基于SIM卡认证模式的物联网设备的认证鉴权系统技术方案

本发明专利技术提供一种基于SIM卡认证模式的物联网设备的认证鉴权系统，包括安装有嵌入有SIM认证SDK的物联网APP的智能终端，与所述物联网APP进行信息交互的互联网接入网关、托管SIM卡认证接入服务器、SIM卡托管设备和多个物联网设备，通过SIM卡托管设备实现对物联网社保接入运营商网络的SIM卡认证鉴权，以及对用户访问运营商物联网平台所连物联网设备的认证鉴权功能。本发明专利技术可以大大降低运营商为支持物联网设备接入所必须投入的蜂窝网络的建设成本和对既有BOSS系统的改造成本，大大降低物联网终端的制造成本，为整个物联网的普及运营提供了新的方法和手段。

Authentication authentication system of Internet of things equipment based on SIM card authentication mode

The invention provides an authentication system networking equipment SIM card authentication model based on the intelligent terminal including networking APP installed embedded SIM certification SDK, Internet access gateway, managed SIM with the APP networking information interactive card managed devices and multiple networking equipment access server authentication SIM card, SIM card, the managed device realizes the networking security access to the network operators SIM card authentication, and networking equipment even networking platform for users to access the operator the authentication function. The invention can greatly reduce the cellular network operators must be invested to support networking equipment access to the construction cost and the cost of renovation of existing BOSS system, greatly reduce the manufacturing cost of networking terminals, networking for the whole thing to the popularity of operators to provide new methods and means.

【技术实现步骤摘要】
基于SIM卡认证模式的物联网设备的认证鉴权系统
本专利技术涉及一种物联网设备的认证鉴权系统，具体涉及一种基于SIM卡认证模式对物联网设备进行SIM卡鉴权管理的系统。
技术介绍
移动通信技术移动通信技术经过近四十年的发展，已经从第一代模拟无线通信、第二代GSM/CDMA、第三代WCDMA/CDMA2000/TD-SCDMA，到了目前的4GLTE通信时代，用户可以用功能强大的智能终端在高速移动中的使用各种多媒体通信和互联网应用。移动通信业务由运营商负责构架系统，并通过智能终端和SIM卡提供给普通用户使用，所提供的业务包括话音、短信等基本业务，也有移动互联网接入、以及各种基于移动互联网的增值业务。需要强调的是移动通信系统对用户的认证鉴权功能：SIM卡是运营商识别签约用户身份的唯一标识，一个SIM卡就是一个符合3GPP标准规范的IC集成电路设备(或者叫USIM/UIM卡)，里面有运营商预先写入的一些加密信息，有些能够读出来，有些无法读出来，只能通过标准的ISO-7816端口获取交互数据；每一个用户终端都需要通过SIM卡槽插入/内嵌一张SIM卡，而终端中必须包含有支持SIM卡读取、认证鉴权的模块，通常这个模块和终端的射频模块(Modem)集成在一起，通过标准的ISO-7816接口访问SIM卡内的信息；在用户终端接入运营商网络时，必须首先通过对终端内SIM卡的鉴权，才允许让设备接入移动网络，并且运营商系统会利用SIM卡内的信息，记录这个终端使用的各种业务的情况，用于计费和其他服务。近年来，随着IC技术的发展，出现了可以通过OTA方式发行SIM卡的方式，主要包括软SIM和eSIM方式。其中：eSIM作为一种嵌入式SIM卡(EmbededSIM)，实质上是将SIM卡加密数据由原来的存放在UICC电路上(其实就是物理SIM卡)转移到设备本身的另一个硬件载体上，目前GSMA的eSIM主要是基于eUICC来做；如果将SIM卡整个的数据作为完整的数据包直接集成到通讯模组或芯片中，由通信模组或者芯片按照SIM卡数据包的格式执行SIM卡的功能，则这种模式叫软SIM。物联网技术物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。其英文名称是：“Internetofthings(IoT)”。物联网就是物物相连的互联网，包括两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。物联网根据其应用场合不同可以分为室外场景和室内场景，其中，室外场景主要包括车联网、物流运输、个人运动追踪等等，以广域、移动性为特点；室内场景包括智能家具、厂区工业控制、定点监控等等，以局域、固定性为特点；移动通信因为具备覆盖广、速度快、移动性等特点，是室外移动型物联网的最佳传送通道；而对于室内型物联网应用，如果采用移动物联网方式，就会造成巨大的移动蜂窝网建设成本、造成空口资源浪费、物联网设备成本居高不下，影响物联网的发展和普及。因此，在室内情况，多采用局域无线网技术，如WiFi/ZigBee等技术，实现数据的传输，而业务鉴权模式，多采用互联网模式，即用户名/密码模式进行处理，为了能够集中地对局域网环境中的物联网设备进行管理，通常运营商在互联网接入网关设备中增加对局域物联网设备的管理功能，并对来自外部的访问进行互联网模式的认证鉴权。对于移动运营商而言，互联网式认证鉴权模式，与既有的基于SIM卡的认证鉴权模式有很大区别，无法用移动通信系统实现对设备的直接管理，必须通过独立构建的互联网认证系统对物联网设备进行认证和管理，而在业务上的融合，则需要更多的资源和工作量投入进去。近年来，随着互联网上出现的各种“黑客”攻击风险，互联网模式面临着一些挑战：如果需要增加互联网的加密水平，就意味着物联网设备成本的增加，同时BOSS系统的改造；如果采用移动通信系统接入，管理更加容易，但蜂窝系统投入巨大，空口浪费，物联网设备成本增加。因此，亟待出现一种降低对物联网设备的认证鉴权管理成本和运营商蜂窝网络的空口资源的物联网设备的认证鉴权方案的出现。
技术实现思路
针对上述技术问题，本专利技术提供一种基于SIM卡认证模式的物联网设备的认证鉴权系统，该系统将室内物联网设备上的SIM卡鉴权功能统一到集中式SIM卡托管设备中，通过SIM卡托管设备的7816接口芯片保存多个软SIM卡/eSIM卡功能，实现对多个SIM卡的管理和认证鉴权功能，每个SIM卡对应一个或多个物联网终端设备；通过通信模块，实现与远程认证接入服务器的通信，并与互联网接入网关(含无线路由功能)的通信，为物联网终端的接入，外部用户的访问进行认证、鉴权。本专利技术采用的技术方案为：本专利技术提供一种基于SIM卡认证模式的物联网设备的认证鉴权系统，包括智能终端、互联网接入网关、托管SIM卡认证接入服务器、SIM卡托管设备和多个物联网设备；所述SIM卡托管设备、所述互联网接入网关和所述多个物联网设备处于同一网络环境中并进行信息交互；所述智能终端安装有嵌入有SIM认证SDK的物联网APP，所述SIM卡托管设备中存储有与所述物联网APP相对应的第一SIM卡信息，所述物联网APP通过与所述SIM卡托管设备和所述托管SIM卡认证接入服务器进行信息交互，实现与所述第一SIM卡信息的绑定，从而与所述SIM卡托管设备进行绑定，并且所述物联网APP与所述互联网接入网关或者运营商物联网平台进行信息交互以添加指定的一个或多个物联网设备，并向运营商物联网平台获取与所述指定的一个或多个物联网设备相对应的第二SIM卡信息，并将所述第二SIM卡信息存入所述SIM卡托管设备中，从而实现与所述物联网设备的绑定；所述物联网APP与所述第一SIM卡信息之间的绑定关系以及所述物联网APP与所述物联网设备之间的绑定关系保存所述托管SIM卡认证接入服务器和所述运营商物联网平台中；所述物联网APP在与所述物联网设备绑定后，通过所述SIM认证SDK向所述托管SIM卡认证接入服务器发送认证绑定的第一SIM卡信息的认证信息，所述托管SIM卡认证接入服务器与运营核心网进行信息交互，对所述认证信息进行认证，在认证通过后，所述物联网APP获得所述运营商物联网平台的接入权限并获得与所述物联网APP绑定的物联网设备的访问权限。可选地，所述托管SIM卡认证接入服务器通过IPsec方式与所述运营商核心网连接，交互第一SIM卡信息和第二SIM卡信息认证的各种信令，实现基于SIM卡的标准3元组/5元组的认证功能。可选地，所述托管SIM卡认证接入服务器通过互联网安全信息交互接口，与所述运营商物联网运营平台对接，为所述运营商物联网运营平台提供所述物联网设备接入和所述物联网APP访问的认证鉴权结果。可选地，所述托管SIM卡认证接入服务器与所述SIM卡认证SDK进行交互来验证所述物联网APP与第一SIM卡信息的绑定关系，以及与所述物联网设备的绑定关系。可选地，所述第一SIM卡信息与本文档来自技高网...

【技术保护点】
一种基于SIM卡认证模式的物联网设备的认证鉴权系统，其特征在于，包括智能终端、互联网接入网关、托管SIM卡认证接入服务器、SIM卡托管设备和多个物联网设备；所述SIM卡托管设备、所述互联网接入网关和所述多个物联网设备处于同一网络环境中并进行信息交互；所述智能终端安装有嵌入有SIM认证SDK的物联网APP，所述SIM卡托管设备中存储有与所述物联网APP相对应的第一SIM卡信息，所述物联网APP通过与所述SIM卡托管设备和所述托管SIM卡认证接入服务器进行信息交互，实现与所述第一SIM卡信息的绑定，从而与所述SIM卡托管设备进行绑定，并且所述物联网APP与所述互联网接入网关或者运营商物联网平台进行信息交互以添加指定的一个或多个物联网设备，并向运营商物联网平台获取与所述指定的一个或多个物联网设备相对应的第二SIM卡信息，并将所述第二SIM卡信息存入所述SIM卡托管设备中，从而实现与所述物联网设备的绑定；所述物联网APP与所述第一SIM卡信息之间的绑定关系以及所述物联网APP与所述物联网设备之间的绑定关系保存所述托管SIM卡认证接入服务器和所述运营商物联网平台中；所述物联网APP在与所述物联网设备绑定后，通过所述SIM认证SDK向所述托管SIM卡认证接入服务器发送认证绑定的第一SIM卡信息的认证信息，所述托管SIM卡认证接入服务器与运营核心网进行信息交互，对所述认证信息进行认证，在认证通过后，所述物联网APP获得所述运营商物联网平台的接入权限并获得与所述物联网APP绑定的物联网设备的访问权限。...

【技术特征摘要】
1.一种基于SIM卡认证模式的物联网设备的认证鉴权系统，其特征在于，包括智能终端、互联网接入网关、托管SIM卡认证接入服务器、SIM卡托管设备和多个物联网设备；所述SIM卡托管设备、所述互联网接入网关和所述多个物联网设备处于同一网络环境中并进行信息交互；所述智能终端安装有嵌入有SIM认证SDK的物联网APP，所述SIM卡托管设备中存储有与所述物联网APP相对应的第一SIM卡信息，所述物联网APP通过与所述SIM卡托管设备和所述托管SIM卡认证接入服务器进行信息交互，实现与所述第一SIM卡信息的绑定，从而与所述SIM卡托管设备进行绑定，并且所述物联网APP与所述互联网接入网关或者运营商物联网平台进行信息交互以添加指定的一个或多个物联网设备，并向运营商物联网平台获取与所述指定的一个或多个物联网设备相对应的第二SIM卡信息，并将所述第二SIM卡信息存入所述SIM卡托管设备中，从而实现与所述物联网设备的绑定；所述物联网APP与所述第一SIM卡信息之间的绑定关系以及所述物联网APP与所述物联网设备之间的绑定关系保存所述托管SIM卡认证接入服务器和所述运营商物联网平台中；所述物联网APP在与所述物联网设备绑定后，通过所述SIM认证SDK向所述托管SIM卡认证接入服务器发送认证绑定的第一SIM卡信息的认证信息，所述托管SIM卡认证接入服务器与运营核心网进行信息交互，对所述认证信息进行认证，在认证通过后，所述物联网APP获得所述运营商物联网平台的接入权限并获得与所述物联网APP绑定的物联网设备的访问权限。2.根据权利要求1所述的物联网设备的认证鉴权系统，其特征在于，所述托管SIM卡认证接入...

【专利技术属性】
技术研发人员：邢艳辉，
申请(专利权)人：北京号码生活网络科技有限公司，北京旅信顺捷软件科技有限公司，
类型：发明
国别省市：北京,11