CN112787972B - 一种在物联网中近端维护认证的系统、方法及装置 - Google Patents

一种在物联网中近端维护认证的系统、方法及装置 Download PDF

Info

Publication number
CN112787972B
CN112787972B CN201911064321.7A CN201911064321A CN112787972B CN 112787972 B CN112787972 B CN 112787972B CN 201911064321 A CN201911064321 A CN 201911064321A CN 112787972 B CN112787972 B CN 112787972B
Authority
CN
China
Prior art keywords
authentication
maintenance
maintained equipment
maintained
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911064321.7A
Other languages
English (en)
Other versions
CN112787972A (zh
Inventor
孔胜淼
鲁小虎
刘明
舒征锋
王浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu TD Tech Ltd
Original Assignee
Chengdu TD Tech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu TD Tech Ltd filed Critical Chengdu TD Tech Ltd
Priority to CN201911064321.7A priority Critical patent/CN112787972B/zh
Publication of CN112787972A publication Critical patent/CN112787972A/zh
Application granted granted Critical
Publication of CN112787972B publication Critical patent/CN112787972B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种在物联网中近端维护认证的系统、方法及装置。在物联网中建立近端维护认证的系统,包括远程安全中心、近端维护终端及被维护设备,其中,当被维护设备在线时,与远程安全中心进行交互,由远程安全中心对被维护设备的近端鉴权信息进行管理;当被维护设备不在线时,近端维护终端基于近端鉴权信息与被维护设备之间进行双向认证。这样,通过被维护设备在线时与远程安全中心及时地同步,远程安全中心实现对近端鉴权信息的设置及管理,在要近端维护之前,基于近端鉴权信息实现近端维护终端与被维护设备之间的认证,从而实现了被维护设备在近端被维护时,进行安全且可靠的安全认证。

Description

一种在物联网中近端维护认证的系统、方法及装置
技术领域
本发明涉及计算机技术领域,特别涉及一种在物联网中近端维护认证的系统、方法及装置。
背景技术
随着计算机技术及互联网网络技术的发展,出现了物联网。物联网(IoT,Internetof things)即“万物相连的互联网”,是互联网基础上的延伸和扩展的网络,将各种信息传感设备与互联网结合起来而形成的一个巨大网络,实现在任何时间、任何地点,人、机、物的互联互通。
在物联网中对其中的被维护设备进行认证时,常常采用共享密钥方式,即用户名+密钥的单因子认证方式,由维护设备对其进行认证。这会存在终端的近端攻击反编译被破解的可能。具体在对被维护设备进行维护时,常常采用近端维护,即近端维护终端通过与被维护设备之间建立近端认证通道。对被维护设备进行认证,近端认证通道常常选择Wifi或蓝牙等无线通道,采用这种方式对被维护设备维护时也有被破解的风险。
在对物联网中的被维护设备进行近端维护时,其认证方式采用单因子认证方式,比较简单,容易被破解。进一步地说,被维护设备常常处于通信中断状态,无法接入到物联网的网络侧上,缺乏第二认证通道实现对近端维护设备的认证,造成认证不可靠的问题。
发明内容
有鉴于此,本发明实施例提供一种在物联网中近端维护认证的系统,该系统能够实现被维护设备在近端被维护时,进行安全且可靠的安全认证。
本发明实施例还提供一种在物联网中近端维护认证的方法,该方法能够实现被维护设备在近端被维护时,进行安全且可靠的安全认证。
本发明实施例还提供一种在物联网中近端维护认证的装置,该装置能够实现被维护设备在近端被维护时,进行安全且可靠的安全认证。
本发明实施例是这样实现的:
一种在物联网中近端维护认证的系统,该方法包括:远程安全中心、近端维护终端及被维护设备,其中,
当被维护设备在线时,被维护设备与远程安全中心进行交互,由远程安全中心对被维护设备的近端鉴权信息进行管理;
当被维护设备不在线时,近端维护终端根据近端鉴权信息,与被维护设备之间进行双向认证。
所述近端鉴权信息包括:用户名、密钥、鉴权随机数、鉴权序列号及维护时间段;
所述进行管理为:将用户名、密钥、鉴权随机数、鉴权序列号及维护时间段与被维护设备进行协商,并发送给被维护设备。
所述鉴权序列号在每次被维护设备与远程安全中心之间单向交互时,被维护设备与远程安全中心分别递增或递减设定值;
在被维护设备与远程安全中心之间交互之前触发,所述鉴权序列号重置。
所述近端鉴权信息还包括:由用户名、密钥、鉴权随机数及鉴权序列号,与设置的维护时间段生成的维护派单号;
远程安全中心将所述维护派单号提供给所述近端维护终端;
所述双向认证中包括所述被维护设备对所述近端维护设备的认证:
所述被维护设备根据近端鉴权信息中的用户名、密钥、鉴权随机数、鉴权序列号及维护时间段生成维护派单号,与所述近端维护设备接收的所述维护派单号比较,对所述近端维护设备进行认证。
一种在物联网中近端维护认证的方法,该方法包括:
当被维护设备在线时,被维护设备与远程安全中心进行交互,由远程安全中心对被维护设备的近端鉴权信息进行管理;
当被维护设备不在线时,近端维护终端根据近端鉴权信息,与被维护设备之间进行双向认证。
所述近端鉴权信息包括:用户名、密钥、鉴权随机数、鉴权序列号及维护时间段,所述进行管理为:将用户名、密钥、鉴权随机数、鉴权序列号及维护时间段与被维护设备进行协商,并发送给被维护设备。
所述鉴权序列号在每次被维护设备与远程安全中心之间单向交互时,被维护设备与远程安全中心分别递增或递减设定值;
在被维护设备与远程安全中心之间交互之前触发,所述鉴权序列号重置。
所述近端鉴权信息还包括:由用户名、密钥、鉴权随机数及鉴权序列号,与设置的维护时间段生成的维护派单号;
远程安全中心将所述维护派单号提供给所述近端维护终端;
所述双向认证中包括所述被维护设备对所述近端维护设备的认证:
所述被维护设备根据近端鉴权信息中的用户名、密钥、鉴权随机数、鉴权序列号及维护时间段生成维护派单号,与所述近端维护设备接收的所述维护派单号比较,对所述近端维护设备进行认证。
一种在物联网中近端维护认证的装置,包括:第一收发单元及管理单元,其中,
第一收发单元,用于当被维护设备在线时,与被维护设备进行交互;将对被维护设备的近端鉴权信息提供给近端维护终端;
管理单元,用于对被维护设备的近端鉴权信息进行管理。
一种在物联网中近端维护认证的装置,包括:收发模块及处理模块,其中,
收发模块,用于当被维护设备在线时,与远程安全中心交互,接收近端鉴权信息;
处理模块,用于当被维护设备不在线时,根据近端鉴权信息,与被维护设备之间进行双向认证。
如上所见,本发明实施例在物联网中建立近端维护认证的系统,包括远程安全中心、近端维护终端及被维护设备,其中,当被维护设备在线时,与远程安全中心进行交互,由远程安全中心对被维护设备的近端鉴权信息进行管理;当被维护设备不在线时,近端维护终端基于近端鉴权信息与被维护设备之间进行双向认证。这样,通过被维护设备在线时与远程安全中心及时地同步,远程安全中心实现对近端鉴权信息的设置及管理,在要近端维护之前,基于近端鉴权信息实现近端维护终端与被维护设备之间的认证,从而实现了被维护设备在近端被维护时,进行安全且可靠的安全认证。
附图说明
图1为本发明实施例提供的在物联网中近端维护认证的系统结构示意图;
图2为本发明实施例提供的在物联网中近端维护认证的方法流程图;
图3为本发明实施例提供的在物联网中近端维护认证的装置一结构示意图;
图4为本发明实施例提供的在物联网中近端维护认证的装置二结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
从背景技术可以看出,物联网在近端维护场景下,被维护设备常常处于通信中断状态,无法联接到远程设备上,缺乏被维护设备通过第二认证通道对近端维护终端的认证。另外,被维护设备与远程设备之间缺乏可靠安全同步机制,获取第二认证所需的近端鉴权信息。本发明实施例可以解决这个问题,具体在物联网中建立近端维护认证的系统,包括远程安全中心、近端维护终端及被维护设备,其中,当被维护设备在线时,与远程安全中心进行交互,由远程安全中心对被维护设备的近端鉴权信息进行管理;当被维护设备不在线时,近端维护终端基于近端鉴权信息与被维护设备之间进行双向认证。
这样,通过被维护设备在线时与远程安全中心及时地同步,远程安全中心实现对近端鉴权信息的设置及管理,在要近端维护之前,基于近端鉴权信息实现近端维护终端与被维护设备之间的认证,从而实现了被维护设备在近端被维护时,进行安全且可靠的安全认证。
在本发明实施例中,在物联网中定义以下设备定义,这些设备仅仅为逻辑上的设备,不依赖于具体的物联部署。
被维护设备,为物联网中的近端维护场景中被维护的物联网设备,简写为ME(Maintenance Entity)。
近端维护终端,为物联网中的近端维护场景中,用来维护被维护设备的近端实体,简写为LMT(Local Maintenance Terminal)。
远程安全中心,在ME在线时,与ME进行安全协商,为ME提供远程认证支持的安全认证,简写为RSC(Remote Security Center)。
远程维护设备,为ME提供远程维护的中心设备,RSC常常部署在其中,除了安全管理之外,远程维护设备可能包括设备管理及容器管理等功能,简写为RMC(RemoteMaintenance Center)。这个设备与本发明实施例没有直接联系。
图1为本发明实施例提供的在物联网中近端维护认证的系统结构示意图,包括:远程安全中心、近端维护终端及被维护设备,其中,
当被维护设备在线时,被维护设备与远程安全中心进行交互,由远程安全中心对被维护设备的近端鉴权信息进行管理;
当被维护设备不在线时,近端维护终端根据近端鉴权信息,与被维护设备之间进行双向认证。
在该系统中,所述近端鉴权信息包括:用户名、密钥、鉴权随机数、鉴权序列号及维护时间段,所述进行管理为:将用户名、密钥、鉴权随机数、鉴权序列号及维护时间段与被维护设备进行协商,并发送给被维护设备。
所述鉴权序列号在每次被维护设备与远程安全中心之间单向交互时,被维护设备与远程安全中心分别递增或递减设定值;
在被维护设备与远程安全中心之间交互之前触发,所述鉴权序列号重置。
在该系统中,在被维护设备与远程安全中心之间交互之前,还包括:所述被维护设备与远程安全中心之间进行双向认证及时间同步。
在该系统中,所述近端鉴权信息还包括:由用户名、密钥、鉴权随机数及鉴权序列号,与设置的维护时间段生成的维护派单号;
远程安全中心将所述维护派单号提供给所述近端维护终端;
所述双向认证中包括所述被维护设备对所述近端维护设备的认证:
所述被维护设备根据近端鉴权信息中的用户名、密钥、鉴权随机数、鉴权序列号及维护时间段生成维护派单号,与所述近端维护设备接收的所述维护派单号比较,对所述近端维护设备进行认证。
所述双向认证中还包括所述近端维护终端对所述维护设备的认证。
从图1可以看出,被维护设备、近端维护终端及远程安全中心进行了组网,其中,各个实体之间具有以下接口:
1、Itf_r1:远程接口,负责完成被维护设备在线状态下,远程安全中心与被维护设备之间的远程认证及安全协商等流程;
2、Itf_r2:远程接口,负责完成被维护设备离线状态下,远程安全中心通过近端维护终端与被维护设备之间的维护认证等流程;
3、Itf_l1:近程接口,负责完成近端维护接入认证以及后续的维护操作。
在本发明实施例中,被维护设备与远程安全中心进行交互,进行安全协商,包括鉴权、传输安全及时间同步等过程后,由远程安全中心对被维护设备的近端鉴权信息进行管理。在这里,被维护设备与远程安全中心进行安全协商包括:
1、双向鉴权:即双方相互鉴权,确保对端可信;
2、安全传输:即双方建立安全传输通道,保障后续流程信息传输的机密性、完整性以及可追溯性;
3、时间同步:即双方完成了时间同步,同步后双方时间一致。
在本发明实施例中定义此过程为:PRE_SEC_STEP。
由远程安全中心对被维护设备的近端鉴权信息进行管理的过程如下所述。
在远程安全中心与被维护设备之间的鉴权及安全传输通道建立后,远程安全中心负责统一维护被维护设备的近端鉴权信息,包括:
1、近端维护密钥及用户同步:
Itf_l1认证的用户名(UserName)+密钥(PSK)的管理,过程为:在远程安全中心生成UserName+PSK,并在PRE_SEC_STEP发送给被维护设备;
2、鉴权随机数RAND生成及同步:在每次PRE_SEC_STEP后,远程安全中心生成鉴权随机数RAND,并发送给被维护设备;
3、鉴权序列号SQN同步:
a)在PRE_SEC_STEP之后,远程安全中心生成被维护设备专用会话序列号SQN,同步给被维护设备;
b)在下次PRE_SEC_STEP之前,每次远程安全中心与被维护设备之间单向交互,远程安全中心与被维护设备分别存储的鉴权序列号SQN按照设定值递增或递减,设定值为1,保持双方存储的鉴权序列号SQN相同;
c)每次PRE_SEC_STEP过程都会触发鉴权序列号SQN的重置,即RSC重新生成并同步给被维护设备。
远程安全中心负责统一维护被维护设备的近端鉴权信息还包括维护派单号,管理维护派单号的过程如下所述。
在远端维护之前,远程安全中心需要完成以下派单操作:
1、远程安全中心根据维护时间段生成一个维护时间段号MH,MH定义为维护当天0点开始的24小时制的两位整数表示的小时数拼接值,定义派单时预计维护时间为[StartHour,EndHour],即从StartHour开始,EndHour结束,则:
MH=StartHour||EndHour;
举一个例子说明,假设派单时间为早上8:00~10:00,则StartHour=08,EndHour=10.MH=0810.
2、远程安全中心根据被维护设备用户名UserName、密钥PSK、维护时间段MH、鉴权SQN号及随机数RAND,生成一个或多个派单号MTK(Maintenance Token);
MTK=HMAC-SHA-256(PSK,(UserName||MH||SQN||RAND))。
在上述过程中,||为拼接运算,HMAC-SHA-256()为标准密钥派生函数。
举一个例子说明:假设用户名UserName为字符串,UserName=“TestUser”;
MH为正整数MH=0810,转换为字符串为“0810”;
SQN为正整数MH=123456789,转换为字符串为“123456789”;
随机数为正整数RAND=987654321;
则(UserName||MH||SQN)=“TestUser0810123456789987654321”。
3、派单号MTK即为维护派单号,用于后续被维护设备的维护认证过程。
在后续被维护设备的认证时,可以将派单号MTK通过Itf_r2远程从远程安全中心发送给近端维护终端,或者手动抄写给近端维护终端,这里不限定。
在本发明实施例中,近端维护终端与被维护设备建立认证通道,根据近端鉴权信息对被维护设备进行认证的过程中,由近端维护终端接入被维护设备进行维护之前,需要进行认证,认证过程如下所述。
1、近端维护终端按照用户名+密钥的方式完成与被维护设备之间的第一次认证;
当然,第一次认证可以采用现有技术提供的各种方式,这里不限定;
2、被维护设备发起第二次认证,请求近端维护终端发送维护派单号MTK;
3、近端维护终端从远程安全中心中获取得到维护派单号MTK,发送给被维护设备认证;
4、被维护设备根据与远程安全中心设置的相同方式派生得到维护派单号MTK’,并与从近端维护终端接收的维护派单号MTK比较,如果相同,则第二次认证通过,被维护设备允许近端维护终端对其的维护,否则,则第二次认证不通过,被维护设备不允许近端维护终端对其的维护。
图2为本发明实施例提供的在物联网中近端维护认证的方法流程图,其具体步骤为:
步骤201、当被维护设备在线时,被维护设备与远程安全中心进行交互,由远程安全中心对被维护设备的近端鉴权信息进行管理;
步骤202、当被维护设备不在线时,近端维护终端根据近端鉴权信息,与被维护设备之间进行双向认证。
在该方法中,所述近端鉴权信息包括:用户名、密钥、鉴权随机数、鉴权序列号及维护时间段,所述进行管理为:将用户名、密钥、鉴权随机数、鉴权序列号及维护时间段与被维护设备进行协商,并发送给被维护设备。
在该方法中,所述鉴权序列号在每次被维护设备与远程安全中心之间单向交互时,被维护设备与远程安全中心分别递增或递减设定值;
在被维护设备与远程安全中心之间交互之前触发,所述鉴权序列号重置。
在该方法中,在被维护设备与远程安全中心之间交互之前,还包括:
所述被维护设备与远程安全中心之间进行双向认证及时间同步。
在该方法中,所述近端鉴权信息还包括:由用户名、密钥、鉴权随机数及鉴权序列号,与设置的维护时间段生成的维护派单号;
远程安全中心将所述维护派单号提供给所述近端维护终端;
所述双向认证中包括所述被维护设备对所述近端维护设备的认证:
所述被维护设备根据近端鉴权信息中的用户名、密钥、鉴权随机数、鉴权序列号及维护时间段生成维护派单号,与所述近端维护设备接收的所述维护派单号比较,对所述近端维护设备进行认证。
在该方法中,所述双向认证中还包括所述近端维护终端对所述维护设备的认证。
图3为本发明实施例提供的在物联网中近端维护认证的装置一结构示意图,也就是远程安全中心的结构,包括:第一收发单元及管理单元,其中,
第一收发单元,用于当被维护设备在线时,与被维护设备进行交互;将对被维护设备的近端鉴权信息提供给近端维护终端;
管理单元,用于对被维护设备的近端鉴权信息进行管理。
图4为本发明实施例提供的在物联网中近端维护认证的装置二结构示意图,也就是被维护设备,包括收发模块及处理模块,其中,
收发模块,用于当被维护设备在线时,与远程安全中心交互,接收近端鉴权信息;
处理模块,用于当被维护设备不在线时,根据近端鉴权信息,与被维护设备之间进行双向认证。
从本发明实施例可以看出,针对物联网近端维护场景中,采用了多因子的鉴权方案(对被维护设备的近端鉴权信息中的内容为多个,被维护设备与近端维护终端之间的双向认证),相对于背景技术中的单因子鉴权方案,提供了更高的秘密性保障。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (6)

1.一种在物联网中近端维护认证的系统,其特征在于,该系统包括:远程安全中心、近端维护终端及被维护设备,其中,
当被维护设备在线时,被维护设备与远程安全中心进行交互,由远程安全中心对被维护设备的近端鉴权信息进行管理;
当被维护设备不在线时,近端维护终端根据近端鉴权信息,与被维护设备之间进行双向认证;
所述近端鉴权信息包括:用户名、密钥、鉴权随机数、鉴权序列号及维护时间段;
所述进行管理为:将用户名、密钥、鉴权随机数、鉴权序列号及维护时间段与被维护设备进行协商,并发送给被维护设备;
所述鉴权序列号在每次被维护设备与远程安全中心之间单向交互时,被维护设备与远程安全中心分别递增或递减设定值;
在被维护设备与远程安全中心之间交互之前触发,所述鉴权序列号重置。
2.如权利要求1所述的系统,其特征在于,所述近端鉴权信息还包括:由用户名、密钥、鉴权随机数及鉴权序列号,与设置的维护时间段生成的维护派单号;
远程安全中心将所述维护派单号提供给所述近端维护终端;
所述双向认证中包括所述被维护设备对所述近端维护终端的认证:
所述被维护设备根据近端鉴权信息中的用户名、密钥、鉴权随机数、鉴权序列号及维护时间段生成维护派单号,与所述近端维护终端接收的所述维护派单号比较,对所述近端维护终端进行认证。
3.一种在物联网中近端维护认证的方法,其特征在于,该方法包括:
当被维护设备在线时,被维护设备与远程安全中心进行交互,由远程安全中心对被维护设备的近端鉴权信息进行管理;
当被维护设备不在线时,近端维护终端根据近端鉴权信息,与被维护设备之间进行双向认证;
所述近端鉴权信息包括:用户名、密钥、鉴权随机数、鉴权序列号及维护时间段,所述进行管理为:将用户名、密钥、鉴权随机数、鉴权序列号及维护时间段与被维护设备进行协商,并发送给被维护设备;
所述鉴权序列号在每次被维护设备与远程安全中心之间单向交互时,被维护设备与远程安全中心分别递增或递减设定值;
在被维护设备与远程安全中心之间交互之前触发,所述鉴权序列号重置。
4.如权利要求3所述的方法,其特征在于,所述近端鉴权信息还包括:由用户名、密钥、鉴权随机数及鉴权序列号,与设置的维护时间段生成的维护派单号;
远程安全中心将所述维护派单号提供给所述近端维护终端;
所述双向认证中包括所述被维护设备对所述近端维护终端的认证:
所述被维护设备根据近端鉴权信息中的用户名、密钥、鉴权随机数、鉴权序列号及维护时间段生成维护派单号,与所述近端维护终端接收的所述维护派单号比较,对所述近端维护终端进行认证。
5.一种在物联网中近端维护认证的装置,其特征在于,包括:第一收发单元及管理单元,其中,
第一收发单元,用于当被维护设备在线时,与被维护设备进行交互;将对被维护设备的近端鉴权信息提供给近端维护终端;
管理单元,用于对被维护设备的近端鉴权信息进行管理;
所述近端鉴权信息包括:用户名、密钥、鉴权随机数、鉴权序列号及维护时间段;
所述进行管理为:将用户名、密钥、鉴权随机数、鉴权序列号及维护时间段与被维护设备进行协商,并发送给被维护设备;
所述鉴权序列号在每次被维护设备与所述装置之间单向交互时,被维护设备与所述装置分别递增或递减设定值;
在被维护设备与所述装置之间交互之前触发,所述鉴权序列号重置。
6.一种在物联网中近端维护认证的装置,其特征在于,包括:收发模块及处理模块,其中,
收发模块,用于当被维护设备在线时,与远程安全中心交互,接收近端鉴权信息;
处理模块,用于当被维护设备不在线时,根据近端鉴权信息,与被维护设备之间进行双向认证;
所述近端鉴权信息包括:用户名、密钥、鉴权随机数、鉴权序列号及维护时间段;
所述进行管理为:将用户名、密钥、鉴权随机数、鉴权序列号及维护时间段与被维护设备进行协商,并发送给被维护设备;
所述鉴权序列号在每次被维护设备与远程安全中心之间单向交互时,被维护设备与远程安全中心分别递增或递减设定值;
在被维护设备与远程安全中心之间交互之前触发,所述鉴权序列号重置。
CN201911064321.7A 2019-11-04 2019-11-04 一种在物联网中近端维护认证的系统、方法及装置 Active CN112787972B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911064321.7A CN112787972B (zh) 2019-11-04 2019-11-04 一种在物联网中近端维护认证的系统、方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911064321.7A CN112787972B (zh) 2019-11-04 2019-11-04 一种在物联网中近端维护认证的系统、方法及装置

Publications (2)

Publication Number Publication Date
CN112787972A CN112787972A (zh) 2021-05-11
CN112787972B true CN112787972B (zh) 2022-11-04

Family

ID=75747253

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911064321.7A Active CN112787972B (zh) 2019-11-04 2019-11-04 一种在物联网中近端维护认证的系统、方法及装置

Country Status (1)

Country Link
CN (1) CN112787972B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113726796B (zh) * 2021-08-31 2023-10-27 深圳平安智慧医健科技有限公司 基于医疗物联网的数据交互方法、装置、设备及介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101242274A (zh) * 2005-06-24 2008-08-13 华为技术有限公司 保证消息序列号不重复、防止重放攻击的方法及移动终端
CN102647300A (zh) * 2012-04-25 2012-08-22 迈普通信技术股份有限公司 网络设备远程维护系统及维护方法
CN104574537A (zh) * 2014-11-26 2015-04-29 深圳市金溢科技股份有限公司 手持发行设备、车载单元的在线发行系统及方法
EP3089425A1 (en) * 2015-04-30 2016-11-02 Rockwell Automation Technologies, Inc. Offline access control for an application
CN106131058A (zh) * 2016-08-22 2016-11-16 罗迎晓 面向离线认证设备的在线认证系统和方法
CN107864006A (zh) * 2017-11-01 2018-03-30 千寻位置网络有限公司 广播差分数据认证鉴权和加密的系统及方法
CN109787769A (zh) * 2018-12-25 2019-05-21 深圳市安信认证系统有限公司 物联网设备的离线认证方法、用户终端及设备终端

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20011680A (fi) * 2001-08-21 2003-02-22 Bookit Oy Ajanvarausmenetelmä ja -järjestelmä
CN102938891B (zh) * 2011-08-16 2018-05-11 中兴通讯股份有限公司 一种mtc设备实现离线触发的方法及系统
CN108055135B (zh) * 2017-12-13 2021-03-23 杭州全视软件有限公司 一种智能终端认证管理的方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101242274A (zh) * 2005-06-24 2008-08-13 华为技术有限公司 保证消息序列号不重复、防止重放攻击的方法及移动终端
CN102647300A (zh) * 2012-04-25 2012-08-22 迈普通信技术股份有限公司 网络设备远程维护系统及维护方法
CN104574537A (zh) * 2014-11-26 2015-04-29 深圳市金溢科技股份有限公司 手持发行设备、车载单元的在线发行系统及方法
EP3089425A1 (en) * 2015-04-30 2016-11-02 Rockwell Automation Technologies, Inc. Offline access control for an application
CN106131058A (zh) * 2016-08-22 2016-11-16 罗迎晓 面向离线认证设备的在线认证系统和方法
CN107864006A (zh) * 2017-11-01 2018-03-30 千寻位置网络有限公司 广播差分数据认证鉴权和加密的系统及方法
CN109787769A (zh) * 2018-12-25 2019-05-21 深圳市安信认证系统有限公司 物联网设备的离线认证方法、用户终端及设备终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
无中心化离线认证技术的应用与实践;彭桂林,曹喆佶,曹余;《智慧建筑与智慧城市》;20170925;69-72 *

Also Published As

Publication number Publication date
CN112787972A (zh) 2021-05-11

Similar Documents

Publication Publication Date Title
CN106211152B (zh) 一种无线接入认证方法及装置
JP4621200B2 (ja) 通信装置、通信システム及び認証方法
US8745392B2 (en) Two-way authentication between two communication endpoints using a one-way out-of band (OOB) channel
CN108848112B (zh) 用户设备ue的接入方法、设备及系统
CN102017514B (zh) 家用网络中的认证信息管理方法及装置
CN109347809A (zh) 一种面向自主可控环境下的应用虚拟化安全通信方法
WO2017107732A1 (zh) 登录状态同步方法和系统
CN105847247A (zh) 一种认证系统及其工作方法
CN102957584B (zh) 家庭网络设备的管理方法、控制设备和家庭网络设备
US10133861B2 (en) Method for controlling access to a production system of a computer system not connected to an information system of said computer system
US9344417B2 (en) Authentication method and system
CN106031120B (zh) 密钥管理
CN106664554A (zh) 认证凭证的安全配置
CN109121124A (zh) 一种基于客户端的蓝牙mesh设备入网流程实现方法
CN106060073B (zh) 信道密钥协商方法
CN101741843A (zh) 利用公钥基础设施实现用户身份验证的方法、设备及系统
CN110289953A (zh) 一种量子保密通信系统
CN109816831A (zh) 一种基于国密算法的智能锁的认证方法和系统
CN108206738B (zh) 一种量子密钥输出方法及系统
WO2017091987A1 (zh) 一种终端间的安全交互方法及装置
CN109962781A (zh) 一种数字证书分发装置
CN112787972B (zh) 一种在物联网中近端维护认证的系统、方法及装置
CN108447149A (zh) 一种共享房屋的解锁方法及装置
KR20090002328A (ko) 무선 센서 네트워크에서의 새로운 장치 참여 방법
US20130297938A1 (en) Communication apparatus, control method, and storage medium

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant