CN109068304A - 一种使用近场通信验证物联网设备真实的方法 - Google Patents

Abstract

本发明公开了一种使用近场通信验证物联网设备真实的方法，配置网络凭证和加密密钥的方法，包括：登录开始；证用户，检索用户安全密钥和默认网络凭证；不断尝试与网络建立连接，其中：在用户使用NFC连接点击物联网设备之后，扫描物联网设备并读取存储在具有NFC接口的EEPROM内的唯一标识信息，以检查物联网设备的真实性；如果物联网设备是真实的，将所有必要的信息写入物联网设备的NFC EEPROM，用于配置/添加到网络；和送激活命令以启用/打开物联网设备的无线电收发器，使物联网设备可用于网络。

Description

一种使用近场通信验证物联网设备真实的方法

技术领域

本发明涉及物联网设备安全技术领域，具体而言，涉及一种使用近场通信验证物联网设备真实的方法。

背景技术

根据报告，未来设备连接到网络，也称为物联网(物联网)设备，预计到2020年将连接大约500亿台设备。大量连接的设备可能会增加网络攻击并使用户的隐私受到威胁。

与连接的设备相关联的安全风险可以不仅仅是获得关于用户的设备的数据，例如用户的家庭温度，而不是用户集中(最佳或“最小风险”场景)以获得关于用户的生活和习惯的敏感信息。用于对付他/她(最坏或“最大风险”情景)。

另一个关键场景是控制其他物体(物体，装置)的装置，例如恒温器，灯，门锁，车库门，宠物喂食器，警报系统或可由攻击者远程控制的任何其他致动器。这可能会被用来破坏用户的东西，甚至可以轻松访问用户的家。

根据物联网安全项目中发布的OWASP(开放式Web应用安全项目)物联网中的十大安全漏洞2014年发现的设备。在列表中，我们可以发现一些关键问题，如身份验证/授权不足，传输加密不足，安全可配置性不足以及物理安全性差。

因此，显然需要防止，最小化或避免这些安全漏洞。具有强大安全功能的解决方案使用户能够保护自己免受攻击，并确保数据不被其他人分析或控制，而无需事先授权。这将是提升物联网市场的一个重要特征，可以根据连接设备的安全性来实现销售。

另外，还有一个重要方面需要考虑：安全性和可用性之间的“权衡”。可用性和安全性不是相互包容的概念。大多数情况下，系统使用起来越容易，它可能越不安全。出于说明目的，以身份验证任务为例：请设想用户无需验证程序(登录)以检查他/她的电子邮件(或对任何系统进行身份验证)。对于用户来说这将是非常容易的(即，高度可用性)，但是它将是非常不安全的(很少或没有安全程度)。另一方面，想象一下，为了访问他/她的电子邮件(或对任何系统进行身份验证)，用户必须输入密码，解密可视加密的代码，然后输入一次性密码(OTP)。短信到他/她的智能手机。它将提供非常安全的认证系统(即，高度安全性)，但是使用这样的系统(低可用性)将是非常困难的。

因此，需要为物联网市场提供安全且易于使用的解决方案。这是本发明的主要目的之一。

发明内容

本发明提出了一种使用近场通信验证物联网设备真实的方法，配置网络凭证和加密密钥的方法，包括：

登录开始；

验证用户，检索用户安全密钥和默认网络凭证；

不断尝试与网络建立连接，其中：

在用户使用NFC连接点击物联网设备之后，扫描物联网设备并读取存储在具有NFC接口的EEPROM内的唯一标识信息，以检查物联网设备的真实性；

如果物联网设备是真实的，将所有必要的信息写入物联网设备的NFC EEPROM，用于配置/添加到网络；和

发送激活命令以启用/打开物联网设备的无线电收发器，使物联网设备可用于网络。

所述的方法，物联网设备将在引导过程期间按顺序读取NFC EEPROM，收集在NFC配置上传输的数据，以便将敏感数据传输到设备内部存储器，然后从NFC EEPROM中擦除它。

所述的方法，如果物联网设备不可信，则方法操作被中断并且未在网络中添加/配置物联网设备。

所述的方法，所有必要信息包括安全密钥和网络凭证。

所述的方法，在用户登录之后，如果它是新用户，创建新帐户，从用户接收配置文件信息，选择默认网络访问，以及为新用户创建安全密钥。

所述的方法，所述无线电收发机仅在所述网络之后才能启用并可用于所述网络通过激活命令完整配置物联网设备。

所述的方法，所述激活命令是使用NFC EEPROM交换发送的标志区域和内部微控制器/处理器单元将读取此信息以激活无线电收发器。

所述的方法，包括具有图形用户界面的移动应用程序，其提供登录/验证屏幕和配置面板，允许用户选择要发送到连接设备的设置。

所述的方法，优选地将其安装在具有NFC通信/读取器/的移动设备中编写器使用户可以通过简单地将移动设备录制/近似到这个新的物联网设备来配置/添加新的物联网设备。

所述的方法，采用具有嵌入式NFC通信/读写器的网络路由器。通过简单地将其接近/接近路由器来配置/添加新的物联网设备；

当物联网设备被正确配置并且设备通电时，内部微控制器/处理器单元将读取NFC存储器中的交换区域，然后将数据传输到另一个存储器，然后擦除NFC存储器中的整个交换存储区域。

附图说明

从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制，而是将重点放在示出实施例的原理上。在图中，在不同的视图中，相同的附图标记指定对应的部分。

图1是本发明的使用近场通信验证物联网设备真实的方法的示意图。

具体实施方式

为了使得本发明的目的、技术方案及优点更加清楚明白，以下结合其实施例，对本发明进行进一步详细说明；应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限定本发明。对于本领域技术人员而言，在查阅以下详细描述之后，本实施例的其它系统、方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内、包括在本发明的范围内，并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征，并且这些特征根据以下将详细描述将是显而易见的。

实施例一：

如图1所示，为一种使用近场通信验证物联网设备真实的方法的示意图，配置网络凭证和加密密钥的方法，包括：

登录开始；

验证用户，检索用户安全密钥和默认网络凭证；

不断尝试与网络建立连接，其中：

在用户使用NFC连接点击物联网设备之后，扫描物联网设备并读取存储在具有NFC接口的EEPROM内的唯一标识信息，以检查物联网设备的真实性；

如果物联网设备是真实的，将所有必要的信息写入物联网设备的NFC EEPROM，用于配置/添加到网络；和

发送激活命令以启用/打开物联网设备的无线电收发器，使物联网设备可用于网络。

所述的方法，物联网设备将在引导过程期间按顺序读取NFC EEPROM，收集在NFC配置上传输的数据，以便将敏感数据传输到设备内部存储器，然后从NFC EEPROM中擦除它。

所述的方法，如果物联网设备不可信，则方法操作被中断并且未在网络中添加/配置物联网设备。

所述的方法，所有必要信息包括安全密钥和网络凭证。

所述的方法，在用户登录之后，如果它是新用户，创建新帐户，从用户接收配置文件信息，选择默认网络访问，以及为新用户创建安全密钥。

所述的方法，所述无线电收发机仅在所述网络之后才能启用并可用于所述网络通过激活命令完整配置物联网设备。

所述的方法，所述激活命令是使用NFC EEPROM交换发送的标志区域和内部微控制器/处理器单元将读取此信息以激活无线电收发器。

所述的方法，包括具有图形用户界面的移动应用程序，其提供登录/验证屏幕和配置面板，允许用户选择要发送到连接设备的设置。

所述的方法，优选地将其安装在具有NFC通信/读取器/的移动设备中编写器使用户可以通过简单地将移动设备录制/近似到这个新的物联网设备来配置/添加新的物联网设备。

所述的方法，采用具有嵌入式NFC通信/读写器的网络路由器。通过简单地将其接近/接近路由器来配置/添加新的物联网设备；

当物联网设备被正确配置并且设备通电时，内部微控制器/处理器单元将读取NFC存储器中的交换区域，然后将数据传输到另一个存储器，然后擦除NFC存储器中的整个交换存储区域。

实施例二：

一种使用近场通信验证物联网设备真实的系统，配置网络凭证和加密密钥的方法，包括：

登录模块，登录开始；

验证模块，验证用户，检索用户安全密钥和默认网络凭证；

连接模块，不断尝试与网络建立连接，其中：

在用户使用NFC连接点击物联网设备之后，扫描物联网设备并读取存储在具有NFC接口的EEPROM内的唯一标识信息，以检查物联网设备的真实性；

如果物联网设备是真实的，将所有必要的信息写入物联网设备的NFC EEPROM，用于配置/添加到网络；和

激活模块，发送激活命令以启用/打开物联网设备的无线电收发器，使物联网设备可用于网络。

所述的系统，物联网设备将在引导过程期间按顺序读取NFC EEPROM，收集在NFC配置上传输的数据，以便将敏感数据传输到设备内部存储器，然后从NFC EEPROM中擦除它。

如果物联网设备不可信，则方法操作被中断并且未在网络中添加/配置物联网设备。

所有必要信息包括安全密钥和网络凭证。

在用户登录之后，如果它是新用户，创建新帐户，从用户接收配置文件信息，选择默认网络访问，以及为新用户创建安全密钥。

所述无线电收发机仅在所述网络之后才能启用并可用于所述网络通过激活命令完整配置物联网设备。

所述激活命令是使用NFC EEPROM交换发送的标志区域和内部微控制器/处理器单元将读取此信息以激活无线电收发器。

包括具有图形用户界面的移动应用程序，其提供登录/验证屏幕和配置面板，允许用户选择要发送到连接设备的设置。

优选地将其安装在具有NFC通信/读取器/的移动设备中编写器使用户可以通过简单地将移动设备录制/近似到这个新的物联网设备来配置/添加新的物联网设备。

采用具有嵌入式NFC通信/读写器的网络路由器。通过简单地将其接近/接近路由器来配置/添加新的物联网设备；

当物联网设备被正确配置并且设备通电时，内部微控制器/处理器单元将读取NFC存储器中的交换区域，然后将数据传输到另一个存储器，然后擦除NFC存储器中的整个交换存储区域。

虽然上面已经参考各种实施例描述了本发明，但是应当理解，在不脱离本发明的范围的情况下，可以进行许多改变和修改。也就是说上面讨论的方法，系统或设备等均是示例。各种配置可以适当地省略，替换或添加各种过程或组件。例如，在替代配置中，可以以与所描述的顺序不同的顺序执行方法，和/或可以添加，省略和/或组合各种阶段。而且，关于某些配置描述的特征可以以各种其他配置组合。可以以类似的方式组合配置的不同方面和元素。此外，随着技术的发展许多元素仅是示例而不限制本公开或权利要求的范围。

在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而，可以在没有这些具体细节的情况下实践配置例如，已经示出了众所周知的电路、过程、算法、结构和技术而没有不必要的细节，以避免模糊配置。该描述仅提供示例配置，并且不限制权利要求的范围，适用性或配置。相反，前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下，可以对元件的功能和布置进行各种改变。

此外，尽管每个操作可以将操作描述为顺序过程，但是许多操作可以并行或同时执行。另外，可以重新排列操作的顺序。一个过程可能有其他步骤。此外，可以通过硬件、软件、固件、中间件、代码、硬件描述语言或其任何组合来实现方法的示例。当在软件、固件、中间件或代码中实现时，用于执行必要任务的程序代码或代码段可以存储在诸如存储介质的非暂时性计算机可读介质中，并通过处理器执行所描述的任务。

综上，其旨在上述详细描述被认为是例示性的而非限制性的，并且应当理解，所述权利要求(包括所有等同物)旨在限定本发明的精神和范围。以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (10)

1.一种使用近场通信验证物联网设备真实的方法，其特征在于，配置网络凭证和加密密钥的方法，包括：

登录开始；

验证用户，检索用户安全密钥和默认网络凭证；

不断尝试与网络建立连接，其中：

在用户使用NFC连接点击物联网设备之后，扫描物联网设备并读取存储在具有NFC接口的EEPROM内的唯一标识信息，以检查物联网设备的真实性；

如果物联网设备是真实的，将所有必要的信息写入物联网设备的NFC EEPROM，用于配置/添加到网络；和

发送激活命令以启用/打开物联网设备的无线电收发器，使物联网设备可用于网络。

2.如权利要求1所述的方法，其特征在于，物联网设备将在引导过程期间按顺序读取NFC EEPROM，收集在NFC配置上传输的数据，以便将敏感数据传输到设备内部存储器，然后从NFC EEPROM中擦除它。

3.如权利要求1所述的方法，其特征在于，如果物联网设备不可信，则方法操作被中断并且未在网络中添加/配置物联网设备。

4.如权利要求1所述的方法，其特征在于，所有必要信息包括安全密钥和网络凭证。

5.如权利要求1所述的方法，其特征在于，在用户登录之后，如果它是新用户，创建新帐户，从用户接收配置文件信息，选择默认网络访问，以及为新用户创建安全密钥。

6.如权利要求1所述的方法，其特征在于，所述无线电收发机仅在所述网络之后才能启用并可用于所述网络通过激活命令完整配置物联网设备。

7.如权利要求1所述的方法，其特征在于，所述激活命令是使用NFC EEPROM交换发送的标志区域和内部微控制器/处理器单元将读取此信息以激活无线电收发器。

8.如权利要求1所述的方法，其特征在于，包括具有图形用户界面的移动应用程序，其提供登录/验证屏幕和配置面板，允许用户选择要发送到连接设备的设置。

9.如权利要求1所述的方法，其特征在于，优选地将其安装在具有NFC通信/读取器/的移动设备中编写器使用户可以通过简单地将移动设备录制/近似到这个新的物联网设备来配置/添加新的物联网设备。

10.如权利要求1所述的方法，其特征在于，采用具有嵌入式NFC通信/读写器的网络路由器，通过简单地将其接近/接近路由器来配置/添加新的物联网设备；

当物联网设备被正确配置并且设备通电时，内部微控制器/处理器单元将读取NFC存储器中的交换区域，然后将数据传输到另一个存储器，然后擦除NFC存储器中的整个交换存储区域。