| 发明名称 | 一种网关、节点和服务器进行鉴权的方法、装置及系统 | ||
| 摘要 | 本发明公开了一种网关、节点和服务器进行鉴权的方法、装置和系统,采用节点接收网关发送的请求报文,所述报文中包含网关和服务器的共享值T3以及网关标识;所述节点将待加密数据包括T3、网关标识和节点生成的随机数T1用节点和服务器共享的密钥K1加密,并将加密后的数据以及节点标识通过网关发送给服务器;所述节点根据所述密钥对网关转发的服务器加密后的数据进行解密,根据解密得到的T1相关数确定所述服务器为合法服务器,并根据解密得到的新的密钥与网关建立安全通道,使得在不增加网关和服务器之间信息交互次数的情况下,在网关和节点相互身份验证的过程中同时完成服务器对节点身份的验证,从而降低了网关被黑客控制后的安全破坏能力,提高了安全性。 | ||
| 申请公布号 | CN102142961B | 申请公布日期 | 2014.10.08 |
| 申请号 | CN201010219330.1 | 申请日期 | 2010.06.30 |
| 申请人 | 华为技术有限公司 | 发明人 | 卞永刚;牟伦建;王珏;张永靖;黄成;丁传锁 |
| 分类号 | H04L9/32(2006.01)I;H04L12/70(2013.01)I;H04L12/66(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种用于M2M通信的网关、节点和服务器进行鉴权的方法,其特征在于, 节点接收网关发送的请求报文,所述报文中包含网关和服务器的共享值T3以及网关标识; 所述节点将待加密数据,包括T3、网关标识和节点生成的随机数T1用节点和服务器共享的密钥K1加密,并将加密后的数据以及节点标识通过网关发送给服务器; 所述节点根据所述密钥对网关转发的服务器加密后的数据进行解密,所述服务器加密后的数据里包含:新的密钥K2和T1相关数据;其中,所述新的密钥K2由服务器确定所述节点为合法节点后生成;其中,网关收到的服务器数据中包含了所述加密后的数据和新的密钥K2,以便网关在转发前能够存储所述密钥K2用于后续与节点建立安全通道; 根据解密得到的T1相关数确定所述服务器为合法服务器,并根据解密得到的新的密钥与网关建立安全通道。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||