CN113660285A - 多媒体会议在网终端管控方法、装置、设备及存储介质 - Google Patents

多媒体会议在网终端管控方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN113660285A
CN113660285A CN202111013165.9A CN202111013165A CN113660285A CN 113660285 A CN113660285 A CN 113660285A CN 202111013165 A CN202111013165 A CN 202111013165A CN 113660285 A CN113660285 A CN 113660285A
Authority
CN
China
Prior art keywords
network
terminal
key
heartbeat
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111013165.9A
Other languages
English (en)
Inventor
任旭斌
张舒黎
周泽恒
段品言
周小东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Westone Information Industry Inc
Original Assignee
Chengdu Westone Information Industry Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Westone Information Industry Inc filed Critical Chengdu Westone Information Industry Inc
Priority to CN202111013165.9A priority Critical patent/CN113660285A/zh
Publication of CN113660285A publication Critical patent/CN113660285A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • H04L65/403Arrangements for multi-party communication, e.g. for conferences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/80Responding to QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems
    • H04N7/155Conference systems involving storage of or access to video conference sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本公开涉及一种多媒体会议在网终端管控方法、装置、设备及存储介质,该方法应用于网络管理设备,包括:向作为多媒体会议在网终端中的任意一个终端的目标终端发送携带有心跳信息的网管心跳指令,目标终端基于网管心跳指令可以返回心跳响应消息,在心跳响应消息中携带心跳信息、终端标识和认证信息,网络管理设备接收到心跳响应消息后,基于心跳信息、终端标识和认证信息,对目标终端进行身份验证,并根据验证结果,确定维持或取消目标终端的在网状态。实现了网络管理设备对多媒体会议在网终端的在网状态的有效管控,使得终端和网络管理设备不会建立长期连接关系,减少非法用户利用在网终端非法加入多媒体会议的可能性,提高了多媒体会议的安全性。

Description

多媒体会议在网终端管控方法、装置、设备及存储介质
技术领域
本公开涉及计算机应用技术领域,特别是涉及一种多媒体会议在网终端管控方法、装置、设备及存储介质。
背景技术
随着计算机技术和网络技术的快速发展,音视频等多媒体会议的应用范围越来越广泛。多媒体会议依赖于网络进行,具有高效率、低成本、快捷方便等特点。用户通过各种终端可以加入到多媒体会议中。
入网是终端加入多媒体会议的前提。为了提高多媒体会议的安全性,多是通过网络管理设备对终端进行认证,并在认证通过后,才允许终端入网,在网终端才有可能加入到多媒体会议中。对于多媒体会议的在网终端而言,如果其长时间处于在网状态,则将会很容易被非法用户利用加入到多媒体会议中,使得多媒体会议的安全风险不断加大。
为了进一步提高多媒体会议的安全性,如何对多媒体会议在网终端进行有效管控,是目前本领域技术人员急需解决的技术问题。
发明内容
本公开的目的是提供一种多媒体会议在网终端管控方法、装置、设备及存储介质,以对多媒体会议在网终端进行有效管控,提高多媒体会议的安全性。
为解决上述技术问题,本公开提供如下技术方案:
一种多媒体会议在网终端管控方法,应用于网络管理设备,所述方法包括:
向目标终端发送携带有心跳信息的网管心跳指令,以使所述目标终端基于所述网管心跳指令,返回心跳响应消息;所述心跳响应消息中携带所述心跳信息、终端标识和认证信息,所述认证信息为所述目标终端使用预先获得的网络密钥对所述心跳响应消息中携带的所有其他信息进行消息认证处理后获得的信息,所述目标终端为多媒体会议在网终端中的任意一个终端;
在接收到所述心跳响应消息的情况下,基于所述心跳信息、所述终端标识和所述认证信息,对所述目标终端进行身份验证;
根据验证结果,确定维持或取消所述目标终端的在网状态。
在本公开的一种具体实施方式中,在所述向目标终端发送携带有心跳信息的网管心跳指令之后,还包括:
如果未接收到所述心跳响应消息,则重复执行所述向目标终端发送携带有心跳信息的网管心跳指令的步骤,直至连续未接收到所述心跳响应消息的次数达到设定第一次数阈值时,确定取消所述目标终端的在网状态。
在本公开的一种具体实施方式中,所述根据验证结果,确定维持或取消所述目标终端的在网状态,包括:
如果验证结果为验证失败,则重复执行所述向目标终端发送携带有心跳信息的网管心跳指令的步骤,直至连续验证失败次数达到设定第二次数阈值时,确定取消所述目标终端的在网状态。
在本公开的一种具体实施方式中,所述网络管理设备预先获得根网络密钥,所述方法还包括:
在达到网络密钥更新触发条件的情况下,重新获得新的根网络密钥;
根据重新获得的新的根网络密钥,分别生成多媒体会议各在网终端的新网络密钥;
分别向各在网终端发送第一密钥更新指令,所述第一密钥更新指令中携带网络密钥加密信息,所述网络密钥加密信息为使用相应在网终端的在前网络密钥对网管标识和相应的新网络密钥进行加密获得的信息,以使各在网终端接收到所述第一密钥更新指令后,获得相应的新网络密钥,并返回第一密钥更新确认消息;
在接收到当前所有在网终端返回的第一密钥更新确认消息的情况下,向当前各在网终端下发新网络密钥启用指令。
在本公开的一种具体实施方式中,还包括:
针对每个在网终端,如果在设定时长内没有接收到当前在网终端返回的第一密钥更新确认消息,则重复向所述当前在网终端发送第一密钥更新指令;
如果连续未接收到所述当前在网终端返回的第一密钥更新确认消息的次数达到设定第三次数阈值,则取消所述当前在网终端的在网状态。
在本公开的一种具体实施方式中,所述网络管理设备预先获得广播密钥,所述方法还包括:
在达到广播密钥更新触发条件的情况下,重新获得新的广播密钥;
分别向各在网终端发送第二密钥更新指令,所述第二密钥更新指令中携带广播密钥加密信息,所述广播密钥加密信息为使用在前广播密钥对网管标识和新的广播密钥进行加密获得的信息,以使各在网终端接收到所述第二密钥更新指令后,获得新的广播密钥,并返回第二密钥更新确认消息;
在接收到当前所有在网终端返回的第二密钥更新确认消息的情况下,向当前各在网终端下发新广播密钥启用指令。
在本公开的一种具体实施方式中,还包括:
针对每个在网终端,如果在设定时长内没有接收到当前在网终端返回的第二密钥更新确认消息,则重复向所述当前在网终端发送第二密钥更新指令;
如果连续未接收到所述当前在网终端返回的第二密钥更新确认消息的次数达到设定第四次数阈值,则取消所述当前在网终端的在网状态。
一种多媒体会议在网终端管控装置,应用于网络管理设备,所述装置包括:
指令发送模块,用于向目标终端发送携带有心跳信息的网管心跳指令,以使所述目标终端基于所述网管心跳指令,返回心跳响应消息;所述心跳响应消息中携带所述心跳信息、终端标识和认证信息,所述认证信息为所述目标终端使用预先获得的网络密钥对所述心跳响应消息中携带的所有其他信息进行消息认证处理后获得的信息,所述目标终端为多媒体会议在网终端中的任意一个终端;
身份验证模块,用于在接收到所述心跳响应消息的情况下,基于所述心跳信息、终端标识和所述认证信息,对所述目标终端进行身份验证;
在网状态管控模块,用于根据验证结果,确定维持或取消所述目标终端的在网状态。
一种多媒体会议在网终端管控设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任一项所述多媒体会议在网终端管控方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述多媒体会议在网终端管控方法的步骤。
应用本公开实施例所提供的技术方案,网络管理设备向作为多媒体会议在网终端中的任意一个终端的目标终端发送携带有心跳信息的网管心跳指令,目标终端基于网管心跳指令可以返回心跳响应消息,在心跳响应消息中携带心跳信息、终端标识和认证信息,网络管理设备接收到心跳响应消息后,基于心跳信息、终端标识和认证信息,对目标终端进行身份验证,并根据验证结果,确定维持或取消目标终端的在网状态。实现了网络管理设备对多媒体会议在网终端的在网状态的有效管控,使得终端和网络管理设备不会建立长期连接关系,可以减少非法用户利用在网终端非法加入多媒体会议的可能性,提高了多媒体会议的安全性。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1为本公开实施例中一种多媒体会议在网终端管控方法的实施流程图;
图2为本公开实施例中密钥更新过程示意图;
图3为本公开实施例中一种多媒体会议在网终端管控装置的结构示意图;
图4为本公开实施例中一种多媒体会议在网终端管控设备的结构示意图。
具体实施方式
本公开的核心是提供一种多媒体会议在网终端管控方法,该方法可以应用于网络管理设备,网络管理设备可以对涉及到多媒体会议的在网终端的在网状态进行管控。
为了使本技术领域的人员更好地理解本公开方案,下面结合附图和具体实施方式对本公开作进一步的详细说明。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
参见图1所示,为本公开实施例所提供的一种多媒体会议在网终端管控方法的实施流程图,该方法可以包括以下步骤:
S110:向目标终端发送携带有心跳信息的网管心跳指令,以使目标终端基于网管心跳指令,返回心跳响应消息。
心跳响应消息中携带心跳信息、终端标识和认证信息,认证信息为目标终端使用预先获得的网络密钥对心跳响应消息中携带的所有其他信息进行消息认证处理后获得的信息,目标终端为多媒体会议在网终端中的任意一个终端。
在本公开实施例中,终端在有入网需求时,可以通过网络管理设备对其进行认证,并在认证通过后允许其入网,成为多媒体会议的在网终端。
具体的,可以通过网络管理设备执行以下步骤对第一终端进行入网认证,第一终端为任意一个有入网需求的终端:
在接收到第一终端发送的入网认证请求消息的情况下,基于预先获得的根网络密钥,生成第一终端的第一网络密钥;
使用第一终端的公钥对网络管理设备的网管标识和第一网络密钥进行加密,获得网络密钥加密第一信息;
向第一终端返回入网认证响应消息,入网认证响应消息中携带网络密钥加密第一信息和网管签名第一信息,以使第一终端基于网管签名第一信息进行签名验证,在验证通过后,对网络密钥加密第一信息进行解密获得第一网络密钥和网管标识,并向网络管理设备发送入网认证完成消息,入网认证完成消息中携带网管标识和终端签名第一信息;
在接收到第一终端发送的入网认证完成消息的情况下,基于入网认证完成消息中携带的信息,确定是否允许第一终端入网。
或者,还可以通过网络管理设备执行以下步骤对第二终端进行入网认证:
在接收到第二终端发送的入网认证请求消息的情况下,基于根网络密钥,生成第二终端的第二网络密钥,第二终端与第一终端共用一个密码模块,第一终端为已入网的首席虚拟终端,第二终端为任意一个非首席虚拟终端,入网认证请求消息中携带第二终端的随机数;网络管理设备预先获得根网络密钥和第一终端的第一网络密钥;
使用第一网络密钥对响应相关信息进行加密,获得响应相关加密第二信息,响应相关信息包括第二网络密钥、第二终端的随机数和网络管理设备的随机数;
向第二终端返回入网认证响应消息,入网认证响应消息中携带响应相关加密第二信息,以使第二终端对响应相关第二信息进行解密获得第二网络密钥,并向网络管理设备发送入网认证完成消息,入网认证完成消息中携带第二终端的随机数和网络管理设备的随机数;
在接收到第二终端发送的入网认证完成消息的情况下,基于入网认证完成消息中携带的信息,确定是否允许第二终端入网。
在对终端进行入网认证过程中,网络管理设备和终端均获得终端的网络密钥。
对于入网认证通过的终端,允许其入网,成为多媒体会议的在网终端,处于在网状态。
目标终端可以为多媒体会议在网终端中的任意一个终端,可以是实体终端,还可以是在实体设备上部署的虚拟终端。
网络管理设备可以向目标终端发送携带有心跳信息的网管心跳指令。如可以按照设定周期向每个在网终端发送网管心跳指令。网管心跳指令中携带的心跳信息可表示为TPNM
目标终端在接收到网络管理设备发送的网管心跳指令后,可以获得网管心跳指令中携带的心跳信息。然后将携带有心跳信息、终端标识和认证信息的心跳响应消息返回给网络管理设备。其中,认证信息为目标终端使用预先获得的网络密钥对心跳响应消息中携带的所有其他信息进行消息认证处理后获得的信息,如可以为MAC(消息认证码)信息。
S120:在接收到心跳响应消息的情况下,基于心跳信息、终端标识和认证信息,对目标终端进行身份验证。
网络管理设备接收到目标终端返回的心跳响应消息,可以获得心跳响应消息中携带的心跳信息、终端标识和认证信息。网络管理设备基于心跳信息、终端标识和认证信息,可以对目标终端进行身份验证。
具体的,通过终端标识,可以在预先获得的网络密钥中查找得到目标终端的网络密钥;
可以将当前获得的心跳信息与网管心跳指令中携带的心跳信息进行比较,确定二者是否一致;
还可以使用目标终端的网络密钥对心跳响应消息中携带的除认证信息外的所有其他信息进行消息认证处理后获得验证信息,将验证信息与心跳响应消息中携带的认证信息进行比较,确定二者是否一致。
如果心跳信息不一致,或者认证信息不一致,则可以确定对目标终端的身份验证失败。如果心跳信息一致,且认证信息一致,则可以确定对目标终端的身份验证成功。
S130:根据验证结果,确定维持或取消目标终端的在网状态。
在接收到心跳响应消息的情况下,基于心跳信息、终端标识和认证信息,进行身份验证之后,可以得到相应的验证结果,根据验证结果,可以确定维持或取消目标终端的在网状态。
具体的,如果验证结果为验证成功,则可以继续维持目标终端的在网状态,以使得目标终端有加入多媒体会议的需求时,可以快速加入到多媒体会议中。
如果验证结果为验证失败,则可以取消目标终端的在网状态,如果目标终端有加入多媒体会议的需求,需要重新发送入网请求。
应用本公开实施例所提供的方法,网络管理设备向作为多媒体会议在网终端中的任意一个终端的目标终端发送携带有心跳信息的网管心跳指令,目标终端基于网管心跳指令可以返回心跳响应消息,在心跳响应消息中携带心跳信息、终端标识和认证信息,网络管理设备接收到心跳响应消息后,基于心跳信息、终端标识和认证信息,对目标终端进行身份验证,并根据验证结果,确定维持或取消目标终端的在网状态。实现了网络管理设备对多媒体会议在网终端的在网状态的有效管控,使得终端和网络管理设备不会建立长期连接关系,可以减少非法用户利用在网终端非法加入多媒体会议的可能性,提高了多媒体会议的安全性。
在本公开的一个实施例中,心跳响应消息中可以携带有证书相关信息,网络管理设备在接收到心跳响应消息的情况下,还包括:
如果证书相关信息中包括需要传递证书的标记信息,则向目标终端发送网络管理设备的证书;或者,如果证书相关信息中包括的网管证书序列号与网络管理设备的实际证书序列号不同,则向目标终端发送网络管理设备的证书。
在本公开实施例中,心跳响应消息中可以携带证书相关信息,该证书相关信息可以包括是否传递证书的标记信息、目标终端的证书序列号、网管证书序列号等。目标终端本地如果没有保存有网络管理设备的证书,则可以在心跳响应消息中携带需要传递证书的标记信息,如果本地保存有网络管理设备的证书,则可以在心跳响应消息中携带不需要传递证书的标记信息、本地保存的网管证书序列号、自身的证书序列号等证书相关信息。
网络管理设备在接收到目标终端发送的心跳响应消息的情况下,如果证书相关信息中包括需要传递证书的标记信息,则可以认为目标终端要求网络管理设备传递证书,网络管理设备可以在向目标终端发送网络管理设备的证书。
如果证书相关信息中包括的网管证书序列号与网络管理设备的实际证书序列号不同,则可以认为网络管理设备的证书有更新,网络管理设备可以向目标终端发送网络管理设备的证书。
当然,如果证书相关信息中包括不需要传递证书的标记信息,但是证书相关信息中包括的网管证书序列号与网络管理设备的实际证书序列号不同,也可以向目标终端发送网络管理设备的证书。以使目标终端能够基于网络管理设备的证书对网络管理设备进行认证,确认网管心跳指令的合法性。目标终端在确认网管心跳指令合法之后,可以再返回携带有心跳信息、终端标识和认证信息的心跳响应信息。
目标终端收到网络管理设备的证书后,可以在本地缓存该证书,这样可以减少之后对证书的传递,节约网络资源。
在本公开的一个实施例中,心跳响应消息中还可以携带有安全交互机制版本的支持信息,在接收到目标终端返回的心跳响应消息的情况下,还可以向目标终端返回安全交互机制版本的应答信息,以使目标终端与网络管理设备基于相同的安全交互机制版本进行交互,以避免安全交互版本不同导致的入网认证管控出现误判等问题。
在本公开的一个实施例中,在向目标终端发送携带有心跳信息的网管心跳指令之后,该方法还可以包括以下步骤:
如果未接收到心跳响应消息,则重复执行向目标终端发送携带有心跳信息的网管心跳指令的步骤,直至连续未接收到心跳响应消息的次数达到设定第一次数阈值时,确定取消目标终端的在网状态。
在本公开实施例中,网络管理设备向目标终端发送网管心跳指令,如果目标终端处于正常在网状态,则会返回心跳响应消息。如果未接收到心跳响应消息,则可以重复向目标终端发送网管心跳指令,以减少网络传输异常等原因导致的对目标终端的在网状态的误判。
如果连续未接收到心跳响应消息的次数达到设定第一次数阈值,则可以认为目标终端当前非正常在网状态,可以取消目标终端的在网状态。如果目标终端有加入多媒体会议的需求,可以重新发送入网请求。这样可以避免终端与网络管理设备长时间连接出现密钥泄露导致安全问题。
在本公开的一个实施例中,根据验证结果,确定维持或取消目标终端的在网状态,可以包括以下步骤:
如果验证结果为验证失败,则重复执行向目标终端发送携带有心跳信息的网管心跳指令的步骤,直至连续验证失败次数达到设定第二次数阈值时,确定取消目标终端的在网状态。
在本公开实施例中,网络管理设备在接收到心跳响应消息的情况下,基于心跳信息、终端标识和认证信息,对目标终端进行身份验证。如果验证结果为验证失败,则可以重复向目标终端发送网管心跳指令。因为网络传输可能存在丢包等情况,如果存在这种情况,将会导致基于心跳信息、终端标识和认证信息进行身份验证失败。为了减少网络传输等原因导致的误判,可以重复向目标终端发送网管心跳指令。如果连续验证失败次数达到设定第二次数阈值,则认为目标终端当前非正常在网状态,可以取消目标终端的在网状态。如果目标终端有加入多媒体会议的需求,可以重新发送入网请求。这样可以避免终端与网络管理设备长时间连接出现密钥泄露导致安全问题。
在本公开的一个实施例中,网络管理设备可以预先获得根网络密钥,该方法还可以包括以下步骤:
步骤一:在达到网络密钥更新触发条件的情况下,重新获得新的根网络密钥;
步骤二:根据重新获得的新的根网络密钥,分别生成多媒体会议各在网终端的新网络密钥;
步骤三:分别向各在网终端发送第一密钥更新指令,第一密钥更新指令中携带网络密钥加密信息,网络密钥加密信息为使用相应在网终端的在前网络密钥对网管标识和相应的新网络密钥进行加密获得的信息,以使各在网终端接收到第一密钥更新指令后,获得相应的新网络密钥,并返回第一密钥更新确认消息;
步骤四:在接收到当前所有在网终端返回的第一密钥更新确认消息的情况下,向当前各在网终端下发新网络密钥启用指令。
为便于描述,将上述几个步骤结合起来进行说明。
在本公开实施例中,网络管理设备可以预先获得根网络密钥。具体的,可以是网络管理设备自身生成根网络密钥,还可以由密钥管理设备进行密钥管理,网络管理设备在接入网络后,向密钥管理设备申请获得根网络密钥,当然,还可以通过其他方式获得根网络密钥,本公开对此不做限制。为了保障密钥的安全性,网络管理设备在重启接入网络后均可获得根网络密钥,不同时刻获得的根网络密钥不同。根据根网络密钥,可以生成终端的网络密钥。具体的,可以通过密钥派生函数对根网络密钥进行作用,生成终端的网络密钥。
为了保证终端的网络密钥的可靠性和安全性,可以对网络密钥进行更新。预先设定网络密钥更新触发条件,如在达到设定时间间隔时认为达到网络密钥更新触发条件,或者,在接收到更新指令时,认为达到网络密钥更新触发条件。
在达到网络密钥更新触发条件时,可以重新获得新的根网络密钥。然后,根据重新获得的新的根网络密钥,分别生成多媒体会议各在网终端的新网络密钥。
得到多媒体会议每个在网终端的新网络密钥后,可以分别向各在网终端发送第一密钥更新指令。第一密钥更新指令中可以携带网络密钥加密信息。网络密钥加密信息可以是使用相应在网终端的在前网络密钥对网管标识和相应的新网络密钥进行加密获得的信息。在前网络密钥可以理解为各在网终端当前在用的网络密钥。不同终端的网络密钥不同。
举例而言,用NKA-old表示任意一个在网终端,如终端A的在前网络密钥,用NKA-new表示根据新的根网络密钥生成的终端A的新网络密钥,用IDM表示网络管理设备的网管标识,网络密钥加密信息可表示为ES(NKA-old,IDM||NKA-new)。
各在网终端接收到第一密钥更新指令后,使用相应的在前网络密钥对其中携带的网络密钥加密信息进行解密,即可得到相应的新网络密钥和网管标识。通过网管标识可以确定第一密钥更新指令的来源。之后,各在网终端可以向网络管理设备返回第一密钥更新确认消息。在第一密钥更新确认消息中可以携带使用相应的新网络密钥对终端标识进行消息认证处理后得到的信息。
针对每个在网终端,网络管理设备在接收到该在网终端返回的第一密钥更新确认消息后,可以对其中携带的信息进行认证,确定消息的合法性。
在接收到当前所有在网终端返回的第一密钥更新确认消息的情况下,网络管理设备可以向当前各在网终端下发新网络密钥启用指令,以使当前各在网终端启用相应的新网络密钥,使用新网络密钥进行信息传输,提高信息传输的安全性。
为便于理解,以图2所示为例对本公开的网络密钥更新过程进行说明。
假设终端A为任意一个在网终端,网络管理设备为网管M,密钥管理设备为密管。
S1:在达到密钥更新周期时,网管M向密管申请新的根网络密钥NK-root;
S2:网管M根据新的根网络密钥NK-root,生成终端A的新网络密钥,可表示为NKA-new;
S3:网管M向终端A发送第一密钥更新指令,其中可以携带辅助信息Info、使用终端A的在前网络密钥NKA-old对网管标识IDM和新网络密钥NKA-new进行加密得到的网络密钥加密信息;
S4:终端A接收到第一密钥更新指令后,使用在前网络密钥NKA-old对其中携带的网络密钥加密信息进行解密,得到网管标识IDM和新网络密钥NKA-new,返回第一密钥更新确认消息,其中携带辅助信息Info和使用新网络密钥NKA-new对终端A标识IDA进行消息认证处理后得到的信息;
S5:网管M接收到当前所有在网终端返回的第一密钥更新确认消息后,向当前各在网终端下发新网络密钥启用指令,启用新网络密钥。
在本公开的一个实施例中,针对每个在网终端,如果在设定时长内没有接收到当前在网终端返回的第一密钥更新确认消息,则重复向当前在网终端发送第一密钥更新指令;如果连续未接收到当前在网终端返回的第一密钥更新确认消息的次数达到设定第三次数阈值,则取消当前在网终端的在网状态。
在本公开实施例中,针对多媒体会议的每个在网终端,网络管理设备向当前在网终端发送第一密钥更新指令后,如果当前在网终端处于正常在网状态,则其将会返回第一密钥更新确认消息,如果网络管理设备在设定时长内没有接收到当前在网终端返回的第一密钥更新确认消息,则当前在网终端可能已经下线,或者当前在网终端与网络管理设备之间的网络存在问题,网络管理设备可以重复向当前在网终端发送第一密钥更新指令。如果连续未接收到当前在网终端返回的第一密钥更新确认消息的次数达到设定第三次数阈值,则可以取消当前在网终端的在网状态。将当前在网终端剔除出去,避免被非法利用。
在本公开的一个实施例中,网络管理设备预先获得广播密钥,该方法还可以包括以下步骤:
第一个步骤:在达到广播密钥更新触发条件的情况下,重新获得新的广播密钥;
第二个步骤:分别向各在网终端发送第二密钥更新指令,第二密钥更新指令中携带广播密钥加密信息,广播密钥加密信息为使用在前广播密钥对网管标识和新的广播密钥进行加密获得的信息,以使各在网终端接收到第二密钥更新指令后,获得新的广播密钥,并返回第二密钥更新确认消息;
第三个步骤:在接收到当前所有在网终端返回的第二密钥更新确认消息的情况下,向当前各在网终端下发新广播密钥启用指令。
为便于描述,将上述几个步骤结合起来进行说明。
在本公开实施例中,网络管理设备初次接入网络后,或者重启接入网络后,可以获得广播密钥。具体的,可以是网络管理设备本身自动生成广播密钥,还可以是向密钥管理设备申请获得广播密钥。不同时刻获得的广播密钥可以不同。
网络管理设备在对终端进行入网认证时,可以使用相应终端的公钥对网管标识和广播密钥进行加密获得广播密钥加密信息,发送给相应终端,这样相应终端使用私钥对广播密钥加密信息进行解密,可以得到广播密钥。方便后续使用广播密钥对广播信息进行加解密处理,以提高广播信息的传输安全性。
为了保证广播密钥的可靠性和安全性,可以对广播密钥进行更新。预先设定广播密钥更新触发条件,如在达到设定时间间隔时认为达到广播密钥更新触发条件,或者,在接收到更新指令时,认为达到广播密钥更新触发条件。
在达到广播密钥更新触发条件时,可以重新获得新的根广播密钥。然后,分别向各在网终端发送第二密钥更新指令。第二密钥更新指令中可以携带广播密钥加密信息。广播密钥加密信息可以是使用在前广播密钥对网管标识和新的广播密钥进行加密获得的信息。在前广播密钥可以理解为各在网终端当前在用的广播密钥。不同终端的广播密钥相同。
举例而言,用BK-old表示在前广播密钥,用BK-new表示新的广播密钥,广播密钥加密信息可表示为ES(BK-old,IDM||BK-new)。
各在网终端接收到第二密钥更新指令后,使用在前广播密钥对其中携带的广播密钥加密信息进行解密,即可得到新广播密钥和网管标识。通过网管标识可以确定第二密钥更新指令的来源。之后,各在网终端可以向网络管理设备返回第二密钥更新确认消息。在第二密钥更新确认消息中可以携带使用新广播密钥对终端标识进行消息认证处理后得到的信息。
针对每个在网终端,网络管理设备在接收到该在网终端返回的第二密钥更新确认消息后,可以对其中携带的信息进行认证,确定消息的合法性。
在接收到当前所有在网终端返回的第二密钥更新确认消息的情况下,网络管理设备可以向当前各在网终端下发新广播密钥启用指令,以使当前各在网终端启用新广播密钥,使用新广播密钥进行广播消息的加解密,提高信息传输的安全性。
在本公开的一个实施例中,针对每个在网终端,如果在设定时长内没有接收到当前在网终端返回的第二密钥更新确认消息,则重复向当前在网终端发送第二密钥更新指令;如果连续未接收到当前在网终端返回的第二密钥更新确认消息的次数达到设定第四次数阈值,则取消当前在网终端的在网状态。
在本公开实施例中,针对多媒体会议的每个在网终端,网络管理设备向当前在网终端发送第二密钥更新指令后,如果当前在网终端处于正常在网状态,则其将会返回第二密钥更新确认消息,如果网络管理设备在设定时长内没有接收到当前在网终端返回的第二密钥更新确认消息,则当前在网终端可能已经下线,或者当前在网终端与网络管理设备之间的网络存在问题,网络管理设备可以重复向当前在网终端发送第二密钥更新指令。如果连续未接收到当前在网终端返回的第二密钥更新确认消息的次数达到设定第四次数阈值,则可以取消当前在网终端的在网状态。将当前在网终端剔除出去,避免被非法利用。
需要说明的是,上述第一次数阈值、第二次数阈值、第三次数阈值、第四次数阈值等可以根据实际情况进行设定和调整,本公开对此不做限制。
另外,在网络管理设备与终端的交互消息中可以携带辅助信息Info,辅助消息可扩展,可以包括以下内容:安全交互机制的版本、认证类型标识(1实体终端,2虚拟终端,3快速入网)、证书相关信息(是否传递证书,对端证书序列号,本端证书序列号),网络管理设备与终端通过辅助信息可以协商使用一致的安全交互机制版本,可以按需传递证书。
相应于上面的方法实施例,本公开实施例还提供了一种多媒体会议在网终端管控装置,应用于网络管理设备,下文描述的多媒体会议在网终端管控装置与上文描述的多媒体会议在网终端管控方法可相互对应参照。
参见图3所示,该装置300可以包括以下模块:
指令发送模块310,用于向目标终端发送携带有心跳信息的网管心跳指令,以使目标终端基于网管心跳指令,返回心跳响应消息;心跳响应消息中携带心跳信息、终端标识和认证信息,认证信息为目标终端使用预先获得的网络密钥对心跳响应消息中携带的所有其他信息进行消息认证处理后获得的信息,目标终端为多媒体会议在网终端中的任意一个终端;
身份验证模块320,用于在接收到心跳响应消息的情况下,基于心跳信息、终端标识和认证信息,对目标终端进行身份验证;
在网状态管控模块330,用于根据验证结果,确定维持或取消目标终端的在网状态。
应用本公开实施例所提供的装置,网络管理设备向作为多媒体会议在网终端中的任意一个终端的目标终端发送携带有心跳信息的网管心跳指令,目标终端基于网管心跳指令可以返回心跳响应消息,在心跳响应消息中携带心跳信息、终端标识和认证信息,网络管理设备接收到心跳响应消息后,基于心跳信息、终端标识和认证信息,对目标终端进行身份验证,并根据验证结果,确定维持或取消目标终端的在网状态。实现了网络管理设备对多媒体会议在网终端的在网状态的有效管控,使得终端和网络管理设备不会建立长期连接关系,可以减少非法用户利用在网终端非法加入多媒体会议的可能性,提高了多媒体会议的安全性。
在本公开的一种具体实施方式中,在网状态管控模块330,还用于:
在向目标终端发送携带有心跳信息的网管心跳指令之后,如果未接收到心跳响应消息,则重复执行向目标终端发送携带有心跳信息的网管心跳指令的步骤,直至连续未接收到心跳响应消息的次数达到设定第一次数阈值时,确定取消目标终端的在网状态。
在本公开的一种具体实施方式中,在网状态管控模块330,用于:
如果验证结果为验证失败,则重复执行向目标终端发送携带有心跳信息的网管心跳指令的步骤,直至连续验证失败次数达到设定第二次数阈值时,确定取消目标终端的在网状态。
在本公开的一种具体实施方式中,网络管理设备预先获得根网络密钥,该装置还包括网络密钥更新模块,用于:
在达到网络密钥更新触发条件的情况下,重新获得新的根网络密钥;
根据重新获得的新的根网络密钥,分别生成多媒体会议各在网终端的新网络密钥;
分别向各在网终端发送第一密钥更新指令,第一密钥更新指令中携带网络密钥加密信息,网络密钥加密信息为使用相应在网终端的在前网络密钥对网管标识和相应的新网络密钥进行加密获得的信息,以使各在网终端接收到第一密钥更新指令后,获得相应的新网络密钥,并返回第一密钥更新确认消息;
在接收到当前所有在网终端返回的第一密钥更新确认消息的情况下,向当前各在网终端下发新网络密钥启用指令。
在本公开的一种具体实施方式中,在网状态管控模块330,还用于:
针对每个在网终端,如果在设定时长内没有接收到当前在网终端返回的第一密钥更新确认消息,则重复向当前在网终端发送第一密钥更新指令;
如果连续未接收到当前在网终端返回的第一密钥更新确认消息的次数达到设定第三次数阈值,则取消当前在网终端的在网状态。
在本公开的一种具体实施方式中,网络管理设备预先获得广播密钥,该装置还包括广播密钥更新模块,用于:
在达到广播密钥更新触发条件的情况下,重新获得新的广播密钥;
分别向各在网终端发送第二密钥更新指令,第二密钥更新指令中携带广播密钥加密信息,广播密钥加密信息为使用在前广播密钥对网管标识和新的广播密钥进行加密获得的信息,以使各在网终端接收到第二密钥更新指令后,获得新的广播密钥,并返回第二密钥更新确认消息;
在接收到当前所有在网终端返回的第二密钥更新确认消息的情况下,向当前各在网终端下发新广播密钥启用指令。
在本公开的一种具体实施方式中,在网状态管控模块330,还用于:
针对每个在网终端,如果在设定时长内没有接收到当前在网终端返回的第二密钥更新确认消息,则重复向当前在网终端发送第二密钥更新指令;
如果连续未接收到当前在网终端返回的第二密钥更新确认消息的次数达到设定第四次数阈值,则取消当前在网终端的在网状态。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
相应于上面的方法实施例,本公开实施例还提供了一种多媒体会议在网终端管控设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现上述多媒体会议在网终端管控方法的步骤。
参见图4所示,为根据一示例性实施例示出的一种多媒体会议在网终端管控设备400的框图。例如,多媒体会议在网终端管控设备400可以被提供为一服务器。参照图4,多媒体会议在网终端管控设备400包括处理器410,其数量可以为一个或多个,以及存储器420,用于存储可由处理器410执行的计算机程序。存储器420中存储的计算机程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理器410可以被配置为执行该计算机程序,以执行上述的多媒体会议在网终端管控方法。
另外,多媒体会议在网终端管控设备400还可以包括电源组件430和通信组件440,该电源组件430可以被配置为执行多媒体会议在网终端管控设备400的电源管理,该通信组件440可以被配置为实现多媒体会议在网终端管控设备400的通信,例如,有线或无线通信。此外,该多媒体会议在网终端管控设备400还可以包括输入/输出(I/O)接口450。多媒体会议在网终端管控设备400可以操作基于存储在存储器420的操作系统,例如WindowsServerTM,Mac OS XTM,UnixTM,LinuxTM等等。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的多媒体会议在网终端管控方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器420,上述程序指令可由多媒体会议在网终端管控设备400的处理器410执行以完成上述的多媒体会议在网终端管控方法。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。例如,可以将消息中携带的信息改变为单独传输的信息。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,例如入网认证请求消息中同时携带第一终端的标识、随机数等信息。为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。

Claims (10)

1.一种多媒体会议在网终端管控方法,其特征在于,应用于网络管理设备,所述方法包括:
向目标终端发送携带有心跳信息的网管心跳指令,以使所述目标终端基于所述网管心跳指令,返回心跳响应消息;所述心跳响应消息中携带所述心跳信息、终端标识和认证信息,所述认证信息为所述目标终端使用预先获得的网络密钥对所述心跳响应消息中携带的所有其他信息进行消息认证处理后获得的信息,所述目标终端为多媒体会议在网终端中的任意一个终端;
在接收到所述心跳响应消息的情况下,基于所述心跳信息、所述终端标识和所述认证信息,对所述目标终端进行身份验证;
根据验证结果,确定维持或取消所述目标终端的在网状态。
2.根据权利要求1所述的方法,其特征在于,在所述向目标终端发送携带有心跳信息的网管心跳指令之后,还包括:
如果未接收到所述心跳响应消息,则重复执行所述向目标终端发送携带有心跳信息的网管心跳指令的步骤,直至连续未接收到所述心跳响应消息的次数达到设定第一次数阈值时,确定取消所述目标终端的在网状态。
3.根据权利要求1所述的方法,其特征在于,所述根据验证结果,确定维持或取消所述目标终端的在网状态,包括:
如果验证结果为验证失败,则重复执行所述向目标终端发送携带有心跳信息的网管心跳指令的步骤,直至连续验证失败次数达到设定第二次数阈值时,确定取消所述目标终端的在网状态。
4.根据权利要求1所述的方法,其特征在于,所述网络管理设备预先获得根网络密钥,所述方法还包括:
在达到网络密钥更新触发条件的情况下,重新获得新的根网络密钥;
根据重新获得的新的根网络密钥,分别生成多媒体会议各在网终端的新网络密钥;
分别向各在网终端发送第一密钥更新指令,所述第一密钥更新指令中携带网络密钥加密信息,所述网络密钥加密信息为使用相应在网终端的在前网络密钥对网管标识和相应的新网络密钥进行加密获得的信息,以使各在网终端接收到所述第一密钥更新指令后,获得相应的新网络密钥,并返回第一密钥更新确认消息;
在接收到当前所有在网终端返回的第一密钥更新确认消息的情况下,向当前各在网终端下发新网络密钥启用指令。
5.根据权利要求4所述的方法,其特征在于,还包括:
针对每个在网终端,如果在设定时长内没有接收到当前在网终端返回的第一密钥更新确认消息,则重复向所述当前在网终端发送第一密钥更新指令;
如果连续未接收到所述当前在网终端返回的第一密钥更新确认消息的次数达到设定第三次数阈值,则取消所述当前在网终端的在网状态。
6.根据权利要求1至5之中任一项所述的方法,其特征在于,所述网络管理设备预先获得广播密钥,所述方法还包括:
在达到广播密钥更新触发条件的情况下,重新获得新的广播密钥;
分别向各在网终端发送第二密钥更新指令,所述第二密钥更新指令中携带广播密钥加密信息,所述广播密钥加密信息为使用在前广播密钥对网管标识和新的广播密钥进行加密获得的信息,以使各在网终端接收到所述第二密钥更新指令后,获得新的广播密钥,并返回第二密钥更新确认消息;
在接收到当前所有在网终端返回的第二密钥更新确认消息的情况下,向当前各在网终端下发新广播密钥启用指令。
7.根据权利要求6所述的方法,其特征在于,还包括:
针对每个在网终端,如果在设定时长内没有接收到当前在网终端返回的第二密钥更新确认消息,则重复向所述当前在网终端发送第二密钥更新指令;
如果连续未接收到所述当前在网终端返回的第二密钥更新确认消息的次数达到设定第四次数阈值,则取消所述当前在网终端的在网状态。
8.一种多媒体会议在网终端管控装置,其特征在于,应用于网络管理设备,所述装置包括:
指令发送模块,用于向目标终端发送携带有心跳信息的网管心跳指令,以使所述目标终端基于所述网管心跳指令,返回心跳响应消息;所述心跳响应消息中携带所述心跳信息、终端标识和认证信息,所述认证信息为所述目标终端使用预先获得的网络密钥对所述心跳响应消息中携带的所有其他信息进行消息认证处理后获得的信息,所述目标终端为多媒体会议在网终端中的任意一个终端;
身份验证模块,用于在接收到所述心跳响应消息的情况下,基于所述心跳信息、终端标识和所述认证信息,对所述目标终端进行身份验证;
在网状态管控模块,用于根据验证结果,确定维持或取消所述目标终端的在网状态。
9.一种多媒体会议在网终端管控设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述多媒体会议在网终端管控方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述多媒体会议在网终端管控方法的步骤。
CN202111013165.9A 2021-08-31 2021-08-31 多媒体会议在网终端管控方法、装置、设备及存储介质 Pending CN113660285A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111013165.9A CN113660285A (zh) 2021-08-31 2021-08-31 多媒体会议在网终端管控方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111013165.9A CN113660285A (zh) 2021-08-31 2021-08-31 多媒体会议在网终端管控方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN113660285A true CN113660285A (zh) 2021-11-16

Family

ID=78482558

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111013165.9A Pending CN113660285A (zh) 2021-08-31 2021-08-31 多媒体会议在网终端管控方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN113660285A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117278450A (zh) * 2023-11-22 2023-12-22 深圳市鲸视科技有限公司 心跳包通信方法、测试系统、终端设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1921433A (zh) * 2006-09-20 2007-02-28 华为技术有限公司 提供广播多播业务的方法、系统以及应用服务器
CN102547211A (zh) * 2010-12-31 2012-07-04 苏州科达科技有限公司 一种基于串口的视频会议终端控制器及其控制系统
CN104579694A (zh) * 2015-02-09 2015-04-29 浙江大学 一种身份认证方法及系统
CN106658493A (zh) * 2016-10-17 2017-05-10 东软集团股份有限公司 密钥管理方法、装置和系统
CN110475095A (zh) * 2019-08-21 2019-11-19 苏州科达科技股份有限公司 一种会议控制方法、装置、设备及可读存储介质
WO2020177768A1 (zh) * 2019-03-07 2020-09-10 华为技术有限公司 一种网络验证方法、装置及系统
CN111901782A (zh) * 2020-09-30 2020-11-06 南京闻航汽车科技有限公司 用于管理车辆的方法、计算设备和介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1921433A (zh) * 2006-09-20 2007-02-28 华为技术有限公司 提供广播多播业务的方法、系统以及应用服务器
CN102547211A (zh) * 2010-12-31 2012-07-04 苏州科达科技有限公司 一种基于串口的视频会议终端控制器及其控制系统
CN104579694A (zh) * 2015-02-09 2015-04-29 浙江大学 一种身份认证方法及系统
CN106658493A (zh) * 2016-10-17 2017-05-10 东软集团股份有限公司 密钥管理方法、装置和系统
WO2020177768A1 (zh) * 2019-03-07 2020-09-10 华为技术有限公司 一种网络验证方法、装置及系统
CN110475095A (zh) * 2019-08-21 2019-11-19 苏州科达科技股份有限公司 一种会议控制方法、装置、设备及可读存储介质
CN111901782A (zh) * 2020-09-30 2020-11-06 南京闻航汽车科技有限公司 用于管理车辆的方法、计算设备和介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117278450A (zh) * 2023-11-22 2023-12-22 深圳市鲸视科技有限公司 心跳包通信方法、测试系统、终端设备及存储介质
CN117278450B (zh) * 2023-11-22 2024-03-08 深圳市鲸视科技有限公司 心跳包通信方法、测试系统、终端设备及存储介质

Similar Documents

Publication Publication Date Title
CN103051628B (zh) 基于服务器获取认证令牌的方法及系统
CN111050322B (zh) 基于gba的客户端注册和密钥共享方法、装置及系统
CN110636062A (zh) 设备的安全交互控制方法、装置、电子设备及存储介质
TWI636373B (zh) Method and device for authorizing between devices
CN110933484A (zh) 一种无线投屏设备的管理方法及装置
CN112235235A (zh) 一种基于国密算法的sdp认证协议实现方法
CN113411187B (zh) 身份认证方法和系统、存储介质及处理器
CN109698746B (zh) 基于主密钥协商生成绑定设备的子密钥的方法和系统
CN111800467B (zh) 远程同步通信方法、数据交互方法、设备及可读存储介质
CN101534192A (zh) 一种提供跨域令牌的系统和方法
CN114726555B (zh) 认证及密钥协商方法、设备及存储介质
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
CN116204914A (zh) 一种可信隐私计算方法、装置、设备及存储介质
CN115348077A (zh) 一种虚拟机加密方法、装置、设备、存储介质
WO2024124924A1 (zh) 小程序应用的密钥协商方法及装置
CN113660285A (zh) 多媒体会议在网终端管控方法、装置、设备及存储介质
CN115801252B (zh) 一种结合量子加密技术的安全云桌面系统
WO2023174350A1 (zh) 身份认证方法、装置、设备及存储介质
CN114553426A (zh) 签名验证方法、密钥管理平台、安全终端及电子设备
CN113727059B (zh) 多媒体会议终端入网认证方法、装置、设备及存储介质
KR20210126319A (ko) 키 관리 장치 및 방법
CN114124513B (zh) 身份认证方法、系统、装置、电子设备和可读介质
CN112235320B (zh) 一种基于密码的视联网组播通信方法及装置
CN112751664B (zh) 一种物联网组网方法、装置和计算机可读存储介质
KR102288444B1 (ko) 인증모듈의 펌웨어 업데이트 방법, 장치 및 프로그램

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20211116