一种设备节点认证方法、装置和系统制造方法及图纸

本发明专利技术公开了一种设备节点认证方法、装置和系统，所述方法，包括：接收待认证设备节点发送的连网申请请求，所述连网申请请求中携带有待认证设备节点的设备标识信息与物联网卡的标识信息之间的关联关系；选择若干个设备节点，并将所述连网申请请求转发给选择出的设备节点，由选择出的设备节点根据接收到的关联关系对待认证设备节点进行认证；以及接收选择出的设备节点发送的认证结果，并根据各个设备节点发送的认证结果，确定待认证设备节点的最终认证结果。基站利用选择出的设备节点对待认证设备节点进行认证，无需像现有技术那样完全在网络侧进行认证，故有效避免了现有技术中网络侧因海量认证所带来的网络阻塞情况的发生。

An equipment node authentication method, device and system

【技术实现步骤摘要】
一种设备节点认证方法、装置和系统
本专利技术涉及物联网
，尤其涉及一种设备节点认证方法、装置和系统。
技术介绍
物联网业务场景多而杂，终端形态多样，为了便于适应和推广，设计了插拔式卡，但是该卡容易被恶意利用。例如使用插拔式卡的终端难以预防机卡分离，存在被用于发送垃圾短信等业务滥用的风险。现有的物联网卡认证方法一般有三种，分别为：终端侧机卡认证、网络层机卡认证和用户身份识别卡(SubscriberIdentityModule，SIM)认证。专利技术人发现，未来物联网应用较广，终端多样且难以统一标准，而终端侧机卡认证方式必然会对终端本身有一定的技术要求，部分终端(如路灯、水表等)已经完成建设，为了机卡认证技术再次改造投入较大，终端厂家难以接受。而在网络侧认证中，多种业务、大量终端接入网络均需要做机卡认证，如果采用网络侧机卡认证方式，海量节点可能造成的网络认证阻塞风险。在SIM内完成绑定和认证计算，对SIM卡的性能和安全要求高，需要对SIM卡做大量投入，而且SIM卡为单点决策，具有较高的安全隐患。因此，如何实现对利用物联网卡的设备节点的认证，有效避免网络侧对海量节点进行认证所带来的阻塞风险，进而提高物联网卡的安全性是首要考虑的问题。
技术实现思路
本专利技术实施例提供一种设备节点认证方法、装置和系统，用以实现对利用物联网卡的设备节点的认证，有效避免网络侧对海量设备节点进行认证所带来的阻塞风险，进而提高物联网卡的安全性。第一方面，本专利技术实施例提供一种基站侧的设备节点认证方法，包括：>接收待认证设备节点发送的连网申请请求，所述连网申请请求中携带有所述待认证设备节点的设备标识信息与物联网卡的标识信息之间的关联关系；选择若干个设备节点，并将所述连网申请请求转发给选择出的设备节点，由所述选择出的设备节点根据接收到的所述关联关系对所述待认证设备节点进行认证；以及接收选择出的设备节点发送的认证结果，并根据各个设备节点发送的认证结果，确定所述待认证设备节点的最终认证结果。采用上述方法，基站利用选择出的设备节点对待认证设备节点进行认证，无需像现有技术那样完全在网络侧进行认证，故有效避免了现有技术中网络侧因海量认证所带来的网络阻塞情况的发生。较佳地，根据各个设备节点发送的认证结果，确定所述待认证设备的最终认证结果，具体包括：若确定出不小于第一预设数量的设备节点返回的认证结果为认证通过，则确定对所述待认证设备节点认证通过，并为所述待认证设备节点提供连网服务；若确定出不小于第二预设数量的设备节点返回的认证结果为认证不通过，则确定对所述待认证设备节点认证不通过，并拒绝对所述待认证设备节点提供通信服务。可选地，所述方法，还包括：若确定出不小于第三预设数量的设备节点返回的认证结果为不存在所述关联关系，则向物联网设备管理平台发送节点同步请求，所述节点同步请求中携带有所述物联网卡的标识信息；以及接收所述物联网设备管理平台发送的、预先存储的所述物联网卡的标识信息与设置有所述物联网卡的可信设备节点的设备标识信息之间的对应关系；并将所述物联网卡的标识信息与设置有所述物联网卡的可信设备节点的设备标识信息之间的对应关系存储到所述不存在所述关联关系的设备节点对应的待同步列表中；以及针对每一设备节点，若确定出该设备节点的待同步列表中存储的对应关系的数量不小于设定值时，将所述待同步列表下发给该设备节点，由该设备节点将所述待同步列表中的对应关系进行存储。较佳地，将所述待同步列表下发给该设备节点，具体包括：获取与该设备节点中的物联网卡对应的密钥信息；利用所述密钥信息对所述待同步列表进行加密处理；并将加密处理后的待同步列表下发给该设备节点。优选地，所述连网申请请求中携带的所述待认证设备节点的设备标识信息与物联网卡的标识信息之间的关联关系为所述待认证设备节点中的物联网卡在向待认证设备节点获取到待认证设备节点的设备标识信息后建立的。可选地，所述关联关系为所述物联网卡在向所述待认证设备节点发送鉴权响应参数RES时发送的。第二方面，本专利技术实施例提供一种设备节点侧的设备节点认证方法，包括：接收基站发送的连网申请请求，所述连网申请请求中携带有待认证设备节点的设备标识信息与物联网卡的标识信息之间的关联关系；根据预先存储的可信设备节点的设备标识信息与物联网卡的标识信息之间的对应关系和所述关联关系，对所述待认证设备节点进行认证，并将认证结果发送给所述基站。较佳地，所述方法，还包括：接收基站发送的待同步列表；利用所述待同步列表中的对应关系更新本地存储的对应关系。可选地，所述方法，还包括：若所述待同步列表为加密处理后的待同步列表，则在利用所述待同步列表中的对应关系更新本地存储的对应关系之前，还包括：从内置的物联网卡中读取密钥信息；利用所述密钥信息对加密处理后的待同步列表进行解密处理；以及利用所述待同步列表中的对应关系更新本地存储的对应关系，具体包括：将解密出的待同步列表中的对应关系更新本地存储的对应关系。第三方面，本专利技术实施例提供一种基站侧的设备节点认证装置，包括：第一接收单元，用于接收待认证设备节点发送的连网申请请求，所述连网申请请求中携带有所述待认证设备节点的设备标识信息与物联网卡的标识信息之间的关联关系；第一发送单元，用于选择若干个设备节点，并将所述连网申请请求转发给选择出的设备节点，由所述选择出的设备节点根据接收到的所述关联关系对所述待认证设备节点进行认证；认证处理单元，用于接收选择出的设备节点发送的认证结果，并根据各个设备节点发送的认证结果，确定所述待认证设备节点的最终认证结果。较佳地，所述认证处理单元，用于若确定出不小于第一预设数量的设备节点返回的认证结果为认证通过，则确定对所述待认证设备节点认证通过，并为所述待认证设备节点提供连网服务；若确定出不小于第二预设数量的设备节点返回的认证结果为认证不通过，则确定对所述待认证设备节点认证不通过，并拒绝对所述待认证设备节点提供通信服务。优选地，所述装置，还包括：第二发送单元，用于在所述认证处理单元若确定出不小于第三预设数量的设备节点返回的认证结果为不存在所述关联关系，则向物联网设备管理平台发送节点同步请求，所述节点同步请求中携带有所述物联网卡的标识信息；第二接收单元，用于接收所述物联网设备管理平台发送的、预先存储的所述物联网卡的标识信息与设置有所述物联网卡的可信设备节点的设备标识信息之间的对应关系；存储单元，用于将所述物联网卡的标识信息与设置有所述物联网卡的可信设备节点的设备标识信息之间的对应关系存储到所述不存在所述关联关系的设备节点对应的待同步列表中；第三发送单元，用于针对每一设备节点，若确定出该设备节点的待同步列表中存储的对应关系的数量不小于设定值时，将所述待同步列表下发给该设备节点，由该设备节点将所述待同步列表中的对应关系进行存储。...

【技术保护点】
1.一种设备节点认证方法，其特征在于，包括：/n接收待认证设备节点发送的连网申请请求，所述连网申请请求中携带有所述待认证设备节点的设备标识信息与物联网卡的标识信息之间的关联关系；/n选择若干个设备节点，并将所述连网申请请求转发给选择出的设备节点，由所述选择出的设备节点根据接收到的所述关联关系对所述待认证设备节点进行认证；以及/n接收选择出的设备节点发送的认证结果，并根据各个设备节点发送的认证结果，确定所述待认证设备节点的最终认证结果。/n

【技术特征摘要】
1.一种设备节点认证方法，其特征在于，包括：
接收待认证设备节点发送的连网申请请求，所述连网申请请求中携带有所述待认证设备节点的设备标识信息与物联网卡的标识信息之间的关联关系；
选择若干个设备节点，并将所述连网申请请求转发给选择出的设备节点，由所述选择出的设备节点根据接收到的所述关联关系对所述待认证设备节点进行认证；以及
接收选择出的设备节点发送的认证结果，并根据各个设备节点发送的认证结果，确定所述待认证设备节点的最终认证结果。


2.如权利要求1所述的方法，其特征在于，根据各个设备节点发送的认证结果，确定所述待认证设备的最终认证结果，具体包括：
若确定出不小于第一预设数量的设备节点返回的认证结果为认证通过，则确定对所述待认证设备节点认证通过，并为所述待认证设备节点提供连网服务；
若确定出不小于第二预设数量的设备节点返回的认证结果为认证不通过，则确定对所述待认证设备节点认证不通过，并拒绝对所述待认证设备节点提供通信服务。


3.如权利要求1或2所述的方法，其特征在于，还包括：
若确定出不小于第三预设数量的设备节点返回的认证结果为不存在所述关联关系，则向物联网设备管理平台发送节点同步请求，所述节点同步请求中携带有所述物联网卡的标识信息；以及
接收所述物联网设备管理平台发送的、预先存储的所述物联网卡的标识信息与设置有所述物联网卡的可信设备节点的设备标识信息之间的对应关系；并将所述物联网卡的标识信息与设置有所述物联网卡的可信设备节点的设备标识信息之间的对应关系存储到所述不存在所述关联关系的设备节点对应的待同步列表中；以及
针对每一设备节点，若确定出该设备节点的待同步列表中存储的对应关系的数量不小于设定值时，将所述待同步列表下发给该设备节点，由该设备节点将所述待同步列表中的对应关系进行存储。


4.如权利要求3所述的方法，其特征在于，将所述待同步列表下发给该设备节点，具体包括：
获取与该设备节点中的物联网卡对应的密钥信息；
利用所述密钥信息对所述待同步列表进行加密处理；并
将加密处理后的待同步列表下发给该设备节点。


5.如权利要求1所述的方法，其特征在于，所述连网申请请求中携带的所述待认证设备节点的设备标识信息与物联网卡的标识信息之间的关联关系为所述待认证设备节点中的物联网卡在向待认证设备节点获取到待认证设备节点的设备标识信息后建立的。


6.如权利要求5所述的方法，其特征在于，所述关联关系为所述物联网卡在向所述待认证设备节点发送鉴权响应参数RES时发送的。


7.一种设备节点认证方法，其特征在于，包括：
接收基站发送的连网申请请求，所述连网申请请求中携带有待认证设备节点的设备标识信息与物联网卡的标识信息之间的关联关系；
根据预先存储的可信设备节点的设备标识信息与物联网卡的标识信息之间的对应关系和所述关联关系，对所述待认证设备节点进行认证，并将认证结果发送给所述基站。


8.如权利要求7所述的方法，其特征在于，还包括：
接收基站发送的待同步列表；
利用所述待同步列表中的对应关系更新本地存储的对应关系。


9.如权利要求8所述的方法，其特征在于，若所述待同步列表为加密处理后的待同步列表，则在利用所述待同步列表中的对应关系更新本地存储的对应关系之前，还包括：
从内置的物联网卡中读取密钥信息；
利用所述密钥信息对加密处理后的待同步列表进行解密处理；以及
利用所述待同步列表中的对应关系更新本地存储的对应关系，具体包括：
将解密出的待同步列表中的对应关系更新本地存储的对应关系。


10.一种设备节点认证装置，其特征在于，包括：
第一接收单元，用于接收待认证设备节点发送的连网申请请求，所述连网申请请求中携带有所述待认证设备节点的设备标识信息与物联网卡的标识信息之间的关联关系；
第一发送单元，用于选择若干个设备节点，并将所述连网申请请求转发给选择出的设备节点，由所述选择出的设备节点根据接收到的所述关联关系对所述待认证设备节点进行认证；
认证处理单元，用于接收选择出的设备节点发送...

【专利技术属性】
技术研发人员：刘婧雯，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团有限公司，
类型：发明
国别省市：北京;11