【技术实现步骤摘要】
物联网设备的注册方法、装置、系统和存储介质
本专利技术涉及物联网(Internetofthings,IoT)
,特别是涉及一种IoT设备的注册方法、装置、系统和存储介质。
技术介绍
IoT通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络融合中,被称为继计算机、互联网之后世界信息产业发展的又一次浪潮。IoT通常包含IoT设备、网络和后端系统(backendsystem)。IoT设备经由网络连接到可能运行在云环境中的后端系统。IoT设备第一次连接到后端系统时,通常需要考虑以下两个问题。首先,IoT设备向后端系统的注册过程必须是安全的。这意味着,IoT设备必须与后端系统进行身份验证,以确保只有合法设备才能访问后端系统,而且劫持的设备不能伪装成其他设备连接到后端系统。另外,需要将IoT设备的虚拟身份和数据流与现实世界中物理存在的IoT设备实体相关联。例如,如果Iot设备向后端系统通知物理损害,维修工程师可以定位现实世界的实际设备实体以执行修复工作。换句话说,如果工程师在物理存在的IoT设备的现场,工程师需要知道该物理存在的Iot设备与在后端系统处以某个虚拟身份注册的特定IoT设备相对应。在现有技术中,主要基于用户识别模块(SubscriberIdentificationModule,SIM)卡实现IoT设备的注册过程,这意味着IoT设备需要配置SIM卡,并由此导致成本问题。
技术实现思路
本专利技术实施方式提出一种IoT设备的注册方法、装置、系统和存储介质。本专利技术实施方式的技术方案如下:本专利技术实施方式提出的IoT设备的注册方法,该方法适用于 ...
【技术保护点】
1.物联网设备(11)的注册方法,其特征在于,该方法适用于物联网设备(11),该方法包括:生成包含公共密钥和私有密钥的密钥对;向第三方(12)提供所述公共密钥,以由所述第三方(12)利用安全信道将所述公共密钥发送到后端系统(13);向所述后端系统(13)发送注册消息,所述注册消息包含所述公共密钥及基于所述私有密钥运算得到的数字签名,以由所述后端系统(13)基于所述数字签名判断是否接受注册。
【技术特征摘要】
1.物联网设备(11)的注册方法,其特征在于,该方法适用于物联网设备(11),该方法包括:生成包含公共密钥和私有密钥的密钥对;向第三方(12)提供所述公共密钥,以由所述第三方(12)利用安全信道将所述公共密钥发送到后端系统(13);向所述后端系统(13)发送注册消息,所述注册消息包含所述公共密钥及基于所述私有密钥运算得到的数字签名,以由所述后端系统(13)基于所述数字签名判断是否接受注册。2.根据权利要求1所述的物联网设备(11)的注册方法,其特征在于,该方法还包括下列中的至少一个:当从所述后端系统(13)接收到确认接受注册消息后,失效向所述第三方(12)提供所述公共密钥的服务;当从所述后端系统(13)接收到确认接受注册消息后,失效向所述后端系统(13)发送所述注册消息的服务;当从所述后端系统(13)接收到确认接受注册消息后,基于所述私有密钥在所述物联网设备(11)与所述后端系统(13)之间建立安全信道。3.根据权利要求1所述的物联网设备(11)的注册方法,其特征在于,在生成包含公共密钥和私有密钥的密钥对与向所述第三方(12)提供所述公共密钥之间,该方法还包括:向所述后端系统(13)发送初始注册消息,并从所述后端系统(13)接收初始注册失败消息;所述向第三方(12)提供所述公共密钥包括:在接收到所述初始注册失败消息之后,向所述第三方(12)提供所述公共密钥;所述向后端系统(13)发送注册消息包括:周期性向所述后端系统(13)发送所述注册消息。4.物联网设备的注册装置,其特征在于,该装置适用于物联网设备,该装置包括:密钥生成模块(601),用于生成包含公共密钥和私有密钥的密钥对;密钥提供模块(602),用于向第三方提供所述公共密钥,以由所述第三方利用安全信道将所述公共密钥发送到后端系统;注册模块(603),用于向所述后端系统发送注册消息,所述注册消息包含所述公共密钥及基于所述私有密钥运算得到的数字签名,以由所述后端系统基于所述数字签名判断是否接受注册。5.根据权利要求4所述的物联网设备的注册装置,其特征在于,该装置还包括:后处理模块(604),用于执行下列中的至少一个:当从所述后端系统接收到确认接受注册消息后,失效向所述第三方提供所述公共密钥的服务;当从所述后端系统接收到确认接受注册消息后,失效向所述后端系统发送所述注册消息的服务;当从所述后端系统接收到确认接受注册消息后,基于所述私有密钥在所述物联网设备与所述后端系统之间建立安全信道。6.根据权利要求4所述的物联网设备的注册装置,其特征在于,还包括:初始注册模块(605),用于在所述密钥生成模块(601)生成包含公共密钥和私有密钥的密钥对与所述密钥提供模块(602)向所述第三方提供所述公共密钥之间,向所述后端系统发送初始注册消息,并从所述后端系统接收初始注册失败消息;其中所述密钥提供模块(602),用于在所述初始注册模块(605)接收到所述初始注册失败消息之后,向所述第三方提供所述公共密钥;所述注册模块(603),用于周期性向所述后端系统发送所述注册消息。7.物联网设备(11)的注册方法,其特征在于,该方法适用于后端系统(13),该方法包括:经由安全信道从第三方(12)接收并存储公共密钥,所述公共密钥包含在物联网设备(11)产生的密钥对中且被提供到所述第三方(12),所述密钥对还包含私有密钥;从所述物联网设备(11)接收注册消息,所述注册消息包含所...
【专利技术属性】
技术研发人员:鲍尔·克里斯蒂安,
申请(专利权)人:西门子中国有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。