(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210286698.2
(22)申请日 2022.03.23
(71)申请人 深圳市美科星通信技 术有限公司
地址 518000 广东省深圳市南 山区高新区
高新南四道023号高新工业村R1号B区
第三层西段
(72)发明人 卢茂祥 何瑞龙 陈航
(74)专利代理 机构 深圳中一联合知识产权代理
有限公司 4 4414
专利代理师 路亚芳
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/32(2006.01)
H04L 67/12(2022.01)
G16Y 30/10(2020.01)
(54)发明名称
一种设备身份验证的方法、 设备及存 储介质
(57)摘要
本申请实施例提供了一种设备身份验证的
方法、 设备及存储介质, 属于物联网技术领域。 该
方法包括: 接收物联网设备的设备标识信息, 并
将设备标识信息存储; 接收物联网设备发送的设
备密钥请求消息, 该设备密钥请求消息包括物联
网设备的设备标识信息; 根据设备标识信息对物
联网设备进行身份验证, 获取验证结果; 当验证
结果指示物联网设备验证通过时, 向物联网设备
发送设备密钥; 接收物联网设备发送的凭证信
息, 凭证信息包括所述设备密钥和所述出厂信
息; 基于凭证信息对物联网设备的身份进行验
证。 该方法通过将静态凭证和动态凭证作为验证
物联网设备身份的多层凭证, 能够使云服务器更
加准确地验证 设备身份, 以解决物联网设备仿冒
接入的问题。
权利要求书2页 说明书16页 附图5页
CN 114553592 A
2022.05.27
CN 114553592 A
1.一种设备身份验证的方法, 其特 征在于, 应用于云服 务器, 所述方法包括:
接收至少一个物联网设备对应的设备标识信 息, 并将所述设备标识信 息存储于存储空
间, 所述设备 标识信息为在所述物联网设备 出厂之前采集的;
当所述物联网设备首次被激活时, 接收所述物联网设备发送的第一请求消息, 所述第
一请求消息用于请求分配设备密钥, 且所述第一请求消息包括所述物联网设备对应的所述
设备标识信息;
根据所述设备 标识信息对所述物联网设备进行身份验证;
当所述身份验证的结果指示所述物联网设备的身份验证通过时, 向所述物联网设备分
配设备密钥, 并向所述物联网设备发送第一响应消息, 所述第一响应消息包括所述设备密
钥;
在后续通信时, 接收所述物联网设备发送的凭证信息, 所述凭证信息包括所述设备密
钥和所述设备 标识信息;
基于所述凭证信息对所述物联网设备进行身份验证。
2.根据权利要求1所述的方法, 其特征在于, 所述当所述身份验证的结果指示所述物联
网设备的身份验证通过时, 向所述物联网设备分配设备密钥, 并向所述物联网设备发送第
一响应消息, 还 包括:
当所述验证结果指示所述物联网设备验证通过时, 向所述物联网设备分配所述设备密
钥;
向所述物联网设备发送第一响应消息, 所述第一响应消息还包括第一指示信息, 所述
第一指示信息用于指示所述物联网设备对所述设备密钥进行确认;
接收所述物联网设备发送的第 一确认消息, 所述第 一确认消息用于指示所述物联网设
备确认使用所述设备密钥;
响应于所述第一确认消息, 向所述物联网设备发送第二响应消息, 所述第二响应消息
用于指示所述设备密钥生效。
3.根据权利要求2所述的方法, 其特征在于, 所述当所述身份验证的结果指示所述物联
网设备的身份验证通过时, 向所述物联网设备分配设备密钥, 还 包括:
当所述身份验证的结果指示所述物联网设备的身份验证通过时, 查询所述存储空间是
否存在已被所述物联网设备确认过的设备密钥;
当所述存储空间存在已被所述物联网设备确认过的设备密钥时, 所述第 一响应消息包
括第二指示信息, 所述第二指示信息用于指示已存在被确认的设备密钥。
4.根据权利要求1 ‑3中任一项所述的方法, 其特征在于, 所述在后续通信时, 接收所述
物联网设备发送的凭证信息, 具体包括:
当与所述物联网设备建立目标类型的通信连接之前, 接收所述物联网设备发送的所述
凭证信息; 或者,
当对所述物联网设备和用户进行绑定之前, 接收所述物联网设备发送的所述凭证信
息; 或者,
当调用所述凭证信息验证接口时, 接收所述物联网设备发送的所述凭证信息 。
5.根据权利要求 4所述的方法, 其特 征在于, 所述方法还 包括:
当基于所述凭证信 息对所述物联网设备的身份验证通过后, 与 所述物联网设备建立所权 利 要 求 书 1/2 页
2
CN 114553592 A
2述目标类型的通信连接; 或者,
当基于所述凭证信 息对所述物联网设备的身份验证通过后, 对所述物联网设备和用户
进行绑定 。
6.根据权利要求4所述的方法, 其特征在于, 所述云服务器将所述凭证信 息存储于所述
存储空间;
所述基于所述凭证信息对所述物联网设备进行身份验证, 具体包括:
当接收到所述物联网设备发送的凭证信 息后, 查询所述存储空间是否存在与 所述凭证
信息一致的信息; 其中,
若查询到与所述凭证信息一 致的信息, 则确定所述物联网设备的身份验证通过;
若未查询到与所述凭证信息一 致的信息时, 则对拒绝所述物联网设备接入。
7.根据权利要求1 ‑6中任一项所述的方法, 其特征在于, 所述凭证信息还包括绑定密
钥, 所述方法还 包括:
当用户和所述物联网设备绑定之后, 接收所述物联网设备发送的第三请求消息, 所述
第三请求消息包括所述设备标识信息和所述设备密钥, 所述第三请求消息用于请求所述云
服务器生成所述绑定密钥;
根据所述设备 标识信息和所述设备密钥对所述物联网设备进行身份验证;
当所述身份验证的结果指示所述物联网设备的身份验证通过时, 生成所述物联网设备
对应的绑定密钥;
将所述绑定密钥存 储于所述存 储空间。
8.根据权利要求7所述的方法, 其特征在于, 所述绑定密钥包括所述物联网设备标识的
映射。
9.一种设备身份验证的方法, 其特 征在于, 应用于物联网设备, 所述方法包括:
向云服务器发送第一请求消息, 所述第一请求消息用于请求所述分配设备密钥, 且所
述第一请求消息包括所述物联网设备对应的设备 标识信息;
接收所述云服 务器发送的第一响应消息, 所述第一响应消息包括所述设备密钥;
确定所述物联网设备对应的凭证信 息, 所述凭证信 息包括所述设备密钥和所述设备标
识信息, 所述凭证信息用于所述云服 务器对所述物联网设备进行身份验证。
10.一种设备身份验证的系统, 其特征在于, 所述系统包括云服务器和物联网设备, 所
述云服务器用于执行如权利要求1 ‑8中任一项所述的方法, 所述物联网设备用于执行如权
利要求9所述的方法。
11.一种计算机可读存储介质, 其特征在于, 所述计算机可读存储介质包括计算机指
令, 当所述计算机指令被执行时, 使得如权利要求1 ‑8中任一项或权利要求9中所述的方法
得以实现。权 利 要 求 书 2/2 页
3
CN 114553592 A
3
专利 一种设备身份验证的方法、设备及存储介质
安全报告 >
其他 >
文档预览
中文文档
24 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共24页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:31上传分享