CN103078875B - 一种智能设备双向认证方法及系统 - Google Patents
一种智能设备双向认证方法及系统 Download PDFInfo
- Publication number
- CN103078875B CN103078875B CN201310038741.4A CN201310038741A CN103078875B CN 103078875 B CN103078875 B CN 103078875B CN 201310038741 A CN201310038741 A CN 201310038741A CN 103078875 B CN103078875 B CN 103078875B
- Authority
- CN
- China
- Prior art keywords
- identification information
- smart machine
- controller
- user profile
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提出一种智能设备双向认证方法及系统,该方法的步骤包括:建立标识信息服务器,在用户购买智能设备时通过标识信息注册客户端录入该智能设备的用户信息和标识信息,并发送至所述标识信息服务器;在智能设备的控制器中录入待验证的用户信息,并通过该控制器识别该智能设备的标识信息;所述控制器与所述标识信息服务器进行交互以验证用户信息,验证通过后该标识信息服务器向该控制器返回该智能设备的控制信息,实现该控制器对该智能设备的控制。本发明通过控制器与信息服务器的交互达到双向控制的功能,可以在不增加家电产品成本的前提下,可以实现准确、安全的家电等智能设备的认证。
Description
技术领域
本发明属于物联网技术领域,具体涉及一种对智能设备进行双向认证的方法,以及采用该方法的系统。
背景技术
在物联网多个领域,智能设备需要通过在控制器上注册(对码),以实现控制器对智能设备的控制。例如在智能家居领域,各种家电产品需要通过向一个控制器注册才能完成该控制器对家电产品的控制。为了实现控制器对家电的控制,家电厂商在家电产品出厂时就对每个家电产品赋予一个标识,方便控制器对不同家电的识别。当一件新的家电产品买回家后,控制器读取出该家电标识,完成注册后,该控制器就可以控制该家电设备了。
然而,当智能设备向控制器注册时,由于信号原因,控制器并不能准确识别出待注册设备的归属,是否应被控制。比如,邻居若新买入一台家电,也可能被注册到一墙之隔的其他控制器中。因此产生了对码问题。
通过给设备控制面板增加注册确认模块,在设备与控制器注册过程中,增加设备侧注册确认流程,可以实现对某个指定设备的注册。然而,由于有些设备本身只需要简单接受控制信号,如果要实现发送注册确认信号,需要增加智能模块,加大设备产品成本,这是好多厂商不可接受的,比如一些家电设备厂商。
另外,为防止恶意控制攻击,智能设备同样需要对控制器进行认证,以防止别人恶意侵犯造成的财产等损失。
发明内容
本发明的目的在于针对上述问题,提出一种智能设备双向认证方法,以及采用该方法的系统,可以在不增加家电产品成本的前提下,有效解决控制器和采用统一设备标识的指定设备的双向认证问题。
本发明的基本原理是:当用户购买了智能设备(如各种智能家电)后,会通过某些方式向存储智能设备相关信息的信息服务器进行登记,存储购买者的用户信息和购买的智能设备的标识信息;用户自家的控制器会预设好用户身份信息,当设备投入使用后,发送信号通知控制器,控制器接收到信号后,通过某种方式向信息服务器发送请求,请求此智能设备的控制信息,并携带自己的身份信息;信息服务器根据购买时输入的身份信息和设备的标识信息对控制器进行验证,通过后将此智能设备的控制模式等控制信息返回;控制器学习到此设备的控制模式后即可对该设备进行控制。而现有的控制器,其本身即存储了控制信息,不经过认证过程就能对设备进行控制,这很容易产生背景技术中所述的家电注册错误、恶意控制攻击等问题。
具体来说,本发明采用的技术方案如下:
一种对智能设备进行双向认证的方法,其步骤包括:
1)建立标识信息服务器,在用户购买智能设备时通过标识信息注册客户端录入该智能设备的用户信息和标识信息,并发送至所述标识信息服务器;
2)在智能设备的控制器中录入待验证的用户信息,并通过该控制器识别该智能设备的标识信息;
3)所述控制器与所述标识信息服务器进行交互以验证用户信息,验证通过后该标识信息服务器向该控制器返回该智能设备的控制信息,实现该控制器对该智能设备的控制。
进一步地,通过一公共服务器实现URI与标识信息服务器的IP地址间的映射,所述标识信息注册客户端根据预设的转换规则将录入的标识信息转换成URI形式,并向该公共服务器查询与该URI对应的标识信息服务器的IP地址,然后将所述用户信息和所述标识信息发送至该查询到的标识信息服务器;所述控制器将识别的标识信息转换成URI形式,并向该公共服务器查询与该URI对应的标识信息服务器的IP地址,进行所述验证。在转换成URI时,可以对标识信息设置一定的转换规则,比如逆序排列和/或添加分隔符等。
或者,不采用将标识信息转换成URI形式,而是通过公共服务器直接存储与智能设备的标识对应的标识信息服务器的IP地址,所述标识信息注册客户端根据该IP地址将录入的用户信息和标识信息直接传输给标识信息服务器,所述控制器根据该IP地址与标识信息服务器进行所述交互和验证。
再或者,在所述标识信息注册客户端和控制器中存储与智能设备的标识对应的标识信息服务器的IP地址,所述标识信息注册客户端根据该IP地址将录入的用户信息和标识信息直接传输给标识信息服务器,所述控制器根据该IP地址与标识信息服务器进行所述交互和验证。
进一步地,智能设备的标识可以是RFID标识、一维码、二维码等形式。
进一步地,所述用户信息为用户名/密码形式,或者身份证号等能识别用户身份的信息。
一种对智能设备进行双向认证的系统,其特征在于,包括标识信息注册客户端以及标识信息服务器;所述标识信息注册客户端用于录入智能设备的用户信息和标识信息,并将所述用户信息和所述标识信息发送至所述标识信息服务器;所述标识信息服务器用于存储所述用户信息和标识信息,对所述智能设备的控制器中待验证的用户信息进行验证,以及在验证通过后向所述控制器反馈所述智能设备的控制信息。
进一步地,还包括一公共服务器,用于实现URI与标识信息服务器的IP地址间的映射;所述标识信息注册客户端将智能设备的标识信息转换成URI形式后向所述公共服务器查询与该URI对应的标识信息服务器的IP地址,并将所述用户信息和所述标识信息发送至该查询到的标识信息服务器;所述控制器将识别的标识信息转换成URI形式,并向所述公共服务器查询与该URI对应的标识信息服务器的IP地址,进行所述验证。
或者,该公共服务器用于存储与智能设备的标识对应的标识信息服务器的IP地址,所述标识信息注册客户端根据该IP地址将录入的用户信息和标识信息直接传输给标识信息服务器,所述控制器根据该IP地址与标识信息服务器进行所述交互和验证。
本发明的对智能设备进行双向认证的方法和系统,可以在不增加设备成本的前提下,提供控制器和智能设备的双向认证,使控制器更加通用,不必事先设置好所有家电的控制方式。由于传统的方案没有信息服务器模块和双向认证机制,安全性缺失,容易出现错误注册;本发明通过控制器与信息服务器的交互达到双向控制的功能,控制器在用户信息认证通过后才能获得设备的控制信息,可以实现准确、安全的家电等智能设备的认证。
附图说明
图1是实施例中应用双向认证系统对智能家电进行认证的示意图。
图2是实施例中双向认证方法的步骤流程图。
具体实施方式
下面通过具体实施例,并配合附图,对本发明做详细的说明。
本实施例的智能设备为智能家电,对其进行双向认证的步骤如下:
1)由智能设备厂商建立多个标识信息服务器,在用户购买智能家电时通过标识信息注册客户端录入该智能家电的用户信息和标识信息,并发送至所述标识信息服务器;
2)在智能家电的控制器中录入待验证的用户信息,并通过该控制器识别该智能家电的标识信息;
3)所述控制器与所述标识信息服务器进行交互以验证用户信息,验证通过后该标识信息服务器向该控制器返回该智能家电的控制模式信息,用于实现该控制器对该智能家电的控制。
上述方法中,在进行双向认证时,可以建立一个公共服务器,可以称为“物联网标识公共服务平台”,如图1所示,该平台主要用于实现URI与标识信息服务器的IP地址间的映射,以向查询方返回与查询的URI对应的标识信息服务器的IP地址,完成标识信息服务器的查询定位。查询方(比如标识信息注册客户端或者智能家电的控制器)首先将统一格式的标识按统一规则转换成URI(UniformResourceIdentifier)形式,然后向该物联网标识公共服务平台查询,获得存储该标识信息的“标识信息服务器”IP地址。该物联网标识公共服务平台类似于互联网的DNS,实现域名与对应IP的映射。该平台作为物联网基础设施,可以由专门机构建设维护,并不会增加家电厂商成本。
在其它实施例中,标识信息注册客户端也可以不将录入的标识信息转换成URI,而是向所述公共服务器直接查询对应的标识信息服务器的IP地址;还可以在该客户端上存储与家电标识对应的标识信息服务器的IP地址,从而直接将录入的用户信息、标识信息传输给标识信息服务器。上述实施方式对于控制器也同样适用。
“标识信息服务器”用于存储标识相关信息和家电产品购买者的身份信息。同一家电厂商可以针对自己生产的家电产品建立一个或多个标识信息服务器。“标识信息服务器”的建设,虽然需要增加家电厂商成本,但只是一次性投入,远小于之前方案中在每个家电产品中增加智能控制模块产生的成本。
整个双向认证过程如图2所示,可以分为两个阶段:第一阶段,在购买家电产品时,完成家电使用者预共享信息的录入;第二阶段,家电购买回家后,控制器完成对该家电的双向认证。请参考图1和图2,下面详细介绍该双向认证过程。
1.第一阶段
1)每个家电产品出厂时都会带上一个唯一标识,如RFID的EPC标识等。当某个家电被卖出后,卖场的“标识信息注册客户端”录入家电使用者的用户信息,如身份信息(用户名/密码),然后读取该家电标识,完成标识向URI的转换。
在转换成URI时,可以对标识信息设置一定的转换规则,比如逆序排列、添加分隔符等。比如家电标识为12345678,设置该标识的编码结构为233,若公共服务平台为tnsroot.cn,则转化成的URI为678.345.12.tnsroot.cn。也可以采用其它的转换方式,本发明不限于此。
2)“标识信息注册客户端”向“物联网标识公共服务平台”查询,获取存储该URI对应标识信息的“标识信息服务器”的IP地址。
3)“标识信息注册客户端”将已录入的用户信息、家电标识组包,发送给“标识信息服务器”存储备用。
2.第二阶段
1)在智能家居局域网中,控制器预先录入使用者的用户信息;当某家电接入智能家居局域网后,控制器读取出该家电标识,完成标识向URI的转换。
2)控制器向“物联网标识公共服务平台”查询,获取存储该URI对应标识信息的“标识信息服务器”的IP地址。
3)控制器与“标识信息服务器”交互,“标识信息服务器”验证控制器的身份信息。验证通过后,控制器获得对该家电的控制信息(控制模式等),进而实现对家电的控制。
在上述验证过程中,如果验证不通过,则说明控制器中的信息(用户信息和标识信息)和标识信息服务器预先存储的信息不匹配,此时控制器无法获得该家电的控制模式等信息,即无法实现对该家电的控制。这样能够有效避免家电注册错误、恶意控制攻击等问题。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求所述为准。
Claims (5)
1.一种对智能设备进行双向认证的方法,其步骤包括:
1)建立标识信息服务器,通过一公共服务器实现URI与标识信息服务器的IP地址间的映射;在用户购买智能设备时通过标识信息注册客户端录入该智能设备的用户信息和标识信息;所述标识信息注册客户端根据预设的转换规则将录入的标识信息转换成URI形式,并向该公共服务器查询与该URI对应的标识信息服务器的IP地址,然后将所述用户信息和所述标识信息发送至该查询到的标识信息服务器;
2)在所述智能设备的控制器中录入待验证的用户信息,并通过该控制器识别所述智能设备的标识信息;
3)所述控制器将识别的标识信息转换成URI形式,并向所述公共服务器查询与该URI对应的标识信息服务器的IP地址,然后与所述标识信息服务器进行交互以对用户信息进行验证,如果所述控制器中的用户信息和标识信息与所述标识信息服务器预先存储的用户信息和标识信息匹配,则验证通过,验证通过后所述标识信息服务器向所述控制器返回所述智能设备的控制信息,实现该控制器对该智能设备的控制;如果所述控制器中的用户信息和标识信息与所述标识信息服务器预先存储的用户信息和标识信息不匹配,则验证不通过,所述控制器不能获得该智能设备的控制信息,不能实现对该智能设备的控制。
2.如权利要求1所述的方法,其特征在于:所述转换规则是逆序排列和/或添加分隔符。
3.如权利要求1所述的方法,其特征在于:所述标识是RFID标识、一维码、二维码中的一种。
4.如权利要求1所述的方法,其特征在于:所述用户信息为用户名/密码形式,或者为用户的身份证号。
5.一种采用权利要求1所述方法的对智能设备进行双向认证的系统,其特征在于,包括标识信息注册客户端、标识信息服务器以及一公共服务器;所述标识信息注册客户端用于录入智能设备的用户信息和标识信息,并将所述用户信息和所述标识信息发送至所述标识信息服务器;所述标识信息服务器用于存储所述用户信息和标识信息,对所述智能设备的控制器中待验证的用户信息进行验证,以及在验证通过后向所述控制器反馈所述智能设备的控制信息;所述公共服务器用于实现URI与标识信息服务器的IP地址间的映射,所述标识信息注册客户端将智能设备的标识信息转换成URI形式后向所述公共服务器查询与该URI对应的标识信息服务器的IP地址,并将所述用户信息和所述标识信息发送至该查询到的标识信息服务器,所述控制器将识别的标识信息转换成URI形式,并向所述公共服务器查询与该URI对应的标识信息服务器的IP地址,进行所述验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310038741.4A CN103078875B (zh) | 2013-01-31 | 2013-01-31 | 一种智能设备双向认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310038741.4A CN103078875B (zh) | 2013-01-31 | 2013-01-31 | 一种智能设备双向认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103078875A CN103078875A (zh) | 2013-05-01 |
| CN103078875B true CN103078875B (zh) | 2016-08-03 |
Family
ID=48155279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310038741.4A Active CN103078875B (zh) | 2013-01-31 | 2013-01-31 | 一种智能设备双向认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103078875B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103561131B (zh) * | 2013-11-11 | 2014-11-19 | 南车株洲电力机车研究所有限公司 | 一种基于以太网的车载设备实时寻址方法及系统 |
| CN104202306B (zh) * | 2014-08-15 | 2015-10-14 | 小米科技有限责任公司 | 访问认证方法、装置及系统 |
| CN105187433B (zh) * | 2015-09-22 | 2019-02-19 | 小米科技有限责任公司 | 设备接入方法及装置 |
| CN105262773B (zh) * | 2015-11-09 | 2019-03-08 | 北京世纪龙脉科技有限公司 | 一种物联网系统的验证方法及装置 |
| CN105546931A (zh) * | 2015-12-22 | 2016-05-04 | Tcl集团股份有限公司 | 智能冰箱入网方法及系统、智能冰箱、智能终端、服务器 |
| CN106101140B (zh) * | 2016-08-04 | 2019-08-30 | 上海指真信息科技有限公司 | 一种信息认证的方法及服务器 |
| CN107645498A (zh) * | 2017-09-11 | 2018-01-30 | 珠海格力电器股份有限公司 | 一种身份验证方法和装置 |
| CN108280917A (zh) * | 2018-03-21 | 2018-07-13 | 首创置业股份有限公司 | 一种基于物联网公共服务平台的门禁系统及设备 |
| CN109409075A (zh) * | 2018-10-26 | 2019-03-01 | 新华三技术有限公司 | 设备信息提供方法及装置 |
| CN109635550B (zh) * | 2018-12-12 | 2021-08-17 | 苏州思必驰信息科技有限公司 | 集群数据的权限校验方法、网关及系统 |
| CN112395588A (zh) * | 2020-11-11 | 2021-02-23 | 惠州市森叶五金电子有限公司 | 一种基于网络标识的双向识别解决方案与系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364911A (zh) * | 2007-08-06 | 2009-02-11 | 海尔集团公司 | 可实现设备识别的家电网络系统 |
| CN101894452A (zh) * | 2010-04-30 | 2010-11-24 | 中山大学 | 一种基于移动通信网控制智能家居的方法及系统 |
| CN102043404A (zh) * | 2011-01-26 | 2011-05-04 | 深圳拓邦股份有限公司 | 一种智能家电控制系统及方法 |
| CN102684961A (zh) * | 2012-04-10 | 2012-09-19 | 中国科学院计算机网络信息中心 | 家电设备信息处理方法、设备和系统 |
-
2013
- 2013-01-31 CN CN201310038741.4A patent/CN103078875B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364911A (zh) * | 2007-08-06 | 2009-02-11 | 海尔集团公司 | 可实现设备识别的家电网络系统 |
| CN101894452A (zh) * | 2010-04-30 | 2010-11-24 | 中山大学 | 一种基于移动通信网控制智能家居的方法及系统 |
| CN102043404A (zh) * | 2011-01-26 | 2011-05-04 | 深圳拓邦股份有限公司 | 一种智能家电控制系统及方法 |
| CN102684961A (zh) * | 2012-04-10 | 2012-09-19 | 中国科学院计算机网络信息中心 | 家电设备信息处理方法、设备和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103078875A (zh) | 2013-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103078875B (zh) | 一种智能设备双向认证方法及系统 | |
| CN103618706B (zh) | 智能设备相互访问的控制系统及方法 | |
| CN103428203B (zh) | 接入访问控制方法及设备 | |
| CN103597691B (zh) | 设定方法、设备认证方法、设备认证系统以及服务器 | |
| CN103679860B (zh) | 家居防盗系统及其工作方法 | |
| CN110971717B (zh) | 智能设备身份识别码烧录方法、系统、智能设备及服务器 | |
| CN204791234U (zh) | 一种开启系统 | |
| CN105551120A (zh) | 楼宇对讲方法、nfc开锁设备和楼宇对讲系统 | |
| CN106790034A (zh) | 一种物联网设备认证和安全接入的方法 | |
| CN206557867U (zh) | 基于动态二维码的门禁系统 | |
| CN109639419A (zh) | 密钥保护方法、密钥存储设备及终端设备 | |
| CN104702573B (zh) | 家庭网络终端及其自动鉴权方法和自动鉴权系统 | |
| CN105577489B (zh) | 智能家居系统中的电器识别方法 | |
| CN104007725B (zh) | 设备监控系统及其监控方法 | |
| CN206878870U (zh) | 一种安全的单点登录访问系统 | |
| CN110232786B (zh) | 取得或占用智能储物柜的空闲储物空间的方法及装置 | |
| CN110445765A (zh) | 基于区块链的数据共享方法、终端设备及介质 | |
| CN101325493B (zh) | 用于认证用户的方法和系统 | |
| CN103841436B (zh) | 一种机顶盒的自动网络注册方法 | |
| CN103425101A (zh) | 一种智能化物联网控制系统及其方法 | |
| CN105450659A (zh) | 一种物联网安全认证系统及认证方法 | |
| CN106325078A (zh) | 一种基于物联网技术的智能家居安全控制系统 | |
| CN110493175A (zh) | 一种信息处理方法、电子设备和存储介质 | |
| CN104468570A (zh) | 一种制造物联网中感知层的安全认证方法 | |
| CN101924636A (zh) | 相关认证信息下发方法、装置及网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |