CN104270758B - 通过wifi与服务器安全建立连接并授权的方法 - Google Patents
通过wifi与服务器安全建立连接并授权的方法 Download PDFInfo
- Publication number
- CN104270758B CN104270758B CN201410529150.1A CN201410529150A CN104270758B CN 104270758 B CN104270758 B CN 104270758B CN 201410529150 A CN201410529150 A CN 201410529150A CN 104270758 B CN104270758 B CN 104270758B
- Authority
- CN
- China
- Prior art keywords
- smart machine
- server
- mobile terminal
- owner
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
一种无线信息安全技术领域的通过WIFI与服务器安全建立连接并授权的方法,由初次连接所需要的激活过程以及重新连接所需要的认证过程组成,激活过程是指:由移动终端向服务器进行注册,并通过智能设备与AP连接并接入互联网;认证过程是指:移动终端通过身份信息向服务器进行再激活和认证,并通过获取智能设备密钥实现重新连接。本发明将智能设备的BSSID和WPA/WPA2密码绑定,智能设备的出厂WPA/WPA2密码存储在服务器上,当智能设备激活时,连接密钥(WPA/WPA2密码)需从服务器获取,在连接过程中均采用一对一通信的方式,并支持WPA/WPA2安全接入方式,确保隐私数据安全。
Description
技术领域
本发明涉及的是一种无线信息安全技术领域的方法,具体是一种实现智能设备通过WIFI与服务器安全建立连接,并授权给用户使用的安全数据通信方法。
背景技术
随着物联网产业的兴起,智能家电逐渐进入了人们的生活,将家中的电器连入网络,向云端服务器激活,用户可以在任何地方使用移动终端访问云端服务器,远程查询及控制家中智能设备。那么,如何建立智能设备、服务器、移动终端(用户)三者的连接,成为当前值得考量的技术点。
目前现有的配置方式为:移动终端连入无线接入点(AP),并向AP发送广播包,智能设备捕捉到广播包并解析,获取到无线接入点的信息,从而利用相关信息连入无线接入点,进一步向服务器建立连接。由于这一方式采用广播的机制,其实并不安全,任一设备均可捕捉到广播包,并对其进行破解,连入无线接入点。因此,本发明提出了一种安全建立连接的方法,采用一对一的连接方式,智能设备的密钥需从服务器获取,采用WPA/WPA2安全接入智能设备Soft AP(虚拟无线接入点),支持SSL安全通信,保障数据的安全。
经过对现有技术的检索发现,中国专利文献号CN103763757A公开(公告)日2014.04.30,公开了一种基于物联网嵌入式WIFI模块的快速联网方法,实现了手机APP或其他网络设备的WIFI接口对未入网WIFI模块进行快速配置。该技术通过监听WIFI空中接口的方式,并且对要传输的内容进行特殊的编码,使得WIFI模块可以从监听的空中接口中识别出这个特殊编码,并解出其相应的传输密码,从而配置该嵌入式WIFI模块使其实现快速联网。通过这种特殊的编码,可以让传输的数据不受路由器是否存在加密的影响。该编码方式综合的利用了传输时间,数据长度及WIFI物理层信息的特定来保证被传输数据的准确性。但该技术由于采用监听空中接口的方式捕捉WIFI配置信息,而实际上任意支持混杂模式(Promiscuous Mode)网卡的设备均可以监听抓取数据包并破解。
发明内容
本发明针对现有技术存在的上述不足,提出一种通过WIFI与服务器安全建立连接并授权的方法,将智能设备的BSSID和WPA/WPA2密码绑定,智能设备的出厂WPA/WPA2密码存储在服务器上,当智能设备激活时,连接密钥(WPA/WPA2密码)需从服务器获取,在连接过程中均采用一对一通信的方式,并支持WPA/WPA2安全接入方式,确保隐私数据安全。
本发明通过以下方式实现,本发明由初次连接所需要的激活过程以及重新连接所需要的认证过程组成,激活过程是指:由移动终端向服务器进行注册,并通过智能设备与AP连接并接入互联网;认证过程是指:移动终端通过身份信息向服务器进行再激活和认证,并通过获取智能设备密钥实现重新连接。
所述的注册是指:经服务器认证移动终端的当前用户有权限后成为服务器的认可用户,服务器为当前用户分配唯一对应的用户身份标识、根据认可用户的申请向其发送用于连接智能设备的智能设备出厂WPA/WPA2密码,具体为:智能设备的初始状态为Soft AP+STA模式(station模式,即终端模式),其Soft AP接口由WPA/WPA2加密,并每隔100ms广播一个beacon(信标),当移动终端的底层接收到beacon获知附近AP的信息,扫描过滤出智能设备的Soft AP信息,在设备列表显示;当选择设备列表中某一智能设备后,移动终端即向服务器请求该智能设备的连接密码,在服务器判断该智能设备当前并无机主时向移动终端回复该智能设备的密码,移动终端根据服务器提供的密码连入智能设备Soft AP接口。
所述的接入互联网是指:当移动终端成功连接智能设备后,采用一对一的方式向智能设备发送指令,控制智能设备与AP连接,并通过AP连入互联网,具体为:移动终端向智能设备发送指令,使得智能设备的STA接口与AP连接,智能设备在收到指令后,根据指令中所含参数与对应AP相连,并通过该AP连接Internet,然后移动终端再与该AP相连并通过该AP连接Internet。
所述的指令包括但不仅限于:待连接AP的SSID、密码以及一个唯一的密钥。
所述的移动终端通过智能设备的Soft AP接口查询连接AP的进度。
所述的再激活是指:智能设备通过AP成功连入互联网后,移动终端控制智能设备以支持SSL安全通信的方式将其身份信息发至服务器,由服务器对身份信息进行再激活和认证,具体为:智能设备向服务器发送激活数据包,服务器收到信息后,认可智能设备激活,向智能设备发出激活请求回复,智能设备向服务器发送认证数据包,服务器根据认证数据包对智能设备进行身份认证,当认证成功后向智能设备回复身份确认成功。
所述的激活数据包包括但不仅限于:唯一的身份信息和所述唯一的密钥;
所述的认证数据包包括但不仅限于:唯一的身份信息,进行认证。
所述的获取智能设备密钥是指:移动终端向服务器申请与所述身份信息对应的密钥,以获得智能设备的控制权限,当服务器对移动终端的认证通过时则向其返回具有密钥的数据包,移动终端根据授权成为智能设备的机主,具体为:移动终端向服务器发送请求授权指令,服务器向移动终端回复密钥数据包,并将智能设备的机主的身份授权给移动终端的当前用户,并记录当前用户为智能设备的唯一合法机主,后续移动终端或智能设备均通过AP和Internet实现与服务器的通信。
所述的请求授权指令包括但不仅限于:所述唯一的身份信息和和所述唯一的密钥;
所述的密钥数据包包括但不仅限于:表示智能设备的机主权限的密钥。
所述的服务器中记录智能设备的机主信息,当机主绑定后,除非被授权为机主的用户主动解除,否则无法更换智能设备机主;机主可向服务器挂失智能设备、解除挂失;以此保障智能设备的使用权限不被盗用。
技术效果
与现有技术相比,本发明在连接过程中均为一对一的通信,服务器记录密钥、设备权限、用户身份等信息,需要通过服务器的认证才能顺利进行,以确保通信内容的安全。同时,用户使用也同样方便快捷,在手机APP或者其他移动终端选择智能设备,配置AP的SSID及密码,即可自动完成一整套的连接授权过程。
附图说明
图1为本发明方法示意图。
图2为智能设备的状态转换图。
图3为智能设备、服务器、用户三者的连接示意图。
图4为智能设备、服务器、用户三者的通信示意图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例1
如图1所示,本实施例包括以下步骤:
激活过程阶段一:
1)智能设备初始状态为Soft AP+STA共存模式,Soft AP接口每隔100ms广播一个beacon。
2)移动终端底层接收到beacon获知附近AP的信息,扫描过滤出智能设备的SoftAP信息,在设备列表显示。
3)用户在列表中选择将连接的某一智能设备后,移动终端向服务器请求该智能设备的连接密码。
4)服务器判断该智能设备并无机主,则回复该智能设备的密码;当该智能设备具有合法机主,则服务器向移动终端返回连接失败信息。
5)移动终端根据服务器回应的密码,连入智能设备Soft AP接口。
激活过程阶段二:
1)移动终端向智能设备发指令,控制智能设备的STA接口与AP相连,该指令包含但不仅限于以下参数:连入AP的SSID、密码以及一个唯一的密钥。
2)智能设备收到上述指令后,根据指令参数连入AP,并通过AP连接外网。
这个过程中,移动终端可以通过智能设备的Soft AP接口查询连接AP的进度。
3)移动终端同样连入AP,并通过AP连接外网。
认证过程阶段一:
1)智能设备向服务器发送数据,包括但不仅限于:唯一的身份信息和前述唯一的密钥,向服务器进行激活。
2)服务器收到信息后,认可智能设备激活,向智能设备发出回复。
3)智能设备向服务器发送数据,包括但不仅限于:唯一的身份信息,进行认证。
4)服务器认证智能设备的身份信息,向智能设备回复身份确认成功。
认证过程阶段二:
1)移动终端向服务器发送指令,请求授权,指令包括但不仅限于:移动终端当前用户向服务器注册时获得的用户唯一身份标识信息和前述唯一的密钥。
2)服务器向移动终端回复数据包,数据包含但不仅限于表示智能设备的机主权限的密钥,将智能设备机主的身份授权给移动终端的当前用户。授权后,服务器会记录当前用户为智能设备机主,此后如果其他用户想盗用该智能设备,会在阶段一的步骤4失败。
后续当移动终端或智能设备与服务器通信时,都需要经过AP连入互联网。
如图2所示,本实施例中的智能设备具有以下三种状态:
1)未激活:智能设备的初始状态。
2)激活:智能设备向服务器激活、认证自身身份。
3)授权:智能设备的机主权限被服务器授权给用户,用户可以操作智能设备。
所述的三种状态间的转换过程如下:
1)未激活‐>激活:智能设备连入互联网后,向服务器发送数据,包含但不仅限于唯一的身份信息和唯一的密钥。服务器对智能设备的身份信息进行认证,认证通过则返回激活成功的回应给智能设备。
2)激活‐>未激活:智能设备复位。
3)激活‐>授权:用户向服务器发送数据,包含但不仅限于唯一的身份信息和前述智能设备使用的同一密钥,申请授权控制该智能设备。服务器认证通过,返回成功信息,授权用户为该智能设备机主。
4)授权‐>激活:原智能设备机主删除自己的机主key,删除设备。
5)授权‐>未激活:智能设备复位。
如图3所示,为智能设备、服务器、用户三者的连接示意图。智能设备的STA接口通过路由连入外网,向服务器激活,并认证自己的身份;用户向服务器申请授权,控制该智能设备。
如图4所示,为智能设备、服务器、用户三者的通信示意图。智能设备将数据上传至服务器,用户可向服务器获取数据信息;用户也可以向服务器发送控制智能设备的指令,服务器发给智能设备,智能设备响应后回复到服务器,服务器对状态进行存储,并回复给用户。
Claims (2)
1.一种通过WIFI与服务器安全建立连接并授权的方法,其特征在于,由初次连接所需要的激活过程以及重新连接所需要的认证过程组成,激活过程是指:由移动终端向服务器进行注册,并通过智能设备与AP连接并接入互联网;认证过程是指:移动终端通过身份信息向服务器进行再激活和认证,并通过获取智能设备密钥实现重新连接;
所述的注册具体为:智能设备的初始状态为Soft AP+STA模式,其Soft AP接口由WPA/WPA2加密,并每隔100ms广播一个beacon,当移动终端的底层接收到beacon获知附近AP的信息,扫描过滤出智能设备的Soft AP信息,在设备列表显示;当选择设备列表中某一智能设备后,移动终端即向服务器请求该智能设备的连接密码,在服务器判断该智能设备当前并无机主时向移动终端回复该智能设备的密码,移动终端根据服务器提供的密码连入智能设备Soft AP接口;
所述的接入互联网具体为:移动终端向智能设备发送指令,使得智能设备的STA接口与AP连接,智能设备在收到指令后,根据指令中所含参数与对应AP相连,并通过该AP连接Internet,然后移动终端再与该AP相连并通过该AP连接Internet;
所述的指令包括:待连接AP的SSID、密码以及一个唯一的密钥;
所述的再激活具体为:智能设备向服务器发送激活数据包,服务器收到信息后,认可智能设备激活,向智能设备发出激活请求回复,智能设备向服务器发送认证数据包,服务器根据认证数据包对智能设备进行身份认证,当认证成功后向智能设备回复身份确认成功;
所述的激活数据包包括:唯一的身份信息和所述唯一的密钥;
所述的认证数据包包括:唯一的身份信息,进行认证;
所述的获取智能设备密钥具体为:移动终端向服务器发送请求授权指令,服务器向移动终端回复密钥数据包,并将智能设备的机主的身份授权给移动终端的当前用户,并记录当前用户为智能设备的唯一合法机主,后续移动终端或智能设备均通过AP和Internet实现与服务器的通信;
所述的请求授权指令包括:所述唯一的身份信息和和所述唯一的密钥;
所述的密钥数据包包括:表示智能设备的机主权限的密钥。
2.根据权利要求1所述的方法,其特征是,所述的服务器中记录智能设备的机主信息,当机主绑定后,除非被授权为机主的用户主动解除,否则无法更换智能设备机主;机主向服务器挂失智能设备、解除挂失以保障智能设备的使用权限不被盗用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410529150.1A CN104270758B (zh) | 2014-10-10 | 2014-10-10 | 通过wifi与服务器安全建立连接并授权的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410529150.1A CN104270758B (zh) | 2014-10-10 | 2014-10-10 | 通过wifi与服务器安全建立连接并授权的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104270758A CN104270758A (zh) | 2015-01-07 |
CN104270758B true CN104270758B (zh) | 2018-01-05 |
Family
ID=52162228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410529150.1A Active CN104270758B (zh) | 2014-10-10 | 2014-10-10 | 通过wifi与服务器安全建立连接并授权的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104270758B (zh) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104639549B (zh) * | 2015-02-05 | 2018-09-04 | 小米科技有限责任公司 | 设备绑定方法和装置 |
CN105100052B (zh) * | 2015-05-29 | 2019-07-05 | 北京奇虎科技有限公司 | 服务器、手机终端及其帐号与设备绑定执行、控制方法 |
CN105228222B (zh) * | 2015-07-10 | 2018-12-04 | 深圳市美贝壳科技有限公司 | 家庭用户设备的自动连接wifi方法 |
CN105245695B (zh) * | 2015-09-11 | 2018-10-26 | 惠州Tcl移动通信有限公司 | 一种提高微信AirKiss兼容性的方法及系统 |
CN105262773B (zh) * | 2015-11-09 | 2019-03-08 | 北京世纪龙脉科技有限公司 | 一种物联网系统的验证方法及装置 |
CN105916151A (zh) * | 2016-06-06 | 2016-08-31 | 惠州Tcl移动通信有限公司 | 一种智能设备无线网络接入方法及系统 |
CN107454591A (zh) * | 2017-06-19 | 2017-12-08 | 湖南海翼电子商务股份有限公司 | 保障wifi局域网通信安全的方法、装置及系统 |
CN107421060B (zh) * | 2017-06-29 | 2019-12-31 | 青岛海尔空调器有限总公司 | 基于NB-IoT网络的空调器通信方法以及空调器 |
CN107550487A (zh) * | 2017-09-22 | 2018-01-09 | 成都比特律动科技有限责任公司 | 便携式心电监护系统 |
CN110099080B (zh) * | 2018-01-29 | 2022-05-06 | 阿里巴巴集团控股有限公司 | 设备联网激活方法、装置和云端网络设备 |
CN110933733B (zh) * | 2019-10-14 | 2021-05-25 | 珠海格力电器股份有限公司 | 配网方法、装置、计算机设备和存储介质 |
CN111291358A (zh) * | 2020-03-07 | 2020-06-16 | 深圳市中天网景科技有限公司 | 一种权限认证方法、系统、设备及介质 |
CN113099432A (zh) * | 2021-03-30 | 2021-07-09 | 中国建设银行股份有限公司 | 一种数据共享方法、装置、电子设备和存储介质 |
CN113490213A (zh) * | 2021-07-07 | 2021-10-08 | 宁波奥克斯电气股份有限公司 | 空调器配网方法及系统 |
CN114513785B (zh) * | 2022-02-22 | 2023-10-20 | 新华三技术有限公司 | 一种终端认证方法及装置 |
CN114363892B (zh) * | 2022-03-03 | 2022-06-24 | 杭州天宽科技有限公司 | 基于移动智能终端的背夹外设分发与认证系统及方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102769619A (zh) * | 2012-07-20 | 2012-11-07 | 南京小网科技有限责任公司 | 一种智能家电在网络中一键自动注册的方法 |
CN102789682A (zh) * | 2012-07-13 | 2012-11-21 | 惠州Tcl移动通信有限公司 | 一种远程控制家用电器的方法及系统 |
CN103384367A (zh) * | 2012-05-03 | 2013-11-06 | 海尔集团公司 | 设备搜索方法 |
CN103648181A (zh) * | 2013-12-24 | 2014-03-19 | 广州爱的信息科技有限公司 | 一种无线网络音响设备的无线网络连接方法 |
CN103901844A (zh) * | 2014-03-13 | 2014-07-02 | 惠州Tcl移动通信有限公司 | 一种基于Alljoyn技术的智能家居控制方法及系统 |
CN103929746A (zh) * | 2013-01-16 | 2014-07-16 | 杭州古北电子科技有限公司 | 物联网设备上网配置的方法、物联网设备和用户设备 |
CN103941664A (zh) * | 2013-12-31 | 2014-07-23 | 海尔集团公司 | 用户终端与家电控制装置绑定的方法及系统 |
-
2014
- 2014-10-10 CN CN201410529150.1A patent/CN104270758B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103384367A (zh) * | 2012-05-03 | 2013-11-06 | 海尔集团公司 | 设备搜索方法 |
CN102789682A (zh) * | 2012-07-13 | 2012-11-21 | 惠州Tcl移动通信有限公司 | 一种远程控制家用电器的方法及系统 |
CN102769619A (zh) * | 2012-07-20 | 2012-11-07 | 南京小网科技有限责任公司 | 一种智能家电在网络中一键自动注册的方法 |
CN103929746A (zh) * | 2013-01-16 | 2014-07-16 | 杭州古北电子科技有限公司 | 物联网设备上网配置的方法、物联网设备和用户设备 |
CN103648181A (zh) * | 2013-12-24 | 2014-03-19 | 广州爱的信息科技有限公司 | 一种无线网络音响设备的无线网络连接方法 |
CN103941664A (zh) * | 2013-12-31 | 2014-07-23 | 海尔集团公司 | 用户终端与家电控制装置绑定的方法及系统 |
CN103901844A (zh) * | 2014-03-13 | 2014-07-02 | 惠州Tcl移动通信有限公司 | 一种基于Alljoyn技术的智能家居控制方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104270758A (zh) | 2015-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104270758B (zh) | 通过wifi与服务器安全建立连接并授权的方法 | |
CN105307108B (zh) | 一种物联网信息交互通信方法及系统 | |
US20180176079A1 (en) | Internet of Things Configuration Method and System for Secure Low-Power-Consumption Proxy Device | |
CN105451231B (zh) | 一种安全低功耗代理设备的物联网配置方法及系统 | |
CN108141751A (zh) | 用于在网络中支持对远程邻近服务ue的合法监听的方法 | |
CN102111766B (zh) | 网络接入方法、装置及系统 | |
CN106921963A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
CN102036222A (zh) | 一种m2m设备归属网络运营商变更的方法和系统 | |
US20150181424A1 (en) | Mobile wireless access | |
CN100551149C (zh) | 无线通信系统中用户准入控制的实现方法及装置 | |
CN104468565B (zh) | WiFi热点的登录方法及系统 | |
CN104168629B (zh) | 邻近服务中继节点的发现方法、终端及邻近服务通信系统 | |
US10602356B2 (en) | Methods and apparatus for end device discovering another end device | |
CN105282868A (zh) | 用于临时加入WiFi网络的系统和方法 | |
CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
CN102026149A (zh) | 一种m2m设备归属网络运营商变更的方法和系统 | |
CN104486776A (zh) | 一种Wi-Fi中继设备的WPS实现方法及Wi-Fi中继设备 | |
US20130304879A1 (en) | Configuration of an end device for an access to a wireless communication network | |
CN106576238A (zh) | 用于在设备之间建立私有通信的方法和装置 | |
CN102076124A (zh) | 一种变更签约数据的系统、方法及设备 | |
CN102938886A (zh) | 一种防止无线网络被探测到的方法 | |
CN104244373B (zh) | 一种无线终端加入无线网络的方法 | |
CN105282820A (zh) | 一种终端管控方法及装置 | |
WO2010130118A1 (zh) | 一种对家用基站用户实施鉴权的系统及方法 | |
CN105516974A (zh) | 路由器连接方法、终端和路由器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: Room A201-6, 456 Bibo Road, Zhangjiang High-tech Park, Pudong New Area, Shanghai, 201203 Patentee after: Lexin Information Technology (Shanghai) Co., Ltd. Address before: Room A201-6, 456 Bibo Road, Zhangjiang High-tech Park, Pudong New Area, Shanghai, 201203 Patentee before: Yue Xin information technology (Shanghai) Co., Ltd. |