CN111314341A - 多物联网关场景下实现物联终端设备认证的方法及装置 - Google Patents
多物联网关场景下实现物联终端设备认证的方法及装置 Download PDFInfo
- Publication number
- CN111314341A CN111314341A CN202010093528.3A CN202010093528A CN111314341A CN 111314341 A CN111314341 A CN 111314341A CN 202010093528 A CN202010093528 A CN 202010093528A CN 111314341 A CN111314341 A CN 111314341A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- gateway
- terminal equipment
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种多物联网关场景下实现物联终端设备认证的方法及装置,涉及物联网关智能控制技术领域。该方法包括:各物联网关根据其物理地址生成Alljoyn路由器的GUID,该GUID中包含该物联网关的标识信息;为接入各物联网关的每个物联终端设备生成基于物理地址的终端统一标识;当有物联终端设备通过某个物联网关进行访问操控请求时,该物联网关利用所述终端统一标识将该物联终端设备与源物联网关的标识信息进行关联绑定;并根据关联绑定后的终端统一标识对该物联终端设备进行认证,通过认证的物联终端设备才允许进行访问操控。本发明能有效解决多个物联网关组网环境下,跨网关物联终端设备的非法控制问题,从而保障使用安全。
Description
技术领域
本发明涉及物联网关智能控制技术领域,具体来讲是一种多物联网关场景下实现物联终端设备认证的方法及装置。
背景技术
随着物联网技术的发展以及物联网终端设备的普及和应用,众多的物联网协议和解决方案涌现。其中,由高通公司主导,AllSeen联盟推动的开源开发项目AllJoyn发展迅速。该项目实现了一个逻辑物联网总线,为近端网络物联终端设备提供了互联互通的通用框架,是该领域的一个重要的软件平台。
目前,采用AllJoyn技术的物联网关产品多用于酒店客房应用场景中,用来控制客房中的开关、灯、空调等物联终端设备。但由于客房间共享基础网络设施,且多物联网关间采用一套逻辑互通的总线,客房A的物联网关设备可以通过客房B的物联网关发现客房B的物联终端设备,并上报给云平台和APP供用户使用。又由于上报的设备信息采用的都是物联终端设备的物理地址,用户在使用过程中并不能区分操控的是客房A的物联终端设备还是客房B的物联终端设备,使得客房A的用户可能在不知情的情况下操控了客房B的物联终端设备,从而引发设备控制的安全问题。
因此,如何避免在同一局域网内多个物联网关组网环境下,跨网关物联终端设备进行非法控制,是本领域技术人员亟需解决的问题。
发明内容
本发明的目的是为了克服上述背景技术的不足,提供一种多物联网关场景下实现物联终端设备认证的方法及装置,能有效解决多个物联网关组网环境下,跨网关物联终端设备的非法控制问题,从而保障使用安全。
为达到以上目的,本发明提供一种多物联网关场景下实现物联终端设备认证的方法,包括以下步骤:
各物联网关根据其物理地址生成Alljoyn路由器的GUID,所述GUID中包含该物联网关的标识信息;
为接入各物联网关的每个物联终端设备生成基于物理地址的终端统一标识;
当有物联终端设备通过某个物联网关进行访问操控请求时,该物联网关利用所述终端统一标识将该物联终端设备与源物联网关的标识信息进行关联绑定;并根据关联绑定后的终端统一标识对该物联终端设备进行认证,通过认证的物联终端设备才允许进行访问操控。
在上述技术方案的基础上,所述物联终端设备包括Alljoyn代理模式的物联终端设备和Alljoyn直连模式的物联终端设备;
当所述物联终端设备为Alljoyn代理模式的物联终端设备时,所述终端统一标识由源物联网关内部的代理模块生成;当所述物联终端设备为Alljoyn直连模式的物联终端设备时,所述终端统一标识由物联终端设备自身生成。
在上述技术方案的基础上,所述Alljoyn代理模式的物联终端设备包括Zigbee设备和BlueTooth设备;所述Alljoyn直连模式的物联终端设备包括WIFI设备;所述终端统一标识的低位字节中包含物联终端设备的物理地址,其余为保留字节;
当所述物联终端设备为Zigbee设备时,其物理地址采用LongAddress;当所述物联终端设备为BlueTooth设备或WIFI设备时,其物理地址采用MAC地址。
在上述技术方案的基础上,所述物联终端设备接入关联的源物联网关时,源物联网关会给物联终端设备分配含Alljoyn路由器的GUID的总线地址标识;
当有物联终端设备通过某个物联网关进行访问操控请求时,该物联网关利用所述终端统一标识将该物联终端设备与源物联网关的标识信息进行关联绑定,具体包括以下步骤:
当有物联终端设备通过某个物联网关作为出口进行访问操控请求时,该物联终端设备将所述总线地址标识和所述终端统一标识通过标准Alljoyn About通告消息发送给作为出口的物联网关;
作为出口的物联网关根据About通告消息中的总线地址标识获取该物联终端设备关联的源物联网关的GUID,并从中提取源物联网关的标识信息;
将提取的源物联网关的标识信息打入该物联终端设备的终端统一标识的保留字节中,形成新的绑定有物联终端设备和源物联网关关联关系的终端统一标识。
在上述技术方案的基础上,根据关联绑定后的终端统一标识对该物联终端设备进行认证,通过认证的物联终端设备才允许进行访问操控,具体包括以下步骤:
获取本地物联网关的GUID,并从中提取本地物联网关的标识信息;从关联绑定后的终端统一标识中提取源物联网关的标识信息;将本地物联网关的标识信息与源物联网关的标识信息进行比对,判断该物联终端设备是否是本地物联网关直接关联的设备,若是,判定该物联终端设备通过认证,允许对其进行访问操控;若否,判定该物联终端设备未通过认证,不允许对其进行访问操控。
本发明还提一种多物联网关场景下实现物联终端设备认证的装置,包括处于同一局域网内的多个物联网关,每个物联网关内设置有Alljoyn路由器模块、代理模块和设备管理服务模块;
所述Alljoyn路由器模块,用于:根据其物理地址生成Alljoyn路由器的GUID,所述GUID中包含该物联网关的标识信息;
所述代理模块,用于:为接入本地物联网关的Alljoyn代理模式的物联终端设备生成基于物理地址的终端统一标识;
所述设备管理服务模块,用于:当有物联终端设备通过本地物联网关进行访问操控请求时,利用所述终端统一标识将该物联终端设备与源物联网关的标识信息进行关联绑定;并根据关联绑定后的终端统一标识对该物联终端设备进行认证,通过认证的物联终端设备才允许进行访问操控。
在上述技术方案的基础上,当所述物联终端设备为Alljoyn直连模式的物联终端设备时,该Alljoyn直连模式的物联终端设备为自身生成基于物理地址的终端统一标识。
在上述技术方案的基础上,所述Alljoyn代理模式的物联终端设备包括Zigbee设备和BlueTooth设备;所述Alljoyn直连模式的物联终端设备包括WIFI设备;所述终端统一标识的低位字节中包含物联终端设备的物理地址,其余为保留字节;
当所述物联终端设备为Zigbee设备时,其物理地址采用LongAddress;当所述物联终端设备为BlueTooth设备或WIFI设备时,其物理地址采用MAC地址。
在上述技术方案的基础上,所述Alljoyn路由器模块,还用于:当有物联终端设备接入时,会给接入的物联终端设备分配含Alljoyn路由器的GUID的总线地址标识;
所述设备管理服务模块当有物联终端设备通过本物联网关进行访问操控请求时,利用所述终端统一标识将该物联终端设备与源物联网关的标识信息进行关联绑定,具体包括以下操作:
当有物联终端设备通过本地物联网关作为出口进行访问操控请求时,所述设备管理服务模块接收该物联终端设备通过标准Alljoyn About通告消息发来的所述总线地址标识和所述终端统一标识;
所述设备管理服务模块根据About通告消息中的总线地址标识获取该物联终端设备关联的源物联网关的GUID,并从中提取源物联网关的标识信息;
将提取的源物联网关的标识信息打入该物联终端设备的终端统一标识的保留字节中,形成新的绑定有物联终端设备和源物联网关关联关系的终端统一标识。
在上述技术方案的基础上,所述设备管理服务模块根据关联绑定后的终端统一标识对该物联终端设备进行认证,通过认证的物联终端设备才允许进行访问操控,具体包括以下操作:
获取本地物联网关的GUID,并从中提取本地物联网关的标识信息;从关联绑定后的终端统一标识中提取源物联网关的标识信息;将本地物联网关的标识信息与源物联网关的标识信息进行比对,判断该物联终端设备是否是本地物联网关直接关联的设备,若是,判定该物联终端设备通过认证,允许对其进行访问操控;若否,判定该物联终端设备未通过认证,不允许对其进行访问操控。
本发明的有益效果在于:
(1)本发明对原始的Alljoyn路由器的GUID进行了扩展,使得所生成的GUID中包含有各物联网关的标识信息,从而实现在Alljoyn网络中传递各物联网关的标识信息的目的。并且,使用终端统一标识对接入的各物联终端设备进行基于物理地址的统一标识。当物联终端设备通过某个物联网关进行访问操控的请求时,可利用终端统一标识将该物联终端设备与其相关联的源物联网关进行关联绑定;并根据关联绑定后的终端统一标识对该物联终端设备进行认证,使得只有通过认证的物联终端设备才允许进行访问操控,从而达到避免多物联网关组网环境下,跨网关物联终端设备进行非法控制的情况,保障了设备使用安全。
(2)本发明中,采用Alljoyn扩展GUID关联绑定认证方案,这种先绑定再认证的方式使得认证可以灵活部署,在保护用户安全访问的同时,预留了物联网关间物物连接,场景协作能力。不同于传统方案(即在物联终端设备接入的入口进行关联绑定),不仅适用Zigbee、Bluetooth等Alljoyn代理模式的终端,还适用于WIFI等Alljoyn直连模式的终端,适用范围广。
附图说明
图1为本发明实施例中多物联网关场景下实现物联终端设备认证的方法的流程图;
图2为本发明实施例中生成的Alljoyn路由器的GUID的结构示意图;
图3为本发明实施例中生成的终端统一标识的结构示意图;
图4为本发明实施例中进行关联绑定后的终端统一标识的结构示意图;
图5为本发明实施例中步骤C的具体流程图;
图6为一种示例中多物联网关场景下实现物联终端设备认证的方法的流程图;
图7为本发明实施例中多物联网关场景下实现物联终端设备认证的装置的结构框图;
图8为本发明采用的基于Alljoyn扩展GUID关联绑定认证方案与传统方案的绑定对比图;
图9是本发明采用的基于Alljoyn扩展GUID关联绑定认证方案与传统方案的认证对比图。
具体实施方式
针对现有技术中,多物联网关场景下因共享基础网络设施,且多物联网关间采用一套逻辑互通的总线,使得A物联网关下的物联终端设备可以发现并操控B物联网关下的物联终端设备,从而引发设备控制的安全问题。本发明提供一种多物联网关场景下实现物联终端设备认证的方法及装置,能有效解决多个物联网关组网环境下,跨网关物联终端设备的非法控制问题,从而保障使用安全。
其主要的设计思路为:利用Alljoyn路由器的GUID(Globally UniqueIdentifier,全局唯一标识符)将Alljoyn路由标识和物联网关标识进行绑定,从而实现在Alljoyn网络中传递各物联网关的标识信息的目的。与此同时,使用终端统一标识(DEVID)对接入物联网关的各物联终端设备进行基于物理地址的统一标识。当物联终端设备通过某个物联网关进行访问操控的请求时,利用终端统一标识(DEVID)将该物联终端设备与其相关联的源物联网关进行关联绑定;并根据关联绑定后的终端统一标识(DEVID)对该物联终端设备进行认证,使得只有通过认证的物联终端设备才允许进行访问操控,从而解决多个物联网关组网环境下,跨网关物联终端设备的非法控制问题,有效保障了设备的使用安全。
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合说明书附图以及具体的实施例对本发明的技术方案进行详细的说明。
但需说明的是:接下来要介绍的示例仅是一些具体的例子,而不作为限制本发明的实施例必须为如下具体的步骤、数值、条件、数据、顺序等。本领域技术人员可以通过阅读本说明书来运用本发明的构思来构造本说明书中未提到的更多实施例。
实施例一
参见图1所示,本实施例提供了一种多物联网关场景下实现物联终端设备认证的方法,该方法包括以下步骤:
A、各物联网关根据其物理地址生成Alljoyn路由器的GUID,该GUID中包含该物联网关的标识信息。实际应用中,作为一种可选的实施方式,各物联网关可在系统初始化时,根据物联网关的物理地址(例如管理MAC)生成Alljoyn路由器的GUID。本实施例中,对原始的Alljoyn路由器的GUID进行了扩展,使得所生成的GUID的结构如图2所示,包括32字节,其中低位的12字节覆盖为物联网关标识,其余字节保留原Alljoyn路由器的GUID内容,即Alljoyn路由标识。由此可见,通过步骤A,可利用生成的Alljoyn路由器的GUID将Alljoyn路由标识和物联网关标识进行绑定,从而实现在Alljoyn网络中传递各物联网关的标识信息的目的。
B、为接入各物联网关的每个物联终端设备生成基于物理地址的终端统一标识(DEVID)。实际应用中,作为一种可选的实施方式,可在每个物联网终端设备接入某个物联网关时,根据物联终端设备的物理地址,为接入各物联网关的每个物联终端设备生成终端统一标识(DEVID)。本实施例中,物联终端设备包括Alljoyn代理模式的物联终端设备(物联终端设备不支持Alljoyn,需由物联网关作Alljoyn代理程序做协议转换)和Alljoyn直连模式的物联终端设备(物联终端设备本身支持Alljoyn)。其中,Alljoyn代理模式的物联终端设备包括但不限于:Zigbee设备和BlueTooth(蓝牙)设备;Alljoyn直连模式的物联终端设备包括但不限于:WIFI设备。当物联终端设备为Alljoyn代理模式的物联终端设备(如Zigbee设备、BlueTooth设备)时,所述终端统一标识由源物联网关内部的代理模块(即图6中的Alljoyn Zigbee Proxy、Alljoyn BT Proxy)生成;当物联终端设备为Alljoyn直连模式的物联终端设备(如WIFI设备)时,所述终端统一标识由物联终端设备自身生成,如由WIFI设备自身生成。
进一步地,当接入的物联终端设备为Zigbee设备时,其物理地址采用LongAddress(长地址);当接入的物联终端设备为BlueTooth设备或WIFI设备时,其物理地址采用MAC地址。具体来说,如图3所示,终端统一标识(DEVID)包括32字节,其中低位16字节为物联终端设备的物理地址,高位16字节为保留字节。进一步地,当物联终端设备为Zigbee设备时,低位的物理地址为16字节的Zigbee设备的LongAddress(长地址);当物联终端设备为BlueTooth设备或WIFI设备时,低位的物理地址为4字节的保留字节和12字节的MAC地址。
C、当有物联终端设备通过某个物联网关进行访问操控请求时,该物联网关利用终端统一标识(DEVID)将该物联终端设备与源物联网关(即与该物联终端设备相关联的物联网关)的标识信息进行关联绑定;并根据关联绑定后的终端统一标识(DEVID)对该物联终端设备进行认证,通过认证的物联终端设备才允许进行访问操控。
由上述操作可以看出,本实施例中对原始的Alljoyn路由器的GUID进行了扩展,使得所生成的GUID中包含有各物联网关的标识信息(即物联网关标识),利用该扩展的Alljoyn路由器GUID将Alljoyn路由标识和物联网关标识进行绑定,从而实现在Alljoyn网络中传递各物联网关的标识信息的目的。并且,还使用终端统一标识(DEVID)对接入的各物联终端设备进行基于物理地址的统一标识。当物联终端设备通过某个物联网关进行访问操控的请求时,可利用终端统一标识(DEVID)将该物联终端设备与其相关联的源物联网关进行关联绑定;并根据关联绑定后的终端统一标识(DEVID)对该物联终端设备进行认证,使得只有通过认证的物联终端设备才允许进行访问操控,从而达到避免多物联网关组网环境下,跨网关物联终端设备进行非法控制的情况,保障了设备使用安全。
实施例二
本实施例提供的一种多物联网关场景下实现物联终端设备认证的方法,其基本步骤与实施例一相同,不同之处在于,作为一种优选的实施方式,在物联终端设备接入关联的源物联网关时,源物联网关会给物联终端设备分配含Alljoyn路由器的GUID的总线地址标识。具体来说,是在物联终端设备接入关联的源物联网关的Alljoyn路由器时,Alljoyn路由器时会给物联终端设备分配含Alljoyn路由器的GUID的总线地址标识。其中,总线地址标识所含的Alljoyn路由器的GUID,即为步骤A中生成的Alljoyn路由器的GUID,该GUID中包含源物联网关的标识信息;且总线地址标识的格式可为:“:”“<AJ router GUID>”“.”“<seq#>”。例如,物联终端设备接入GUID为100的Alljoyn路由器时,该Alljoyn路由器会分配格式为“:100.2”的总线地址标识给物联终端设备。
在此基础上,该方法的步骤C中,当有物联终端设备通过某个物联网关进行访问操控请求时,该物联网关利用终端统一标识(DEVID)将该物联终端设备与源物联网关的标识信息进行关联绑定,具体包括以下步骤:
C11、当有物联终端设备通过某个物联网关作为出口进行访问操控请求时,该物联终端设备将其总线地址标识和终端统一标识通过标准Alljoyn About通告消息发送给作为出口的物联网关;
C12、作为出口的物联网关根据About通告消息中的总线地址标识获取该物联终端设备关联的源物联网关的GUID,并从中提取源物联网关的标识信息;
C13、将提取的源物联网关的标识信息打入该物联终端设备的终端统一标识(DEVID)的保留字节中,形成新的绑定有物联终端设备和源物联网关关联关系的终端统一标识(新DEVID)。如图4所示,进行关联绑定后的终端统一标识(新DEVID)中,其高位中的4字节仍为保留字节,另12字节为源物联网关的标识信息;其低位的16字节仍为物联终端设备的物理地址。
进一步地,在实际应用中,关联关系的绑定还可通过该物联终端设备直接提取关联的源物联网关的总线地址标识里的源物联网关的GUID,并从中提取源物联网关的标识信息,并将该标识信息打入该物联终端设备的终端统一标识的保留字节中,形成新的绑定有物联终端设备和源物联网关关联关系的终端统一标识。但由于物联终端设备种类及生产厂家版本众多,不能集中部署,成本较高,因此该方式不作为优选方式,仅作为可实施方式供选择。
实施例三
本实施例提供的一种多物联网关场景下实现物联终端设备认证的方法,其基本步骤与实施例一相同,不同之处在于,作为一种可选的实施方式,参见图5所示,该方法的步骤C中,根据关联绑定后的终端统一标识(DEVID)对该物联终端设备进行认证,通过认证的物联终端设备才允许进行访问操控,具体包括以下步骤:
C21、获取本地物联网关的GUID,从该GUID中提取本地物联网关的标识信息;
C22、从关联绑定后的终端统一标识(新DEVID)中提取源物联网关的标识信息;
C23、将本地物联网关的标识信息与源物联网关的标识信息进行比对,判断该物联终端设备是否是本地物联网关直接关联的设备,若是,转入步骤C24;若否,则转入步骤C25;
C24、判定该物联终端设备通过认证,允许对其进行访问操控;
C25、判定该物联终端设备未通过认证,不允许对其进行访问操控。
为了更清楚的理解本发明的方法,下面结合实施例一至实施例三的所有特征,对本发明的方法进行举例说明。参见图6所示,一种多物联网关场景下实现物联终端设备认证的方法,包括以下步骤:
S1、各物联网关在初始化时,根据其物理地址(例如管理MAC)生成Alljoyn路由器的GUID;所生成的GUID的低位12字节为该物联网关的标识信息,其余字节中包含Alljoyn路由标识。
S2、在每个物联终端设备接入某个物联网关时,若接入的物联终端设备为Alljoyn代理模式的物联终端设备(如Zigbee设备、BlueTooth设备),则该物联网关内部的代理模块根据接入的物联终端设备的物理地址,为其生成终端统一标识(DEVID),具体来说,为Zigbee设备,则由物联网关内部的Alljoyn Zigbee Proxy来生成,为BlueTooth设备,则由物联网关内部的Alljoyn BT Proxy来生成;若接入的物联终端设备为Alljoyn直连模式的物联终端设备(如WIFI设备)时,则由物联终端设备自身根据物理地址,生成终端统一标识(DEVID)。如图3所示,所生成的终端统一标识(DEVID)中,低位16字节为物联终端设备的物理地址,高位16字节为保留字节。
同时,该物联网关还会给接入的物联终端设备分配含Alljoyn路由器的GUID的总线地址标识。
S3、当有物联终端设备通过某个物联网关作为出口进行访问操控请求时,该物联终端设备将其总线地址标识和终端统一标识通过标准Alljoyn About通告消息发送给作为出口的物联网关;作为出口的物联网关根据About通告消息中的总线地址标识获取该物联终端设备关联的源物联网关的GUID,并从中提取源物联网关的标识信息;将提取的源物联网关的标识信息打入该物联终端设备的终端统一标识(DEVID)的保留字节中,形成新的绑定有物联终端设备和源物联网关关联关系的终端统一标识(新DEVID)。
S4、该物联网关获取自身的GUID,并从中提取自身物联网关的标识信息;再从关联绑定后的终端统一标识(新DEVID)中提取源物联网关的标识信息;
将自身物联网关的标识信息与源物联网关的标识信息进行比对,判断该物联终端设备是否是自身直接关联的设备,若是,判定该物联终端设备通过认证,允许云端对其进行访问操控;否则,判定该物联终端设备未通过认证,不允许云端对其进行访问操控。
实施例四
基于同一发明构思,参见图7所示,本发明实施例还提供了一种多物联网关场景下实现物联终端设备认证的装置,包括处于同一局域网内的多个物联网关,每个物联网关内设置有Alljoyn路由器模块、代理模块和设备管理服务模块。
其中,Alljoyn路由器模块,用于:根据其物理地址生成Alljoyn路由器的GUID,所述GUID中包含该物联网关的标识信息。
代理模块,用于:为接入本地物联网关的Alljoyn代理模式的物联终端设备生成基于物理地址的终端统一标识。实际应用中,Alljoyn代理模式的物联终端设备包括Zigbee设备和BlueTooth设备;Alljoyn直连模式的物联终端设备包括WIFI设备。所述代理模块包括Zigbee代理模块和蓝牙代理模块(即图6中的Alljoyn Zigbee Proxy、Alljoyn BT Proxy);其中,Zigbee代理模块,用于:代理下挂的Zigbee设备接入Alljoyn网络,并为接入该物联网关的每个Zigbee设备生成基于物理地址的终端统一标识;Bluetooth代理模块,用于:代理下挂的BlueTooth设备接入Alljoyn网络,并为接入该物联网关的每个BlueTooth设备生成基于物理地址的终端统一标识。另外,当接入的物联终端设备为Alljoyn直连模式的物联终端设备时,该Alljoyn直连模式的物联终端设备为自身生成基于物理地址的终端统一标识。
设备管理服务模块,用于:当有物联终端设备通过本地物联网关进行访问操控请求时,利用所述终端统一标识将该物联终端设备与源物联网关的标识信息进行关联绑定;并根据关联绑定后的终端统一标识对该物联终端设备进行认证,通过认证的物联终端设备才允许进行访问操控。
实施例五
本实施例提供的一种多物联网关场景下实现物联终端设备认证的装置,其基本结构与实施例四相同,不同之处在于,Alljoyn路由器模块,还用于:当有物联终端设备接入时,会给接入的物联终端设备分配含Alljoyn路由器的GUID的总线地址标识。
在此基础上,所述设备管理服务模块当有物联终端设备通过本物联网关进行访问操控请求时,利用所述终端统一标识将该物联终端设备与源物联网关的标识信息进行关联绑定,具体包括以下操作:
当有物联终端设备通过本地物联网关作为出口进行访问操控请求时,所述设备管理服务模块接收该物联终端设备通过标准Alljoyn About通告消息发来的所述总线地址标识和所述终端统一标识;
所述设备管理服务模块根据About通告消息中的总线地址标识获取该物联终端设备关联的源物联网关的GUID,并从中提取源物联网关的标识信息;
将提取的源物联网关的标识信息打入该物联终端设备的终端统一标识的保留字节中,形成新的绑定有物联终端设备和源物联网关关联关系的终端统一标识。
实施例六
本实施例提供的一种多物联网关场景下实现物联终端设备认证的装置,其基本结构与实施例一相同,不同之处在于,设备管理服务模块根据关联绑定后的终端统一标识对该物联终端设备进行认证,通过认证的物联终端设备才允许进行访问操控,具体包括以下操作:
获取本地物联网关的GUID,并从中提取本地物联网关的标识信息;从关联绑定后的终端统一标识中提取源物联网关的标识信息;
将本地物联网关的标识信息与源物联网关的标识信息进行比对,判断该物联终端设备是否是本地物联网关直接关联的设备,若是,判定该物联终端设备通过认证,允许对其进行访问操控;若否,判定该物联终端设备未通过认证,不允许对其进行访问操控。
为了更清楚的理解本发明的技术效果,下面结合附图,将本发明技术与现有技术进行对比说明。
图8是本发明采用的基于Alljoyn扩展GUID关联绑定认证方案与传统方案的绑定对比图。如图8所示,传统方案的绑定是基于B点在物联终端设备接入的入口处(如图8中的Alljoyn Zigbee Proxy、Alljoyn BT Proxy)将物联终端设备的地址和物联网关的地址进行关联绑定。而本发明采用的基于Alljoyn扩展GUID关联绑定认证方案的绑定是基于A点,由图示中Alljoyn路由器的出口处将物联终端设备的物理地址和物联网关的Alljoyn路由器的GUID进行关联绑定。
因为WIFI类的物理终端设备本身支持Alljoyn协议,中间不经过代理程序直接接入Alljoyn路由器,属于Alljoyn直连模式的物联终端设备。传统关联绑定方案,只能针对Zigbee、BlueTooth等Alljoyn代理模式的物联终端设备绑定,无法在B点针对WIFI类终端设备进行绑定,所以不适用于Alljoyn直连模式的物联终端设备;而本发明采用的基于Alljoyn扩展GUID关联绑定方案,因为下挂终端数据均会汇聚到出口处(图示A点),在该点上进行物联终端和物联网关关联绑定,可适用下挂的WIFI、Zigbee、BlueTooth等所有模式的物联终端设备,适用范围更广,更能满足实际使用需求。
图9是本发明采用的基于Alljoyn扩展GUID关联绑定认证方案与传统方案的认证对比图。如图9所示,传统方案的认证是基于图示的D点在Alljoyn内部对跨物联网关的终端设备交互进行了阻断。而本发明采用的Alljoyn扩展GUID关联绑定认证方案是基于图示的C点在设备管理服务模块和云端交互的出口处对跨物联网关的终端设备交互进行阻断。
图9中场景管理服务模块,主要控制物联终端设备间的场景联动应用,图示中场景管理服务模块需要跨网关的其它设备。基于D点的传统方案的认证直接阻断跨物联网关的设备交互,在阻断外部用户跨网关访问的同时,也阻断了内部场景管理服务模块跨物联网关协作能力。而基于C点的基于Alljoyn扩展GUID关联绑定方案仅对外部用户跨网关访问进行阻断,在保护用户安全访问的同时,为后续物联网关的物物连接,场景协作预留了能力。
注意:上述的具体实施例仅是例子而非限制,且本领域技术人员可以根据本发明的构思从上述分开描述的各个实施例中合并和组合一些步骤和装置来实现本发明的效果,这种合并和组合而成的实施例也被包括在本发明中,在此不一一描述这种合并和组合。
本发明实施例中提及的优点、优势、效果等仅是示例,而非限制,不能认为这些优点、优势、效果等是本发明的各个实施例必须具备的。另外,本发明实施例公开的上述具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本发明实施例必须采用上述具体的细节来实现。
本发明实施例中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子,并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。本发明实施例所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。本发明实施例所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
本发明实施例中的步骤流程图以及以上方法描述仅作为例示性的例子,并且不意图要求或暗示必须按照给出的顺序进行各个实施例的步骤。如本领域技术人员将认识到的,可以按任意顺序进行以上实施例中的步骤的顺序。诸如“其后”、“然后”、“接下来”等等的词语不意图限制步骤的顺序;这些词语仅用于引导读者通读这些方法的描述。此外,例如使用冠词“一个”、“一”或者“该”对于单数的要素的任何引用不被解释为将该要素限制为单数。
另外,本发明各个实施例中的步骤和装置并非仅限定于某个实施例中实行,事实上,可以根据本发明的概念来结合本文中的各个实施例中相关的部分步骤和部分装置,以构思新的实施例,而这些新的实施例也包括在本发明的范围内。
本发明实施例中的各个操作可以通过能够进行相应的功能的任何适当的手段而进行。该手段可以包括各种硬件和/或软件组件和/或模块,包括但不限于硬件的电路或处理器。
本发明实施例的方法包括用于实现上述的方法的一个或多个动作。方法和/或动作可以彼此互换而不脱离权利要求的范围。换句话说,除非指定了动作的具体顺序,否则可以修改具体动作的顺序和/或使用而不脱离权利要求的范围。
本发明实施例中的功能可以按硬件、软件、固件或其任意组合而实现。如果以软件实现,功能可以作为一个或多个指令存储在切实的计算机可读介质上。存储介质可以是可以由计算机访问的任何可用的切实介质。通过例子而不是限制,这样的计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光碟存储、磁碟存储或其他磁存储器件或者可以用于携带或存储指令或数据结构形式的期望的程序代码并且可以由计算机访问的任何其他切实介质。如在此使用的,碟(disk)和盘(disc)包括紧凑盘(CD)、激光盘、光盘、DVD(Digital Versatile Disc,数字多功能光盘)、软碟和蓝光盘,其中碟通过磁再现数据,而盘利用激光光学地再现数据。
因此,计算机程序产品可以进行在此给出的操作。例如,这样的计算机程序产品可以是具有有形存储(和/或编码)在其上的指令的计算机可读的有形介质,该指令可由一个或多个处理器执行以进行在此所述的操作。计算机程序产品可以包括包装的材料。
其他例子和实现方式在本发明实施例和所附权利要求的范围和精神内。例如,由于软件的本质,以上所述的功能可以使用由处理器、硬件、固件、硬连线或这些的任意的组合执行的软件实现。实现功能的特征也可以物理地位于各个位置,包括被分发以便功能的部分在不同的物理位置处实现。
本领域技术人员可以不脱离由所附权利要求定义的教导的技术而进行对在此所述的技术的各种改变、替换和更改。此外,本公开的权利要求的范围不限于以上所述的处理、机器、制造、事件的组成、手段、方法和动作的具体方面。可以利用与在此所述的相应方面进行基本相同的功能或者实现基本相同的结果的当前存在的或者稍后要开发的处理、机器、制造、事件的组成、手段、方法或动作。因而,所附权利要求包括在其范围内的这样的处理、机器、制造、事件的组成、手段、方法或动作。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本发明。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本发明的范围。因此,本发明不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本发明的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。且本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种多物联网关场景下实现物联终端设备认证的方法,其特征在于,该方法包括以下步骤:
各物联网关根据其物理地址生成Alljoyn路由器的GUID,所述GUID中包含该物联网关的标识信息;
为接入各物联网关的每个物联终端设备生成基于物理地址的终端统一标识;
当有物联终端设备通过某个物联网关进行访问操控请求时,该物联网关利用所述终端统一标识将该物联终端设备与源物联网关的标识信息进行关联绑定;并根据关联绑定后的终端统一标识对该物联终端设备进行认证,通过认证的物联终端设备才允许进行访问操控。
2.如权利要求1所述的多物联网关场景下实现物联终端设备认证的方法,其特征在于:所述物联终端设备包括Alljoyn代理模式的物联终端设备和Alljoyn直连模式的物联终端设备;
当所述物联终端设备为Alljoyn代理模式的物联终端设备时,所述终端统一标识由源物联网关内部的代理模块生成;当所述物联终端设备为Alljoyn直连模式的物联终端设备时,所述终端统一标识由物联终端设备自身生成。
3.如权利要求2所述的多物联网关场景下实现物联终端设备认证的方法,其特征在于:所述Alljoyn代理模式的物联终端设备包括Zigbee设备和BlueTooth设备;所述Alljoyn直连模式的物联终端设备包括WIFI设备;
所述终端统一标识的低位字节中包含物联终端设备的物理地址,其余为保留字节;
当所述物联终端设备为Zigbee设备时,其物理地址采用LongAddress;当所述物联终端设备为BlueTooth设备或WIFI设备时,其物理地址采用MAC地址。
4.如权利要求3所述的多物联网关场景下实现物联终端设备认证的方法,其特征在于,所述物联终端设备接入关联的源物联网关时,源物联网关会给物联终端设备分配含Alljoyn路由器的GUID的总线地址标识;
在此基础上,当有物联终端设备通过某个物联网关进行访问操控请求时,该物联网关利用所述终端统一标识将该物联终端设备与源物联网关的标识信息进行关联绑定,具体包括以下步骤:
当有物联终端设备通过某个物联网关作为出口进行访问操控请求时,该物联终端设备将所述总线地址标识和所述终端统一标识通过标准Alljoyn About通告消息发送给作为出口的物联网关;
作为出口的物联网关根据About通告消息中的总线地址标识获取该物联终端设备关联的源物联网关的GUID,并从中提取源物联网关的标识信息;
将提取的源物联网关的标识信息打入该物联终端设备的终端统一标识的保留字节中,形成新的绑定有物联终端设备和源物联网关关联关系的终端统一标识。
5.如权利要求1所述的多物联网关场景下实现物联终端设备认证的方法,其特征在于,根据关联绑定后的终端统一标识对该物联终端设备进行认证,通过认证的物联终端设备才允许进行访问操控,具体包括以下步骤:
获取本地物联网关的GUID,并从中提取本地物联网关的标识信息;
从关联绑定后的终端统一标识中提取源物联网关的标识信息;
将本地物联网关的标识信息与源物联网关的标识信息进行比对,判断该物联终端设备是否是本地物联网关直接关联的设备,若是,判定该物联终端设备通过认证,允许对其进行访问操控;若否,判定该物联终端设备未通过认证,不允许对其进行访问操控。
6.一种多物联网关场景下实现物联终端设备认证的装置,包括处于同一局域网内的多个物联网关,其特征在于:每个物联网关内设置有Alljoyn路由器模块、代理模块和设备管理服务模块;
所述Alljoyn路由器模块,用于:根据其物理地址生成Alljoyn路由器的GUID,所述GUID中包含该物联网关的标识信息;
所述代理模块,用于:为接入本地物联网关的Alljoyn代理模式的物联终端设备生成基于物理地址的终端统一标识;
所述设备管理服务模块,用于:当有物联终端设备通过本地物联网关进行访问操控请求时,利用所述终端统一标识将该物联终端设备与源物联网关的标识信息进行关联绑定;并根据关联绑定后的终端统一标识对该物联终端设备进行认证,通过认证的物联终端设备才允许进行访问操控。
7.如权利要求6所述的多物联网关场景下实现物联终端设备认证的装置,其特征在于:当所述物联终端设备为Alljoyn直连模式的物联终端设备时,该Alljoyn直连模式的物联终端设备为自身生成基于物理地址的终端统一标识。
8.如权利要求7所述的多物联网关场景下实现物联终端设备认证的装置,其特征在于:所述Alljoyn代理模式的物联终端设备包括Zigbee设备和BlueTooth设备;所述Alljoyn直连模式的物联终端设备包括WIFI设备;
所述终端统一标识的低位字节中包含物联终端设备的物理地址,其余为保留字节;
当所述物联终端设备为Zigbee设备时,其物理地址采用LongAddress;当所述物联终端设备为BlueTooth设备或WIFI设备时,其物理地址采用MAC地址。
9.如权利要求8所述的多物联网关场景下实现物联终端设备认证的装置,其特征在于,所述Alljoyn路由器模块,还用于:当有物联终端设备接入时,会给接入的物联终端设备分配含Alljoyn路由器的GUID的总线地址标识;
在此基础上,所述设备管理服务模块当有物联终端设备通过本物联网关进行访问操控请求时,利用所述终端统一标识将该物联终端设备与源物联网关的标识信息进行关联绑定,具体包括以下操作:
当有物联终端设备通过本地物联网关作为出口进行访问操控请求时,所述设备管理服务模块接收该物联终端设备通过标准Alljoyn About通告消息发来的所述总线地址标识和所述终端统一标识;
所述设备管理服务模块根据About通告消息中的总线地址标识获取该物联终端设备关联的源物联网关的GUID,并从中提取源物联网关的标识信息;
将提取的源物联网关的标识信息打入该物联终端设备的终端统一标识的保留字节中,形成新的绑定有物联终端设备和源物联网关关联关系的终端统一标识。
10.如权利要求6所述的多物联网关场景下实现物联终端设备认证的装置,其特征在于,所述设备管理服务模块根据关联绑定后的终端统一标识对该物联终端设备进行认证,通过认证的物联终端设备才允许进行访问操控,具体包括以下操作:
获取本地物联网关的GUID,并从中提取本地物联网关的标识信息;
从关联绑定后的终端统一标识中提取源物联网关的标识信息;
将本地物联网关的标识信息与源物联网关的标识信息进行比对,判断该物联终端设备是否是本地物联网关直接关联的设备,若是,判定该物联终端设备通过认证,允许对其进行访问操控;若否,判定该物联终端设备未通过认证,不允许对其进行访问操控。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010093528.3A CN111314341B (zh) | 2020-02-14 | 2020-02-14 | 多物联网关场景下实现物联终端设备认证的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010093528.3A CN111314341B (zh) | 2020-02-14 | 2020-02-14 | 多物联网关场景下实现物联终端设备认证的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111314341A true CN111314341A (zh) | 2020-06-19 |
CN111314341B CN111314341B (zh) | 2022-05-13 |
Family
ID=71147123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010093528.3A Active CN111314341B (zh) | 2020-02-14 | 2020-02-14 | 多物联网关场景下实现物联终端设备认证的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111314341B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022156807A1 (zh) * | 2021-01-25 | 2022-07-28 | 华为技术有限公司 | 一种报文传输方法以及相关装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102202286A (zh) * | 2010-03-24 | 2011-09-28 | 华为技术有限公司 | 异构网络中终端接入的方法、异构网络切换的方法和设备 |
CN105009643A (zh) * | 2013-03-05 | 2015-10-28 | 高通股份有限公司 | 面向服务架构总线上的互联网路由 |
CN105490816A (zh) * | 2015-12-29 | 2016-04-13 | 青岛海尔智能家电科技有限公司 | 一种基于AllJoyn的多重认证方法及装置 |
CN106027357A (zh) * | 2016-07-08 | 2016-10-12 | 北京邮电大学 | 物联网关及物联平台接纳家居设备的方法和物联网系统 |
US20180103039A1 (en) * | 2016-10-11 | 2018-04-12 | Microsoft Technology Licensing, Llc | Leveraging pre-existing groups for iot device access |
CN108650212A (zh) * | 2018-03-14 | 2018-10-12 | 北京云信万致科技有限公司 | 一种物联网认证和访问控制方法及物联网安全网关系统 |
-
2020
- 2020-02-14 CN CN202010093528.3A patent/CN111314341B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102202286A (zh) * | 2010-03-24 | 2011-09-28 | 华为技术有限公司 | 异构网络中终端接入的方法、异构网络切换的方法和设备 |
CN105009643A (zh) * | 2013-03-05 | 2015-10-28 | 高通股份有限公司 | 面向服务架构总线上的互联网路由 |
CN105490816A (zh) * | 2015-12-29 | 2016-04-13 | 青岛海尔智能家电科技有限公司 | 一种基于AllJoyn的多重认证方法及装置 |
CN106027357A (zh) * | 2016-07-08 | 2016-10-12 | 北京邮电大学 | 物联网关及物联平台接纳家居设备的方法和物联网系统 |
US20180103039A1 (en) * | 2016-10-11 | 2018-04-12 | Microsoft Technology Licensing, Llc | Leveraging pre-existing groups for iot device access |
CN108650212A (zh) * | 2018-03-14 | 2018-10-12 | 北京云信万致科技有限公司 | 一种物联网认证和访问控制方法及物联网安全网关系统 |
Non-Patent Citations (3)
Title |
---|
PAVEL MASEK,ET.AL: "《Remote_networking_technology_for_IoT_Cloud-based_access_for_AllJoyn-enabled_devices》", 《PROCEEDING OF THE 18TH CONFERENCE OF FRUCT ASSOCIATION》 * |
刘春梅等: "基于AllJoyn框架的多屏互动系统的设计与实现", 《网络新媒体技术》 * |
陈燕忠等: "基于AllJoyn和微处理器FC-3180的智能网关控制系统设计", 《上海师范大学学报(自然科学版)》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022156807A1 (zh) * | 2021-01-25 | 2022-07-28 | 华为技术有限公司 | 一种报文传输方法以及相关装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111314341B (zh) | 2022-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11295246B2 (en) | Portable network interfaces for authentication and license enforcement | |
US10110671B2 (en) | Method, system, and device for managing server hardware resources in a cloud scheduling environment | |
CN102255903B (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
CA2987314C (en) | Method, device and system for forwarding message | |
JP2019041395A (ja) | 仮想ネットワークインタフェースオブジェクト | |
CN110635987B (zh) | 一种报文传输方法、装置、设备及机器可读存储介质 | |
CN109302466B (zh) | 数据处理方法、相关设备及计算机存储介质 | |
WO2017157156A1 (zh) | 一种用户请求的处理方法和装置 | |
US20110131645A1 (en) | Load balancing and failover of gateway devices | |
CN106161335A (zh) | 一种网络数据包的处理方法和装置 | |
CN112398687B (zh) | 云计算网络的配置方法、云计算网络系统以及存储介质 | |
CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
CN102572832B (zh) | 一种安全共享方法及移动终端 | |
CN109417492B (zh) | 一种网络功能nf管理方法及nf管理设备 | |
KR20210131317A (ko) | 집계 지불을 위한 백엔드 아키텍처 방법 및 시스템, 컴퓨터 디바이스 및 저장 매체 | |
CN103581324A (zh) | 一种云计算资源池系统及其实现方法 | |
CN104040964A (zh) | 跨服务区通信的方法、装置和数据中心网络 | |
CN106506710A (zh) | 一种适用于媒体业务的PaaS云平台 | |
CN104580505A (zh) | 一种租户隔离方法及系统 | |
CN110855488B (zh) | 一种虚拟机接入方法及装置 | |
CN103581325A (zh) | 一种云计算资源池系统及其实现方法 | |
CN105704042A (zh) | 报文处理方法、bng及bng集群系统 | |
CN111314341B (zh) | 多物联网关场景下实现物联终端设备认证的方法及装置 | |
WO2016150139A1 (zh) | 一种建立网络业务实例的方法和装置 | |
CN105939356B (zh) | 一种虚拟防火墙划分方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |