CN104954370B - 一种智能家居客户端登入的安全认证方法 - Google Patents
一种智能家居客户端登入的安全认证方法 Download PDFInfo
- Publication number
- CN104954370B CN104954370B CN201510311538.9A CN201510311538A CN104954370B CN 104954370 B CN104954370 B CN 104954370B CN 201510311538 A CN201510311538 A CN 201510311538A CN 104954370 B CN104954370 B CN 104954370B
- Authority
- CN
- China
- Prior art keywords
- logined
- solicited message
- client
- database
- mac addresses
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Abstract
本发明提供一种智能家居客户端登入的安全认证方法,所述方法通过将用户名、密码和客户端mac地址验证的方式实现双重验证机制,并通过直接对数据库设置mac地址的状态以及mac地址的个数,实现对接入机顶盒的客户端设备个数的控制。本发明有效避免客户端设备被他人操纵带来的安全隐患,提高了智能家居的安全性。
Description
技术领域
本发明涉及机顶盒技术领域,尤其涉及一种智能家居客户端登入的安全认证方法。
背景技术
随着互联网通信技术的发展,互联网电视的应用日趋成熟,计算机网络安全的领域已经变得日益重要和复杂,随着智能家居快速发展,大多智能家居控制软件都安装在手机、平板电脑等客户端设备上,通过客户端设备连接到机顶盒,对机顶盒进行操作,在由机顶盒下达指令控制家中各电器运作,从而达到控制家电的目的,但是,这样就存在一个问题,安装有这类控制软件的客户端设备一旦丢失,家里中的电器很可能被他人操控,比如家中的门禁系统被操控,那么就给会家中带来安全隐患。因此,对连接至机顶盒的客户端进行控制是十分必要的,可以在有效避免机顶盒被非法操控。
发明内容
本发明要解决的技术问题,在于提供一种智能家居客户端登入的安全认证方法,实现对连接机顶盒的客户端设备的控制,提高智能家居的安全性。
本发明要解决的技术问题是这样实现的:一种智能家居客户端登入的安全认证方法,所述方法需提供客户端、通信服务器端和数据库;
所述客户端负责获取本机设备信息和向通信服务器端发起登入请求信息,所述登入请求信息包括用户名、密码以及设备信息,所述设备信息包括mac地址;
所述通信服务器端负责对客户端登入请求信息进行验证;
所述数据库负责存储用户的登入信息,所述登入信息包括用户名、密码、设备信息、mac地址状态、mac地址限制数和登入时间;
所述方法包括如下步骤:
步骤10、通过客户端获取本机设备的设备信息,向通信服务器端发送登入请求信息;
步骤20、通信服务器端收到客户端发来的登入请求信息后,判断登入请求信息中的用户名和密码是否均正确,若是,则进入步骤30;否则,登入失败,结束流程;
步骤30、通信服务器端获取数据库中与本次登入请求信息中的用户名对应的mac地址列表,判断该mac地址列表是否为空,若是,则将本次登入请求信息中设备信息和本次登入时间写入数据库,登入成功,结束流程;否则,进入步骤40;
步骤40、判断mac地址列表中是否存在与本次登入请求信息中的mac地址一致的mac地址,若是,则进入步骤50;否则,将本次登入请求信息中设备信息和本次登入时间写入数据库,登入成功,结束流程;
步骤50、判断该mac地址是否标记为禁用状态,若是,则登入失败,结束流程,否则,登入成功,结束流程。
进一步的,所述方法还包括通过直接登入数据库修改数据库中的mac地址的状态来实现对接入设备的权限设置,以及修改数据库中mac地址限制数来控制接入设备的个数。
进一步的,用户登入数据库所使用的用户名和密码与用户登入通信服务器的用户名和密码一致,每个用户均可以独自管理各自的客户端设备,且便于用户记忆。
进一步的,所述设备信息还包括设备类型和设备型号。
本发明具有如下优点:通过在设备登入时进行用户名信息的验证和设备信息的验证,实现双重验证机制,同时实现对接入机顶盒的客户端设备的控制,对一些存在安全隐患的设备限制登入权限,能够有效避免客户端设备被他人操纵带来的安全隐患,进而提高智能家居的安全性。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明方法执行流程图。
具体实施方式
请参阅图1,一种智能家居客户端登入的安全认证方法,所述方法需提供客户端、通信服务器端和数据库;
所述客户端负责获取本机设备信息和向通信服务器端发起登入请求信息,所述登入请求信息包括用户名、密码以及设备信息,所述设备信息包括mac地址、设备类型和设备型号,其中,设备类型包括安卓系统和苹果系统;
所述通信服务器端负责对客户端登入请求信息进行验证;
所述数据库负责存储用户的登入信息,所述登入信息包括用户名、密码、设备信息、mac地址状态、mac地址限制数和登入时间;
所述方法包括如下步骤:
步骤10、通过客户端获取本机设备的设备信息,向通信服务器端发送登入请求信息;
步骤20、通信服务器端收到客户端发来的登入请求信息后,判断登入请求信息中的用户名和密码是否均正确,若是,则进入步骤30;否则,登入失败,结束流程;
步骤30、通信服务器端获取数据库中与本次登入请求信息中的用户名对应的mac地址列表,判断该mac地址列表是否为空,若是,则将本次登入请求信息中设备信息和本次登入时间写入数据库,登入成功,结束流程;否则,进入步骤40;
步骤40、判断mac地址列表中是否存在与本次登入请求信息中的mac地址一致的mac地址,若是,则进入步骤50;否则,将本次登入请求信息中设备信息和本次登入时间写入数据库,登入成功,结束流程;
步骤50、判断该mac地址是否标记为禁用状态,若是,则登入失败,结束流程,否则,登入成功,结束流程。
本发明方法还包括通过直接登入数据库修改数据库中的mac地址的状态来实现对接入设备的权限设置,以及修改数据库中mac地址限制数来控制接入设备的个数,用户登入数据库所使用的用户名和密码与用户登入通信服务器的用户名和密码一致,每个用户均可以独自管理各自的客户端设备,且便于用户记忆,即使设备落入其他人手上,他们也只能使用已记录的用户名和密码尝试向通信服务器发起登入请求信息,而不能获知用户的密码,也就无法进行数据库的登入操作,因此无需另设其他用户名和密码,同样安全可靠。
本发明通过在设备登入时进行用户名信息的验证和设备信息的验证,实现双重验证机制,提高了智能家居的安全性,且本发明提供对接入机顶盒的客户端设备的控制,能够有效避免客户端设备被他人操纵而带来的一系列安全隐患,进而提高智能家居的安全性。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (3)
1.一种智能家居客户端登入的安全认证方法,其特征在于:所述方法需提供客户端、通信服务器端和数据库;
所述客户端负责获取本机设备信息和向通信服务器端发起登入请求信息,所述登入请求信息包括用户名、密码以及设备信息,所述设备信息包括mac地址;
所述通信服务器端负责对客户端登入请求信息进行验证;
所述数据库负责存储用户的登入信息,所述登入信息包括用户名、密码、设备信息、mac地址状态、mac地址限制数和登入时间;
所述方法包括如下步骤:
步骤10、通过客户端获取本机设备的设备信息,向通信服务器端发送登入请求信息;
步骤20、通信服务器端收到客户端发来的登入请求信息后,判断登入请求信息中的用户名和密码是否均正确,若是,则进入步骤30;否则,登入失败,结束流程;
步骤30、通信服务器端获取数据库中与本次登入请求信息中的用户名对应的mac地址列表,判断该mac地址列表是否为空,若是,则将本次登入请求信息中设备信息和本次登入时间写入数据库,登入成功,结束流程;否则,进入步骤40;
步骤40、判断mac地址列表中是否存在与本次登入请求信息中的mac地址一致的mac地址,若是,则进入步骤50;否则,将本次登入请求信息中设备信息和本次登入时间写入数据库,登入成功,结束流程;
步骤50、判断该mac地址是否标记为禁用状态,若是,则登入失败,结束流程,否则,登入成功,结束流程;
所述方法还包括通过直接登入数据库修改数据库中的mac地址的状态来实现对接入设备的权限设置,以及修改数据库中mac地址限制数来控制接入设备的个数。
2.根据权利要求1所述的一种智能家居客户端登入的安全认证方法,其特征在于:用户登入数据库所使用的用户名和密码与用户登入通信服务器的用户名和密码一致。
3.根据权利要求1所述的一种智能家居客户端登入的安全认证方法,其特征在于:所述设备信息还包括设备类型和设备型号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510311538.9A CN104954370B (zh) | 2015-06-09 | 2015-06-09 | 一种智能家居客户端登入的安全认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510311538.9A CN104954370B (zh) | 2015-06-09 | 2015-06-09 | 一种智能家居客户端登入的安全认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104954370A CN104954370A (zh) | 2015-09-30 |
| CN104954370B true CN104954370B (zh) | 2018-04-17 |
Family
ID=54168724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510311538.9A Active CN104954370B (zh) | 2015-06-09 | 2015-06-09 | 一种智能家居客户端登入的安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104954370B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230670A (zh) * | 2016-07-29 | 2016-12-14 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用于主控智能终端的通信控制方法及终端 |
| CN107342998A (zh) * | 2017-07-04 | 2017-11-10 | 四川云物益邦科技有限公司 | 通过移动存储设备实现的个人信息提取方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1677302A (zh) * | 2004-03-29 | 2005-10-05 | 富士通株式会社 | 用于获取资源使用日志的方法和系统以及计算机产品 |
| US8181262B2 (en) * | 2005-07-20 | 2012-05-15 | Verimatrix, Inc. | Network user authentication system and method |
| CN102480729A (zh) * | 2010-11-22 | 2012-05-30 | 中兴通讯股份有限公司 | 无线接入网中防止假冒用户的方法及接入点 |
| CN103731413A (zh) * | 2013-11-18 | 2014-04-16 | 广州多益网络科技有限公司 | 一种处理异常登录的方法 |
| CN104125568A (zh) * | 2014-08-11 | 2014-10-29 | 醴陵恒茂电子科技有限公司 | 无线接入点安全认证方法和系统 |
| CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100550739C (zh) * | 2007-02-14 | 2009-10-14 | 华为技术有限公司 | 一种为用户终端发起认证请求的方法、系统和路由设备 |
| CN101730105A (zh) * | 2009-12-09 | 2010-06-09 | 杭州华三通信技术有限公司 | 一种控制ap上用户接入数量的方法及装置 |
| US8495714B2 (en) * | 2011-07-20 | 2013-07-23 | Bridgewater Systems Corp. | Systems and methods for authenticating users accessing unsecured wifi access points |
| CN102821439A (zh) * | 2012-07-18 | 2012-12-12 | 中兴通讯股份有限公司 | 一种无线网络的接入方法和装置 |
| CN102833815A (zh) * | 2012-08-21 | 2012-12-19 | 南京智达康无线通信科技股份有限公司 | 一种ac对ap连接的控制方法 |
| CN103746983A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及认证服务器 |
| CN103929419B (zh) * | 2014-03-28 | 2017-04-12 | 小米科技有限责任公司 | 访问控制方法和装置 |
| CN104410622A (zh) * | 2014-11-25 | 2015-03-11 | 珠海格力电器股份有限公司 | 登陆Web系统的安全认证方法、客户端及系统 |
-
2015
- 2015-06-09 CN CN201510311538.9A patent/CN104954370B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1677302A (zh) * | 2004-03-29 | 2005-10-05 | 富士通株式会社 | 用于获取资源使用日志的方法和系统以及计算机产品 |
| US8181262B2 (en) * | 2005-07-20 | 2012-05-15 | Verimatrix, Inc. | Network user authentication system and method |
| CN102480729A (zh) * | 2010-11-22 | 2012-05-30 | 中兴通讯股份有限公司 | 无线接入网中防止假冒用户的方法及接入点 |
| CN103731413A (zh) * | 2013-11-18 | 2014-04-16 | 广州多益网络科技有限公司 | 一种处理异常登录的方法 |
| CN104125568A (zh) * | 2014-08-11 | 2014-10-29 | 醴陵恒茂电子科技有限公司 | 无线接入点安全认证方法和系统 |
| CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104954370A (zh) | 2015-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104113549B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| US9407615B2 (en) | Single set of credentials for accessing multiple computing resource services | |
| CN106471783B (zh) | 经由网关的企业系统认证和授权 | |
| CN104113551B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN104247329B (zh) | 请求云服务的装置的安全补救 | |
| US10574647B2 (en) | User authentication method and system for implementing same | |
| US9602537B2 (en) | Systems and methods for providing secure communication | |
| CN111585771B (zh) | 一种基于u2f物理令牌的物联网设备的集中式认证系统 | |
| WO2015070246A2 (en) | Identity pool bridging for managed directory services | |
| CN105208013A (zh) | 一种跨设备的高安全性无密码登录方法 | |
| CN104410641B (zh) | 一种pos终端安全受控的联网激活方法及装置 | |
| CN107294999A (zh) | 信息验证处理方法、装置、系统、客户端及服务器 | |
| CN104363263B (zh) | 基于云服务的物联通用平台 | |
| CN104954370B (zh) | 一种智能家居客户端登入的安全认证方法 | |
| CN109150787A (zh) | 一种权限获取方法、装置、设备和存储介质 | |
| CN108449432A (zh) | 物联网远程设备控制系统及控制方法 | |
| CN103780388A (zh) | 动态令牌种子密钥自助更新的方法及系统 | |
| CN104918241A (zh) | 一种用户认证方法及系统 | |
| CN106254328A (zh) | 一种访问控制方法及装置 | |
| CN100563162C (zh) | 一种实现网络访问控制的方法 | |
| CN106713214A (zh) | 一种在多个授权系统之间进行身份鉴别的方法及系统 | |
| CN110276191A (zh) | 一种设备配置方法、装置及电子设备 | |
| CN109445296A (zh) | 一种应用于智能家居系统的安全接入装置及方法 | |
| CN107368731A (zh) | 一种进行安全验证的方法和设备 | |
| CN108449428A (zh) | 一种网络连接方法、装置、服务器和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wu Tailiang Inventor after: Wang Xianfei Inventor after: Chen Xiaohui Inventor after: Shen Shaoyang Inventor before: Wu Tailiang Inventor before: Wang Xianfei |
|
| CB03 | Change of inventor or designer information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |