[发明专利]智能终端建立通信连接的方法及装置

说明书

本公开是关于一种智能终端建立通信连接的方法及装。所述方法包括：接收来自智能终端的连接请求，所述连接请求中携带有所述智能终端的设备标识和所述智能终端的资源标识，所述资源标识为所述智能终端联网初始化时生成的；根据所述设备标识和所述资源标识向所述智能终端发送认证请求报文；接收所述智能终端根据所述认证请求报文返回的认证响应报文；根据所述认证请求报文和所述认证响应报文确定是否建立与所述智能终端的通信连接。本公开技术方案可以避免智能终端的身份标识被猜到而导致恶意第三方伪造攻击服务器，给智能终端的互联互通带来更可靠的安全保证，并且可以支持大规模的智能终端的接入网络。

技术领域

本公开涉及通信技术领域，尤其涉及一种智能终端建立通信连接的及装置。

背景技术

随着物联网的兴起，越来越多的智能终端(例如，智能电视、智能净化器等)需要通过wifi、3g、4g等网络接入互联网，服务器在获取到智能终端的工作状态后，根据用户的指令远程控制智能终端的工作状态。相关技术中，消息队列遥测传输(Message QueuingTelemetry Transport，简称为MQTT)协议为物联网的协议，由于MQTT协议是基于开源物联网平台实现的，因此容易被人仿造连接到服务器，进而会对服务器造成攻击，降低服务器的服务质量。

发明内容

为克服相关技术中存在的问题，本公开实施例提供一种智能终端建立通信连接的方法及装置，用以确保终端设备在入网时服务器的安全性。

根据本公开实施例的第一方面，提供一种智能终端建立通信连接的方法，应用在服务器上，包括：

接收来自智能终端的连接请求，所述连接请求中携带有所述智能终端的设备标识和所述智能终端的资源标识，所述资源标识为所述智能终端联网初始化时生成的；

根据所述设备标识和所述资源标识向所述智能终端发送认证请求报文；

接收所述智能终端根据所述认证请求报文返回的认证响应报文；

根据所述认证请求报文和所述认证响应报文确定是否建立与所述智能终端的通信连接。

在一实施例中，所述认证响应报文被所述智能终端采用加密密钥加密，所述方法还可包括：

根据所述设备标识确定与所述加密密钥相对应的解密密钥；

根据所述解密密钥对所述认证响应报文进行解密。

在一实施例中，所述根据所述认证请求报文和所述认证响应报文确定是否建立与所述智能终端的通信连接，可包括：

确定所述认证响应报文是否与所述认证请求报文中预设的数据信息是否一致；

如果所述认证响应报文与所述预设的数据信息相一致，建立所述智能终端与所述服务器的通信连接，存储所述设备标识和所述资源标识；

如果所述认证响应报文与所述预设的数据信息不一致，拒绝所述智能终端与所述服务器的通信连接。

在一实施例中，所述存储所述设备标识和所述资源标识，可包括：

在设定时间段内统计接收到的来自所述智能终端的所述认证响应报文的次数；

在所述次数超过预设次数时，将所述设备标识和所述资源标识存储在黑名单中。

在一实施例中，所述确定所述认证响应报文是否与所述认证请求报文中预设的数据信息相一致，可包括：

解析所述认证响应报文中的第一随机字符串；

确定所述第一随机字符串是否与所述认证请求报文中的第二随机字符串相一致。

根据本公开实施例的第二方面，提供一种智能终端建立通信连接的装置，应用在服务器上，包括：