CN108234405A - 一种基于智能网关的终端设备自动识别认证方法 - Google Patents

一种基于智能网关的终端设备自动识别认证方法 Download PDF

Info

Publication number
CN108234405A
CN108234405A CN201611159871.3A CN201611159871A CN108234405A CN 108234405 A CN108234405 A CN 108234405A CN 201611159871 A CN201611159871 A CN 201611159871A CN 108234405 A CN108234405 A CN 108234405A
Authority
CN
China
Prior art keywords
equipment
gateway
clouds
automatic identification
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611159871.3A
Other languages
English (en)
Inventor
李宝伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Instrument Electric (group) Co Ltd Central Research Institute
Original Assignee
Shanghai Instrument Electric (group) Co Ltd Central Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Instrument Electric (group) Co Ltd Central Research Institute filed Critical Shanghai Instrument Electric (group) Co Ltd Central Research Institute
Priority to CN201611159871.3A priority Critical patent/CN108234405A/zh
Publication of CN108234405A publication Critical patent/CN108234405A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种基于智能网关的终端设备自动识别认证方法,该方法应用于智慧城市系统,用于识别和认证接入网关的设备,该方法包括以下步骤:网关初始化;所述网关维护自动发现的守护进程;网关监测到有设备接入后,探测得出设备是否有特定ID字段,若为否,则说明该设备不是合法设备,向云端报警,若为是,则继续下一步骤;网关解析特定ID字段含义,获得设备类型,并向系统云端申请进行安全认证,判断设备是否符合安全认证,若为是,则设备将获得系统云端受控权,若为否,则禁止该设备进入系统。与现有技术相比,本发明具有使智慧城市系统安全性增强、适用于所有物联网设备、方法自动识别认证等优点。

Description

一种基于智能网关的终端设备自动识别认证方法
技术领域
本发明涉及电子信息技术领域,尤其是涉及一种基于智能网关的终端设备自动识别认证方法。
背景技术
智慧城市就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长。
基于安全城市的理念,接入智慧城市的智能终端都需要进行安全认证的设备,例如接入系统智能网关的摄像头,就需要进行安全认证后才能接入网络。该方面对于系统的安全性至关重要,而目前还没有特定的解决方法。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于智能网关的终端设备自动识别认证方法。
本发明的目的可以通过以下技术方案来实现:
一种基于智能网关的终端设备自动识别认证方法,该方法应用于智慧城市系统,用于识别和认证接入网关的设备,该方法包括以下步骤:
S1、网关初始化;
S2、所述的网关维护一自动发现的守护进程;
S3、所述的网关通过所述的守护进程监测是否有设备接入,若为是,则继续进行步骤S4,若为否,则返回重新进行步骤S2;
S4、所述的网关探测得出设备是否有特定ID字段,若为是,则继续步骤S5,若为否,则说明该设备不是合法设备,向系统云端报警;
S5、所述的网关解析特定ID字段含义,获得设备类型,并向系统云端申请进行安全认证,判断设备是否符合安全认证,若为是,则设备获得系统云端受控权,若为否,则禁止该设备进入系统。
步骤S4中所述的网关探测得出设备是否有特定ID字段的具体操作为:所述的网关触发协议扫描进程,通过协议扫描进程获得设备协议类型,根据协议类型探测得出设备是否有特定ID字段。
步骤S5中若设备符合安全认证,则设备获取系统云端受控权,实现云端交互控制。
步骤S5中若设备不符合安全认证,则说明该设备存在安全问题,在系统云端留存介入记录后,系统云端对设备实施禁止接入网络的操作。
所述的设备包括摄像头。
与现有技术相比,本发明具有以下优点:
1)对于接入智能网关的设备均进行安全认证,从而保证了智慧城市系统的安全性;
2)该方法适用范围广,对于物联网设备的接入都能实现自动识别认证;
3)实现系统自动识别和认证;
4)先通过探测设备是否具有特定ID字段判断是否为“合法设备”,再通过解析特定ID字段含义进行云端申请认证,认证过程严谨有效,确保进入网络的摄像头均为安全终端设备。
附图说明
图1为本发明的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
实施例
基于安全城市的理念,接入智慧城市的智能终端都需要进行安全认证的设备,安全认证的设备出厂时具有唯一的特定ID,特定ID代表了设备的类型,协议等规范定义。
所述的具体步骤如图1所示,本发明基于智能网关的终端设备自动识别认证方法,该方法用于识别认证接入网关的摄像头是否合法,当网关上电初始化后,开启自动发现的守护进程;此时,如果有设备接入网关时,系统监测到有设备接入网关,触发协议扫描进程,若没有设备接入则继续自动发现的守护进程;通过扫描进程探测出设备的信息包,通过解析信息包,去探测特定ID字段,如果没有特定ID字段,则说明该设备不是“合法”的设备,向云端报警,如果获得特定ID,则解析特定ID字段含义,获得设备类型;然后WEB控制端申请认证,如果该设备没有问题,符合安全要求,则通过认证,那么该设备就获得了WEB控制端的受控权,可以实现云端访问,与云端交互等功能;如果该设备存在安全问题,比如设备有故障,或者曾经中了病毒等,则在云端留存接入记录后,云端对其实施禁止接入网络的操作。
所述WEB控制端即指系统云端。
智慧城市系统中当“合法”摄像头插入网关后获得认证通过,“不合法”的摄像头不能通过认证。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (5)

1.一种基于智能网关的终端设备自动识别认证方法,该方法应用于智慧城市系统,用于识别和认证接入网关的设备,其特征在于,该方法包括以下步骤:
S1、网关初始化;
S2、所述的网关维护一自动发现的守护进程;
S3、所述的网关通过所述的守护进程监测是否有设备接入,若为是,则继续进行步骤S4,若为否,则返回重新进行步骤S2;
S4、所述的网关探测得出设备是否有特定ID字段,若为是,则继续步骤S5,若为否,则说明该设备不是合法设备,向系统云端报警;
S5、所述的网关解析特定ID字段含义,获得设备类型,并向系统云端申请进行安全认证,判断设备是否符合安全认证,若为是,则设备获得系统云端受控权,若为否,则禁止该设备进入系统。
2.根据权利要求1所述的一种基于智能网关的终端设备自动识别认证方法,其特征在于,步骤S4中所述的网关探测得出设备是否有特定ID字段的具体操作为:所述的网关触发协议扫描进程,通过协议扫描进程获得设备协议类型,根据协议类型探测得出设备是否有特定ID字段。
3.根据权利要求1所述的一种基于智能网关的终端设备自动识别认证方法,其特征在于,步骤S5中若设备符合安全认证,则设备获取系统云端受控权,实现云端交互控制。
4.根据权利要求1所述的一种基于智能网关的终端设备自动识别认证方法,其特征在于,步骤S5中若设备不符合安全认证,则说明该设备存在安全问题,在系统云端留存介入记录后,系统云端对设备实施禁止接入网络的操作。
5.根据权利要求1所述的一种基于智能网关的终端设备自动识别认证方法,其特征在于,所述的设备包括摄像头。
CN201611159871.3A 2016-12-15 2016-12-15 一种基于智能网关的终端设备自动识别认证方法 Pending CN108234405A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611159871.3A CN108234405A (zh) 2016-12-15 2016-12-15 一种基于智能网关的终端设备自动识别认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611159871.3A CN108234405A (zh) 2016-12-15 2016-12-15 一种基于智能网关的终端设备自动识别认证方法

Publications (1)

Publication Number Publication Date
CN108234405A true CN108234405A (zh) 2018-06-29

Family

ID=62650423

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611159871.3A Pending CN108234405A (zh) 2016-12-15 2016-12-15 一种基于智能网关的终端设备自动识别认证方法

Country Status (1)

Country Link
CN (1) CN108234405A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067762A (zh) * 2018-08-29 2018-12-21 深信服科技股份有限公司 一种物联网设备的识别方法、装置及设备
CN109063857A (zh) * 2018-08-21 2018-12-21 常熟市盛铭信息技术有限公司 一种基于互联网的设备管理系统及方法
CN109474468A (zh) * 2018-11-16 2019-03-15 广州开信通讯系统有限公司 自动识别设备类型的方法、适用于多种设备类型的网络管理方法及装置和系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103166960A (zh) * 2013-03-01 2013-06-19 北京神州绿盟信息安全科技股份有限公司 接入控制方法及装置
CN103297437A (zh) * 2013-06-20 2013-09-11 中国软件与技术服务股份有限公司 一种移动智能终端安全访问服务器的方法
CN103841119A (zh) * 2014-03-25 2014-06-04 广州物联家信息科技股份有限公司 基于Home-IOT云关实现设备接入认证的方法及系统
US20150052253A1 (en) * 2014-09-22 2015-02-19 Weaved, Inc. Multi-server fractional subdomain dns protocol
CN104506448A (zh) * 2014-12-23 2015-04-08 湖南汉唐农业有限责任公司 一种物联网自适应的智能路由器
CN104717225A (zh) * 2015-03-30 2015-06-17 中国联合网络通信集团有限公司 一种物联网网关接入认证方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103166960A (zh) * 2013-03-01 2013-06-19 北京神州绿盟信息安全科技股份有限公司 接入控制方法及装置
CN103297437A (zh) * 2013-06-20 2013-09-11 中国软件与技术服务股份有限公司 一种移动智能终端安全访问服务器的方法
CN103841119A (zh) * 2014-03-25 2014-06-04 广州物联家信息科技股份有限公司 基于Home-IOT云关实现设备接入认证的方法及系统
US20150052253A1 (en) * 2014-09-22 2015-02-19 Weaved, Inc. Multi-server fractional subdomain dns protocol
CN104506448A (zh) * 2014-12-23 2015-04-08 湖南汉唐农业有限责任公司 一种物联网自适应的智能路由器
CN104717225A (zh) * 2015-03-30 2015-06-17 中国联合网络通信集团有限公司 一种物联网网关接入认证方法及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109063857A (zh) * 2018-08-21 2018-12-21 常熟市盛铭信息技术有限公司 一种基于互联网的设备管理系统及方法
CN109067762A (zh) * 2018-08-29 2018-12-21 深信服科技股份有限公司 一种物联网设备的识别方法、装置及设备
CN109067762B (zh) * 2018-08-29 2020-10-27 深信服科技股份有限公司 一种物联网设备的识别方法、装置及设备
CN109474468A (zh) * 2018-11-16 2019-03-15 广州开信通讯系统有限公司 自动识别设备类型的方法、适用于多种设备类型的网络管理方法及装置和系统
CN109474468B (zh) * 2018-11-16 2019-08-27 广州开信通讯系统有限公司 自动识别设备类型的方法、适用于多种设备类型的网络管理方法及装置和系统

Similar Documents

Publication Publication Date Title
CN109922160B (zh) 一种基于电力物联网的终端安全接入方法、装置及系统
US10721245B2 (en) Method and device for automatically verifying security event
CN104796261A (zh) 一种网络终端节点的安全接入管控系统及方法
CN109600363A (zh) 一种物联网终端网络画像及异常网络访问行为检测方法
CN102710770A (zh) 一种上网设备识别方法及其实现系统
CN107733706A (zh) 一种无代理的违规外联监测方法和系统
CN103428186A (zh) 一种检测钓鱼网站的方法及装置
CN112953971B (zh) 一种网络安全流量入侵检测方法和系统
CN104954372A (zh) 一种钓鱼网站的取证与验证方法及系统
CN112562843A (zh) 一种疫情管理系统、疫情管理方法、设备及存储介质
US8917939B2 (en) Verifying vendor identification and organization affiliation of an individual arriving at a threshold location
CN103617393A (zh) 一种基于支持向量机的移动互联网恶意应用软件检测方法
CN110324323A (zh) 一种新能源厂站涉网端实时交互过程异常检测方法及系统
CN105471815A (zh) 一种基于安全认证的物联网数据安全方法及装置
CN108234405A (zh) 一种基于智能网关的终端设备自动识别认证方法
CN104519460A (zh) 幼儿园监控系统
CN107276983A (zh) 一种基于dpi和云同步的流量安全控制方法及系统
CN104123496B (zh) 一种流氓软件的拦截方法及装置、终端
CN109872424A (zh) 一种解锁方法、装置、电子设备及存储介质
CN104809046A (zh) 一种应用程序联网控制方法和应用程序联网控制装置
CN104837159B (zh) Android平台OAuth协议误用安全检测方法
CN111970233A (zh) 一种网络违规外联场景的分析识别方法
CN105429996A (zh) 一种智能发现和定位地址转换设备的方法
CN106710049A (zh) 一种全息门禁系统及控制方法
Feng et al. Snort improvement on profinet RT for industrial control system intrusion detection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180629

RJ01 Rejection of invention patent application after publication