一種物聯(lián)網(wǎng)信息交互通信方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)M2M領(lǐng)域，特別是涉及一種物聯(lián)網(wǎng)信息交互通信方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著時(shí)代與技術(shù)的進(jìn)步，人類對(duì)移動(dòng)性和信息的需求急劇上升，移動(dòng)通信和互聯(lián)網(wǎng)成為當(dāng)今最具發(fā)展?jié)摿褪袌?chǎng)前景的業(yè)務(wù)領(lǐng)域。由于應(yīng)用和技術(shù)在智能手機(jī)客戶端的轉(zhuǎn)移和實(shí)現(xiàn)，物聯(lián)網(wǎng)代表了下一代信息技術(shù)發(fā)展方向。其中，物聯(lián)網(wǎng)業(yè)務(wù)不僅是信息化和工業(yè)化融合的切入點(diǎn)，同時(shí)也是移動(dòng)通信運(yùn)營(yíng)商信息服務(wù)轉(zhuǎn)型的方向之一。
[0003]M2M是將數(shù)據(jù)從一臺(tái)終端傳送到另一臺(tái)終端，從廣義上M2M可代表機(jī)器對(duì)機(jī)器(Machine to Machine)人對(duì)機(jī)器(Man to Machine)、機(jī)器對(duì)人(Machine to Man)、移動(dòng)網(wǎng)絡(luò)對(duì)機(jī)器(Mobile to Machine)之間的連接與通信，它涵蓋了所有實(shí)現(xiàn)在人、機(jī)器、系統(tǒng)之間建立通信連接的技術(shù)和手段。
[0004]在物聯(lián)網(wǎng)業(yè)務(wù)開(kāi)展過(guò)程中，嵌入式S頂/US頂卡承載著運(yùn)營(yíng)商的碼號(hào)資源，也是物聯(lián)網(wǎng)終端接入無(wú)線網(wǎng)絡(luò)的身份標(biāo)識(shí)，同時(shí)，還能夠提供安全的通信、存儲(chǔ)服務(wù)，能夠承載和處理各種增值應(yīng)用，因此，隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，嵌入式S頂/US頂卡的應(yīng)用與發(fā)展越來(lái)越快，其在金融、物流、家居等方面得到更廣泛的應(yīng)用同時(shí)也為廣大用戶提供了無(wú)縫鏈接的信息處理能力。
[0005]然而由于大量物聯(lián)網(wǎng)應(yīng)用終端不斷涌入移動(dòng)互聯(lián)網(wǎng)，用戶身份識(shí)別的重要性和必要性得到了越來(lái)越多的關(guān)注，尤其是金融等涉及隱私和商業(yè)價(jià)值的信息的應(yīng)用不斷加入，給物聯(lián)網(wǎng)中用戶個(gè)人信息的保密性、安全性提出新的更高的要求。
[0006]傳統(tǒng)物聯(lián)網(wǎng)應(yīng)用中通常采用的是最原始的用戶名加口令的方式，非常容易由于外部泄漏等原因或通過(guò)口令猜測(cè)、線路竊聽(tīng)、重放攻擊等手段導(dǎo)致合法用戶身份被偽造；以及防不勝防的病毒和木馬，使得物聯(lián)網(wǎng)用戶也隨時(shí)面臨ID被盜、隱私泄露等威脅，網(wǎng)站受攻擊和密碼泄露事件也時(shí)有發(fā)生，用戶面臨著日益嚴(yán)峻的信息安全和隱私問(wèn)題。因此，在電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用中，越來(lái)越多的服務(wù)機(jī)構(gòu)采用新型身份認(rèn)證機(jī)制，如S頂/US頂短信認(rèn)證服務(wù)。它采用用戶名、密碼+短信驗(yàn)證碼雙因子認(rèn)證方式，很好地解決了安全問(wèn)題。但由于目前短信驗(yàn)證易用性差，應(yīng)用智能化程度低，所以無(wú)法普遍應(yīng)用于日益眾多的物聯(lián)網(wǎng)業(yè)務(wù)服務(wù)。同時(shí)，越來(lái)越多的物聯(lián)網(wǎng)用戶希望能夠在移動(dòng)的過(guò)程中，使設(shè)備能高速地接入互聯(lián)網(wǎng)，通過(guò)移動(dòng)通信與互聯(lián)網(wǎng)相結(jié)合方式，使M2M真正成為一種安全易用的新物聯(lián)方式，其也必將成為物聯(lián)網(wǎng)發(fā)展的新趨勢(shì)。
[0007]由于目前物聯(lián)網(wǎng)終端種類繁多，形態(tài)各異，行業(yè)終端設(shè)計(jì)處于各自為政階段，物聯(lián)網(wǎng)終端缺乏行業(yè)標(biāo)準(zhǔn)和規(guī)范，終端生產(chǎn)廠家或者集成商需要針對(duì)不同的行業(yè)終端設(shè)計(jì)獨(dú)立的監(jiān)管維護(hù)系統(tǒng)，導(dǎo)致資源浪費(fèi)，投入產(chǎn)出比不高。
[0008]因此，如何管理M2M終端，使得協(xié)議、配置、維護(hù)、監(jiān)控、軟硬件接口標(biāo)準(zhǔn)化，對(duì)終端設(shè)備進(jìn)行統(tǒng)一管理和控制，解決目前物聯(lián)網(wǎng)產(chǎn)業(yè)中嚴(yán)重存在的孤島式、低重用性、高成本，以及信息安全傳輸隱患和物聯(lián)網(wǎng)終端生命狀態(tài)的不可知的問(wèn)題，是進(jìn)入萬(wàn)物互聯(lián)首先要考慮的一個(gè)問(wèn)題。

【發(fā)明內(nèi)容】

[0009]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種物聯(lián)網(wǎng)信息交互通信方法及系統(tǒng)，鑒權(quán)管理平臺(tái)能管理大量物聯(lián)網(wǎng)終端的物聯(lián)網(wǎng)卡，并能根據(jù)通信對(duì)象按權(quán)重智能選擇該物聯(lián)網(wǎng)終端的最優(yōu)物聯(lián)網(wǎng)卡的網(wǎng)絡(luò)參數(shù)信息來(lái)進(jìn)行通信，通信過(guò)程中，所有的信息都經(jīng)私有密鑰進(jìn)行加密處理，唯有發(fā)起方和目標(biāo)方才能解析查閱其相互交互通信的信息。
[0010]本發(fā)明的目的是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)的:(1) 一種物聯(lián)網(wǎng)信息交互通信方法，至少包括物聯(lián)網(wǎng)終端和物聯(lián)網(wǎng)終端間通過(guò)鑒權(quán)管理平臺(tái)進(jìn)行通信的步驟、用戶終端和物聯(lián)網(wǎng)終端通過(guò)鑒權(quán)管理平臺(tái)及移動(dòng)互聯(lián)網(wǎng)認(rèn)證服務(wù)器進(jìn)行通信的步驟和外部互聯(lián)網(wǎng)網(wǎng)絡(luò)終端和物聯(lián)網(wǎng)終端通過(guò)鑒權(quán)管理平臺(tái)進(jìn)行通信的步驟中任意一種或多種。
[0011]所述鑒權(quán)管理平臺(tái)將物聯(lián)網(wǎng)終端的MAC與其物聯(lián)網(wǎng)卡號(hào)碼進(jìn)行匹配對(duì)應(yīng)，當(dāng)發(fā)起方向鑒權(quán)管理平臺(tái)請(qǐng)求與目標(biāo)方進(jìn)行交互通信時(shí)，發(fā)起方、鑒權(quán)管理平臺(tái)和目標(biāo)方需進(jìn)行三方鑒權(quán)認(rèn)證，鑒權(quán)管理平臺(tái)在對(duì)物聯(lián)網(wǎng)終端進(jìn)行鑒權(quán)時(shí)，鑒權(quán)管理平臺(tái)根據(jù)通信對(duì)象按權(quán)重選擇該物聯(lián)網(wǎng)終端的最優(yōu)物聯(lián)網(wǎng)卡的網(wǎng)絡(luò)參數(shù)信息，實(shí)現(xiàn)在移動(dòng)通信網(wǎng)絡(luò)中的登記和接入；所述網(wǎng)絡(luò)參數(shù)信息包括運(yùn)營(yíng)商、信號(hào)強(qiáng)度和漫游資費(fèi)等。
[0012]發(fā)起方、鑒權(quán)管理平臺(tái)和目標(biāo)方之間進(jìn)行通信時(shí)，所有通信數(shù)據(jù)均通過(guò)私有密鑰進(jìn)行加密處理，所述私有密鑰為動(dòng)態(tài)隨機(jī)密鑰串碼并與物聯(lián)網(wǎng)卡號(hào)碼相關(guān)，使得所傳送通信數(shù)據(jù)僅發(fā)起方、鑒權(quán)管理平臺(tái)和目標(biāo)方能夠解析讀取。
[0013]進(jìn)一步的，所述登記和接入過(guò)程包括以下子步驟:
S101，物聯(lián)網(wǎng)終端向接入云端鑒權(quán)管理平臺(tái)的身份認(rèn)證服務(wù)器發(fā)起入網(wǎng)請(qǐng)求，請(qǐng)求身份認(rèn)證；
S102，鑒權(quán)管理平臺(tái)接收到入網(wǎng)請(qǐng)求信息后，解析入網(wǎng)請(qǐng)求信息，對(duì)物聯(lián)網(wǎng)終端進(jìn)行鑒權(quán)匹配處理，包括用私有密鑰對(duì)請(qǐng)求內(nèi)容認(rèn)證和身份認(rèn)證；
S103，在鑒權(quán)成功后，鑒權(quán)管理平臺(tái)根據(jù)通信對(duì)象按權(quán)重選擇該物聯(lián)網(wǎng)終端的最優(yōu)物聯(lián)網(wǎng)卡的網(wǎng)絡(luò)參數(shù)信息，將物聯(lián)網(wǎng)終端目標(biāo)方在鑒權(quán)管理平臺(tái)中的身份認(rèn)證信息、身份鑒權(quán)私有密鑰信息以及經(jīng)私鑰加密的鑒權(quán)平臺(tái)身份認(rèn)證信息，經(jīng)初始密鑰加密后發(fā)回該物聯(lián)網(wǎng)終端，并要求物聯(lián)網(wǎng)終端發(fā)起方進(jìn)行私有密鑰更新；
S104，物聯(lián)網(wǎng)終端對(duì)鑒權(quán)管理平臺(tái)回復(fù)的數(shù)據(jù)進(jìn)行解密，對(duì)鑒權(quán)管理平臺(tái)的身份合法性進(jìn)行認(rèn)證，在確認(rèn)鑒權(quán)管理平臺(tái)身份后，更新私有密鑰，并向鑒權(quán)管理平臺(tái)提交身份認(rèn)證證書(shū)；
S105，鑒權(quán)管理平臺(tái)通過(guò)鑒權(quán)物聯(lián)網(wǎng)終端的身份認(rèn)證證書(shū)信息，解析對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求，選擇對(duì)應(yīng)的物聯(lián)網(wǎng)卡號(hào)碼向移動(dòng)互聯(lián)網(wǎng)認(rèn)證服務(wù)器轉(zhuǎn)發(fā)物聯(lián)網(wǎng)終端接入移動(dòng)互聯(lián)網(wǎng)認(rèn)證請(qǐng)求；
S106，移動(dòng)互聯(lián)網(wǎng)認(rèn)證服務(wù)器對(duì)用戶終端進(jìn)行認(rèn)證并返回認(rèn)證結(jié)果；
S107，鑒權(quán)管理平臺(tái)向物聯(lián)網(wǎng)終端返回經(jīng)過(guò)私有密鑰加密的認(rèn)證結(jié)果；
S108，物聯(lián)網(wǎng)終端對(duì)鑒權(quán)管理平臺(tái)返回的認(rèn)證結(jié)果信息進(jìn)行解析，向鑒權(quán)管理平臺(tái)提交通信業(yè)務(wù)請(qǐng)求確認(rèn)信息，鑒權(quán)管理平臺(tái)向移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)關(guān)發(fā)起用戶終端接入請(qǐng)求；S109，移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)關(guān)以與物聯(lián)網(wǎng)終端MAC對(duì)應(yīng)的物聯(lián)網(wǎng)卡號(hào)碼，向歸屬位置寄存器HLR發(fā)起位置登記操作；
S110，歸屬位置寄存器HLR返回位置登記響應(yīng)到移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)關(guān)；
S111，移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)關(guān)收到位置登記響應(yīng)后，向鑒權(quán)管理平臺(tái)發(fā)送入網(wǎng)網(wǎng)關(guān)信息;
S112，鑒權(quán)管理平臺(tái)通過(guò)私有密鑰對(duì)入網(wǎng)網(wǎng)關(guān)信息進(jìn)行加密后，將其轉(zhuǎn)發(fā)至物聯(lián)網(wǎng)終端;
S113，物聯(lián)網(wǎng)終端通過(guò)鑒權(quán)管理平臺(tái)與移動(dòng)通信網(wǎng)絡(luò)連接，完成在移動(dòng)通信網(wǎng)絡(luò)中的登記和接入操作。
[0014]進(jìn)一步的，所述物聯(lián)網(wǎng)終端和物聯(lián)網(wǎng)終端間通過(guò)鑒權(quán)管理平臺(tái)進(jìn)行通信的步驟包括以下子步驟:
S201，物聯(lián)網(wǎng)終端發(fā)起方向接入云端鑒權(quán)管理平臺(tái)的身份認(rèn)證服務(wù)器發(fā)起入網(wǎng)請(qǐng)求，請(qǐng)求身份認(rèn)證；
S202，鑒權(quán)管理平臺(tái)接收到入網(wǎng)請(qǐng)求信息后，解析入網(wǎng)請(qǐng)求信息，對(duì)物聯(lián)網(wǎng)終端發(fā)起方進(jìn)行鑒權(quán)匹配處理，包括用私有密鑰對(duì)請(qǐng)求內(nèi)容認(rèn)證和身份認(rèn)證；
S203，在鑒權(quán)成功后，鑒權(quán)管理平臺(tái)根據(jù)通信對(duì)象按權(quán)重選擇該物聯(lián)網(wǎng)終端的最優(yōu)物聯(lián)網(wǎng)卡的網(wǎng)絡(luò)參數(shù)信息，將物聯(lián)網(wǎng)終端目標(biāo)方在鑒權(quán)管理平臺(tái)中的身份認(rèn)證信息，經(jīng)初始密鑰加密后生成物聯(lián)網(wǎng)終端目標(biāo)方認(rèn)證密鑰，向物聯(lián)網(wǎng)終端發(fā)起方回復(fù)物聯(lián)網(wǎng)終端目標(biāo)方認(rèn)證密鑰和鑒權(quán)管理平臺(tái)身份認(rèn)證密鑰，并要求物聯(lián)網(wǎng)終端發(fā)起方進(jìn)行私有密鑰更新；S204，物聯(lián)網(wǎng)終端發(fā)起方對(duì)鑒權(quán)管理平臺(tái)回復(fù)的數(shù)據(jù)進(jìn)行解密，對(duì)鑒權(quán)管理平臺(tái)的身份合法性進(jìn)行認(rèn)證，在確認(rèn)鑒權(quán)管理平臺(tái)身份后，更新私有密鑰，并向鑒權(quán)管理平臺(tái)提交密鑰協(xié)議信息；
S205，鑒權(quán)管理平臺(tái)向物聯(lián)網(wǎng)終端發(fā)起方返回協(xié)議許可認(rèn)定信息；
S206，物聯(lián)網(wǎng)終端發(fā)起方向鑒權(quán)管理平臺(tái)發(fā)送通過(guò)更新后的私有密鑰加密的通信業(yè)務(wù)請(qǐng)求信息；
S207，鑒權(quán)管理平臺(tái)解析通信業(yè)務(wù)請(qǐng)求，并根據(jù)通信業(yè)務(wù)請(qǐng)求授權(quán)物聯(lián)網(wǎng)終端發(fā)起方與物聯(lián)網(wǎng)終端目標(biāo)方進(jìn)行相應(yīng)的交互通信，并通過(guò)私有密鑰對(duì)該通信業(yè)務(wù)請(qǐng)求進(jìn)行加密，再轉(zhuǎn)發(fā)至物聯(lián)網(wǎng)終端目標(biāo)方；
S208，物聯(lián)網(wǎng)終端目標(biāo)方根據(jù)自身情況，向鑒權(quán)管理平臺(tái)返回經(jīng)私有密鑰加密后的工作狀態(tài)信息；
S209，鑒權(quán)管理平臺(tái)根據(jù)物聯(lián)網(wǎng)終端目標(biāo)方的工作狀態(tài)，允許或拒絕物聯(lián)網(wǎng)終端發(fā)起方與物聯(lián)網(wǎng)終端目標(biāo)方之間的交互通信，物聯(lián)網(wǎng)終端發(fā)起方通過(guò)鑒權(quán)管理平臺(tái)與物聯(lián)網(wǎng)終端目標(biāo)方進(jìn)行交互通信的過(guò)程中，所有交互通信數(shù)據(jù)均需通過(guò)私有密鑰進(jìn)行加密。
[0015]進(jìn)一步的，所述用戶終端和物聯(lián)網(wǎng)終端通過(guò)鑒權(quán)管理平臺(tái)及移動(dòng)互聯(lián)網(wǎng)認(rèn)證服務(wù)器進(jìn)行通信的步驟包括以下子步驟:
S301，當(dāng)用戶終端需要訪問(wèn)物聯(lián)網(wǎng)終端時(shí)，用戶終端發(fā)送指定格式的通信業(yè)務(wù)請(qǐng)求信息至鑒權(quán)管理平臺(tái)中與該物聯(lián)網(wǎng)終端相對(duì)應(yīng)的物聯(lián)網(wǎng)卡號(hào)碼；
S302，鑒權(quán)管理平臺(tái)解析該通信業(yè)務(wù)請(qǐng)求信息，并將該通信業(yè)務(wù)請(qǐng)求進(jìn)行私有密鑰加密，轉(zhuǎn)發(fā)至該物聯(lián)網(wǎng)卡號(hào)碼相應(yīng)的物聯(lián)網(wǎng)終端；
S303，用戶終端通過(guò)鑒權(quán)管理平臺(tái)和移動(dòng)互聯(lián)網(wǎng)認(rèn)證服務(wù)器與物聯(lián)網(wǎng)終端進(jìn)行交互通信，傳輸通過(guò)私有密鑰加密的指定格式的通信業(yè)務(wù)信息；
S3