CN110719292B - 边缘计算设备与中心云平台的连接认证方法及系统 - Google Patents

边缘计算设备与中心云平台的连接认证方法及系统 Download PDF

Info

Publication number
CN110719292B
CN110719292B CN201910988261.1A CN201910988261A CN110719292B CN 110719292 B CN110719292 B CN 110719292B CN 201910988261 A CN201910988261 A CN 201910988261A CN 110719292 B CN110719292 B CN 110719292B
Authority
CN
China
Prior art keywords
authentication
key
integrated circuit
circuit card
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910988261.1A
Other languages
English (en)
Other versions
CN110719292A (zh
Inventor
陶冶
徐雷
寇金锋
刘伟
智晓欢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201910988261.1A priority Critical patent/CN110719292B/zh
Publication of CN110719292A publication Critical patent/CN110719292A/zh
Application granted granted Critical
Publication of CN110719292B publication Critical patent/CN110719292B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种边缘计算设备与中心云平台的连接认证方法及系统。该连接认证方法包括:认证管理模块接收通用集成电路卡发送的密钥对比请求,密钥对比请求包括通用集成电路卡预先获取的第一认证密钥;认证管理模块判断预先获取的第二认证密钥与第一认证密钥是否一致,若一致时,向通用集成电路卡发送第二认证密钥;通用集成电路卡在对比第二认证密钥和预先获取的第一认证密钥一致后向认证管理模块返回通用集成电路卡的第一IP地址信息;中心云平台根据第一IP地址信息建立与通用集成电路卡的网络连接,完成连接认证。本发明所提供的连接认证方法及系统,实现了边缘计算设备与中心云平台之间的认证与通信管理,且能够满足边缘计算的更高级安全需求。

Description

边缘计算设备与中心云平台的连接认证方法及系统
技术领域
本发明涉及通信技术领域,特别涉及一种边缘计算设备与中心云平台的连接认证方法及系统。
背景技术
边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、
应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。但目前的边缘计算架构中,尚无边缘计算设备与中心云平台之间的认证连接方案,将导致边缘计算设备将面临中间人攻击等典型的网络攻击威胁。
发明内容
本发明提供一种边缘计算设备与中心云平台的连接认证方法及系统,用于实现边缘计算设备与中心云平台之间的认证与通信管理,以满足边缘计算的更高级安全需求。
为实现上述目的,本发明提供一种边缘计算设备与中心云平台的连接认证方法,所述边缘计算设备包括通用集成电路卡,所述中心云平台包括认证管理模块,该连接认证方法包括:
所述认证管理模块接收所述通用集成电路卡发送的密钥对比请求,
所述密钥对比请求包括通用集成电路卡预先获取的第一认证密钥;
所述认证管理模块根据密钥对比请求,判断预先获取的第二认证密钥与所述第一认证密钥是否一致;
所述认证管理模块若判断出预先获取的第二认证密钥与第一认证密钥一致时,向所述通用集成电路卡发送所述第二认证密钥;
所述通用集成电路卡在对比第二认证密钥和预先获取的第一认证密钥一致后,向所述认证管理模块返回所述通用集成电路卡的第一IP地址信息;
所述中心云平台根据所述第一IP地址信息建立与所述通用集成电路卡的网络连接,完成连接认证。
可选地,所述认证管理模块接收所述通用集成电路卡发送的密钥对比请求之前,还包括:
卡认证鉴权模块接收所述中心云平台的认证管理模块发送的第一认证鉴权请求;
所述卡认证鉴权模块基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥;
所述卡认证鉴权模块向所述中心云平台的认证管理模块发送所述第二认证密钥;
所述卡认证鉴权模块向所述通用集成电路卡发送第二认证鉴权请求,所述第二认证鉴权请求包括所述第一认证密钥;
所述通用集成电路卡基于所述第二认证鉴权请求,向所述中心云平台的认证管理模块发送所述密钥对比请求。
可选地,所述第一认证鉴权请求包括边缘计算设备的通用唯一识别码和所述中心云平台的认证管理模块的第二IP地址信息;
所述卡认证鉴权模块基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥之前,还包括:
所述卡认证鉴权模块根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和所述通用唯一识别码对应的移动设备识别码,基于第一预设算法,生成所述通用唯一识别码对应的所述通用集成电路卡的移动用户识别码;
所述卡认证鉴权模块向所述通用集成电路卡发送数据连接请求,所述数据连接请求包括所述移动用户识别码;
所述通用集成电路卡对比本地存储的移动用户识别码与所述卡认证鉴权模块发送的移动用户识别码;
若对比结果为一致时,所述通用集成电路卡根据本地存储的通用唯一识别码、本地存储的移动设备识别码和所述移动用户识别码,基于所述第一预设算法,生成初始密钥;
所述通用集成电路卡向所述卡认证鉴权模块返回同意连接消息,所述同意连接消息包括生成的初始密钥;
所述卡认证鉴权模块对比所述通用集成电路卡发送的初始密钥和本地存储的初始密钥;
若对比结果为一致时,所述卡认证鉴权模块与所述通用集成电路卡建立数据连接关系。
可选地,所述卡认证鉴权模块基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥,包括:
根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和所述通用唯一识别码对应的移动设备识别码,基于第一预设算法,生成所述通用唯一识别码对应的所述通用集成电路卡的移动用户识别码;
所述卡认证鉴权模块根据所述移动用户识别码、所述第二IP地址信息和所述初始密钥,基于第二预设算法,生成所述第一认证密钥和所述第二认证密钥。
可选地,所述通用集成电路卡基于所述第二认证鉴权请求,向所述中心云平台的认证管理模块发送所述密钥对比请求,包括:
所述通用集成电路卡根据所述第一认证密钥、预先生成的初始密钥和本地存储的移动用户识别码,基于第二预设算法,获取所述中心云平台的认证管理模块的第二IP地址信息;
所述通用集成电路卡根据所述第二IP地址信息,向所述中心云平台的认证管理模块发送所述密钥对比请求。
可选地,所述第一预设算法包括公式:UUID*IMEI*α=IMSI,其中,UUID为所述边缘计算设备的通用唯一识别码,IMEI为所述边缘计算设备的移动设备识别码,α为所述初始密钥,IMSI为所述通用集成电路卡的移动用户识别码;
所述卡认证鉴权模块根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和移动设备识别码,基于第一预设算法,获取所述通用集成电路卡的移动用户识别码,包括:所述卡认证鉴权模块根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和移动设备识别码,基于公式:UUID*IMEI*α=IMSI,解密得到所述通用集成电路卡的移动用户识别码。
可选地,所述第二预设算法包括公式:β=IMSI*第二IP地址信息*α,其中,β为认证密钥,IMSI为所述通用集成电路卡的移动用户识别码,第二IP地址信息所述中心云平台的认证管理模块的第二IP地址信息,α为所述初始密钥;
所述卡认证鉴权模块根据所述移动用户识别码、所述第二IP地址信息和所述初始密钥,基于第二预设算法,生成所述第一认证密钥和所述第二认证密钥,包括:
所述卡认证鉴权模块根据所述移动用户识别码、所述第二IP地址信息和所述初始密钥,基于公式:β=IMSI*第二IP地址信息*α,生成所述第一认证密钥和所述第二认证密钥。
为实现上述目的,本发明提供一种边缘计算设备与中心云平台的连接认证系统,该连接认证系统包括边缘计算设备和中心云平台,所述边缘计算设备包括通用集成电路卡,所述中心云平台包括认证管理模块;
所述认证管理模块用于接收所述通用集成电路卡发送的密钥对比请求,所述密钥对比请求包括通用集成电路卡预先获取的第一认证密钥;根据密钥对比请求,判断预先获取的第二认证密钥与所述第一认证密钥是否一致;若判断出预先获取的第二认证密钥与第一认证密钥一致时,向所述通用集成电路卡发送所述第二认证密钥;
所述通用集成电路卡用于在对比第二认证密钥和预先获取的第一认证密钥一致后,向所述认证管理模块返回所述通用集成电路卡的第一IP地址信息;
所述中心云平台用于根据所述第一IP地址信息建立与所述通用集成电路卡的网络连接,完成连接认证。
可选地,该连接认证系统还包括卡认证鉴权模块;
所述卡认证鉴权模块用于在认证管理模块接收通用集成电路卡发送的密钥对比请求之前,接收所述中心云平台的认证管理模块发送的第一认证鉴权请求;基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥;向所述中心云平台的认证管理模块发送所述第二认证密钥;向所述通用集成电路卡发送第二认证鉴权请求,所述第二认证鉴权请求包括所述第一认证密钥;
所述通用集成电路卡还用于基于所述第二认证鉴权请求,向所述中心云平台的认证管理模块发送所述密钥对比请求。
可选地,所述第一认证鉴权请求包括边缘计算设备的通用唯一识别码和所述中心云平台的认证管理模块的第二IP地址信息;
所述卡认证鉴权模块还用于在基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥之前,根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和所述通用唯一识别码对应的移动设备识别码,基于第一预设算法,生成所述通用唯一识别码对应的所述通用集成电路卡的移动用户识别码;向所述通用集成电路卡发送数据连接请求,所述数据连接请求包括所述移动用户识别码;
所述通用集成电路卡还用于对比本地存储的移动用户识别码与所述卡认证鉴权模块发送的移动用户识别码;若对比结果为一致时,根据本地存储的通用唯一识别码、本地存储的移动设备识别码和所述移动用户识别码,基于所述第一预设算法,生成初始密钥;向所述卡认证鉴权模块返回同意连接消息,所述同意连接消息包括生成的初始密钥;
所述卡认证鉴权模块还用于对比所述通用集成电路卡发送的初始密钥和本地存储的初始密钥;若对比结果为一致时,与所述通用集成电路卡建立数据连接关系。
可选地,所述卡认证鉴权模块具体用于根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和所述通用唯一识别码对应的移动设备识别码,基于第一预设算法,生成所述通用唯一识别码对应的所述通用集成电路卡的移动用户识别码;根据所述移动用户识别码、所述第二IP地址信息和所述初始密钥,基于第二预设算法,生成所述第一认证密钥和所述第二认证密钥。
可选地,所述通用集成电路卡具体用于根据所述第一认证密钥、预先生成的初始密钥和本地存储的移动用户识别码,基于第二预设算法,获取所述中心云平台的认证管理模块的第二IP地址信息;根据所述第二IP地址信息,向所述中心云平台的认证管理模块发送所述密钥对比请求。
可选地,所述第一预设算法包括公式:UUID*IMEI*α=IMSI,其中,UUID为所述边缘计算设备的通用唯一识别码,IMEI为所述边缘计算设备的移动设备识别码,α为所述初始密钥,IMSI为所述通用集成电路卡的移动用户识别码;
所述卡认证鉴权模块具体用于根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和移动设备识别码,基于公式:UUID*IMEI*α=IMSI,解密得到所述通用集成电路卡的移动用户识别码。
可选地,所述第二预设算法包括公式:β=IMSI*第二IP地址信息*α,其中,β为认证密钥,IMSI为所述通用集成电路卡的移动用户识别码,第二IP地址信息所述中心云平台的认证管理模块的第二IP地址信息,α为所述初始密钥;
所述卡认证鉴权模块具体用于根据所述移动用户识别码、所述第二IP地址信息和所述初始密钥,基于公式:β=IMSI*第二IP地址信息*α,生成所述第一认证密钥和所述第二认证密钥。
本发明具有如下有益效果:
本发明所提供的边缘计算设备与中心云平台的连接认证方法及系统的技术方案中,通过在边缘计算设备中设置通用集成电路卡,利用通用集成电路卡和中心云平台的认证管理模块进行认证密钥的交互验证,实现了边缘计算设备与中心云平台之间的认证与通信管理,满足了边缘计算的更高级安全需求。
附图说明
图1为本发明实施例一提供的一种边缘计算设备与中心云平台的连接认证方法的流程图;
图2为本发明实施例二提供的一种边缘计算设备与中心云平台的连接认证方法的流程图;
图3为本发明实施例三提供的一种边缘计算设备与中心云平台的连接认证系统的结构示意图。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图对本发明提供的边缘计算设备与中心云平台的连接认证方法及系统进行详细描述。
图1为本发明实施例一提供的一种边缘计算设备与中心云平台的连接认证方法的流程图,其中,边缘计算设备包括通用集成电路卡,中心云平台包括认证管理模块,如图1所示,该连接认证方法包括:
步骤11、认证管理模块接收通用集成电路卡发送的密钥对比请求,密钥对比请求包括通用集成电路卡预先获取的第一认证密钥。
步骤12、认证管理模块根据密钥对比请求,判断预先获取的第二认证密钥与第一认证密钥是否一致,若是,执行步骤13,否则结束流程。
步骤13、认证管理模块向通用集成电路卡发送第二认证密钥。
步骤14、通用集成电路卡在对比第二认证密钥和预先获取的第一认证密钥一致后,向认证管理模块返回通用集成电路卡的第一IP地址信息。
步骤15、中心云平台根据第一IP地址信息建立与通用集成电路卡的网络连接,完成连接认证。
本实施例所提供的边缘计算设备与中心云平台的连接认证方法,通过在边缘计算设备中设置通用集成电路卡,利用通用集成电路卡和中心云平台的认证管理模块进行认证密钥的交互验证,实现了边缘计算设备与中心云平台之间的认证与通信管理,满足了边缘计算的更高级安全需求。
图2为本发明实施例二提供的一种边缘计算设备与中心云平台的连接认证方法的流程图,其中,边缘计算设备包括通用集成电路卡,中心云平台包括认证管理模块,如图2所示,该连接认证方法包括:
步骤21、卡认证鉴权模块接收中心云平台的认证管理模块发送的第一认证鉴权请求,第一认证鉴权请求包括:边缘计算设备的通用唯一识别码和认证管理模块的第二IP地址信息。
其中,卡认证鉴权模块可以通过软件和/或硬件的方式实现,该卡认证鉴权模块可以集成在服务器中,本实施例对于卡验证鉴权模块的实现形式不作限制。
当边缘计算设备需要连接中心云平台,或者中心云平台需要连接边缘计算设备时,中心云平台通过其认证管理模块向卡认证鉴权模块发送第一认证鉴权请求。具体地,中心云平台的认证管理模块与卡认证鉴权模块通过系统接口连接,例如,系统接口为RESTful接口等,中心云平台的认证管理模块通过系统接口向卡认证鉴权模块发送第一认证鉴权请求。
其中,第一认证鉴权请求包括但不限于:边缘计算设备的通用唯一识别码(Universally Unique Identifier,简称:UUID)和中心云平台的认证管理模块的第二IP地址信息。其中,边缘计算设备在出厂时预置有通用唯一识别码UUID,第二IP地址信息包括中心云平台的认证管理模块的IP地址。
在本实施例中,边缘计算设备的通用集成电路卡(Universal IntegratedCircuit Card,简称:UICC)为嵌入式通用集成电路卡,边缘计算设备在出厂时,嵌入式通用集成电路卡嵌入至边缘计算设备中。
在本实施例中,卡认证鉴权模块为通用集成电路卡(UICC)卡认证鉴权模块。边缘计算设备在出厂时,在卡认证鉴权模块中预置该边缘计算设备的基本信息,如表1所示,卡认证鉴权模块中存储的边缘计算设备的基本信息包括该边缘计算设备中的通用集成电路卡(UICC)对应的初始密钥α、该边缘计算设备的通用唯一识别码UUID和该边缘计算设备的通信模块的移动设备识别码(International Mobile Equipment Identity,简称:IMEI)的对应关系。
表1
基本信息 简称
通用集成电路卡的初始密钥 α
边缘计算设备的通用唯一识别码 UUID
边缘计算设备的通信模块的移动设备识别码 IMEI
同时,卡认证鉴权模块中还预置有第一预设算法和第二预设算法,第一预设算法和第二预设算法均为加密算法,其中,第一预设算法包括公式:UUID*IMEI*α=IMSI,其中,UUID为边缘计算设备的通用唯一识别码,IMEI为边缘计算设备的通信模块的移动设备识别码,α为通用集成电路卡的初始密钥,IMSI为通用集成电路卡的移动用户识别码(International Mobile Subscriber Identification Number,简称:IMSI)。
其中,卡认证鉴权模块存储的边缘计算设备的基本信息可通过第一预设算法进行编码加密,当获得边缘计算设备的UUID、边缘计算设备的通信模块的IMEI、初始密钥α和UICC卡的IMSI中的任意三项信息时,即可根据公式:UUID*IMEI*α=IMSI,进行解密得到边缘计算设备的UUID、边缘计算设备的通信模块的IMEI、初始密钥α和UICC卡的IMSI中剩余的任意一项信息。
在本实施例中,边缘计算设备的通用集成电路(UICC)卡中预置有边缘计算设备的基本信息,与卡认证鉴权模块所存储的边缘计算设备的基本信息不同的是,在边缘计算设备的通用集成电路(UICC)卡中预置的边缘计算设备的基本信息包括边缘计算设备的通用唯一识别码(UUID)、边缘计算设备的通信模块的移动设备识别码(IMEI)和通用集成电路卡的移动用户识别码(IMSI),不包含初始密钥α。但通用集成电路(UICC)卡中同样存储有上述第一预设算法和上述第二预设算法。
步骤22、卡认证鉴权模块根据通用唯一识别码、预设的该通用唯一识别码对应的初始密钥和对应的移动设备识别码,基于第一预设算法,生成该通用唯一识别码对应的通用集成电路卡的移动用户识别码。
具体地,在接收到第一认证鉴权请求后,卡认证鉴权模块首先根据该请求中的通用唯一识别码,从预先存储的边缘计算设备的基本信息中查询出该通用唯一识别码对应的初始密钥和对应的移动设备识别码。而后,利用该通用唯一识别码和查询出的对应的初始密钥和对应的移动设备识别码,基于预设的第一预设算法,计算出该通用唯一识别码对应的通用集成电路卡的移动用户识别码。
具体地,如前所述,第一预设算法包括公式:UUID*IMEI*α=IMSI,其中,UUID为边缘计算设备的通用唯一识别码,IMEI为边缘计算设备的移动设备识别码,α为初始密钥,IMSI为通用集成电路卡的移动用户识别码。因此,步骤22可以包括:卡认证鉴权模块根据通用唯一识别码、预设的通用唯一识别码对应的初始密钥和对应的移动设备识别码,基于公式:UUID*IMEI*α=IMSI,进行解密得到通用集成电路卡的移动用户识别码。
步骤23、卡认证鉴权模块向该通用集成电路卡发送数据连接请求,数据连接请求包括计算出的移动用户识别码。
步骤24、该通用集成电路卡对比本地存储的移动用户识别码与卡认证鉴权模块发送的移动用户识别码。
具体地,在接收到卡认证鉴权模块的数据连接请求后,该通用集成电路卡首先从预置的边缘计算设备的基本信息中提取出本地存储的移动用户识别码,然后将本地存储的移动用户识别码与卡认证鉴权模块发送的移动用户识别码进行对比。
若步骤24中的对比结果为一致时,表明发送数据连接请求的卡认证鉴权模块的身份真实可信,故继续执行步骤25。而若步骤24中的对比结果为不一致时,表明发送数据连接请求的卡认证鉴权模块的身份不真实可信,则可以结束流程。
步骤25、若对比结果为一致时,该通用集成电路卡根据本地存储的通用唯一识别码、本地存储的移动设备识别码和移动用户识别码,基于第一预设算法,生成初始密钥。
在步骤25中,如前所述,该通用集成电路卡中预置有边缘计算设备的基本信息和第一预设算法,因此,若步骤24中的对比结果为一致时,该通用集成电路卡可以从预置的边缘计算设备的基本信息中提取出本地存储的通用唯一识别码、本地存储的移动设备识别码和移动用户识别码,然后基于预设的第一预设算法,计算出初始密钥。
具体地,步骤25包括:该通用集成电路卡根据本地存储的通用唯一识别码UUID、本地存储的移动设备识别码IMEI和移动用户识别码IMSI,基于公式:UUID*IMEI*α=IMSI,计算得到初始密钥α。
步骤26、该通用集成电路卡向卡认证鉴权模块返回同意连接消息,同意连接消息包括生成的初始密钥。
在步骤26中,该通用集成电路卡在计算出初始密钥后,向卡认证鉴权模块返回同意连接消息,以供卡认证鉴权模块对该通用集成电路的身份进行验证。
步骤27、卡认证鉴权模块对比本地存储的初始密钥和该通用集成电路卡发送的初始密钥。
具体地,在接收到该通用集成电路卡的同意连接消息后,卡认证鉴权模块首先从预置的边缘计算设备的基本信息中提取出本地存储的该通用集成电路卡对应的初始密钥,然后将本地存储的初始密钥与该通用集成电路卡发送的初始密钥进行对比。
若步骤27中的对比结果为一致时,表明发送同意连接消息的该通用集成电路卡的身份真实可信,故继续执行步骤28。而若步骤27中的对比结果为不一致时,表明发送同意连接消息的该通用集成电路卡的身份不真实可信,则可以结束流程。
步骤28、卡认证鉴权模块与该通用集成电路卡建立数据连接关系。
步骤29、卡认证鉴权模块基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥。
在步骤29中,第一认证密钥和第二认证密钥相同,即第一认证密钥和第二认证密钥为相同的密钥。
具体地,步骤29包括:
步骤291、卡认证鉴权模块根据该第一认证鉴权请求中的通用唯一识别码、预设的该通用唯一识别码对应的初始密钥和该通用唯一识别码对应的移动设备识别码,基于第一预设算法,生成该通用唯一识别码对应的通用集成电路卡的移动用户识别码;
关于该步骤291的具体描述可参见上述步骤22的描述,此处不再赘述。
步骤292、卡认证鉴权模块根据移动用户识别码、第二IP地址信息和初始密钥,基于第二预设算法,生成第一认证密钥和第二认证密钥。
具体地,第二预设算法包括公式:β=IMSI*第二IP地址信息*α,其中,β为认证密钥,IMSI为所述通用集成电路卡的移动用户识别码,第二IP地址信息所述中心云平台的认证管理模块的第二IP地址信息,α为所述初始密钥。当获得β、IMSI、第二IP地址信息和α中的任意三项信息时,即可根据公式:β=IMSI*第二IP地址信息*α,进行解密得到β、IMSI、第二IP地址信息和α中剩余的任意一项信息。
具体地,步骤292包括:卡认证鉴权模块根据移动用户识别码、第二IP地址信息和初始密钥,基于公式:β=IMSI*第二IP地址信息*α,生成第一认证密钥β和第二认证密钥β。
步骤30、卡认证鉴权模块向中心云平台的认证管理模块发送第二认证密钥。
具体地,卡认证鉴权模块通过系统接口(如RESTful接口等)向中心云平台的认证管理模块发送第二认证密钥。
步骤31、卡认证鉴权模块向该通用集成电路卡发送第二认证鉴权请求,第二认证鉴权请求包括第一认证密钥。
如前所述,卡认证鉴权模块与通用集成电路卡已预先建立数据连接关系,因此卡认证鉴权模块可以基于该数据连接关系,向该通用集成电路卡发送第二认证鉴权请求。
具体地,卡认证鉴权模块可以通过空中下载技术(Over-the-Air Technology,简称:OTA),基于预先建立的数据连接关系,向通用集成电路卡发送第二认证鉴权请求。
步骤32、该通用集成电路卡基于第二认证鉴权请求,向中心云平台的认证管理模块发送密钥对比请求,密钥对比请求包括该通用集成电路卡预先获取的第一认证密钥。
具体地,步骤32包括:
步骤321、该通用集成电路卡根据第一认证密钥、预先生成的初始密钥和本地存储的移动用户识别码,基于第二预设算法,获取中心云平台的认证管理模块的第二IP地址信息。
如前所述,在与卡认证鉴权模块建立数据连接关系的过程中,该通用集成电路卡已根据第一预设算法生成初始密钥。
具体地,该通用集成电路卡基于公式:β=IMSI*第二IP地址信息*α,根据第一认证密钥β、预先生成的初始密钥α和本地存储的移动用户识别码IMSI,解密得到中心云平台的认证管理模块的第二IP地址信息。
步骤322、该通用集成电路卡根据第二IP地址信息,向中心云平台的认证管理模块发送密钥对比请求。
在步骤322中,该通用集成电路卡根据第二IP地址信息中认证管理模块的IP地址,向中心云平台的认证管理模块发送密钥对比请求。具体地,通用集成电路卡向认证管理模块的IP地址发送密钥对比请求,若认证管理模块的IP地址可达,则表明已向中心云平台的认证管理模块发送密钥对比请求,若认证管理模块的IP地址不可达,则结束流程。
步骤33、认证管理模块根据密钥对比请求,判断预先获取的第二认证密钥与第一认证密钥是否一致,若是,执行步骤34,否则结束流程。
步骤34、认证管理模块向该通用集成电路卡发送第二认证密钥。
步骤35、该通用集成电路卡判断第二认证密钥和预先获取的第一认证密钥是否一致,若是,执行步骤36,否则结束流程。
具体地,通用集成电路卡若判断出第二认证密钥和预先获取的第一认证密钥一致时,则同意第二认证鉴权请求,即第二认证鉴权请求成功,并执行步骤36。
步骤36、该通用集成电路卡向认证管理模块返回通用集成电路卡的第一IP地址信息。
其中,通用集成电路卡的第一IP地址信息包括通用集成电路卡的IP地址。
步骤37、中心云平台根据第一IP地址信息建立与该通用集成电路卡的网络连接,完成连接认证。
在步骤37中,中心云平台根据第一IP地址信息建立与通用集成电路卡的网络连接,同意第一认证鉴权请求,即第一认证鉴权请求成功,完成连接认证。
至此,边缘计算设备与中心云平台成功认证连接。
本实施例所提供的边缘计算设备与中心云平台的连接认证方法,通过在边缘计算设备中设置通用集成电路卡,利用通用集成电路卡和中心云平台的认证管理模块进行认证密钥的交互验证,实现了边缘计算设备与中心云平台之间的认证与通信管理,满足了边缘计算的更高级安全需求。
图3为本发明实施例三提供的一种边缘计算设备与中心云平台的连接认证系统的结构示意图,如图3所示,该连接认证系统包括边缘计算设备100和中心云平台200,边缘计算设备100包括通用集成电路卡101,中心云平台200包括认证管理模块201。
认证管理模块201用于接收通用集成电路卡101发送的密钥对比请求,密钥对比请求包括通用集成电路卡101预先获取的第一认证密钥;根据密钥对比请求,判断预先获取的第二认证密钥与第一认证密钥是否一致;若判断出预先获取的第二认证密钥与第一认证密钥一致时,向通用集成电路卡101发送第二认证密钥。
通用集成电路卡101用于在对比第二认证密钥和预先获取的第一认证密钥一致后,向认证管理模块201返回通用集成电路卡101的第一IP地址信息。
中心云平台200用于根据第一IP地址信息建立与通用集成电路卡101的网络连接,完成连接认证。
进一步地,该连接认证系统还包括卡认证鉴权模块300。卡认证鉴权模块300用于在认证管理模块201接收通用集成电路卡101发送的密钥对比请求之前,接收中心云平台200的认证管理模块201发送的第一认证鉴权请求;基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥;向中心云平台的认证管理模块201发送第二认证密钥;向通用集成电路卡101发送第二认证鉴权请求,第二认证鉴权请求包括所述第一认证密钥。
通用集成电路卡101还用于基于所述第二认证鉴权请求,向中心云平台的认证管理模块201发送所述密钥对比请求。
具体地,第一认证鉴权请求包括边缘计算设备100的通用唯一识别码和中心云平台的认证管理模块201的第二IP地址信息。
卡认证鉴权模块300还用于在基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥之前,根据通用唯一识别码、预设的通用唯一识别码对应的初始密钥和移动设备识别码,基于第一预设算法,生成获取该通用唯一识别码对应的通用集成电路卡101的移动用户识别码;向通用集成电路卡101发送数据连接请求,数据连接请求包括移动用户识别码。
通用集成电路卡101还用于对比本地存储的移动用户识别码与卡认证鉴权模块300发送的移动用户识别码;若对比结果为一致时,根据本地存储的通用唯一识别码、本地存储的移动设备识别码和移动用户识别码,基于第一预设算法,生成初始密钥;向卡认证鉴权模块300返回同意连接消息,同意连接消息包括生成的初始密钥。
卡认证鉴权模块300还用于对比通用集成电路卡101发送的初始密钥和本地存储的初始密钥;若对比结果为一致时,与通用集成电路卡101建立数据连接关系。
具体地,卡认证鉴权模块300具体用于根据通用唯一识别码、预设的通用唯一识别码对应的初始密钥和通用唯一识别码对应的移动设备识别码,基于第一预设算法,生成通用唯一识别码对应的所述通用集成电路卡的移动用户识别码;根据移动用户识别码、第二IP地址信息和初始密钥,基于第二预设算法,生成第一认证密钥和第二认证密钥。
具体地,通用集成电路卡101具体用于根据第一认证密钥、预先生成的初始密钥和本地存储的移动用户识别码,基于第二预设算法,获取中心云平台的认证管理模块201的第二IP地址信息;根据第二IP地址信息,向中心云平台的认证管理模块201发送所述密钥对比请求。
具体地,第一预设算法包括公式:UUID*IMEI*α=IMSI,其中,UUID为边缘计算设备100的通用唯一识别码,IMEI为边缘计算设备100的移动设备识别码,α为初始密钥,IMSI为通用集成电路卡101的移动用户识别码。
卡认证鉴权模块300具体用于根据通用唯一识别码、预设的通用唯一识别码对应的初始密钥和移动设备识别码,基于公式:UUID*IMEI*α=IMSI,解密得到通用集成电路卡101的移动用户识别码。
具体地,第二预设算法包括公式:β=IMSI*第二IP地址信息*α,其中,β为认证密钥,IMSI为通用集成电路卡101的移动用户识别码,第二IP地址信息中心云平台的认证管理模块201的第二IP地址信息,α为初始密钥。
卡认证鉴权模块300具体用于根据移动用户识别码、第二IP地址信息和初始密钥,基于公式:β=IMSI*第二IP地址信息*α,生成第一认证密钥和第二认证密钥。
本实施例所提供的连接认证系统,用于实现上述实施例二提供的连接认证方法,具体的相关描述可参见上述实施例二,此处不再赘述。
本实施例所提供的边缘计算设备与中心云平台的连接认证系统,通过在边缘计算设备中设置通用集成电路卡,利用通用集成电路卡和中心云平台的认证管理模块进行认证密钥的交互验证,实现了边缘计算设备与中心云平台之间的认证与通信管理,满足了边缘计算的更高级安全需求。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种边缘计算设备与中心云平台的连接认证方法,其特征在于,所述边缘计算设备包括通用集成电路卡,所述中心云平台包括认证管理模块,所述连接认证方法包括:
所述认证管理模块接收所述通用集成电路卡发送的密钥对比请求,所述密钥对比请求包括通用集成电路卡预先获取的第一认证密钥;
所述认证管理模块根据密钥对比请求,判断预先获取的第二认证密钥与所述第一认证密钥是否一致;
所述认证管理模块若判断出预先获取的第二认证密钥与第一认证密钥一致时,向所述通用集成电路卡发送所述第二认证密钥;
所述通用集成电路卡在对比第二认证密钥和预先获取的第一认证密钥一致后,向所述认证管理模块返回所述通用集成电路卡的第一IP地址信息;
所述中心云平台根据所述第一IP地址信息建立与所述通用集成电路卡的网络连接,完成连接认证;
所述认证管理模块接收所述通用集成电路卡发送的密钥对比请求之前,还包括:
卡认证鉴权模块接收所述中心云平台的认证管理模块发送的第一认证鉴权请求,所述第一认证鉴权请求包括所述边缘计算设备的通用唯一识别码;
所述卡认证鉴权模块基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥;
所述卡认证鉴权模块向所述中心云平台的认证管理模块发送所述第二认证密钥;
所述卡认证鉴权模块向所述通用集成电路卡发送第二认证鉴权请求,所述第二认证鉴权请求包括所述第一认证密钥;
所述通用集成电路卡基于所述第二认证鉴权请求,向所述中心云平台的认证管理模块发送所述密钥对比请求;
所述第一认证鉴权请求包括边缘计算设备的通用唯一识别码和所述中心云平台的认证管理模块的第二IP地址信息;
所述卡认证鉴权模块基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥之前,还包括:
所述卡认证鉴权模块根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和所述通用唯一识别码对应的移动设备识别码,基于第一预设算法,生成所述通用唯一识别码对应的所述通用集成电路卡的移动用户识别码;
所述卡认证鉴权模块向所述通用集成电路卡发送数据连接请求,所述数据连接请求包括所述移动用户识别码;
所述通用集成电路卡对比本地存储的移动用户识别码与所述卡认证鉴权模块发送的移动用户识别码;
若对比结果为一致时,所述通用集成电路卡根据本地存储的通用唯一识别码、本地存储的移动设备识别码和所述移动用户识别码,基于所述第一预设算法,生成初始密钥;
所述通用集成电路卡向所述卡认证鉴权模块返回同意连接消息,所述同意连接消息包括生成的初始密钥;
所述卡认证鉴权模块对比所述通用集成电路卡发送的初始密钥和本地存储的初始密钥;
若对比结果为一致时,所述卡认证鉴权模块与所述通用集成电路卡建立数据连接关系。
2.根据权利要求1所述的连接认证方法,其特征在于,所述卡认证鉴权模块基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥,包括:
所述卡认证鉴权模块根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和所述通用唯一识别码对应的移动设备识别码,基于第一预设算法,生成所述通用唯一识别码对应的所述通用集成电路卡的移动用户识别码;
所述卡认证鉴权模块根据所述移动用户识别码、所述第二IP地址信息和所述初始密钥,基于第二预设算法,生成所述第一认证密钥和所述第二认证密钥。
3.根据权利要求2所述的连接认证方法,其特征在于,所述通用集成电路卡基于所述第二认证鉴权请求,向所述中心云平台的认证管理模块发送所述密钥对比请求,包括:
所述通用集成电路卡根据所述第一认证密钥、预先生成的初始密钥和本地存储的移动用户识别码,基于第二预设算法,获取所述中心云平台的认证管理模块的第二IP地址信息;
所述通用集成电路卡根据所述第二IP地址信息,向所述中心云平台的认证管理模块发送所述密钥对比请求。
4.根据权利要求1所述的连接认证方法,其特征在于,所述第一预设算法包括公式:UUID*IMEI*α=IMSI,其中,UUID为所述边缘计算设备的通用唯一识别码,IMEI为所述边缘计算设备的移动设备识别码,α为所述初始密钥,IMSI为所述通用集成电路卡的移动用户识别码;
所述卡认证鉴权模块根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和移动设备识别码,基于第一预设算法,获取所述通用集成电路卡的移动用户识别码,包括:所述卡认证鉴权模块根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和移动设备识别码,基于公式:UUID*IMEI*α=IMSI,解密得到所述通用集成电路卡的移动用户识别码。
5.根据权利要求2或3所述的连接认证方法,其特征在于,所述第二预设算法包括公式:β=IMSI*第二IP地址信息*α,其中,β为认证密钥,IMSI为所述通用集成电路卡的移动用户识别码,第二IP地址信息所述中心云平台的认证管理模块的第二IP地址信息,α为所述初始密钥;
所述卡认证鉴权模块根据所述移动用户识别码、所述第二IP地址信息和所述初始密钥,基于第二预设算法,生成所述第一认证密钥和所述第二认证密钥,包括:
所述卡认证鉴权模块根据所述移动用户识别码、所述第二IP地址信息和所述初始密钥,基于公式:β=IMSI*第二IP地址信息*α,生成所述第一认证密钥和所述第二认证密钥。
6.一种边缘计算设备与中心云平台的连接认证系统,其特征在于,包括边缘计算设备和中心云平台,所述边缘计算设备包括通用集成电路卡,所述中心云平台包括认证管理模块;
所述认证管理模块用于接收所述通用集成电路卡发送的密钥对比请求,所述密钥对比请求包括通用集成电路卡预先获取的第一认证密钥;根据密钥对比请求,判断预先获取的第二认证密钥与所述第一认证密钥是否一致;若判断出预先获取的第二认证密钥与第一认证密钥一致时,向所述通用集成电路卡发送所述第二认证密钥;
所述通用集成电路卡用于在对比第二认证密钥和预先获取的第一认证密钥一致后,向所述认证管理模块返回所述通用集成电路卡的第一IP地址信息;
所述中心云平台用于根据所述第一IP地址信息建立与所述通用集成电路卡的网络连接,完成连接认证;
还包括卡认证鉴权模块;
所述卡认证鉴权模块用于在认证管理模块接收通用集成电路卡发送的密钥对比请求之前,接收所述中心云平台的认证管理模块发送的第一认证鉴权请求;基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥;向所述中心云平台的认证管理模块发送所述第二认证密钥;向所述通用集成电路卡发送第二认证鉴权请求,所述第二认证鉴权请求包括所述第一认证密钥;
所述通用集成电路卡还用于基于所述第二认证鉴权请求,向所述中心云平台的认证管理模块发送所述密钥对比请求;
所述第一认证鉴权请求包括边缘计算设备的通用唯一识别码和所述中心云平台的认证管理模块的第二IP地址信息;
所述卡认证鉴权模块还用于在基于第一认证鉴权请求,生成第一认证密钥和第二认证密钥之前,根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和所述通用唯一识别码对应的移动设备识别码,基于第一预设算法,生成所述通用唯一识别码对应的所述通用集成电路卡的移动用户识别码;向所述通用集成电路卡发送数据连接请求,所述数据连接请求包括所述移动用户识别码;
所述通用集成电路卡还用于对比本地存储的移动用户识别码与所述卡认证鉴权模块发送的移动用户识别码;若对比结果为一致时,根据本地存储的通用唯一识别码、本地存储的移动设备识别码和所述移动用户识别码,基于所述第一预设算法,生成初始密钥;向所述卡认证鉴权模块返回同意连接消息,所述同意连接消息包括生成的初始密钥;
所述卡认证鉴权模块还用于对比所述通用集成电路卡发送的初始密钥和本地存储的初始密钥;若对比结果为一致时,与所述通用集成电路卡建立数据连接关系。
7.根据权利要求6所述的连接认证系统,其特征在于,所述卡认证鉴权模块具体用于根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和所述通用唯一识别码对应的移动设备识别码,基于第一预设算法,生成所述通用唯一识别码对应的所述通用集成电路卡的移动用户识别码;根据所述移动用户识别码、所述第二IP地址信息和所述初始密钥,基于第二预设算法,生成所述第一认证密钥和所述第二认证密钥。
8.根据权利要求7所述的连接认证系统,其特征在于,所述通用集成电路卡具体用于根据所述第一认证密钥、预先生成的初始密钥和本地存储的移动用户识别码,基于第二预设算法,获取所述中心云平台的认证管理模块的第二IP地址信息;根据所述第二IP地址信息,向所述中心云平台的认证管理模块发送所述密钥对比请求。
9.根据权利要求6所述的连接认证系统,其特征在于,所述第一预设算法包括公式:UUID*IMEI*α=IMSI,其中,UUID为所述边缘计算设备的通用唯一识别码,IMEI为所述边缘计算设备的移动设备识别码,α为所述初始密钥,IMSI为所述通用集成电路卡的移动用户识别码;
所述卡认证鉴权模块具体用于根据所述通用唯一识别码、预设的所述通用唯一识别码对应的初始密钥和移动设备识别码,基于公式:UUID*IMEI*α=IMSI,解密得到所述通用集成电路卡的移动用户识别码。
10.根据权利要求7或8所述的连接认证系统,其特征在于,所述第二预设算法包括公式:β=IMSI*第二IP地址信息*α,其中,β为认证密钥,IMSI为所述通用集成电路卡的移动用户识别码,第二IP地址信息所述中心云平台的认证管理模块的第二IP地址信息,α为所述初始密钥;
所述卡认证鉴权模块具体用于根据所述移动用户识别码、所述第二IP地址信息和所述初始密钥,基于公式:β=IMSI*第二IP地址信息*α,生成所述第一认证密钥和所述第二认证密钥。
CN201910988261.1A 2019-10-17 2019-10-17 边缘计算设备与中心云平台的连接认证方法及系统 Active CN110719292B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910988261.1A CN110719292B (zh) 2019-10-17 2019-10-17 边缘计算设备与中心云平台的连接认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910988261.1A CN110719292B (zh) 2019-10-17 2019-10-17 边缘计算设备与中心云平台的连接认证方法及系统

Publications (2)

Publication Number Publication Date
CN110719292A CN110719292A (zh) 2020-01-21
CN110719292B true CN110719292B (zh) 2021-11-19

Family

ID=69211804

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910988261.1A Active CN110719292B (zh) 2019-10-17 2019-10-17 边缘计算设备与中心云平台的连接认证方法及系统

Country Status (1)

Country Link
CN (1) CN110719292B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112615746B (zh) * 2020-12-23 2022-12-09 广联达科技股份有限公司 一种边缘计算方法、装置及系统
CN115348239A (zh) * 2021-05-13 2022-11-15 中移(上海)信息通信科技有限公司 一种边缘云容器平台的注册方法、装置以及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101751305A (zh) * 2009-12-30 2010-06-23 成都市华为赛门铁克科技有限公司 加载方法和装置
CN107016741A (zh) * 2017-03-10 2017-08-04 北京聚利科技股份有限公司 Etc系统及etc业务认证方法
CN108206760A (zh) * 2016-12-16 2018-06-26 南京联成科技发展股份有限公司 一种工业控制系统的安全运维架构
CN109150914A (zh) * 2018-10-23 2019-01-04 上海上实龙创智慧能源科技股份有限公司 物联网安全架构及其网关重定向方法、数据包握手方法
CN109167778A (zh) * 2018-08-28 2019-01-08 南京邮电大学 物联网中终端设备无身份通用认证方法
CN109861828A (zh) * 2018-12-11 2019-06-07 全球能源互联网研究院有限公司 一种基于边缘计算的节点接入和节点认证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10757757B2 (en) * 2018-09-28 2020-08-25 Intel Corporation MEC-based distributed computing environment with multiple edge hosts and user devices

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101751305A (zh) * 2009-12-30 2010-06-23 成都市华为赛门铁克科技有限公司 加载方法和装置
CN108206760A (zh) * 2016-12-16 2018-06-26 南京联成科技发展股份有限公司 一种工业控制系统的安全运维架构
CN107016741A (zh) * 2017-03-10 2017-08-04 北京聚利科技股份有限公司 Etc系统及etc业务认证方法
CN109167778A (zh) * 2018-08-28 2019-01-08 南京邮电大学 物联网中终端设备无身份通用认证方法
CN109150914A (zh) * 2018-10-23 2019-01-04 上海上实龙创智慧能源科技股份有限公司 物联网安全架构及其网关重定向方法、数据包握手方法
CN109861828A (zh) * 2018-12-11 2019-06-07 全球能源互联网研究院有限公司 一种基于边缘计算的节点接入和节点认证方法

Also Published As

Publication number Publication date
CN110719292A (zh) 2020-01-21

Similar Documents

Publication Publication Date Title
US7773973B2 (en) Method for authentication between a mobile station and a network
US10003965B2 (en) Subscriber profile transfer method, subscriber profile transfer system, and user equipment
TW201706900A (zh) 終端的認證處理、認證方法及裝置、系統
WO2018040758A1 (zh) 认证方法、认证装置和认证系统
US9654284B2 (en) Group based bootstrapping in machine type communication
CN107547573B (zh) 应用于eSIM的认证方法、RSP终端及管理平台
CN101102186B (zh) 通用鉴权框架推送业务实现方法
CN102572815B (zh) 一种对终端应用请求的处理方法、系统及装置
CN104753674B (zh) 一种应用身份的验证方法和设备
US11159940B2 (en) Method for mutual authentication between user equipment and a communication network
CN106304264B (zh) 一种无线网络接入方法及装置
CN110719292B (zh) 边缘计算设备与中心云平台的连接认证方法及系统
CN108353279A (zh) 一种认证方法和认证系统
CN105657702A (zh) 认证方法、认证系统、移动终端的认证方法和移动终端
CN105119716A (zh) 一种基于sd卡的密钥协商方法
CN110493177B (zh) 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统
CN110337100B (zh) 基于区块链的一号多卡业务副卡添加方法、终端以及系统
EP3550765A1 (en) Service provisioning
CN104901967A (zh) 信任设备的注册方法
CN109474635B (zh) 一种基于扫码技术的用电设备配网方法及系统
CN108513272B (zh) 短信息处理方法及装置
CN110830240B (zh) 一种终端与服务器的通信方法和装置
CN110717177A (zh) 一种利用移动终端实时安全解锁计算机的方法
CN107592624B (zh) 用于自动生成共享密钥的方法和系统
CN106487776B (zh) 一种保护机器类通信设备的方法、网络实体及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant