[发明专利]一种物联网系统的扩展认证方法

说明书

本发明公开了一种物联网系统的扩展认证方法，所述物联网系统包括物联网设备、物联网认证平台及安装在所述物联网设备上的用户识别卡和通信模块；所述物联网认证平台向所述用户识别卡发起鉴权认证请求或所述用户识别卡向所述物联网认证平台发起鉴权认证请求时，鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号；所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得。本发明方法的用户识别卡(SIM/USIM/eSIM等)除具备标准移动通信网络认证功能外，还支持指向其他物联网认证平台的定向认证，从而实现对物联网设备的身份或WIFI连接认证。

技术领域

本发明涉及物联网通信技术领域，特别涉及一种物联网系统的扩展认证方法。

背景技术

物联网是通过信息传感设备，按照约定的协议，实现人与人、人与物以及物与物全面互联的网络。物联网的主要特征是通过射频识别、传感器等方式获取物理世界的各种信息，利用物联网设备的通信模块，结合互联网、移动通信网等网络，进行信息的传送与交互，采用智能计算机技术对信息进行分析处理，实现智能化的决策和控制。

物联网设备是物联网数据平台的信息采集节点，其安全性直接关系到采集数据的可靠性，是平台数据分析的基础。物联网设备的安全主要依靠访问和控制权限。访问安全决定着谁可以获取连接在设备上的各个传感数据及设备信息；控制安全决定着谁可以让设备执行特定的行动指令。目前大部分物联网应用中，均只支持应用安全体系，缺少对物联网设备访问及控制建立以一套完整的安全体系。

用户识别卡(SIM/USIM/eSIM等)也称为智能卡，它在芯片上存储数字移动电话客户信息，加密的密钥及算法，可供数字移动网路客户身份鉴别，并对客户通话时的语音信息加密。主要应用于GSM、UMTS等移动通信网络系统。

用户识别卡(SIM/USIM/eSIM等)是物联网设备连接移动通信网络的唯一身份认证设备。由于用户识别卡固有的安全特性，如果能够扩展到对物联网设备的身份认证，物联网设备的安全将会得到有效保障。

发明内容

鉴于上述问题，本发明提供一种物联网系统的扩展认证方法，基于用户手机识别卡标准鉴权认证组合，在不影响用户手机别卡的标准鉴权指令所需的认证参数及算法的基础上，使用卡片内其他认证参数及算法，配合物联网认证平台，一起完成对物联网设备的安全认证。

本发明解决其技术问题所采用的技术方案是：

一种物联网系统的扩展认证方法，所述物联网系统包括物联网设备、物联网认证平台及安装在所述物联网设备上的用户识别卡和通信模块；所述物联网认证平台向所述用户识别卡发起鉴权认证请求或所述用户识别卡向所述物联网认证平台发起鉴权认证请求时，鉴权因子AUTH中的运营商标识AMF设置为已存储的设备识别号；所述设备识别号为对物联网设备芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码进行加密及哈希运算获得。

优选的，所述设备识别号的获得方法还包括：对物联网设备的芯片ID、物联网设备的WIFI网卡地址、通信模块的IMEI编号、用户识别卡的IMSI号码进行加密及哈希运算。

优选的，所述物联网认证平台生成所述设备识别号和/或所述用户识别卡生成所述设备识别号。

优选的，所述物联网设备向所述物联网认证平台发起注册请求时，所述物联网认证平台生成所述设备识别号。

优选的，所述物联网设备发起注册请求的方法，包括：

所述物联网设备向所述物联网认证平台发送携带物联网设备的芯片ID、通信模块的IMEI编号和用户识别卡的IMSI号码的注册请求；

所述物联网认证平台生成设备识别号并返回给所述物联网设备。

优选的，所述物联网设备发起注册请求的方法，包括：