终端身份认证方法、系统以及存储介质技术方案

本公开提供了一种终端身份认证方法、系统以及存储介质，其中的方法包括：终端生成认证信息，基于认证信息和终端标识信息生成身份认证码；终端将身份认证码添加到物联网协议报文的认证字段中，将物联网协议报文发送给认证平台；认证平台从认证字段中提取身份认证码，对身份认证码进行验证。本公开的方法、系统以及存储介质，能够实现终端应用层身份认证功能，避免出现终端出现身份仿冒的情况，提高系统的安全性。安全性。安全性。

【技术实现步骤摘要】
终端身份认证方法、系统以及存储介质


[0001]本专利技术涉及通信
，尤其涉及一种终端身份认证方法、系统以及存储介质。

技术介绍

[0002]目前，在NB-IoT(Narrow Band Internet of Things,窄带物联网)网络中，物联网终端通过物联网协议接入云端业务管理/应用平台时，没有采用可靠的应用层身份认证保障机制，导致终端存在身份仿冒的风险。

技术实现思路

[0003]有鉴于此，本专利技术要解决的一个技术问题是提供一种终端身份认证方法、系统以及存储介质。
[0004]根据本公开的一个方面，提供一种终端身份认证方法，包括：终端生成认证信息，基于所述认证信息和终端标识信息生成身份认证码；所述终端将所述身份认证码添加到物联网协议报文的认证字段中，将所述物联网协议报文发送给认证平台；所述认证平台从所述认证字段中提取所述身份认证码，对所述身份认证码进行验证。
[0005]可选地，所述终端标识信息包括：IMEI号码；所述基于所述认证信息和终端标识信息生成身份认证码包括：所述终端基于预定的报文格式对所述认证信息和所述IMEI号码进行编码处理，生成所述身份认证码。
[0006]可选地，所述对所述身份认证码进行验证包括：所述认证平台基于预设的验证规则对所述IMEI号码和所述认证信息进行验证。
[0007]可选地，所述终端生成认证信息包括：所述终端生成第一随机数和第二随机数；所述终端获得共享密钥，根据所述共享密钥并使用预设的加密算法对所述第一随机数进行加密处理，生成密文密钥；所述终端根据所述密文密钥并使用所述加密算法对所述第二随机数进行加密处理，生成所述认证密文；所述终端根据所述第一随机数、所述第二随机数和所述认证密文生成所述认证信息。
[0008]可选地，所述认证平台基于预设的验证规则对所述认证信息进行验证包括：所述认证平台获得所述共享密钥，根据所述共享密钥并使用所述加密算法对所述第一随机数进行加密处理，生成所述密文密钥；所述认证平台根据所述密文密钥并使用所述加密算法对所述认证密文进行解密处理，获得验证明文；如果所述验证明文与所述第二随机数相同并且所述认证平台判断对所述IMEI号码的校验成功，则所述认证平台确定对所述终端验证成功。
[0009]可选地，所述认证平台以预设的时间间隔周期性地生成新共享密钥，将所述新共享密钥发送给所述终端，并使用所述新共享密钥替换存储在本地的旧共享密钥；所述终端使用接收到所述新共享密钥替换存储在本地的旧共享密钥。
[0010]可选地，所述加密算法包括：对称加密算法和非对称加密算法。
[0011]可选地，所述物联网协议包括：LwM2M协议；所述认证字段包括：LwM2M协议的ep字
段；所述终端包括：NB-IoT终端；所述认证平台部署在云端。
[0012]根据本公开的另一方面，提供一种终端身份认证系统，包括：终端，用于生成认证信息，基于所述认证信息和终端标识信息生成身份认证码；将所述身份认证码添加到物联网协议报文的认证字段中，将所述物联网协议报文发送给认证平台；所述认证平台，用于从所述认证字段中提取所述身份认证码，对所述身份认证码进行验证。
[0013]可选地，所述终端标识信息包括：IMEI号码；所述终端，包括：
[0014]认证码生成模块，用于基于预定的报文格式对所述认证信息和所述IMEI号码进行编码处理，生成所述身份认证码。
[0015]可选地，所述认证平台，用于基于预设的验证规则对所述IMEI号码和所述认证信息进行验证。
[0016]可选地，所述终端，包括：加密模块，用于生成第一随机数和第二随机数；获得共享密钥，根据所述共享密钥并使用预设的加密算法对所述第一随机数进行加密处理，生成密文密钥；根据所述密文密钥并使用所述加密算法对所述第二随机数进行加密处理，生成所述认证密文；所述认证码生成模块，用于根据所述第一随机数、所述第二随机数和所述认证密文生成所述认证信息。
[0017]可选地，所述认证平台，包括：解密模块，用于获得共享密钥，根据所述共享密钥并使用所述加密算法对所述第一随机数进行加密处理，生成所述密文密钥；根据所述密文密钥并使用所述加密算法对所述认证密文进行解密处理，获得验证明文；验证模块，用于如果所述验证明文与所述第二随机数相同并且所述认证平台判断对所述IMEI号码的校验成功，则确定对所述终端验证成功。
[0018]可选地，所述认证平台，包括：密钥生成模块，用于以预设的时间间隔周期性地生成新共享密钥，将所述新共享密钥发送给所述终端，并使用所述新共享密钥替换存储在本地的旧共享密钥；所述终端，包括：密钥更新模块，用于使用接收到所述新共享密钥替换存储在本地的旧共享密钥。
[0019]可选地，所述物联网协议包括：LwM2M协议；所述认证字段包括：LwM2M协议的ep字段；所述终端包括：NB-IoT终端；所述认证平台部署在云端。
[0020]根据本公开的又一方面，提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述指令被处理器执行如上所述的方法。
[0021]本公开的终端身份认证方法、系统以及存储介质，能够实现终端应用层身份认证功能，避免出现终端出现身份仿冒的情况，提高系统的安全性。
附图说明
[0022]为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0023]图1为根据本公开的终端身份认证控制方法的一个实施例的流程示意图；
[0024]图2为根据本公开的终端身份认证控制方法中的终端生成认证信息的一个实施例的流程示意图；
[0025]图3为根据本公开的终端身份认证控制方法中的认证平台进行认证的一个实施例的流程示意图；
[0026]图4为根据本公开的终端身份认证控制系统的一个实施例的模块示意图；
[0027]图5为根据本公开的终端身份认证控制系统中的终端的一个实施例的模块示意图；
[0028]图6为根据本公开的终端身份认证控制系统中的认证平台的一个实施例的模块示意图。
具体实施方式
[0029]下面参照附图对本公开进行更全面的描述，其中说明本公开的示例性实施例。下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。
[0030]下文中的“第一”、“第二”等仅用于描述上相区别，并没有其它特殊的含义。
[0031]图1为根据本公开的终端身份认证方法的一个实施例的流程示意图，如图1所示：
[0032]步骤101，终端生成认证信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端身份认证方法，包括：终端生成认证信息，基于所述认证信息和终端标识信息生成身份认证码；所述终端将所述身份认证码添加到物联网协议报文的认证字段中，将所述物联网协议报文发送给认证平台；所述认证平台从所述认证字段中提取所述身份认证码，对所述身份认证码进行验证。2.如权利要求1所述的方法，所述终端标识信息包括：IMEI号码；所述基于所述认证信息和终端标识信息生成身份认证码包括：所述终端基于预定的报文格式对所述认证信息和所述IMEI号码进行编码处理，生成所述身份认证码。3.如权利要求2所述的方法，所述对所述身份认证码进行验证包括：所述认证平台基于预设的验证规则对所述IMEI号码和所述认证信息进行验证。4.如权利要求3所述的方法，所述终端生成认证信息包括：所述终端生成第一随机数和第二随机数；所述终端获得共享密钥，根据所述共享密钥并使用预设的加密算法对所述第一随机数进行加密处理，生成密文密钥；所述终端根据所述密文密钥并使用所述加密算法对所述第二随机数进行加密处理，生成所述认证密文；所述终端根据所述第一随机数、所述第二随机数和所述认证密文生成所述认证信息。5.如权利要求4所述的方法，所述认证平台基于预设的验证规则对所述认证信息进行验证包括：所述认证平台获得所述共享密钥，根据所述共享密钥并使用所述加密算法对所述第一随机数进行加密处理，生成所述密文密钥；所述认证平台根据所述密文密钥并使用所述加密算法对所述认证密文进行解密处理，获得验证明文；如果所述验证明文与所述第二随机数相同并且所述认证平台判断对所述IMEI号码的校验成功，则所述认证平台确定对所述终端验证成功。6.如权利要求4所述的方法，还包括：所述认证平台以预设的时间间隔周期性地生成新共享密钥，将所述新共享密钥发送给所述终端，并使用所述新共享密钥替换存储在本地的旧共享密钥；所述终端使用接收到所述新共享密钥替换存储在本地的旧共享密钥。7.如权利要求4所述的方法，其中，所述加密算法包括：对称加密算法和非对称加密算法。8.如权利要求1所述的方法，其中，所述物联网协议包括：LwM2M协议；所述认证字段包括：LwM2M协议的ep字段；所述终端包括：NB-IoT终端；所述认证平台部署在云端。9.一种终端身份认证系统，包括：终...

【专利技术属性】
技术研发人员：黄铖斌，方燕萍，王锦华，薛伟佳，任永攀，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：