CN110290115A - 一种物联网注册方法及注册*** - Google Patents

一种物联网注册方法及注册*** Download PDF

Info

Publication number
CN110290115A
CN110290115A CN201910480649.0A CN201910480649A CN110290115A CN 110290115 A CN110290115 A CN 110290115A CN 201910480649 A CN201910480649 A CN 201910480649A CN 110290115 A CN110290115 A CN 110290115A
Authority
CN
China
Prior art keywords
internet
things
server
equipment
url
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201910480649.0A
Other languages
English (en)
Inventor
徐小林
温军
梁耀灿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yyc Industrial Co Ltd (china)
Original Assignee
Yyc Industrial Co Ltd (china)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yyc Industrial Co Ltd (china) filed Critical Yyc Industrial Co Ltd (china)
Priority to CN201910480649.0A priority Critical patent/CN110290115A/zh
Publication of CN110290115A publication Critical patent/CN110290115A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开一种物联网注册方法及注册***,包括以下步骤:1)配置一个辅助物联网设备向服务器注册的阅读器,且阅读器含有PUF;2)物联网设备通过配置的阅读器向服务器发送的注册请求;3)服务器获得注册请求中的URL;4)服务器将URL添加到物联网设备的资源描述表中;同时阅读器的PUF参与服务器的注册协议,一旦完成注册过程并执行认证过程,服务器获得并存储可用于后续认证的令牌;该物联网注册方法能为用户提供强大的安全保证。

Description

一种物联网注册方法及注册***
技术领域
本发明涉及一种物联网注册方法及注册***。
背景技术
物联网一般为无线网,而由于每个人周围的设备可以达到一千至五千个,所以物联网可能要包含500兆至一千兆个物体。在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查出它们的具***置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等,类似自动化操控***,同时透过收集这些小事的数据,最后可以聚集成大数据,包含重新设计道路以减少车祸、都市更新、灾害预测与犯罪防治、流行病控制等等社会的重大改变,实现物和物相联。
在大数据与物联网交汇交融的时代,物联网作为互联网的拓展及延伸,建立起物与物之间的交流通信。物联网,是一个以“物”为数据源的网络。随着各种感知器件和信息技术的发展,物联网覆盖的范围越发广泛,物联网感知层为整个信息网络贡献的信源、信宿越来越多,信息空间中各种角色的交互交融所产生的数据量也在不断膨胀,正在超越互联网成为大数据的主要信息来源。
物联网网络中的设备进行身份认证的安全性是本领域的工作人员一直改善的方向之一,本领域的技术人员一直希望可以研发出注册认证更加安全的方式。
发明内容
本发明要解决的技术问题是提供一种为用户提供强大的安全保证的物联网注册方法。
为解决上述问题,本发明采用如下技术方案:
一种物联网注册方法,其特征在于:包括以下步骤:
1)配置一个辅助物联网设备向服务器注册的阅读器,且阅读器含有PUF;
2)物联网设备通过配置的阅读器向服务器发送的注册请求;
3)服务器获得注册请求中的URL;
4)服务器将URL添加到物联网设备的资源描述表中;同时阅读器的PUF参与服务器的注册协议,一旦完成注册过程并执行认证过程,服务器获得并存储可用于后续认证的令牌。
作为优选,所述注册请求包括物联网设备资源描述表。
作为优选,所述物联网设备资源描述表包括用于描述物联网设备的表项词汇。
作为优选,所述URL与所述表项词汇对应。
作为优选,所述表项词汇至少包括:设备ID、设备名称、设备类型、设备提供商信息、设备所处位置信息、设备支持的操作类型、设备可供访问的数据名称、时间信息、设备可供访问的数据的精度和设备可供访问的数据的更新周期中的一种或多种。
作为优选,所述步骤4)还包含有服务器给物联网设备分配全局标识,并将全局标识添加到物联网设备的资源描述表中。
作为优选,所述URL与所述表项词汇对应的具体步骤为:
物联网设备依据表项词汇在本体库中检索获得与表项词汇对应的本体词汇;
物联网设备依据本体词汇从本体库中获取URL,本体库预先存储有本体词汇与所述URL的对应关系。
本发明还提供一种物联网注册***,包括
含有PUF的阅读器模块:用于辅助物联网设备向服务器注册。
物联网设备,通过配置的阅读器向服务器发送的注册请求;
服务器模块,具有获得注册请求中的URL功能,并用于存储可用于后续认证的令牌;
注册处理模块,将URL添加到物联网设备的资源描述表中;同时阅读器的PUF参与服务器的注册协议,一旦完成注册过程并执行认证过程,则向服务器发送后续认证的令牌。
本发明的有益效果为:认证注册过程中结合了PUF本身的属性保证了设备的不可克隆和不可篡改,任何篡改都会使得PUF成为一个全新的PUF′,这就保证了合法用户必须拥有原始设备进行认证,才能成功通过认证的特定,以及使不同物联网设备的表项词汇均对应本体词汇的URL,从而极大的提升了安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种物联网注册方法的流程图。
图2为本发明一种物联网注册方法的模块连接框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例1
如图1所示,一种物联网注册方法,其特征在于:包括以下步骤:
1)配置一个辅助物联网设备向服务器注册的阅读器,且阅读器含有PUF;
2)物联网设备通过配置的阅读器向服务器发送的注册请求;
3)服务器获得注册请求中的URL;
4)服务器将URL添加到物联网设备的资源描述表中;同时阅读器的PUF参与服务器的注册协议,一旦完成注册过程并执行认证过程,服务器获得并存储可用于后续认证的令牌。
在本实施例中,所述注册请求包括物联网设备资源描述表。
在本实施例中,所述物联网设备资源描述表包括用于描述物联网设备的表项词汇。
在本实施例中,所述URL与所述表项词汇对应。
在本实施例中,所述表项词汇至少包括:设备ID、设备名称和设备类型。
在本实施例中,所述步骤4)还包含有服务器给物联网设备分配全局标识,并将全局标识添加到物联网设备的资源描述表中。
在本实施例中,所述URL与所述表项词汇对应的具体步骤为:
物联网设备依据表项词汇在本体库中检索获得与表项词汇对应的本体词汇;
物联网设备依据本体词汇从本体库中获取URL,本体库预先存储有本体词汇与所述URL的对应关系。
实施例2
如图1所示,一种物联网注册方法,其特征在于:包括以下步骤:
1)配置一个辅助物联网设备向服务器注册的阅读器,且阅读器含有PUF;
2)物联网设备通过配置的阅读器向服务器发送的注册请求;
3)服务器获得注册请求中的URL;
4)服务器将URL添加到物联网设备的资源描述表中;同时阅读器的PUF参与服务器的注册协议,一旦完成注册过程并执行认证过程,服务器获得并存储可用于后续认证的令牌。
在本实施例中,所述注册请求包括物联网设备资源描述表。
在本实施例中,所述物联网设备资源描述表包括用于描述物联网设备的表项词汇。
在本实施例中,所述URL与所述表项词汇对应。
在本实施例中,所述表项词汇至少包括:设备ID、设备名称、设备类型、设备提供商信息、设备所处位置信息、设备支持的操作类型、设备可供访问的数据名称和时间信息。
在本实施例中,所述步骤4)还包含有服务器给物联网设备分配全局标识,并将全局标识添加到物联网设备的资源描述表中。
在本实施例中,所述URL与所述表项词汇对应的具体步骤为:
物联网设备依据表项词汇在本体库中检索获得与表项词汇对应的本体词汇;
物联网设备依据本体词汇从本体库中获取URL,本体库预先存储有本体词汇与所述URL的对应关系。
实施例3
如图1所示,一种物联网注册方法,其特征在于:包括以下步骤:
1)配置一个辅助物联网设备向服务器注册的阅读器,且阅读器含有PUF;
2)物联网设备通过配置的阅读器向服务器发送的注册请求;
3)服务器获得注册请求中的URL;
4)服务器将URL添加到物联网设备的资源描述表中;同时阅读器的PUF参与服务器的注册协议,一旦完成注册过程并执行认证过程,服务器获得并存储可用于后续认证的令牌。
在本实施例中,所述注册请求包括物联网设备资源描述表。
在本实施例中,所述物联网设备资源描述表包括用于描述物联网设备的表项词汇。
在本实施例中,所述URL与所述表项词汇对应。
在本实施例中,所述表项词汇至少包括:设备ID、设备支持的操作类型、设备可供访问的数据名称、时间信息、设备可供访问的数据的精度和设备可供访问的数据的更新周期。
在本实施例中,所述步骤4)还包含有服务器给物联网设备分配全局标识,并将全局标识添加到物联网设备的资源描述表中。
在本实施例中,所述URL与所述表项词汇对应的具体步骤为:
物联网设备依据表项词汇在本体库中检索获得与表项词汇对应的本体词汇;
物联网设备依据本体词汇从本体库中获取URL,本体库预先存储有本体词汇与所述URL的对应关系。
实施例4
如图1所示,一种物联网注册方法,其特征在于:包括以下步骤:
1)配置一个辅助物联网设备向服务器注册的阅读器,且阅读器含有PUF;
2)物联网设备通过配置的阅读器向服务器发送的注册请求;
3)服务器获得注册请求中的URL;
4)服务器将URL添加到物联网设备的资源描述表中;同时阅读器的PUF参与服务器的注册协议,一旦完成注册过程并执行认证过程,服务器获得并存储可用于后续认证的令牌。
在本实施例中,所述注册请求包括物联网设备资源描述表。
在本实施例中,所述物联网设备资源描述表包括用于描述物联网设备的表项词汇。
在本实施例中,所述URL与所述表项词汇对应。
在本实施例中,所述表项词汇至少包括:设备ID、设备名称、设备类型、设备提供商信息、设备所处位置信息、设备支持的操作类型、设备可供访问的数据名称、时间信息、设备可供访问的数据的精度和设备可供访问的数据的更新周期。
在本实施例中,所述步骤4)还包含有服务器给物联网设备分配全局标识,并将全局标识添加到物联网设备的资源描述表中。
在本实施例中,所述URL与所述表项词汇对应的具体步骤为:
物联网设备依据表项词汇在本体库中检索获得与表项词汇对应的本体词汇;
物联网设备依据本体词汇从本体库中获取URL,本体库预先存储有本体词汇与所述URL的对应关系。
如图2所示,本发明还提供一种物联网注册***,包括
含有PUF的阅读器模块1:用于辅助物联网设备向服务器注册。
物联网设备2,通过配置的阅读器向服务器发送的注册请求;
服务器模块3,具有获得注册请求中的URL功能,并用于存储可用于后续认证的令牌;
注册处理模块4,将URL添加到物联网设备的资源描述表中;同时阅读器的PUF参与服务器的注册协议,一旦完成注册过程并执行认证过程,则向服务器发送后续认证的令牌。
本发明的有益效果为:认证注册过程中结合了PUF本身的属性保证了设备的不可克隆和不可篡改,任何篡改都会使得PUF成为一个全新的PUF′,这就保证了合法用户必须拥有原始设备进行认证,才能成功通过认证的特定,以及使不同物联网设备的表项词汇均对应本体词汇的URL,从而极大的提升了安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何不经过创造性劳动想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (8)

1.一种物联网注册方法,其特征在于:包括以下步骤:
1)配置一个辅助物联网设备向服务器注册的阅读器,且阅读器含有PUF;
2)物联网设备通过配置的阅读器向服务器发送的注册请求;
3)服务器获得注册请求中的URL;
4)服务器将URL添加到物联网设备的资源描述表中;同时阅读器的PUF参与服务器的注册协议,一旦完成注册过程并执行认证过程,服务器获得并存储可用于后续认证的令牌。
2.根据权利要求1所述的一种物联网注册方法,其特征在于:所述注册请求包括物联网设备资源描述表。
3.根据权利要求2所述的一种物联网注册方法,其特征在于:所述物联网设备资源描述表包括用于描述物联网设备的表项词汇。
4.根据权利要求3所述的一种物联网注册方法,其特征在于:所述URL与所述表项词汇对应。
5.根据权利要求4所述的一种物联网注册方法,其特征在于:所述表项词汇至少包括:设备ID、设备名称、设备类型、设备提供商信息、设备所处位置信息、设备支持的操作类型、设备可供访问的数据名称、时间信息、设备可供访问的数据的精度和设备可供访问的数据的更新周期中的一种或多种。
6.根据权利要求5所述的一种物联网注册方法,其特征在于:所述步骤4)还包含有服务器给物联网设备分配全局标识,并将全局标识添加到物联网设备的资源描述表中。
7.根据权利要求6所述的一种物联网注册方法,其特征在于:所述URL与所述表项词汇对应的具体步骤为:
物联网设备依据表项词汇在本体库中检索获得与表项词汇对应的本体词汇;
物联网设备依据本体词汇从本体库中获取URL,本体库预先存储有本体词汇与所述URL的对应关系。
8.一种物联网注册***,其特征在于:包括
含有PUF的阅读器模块:用于辅助物联网设备向服务器注册;
物联网设备,通过配置的阅读器向服务器发送的注册请求;
服务器模块,具有获得注册请求中的URL功能,并用于存储可用于后续认证的令牌;
注册处理模块,将URL添加到物联网设备的资源描述表中;同时阅读器的PUF参与服务器的注册协议,一旦完成注册过程并执行认证过程,则向服务器发送后续认证的令牌。
CN201910480649.0A 2019-06-04 2019-06-04 一种物联网注册方法及注册*** Withdrawn CN110290115A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910480649.0A CN110290115A (zh) 2019-06-04 2019-06-04 一种物联网注册方法及注册***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910480649.0A CN110290115A (zh) 2019-06-04 2019-06-04 一种物联网注册方法及注册***

Publications (1)

Publication Number Publication Date
CN110290115A true CN110290115A (zh) 2019-09-27

Family

ID=68003136

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910480649.0A Withdrawn CN110290115A (zh) 2019-06-04 2019-06-04 一种物联网注册方法及注册***

Country Status (1)

Country Link
CN (1) CN110290115A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112383501A (zh) * 2020-09-03 2021-02-19 岭博科技(北京)有限公司 一种基于位置信息对终端设备进行云端注册的方法及***

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105141465A (zh) * 2015-09-25 2015-12-09 中国联合网络通信集团有限公司 物联网设备资源注册方法及装置
TW201717574A (zh) * 2015-11-05 2017-05-16 Mitsubishi Electric Corp 保全裝置以及保全方法
CN108173662A (zh) * 2018-02-12 2018-06-15 海信集团有限公司 一种设备的认证方法和装置
CN108768660A (zh) * 2018-05-28 2018-11-06 北京航空航天大学 基于物理不可克隆函数的物联网设备身份认证方法
CN109005040A (zh) * 2018-09-10 2018-12-14 湖南大学 动态多密钥混淆puf结构及其认证方法
CN109787761A (zh) * 2019-02-20 2019-05-21 金陵科技学院 一种基于物理不可克隆函数的设备认证与密钥分发***和方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105141465A (zh) * 2015-09-25 2015-12-09 中国联合网络通信集团有限公司 物联网设备资源注册方法及装置
TW201717574A (zh) * 2015-11-05 2017-05-16 Mitsubishi Electric Corp 保全裝置以及保全方法
CN108173662A (zh) * 2018-02-12 2018-06-15 海信集团有限公司 一种设备的认证方法和装置
CN108768660A (zh) * 2018-05-28 2018-11-06 北京航空航天大学 基于物理不可克隆函数的物联网设备身份认证方法
CN109005040A (zh) * 2018-09-10 2018-12-14 湖南大学 动态多密钥混淆puf结构及其认证方法
CN109787761A (zh) * 2019-02-20 2019-05-21 金陵科技学院 一种基于物理不可克隆函数的设备认证与密钥分发***和方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112383501A (zh) * 2020-09-03 2021-02-19 岭博科技(北京)有限公司 一种基于位置信息对终端设备进行云端注册的方法及***
CN112383501B (zh) * 2020-09-03 2022-10-04 岭博科技(北京)有限公司 一种基于位置信息对终端设备进行云端注册的方法及***

Similar Documents

Publication Publication Date Title
CN110958223B (zh) 基于区块链的委托授权方法、装置、设备和介质
EP3964994B1 (en) Synchronizing access controls between computing devices
CN105898741B (zh) 无人机的控制方法及控制***和无人机***
CN102752319B (zh) 一种云计算安全访问方法、装置及***
CN107846313B (zh) 一种网络服务模板生成的方法及网络设备
CN104767767B (zh) 互联网访问数据共享方法、装置、***及无线路由器
CN104333556B (zh) 基于资源服务管理***安全认证网关分布式配置管理方法
CN107003886A (zh) 托管目录服务对目录的应用访问的管理
CN106789227B (zh) 一种上网行为分析方法及上网行为分析装置
CN103441935A (zh) 自动识别服务器与接入交换机的邻接关系的方法及装置
CN108959904A (zh) 终端设备的应用登录方法及终端设备
CN108022100A (zh) 一种基于区块链技术的交叉认证***及方法
CN104811922A (zh) 一种相邻节点注册方法和装置、跨节点注册方法和***
CN107438101A (zh) 一种单体式应用的服务扩展方法及装置
CN110071813A (zh) 一种账户权限更改方法***、账户平台和用户终端
CN108377499A (zh) 一种网络接入方法、路由设备和终端
CN107122627A (zh) 基于云计算的数字出版***
CN105791073A (zh) 一种虚拟化网络中业务部署的方法和装置
CN106663001A (zh) 基于单意图的技能包并行执行管理方法、***及机器人
CN106803825A (zh) 基于查询范围的匿名区构造方法
CN107357810B (zh) 一种用于输出专题落地页的方法及***
CN110290115A (zh) 一种物联网注册方法及注册***
CN106878052A (zh) 一种用户迁移方法和装置
KR100542758B1 (ko) 유비쿼터스 네트워크 기반의 소봇을 이용한 시스템 및소봇의 전이 및 이동 방법
CN101325493A (zh) 用于认证用户的方法和***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20190927