[发明专利]接入认证方法及装置、设备、服务器、存储介质和系统在审
| 申请号: | 202210146405.0 | 申请日: | 2022-02-17 |
| 公开(公告)号: | CN114500082A | 公开(公告)日: | 2022-05-13 |
| 发明(设计)人: | 雷震宇;张帅;伊帅 | 申请(专利权)人: | 成都商汤科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32;H04L67/12 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 崔晓岚;张颖玲 |
| 地址: | 610000 四川省成都市中国(四川)自由*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 接入 认证 方法 装置 设备 服务器 存储 介质 系统 | ||
1.一种接入认证方法,应用于接入设备,其特征在于,所述方法包括:
利用物联网服务器中设备管理服务的注册API接口进行注册,通过所述注册API接口将所述接入设备的注册认证凭证发送给所述设备管理服务;
接收所述设备管理服务发送的第一安全凭证;其中,所述第一安全凭证是所述设备管理服务在所述注册认证凭证被认证成功的情况下生成的;
基于所述第一安全凭证对所述接入设备的标识信息进行签名,得到第二安全凭证;
利用所述第二安全凭证接入所述物联网服务器中的业务系统服务。
2.根据权利要求1所述的方法,其特征在于,所述利用所述第二安全凭证接入所述物联网服务器中的业务系统服务,包括:
向所述物联网服务器对应的中间件发送连接认证请求;其中,所述连接认证请求中携带有所述第二安全凭证;
在所述第二安全凭证被验证通过的情况下,与所述中间件建立连接,使得所述接入设备能够接入所述物联网服务器中的业务系统服务。
3.根据权利要求2所述的方法,其特征在于,所述中间件包括MQTT网关。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述注册认证凭证包括所述接入设备登陆所述物联网服务器的账户名和密码;所述第一安全凭证是所述设备管理服务在所述账户名和密码被校验通过的情况下生成的。
5.一种接入认证方法,应用于物联网服务器,其特征在于,所述物联网服务器提供用于管理物联网设备的设备管理服务以及用于执行业务功能的业务系统服务,所述方法包括:
在所述设备管理服务的注册API接口被接入设备调用的情况下,对所述接入设备进行注册;
通过所述注册API接口接收所述接入设备发送的注册认证凭证;
在所述注册认证凭证被认证成功的情况下生成第一安全凭证;
将所述第一安全凭证发送给所述接入设备,使得所述接入设备能够利用第二安全凭证接入所述业务系统服务,所述第二安全凭证由所述接入设备利用第一安全凭证对所述接入设备的标识信息进行签名得到。
6.根据权利要求5所述的方法,其特征在于,所述在所述注册认证凭证被认证成功的情况下生成第一安全凭证,包括:
将所述注册认证凭证发送给所述业务系统服务,使得所述业务系统服务能够对所述注册认证凭证进行认证鉴权,得到认证结果;
在所述认证结果为成功的情况下,生成所述第一安全凭证。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
获取所述业务系统服务在所述设备管理服务中设置的设备注册回调地址;
所述将所述注册认证凭证发送给所述业务系统服务,包括:
根据所述业务系统服务的设备注册回调地址,将所述注册认证凭证发送给所述业务系统服务。
8.根据权利要求5至7任一项所述的方法,其特征在于,所述将所述第一安全凭证发送给所述接入设备,使得所述接入设备能够利用第二安全凭证接入所述业务系统服务,包括:
将所述第一安全凭证发送给所述接入设备,使得所述接入设备能够基于所述第一安全凭证对所述接入设备的标识信息进行签名,得到第二安全凭证;
接收所述物联网服务器对应的中间件发送的连接认证请求;其中,所述连接认证请求为所述接入设备发送给所述中间件的、且所述连接认证请求中携带有所述第二安全凭证;
对所述第二安全凭证进行签名验证,得到签名验证结果;
将所述签名验证结果发送给所述中间件,使得所述接入设备能够在所述签名验证结果为通过的情况下接入所述物联网服务器中的业务系统服务。
9.根据权利要求8所述的方法,其特征在于,所述中间件包括MQTT网关。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都商汤科技有限公司,未经成都商汤科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210146405.0/1.html,转载请声明来源钻瓜专利网。
