本发明专利技术公开了一种物联网信息交互通信方法及系统,云端鉴权管理平台将物联网终端的MAC与其物联网卡号码进行匹配对应,当发起方向鉴权管理平台请求与目标方进行交互通信时,发起方、鉴权管理平台和目标方需进行三方鉴权认证,鉴权管理平台在对物联网终端进行鉴权时,鉴权管理平台根据通信对象按权重选择该物联网终端的最优物联网卡的网络参数信息,实现在移动通信网络中的登记和接入;发起方、鉴权管理平台和目标方之间进行通信时,所有通信数据均通过私有密钥进行加密处理,所述私有密钥为动态随机密钥串码并与物联网卡号码相关,使得所传送通信数据仅发起方、鉴权管理平台和目标方能够解析读取。
【技术实现步骤摘要】
本专利技术涉及物联网M2M领域,特别是涉及一种物联网信息交互通信方法及系统。
技术介绍
随着时代与技术的进步,人类对移动性和信息的需求急剧上升,移动通信和互联网成为当今最具发展潜力和市场前景的业务领域。由于应用和技术在智能手机客户端的转移和实现,物联网代表了下一代信息技术发展方向。其中,物联网业务不仅是信息化和工业化融合的切入点,同时也是移动通信运营商信息服务转型的方向之一。M2M是将数据从一台终端传送到另一台终端,从广义上M2M可代表机器对机器(Machine to Machine)人对机器(Man to Machine)、机器对人(Machine to Man)、移动网络对机器(Mobile to Machine)之间的连接与通信,它涵盖了所有实现在人、机器、系统之间建立通信连接的技术和手段。在物联网业务开展过程中,嵌入式S頂/US頂卡承载着运营商的码号资源,也是物联网终端接入无线网络的身份标识,同时,还能够提供安全的通信、存储服务,能够承载和处理各种增值应用,因此,随着物联网产业的发展,嵌入式S頂/US頂卡的应用与发展越来越快,其在金融、物流、家居等方面得到更广泛的应用同时也为广大用户提供了无缝链接的信息处理能力。然而由于大量物联网应用终端不断涌入移动互联网,用户身份识别的重要性和必要性得到了越来越多的关注,尤其是金融等涉及隐私和商业价值的信息的应用不断加入,给物联网中用户个人信息的保密性、安全性提出新的更高的要求。传统物联网应用中通常采用的是最原始的用户名加口令的方式,非常容易由于外部泄漏等原因或通过口令猜测、线路窃听、重放攻击等手段导致合法用户身份被伪造;以及防不胜防的病毒和木马,使得物联网用户也随时面临ID被盗、隐私泄露等威胁,网站受攻击和密码泄露事件也时有发生,用户面临着日益严峻的信息安全和隐私问题。因此,在电子商务等互联网应用中,越来越多的服务机构采用新型身份认证机制,如S頂/US頂短信认证服务。它采用用户名、密码+短信验证码双因子认证方式,很好地解决了安全问题。但由于目前短信验证易用性差,应用智能化程度低,所以无法普遍应用于日益众多的物联网业务服务。同时,越来越多的物联网用户希望能够在移动的过程中,使设备能高速地接入互联网,通过移动通信与互联网相结合方式,使M2M真正成为一种安全易用的新物联方式,其也必将成为物联网发展的新趋势。由于目前物联网终端种类繁多,形态各异,行业终端设计处于各自为政阶段,物联网终端缺乏行业标准和规范,终端生产厂家或者集成商需要针对不同的行业终端设计独立的监管维护系统,导致资源浪费,投入产出比不高。因此,如何管理M2M终端,使得协议、配置、维护、监控、软硬件接口标准化,对终端设备进行统一管理和控制,解决目前物联网产业中严重存在的孤岛式、低重用性、高成本,以及信息安全传输隐患和物联网终端生命状态的不可知的问题,是进入万物互联首先要考虑的一个问题。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种物联网信息交互通信方法及系统,鉴权管理平台能管理大量物联网终端的物联网卡,并能根据通信对象按权重智能选择该物联网终端的最优物联网卡的网络参数信息来进行通信,通信过程中,所有的信息都经私有密钥进行加密处理,唯有发起方和目标方才能解析查阅其相互交互通信的信息。本专利技术的目的是通过以下技术方案来实现的:(1) 一种物联网信息交互通信方法,至少包括物联网终端和物联网终端间通过鉴权管理平台进行通信的步骤、用户终端和物联网终端通过鉴权管理平台及移动互联网认证服务器进行通信的步骤和外部互联网网络终端和物联网终端通过鉴权管理平台进行通信的步骤中任意一种或多种。所述鉴权管理平台将物联网终端的MAC与其物联网卡号码进行匹配对应,当发起方向鉴权管理平台请求与目标方进行交互通信时,发起方、鉴权管理平台和目标方需进行三方鉴权认证,鉴权管理平台在对物联网终端进行鉴权时,鉴权管理平台根据通信对象按权重选择该物联网终端的最优物联网卡的网络参数信息,实现在移动通信网络中的登记和接入;所述网络参数信息包括运营商、信号强度和漫游资费等。发起方、鉴权管理平台和目标方之间进行通信时,所有通信数据均通过私有密钥进行加密处理,所述私有密钥为动态随机密钥串码并与物联网卡号码相关,使得所传送通信数据仅发起方、鉴权管理平台和目标方能够解析读取。进一步的,所述登记和接入过程包括以下子步骤: S101,物联网终端向接入云端鉴权管理平台的身份认证服务器发起入网请求,请求身份认证; S102,鉴权管理平台接收到入网请求信息后,解析入网请求信息,对物联网终端进行鉴权匹配处理,包括用私有密钥对请求内容认证和身份认证; S103,在鉴权成功后,鉴权管理平台根据通信对象按权重选择该物联网终端的最优物联网卡的网络参数信息,将物联网终端目标方在鉴权管理平台中的身份认证信息、身份鉴权私有密钥信息以及经私钥加密的鉴权平台身份认证信息,经初始密钥加密后发回该物联网终端,并要求物联网终端发起方进行私有密钥更新; S104,物联网终端对鉴权管理平台回复的数据进行解密,对鉴权管理平台的身份合法性进行认证,在确认鉴权管理平台身份后,更新私有密钥,并向鉴权管理平台提交身份认证证书; S105,鉴权管理平台通过鉴权物联网终端的身份认证证书信息,解析对应的业务请求,选择对应的物联网卡号码向移动互联网认证服务器转发物联网终端接入移动互联网认证请求; S106,移动互联网认证服务器对用户终端进行认证并返回认证结果; S107,鉴权管理平台向物联网终端返回经过私有密钥加密的认证结果;S108,物联网终端对鉴权管理平台返回的认证结果信息进行解析,向鉴权管理平台提交通信业务请求确认信息,鉴权管理平台向移动互联网业务网关发起用户终端接入请求;S109,移动互联网业务网关以与物联网终端MAC对应的物联网卡号码,向归属位置寄存器HLR发起位置登记操作; S110,归属位置寄存器HLR返回位置登记响应到移动互联网业务网关; S111,移动互联网业务网关收到位置登记响应后,向鉴权管理平台发送入网网关信息; S112,鉴权管理平台通过私有密钥对入网网关信息进行加密后,将其转发至物联网终端; S113,物联网终端通过鉴权管理平台与移动通信网络连接,完成在移动通信网络中的登记和接入操作。进一步的,所述物联网终端和物联网终端间通过鉴权管理平台进行通信的步骤包括以下子步骤: S201,物联网终端发起方向接入云端鉴权管理平台的身份认证服务器发起入网请求,请求身份认证; S202,鉴权管理平台接收到入网请求信息后,解析入网请求信息,对物联网终端发起方进行鉴权匹配处理,包括用私有密钥对请求内容认证和身份认证; S203,在鉴权成功后,鉴权管理平台根据通信对象按权重选择该物联网终端的最优物联网卡的网络参数信息,将物联网终端目标方在鉴权管理平台中的身份认证信息,经初始密钥加密后生成物联网终端目标方认证密钥,向物联网终端发起方回复物联网终端目标方认证密钥和鉴权管理平台身份认证密钥,并要求物联网终端发起方进行私有密钥更新;S204,物联网终端发起方对鉴权管理平台回复的数据进行解密,对鉴权管理平台的身份合法性进行认证,在确认鉴权管理平台身份后,更新私有密本文档来自技高网...
【技术保护点】
一种物联网信息交互通信方法,至少包括物联网终端和物联网终端间通过鉴权管理平台进行通信的步骤、用户终端和物联网终端通过鉴权管理平台及移动互联网认证服务器进行通信的步骤和外部互联网网络终端和物联网终端通过鉴权管理平台进行通信的步骤中任意一种或多种,其特征在于:云端鉴权管理平台将物联网终端的MAC与其物联网卡号码进行匹配对应,当发起方向鉴权管理平台请求与目标方进行交互通信时,发起方、鉴权管理平台和目标方需进行三方鉴权认证,鉴权管理平台在对物联网终端进行鉴权时,鉴权管理平台根据通信对象按权重选择该物联网终端的最优物联网卡的网络参数信息,实现在移动通信网络中的登记和接入; 发起方、鉴权管理平台和目标方之间进行通信时,所有通信数据均通过私有密钥进行加密处理,所述私有密钥为动态随机密钥串码并与物联网卡号码相关,使得所传送通信数据仅发起方、鉴权管理平台和目标方能够解析读取。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄华林,朱志鹏,张达,
申请(专利权)人:成都工百利自动化设备有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。