CN108024248A - 一种物联网平台的鉴权方法和装置 - Google Patents

一种物联网平台的鉴权方法和装置 Download PDF

Info

Publication number
CN108024248A
CN108024248A CN201610926523.8A CN201610926523A CN108024248A CN 108024248 A CN108024248 A CN 108024248A CN 201610926523 A CN201610926523 A CN 201610926523A CN 108024248 A CN108024248 A CN 108024248A
Authority
CN
China
Prior art keywords
internet
information
things
identification card
platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610926523.8A
Other languages
English (en)
Other versions
CN108024248B (zh
Inventor
刘志远
杨鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201610926523.8A priority Critical patent/CN108024248B/zh
Priority to PCT/CN2017/106268 priority patent/WO2018077053A1/zh
Publication of CN108024248A publication Critical patent/CN108024248A/zh
Application granted granted Critical
Publication of CN108024248B publication Critical patent/CN108024248B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提出了一种物联网平台的鉴权方法和装置,该方法,包括:接收物联网终端发送来的入网请求,所述入网请求包括:网络地址信息和申请ID信息;在数据库中获取与所述申请ID信息相对应的用户身份识别卡信息;通过GGSN获取所述用户身份识别卡的当前网络地址信息;判断所述入网请求中的网络地址信息与所述用户身份识别卡的当前网络地址信息是否一致,若是,则允许所述入网请求;若否,则拒绝所述入网请求。和现有的只通过申请ID信息对物联网终端进行身份鉴权的方式相比,本发明的鉴权方式安全性更高。

Description

一种物联网平台的鉴权方法和装置
技术领域
本发明涉及物联网技术领域,尤其涉及一种物联网平台的鉴权方法和装置。
背景技术
物联网终端通过物联网平台实现用户与物联网终端,以及物联网终端与物联网终端之间的互联、互通和互动。随着越来越多的物联网终端被广泛使用在人们的日常生活中,物联网平台的接入安全问题相应的也越来越受到重视。目前大部分物联网终端都是通过因特网接入到物联网平台,物联网平台只通过物联网终端发送来的接入请求中的申请ID信息进行鉴权,一旦物联网终端窃取到了申请ID信息,即便所述物联网终端没有在所述物联网平台开户过,也可以通过所述申请ID信息连接到所述物联网平台。目前,物联网平台的接入鉴权方式过于简单,安全性较低。
发明内容
本发明要解决的技术问题是,提供一种物联网平台的鉴权方法和装置,提高了对接入物联网平台的物联网终端进行鉴权的准确性,保证物联网平台的安全性。
本发明采用的技术方案是,所述物联网平台的鉴权方法,包括:
接收物联网终端发送来的入网请求,所述入网请求包括:网络地址信息和申请ID信息;
在数据库中获取与所述申请ID信息相对应的用户身份识别卡信息;
通过网关通用分组无线服务支持节点GGSN获取所述用户身份识别卡的当前网络地址信息;
判断所述入网请求中的网络地址信息与所述用户身份识别卡的当前网络地址信息是否一致,若是,则允许所述入网请求。
进一步的,所述通过网关通用分组无线服务支持节点GGSN获取所述用户身份识别卡的当前网络地址信息,包括:
向所述GGSN发送携带有所述用户身份识别卡信息的查询请求,并接收所述GGSN反馈回的所述用户身份识别卡的当前网络地址信息。
进一步的,所述入网请求中的网络地址信息为物联网终端通过所述GGSN连接到因特网时,所述GGSN为所述物联网终端中的用户身份识别卡分配的IP地址。
进一步的,所述申请ID信息为物联网终端通过业务运营支撑系统BOSS在所述物联网平台中开户时,所述BOSS系统为所述物联网终端中的用户身份识别卡分配的申请ID信息。
进一步的,所述方法,还包括:
从所述BOSS系统中获取各个物联网终端的用户身份识别卡信息和申请ID信息,并将所述各个物联网终端的用户身份识别卡信息和申请ID信息存储到所述数据库中。
本发明还提供一种物联网平台的鉴权装置,包括:
接收模块,用于接收物联网终端发送来的入网请求,所述入网请求包括:网络地址信息和申请ID信息;
第一获取模块,用于在数据库中获取与所述申请ID信息相对应的用户身份识别卡信息;
第二获取模块,用于通过网关通用分组无线服务支持节点GGSN获取所述用户身份识别卡的当前网络地址信息;
鉴权模块,用于判断所述入网请求中的网络地址信息与所述用户身份识别卡的当前网络地址信息是否一致,若是,则允许所述入网请求。
进一步的,所述第二获取模块,具体用于:
向所述GGSN发送携带有所述用户身份识别卡信息的查询请求,并接收所述GGSN反馈回的所述用户身份识别卡的当前网络地址信息。
进一步的,所述入网请求中的网络地址信息为物联网终端通过所述GGSN连接到因特网时,所述GGSN为所述物联网终端中的用户身份识别卡分配的IP地址。
进一步的,所述申请ID信息为物联网终端通过业务运营支撑系统BOSS在所述物联网平台中开户时,所述BOSS系统为所述物联网终端中的用户身份识别卡分配的申请ID信息。
进一步的,所述装置,还包括:
同步模块,用于从所述BOSS系统中获取各个物联网终端的用户身份识别卡信息和申请ID信息,并将所述各个物联网终端的用户身份识别卡信息和申请ID信息存储到所述数据库中。
采用上述技术方案,本发明至少具有下列优点:
本发明所述的物联网平台的鉴权方法和装置,对请求接入物联网平台的物联网终端进行身份鉴权,以防止仿冒的物联网终端接入所述物联网平台。在物联网终端通过GPRS网络连接到物联网平台的情况下,物联网平台通过判断物联网终端通过因特网发送来的入网请求中的网络地址信息与所述物联网平台通过GGSN中获取到的用户身份识别卡的当前网络地址信息是否一致,来确定所述请求接入物联网平台的物联网终端的身份的真实性。和现有的只通过申请ID信息对物联网终端进行身份鉴权的方式相比,本发明的鉴权方式安全性更高。
附图说明
图1为本发明第一实施例的物联网平台的鉴权方法的流程图;
图2为本发明第二实施例的物联网平台的鉴权装置的组成结构示意图;
图3为本发明第三实施例的物联网平台的鉴权装置的组成结构示意图;
图4为本发明第四实施例的物联网平台的鉴权方法的流程图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
本发明第一实施例,一种物联网平台的鉴权方法,如图1所示,包括以下具体步骤:
步骤S101:接收物联网终端发送来的入网请求,所述入网请求包括:网络地址信息和申请ID信息。
具体的,所述物联网终端通过其内置的用户身份识别卡(例如,SIM卡)连接到GPRS网络,并通过GPRS网络中的GGSN(Gateway GPRS Support Node,网关GPRS支持节点)连接到因特网,再通过因特网连接到物联网平台,从而向所述物联网平台发送入网请求。
所述入网请求中的网络地址信息为所述GGSN为所述物联网终端中的用户身份识别卡分配的IP地址。所述IP地址与所述用户身份识别卡相对应。
所述入网请求中的申请ID信息为所述物联网终端通过BOSS(Business&OperationSupport System,业务运营支撑系统)在所述物联网平台中开户时,所述BOSS系统为所述物联网终端中的用户身份识别卡分配的申请ID信息。所述申请ID信息与所述用户份识别卡相对应。
步骤S102:在数据库中获取与所述申请ID信息相对应的用户身份识别卡信息。
具体的,当各个物联网终端通过所述BOSS系统在所述物联网平台中开户时,所述物联网平台从所述BOSS系统中获取各个物联网终端的用户身份识别卡信息和申请ID信息,将所述各个物联网终端的用户身份识别卡信息和申请ID信息存储到所述数据库,并根据任一物联网终端的开户信息,在所述数据库中建立所述开户信息中的用户身份识别卡信息与申请ID信息的对应关系。
进一步的,步骤S102,包括:根据所述申请ID信息在所述数据库中查找与所述申请ID信息建立有对应关系的用户身份识别卡信息。
步骤S103:通过所述GGSN获取所述用户身份识别卡的当前网络地址信息。
具体的,步骤S103,包括:
所述物联网平台向所述GGSN发送携带有所述用户身份识别卡信息的查询请求,以供所述GGSN根据所述用户身份识别卡信息查询与之对应的当前网络地址信息,并将所述当前网络地址信息反馈回所述物联网平台;
所述物联网平台接收所述GGSN反馈回的所述用户身份识别卡的当前网络地址信息。
步骤S104:判断所述入网请求中的网络地址信息与所述用户身份识别卡的当前网络地址信息是否一致,若是,则允许所述入网请求;若否,则拒绝所述入网请求。
具体的,当发送所述入网请求的物联网终端未在所述物联网平台中开户过,即所述物联网终端通过窃取到的申请ID信息企图接入所述物联网平台时,由于GGSN是根据物联网终端中的用户身份识别卡分配对应的网络地址,所以所述入网请求中的网络地址信息与通过用户身份识别卡获取到的网络地址信息不一致。
本发明第二实施例,一种物联网平台的鉴权装置,如图2所示,具体包括以下组成部分:
1)接收模块201,用于接收物联网终端发送来的入网请求,所述入网请求包括:网络地址信息和申请ID信息。
具体的,所述物联网终端通过其内置的用户身份识别卡(例如,SIM卡)连接到GPRS网络,并通过GPRS网络中的GGSN连接到因特网,再通过因特网连接到物联网平台,从而向所述物联网平台发送入网请求。
所述入网请求中的网络地址信息为所述GGSN为所述物联网终端中的用户身份识别卡分配的IP地址。所述IP地址与所述用户身份识别卡相对应。
所述入网请求中的申请ID信息为所述物联网终端通过BOSS系统在所述物联网平台中开户时,所述BOSS系统为所述物联网终端中的用户身份识别卡分配的申请ID信息。所述申请ID信息与所述用户份识别卡相对应。
2)第一获取模块202,用于在数据库中获取与所述申请ID信息相对应的用户身份识别卡信息。
具体的,当各个物联网终端通过所述BOSS系统在所述物联网平台中开户时,所述物联网平台从所述BOSS系统中获取各个物联网终端的用户身份识别卡信息和申请ID信息,将所述各个物联网终端的用户身份识别卡信息和申请ID信息存储到所述数据库,并根据任一物联网终端的开户信息,在所述数据库中建立所述开户信息中的用户身份识别卡信息与申请ID信息的对应关系。
进一步的,第一获取模块202,具体用于,根据所述申请ID信息在所述数据库中查找与所述申请ID信息建立有对应关系的用户身份识别卡信息。
3)第二获取模块203,用于通过所述GGSN获取所述用户身份识别卡的当前网络地址信息。
具体的,第二获取模块203,包括:
发送单元,用于向所述GGSN发送携带有所述用户身份识别卡信息的查询请求,以供所述GGSN根据所述用户身份识别卡信息查询与之对应的当前网络地址信息,并将所述当前网络地址信息反馈回第二获取模块203;
接收单元,用于接收所述GGSN反馈回的所述用户身份识别卡的当前网络地址信息。
4)鉴权模块204,用于判断所述入网请求中的网络地址信息与所述用户身份识别卡的当前网络地址信息是否一致,若是,则允许所述入网请求;若否,则拒绝所述入网请求。
具体的,当发送所述入网请求的物联网终端未在所述物联网平台中开户过,即所述物联网终端通过窃取到的申请ID信息企图接入所述物联网平台时,由于GGSN是根据物联网终端中的用户身份识别卡分配对应的网络地址,所以所述入网请求中的网络地址信息与通过用户身份识别卡获取到的网络地址信息不一致。
本发明第三实施例,一种物联网平台的鉴权装置,如图3所示,具体包括以下组成部分:
1)BOSS接口模块301,用于从BOSS系统中获取各个物联网终端的开户信息,并将各个物联网终端的开户信息存储到存储模块302中。
具体的,所述开户信息包括:SIM卡信息和申请ID信息;
当各个物联网终端通过所述BOSS系统在所述物联网平台中开户时,所述BOSS系统获取各个物联网终端的SIM(Subscriber Identification Module,客户识别模块)卡信息、移动用户号码MSISDN信息和国际移动用户识别码IMSI信息,并根据每个物联网终端中的SIM卡信息为所述物联网终端分配对应的申请ID。
2)存储模块302,用于存储BOSS接口模块301发送来的各个物联网终端的开户信息,并根据任一物联网终端的开户信息,建立所述开户信息中的SIM卡信息与申请ID信息的对应关系。
3)接入模块303,用于接收物联网终端发送来的入网请求,所述入网请求包括:IP地址信息和申请ID信息。
具体的,所述物联网终端通过其内置的SIM卡连接到GPRS网络,并通过GPRS网络中的GGSN连接到因特网,再通过因特网连接到物联网平台,从而向所述物联网平台发送入网请求。
所述入网请求中的IP地址信息为所述GGSN为所述物联网终端中的SIM卡分配的IP地址。所述IP地址与所述SIM卡相对应。
所述入网请求中的申请ID信息可以为所述物联网终端在通过所述BOSS系统在所述物联网平台中开户时,所述BOSS系统为所述物联网终端中的SIM卡分配的申请ID信息;也可以是所述物联网终端窃取的申请ID信息。
进一步的,接入模块303,还用于:
当接收到入网请求时,将所述入网请求转发给鉴权模块304,并向鉴权模块304发送鉴权请求。
4)鉴权模块304,用于当收到接入模块303发送来的入网请求和鉴权请求时,获取所述入网请求中的申请ID信息,并根据所述ID信息在存储模块302中查找与之对应的SIM卡信息,并向GGSN接口模块305发送SIM卡请求,所述SIM卡请求中包括所述SIM卡信息。
5)GGSN接口模块305,用于当接收到鉴权模块304发送来的SIM卡请求时,向所述GGSN发送携带有所述SIM卡信息的查询请求,并接收所述GGSN反馈回的所述SIM卡信息的当前IP信息,再将所述SIM卡信息的当前IP信息发送给鉴权模块304。
进一步的,鉴权模块304,还用于判断所述入网请求中的IP地址信息与所述SIM卡信息的当前IP信息是否一致,若是,则允许所述入网请求;若否,则拒绝所述入网请求。
具体的,当发送所述入网请求的物联网终端未在所述物联网平台中开户过,即所述物联网终端通过窃取到的申请ID信息企图接入所述物联网平台时,由于GGSN是根据物联网终端中的SIM卡分配对应的网络地址,所以所述入网请求中的IP地址信息与所述SIM卡信息的当前IP信息不一致。
本发明第四实施例,基于本发明第三实施例中的各个模块的功能,提供一种物联网平台的鉴权方法,如图4所示,具体包括以下步骤:
步骤S401::物联网终端在BOSS系统中进行开户操作。
具体的,步骤S401,包括:
所述BOSS系统获取各个物联网终端的SIM(Subscriber Identification Module,客户识别模块)卡信息、移动用户号码MSISDN信息和国际移动用户识别码IMSI信息,并根据每个物联网终端中的SIM卡信息为所述物联网终端分配对应的申请ID。
步骤S402:所述BOSS系统将各个物联网终端的开户信息发送给BOSS接口模块301。
所述开户信息包括:SIM卡信息和申请ID信息。
步骤S403:BOSS接口模块301获取BOSS系统发送来的各个物联网终端的开户信息,并将所述各个物联网终端的开户信息存储到存储模块302中。
具体的,存储模块302根据任一物联网终端的开户信息,在存储模块302中建立所述开户信息中的SIM卡信息与申请ID信息的对应关系。
步骤S404:物联网终端通过其SIM卡连接到GPRS网络,并通过GPRS网络中的GGSN连接到因特网,再通过因特网连接到物联网平台,从而向接入模块303发送入网请求。所述入网请求包括所述物联网终端的IP地址信息和申请ID信息。
所述IP地址信息为所述物联网终端通过所述GGSN连接到因特网时,所述GGSN为所述物联网终端中的SIM卡分配的IP地址。
步骤S405:接入模块303接收物联网终端发送来的入网请求,并将所述入网请求转发给鉴权模块304,并向鉴权模块304发送鉴权请求。
步骤S406:当鉴权模块304收到接入模块303发送来的入网请求和鉴权请求时,获取所述入网请求中的申请ID信息,并根据所述ID信息在存储模块302中查找与之对应的SIM卡信息,
步骤S407:鉴权模块304向GGSN接口模块305发送SIM卡请求,所述SIM卡请求中包括所述SIM卡信息。
步骤S408:当GGSN接口模块305接收到鉴权模块304发送来的SIM卡请求时,向所述GGSN发送携带有所述SIM卡信息的查询请求。
步骤S409:GGSN接口模块305接收所述GGSN反馈回的所述SIM卡信息的当前IP信息,并将所述SIM卡信息的当前IP信息发送给鉴权模块304。
步骤S410:鉴权模块304判断所述入网请求中的IP地址信息与所述SIM卡信息的当前IP信息是否一致,若是,则允许所述入网请求;若否,则拒绝所述入网请求。
本发明实施例中介绍的物联网平台的鉴权方法和装置,对请求接入物联网平台的物联网终端进行身份鉴权,以防止仿冒的物联网终端接入所述物联网平台。在物联网终端通过GPRS网络连接到物联网平台的情况下,物联网平台通过判断物联网终端通过因特网发送来的入网请求中的网络地址信息与所述物联网平台通过GGSN中获取到的用户身份识别卡的当前网络地址信息是否一致,来确定所述请求接入物联网平台的物联网终端的身份的真实性。和现有的只通过申请ID信息对物联网终端进行身份鉴权的方式相比,本发明的鉴权方式安全性更高。
通过具体实施方式的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。

Claims (10)

1.一种物联网平台的鉴权方法,其特征在于,包括:
接收物联网终端发送来的入网请求,所述入网请求包括:网络地址信息和申请ID信息;
在数据库中获取与所述申请ID信息相对应的用户身份识别卡信息;
通过网关通用分组无线服务支持节点GGSN获取所述用户身份识别卡的当前网络地址信息;
判断所述入网请求中的网络地址信息与所述用户身份识别卡的当前网络地址信息是否一致,若是,则允许所述入网请求。
2.根据权利要求1所述的物联网平台的鉴权方法,其特征在于,所述通过网关通用分组无线服务支持节点GGSN获取所述用户身份识别卡的当前网络地址信息,包括:
向所述GGSN发送携带有所述用户身份识别卡信息的查询请求,并接收所述GGSN反馈回的所述用户身份识别卡的当前网络地址信息。
3.根据权利要求1所述的物联网平台的鉴权方法,其特征在于,所述入网请求中的网络地址信息为物联网终端通过所述GGSN连接到因特网时,所述GGSN为所述物联网终端中的用户身份识别卡分配的IP地址。
4.根据权利要求1所述的物联网平台的鉴权方法,其特征在于,所述申请ID信息为物联网终端通过业务运营支撑系统BOSS在所述物联网平台中开户时,所述BOSS系统为所述物联网终端中的用户身份识别卡分配的申请ID信息。
5.根据权利要求4所述的物联网平台的鉴权方法,其特征在于,所述方法,还包括:
从所述BOSS系统中获取各个物联网终端的用户身份识别卡信息和申请ID信息,并将所述各个物联网终端的用户身份识别卡信息和申请ID信息存储到所述数据库中。
6.一种物联网平台的鉴权装置,其特征在于,包括:
接收模块,用于接收物联网终端发送来的入网请求,所述入网请求包括:网络地址信息和申请ID信息;
第一获取模块,用于在数据库中获取与所述申请ID信息相对应的用户身份识别卡信息;
第二获取模块,用于通过网关通用分组无线服务支持节点GGSN获取所述用户身份识别卡的当前网络地址信息;
鉴权模块,用于判断所述入网请求中的网络地址信息与所述用户身份识别卡的当前网络地址信息是否一致,若是,则允许所述入网请求。
7.根据权利要求6所述的物联网平台的鉴权装置,其特征在于,所述第二获取模块,具体用于:
向所述GGSN发送携带有所述用户身份识别卡信息的查询请求,并接收所述GGSN反馈回的所述用户身份识别卡的当前网络地址信息。
8.根据权利要求6所述的物联网平台的鉴权装置,其特征在于,所述入网请求中的网络地址信息为物联网终端通过所述GGSN连接到因特网时,所述GGSN为所述物联网终端中的用户身份识别卡分配的IP地址。
9.根据权利要求6所述的物联网平台的鉴权装置,其特征在于,所述申请ID信息为物联网终端通过业务运营支撑系统BOSS在所述物联网平台中开户时,所述BOSS系统为所述物联网终端中的用户身份识别卡分配的申请ID信息。
10.根据权利要求9所述的物联网平台的鉴权装置,其特征在于,所述装置,还包括:
同步模块,用于从所述BOSS系统中获取各个物联网终端的用户身份识别卡信息和申请ID信息,并将所述各个物联网终端的用户身份识别卡信息和申请ID信息存储到所述数据库中。
CN201610926523.8A 2016-10-31 2016-10-31 一种物联网平台的鉴权方法和装置 Active CN108024248B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610926523.8A CN108024248B (zh) 2016-10-31 2016-10-31 一种物联网平台的鉴权方法和装置
PCT/CN2017/106268 WO2018077053A1 (zh) 2016-10-31 2017-10-16 一种物联网平台的鉴权方法、装置及其计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610926523.8A CN108024248B (zh) 2016-10-31 2016-10-31 一种物联网平台的鉴权方法和装置

Publications (2)

Publication Number Publication Date
CN108024248A true CN108024248A (zh) 2018-05-11
CN108024248B CN108024248B (zh) 2022-11-08

Family

ID=62024354

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610926523.8A Active CN108024248B (zh) 2016-10-31 2016-10-31 一种物联网平台的鉴权方法和装置

Country Status (2)

Country Link
CN (1) CN108024248B (zh)
WO (1) WO2018077053A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108834124A (zh) * 2018-07-04 2018-11-16 中国联合网络通信集团有限公司 2g物联网终端识别方法及系统
WO2019227986A1 (zh) * 2018-05-31 2019-12-05 西安中兴新软件有限责任公司 实现信息处理的方法、系统及装置
CN112492597A (zh) * 2020-12-14 2021-03-12 中国联合网络通信集团有限公司 一种认证方法及装置
CN114157588A (zh) * 2021-10-22 2022-03-08 国网山西省电力公司阳泉供电公司 一种物联网卡生命周期线上流程自动化监控方法
CN117062037A (zh) * 2023-10-11 2023-11-14 长沙盈芯半导体科技有限公司 Rfid标签数据处理方法、装置、基站、计算机设备和介质
WO2024179471A1 (zh) * 2023-02-28 2024-09-06 华为云计算技术有限公司 一种鉴权方法、装置以及存储介质

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113905376B (zh) * 2020-06-18 2024-08-20 浙江安吉智电控股有限公司 充电鉴权方法、服务器、系统、介质及计算机设备
CN112492602B (zh) * 2020-11-19 2023-08-01 武汉武钢绿色城市技术发展有限公司 5g终端安全接入装置、系统及设备
CN112738100B (zh) * 2020-12-29 2023-09-01 北京天融信网络安全技术有限公司 数据访问的鉴权方法、装置、鉴权设备和鉴权系统
CN112994973B (zh) * 2021-02-04 2022-08-19 展讯通信(天津)有限公司 物联网设备的自动化批量测试方法及装置、计算机可读存储介质
CN113015165A (zh) * 2021-03-11 2021-06-22 青岛海信智能商用系统股份有限公司 物联网平台设备接入方法、设备及系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060195898A1 (en) * 2003-07-31 2006-08-31 T-Moblie Deutschland Gmbh Transparent access authentication in gprs core networks
US20070249342A1 (en) * 2005-06-21 2007-10-25 Yingxin Huang Method, system and application service entity for authenticating user equipment
CN101069402A (zh) * 2004-10-26 2007-11-07 意大利电信股份公司 透明地验证访问web服务的移动用户的方法和系统
US20090282467A1 (en) * 2006-06-19 2009-11-12 Nederlandse Organisatie Voor Toegepast-Natuurweten Method and system for controlling access to networks
CN102857485A (zh) * 2012-03-22 2013-01-02 孙银海 一种显示网站已经通过认证的系统和方法
CN102882853A (zh) * 2012-09-05 2013-01-16 孙银海 一种互联网用户身份验证的系统和方法
US20130097674A1 (en) * 2011-10-17 2013-04-18 Tamanna Jindal Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network
CN103812836A (zh) * 2012-11-12 2014-05-21 孙银海 一种网站发送用户预留信息的系统和方法
CN103888415A (zh) * 2012-12-20 2014-06-25 中国移动通信集团公司 Ims用户的游牧控制方法及装置
CN105307108A (zh) * 2015-11-17 2016-02-03 成都工百利自动化设备有限公司 一种物联网信息交互通信方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102868998B (zh) * 2012-09-14 2015-02-04 中国联合网络通信集团有限公司 物联网业务访问方法和装置
CN103929748B (zh) * 2014-04-30 2017-07-04 普联技术有限公司 一种物联网无线终端及其配置方法和无线网络接入点
CN105338527B (zh) * 2014-08-06 2019-02-12 深圳中电国际信息科技有限公司 物联网模块入网配置方法和系统
US9762556B2 (en) * 2015-01-09 2017-09-12 Verisign, Inc. Registering, managing, and communicating with IOT devices using domain name system processes

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060195898A1 (en) * 2003-07-31 2006-08-31 T-Moblie Deutschland Gmbh Transparent access authentication in gprs core networks
CN101069402A (zh) * 2004-10-26 2007-11-07 意大利电信股份公司 透明地验证访问web服务的移动用户的方法和系统
US20070249342A1 (en) * 2005-06-21 2007-10-25 Yingxin Huang Method, system and application service entity for authenticating user equipment
US20090282467A1 (en) * 2006-06-19 2009-11-12 Nederlandse Organisatie Voor Toegepast-Natuurweten Method and system for controlling access to networks
US20130097674A1 (en) * 2011-10-17 2013-04-18 Tamanna Jindal Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network
CN102857485A (zh) * 2012-03-22 2013-01-02 孙银海 一种显示网站已经通过认证的系统和方法
CN102882853A (zh) * 2012-09-05 2013-01-16 孙银海 一种互联网用户身份验证的系统和方法
CN103812836A (zh) * 2012-11-12 2014-05-21 孙银海 一种网站发送用户预留信息的系统和方法
CN103888415A (zh) * 2012-12-20 2014-06-25 中国移动通信集团公司 Ims用户的游牧控制方法及装置
CN105307108A (zh) * 2015-11-17 2016-02-03 成都工百利自动化设备有限公司 一种物联网信息交互通信方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
OLA SALMAN; SARAH ABDALLAH: ""Identity-based authentication scheme for the Internet of Things"", 《2016 IEEE SYMPOSIUM ON COMPUTERS AND COMMUNICATION (ISCC)》 *
胡昌玮等: "物联网业务运营支撑平台的方案研究", 《信息通信技术》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019227986A1 (zh) * 2018-05-31 2019-12-05 西安中兴新软件有限责任公司 实现信息处理的方法、系统及装置
CN108834124A (zh) * 2018-07-04 2018-11-16 中国联合网络通信集团有限公司 2g物联网终端识别方法及系统
CN108834124B (zh) * 2018-07-04 2021-06-04 中国联合网络通信集团有限公司 2g物联网终端识别方法及系统
CN112492597A (zh) * 2020-12-14 2021-03-12 中国联合网络通信集团有限公司 一种认证方法及装置
CN114157588A (zh) * 2021-10-22 2022-03-08 国网山西省电力公司阳泉供电公司 一种物联网卡生命周期线上流程自动化监控方法
CN114157588B (zh) * 2021-10-22 2024-03-19 国网山西省电力公司阳泉供电公司 一种物联网卡生命周期线上流程自动化监控方法
WO2024179471A1 (zh) * 2023-02-28 2024-09-06 华为云计算技术有限公司 一种鉴权方法、装置以及存储介质
CN117062037A (zh) * 2023-10-11 2023-11-14 长沙盈芯半导体科技有限公司 Rfid标签数据处理方法、装置、基站、计算机设备和介质
CN117062037B (zh) * 2023-10-11 2023-12-29 长沙盈芯半导体科技有限公司 Rfid标签数据处理方法、装置、基站、计算机设备和介质

Also Published As

Publication number Publication date
CN108024248B (zh) 2022-11-08
WO2018077053A1 (zh) 2018-05-03

Similar Documents

Publication Publication Date Title
CN108024248A (zh) 一种物联网平台的鉴权方法和装置
EP2750424B1 (en) Method, device and system for binding mtc device and uicc
KR101763271B1 (ko) Epc로의 imsi-리스 디바이스들의 연결
CN104158824B (zh) 网络实名认证方法及系统
CN103313429B (zh) 一种识别伪造wifi热点的处理方法
CN104735606B (zh) 基于可穿戴设备的通信方法及系统
CN102882853A (zh) 一种互联网用户身份验证的系统和方法
CN103220669A (zh) 私有wlan共享方法、系统、服务器、终端及网关管理服务器
EP2822307A1 (en) Charging method and device
CN105981345B (zh) Wi-fi/分组核心网接入的合法侦听
CN101711022A (zh) 一种wlan接入终端、认证服务器和认证方法
CN105491093A (zh) 终端认证、网络访问的方法、服务器、无线接入点及终端
US9351159B2 (en) Method and apparatus for binding universal integrated circuit card and machine type communication device
CN103812836A (zh) 一种网站发送用户预留信息的系统和方法
CN103906055B (zh) 业务数据分流方法及系统
CN101662768A (zh) 基于个人手持电话系统的用户标识模块的认证方法和设备
CN105898733A (zh) 基于eSIM卡的换机方法、装置、移动终端和服务器
CN102420852B (zh) 服务器、移动终端和数据同步方法
CN103249044A (zh) 一种终端通过MiFi接入自有业务的方法、系统和装置
CN104093135A (zh) 一种radius认证计费速率调整方法及装置
CN103441842A (zh) 一种物联网终端m2m访问控制系统及方法
CN108133142A (zh) 一种移动设备远程连接及操控pc机的方法
CN107241461B (zh) Mac地址获取方法、网关设备、网络认证设备及网络系统
CN103731425B (zh) 网络无线终端接入控制方法及系统
CN106572077B (zh) 一种门户认证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant