The invention discloses an extended authentication method for an Internet of Things system, which comprises an Internet of Things device, an Internet of Things authentication platform and a user identification card and communication module installed on the Internet of Things device; the Internet of Things authentication platform initiates authentication request or user identification to the user identification card. When the card initiates an authentication request to the authentication platform of the Internet of Things, the operator identification AMF in the authentication factor AUTH is set to the stored device identification number; the device identification number is obtained by encrypting and hashing the device chip ID of the Internet of Things, the IMEI number of the communication module and the IMSI number of the user identification card. The user identification card (SIM/USIM/eSIM, etc.) of the method of the invention not only has the authentication function of standard mobile communication network, but also supports the directional authentication directed to other authentication platforms of the Internet of Things, thus realizing the authentication of the identity of Internet of Things equipment or WIFI connection.
【技术实现步骤摘要】
一种物联网系统的扩展认证方法
本专利技术涉及物联网通信
,特别涉及一种物联网系统的扩展认证方法。
技术介绍
物联网是通过信息传感设备,按照约定的协议,实现人与人、人与物以及物与物全面互联的网络。物联网的主要特征是通过射频识别、传感器等方式获取物理世界的各种信息,利用物联网设备的通信模块,结合互联网、移动通信网等网络,进行信息的传送与交互,采用智能计算机技术对信息进行分析处理,实现智能化的决策和控制。物联网设备是物联网数据平台的信息采集节点,其安全性直接关系到采集数据的可靠性,是平台数据分析的基础。物联网设备的安全主要依靠访问和控制权限。访问安全决定着谁可以获取连接在设备上的各个传感数据及设备信息;控制安全决定着谁可以让设备执行特定的行动指令。目前大部分物联网应用中,均只支持应用安全体系,缺少对物联网设备访问及控制建立以一套完整的安全体系。用户识别卡(SIM/USIM/eSIM等)也称为智能卡,它在芯片上存储数字移动电话客户信息,加密的密钥及算法,可供数字移动网路客户身份鉴别,并对客户通话时的语音信息加密。主要应用于GSM、UMTS等移动通信网络系统。用户识别卡(SIM/USIM/eSIM等)是物联网设备连接移动通信网络的唯一身份认证设备。由于用户识别卡固有的安全特性,如果能够扩展到对物联网设备的身份认证,物联网设备的安全将会得到有效保障。
技术实现思路
鉴于上述问题,本专利技术提供一种物联网系统的扩展认证方法,基于用户手机识别卡标准鉴权认证组合,在不影响用户手机别卡的标准鉴权指令所需的认证参数及算法的基础上,使用卡片内其他认证参数及算法,配合物联网认证平 ...
【技术保护点】
1.一种物联网系统的扩展认证方法,其特征在于,所述物联网系统包括物联网设备、物联网认证平台及安装在所述物联网设备上的用户识别卡和通信模块;所述物联网认证平台向所述用户识别卡发起鉴权认证请求或所述用户识别卡向所述物联网认证平台发起鉴权认证请求时,鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号;所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得。
【技术特征摘要】
1.一种物联网系统的扩展认证方法,其特征在于,所述物联网系统包括物联网设备、物联网认证平台及安装在所述物联网设备上的用户识别卡和通信模块;所述物联网认证平台向所述用户识别卡发起鉴权认证请求或所述用户识别卡向所述物联网认证平台发起鉴权认证请求时,鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号;所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得。2.根据权利要求1所述的物联网系统的扩展认证方法,其特征在于,所述设备识别号的获得方法还包括:对物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码进行加密及哈希运算。3.根据权利要求1或2所述的物联网系统的扩展认证方法,其特征在于,所述物联网认证平台生成所述设备识别号和/或所述用户识别卡生成所述设备识别号。4.根据权利要求3所述的物联网系统的扩展认证方法,其特征在于,所述物联网设备向所述物联网认证平台发起注册请求时,所述物联网认证平台生成所述设备识别号。5.根据权利要求4所述的物联网系统的扩展认证方法,其特征在于,所述物联网设备发起注册请求的方法,包括:所述物联网设备向所述物联网认证平台发送携带物联网设备的芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码的注册请求;所述物联网认证平台生成设备识别号并返回给所述物联网设备。6.根据权利要求4所述的物联网系统的扩展认证方法,其特征在于,所述物联网设备发起注册请求的方法,包括:所述物联网设备向所述物联网认证平台发送携带物联网设备的芯片ID、物联...
【专利技术属性】
技术研发人员:李健诚,范绍山,洪加滨,
申请(专利权)人:厦门盛华电子科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。