设备连接方法、系统及相应的物联网设备技术方案

公开了一种设备连接方法、系统及相应的物联网设备。所述方法包括：第一设备经由电力线发送接入请求；第二设备经由所述电力线接收所述接入请求；以及所述第二设备基于所述接入请求，进行所述第一设备连接所述第二设备的认证。由此，本发明专利技术通过电力线实现物联网设备与中心控制设备的自动接入，在确保安全性的情况下避免了对繁琐用户接入操作的需要。进一步地，上述接入认证可以包括云端认证，以进一步提升认证过程的安全性。提升认证过程的安全性。提升认证过程的安全性。

【技术实现步骤摘要】
设备连接方法、系统及相应的物联网设备


[0001]本专利技术涉及物联网(IoT)技术，尤其涉及一种设备连接方法、系统及相应的物联网设备。

技术介绍

[0002]物联网(The Internet of Thing，简称IOT)，即“万物相连的互联网”，是指将各种信息传感设备与互联网结合起来，利用互联网的通信技术。物联网技术能够实现在任何时间，任何地点，人、机、物的互联互通。在最近几年，物联网一直处于高速发展中。据预测，2020年全球活跃的物联网设备数量将达到100亿台，到2025年将达到220亿台，2020年全球物联网市场将增长到4570亿美元，年复合增长率将高达28.5％。
[0003]物联网技术在工业和生活中逐渐得到广泛应用。在这其中，智能家居是一个飞速发展的领域。“智能家居”是指通过物联网技术将家中的各种设备连接到一起，以此构建高效的家居管理系统，提升家居安全性，便利性，舒适型、艺术性，并实现环保节能的居住环境。在家居领域，随着智能语音技术的发展，越来越多的用户开始尝试使用智能音箱等的各类语音交互终端来控制家里的智能设备。从最新的市场调查来看，智能语音的使用需求在2020年会出现激增，至2023年数字语音助手的使用人数将达到80亿。随着技术的不断成熟、语音识别技术的准确，用户将会越来越习惯在多场景下通过语音助手与家里的智能设备进行互动，体验高科技给生活带来的便捷与舒适。
[0004]在通过语音助手控制智能设备之前，首先需要解决得是设备的安全接入问题，即如何保证接入用户家庭的都是可信设备。在现有的方案中，都是通过语音配对或者APP扫码配网的方式解决设备安全接入问题。这些方案都存在一定的学习成本，对用户不够友好，而且存在一定的配网失败率。
[0005]为此，需要一种方便快捷的方式来实现设备的安全接入。

技术实现思路

[0006]为了解决如上至少一个问题，本专利技术提出了一种全新的设备接入方案。该方案能够利用现有的电力线自动发现设备，并完成设备与用户之间的绑定，无需用户感知，用户直接语音控制设备，体验智能家居的便捷与乐趣。
[0007]根据本专利技术的第一个方面，提出了一种设备连接方法，包括：第一设备经由电力线发送接入请求；第二设备经由所述电力线接收所述接入请求；以及所述第二设备基于所述接入请求，进行所述第一设备连接所述第二设备的认证。由此，使得设备通过上电即可进行自动认证接入。
[0008]根据本专利技术的第二个方面，提出了一种用于设备连接的认证系统，包括第一设备和第二设备，所述第一设备和所述第二设备经由同一电力线供电，其中，所述第一设备用于：经由电力线发送接入请求；生成并发送基于本机存储的秘密数据的校验数据，所述第二设备用于：经由所述电力线接收所述接入请求；以及所述第二设备基于所述接入请求，进行
所述第一设备连接所述第二设备的认证。该认证系统尤其可由智能家居系统实现。
[0009]根据本专利技术的第三个方面，提出了一种云端认证系统，包括第二方面所述的认证系统，以及服务器，所述认证系统中的第二设备经由无线传输与所述服务器进行通信，其中，所述接入请求和/或所述第一设备经由所述电力线向所述第二设备发送的后续信号中包含所述第一设备的身份数据，所述第二设备用于：向所述服务器发送所述第一设备的身份数据；接收来自所述第一设备的校验数据并向所述服务器进行转发，以及在所述服务器校验通过时，完成与所述第一设备的连接认证，所述服务器用于：接收所述第二设备发送的所述第一设备的身份数据；基于所述身份数据查找所述第一设备对应的秘密数据；接收所述第二设备发送的所述校验数据并基于查找到的所述秘密数据进行校验。
[0010]根据本专利技术的第四个方面，提出了一种物联网设备，包括：电源模块，用于：经由电力线获取电力输入，处理模块，用于：生成接入请求，电力线载波通信模块，用于：经由电力线发送接入请求；以及在连接认证完成后，获取来自连接认证的其他设备的控制指令，并且所述处理模块用于基于所述控制指令执行对应的操作。在其他实施例中，物联网设备也可以包括无线通信模块，用于：在连接认证完成后，经由无线通信获取来自连接认证的其他设备的控制指令。
[0011]根据本专利技术的第五个方面，提出了一种智能设备，包括：电源模块，用于：经由电力线获取电力输入，用于与物联网设备进行连接认证的第一通信模块：用于接收所述物联网设备经由电力线发送的接入请求，处理模块，用于：基于所述接入请求，进行与所述物联网设备的连接认证，以及第二通信模块，用于：在完成连接认证后，经由无线传输向所述物联网设备发送控制指令。该智能设备尤其可以是智能语音助手，例如智能家居系统中的智能音箱。
[0012]根据本专利技术的第六个方面，提出了一种与物联网设备连接的方法，包括：经由电力线接收物联网设备发送的接入请求；基于所述接入请求，进行与所述物联网设备的连接认证。
[0013]根据本专利技术的第七个方面，提出了一种设备连接方法，包括：第一设备经由电力线发送包括身份数据的接入请求；第二设备经由电力线接收所述接入请求，并经由无线通信向服务器发送所述第一设备的身份数据；所述服务器基于所述身份数据查找所述第一设备对应的所述秘密数据，并基于所述秘密数据生成校验数据；所述第二设备经由所述电力线向所述第一设备转发所述校验数据；所述第一设备使用本机存储的秘密数据对所述校验数据进行校验；所述第二设备基于所述校验成功，完成所述第一设备连接所述第二设备的认证。
[0014]由此，本专利技术通过电力线实现物联网设备与中心控制设备(例如，智能音箱)的自动接入，在确保安全性的情况下避免了对繁琐用户接入操作的需要。进一步地，上述接入认证可以包括云端认证，以进一步提升认证过程的安全性。具体地，可以利用设备本机和云端对应存储的秘密数据，在设备连接认证和后续传输中实现基于上述秘密数据的安全认证和加密传输。进一步地，可以通过云端对设备的单向校验完成认证，并在后续通过基于秘密数据的加密传输实现设备对云端的反向校验。另外，可以在认证和后续加密传输中引入随机数，以避免重放攻击。
附图说明
[0015]通过结合附图对本公开示例性实施方式进行更详细的描述，本公开的上述以及其它目的、特征和优势将变得更加明显，其中，在本公开示例性实施方式中，相同的参考标号通常代表相同部件。
[0016]图1示出了设备接入认证的示意图。
[0017]图2示出了设备接入IoT的示意图。
[0018]图3示出了设备已作为一个节点接入IoT的示意图。
[0019]图4示出了涉及云端参与的设备接入认证的示意图。
[0020]图5示出了涉及云端参与的设备接入IoT的示意图。
[0021]图6示出了根据本专利技术一个实施例的设备连接方法的示意性流程图。
[0022]图7示出了能够实施本专利技术接入认证方案的智能家居的组成例。
[0023]图8示出了根据本专利技术的连接认证流程的一个示例。
[0024]图9示出了根据本专利技术一个实施例的IoT设备的组成示意图。
[0025本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备连接方法，包括：第一设备经由电力线发送接入请求；第二设备经由所述电力线接收所述接入请求；以及所述第二设备基于所述接入请求，进行所述第一设备连接所述第二设备的认证。2.如权利要求1所述的方法，其中，所述第二设备基于所述接入请求，进行所述第一设备连接所述第二设备的认证包括：所述第一设备和所述第二设备通过经由所述电力线的后续交互，完成所述第一设备连接所述第二设备的认证。3.如权利要求1所述的方法，还包括：接入后的所述第一设备经由所述电力线与所述第二设备进行交互。4.如权利要求1所述的方法，还包括：所述第二设备经由所述电力线发送扫描设备信号；以及所述第一设备基于所述扫描设备信号，发送所述接入请求。5.如权利要求1所述的方法，其中，所述接入请求和/或所述第一设备经由所述电力线向所述第二设备发送的后续信号中包含所述第一设备的身份数据，并且所述第二设备基于所述身份数据，完成所述第一设备连接所述第二设备的认证。6.如权利要求5所述的方法，其中，所述第二设备基于所述接入请求，进行所述第一设备连接所述第二设备的认证包括：所述第二设备基于所述身份数据经由无线传输与服务器进行交互，由此完成所述第一设备连接所述第二设备的认证。7.如权利要求5所述的方法，其中，所述第二设备基于所述接入请求，进行所述第一设备连接所述第二设备的认证包括：所述第二设备向服务器发送所述第一设备的身份数据；所述第一设备基于本机存储的秘密数据生成校验数据，并向所述第二设备发送所述校验数据；所述第二设备向所述服务器转发所述校验数据；所述服务器基于所述身份数据查找所述第一设备对应的所述秘密数据，并基于所述秘密数据对所述校验数据进行校验；以及所述第二设备基于所述校验成功，完成所述第一设备连接所述第二设备的认证。8.如权利要求7所述的方法，其中，所述身份数据包括所述第一设备的设备类型和设备唯一标识符，并向服务器发送所述第一设备的身份数据包括：所述第二设备基于所述设备类型确定要连接的目标服务器；连接所述目标服务器；以及向连接的所述目标服务器发送所述第一设备的唯一身份标识符。9.如权利要求7所述的方法，其中，所述第一设备基于本机存储的秘密数据生成校验数据包括：所述第一设备以无法反推出完整秘密数据的方式生成校验数据。10.如权利要求7所述的方法，还包括：所述服务器和所述第一设备按照预定规则基于各自保有的秘密数据各自生成通信密
钥；所述服务器将所述通信密钥发送给所述第二设备；以及使用所述通信密钥进行所述第一设备和所述第二设备之间的数据加密通信。11.如权利要求7所述的方法，其中，所述第一设备基于本机存储的秘密数据生成校验数据包括：所述第一设备基于一个随机数和所述秘密数据生成校验数据。12.如权利要求11所述的方法，其中，所述第一设备基于一个随机数和所述秘密数据生成校验数据包括：所述服务器生成随机数并经由所述第二设备下发至所述第一设备；所述第一设备基于所述秘密数据和所述随机数生成校验数据，并且所述服务器基于所述秘密数据对所述校验数据进行校验包括：所述服务器基于所述随机数和所述秘密数据对所述校验数据进行校验。13.如权利要求12所述的方法，还包括：所述服务器和所述第一设备按照预定规则基于所述秘密数据和所述随机数各自生成通信密钥；所述服务器将所述通信密钥发送给所述第二设备；以及使用所述通信密钥进行所述第一设备和所述第二设备之间的数据加密通信。14.如权利要求13所述的方法，其中，所述通信密钥基于所述秘密数据、所述随机数以及所述第一设备的唯一身份标识符生成，其中在所述接入请求中包括所述第一设备的唯一身份标识符，并且从生成的通信密钥中无法反推完整秘密数据。15.如权利要求5所述的方法，其中，所述服务器为所述第一设备分配网络参数；以及所述第二设备在所述第一设备的连接认证完成后，向所述第一设备发送基于所述网络参数的网络配置数据。16.一种用于设备连接的认证系统，包括第一设备和第二设备，所述第一设备和所述第二设备经由同一电力线供电，其中，所述第一设备用于：经由电力线发送接入请求；生成并发送基于本机存储的秘密数据的校验数据，所述第二设备用于：经由所述电力线接收所述接入请求；以及所述第二设备基于所述接入请求，进行所述第一设备连接所述第二设备的认证。17.如权利要求16所述的系统，其中，所述认证系统包括区域物联网系统，并且在完成认证之后，所述第一设备和所述第二设备经由短距离无线传输进行通信，并且所述第一设备基于所述第二设备的无线传输指令下进行操作；和/或在完成认证之后，所述第一设备和所述第二设备经由所述电力线进行通信，并且所述第一设备基于所述第二设备的所述电力线传输的指令进行操作。18.如权利要求16所述的系统，其中，所述认证系统包括连接同一电力线的多个第一设备，
所述第二设备经由所述电力线发送扫描设备信号；以及多个第一设备基于所述扫描设备信号和未认证状态，发送所述接入请求。19.一种云端认证系统，包括权利要求16
‑
18任一项所述的认证系统，以及服务器，所述认证系统中的第二设备经由无线传输与所述服务器进行通信，其中，所述接入请求和/或所述第一设备经由所述电力线向所述第二设备发送的后续信号中包含所述第一设备的身份数据，所述第二设备用于：向所述服务器发送所述第一设备的身份数据；接收来自所述第一设备的校验数据并向所述服务器进行转发，以及在所述服务器校验通过时，完成与所述第一设备的连接认证，所述服务器用于：接收所述第二设备发送的所述第一设备的身份数据；基于所述身份数据查找所述第一设备对应的秘密数据；接收所述第二设备发送的所述校验数据并基于查找到的所述秘密数据进行校验。20.如权利要求19所述的系统，其中，所述第一设备以无法反推出所述完整秘密数据的方式生...

【专利技术属性】
技术研发人员：黄泽，刘畅，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：