CN102325322B - 支持无线网络的多方式接入网关设备及认证方法 - Google Patents
支持无线网络的多方式接入网关设备及认证方法 Download PDFInfo
- Publication number
- CN102325322B CN102325322B CN201110127448.6A CN201110127448A CN102325322B CN 102325322 B CN102325322 B CN 102325322B CN 201110127448 A CN201110127448 A CN 201110127448A CN 102325322 B CN102325322 B CN 102325322B
- Authority
- CN
- China
- Prior art keywords
- value
- access
- access device
- user
- gateway device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开的一种支持无线网络的多方式接入的网关设备,包括微处理器模块、本地存储模块、液晶显示模块、ZigBee通信模块、RFID读写器模块、蓝牙通信模块、Wi-Fi模块、3G通信模块。本发明的接入认证方法分为用户注册、认证和密码修改三个阶段:用户注册阶段用户利用接入设备,注册为合法用户;认证阶段是用户、接入设备、网关设备、终端节点之间两两相互认证通过后,终端节点返回用户所需数据;密码修改阶段是注册用户在在接入设备上输入新密码,更新保存的信息。本发明实现了通过蓝牙、Wi-Fi、3G的无线接入,避免了工程应用中的大量布线,加快了设备部署速度,接入认证方法提高了用户接入网关设备的安全性。
Description
技术领域
本发明涉及通信技术领域,更进一步涉及一种支持无线网络的多方式接入网关设备及其认证方法,可用于物联网实现多源探测与多感知网络的融合,同时为用户接入网络提供安全的认证设备及其接入方法。
背景技术
无线射频识别(Radio Frequency Identification,RFID)技术、无线传感器网络(ZigBee网络)技术作为底层信息感知及采集的技术随着物联网的应用得到迅速发展,越来越多的应用到工业、生活领域当中。
目前,有一些支持ZigBee技术的网关设备,但是这些设备在对RFID、蓝牙、Wi-Fi、3G无线通信技术上仅支持其中的一种或多种,不能实现全面兼容。例如仅支持ZigBee、RFID技术的设备解决了RFID设备的动态无线部署,却缺少无线远距离通信,无法完成用户动态的无线接入;仅支持ZigBee和3G技术的网关设备虽然解决了无线远距离通信,却缺少对接入设备使用蓝牙、Wi-Fi动态接入的近距离无线通信。即使同时具备了支持ZigBee技术,RFID技术,而且在近距离通过蓝牙或Wi-Fi,以太网接入互联网达到远距离信息传输,由于缺少对远距离无线通信的支持,同时不具有对接入网关设备用户认证的功能,导致系统的安全性降低,增加了布线成本,直接限制了其应用范围。
例如,浪潮电子信息产业股份有限公司的专利“一种多主机接口RFID读写器”(专利申请号:200920026165.0,授权公告号:CN 201435089Y)。该专利公开了一种多主机接口RFID读写器,其结构包括控制器、ISO14443控制器、ISO15693控制器、程序存储器、数据存储器、电池及电源模块、UART串口模块、配置开关、10/100M以太网络模块、USB通信接口模块、蓝牙无线通信模块、ZigBee无线通信模块、Wi-Fi无线通信模块、CAN通信模块、PROFIBUS-DP通信模块、MODUBUS通信模块。该专利公开的设备存在的不足是,在远距离无线通信上缺少对GPRS或3G的支持,从而需要大量布线,同时在对用户获取信息上缺乏认证,影响系统的安全性。
在该类设备上同时支持了多种接入方式,为了保证接入的安全性,每种接入方式在建立连接之初都需要认证,目前传统的认证方式使用的是固定密码。例如蓝牙、Wi-Fi建立连接需要是一种固定不变的密码,易于被窃取和盗用;而且在连接建立之后,这种认证方式中还需要专门的认证服务器以及安全的认证信息传输通道完成用户的认证,产生了额外的设备成本,增加了整个系统的复杂性。
发明内容
本发明的目的在于克服上述已有技术的不足,提出一种支持无线网络的多方式接入网关设备。该网关设备能够同时支持ZigBee网络、RFID设备、3G网络、蓝牙设备,Wi-Fi设备,完成ZigBee网络、RFID设备与具备3G网络或蓝牙、Wi-Fi技术显示终端(如手机)的协议转换和数据转发。本发明同时为这种支持无线网络的多方式接入网关设备提供了对接入用户进行双向认证的方法。
本发明支持无线网络的多方式接入网关设备包括微处理器模块、本地存储模块,液晶显示模块,ZigBee通信模块、RFID读写器模块、蓝牙通信模块、Wi-Fi模块、3G通信模块。
微处理器模块是支持无线网络的多方式接入网关设备的控制核心,微处理器模块通过数据总线和地址总线与本地存储模块连接,用于存储控制程序和数据信息;微处理器模块通过三路UART接口分别与ZigBee通信模块、RFID读写器模块和蓝牙通信模块相连,控制ZigBee通信模块与ZigBee节点通信,控制RFID读写器模块对RFID标签的读写,控制蓝牙通信模块用于蓝牙通信;微处理器模块通过两路USB接口分别与3G通信模块和Wi-Fi模块相连,控制3G通信模块与3G网络连接,控制Wi-Fi模块作为Wi-Fi接入点;微处理器模块通过LCD控制器与液晶显示模块相连,用于显示信息。
本发明实现双向认证的思路分为用户注册、认证和密码修改三个阶段。用户注册阶段是用户利用接入设备,输入用户的ID和初始密码,获得该接入设备对ID进行单向哈希值IH。认证阶段是用户利用经过验证IH的接入设备连接到网关设备后,网关设备对连接请求合法性的验证,在验证通过后将请求信息转发给终端节点,终端节点再验证网关请求的合法性,在验证通过后返回用户所需数据。密码修改阶段是用户在需要修改密码时,利用经过验证IH的接入设备,重新输入密码并更新接入设备信息。
本发明认证方法的实现步骤具体是:
(1)设置初始信息
1a)设置网关设备支持的功能号Xa;设置与Xa线性对应的且与终端节点共享的功能号Xs;
1b)设置网关设备与接入设备共享的密钥J,设置网关设备单独保存的密钥K;
1c)设置网关设备与终端节点共享的密钥Sk。
(2)用户选择是否注册
用户在接入设备上选择是否注册,若选择注册,则进入步骤(3),选择不注册,则进入步骤(8)。
(3)输入用户信息:用户经接入设备进入注册界面,输入用户ID号和密码。
(4)发出注册请求
4a)接入设备采用单向哈希函数将用户密码单向哈希后得到值PH,将PH值保存到接入设备中;
4b)接入设备将用户ID号和PH值发送给网关设备,提出注册请求。
(5)处理注册请求
5a)网关设备接收到接入设备的注册请求后,计算用户ID号和PH值与网关设备单独保存的密钥K之间的关联值N;
5b)网关设备将密钥J和密钥K用步骤4a)中相同的哈希函数哈希后的值与功能号Xa异或,得到关联值P;
5c)网关设备将关联值N、关联值P分别发送给接入设备。
(6)显示用户密码哈希值IH
6a)接入设备保存收到的关联值N、关联值P;
6b)接入设备采用单向哈希函数对用户ID号单向哈希后获得值IH,并显示给用户。
(7)用户保存接入设备显示的IH值,完成用户注册。
(8)验证接入设备合法性
8a)注册用户通过接入设备输入用户ID号;
8b)接入设备按照步骤6b)的方法计算出值IH*;
8c)用户判断值IH*与值IH是否相同;若两者相同则用户输入用户密码,否则判定接入设备非法,终止操作。
(9)用户选择是否修改密码
用户在接入设备上选择是否修改密码,若选择否进入步骤(10),若选择是进入
步骤(15)。
(10)验证用户合法性
接入设备在获得用户密码之后,将密码按照步骤4a)中的计算方法计算出值PH*,判断值PH*与PH是否相同;若两者相同则用户合法,否则终止操作;
(11)发出接入请求
11a)接入设备将用户ID、PH值、密钥J和执行步骤11a)时的时间标识T1代入公式
计算得到动态ID号DID,其中H1是与步骤4a)中相同的哈希函数,操作符‖为连接操作,操作符
为异或运算;
11b)接入设备将N、密钥J、时间T1代入公式V=H1(N‖J‖T1)计算得到验证信息V;
11c)接入设备分别将DID,验证信息V,时间标识T1和步骤6a)中保存的关联值P发送到网关设备,发出接入网关设备请求。
(12)验证接入请求的合法性
12a)网关设备收到接入请求后,判断时间标识T1与执行步骤12a)时的时间标识T2的间隔是否小于初始设置的阈值,若时间间隔大于阈值,则接入请求非法,终止操作;若时间间隔小于阈值,进入步骤12b);
12b)网关设备将收到的信息按照步骤11a)和步骤11b)中的方法计算验证信息V*,判断V*是否与请求信息中的验证信息V相同,若两者相同,进入步骤12c);否则接入请求非法,终止操作;
12c)网关设备将密钥J和密钥K采用步骤4a)中相同的哈希函数哈希后的值与关联值P采用异或运算得到Xa;
12d)网关设备将Xa线性对应,得到终端节点功能号Xs,再计算接收到的DID、功能号Xs、密钥Sk、时间T2之间的关联值VS;
12e)网关设备将时间标识T2和接收到的DID、关联值VS分别发送给相邻的网络终端节点,发出接入请求。
(13)验证网关合法性
13a)终端节点收到接入请求,判断时间标识T2与执行步骤13a)时的时间标识T3的间隔是否小于初始设置的阈值,若时间间隔大于阈值,则接入非法,终止操作;若时间间隔小于阈值进入步骤13b);
13b)终端节点将收到的信息按照步骤12d)中的方法计算关联值VS*,判断VS*是否与请求信息中的关联值VS相同,若两者不同,则接入非法终止操作;若两者相同则网关合法,进入步骤(14)。
(14)返回数据信息,终端节点将数据信息发送给网关设备。
(15)修改密码
15a)用户在接入设备中输入新的密码PWnew;接入设备按照步骤4a)计算新的值PHnew;
15b)接入设备计算步骤6a)中保存的关联值N与PHnew之间的关联值Nnew;
15c)接入设备用值PHnew和关联值Nnew替换步骤4a)和步骤6a)中保存的值PH和关联值N。
本发明与现有技术相比具有以下优点:
第一,由于本发明采用了3G通信模块、蓝牙通信模块,Wi-Fi模块,扩展了现有技术在通过网关设备无线接入的方式,实现了ZigBee网络、RFID设备中的数据信息通过蓝牙、Wi-Fi和3G网络的无线透明传输,避免了工程应用中的大量布线,节约了成本,加快了设备部署速度。
第二,由于本发明采用了双向认证方法,即用户与接入设备、接入设备与网关设备、网关设备与终端节点之间两两相互认证的方式,而且在接入设备、网关设备、终端节点中不共用一个密钥,降低了伪造接入设备窃取用户密码的可能性,防止接入设备绕过合法网关直接接入网络窃取数据,提高了安全性。
第三,由于本发明的认证方法加入了时间标识和单向哈希函数,能够产生动态认证信息,克服了现有技术仅通过固定密码进行认证的不足,提高了用户认证信息的安全性。
第四,由于本发明网关设备嵌入了双向认证方法,弱化了在多种接入方式连接建立时的多种密码,而且在建立连接后使用该认证方法,摆脱了对认证服务器的依赖,避免了网关设备与认证服务器之间建立安全信道,能够方便快速搭建在局部区域使用的网络系统。
附图说明
图1为本发明网关设备的方框图;
图2为本发明认证方法的流程图;
图3为本发明注册用户接入认证过程示意图;
图4为本发明网关设备支持的无线网络拓扑示意图;
图5为本发明网关设备协议模型示意图。
具体实施方式
下面结合附图对本发明作进一步的描述:
本发明网关设备的实施方式的方框图如图1所示,网关设备包括微处理器模块、本地存储模块,液晶显示模块,ZigBee通信模块、RFID读写器模块、蓝牙通信模块、Wi-Fi模块、3G通信模块。
微处理器模块采用ARM9芯片,本发明的实施例选用了三星公司的S3C2440A,主频400MHz,最高533MHz,采用了先进微控制总线构架(AMBA),拥有16/32位RISC体系结构,其增强型的ARM架构MMU可以支持WinCE、EPOC32、Linux等操作系统。片上集成有3个通用异步收发器(UART),均为独立异步串行I/O端口(64字节发送FIFO和64字节接收FIFO),都具有以基于中断或DMA模式的操作;两个通道的USB主机接口(OHCI),被设计为提供高性能全速功能的带DMA接口控制器解决方案,允许DMA的批量传输、中断传输和控制传输;LCD控制器(最大支持4K色STN和256K色TFT)提供一个通道LCD专用DMA。
微处理器模块通过数据总线和地址总线与本地存储模块连接。本发明实施例的本地存储模块选用一片容量为256M的Nand Flash存储器和两片32M字节SDRAM芯片。Nand Flash存储器用于存储需长久保存的数据和程序。两片外接的32M字节总共64M字节的SDRAM芯片,它们并接在一起形成32bit的总线数据宽度,增加访问的速度。
微处理器模块通过三路UART接口分别与ZigBee通信模块、RFID读写器模块和蓝牙通信模块相连。本发明实施例的ZigBee通信模块选用CC2430芯片及射频天线,符合ZigBee规范,作为协调器节点构建无线传感器网络,与ZigBee节点通信;RFID读写器模块选用MF RC500,符合ISO/IEC 14443标准,用于对RFID标签的读写;蓝牙通信模块选用BlueCore4-Ext芯片,完全兼容蓝牙2.0规范UART接口,作为带有蓝牙功能的接入设备(如手机)的接口。
微处理器模块通过两路USB接口分别与3G通信模块和Wi-Fi通信模块相连;同时,微处理器模块通过LCD控制器与液晶显示模块相连。本发明实施例的3G通信模块选用中兴ZTE-T M500,一款满足工业级要求的嵌入式M2M模块产品,用于连接3G网络;Wi-Fi通信模块选用Ralink的RT3070芯片,符合IEEE802.11b/g规范,最高峰值达到54Mbps,作为Wi-Fi接入点;液晶显示模块采用TFT真彩色液晶触摸显示屏,用于显示信息。
下面结合附图2和附图3对本发明接入网关设备进行双向认证方法的具体步骤描述如下:
步骤1,设置初始信息
在ZigBee网络不同的应用场合,ZigBee网络中的终端节点采集的信息不同,即终端节点具有不同的功能号,因此网关设备对每个不同的终端节点功能号对应一个功能号。在网关设备的本地存储模块中,设置网关设备支持的功能号Xa;同时设置与Xa线性对应的且与终端节点共享的功能号Xs。
通过设置网关设备与接入设备共享的密钥J实现指定的接入设备访问网关设备。通过设置网关设备与终端节点共享的密钥Sk,来使网关设备只能获取拥有共享密钥的终端节点的信息。同时从本地存储模块中读取网关设备单独保存的密钥K,在后续的接入认证过程中保证网关设备的合法性。
步骤2,用户选择是否注册
由于只有注册用户使用接入设备才能修改密码或通过网关设备获取数据,所以需要用户在接入设备上选择是否注册。若用户选择注册,进入步骤3输入用户信息,进行注册操作;若用户选择不注册,进入步骤8验证接入设备合法性,继续后续功能选择。
步骤3,输入用户信息,用户通过接入设备进入注册界面,输入用户ID号和密码。
步骤4,发出注册请求
4a)接入设备采用单向哈希函数将用户密码单向哈希后,得到值PH,并保存到接入设备中。接入设备保存的是值PH而不是密码值,可以在接入网关设备时,使用值PH,提高密码的保密性;
4b)接入设备将用户ID号和PH值通过蓝牙、Wi-Fi或3G网络发送给网关设备,提出注册请求。
步骤5,处理注册请求
5a)网关设备的蓝牙通信模块、Wi-Fi模块或3G通信模块在接收到接入设备的注册请求后,交由微处理器模块按照如下公式计算关联值N,其中H1为与步骤4a)中相同的单向哈希函数,‖为连接操作,
为异或操作;
5b)网关设备的微处理器模块将密钥J和密钥K用步骤4a)中相同的哈希函数哈希后的值与功能号Xa异或,得到关联值P,即按照公式
计算;
5c)网关设备微处理器模块将关联值N、关联值P传送到蓝牙通信模块、Wi-Fi模块或3G通信模块发送给接入设备。
步骤6,显示用户密码哈希值IH
6a)接入设备保存收到的关联值N、关联值P;
6b)接入设备采用单向哈希函数对用户ID号单向哈希后获得值IH,并显示给用户。如附图3所示,此步骤的单向哈希函数与步骤4a)中的不同,用H2表示。
步骤7,用户保存IH,用户保存接入设备显示的IH值,完成用户注册。
步骤8,验证接入设备合法性,当需要获取网络中的数据或要修改密码时,注册用户首先验证接入设备的合法性,防止他人伪造接入设备窃取用户ID和密码。
8a)注册用户通过接入设备输入用户ID号;
8b)接入设备按照步骤6b)的方法计算出值IH*;
8c)用户判断值IH*与值IH是否相同;若两者相同则用户输入用户密码,否则判定接入设备非法,终止操作。
步骤9,用户选择是否修改密码
用户在接入设备上选择是否修改密码,若用户选择否,进入步骤10,由网关设备验证用户合法性;若选择修改密码进入步骤15进行修改密码操作。
步骤10,验证用户合法性
接入设备在获得用户密码之后,将密码按照步骤4a)中的计算方法计算出值PH*,判断值PH*与PH是否相同;若两者相同则用户合法,否则终止操作。
步骤11,发出接入请求
11a)接入设备将用户ID、PH值、密钥J和执行步骤11a)时的时间标识T1代入公式
计算得到动态ID号DID,其中H1是与步骤4a)中相同的哈希函数,操作符‖为连接操作,操作符
为异或运算;
11b)接入设备将N、密钥J、时间T1代入公式V=H1(N‖J‖T1)计算得到验证信息V;
11c)接入设备分别将DID,验证信息V,时间标识T1和步骤6a)中保存的关联值P通过蓝牙、Wi-Fi或3G网络发送到网关设备,发出接入网关设备请求。
步骤12,验证接入请求的合法性
12a)网关设备收到接入请求后,由微处理器模块计算时间标识T1与执行步骤12a)时的时间标识T2的间隔是否小于初始设置的阈值ΔT1,若时间间隔大于阈值ΔT1,则接入请求非法,终止操作;若时间间隔小于阈值ΔT1,进入步骤12b);
12b)网关设备将收到的信息按照步骤11a)和步骤11b)中的方法计算验证信息V*,判断V*是否与请求信息中的验证信息V相同,若两者相同,进入步骤12c);否则接入请求非法,终止操作;
12c)网关设备将密钥J和密钥K采用步骤4a)中相同的哈希函数哈希后的值与关联值P采用异或运算得到Xa;
12d)网关设备将Xa线性对应,得到终端节点功能号Xs,可按照公式VS=H1(DID‖Sk‖Xs‖T2)计算接收到的DID、功能号Xs、密钥Sk、时间T2之间的关联值VS;
12e)网关设备微处理器模块将时间标识T2和接收到的DID、关联值VS传送给ZigBee通信模块,由ZigBee通信模块分别发送给相邻的ZigBee网络终端节点,发出接入请求。
步骤13,验证网关合法性
13a)终端节点收到接入请求,判断时间标识T2与执行步骤13a)时的时间标识T3的间隔是否小于初始设置的阈值ΔT2,若时间间隔大于阈值ΔT2,则接入非法,终止操作;若时间间隔小于阈值ΔT2进入步骤13b);
13b)终端节点将收到的信息按照步骤12d)中的方法计算关联值VS*,判断VS*是否与请求信息中的关联值VS相同,若两者不同,则接入非法终止操作;若两者相同则网关合法,进入步骤14。
步骤14,返回数据信息,终端节点将数据信息发送给网关设备。
步骤15,修改密码
15a)用户在接入设备中输入新的密码PWnew;接入设备按照步骤4a)中的计算方法计算新的值PHnew;
15b)接入设备可按照公式
计算步骤6a)中保存的关联值N与PHnew之间的关联值Nnew;
15c)接入设备用值PHnew和关联值Nnew替换步骤4a)和步骤6a)中保存的值PH和关联值N。
下面结合附图4和附图5进一步说明本发明支持无线网络的多方式接入网关设备数据传输过程。
参见附图4,应用本发明支持无线网络的多方式接入网关设备放置在ZigBee网络与接入设备之间。接入设备通过蓝牙或3G网络或Wi-Fi连接网关设备,ZigBee网络中ZigBee节点作为信息获取的终端节点,由网关设备实现数据在接入设备与ZigBee网络节点之间的传输,同时实现RFID标签与接入设备之间经网关设备直接传输。
参见附图5,网关设备中实现的协议转换由以下几层组成:最上层为应用管理层,负责ZigBee、RFID、蓝牙、Wi-Fi、3G模块的初始化,数据的分发与调度管理;下层分别是与ZigBee通信模块对应的ZigBee协议栈:ZigBee物理层(PHY),ZigBee介质访问控制层(MAC),ZigBee网络层(NWK),ZigBee应用支持子层(APS);与蓝牙通信模块对应的蓝牙协议栈:蓝牙射频(RF)、蓝牙基带(BB)、链路管理协议(LMP)、逻辑链路控制与适配协议(L2CAP)、电缆替代协议(RFCOMM)和服务发现协议(SDP);实现Wi-Fi接入的:Wi-Fi物理层(PHY)、Wi-Fi媒体访问控制层(MAC)、Wi-Fi逻辑链路控制层(LLC)、TCP/IP协议层;实现3G通信的:物理层(PHY),介质访问控制层(MAC),无线链路控制层(RLC),分组数据聚合协议(PDCP)层,以及PPP协议层和TCP/IP协议层;与RFID模块对应的:RFID射频,应用支持子层。
数据传输的具体过程如下:
网关设备的ZigBee通信模块作为ZigBee网络的协调器节点,在ZigBee网络组网完毕后,将ZigBee网络地址信息数据包拆包,除去ZigBee物理层(PHY)信息、ZigBee介质访问控制层(MAC)信息、ZigBee网络层(NWK)信息、ZigBee应用支持子层(APS)信息,将地址数据传递给网关设备的微处理器模块处理,由微处理器模块建立ZigBee网络地址映射表,并保存到本地存储模块中。
接入设备通过3G网络或Wi-Fi接入点或蓝牙连接网关设备,经过双向认证后,进入数据获取与写入过程,以RFID标签数据为例:当连接在ZigBee网络节点的RFID读写器设备接收到射频标签,将标签信息传递给ZigBee节点,再由ZigBee节点通过单跳或多跳传送到本网关设备的ZigBee通信模块;ZigBee通信模块将接收到的数据包拆包,交给微处理器模块,由微处理器模块处理,完成地址映射,再打包数据,交由3G通信模块或蓝牙通信模块或Wi-Fi模块再次打包,传送给接入设备;接入设备解析后得到RFID标签上的数据信息。接入设备将处理后的数据信息写回RFID标签,则接入设备先将要写入标签的数据信息通过3G技术或蓝牙技术或Wi-Fi技术重新打包,传送到网关设备的3G通信模块或蓝牙通信模块或Wi-Fi模块,再将拆包后的数据交给网关设备的微处理器模块处理,完成地址映射,从网关设备的ZigBee通信模块进入到ZigBee网络,经过单跳或多跳到达连接RFID读写器设备的节点,由ZigBee子节点将数据传递给RFID读写器写入射频标签。
当网关设备的RFID读写器模块检测有RFID标签信息到达,则由RFID读写器模块拆包,交由微处理器模块处理,再交给3G通信模块或蓝牙通信模块或Wi-Fi模块再次打包,传送给接入设备。接入设备将处理后的数据信息写回RFID标签,则接入设备先将要写入标签的数据信息通过3G技术或蓝牙技术或Wi-Fi技术重新打包,传送到网关设备的3G通信模块或蓝牙通信模块或Wi-Fi模块,再将拆包后的数据交给网关设备的微处理器模块处理,再传递给网关设备的RFID读写器模块写入RFID标签。
Claims (5)
1.一种支持无线网络的多方式接入认证方法,包括用户注册、认证和密码修改,其具体实现的步骤是:
(1)设置初始信息
1a)设置网关设备支持的功能号Xa;设置与Xa线性对应的且与终端节点共享的功能号Xs
1b)设置网关设备与接入设备共享的密钥J,设置网关设备单独保存的密钥K;
1c)设置网关设备与终端节点共享的密钥Sk;
(2)用户选择是否注册
用户在接入设备上选择是否注册,若用户选择注册,进入步骤(3);若用户选择不注册,进入步骤(8)验证接入设备的合法性;
(3)输入用户信息:用户经接入设备进入注册界面,输入用户ID号和密码;
(4)发出注册请求
4a)接入设备采用单向哈希函数将用户密码单向哈希后得到值PH,将PH值保存到接入设备中;
4b)接入设备将用户ID号和PH值发送给网关设备,提出注册请求;
(5)处理注册请求
5a)网关设备接收到接入设备的注册请求后,计算用户ID号和PH值与网关设备单独保存的密钥K之间的关联值N;
5b)网关设备将密钥J和密钥K用步骤4a)中相同的哈希函数哈希后的值与功能号Xa异或,得到关联值P;
5c)网关设备将关联值N、关联值P分别发送给接入设备;
(6)显示用户密码哈希值IH
6a)接入设备保存收到的关联值N、关联值P;
6b)接入设备采用单向哈希函数对用户ID号单向哈希后获得值IH,并显示给用户;
(7)用户保存IH:用户保存接入设备显示的IH值,完成用户注册;
(8)验证接入设备合法性
8a)注册用户通过接入设备输入用户ID号;
8b)接入设备按照步骤6b)的方法计算出值IH*;
8c)用户判断值IH*与值IH是否相同;若两者相同则用户输入用户密码,否则判定接入设备非法,终止操作;
(9)用户选择是否修改密码
用户在接入设备上选择是否修改密码,若选择否进入步骤(10),若选择是进入步骤(15);
(10)验证用户合法性
接入设备在获得用户密码之后,将密码按照步骤4a)中的计算方法计算出值PH*,判断值PH*与PH是否相同;若两者相同则用户合法,否则终止操作;
(11)发出接入请求
11a)接入设备将用户ID、PH值、密钥J和执行步骤11a)时的时间标识T1代入公式
计算得到动态ID号DID,其中H1是与步骤4a)中相同的哈希函数,操作符||为连接操作,操作符
为异或运算;
11b)接入设备将N、密钥J、时间T1代入公式V=H1(N||J||T1)计算得到验证信息V;
11c)接入设备分别将DID,验证信息V,时间标识T1和步骤6a)中保存的关联值P发送到网关设备,发出接入网关设备请求;
(12)验证接入请求的合法性
12a)网关设备收到接入请求后,判断时间标识T1与执行步骤12a)时的时间标识T2的间隔是否小于初始设置的阈值,若时间间隔大于阈值,则接入请求非法,终止操作;若时间间隔小于阈值,进入步骤12b);
12b)网关设备将收到的信息按照步骤11a)和步骤11b)中的方法计算验证信息V*,判断V*是否与请求信息中的验证信息V相同,若两者相同,进入步骤12c);否则接入请求非法,终止操作;
12c)网关设备将密钥J和密钥K采用步骤4a)中相同的哈希函数哈希后的值与关联值P采用异或运算得到Xa;
12d)网关设备将Xa线性对应,得到终端节点功能号Xs,再计算接收到的DID、 功能号Xs、密钥Sk、时间T2之间的关联值VS;
12e)网关设备将时间标识T2和接收到的DID、关联值VS分别发送给相邻的网络终端节点,发出接入请求;
(13)验证网关合法性
13a)终端节点收到接入请求,判断时间标识T2与执行步骤13a)时的时间的间隔是否小于初始设置的阈值,若时间间隔大于阈值,则接入非法,终止操作;若时间间隔小于阈值进入步骤13b);
13b)终端节点将收到的信息按照步骤12d)中的方法计算关联值VS*,判断VS*是否与请求信息中的关联值VS相同,若两者不同,则接入非法终止操作;若两者相同则网关合法,进入步骤(14);
(14)返回数据信息:终端节点将数据信息发送给网关设备;
(15)修改密码
15a)用户在接入设备中输入新的密码PWnew;接入设备按照步骤4a)计算新的值PHnew;
15b)接入设备计算步骤6a)中保存的关联值N与PHnew之间的关联值Nnew;
15c)接入设备用值PHnew和关联值Nnew替换步骤4a)和步骤6a)中保存的值PH和关联值N。
2.根据权利要求1所述的一种支持无线网络的多方式接入认证方法,其特征在于,所述步骤5a)中的关联值N,按照计算得到,其中H1为与步骤4a)中相同的单向哈希函数,||为连接操作,ID和PH为网关设备接收到的步骤4b)中接入设备发出的用户ID号和值PH,为异或操作,K为步骤1b)中的密钥K。
3.根据权利要求1所述的一种支持无线网络的多方式接入认证方法,其特征在于,所述步骤5b)中的关联值P,按照
计算得到;其中,Xa为步骤1a)中的功能号Xa,
为异或操作,H1为与步骤4a)中相同的单向哈希函数,K、J为1b)中的密钥K和密钥J,||为连接操作。
4.根据权利要求1所述的一种支持无线网络的多方式接入认证方法,其特征在于,所述步骤12d)中的关联值VS,按照VS=H1(DID||Sk||Xs||T2)计算得到,其中H1为与步骤4a)中相同的单向哈希函数,DID为步骤11a)中的动态ID号,||为连接操作,
为异或操作。
5.根据权利要求1所述的一种支持无线网络的多方式接入认证方法,其特征在于,所述步骤15b)中关联值Nnew,按照
计算得到,其中H1为与步骤4a)中相同的单向哈希函数,||为连接操作,为异或操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110127448.6A CN102325322B (zh) | 2011-05-18 | 2011-05-18 | 支持无线网络的多方式接入网关设备及认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110127448.6A CN102325322B (zh) | 2011-05-18 | 2011-05-18 | 支持无线网络的多方式接入网关设备及认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102325322A CN102325322A (zh) | 2012-01-18 |
| CN102325322B true CN102325322B (zh) | 2014-01-15 |
Family
ID=45452979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110127448.6A Expired - Fee Related CN102325322B (zh) | 2011-05-18 | 2011-05-18 | 支持无线网络的多方式接入网关设备及认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102325322B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103249035A (zh) * | 2012-02-09 | 2013-08-14 | 美新微纳传感系统有限公司 | 无线传感网络数据加密传送方法 |
| FR2995481B1 (fr) * | 2012-09-07 | 2014-08-29 | Schneider Electric Ind Sas | Passerelle de communication et systeme de communication incluant ladite passerelle de communication |
| CN103701763B (zh) * | 2012-09-27 | 2017-03-22 | 中国移动通信集团公司 | 用于验证用户侧设备的系统、方法和装置 |
| CN103313442A (zh) * | 2013-05-22 | 2013-09-18 | 无锡锐泰节能系统科学有限公司 | 一种新型物联网网关 |
| CN104427636A (zh) * | 2013-08-28 | 2015-03-18 | 京宏科技股份有限公司 | 无线通信系统与其设定方法 |
| CN104702408B (zh) * | 2014-04-11 | 2017-11-24 | 上海智向信息科技有限公司 | 基于iBeacon的连接认证方法及其系统 |
| CN104717225B (zh) * | 2015-03-30 | 2018-04-27 | 中国联合网络通信集团有限公司 | 一种物联网网关接入认证方法及系统 |
| CN104917765A (zh) * | 2015-06-10 | 2015-09-16 | 杭州华三通信技术有限公司 | 一种防范攻击的方法和设备 |
| CN105187458A (zh) * | 2015-10-28 | 2015-12-23 | 青岛汇云无限物联网有限公司 | 一种基于硬件本地认证请求的WiFi芯片认证系统及认证方法 |
| US10440122B2 (en) * | 2016-07-01 | 2019-10-08 | Intel Corporation | Efficient provisioning of devices |
| CN108696553A (zh) * | 2017-04-06 | 2018-10-23 | 北京算云联科科技有限公司 | 一种基于混合云的物联网控制系统 |
| WO2018222132A2 (zh) | 2017-05-29 | 2018-12-06 | 华为国际有限公司 | 网络认证方法、网络设备及核心网设备 |
| CN107665532A (zh) * | 2017-10-12 | 2018-02-06 | 深圳市驿固科技有限公司 | 一种智能终端绑定智能锁的方法 |
| CN110234113B (zh) * | 2018-03-06 | 2022-05-10 | 中国移动通信集团有限公司 | 一种网络连接方法、终端及计算机可读存储介质 |
| CN109068292A (zh) * | 2018-08-07 | 2018-12-21 | 上海博泰悦臻电子设备制造有限公司 | 车载终端及其智能网关 |
| CN110087334A (zh) * | 2019-05-17 | 2019-08-02 | 南京我在智能科技有限公司 | 一种多网融合通信设备及方法 |
| CN110519760B (zh) * | 2019-07-24 | 2021-02-09 | 华为技术有限公司 | 网络接入方法、装置、设备及存储介质 |
| CN111339469B (zh) * | 2020-03-02 | 2023-07-14 | 佛山科学技术学院 | 一种新闻发布及管理系统 |
| CN113556711B (zh) * | 2020-04-08 | 2024-04-12 | 华为技术有限公司 | 一种电子设备的蓝牙组网方法及相关设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997992A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种支持交互式媒体应答系统的安全芯片 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8265593B2 (en) * | 2007-08-27 | 2012-09-11 | Alcatel Lucent | Method and system of communication using extended sequence number |
| JP4613969B2 (ja) * | 2008-03-03 | 2011-01-19 | ソニー株式会社 | 通信装置、及び通信方法 |
-
2011
- 2011-05-18 CN CN201110127448.6A patent/CN102325322B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997992A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种支持交互式媒体应答系统的安全芯片 |
Non-Patent Citations (4)
| Title |
|---|
| 基于Linux的IPtables共享上网及防火墙配置;梁子森等;《计算机与现代化》;20080815(第08期);第51-53页 * |
| 基于分组密码的跳频序列多址接入性能分析;李赞等;《通信学报》;20050425(第04期);第130-134页 * |
| 李赞等.基于分组密码的跳频序列多址接入性能分析.《通信学报》.2005,(第04期), |
| 梁子森等.基于Linux的IPtables共享上网及防火墙配置.《计算机与现代化》.2008,(第08期), |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102325322A (zh) | 2012-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102325322B (zh) | 支持无线网络的多方式接入网关设备及认证方法 | |
| US9241237B2 (en) | Device with an EEPROM having both a near field communication interface and a second interface | |
| TWI650975B (zh) | 提供行動設備直接存取LoRa資訊封包之LoRa行動裝置及其資料傳輸方法 | |
| US9674702B2 (en) | Systems and methods for authentication | |
| CN103491648B (zh) | 基于wifi的通信方法及系统 | |
| CN107005927A (zh) | 用户设备ue的接入方法、设备及系统 | |
| CN112399394A (zh) | 一种基于蓝牙通讯的智能电能表系统及其通信方法 | |
| CN102202302A (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
| CN108290546A (zh) | 用于基于近距信息建立无线电连接的装置、方法和计算机程序 | |
| EP2861031B1 (en) | Fast initial link setup communication device and method | |
| CN102685856A (zh) | 无线通信方法与无线直接连接通信系统 | |
| CN106301793A (zh) | 一种plc认证和安全通信的方法 | |
| CN112399393A (zh) | 一种智能电能表装置及其通信方法 | |
| US9706477B2 (en) | Method and device for configuring multi-band based link in wireless LAN system | |
| CN103796206B (zh) | 用于交通系统的漫游方法以及通信系统 | |
| CN104995966B (zh) | 用于bt amp 和wlan 并发的系统和方法 | |
| US20220309308A1 (en) | Connection and service discovery for fine ranging applications | |
| CN101465740B (zh) | 一种支持pci接口的wlan网卡芯片 | |
| CN103195301B (zh) | 电子锁控制装置 | |
| US10200202B2 (en) | Method and technical equipment for short range data transmission | |
| CN102892115A (zh) | Wsn中网关之间通信的方法和发起方网关、目标方网关 | |
| CN105611668B (zh) | 智能灯光控制系统及获取组网数据的方法 | |
| KR100755025B1 (ko) | 무선데이터 통신인증시스템 | |
| CN204744123U (zh) | 一种近距离无线智能体温计和智能体温计无线通信系统 | |
| CN101778384A (zh) | 低速无线个人网络的无线通讯方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140115 |