一种物联网设备接入网络的系统与方法
【专利摘要】本发明公开了一种物联网设备接入网络的系统与方法,包括物联网设备、无线路由器、云端服务器、授权中心和数据库;物联网设备与无线路由器连接,无线路由器通过网络与云端服务器连接,云端服务器分别与授权中心和数据库连接;联网设备包括远程控制终端、物联网终端;云端服务器是物联网的认证中心,能够直接读取数据库中的数据;授权中心用于给接入网络的物联网设备授权。本发明保证整个物联网的安全性与可靠性的前提下,简化了物联网设备的认证过程,避免了用户繁琐的操作步骤,提高了用户的体验。
【专利说明】
一种物联网设备接入网络的系统与方法
技术领域
[0001]本发明涉及一种物联网设备接入网络的系统与方法,特别涉及一种物联网设备的认证方法与管理。
【背景技术】
[0002]物联网的概念是在1999年提出的。当时基于互联网、RFID技术、EPC标准,在计算机互联网的基础上,利用射频识别技术、无线数据通信技术等,构造了一个实现全球物品信息实时共享的实物互联网“Internet of things”(简称物联网),这也是在2003年掀起第一轮华夏物联网热潮的基础。按照国际电信联盟(ITU)的定义,物联网主要解决物品与物品(Thing to Thing,T2T),人与物品(Human to Thing,H2T),人与人(Human to Human ,H2H)之间的互连。但是与传统互联网不同的是,H2T是指人利用通用装置与物品之间的连接,从而使得物品连接更加的简化,而H2H是指人之间不依赖于PC而进行的互连。因为互联网并没有考虑到对于任何物品连接的问题,故我们使用物联网来解决这个传统意义上的问题。
[0003]物联网设备多数小巧玲珑,不过实际上它们与人们熟知的电脑一样,也是由硬件操作系统构成,因此它们同样会受到传统漏洞和攻击的威胁,加上由于物联网设备多以不同形态示人,导致人们普遍对其威胁性认识不足。
[0004]然而随着物联网设备的快速普及,据Gartner的预计到2020年物联网设备将达到208亿件,因此,基于这些1T设备的网络攻击将日益凸显。2015年,就有安全公司在可连网相机内发现了一种被称为Conficker蠕虫病毒的恶意软件,借助该病毒,黑客不仅可以收集个人信息,引导下载更多的恶意程序,还可以借其变种营造庞大的僵尸网络。而这也从侧面反映出1T制造商在生产和销售其产品时,对其自身系统的不了解。那么对于使用者来说,其潜在危害性更可见一斑了。
[0005]所以需要一种安全的系统与方法来防护措施来保证物联网体系的安全性与可靠性。
【发明内容】
[0006]本发明的目的在于克服现有技术的不足,提供一种物联网设备接入网络的系统与方法。
[0007]本发明的目的是通过以下技术方案来实现的:一种物联网设备接入网络的系统,包括物联网设备、无线路由器、云端服务器、授权中心和数据库;所述的物联网设备与无线路由器连接,无线路由器通过网络与云端服务器连接,云端服务器分别与授权中心和数据库连接。
[0008]所述的物联网设备包括远程控制终端、物联网终端,所述的远程控制终端、物联网终端均包括无线传输模块,所述的物联网终端通过无线传输模块分别与无线路由器和远程控制终端连接;
所述的无线路由器,它包括所述网卡芯片ICl和网络变压器IC2,所述网络变压器IC2的第3管脚分两路,一路通过ESD器件D8接地,另一路通过电阻R7和电容C4接地,所述网络变压器,IC2的第2管脚与网络变压器IC2的第7管脚相连,所述网络变压器IC2的第I管脚分两路,一路通过ESD器件D7接地,另一路通过电阻R6和电容C4后接地,所述网络变压器IC2的第8管脚分两路,一路通过ESD器件DlO接地,另一路通过电阻R9和电容C5接地,所述网络变压器IC2的第6管脚分两路,一路通过电阻R8和电容C5后接地,另一路通过ESD器件D9接地,所述网络变压器IC2的第14管脚分两路,一路通过ESD器件Dll与接口Jl的第2管脚相连,另一路与接口Jl的第I管脚相连,所述网络变压器IC2的第15管脚和第10管脚分别均通过电阻RlO和电容C6接地,所述网络变压器IC2的第16管脚与接口Jl的第2管脚相连,所述网络变压器IC2的第9管脚分两路,一路通过ESD器件D12与接口Jl的第4管脚相连,另一路与接口Jl的第3管脚相连,所述网络变压器IC2的第11管脚与接口 Jl的第4管脚相连,TX1_N信号、TX1_P信号、RX1_N信号和RX1_P信号依次接入所述网络变压器IC2的第I管脚、第3管脚、第6管脚和第8管脚;
所述的云端服务器是物联网的认证中心,能够直接读取数据库中的数据;所述的授权中心通过传输线与云端服务器直接相连,用于给接入网络的物联网设备授权。所述的物联网设备和在生产完成时会被分配一个唯一识别码,并且该唯一识别码会在云端服务器登记,存放在数据库中,用于与物联网设备在接入网络时发送的唯一识别码匹配。通过认证的物联网设备且都在物联网管理终端搭建的局域网的范围内,可以通过直接局域网连接,进行各物联网设备间的读取与控制,当一个或多个设备没有处在局域网的覆盖范围内,则先通过移动网络连接云端服务器,然后云端服务器通过网络与物联网管理终端相连,以达到设备间连接的目的。
[0009]一种物联网设备接入网络的方法包括以下步骤:
51.物联网设备通过网络与云端服务器相连,向云端服务器发出接入网络的请求并向云端服务器发送自身的唯一识别码;
52.云端服务器在接到物联网设备发出的接入请求和唯一识别码时,向物联网设备下发正在认证的消息,同时读取数据库的数据,查询是否存在与物联网设备发出的唯一识别码匹配的数据,若有则认证成功,进行下一步操作,若无,则终止操作,即认证失败;
53.对于认证成功的物联网设备,授权中心对其授权,对于认证失败的物联网设备,则跳过此步骤;
54.云端服务器向通过认证成功且完成授权的物联网设备下发接入网络成功,对于认证失败的物联网设备接入网络失败的消息。
[0010]在进行认证或授权过程时,物联网设备必须通过无线路由器搭建的局域网连接云端服务器;所述的授权分为读取与控制,所述的读取是指只能通过物联网读取器其他设备的状态与数据,所述的控制是指在读取的基础上还能通过物联网控制其他设备,获得“读取”权限的即为物联网终端,获得“控制”权限的即为远程控制终端。
[0011]本发明的有益效果是:提供了一种物联网设备接入网络的方法和系统,本发明采用的无线路由器具有低功耗、成本低、可靠性高,节省了后期维护整个物联网成本;同时在保证整个物联网的安全性与可靠性的前提下,简化了物联网设备的认证过程,避免了用户繁琐的操作步骤,提高了用户的体验,并确保只有安全且可信的物联网设备接入云端服务器,避免带有不正当目的或假冒伪劣的设备接入物联网,同时保证用户的个人信息的安全性。
【附图说明】
[0012]图1为本发明的系统框图;
图2为无线路由器的电路原理图;
图3为物联网设备接入网络的流程图。
【具体实施方式】
[0013]下面结合附图进一步详细描述本发明的技术方案,如图1所示,一种物联网设备接入网络的系统,包括物联网设备、无线路由器、云端服务器、授权中心和数据库;所述的物联网设备与无线路由器连接,无线路由器通过网络与云端服务器连接,云端服务器分别与授权中心和数据库连接;所述的物联网设备包括远程控制终端、物联网终端,所述的远程控制终端、物联网终端均包括无线传输模块,所述的物联网终端通过无线传输模块分别与无线路由器和远程控制终端连接;
所述的无线路由器,如图2所示,它包括所述网卡芯片ICl和网络变压器IC2,所述网络变压器IC2的第3管脚分两路,一路通过ESD器件D8接地,另一路通过电阻R7和电容C4接地,所述网络变压器,IC2的第2管脚与网络变压器IC2的第7管脚相连,所述网络变压器IC2的第I管脚分两路,一路通过ESD器件D7接地,另一路通过电阻R6和电容C4后接地,所述网络变压器IC2的第8管脚分两路,一路通过ESD器件DlO接地,另一路通过电阻R9和电容C5接地,所述网络变压器IC2的第6管脚分两路,一路通过电阻R8和电容C5后接地,另一路通过ESD器件D9接地,所述网络变压器IC2的第14管脚分两路,一路通过ESD器件DlI与接口Jl的第2管脚相连,另一路与接口Jl的第I管脚相连,所述网络变压器IC2的第15管脚和第10管脚分别均通过电阻RlO和电容C6接地,所述网络变压器IC2的第16管脚与接口Jl的第2管脚相连,所述网络变压器IC2的第9管脚分两路,一路通过ESD器件D12与接口Jl的第4管脚相连,另一路与接口Jl的第3管脚相连,所述网络变压器IC2的第11管脚与接口 Jl的第4管脚相连,TX1_N信号、TX1_P信号、RX1_N信号和RX1_P信号依次接入所述网络变压器IC2的第I管脚、第3管脚、第6管脚和第8管脚;
所述网卡芯片ICl的型号为DM9000A,所述网络变压器IC2的型号为H1102。
[0014]所述的云端服务器是物联网的认证中心,能够直接读取数据库中的数据;所述的授权中心通过传输线与云端服务器直接相连,用于给接入网络的物联网设备授权。所述的物联网设备和在生产完成时会被分配一个唯一识别码,并且该唯一识别码会在云端服务器登记,存放在数据库中,用于与物联网设备在接入网络时发送的唯一识别码匹配。通过认证的物联网设备且都在物联网管理终端搭建的局域网的范围内,可以通过直接局域网连接,进行各物联网设备间的读取与控制,当一个或多个设备没有处在局域网的覆盖范围内,则先通过移动网络连接云端服务器,然后云端服务器通过网络与物联网管理终端相连,以达到设备间连接的目的。
[0015]如图1和图3所示,一种物联网设备接入网络的方法包括以下步骤:
S1.物联网设备通过网络与云端服务器相连,向云端服务器发出接入网络的请求并向云端服务器发送自身的唯一识别码;
52.云端服务器在接到物联网设备发出的接入请求和唯一识别码时,向物联网设备下发正在认证的消息,同时读取数据库的数据,查询是否存在与物联网设备发出的唯一识别码匹配的数据,若有则认证成功,进行下一步操作,若无,则终止操作,即认证失败;
53.对于认证成功的物联网设备,授权中心对其授权,对于认证失败的物联网设备,则跳过此步骤;
54.云端服务器向通过认证成功且完成授权的物联网设备下发接入网络成功,对于认证失败的物联网设备接入网络失败的消息。
[0016]在进行认证或授权过程时,物联网设备必须通过无线路由器搭建的局域网连接云端服务器;所述的授权分为读取与控制,所述的读取是指只能通过物联网读取器其他设备的状态与数据,所述的控制是指在读取的基础上还能通过物联网控制其他设备,获得“读取”权限的即为物联网终端,获得“控制”权限的即为远程控制终端。
[0017]以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。
【主权项】
1.一种物联网设备接入网络的系统,其特征在于,包括物联网设备、无线路由器、云端服务器、授权中心和数据库;所述的物联网设备与无线路由器连接,无线路由器通过网络与云端服务器连接,云端服务器分别与授权中心和数据库连接;所述的物联网设备包括远程控制终端、物联网终端,所述的远程控制终端、物联网终端均包括无线传输模块,所述的物联网终端通过无线传输模块分别与无线路由器和远程控制终端连接; 所述的无线路由器,它包括所述网卡芯片ICl和网络变压器IC2,所述网络变压器IC2的第3管脚分两路,一路通过ESD器件D8接地,另一路通过电阻R7和电容C4接地,所述网络变压器,IC2的第2管脚与网络变压器IC2的第7管脚相连,所述网络变压器IC2的第I管脚分两路,一路通过ESD器件D7接地,另一路通过电阻R6和电容C4后接地,所述网络变压器IC2的第8管脚分两路,一路通过ESD器件DlO接地,另一路通过电阻R9和电容C5接地,所述网络变压器IC2的第6管脚分两路,一路通过电阻R8和电容C5后接地,另一路通过ESD器件D9接地,所述网络变压器IC2的第14管脚分两路,一路通过ESD器件Dll与接口Jl的第2管脚相连,另一路与接口Jl的第I管脚相连,所述网络变压器IC2的第15管脚和第10管脚分别均通过电阻RlO和电容C6接地,所述网络变压器IC2的第16管脚与接口Jl的第2管脚相连,所述网络变压器IC2的第9管脚分两路,一路通过ESD器件D12与接口Jl的第4管脚相连,另一路与接口Jl的第3管脚相连,所述网络变压器IC2的第11管脚与接口 Jl的第4管脚相连,TX1_N信号、TX1_P信号、RX1_N信号和RX1_P信号依次接入所述网络变压器IC2的第I管脚、第3管脚、第6管脚和第8管脚; 所述的云端服务器是物联网的认证中心,能够直接读取数据库中的数据;所述的授权中心通过传输线与云端服务器直接相连,用于给接入网络的物联网设备授权。2.根据权利要求1所述的一种物联网设备接入网络的系统,其特征在于,所述的无线路由器的网卡芯片ICl的型号为DM9000A,所述的网络变压器IC2的型号为H1102。3.根据权利要求1所述的物联网系统,其特征在于,物联网设备和在生产完成时会被分配一个唯一识别码,并且该唯一识别码会在云端服务器登记,存放在数据库中,用于与物联网设备在接入网络时发送的唯一识别码匹配。4.根据权利要求1所述的一种物联网设备接入网络的系统,其特征在于,通过认证的物联网设备且都在物联网管理终端搭建的局域网的范围内,可以通过直接局域网连接,进行各物联网设备间的读取与控制,当一个或多个设备没有处在局域网的覆盖范围内,则先通过移动网络连接云端服务器,然后云端服务器通过网络与物联网管理终端相连,以达到设备间连接的目的。5.—种物联网设备接入网络的方法,其特征在于,包括以下步骤 51.物联网设备通过网络与云端服务器相连,向云端服务器发出接入网络的请求并向云端服务器发送自身的唯一识别码; 52.云端服务器在接到物联网设备发出的接入请求和唯一识别码时,向物联网设备下发正在认证的消息,同时读取数据库的数据,查询是否存在与物联网设备发出的唯一识别码匹配的数据,若有则认证成功,进行下一步操作,若无,则终止操作,即认证失败; 53.对于认证成功的物联网设备,授权中心对其授权,对于认证失败的物联网设备,则跳过此步骤; 54.云端服务器向通过认证成功且完成授权的物联网设备下发接入网络成功,以及对认证失败的物联网设备下发接入网络失败的消息。6.根据权利要求5所述的一种物联网设备接入网络的方法,其特征在于,在进行认证或授权过程时,物联网设备必须通过无线路由器搭建的局域网连接云端服务器。7.根据权利要求5所述的一种物联网设备接入网络的方法,其特征在于所述的授权分为读取与控制,所述的读取是指只能通过物联网读取器其他设备的状态与数据,所述的控制是指在读取的基础上还能通过物联网控制其他设备,获得“读取”权限的即为物联网终端,获得“控制”权限的即为远程控制终端。
【文档编号】H04L29/06GK105933351SQ201610521461
【公开日】2016年9月7日
【申请日】2016年7月5日
【发明人】唐林, 张波
【申请人】成都福兰特电子技术股份有限公司