专利名称:远程控制网络信息家电的鉴权方法及系统、互联网家庭网关的利记博彩app
技术领域:
本发明涉及一种网络信息家电的远程控制技术,尤其涉及一种远程控制网络信息家电的鉴权方法及系统、互联网家庭网关。
背景技术:
网络信息家电技术是在传统的家电应用中融入先进的数字技术和网络技术,适用于网络化家庭环境的新型家电设备。基于这一技术,以后的家用电器如空调机、洗衣机、热水器、电饭锅等都会接入以太网络。近场通信(NFC,Near Field Communication)技术是一种新兴的技术,使用了 NFC技术的设备如手机可以在彼此靠近的情况下进行数据交换。根据目前物联网的发展,以后的移动终端中肯定会越来越多地植入NFC无线通讯芯片,NFC无线通讯芯片可以使移动终端变成一个安全钥匙。NFC的最大优点是快捷简便的认证系统,可以很容易地连接两个设备,实现数据的传输,比蓝牙更简便。不过,NFC的缺点在于数据传输不是很快。用户在出门在外的情况下,突然获知现在正在播放自己非常想看的电视节目,需要通过因特网等网络对机顶盒进行 远程控制,使其保存当前的电视节目。这就是网络信息家电技术的一种典型应用。随着通讯电子技术的发展,终端的处理能力日渐增强,因此可以利用性能较高的终端如智能手机实现许多复杂的业务,包括上述的远程控制业务等。远程控制业务必须要考虑安全性的问题,目前常用的方式是通过认证密码进行安全认证,但这种方式存在远程控制操作繁琐、安全可靠性较低的缺点,一旦密码泄露就无法保证安全性。尤其是存在着网络安全方面的隐患,有人会利用网络安全上的漏洞恶意地侵入他人的计算机系统。应用远程控制业务时,需要提供一种完善的鉴权方法来鉴别从外部接入家庭网络的用户,以确保网络信息家电技术的安全。公开号为CN101222556A
公开日期为2008年7月16日的中国专利申请公开了“一种基于移动终端远距离无线遥控的实现方法及系统”,其技术方案为,移动终端通过移动通信网向无线遥控设备发送遥控指令;无线遥控设备将遥控指令转发至受遥控设备;受遥控设备解析遥控指令,并执行解析后的遥控指令。该技术方案仅涉及了无线控制的实现,并没有涉及终端连接受控设备时的连接安全验证机制,该技术方案存在着安全隐患。公开号为CN1801048A
公开日期为2006年7月12日的中国专利申请公开了“一种接受移动终端远程控制的计算机”,其包括无线通讯模块,用于接收移动终端通过无线通讯网络发送过来的远程控制信息,并将远程控制信息发送到远程控制模块;远程控制模块,将远程控制信息翻译为计算机控制命令,并向计算机主板发出计算机控制命令;计算机主板,根据计算机控制命令控制计算机;无线通讯模块与远程控制模块连接,远程控制模块与计算机主板连接。该技术方案主要是在PC中植入一个无线接收模块,该无线接收模块可以接收移动终端发送的指令并可以转换成PC可以识别的操作命令,以实现远程控制PC的功能,但该技术方案也没有涉及终端连接受控设备时的连接安全验证机制,同样存在着安全隐患。
发明内容
有鉴于此,本发明的主要目的在于提供一种远程控制网络信息家电的鉴权方法及系统、互联网家庭网关,能有效提升接入网络中的网络信息家电的安全保障。为达到上述目的,本发明的技术方案是这样实现的一种远程控制网络信息家电的鉴权方法,包括接收到终端设备用户的登录请求后,WEB服务器对所述用户进行身份认证,认证通过后为所述用户提供控制命令输入接口,接收用户输入的控制命令,并将所述控制命令发送给互联网家庭网关;所述互联网家庭网关接收到所述控制命令后,获取所述终端设备的认证信息,并与自身存储的所述终端设备的认证信息进行匹配,完全匹配时解析所述控制命令并发送给对应的网络信息家电,否则丢弃所述控制命·令。优选地,所述方法还包括所述终端设备通过近场通信NFC方式将所述终端设备的认证信息自动发送给所述互联网家庭网关;所述互联网家庭网关存储所述终端设备的认证信息。优选地,所述方法还包括直接将所述终端设备的认证信息写入并存储于所述互联网家庭网关中。优选地,所述WEB服务器对所述用户进行身份认证时,所述互联网家庭网关为所述终端设备颁发认证证书;其中,所述认证证书具有有效期;所述互联网家庭网关接收到所述控制命令后,确认所述认证证书在有效期内时,获取所述终端设备的认证信息并进行所述终端设备的认证信息以及所述认证证书的匹配;确认所述认证证书失效时,通知所述终端设备重新获取认证证书。优选地,所述获取所述终端设备的认证信息,为所述互联网家庭网关向所述终端设备发送获取所述终端设备的认证信息的AT请求消息;所述终端设备向所述互联网家庭网关发送AT响应消息,携带有所述终端设备的认证信息。优选地,所述终端设备的认证信息包括以下信息的至少一种终端设备的手机号、为终端设备分配的类型码、终端设备的序列号、终端设备内嵌硬件的标识信息。一种远程控制网络信息家电的鉴权系统,包括WEB服务器、互联网家庭网关,网络信息家电接入所述互联网家庭网关,所述互联网家庭网关连接于所述WEB服务器;其中WEB服务器,用于在接收到终端设备用户的登录请求后,对所述用户进行身份认证,认证通过后为所述用户提供控制命令输入接口,接收用户输入的控制命令,并将所述控制命令发送给互联网家庭网关;互联网家庭网关,用于在接收到所述控制命令后,获取所述终端设备的认证信息,并与自身存储的所述终端设备的认证信息进行匹配,完全匹配时解析所述控制命令并发送给对应的网络信息家电,否则丢弃所述控制命令。
优选地,所述终端设备进一步用于,通过NFC方式将所述终端设备的认证信息自动发送给所述互联网家庭网关;所述互联网家庭网关进一步用于,存储所述终端设备的认证信息;或者,所述互联网家庭网关接收到写入的所述终端设备的认证信息并存储。优选地,在所述WEB服务器对所述用户进行身份认证时,所述互联网家庭网关为所述终端设备颁发认证证书;其中,所述认证证书具有有效期;所述互联网家庭网关进一步用于,接收到所述控制命令后,确认所述认证证书在有效期内时,获取所述终端设备的认证信息并进行所述终端设备的认证信息以及所述认证证书的匹配;确认所述认证证书失效时,通知所述终端设备重新获取认证证书。优选地,所述终端设备的认证信息包括以下信息的至少一种终端设备的手机号、为终端设备分配的类型码、终端设备的序列号、终端设备内嵌硬件的标识信息。一种互联网家庭网关,包括远程通讯模块、安全管理模块、数据库和远程控制模块;其中数据库,用于存储事先获取的终端设备的认证信息;远程通讯模块,用于接收远程的控制命令,将所述控制命令发送给远程控制模块;以及,向终端设备发送获取所述终端设备的认证信息的请求,并接收终端设备响应的所述终端设备的认证信息;安全管理模块, 用于将通过所述远程通讯模块获取的终端设备的认证信息与所述数据库中存储的终端设备的认证信息进行匹配,匹配时通过所述远程通讯模块将所述控制命令发送给远程控制模块;远程控制模块,用于周期性监测接入的网络信息家电所能提供的服务和设备状态信息,生成网络信息家电的状态列表,并提供给WEB服务器;用于将所述控制命令发送给所述终端设备。本发明中,当终端设备需要通过互联网对接入网络的网络信息家电如电视机、电冰箱、摄像头等进行远程控制时,需要对用户身份进行认证,身份认证通过后,互联网家庭网关还需要对终端设备及其内部硬件的合法性进行认证,只有在两次身份认证均通过后,互联网家庭网关才会将针对网络信息家电的控制命令发送给相应的网络信息家电,才能实现对相应的网络信息家电的远程控制。本发明大大提升了对网络信息家电远程控制的安全性。
图1为本发明实施例远程控制网络信息家电的鉴权系统的组成结构示意图;图2为本发明实施例互联网家庭网关的组成结构示意图;图3为本发明实施例远程控制网络信息家电的鉴权方法的流程图。
具体实施例方式本发明的基本思想为接收到终端设备用户的登录请求后,WEB服务器对用户进行身份认证,认证通过后为所述用户提供控制命令输入接口,接收用户输入的控制命令,并将所述控制命令发送给互联网家庭网关,互联网家庭网关获取所述终端设备的认证信息,并与自身存储的所述终端设备的认证信息进行匹配,完全匹配时解析所述控制命令并发送给对应的网络信息家电,否则丢弃所述控制命令。以下结合具体示例,对本发明技术方案作进一步详细阐述。图1为本发明实施例远程控制网络信息家电的鉴权系统的组成结构示意图,如图1所示,本发明实施例远程控制网络信息家电的鉴权系统包括终端设备、互联网、互联网家庭网关和网络信息家电,其中,终端设备需要具备无线接入互联网的能力,即需要支持全球移动通讯系统(GSM, Global System ofMobile communication)网络下的通用分组无线服务技术(GPRS, General PacketRadio Service)或者码分多址(CDMA, Code DivisionMultiple Access)网络下的CDMA IX或者第三代移动网络。网络信息家电通过互联网家庭网关接入到互联网中,互联网通过WEB服务器为终端设备用户提供互联网服务。图2为本发明实施例互联网家庭网关的组成结构示意图,如图2所示,本发明实施例互联网家庭网关包括远程通讯模块、安全管理模块、数据库和远程控制模块;其中数据库,用于存储事先获取的终端设备的认证信息;当然,数据库中也存储有其他相关信息如网络信息家电上报的状态信息等。远程通讯模块,用于接收远程的控制命令,将所述控制命令发送给远程控制模块;以及,向终端设备发送获取所述终端设备的认证信息的请求,并接收终端设备响应的所述终端设备的认证信息;安全管理模块,用于将通过所述远程通讯模块获取的终端设备的认证信息与所述数据库中存储的终端设备的认证信息进行匹配,匹配时通过所述远程通讯模块将所述控制命令发送给远程控制模块;远程控制模块, 用于周期性监测接入的网络信息家电所能提供的服务和设备状态信息,生成网络信息家电的状态列表,并提供给WEB服务器;用于将所述控制命令发送给所述终端设备。本发明实施例互联网家庭网关还包括远程登录模块,用于判断用户是否在规定的时限内登录,如超时登录,则断开此次的WEB连接。以下对本发明实施例远程控制网络信息家电的鉴权系统如何实现对网络信息家电远程控制的。终端设备连接到互联网家庭网关进行身份认证,只有通过了身份认证的终端设备才可以对家庭内部网络中的网络信息家电进行远程控制。终端设备在初次使用时,需要和安全家庭网关近距离的接触一下,通过近场技术实现终端设备身份认证信息的自动初始化。即将上述终端设备身份认证信息自动录入到互联网家庭网关中,以备对终端设备进行身份认证。这里的身份认证信息包括终端设备的手机号、终端设备分配的类型码、终端设备的序列号、终端设备内嵌NFC芯片的芯片号等。本发明中,终端设备身份认证信息也可以实现其他方式的录入,如人工方式录入等。由于Internet网络的IP地址有限,IP地址资源的不足,不可能每个家庭都分配一个或者多个固定的IP地址。因此,在本发明中采用互联网家庭网关来实现多台网络信息家电接入网络的目的。但是为了防止非法用户通过恶意脚本非法控制家庭内部设备或者侵入家庭内部网络,在外界用户访问家庭内部网络中的资源时,必须首先通过互联网家庭网关的身份认证系统,该互联网家庭网关是在已有的家庭网关的基础上进行改进,增强了网络通讯的控制和安全功能而实现的。网络信息家电通过总线与互联网家庭网关的远程控制模块连接,所有网络信息家电和互联网家庭网关的远程控制模块之间都有一个接口,该接口采用IOMbps或者10/100Mbps自适应的高速以太网接口。远程控制模块和网络信息家电通过各自的自适应高速以太网接口以无线或者有线的方式连接到家庭主干网络中,以构成一个完整的家庭网络环境。各种网络信息家电接入家庭网络中时,主动向家庭网络通告自身所提供的所有服务以及当前的设备状态(包括开关状态、温度、定时器状态等涉及家用电器的运行参数),并接收远程控制模块发送来的控制命令。远程控制模块与网络信息家电之间需要具备双向沟通能力,可以监测加入网络中的网络信息家电的当前状态以及其所能提供的服务,同时监测安全管理模块发送来的控制命令,对控制命令进行解密后并发送给相应的网络信息家电,而后将获得的网络信息家电的状态信息反馈给WEB服务器(作为运行状态的记录给用户查看或者作为进行运行状态分析使用)。网络信息家电接入家庭网络时,要向网络报告自身提供的所有服务以及当前设备的各种状态。当得到远程控制模块的确认反馈时,设备完成加入网络过程。并且网络信息家电每隔一段时间(如5秒、10秒、30秒或者更长时间)重新报告一次当前设备的运行状态。此后网络信息家电转为监测状态,监测远程控制模块发送的控制指令。当接收到远程控制模块发送来的控制指令时,从网络信息家电的动态存储器中的指令缓冲区里读取指令信息,分析出控制指令类型并进行指令匹配。如果发现与自身功能匹配的指令处理模块,并调用该指令模块完成相应的设备控制动作。当指令执行完成时,向远程控制模块返回动态生成的执行完控制指令后的界面更新描述文档,然后远程控制模块启动下一个监测该设备的动作。当网络信息家电离开网络时,首先向网络广播设备离开信息,得到远程控制模块的确认信息后即可安全关闭。当网络信息家电动态加入网络后,远程控制模块立即将该网络信息家电加入到当前设备列表中,并定时检测该网络信息家电的状态,如果隔一定时间监测网络信息家电状态时,网络信息家电没有任何响应(如设备锁死或被强行关闭),则认为网络信息家电已经离开网络,同时将该网络信息家电从当前设备列表中删除。
WEB服务器提供由用户控制家庭内部的网络信息家电的控制页面,具体是将远程控制模块发送来的设备状态信息动态地生成页面经过加密传送给用户。在这里的页面是一个动态网页,其中需要包含加密信息和设备控制网页的相关内容。根据因特网标准来呈现HTML页,以便为用户提供多个用于命令和控制各种网络信息家电的图形用户接口(GUI,Graphical User Interface)。而且每个网络信息家电中包括一个或者多个保存在网络信息家电存储器中的文件,这些文件包含了与特定的网络信息家电相关的具体信息,以及能够图形化显示这些信息的页面描述文件。互联网家庭网关的安全管理模块的一端需要连接家庭内部网络,另一端需要连接互联网。其作用一方面是在互联网和家庭内部网络之间提供协议转换,更重要的任务是对用户通进行身份认证。通过身份认证才可以将用户发送的控制指令发送给远程控制模块,没有通过身份认证的用户的控制命令将会被屏蔽掉,以保护家庭内部网络的安全。此外安全管理模块中还需要有一个NFC信息读取设备,在终端设备第一次靠近互联网家庭网关时,在经过匹配确认后,通过NFC近距离通信功能,将用户的初始身份认证信息按照一定格式存储到数据库当中。图3为本发明实施例远程控制网络信息家电的鉴权方法的流程图,如图3所示,本发明实施例远程控制网络信息家电的鉴权方法具体包括以下步骤步骤1,终端设备通过互联网向家庭网络(接入到互联网家庭网关的网络信息网关而形成的网络)发送登录请求。步骤2,WEB服务器向用户提供身份认证页面并随机生成用以对用户输入信息进行加密的认证序号,该认证序号用来对用户输入的内容进行加密。同时由于该认证序号是动态生成的,所以可以防止非法用户通过恶意脚本非法控制家庭网络中连接的网络信息家电。步骤3,于此同时,由安全控制模块颁发给用户一份经过加密的认证证书,作为进行后面的第二次认证信息的一部分。该认证证书有一个有效期,过了有效期该认证证书将自动失效,用户需要重新从互联网家庭网关处获得一个身份认证证书。步骤4,终端设备在所述的身份认证页面上,输入用户名和登录密码,这里用户名可以是终端设备的手机号码,登录密码为在数据库中预先设好的登录密码。步骤5,安全管理模块将所述的身份认证信息解密后与互联网家庭网关内部的合法用户账号的用户名和登录密码进行身份认证,以确认发送登录请求的用户合法性。步骤6,如果认证通过,确认用户通过第一次身份验证,之后,WEB服务器向用户提供动态生成的控制网络信息家电的控制页面。步骤7,用户通过所述的控制页面输入针对网络信息家电的相应的控制命令,并通过控制页面提交相应的控制指令;步骤8,互联网家庭网关的远程通讯模块接收到控制命令后,其安全控制模块首先会向终端设备发送获取终端设备认证信息的AT请求消息,终端设备向互联网家庭网关的安全管理模块返回取终端设备的认证信息,如果与互联网家庭网关的数据库中的存储信息完全匹配,则认证通过,然后才会将网络信息家电的控制命令发送给远程控制模块。如果校验的身份不一致,则提示身份认证失败,重新进行第二次的身份验证。如果还是身份认证失败的话,则丢弃此次的控制命令。本发明中,互联网家庭网关获取终端设备的认证信息时,终端设备返回终端设备的认证信息时,需要对AT请求消息的响应消息进行扩展,以承载相应的终端设备的认证信息。具体的,需要扩展一个AT命令来查询终端设备的认证信息,AT请求消息的响应消息返回值为一串字符,其构成如下表所示
权利要求
1.一种远程控制网络信息家电的鉴权方法,其特征在于,所述方法包括 接收到终端设备用户的登录请求后,WEB服务器对所述用户进行身份认证,认证通过后为所述用户提供控制命令输入接口,接收用户输入的控制命令,并将所述控制命令发送给互联网豕庭网关; 所述互联网家庭网关接收到所述控制命令后,获取所述终端设备的认证信息,并与自身存储的所述终端设备的认证信息进行匹配,完全匹配时解析所述控制命令并发送给对应的网络信息家电,否则丢弃所述控制命令。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括 所述终端设备通过近场通信NFC方式将所述终端设备的认证信息自动发送给所述互联网家庭网关;所述互联网家庭网关存储所述终端设备的认证信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括 直接将所述终端设备的认证信息写入并存储于所述互联网家庭网关中。
4.根据权利要求1所述的方法,其特征在于,所述WEB服务器对所述用户进行身份认证时,所述互联网家庭网关为所述终端设备颁发认证证书;其中,所述认证证书具有有效期; 所述互联网家庭网关接收到所述控制命令后,确认所述认证证书在有效期内时,获取所述终端设备的认证信息并进行所述终端设备的认证信息以及所述认证证书的匹配;确认所述认证证书失效时,通知所述终端设备重新获取认证证书。
5.根据权利要求1所述的方法,其特征在于,所述获取所述终端设备的认证信息,为 所述互联网家庭网关向所述终端设备发送获取所述终端设备的认证信息的AT请求消息; 所述终端设备向所述互联网家庭网关发送AT响应消息,携带有所述终端设备的认证信息。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述终端设备的认证信息包括以下信息的至少一种 终端设备的手机号、为终端设备分配的类型码、终端设备的序列号、终端设备内嵌硬件的标识信息。
7.一种远程控制网络信息家电的鉴权系统,包括WEB服务器、互联网家庭网关,网络信息家电接入所述互联网家庭网关,所述互联网家庭网关连接于所述WEB服务器;其特征在于 WEB服务器,用于在接收到终端设备用户的登录请求后,对所述用户进行身份认证,认证通过后为所述用户提供控制命令输入接口,接收用户输入的控制命令,并将所述控制命令发送给互联网家庭网关; 互联网家庭网关,用于在接收到所述控制命令后,获取所述终端设备的认证信息,并与自身存储的所述终端设备的认证信息进行匹配,完全匹配时解析所述控制命令并发送给对应的网络信息家电,否则丢弃所述控制命令。
8.根据权利要求7所述的系统,其特征在于, 所述终端设备进一步用于,通过NFC方式将所述终端设备的认证信息自动发送给所述互联网家庭网关;所述互联网家庭网关进一步用于,存储所述终端设备的认证信息; 或者,所述互联网家庭网关接收到写入的所述终端设备的认证信息并存储。
9.根据权利要求7所述的系统,其特征在于,在所述WEB服务器对所述用户进行身份认证时,所述互联网家庭网关为所述终端设备颁发认证证书;其中,所述认证证书具有有效期; 所述互联网家庭网关进一步用于,接收到所述控制命令后,确认所述认证证书在有效期内时,获取所述终端设备的认证信息并进行所述终端设备的认证信息以及所述认证证书的匹配;确认所述认证证书失效时,通知所述终端设备重新获取认证证书。
10.根据权利要求7至9任一项所述的系统,其特征在于,所述终端设备的认证信息包括以下信息的至少一种 终端设备的手机号、为终端设备分配的类型码、终端设备的序列号、终端设备内嵌硬件的标识信息。
11.一种互联网家庭网关,其特征在于,所述互联网家庭网关包括远程通讯模块、安全管理模块、数据库和远程控制模块;其中 数据库,用于存储事先获取的终端设备的认证信息; 远程通讯模块,用于接收远程的控制命令,将所述控制命令发送给远程控制模块;以及,向终端设备发送获取所述终端设备的认证信息的请求,并接收终端设备响应的所述终端设备的认证信息; 安全管理模块,用于将通过所述远程通讯模块获取的终端设备的认证信息与所述数据库中存储的终端设备的认证信息进行匹配,匹配时通过所述远程通讯模块将所述控制命令发送给远程控制模块; 远程控制模块,用于周期性监测接入的网络信息家电所能提供的服务和设备状态信息,生成网络信息家电的状态列表,并提供给WEB服务器;用于将所述控制命令发送给所述终端设备。
全文摘要
本发明公开了一种远程控制网络信息家电的鉴权方法,包括接收到终端设备用户的登录请求后,WEB服务器对所述用户进行身份认证,认证通过后为所述用户提供控制命令输入接口,接收用户输入的控制命令,并将所述控制命令发送给互联网家庭网关;互联网家庭网关接收到所述控制命令后,获取所述终端设备的认证信息,并与自身存储的所述终端设备的认证信息进行匹配,完全匹配时解析所述控制命令并发送给对应的网络信息家电,否则丢弃所述控制命令。本发明同时公开了一种实现上述方法的远程控制网络信息家电的鉴权系统以及互联网家庭网关。本发明大大提升了对网络信息家电远程控制的安全性。
文档编号H04L12/28GK103067340SQ201110320910
公开日2013年4月24日 申请日期2011年10月20日 优先权日2011年10月20日
发明者阴柏峰 申请人:中兴通讯股份有限公司