技術領域

本發明涉及物聯網領域，特別涉及一種基于認證域實現的物聯網節點接入認證方法和系統以及物聯網主節點。

背景技術

物聯網技術是近年來興起的，基于感知網絡互聯的一項重要技術。物聯網技術通過將大量形態各異的傳感器節點、控制節點等自組織連網，并接入到傳統的互聯網中，構成物物相連的網絡，以實現對環境的感知和控制。

物聯網的接入與傳統互聯網的接入不同，其有著海量數量的節點，如果這些節點接入網絡時不進行認證，則存在節點仿冒等風險。如果海量節點都使用傳統互聯網的認證方式，則不可避免將引起網絡的認證風暴。因此，需要提出一種適合物聯網的認證方式，以滿足海量節點的接入認證需求。

發明內容

本發明實施例的一個目的是：提出一種適合物聯網的海量節點的接入認證方案，以規避海量節點可能造成的網絡認證風暴。

根據本發明實施例的一個方面，提出一種基于認證域的物聯網節點接入認證方法，包括：認證域內的物聯網主節點接收認證域內的物聯網非主節點發送的認證信息；物聯網主節點將物聯網非主節點的認證信息與預先獲得的認證域用戶信息表中的認證信息進行匹配；響應于認證域用戶信息表中存在物聯網非主節點的認證信息的匹配結果，物聯網主節點允許該物聯網非主節點接入到網絡中。

在一個實施例中，響應于認證域用戶信息表中不存在物聯網非主節點的認證信息的匹配結果，物聯網主節點將物聯網非主節點的認證信息轉發到網絡側的接入認證系統進行認證，如果接入認證系統認證通過，允許該物聯網非主節點接入到網絡中，如果接入認證系統認證未通過，拒絕該物聯網非主節點接入到網絡中。

在一個實施例中，物聯網主節點向網絡側的接入認證系統發送接入請求，使接入認證系統響應于該接入請求向域用戶數據庫發送域用戶信息同步指令，其中，接入請求和域用戶信息同步指令均攜帶主用戶名和域名；物聯網主節點接收域用戶數據庫響應于該域用戶信息同步指令發送的該主用戶名和域名所對應的域用戶信息，并將域用戶信息保存到認證域用戶信息表。

在一個實施例中，物聯網主節點向網絡側的接入認證系統發送的接入請求包括物聯網主節點的認證信息，以便接入認證系統根據物聯網主節點的認證信息對物聯網主節點進行認證，并在物聯網主節點認證通過后，接入認證系統向域用戶數據庫發送域用戶信息同步指令。

在一個實施例中，認證信息包括物聯網節點的用戶名和密碼。

根據本發明實施例的再一個方面，提出一種物聯網主節點，包括：認證信息獲取單元，用于接收認證域內的物聯網非主節點發送的認證信息；認證單元，用于將物聯網非主節點的認證信息與預先獲得的認證域用戶信息表中的認證信息進行匹配；認證處理單元，用于響應于認證域用戶信息表中存在物聯網非主節點的認證信息的匹配結果，允許該物聯網非主節點接入到網絡中。

在一個實施例中，認證處理單元，還用于：響應于認證域用戶信息表中不存在物聯網非主節點的認證信息的匹配結果，將物聯網非主節點的認證信息轉發到網絡側的接入認證系統進行認證，如果接入認證系統認證通過，允許該物聯網非主節點接入到網絡中，如果接入認證系統認證未通過，拒絕該物聯網非主節點接入到網絡中。

在一個實施例中，物聯網主節點還包括：域用戶信息獲取單元，用于向網絡側的接入認證系統發送接入請求，使接入認證系統響應于該接入請求向域用戶數據庫發送域用戶信息同步指令，其中，接入請求和域用戶信息同步指令均攜帶主用戶名和域名；接收域用戶數據庫響應于該域用戶信息同步指令發送的該主用戶名和域名所對應的域用戶信息，并將域用戶信息保存到認證域用戶信息表。

在一個實施例中，域用戶信息獲取單元向網絡側的接入認證系統發送的接入請求包括物聯網主節點的認證信息，以便接入認證系統根據物聯網主節點的認證信息對物聯網主節點進行認證，并在物聯網主節點認證通過后，接入認證系統向域用戶數據庫發送域用戶信息同步指令。

根據本發明實施例的又一個方面，提出一種基于認證域的物聯網節點接入認證系統，包括：前述物聯網主節點、接入認證系統和域用戶數據庫；接入認證系統接收到物聯網主節點發送的接入請求后，根據該接入請求攜帶的物聯網主節點的認證信息對物聯網主節點進行認證，并在物聯網主節點認證通過后，接入認證系統向域用戶數據庫發送域用戶信息同步指令，其中，接入請求和域用戶信息同步指令均攜帶主用戶名和域名；域用戶數據庫接收到域用戶信息同步指令后，將主用戶名和域名所對應的域用戶信息發送給物聯網主節點；物聯網主節點將域用戶信息保存到認證域用戶信息表。

本發明至少具有以下優點：