(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111623055.4 (22)申请日 2021.12.28 (71)申请人 天翼物联科技有限公司 地址 210000 江苏省南京市秦淮区中山 南 路501号1101室 (72)发明人 王业民　左绘　詹振辉　陆子尧　 周倜　 (74)专利代理 机构 深圳市精英专利事务所 44242 代理人 涂年影 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 61/10(2022.01) (54)发明名称 基于IPV6地址的终端认证方法、 装置、 设备 及介质 (57)摘要 本发明涉及 物联网领域， 提供一种基于IPV6 地址的终端认证方法、 装置、 设备及介质， 能够基 于客户、 卡及终端三个层面的信息生成每个终端 唯一的IPV6地址， 确保生成的地址唯一且真实， 提升了安全性及溯源能力， 在认证时， 基于改进 的灰狼算法对IPV 6地址进行反向解析， 以匹配出 最可能的客户、 卡及终端， 认证通过再提取出业 务数据进行传输， 不仅避免了数据泄露， 且减轻 了服务器压力， 有效提高了物联网终端的反向控 制能力。 权利要求书3页 说明书15页 附图2页 CN 114301670 A 2022.04.08 CN 114301670 A 1.一种基于IPV6地址的终端认证方法， 其特征在于， 所述基于IPV6地址的终端认证方 法包括： 获取每个终端的客户信息、 SIM卡信息及终端信息， 并根据每个终端的所述客户信息、 所述SIM卡信息及所述终端信息生成每 个终端的IPV6地址； 响应于目标终端通过目标网络向目标平台发起的首次接入请求， 采集所述目标终端在 所述目标网络中传输的首个数据包作为首包； 提取所述首包的IPV6地址作为目标地址； 采用预设的灰狼算法解析所述目标地址， 得到所述目标终端的目标客户信息、 目标SIM 卡信息及目标终端信息； 基于所述目标客户信息、 所述目标SIM卡信息及所述目标终端信息对所述目标终端的 接入权限进行认证； 当所述目标终端的接入权限通过认证时， 从所述首包中提取业务数据， 并将所述业务 数据通过 所述目标网络传输 至所述目标平台。 2.如权利要求1所述的基于IPV6地址的终端认证方法， 其特征在于， 所述获取每个终端 的客户信息、 SIM卡信息及终端信息， 并根据每个终端的所述客户信息、 所述SIM卡信息及所 述终端信息生成每 个终端的IPV6地址包括： 当检测到有客户开卡时， 获取所述客户的客户标识作为所述客户信息， 并提取所述客 户标识中的第一预设位数据构建第一数组； 对所述第一数组进行加密处 理， 得到前缀字段； 当检测到所述客户的终端被插入SIM卡并上电时， 读取所述SIM卡的国际移动用户识别 码， 并从所述 国际移动用户识别码中获取所述SIM卡的系统识别码作为所述SIM卡信息， 提 取所述SIM卡的系统识别码的第二预设位数据构建第二数组； 获取所述终端的物理不可克隆函数， 并基于所述物理不可克隆函数生成所述终端的公 民网络电子身份标识作为所述终端信息， 提取所述终端的公民网络电子身份标识的第三预 设位数据构建第三数组； 拼接所述第二数组及所述第三数组， 得到第四数组； 对所述第四数组进行加密处 理， 得到后缀字段； 拼接所述前缀字段及所述后缀字段， 得到所述终端的IPV6地址 。 3.如权利要求1所述的基于IPV6地址的终端认证方法， 其特征在于， 所述采用预设的灰 狼算法解析所述目标地址， 得到所述目标终端的目标客户信息、 目标SIM卡信息及目标终端 信息包括： 对所述目标地址进行切割， 得到切割结果， 并根据所述切割结果确定至少一个候选客 户标识、 至少一个候选系统识别码及至少一个候选公民网络电子身份标识； 基于所述至少一个候选客户标识构建客户标识数据组； 基于所述至少一个候选系统识别码构建卡标识数据组； 基于所述至少一个候选公民网络电子身份标识构建终端标识数据组； 获取所述客户标识数据组、 所述卡标识数据组及所述终端标识数据组中每个元素的最 后活跃时间； 基于每个元素的最后活跃时间分别为所述客户标识数据组、 所述卡标识数据组及所述权　利　要　求　书 1/3 页 2 CN 114301670 A 2终端标识数据组中的每个元素添加时间戳， 得到客户标识 时间数据组、 卡标识 时间数据 组 及终端标识时间数据组； 根据所述客户标识时间数据组、 所述卡标识时间数据组及所述终端标识时间数据组中 的每个元素建立时间 间隔最小模型； 基于灰狼算法对所述时间 间隔最小模型进行迭代， 得到最小时间 间隔； 获取所述最小时间 间隔对应的候选客户标识作为所述目标客户信息； 获取所述最小时间 间隔对应的候选系统识别码作为所述目标SIM卡信息； 获取所述最小时间 间隔对应的候选公民网络电子身份标识作为所述目标终端信息 。 4.如权利要求3所述的基于IPV6地址的终端认证方法， 其特征在于， 所述根据 所述客户 标识时间数据组、 所述卡标识时间数据组及所述 终端标识时间数据组中的每个元素建立时 间间隔最小模型包括： 计算所述客户标识时间数据组中的每个元素与所述卡标识时间数据组中的每个元素 的差的平方， 得到每 个第一平方； 计算所述卡标识时间数据组中的每个元素与所述终端标识时间数据组中的每个元素 的差的平方， 得到每 个第二平方； 计算所述终端标识时间数据组中的每个元素与所述客户标识时间数据组中的每个元 素的差的平方， 得到每 个第三平方； 计算每个第一平方与对应的每 个第二平方及每 个第三平方的和， 得到每 个第一数值； 对每个第一数值与预设值的商 进行开方运 算， 得到所述时间 间隔最小模型。 5.如权利要求3所述的基于IPV6地址的终端认证方法， 其特征在于， 所述基于灰狼算法 对所述时间 间隔最小模型进行迭代包括： 对于每轮迭代， 获取当轮迭代过程中排在首位的第 一对象、 排在次位的第 二对象， 及排 在第三位的第三对象； 为所述第一对象配置第一权值系数， 为所述第二对象配置第二权值系数， 及为所述第 三对象配置第三权值系数， 其中， 所述第一权值系数小于所述第二权值系数， 且 所述第一权 值系数小于所述第三权值系数； 利用配置权值系数后的所述第 一对象、 所述第 二对象及所述第 三对象计算下轮迭代的 时间间隔。 6.如权利要求1所述的基于IPV6地址的终端认证方法， 其特征在于， 所述基于所述目标 客户信息、 所述目标SIM卡信息及所述 目标终端信息对所述 目标终端的接入权限进行认证 包括： 将所述目标客户信息、 所述目标SIM卡信息及所述目标终端信息与生成所述目标地址 时采用的客户信息、 SIM卡信息及终端信息进行对比； 当所述目标客户信息与生成所述目标地址时采用的客户信息相同， 所述目标SIM卡信 息与生成所述目标地址时采用的SIM卡信息相同， 且所述目标终端信息与生成所述目标地 址时采用的终端信息相同时， 确定所述目标终端的接入权限通过认证； 或者 当所述目标客户信息与生成所述目标地址时采用的客户信息不相同， 及/或所述目标 SIM卡信息与生成所述目标地址时采用的SIM卡信息不相同， 及/或所述目标终端信息与生 成所述目标地址时采用的终端信息不相同时， 确定所述目标终端的接入权限未通过认证。权　利　要　求　书 2/3 页 3 CN 114301670 A 3