CN108737381A - 一种物联网***的扩展认证方法 - Google Patents
一种物联网***的扩展认证方法 Download PDFInfo
- Publication number
- CN108737381A CN108737381A CN201810364336.4A CN201810364336A CN108737381A CN 108737381 A CN108737381 A CN 108737381A CN 201810364336 A CN201810364336 A CN 201810364336A CN 108737381 A CN108737381 A CN 108737381A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- authentication
- subscriber identity
- identity module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种物联网***的扩展认证方法,所述物联网***包括物联网设备、物联网认证平台及安装在所述物联网设备上的用户识别卡和通信模块;所述物联网认证平台向所述用户识别卡发起鉴权认证请求或所述用户识别卡向所述物联网认证平台发起鉴权认证请求时,鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号;所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得。本发明方法的用户识别卡(SIM/USIM/eSIM等)除具备标准移动通信网络认证功能外,还支持指向其他物联网认证平台的定向认证,从而实现对物联网设备的身份或WIFI连接认证。
Description
技术领域
本发明涉及物联网通信技术领域,特别涉及一种物联网***的扩展认证方法。
背景技术
物联网是通过信息传感设备,按照约定的协议,实现人与人、人与物以及物与物全面互联的网络。物联网的主要特征是通过射频识别、传感器等方式获取物理世界的各种信息,利用物联网设备的通信模块,结合互联网、移动通信网等网络,进行信息的传送与交互,采用智能计算机技术对信息进行分析处理,实现智能化的决策和控制。
物联网设备是物联网数据平台的信息采集节点,其安全性直接关系到采集数据的可靠性,是平台数据分析的基础。物联网设备的安全主要依靠访问和控制权限。访问安全决定着谁可以获取连接在设备上的各个传感数据及设备信息;控制安全决定着谁可以让设备执行特定的行动指令。目前大部分物联网应用中,均只支持应用安全体系,缺少对物联网设备访问及控制建立以一套完整的安全体系。
用户识别卡(SIM/USIM/eSIM等)也称为智能卡,它在芯片上存储数字移动电话客户信息,加密的密钥及算法,可供数字移动网路客户身份鉴别,并对客户通话时的语音信息加密。主要应用于GSM、UMTS等移动通信网络***。
用户识别卡(SIM/USIM/eSIM等)是物联网设备连接移动通信网络的唯一身份认证设备。由于用户识别卡固有的安全特性,如果能够扩展到对物联网设备的身份认证,物联网设备的安全将会得到有效保障。
发明内容
鉴于上述问题,本发明提供一种物联网***的扩展认证方法,基于用户手机识别卡标准鉴权认证组合,在不影响用户手机别卡的标准鉴权指令所需的认证参数及算法的基础上,使用卡片内其他认证参数及算法,配合物联网认证平台,一起完成对物联网设备的安全认证。
本发明解决其技术问题所采用的技术方案是:
一种物联网***的扩展认证方法,所述物联网***包括物联网设备、物联网认证平台及安装在所述物联网设备上的用户识别卡和通信模块;所述物联网认证平台向所述用户识别卡发起鉴权认证请求或所述用户识别卡向所述物联网认证平台发起鉴权认证请求时,鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号;所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得。
优选的,所述设备识别号的获得方法还包括:对物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码进行加密及哈希运算。
优选的,所述物联网认证平台生成所述设备识别号和/或所述用户识别卡生成所述设备识别号。
优选的,所述物联网设备向所述物联网认证平台发起注册请求时,所述物联网认证平台生成所述设备识别号。
优选的,所述物联网设备发起注册请求的方法,包括:
所述物联网设备向所述物联网认证平台发送携带物联网设备的芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码的注册请求;
所述物联网认证平台生成设备识别号并返回给所述物联网设备。
优选的,所述物联网设备发起注册请求的方法,包括:
所述物联网设备向所述物联网认证平台发送携带物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码的注册请求;
所述物联网认证平台生成设备识别号并返回给所述物联网设备。
优选的,所述物联网设备发起注册请求之前,还包括:
所述物联网设备向所述用户识别卡和通信模块发送获取IMSI号码和IMEI编号的请求;
所述用户识别卡和通信模块返回IMSI号码和IMEI编号给所述物联网设备。
优选的,所述物联网设备发起注册请求之后,还包括:
所述物联网设备向所述用户识别卡发送更新设备识别号的请求;
所述用户识别卡更新存储的设备识别号。
优选的,所述物联网设备向所述用户识别卡和通信模块发送获取IMSI号码和IMEI编号的请求之前,还包括:
所述通信模块增加一条AT+CSIM命令,允许所述物联网设备发送标准APDU命令给所述用户识别卡,通过用户识别卡验证所述物联网认证平台的鉴权认证请求。
优选的,所述物联网认证平台向所述用户识别卡发起鉴权认证请求的方法,包括:
所述物联网认证平台发送携带鉴权五元组RAND、XRES、IK、CK和AUTH的鉴权认证请求给所述物联网设备;
所述物联网设备比较鉴权因子AUTH中的AMF的值是否与存储的设备识别号一致,不一致的话拒绝本次连接;如果一致将该鉴权认证请求通过所述通信模块转发给用户识别卡;
所述用户识别卡根据预设算法进行鉴权认证,如果认证结果合法允许本次请求,否则拒绝本次连接。
本发明所述的一种物联网***的扩展认证方法,其中的物联网认证平台和用户识别卡均支持UMTS鉴权认证协议,与标准移动通信网络认证功能的区别在于鉴权认证请求时,鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号,通过设备识别号判断鉴权认证请求时来自物联网认证平台还是其他设备并进行鉴权认证,从而完成对物联网设备的安全认证。
本发明所述的一种物联网***的扩展认证方法,其用户识别卡(SIM/USIM/eSIM等)除具备标准移动通信网络认证功能外,还支持指向指定物联网认证平台的定向认证,从而实现对物联网设备的身份或WIFI连接认证。
本发明所述的一种物联网***的扩展认证方法,所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得,能够确保其唯一性及可标识性。
本发明所述的一种物联网***的扩展认证方法,通过在通信模块上增加一条AT+CSIM扩展命令,从而允许物联网设备发送标准APDU命令给用户识别卡,通过用户识别卡内的UMTS鉴权算法验证物联网认证平台的认证请求,从而确保物联网认证平台每次访问或控制请求的合法性。
上述说明仅是本发明技术方案的概述,为了能够更清楚地了解本发明的技术手段,从而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下列举本发明的具体实施方式。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述及其他目的、优点和特征。
附图说明
图1为发明方法实施例的设备识别号生成结构图;
图2为本发明方法实施例的物联网设备注册流程图;
图3为本发明方法实施例的物联网认证平台鉴权认证流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步的详细描述。
本发明一种物联网***的扩展认证方法,所述物联网***包括物联网设备、物联网认证平台、安装在所述物联网设备上的用户识别卡和安装在所述物联网设备上的通信模块;所述物联网认证平台向所述用户识别卡发起鉴权认证请求或所述用户识别卡向所述物联网认证平台发起鉴权认证请求时,鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号dID;所述设备识别号dID为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得。
本实施例中,所述通信模块为无线通信模块。所述物联网设备芯片ID采用的是每颗芯片出厂预置的唯一编号,由芯片厂家定义并编号;所述IMEI编号是指通信模块的国际移动设备识别码,由厂家向专门机构统一申请,确保每个IMEI号都是全球唯一;所述IMSI号码是国际移动用户识别码的缩写,用于识别某一移动通信网络的移动用户,由移动网络运营商提供,全球唯一。所述加密算法可以是通用的加密算法,如RAS加密然或MD5加密,本发明实施例不做唯一限定,加密完成后对加密后的内容进行哈希运算获得哈希值作为设备识别号dID。
需要说明的是,本发明的物联网认证平台和安装在所述物联网设备上的用户识别卡均支持UMTS鉴权认证协议,当然也可以支持包括有鉴权因子AUTH的其他鉴权认证协议,并能根据协议约定进行鉴权认证。
进一步的,参见图1所示,所述的设备识别号dID的获得方法还包括:对物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码进行加密及哈希运算。此处的物联网设备的WIFI网卡地址实际为物联网设备的WIFI网卡的物理地址Mac地址,由WIFI模块商家提供。对于有WIFI网卡地址的物联网设备,在求取设备识别号dID时,可以将Mac地址作为一个输入参数,同物联网设备的芯片ID、通信模块的IMEI编号、用户识别卡的IMSI号码一起进行加密及哈希运算,获取设备识别号dID。
进一步的,所述物联网认证平台生成所述设备识别号dID和/或所述用户识别卡生成所述设备识别号dID。
具体的,所述物联网认证平台包括第一设备识别号生成模块,所述用户识别卡包括有第二设备识别号生成模块。所述第一设备识别号生成模块和所述第二设备识别号生成模块用于根据物联网设备的芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码按照预定的加密算法和哈希运算生成设备识别号dID,或者,所述第一设备识别号生成模块和所述第二设备识别号生成模块用于根据物联网设备的芯片ID、通信模块的IMEI编号、用户识别卡的IMSI号码和物联网设备的WIFI网卡地址按照预定的加密算法和哈希运算生成设备识别号dID。所述第一设备识别号生成模块和所述第二设备识别号生成模块中存储的加密算法和哈希运算规则需要保持一致,以保证计算出的设备识别号dID一致。
进一步的,所述物联网设备向所述物联网认证平台发起注册请求时,所述物联网认证平台生成所述设备识别号dID。
具体的,参见图2所示,所述物联网设备向所述物联网认证平台发起注册请求时,将物联网设备的芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码(或者物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码)发送给所述物联网认证平台和/或所述用户识别卡,所述物联网认证平台的第一设备识别号生成模块和/或所述用户识别卡创建唯一的设备识别号dID。所述物联网认证平台和用户识别卡后续使用dID做为设备鉴权标识,替换标准UMTS鉴权***中的认证令牌AUTH中的运营商标识AMF字段。同时,所述物联网认证平台或所述用户识别卡将生成的设备识别号dID发送给所述物联网设备。
进一步的,由于所述物联网设备向所述物联网认证平台发起注册请求时,需将物联网设备的芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码(或者物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码)发送给所述物联网认证平台,所以所述物联网设备发起注册请求之前,需要向所述通信模块获取IMEI编号,向用户识别卡获取IMSI号码,如下:
所述物联网设备向所述用户识别卡和通信模块发送获取IMSI号码和IMEI编号的请求;
所述用户识别卡和通信模块返回IMSI号码和IMEI编号给所述物联网设备。
进一步的,所述物联网设备发起注册请求之后,还包括:
所述物联网设备向所述用户识别卡发送更新设备识别号dID的请求;
所述用户识别卡更新存储的设备识别号dID。
具体的,如果是首次注册,所述用户识别卡可以将述第二设备识别号生成模块生成的设备识别号dID与物联网设备发送过来的所述第一设备识别号生成模块生成的设备识别号dID进行比较,如果一致,判断注册成功,否则判断注册失败。如果是重注册或其他注册,所述用户识别卡可以直接更新存储的设备识别号dID。
进一步的,所述物联网设备向所述用户识别卡和通信模块发送获取IMSI号码和IMEI编号的请求之前,还包括:
所述通信模块增加一条AT+CSIM命令,允许所述物联网设备发送标准APDU命令(如标准的选择命令和UMTS鉴权命令)给所述用户识别卡,通过用户识别卡内的UMTS鉴权算法验证所述物联网认证平台的鉴权认证请求,从而确保所述物联网认证平台每次访问或控制请求的合法性。
进一步的,参见图3所示,所述物联网认证平台向所述用户识别卡发起鉴权认证请求的方法,包括:
所述物联网认证平台发送携带鉴权五元组RAND、XRES、IK、CK和AUTH的鉴权认证请求给所述物联网设备;
所述物联网设备比较鉴权因子AUTH中的AMF的值是否与存储的设备识别号dID一致,不一致的话拒绝本次连接;如果一致将该鉴权认证请求通过所述通信模块转发给用户识别卡;
所述用户识别卡根据预设算法进行鉴权认证,如果认证结果合法允许本次请求,否则拒绝本次连接。
具体的,所述物联网认证平台包括第一鉴权处理模块,以生成鉴权五元组发送给所述物联网设备。所述用户识别卡包括第二鉴权处理模块,以对接收到的鉴权认证请求消息按照预设算法进行鉴权。所述第一鉴权处理模块的处理过程可与UMTS或其他移动通信***网络侧的鉴权处理过程一致,区别点在于将标准UMTS鉴权***或其他移动通信***中的认证令牌AUTH中的运营商标识AMF字段设置为设备识别号dID。所述第一鉴权处理模块的处理过程可与UMTS或其他移动通信***用户侧(用户识别卡)的鉴权处理过程一致,区别点在于通过设备识别号dID来比较将认证令牌AUTH中的运营商标识AMF字段,如果一致,判断出是物联网认证平台发送过来的鉴权认证请求,如果不一致,可转发给用户识别卡中的其他鉴权模块处理。
可以理解的是,鉴权请求也可以由物联网设备发起,物联网设备透传鉴权认证请求消息给所述用户识别卡,所述用户识别卡的第二鉴权处理模块生成鉴权五元组,所述物联网认证平台的第一鉴权处理模块对接收到的鉴权认证请求消息按照预设算法进行鉴权。
一具体实施例中,整个实施步骤如下:
1、搭建支持UMTS鉴权***的物联网认证平台;
2、在目标通信模块上增加透传AT+CSIM扩展命令,使得物联网设备可以访问模块上的用户识别卡;
3、制作支持扩展认证的用户识别卡,并分配相应的物联网设备认证所需的文件(如用户识别卡存储数据的存储空间)及空间;
4、将步骤2的通信模块及步骤3的用户识别卡一起焊接到目标物联网设备相应的位置;
5、启动物联网设备,使用通信模块登录移动通信网络,并向物联网认证平台发起设备注册;
6、物联网认证平台接收物联网设备的注册请求后,就可以向物联网设备发起访问或控制请求。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种物联网***的扩展认证方法,其特征在于,所述物联网***包括物联网设备、物联网认证平台及安装在所述物联网设备上的用户识别卡和通信模块;所述物联网认证平台向所述用户识别卡发起鉴权认证请求或所述用户识别卡向所述物联网认证平台发起鉴权认证请求时,鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号;所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得。
2.根据权利要求1所述的物联网***的扩展认证方法,其特征在于,所述设备识别号的获得方法还包括:对物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码进行加密及哈希运算。
3.根据权利要求1或2所述的物联网***的扩展认证方法,其特征在于,所述物联网认证平台生成所述设备识别号和/或所述用户识别卡生成所述设备识别号。
4.根据权利要求3所述的物联网***的扩展认证方法,其特征在于,所述物联网设备向所述物联网认证平台发起注册请求时,所述物联网认证平台生成所述设备识别号。
5.根据权利要求4所述的物联网***的扩展认证方法,其特征在于,所述物联网设备发起注册请求的方法,包括:
所述物联网设备向所述物联网认证平台发送携带物联网设备的芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码的注册请求;
所述物联网认证平台生成设备识别号并返回给所述物联网设备。
6.根据权利要求4所述的物联网***的扩展认证方法,其特征在于,所述物联网设备发起注册请求的方法,包括:
所述物联网设备向所述物联网认证平台发送携带物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码的注册请求;
所述物联网认证平台生成设备识别号并返回给所述物联网设备。
7.根据权利要求4所述的物联网***的扩展认证方法,其特征在于,所述物联网设备发起注册请求之前,还包括:
所述物联网设备向所述用户识别卡和通信模块发送获取IMSI号码和IMEI编号的请求;
所述用户识别卡和通信模块返回IMSI号码和IMEI编号给所述物联网设备。
8.根据权利要求4所述的物联网***的扩展认证方法,其特征在于,所述物联网设备发起注册请求之后,还包括:
所述物联网设备向所述用户识别卡发送更新设备识别号的请求;
所述用户识别卡更新存储的设备识别号。
9.根据权利要求4所述的物联网***的扩展认证方法,其特征在于,所述物联网设备向所述用户识别卡和通信模块发送获取IMSI号码和IMEI编号的请求之前,还包括:
所述通信模块增加一条AT+CSIM命令,允许所述物联网设备发送标准APDU命令给所述用户识别卡,通过用户识别卡验证所述物联网认证平台的鉴权认证请求。
10.根据权利要求1所述的物联网***的扩展认证方法,其特征在于,所述物联网认证平台向所述用户识别卡发起鉴权认证请求的方法,包括:
所述物联网认证平台发送携带鉴权五元组RAND、XRES、IK、CK和AUTH的鉴权认证请求给所述物联网设备;
所述物联网设备比较鉴权因子AUTH中的AMF的值是否与存储的设备识别号一致,不一致的话拒绝本次连接;如果一致将该鉴权认证请求通过所述通信模块转发给用户识别卡;
所述用户识别卡根据预设算法进行鉴权认证,如果认证结果合法允许本次请求,否则拒绝本次连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810364336.4A CN108737381B (zh) | 2018-04-23 | 2018-04-23 | 一种物联网***的扩展认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810364336.4A CN108737381B (zh) | 2018-04-23 | 2018-04-23 | 一种物联网***的扩展认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108737381A true CN108737381A (zh) | 2018-11-02 |
| CN108737381B CN108737381B (zh) | 2021-11-16 |
Family
ID=63939100
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810364336.4A Active CN108737381B (zh) | 2018-04-23 | 2018-04-23 | 一种物联网***的扩展认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108737381B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109451504A (zh) * | 2019-01-03 | 2019-03-08 | 中国联合网络通信集团有限公司 | 物联网模组鉴权方法及*** |
| CN111385379A (zh) * | 2020-03-05 | 2020-07-07 | 中国信息通信研究院 | eSIM终端的物联网标识方法及装置 |
| CN111726794A (zh) * | 2020-06-24 | 2020-09-29 | 信物(天津)技术有限公司 | LPWA终端、eSIM代理终端及其数据处理方法 |
| CN111741465A (zh) * | 2019-03-25 | 2020-10-02 | 成都鼎桥通信技术有限公司 | 软sim保护方法及设备 |
| CN111769944A (zh) * | 2019-04-02 | 2020-10-13 | 华为技术有限公司 | 一种数据处理方法、拜访网络网元和终端设备 |
| CN112333144A (zh) * | 2020-09-15 | 2021-02-05 | 武汉天喻聚联科技有限公司 | 一种通讯模组的数据安全***及方法 |
| CN112469042A (zh) * | 2021-01-28 | 2021-03-09 | 北京树米网络科技有限公司 | 一种对绑定的设备、模组、用户识别模块进行锁定的*** |
| CN112948784A (zh) * | 2021-03-23 | 2021-06-11 | 中国信息通信研究院 | 物联网终端身份认证方法、计算机存储介质及电子设备 |
| CN113572716A (zh) * | 2020-04-29 | 2021-10-29 | 青岛海尔滚筒洗衣机有限公司 | 设备检测方法及*** |
| CN113938506A (zh) * | 2021-12-14 | 2022-01-14 | 北京宜通华瑞科技有限公司 | 一种基于物联网的通信*** |
| CN114338177A (zh) * | 2021-12-30 | 2022-04-12 | 天翼物联科技有限公司 | 物联网定向访问管控方法与*** |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101998395A (zh) * | 2009-08-27 | 2011-03-30 | 华为技术有限公司 | 鉴权矢量获取方法、归属服务器和网络*** |
| CN102088668A (zh) * | 2011-03-10 | 2011-06-08 | 西安电子科技大学 | 基于群组的机器类型通信设备的认证方法 |
| CN102202306A (zh) * | 2011-06-13 | 2011-09-28 | 中国电信股份有限公司 | 移动安全认证终端及方法 |
| CN103581154A (zh) * | 2012-08-08 | 2014-02-12 | ***通信集团公司 | 物联网***中的鉴权方法和装置 |
| CN103581153A (zh) * | 2012-08-08 | 2014-02-12 | ***通信集团公司 | 物联网***中的加密方法和装置 |
| CN103841560A (zh) * | 2014-02-28 | 2014-06-04 | 深圳市中兴物联科技有限公司 | 增强sim卡可靠性的方法及设备 |
| CN104618369A (zh) * | 2015-01-27 | 2015-05-13 | 广州市戴为智能科技有限公司 | 一种基于OAuth的物联网设备唯一授权方法、装置及*** |
| US20160182459A1 (en) * | 2014-12-18 | 2016-06-23 | Afero, Inc. | System and method for securely connecting network devices |
| CN106506157A (zh) * | 2016-12-22 | 2017-03-15 | 天泽信息产业股份有限公司 | 在物联网终端和云数据平台之间鉴权的方法 |
| CN106658474A (zh) * | 2016-10-31 | 2017-05-10 | 上海路随通信科技有限公司 | 利用嵌入式安全元件实现sim卡数据安全防护方法 |
| CN106921965A (zh) * | 2017-01-19 | 2017-07-04 | 厦门盛华电子科技有限公司 | 一种wlan网络中实现eap认证的方法 |
-
2018
- 2018-04-23 CN CN201810364336.4A patent/CN108737381B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101998395A (zh) * | 2009-08-27 | 2011-03-30 | 华为技术有限公司 | 鉴权矢量获取方法、归属服务器和网络*** |
| CN102088668A (zh) * | 2011-03-10 | 2011-06-08 | 西安电子科技大学 | 基于群组的机器类型通信设备的认证方法 |
| CN102202306A (zh) * | 2011-06-13 | 2011-09-28 | 中国电信股份有限公司 | 移动安全认证终端及方法 |
| CN103581154A (zh) * | 2012-08-08 | 2014-02-12 | ***通信集团公司 | 物联网***中的鉴权方法和装置 |
| CN103581153A (zh) * | 2012-08-08 | 2014-02-12 | ***通信集团公司 | 物联网***中的加密方法和装置 |
| CN103841560A (zh) * | 2014-02-28 | 2014-06-04 | 深圳市中兴物联科技有限公司 | 增强sim卡可靠性的方法及设备 |
| US20160182459A1 (en) * | 2014-12-18 | 2016-06-23 | Afero, Inc. | System and method for securely connecting network devices |
| CN104618369A (zh) * | 2015-01-27 | 2015-05-13 | 广州市戴为智能科技有限公司 | 一种基于OAuth的物联网设备唯一授权方法、装置及*** |
| CN106658474A (zh) * | 2016-10-31 | 2017-05-10 | 上海路随通信科技有限公司 | 利用嵌入式安全元件实现sim卡数据安全防护方法 |
| CN106506157A (zh) * | 2016-12-22 | 2017-03-15 | 天泽信息产业股份有限公司 | 在物联网终端和云数据平台之间鉴权的方法 |
| CN106921965A (zh) * | 2017-01-19 | 2017-07-04 | 厦门盛华电子科技有限公司 | 一种wlan网络中实现eap认证的方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109451504A (zh) * | 2019-01-03 | 2019-03-08 | 中国联合网络通信集团有限公司 | 物联网模组鉴权方法及*** |
| CN109451504B (zh) * | 2019-01-03 | 2021-11-16 | 中国联合网络通信集团有限公司 | 物联网模组鉴权方法及*** |
| CN111741465A (zh) * | 2019-03-25 | 2020-10-02 | 成都鼎桥通信技术有限公司 | 软sim保护方法及设备 |
| CN111769944B (zh) * | 2019-04-02 | 2022-04-12 | 华为技术有限公司 | 一种数据处理方法、拜访网络网元和终端设备 |
| CN111769944A (zh) * | 2019-04-02 | 2020-10-13 | 华为技术有限公司 | 一种数据处理方法、拜访网络网元和终端设备 |
| CN111385379A (zh) * | 2020-03-05 | 2020-07-07 | 中国信息通信研究院 | eSIM终端的物联网标识方法及装置 |
| CN113572716A (zh) * | 2020-04-29 | 2021-10-29 | 青岛海尔滚筒洗衣机有限公司 | 设备检测方法及*** |
| CN113572716B (zh) * | 2020-04-29 | 2023-08-08 | 青岛海尔洗涤电器有限公司 | 设备检测方法及*** |
| CN111726794A (zh) * | 2020-06-24 | 2020-09-29 | 信物(天津)技术有限公司 | LPWA终端、eSIM代理终端及其数据处理方法 |
| CN111726794B (zh) * | 2020-06-24 | 2024-03-19 | 信物(天津)技术有限公司 | Lpwa终端、数据处理方法及介质 |
| CN112333144A (zh) * | 2020-09-15 | 2021-02-05 | 武汉天喻聚联科技有限公司 | 一种通讯模组的数据安全***及方法 |
| CN112469042A (zh) * | 2021-01-28 | 2021-03-09 | 北京树米网络科技有限公司 | 一种对绑定的设备、模组、用户识别模块进行锁定的*** |
| CN112948784A (zh) * | 2021-03-23 | 2021-06-11 | 中国信息通信研究院 | 物联网终端身份认证方法、计算机存储介质及电子设备 |
| CN112948784B (zh) * | 2021-03-23 | 2024-05-14 | 中国信息通信研究院 | 物联网终端身份认证方法、计算机存储介质及电子设备 |
| CN113938506A (zh) * | 2021-12-14 | 2022-01-14 | 北京宜通华瑞科技有限公司 | 一种基于物联网的通信*** |
| CN114338177A (zh) * | 2021-12-30 | 2022-04-12 | 天翼物联科技有限公司 | 物联网定向访问管控方法与*** |
| CN114338177B (zh) * | 2021-12-30 | 2023-07-21 | 天翼物联科技有限公司 | 物联网定向访问管控方法与*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108737381B (zh) | 2021-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108737381A (zh) | 一种物联网***的扩展认证方法 | |
| US10285050B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| EP3557895B1 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| Zhang et al. | Location-based authentication and authorization using smart phones | |
| US10462667B2 (en) | Method of providing mobile communication provider information and device for performing the same | |
| KR102321781B1 (ko) | 전자 토큰 프로세싱 | |
| US20190289463A1 (en) | Method and system for dual-network authentication of a communication device communicating with a server | |
| US20060111080A1 (en) | System and method for securing a personalized indicium assigned to a mobile communications device | |
| CN110199509A (zh) | 使用多路径验证的未授权接入点检测 | |
| US11838752B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| CA2557143C (en) | Trust inheritance in network authentication | |
| CN112559993B (zh) | 身份认证方法、装置、***及电子设备 | |
| DK2924944T3 (en) | Presence authentication | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| US20200228981A1 (en) | Authentication method and device | |
| EP2340656A1 (en) | Secure negotiation of authentication capabilities | |
| Khan et al. | Improving air interface user privacy in mobile telephony | |
| CN108028755B (zh) | 用于认证的方法及装置 | |
| CN110392998A (zh) | 一种数据包校验方法及设备 | |
| AlQahtani et al. | Bf2fa: Beacon frame two-factor authentication | |
| CN107950003B (zh) | 用于双用户认证的方法及装置 | |
| JP5888749B2 (ja) | ネットワークの接続認証方法及びシステム | |
| CN110351726B (zh) | 终端认证的方法及装置 | |
| Miettinen et al. | Baseline functionality for security and control of commodity iot devices and domain-controlled device lifecycle management | |
| KR101878713B1 (ko) | 네트워크망에 사용자 단말기를 접속하기 위한 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |