一种物联网设备的身份认证方法及设备
技术领域
本发明涉及物联网技术领域,尤其涉及一种物联网设备的身份认证方法及设备。
背景技术
在物联网设备与物联网平台之间通信时,为了保证传输内容的安全,会对物联网设备进行接入鉴权。物联网设备生产厂商需要在同一批次物联网设备上预置相同的密钥,在物联网设备与物联网平台之间传输信息前,先建立安全传输层协议(英文全称:Transport Layer Security Protocol,英文简称:TLS)安全连接,防止数据被窃取和篡改。然后在物联网设备接入物联网平台时,物联网平台对物联网设备的身份进行鉴权,防止非法设备越权访问。
目前,为了保证物联网设备与物联网平台间的安全接入及安全通信,在终端与业务平台间预置共享密钥,利用预共享密钥等机制实现物联网设备与物联网平台的安全接入及安全通信。
但如果所有的物联网设备预置的密钥都是相同的密钥,这样会导致一台物联网设备被破解或者厂家泄漏后,则存在属于同一批次的物联网设备的密钥存在泄漏的风险。由于共享密钥是由物联网设备存储,无法实现共享密钥与物联网设备的设备标识的绑定,物联网设备接入物联网平台的安全性较低。
发明内容
本发明提供了一种物联网设备的身份认证方法及设备,能够解决现有技术中物联网设备基于共享密钥的安全性较低的问题。
第一方面提供一种物联网设备的身份认证方法,该方法包括:
终端设备扫描有效范围内有接入物联网平台需求的物联网设备,在扫描到有该需求的物联网设备后,则可通过组播方式将组播探测报文发送至扫描到的物联网设备。
然后,所述终端设备将从所述物联网设备获取所述物联网设备的设备信息发送给物联网平台。
所述终端设备接收所述物联网平台返回的分配给所述物联网设备的设备激活信息,再将所述设备激活信息发送给所述物联网设备,所述设备激活信息用于所述物联网设备与所述物联网平台建立通信连接,以及根据所述设备激活信息在所述物联网平台激活所述物联网设备。
与现有机制相比,本方案中,将组播探测报文发送给物联网设备,并将物联网设备返回的设备信息发送给物联网平台。然后将从物联网平台获取的设备激活信息转发给物联网设备,使得物联网设备能够通过设备激活信息在物联网平台请求激活设备。由此可见,本方案无需在物联网设备出产时为每个物联网设备分配不同的设备激活信息,而是后期在用户手中后,通过动态的获取用于激活的设备激活信息,能够提升安全性,也能降低后期管理成本。
此外,本发明实施例不仅仅可用于物联网设备首次接入到物联网平台,还可以用于后期动态的管理,仍然可以动态的为物联网设备更新密钥。
在一些可能的设计中,所述设备激活信息包括分配给所述物联网设备的设备标识、注册码和与所述设备标识对应的密钥。可选的,在一些发明实施例中,所述设备激活信息可以是预置的共享密钥PSK,PSK是指基于终端设备上安装的客户端/物联网平台预先共享的为双方所知的密钥,来实现双方认证和临时会话密钥协商。
其中,所述设备标识和所述注册码用于所述物联网设备在所述物联网平台激活所述物联网设备,所述密钥用于所述物联网设备与所述物联网平台建立通信连接,所述设备标识和所述密钥用于所述物联网平台对所述物联网设备进行认证。
在一些可能的设计中,所述将所述设备激活信息发送给所述物联网设备之后,所述方法还包括:
所述终端设备接收所述物联网平台发送的通知消息,所述通知消息用于指示所述物联网设备在所述物联网平台激活成功,所述通知消息为所述物联网平台对所述物联网设备发送的设备标识、注册码和所述密钥认证通过后生成的消息。之后,用户在终端设备侧即可看到与物联网平台通信连接的物联网设备,从而可以对物联网设备发送控制指令或者查看物联网设备上传的业务数据。
第二方面提供一种物联网设备的身份认证方法,所述方法包括:
物联网平台接收终端设备发送的物联网设备的设备信息,然后所述物联网平台根据所述设备信息为所述物联网设备分配设备激活信息,并发送给所述终端设备。
所述物联网平台在接收到物联网设备的连接请求后,根据所述设备激活信息与所述物联网设备建立通信连接。在建立通信连接过程中,物联网平台可先检查密钥的合法性,若合法,然后再建立通信连接。
之后,所述物联网平台接收所述物联网设备发送的设备激活请求,并根据所述设备激活请求中携带的所述设备激活信息对所述物联网设备进行认证,认证通过后激活所述物联网设备。其中,所述设备激活请求用于所述物联网平台对所述物联网设备进行认证和激活,该设备激活请求可包括设备标识和注册码,也可包括密钥。可选的,在一些可能的设计中,所述设备激活信息可以是预置的共享密钥PSK,PSK是指基于终端设备上安装的客户端/物联网平台预先共享的为双方所知的密钥,来实现双方认证和临时会话密钥协商。
与现有机制相比,本方案中,在接收到上述设备信息后,物联网平台为所述物联网设备分配设备激活信息,再发送给所述终端设备,再由终端设备转发给物联网设备,在接收到设备激活信息后,对物联网设备进行认证以及激活物联网设备。由此可见,本方案无需在物联网设备出产时为每个物联网设备分配不同的设备激活信息,而是后期在用户手中后,由物联网平台动态分配对应的设备激活信息,因而能够提升安全性,也能降低后期管理成本。后期还能够对每个物联网设备的密钥进行动态的更新,进一步提高接入物联网平台的安全性,减少信息泄漏的风险。
在一些可能的设计中,所述设备激活信息包括分配给所述物联网设备的设备标识、注册码和与所述注册码对应的密钥;所述根据所述设备激活信息与所述物联网设备建立通信连接;所述物联网平台接收所述物联网设备发送的设备激活请求,并根据所述设备激活请求中携带的所述设备激活信息对所述物联网设备进行认证,认证通过后激活所述物联网设备,具体包括:
所述物联网平台检查连接请求中的密钥是否合法,若合法,则根据所述连接请求中携带的密钥,与所述物联网设备建立通信连接;
所述物联网平台接收所述物联网设备发送的设备激活请求后,检查所述设备标识和所述注册码是否合法,若合法,则检查所述设备激活请求中的密钥和设备标识是否匹配,若匹配,则对所述物联网设备认证通过,激活所述物联网设备。
在一些可能的设计中,在对所述物联网设备进行认证,认证通过后,所述方法还包括:
所述物联网平台向所述终端设备发送通知消息,所述通知消息用于指示所述物联网设备在所述物联网平台激活成功。这样,用户在终端设备侧即可看到与物联网平台通信连接的物联网设备,从而可以对物联网设备发送控制指令或者查看物联网设备上传的业务数据。
第三方面提供一种物联网设备的身份认证方法,所述方法包括:
物联网设备被终端设备扫描到后,会接收到终端设备通过组播方式发送的组播探测报文。然后,物联网设备先与终端设备建立通信连接,然后将所述物联网设备的设备信息发送给所述终端设备。其中,设备信息包括媒体接入控制MAC,网际协议P地址、移动设备国际身份码IMEI等唯一标识物联网设备的标识,具体本发明不作限定。
之后,所述物联网设备会接收所述终端设备发送的设备激活信息,所述设备激活信息由所述终端设备将所述设备信息发送给所述物联网平台后从所述物联网平台获取的信息。
所述物联网设备根据所述设备激活信息与所述物联网平台建立通信连接,并将携带设备激活信息的设备激活请求发送给所述物联网平台,所述设备激活请求用于所述物联网平台对所述物联网设备进行认证和激活。
与现有机制相比,本方案中,物联网设备将其设备信息发送给终端设备,使得终端设备根据该设备信息从物联网平台获取分配给物联网设备的设备激活信息给终端设备。在接收该设备激活信息后,根据所述设备激活信息与所述物联网平台建立通信连接,并向物联网平台请求对所述物联网设备进行认证和激活。由此可见,本方案无需在物联网设备出产时为每个物联网设备分配不同的设备激活信息,而是后期在用户手中后,通过动态的获取用于激活的设备激活信息,能够提升安全性,也能降低后期管理成本。
在一些可能的设计中,所述设备激活信息包括分配给所述物联网设备的设备标识、注册码和与所述注册码对应的密钥;所述物联网设备根据所述设备激活信息与所述物联网平台建立通信连接,并将携带设备激活信息的设备激活请求发送给所述物联网平台,具体包括:
所述物联网设备根据所述密钥与所述物联网平台建立通信连接,将携带所述设备标识和所述注册码的所述设备激活请求发送给所述物联网平台,所述设备标识和所述密钥用于所述物联网平台对所述物联网设备进行认证。
在物联网平台激活成功后,物联网设备可将其产生的业务数据上传到物联网平台,然后用户即可通过终端设备查看物联网平台中的业务数据。并且,物联网设备还可以接收终端设备通过物联网平台下达的控制命令,然后根据控制命令执行相应的操作。
本发明第四方面提供一种终端设备,具有实现对应于上述第一方面提供的物联网设备的身份认证方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。所述终端设备包括发送模块、接收模块和处理模块,所述处理模块用于控制所述发送模块的发送,以及控制所述接收模块的接收;
所述发送模块用于将组播探测报文发送至扫描到的物联网设备,以及将从所述物联网设备获取所述物联网设备的设备信息发送给物联网平台;
所述接收模块用于接收所述物联网平台返回的分配给所述物联网设备的设备激活信息;
所述发送模块还用于将所述设备激活信息发送给所述物联网设备,所述设备激活信息用于所述物联网设备与所述物联网平台建立通信连接,以及根据所述设备激活信息在所述物联网平台激活所述物联网设备。
一种可能的设计中,所述终端设备包括:
至少一个处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行以下操作:
通过所述发射器将组播探测报文发送至扫描到的物联网设备,以及将从所述物联网设备获取所述物联网设备的设备信息发送给物联网平台;
通过所述接收器接收所述物联网平台返回的分配给所述物联网设备的设备激活信息;
将所述设备激活信息发送给所述物联网设备,所述设备激活信息用于所述物联网设备与所述物联网平台建立通信连接,以及根据所述设备激活信息在所述物联网平台激活所述物联网设备。
本发明第五方面提供一种物联网平台,具有实现对应于上述第二方面提供的物联网设备的身份认证方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,所述物联网平台包括接收模块、发送模块和处理模块;
接收模块,用于接收终端设备发送的物联网设备的设备信息;
处理模块,用于根据所述设备信息为所述物联网设备分配设备激活信息,并通过所述发送模块发送给所述终端设备,根据所述设备激活信息与所述物联网设备建立通信连接;通过所述接收模块接收所述物联网设备发送的设备激活请求,根据所述设备激活请求中携带的设备激活信息对所述物联网设备进行认证,认证通过后激活所述物联网设备。
一种可能的设计中,所述物联网平台包括:
至少一个处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行以下操作:
通过接收器接收终端设备发送的物联网设备的设备信息;
根据所述设备信息为所述物联网设备分配设备激活信息,并通过所述发送模块发送给所述终端设备,根据所述设备激活信息与所述物联网设备建立通信连接;通过所述接收器接收所述物联网设备发送的设备激活请求,根据所述设备激活请求中携带的设备激活信息对所述物联网设备进行认证,认证通过后激活所述物联网设备。
本发明第六方面提供一种物联网设备,具有实现对应于上述第二方面提供的物联网设备的身份认证方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,所述物联网设备包括发送模块、接收模块和处理模块,所述处理模块用于控制所述发送模块的发送,以及控制所述接收模块的接收;
所述发送模块用于将所述物联网设备的设备信息发送给所述终端设备;
所述接收模块用于接收所述终端设备发送的设备激活信息,所述设备激活信息由所述终端设备将所述设备信息发送给所述物联网平台后从所述物联网平台获取的信息;
所述处理模块用于根据所述设备激活信息与所述物联网平台建立通信连接,并通过所述发送模块将携带设备激活信息的设备激活请求发送给所述物联网平台,所述设备激活请求用于所述物联网平台对所述物联网设备进行认证和激活。
一种可能的设计中,所述物联网设备包括:
至少一个处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行以下操作:
利用所述发射器将所述物联网设备的设备信息发送给所述终端设备;
利用所述接收器接收所述终端设备发送的设备激活信息,所述设备激活信息由所述终端设备将所述设备信息发送给所述物联网平台后从所述物联网平台获取的信息;
根据所述设备激活信息与所述物联网平台建立通信连接,并通过所述发送模块将携带设备激活信息的设备激活请求发送给所述物联网平台,所述设备激活请求用于所述物联网平台对所述物联网设备进行认证和激活。
本发明第七方面提供一种物联网系统,具有实现上述物联网设备的身份认证方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。所述物联网系统包括:
第四方面所述的终端设备、第五方面所述的物联网平台和第六方面所述的物联网设备。
相较于现有技术,本发明提供的方案中,终端设备将组播探测报文发送给物联网设备,并将物联网设备返回的设备信息发送给物联网平台。之后,由物联网平台分配并下发物联网设备的设备激活信息给终端设备,然后终端设备转发给物联网设备,使得物联网设备能够通过设备激活信息在物联网平台请求激活设备。由此可见,本方案无需在物联网设备出产时为其配置设备激活信息,而是后期在用户手中后,通过动态的获取用于激活的设备激活信息,能够提升安全性,也能降低后期管理成本。
附图说明
图1为本实施例中物联网系统的一种网络拓扑示意图;
图2为本实施例中物联网设备的身份认证的一种流程示意图;
图3为本实施例中终端设备的一种结构示意图;
图4为本实施例中物联网平台的一种结构示意图;
图5为本实施例中物联网设备的一种结构示意图;
图6为本实施例中物联网系统的一种结构示意图;
图7为本实施例中执行物联网设备的身份认证的实体装置结构示意图。
具体实施方式
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块,本文中所出现的模块的划分,仅仅是一种逻辑上的划分,实际应用中实现时可以有另外的划分方式,例如多个模块可以结合成或集成在另一个系统中,或一些特征可以忽略,或不执行,另外,所显示的或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,模块之间的间接耦合或通信连接可以是电性或其他类似的形式,本文中均不作限定。并且,作为分离部件说明的模块或子模块可以是也可以不是物理上的分离,可以是也可以不是物理模块,或者可以分布到多个电路模块中,可以根据实际的需要选择其中的部分或全部模块来实现本发明实施例方案的目的。
本发明实施例提供了一种物联网设备的身份认证方法及设备,用于物联网系统,如图1所示,物联网系统包括终端设备、物联网设备和物联网平台。以下进行详细说明。
其中,终端设备是指安装了业务应用的设备,也可称之为安装了客户端的设备。用户能够通过终端设备上安装的业务应用访问物联网平台,或者通过业务服务器访问物联网平台,用户通过业务应用可以查看与物联网平台通信连接的物联网设备,以及查看物联网设备上报的业务数据,还可以通过业务应用给物联网设备下发控制命令等。本发明实施例涉及的终端设备,可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(英文全称:Radio Access Network,英文简称:RAN)与一个或多个核心网进行通信,无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。例如,个人通信业务(英文全称:Personal Communication Service,英文简称:PCS)电话、无绳电话、会话发起协议(SIP)话机、无线本地环路(Wireless Local Loop,英文简称:WLL)站、个人数字助理(英文全称:Personal Digital Assistant,英文简称:PDA)等设备。无线终端也可以称为系统、订户单元(Subscriber Unit)、订户站(SubscriberStation),移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、接入点(Access Point)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(User Terminal)、终端设备、用户代理(User Agent)、用户设备(User Device)、或用户装备(User Equipment),具体本发明不作限定。
物联网设备是指物联网中具有传感器检测功能的设备或智能功能的接入设备,比如支持温度检测传感器的设备或家庭智能设备(可以是多个设备组成的智能家居系统),智能设备同时可能支持某些控制功能,比如重启、固件升级等。有些情况下,也称呼物联网设备为端侧设备。
物联网平台是指连接物联网设备,支持物联网设备上报业务数据,并向用户提供业务数据,或者接收用户下发给物联网设备的控制命令。物联网平台还与网络应用或者终端设备内置的业务应用通信连接。例如智能家居系统场景中,智能家居系统中的设备A想要与智能家居系统中的设备B交互,则需要通过物联网平台转发实现。
终端设备、物联网设备和物联网平台之间为了安全需要,都采用传输层安全协议(英文全称:Transport Layer Security Protocol,英文简称:TLS)通信。TLS是一种在互联网得到广泛应用的协议,它为应用层提供通信双方认证、数据保密和完整性保护。握手协议为TLS中的一种,握手协议可负责通信双方的认证、协商加密、完整性保护算法和密钥,由于密钥是非公开的信息,因此通信双方在建立通信时需要对密钥进行协商,以使通信双方可以获得安全准确的相同密钥。
目前握手协议采用的密钥协商方法主要有五种:荣瑟阿(英文全称:Rirest A·Sllalnlr L·Adleman,英文简称:RSA)方式、匿名迪菲赫尔曼方式(英文全称:AnonymousDiffie-Hellman,英文简称:DH_anon)、固定DH方式(英文全称:Diffie-Hellman withsignature,英文简称:DH)、短暂DH方式(英文全称:Ephemeral Diffie-Hellman withsignature,英文简称:DHE)、共享密钥方式(英文全称:pre-shared key,英文简称:PSK)。
为解决上述技术问题,本发明实施例主要提供以下技术方案:
针对物联网设备连接到物联网平台的安全管理,在生产过程中不预置密钥,而是在物联网平台对物联网设备进行动态发放密钥。具体来说,就是通过终端设备接入到物联网平台后,终端设备从物联网平台动态获取物联网设备的密钥,然后通过安全通道将密钥传递给终端设备。后续过程中,物联网设备即可通过该密钥作为身份识别信息接入到物联网平台。通过本方案,能够明显提高物联网设备接入物联网平台的安全性,也能降低后期管理成本。
请参照图2,以下对本发明提供一种物联网设备的身份认证方法进行举例说明,本发明实施例包括:
101、终端设备将组播探测报文发送至扫描到的物联网设备。
其中,扫描到的物联网设备表示有接入物联网平台需求的设备。终端设备可通过在有效范围内扫描有需求的物联网设备,若扫描到有需求的物联网设备,那么终端设备则可通过组播方式将组播探测报文发送给扫描到的物联网设备。
102、物联网设备与终端设备建立通信连接。
103、物联网设备将其设备信息发送给终端设备。
其中,设备信息包括媒体接入控制(英文全称:Medium Access Control,英文简称:MAC),网际协议(英文全称:Internet Protocol,英文简称:IP)地址、移动设备国际身份码(英文全称:International Mobile Equipment Identity,英文简称:IMEI)等唯一标识物联网设备的标识,具体本发明不作限定。
104、终端设备将从所述物联网设备获取所述物联网设备的设备信息发送给物联网平台。
105、物联网平台接收所述终端设备发送的物联网设备的设备信息。
106、物联网平台根据所述设备信息为所述物联网设备分配设备激活信息,并发送给所述终端设备。
所述设备激活信息包括分配给所述物联网设备的设备标识、注册码和与所述设备标识对应的密钥。可选的,在一些发明实施例中,所述设备激活信息可以是预置的PSK方式,PSK是指基于终端设备上安装的客户端/物联网平台预先共享的为双方所知的密钥,来实现双方认证和临时会话密钥协商。
其中,所述设备标识和所述注册码用于所述物联网设备在所述物联网平台激活所述物联网设备,所述密钥用于所述物联网设备与所述物联网平台建立通信连接,所述设备标识和所述密钥用于所述物联网平台对所述物联网设备进行认证。
107、物联网设备与物联网平台根据设备激活信息建立通信连接。
具体的,在建立通信连接时,物联网设备可根据所述密钥与所述物联网平台建立通信连接,物联网平台可检查密钥的合法性,若合法,则建立通信连接。
108、物联网设备将携带设备激活信息的设备激活请求发送给所述物联网平台。
其中,所述设备激活请求用于所述物联网平台对所述物联网设备进行认证和激活,该设备激活请求可包括设备标识和注册码,也可包括密钥。
109、物联网平台接收所述物联网设备发送的设备激活请求。
110、物联网平台根据设备激活信息对所述物联网设备进行认证,认证通过后激活所述物联网设备。
具体的,物联网平台检查所述设备标识和所述注册码是否合法,若合法,则物联网平台再检查步骤109中与物联网设备建立通信连接所用的密钥是否是本地存储的该物联网设备的设备标识匹配的密钥。
若是,则检查所述设备激活请求中的密钥和设备标识是否匹配,若匹配,则对所述物联网设备认证通过,并激活所述物联网设备。
之后,物联网平台还可以向所述终端设备发送通知消息,所述通知消息用于指示所述物联网设备在所述物联网平台激活成功。这样,用户在终端设备侧即可看到与物联网平台通信连接的物联网设备,从而可以对物联网设备发送控制指令或者查看物联网设备上传的业务数据。在物联网平台激活成功后,物联网设备可将其产生的业务数据上传到物联网平台,然后用户即可通过终端设备查看物联网平台中的业务数据。并且,物联网设备还可以接收终端设备通过物联网平台下达的控制命令,然后根据控制命令执行相应的操作。
与现有机制相比,本发明实施例中,终端设备将组播探测报文发送给物联网设备,并将物联网设备返回的设备信息发送给物联网平台。之后,由物联网平台分配并下发物联网设备的设备激活信息给终端设备,然后终端设备转发给物联网设备,使得物联网设备能够通过设备激活信息在物联网平台请求激活设备。由此可见,本方案无需在物联网设备出产时为每个物联网设备分配不同的设备激活信息,而是后期在用户手中后,通过动态的获取用于激活的设备激活信息,能够提升安全性,也能降低后期管理成本。后期还能够对每个物联网设备的密钥进行动态的更新,进一步提高接入物联网平台的安全性,减少信息泄漏的风险。
在一些发明实施例中,智能设备连接到物联网平台的安全管理,在生产过程中不预置密钥与共享密钥方式,而是在物联网平台进行该智能设备的PSK动态发放。例如,可以通过手机上安装的客户端接入到物联网平台后,从物联网平台获取该智能设备的动态PSK,然后通过安全通道传递给该智能设备,后续智能设备即可通过此PSK做为身份识别信息接入到物联网平台。由此可见,采用本方案,能够解决由于预置固定PSK带来的成本、安全和管理等问题。
本发明中,还通过对密钥进行协商,根据协商出的密钥对物联网设备进行接入认证,进一步提高认证的安全性。还可以将该密钥协商所得到的高安全性的密钥应用在认证以外的场景,如数据加密。
可选的,在一些发明实施例中,由于终端设备能够通过物联网平台控制物联网平台为物联网设备动态分配设备标识、注册码和密钥,所以,本发明实施例不仅仅可用于物联网设备首次接入到物联网平台,还可以用于后期动态的管理,仍然可以动态的为物联网设备更新密钥,具体的过程可参考图2所示的实施例,本处不作赘述。
以上对本发明中一种物联网设备的身份认证方法进行说明,以下对执行上述物联网设备的身份认证方法的终端设备、物联网平台和物联网设备分别进行描述。
一、参照图3,对终端设备30进行说明,终端设备30包括发送模块301、接收模块302和处理模块303,所述处理模块303用于控制所述发送模块301的发送,以及控制所述接收模块302的接收;
所述发送模块301用于将组播探测报文发送至扫描到的物联网设备,以及将从所述物联网设备获取所述物联网设备的设备信息发送给物联网平台;
所述接收模块302用于接收所述物联网平台返回的分配给所述物联网设备的设备激活信息;
所述发送模块301还用于将所述设备激活信息发送给所述物联网设备,所述设备激活信息用于所述物联网设备与所述物联网平台建立通信连接,以及根据所述设备激活信息在所述物联网平台激活所述物联网设备。
本发明实施例中,由发送模块301将组播探测报文发送给物联网设备,并将物联网设备返回的设备信息发送给物联网平台。然后将从物联网平台获取的设备激活信息转发给物联网设备,使得物联网设备能够通过设备激活信息在物联网平台请求激活设备。由此可见,本方案无需在物联网设备出产时为每个物联网设备分配不同的设备激活信息,而是后期在用户手中后,通过动态的获取用于激活的设备激活信息,能够提升安全性,也能降低后期管理成本。
可选的,所述设备激活信息包括分配给所述物联网设备的设备标识、注册码和与所述注册码对应的密钥;
其中,所述设备标识和所述注册码用于所述物联网设备在所述物联网平台激活所述物联网设备,所述密钥用于所述物联网设备与所述物联网平台建立通信连接,所述设备标识和所述密钥用于所述物联网平台对所述物联网设备进行认证。
可选的,在一些发明实施例中,在所述发送模块301将所述设备激活信息发送给所述物联网设备之后,所述接收模块302还用于:
接收所述物联网平台发送的通知消息,所述通知消息用于指示所述物联网设备在所述物联网平台激活成功,所述通知消息为所述物联网平台对所述物联网设备发送的设备标识、注册码和所述密钥认证通过后生成的消息。
二、参照图4,对物联网平台40进行说明,物联网平台40包括接收模块401、发送模块402和处理模块403。
接收模块401,用于接收终端设备发送的物联网设备的设备信息;
处理模块403,用于根据所述设备信息为所述物联网设备分配设备激活信息,并通过所述发送模块402发送给所述终端设备;根据所述设备激活信息与所述物联网设备建立通信连接,并通过所述接收模块401接收所述物联网设备发送的设备激活请求,根据所述设备激活请求中携带的设备激活信息对所述物联网设备进行认证,认证通过后激活所述物联网设备。
本发明实施例中,在接收模块401接收到上述设备信息后,处理模块403为所述物联网设备分配设备激活信息,再由发送模块402发送给所述终端设备,再由终端设备转发给物联网设备,在接收模块401接收到设备激活信息后,对物联网设备进行认证以及激活物联网设备。由此可见,本方案无需在物联网设备出产时为每个物联网设备分配不同的设备激活信息,而是后期在用户手中后,由物联网平台动态分配对应的设备激活信息,因而能够提升安全性,也能降低后期管理成本。
可选的,在一些发明实施例中,所述设备激活信息包括分配给所述物联网设备的设备标识、注册码和与所述设备标识对应的密钥;所述处理模块403具体用于:
检查所述设备标识和所述注册码是否合法,若合法,则根据所述激活请求中携带的设备标识和密钥,与所述物联网设备建立通信连接;
检查所述设备激活请求中的密钥和设备标识是否匹配,若匹配,则对所述物联网设备认证通过,激活所述物联网设备。
可选的,在一些发明实施例中,所述处理模块403在对所述物联网设备进行认证,认证通过后,还用于:
通过所述发送模块402向所述终端设备发送通知消息,所述通知消息用于指示所述物联网设备在所述物联网平台40激活成功。
三、参照图5,对物联网设备50进行说明,物联网设备50包括发送模块501、接收模块502和处理模块503,所述处理模块503用于控制所述发送模块501的发送,以及控制所述接收模块502的接收。
所述发送模块501用于将所述物联网设备的设备信息发送给所述终端设备;
所述接收模块502用于接收所述终端设备发送的设备激活信息,所述设备激活信息由所述终端设备将所述设备信息发送给所述物联网平台后从所述物联网平台获取的信息;
所述处理模块503用于根据所述设备激活信息与所述物联网平台建立通信连接,并通过所述发送模块501将携带设备激活信息的设备激活请求发送给所述物联网平台,所述设备激活请求用于所述物联网平台对所述物联网设备进行认证和激活。
本发明实施例中,发送模块501将物联网设备的设备信息发送给终端设备,使得终端设备根据该设备信息从物联网平台获取分配给物联网设备的设备激活信息给终端设备。在接收模块502接收该设备激活信息后,处理模块503用于根据所述设备激活信息与所述物联网平台建立通信连接,并向物联网平台请求对所述物联网设备进行认证和激活。由此可见,本方案无需在物联网设备出产时为每个物联网设备分配不同的设备激活信息,而是后期在用户手中后,通过动态的获取用于激活的设备激活信息,能够提升安全性,也能降低后期管理成本。
可选的,在一些发明实施例中,所述设备激活信息包括分配给所述物联网设备的设备标识、注册码和与所述设备标识对应的密钥;所述处理模块503具体用于:
根据所述密钥与所述物联网平台建立通信连接,通过所述发送模块501将携带所述设备标识和所述注册码的所述设备激活请求发送给所述物联网平台,所述设备标识和所述密钥用于所述物联网平台对所述物联网设备进行认证。
四、参照图6,对物联网系统1进行说明,物联网系统1包括:
如图3所示的终端设备30、如图4所示的物联网平台40和如图5所示的物联网设备50。
需要说明的是,在本发明各实施例(包括图3、图4、图5及图6所示的各实施例)中所有的接收模块对应的实体设备可以为接收器,所有的发送模块对应的实体设备可以为发射器,所有的处理模块对应的实体设备可以为处理器。图3、图4、图5及图6所示的各装置均可以具有如图7所示的结构,当其中一种装置具有如图7所示的结构时,图7中的处理器、发射器和接收器实现前述对应该装置的装置实施例提供的处理模块、发送模块和接收模块相同或相似的功能,图7中的存储器存储处理器执行上述物联网设备的身份认证方法时需要调用的程序代码。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:Read-OnlyMemory,英文简称:ROM)、随机存取存储器(英文全称:Random Access Memory,英文简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上对本发明所提供的技术方案进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。