(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210692570.6 (22)申请日 2022.06.17 (71)申请人 京东方科技 集团股份有限公司 地址 100015 北京市朝阳区酒仙桥路10号 (72)发明人 郑海涛　于洪达　王怀亮　杜洪军　 纪高　李国旗　 (74)专利代理 机构 北京风雅颂专利代理有限公 司 11403 专利代理师 李莎 (51)Int.Cl. H04L 67/12(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 物联网系统及其认证与通信方法、 相关 设备 (57)摘要 本公开提供一种物联网系统及其认证与通 信方法、 相关设备。 该物联网系统， 包括： 物联网 终端， 被配置为： 利用所述物联网终端的连接证 书与代理服务器 建立连接， 并向所述代理服务器 发送所述物联网终端的设备信息和认证标识； 代 理服务器， 被配置为： 接收所述设备信息和所述 认证标识， 并将所述设备信息和所述认证标识发 送到物联网平台； 物联网平台， 被配置为： 接收所 述设备信息和所述认证标识， 并根据所述设备信 息和所述认证标识对所述物联网终端进行身份 验证； 响应于所述身份验证通过， 向所述代理服 务器返回验证成功消息； 所述代理服务器， 还被 配置为： 响应于接收到所述验证成功消息， 与所 述物联网终端建立 通信连接 。 权利要求书3页 说明书7页 附图3页 CN 115065703 A 2022.09.16 CN 115065703 A 1.一种物联网系统， 包括： 物联网终端， 被配置为： 利用所述物联网终端的连接证书与代 理服务器建立连接， 并向 所述代理服 务器发送所述物联网终端的设备信息和认证标识； 代理服务器， 被配置为： 接收所述设备信 息和所述认证标识， 并将所述设备信 息和所述 认证标识发送到物联网平台； 物联网平台， 被配置为： 接收所述设备信 息和所述认证标识， 并根据 所述设备信 息和所 述认证标识对所述物联网终端进行身份验证； 响应于所述身份验证通过， 向所述代理服务 器返回验证成功消息； 所述代理服务器， 还被配置为： 响应于接收到所述验证成功消息， 与所述物联网终端建 立通信连接 。 2.如权利要求1所述的物联网系统， 其中， 所述物联网平台包括设备管理服务和身份认 证服务； 所述设备管理服务， 被配置为： 根据所述设备信息验证所述物联网终端的可用性， 响应 于确定所述物联网终端可用， 将所述设备信息和所述认证标识发送给 所述身份认证服 务； 所述身份认证服务， 被配置为： 根据所述设备信息和所述认证标识对所述物联网终端 进行身份验证。 3.如权利要求2所述的物联网系统， 其中， 所述物联网终端， 还被配置为： 向所述物联网平台发送身份认证请求， 所述身份认证请 求包括所述设备信息和所述物联网终端的身份 证书； 所述设备管理服务， 被配置为： 根据所述设备信息验证所述物联网终端的可用性， 响应 于确定所述物联网终端可用， 将所述设备信息和所述身份 证书发送给 所述身份认证服 务； 所述身份认证服务， 被配置为： 根据所述设备信息和所述身份证书对所述物联网终端 进行身份验证， 响应于所述身份验证通过， 生 成所述物联网终端对应的挑战码， 并将所述挑 战码发送给 所述物联网终端。 4.如权利要求3所述的物联网系统， 其中， 所述物联网终端， 还被配置为： 利用所述身份证书的秘钥对所述挑战码和所述设备信 息进行签名， 得到所述认证标识。 5.如权利要求 4所述的物联网系统， 其中， 所述身份认证服 务， 还被配置为： 利用所述设备信息查找所述物联网终端对应的身份 证书和挑战码； 利用查找得到的身份 证书和挑战码以及所述设备信息， 验证所述认证标识； 响应于所述认证标识被验证通过， 向所述代理服 务器返回所述验证成功消息 。 6.如权利要求5所述的物联网系统， 其中， 所述身份认证服务， 还被配置为： 响应于所述 认证标识未被验证通过， 向所述代理服 务器返回验证失败消息； 所述代理服务器， 还被配置为： 响应于接收到所述验证失败消息， 向所述物联网终端反 馈所述验证失败消息， 和/或， 断开与所述物联网终端的连接 。 7.如权利要求1 ‑6任一项所述的物联网系统， 其中， 所述物联网终端， 还被 配置为： 利用所述连接证书与所述代理服 务器建立TLS连接； 其中， 所述设备信息作为所述TLS连接的用户名， 所述认证标识作为所述TLS连接的密 码。权　利　要　求　书 1/3 页 2 CN 115065703 A 28.一种物联网系统的认证与通信方法， 包括： 物联网终端利用连接证书与代理服务器建立连接， 并向所述代 理服务器发送所述物联 网终端的设备信息和认证标识； 代理服务器接收所述设备信 息和所述认证标识， 并将所述设备信 息和所述认证标识发 送到物联网平台； 物联网平台接收所述设备信 息和所述认证标识， 并根据 所述设备信 息和所述认证标识 对所述物联网终端 进行身份验证； 所述物联网平台响应于所述身份验证通过， 向所述代理服 务器返回验证成功消息； 所述代理服 务器响应于 接收到所述验证成功消息， 与所述物联网终端建立 通信连接 。 9.如权利要求8所述的方法， 其中， 所述物联网平台包括设备管理服务和身份认证服 务； 物联网平台接 收所述设备信息和所述认证标识， 并根据所述设备信息和所述认证标识 对所述物联网终端 进行身份验证， 包括： 所述设备管理服务根据 所述设备信 息验证所述物联网终端的可用性， 响应于确定所述 物联网终端可用， 将所述设备信息和所述认证标识发送给 所述身份认证服 务； 所述身份认证服务根据所述设备信息和所述认证标识对所述物联网终端进行身份验 证。 10.如权利要求9所述的方法， 还 包括： 所述物联网终端向所述物联网平台发送身份认证请求， 所述身份认证请求包括所述设 备信息和所述物联网终端的身份 证书； 所述设备管理服务根据 所述设备信 息验证所述物联网终端的可用性， 响应于确定所述 物联网终端可用， 将所述设备信息和所述身份 证书发送给 所述身份认证服 务； 所述身份认证服务根据所述设备信息和所述身份证书对所述物联网终端进行身份验 证， 响应于所述身份验证通过， 生 成所述物联网终端对应的挑战码， 并将所述挑战码发送给 所述物联网终端。 11.如权利要求10所述的方法， 还 包括： 所述物联网终端利用所述身份证书的秘钥对所述挑战码和所述设备信 息进行签名， 得 到所述认证标识。 12.如权利要求11所述的方法， 其中， 所述身份认证服务根据所述设备信 息和所述身份 证书对所述物联网终端 进行身份验证， 包括： 利用所述设备信息查找所述物联网终端对应的身份 证书和挑战码； 利用查找得到的身份 证书和挑战码以及所述设备信息， 验证所述认证标识。 13.如权利要求12所述的物联网方法， 还 包括： 所述身份认证服务响应于所述认证标识未被验证通过， 向所述代理服务器返回验证失 败消息； 所述代理服务器响应于接收到所述验证失败消息， 向所述物联网终端反馈所述验证失 败消息， 和/或， 断开与所述物联网终端的连接 。 14.如权利要求8 ‑13任一项所述的方法， 其中， 物联网终端利用连接证书与代理服务器 建立连接， 包括： 利用所述连接证书与所述代理服 务器建立TLS连接；权　利　要　求　书 2/3 页 3 CN 115065703 A 3