[发明专利]一种物联网平台的鉴权方法和装置

说明书

本发明提出了一种物联网平台的鉴权方法和装置，该方法，包括：接收物联网终端发送来的入网请求，所述入网请求包括：网络地址信息和申请ID信息；在数据库中获取与所述申请ID信息相对应的用户身份识别卡信息；通过GGSN获取所述用户身份识别卡的当前网络地址信息；判断所述入网请求中的网络地址信息与所述用户身份识别卡的当前网络地址信息是否一致，若是，则允许所述入网请求；若否，则拒绝所述入网请求。和现有的只通过申请ID信息对物联网终端进行身份鉴权的方式相比，本发明的鉴权方式安全性更高。

技术领域

本发明涉及物联网技术领域，尤其涉及一种物联网平台的鉴权方法和装置。

背景技术

物联网终端通过物联网平台实现用户与物联网终端，以及物联网终端与物联网终端之间的互联、互通和互动。随着越来越多的物联网终端被广泛使用在人们的日常生活中，物联网平台的接入安全问题相应的也越来越受到重视。目前大部分物联网终端都是通过因特网接入到物联网平台，物联网平台只通过物联网终端发送来的接入请求中的申请ID信息进行鉴权，一旦物联网终端窃取到了申请ID信息，即便所述物联网终端没有在所述物联网平台开户过，也可以通过所述申请ID信息连接到所述物联网平台。目前，物联网平台的接入鉴权方式过于简单，安全性较低。

发明内容

本发明要解决的技术问题是，提供一种物联网平台的鉴权方法和装置，提高了对接入物联网平台的物联网终端进行鉴权的准确性，保证物联网平台的安全性。

本发明采用的技术方案是，所述物联网平台的鉴权方法，包括：

接收物联网终端发送来的入网请求，所述入网请求包括：网络地址信息和申请ID信息；

在数据库中获取与所述申请ID信息相对应的用户身份识别卡信息；

通过网关通用分组无线服务支持节点GGSN获取所述用户身份识别卡的当前网络地址信息；

判断所述入网请求中的网络地址信息与所述用户身份识别卡的当前网络地址信息是否一致，若是，则允许所述入网请求。

进一步的，所述通过网关通用分组无线服务支持节点GGSN获取所述用户身份识别卡的当前网络地址信息，包括：

向所述GGSN发送携带有所述用户身份识别卡信息的查询请求，并接收所述GGSN反馈回的所述用户身份识别卡的当前网络地址信息。

进一步的，所述入网请求中的网络地址信息为物联网终端通过所述GGSN连接到因特网时，所述GGSN为所述物联网终端中的用户身份识别卡分配的IP地址。

进一步的，所述申请ID信息为物联网终端通过业务运营支撑系统BOSS在所述物联网平台中开户时，所述BOSS系统为所述物联网终端中的用户身份识别卡分配的申请ID信息。

进一步的，所述方法，还包括：

从所述BOSS系统中获取各个物联网终端的用户身份识别卡信息和申请ID信息，并将所述各个物联网终端的用户身份识别卡信息和申请ID信息存储到所述数据库中。

本发明还提供一种物联网平台的鉴权装置，包括：

接收模块，用于接收物联网终端发送来的入网请求，所述入网请求包括：网络地址信息和申请ID信息；

第一获取模块，用于在数据库中获取与所述申请ID信息相对应的用户身份识别卡信息；

第二获取模块，用于通过网关通用分组无线服务支持节点GGSN获取所述用户身份识别卡的当前网络地址信息；

鉴权模块，用于判断所述入网请求中的网络地址信息与所述用户身份识别卡的当前网络地址信息是否一致，若是，则允许所述入网请求。

进一步的，所述第二获取模块，具体用于：