(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210094281.6 (22)申请日 2022.01.26 (71)申请人 全球能源互联网研究院有限公司 地址 102209 北京市昌平区未来科技城 滨 河大道18号 申请人 国网江苏省电力有限公司电力科 学 研究院　 国家电网有限公司 (72)发明人 张小建　费稼轩　姚启桂　王齐　 王向群　黄伟　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 代理人 王娜 (51)Int.Cl. H04L 9/00(2022.01)H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种物联网通信认证方法、 系统及计算机设 备 (57)摘要 本发明公开一种物联网通信认证方法、 系统 及计算机设备， 其中， 方法用于物联终端， 包括： 通过鉴权服务模块向数据管理模块发送服务认 证请求包； 接收鉴权服务模块返回的鉴权认证 响 应包， 鉴权认证 响应包中加载有第二服务认证向 量， 且第二服务认证向量通过数据管理模块返回 的第一服务认证向量计算得到， 第一服务认证向 量基于物联 终端的身份标识生 成； 根据第二服认 证向量， 生成第三服务认证向量， 并向鉴权服务 模块发送第三服务认证向量； 接收鉴权服务模块 发送的成功认证消息， 并向接入网关发送接入认 证请求包。 本发明最终可 以保证安全通信， 无需 借助CA认证中心发放PKI安全证书， 有利于降低 通信成本， 提高了认证过程的便利性。 权利要求书3页 说明书10页 附图7页 CN 114221751 A 2022.03.22 CN 114221751 A 1.一种物联网通信认证方法， 用于物联终端， 其特 征在于， 包括如下步骤： 通过鉴权服务模块向数据管理模块发送服务认证请求包， 所述服务认证请求包中加载 有所述物联终端的身份标识； 接收所述鉴权服务模块返回的鉴权认证响应包， 所述鉴权认证响应包中加载有第 二服 务认证向量， 且所述第二服务认证向量通过所述数据管理模块返回的第一服务认证向量计 算得到， 所述第一 服务认证向量基于所述物联终端的身份标识生成； 根据所述第二服认证向量， 生成第三服务认证向量， 并向所述鉴权服务模块发送第三 服务认证向量； 接收所述 鉴权服务模块发送的成功 认证消息， 并向接入网关发送接入认证请求包。 2.根据权利要求1所述的物联网通信认证方法， 其特征在于， 所述第 一服务认证向量通 过所述数据管理模块与所述物联终端的共享密钥生成。 3.根据权利要求1或2所述的物联网通信认证方法， 其特征在于， 所述第一服务认证向 量表示为(RAND1， AUTN， KAUSF)， 所述RAND1为通过所述数据管理模块生成的第一随机参数， 所 述AUTN为通过所述数据管理模块生成的鉴权令牌参数， 所述KAUSF通过所述数据管理模块推 演出所述物联终端与所述 鉴权服务模块之间的第一 通信认证密钥。 4.根据权利要求3所述的物联网通信认证方法， 其特征在于， 所述KAUSF＝CK‖IK,CK为第 一加密密钥， IK为第一完整性保护 密钥， CK通过所述数据管 理模块根据所述第一随机参数、 所述共享密钥和加密密钥导出函数推演得到， IK通过所述数据管 理模块根据所述第一随机 参数、 所述共享密钥和完整性密钥导出函数推演得到 。 5.根据权利要求4所述的物联网通信认证方法， 其特征在于， 所述第 二服务认证向量表 示为(RAND1， AUTN， XRES1)， 所述RAND1为通过所述数据管理模块生成的第一随机参数， 所述 AUTN为通过所述数据管理模块生成的鉴权令牌参数， 所述XRES1通过所述鉴权服务模块根 据所述第一 随机参数、 所述第一加密密钥、 所述第一通信认证密钥和所述鉴权令牌参数和 物联终端认证函数推演得到的第一预期鉴权响应参数。 6.根据权利要求5所述的物联网通信认证方法， 其特征在于， 根据所述第二服认证向 量， 生成第三 服务认证向量， 并向所述 鉴权服务模块发送第三 服务认证向量， 包括： 根据所述第 二服务认证向量， 推演出所述物联终端与 所述鉴权服务模块之间的第 二通 信认证密钥； 根据所述第一随机参数、 所述鉴权令牌参数、 所述第二通信认证密钥和物联终端推演 函数， 推演第一实际鉴权响应参数； 若所述第一实际鉴权响应参数与 所述第一预期鉴权响应参数一致， 生成第 三服务认证 向量； 向所述鉴权服务模块发送第三 服务认证向量。 7.根据权利要求6所述的物联网通信认证方法， 其特征在于， 所述KAUSF′＝CK′‖IK′， CK′ 为第二加密密钥， IK ′为第二完整性密钥， CK ′通过物联终端根据所述第一随机参数、 所述共 享密钥和 加密密钥导出函数推演得到 。 8.根据权利要求7所述的物联网通信认证方法， 其特征在于， 所述第 三服务认证向量表 示为(RAND2， AUTN， XRES2)， 所述RAND2为第二随机参数， 所述AUT N为所述鉴权令牌参数， 所述 XRES2通过所述物联终端、 所述第二随机参数、 所述鉴权令牌参数、 所述第二通信认证密钥权　利　要　求　书 1/3 页 2 CN 114221751 A 2和物联终端认证函数推演得到的第二预期鉴权响应参数。 9.根据权利要求8所述的物联网通信认证方法， 其特征在于， 所述第 一通信认证密钥和 所述第二 通信认证密钥的密钥内容 一致。 10.一种物联网通信认证方法， 用于鉴权服 务模块， 其特 征在于， 包括如下步骤： 接收物联终端发送的服务认证请求包， 所述服务认证请求包中加载有所述物联终端的 身份标识； 转发所述 服务认证请求包至数据管理模块； 接收所述数据管理模块基于所述物联终端的身份标识生成的第一 服务认证向量； 根据所述第 一服务认证向量生成第 二服务认证向量， 并向所述物联终端发送所述第 二 服务认证向量； 接收所述物联终端基于所述第二 服务认证向量发送的第三 服务认证向量； 根据所述第 二服务认证向量和所述第 三服务认证向量， 向所述物联终端发送成功认证 消息。 11.根据权利要求9所述的物联网通信认证方法， 其特征在于， 根据所述第二服务认证 向量和所述第三 服务认证向量， 向所述物联终端发送成功 认证消息， 包括： 接收所述第三 服务认证向量， 并推演第二实际鉴权响应参数； 将所述第二实际鉴权响应参数与所述第二服务认证向量中第二预期鉴权响应参数进 行比对； 若所述第二实际鉴权响应参数与 所述第二预期鉴权响应参数一致， 向所述物联终端发 送成功认证消息 。 12.根据权利要求11所述的物联网通信认证方法， 其特征在于， 所述第 二实际鉴权响应 参数根据第二随机参数、 第一 通信认证密钥、 鉴权 令牌参数和物联终端认证函数推演得到 。 13.一种物联网通信认证方法， 其特 征在于， 用于 接入网关， 包括如下步骤： 接收物联终端发送的接入认证请求包， 所述接入认证请求包加载有所述物联终端的身 份标识； 根据所述所述物联终端的身份标识， 向鉴权服务模块发送认证状态查询请求包， 所述 认证状态查询请求包加载有所述物联终端的身份标识； 接收所述鉴权服务模块根据所述物联终端的身份标识查询所述物联终端的当前认证 状态； 将所述当前认证 状态发送至所述物联终端。 14.根据权利要求13所述的物联网通信认证方法， 其特征在于， 所述当前认证状态包 括： 成功认证状态或失败认证 状态。 15.根据权利要求14所述的物联网通信认证方法， 其特征在于， 所述成功认证状态包括 通过所述鉴权服务模块查询到所述物联终端的身份标识和第三加密 密钥。 16.根据权利要求15所述的物联网通信认证方法， 其特征在于， 所述第 三加密密钥通过 所述物联终端根据所述物联终端的身份标识、 接入网关的身份标识、 第二通信认证密钥和 散列函数推演得到 。 17.根据权利要求15或16所述的物联网通信认证方法， 其特征在于， 第 三加密密钥和所 述物联终端推演得到的第四加密 密钥的密钥内容 一致。权　利　要　求　书 2/3 页 3 CN 114221751 A 3