CN105187409A - 一种设备授权***及其授权方法 - Google Patents
一种设备授权***及其授权方法 Download PDFInfo
- Publication number
- CN105187409A CN105187409A CN201510506345.9A CN201510506345A CN105187409A CN 105187409 A CN105187409 A CN 105187409A CN 201510506345 A CN201510506345 A CN 201510506345A CN 105187409 A CN105187409 A CN 105187409A
- Authority
- CN
- China
- Prior art keywords
- equipment
- control terminal
- access certificate
- server end
- equipment access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种设备授权***的授权方法,包括步骤1,控制终端向服务器端发出申请登陆指令;步骤2,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端;步骤3,控制终端收到设备接入证书后,向设备发出授权请求,同时向设备提供设备接入证书信息和签名信息;步骤4,设备收到授权请求后,然后设备通过已存储的公钥信息对设备接入证书和签名进行验证。设备授权***及其授权方法能使控制终端和设备之间的授权方式较为多样全面,且授权的安全性大大提高。
Description
技术领域
本发明涉及信息安全领域,尤其是指一种设备授权***及其授权方法。
背景技术
在物联网领域中,传统的控制终端对设备进行访问或管理,一般只有控制终端和设备之间进行通信,单个控制终端只能控制单个设备,使用上有很大的局限,且安全性不高,通信的证书和签名容易遭到破解。中国专利公开号CN103473499A,公开日2013年12月25日,名称为“一种获取设备及其数据授权的方法”的发明专利中公开了一种获取设备及其数据授权的方法,利用特定的数据编码格式和绑定账号的方法,实现对某个或者某类电子设备及其传输的数据的权限管理,满足用户逐一授权某个设备或者该设备的某个功能给其他用户,和满足用户批量授权某个设备或者该设备的某个功能给其他用户,还可以根据数据库中的时间相关字段,实现永久或者按时间长度来授权其他设备。当然也可以按照数据库中的其他字段的内容,逐一授权或者批量授权某个设备或者该设备的某个功能给其他设备,授权允许其他设备从被授权设备上获取的数据内容、时间长度等。不足之处在于,虽然该方法可以允许多个控制终端控制单个设备,但此方法是依托于一个母控制终端的,一旦母控制终端失效,其他所有控制终端均不能控制设备,使用上仍有局限。
发明内容
本发明的目的是克服现有技术中设备授权***中控制终端和设备之间的授权方式较为局限,且安全性较差的缺点,提供一种授权方式较为全面、安全性较高的设备授权***及其授权方法。
本发明的目的是通过下述技术方案予以实现:
1. 一种设备授权***的授权方法,包括以下步骤:
步骤1,控制终端向服务器端发出申请登陆指令;
步骤2,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端;
步骤3,控制终端收到设备接入证书后,向设备发出授权请求,同时向设备提供设备接入证书信息和签名信息;
步骤4,设备收到授权请求后,然后设备通过已存储的公钥信息对设备接入证书和签名进行验证,如果设备接入证书和签名正确且设备接入证书未过期,则设备向控制终端返回令牌,如果设备接入证书和签名正确但设备接入证书过期,则设备向控制终端返回拒绝指令,并提示设备接入证书过期,如果设备接入证书和签名不正确,则设备向控制终端返回拒绝指令,并提示设备接入证书和签名不正确。
由于设备接入证书由服务器管理和发放,安全性大大提高,同时,服务器可以向控制终端发送不同的设备接入证书,使单个控制终端可以控制多个设备,服务器也可以向多个不同的控制终端发送相同的设备接入证书,使多个控制终端可以控制单个设备,因此,设备授权***的授权方式大大丰富。
作为一种优选方案,步骤1中在控制终端向服务器端发出申请登陆指令步骤前还包括控制终端获取设备是否锁定信息的步骤,若设备锁定则步骤1继续执行控制终端向服务器端发出申请登陆指令步骤,若设备未锁定则步骤1跳转至步骤5,设备直接向控制终端返回令牌。
若设备锁定时则仍然需要服务器授权进行设备接入证书和签名的验证,但是设备也可以处于未锁定状态,此时,控制终端和设备之间就可以脱离服务器进行授权。此方法可以应用于局域网内的控制终端和设备间的授权,进一步丰富了授权方式。
作为一种优选方案,步骤5还包括控制终端向服务器端发出申请登陆指令,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端,此时控制终端获取设备是否有管理员的信息,若没有有管理员则此控制终端可以成为管理员,若有管理员则此控制终端不可以成为管理员。
当控制终端和设备通过局域网进行授权过程时,控制终端仍可以向服务器端申请管理员身份对设备进行管理的相关操作,但是管理员只能存在于一个终端,避免产生同时管理带来的隐患和错误。
作为一种优选方案,当服务器控制设备使设备由未锁定状态变成锁定状态时,控制终端的管理员身份失效,设备授权***重新执行步骤1至步骤4。服务器可以主动收回管理员身份,确保对设备的控制。
作为一种优选方案,令牌是加密令牌。进一步提高了安全性。
一种设备授权***,包括若干个控制终端、若干个设备和服务器端,若干个控制终端与服务器端相连,若干个设备与服务器端相连,单个控制终端与单个或多个设备相连,单个设备与单个或多个控制终端相连。
本发明的有益效果是,设备授权***及其授权方法能使控制终端和设备之间的授权方式较为多样全面,且授权的安全性大大提高。本发明易于实现、实用性强,成本较低。
附图说明
图1是本发明的一种原理图;
图2是本发明的一种流程图。
其中:1、控制终端,2、服务器,3、设备。
具体实施方式
下面结合附图和实施例对本发明进一步描述。
实施例:一种设备授权***,其原理图如图1所示,包括若干个控制终端、若干个设备和服务器端,若干个控制终端与服务器端相连,若干个设备与服务器端相连,单个控制终端与单个或多个设备相连,单个设备与单个或多个控制终端相连。
一种设备授权***的授权方法,其流程图如图2所示,包括以下步骤:
步骤1,控制终端获取设备是否锁定信息的步骤,若设备锁定,则控制终端向服务器端发出申请登陆指令,若设备未锁定则跳转至步骤5;
步骤2,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端;
步骤3,控制终端收到设备接入证书后,向设备发出授权请求,同时向设备提供设备接入证书信息和签名信息;
步骤4,设备收到授权请求后,然后设备通过已存储的公钥信息对设备接入证书和签名进行验证,如果设备接入证书和签名正确且设备接入证书未过期,则设备向控制终端返回令牌,如果设备接入证书和签名正确但设备接入证书过期,则设备向控制终端返回拒绝指令,并提示设备接入证书过期,如果设备接入证书和签名不正确,则设备向控制终端返回拒绝指令,并提示设备接入证书和签名不正确。
步骤5,设备直接向控制终端返回加密令牌。控制终端向服务器端发出申请登陆指令,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端,此时控制终端获取设备是否有管理员的信息,若没有有管理员则此控制终端可以成为管理员,若有管理员则此控制终端不可以成为管理员。
当服务器控制设备使设备由未锁定状态变成锁定状态时,控制终端的管理员身份失效,设备授权***重新执行步骤1至步骤4。
Claims (6)
1.一种设备授权***的授权方法,其特征是,包括以下步骤:
步骤1,控制终端向服务器端发出申请登陆指令;
步骤2,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端;
步骤3,控制终端收到设备接入证书后,向设备发出授权请求,同时向设备提供设备接入证书信息和签名信息;
步骤4,设备收到授权请求后,然后设备通过已存储的公钥信息对设备接入证书和签名进行验证,如果设备接入证书和签名正确且设备接入证书未过期,则设备向控制终端返回令牌,如果设备接入证书和签名正确但设备接入证书过期,则设备向控制终端返回拒绝指令,并提示设备接入证书过期,如果设备接入证书和签名不正确,则设备向控制终端返回拒绝指令,并提示设备接入证书和签名不正确。
2.根据权利要求1所述的一种设备授权***的授权方法,其特征是,所述的步骤1中在控制终端向服务器端发出申请登陆指令步骤前还包括控制终端获取设备是否锁定信息的步骤,若设备锁定则步骤1继续执行控制终端向服务器端发出申请登陆指令步骤,若设备未锁定则步骤1跳转至步骤5,设备直接向控制终端返回令牌。
3.根据权利要求2所述的一种设备授权***的授权方法,其特征是,所述的步骤5还包括控制终端向服务器端发出申请登陆指令,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端,此时控制终端获取设备是否有管理员的信息,若没有有管理员则此控制终端可以成为管理员,若有管理员则此控制终端不可以成为管理员。
4.根据权利要求3所述的一种设备授权***的授权方法,其特征是,当服务器控制设备使设备由未锁定状态变成锁定状态时,控制终端的管理员身份失效,设备授权***重新执行步骤1至步骤4。
5.根据权利要求1或2或3或4所述的一种设备授权***的授权方法,其特征是,所述的令牌是加密令牌。
6.一种设备授权***,其特征是,包括若干个控制终端、若干个设备和服务器端,若干个控制终端与服务器端相连,若干个设备与服务器端相连,单个控制终端与单个或多个设备相连,单个设备与单个或多个控制终端相连。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510506345.9A CN105187409B (zh) | 2015-08-18 | 2015-08-18 | 一种设备授权***及其授权方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510506345.9A CN105187409B (zh) | 2015-08-18 | 2015-08-18 | 一种设备授权***及其授权方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105187409A true CN105187409A (zh) | 2015-12-23 |
CN105187409B CN105187409B (zh) | 2018-09-21 |
Family
ID=54909253
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510506345.9A Active CN105187409B (zh) | 2015-08-18 | 2015-08-18 | 一种设备授权***及其授权方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105187409B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107222764A (zh) * | 2017-07-06 | 2017-09-29 | 成都睿胜科技有限公司 | 利用mqtt和ssl实现双向ca安全授权的方法 |
CN109214166A (zh) * | 2018-08-20 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 智能设备授权控制方法及*** |
WO2021046822A1 (zh) * | 2019-09-12 | 2021-03-18 | Oppo广东移动通信有限公司 | 设备激活方法、终端设备及计算机存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1942845A (zh) * | 2004-04-15 | 2007-04-04 | 松下电器产业株式会社 | 访问控制设备和电子设备 |
US7428749B2 (en) * | 2001-08-03 | 2008-09-23 | International Business Machines Corporation | Secure delegation using public key authorization |
CN102333119A (zh) * | 2006-08-01 | 2012-01-25 | 华为技术有限公司 | 一种远程访问授权与认证的方法及其装置 |
CN102377740A (zh) * | 2010-08-12 | 2012-03-14 | 西门子公司 | 一种工业访问控制方法及装置 |
EP2445143A1 (en) * | 2009-05-15 | 2012-04-25 | ZTE Corporation | Method and system for accessing 3rd generation network |
-
2015
- 2015-08-18 CN CN201510506345.9A patent/CN105187409B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7428749B2 (en) * | 2001-08-03 | 2008-09-23 | International Business Machines Corporation | Secure delegation using public key authorization |
CN1942845A (zh) * | 2004-04-15 | 2007-04-04 | 松下电器产业株式会社 | 访问控制设备和电子设备 |
CN102333119A (zh) * | 2006-08-01 | 2012-01-25 | 华为技术有限公司 | 一种远程访问授权与认证的方法及其装置 |
EP2445143A1 (en) * | 2009-05-15 | 2012-04-25 | ZTE Corporation | Method and system for accessing 3rd generation network |
CN102377740A (zh) * | 2010-08-12 | 2012-03-14 | 西门子公司 | 一种工业访问控制方法及装置 |
Non-Patent Citations (1)
Title |
---|
姚东铌: "一种基于网络的设备管理***", 《网络与信息工程(2014)》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107222764A (zh) * | 2017-07-06 | 2017-09-29 | 成都睿胜科技有限公司 | 利用mqtt和ssl实现双向ca安全授权的方法 |
CN107222764B (zh) * | 2017-07-06 | 2020-06-19 | 成都睿胜科技有限公司 | 利用mqtt和ssl实现双向ca安全授权的方法 |
CN109214166A (zh) * | 2018-08-20 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 智能设备授权控制方法及*** |
CN109214166B (zh) * | 2018-08-20 | 2020-10-27 | 创新先进技术有限公司 | 智能设备授权控制方法及*** |
WO2021046822A1 (zh) * | 2019-09-12 | 2021-03-18 | Oppo广东移动通信有限公司 | 设备激活方法、终端设备及计算机存储介质 |
CN113647075A (zh) * | 2019-09-12 | 2021-11-12 | Oppo广东移动通信有限公司 | 设备激活方法、终端设备及计算机存储介质 |
CN113647075B (zh) * | 2019-09-12 | 2023-04-04 | Oppo广东移动通信有限公司 | 设备激活方法、终端设备及计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105187409B (zh) | 2018-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110213246B (zh) | 一种广域多因子身份认证*** | |
US9641521B2 (en) | Systems and methods for network connected authentication | |
CN106921663B (zh) | 基于智能终端软件/智能终端的身份持续认证***及方法 | |
CN106394486A (zh) | 虚拟钥匙的授权方法、***及服务器 | |
CN103283204A (zh) | 对受保护内容的访问进行授权的方法 | |
CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
CN102217277A (zh) | 基于令牌进行认证的方法和*** | |
CN109716725B (zh) | 数据安全***及其操作方法和计算机可读存储介质 | |
US11721148B2 (en) | Authorization system, management server and authorization method | |
EP3246839B1 (de) | Zugangskontrolle mit einem mobilfunkgerät | |
CN100365974C (zh) | 一种控制计算机登录的设备及方法 | |
CN105119721B (zh) | 一种基于智能卡的三因素远程身份认证方法 | |
CN102916965A (zh) | 一种云服务接口的安全认证机制及其认证*** | |
CN105075219A (zh) | 包括安全性管理服务器和家庭网络的网络***、以及用于在网络***中包括设备的方法 | |
CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及*** | |
CN109784024A (zh) | 一种基于多认证器多因子的快速在线身份认证fido方法和*** | |
WO2018187960A1 (zh) | 一种 Root 权限管控的方法及*** | |
CN105187409A (zh) | 一种设备授权***及其授权方法 | |
CN103902880A (zh) | 基于挑战应答型动态口令的Windows***双因素认证方法 | |
ZA202213871B (en) | Method for unlocking vehicle door using mobile terminal | |
JP2009003501A (ja) | ワンタイムパスワード認証システム | |
CN103428191A (zh) | 基于cas框架与指纹相结合的单点登录方法 | |
CN103701608A (zh) | 基于erp***的用户权限的认证方法和*** | |
DE102019200925A1 (de) | Verfahren und Vorrichtung zur Erzeugung und Überprüfung eines Einmal-Kennworts | |
US20220376913A1 (en) | Concurrent Token Authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 310000 Room 101, 1st Floor, Block C, No. 57, Changhe Street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Hangzhou Bolian Intelligent Technology Co., Ltd. Address before: Room 106, Building No. 1, 611 Jianghong Road, Changhe Street, Binjiang District, Hangzhou City, Zhejiang Province Patentee before: Hangzhou Gubei Electronic Technology Co., Ltd. |
|
CP03 | Change of name, title or address |