CN112311533B - 终端身份认证方法、系统以及存储介质 - Google Patents

终端身份认证方法、系统以及存储介质 Download PDF

Info

Publication number
CN112311533B
CN112311533B CN201910687216.2A CN201910687216A CN112311533B CN 112311533 B CN112311533 B CN 112311533B CN 201910687216 A CN201910687216 A CN 201910687216A CN 112311533 B CN112311533 B CN 112311533B
Authority
CN
China
Prior art keywords
authentication
terminal
key
random number
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910687216.2A
Other languages
English (en)
Other versions
CN112311533A (zh
Inventor
黄铖斌
方燕萍
王锦华
薛伟佳
任永攀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201910687216.2A priority Critical patent/CN112311533B/zh
Publication of CN112311533A publication Critical patent/CN112311533A/zh
Application granted granted Critical
Publication of CN112311533B publication Critical patent/CN112311533B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开提供了一种终端身份认证方法、系统以及存储介质,其中的方法包括:终端生成认证信息,基于认证信息和终端标识信息生成身份认证码;终端将身份认证码添加到物联网协议报文的认证字段中,将物联网协议报文发送给认证平台;认证平台从认证字段中提取身份认证码,对身份认证码进行验证。本公开的方法、系统以及存储介质,能够实现终端应用层身份认证功能,避免出现终端出现身份仿冒的情况,提高系统的安全性。

Description

终端身份认证方法、系统以及存储介质
技术领域
本发明涉及通信技术领域,尤其涉及一种终端身份认证方法、系统以及存储介质。
背景技术
目前,在NB-IoT(Narrow Band Internet of Things,窄带物联网)网络中,物联网终端通过物联网协议接入云端业务管理/应用平台时,没有采用可靠的应用层身份认证保障机制,导致终端存在身份仿冒的风险。
发明内容
有鉴于此,本发明要解决的一个技术问题是提供一种终端身份认证方法、系统以及存储介质。
根据本公开的一个方面,提供一种终端身份认证方法,包括:终端生成认证信息,基于所述认证信息和终端标识信息生成身份认证码;所述终端将所述身份认证码添加到物联网协议报文的认证字段中,将所述物联网协议报文发送给认证平台;所述认证平台从所述认证字段中提取所述身份认证码,对所述身份认证码进行验证。
可选地,所述终端标识信息包括:IMEI号码;所述基于所述认证信息和终端标识信息生成身份认证码包括:所述终端基于预定的报文格式对所述认证信息和所述IMEI号码进行编码处理,生成所述身份认证码。
可选地,所述对所述身份认证码进行验证包括:所述认证平台基于预设的验证规则对所述IMEI号码和所述认证信息进行验证。
可选地,所述终端生成认证信息包括:所述终端生成第一随机数和第二随机数;所述终端获得共享密钥,根据所述共享密钥并使用预设的加密算法对所述第一随机数进行加密处理,生成密文密钥;所述终端根据所述密文密钥并使用所述加密算法对所述第二随机数进行加密处理,生成所述认证密文;所述终端根据所述第一随机数、所述第二随机数和所述认证密文生成所述认证信息。
可选地,所述认证平台基于预设的验证规则对所述认证信息进行验证包括:所述认证平台获得所述共享密钥,根据所述共享密钥并使用所述加密算法对所述第一随机数进行加密处理,生成所述密文密钥;所述认证平台根据所述密文密钥并使用所述加密算法对所述认证密文进行解密处理,获得验证明文;如果所述验证明文与所述第二随机数相同并且所述认证平台判断对所述IMEI号码的校验成功,则所述认证平台确定对所述终端验证成功。
可选地,所述认证平台以预设的时间间隔周期性地生成新共享密钥,将所述新共享密钥发送给所述终端,并使用所述新共享密钥替换存储在本地的旧共享密钥;所述终端使用接收到所述新共享密钥替换存储在本地的旧共享密钥。
可选地,所述加密算法包括:对称加密算法和非对称加密算法。
可选地,所述物联网协议包括:LwM2M协议;所述认证字段包括:LwM2M协议的ep字段;所述终端包括:NB-IoT终端;所述认证平台部署在云端。
根据本公开的另一方面,提供一种终端身份认证系统,包括:终端,用于生成认证信息,基于所述认证信息和终端标识信息生成身份认证码;将所述身份认证码添加到物联网协议报文的认证字段中,将所述物联网协议报文发送给认证平台;所述认证平台,用于从所述认证字段中提取所述身份认证码,对所述身份认证码进行验证。
可选地,所述终端标识信息包括:IMEI号码;所述终端,包括:
认证码生成模块,用于基于预定的报文格式对所述认证信息和所述IMEI号码进行编码处理,生成所述身份认证码。
可选地,所述认证平台,用于基于预设的验证规则对所述IMEI号码和所述认证信息进行验证。
可选地,所述终端,包括:加密模块,用于生成第一随机数和第二随机数;获得共享密钥,根据所述共享密钥并使用预设的加密算法对所述第一随机数进行加密处理,生成密文密钥;根据所述密文密钥并使用所述加密算法对所述第二随机数进行加密处理,生成所述认证密文;所述认证码生成模块,用于根据所述第一随机数、所述第二随机数和所述认证密文生成所述认证信息。
可选地,所述认证平台,包括:解密模块,用于获得共享密钥,根据所述共享密钥并使用所述加密算法对所述第一随机数进行加密处理,生成所述密文密钥;根据所述密文密钥并使用所述加密算法对所述认证密文进行解密处理,获得验证明文;验证模块,用于如果所述验证明文与所述第二随机数相同并且所述认证平台判断对所述IMEI号码的校验成功,则确定对所述终端验证成功。
可选地,所述认证平台,包括:密钥生成模块,用于以预设的时间间隔周期性地生成新共享密钥,将所述新共享密钥发送给所述终端,并使用所述新共享密钥替换存储在本地的旧共享密钥;所述终端,包括:密钥更新模块,用于使用接收到所述新共享密钥替换存储在本地的旧共享密钥。
可选地,所述物联网协议包括:LwM2M协议;所述认证字段包括:LwM2M协议的ep字段;所述终端包括:NB-IoT终端;所述认证平台部署在云端。
根据本公开的又一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行如上所述的方法。
本公开的终端身份认证方法、系统以及存储介质,能够实现终端应用层身份认证功能,避免出现终端出现身份仿冒的情况,提高系统的安全性。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本公开的终端身份认证控制方法的一个实施例的流程示意图;
图2为根据本公开的终端身份认证控制方法中的终端生成认证信息的一个实施例的流程示意图;
图3为根据本公开的终端身份认证控制方法中的认证平台进行认证的一个实施例的流程示意图;
图4为根据本公开的终端身份认证控制系统的一个实施例的模块示意图;
图5为根据本公开的终端身份认证控制系统中的终端的一个实施例的模块示意图;
图6为根据本公开的终端身份认证控制系统中的认证平台的一个实施例的模块示意图。
具体实施方式
下面参照附图对本公开进行更全面的描述,其中说明本公开的示例性实施例。下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
下文中的“第一”、“第二”等仅用于描述上相区别,并没有其它特殊的含义。
图1为根据本公开的终端身份认证方法的一个实施例的流程示意图,如图1所示:
步骤101,终端生成认证信息,基于认证信息和终端标识信息生成身份认证码。
终端可以为NB-IoT终端等。终端标识信息可以有多种,例如为IMEI(International Mobile Equipment Identity,国际移动设备识别码)等。认证信息可以包含有密文信息等。
步骤102,终端将身份认证码添加到物联网协议报文的认证字段中,将物联网协议报文发送给认证平台。
物联网协议可以有多种协议,例如私有协议、LwM2M协议等。LwM2M(lightweightMachine to Machine)是OMA(open Mobile Alliance)定义的物联网协议,主要可以使用在资源受限(包括存储、功耗等)的嵌入式设备上,是OMA组织制定的轻量化的M2M协议,主要面向基于蜂窝的窄带物联网NB-IoT场景下物联网应用。
认证字段可以为协议中的多个可选字段,例如,认证字段为LwM2M协议的ep字段等。可以在现有NB-IoT网络的LwM2M协议基础上生成身份认证码,通过扩展LwM2M协议的ep字段,携带身份认证码并发送到认证平台,能够实现基于LwM2M协议的NB-IoT物联网终端的安全身份认证。
步骤103,认证平台从认证字段中提取身份认证码,对身份认证码进行验证。认证平台可以使用多种方法对身份认证码进行验证,可以部署在云端等。
在一个实施例中,终端基于预定的报文格式对认证信息和IMEI号码进行编码处理,生成身份认证码。报文格式可以有多种,例如可以根据扩展LwM2M协议的ep字段设置对应的报文格式。身份认证码可以为字符串:“IMEI号码+认证信息”。认证平台基于预设的验证规则对IMEI号码和认证信息进行验证,验证规则可以根据不同的NB-IoT网络特点进行设置。
图2为根据本公开的终端身份认证控制方法中的终端生成认证信息的一个实施例的流程示意图,如图2所示:
步骤201,终端生成第一随机数和第二随机数。
步骤202,终端获得共享密钥,根据共享密钥并使用预设的加密算法对第一随机数进行加密处理,生成密文密钥。共享密钥为终端和认证平台共享的密钥,加密算法可以为多种对称算法、非对称算法等。
步骤203,终端根据密文密钥并使用加密算法对第二随机数进行加密处理,生成认证密文。
步骤204,终端根据第一随机数、第二随机数和认证密文生成认证信息。例如,可以设置间隔符,生成字符串:“第一随机数+间隔符+第二随机数+间隔符+认证密文生”,作为认证信息。
在一个实施例中,NB-IoT终端内新增安全功能,利用对称密码算法或非对称密码算法生成认证密文,进而生成认证信息以及身份认证码,通过LwM2M协议中扩展的ep字段,把身份认证码携带到云端,在云端的认证平台上新增身份认证功能,对终端的身份认证码进行鉴别,以此实现认证平台对NB-IoT终端应用层身份认证功能。
图3为根据本公开的终端身份认证控制方法中的认证平台进行认证的一个实施例的流程示意图,如图3所示:
步骤301,认证平台获得共享密钥,根据共享密钥并使用加密算法对第一随机数进行加密处理,生成密文密钥。
例如,通过终端内的SDK把身份认证码嵌入LwM2M协议中扩展的ep字段,将LwM2M协议报文发送到认证平台。
认证平台对LwM2M协议中扩展的ep字段进行解析,获得身份认证码。对身份认证码进行解析,获得IMEI号码、第一随机数、第二随机数和认证密文。认证平台获得与终端共享的共享密钥,根据共享密钥并使用加密算法对第一随机数进行加密处理,生成密文密钥。认证平台使用的加密算法与终端使用的加密算法相同。
步骤302,认证平台根据密文密钥并使用加密算法对认证密文进行解密处理,获得验证明文。
步骤303,如果验证明文与第二随机数相同并且认证平台判断对IMEI号码的校验成功,则认证平台确定对终端验证成功。
在一个实施例中,认证平台以预设的时间间隔周期性地生成新共享密钥,将新共享密钥发送给终端,并使用新共享密钥替换存储在本地的旧共享密钥,终端使用接收到新共享密钥替换存储在本地的旧共享密钥。
例如,认证平台以一天或两天等为间隔周期性地生成新共享密钥,将新共享密钥通过加密通道发送给终端,认证平台使用新共享密钥替换存储在本地的旧共享密钥。终端通过加密通道接收到新共享密钥,使用接收到新共享密钥替换存储在本地的旧共享密钥。
在一个实施例中,如图4所示,本公开提供一种终端身份认证系统,包括:终端41和认证平台42。终端41生成认证信息,基于认证信息和终端标识信息生成身份认证码。终端41将身份认证码添加到物联网协议报文的认证字段中,将物联网协议报文发送给认证平台。终端标识信息包括:IMEI号码等。认证平台42从认证字段中提取身份认证码,对身份认证码进行验证。
在一个实施例中,如图5所示,终端41包括:认证码生成模块411、加密模块412和密钥更新模块413。认证码生成模块411基于预定的报文格式对认证信息和IMEI号码进行编码处理,生成身份认证码。认证平台42基于预设的验证规则对IMEI号码和认证信息进行验证。
加密模块412生成第一随机数和第二随机数,获得共享密钥,根据共享密钥并使用预设的加密算法对第一随机数进行加密处理,生成密文密钥。加密模块412根据密文密钥并使用加密算法对第二随机数进行加密处理,生成认证密文。认证码生成模块411根据第一随机数、第二随机数和认证密文生成认证信息。
在一个实施例中,如图6所示,认证平台42包括:解密模块421、验证模块422和密钥生成模块423。解密模块421获得共享密钥,根据共享密钥并使用加密算法对第一随机数进行加密处理,生成密文密钥。解密模块421根据密文密钥并使用加密算法对认证密文进行解密处理,获得验证明文。如果验证明文与第二随机数相同并且判断对IMEI号码的校验成功,则验证模块422确定对终端验证成功。
密钥生成模块423以预设的时间间隔周期性地生成新共享密钥,将新共享密钥发送给终端,并使用新共享密钥替换存储在本地的旧共享密钥。密钥更新模块413使用接收到新共享密钥替换存储在本地的旧共享密钥。
在一个实施例中,本公开提供一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,指令被处理器执行如上的方法。
上述实施例中提供的终端身份认证方法、系统以及存储介质,终端基于认证信息和终端标识信息生成身份认证码,将身份认证码添加到物联网协议报文的认证字段中,将物联网协议报文发送给认证平台;认证平台从认证字段中提取身份认证码,对身份认证码进行验证;在窄带物联网中,终端与认证平台之间共享根密钥,并基于对称密码体制采用“挑战—应答”交互机制实现双向认证,能够实现终端应用层身份认证功能,避免出现终端出现身份仿冒的情况,提高系统的安全性。
可能以许多方式来实现本公开的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
本公开的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本公开限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本公开的原理和实际应用,并且使本领域的普通技术人员能够理解本公开从而设计适于特定用途的带有各种修改的各种实施例。

Claims (8)

1.一种终端身份认证方法,包括:
终端生成认证信息,基于所述认证信息和终端标识信息生成身份认证码;
其中,所述终端生成第一随机数和第二随机数;所述终端获得共享密钥,根据所述共享密钥并使用预设的加密算法对所述第一随机数进行加密处理,生成密文密钥;所述终端根据所述密文密钥并使用所述加密算法对所述第二随机数进行加密处理,生成所述认证密文;所述终端根据所述第一随机数、所述第二随机数和所述认证密文生成所述认证信息;
所述终端标识信息包括:IMEI号码;所述终端基于预定的报文格式对所述认证信息和所述IMEI号码进行编码处理,生成所述身份认证码;
所述终端将所述身份认证码添加到物联网协议报文的认证字段中,将所述物联网协议报文发送给认证平台;所述物联网协议包括:LwM2M协议;所述认证字段包括:LwM2M协议的ep字段;
所述认证平台从所述认证字段中提取所述身份认证码,对所述身份认证码进行验证;
其中,所述认证平台基于预设的验证规则对所述IMEI号码和所述认证信息进行验证;
所述认证平台以预设的时间间隔周期性地生成新共享密钥,将所述新共享密钥发送给所述终端,并使用所述新共享密钥替换存储在本地的旧共享密钥;所述终端使用接收到所述新共享密钥替换存储在本地的旧共享密钥。
2.如权利要求1所述的方法,所述认证平台基于预设的验证规则对所述认证信息进行验证包括:
所述认证平台获得所述共享密钥,根据所述共享密钥并使用所述加密算法对所述第一随机数进行加密处理,生成所述密文密钥;
所述认证平台根据所述密文密钥并使用所述加密算法对所述认证密文进行解密处理,获得验证明文;
如果所述验证明文与所述第二随机数相同并且所述认证平台判断对所述IMEI号码的校验成功,则所述认证平台确定对所述终端验证成功。
3.如权利要求1所述的方法,其中,
所述加密算法包括:对称加密算法和非对称加密算法。
4.如权利要求1所述的方法,其中,
所述终端包括:NB-IoT终端;所述认证平台部署在云端。
5.一种终端身份认证系统,包括:
终端,用于生成认证信息,基于所述认证信息和终端标识信息生成身份认证码;将所述身份认证码添加到物联网协议报文的认证字段中,将所述物联网协议报文发送给认证平台;所述物联网协议包括:LwM2M协议;所述认证字段包括:LwM2M协议的ep字段;
其中,所述终端标识信息包括:IMEI号码;所述终端包括:
加密模块,用于生成第一随机数和第二随机数;获得共享密钥,根据所述共享密钥并使用预设的加密算法对所述第一随机数进行加密处理,生成密文密钥;根据所述密文密钥并使用所述加密算法对所述第二随机数进行加密处理,生成所述认证密文;
认证码生成模块,用于基于预定的报文格式对所述认证信息和所述IMEI号码进行编码处理,生成所述身份认证码;其中,根据所述第一随机数、所述第二随机数和所述认证密文生成所述认证信息
所述认证平台,用于从所述认证字段中提取所述身份认证码,对所述身份认证码进行验证;其中,所述认证平台,用于基于预设的验证规则对所述IMEI号码和所述认证信息进行验证;
其中,所述认证平台,包括:
密钥生成模块,用于以预设的时间间隔周期性地生成新共享密钥,将所述新共享密钥发送给所述终端,并使用所述新共享密钥替换存储在本地的旧共享密钥;
所述终端,还包括:
密钥更新模块,用于使用接收到所述新共享密钥替换存储在本地的旧共享密钥。
6.如权利要求5所述的系统,其中,
所述认证平台,包括:
解密模块,用于获得共享密钥,根据所述共享密钥并使用所述加密算法对所述第一随机数进行加密处理,生成所述密文密钥;根据所述密文密钥并使用所述加密算法对所述认证密文进行解密处理,获得验证明文;
验证模块,用于如果所述验证明文与所述第二随机数相同并且所述认证平台判断对所述IMEI号码的校验成功,则确定对所述终端验证成功。
7.如权利要求5至6任一项所述的系统,其中,
所述终端包括:NB-IoT终端;所述认证平台部署在云端。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行如权利要求1至4中任一项所述的方法。
CN201910687216.2A 2019-07-29 2019-07-29 终端身份认证方法、系统以及存储介质 Active CN112311533B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910687216.2A CN112311533B (zh) 2019-07-29 2019-07-29 终端身份认证方法、系统以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910687216.2A CN112311533B (zh) 2019-07-29 2019-07-29 终端身份认证方法、系统以及存储介质

Publications (2)

Publication Number Publication Date
CN112311533A CN112311533A (zh) 2021-02-02
CN112311533B true CN112311533B (zh) 2023-05-02

Family

ID=74329823

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910687216.2A Active CN112311533B (zh) 2019-07-29 2019-07-29 终端身份认证方法、系统以及存储介质

Country Status (1)

Country Link
CN (1) CN112311533B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115348046A (zh) * 2021-05-13 2022-11-15 华为技术有限公司 一种报文传输方法及装置
CN114095221A (zh) * 2021-11-11 2022-02-25 合肥移瑞通信技术有限公司 安全验证方法、装置、设备及存储介质
CN115102710A (zh) * 2022-05-06 2022-09-23 广州运通数达科技有限公司 数字人民币消费场景的物联网设备安全接入方法及设备
CN115118527B (zh) * 2022-08-26 2022-11-25 深圳市成为信息股份有限公司 超高频模组与pda的双向认证方法及相关设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1881878A (zh) * 2006-05-10 2006-12-20 上海市电信有限公司 在可控因特网网络环境下基于智能卡业务安全认证方法
WO2016202375A1 (en) * 2015-06-17 2016-12-22 Telefonaktiebolaget Lm Ericsson (Publ) Method for enabling a secure provisioning of a credential, and related wireless devices and servers
WO2018189507A1 (en) * 2017-04-13 2018-10-18 Arm Ltd Reduced bandwidth handshake communication
WO2019007476A1 (en) * 2017-07-03 2019-01-10 Telefonaktiebolaget Lm Ericsson (Publ) SECURE COMMUNICATIONS USING NETWORK ACCESS IDENTITY

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018076365A1 (zh) * 2016-10-31 2018-05-03 美的智慧家居科技有限公司 密钥协商方法及装置
CN108809914A (zh) * 2017-05-05 2018-11-13 国民技术股份有限公司 访问控制方法、装置、终端及物联网家居系统
CN109936547A (zh) * 2017-12-18 2019-06-25 阿里巴巴集团控股有限公司 身份认证方法、系统及计算设备
CN108989309B (zh) * 2018-07-16 2021-10-08 苏州大学张家港工业技术研究院 基于窄带物联网的加密通信方法及其加密通信装置
CN108989318B (zh) * 2018-07-26 2020-12-29 中国电子科技集团公司第三十研究所 一种面向窄带物联网的轻量化安全认证及密钥交换方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1881878A (zh) * 2006-05-10 2006-12-20 上海市电信有限公司 在可控因特网网络环境下基于智能卡业务安全认证方法
WO2016202375A1 (en) * 2015-06-17 2016-12-22 Telefonaktiebolaget Lm Ericsson (Publ) Method for enabling a secure provisioning of a credential, and related wireless devices and servers
WO2018189507A1 (en) * 2017-04-13 2018-10-18 Arm Ltd Reduced bandwidth handshake communication
WO2019007476A1 (en) * 2017-07-03 2019-01-10 Telefonaktiebolaget Lm Ericsson (Publ) SECURE COMMUNICATIONS USING NETWORK ACCESS IDENTITY

Also Published As

Publication number Publication date
CN112311533A (zh) 2021-02-02

Similar Documents

Publication Publication Date Title
CN112311533B (zh) 终端身份认证方法、系统以及存储介质
EP2950506B1 (en) Method and system for establishing a secure communication channel
CN106130716B (zh) 基于认证信息的密钥交换系统及方法
CN113497778B (zh) 一种数据的传输方法和装置
CN102594555B (zh) 数据的安全保护方法、网络侧实体和通信终端
KR101127250B1 (ko) 일-방향 액세스 인증 방법
CN101600204B (zh) 一种文件传输方法及系统
CN101102186B (zh) 通用鉴权框架推送业务实现方法
US20170085543A1 (en) Apparatus and method for exchanging encryption key
CN105721153B (zh) 基于认证信息的密钥交换系统及方法
CN106850195A (zh) 一种即时通信中群组密钥协商与通信方法
CN102685739B (zh) 安卓企业应用的鉴权方法及系统
KR101621044B1 (ko) IoT 환경에서 공개키 배포를 이용한 정보 보안 장치 및 방법
CN109151823B (zh) eSIM卡鉴权认证的方法及系统
CN103634788A (zh) 前向安全的无证书多代理签密方法
CN113228720A (zh) 用于确保大小受约束的认证协议中的安全附接的方法和装置
EP1673917A1 (en) Naming of 802.11 group keys to allow support of multiple broadcast and multicast domains
CN114666040B (zh) 基于量子密码网络的射频识别认证系统及方法
CN103873257A (zh) 密钥更新、数字签名及签名验证的方法及装置
CN110149205B (zh) 一种利于区块链保护物联网终端的方法
KR100974628B1 (ko) 무선 센서 네트워크에서의 브로드 캐스팅 메시지 인증을 통한 그룹키 분배 방법, 그 시스템 및 이를 기록한 기록매체
US11552796B2 (en) Cryptographic processing events for encrypting or decrypting data
KR101329789B1 (ko) 모바일 디바이스의 데이터베이스 암호화 방법
KR101690093B1 (ko) 제어된 보안 도메인
CN112054905B (zh) 一种移动终端的安全通信方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant