发明名称 |
认证方法、管理平台和物联网设备 |
摘要 |
本发明公开了一种认证方法、管理平台和物联网设备,克服目前物联网认证技术无法实现物联网设备与远程管理平台间互相验证对方合法性的不足,在该方法中,管理平台接收物联网设备发送的使用Ppuk加密的一认证请求,认证请求中包括物联网设备的设备信息及设备ID;使用Psuk解密认证请求,得到物联网设备的设备信息及设备ID;根据物联网设备的设备ID向MDM进行查询,MDM可以存储设备ID与设备信息的对应关系;根据MDM反馈的查询结果,或者MDM反馈的查询结果及解密认证请求得到的物联网设备的设备信息,对物联网设备进行认证。本申请的实施例可以确保只有合法的物联网设备接入合法的管理平台。 |
申请公布号 |
CN103517273B |
申请公布日期 |
2017.04.12 |
申请号 |
CN201310467622.0 |
申请日期 |
2013.10.09 |
申请人 |
中国联合网络通信集团有限公司 |
发明人 |
张尼;张云勇;宫雪;陈豪;姚海鹏 |
分类号 |
H04L29/06(2006.01)I;H04W12/06(2009.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
栗若木;白莹 |
主权项 |
一种对物联网设备进行认证的方法,用于管理平台对物联网设备进行认证,所述物联网设备预置有所述管理平台的平台公钥Ppuk,所述管理平台预置有平台私钥Psuk;在该方法中,所述管理平台执行如下操作:接收所述物联网设备发送的使用所述Ppuk加密的一认证请求,所述认证请求中包括所述物联网设备的设备信息及设备标识ID;使用所述Psuk解密所述认证请求,得到所述物联网设备的设备信息及设备ID;根据所述物联网设备的设备ID向移动设备管理MDM进行查询,所述MDM存储设备ID与设备信息的对应关系;其中,根据所述设备ID向移动设备管理MDM进行查询包括:向移动设备管理MDM发送一查询请求,所述查询请求包含有所述设备ID,接收所述MDM反馈的与所述设备ID对应的设备信息或者查询失败消息;根据所述MDM反馈的查询结果,或者所述MDM反馈的查询结果及解密所述认证请求得到的所述物联网设备的设备信息,对所述物联网设备进行认证,包括:根据所述查询失败消息不通过对所述物联网设备的认证;或者对所述物联网设备的设备信息及与所述设备ID对应的设备信息进行比较;所述物联网设备的设备信息及与所述设备ID对应的设备信息一致时通过对所述物联网设备的认证,所述物联网设备的设备信息及与所述设备ID对应的设备信息不一致时不通过对所述物联网设备的认证。 |
地址 |
100033 北京市西城区金融大街21号 |