CN109976166A - 一种智能家居连接管理*** - Google Patents

Abstract

本发明公开了一种智能家居连接管理***，该***包括智能家居的中央服务器、认证服务器和客户端，三者通过互联网互相通信，客户端通过互联网远程连接所述中央服务器，并通过所述中央服务器控制智能家居设备。

Description

一种智能家居连接管理***

【技术领域】

本发明属于智能控制领域，尤其涉及一种智能家居连接管理***。

【背景技术】

近年来，智能家庭的概念开始进入人们的生活，所谓智能家庭，是指以住宅为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理***，提升家居安全性、便利性、舒适性、艺术性，并实现环保节能的居住环境。

现有的智能家居通常具有一个中央服务器，用户使用客户端远程连接中央服务器并透过该中央服务器控制智能家居中的各个设备，因此，如何使客户端安全、可靠地连接该中央服务器就成了一个重要的问题。

【发明内容】

为了解决现有的技术问题，本发明提出了一种智能家居连接管理***。

本发明采用的技术方案如下：

一种智能家居连接管理***，该***包括智能家居的中央服务器、认证服务器和客户端，三者通过互联网互相通信，客户端通过互联网远程连接所述中央服务器，并通过所述中央服务器控制智能家居设备；其中，所述客户端与所述中央服务器建立连接的过程包括：

(1)用户在所述认证服务器注册；

(2)所述中央服务器基于所述注册信息向认证服务器认证自己，并发送相关连接信息；

(3)所述客户端基于所述注册信息向认证服务器认证自己，并获取所述连接信息，根据所述连接信息连接所述中央服务器。

进一步地，各个智能家居设备和该中央服务器之间通过家庭内部网络连接。

进一步地，所述家庭内部网络是WIFI网络。

进一步地，所述中央服务器作为整个智能家居的互联网出口。

进一步地，所述客户端是智能手机。

本发明所实现的技术效果是：使得客户端可以安全可靠地连接智能家居中央服务器。

【附图说明】

此处所说明的附图是用来提供对本发明的进一步理解，构成本申请的一部分，但并不构成对本发明的不当限定，在附图中：

图1是本发明的***结构图。

【具体实施方式】

下面将结合附图以及具体实施例来详细说明本发明，其中的示意性实施例以及说明仅用来解释本发明，但并不作为对本发明的不当限定。

参见附图1，其示出了本发明的***结构图，该***包括认证服务器、中央服务器和客户端，这三者之间可以通过互联网相互通信。在智能家居内包括多个智能家居设备，所述各个智能家居设备和该中央服务器之间通过家庭内部网络连接，例如WIFI网络等。所述中央服务器连接到互联网，作为整个智能家居的互联网出口。用户可以使用客户端(例如智能手机)通过互联网和所述中央服务器远程连接，从而可以通过中央服务器访问和控制家中的各个智能设备。

本发明所关注的，就是客户端如何在互联网上远程确定中央服务器的网络地址，并与该中央服务器建立安全连接。详细说明如下：

(1)首先由用户在认证服务器进行注册，注册信息包括该中央服务器的标识符ID，以及一个初始密钥Key。所述注册信息分别存储在该认证服务器、中央服务器和客户端中，以用于后续使用。

具体地，可以由中央服务器的生产商来搭建该认证服务器，该认证服务器连接到互联网，并且具有固定的互联网域名或网络地址，该互联网域名或网络地址预先存储在所述中央服务器和客户端中，从而方便中央服务器和客户端直接连接到该认证服务器。

所述中央服务器的标识符ID可以是一个全球唯一编码，用来唯一标识该中央服务器。所述初始密钥Key是一个较大的随机数，其长度根据后续加密算法的需求确定，例如是一个128位的随机数。

(2)当所述中央服务器连接到互联网后，其随机生成一个通信密钥K，并组装一个消息包M₀发送给所述认证服务器，其中：

M₀＝{ID，E_Key(K，ID，Date)}

E_Key()是一个使用密钥Key进行加密的对称加密函数，这里可以使用本领域中任意一种公知的对称加密算法，例如AES算法。Date是当前日期。

需要说明的是，中央服务器随时监控自身的网络地址(例如IP地址)，一旦自身的网络地址发生变化，该中央服务器就需要重新执行一遍上述步骤(2)，也就是重新随机生成新的通信密钥，并组装和发送新的地址通知信息包。

(3)所述认证服务器获取连接的中央服务器的网络地址，并对所述消息包M₀进行解析，获得其中的ID和E_Key(K，ID，Date)。

由于中央服务器发送消息包必然需要和认证服务器建立网络连接，则该认证服务器可以通过该网络连接直接获取中央服务器的网络地址。

(4)所述认证服务器根据解析得到的ID获取相应的注册信息，并获取对应的初始密钥Key，使用该初始密钥Key对E_Key(K，ID，Date)进行解密，检查解密得到的ID与所述解析得到的ID是否相同，如果不相同，则该消息包M₀不合法，直接忽略该消息包M₀；如果相同，则获取解密得到的三元组(K，ID，Date)。

如前所述，注册信息在用户注册后存储在认证服务器中，通常而言，认证服务器可以使用一个用户数据库保存所有的注册信息，则其可以通过注册信息中的唯一标识符ID，在数据库中检索到相应的初始密钥。

(5)所述认证服务器判断解密获得的三元组是否在数据库中已经存在，如果存在，则忽略该消息包M₀，如果不存在，则将该三元组保存在该数据库中，同时保存所述中央服务器的网络地址。

所述通信密钥K是一个随机数，每一次都应当是不一样的，再加上ID和日期的限制，真正出现相同三元组的概率极其微小，因此如果三元组在数据库中已经存在，则可以认为这个消息包M₀以前已经接收过，当前的消息包很可能是黑客的一次重放攻击，是不合法的。

上述步骤(2)-(5)实际上是中央服务器基于注册信息向认证服务器认证自己的过程，认证服务器在认证后获取中央服务器的网络地址和通信密钥。

(6)当客户端需要获取中央服务器的网络地址时，其组装一个消息包M₁，即：

M₁＝{ID，E_Key(ID，Salt，Date₁)}

其中，Salt是一个随机数，用于起到随机干扰的作用，避免被重放攻击。Date₁是当前日期。

(7)所述客户端将所述消息包M₁发送给所述认证服务器，所述认证服务器对M₁进行解析，获得其中的ID和E_Key(ID，Salt，Date₁)。

(8)所述认证服务器根据解析得到的ID获取相应的注册信息，并获取对应的初始密钥Key，使用该初始密钥Key对E_Key(ID，Salt，Date₁)进行解密，检查解密得到的ID和解析M₁得到的ID是否相同，如果不相同，则该消息包M₁不合法，忽略该消息包M₁，结束处理，如果相同，则获取解密得到的三元组(ID，Salt，Date₁)。

(9)所述认证服务器判断三元组(ID，Salt，Date₁)是否在数据库中已经存在，如果存在，则忽略该消息包M₁，结束处理；如果不存在，则将该三元组(ID，Salt，Date₁)保存在数据库中，继续后续步骤。

与上述步骤(5)类似，步骤(9)也是为了防止黑客的重放攻击。上述步骤(6)-(9)实际上是客户端基于注册信息向认证服务器认证自己的过程。

(10)所述认证服务器组装一个消息包M₂返回给所述客户端，即：M₂＝E_Key(IP，ID，K)，其中IP是所述中央服务器的网络地址。

(11)所述客户端使用初始密钥Key对M₂进行解密，获得IP、ID和K。

(12)所述客户端判断解密得到的ID是否是所要连接的中央服务器的ID，如果不是，则忽略该消息包M₂，如果是，则可以认为IP是所需要连接的中央服务器的网络地址，从而客户端基于该IP与中央服务器建立网络连接，并使用通信密钥K与该中央服务器进行加密通信。这样，客户端就与中央服务器建立了安全连接。

在此之后，客户端可以存储IP和K，在每次需要连接中央服务器时，都首先使用该IP和K进行连接，但是一旦某一次发现使用该IP和K无法连接中央服务器时，说明该中央服务器的网络地址可能发生了变化，则客户端重复步骤6-12，以获取新的IP和K。

以上所述仅是本发明的较佳实施方式，故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰，均包括于本发明专利申请范围内。

Claims (5)

1.一种智能家居连接管理***，其特征在于，该***包括智能家居的中央服务器、认证服务器和客户端，三者通过互联网互相通信，客户端通过互联网远程连接所述中央服务器，并通过所述中央服务器控制智能家居设备；其中，所述客户端与所述中央服务器建立连接的过程包括：

(1)用户在所述认证服务器注册；

(2)所述中央服务器基于所述注册信息向认证服务器认证自己，并发送相关连接信息；

(3)所述客户端基于所述注册信息向认证服务器认证自己，并获取所述连接信息，根据所述连接信息连接所述中央服务器。

2.根据权利要求1所述的智能家居连接管理***，其特征在于，各个智能家居设备和该中央服务器之间通过家庭内部网络连接。

3.根据权利要求2所述的智能家居连接管理***，其特征在于，所述家庭内部网络是WIFI网络。

4.根据权利要求3所述的智能家居连接管理***，其特征在于，所述中央服务器作为整个智能家居的互联网出口。

5.根据权利要求4所述的智能家居连接管理***，其特征在于，所述客户端是智能手机。