鉴权方法、 设备及系统 【技术领域】
本发明涉及物联网技术,尤其涉及一种应用于物联网中的鉴权方法、设备及系统。 背景技术
物联网是现有网络基础设施和技术的基础上,将具有联网能力的实体 ( 包括人 和物 ) 连接起来,实现实体间信息传递和远程操作的网路。 因此,可以说物联网是现有 通信网络的延伸。
物联网相当于将大量具有数据处理能力和通信能力的传感器节点 (Sensor Node ; 以下简称 SN) 接入了通信网络基础设施中。 SN 具体可以为由具有数据处理能力和连网 能力的传感器及执行器组成的装置。 物联网可以分为主干网络和末梢网络两部分。 其 中主干网络为在物联网环境下的基础通信网络,例如现有的全球移动通信 (Global System for MobileCommunications ;GSM) 网络,全球微波互联接入 (WorldwideInteroperability for Microwave Access ;以下简称 Wimax) 网络等等。 末梢网络是在物联网环境下由 SN 和传 感器网关 (Sensor Network Gate ;以下简称 SNG) 组成的延伸网络。
目前,物联网环境中,SN 的数量正在以爆炸式增长接入物联网中。 为了保证物 联网网络中信息传输的安全性以及有效地提高物联网网络的服务质量,亟待一种运用于 物联网网络中的鉴权方案。 发明内容
本发明提供一种鉴权方法、设备及系统,用以解决现有的物联网网络中无法实 现对爆炸式增长的传感器节点进行鉴权的缺陷,能够有效地保证物联网网络中信息传输 的安全性,并能有效地提高物联网网络的服务质量。
本发明提供一种鉴权方法,应用于物联网中,包括 :
获取第一当前时间和第一种子 ;所述第一种子为随机产生的随机数 ;
根据所述第一当前时间和所述第一种子进行密钥运算,获取第一密钥因子 ;
向传感器网络网关发送第一鉴权参数信息,以供所述传感器网络网关对当前传 感器节点进行鉴权 ;所述第一鉴权参数信息包括传感器节点标识码和包括所述第一种子 和所述第一密钥因子的第一鉴权因子。
本发明提供一种鉴权方法,应用于物联网中,包括 :
接收传感器节点发送的第一鉴权参数信息,所述第一鉴权参数信息包括传感器 节点标识码和第一鉴权因子,所述第一鉴权因子包括第一种子和以所述第一种子和第一 当前时间为输入进行密钥运算得到的第一密钥因子 ;
根据所述传感器节点标识码和所述第一鉴权因子对所述传感器节点进行鉴权。
本发明提供一种鉴权方法,应用于物联网中,包括 :
接收传感器网络网关发送的传感器网络网关的第二鉴权参数信息 ;所述第二鉴权参数信息包括传感器网络网关标识码和第二鉴权因子,所述第二鉴权因子包括第二种 子和以所述第二种子与第三当前时间为输入进行密钥运算得到的第三密钥因子 ;
根据所述传感器网络网关标识码和所述第二鉴权因子对所述传感器网络网关进 行鉴权。
本发明提供一种传感器节点设备,包括 :
获取模块,用于获取第一当前时间和第一种子 ;所述第一种子为随机产生的随 机数 ;
所述获取模块,还用于根据所述第一当前时间和所述第一种子进行密钥运算, 获取第一密钥因子 ;
发送模块,用于向传感器网络网关发送第一鉴权参数信息,以供所述传感器网 络网关对当前传感器节点进行鉴权 ;所述第一鉴权参数信息包括传感器节点标识码和包 括所述第一种子和所述第一密钥因子的第一鉴权因子。
本发明提供一种传感器网络网关设备,包括 :
接收模块,用于接收传感器节点发送的第一鉴权参数信息,所述第一鉴权参数 信息包括传感器节点标识码和第一鉴权因子,所述第一鉴权因子包括第一种子和以所述 第一种子和第一当前时间为输入进行密钥运算得到的第一密钥因子 ; 鉴权模块,用于根据所述传感器节点标识码和所述第一鉴权因子对所述传感器 节点进行鉴权。
本发明提供一种鉴权中心设备,包括 :
接收模块,用于接收传感器网络网关发送的传感器网络网关的第二鉴权参数信 息 ;所述第二鉴权参数信息包括传感器网络网关标识码和第二鉴权因子,所述第二鉴权 因子包括第二种子和以所述第二种子与第三当前时间为输入进行密钥运算得到的第三密 钥因子 ;
鉴权模块,用于根据所述传感器网络网关标识码和所述第二鉴权因子对所述传 感器网络网关进行鉴权。
本发明还提供一种鉴权系统,包括上述传感器节点设备、传感器网络网关设备 和鉴权中心设备。
本发明的鉴权方法、设备及系统,通过由传感器网络网关根据传感器节点发送 的第一鉴权参数信息对传感器节点进行鉴权。 而且还包括鉴权中心对传感器网络网关进 行二次鉴权。 本发明的技术方案,能够为现有的传感器节点数量正在以爆炸式增长的物 联网网络提供有效地鉴权认证,通过采用本发明实施例的技术方案,能够保证物联网网 络中信息传输的安全性,并且能够有效地提高物联网网络的服务质量。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或 现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是 本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提 下,还可以根据这些附图获得其他的附图。
图 1 为本发明实施例一提供的鉴权方法的流程图 ;图 2 为本发明实施例二提供的鉴权方法的流程图 ; 图 3 为本发明实施例三提供的鉴权方法的流程图 ; 图 4 为本发明实施例四提供的鉴权方法的流程图 ; 图 5 为本发明实施例五提供的鉴权方法的流程图 ; 图 6 为本发明实施例六提供的鉴权方法的信令图 ; 图 7 为本发明实施例七提供的 SN 设备的结构示意图 ; 图 8 为本发明实施例八提供的 SNG 设备的结构示意图 ; 图 9 为本发明实施例九提供的 SNG 设备的结构示意图 ; 图 10 为本发明实施例十提供的 AC 设备的结构示意图 ; 图 11 为本发明实施例十一提供的 AC 设备的结构示意图 ; 图 12 为本发明实施例十二提供的鉴权系统的结构示意图。具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施 例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实 施例是本发明一部分实施例,而不是全部的实施例。 基于本发明中的实施例,本领域普 通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护 的范围。 图 1 为本发明实施例一提供的鉴权方法的流程图。 如图 1 所示,本实施例的鉴 权方法的执行主体为 SN。 如图 1 所示,本实施例的鉴权方法,具体可以包括如下步骤 :
步骤 100、获取第一当前时间和第一种子 ;
其中该第一种子为随机产生的随机数,具体地可以通过一个随机序列产生器产 生的。 也就是说在 SN 中可以设置有一个随机序列产生器。 同时这里还需要获取第一当 前时间,也就是当前时刻。 具体地在 SN 中可以设置一个时钟,以便于获取第一当前时 间。
步骤 101、根据第一当前时间和第一种子进行密钥运算,获取第一密钥因子 ;
具体地根据步骤 100 获取的第一当前时间和获取的第一种子进行密钥运算。 例 如可以根据动态密钥算法,以第一当前时间和步骤 100 获取的第一种子为输入进行密钥 运算,获取第一密钥因子。 本发明实施例中涉及到的所有动态密钥算法具体可以参考现 有技术中的动态密钥算法来实现,在此不再详细赘述。 需要说明的是,在一定时间段 内,以相同的第一种子作为密钥算法的输入,两次密钥运算得到的第一密钥因子相同。 当超过一定的时间,以相同的第一种子作为密钥算法的输入,两次密钥运算得到的计算 结果不同。
步骤 102、向 SNG 发送第一鉴权参数信息,以供 SNG 对当前 SN 进行鉴权 ;该 第一鉴权参数信息包括 SN 标识码和包括第一种子和第一密钥因子的第一鉴权因子。
其中 SN 标识码是 SN 首次在 SNG 处注册时,由 SNG 为 SN 分配的。 SN 首次 注册是离线进行的,首次注册后,在 SN 中写入 SNG 为该 SN 分配的 SN 标识码。 该 SN 标识码可以包括两部分 :前一部分为该 SN 对应的 SNG 标识码 ;第二部分为顺序号,可 以理解为该 SN 在对应的 SNG 下的标识码,该 SNG 标识码可以用以唯一标识物联网网络
中的该 SNG。 对于同一个 SNG 下的多个 SN,各个 SN 的顺序号可以按照递增或者递减 的顺序分配。 实际应用中 SN 标识码也可以采用其他任一方式设置,并在其中隐含携带对 应的 SNG 标识码。
本实施例的鉴权方法,由 SN 获取包括 SN 标识码和包括第一种子和第一密钥因 子的第一鉴权因子的第一鉴权参数信息,并将第一鉴权参数信息发送给 SNG,以供 SNG 根据第一鉴权参数信息对 SN 进行鉴权,以判断 SN 是否能够接入该 SNG。 本实施例的 技术方案,能够为现有的传感器节点数量正在以爆炸式增长的物联网网络提供有效地鉴 权认证,通过采用本实施例的技术方案,能够保证物联网网络中信息传输的安全性,并 且能够有效地提高物联网网络的服务质量。
图 2 为本发明实施例二提供的鉴权方法的流程图。 本实施例的鉴权方法的执行 主体为 SNG。 如图 2 所示,本实施例的鉴权方法,具体可以包括如下步骤 :
步骤 200、接收 SN 发送的第一鉴权参数信息,该第一鉴权参数信息包括 SN 标 识码和第一鉴权因子,该第一鉴权因子包括第一种子和以第一种子和第一当前时间为输 入进行密钥运算得到的第一密钥因子 ;
步骤 201、根据 SN 标识码和第一鉴权因子对 SN 进行鉴权。
具体地,本实施例中 SNG 接收 SN 发送的第一鉴权参数信息,并根据第一鉴权 参数信息中的 SN 标识码和第一鉴权因子对该 SN 进行鉴权,以判断该 SN 是否能够接入 该 SNG。
本实施例的鉴权方法,由 SNG 接收 SN 发送的第一鉴权参数信息,并根据第一 鉴权参数信息对 SN 进行鉴权。 本实施例的技术方案,能够为现有的传感器节点数量正在 以爆炸式增长的物联网网络提供有效地鉴权认证,通过采用本实施例的技术方案,能够 保证物联网网络中信息传输的安全性,并且能够有效地提高物联网网络的服务质量。
图 3 为本发明实施例三提供的鉴权方法的流程图。 本实施例的鉴权方法的执行 主体仍为 SNG。 如图 3 所示,本实施例的鉴权方法,具体可以包括如下步骤 :
步骤 300、接收 SN 发送的第一鉴权参数信息,该第一鉴权参数信息包括 SN 标 识码和第一鉴权因子,该第一鉴权因子包括第一种子和以第一种子和第一当前时间为输 入进行密钥运算得到的第一密钥因子 ;执行步骤 301 ;
步骤 301、从 SN 标识码中获取 SNG 标识码 ;执行步骤 302 ;
具体地,在 SN 标识码中隐含携带有对应的 SNG 标识码。 例如可以根据实施例 一的相关记载,在 SN 标识码的前一部分设置为对应的 SNG 标识码。 实际应用中,也可 以采用其他方式在 SN 标识码中隐含 SN 标识码。 当 SNG 接收到第一鉴权参数信息之后, 先从其中的 SN 标识码中获取对应的 SNG 标识码。
步骤 302、判断获取到的 SNG 标识码与 SNG 标识码是否一致 ;
具体地,也就是 SNG 判断从第一鉴权参数信息中获取的 SNG 标识码是否与 SNG 中自身存储的 SNG 标识码一致。 当一致时,执行步骤 303 ;当不一致时,执行步骤 304 ;
步骤 303、获取第二当前时间 ;执行步骤 305 ;
步骤 304、向 SN 发送鉴权失败消息 ;
具体地, SN 根据接收到的鉴权失败消息可以知道不能接入该 SNG。步骤 305、根据第二当前时间和第一鉴权因子中的第一种子进行密钥运算,获取 第二密钥因子 ;执行步骤 306 ;
具体地,根据动态密钥算法,以第二当前时间和第一鉴权参数信息中的第一鉴 权因子中的第一种子为输入进行密钥运算,获取第二密钥因子。 详细与上述实施例一中 获取第一密钥因子的获取过程相同,可参考上述描述,在此不再赘述。
步骤 306、判断第二密钥因子是否等于第一密钥因子 ;当等于时,确定对 SN 鉴 权成功,执行步骤 307 ;否则,当不等于时,确定对 SN 鉴权失败,执行步骤 304 ;
步骤 307、向 SN 发送鉴权成功消息。
本实施例的鉴权方法,由 SNG 接收 SN 发送的第一鉴权参数信息,并根据第一 鉴权参数信息对 SN 进行鉴权。 本实施例的技术方案,能够为现有的传感器节点数量正在 以爆炸式增长的物联网网络提供有效地鉴权认证,通过采用本实施例的技术方案,能够 保证物联网网络中信息传输的安全性,并且能够有效地提高物联网网络的服务质量。
需要说明的是,在上述实施例的基础上,当 SNG 对 SN 鉴权成功之后,还可以 包括如下步骤 :
(1) 获取第三当前时间和第二种子 ;该第二种子为随机产生的随机数 ; (2) 根据所述第三当前时间和第二种子进行密钥运算,获取第三密钥因子 ;
(3) 向鉴权中心 (Authentication centre ;以下简称 AC) 发送 SNG 的第二鉴权参数 信息,以供 AC 根据第二鉴权参数信息对 SNG 进行鉴权 ;该第二鉴权参数信息包括 SNG 标识码和包括第二种子与第三密钥因子的第二鉴权因子。
具体地,该 AC 具体位于基础通信网络如 GSM 等网络中,主要用于对接入基础 通信网网络中的 SNG 进行鉴权。 采用该方案,通过 AC 对 SNG 进行鉴权,扩展了物联 网对传感器节点的管理能力,使传统限于局域网范围的传感器节点具备接入物联网的能 力。 而且保证了物联网网络中信息传输的安全性,并且能够有效地提高物联网网络的服 务质量。
图 4 为本发明实施例四提供的鉴权方法的流程图。 本实施例的鉴权方法的执行 主体为 AC。 如图 4 所示,本实施例的鉴权方法,具体可以包括如下步骤 :
步骤 400、接收 SNG 发送的第二鉴权参数信息 ;该第二鉴权参数信息包括 SNG 标识码和第二鉴权因子,该第二鉴权因子包括第二种子和以该第二种子与第三当前时间 为输入进行密钥运算得到的第三密钥因子 ;
步骤 401、根据 SNG 标识码和第二鉴权因子对 SNG 进行鉴权。
具体地,本实施例中 AC 接收 SNG 发送的第二鉴权参数信息,并根据第二鉴权 参数信息中的 SNG 标识码和第二鉴权因子对该 SNG 进行鉴权,进一步扩展了 AC 对 SNG 的管理能力。
本实施例的鉴权方法,由 AC 接收 SNG 发送的第二鉴权参数信息,并根据第二 鉴权参数信息对 SNG 进行鉴权。 本实施例的技术方案,能够增强 AC 对 SNG 的管理。 通过采用本实施例的技术方案,能够保证物联网网络中信息传输的安全性,并且能够有 效地提高物联网网络的服务质量。
图 5 为本发明实施例五提供的鉴权方法的流程图。 本实施例的鉴权方法的执行 主体仍为 AC。 如图 5 所示,本实施例的鉴权方法,具体可以包括如下步骤 :
步骤 500、接收 SNG 发送的第二鉴权参数,该第二鉴权参数信息包括 SNG 标识 码和第二鉴权因子,第二鉴权因子包括第二种子和以该第二种子与第三当前时间为输入 进行密钥运算得到的第三密钥因子 ;执行步骤 501 ;
步骤 501、判断接收的 SNG 标识码与 SNG 的标识码是否一致 ;当一致时,执行 步骤 502 ;否则当不一致时,执行步骤 503 ;
步骤 502、获取第四当前时间 ;执行步骤 504 ;
步骤 503、向 SNG 发送鉴权失败消息 ;
步骤 504、根据第四当前时间和第二鉴权因子中的第二种子进行密钥运算,获取 第四密钥因子 ;执行步骤 505 ;
步骤 505、判断第四密钥因子是否等于第三密钥因子 ;若等于,确定对 SNG 鉴 权成功 ;执行步骤 506 ;否则,不等于时,确定对 SNG 鉴权失败,执行步骤 503 ;
步骤 506、向 SNG 发送鉴权成功消息。
本实施例的鉴权方法,由 AC 接收 SNG 发送的第二鉴权参数信息,并根据第二 鉴权参数信息对 SNG 进行鉴权,扩展了物联网对 SN 的管理能力,使传统限于局域网范 围的 SN 具备接入物联网的能力。 本实施例的技术方案,能够为现有的传感器节点数量正 在以爆炸式增长的物联网网络提供有效地鉴权认证,通过采用本实施例的技术方案,能 够保证物联网网络中信息传输的安全性,并且能够有效地提高物联网网络的服务质量。 图 6 为本发明实施例六提供的鉴权方法的信令图。 如图 6 所示,本实施例的鉴 权方法,具体可以包括如下步骤 :
步骤 600、 SN 向 SNG 发送第一鉴权参数信息 ;执行步骤 601 ;
其中该第一鉴权参数信息包括 SN 标识码和第一鉴权因子,该第一鉴权因子包括 第一种子和以第一种子和第一当前时间为输入进行密钥运算得到的第一密钥因子。
步骤 601、 SNG 对 SN 进行鉴权 ;当鉴权通过时,执行步骤 602 ;
SNG 对 SN 的鉴权可以称之为物联网中的第一级鉴权。 具体鉴权过程可以参考 上述相关实施例二或三的记载,在此不再赘述。
步骤 602、 SNG 向 SN 发送鉴权成功消息 ;执行步骤 603 ;
这里是以 SNG 对 SN 鉴权成功为例,实际应用中, SNG 对 SN 鉴权未通过时, SNG 向 SN 发送鉴权失败消息。
当 SNG 对 SN 鉴权成功时,可以确定物联网中该 SN 为合法的。
步骤 603、 SNG 向 AC 发送第二鉴权参数信息 ;执行步骤 604 ;
其中该第二鉴权参数信息包括 SNG 标识码和第二鉴权因子,该第二鉴权因子包 括第二种子和以该第二种子与第三当前时间为输入进行密钥运算得到的第三密钥因子。 该步骤 603 开始进行第二级鉴权。
步骤 604、 AC 对 SNG 进行鉴权 ;当鉴权通过时,执行步骤 605 ;
AC 对 SNG 的鉴权可以称之为物联网中的第二级鉴权。 具体鉴权过程可以参考 上述相关实施例四或者五的记载,在此不再赘述。
步骤 605、 AC 向 SNG 发送鉴权成功消息 ;执行步骤 606 ;
步骤 606、 SNG 向 SN 发送 AC 对 SNG 鉴权成功消息 ;以告知 SN, AC 对 SNG 鉴权成功。 此时 SN 到 AC 的两级鉴权都成功,此时 SN 可以接入物联网网络中。 这里
是以告知一个 SN 为例。 实际应用中 SNG 可以告知已经通过 SNG 鉴权的、 SNG 覆盖范 围下的各个 SN。
这里是以 AC 对 SNG 鉴权成功为例。 当步骤 604 中,AC 对 SNG 鉴权未通过时, AC 会向 SNG 发送鉴权失败消息,然后 SNG 会向 SN 发送 AC 对 SNG 鉴权失败消息,以 告知 SN, AC 对 SNG 鉴权失败,此时 SN 不能接入物联网中不是 SN 的原因,而是 SNG 的原因。
经过上述两级成功鉴权,合法的 SN 便可以加入物联网中。
本实施例的鉴权方法, SNG 负责对 SN 进行第一级鉴权, AC 负责对 SNG 进行 第二级鉴权,从而形成物联网的两级鉴权。 本实施例的鉴权方法,对物联网的两级鉴权 机制,扩展了物联网对传感器节点的管理能力,使传统限于局域网范围的 SN 具备接入物 联网的能力。
本领域普通技术人员可以理解 :实现上述方法实施例的全部或部分步骤可以 通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中, 该程序在执行时,执行包括上述方法实施例的步骤 ;而前述的存储介质包括 :ROM、 RAM、磁碟或者光盘等各种可以存储程序代码的介质。 图 7 为本发明实施例七提供的 SN 设备的结构示意图。 如图 7 所示,本实施例的 SN 设备,具体可以包括 :获取模块 10 和发送模块 11。
本实施例的 SN 设备中的获取模块 10 用于获取第一当前时间和第一种子 ;其中 第一种子为随机产生的随机数。 该获取模块 10 还用于根据第一当前时间和第一种子进行 密钥运算,获取第一密钥因子。 发送模块 11 与获取模块 10 连接,发送模块 11 用于向 SNG 发送获取模块 10 获取的第一鉴权参数信息,以供 SNG 对当前 SN 进行鉴权 ;其中该 第一鉴权参数信息包括 SN 标识码和包括第一种子和第一密钥因子的第一鉴权因子。
本实施例的 SN 设备通过采用上述模块实现鉴权方法,与上述相关方法实施例实 现鉴权的机制相同,详细可参考上述相关方法实施例的记载,在此不再赘述。
本实施例的 SN 设备,通过上述模块实现由 SN 获取包括 SN 标识码和包括第一 种子和第一密钥因子的第一鉴权因子的第一鉴权参数信息,并将第一鉴权参数信息发送 给 SNG,以供 SNG 根据第一鉴权参数信息对 SN 进行鉴权,以判断 SN 是否能够接入该 SNG。 本实施例的技术方案,能够为现有的传感器节点数量正在以爆炸式增长的物联网 网络提供有效地鉴权认证,通过采用本实施例的技术方案,能够保证物联网网络中信息 传输的安全性,并且能够有效地提高物联网网络的服务质量。
需要说明的是,其中获取模块 10 还可以具体用于根据动态密钥算法,以第一当 前时间和第一种子为输入进行密钥运算,获取第一密钥因子。 详细可参考上述相关方法 实施例的记载,在此不再赘述。
图 8 为本发明实施例八提供的 SNG 设备的结构示意图。 如图 8 所示,本实施例 的 SNG 设备,具体可以包括 :接收模块 20 和鉴权模块 21。
接收模块 20 用于接收 SN 发送的第一鉴权参数信息,其中该第一鉴权参数信息 包括 SN 标识码和第一鉴权因子,该第一鉴权因子包括第一种子和以该第一种子和第一当 前时间为输入进行密钥运算得到的第一密钥因子。 鉴权模块 21 与接收模块 20 连接,鉴 权模块 21 用于根据接收模块 20 接收的 SN 标识码和第一鉴权因子对 SN 进行鉴权。
本实施例的 SNG 设备通过采用上述模块实现鉴权方法,与上述相关方法实施例 实现鉴权的机制相同,详细可参考上述相关方法实施例的记载,在此不再赘述。
本实施例的 SNG 设备,通过上述模块实现由 SNG 接收 SN 发送的第一鉴权参数 信息,并根据第一鉴权参数信息对 SN 进行鉴权。 本实施例的技术方案,能够为现有的传 感器节点数量正在以爆炸式增长的物联网网络提供有效地鉴权认证,通过采用本实施例 的技术方案,能够保证物联网网络中信息传输的安全性,并且能够有效地提高物联网网 络的服务质量。
图 9 为本发明实施例九提供的 SNG 设备的结构示意图。 如图 9 所示,本实施例 的 SNG 设备在上述实施例的基础上,具体可以包括 :鉴权模块 21 具体可以包括 :获取 单元 211 和判断单元 212。
获取单元 211 与接收模块 20 连接,获取单元 211 用于从接收模块 20 接收的 SN 标识中获取 SNG 标识码。 判断单元 212 与获取单元 211 连接,判断单元 212 用于判断获 取单元 211 获取的 SNG 标识码与 SNG 的标识码是否一致。 其中获取单元 211 还用于若判 断单元 212 判断获取的 SNG 标识码与 SNG 的标识码一致,获取第二当前时间。 获取单元 211 进一步还用于根据第二当前时间和第一鉴权因子中的第一种子进行密钥运算,获取第 二密钥因子。 判断单元 212 还用于判断获取单元 211 获取的第二密钥因子是否等于第一 密钥因子 ;若等于,确定对 SN 鉴权成功 ;否则,不等于时,确定对 SN 鉴权失败。
其中获取单元 211 具体用于根据动态密钥算法,以第二当前时间和第一鉴权因 子中的第一种子为输入进行密钥运算,获取第二密钥因子。
如图 9 所示,本实施例的 SNG 设备,还包括发送模块 22。 该发送模块 22 与判 断单元 212 连接,该发送模块 22 用于当判断单元 212 确定对 SN 鉴权成功时,向 SN 发送 鉴权成功 ;或者当判断单元 212 确定对 SN 鉴权失败时,向 SN 发送鉴权失败消息。 该发 送模块 22 还用于当判断单元 212 判断若 SNG 标识码不正确,也就是说,当判断单元 212 判断获取单元 211 获取的 SNG 标识码与 SNG 的标识码不一致时,向 SN 感器节点发送鉴 权失败消息。
如图 9 所示,本实施例的 SNG 设备,还包括获取模块 23。 其中获取模块 23 与 判断单元 212 连接,获取模块 23 用于当判断单元 212 确定对 SN 鉴权成功后,获取第三 当前时间和第二种子 ;该第二种子为随机产生的随机数。 获取模块 23 还用于根据第三当 前时间和第二种子进行密钥运算,获取第三密钥因子。 发送模块 22 还与获取模块 23 连 接。 发送模块 22 用于向 AC 发送 SNG 的第二鉴权参数信息,以供 AC 根据该第二鉴权参 数信息对 SNG 进行鉴权 ;该第二鉴权参数信息包括 SNG 标识码和包括获取模块 23 获取 的第二种子与第三密钥因子的第二鉴权因子。
本实施例的 SNG 设备通过采用上述模块实现鉴权方法,与上述相关方法实施例 实现鉴权的机制相同,详细可参考上述相关方法实施例的记载,在此不再赘述。
本实施例的 SNG 设备,通过上述模块实现由 SNG 接收 SN 发送的第一鉴权参数 信息,并根据第一鉴权参数信息对 SN 进行鉴权。 本实施例的技术方案,能够为现有的传 感器节点数量正在以爆炸式增长的物联网网络提供有效地鉴权认证,通过采用本实施例 的技术方案,能够保证物联网网络中信息传输的安全性,并且能够有效地提高物联网网 络的服务质量。图 10 为本发明实施例十提供的 AC 设备的结构示意图。 如图 10 所示,本实施 例的 AC 设备,具体可以包括接收模块 30 和鉴权模块 31。
本实施例的 AC 设备的接收模块 30 用于接收 SNG 发送的 SNG 的第二鉴权参数 信息 ;其中第二鉴权参数信息包括 SNG 标识码和第二鉴权因子,其中第二鉴权因子包括 第二种子和以第二种子与第三当前时间为输入进行密钥运算得到的第三密钥因子。 鉴权 模块 31 与接收模块 30 连接,鉴权模块 31 用于根据接收模块 30 接收的 SNG 标识码和第 二鉴权因子对 SNG 进行鉴权。
本实施例的 AC 设备通过采用上述模块实现鉴权方法,与上述相关方法实施例实 现鉴权的机制相同,详细可参考上述相关方法实施例的记载,在此不再赘述。
本实施例的 AC 设备,通过上述模块实现由 AC 接收 SNG 发送的第二鉴权参数 信息,并根据第二鉴权参数信息对 SNG 进行鉴权。 本实施例的技术方案,能够增强 AC 对 SNG 的管理。 通过采用本实施例的技术方案,能够保证物联网网络中信息传输的安全 性,并且能够有效地提高物联网网络的服务质量。
图 11 为本发明实施例十一提供的 AC 设备的结构示意图。 如图 11 所示,本实 施例的 AC 设备在上述实施例十的基础上,其中鉴权模块 31 具体可以包括 :获取单元 311 和判断单元 312。
本实施例的 AC 设备中的获取单元 311 与接收模块 30 连接,获取单元 311 用于从 接收模块 30 接收的第二鉴权参数信息中获取 SNG 标识码 ;判断单元 312 与获取单元 311 连接,判断单元 312 用于判断获取单元 311 获取的 SNG 标识码与 AC 设备中存储的 SNG 的标识码是否一致 ;获取单元 311 还用于若判断单元 312 判断获取单元 311 获取的 SNG 标识码与 AC 设备中存储的 SNG 的标识码一致时,获取第四当前时间。 获取单元 311 还 用于根据获取的第四当前时间和第二鉴权因子中的第二种子进行密钥运算,获取第四密 钥因子。 判断单元 312 还用于判断获取单元 311 获取的第四密钥因子是否等于第三密钥 因子 ;若等于,确定对 SNG 鉴权成功 ;否则,不等于时,确定对 SNG 鉴权失败。
本实施例的 AC 设备还包括发送模块 32。 发送模块 32 与判断单元 312 连接,发 送模块 32 用于判断单元 312 确定对 SNG 鉴权成功时,向 SNG 发送鉴权成功,以供 SNG 向对应的 SN 发送 AC 对 SNG 鉴权成功的信息 ;或者用于当确定对 SNG 鉴权失败时,向 SNG 发送鉴权失败消息,以供 SNG 向对应的 SN 发送 AC 对 SNG 鉴权失败的信息。
本实施例的 AC 设备通过采用上述模块实现鉴权方法,与上述相关方法实施例实 现鉴权的机制相同,详细可参考上述相关方法实施例的记载,在此不再赘述。
本实施例的 AC 设备,通过采用上述模块实现由 AC 接收 SNG 发送的第二鉴权参 数信息,并根据第二鉴权参数信息对 SNG 进行鉴权,扩展了物联网对 SN 的管理能力, 使传统限于局域网范围的 SN 具备接入物联网的能力。 本实施例的技术方案,能够为现有 的传感器节点数量正在以爆炸式增长的物联网网络提供有效地鉴权认证,通过采用本实 施例的技术方案,能够保证物联网网络中信息传输的安全性,并且能够有效地提高物联 网网络的服务质量。
图 12 为本发明实施例十二提供的鉴权系统的结构示意图。 如图 12 所示,本实 施例的鉴权系统包括 SN 设备 40、 SNG 设备 50 和 AC 设备 60。
SN 设备 40 可以用于获取第一当前时间和第一种子 ;其中该第一种子为随机产生的随机数。 并根据第一当前时间和第一种子进行密钥运算,获取第一密钥因子 ;最后 向 SNG 设备 50 发送第一鉴权参数信息 ;其中第一鉴权参数信息包括 SN 标识码和包括第 一种子和第一密钥因子的第一鉴权因子。
SNG 设备 50 与 SN 设备 40 连接,SNG 设备 50 接收 SN 设备 40 发送的第一鉴权 参数信息,其中第一鉴权参数信息包括 SN 设备 40 标识码和第一鉴权因子,该第一鉴权 因子包括第一种子和以第一种子和第一当前时间为输入进行密钥运算得到的第一密钥因 子 ;并根据 SN 标识码和第一鉴权因子对 SN 进行鉴权。
当 SNG 设备 50 对 SN 设备 40 鉴权成功后,SNG 设备 50 还用于获取第三当前时 间和第二种子 ;其中第二种子为随机产生的随机数 ;根据第三当前时间和第二种子进行 密钥运算,获取第三密钥因子 ;向 AC 设备 60 发送 SNG 设备 50 的第二鉴权参数信息, 以供 AC 设备 60 根据第二鉴权参数信息对 SNG 设备 50 进行鉴权 ;该第二鉴权参数信息 包括 SNG 标识码和包括第二种子与第三密钥因子的第二鉴权因子。
AC 设备 60 和 SNG 设备 50 连接,AC 设备 60 用于接收 SNG 设备发送的 SNG 的 第二鉴权参数信息 ;该第二鉴权参数信息包括 SNG 标识码和第二鉴权因子,该第二鉴权 因子包括第二种子和以第二种子与第三当前时间为输入进行密钥运算得到的第三密钥因 子 ;根据 SNG 标识码和第二鉴权因子对 SNG 进行鉴权。 本实施例的鉴权系统中的 SN 设备 40 具体可以采用上述相关实施例所述的 SN 设 备。 本实施例的鉴权系统中的 SNG 设备 50 具体可以采用上述相关实施例所述的 SNG 设 备。 本实施例的鉴权系统中的 AC 设备 60 具体可以采用上述相关实施例所述的 AC 设备。
本实施例的鉴权系统通过采用上述 SN 设备 40、SNG 设备 50 和 AC 设备 60 实现 鉴权方法,与上述相关方法实施例实现鉴权的机制相同,详细可参考上述相关方法实施 例的记载,在此不再赘述。
本实施例的鉴权系统, SNG 设备负责对 SN 设备进行第一级鉴权, AC 设备负责 对 SNG 设备进行第二级鉴权,从而形成物联网的两级鉴权。 本实施例的鉴权系统,对物 联网的两级鉴权机制,扩展了物联网对传感器节点的管理能力,使传统限于局域网范围 的 SN 设备具备接入物联网的能力。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以 是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单 元,即可以位于一个地方,或者也可以分布到至少两个网络单元上。 可以根据实际的需 要选择其中的部分或者全部模块来实现本实施例方案的目的。 本领域普通技术人员在不 付出创造性的劳动的情况下,即可以理解并实施。
最后应说明的是 :以上实施例仅用以说明本发明的技术方案,而非对其限制 ; 尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解 :其 依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等 同替换 ;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方 案的精神和范围。