[发明专利]一种IoT设备组网系统及组网方法在审
| 申请号: | 202210262427.3 | 申请日: | 2022-03-17 |
| 公开(公告)号: | CN114641094A | 公开(公告)日: | 2022-06-17 |
| 发明(设计)人: | 蔺宪武;范渊;吴永越;何恐;兰星 | 申请(专利权)人: | 成都安恒信息技术有限公司 |
| 主分类号: | H04W84/18 | 分类号: | H04W84/18;H04L9/32;H04L9/40;H04L47/10;H04W12/06;H04W84/12 |
| 代理公司: | 成都君合集专利代理事务所(普通合伙) 51228 | 代理人: | 尹新路 |
| 地址: | 610000 四川省成都市自由贸易试验区成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 iot 设备 组网 系统 方法 | ||
1.一种IoT设备组网系统,其特征在于,包括控制器、IoT设备A、IoT设备B;
所述控制器内设置有认证组件、网关组件、第一TAP虚拟网络接口组件和第一IoT设备初始化网络接口组件I/F;
所述网关组件分别与认证组件、第一TAP虚拟网络接口组件和第一IoT设备初始化网络接口组件I/F连接
所述IoT设备A和IoT设备B结构相同,均包括第二IoT设备初始化网络接口组件I/F、驱动组件、第二TAP虚拟网络接口组件和应用程序APP;
所述驱动组件分别与第二IoT设备初始化网络接口组件I/F、驱动组件、第二TAP虚拟网络接口组件连接;所述应用程序APP与所述第二TAP虚拟网络接口组件连接;
所述第一IoT设备初始化网络接口组件I/F与所述第二IoT设备初始化网络接口组件I/F连接。
2.一种IoT设备组网系统的组网方法,基于权利要求1所述的一种IoT设备组网系统,其特征在于,包括两个阶段:初始化阶段和数据传输阶段;首先在初始化阶段使用控制器分别将IoT设备A和IoT设备B进行虚拟网络的接入,并对IoT设备A和IoT设备B进行设备证书License的颁发;然后再数据传输阶段通过控制器进行IoT设备A和IoT设备B的网络通信。
3.如权利要求2所述的一种IoT设备组网系统的组网方法,其特征在于,所述初始化阶段包括以下步骤:
步骤1:对控制器进行启动;
步骤2:在IoT设备A和IoT设备B出厂前,管理员预定义策略;控制器根据管理员预定义的策略颁发设备证书License给IoT设备A和IoT设备B;
步骤3:在IoT设备A和IoT设备B出厂安装启动后,配置控制器互联网地址,对IoT设备A和IoT设备B的第二IoT设备初始化网络接口组件I/F、驱动组件、第二TAP虚拟网络接口组件进行初始化;
步骤4:第二IoT设备初始化网络接口组件I/F、驱动组件、第二TAP虚拟网络接口组件根据配置的控制器互联网地址,携带设备证书License,通过第二IoT设备初始化网络接口组件I/F和第一IoT设备初始化网络接口组件I/F,进行设备认证和网络接入;控制器的认证组件对认证通过的IoT设备返回认证信息和预定义的策略信息到网关组件;
步骤5:网关组件根据返回的认证信息和预定义的策略信息,生成对应IoT设备的虚拟IP地址,并记录对应的IoT设备的实时信息;然后将虚拟IP地址信息、虚拟网关地址、路由信息、可以访问的网络资源信息返回到对应的IoT设备上;
步骤6:当对应的IoT设备的驱动组件接收到返回的信息后,在第二TAP虚拟网络接口组件上配置虚拟IP地址信息、虚拟网关地址,并且将默认路由指向虚拟网关,完成IoT设备的认证和虚拟网络的接入。
4.如权利要求3所述的一种IoT设备组网系统的组网方法,其特征在于,所述步骤1的具体操作为:对控制器的认证组件、网关组件、第一TAP虚拟网络接口组件和第一IoT设备初始化网络接口组件I/F进行启动;并且在网关组件启动的时候在第一IoT设备初始化网络接口组件I/F进行监听,监听是否有可用端口;同时使用网关组件访问认证组件和第一TAP虚拟网络接口组件。
5.如权利要求3所述的一种IoT设备组网系统的组网方法,其特征在于,所述步骤2中,所述设备证书License为一个非对称加密密钥;在颁发设备证书License的过程中,将公钥颁发给对应的IoT设备,将私钥信息和对应的IoT设备的策略信息保存到认证组件中。
6.如权利要求3或4或5所述的一种IoT设备组网系统的组网方法,其特征在于,所述数据传输阶段包括以下步骤:
步骤S1:通过IoT设备A的应用程序APP发起目的地址为IoT设备B的请求到IoT设备A的第二TAP虚拟网络接口组件上进行处理;
步骤S2:IoT设备A的第二TAP虚拟网络接口组件在处理请求时,委托驱动组件进行流量处理;驱动组件将请求使用设备证书License进行加密,并且二次封装,对封装后的请求修改目的地址为控制器的网关地址;然后将请求通过第二IoT设备初始化网络接口组件I/F和第一IoT设备初始化网络接口组件I/F发送到控制器;
步骤S3:网关组件将接收到的请求解封后,根据预先配置的私钥将解封后的数据包进行解密,并对解密后的数据包进行审计和网络分析,判断请求的目的地址是否为允许访问的;对于不允许访问的请求进行数据包丢弃,对于允许访问的请求,发送请求的数据包到控制器的虚拟地址上;
步骤S4:控制器的第一TAP虚拟网络接口组件接收发送请求的数据包;
步骤S5:控制器的第一TAP虚拟网络接口组件对接收的请求的数据包进行分析,若数据包的目的地址是在一个虚拟局域网VLAN中,则执行发送的流程,使用目的地址对应的IoT设备B的私钥对数据包进行加密,并将目的地址修改为IoT设备B的互联网地址,通过控制器将加密封装好后的数据包发送到第一IoT设备初始化网络接口组件I/F;
步骤S6:当IoT设备B的驱动组件监听到第二IoT设备初始化网络接口组件I/F接收到第一IoT设备初始化网络接口组件I/F发送的数据包后,请求将数据包拆包,然后使用本地的设备证书License进行解密;
步骤S7:将解密后的数据包发送到IoT设备B的第二TAP虚拟网络接口组件进行处理,并发送到IoT设备B的应用程序APP上;
步骤S8:在数据处理完毕后,将处理完毕的数据进行原路返回,完成两个IoT设备间的网络通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都安恒信息技术有限公司,未经成都安恒信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210262427.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:打包带的生产方法
- 下一篇:一种高安全性智能电动车用加固型全铝衣架
