本发明专利技术公开了一种终端协同的认证方法及设备中间件,其中,该方法包括:中心节点根据申请加入协同网络的终端自身的终端信息,查找可协同终端信息表;若所述可协同终端信息表中有所述终端信息,则根据所述可协同终端信息表中与所述终端信息对应的协同所需信息直接进行认证;否则,请求所述终端提供协同所需信息进行认证。该设备中间件包括通信驱动模块、信息存储模块、认证模块,认证模块。采用本发明专利技术,能避免对伪造身份的终端误判从而加入协同网络,影响到协同传输的安全性。
【技术实现步骤摘要】
一种终端协同的认证方法及设备中间件
本专利技术涉及无线通信
中的终端身份认证技术,尤其涉及一种终端协同的认证方法及设备中间件。
技术介绍
随着通信技术的不断发展及人们生活水平的不断提高,终端包括的范围也越来越广泛,同时,单个终端又由于功能、特性等方面具有一定的局限性,这在一定程度上限制了用户操作的便捷性,而泛在网络和泛在终端技术能解决这个问题。无线通信技术的飞速发展,造就了如今日益丰富的网络种类,形成了泛在网络的大环境。与此同时,移动业务制造商借助网络性能的不断完善为用户提供了各种各样的业务应用,提高了用户借助功能强大的各个泛在终端设备使用业务的便捷性。在同一用户拥有多个终端及多个携带终端存在的场景,即多个泛在终端存在于泛在网络的场景下,都可通过终端协同工作以达到提高用户操作便捷性的目的。然而,由于泛在网络属于异构网络,泛在网络中的各个泛在终端构成异构终端组,针对该异构网络中异构终端组的协同互通及认证是必须要解决的问题,因为,在实际应用中,只有实现异构终端组间的终端协同才能充分调用异构网络间的资源,从而可通过终端协同工作以达到提高用户操作便捷性的目的。以下为了简化描述,将泛在终端都用终端来代替。在终端协同过程中,安全性非常重要。由于终端协同是一个全新网络交互过程,安全性的设计也有别于现有的安全架构,因此,为避免对伪造身份的终端误判从而加入协同网络,在终端协同工作时对终端进行认证就显得尤为重要,但是目前并未存在有效的解决方案。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种终端协同的认证方法及设备中间件,以避免对伪造身份的终端误判从而加入协同网络,影响到协同传输的安全性。为达到上述目的,本专利技术的技术方案是这样实现的:一种终端协同的认证方法,所述方法包括:中心节点根据申请加入协同网络的终端自身的终端信息,查找可协同终端信息表;若所述可协同终端信息表中有所述终端信息,则根据所述可协同终端信息表中与所述终端信息对应的协同所需信息直接进行认证;否则,请求所述终端提供协同所需信息进行认证。其中,所述进行认证具体包括:根据所述协同所需信息判断出所述终端具有加入所述协同网络的权限后,中心节点下发认证证书给所述终端,所述终端将所述认证证书与自身的所述终端信息和所述协同所需信息进行运算后返回运算结果给所述中心节点;中心节点将返回的运算结果与本地利用认证证书运算获得的运算结果进行比较,若一致,则认证通过,允许所述终端加入协同网络;否则,拒绝所述终端加入协同网络。其中,所述本地利用认证证书运算具体为:利用认证证书对中心节点存储的所述可协同终端信息表中的终端信息和协同所需信息进行运算后获得本地运算结果。其中,请求所述终端提供协同所需信息后,该方法还包括:中心节点根据收到的来自于终端的协同所需信息,更新本地存储的所述可协同终端信息表,将更新后的所述可协同终端信息表在协同网络中广播,并发送给协同网络中的所有终端。其中,所述可协同终端信息表中至少包括:所述终端信息及对应的协同所需信息;其中,所述终端信息具体包括:终端的MAC地址;所述协同所需信息具体包括:终端自身的服务信息和终端能力信息。其中,所述方法还包括:中心节点切换后,由切换后的中心节点根据更新后的所述可协同终端信息表对终端重新组织认证。一种设备中间件,所述设备中间件能运行在协同网络中的各个终端内;所述设备中间件运行在申请加入协同网络的终端的场景下,包括:通信驱动模块、信息存储模块、认证模块;其中,所述通信驱动模块,用于所述终端发送申请加入协同网络的请求给中心节点,申请加入协同网络的请求中携带终端自身的终端信息;所述终端收到来自于中心节点的提供协同所需信息的请求后,发送协同所需信息;所述信息存储模块,用于存储可协同终端信息表,所述可协同终端信息表中至少包括:所述终端信息及对应的协同所需信息;所述认证模块,用于在所述可协同终端信息表中存在所述终端信息时,根据所述可协同终端信息表中与所述终端信息对应的协同所需信息直接进行认证;否则,调用所述通信驱动模块请求所述终端提供协同所需信息进行认证。其中,所述认证模块,进一步用于根据所述协同所需信息判断出所述终端具有加入所述协同网络的权限后,调用所述通信驱动模块接收来自于中心节点的认证证书;将所述认证证书与自身的所述终端信息和所述协同所需信息进行运算后,再调用所述通信驱动模块返回运算结果给中心节点;所述通信驱动模块,进一步用于接收认证证书,返回运算结果给中心节点。其中,所述终端信息具体包括:终端的MAC地址;所述协同所需信息具体包括:终端自身的服务信息和终端能力信息。一种设备中间件,所述设备中间件能运行在协同网络中的各个终端内;所述设备中间件运行在中心节点的场景下,包括:通信驱动模块、信息存储模块、认证模块;其中,所述通信驱动模块,用于中心节点获得来自于终端的终端信息,发送提供协同所需信息的请求给终端;所述信息存储模块,用于存储可协同终端信息表,所述可协同终端信息表中至少包括:所述终端信息及对应的协同所需信息;所述认证模块,用于在所述可协同终端信息表中存在所述终端信息时,根据所述可协同终端信息表中与所述终端信息对应的协同所需信息直接进行认证;否则,调用所述通信驱动模块请求所述终端提供协同所需信息进行认证。其中,所述认证模块,进一步用于根据所述协同所需信息判断出所述终端具有加入所述协同网络的权限后,调用所述通信驱动模块下发认证证书给终端;中心节点本地利用认证证书运算获得的本地运算结果,与终端返回的运算结果进行比较,一致时,认证通过,允许所述终端加入协同网络;否则,拒绝所述终端加入协同网络;所述通信驱动模块,进一步用于下发认证证书,接收终端返回的运算结果。其中,所述终端信息具体包括:终端的MAC地址;所述协同所需信息具体包括:终端自身的服务信息和终端能力信息。本专利技术的方法是中心节点根据申请加入协同网络的终端自身的终端信息,查找可协同终端信息表;若所述可协同终端信息表中有所述终端信息,则根据所述可协同终端信息表中与所述终端信息对应的协同所需信息直接进行认证;否则,请求所述终端提供协同所需信息进行认证。由于本专利技术能根据与终端信息对应的协同所需信息进行认证,因此,能避免对伪造身份的终端误判从而加入协同网络,影响到协同传输的安全性。附图说明图1a、图1b为本专利技术方法实施例的终端协同过程中认证的实现流程图;图2为本专利技术系统实施例的设备中间件的结构示意图;图3为本专利技术应用实例的借助设备中间件对终端协同过程中进行认证的实现流程图;图4为本专利技术终端协同过程认证的异构终端组的示意图。具体实施方式本专利技术的基本思想是:中心节点根据申请加入协同网络的终端自身的终端信息,查找可协同终端信息表;若所述可协同终端信息表中有所述终端信息,则根据所述可协同终端信息表中与所述终端信息对应的协同所需信息直接进行认证;否则,请求所述终端提供协同所需信息进行认证。下面结合附图对技术方案的实施作进一步的详细描述。本专利技术的终端协同的认证方法包括:终端请求加入协同网络;中心节点在获得终端信息,如终端的MAC地址后查找可协同终端信息表,如果可协同终端信息表没有对应的MAC地址,则请求终端提供协同所需信息;终端根据请求发送协同所需信息;中心节点在收到终端提供的协同所需信息后更新本文档来自技高网...
【技术保护点】
一种终端协同的认证方法,其特征在于,所述方法包括:中心节点根据申请加入协同网络的终端自身的终端信息,查找可协同终端信息表;若所述可协同终端信息表中有所述终端信息,则根据所述可协同终端信息表中与所述终端信息对应的协同所需信息直接进行认证;否则,请求所述终端提供协同所需信息进行认证。
【技术特征摘要】
1.一种终端协同的认证方法,其特征在于,所述方法包括:中心节点根据申请加入协同网络的终端自身的终端信息,查找可协同终端信息表;若所述可协同终端信息表中有所述终端信息,则根据所述可协同终端信息表中与所述终端信息对应的协同所需信息直接进行认证;否则,请求所述终端提供协同所需信息进行认证。2.根据权利要求1所述的方法,其特征在于,所述进行认证具体包括:根据所述协同所需信息判断出所述终端具有加入所述协同网络的权限后,中心节点下发认证证书给所述终端,所述终端将所述认证证书与自身的所述终端信息和所述协同所需信息进行运算后返回运算结果给所述中心节点;中心节点将返回的运算结果与本地利用认证证书运算获得的运算结果进行比较,若一致,则认证通过,允许所述终端加入协同网络;否则,拒绝所述终端加入协同网络。3.根据权利要求2所述的方法,其特征在于,所述本地利用认证证书运算具体为:利用认证证书对中心节点存储的所述可协同终端信息表中的终端信息和协同所需信息进行运算后获得本地运算结果。4.根据权利要求1所述的方法,其特征在于,请求所述终端提供协同所需信息后,该方法还包括:中心节点根据收到的来自于终端的协同所需信息,更新本地存储的所述可协同终端信息表,将更新后的所述可协同终端信息表在协同网络中广播,并发送给协同网络中的所有终端。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述可协同终端信息表中至少包括:所述终端信息及对应的协同所需信息;其中,所述终端信息具体包括:终端的MAC地址;所述协同所需信息具体包括:终端自身的服务信息和终端能力信息。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:中心节点切换后,由切换后的中心节点根据更新后的所述可协同终端信息表对终端重新组织认证。7.一种设备中间件,其特征在于,所述设备中间件能运行在协同网络中的各个终端内;所述设备中间件运行在申请加入协同网络的终端的场景下,包括:通信驱动模块、信息存储模块、认证模块;其中,所述通信驱动模块,用于所述终端发送申请加入协同网络的请求给中心节点,申请加入协同网络的请求中携带终端自身的终端信息;所述终端收到来自于中心节点的提供协同所需信息的请求后,发送协同所需信息;所述信息存储模块,用于存储可协同终端信息表,所述...
【专利技术属性】
技术研发人员:孙爱芳,何经纬,张志飞,凌志浩,高冲,祁学文,曹建福,袁宜峰,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。