【技术实现步骤摘要】
物联网系统中的鉴权方法和装置
本专利技术涉及物联网技术,特别涉及物联网系统中的鉴权方法和装置。
技术介绍
目前,物联网系统中的鉴权方式通常如下:物联网终端利用预置的用户名和密码登录业务平台,业务平台通过用户名和密码对物联网终端进行鉴权。但是,上述方式中的用户名和密码很容易泄漏,即安全性较差,如果要防止用户名和密码泄漏,则需要增加新的硬件设备等,实现起来比较麻烦。
技术实现思路
有鉴于此,本专利技术提供了物联网系统中的鉴权方法和装置,能够提高安全性,且便于实现。为达到上述目的,本专利技术的技术方案是这样实现的:一种物联网系统中的鉴权方法,适用于物联网终端使用的UICC卡为SIM卡的场景,包括:A、业务平台接收来自一物联网终端的业务鉴权请求;B、所述业务平台将获取并保存的与所述物联网终端对应的一个未使用的业务鉴权二元组中的随机数发送给所述物联网终端,所述未使用是指其中的随机数未曾发给过所述物联网终端;其中,业务鉴权二元组中包括:随机数和鉴权值;接收所述物联网终端返回的根据接收到的随机数对应的鉴权三元组生成的鉴权值,如果接收到的鉴权值与所保存的所述物联网终端接收到的随机数所在的业务鉴权二元组中的鉴权值一致,则鉴权通过,否则,不通过。一种物联网系统中的鉴权方法,适用于物联网终端使用的UICC卡为USIM卡的场景,包括:A、业务平台接收来自一物联网终端的业务鉴权请求;B、所述业务平台将获取并保存的与所述物联网终端对应的一个未使用的业务鉴权二元组中的随机数+鉴权令牌发送给所述物联网终端,所述未使用是指其中的随机数+鉴权令牌未曾发给过所述物联网终端;其中,业务鉴权二元组中包 ...
【技术保护点】
一种物联网系统中的鉴权方法,适用于物联网终端使用的通用集成电路卡UICC为用户识别卡SIM的场景,其特征在于,包括:A、业务平台接收来自一物联网终端的业务鉴权请求;B、所述业务平台将获取并保存的与所述物联网终端对应的一个未使用的业务鉴权二元组中的随机数发送给所述物联网终端,所述未使用是指其中的随机数未曾发给过所述物联网终端;其中,业务鉴权二元组中包括:随机数和鉴权值;接收所述物联网终端返回的根据接收到的随机数对应的鉴权三元组生成的鉴权值,如果接收到的鉴权值与所保存的所述物联网终端接收到的随机数所在的业务鉴权二元组中的鉴权值一致,则鉴权通过,否则,不通过。
【技术特征摘要】
1.一种物联网系统中的鉴权方法,适用于物联网终端使用的通用集成电路卡UICC为用户识别卡SIM的场景,其特征在于,包括:A、业务平台接收来自一物联网终端的业务鉴权请求;B、所述业务平台将获取并保存的与所述物联网终端对应的一个未使用的业务鉴权二元组中的随机数发送给所述物联网终端,所述未使用是指其中的随机数未曾发给过所述物联网终端;其中,业务鉴权二元组中包括:随机数和鉴权值;接收所述物联网终端返回的根据接收到的随机数对应的鉴权三元组生成的鉴权值,如果接收到的鉴权值与所保存的所述物联网终端接收到的随机数所在的业务鉴权二元组中的鉴权值一致,则鉴权通过,否则,不通过;所述步骤B之前,进一步包括:所述业务平台读取所述业务鉴权请求中携带的指示信息,根据所述指示信息确定所述业务鉴权请求中是否携带有业务鉴权二元组,如果否,则执行步骤B;如果是,则确定所述业务鉴权请求中携带的随机数是否与所保存的一个业务鉴权二元组中的随机数相同,如果否,则执行步骤B,如果是,则进一步确定所述业务鉴权请求中携带的鉴权值是否与所保存的所述业务鉴权请求中携带的随机数所在的业务鉴权二元组中的鉴权值一致,如果是,则鉴权通过,否则,不通过;其中,所述业务平台中保存的每个业务鉴权二元组中的随机数均不同。2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:无论是否鉴权通过,所述业务平台均将鉴权结果通知给所述物联网终端,并在所述鉴权结果中携带所述业务平台获取并保存的与所述物联网终端对应的一个未使用的业务鉴权二元组中的随机数;所述业务鉴权请求中携带的随机数即为所述物联网终端从上一次鉴权结果中获取到的随机数,所述业务鉴权请求中携带的鉴权值即为所述物联网终端根据从上一次鉴权结果中获取到的随机数对应的鉴权三元组生成的鉴权值。3.根据权利要求2所述的方法,其特征在于,所述业务平台获取与所述物联网终端对应的业务鉴权二元组包括:在接收到所述业务鉴权请求之前,所述业务平台向运营管理平台请求与所述物联网终端对应的业务鉴权二元组,并接收所述运营管理平台返回的业务鉴权二元组;所述运营管理平台返回的业务鉴权二元组为所述运营管理平台根据从鉴权信息提供设备中获取到的鉴权三元组生成的;所述运营管理平台返回的业务鉴权二元组的个数为两个以上。4.根据权利要求3所述的方法,其特征在于,所述鉴权三元组中包括:随机数、鉴权参数以及加密键;所述根据鉴权三元组生成业务鉴权二元组包括:按照预定算法计算鉴权三元组中的鉴权参数与加密键的哈希值,将计算结果作为业务鉴权二元组中的鉴权值,将鉴权三元组中的随机数作为业务鉴权二元组中的随机数。5.根据权利要求1、2或3所述的方法,其特征在于,该方法进一步包括:若鉴权通过,则所述物联网终端和所述业务平台分别根据鉴权过程中用到的鉴权值生成相同的会话密钥,并利用所述会话密钥进行往来数据的加密传输。6.一种物联网系统中的鉴权方法,适用于物联网终端使用的通用集成电路卡UICC为全球用户识别卡USIM的场景,其特征在于,包括:A、业务平台接收来自一物联网终端的业务鉴权请求;B、所述业务平台将获取并保存的与所述物联网终端对应的一个未使用的业务鉴权二元组中的随机数+鉴权令牌发送给所述物联网终端,所述未使用是指其中的随机数+鉴权令牌未曾发给过所述物联网终端;其中,业务鉴权二元组中包括:随机数+鉴权令牌,以及鉴权值,+表示组合;接收所述物联网终端返回的根据接收到的随机数+鉴权令牌对应的鉴权五元组生成的鉴权值,如果接收到的鉴权值与所保存的所述物联网终端接收到的随机数+鉴权令牌所在的业务鉴权二元组中的鉴权值一致,则鉴权通过,否则,不通过;所述步骤B之前,进一步包括:所述业务平台读取所述业务鉴权请求中携带的指示信息,根据所述指示信息确定所述业务鉴权请求中是否携带有业务鉴权二元组,如果否,则执行步骤B;如果是,则确定所述业务鉴权请求中携带的随机数+鉴权令牌是否与所保存的一个业务鉴权二元组中的随机数+鉴权令牌相同,如果否,则执行步骤B,如果是,则进一步确定所述业务鉴权请求中携带的鉴权值是否与所保存的所述业务鉴权请求中携带的随机数+鉴权令牌所在的业务鉴权二元组中的鉴权值一致,如果是,则鉴权通过,否则,不通过;其中,所述业务平台中保存的每个业务鉴权二元组中的随机数+鉴权令牌均不同。7.根据权利要求6所述的方法,其特征在于,所述方法进一步包括:无论是否鉴权通过,所述业务平台均将鉴权结果通知给所述物联网终端,并在所述鉴权结果中携带所述业务平台获取并保存的与所述物联网终端对应的一个未使用的业务鉴权二元组中的随机数+鉴权令牌;所述业务鉴权请求中携带的随机数+鉴权令牌即为所述物联网终端从上一次鉴权结果中获取到的随机数+鉴权令牌,所述业务鉴权请求中携带的鉴权值即为所述物联网终端根据从上一次鉴权结果中获取到的随机数+鉴权令牌对应的鉴权五元组生成的鉴权值。8.根据权利要求7所述的方法,其特征在于,所述业务平台获取与所述物联网终端对应的业务鉴权二元组包括:在接收到所述业务鉴权请求之前,所述业务平台向运营管理平台请求与所述物联网终端对应的业务鉴权二元组,并接收所述运营管理平台返回的业务鉴权二元组;所述运营管理平台返回的业务鉴权二元组为所述运营管理平台根据从鉴权信息提供设备中获取到的鉴权五元组生成的;所述运营管理平台返回的业务鉴权二元组的个数为两个以上。9.根据权利要求8所述的方法,其特征在于,所述鉴权五元组中包括:随机数、鉴权参数、加密键、完整性键以及鉴权令牌;所述根据鉴权五元组生成业务鉴权二元组包括:按照预定算法计算鉴权五元组中的加密键的哈希值,将计算结果作为业务鉴权二元组中的鉴权值,将鉴权五元组中的随机数+鉴权令牌作为业务鉴权二元组中的随机数+鉴权令牌。10.根据权利要求6、7或8所述的方法,其特征在于,该方法进一步包括:若鉴权通过,则所述物联网终端和所述业务平台分别根据鉴权过程中用到的鉴权值生成相同的会话密钥,并利用所述会话密钥进行往来数据的加密传输。11.一种业务平台,适用于物联网终端使用的通用集成电路卡UICC为用户识别卡SIM的场景,其特征在于,包括:接收模块,用于接收来自一物联网终端的业务鉴权请求,并发送给第一鉴权模块;所述第一鉴权模块,用于将获取模块中保存的与所述物联网终端对应的一个未使用的业务鉴权二元组中的随机数发送给所述物联网终端,所述未使用是指其中的随机数未曾发给过所述物联网终端;其中,业务鉴权二元组中包括:随机数和鉴权值;接收所述物联网终端返回的根据接收到的随机数对应的鉴权三元组生成的鉴权值,如果接收到的鉴权值与所述获取模块中保存的所述物联网终端接收到的随机数所在的业务鉴权二元组中的鉴权值一致,则鉴权通过,否则,不通过;获取模块,用于获取并保存与所述物联网终端对应的业务鉴权二元组;所述业务平台中进一步包括:第二鉴权模块;所述接收模块进一步用于,将所述业务鉴权请求发送给所述第二鉴权模块;所述第二鉴权模块,用于读取所述业务鉴权请求...
【专利技术属性】
技术研发人员:任晓东,肖青,刘越,赵立君,王红梅,阎军智,齐旻鹏,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。