[发明专利]一种安全接入认证方法和系统

说明书

本申请公开了一种安全接入认证方法和系统，应用于物联网场景下无线模组下挂设备的接入，包括：无线模组生成认证秘钥，并对该认证秘钥进行加密保存；无线模组将生成的认证秘钥通过Attention命令发送给下挂设备；下挂设备保存所述认证秘钥；无线模组和下挂设备采用各自保存的认证秘钥对下挂设备进行认证。应用本申请公开的技术方案，能够在物联网场景下对下挂设备的接入进行认证，提高安全性。

技术领域

本申请涉及通信技术领域，特别涉及一种物联网场景下无线模组下挂设备的安全接入认证方法和系统。

背景技术

典型的物联网组网结构如图1所示，包括：应用服务器、应用下挂设备、无线网络、无线模组和物联网平台。其中：

应用服务器是行业客户的业务处理平台，负责对应用设备进行控制，以及对应用设备上报数据进行处理。

应用下挂设备（也可称为：应用设备、下挂设备、下挂应用设备）是行业客户的现场控制设备，负责现场设备数据采集或者控制。

无线网络包括NB-IOT或者eMTC等无线承载网络，负责客户数据的无线传送。

无线模组是设备端的无线通信模块，负责将设备接入到无线网络。

物联网平台负责对设备进行接入管理。

图1所示结构下，物联网的协议栈由下至上依次包括：IP、UDP、DTLS、COAP、LWM2M。

对于物联网场景，由于单终端的无线空口带宽都比较低，所以设备和系统之间都采用轻量物联网协议，比如COAP、LWM2M等。

目前为了保证设备和服务器之间的传输安全，一般采用DTLS或者TLS等技术进行认证和加密传输。

如图2所示，现在物联网安全保障措施大都集中在物联网平台和无线模组之间，无线模组厂商想尽各种办法去提高无线模组的安全性，包含安全启动、安全接入物联网平台和版本安全等。

但是，无线模组和下挂接入设备之间的安全认证，却鲜有考虑。

各大无线模组厂商的对外硬件接口和软件接口都是对外公开的，而且物联网设备大部分是暴露在公众场所的，所以无线模组存在被盗用风险，容易挂接到其它非法应用设备。其后果是可以对系统网络进行攻击或者违法使用客户的无线传输流量。

存在上述问题的可能原因有二：

一是无线模组和应用设备采用串口进行通信，而且应用设备的处理器能力很低，通常无法支持复杂的加密算法。

二是为了安全起见，无线模组和应用设备一般不提供近端维护口，无法预置安全认证凭证等。

发明内容

本申请提供了一种安全认证方法和系统，以提高物联网中无线模组和下挂接入设备之间的安全性。

本申请公开了一种安全接入认证方法，应用于物联网场景下无线模组下挂设备的接入，包括：

无线模组生成认证秘钥，并对该认证秘钥进行加密保存；

无线模组将生成的认证秘钥通过Attention命令发送给下挂设备；

下挂设备保存所述认证秘钥；

无线模组和下挂设备采用各自保存的认证秘钥对下挂设备进行认证。

较佳的，所述无线模组生成认证秘钥包括：无线模组取当前系统时间、模组序列号、模组国际移动设备识别码作为随机值，采用哈希算法生成认证秘钥。

较佳的，所述对下挂设备进行认证包括：

无线模组获取当前系统时间，以当前系统时间为种子，产生随机数；