物联网节点接入认证方法和系统以及物联网主节点的制作方法

文档序号:8489980阅读:837来源:国知局
物联网节点接入认证方法和系统以及物联网主节点的制作方法
【技术领域】
[0001]本发明涉及物联网领域,特别涉及一种基于认证域实现的物联网节点接入认证方法和系统以及物联网主节点。
【背景技术】
[0002]物联网技术是近年来兴起的,基于感知网络互联的一项重要技术。物联网技术通过将大量形态各异的传感器节点、控制节点等自组织连网,并接入到传统的互联网中,构成物物相连的网络,以实现对环境的感知和控制。
[0003]物联网的接入与传统互联网的接入不同,其有着海量数量的节点,如果这些节点接入网络时不进行认证,则存在节点仿冒等风险。如果海量节点都使用传统互联网的认证方式,则不可避免将引起网络的认证风暴。因此,需要提出一种适合物联网的认证方式,以满足海量节点的接入认证需求。

【发明内容】

[0004]本发明实施例的一个目的是:提出一种适合物联网的海量节点的接入认证方案,以规避海量节点可能造成的网络认证风暴。
[0005]根据本发明实施例的一个方面,提出一种基于认证域的物联网节点接入认证方法,包括:认证域内的物联网主节点接收认证域内的物联网非主节点发送的认证信息;物联网主节点将物联网非主节点的认证信息与预先获得的认证域用户信息表中的认证信息进行匹配;响应于认证域用户信息表中存在物联网非主节点的认证信息的匹配结果,物联网主节点允许该物联网非主节点接入到网络中。
[0006]在一个实施例中,响应于认证域用户信息表中不存在物联网非主节点的认证信息的匹配结果,物联网主节点将物联网非主节点的认证信息转发到网络侧的接入认证系统进行认证,如果接入认证系统认证通过,允许该物联网非主节点接入到网络中,如果接入认证系统认证未通过,拒绝该物联网非主节点接入到网络中。
[0007]在一个实施例中,物联网主节点向网络侧的接入认证系统发送接入请求,使接入认证系统响应于该接入请求向域用户数据库发送域用户信息同步指令,其中,接入请求和域用户信息同步指令均携带主用户名和域名;物联网主节点接收域用户数据库响应于该域用户信息同步指令发送的该主用户名和域名所对应的域用户信息,并将域用户信息保存到认证域用户信息表。
[0008]在一个实施例中,物联网主节点向网络侧的接入认证系统发送的接入请求包括物联网主节点的认证信息,以便接入认证系统根据物联网主节点的认证信息对物联网主节点进行认证,并在物联网主节点认证通过后,接入认证系统向域用户数据库发送域用户信息同步指令。
[0009]在一个实施例中,认证信息包括物联网节点的用户名和密码。
[0010]根据本发明实施例的再一个方面,提出一种物联网主节点,包括:认证信息获取单元,用于接收认证域内的物联网非主节点发送的认证信息;认证单元,用于将物联网非主节点的认证信息与预先获得的认证域用户信息表中的认证信息进行匹配;认证处理单元,用于响应于认证域用户信息表中存在物联网非主节点的认证信息的匹配结果,允许该物联网非主节点接入到网络中。
[0011]在一个实施例中,认证处理单元,还用于:响应于认证域用户信息表中不存在物联网非主节点的认证信息的匹配结果,将物联网非主节点的认证信息转发到网络侧的接入认证系统进行认证,如果接入认证系统认证通过,允许该物联网非主节点接入到网络中,如果接入认证系统认证未通过,拒绝该物联网非主节点接入到网络中。
[0012]在一个实施例中,物联网主节点还包括:域用户信息获取单元,用于向网络侧的接入认证系统发送接入请求,使接入认证系统响应于该接入请求向域用户数据库发送域用户信息同步指令,其中,接入请求和域用户信息同步指令均携带主用户名和域名;接收域用户数据库响应于该域用户信息同步指令发送的该主用户名和域名所对应的域用户信息,并将域用户信息保存到认证域用户信息表。
[0013]在一个实施例中,域用户信息获取单元向网络侧的接入认证系统发送的接入请求包括物联网主节点的认证信息,以便接入认证系统根据物联网主节点的认证信息对物联网主节点进行认证,并在物联网主节点认证通过后,接入认证系统向域用户数据库发送域用户信息同步指令。
[0014]根据本发明实施例的又一个方面,提出一种基于认证域的物联网节点接入认证系统,包括:前述物联网主节点、接入认证系统和域用户数据库;接入认证系统接收到物联网主节点发送的接入请求后,根据该接入请求携带的物联网主节点的认证信息对物联网主节点进行认证,并在物联网主节点认证通过后,接入认证系统向域用户数据库发送域用户信息同步指令,其中,接入请求和域用户信息同步指令均携带主用户名和域名;域用户数据库接收到域用户信息同步指令后,将主用户名和域名所对应的域用户信息发送给物联网主节点;物联网主节点将域用户信息保存到认证域用户信息表。
[0015]本发明至少具有以下优点:
[0016]首先,通过划分认证域,并且采用分域认证的方式,将网络侧的认证信息同步到域主节点,由域主节点对本认证域内的其他节点进行接入认证,如果认证通过,则允许该节点加入到网络中,使得域内节点在本认证域内即可完成认证,一方面可以规避海量节点可能造成的网络认证风暴风险,另一方面可以缓解网络侧接入认证系统处理海量节点认证时的性能压力。
[0017]其次,对于域内认证失败的物联网节点,主节点再转发到网络侧的接入认证系统进行认证,如果认证通过,也可以允许该节点加入到网络中,从而满足外部节点临时接入到认证域进行认证的需求。
[0018]再次,网络侧的接入认证系统是比较重要的系统,因此,本申请采用单独设置的域用户数据库来下发域用户信息,可以避免接入认证系统与物联网节点直接进行通信,确保接入认证系统自身的安全性。
[0019]另外,接入认证系统在指示域用户数据库同步域用户信息给域主节点之前,对域主节点进行认证,在确保域主节点本身合法之后再下发同步指令,可以保证域用户信息同步过程中的安全性。
[0020]通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
【附图说明】
[0021]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0022]图1为本发明认证域建立方法一个实施例的流程示意图。
[0023]图2为本发明基于认证域的物联网节点接入认证方法一个实施例的流程示意图。
[0024]图3为本发明基于认证域的物联网节点接入认证方法再一个实施例的流程示意图。
[0025]图4为本发明基于认证域的物联网节点接入认证方法一个应用实例的原理示意图。
[0026]图5为本发明基于认证域的物联网节点接入认证系统一个实施例的结构示意图。
[0027]图6为本发明物联网主节点一个实施例的结构示意图。
[0028]图7为本发明物联网主节点再一个实施例的结构示意图。
【具体实施方式】
[0029]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0030]除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0031]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0032]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
[0033]在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0034]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0035]为了规避海量节点可能造成的网络认证风暴,本发明提出采用认证域进行分域认证的接入认证方案,适用于物联网的海量节点的接入认证。下面具体说明。
[0036]在本发明中,认证域内的物联网主节点可以简称为主节点,认证域内的物联网非主节点可以简称为非主节点,也可以称为其他节点。主节点类似于家庭网关,而不是传统的控制节点,非主节点可以包括控制节点和普通的传感节点。
[0037]在认证域建
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1