CN105187409A - 一种设备授权系统及其授权方法 - Google Patents

一种设备授权系统及其授权方法 Download PDF

Info

Publication number
CN105187409A
CN105187409A CN201510506345.9A CN201510506345A CN105187409A CN 105187409 A CN105187409 A CN 105187409A CN 201510506345 A CN201510506345 A CN 201510506345A CN 105187409 A CN105187409 A CN 105187409A
Authority
CN
China
Prior art keywords
equipment
control terminal
access certificate
server end
equipment access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510506345.9A
Other languages
English (en)
Other versions
CN105187409B (zh
Inventor
姚博
刘宗孺
李志为
康海洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Bolian Intelligent Technology Co., Ltd.
Original Assignee
Hangzhou Gubei Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Gubei Electronic Technology Co Ltd filed Critical Hangzhou Gubei Electronic Technology Co Ltd
Priority to CN201510506345.9A priority Critical patent/CN105187409B/zh
Publication of CN105187409A publication Critical patent/CN105187409A/zh
Application granted granted Critical
Publication of CN105187409B publication Critical patent/CN105187409B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种设备授权系统的授权方法,包括步骤1,控制终端向服务器端发出申请登陆指令;步骤2,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端;步骤3,控制终端收到设备接入证书后,向设备发出授权请求,同时向设备提供设备接入证书信息和签名信息;步骤4,设备收到授权请求后,然后设备通过已存储的公钥信息对设备接入证书和签名进行验证。设备授权系统及其授权方法能使控制终端和设备之间的授权方式较为多样全面,且授权的安全性大大提高。

Description

一种设备授权系统及其授权方法
技术领域
本发明涉及信息安全领域,尤其是指一种设备授权系统及其授权方法。
背景技术
在物联网领域中,传统的控制终端对设备进行访问或管理,一般只有控制终端和设备之间进行通信,单个控制终端只能控制单个设备,使用上有很大的局限,且安全性不高,通信的证书和签名容易遭到破解。中国专利公开号CN103473499A,公开日2013年12月25日,名称为“一种获取设备及其数据授权的方法”的发明专利中公开了一种获取设备及其数据授权的方法,利用特定的数据编码格式和绑定账号的方法,实现对某个或者某类电子设备及其传输的数据的权限管理,满足用户逐一授权某个设备或者该设备的某个功能给其他用户,和满足用户批量授权某个设备或者该设备的某个功能给其他用户,还可以根据数据库中的时间相关字段,实现永久或者按时间长度来授权其他设备。当然也可以按照数据库中的其他字段的内容,逐一授权或者批量授权某个设备或者该设备的某个功能给其他设备,授权允许其他设备从被授权设备上获取的数据内容、时间长度等。不足之处在于,虽然该方法可以允许多个控制终端控制单个设备,但此方法是依托于一个母控制终端的,一旦母控制终端失效,其他所有控制终端均不能控制设备,使用上仍有局限。
发明内容
本发明的目的是克服现有技术中设备授权系统中控制终端和设备之间的授权方式较为局限,且安全性较差的缺点,提供一种授权方式较为全面、安全性较高的设备授权系统及其授权方法。
本发明的目的是通过下述技术方案予以实现:
1. 一种设备授权系统的授权方法,包括以下步骤:
步骤1,控制终端向服务器端发出申请登陆指令;
步骤2,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端;
步骤3,控制终端收到设备接入证书后,向设备发出授权请求,同时向设备提供设备接入证书信息和签名信息;
步骤4,设备收到授权请求后,然后设备通过已存储的公钥信息对设备接入证书和签名进行验证,如果设备接入证书和签名正确且设备接入证书未过期,则设备向控制终端返回令牌,如果设备接入证书和签名正确但设备接入证书过期,则设备向控制终端返回拒绝指令,并提示设备接入证书过期,如果设备接入证书和签名不正确,则设备向控制终端返回拒绝指令,并提示设备接入证书和签名不正确。
由于设备接入证书由服务器管理和发放,安全性大大提高,同时,服务器可以向控制终端发送不同的设备接入证书,使单个控制终端可以控制多个设备,服务器也可以向多个不同的控制终端发送相同的设备接入证书,使多个控制终端可以控制单个设备,因此,设备授权系统的授权方式大大丰富。
作为一种优选方案,步骤1中在控制终端向服务器端发出申请登陆指令步骤前还包括控制终端获取设备是否锁定信息的步骤,若设备锁定则步骤1继续执行控制终端向服务器端发出申请登陆指令步骤,若设备未锁定则步骤1跳转至步骤5,设备直接向控制终端返回令牌。
若设备锁定时则仍然需要服务器授权进行设备接入证书和签名的验证,但是设备也可以处于未锁定状态,此时,控制终端和设备之间就可以脱离服务器进行授权。此方法可以应用于局域网内的控制终端和设备间的授权,进一步丰富了授权方式。
作为一种优选方案,步骤5还包括控制终端向服务器端发出申请登陆指令,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端,此时控制终端获取设备是否有管理员的信息,若没有有管理员则此控制终端可以成为管理员,若有管理员则此控制终端不可以成为管理员。
当控制终端和设备通过局域网进行授权过程时,控制终端仍可以向服务器端申请管理员身份对设备进行管理的相关操作,但是管理员只能存在于一个终端,避免产生同时管理带来的隐患和错误。
作为一种优选方案,当服务器控制设备使设备由未锁定状态变成锁定状态时,控制终端的管理员身份失效,设备授权系统重新执行步骤1至步骤4。服务器可以主动收回管理员身份,确保对设备的控制。
作为一种优选方案,令牌是加密令牌。进一步提高了安全性。
一种设备授权系统,包括若干个控制终端、若干个设备和服务器端,若干个控制终端与服务器端相连,若干个设备与服务器端相连,单个控制终端与单个或多个设备相连,单个设备与单个或多个控制终端相连。
本发明的有益效果是,设备授权系统及其授权方法能使控制终端和设备之间的授权方式较为多样全面,且授权的安全性大大提高。本发明易于实现、实用性强,成本较低。
附图说明
图1是本发明的一种原理图;
图2是本发明的一种流程图。
其中:1、控制终端,2、服务器,3、设备。
具体实施方式
下面结合附图和实施例对本发明进一步描述。
实施例:一种设备授权系统,其原理图如图1所示,包括若干个控制终端、若干个设备和服务器端,若干个控制终端与服务器端相连,若干个设备与服务器端相连,单个控制终端与单个或多个设备相连,单个设备与单个或多个控制终端相连。
一种设备授权系统的授权方法,其流程图如图2所示,包括以下步骤:
步骤1,控制终端获取设备是否锁定信息的步骤,若设备锁定,则控制终端向服务器端发出申请登陆指令,若设备未锁定则跳转至步骤5;
步骤2,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端;
步骤3,控制终端收到设备接入证书后,向设备发出授权请求,同时向设备提供设备接入证书信息和签名信息;
步骤4,设备收到授权请求后,然后设备通过已存储的公钥信息对设备接入证书和签名进行验证,如果设备接入证书和签名正确且设备接入证书未过期,则设备向控制终端返回令牌,如果设备接入证书和签名正确但设备接入证书过期,则设备向控制终端返回拒绝指令,并提示设备接入证书过期,如果设备接入证书和签名不正确,则设备向控制终端返回拒绝指令,并提示设备接入证书和签名不正确。
步骤5,设备直接向控制终端返回加密令牌。控制终端向服务器端发出申请登陆指令,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端,此时控制终端获取设备是否有管理员的信息,若没有有管理员则此控制终端可以成为管理员,若有管理员则此控制终端不可以成为管理员。
当服务器控制设备使设备由未锁定状态变成锁定状态时,控制终端的管理员身份失效,设备授权系统重新执行步骤1至步骤4。

Claims (6)

1.一种设备授权系统的授权方法,其特征是,包括以下步骤:
步骤1,控制终端向服务器端发出申请登陆指令;
步骤2,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端;
步骤3,控制终端收到设备接入证书后,向设备发出授权请求,同时向设备提供设备接入证书信息和签名信息;
步骤4,设备收到授权请求后,然后设备通过已存储的公钥信息对设备接入证书和签名进行验证,如果设备接入证书和签名正确且设备接入证书未过期,则设备向控制终端返回令牌,如果设备接入证书和签名正确但设备接入证书过期,则设备向控制终端返回拒绝指令,并提示设备接入证书过期,如果设备接入证书和签名不正确,则设备向控制终端返回拒绝指令,并提示设备接入证书和签名不正确。
2.根据权利要求1所述的一种设备授权系统的授权方法,其特征是,所述的步骤1中在控制终端向服务器端发出申请登陆指令步骤前还包括控制终端获取设备是否锁定信息的步骤,若设备锁定则步骤1继续执行控制终端向服务器端发出申请登陆指令步骤,若设备未锁定则步骤1跳转至步骤5,设备直接向控制终端返回令牌。
3.根据权利要求2所述的一种设备授权系统的授权方法,其特征是,所述的步骤5还包括控制终端向服务器端发出申请登陆指令,服务器端生成设备接入证书,并将此设备接入证书返回至控制终端,此时控制终端获取设备是否有管理员的信息,若没有有管理员则此控制终端可以成为管理员,若有管理员则此控制终端不可以成为管理员。
4.根据权利要求3所述的一种设备授权系统的授权方法,其特征是,当服务器控制设备使设备由未锁定状态变成锁定状态时,控制终端的管理员身份失效,设备授权系统重新执行步骤1至步骤4。
5.根据权利要求1或2或3或4所述的一种设备授权系统的授权方法,其特征是,所述的令牌是加密令牌。
6.一种设备授权系统,其特征是,包括若干个控制终端、若干个设备和服务器端,若干个控制终端与服务器端相连,若干个设备与服务器端相连,单个控制终端与单个或多个设备相连,单个设备与单个或多个控制终端相连。
CN201510506345.9A 2015-08-18 2015-08-18 一种设备授权系统及其授权方法 Active CN105187409B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510506345.9A CN105187409B (zh) 2015-08-18 2015-08-18 一种设备授权系统及其授权方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510506345.9A CN105187409B (zh) 2015-08-18 2015-08-18 一种设备授权系统及其授权方法

Publications (2)

Publication Number Publication Date
CN105187409A true CN105187409A (zh) 2015-12-23
CN105187409B CN105187409B (zh) 2018-09-21

Family

ID=54909253

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510506345.9A Active CN105187409B (zh) 2015-08-18 2015-08-18 一种设备授权系统及其授权方法

Country Status (1)

Country Link
CN (1) CN105187409B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107222764A (zh) * 2017-07-06 2017-09-29 成都睿胜科技有限公司 利用mqtt和ssl实现双向ca安全授权的方法
CN109214166A (zh) * 2018-08-20 2019-01-15 阿里巴巴集团控股有限公司 智能设备授权控制方法及系统
WO2021046822A1 (zh) * 2019-09-12 2021-03-18 Oppo广东移动通信有限公司 设备激活方法、终端设备及计算机存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1942845A (zh) * 2004-04-15 2007-04-04 松下电器产业株式会社 访问控制设备和电子设备
US7428749B2 (en) * 2001-08-03 2008-09-23 International Business Machines Corporation Secure delegation using public key authorization
CN102333119A (zh) * 2006-08-01 2012-01-25 华为技术有限公司 一种远程访问授权与认证的方法及其装置
CN102377740A (zh) * 2010-08-12 2012-03-14 西门子公司 一种工业访问控制方法及装置
EP2445143A1 (en) * 2009-05-15 2012-04-25 ZTE Corporation Method and system for accessing 3rd generation network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7428749B2 (en) * 2001-08-03 2008-09-23 International Business Machines Corporation Secure delegation using public key authorization
CN1942845A (zh) * 2004-04-15 2007-04-04 松下电器产业株式会社 访问控制设备和电子设备
CN102333119A (zh) * 2006-08-01 2012-01-25 华为技术有限公司 一种远程访问授权与认证的方法及其装置
EP2445143A1 (en) * 2009-05-15 2012-04-25 ZTE Corporation Method and system for accessing 3rd generation network
CN102377740A (zh) * 2010-08-12 2012-03-14 西门子公司 一种工业访问控制方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
姚东铌: "一种基于网络的设备管理系统", 《网络与信息工程(2014)》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107222764A (zh) * 2017-07-06 2017-09-29 成都睿胜科技有限公司 利用mqtt和ssl实现双向ca安全授权的方法
CN107222764B (zh) * 2017-07-06 2020-06-19 成都睿胜科技有限公司 利用mqtt和ssl实现双向ca安全授权的方法
CN109214166A (zh) * 2018-08-20 2019-01-15 阿里巴巴集团控股有限公司 智能设备授权控制方法及系统
CN109214166B (zh) * 2018-08-20 2020-10-27 创新先进技术有限公司 智能设备授权控制方法及系统
WO2021046822A1 (zh) * 2019-09-12 2021-03-18 Oppo广东移动通信有限公司 设备激活方法、终端设备及计算机存储介质
CN113647075A (zh) * 2019-09-12 2021-11-12 Oppo广东移动通信有限公司 设备激活方法、终端设备及计算机存储介质
CN113647075B (zh) * 2019-09-12 2023-04-04 Oppo广东移动通信有限公司 设备激活方法、终端设备及计算机存储介质

Also Published As

Publication number Publication date
CN105187409B (zh) 2018-09-21

Similar Documents

Publication Publication Date Title
CN110213246B (zh) 一种广域多因子身份认证系统
US9641521B2 (en) Systems and methods for network connected authentication
CN106921663B (zh) 基于智能终端软件/智能终端的身份持续认证系统及方法
CN106394486A (zh) 虚拟钥匙的授权方法、系统及服务器
CN103283204A (zh) 对受保护内容的访问进行授权的方法
CN103986584A (zh) 基于智能设备的双因子身份验证方法
CN102217277A (zh) 基于令牌进行认证的方法和系统
EP3246839B1 (de) Zugangskontrolle mit einem mobilfunkgerät
CN109716725B (zh) 数据安全系统及其操作方法和计算机可读存储介质
CN100365974C (zh) 一种控制计算机登录的设备及方法
US20220172533A1 (en) Authorization system, management server and authorization method
CN102916965A (zh) 一种云服务接口的安全认证机制及其认证系统
CN109784024A (zh) 一种基于多认证器多因子的快速在线身份认证fido方法和系统
JP2016521029A (ja) セキュリティ管理サーバおよびホームネットワークを備えるネットワークシステム、およびそのネットワークシステムにデバイスを含めるための方法
WO2018187960A1 (zh) 一种 Root 权限管控的方法及系统
CN105187409A (zh) 一种设备授权系统及其授权方法
CN103902880A (zh) 基于挑战应答型动态口令的Windows系统双因素认证方法
CN112383401B (zh) 一种提供身份鉴别服务的用户名生成方法及系统
JP2009003501A (ja) ワンタイムパスワード認証システム
CN103428191A (zh) 基于cas框架与指纹相结合的单点登录方法
JP2015122073A (ja) ワンタイムパスワード生成方法およびこれを実行する装置
ZA202213871B (en) Method for unlocking vehicle door using mobile terminal
CN103701608A (zh) 基于erp系统的用户权限的认证方法和系统
DE102019200925A1 (de) Verfahren und Vorrichtung zur Erzeugung und Überprüfung eines Einmal-Kennworts
US20220376913A1 (en) Concurrent Token Authentication

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 310000 Room 101, 1st Floor, Block C, No. 57, Changhe Street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: Hangzhou Bolian Intelligent Technology Co., Ltd.

Address before: Room 106, Building No. 1, 611 Jianghong Road, Changhe Street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee before: Hangzhou Gubei Electronic Technology Co., Ltd.

CP03 Change of name, title or address