本发明专利技术公开了一种物联网系统中终端接入认证的方法及装置,能够实现当SIM卡和绑定的物联网终端分离后,将失去作用,进而提高物联网系统的安全性。其中,该方法包括:获得通信网络中设置的位置存储设备发来的通过网络注册的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识;判断所述物联网终端是否定制有设备标识和用户识别卡标识的绑定业务;在判断结果为是时,确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致;如果一致时,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。
【技术实现步骤摘要】
一种物联网系统中终端接入认证的方法及装置
本专利技术涉及物联网通信
,尤其是涉及一种物联网系统中终端接入认证的方法及装置。
技术介绍
物联网是指通过各种具备信息传感功能的终端,通过移动通信网络和物联网平台连接,物联网平台可以包括物联网业务平台和物联网管理平台,物联网业务平台实现对需要监控的对象进行实时采集和相关业务处理,物联网管理平台实现对终端接入控制和管理。其中,具备信息传感功能的终端也可以称之为物联网终端设备或者是物联网终端。 其中,为实现物联网终端的传输功能,需要在物联网终端中设置用户识别(SM,Subscriber Identity Module)卡,物联网终端通过SIM卡,连接通信网络,通过连接的通信网络,将采集的数据上报给物联网管理平台,物联网管理平台对接收到的数据进行分析及处理。通常情况下,物联网终端和设置的SM卡之间可以分离,即物联网终端中可以设置不同的SM卡,或者一个SM卡可以在不同的时间,设置在不同的物联网终端中。由于物联网终端和SIM之间可以分离使用,当SIM丢失时,会被不法分子用作不同的用途来访问物联网管理平台,因此,使得整个物联网系统的安全性变差。针对这个问题,一般采用的方式是将物联网终端和SIM卡进行绑定,当SIM卡和绑定的物联网终端分离后,将失去作用,从而提高物联网系统的安全性。 但是现有技术中还没有提出一种将物联网终端和SIM卡进行绑定的技术方案,来实现当SM卡和绑定的物联网终端分离后,将失去作用。因此现有技术中当SM卡被不法分子窃取后,会威胁整个物联网系统的安全性。
技术实现思路
本专利技术实施例提供了一种物联网系统中终端接入认证的方法及装置,能够实现当SIM卡和绑定的物联网终端分离后,将失去作用,进而提高物联网系统的安全性。 一种物联网系统中终端接入认证的方法,包括:物联网管理平台获得通信网络中设置的位置存储设备发来的通过网络注册的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识,其中所述位置存储设备包括归属位置寄存器HLR或归属用户服务器HSS ;判断所述物联网终端是否定制有设备标识和用户识别卡标识的绑定业务;在判断结果为是时,确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致;在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系一致时,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。 —种物联网系统中终端接入认证的装置,包括:获得模块,用于获得通信网络中设置的位置存储设备发来的通过网络注册的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识,其中所述位置存储设备包括归属位置寄存器HLR或归属用户服务器HSS;判断模块,用于判断所述物联网终端是否定制有设备标识和用户识别卡标识的绑定业务;以及在判断结果为是时,确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致;发送模块,用于在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系一致时,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。 采用上述技术方案,物联网管理平台获得移动通信网络中位置存储设备发送的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识,并判断物联网终端是否定制有设备标识和用户识别卡标识的绑定业务,在判断结果为是时,确定获得的设备标识和用户卡识别标识是否和预先存储的相匹配,如果相匹配,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。基于物联网终端的设备标识和用户识别卡标识绑定,来对物联网终端接入权限进行认证,不需要对现有通信网络进行大规模改造,能够较好地利用部署完善的移动通信网络,来实现物联网终端接入认证,简化网络部署难度,节省资源,增强方案的应用性,在物联网终端和设置在物联网终端中的用户识别卡分离后,能够禁止没有权限的物联网终端接入网络,进而提高物联网系统的安全性。 【附图说明】 图1为本专利技术实施例中,提出的物联网系统中终端接入认证的方法流程图; 图2为本专利技术实施例中,提出的物联网系统中终端接入认证的装置结构图。 【具体实施方式】 针对现有技术中存在的还没有提出一种将物联网终端和SM卡进行绑定的技术方案,来实现当SIM卡和绑定的物联网终端分离后,将失去作用。因此现有技术中当SIM卡被不法分子窃取后,会威胁整个物联网系统的安全性的问题,本专利技术实施例这里提出的技术方案中,物联网管理平台将获得的通信网络中通信网络中设置的位置存储设备发来的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识,和预先存储的设备标识和用户识别卡标识的对应关系比对,如果相匹配,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。基于物联网终端的设备标识和用户识别卡标识绑定,来对物联网终端接入权限进行认证,能够较好地简化网络部署难度,节省资源,增强方案的应用性,在物联网终端和设置在物联网终端中的用户识别卡分离后,能够禁止没有权限的物联网终端接入网络,进而提高物联网系统的安全性。 下面将结合各个附图对本专利技术实施例技术方案的主要实现原理、【具体实施方式】及其对应能够达到的有益效果进行详细地阐述。 本专利技术实施例这里提出一种物联网系统中终端接入认证的方法,如图1所示,其具体处理流程如下述: 步骤11,物联网终端向通信网络发送网络注册请求,进行网络注册。 初始条件下,或者物联网终端上电开始运行时,发送网络注册请求。网络注册请求中携带有物联网终端的设备标识和设置在物联网终端中的用户识别卡标识。其中,物联网终端的标识可以是MEI或者是物联网终端的设备标识,设置在物联网终端中的用户识别卡标识可以是IMSI,或者是用户识别卡编号。 一种较佳地实现方式,本专利技术实施例这里提出的技术方案中以物联网终端的设备标识是ME1、设置在物联网终端中的用户识别卡标识是MSI为例来进行详细阐述。 步骤12,通信网络中的核心网设备对接收到的网络注册请求进行认证。 核心网设备获得网络注册请求中携带的MEI和MSI,根据获得的MEI和MSI,对接收到的网络注册请求进行认证。 本专利技术实施例这里提出的核心网设备可以是用于电路域网络的大容量存储器控制系统(MSCS, Mass Storage Control System)、用于通用无线分组业务(GPRS, GeneralPacket Rad1 Service)的服务节点(SGSN, Serving GSN)、长期演进(LTE, Long TermEvolut1n)通信系统中的移动管理实体(MME, Mobility Management Entity)、LTE通信系统中的用于电路域和GPRS网络的归属位置寄存器(HLR,Home Locat1n Register)以及LTE通信系统中的归属用户服务器(HSS,Home Subscriber Server)等。具体可以根据不同的通信系统中设置不同的核心网设备。其中,HLR/HSS也可以统称为位置存储设备。 具体地,MSCS/MME向HLR/HSS发起位置更新请求,在位置更新请求中本文档来自技高网...
【技术保护点】
一种物联网系统中终端接入认证的方法,其特征在于,包括:物联网管理平台获得通信网络中设置的位置存储设备发来的通过网络注册的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识;判断所述物联网终端是否定制有设备标识和用户识别卡标识的绑定业务;在判断结果为是时,确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致;在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系一致时,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。
【技术特征摘要】
1.一种物联网系统中终端接入认证的方法,其特征在于,包括: 物联网管理平台获得通信网络中设置的位置存储设备发来的通过网络注册的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识; 判断所述物联网终端是否定制有设备标识和用户识别卡标识的绑定业务; 在判断结果为是时,确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致; 在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系一致时,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。2.如权利要求1所述的方法,其特征在于,还包括: 在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系不一致时,发送绑定关系错误响应消息,禁止所述物联网终端接入网络进行业务处理。3.如权利要求1或2所述的方法,其特征在于,在确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致之前,还包括: 根据获得的用户识别卡标识,确定是否存储有获得的用户识别卡标识和设备标识的绑定关系; 在确定出未存储有获得的用户识别卡标识和设备标识的绑定关系时,存储获得的用户识别卡标识和设备标识的绑定关系。4.如权利要求1或2所述的方法,其特征在于,判断所述物联网终端是否定制有设备标识和用户识别卡标识的绑定业务,包括: 根据获得的用户识别卡标识,在存储的业务定制数据中,查询是否存储和所述用户识别卡标识对应的设备标识; 如果业务定制数据中,存储有所述用户识别卡标识对应的设备标识,确定所述物联网终端定制有设备标识和用户识别卡标识的绑定业务; 如果业务定制数据中,未存储有所述用户识别卡标识对应的设备标识,确定所述物联网终端未定制设备标识和用户识别卡标识的绑定业务。5.如权利要求1所述的方法,其特征在于,所述物联网终端的设备标...
【专利技术属性】
技术研发人员:穆建宏,肖青,任晓东,曹雪菲,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。