[发明专利]一种在物联网中近端维护认证的系统、方法及装置

权利要求书

1.一种在物联网中近端维护认证的系统，其特征在于，该系统包括：远程安全中心、近端维护终端及被维护设备，其中，

当被维护设备在线时，被维护设备与远程安全中心进行交互，由远程安全中心对被维护设备的近端鉴权信息进行管理；

当被维护设备不在线时，近端维护终端根据近端鉴权信息，与被维护设备之间进行双向认证；

所述近端鉴权信息包括：用户名、密钥、鉴权随机数、鉴权序列号及维护时间段；

所述进行管理为：将用户名、密钥、鉴权随机数、鉴权序列号及维护时间段与被维护设备进行协商，并发送给被维护设备；

所述鉴权序列号在每次被维护设备与远程安全中心之间单向交互时，被维护设备与远程安全中心分别递增或递减设定值；

在被维护设备与远程安全中心之间交互之前触发，所述鉴权序列号重置。

2.如权利要求1所述的系统，其特征在于，所述近端鉴权信息还包括：由用户名、密钥、鉴权随机数及鉴权序列号，与设置的维护时间段生成的维护派单号；

远程安全中心将所述维护派单号提供给所述近端维护终端；

所述双向认证中包括所述被维护设备对所述近端维护终端的认证：

所述被维护设备根据近端鉴权信息中的用户名、密钥、鉴权随机数、鉴权序列号及维护时间段生成维护派单号，与所述近端维护终端接收的所述维护派单号比较，对所述近端维护终端进行认证。

3.一种在物联网中近端维护认证的方法，其特征在于，该方法包括：

当被维护设备在线时，被维护设备与远程安全中心进行交互，由远程安全中心对被维护设备的近端鉴权信息进行管理；

当被维护设备不在线时，近端维护终端根据近端鉴权信息，与被维护设备之间进行双向认证；

所述近端鉴权信息包括：用户名、密钥、鉴权随机数、鉴权序列号及维护时间段，所述进行管理为：将用户名、密钥、鉴权随机数、鉴权序列号及维护时间段与被维护设备进行协商，并发送给被维护设备；

所述鉴权序列号在每次被维护设备与远程安全中心之间单向交互时，被维护设备与远程安全中心分别递增或递减设定值；

在被维护设备与远程安全中心之间交互之前触发，所述鉴权序列号重置。

4.如权利要求3所述的方法，其特征在于，所述近端鉴权信息还包括：由用户名、密钥、鉴权随机数及鉴权序列号，与设置的维护时间段生成的维护派单号；

远程安全中心将所述维护派单号提供给所述近端维护终端；

所述双向认证中包括所述被维护设备对所述近端维护终端的认证：

所述被维护设备根据近端鉴权信息中的用户名、密钥、鉴权随机数、鉴权序列号及维护时间段生成维护派单号，与所述近端维护终端接收的所述维护派单号比较，对所述近端维护终端进行认证。

5.一种在物联网中近端维护认证的装置，其特征在于，包括：第一收发单元及管理单元，其中，

第一收发单元，用于当被维护设备在线时，与被维护设备进行交互；将对被维护设备的近端鉴权信息提供给近端维护终端；

管理单元，用于对被维护设备的近端鉴权信息进行管理；

所述近端鉴权信息包括：用户名、密钥、鉴权随机数、鉴权序列号及维护时间段；

所述进行管理为：将用户名、密钥、鉴权随机数、鉴权序列号及维护时间段与被维护设备进行协商，并发送给被维护设备；

所述鉴权序列号在每次被维护设备与所述装置之间单向交互时，被维护设备与所述装置分别递增或递减设定值；

在被维护设备与所述装置之间交互之前触发，所述鉴权序列号重置。

6.一种在物联网中近端维护认证的装置，其特征在于，包括：收发模块及处理模块，其中，

收发模块，用于当被维护设备在线时，与远程安全中心交互，接收近端鉴权信息；

处理模块，用于当被维护设备不在线时，根据近端鉴权信息，与被维护设备之间进行双向认证；

所述近端鉴权信息包括：用户名、密钥、鉴权随机数、鉴权序列号及维护时间段；

所述进行管理为：将用户名、密钥、鉴权随机数、鉴权序列号及维护时间段与被维护设备进行协商，并发送给被维护设备；

所述鉴权序列号在每次被维护设备与远程安全中心之间单向交互时，被维护设备与远程安全中心分别递增或递减设定值；

在被维护设备与远程安全中心之间交互之前触发，所述鉴权序列号重置。