CN111327416A - 一种物联网设备接入方法、装置和物联网平台 - Google Patents
一种物联网设备接入方法、装置和物联网平台 Download PDFInfo
- Publication number
- CN111327416A CN111327416A CN201911278406.5A CN201911278406A CN111327416A CN 111327416 A CN111327416 A CN 111327416A CN 201911278406 A CN201911278406 A CN 201911278406A CN 111327416 A CN111327416 A CN 111327416A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- equipment
- user
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 96
- 230000006855 networking Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 description 61
- 230000008569 process Effects 0.000 description 23
- 230000027455 binding Effects 0.000 description 22
- 238000010586 diagram Methods 0.000 description 19
- 238000004891 communication Methods 0.000 description 12
- 238000012790 confirmation Methods 0.000 description 10
- 230000000694 effects Effects 0.000 description 8
- 238000007726 management method Methods 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 4
- 238000007405 data analysis Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004927 fusion Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000009870 specific binding Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种物联网设备接入方法、装置和物联网平台。所述方法包括:基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商,以及获取所述用户识别模块SIM所对应的用户身份标识;获取所述物联网设备传递的产品标识;确定所述用户身份标识是否已经注册为所述传递的产品标识的设备;若所述认证与密钥协商成功,以及若确定所述用户身份标识已经注册为所述传递的产品标识的设备,则接入所述物联网设备。本方法使得不需将设备证书等密钥信息预先烧录到物联网设备中,可以提高物联网设备的接入效率;以及由于以用户识别模块SIM所对应的用户身份标识来识别物联网设备,从而使得可以根据该用户身份标识对物联网设备进行数据转发等。
Description
【技术领域】
本发明涉及物联网技术领域,尤其涉及一种物联网设备接入方法、装置和物联网平台。
【背景技术】
物联网平台为物联网设备提供连接通信能力,向下连接物联网设备,支撑物联网设备的接入和管理;向上面向应用服务提供API,以满足各类行业应用***的开发需求。
物联网平台通过接入物联网设备,与物联网设备进行数据通信,以及对物联网设备进行设备管理、数据存储和数据转发等。
现有的物联网平台(如阿里云物联网平台、腾讯云物联通信平台等)接入物联网设备的实施方式,通常需要先在物联网平台的控制台创建设备,生成密钥信息,如设备数字证书(含私钥)或设备密钥(对称密钥)等,然后在物联网设备的生产过程中,为每个物联网设备烧录其唯一的密钥信息;当物联网平台接入物联网设备时,物联网设备基于该密钥信息生成认证信息,物联网平台对物联网设备携带的认证信息进行认证,只有认证通过,物联网平台才接入该物联网设备。
从上述现有实施方式可以看出,现有的物联网设备接入过程非常繁琐,严重影响物联网设备的接入效率。
需要说明的是,上述背景信息仅用于加强对本发明背景技术的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术信息。
【发明内容】
本发明的主要目的在于提供一种物联网设备接入方法、装置和物联网平台,进而至少在一定程度上解决由于相关技术的限制和缺陷而导致的一个或者多个问题,包括以下技术方案:
第一方面,提供了一种物联网设备接入方法,应用于物联网平台,所述方法包括:
基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商,以及获取所述用户识别模块SIM所对应的用户身份标识;
获取所述物联网设备传递的产品标识;
确定所述用户身份标识是否已经注册为所述传递的产品标识的设备;
若所述认证与密钥协商成功,以及若确定所述用户身份标识已经注册为所述传递的产品标识的设备,则接入所述物联网设备。
优选的,所述用户身份标识包括所述用户识别模块SIM的移动用户标识或/和所述移动用户标识所对应的MSISDN。
优选的,所述获取所述物联网设备传递的产品标识包括:
接收并获取所述物联网设备发送的产品标识,确定所述发送的产品标识为所述传递的产品标识;或者,
根据所述物联网设备所请求的请求地址获取所述传递的产品标识;或者,
根据所述物联网设备发送的产品认证信息获取所述传递的产品标识。
优选的,所述确定所述用户身份标识是否已经注册为所述传递的产品标识的设备包括:
获取所述用户身份标识归属的产品标识,若确定所述归属的产品标识与所述传递的产品标识一致,则确定所述用户身份标识已经注册为所述传递的产品标识的设备;或者,
经平台用户确认之后确定所述用户身份标识已经注册为所述传递的产品标识的设备。
优选的,所述经平台用户确认之后确定所述用户身份标识已经注册为所述传递的产品标识的设备包括:
根据所述传递的产品标识和所述用户身份标识生成并输出提示信息,所述提示信息用于指示所述平台用户是否确认注册;
若接收到所述平台用户反馈的表示确认注册的信息,则将所述用户身份标识归属的产品记录为所述传递的产品标识,并且确定所述用户身份标识已经注册为所述传递的产品标识的设备。
优选的,所述平台用户为根据所述传递的产品标识所确定。
优选的,所述若所述认证与密钥协商成功之后,以及所述接入所述物联网设备之前还包括:
生成第二根密钥,以及建立用户标识与所述第二根密钥的关联关系;
根据所述关联关系验证所述物联网设备发送的安全认证请求,所述安全认证请求包括所述用户标识和第一加密值,所述第一加密值是所述物联网设备根据第一根密钥生成的,所述第一根密钥是所述物联网设备在所述认证与密钥协商成功时生成的;
根据所述用户标识确定所述用户身份标识;
若验证所述安全认证请求成功,则继续执行后续步骤。
优选的,所述根据所述关联关系验证所述物联网设备发送的安全认证请求包括:
根据所述用户标识在所述关联关系中获取所述第二根密钥;
根据所述第二根密钥验证所述第一加密值;
若验证所述第一加密值有效,则确定验证所述安全认证请求成功。
优选的,所述根据所述第二根密钥验证所述第一加密值包括:
基于所述第二根密钥生成第二认证密钥,其中,所述第二认证密钥的生成方式与所述物联网设备生成第一认证密钥的生成方式一致,以使得所述第二认证密钥与所述第一认证密钥的值相同;
生成第二验证信息,其中,所述第二验证信息的生成方式与所述物联网设备生成第一验证信息的生成方式一致,以使得所述第二验证信息与所述第一验证信息的值相同;
基于所述第二认证密钥和所述第二验证信息验证所述第一加密值。
优选的,所述接入所述物联网设备之后还包括:
将所述物联网设备上报的数据转发给目标服务。
优选的,所述将所述物联网设备上报的数据转发给所述目标服务包括:
接收所述物联网设备上报的数据;
根据所述用户身份标识在绑定关系中确定所述目标服务,所述绑定关系中包括所述用户身份标识与所述目标服务的绑定关系;
将所述数据转发给所述目标服务。
第二方面,提供了另一种物联网设备接入方法,应用于物联网平台,所述方法包括:
基于认证服务器上的关联关系验证物联网设备发送的安全认证请求,以及获取用户识别模块SIM所对应的用户身份标识,所述关联关系是所述认证服务器基于用户数据***与所述物联网设备基于所述用户识别模块SIM进行认证与密钥协商成功时生成的,所述安全认证请求包括用户标识和第一加密值,所述第一加密值是所述物联网设备根据第一根密钥生成的,所述第一根密钥是所述物联网设备在所述认证与密钥协商成功时生成的,所述关联关系包括所述用户标识与第二根密钥的关联关系;
获取所述物联网设备传递的产品标识;
确定所述用户身份标识是否已经注册为所述传递的产品标识的设备;
若验证所述安全认证请求成功,以及若确定所述用户身份标识已经注册为所述传递的产品标识的设备,则接入所述物联网设备。
优选的,所述基于认证服务器上的关联关系验证物联网设备发送的安全认证请求包括:
根据所述用户标识在所述关联关系中获取所述第二根密钥,根据所述第二根密钥验证所述第一加密值,若验证所述第一加密值有效,则确定验证所述安全认证请求成功;或者,
将所述安全认证请求转发给所述认证服务器,以使得所述认证服务器根据所述关联关系验证所述安全认证请求,若接收到所述认证服务器反馈的表示验证成功的信息,则确定验证所述安全认证请求成功。
优选的,所述根据所述第二根密钥验证所述第一加密值包括:
基于所述第二根密钥生成第二认证密钥,其中,所述第二认证密钥的生成方式与所述物联网设备生成第一认证密钥的生成方式一致,以使得所述第二认证密钥与所述第一认证密钥的值相同;
生成第二验证信息,其中,所述第二验证信息的生成方式与所述物联网设备生成第一验证信息的生成方式一致,以使得所述第二验证信息与所述第一验证信息的值相同;
基于所述第二认证密钥和所述第二验证信息验证所述第一加密值。
优选的,所述用户身份标识包括所述用户识别模块SIM的移动用户标识或/和所述移动用户标识所对应的MSISDN。
优选的,所述获取所述物联网设备传递的产品标识包括:
接收并获取所述物联网设备发送的产品标识,确定所述发送的产品标识为所述传递的产品标识;或者,
根据所述物联网设备所请求的请求地址获取所述传递的产品标识;或者,
根据所述物联网设备发送的产品认证信息获取所述传递的产品标识。
优选的,所述确定所述用户身份标识是否已经注册为所述传递的产品标识的设备包括:
获取所述用户身份标识归属的产品标识,若确定所述归属的产品标识与所述传递的产品标识一致,则确定所述用户身份标识已经注册为所述传递的产品标识的设备;或者,
经平台用户确认之后确定所述用户身份标识已经注册为所述传递的产品标识的设备。
优选的,所述经用户确认之后确定所述用户身份标识已经注册为所述传递的产品标识的设备包括:
根据所述传递的产品标识和所述用户身份标识生成并输出提示信息,所述提示信息用于指示所述平台用户是否确认注册;
若接收到所述平台用户反馈的表示确认注册的信息,则将所述用户身份标识归属的产品记录为所述传递的产品标识,并且确定所述用户身份标识已经注册为所述传递的产品标识的设备。
优选的,所述平台用户为根据所述传递的产品标识所确定。
优选的,所述接入所述物联网设备之后还包括:
将所述物联网设备上报的数据转发给目标服务。
优选的,所述将所述物联网设备上报的数据转发给目标服务包括:
接收所述物联网设备上报的数据;
根据所述用户身份标识在绑定关系中确定目标服务,所述绑定关系中包括所述用户身份标识与所述目标服务的绑定关系;
将所述数据转发给所述目标服务。
第三方面,提供了一种物联网设备接入装置,所述装置包括:
认证与密钥协商模块,用于基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商,以及获取所述用户识别模块SIM所对应的用户身份标识;
产品标识获取模块,用于获取所述物联网设备传递的产品标识;
注册关系确定模块,用于确定所述用户身份标识是否已经注册为所述传递的产品标识的设备;
设备接入模块,用于若所述认证与密钥协商成功,以及若确定所述用户身份标识已经注册为所述传递的产品标识的设备,则接入所述物联网设备。
优选的,所述产品标识获取模块包括:
第一产品标识获取单元,用于接收并获取所述物联网设备发送的产品标识,确定所述发送的产品标识为所述传递的产品标识;或者,
第二产品标识获取单元,用于根据所述物联网设备所请求的请求地址获取所述传递的产品标识;或者,
第三产品标识获取单元,用于根据所述物联网设备发送的产品认证信息获取所述传递的产品标识。
优选的,所述注册关系确定模块包括:
第一注册关系确定单元,用于获取所述用户身份标识归属的产品标识,若确定所述归属的产品标识与所述传递的产品标识一致,则确定所述用户身份标识已经注册为所述传递的产品标识的设备;或者,
第二注册关系确定单元,用于经平台用户确认之后确定所述用户身份标识已经注册为所述传递的产品标识的设备。
优选的,所述第二注册关系确定单元包括:
提示信息输出子单元,用于根据所述传递的产品标识和所述用户身份标识生成并输出提示信息,所述提示信息用于指示所述平台用户是否确认注册;
注册确定子单元,用于若接收到所述平台用户反馈的表示确认注册的信息,则将所述用户身份标识归属的产品记录为所述传递的产品标识,并且确定所述用户身份标识已经注册为所述传递的产品标识的设备。
优选的,所述装置还包括:
安全认证模块,用于生成第二根密钥,以及建立用户标识与所述第二根密钥的关联关系,以及根据所述关联关系验证物联网设备发送的安全认证请求,以及根据所述用户标识确定所述用户身份标识;
所述设备接入模块还用于:以及若验证所述安全认证请求成功,则接入所述物联网设备。
优选的,所述安全认证模块包括:
关联关系建立单元,用于生成第二根密钥,以及建立所述关联关系;
认证请求验证单元,用于根据所述关联关系验证所述物联网设备发送的安全认证请求,所述安全认证请求包括所述用户标识和第一加密值,所述第一加密值是所述物联网设备根据第一根密钥生成的,所述第一根密钥是所述物联网设备在所述认证与密钥协商成功时生成的;
身份标识确定单元,用于根据所述用户标识确定所述用户身份标识。
优选的,所述装置还包括:
数据转发模块,用于将所述物联网设备上报的数据转发给目标服务。
优选的,所述数据转发模块包括:
数据接收单元,用于接收所述物联网设备上报的数据;
服务确定单元,用于根据所述用户身份标识在绑定关系中确定所述目标服务,所述绑定关系中包括所述用户身份标识与所述目标服务的绑定关系;
数据转发单元,用于将所述数据转发给所述目标服务。
第四方面,提供了一种物联网设备接入装置,所述装置包括:
安全认证模块,用于基于认证服务器上的关联关系验证物联网设备发送的安全认证请求,以及获取用户识别模块SIM所对应的用户身份标识,所述关联关系是所述认证服务器基于用户数据***与所述物联网设备基于所述用户识别模块SIM进行认证与密钥协商成功时生成的,所述安全认证请求包括用户标识和第一加密值,所述第一加密值是所述物联网设备根据第一根密钥生成的,所述第一根密钥是所述物联网设备在所述认证与密钥协商成功时生成的,所述关联关系包括所述用户标识与第二根密钥的关联关系;
产品标识获取模块,用于获取所述物联网设备传递的产品标识;
注册关系确定模块,用于确定所述用户身份标识是否已经注册为所述传递的产品标识的设备;
设备接入模块,用于若验证所述安全认证请求成功,以及若确定所述用户身份标识已经注册为所述传递的产品标识的设备,则接入所述物联网设备。
优选的,所述安全认证模块包括:
认证请求验证单元,用于根据所述关联关系验证所述物联网设备发送的安全认证请求;
身份标识确定单元,用于根据所述用户标识确定所述用户身份标识。
优选的,所述认证请求验证单元包括:
第一验证子单元,用于根据所述用户标识在所述关联关系中获取所述第二根密钥,根据所述第二根密钥验证所述第一加密值,若验证所述第一加密值有效,则确定验证所述安全认证请求成功;或者,
第二验证子单元,用于将所述安全认证请求转发给所述认证服务器,以使得所述认证服务器根据所述关联关系验证所述安全认证请求,若接收到所述认证服务器反馈的表示验证成功的信息,则确定验证所述安全认证请求成功。
优选的,所述产品标识获取模块包括:
第一产品标识获取单元,用于接收并获取所述物联网设备发送的产品标识,确定所述发送的产品标识为所述传递的产品标识;或者,
第二产品标识获取单元,用于根据所述物联网设备所请求的请求地址获取所述传递的产品标识;或者,
第三产品标识获取单元,用于根据所述物联网设备发送的产品认证信息获取所述传递的产品标识。
优选的,所述注册关系确定模块包括:
第一注册关系确定单元,用于获取所述用户身份标识归属的产品标识,若确定所述归属的产品标识与所述传递的产品标识一致,则确定所述用户身份标识已经注册为所述传递的产品标识的设备;或者,
第二注册关系确定单元,用于经平台用户确认之后确定所述用户身份标识已经注册为所述传递的产品标识的设备。
优选的,所述第二注册关系确定单元包括:
提示信息输出子单元,用于根据所述传递的产品标识和所述用户身份标识生成并输出提示信息,所述提示信息用于指示所述平台用户是否确认注册;
注册确定子单元,用于若接收到所述平台用户反馈的表示确认注册的信息,则将所述用户身份标识归属的产品记录为所述传递的产品标识,并且确定所述用户身份标识已经注册为所述传递的产品标识的设备。
优选的,所述装置还包括:
数据转发模块,用于将所述物联网设备上报的数据转发给目标服务。
优选的,所述数据转发模块包括:
数据接收单元,用于接收所述物联网设备上报的数据;
服务确定单元,用于根据所述用户身份标识在绑定关系中确定所述目标服务,所述绑定关系中包括所述用户身份标识与所述目标服务的绑定关系;
数据转发单元,用于将所述数据转发给所述目标服务。
第五方面,提供一种计算机设备,包括:处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上第一方面所述的方法,或者实现如上第二方面所述的方法。
提供一种存储介质,其特征在于,所述存储介质中存储有程序,所述程序用于实现如上第一方面所述的方法,或者所述程序用于实现如上第二方面所述的方法。
提供一种物联网平台,包括如上第三方面所述的装置,或者包括如上第四方面所述的装置。
第六方面,提供一种物联网***,其特征在于,所述***包括认证服务器和物联网平台,所述认证服务器与所述物联网平台通过网络相连接;所述认证服务器用于基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商,若所述认证与密钥协商成功,则生成第二根密钥,以及建立用户标识与所述第二根密钥的关联关系;所述物联网平台用于实现如上第二方面所述的方法,或者,所述物联网平台包括如上第四方面所述的装置。
综上所述,本发明提供的技术方案带来的技术效果至少包括:第一方面,不需要物联网平台预先为物联网设备生成设备证书等密钥信息,也不需要将设备证书等密钥信息预先烧录到物联网设备中,由此可以提高物联网设备的生产效率和节省生产成本,以及提高物联网设备的接入效率;第二方面,由于是以用户识别模块SIM所对应的用户身份标识来识别物联网设备,并可以根据该用户身份标识对物联网设备进行设备管理、数据分析、数据转发等,因此,只要是同一用户识别模块SIM,即使是更换了物联网设备,物联网平台依然可以根据该同一用户识别模块SIM接入物联网设备,以及依然可以根据该同一用户识别模块SIM所对应的用户身份标识识别物联网设备;第三方面,以通信网络中的用户识别模块SIM、用户数据***等设施为基础,提供了一种面向物联网业务的基础服务能力,促进了通信网络与物联网的业务融合。
【附图说明】
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本发明所涉及的一种实施环境的结构示意图;
图2是本发明所涉及的另一种实施环境的结构示意图;
图3是一种物联网设备接入方法实施例的流程示意图;
图4是另一种物联网设备接入方法实施例的流程示意图;
图5是一种物联网设备接入装置实施例一的结构示意图;
图6是一种物联网设备接入装置实施例二的结构示意图;
图7是一种物联网设备接入装置实施例三的结构示意图;
图8是一种物联网设备接入装置实施例四的结构示意图;
图9是另一种物联网设备接入装置实施例一的结构示意图;
图10是另一种物联网设备接入装置实施例二的结构示意图;
图11是一种物联网***实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
一、相关名词术语
为了便于理解,对本文中涉及的一些名词作介绍和说明。
产品:一组具有相同功能或特征的物联网设备的集合。
产品标识:用于唯一地标识产品的信息。
移动用户标识:用于唯一地识别用户识别模块SIM的标识,移动用户标识包括国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI),或者IP多媒体私有标识(IP Multimedia Private Identity,IMPI),或者用户永久标识(5GSubscription Permanent Identifier,SUPI),或者对用户永久标识SUPI加密后的结果即用户隐藏标识(Subscription Concealed Identifier,SUCI)。
MSISDN:移动用户ISDN号码(Mobile Subscriber ISDN Number),为呼叫一个移动用户所需拨打的号码,以及为向一个移动用户发送短信消息的接收号码,也就是通常所说的移动电话号码。
临时用户标识:用于临时标识用户身份的标识。
用户身份标识:用于长期标识用户身份的标识,包括移动用户标识、MSISDN或其他可以用于长期标识用户身份的标识。
认证与密钥协商机制:英文简称为AKA(Authentication and Key Agreement,AKA),基于挑战应答机制,完成用户与移动通信网络之间的身份认证,同时基于身份认证对通信加密密钥进行协商。
用户识别模块SIM:用于为用户存储包括移动用户标识、移动用户密钥(K)、归属网络、AKA相关算法等的应用,用户基于用户识别模块SIM实现向移动通信网络的身份认证,具体包括全球用户识别模块(Universal Subscriber Identity Module,USIM)和IP多媒体服务识别模块(IP Multimedia Services Identity Module,ISIM)。
签名加密算法:指用于加密地核实信息真实性的加密算法,只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明,例如消息认证码(诸如基于哈希的消息认证码HMAC、密码分组链接消息认证码CBC-MAC、伽罗瓦消息认证码GMAC等)、含密钥加密的哈希函数、基于RSA的数字方案(诸如RSA-PSS)、数字签名算法(DSA)和椭圆曲线数字签名算法等。
对称加密算法:指加密和解密使用相同密钥的加密算法,例如三重数据加密标准(Triple Data Encryption Standard,DES)、高级加密标准(Advanced EncryptionStandard,AES)等。
二、实施环境说明
请参考图1,其示出了本发明所涉及的一种实施环境的结构示意图。该实施环境包括物联网平台、物联网设备、目标服务以及用户数据***。
物联网平台:与物联网设备通过网络相连接,用于接收并执行物联网设备的认证与密钥协商请求,以及支撑物联网设备的接入和管理;与用户数据***通过网络相连接,以用于基于用户数据***与物联网设备进行认证与密钥协商;与目标服务通过网络相连接,以用于实现物联网设备与目标服务之间的数据通信。
物联网设备:通过移动数据(包括3G移动数据、4G移动数据、5G移动数据、6G移动数据或NB-IoT移动数据)、WLAN、WiFi、LAN、固定宽带、LoRaWAN等有线或无线方式接入网络,与物联网平台通过网络相连接以进行认证与密钥协商,以及接入物联网平台,该网络包括因特网、移动互联网等数据网络。物联网设备是可***、内嵌或者外部连接有用户识别模块SIM并且支持对用户识别模块SIM读取的物联网设备,包括智能电表、智能家居、智能车载终端、智能路灯、智能电梯、物联网网关、农林业智能监测设备等物联网设备。
目标服务:包括应用服务及云服务等,在物联网平台接入物联网设备之后,物联网平台实现物联网设备与目标服务之间的数据通信,例如将物联网设备上报的数据转发给目标服务等。
用户数据***:在移动通信网络中用于存储移动用户标识、移动用户密钥(K)、AKA相关算法并对移动用户进行身份认证等的***,也被称为用户签约服务器,包括归属用户服务器(home subscriber server,HSS)或/和统一数据管理(unified data management,UDM)。
需要说明的是,本领域技术人员可以理解,图1中示出的实施环境结构并不构成对实施环境的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。图1中示出的实施环境结构仅用于加强对本发明技术的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术信息。
三、一种物联网设备接入方法实施例
请参考图3,其示出了本发明提供的一种物联网设备接入方法实施例的流程图。本实施例以该方法应用于图1所示实施环境中的物联网平台来举例说明,该方法可以包括:
步骤301.基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商,以及获取该用户识别模块SIM所对应的用户身份标识;若认证与密钥协商成功,则继续执行下述步骤302。
物联网设备连接的用户识别模块SIM中存储有移动用户标识、移动用户密钥(K)和AKA相关算法,相应的,在用户数据***中存储有该移动用户标识、该移动用户标识对应的移动用户密钥(K)和AKA相关算法。
因此,物联网平台基于用户数据***与物联网设备基于用户识别模块SIM通过认证与密钥协商机制进行认证与密钥协商,以及获取用户识别模块SIM所对应的用户身份标识;若认证与密钥协商成功,则继续执行后续步骤;否则,则不继续执行后续步骤。
用户识别模块SIM所对应的用户身份标识,可以包括用户识别模块SIM的移动用户标识,例如在进行认证与密钥协商的过程中,物联网设备将用户识别模块SIM的移动用户标识发送给物联网平台,物联网平台接收及获取该移动用户标识;还可以包括该移动用户标识所对应的MSISDN,即根据该移动用户标识获取对应的MSISDN,将该对应的MSISDN确定为用户身份标识。
根据该移动用户标识获取对应的MSISDN的实施方式,具体地,在用户数据***中(例如归属用户服务器HSS或统一数据管理UDM),存储了移动用户标识与MSISDN的映射关系,根据移动用户标识可以在该映射关系中获取到对应的MSISDN。因此,物联网平台向用户数据***发送包括该移动用户标识的MSISDN查询请求,用户数据***向物联网平台反馈该移动用户标识对应的MSISDN,则物联网平台接收和获取到该对应的MSISDN。
物联网平台基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商的实施过程,还可以参见“客户端注册方法、装置及***”(申请号:2019107771277和2019107750798)的专利申请文件中“认证与密钥协商过程实施例”的实施方式,并且将物联网平台作为该实施例中的注册服务器来实施,以及将物联网设备作为该实施例中的用户终端来实施。
进一步的,若认证与密钥协商成功,则物联网设备与物联网平台可以协商生成值相同的根密钥,为了区分,在这里将物联网设备上生成的根密钥称为第一根密钥,将物联网平台上生成的根密钥称为第二根密钥。
同时,在物联网平台上建立用户标识与第二根密钥的关联关系,该用户标识包括用户识别模块SIM的移动用户标识,或者包括临时用户标识;如果该用户标识包括临时用户标识,则物联网平台将该临时用户标识传递给物联网设备。
在建立用户标识与第二根密钥的关联关系之后,物联网平台可以根据该关联关系实现对物联网设备的安全认证。例如:
物联网设备根据该第一根密钥生成第一加密值,向物联网平台发送的安全认证请求中包括该用户标识和该第一加密值。更具体地,实施过程可以包括:物联网设备基于第一根密钥生成第一认证密钥;物联网设备生成第一验证信息;物联网设备基于第一认证密钥对第一验证信息加密生成第一加密值;物联网设备生成安全认证请求,该安全认证请求中包括该用户标识和该第一加密值;物联网设备向物联网平台发送该安全认证请求;
相应地,物联网平台接收物联网设备发送的安全认证请求,然后物联网平台根据该关联关系验证该安全认证请求。更具体地,验证过程可以包括:物联网平台获取该安全认证请求中的用户标识和第一加密值;物联网平台在用户标识与第二根密钥的关联关系中,根据该用户标识在该关联关系中获取该第二根密钥;基于该第二根密钥和第二验证信息验证该第一加密值,该第二验证信息与物联网设备生成的第一验证信息的值相同;若验证该第一加密值有效,则确定验证该安全认证请求成功,并且根据该用户标识确定用户身份标识;若验证第一加密值无效,则确定验证该安全认证请求失败。
其中,物联网平台基于该第二根密钥和第二验证信息验证该第一加密值的实施方式可以包括:基于该第二根密钥生成第二认证密钥,其中,该第二认证密钥的生成方式与物联网设备生成第一认证密钥的生成方式一致,以使得该第二认证密钥与物联网设备生成的该第一认证密钥的值相同;生成第二验证信息,其中,该第二验证信息的生成方式与物联网设备生成第一验证信息的生成方式一致,以使得该第二验证信息与物联网设备生成的第一验证信息的值相同;基于该第二认证密钥和该第二验证信息验证该第一加密值,例如,如果物联网设备使用签名加密算法生成第一加密值,则使用相同的签名加密算法基于该第二认证密钥和该第二验证信息验证该第一加密值;或者,如果物联网设备使用对称加密算法生成该第一加密值,则使用相同的对称加密算法基于该第二认证密钥和该第二验证信息验证该第一加密值。
其中,以用户标识包括移动用户标识为例,该实施方式还可以参见“客户端注册方法、装置及***”(申请号:2019107771277)的专利申请文件中“客户端安全认证过程实施例”的实施方式,并且将物联网平台作为该实施例中的注册服务器来实施,以及将物联网设备作为该实施例中的用户终端来实施。并且,根据用户标识确定用户身份标识的实施方式包括:将该移动用户标识确定为用户身份标识;或者,根据该移动用户标识获取对应的MSISDN,将该对应的MSISDN确定为用户身份标识。
其中,以用户标识包括临时用户标识为例,该实施方式还可以参见“客户端注册方法、装置及***”(申请号:2019107750798)的专利申请文件中“客户端安全认证过程实施例”的实施方式,并且将物联网平台作为该实施例中的注册服务器来实施,以及将物联网设备作为该实施例中的用户终端来实施。并且,根据用户标识确定用户身份标识的实施方式包括:根据该临时用户标识在临时用户标识与移动用户标识的关联关系中获取移动用户标识,将该移动用户标识确定为用户身份标识,临时用户标识与移动用户标识的关联关系是在认证与密钥协商过程中生成该临时用户标识时建立的;或者,根据该临时用户标识在临时用户标识与移动用户标识的关联关系中获取移动用户标识,根据该移动用户标识获取对应的MSISDN,将该对应的MSISDN确定为用户身份标识;或者,根据该临时用户标识在临时用户标识与MSISDN的关联关系中获取MSISDN,将该MSISDN确定为用户身份标识,临时用户标识与MSISDN的关联关系是在认证与密钥协商过程中生成该临时用户标识时建立的,而该MSISDN则是根据移动用户标识所获取的。
步骤302.获取该物联网设备传递的产品标识。
物联网设备向物联网平台传递产品标识,相应地,物联网平台获取物联网设备该传递的产品标识。其一个作用在于,用于物联网设备向物联网平台声明其属于该传递的产品标识下的设备,避免物联网平台误将该物联网设备接入为其他产品标识下的设备。
物联网平台获取物联网设备传递的产品标识,可以包括多种实施方式:
第一种实施方式,接收并获取物联网设备发送的产品标识,确定该发送的产品标识为该传递的产品标识。
在物联网设备上预先配置(包括烧录)产品标识,物联网设备向物联网平台发送该产品标识,物联网平台接收以及获取该发送的产品标识,并且确定该发送的产品标识为传递的产品标识。
第二种实施方式,根据物联网设备所请求的请求地址获取该传递的产品标识。
物联网平台提供多个请求地址(如多个URL),每个请求地址关联一个产品标识。
在物联网设备上预先配置关联某个产品标识的请求地址,并且向该预先配置的请求地址发送请求;当物联网平台上的该请求地址接收到物联网设备发送的请求时,则获取该请求地址所关联的产品标识,并以此确定该关联的产品标识为传递的产品标识。
第三种实施方式,根据物联网设备发送的产品认证信息获取该传递的产品标识。
获取物联网设备传递的产品标识,还可以根据对物联网设备发送的产品认证信息来获取,即,物联网设备基于产品认证信息向物联网平台请求产品安全认证,物联网平台对物联网设备进行产品安全认证,在产品安全认证通过之后,物联网平台根据产品认证信息获取该传递的产品标识。
例如,物联网设备上预先配置(包括烧录)产品认证信息,该产品认证信息包括产品标识、产品密钥等;物联网设备根据该产品认证信息生成产品认证请求;物联网设备向物联网平台发送该产品认证请求;物联网平台根据预先存储的产品标识和产品密钥的对应关系,对该产品认证请求进行认证;如果认证通过,则获取该产品标识,即获取到该传递的产品标识。
需要说明的是,本步骤还可以在上述步骤301之前实施,也可以在上述步骤301的实施过程中实施。例如,物联网设备在上述步骤301发送的安全认证请求中还可以包括该传递的产品标识,则物联网平台在接收到物联网设备发送的安全认证请求之后,从该安全认证请求中获取该传递的产品标识;又例如,物联网平台提供多个安全认证请求地址,每个安全认证请求地址关联一个产品标识,则物联网平台在接收到物联网设备发送的安全认证请求之后,将该安全认证请求关联的产品标识确定为传递的产品标识。
步骤303.确定该用户身份标识是否已经注册为该传递的产品标识的设备;若是,则继续执行下述步骤304。
在物联网平台上,将物联网设备注册为归属于某个产品下的设备,以使得该物联网设备能继承该某个产品的功能和特征,其中,以产品标识指代产品,以用户身份标识指代物联网设备。
确定该用户身份标识是否已经注册为该传递的产品标识的设备;若是,则继续执行后续步骤;若否,则不继续执行后续步骤。
确定该用户身份标识是否已经注册为该传递的产品标识的设备,可以包括多种实施方式:
第一种实施方式,获取该用户身份标识归属的产品标识,若确定该归属的产品标识与该传递的产品标识一致,则确定该用户身份标识已经注册为该传递的产品标识的设备。具体包括:
在物联网平台上预先进行物联网设备注册时,将物联网设备注册为归属于某个产品下的设备,即将用户身份标识的归属产品记录为某个产品标识;
根据该用户身份标识在设备注册信息中查找对应的归属产品,即查找该用户身份标识归属的产品标识;
将该归属的产品标识和该传递的产品标识进行比较,如果一致,则确定该用户身份标识已经注册为该传递的产品标识的设备;如果不一致,则确定该用户身份标识没有注册为该传递的产品标识的设备。
第二种实施方式,经平台用户确认之后确定该用户身份标识已经注册为该传递的产品标识的设备。
根据该传递的产品标识和该用户身份标识生成并输出提示信息,该提示信息用于指示平台用户是否确认注册;若接收到该平台用户反馈的表示确认注册的信息,则将该用户身份标识归属的产品记录为该传递的产品标识,并且确定该用户身份标识已经注册为该传递的产品标识的设备。具体包括:
根据该传递的产品标识和该用户身份标识生成提示信息。例如,根据该传递的产品标识获取对应的产品名称,该提示信息包括该对应的产品名称和该用户身份标识;
输出该提示信息。例如,在物联网平台的控制台界面上,显示该提示信息,以及显示表示确认注册和拒绝注册的按钮,以询问平台用户是否确认注册;
平台用户根据该提示信息,反馈表示确认注册或拒绝注册的信息。例如,平台用户在控制台界面上输入(包括触发)表示确认注册或拒绝注册的信息,如果平台用户确认注册,则点击表示确认注册的按钮;如果平台用户拒绝注册,则点击表示拒绝注册的按钮;
物联网平台接收平台用户的反馈信息,根据该反馈信息确定该用户身份标识是否注册为该传递的产品标识的设备。例如,如果该反馈信息是表示确认注册,则将该用户身份标识的归属产品记录为该传递的产品标识,并且确定该用户身份标识已经注册为该传递的产品标识的设备;如果该反馈信息是表示拒绝注册,则确定该用户身份标识没有注册为该传递的产品标识的设备。
需要说明的是,上述平台用户指的是物联网平台的用户,平台用户可以在物联网平台上对物联网设备进行业务操作,如物联网设备的注册、配置、查询、监控、激活、注销等操作。如果物联网平台上有多个平台用户,则可以根据该传递的产品标识确定相应的平台用户,例如,在物联网平台上,预先将产品标识归属的平台用户记录为某个平台用户的账号(例如在该某个平台用户创建产品时,将该产品的产品标识归属的平台用户记录为该某个平台用户的账号),由此,物联网平台根据该传递的产品标识获取相应归属的平台用户的账号,即根据该传递的产品标识确定到相应的平台用户,如上所述显示该提示信息的控制台界面则为该相应归属的平台用户的账号所登录的控制台界面。
需要说明的是,本步骤还可以在上述步骤301的实施过程中实施,例如,物联网设备在上述步骤301发送的安全认证请求中还包括该传递的产品标识,物联网平台在接收到物联网设备发送的安全认证请求之后,从该安全认证请求中获取用户标识和该传递的产品标识,先根据用户标识确定用户身份标识,然后实施本步骤,即确定该用户身份标识是否已经注册为该传递的产品标识的设备,若是,则继续执行验证安全认证请求的过程,若验证安全认证请求成功,则继续执行步骤304;若否,则不继续执行后续步骤。
步骤304.接入该物联网设备。
物联网平台接入该物联网设备,例如建立与该物联网设备的连接状态或会话状态,与该物联网设备进行数据通信等。
物联网平台接入该物联网设备之后,可以对该物联网设备进行设备管理、数据分析、数据转发等。下面以接入该物联网设备之后,将该物联网设备上报的数据转发给目标服务为例进行说明:
接收该物联网设备上报的数据,例如该物联网设备上报的状态数据等;
根据该用户身份标识在绑定关系中确定目标服务,在该绑定关系中包括用户身份标识与目标服务的绑定关系,以使得根据该用户身份标识可以确定该目标服务,例如,该绑定关系是经平台用户在控制台上配置生成的;需要说明的是,目标服务的具体绑定参数需根据实际的服务类型、应用场景等确定,可以包括目标服务的网络地址、端口、数据库类型、数据表名、口令或密钥等参数,在此不进行限定;
将该数据转发给该目标服务。可以理解,在实际应用中,物联网平台还可以对该数据进行过滤或/和转换之后再转发给该目标服务。
综上所述,本实施例提供的方法,物联网平台基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商,以及获取该用户识别模块SIM所对应的用户身份标识;获取物联网设备传递的产品标识;若认证与密钥协商成功,以及若确定该用户身份标识已经注册为该传递的产品标识的设备,则接入该物联网设备。本实施例带来的技术效果至少包括:第一方面,不需要物联网平台预先为物联网设备生成设备证书等密钥信息,也不需要将设备证书等密钥信息预先烧录到物联网设备中,由此可以提高物联网设备的生产效率和节省生产成本,以及提高物联网设备的接入效率;第二方面,由于是以用户识别模块SIM所对应的用户身份标识来识别物联网设备,并可以根据该用户身份标识对物联网设备进行设备管理、数据分析、数据转发等,因此,只要是同一用户识别模块SIM,即使是更换了物联网设备,物联网平台依然可以根据该同一用户识别模块SIM接入物联网设备,以及依然可以根据该同一用户识别模块SIM所对应的用户身份标识识别物联网设备;第三方面,以通信网络中的用户识别模块SIM、用户数据***等设施为基础,提供了一种面向物联网业务的基础服务能力,促进了通信网络与物联网的业务融合。
四、另一种物联网设备接入方法实施例
请参考图2,其示出了本发明所涉及的另一种实施环境的结构示意图。该实施环境包括物联网平台、物联网设备、目标服务、认证服务器以及用户数据***。
图2与图1的区别在于,在图1中,物联网平台与用户数据***通过网络相连接,由物联网平台基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商;而在图2中,物联网平台与认证服务器通过网络相连接,认证服务器与用户数据***通过网络相连接,且认证服务器与物联网设备通过网络相连接,由认证服务器基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商,若认证与密钥协商成功,则建立用户标识与第二根密钥的关联关系,物联网平台基于该关联关系实现对物联网设备的安全认证。
具体地,请参考图4,其示出了本发明提供的另一种物联网设备接入方法实施例的流程图。本实施例以该方法应用于图2所示实施环境中的物联网平台来举例说明。该方法可以包括:
步骤401.基于认证服务器上的关联关系验证物联网设备发送的安全认证请求,以及获取用户识别模块SIM所对应的用户身份标识,该关联关系是认证服务器基于用户数据***与物联网设备基于该用户识别模块SIM进行认证与密钥协商成功时生成的,该安全认证请求包括用户标识和第一加密值,该第一加密值是物联网设备根据第一根密钥生成的,该第一根密钥是物联网设备在该认证与密钥协商成功时生成的,该关联关系包括该用户标识与第二根密钥的关联关系;若验证该安全认证请求成功,则继续执行下述步骤402。
在实施本实施例各步骤之前,认证服务器基于用户数据***、物联网设备基于用户识别模块SIM通过认证与密钥协商机制进行认证与密钥协商;若认证与密钥协商成功,物联网设备与认证服务器协商生成值相同的根密钥,为了区分,在这里将物联网设备上生成的根密钥称为第一根密钥,将认证服务器上生成的根密钥称为第二根密钥。同时,在认证服务器上建立用户标识与第二根密钥的关联关系,该用户标识包括用户识别模块SIM的移动用户标识,或者包括临时用户标识;如果该用户标识包括临时用户标识,则认证服务器将该临时用户标识传递给物联网设备。具体的实施过程,还可以参见“客户端注册方法、装置及***”(申请号:2019107771277和2019107750798)的专利申请文件中“认证与密钥协商过程实施例”的实施方式,并且将认证服务器作为该实施例中的注册服务器来实施,以及将物联网设备作为该实施例中的用户终端来实施。
物联网设备根据该第一根密钥生成第一加密值,向物联网平台发送的安全认证请求中包括该用户标识和该第一加密值。更具体地,实施过程可以包括:物联网设备基于第一根密钥生成第一认证密钥;物联网设备生成第一验证信息;物联网设备基于第一认证密钥对第一验证信息加密生成第一加密值;物联网设备生成安全认证请求,该安全认证请求中包括该用户标识和该第一加密值;物联网设备向物联网平台发送该安全认证请求。
相应地,物联网平台接收物联网设备发送的安全认证请求,然后物联网平台基于认证服务器上的该关联关系验证该安全认证请求,以及获取用户识别模块SIM所对应的用户身份标识。物联网平台基于认证服务器上的该关联关系验证该安全认证请求可以包括多种实施方式,具体可以包括:
第一种实施方式,根据该用户标识在该关联关系中获取该第二根密钥,根据该第二根密钥验证该第一加密值,若验证该第一加密值有效,则确定验证该安全认证请求成功。
具体地,物联网平台获取该安全认证请求中的用户标识和第一加密值;物联网平台在用户标识与第二根密钥的关联关系中,根据该用户标识在该关联关系中获取关联的该第二根密钥;基于该第二根密钥和第二验证信息验证该第一加密值,该第二验证信息与物联网设备生成的第一验证信息的值相同;若验证该第一加密值有效,则确定验证该安全认证请求成功,并且获取用户识别模块SIM所对应的用户身份标识;若验证第一加密值无效,则确定验证该安全认证请求失败。
其中,物联网平台根据该用户标识在该关联关系中获取该第二根密钥的实施方式,可以是物联网平台向认证服务器发送包括该用户标识的查询请求,认证服务器根据该用户标识在该关联关系中获取该第二根密钥,认证服务器将该第二根密钥反馈给物联网平台,物联网平台获取该第二根密钥;还可以是认证服务器将该关联关系同步给物联网平台,物联网平台本地存储该关联关系,物联网平台根据该用户标识在本地存储的该关联关系中获取该第二根密钥。
其中,物联网平台基于该第二根密钥和第二验证信息验证该第一加密值的实施方式可以包括:基于该第二根密钥生成第二认证密钥,其中,该第二认证密钥的生成方式与物联网设备生成第一认证密钥的生成方式一致,以使得该第二认证密钥与物联网设备生成的该第一认证密钥的值相同;生成第二验证信息,其中,该第二验证信息的生成方式与物联网设备生成第一验证信息的生成方式一致,以使得该第二验证信息与物联网设备生成的第一验证信息的值相同;基于该第二认证密钥和该第二验证信息验证该第一加密值,例如,如果物联网设备使用签名加密算法生成第一加密值,则使用相同的签名加密算法基于该第二认证密钥和该第二验证信息验证该第一加密值;或者,如果物联网设备使用对称加密算法生成该第一加密值,则使用相同的对称加密算法基于该第二认证密钥和该第二验证信息验证该第一加密值。
其中,以用户标识包括移动用户标识为例,该实施方式还可以参见“客户端注册方法、装置及***”(申请号:2019107771277)的专利申请文件中“客户端安全认证过程实施例”的实施方式,并且将物联网平台作为该实施例中的注册服务器来实施,以及将物联网设备作为该实施例中的用户终端来实施。并且,根据用户标识获取用户识别模块SIM所对应的用户身份标识,即根据移动用户标识获取用户身份标识,实施方式可以包括:将该移动用户标识确定为用户身份标识;或者,认证服务器根据该移动用户标识获取对应的MSISDN,认证服务器将该对应的MSISDN反馈给物联网平台,物联网平台接收该对应的MSISDN,以及将该对应的MSISDN确定为用户身份标识。
其中,以用户标识包括临时用户标识为例,该实施方式还可以参见“客户端注册方法、装置及***”(申请号:2019107750798)的专利申请文件中“客户端安全认证过程实施例”的实施方式,并且将物联网平台作为该实施例中的注册服务器来实施,以及将物联网设备作为该实施例中的用户终端来实施。并且,根据用户标识获取用户识别模块SIM所对应的用户身份标识,即根据临时用户标识获取用户身份标识,实施方式可以包括:
认证服务器根据该临时用户标识在临时用户标识与移动用户标识的关联关系中获取移动用户标识,认证服务器将该移动用户标识反馈给物联网平台,物联网平台接收该移动用户标识,以及将该移动用户标识确定为用户身份标识,其中,临时用户标识与移动用户标识的关联关系是在认证与密钥协商过程中生成该临时用户标识时建立的;或者,
认证服务器根据该临时用户标识在临时用户标识与移动用户标识的关联关系中获取移动用户标识,根据该移动用户标识获取对应的MSISDN,认证服务器将该对应的MSISDN反馈给物联网平台,物联网平台接收该对应的MSISDN,并且将该对应的MSISDN确定为用户身份标识;或者,
认证服务器根据该临时用户标识在临时用户标识与MSISDN的关联关系中获取MSISDN,认证服务器将该对应的MSISDN反馈给物联网平台,物联网平台接收该对应的MSISDN,并且将该对应的MSISDN确定为用户身份标识,其中,临时用户标识与MSISDN的关联关系是在认证与密钥协商过程中生成该临时用户标识时建立的,而该MSISDN则是根据移动用户标识所获取的。
其中,上述认证服务器根据该移动用户标识获取对应的MSISDN的实施方式可以包括:认证服务器向用户数据***发送包括该移动用户标识的MSISDN查询请求,用户数据***向认证服务器反馈该移动用户标识对应的MSISDN。
第二种实施方式,将该安全认证请求转发给认证服务器,若接收到认证服务器反馈的表示验证成功的信息,则确定验证该安全认证请求成功。
具体地,物联网平台将该安全认证请求转发给认证服务器;认证服务器接收该安全认证请求,获取用户标识和该第一加密值;认证服务器根据该用户标识在该关联关系中获取该第二根密钥;基于该第二根密钥和第二验证信息验证该第一加密值,该第二验证信息与物联网设备生成的第一验证信息的值相同;若验证该第一加密值有效,则向物联网平台反馈表示验证成功的信息;若验证该第一加密值无效,则向物联网平台反馈表示验证失败的信息。认证服务器基于该第二根密钥和第二验证信息验证该第一加密值的具体实施方式,还可以参见本步骤第一种实施方式中所述物联网平台的验证方式。
相应地,物联网平台接收认证服务器反馈的信息,若接收到表示验证成功的信息,则确定验证该安全认证请求成功,并且获取用户识别模块SIM所对应的用户身份标识;若接收到表示验证失败的信息,则确定验证该安全认证请求失败。其中,获取用户识别模块SIM所对应的用户身份标识的具体实施方式,还可以参见本步骤第一种实施方式中根据用户标识获取用户识别模块SIM所对应的用户身份标识所述的实施方式,在此不再赘述。
步骤402.获取该物联网设备传递的产品标识。
步骤403.确定该用户身份标识是否已经注册为该传递的产品标识的设备;若是,则继续执行下述步骤404。
步骤404.接入该物联网设备。
上述步骤402至404,可以参照上述步骤302至304,在此不再赘述。
实际应用中,实施环境内还可以包括多个物联网平台,每个物联网平台分别与认证服务器通过网络相连接,每个物联网平台与一个或多个物联网设备通过网络相连接,其中每个物联网平台与每一个相连接的物联网设备分别执行上述步骤401至404所述的过程,从而使得每个物联网平台分别接入每一个相连接的物联网设备。具体的实施方式不再赘述。
综上所述,本实施例提供的方法,不仅具有上述一种物联网设备接入方法实施例所具有的效果,本实施例带来的技术效果还包括:第一方面,可以将认证服务器与物联网平台分别进行建设,例如由通信运营商负责认证服务器的建设,由云服务厂商负责物联网平台的建设;第二方面,在现有技术中,烧录了某个物联网平台生成的密钥信息的物联网设备,只能接入到该某个物联网平台,而本实施例提供的方法,物联网设备可以分别接入到多个物联网平台,只要该多个物联网平台与认证服务器通过网络相连接。
五、一种物联网设备接入装置实施例一
请参考图5,其示出了本发明提供的一种物联网设备接入装置实施例一的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部份。本实施例以该装置应用于图1所示实施环境中的物联网平台来举例说明,该装置包括:
认证与密钥协商模块51,用于基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商,以及获取所述用户识别模块SIM所对应的用户身份标识;
产品标识获取模块52,用于获取所述物联网设备传递的产品标识;
注册关系确定模块53,用于确定所述用户身份标识是否已经注册为所述传递的产品标识的设备;
设备接入模块54,用于若所述认证与密钥协商成功,以及若确定所述用户身份标识已经注册为所述传递的产品标识的设备,则接入所述物联网设备。
优选的,所述产品标识获取模块52包括:
第一产品标识获取单元521,用于接收并获取所述物联网设备发送的产品标识,确定所述发送的产品标识为所述传递的产品标识;或者,
第二产品标识获取单元522,用于根据所述物联网设备所请求的请求地址获取所述传递的产品标识;或者,
第三产品标识获取单元523,用于根据所述物联网设备发送的产品认证信息获取所述传递的产品标识。
优选的,所述注册关系确定模块53包括:
第一注册关系确定单元531,用于获取所述用户身份标识归属的产品标识,若确定所述归属的产品标识与所述传递的产品标识一致,则确定所述用户身份标识已经注册为所述传递的产品标识的设备;或者,
第二注册关系确定单元532,用于经平台用户确认之后确定所述用户身份标识已经注册为所述传递的产品标识的设备。
优选的,所述第二注册关系确定单元532包括:
提示信息输出子单元5321,用于根据所述传递的产品标识和所述用户身份标识生成并输出提示信息,所述提示信息用于指示所述平台用户是否确认注册;
注册确定子单元5322,用于若接收到所述平台用户反馈的表示确认注册的信息,则将所述用户身份标识归属的产品记录为所述传递的产品标识,并且确定所述用户身份标识已经注册为所述传递的产品标识的设备。
六、一种物联网设备接入装置实施例二
请参考图6,其示出了本发明提供的一种物联网设备接入装置实施例二的结构示意图。该装置在上述一种物联网设备接入装置实施例一提供的装置上,还包括如下模块:
安全认证模块61,用于生成第二根密钥,以及建立用户标识与所述第二根密钥的关联关系,以及根据所述关联关系验证物联网设备发送的安全认证请求,以及根据所述用户标识确定所述用户身份标识;
所述设备接入模块54还用于:以及若验证所述安全认证请求成功,则接入所述物联网设备。
优选的,所述安全认证模块61包括:
关联关系建立单元611,用于生成第二根密钥,以及建立所述关联关系;
认证请求验证单元612,用于根据所述关联关系验证所述物联网设备发送的安全认证请求,所述安全认证请求包括所述用户标识和第一加密值,所述第一加密值是所述物联网设备根据第一根密钥生成的,所述第一根密钥是所述物联网设备在所述认证与密钥协商成功时生成的;
身份标识确定单元613,用于根据所述用户标识确定所述用户身份标识。
七、一种物联网设备接入装置实施例三
请参考图7,其示出了本发明提供的一种物联网设备接入装置实施例三的结构示意图。该装置在上述一种物联网设备接入装置实施例一提供的装置上,还包括如下模块:
数据转发模块71,用于将所述物联网设备上报的数据转发给目标服务。
优选的,所述数据转发模块71包括:
数据接收单元712,用于接收所述物联网设备上报的数据;
服务确定单元713,用于根据所述用户身份标识在绑定关系中确定所述目标服务,所述绑定关系中包括所述用户身份标识与所述目标服务的绑定关系;
数据转发单元714,用于将所述数据转发给所述目标服务。
八、一种物联网设备接入装置实施例四
请参考图8,其示出了本发明提供的一种物联网设备接入装置实施例四的结构示意图。该装置在上述一种物联网设备接入装置实施例二提供的装置上,与上述一种物联网设备接入装置实施例三中所述的数据转发模块71组成的可选实施例。
上述一种物联网设备接入装置实施例一至实施例四提供的装置与上述一种物联网设备接入方法实施例中的实施方法属于同一构思,其具体实现原理和效果可详见方法实施例,在此不再赘述。
九、另一种物联网设备接入装置实施例一
请参考图9,其示出了本发明提供的另一种物联网设备接入装置实施例一的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部份。本实施例以该装置应用于图2所示实施环境中的物联网平台来举例说明,该装置包括:
安全认证模块91,用于基于认证服务器上的关联关系验证物联网设备发送的安全认证请求,以及获取用户识别模块SIM所对应的用户身份标识,所述关联关系是所述认证服务器基于用户数据***与所述物联网设备基于所述用户识别模块SIM进行认证与密钥协商成功时生成的,所述安全认证请求包括用户标识和第一加密值,所述第一加密值是所述物联网设备根据第一根密钥生成的,所述第一根密钥是所述物联网设备在所述认证与密钥协商成功时生成的,所述关联关系包括所述用户标识与第二根密钥的关联关系;
产品标识获取模块92,用于获取所述物联网设备传递的产品标识;
注册关系确定模块93,用于确定所述用户身份标识是否已经注册为所述传递的产品标识的设备;
设备接入模块94,用于若验证所述安全认证请求成功,以及若确定所述用户身份标识已经注册为所述传递的产品标识的设备,则接入所述物联网设备。
优选的,所述安全认证模块91包括:
认证请求验证单元911,用于根据所述关联关系验证所述物联网设备发送的安全认证请求;
身份标识确定单元912,用于根据所述用户标识确定所述用户身份标识。
优选的,所述认证请求验证单元911包括:
第一验证子单元9111,用于根据所述用户标识在所述关联关系中获取所述第二根密钥,根据所述第二根密钥验证所述第一加密值,若验证所述第一加密值有效,则确定验证所述安全认证请求成功;或者,
第二验证子单元9112,用于将所述安全认证请求转发给所述认证服务器,以使得所述认证服务器根据所述关联关系验证所述安全认证请求,若接收到所述认证服务器反馈的表示验证成功的信息,则确定验证所述安全认证请求成功。
优选的,所述产品标识获取模块92包括:
第一产品标识获取单元921,用于接收并获取所述物联网设备发送的产品标识,确定所述发送的产品标识为所述传递的产品标识;或者,
第二产品标识获取单元922,用于根据所述物联网设备所请求的请求地址获取所述传递的产品标识;或者,
第三产品标识获取单元923,用于根据所述物联网设备发送的产品认证信息获取所述传递的产品标识。
优选的,所述注册关系确定模块93包括:
第一注册关系确定单元931,用于获取所述用户身份标识归属的产品标识,若确定所述归属的产品标识与所述传递的产品标识一致,则确定所述用户身份标识已经注册为所述传递的产品标识的设备;或者,
第二注册关系确定单元932,用于经平台用户确认之后确定所述用户身份标识已经注册为所述传递的产品标识的设备。
优选的,所述第二注册关系确定单元932包括:
提示信息输出子单元9321,用于根据所述传递的产品标识和所述用户身份标识生成并输出提示信息,所述提示信息用于指示所述平台用户是否确认注册;
注册确定子单元9322,用于若接收到所述平台用户反馈的表示确认注册的信息,则将所述用户身份标识归属的产品记录为所述传递的产品标识,并且确定所述用户身份标识已经注册为所述传递的产品标识的设备。
十、另一种物联网设备接入装置实施例二
请参考图10,其示出了本发明提供的另一种物联网设备接入装置实施例二的结构示意图。该装置在上述另一种物联网设备接入装置实施例一提供的装置上,还包括如下模块:
数据转发模块101,用于将所述物联网设备上报的数据转发给目标服务。
优选的,所述数据转发模块101包括:
数据接收单元1011,用于接收所述物联网设备上报的数据;
服务确定单元1012,用于根据所述用户身份标识在绑定关系中确定所述目标服务,所述绑定关系中包括所述用户身份标识与所述目标服务的绑定关系;
数据转发单元1013,用于将所述数据转发给所述目标服务。
上述另一种物联网设备接入装置实施例一至实施例二提供的装置与上述另一种物联网设备接入方法实施例中的实施方法属于同一构思,其具体实现原理和效果可详见方法实施例,在此不再赘述。
十一、一种物联网***实施例
请参考图11,其示出了本发明提供的一种物联网***实施例的结构示意图。该***中包括的认证服务器111和物联网平台112还可以参照上述另一种实施环境的结构示意图(即图2)中的认证服务器和物联网平台。
其中,所述认证服务器111用于基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商,若所述认证与密钥协商成功,则生成第二根密钥,以及建立用户标识与所述第二根密钥的关联关系;
其中,所述物联网平台112用于实现上述另一种物联网设备接入方法实施例中所述的方法,或者所述物联网平台112包括如上另一种物联网设备接入装置实施例一或实施例二所述的装置。其具体实现原理和效果还可参见上述另一种物联网设备接入方法实施例,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”、“传递”、“发送”或者任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者***不仅包括那些要素,而且还可以包括没有明确列出的其他要素,或者是还可以包括为这种过程、方法、产品或者***所固有的要素。
术语“第一”、“第二”、“第三”等(如果存在)仅用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解,这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
可以以许多方式来实现本发明的方法、装置和***。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法、装置和***。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种物联网设备接入方法,其特征在于,应用于物联网平台,所述方法包括:
基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商,以及获取所述用户识别模块SIM所对应的用户身份标识;
获取所述物联网设备传递的产品标识;
确定所述用户身份标识是否已经注册为所述传递的产品标识的设备;
若所述认证与密钥协商成功,以及若确定所述用户身份标识已经注册为所述传递的产品标识的设备,则接入所述物联网设备。
2.根据权利要求1所述的方法,其特征在于,所述接入所述物联网设备之后还包括:
将所述物联网设备上报的数据转发给目标服务。
3.一种物联网设备接入方法,其特征在于,应用于物联网平台,所述方法包括:
基于认证服务器上的关联关系验证物联网设备发送的安全认证请求,以及获取用户识别模块SIM所对应的用户身份标识,所述关联关系是所述认证服务器基于用户数据***与所述物联网设备基于所述用户识别模块SIM进行认证与密钥协商成功时生成的,所述安全认证请求包括用户标识和第一加密值,所述第一加密值是所述物联网设备根据第一根密钥生成的,所述第一根密钥是所述物联网设备在所述认证与密钥协商成功时生成的,所述关联关系包括所述用户标识与第二根密钥的关联关系;
获取所述物联网设备传递的产品标识;
确定所述用户身份标识是否已经注册为所述传递的产品标识的设备;
若验证所述安全认证请求成功,以及若确定所述用户身份标识已经注册为所述传递的产品标识的设备,则接入所述物联网设备。
4.根据权利要求12所述的方法,其特征在于,所述接入所述物联网设备之后还包括:
将所述物联网设备上报的数据转发给目标服务。
5.一种物联网设备接入装置,其特征在于,应用于物联网平台,所述装置包括:
认证与密钥协商模块,用于基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商,以及获取所述用户识别模块SIM所对应的用户身份标识;
产品标识获取模块,用于获取所述物联网设备传递的产品标识;
注册关系确定模块,用于确定所述用户身份标识是否已经注册为所述传递的产品标识的设备;
设备接入模块,用于若所述认证与密钥协商成功,以及若确定所述用户身份标识已经注册为所述传递的产品标识的设备,则接入所述物联网设备。
6.一种物联网设备接入装置,其特征在于,应用于物联网平台,所述装置包括:
安全认证模块,用于基于认证服务器上的关联关系验证物联网设备发送的安全认证请求,以及获取用户识别模块SIM所对应的用户身份标识,所述关联关系是所述认证服务器基于用户数据***与所述物联网设备基于所述用户识别模块SIM进行认证与密钥协商成功时生成的,所述安全认证请求包括用户标识和第一加密值,所述第一加密值是所述物联网设备根据第一根密钥生成的,所述第一根密钥是所述物联网设备在所述认证与密钥协商成功时生成的,所述关联关系包括所述用户标识与第二根密钥的关联关系;
产品标识获取模块,用于获取所述物联网设备传递的产品标识;
注册关系确定模块,用于确定所述用户身份标识是否已经注册为所述传递的产品标识的设备;
设备接入模块,用于若验证所述安全认证请求成功,以及若确定所述用户身份标识已经注册为所述传递的产品标识的设备,则接入所述物联网设备。
7.一种计算机设备,包括:处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至2中任一项所述的方法,或者如权利要求3至4中任一项所述的方法。
8.一种存储介质,其特征在于,所述存储介质中存储有程序,所述程序用于实现包括权利要求1至2中任一项所述的方法,或者所述程序用于实现包括权利要求3至4中任一项所述的方法。
9.一种物联网平台,包括如权利要求5所述的装置,或者包括如权利要求6所述的装置。
10.一种物联网***,其特征在于,所述***包括认证服务器和物联网平台,所述认证服务器与所述物联网平台通过网络相连接;
所述认证服务器用于基于用户数据***与物联网设备基于用户识别模块SIM进行认证与密钥协商,若所述认证与密钥协商成功,则生成第二根密钥,以及建立用户标识与所述第二根密钥的关联关系;
所述物联网平台用于实现如权利要求3至4中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911278406.5A CN111327416A (zh) | 2019-12-13 | 2019-12-13 | 一种物联网设备接入方法、装置和物联网平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911278406.5A CN111327416A (zh) | 2019-12-13 | 2019-12-13 | 一种物联网设备接入方法、装置和物联网平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111327416A true CN111327416A (zh) | 2020-06-23 |
Family
ID=71167007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911278406.5A Withdrawn CN111327416A (zh) | 2019-12-13 | 2019-12-13 | 一种物联网设备接入方法、装置和物联网平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111327416A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111835755A (zh) * | 2020-07-09 | 2020-10-27 | 中国联合网络通信集团有限公司 | 物联网设备和物联网业务***的相互认证方法及其设备 |
| CN112469042A (zh) * | 2021-01-28 | 2021-03-09 | 北京树米网络科技有限公司 | 一种对绑定的设备、模组、用户识别模块进行锁定的*** |
| CN113206886A (zh) * | 2021-05-08 | 2021-08-03 | 深圳市信锐网科技术有限公司 | 一种设备接入物联网平台的方法、装置、设备、介质 |
| CN114338062A (zh) * | 2020-09-29 | 2022-04-12 | 中移物联网有限公司 | 所有权转移方法和装置、物联网平台及可读存储介质 |
| CN114442504A (zh) * | 2022-02-15 | 2022-05-06 | 深圳市华思特科技有限公司 | 一种基于物联网的智能家居管理*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104244227A (zh) * | 2013-06-09 | 2014-12-24 | ***通信集团公司 | 一种物联网***中终端接入认证的方法及装置 |
| CN104573439A (zh) * | 2013-10-29 | 2015-04-29 | 深圳市共进电子股份有限公司 | 基于产品配置的权限分配方法和*** |
| CN104767756A (zh) * | 2015-04-15 | 2015-07-08 | 北京京东尚科信息技术有限公司 | 设备信息处理方法、客户端装置和服务端装置 |
| US20160285636A1 (en) * | 2015-03-27 | 2016-09-29 | Comcast Cable Communications, Llc | Methods And Systems For Key Generation |
| CN106940553A (zh) * | 2017-02-09 | 2017-07-11 | 北京东土科技股份有限公司 | 基于工业互联网操作***的工业流程控制管理方法及装置 |
| CN109041205A (zh) * | 2018-08-23 | 2018-12-18 | 刘高峰 | 客户端注册方法、装置及*** |
-
2019
- 2019-12-13 CN CN201911278406.5A patent/CN111327416A/zh not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104244227A (zh) * | 2013-06-09 | 2014-12-24 | ***通信集团公司 | 一种物联网***中终端接入认证的方法及装置 |
| CN104573439A (zh) * | 2013-10-29 | 2015-04-29 | 深圳市共进电子股份有限公司 | 基于产品配置的权限分配方法和*** |
| US20160285636A1 (en) * | 2015-03-27 | 2016-09-29 | Comcast Cable Communications, Llc | Methods And Systems For Key Generation |
| CN104767756A (zh) * | 2015-04-15 | 2015-07-08 | 北京京东尚科信息技术有限公司 | 设备信息处理方法、客户端装置和服务端装置 |
| CN106940553A (zh) * | 2017-02-09 | 2017-07-11 | 北京东土科技股份有限公司 | 基于工业互联网操作***的工业流程控制管理方法及装置 |
| CN109041205A (zh) * | 2018-08-23 | 2018-12-18 | 刘高峰 | 客户端注册方法、装置及*** |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111835755A (zh) * | 2020-07-09 | 2020-10-27 | 中国联合网络通信集团有限公司 | 物联网设备和物联网业务***的相互认证方法及其设备 |
| CN111835755B (zh) * | 2020-07-09 | 2022-06-10 | 中国联合网络通信集团有限公司 | 物联网设备和物联网业务***的相互认证方法及其设备 |
| CN114338062A (zh) * | 2020-09-29 | 2022-04-12 | 中移物联网有限公司 | 所有权转移方法和装置、物联网平台及可读存储介质 |
| CN114338062B (zh) * | 2020-09-29 | 2024-03-19 | 中移物联网有限公司 | 所有权转移方法和装置、物联网平台及可读存储介质 |
| CN112469042A (zh) * | 2021-01-28 | 2021-03-09 | 北京树米网络科技有限公司 | 一种对绑定的设备、模组、用户识别模块进行锁定的*** |
| CN113206886A (zh) * | 2021-05-08 | 2021-08-03 | 深圳市信锐网科技术有限公司 | 一种设备接入物联网平台的方法、装置、设备、介质 |
| CN114442504A (zh) * | 2022-02-15 | 2022-05-06 | 深圳市华思特科技有限公司 | 一种基于物联网的智能家居管理*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111327582B (zh) | 一种基于OAuth协议的授权方法、装置及*** | |
| CN111050314B (zh) | 客户端注册方法、装置及*** | |
| US10284555B2 (en) | User equipment credential system | |
| CN111327583B (zh) | 一种身份认证方法、智能设备及认证服务器 | |
| CN111327416A (zh) | 一种物联网设备接入方法、装置和物联网平台 | |
| EP2852118B1 (en) | Method for an enhanced authentication and/or an enhanced identification of a secure element located in a communication device, especially a user equipment | |
| CN101160924B (zh) | 在通信***中分发证书的方法 | |
| KR102134302B1 (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
| KR100927944B1 (ko) | 무선 통신 시스템에서의 데이터의 최적 전송 방법 및 장치 | |
| US10880291B2 (en) | Mobile identity for single sign-on (SSO) in enterprise networks | |
| US7707412B2 (en) | Linked authentication protocols | |
| CN111050322B (zh) | 基于gba的客户端注册和密钥共享方法、装置及*** | |
| WO2017028593A1 (zh) | 网络接入设备接入无线网络接入点的方法、网络接入设备、应用程序服务器和非易失性计算机可读存储介质 | |
| US9693226B2 (en) | Method and apparatus for securing a connection in a communications network | |
| US20060101270A1 (en) | Determining a key derivation function | |
| JP2010503323A (ja) | 公衆ネットワークにおいて、リアルタイムに認証および保証された通信チャネルを確立するための方法およびシステム | |
| JP2007528650A (ja) | エンティティの第1のidおよび第2のidの検証方法 | |
| CN104982053B (zh) | 用于获得认证无线设备的永久身份的方法和网络节点 | |
| JP7337912B2 (ja) | コアネットワークへの非3gppデバイスアクセス | |
| EP3844930A1 (en) | Non-3gpp device access to core network | |
| CN102694779B (zh) | 组合认证***及认证方法 | |
| CN108353259B (zh) | 对匿名化网络服务利用进行计费记录鉴别的方法和装置 | |
| CN107426724B (zh) | 智能家电接入无线网络的方法及***及终端及认证服务器 | |
| WO2022247938A1 (zh) | 一种终端设备注册的方法、相关设备、***以及存储介质 | |
| WO2013064040A1 (zh) | 一种ims单点登录的组合鉴权方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200623 |
|
| WW01 | Invention patent application withdrawn after publication |