CN109068324A - 基于NB-iot模组的身份鉴别系统及身份鉴别方法 - Google Patents

基于NB-iot模组的身份鉴别系统及身份鉴别方法 Download PDF

Info

Publication number
CN109068324A
CN109068324A CN201811114836.9A CN201811114836A CN109068324A CN 109068324 A CN109068324 A CN 109068324A CN 201811114836 A CN201811114836 A CN 201811114836A CN 109068324 A CN109068324 A CN 109068324A
Authority
CN
China
Prior art keywords
key
terminal
random number
unit
sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811114836.9A
Other languages
English (en)
Other versions
CN109068324B (zh
Inventor
罗燕京
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Xinchangcheng Technology Development Co ltd
Xinchangcheng (Shanghai) Technology Co.,Ltd.
Original Assignee
Beijing Ren Letter Card Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Ren Letter Card Technology Co Ltd filed Critical Beijing Ren Letter Card Technology Co Ltd
Priority to CN201811114836.9A priority Critical patent/CN109068324B/zh
Publication of CN109068324A publication Critical patent/CN109068324A/zh
Application granted granted Critical
Publication of CN109068324B publication Critical patent/CN109068324B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

本发明涉及通信安全技术领域,尤其涉及一种基于NB‑iot模组的身份鉴别系统及身份鉴别方法。该系统包括:终端,用于将预存的终端ID发送至密钥管理装置;还用于将接收的终端标识密钥与通过密钥矩阵产生的终端本地密钥进行复合,得到终端密钥;还用于生成终端身份信息,发送至密钥管理装置;还用于生成会话密钥与密钥管理装置进行通信;密钥管理装置,用于根据接收的终端ID生成终端标识密钥,并发送至终端;还用于对接收的终端身份信息进行验证,若验证通过,则根据自身生成的随机数和终端生成的随机数生成会话密钥与终端进行通信;终端包括NB‑iot模组,用于终端与密钥管理装置之间的信息传输。本发明具有安全可靠的优点。

Description

基于NB-iot模组的身份鉴别系统及身份鉴别方法
技术领域
本发明涉及通信安全技术领域,尤其涉及一种基于NB-iot模组的身份鉴别系统及身份鉴别方法。
背景技术
基于蜂窝的窄带物联网NB-IoT(Narrow Band Internetof Things)近期引起了广泛关注。NB-IoT构建于蜂窝网络,只消耗大约180KHz的频段,可直接部署于全球移动通信系统(GSM)网络、通用移动通信系统(UMTS)网络或LTE(Long Term Evolution,长期演进技术)网络,以降低部署成本,实现平滑升级。NB-IoT支持待机时间短,对网络连接要求较高设备的高效连接,同时能提供非常全面的室内蜂窝数据连接覆盖,已成为万物互联网络的一个重要分支,是一种可在全球范围内广泛应用的新兴技术。NB-IoT具有广覆盖、多连接、低速率、低成本、少功耗、优架构等特点,可以广泛应用于多种垂直行业,如远程抄表、资产跟踪、智能停车、智慧农业等。在NB-IoT系统逐步成熟的同时,中国也常重视整个NB-IoT生态链的打造。2016年4月,工业和信息部召开NB-IoT工作推进会,大力推进和培育NB-IoT整个产业链。各大运营商积极响应产业政策,采取实验室验证、外场测试、商用开通的“三步走”策略,启动了基于NB-IoT标准的POC验证(Proof of Concept,是针对客户具体应用的验证性测试)和实验室验证。随着NB-IoT芯片和终端的成熟和规模出货,预计2018年将会实现真正的规模性商用部署。然而NB-IoT也面临着诸如接入鉴权、隐私保护、无线传感器节点防伪等安全威胁。因此,如何在NB-IoT系统中保证业务信息、物理空间资源使用的安全性,已经成为NB-IoT商用部署进程中重要而迫切的问题。
当前市场研发的主要NB-IOT模组主要集中在基本通信传输功能的实现,内部采用的算法也大都基于国际算法实现,如Des,AES,RSA等算法,没有设计相应的密码保护措施。其缺点是:1、无法实现对终端模组的身份认证;2、模组内存储的密钥没有安全保护机制;3、通信数据没有加密或者加密算法强度太弱;4、端到端的认证需要第三方CA系统。
因此,急需一种基于NB-iot模组的身份鉴别系统及身份鉴别方法。
发明内容
本发明提供了一种基于NB-iot模组的身份鉴别系统及身份鉴别方法,以便于更加安全的实现密钥端对NB-iot模组和终端身份的鉴别,为终端提供密钥服务。
本发明的一个方面,提供了一种基于NB-iot模组的身份鉴别系统,包括:
终端,用于预存终端ID和密钥矩阵,并将终端ID发送至密钥管理装置;还用于将接收的终端标识密钥与通过密钥矩阵产生的终端本地密钥进行复合,得到终端密钥;还用于根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息,发送至密钥管理装置;还用于根据自身生成的随机数和密钥管理装置生成的随机数生成会话密钥与密钥管理装置进行通信;
密钥管理装置,用于根据接收的终端ID生成终端标识密钥,并发送至终端;还用于对接收的终端身份信息进行验证,若验证通过,则根据自身生成的随机数和终端生成的随机数生成会话密钥与终端进行通信;
终端包括NB-iot模组,用于终端与密钥管理装置之间的信息传输。
进一步地,密钥管理装置将终端ID代入预设密钥矩阵,并利用CPK标识密钥映射算法生成终端标识密钥。
进一步地,终端包括终端本地密钥生成单元、终端ID预设单元、密钥复合单元、终端身份信息编辑单元、第二随机数生成单元、NB-iot模组和会话密钥生成单元,密钥管理装置包括终端标识密钥生成单元、验证单元和第一随机数生成单元,其中,
终端本地密钥生成单元,用于预存密钥矩阵,并生成终端本地密钥发送至密钥复合单元;
终端ID预设单元,用于预设终端ID并发送至终端标识密钥生产单元;
终端标识密钥生成单元,用于根据接收的终端ID生成终端标识密钥,并发送至密钥复合单元;
密钥复合单元,用于将终端标识密钥与终端本地密钥进行复合,得到终端密钥并发送至终端身份信息编辑单元;
终端身份信息编辑单元,用于根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息,发送至验证单元;
验证单元,用于对接收的终端身份信息进行验证,若验证通过,则将验证结果发送至第一随机数生成单元;
第一随机数生成单元,用于生成第一随机数并发送至第二随机数生成单元;
第二随机数生成单元,用于生成第二随机数,并将第二随机数和接收的第一随机数发送至会话密钥生成单元;
会话密钥生成单元,用于根据接收的第一随机数和第二随机数生成会话密钥发送至NB-iot模组;
NB-iot模组,用于利用会话密钥进行终端与密钥管理装置之间的信息传输。
进一步地,验证单元验证终端身份信息中的终端ID是否与预设ID相同,若相同,则验证通过。
进一步地,密钥复合单元利用分布式协同算法将终端标识密钥与终端本地密钥进行复合,得到终端密钥。
本发明的第二个方面,提供了一种基于上述中所述的基于NB-iot模组的身份鉴别系统实现的基于NB-iot模组的身份鉴别方法,包括以下步骤:
预存终端ID和密钥矩阵并将终端ID发送;
根据终端ID生成终端标识密钥并发送;
将终端标识密钥与通过密钥矩阵产生的终端本地密钥进行复合,得到终端密钥;
根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息并发送;
对接收的终端身份信息进行验证;
若验证通过,则根据密钥管理装置生成的随机数和终端生成的随机数生成会话密钥;
利用NB-iot模组根据会话密钥进行终端与密钥管理装置之间的信息传输。
进一步地,终端包括终端本地密钥生成单元、终端ID预设单元、密钥复合单元、终端身份信息编辑单元、第二随机数生成单元、NB-iot模组和会话密钥生成单元,密钥管理装置包括终端标识密钥生成单元、验证单元和第一随机数生成单元,其中,
利用终端本地密钥生成单元预存密钥矩阵,并生成终端本地密钥发送至密钥复合单元;
利用终端ID预设单元预设终端ID并发送至终端标识密钥生产单元;
利用终端标识密钥生成单元于根据接收的终端ID生成终端标识密钥,并发送至密钥复合单元;
利用密钥复合单元将终端标识密钥与终端本地密钥进行复合,得到终端密钥并发送至终端身份信息编辑单元;
利用终端身份信息编辑单元根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息,发送至验证单元;
利用验证单元对接收的终端身份信息进行验证,若验证通过,则将验证结果发送至第一随机数生成单元;
利用第一随机数生成单元生成第一随机数并发送至第二随机数生成单元;
利用第二随机数生成单元生成第二随机数,并将第二随机数和接收的第一随机数发送至会话密钥生成单元;
利用会话密钥生成单元根据接收的第一随机数和第二随机数生成会话密钥发送至NB-iot模组;
利用NB-iot模组利用会话密钥进行终端与密钥管理装置之间的信息传输。
本发明提供的基于NB-iot模组的身份鉴别系统及身份鉴别方法,与现有技术相比具有以下进步:密钥管理装置根据终端ID生成终端标识密钥,并利用终端ID对后续的终端身份信息进行验证,实现了对安装在终端中NB-iot模组的身份验证,具有安全可靠的优点。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例中基于NB-iot模组的身份鉴别系统的器件连接框图;
图2为本发明实施例中基于NB-iot模组的身份鉴别方法的步骤图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
本实施例提供了一种基于NB-iot模组的身份鉴别系统及身份鉴别方法。
如图1,本实施例的基于NB-iot模组的身份鉴别系统,包括:
终端,用于预存终端ID和密钥矩阵,并将终端ID发送至密钥管理装置;还用于将接收的终端标识密钥与通过密钥矩阵产生的终端本地密钥进行复合,得到终端密钥;还用于根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息,发送至密钥管理装置;还用于根据自身生成的随机数和密钥管理装置生成的随机数生成会话密钥与密钥管理装置进行通信;
密钥管理装置,用于根据接收的终端ID生成终端标识密钥,并发送至终端;还用于对接收的终端身份信息进行验证,若验证通过,则根据自身生成的随机数和终端生成的随机数生成会话密钥与终端进行通信;
终端包括NB-iot模组,用于终端与密钥管理装置之间的信息传输。
本实施例的基于NB-iot模组的身份鉴别系统,密钥管理装置根据终端ID生成终端标识密钥,并利用终端ID对后续的终端身份信息进行验证,实现了对安装在终端中NB-iot模组的身份验证,具有安全可靠的优点。
具体实施时,密钥管理装置将终端ID代入预设密钥矩阵,并利用CPK标识密钥映射算法生成终端标识密钥。密钥管理装置中预设有密钥矩阵,将终端ID代入预设的密钥矩阵中,并利用CPK(Combined Public Key,组合公钥体制或者标识密钥体系)标识密钥映射算法生成与终端ID对应的终端标识密钥,可以用很小的资源,支持超大规模的用户,存储空间需要的少,其运行效率高,处理能量大,进而大大扩展了其应用范围。
如图1,本实施例的基于NB-iot模组的身份鉴别系统,终端包括终端本地密钥生成单元、终端ID预设单元、密钥复合单元、终端身份信息编辑单元、第二随机数生成单元、NB-iot模组和会话密钥生成单元,密钥管理装置包括终端标识密钥生成单元、验证单元和第一随机数生成单元,其中,
终端本地密钥生成单元,用于预存密钥矩阵,并生成终端本地密钥发送至密钥复合单元;
终端ID预设单元,用于预设终端ID并发送至终端标识密钥生产单元;
终端标识密钥生成单元,用于根据接收的终端ID生成终端标识密钥,并发送至密钥复合单元;
密钥复合单元,用于将终端标识密钥与终端本地密钥进行复合,得到终端密钥并发送至终端身份信息编辑单元;
终端身份信息编辑单元,用于根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息,发送至验证单元;
验证单元,用于对接收的终端身份信息进行验证,若验证通过,则将验证结果发送至第一随机数生成单元;
第一随机数生成单元,用于生成第一随机数并发送至第二随机数生成单元;
第二随机数生成单元,用于生成第二随机数,并将第二随机数和接收的第一随机数发送至会话密钥生成单元;
会话密钥生成单元,用于根据接收的第一随机数和第二随机数生成会话密钥发送至NB-iot模组;
NB-iot模组,用于利用会话密钥进行终端与密钥管理装置之间的信息传输。
其中,NB-iot模组分别与终端ID预设单元、终端身份信息编辑单元、第二随机数生成单元、终端标识密钥生成单元、验证单元和第一随机数生成单元电连接,密钥复合单元分别与终端本地密钥生成单元、终端身份信息编辑单元电连接,第二随机数生成单元和会话密钥生成单元电连接,验证单元和第一随机数生成单元电连接。
具体实施时,验证单元验证终端身份信息中的终端ID是否与预设ID相同,若相同,则验证通过。由于终端已将自身ID发送给了密钥管理装置,在验证终端的身份时,可以将终端身份信息中的终端ID与已经预存的终端ID进行对比,若一致,则身份验证成功,可以进行后续会话,若不一致,则身份验证失败。具体实施时,对于终端身份信息的验证,还也可以包括对终端签名的验证,密钥管理装置已保存有终端的公钥,利用终端的公钥验证终端签名。具体实施时,验证方式可以由用户根据需要进行设置。
具体实施时,密钥复合单元利用分布式协同算法将终端标识密钥与终端本地密钥进行复合,得到终端密钥。采用分布式协同运算,根据终端标识密钥和终端本地密钥进行计算和复合,无法根据中间结果推测出终端标识密钥和终端本地密钥的敏感信息,且终端标识密钥和终端本地密钥自始至终没有完整出现过,极大的降低了终端标识密钥和终端本地密钥泄露的风险,提高了使用过程中的可靠性。
如图2,本实施例还提供了一种基于上述实施例中所述的基于NB-iot模组的身份鉴别系统实现的基于NB-iot模组的身份鉴别方法,包括以下步骤:
步骤100、预存终端ID和密钥矩阵并将终端ID发送;
步骤200、根据终端ID生成终端标识密钥并发送;
步骤300、将终端标识密钥与通过密钥矩阵产生的终端本地密钥进行复合,得到终端密钥;
步骤400、根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息并发送;
步骤500、对接收的终端身份信息进行验证;
步骤600、若验证通过,则根据密钥管理装置生成的随机数和终端生成的随机数生成会话密钥;
步骤700、利用NB-iot模组根据会话密钥进行终端与密钥管理装置之间的信息传输。
具体实施时,密钥管理装置将终端ID代入预设密钥矩阵,并利用CPK标识密钥映射算法生成终端标识密钥。密钥管理装置中预设有密钥矩阵,将终端ID代入预设的密钥矩阵中,并利用CPK算法生成与终端ID对应的终端标识密钥,可以用很小的资源,支持超大规模的用户,存储空间需要的少,其运行效率高,处理能量大,进而大大扩展了其应用范围。
本实施例的基于NB-iot模组的身份鉴别方法,终端包括终端本地密钥生成单元、终端ID预设单元、密钥复合单元、终端身份信息编辑单元、第二随机数生成单元、NB-iot模组和会话密钥生成单元,密钥管理装置包括终端标识密钥生成单元、验证单元和第一随机数生成单元,其中,
利用终端本地密钥生成单元预存密钥矩阵,并生成终端本地密钥发送至密钥复合单元;
利用终端ID预设单元预设终端ID并发送至终端标识密钥生产单元;
利用终端标识密钥生成单元于根据接收的终端ID生成终端标识密钥,并发送至密钥复合单元;
利用密钥复合单元将终端标识密钥与终端本地密钥进行复合,得到终端密钥并发送至终端身份信息编辑单元;
利用终端身份信息编辑单元根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息,发送至验证单元;
利用验证单元对接收的终端身份信息进行验证,若验证通过,则将验证结果发送至第一随机数生成单元;
利用第一随机数生成单元生成第一随机数并发送至第二随机数生成单元;
利用第二随机数生成单元生成第二随机数,并将第二随机数和接收的第一随机数发送至会话密钥生成单元;
利用会话密钥生成单元根据接收的第一随机数和第二随机数生成会话密钥发送至NB-iot模组;
利用NB-iot模组利用会话密钥进行终端与密钥管理装置之间的信息传输。
具体实施时,验证单元验证终端身份信息中的终端ID是否与预设ID相同,若相同,则验证通过。由于终端已将自身ID发送给了密钥管理装置,在验证终端的身份时,可以将终端身份信息中的终端ID与已经预存的终端ID进行对比,若一致,则身份验证成功,可以进行后续会话,若不一致,则身份验证失败。具体实施时,对于终端身份信息的验证,也可以包括对终端签名的验证,密钥管理装置已保存有终端的公钥,利用终端的公钥验证终端签名。用户也可以根据需要进行设置验证方式。
具体实施时,密钥复合单元利用分布式协同算法将终端标识密钥与终端本地密钥进行复合,得到终端密钥。采用分布式协同运算,根据终端标识密钥和终端本地密钥进行计算和复合,无法根据中间结果推测出终端标识密钥和终端本地密钥的敏感信息,且终端标识密钥和终端本地密钥自始至终没有完整出现过,极大的降低了终端标识密钥和终端本地密钥泄露的风险,提高了使用过程中的可靠性。
本实施例的基于NB-iot模组的身份鉴别系统及身份鉴别方法中,随机数可以是由随机数发生器产生,随机数发生器基于国密局商密SM4算法实现,上层通过回调形式设定熵值输入函数,所获取熵值满足安全二级需求,提高安全性。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于NB-iot模组的身份鉴别系统,其特征在于,包括:
终端,用于预存终端ID和密钥矩阵,并将终端ID发送至密钥管理装置;还用于将接收的终端标识密钥与通过密钥矩阵产生的终端本地密钥进行复合,得到终端密钥;还用于根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息,发送至密钥管理装置;还用于根据自身生成的随机数和密钥管理装置生成的随机数生成会话密钥与密钥管理装置进行通信;
密钥管理装置,用于根据接收的终端ID生成终端标识密钥,并发送至终端;还用于对接收的终端身份信息进行验证,若验证通过,则根据自身生成的随机数和终端生成的随机数生成会话密钥与终端进行通信;
终端包括NB-iot模组,用于终端与密钥管理装置之间的信息传输。
2.根据权利要求1所述的基于NB-iot模组的身份鉴别系统,其特征在于,密钥管理装置将终端ID代入预设密钥矩阵,并利用CPK标识密钥映射算法生成终端标识密钥。
3.根据权利要求2所述的基于NB-iot模组的身份鉴别系统,其特征在于,终端包括终端本地密钥生成单元、终端ID预设单元、密钥复合单元、终端身份信息编辑单元、第二随机数生成单元、NB-iot模组和会话密钥生成单元,密钥管理装置包括终端标识密钥生成单元、验证单元和第一随机数生成单元,其中,
终端本地密钥生成单元,用于预存密钥矩阵,并生成终端本地密钥发送至密钥复合单元;
终端ID预设单元,用于预设终端ID并发送至终端标识密钥生产单元;
终端标识密钥生成单元,用于根据接收的终端ID生成终端标识密钥,并发送至密钥复合单元;
密钥复合单元,用于将终端标识密钥与终端本地密钥进行复合,得到终端密钥并发送至终端身份信息编辑单元;
终端身份信息编辑单元,用于根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息,发送至验证单元;
验证单元,用于对接收的终端身份信息进行验证,若验证通过,则将验证结果发送至第一随机数生成单元;
第一随机数生成单元,用于生成第一随机数并发送至第二随机数生成单元;
第二随机数生成单元,用于生成第二随机数,并将第二随机数和接收的第一随机数发送至会话密钥生成单元;
会话密钥生成单元,用于根据接收的第一随机数和第二随机数生成会话密钥发送至NB-iot模组;
NB-iot模组,用于利用会话密钥进行终端与密钥管理装置之间的信息传输。
4.根据权利要求3所述的基于NB-iot模组的身份鉴别系统,其特征在于,验证单元验证终端身份信息中的终端ID是否与预设ID相同,若相同,则验证通过。
5.根据权利要求4所述的基于NB-iot模组的身份鉴别系统,其特征在于,密钥复合单元利用分布式协同算法将终端标识密钥与终端本地密钥进行复合,得到终端密钥。
6.一种基于权利要求1所述的基于NB-iot模组的身份鉴别系统实现的基于NB-iot模组的身份鉴别方法,其特征在于,包括以下步骤:
预存终端ID和密钥矩阵并将终端ID发送;
根据终端ID生成终端标识密钥并发送;
将终端标识密钥与通过密钥矩阵产生的终端本地密钥进行复合,得到终端密钥;
根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息并发送;
对接收的终端身份信息进行验证;
若验证通过,则根据密钥管理装置生成的随机数和终端生成的随机数生成会话密钥;
利用NB-iot模组根据会话密钥进行终端与密钥管理装置之间的信息传输。
7.根据权利要求6所述的基于NB-iot模组的身份鉴别方法,其特征在于,密钥管理装置将终端ID代入预设密钥矩阵,并利用CPK标识密钥映射算法生成终端标识密钥。
8.根据权利要求7所述的基于NB-iot模组的身份鉴别方法,其特征在于,终端包括终端本地密钥生成单元、终端ID预设单元、密钥复合单元、终端身份信息编辑单元、第二随机数生成单元、NB-iot模组和会话密钥生成单元,密钥管理装置包括终端标识密钥生成单元、验证单元和第一随机数生成单元,其中,
利用终端本地密钥生成单元预存密钥矩阵,并生成终端本地密钥发送至密钥复合单元;
利用终端ID预设单元预设终端ID并发送至终端标识密钥生产单元;
利用终端标识密钥生成单元于根据接收的终端ID生成终端标识密钥,并发送至密钥复合单元;
利用密钥复合单元将终端标识密钥与终端本地密钥进行复合,得到终端密钥并发送至终端身份信息编辑单元;
利用终端身份信息编辑单元根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息,发送至验证单元;
利用验证单元对接收的终端身份信息进行验证,若验证通过,则将验证结果发送至第一随机数生成单元;
利用第一随机数生成单元生成第一随机数并发送至第二随机数生成单元;
利用第二随机数生成单元生成第二随机数,并将第二随机数和接收的第一随机数发送至会话密钥生成单元;
利用会话密钥生成单元根据接收的第一随机数和第二随机数生成会话密钥发送至NB-iot模组;
利用NB-iot模组利用会话密钥进行终端与密钥管理装置之间的信息传输。
9.根据权利要求8所述的基于NB-iot模组的身份鉴别方法,其特征在于,验证单元验证终端身份信息中的终端ID是否与预设ID相同,若相同,则验证通过。
10.根据权利要求9所述的基于NB-iot模组的身份鉴别方法,其特征在于,密钥复合单元利用分布式协同算法将终端标识密钥与终端本地密钥进行复合,得到终端密钥。
CN201811114836.9A 2018-09-25 2018-09-25 基于NB-iot模组的身份鉴别系统及身份鉴别方法 Active CN109068324B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811114836.9A CN109068324B (zh) 2018-09-25 2018-09-25 基于NB-iot模组的身份鉴别系统及身份鉴别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811114836.9A CN109068324B (zh) 2018-09-25 2018-09-25 基于NB-iot模组的身份鉴别系统及身份鉴别方法

Publications (2)

Publication Number Publication Date
CN109068324A true CN109068324A (zh) 2018-12-21
CN109068324B CN109068324B (zh) 2022-04-08

Family

ID=64765597

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811114836.9A Active CN109068324B (zh) 2018-09-25 2018-09-25 基于NB-iot模组的身份鉴别系统及身份鉴别方法

Country Status (1)

Country Link
CN (1) CN109068324B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102984127A (zh) * 2012-11-05 2013-03-20 武汉大学 一种以用户为中心的移动互联网身份管理及认证方法
CN105357667A (zh) * 2015-10-22 2016-02-24 东信和平科技股份有限公司 一种新型电子身份鉴别智能卡及鉴别方法
CN106452767A (zh) * 2016-12-20 2017-02-22 广东南方信息安全产业基地有限公司 基于标识认证公钥管理体系的接入认证方法
US9888385B1 (en) * 2016-12-19 2018-02-06 Kwangwoon University Industry-Academic Collaboration Foundation Method for subscriber authentication in cellular IoT device, IoT device for subscriber authentication, and base station apparatus for subscriber authentication
WO2018148244A1 (en) * 2017-02-08 2018-08-16 Pcms Holdings, Inc. Key provisioning and identity privacy for lpwan
CN108512862A (zh) * 2018-05-30 2018-09-07 博潮科技(北京)有限公司 基于无证书标识认证技术的物联网终端安全认证管控平台
CN108540287A (zh) * 2018-07-16 2018-09-14 铂讯(北京)科技有限公司 物联网安全管理加密方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102984127A (zh) * 2012-11-05 2013-03-20 武汉大学 一种以用户为中心的移动互联网身份管理及认证方法
CN105357667A (zh) * 2015-10-22 2016-02-24 东信和平科技股份有限公司 一种新型电子身份鉴别智能卡及鉴别方法
US9888385B1 (en) * 2016-12-19 2018-02-06 Kwangwoon University Industry-Academic Collaboration Foundation Method for subscriber authentication in cellular IoT device, IoT device for subscriber authentication, and base station apparatus for subscriber authentication
CN106452767A (zh) * 2016-12-20 2017-02-22 广东南方信息安全产业基地有限公司 基于标识认证公钥管理体系的接入认证方法
WO2018148244A1 (en) * 2017-02-08 2018-08-16 Pcms Holdings, Inc. Key provisioning and identity privacy for lpwan
CN108512862A (zh) * 2018-05-30 2018-09-07 博潮科技(北京)有限公司 基于无证书标识认证技术的物联网终端安全认证管控平台
CN108540287A (zh) * 2018-07-16 2018-09-14 铂讯(北京)科技有限公司 物联网安全管理加密方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
RTS/TSGC-0631102VF10: "TECHNICAL SPECIFICATION Universal Mobile Telecommunications System (UMTS); LTE; Characteristics of the Universal Subscriber Identity Module (USIM) application (3GPP TS 31.102 version 15.1.0 Release 15)", 《ETSI TS 131 102》 *
吴小军等: "基于NB-IoT技术的新一代WSNs安全问题研究", 《计算机应用与软件》 *

Also Published As

Publication number Publication date
CN109068324B (zh) 2022-04-08

Similar Documents

Publication Publication Date Title
US11916893B2 (en) Embedded universal integrated circuit card supporting two-factor authentication
CN105308995A (zh) 使用无源近场通信的无线配置
CN110381075B (zh) 基于区块链的设备身份认证方法和装置
CN112804356B (zh) 一种基于区块链的联网设备监管认证方法及系统
WO2013013837A1 (en) Simple group security for machine-to-machine networking (sgsm2m)
US20130016839A1 (en) Wireless communication apparatus and method of preventing leakage of encrypted key
CN109067550B (zh) 基于cpk标识密钥的双向认证系统及双向认证方法
CN112994873B (zh) 一种证书申请方法及设备
CN108476224B (zh) 认证通信连接的方法、数据通信装置和存储介质
KR20190134924A (ko) 하드웨어 보안 모듈
US20210336781A1 (en) Network device, method for security and computer readable storage medium
CN109068324A (zh) 基于NB-iot模组的身份鉴别系统及身份鉴别方法
WO2018161727A1 (zh) 私钥生成方法、设备以及系统
CN219181539U (zh) 一种量子安全工业互联网网关及平台
US20220103357A1 (en) Method and apparatus for key management in mission critical data communication
KR20200130044A (ko) 인증서 관리 및 검증 방법 및 장치
WO2014000773A1 (en) Secure communication in an energy management system
CN115812292A (zh) 用于设备预配的方法和装置
CN114731505A (zh) 用于在装置之间的包传输后设置包的状态的方法和设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Luo Yanjing

Inventor after: Liu Peng

Inventor before: Luo Yanjing

GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: A1501, 15 / F, No. 22, Zhongguancun Street, Haidian District, Beijing 100089

Patentee after: Beijing xinchangcheng Technology Development Co.,Ltd.

Address before: 100080 room 1505, 15 / F, block B, 3 Haidian Street, Haidian District, Beijing

Patentee before: BEIJING RENXINZHENG TECHNOLOGY CO.,LTD.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231031

Address after: A1501, 15 / F, No. 22, Zhongguancun Street, Haidian District, Beijing 100089

Patentee after: Beijing xinchangcheng Technology Development Co.,Ltd.

Patentee after: Xinchangcheng (Shanghai) Technology Co.,Ltd.

Address before: A1501, 15 / F, No. 22, Zhongguancun Street, Haidian District, Beijing 100089

Patentee before: Beijing xinchangcheng Technology Development Co.,Ltd.