一種基于網(wǎng)關(guān)的設(shè)備認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于網(wǎng)關(guān)的設(shè)備認(rèn)證方法����,屬于聯(lián)網(wǎng)認(rèn)證技術(shù)領(lǐng)域���。
【背景技術(shù)】
[0002]現(xiàn)在針對信息安全性和設(shè)備安全性的需求越來越普遍��,這樣就需要設(shè)備接入和鑒權(quán)機(jī)制�����,目前現(xiàn)有的鑒權(quán)機(jī)制一般有以下兩種���,其一�,如圖1所示��,基于本地的鑒權(quán)���,設(shè)備之間通過固定的雙方已知的信息來認(rèn)證對方的合法性���,這種方式因為雙方彼此已知信息是固定的,而且每次驗證缺少變化�����,這樣時間長了����,安全性反會變得比較低�;其二,如圖2所示����,基于網(wǎng)絡(luò)授權(quán)中心的鑒權(quán),雙方設(shè)備通過第三方的認(rèn)證服務(wù)器進(jìn)行鑒權(quán)����,這種方式安全性比較高����,而且授權(quán)靈活�����。但認(rèn)證設(shè)備和被認(rèn)證設(shè)備需要聯(lián)網(wǎng)能力�,這樣對于一些設(shè)備來說要求太高,很難在一定的成本下實現(xiàn)�����。
【發(fā)明內(nèi)容】
[0003]針對上述技術(shù)問題�����,本發(fā)明所要解決的技術(shù)問題是提供一種基于網(wǎng)關(guān)的設(shè)備認(rèn)證方法����,充分利用現(xiàn)有被認(rèn)證設(shè)備的聯(lián)網(wǎng)功能,采用不具備聯(lián)網(wǎng)功能的認(rèn)證設(shè)備和網(wǎng)絡(luò)認(rèn)證中心��,基于數(shù)據(jù)轉(zhuǎn)發(fā)思想���,有效控制了設(shè)備認(rèn)證設(shè)備的成本��,保證了設(shè)備認(rèn)證的工作效率���。
[0004]本發(fā)明為了解決上述技術(shù)問題采用以下技術(shù)方案:本發(fā)明設(shè)計了一種基于網(wǎng)關(guān)的設(shè)備認(rèn)證方法�,用于被認(rèn)證設(shè)備經(jīng)認(rèn)證設(shè)備向網(wǎng)絡(luò)認(rèn)證中心進(jìn)行認(rèn)證操作����,使得被認(rèn)證設(shè)備獲得認(rèn)證授權(quán),其中���,被認(rèn)證設(shè)備具有聯(lián)網(wǎng)功能���,認(rèn)證設(shè)備不具備聯(lián)網(wǎng)功能;所述設(shè)備認(rèn)證方法包括如下步驟:
步驟001.被認(rèn)證設(shè)備向認(rèn)證設(shè)備發(fā)送網(wǎng)絡(luò)認(rèn)證請求�����,并進(jìn)入步驟002�����,其中�,網(wǎng)絡(luò)認(rèn)證請求中包括被認(rèn)證設(shè)備的設(shè)備號;
步驟002.認(rèn)證設(shè)備接收來自被認(rèn)證設(shè)備的網(wǎng)絡(luò)認(rèn)證請求�,并根據(jù)網(wǎng)絡(luò)認(rèn)證請求中被認(rèn)證設(shè)備的設(shè)備號,向被認(rèn)證設(shè)備發(fā)送設(shè)備網(wǎng)絡(luò)認(rèn)證參數(shù)請求���,進(jìn)入步驟003 ;
步驟003.被認(rèn)證設(shè)備接收并根據(jù)來自認(rèn)證設(shè)備的設(shè)備網(wǎng)絡(luò)認(rèn)證參數(shù)請求�����,向認(rèn)證設(shè)備發(fā)送設(shè)備網(wǎng)絡(luò)認(rèn)證參數(shù)�,進(jìn)入步驟004 ;
步驟004.認(rèn)證設(shè)備接收來自被認(rèn)證設(shè)備的設(shè)備網(wǎng)絡(luò)認(rèn)證參數(shù)�,并針對該設(shè)備網(wǎng)絡(luò)參數(shù)進(jìn)行加密,獲得設(shè)備網(wǎng)絡(luò)參數(shù)加密包�����,進(jìn)入步驟005 ;
步驟005.認(rèn)證設(shè)備利用被認(rèn)證設(shè)備的聯(lián)網(wǎng)功能�����,根據(jù)被認(rèn)證設(shè)備的設(shè)備號��,經(jīng)對應(yīng)被認(rèn)證設(shè)備聯(lián)網(wǎng)�����,與網(wǎng)絡(luò)認(rèn)證中心建立認(rèn)證鏈接,并進(jìn)入步驟006 ;
步驟006.認(rèn)證設(shè)備經(jīng)認(rèn)證鏈接向網(wǎng)絡(luò)認(rèn)證中心發(fā)送針對被認(rèn)證設(shè)備的認(rèn)證請求�����,并進(jìn)入步驟007���,其中����,認(rèn)證請求中包括被認(rèn)證設(shè)備的設(shè)備號和對應(yīng)的設(shè)備網(wǎng)絡(luò)參數(shù)加密包�����;步驟007.網(wǎng)絡(luò)認(rèn)證中心接收認(rèn)證請求�,采用與認(rèn)證設(shè)備針對設(shè)備網(wǎng)絡(luò)參數(shù)進(jìn)行加密方法相對的解密方法,針對認(rèn)證請求中的設(shè)備網(wǎng)絡(luò)參數(shù)加密包進(jìn)行解密��,獲得被認(rèn)證設(shè)備的設(shè)備網(wǎng)絡(luò)參數(shù)����,并進(jìn)入步驟008 ;
步驟008.網(wǎng)絡(luò)認(rèn)證中心根據(jù)被認(rèn)證設(shè)備的設(shè)備網(wǎng)絡(luò)參數(shù),獲得針對被認(rèn)證設(shè)備的設(shè)備臨時授權(quán)碼��,然后通過認(rèn)證鏈接���,將被認(rèn)證設(shè)備的設(shè)備號和設(shè)備臨時授權(quán)碼返回給對應(yīng)認(rèn)證設(shè)備��,并進(jìn)入步驟009;
步驟009.認(rèn)證設(shè)備接收被認(rèn)證設(shè)備的設(shè)備號和設(shè)備臨時授權(quán)碼后����,根據(jù)被認(rèn)證設(shè)備的設(shè)備號��,將設(shè)備臨時授權(quán)碼發(fā)送給對應(yīng)的被認(rèn)證設(shè)備�����,使得被認(rèn)證設(shè)備獲得認(rèn)證授權(quán)�����。
[0005]作為本發(fā)明的一種優(yōu)選技術(shù)方案:所述認(rèn)證設(shè)備經(jīng)被認(rèn)證設(shè)備與網(wǎng)絡(luò)認(rèn)證中心之間的認(rèn)證鏈接���,通過設(shè)置于被認(rèn)證設(shè)備中的數(shù)據(jù)包轉(zhuǎn)發(fā)模塊實現(xiàn)����。
[0006]作為本發(fā)明的一種優(yōu)選技術(shù)方案:所述認(rèn)證設(shè)備為BLE認(rèn)證設(shè)備�����。
[0007]作為本發(fā)明的一種優(yōu)選技術(shù)方案:所述被認(rèn)證設(shè)備為無線被認(rèn)證設(shè)備。
[0008]作為本發(fā)明的一種優(yōu)選技術(shù)方案:所述無線被認(rèn)證設(shè)備為智能手機(jī)或平板電腦�����。
[0009]本發(fā)明所述一種基于網(wǎng)關(guān)的設(shè)備認(rèn)證方法采用以上技術(shù)方案與現(xiàn)有技術(shù)相比���,具有以下技術(shù)效果:本發(fā)明設(shè)計的基于網(wǎng)關(guān)的設(shè)備認(rèn)證方法���,充分利用現(xiàn)有被認(rèn)證設(shè)備的聯(lián)網(wǎng)功能,基于不具備聯(lián)網(wǎng)功能的認(rèn)證設(shè)備和網(wǎng)絡(luò)認(rèn)證中心���,通過被認(rèn)證設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)功能����,使得認(rèn)證設(shè)備在接收到被認(rèn)證設(shè)備的網(wǎng)絡(luò)認(rèn)證請求后���,利用被認(rèn)證設(shè)備的聯(lián)網(wǎng)功能�����,經(jīng)被認(rèn)證設(shè)備與網(wǎng)絡(luò)認(rèn)證中心進(jìn)行信息交互�����,實現(xiàn)被認(rèn)證設(shè)備獲得網(wǎng)絡(luò)認(rèn)證中心認(rèn)證授權(quán)�����,不僅有效控制了認(rèn)證設(shè)備在實際應(yīng)用中的成本��,并且針對認(rèn)證設(shè)備經(jīng)被認(rèn)證設(shè)備與網(wǎng)絡(luò)認(rèn)證中心之間的數(shù)據(jù)交互�����,引入數(shù)據(jù)加密技術(shù)�,有效避免了交互數(shù)據(jù)被被認(rèn)證設(shè)備獲悉���,充分保證了本發(fā)明所設(shè)計認(rèn)證方法的安全性與靈活性�����。
【附圖說明】
[0010]圖1是現(xiàn)有基于本地的鑒權(quán)的架構(gòu)圖���;
圖2是現(xiàn)有基于網(wǎng)絡(luò)授權(quán)中心的鑒權(quán)的架構(gòu)圖;
圖3是本發(fā)明所設(shè)計一種基于網(wǎng)關(guān)的設(shè)備認(rèn)證方法中的模塊示意圖�;
圖4是本發(fā)明所設(shè)計一種基于網(wǎng)關(guān)的設(shè)備認(rèn)證方法的流程示意圖。
【具體實施方式】
[0011]下面結(jié)合說明書附圖針對本發(fā)明的【具體實施方式】作進(jìn)一步詳細(xì)的說明�。
[0012]如圖3和圖4所示��,本發(fā)明所設(shè)計基于網(wǎng)關(guān)的設(shè)備認(rèn)證方法在實際應(yīng)用過程當(dāng)中����,用于無線被認(rèn)證設(shè)備經(jīng)BLE認(rèn)證設(shè)備向網(wǎng)絡(luò)認(rèn)證中心進(jìn)行認(rèn)證操作����,使得無線被認(rèn)證設(shè)備獲得認(rèn)證授權(quán),其中��,無線被認(rèn)證設(shè)備具有聯(lián)網(wǎng)功能�����,BLE認(rèn)證設(shè)備不具備聯(lián)網(wǎng)功能��;所述設(shè)備認(rèn)證方法包括如下步驟:
步驟001.無線被認(rèn)證設(shè)備向BLE認(rèn)證設(shè)備發(fā)送網(wǎng)絡(luò)認(rèn)證請求�,并進(jìn)入步驟002,其中����,網(wǎng)絡(luò)認(rèn)證請求中包括無線被認(rèn)證設(shè)備的設(shè)備號;
步驟002.BLE認(rèn)證設(shè)備接收來自無線被認(rèn)證設(shè)備的網(wǎng)絡(luò)認(rèn)證請求���,并根據(jù)網(wǎng)絡(luò)認(rèn)證請求中無線被認(rèn)證設(shè)備的設(shè)備號���,向無線被認(rèn)證設(shè)備發(fā)送設(shè)備網(wǎng)絡(luò)認(rèn)證參數(shù)請求���,進(jìn)入步驟
003;
步驟003.無線被認(rèn)證設(shè)備接收并根據(jù)來自BLE認(rèn)證設(shè)備的設(shè)備網(wǎng)絡(luò)認(rèn)證參數(shù)請求��,向BLE認(rèn)證設(shè)備發(fā)送設(shè)備網(wǎng)絡(luò)認(rèn)證參數(shù)��,進(jìn)入步驟004 ;
步驟004.BLE認(rèn)證設(shè)備接收來自無線被認(rèn)證設(shè)備的設(shè)備網(wǎng)絡(luò)認(rèn)證參數(shù)���,并針對該