本发明专利技术涉及一种基于网关的设备认证方法,充分利用现有被认证设备的联网功能,基于不具备联网功能的认证设备和网络认证中心,通过被认证设备的数据转发功能,使得认证设备在接收到被认证设备的网络认证请求后,利用被认证设备的联网功能,经被认证设备与网络认证中心进行信息交互,实现被认证设备获得网络认证中心认证授权,不仅有效控制了认证设备在实际应用中的成本,并且针对认证设备经被认证设备与网络认证中心之间的数据交互,引入数据加密技术,有效避免了交互数据被认证设备获悉,充分保证了本发明专利技术所设计认证方法的安全性与灵活性。
【技术实现步骤摘要】
本专利技术涉及,属于联网认证
技术介绍
现在针对信息安全性和设备安全性的需求越来越普遍,这样就需要设备接入和鉴权机制,目前现有的鉴权机制一般有以下两种,其一,如图1所示,基于本地的鉴权,设备之间通过固定的双方已知的信息来认证对方的合法性,这种方式因为双方彼此已知信息是固定的,而且每次验证缺少变化,这样时间长了,安全性反会变得比较低;其二,如图2所示,基于网络授权中心的鉴权,双方设备通过第三方的认证服务器进行鉴权,这种方式安全性比较高,而且授权灵活。但认证设备和被认证设备需要联网能力,这样对于一些设备来说要求太高,很难在一定的成本下实现。
技术实现思路
针对上述技术问题,本专利技术所要解决的技术问题是提供,充分利用现有被认证设备的联网功能,采用不具备联网功能的认证设备和网络认证中心,基于数据转发思想,有效控制了设备认证设备的成本,保证了设备认证的工作效率。本专利技术为了解决上述技术问题采用以下技术方案:本专利技术设计了,用于被认证设备经认证设备向网络认证中心进行认证操作,使得被认证设备获得认证授权,其中,被认证设备具有联网功能,认证设备不具备联网功能;所述设备认证方法包括如下步骤: 步骤001.被认证设备向认证设备发送网络认证请求,并进入步骤002,其中,网络认证请求中包括被认证设备的设备号; 步骤002.认证设备接收来自被认证设备的网络认证请求,并根据网络认证请求中被认证设备的设备号,向被认证设备发送设备网络认证参数请求,进入步骤003 ; 步骤003.被认证设备接收并根据来自认证设备的设备网络认证参数请求,向认证设备发送设备网络认证参数,进入步骤004 ; 步骤004.认证设备接收来自被认证设备的设备网络认证参数,并针对该设备网络参数进行加密,获得设备网络参数加密包,进入步骤005 ; 步骤005.认证设备利用被认证设备的联网功能,根据被认证设备的设备号,经对应被认证设备联网,与网络认证中心建立认证链接,并进入步骤006 ;步骤006.认证设备经认证链接向网络认证中心发送针对被认证设备的认证请求,并进入步骤007,其中,认证请求中包括被认证设备的设备号和对应的设备网络参数加密包;步骤007.网络认证中心接收认证请求,采用与认证设备针对设备网络参数进行加密方法相对的解密方法,针对认证请求中的设备网络参数加密包进行解密,获得被认证设备的设备网络参数,并进入步骤008 ;步骤008.网络认证中心根据被认证设备的设备网络参数,获得针对被认证设备的设备临时授权码,然后通过认证链接,将被认证设备的设备号和设备临时授权码返回给对应认证设备,并进入步骤009; 步骤009.认证设备接收被认证设备的设备号和设备临时授权码后,根据被认证设备的设备号,将设备临时授权码发送给对应的被认证设备,使得被认证设备获得认证授权。作为本专利技术的一种优选技术方案:所述认证设备经被认证设备与网络认证中心之间的认证链接,通过设置于被认证设备中的数据包转发模块实现。作为本专利技术的一种优选技术方案:所述认证设备为BLE认证设备。作为本专利技术的一种优选技术方案:所述被认证设备为无线被认证设备。作为本专利技术的一种优选技术方案:所述无线被认证设备为智能手机或平板电脑。本专利技术所述采用以上技术方案与现有技术相比,具有以下技术效果:本专利技术设计的基于网关的设备认证方法,充分利用现有被认证设备的联网功能,基于不具备联网功能的认证设备和网络认证中心,通过被认证设备的数据转发功能,使得认证设备在接收到被认证设备的网络认证请求后,利用被认证设备的联网功能,经被认证设备与网络认证中心进行信息交互,实现被认证设备获得网络认证中心认证授权,不仅有效控制了认证设备在实际应用中的成本,并且针对认证设备经被认证设备与网络认证中心之间的数据交互,引入数据加密技术,有效避免了交互数据被被认证设备获悉,充分保证了本专利技术所设计认证方法的安全性与灵活性。【附图说明】图1是现有基于本地的鉴权的架构图; 图2是现有基于网络授权中心的鉴权的架构图; 图3是本专利技术所设计中的模块示意图; 图4是本专利技术所设计的流程示意图。【具体实施方式】下面结合说明书附图针对本专利技术的【具体实施方式】作进一步详细的说明。如图3和图4所示,本专利技术所设计基于网关的设备认证方法在实际应用过程当中,用于无线被认证设备经BLE认证设备向网络认证中心进行认证操作,使得无线被认证设备获得认证授权,其中,无线被认证设备具有联网功能,BLE认证设备不具备联网功能;所述设备认证方法包括如下步骤: 步骤001.无线被认证设备向BLE认证设备发送网络认证请求,并进入步骤002,其中,网络认证请求中包括无线被认证设备的设备号; 步骤002.BLE认证设备接收来自无线被认证设备的网络认证请求,并根据网络认证请求中无线被认证设备的设备号,向无线被认证设备发送设备网络认证参数请求,进入步骤003; 步骤003.无线被认证设备接收并根据来自BLE认证设备的设备网络认证参数请求,向BLE认证设备发送设备网络认证参数,进入步骤004 ; 步骤004.BLE认证设备接收来自无线被认证设备的设备网络认证参数,并针对该当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于网关的设备认证方法,用于被认证设备经认证设备向网络认证中心进行认证操作,使得被认证设备获得认证授权,其特征在于,被认证设备具有联网功能,认证设备不具备联网功能;所述设备认证方法包括如下步骤:步骤001. 被认证设备向认证设备发送网络认证请求,并进入步骤002,其中,网络认证请求中包括被认证设备的设备号;步骤002. 认证设备接收来自被认证设备的网络认证请求,并根据网络认证请求中被认证设备的设备号,向被认证设备发送设备网络认证参数请求,进入步骤003;步骤003. 被认证设备接收并根据来自认证设备的设备网络认证参数请求,向认证设备发送设备网络认证参数,进入步骤004;步骤004. 认证设备接收来自被认证设备的设备网络认证参数,并针对该设备网络参数进行加密,获得设备网络参数加密包,进入步骤005;步骤005. 认证设备利用被认证设备的联网功能,根据被认证设备的设备号,经对应被认证设备联网,与网络认证中心建立认证链接,并进入步骤006;步骤006. 认证设备经认证链接向网络认证中心发送针对被认证设备的认证请求,并进入步骤007,其中,认证请求中包括被认证设备的设备号和对应的设备网络参数加密包;步骤007. 网络认证中心接收认证请求,采用与认证设备针对设备网络参数进行加密方法相对的解密方法,针对认证请求中的设备网络参数加密包进行解密,获得被认证设备的设备网络参数,并进入步骤008;步骤008. 网络认证中心根据被认证设备的设备网络参数,获得针对被认证设备的设备临时授权码,然后通过认证链接,将被认证设备的设备号和设备临时授权码返回给对应认证设备,并进入步骤009;步骤009. 认证设备接收被认证设备的设备号和设备临时授权码后,根据被认证设备的设备号,将设备临时授权码发送给对应的被认证设备,使得被认证设备获得认证授权。...
【技术特征摘要】
【专利技术属性】
技术研发人员:殷陈炳,庄娜,
申请(专利权)人:青海金联讯电子科技有限公司,
类型:发明
国别省市:青海;63
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。