[发明专利]物联网节点接入认证方法和系统以及物联网主节点

说明书

技术领域

本发明涉及物联网领域，特别涉及一种基于认证域实现的物联网节点接入认证方法和系统以及物联网主节点。

背景技术

物联网技术是近年来兴起的，基于感知网络互联的一项重要技术。物联网技术通过将大量形态各异的传感器节点、控制节点等自组织连网，并接入到传统的互联网中，构成物物相连的网络，以实现对环境的感知和控制。

物联网的接入与传统互联网的接入不同，其有着海量数量的节点，如果这些节点接入网络时不进行认证，则存在节点仿冒等风险。如果海量节点都使用传统互联网的认证方式，则不可避免将引起网络的认证风暴。因此，需要提出一种适合物联网的认证方式，以满足海量节点的接入认证需求。

发明内容

本发明实施例的一个目的是：提出一种适合物联网的海量节点的接入认证方案，以规避海量节点可能造成的网络认证风暴。

根据本发明实施例的一个方面，提出一种基于认证域的物联网节点接入认证方法，包括：认证域内的物联网主节点接收认证域内的物联网非主节点发送的认证信息；物联网主节点将物联网非主节点的认证信息与预先获得的认证域用户信息表中的认证信息进行匹配；响应于认证域用户信息表中存在物联网非主节点的认证信息的匹配结果，物联网主节点允许该物联网非主节点接入到网络中。

在一个实施例中，响应于认证域用户信息表中不存在物联网非主节点的认证信息的匹配结果，物联网主节点将物联网非主节点的认证信息转发到网络侧的接入认证系统进行认证，如果接入认证系统认证通过，允许该物联网非主节点接入到网络中，如果接入认证系统认证未通过，拒绝该物联网非主节点接入到网络中。

在一个实施例中，物联网主节点向网络侧的接入认证系统发送接入请求，使接入认证系统响应于该接入请求向域用户数据库发送域用户信息同步指令，其中，接入请求和域用户信息同步指令均携带主用户名和域名；物联网主节点接收域用户数据库响应于该域用户信息同步指令发送的该主用户名和域名所对应的域用户信息，并将域用户信息保存到认证域用户信息表。

在一个实施例中，物联网主节点向网络侧的接入认证系统发送的接入请求包括物联网主节点的认证信息，以便接入认证系统根据物联网主节点的认证信息对物联网主节点进行认证，并在物联网主节点认证通过后，接入认证系统向域用户数据库发送域用户信息同步指令。

在一个实施例中，认证信息包括物联网节点的用户名和密码。

根据本发明实施例的再一个方面，提出一种物联网主节点，包括：认证信息获取单元，用于接收认证域内的物联网非主节点发送的认证信息；认证单元，用于将物联网非主节点的认证信息与预先获得的认证域用户信息表中的认证信息进行匹配；认证处理单元，用于响应于认证域用户信息表中存在物联网非主节点的认证信息的匹配结果，允许该物联网非主节点接入到网络中。

在一个实施例中，认证处理单元，还用于：响应于认证域用户信息表中不存在物联网非主节点的认证信息的匹配结果，将物联网非主节点的认证信息转发到网络侧的接入认证系统进行认证，如果接入认证系统认证通过，允许该物联网非主节点接入到网络中，如果接入认证系统认证未通过，拒绝该物联网非主节点接入到网络中。

在一个实施例中，物联网主节点还包括：域用户信息获取单元，用于向网络侧的接入认证系统发送接入请求，使接入认证系统响应于该接入请求向域用户数据库发送域用户信息同步指令，其中，接入请求和域用户信息同步指令均携带主用户名和域名；接收域用户数据库响应于该域用户信息同步指令发送的该主用户名和域名所对应的域用户信息，并将域用户信息保存到认证域用户信息表。

在一个实施例中，域用户信息获取单元向网络侧的接入认证系统发送的接入请求包括物联网主节点的认证信息，以便接入认证系统根据物联网主节点的认证信息对物联网主节点进行认证，并在物联网主节点认证通过后，接入认证系统向域用户数据库发送域用户信息同步指令。

根据本发明实施例的又一个方面，提出一种基于认证域的物联网节点接入认证系统，包括：前述物联网主节点、接入认证系统和域用户数据库；接入认证系统接收到物联网主节点发送的接入请求后，根据该接入请求携带的物联网主节点的认证信息对物联网主节点进行认证，并在物联网主节点认证通过后，接入认证系统向域用户数据库发送域用户信息同步指令，其中，接入请求和域用户信息同步指令均携带主用户名和域名；域用户数据库接收到域用户信息同步指令后，将主用户名和域名所对应的域用户信息发送给物联网主节点；物联网主节点将域用户信息保存到认证域用户信息表。

本发明至少具有以下优点：