[发明专利]一种设备接入平台的认证方法

说明书

本发明提供了一种设备接入平台的认证方法，包括：设备在与平台连接后，向平台发送记录设备信息的注册报文；若获取到平台的注册应答报文，设备持续发送校验报文；若未获取到平台的注册应答报文，设备关闭与平台的连接；若设备发送的校验报文与平台存储的设备信息匹配，设备获取的校验应答报文为接受访问；若设备发送的校验报文与平台存储的设备信息不匹配，设备获取的校验应答报文为拒绝访问，设备关闭与平台的连接。本发明采用平台对设备进行多重认证，杜绝伪设备或伪指令对平台安全的影响，同时设备也通过注册情况对接口进行权限管理，杜绝非法人员对设备的恶意操作。

技术领域

本发明涉及通信技术领域，更具体地，涉及一种设备接入平台的认证方法。

背景技术

认证表示为确定给定实体的真实身份、用于确定所述实体是否经授权以接收特定服务和/或用于其它目的。例如，设备可通过网络环境与通信设备连理通信并进行数据的交互。

现阶段，大多数的设备与平台是采用通信接口直接进行通信的方式，平台无法对设备进行认证操作，设备也不能对自身的功能进行相应的权限管理，增大了由于网络安全问题导致的系统安全风险。

发明内容

为解决上述现有技术的中的不足，本发明的目的在于提供一种设备接入平台的认证方法，采用平台对设备序列号、密钥及固件ID进行多重认证，使设备与平台进行唯一性绑定，杜绝伪设备或伪指令对平台安全的影响，同时设备也通过注册情况对接口进行权限管理，杜绝非法人员对设备的恶意操作。

本发明公开了一种设备接入平台的认证方法，包括：

设备在与平台连接后，向平台发送记录设备信息的注册报文；

若获取到平台的注册应答报文，设备持续发送校验报文；

若未获取到平台的注册应答报文，设备关闭与平台的连接；

若设备发送的校验报文与平台存储的设备信息匹配，设备获取的校验应答报文为接受访问；

若设备发送的校验报文与平台存储的设备信息不匹配，设备获取的校验应答报文为拒绝访问，设备关闭与平台的连接。

作为上述方案的进一步优化，若平台内未检索到申请设备的设备信息，录入所述设备的校验信息，所述设备获取的校验应答报文为接受访问。

作为上述方案的进一步优化，所述平台在获取到注册报文后，进行设备发送的报文内容的标识域检测：

若检测到报文的标识域与平台存储的标识域匹配，标记对应的设备为有效设备，反馈注册应答报文至设备；

若检测到报文的标识域与平台存储的标识域不匹配，标记对应的设备为无效设备，返回注册报文至设备；

作为上述方案的进一步优化，所述设备未获取到平台的注册应答报文包括：平台主动发送拒绝注册应答报文和平台未获取到设备发送的注册报文。

作为上述方案的进一步优化，所述设备在未获取到平台的注册应答报文，持续发送注册报文：

若设备持续发送注册报文的次数不超过申请阈值N，继续发送注册报文；

若设备持续发送注册报文的次数超过申请阈值N，设备关闭与平台的连接。

作为上述方案的进一步优化，设置所述设备发送注册报文后等待T时间后未收到平台反馈继续发送注册报文。

作为上述方案的进一步优化，所述设备的注册报文信息包括报文开头、厂商、设备型号、版本、认证等级、出厂序列号、出厂密钥、固件ID、认证结果、应答信号、数值累加和报文结束。

作为上述方案的进一步优化，若设备发送的校验报文与平台存储的设备信息不匹配，平台存储设备信息且发送告警信息至平台。