本发明专利技术公开了一种物联网认证系统和物联网认证方法,包括第一用户终端,接受用户的交互通信请求,生成携带绑定关系信息的远程认证请求消息,并将远程认证请求消息发送至第一目标设备;第一富通信套件服务器,在第一用户终端和/或富通信账号与第一目标设备建立绑定关系以及认证绑定关系的过程中,实现第一用户终端和第一目标设备之间的消息转发;第一目标设备,存储绑定关系信息,接收远程认证请求消息,检测其中的绑定关系信息与存储的是否一致,如果一致,则认证通过,接受第一用户终端的交互通信请求。本发明专利技术借助RCS服务的实时性、安全性、规范性,能够便捷有效地实现物联网环境中用户和设备、设备和设备之间的安全交互。
【技术实现步骤摘要】
一种物联网认证系统和物联网认证方法
本专利技术涉及移动通信与物联网
,特别涉及一种物联网认证系统和物联网认证方法。
技术介绍
随着社会的发展、科学技术水平的不断提高,物联网得到了广泛的发展。物联网的迅速崛起,使得通过人与物、物与物之间的互联交互,来实现各种远程业务或是远程设备管理的场景也日益增加。但是,随之而来的用户身份认证以及远程身份认证中存在的安全性和易用性问题,也逐渐暴露。目前,传统的远程身份认证技术,存在如下缺点:1、需要将用户信息分别存放在客户端和服务器,对用户信息的保密性较差;2、需要将客户端用户信息通过加密、使用令牌等方式送到服务端,再与原先存储在服务端的用户信息进行算法校验,校验方式复杂、效率不高;3、只校验用户身份信息或设备信息中的一种信息,无双重校验能力,安全性不够;4、没有对信令通道进行安全校验,传输通道比较随意,安全性不够;5、设备控制范围较弱,只能通过认证后对认证客户端进行操作,无法通过认证确保对其他设备的安全操控,从而无法实现真正意义上的远程认证;6、规范性、通用性较差,各个设备厂商指定自己的认证方案,独立开发终端和服务器软件,自定义认证信令,开发难度大、部署成本高、通用性差;对用户来说,学习成本高,几乎每个设备都需要重新学习如何通过其安全认证流程。针对在物联网环境下的人员与设备间远程认证场景,如何实现安全便捷的用户及设备的远程认证,目前尚未提出有效的技术方案。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种物联网认证系统和物联网认证方法,能够安全便捷地实现物联网环境中用户及设备之间的远程认证。为了达到本专利技术目的,本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供了一种物联网认证系统,包括第一用户终端、第一富通信套件服务器和第一目标设备,其中,第一用户终端,用于接受用户的交互通信请求,生成携带绑定关系信息的远程认证请求消息,并将远程认证请求消息发送至第一目标设备;第一富通信套件服务器,用于在第一用户终端和/或富通信账号与第一目标设备建立绑定关系以及认证绑定关系过程中,实现第一用户终端和第一目标设备之间的消息转发;第一目标设备,用于存储第一用户终端和/或富通信账号与第一目标设备之间的绑定关系信息;接收远程认证请求消息,检测远程认证请求消息中的绑定关系信息与存储的绑定关系信息是否一致,如果一致,则认证通过,接受第一用户终端的交互通信请求。进一步地,所述远程认证请求消息中携带时间戳信息;所述第一目标设备还用于,在验证所述远程认证请求消息中的绑定关系信息与所述存储的绑定关系信息是否一致时,检测所述时间戳是否超时,如果一致且时间戳不超时,则认证通过。进一步地,所述第一用户终端还用于,在生成所述远程认证请求消息前,要求用户输入生物信息认证。进一步地,所述生物信息认证为指纹识别、面部识别或语音识别。本专利技术实施例还提供了一种物联网认证系统,包括第二用户终端、第二富通信套件服务器、第二目标设备和第三方服务器,其中,第二用户终端,用于接受用户的交互通信请求,生成携带绑定关系信息的远程认证请求消息,并将远程认证请求消息发送至第二目标设备;第二富通信套件服务器,用于在第二用户终端和/或富通信账号与第二目标设备建立绑定关系以及认证绑定关系过程中,实现第二用户终端和第三方服务器之间的消息转发;第三方服务器,用于存储第二用户终端和/或富通信账号与第二目标设备之间的绑定关系信息;接收远程认证请求消息,验证远程认证请求消息中的绑定关系信息与存储的绑定关系信息是否一致,如果一致,将所述远程认证请求消息转发至所述第二目标设备;所述第二目标设备,用于接收远程认证请求消息,检测远程认证请求消息中的目标设备信息与自身信息是否一致,如果与自身信息一致,则认证通过,接受第二用户终端的交互通信请求。本专利技术实施例还提供了一种物联网认证方法,包括:用户通过第一富通信套件服务器转发消息完成第一用户终端和/或富通信账号与第一目标设备的绑定,并将所述绑定关系信息存储在第一目标设备中;用户通过第一用户终端请求与第一目标设备进行交互通信,第一用户终端生成携带绑定关系信息的远程认证请求消息,并将远程认证请求消息发送至第一目标设备;第一目标设备接收远程认证请求消息,验证远程认证请求消息中的绑定关系信息与存储的绑定关系信息是否一致,如果一致,则认证通过,接受第一用户终端的交互通信请求。进一步地,所述方法还包括:将所述远程认证请求消息发送至所述第一目标设备时,所述远程认证请求消息中携带时间戳信息;所述第一目标设备验证所述远程认证请求消息中的绑定关系信息与所述存储的绑定关系信息是否一致时,检测所述时间戳是否超时,如果一致且时间戳不超时,则认证通过。进一步地,所述方法还包括:将所述远程认证请求消息发送至所述第一目标设备时,对所述远程认证请求消息进行加密处理。进一步地,所述方法还包括:通过所述第一富通信套件服务器请求与所述第一目标设备进行交互通信时,所述第一用户终端要求用户输入生物信息认证,如果生物信息认证成功,所述第一用户终端生成所述远程认证请求消息。本专利技术实施例还提供了一种物联网认证方法,包括:用户通过第二富通信套件服务器转发消息完成第二用户终端和/或富通信账号与第二目标设备的绑定,并将所述绑定关系信息存储在第三方服务器中;用户通过第二用户终端请求与第二目标设备进行交互通信,第二用户终端生成携带绑定关系信息的远程认证请求消息,并将远程认证请求消息发送至第三方服务器;所述第三方服务器接收远程认证请求消息,验证远程认证请求消息中的绑定关系信息与存储的绑定关系信息是否一致,如果一致,将所述远程认证请求消息转发至所述第二目标设备;所述第二目标设备接收远程认证请求消息,检测远程认证请求消息中的目标设备信息与自身信息是否一致,如果与自身信息一致,则认证通过,接受第二用户终端的交互通信请求。本专利技术的技术方案,具有如下有益效果:本专利技术提供的物联网认证系统和物联网认证方法,通过富通信套件(RichCommunicationSuite,RCS)服务器进行远程认证,指令防伪基于RCS安全信令通道,借助RCS服务的实时性、安全性、规范性,便捷有效地实现了物联网环境中用户和设备、设备和设备间的安全交互;进一步地,本专利技术有效地将传统生物识别和新的RCS富通信方式结合,充分发挥生物识别系统和RCS富通信的优势,有效避免了服务器生物信息算法分析,减少了服务器认证压力,一方面,对使用者来说,将生物认证方式运用于物联网中,降低了用户学习成本,有效实现了人与物、物与物的安全认证;另一方面,对各大厂商来说,采用统一的信令交互方式透传认证信息,统一交互方案,实现了一个统一的远程认证模块,促使各个设备厂商低开发成本,高效部署安全认证环境;同时对运营商而言,通过对RCS模块功能的扩充,大大提高了用户粘度。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为本专利技术第一实施例的一种物联网认证系统的结构示意图;图2为本专利技术第二实施例的一种物联网认证系统的结构示意图;图3为本专利技术第一实施例的一种物联网认证方法的流程示意图;图4为本专利技术第二实施例的一种物联网认证方法的流程示本文档来自技高网...
【技术保护点】
1.一种物联网认证系统,其特征在于,包括第一用户终端、第一富通信套件服务器和第一目标设备,其中,第一用户终端,用于接受用户的交互通信请求,生成携带绑定关系信息的远程认证请求消息,并将远程认证请求消息发送至第一目标设备;第一富通信套件服务器,用于在第一用户终端和/或富通信账号与第一目标设备建立绑定关系以及认证绑定关系过程中,实现第一用户终端和第一目标设备之间的消息转发;第一目标设备,用于存储第一用户终端和/或富通信账号与第一目标设备之间的绑定关系信息;接收远程认证请求消息,检测远程认证请求消息中的绑定关系信息与存储的绑定关系信息是否一致,如果一致,则认证通过,接受第一用户终端的交互通信请求。
【技术特征摘要】
1.一种物联网认证系统,其特征在于,包括第一用户终端、第一富通信套件服务器和第一目标设备,其中,第一用户终端,用于接受用户的交互通信请求,生成携带绑定关系信息的远程认证请求消息,并将远程认证请求消息发送至第一目标设备;第一富通信套件服务器,用于在第一用户终端和/或富通信账号与第一目标设备建立绑定关系以及认证绑定关系过程中,实现第一用户终端和第一目标设备之间的消息转发;第一目标设备,用于存储第一用户终端和/或富通信账号与第一目标设备之间的绑定关系信息;接收远程认证请求消息,检测远程认证请求消息中的绑定关系信息与存储的绑定关系信息是否一致,如果一致,则认证通过,接受第一用户终端的交互通信请求。2.根据权利要求1所述的物联网认证系统,其特征在于,所述远程认证请求消息中携带时间戳信息;所述第一目标设备还用于,在验证所述远程认证请求消息中的绑定关系信息与所述存储的绑定关系信息是否一致时,检测所述时间戳是否超时,如果一致且时间戳不超时,则认证通过。3.根据权利要求1所述的物联网认证系统,其特征在于,所述第一用户终端还用于,在生成所述远程认证请求消息前,要求用户输入生物信息认证。4.根据权利要求3所述的物联网认证系统,其特征在于,所述生物信息认证为指纹识别、面部识别或语音识别。5.一种物联网认证系统,其特征在于,包括第二用户终端、第二富通信套件服务器、第二目标设备和第三方服务器,其中,第二用户终端,用于接受用户的交互通信请求,生成携带绑定关系信息的远程认证请求消息,并将远程认证请求消息发送至第二目标设备;第二富通信套件服务器,用于在第二用户终端和/或富通信账号与第二目标设备建立绑定关系以及认证绑定关系过程中,实现第二用户终端和第三方服务器之间的消息转发;第三方服务器,用于存储第二用户终端和/或富通信账号与第二目标设备之间的绑定关系信息;接收远程认证请求消息,验证远程认证请求消息中的绑定关系信息与存储的绑定关系信息是否一致,如果一致,将所述远程认证请求消息转发至所述第二目标设备;所述第二目标设备,用于接收远程认证请求消息,检测远程认证请求消息中的目标设备信息与自身信息是否一致,如果与自身信息一致,则认证通过,接受第二...
【专利技术属性】
技术研发人员:陈安地,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。