CN107426724A - 智能家电接入无线网络的方法及系统及终端及认证服务器 - Google Patents

智能家电接入无线网络的方法及系统及终端及认证服务器 Download PDF

Info

Publication number
CN107426724A
CN107426724A CN201710673825.3A CN201710673825A CN107426724A CN 107426724 A CN107426724 A CN 107426724A CN 201710673825 A CN201710673825 A CN 201710673825A CN 107426724 A CN107426724 A CN 107426724A
Authority
CN
China
Prior art keywords
public key
certificate server
certification
wireless router
request information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710673825.3A
Other languages
English (en)
Other versions
CN107426724B (zh
Inventor
王赞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huzhou Yinglie Intellectual Property Operation Co ltd
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201710673825.3A priority Critical patent/CN107426724B/zh
Publication of CN107426724A publication Critical patent/CN107426724A/zh
Application granted granted Critical
Publication of CN107426724B publication Critical patent/CN107426724B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种智能家电接入无线网络的方法,包括:终端向认证服务器发送第一认证请求信息,该第一认证请求信息包括待认证的智能家电对应的第一公钥;认证服务器根据接收到的第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送第二公钥至终端;终端获取第二公钥,并发送第二公钥至无线路由器;无线路由器根据获取的第二公钥,生成第二认证请求信息并发送至认证服务器;认证服务器根据接收到的第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;无线路由器获取认证通过信息后,允许智能家电接入无线路由器,提高了网络安全性。

Description

智能家电接入无线网络的方法及系统及终端及认证服务器
技术领域
本发明属于智能家居技术领域,特别涉及智能家电接入无线网络的方法及系统及终端及认证服务器。
背景技术
现有技术中,智能家电设备接入无线网络,通常使用的方案是通过终端发送SSID与PSK给智能家电设备,智能家电设备使用该SSID与PSK进行路由器的连接,进而达到无需密码输入,通过路由器的快速连接无线网络的技术方案。
例如,使用如下的技术方案,CN201610504910.2公开了一种家用电器的配网方法、系统和配网模组,所述方法包括以下步骤:配网模组通过配网模组的蓝牙模块接收移动终端发送的路由器的服务集标识和密码,并通过配网模组的蓝牙模块将路由器的服务集标识和密码发送至家用电器;配网模组通过配网模组的蓝牙模块接收移动终端发送的配网指令,并通过配网模组的蓝牙模块将配网指令发送至家用电器,以使家用电器根据路由器的服务集标识查找对应的路由器,并根据密码,通过配网模组的无线通信模块将家用电器连接至对应的路由器。
上述技术方案虽然十分的快捷便利,但存在较大的弊端,尤其体现在安全风险方面,智能家电接入无线路由器中,没有对智能家电进行合法性验证,有可能导致没有授权的智能家电接入无线网络中。
因此,如何安全地使智能家电接入无线网络,成为亟待解决的问题。
发明内容
本发明提供的技术方案如下:
本发明提供一种智能家电接入无线网络的方法,包括以下步骤:
S1、终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
S2、所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
S3、所述终端获取所述第二公钥,并发送所述第二公钥至无线路由器;
S4、所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
S5、所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
S6、所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
优选地,步骤S4具体包括:
所述无线路由器预设一数据接口;
当所述数据接口接收到数据时,所述数据包括所述第二公钥,若判断所述数据来源于预设的终端,则获取所述数据中的第二公钥。
优选地,所述方法还包括:
所述认证服务器预先设置所述智能家电对应的第一公钥和与之配对的第一私钥,并使所述第一公钥存储于终端,所述第一私钥存储于所述认证服务器。
优选地,步骤S5具体包括:
所述认证服务器解析所述第二认证请求信息并获取所述第二公钥,将所述第二公钥和存储于自身的第二私钥进行匹配,若匹配成功,则生成一认证通过信息并发送至无线路由器。
本发明提供了一种智能家电接入无线网络的认证系统,所述系统包括终端、认证服务器和无线路由器,其中,
所述终端,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
所述认证服务器,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
所述终端,还用于接收所述第二公钥,并发送所述第二公钥至无线路由器;
所述无线路由器,用于根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
所述认证服务器,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
所述无线路由器,还用于获取所述认证通过信息后,允许所述智能家电接入无线路由器。
优选地,所述无线路由器具体包括:
第一发送接收模块,用于接收所述第二公钥;
第一认证请求模块,用于根据所述第二公钥生成第二认证请求信息,并使所述第一发送接收模块发送至认证服务器。
优选地,所述无线路由器还包括:
数据源接口模块,用于当所述第一发送接收模块接收到所述第二公钥时,判断所述第二公钥是否来源于预设的终端,若是则通过验证。
本发明提供了一种终端,所述终端具体包括:
第二认证请求模块,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
第二发送接收模块,用于接收所述认证服务器生成并发送的第二公钥,并发送所述第二公钥至无线路由器,其中,
所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器,所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
本发明提供了一种认证服务器,所述认证服务器具体包括:
认证模块,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证;
密钥生成模块,用于当第一公钥认证合法时,生成第二私钥和第二公钥;
第三发送接收模块,用于接收第一认证请求信息,并发送所述第二公钥至终端,所述终端接收所述第二公钥后,发送所述第二公钥至无线路由器,所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述第三发送接收模块;
所述认证模块,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息,使所述第三发送接收模块发送至无线路由器,所述认证通过信息用于允许所述智能家电接入所述无线路由器。
优选地,所述认证服务器还包括:
设置模块,用于预先设置所述智能家电对应的第一公钥和与之配对的第一私钥;
存储模块,用于存储第一私钥和第二私钥。
与现有技术相比,本发明提供的智能家电接入无线网络的方法及系统及终端及认证服务器,具有以下有益效果:通过完成终端对智能家电合法性的认证,以及无线路由器对智能家电的合法性校验,提供了安全的验证系统,提高了网络安全性,为用户带来更好的体验效果;增强数据信息的安全性,给用户带来方便;为智能家电接入无线网络带来安全保障。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对一种智能家电接入无线网络的方法及系统及终端及认证服务器的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明一种智能家电接入无线网络方法的流程示意图;
图2是本发明一种智能家电接入无线网络系统的组成结构示意图;
图3是本发明一种终端的组成结构示意图;
图4是本发明一种认证服务器的组成结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
如图1所示,根据本发明的一个实施例,一种智能家电接入无线网络的方法,包括以下步骤:
S1、终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
S2、所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
S3、所述终端获取所述第二公钥,并发送所述第二公钥至无线路由器;
S4、所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
S5、所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
S6、所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
本发明的应用场景之一,智能家电设备接入无线路由器,进而接入无线网络,通常通过终端发送SSID(Service Set Identifier,服务集标识)与密码给智能家电设备,智能家电设备获取SSID与密码后,接入无线路由器中。为保障接入无线网络的安全性,根据本发明的技术方案,需要验证智能家电的合法性。终端向认证服务器发送认证请求信息,所述认证请求信息用于验证智能家电的合法性。
优选地,所述方法还包括:
所述认证服务器预先设置所述智能家电对应的第一公钥和与之配对的第一私钥,并使所述第一公钥存储于终端,所述第一私钥存储于所述认证服务器。
在具体实施过程中,在所述认证服务器中,预先设置所述智能家电对应的第一公钥和与之配对的第一私钥。所述第一私钥存储于所述认证服务器,是非公开的,用于校验所述第一公钥。所述认证服务器发送所述第一公钥至终端,所述终端接收该第一公钥后,在终端中存储所述第一公钥,所述第一公钥是公开的。
终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥。所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端。具体地,终端使用所述第一公钥对数据信息进行加密,并将加密后的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第一私钥,使用所述第一私钥对加密的数据信息进行解密,若解密成功,则所述第一公钥和第一私钥匹配成功,若匹配成功,则所述认证服务器生成第二公钥和配对的第二私钥,将所述第二私钥存储于认证服务器中,并将所述第二公钥发送至所述终端,完成终端对所述智能家电的合法性认证。
优选地,步骤S4具体包括:
所述无线路由器预设一数据接口;
当所述数据接口接收到数据时,所述数据包括所述第二公钥,若判断所述数据来源于预设的终端,则获取所述数据中的第二公钥。
所述终端接收所述认证服务器发送的第二公钥,获取所述第二公钥,并发送至所述无线路由器。所述无线路由器接收所述第二公钥,获取所述第二公钥。
本发明的一具体实施例,终端已经连接到无线路由器,终端处于所述无线路由器的无线局域网中。在所述无线路由器中预先设置一特殊接口,所述特殊接口只能接收预设终端发送的数据信息。比如,所述特殊接口设置为同一局域网络下的一URL地址(网络访问路径网址)。该URL地址仅可以接受所述预设终端发送的数据,其他接收的数据信息被忽略。具体地,终端发送数据信息至该URL地址,所述数据信息包括第二公钥信息,所述URL地址判断接收的所述数据信息的来源,若来源为一预设的终端,则接收所述数据信息中的第二公钥,从而提高了认证系统的安全性。
根据该技术方案,在无线路由器中预先设置一特殊接口,所述特殊接口只接收来自所述终端发送的数据信息,增强数据信息的安全性,给用户带来更好的体验。
优选地,步骤S5具体包括:
所述认证服务器解析所述第二认证请求信息并获取所述第二公钥,将所述第二公钥和存储于自身的第二私钥进行匹配,若匹配成功,则生成一认证通过信息并发送至无线路由器。
所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述第二认证请求信息包括第二公钥信息。所述无线路由器获取所述第二公钥信息后,将所述第二认证请求信息发送至认证服务器。无线路由器本身并不具备校验密钥信息的能力,需要发送所述第二公钥信息至认证服务器,通过认证服务器对所述第二公钥信息进行校验,从而可以实现对所述智能家电的合法性进行验证。
具体地,无线路由器使用所述第二公钥对数据信息进行加密,并将加密的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第二私钥,使用所述第二私钥对加密的数据信息进行解密,若解密成功,则所述第二公钥和第二私钥匹配成功,若匹配成功,则所述认证服务器生成一认证通过信息,并发送所述认证通过信息至无线路由器。无线路由器接收该认证通过信息后,根据所述认证通过信息,允许所述智能家电接入无线网络,完成路由器对所述智能家电的合法性认证。
根据该技术方案,完成终端对智能家电合法性的认证,以及无线路由器对智能家电的合法性校验,提供了安全的验证系统,提高了网络安全性,为用户带来更好的体验效果。
如图2所示,根据本发明的一个具体实施例,一种智能家电接入无线网络的认证系统,所述系统包括终端、认证服务器和无线路由器,其中,
所述终端20,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
所述认证服务器21,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
所述终端20,还用于接收所述第二公钥,并发送所述第二公钥至无线路由器;
所述无线路由器22,用于根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
所述认证服务器21,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
所述无线路由器22,还用于获取所述认证通过信息后,允许所述智能家电接入无线路由器。
在具体实施过程中,在所述认证服务器中,预先设置所述智能家电对应的第一公钥和与之配对的第一私钥。所述第一私钥存储于所述认证服务器。在终端中存储所述第一公钥,所述第一公钥是公开的。终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括第一公钥。所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端。
优选地,所述无线路由器22具体包括:
第一发送接收模块,用于接收所述第二公钥;
第一认证请求模块,用于根据所述第二公钥生成第二认证请求信息,并使所述第一发送接收模块发送至认证服务器。
优选地,所述无线路由器22还包括:
数据源接口模块,用于当所述第一发送接收模块接收到所述第二公钥时,判断所述第二公钥是否来源于预设的终端,若是则通过验证。
所述终端接收所述认证服务器发送的第二公钥,并发送至所述无线路由器。所述无线路由器的第一发送接收模块接收所述第二公钥,获取所述第二公钥。在所述无线路由器中的数据源接口模块中,预先设置一特殊接口,所述特殊接口只能接受预设终端发送的数据信息。比如,所述特殊接口设置为同一局域网络下的一URL地址(网络访问路径网址)。终端发送第二公钥信息至该URL地址,所述URL地址判断接受的数据信息的来源,若来源为所述预设终端,则接收所述密钥信息。
所述无线路由器的第一认证请求模块,根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述第二认证请求信息包括第二公钥信息,将所述第二认证请求信息发送至认证服务器。具体地,无线路由器使用所述第二公钥对数据信息进行加密,并将加密的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第二私钥,使用所述第二私钥对加密的数据信息进行解密,若解密成功,则所述第二公钥和第二私钥匹配成功,若匹配成功,则所述认证服务器生成一认证通过信息,并发送所述认证通过信息至无线路由器。无线路由器接收该认证通过信息后,允许所述智能家电接入无线网络,完成路由器对所述智能家电的合法性认证。
根据该技术方案,完成终端对智能家电合法性的认证,以及无线路由器对智能家电的合法性认证,提供了安全的验证系统,提高了网络安全性,为用户带来更好的体验效果。
如图3所示,根据本发明的一个实施例,一种终端,所述终端具体包括:
第二认证请求模块30,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
第二发送接收模块31,用于接收所述认证服务器生成并发送的第二公钥,并发送所述第二公钥至无线路由器,其中,
所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器,所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
在终端的第二认证请求模块30中,向认证服务器发送第一认证请求信息,所述第一认证请求信息包括第一公钥。所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端,完成终端对所述智能家电的合法性认证。具体地,终端使用所述第一公钥对数据信息进行加密,并将加密后的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第一私钥,使用所述第一私钥对加密的数据信息进行解密,若解密成功,则所述第一公钥和第一私钥匹配成功,若匹配成功,则所述认证服务器生成第二公钥和配对的第二私钥,将所述第二私钥存储于认证服务器中,并将所述第二公钥发送至所述终端,完成终端对所述智能家电的合法性认证。
在第二发送接收模块31中,接收所述认证服务器发送的第二公钥,并发送所述第二公钥至无线路由器。所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器,所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
根据该技术方案,通过终端对智能家电合法性认证,加强了网络安全性。
如图4所示,根据本发明的一个实施例,一种认证服务器,所述认证服务器具体包括:
认证模块40,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证;
密钥生成模块41,用于当第一公钥认证合法时,生成第二私钥和第二公钥;
第三发送接收模块42,用于接收第一认证请求信息,并发送所述第二公钥至终端,所述终端接收所述第二公钥后,发送所述第二公钥至无线路由器,所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述第三发送接收模块;
所述认证模块40,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息,使所述第三发送接收模块发送至无线路由器,所述认证通过信息用于允许所述智能家电接入所述无线路由器。
优选地,所述认证服务器还包括:
设置模块,用于预先设置所述智能家电对应的第一公钥和与之配对的第一私钥;
存储模块,用于存储第一私钥和第二私钥。
具体地,在所述认证服务器的设置模块中,预先设置所述智能家电对应的第一公钥和与之配对的第一私钥。在存储模块中存储所述第一私钥。所述认证服务器的第三发送接收模块42接收终端发送的第一认证请求信息。认证模块40,根据获取的所述第一认证请求信息中的所述第一公钥进行认证,将所述第一公钥和第一私钥进行匹配。密钥生成模块41中,当所述第一公钥和第一私钥进行匹配成功,在生成第二私钥和第二公钥。所述第二私钥存储于所述存储模块中。第三发送接收模块42发送所述第二公钥至终端。
所述终端接收所述第二公钥后,发送所述第二公钥至无线路由器,所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述第三发送接收模块42中。
所述认证模块40根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息,使所述第三发送接收模块发送至无线路由器,所述认证通过信息用于允许所述智能家电接入所述无线路由器。具体地,无线路由器使用所述第二公钥对数据信息进行加密,并将加密的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第二私钥,使用所述第二私钥对加密的数据信息进行解密,若解密成功,则所述第二公钥和第二私钥匹配成功,若匹配成功,则所述认证服务器生成一认证通过信息,并发送所述认证通过信息至无线路由器,完成路由器对所述智能家电的合法性认证。
根据该技术方案,通过认证服务器对所述智能家电进行合法性验证,从而为用户带来安全保障,提高了网络安全性,为用户带来更好的体验效果。
综上所述,本发明通过完成对智能家电的合法性认证,提高了网络安全性。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种智能家电接入无线网络的方法,其特征在于,包括以下步骤:
S1、终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
S2、所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
S3、所述终端获取所述第二公钥,并发送所述第二公钥至无线路由器;
S4、所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
S5、所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
S6、所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
2.如权利要求1所述的智能家电接入无线网络的方法,其特征在于,步骤S4具体包括:
所述无线路由器预设一数据接口;
当所述数据接口接收到数据时,所述数据包括所述第二公钥,若判断所述数据来源于预设的终端,则获取所述数据中的第二公钥。
3.如权利要求2所述的智能家电接入无线网络的方法,其特征在于,
所述方法还包括:
所述认证服务器预先设置所述智能家电对应的第一公钥和与之配对的第一私钥,并使所述第一公钥存储于终端,所述第一私钥存储于所述认证服务器。
4.如权利要求3所述的智能家电接入无线网络的方法,其特征在于,
步骤S5具体包括:
所述认证服务器解析所述第二认证请求信息并获取所述第二公钥,将所述第二公钥和存储于自身的第二私钥进行匹配,若匹配成功,则生成一认证通过信息并发送至无线路由器。
5.一种智能家电接入无线网络的认证系统,其特征在于,所述系统包括终端、认证服务器和无线路由器,其中,
所述终端,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
所述认证服务器,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
所述终端,还用于接收所述第二公钥,并发送所述第二公钥至无线路由器;
所述无线路由器,用于根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
所述认证服务器,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
所述无线路由器,还用于获取所述认证通过信息后,允许所述智能家电接入无线路由器。
6.如权利要求5中所述的智能家电接入无线网络的认证系统,其特征在于,所述无线路由器具体包括:
第一发送接收模块,用于接收所述第二公钥;
第一认证请求模块,用于根据所述第二公钥生成第二认证请求信息,并使所述第一发送接收模块发送至认证服务器。
7.如权利要求6中所述的智能家电接入无线网络的认证系统,其特征在于,所述无线路由器还包括:
数据源接口模块,用于当所述第一发送接收模块接收到所述第二公钥时,判断所述第二公钥是否来源于预设的终端,若是则通过验证。
8.一种终端,其特征在于,所述终端具体包括:
第二认证请求模块,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
第二发送接收模块,用于接收所述认证服务器生成并发送的第二公钥,并发送所述第二公钥至无线路由器,其中,
所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器,所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
9.一种认证服务器,其特征在于,所述认证服务器具体包括:
认证模块,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证;
密钥生成模块,用于当第一公钥认证合法时,生成第二私钥和第二公钥;
第三发送接收模块,用于接收第一认证请求信息,并发送所述第二公钥至终端,所述终端接收所述第二公钥后,发送所述第二公钥至无线路由器,所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述第三发送接收模块;
所述认证模块,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息,使所述第三发送接收模块发送至无线路由器,所述认证通过信息用于允许所述智能家电接入所述无线路由器。
10.如权利要求9中所述的认证服务器,其特征在于,所述认证服务器还包括:
设置模块,用于预先设置所述智能家电对应的第一公钥和与之配对的第一私钥;
存储模块,用于存储第一私钥和第二私钥。
CN201710673825.3A 2017-08-09 2017-08-09 智能家电接入无线网络的方法及系统及终端及认证服务器 Active CN107426724B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710673825.3A CN107426724B (zh) 2017-08-09 2017-08-09 智能家电接入无线网络的方法及系统及终端及认证服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710673825.3A CN107426724B (zh) 2017-08-09 2017-08-09 智能家电接入无线网络的方法及系统及终端及认证服务器

Publications (2)

Publication Number Publication Date
CN107426724A true CN107426724A (zh) 2017-12-01
CN107426724B CN107426724B (zh) 2020-12-22

Family

ID=60436799

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710673825.3A Active CN107426724B (zh) 2017-08-09 2017-08-09 智能家电接入无线网络的方法及系统及终端及认证服务器

Country Status (1)

Country Link
CN (1) CN107426724B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110162347A (zh) * 2019-05-15 2019-08-23 苏州达家迎信息技术有限公司 一种应用程序启动方法、装置、设备及存储介质

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101552986A (zh) * 2009-05-06 2009-10-07 中兴通讯股份有限公司 一种流媒体业务的接入认证方法及系统
CN102594706A (zh) * 2012-03-20 2012-07-18 南京邮电大学 一种用于家居智能控制的无线宽带安全路由方法
CN103873487A (zh) * 2014-04-04 2014-06-18 中国科学院信息工程研究所 一种基于智能家居设备安全挂件的家居信任组网的实现方法
CN105554747A (zh) * 2016-01-29 2016-05-04 腾讯科技(深圳)有限公司 无线网络连接方法、装置及系统
CN105656941A (zh) * 2016-03-14 2016-06-08 美的集团股份有限公司 身份认证装置和方法
CN105656633A (zh) * 2015-12-30 2016-06-08 天津大学 一种智能电网ami体系安全认证的方法
CN105763517A (zh) * 2014-12-17 2016-07-13 联芯科技有限公司 一种路由器安全接入和控制的方法及系统
US20160234035A1 (en) * 2013-09-23 2016-08-11 Bsh Hausgeraete Gmbh Method For Connecting A Domestic Appliance To A Wireless Home Network, Computer Program Product, Portable Communications Terminal And Domestic Appliance
CN105959189A (zh) * 2016-06-08 2016-09-21 美的集团股份有限公司 家电设备及其与云服务器和终端的通讯系统及方法、终端
CN106332085A (zh) * 2016-09-08 2017-01-11 珠海全志科技股份有限公司 一种物联网wifi网络的配置方法、物联网终端和路由终端

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101552986A (zh) * 2009-05-06 2009-10-07 中兴通讯股份有限公司 一种流媒体业务的接入认证方法及系统
CN102594706A (zh) * 2012-03-20 2012-07-18 南京邮电大学 一种用于家居智能控制的无线宽带安全路由方法
US20160234035A1 (en) * 2013-09-23 2016-08-11 Bsh Hausgeraete Gmbh Method For Connecting A Domestic Appliance To A Wireless Home Network, Computer Program Product, Portable Communications Terminal And Domestic Appliance
CN103873487A (zh) * 2014-04-04 2014-06-18 中国科学院信息工程研究所 一种基于智能家居设备安全挂件的家居信任组网的实现方法
CN105763517A (zh) * 2014-12-17 2016-07-13 联芯科技有限公司 一种路由器安全接入和控制的方法及系统
CN105656633A (zh) * 2015-12-30 2016-06-08 天津大学 一种智能电网ami体系安全认证的方法
CN105554747A (zh) * 2016-01-29 2016-05-04 腾讯科技(深圳)有限公司 无线网络连接方法、装置及系统
CN105656941A (zh) * 2016-03-14 2016-06-08 美的集团股份有限公司 身份认证装置和方法
CN105959189A (zh) * 2016-06-08 2016-09-21 美的集团股份有限公司 家电设备及其与云服务器和终端的通讯系统及方法、终端
CN106332085A (zh) * 2016-09-08 2017-01-11 珠海全志科技股份有限公司 一种物联网wifi网络的配置方法、物联网终端和路由终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李翔: "智能家居信息安全关键技术的研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110162347A (zh) * 2019-05-15 2019-08-23 苏州达家迎信息技术有限公司 一种应用程序启动方法、装置、设备及存储介质
CN110162347B (zh) * 2019-05-15 2023-05-16 苏州达家迎信息技术有限公司 一种应用程序启动方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN107426724B (zh) 2020-12-22

Similar Documents

Publication Publication Date Title
CN107277061B (zh) 基于iot设备的端云安全通信方法
CN107079007B (zh) 用于基于证书的认证的方法、装置和计算机可读介质
CN111783068B (zh) 设备认证方法、系统、电子设备及存储介质
CN108848112B (zh) 用户设备ue的接入方法、设备及系统
CN106850680B (zh) 一种用于轨道交通设备的智能身份认证方法及装置
CN106603485A (zh) 密钥协商方法及装置
CN108471610B (zh) 蓝牙连接控制系统
CN103974248B (zh) 在能力开放系统中的终端安全性保护方法、装置及系统
CN107800539A (zh) 认证方法、认证装置和认证系统
KR101706117B1 (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
CN102026180A (zh) M2m传输控制方法、装置及系统
CN109890029B (zh) 一种智能无线设备的自动配网方法
CN105871777A (zh) 无线路由器的接入处理、接入方法及装置
CN107969001A (zh) 一种蓝牙配对双向认证的方法及装置
CN110300396A (zh) 智能设备的wifi配网方法、装置及终端
CN109151823B (zh) eSIM卡鉴权认证的方法及系统
CN102487506B (zh) 一种基于wapi协议的接入认证方法、系统和服务器
CN112672342B (zh) 数据传输方法、装置、设备、系统和存储介质
CN106790080A (zh) 业务系统和电子凭证系统之间的网络安全通信方法与装置
CN108900306A (zh) 一种无线路由器数字证书的产生方法及系统
Matos et al. Secure hotspot authentication through a near field communication side-channel
CN103312677B (zh) 终端、服务器和通信连接的建立方法
CN107454591A (zh) 保障wifi局域网通信安全的方法、装置及系统
CN107070918A (zh) 一种网络应用登录方法和系统
CN106790078A (zh) 一种sdk和电子凭证系统之间的安全通信方法与装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20201110

Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Applicant after: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.

Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666

Applicant before: Phicomm (Shanghai) Co.,Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20201208

Address after: Room 703, building 3, Yangguang Chuncheng, Lubei street, Luqiao District, Taizhou City, Zhejiang Province

Applicant after: Taizhou zhiao communication equipment Co.,Ltd.

Address before: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Applicant before: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20221223

Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China

Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd.

Address before: Room 703, building 3, Yangguang Chuncheng, Lubei street, Luqiao District, Taizhou City, Zhejiang Province

Patentee before: Taizhou zhiao communication equipment Co.,Ltd.