物联网通信方法、系统、SoCSim和物联网终端技术方案

本公开公开了一种物联网通信方法、系统、SoC Sim和物联网终端，涉及物联网领域。该方法包括：SoC Sim接收物联网终端的第一调用请求，根据物联网终端的第一随机秘钥对终端消息进行加密；接收物联网终端的第二调用请求，利用物联网服务器的公钥对第一随机秘钥进行加密；接收物联网终端的第三调用请求，利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息；将第一签名信息发送至物联网终端，以便物联网终端将第一消息包、第一签名信息和设备数字证书发送至物联网服务器。本公开对SoC Sim进行改进，在不增加硬件的基础上，通过单个芯片就能够实现物联网终端与物联网服务器的通信以及设备的高安全认证服务，减少了设备体积和功耗。减少了设备体积和功耗。减少了设备体积和功耗。

【技术实现步骤摘要】
物联网通信方法、系统、SoC Sim和物联网终端


[0001]本公开涉及物联网领域，尤其涉及一种物联网通信方法、系统、SoC Sim和物联网终端。

技术介绍

[0002]近年来物联网发展迅猛，物联网已经广泛应用于智能交通、环境保护、公共安全、平安家居、环境监测、食品溯源等多个领域。但所有的物联网应用都面临着两大问题：通信和安全。
[0003]为了解决上述问题，当前物联网应用都是在物联网设备中分别集成软Sim(Subscriber Identity Module，用户身份识别卡)和高安全认证芯片，两个芯片各司其职。但集成多个芯片，增大了设备体积和功耗，增加了设备成本，并且增加了技术方案复杂度。

技术实现思路

[0004]本公开要解决的一个技术问题是，提供一种物联网通信方法、系统、SoC Sim和物联网终端，在不增加硬件的基础上，通过单个芯片就能够实现物联网终端与物联网服务器的通信以及设备的高安全认证服务。
[0005]根据本公开一方面，提出一种物联网通信方法，包括：安全运营中心用户身份识别卡SoC Sim接收物联网终端的第一调用请求，根据物联网终端的第一随机秘钥对终端消息进行加密，并将加密的终端消息发送至物联网终端；接收物联网终端的第二调用请求，利用物联网服务器的公钥对第一随机秘钥进行加密，并将加密的第一随机秘钥发送至物联网终端；接收物联网终端的第三调用请求，利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息，其中，第一消息摘要包括由加密的终端消息和加密的第一随机秘钥组成的第一消息包的摘要；以及将第一签名信息发送至物联网终端，以便物联网终端将第一消息包、第一签名信息和设备数字证书发送至物联网服务器。
[0006]在一些实施例中，SoC Sim接收物联网终端发送的生成公私钥对的请求，生成物联网终端的公钥和私钥；以及将物联网终端的私钥存放在安全核内，并将物联网终端的公钥发送至物联网终端，以便物联网终端进行设备注册。
[0007]在一些实施例中，SoC Sim接收物联网终端发送的设备数字证书，并将设备数字证书存放在安全核内。
[0008]在一些实施例中，SoC Sim接收物联网终端发送的第二消息包，其中，物联网服务器在下发消息时，生成第二随机秘钥，并利用第二随机秘钥对服务器消息进行加密，使用物联网终端的公钥对第二随机秘钥进行加密，将加密的第二随机秘钥和加密的服务器消息组成第二消息包；利用存储在安全核内的物联网终端的私钥，解密加密的第二随机秘钥；以及利用第二随机秘钥对加密的服务器消息解密后，将解密后的服务器消息发送至物联网终端。
[0009]在一些实施例中，SoC Sim接收物联网终端发送的物联网服务器的数字证书和第
二签名信息，其中，物联网服务器利用物联网服务器的私钥对第二消息摘要进行签名，生成第二签名信息；以及验证物联网服务器的数字证书的合法性后，利用物联网服务器的数字证书中的公钥验证第二签名信息的有效性。
[0010]根据本公开的另一方面，还提出一种物联网通信方法，包括：生成第一随机秘钥；调用安全运营中心用户身份识别卡SoC Sim接口，以便SoC Sim根据第一随机秘钥对终端消息进行加密，以及利用物联网服务器的公钥对第一随机秘钥进行加密；将加密的终端消息和加密的第一随机秘钥组成第一消息包，并生成第一消息摘要；调用SoC Sim接口，以便SoC Sim利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息；以及将第一消息包、第一签名信息和设备数字证书发送至物联网服务器。
[0011]在一些实施例中，向SoC Sim发送生成公私钥对的请求；接收SoC Sim生成的物联网终端的公钥；将物联网终端的公钥以及注册鉴权信息发送至物联网服务器，以便物联网服务器验证注册鉴权信息后，将物联网终端的公钥发送至证书颁发机构CA服务器，由CA服务器发放数字证书；以及接收物联网服务器发送的注册结果以及设备数字证书，并将设备数字证书保存在SoC Sim中。
[0012]在一些实施例中，接收物联网服务器发送的第二消息包，其中，物联网服务器在下发消息时，生成第二随机秘钥，并利用第二随机秘钥对服务器消息进行加密，使用物联网终端的公钥对第二随机秘钥进行加密，将加密的第二随机秘钥和加密的服务器消息组成第二消息包；将第二消息包发送至SoC Sim，以便SoC Sim利用存储在安全核内的物联网终端的私钥，解密加密的第二随机秘钥，以及利用第二随机秘钥对加密的服务器消息解密；以及接收SoC Sim发送的解密后的服务器消息。
[0013]在一些实施例中，接收物联网服务器发送的物联网服务器的数字证书和第二签名信息，其中，物联网服务器利用物联网服务器的私钥对第二消息摘要进行签名，生成第二签名信息；以及验证物联网服务器的数字证书的合法性后，利用物联网服务器的数字证书中的公钥验证第二签名信息的有效性。
[0014]在一些实施例中，接收物联网服务器发送的物联网服务器的数字证书和第二签名信息，其中，物联网服务器利用物联网服务器的私钥对第二消息摘要进行签名，生成第二签名信息；以及将物联网服务器的数字证书和第二签名信息发送至SoC Sim，以便SoC Sim验证物联网服务器的数字证书的合法性后，利用物联网服务器的数字证书中的公钥验证第二签名信息的有效性。
[0015]根据本公开的另一方面，还提出一种SoC Sim，包括：安全认证应用单元，被配置为根据物联网终端的第一随机秘钥对终端消息进行加密，利用物联网服务器的公钥对第一随机秘钥进行加密，并将加密的终端消息和加密的第一随机秘钥发送至物联网终端；利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息，并将第一签名信息发送至物联网终端，其中，第一消息摘要包括由加密的终端消息和加密的第一随机秘钥组成的第一消息包的摘要；以及安全认证应用数据单元，被配置为管理物联网终端的私钥和私钥以及数字证书。
[0016]根据本公开的另一方面，还提出一种物联网终端，包括：参数生成单元，被配置为生成第一随机秘钥，以及将加密的终端消息和加密的第一随机秘钥组成第一消息包，并生成第一消息摘要；接口调用单元，被配置为调用安全运营中心用户身份识别卡SoC Sim接
口，以便SoC Sim根据第一随机秘钥对终端消息进行加密，以及利用物联网服务器的公钥对第一随机秘钥进行加密，以及调用SoC Sim接口，以便SoC Sim利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息；以及信息收发单元，被配置为将第一消息包、第一签名信息和设备数字证书发送至物联网服务器。
[0017]根据本公开的另一方面，还提出一种物联网通信系统，包括：上述的SoC Sim；上述的物联网终端；物联网服务器，被配置为与物联网终端进行通信；以及证书颁发机构CA服务器，被配置为向物联网终端发放数字证书。
[0018]根据本公开的另一方面，还提出一种电子设备，包括：存储器；以及耦接至存储器的处理器，处理器被本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网通信方法，包括：安全运营中心用户身份识别卡SoC Sim接收物联网终端的第一调用请求，根据物联网终端的第一随机秘钥对终端消息进行加密，并将加密的终端消息发送至所述物联网终端；接收所述物联网终端的第二调用请求，利用物联网服务器的公钥对所述第一随机秘钥进行加密，并将加密的第一随机秘钥发送至所述物联网终端；接收所述物联网终端的第三调用请求，利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息，其中，所述第一消息摘要包括由加密的终端消息和加密的第一随机秘钥组成的第一消息包的摘要；以及将所述第一签名信息发送至所述物联网终端，以便所述物联网终端将所述第一消息包、所述第一签名信息和设备数字证书发送至所述物联网服务器。2.根据权利要求1所述的物联网通信方法，包括：所述SoC Sim接收所述物联网终端发送的生成公私钥对的请求，生成所述物联网终端的公钥和私钥；以及将所述物联网终端的私钥存放在安全核内，并将所述物联网终端的公钥发送至所述物联网终端，以便所述物联网终端进行设备注册。3.根据权利要求2所述的物联网通信方法，还包括：所述SoC Sim接收所述物联网终端发送的设备数字证书，并将所述设备数字证书存放在安全核内。4.根据权利要求1至3任一所述的物联网通信方法，还包括：所述SoC Sim接收所述物联网终端发送的第二消息包，其中，所述物联网服务器在下发消息时，生成第二随机秘钥，并利用所述第二随机秘钥对服务器消息进行加密，使用物联网终端的公钥对所述第二随机秘钥进行加密，将所述加密的第二随机秘钥和加密的服务器消息组成所述第二消息包；利用存储在安全核内的所述物联网终端的私钥，解密所述加密的第二随机秘钥；以及利用所述第二随机秘钥对加密的服务器消息解密后，将解密后的服务器消息发送至所述物联网终端。5.根据权利要求1至3任一所述的物联网通信方法，还包括：所述SoC Sim接收所述物联网终端发送的物联网服务器的数字证书和第二签名信息，其中，所述物联网服务器利用物联网服务器的私钥对第二消息摘要进行签名，生成第二签名信息；以及验证所述物联网服务器的数字证书的合法性后，利用所述物联网服务器的数字证书中的公钥验证所述第二签名信息的有效性。6.一种物联网通信方法，包括：生成第一随机秘钥；调用安全运营中心用户身份识别卡SoC Sim接口，以便所述SoC Sim根据所述第一随机秘钥对终端消息进行加密，以及利用物联网服务器的公钥对所述第一随机秘钥进行加密；将加密的终端消息和加密的第一随机秘钥组成第一消息包，并生成第一消息摘要；调用所述SoC Sim接口，以便所述SoC Sim利用安全核内存储的所述物联网终端的私钥对所述第一消息摘要进行签名，生成第一签名信息；以及
将所述第一消息包、所述第一签名信息和设备数字证书发送至所述物联网服务器。7.根据权利要求6所述的物联网通信方法，还包括：向所述SoC Sim发送生成公私钥对的请求；接收所述SoC Sim生成的物联网终端的公钥；将所述物联网终端的公钥以及注册鉴权信息发送至物联网服务器，以便所述物联网服务器验证所述注册鉴权信息后，将所述物联网终端的公钥发送至证书颁发机构CA服务器，由所述CA服务器发放数字证书；以及接收所述物联网服务器发送的注册结果以及设备数字证书，并将设备数字证书保存在所述SoC Sim中。8.根据权利要求6或7所...

【专利技术属性】
技术研发人员：张湘东，谭华，张文安，张涛，李洪波，杨少龙，贺赛娜，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：