[发明专利]一种基于eUICC的智能家居认证方法

说明书

本发明涉及一种基于eUICC的智能家居认证方法，eUICC应用安装在家庭中心设备中，并且该认证方法依次分为设备的绑定认证和访问认证，通过家庭中心终端设备与认证服务器之间密钥协商来完成设备的绑定和访问认证。本发明还提供一种基于eUICC的智能家居认证系统，该系统执行基于eUICC的智能家居认证方法。实现设备认证及与eUICC之间的通信之后，可以应用到其他物联网设备，利用eUICC内卡应用的安全加解密能力，实现设备与应用平台的双向认证。

技术领域

本发明涉及认证安全领域，特别是涉及一种基于eUICC的智能家居认证方法。

背景技术

互联网技术的高速发展使人们对家居生活安全和便利的需求日益提高。随着智能家居和物联网各种技术的涌现，智慧家庭设备、云端控制中心和用户之间可以进行有效的信息交互。用户在获得更多家庭内部信息的同时，对认证的安全要求也越来越高。传统的认证大多使用业务账号和密码或短信验证码，其存在密码泄露、短信被截获等风险。目前，已经暴露了很多设备安全事件，比如，摄像头被非法访问、物联网设备被非法平台操控等。同时，用户授权机制的完善也有待考虑。如何实现终端设备与认证平台之间的高强度双向认证，并且与用户授权相结合，是物联网时代智能家居面临的一大挑战。

主要的访问认证安全隐患包括以下几个方面。

(1)用户名和密码强度弱

目前，大多数家庭设备都是使用用户名和密码的方式登录和管理设备，但普遍对用户名和密码的强度没有要求，甚至直接使用弱口令，很多终端设备更是直接在终端设备表面印刷默认的用户名和密码，而用户也很少会更改密码。密码强度不足及密码管理不严导致了用户名和密码存在容易泄露、被扫描、被暴力破解和被劫持的风险。

(2)访问授权缺失

绝大部分智能家居设备访问无需额外授权，设备被攻破并非法访问时，设备所有者并不知情，导致设备轻易被操控，用户隐私无形之中被暴露无遗。

(3)IP地址暴露

通过扫描器，使用弱口令暗码(如user、admin)做大规模的IP地址和端口扫描就可以获取家居智能设备(如摄像头)的IP地址，一旦IP地址暴露且弱口令匹配，即可直接获取数据资源。除了智能家居设备存在此安全隐患，很多公共户外网络设备同样有被破解的风险。

发明内容

这个部分提供了本公开的一般概要，而不是其全部范围或其全部特征的全面披露。

本公开的目的在于提供一种基于eUICC的智能家居认证方法，eUICC应用安装在家庭中心设备中，并且该认证方法依次分为设备的绑定认证和访问认证；

其中，所述绑定认证具体为：

A1、将家庭中心终端设备上电并接入网络；

A2、生成家庭中心终端设备的设备密钥对，并存储密钥对中的设备私钥，将密钥对中的设备公钥和家庭中心终端设备ID上传到认证服务器；

A3、根据所述家庭中心终端设备ID生成接入绑定请求数据，并发送到用户管理手机，请求授权；

A4、确认授权后，将授权通知发送到认证服务器，认证服务器生成并返回绑定结果；

A5、使用设备私钥对返回的绑定结果进行解密，完成绑定；

其中，所述访问认证具体为：

B1、检测到智能家居设备向外发送数据；

B2、调用eUICC签名接口，使用eUICC私钥对事件描述进行签名，并发送到认证服务器；

B3、接收到签名事件描述后进行验签，对智能家居设备身份进行认证；