WO2018184433A1

WO2018184433A1 - 一种物联网认证系统和物联网认证方法

Info

Publication number: WO2018184433A1
Application number: PCT/CN2018/077527
Authority: WO
Inventors: 陈安地
Original assignee: 中兴通讯股份有限公司
Priority date: 2017-04-07
Filing date: 2018-02-28
Publication date: 2018-10-11
Also published as: EP3609152A4; EP3609152A1; CN108696479A

Abstract

本公开提出了一种物联网认证系统和物联网认证方法。所述物联网认证系统包括第一用户终端，用于接受用户的交互通信请求，生成携带第二绑定关系信息的远程认证请求消息，并将远程认证请求消息发送至第一目标设备；第一富通信套件服务器，用于在第一用户终端和/或富通信账号与第一目标设备建立绑定关系以及认证绑定关系的过程中，实现第一用户终端和第一目标设备之间的消息转发；第一目标设备，用于存储第一绑定关系信息，接收远程认证请求消息，检测第二绑定关系信息与第一绑定关系信息是否一致，其中，如果一致，则认证通过，第一目标设备接受第一用户终端的交互通信请求。

Description

一种物联网认证系统和物联网认证方法

技术领域

本公开涉及移动通信与物联网技术领域，特别涉及一种物联网认证系统和物联网认证方法。

背景技术

随着社会的发展、科学技术水平的不断提高，物联网得到了广泛的发展。物联网的迅速崛起，使得通过人与物、物与物之间的互联交互，来实现各种远程业务或是远程设备管理的场景也日益增加。但是，随之而来的用户身份认证以及远程身份认证中存在的安全性和易用性问题，也逐渐暴露。

在一种情况中，采用生物识别技术的认证方法可以快速、安全、准确地进行身份的认证。例如，利用指纹、脸形、虹膜等生物特征的身份认证已经广泛第应用于智能移动终端。但是，尚未提出在物联网环境下的用户与设备间的有效的远程认证系统和方法。

发明内容

本公开提供了一种物联网认证系统和物联网认证方法。

本公开实施例提供的物联网认证系统，包括第一用户终端、第一富通信套件服务器和第一目标设备，其中，所述第一用户终端用于接受用户的交互通信请求，生成携带第二绑定关系信息的远程认证请求消息，并将所述远程认证请求消息发送至所述第一目标设备；所述第一富通信套件服务器用于在第一用户终端和/或富通信账号与所述第一目标设备建立绑定关系以及认证绑定关系过程中，实现所述第一用户终端与所述第一目标设备之间的消息转发；所述第一目标设备用于存储所述第一用户终端和/或富通信账号与所述第一目标设备之间的第一绑定关系信息，接收所述远程认证请求消息，并且检测所述远程认证请求消息中的所述第二绑定关系信息与所述第一绑定关系信息是否一致，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致，则认证通过，并且所述第一目标设备接受所述第一用户终端的交互通信请求。

在一个示例性实施例中，所述远程认证请求消息中携带时间戳信息；并且所述第一目标设备还用于在验证所述远程认证请求消息中的绑定关系信息与所述存储的绑定关系信息是否一致时，检测所述时间戳是否超时，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第二绑定关系信息一致且时间戳不超时，则认证通过。

在一个示例性实施例中，所述第一用户终端还用于在生成所述远程认证请求消息之前，要求用户输入生物信息认证。

在一个示例性实施例中，所述生物信息认证为指纹识别、面部识别或语音识别中的至少一者。

本公开实施例还提供了一种物联网认证系统，包括第二用户终端、第二富通信套件服务器、第二目标设备和第三方服务器，其中，所述第二用户终端用于接受用户的交互通信请求，生成携带第二绑定关系信息的远程认证请求消息，并将所述远程认证请求消息发送至所述第二目标设备；所述第二富通信套件服务器用于在所述第二用户终端和/或富通信账号与所述第二目标设备建立绑定关系以及认证绑定关系过程中，实现所述第二用户终端与所述第三方服务器之间的消息转发；所述第三方服务器用于存储所述第二用户终端和/或富通信账号与所述第二目标设备之间的第一绑定关系信息；接收所述远程认证请求消息，验证远程认证请求消息中的所述第二绑定关系信息与所述第一绑定关系信息是否一致，其中，如果远程认证请求消息中的所述第二绑定关系信息与所述第一绑定关系信息一致，将所述远程认证请求消息转发至所述第二目标设备；所述第二目标设备，用于接收所述远程认证请求消息，检测所述远程认证请求消息中的目标设备信息与本地信息是否一致，如果与本地信息一致，则认证通过，接受第二用户终端的交互通信请求。

本公开实施例还提供了一种物联网认证方法，包括：通过第一富通信套件服务器转发消息以使第一用户终端和/或富通信账号与第一目标设备绑定，并将第一绑定关系信息存储在所述第一目标设备中；通过所述第一用户终端请求发出与所述第一目标设备进行交互通信的请求，通过所述第一用户终端生成携带第二绑定关系信息的远程认证请求消息，并将所述远程认证请求消息发送至第一目标设备；以及通过所述第一目标设备接收所述远程认证请求消息，验证所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致，则认证通过，并且所述第一目标设备接受第一用户终端的交互通信请求。

在一个示例性实施例中，在将所述远程认证请求消息发送至所述第一目标设备时，所述远程认证请求消息中携带时间戳信息，并且所述方法还包括：在验证所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致时，检测所述时间戳是否超时，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致且时间戳不超时，则认证通过。

在一个示例性实施例中，所述方法还包括：在将所述远程认证请求消息发送至所述第一目标设备时，对所述远程认证请求消息进行加密处理。

在一个示例性实施例中，在通过所述第一富通信套件服务器发出与所述第一目标设备进行交互通信的请求时，所述第一用户终端要求用户输入生物信息认证，其中，如果生物信息认证成功，则所述第一用户终端生成所述远程认证请求消息。

本公开实施例还提供了一种物联网认证方法，包括：通过第二富通信套件服务器转发消息以使第二用户终端和/或富通信账号与第二目标设备的绑定，并将所述第一绑定关系信息存储在第三方服务器中；通过第二用户终端发出与第二目标设备进行交互通信的请求，通过所述第二用户终端生成携带第二绑定关系信息的远程认证请求消息，并将所述远程认证请求消息发送至第三方服务器；通过所述第三方服务器接收所述远程认证请求消息，验证所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致，将所述远程认证请求消息转发至所述第二目标设备；通过所述第二目标设备接收远程认证请求消息，检测所述远程认证请求消息中的目标设备信息与本地信息是否一致，其中，如果所述远程认证请求消息中的目标设备信息与本地信息一致，则认证通过，并且述第二目标设备接受第二用户终端的交互通信请求。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为根据本公开第一实施例的物联网认证系统的结构示意图；

图2为根据本公开第二实施例的物联网认证系统的结构示意图；

图3为根据本公开第一实施例的物联网认证方法的流程示意图；

图4为根据本公开第二实施例的物联网认证方法的流程示意图；

图5为根据本公开第三实施例的物联网认证方法的流程示意图；

图6为根据本公开第三实施例的物联网认证方法中的绑定步骤的流程示意图；

图7为根据本公开第三实施例的物联网认证方法中的信令流程示意图；

图8为根据本公开第三实施例的物联网认证系统的结构示意图；以及

图9为根据本公开第四实施例的物联网认证系统的结构示意图。

具体实施方式

为使本公开的目的、技术方案和优点更加清楚明白，下文中将结合附图对本公开的实施例进行详细说明。需要说明的是，在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互任意组合。

富通信套件(Rich Communication Suite)是由全球移动通信联盟(GSMA)推进的、构建在IMS(IP Multimedia Subsystem)网络之上的、具有统一业务集定义的技术标准。RCS基于手机电话号码簿实现语音、消息、状态呈现等多媒体业务。用户通过智能终端上的软件客户端来使用RCS业务。在一些情况下，RCS业务可以类似于互联网的QQ、微信等即时通信业务并且可以直接使用手机上保存的电话号码来自动显示用户的在线状态，从而实时地进行语音、图片、视频等多种方式的沟通。除非另有所指，根据本公开实施例的物联网认证系统和物联网认证方法基于RCS实现。

需要说明的是，使用本公开提供的物联网认证方法之前，用户需要成为运营商实名认证机制认证成功的RCS用户。用户使用自己的RCS用户账户作为物联网账户登录RCS终端。本公开中涉及的消息交互均使用RCS环境中的信令通道。RCS具有较高信息整合能力和及时性，同时也具有更好的多媒体呈现能力和极佳的用户体验。RCS通信还具有较好安全性，用户注册RCS平台需要通过运营商网络国家实名制认证。在RCS平台下的用户登录场景中，通过会话初始协议(Session Initiation Protocol，SIP)中的注册(REGISTER)信令系列流程来确认SIP设备并认证SIP代理，从而有效地建立一个安全的信令交互通道。

如图1所示，本公开提供了一种物联网认证系统，包括第一用户终端10、第一富通信套件服务器20和第一目标设备30，其中，第一用户终端10用于接受用户的交互通信请求，生成携带第二绑定关系信息的远程认证请求消息，并将远程认证请求消息发送至第一目标设备30；第一富通信套件服务器20用于在第一用户终端10和/或富通信账号与第一目标设备30建立绑定关系并且在认证绑定关系过程中，实现第一用户终端10和第一目标设备30之间的消息转发；第一目标设备30用于存储第一用户终端10和/或富通信账号与第一目标设备30之间的第一绑定关系信息，接收远程认证请求消息，并且检测远程认证请求消息中的第二绑定关系信息与存储的第一绑定关系信息是否一致，其中，如果检测远程认证请求消息中的第二绑定关系信息与第一绑定关系信息一致，则认证通过并且所述第一目标设备接受第一用户终端10的交互通信请求。

在一个示例性实施例中，所述第一富通信套件服务器20还用于预先建立第一用户终端10与富通信账号之间的绑定关系。

在一个示例性实施例中，所述远程认证请求消息中携带时间戳信息；并且所述第一目标设备30还用于在验证所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致时，检测所述时间戳是否超时，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第二绑定关系信息一致且所述时间戳不超时，则认证通过。

需要说明的是，在所述远程认证请求消息中携带时间戳信息的情况下，所述时间戳设定的超时时间可以较短，以确保操作的时效性，同时增强消息的防伪能力。

在一个示例性实施例中，所述第一用户终端10还用于在生成所述远程认证请求消息之前，要求用户输入生物信息认证。

需要说明的是，生物识别技术是一种便捷并且安全的认证方式。用于生物识别的生物特征可以包括手形、指纹、脸形、虹膜、视网膜、脉搏、耳廓等。行为特征可以包括签字、声音、按键力度等。在一个示例性实施例中，所述生物信息认证包括但不限于指纹识别、面部识别和语音识别。

在一个示例性实施例中，所述远程认证请求消息发送时进行加密处理。

在一个示例性实施例中，所述在第一用户终端和/或富通信账号与第一目标设备之间建立的绑定关系可以在接受用户的交互通信请求前预先单独建立，也可以在接受用户的交互通信请求时建立。

所述第一用户终端10和/或富通信账号与第一目标设备30建立绑定关系的过程包括：第一用户终端10生成携带目标设备识别码的第二绑定请求消息，并经由第一富通信套件服务器20将第二绑定请求消息发送至第一目标设备30；第一目标设备30接收第二绑定请求消息，检测第二绑定请求消息中的目标设备识别码信息与本地信息是否一致，其中，如果第二绑定请求消息中的目标设备识别码信息与本地信息一致，则绑定成功，接受第一用户终端10的绑定请求。

如图2所示，本公开还提供了一种物联网认证系统，包括第二用户终端40、第二富通信套件服务器50、第二目标设备70和第三方服务器60，其中，

所述第二用户终端40用于接受用户的交互通信请求，生成携带第二绑定关系信息的远程认证请求消息，并将远程认证请求消息发送至所述第二目标设备70；

所述第二富通信套件服务器50用于在第二用户终端和/或富通信账号与第二目标设备建立绑定关系以及认证绑定关系过程中，在第二用户终端40和第三方服务器60之间进行消息转发；

所述第三方服务器60用于存储第二用户终端40和/或富通信账号与第二目标设备70之间的第一绑定关系信息，接收远程认证请求消息，验证远程认证请求消息中的第二绑定关系信息与第一绑定关系信息是否一致，其中，如果远程认证请求消息中的第二绑定关系信息与第一绑定关系信息一致，将所述远程认证请求消息转发至所述第二目标设备70；

所述第二目标设备70用于接收远程认证请求消息，检测远程认证请求消息中的目标设备信息与本地信息是否一致，其中，如果远程认证请求消息中的目标设备信息与本地信息一致，则认证通过并且所述第二目标设备接受第二用户终端40的交互通信请求。

在一个示例性实施例中，所述第二富通信套件服务器50还用于预先建立第二用户终端40与富通信账号之间的绑定关系。

在一个示例性实施例中，所述远程认证请求消息中携带时间戳信息；所述第三方服务器60还用于在验证所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致时，检测所述时间戳是否超时，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致且时间戳不超时，则将所述远程认证请求消息转发至所述第二目标设备70；所述第二目标设备70还用于在检测远程认证请求消息中的目标设备信息与本地信息是否一致时，检测所述时间戳是否超时，其中，如果远程认证请求消息中的目标设备信息与本地信息一致且时间戳不超时，则认证通过。

在一个示例性实施例中，所述第二用户终端40还用于在生成所述远程认证请求消息前，要求用户输入生物信息认证。

在一个示例性实施例中，所述生物信息认证包括但不限于指纹识别、面部识别和语音识别。

在一个示例性实施例中，所述第三方服务器60可以为RCS公众号服务器。

在一个示例性实施例中，所述在第二用户终端和/或富通信账号与第二目标设备之间建立的绑定关系可以在接受用户的交互通信请求前预先单独建立，也可以在接受用户的交互通信请求时建立。

所述第二用户终端40和/或富通信账号与第二目标设备70建立绑定关系的过程包括：第二用户终端40生成携带第二目标设备70的目标设备识别码的绑定请求消息，并经由第二富通信套件服务器50将绑定请求消息发送至第三方服务器60；第三方服务器60接收绑定请求消息，检测是否预先存储有第二目标设备70的信息，其中，如果预先存储有第二目标设备70的信息，则将绑定请求消息发送至第二目标设备70；第二目标设备70接收绑定请求消息，检测绑定请求消息中的目标设备识别码信息与本地信息是否一致，其中，如果绑定请求消息中的目标设备识别码信息与本地信息一致，则绑定成功并且第二目标设备70接受第二用户终端40的绑定请求。

如图3所示，根据本公开实施例的一种物联网认证方法，包括如下步骤：

步骤301：通过第一富通信套件服务器转发消息以使第一用户终端和/或富通信账号与第一目标设备绑定，并将第一绑定关系信息存储在所述第一目标设备中；

步骤302：通过所述第一用户终端发出与所述第一目标设备进行交互通信的请求，通过所述第一用户终端生成携带第二绑定关系信息的远程认证请求消息，并通过第一富通信套件服务器将所述远程认证请求消息发送至所述第一目标设备；以及

步骤303：通过所述第一目标设备接收所述远程认证请求消息，验证所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致，则认证通过，并且所述第一目标设备接受第一用户终端的交互通信请求；如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息不一致，则认证失败，所述第一目标设备拒绝所述第一用户终端的交互通信请求。

在一个示例性实施例中，在步骤301之前，用户可以通过第一富通信套件服务器，预先建立第一用户终端和富通信账号之间的绑定关系。

在一个示例性实施例中，在将所述远程认证请求消息发送至所述第一目标设备时，所述远程认证请求消息中携带有时间戳信息。在一个示例性实施例中，所述第一目标设备在验证所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致时，检测所述时间戳是否超时，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致且时间戳不超时，则认证通过；如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息不一致或时间戳超时，则认证失败。

需要说明的是，当所述远程认证请求消息中携带时间戳信息时，所述时间戳设定的超时时间应当较短，以确保操作时效性，同时增强消息的防伪能力。在一个示例性实施例中，步骤302还包括：在将所述远程认证请求消息发送至所述第一目标设备时，对所述远程认证请求消息进行加密处理。

在一个示例性实施例中，在通过所述第一富通信套件服务器发出与所述第一目标设备进行交互通信的请求时，所述第一用户终端要求用户输入生物信息认证，其中，如果生物信息认证成功，则所述第一用户终端生成所述远程认证请求消息。在一个示例性实施例中，所述生物信息认证包括但不限于指纹识别、面部识别和语音识别。

在一个示例性实施例中，在第一用户终端和/或富通信账号与第一目标设备之间建立的所述绑定关系可以在接受用户的交互通信请求前预先单独建立，也可以在接受用户的交互通信请求时建立。

所述通过第一富通信套件转发消息以使第一用户终端和/或富通信账号与第一目标设备的绑定的步骤包括：通过所述第一用户终端生成携带目标设备识别码的第二绑定请求消息，并经由第一富通信套件服务器将所述第二绑定请求消息发送至所述第一目标设备；以及通过所述第一目标设备接收所述第二绑定请求消息，检测所述第二绑定请求消息中的目标设备识别码信息与本地信息是否一致，如果所述第二绑定请求消息中的目标设备识别码信息与本地信息一致，则绑定成功，并且所述第一目标设备接受第一用户终端的绑定请求。

在一个示例性实施例中，如图4所示，根据本公开实施例的一种物联网认证方法，包括：

步骤401：通过第二富通信套件服务器转发消息以使第二用户终端和/或富通信账号与第二目标设备的绑定，并将第一绑定关系信息存储在第三方服务器中；

步骤402：通过第二用户终端发出与第二目标设备进行交互通信的请求，通过所述第二用户终端生成携带第二绑定关系信息的远程认证请求消息，并通过所述第二富通信套件服务器将所述远程认证请求消息发送至所述第三方服务器；

步骤403：通过所述第三方服务器接收所述远程认证请求消息，验证远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致，其中，如果远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致，则将所述远程认证请求消息转发至所述第二目标设备；如果远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息不一致，则认证失败，并且所述第三方服务器拒绝第二用户终端的交互通信请求；

步骤404：通过所述第二目标设备接收远程认证请求消息，检测远程认证请求消息中的目标设备信息与本地信息是否一致，其中，如果所述远程认证请求消息中的目标设备信息与本地信息一致，则认证通过，并且述第二目标设备接受第二用户终端的交互通信请求；如果所述远程认证请求消息中的目标设备信息与本地信息不一致，则认证失败，并且述第二目标设备拒绝第二用户终端的交互通信请求。

在一个示例性实施例中，在步骤401之前，用户通过第二富通信套件服务器，预先建立第二用户终端和富通信账号之间的绑定关系。

在一个示例性实施例中，在将所述远程认证请求消息发送至所述第三方服务器或第二目标设备时，所述远程认证请求消息中携带时间戳信息。在一个示例性实施例中，步骤403还包括：在通过所述第三方服务器验证所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致时，检测所述时间戳是否超时，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致且时间戳不超时，则将所述远程认证请求消息转发至所述第二目标设备；如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息不一致或时间戳超时，则认证失败，并且所述第三方服务器拒绝第二用户终端的交互通信请求；在一个示例性实施例中，步骤404还包括：在通过所述第二目标设备检测远程认证请求消息中的目标设备信息与本地信息是否一致时，检测所述时间戳是否超时，其中，如果远程认证请求消息中的目标设备信息与本地信息一致且时间戳不超时，则认证通过，并且所述第二目标设备接受第二用户终端的交互通信请求；如果远程认证请求消息中的目标设备信息与本地信息不一致或时间戳超时，则认证失败，所述第二目标设备拒绝第二用户终端的交互通信请求。

在一个示例性实施例中，所述方法还包括：在将所述远程认证请求消息发送至所述第三方服务器或第二目标设备时，对所述远程认证请求消息进行加密处理。

在一个示例性实施例中，在通过所述第二用户终端请求与所述第二目标设备进行交互通信时，所述第二用户终端要求用户输入生物信息认证，其中，如果生物信息认证成功，所述第二用户终端生成所述远程认证请求消息。

在一个示例性实施例中，所述生物信息认证包括但不限于指纹识别、面部识别或语音识别。

在一个示例性实施例中，在第二用户终端和/或富通信账号与第二目标设备之间建立的绑定关系可以在接受用户的交互通信请求前预先单独建立，也可以在接受用户的交互通信请求时建立。

所述第二用户终端和/或富通信账号与第二目标设备建立绑定关系的过程包括：第二用户终端生成携带目标设备识别码的第二绑定请求消息，并经由第二富通信套件服务器将所述第二绑定请求消息发送至第三方服务器；第三方服务器接收绑定请求消息，检测是否预先存储有第二目标设备的信息，其中，如果预先存储有第二目标设备的信息，则将所述第二绑定请求消息发送至第二目标设备；第二目标设备接收绑定请求消息，检测所述第二绑定请求消息中的目标设备识别码信息与本地信息是否一致，其中，如果所述第二绑定请求消息中的目标设备识别码信息与本地信息一致，则绑定成功，并且第二目标设备接受第二用户终端的绑定请求。

在本公开的一个示例性实施例中，如图5所示，所述物联网认证方法，包括如下步骤：

步骤501：使用RCS账户登录RCS终端，通过富通信套件服务器转发消息以使用户终端、RCS账户与目标设备之间绑定，并将绑定关系信息存储在目标设备或第三方服务器中；

步骤502：通过RCS终端发出与目标设备进行交互通信的请求；

步骤503：通过RCS终端生成加密的远程认证请求消息，所述远程认证请求消息包括RCS账户信息、用户终端识别码、目标设备识别码和时间戳信息，其中，如果所述绑定关系信息存储在第三方服务器中，转到步骤504；如果所述绑定关系信息存储在目标设备中，转到步骤506；

步骤504：通过RCS终端将所述远程认证请求消息发送至第三方服务器，第三方服务器接收并解析远程认证请求消息，检测远程认证请求消息中的RCS账户信息、用户终端识别码和目标设备识别码与预先存储的绑定关系信息是否一致以及时间戳信息是否超时，其中，如果远程认证请求消息中的RCS账户信息、用户终端识别码和目标设备识别码与预先存储的绑定关系信息一致且时间戳不超时，转到步骤505；如果远程认证请求消息中的RCS账户信息、用户终端识别码和目标设备识别码与预先存储的绑定关系信息不完全一致或者时间戳超时，转到步骤508；

步骤505：通过所述第三方服务器将携带时间戳信息的远程认证请求消息发送至目标设备，目标设备接收并解析远程认证请求消息，检测远程认证请求消息中的目标设备识别码与本地识别码是否一致以及时间戳信息是否超时，其中，如果远程认证请求消息中的目标设备识别码与本地识别码一致且时间戳不超时，转到步骤507；如果远程认证请求消息中的目标设备识别码与本地识别码不一致或时间戳信息超时，转到步骤508；

步骤506：通过RCS终端将所述远程认证请求消息发送至目标设备，目标设备接收并解析远程认证请求消息，检测远程认证请求消息中的RCS账户信息、用户终端识别码和目标设备识别码与预先存储的绑定信息是否一致以及时间戳信息是否超时，其中，如果远程认证请求消息中的RCS账户信息、用户终端识别码和目标设备识别码与预先存储的绑定信息一致且时间戳不超时，转到步骤507；如果远程认证请求消息中的RCS账户信息、用户终端识别码和目标设备识别码与预先存储的绑定信息不完全一致或时间戳信息超时，转到步骤508；

步骤507：确定认证通过，使得所述目标设备接受用户的交互通信请求；以及

步骤508：确定认证失败，使得所述目标设备拒绝用户的交互通信请求。

在一个示例性实施例中，如图6所示，所述通过富通信套件服务器转发消息以使用户终端、RCS账户与目标设备之间绑定的步骤包括：

步骤5011：通过RCS终端请求绑定目标设备以使RCS终端生成绑定请求信息，所述绑定请求信息包括用户终端识别码、RCS账户、目标设备识别码，其中，如果通过第三方服务器进行绑定，转到步骤5012；如果通过目标设备进行绑定，转到步骤5014；

步骤5012：通过RCS服务器将绑定请求信息发送至第三方服务器，第三方服务器接收绑定请求信息并解析，验证是否预先存储有目标设备信息，其中，如果预先存储有目标设备信息，转到步骤5013；如果没有预先存储目标设备信息，转到步骤5016；

步骤5013：通过所述第三方服务器将绑定请求信息发送至目标设备，目标设备接收绑定请求信息，验证绑定请求信息中的目标设备识别码与本地识别码是否一致，其中，如果绑定请求信息中的目标设备识别码与本地识别码一致，提示用户是否接受绑定，如果用户接受绑定，返回确认绑定以使第三方服务器存储绑定映射，并且转到步骤5015；如果绑定请求信息中的目标设备识别码与本地识别码不一致或用户拒绝绑定，转到步骤5016；

步骤5014：通过RCS服务器将绑定请求信息发送至目标设备，目标设备接收并解析绑定请求信息，验证绑定请求信息中的目标设备识别码与本地识别码是否一致，其中，如果绑定请求信息中的目标设备识别码与本地识别码一致，提示用户是否接受绑定，如果用户接受绑定，返回确认绑定以使目标设备存储绑定映射，并且转到步骤5015；如果绑定请求信息中的目标设备识别码与本地识别码不一致或用户拒绝绑定，转到步骤5016；

步骤5015：确定绑定成功；以及

步骤5016：确定绑定失败。

在一个示例性实施例中，如果目标设备为RCS终端，目标设备可以要求用户输入生物信息认证。如果生物信息认证成功，提示用户是否接受绑定。如果生物信息认证失败，转到步骤5016。

在一个示例性实施例中，例如，所述目标设备识别码或用户终端识别码可以为目标设备或用户终端的介质访问控制(Medium Access Control，MAC)地址、通用唯一识别码(Universally Unique Identifier，UUID)、移动用户国际号码(Mobile Station International SDN，MSISDN)或国际用户识别码(International Mobile Subscriber Identification Number，IMSI)。

在本实施例中的各个网元模块间的信令流程如图7所示。在图7中，当用户发起绑定目标设备的指令时，用户输入目标设备唯一标识。RCS终端生成绑定RCS账户和目标设备的绑定请求消息，并通过RCS服务器转发至第三方服务器或目标设备。当用户发起远程操作目标设备的请求时，RCS终端接受用户的远程操作请求，生成携带绑定关系信息的远程操作请求指令。如果所述绑定关系信息存储在目标设备中， RCS终端通过RCS服务器将远程操作请求指令发送至目标设备。目标设备接收到所述远程操作请求指令后，对其中的绑定关系信息进行验证。如果验证通过，则接受用户的远程操作指令。如果所述绑定关系信息存储在第三方服务器中，RCS终端通过RCS服务器将远程操作请求指令发送至第三方服务器。第三方服务器接收到所述远程操作请求指令后，对其中的绑定关系信息进行验证，如果验证通过，则将远程操作指令发送至目标设备。目标设备验证目标设备识别码与本地识别码是否一致。如果目标设备识别码与本地识别码一致，则目标设备接受用户的远程操作指令。

值得说明的是，本公开所述的用户终端包括但不限于具有RCS应用的手机、平板电脑(PAD)等移动通讯设备。所述的目标设备至少具有联网解析SIP信令的能力。所述的RCS服务器可承载多种公共账号业务，提供包括但不限于以SIP信令为基础的消息收发、消息查询、修改能力。所述的第三方服务器具有独立的存储和逻辑处理能力，和RCS服务器互联，进而可以和RCS用户进行交互。

本公开还提供了几个优选的实施例对本公开进行进一步解释，但是值得注意的是，该优选实施例只是为了更好的描述本公开，并不构成对本公开不当的限定。下面的各个实施例可以独立存在，且不同实施例中的技术特点可以组合在一个实施例中一起使用。

在一个实例中，如图8所示，用户终端A带有指纹识别系统(如常见智能手机)。用户终端A上安装有RCS终端软件。用户为RCS用户。用户需要通过用户终端A远程启动车机系统设备B，车机系统设备B能简单解析SIP信令，并设有用于存储绑定信息的数据库。用户终端A和车机系统设备B可以通过RCS平台实现信息交互。

(1)用户登录用户终端A的RCS系统以发起绑定请求。

(2)用户终端A提示用户认证指纹并输入设备B的唯一识别码(如发动机号)，其中，如果指纹认证通过，则用户终端A通过RCS服务器的转发将携带用户终端A唯一识别码(如手机UUID或ISDN等)、设备B唯一识别码、用户RCS账户的加密绑定指令发送至设备B，转到步骤(3)；如果指纹认证失败，提示用户身份有问题，结束流程。

(3)设备B收到加密绑定指令并解密，显示用户终端A和用户RCS账户信息，提示用户是否接受绑定；用户操作设备B进行绑定确认，使得设备B绑定用户RCS帐号、用户终端A的唯一识别码和设备B的唯一识别码。

(4)在绑定完成后，发送绑定完成消息到用户终端A；此时，用户可通过用户终端A远程认证模块发起启动设备B指令。

(5)用户终端A请求用户输入指纹进行身份认证。

(6)如果身份认证通过，则用户终端A通过RCS服务器的转发将携带时间戳、用户RCS账户、用户终端A唯一识别码的加密启动请求发送到设备B，转到步骤(7)；如果身份认证失败，用户终端A提示用户身份异常并结束流程。

(7)设备B解密启动请求，核对时间戳未超时，校验用户RCS帐号、用户终端A的唯一识别码和设备B的唯一识别码与存储的绑定信息是否一致；如果校验通过，设备B启动车机发动机；如果校验失败，设备B忽略该请求。

在一个实例中，如图9所示，用户终端C带有指纹识别系统。用户终端C上安装有RCS终端软件。用户为RCS用户。用户需要通过用户终端C远程打开门禁设备D，门禁系统设备D能简单解析SIP信令。

(a)用户登录用户终端C上的RCS系统，并进入门禁设备D的RCS公众号服务器。

(b)用户发起绑定请求，用户终端C提示用户进行指纹认证；用户输入门禁设备D的唯一识别码(如网络模块MAC地址)以发起绑定；如果认证通过，则用户终端C通过RCS服务器的转发将发起绑定指令发送至RCS公众号服务器，转到步骤(c)；如果认证失败，用户终端C提示用户身份异常并结束流程。

(c)RCS公众号服务器解密信息，确认是否存在门禁设备D；如果存在门禁设备D，向门禁设备D发起确认信息；门禁设备D提示用户是否接受绑定，以使用户操作门禁设备D进行绑定确认；用户确认后，公众号系统绑定用户RCS帐号、用户终端C的唯一识别码和门禁设备D的唯一识别码，转到步骤(d)；如果不存在设备D或用户拒绝绑定设备D，用户终端C流程结束。

(d)绑定完成后，用户通过用户终端C远程认证模块发起解锁指令。

(e)用户终端C请求用户输入指纹进行身份认证。

(f)如果身份认证通过，用户终端C通过RCS服务器的转发将携带时间戳、用户RCS账户、用户终端C唯一识别码和门禁设备D的唯一识别码的加密解锁请求发送到RCS公众号服务器，转到步骤(g)；如果身份认证失败，用户终端C提示用户身份异常并结束流程。

(g)RCS公众号服务器解密解锁请求，核对时间戳未超时，校验用户RCS账户、用户终端C唯一识别码和门禁设备D的唯一识别码与存储的绑定信息是否一致，如果一致，将携带时间戳和门禁设备D唯一识别码的加密解锁指令发送到门禁设备D，转到步骤(h)；如果校验不一致或者时间戳超时，用户终端C提示用户身份异常并结束流程。

(h)门禁设备D解密解锁请求后，核对时间戳未超时，校验解锁指令中的唯一识别码与本设备唯一识别码是否一致；如果一致，门禁设备D解锁；如果不一致，忽略该请求。

在一个实例中，用户终端E带有指纹识别系统。用户终端E上安装有RCS终端软件。用户为RCS用户。用户需要通过用户终端E远程解锁终端设备F。终端设备F上预装RCS软件客户端且登录RCS账户。

(i)用户终端E登录RCS系统，并与终端设备F进行绑定。

(ii)用户终端E提示用户进行指纹认证；如果指纹认证通过，用户终端E通过RCS服务器的转发将携带用户终端E的用户RCS账户的加密绑定指令发送至终端设备F；如果指纹认证失败，用户终端E提示用户身份异常并结束流程。

(iii)终端设备F收到绑定指令并解密，显示用户终端E的绑定指令，并提示用户是否接受绑定。

(iv)终端设备F请求用户输入指纹验证身份；如果身份验证通过且接受绑定，终端设备F发送绑定回执信息至用户终端E，记录用户终端E的授权用户信息，转到步骤(v)；如果身份验证失败或拒绝绑定，用户终端E流程结束。

(v)用户终端E通过绑定回执信息来记录终端设备F的绑定信息，其中，用户在解锁设备列表中可见终端设备F；用户通过用户终端E远程认证模块发起启动指令至终端设备F。

(vi)用户终端E请求用户输入指纹进行身份认证。

(vii)如果身份认证通过，通过RCS服务器的转发，用户终端E发送携带时间戳、用户终端E的用户RCS账户的加密启动请求到终端设备F，转到步骤(viii)；如果身份认证失败，提示用户身份有问题，流程结束。

(viii)终端设备F解密启动请求，核对时间戳未超时，检验启动请求中的用户信息是否为授权用户，如果校验通过，解锁终端设备F；如果校验失败，则忽略该启动请求。

本公开提供的物联网认证系统和物联网认证方法，通过RCS账户发起远程认证指令，利用富通信套件(Rich Communication Suite，RCS)服务器进行远程认证。指令防伪基于RCS安全信令通道，通过检测发起方设备、对端设备、RCS账户信息进行远程认证。借助RCS服务的实时性、安全性、规范性，便捷有效地实现物联网环境中用户和设备、设备和设备间的安全交互。

本公开有效地将传统生物识别和新的RCS富通信方式结合，充分发挥生物识别系统和RCS富通信的优势，可有效避免服务器生物信息算法分析，减少服务器认证压力。一方面，将生物认证方式运用于物联网中，降低用户学习成本，有效实现人与物、物与物的安全认证。另一方面，采用统一的信令交互方式透传认证信息，统一交互方案，实现一个统一的远程认证模块，促使各个设备厂商低开发成本，高效部署安全认证环境。同时，通过对RCS模块功能的扩充，大大提高用户粘度。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本公开不限制于任何特定形式的硬件和软件的结合。

以上所述仅为本公开的优选实施例而已，并不用于限制本公开，对于本领域的技术人员来说，本公开可以有各种更改和变化。凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。

Claims

一种物联网认证系统，包括第一用户终端、第一富通信套件服务器和第一目标设备，其中，

所述第一用户终端用于接受用户的交互通信请求，生成携带第二绑定关系信息的远程认证请求消息，并将所述远程认证请求消息发送至所述第一目标设备；

所述第一富通信套件服务器用于在第一用户终端和/或富通信账号与所述第一目标设备建立绑定关系以及认证绑定关系过程中，实现所述第一用户终端与所述第一目标设备之间的消息转发；

所述第一目标设备用于存储所述第一用户终端和/或富通信账号与所述第一目标设备之间的第一绑定关系信息，接收所述远程认证请求消息，并且检测所述远程认证请求消息中的所述第二绑定关系信息与所述第一绑定关系信息是否一致，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致，则认证通过并且所述第一目标设备接受所述第一用户终端的交互通信请求。
根据权利要求1所述的物联网认证系统，其中，所述远程认证请求消息中携带时间戳信息；并且

所述第一目标设备还用于在验证所述远程认证请求消息中的绑定关系信息与所述存储的绑定关系信息是否一致时，检测所述时间戳是否超时，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第二绑定关系信息一致且时间戳不超时，则认证通过。
根据权利要求1所述的物联网认证系统，其中，所述第一用户终端还用于在生成所述远程认证请求消息之前，要求用户输入生物信息认证。
根据权利要求3所述的物联网认证系统，其中，所述生物信息认证包括指纹识别、面部识别和语音识别中的至少一者。
一种物联网认证系统，包括第二用户终端、第二富通信套件服务器、第二目标设备和第三方服务器，其中，

所述第二用户终端用于接受用户的交互通信请求，生成携带第二绑定关系信息的远程认证请求消息，并将所述远程认证请求消息发送至所述第二目标设备；

所述第二富通信套件服务器用于在所述第二用户终端和/或富通信账号与所述第二目标设备建立绑定关系以及认证绑定关系过程中，实现所述第二用户终端与所述第三方服务器之间的消息转发；

所述第三方服务器用于存储所述第二用户终端和/或富通信账号与第二目标设备之间的第一绑定关系信息，接收所述远程认证请求消息，验证远程认证请求消息中的所述第二绑定关系信息与所述第一绑定关系信息是否一致，其中，如果远程认证请求消息中的所述第二绑定关系信息与所述第一绑定关系信息一致，将所述远程认证请求消息转发至所述第二目标设备；

所述第二目标设备用于接收远程认证请求消息，检测远程认证请求消息中的目标设备信息与本地信息是否一致，其中，如果远程认证请求消息中的目标设备信息与本地信息一致，则认证通过并且所述第二目标设备接受所述第二用户终端的交互通信请求。
根据权利要求5所述的物联网认证系统，其中，所述远程认证请求消息中携带时间戳信息；

所述第三方服务器还用于在验证所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致时，检测所述时间戳是否超时，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致且时间戳不超时，则将所述远程认证请求消息转发至所述第二目标设备；

所述第二目标设备还用于在检测远程认证请求消息中的目标设备信息与本地信息是否一致时，检测所述时间戳是否超时，其中，如果远程认证请求消息中的目标设备信息与本地信息一致且时间戳不超时，则认证通过。
一种物联网认证方法，包括：

通过第一富通信套件服务器转发消息以使第一用户终端和/或富通信账号与第一目标设备绑定，并将第一绑定关系信息存储在所述第一目标设备中；

通过所述第一用户终端发出与所述第一目标设备进行交互通信的请求，通过所述第一用户终端生成携带第二绑定关系信息的远程认证请求消息，并将所述远程认证请求消息发送至所述第一目标设备；以及

通过所述第一目标设备接收所述远程认证请求消息，验证所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致，则认证通过，并且所述第一目标设备接受第一用户终端的交互通信请求。
根据权利要求7所述的物联网认证方法，其中，

在将所述远程认证请求消息发送至所述第一目标设备时，所述远程认证请求消息中携带时间戳信息，并且

所述方法还包括：在验证所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致时，检测所述时间戳是否超时，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致且时间戳不超时，则认证通过。
根据权利要求7所述的物联网认证方法，还包括：在将所述远程认证请求消息发送至所述第一目标设备时，对所述远程认证请求消息进行加密处理。
根据权利要求7所述的物联网认证方法，其中，在通过所述第一富通信套件服务器发出与所述第一目标设备进行交互通信的请求时，所述第一用户终端要求用户输入生物信息认证，其中，如果生物信息认证成功，则所述第一用户终端生成所述远程认证请求消息。
一种物联网认证方法，包括：

通过第二富通信套件服务器转发消息以使第二用户终端和/或富通信账号与第二目标设备的绑定，并将第一绑定关系信息存储在第三方服务器中；

通过第二用户终端发出与第二目标设备进行交互通信的请求，通过所述第二用户终端生成携带第二绑定关系信息的远程认证请求消息，并将所述远程认证请求消息发送至所述第三方服务器；

通过所述第三方服务器接收所述远程认证请求消息，验证所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致，将所述远程认证请求消息转发至所述第二目标设备；

通过所述第二目标设备接收远程认证请求消息，检测所述远程认证请求消息中的目标设备信息与本地信息是否一致，其中，如果所述远程认证请求消息中的目标设备信息与本地信息一致，则认证通过，并且述第二目标设备接受第二用户终端的交互通信请求。
根据权利要求11所述的物联网认证方法，其中，在将所述远程认证请求消息发送至所述第三方服务器时，所述远程认证请求消息中携带时间戳信息，

所述方法还包括：在通过所述第三方设备验证所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息是否一致时，检测所述时间戳是否超时，其中，如果所述远程认证请求消息中的第二绑定关系信息与所述第一绑定关系信息一致且时间戳不超时，则认证通过；以及

在通过所述第二目标设备检测远程认证请求消息中的目标设备信息与本地信息是否一致时，检测所述时间戳是否超时，其中，如果远程认证请求消息中的目标设备信息与本地信息一致且时间戳不超时，则认证通过，并且所述第二目标设备接受第二用户终端的交互通信请求。
根据权利要求11所述的物联网认证方法，还包括：在将所述远程认证请求消息发送至所述第三方服务器时，对所述远程认证请求消息进行加密处理。
根据权利要求11所述的物联网认证方法，其中，在通过所述第二富通信套件服务器请求与所述第三方设备进行交互通信时，所述第二用户终端要求用户输入生物信息认证，其中，如果生物信息认证成功，所述第二用户终端生成所述远程认证请求消息。