[发明专利]网络系统、网络设备的认证方法和装置

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种网络系统、网络设备的认证方法和装置。

背景技术

现有的在设备将要接入网络时对设备进行认证的方法主要为对设备的用户登录信息进行认证或者对设备的硬件信息进行认证。以IPC设备(网络摄像头设备)接入视频网络为例，现有的对将要接入的IPC设备进行认证的方法主要有如下三种：

1)判断该IPC设备发送的登录用户名/密码是否正确：采用802.1x身份认证技术，对IPC设备发送的用户名/密码进行认证，若认证不通过，则该IPC设备无法接入该视频网络；

2)判断该IPC设备是否已注册：IPC设备必须事先将其20位的终端ID号注册到网络系统的联网系统管理平台上，否则无法接入该视频网络；

3)判断该IPC设备的MAC地址(MediaAccess Control地址或者Medium Access Control地址，即物理地址、硬件地址)是否合法：IPC设备的MAC地址必须事先注册到网络系统的联网系统管理平台上，否则无法接入该视频网络。

可以理解的是，在现有技术的基础上，非法入侵者可以通过监听的方式盗取合法IPC设备发送的等，或者通过暴力破解的方式获得合法IPC设备的用户名/密码，并通过根据盗取的用户名/密码、终端ID号或MAC地址模仿合法IPC设备的方式将非法设备接入至视频网络，从而实现对视频网络的攻击。

由此可见，现有的对将要接入网络的设备进行认证的方法过于简单，安全性不高。

发明内容

本发明提出一种网络系统、网络设备的认证方法和装置，能够提高设备接入网络时的认证难度，从而提高网络的安全性。

本发明提供的一种网络系统，具体包括：

认证服务器和至少一个网络设备；

所述认证服务器中包括第一网络接口；每个所述网络设备中包括第二网络接口、控制装置、数字证书存储装置以及用户信息获取装置；

所述第一网络接口与所述第二网络接口相连接；所述控制装置与所述第二网络接口、所述数字证书存储装置及所述用户信息获取装置分别相连接。

进一步地，所述网络设备为网络摄像机；

则所述网络设备还包括图像传感器；

所述图像传感器与所述控制装置相连接。

进一步地，所述网络设备中还包括供电装置；

所述供电装置与所述控制装置、所述数字证书存储装置以及所述用户信息获取装置分别相连接。

进一步地，所述控制装置为MCU；所述数字证书存储装置为存储有CA数字证书的电可擦可编程只读存储器；所述第一网络接口和所述第二网络接口均为以太网接口。

本发明还提供一种网络设备的认证方法，具体包括：

接收网络设备发送的用户信息认证请求；其中，所述用户信息认证请求中包括所述网络设备通过所述网络设备中的用户信息获取装置获取的用户名称和用户密码；

对接收到的所述用户信息认证请求中的所述用户名称和所述用户密码进行认证，并在认证通过时，向所述网络设备发送用户信息认证通过通知；

接收所述网络设备在接收到所述用户信息认证通过通知后发送的数字证书认证请求；其中，所述数字证书认证请求中包括所述网络设备从所述网络设备中的数字证书存储装置中获取的数字证书；

对接收到的所述数字证书认证请求中的所述数字证书进行认证，并在认证通过时，向所述网络设备发送网络接入许可通知，以使所述网络设备在接收到所述网络接入许可通知后切换为网络连通状态。

进一步地，在所述接收网络设备发送的用户信息认证请求之前，还包括：

接收所述网络设备发送的用户信息注册请求；其中，所述用户信息注册请求中包括待注册用户名称和对应的待注册用户密码；

将所述待注册用户名称及所述待注册用户密码存入用户信息数据库中，并发送注册完成通知至所述网络设备。

进一步地，所述网络设备为网络摄像机；所述数字证书为CA数字证书；所述数字证书存储装置为电可擦可编程只读存储器。

相应地，本发明还提供了一种网络设备的认证装置，具体包括：

用户信息认证请求接收模块，用于接收网络设备发送的用户信息认证请求；其中，所述用户信息认证请求中包括所述网络设备通过所述网络设备中的用户信息获取装置获取的用户名称和用户密码；

用户信息认证通过通知模块，用于对接收到的所述用户信息认证请求中的所述用户名称和所述用户密码进行认证，并在认证通过时，向所述网络设备发送用户信息认证通过通知；