CN114143777A - 基于sim卡的物联网终端的证书密钥下载方法及系统 - Google Patents
基于sim卡的物联网终端的证书密钥下载方法及系统 Download PDFInfo
- Publication number
- CN114143777A CN114143777A CN202111465368.1A CN202111465368A CN114143777A CN 114143777 A CN114143777 A CN 114143777A CN 202111465368 A CN202111465368 A CN 202111465368A CN 114143777 A CN114143777 A CN 114143777A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- control information
- service control
- sim card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
Abstract
本发明实施例公开了一种基于SIM卡的物联网终端的证书密钥下载方法及系统,涉及物联网信息安全技术领域。该方法包括:物联网终端通过安全模块向物联网平台发送证书密钥下载请求;若令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息一致且时间戳未超时,物联网平台根据证书密钥下载请求生成证书密钥并使用公钥对证书密钥进行加密生成证书密钥密文,物联网平台将证书密钥密文发送至所述物联网终端的所述安全模块。本发明中物联网平台通过校验物联网终端接入物联网平台的合法性,增强物联网终端的身份的安全性,降低了设备被冒用的风险;并且在令牌中增加了时间戳,加强了对证书密钥下载请求时效性的控制。
Description
技术领域
本发明涉及物联网信息安全技术领域,尤其涉及一种基于SIM卡的物联网终端的证书密钥下载方法及系统。
背景技术
物联网终端数量庞大,预置证书/密钥涉及很多环节,包括安全模块供应商、终端制造商、应用集成商、客户终端等,不便于证书/密钥的管理、灌装、更新和维护,采用终端在线下载证书/密钥可以解决以上问题,但是在线获取证书/密钥的系统也需要解决下载过程本身存在终端身份合法性验证、授权控制等安全性问题,所以在线下载过程的安全性得不到保证。
发明内容
本发明实施例提供了一种基于SIM卡的物联网终端的证书密钥下载方法及系统,旨在解决现有基于SIM卡的物联网终端的证书密钥下载方法的安全性得不到保证的问题。
第一方面,本发明实施例提供了一种基于SIM卡的物联网终端的证书密钥下载方法,应用于基于SIM卡的物联网终端的证书密钥下载系统,所述基于SIM卡的物联网终端的证书密钥下载系统包括物联网终端以及物联网平台,所述物联网终端包括安全模块,所述方法包括:若所述物联网终端接收到预设触发指令,通过所述安全模块根据预配置的第一安全服务控制信息生成令牌,其中,所述令牌使用SIM卡根密钥对第一安全服务控制信息、公钥以及时间戳进行加密的令牌密文;所述物联网终端通过所述安全模块向所述物联网平台发送证书密钥下载请求,所述证书密钥下载请求包括预配置的设备ID以及所述令牌;所述物联网平台根据预配置的设备ID校验所述物联网终端接入所述物联网平台是否合法;若所述物联网终端接入所述物联网平台合法,所述物联网平台对所述令牌密文进行解密以得到所述令牌明文,并判断所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息是否一致以及所述时间戳是否超时;若所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息一致且所述时间戳未超时,所述物联网平台根据所述证书密钥下载请求生成证书密钥并使用所述公钥对所述证书密钥进行加密生成证书密钥密文,更新所述第二安全服务控制信息并对更新后的所述第二安全服务控制信息加密生成第二安全服务控制信息密文;所述物联网平台将所述证书密钥密文以及更新后的所述第二安全服务控制信息密文发送至所述物联网终端的所述安全模块;所述安全模块分别对所述证书密钥密文以及所述第二安全服务控制信息密文进行解密并保存,同时基于更新后的所述第二安全服务控制信息更新所述第一安全服务控制信息。
第二方面,本发明实施例还提供了一种基于SIM卡的物联网终端的证书密钥下载系统,该系统包括:物联网终端以及物联网平台,所述物联网终端包括安全模块,所述物联网终端与物联网平台相互通信以共同实现上述的方法。
本发明实施例提供了一种基于SIM卡的物联网终端的证书密钥下载方法及系统,其中所述方法包括:若所述物联网终端接收到预设触发指令,通过所述安全模块根据预配置的第一安全服务控制信息生成令牌,其中,所述令牌包括使用SIM卡根密钥对第一安全服务控制信息、公钥以及时间戳进行加密的令牌密文;所述物联网终端通过所述安全模块向所述物联网平台发送证书密钥下载请求,所述证书密钥下载请求包括预配置的设备ID以及所述令牌;所述物联网平台根据预配置的设备ID校验所述物联网终端接入所述物联网平台是否合法;若所述物联网终端接入所述物联网平台合法,所述物联网平台对所述令牌密文进行解密以得到所述令牌明文,并判断所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息是否一致以及所述时间戳是否超时;若所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息一致且所述时间戳未超时,所述物联网平台根据所述证书密钥下载请求生成证书密钥并使用所述公钥对所述证书密钥进行加密生成证书密钥密文,更新所述第二安全服务控制信息并对更新后的所述第二安全服务控制信息加密生成第二安全服务控制信息密文;所述物联网平台将所述证书密钥密文以及更新后的所述第二安全服务控制信息密文发送至所述物联网终端的所述安全模块;所述安全模块分别对所述证书密钥密文以及所述第二安全服务控制信息密文进行解密并保存,同时基于更新后的所述第二安全服务控制信息更新所述第一安全服务控制信息。本发明中物联网平台根据预配置的设备ID校验物联网终端接入物联网平台的合法性,增强物联网终端身份的安全性,降低了设备被冒用的风险;并且在令牌中增加了时间戳,加强了对证书密钥下载请求时效性的控制,进一步提高了证书密钥下载的安全性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于SIM卡的物联网终端的证书密钥下载系统的架构示意图;
图2为本发明实施例提供的一种基于SIM卡的物联网终端的证书密钥下载方法的子流程示意图;
图3为本发明实施例提供的一种基于SIM卡的物联网终端的证书密钥下载方法的流程示意图;
图4为本发明实施例提供的一种基于SIM卡的物联网终端的证书密钥下载方法的子流程示意图;
图5为本发明实施例提供的一种基于SIM卡的物联网终端的证书密钥下载方法的子流程示意图;
图6为本发明实施例提供的一种基于SIM卡的物联网终端的证书密钥下载方法中下载的交互过程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
本发明实施例提供了一种基于SIM卡的物联网终端的证书密钥下载方法,该方法应用于基于SIM卡的物联网终端的证书密钥下载系统。请参见图1,图1为本发明实施例提供的一种基于SIM卡的物联网终端的证书密钥下载系统的架构示意图。所述基于SIM卡的物联网终端的证书密钥下载系统包括物联网终端以及物联网平台,所述物联网终端包括安全模块以及终端应用,所述安全模块包括安全SDK以及安全SIM卡所述物联网平台包括设备管理模块、证书密钥管理模块、终端自注册模块以及SIM卡认证管理模块。
其中,安全SDK用于与安全SIM卡交互实现证书密钥的存储、密码运算的调用,实现终端侧安全业务逻辑。安全SIM卡用于存储证书密钥、第一安全服务控制信息、相关安全数据以及密码运算服务等。物联网平台中的设备管理模块用于管理物联网设备,根据模组识别码为设备分配设备ID,配置第一安全服务控制信息等。证书密钥管理模块对于采用证书密钥方案进行安全接入的设备,提供证书密钥的生成、加密以及在线下载管理。终端自注册模块提供模组识别码和物联网终端使用的SIM卡与SIM卡注册卡号之间的绑定关系管理;SIM卡认证管理模块提供SIM卡内根密钥的管理功能。
请参见图6,其为本发明实施例提供的一种基于SIM卡的物联网终端的证书密钥下载方法中下载的交互过程示意图,图中SSLA1为第一安全服务控制信息,SSLA2为第二安全服务控制信息,IMEI为模组识别码,ICCID1为SIM卡原始卡号,ICCID2为SIM卡注册卡号。
在本发明实施例中,SSLA包括服务有效期以及证书下载参数,即SSLA=服务有效期+证书下载参数,基于此,安全SDK向安全SIM卡发送令牌生成请求在服务有效期内才能生成令牌以向物联网终端请求下载证书密钥,若超出服务有效期则不能生成令牌,以进一步提高证书密钥下载的安全性和灵活性。
在本发明实施例中,证书下载参数包括证书下载成功次数、允许下载的最大次数以及当前证书序列号;也即SSLA=Ed+Count+Max+CNo,Ed为服务有效期,Count为证书下载成功次数,Max为允许下载的最大次数,CNo为当前证书序列号,初始化时CNo为空。基于证书下载参数的设置,可通过判断证书下载参数的有效性来进一步提高证书密钥下载的安全性和灵活性。
在下载证书密钥之前,需由用户通过用户端在物联网平台对物联网终端进行注册。如图2所示,该注册过程具体可包括如下步骤S1A-S1C:
S1A,若所述物联网平台接收到由用户端发送的注册请求,根据所述注册请求中模组识别码生成所述设备ID以及初始化所述第二安全服务控制信息。
具体实施中,若物联网平台接收到由用户端发送的注册请求,根据注册请求中模组识别码生成所述设备ID以及初始化所述第二安全服务控制信息。在一实施例中,初始化的第二安全服务控制信息为SSLA2=Ed+Count+Max+CNo,其中证书下载成功次数Count为0,允许下载的最大次数Limit为3,当前证书序列号CNo为空;初始化后第二安全服务控制信息中的服务有效期为2021-12-30。
S1B,将所述设备ID以及第二安全服务控制信息作为配置信息返回至所述用户端以使用户根据所述配置信息对所述物联网终端进行配置。
S1C,若所述物联网终端的安全SDK接收到所述配置信息,将所述配置信息中的第二安全服务控制信息作为所述第一安全服务控制信息发送至所述安全SIM卡以进行安全存储。具体地,将所述配置信息中的第二安全服务控制信息作为所述第一安全服务控制信息发送至所述安全SIM卡以进行安全存储,以使第二安全服务控制信息与第一安全服务控制信息在注册后以及完成证书密钥下载后保持一致。
注册完成之后,则可进行证书密钥的下载。下面将结合图6,详细说明本发明实施例基于SIM卡的物联网终端的证书密钥下载方法的具体实现过程。如图3所示,本发明的方法包括以下步骤S1-S7。
S1,若所述物联网终端接收到预设触发指令,通过所述安全模块根据预配置的第一安全服务控制信息生成令牌。
具体实施中,若所述物联网终端接收到预设触发指令,通过所述安全模块根据预配置的第一安全服务控制信息生成令牌,具体地,在一实施例中,所述令牌包括使用SIM卡根密钥对第一安全服务控制信息、公钥以及时间戳进行加密的令牌密文,使用SIM卡根密钥对第一安全服务控制信息、公钥以及时间戳进行加密,保证了证书密钥在下载过程中的安全性。令牌中的时间戳增加了请求的时效性校验,进一步提高证书密钥下载的安全性。
需要说明的是,其中预设触发指令为物联网终端的上电信号或下载请求。当物联网终端在物联网平台注册后,可在物联网终端侧设置预设触发指令为物联网终端的上电信号或下载请求,其中,当物联网终端上电时则进行首次的证书密钥的下载,而首次下载之后,可更新下载请求重新向物联网平台请求对证书密钥进行下载。
在一实施例中,所述安全模块包括安全SDK以及安全SIM卡,所述物联网终端还包括终端应用。请参见图4,所述步骤S1包括:步骤S11~S14。
S11,若所述物联网终端通过所述终端应用接收到预设触发指令,向所述安全SDK发送启动请求以启动证书密钥的下载。
具体实施中,若所述物联网终端通过所述终端应用接收到预设触发指令,向所述安全SDK发送启动请求以启动证书密钥的下载。具体地,在一实施例中,终端应用向安全SDK发送启动请求,以触发安全模块进行证书密钥下载的准备工作,即生成令牌。
S12,所述安全SDK根据所述启动请求向所述安全SIM卡发送令牌生成请求。
具体实施中,所述安全SDK根据所述启动请求向所述安全SIM卡发送令牌生成请求。具体地,在一实施例中,其中令牌中的公钥用于对后续下载的证书密钥进行加密保护,以提高证书密钥下载或更新的安全性。具体地,在生成令牌的同时,生成临时非对称密钥对;其包括公钥与私钥,由其中任何一个密钥加密的数据只能由另外一个密钥解密。即,由私钥加密的数据只能由公钥解密,由公钥加密的数据只能由私钥解密。在一实施例中,公钥用于对物联网平台生成的证书密钥进行加密,私钥用于对加密后的证书密钥进行解密,通过非对称密钥对对证书密钥进行加密以及解密,提高了证书密钥传输的安全性。
S13,所述安全SIM卡根据所述令牌生成请求,判断所述第一安全服务控制信息是否满足预设条件。
具体实施中,所述安全SIM卡根据所述令牌生成请求,判断所述第一安全服务控制信息是否满足预设条件,其中,所述第一安全服务控制信息预配置于所述安全SIM卡中。具体地,在一实施例中,所述第一安全服务控制信息还包括服务有效期以及证书下载参数;根据所述服务有效期判断所述第一安全服务控制信息是否属于有效期内;根据所述证书下载参数判断所述第一安全服务控制信息是否有效;所述证书下载参数包括证书下载成功次数以及允许下载的最大次数;根据所述证书下载成功次数以及所述允许下载的最大次数,判断证书下载成功次数是否未超过允许下载的最大次数;若证书下载成功次数未超过允许下载的最大次数,判定所述第一安全服务控制信息有效;若所述第一安全服务控制信息属于有效期内且有效,判定所述第一安全服务控制信息满足预设条件。
S14,若所述第一安全服务控制信息满足预设条件,则根据第一安全服务控制信息生成令牌并将所述令牌返回至所述安全SDK。
具体实施中,若所述第一安全服务控制信息满足预设条件,则根据第一安全服务控制信息生成令牌并将所述令牌返回至所述安全SDK。具体地,在一实施例中,将生成的令牌返回至安全SDK,用于携带该令牌向物联网平台发起证书密钥下载请求。
需要说明的是,安全SIM卡生成令牌之后,使用安全SIM卡中的SIM卡根密钥对令牌中的第一安全服务控制信息、公钥以及时间戳进行加密以得到令牌密文。确保由令牌组成的证书密钥下载请求不易被破解,保证下载请求的合法性,防止重放攻击。
S2,所述物联网终端通过所述安全模块向所述物联网平台发送证书密钥下载请求。
具体实施中,所述物联网终端通过所述安全模块向所述物联网平台发送证书密钥下载请求。具体地,在一实施例中,所述证书密钥下载请求包括预配置的设备ID以及令牌。
S3,所述物联网平台根据预配置的设备ID校验所述物联网终端接入所述物联网平台是否合法。
具体实施中,所述物联网平台根据预配置的设备ID校验所述物联网终端接入所述物联网平台是否合法。具体地,在一实施例中,所述物联网平台还包括终端自注册模块,所述终端自注册模块中预先注册有模组识别码以及SIM卡注册卡号,所述令牌还包括SIM卡原始卡号。请参见图5,所述步骤S3包括:步骤S31~S34。
S31,所述设备管理模块根据预配置的设备ID查找对应的模组识别号,并向所述终端自注册模块发送获取SIM卡注册卡号请求。
具体实施中,所述设备管理模块根据预配置的设备ID查找对应的模组识别号,并向所述终端自注册模块发送获取SIM卡注册卡号请求。具体地,在一实施例中,所述获取SIM卡注册卡号请求包括所述模组识别号,物联网终端在平台侧进行注册时便将模组识别号写入设备管理模块,以便后续对SIM卡注册卡号的查找。
S32,所述终端自注册模块根据所述模组识别号查找与所述模组识别号对应的SIM卡注册卡号,并将所述SIM卡注册卡号返回至所述设备管理模块。
具体实施中,所述终端自注册模块根据所述模组识别号查找与所述模组识别号对应的SIM卡注册卡号,并将所述SIM卡注册卡号返回至所述设备管理模块。具体地,在一实施例中,已在平台侧注册的物联网终端其SIM卡原始卡号作为SIM卡注册卡号写入终端自注册模块中。
S33,所述设备管理模块判断所述SIM卡注册卡号与所述SIM卡原始卡号是否一致。
具体实施中,所述设备管理模块判断所述SIM卡注册卡号与所述SIM卡原始卡号是否一致。具体地,在一实施例中,通过SIM卡注册卡号与SIM卡原始卡号的一致性判定终端接入平台的合法性。
S34,若所述SIM卡注册卡号与所述SIM卡原始卡号一致,判定所述物联网终端接入所述物联网平台合法。
具体实施中,若所述SIM卡注册卡号与所述SIM卡原始卡号一致,判定所述物联网终端接入所述物联网平台合法。具体地,在一实施例中,SIM卡注册卡号与SIM卡原始卡号一致,说明该终端已经在平台侧注册过,故为合法接入。
需要说明的是,终端自注册模块中预先注册SIM卡注册卡号与SIM卡原始卡号一致,若SIM卡注册卡号与SIM卡原始卡号不一致则说明物联网终端非法接入物联网平台,该终端无法从平台下载证书与密钥,通过校验接入终端的合法性提高证书与密钥下载的安全性,防止终端被冒用。
S4,若所述物联网终端接入所述物联网平台合法,所述物联网平台对所述令牌密文进行解密以得到所述令牌明文,并判断所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息是否一致以及所述时间戳是否超时。
具体实施中,若所述物联网终端接入所述物联网平台合法,所述物联网平台对所述令牌密文进行解密以得到所述令牌明文,并判断所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息是否一致以及所述时间戳是否超时。具体地,在一实施例中,所述物联网平台还包括SIM卡认证管理模块,所述SIM卡认证管理模块中存储有SIM卡根秘钥。若所述物联网终端接入所述物联网平台合法,所述设备管理模块向所述SIM卡认证管理模块发送令牌密文解密请求;所述SIM卡认证管理模块根据所述令牌密文解密请求使用SIM卡根秘钥对所述令牌密文进行解密以得到所述令牌明文,并将所述令牌明文返回至所述设备管理模块。对令牌密文进行解密以得到令牌明文,即得到第一安全服务控制信息,公钥,以及时间戳以便后续步骤的使用。
T在一实施例中,令牌中的时间戳,仅表示令牌本身的有效期,时间一般比较短。若时间戳超时,即令牌失效,物联网终端需要再次请求生成令牌才能进行证书密钥的下载。从而加强了对证书密钥下载请求时效性的控制。
S5,若所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息一致且所述时间戳未超时,所述物联网平台根据所述证书密钥下载请求生成证书密钥并使用所述公钥对所述证书密钥进行加密生成证书密钥密文,更新所述第二安全服务控制信息并对更新后的所述第二安全服务控制信息加密生成第二安全服务控制信息密文。
具体实施中,若所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息一致且所述时间戳未超时,所述物联网平台根据所述证书密钥下载请求生成证书密钥并使用所述公钥对所述证书密钥进行加密生成证书密钥密文,更新所述第二安全服务控制信息并对更新后的所述第二安全服务控制信息加密生成第二安全服务控制信息密文。具体地,在一实施例中,所述物联网平台通过所述设备管理模块向所述证书密钥管理模块发送证书密钥生成请求;所述证书密钥管理模块根据所述证书密钥生成请求,生成证书密钥并使用所述公钥对所述证书密钥进行加密以生成证书密钥密文,并将所述证书密钥密文发送至所述设备管理模块。使用公钥对生成的证书密钥加密,保证了证书密钥在传输过程中的安全性。
在一实施例中,更新第二安全服务控制信息,即将物联网平台中用户预设的服务有效期更新至第二安全服务控制信息中的Ed;其中第二安全服务控制信息中的Count=Count+1、Max=允许更新的最大次数、CNo=当前证书序列号。
在一实施例中,所述设备管理模块更新所述第二安全服务控制信息之后,向所述SIM卡认证管理模块发送对更新后的所述第二安全服务控制信息的加密请求;所述SIM卡认证管理模块根据所述加密请求,使用所述SIM卡根秘钥对更新后的所述第二安全服务控制信息加密生成第二安全服务控制信息密文。使用SIM卡根秘钥对更新后的第二安全服务控制信息加密,保证了第二安全服务控制信息在传输过程中的安全性。
S6,所述物联网平台将所述证书密钥密文以及更新后的所述第二安全服务控制信息密文发送至所述物联网终端的所述安全模块。
具体实施中,所述物联网平台将所述证书密钥密文以及更新后的所述第二安全服务控制信息密文发送至所述物联网终端的所述安全模块。具体地,在一实施例中,证书密钥以及第二安全服务控制信息均通过密文的形式传输,保证了信息传输的安全性。
S7,所述安全模块分别对所述证书密钥密文以及所述第二安全服务控制信息密文进行解密并保存,同时基于更新后的所述第二安全服务控制信息更新所述第一安全服务控制信息。
具体实施中,所述安全模块分别对所述证书密钥密文以及所述第二安全服务控制信息密文进行解密并保存,同时基于更新后的所述第二安全服务控制信息更新所述第一安全服务控制信息。具体地,将更新后的第二安全服务控制信息更新至第一安全服务控制信息;以确保再次下载证书密钥时的第二安全服务控制信息与第一安全服务控制信息一致。本发明通过及时更新第一安全服务控制信息并设置允许下载的最大次数,以实现灵活下载证书密钥。
本发明实施例提供了一种基于SIM卡的物联网终端的证书密钥下载方法,该方法包括:若所述物联网终端接收到预设触发指令,通过所述安全模块根据预配置的第一安全服务控制信息生成令牌,其中,所述令牌包括使用SIM卡根密钥对第一安全服务控制信息、公钥以及时间戳进行加密的令牌密文;所述物联网终端通过所述安全模块向所述物联网平台发送证书密钥下载请求,所述证书密钥下载请求包括预配置的设备ID以及所述令牌;所述物联网平台根据预配置的设备ID校验所述物联网终端接入所述物联网平台是否合法;若所述物联网终端接入所述物联网平台合法,所述物联网平台对所述令牌密文进行解密以得到所述令牌明文,并判断所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息是否一致以及所述时间戳是否超时;若所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息一致且所述时间戳未超时,所述物联网平台根据所述证书密钥下载请求生成证书密钥并使用所述公钥对所述证书密钥进行加密生成证书密钥密文,更新所述第二安全服务控制信息并对更新后的所述第二安全服务控制信息加密生成第二安全服务控制信息密文;所述物联网平台将所述证书密钥密文以及更新后的所述第二安全服务控制信息密文发送至所述物联网终端的所述安全模块;所述安全模块分别对所述证书密钥密文以及所述第二安全服务控制信息密文进行解密并保存,同时基于更新后的所述第二安全服务控制信息更新所述第一安全服务控制信息。本发明中物联网平台根据预配置的设备ID校验物联网终端接入物联网平台的合法性,增强物联网终端的身份的安全性,降低了设备被冒用的风险;并且在令牌中增加了时间戳,加强了对证书密钥下载请求时效性的控制,进一步提高了证书密钥下载的安全性。
图1是本发明实施例提供的一种基于SIM卡的物联网终端的证书密钥下载系统的架构示意图。如图1所示,对应于以上基于SIM卡的物联网终端的证书密钥下载方法,本发明还提供一种基于SIM卡的物联网终端的证书密钥下载系统。具体地,请参阅图1,该系统包括:物联网终端10以及物联网平台20,所述物联网终端10包括安全模块12,所述物联网终端10与物联网平台20相互通信以共同实现上述基于SIM卡的物联网终端的证书密钥下载方法。
所述物联网终端10用于,若所述物联网终端10接收到预设触发指令,通过所述安全模块12根据预配置的第一安全服务控制信息生成令牌,其中,所述令牌包括使用SIM卡中的SIM卡根密钥对第一安全服务控制信息、公钥以及时间戳进行加密的令牌密文;通过所述安全模块12向所述物联网平台20发送证书密钥下载请求,所述证书密钥下载请求包括预配置的设备ID以及所述令牌;
所述物联网平台20用于根据预配置的设备ID校验所述物联网终端10接入所述物联网平台20是否合法;若所述物联网终端10接入所述物联网平台20合法,所述物联网平台20对所述令牌密文进行解密以得到所述令牌明文,并判断所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息是否一致以及所述时间戳是否超时;若所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息一致且所述时间戳未超时,所述物联网平台20根据所述证书密钥下载请求生成证书密钥并使用所述公钥对所述证书密钥进行加密生成证书密钥密文,更新所述第二安全服务控制信息并对更新后的所述第二安全服务控制信息加密生成第二安全服务控制信息密文;所述物联网平台20将所述证书密钥密文以及更新后的所述第二安全服务控制信息密文发送至所述物联网终端10的所述安全模块12;
所述安全模块12用于分别对所述证书密钥密文以及所述第二安全服务控制信息密文进行解密并保存,同时基于更新后的所述第二安全服务控制信息更新所述第一安全服务控制信息。
在一实施例中,所述安全模块12包括安全SDK121以及安全SIM卡122,所述物联网终端10还包括终端应用11;所述物联网平台10还用于若所述物联网终端10通过所述终端应用11接收到预设触发指令,向所述安全SDK121发送启动请求以启动证书密钥的下载;
所述安全SDK121用于根据所述启动请求向所述安全SIM卡122发送令牌生成请求;
所述安全SIM卡122用于根据所述令牌生成请求,判断所述第一安全服务控制信息是否满足预设条件,其中,所述第一安全服务控制信息预配置于所述安全SIM卡122中;若所述第一安全服务控制信息满足预设条件,则根据第一安全服务控制信息生成令牌并将所述令牌返回至所述安全SDK121。
在一实施例中,所述第一安全服务控制信息还包括服务有效期以及证书下载参数;所述安全SIM卡122还用于:根据所述服务有效期判断所述第一安全服务控制信息是否属于有效期内;据所述证书下载参数判断所述第一安全服务控制信息是否有效;若所述第一安全服务控制信息属于有效期内且有效,判定所述第一安全服务控制信息满足预设条件。
在一实施例中,所述证书下载参数包括证书下载成功次数以及允许下载的最大次数;所述安全SIM卡122还用于:根据所述证书下载成功次数以及所述允许下载的最大次数,判断证书下载成功次数是否未超过允许下载的最大次数;若证书下载成功次数未超过允许下载的最大次数,判定所述第一安全服务控制信息有效。
在一实施例中,所述物联网平台20包括设备管理模块21以及证书密钥管理模块22,所述物联网平台20还用于:
所述物联网平台20用于通过所述设备管理模块21向所述证书密钥管理模块22发送证书密钥生成请求;所述证书密钥管理模块22用于根据所述证书密钥生成请求,生成证书密钥并使用所述公钥对所述证书密钥进行加密以生成证书密钥密文,并将所述证书密钥密文发送至所述设备管理模块21。
在一实施例中,所述物联网平台20还包括SIM卡认证管理模块24,所述SIM卡认证管理模块24中存储有SIM卡根秘钥;所述物联网平台20还用于:所述设备管理模块21用于更新所述第二安全服务控制信息之后,向所述SIM卡认证管理模块24发送对更新后的所述第二安全服务控制信息的加密请求;所述SIM卡认证管理模块24用于根据所述加密请求,使用所述SIM卡根秘钥对更新后的所述第二安全服务控制信息加密生成第二安全服务控制信息密文。
在一实施例中,所述物联网平台20还包括终端自注册模块23,所述终端自注册模块23中预先注册有模组识别码以及SIM卡注册卡号,所述令牌还包括SIM卡原始卡号;所述物联网平台20还用于:
所述设备管理模块21用于根据预配置的设备ID查找对应的模组识别号,并向所述终端自注册模块23发送获取SIM卡注册卡号请求,所述获取SIM卡注册卡号请求包括所述模组识别号;
所述终端自注册模块23用于根据所述模组识别号查找与所述模组识别号对应的SIM卡注册卡号,并将所述SIM卡注册卡号返回至所述设备管理模块21;
所述设备管理模块21用于判断所述SIM卡注册卡号与所述SIM卡原始卡号是否一致;若所述SIM卡注册卡号与所述SIM卡原始卡号一致,判定所述物联网终端10接入所述物联网平台20合法。
在一实施例中,所述若所述物联网终端接入所述物联网平台合法,所述物联网平台20还用于:
若所述物联网终端10接入所述物联网平台20合法,所述设备管理模块21用于向所述SIM卡认证管理模块24发送令牌密文解密请求;
所述SIM卡认证管理模块24用于根据所述令牌密文解密请求使用SIM卡根秘钥对所述令牌密文进行解密以得到所述令牌明文,并将所述令牌明文返回至所述设备管理模块21。
在一实施例中,所述系统还包括:
若所述物联网平台20接收到由用户端发送的注册请求,所述物联网平台20用于根据所述注册请求中模组识别码生成所述设备ID以及初始化所述第二安全服务控制信息;将所述设备ID以及第二安全服务控制信息作为配置信息返回至所述用户端以使用户根据所述配置信息对所述物联网终端进行配置;
若所述物联网终端10的安全SDK接收到所述配置信息,所述物联网终端10用于将所述配置信息中的第二安全服务控制信息作为所述第一安全服务控制信息发送至所述安全SIM卡122以进行安全存储。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,尚且本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于SIM卡的物联网终端的证书密钥下载方法,其特征在于,应用于基于SIM卡的物联网终端的证书密钥下载系统,所述基于SIM卡的物联网终端的证书密钥下载系统包括物联网终端以及物联网平台,所述物联网终端包括安全模块,所述方法包括:
若所述物联网终端接收到预设触发指令,通过所述安全模块根据预配置的第一安全服务控制信息生成令牌,其中,所述令牌包括使用SIM卡中的SIM卡根密钥对第一安全服务控制信息、公钥以及时间戳进行加密的令牌密文;
所述物联网终端通过所述安全模块向所述物联网平台发送证书密钥下载请求,所述证书密钥下载请求包括预配置的设备ID以及所述令牌;
所述物联网平台根据预配置的设备ID校验所述物联网终端接入所述物联网平台是否合法;
若所述物联网终端接入所述物联网平台合法,所述物联网平台对所述令牌密文进行解密以得到所述令牌明文,并判断所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息是否一致以及所述时间戳是否超时;
若所述令牌明文中的第一安全服务控制信息与预先生成的第二安全服务控制信息一致且所述时间戳未超时,所述物联网平台根据所述证书密钥下载请求生成证书密钥并使用所述公钥对所述证书密钥进行加密生成证书密钥密文,更新所述第二安全服务控制信息并对更新后的所述第二安全服务控制信息加密生成第二安全服务控制信息密文;
所述物联网平台将所述证书密钥密文以及更新后的所述第二安全服务控制信息密文发送至所述物联网终端的所述安全模块;
所述安全模块分别对所述证书密钥密文以及所述第二安全服务控制信息密文进行解密并保存,同时基于更新后的所述第二安全服务控制信息更新所述第一安全服务控制信息。
2.根据权利要求1所述的基于SIM卡的物联网终端的证书密钥下载方法,其特征在于,所述安全模块包括安全SDK以及安全SIM卡,所述物联网终端还包括终端应用;所述若所述物联网终端接收到预设触发指令,通过所述安全模块根据预配置的第一安全服务控制信息生成令牌,包括:
若所述物联网终端通过所述终端应用接收到预设触发指令,向所述安全SDK发送启动请求以启动证书密钥的下载;
所述安全SDK根据所述启动请求向所述安全SIM卡发送令牌生成请求;
所述安全SIM卡根据所述令牌生成请求,判断所述第一安全服务控制信息是否满足预设条件,其中,所述第一安全服务控制信息预配置于所述安全SIM卡中;
若所述第一安全服务控制信息满足预设条件,则根据第一安全服务控制信息生成令牌并将所述令牌返回至所述安全SDK。
3.根据权利要求2所述的基于SIM卡的物联网终端的证书密钥下载方法,其特征在于,所述第一安全服务控制信息还包括服务有效期以及证书下载参数;所述判断所述第一安全服务控制信息是否满足预设条件,包括:
根据所述服务有效期判断所述第一安全服务控制信息是否属于有效期内;
根据所述证书下载参数判断所述第一安全服务控制信息是否有效;
若所述第一安全服务控制信息属于有效期内且有效,判定所述第一安全服务控制信息满足预设条件。
4.根据权利要求3所述的基于SIM卡的物联网终端的证书密钥下载方法,其特征在于,所述证书下载参数包括证书下载成功次数以及允许下载的最大次数;所述根据所述证书下载参数判断所述第一安全服务控制信息是否有效,包括:
根据所述证书下载成功次数以及所述允许下载的最大次数,判断证书下载成功次数是否未超过允许下载的最大次数;
若证书下载成功次数未超过允许下载的最大次数,判定所述第一安全服务控制信息有效。
5.根据权利要求4所述的基于SIM卡的物联网终端的证书密钥下载方法,其特征在于,所述物联网平台包括设备管理模块以及证书密钥管理模块,所述物联网平台根据所述证书密钥下载请求生成证书密钥并使用所述公钥对所述证书密钥进行加密生成证书密钥密文,包括:
所述物联网平台通过所述设备管理模块向所述证书密钥管理模块发送证书密钥生成请求;
所述证书密钥管理模块根据所述证书密钥生成请求,生成证书密钥并使用所述公钥对所述证书密钥进行加密以生成证书密钥密文,并将所述证书密钥密文发送至所述设备管理模块。
6.根据权利要求5所述的基于SIM卡的物联网终端的证书密钥下载方法,其特征在于,所述物联网平台还包括SIM卡认证管理模块,所述SIM卡认证管理模块中存储有SIM卡根秘钥;所述更新所述第二安全服务控制信息并对更新后的所述第二安全服务控制信息加密生成第二安全服务控制信息密文,包括:
所述设备管理模块更新所述第二安全服务控制信息之后,向所述SIM卡认证管理模块发送对更新后的所述第二安全服务控制信息的加密请求;
所述SIM卡认证管理模块根据所述加密请求,使用所述SIM卡根秘钥对更新后的所述第二安全服务控制信息加密生成第二安全服务控制信息密文。
7.根据权利要求6所述的基于SIM卡的物联网终端的证书密钥下载方法,其特征在于,所述物联网平台还包括终端自注册模块,所述终端自注册模块中预先注册有模组识别码以及SIM卡注册卡号,所述令牌还包括SIM卡原始卡号;所述物联网平台根据预配置的设备ID校验所述物联网终端接入所述物联网平台是否合法,包括:
所述设备管理模块根据预配置的设备ID查找对应的模组识别号,并向所述终端自注册模块发送获取SIM卡注册卡号请求,所述获取SIM卡注册卡号请求包括所述模组识别号;
所述终端自注册模块根据所述模组识别号查找与所述模组识别号对应的SIM卡注册卡号,并将所述SIM卡注册卡号返回至所述设备管理模块;
所述设备管理模块判断所述SIM卡注册卡号与所述SIM卡原始卡号是否一致;
若所述SIM卡注册卡号与所述SIM卡原始卡号一致,判定所述物联网终端接入所述物联网平台合法。
8.根据权利要求7所述的基于SIM卡的物联网终端的证书密钥下载方法,其特征在于,所述若所述物联网终端接入所述物联网平台合法,所述物联网平台对所述令牌密文进行解密以得到所述令牌明文,包括:
若所述物联网终端接入所述物联网平台合法,所述设备管理模块向所述SIM卡认证管理模块发送令牌密文解密请求;
所述SIM卡认证管理模块根据所述令牌密文解密请求使用SIM卡根秘钥对所述令牌密文进行解密以得到所述令牌明文,并将所述令牌明文返回至所述设备管理模块。
9.根据权利要求2-8任一项所述的基于SIM卡的物联网终端的证书密钥下载方法,其特征在于,所述方法还包括:
若所述物联网平台接收到由用户端发送的注册请求,根据所述注册请求中模组识别码生成所述设备ID以及初始化所述第二安全服务控制信息;
将所述设备ID以及第二安全服务控制信息作为配置信息返回至所述用户端以使用户根据所述配置信息对所述物联网终端进行配置;
若所述物联网终端的安全SDK接收到所述配置信息,将所述配置信息中的第二安全服务控制信息作为所述第一安全服务控制信息发送至所述安全SIM卡以进行安全存储。
10.一种基于SIM卡的物联网终端的证书密钥下载系统,其特征在于,包括:物联网终端以及物联网平台,所述物联网终端包括安全模块,所述物联网终端与物联网平台相互通信以共同实现权利要求1-9任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111465368.1A CN114143777B (zh) | 2021-12-03 | 基于sim卡的物联网终端的证书密钥下载方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111465368.1A CN114143777B (zh) | 2021-12-03 | 基于sim卡的物联网终端的证书密钥下载方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114143777A true CN114143777A (zh) | 2022-03-04 |
CN114143777B CN114143777B (zh) | 2024-04-23 |
Family
ID=
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060036859A1 (en) * | 2004-08-09 | 2006-02-16 | Adams Neil P | Automated key management system and method |
WO2010045824A1 (zh) * | 2008-10-24 | 2010-04-29 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
WO2013060158A1 (zh) * | 2011-10-26 | 2013-05-02 | 中兴通讯股份有限公司 | 传感器节点的密钥更新方法和系统 |
CN104782077A (zh) * | 2012-10-30 | 2015-07-15 | 国际商业机器公司 | 密码证书重发 |
WO2015161699A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
US20160028547A1 (en) * | 2013-03-15 | 2016-01-28 | Fujian Landi Commercial Equipment Co., Ltd | Key downloading method, management method, downloading management method, device and system |
US20160036793A1 (en) * | 2013-03-15 | 2016-02-04 | Fujian Landi Commercial Equipment Co., Ltd. | Key downloading method, management method, downloading management method, device and system |
CN107566413A (zh) * | 2017-10-24 | 2018-01-09 | 东信和平科技股份有限公司 | 一种基于数据短信技术的智能卡安全认证方法及系统 |
US20190068381A1 (en) * | 2016-02-29 | 2019-02-28 | Kddi Corporation | Communication system, hardware security module, terminal device, communication method, and program |
CN113630407A (zh) * | 2021-08-02 | 2021-11-09 | 中电信量子科技有限公司 | 使用对称密码技术增强mqtt协议传输安全的方法和系统 |
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060036859A1 (en) * | 2004-08-09 | 2006-02-16 | Adams Neil P | Automated key management system and method |
WO2010045824A1 (zh) * | 2008-10-24 | 2010-04-29 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
WO2013060158A1 (zh) * | 2011-10-26 | 2013-05-02 | 中兴通讯股份有限公司 | 传感器节点的密钥更新方法和系统 |
CN104782077A (zh) * | 2012-10-30 | 2015-07-15 | 国际商业机器公司 | 密码证书重发 |
US20160028547A1 (en) * | 2013-03-15 | 2016-01-28 | Fujian Landi Commercial Equipment Co., Ltd | Key downloading method, management method, downloading management method, device and system |
US20160036793A1 (en) * | 2013-03-15 | 2016-02-04 | Fujian Landi Commercial Equipment Co., Ltd. | Key downloading method, management method, downloading management method, device and system |
WO2015161699A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
US20190068381A1 (en) * | 2016-02-29 | 2019-02-28 | Kddi Corporation | Communication system, hardware security module, terminal device, communication method, and program |
CN107566413A (zh) * | 2017-10-24 | 2018-01-09 | 东信和平科技股份有限公司 | 一种基于数据短信技术的智能卡安全认证方法及系统 |
CN113630407A (zh) * | 2021-08-02 | 2021-11-09 | 中电信量子科技有限公司 | 使用对称密码技术增强mqtt协议传输安全的方法和系统 |
Non-Patent Citations (1)
Title |
---|
周传玉;王吉伟;李明;: "物联网中标识密码应用研究", 信息安全研究, no. 11 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4222834B2 (ja) | 格納された鍵の入手および安全な配信により鍵サーバが認証される暗号鍵を格納する方法および装置 | |
US7802092B1 (en) | Method and system for automatic secure delivery of appliance updates | |
CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
KR20170139093A (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
CN109981562B (zh) | 一种软件开发工具包授权方法及装置 | |
CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
CN111625829A (zh) | 基于可信执行环境的应用激活方法及装置 | |
CN111159684B (zh) | 一种基于浏览器的安全防护系统和方法 | |
CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
WO2013165651A1 (en) | Method and system for activation | |
CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
CN112417385A (zh) | 安全控制方法及系统 | |
CN112291201B (zh) | 业务请求的传输方法及装置、电子设备 | |
CN112800392A (zh) | 基于软证书的授权方法和装置、存储介质 | |
JP2021145205A (ja) | 認証システム | |
CN111510448A (zh) | 汽车ota升级中的通讯加密方法、装置及系统 | |
WO2007060016A2 (en) | Self provisioning token | |
JPH11355268A (ja) | 情報処理装置および方法、情報処理システム、並びに提供媒体 | |
CN112348998A (zh) | 一次性密码的生成方法、装置、智能门锁及存储介质 | |
CN108881153B (zh) | 用于登入的认证方法 | |
CN111740995A (zh) | 一种授权认证方法及相关装置 | |
KR101577058B1 (ko) | 오티피 생성 조건 등록 방법 | |
CN116599719A (zh) | 一种用户登录认证方法、装置、设备、存储介质 | |
JP6701011B2 (ja) | 端末登録方法、及び端末登録システム | |
CN114143777B (zh) | 基于sim卡的物联网终端的证书密钥下载方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |