一種基於物聯網設備認證方法、裝置和系統的製作方法

2023-05-09 11:43:11

一種基於物聯網設備認證方法、裝置和系統的製作方法
【專利摘要】本發明公開了一種基於物聯網設備認證方法、裝置和系統，涉及物聯網終端與伺服器的認證領域。為了既能保證物聯網體系的安全性，又能夠保證認證的有效性，遠程管理平臺當接收到物聯網設備的雙向認證請求後，生成第一信息；並向鑑權中心發送物聯網設備信息和生成的第一信息；所述鑑權中心根據所述物聯網設備信息查找與所述物聯網設備對應的根密鑰信息K，並根據所述根密鑰信息K和第一信息生成雙向認證信息返回給所述遠程管理平臺；所述遠程管理平臺根據所述雙向認證信息與所述物聯網設備完成雙向認證。本發明提供的方法和系統能夠確保只有合法的物聯網設備接入管理平臺，避免因非法設備接入，同時保證用戶物聯網設備合法權益不受到損失。
【專利說明】—種基於物聯網設備認證方法、裝置和系統
【技術領域】
[0001]本發明涉及物聯網終端與伺服器的認證領域。
【背景技術】
[0002]物聯網被稱為繼計算機、網際網路之後，世界信息產業的第三次浪潮，代表了下一代信息技術發展方向，美國、歐盟、中國等國紛紛出臺物聯網發展規劃，進行相關技術和產業前瞻布局。
[0003]隨著物聯網技術的普及，越來越多傳統商品如汽車、智能表具、消費類電子、監控設備等被嵌入傳感器和通信模塊，成為物聯網設備。這些物聯網設備的工作環境(如無人值守、高溫、溼度大、頻繁振動和晃動等)比傳統移動終端更加複雜和惡劣。這些物聯網設備通常使用運營商的行動網路，與物聯網遠程管理平臺進行通信，完成特定的任務。
[0004]為了保證物聯網系統安全可靠地運行，有兩個問題需要考慮，一是非法物聯網設備接入物聯網系統，進而攻擊運營商網絡；二是攻擊者偽造的遠程管理平臺，發送指令，攻擊或控制物聯網設備。
[0005]在實體的真實身份與其所聲稱的身份不符時，即可認為是非法物聯網設備。比如設備A偽造了虛假的身份（即虛假的ID號，軟體以及硬體信息等)，如果遠程管理平臺不對設備A進行認證，而是任由設備A直接接入管理平臺，則設備A可以上傳虛假業務信息給遠程管理平臺，從而影響遠程管理平臺的功能。而且，設備A還可以與遠程管理平臺管轄下的其他設備進行通信，比如向這些設備推送虛假消息，發送惡意程序等以欺騙或者損壞該些設備。
[0006]比如不法分子偽造虛假管理平臺誘使設備B接入，如果設備B不對該偽造的虛假管理平臺進行認證，而是通過不法分子提供的接入方式直接接入到該虛假管理平臺，則不法分子就可以通過該虛假管理平臺來控制設備B的操作，進而獲得設備B的所有信息以用於不法目的。因此，上述問題均會影響業務的正常運營。解決辦法為物聯網設備接入物聯網系統前，首先與遠程管理平臺進行雙向認證。
[0007]但是，物聯網設備如何與應用伺服器或管理平臺認證，目前並無標準協議，一些物聯網應用，使用共享秘密機制對設備進行單向認證，這種方案通常假設認證雙方中有一方是可信的，即伺服器側被認為是可信的，僅驗證設備身份，並不驗證伺服器身份，而且可以在伺服器上預先存儲設備的密鑰或私密信息以供後續驗證。這種認證方式無法適用於第三方建設遠程管理平臺的認證，因為這種情形下平臺與物聯網設備均是不可信的，兩個不可信的實體之間難以共享秘密信息，因而不適合使用對稱密鑰機制進行認證。此外，雙向認證並不是兩個單向認證的疊加，已有的單向認證方案並不能簡單擴展為雙向認證應用於雙方不可信的場景。
[0008]再者，如果在遠程管理平臺上保存所有物聯網設備的密鑰或秘密信息，當物聯網設備規模急劇增加時，要保存的信息就會海量增加，維護難度極大。而且，當物聯網設備由於合作策略變化需要切換遠程管理平臺時，兩個遠程管理平臺之間還需要交換密鑰或秘密信息，同樣存在著安全隱患。
[0009]因此，現有的物聯網認證技術，已經無法實現物聯網設備與遠程管理平臺間互相驗證對方的合法性的需求，以保證物聯網體系的安全性。

【發明內容】

[0010]本發明所要解決的技術問題是為了即能保證物聯網體系的安全性，又能夠保證認證的有效性，提出一種物聯網設備認證方法、裝置和系統。
[0011]為了解決上述技術問題，本發明提供一種物聯網設備認證方法，包括：
[0012]遠程管理平臺當接收到物聯網設備的雙向認證請求後，生成第一信息；並向鑑權中心發送物聯網設備信息和生成的第一信息；
[0013]所述鑑權中心根據所述物聯網設備信息查找與所述物聯網設備對應的根密鑰信息K，並根據所述根密鑰信息K和第一信息生成雙向認證信息返回給所述遠程管理平臺；
[0014]所述遠程管理平臺根據所述雙向認證信息與所述物聯網設備完成雙向認證。
[0015]進一步地，所述鑑權中心根據所述物聯網設備信息查找與所述物聯網設備對應的根密鑰信息K ;在無法查找到時，
[0016]向所述遠程管理平臺反饋查詢失敗消息或者認證失敗消息。
[0017]進一步地，所述遠程管理平臺生成的第一信息為隨機數R ；
[0018]所述鑑權中心根據所述根密鑰信息K和第一信息生成雙向認證信息的步驟包括：所述鑑權中心根據所述根密鑰信息K和隨機數R生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果分別使用第一算法和第二算法得出雙向認證信息，該雙向認證信息包括第一認證信息Al和第二認證信息A2。
[0019]進一步地，所述遠程管理平臺根據所述雙向認證信息與物聯網設備完成雙向認證的步驟包括：
[0020]( I)所述遠程管理平臺將所述第一信息和第二認證信息A2發送給所述物聯網設備;
[0021](2)所述物聯網設備根據所述第一信息和根密鑰信息K生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果，按照與所述鑑權中心一致的第一算法和第二算法分別計算得到第三認證信息Al』和第四認證信息A2』，並將所述第三認證信息Al』發送給遠程管理平臺，同時，所述物聯網設備比較第四認證信息A2』與接收到的遠程管理平臺發送的所述第二認證信息A2是否一致，如果一致則驗證遠程管理平臺身份；否則不通過對所述遠程管理平臺的認證；
[0022](3)所述遠程管理平臺比較接收到的第三認證信息Al』與第一認證信息Al是否一致，如果一致則驗證物聯網設備身份；否則不通過對所述物聯網設備的認證；。
[0023]進一步地，物聯網設備發送雙向認證請求之前還包括：
[0024]所述物聯網設備預先將設備標識號和國際移動用戶識別碼IMSI提交給所述遠程管理平臺；所述遠程管理平臺將設備標識號、IMSI和對應的鑑權中心地址信息存儲於維護的設備信息表中。
[0025]進一步地，所述物聯網設備向所述遠程管理平臺發送雙向認證請求時，將所述設備標識號發送給所述遠程管理平臺，所述遠程管理平臺根據所述設備標示號從設備信息表中查找到所述設備標識號對應的頂SI及鑑權中心地址。
[0026]進一步地，當前遠程管理平臺Pl收到物聯網設備的切換遠程管理平臺請求，請求中包含目標遠程管理平臺P2的信息，如果Pl與P2可通信，則Pl與P2之間建立安全隧道，Pl將此物聯網設備標識和共享密鑰K通過安全隧道發送給P2後，Pl刪除設備標識和共享密鑰K對應的記錄；P1將成功切換消息及P2地址通知所述物聯網設備，所述物聯網設備用P2地址替換Pl地址。
[0027]為了解決上述技術問題，本發明還提供一種物聯網設備，所述物聯網設備，用於向遠程管理平臺發送雙向認證請求，並接收遠程管理平臺返回雙向認證信息；還用於與所述遠程管理平臺根據所述雙向認證信息完成雙向認證。
[0028]可選地，所述物聯網設備與所述遠程管理平臺根據所述雙向認證信息完成雙向認證的步驟包括：
[0029]所述物聯網設備接收遠程管理平臺返回的第一信息和第二認證信息A2 ；
[0030]所述物聯網設備根據所述第一信息和根密鑰信息K生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果按照預定的第一算法和第二算法計算得到第三認證信息Al』和第四認證信息A2』，並將所述第三認證信息Al』發送給遠程管理平臺，同時，所述物聯網設備比較第四認證信息A2』與接收到的遠程管理平臺發送的所述第二認證信息A2是否一致，如果一致則驗證遠程管理平臺身份。
[0031]為了解決上述技術問題，本發明還提供一種遠程管理平臺，所述遠程管理平臺，用於當接收到物聯網設備的雙向認證請求後，生成第一信息；並向鑑權中心發送物聯網設備信息和生成的第一信息；還用於接收鑑權中心返回的雙向認證信息，並根據所述雙向認證信息與所述物聯網設備完成雙向認證。
[0032]可選地，所述遠程管理平臺生成的第一信息為隨機數R ；
[0033]所述遠程管理平臺根據所述雙向認證信息與所述物聯網設備完成雙向認證的步驟包括：
[0034]所述遠程管理平臺將所述第一信息和第二認證信息A2發送給所述物聯網設備；
[0035]所述遠程管理平臺比較接收到的第三認證信息Al 』與第一認證信息Al是否一致，如果一致則驗證物聯網設備身份；
[0036]第一認證信息Al和第二認證信息A2是所述鑑權中心根據所述第一信息和根密鑰信息K，生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果按照預定的第一算法和第二算法計算得到的，所述第三認證信息Al』為所述物聯網設備根據所述第一信息和根密鑰信息K，生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果按照與所述鑑權中心一致的第一算法得到的。
[0037]為了解決上述技術問題，本發明還提供一種鑑權中心，所述鑑權中心，用於接收遠程管理平臺發送的物聯網設備信息和第一信息；根據所述物聯網設備信息查找與所述物聯網設備對應的根密鑰信息K，在查找到時，根據所述根密鑰信息K和第一信息生成雙向認證信息返回給所述遠程管理平臺；在無法查找到時，向所述遠程管理平臺反饋查詢失敗消息或者認證失敗消息。
[0038]可選地，所述鑑權中心接收到的所述遠程管理平臺發送的第一信息為隨機數R ；
[0039]所述鑑權中心根據所述根密鑰信息K和隨機數R生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果分別使用第一算法和第二算法得出雙向認證信息，該雙向認證信息包括第一認證信息Al和第二認證信息A2。
[0040]為了解決上述技術問題，本發明還提供一種物聯網設備認證系統，包括上述物聯網設備、遠程管理平臺和鑑權中心。
[0041]本發明提供的方法和系統能夠保證物聯網設備和遠程管理平臺能夠在一個安全可信的環境下工作，確保只有合法的物聯網設備接入管理平臺，避免因非法設備接入影響業務正常運營，同時保證用戶物聯網設備合法權益不受到損失。
【專利附圖】

【附圖說明】
[0042]圖I為本發明實施例的一種物聯網設備認證系統的結構示意圖；
[0043]圖2為本發明實施例的一種物聯網設備認證方法的流程圖。
【具體實施方式】
[0044]為使本發明的目的、技術方案和優點更加清楚明白，下文中將結合附圖對本發明的實施例進行詳細說明。需要說明的是，在不衝突的情況下，本申請中的實施例及實施例中的特徵可以相互任意組合。
[0045]本發明針對使用運營商的行動網路，與物聯網管理平臺進行通信的物聯網設備。本發明目的是設計一種有效地物聯網設備與管理平臺間認證方案，以保持當前物聯網業務的連續性，從而避免或減少用戶的經濟損失。確保只有合法的物聯網設備接入管理平臺，避免因非法設備接入影響業務正常運營，同時保證用戶物聯網設備合法權益不受到損失。
[0046]結合圖I說明本發明實施例的基於物聯網設備認證方法、裝置和系統，本發明實施例的認證方法，包括：
[0047]遠程管理平臺當接收到物聯網設備的雙向認證請求後，生成第一信息；並向鑑權中心發送物聯網設備信息和生成的第一信息；所述鑑權中心根據所述物聯網設備信息查找與所述物聯網設備對應的根密鑰信息K，在查找到時，根據所述根密鑰信息K和第一信息生成雙向認證信息返回給所述遠程管理平臺；在無法查找到時，向所述遠程管理平臺反饋查詢失敗消息或者認證失敗消息；所述遠程管理平臺根據所述查詢失敗消息或者認證失敗消息不通過對所述物聯網設備的認證；或者根據所述雙向認證信息與所述物聯網設備完成雙向認證。
[0048]其中，所述遠程管理平臺生成的第一信息為隨機數R ；
[0049]在沒有查找到時，所述鑑權中心根據所述查詢失敗消息或者認證失敗消息，遠程管理平臺不通過對所述物聯網設備的認證；此時可認定該物聯網設備為非法設備。
[0050]在查找到時，
[0051]所述鑑權中心根據所述根密鑰信息K和第一信息生成雙向認證信息的步驟包括：
[0052]所述鑑權中心根據所述根密鑰信息K和隨機數R生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果分別使用第一算法和第二算法得出雙向認證信息，該雙向認證信息包括第一認證信息Al和第二認證信息A2。
[0053]其中，所述遠程管理平臺根據所述雙向認證信息與物聯網設備完成雙向認證的步驟包括：[0054](I)所述遠程管理平臺將所述第一信息和第二認證信息A2發送給所述物聯網設備;
[0055](2)所述物聯網設備根據所述第一信息和根密鑰信息K，生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果，按照與所述鑑權中心一致的第一算法和第二算法分別計算得到第三認證信息Al』和第四認證信息A2』，並將所述第三認證信息Al』發送給遠程管理平臺，同時，所述物聯網設備比較第四認證信息A2』與接收到的遠程管理平臺發送的所述第二認證信息A2是否一致，如果一致則驗證遠程管理平臺身份；
[0056](3)所述遠程管理平臺比較接收到的第三認證信息Al』與第一認證信息Al是否一致，如果一致則驗證物聯網設備身份。
[0057]其中，物聯網設備與遠程管理平臺在認證過程中生成會話密鑰，並使用會話密鑰對後續的通信進行加密。
[0058]其中，在物聯網設備與某運營商籤訂合約後，所述物聯網設備預先將設備標識號和國際移動用戶識別碼IMSI提交給所述遠程管理平臺；所述遠程管理平臺將設備標識號、IMSI和對應的鑑權中心地址信息存儲於維護的設備信息表中；所述物聯網設備向所述遠程管理平臺發送雙向認證請求時，將所述設備標識號發送給所述遠程管理平臺，所述遠程管理平臺根據所述設備標示號從設備信息表中查找到所述設備標識號對應的IMSI及鑑權中心地址。
[0059]物聯網設備的設備標識號、MSI等信息保存在遠程管理平臺中，同時網絡認證物聯網設備的過程中引入了用戶籤約信息——根密鑰信息K，即上述認證過程將物聯網設備和運營商的籤約信息綁定在一起。如果遠程管理平臺判斷出該待檢測的物聯網設備所聲稱的物聯網設備信息與遠程管理平臺所存儲的信息不符或者沒有存儲在遠程管理平臺中，則認定該待檢測的物聯網設備為非法設備。否則，進行進一步地認定。
[0060]對於盜用他人籤約信息(如偷SM卡或複製SM)非法設備，遠程管理平臺可以根據設備標識和MSI的綁定關係，拒絕非法設備接入；對於發送偽造MSI和設備ID號的非法設備，在認證過程中可以識別該設備是否真正具有其所聲稱的用戶籤約信息。
[0061]實施例I :設備A通過註冊階段與卡P綁定，當將卡P放入設備B中，如果B是非法設備，未到遠程管理平臺註冊過，在物聯網管理平臺維護的表中查找不到B設備與P綁定的信息，平臺直接拒絕B的請求，並可以進一步將B列入黑名單。
[0062]實施例2 :設備B經過攻擊者改造，可以任意偽造標識和MSI號，並發給遠程管理平臺，遠程管理認證物聯網設備B的過程，要比對B計算的結果，因為B沒有根密鑰K，因此無法通過認證，平臺可以判斷B沒有所聲稱的用戶籤約信息，設備B為非法設備。
[0063]實施例3 :設備A合法，認證已經通過，但是使用者用來做不合法的事情，認證後的鑑權中心可以獲知不法行為是由設備A及其綁定的卡P發出，可以採取進一步措施，例如凍結磁卡或者設備的功能，停止業務之類的。
[0064]本發明的認證方法，物聯網設備和綁定的用戶籤約信息預先到遠程管理平臺註冊過，保證只有合法的遠程管理平臺才可以與鑑權中心相連，獲得K信息。非法的遠程管理平臺無法與鑑權中心相連，無法獲得K信息，無法通過物聯網設備對遠程管理平臺的認證。
[0065]物聯網設備在使用之前，需要與運營商籤訂合約，物聯網設備中的智慧卡中事先寫入該運營商的用戶籤約信息，包括K，IMSI等，物聯網設備通過智慧卡中的上述用戶籤約信息可以接入到運營商的網絡中，並完成數據通信功能。智慧卡中的用戶籤約信息為物聯網設備在運營商網絡中的身份標識，遠程管理平臺不存儲密鑰K，K只在鑑權中心與物聯網設備中。
[0066]本發明實施例使用對稱密鑰的方案,可以保證安全性、有效性、合理性。
[0067]本發明的認證過程為：
[0068]I)物聯網事先將物聯網設備序列號及SIM卡對應的IMSI提交給物聯網遠程管理平臺，這樣物聯網遠程管理平臺為每個物聯網設備保存此二元組。
[0069]2)物聯網設備與遠程管理平臺通信前，物聯網設備、遠程管理平臺及運營商完成前兩者的雙向認證。
[0070]3)認證過程中，生成隨後通信的會話加密密鑰。
[0071]4)物聯網設備與遠程管理平臺定期進行雙向認證，並更新會話密鑰。
[0072]本方案有如下優點：
[0073]I、雙向認證保證物聯網與遠程管理平臺在安全環境下通信，保證物聯網設備擁有者、運營商的利益。
[0074]2、本發明中的雙向認證有三方參與，運營商鑑權中心和物聯網設備進行認證計算，遠程管理平臺與物聯網設備負責認證核對，遠程管理平臺不需要保存物聯網設備相關的密鑰，增加了安全性與可擴展性，物聯網設備不需要引入額外的用於設備認證的密鑰，而是重用卡中的密鑰，簡化了物聯網設備生產的流程。
[0075]本發明實施例還可以實現遠程管理平臺之間的切換，當前遠程管理平臺Pl收到物聯網設備的切換遠程管理平臺請求，請求中包含目標遠程管理平臺P2的信息，如果Pl與P2可通信，則Pl與P2之間建立安全隧道，Pl將此物聯網設備標識對應的記錄（〈ID, IMSI,運營商鑑權中心地址 >)通過安全隧道發送給P2後，Pl刪除設備標識對應的記錄；P1將成功切換消息及P2地址通知所述物聯網設備，所述物聯網設備用P2地址替換Pl地址。
[0076]實施例
[0077](SI)物聯網設備將設備標識號和MSI提交給遠程管理平臺。
[0078]物聯網設備中的可插拔卡或不可插拔卡中有運營商籤約信息根密鑰K，物聯網設備事先將設備標識號及卡對應的MSI存入物聯網遠程管理平臺上。
[0079](S2)遠程管理平臺將設備標識號、頂SI和對應的鑑權中心地址信息存儲於維護的設備信息表中。
[0080]物聯網遠程管理平臺需預先在本地存儲設備信息表T，T中保存物聯網設備標識號及卡對應的頂SI，可以使用以下數據結構〈ID，IMSI,運營商鑑權中心地址>。
[0081](S3)物聯網設備向遠程管理平臺發送雙向認證請求，將設備標識號發送給遠程管理平臺；如遠程管理平臺接受請求則執行S4，否則執行S14。
[0082](S4)遠程管理平臺根據設備標示號從設備信息表中查找到該設備標識號對應的IMSI及鑑權中心地址。
[0083](S5)遠程管理平臺向鑑權中心發送物聯網設備信息和生成的隨機數R ;聯網設備信息中包括設備標識號。
[0084](S6)鑑權中心根據物聯網設備信息查找對應的根密鑰信息K，如果未找到，則執行S14，如果查到找，則根據根密鑰信息和隨機數R生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果分別使用第一算法和第二算法得出雙向認證信息，該雙向認證信息包括第一認證信息Al和第二認證信息A2。
[0085]接到遠程管理平臺的消息，鑑權中心解析出R，MSI，通過MSI找到物聯網設備對應的運營商根密鑰信息K，通過F(K op R)=K』，K』為雙向認證中參與運算的密鑰。
[0086]AI=f I (K，op R)
[0087]A2=f2(K，op R)
[0088]其中，op為任意二元運算符，如與、或、異或運算等。
[0089](S7)鑑權中心將生成的雙向認證信息返回給遠程管理平臺。
[0090](S8)遠程管理平臺將隨機數R和第二認證信息A2發送給物聯網設備。
[0091](S9)物聯網設備根據隨機數R和根密鑰信息K，生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果，按照與鑑權中心一致的方式分別計算得到第三認證信息Al』和第四認證信息A2』，比較第四認證信息A2』與接收到的遠程管理平臺發送的第二認證信息A2是否一致，如果一致則驗證遠程管理平臺身份；如果不一致，則執行S14。
[0092]遠程管理平臺返回隨機數R及A2，通過F(K op R)=K』，K』為雙向認證中參與運算的密鑰。
[0093]Al，=fl (K，op R)
[0094]A2，=f2(K，op R)
[0095]其中，op為任意二元運算符，如與、或、異或運算等。
[0096]如A2=A2』，則物聯網設備認證遠程管理平臺，將Al』返回給遠程管理平臺認證；否則將認證失敗返回給遠程管理平臺。
[0097](SlO)物聯網設備將第三認證信息Al』發送給遠程管理平臺。
[0098](Sll)遠程管理平臺比較接收到的第三認證信息Al』與第一認證信息Al是否一致，如果一致則驗證物聯網設備身份，如果不一致，則執行S14。
[0099](S12)如果物聯網設備收到遠程管理平臺返回的雙向認證成功消息，物聯網設備與遠程管理平臺在認證過程中生成會話密鑰，並使用會話密鑰對後續的通信進行加密。
[0100]如收到遠程管理平臺雙向認證成功消息，則生成會話密鑰，物聯網設備與遠程管理平臺應使用加密機制通信，避免被攻擊者破壞或插入不正確的信息。
[0101]SK=f3(K』 op R)
[0102]其中，op為任意二元運算符，如與、或、異或運算等。
[0103](S13)如果當前遠程管理平臺Pl收到物聯網設備的切換遠程管理平臺請求，請求中包含目標遠程管理平臺P2的信息，如果Pl與P2可通信，則Pl與P2之間建立安全隧道，Pl將此物聯網設備標識對應的記錄（〈ID，IMSI,運營商鑑權中心地址 >)通過安全隧道發送給P2後，Pl刪除設備標識對應的記錄；P1將成功切換消息及P2地址通知物聯網設備，物聯網設備用P2地址替換Pl地址；如果Pl與P2不可通信，則執行S14。
[0104]物聯網設備開始使用之前，物聯網設備將設備標識號與IMSI發給遠程管理平臺完成註冊，遠程管理平臺根據MSI獲得運營商鑑權中心地址。註冊後，遠程管理平臺使用表T保存每個物聯網設備標識、設備中SM卡對應MSI、網絡運營商鑑權中心地址。
[0105]如果物聯網設備由遠程管理平臺Pl切換到P2，則Pl與P2之間建立安全隧道（VPN或SSL)，Pl將此設備在T中對應記錄通過安全隧道發送給P2，Pl刪除此條記錄。Pl將成功切換消息及Pl地址通知物聯網設備，物聯網設備用P2地址替換Pl地址。
[0106]之後物聯網設備將與平臺P2進行認證及通信。
[0107](S14)結束當前工作。
[0108]其中，fl, f2，f3為加密函數，可選取MD5、SHAl等算法，也可採用私有算法。
[0109]物聯網設備還可以具有如下功能：
[0110]超出指定時間t後，重新發起認證請求，並生成新的會話密鑰。
[0111]如果有物聯網設備頻發發起認證請求，則報警。
[0112]本發明實施例提供的認證系統，包括上述物聯網設備、遠程管理平臺和鑑權中心。
[0113]本發明的認證方法、裝置和系統，能夠保證物聯網設備和遠程管理平臺能夠在一個安全可信的環境下工作，確保只有合法的物聯網設備接入管理平臺，避免因非法設備接入影響業務正常運營，同時保證用戶物聯網設備合法權益不受到損失。
[0114]雖然本發明所揭露的實施方式如上，但所述的內容只是為了便於理解本發明而採用的實施方式，並非用以限定本發明。任何本發明所屬【技術領域】內的技術人員，在不脫離本發明所揭露的精神和範圍的前提下，可以在實施的形式上及細節上作任何的修改與變化，但本發明的專利保護範圍，仍須以所附的權利要求書所界定的範圍為準。
【權利要求】
1.一種物聯網設備認證方法，其特徵在於，包括： 遠程管理平臺當接收到物聯網設備的雙向認證請求後，生成第一信息；並向鑑權中心發送物聯網設備信息和生成的第一信息； 所述鑑權中心根據所述物聯網設備信息查找與所述物聯網設備對應的根密鑰信息K，並根據所述根密鑰信息K和第一信息生成雙向認證信息返回給所述遠程管理平臺； 所述遠程管理平臺根據所述雙向認證信息與所述物聯網設備完成雙向認證。
2.根據權利要求1所述的認證方法，其特徵在於， 所述鑑權中心根據所述物聯網設備信息查找與所述物聯網設備對應的根密鑰信息K ；在無法查找到時， 向所述遠程管理平臺反饋查詢失敗消息或者認證失敗消息。
3.根據權利要求1所述的認證方法，其特徵在於，所述遠程管理平臺生成的第一信息為隨機數R ； 所述鑑權中心根據所述根密鑰信息K和第一信息生成雙向認證信息的步驟包括：所述鑑權中心根據所述根密鑰信息K和隨機數R生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果分別使用第一算法和第二算法得出雙向認證信息，該雙向認證信息包括第一認證信息Al和第二認證信息A2。
4.根據權利要求3所述的認證方法，其特徵在於，所述遠程管理平臺根據所述雙向認證信息與物聯網設備完成雙向認證的步驟包括： (1)所述遠程管理平臺將所述第一信息和第二認證信息A2發送給所述物聯網設備； (2)所述物聯網設備根據所述第一信息和根密鑰信息K生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果，按照與所述鑑權中心一致的第一算法和第二算法分別計算得到第三認證信息Al』和第四認證信息A2』，並將所述第三認證信息Al』發送給遠程管理平臺，同時，所述物聯網設備比較第四認證信息A2』與接收到的遠程管理平臺發送的所述第二認證信息A2是否一致，如果一致則驗證遠程管理平臺身份；否則不通過對所述遠程管理平臺的認證； (3)所述遠程管理平臺比較接收到的第三認證信息Al』與第一認證信息Al是否一致，如果一致則驗證物聯網設備身份；否則不通過對所述物聯網設備的認證；。
5.根據權利要求1所述的認證方法，其特徵在於，物聯網設備發送雙向認證請求之前還包括： 所述物聯網設備預先將設備標識號和國際移動用戶識別碼IMSI提交給所述遠程管理平臺；所述遠程管理平臺將設備標識號、MSI和對應的鑑權中心地址信息存儲於維護的設備信息表中。
6.根據權利要求5所述的認證方法，其特徵在於，所述物聯網設備向所述遠程管理平臺發送雙向認證請求時，將所述設備標識號發送給所述遠程管理平臺，所述遠程管理平臺根據所述設備標示號從設備信息表中查找到所述設備標識號對應的MSI及鑑權中心地址。
7.根據權利要求1所述的認證方法，其特徵在於，還包括： 當前遠程管理平臺Pl收到物聯網設備的切換遠程管理平臺請求，請求中包含目標遠程管理平臺P2的信息，如果Pl與P2可通信，則Pl與P2之間建立安全隧道，Pl將此物聯網設備標識和共享密鑰K通過安全隧道發送給P2後，Pl刪除設備標識和共享密鑰K對應的記錄；P1將成功切換消息及P2地址通知所述物聯網設備，所述物聯網設備用P2地址替換Pl地址。
8.一種物聯網設備，其特徵在於， 所述物聯網設備，用於向遠程管理平臺發送雙向認證請求，並接收遠程管理平臺返回雙向認證信息；還用於與所述遠程管理平臺根據所述雙向認證信息完成雙向認證。
9.根據權利要求8所述的物聯網設備，其特徵在於， 所述物聯網設備與所述遠程管理平臺根據所述雙向認證信息完成雙向認證的步驟包括： 所述物聯網設備接收遠程管理平臺返回的第一信息和第二認證信息A2 ； 所述物聯網設備根據所述第一信息和根密鑰信息K生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果按照預定的第一算法和第二算法計算得到第三認證信息Al』和第四認證信息A2』，並將所述第三認證信息Al』發送給遠程管理平臺，同時，所述物聯網設備比較第四認證信息A2』與接收到的遠程管理平臺發送的所述第二認證信息A2是否一致，如果一致則驗證遠程管理平臺身份。
10.一種遠程管理平臺，其特徵在於， 所述遠程管理平臺，用於當接收到物聯網設備的雙向認證請求後，生成第一信息；並向鑑權中心發送物聯網設備信息和生成的第一信息；還用於接收鑑權中心返回的雙向認證信息，並根據所述雙向認證信息與所述物聯網設備完成雙向認證。
11.根據權利要求10所述的遠程管理平臺，其特徵在於， 所述遠程管理平臺生成的第一信息為隨機數R ； 所述遠程管理平臺根據所述雙向認證信息與所述物聯網設備完成雙向認證的步驟包括： 所述遠程管理平臺將所述第一信息和第二認證信息A2發送給所述物聯網設備； 所述遠程管理平臺比較接收到的第三認證信息Al』與第一認證信息Al是否一致，如果一致則驗證物聯網設備身份； 第一認證信息Al和第二認證信息A2是所述鑑權中心根據所述第一信息和根密鑰信息K，生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果按照預定的第一算法和第二算法計算得到的，所述第三認證信息Al』為所述物聯網設備根據所述第一信息和根密鑰信息K，生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果按照與所述鑑權中心一致的第一算法得到的。
12.—種鑑權中心，其特徵在於， 所述鑑權中心，用於接收遠程管理平臺發送的物聯網設備信息和第一信息；根據所述物聯網設備信息查找與所述物聯網設備對應的根密鑰信息K，在查找到時，根據所述根密鑰信息K和第一信息生成雙向認證信息返回給所述遠程管理平臺；在無法查找到時，向所述遠程管理平臺反饋查詢失敗消息或者認證失敗消息。
13.根據權利要求12所述的鑑權中心，其特徵在於， 所述鑑權中心接收到的所述遠程管理平臺發送的第一信息為隨機數R ； 所述鑑權中心根據所述根密鑰信息K和隨機數R生成雙向認證中參與運算的密鑰K』，並根據密鑰K』和隨機數R的運算結果分別使用第一算法和第二算法得出雙向認證信息，該雙向認證信息包括第一認證信息Al和第二認證信息A2。
14.一種物聯網設備認證系統，其特徵在於，包括如權利要求8或9所述物聯網設備、如權利要求10或11所述的遠程管理平臺和權利要求12或13所述的鑑權中心。
【文檔編號】H04L9/32GK103532963SQ201310498925
【公開日】2014年1月22日 申請日期:2013年10月22日 優先權日:2013年10月22日
【發明者】張尼, 張雲勇, 李正, 陶冶, 劉明輝 申請人:中國聯合網絡通信集團有限公司