【技术实现步骤摘要】
物联网通信方法、系统、SoC Sim和物联网终端
[0001]本公开涉及物联网领域,尤其涉及一种物联网通信方法、系统、SoC Sim和物联网终端。
技术介绍
[0002]近年来物联网发展迅猛,物联网已经广泛应用于智能交通、环境保护、公共安全、平安家居、环境监测、食品溯源等多个领域。但所有的物联网应用都面临着两大问题:通信和安全。
[0003]为了解决上述问题,当前物联网应用都是在物联网设备中分别集成软Sim(Subscriber Identity Module,用户身份识别卡)和高安全认证芯片,两个芯片各司其职。但集成多个芯片,增大了设备体积和功耗,增加了设备成本,并且增加了技术方案复杂度。
技术实现思路
[0004]本公开要解决的一个技术问题是,提供一种物联网通信方法、系统、SoC Sim和物联网终端,在不增加硬件的基础上,通过单个芯片就能够实现物联网终端与物联网服务器的通信以及设备的高安全认证服务。
[0005]根据本公开一方面,提出一种物联网通信方法,包括:安全运营中心用户身份识别卡SoC Sim接收物联网终端的第一调用请求,根据物联网终端的第一随机秘钥对终端消息进行加密,并将加密的终端消息发送至物联网终端;接收物联网终端的第二调用请求,利用物联网服务器的公钥对第一随机秘钥进行加密,并将加密的第一随机秘钥发送至物联网终端;接收物联网终端的第三调用请求,利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名,生成第一签名信息,其中,第一消息摘要包括由加密的终端消息和加密的第一随机 ...
【技术保护点】
【技术特征摘要】
1.一种物联网通信方法,包括:安全运营中心用户身份识别卡SoC Sim接收物联网终端的第一调用请求,根据物联网终端的第一随机秘钥对终端消息进行加密,并将加密的终端消息发送至所述物联网终端;接收所述物联网终端的第二调用请求,利用物联网服务器的公钥对所述第一随机秘钥进行加密,并将加密的第一随机秘钥发送至所述物联网终端;接收所述物联网终端的第三调用请求,利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名,生成第一签名信息,其中,所述第一消息摘要包括由加密的终端消息和加密的第一随机秘钥组成的第一消息包的摘要;以及将所述第一签名信息发送至所述物联网终端,以便所述物联网终端将所述第一消息包、所述第一签名信息和设备数字证书发送至所述物联网服务器。2.根据权利要求1所述的物联网通信方法,包括:所述SoC Sim接收所述物联网终端发送的生成公私钥对的请求,生成所述物联网终端的公钥和私钥;以及将所述物联网终端的私钥存放在安全核内,并将所述物联网终端的公钥发送至所述物联网终端,以便所述物联网终端进行设备注册。3.根据权利要求2所述的物联网通信方法,还包括:所述SoC Sim接收所述物联网终端发送的设备数字证书,并将所述设备数字证书存放在安全核内。4.根据权利要求1至3任一所述的物联网通信方法,还包括:所述SoC Sim接收所述物联网终端发送的第二消息包,其中,所述物联网服务器在下发消息时,生成第二随机秘钥,并利用所述第二随机秘钥对服务器消息进行加密,使用物联网终端的公钥对所述第二随机秘钥进行加密,将所述加密的第二随机秘钥和加密的服务器消息组成所述第二消息包;利用存储在安全核内的所述物联网终端的私钥,解密所述加密的第二随机秘钥;以及利用所述第二随机秘钥对加密的服务器消息解密后,将解密后的服务器消息发送至所述物联网终端。5.根据权利要求1至3任一所述的物联网通信方法,还包括:所述SoC Sim接收所述物联网终端发送的物联网服务器的数字证书和第二签名信息,其中,所述物联网服务器利用物联网服务器的私钥对第二消息摘要进行签名,生成第二签名信息;以及验证所述物联网服务器的数字证书的合法性后,利用所述物联网服务器的数字证书中的公钥验证所述第二签名信息的有效性。6.一种物联网通信方法,包括:生成第一随机秘钥;调用安全运营中心用户身份识别卡SoC Sim接口,以便所述SoC Sim根据所述第一随机秘钥对终端消息进行加密,以及利用物联网服务器的公钥对所述第一随机秘钥进行加密;将加密的终端消息和加密的第一随机秘钥组成第一消息包,并生成第一消息摘要;调用所述SoC Sim接口,以便所述SoC Sim利用安全核内存储的所述物联网终端的私钥对所述第一消息摘要进行签名,生成第一签名信息;以及
将所述第一消息包、所述第一签名信息和设备数字证书发送至所述物联网服务器。7.根据权利要求6所述的物联网通信方法,还包括:向所述SoC Sim发送生成公私钥对的请求;接收所述SoC Sim生成的物联网终端的公钥;将所述物联网终端的公钥以及注册鉴权信息发送至物联网服务器,以便所述物联网服务器验证所述注册鉴权信息后,将所述物联网终端的公钥发送至证书颁发机构CA服务器,由所述CA服务器发放数字证书;以及接收所述物联网服务器发送的注册结果以及设备数字证书,并将设备数字证书保存在所述SoC Sim中。8.根据权利要求6或7所...
【专利技术属性】
技术研发人员:张湘东,谭华,张文安,张涛,李洪波,杨少龙,贺赛娜,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。