[发明专利]一种物联网设备的认证方法及终端

说明书

一种物联网设备的认证方法及终端。其中的方法包括：当终端接收到物联网设备的认证请求时，终端通过查询是否存储终端与物联网设备的绑定关系，确认物联网设备与终端的第一安全通道是否已建立；若确认第一安全通道已建立，则终端向网络设备发送物联网设备与网络设备之间的第二安全通道的建立请求；若确认第二安全通道已建立，终端接收网络设备发送的第二安全通道的建立响应；终端向物联网设备发送认证响应。还公开了相应的终端。本发明通过将物联网设备绑定智能终端进行接入网络的认证，可以减少网络侧后台的存储和同步成本，同时也解决了物联网设备标识不足的问题，从而可以实现物联网设备的接入移动网络的轻量级安全性鉴权过程。

技术领域

本发明涉及物联网技术领域，尤其涉及一种物联网设备的认证方法及终端。

背景技术

伴随着物联网的快速发展，物联网设备即机器类型通信(Machine TypeCommunication，MTC)设备已经成为一类新的网络安全威胁，曾经出现在互联网上的攻击技术，如分布式拒绝服务(Distributed Denial of Service，DDoS)、证书盗窃等，都可能出现在物联网上，例如数以千计的烤箱对InfoWord网站发动大规模DDoS攻击，致使网站的后台服务瘫痪。一个有效的解决途径是对物联网设备展开普遍的身份认证。

在第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)MTC网络架构中，物联网设备通过短信注册流程认证设备，MTC设备基于短信注册的安全架构如图1所示。为了对MTC设备的身份进行识别，防止非法的设备接入移动通信网络，后台归属用户服务器(Home Subscriber Server，HSS)/归属位置寄存器(Home Location Register，HLR)需要存储每个MTC设备的用户信息和签约数据，随着物联网技术的日趋发展和成熟，应用领域的多元化，MTC设备数量将出现爆炸性增长发展到百亿数量级，甚至比现在智能终端数量还要多几个量级，数以百亿数量级的设备数量对于后台的存储和同步是很大的成本。且MTC设备的用户标识即移动台国际用户识别码(Mobile Subscriber International ISDNnumber，MSISDN)在国际标准中有16位长度限制，因此MSISDN的地址空间可能不足以支持未来海量的MTC设备。

因此，如何实现物联网设备的轻量级认证过程，是目前需要解决的问题。

发明内容

本发明提供了一种物联网设备的认证方法及终端，以实现物联网设备的轻量级认证。

一方面，提供了一种物联网设备的认证方法，所述方法包括：

当所述终端接收到物联网设备的认证请求时，所述终端通过查询是否存储所述终端与所述物联网设备的绑定关系，确认所述物联网设备与所述终端的第一安全通道是否已建立；

若确认所述第一安全通道已建立，则所述终端向网络设备发送所述物联网设备与所述网络设备之间的第二安全通道的建立请求，以使所述网络设备查询机器类型通信互通功能MTC-IWF是否存储所述绑定关系，以确认所述第二安全通道是否已建立；

若确认所述第二安全通道已建立，所述终端接收所述网络设备发送的第二安全通道的建立响应；

所述终端向所述物联网设备发送认证响应。

另一方面，提供了一种终端，包括：

确认单元，用于当接收到物联网设备的认证请求时，通过查询是否存储终端与所述物联网设备的绑定关系，确认所述物联网设备与所述终端的第一安全通道是否已建立；

第一发送单元，用于若确认所述第一安全通道已建立，则向网络设备发送所述物联网设备与所述网络设备之间的第二安全通道的建立请求，以使所述网络设备查询机器类型通信互通功能MTC-IWF是否存储所述绑定关系，以确认所述第二安全通道是否已建立；