[发明专利]一种物联网系统的扩展认证方法

权利要求书

1.一种物联网系统的扩展认证方法，其特征在于，所述物联网系统包括物联网设备、物联网认证平台及安装在所述物联网设备上的用户识别卡和通信模块；所述物联网认证平台向所述用户识别卡发起鉴权认证请求时，鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号；所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得；

所述物联网认证平台向所述用户识别卡发起鉴权认证请求的方法，包括：

所述物联网认证平台发送携带鉴权五元组RAND、XRES、IK、CK和AUTH的鉴权认证请求给所述物联网设备；

所述物联网设备比较鉴权因子AUTH中的AMF的值是否与存储的设备识别号一致，不一致的话拒绝本次连接；如果一致将该鉴权认证请求通过所述通信模块转发给用户识别卡；

所述用户识别卡根据预设算法进行鉴权认证，如果认证结果合法允许本次请求，否则拒绝本次连接。

2.根据权利要求1所述的物联网系统的扩展认证方法，其特征在于，所述设备识别号的获得方法还包括：对物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码进行加密及哈希运算。

3.根据权利要求1或2所述的物联网系统的扩展认证方法，其特征在于，所述物联网认证平台生成所述设备识别号和/或所述用户识别卡生成所述设备识别号。

4.根据权利要求3所述的物联网系统的扩展认证方法，其特征在于，所述物联网设备向所述物联网认证平台发起注册请求时，所述物联网认证平台生成所述设备识别号。

5.根据权利要求4所述的物联网系统的扩展认证方法，其特征在于，所述物联网设备发起注册请求的方法，包括：

所述物联网设备向所述物联网认证平台发送携带物联网设备的芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码的注册请求；

所述物联网认证平台生成设备识别号并返回给所述物联网设备。

6.根据权利要求4所述的物联网系统的扩展认证方法，其特征在于，所述物联网设备发起注册请求的方法，包括：

所述物联网设备向所述物联网认证平台发送携带物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码的注册请求；

所述物联网认证平台生成设备识别号并返回给所述物联网设备。

7.根据权利要求4所述的物联网系统的扩展认证方法，其特征在于，所述物联网设备发起注册请求之前，还包括：

所述物联网设备向所述用户识别卡和通信模块发送获取IMSI号码和IMEI编号的请求；

所述用户识别卡和通信模块返回IMSI号码和IMEI编号给所述物联网设备。

8.根据权利要求4所述的物联网系统的扩展认证方法，其特征在于，所述物联网设备发起注册请求之后，还包括：

所述物联网设备向所述用户识别卡发送更新设备识别号的请求；

所述用户识别卡更新存储的设备识别号。

9.根据权利要求4所述的物联网系统的扩展认证方法，其特征在于，所述物联网设备向所述用户识别卡和通信模块发送获取IMSI号码和IMEI编号的请求之前，还包括：

所述通信模块增加一条AT+CSIM命令，允许所述物联网设备发送标准APDU命令给所述用户识别卡，通过用户识别卡验证所述物联网认证平台的鉴权认证请求。