一种物联网系统中终端接入认证的方法及装置制造方法
【专利摘要】本发明公开了一种物联网系统中终端接入认证的方法及装置,能够实现当SIM卡和绑定的物联网终端分离后,将失去作用,进而提高物联网系统的安全性。其中,该方法包括:获得通信网络中设置的位置存储设备发来的通过网络注册的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识;判断所述物联网终端是否定制有设备标识和用户识别卡标识的绑定业务;在判断结果为是时,确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致;如果一致时,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。
【专利说明】一种物联网系统中终端接入认证的方法及装置
【技术领域】
[0001]本发明涉及物联网通信【技术领域】,尤其是涉及一种物联网系统中终端接入认证的方法及装置。
【背景技术】
[0002]物联网是指通过各种具备信息传感功能的终端,通过移动通信网络和物联网平台连接,物联网平台可以包括物联网业务平台和物联网管理平台,物联网业务平台实现对需要监控的对象进行实时采集和相关业务处理,物联网管理平台实现对终端接入控制和管理。其中,具备信息传感功能的终端也可以称之为物联网终端设备或者是物联网终端。
[0003]其中,为实现物联网终端的传输功能,需要在物联网终端中设置用户识别(SM,Subscriber Identity Module)卡,物联网终端通过SIM卡,连接通信网络,通过连接的通信网络,将采集的数据上报给物联网管理平台,物联网管理平台对接收到的数据进行分析及处理。通常情况下,物联网终端和设置的SM卡之间可以分离,即物联网终端中可以设置不同的SM卡,或者一个SM卡可以在不同的时间,设置在不同的物联网终端中。由于物联网终端和SIM之间可以分离使用,当SIM丢失时,会被不法分子用作不同的用途来访问物联网管理平台,因此,使得整个物联网系统的安全性变差。针对这个问题,一般采用的方式是将物联网终端和SIM卡进行绑定,当SIM卡和绑定的物联网终端分离后,将失去作用,从而提高物联网系统的安全性。
[0004]但是现有技术中还没有提出一种将物联网终端和SIM卡进行绑定的技术方案,来实现当SM卡和绑定的物联网终端分离后,将失去作用。因此现有技术中当SM卡被不法分子窃取后,会威胁整个物联网系统的安全性。
【发明内容】
[0005]本发明实施例提供了一种物联网系统中终端接入认证的方法及装置,能够实现当SIM卡和绑定的物联网终端分离后,将失去作用,进而提高物联网系统的安全性。
[0006]一种物联网系统中终端接入认证的方法,包括:物联网管理平台获得通信网络中设置的位置存储设备发来的通过网络注册的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识,其中所述位置存储设备包括归属位置寄存器HLR或归属用户服务器HSS ;判断所述物联网终端是否定制有设备标识和用户识别卡标识的绑定业务;在判断结果为是时,确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致;在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系一致时,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。
[0007]—种物联网系统中终端接入认证的装置,包括:获得模块,用于获得通信网络中设置的位置存储设备发来的通过网络注册的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识,其中所述位置存储设备包括归属位置寄存器HLR或归属用户服务器HSS;判断模块,用于判断所述物联网终端是否定制有设备标识和用户识别卡标识的绑定业务;以及在判断结果为是时,确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致;发送模块,用于在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系一致时,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。
[0008]采用上述技术方案,物联网管理平台获得移动通信网络中位置存储设备发送的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识,并判断物联网终端是否定制有设备标识和用户识别卡标识的绑定业务,在判断结果为是时,确定获得的设备标识和用户卡识别标识是否和预先存储的相匹配,如果相匹配,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。基于物联网终端的设备标识和用户识别卡标识绑定,来对物联网终端接入权限进行认证,不需要对现有通信网络进行大规模改造,能够较好地利用部署完善的移动通信网络,来实现物联网终端接入认证,简化网络部署难度,节省资源,增强方案的应用性,在物联网终端和设置在物联网终端中的用户识别卡分离后,能够禁止没有权限的物联网终端接入网络,进而提高物联网系统的安全性。
【专利附图】
【附图说明】
[0009]图1为本发明实施例中,提出的物联网系统中终端接入认证的方法流程图;
[0010]图2为本发明实施例中,提出的物联网系统中终端接入认证的装置结构图。
【具体实施方式】
[0011]针对现有技术中存在的还没有提出一种将物联网终端和SM卡进行绑定的技术方案,来实现当SIM卡和绑定的物联网终端分离后,将失去作用。因此现有技术中当SIM卡被不法分子窃取后,会威胁整个物联网系统的安全性的问题,本发明实施例这里提出的技术方案中,物联网管理平台将获得的通信网络中通信网络中设置的位置存储设备发来的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识,和预先存储的设备标识和用户识别卡标识的对应关系比对,如果相匹配,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。基于物联网终端的设备标识和用户识别卡标识绑定,来对物联网终端接入权限进行认证,能够较好地简化网络部署难度,节省资源,增强方案的应用性,在物联网终端和设置在物联网终端中的用户识别卡分离后,能够禁止没有权限的物联网终端接入网络,进而提高物联网系统的安全性。
[0012]下面将结合各个附图对本发明实施例技术方案的主要实现原理、【具体实施方式】及其对应能够达到的有益效果进行详细地阐述。
[0013]本发明实施例这里提出一种物联网系统中终端接入认证的方法,如图1所示,其具体处理流程如下述:
[0014]步骤11,物联网终端向通信网络发送网络注册请求,进行网络注册。
[0015]初始条件下,或者物联网终端上电开始运行时,发送网络注册请求。网络注册请求中携带有物联网终端的设备标识和设置在物联网终端中的用户识别卡标识。其中,物联网终端的标识可以是MEI或者是物联网终端的设备标识,设置在物联网终端中的用户识别卡标识可以是IMSI,或者是用户识别卡编号。
[0016]一种较佳地实现方式,本发明实施例这里提出的技术方案中以物联网终端的设备标识是ME1、设置在物联网终端中的用户识别卡标识是MSI为例来进行详细阐述。
[0017]步骤12,通信网络中的核心网设备对接收到的网络注册请求进行认证。
[0018]核心网设备获得网络注册请求中携带的MEI和MSI,根据获得的MEI和MSI,对接收到的网络注册请求进行认证。
[0019]本发明实施例这里提出的核心网设备可以是用于电路域网络的大容量存储器控制系统(MSCS, Mass Storage Control System)、用于通用无线分组业务(GPRS, GeneralPacket Rad1 Service)的服务节点(SGSN, Serving GSN)、长期演进(LTE, Long TermEvolut1n)通信系统中的移动管理实体(MME, Mobility Management Entity)、LTE通信系统中的用于电路域和GPRS网络的归属位置寄存器(HLR,Home Locat1n Register)以及LTE通信系统中的归属用户服务器(HSS,Home Subscriber Server)等。具体可以根据不同的通信系统中设置不同的核心网设备。其中,HLR/HSS也可以统称为位置存储设备。
[0020]具体地,MSCS/MME向HLR/HSS发起位置更新请求,在位置更新请求中携带获得的IMSI和MEI。HLR/HSS根据位置更新请求中携带的MSI判断是否合法,是否有漫游限制,如果合法且没有漫游限制,向MSCS/SGSN/MME插入物联网终端定制业务信息,并返回位置更新成功响应消息。
[0021]步骤13,在对物联网终端发来的网络注册请求认证通过后,向物联网终端返回网络注册成功消息,物联网终端可以接入通信网络。
[0022]MSCS/SGSN/MME接收到位置更新成功响应消息后,向物联网终端返回注册网络成功消息,该物联网终端通过网络注册,可以登录移动通信网络。
[0023]步骤14,物联网管理平台获得通信网络中设置的位置存储设备发来的通过网络注册的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识。
[0024]在物联网终端网络注册成功之后,HLR/HSS向物联网管理平台告知本次位置更新的物联网终端的MSI和MEI对应关系。本发明实施例这里以物联网平台获得的物联网终端的MSI和MEI对应关系是MSI3和MEI3为例来进行详细阐述,后文中将继续基于该对应关系为例进行阐述。
[0025]步骤15,物联网管理平台判断物联网终端是否定制有设备标识和用户识别卡标识的绑定业务。
[0026]根据获得的用户识别卡标识,在存储的业务定制数据中,查询是否存储和获得的用户识别卡标识对应的设备标识,如果业务定制数据中,存储有所述用户识别卡标识对应的设备标识,确定所述物联网终端定制有设备标识和用户识别卡标识的绑定业务,反之,如果业务定制数据中,未存储有用户识别卡标识对应的设备标识,确定物联网终端未定制设备标识和用户识别卡标识的绑定业务。
[0027]其中,物联网终端如果需要进行终端标识和用户识别卡标识绑定,需要定制该业务,在物联网平台中会存储有该物联网终端在定制该业务的时候的签约数据。物联网终端定制业务之后可以在物联网终端属性中进行设置需要进行绑定,并且可以同时设置IMSI关联的MEI号码,即物联网终端标识需要绑定的用户识别卡标识。如果未设置MSI关联的MEI号码,则物联网管理平台可以从HLR第一次上报的MSI和MEI对应关系通知中,获取MSI绑定的MEI。
[0028]步骤16,在判断结果为是时,确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致。如果一致,则执行步骤17,反之执行步骤18。
[0029]步骤17,在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系一致时,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。
[0030]步骤18,在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系不一致时,发送绑定关系错误响应消息,禁止所述物联网终端接入网络进行业务处理。
[0031]可选地,在上述步骤16之前,还可以包括:
[0032]根据获得的用户识别卡标识,确定是否存储有获得的用户识别卡标识和设备标识的绑定关系;在确定出未存储有获得的用户识别卡标识和设备标识的绑定关系时,存储获得的用户识别卡标识和设备标识的绑定关系。
[0033]具体地,在上述步骤16?步骤18中,物联网管理平台通过在签约数据中,确定物联网终端的签约属性,即确定该物联网终端是否定制有设备标识和用户识别卡标识的绑定业务,也可以称之为机卡绑定业务。
[0034]如果该物联网终端定制有机卡绑定业务,即需要机卡绑定才可以接入通信网络,且MSI3没有和MEI3绑定,则物联网管理平台将本次获得的MSI3和MEI3的对应关系保存,后续可以作为对该物联网终端或者该用户识别卡基于机卡绑定业务接入网络认证时的判断条件。进而可以向HLR/HSS返回IMSI和MEI绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。
[0035]如果该物联网终端定制有机卡绑定业务,即需要机卡绑定才可以接入通信网络,且设置了 MSI已经和MEI的绑定关系,此时则比较获得的MSI3和MEI3的对应关系是否与已经设置的MSI和MEI对应关系相匹配,若相匹配,向HLR/HSS返回MSI和MEI绑定关系正确响应消息,若不相匹配,向HLR/HSS返回IMSI和MEI绑定关系错误响应消息,禁止所述物联网终端接入网络进行业务处理。若HLR/HSS接收到物联网管理平台发来的IMSI和MEI绑定关系错误响应消息,HLR/HSS设置该终端所有业务不可用,向MSCS/SGSN/MME同步所有业务禁止信息,用于禁止该终端发起各种的移动通信业务。
[0036]如果该物联网终端未定制有机卡绑定业务,即不需要机卡绑定才可以接入通信网络,物联网管理平台向HLR/HSS返回MSI和MEI绑定关系正确响应消息,也可以不进行处理,默认允许该物联网终端可以接入网络。
[0037]可选地,物联网管理平台还可以对存储的MSI和MEI绑定关系进行修改,以便修正在自动登记过程中出现的頂SI和MEI对应错误,提高认证结果的准确性。
[0038]相应地,本发明实施例这里还提出一种物联网系统中终端接入认证的装置,如图2所示,包括:
[0039]获得模块201,用于获得通信网络中设置的位置存储设备发来的通过网络注册的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识,其中所述位置存储设备包括归属位置寄存器HLR或归属用户服务器HSS。
[0040]判断模块202,用于判断所述物联网终端是否定制有设备标识和用户识别卡标识的绑定业务;以及在判断结果为是时,确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致。
[0041]具体地,上述判断模块202,具体用于根据获得的用户识别卡标识,在存储的业务定制数据中,查询是否存储和所述用户识别卡标识对应的设备标识;如果业务定制数据中,存储有所述用户识别卡标识对应的设备标识,确定所述物联网终端定制有设备标识和用户识别卡标识的绑定业务;如果业务定制数据中,未存储有所述用户识别卡标识对应的设备标识,确定所述物联网终端未定制设备标识和用户识别卡标识的绑定业务。
[0042]发送模块203,用于在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系一致时,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。
[0043]具体地,上述发送模块203,还用于在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系不一致时,发送绑定关系错误响应消息,禁止所述物联网终端接入网络进行业务处理。
[0044]可选地,上述装置还包括:
[0045]确定单元,用于根据获得的用户识别卡标识,确定是否存储有获得的用户识别卡标识和设备标识的绑定关系;在确定出未存储有获得的用户识别卡标识和设备标识的绑定关系时,存储获得的用户识别卡标识和设备标识的绑定关系。
[0046]本发明实施例上述提出的技术方案,由物联网管理平台来对物联网终端标识和设置在物联网终端中的用户识别卡标识的绑定关系进行验证,根据验证结果,确定是否允许物联网终端接入通信网络,进行业务处理。相比现有技术,实施中不需要所有MSCS/SGSN同物联网管理平台对接,而是利用现有技术,通过位置更新使得HLR/HSS能够获取到MSI和MEI的对应关系,然后把获得的对应关系报告给物联网管理平台,因此不需要对网络侧设备进行大规模改造,工程实施简单。物联网管理平台根据HLR/HSS的上报信息自动设置IMSI和MEI的对应关系,若上报的信息是错的,如采用盗来的物联网终端或用户识别卡设置在别的物联网终端中发起的业务,可以拒绝其接入网络,并进一步可以禁止其相关业务,简化了机卡绑定功能维护难度。
[0047]本领域的技术人员应明白,本发明的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0048]本发明是参照根据本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的
>J-U ρ?α装直。
[0049]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0050]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0051]尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0052]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种物联网系统中终端接入认证的方法,其特征在于,包括: 物联网管理平台获得通信网络中设置的位置存储设备发来的通过网络注册的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识; 判断所述物联网终端是否定制有设备标识和用户识别卡标识的绑定业务; 在判断结果为是时,确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致; 在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系一致时,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。
2.如权利要求1所述的方法,其特征在于,还包括: 在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系不一致时,发送绑定关系错误响应消息,禁止所述物联网终端接入网络进行业务处理。
3.如权利要求1或2所述的方法,其特征在于,在确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致之前,还包括: 根据获得的用户识别卡标识,确定是否存储有获得的用户识别卡标识和设备标识的绑定关系; 在确定出未存储有获得的用户识别卡标识和设备标识的绑定关系时,存储获得的用户识别卡标识和设备标识的绑定关系。
4.如权利要求1或2所述的方法,其特征在于,判断所述物联网终端是否定制有设备标识和用户识别卡标识的绑定业务,包括: 根据获得的用户识别卡标识,在存储的业务定制数据中,查询是否存储和所述用户识别卡标识对应的设备标识; 如果业务定制数据中,存储有所述用户识别卡标识对应的设备标识,确定所述物联网终端定制有设备标识和用户识别卡标识的绑定业务; 如果业务定制数据中,未存储有所述用户识别卡标识对应的设备标识,确定所述物联网终端未定制设备标识和用户识别卡标识的绑定业务。
5.如权利要求1所述的方法,其特征在于,所述物联网终端的设备标识是国际移动设备身份码IMEI,所述设置在物联网终端中的用户识别卡标识是国际移动用户识别码IMSI。
6.一种物联网系统中终端接入认证的装置,其特征在于,包括: 获得模块,用于获得通信网络中设置的位置存储设备发来的通过网络注册的物联网终端的设备标识和设置在物联网终端中的用户识别卡标识,其中所述位置存储设备包括归属位置寄存器HLR或归属用户服务器HSS ; 判断模块,用于判断所述物联网终端是否定制有设备标识和用户识别卡标识的绑定业务;以及在判断结果为是时,确定获得的用户识别卡标识和设备标识是否与预先存储的用户识别卡标识和设备标识绑定关系一致; 发送模块,用于在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系一致时,发送绑定关系正确响应消息,指示所述物联网终端接入网络进行业务处理。
7.如权利要求6所述的装置,其特征在于,所述发送模块,还用于在确定出获得的用户识别卡标识和设备标识与预先存储的用户识别卡标识和设备标识绑定关系不一致时,发送绑定关系错误响应消息,禁止所述物联网终端接入网络进行业务处理。
8.如权利要求6或7所述的装置,其特征在于,还包括: 确定单元,用于根据获得的用户识别卡标识,确定是否存储有获得的用户识别卡标识和设备标识的绑定关系;在确定出未存储有获得的用户识别卡标识和设备标识的绑定关系时,存储获得的用户识别卡标识和设备标识的绑定关系。
9.如权利要求6或7所述的装置,其特征在于,所述判断模块,具体用于根据获得的用户识别卡标识,在存储的业务定制数据中,查询是否存储和所述用户识别卡标识对应的设备标识;如果业务定制数据中,存储有所述用户识别卡标识对应的设备标识,确定所述物联网终端定制有设备标识和用户识别卡标识的绑定业务;如果业务定制数据中,未存储有所述用户识别卡标识对应的设备标识,确定所述物联网终端未定制设备标识和用户识别卡标识的绑定业务。
【文档编号】H04W12/06GK104244227SQ201310231570
【公开日】2014年12月24日 申请日期:2013年6月9日 优先权日:2013年6月9日
【发明者】穆建宏, 肖青, 任晓东, 曹雪菲 申请人:中国移动通信集团公司