[发明专利]一种基于eUICC的智能家居认证方法

权利要求书

1.一种基于eUICC的智能家居认证方法，eUICC应用安装在家庭中心终端设备中，并且该认证方法依次分为设备的绑定认证和访问认证；

其中，所述绑定认证具体为：A1、家庭中心终端设备上电并接入网络；A2、eUICC模块生成家庭中心终端设备的设备密钥对，家庭中心终端设备存储密钥对中的设备私钥，将密钥对中的设备公钥和家庭中心终端设备ID上传到认证服务器；A3、认证服务器根据所述家庭中心终端设备ID生成接入绑定请求数据，并发送到用户管理手机，请求授权；A4、用户管理手机确认授权后，将授权通知发送到认证服务器，认证服务器生成并返回绑定结果；A5、用户管理手机使用设备私钥对返回的绑定结果进行解密，完成绑定；

其中，所述访问认证具体为：B1、家庭中心终端设备检测到智能家居设备向外发送数据；B2、家庭中心终端设备调用eUICC签名接口，使用eUICC私钥对事件描述进行签名，并发送到认证服务器；预先生成访问认证用的eUICC密钥对，其中包括eUICC公钥和eUICC私钥，随后，将eUICC公钥发送到认证服务器；接收到所述向外发送数据请求后，获取其中的智能家居设备ID和待发送数据描述，并生成对应的事件描述，随后，利用eUICC私钥将所述事件描述进行签名，并发送到认证服务器；

B3、认证服务器接收到签名事件描述后进行验签，对智能家居设备身份进行认证；B4、认证服务器完成认证之后，向用户管理手机下发授权请求数据；B5、认证服务器接收到用户管理手机返回的授权通知，使用服务器私钥对生成的授权结果进行加密，并发送到家庭中心终端设备；B6、家庭中心终端设备接收到加密的授权结果后，使用服务器公钥进行解密，根据授权结果决定对向外发送数据进行放行或阻拦。

2.根据权利要求1所述方法，其特征在于，所述eUICC模块在生成设备密钥对之前，首先检测设备绑定标识，若存在绑定标识，则说明该设备已绑定，从而结束设备绑定认证流程；若未绑定，则进行后续生成密钥对步骤。

3.根据权利要求1所述方法，其特征在于，所述认证服务器接收到授权通知后，生成包含有家庭中心终端设备ID的绑定标识以及绑定成功信息，并将上述标识和成功信息以及认证服务器身份信息利用服务器私钥加密后发送到家庭中心终端设备。

4.根据权利要求1所述方法，其特征在于，还包括：所述家庭中心终端设备完成绑定认证之后，若有智能家居设备接入家庭中心终端设备，所述家庭中心终端设备使用私钥对接入的设备信息进行加密，提交到认证服务器进行接入认证。

5.根据权利要求1所述方法，其特征在于，步骤B3具体为：所述认证服务器当接收到签名事件描述时，利用预先接收到的eUICC公钥进行验签后，获取对应的事件描述，并利用事件描述中相关信息与预先在认证服务器中存储的认证信息进行匹配，成功后则返回认证通过消息。

6.一种基于eUICC的智能家居认证系统，该系统包括家庭中心终端设备、多个智能家居设备、用户管理手机和认证服务器，其中eUICC模块安装于所述家庭中心终端设备中，该系统执行权利要求1-5任一项所述的方法；其中，所述家庭中心终端设备，用于统一管理家庭内部网络中的各个智能家居设备的接入和安全访问认证，并完成自身的设备安全绑定认证；所述eUICC模块，用于协助所述家庭中心终端设备在认证过程中的认证数据的加/解密，包括密钥生成、存储及同步，对称加/解密和非对称加/解密；所述用户管理手机，用于在设备绑定和访问认证过程中完成用户授权；所述认证服务器，用于在设备绑定和访问过程中，进行对应的设备安全认证；所述家庭中心终端设备与eUICC之间的通信通道，通过在终端设备侧进行协议转换，终端设备通过ISO 7816协议或SPI协议与eUICC进行通信。

7.根据权利要求6所述系统，其特征在于，所述eUICC模块在生成设备密钥对之前，首先检测设备绑定标识，若存在绑定标识，则说明该设备已绑定，从而结束设备绑定认证流程；若未绑定，则执行后续生成密钥对处理。