一种物联网设备的认证方法及终端的制作方法
【技术领域】
[0001]本发明涉及物联网技术领域,尤其涉及一种物联网设备的认证方法及终端。
【背景技术】
[0002]伴随着物联网的快速发展,物联网设备即机器类型通信(Machine TypeCommunicat1n,MTC)设备已经成为一类新的网络安全威胁,曾经出现在互联网上的攻击技术,如分布式拒绝服务(Distributed Denial of Service,DDoS)、证书盗窃等,都可能出现在物联网上,例如数以千计的烤箱对InfoWord网站发动大规模DDoS攻击,致使网站的后台服务瘫痪。一个有效的解决途径是对物联网设备展开普遍的身份认证。
[0003]在第三代合作伙伴计划(3rdGenerat1n Partnership Project,3GPP)MTC 网络架构中,物联网设备通过短信注册流程认证设备,MTC设备基于短信注册的安全架构如图1所示。为了对MTC设备的身份进行识别,防止非法的设备接入移动通信网络,后台归属用户服务器(Home Subscriber Server,HSS)/归属位置寄存器(Home Locat1n Register,HLR)需要存储每个MTC设备的用户信息和签约数据,随着物联网技术的日趋发展和成熟,应用领域的多元化,MTC设备数量将出现爆炸性增长发展到百亿数量级,甚至比现在智能终端数量还要多几个量级,数以百亿数量级的设备数量对于后台的存储和同步是很大的成本。且MTC设备的用户标识即移动台国际用户识别码(Mobile Subscriber Internat1nal ISDNnumber, MSISDN)在国际标准中有16位长度限制,因此MSISDN的地址空间可能不足以支持未来海量的MTC设备。
[0004]因此,如何实现物联网设备的轻量级认证过程,是目前需要解决的问题。
【发明内容】
[0005]本发明提供了一种物联网设备的认证方法及终端,以实现物联网设备的轻量级认证。
[0006]一方面,提供了一种物联网设备的认证方法,所述方法包括:
[0007]当所述终端接收到物联网设备的认证请求时,所述终端通过查询是否存储所述终端与所述物联网设备的绑定关系,确认所述物联网设备与所述终端的第一安全通道是否已建立;
[0008]若确认所述第一安全通道已建立,则所述终端向网络设备发送所述物联网设备与所述网络设备之间的第二安全通道的建立请求,以使所述网络设备查询机器类型通信互通功能MTC-1WF是否存储所述绑定关系,以确认所述第二安全通道是否已建立;
[0009]若确认所述第二安全通道已建立,所述终端接收所述网络设备发送的第二安全通道的建立响应;
[0010]所述终端向所述物联网设备发送认证响应。
[0011]另一方面,提供了一种终端,包括:
[0012]确认单元,用于当接收到物联网设备的认证请求时,通过查询是否存储终端与所述物联网设备的绑定关系,确认所述物联网设备与所述终端的第一安全通道是否已建立;
[0013]第一发送单元,用于若确认所述第一安全通道已建立,则向网络设备发送所述物联网设备与所述网络设备之间的第二安全通道的建立请求,以使所述网络设备查询机器类型通信互通功能MTC-1WF是否存储所述绑定关系,以确认所述第二安全通道是否已建立;
[0014]接收单元,用于若确认所述第二安全通道已建立,接收所述网络设备发送的第二安全通道的建立响应;
[0015]第二发送单元,用于向所述物联网设备发送认证响应。
[0016]可见,根据本发明提供的一种物联网设备的认证方法及终端,通过将物联网设备绑定智能终端进行接入网络的认证,可以减少网络侧后台的存储和同步成本,同时也解决了物联网设备标识不足的问题,从而可以实现物联网设备的接入移动网络的轻量级安全性鉴权过程。
【附图说明】
[0017]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为现有技术中的MTC设备基于短信注册的安全架构示意图;
[0019]图2为本发明实施例提供的一种物联网设备的认证方法的流程示意图;
[0020]图3为本发明实施例提供的另一种物联网设备的认证方法的流程示意图;
[0021]图4为本发明实施例提供的MTC设备绑定智能终端进行认证的安全架构示意图;
[0022]图5为本发明实施例提供的一种终端的结构示意图;
[0023]图6为本发明实施例提供的另一种终端的结构示意图。
【具体实施方式】
[0024]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0025]本发明适用于物联网设备接入移动网络时的认证场景,本发明通过将物联网设备绑定智能终端进行接入网络的认证,可以减少网络侧后台的存储和同步成本,同时也解决了物联网设备标识不足的问题,从而可以实现物联网设备的接入移动网络的轻量级安全性鉴权过程。
[0026]本发明所涉及的终端可以是手机、平板电脑等可以接入网络的终端设备。
[0027]下面结合图2-图4,对本发明实施例提供的一种物联网设备的认证方法进行详细描述:
[0028]请参阅图2,为本发明实施例提供的一种物联网设备的认证方法的流程示意图,该方法包括以下步骤:
[0029]步骤S101,当终端接收到物联网设备的认证请求时,所述终端通过查询是否存储所述终端与所述物联网设备的绑定关系,确认所述物联网设备与所述终端的第一安全通道是否已建立。
[0030]物联网设备在接入移动网络之前,首先要进行认证。本实施例中由终端绑定一个或多个物联网设备,并存储终端与物联网设备的绑定关系。终端接收物联网设备的认证请求,并通过查询是否存储终端与物联网设备的绑定关系,确认物联网设备与终端的第一安全通道是否已建立;若没有存储该物联网设备与终端的绑定关系,则确认该物联网设备不能通过该终端进行安全认证。
[0031]步骤S102,若确认所述第一安全通道已建立,则所述终端向网络设备发送所述物联网设备与所述网络设备之间的第二安全通道的建立请求,以使所述网络设备查询机器类型通信互通功能MTC-1WF是否存储所述绑定关系,以确认所述第二安全通道是否已建立。
[0032]若终端已确认物联网设备与终端的第一安全通道已建立,则终端向网络设备请求建立物联网设备与网络设备之间的第二安全通道,以使物联网设备真正通过接入网络的认证。终端与网络设备的通信属于现有技术,只不过在这里终端与网络设备通信的内容是确认网络设备是否允许物联网设备通过终端接入网络。进行确认的根据是在机器类型通信互通功能(Machine Type Communicat1n-1nter Working Funct1n,MTC-1WF)中存储的终端与物联网设备的绑定关系。若网络设备接收到第二安全通道的建立请求后,在MTC-1WF查询是否存储了该绑定关系,然后