一種網關、節點和伺服器進行鑑權的方法、裝置及系統的製作方法

2023-04-24 14:44:06 1

專利名稱：一種網關、節點和伺服器進行鑑權的方法、裝置及系統的製作方法
技術領域：
本發明涉及通信技術領域，尤其涉及一種網關、節點和伺服器進行鑑權的方法、裝 置及系統
背景技術：
M2M是機器對機器(machine-to-machine)通信的簡稱，狹義上講就是機器與機器 之間通過短距離通信技術如Zigbee，簡單來說就是把世界上所有的機器都納入到一張通信 網中，使所有的機器都實現智能化，讓機器不再冰冷。廣義的M2M還包含人對機器、機器對 人通信。M2M的應用在垂直行業市場中快速增長，這些垂直行業包括智能家居、安防監 控、電子醫療、零售業、物流監控等等。由於缺乏統一的M2M標準，垂直行業的M2M應用通常 是一個廠商提供端到端的解決方案，終端和應用強耦合，造成部署成本偏高；另外，大量部 署的垂直應用形成了一個個的信息孤島，很難做到信息之間的共享，容易造成重複建設。這 些都對垂直的M2M應用進一步廣泛應用有限制作用，因此，構建一個M2M的水平平臺，對應 用屏蔽到機器的通信方式，利用標準的接口連接機器和應用，通過這樣的平臺，可以形成信 息共享，減少M2M的部署成本，進一步推動M2M的廣泛應用。節點加入無線傳感網絡時，節點和網關之間需要互相確認對方的身份，目前比較 常用的一種方法是節點和網關之間藉助第三方的服務來相互進行身份驗證，在M2M中應用 時，網關可以是個人設備充當，個人設備存在被黑客控制的風險，然而在現有技術中，被黑 客控制的網關可以偽造節點的登錄情況，從而幹擾正常節點的運行，例如配置參數下發失 敗，不能及時獲取設備讀數，控制指令不能及時下發等等，可能造成嚴重的後果。還有，現有 技術中，節點沒有驗證網關的身份，節點不能根據網關身份應用相應的安全策略，如應用數 據是否單獨加密，是否啟用完整性驗證等。

發明內容
本發明實施例提供一種網關、節點和伺服器進行鑑權的方法、裝置及系統，解決現 有技術存在的安全性問題。一種網關、節點和伺服器進行鑑權的方法，包括，節點接收網關發送的請求報文， 報文中包含網關和伺服器的共享值T3以及網關標識；節點將待加密數據，包括T3、網關標 識和節點生成的隨機數Tl用節點和伺服器共享的密鑰Kl加密，並將加密後的數據以及節 點標識通過網關發送給伺服器；節點根據密鑰對網關轉發的伺服器加密後的數據進行解 密，根據解密得到的Tl相關數確定伺服器為合法伺服器，並根據解密得到的新的密鑰與網 關建立安全通道。—種網關、節點和伺服器進行鑑權的方法，包括，伺服器接收網關轉發的節點加密 後的數據和節點標識；伺服器根據節點標識確定節點和伺服器共享的密鑰，並利用密鑰對 節點加密後的數據進行解密；伺服器根據解密得到的網關和伺服器的共享值T3和網關標識，確定節點為合法節點，生成新的密鑰；伺服器用節點和伺服器共享的密鑰對新的密鑰和 T1關聯數進行加密，並將加密後的數據通過網關發送給節點。一種節點，包括，接收單元，用於接收網關發送的請求報文，報文中包含網關和服 務器的共享值T3以及網關標識；加密發送單元，用於將待加密數據，包括T3、網關標識和節 點生成的隨機數Tl用節點和伺服器共享的密鑰Kl加密，並將加密後的數據以及節點標識 通過網關發送給伺服器；解密單元，用於根據密鑰對網關轉發的伺服器加密後的數據進行 解密，根據解密得到的Tl+相關數確定伺服器為合法伺服器，並根據解密得到的新的密鑰 與網關建立安全通道。一種伺服器，包括，接收單元，用於接收網關轉發的節點加密後的數據和節點標 識；解密單元，用於根據節點標識確定節點和伺服器共享的密鑰，並利用密鑰對節點加密後 的數據進行解密；確定生成單元，用於根據解密得到的網關和伺服器的共享值T3和網關標 識，確定節點為合法節點，生成新的密鑰；加密發送單元，用於用節點和伺服器共享的密鑰 對新的密鑰和Tl相關數進行加密，並將加密後的數據通過網關發送給節點。一種網關、節點和伺服器進行鑑權的系統，包括，節點，用於接收網關發送的請求 報文，報文中包含網關和伺服器的共享值T3以及網關標識；將待加密數據，包括T3、網關標 識和節點生成的隨機數Tl用節點和伺服器共享的密鑰Kl加密，並將加密後的數據以及節 點標識通過網關發送給伺服器；根據密鑰對網關轉發的伺服器加密後的數據進行解密，根 據解密得到的Tl相關數確定伺服器為合法伺服器，並根據解密得到的新的密鑰與網關建 立安全通道；伺服器，用於接收網關轉發的節點加密後的數據和節點標識；根據節點標識 確定節點和伺服器共享的密鑰，並利用密鑰對節點加密後的數據進行解密；根據解密得到 的網關和伺服器的共享值T3和網關標識，確定節點為合法節點，生成新的密鑰；用節點和 伺服器共享的密鑰對新的密鑰和T1+1進行加密，並將加密後的數據通過網關發送給節點， 網關，用於向節點發送消息，信息中包含網關和伺服器的共享值T3以及網關標識，接收並 轉發節點發送的加密後的數據；接收並轉發伺服器加密後的數據。本發明公開了一種網關、節點和伺服器進行鑑權的方法、裝置和系統，採用節點接 收網關發送的請求報文，所述報文中包含網關和伺服器的共享值T3以及網關標識；所述節 點將待加密數據包括T3、網關標識和節點生成的隨機數Tl用節點和伺服器共享的密鑰Kl 加密，並將加密後的數據以及節點標識通過網關發送給伺服器；所述節點根據所述密鑰對 網關轉發的伺服器加密後的數據進行解密，根據解密得到的Tl相關數確定所述伺服器為 合法伺服器，並根據解密得到的新的密鑰與網關建立安全通道，使得在不增加網關和服務 器之間信息交互次數的情況下，在網關和節點相互身份驗證的過程中同時完成伺服器對節 點身份的驗證，從而降低了網關被黑客控制後的安全破壞能力，提高了安全性。


圖1為本發明實施例提供的一種網關、節點和伺服器進行鑑權的方法的流程圖；圖2為本發明實施例提供的一種網關、節點和伺服器進行鑑權的方法的流程圖；圖3為本發明實施例提供的一種節點的基本框圖；圖4為本發明實施例提供的一種伺服器的基本框圖；圖5為本發明實施例提供的一種網關、節點和伺服器進行鑑權的系統的基本框圖；圖6為實施例提供的一種網關、節點和伺服器進行鑑權的方法的具體實現流程 圖；圖7為實施例提供的一種網關、節點和伺服器進行鑑權的方法的另一具體實現流 程圖；圖8為實施例提供的一種網關、節點和伺服器進行鑑權的方法的另一具體實現流 程具體實施例方式實施例一參閱圖1，本發明實施例一提供的一種網關、節點和伺服器進行鑑權的方法，該方 法包括Al、節點接收網關發送的請求報文，所述報文中包含網關和伺服器的共享值T3以 及網關標識；網關和伺服器之間建立安全會話，並共享數值T3，T3在建立安全會話過程中由服 務器隨機生成，以後網關和平臺之間每交互一次，T3就加1，網關向節點發送報文，請求節 點信息，報文中攜帶網關和平臺共享的值T3以及網關的標識ID2。A2、所述節點將待加密數據，包括T3、網關標識和節點生成的隨機數Tl用節點和 伺服器共享的密鑰Kl加密，並將加密後的數據以及節點標識通過網關發送給伺服器；節點通過其和伺服器共享的密鑰Kl加密如下信息T3，ID2和節點生成的隨機數 Tl ；節點將加密後的信息和節點的標識IDl —起發送給網關；如果節點根據ID2應用了安 全策略，判斷出應用數據需要端到端機密性和/或完整性保護，在所述的加密信息中也可 以增加需要端到端機密性和/或完整性保護的指示。網關向伺服器發送節點加入網絡請 求，請求中攜帶節點發送給網關的加密信息和節點標識IDl。A3、所述節點根據所述密鑰Kl對網關轉發的伺服器加密後的數據進行解密，根據 解密得到的Tl相關數確定所述伺服器為合法伺服器，並根據解密得到的新的密鑰與網關 建立安全通道。節點利用Kl解密所收到的加密信息，得到Tl相關數，這裡的Tl相關數是以Tl為 基礎的相關數據，如Τ1+1，根據節點和伺服器的協商規則，節點在獲得Τ1+1後，就可以判斷 伺服器為合法伺服器，同時獲取到伺服器生成的密碼Κ2，這時節點和網關可以利用Κ2建立 安全通道進行信息交互。實施例一採用節點接收網關發送的信息，所述信息中包含網關和伺服器的共享值 Τ3以及網關標識，伺服器可獲取只有最終節點才能生成的信息來驗證節點；所述節點將待 加密數據Τ3、網關標識和節點生成的隨機數Tl用節點和伺服器共享的密鑰加密，並將加密 後的數據以及節點標識通過網關發送給伺服器；所述節點根據所述密鑰對網關轉發的服務 器加密後的數據進行解密，根據解密得到的Tl相關數確定所述伺服器為合法伺服器，並根 據解密得到的新的密鑰與網關建立安全通道，使得在不增加網關和伺服器之間信息交互次 數的情況下，在網關和節點相互身份驗證的過程中同時完成伺服器對節點身份的驗證，從 而降低了網關被黑客控制後的安全破壞能力，提高了安全性。
實施例二 參閱圖2，本發明實施例一提供實施例提供的一種網關、節點和伺服器進行鑑權的 方法，該方法包括Bi、伺服器接收網關轉發的節點加密後的數據和節點標識；伺服器接收網關發送的節點加入網絡請求，從請求中獲取節點標識IDl和節點所 加密的數據。B2、所述伺服器根據節點標識確定節點和伺服器共享的密鑰，並利用所述密鑰對 所述節點加密後的數據進行解密；伺服器根據IDl查找節點和伺服器共享的密鑰K1，利用Kl解密節點所加密數據。B3、所述伺服器根據解密得到的網關和伺服器的共享值T3和網關標識，確定所述 節點為合法節點，由於T3來源於伺服器，而加密的密鑰只有合法節點有，所以非法的實體 不能產生所述正確的加密數據，進一步解密得到的T3和網關標識可以確定節點的合法性， 並生成新的密鑰K2;伺服器判斷解密後數據中能否獲取正確的網關標識ID2以及伺服器和網關共享 的值T3，如果能，則從解密數據中獲取節點生成的隨機數Tl，並生成密鑰K2，。因為T3來源 於伺服器，而加密的密鑰只有合法節點有，所以非法的實體不能產生所述正確的加密數據。 如果解密後的數據中指示需要端到端機密性和/或完整性保護，則加密內容包含平臺生成 的隨機數T2，以便於節點根據T2生成用於機密性和/或完整性保護所需要的密鑰，或者平 臺進行安全策略檢查，判斷出需要端到端機密性和/或完整性保護，則加密內容包含T2以 及端到端機密性和/或完整性保護指示，以便於節點根據T2生成用於機密性和/或完整性 保護所需要的密鑰。B4、所述伺服器用所述節點和伺服器共享的密鑰Kl對所述新的密鑰K2和Tl相關 數進行加密，並將加密後的數據通過網關發送給所述節點；伺服器返回應答，表示節點可以加入網絡，應答中包含伺服器加密後的數據和K2。實施例二伺服器接收網關轉發的節點加密後的數據和節點標識；所述伺服器根據 節點標識確定節點和伺服器共享的密鑰，並利用所述密鑰對所述節點加密後的數據進行解 密；所述伺服器根據解密得到的網關和伺服器的共享值T3和網關標識，確定所述節點為合 法節點，生成新的密鑰K2;所述伺服器用所述節點和伺服器共享的密鑰對所述新的密鑰和Tl相關數進行 加密，並將加密後的數據通過網關發送給所述節點，使得在不增加網關和伺服器之間信息 交互次數的情況下，在網關和節點相互身份驗證的過程中同時完成伺服器對節點身份的驗 證，從而降低了網關被黑客控制後的安全破壞能力，提高了安全性。實施例三參閱圖3，本發明實施例一提供一種節點，該節點包括接收單元301，用於接收網關發送的信息，所述信息中包含網關和伺服器的共享值 T3以及網關標識；T3在建立安全會話過程中由伺服器隨機生成，以後網關和平臺之間每交 互一次，T3就加1，網關向節點發送報文，請求節點信息，報文中攜帶網關和平臺共享的值 T3以及網關的標識ID2。加密發送單元302，用於將待加密數據T3、網關標識和節點生成的隨機數Tl用節點和伺服器共享的密鑰加密，並將加密後的數據以及節點標識通過網關發送給伺服器；節 點通過其和伺服器共享的密鑰Kl加密如下信息T3，ID2和節點生成的隨機數Tl ；節點將 加密後的信息和節點的標識IDl —起發送給網關。解密單元303，用於根據所述密鑰對網關轉發的伺服器加密後的數據進行解密，根 據解密得到的Tl相關數，如Τ1+1，確定所述伺服器為合法伺服器，並根據解密得到的新的 密鑰與網關建立安全通道，節點利用Kl解密所收到的加密信息，通過Tl相關數驗證信息的 合法性，同時獲取到伺服器生成的密鑰Κ2，這時節點和網關可以利用Κ2建立安全通道進行
信息交互。所述節點進一步包括，判斷單元304，用於根據網關標識，判斷是否需要啟用端到 端的機密性和/或完整性保護；如果節點根據ID2應用了安全策略，判斷應用數據是否需 要端到端機密性和/或完整性保護，在所述的加密信息中也可以增加需要端到端機密性和 /或完整性保護的指示，網關向伺服器發送節點加入網絡請求，請求中攜帶節點發送給網關 的加密信息和節點標識IDl所述節點進一步包括，生成單元305，用於根據解密得到的伺服器生成的Τ2，這裡 的Τ2即為實施例2Β3步驟中的Τ2，生成用於機密性和/或完整性保護所需要的密鑰。實施例三採用接收單元301接收網關發送的信息，所述信息中包含網關和伺服器 的共享值Τ3以及網關標識；加密發送單元302將待加密數據Τ3、網關標識和節點生成的隨 機數Tl用節點和伺服器共享的密鑰加密，並將加密後的數據以及節點標識通過網關發送 給伺服器；解密單元303根據所述密鑰對網關轉發的伺服器加密後的數據進行解密，根據 解密得到的Tl相關數確定所述伺服器為合法伺服器，並根據解密得到的新的密鑰與網關 建立安全通道，使得在不增加網關和伺服器之間信息交互次數的情況下，在網關和節點相 互身份驗證的過程中同時完成伺服器對節點身份的驗證，從而降低了網關被黑客控制後的 安全破壞能力，提高了安全性。實施例四參閱圖4，本發明實施例一提供一種伺服器，該伺服器包括接收單元401，用於接收網關轉發的節點加密後的數據和節點標識；伺服器接收 網關發送的節點加入網絡請求，從請求中獲取節點標識IDl和節點所加密的數據。解密單元402，用於根據節點標識確定節點和伺服器共享的密鑰，並利用所述密鑰 對所述節點加密後的數據進行解密；伺服器根據IDl查找節點和伺服器共享的密鑰Κ1，利 用Kl解密節點所加密數據。確定生成單元403，用於根據解密得到的網關和伺服器的共享值Τ3和網關標識， 確定所述節點為合法節點，並解密得到Tl，生成新的密鑰；伺服器判斷解密後數據中能否 獲取正確的網關標識ID2以及伺服器和網關共享的值Τ3，如果能，則從解密數據中獲取節 點生成的隨機數Tl，生成密鑰Κ2，利用Kl加密Κ2和Τ1+1，如果解密後的數據中指示需要端 到端機密性和/或完整性保護，則加密內容包含平臺生成的隨機數Τ2，或者平臺進行安全 策略檢查，判斷出需要端到端機密性和/或完整性保護，則加密內容包含Τ2以及端到端機 密性和/或完整性保護指示。加密發送單元404，用於用所述節點和伺服器共享的密鑰對所述新的密鑰和Tl相 關數進行加密，並將加密後的數據通過網關發送給所述節點，伺服器返回應答，表示節點可以加入網絡，應答中包含伺服器加密後的數據和K2。所述加密發送單元404進一步用於，確定解密後的數據中包含需要端到端機密性 和/或完整性保護的指示，則加密內容包含伺服器生成的隨機數T2 ；或，進行安全策略檢 查，判斷出需要端到端機密性和/或完整性保護，則加密內容包含伺服器生成的隨機數T2。實施例四採用接收單元401接收網關轉發的節點加密後的數據和節點標識；解密 單元402根據節點標識確定節點和伺服器共享的密鑰，並利用所述密鑰對所述節點加密後 的數據進行解密；確定生成單元403根據解密得到的網關和伺服器的共享值T3和網關標 識，確定所述節點為合法節點，並解密得到Tl，生成新的密鑰；加密發送單元404用所述節 點和伺服器共享的密鑰對所述新的密鑰和Tl相關數進行加密，並將加密後的數據通過網 關發送給所述節點，使得在不增加網關和伺服器之間信息交互次數的情況下，在網關和節 點相互身份驗證的過程中同時完成伺服器對節點身份的驗證，從而降低了網關被黑客控制 後的安全破壞能力，提高了安全性。實施例五參閱圖5，本發明實施例一提供網關、節點和伺服器進行鑑權的系統，該系統包 括節點501，用於接收網關發送的信息，所述信息中包含網關和伺服器的共享值T3 以及網關標識；將待加密數據T3、網關標識和節點生成的隨機數Tl用節點和伺服器共享的 密鑰加密，並將加密後的數據以及節點標識通過網關發送給伺服器；根據所述密鑰對網關 轉發的伺服器加密後的數據進行解密，根據解密得到的Tl相關數，如T1+1，確定所述服務 器為合法伺服器，並根據解密得到的新的密鑰與網關建立安全通道，具體處理過程參考實 施例一，這裡不在贅述。伺服器502，用於接收網關轉發的節點加密後的數據和節點標識；根據節點標識 確定節點和伺服器共享的密鑰，並利用所述密鑰對所述節點加密後的數據進行解密；根據 解密得到的網關和伺服器的共享值T3和網關標識，確定所述節點為合法節點，並解密得到 Tl，生成新的密鑰；用所述節點和伺服器共享的密鑰對所述新的密鑰和Tl相關數進行加 密，並將加密後的數據通過網關發送給所述節點，具體處理過程參考實施例二，這裡不在贅 述。所述系統進一步包括，網關503，用於用於向所述節點發送消息，所述信息中包含 網關和伺服器的共享值T3以及網關標識，接收並轉發節點發送的加密後的數據；接收並轉 發伺服器加密後的數據。實施例五採用節點將待加密數據T3、網關標識和節點生成的隨機數Tl用節點和 伺服器共享的密鑰加密，並將加密後的數據以及節點標識通過網關發送給伺服器；伺服器 根據節點標識確定節點和伺服器共享的密鑰，並利用所述密鑰對所述節點加密後的數據進 行解密；所述伺服器根據解密得到的網關和伺服器的共享值T3和網關標識，確定所述節點 為合法節點，並解密得到Tl，生成新的密鑰，節點根據所述密鑰對網關轉發的伺服器加密後 的數據進行解密，根據解密得到的Tl相關數確定所述伺服器為合法伺服器，並根據解密得 到的新的密鑰與網關建立安全通道，使得在不增加網關和伺服器之間信息交互次數的情況 下，在網關和節點相互身份驗證的過程中同時完成伺服器對節點身份的驗證，從而降低了 網關被黑客控制後的安全破壞能力，提高了安全性。
實施例六參閱圖6，本發明實施例一提供實施例提供的一種網關、節點和伺服器進行鑑權的 方法具體實現過程，網絡具體包括M2M網關，M2M平臺，節點，具體過程為601、節點向M2M網關發送加入網絡請求；這裡可以以廣播的方式向M2M網關發送加入網絡請求；602、M2M網關向節點發送響應，表明加入網絡需要驗證過程，同時將網關和平臺之 間共享的值11111以及網關的標識gatewayl發送給節點，11111在建立安全會話過程中由 M2M平臺隨機生成，以後網關和平臺之間每交互一次，11111就加1。603、節點向M2M網關發送驗證請求；其中包含了用節點和平臺共享的密鑰Kl所加密的gatewayl，11111和節點生成的 隨機數12345 ；同時還有明文發送的節點標識nodel ；可選的，如果節點根據gatewayl應用了安全策略，判斷出應用數據需要端到端機 密性和/或完整性保護，在所述的加密數據中也可以增加需要端到端機密性和/或完整性 保護的指示「need」；604、M2M網關向M2M平臺發送節點加入網絡請求；其中包含了步驟603中節點加密的數據以及節點標識nodel ；605、M2M平臺對節點加密後的數據進行解密；M2M平臺根據nodel查找到K1，用Kl解密節點加密的數據，根據得到網關標識 gatewayl，網關和平臺之間共享的值11111，判斷節點為合法節點，不存在安全問題，驗證通 過，進一步從解密數據中獲取節點生成的隨機數12345加1後得到12346，然後生成密鑰 K2，用 Kl 加密 K2 和 12346 ；可選的，如果解密後的數據中指示需要端到端機密性和/或完整性保護，則加密 內容包含平臺生成的隨機數22222 ；606、M2M平臺向M2M網關返回加入網絡請求響應；該加入網絡請求響應表示節點可以加入網絡，其中包含了用Kl加密的K2和 12346，還有單獨的K2，M2M平臺將和網關之間共享的值11111加1得到11112 ；607、M2M網關將M2M平臺加密的數據發給節點；M2M網關收到應答，得到K2，同時將和M2M平臺之間共享的值11111加1，得到 11112 ；將M2M平臺加密的數據包含在驗證請求響應中發送給節點；608、節點對M2M平臺加密後的數據進行解密；節點收到驗證應答，用Kl解密數據，得到K2和值12346，根據12346判斷網關身份 正確，沒有安全問題，然後利用K2和網關協商安全通道進行後續的信息交互。可選的，根據22222進一步按和M2M平臺一樣的規則生成用於機密性和/或完整 性保護所需要的密鑰K3。本發明在不增加網關和伺服器之間信息交互次數的情況下，在網關和節點相互身 份驗證的過程中同時完成伺服器對節點身份的驗證，從而降低了網關被黑客控制後的安全 破壞能力，提高了安全性。實施例7 參閱圖7，本發明實施例一提供實施例提供的一種網關、節點和伺服器進行鑑權的
10方法具體實現過程，具體包括M2M網關，M2M平臺，節點，假設網關被黑客攻擊，黑客偽造一 個網關標識，具體過程為701、節點向M2M網關發送加入網絡請求；這裡可以以廣播的方式向M2M網關發送加入網絡請求；702、M2M網關向節點發送響應；表明加入網絡需要驗證過程，同時將網關和平臺之間共享的值11111以及偽造網 關的標識gateway〗發送給節點，網關的真實標識是gatewayl，11111在建立安全會話過程 中由伺服器隨機生成，以後網關和平臺之間每交互一次，11111就加1。703、節點向M2M網關發送驗證請求；其中包含了用節點和平臺共享的密鑰Kl所加密的gateway2，11111和節點生成的 隨機數12345 ；同時還有明文發送的節點標識nodel ；704、M2M網關向M2M平臺發送節點加入網絡請求；其中包含了步驟703中節點加密的數據以及節點標識nodel ；705、M2M平臺對節點加密後的數據進行解密；M2M平臺根據nodel查找到Kl，用Kl解密節點加密的數據，得到網關標識 gateway2,網關和平臺之間共享的值11111，判斷出解密得到的網關標識和真實的網關標識 不一致，驗證失敗；706、M2M平臺向M2M網關返回拒絕節點加入網絡應答；707、M2M網關收到應答，偽造驗證通過應答發給節點；708、節點對M2M平臺加密後的數據進行解密；節點收到驗證應答，用Kl解密數據，由於驗證應答中的加密數據是M2M網關偽造， 因此節點解密數據後得不到步驟3節點所生成的隨機數12345加1後的值12346，節點判斷 驗證應答無效，加入網絡失敗。本發明有效防止了網關偽造自己身份，從而節點可以根據網關身份應用配置在節 點上的安全策略，避免因此產生的安全問題。實施例八參閱圖8，本發明實施例一提供實施例提供的一種網關、節點和伺服器進行鑑權的 方法具體實現過程，具體包括M2M網關，M2M平臺，節點，假設節點為偽造節點，具體過程為801、節點向M2M網關發送加入網絡請求；這裡可以以廣播的方式向M2M網關發送加入網絡請求；802、M2M網關向節點發送響應；表明加入網絡需要驗證過程，同時將網關和平臺之間共享的值11111以及網關的 標識gatewayl發送給節點，11111在建立安全會話過程中由伺服器隨機生成，以後網關和 平臺之間每交互一次，11111就加1。803、節點向M2M網關發送驗證請求；其中包含了用節點和平臺共享的密鑰Kl所加密的gatewayl，11111和節點生成的 隨機數12345 ；同時還有偽造節點標識node2，真實節點標識為nodel ；804、M2M網關向M2M平臺發送節點加入網絡請求；其中包含了步驟803中節點加密的數據以及節點標識node2，如果是網關假冒節點加入網絡情況，前面3個步驟不存在，網關需要偽造節點加密的數據；805、M2M平臺對節點加密後的數據進行解密；M2M平臺根據node2查找到M2M平臺和節點node2共享密鑰K3，用K3解密節點加密的數據，不能正確得出網關標識gatewayl和網關和平臺共享 的值11111，驗證失敗；806、M2M平臺向M2M網關返回拒絕節點加入網絡應答，如果網關假冒節點加入網 絡，流程在這裡就結束；807、M2M網關收到應答，返回驗證失敗應答給節點；808、節點收到驗證失敗應答，加入網絡失敗。本發明有效防止了假冒節點或網關假冒節點加入網絡，避免因此產生的安全問題。通過以上的實施方式的描述，本領域普通技術人員可以理解實現上述實施例方 法中的全部或部分步驟是可以通過程序來指令相關的硬體來完成，所述的程序可以存儲於 一計算機可讀取存儲介質中，該程序在執行時，包括如上述方法實施例的步驟，所述的存儲 介質，如ROM/RAM、磁碟、光碟等。以上所述，僅為本發明的具體實施方式
，但本發明的保護範圍並不局限於此，任何 熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可輕易想到變化或替換，都應涵 蓋在本發明的保護範圍之內。因此，本發明的保護範圍應以權利要求的保護範圍為準。
權利要求
1.一種網關、節點和伺服器進行鑑權的方法，其特徵在於，節點接收網關發送的請求報文，所述報文中包含網關和伺服器的共享值T3以及網關 標識；所述節點將待加密數據，包括T3、網關標識和節點生成的隨機數Tl用節點和伺服器共 享的密鑰Kl加密，並將加密後的數據以及節點標識通過網關發送給伺服器；所述節點根據所述密鑰對網關轉發的伺服器加密後的數據進行解密，根據解密得到的 Tl相關數確定所述伺服器為合法伺服器，並根據解密得到的新的密鑰與網關建立安全通 道。
2.如權利要求1所述的方法，其特徵在於，所述方法進一步包括，根據網關標識，確定網關應用安全策略，則將需要啟用端到端機密性和/或完整性保 護的指示加入所述待加密數據。
3.如權利要求1所述的方法，其特徵在於，所述方法進一步包括，根據解密得到的伺服器生成的T2，生成用於機密性和/或完整性保護所需要的密鑰。
4.一種網關、節點和伺服器進行鑑權的方法，其特徵在於，伺服器接收網關轉發的節點加密後的數據和節點標識；所述伺服器根據節點標識確定節點和伺服器共享的密鑰，並利用所述密鑰對所述節點 加密後的數據進行解密；所述伺服器根據解密得到的網關和伺服器的共享值T3和網關標識，確定所述節點為 合法節點，生成新的密鑰；所述伺服器用所述節點和伺服器共享的密鑰對所述新的密鑰和Tl關聯數進行加密， 並將加密後的數據通過網關發送給所述節點。
5.如權利要求1所述的方法，其特徵在於，所述方法進一步包括，如解密後的數據中包含需要端到端機密性和/或完整性保護的指示，則加密內容包含 伺服器生成的隨機數T2，以便於節點根據T2生成用於機密性和/或完整性保護所需要的密 鑰；或，伺服器進行安全策略檢查，判斷出需要端到端機密性和/或完整性保護，則加密內容 包含伺服器生成的隨機數T2，以便於節點根據T2生成用於機密性和/或完整性保護所需要 的密鑰。
6.一種節點，其特徵在於，所述節點包括，接收單元，用於接收網關發送的請求報文，所述報文中包含網關和伺服器的共享值T3 以及網關標識；加密發送單元，用於將待加密數據，包括T3、網關標識和節點生成的隨機數Tl用節點 和伺服器共享的密鑰Kl加密，並將加密後的數據以及節點標識通過網關發送給伺服器；解密單元，用於根據所述密鑰對網關轉發的伺服器加密後的數據進行解密，根據解密 得到的Tl+相關數確定所述伺服器為合法伺服器，並根據解密得到的新的密鑰與網關建立 安全通道。
7.如權利要求1所述的節點，其特徵在於，所述節點進一步包括，確定單元，根據網關標識，確定網關應用安全策略，則將需要啟用端到端機密性和/或 完整性保護的指示加入所述待加密數據。
8.如權利要求1所述的節點，其特徵在於，所述節點進一步包括，生成單元，用於根據解密得到的伺服器生成的T2，生成用於機密性和/或完整性保護 所需要的密鑰。
9.一種伺服器，其特徵在於，所述伺服器包括，接收單元，用於接收網關轉發的節點加密後的數據和節點標識；解密單元，用於根據節點標識確定節點和伺服器共享的密鑰，並利用所述密鑰對所述 節點加密後的數據進行解密；確定生成單元，用於根據解密得到的網關和伺服器的共享值T3和網關標識，確定所述 節點為合法節點，生成新的密鑰；加密發送單元，用於用所述節點和伺服器共享的密鑰對所述新的密鑰和Tl相關數進 行加密，並將加密後的數據通過網關發送給所述節點。
10.如權利要求9所述的伺服器，其特徵在於，所述加密發送單元進一步用於，確定解密後的數據中包含需要端到端機密性和/或完整性保護的指示，則加密內容包 含伺服器生成的隨機數T2，以便於節點根據T2生成用於機密性和/或完整性保護所需要的 密鑰；或，進行安全策略檢查，判斷出需要端到端機密性和/或完整性保護，則加密內容包含服 務器生成的隨機數T2，以便於節點根據T2生成用於機密性和/或完整性保護所需要的密 鑰。
11.一種網關、節點和伺服器進行鑑權的系統，其特徵在於，所述系統包括，節點，用於接收網關發送的請求報文，所述報文中包含網關和伺服器的共享值T3以及 網關標識；將待加密數據，包括T3、網關標識和節點生成的隨機數Tl用節點和伺服器共享 的密鑰Kl加密，並將加密後的數據以及節點標識通過網關發送給伺服器；根據所述密鑰對 網關轉發的伺服器加密後的數據進行解密，根據解密得到的Tl相關數確定所述伺服器為 合法伺服器，並根據解密得到的新的密鑰與網關建立安全通道；伺服器，用於接收網關轉發的節點加密後的數據和節點標識；根據節點標識確定節點 和伺服器共享的密鑰，並利用所述密鑰對所述節點加密後的數據進行解密；根據解密得到 的網關和伺服器的共享值T3和網關標識，確定所述節點為合法節點，生成新的密鑰；用所 述節點和伺服器共享的密鑰對所述新的密鑰和T1+1進行加密，並將加密後的數據通過網 關發送給所述節點。網關，用於向所述節點發送消息，所述信息中包含網關和伺服器的共享值T3以及網關 標識，接收並轉發節點發送的加密後的數據；接收並轉發伺服器加密後的數據。
全文摘要
本發明公開了一種網關、節點和伺服器進行鑑權的方法、裝置和系統，採用節點接收網關發送的請求報文，所述報文中包含網關和伺服器的共享值T3以及網關標識；所述節點將待加密數據包括T3、網關標識和節點生成的隨機數T1用節點和伺服器共享的密鑰K1加密，並將加密後的數據以及節點標識通過網關發送給伺服器；所述節點根據所述密鑰對網關轉發的伺服器加密後的數據進行解密，根據解密得到的T1相關數確定所述伺服器為合法伺服器，並根據解密得到的新的密鑰與網關建立安全通道，使得在不增加網關和伺服器之間信息交互次數的情況下，在網關和節點相互身份驗證的過程中同時完成伺服器對節點身份的驗證，從而降低了網關被黑客控制後的安全破壞能力，提高了安全性。
文檔編號H04L9/32GK102142961SQ201010219330
公開日2011年8月3日 申請日期2010年6月30日 優先權日2010年6月30日
發明者丁傳鎖, 卞永剛, 張永靖, 牟倫建, 王珏, 黃成 申請人:華為技術有限公司