一种物联网系统的扩展认证方法技术方案

本发明专利技术公开了一种物联网系统的扩展认证方法，所述物联网系统包括物联网设备、物联网认证平台及安装在所述物联网设备上的用户识别卡和通信模块；所述物联网认证平台向所述用户识别卡发起鉴权认证请求或所述用户识别卡向所述物联网认证平台发起鉴权认证请求时，鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号；所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得。本发明专利技术方法的用户识别卡(SIM/USIM/eSIM等)除具备标准移动通信网络认证功能外，还支持指向其他物联网认证平台的定向认证，从而实现对物联网设备的身份或WIFI连接认证。

An extended authentication method for Internet of things system

The invention discloses an extended authentication method for an Internet of Things system, which comprises an Internet of Things device, an Internet of Things authentication platform and a user identification card and communication module installed on the Internet of Things device; the Internet of Things authentication platform initiates authentication request or user identification to the user identification card. When the card initiates an authentication request to the authentication platform of the Internet of Things, the operator identification AMF in the authentication factor AUTH is set to the stored device identification number; the device identification number is obtained by encrypting and hashing the device chip ID of the Internet of Things, the IMEI number of the communication module and the IMSI number of the user identification card. The user identification card (SIM/USIM/eSIM, etc.) of the method of the invention not only has the authentication function of standard mobile communication network, but also supports the directional authentication directed to other authentication platforms of the Internet of Things, thus realizing the authentication of the identity of Internet of Things equipment or WIFI connection.

【技术实现步骤摘要】
一种物联网系统的扩展认证方法
本专利技术涉及物联网通信
，特别涉及一种物联网系统的扩展认证方法。
技术介绍
物联网是通过信息传感设备，按照约定的协议，实现人与人、人与物以及物与物全面互联的网络。物联网的主要特征是通过射频识别、传感器等方式获取物理世界的各种信息，利用物联网设备的通信模块，结合互联网、移动通信网等网络，进行信息的传送与交互，采用智能计算机技术对信息进行分析处理，实现智能化的决策和控制。物联网设备是物联网数据平台的信息采集节点，其安全性直接关系到采集数据的可靠性，是平台数据分析的基础。物联网设备的安全主要依靠访问和控制权限。访问安全决定着谁可以获取连接在设备上的各个传感数据及设备信息；控制安全决定着谁可以让设备执行特定的行动指令。目前大部分物联网应用中，均只支持应用安全体系，缺少对物联网设备访问及控制建立以一套完整的安全体系。用户识别卡(SIM/USIM/eSIM等)也称为智能卡，它在芯片上存储数字移动电话客户信息，加密的密钥及算法，可供数字移动网路客户身份鉴别，并对客户通话时的语音信息加密。主要应用于GSM、UMTS等移动通信网络系统。用户识别卡(SIM/USIM/eSIM等)是物联网设备连接移动通信网络的唯一身份认证设备。由于用户识别卡固有的安全特性，如果能够扩展到对物联网设备的身份认证，物联网设备的安全将会得到有效保障。
技术实现思路
鉴于上述问题，本专利技术提供一种物联网系统的扩展认证方法，基于用户手机识别卡标准鉴权认证组合，在不影响用户手机别卡的标准鉴权指令所需的认证参数及算法的基础上，使用卡片内其他认证参数及算法，配合物联网认证平台，一起完成对物联网设备的安全认证。本专利技术解决其技术问题所采用的技术方案是：一种物联网系统的扩展认证方法，所述物联网系统包括物联网设备、物联网认证平台及安装在所述物联网设备上的用户识别卡和通信模块；所述物联网认证平台向所述用户识别卡发起鉴权认证请求或所述用户识别卡向所述物联网认证平台发起鉴权认证请求时，鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号；所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得。优选的，所述设备识别号的获得方法还包括：对物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码进行加密及哈希运算。优选的，所述物联网认证平台生成所述设备识别号和/或所述用户识别卡生成所述设备识别号。优选的，所述物联网设备向所述物联网认证平台发起注册请求时，所述物联网认证平台生成所述设备识别号。优选的，所述物联网设备发起注册请求的方法，包括：所述物联网设备向所述物联网认证平台发送携带物联网设备的芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码的注册请求；所述物联网认证平台生成设备识别号并返回给所述物联网设备。优选的，所述物联网设备发起注册请求的方法，包括：所述物联网设备向所述物联网认证平台发送携带物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码的注册请求；所述物联网认证平台生成设备识别号并返回给所述物联网设备。优选的，所述物联网设备发起注册请求之前，还包括：所述物联网设备向所述用户识别卡和通信模块发送获取IMSI号码和IMEI编号的请求；所述用户识别卡和通信模块返回IMSI号码和IMEI编号给所述物联网设备。优选的，所述物联网设备发起注册请求之后，还包括：所述物联网设备向所述用户识别卡发送更新设备识别号的请求；所述用户识别卡更新存储的设备识别号。优选的，所述物联网设备向所述用户识别卡和通信模块发送获取IMSI号码和IMEI编号的请求之前，还包括：所述通信模块增加一条AT+CSIM命令，允许所述物联网设备发送标准APDU命令给所述用户识别卡，通过用户识别卡验证所述物联网认证平台的鉴权认证请求。优选的，所述物联网认证平台向所述用户识别卡发起鉴权认证请求的方法，包括：所述物联网认证平台发送携带鉴权五元组RAND、XRES、IK、CK和AUTH的鉴权认证请求给所述物联网设备；所述物联网设备比较鉴权因子AUTH中的AMF的值是否与存储的设备识别号一致，不一致的话拒绝本次连接；如果一致将该鉴权认证请求通过所述通信模块转发给用户识别卡；所述用户识别卡根据预设算法进行鉴权认证，如果认证结果合法允许本次请求，否则拒绝本次连接。本专利技术所述的一种物联网系统的扩展认证方法，其中的物联网认证平台和用户识别卡均支持UMTS鉴权认证协议，与标准移动通信网络认证功能的区别在于鉴权认证请求时，鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号，通过设备识别号判断鉴权认证请求时来自物联网认证平台还是其他设备并进行鉴权认证，从而完成对物联网设备的安全认证。本专利技术所述的一种物联网系统的扩展认证方法，其用户识别卡(SIM/USIM/eSIM等)除具备标准移动通信网络认证功能外，还支持指向指定物联网认证平台的定向认证，从而实现对物联网设备的身份或WIFI连接认证。本专利技术所述的一种物联网系统的扩展认证方法，所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得，能够确保其唯一性及可标识性。本专利技术所述的一种物联网系统的扩展认证方法，通过在通信模块上增加一条AT+CSIM扩展命令，从而允许物联网设备发送标准APDU命令给用户识别卡，通过用户识别卡内的UMTS鉴权算法验证物联网认证平台的认证请求，从而确保物联网认证平台每次访问或控制请求的合法性。上述说明仅是本专利技术技术方案的概述，为了能够更清楚地了解本专利技术的技术手段，从而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其他目的、特征和优点能够更明显易懂，以下列举本专利技术的具体实施方式。根据下文结合附图对本专利技术具体实施例的详细描述，本领域技术人员将会更加明了本专利技术的上述及其他目的、优点和特征。附图说明图1为专利技术方法实施例的设备识别号生成结构图；图2为本专利技术方法实施例的物联网设备注册流程图；图3为本专利技术方法实施例的物联网认证平台鉴权认证流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步的详细描述。本专利技术一种物联网系统的扩展认证方法，所述物联网系统包括物联网设备、物联网认证平台、安装在所述物联网设备上的用户识别卡和安装在所述物联网设备上的通信模块；所述物联网认证平台向所述用户识别卡发起鉴权认证请求或所述用户识别卡向所述物联网认证平台发起鉴权认证请求时，鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号dID；所述设备识别号dID为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得。本实施例中，所述通信模块为无线通信模块。所述物联网设备芯片ID采用的是每颗芯片出厂预置的唯一编号，由芯片厂家定义并编号；所述IMEI编号是指通信模块的国际移动设备识别码，由厂家向专门机构统一申请，确保每个IMEI号都是全球唯一；所述IMSI号码是国际移动用户识别码的缩写，用于识别某一移动通信网络的移动用户，由移动网络运营商提供，全球唯一。本文档来自技高网...

【技术保护点】
1.一种物联网系统的扩展认证方法，其特征在于，所述物联网系统包括物联网设备、物联网认证平台及安装在所述物联网设备上的用户识别卡和通信模块；所述物联网认证平台向所述用户识别卡发起鉴权认证请求或所述用户识别卡向所述物联网认证平台发起鉴权认证请求时，鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号；所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得。

【技术特征摘要】
1.一种物联网系统的扩展认证方法，其特征在于，所述物联网系统包括物联网设备、物联网认证平台及安装在所述物联网设备上的用户识别卡和通信模块；所述物联网认证平台向所述用户识别卡发起鉴权认证请求或所述用户识别卡向所述物联网认证平台发起鉴权认证请求时，鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号；所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得。2.根据权利要求1所述的物联网系统的扩展认证方法，其特征在于，所述设备识别号的获得方法还包括：对物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码进行加密及哈希运算。3.根据权利要求1或2所述的物联网系统的扩展认证方法，其特征在于，所述物联网认证平台生成所述设备识别号和/或所述用户识别卡生成所述设备识别号。4.根据权利要求3所述的物联网系统的扩展认证方法，其特征在于，所述物联网设备向所述物联网认证平台发起注册请求时，所述物联网认证平台生成所述设备识别号。5.根据权利要求4所述的物联网系统的扩展认证方法，其特征在于，所述物联网设备发起注册请求的方法，包括：所述物联网设备向所述物联网认证平台发送携带物联网设备的芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码的注册请求；所述物联网认证平台生成设备识别号并返回给所述物联网设备。6.根据权利要求4所述的物联网系统的扩展认证方法，其特征在于，所述物联网设备发起注册请求的方法，包括：所述物联网设备向所述物联网认证平台发送携带物联网设备的芯片ID、物联...

【专利技术属性】
技术研发人员：李健诚，范绍山，洪加滨，
申请(专利权)人：厦门盛华电子科技有限公司，
类型：发明
国别省市：福建,35