[發明專利]一種基于窄帶物聯網的終端驗證方法及裝置有效
| 申請號: | 201810003161.4 | 申請日: | 2018-01-02 |
| 公開(公告)號: | CN109995843B | 公開(公告)日: | 2021-01-15 |
| 發明(設計)人: | 田康 | 申請(專利權)人: | 中國移動通信有限公司研究院;中國移動通信集團有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 朱佳 |
| 地址: | 100032 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 窄帶 聯網 終端 驗證 方法 裝置 | ||
1.一種基于窄帶物聯網的終端驗證方法,其特征在于,包括:
認證網關接收終端發送的注冊信息,所述注冊信息中至少攜帶有終端的序列號、簽名信息以及待激活傳感器信息;
所述認證網關獲取對應所述序列號預存的注冊參考信息,并基于所述注冊參考信息,對所述簽名信息以及待激活傳感器信息進行驗證,獲得驗證結果;
所述認證網關至少確定所述驗證結果表征所述簽名信息和所述待激活傳感器信息均通過驗證時,允許所述終端接入物聯網平臺;
其中,所述認證網關基于所述注冊參考信息,對所述簽名信息進行驗證,包括:
所述認證網關從所述注冊參考信息中獲取預設的公鑰和參考傳感器描述信息,其中,所述參考傳感器描述信息中記錄了所述終端上安裝的每一種傳感器的傳感器ID和最大實例數量;
所述認證網關采用所述公鑰對所述簽名信息進行解密,獲得第一部分傳感器描述信息,以及獲取對應所述序列號預存的第二部分傳感器描述信息,并將所述第一部分傳感器描述信息和所述第二部分傳感器描述信息進行合并,獲得完整的傳感器描述信息;
所述認證網關將所述完整的傳感器描述信息和所述參考傳感器描述信息進行匹配,確定兩者一致,判定所述簽名信息通過驗證。
2.如權利要求1所述的方法,其特征在于,認證網關接收終端發送的注冊信息之前,進一步包括:
所述認證網關在本地和物聯網平臺之間進行終端信息同步,保存各個終端的序列號,以及分別對應每一個序列號記錄相應的注冊參考信息。
3.如權利要求1所述的方法,其特征在于,若所述注冊信息已經所述終端加密,則所述認證網關獲取對應所述序列號預存的注冊參考信息,包括:
所述認證網關采用與終端側預先約定或當前協商的密鑰,對所述注冊信息進行解密,獲得所述注冊信息中攜帶的所述終端的序列號,
所述認證網關基于所述序列號,獲取對應所述序列號預存的注冊參考信息。
4.如權利要求1、2或3所述的方法,其特征在于,所述認證網關基于所述注冊參考信息,對所述待激活傳感器信息進行驗證,包括:
所述認證網關基于所述待激活傳感器信息,確定終端請求激活的每一種傳感器的傳感器ID和待激活實施數量;
所述認證網關將所述待激活傳感器信息與所述注冊參考信息中記錄的參考傳感器描述信息進行比較,獲得比較結果,其中,所述參考傳感器描述信息中記錄了所述終端上安裝的每一種傳感器的傳感器ID和最大實例數量;
所述認證網關確定所述待激活傳感器信息中記錄的每一個傳感器ID對應的待激活實施數量,均不大于所述參考傳感器信息中相應的傳感器ID對應的最大實施數量時,判定所述待激活傳感器信息通過驗證。
5.如權利要求1、2或3所述的方法,其特征在于,若所述注冊信息中進一步攜帶有驗證信息,則所述認證網關對所述簽名信息以及待激活傳感器信息進行驗證之后,在允許所述終端接入物聯網平臺之前,進一步包括:
所述認證網關從所述注冊請求消息中提取出驗證信息,所述驗證信息是所述終端在上一次注冊過程中獲取的用于分辨所述終端的信息;所述認證網關將所述驗證信息與本地對應所述序列號保存的參考驗證信息進行比較,確定兩者一致時,判定所述驗證信息通過驗證。
6.如權利要求5所述的方法,其特征在于,進一步包括:
所述認證網關允許終端接入物聯網平臺之后,對所述驗證信息和所述參考驗證信息進行更新,并將更新后的驗證信息發往所述終端進行保存。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信有限公司研究院;中國移動通信集團有限公司,未經中國移動通信有限公司研究院;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810003161.4/1.html,轉載請聲明來源鉆瓜專利網。
