[發明專利]設備認證方法、裝置、電子設備、服務器及存儲介質在審
| 申請號: | 202010898734.1 | 申請日: | 2020-08-31 |
| 公開(公告)號: | CN111949967A | 公開(公告)日: | 2020-11-17 |
| 發明(設計)人: | 曾春亮;翟召軒;余志剛;吳泰月;馮濤;楊啟昌;成云峰;黃翔文;陳釗;范作;陳迪凡;歐陽一丁 | 申請(專利權)人: | OPPO廣東移動通信有限公司 |
| 主分類號: | G06F21/32 | 分類號: | G06F21/32;G06F21/33;G06F21/44 |
| 代理公司: | 北京派特恩知識產權代理有限公司 11270 | 代理人: | 崔曉嵐;張穎玲 |
| 地址: | 523860 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 設備 認證 方法 裝置 電子設備 服務器 存儲 介質 | ||
1.一種設備認證方法,其特征在于,應用于電子設備,所述方法包括:
與第一服務器建立基于安全傳輸層TLS協議的第一連接;
基于所述第一連接,向所述第一服務器發送第一請求;所述第一請求用于請求對所述電子設備進行身份認證;所述第一請求基于第一信息生成;所述第一信息表征所述電子設備的數字證書;
基于所述第一連接,接收所述第一服務器下發的關于所述第一請求的第一響應信息;所述第一響應信息中攜帶所述第一服務器對所述電子設備的身份認證結果。
2.根據權利要求1所述的方法,其特征在于,所述第一信息包括所述電子設備的設備證書。
3.根據權利要求1所述的方法,其特征在于,所述第一信息包括所述電子設備的產品證書;所述基于所述第一連接,向所述第一服務器發送第一請求,包括:
從所述產品證書中確定產品識別碼PID;
基于所述第一連接,向所述第一服務器發送第一請求;所述第一請求中至少攜帶所述PID與所述電子設備中預置的供應商標識VID。
4.根據權利要求1所述的方法,其特征在于,所述第一請求中還攜帶第一密鑰;所述第一密鑰在所述電子設備首次上電時隨機生成。
5.根據權利要求1至3任一項所述的方法,其特征在于,所述方法還包括:
從所述電子設備的存儲介質中讀取所述第一信息;或,
從第二服務器中下載所述第一信息;所述第二服務器上存儲有至少一個電子設備中的每個電子設備對應的第一信息。
6.一種設備認證方法,其特征在于,應用于第一服務器,所述方法包括:
與電子設備建立基于TLS協議的第一連接;
基于所述第一連接,接收所述電子設備發送的第一請求;所述第一請求用于請求對所述電子設備進行身份認證;所述第一請求基于第一信息生成;所述第一信息表征所述電子設備的數字證書;
基于所述第一請求,對所述電子設備進行身份認證,得到身份認證結果;
基于所述第一連接,向所述電子設備下發的關于所述第一請求的第一響應信息;所述第一響應信息中攜帶所述身份認證結果。
7.根據權利要求6所述的方法,其特征在于,所述第一信息包括所述電子設備的產品證書;所述第一請求中至少攜帶PID和VID;所述向所述電子設備下發的關于所述第一請求的第一響應信息,包括:
在對所述電子設備的身份認證成功的情況下,基于所述PID和所述VID生成所述電子設備的設備證書;
向所述電子設備下發所述第一響應信息;所述第一響應信息中攜帶所述設備證書。
8.根據權利要求7所述的方法,其特征在于,所述第一請求還攜帶第一密鑰;所述第一密鑰在所述電子設備首次上電時隨機生成;所述對所述電子設備進行身份認證,得到身份認證結果,包括:
在所述電子設備未激活過的情況下,對應保存所述VID和所述第一密鑰;或,
在所述電子設備曾經激活過的情況下,確認所述第一請求中的第一密鑰與第二密鑰是否相同;所述第二密鑰為所述第一服務器保存的所述VID對應的密鑰;當所述第一密鑰與所述第二密鑰相同時,得到對所述電子設備的身份認證成功的身份認證結果;當所述第一密鑰與所述第二密鑰不同時,得到對所述電子設備的身份認證失敗的身份認證結果。
9.根據權利要求7所述的方法,其特征在于,在對所述電子設備的身份認證失敗的情況下,所述方法還包括:
終止所述第一連接。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于OPPO廣東移動通信有限公司,未經OPPO廣東移動通信有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010898734.1/1.html,轉載請聲明來源鉆瓜專利網。
