物联网模组鉴权方法及系统技术方案

本公开提供了一种物联网模组鉴权方法，包括：通过获取模块获取待鉴权物联网模组的物理地址和eSIM卡号；通过短信网关以密文短信的形式发送所述待鉴权物联网模组的物理地址和eSIM卡号至短信中心；以及，通过计算模块分别计算出与待鉴权物联网模组的物理地址及eSIM卡号对应的哈希值，并生成原始数据组合；通过传输模块以加密传输的形式传输所述原始数据组合至数据中心；通过短信中心和数据中心判断所述密文短信及原始数据组合中包括的待鉴权物联网模组的物理地址和eSIM卡号是否均相同，若是，所述物联网模组鉴权通过。相应地，本公开还提供了一种物联网模组鉴权系统。

Authentication Method and System of Internet of Things Module

This disclosure provides an authentication method for the Internet of Things module, including: acquiring the physical address and eSIM card number of the module to be authenticated by acquiring the module; sending the physical address and eSIM card number of the module to the SMS center in the form of ciphertext messages through the SMS gateway; and calculating the physical location of the module and the module to be authenticated by computing module respectively. The hash value corresponding to address and eSIM card number is generated, and the original data combination is generated; the original data is combined into the data center by transmission module in the form of encrypted transmission; the physical address and eSIM card number of the authentication Internet of Things module included in the ciphertext short message and the original data combination are identical by the short message center and the data center; if so, the Internet of Things module. Authentication passed. Accordingly, the present disclosure also provides a module authentication system for the Internet of Things.

【技术实现步骤摘要】
物联网模组鉴权方法及系统
本公开涉及通信
，特别涉及一种物联网模组鉴权方法及系统。
技术介绍
物联网通信模组被广泛地运用到车辆监控、遥控、遥测、小型无线网络、无线抄表、门禁系统、小区传呼、工业数据采集系统、无线标签、身份识别、非接触RF智能卡、小型无线数据终端、安全防火系统、无线遥控系统、生物信号采集、水文气象监控、机器人控制、无线数据通信、数字音频和数字图像传输等领域中。物联网通信模组作为物联网终端的最重要组成部分，存在被盗的风险，当其被盗取并安装到其他终端应用上时，特别是作为模组重要组成部分的eSIM(Embedded-SIM，嵌入式SIM)卡被盗用后会造成安全隐患，导致用户流量资费的浪费。应该注意，上面对技术背景的介绍只是为了方便对本公开的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本公开的
技术介绍
部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
技术实现思路
本公开旨在至少解决现有技术中存在的技术问题之一，提出了物联网模组鉴权方法及系统。第一方面，本公开提供了一种物联网模组鉴权方法，包括：通过获取模块获取待鉴权物联网模组的物理地址和eSIM卡号；通过短信网关以密文短信的形式发送所述待鉴权物联网模组的物理地址和eSIM卡号至短信中心；以及，通过计算模块分别计算出与待鉴权物联网模组的物理地址及eSIM卡号对应的哈希值，并生成原始数据组合；通过传输模块以加密传输的形式传输所述原始数据组合至数据中心；通过短信中心和数据中心判断所述密文短信及原始数据组合中包括的待鉴权物联网模组的物理地址和eSIM卡号是否均相同，若是，所述物联网模组鉴权通过。在一些实施例中，在所述通过传输模块以加密传输的形式传输所述原始数据组合至数据中心之前还包括：通过加密模块对原始数据组合进行加密以生成加密数据组合，并发送传输请求至传输模块。在一些实施例中，所述通过传输模块以加密传输的形式传输所述原始数据组合至数据中心具体包括：通过传输模块生成第一密钥并发送第一密钥至加密模块；通过加密模块发送第二密钥至传输模块；当通过传输模块判断出所述第二密钥与第一密钥匹配时，传输所述加密数据组合至解密模块；通过解密模块对所述加密数据组合进行解密，并发送解密后生成的原始数据组合至数据中心。在一些实施例中，通过AES加密算法对原始数据组合进行加密以生成加密数据组合、对加密数据组合进行解密以生成解密后的原始数据组合。在一些实施例中，所述第一密钥和第二密钥通过MD5算法或DES算法生成。在一些实施例中，在所述通过短信中心和数据中心判断所述密文短信及原始数据组合中包括的待鉴权物联网模组的物理地址和eSIM卡号是否均相同之前还包括：分别通过短信中心和数据中心解析出所述密文短信及原始数据组合中包括的待鉴权物联网模组的物理地址和eSIM卡号；通过数据中心获取预先存储的所述待鉴权物联网模组的物理地址和eSIM卡号的合法对应关系；当通过数据中心判断出所述原始数据组合中解析出的待鉴权物联网模组的物理地址和eSIM卡号与预先存储的所述待鉴权物联网模组的物理地址和eSIM卡号的合法对应关系相符时，通过短信中心和数据中心判断所述密文短信及原始数据组合中解析出的待鉴权物联网模组的物理地址和eSIM卡号是否均相同。相应地，第二方面，本公开提供了一种物联网模组鉴权系统，包括：获取模块，用于获取待鉴权物联网模组的物理地址和eSIM卡号；短信网关，用于以密文短信的形式发送所述待鉴权物联网模组的物理地址和eSIM卡号至短信中心；计算生成模块，用于分别计算出与待鉴权物联网模组的物理地址及eSIM卡号对应的哈希值，并生成原始数据组合；传输模块，用于以加密传输的形式传输所述原始数据组合至数据中心；短信中心和数据中心，用于判断所述密文短信及原始数据组合中包括的待鉴权物联网模组的物理地址和eSIM卡号是否均相同。在一些实施例中，还包括：加密模块，用于对原始数据组合进行加密以生成加密数据组合，并发送传输请求至传输模块。在一些实施例中，还包括解密模块；所述传输模块还用于生成第一密钥并发送第一密钥至加密模块，当判断出第二密钥与第一密钥匹配时，传输所述加密数据组合至解密模块；所述加密模块还用于发送第二密钥至传输模块；所述解密模块，用于对所述加密数据组合进行解密，并发送解密后生成的原始数据组合至数据中心。在一些实施例中，所述短信中心具体用于解析出所述密文短信中包括的待鉴权物联网模组的物理地址和eSIM卡号；所述数据中心具体用于解析出所述原始数据组合中包括的待鉴权物联网模组的物理地址和eSIM卡号，获取预先存储的所述待鉴权物联网模组的物理地址和eSIM卡号的合法对应关系，判断所述原始数据组合中解析出的待鉴权物联网模组的物理地址和eSIM卡号与预先存储的所述待鉴权物联网模组的物理地址和eSIM卡号的合法对应关系是否相符；所述短信中心和数据中心还用于当判断出所述原始数据组合中解析出的待鉴权物联网模组的物理地址和eSIM卡号与预先存储的所述待鉴权物联网模组的物理地址和eSIM卡号的合法对应关系相符时，判断所述密文短信及原始数据组合中解析出的待鉴权物联网模组的物理地址和eSIM卡号是否均相同。本公开具有以下有益效果：本公开提供的物联网模组鉴权方法，当通过短信中心和数据中心判断出密文短信及原始数据组合中包括的待鉴权物联网模组的物理地址和eSIM卡号均相同时，物联网模组鉴权通过。其基于具有唯一性的MAC地址和ICCID号对物联网模组进行鉴权，同时采用网络和短信两种不同通道方式分别进行验证并汇合，由于短信通道的密文短信作为信息认证的其中一方面，并不经由网络，因此不容易被黑客获取，能避免信息被盗用或者窃取，能够实现物联网终端的双重认证，消除安全隐患，保证物联网终端的信息安全，进而避免用户资费浪费。参照后文的说明和附图，详细公开了本公开的特定实施方式，指明了本公开的原理可以被采用的方式。应该理解，本公开的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内，本公开的实施方式包括许多改变、修改和等同。针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用，与其它实施方式中的特征相组合，或替代其它实施方式中的特征。应该强调，术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在，但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。附图说明图1为本公开实施例提供的一种物联网模组鉴权方法的流程示意图；图2为本公开实施例提供的另一种物联网模组鉴权方法的流程示意图；图3为本公开实施例提供的一种物联网模组鉴权系统的结构示意图。具体实施方式为使本领域的技术人员更好地理解本公开的技术方案，下面结合附图对本公开中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本公开的一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本公开保护的范围。本领域技术技术人员知道，本公开的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬本文档来自技高网...

【技术保护点】
1.一种物联网模组鉴权方法，其特征在于，包括：通过获取模块获取待鉴权物联网模组的物理地址和eSIM卡号；通过短信网关以密文短信的形式发送所述待鉴权物联网模组的物理地址和eSIM卡号至短信中心；以及，通过计算模块分别计算出与待鉴权物联网模组的物理地址及eSIM卡号对应的哈希值，并生成原始数据组合；通过传输模块以加密传输的形式传输所述原始数据组合至数据中心；通过短信中心和数据中心判断所述密文短信及原始数据组合中包括的待鉴权物联网模组的物理地址和eSIM卡号是否均相同，若是，所述物联网模组鉴权通过。

【技术特征摘要】
1.一种物联网模组鉴权方法，其特征在于，包括：通过获取模块获取待鉴权物联网模组的物理地址和eSIM卡号；通过短信网关以密文短信的形式发送所述待鉴权物联网模组的物理地址和eSIM卡号至短信中心；以及，通过计算模块分别计算出与待鉴权物联网模组的物理地址及eSIM卡号对应的哈希值，并生成原始数据组合；通过传输模块以加密传输的形式传输所述原始数据组合至数据中心；通过短信中心和数据中心判断所述密文短信及原始数据组合中包括的待鉴权物联网模组的物理地址和eSIM卡号是否均相同，若是，所述物联网模组鉴权通过。2.根据权利要求1所述的物联网模组鉴权方法，其特征在于，在所述通过传输模块以加密传输的形式传输所述原始数据组合至数据中心之前还包括：通过加密模块对原始数据组合进行加密以生成加密数据组合，并发送传输请求至传输模块。3.根据权利要求2所述的物联网模组鉴权方法，其特征在于，所述通过传输模块以加密传输的形式传输所述原始数据组合至数据中心具体包括：通过传输模块生成第一密钥并发送第一密钥至加密模块；通过加密模块发送第二密钥至传输模块；当通过传输模块判断出所述第二密钥与第一密钥匹配时，传输所述加密数据组合至解密模块；通过解密模块对所述加密数据组合进行解密，并发送解密后生成的原始数据组合至数据中心。4.根据权利要求3所述的物联网模组鉴权方法，其特征在于，通过AES加密算法对原始数据组合进行加密以生成加密数据组合、对加密数据组合进行解密以生成解密后的原始数据组合。5.根据权利要求3所述的物联网模组鉴权方法，其特征在于，所述第一密钥和第二密钥通过MD5算法或DES算法生成。6.根据权利要求1所述的物联网模组鉴权方法，其特征在于，在所述通过短信中心和数据中心判断所述密文短信及原始数据组合中包括的待鉴权物联网模组的物理地址和eSIM卡号是否均相同之前还包括：分别通过短信中心和数据中心解析出所述密文短信及原始数据组合中包括的待鉴权物联网模组的物理地址和eSIM卡号；通过数据中心获取预先存储的所述待鉴权物联网模组的物理地址和eSIM卡号的合法对应关系；当通过数据中心判断出所述原始数据组合中解析出的待鉴权物联网模组的物理地址和eSIM卡号与预先存储的所述待鉴权...

【专利技术属性】
技术研发人员：王文治，王尧，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11