一种物联网网关接入认证方法及系统的制作方法
【技术领域】
[0001]本发明涉及物联网领域,具体涉及一种物联网网关接入认证方法及系统。
【背景技术】
[0002]随着物联网的快速发展,未来用户家庭可能会出现大量的物联网设备。为了提升用户体验,这些物联网设备一方面需要很方便地接入到物联网网关中实现即插即用,另一方面物联网网关又要保证物联网设备接入的安全性防止非法设备的接入,因此要对物联网设备进行接入认证。
[0003]目前在物联网设备即插即用方面的研宄相对比较薄弱,物联网设备的即插即用主要是基于类似UPnP(通用即插即用)协议的框架实现;物联网设备开机后,通过用户配置接入物联网网关提供的无线信道,然后通过对物联网网关进行服务发现以及服务请求与响应的流程实现该物联网设备的接入认证和发现。服务发现主要是物联网设备监听物联网网关的服务广播消息,同时物联网设备也可以主动向周边广播自身的服务广播信息;服务请求与响应主要是物联网设备向网关进行服务请求,服务请求中会携带自身的设备信息,网关对设备进行认证并对服务请求进行响应,为物联网设备提供网关服务。
[0004]基于类似UPnP框架的即插即用技术实现物联网设备的接入的主要存在两类问题:1)接入前需用户预先为物联网设备配置无线信道,手动设置无线接入的鉴权信息才能通过无线接入鉴权接入物联网网关提供的无线信道,对用户来说存在使用门槛;但如果不设置鉴权信息,则会降低安全性;2)UPnP协议作为一种对等结构协议,其协议及伴随的认证过程对于计算和存储能力较弱的传感器类物联网设备来说其过于复杂。
【发明内容】
[0005]本发明要解决的技术问题是如何便于物联网设备实现即插即用的接入认证。
[0006]为了解决上述问题,本发明提供了一种物联网网关接入认证方法,包括:
[0007]S110、物联网设备开机后根据自身的无线接入方式扫描相应接入方式的无线信道,选择满足预定条件的无线信道,根据预定规则生成物联网专用接入密码接入所选择的无线信道,连接物联网网关,上传设备描述信息;
[0008]S120、所述物联网网关监测到有物联网设备连接后,阻塞该物联网设备向其他设备或网络的通信,根据该物联网设备上传的设备描述信息进行认证,如认证成功则允许该物联网设备接入,并开放该物联网设备和其他设备或网络的数据通信。
[0009]可选地,所述步骤SllO前还包括:
[0010]所述物联网网关配置所支持的无线接入方式下的无线信道,使用预定格式的物联网专用无线接入标识作为所述无线信道的标识,并按照预定规则生成物联网专用接入密码为所述无线信道的接入密码。
[0011]可选地,所述预定条件包括:
[0012]无线信道的标识的格式符合预定格式;
[0013]或者无线信道的标识和预存的标识相同;
[0014]所述根据预定规则生成物联网专用接入密码的步骤包括以下任一方式:
[0015]以所述无线信道的标识的格式对应的预置密码作为所述物联网专用接入密码;
[0016]以所选择的无线信道的标识中预定的一个或多个位置上的字符作为所述物联网专用接入密码;
[0017]以预定方式对所选择的无线信道的标识进行处理,将处理结果作为所述物联网专用接入密码。
[0018]可选地,所述步骤S120后还包括:
[0019]如果认证不成功,则所述物联网网关将根据所述设备描述信息生成的设备描述推送到与该物联网网关绑定的用户终端的物联网网关应用上;
[0020]所述物联网网关接收所述物联网网关应用根据用户操作所返回的设置信息;如果所述设置信息指示允许所述物联网设备接入,则将该物联网设备的设备描述添加到本地设备库中,并开放该物联网设备和其他设备或网络的数据通信;如果所述设置信息指示不允许所述物联网设备接入,则关闭该物联网设备的连接。
[0021]可选地,所述设置信息中还包括访问权限;所述访问权限包括其他设备或网络访问该物联网设备的权限,和/或该物联网设备访问其他设备或网络的权限;
[0022]所述开放该物联网设备和其他设备或网络的数据通信的步骤包括:
[0023]根据所述设置信息中的所述访问权限开放该物联网设备和其他设备或网络的数据通信。
[0024]本发明还提供了一种物联网网关接入认证系统,包括:
[0025]接入模块,设置于物联网设备中,用于在物联网设备开机后根据自身的无线接入方式扫描相应接入方式的无线信道,选择满足预定条件的无线信道,根据预定规则生成物联网专用接入密码接入所选择的无线信道,连接物联网网关,上传设备描述信息;
[0026]认证模块,设置于所述物联网网关中,用于监测到有物联网设备连接所述物联网网关后,阻塞该物联网设备向其他设备或网络的通信,根据该物联网设备上传的设备描述信息进行认证,如认证成功则允许该物联网设备接入,并开放该物联网设备和其他设备或网络的数据通信。
[0027]可选地,所述的系统还包括:
[0028]配置模块,设置于所述物联网网关中,用于配置所支持的无线接入方式下的无线信道,使用预定格式的物联网专用无线接入标识作为所述无线信道的标识,并按照预定规则生成物联网专用接入密码为所述无线信道的接入密码。
[0029]可选地,所述预定条件包括:
[0030]无线信道的标识的格式符合预定格式;
[0031]或者无线信道的标识和预存的标识相同;
[0032]所述接入模块根据预定规则生成物联网专用接入密码是指以下任一方式:
[0033]所述接入模块以所述无线信道的标识的格式对应的预置密码作为所述物联网专用接入密码;:
[0034]所述接入模块以所选择的无线信道的标识中预定的一个或多个位置上的字符作为所述物联网专用接入密码;
[0035]所述接入模块以预定方式对所选择的无线信道的标识进行处理,将处理结果作为所述物联网专用接入密码。
[0036]可选地,所述的系统还包括:
[0037]控制模块,用于当认证不成功时,将根据所述设备描述信息生成的设备描述推送到与该物联网网关绑定的用户终端的物联网网关应用上;接收所述物联网网关应用根据用户操作所返回的设置信息;如果所述设置信息指示允许所述物联网设备接入,则将该物联网设备的设备描述添加到本地设备库中,并开放该物联网设备和其他设备或网络的数据通信;如果所述设置信息指示不允许所述物联网设备接入,则关闭该物联网设备的连接。
[0038]可选地,所述设置信息中还包括访问权限;所述访问权限包括其他设备或网络访问该物联网设备的权限,和/或该物联网设备访问其他设备或网络的权限;
[0039]所述控制模块开放该物联网设备和其他设备或网络的数据通信是指:
[0040]所述控制模块根据所述设置信息中的所述访问权限开放该物联网设备和其他设备或网络的数据通信。
[0041]本发明的方案可以方便实现物联网设备即插即用的接入认证。该方案中一方面使用专用的物联网无线接入标识方便物联网设备自动进行无线接入,无需用户参与;另一方面物联网网关在专门的信道端口上侦听物联网设备上传的设备描述信息,将侦听的设备描述信息提取后推送到用户终端上的网关应用由用户确认实现设备的接入鉴权,并由物联网网关对认证过的物联网设备根据其设备信息进行注册和管理,使得物联网设备只需要存储设备描述信息,而大部分类UPnP协议的管理可以由物联网网关代理。
【附图说明】
[0042]图1为实施例一的物联网网关接入认证方法的流程示意图;
[0043]图2为实施例一的例子中的流程示意图。
【具体实施方式】
[0044]下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
[0045]需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0046]实施例一、一种物联网网关接入认证方法,如图1所示,包括:
[0047]S110、物联网设备开机后根据自身的无线接入方式扫描相应接入方式的无线信道,选择满足预定条件的无线信道,根据预定规则生成物联网专用接入密码接入所选择的无线信道,连接物联网网关,上传设备描述信息;
[0048]S120、所述物联网网关监测到有物联网设备连接后,阻塞该物联网设备向其他设备或网络的通信,根据该物联网设备上传的设备描述信息进行认证,如认证成功则允许该物联网设备接入,并开放该物联网设备和其他设备或网络的数据通信。
[0049]本实施例可以在保留物联网网关接入鉴权的前提下,让物联网设备自动接入物联网网关,避免了用户的操作;特别是对于一些没有输入设备(如键盘)、输出设备(如屏幕)的物联网设备来说尤其方便。
[0050]本实施例的一种实施方式中,所述预定条件包括:
[0051]无线信道的标识的格式符合预定格式;
[0052]或者无线信道的标识和预存的标识相同;
[0053]所述根据预定规则生成物联网专用接入密码的步骤包括以下任一方式:
[0054]以所述无线信道的标识的格式对应的预置密码作为所述物联网专用接入密码;即:根据标识格式采用预置的固定密码;<