CN103581153A - 物联网系统中的加密方法和装置 - Google Patents
物联网系统中的加密方法和装置 Download PDFInfo
- Publication number
- CN103581153A CN103581153A CN201210280773.0A CN201210280773A CN103581153A CN 103581153 A CN103581153 A CN 103581153A CN 201210280773 A CN201210280773 A CN 201210280773A CN 103581153 A CN103581153 A CN 103581153A
- Authority
- CN
- China
- Prior art keywords
- internet
- authentication
- things
- things terminal
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了物联网系统中的加密方法和装置:当确定一物联网终端请求登录时,物联网平台将获取到的与本次登录对应的鉴权向量中的加密键发送给业务平台,并将所述鉴权向量中的随机数发送给所述物联网终端,以便所述物联网终端根据所述随机数计算出所述加密键;之后,所述物联网平台利用所述加密键与所述物联网终端以及所述业务平台之间进行往来数据的加密传输。应用本发明所述方案,能够提高安全性,且便于实现。
Description
技术领域
本发明涉及物联网技术,特别涉及物联网系统中的加密方法和装置。
背景技术
目前,物联网终端和物联网平台之间往来数据的加密传输通常采用以下方式:
1)物联网终端和物联网平台预先协商好密钥,密钥同时预置到物联网终端和物联网平台中,利用预置密钥实现物联网终端与物联网平台之间往来数据的加密传输;
2)密钥由物联网平台进行分配,通过短消息下发给物联网终端,利用所分配的密钥实现物联网终端与物联网平台之间往来数据的加密传输;
3)新增网元,如网络应用功能实体(NAF,Network Application Function)和引导服务器功能实体(BSF,Bootstrapping Server Function),或鉴权、授权和计费(AAA,Authentication、Authorization、Accounting)实体,利用新增网元来实现物联网终端与物联网平台以及业务平台之间往来数据的加密传输。
但是,上述各方式在实际应用中均存在一定的问题,如:
对于方式1)和方式2),预置密钥和通过短消息下发密钥的方式都会使密钥容易泄漏,安全性较差;对于方式3),由于需要新增网元,因此实现起来比较麻烦,不利于在现网实施。
发明内容
有鉴于此,本发明提出了物联网系统中的加密方法和装置,能够提高安全性,且便于实现。
为达到上述目的,本发明的技术方案是这样实现的:
一种物联网系统中的加密方法,包括:
当确定一物联网终端请求登录时,物联网平台将获取到的与本次登录对应的鉴权向量中的加密键发送给业务平台,并将所述鉴权向量中的随机数发送给所述物联网终端,以便所述物联网终端根据所述随机数计算出所述加密键;
之后,所述物联网平台利用所述加密键与所述物联网终端以及所述业务平台之间进行往来数据的加密传输。
一种物联网平台,包括:
第一加密模块,用于当确定一物联网终端请求登录后,将从鉴权向量获取模块中获取到的与本次登录对应的鉴权向量中的加密键发送给业务平台,并将所述鉴权向量中的随机数发送给所述物联网终端,以便所述物联网终端根据所述随机数计算出所述加密键;之后,利用所述加密键与所述物联网终端以及所述业务平台之间进行往来数据的加密传输;
鉴权向量获取模块,用于获取所述鉴权向量,并提供给所述第一加密模块。
一种物联网终端,包括:
第二加密模块,用于当需要发起物联网业务时,登录物联网平台,并根据接收自所述物联网平台的随机数计算出加密键,利用所述加密键与所述物联网平台之间进行往来数据的加密传输。
可见,采用本发明所述方案,物联网平台无需将密钥即加密键直接发送给物联网终端,也无需在物联网终端中预置密钥,而是由物联网终端自己计算得出,因此不容易泄漏,从而提高了安全性;而且,物联网终端在每次登录物联网平台时,所使用的密钥都会更换,从而进一步提高了安全性;再有,本发明所述方案对现网改动很小,实现起来非常方便,便于在现网实施。
附图说明
图1为本发明物联网系统中的加密方法实施例的流程图。
图2为本发明物联网系统中的加密方法较佳实施例的流程图。
图3为本发明物联网平台实施例的组成结构示意图。
图4为本发明物联网终端实施例的组成结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明中提出一种改进后的物联网系统中的加密方案,能够提高安全性,且便于实现。
图1为本发明物联网系统中的加密方法实施例的流程图。如图1所示,包括以下步骤:
步骤11:当确定一物联网终端请求登录时,物联网平台将获取到的与本次登录对应的鉴权向量中的加密键发送给业务平台,并将鉴权向量中的随机数发送给物联网终端,以便物联网终端根据随机数计算出加密键。
本发明所述方案中,开放鉴权信息提供设备与物联网平台之间的接口,鉴权信息提供设备通常是指归属位置寄存器(HLR,Home Location Register)和鉴权中心(AUC,Authentication Center),两者通常合设,可表示为HLR/AUC。
当物联网终端请求登录物联网平台时,物联网平台可向HLR/AUC请求鉴权向量,相应地,HLR/AUC向物联网平台返回鉴权向量;之后,物联网平台可利用鉴权向量中的加密键与物联网终端以及业务平台之间进行往来数据的加密传输,可选地,物联网平台还可利用鉴权向量中的鉴权参数对物联网终端进行鉴权。
具体来说,当确定一物联网终端请求登录时,物联网平台可首先从HLR/AUC中获取鉴权向量;之后,如果需要,对物联网终端进行鉴权;若鉴权通过,则将鉴权向量中的加密键发送给业务平台,并将鉴权向量中的随机数发送给物联网终端,以便物联网终端根据随机数计算出与鉴权向量中相同的加密键。
步骤12:物联网平台利用加密键与物联网终端以及业务平台之间进行往来数据的加密传输。
经过步骤11的处理后,物联网终端、物联网平台以及业务平台均获取到了相同的加密键,相应地,本步骤中,物联网平台即可利用该加密键与物联网终端以及业务平台之间进行往来数据的加密传输。
为使本发明的技术方案更加清楚、明白,以下参照附图并举较佳实施例,对本发明所述方案作进一步地详细说明。
图2为本发明物联网系统中的加密方法较佳实施例的流程图。如图2所示,包括以下步骤:
步骤21:物联网终端向物联网平台发起登录请求。
当物联网终端需要发起物联网业务时,需要首先登录到物联网平台,即向物联网平台发起登录请求。
步骤22:物联网平台向HLR/AUC请求鉴权向量。
物联网平台接收到物联网终端的登录请求后,向HLR/AUC请求鉴权向量,并将物联网终端的国际移动用户识别码(IMSI,International Mobile Subscriber IdentificationNumber)发送给HLR/AUC。
物联网平台如何获取物联网终端的IMSI为现有技术,比如,物联网终端可将IMSI携带在登录请求中直接发送给物联网平台。
步骤23~24:HLR/AUC生成鉴权向量,并返回给物联网平台,物联网平台保存接收到的鉴权向量。
HLR/AUC根据接收到的IMSI确定物联网终端使用的通用集成电路卡(UICC,Universal Integrated Circuit Card)为用户识别卡(SIM,Subscriber Identity Module)还是全球用户识别卡(USIM,Universal Subscriber Identity Module),如果是SIM卡,则生成鉴权三元组,并将鉴权三元组中的随机数、鉴权参数以及加密键作为鉴权向量返回给物联网平台,如果是USIM卡,则生成鉴权五元组,并将鉴权五元组中的随机数、鉴权参数以及加密键作为鉴权向量返回给物联网平台。
在3GPP安全体系中,核心参数Ki仅存在于HLR/AUC、SIM卡和USIM卡中,通过严格的安全机制来保证Ki的安全,并且,可在HLR/AUC中预置鉴权三元组和鉴权五元组的生成算法等,在SIM卡中预置鉴权三元组的生成算法等,在USIM卡中预置鉴权五元组的生成算法等。
具体来说,鉴权三元组的生成算法为:
1、随机数(RAND):由AUC的随机数发生器产生,每次生成的RAND值都不相同;
2、鉴权参数(SRES):通过A3算法由Ki和RAND计算得出;
3、加密键(Kc):通过A8算法由Ki和RAND计算得出。
鉴权五元组的生成算法为:
1、随机数(RAND):由AUC的随机数发生器产生,每次生成的RAND值都不相同;
2、鉴权参数(XRES,也可表示为RES,假设本发明中表示为XRES):通过f2算法由Ki和RAND计算得出;
3、加密键(CK):通过f3算法由Ki和RAND计算得出;
4、完整性键(IK):通过f4算法由Ki和RAND计算得出;
5、鉴权令牌(AUTN):由于与本发明所述方案无直接关系,故不作介绍。
相应地,如果HLR/AUC确定物联网终端使用的UICC卡为SIM卡,则将RAND、SRES和Kc作为鉴权向量返回给物联网平台,如果HLR/AUC确定物联网终端使用的UICC卡为USIM卡,则将RAND、XRES和CK作为鉴权向量返回给物联网平台。
步骤25:物联网平台确定需要对物联网终端进行鉴权,向物联网终端请求鉴权参数,并将鉴权向量中的随机数发送给物联网终端。
物联网平台如何确定是否需要对物联网终端进行鉴权可根据实际需要而定,比如,如果物联网平台预先通过某种方式获知物联网终端为合法终端、可信任的终端,则无需对其进行鉴权。
当物联网平台确定需要对物联网终端进行鉴权后,向物联网终端请求鉴权参数,并将步骤23~24中获取到的随机数发送给物联网终端。
步骤26~27:物联网终端根据接收到的随机数计算出鉴权参数,并返回给物联网平台。
如果物联网终端使用的UICC卡为SIM卡,则物联网终端将按照上述鉴权三元组的生成算法中的鉴权参数SRES的生成算法生成SRES,如果物联网终端使用的UICC卡为USIM卡,则物联网终端将按照上述鉴权五元组的生成算法中的鉴权参数XRES的生成算法生成XRES,具体来说,可由物联网终端中的SIM卡或USIM卡来生成SRES或XRES。
步骤28:物联网平台确定接收到的鉴权参数与鉴权向量中的鉴权参数是否一致,如果是,则确定对物联网终端的鉴权通过。
如果物联网终端使用的UICC卡为SIM卡,则物联网平台确定接收到的SRES与鉴权向量中的SRES是否一致,如果是,则确定对物联网终端的鉴权通过,如果物联网终端使用的UICC卡为USIM卡,则物联网平台确定接收到的XRES与鉴权向量中的XRES是否一致,如果是,则确定对物联网终端的鉴权通过。
步骤29:鉴权通过,物联网平台向业务平台发送终端登录通知,其中携带有鉴权向量中的加密键,业务平台保存接收到的加密键。
鉴权通过,物联网平台向业务平台发送终端登录通知,其中携带有步骤23~24中获取到的加密键。
步骤210:业务平台向物联网平台返回终端登录通知应答。
步骤211:物联网平台向物联网终端返回登录成功响应,其中携带有鉴权向量中的随机数。
本步骤中,物联网平台可将步骤23~24中获取到的随机数携带在登录成功响应中发送给物联网终端。
另外,如果物联网终端为需要进行鉴权的物联网终端,那么由于之前在鉴权过程中已经向物联网终端发送过了随机数,因此本步骤中可不用再重复发送。
步骤212:物联网终端根据接收到的随机数计算加密键,并进行保存。
如果物联网终端使用的UICC卡为SIM卡,则物联网终端将按照上述鉴权三元组的生成算法中的加密键Kc的生成算法生成Kc,如果物联网终端使用的UICC卡为USIM卡,则物联网终端将按照上述鉴权五元组的生成算法中的加密键CK的生成算法生成CK。
步骤213:物联网终端和物联网平台之间利用加密键进行往来数据的加密传输。
步骤214:如果物联网终端与业务平台之间往来的数据需要通过物联网平台进行转发,那么,物联网终端先用加密键对数据进行加密,然后发送给物联网平台,再由物联网平台转发给业务平台,反向不再赘述。
步骤215:物联网终端向物联网平台发出登出请求。
当物联网终端完成业务时,可向物联网平台发出登出请求。
步骤216:物联网平台删除自身保存的鉴权向量。
步骤217:物联网平台向业务平台发出终端登出通知。
步骤218:业务平台删除自身保存的加密键。
步骤219:业务平台向物联网平台返回终端登出通知响应。
步骤220:物联网平台向物联网终端返回登出成功响应。
物联网终端也可删除自身保存的加密键。
需要说明的是,图2所示较佳实施例中,对于各网元之间往来的信息中需要携带的内容,只介绍了和本发明所述方案直接相关的内容,除此之外,具体还需要携带哪些内容可根据实际需要而定。
另外,上述各实施例中,对于鉴权向量及其中的任一信息,当进行传输时,均可利用信息摘要算法5(MD5,Message Digest Algorithm)进行完整性保护,以提高安全性,当然,也可以采用其它保护方式。
至此,即完成了关于本发明方法实施例的介绍。
基于上述介绍,图3为本发明物联网平台实施例的组成结构示意图。如图3所示,包括:
第一加密模块,用于当确定一物联网终端请求登录时,将从鉴权向量获取模块中获取到的与本次登录对应的鉴权向量中的加密键发送给业务平台,并将鉴权向量中的随机数发送给物联网终端,以便物联网终端根据随机数计算出加密键;之后,利用加密键与物联网终端以及业务平台之间进行往来数据的加密传输;
鉴权向量获取模块,用于获取鉴权向量,并提供给第一加密模块。
另外,图3所示物联网平台中还可进一步包括:第一鉴权模块;
相应地,第一加密模块可进一步用于,当确定物联网终端请求登录后,将鉴权向量中的加密键发送给业务平台之前,确定是否需要对物联网终端进行鉴权,如果是,则将鉴权向量发送给第一鉴权模块;
第一鉴权模块,用于当接收到鉴权向量后,向物联网终端请求鉴权参数,并将鉴权向量中的随机数发送给物联网终端;接收物联网终端返回的根据随机数计算出的鉴权参数,并确定物联网终端返回的鉴权参数与鉴权向量中的鉴权参数是否一致,如果是,则确定对物联网终端的鉴权通过,并通知第一加密模块;
第一加密模块确定对物联网终端的鉴权通过,继续后续处理。
第一加密模块还可进一步用于,当确定物联网终端请求登录后,将物联网终端的IMSI发送给鉴权向量获取模块,并接收鉴权向量获取模块返回的鉴权向量;
鉴权向量获取模块接收到IMSI后,向鉴权信息提供设备请求鉴权向量,并将IMSI发送给鉴权信息提供设备,并接收鉴权信息提供设备返回的鉴权向量,发送给第一加密模块;
其中,如果鉴权信息提供设备根据IMSI确定出物联网终端使用的UICC卡为SIM卡,则生成鉴权三元组,并将鉴权三元组中的随机数、鉴权参数以及加密键作为鉴权向量返回给鉴权向量获取模块;
如果鉴权信息提供设备根据IMSI确定出物联网终端使用的UICC卡为USIM卡,则生成鉴权五元组,并将鉴权五元组中的随机数、鉴权参数以及加密键作为鉴权向量返回给鉴权向量获取模块。
图4为本发明物联网终端实施例的组成结构示意图。如图4所示,包括:
第二加密模块,用于当需要发起物联网业务时,登录物联网平台,并根据接收自物联网平台的随机数计算出加密键,利用加密键与物联网平台之间进行往来数据的加密传输。
图4所示物联网终端中还可进一步包括:
第二鉴权模块,用于当物联网平台对物联网终端进行鉴权时,根据接收自物联网平台的随机数计算出鉴权参数,并返回给物联网平台。
图3和图4所示装置实施例的具体工作流程请参照前述方法实施例中的相应说明,此处不再赘述。
总之,采用本发明所述方案,物联网平台无需将密钥即加密键直接发送给物联网终端,也无需在物联网终端中预置密钥,而是由物联网终端自己计算得出,因此不容易泄漏,从而提高了安全性;而且,物联网终端在每次登录物联网平台时,所使用的密钥都会更换,从而进一步提高了安全性;再有,本发明所述方案对现网改动很小,实现起来非常方便,便于在现网实施。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种物联网系统中的加密方法,其特征在于,包括:
当确定一物联网终端请求登录后,物联网平台将获取到的与本次登录对应的鉴权向量中的加密键发送给业务平台,并将所述鉴权向量中的随机数发送给所述物联网终端,以便所述物联网终端根据所述随机数计算出所述加密键;
之后,所述物联网平台利用所述加密键与所述物联网终端以及所述业务平台之间进行往来数据的加密传输。
2.根据权利要求1所述的方法,其特征在于,所述当确定所述物联网终端请求终端后,将所述鉴权向量中的加密键发送给所述业务平台之前,进一步包括:
所述物联网平台确定是否需要对所述物联网终端进行鉴权,如果是,则向所述物联网终端请求鉴权参数,并将所述鉴权向量中的随机数发送给所述物联网终端;
所述物联网平台接收所述物联网终端返回的根据所述随机数计算出的鉴权参数,并确定所述物联网终端返回的鉴权参数与所述鉴权向量中的鉴权参数是否一致,如果是,则确定对所述物联网终端的鉴权通过。
3.根据权利要求1或2所述的方法,其特征在于,所述物联网平台获取所述鉴权向量包括:
当确定所述物联网终端请求登录后,所述物联网平台向鉴权信息提供设备请求鉴权向量,并将所述物联网终端的国际移动用户识别码IMSI发送给所述鉴权信息提供设备,并接收所述鉴权信息提供设备返回的所述鉴权向量;
其中,如果所述鉴权信息提供设备根据所述IMSI确定出所述物联网终端使用的通用集成电路卡UICC为用户识别卡SIM,则生成鉴权三元组,并将所述鉴权三元组中的随机数、鉴权参数以及加密键作为所述鉴权向量返回给所述物联网平台;
如果所述鉴权信息提供设备根据所述IMSI确定出所述物联网终端使用的UICC卡为全球用户识别卡USIM,则生成鉴权五元组,并将所述鉴权五元组中的随机数、鉴权参数以及加密键作为所述鉴权向量返回给所述物联网平台。
4.根据权利要求3所述的方法,其特征在于,该方法进一步包括:
对于所述鉴权向量及其中的任一信息,当进行传输时,均利用信息摘要算法MD5进行完整性保护。
5.根据权利要求1或2所述的方法,其特征在于,该方法进一步包括:
当所述物联网平台确定所述物联网终端请求登出时,删除所述鉴权向量,并通知所述业务平台删除所述加密键。
6.一种物联网平台,其特征在于,包括:
第一加密模块,用于当确定一物联网终端请求登录后,将从鉴权向量获取模块中获取到的与本次登录对应的鉴权向量中的加密键发送给业务平台,并将所述鉴权向量中的随机数发送给所述物联网终端,以便所述物联网终端根据所述随机数计算出所述加密键;之后,利用所述加密键与所述物联网终端以及所述业务平台之间进行往来数据的加密传输;
鉴权向量获取模块,用于获取所述鉴权向量,并提供给所述第一加密模块。
7.根据权利要求6所述的物联网平台,其特征在于,所述物联网平台中进一步包括:第一鉴权模块;
所述第一加密模块进一步用于,当确定所述物联网终端请求登录后,将所述鉴权向量中的加密键发送给所述业务平台之前,确定是否需要对所述物联网终端进行鉴权,如果是,则将所述鉴权向量发送给所述第一鉴权模块;
所述第一鉴权模块,用于当接收到所述鉴权向量后,向所述物联网终端请求鉴权参数,并将所述鉴权向量中的随机数发送给所述物联网终端;接收所述物联网终端返回的根据所述随机数计算出的鉴权参数,并确定所述物联网终端返回的鉴权参数与所述鉴权向量中的鉴权参数是否一致,如果是,则确定对所述物联网终端的鉴权通过,并通知所述第一加密模块;
所述第一加密模块确定对所述物联网终端的鉴权通过,继续后续处理。
8.根据权利要求6或7所述的物联网平台,其特征在于,
所述第一加密模块进一步用于,当确定所述物联网终端请求登录后,将所述物联网终端的国际移动用户识别码IMSI发送给所述鉴权向量获取模块,并接收所述鉴权向量获取模块返回的所述鉴权向量;
所述鉴权向量获取模块接收到所述IMSI后,向鉴权信息提供设备请求鉴权向量,并将所述IMSI发送给所述鉴权信息提供设备,并接收所述鉴权信息提供设备返回的所述鉴权向量,发送给所述第一加密模块;
其中,如果所述鉴权信息提供设备根据所述IMSI确定出所述物联网终端使用的通用集成电路卡UICC为用户识别卡SIM,则生成鉴权三元组,并将所述鉴权三元组中的随机数、鉴权参数以及加密键作为所述鉴权向量返回给所述鉴权向量获取模块;
如果所述鉴权信息提供设备根据所述IMSI确定出所述物联网终端使用的UICC卡为全球用户识别卡USIM,则生成鉴权五元组,并将所述鉴权五元组中的随机数、鉴权参数以及加密键作为所述鉴权向量返回给所述鉴权向量获取模块。
9.一种物联网终端,其特征在于,包括:
第二加密模块,用于当需要发起物联网业务时,登录物联网平台,并根据接收自所述物联网平台的随机数计算出加密键,利用所述加密键与所述物联网平台之间进行往来数据的加密传输。
10.根据权利要求9所述的物联网终端,其特征在于,所述物联网终端中进一步包括:
第二鉴权模块,用于当所述物联网平台对所述物联网终端进行鉴权时,根据接收自所述物联网平台的所述随机数计算出鉴权参数,并返回给所述物联网平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210280773.0A CN103581153A (zh) | 2012-08-08 | 2012-08-08 | 物联网系统中的加密方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210280773.0A CN103581153A (zh) | 2012-08-08 | 2012-08-08 | 物联网系统中的加密方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103581153A true CN103581153A (zh) | 2014-02-12 |
Family
ID=50052088
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210280773.0A Pending CN103581153A (zh) | 2012-08-08 | 2012-08-08 | 物联网系统中的加密方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103581153A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105207969A (zh) * | 2014-06-10 | 2015-12-30 | 江苏大泰信息技术有限公司 | 一种应用于物联网低功耗环境下的轻量级流式加密方法 |
| CN105281904A (zh) * | 2014-06-06 | 2016-01-27 | 佛山市顺德区美的电热电器制造有限公司 | 报文数据的加密方法、系统、物联网服务器和物联网终端 |
| CN106658349A (zh) * | 2015-10-30 | 2017-05-10 | 中国电信股份有限公司 | 用于自动生成与更新共享密钥的方法和系统 |
| CN107592624A (zh) * | 2016-07-07 | 2018-01-16 | 中国电信股份有限公司 | 用于自动生成共享密钥的方法和系统 |
| CN107872315A (zh) * | 2017-07-28 | 2018-04-03 | 深圳和而泰智能控制股份有限公司 | 数据处理方法和智能终端 |
| WO2018099285A1 (zh) * | 2016-12-02 | 2018-06-07 | 阿里巴巴集团控股有限公司 | 物联网设备的烧录校验方法及装置、身份认证方法及装置 |
| CN108632231A (zh) * | 2017-03-24 | 2018-10-09 | 中移(杭州)信息技术有限公司 | 一种物联网设备、物联网认证平台、认证方法及系统 |
| CN108737381A (zh) * | 2018-04-23 | 2018-11-02 | 厦门盛华电子科技有限公司 | 一种物联网系统的扩展认证方法 |
| CN110191467A (zh) * | 2018-02-23 | 2019-08-30 | 中移物联网有限公司 | 一种物联网设备的鉴权方法、设备、装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1756428A (zh) * | 2004-09-30 | 2006-04-05 | 华为技术有限公司 | Ip多媒体子系统中对终端用户标识模块进行鉴权的方法 |
| CN101123778A (zh) * | 2007-09-29 | 2008-02-13 | 大唐微电子技术有限公司 | 网络接入鉴权方法及其usim卡 |
| CN101132649A (zh) * | 2007-09-29 | 2008-02-27 | 大唐微电子技术有限公司 | 一种网络接入鉴权方法及其usim卡 |
-
2012
- 2012-08-08 CN CN201210280773.0A patent/CN103581153A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1756428A (zh) * | 2004-09-30 | 2006-04-05 | 华为技术有限公司 | Ip多媒体子系统中对终端用户标识模块进行鉴权的方法 |
| CN101123778A (zh) * | 2007-09-29 | 2008-02-13 | 大唐微电子技术有限公司 | 网络接入鉴权方法及其usim卡 |
| CN101132649A (zh) * | 2007-09-29 | 2008-02-27 | 大唐微电子技术有限公司 | 一种网络接入鉴权方法及其usim卡 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105281904B (zh) * | 2014-06-06 | 2019-05-31 | 佛山市顺德区美的电热电器制造有限公司 | 报文数据的加密方法、系统、物联网服务器和物联网终端 |
| CN105281904A (zh) * | 2014-06-06 | 2016-01-27 | 佛山市顺德区美的电热电器制造有限公司 | 报文数据的加密方法、系统、物联网服务器和物联网终端 |
| CN105207969A (zh) * | 2014-06-10 | 2015-12-30 | 江苏大泰信息技术有限公司 | 一种应用于物联网低功耗环境下的轻量级流式加密方法 |
| CN106658349A (zh) * | 2015-10-30 | 2017-05-10 | 中国电信股份有限公司 | 用于自动生成与更新共享密钥的方法和系统 |
| CN107592624A (zh) * | 2016-07-07 | 2018-01-16 | 中国电信股份有限公司 | 用于自动生成共享密钥的方法和系统 |
| US11050750B2 (en) | 2016-12-02 | 2021-06-29 | Alibaba Group Holding Limited | Recording and verification method and apparatus of internet of things device, and identity authentication method and apparatus |
| WO2018099285A1 (zh) * | 2016-12-02 | 2018-06-07 | 阿里巴巴集团控股有限公司 | 物联网设备的烧录校验方法及装置、身份认证方法及装置 |
| CN108632231A (zh) * | 2017-03-24 | 2018-10-09 | 中移(杭州)信息技术有限公司 | 一种物联网设备、物联网认证平台、认证方法及系统 |
| CN107872315A (zh) * | 2017-07-28 | 2018-04-03 | 深圳和而泰智能控制股份有限公司 | 数据处理方法和智能终端 |
| CN110191467A (zh) * | 2018-02-23 | 2019-08-30 | 中移物联网有限公司 | 一种物联网设备的鉴权方法、设备、装置及存储介质 |
| CN110191467B (zh) * | 2018-02-23 | 2022-10-18 | 中移物联网有限公司 | 一种物联网设备的鉴权方法、设备、装置及存储介质 |
| CN108737381A (zh) * | 2018-04-23 | 2018-11-02 | 厦门盛华电子科技有限公司 | 一种物联网系统的扩展认证方法 |
| CN108737381B (zh) * | 2018-04-23 | 2021-11-16 | 厦门盛华电子科技有限公司 | 一种物联网系统的扩展认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103581153A (zh) | 物联网系统中的加密方法和装置 | |
| CN109525989B (zh) | 数据处理、身份认证方法及系统、终端 | |
| KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| US8850542B2 (en) | Code-based authorization of mobile device | |
| KR101490214B1 (ko) | 공유된 일시적 키 데이터의 세트를 갖는 교환들을 인코딩하기 위한 시스템들 및 방법들 | |
| JP5579872B2 (ja) | 安全な複数uim認証および鍵交換 | |
| US9654966B2 (en) | Methods and nodes for mapping subscription to service user identity | |
| JP6504630B2 (ja) | Gprsシステム鍵強化方法、sgsnデバイス、ue、hlr/hss、およびgprsシステム | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN104253801B (zh) | 实现登录认证的方法、装置和系统 | |
| EP2879421A1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
| EP3387855B1 (en) | Methods and arrangements for authenticating a communication device | |
| CN103581154A (zh) | 物联网系统中的鉴权方法和装置 | |
| CN101662458A (zh) | 一种认证方法 | |
| US11711693B2 (en) | Non-3GPP device access to core network | |
| CN110809892B (zh) | 一种认证方法及终端、网络设备 | |
| CN108353279A (zh) | 一种认证方法和认证系统 | |
| CN112640387A (zh) | 非3gpp设备对核心网络的接入 | |
| CN109756451B (zh) | 一种信息交互方法及装置 | |
| Baek et al. | Secure and lightweight authentication protocol for NFC tag based services | |
| CN102065421A (zh) | 一种更新密钥的方法、装置和系统 | |
| CN104243435A (zh) | 一种基于OAuth的HTTP协议的通讯方法 | |
| KR101568940B1 (ko) | 모바일 개방형 iptv 시스템에서 단말간 통신을 위한 인증 방법 및 모바일 개방형 iptv 시스템에서 단말간 통신 방법 | |
| CN106789076B (zh) | 服务器与智能设备的交互方法及装置 | |
| KR20140131838A (ko) | 트랜젝션 아이디를 이용한 결제 방법 및 모바일 디바이스, 그리고 결제 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140212 |