CN105721409A - 具有wlan功能的设备接入网络的方法及实现该方法的设备 - Google Patents
具有wlan功能的设备接入网络的方法及实现该方法的设备 Download PDFInfo
- Publication number
- CN105721409A CN105721409A CN201410742548.3A CN201410742548A CN105721409A CN 105721409 A CN105721409 A CN 105721409A CN 201410742548 A CN201410742548 A CN 201410742548A CN 105721409 A CN105721409 A CN 105721409A
- Authority
- CN
- China
- Prior art keywords
- unique identification
- identification information
- key1
- information
- intelligent terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/284—Home automation networks characterised by the type of medium used
- H04L2012/2841—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/2847—Home automation networks characterised by the type of home appliance used
- H04L2012/285—Generic home appliances, e.g. refrigerators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
Abstract
本发明涉及具有WLAN功能的设备接入网络的方法,包括以下步骤:智能终端设备获取密钥KEY1,智能终端设备将其知晓的无线接入设备的接入信息利用KEY1加密后向外发出,并将自己的唯一标识信息也向外发出,具有WLAN功能的设备监听得到唯一标识信息及加密的接入信息,利用唯一标识信息和预置的密钥材料生成KEY1,利用KEY1对加密的接入信息进行解密从而获得接入信息。本发明还涉及实现该方法的具有WLAN功能的设备及智能终端设备。
Description
技术领域
本发明属网络通信领域,尤其是涉及智能家居领域。
背景技术
智能家电是利用计算机技术、网络通讯技术等原理,在原家电传统功能上,融合个性化需求,将与家居生活有关的各个电器子系统有机地结合在一起,通过网络化综合智能控制和管理,实现“以人为本”的全新家居生活体验。
请参照图1,现有的一种较佳的智能家居方案中,用户将配备有WLAN模块的洗衣机、冰箱、电灯等智能家电买回家后,利用配备有无线局域网WLAN功能的智能手机接入自己家中的无线接入设备AP从而接入网络,然后从网络上下载并安装智能家电供应商指定的APP(Application)。安装APP后,智能手机将它所接入的AP的网络名称SSID及登陆密码通过WALN功能发出,此时,智能家电就可利用其WLAN模块监听并获得AP的网络名称SSID及登陆密码,从而智能家电就可以接入AP而登录网络了。这种方案对用户来说操作简单,对厂商来说实现成本也不高,非常利于智能家居生活的推广,但是却存在严重的安全问题,其中最为严重的安全问题是,智能家电可以监听并获得AP的SSID及登陆密码也就意味着其他智能设备同样可以监听并获得,这就为他人蹭网、获得用户隐私甚或进行不法行为提供了机会。
发明内容
鉴于此,本发明提供了具有WLAN功能的设备接入网络的方法及实现该方法的设备,以解决背景技术中的安全问题,从而使大家可以毫无后顾之忧的享受智能家居生活带来的便捷。
一种具有WLAN功能的设备接入网络的方法,该方法至少涉及一具有WLAN功能的设备10、一智能终端设备20及一无线接入设备30,且具有WLAN功能的设备10预置了密钥材料11。在该方法实施前,智能终端设备20应当已知晓无线接入设备30接入信息31。所述接入信息31通常包括AP的SSID和密码或者包括AP的SSID和证书。该方法包括以下步骤:
步骤S1,智能终端设备20获取密钥KEY1;其中,智能终端设备20获取KEY1的方式,可以是从其外部获得的,也可以是在其本地生成的,KEY1是利用具有WLAN功能的设备10的密钥材料11及智能终端20的唯一标识信息21生成的。
步骤S2,所述智能终端设备20将其已知晓的无线接入设备30的接入信息31利用所述KEY1加密后向外发出,并将所述唯一标识信息21也向外发出。
步骤S3,具有WLAN功能的设备10收到所述唯一标识信息21及加密的接入信息31,利用所述唯一标识信息21和所述预置的密钥材料11生成所述KEY1,利用所述KEY1对所述加密的接入信息31进行解密从而获得所述接入信息31。
其中,所述密钥材料11可以包括预共享密钥KEY0,KEY0是由密钥中心KC下发的。
所述密钥材料11还可以包括具有WLAN功能的设备10的唯一标识信息12。
本发明还提供了用于实现上述方法的具有WLAN功能的设备,包括存储单元101、收发单元201和处理单元301,其特征在于:
存储单元101,用于预置密钥材料11。
收发单元201,用于接收智能终端设备20发出的智能终端设备20的唯一标识信息21及加密了的无线接入设备的接入信息31。
处理单元301,用于利用所述唯一标识信息21及密钥材料11生成KEY1,利用所述KEY1对加密的接入信息31进行解密从而获得所述接入信息31。
其中,所述密钥材料11可以包括预共享密钥KEY0,KEY0是由密钥中心KC下发的。
所述密钥材料11还可以包括具有WLAN功能的设备10的唯一标识信息12。
一种智能终端设备20,包括存储单元102、收发单元202和处理单元302,其特征在于:
存储单元102,用于存储所述智能终端设备20的唯一标识信息21、所述智能终端设备20知晓的无线接入设备30的接入信息31以及所述智能终端设备20所获取的密钥KEY1。
处理单元302,用于利用所述KEY1加密所述接入信息31。
收发单元202,用于发出所述智能终端设备20的唯一标识信息21和加密后的接入信息31。
其中,所述密钥材料11可以包括预共享密钥KEY0,KEY0是由密钥中心KC下发的。
所述密钥材料11还可以包括具有WLAN功能的设备10的唯一标识信息12。
本发明利用在具有WLAN功能的设备上预先配置的密钥材料即可全面解决安全问题。同时,对用户来说,用户体验不受任何影响;对厂商来说,解决具有WLAN功能的设备所增加的成本也非常低。
附图说明
图1是现有的智能家居方案示意图;
图2是本发明智能家居方案核心架构示意图;
图3是本发明具有WLAN功能的设备接入网络的方法流程图;
图4是本发明具有WLAN功能的设备接入网络的方法的基于预共享密钥方案的示意图;
图5是本发明具有WLAN功能的设备接入网络的方法的基于唯一标识符ID方案的示意图;
图6是本发明具有WLAN功能的设备结构示意图;
图7是本发明智能终端设备结构示意图。
具体实施方式
请参见图2及图3,本发明提供了一种具有WLAN功能的设备接入网络的方法,该方法至少涉及一具有WLAN功能的设备10、一智能终端设备20及一无线接入设备30,且具有WLAN功能的设备10预置了密钥材料11。所述具有WLAN功能的设备10可以是具有WLAN功能或配备了WLAN模块的各种有能力成为网络节点的设备,例如,家电、游戏机、媒体播放器、交通工具等。所述智能终端设备20可以是手机、电脑、PDA、平板等具有人机交互界面的电子设备。在该方法实施前,智能终端设备20应当已知晓无线接入设备30的接入信息31。所述接入信息31通常包括AP的SSID和密码或者包括AP的SSID和证书。该方法包括以下步骤:
步骤S1,智能终端设备20获取密钥KEY1。其中,智能终端设备20获取KEY1的方式,可以是从其外部获得的,也可以是在其本地生成的;而KEY1是利用具有WLAN功能的设备的密钥材料11及智能终端20的唯一标识信息21生成的。
步骤S2,智能终端设备20将其知晓的无线接入设备30的接入信息31利用KEY1加密后向外发出,并将自己的唯一标识信息21也向外发出。
其中,唯一标识信息21是指能够根据它唯一确定智能终端设备20的信息(例如MAC地址),即,唯一标识信息21与智能终端设备20是一一对应关系,从而可以根据唯一标识信息21确定智能终端设备20。
步骤S3,具有WLAN功能的设备10收到唯一标识信息21及加密的接入信息31,利用唯一标识信息21和预置的密钥材料11生成KEY1,利用KEY1对加密的接入信息31进行解密从而获得接入信息31。
这样,具有WLAN功能的设备10就可利用接入信息31接入无线接入设备30,从而接入网络。利用该方法可以有效防止他人监听并获得无线接入设备30的接入信息,尤其是密码或者证书,防止出现安全问题。
基于以上方法,本发明给出两类具体实现方案如下,方案一为基于预共享密钥机制的实施方案,方案二为基于唯一标识符ID的实施方案。
具体实施方案一:
请继续参照图4,在本方案中,所述密钥材料11采用的是预共享密钥KEY0,是由一密钥分发中心KC下发给具有WLAN功能的设备10的。其中,密钥分发中心KC负责生成、下发和统一管理预共享密钥,从而确保预共享密钥的安全。本方案包括以下步骤:
步骤S10,智能终端设备20将自己的唯一标识信息21发给密钥分发中心KC;
步骤S20,密钥分发中心KC根据KEY0和唯一标识信息21导出密钥KEY1;
步骤S30,密钥分发中心KC将KEY1发送给智能终端设备20;
步骤S40,智能终端设备20将无线接入设备30的接入信息31利用KEY1进行加密;
步骤S50,智能终端将加密后的接入信息31通过WLAN向外发出,并将自己的唯一标识信息21也通过WLAN向外发出;
步骤S60,具有WLAN功能的设备10收到唯一标识信息21及加密的接入信息31,利用唯一标识信息21和预置的预共享密钥KEY0生成KEY1,利用KEY1对加密的接入信息31进行解密从而获得接入信息31。
这样,具有WLAN功能的设备10就可利用解密后的接入信息31接入无线接入设备30,从而接入网络。
所述步骤S10-S30具体推荐采用如下方式实现:用户登录智能终端设备20的APP软件,APP提交用户注册信息(注册信息可采用用户名口令机制)和唯一标识信息21到密钥分发中心KC,KC首先通过APP用户注册信息验证用户身份,验证成功后,通过密钥分发请求信息判断APP内部是否已经存储KEY1,如果未存储则通过由KEY0和唯一标识信息21导出的密钥KEY1下发给APP,如果智能终端设备20已经存储KEY1且不需要更新,则不分发KEY1。利用该方式的好处是可以通过管控APP来进一步提高整个方案的安全性,且APP的使用对用户来说方便易用、用户体验好。
所述步骤S50-S60具体可采用如下实现方式:智能终端设备20通过发送特定地址数据帧(特定组播地址)或WLAN管理帧向空口发出接入配置通告,通告信息包括用KEY1加密后的接入信息31。若采用WLAN管理帧,则可选取目前保留类型的管理帧类型,接入配置通告封装在该管理帧的数据帧体内容中;若采用组播数据帧,则接入配置通告编码封装到238.x.x.x后23比特中,由于每一个特定地址数据包只有23比特可用来传输参数信息,完整的参数信息需要发送多个特定数据帧。具有WLAN功能的设备10监听(具有WLAN功能的设备工作在扫描侦听模式)接收到智能终端设备20发送的接入配置通告,获取唯一标识信息21及加密的接入信息31,利用唯一标识信息21和预置的预共享密钥KEY0成KEY1,利用KEY1对加密的接入信息31进行解密从而获得接入信息31。利用该方式的好处是智能终端和具有WLAN功能的设备之间无需双向的数据交互即可实现接入信息31的发送,这样就无需具有WLAN功能的设备10具备通信数据交互能力,从而减少设备10的成本。
具体实施方案二:
请继续参照图5,在本方案中,所述密钥材料11为具有WLAN功能的设备10的唯一标识信息12。其中,具有WLAN功能的设备10的唯一标识信息12可以为序列号,也可以为一维条形码,也可以为二维码,也可以为通过NFC可读的信息,或者也可以为产品说明书中的某一信息。本方案包括以下步骤:
步骤S100,智能终端设备20获取具有WLAN功能的设备10的唯一标识信息12;
步骤S200,智能终端设备20利用自己的唯一标识信息21和具有WLAN功能的设备10的唯一标识信息12生成KEY1,利用KEY1将已知晓的无线接入设备30的接入信息31进行加密;
步骤S300,智能终端设备20将利用KEY1加密后的接入信息31向外发出,并将自己的唯一标识信息21也向外发出;
步骤S400,具有WLAN功能的设备10收到唯一标识信息21及加密的接入信息31,利用唯一标识信息21和预置的唯一标识信息12生成KEY1,利用KEY1对加密的接入信息31进行解密从而获得接入信息31。
这样,具有WLAN功能的设备10就可利用解密后的接入信息31接入无线接入设备30,从而接入网络。
所述步骤S100-S200可采用如下实现方式:用户登录智能终端设备20的APP软件,APP提交用户注册信息(注册信息可采用用户名口令机制)和唯一标识信息21到一后台服务器,后台服务器首先通过APP用户注册信息验证用户身份,验证成功后,APP通过用户操作来获取需要接入的具有WLAN功能的设备10的唯一标识信息12(其中,唯一标识信息12可以为序列号,也可以为产品说明书中的某一信息,此时用户可以手动输入使APP获取该唯一标识信息12;还可以为一维条形码,二维码或者为通过NFC可读的信息,此时可以通过扫描使APP获取该唯一标识信息12),从而使智能终端设备20根据唯一标识信息12和智能终端设备20的唯一标识信息21导出KEY1。利用该方式的好处是可以通过管控APP来进一步提高整个方案的安全性,且APP的使用对用户来说方便易用、用户体验好;通常只有购买了具有WLAN功能的设备10的用户或被该用户授权的人员才能获取唯一标识信息12,从而提升了安全性。
所述步骤S300-S400具体可采用如下实现方式:智能终端设备20通过发送特定地址数据帧(特定组播地址)或WLAN管理帧向空口发出接入配置通告,通告信息包括用KEY1加密后的接入信息31。若采用WLAN管理帧,则可选取目前保留类型的管理帧类型,接入配置通告封装在该管理帧的数据帧体内容中;若采用组播数据帧,则接入配置通告编码封装到238.x.x.x后23比特中,由于每一个特定地址数据包只有23比特可用来传输参数信息,完整的参数信息需要发送多个特定数据帧。具有WLAN功能的设备10监听(具有WLAN功能的设备10工作在扫描侦听模式)接收到智能设备20发送的接入配置通告,获取唯一标识信息21及加密的接入信息31,利用唯一标识信息21和预置的唯一标识信息12生成KEY1,利用KEY1对加密的接入信息31进行解密从而获得接入信息31。
本发明还提供了用于实现上述方法的具有WLAN功能的设备10,包括存储单元101、收发单元201和处理单元301,其特征在于:
存储单元101,用于预置密钥材料11;
收发单元201,用于接收智能终端设备20发出的智能终端设备20的唯一标识信息21及加密了的无线接入设备的接入信息31;
处理单元301,用于利用所述唯一标识信息21及密钥材料11生成KEY1,利用KEY1对加密的接入信息31进行解密从而获得所述接入信息31。
其中,所述密钥材料11可以包括预共享密钥KEY0,KEY0是由密钥中心KC下发的。
所述密钥材料11还可以包括具有WLAN功能的设备10的唯一标识信息12。
本发明还提供了用于实现上述方法的智能终端设备20,包括存储单元102、收发单元202和处理单元302,其特征在于:
存储单元102,用于存储智能终端设备20的唯一标识信息21、智能终端设备20知晓的无线接入设备30的接入信息31以及智能终端设备20所获取的密钥KEY1;
处理单元302,用于利用KEY1加密所述接入信息31;
收发单元202,用于发出所述智能终端设备20的唯一标识信息21和加密后的接入信息31。
所述密钥材料11可以包括预共享密钥KEY0,KEY0是由密钥中心KC下发的;此时,所述收发单元202还用于向密钥中心KC发送唯一标识信息21并接收密钥分发中心KC根据KEY0及唯一标识信息21导出的密钥KEY1。智能终端设备20还可进一步包括APP,用于调用收发单元202将用户注册信息(注册信息可采用用户名口令机制)和唯一标识信息21发送到密钥分发中心KC,并接受KC下发的KEY1。
所述密钥材料11还可以包括具有WLAN功能的设备10的唯一标识信息12;此时,智能终端设备20还包括一获取单元402,用于获取唯一标识信息12,其中,唯一标识信息12可以为序列号,也可以为产品说明书中的某一信息,此时获取单元402通过用户手动输入获取唯一标识信息12,该唯一标识信息12也可以为一维条形码,二维码或者为通过NFC可读的信息,此时获取单元402通过扫描获取唯一标识信息12。智能终端设备20还可进一步包括APP,用于调用收发单元202将APP的用户注册信息(注册信息可采用用户名口令机制)发送至一后台服务器进行验证,并在验证通过后,调用处理单元302利用或自行利用唯一标识信息21和唯一标识信息12生成KEY1。
Claims (15)
1.一种具有WLAN功能的设备接入网络的方法,其特征在于,该方法包括以下步骤:
步骤S1,智能终端设备(20)获取密钥KEY1;其中,智能终端设备(20)获取KEY1的方式,可以是从其外部获得的,也可以是在其本地生成的,KEY1是利用具有WLAN功能的设备(10)的密钥材料(11)及智能终端(20)的唯一标识信息(21)生成的;
步骤S2,所述智能终端设备(20)将其已知晓的无线接入设备(30)的接入信息(31)利用所述KEY1加密后向外发出,并将所述唯一标识信息(21)也向外发出;
步骤S3,具有WLAN功能的设备(10)收到所述唯一标识信息(21)及加密的接入信息(31),利用所述唯一标识信息(21)和所述预置的密钥材料(11)生成所述KEY1,利用所述KEY1对所述加密的接入信息(31)进行解密从而获得所述接入信息(31)。
2.根据权利要求1所述的方法,其特征在于,所述密钥材料(11)包括预共享密钥KEY0,所述预共享密钥KEY0是由一密钥分发中心KC下发的,该方法具体包括以下步骤:
步骤S10,所述智能终端设备(20)将所述唯一标识信息(21)发给所述密钥分发中心KC;
步骤S20,所述密钥分发中心KC根据所述KEY0和所述唯一标识信息(21)导出所述密钥KEY1;
步骤S30,所述密钥分发中心KC将所述KEY1发送给所述智能终端设备(20);
步骤S40,所述智能终端设备(20)将所述无线接入设备(30)的所述接入信息(31)利用所述KEY1进行加密;
步骤S50,所述智能终端设备(20)将加密后的接入信息(31)通过WLAN向外发出,并将所述唯一标识信息(21)也通过WLAN向外发出;
步骤S60,所述具有WLAN功能的设备(10)收到所述唯一标识信息(21)及所述加密的接入信息(31),利用所述唯一标识信息(21)和所述KEY0生成所述KEY1,利用所述KEY1对所述加密的接入信息(31)进行解密从而获得所述接入信息(31)。
3.根据权利要求2所述的方法,其特征在于,所述步骤S10-S30具体推荐采用如下方式实现:
所述智能终端设备(20)安装一APP软件,所述APP提交用户注册信息和所述唯一标识信息(21)到所述密钥分发中心KC,所述KC通过APP用户注册信息验证用户身份,验证成功后,通过密钥分发请求信息判断APP内部是否已经存储所述KEY1,如果未存储则通过由所述KEY0和所述唯一标识信息(21)导出的所述密钥KEY1下发给APP,如果所述智能终端设备(20)已经存储所述KEY1且不需要更新,则不分发所述KEY1。
4.根据权利要求2所述的方法,其特征在于,所述步骤S50-S60具体可采用如下实现方式:
所述智能终端设备(20)通过特定地址数据帧或WLAN管理帧向空口发出接入配置通告,通告信息包括用所述KEY1加密后的接入信息31,具有WLAN功能的设备10工作在扫描侦听模式监听接收到所述接入配置通告。
5.根据权利要求1所述的方法,其特征在于,所述密钥材料(11)包括所述具有WLAN功能的设备(10)的唯一标识信息(12),该方法具体包括以下步骤:
步骤S100,所述智能终端设备(20)获取所述具有WLAN功能的设备(10)的所述唯一标识信息(12);
步骤S200,所述智能终端设备(20)利用所述唯一标识信息(21)和所述具有WLAN功能的设备(10)的所述唯一标识信息(12)生成所述KEY1,利用所述KEY1将已知晓的所述无线接入设备(30)的所述接入信息(31)进行加密;
步骤S300,所述智能终端设备(20)将利用所述KEY1加密后的接入信息(31)向外发出,并将所述唯一标识信息(21)也向外发出;
步骤S400,所述具有WLAN功能的设备(10)收到所述唯一标识信息(21)及所述加密的接入信息(31),利用所述唯一标识信息(21)和所述唯一标识信息(12)生成所述KEY1,利用所述KEY1对所述加密的接入信息(31)进行解密从而获得所述接入信息(31)。
6.根据权利要求5所述的方法,其特征在于,所述步骤S100-S200可采用如下实现方式:
所述智能终端设备(20)安装一APP软件,用户登录所述智能终端设备(20)的APP软件,APP提交用户注册信息和所述唯一标识信息(21)到一后台服务器,所述后台服务器通过APP用户注册信息验证用户身份,验证成功后,APP通过用户操作来获取需要接入的所述具有WLAN功能的设备(10)的所述唯一标识信息(12),从而使所述智能终端设备(20)根据所述唯一标识信息(12)和所述唯一标识信息(21)导出所述KEY1;
其中,
所述唯一标识信息(12)可以为序列号,也可以为产品说明书中的某一信息,此时用户可以手动输入所述唯一标识信息(12);或者,所述唯一标识信息(12)还可以为一维条形码,二维码或者为通过NFC可读的信息,此时可以通过扫描获取所述唯一标识信息(12)。
7.根据权利要求5所述的方法,其特征在于,所述步骤S300-S400具体可采用如下实现方式:
所述智能终端设备(20)通过发送特定地址数据帧或WLAN管理帧向空口发出接入配置通告,通告信息包括用所述KEY1加密后的接入信息(31),所述具有WLAN功能的设备(10)监听获得所述接入配置通告。
8.一种具有WLAN功能的设备,包括存储单元(101)、收发单元(201)和处理单元(301),其特征在于:
所述存储单元(101),用于预置密钥材料(11);
所述收发单元(201),用于接收智能终端设备(20)发出的智能终端设备(20)的唯一标识信息(21)及加密了的无线接入设备的接入信息(31);
所述处理单元(301),用于利用所述唯一标识信息(21)及密钥材料(11)生成KEY1,利用所述KEY1对加密的接入信息(31)进行解密从而获得所述接入信息(31)。
9.根据权利要求8所述的设备,其特征在于:
所述密钥材料(11)包括预共享密钥KEY0,所述KEY0是由密钥中心KC下发的。
10.根据权利要求8所述的设备,其特征在于:所述密钥材料(11)包括具有WLAN功能的设备(10)的唯一标识信息12。
11.一种智能终端设备(20),包括存储单元(102)、收发单元(202)和处理单元(302),其特征在于:
所述存储单元(102),用于存储所述智能终端设备(20)的唯一标识信息(21)、所述智能终端设备(20)知晓的无线接入设备(30)的接入信息(31)以及所述智能终端设备(20)所获取的密钥KEY1;
所述处理单元(302),用于利用所述KEY1加密所述接入信息(31);
所述收发单元(202),用于发出所述智能终端设备(20)的唯一标识信息(21)和加密后的接入信息(31)。
12.根据权利要求11所述的设备,其特征在于:
所述密钥材料(11)包括预共享密钥KEY0,所述KEY0是由一密钥中心KC下发的;
所述收发单元(202)还用于向所述密钥中心KC发送所述唯一标识信息(21)并接收所述密钥分发中心KC根据所述KEY0及所述唯一标识信息(21)导出的密钥KEY1。
13.根据权利要求12所述的设备,其特征在于:
还可进一步包括一APP,用于调用所述收发单元(202)将所述APP的用户注册信息和所述唯一标识信息21发送到所述密钥分发中心KC,并接受所述KC下发的所述KEY1。
14.根据权利要求11所述的设备,其特征在于:
所述密钥材料(11)还可以包括具有WLAN功能的设备(10)的唯一标识信息(12);
所述的设备还可进一步包括一获取单元(402),用于获取所述唯一标识信息(12);
其中,
所述唯一标识信息(12)可以为序列号,也可以为产品说明书中的某一信息,且所述获取单元(402)通过用户手动输入获取所述唯一标识信息(12);或者,所述唯一标识信息(12)也可以为一维条形码、二维码或者为通过NFC可读的信息,且所述获取单元(402)通过扫描获取所述唯一标识信息(12)。
15.根据权利要求14所述的设备,其特征在于:
还包括一APP,用于调用所述收发单元(202)将所述APP的用户注册信息发送到一后台服务器进行验证,并在验证通过后,调用所述处理单元(302)利用或自行利用所述唯一标识信息(21)和所述唯一标识信息(12)生成所述KEY1。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410742548.3A CN105721409B (zh) | 2014-12-03 | 2014-12-03 | 具有wlan功能的设备接入网络的方法及实现该方法的设备 |
| JP2017528900A JP6818680B2 (ja) | 2014-12-03 | 2015-10-26 | Wlan機能を有するデバイスがネットワークにアクセスする方法及び当該方法を実現するデバイス |
| US15/525,602 US10554431B2 (en) | 2014-12-03 | 2015-10-26 | Method for device having WLAN function to access network and device for implementing method |
| EP15864568.9A EP3229512B1 (en) | 2014-12-03 | 2015-10-26 | Method for device having wlan function to access network and device for implementing method |
| KR1020177016767A KR101980986B1 (ko) | 2014-12-03 | 2015-10-26 | 네트워크에 액세스하기 위해 무선 랜 기능을 갖는 디바이스를 위한 방법 및 이 방법을 실행하기 위한 디바이스 |
| PCT/CN2015/092835 WO2016086739A1 (zh) | 2014-12-03 | 2015-10-26 | 具有wlan功能的设备接入网络的方法及实现该方法的设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410742548.3A CN105721409B (zh) | 2014-12-03 | 2014-12-03 | 具有wlan功能的设备接入网络的方法及实现该方法的设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105721409A true CN105721409A (zh) | 2016-06-29 |
| CN105721409B CN105721409B (zh) | 2019-06-25 |
Family
ID=56090980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410742548.3A Active CN105721409B (zh) | 2014-12-03 | 2014-12-03 | 具有wlan功能的设备接入网络的方法及实现该方法的设备 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10554431B2 (zh) |
| EP (1) | EP3229512B1 (zh) |
| JP (1) | JP6818680B2 (zh) |
| KR (1) | KR101980986B1 (zh) |
| CN (1) | CN105721409B (zh) |
| WO (1) | WO2016086739A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106200408A (zh) * | 2016-08-26 | 2016-12-07 | 特斯联(北京)科技有限公司 | 一种基于云计算的智能家居配备方法及系统 |
| CN106412882A (zh) * | 2016-10-19 | 2017-02-15 | 深圳市晟碟半导体有限公司 | 一种智能设备接入无线网络的方法和系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107148016A (zh) * | 2017-04-20 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 终端连接方法、装置以及电子设备 |
| WO2019192935A1 (en) * | 2018-04-06 | 2019-10-10 | Interdigital Ce Patent Holdings | Transfer of credentials during network device insertion |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120265996A1 (en) * | 2011-04-15 | 2012-10-18 | Madis Kaal | Permitting Access To A Network |
| US20130081113A1 (en) * | 2011-09-27 | 2013-03-28 | George Cherian | Methods of and systems for remotely configuring a wireless device |
| US8495373B2 (en) * | 2008-10-20 | 2013-07-23 | Koninklijke Philips N.V. | Method of generating a cryptographic key, network and computer program therefor |
| CN103607710A (zh) * | 2013-12-02 | 2014-02-26 | 北京东方泰华投资有限公司 | 一种无线设备与智能终端的快速连接方法及装置 |
| CN104125566A (zh) * | 2014-05-23 | 2014-10-29 | 曦威胜科技开发(深圳)有限公司 | 复用智能终端无线ap防蹭网方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3634097B2 (ja) * | 1997-01-28 | 2005-03-30 | 沖電気工業株式会社 | 暗号通信システム |
| JP2002300411A (ja) * | 2001-04-02 | 2002-10-11 | Murata Mach Ltd | ファクシミリ通信方法及びファクシミリ装置 |
| CN101064628B (zh) | 2006-04-28 | 2011-02-02 | 华为技术有限公司 | 家庭网络设备安全管理系统及方法 |
| JP2008211511A (ja) * | 2007-02-26 | 2008-09-11 | Konica Minolta Business Technologies Inc | 印刷システム |
| CN101286840B (zh) * | 2008-05-29 | 2014-07-30 | 西安西电捷通无线网络通信股份有限公司 | 一种利用公钥密码技术的密钥分配方法及其系统 |
| CN101335647A (zh) * | 2008-07-24 | 2008-12-31 | 中兴通讯股份有限公司 | 家庭网络访问方法以及家庭网络管理系统 |
| JP2011205489A (ja) * | 2010-03-26 | 2011-10-13 | Panasonic Corp | 無線通信装置および無線通信方法 |
| JP2012080152A (ja) * | 2010-09-30 | 2012-04-19 | Mitsubishi Space Software Kk | 暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法 |
| JP5670272B2 (ja) * | 2011-07-19 | 2015-02-18 | 株式会社東芝 | 情報処理装置、サーバ装置およびプログラム |
| CN104115544B (zh) * | 2012-02-14 | 2018-05-22 | 诺基亚技术有限公司 | 使用naf密钥的设备到设备安全性 |
| EP2634993B1 (en) * | 2012-03-01 | 2017-01-11 | Certicom Corp. | Devices and methods for connecting client devices to a network |
| KR20140146954A (ko) | 2013-06-18 | 2014-12-29 | 삼성전자주식회사 | 서비스 제공 방법 및 이를 위한 전자 기기 |
| CN103607713A (zh) * | 2013-10-29 | 2014-02-26 | 小米科技有限责任公司 | 网络接入方法、装置、设备和系统 |
-
2014
- 2014-12-03 CN CN201410742548.3A patent/CN105721409B/zh active Active
-
2015
- 2015-10-26 WO PCT/CN2015/092835 patent/WO2016086739A1/zh active Application Filing
- 2015-10-26 KR KR1020177016767A patent/KR101980986B1/ko active IP Right Grant
- 2015-10-26 EP EP15864568.9A patent/EP3229512B1/en active Active
- 2015-10-26 US US15/525,602 patent/US10554431B2/en active Active
- 2015-10-26 JP JP2017528900A patent/JP6818680B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8495373B2 (en) * | 2008-10-20 | 2013-07-23 | Koninklijke Philips N.V. | Method of generating a cryptographic key, network and computer program therefor |
| US20120265996A1 (en) * | 2011-04-15 | 2012-10-18 | Madis Kaal | Permitting Access To A Network |
| US20130081113A1 (en) * | 2011-09-27 | 2013-03-28 | George Cherian | Methods of and systems for remotely configuring a wireless device |
| CN103607710A (zh) * | 2013-12-02 | 2014-02-26 | 北京东方泰华投资有限公司 | 一种无线设备与智能终端的快速连接方法及装置 |
| CN104125566A (zh) * | 2014-05-23 | 2014-10-29 | 曦威胜科技开发(深圳)有限公司 | 复用智能终端无线ap防蹭网方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106200408A (zh) * | 2016-08-26 | 2016-12-07 | 特斯联(北京)科技有限公司 | 一种基于云计算的智能家居配备方法及系统 |
| CN106412882A (zh) * | 2016-10-19 | 2017-02-15 | 深圳市晟碟半导体有限公司 | 一种智能设备接入无线网络的方法和系统 |
| CN106412882B (zh) * | 2016-10-19 | 2020-01-24 | 深圳市晟碟半导体有限公司 | 一种智能设备接入无线网络的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170338972A1 (en) | 2017-11-23 |
| JP2018500820A (ja) | 2018-01-11 |
| KR101980986B1 (ko) | 2019-05-21 |
| EP3229512A4 (en) | 2017-12-06 |
| EP3229512A1 (en) | 2017-10-11 |
| CN105721409B (zh) | 2019-06-25 |
| WO2016086739A1 (zh) | 2016-06-09 |
| KR20170085120A (ko) | 2017-07-21 |
| JP6818680B2 (ja) | 2021-01-20 |
| EP3229512B1 (en) | 2019-04-17 |
| US10554431B2 (en) | 2020-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11409896B2 (en) | Hosted device provisioning protocol with servers and a networked initiator | |
| CN103596173B (zh) | 无线网络认证方法、客户端及服务端无线网络认证装置 | |
| CN104618988B (zh) | 智能设备网络接入方法及装置 | |
| CN106921963A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| US11621832B2 (en) | Configuration systems and methods for secure operation of networked transducers | |
| US20160057114A1 (en) | Cryptographic communication device, cryptographic communication method, and non-transitory storage medium storing program | |
| US10009760B2 (en) | Providing network credentials | |
| CN106851632A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
| CN102223231B (zh) | M2m终端认证系统及认证方法 | |
| CN113543126B (zh) | 密钥获取方法及装置 | |
| CN109890029B (zh) | 一种智能无线设备的自动配网方法 | |
| CN105721409A (zh) | 具有wlan功能的设备接入网络的方法及实现该方法的设备 | |
| CN103297224A (zh) | 密钥信息分发方法及相关设备 | |
| CN106452999B (zh) | 一种智能家电及安全访问智能家电的方法和装置 | |
| CN106658488B (zh) | 一种智能家电及安全访问智能家电的方法和装置 | |
| CN110943835A (zh) | 一种发送无线局域网信息的配网加密方法及系统 | |
| CN111787514B (zh) | 设备控制数据的获取方法及装置、存储介质、电子装置 | |
| EP3145232A1 (en) | Access method, apparatus and system based on temporary mac address | |
| CN108449758A (zh) | 一种智能硬件的绑定方法及系统 | |
| CN104902473A (zh) | 一种基于cpk标识认证的无线网络接入认证的方法及装置 | |
| CN104243423A (zh) | 一种自组网的加密鉴权方法、系统及终端 | |
| CN104901966A (zh) | 一种网络通讯的密钥配置方法及系统 | |
| CN106357492A (zh) | 家电接入网络的方法、装置以及家电 | |
| CN109155913A (zh) | 网络连接方法、安全节点的确定方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |