CN109981518A - 一种智能家居的连接验证服务器 - Google Patents

一种智能家居的连接验证服务器 Download PDF

Info

Publication number
CN109981518A
CN109981518A CN201711439727.XA CN201711439727A CN109981518A CN 109981518 A CN109981518 A CN 109981518A CN 201711439727 A CN201711439727 A CN 201711439727A CN 109981518 A CN109981518 A CN 109981518A
Authority
CN
China
Prior art keywords
server
connectivity verification
client
verification server
smart home
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711439727.XA
Other languages
English (en)
Inventor
郝九峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xi'an Bizhuo Electronic Technology Co Ltd
Original Assignee
Xi'an Bizhuo Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xi'an Bizhuo Electronic Technology Co Ltd filed Critical Xi'an Bizhuo Electronic Technology Co Ltd
Priority to CN201711439727.XA priority Critical patent/CN109981518A/zh
Publication of CN109981518A publication Critical patent/CN109981518A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B15/00Systems controlled by a computer
    • G05B15/02Systems controlled by a computer electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/26Pc applications
    • G05B2219/2642Domotique, domestic, home control, automation, smart house
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Quality & Reliability (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Manufacturing & Machinery (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种智能家居的连接验证服务器,包括服务器认证模块和客户端认证模块,基于用户事先注册的信息,所述服务器认证模块用于对智能家居的管理服务器进行认证,并获取其连接信息,所述客户端认证模块用于对客户端进行认证,并在认证通过后向客户端发送所述连接信息。

Description

一种智能家居的连接验证服务器
【技术领域】
本发明属于智能控制和自动化领域,尤其涉及一种智能家居的连接验证服务器。
【背景技术】
智能家居,又称智能住宅,是以住宅为平台安装有智能家居系统的居住环境,实施智能家居系统的过程就称为智能家居集成。以住宅为平台,利用综合布线技术、网络通信技术、智能家居-系统设计方案安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。智能家居,需要分两部分理解,智能和家居。家居就是指人们生活的各类设备;智能是智能家居应该突出的重点,应该做到自动控制管理,不需要人为的去操作控制,并能学习当前用户的使用习惯,做到更满足人们的需求。
当用户不在家时,他可以使用其远程客户端连接智能家居系统,对该系统进行控制,因此如何安全地进行远程连接就成为了一个亟待解决的问题。
【发明内容】
为了解决现有的技术问题,本发明提出了一种智能家居的连接验证服务器。
本发明采用的技术方案如下:
一种智能家居的连接验证服务器,包括服务器认证模块和客户端认证模块,基于用户事先注册的信息,所述服务器认证模块用于对智能家居的管理服务器进行认证,并获取其连接信息,所述客户端认证模块用于对客户端进行认证,并在认证通过后向客户端发送所述连接信息。
进一步地,所述连接验证服务器有一个可信的第三方机构搭建。
进一步地,所述连接验证服务器还包括一个用户数据库,用于存储所有用户的注册信息。
进一步地,所述服务器认证模块通过管理服务器与连接验证服务器的网络连接直接获取管理服务器的网络地址。
进一步地,所述网络地址是I P地址。
本发明所实现的技术效果是:使得客户端可以安全可靠地连接管理服务器。
【附图说明】
此处所说明的附图是用来提供对本发明的进一步理解,构成本申请的一部分,但并不构成对本发明的不当限定,在附图中:
图1是智能家居的系统结构图。
图2是本发明连接验证服务器的逻辑结构图。
【具体实施方式】
下面将结合附图以及具体实施例来详细说明本发明,其中的示意性实施例以及说明仅用来解释本发明,但并不作为对本发明的不当限定。
参见附图1,其示出了本发明应用的智能家居系统,该智能家居系统内包括多个智能设备、管理服务器和客户端,多个智能设备和该管理服务器之间通过家庭内部网络连接,例如WIFI网络等。所述管理服务器可以连接到互联网,作为整个智能家居的互联网出口。用户可以使用客户端(例如智能手机)通过互联网和所述管理服务器远程连接,从而可以通过管理服务器访问和控制家中的各个智能设备。
本发明所关注的,就是客户端如何在互联网上远程确定管理服务器的网络地址,并与该管理服务器建立安全连接。为此,本发明提供了一个连接验证服务器,该连接验证服务器可以由智能家居系统的生产厂商搭建,或者也可以由一个可信的第三方机构搭建,作为一个可信的中间服务器来帮助客户端和管理服务器建立连接。该连接验证服务器连接到互联网,并且具有固定的互联网域名或网络地址,该互联网域名或网络地址预先存储在所述管理服务器和客户端中,从而方便管理服务器和客户端直接连接到该连接验证服务器。所述连接验证服务器包括服务器认证模块和客户端认证模块(参见附图2)。
具体详细说明如下:
(1)首先由用户在连接验证服务器进行注册,注册信息包括该管理服务器的标识符ID,以及一个初始密钥Key。所述注册信息分别存储在该连接验证服务器、管理服务器和客户端中,以用于后续使用。
所述管理服务器的标识符ID可以是一个全球唯一编码,用来唯一标识该管理服务器。所述初始密钥Key是一个较大的随机数,其长度根据后续加密算法的需求确定,例如是一个128位的随机数。
(2)当所述管理服务器连接到互联网后,随机生成一个通信密钥K,并组装一个消息包M0发送给所述连接验证服务器,其中:
M0={ID,EKey(K,ID,Date)}
EKey()是一个使用密钥Key进行加密的对称加密函数,这里可以使用本领域中任意一种公知的对称加密算法,例如AES算法。Date是当前日期。
需要说明的是,管理服务器随时监控自身的网络地址(例如IP地址),一旦自身的网络地址发生变化,该管理服务器就需要重新执行一遍上述步骤(2),也就是重新随机生成新的通信密钥,并组装和发送新的地址通知信息包。
(3)所述连接验证服务器的服务器认证模块获取连接的管理服务器的网络地址,并对所述消息包M0进行解析,获得其中的ID和EKey(K,ID,Date)。
由于管理服务器发送消息包必然需要和连接验证服务器建立网络连接,则该服务器认证模块可以通过该网络连接直接获取管理服务器的网络地址(例如IP地址)。
(4)所述服务器认证模块根据解析得到的ID获取相应的注册信息,并获取对应的初始密钥Key,使用该初始密钥Key对EKey(K,ID,Date)进行解密,检查解密得到的ID与所述解析得到的ID是否相同,如果不相同,则该消息包M0不合法,直接忽略该消息包M0;如果相同,则获取解密得到的三元组(K,ID,Date)。
如前所述,注册信息在用户注册后存储在连接验证服务器中,通常而言,连接验证服务器可以使用一个用户数据库保存所有的注册信息,则其可以通过注册信息中的唯一标识符ID,在数据库中检索到相应的初始密钥。
(5)所述服务器认证模块判断解密获得的三元组是否在数据库中已经存在,如果存在,则忽略该消息包M0,如果不存在,则将该三元组保存在该数据库中,同时保存所述管理服务器的网络地址。
所述通信密钥K是一个随机数,每一次都应当是不一样的,再加上ID和日期的限制,真正出现相同三元组的概率极其微小,因此如果三元组在数据库中已经存在,则可以认为这个消息包M0以前已经接收过,当前的消息包很可能是黑客的一次重放攻击,是不合法的。
上述步骤(2)-(5)实际上是管理服务器基于注册信息向服务器认证模块认证自己的过程,服务器认证模块在认证通过后获取管理服务器的网络地址和通信密钥。
(6)当客户端需要获取管理服务器的网络地址时,其组装一个消息包M1,即:
M1={ID,EKey(ID,Salt,Date1)}
其中,Salt是一个随机数,用于起到随机干扰的作用,避免被重放攻击。Date1是当前日期。
(7)所述客户端将所述消息包M1发送给所述连接验证服务器,所述连接验证服务器的客户端认证模块对M1进行解析,获得其中的ID和EKey(ID,Salt,Date1)。
(8)所述客户端认证模块根据解析得到的ID获取相应的注册信息,并获取对应的初始密钥Key,使用该初始密钥Key对EKey(ID,Salt,Date1)进行解密,检查解密得到的ID和解析M1得到的ID是否相同,如果不相同,则该消息包M1不合法,忽略该消息包M1,结束处理,如果相同,则获取解密得到的三元组(ID,Salt,Date1)。
(9)所述客户端认证模块判断三元组(ID,Salt,Date1)是否在数据库中已经存在,如果存在,则忽略该消息包M1,结束处理;如果不存在,则将该三元组(ID,Salt,Date1)保存在数据库中,继续后续步骤。
与上述步骤(5)类似,步骤(9)也是为了防止黑客的重放攻击。上述步骤(6)-(9)实际上是客户端基于注册信息向客户端认证模块认证自己的过程。
(10)所述客户端认证模块组装一个消息包M2返回给所述客户端,即:M2=EKey(IP,ID,K),其中IP是所述管理服务器的网络地址。
(11)所述客户端使用初始密钥Key对M2进行解密,获得IP、ID和K。
(12)所述客户端判断解密得到的ID是否是所要连接的管理服务器的ID,如果不是,则忽略该消息包M2,如果是,则可以认为IP是所需要连接的管理服务器的网络地址,从而客户端基于该IP与管理服务器建立网络连接,并使用通信密钥K与该管理服务器进行加密通信。这样,客户端就与管理服务器建立了安全连接。加密通信的加密算法是对称加密算法,具体地,可以采用DES或者AES算法等。
在此之后,客户端可以存储IP和K,在每次需要连接管理服务器时,都首先使用该IP和K进行连接,但是一旦某一次发现使用该IP和K无法连接管理服务器时,说明该管理服务器的网络地址可能发生了变化,则客户端重复步骤6-12,以获取新的IP和K。
以上所述仅是本发明的较佳实施方式,故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰,均包括于本发明专利申请范围内。

Claims (5)

1.一种智能家居的连接验证服务器,其特征在于,包括服务器认证模块和客户端认证模块,基于用户事先注册的信息,所述服务器认证模块用于对智能家居的管理服务器进行认证,并获取其连接信息,所述客户端认证模块用于对客户端进行认证,并在认证通过后向客户端发送所述连接信息。
2.根据权利要求1所述的连接验证服务器,其特征在于,所述连接验证服务器有一个可信的第三方机构搭建。
3.根据权利要求2所述的连接验证服务器,其特征在于,所述连接验证服务器还包括一个用户数据库,用于存储所有用户的注册信息。
4.根据权利要求3所述的连接验证服务器,其特征在于,所述服务器认证模块通过管理服务器与连接验证服务器的网络连接直接获取管理服务器的网络地址。
5.根据权利要求4所述的连接验证服务器,其特征在于,所述网络地址是IP地址。
CN201711439727.XA 2017-12-27 2017-12-27 一种智能家居的连接验证服务器 Pending CN109981518A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711439727.XA CN109981518A (zh) 2017-12-27 2017-12-27 一种智能家居的连接验证服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711439727.XA CN109981518A (zh) 2017-12-27 2017-12-27 一种智能家居的连接验证服务器

Publications (1)

Publication Number Publication Date
CN109981518A true CN109981518A (zh) 2019-07-05

Family

ID=67071418

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711439727.XA Pending CN109981518A (zh) 2017-12-27 2017-12-27 一种智能家居的连接验证服务器

Country Status (1)

Country Link
CN (1) CN109981518A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594823A (zh) * 2012-02-20 2012-07-18 南京邮电大学 一种远程安全访问智能家居的可信系统
CN103731756A (zh) * 2014-01-02 2014-04-16 中国科学院信息工程研究所 一种基于智能云电视网关的智能家居远程安全访问控制实现方法
CN103763107A (zh) * 2014-01-24 2014-04-30 刘文军 智能家电系统密钥控制方法及智能家电系统
CN105227516A (zh) * 2014-05-28 2016-01-06 中兴通讯股份有限公司 智能家居的访问方法、控制中心设备及穿戴终端
CN106685644A (zh) * 2015-11-10 2017-05-17 阿里巴巴集团控股有限公司 通信加密方法和装置、网关、服务器、智能终端和系统
US20170195313A1 (en) * 2014-09-30 2017-07-06 Google Inc. Method and System for Provisioning an Electronic Device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594823A (zh) * 2012-02-20 2012-07-18 南京邮电大学 一种远程安全访问智能家居的可信系统
CN103731756A (zh) * 2014-01-02 2014-04-16 中国科学院信息工程研究所 一种基于智能云电视网关的智能家居远程安全访问控制实现方法
CN103763107A (zh) * 2014-01-24 2014-04-30 刘文军 智能家电系统密钥控制方法及智能家电系统
CN105227516A (zh) * 2014-05-28 2016-01-06 中兴通讯股份有限公司 智能家居的访问方法、控制中心设备及穿戴终端
US20170195313A1 (en) * 2014-09-30 2017-07-06 Google Inc. Method and System for Provisioning an Electronic Device
CN106685644A (zh) * 2015-11-10 2017-05-17 阿里巴巴集团控股有限公司 通信加密方法和装置、网关、服务器、智能终端和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
段俊红等: "智能家居系统的信息安全保密研究", 《通信技术》 *

Similar Documents

Publication Publication Date Title
CN106357396B (zh) 数字签名方法和系统以及量子密钥卡
CN106101147B (zh) 一种实现智能设备与远程终端动态加密通讯的方法及系统
CN103051628B (zh) 基于服务器获取认证令牌的方法及系统
CN104980920B (zh) 智能终端建立通信连接的方法及装置
CN101820344B (zh) Aaa服务器、家庭网络接入方法和系统
CN103561044B (zh) 数据传输方法和数据传输系统
CN108111303A (zh) 一种智能家庭网关的安全连接方法
US10924920B2 (en) System and method for internet of things (IoT) device validation
CN107801229A (zh) 智能家居配网方法、终端、设备及具有存储功能的装置
CN103067340A (zh) 远程控制网络信息家电的鉴权方法及系统、互联网家庭网关
CN108475317A (zh) 用于保护物联网(IoT)装置预置的系统和方法
CN107196919B (zh) 一种匹配数据的方法和装置
JP2011160210A (ja) 通信端末及び通信システム
WO2015164710A1 (en) System and method for group collaboration using a distributed network file repository
CN104125230B (zh) 一种短信认证服务系统以及认证方法
CN104702562B (zh) 终端融合业务接入方法、系统与终端
CN103051448A (zh) 家庭网关下挂业务终端对码的认证方法、装置及系统
MX2022010227A (es) Seleccion de funcion de servidor de autenticacion en autenticacion y administracion de claves.
CN104662839A (zh) 多个域的链接标识
CN106789069A (zh) 一种零知识身份认证方法
CN107196918B (zh) 一种匹配数据的方法和装置
CN107342964A (zh) 一种报文解析方法及设备
Lai et al. AnyCharge: An IoT-based wireless charging service for the public
CN114666040B (zh) 基于量子密码网络的射频识别认证系统及方法
CN110138558A (zh) 会话密钥的传输方法、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
AD01 Patent right deemed abandoned
AD01 Patent right deemed abandoned

Effective date of abandoning: 20220311