The aim of the invention is to provide a method and device for authentication. The method in accordance with the present invention includes the following steps performed by a protocol proxy device: establishing a connection with one or more client devices with the same communication protocol with itself; sending corresponding authentication related requests to the authentication service device if receiving the authentication related requests from the client device, receiving the authentication service and receiving the authentication service. The device is based on the sensitive information that is returned by the authentication related request and corresponds to the client device; verifies that the sensitive information returned by the authentication service device is consistent with the sensitive information from the client device. The present invention includes the following steps of the authentication service device: receiving authentication related requests from the protocol proxy device, corresponding to the client device, and returning sensitive information of the client device to the protocol agent device based on the authentication related request for the authentication of the protocol agent equipment.
【技术实现步骤摘要】
用于进行认证的方法和装置
本专利技术涉及计算机
,尤其涉及一种用于进行认证的方法和装置。
技术介绍
现有技术中,一般的物联网(IoT)系统无法使用统一的认证方法,来针对使用不同通信协议的客户端设备进行认证。在这些方案中,认证通常是在协议层进行的。并且,基于现有技术的方案一般使用联合的认证系统,即这些方案将管理功能与认证功能合并在一起。这对于跨协议的系统来说不是最好的方式,因为在这些方案中管理系统基于独立的协议,每个采用特定协议的客户端设备具有独立的管理流程。由于各个客户端采用的通信协议不同,对其各自的认证方式也不同,从而增加了认证过程的复杂性。
技术实现思路
本专利技术的目的是提供一种用于进行认证的方法和装置。根据本专利技术的一个方面,提供了一种用于在协议代理装置中辅助认证的方法,其中,一个协议代理设备对应于一种通信协议,所述方法包括以下步骤:x与和自身采用相同通信协议的一个或多个客户端设备建立连接,以基于该通信协议与该一个或多个客户端设备进行数据交互;其中,所述方法包括以下步骤:a如果接收到来自客户端设备的与认证相关的请求,向认证服务装置发送相应的认证相关请求;b接收认证服务装置基于该认证相关请求返回的、与该客户端设备对应的敏感信息;c验证认证服务装置返回的敏感信息和来自该客户端设备的敏感信息是否一致,以决定该次交互是否合法并根据所述客户端设备所用的通信协议返回客户端设备对应的答复。根据本专利技术的一个方面,提供了一种用于在认证服务装置中进行认证的方法,其中,所述方法包括以下步骤:A接收来自协议代理装置的、对应于客户端设备的认证相关请求;B基于该认证相 ...
【技术保护点】
1.一种用于在协议代理装置中辅助认证的方法,其中,一个协议代理设备对应于一种通信协议,所述方法包括以下步骤:x与和自身采用相同通信协议的一个或多个客户端设备建立连接,以基于该通信协议与该一个或多个客户端设备进行数据交互;其中,所述方法包括以下步骤:a如果接收到来自客户端设备的与认证相关的请求,向认证服务装置发送相应的认证相关请求;b接收认证服务装置基于该认证相关请求返回的、与该客户端设备对应的敏感信息;c验证认证服务装置返回的敏感信息和来自该客户端设备的敏感信息是否一致,以决定该次交互是否合法并根据所述客户端设备所用的通信协议返回客户端设备对应的答复。
【技术特征摘要】
1.一种用于在协议代理装置中辅助认证的方法,其中,一个协议代理设备对应于一种通信协议,所述方法包括以下步骤:x与和自身采用相同通信协议的一个或多个客户端设备建立连接,以基于该通信协议与该一个或多个客户端设备进行数据交互;其中,所述方法包括以下步骤:a如果接收到来自客户端设备的与认证相关的请求,向认证服务装置发送相应的认证相关请求;b接收认证服务装置基于该认证相关请求返回的、与该客户端设备对应的敏感信息;c验证认证服务装置返回的敏感信息和来自该客户端设备的敏感信息是否一致,以决定该次交互是否合法并根据所述客户端设备所用的通信协议返回客户端设备对应的答复。2.根据权利要求1所述的方法,其中,如果协议代理装置接收到的敏感信息未用非对称加密算法或加密散列函数进行加密,所述方法包括以下步骤:-基于加盐挑战应答认证机制(SaltedChallengeResponseAuthenticationMechanism,SCRAM)算法,对所述敏感信息使用随机数生成相应的第一认证信息。其中,所述步骤b包括以下步骤:-接收来自认证服务装置的、其基于SCRAM算法和所述敏感信息生成的第二认证信息;其中,所述步骤c包括以下步骤:-验证所述第一认证信息和第二认证信息是否一致。3.根据权利要求1所述的方法,其中,如果客户端设备向协议代理装置发送的敏感信息已通过非对称加密算法或加密散列函数进行加密,则协议代理装置发送至认证服务装置的相关请求中包含用于指示客户端设备所采用的通信协议的信息和用于指示所采用的加密算法的信息,所述步骤b包括以下步骤:-接收来自认证服务装置的、其对所述敏感信息进行加密操作后得到的加密信息;其中,所述步骤c包括以下步骤:-验证所述加密信息与来自客户端设备的加密后的敏感信息是否一致。4.一种用于在认证服务装置中进行认证的方法,其中,所述方法包括以下步骤:A接收来自协议代理装置的、对应于客户端设备的认证相关请求;B基于该认证相关请求,将该客户端设备的敏感信息返回至所述协议代理设备,以供所述协议代理设备进行验证。5.根据权利要求4所述的方法,其中,如果认证服务装置中的敏感信息未加密,所述方法包括以下步骤:-基于SCRAM算法,使用随机数生成与所述敏感信息对应的第二认证信息;其中,所述步骤B包括以下步骤:-将所述第二认证信息发送至所述协议代理装置,以供所述协议代理装置进行验证。6.根据权利要求4所述的方法,其中,如果客户端设备向协议代理装置发送的敏感信息已通过非对称加密算法或加密散列函数进行加密,则协议代理装置发送至认证服务装置的相关请求中包含用于指示客户端设备所采用的通信协议的信息和用于指示所采用的加密算法的信息,所述方法包括以下步骤:-基于该客户端设备所采用的加密算法,对所述敏感信息进行加密操作,以得到相应的加密信息;其中,所述步骤B包括以下步骤:-将所述加密信息发送至协议代理装置,以供所述协议代理装置进行验证。7.一种用于辅助认证的协议代理装置,其中,一个协议代理装置对应于一种通信协议,所述协议代理装置包括:连接装置,用于与和自身采用相同通信协议...
【专利技术属性】
技术研发人员:叶天乐,杨帆,伦卿卿,
申请(专利权)人:上海诺基亚贝尔股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。