CN105871859A - 一种无线安全通信方法 - Google Patents

一种无线安全通信方法 Download PDF

Info

Publication number
CN105871859A
CN105871859A CN201610242700.0A CN201610242700A CN105871859A CN 105871859 A CN105871859 A CN 105871859A CN 201610242700 A CN201610242700 A CN 201610242700A CN 105871859 A CN105871859 A CN 105871859A
Authority
CN
China
Prior art keywords
internet
password
things equipment
address code
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610242700.0A
Other languages
English (en)
Inventor
王延祥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuzhou Landian Information Technology Co Ltd
Original Assignee
Fuzhou Landian Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuzhou Landian Information Technology Co Ltd filed Critical Fuzhou Landian Information Technology Co Ltd
Priority to CN201610242700.0A priority Critical patent/CN105871859A/zh
Publication of CN105871859A publication Critical patent/CN105871859A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种无线安全通信方法,包括物联网设备、移动终端以及服务器,物联网设备通过移动终端与服务器进行安全通信。本发明能够实现物联网设备不仅不需要接入网络,并且能够安全通信。

Description

一种无线安全通信方法
技术领域
本发明涉及物联网设备安全通信领域,特别是一种无线安全通信方法。
背景技术
一些物联网设备,为了提高安全性,在建立连接之前都需要进行身份验证,其实就是设备内部有一个预留密码,验证的过程就是密码对比的过程。如果这个密码是固定不变的,一旦在公共场合应用,很容易被泄漏或被破解。
为了提高安全性,通常会采用设备端和服务器端按统一规则进行有规律的变化(即加密算法)。这种方法,安全性相对会高一些,但是如果加密算法被破解,同样也不安全。
要实现密码是没规律的变化,就必须需要设备端在进行密码更新时通知服务器端,这就需要设备端接入网络(包括有线网络、无线网络、2G\3G\4G网络)。而在很多环境要连接网络可能施工很麻烦,而且后期的营维费用也比较高。
发明内容
有鉴于此,本发明的目的是提出一种无线安全通信方法,使得物联网设备不仅不需要接入网络,并且能够安全通信。
本发明采用以下方案实现:一种无线安全通信方法,物联网设备在无需网络的前提下实现身份认证、与服务器端的密码同步更新,具体包括以下步骤:
步骤S1:移动终端登录服务器进行身份验证,若身份验证通过,则进入步骤S2;
步骤S2:服务器根据移动终端的身份,传输相应物联网设备的目标地址码和密码给移动终端;
步骤S3:移动终端通过无线通信向所述物联网设备发送包含源地址码、目标地址码、密码的加密数据包;所述源地址码为移动终端的地址码,所述目标地址码为物联网设备的地址码;
步骤S4:物联网设备接收包含自己目标地址码的加密数据包;
步骤S5:若目标地址码正确,物联网设备将接收到的加密数据包进行解密获得密码;
步骤S6:物联网设备判断源地址码的标记是否为安全,若不安全,则退出;若安全,则进入步骤S7;
步骤S7:物联网设备对接收到的密码进行密码验证,若密码正确,则认证通过,物联网设备执行相应的应用操作;
步骤S8:应用操作结束后,物联网设备生成一个新的动态密码并将该新的动态密码加密后通过无线通信传送至移动终端;所述物联网设备暂存该新的动态密码;
步骤S9:移动终端收到加密后的数据,运用移动终端的网络与服务器相连,将加密后的数据发送给服务器;
步骤S10:服务器收到数据后进行解密,还原得到物联网设备生成的动态密码,并将动态密码暂存,同时经过移动终端回复物联网设备动态密码已收到;
步骤S11:物联网设备收到回复信息后,通过移动终端向服务器发送一个密码更新通知,同时用动态密码替换自己存储器内的现有密码;
步骤S12:服务器收到密码更新通知后,用动态密码替换该物联网设备登记的对应现用密码;
步骤S13:物联网设备与服务器之间的密码同步更新完成;
步骤S14:物联网设备、服务器、移动终端之间建立的连接断开。
进一步地,步骤S7还包括以下步骤:
步骤S71:若密码不正确,则对该源地址码进行累计计数操作;
步骤S72:判断该源地址码的计数值是否到达预设值;若没有,则继续将该源地址码标为安全;若已到达预设值,则将该源地址码标为不安全;间隔一段时间后再修改成安全。
进一步地,所述步骤12还包括若服务器在预设的时间内没有收到密码更新通知,用动态密码替换该物联网设备登记的对应现用密码。
进一步地,所述无线通信为蓝牙。
进一步地,所述无线通信为红外线。
进一步地,所述无线通信为无线WIFI。
较佳地,所述无线通信还可以为其他无线技术。
与现有技术相比,本发明有以下有益效果:
1、本发明实现了物联网设备端无需连接网络就能实现与服务器端密码无规律动态更新的方法。
2、本发明的动态密码随机生成,安全性高。
3、本发明的物联网设备端无需网络环境,施工方便,后期营维成本低。
附图说明
图1为本发明的原理框图。
图2为本发明实施例的方法流程示意图1。
图3为本发明实施例的方法流程示意图2。
具体实施方式
下面结合附图及实施例对本发明做进一步说明。
如图1至图3所示,本实施例提供了一种无线安全通信方法,物联网设备在无需网络的前提下实现身份认证、与服务器端的密码同步更新,具体包括以下步骤:
步骤S1:移动终端登录服务器进行身份验证,若身份验证通过,则进入步骤S2;
步骤S2:服务器根据移动终端的身份,传输相应物联网设备的目标地址码和密码给移动终端;
步骤S3:移动终端通过无线通信向所述物联网设备发送包含源地址码、目标地址码、密码的加密数据包;所述源地址码为移动终端的地址码,所述目标地址码为物联网设备的地址码;
步骤S4:物联网设备接收包含自己目标地址码的加密数据包;
步骤S5:若目标地址码正确,物联网设备将接收到的加密数据包进行解密获得密码;
步骤S6:物联网设备判断源地址码的标记是否为安全,若不安全,则退出;若安全,则进入步骤S7;
步骤S7:物联网设备对接收到的密码进行密码验证,若密码正确,则认证通过,物联网设备执行相应的应用操作;
步骤S8:应用操作结束后,物联网设备生成一个新的动态密码并将该新的动态密码加密后通过无线通信传送至移动终端;所述物联网设备暂存该新的动态密码;
步骤S9:移动终端收到加密后的数据,运用移动终端的网络与服务器相连,将加密后的数据发送给服务器;
步骤S10:服务器收到数据后进行解密,还原得到物联网设备生成的动态密码,并将动态密码暂存,同时经过移动终端回复物联网设备动态密码已收到;
步骤S11:物联网设备收到回复信息后,通过移动终端向服务器发送一个密码更新通知,同时用动态密码替换自己存储器内的现有密码;
步骤S12:服务器收到密码更新通知后,用动态密码替换该物联网设备登记的对应现用密码;
步骤S13:物联网设备与服务器之间的密码同步更新完成;
步骤S14:物联网设备、服务器、移动终端之间建立的连接断开。
在本实施例中,步骤S7还包括以下步骤:
步骤S71:若密码不正确,则对该源地址码进行累计计数操作;
步骤S72:判断该源地址码的计数值是否到达预设值;若没有,则继续将该源地址码标为安全;若已到达预设值,则将该源地址码标为不安全;间隔一段时间后再修改成安全。
在本实施例中,所述步骤12还包括若服务器在预设的时间内没有收到密码更新通知,用动态密码替换该物联网设备登记的对应现用密码。
在本实施例中,所述无线通信为蓝牙。
在本实施例中,所述无线通信为红外线。
在本实施例中,所述无线通信为无线WIFI。
较佳地,在本实施例中,所述无线通信还可以为其他无线技术。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。

Claims (6)

1.一种无线安全通信方法,其特征在于:物联网设备在无需网络的前提下实现身份认证、与服务器端的密码同步更新,具体包括以下步骤:
步骤S1:移动终端登录服务器进行身份验证,若身份验证通过,则进入步骤S2;
步骤S2:服务器根据移动终端的身份,传输相应物联网设备的目标地址码和密码给移动终端;
步骤S3:移动终端通过无线通信向所述物联网设备发送包含源地址码、目标地址码、密码的加密数据包;所述源地址码为移动终端的地址码,所述目标地址码为物联网设备的地址码;
步骤S4:物联网设备接收包含自己目标地址码的加密数据包;
步骤S5:若目标地址码正确,物联网设备将接收到的加密数据包进行解密获得密码;
步骤S6:物联网设备判断源地址码的标记是否为安全,若不安全,则退出;若安全,则进入步骤S7;
步骤S7:物联网设备对接收到的密码进行密码验证,若密码正确,则认证通过,物联网设备执行相应的应用操作;
步骤S8:应用操作结束后,物联网设备生成一个新的动态密码并将该新的动态密码加密后通过无线通信传送至移动终端;所述物联网设备暂存该新的动态密码;
步骤S9:移动终端收到加密后的数据,运用移动终端的网络与服务器相连,将加密后的数据发送给服务器;
步骤S10:服务器收到数据后进行解密,还原得到物联网设备生成的动态密码,并将动态密码暂存,同时经过移动终端回复物联网设备动态密码已收到;
步骤S11:物联网设备收到回复信息后,通过移动终端向服务器发送一个密码更新通知,同时用动态密码替换自己存储器内的现有密码;
步骤S12:服务器收到密码更新通知后,用动态密码替换该物联网设备登记的对应现用密码;
步骤S13:物联网设备与服务器之间的密码同步更新完成;
步骤S14:物联网设备、服务器、移动终端之间建立的连接断开。
2.根据权利要求1所述的一种无线安全通信方法,其特征在于:步骤S7还包括以下步骤:
步骤S71:若密码不正确,则对该源地址码进行累计计数操作;
步骤S72:判断该源地址码的计数值是否到达预设值;若没有,则继续将该源地址码标为安全;若已到达预设值,则将该源地址码标为不安全;间隔一段时间后再修改成安全。
3.根据权利要求1所述的一种无线安全通信方法,其特征在于:所述步骤12还包括若服务器在预设的时间内没有收到密码更新通知,用动态密码替换该物联网设备登记的对应现用密码。
4.根据权利要求1所述的一种无线安全通信方法,其特征在于:所述无线通信为蓝牙。
5.根据权利要求1所述的一种无线安全通信方法,其特征在于:所述无线通信为红外线。
6.根据权利要求1所述的一种无线安全通信方法,其特征在于:所述无线通信为无线WIFI。
CN201610242700.0A 2016-04-19 2016-04-19 一种无线安全通信方法 Pending CN105871859A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610242700.0A CN105871859A (zh) 2016-04-19 2016-04-19 一种无线安全通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610242700.0A CN105871859A (zh) 2016-04-19 2016-04-19 一种无线安全通信方法

Publications (1)

Publication Number Publication Date
CN105871859A true CN105871859A (zh) 2016-08-17

Family

ID=56632380

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610242700.0A Pending CN105871859A (zh) 2016-04-19 2016-04-19 一种无线安全通信方法

Country Status (1)

Country Link
CN (1) CN105871859A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106851541A (zh) * 2017-02-13 2017-06-13 北京途歌科技有限公司 智能手机动态密码连接车辆蓝牙设备的方法和系统
CN107845169A (zh) * 2017-10-27 2018-03-27 张荣斌 一种基于动态密码的开锁系统及开锁方法
CN107909685A (zh) * 2017-10-27 2018-04-13 张荣斌 一种基于动态密码的开锁系统及开锁方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130007887A (ko) * 2011-07-11 2013-01-21 에이텍인터내셔날(주) 이동통신을 이용하여 듀얼모드 무선단말의 무선접속 모드를 활성화하는 방법 및 그를 위한 무선 인터넷 프로토콜 교환기
CN104540132A (zh) * 2015-01-15 2015-04-22 天地融科技股份有限公司 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器
WO2015065165A1 (ko) * 2013-11-04 2015-05-07 삼성전자 주식회사 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템
CN105141639A (zh) * 2015-09-30 2015-12-09 成都信汇聚源科技有限公司 基于云计算平台的蓝牙动态密码安全认证方法
CN105306452A (zh) * 2015-09-30 2016-02-03 成都信汇聚源科技有限公司 避免设备密码传输且基于云计算平台的蓝牙动态密码安全认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130007887A (ko) * 2011-07-11 2013-01-21 에이텍인터내셔날(주) 이동통신을 이용하여 듀얼모드 무선단말의 무선접속 모드를 활성화하는 방법 및 그를 위한 무선 인터넷 프로토콜 교환기
WO2015065165A1 (ko) * 2013-11-04 2015-05-07 삼성전자 주식회사 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템
CN104540132A (zh) * 2015-01-15 2015-04-22 天地融科技股份有限公司 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器
CN105141639A (zh) * 2015-09-30 2015-12-09 成都信汇聚源科技有限公司 基于云计算平台的蓝牙动态密码安全认证方法
CN105306452A (zh) * 2015-09-30 2016-02-03 成都信汇聚源科技有限公司 避免设备密码传输且基于云计算平台的蓝牙动态密码安全认证方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106851541A (zh) * 2017-02-13 2017-06-13 北京途歌科技有限公司 智能手机动态密码连接车辆蓝牙设备的方法和系统
CN107845169A (zh) * 2017-10-27 2018-03-27 张荣斌 一种基于动态密码的开锁系统及开锁方法
CN107909685A (zh) * 2017-10-27 2018-04-13 张荣斌 一种基于动态密码的开锁系统及开锁方法

Similar Documents

Publication Publication Date Title
CN113630773B (zh) 安全实现方法、设备以及系统
EP3651436A3 (en) Techniques for securely communicating a data packet via at least one relay user equipment
US20200228977A1 (en) Parameter Protection Method And Device, And System
EP2506491B1 (en) Encryption information transmission terminal
WO2018016713A3 (ko) 무선 통신 시스템에서의 단말의 접속 식별자 보안 방법 및 이를 위한 장치
US20190261167A1 (en) Data transmission method and related device and system
AU2015261578A1 (en) Communication control apparatus, authentication device, central control apparatus and communication system
CN110366175B (zh) 安全协商方法、终端设备和网络设备
CN102546184B (zh) 传感网内消息安全传输或密钥分发的方法和系统
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
CN105871859A (zh) 一种无线安全通信方法
TW201703555A (zh) 無線設備的配置和認證
CN106789845A (zh) 一种网络数据安全传输的方法
US20170078288A1 (en) Method for accessing communications network by terminal, apparatus, and communications system
CN110505619A (zh) 一种eSIM远程配置中的数据传输方法
CN110167191B (zh) 一种通信方法及装置
CN102624892B (zh) 一种防止外挂客户端模拟http请求的方法
CN104518874A (zh) 一种网络接入控制方法和系统
CN105959950A (zh) 一种无线接入系统及其连接方法
CN114223231B (zh) 通信方法及装置
CN101765110B (zh) 一种用户和无线接入点之间的专有加密保护方法
CN104335621B (zh) 关联标识通信装置和关联标识通信方法
CN106535179B (zh) 一种wds认证方法及系统
CN109743716A (zh) 一种基于nfc的无线局域网络认证系统与方法
CN105391691A (zh) 一种基于云计算的通信控制方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160817