【发明内容】
本发明的目的,在于提供一种物联网设备的网络号码编配方法和相应的认证方法,以实现识别和认证物联网设备的身份的应用。
本发明的目的是这样实现的,采用这样一种物联网设备网络号码编配方法,其特征在于,所述的方法包括为每一物联网设备终端(3)编配一个唯一的网络号码,所述的网络号码包括地区编码、主编码、终端编号和/或服务编码,其中,所述的主编码由多位数字组成,所述的地区编码由多位字符组成,所述的终端编号由一至多位的字符组成,所述的服务编码由一至多位的字符组成。
以及,还采用这样一种物联网设备网络号码认证方法,其特征在于,所述的方法包括在各物联网设备终端(3)设置用于认证身份的SIM卡,认证中心(1)记录有各SIM卡的认证数据和各SIM卡相关联的物联网网络号码,以及,于物联网设备终端(3)接入物联网服务器(2)时,由认证中心(1)向该物联网设备终端(3)的SIM卡进行身份鉴权认证,鉴权认证成功后认证中心(1)将该SIM卡相关联的网络号码分配给该物联网设备终端(3),物联网服务器(2)才允许该物联网设备终端(3)以该网络号码的身份接入。
这样就很好地实现本发明的目的。
本发明的物联网设备的网络号码编配方法和认证方法,采用网络号码和SIM卡作为物联网设备的身份识别,这身份识别是唯一的,即使码不同的物联网中,其身份识别也维持不变,而且经过鉴权认证后身份的真实性也得到确认,这样可方便不同的物联网中的物联网设备彼此互相通讯,对物联网的网络安全和发展起积极作用。
【具体实施方式】
下面结合附图,对本发明的方法作进一步详细说明。
参阅图1,图1是本发明的第一实施例的构示意说明图,图1中示出的包括认证中心(1)、各物联网服务器(2)、各物联网设备终端(3),各物联网设备终端(3)接入其中之一的物联网服务器(2),各物联网服务器(2)与认证中心(1)相数据连接,认证中心(1)用于分配网络号码给各物联网设备终端(3)和认证其身份,各物联网设备终端(3)设置有用于认证身份的SIM卡,认证中心(1)记录有各SIM卡的认证数据和各SIM卡相关联的物联网网络号码,以及,于物联网设备终端(3)接入物联网服务器(2)时,由认证中心(1)向该物联网设备终端(3)的SIM卡进行身份鉴权认证,鉴权认证成功后认证中心(1)将该SIM卡相关联的网络号码分配给该物联网设备终端(3),物联网服务器(2)才允许该物联网设备终端(3)以该网络号码的身份接入。
继续参阅图1,图1中的物联网设备终端(3)和认证中心(1)所采用的鉴权认证方法,包括如下的A组步骤,是物联网设备终端(3)接入物联网服务器(2)时进行身份鉴权认证的步骤,具体的A组步骤如下:
A1.物联网设备终端(3)将其SIM卡***传送给物联网服务器(2)请求接入;
A2.物联网服务器(2)将该SIM卡***传送给认证中心(1),请求进行身份鉴权认证;
A3.认证中心(1)从该SIM卡***找出对应的密钥Ki,并产生一个随机数RNAD,然后通过物联网服务器(2)和物联网设备终端(3)将该随机数RNAD传送给该物联网设备终端(3)的SIM卡,以及,认证中心(1)将该随机数RNAD和密钥Ki通过A3算法运算生成出响应数SRES;
A4.物联网设备终端(3)的SIM卡收到该随机数RNAD后,将该随机数RNAD和SIM卡内的密钥Ki通过A3算法运算生成出响应数SERS’,然后SIM卡将该响应数SRES’通过物联网设备终端(3)和物联网服务器(2)传送回认证中心(1)核对;
A5.认证中心(1)将接收到的响应数SRES’与步骤A2中的响应数SRES相核对,两者相同则鉴权认证成功,否则鉴权认证失败;
A6.鉴权认证成功后,认证中心(1)通过物联网服务器(2)将该SIM卡相关联的网络号码分配给该物联网设备终端(3),物联网服务器(2)允许该物联网设备终端(3)以该网络号码的身份接入。
在设置方面,认证中心(1)要向各物联网设备终端(3)发行用于认证身份的SIM卡,这SIM卡可以是移动电话网络所采用的SIM卡,SIM卡内设置有包括***、密钥Ki、A3算法、A8算法等,认证中心(1)同时保存所有这些SIM卡的***、密钥Ki、A3算法、A8算法等资料和每一SIM卡所相关联的网络号码。在物联网设备终端(3)方面,物联网设备终端(3)除了设有SIM卡和用于进行鉴权认证的程序软件外,还设有用于接入物联网服务器(2)的网络装置,物联网设备终端(3)通过这网络装置经物联网服务器(2)与认证中心(1)进行鉴权认证,鉴权认证成功后才能接入物联网服务器(2)。
本发明所述的物联网设备网络号码编配方法,包括为每一物联网设备终端(3)编配一个唯一的网络号码,这网络号码就是物联网设备码物联网中的身份,网络号码包括地区编码、主编码、终端编号和/或服务编码,其中,所述的主编码由多位数字组成,所述的地区编码由多位字符组成,所述的终端编号由一至多位的字符组成,所述的服务编码由一至多位的字符组成。例如地区编码是“CN”,主编码是“13902966788”,终端编号是“Traffic_Light”,这网络号码就是“CN13902966788Traffic_Light”。在本发明中,网络号码可以与现有的电话号码兼容,只要采用电话号码的国家地区编码作为网络号码的地区编码就可以了,即所述的地区编码与该物联网设备终端(3)的原归属地的电话号码国家地区编码相同,并省略终端编号和服务编码,即每一主编码只能对应一物联网设备终端(3),这样就能与现有的电话号码兼容。
本发明的更进一步改进,在所述的网络号码中增加分隔符,所述的分隔符为符号“.”,分隔符位于地区编码、主编码、终端编号、服务编码之间,形式与互联网的域名地址的分隔符相同。网络号码中增加分隔符后,就可以采用互联网域名的国家代码作为网络号码的地区编码,即所述的地区编码与该物联网设备终端(3)的原归属地的域名的国家代码相同。例如地区编码是“CN”,主编码是“13902966788”,终端编号是“Traffic_Light_9”,网络号码就是“CN.13902966788.Traffic_Light_9”;又例如地区编码是“CN”,主编码是“1084465225”,终端编号是“Security”,服务编码是“Status”,网络号码就是“CN.1084465225.Security.Status”;又例如地区编码是“US”,主编码是“30145623525”,服务编码是“Alarm”,网络号码就是“US.30145623525.Alarm”;在上述的各网络号码例子中,主编码就如同现有的域名或电话号码,而地区编码就如同现有的域名的国家代码或电话号码的国家地区号码,在本地访问本地的物联网设备终端(3)时,可以省略地区编码部分,而在本地访问非本地的物联网设备终端(3)时,就不能省略地区编码部分,至于终端编号和服务编码,则是依附于主编码的,当该主编码只有唯一的一个物联网设备终端(3),就可以省略终端编号,如果该物联网设备终端(3)只有一种服务内容,就可以连服务编码也省略。
参阅图2,图2是本发明的第二实施例的示意说明图,图2示出的第二实施例中,示出了数个不同的认证中心(1)及多个不同的物联网服务器(2)之间的连接关系。如图2所示,物联网服务器(2)可以只与其中一个认证中心(1)相连接,也可同时与多于一个认证中心(1)相连接。在第二实施例中,各物联网设备终端(3)通过这些已连接认证中心(1)的物联网服务器(2)与认证中心(1)进行鉴权认证,鉴权认证成功的物联网设备终端(3)就可接入物联网服务器(2)与其他物联网设备终端(3)相通讯网。由于认证的工作由认证中心(1)进行,所以各物联网设备终端(3)可以接入任何一个已连接认证中心(1)的物联网服务器(2),也就是物联网设备终端(3)可以漫游接入任何一个已连接认证中心(1)的物联网服务器(2),就像现时移动电话漫游一样。
本发明除了应用于工业监控、公共安全、城市管理、远程医疗、智能家居、智能交通和环境监测等等领域的物联网外,还可将现有的移动电话网络纳入应用本发明的网络号码编配方法和认证方法的物联网中,移动电话网络提供物联网服务器(2)的接入功能,而接入移动电话网络的移动终端例如手机、平板电脑等,作为其中的物联网设备终端(3),移动通讯终端的SIM卡就是移动电话网络所提供的SIM卡,而移动通讯终端的电话号码就是网络号码。例如,香港的移动电话号码“(852)90926688”,它的网络号码就是“852.90926688”,而且同一电话号码可用于同一用户的不同终端,例如网络号码“852.90926688.iPad”就是用户的iPad平板电脑,网络号码“852.90926688.mobile”就是同一用户的手机,网络号码“852.90926688.mobile.payment”就是同一用户的手机上的支付服务,网络号码“852.90926688.iPad.whatsapp”就是同一用户的iPad平板电脑上的实时信息通讯服务,每一用户只需要一个主编码,就可以同时应用于不同的终端和服务。
以上已经详细说明了本发明的方法和特征,虽然本发明以上述的实施例加以说明,但是本发明并不仅限于此,在不离开本发明的精神和所附权利要求书的范围的情况下,可以作多种改变和变化。
本发明的物联网设备的网络号码编配方法和认证方法,解决了不同的物联网之间彼此难以互通的问题,本发明的实施,对物联网的发展起积极作用。