CN103546891A - 一种无线网络接入点和设备的身份认证方法 - Google Patents

一种无线网络接入点和设备的身份认证方法 Download PDF

Info

Publication number
CN103546891A
CN103546891A CN201210578210.XA CN201210578210A CN103546891A CN 103546891 A CN103546891 A CN 103546891A CN 201210578210 A CN201210578210 A CN 201210578210A CN 103546891 A CN103546891 A CN 103546891A
Authority
CN
China
Prior art keywords
equipment
wireless network
network access
access point
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201210578210.XA
Other languages
English (en)
Other versions
CN103546891B (zh
Inventor
张栗伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Antiy Technology Group Co Ltd
Original Assignee
Harbin Antiy Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Antiy Technology Co Ltd filed Critical Harbin Antiy Technology Co Ltd
Priority to CN201210578210.XA priority Critical patent/CN103546891B/zh
Publication of CN103546891A publication Critical patent/CN103546891A/zh
Application granted granted Critical
Publication of CN103546891B publication Critical patent/CN103546891B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种无线网络接入设备的身份认证方法,包括无线网络接入点装置发出邀请广播并发出自身通信公钥;设备将第一验证信息发送给无线网络接入点装置;无线网络接入点装置将第二验证信息发送给设备;无线网络接入点装置收到第一验证信息之后进行结果进行对比,如果对比结果相同则所述设备通过认证;设备收到第二验证信息之后进行结果进行对比,如果对比结果相同则通过认证。本发明还公开了设备的身份认证方法无线网络接入点装置和设备之间通过设备密码进行互相认证。因为密码是保密的,第三方无法得知,这就能够保证设备能够加入到正确的网络,并且保证网络能够接收正确的设备。

Description

一种无线网络接入点和设备的身份认证方法
技术领域
本发明涉及无线网络系统,是解决设备加入到无线网络中的一种通用的方案。
背景技术
当前的无线网络模型下,设备要求加入网络的时候都要输入密码,可是许多设备并没有能够进行密码输入的接口,比如墙壁开关,比如防盗门等设备,这类设备也不太可能设计类似键盘这种接口,这就限制了他们加入到现有的无线网络的能力。
发明内容
本发明提出了一种将没有输入接口的设备加入到无线网络中的方法,为每个设备分配唯一的名字和唯一的密码,然后由AP(无线网络接入点装置)进行邀请加入的方式,能够解决无输入设备的组网问题。
a)    每个设备都分配一个唯一的名字,称为设备名。
设备是有主动功能的,但是目前没有办法给设备输入当前网络的密码,所以,它们很难加入到当前的网络中来。
b)    每个设备都分配一个唯一的密码。称为设备邀请密码。
设备名和邀请密码都是在出厂的时候指定的。并且可以通过reset等方式强制的还原到出厂的设定。这2个信息需要写在标签上,设备名字必须是唯一的。而且不可更改,邀请密码可以随意,为安全起见不同的设备应该不一样。当然为了部署方便可以使用统一的邀请密码。邀请密码可以被更改(当设备已经连接到网络中后,可以通过网络更改密码邀请) 。
 设备本身有无线芯片,使用的是目前的标准协议,AP通过广播来寻找可以加入网络的设备,设备向AP报告自己的名字。
c)    AP通过设备名邀请指定的设备加入网络。
d)    AP和设备之间通过设备密码进行互相认证。因为密码是保密的,第三方无法得知,这就能够保证设备能够加入到正确的网络,并且保证网络能够接收正确的设备。
设备中需要添加无线芯片。具体的工作方式是这样的:
1.    AP发送邀请广播。并且广播AP的通信公钥。
2.    设备向AP报告自己的名字,和自己的通信公钥。当然,可能有多个设备报告了自己的名字和通信公钥,因此需要设备和AP互相认证。
3.    设备将邀请密码进行单向变换 (比如MD5),将变换结果用AP的公钥加密发送给AP。
4.    AP通过询问操作员,获得设备的邀请密码。
5.    AP将邀请密码进行单向变换(比如MD5),将变换结果用设备的公钥加密发送给设备。
6.    AP得到设备发来的加密信息,先用自己的私钥进行解密得到变换结果后,和自己的变换结果进行对比(即自身也对邀请密码进行相同单向变换),通过对比,证明这个设备是我们需要邀请的设备。至此完成设备的认证,后续AP可以将加入网络的密码发送给设备以便设备加入无线网络 。
7.    同样的,设备得到AP发来的加密信息,也先用自己的私钥进行解密得到变换结果后,和自己的变换结果进行对比,通过对比,证明这个AP是设备可以相信的网络,然后加入这个网络。
8.    至此整个组网过程完毕。
9.    因为已经得到了入网的密码,以后设备就可以主动加入到这个网络。
本发明的有益效果是:
AP通过设备名邀请指定的设备加入网络,AP和设备之间通过设备密码进行互相认证。因为密码是保密的,第三方无法得知,这就能够保证设备能够加入到正确的网络,并且保证网络能够接收正确的设备。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明无线网络接入点装置与设备之间进行身份认证方法流程图;
图2为本发明设备与无线网络接入点装置之间进行身份认证方法流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
首先本发明设备中有通信芯片,具有唯一的设备名和邀请密码。
如图1所示,本发明无线网络接入点装置和设备之间进行身份认证方法,如图所示:
步骤11、无线网络接入点装置发出邀请广播并发出自身通信公钥;
步骤12、所述无线网络接入点装置将预获得的设备邀请密码进行单向变换之后用接收到的设备的通信公钥进行加密后作为第二验证信息发送给设备;
步骤13、所述无线网络接入点装置收到设备发来的第一验证信息之后用自身通信私钥进行解密,与自身通过对所述设备邀请密码进行相同所述单向变换后的结果进行对比,如果对比结果相同则所述设备通过认证。、
设备通过验证之后,无线网络接入点装置向所述设备发送加入无线网络的密码。
在设备连接入网之后,装置与设备进行通信,则所述无线网络装置就可以向所述设备发送更改所述邀请密码的信息,进而更改设备的邀请密码。
本发明设备和无线网络接入点装置之间进行身份认证方法,如图2所示:
步骤21设备接收无线网络接入点装置发出的邀请广播之后向无线网络接入点装置发送设备名和自身通信公钥;
步骤22所述设备将邀请密码进行单向变换之后用接收到的无线网络接入点装置的通信公钥进行加密后作为第一验证信息发送给无线网络接入点装置;
步骤23所述设备收到无线网络接入点装置发来的第二验证信息之后用自身通信私钥进行解密,与通过对邀请密码进行相同所述单向变换后的结果进行对比,如果对比结果相同则所述无线网络接入点装置通过认证。
设备通过验证之后,接收AP发来的入网密码之后,可以加入到无线网络中,与AP通信之后,还可以接收AP的信息对邀请密码进行修改,另外,设备本身也可以通过reset重置功能,恢复出厂设置的设备名和邀请密码。
本说明书中方法的实施例着重进行描述,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。

Claims (10)

1.一种无线网络接入设备的身份认证方法,其特征在于,适用于无线网络接入点装置与设备之间,所述设备中有通信芯片,具有唯一的设备名和邀请密码,所述方法包括:
无线网络接入点装置发出邀请广播并发出自身通信公钥;
所述无线网络接入点装置将预获得的设备邀请密码进行单向变换之后用接收到的设备的通信公钥进行加密后作为第二验证信息发送给设备;
所述无线网络接入点装置收到设备发来的第一验证信息之后用自身通信私钥进行解密,与自身通过对所述设备邀请密码进行相同所述单向变换后的结果进行对比,如果对比结果相同则所述设备通过认证。
2.如权利要求1所述的方法,其特征在于,所述无线网络接入点装置为邀请模式。
3.如权利要求1所述的方法,其特征在于,所述单向变换为哈希变换。
4.如权利要求1所述的方法,其特征在于,还包括,所述无线网络接入点装置向所述设备发送加入无线网络的密码。
5.如权利要求4所述的方法,其特征在于,还包括,所述无线网络装置向所述设备发送更改所述邀请密码的信息。
6.一种无线网络接入点的身份认证方法,其特征在于,适用于设备与无线网络接入点装置之间,所述设备中有通信芯片,具有唯一的设备名和邀请密码,所述方法包括:
设备接收无线网络接入点装置发出的邀请广播之后向无线网络接入点装置发送设备名和自身通信公钥;
所述设备将邀请密码进行单向变换之后用接收到的无线网络接入点装置的通信公钥进行加密后作为第一验证信息发送给无线网络接入点装置;
所述设备收到无线网络接入点装置发来的第二验证信息之后用自身通信私钥进行解密,与通过对邀请密码进行相同所述单向变换后的结果进行对比,如果对比结果相同则所述无线网络接入点装置通过认证。
7.如权利要求6所述的方法,其特征在于,所述设备为受邀模式。
8.如权利要求6所述的方法,其特征在于,所述单向变换为哈希变换。
9.如权利要求6所述的方法,其特征在于,还包括,所述设备接收无线网络接入点装置发来的加入无线网络的密码之后加入到无线网络。
10.如权利要求9所述的方法,其特征在于,还包括,所述设备接收无线网络装置发来的更改所述邀请密码的信息之后更改设备邀请码。
CN201210578210.XA 2012-12-27 2012-12-27 一种无线网络接入点和设备的身份认证方法 Active CN103546891B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210578210.XA CN103546891B (zh) 2012-12-27 2012-12-27 一种无线网络接入点和设备的身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210578210.XA CN103546891B (zh) 2012-12-27 2012-12-27 一种无线网络接入点和设备的身份认证方法

Publications (2)

Publication Number Publication Date
CN103546891A true CN103546891A (zh) 2014-01-29
CN103546891B CN103546891B (zh) 2016-07-06

Family

ID=49969864

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210578210.XA Active CN103546891B (zh) 2012-12-27 2012-12-27 一种无线网络接入点和设备的身份认证方法

Country Status (1)

Country Link
CN (1) CN103546891B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104023336A (zh) * 2014-06-13 2014-09-03 张力军 移动终端的无线接入方法及移动终端
CN104767766A (zh) * 2015-05-08 2015-07-08 广州视源电子科技股份有限公司 一种Web Service接口验证方法、Web Service服务器、客户端
CN106332085A (zh) * 2016-09-08 2017-01-11 珠海全志科技股份有限公司 一种物联网wifi网络的配置方法、物联网终端和路由终端
CN112367192A (zh) * 2020-10-22 2021-02-12 新华三信息安全技术有限公司 虚拟组网自动组建的方法、装置及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040054889A1 (en) * 2002-09-17 2004-03-18 Errikos Pitsos Methods and system for providing a public key fingerprint list in a PK system
CN1859614A (zh) * 2005-12-28 2006-11-08 华为技术有限公司 一种无线传输的方法、装置和系统
CN101145913A (zh) * 2007-10-25 2008-03-19 东软集团有限公司 一种实现网络安全通信的方法及系统
US20100122081A1 (en) * 2008-11-12 2010-05-13 Sato Akane Method of validation public key certificate and validation server
CN102467724A (zh) * 2010-11-09 2012-05-23 中国移动通信集团公司 存单信息处理方法、终端及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040054889A1 (en) * 2002-09-17 2004-03-18 Errikos Pitsos Methods and system for providing a public key fingerprint list in a PK system
CN1859614A (zh) * 2005-12-28 2006-11-08 华为技术有限公司 一种无线传输的方法、装置和系统
CN101145913A (zh) * 2007-10-25 2008-03-19 东软集团有限公司 一种实现网络安全通信的方法及系统
US20100122081A1 (en) * 2008-11-12 2010-05-13 Sato Akane Method of validation public key certificate and validation server
CN102467724A (zh) * 2010-11-09 2012-05-23 中国移动通信集团公司 存单信息处理方法、终端及系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104023336A (zh) * 2014-06-13 2014-09-03 张力军 移动终端的无线接入方法及移动终端
CN104023336B (zh) * 2014-06-13 2018-12-21 张力军 移动终端的无线接入方法及移动终端
CN104767766A (zh) * 2015-05-08 2015-07-08 广州视源电子科技股份有限公司 一种Web Service接口验证方法、Web Service服务器、客户端
CN104767766B (zh) * 2015-05-08 2018-03-27 广州视源电子科技股份有限公司 一种Web Service接口验证方法、Web Service服务器、客户端
CN106332085A (zh) * 2016-09-08 2017-01-11 珠海全志科技股份有限公司 一种物联网wifi网络的配置方法、物联网终端和路由终端
CN112367192A (zh) * 2020-10-22 2021-02-12 新华三信息安全技术有限公司 虚拟组网自动组建的方法、装置及系统
CN112367192B (zh) * 2020-10-22 2022-03-25 新华三信息安全技术有限公司 虚拟组网自动组建的方法、装置及系统

Also Published As

Publication number Publication date
CN103546891B (zh) 2016-07-06

Similar Documents

Publication Publication Date Title
Chen et al. Lightweight and provably secure user authentication with anonymity for the global mobility network
CN105684344B (zh) 一种密钥配置方法和装置
US8831224B2 (en) Method and apparatus for secure pairing of mobile devices with vehicles using telematics system
US20110320802A1 (en) Authentication method, key distribution method and authentication and key distribution method
CN105828332B (zh) 一种无线局域网认证机制的改进方法
CN103428001A (zh) 一种隐式增强便捷web身份认证方法
CN105069864A (zh) 基于智能手机nfc功能的门锁控制安全通信方案
CN109949461B (zh) 开锁方法及装置
CN109391468A (zh) 一种认证方法及系统
CN101635924B (zh) 一种cdma端到端加密通信系统及其密钥分发方法
CN103136819A (zh) 基于移动终端的门禁系统解锁方法及移动终端
CN110087240B (zh) 基于wpa2-psk模式的无线网络安全数据传输方法及系统
JP2006345205A (ja) 無線lan接続管理方法、無線lan接続管理システム及び設定用無線中継装置
CN114765534B (zh) 基于国密标识密码算法的私钥分发系统和方法
CN107612949B (zh) 一种基于射频指纹的无线智能终端接入认证方法及系统
CN102572817A (zh) 实现移动通信保密的方法和智能存储卡
CN102957584A (zh) 家庭网络设备的管理方法、控制设备和家庭网络设备
CN105282179A (zh) 一种基于cpk的家庭物联网安全控制的方法
GB2494920A (en) Connecting to a first wireless network to authenticate connection to a second wireless network
CN101895881B (zh) 一种实现gba密钥的方法及终端可插拔设备
CN103546891A (zh) 一种无线网络接入点和设备的身份认证方法
CN112564894A (zh) 一种智能钥匙动态秘钥开无源锁的方法
CN101282215A (zh) 证书鉴别方法和设备
CN211063620U (zh) 一种基于后量子密码学的量子密钥分发站点及系统
CN105873059A (zh) 配电通信无线专网的联合身份认证方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: The identity identifying method of a kind of wireless network access point and equipment

Effective date of registration: 20170621

Granted publication date: 20160706

Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch

Pledgor: Harbin Antiy Technology Co., Ltd.

Registration number: 2017110000004

PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20190614

Granted publication date: 20160706

Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch

Pledgor: Harbin Antiy Technology Co., Ltd.

Registration number: 2017110000004

PC01 Cancellation of the registration of the contract for pledge of patent right
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 150028 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin Hi-tech Industrial Development Zone, Heilongjiang Province (838 Shikun Road)

Patentee after: Harbin antiy Technology Group Limited by Share Ltd

Address before: 150090 room 506, Hongqi Street, Nangang District, Harbin Development Zone, Heilongjiang, China, 162

Patentee before: Harbin Antiy Technology Co., Ltd.

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Method for authenticating identities of wireless network access points and equipment

Effective date of registration: 20190828

Granted publication date: 20160706

Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch

Pledgor: Harbin antiy Technology Group Limited by Share Ltd

Registration number: Y2019230000002

CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road)

Patentee after: Antan Technology Group Co.,Ltd.

Address before: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road)

Patentee before: Harbin Antian Science and Technology Group Co.,Ltd.

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20211119

Granted publication date: 20160706

Pledgee: Bank of Longjiang Limited by Share Ltd. Harbin Limin branch

Pledgor: Harbin Antian Science and Technology Group Co.,Ltd.

Registration number: Y2019230000002