(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111444994.2 (22)申请日 2021.11.30 (71)申请人 四川虹美智能科技有限公司 地址 621050 四川省绵阳市涪城区九州大 道303号 (72)发明人 刘慧　尚靖　陈志刚　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 代理人 李世喆 (51)Int.Cl. H04L 67/12(2022.01) H04L 67/141(2022.01) H04L 9/40(2022.01) H04L 67/01(2022.01) (54)发明名称 通信设备的上电认证方法、 通信模块和服务 器 (57)摘要 本发明提供了一种通信设备的上电认证方 法、 通信模块和服务器， 该方法包括： 通信模块上 电后， 向云端 服务器发送携带有SN的认 证密码获 取请求； 其中， SN用于表征通信模块的设备标识， 且每一个通信模块唯一对应一个SN； 接收云端 服 务器返回的通信连接信息； 其中， 通信连接信息 由云端服务器根据SN从数据存储服务器中获取 得到， 通信连接信息包括连接认证信息和MQTT 服 务器信息； 将连接认 证信息发送至MQTT 服务器信 息所对应的MQTT 服务器； 接收MQTT 服务器返回的 连接认证结果； 其中， 连接认证结果由MQTT服务 器利用连接认证信息向数据存储服务器进行查 询认证得到； 根据连接认证结果与MQTT 服务器建 立连接。 本方案能够提高设备通信的安全性。 权利要求书2页 说明书8页 附图2页 CN 114157693 A 2022.03.08 CN 114157693 A 1.通信设备的上电认证方法， 其特征在于， 应用于至少一个通信模块中的每一个通信 模块， 包括： 通信模块上电后， 向云端服务器发送携带有SN的认证密码获取请求； 其中， 所述SN用于 表征所述通信模块的设备 标识， 且每一个通信模块唯一对应一个SN； 接收所述云端服务器返回的通信连接信息； 其中， 所述通信连接信息由所述云端服务 器根据所述SN从数据存储服务器中获取得到， 所述通信连接信息包括连接认证信息和MQTT 服务器信息； 将所述连接认证信息发送至所述MQT T服务器信息所对应的MQT T服务器； 接收所述MQTT服务器返回的连接认证结果； 其中， 所述连接认证结果由所述MQTT服务 器利用所述连接认证信息向所述数据存 储服务器进行查询认证得到； 根据所述连接认证结果与所述MQT T服务器建立连接 。 2.根据权利要求1所述的方法， 其特征在于， 所述接收所述云端服务器返回的通信连接 信息， 包括： 接收所述云端服务器返回的密钥信息； 其中， 所述密钥信息由所述云端服务器根据所 述SN和时间戳 生成。 3.通信设备的上电认证方法， 其特 征在于， 应用于云端服 务器， 包括： 接收通信模块发送的携带有SN的认证密码获取请求； 其中， 所述SN用于表征所述通信 模块的设备 标识， 且每一个通信模块唯一对应一个SN； 根据所述SN从所述数据存 储服务器中查询该SN所对应的连接认证信息； 接收所述数据存 储服务器返回的连接认证信息； 向所述通信模块返回通信连接信息； 其中， 所述通信连接信息包括所述连接认证信息 以及用于指示该通信模块所要连接的MQT T服务器的MQT T服务器信息 。 4.根据权利要求3所述的方法， 其特征在于， 所述向所述通信模块返回通信连接信息， 包括： 根据所述SN和时间戳 生成密钥 信息； 将所述密钥 信息返回给 所述通信模块。 5.通信设备的上电认证方法， 其特 征在于， 应用于 MQTT服务器， 包括： 接收通信模块发送的连接认证信息； 其中， 所述连接认证信息包括： SN、 账号和密钥； 根据所述连接认证信息向所述数据存储服务器发起查询认证； 其中， 所述数据存储服 务器中存 储有至少一个通信模块的设备 数据信息； 对所述连接认证信息中的每 个字段进行 校验， 得到连接认证结果； 将得到的所述连接认证结果返回给 所述通信模块。 6.通信模块， 其特征在于， 包括： 密码获取请求发送单元、 通信连接信 息接收单元、 连接 认证信息发送单 元、 连接认证结果接收单 元和连接建立单 元； 所述密码获取请求发送单元， 用于在通信模块上电后， 向云端服务器发送携带有SN的 认证密码获取请求； 其中， 所述SN用于表征所述通信模块的设备标识， 且每一个通信模块唯 一对应一个SN； 所述通信连接信 息接收单元， 用于接收所述云端服务器返回的通信连接信息； 其中， 所 述通信连接信息由所述云端服务器根据所述密码获取请求发送单元发送的所述SN从数据权　利　要　求　书 1/2 页 2 CN 114157693 A 2存储服务器中获取 得到， 所述 通信连接信息包括连接认证信息和MQT T服务器信息； 所述连接认证信 息发送单元， 用于将所述通信连接信 息接收单元得到的所述连接认证 信息发送至所述MQT T服务器信息所对应的MQT T服务器； 所述连接认证结果接收单元， 用于接收所述MQTT服务器返回的连接认证结果； 其中， 所 述连接认证结果由所述MQTT服务器利用所述连接认证信息发送单元发送的所述连接认证 信息向所述数据存 储服务器进行查询认证得到； 所述连接建立单元， 用于根据 所述连接认证结果接收单元得到的所述连接认证结果与 所述MQTT服务器建立连接 。 7.根据权利要求6所述的通信模块， 其特征在于， 所述通信连接信 息接收单元在接收所 述云端服 务器返回的通信连接信息时， 配置成执 行如下操作： 接收所述云端服务器返回的密钥信息； 其中， 所述密钥信息由所述云端服务器根据所 述SN和时间戳 生成。 8.云端服务器， 其特征在于， 包括： 密码获取请求接收单元、 连接认证信息查询单元、 第 一连接认证信息 接收单元、 通信连接信息发送单 元； 所述密码获取请求接收单元， 用于接收通信模块发送的携带有SN的认证密码获取请 求； 其中， 所述SN用于表征 所述通信模块的设备 标识， 且每一个通信模块唯一对应一个SN； 所述连接认证信 息查询单元， 用于根据 所述密码 获取请求接收单元得到的所述SN从所 述数据存 储服务器中查询该SN所对应的连接认证信息； 所述第一连接认证信 息接收单元， 用于接收所述数据存储服务器返回的所述连接认证 信息查询单 元查询得到的连接认证信息； 所述通信连接信 息发送单元， 用于向所述通信模块返回通信连接信 息； 其中， 所述通信 连接信息包括所述第一连接认证信息接 收单元得到的所述连接认证信息以及用于指示该 通信模块所要连接的MQT T服务器的MQT T服务器信息 。 9.根据权利要求所述的云端服务器， 其特征在于， 所述通信连接信息发送单元在向所 述通信模块返回通信连接信息时， 配置成执 行如下操作： 根据所述SN和时间戳 生成密钥 信息； 将所述密钥 信息返回给 所述通信模块。 10.MQTT服务器， 其特征在于， 包括： 第二连接认证信息接收单元、 查询认证发起单元、 认证信息校验单 元和连接认证结果发送单 元； 所述第二连接认证信 息接收单元， 用于接收通信模块发送的连接认证信息； 其中， 所述 连接认证信息包括： SN、 账号和密钥； 所述查询认证发起单元， 用于根据 所述第二连接认证信 息接收单元接收到的所述连接 认证信息 向所述数据存储服务器发起查询认证； 其中， 所述数据存储服务器中存储有至少 一个通信模块的设备 数据信息； 所述认证信 息校验单元， 用于在查询认证发起单元发起认证时对所述连接认证信 息中 的每个字段进行 校验， 得到连接认证结果； 所述连接认证结果发送单元， 用于将所述认证信 息校验单元得到的所述连接认证结果 返回给所述通信模块。权　利　要　求　书 2/2 页 3 CN 114157693 A 3