物联网智能家居安全认证方法和实现该方法的设备及系统与流程

本发明涉及物联网智能家居安全认证方法和实现该方法的设备及系统，属于物联网技术领域。

背景技术：

移动通信正在从人和人的连接，向人与物以及物与物的连接迈进，万物互联是必然趋势。nb-iot(narrowbandinternetofthings，窄带物联网)成为万物互联网络的一个重要分支。nb-iot构建于蜂窝网络，只消耗大约180khz的带宽，可直接部署于gsm(globalsystemformobilecommunication，全球移动通信系统)网络、umts(universalmobiletelecommunicationssystem，通用移动通信系统)网络或lte(longtermevolution，长期演进)网络，以降低部署成本、实现平滑升级。nb-iot支持待机时间长、对网络连接要求较高设备的高效连接，且具备低功耗、广覆盖、低成本、大容量等优势。nb-iot支持重传可达200次，单站覆盖超过20公里，比gprs(generalpacketradioservice，通用分组无线服务技术)网络增益提升20分贝，nb-iot一个扇区能够支持10万个连接。nb-iot目前已经实现了大规模的网络覆盖，因使用专用无线频段，而非共享频段，安全性相对更高。

智能家居是以住宅为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理系统，提升家居安全性、便利性、舒适性、艺术性，并实现环保节能的居住环境。智能家居设备主要采取wifi(wireless-fidelity，无线保真)等近距离通信技术实现互联互通，wifi设备长期开机不仅耗电大，且容易发生软件故障，这样导致智能家居无法永远在线等问题，当家中wifi设备断电或发生故障时，便会导致设备掉线。另外wifi容易被攻击，安全性也不易得到保障。

技术实现要素：

针对上述现有技术存在的问题，本发明提供一种物联网智能家居安全认证方法和实现该方法的设备及系统。

为了实现上述目的，本发明采用的基于物联网的智能家居安全认证方法，包括步骤：

nb-iot设备接收到远程控制接入后，启动wifi通信设备，控制智能家居设备；

通过所述nb-iot设备为所述wifi通信设备设置密码。

作为改进，所述nb-iot设备，根据需要设置所述nb-iot设备的睡眠间隔时间，等待所述远程控制接入。

作为改进，所述nb-iot设备接收到远程控制接入后，通过所述nb-iot设备控制继电器或开关二极管、开关三极管，控制一个或多个wifi通信设备的开关，通过远程接入所述wifi通信设备，实现智能家居设备的控制。

另外，本发明还提供了实现基于物联网的智能家居安全认证方法的设备，包括：

远程控制接入模块，用于所述nb-iot设备从nb-iot基站获取下发控制消息；

睡眠周期控制模块，完成对所述nb-iot设备的睡眠周期配置，睡眠周期控制模块的当前配置通过远程控制接入模块上传到nb-iot基站，并通知用户。

作为改进，所述下发控制消息是对智能家居的wifi通信设备的密码设置或变更消息；或者，是执行wifi通信设备的开关的控制信息。

作为改进，所述密码设置或变更消息由远程控制接入模块转发给密码设置及变更模块，由密码设置及变更模块发送给所述智能家居的wifi通信设备，并执行相应的密码设置或变更操作。

作为改进，所述执行wifi通信设备开关的控制信息由远程控制接入模块转发给wifi设备开关模块，对所述wifi通信设备的电源执行开通或关断操作。

最后，本发明还提供了实现智能家居安全认证方法的系统，包括：

移动设备，所述移动设备接入蜂窝基站，并接通与智能家居远程控制物联网设备的通信连接；

智能家居远程控制物联网设备，接入物联网基站，其上传数据存入运营商网络中的云系统，并通过蜂窝基站通知给移动设备。

作为改进，当长时间没有修改密码时，移动设备通过智能家居远程控制物联网设备的密码设置及变更模块完成对wifi通信设备的密码变更，并在移动设备中的智能家居应用中储存所述密码。

与现有技术相比，本发明提供的基于nb-iot的智能家居远程控制及安全认证方法，不仅可以方便远程控制接入，避免智能家居系统因wifi通信设备受到墙壁阻挡而工作异常，而且具有省电及安全的特点，实现了智能家居控制的永远在线，而且也增强了智能家居设备运行的稳定性。

附图说明

图1为本发明实施例的一种基于nb-iot的智能家居远程控制及安全认证方法的流程示意图；

图2为本发明实施例提供的一种智能家居远程控制物联网设备的结构示意图；

图3为本发明实施例提供的智能家居远程控制物联网设备在智能家居系统中应用的系统示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明了，下面对本发明进行进一步详细说明。但是应该理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限制本发明的范围。

除非另有定义，本文所使用的所有的技术术语和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同，本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。

请参阅图1，为本发明实施例提供的一种基于nb-iot的智能家居远程控制及安全认证方法的流程示意图，该方法包括以下步骤：

步骤s101，远程控制nb-iot的睡眠间隔时间以省电，等待远程控制接入。

当家中无人时，智能家居设备可以关闭以节电，所述智能家居设备包括wifi路由器，可远程执行控制的空调、热水器等设备。由于nb-iot低功耗的特点，国际标准组织研究报告表明，5wh(瓦时)的电池就可以保证nb-iot设备工作10年，因此可以利用仅由5wh的电池，如普通干电池，充电锂电池等供电的nb-iot设备等待用户的远程控制接入请求，通过所述nb-iot设备控制继电器或开关二极管、开关三极管实现所述智能家居设备的开机。通过为每一个所述智能家居设备配备一个nb-iot设备的方法，可以实现单独控制每一个nb-iot设备，并通过各nb-iot设备所控制的继电器开关等，实现对每个所述智能家居设备的开机操作。

所述nb-iot设备可以执行间歇式的开机，等待远程控制接入，相邻两次开机之间的时间段内，所述nb-iot设备可以进入睡眠模式，如psm(powersavingmode，省电模式)模式以节省电力消耗。可以根据需要设置所述nb-iot设备的睡眠间隔时间，例如当智能家居设备使用者外出旅行期间，nb-iot设备的睡眠间隔时间可以设置为一天或数天，而当智能家居设备使用者在周边散步时，所述nb-iot设备的睡眠间隔时间可以设置为1分钟。

步骤s102，所述nb-iot设备接收到远程控制接入后，启动wifi通信设备，控制智能家居设备。

为减少nb-iot设备数的需求，通过所述nb-iot设备控制继电器，从而控制wifi通信设备的开关，通过远程接入所述wifi通信设备，然后通过wifi通信设备实现对其它智能家居设备的控制，包括对各智能家居设备的继电器开关的控制。具体实现方法，可以通过手机应用接入所述wifi通信设备，在所述手机应用中实现对不同智能家居设备的远程控制。

所述wifi通信设备可以是一个或多个wifi通信设备，为了很好地控制所有智能家居设备，避免信号受到墙壁等阻挡而导致通信断开连接，可以采用多个wifi通信设备接力通信的方式，实现对所有智能家居设备的良好通信连接。在这种情况下，可以通过所述nb-iot设备控制主wifi通信设备，然后由主wifi通信设备控制其余wifi通信设备的方式，实现对所有wifi通信设备的控制。当存在主wifi通信设备与某个(些)wifi通信设备连接不上时，可以利用nb-iot广覆盖的特点，直接由nb-iot设备控制所述这个(些)与主wifi通信设备通信条件不好的wifi通信设备，保证智能家居整体系统的正常运行。

步骤s103，通过所述nb-iot设备为所述wifi通信设备设置密码，以实现对所述智能家居设备的控制。

由于wifi通信设备的通信速率高，且可以连接多个设备，因此通过wifi通信设备控制智能家居设备相对而言更为便利。但wifi通信设备存在安全性较差的缺点，为此需要经常性地变更密码，以避免恶意攻击。而nb-iot通信的安全性较好，利用所述nb-iot设备为所述wifi通信设备设置并变换密码，可以保证通信安全。

上述方法针对nb-iot，lora(longrangeradio，远距离无线电)等低功耗广域物联网通信都可以适用，针对其它物联网通信情况同样适用。

可见，根据本发明实施例提供的一种基于nb-iot的智能家居远程控制及安全认证方法，不仅可以方便远程控制接入，避免智能家居系统因wifi通信设备受到墙壁阻挡而工作异常，而且具有省电及安全的特点。另外因不需要wifi通信设备长时间开机，这样不仅实现了智能家居控制的永远在线，而且也增强了智能家居设备运行的稳定性。

请参阅图2，为本发明实施例提供的一种智能家居远程控制物联网设备的结构示意图，智能家居远程控制物联网设备201包含：

远程控制接入模块202，基于物联网通信，nb-iot设备可以从nb-iot基站获取下发控制消息，实现相应的控制功能。睡眠周期控制模块203完成对所述nb-iot设备的睡眠周期配置，当所述nb-iot设备结束睡眠时，可以自动接入所述nb-iot基站，获取所述下发控制消息。所述下发控制消息可以是对所述nb-iot设备睡眠周期的调整，例如周期增大以实现更加省电的目的，相应地，接收所述下发控制消息的时延也会增大；相反，减小睡眠周期可以保证所述下发控制消息被远程控制接入模块202接收的时延更短，但设备功耗也会增大。睡眠周期控制模块203的当前配置通过远程控制接入模块202上传到nb-iot基站，并通知用户，用户也可以通过下发控制消息，由远程控制接入模块202进行接收，并转发给睡眠周期控制模块203，完成对所述nb-iot设备睡眠周期的调整。具体nb-iot通信实现为本领域的技术人员所公知，在此不再赘述。

所述nb-iot设备从所述nb-iot基站获取下发控制消息，所述下发控制消息也可以是对智能家居的wifi通信设备的密码设置或变更消息。所述密码设置或变更消息由远程控制接入模块202转发给密码设置及变更模块204，由密码设置及变更模块204通过ttl(transistortransistorlogic，晶体管-晶体管逻辑)管脚或局域网网口或usb(universalserialbus，通用串行总线)接口发送给所述智能家居的wifi通信设备，由所述智能家居的wifi通信设备执行相应的密码设置或变更操作，并根据新的密码完成安全认证，执行智能家居的远程控制操作。

所述nb-iot设备从所述nb-iot基站获取下发控制消息，所述下发控制消息也可以是执行wifi通信设备的开关的控制信息。所述执行wifi通信设备开关的控制信息由远程控制接入模块202转发给wifi设备开关模块205，wifi设备开关模块205通过无线或有线信号控制继电器或开关二极管、开关三极管，对所述wifi通信设备的电源执行开通或关断操作，实现所述wifi通信设备的开启和关闭，并进而通过所述wifi通信设备实现智能家居系统的开关。

请参阅图3，为本发明实施例提供的智能家居远程控制物联网设备在智能家居系统中应用的系统示意图，包括。

移动设备301，由智能家居用户随身携带，并实现对智能家居系统的远程控制。移动设备301通过三代或四代无线通信系统接入蜂窝基站302，并通过运营商提供的账号和密码接通与智能家居远程控制物联网设备306的通信连接。智能家居远程控制物联网设备306通过运营商提供的sim卡(subscriberidentificationmodule，用户身份识别卡)接入物联网基站304，其上传数据存入运营商网络303中的云系统，如电信云系统，并通过蜂窝基站302通知给移动设备301；移动设备301发送的控制消息则通过蜂窝基站302存入运营商网络303中的云系统，并通过物联网基站304下传到智能家居远程控制物联网设备306。

当用户期望打开智能家居系统时，移动设备301通过蜂窝基站302、运营商网络303、物联网基站304，向智能家居远程控制物联网设备306下发所述执行wifi通信设备的开关的控制信息，智能家居远程控制物联网设备306的远程控制接入模块将所述控制消息转发智能家居远程控制物联网设备306的wifi设备开关模块，由所述wifi设备开关模块控制继电器305完成wifi通信设备307的电源开启，从而启动wifi通信设备307，并完成智能家居系统的初始化工作。为了避免上述工作延迟过大，移动设备301可以事先将智能家居远程控制物联网设备306的睡眠周期通过睡眠周期控制模块调整至1分钟，从而保证智能家居系统可以在1分钟内接收到控制消息并完成上述操作。

在长时间没有修改密码的前提下，为了避免智能家居系统出现安全事故，移动设备301需要通过智能家居远程控制物联网设备306的密码设置及变更模块完成对wifi通信设备307的密码变更，并在移动设备301中的智能家居应用中储存所述密码。此后，移动设备301发送至wifi通信设备307的控制消息都能自动完成密码输入，实现安全认证，保证对智能家居的控制消息都来自用户本人，而不是其他非法用户。在完成安全认证的基础上，移动设备301可以通过wifi通信设备307实现对智能热水器308的远程操作，提前准备好热水，也能实现对智能空调309的远程操作，保证回到家里时，室温已经调节至最舒适的温度。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为根据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可以用硬件实现，或固件实现，或它们的组合方式来实现。当使用软件实现时，可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于：计算机可读介质可以包括随机存取存储器(randomaccessmemory，ram)、只读存储器(read-onlymemory，rom)、电可擦可编程只读存储器(electricallyerasableprogrammableread-onlymemory，eeprom)、只读光盘(compactdiscread-onlymemory，cd-rom)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如，如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(digitalsubscriberline，dsl)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的，那么同轴电缆、光纤光缆、双绞线、dsl或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定义中。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换或改进等，均应包含在本发明的保护范围之内。