【技术实现步骤摘要】
一种基于窄带物联网的终端验证方法及装置
本专利技术涉及物联网技术,尤其涉及一种基于窄带物联网的终端验证方法及装置。
技术介绍
随着技术的发展,物联网(InternetofThings,loT)得到了广泛的应用。物联网又称传感网,是互联网从人向物的延伸,而安全问题毋庸置疑在物联网使用场景中是一个至关重要关键的环节。对于接入物联网(尤其是接入窄带物联网)的终端而言,其通常不具备直接的人机交互界面,而需要与后端的物联网平台直接进行连接,然后通过物联网平台的服务接口进行相关操作和设备管理,如,注册、升级、读写等接口。由于窄带物联网终端与物联网平台的这种紧密联系,处理通信通道的安全之外,如何验证接入的终端是否合法,就变得非常重要。因为如果不能进行正确分辨,当非法的窄带物联网终端接入到物联网平台后,有可能导致用户获得虚假信息,更严重可能导致整个物联网平台发生异常。然而,相较于通信系统终端,窄带物联网终端以及物联网平台有其自身特点:首先,窄带物联网终端通常是计算能力非常受限的设备(如,带有传感器的车锁),并且对于电池的持续电量有较高要求,因此无法承担过多复杂运算,在验证过程中需...
【技术保护点】
1.一种基于窄带物联网的终端验证方法,其特征在于,包括:认证网关接收终端发送的注册信息,所述注册信息中至少携带有终端的序列号、签名信息以及待激活传感器信息;所述认证网关获取对应所述序列号预存的注册参考信息,并基于所述注册参考信息,对所述签名信息以及待激活传感器信息进行验证,获得验证结果;所述认证网关至少确定所述验证结果表征所述签名信息和所述待激活传感器信息均通过验证时,允许所述终端接入物联网平台。
【技术特征摘要】
1.一种基于窄带物联网的终端验证方法,其特征在于,包括:认证网关接收终端发送的注册信息,所述注册信息中至少携带有终端的序列号、签名信息以及待激活传感器信息;所述认证网关获取对应所述序列号预存的注册参考信息,并基于所述注册参考信息,对所述签名信息以及待激活传感器信息进行验证,获得验证结果;所述认证网关至少确定所述验证结果表征所述签名信息和所述待激活传感器信息均通过验证时,允许所述终端接入物联网平台。2.如权利要求1所述的方法,其特征在于,认证网关接收终端发送的注册信息之前,进一步包括:所述认证网关在本地和物联网平台之间进行终端信息同步,保存各个终端的序列号,以及分别对应每一个序列号记录相应的注册参考信息。3.如权利要求1所述的方法,其特征在于,若所述注册信息已经所述终端加密,则所述认证网关获取对应所述序列号预存的注册参考信息,包括:所述认证网关采用与终端侧预先约定或当前协商的密钥,对所述注册信息进行解密,获得所述注册信息中携带的所述终端的序列号,所述认证网关基于所述序列号,获取对应所述序列号预存的注册参考信息。4.如权利要求1、2或3所述的方法,其特征在于,所述认证网关基于所述注册参考信息,对所述签名信息进行验证,包括:所述认证网关从所述注册参考信息中获取预设的公钥和参考传感器描述信息,其中,所述参考传感器描述信息中记录了所述终端上安装的每一种传感器的传感器ID和最大实例数量;所述认证网关采用所述公钥对所述签名信息进行解密,获得第一部分传感器描述信息,以及获取对应所述序列号预存的第二部分传感器描述信息,并将所述第一部分传感器描述信息和所述第二部分传感器描述信息进行合并,获得完整的传感器描述信息;所述认证网关将所述完整的传感器描述信息和所述参考传感器描述信息进行匹配,确定两者一致,判定所述签名信息通过验证。5.如权利要求1、2或3所述的方法,其特征在于,所述认证网关基于所述注册参考信息,对所述待激活传感器信息进行验证,包括:所述认证网关基于所述待激活传感器信息,确定终端请求激活的每一种传感器的传感器ID和待激活实施数量;所述认证网关将所述待激活传感器信息与所述注册参考信息中记录的参考传感器描述信息进行比较,获得比较结果,其中,所述参考传感器描述信息中...
【专利技术属性】
技术研发人员:田康,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。