CN105634808A - 一种有线智能设备鉴权管理系统的实现方法 - Google Patents
一种有线智能设备鉴权管理系统的实现方法 Download PDFInfo
- Publication number
- CN105634808A CN105634808A CN201511022293.4A CN201511022293A CN105634808A CN 105634808 A CN105634808 A CN 105634808A CN 201511022293 A CN201511022293 A CN 201511022293A CN 105634808 A CN105634808 A CN 105634808A
- Authority
- CN
- China
- Prior art keywords
- terminal
- dms
- module
- user
- termination manager
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/044—Network management architectures or arrangements comprising hierarchical management structures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种有线智能设备鉴权管理系统的实现方法,通过基于TVOS智能电视终端实现对通过各种网络接口接入的终端设备进行控制,实现无线与有线相结合的家庭内部组网方式各种智能终端设备的统一管理,包括有线、蓝牙、WiFi、ZigBee等,提供终端鉴权配置自动化手段,实现终端设备的实时故障监控管理,从而为智慧社区系统提供流程化的保障能力、可管性和可控性。
Description
技术领域
本发明涉及一种网络管理技术,特别涉及一种有线智能设备鉴权管理系统的实现方法。
背景技术
伴随三网融合进程,通过建立自主创新的研发体系,构建符合中国电视用户业务需求、安全管理要求以智能电视操作系统(TVOS,TelevisionOS)为核心的智能电视产业链,推动形成国家标准,实现智能电视机顶盒终端规模化成本优势和产业化发展基础。东方有线网络的智能家庭内部智能设备互联技术与鉴权技术,以智能电视机顶盒终端为硬件平台,智能电视操作系统(TVOS)为软件平台,构建符合东方有线的技术特点和运营特色的开放,支持多协议、多标准的智能家庭接入与设备管理能力,使得基于TVOS平台的各种智能设备按照提供的协议实现互联互通。
家庭内智能设备的接入方式多样,并且在终端管理领域,还没有完全统一的标准,不同的终端可能采用了不同的终端管理方式,相互间差异比较大,这也给智能家庭管理带来了困难。
发明内容
本发明是针对当前家庭内智能设备多元化,网络管理混乱的问题,提出了一种有线智能设备鉴权管理系统的实现方法,通过基于TVOS智能电视终端实现对通过各种网络接口接入的终端设备进行控制,实现无线与有线相结合的家庭内部组网方式各种智能终端设备的统一管理,包括有线、蓝牙、WiFi、ZigBee等,提供终端鉴权配置自动化手段,实现终端设备的实时故障监控管理,从而为智慧社区系统提供流程化的保障能力、可管性和可控性。
本发明的技术方案为:一种有线智能设备鉴权管理系统的实现方法,具体包括如下步骤:
1)系统包括WEB服务器、数据库系统、SAS授权认证中心、家庭网络,将待管理的家庭网络中的家庭网关设备、wifi终端、zigbee终端的属性数据录入到WEB服务器中,将业务运营支撑系统中的用户信息、内容订购信息及用户收看内容的方式信息数据导入到WEB服务器中,WEB服务器将对用户及关联的设备、内容送AS授权认证中心进行认证,同时授权认证中心对接入的设备的合法性进行认证,生成用户许可证,WEB服务器与数据库系统通讯,数据库系统保存设备信息、内容信息、以及用户信息及他们之间的相关业务数据;
2)系统运行分终端和前端,终端包括APP应用、设备管理模块DMS、终端管理器,前端包括双向认证连接中心IPS模块、用户和设备授权认证中心AIS模块和WEB模块,APP与DMS之间,通过长连接进行通信,由APP发起通信,请求终端设备信息,并显示在屏幕上,信息包括终端的状态,ID,注册时间,以及注册或者注销按钮;DMS和终端管理器内置在家庭网关设备内,DMS将wifi、zigbee终端状态的变化同步到终端,并呈现给用户,终端管理器将wifi、zigbee终端的状态变化通知DMS,并根据DMS模块返回的结果对终端进行管理;DMS模块将终端上线,下线,注册,注销事件,通知IPS,并由IPS转发到AIS模块,对数据进行处理;DMS模块收到AIS模块的反馈后,根据相应的结果,改变终端的状态,并实时的同步给终端管理器和APP模块。
所述DMS与终端管理器通讯步骤为:
A:某终端上线或者下线时,将状态通知给DMS,然后由DMS判断终端是否合法,并将结果返回给终端管理器,如果合法,则终端管理器允许终端正常使用;如果非法,则终端管理器限制终端正常使用;
B:用户对某终端进行注册或者注销操作时,DMS在收到WEB服务器的响应后,将结果通知给终端管理器,然后由终端管理器,如果终端变为注销,则限制正常使用;如果终端变为注册,则允许正常使用。
本发明的有益效果在于:本发明有线智能设备鉴权管理系统的实现方法,能够以家庭网关为单位,对用户家庭网络中的zigbee终端、wifi终端进行可靠的管理。
附图说明
图1为本发明有线智能设备鉴权管理系统结构图;
图2为本发明有线智能设备鉴权管理系统实现框图;
图3为本发明DMS与终端管理器的流程图;
图4为本发明DMS与APP的流程图;
图5为本发明DMS与IPS的流程图。
具体实施方式
如图1所示有线智能设备鉴权管理系统结构图,系统包括WEB服务器、数据库系统、SAS授权认证中心、家庭网络,其中WEB服务器负责用户录入数据,从业务运营支撑系统(存储所有用户和设备相关信息)获取数据,将待管理的家庭网关设备、wifi终端、zigbee终端的属性数据录入到WEB服务器中;将业务运营支撑系统中的用户信息、内容订购信息及用户收看内容的方式信息数据导入到WEB服务器,提供给认证中心对用户及关联的设备、内容进行认证。数据库系统是保存设备信息、内容信息、以及用户信息及他们之间的相关业务数据,数据库系统采用主备方案。AS授权认证中心包括2个模块:授权认证中心AIS和认证链接中心IPS,授权认证中心AIS:负责对接入的设备的合法性进行认证,生成用户许可证;认证链接中心IPS:负责对大量接入的设备的请求进行处理,并将请求信息发送给授权认证中心。家庭网络:包括家庭无线网关,wifi终端及zigbee终端(如智能灯泡)等设备组成的家庭网络。
如图2所示系统实现框图:系统分终端和前端,终端包括APP应用、设备管理模块DMS、终端管理器,前端包括双向认证连接中心IPS模块、用户和设备授权认证中心AIS模块和WEB模块。
APP模块:查询网关设备及所管理的终端设备的信息和状态的一个APP应用,并提供对终端设备的简单控制。
DMS模块:内置在家庭网关设备上的一个进程,负责将wifi、zigbee终端状态的变化同步到前端(web服务器),并呈现给用户。
终端管理器:内置在家庭网关设备上的一个进程,负责将wifi、zigbee终端的状态变化通知DMS模块,并根据DMS模块返回的结果,对终端做一些管理。
IPS模块:终端请求服务时,先通过IPS,再将请求送到服务提供模块。放置于公网的服务器模块,为广大用户家庭中的网关设备与授权认证中心的数据交换提供高效率的连接通道,并同时也对授权认证中心起到一个保护作用,可以避免认证中心处于公网环境,受到各种攻击风险。
AIS模块:对终端提交的请求进行鉴权,并为合法的终端,提供权限内的服务。
MYSQL模块为数据库模块,存储来自WEB模块和AIS模块的数据。
WEB模块:通过web页面方式导入并管理家庭网关设备、zigbee终端、wifi终端。
APP作为Gateway的延伸,能够将Gateway所管理的终端信息,呈现给用户查看。APP与DMS模块之间,通过长连接进行通信,由APP发起通信,请求终端设备信息,并显示在屏幕上,信息包括终端的状态,ID,注册时间,以及注册或者注销按钮。
终端管理器主要是向DMS模块上报自己的状态,以便DMS能够实时的管理所有的终端。并能够接收DMS模块返回的信息。
DMS模块将终端上线,下线,注册,注销事件,通知IPS,并由IPS转发到AIS模块,对数据进行处理。
DMS模块收到AIS模块的反馈后,根据相应的结果,改变终端的状态,并实时的同步给终端管理器和APP模块。
下面对各个模块做具体的描述。
DMS需要跟多个对象进行通信,既有前端的IPS模块,也有网关上的终端管理器模块,以及终端设备上的APP应用。
1、连接IPS模块,将所管理的终端状态(上线/下线)同步到前端数据库,做到实时更新;并将用户对终端的操作(注册,注销),实时的通知给AIS模块,并将结果返回给用户查看。
2、连接终端管理器模块,将管理器通知的终端上线下线状态同步到前端数据库,以及将用户对终端的操作结果(注册,注销)通知给管理器,以便管理器对终端完成基本的控制动作。
3、连接APP模块,将所管理的终端信息同步到屏幕,方便用户查看终端的状态,并为用户对终端进行操作(注册,注销)提供可视化界面,以及实时的操作结果。
如图3所示DMS与终端管理器的流程图,完成的主要步骤为:
1、某终端上线或者下线时,将状态通知给DMS,然后由DMS判断终端是否合法,并将结果返回给终端管理器。如果合法,则终端管理器允许终端正常使用;如果非法,则终端管理器限制终端正常使用。
2、用户对某终端进行注册或者注销操作时,DMS在收到WEB服务器的响应后,将结果通知给终端管理器,然后由终端管理器。如果终端变为注销,则限制正常使用;如果终端变为注册,则允许正常使用。
DMS与终端管理器的通信协议:
1、终端上线,下线通知:
如果有终端上线或者下线,终端管理器检测到状态后,会启动一个线程,通过PF_UNIXIPC通道,将对应的状态通知给DMS模块。DMS对数据处理后,会通过同一个通道,将结果返回给终端管理器。
2、终端注册,注销通知:
如果后台模块返回了终端设备的注册或者注销结果,DMS模块会通过PF_UNIXIPC通道,将结果通知给终端管理器模块,并等待管理器的处理结果。
如图4所示DMS与APP的流程图,完成的主要步骤为:
1、DMS模块将终端上线或者下线的状态同步到APP,以便用户能够实时的掌握终端的状态信息。
2、用户通过APP模块,能够灵活的注册或者注销某个终端,并能够实时的得到操作结果,注销能够让终端的使用进入受限或者不能正常工作;注册能够让终端正常工作。
DMS与APP的通信协议:DMS与APP之间通过TCP/IP协议进行通信,通道由APP启动时创建,当APP退出时销毁。
如图5所示DMS与IPS的流程图,完成的主要步骤为:
1、DMS模块将终端上线,下线,注册,注销事件,通知IPS,并由IPS转发到AIS模块,对数据进行处理。
2、DMS模块收到AIS模块的反馈后,根据相应的结果,改变终端的状态,并实时的同步给终端管理器和APP模块。
DMS与IPS的通信协议:DMS与IPS之间通过TCP/IP协议进行通信,通道由DMS模块需要发送数据给后台时创建,数据通信结束后销毁。
授权认证中心(AIS):对家庭网关发送的请求数据,依托数据库中的相应记录,进行处理,然后将处理的结果返回给网关设备,并将部分结果更新到数据库中。
通过IPS模块转发过来的数据,有网关的MAC地址,RSA密钥索引以及加密的业务数据,AIS拿到数据之后,做如下操作:
1、根据MAC地址,判断网关是不是合法的,如果不合法,则返回结果给IPS,由IPS转发给客户端;如果合法,则继续往下走;
2、如果RSA密钥索引错误,跟当前AIS启用的密钥索引冲突,则返回结果给IPS,由IPS转发给客户端;如果匹配,则继续往下走;
3、AIS解密业务数据,里面包含业务动作(注册/注销/上线/下线),终端ID,及会话密钥等数据;
根据业务动作,AIS操作数据库,并将操作结果,使用会话密钥加密,并返回给IPS,由IPS转发给客户端。
Claims (2)
1.一种有线智能设备鉴权管理系统的实现方法,其特征在于,具体包括如下步骤:
1)系统包括WEB服务器、数据库系统、SAS授权认证中心、家庭网络,将待管理的家庭网络中的家庭网关设备、wifi终端、zigbee终端的属性数据录入到WEB服务器中,将业务运营支撑系统中的用户信息、内容订购信息及用户收看内容的方式信息数据导入到WEB服务器中,WEB服务器将对用户及关联的设备、内容送AS授权认证中心进行认证,同时授权认证中心对接入的设备的合法性进行认证,生成用户许可证,WEB服务器与数据库系统通讯,数据库系统保存设备信息、内容信息、以及用户信息及他们之间的相关业务数据;
2)系统运行分终端和前端,终端包括APP应用、设备管理模块DMS、终端管理器,前端包括双向认证连接中心IPS模块、用户和设备授权认证中心AIS模块和WEB模块,APP与DMS之间,通过长连接进行通信,由APP发起通信,请求终端设备信息,并显示在屏幕上,信息包括终端的状态,ID,注册时间,以及注册或者注销按钮;DMS和终端管理器内置在家庭网关设备内,DMS将wifi、zigbee终端状态的变化同步到终端,并呈现给用户,终端管理器将wifi、zigbee终端的状态变化通知DMS,并根据DMS模块返回的结果对终端进行管理;DMS模块将终端上线,下线,注册,注销事件,通知IPS,并由IPS转发到AIS模块,对数据进行处理;DMS模块收到AIS模块的反馈后,根据相应的结果,改变终端的状态,并实时的同步给终端管理器和APP模块。
2.根据权利要求1所述有线智能设备鉴权管理系统的实现方法,其特征在于,所述DMS与终端管理器通讯步骤为:
A:某终端上线或者下线时,将状态通知给DMS,然后由DMS判断终端是否合法,并将结果返回给终端管理器,如果合法,则终端管理器允许终端正常使用;如果非法,则终端管理器限制终端正常使用;
B:用户对某终端进行注册或者注销操作时,DMS在收到WEB服务器的响应后,将结果通知给终端管理器,然后由终端管理器,如果终端变为注销,则限制正常使用;如果终端变为注册,则允许正常使用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511022293.4A CN105634808B (zh) | 2015-12-30 | 2015-12-30 | 一种有线智能设备鉴权管理系统的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511022293.4A CN105634808B (zh) | 2015-12-30 | 2015-12-30 | 一种有线智能设备鉴权管理系统的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105634808A true CN105634808A (zh) | 2016-06-01 |
CN105634808B CN105634808B (zh) | 2021-05-04 |
Family
ID=56049346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511022293.4A Active CN105634808B (zh) | 2015-12-30 | 2015-12-30 | 一种有线智能设备鉴权管理系统的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105634808B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8131579B2 (en) * | 2007-07-09 | 2012-03-06 | Raytheon Company | Web-based system and application for collaborative planning of a networked program schedule |
US20130013912A1 (en) * | 2011-07-06 | 2013-01-10 | Rung Peter W | Systems and Methods for Securing Media and Mobile Media Communications with Private Key Encryption and Multi-Factor Authentication |
CN103081492A (zh) * | 2010-01-13 | 2013-05-01 | 高通股份有限公司 | 用于创建并且在移动广播通信系统中的移动设备上传送交互事件的信令机制、模板和系统 |
CN103312682A (zh) * | 2012-03-16 | 2013-09-18 | 中兴通讯股份有限公司 | 网关安全接入的方法及系统 |
CN103634628A (zh) * | 2013-10-23 | 2014-03-12 | 常州太瑞电子科技有限公司 | 一种具有drm保护的数字家庭多媒体网关 |
CN104185181A (zh) * | 2014-08-20 | 2014-12-03 | 成都千牛信息技术有限公司 | 一种基于iptables的WiFi用户接入控制方法 |
-
2015
- 2015-12-30 CN CN201511022293.4A patent/CN105634808B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8131579B2 (en) * | 2007-07-09 | 2012-03-06 | Raytheon Company | Web-based system and application for collaborative planning of a networked program schedule |
CN103081492A (zh) * | 2010-01-13 | 2013-05-01 | 高通股份有限公司 | 用于创建并且在移动广播通信系统中的移动设备上传送交互事件的信令机制、模板和系统 |
US20130013912A1 (en) * | 2011-07-06 | 2013-01-10 | Rung Peter W | Systems and Methods for Securing Media and Mobile Media Communications with Private Key Encryption and Multi-Factor Authentication |
CN103312682A (zh) * | 2012-03-16 | 2013-09-18 | 中兴通讯股份有限公司 | 网关安全接入的方法及系统 |
CN103634628A (zh) * | 2013-10-23 | 2014-03-12 | 常州太瑞电子科技有限公司 | 一种具有drm保护的数字家庭多媒体网关 |
CN104185181A (zh) * | 2014-08-20 | 2014-12-03 | 成都千牛信息技术有限公司 | 一种基于iptables的WiFi用户接入控制方法 |
Non-Patent Citations (1)
Title |
---|
李建华等: "浅析广电网络家庭智能网关设计", 《广播电视信息》 * |
Also Published As
Publication number | Publication date |
---|---|
CN105634808B (zh) | 2021-05-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3073699B1 (en) | System and method for controlling mutual access of smart devices | |
CN102368764B (zh) | 一种通过多点登录进行通信的方法、系统及客户端 | |
CN103039037B (zh) | 用于有效地管理电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
CN201750439U (zh) | 一种智能家居远程控制系统及智能家居服务器 | |
US20180013615A1 (en) | Management Method for Home Network Device and Network Management System | |
CN104660695A (zh) | 基于微信公共平台的智能控制系统及其控制方法 | |
CN102263776A (zh) | 一种智能家居远程控制系统及智能家居服务器 | |
CN108400915A (zh) | 一种智能家居设备管理系统及方法 | |
CN105009131A (zh) | 促进智能家庭设备与基于云的服务器间通信的多层认证方法 | |
CN101873343A (zh) | 物联网组网方法及其系统 | |
CN102882828A (zh) | 一种内网与外网间的信息安全传输控制方法及其网关 | |
CN103326882B (zh) | 一种视频监控网络管理方法及装置 | |
CN108966216B (zh) | 一种应用于配电网的移动通信方法及系统 | |
CN105827598A (zh) | 加强接入路由器WiFi安全的方法与系统 | |
CN104426725A (zh) | 基于远程控制模式的智能家居系统 | |
CN103825901A (zh) | 一种网络访问控制方法及设备 | |
CN104580984A (zh) | 基于标准通信协议的可视对讲门禁系统 | |
CN106341459A (zh) | 电子设备远程控制系统 | |
CN108243026A (zh) | 局域网设备通信管理方法、系统及网关设备 | |
CN103069750B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
CN105635335B (zh) | 社会资源接入方法、装置及系统 | |
CN103439934A (zh) | 智能家电控制方法、服务器及系统 | |
CN109218782B (zh) | 交互式电视业务开通方法、装置和系统 | |
CN103812672A (zh) | 一种新增网元设备的发现方法、相关设备及系统 | |
CN104426724A (zh) | 智能家居构建系统及实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20200511 Address after: 201203 No. 2860, Jinke Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai Applicant after: ORIENTAL CABLE NETWORK Co.,Ltd. Address before: Pudong New Area Zhangjiang High Tech Park of Shanghai City, No. 498 GuoShouJing road 201203 Building 1 room 403/04-A Applicant before: SHANGHAI NGB LABORATORIES Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |