技術領域

本發明涉及物聯網技術，特別涉及物聯網系統中的鑒權方法和裝置。

背景技術

目前，物聯網系統中的鑒權方式通常如下：

物聯網終端利用預置的用戶名和密碼登錄業務平臺，業務平臺通過用戶名和密碼對物聯網終端進行鑒權。

但是，上述方式中的用戶名和密碼很容易泄漏，即安全性較差，如果要防止用戶名和密碼泄漏，則需要增加新的硬件設備等，實現起來比較麻煩。

發明內容

有鑒于此，本發明提供了物聯網系統中的鑒權方法和裝置，能夠提高安全性，且便于實現。

為達到上述目的，本發明的技術方案是這樣實現的：

一種物聯網系統中的鑒權方法，適用于物聯網終端使用的UICC卡為SIM卡的場景，包括：

A、業務平臺接收來自一物聯網終端的業務鑒權請求；

B、所述業務平臺將獲取并保存的與所述物聯網終端對應的一個未使用的業務鑒權二元組中的隨機數發送給所述物聯網終端，所述未使用是指其中的隨機數未曾發給過所述物聯網終端；其中，業務鑒權二元組中包括：隨機數和鑒權值；

接收所述物聯網終端返回的根據接收到的隨機數對應的鑒權三元組生成的鑒權值，如果接收到的鑒權值與所保存的所述物聯網終端接收到的隨機數所在的業務鑒權二元組中的鑒權值一致，則鑒權通過，否則，不通過。

一種物聯網系統中的鑒權方法，適用于物聯網終端使用的UICC卡為USIM卡的場景，包括：

A、業務平臺接收來自一物聯網終端的業務鑒權請求；

B、所述業務平臺將獲取并保存的與所述物聯網終端對應的一個未使用的業務鑒權二元組中的隨機數+鑒權令牌發送給所述物聯網終端，所述未使用是指其中的隨機數+鑒權令牌未曾發給過所述物聯網終端；其中，業務鑒權二元組中包括：隨機數+鑒權令牌，以及鑒權值，+表示組合；

接收所述物聯網終端返回的根據接收到的隨機數+鑒權令牌對應的鑒權五元組生成的鑒權值，如果接收到的鑒權值與所保存的所述物聯網終端接收到的隨機數+鑒權令牌所在的業務鑒權二元組中的鑒權值一致，則鑒權通過，否則，不通過。

一種業務平臺，適用于物聯網終端使用的UICC卡為SIM卡的場景，包括：

接收模塊，用于接收來自一物聯網終端的業務鑒權請求，并發送給第一鑒權模塊；

所述第一鑒權模塊，用于將獲取模塊中保存的與所述物聯網終端對應的一個未使用的業務鑒權二元組中的隨機數發送給所述物聯網終端，所述未使用是指其中的隨機數未曾發給過所述物聯網終端；其中，業務鑒權二元組中包括：隨機數和鑒權值；接收所述物聯網終端返回的根據接收到的隨機數對應的鑒權三元組生成的鑒權值，如果接收到的鑒權值與所述獲取模塊中保存的所述物聯網終端接收到的隨機數所在的業務鑒權二元組中的鑒權值一致，則鑒權通過，否則，不通過；

獲取模塊，用于獲取并保存與所述物聯網終端對應的業務鑒權二元組。

一種業務平臺，適用于物聯網終端使用的UICC卡為USIM卡的場景，包括：

接收模塊，用于接收來自一物聯網終端的業務鑒權請求，并發送給第一鑒權模塊；

所述第一鑒權模塊，用于將獲取模塊中保存的與所述物聯網終端對應的一個未使用的業務鑒權二元組中的隨機數+鑒權令牌發送給所述物聯網終端，所述未使用是指其中的隨機數+鑒權令牌未曾發給過所述物聯網終端；其中，業務鑒權二元組中包括：隨機數+鑒權令牌，以及鑒權值，+表示組合；接收所述物聯網終端返回的根據接收到的隨機數+鑒權令牌對應的鑒權五元組生成的鑒權值，如果接收到的鑒權值與所保存的所述物聯網終端接收到的隨機數+鑒權令牌所在的業務鑒權二元組中的鑒權值一致，則鑒權通過，否則，不通過；

獲取模塊，用于獲取并保存與所述物聯網終端對應的業務鑒權二元組。

一種物聯網終端，其使用的UICC卡為SIM卡，包括：

第三鑒權模塊，用于當需要發起物聯網業務時，向業務平臺發送業務鑒權請求；并在當獲取到鑒權結果之前，如果接收到所述業務平臺發送來的隨機數，則根據該隨機數對應的鑒權三元組生成鑒權值，返回給所述業務平臺。

一種物聯網終端，其使用的UICC卡為USIM卡，包括：

第三鑒權模塊，用于當需要發起物聯網業務時，向業務平臺發送業務鑒權請求；并在當獲取到鑒權結果之前，如果接收到所述業務平臺發送來的隨機數+鑒權令牌，則根據該隨機數+鑒權令牌對應的鑒權五元組生成鑒權值，返回給所述業務平臺，+表示組合。