[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN104717225B - 一种物联网网关接入认证方法及系统 - Google Patents

一种物联网网关接入认证方法及系统 Download PDF

Info

Publication number
CN104717225B
CN104717225B CN201510145998.9A CN201510145998A CN104717225B CN 104717225 B CN104717225 B CN 104717225B CN 201510145998 A CN201510145998 A CN 201510145998A CN 104717225 B CN104717225 B CN 104717225B
Authority
CN
China
Prior art keywords
internet
things
equipment
access
wireless channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510145998.9A
Other languages
English (en)
Other versions
CN104717225A (zh
Inventor
毛峻岭
盛明哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201510145998.9A priority Critical patent/CN104717225B/zh
Publication of CN104717225A publication Critical patent/CN104717225A/zh
Application granted granted Critical
Publication of CN104717225B publication Critical patent/CN104717225B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种物联网网关接入认证方法及系统;方法包括:S110、物联网设备开机后根据自身的无线接入方式扫描相应接入方式的无线信道,选择满足预定条件的无线信道,根据预定规则生成物联网专用接入密码接入所选择的无线信道,连接物联网网关,上传设备描述信息;S120、所述物联网网关监测到有物联网设备连接后,阻塞该物联网设备向其他设备或网络的通信,根据该物联网设备上传的设备描述信息进行认证,如认证成功则允许该物联网设备接入,并开放该物联网设备和其他设备或网络的数据通信。本发明能够便于物联网设备实现即插即用的接入认证。

Description

一种物联网网关接入认证方法及系统
技术领域
本发明涉及物联网领域,具体涉及一种物联网网关接入认证方法及系统。
背景技术
随着物联网的快速发展,未来用户家庭可能会出现大量的物联网设备。为了提升用户体验,这些物联网设备一方面需要很方便地接入到物联网网关中实现即插即用,另一方面物联网网关又要保证物联网设备接入的安全性防止非法设备的接入,因此要对物联网设备进行接入认证。
目前在物联网设备即插即用方面的研究相对比较薄弱,物联网设备的即插即用主要是基于类似UPnP(通用即插即用)协议的框架实现;物联网设备开机后,通过用户配置接入物联网网关提供的无线信道,然后通过对物联网网关进行服务发现以及服务请求与响应的流程实现该物联网设备的接入认证和发现。服务发现主要是物联网设备监听物联网网关的服务广播消息,同时物联网设备也可以主动向周边广播自身的服务广播信息;服务请求与响应主要是物联网设备向网关进行服务请求,服务请求中会携带自身的设备信息,网关对设备进行认证并对服务请求进行响应,为物联网设备提供网关服务。
基于类似UPnP框架的即插即用技术实现物联网设备的接入的主要存在两类问题:1)接入前需用户预先为物联网设备配置无线信道,手动设置无线接入的鉴权信息才能通过无线接入鉴权接入物联网网关提供的无线信道,对用户来说存在使用门槛;但如果不设置鉴权信息,则会降低安全性;2)UPnP协议作为一种对等结构协议,其协议及伴随的认证过程对于计算和存储能力较弱的传感器类物联网设备来说其过于复杂。
发明内容
本发明要解决的技术问题是如何便于物联网设备实现即插即用的接入认证。
为了解决上述问题,本发明提供了一种物联网网关接入认证方法,包括:
S110、物联网设备开机后根据自身的无线接入方式扫描相应接入方式的无线信道,选择满足预定条件的无线信道,根据预定规则生成物联网专用接入密码接入所选择的无线信道,连接物联网网关,上传设备描述信息;
S120、所述物联网网关监测到有物联网设备连接后,阻塞该物联网设备向其他设备或网络的通信,根据该物联网设备上传的设备描述信息进行认证,如认证成功则允许该物联网设备接入,并开放该物联网设备和其他设备或网络的数据通信。
可选地,所述步骤S110前还包括:
所述物联网网关配置所支持的无线接入方式下的无线信道,使用预定格式的物联网专用无线接入标识作为所述无线信道的标识,并按照预定规则生成物联网专用接入密码为所述无线信道的接入密码。
可选地,所述预定条件包括:
无线信道的标识的格式符合预定格式;
或者无线信道的标识和预存的标识相同;
所述根据预定规则生成物联网专用接入密码的步骤包括以下任一方式:
以所述无线信道的标识的格式对应的预置密码作为所述物联网专用接入密码;
以所选择的无线信道的标识中预定的一个或多个位置上的字符作为所述物联网专用接入密码;
以预定方式对所选择的无线信道的标识进行处理,将处理结果作为所述物联网专用接入密码。
可选地,所述步骤S120后还包括:
如果认证不成功,则所述物联网网关将根据所述设备描述信息生成的设备描述推送到与该物联网网关绑定的用户终端的物联网网关应用上;
所述物联网网关接收所述物联网网关应用根据用户操作所返回的设置信息;如果所述设置信息指示允许所述物联网设备接入,则将该物联网设备的设备描述添加到本地设备库中,并开放该物联网设备和其他设备或网络的数据通信;如果所述设置信息指示不允许所述物联网设备接入,则关闭该物联网设备的连接。
可选地,所述设置信息中还包括访问权限;所述访问权限包括其他设备或网络访问该物联网设备的权限,和/或该物联网设备访问其他设备或网络的权限;
所述开放该物联网设备和其他设备或网络的数据通信的步骤包括:
根据所述设置信息中的所述访问权限开放该物联网设备和其他设备或网络的数据通信。
本发明还提供了一种物联网网关接入认证系统,包括:
接入模块,设置于物联网设备中,用于在物联网设备开机后根据自身的无线接入方式扫描相应接入方式的无线信道,选择满足预定条件的无线信道,根据预定规则生成物联网专用接入密码接入所选择的无线信道,连接物联网网关,上传设备描述信息;
认证模块,设置于所述物联网网关中,用于监测到有物联网设备连接所述物联网网关后,阻塞该物联网设备向其他设备或网络的通信,根据该物联网设备上传的设备描述信息进行认证,如认证成功则允许该物联网设备接入,并开放该物联网设备和其他设备或网络的数据通信。
可选地,所述的系统还包括:
配置模块,设置于所述物联网网关中,用于配置所支持的无线接入方式下的无线信道,使用预定格式的物联网专用无线接入标识作为所述无线信道的标识,并按照预定规则生成物联网专用接入密码为所述无线信道的接入密码。
可选地,所述预定条件包括:
无线信道的标识的格式符合预定格式;
或者无线信道的标识和预存的标识相同;
所述接入模块根据预定规则生成物联网专用接入密码是指以下任一方式:
所述接入模块以所述无线信道的标识的格式对应的预置密码作为所述物联网专用接入密码;:
所述接入模块以所选择的无线信道的标识中预定的一个或多个位置上的字符作为所述物联网专用接入密码;
所述接入模块以预定方式对所选择的无线信道的标识进行处理,将处理结果作为所述物联网专用接入密码。
可选地,所述的系统还包括:
控制模块,用于当认证不成功时,将根据所述设备描述信息生成的设备描述推送到与该物联网网关绑定的用户终端的物联网网关应用上;接收所述物联网网关应用根据用户操作所返回的设置信息;如果所述设置信息指示允许所述物联网设备接入,则将该物联网设备的设备描述添加到本地设备库中,并开放该物联网设备和其他设备或网络的数据通信;如果所述设置信息指示不允许所述物联网设备接入,则关闭该物联网设备的连接。
可选地,所述设置信息中还包括访问权限;所述访问权限包括其他设备或网络访问该物联网设备的权限,和/或该物联网设备访问其他设备或网络的权限;
所述控制模块开放该物联网设备和其他设备或网络的数据通信是指:
所述控制模块根据所述设置信息中的所述访问权限开放该物联网设备和其他设备或网络的数据通信。
本发明的方案可以方便实现物联网设备即插即用的接入认证。该方案中一方面使用专用的物联网无线接入标识方便物联网设备自动进行无线接入,无需用户参与;另一方面物联网网关在专门的信道端口上侦听物联网设备上传的设备描述信息,将侦听的设备描述信息提取后推送到用户终端上的网关应用由用户确认实现设备的接入鉴权,并由物联网网关对认证过的物联网设备根据其设备信息进行注册和管理,使得物联网设备只需要存储设备描述信息,而大部分类UPnP协议的管理可以由物联网网关代理。
附图说明
图1为实施例一的物联网网关接入认证方法的流程示意图;
图2为实施例一的例子中的流程示意图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例一、一种物联网网关接入认证方法,如图1所示,包括:
S110、物联网设备开机后根据自身的无线接入方式扫描相应接入方式的无线信道,选择满足预定条件的无线信道,根据预定规则生成物联网专用接入密码接入所选择的无线信道,连接物联网网关,上传设备描述信息;
S120、所述物联网网关监测到有物联网设备连接后,阻塞该物联网设备向其他设备或网络的通信,根据该物联网设备上传的设备描述信息进行认证,如认证成功则允许该物联网设备接入,并开放该物联网设备和其他设备或网络的数据通信。
本实施例可以在保留物联网网关接入鉴权的前提下,让物联网设备自动接入物联网网关,避免了用户的操作;特别是对于一些没有输入设备(如键盘)、输出设备(如屏幕)的物联网设备来说尤其方便。
本实施例的一种实施方式中,所述预定条件包括:
无线信道的标识的格式符合预定格式;
或者无线信道的标识和预存的标识相同;
所述根据预定规则生成物联网专用接入密码的步骤包括以下任一方式:
以所述无线信道的标识的格式对应的预置密码作为所述物联网专用接入密码;即:根据标识格式采用预置的固定密码;
以所选择的无线信道的标识中预定的一个或多个位置上的字符作为所述物联网专用接入密码;比如将标识的最后6位作为物联网专用接入密码;
以预定方式对所选择的无线信道的标识进行处理,将处理结果作为所述物联网专用接入密码;比如将标识中的各字符转换为二进制数,以转换结果作为物联网专用接入密码。
当然,也可以将所述物联网专用接入密码预存在物联网设备中。
当存在多个满足预定条件的无线网络时,可选择其中信号最强的一个。
本实施例的一种实施方式中,所述步骤S110前还可以包括:
所述物联网网关配置所支持的无线接入方式下的无线信道,使用预定格式的物联网专用无线接入标识作为所述无线信道的标识,并按照预定规则生成物联网专用接入密码为所述无线信道的接入密码。
物联网网关生成物联网专用接入密码的预定规则和所述物联网设备使用的预定规则相同。
上述无线信道可以设置为专供物联网设备使用,后文也称为物联网专用无线信道。
本实施例的一种实施方式中,所述根据该物联网设备上传的设备描述信息进行认证的步骤包括:
根据该物联网设备上传的设备描述信息解析出设备描述;所述设备描述包括所述物联网设备的生产厂家、设备名称和设备类型;
将所述设备描述与本地设备库中的设备描述进行匹配,如果能匹配成功,则该物联网设备认证成功。
本实施方式中,所述步骤S120后还可以包括:
如果认证不成功,则所述物联网网关将根据所述设备描述信息生成的设备描述推送到与该物联网网关绑定的用户终端的物联网网关应用上;
所述物联网网关接收所述物联网网关应用根据用户操作所返回的设置信息;如果所述设置信息指示允许所述物联网设备接入,则将该物联网设备的设备描述添加到本地设备库中,并开放该物联网设备和其他设备或网络的数据通信;如果所述设置信息指示不允许所述物联网设备接入,则关闭该物联网设备的连接。
本实施方式中,所述设置信息中还可以包括访问权限;所述访问权限包括其他设备或网络访问该物联网设备的权限,和/或该物联网设备访问其他设备或网络的权限;
所述开放该物联网设备和其他设备或网络的数据通信的步骤包括:
根据所述设置信息中的所述访问权限开放该物联网设备和其他设备或网络的数据通信。
下面给出一个物联网网关接入认证的具体示例,如图2所示,过程包括步骤201~208:
201、物联网网关根据其自身支持的无线接入方式,配置所支持的无线接入方式下的物联网专用无线信道,使用相应无线接入方式对应的物联网专用无线接入标识作为所述物联网专用无线信道的标识,并使用对应的物联网专用接入密码为所述物联网专用无线信道的接入密码。
所述物联网专用无线接入标识的格式和物联网专用接入密码的生成规则都可以是预定的,不同无线接入方式对应的标识格式、密码生成规则可互不相同,也可以相同。
然后物联网网关就可以等待物联网设备连接。
202、物联网设备开机后,根据自身的无线接入方式,主动扫描相应的信号强度最高的具有物联网专用无线接入标识的无线信道(即所述物联网专用无线信道),并使用相应无线接入方式的物联网专用接入密码接入该无线信道,接入后所述物联网设备即连接物联网网关。
203、物联网设备连接上物联网网关后,上传设备描述信息。
204、物联网网关监测到有物联网设备通过物联网专用无线信道连接后,阻塞该物联网设备向其他设备或网络的通信,并监测物联网设备上传的设备描述信息。
205、物联网网关根据物联网设备上传的设备描述信息形成设备描述,将设备描述与本地设备库中信息匹配,如存在匹配信息,则允许该物联网设备接入,并开放该物联网设备和其他设备或网络的数据通信,否则进行步骤206;
206、物联网网关将设备描述推送到与该物联网网关绑定的用户终端物联网网关应用上;
207、用户根据用户终端物联网网关应用的推送提示确定是否允许该物联网设备接入,并可设置其他设备或网络访问该物联网设备的权限,和/或该物联网设备访问其他设备或网络的权限;应用将用户的选择返回给物联网网关。
208、如果用户允许接入,则物联网网关根据设备描述信息将该物联网设备添加到本地设备库中,进行设备注册,根据用户设置配置访问权限,并开放该物联网设备和其他设备或网络的数据通信;
如果用户不允许接入,则物联网网关关闭该物联网设备的连接。
下面用两个具体应用场景中的例子进一步说明本实施例。
(1)WIFI无线场景
物联网网关A开启WIFI网络,并将预定的物联网专用无线接入标识IoT_WIFI配置为所述WIFI网络的SSID(服务集标识),为了安全可以隐藏该SSID。设置所述WIFI网络的接入密码为预定的物联网专用接入密码(如IoT_access)。
物联网设备B开机后扫描WIFI网络,请求接入SSID为IoT_WIFI的WIFI网络,利用WIFI对应的物联网专用接入密码IoT_access接入到网络中,连接上物联网网关A。
物联网设备B建立连接后,向物联网网关A上传其设备描述信息,如XML设备描述文件:
<DeviceDescription>
<DeviceType>温度传感器</DeviceType>
<DeviceManufactor>XXX</DeviceManufactor>
<DeviceID>12345678</DeviceID>
<DeviceModel>H-113</DeviceModel>
</DeviceDescription>
物联网设备B可以通过向WIFI网关IP地址的指定端口发送数据包实现设备描述文件上传。
物联网网关A监测到物联网设备B连接后,阻塞物联网设备B向其他非网关IP地址的通信,并在指定端口上监测物联网设备B上传的设备描述信息。物联网网关A将物联网设备B的设备描述信息与本地设备库中的设备信息匹配,发现没有匹配的信息,物联网网关A向与本物联网网关绑定的应用C推送新设备接入的提示并按照应用格式推送新设备的信息,如:
“现有厂家XXX生产的温度传感器接入,类型为H-113,是否接入?”
用户终端上的应用C收到提示后,用户点确认允许该物联网设备B(即温度传感器)接入,并配置空调类型设备可以访问该物联网设备B。物联网网关A收到应用C的确认信息后,将物联网设备B的信息添加到本地设备库,并将物联网设备B注册(如将物联网设备B添加到本物联网网关管理的物联网设备资源池中),配置访问权限为空调类型设备可访问,并允许物联网设备B和其他IP地址通信。
(2)蓝牙无线场景
物联网网关A开启蓝牙,并将预定的物联网专用无线接入标识IoT_Bluetooth_GW配置为本物联网网关的名称,设置接入适配码为预定的物联网专用接入密码(如123)。
物联网设备B开机后扫描蓝牙连接,发现名称为IoT_Bluetooth_GW的设备,利用预定的物联网专用接入密码123作为适配码接入到网络中,连接上物联网网关A。
物联网设备B建立连接后,向物联网网关A上传其设备描述信息,如XML设备描述文件:
<DeviceDescription>
<DeviceType>温度传感器</DeviceType>
<DeviceManufactor>XXX</DeviceManufactor>
<DeviceID>12345678</DeviceID>
<DeviceModel>H-113</DeviceModel>
</DeviceDescription>
物联网设备B可以通过向指定蓝牙端口发送数据包实现设备描述文件上传。
物联网网关A监测到物联网设备B连接后,阻塞物联网设备B向其他设备的通信,并在指定蓝牙端口上监测物联网设备B上传的设备描述信息。物联网网关A将物联网设备B的设备描述信息与本地设备库中的设备信息匹配,发现没有匹配的信息,物联网网关A向与本物联网网关绑定的应用C推送新设备接入的提示并按照应用格式推送新设备的信息,如:
“现有厂家XXX生产的温度传感器接入,类型为H-113,是否接入?”
用户终端上的应用C收到提示后,用户点确认允许该物联网设备B(即温度传感器)接入。物联网网关A收到应用C的确认信息后,将物联网设备B的信息添加到本地设备库,并将物联网设备B注册,如将设备B添加到连接的物联网设备资源池中开放给相关应用,并允许物联网设备B通信。
实施例二、一种物联网网关接入认证系统,包括:
接入模块,设置于物联网设备中,用于在物联网设备开机后根据自身的无线接入方式扫描相应接入方式的无线信道,选择满足预定条件的无线信道,根据预定规则生成物联网专用接入密码接入所选择的无线信道,连接物联网网关,上传设备描述信息;
认证模块,设置于所述物联网网关中,用于监测到有物联网设备连接所述物联网网关后,阻塞该物联网设备向其他设备或网络的通信,根据该物联网设备上传的设备描述信息进行认证,如认证成功则允许该物联网设备接入,并开放该物联网设备和其他设备或网络的数据通信。
本实施例的一种实施方式中,所述系统还可以包括:
配置模块,设置于所述物联网网关中,用于配置所支持的无线接入方式下的无线信道,使用预定格式的物联网专用无线接入标识作为所述无线信道的标识,并按照预定规则生成物联网专用接入密码为所述无线信道的接入密码。
本实施例的一种实施方式中,所述预定条件可以包括:
无线信道的标识的格式符合预定格式;
或者无线信道的标识和预存的标识相同;
所述接入模块根据预定规则生成物联网专用接入密码是指以下任一方式:
所述接入模块以所述无线信道的标识的格式对应的预置密码作为所述物联网专用接入密码;:
所述接入模块以所选择的无线信道的标识中预定的一个或多个位置上的字符作为所述物联网专用接入密码;
所述接入模块以预定方式对所选择的无线信道的标识进行处理,将处理结果作为所述物联网专用接入密码。
本实施例的一种实施方式中,所述系统还可以包括:
控制模块,用于当认证不成功时,将根据所述设备描述信息生成的设备描述推送到与该物联网网关绑定的用户终端的物联网网关应用上;接收所述物联网网关应用根据用户操作所返回的设置信息;如果所述设置信息指示允许所述物联网设备接入,则将该物联网设备的设备描述添加到本地设备库中,并开放该物联网设备和其他设备或网络的数据通信;如果所述设置信息指示不允许所述物联网设备接入,则关闭该物联网设备的连接。
本实施方式中,所述设置信息中还可以包括访问权限;所述访问权限可以包括其他设备或网络访问该物联网设备的权限,和/或该物联网设备访问其他设备或网络的权限;
所述控制模块开放该物联网设备和其他设备或网络的数据通信具体可以是指:
所述控制模块根据所述设置信息中的所述访问权限开放该物联网设备和其他设备或网络的数据通信。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明的权利要求的保护范围。

Claims (10)

1.一种物联网网关接入认证方法,包括:
S110、物联网设备开机后根据自身的无线接入方式扫描相应接入方式的无线信道,选择满足预定条件的无线信道,根据预定规则生成物联网专用接入密码接入所选择的无线信道,连接物联网网关,上传设备描述信息;
S120、所述物联网网关监测到有物联网设备连接后,阻塞该物联网设备向其他设备或网络的通信,根据该物联网设备上传的设备描述信息进行认证,如认证成功则允许该物联网设备接入,并开放该物联网设备和其他设备或网络的数据通信。
2.如权利要求1所述的方法,其特征在于,所述步骤S110前还包括:
所述物联网网关配置所支持的无线接入方式下的无线信道,使用预定格式的物联网专用无线接入标识作为所述无线信道的标识,并按照预定规则生成物联网专用接入密码为所述无线信道的接入密码。
3.如权利要求1或2所述的方法,其特征在于,所述预定条件包括:
无线信道的标识的格式符合预定格式;
或者无线信道的标识和预存的标识相同;
所述根据预定规则生成物联网专用接入密码的步骤包括以下任一方式:
以所述无线信道的标识的格式对应的预置密码作为所述物联网专用接入密码;
以所选择的无线信道的标识中预定的一个或多个位置上的字符作为所述物联网专用接入密码;
以预定方式对所选择的无线信道的标识进行处理,将处理结果作为所述物联网专用接入密码。
4.如权利要求1所述的方法,其特征在于,所述步骤S120后还包括:
如果认证不成功,则所述物联网网关将根据所述设备描述信息生成的设备描述推送到与该物联网网关绑定的用户终端的物联网网关应用上;
所述物联网网关接收所述物联网网关应用根据用户操作所返回的设置信息;如果所述设置信息指示允许所述物联网设备接入,则将该物联网设备的设备描述添加到本地设备库中,并开放该物联网设备和其他设备或网络的数据通信;如果所述设置信息指示不允许所述物联网设备接入,则关闭该物联网设备的连接。
5.如权利要求4所述的方法,其特征在于,所述设置信息中还包括访问权限;所述访问权限包括其他设备或网络访问该物联网设备的权限,和/或该物联网设备访问其他设备或网络的权限;
所述开放该物联网设备和其他设备或网络的数据通信的步骤包括:
根据所述设置信息中的所述访问权限开放该物联网设备和其他设备或网络的数据通信。
6.一种物联网网关接入认证系统,其特征在于,包括:
接入模块,设置于物联网设备中,用于在物联网设备开机后根据自身的无线接入方式扫描相应接入方式的无线信道,选择满足预定条件的无线信道,根据预定规则生成物联网专用接入密码接入所选择的无线信道,连接物联网网关,上传设备描述信息;
认证模块,设置于所述物联网网关中,用于监测到有物联网设备连接所述物联网网关后,阻塞该物联网设备向其他设备或网络的通信,根据该物联网设备上传的设备描述信息进行认证,如认证成功则允许该物联网设备接入,并开放该物联网设备和其他设备或网络的数据通信。
7.如权利要求6所述的系统,其特征在于,还包括:
配置模块,设置于所述物联网网关中,用于配置所支持的无线接入方式下的无线信道,使用预定格式的物联网专用无线接入标识作为所述无线信道的标识,并按照预定规则生成物联网专用接入密码为所述无线信道的接入密码。
8.如权利要求6或7所述的系统,其特征在于,所述预定条件包括:
无线信道的标识的格式符合预定格式;
或者无线信道的标识和预存的标识相同;
所述接入模块根据预定规则生成物联网专用接入密码是指以下任一方式:
所述接入模块以所述无线信道的标识的格式对应的预置密码作为所述物联网专用接入密码;:
所述接入模块以所选择的无线信道的标识中预定的一个或多个位置上的字符作为所述物联网专用接入密码;
所述接入模块以预定方式对所选择的无线信道的标识进行处理,将处理结果作为所述物联网专用接入密码。
9.如权利要求6所述的系统,其特征在于,还包括:
控制模块,用于当认证不成功时,将根据所述设备描述信息生成的设备描述推送到与该物联网网关绑定的用户终端的物联网网关应用上;接收所述物联网网关应用根据用户操作所返回的设置信息;如果所述设置信息指示允许所述物联网设备接入,则将该物联网设备的设备描述添加到本地设备库中,并开放该物联网设备和其他设备或网络的数据通信;如果所述设置信息指示不允许所述物联网设备接入,则关闭该物联网设备的连接。
10.如权利要求9所述的系统,其特征在于,所述设置信息中还包括访问权限;所述访问权限包括其他设备或网络访问该物联网设备的权限,和/或该物联网设备访问其他设备或网络的权限;
所述控制模块开放该物联网设备和其他设备或网络的数据通信是指:
所述控制模块根据所述设置信息中的所述访问权限开放该物联网设备和其他设备或网络的数据通信。
CN201510145998.9A 2015-03-30 2015-03-30 一种物联网网关接入认证方法及系统 Active CN104717225B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510145998.9A CN104717225B (zh) 2015-03-30 2015-03-30 一种物联网网关接入认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510145998.9A CN104717225B (zh) 2015-03-30 2015-03-30 一种物联网网关接入认证方法及系统

Publications (2)

Publication Number Publication Date
CN104717225A CN104717225A (zh) 2015-06-17
CN104717225B true CN104717225B (zh) 2018-04-27

Family

ID=53416186

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510145998.9A Active CN104717225B (zh) 2015-03-30 2015-03-30 一种物联网网关接入认证方法及系统

Country Status (1)

Country Link
CN (1) CN104717225B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105451301B (zh) * 2015-11-11 2019-03-19 中国联合网络通信集团有限公司 可穿戴设备网关联网方法及网关管理平台
CN105578470B (zh) 2016-02-29 2020-08-14 华为技术有限公司 一种物联网设备接入网络的方法、装置及系统
CN105812380A (zh) * 2016-04-26 2016-07-27 北京小米移动软件有限公司 验证方法及装置
CN108234405A (zh) * 2016-12-15 2018-06-29 上海仪电(集团)有限公司中央研究院 一种基于智能网关的终端设备自动识别认证方法
CN106790569B (zh) * 2016-12-27 2019-12-13 安徽微慧公用通卡运营管理有限公司 一种基于物联网平台的终端设备即插即用的实现方法
DE102018204367A1 (de) 2018-03-22 2019-09-26 Siemens Schweiz Ag Verfahren und System zur Autorisierung der Kommunikation eines Netzwerkknotens
CN110365468B (zh) 2018-04-11 2021-09-14 华为技术有限公司 匿名化处理方法、装置、设备及存储介质
CN109040035B (zh) * 2018-07-19 2019-03-15 江苏亨通智能物联系统有限公司 量子融合通信网关
CN109040261A (zh) * 2018-08-10 2018-12-18 南京熊猫电子制造有限公司 一种智能冰箱的物联网管理平台和管理方法
CN110474995A (zh) * 2019-09-17 2019-11-19 广东腾宇光讯网络科技有限公司 一种基于ipv6的智能物联网网关
CN111865592A (zh) * 2020-09-21 2020-10-30 四川科锐得电力通信技术有限公司 物联网设备快速接入方法、装置、物联网平台及存储介质
CN112543457B (zh) * 2020-11-23 2021-09-03 广州技象科技有限公司 一种物联网终端的网关切换绑定方法及装置
CN112769768B (zh) * 2020-12-23 2022-01-11 广州技象科技有限公司 一种物联网终端认证方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325322A (zh) * 2011-05-18 2012-01-18 西安电子科技大学 支持无线网络的多方式接入网关设备及认证方法
CN102883320A (zh) * 2012-09-18 2013-01-16 东莞宇龙通信科技有限公司 WiFi鉴权方法及其系统
CN103987042A (zh) * 2014-05-08 2014-08-13 中国联合网络通信集团有限公司 一种终端的接入认证方法及接入网关
CN104144522A (zh) * 2013-05-09 2014-11-12 杭州古北电子科技有限公司 一种wifi设备无需配置直接连接wifi路由器的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103312760B (zh) * 2012-11-12 2015-10-21 中兴通讯股份有限公司 实现终端设备即插即用管理的能力开放平台、方法及网关

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325322A (zh) * 2011-05-18 2012-01-18 西安电子科技大学 支持无线网络的多方式接入网关设备及认证方法
CN102883320A (zh) * 2012-09-18 2013-01-16 东莞宇龙通信科技有限公司 WiFi鉴权方法及其系统
CN104144522A (zh) * 2013-05-09 2014-11-12 杭州古北电子科技有限公司 一种wifi设备无需配置直接连接wifi路由器的方法
CN103987042A (zh) * 2014-05-08 2014-08-13 中国联合网络通信集团有限公司 一种终端的接入认证方法及接入网关

Also Published As

Publication number Publication date
CN104717225A (zh) 2015-06-17

Similar Documents

Publication Publication Date Title
CN104717225B (zh) 一种物联网网关接入认证方法及系统
CN103929748B (zh) 一种物联网无线终端及其配置方法和无线网络接入点
EP2406975B1 (en) Setup and configuration of relay nodes
CN102137395B (zh) 配置接入设备的方法、装置及系统
CN1781099B (zh) 在公共热点中的客户终端的自动配置
US8208455B2 (en) Method and system for transporting configuration protocol messages across a distribution system (DS) in a wireless local area network (WLAN)
JP5040087B2 (ja) 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム及び無線通信ネットワークシステム
US9980194B2 (en) Bootstrapping secure connections for deployable networks
CN115460570A (zh) 向移动无线设备配置电子用户身份模块
CN104144463B (zh) Wi‑Fi网络接入方法和系统
CN106656547B (zh) 一种更新家电设备网络配置的方法和装置
US20040229606A1 (en) Wireless apparatus, wireless terminal apparatus, wireless system, method of setting wireless system, computer apparatus, and computer program
EP2291017B1 (en) Method for network connection
WO2012159414A1 (zh) 移动终端接入无线局域网热点的方法及移动终端
JP6997886B2 (ja) コアネットワ-クへの非3gpp装置アクセス
US11818575B2 (en) Systems and methods for virtual personal Wi-Fi network
US8312151B2 (en) Communication systems and methods for dynamic and secure simplification of equipment networking
CN103297968A (zh) 一种无线终端认证的方法、设备及系统
CN101800686A (zh) 业务实现方法、装置和系统
US20190200226A1 (en) Method of authenticating access to a wireless communication network and corresponding apparatus
CN108834141A (zh) 一种新型物联网网关接入认证方法及系统
US20240008117A1 (en) Dual-connection device enabling service advertisement and discovery of services between networks, user device and system
CN106330654B (zh) 一种基于wpa2-psk的虚拟局域网之间的无线数据传输方法
CN105578498B (zh) 一种终端网络管理的方法及设备
CN109981420B (zh) 一种智能设备配网方法和智能设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant