钥发起的业务密钥认证请求的情况下,对所述第一业务的业务密钥进行认证,并向所述物联网设备返回业务密钥认证结果。
23.如权利要求22所述的物联网认证平台,其特征在于,所述认证模块还用于:
接收到业务平台针对所述第一业务发起的业务来源认证请求的情况下,基于所述业务来源认证请求中携带的所述第一业务的业务来源凭证,对发起所述第一业务的物联网设备进行认证,其中,所述业务来源认证请求是,所述业务平台接收到所述物联网设备针对所述第一业务发起的业务请求的情况下向所述物联网认证平台发起的;
将业务来源认证结果返回至所述业务平台,以便所述业务平台基于所述业务来源认证结果确定发起所述第一业务的物联网设备认证通过的情况下,对所述物联网设备发起的所述业务请求进行相应处理后,向所述物联网设备返回业务结果。
24.如权利要求23所述的物联网认证平台,其特征在于,若所述认证模块确定发起所述第一业务的物联网设备认证通过,则所述获取模块还用于:基于所述根密钥,按照所述物联网设备在计算所述物联网设备与所述业务平台在针对所述第一业务进行通信的过程中用于通信加密的业务通信密钥的过程中采用的第三预设方式,计算所述业务通信密钥。
25.一种认证系统,其特征在于,包括:物联网设备和物联网认证平台,其中,
所述物联网设备,用于向所述物联网认证平台发起注册请求,其中,所述注册请求中至少携带有基于所述物联网设备的网络信息和物理信息生成的所述物联网设备的第一设备标识;接收所述物联网认证平台返回的注册响应;基于所述注册响应确定是否注册成功;
所述物联网认证平台,用于接收到所述物联网设备发起的所述注册请求的情况下,基于预先保存的所述物联网设备的设备信息和物理信息生成所述物联网设备的第二设备身份标识,并判断所述第二设备身份标识与所述第一设备身份标识是否相同,以及基于判断结果确定所述物联网设备是否注册成功后,向所述物联网设备返回注册响应。
CN201710184816.8A 2017-03-24 2017-03-24 一种物联网设备、物联网认证平台、认证方法及系统 Pending CN108632231A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710184816.8A CN108632231A (zh) 2017-03-24 2017-03-24 一种物联网设备、物联网认证平台、认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710184816.8A CN108632231A (zh) 2017-03-24 2017-03-24 一种物联网设备、物联网认证平台、认证方法及系统

Publications (1)

Publication Number Publication Date
CN108632231A true CN108632231A (zh) 2018-10-09

Family

ID=63707904

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710184816.8A Pending CN108632231A (zh) 2017-03-24 2017-03-24 一种物联网设备、物联网认证平台、认证方法及系统

Country Status (1)

Country Link
CN (1) CN108632231A (zh)

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108512862A (zh) * 2018-05-30 2018-09-07 博潮科技(北京)有限公司 基于无证书标识认证技术的物联网终端安全认证管控平台
CN109474916A (zh) * 2018-11-19 2019-03-15 海信集团有限公司 一种设备鉴权方法、装置以及机器可读介质
CN110058555A (zh) * 2018-07-09 2019-07-26 江苏恒宝智能系统技术有限公司 一种基于物联网的设备认证方法和装置
CN110099065A (zh) * 2019-05-10 2019-08-06 北京百度网讯科技有限公司 物联网设备及认证方法、云服务器、处理设备、可读介质
CN110098939A (zh) * 2019-05-07 2019-08-06 浙江中控技术股份有限公司 消息认证方法及装置
CN110445774A (zh) * 2019-07-24 2019-11-12 阿里巴巴集团控股有限公司 IoT设备的安全防护方法、装置及设备
CN110740084A (zh) * 2019-10-28 2020-01-31 宁波奥克斯电气股份有限公司 语音控制方法及相关装置
CN110856170A (zh) * 2019-11-18 2020-02-28 中国联合网络通信集团有限公司 数据传输方法、装置及物联网通信系统
CN111125648A (zh) * 2018-11-01 2020-05-08 大唐移动通信设备有限公司 一种设备变更方法和装置
CN111262747A (zh) * 2020-03-23 2020-06-09 中国建设银行股份有限公司 基于物联网的设备入网控制方法及物联网平台
CN111274268A (zh) * 2020-01-15 2020-06-12 平安科技(深圳)有限公司 物联网数据传输方法、装置、介质及电子设备
CN111355684A (zh) * 2018-12-20 2020-06-30 中移(杭州)信息技术有限公司 一种物联网数据传输方法、装置、系统、电子设备及介质
CN111953663A (zh) * 2020-07-27 2020-11-17 新华三技术有限公司 一种控制用户进行认证的方法及设备
CN112073115A (zh) * 2020-09-02 2020-12-11 东方红卫星移动通信有限公司 基于Lora的低轨卫星物联网注册安全验证方法、物联网终端、网络服务器和用户服务器
CN112584344A (zh) * 2019-09-30 2021-03-30 华为技术有限公司 物联网设备的身份标识认证方法、相关装置及系统
CN112583616A (zh) * 2019-09-29 2021-03-30 海信电子科技(武汉)有限公司 一种物联网设备、物联网平台及其接入物联网平台的方法
WO2021087973A1 (en) * 2019-11-08 2021-05-14 Zte Corporation Wireless communication method for registration procedure
CN113556732A (zh) * 2020-04-08 2021-10-26 中国移动通信有限公司研究院 物联网通信方法、设备、系统及存储介质
CN113904778A (zh) * 2021-10-11 2022-01-07 东莞理工学院城市学院 mqtt协议接入物联网设备鉴权实现方法及系统
CN113965425A (zh) * 2020-07-01 2022-01-21 珠海优特智厨科技有限公司 物联网设备的接入方法、装置、设备及计算机可读存储介质
CN113965904A (zh) * 2021-10-28 2022-01-21 武汉慧联无限科技有限公司 设备注册方法、装置和存储介质
WO2022083695A1 (en) * 2020-10-21 2022-04-28 International Business Machines Corporation Multi-factor authentication of internet of things devices
CN116192447A (zh) * 2022-12-20 2023-05-30 江苏云涌电子科技股份有限公司 一种多因子身份认证方法
WO2023141998A1 (zh) * 2022-01-28 2023-08-03 Oppo广东移动通信有限公司 设备认证方法、装置、设备、存储介质及程序产品
CN116566625A (zh) * 2023-07-11 2023-08-08 飞天诚信科技股份有限公司 一种设备归属信息生成方法及系统
CN116743850A (zh) * 2022-09-30 2023-09-12 广州地铁集团有限公司 一种基于物联网平台的设备自发现系统及其实现方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571702A (zh) * 2010-12-22 2012-07-11 中兴通讯股份有限公司 物联网中的密钥生成方法、系统和设备
CN102882676A (zh) * 2011-07-15 2013-01-16 深圳市汇川控制技术有限公司 物联网设备端安全接入方法及系统
CN103581153A (zh) * 2012-08-08 2014-02-12 中国移动通信集团公司 物联网系统中的加密方法和装置
CN103581154A (zh) * 2012-08-08 2014-02-12 中国移动通信集团公司 物联网系统中的鉴权方法和装置
US20160156614A1 (en) * 2014-11-28 2016-06-02 Hcl Technologies Limited Provisioning a device over an internet of things
CN106411508A (zh) * 2016-09-30 2017-02-15 宁波方太厨具有限公司 一种智能设备终端的鉴权方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571702A (zh) * 2010-12-22 2012-07-11 中兴通讯股份有限公司 物联网中的密钥生成方法、系统和设备
CN102882676A (zh) * 2011-07-15 2013-01-16 深圳市汇川控制技术有限公司 物联网设备端安全接入方法及系统
CN103581153A (zh) * 2012-08-08 2014-02-12 中国移动通信集团公司 物联网系统中的加密方法和装置
CN103581154A (zh) * 2012-08-08 2014-02-12 中国移动通信集团公司 物联网系统中的鉴权方法和装置
US20160156614A1 (en) * 2014-11-28 2016-06-02 Hcl Technologies Limited Provisioning a device over an internet of things
CN106411508A (zh) * 2016-09-30 2017-02-15 宁波方太厨具有限公司 一种智能设备终端的鉴权方法

Cited By (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108512862A (zh) * 2018-05-30 2018-09-07 博潮科技(北京)有限公司 基于无证书标识认证技术的物联网终端安全认证管控平台
CN110058555A (zh) * 2018-07-09 2019-07-26 江苏恒宝智能系统技术有限公司 一种基于物联网的设备认证方法和装置
CN111125648B (zh) * 2018-11-01 2022-03-29 大唐移动通信设备有限公司 一种设备变更方法和装置
CN111125648A (zh) * 2018-11-01 2020-05-08 大唐移动通信设备有限公司 一种设备变更方法和装置
CN109474916B (zh) * 2018-11-19 2020-09-18 海信集团有限公司 一种设备鉴权方法、装置以及机器可读介质
CN109474916A (zh) * 2018-11-19 2019-03-15 海信集团有限公司 一种设备鉴权方法、装置以及机器可读介质
CN111355684A (zh) * 2018-12-20 2020-06-30 中移(杭州)信息技术有限公司 一种物联网数据传输方法、装置、系统、电子设备及介质
CN110098939A (zh) * 2019-05-07 2019-08-06 浙江中控技术股份有限公司 消息认证方法及装置
CN110098939B (zh) * 2019-05-07 2022-02-22 浙江中控技术股份有限公司 消息认证方法及装置
CN110099065A (zh) * 2019-05-10 2019-08-06 北京百度网讯科技有限公司 物联网设备及认证方法、云服务器、处理设备、可读介质
US11522854B2 (en) 2019-05-10 2022-12-06 Beijing Baidu Netcom Science And Technology Co., Ltd. IoT device and authentication method thereof, cloud server, processing device and readable medium
CN110445774A (zh) * 2019-07-24 2019-11-12 阿里巴巴集团控股有限公司 IoT设备的安全防护方法、装置及设备
CN110445774B (zh) * 2019-07-24 2022-04-22 创新先进技术有限公司 IoT设备的安全防护方法、装置及设备
CN112583616A (zh) * 2019-09-29 2021-03-30 海信电子科技(武汉)有限公司 一种物联网设备、物联网平台及其接入物联网平台的方法
CN112584344B (zh) * 2019-09-30 2022-06-14 华为技术有限公司 无人机的身份标识认证方法、相关装置及系统
WO2021063399A1 (zh) * 2019-09-30 2021-04-08 华为技术有限公司 物联网设备的身份标识认证方法、相关装置及系统
CN112584344A (zh) * 2019-09-30 2021-03-30 华为技术有限公司 物联网设备的身份标识认证方法、相关装置及系统
CN110740084A (zh) * 2019-10-28 2020-01-31 宁波奥克斯电气股份有限公司 语音控制方法及相关装置
CN110740084B (zh) * 2019-10-28 2021-10-19 宁波奥克斯电气股份有限公司 语音控制方法及相关装置
WO2021087973A1 (en) * 2019-11-08 2021-05-14 Zte Corporation Wireless communication method for registration procedure
CN110856170A (zh) * 2019-11-18 2020-02-28 中国联合网络通信集团有限公司 数据传输方法、装置及物联网通信系统
CN111274268B (zh) * 2020-01-15 2023-09-05 平安科技(深圳)有限公司 物联网数据传输方法、装置、介质及电子设备
CN111274268A (zh) * 2020-01-15 2020-06-12 平安科技(深圳)有限公司 物联网数据传输方法、装置、介质及电子设备
CN111262747B (zh) * 2020-03-23 2023-05-02 中国建设银行股份有限公司 基于物联网的设备入网控制方法及物联网平台
CN111262747A (zh) * 2020-03-23 2020-06-09 中国建设银行股份有限公司 基于物联网的设备入网控制方法及物联网平台
CN113556732A (zh) * 2020-04-08 2021-10-26 中国移动通信有限公司研究院 物联网通信方法、设备、系统及存储介质
CN113965425A (zh) * 2020-07-01 2022-01-21 珠海优特智厨科技有限公司 物联网设备的接入方法、装置、设备及计算机可读存储介质
CN113965425B (zh) * 2020-07-01 2023-07-18 珠海优特智厨科技有限公司 物联网设备的接入方法、装置、设备及计算机可读存储介质
CN111953663A (zh) * 2020-07-27 2020-11-17 新华三技术有限公司 一种控制用户进行认证的方法及设备
CN112073115B (zh) * 2020-09-02 2022-04-19 东方红卫星移动通信有限公司 基于Lora的低轨卫星物联网注册安全验证方法、物联网终端、网络服务器和用户服务器
CN112073115A (zh) * 2020-09-02 2020-12-11 东方红卫星移动通信有限公司 基于Lora的低轨卫星物联网注册安全验证方法、物联网终端、网络服务器和用户服务器
US11388157B2 (en) 2020-10-21 2022-07-12 International Business Machines Corporation Multi-factor authentication of internet of things devices
WO2022083695A1 (en) * 2020-10-21 2022-04-28 International Business Machines Corporation Multi-factor authentication of internet of things devices
GB2614637A (en) * 2020-10-21 2023-07-12 Ibm Multi-factor authentication of Internet of Things devices
CN113904778A (zh) * 2021-10-11 2022-01-07 东莞理工学院城市学院 mqtt协议接入物联网设备鉴权实现方法及系统
CN113965904B (zh) * 2021-10-28 2023-08-04 武汉慧联无限科技有限公司 设备注册方法、装置和存储介质
CN113965904A (zh) * 2021-10-28 2022-01-21 武汉慧联无限科技有限公司 设备注册方法、装置和存储介质
WO2023141998A1 (zh) * 2022-01-28 2023-08-03 Oppo广东移动通信有限公司 设备认证方法、装置、设备、存储介质及程序产品
CN116743850A (zh) * 2022-09-30 2023-09-12 广州地铁集团有限公司 一种基于物联网平台的设备自发现系统及其实现方法
CN116743850B (zh) * 2022-09-30 2024-05-10 广州地铁集团有限公司 基于物联网平台的设备自发现方法、装置、计算机设备和存储介质
CN116192447A (zh) * 2022-12-20 2023-05-30 江苏云涌电子科技股份有限公司 一种多因子身份认证方法
CN116192447B (zh) * 2022-12-20 2024-01-30 江苏云涌电子科技股份有限公司 一种多因子身份认证方法
CN116566625A (zh) * 2023-07-11 2023-08-08 飞天诚信科技股份有限公司 一种设备归属信息生成方法及系统
CN116566625B (zh) * 2023-07-11 2023-09-19 飞天诚信科技股份有限公司 一种设备归属信息生成方法及系统

Similar Documents

Publication Publication Date Title
CN108632231A (zh) 一种物联网设备、物联网认证平台、认证方法及系统
CN109309565A (zh) 一种安全认证的方法及装置
CN105827573B (zh) 物联网设备强认证的系统、方法及相关装置
WO2018040758A1 (zh) 认证方法、认证装置和认证系统
CN105391734B (zh) 一种安全登录系统及方法、登录服务器和认证服务器
CN108111301A (zh) 基于后量子密钥交换实现ssh协议的方法及其系统
CN107948189A (zh) 非对称密码身份鉴别方法、装置、计算机设备及存储介质
CN108881310A (zh) 一种注册系统及其工作方法
CN109714168A (zh) 可信远程证明方法、装置和系统
TWI522841B (zh) 多重伺服器環境下的匿名認證方法
CN109088865A (zh) 用户身份认证方法、装置、可读存储介质和计算机设备
US9398024B2 (en) System and method for reliably authenticating an appliance
CN103023911A (zh) 可信网络设备接入可信网络认证方法
CN104869121B (zh) 一种基于802.1x的认证方法及装置
Bouchaala et al. Enhancing security and efficiency in cloud computing authentication and key agreement scheme based on smart card
CN109962878A (zh) 一种ims用户的注册方法及装置
Jan et al. An authentication scheme for distributed computing environment
CN104753872B (zh) 认证方法、认证平台、业务平台、网元及系统
CN106559785A (zh) 认证方法、设备和系统以及接入设备和终端
CN112733129B (zh) 一种服务器带外管理的可信接入方法
Indushree et al. Mobile-Chain: Secure blockchain based decentralized authentication system for global roaming in mobility networks
CN108234450A (zh) 一种身份认证的方法、终端注册的方法、服务器及终端
CN105578464B (zh) 一种增强的wlan证书鉴别方法、装置及系统
CN107911211B (zh) 基于量子通信网络的二维码认证系统
CN108650219A (zh) 一种用户身份识别方法、相关装置、设备和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181009