[发明专利]一种设备节点认证方法、装置和系统

权利要求书

1.一种设备节点认证方法，其特征在于，应用于基站，所述方法，包括：

接收待认证设备节点发送的连网申请请求，所述连网申请请求中携带有所述待认证设备节点的设备标识信息与物联网卡的标识信息之间的关联关系；

选择若干个设备节点，并将所述连网申请请求转发给选择出的设备节点，由所述选择出的设备节点根据接收到的所述关联关系对所述待认证设备节点进行认证；其中，所述选择出的设备节点是通过以下方式对所述待认证设备节点进行认证的：针对选择出的每一设备节点，利用该设备节点根据预先存储的可信设备节点的设备标识信息与物联网卡的标识信息之间的对应关系，和所述连网申请请求中携带的所述待认证设备的设备标识信息与物联网卡的标识信息之间的关联关系，对待认证设备进行认证，若所述关联关系存在于所述对应关系中，则对待认证设备认证通过，并向基站返回认证通过的认证结果；若所述关联关系不存在于所述对应关系中，则返回不存在的认证结果；若所述关联关系与所述对应关系中存储的不一致，则对待认证设备认证不通过，并向基站返回认证不通过的认证结果；

接收选择出的设备节点发送的认证结果，并根据各个设备节点发送的认证结果，确定所述待认证设备节点的最终认证结果。

2.如权利要求1所述的方法，其特征在于，根据各个设备节点发送的认证结果，确定所述待认证设备的最终认证结果，具体包括：

若确定出不小于第一预设数量的设备节点返回的认证结果为认证通过，则确定对所述待认证设备节点认证通过，并为所述待认证设备节点提供连网服务；

若确定出不小于第二预设数量的设备节点返回的认证结果为认证不通过，则确定对所述待认证设备节点认证不通过，并拒绝对所述待认证设备节点提供通信服务。

3.如权利要求1或2所述的方法，其特征在于，还包括：

若确定出不小于第三预设数量的设备节点返回的认证结果为不存在所述关联关系，则向物联网设备管理平台发送节点同步请求，所述节点同步请求中携带有所述物联网卡的标识信息；以及

接收所述物联网设备管理平台发送的、预先存储的所述物联网卡的标识信息与设置有所述物联网卡的可信设备节点的设备标识信息之间的对应关系；并

将所述物联网卡的标识信息与设置有所述物联网卡的可信设备节点的设备标识信息之间的对应关系存储到所述不存在所述关联关系的设备节点对应的待同步列表中；以及

针对每一设备节点，若确定出该设备节点的待同步列表中存储的对应关系的数量不小于设定值时，将所述待同步列表下发给该设备节点，由该设备节点将所述待同步列表中的对应关系进行存储。

4.如权利要求3所述的方法，其特征在于，将所述待同步列表下发给该设备节点，具体包括：

获取与该设备节点中的物联网卡对应的密钥信息；

利用所述密钥信息对所述待同步列表进行加密处理；并

将加密处理后的待同步列表下发给该设备节点。

5.如权利要求1所述的方法，其特征在于，所述连网申请请求中携带的所述待认证设备节点的设备标识信息与物联网卡的标识信息之间的关联关系为所述待认证设备节点中的物联网卡在向待认证设备节点获取到待认证设备节点的设备标识信息后建立的。

6.如权利要求5所述的方法，其特征在于，所述关联关系为所述物联网卡在向所述待认证设备节点发送鉴权响应参数RES时发送的。