CN106937406A - 一种接入无线网络的方法及系统 - Google Patents
一种接入无线网络的方法及系统 Download PDFInfo
- Publication number
- CN106937406A CN106937406A CN201710221072.2A CN201710221072A CN106937406A CN 106937406 A CN106937406 A CN 106937406A CN 201710221072 A CN201710221072 A CN 201710221072A CN 106937406 A CN106937406 A CN 106937406A
- Authority
- CN
- China
- Prior art keywords
- node device
- controller
- temporary key
- wireless network
- verification value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种接入无线网络的方法及系统,其中,所述接入无线网络的方法通过控制器与节点设备进行配对特征交换;提示用户在控制器上输入通过控制节点设备的开关次数产生的临时密钥;之后根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;之后根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互,通过控制节点设备的开关次数产生临时密钥,无需增加二维码或条形码等生产成本,且临时密钥随机性强、有效提高了无线网络内智能设备间数据交互的安全性。
Description
技术领域
本发明涉及无线网络技术领域,特别涉及一种接入无线网络的方法及系统。
背景技术
在无线网络内设备的配对过程中,当可预见的或容易确定的临时密钥(TK)值被使用时,在配对过程中是没有配对方法提供保护以免受到窃听的。传统的技术方案中,通常是在生产过程中为智能设备分配唯一临时密钥或者相同的临时密钥,并保存在智能设备内;用户购买该产品后,获取到该密钥,并将此密钥输入到控制器中进行配对,配对成功后,才能使智能设备与控制器之间建立安全链路,也就是说,利用临时密钥完成配对操作后,智能设备和控制器之间约定长期密钥,利用长期密钥对通信的数据进行加密。
由于大多数无线智能设备没有人机接口及OOB(Out Of Band), 用户要获取临时密钥只能通过产品包装盒上的二维码或条形码的方式,这直接增加了生产工序的复杂程度及生产成本,且容易造成临时密钥丢失和容易被第三方得到,造成网络安全隐患。
因而现有技术还有待改进和提高。
发明内容
鉴于上述现有技术的不足之处,本发明的目的在于提供一种接入无线网络的方法及系统,通过控制节点设备的开关次数产生临时密钥,无需增加二维码或条形码等生产成本,且临时密钥随机性强、有效提高了无线网络内智能设备间数据交互的安全性。
为了达到上述目的,本发明采取了以下技术方案:
一种接入无线网络的方法,其包括如下步骤:
A、控制器与节点设备进行配对特征交换;
B、提示用户在控制器上输入通过控制节点设备的开关次数产生的临时密钥;
C、根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;
D、根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互。
所述的接入无线网络的方法中,所述步骤A之前,或者所述步骤A之后、步骤B之前还包括步骤:
A0、节点设备根据用户输入的开关控制指令在预设时间内连续开关若干次,检测并记录开关操作的次数n,将所述次数n保存为临时密钥。
所述的接入无线网络的方法中,所述步骤A0包括如下步骤:
A01、节点设备的电源开关在预设时间内连续开关若干次;
A02、储能模块在电源开关关闭时给节点设备供电;
A03、开关检测模块检测节点设备的电源开关状态并输出相应电平;
A04、根据输出的电平判断并记录开关操作的次数n,将所述次数n保存为临时密钥。
所述的接入无线网络的方法中,所述步骤A04具体包括:
当输出低电平的持续时间大于第一时间阈值时,判断电源开关处于关闭状态;当第一时间阈值内输出高电平则判断电源开关处于开启状态;
由关闭状态切换至开启状态判断为一次有效的开关操作,记录预设时间内所有有效的开关操作的次数n,将所述次数n保存为临时密钥。
所述的接入无线网络的方法中,所述步骤A包括步骤:
A1、控制器向节点设备发起配对请求,请求进行配对特征交换;
A2、节点设备接收到所述配对请求后响应该配对请求,将自身特征回复至控制器。
所述的接入无线网络的方法中,所述步骤B包括步骤:
B1、在控制器输入界面弹出输入框,提示用户输入临时密钥;
B2、接收用户在输入框内输入的通过控制节点设备的开关次数产生的临时密钥。
所述的接入无线网络的方法中,所述步骤C包括步骤:
C1、输入临时密钥后控制器和节点设备分别产生第一随机数和第二随机数,并根据第一预设算法计算控制器的第一确认值和节点设备的第二确认值;
C2、控制器和节点设备相互交换第一确认值和第二确认值;
C3、控制器将第一随机数发送至节点设备,节点设备根据所述第一随机数计算出控制器确认值,并与控制器发送的第一确认值对比是否一致;
C4、当计算出的控制器确认值与第一确认值一致时,节点设备将第二随机数发送至控制器,控制器根据所述第二随机数计算出节点设备确认值,并与节点设备发送的第二确认值对比是否一致;
C5、当计算出的节点设备确认值与第二确认值一致时,根据所述临时密钥、第一随机数和第二随机数计算生成短期密钥。
所述的接入无线网络的方法中,所述步骤D具体包括:根据所述短期密钥对控制器与节点设备之间的链路进行加密,并完成后续的长期密钥分发以及加密数据交互。
一种接入无线网络的系统,其包括控制器和节点设备,所述控制器包括:
配对请求模块,用于与节点设备进行配对特征交换;
提示输入模块,用于提示用户输入通过控制节点设备的开关次数产生的临时密钥;
匹配验证模块,用于根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;
加密连接模块,用于根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互。
所述的接入无线网络的系统中,所述节点设备包括:
开关检测模块,用于检测节点设备的电源开关状态并输出相应电平;
主控模块,用于根据输出的电平判断并记录开关操作的次数n,将所述次数n保存为临时密钥;
储能模块,用于在电源开关关闭时给节点设备供电;
无线模块,用于与控制器进行数据交互。
相较于现有技术,本发明提供的接入无线网络的方法及系统中,所述接入无线网络的方法通过控制器与节点设备进行配对特征交换;提示用户在控制器上输入通过控制节点设备的开关次数产生的临时密钥;之后根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;之后根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互,通过控制节点设备的开关次数产生临时密钥,无需增加二维码或条形码等生产成本,且临时密钥随机性强、有效提高了无线网络内智能设备间数据交互的安全性。
附图说明
图1为本发明提供的接入无线网络的方法的流程图。
图2为本发明提供的接入无线网络的方法中步骤S100的流程图。
图3为本发明提供的接入无线网络的方法中采用的开关检测模块的电路图。
图4为本发明提供的接入无线网络的方法中采用的开关检测模块的输入电压、输出电压及输出电平示意图。
图5为本发明提供的接入无线网络的方法中步骤S30的流程图。
图6为本发明提供的接入无线网络的系统中控制器的结构框图。
图7为本发明提供的接入无线网络的系统中节点设备的结构框图。
具体实施方式
鉴于现有技术中通常需要通过产品包装上二维码或条形码获取临时密钥,增加生成成本等缺点,本发明的目的在于提供一种接入无线网络的方法及系统,通过控制节点设备的开关次数产生临时密钥,无需增加二维码或条形码等生产成本,且临时密钥随机性强、有效提高了无线网络内智能设备间数据交互的安全性。
为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
请参阅图1,本发明提供的接入无线网络的方法包括如下步骤:
S10、控制器与节点设备进行配对特征交换;
S20、提示用户在控制器上输入通过控制节点设备的开关次数产生的临时密钥;
S30、根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;
S40、根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互。
步骤S10中,无线网络内包括一个控制器和若干个智能节点设备,当控制器检测到一个新的节点设备需加入到网络中,则控制器与节点设备进行配对特征交换,以交换IO能力、OOB认证数据可用性、认证需求、密钥大小需求及将要分配的传输特定密钥。
具体地,所述步骤S10包括步骤:
S11、控制器向节点设备发起配对请求,请求进行配对特征交换;
S12、节点设备接收到所述配对请求后响应该配对请求,将自身特征回复至控制器。
当控制器检测到一个新的节点设备需加入到网络中时,控制器向节点设备发起pairing_Request配对请求,请求配对特征交换,即安全特性交换,包括输入/输出(IO)功能、OOB(Out-of-Band,带外)数据标志位、绑定标志(Bonding Flags)、MITM(Man-In-The-Middle)标志位、以及密钥大小等等,节点设备接收到所述配对请求后响应该配对请求,将自身特征回复(pairing_Response)给控制器,进行了配对特性交换让连接的控制器和节点设备双方都获悉彼此的配对特性,便于后续的配对连接。
进一步地,所述步骤S20包括步骤:
S21、在控制器输入界面弹出输入框,提示用户输入临时密钥;
S22、接收用户在输入框内输入的通过控制节点设备的开关次数产生的临时密钥。
即当控制器与节点设备完成配对特征交换之后,在控制器的输入界面将弹出输入框,以提示用户输入临时密钥,用户在输入框中输入通过预先控制节点设备的开关次数产生的随机临时密钥,随机性强,提高数据交互的安全性。
由于该临时密钥为预先通过控制节点设备的开关次数产生,因此在步骤S10之前,或者步骤S10之后、步骤S20之前还包括步骤:
S100、节点设备根据用户输入的开关控制指令在预设时间内连续开关若干次,检测并记录开关操作的次数n,将所述次数n保存为临时密钥。
本发明通过在用户输入临时密钥之前,用户通过控制无线智能网络中节点设备的电源开关来随机产生一临时密钥(TK),在预设时间内快速连续开关所述节点设备若干次,例如在10s内快速开关节点设备5次,该快速开关节点设备产生随机临时密钥的过程可以在三个阶段中的任意一阶段执行,即步骤S11之前、或者步骤S11与步骤S12之间、或者步骤S12与步骤S21之间,此时节点设备检测并记录开关操作的次数n,并将所述次数n保存为临时密钥用于后续的验证配对。
具体地请一并参阅图2,所述步骤S100包括如下步骤:
S101、节点设备的电源开关在预设时间内连续开关若干次;
S102、储能模块在电源开关关闭时给节点设备供电;
S103、开关检测模块检测节点设备的电源开关状态并输出相应电平;
S104、根据输出的电平判断并记录开关操作的次数n,将所述次数n保存为临时密钥。
本发明节点设备根据用户输入的开关控制指令在预设时间内快速连续开关若干次,采用如图3所示的开关检测模块检测开关动作,即检测节点设备的电源开关状态并输出相应电平,具体过程为交流电经过整流桥进行整流处理输出直流电源,输出的电压经过分压电阻第一电阻R1和第二电阻R2分压后产生的Vs输入至比较器的同相输入端,与反相输入端输入的参考电压Vref进行比较,当Vs大于Vref时输出高电平,否则输出低电平,因此主控模块根据输出的电平判断并记录开关操作的次数n,之后将所述次数n保存为临时密钥,从而产生随机性强的临时密钥,优选地,在短暂的电源开关关闭时,由储能模块给节点设备供电,例如电容或电感等,避免连续快速开关电源对节点设备造成的损坏。
其中,所述步骤S104具体包括:
当输出低电平的持续时间大于第一时间阈值时,判断电源开关处于关闭状态;当第一时间阈值内输出高电平则判断电源开关处于开启状态;
由关闭状态切换至开启状态判断为一次有效的开关操作,记录预设时间内所有有效的开关操作的次数n,将所述次数n保存为临时密钥。
结合图4可看出,在正常供电情况下比较器输出为周期电平信号,其周期Trec为二分之一的交流电周期Tac,当电源开关关闭后,没有交流电输入,比较器输出一直为低电平,若主控模块检测到比较器输出低电平的时间大于第一时间阈值时,则代表此时电源开关在关闭状态;若检测到比较器的输出电平在第一时间阈值内出现高电平,则代表此时第一开关处于开启状态,由关闭状态切换至开启状态判断为一次有效的开关操作,主控模块记录预设时间内所有有效的开关操作的次数n,将所述次数n保存为临时密钥,通过控制节点设备的开关次数产生临时密钥,无需增加二维码或条形码等生产成本,且临时密钥随机性强、有效提高了无线网络内智能设备间数据交互的安全性。
进一步地,请一并参阅图5,所述步骤S30包括步骤:
S31、输入临时密钥后控制器和节点设备分别产生第一随机数和第二随机数,并根据第一预设算法计算控制器的第一确认值和节点设备的第二确认值;
S32、控制器和节点设备相互交换第一确认值和第二确认值;
S33、控制器将第一随机数发送至节点设备,节点设备根据所述第一随机数计算出控制器确认值,并与控制器发送的第一确认值对比是否一致;
S34、当计算出的控制器确认值与第一确认值一致时,节点设备将第二随机数发送至控制器,控制器根据所述第二随机数计算出节点设备确认值,并与节点设备发送的第二确认值对比是否一致;
S35、当计算出的节点设备确认值与第二确认值一致时,根据所述临时密钥、第一随机数和第二随机数计算生成短期密钥。
即本发明提供的接入无线网络的方法中,用户在输入了临时密钥(TK)之后将进行匹配验证,并在验证成功后根据该临时密钥生成短期密钥,具体过程为:控制器和节点设备分别产生第一随机数(Mrand)和第二随机数(Srand),并根据第一预设算法计算各自的确认(confirm)值,即控制器的第一确认值(Mconfirm)和节点设备的第二确认值(Sconfirm),Confirm值由临时密钥(TK)、二者的随机数Mrand/Srand、配对请求指令(Pairing requestcommand)、配对响应指令(Pairing response command)、设备地址类型(device addresstype)及设备地址(device address)通过第一预设算法产生,所述第一预设算法可为确认值生成函数(具体可参考蓝牙核心规格4.2版本,第4卷,H部分,第2.2.3章节),由于其为现有技术,此处不作详述;之后控制器和节点设备相互交换第一确认值和第二确认值;之后控制器将自身的第一随机数Mrand发送给节点设备,节点设备收到后利用该值计算出控制器的Mconfirm值,并和先前控制器发过来的Mconfirm比较是一致,若一致,则节点设备将自身的第二随机数Srand发送给控制器,控制器收到后利用该值计算出节点设备的Sconfirm值,并和先前节点设备发过来的Sconfirm比较是一致,若同样一致则验证成功,根据所述临时密钥、第一随机数和第二随机数计算生成短期密钥(STK),并通知控制器启用加密,具体所述短期密钥通过密钥生成函数生成(可参考蓝牙核心规范4.2版本,第2卷,H部分,第2.2.4章节),由于其为现有技术,此处不作详述。
在匹配验证成功并得到短期密钥后,即可在步骤S40中根据所述短期密钥对控制器与节点设备之间的链路进行加密,并完成后续的长期密钥分发以及加密数据交互,保证网络内设备进行数据交互的安全性。
本发明还相应提供一种接入无线网络的系统,包括控制器和节点设备,如图6和图7所示,所述控制器包括配对请求模块11、提示输入模块12、匹配验证模块13和加密连接模块14,所述配对请求模块11、提示输入模块12、匹配验证模块13和加密连接模块14依次连接,其中,所述配对请求模块11用于与节点设备进行配对特征交换;所述提示输入模块12用于提示用户输入通过控制节点设备的开关次数产生的临时密钥;所述匹配验证模块13用于根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;所述加密连接模块14用于根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互。具体请参阅上述方法对应的实施例。
所述节点设备包括开关检测模块21、主控模块22、储能模块23和无线模块24,所述开关检测模块21和储能模块23均连接主控模块22,所述主控模块22还连接无线模块24,其中,所述开关检测模块21用于检测节点设备的电源开关状态并输出相应电平;所述主控模块22用于根据输出的电平判断并记录开关操作的次数n,将所述次数n保存为临时密钥;所述储能模块23用于在电源开关关闭时给节点设备供电;所述无线模块24用于与控制器进行数据交互,例如蓝牙或wifi等。
具体地,请再次参阅图3,所述开关检测模块21包括整流桥211、第一电阻R1、第二电阻R2、第一电源U1和比较器A1,所述整流桥211的输入端连接交流电压,所述整流桥211的正输出端通过第一电阻R1连接比较器A1的同相输入端和第二电阻R2的一端;所述第一电源U1的正极连接比较器A1的反相输入端,所述比较器A1的输出端连接主控模块22;所述整流桥211的负输出端、第二电阻R2的另一端和第一电源U1的负极均接地。具体请参阅上述方法对应的实施例。
为更好地理解本发明提供的接入无线网络的方法的实施过程,以下结合图1至图5,举具体应用实施例对本发明的数据交互过程进行详细说明:
例如有一个蓝牙智能LED灯A需加入手机控制的蓝牙智能网络,配对过程如下:
1、手机向LED灯A发起pairing_Request,请求配对特征交换;用来交换IO能力,OOB认证数据可用性,认证需求,密钥大小需求及将要分配的传输特定密钥;
2、LED灯A收到手机pairing_Request后,将自身特征回复(pairing_Response)给手机;
3、手机提示用户在输入框内输入临时密钥;
3.1、快速开关LED灯A的电源开关,电源开关检测模块检测开关的动作并自动记录开关次数n(需说明的是,该步骤还可在步骤1或2之前执行);
3.2、用户在手机的临时密钥输入框内输入n并确认;
4、手机和LED灯A产生各自的随机数(Mrand和Srand)后,计算各自的confirm值(Mconfirm和Sconfirm),具体计算规则请参阅上述方法实施例;
5、双方交换各自的confirm值后手机将自身的Mrand发给LED灯A,LED灯A收到后利用该值计算出手机的Mconfirm值,并和先前手机发过来的Mconfirm比较是一致;
6、LED灯A将自己的Srand发给手机,手机收到后利用该值计算出LED灯A的Sconfirm值,并和先前LED灯A发过来的Sconfirm比较是一致;
7、匹配成功后根据TK、Mrand以及Srand生成短期密钥STK;
8、用STK对链路进行加密完成后续的长期密钥(LTK)分发。
综上所述,本发明提供的接入无线网络的方法及系统中,所述接入无线网络的方法通过控制器与节点设备进行配对特征交换;提示用户在控制器上输入通过控制节点设备的开关次数产生的临时密钥;之后根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;之后根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互,通过控制节点设备的开关次数产生临时密钥,无需增加二维码或条形码等生产成本,且临时密钥随机性强、有效提高了无线网络内智能设备间数据交互的安全性。
可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种接入无线网络的方法,其特征在于,包括如下步骤:
A、控制器与节点设备进行配对特征交换;
B、提示用户在控制器上输入通过控制节点设备的开关次数产生的临时密钥;
C、根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;
D、根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互。
2.根据权利要求1所述的接入无线网络的方法,其特征在于,所述步骤A之前,或者所述步骤A之后、步骤B之前还包括步骤:
A0、节点设备根据用户输入的开关控制指令在预设时间内连续开关若干次,检测并记录开关操作的次数n,将所述次数n保存为临时密钥。
3.根据权利要求2所述的接入无线网络的方法,其特征在于,所述步骤A0包括如下步骤:
A01、节点设备的电源开关在预设时间内连续开关若干次;
A02、储能模块在电源开关关闭时给节点设备供电;
A03、开关检测模块检测节点设备的电源开关状态并输出相应电平;
A04、根据输出的电平判断并记录开关操作的次数n,将所述次数n保存为临时密钥。
4.根据权利要求3所述的接入无线网络的方法,其特征在于,所述步骤A04具体包括:
当输出低电平的持续时间大于第一时间阈值时,判断电源开关处于关闭状态;当第一时间阈值内输出高电平则判断电源开关处于开启状态;
由关闭状态切换至开启状态判断为一次有效的开关操作,记录预设时间内所有有效的开关操作的次数n,将所述次数n保存为临时密钥。
5.根据权利要求1所述的接入无线网络的方法,其特征在于,所述步骤A包括步骤:
A1、控制器向节点设备发起配对请求,请求进行配对特征交换;
A2、节点设备接收到所述配对请求后响应该配对请求,将自身特征回复至控制器。
6.根据权利要求1所述的接入无线网络的方法,其特征在于,所述步骤B包括步骤:
B1、在控制器输入界面弹出输入框,提示用户输入临时密钥;
B2、接收用户在输入框内输入的通过控制节点设备的开关次数产生的临时密钥。
7.根据权利要求1所述的接入无线网络的方法,其特征在于,所述步骤C包括步骤:
C1、输入临时密钥后控制器和节点设备分别产生第一随机数和第二随机数,并根据第一预设算法计算控制器的第一确认值和节点设备的第二确认值;
C2、控制器和节点设备相互交换第一确认值和第二确认值;
C3、控制器将第一随机数发送至节点设备,节点设备根据所述第一随机数计算出控制器确认值,并与控制器发送的第一确认值对比是否一致;
C4、当计算出的控制器确认值与第一确认值一致时,节点设备将第二随机数发送至控制器,控制器根据所述第二随机数计算出节点设备确认值,并与节点设备发送的第二确认值对比是否一致;
C5、当计算出的节点设备确认值与第二确认值一致时,根据所述临时密钥、第一随机数和第二随机数计算生成短期密钥。
8.根据权利要求1所述的接入无线网络的方法,其特征在于,所述步骤D具体包括:根据所述短期密钥对控制器与节点设备之间的链路进行加密,并完成后续的长期密钥分发以及加密数据交互。
9.一种接入无线网络的系统,其特征在于,包括控制器和节点设备,所述控制器包括:
配对请求模块,用于与节点设备进行配对特征交换;
提示输入模块,用于提示用户输入通过控制节点设备的开关次数产生的临时密钥;
匹配验证模块,用于根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;
加密连接模块,用于根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互。
10.根据权利要求9所述的接入无线网络的系统,其特征在于,所述节点设备包括:
开关检测模块,用于检测节点设备的电源开关状态并输出相应电平;
主控模块,用于根据输出的电平判断并记录开关操作的次数n,将所述次数n保存为临时密钥;
储能模块,用于在电源开关关闭时给节点设备供电;
无线模块,用于与控制器进行数据交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710221072.2A CN106937406B (zh) | 2017-04-06 | 2017-04-06 | 一种接入无线网络的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710221072.2A CN106937406B (zh) | 2017-04-06 | 2017-04-06 | 一种接入无线网络的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106937406A true CN106937406A (zh) | 2017-07-07 |
| CN106937406B CN106937406B (zh) | 2019-12-17 |
Family
ID=59426230
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710221072.2A Active CN106937406B (zh) | 2017-04-06 | 2017-04-06 | 一种接入无线网络的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106937406B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833607A (zh) * | 2018-06-12 | 2018-11-16 | 腾讯科技(深圳)有限公司 | 物理地址获取方法、装置及可读介质 |
| CN109714765A (zh) * | 2019-01-25 | 2019-05-03 | 欧普照明股份有限公司 | 一种配对方法 |
| WO2021258376A1 (zh) * | 2020-06-24 | 2021-12-30 | Oppo广东移动通信有限公司 | 无线通信方法和设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070252675A1 (en) * | 2004-09-24 | 2007-11-01 | David Lamar | Electronically enabling device remotely |
| CN101118662A (zh) * | 2006-08-02 | 2008-02-06 | 雅马哈发动机株式会社 | 车辆控制装置和设有该控制装置的车辆 |
| US20080224819A1 (en) * | 2007-03-16 | 2008-09-18 | The Chamberlain Group, Inc. | Multiple barrier operator system |
| CN202503698U (zh) * | 2012-01-31 | 2012-10-24 | 雷通科技发展有限公司 | 智能led灯 |
| CN104533185A (zh) * | 2015-01-23 | 2015-04-22 | 魏初舜 | 基于密码箱的代收系统 |
| CN104955241A (zh) * | 2015-07-08 | 2015-09-30 | 乐鑫信息科技(上海)有限公司 | 物联网内照明设备与开关的免布线配对设置的方法及装置 |
| CN105303118A (zh) * | 2015-11-26 | 2016-02-03 | 上海易码信息科技有限公司 | 用于可穿戴设备的密保方法及其密保装置 |
| CN105844133A (zh) * | 2016-03-18 | 2016-08-10 | 广东欧珀移动通信有限公司 | 应用打开方法和系统 |
| CN105847038A (zh) * | 2016-03-17 | 2016-08-10 | 深圳市彩易生活科技有限公司 | 一种无线通讯模块、终端设备的重置方法及控制系统 |
| CN106143412A (zh) * | 2015-03-26 | 2016-11-23 | 比亚迪股份有限公司 | 汽车、汽车的无线钥匙系统及其控制方法 |
-
2017
- 2017-04-06 CN CN201710221072.2A patent/CN106937406B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070252675A1 (en) * | 2004-09-24 | 2007-11-01 | David Lamar | Electronically enabling device remotely |
| CN101118662A (zh) * | 2006-08-02 | 2008-02-06 | 雅马哈发动机株式会社 | 车辆控制装置和设有该控制装置的车辆 |
| US20080224819A1 (en) * | 2007-03-16 | 2008-09-18 | The Chamberlain Group, Inc. | Multiple barrier operator system |
| CN202503698U (zh) * | 2012-01-31 | 2012-10-24 | 雷通科技发展有限公司 | 智能led灯 |
| CN104533185A (zh) * | 2015-01-23 | 2015-04-22 | 魏初舜 | 基于密码箱的代收系统 |
| CN106143412A (zh) * | 2015-03-26 | 2016-11-23 | 比亚迪股份有限公司 | 汽车、汽车的无线钥匙系统及其控制方法 |
| CN104955241A (zh) * | 2015-07-08 | 2015-09-30 | 乐鑫信息科技(上海)有限公司 | 物联网内照明设备与开关的免布线配对设置的方法及装置 |
| CN105303118A (zh) * | 2015-11-26 | 2016-02-03 | 上海易码信息科技有限公司 | 用于可穿戴设备的密保方法及其密保装置 |
| CN105847038A (zh) * | 2016-03-17 | 2016-08-10 | 深圳市彩易生活科技有限公司 | 一种无线通讯模块、终端设备的重置方法及控制系统 |
| CN105844133A (zh) * | 2016-03-18 | 2016-08-10 | 广东欧珀移动通信有限公司 | 应用打开方法和系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833607A (zh) * | 2018-06-12 | 2018-11-16 | 腾讯科技(深圳)有限公司 | 物理地址获取方法、装置及可读介质 |
| CN109714765A (zh) * | 2019-01-25 | 2019-05-03 | 欧普照明股份有限公司 | 一种配对方法 |
| WO2021258376A1 (zh) * | 2020-06-24 | 2021-12-30 | Oppo广东移动通信有限公司 | 无线通信方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106937406B (zh) | 2019-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9100382B2 (en) | Network security configuration using short-range wireless communication | |
| CN103929748A (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| CN103095460B (zh) | 一种智能卡安全通讯的方法 | |
| CN107483184B (zh) | 电池管理方法、设备、电池、物品及系统 | |
| CN108270554B (zh) | 一种终端配对方法及系统 | |
| CN107769914A (zh) | 保护数据传输安全的方法和网络设备 | |
| CN106937406A (zh) | 一种接入无线网络的方法及系统 | |
| CN104486759A (zh) | 一种无障碍接入无线网络的方法 | |
| CN103838988B (zh) | 信息安全保护方法和装置 | |
| CN108768628B (zh) | 设备端加密方法、装置、系统和网关 | |
| CN105681032A (zh) | 密钥存储方法、密钥管理方法及装置 | |
| CN104184857A (zh) | 一种智能的分离式sim卡卡座设备及通信方法 | |
| CN103209072A (zh) | 一种MACsec密钥更新方法及设备 | |
| CN103476028A (zh) | Nas count翻转时nas消息的处理方法及装置 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| CN104159259A (zh) | 无线通信方法及无线通信装置 | |
| CN106465044A (zh) | 以改进的设备标识和信令链路安全性进行的无线电力传输 | |
| CN115225339B (zh) | 一种输电物联网感知终端安全接入及数据传输方法和系统 | |
| CN109561413A (zh) | 一种ble设备的蓝牙认证授权方法及授权系统 | |
| CN104244373B (zh) | 一种无线终端加入无线网络的方法 | |
| EP2863578B1 (en) | Network device and authentication thereof and key management method | |
| CN103702323A (zh) | 一种无线信息安全设备系统及方法 | |
| CA3125583C (en) | Key generation method, terminal device and network device | |
| CN102158856A (zh) | 移动终端识别码的鉴权系统和方法、及服务器和终端 | |
| CN103441854A (zh) | 链路保护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |