CN105554023B - 接入wpa/wpa2认证模式的家庭网关的认证方法及系统 - Google Patents

接入wpa/wpa2认证模式的家庭网关的认证方法及系统 Download PDF

Info

Publication number
CN105554023B
CN105554023B CN201610023965.1A CN201610023965A CN105554023B CN 105554023 B CN105554023 B CN 105554023B CN 201610023965 A CN201610023965 A CN 201610023965A CN 105554023 B CN105554023 B CN 105554023B
Authority
CN
China
Prior art keywords
home gateway
access
access device
characteristic information
wpa
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610023965.1A
Other languages
English (en)
Other versions
CN105554023A (zh
Inventor
王志军
李长春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fiberhome Telecommunication Technologies Co Ltd
Original Assignee
Fiberhome Telecommunication Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fiberhome Telecommunication Technologies Co Ltd filed Critical Fiberhome Telecommunication Technologies Co Ltd
Priority to CN201610023965.1A priority Critical patent/CN105554023B/zh
Publication of CN105554023A publication Critical patent/CN105554023A/zh
Priority to PCT/CN2016/102804 priority patent/WO2017121159A1/zh
Application granted granted Critical
Publication of CN105554023B publication Critical patent/CN105554023B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种接入WPA/WPA2认证模式的家庭网关的认证方法及系统,涉及家庭网关接入认证领域。该方法的步骤为:S1:获取需要接入家庭网关的接入设备的特征信息,将特征信息存储至家庭网关;S2:需要接入家庭网关的接入设备启动后,向家庭网关请求接入认证;S3:家庭网关判断是否储存有当前接入设备的特征信息,若是,家庭网关认证当前接入设备成功;否则家庭网关认证当前接入设备失败,家庭网关通过WPA/WPA2认证方式重新对当前接入设备进行认证。本发明在简化设备接入家庭网关时的认证过程的同时,能够保证网络安全,不仅实施过程比较简单,而且控制了使用成本,为以后家庭网关的认证方法提供了良好的拓展性。

Description

接入WPA/WPA2认证模式的家庭网关的认证方法及系统
技术领域
本发明涉及家庭网关接入认证领域,具体涉及一种接入WPA/WPA2认证模式的家庭网关的认证方法及系统。
背景技术
家庭网关是信息时代带给人们的高科技产物,家庭网关借助现有的计算机网络技术,能够将家庭内各种家电和设备连网,通过网络为人们提供各种服务。随着通信技术的发展,家庭网关产品已经广泛应用于社会家庭之中。手机、PAD、智能OTT(Over The Top,通过互联网向用户提供各种应用服务)设备均属于人们经常使用的通信设备,上述通信设备均采用WiFi等无线技术接入至家庭网关,从而实现互联网的功能。
目前,通信设备通过无线方式接入家庭网关时需要认证,认证方法一般为WPA/WPA2(Wi-Fi Protected Access,保护无线电脑网络安全系统)认证方式,该认证方式需要输入接入密码,才能够完成WPA/WPA2认证,以此接入通信设备至家庭网关。该认证方法能够识别接入者的身份,只允许合法者接入至网络中,安全性较高。
但是,上述认证方法使用时,存在以下不足:
接入设备通过无线网络接入家庭网关并认证时,接入设备需要先搜索、或者输入家庭网关的SSID(Service Set Identifier,服务集标识),然后输入接入密码(例如在通信设备上弹出Web页面让用户输入用户名和密码、机顶盒设备需要通过遥控器输入密码等)。上述认证过程比较繁琐,不便于人们使用。
发明内容
针对现有技术中存在的缺陷,本发明解决的技术问题为:简化设备接入家庭网关时的认证过程的同时,保证网络安全。本发明不仅实施过程比较简单,而且控制了使用成本,为以后家庭网关的认证方法提供了良好的拓展性。
为达到以上目的,本发明提供的接入WPA/WPA2认证模式的家庭网关的认证方法,该方法包括以下步骤:
S1:获取需要接入家庭网关的接入设备的特征信息,将特征信息存储至家庭网关,转到S2;
S2:需要接入家庭网关的接入设备启动后,向家庭网关请求接入认证,转到S3;
S3:家庭网关判断是否储存有当前接入设备的特征信息,若是,转到S4,否则转到S5;
S4:家庭网关认证当前接入设备成功;
S5:家庭网关认证当前接入设备失败,家庭网关通过WPA/WPA2认证方式重新对当前接入设备进行认证。
在上述技术方案的基础上,S1的具体流程为:将手机与设置有WPA/WPA2认证模式的家庭网关绑定,通过手机获取需要接入家庭网关的接入设备。
在上述技术方案的基础上,所述通过手机获取接入家庭网关的接入设备的特征信息的方式为:通过手机对接入设备的二维码标签进行扫描或者拍照,获取接入设备的特征信息。
在上述技术方案的基础上,所述二维码标签通过现有的方式动态生成。
在上述技术方案的基础上,所述通过手机获取接入家庭网关的接入设备的特征信息的方式为:在手机上手动输入接入设备的特征信息。
在上述技术方案的基础上,所述通过手机获取接入家庭网关的接入设备的特征信息的方式为:建立存储有需要接入家庭网关的接入设备的特征信息的远端服务器,通过手机从远端服务器获取接入设备的特征信息。
在上述技术方案的基础上,S2的具体流程为:接入设备启动后,搜索家庭网关的SSID,根据该SSID对该家庭网关请求接入认证。
在上述技术方案的基础上,S5中所述家庭网关通过WPA/WPA2认证方式对当前接入设备进行认证时,若认证成功,则接入当前接入设备,若认证失败,则不接入当前接入设备。
本发明提供的基于上述方法的接入WPA/WPA2认证模式的家庭网关的认证系统,该系统包括特征信息获取模块、以及设置于家庭网关中的预授权模块和认证模块;
所述特征信息获取模块用于:与设置有WPA/WPA2认证模式的家庭网关绑定,获取需要接入家庭网关的接入设备的特征信息,将特征信息发送至预授权模块;
所述预授权模块用于:储存特征信息获取模块发送的特征信息;收到认证模块发送的特征信息检索信号时,检索相应的特征信息,若检索成功,则向认证模块发送检索成功信号,若检索失败,则向认证模块发送检索失败信号;
认证模块用于:当接入设备向家庭网关请求接入认证时,向预授权模块发送特征信息检索信号;收到预授权模块发送的检索成功信号时,则认证当前接入设备成功,接入当前接入设备;收到预授权模块发送的检索失败信号时,则认证当前接入设备失败,通过WPA/WPA2认证方式重新对当前接入设备进行认证。
在上述技术方案的基础上,所述特征信息获取模块设置于手机中。
与现有技术相比,本发明的优点在于:
(1)本发明在接入设备接入家庭网关之前,已经将接入设备的特征信息码存储至家庭网关(即预授权),家庭网关设备能够根据接入设备的特征信息码,识别接入设备是否已经预授权。对于已经完成预授权的接入设备,则无需输入密码或输入任意密码均能够接入家庭网关,与现有技术中需要输入接入密码的认证方法相比,本发明接入时的认证过程比较简单,便于人们使用。
与此同时,本发明对于未完成预授权的接入设备,依然需要根据传统的WPA/WPA2认证方式完成密码校验,当密码校验通过后,才能获得Internet访问权限,保证了网络安全。
(2)本发明提出的认证方法和系统主要针对输入密码不方便的嵌入式设备,智能家居设备等,通过修改该设备的无线接入协议流程中的密钥协商过程,具有改动小,实现过程比较简单,而且控制了使用成本。
(3)本发明的认证发法可不仅局限于WiFi接入,还可应用于家庭网关通过其他方式来接入各种设备,例如有线、Zigbee(基于IEEE802.15.4标准的低功耗局域网协议,即紫蜂协议)、蓝牙等。因此,本发明既是现有认证方式的一种补充,也为以后家庭网关的认证方法提供了良好的拓展性。
附图说明
图1为本发明实施例中接入WPA/WPA2认证模式的家庭网关的认证方法的流程图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
参见图1所示,本发明实施例中的接入WPA/WPA2认证模式的家庭网关的认证方法,以手机来实现,该方法具体包括以下步骤:
S1:将手机与设置有WPA/WPA2认证模式的家庭网关绑定;预授权:通过手机获取需要接入家庭网关的接入设备(本实施例中接入设备为机顶盒)的特征信息,特征信息可以为接入设备的MAC(Media Access Control,媒体介入控制层,即物理层)地址或其他信息;将特征信息存储至家庭网关,转到S2。
在实际应用中,S1中通过手机获取接入家庭网关的接入设备的特征信息的方式包括:
1、通过手机对接入设备的二维码标签(二维码标签可通过现有的方式动态生成)进行扫描或者拍照,获取接入设备的特征信息;该方式主要针对无线接入设备,例如PAD、手机等,本实施例中使用方式1。
2、在手机上手动输入接入设备的特征信息,该方式主要针对有线接入设备。以PC(个人计算机)为例,可以在原有无任何接入认证的情况,增加预授权环节,在手机上手动将PC的MAC地址作为特征信息存储至家庭网关。
3、建立存储有需要接入家庭网关的接入设备的特征信息的远端服务器,通过手机从远端服务器获取接入设备的特征信息,该方式主要针对于一些应用场合中。例如手机无法通过上述方式1和2获取特征信息时,手机从接入设备的远端服务器直接获得该接入设备的特征信息,以便后续进行快速授权和认证。
S2:需要接入家庭网关的接入设备启动后,向家庭网关请求接入认证,转到S3。
S2的具体流程为:接入设备启动后,搜索家庭网关的SSID,根据该SSID对该家庭网关请求接入认证。
S3:家庭网关判断是否储存有当前接入设备的特征信息,若是,转到S4,否则转到S5。
S4:家庭网关认证当前接入设备成功,接入当前接入设备,当前接入设备正常工作。
S5:家庭网关认证当前接入设备失败,家庭网关通过WPA/WPA2认证方式重新对当前接入设备进行认证。S5中家庭网关通过WPA/WPA2认证方式若认证成功,则接入当前接入设备,若认证失败,则不接入当前接入设备。
本发明实施例中的接入WPA/WPA2认证模式的家庭网关的认证方法的工作原理如下:在接入设备接入家庭网关之前,手机已经将接入设备的特征信息存储至家庭网关(即预授权)。当接入设备向家庭网关请求接入认证时,由于家庭网关设备设置的是加密的WPA/WPA2认证方式,因此家庭网关会与接入设备的特征信息进行密钥协商,该过程与现有WPA加密方式的主要不同在于,接入设备以自身的特征信息作为密钥协商的依据,从而完成WPA的后续密钥协商过程,建立安全的加密通道。
由于家庭网关已经存储了接入设备的特征信息,因此家庭网关设备能够根据接入设备的特征信息,识别接入设备是否已经预授权:
若家庭网关存储有(有线和无线)接入设备的特征信息,则接入设备已经完成预授权,对于该接入设备认证时,家庭网关无需校验用户输入的密码(即用户可以输入任意密码),直接认证接入设备通过、并许可接入设备的Internet访问权限。
若家庭网关未存储有接入设备的特征信息,则接入设备未完成预授权,对于该接入设备认证时,需要根据WPA/WPA2认证方式完成密码校验,当密码校验通过后,才能获得Internet访问权限。
本发明实施例中的基于上述方法的接入WPA/WPA2认证模式的家庭网关的认证系统,包括设置于手机中的特征信息获取模块、以及设置于家庭网关中的预授权模块和认证模块。
特征信息获取模块用于:与设置有WPA/WPA2认证模式的家庭网关绑定,获取需要接入家庭网关的接入设备的特征信息,将特征信息发送至预授权模块。
预授权模块用于:储存特征信息获取模块发送的特征信息;收到认证模块发送的特征信息检索信号时,检索相应的特征信息,若检索成功,则向认证模块发送检索成功信号,若检索失败,则向认证模块发送检索失败信号。
认证模块用于:当接入设备向家庭网关请求接入认证时,向预授权模块发送特征信息检索信号;收到预授权模块发送的检索成功信号时,则认证当前接入设备成功,接入当前接入设备;收到预授权模块发送的检索失败信号时,则认证当前接入设备失败,通过WPA/WPA2认证方式重新对当前接入设备进行认证。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (10)

1.一种接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于,该方法包括以下步骤:
S1:获取需要接入家庭网关的接入设备的特征信息,将特征信息存储至家庭网关,转到S2;
S2:需要接入家庭网关的接入设备启动后,向家庭网关请求接入认证,转到S3;
S3:家庭网关判断是否储存有当前接入设备的特征信息,若是,转到S4,否则转到S5;
S4:家庭网关认证当前接入设备成功;
S5:家庭网关认证当前接入设备失败,家庭网关通过WPA/WPA2认证方式重新对当前接入设备进行认证。
2.如权利要求1所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于,S1的具体流程为:将手机与设置有WPA/WPA2认证模式的家庭网关绑定,通过手机获取需要接入家庭网关的接入设备。
3.如权利要求2所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于:所述通过手机获取接入家庭网关的接入设备的特征信息的方式为:通过手机对接入设备的二维码标签进行扫描或者拍照,获取接入设备的特征信息。
4.如权利要求3所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于:所述二维码标签通过现有的方式动态生成。
5.如权利要求2所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于:所述通过手机获取接入家庭网关的接入设备的特征信息的方式为:在手机上手动输入接入设备的特征信息。
6.如权利要求2所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于:所述通过手机获取接入家庭网关的接入设备的特征信息的方式为:建立存储有需要接入家庭网关的接入设备的特征信息的远端服务器,通过手机从远端服务器获取接入设备的特征信息。
7.如权利要求1所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于,S2的具体流程为:接入设备启动后,搜索家庭网关的SSID,根据该SSID对该家庭网关请求接入认证。
8.如权利要求1所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于:S5中所述家庭网关通过WPA/WPA2认证方式对当前接入设备进行认证时,若认证成功,则接入当前接入设备,若认证失败,则不接入当前接入设备。
9.一种基于权利要求1至8任一项所述方法的接入WPA/WPA2认证模式的家庭网关的认证系统,其特征在于:该系统包括特征信息获取模块、以及设置于家庭网关中的预授权模块和认证模块;
所述特征信息获取模块用于:与设置有WPA/WPA2认证模式的家庭网关绑定,获取需要接入家庭网关的接入设备的特征信息,将特征信息发送至预授权模块;
所述预授权模块用于:储存特征信息获取模块发送的特征信息;收到认证模块发送的特征信息检索信号时,检索相应的特征信息,若检索成功,则向认证模块发送检索成功信号,若检索失败,则向认证模块发送检索失败信号;
认证模块用于:当接入设备向家庭网关请求接入认证时,向预授权模块发送特征信息检索信号;收到预授权模块发送的检索成功信号时,则认证当前接入设备成功,接入当前接入设备;收到预授权模块发送的检索失败信号时,则认证当前接入设备失败,通过WPA/WPA2认证方式重新对当前接入设备进行认证。
10.如权利要求9所述的接入WPA/WPA2认证模式的家庭网关的认证系统,其特征在于:所述特征信息获取模块设置于手机中。
CN201610023965.1A 2016-01-14 2016-01-14 接入wpa/wpa2认证模式的家庭网关的认证方法及系统 Active CN105554023B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610023965.1A CN105554023B (zh) 2016-01-14 2016-01-14 接入wpa/wpa2认证模式的家庭网关的认证方法及系统
PCT/CN2016/102804 WO2017121159A1 (zh) 2016-01-14 2016-10-21 接入wpa/wpa2认证模式的家庭网关的认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610023965.1A CN105554023B (zh) 2016-01-14 2016-01-14 接入wpa/wpa2认证模式的家庭网关的认证方法及系统

Publications (2)

Publication Number Publication Date
CN105554023A CN105554023A (zh) 2016-05-04
CN105554023B true CN105554023B (zh) 2019-01-04

Family

ID=55832957

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610023965.1A Active CN105554023B (zh) 2016-01-14 2016-01-14 接入wpa/wpa2认证模式的家庭网关的认证方法及系统

Country Status (2)

Country Link
CN (1) CN105554023B (zh)
WO (1) WO2017121159A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105554023B (zh) * 2016-01-14 2019-01-04 烽火通信科技股份有限公司 接入wpa/wpa2认证模式的家庭网关的认证方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103974256A (zh) * 2014-05-15 2014-08-06 浙江宇视科技有限公司 一种无线网络接入方法及装置
CN104320780A (zh) * 2014-11-17 2015-01-28 上海斐讯数据通信技术有限公司 局域网内无线路由器认证共享方法及认证共享模块
CN104581722A (zh) * 2014-12-10 2015-04-29 杭州赫智电子科技有限公司 一种基于wps的网络连接方法和装置
CN104581723A (zh) * 2014-12-10 2015-04-29 杭州赫智电子科技有限公司 一种客户端设备联网信息数据的应用方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100494558B1 (ko) * 2002-11-13 2005-06-13 주식회사 케이티 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
CN105554023B (zh) * 2016-01-14 2019-01-04 烽火通信科技股份有限公司 接入wpa/wpa2认证模式的家庭网关的认证方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103974256A (zh) * 2014-05-15 2014-08-06 浙江宇视科技有限公司 一种无线网络接入方法及装置
CN104320780A (zh) * 2014-11-17 2015-01-28 上海斐讯数据通信技术有限公司 局域网内无线路由器认证共享方法及认证共享模块
CN104581722A (zh) * 2014-12-10 2015-04-29 杭州赫智电子科技有限公司 一种基于wps的网络连接方法和装置
CN104581723A (zh) * 2014-12-10 2015-04-29 杭州赫智电子科技有限公司 一种客户端设备联网信息数据的应用方法及装置

Also Published As

Publication number Publication date
WO2017121159A1 (zh) 2017-07-20
CN105554023A (zh) 2016-05-04

Similar Documents

Publication Publication Date Title
CN103929748B (zh) 一种物联网无线终端及其配置方法和无线网络接入点
US10855668B2 (en) Wireless device authentication and service access
CN106211152B (zh) 一种无线接入认证方法及装置
CN104254073B (zh) 对接入终端进行认证的方法及装置
CN107121938A (zh) 基于身份识别的智能家居设备控制方法、装置和系统
US20090055541A1 (en) Connection parameter setting system, method thereof, access point, server, wireless terminal, and parameter setting apparatus
US20080175449A1 (en) Fingerprint-based network authentication method and system thereof
CN104636777B (zh) 身份证信息获取系统
TWI403145B (zh) 無線網路認證系統及其方法
CN102761870B (zh) 一种终端身份验证和服务鉴权的方法、系统和终端
CN103873454A (zh) 一种认证方法及设备
CN102111766A (zh) 网络接入方法、装置及系统
CN107005927A (zh) 用户设备ue的接入方法、设备及系统
CN101651682A (zh) 一种安全认证的方法、系统和装置
CN106954212A (zh) 一种Portal认证方法及系统
CN106790078A (zh) 一种sdk和电子凭证系统之间的安全通信方法与装置
CN107786978B (zh) 基于量子加密的nfc认证系统
CN105554023B (zh) 接入wpa/wpa2认证模式的家庭网关的认证方法及系统
CN104301116B (zh) 一种nfc无线路由器私用认证模式的方法及系统
CN109561431A (zh) 基于多口令身份鉴别的wlan接入访问控制系统及方法
CN112235794A (zh) 一种带加密芯片wapi模块和传输方法
CN107734505A (zh) 无线接入认证方法及系统
KR101745482B1 (ko) 스마트홈 시스템에서의 통신 방법 및 그 장치
CN106878020A (zh) 网络系统、网络设备的认证方法和装置
WO2016026429A1 (zh) 无线网络配置、接入和访问方法、装置及设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant