CN106211154A - 一种身份信息的验证方法及智能家电 - Google Patents
一种身份信息的验证方法及智能家电 Download PDFInfo
- Publication number
- CN106211154A CN106211154A CN201610495120.2A CN201610495120A CN106211154A CN 106211154 A CN106211154 A CN 106211154A CN 201610495120 A CN201610495120 A CN 201610495120A CN 106211154 A CN106211154 A CN 106211154A
- Authority
- CN
- China
- Prior art keywords
- identity
- service
- intelligent appliance
- triggered
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明公开了一种身份信息的验证方法及智能家电,所述方法包括:在设定的身份设置服务开启条件被触发时,开启具有一定时间窗口的身份设置服务,并关闭业务服务功能;检测在所述身份设置服务的时间窗口内是否接收到智能控制终端发送的身份验证信息,并在接收到时,保存接收的身份验证信息,并开启业务服务功能;在开启业务服务功能后,若接收到所述智能控制终端发送的访问请求,则利用保存的所述身份验证信息对所述访问请求中携带的身份信息进行校验。本发明中,智能设备通过为用户提供一个具有时间窗口的身份设置服务,使得用户可以灵活的设置身份验证信息,不仅能够达到一定的安全级别,同时还不依赖于服务器或广域网,普适性较好。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种身份信息的验证方法及智能家电。
背景技术
身份验证是一种安全机制,目的是防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
以手机应用端为访问者,智能设备为被访问者为例,目前的身份验证方式包括:访问者发送身份信息到被访问者,被访问者根据预置的验证信息进行本地验证,或者转发到验证服务器,由验证服务器完成验证并返回结果到被访问者。
然而,上述身份验证方式有如下问题:
1)基于预置在智能设备里的固定身份信息做验证,安全性有限且可能因为需要预置不同信息而增加生产成本。
2)在服务器上做身份验证,需要依赖于广域网和服务器。
所以,如何提供一种不依赖于服务器又同时具备一定安全性的安全验证方式,成为本发明所要解决的技术问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种解决上述问题的身份信息的验证方法及智能家电。
依据本发明的一个方面,提供一种身份信息的验证方法,应用于智能家电,包括:
在设定的身份设置服务开启条件被触发时,开启具有一定时间窗口的身份设置服务,并关闭业务服务功能;
检测在所述身份设置服务的时间窗口内是否接收到智能控制终端发送的身份验证信息,并在接收到时,保存接收的身份验证信息,并开启业务服务功能;
在开启业务服务功能后,若接收到所述智能控制终端发送的访问请求,则利用保存的所述身份验证信息对所述访问请求中携带的身份信息进行校验。
可选地,本发明所述方法中,所述设定的身份设置服务开启条件被触发包括:智能家电上指定物理按键被触发。
可选地,本发明所述方法中,所述设定的身份设置服务开启条件被触发包括:
检测到智能家电进入网络设置模式;
在所述网络设置模式下,获取并保存用户输入的网络参数;
利用所述网络参数接入局域网后,判定设定的身份设置服务开启条件被触发。
可选地,本发明所述方法中,所述智能家电进入网络设置模式,包括:智能家电网络设置按键被触发后进入网络设置模式;
或者,智能家电在当前所连网络的SSID、PASS WORD和网络运营商中的一个或多个参数发生变化时,进入网络设置模式。
可选地,本发明所述方法还包括:
根据对所述访问请求中携带的身份信息的校验结果,确定是否响应所述智能控制终端的访问请求。
依据本发明的另一个方面,还提供一种智能家电,包括:
服务管理模块,用于在设定的身份设置服务开启条件被触发时,开启具有一定时间窗口的身份设置服务,并关闭业务服务功能;检测在所述身份设置服务的时间窗口内是否接收到智能控制终端发送的身份验证信息,并在接收到时,保存接收的身份验证信息,开启业务服务功能;
安全管控模块,用于在所述服务管理模块开启业务服务功能后,若接收到所述智能控制终端发送的访问请求,则利用所述服务管理模块保存的身份验证信息对所述访问请求中携带的身份信息进行校验。
可选地,本发明所述智能家电中,所述服务管理模块,具体用于当智能家电上指定物理按键被触发时,判定设定的身份设置服务开启条件被触发。
可选地,本发明所述智能家电中,还包括:
网络设置模块,用于检测到智能家电进入网络设置模式,在所述网络设置模式下,获取并保存用户输入的网络参数,利用所述网络参数接入局域网;
所述服务管理模块,具体用于在所述网络设置模块接入局域网后,判定设定的身份设置服务开启条件被触发。
可选地,本发明所述智能家电进入网络设置模式,包括:
智能家电网络设置按键被触发后进入网络设置模式;
或者,智能家电在当前所连网络的SSID、PASS WORD和网络运营商中的一个或多个参数发生变化时,进入网络设置模式。
可选地,本发明所述智能家电中,所述安全管控模块,还用于根据对所述访问请求中携带的身份信息的校验结果,确定是否响应所述智能控制终端的访问请求。
本发明有益效果如下:
利用本发明所述的身份验证方法,智能设备不需要预置身份验证信息,可以降低工厂的生产成本和售后对身份验证信息的管理成本,并且身份验证信息的下发使用较小的时间窗口,能够达到一定的安全级别,同时还不依赖于服务器或广域网,普适性较好。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明提供的一种身份信息的验证方法的流程图;
图2为本发明提供的具体应用示例中智能设备实现身份信息验证的时序流程图;
图3为本发明提供的一种智能设备的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供一种身份信息的验证方法,应用于智能设备侧,如图1所示,所述方法具体包括:
步骤S101,在设定的身份设置服务开启条件被触发时,开启具有一定时间窗口的身份设置服务,并关闭业务服务功能;
步骤S102,检测在所述身份设置服务的时间窗口内是否接收到智能控制终端发送的身份验证信息,并在接收到时,保存接收的身份验证信息,并开启业务服务功能;
步骤S103,在开启业务服务功能后,若接收到所述智能控制终端发送的访问请求,则利用保存的所述身份验证信息对所述访问请求中携带的身份信息进行校验。
可见,本发明中,智能设备通过为用户提供一个具有时间窗口的身份设置服务,使得用户可以灵活的设置身份验证信息,不仅能够达到一定的安全级别,同时还不依赖于服务器或广域网,普适性较好。
基于上述原理阐述,下面给出几个具体及优选实施方式,用以细化和优化本发明所述方法的功能,以使本发明方案的实施更方便,准确。需要说明的是,在不冲突的情况下,如下特征可以互相任意组合。
在本发明的一个具体实施例中,设定的身份设置服务开启条件被触发的方式包括:
方式一:智能设备上指定物理按键被触发;其中,指定的物理按键可以是对其他已有按键的复用,也可以是单独为开启身份设置服务而设定的物理按键。
方式二:检测到智能家电进入网络设置模式,在网络设置模式下,获取并保存用户输入的网络参数,利用网络参数接入局域网后,判定设定的身份设置服务开启条件被触发。也就是说,该方式中,将触发入网配置作为开启身份设置服务的前提条件。
本实施例中,智能家电进入网络设置模式包括:智能家电网络设置按键被触发后进入网络设置模式;或者,智能家电在当前所连网络的SSID、PASS WORD和网络运营商中的一个或多个参数发生变化时,进入网络设置模式。
当然,上述只是列举了两种开启条件触发方式的具体实施方式,并非穷举,本领域技术人员容易想到的其他可以作为开启身份设置服务的条件都在本发明的保护思想范围内。
在本发明的又一具体实施例中,在身份设置服务的时间窗口内,接收智能控制终端利用智能设备所接入的局域网发送的身份验证信息,并对接收到的身份验证信息进行保存。
需要指出的是,如果用户错过本次时间窗口,则需要重新触发启动身份设置服务进行身份信息设定。
进一步地,本发明实施例中,在步骤S103后,还包括:根据对访问请求中携带的身份信息的校验结果,确定是否响应所述智能控制终端的访问请求。具体的,校验通过,则响应访问请求,校验未通过则不响应访问请求。
综上可知,利用本发明所述的方法,智能设备不需要预置身份验证信息,可以降低工厂的生产成本和售后对身份验证信息的管理成本,并且身份验证信息的下发使用较小的时间窗口,能够达到一定的安全级别,同时还不依赖于服务器或广域网,普适性较好。
下面结合附图2给出本发明的一个具体应用示例,用以更清楚的阐述本发明的具体实施过程。
本发明应用示例的应用场景是用户在购买智能家电设备后,如家庭中的冰箱、空调等,需要对该智能设备设置身份验证信息,以增加智能设备使用的安全性。
具体的,用户在购买出厂后的智能设备后,通过触控物理按键的方式使设备进入网络设置模式,在设备进入网络设置模式后,用户可以给设备设置联网相关的参数,例如WiFi路由的SSID(Service Set Identifier,服务集标识)和密码。
智能设备在设置完后接入局域网时,关闭正常的业务服务(即不提供正常的业务服务),只开启一个具有一定时间窗口的身份设置服务。即:身份设置服务只有在用户通过物理按键方式使设备进入网络设置模式后才能开启,接入局域网一段时间(即时间窗口的时间,例如5分钟)后即关闭。需要指出的是,智能设备重启或关闭网络重连均不会开启此服务。
用户通过手机应用在身份设置服务开启的时间段内(例如5分钟),将用户自定义的身份验证信息,例如账户和密码,或指纹数据或声纹数据等等,发送到智能设备上,智能设备保存该信息并关闭身份设置服务。
之后,智能设备开启正常的业务服务,当用户需要通过手机应用访问该智能设备时,则需要发送与之前设置的身份验证信息对应的身份验证信息到设备上,智能设备校验通过后则提供服务,否则拒绝。
如图2所示,为本发明应用示例提供的智能设备实现身份信息验证的时序流程图,具体包括如下步骤:
步骤S201,用户按智能设备的设置键;
步骤S202,智能设备进入网络设置模式;
步骤S203,用户在智能设备上输入网络参数;
步骤S204,智能设备保存网络参数;
步骤S205,智能设备利用保存的网络参数接入局域网;
步骤S206,智能设备关闭正常的业务服务并开启身份设置服务;
步骤S207,用户操作手机APP以输入身份验证信息;
步骤S208,手机侧APP将输入的身份验证信息发送至智能设备;
步骤S209,智能设备在身份设置服务的时间窗内接收到身份验证信息后,保存该信息并关闭身份设置服务;
步骤S210,智能设备开启正常的业务服务;
步骤S211,用户有访问智能设备的需求时,在手机APP上操作并输入身份验证信息;
步骤S212,手机APP下发携带有身份验证信息的访问请求至智能设备;
步骤S213,智能设备利用存储的身份验证信息,对接收到的身份验证信息进行校验,通过则继续提供服务,否则拒绝;
步骤S214,在校验通过的情况下,用户在手机APP上进行业务操作;
步骤S215,手机APP下发业务操作指令至智能设备;
步骤S216,智能设备执行业务操作指令。
进一步地,本发明实施例还提供一种智能设备,如图3所示,具体包括:
服务管理模块310,用于在设定的身份设置服务开启条件被触发时,开启具有一定时间窗口的身份设置服务,并关闭业务服务功能;检测在所述身份设置服务的时间窗口内是否接收到智能控制终端发送的身份验证信息,并在接收到时,保存接收的身份验证信息,开启业务服务功能;
安全管控模块320,用于在服务管理模块310开启业务服务功能后,若接收到所述智能控制终端发送的访问请求,则利用所述服务管理模块310保存的身份验证信息对所述访问请求中携带的身份信息进行校验。
基于上述结构框架及实施原理,下面给出在上述结构下的几个具体及优选实施方式,用以细化和优化本发明所述智能设备的功能,以使本发明方案的实施更方便,准确。具体涉及如下内容:
在本发明的一个实施例中,服务管理模块310,在智能设备上指定物理按键被触发时,判定设定的开启条件被触发;
在本发明的另一实施例中,智能设备还包括:
网络设置模块,用于检测到智能设备进入网络设置模式,在所述网络设置模式下,获取并保存用户输入的网络参数,利用所述网络参数接入局域网;
服务管理模块310,在网络设置模块接入局域网后,判定设定的开启条件被触发。
其中,智能设备进入网络设置模式包括:智能家电网络设置按键被触发后进入网络设置模式;或者,智能家电在当前所连网络的SSID、PASS WORD和网络运营商中的一个或多个参数发生变化时,进入网络设置模式。
在本发明的一个具体实施例中,服务管理模块310,在身份设置服务的时间窗口内,接收智能控制终端利用智能设备所接入的局域网发送的身份验证信息,并对接收到的身份验证信息进行保存。
进一步地,本发明实施例中,安全管控模块320,还用于根据对所述访问请求中携带的身份信息的校验结果,确定是否响应所述智能控制终端的访问请求。
综上可知,本实施例所述智能设备不需要预置身份验证信息,可以降低工厂的生产成本和售后对身份验证信息的管理成本,并且身份验证信息的下发使用较小的时间窗口,能够达到一定的安全级别,同时还不依赖于服务器或广域网,普适性较好。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是其与其他实施例的不同之处。尤其对于装置实施例而言,由于其基本相似与方法实施例,所以,描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种身份信息的验证方法,其特征在于,应用于智能家电,包括:
在设定的身份设置服务开启条件被触发时,开启具有一定时间窗口的身份设置服务,并关闭业务服务功能;
检测在所述身份设置服务的时间窗口内是否接收到智能控制终端发送的身份验证信息,并在接收到时,保存接收的身份验证信息,并开启业务服务功能;
在开启业务服务功能后,若接收到所述智能控制终端发送的访问请求,则利用保存的所述身份验证信息对所述访问请求中携带的身份信息进行校验。
2.如权利要求1所述的方法,其特征在于,所述设定的身份设置服务开启条件被触发包括:智能家电上指定物理按键被触发。
3.如权利要求1所述的方法,其特征在于,所述设定的身份设置服务开启条件被触发包括:
检测到智能家电进入网络设置模式;
在所述网络设置模式下,获取并保存用户输入的网络参数;
利用所述网络参数接入局域网后,判定设定的身份设置服务开启条件被触发。
4.如权利要求3所述的方法,其特征在于,所述智能家电进入网络设置模式,包括:智能家电网络设置按键被触发后进入网络设置模式;
或者,智能家电在当前所连网络的SSID、PASS WORD和网络运营商中的一个或多个参数发生变化时,进入网络设置模式。
5.如权利要求1或2或3或4所述的方法,其特征在于,所述方法还包括:
根据对所述访问请求中携带的身份信息的校验结果,确定是否响应所述智能控制终端的访问请求。
6.一种智能家电,其特征在于,包括:
服务管理模块,用于在设定的身份设置服务开启条件被触发时,开启具有一定时间窗口的身份设置服务,并关闭业务服务功能;检测在所述身份设置服务的时间窗口内是否接收到智能控制终端发送的身份验证信息,并在接收到时,保存接收的身份验证信息,开启业务服务功能;
安全管控模块,用于在所述服务管理模块开启业务服务功能后,若接收到所述智能控制终端发送的访问请求,则利用所述服务管理模块保存的身份验证信息对所述访问请求中携带的身份信息进行校验。
7.如权利要求6所述的智能家电,其特征在于,所述服务管理模块,具体用于当智能家电上指定物理按键被触发时,判定设定的身份设置服务开启条件被触发。
8.如权利要求6所述的智能家电,其特征在于,还包括:
网络设置模块,用于检测到智能家电进入网络设置模式,在所述网络设置模式下,获取并保存用户输入的网络参数,利用所述网络参数接入局域网;
所述服务管理模块,具体用于在所述网络设置模块接入局域网后,判定设定的身份设置服务开启条件被触发。
9.如权利要求8所述的智能家电,其特征在于,所述智能家电进入网络设置模式,包括:
智能家电网络设置按键被触发后进入网络设置模式;
或者,智能家电在当前所连网络的SSID、PASS WORD和网络运营商中的一个或多个参数发生变化时,进入网络设置模式。
10.如权利要求6或7或8或9所述的智能家电,其特征在于,所述安全管控模块,还用于根据对所述访问请求中携带的身份信息的校验结果,确定是否响应所述智能控制终端的访问请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610495120.2A CN106211154A (zh) | 2016-06-29 | 2016-06-29 | 一种身份信息的验证方法及智能家电 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610495120.2A CN106211154A (zh) | 2016-06-29 | 2016-06-29 | 一种身份信息的验证方法及智能家电 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106211154A true CN106211154A (zh) | 2016-12-07 |
Family
ID=57461880
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610495120.2A Pending CN106211154A (zh) | 2016-06-29 | 2016-06-29 | 一种身份信息的验证方法及智能家电 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106211154A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109936547A (zh) * | 2017-12-18 | 2019-06-25 | 阿里巴巴集团控股有限公司 | 身份认证方法、系统及计算设备 |
CN110609480A (zh) * | 2018-06-15 | 2019-12-24 | 青岛海尔洗衣机有限公司 | 家用电器的安全控制方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2418822A1 (en) * | 2006-09-13 | 2012-02-15 | Cassidian Finland OY | Mobile station authentication |
CN103888598A (zh) * | 2012-12-20 | 2014-06-25 | 卡西欧计算机株式会社 | 信息处理系统、无线终端、便携式信息终端的启动方法 |
CN104202744A (zh) * | 2014-08-14 | 2014-12-10 | 腾讯科技(深圳)有限公司 | 一种智能终端的操作认证方法、终端及系统 |
-
2016
- 2016-06-29 CN CN201610495120.2A patent/CN106211154A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2418822A1 (en) * | 2006-09-13 | 2012-02-15 | Cassidian Finland OY | Mobile station authentication |
CN103888598A (zh) * | 2012-12-20 | 2014-06-25 | 卡西欧计算机株式会社 | 信息处理系统、无线终端、便携式信息终端的启动方法 |
CN104202744A (zh) * | 2014-08-14 | 2014-12-10 | 腾讯科技(深圳)有限公司 | 一种智能终端的操作认证方法、终端及系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109936547A (zh) * | 2017-12-18 | 2019-06-25 | 阿里巴巴集团控股有限公司 | 身份认证方法、系统及计算设备 |
WO2019120091A1 (zh) * | 2017-12-18 | 2019-06-27 | 阿里巴巴集团控股有限公司 | 身份认证方法、系统及计算设备 |
US11509485B2 (en) | 2017-12-18 | 2022-11-22 | Alibaba Group Holding Limited | Identity authentication method and system, and computing device |
CN110609480A (zh) * | 2018-06-15 | 2019-12-24 | 青岛海尔洗衣机有限公司 | 家用电器的安全控制方法和系统 |
CN110609480B (zh) * | 2018-06-15 | 2022-05-06 | 青岛海尔洗衣机有限公司 | 家用电器的安全控制方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11032711B2 (en) | Systems and methods for security analysis of applications on user mobile devices while maintaining user application privacy | |
Heartfield et al. | A taxonomy of cyber-physical threats and impact in the smart home | |
EP3210364B1 (en) | Systems and methods for application security analysis | |
Sikder et al. | Aegis: A context-aware security framework for smart home systems | |
US11455641B1 (en) | System and method to identify user and device behavior abnormalities to continuously measure transaction risk | |
US11101993B1 (en) | Authentication and authorization through derived behavioral credentials using secured paired communication devices | |
KR101679578B1 (ko) | IoT 보안을 위한 제어 서비스 제공 장치 및 방법 | |
CN103891242B (zh) | 用于移动环境中输出信息的基于简档的过滤的系统和方法 | |
US10182043B2 (en) | Methods and system for user and device management of an IoT network | |
KR20200107976A (ko) | 검증 가능한 클레임들을 바인딩하기 위한 시스템 및 방법 | |
CN104640174B (zh) | 无线网络接入点提示方法和装置 | |
CN109074460A (zh) | 基于电子装置的安全管理 | |
JP2018014099A5 (zh) | ||
CN107852410A (zh) | 剖析欺骗接入点 | |
CN113767613B (zh) | 管理iot网络中的数据和数据使用 | |
CN106454800B (zh) | 身份验证方法、装置及系统 | |
US11367323B1 (en) | System and method for secure pair and unpair processing using a dynamic level of assurance (LOA) score | |
CN106302332A (zh) | 用户数据的访问控制方法、装置及系统 | |
WO2014072725A1 (en) | Mobile tag reader security system | |
CN106211154A (zh) | 一种身份信息的验证方法及智能家电 | |
Rafferty et al. | A security threat analysis of smart home network with vulnerable dynamic agents | |
US11552985B2 (en) | Method for predicting events using a joint representation of different feature types | |
CN106295423A (zh) | 一种数据展示方法及客户端 | |
CN108235766A (zh) | 一种终端设备的控制方法及终端设备 | |
Casola et al. | Toward automated threat modeling of edge computing systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161207 |
|
RJ01 | Rejection of invention patent application after publication |