CN105450659A - 一种物联网安全认证系统及认证方法 - Google Patents

一种物联网安全认证系统及认证方法 Download PDF

Info

Publication number
CN105450659A
CN105450659A CN201510976221.7A CN201510976221A CN105450659A CN 105450659 A CN105450659 A CN 105450659A CN 201510976221 A CN201510976221 A CN 201510976221A CN 105450659 A CN105450659 A CN 105450659A
Authority
CN
China
Prior art keywords
internet
control terminal
things
authenticating device
unique identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510976221.7A
Other languages
English (en)
Inventor
常兴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing WatchData System Co Ltd
Beijing WatchSmart Technologies Co Ltd
Original Assignee
Beijing WatchSmart Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing WatchSmart Technologies Co Ltd filed Critical Beijing WatchSmart Technologies Co Ltd
Priority to CN201510976221.7A priority Critical patent/CN105450659A/zh
Publication of CN105450659A publication Critical patent/CN105450659A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种物联网安全认证系统及认证方法,属于物联网安全访问技术领域。该认证系统包括连接到家庭局域网的物联网设备、用于控制物联网设备的控制终端设备、以及连接到家庭局域网用于对控制终端设备进行安全认证的认证设备;控制终端设备首次与认证设备连接时,通过家庭局域网与认证设备连接,再次连接时,控制终端设备通过广域网或家庭局域网与认证设备连接;认证设备通过家庭局域网与物联网设备连接;认证设备包括主控芯片和与主控芯片连接的用于存储控制终端设备唯一标识信息和物联网设备的唯一标识信息的存储模块。通过该系统及方法,控制终端设备必须通过认证设备的安全认证才能够对物联网设备进行控制,有效提高了物联网的安全性。

Description

一种物联网安全认证系统及认证方法
技术领域
本发明涉及物联网远程安全访问技术领域,具体涉及一种物联网安全认证系统及认证方法。
背景技术
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段,顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。
随着物联网的普及,物联网的安全保护也就成了一个必须引起足够重视的问题,本发明正是正对该问题而提出的一种物联网安全认证系统及认证方法。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种物联网安全认证系统及认证方法,通过该系统及方法,能过实现对物联网设备的安全控制,提高物联网的安全。
为实现上述目的,本发明采用的技术方案为:一种物联网安全认证系统,包括连接到家庭局域网的物联网设备、用于控制物联网设备的控制终端设备、以及连接到家庭局域网用于对所述控制终端设备进行安全认证的认证设备;控制终端设备首次与认证设备连接时,通过家庭局域网与认证设备连接,再次连接时,控制终端设备通过广域网或家庭局域网与认证设备连接;认证设备通过家庭局域网与物联网设备连接;
所述认证设备包括用于对所述控制终端设备进行安全认证的主控芯片和用于存储控制终端设备的唯一标识的存储模块,所述存储模块与主控芯片连接。
进一步,如上所述的一种物联网安全认证系统,所述家庭局域网包括路由器。
进一步,如上所述的一种物联网安全认证系统,所述物联网设备为智能家居设备。
进一步,如上所述的一种物联网安全认证系统,所述控制终端设备的唯一标识为设备名称或用户设置的唯一标识该设备的信息。
再进一步,如上所述的一种物联网安全认证系统,所述控制终端设备包括智能手机或PC机。
基于上述物联网安全认证系统的一种物联网安全认证方法,包括以下步骤:
(1)控制终端设备首次与认证设备连接时,控制终端设备登录家庭局域网,向所述认证设备进行注册,并将其唯一标识信息发送到认证设备中存储;
(2)控制终端设备通过广域网或家庭局域网向认证设备发送连接到物联网设备的请求;所述请求中包括控制终端设备的唯一标识和所请求连接的物联网设备的唯一标识;
(3)认证设备的主控芯片接收所述请求,并查询所述请求中的控制终端设备的唯一标识是否存在于所述存储模块中,若是,则根据物联网设备的唯一标识建立所述控制终端设备与物联网设备的连接,若否,则认证失败,主控芯片向控制终端设备发送认证失败的提示信息。
进一步,如上所述的一种物联网安全认证方法,步骤(3)中,控制终端设备与物联网设备连接后,控制终端设备通过认证设备与物联网设备进行通信,或者,控制终端设备通过广域网或家庭局域网与物联网设备通信。
进一步,如上所述的一种物联网安全认证方法,所述控制终端设备的唯一标识为设备名称或用户设置的唯一标识该设备的信息。
本发明的有益效果在于:本发明所提供的物联网安全认证系统及认证方法,手机或电脑等控制终端设备必须通过认证设备的安全认证才能够对物联网设备进行控制,提高了物联网的安全性。
附图说明
图1为具体实施方式中提供的一种物联网安全认证系统的结构示意图;
图2为具体实施方式中提供的一种物联网安全认证方法的流程图。
具体实施方式
下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
图1示出了本发明具体实施方式中提供的一种物联网安全认证系统的结构示意图,由图中可以看出,该认证系统包括包括连接到家庭局域网的物联网设备10、用于控制物联网设备10的控制终端设备20、以及连接到家庭局域网用于对所述控制终端设备20进行安全认证的认证设备30;控制终端设备20首次与认证设备30连接时,通过家庭局域网与认证设备30连接,再次连接时,控制终端设备20通过广域网或家庭局域网与认证设备30连接;认证设备30通过家庭局域网与物联网设备10连接。
其中,所述认证设备30包括用于对所述控制终端设备20进行安全认证的主控芯片31和用于存储控制终端设备20的唯一标识的存储模块32,所述存储模块32与主控芯片31连接。其中,所述控制终端设备20的唯一标识可以是设备的名称或者用户设置的唯一标识该设备的其它信息。
本实施方式中,所述家庭局域网包括路由器和其它必要的网络设备。在实际应用中,所述家庭局域网一般指的都是wifi网络。所述物联网设备10为智能家居设备,如网络电视、扫地机器人等。所述控制终端设备20包括但不限于智能手机或PC机等。
采用本实施方式中所提供的该物联网认证系统,手机或电脑等控制终端设备20在对家庭中的物联网设备10进行远程控制时,控制终端设备20首先需要通过家庭局域网向认证设备30进行注册,之后在通过认证设备30的安全认证后才能够与物联网设备10连接,保证了物联网环境的安全。
基于图1中所示的物联网安全认证系统,本实施方式中还提供了一种物联网安全认证方法,如图2所示,该方法主要包括以下几个步骤:
步骤S1:控制终端设备向认证设备进行注册,并将其唯一标识发送到认证设备进行存储;
控制终端设备首次与认证设备连接时,控制终端设备登录家庭局域网,通过家庭局域网与认证设备建立起通信连接,并向认证设备进行注册,注册后将其唯一标识发送到认证设备中进行存储。
本实施方式中,控制终端设备的唯一标识可以是设备名称或者用户设置的其它可以唯一标识该设备的信息。所述控制终端设备包括但不限于智能手机或PC机等。
步骤S2:控制终端设备向认证设备发送连接物联网设备的请求,认证设备对控制终端设备进行安全认证;
步骤S3:终端设备对控制终端设备的认证通过后,建立控制终端设备与相应的物联网设备的连接。
控制终端设备需要与物联网设备进行通信并对其进行控制时,控制终端设备通过广域网或家庭局域网向认证设备发送连接到物联网设备的请求,该请求中包括控制终端设备的唯一标识和物联网设备的唯一标识。
认证设备接收到控制终端设备的请求后,主控芯片查询该请求中的控制终端设备的唯一标识是否在其存储模块中,若存在,则说明该设备已经通过家庭局域网向认证设备进行过注册,设备通过安全认证,控制芯片根据请求中的物联网设备的唯一标识控制建立起控制终端设备与相应的物联网设备的通信连接,控制终端设备便可以向认证设备发送控制指令。如果请求中的控制终端设备的唯一标识不在存储模块中,表明该控制终端设备未通过家庭局域网向认证设备进行注册,该控制终端设备验证失败,无法连接物联网设备。
本实施方式中,控制终端设备的安全验证通过并与物联网设备连接后,控制终端设备与物联网设备之间的通信可以是通过认证设备进行,也可以是控制终端设备通过广域网或家庭局域网直接与物联网设备通信。
需要说明的是,所述控制终端设备与认证设备之间、认证设备与物联网设备之间、控制终端设备与物联网设备之间的数据交互都是采用加密的方式进行的。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (8)

1.一种物联网安全认证系统,其特征在于:包括连接到家庭局域网的物联网设备(10)、用于控制物联网设备(10)的控制终端设备(20)、以及连接到家庭局域网用于对所述控制终端设备(20)进行安全认证的认证设备(30);控制终端设备(20)首次与认证设备(30)连接时,通过家庭局域网与认证设备(30)连接,再次连接时,控制终端设备(20)通过广域网或家庭局域网与认证设备(30)连接;认证设备(30)通过家庭局域网与物联网设备(10)连接;
所述认证设备(30)包括用于对所述控制终端设备进行安全认证的主控芯片(31)和用于存储控制终端设备(20)的唯一标识的存储模块(32),所述存储模块(32)与主控芯片(31)连接。
2.根据权利要求1所述的一种物联网安全认证系统,其特征在于:所述家庭局域网包括路由器。
3.根据权利要求1所述的一种物联网安全认证系统,其特征在于:所述物联网设备(10)为智能家居设备。
4.根据权利要求1所述的一种物联网安全认证系统,其特征在于:所述控制终端设备(20)的唯一标识为设备名称或用户设置的唯一标识该设备的信息。
5.根据权利要求1至4之一所述的一种物联网安全认证系统,其特征在于:所述控制终端设备(20)包括智能手机或PC机。
6.基于权利要求1所述的物联网安全认证系统的一种物联网安全认证方法,包括以下步骤:
(1)控制终端设备首次与认证设备连接时,控制终端设备登录家庭局域网,向所述认证设备进行注册,并将其唯一标识信息发送到认证设备中存储;
(2)控制终端设备通过广域网或家庭局域网向认证设备发送连接到物联网设备的请求;所述请求中包括控制终端设备的唯一标识和所请求连接的物联网设备的唯一标识;
(3)认证设备的主控芯片接收所述请求,并查询所述请求中的控制终端设备的唯一标识是否存在于所述存储模块中,若是,则根据物联网设备的唯一标识建立所述控制终端设备与物联网设备的连接,若否,则认证失败,主控芯片向控制终端设备发送认证失败的提示信息。
7.根据权利要求6所述的一种物联网安全认证方法,其特征在于:步骤(3)中,控制终端设备与物联网设备连接后,控制终端设备通过认证设备与物联网设备进行通信,或者,控制终端设备通过广域网与物联网设备通信。
8.根据权利要求6或7所述的一种物联网安全认证方法,其特征在于:所述控制终端设备的唯一标识包括设备名称或用户设置的唯一标识该设备的信息。
CN201510976221.7A 2015-12-23 2015-12-23 一种物联网安全认证系统及认证方法 Pending CN105450659A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510976221.7A CN105450659A (zh) 2015-12-23 2015-12-23 一种物联网安全认证系统及认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510976221.7A CN105450659A (zh) 2015-12-23 2015-12-23 一种物联网安全认证系统及认证方法

Publications (1)

Publication Number Publication Date
CN105450659A true CN105450659A (zh) 2016-03-30

Family

ID=55560436

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510976221.7A Pending CN105450659A (zh) 2015-12-23 2015-12-23 一种物联网安全认证系统及认证方法

Country Status (1)

Country Link
CN (1) CN105450659A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101859A (zh) * 2016-06-27 2016-11-09 乐视控股(北京)有限公司 视频同步播放方法、装置及系统
CN106533861A (zh) * 2016-11-18 2017-03-22 郑州信大捷安信息技术股份有限公司 一种智能家居物联网安全控制系统及认证方法
CN109936547A (zh) * 2017-12-18 2019-06-25 阿里巴巴集团控股有限公司 身份认证方法、系统及计算设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103067340A (zh) * 2011-10-20 2013-04-24 中兴通讯股份有限公司 远程控制网络信息家电的鉴权方法及系统、互联网家庭网关
CN103217952A (zh) * 2013-03-19 2013-07-24 成都秦川科技发展有限公司 嵌有信息安全管理模块的物联网智能水表
CN104656572A (zh) * 2013-11-20 2015-05-27 田锐 一种基于手持终端的物联网家居控制系统
CN205283597U (zh) * 2015-12-23 2016-06-01 北京握奇智能科技有限公司 一种物联网安全认证系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103067340A (zh) * 2011-10-20 2013-04-24 中兴通讯股份有限公司 远程控制网络信息家电的鉴权方法及系统、互联网家庭网关
CN103217952A (zh) * 2013-03-19 2013-07-24 成都秦川科技发展有限公司 嵌有信息安全管理模块的物联网智能水表
CN104656572A (zh) * 2013-11-20 2015-05-27 田锐 一种基于手持终端的物联网家居控制系统
CN205283597U (zh) * 2015-12-23 2016-06-01 北京握奇智能科技有限公司 一种物联网安全认证系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101859A (zh) * 2016-06-27 2016-11-09 乐视控股(北京)有限公司 视频同步播放方法、装置及系统
CN106533861A (zh) * 2016-11-18 2017-03-22 郑州信大捷安信息技术股份有限公司 一种智能家居物联网安全控制系统及认证方法
CN109936547A (zh) * 2017-12-18 2019-06-25 阿里巴巴集团控股有限公司 身份认证方法、系统及计算设备
US11509485B2 (en) 2017-12-18 2022-11-22 Alibaba Group Holding Limited Identity authentication method and system, and computing device

Similar Documents

Publication Publication Date Title
US11722495B2 (en) Operator action authentication in an industrial control system
US11429710B2 (en) Secure industrial control system
US9985789B2 (en) Authentication between industrial elements in an industrial control system
CN105278327B (zh) 工业控制系统冗余通信/控制模块认证
US9459604B2 (en) Methods and system for joining a smart energy device to a zigbee network
EP3823425B1 (en) Operator action authentication in an industrial control system
KR20160040277A (ko) 보안 산업용 제어 시스템
JP2019146257A (ja) 安全な産業用制御システム
CN103856539A (zh) 私有云系统、智能家庭系统及家庭数据保护方法
CN104216761A (zh) 一种在能够运行两种操作系统的装置中使用共享设备的方法
CN103686724A (zh) 移动应用接入认证授权方法和系统
CN105450659A (zh) 一种物联网安全认证系统及认证方法
CN106301793A (zh) 一种plc认证和安全通信的方法
US11340593B2 (en) Management device, relay device, field wireless system, setting method, and recording medium
CN103973763A (zh) 终端控制系统和网关
CN104076792A (zh) 一种基于互联网的变频器远程监控系统
CN105207970A (zh) 基于公有云的认证方法、安全认证中间件及云计算资源池
US20170026236A1 (en) A method and a system for the deterministic autoconfiguration of a device
CN105553838A (zh) 基于ARM的PROFIBUS-DP接入Wi-Fi的嵌入式网关及其通信方法
CN103973762A (zh) 用于智能家居系统主机与智能终端之间的通信方法
CN106850554B (zh) 双系统定向连接的方法和装置
CN106597873A (zh) 用于对自动化设备进行远程维护的方法、装置和系统
CN205283597U (zh) 一种物联网安全认证系统
US10067486B2 (en) System and method for providing a control program code
CN109189436A (zh) 复杂可编程逻辑器件的固件更新方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160330