CN107426724B - 智能家电接入无线网络的方法及系统及终端及认证服务器 - Google Patents
智能家电接入无线网络的方法及系统及终端及认证服务器 Download PDFInfo
- Publication number
- CN107426724B CN107426724B CN201710673825.3A CN201710673825A CN107426724B CN 107426724 B CN107426724 B CN 107426724B CN 201710673825 A CN201710673825 A CN 201710673825A CN 107426724 B CN107426724 B CN 107426724B
- Authority
- CN
- China
- Prior art keywords
- public key
- authentication
- wireless router
- request information
- authentication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种智能家电接入无线网络的方法,包括:终端向认证服务器发送第一认证请求信息,该第一认证请求信息包括待认证的智能家电对应的第一公钥;认证服务器根据接收到的第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送第二公钥至终端;终端获取第二公钥,并发送第二公钥至无线路由器;无线路由器根据获取的第二公钥,生成第二认证请求信息并发送至认证服务器;认证服务器根据接收到的第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;无线路由器获取认证通过信息后,允许智能家电接入无线路由器,提高了网络安全性。
Description
技术领域
本发明属于智能家居技术领域,特别涉及智能家电接入无线网络的方法及系统及终端及认证服务器。
背景技术
现有技术中,智能家电设备接入无线网络,通常使用的方案是通过终端发送SSID与PSK给智能家电设备,智能家电设备使用该SSID与PSK进行路由器的连接,进而达到无需密码输入,通过路由器的快速连接无线网络的技术方案。
例如,使用如下的技术方案,CN201610504910.2公开了一种家用电器的配网方法、系统和配网模组,所述方法包括以下步骤:配网模组通过配网模组的蓝牙模块接收移动终端发送的路由器的服务集标识和密码,并通过配网模组的蓝牙模块将路由器的服务集标识和密码发送至家用电器;配网模组通过配网模组的蓝牙模块接收移动终端发送的配网指令,并通过配网模组的蓝牙模块将配网指令发送至家用电器,以使家用电器根据路由器的服务集标识查找对应的路由器,并根据密码,通过配网模组的无线通信模块将家用电器连接至对应的路由器。
上述技术方案虽然十分的快捷便利,但存在较大的弊端,尤其体现在安全风险方面,智能家电接入无线路由器中,没有对智能家电进行合法性验证,有可能导致没有授权的智能家电接入无线网络中。
因此,如何安全地使智能家电接入无线网络,成为亟待解决的问题。
发明内容
本发明提供的技术方案如下:
本发明提供一种智能家电接入无线网络的方法,包括以下步骤:
S1、终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
S2、所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
S3、所述终端获取所述第二公钥,并发送所述第二公钥至无线路由器;
S4、所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
S5、所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
S6、所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
优选地,步骤S4具体包括:
所述无线路由器预设一数据接口;
当所述数据接口接收到数据时,所述数据包括所述第二公钥,若判断所述数据来源于预设的终端,则获取所述数据中的第二公钥。
优选地,所述方法还包括:
所述认证服务器预先设置所述智能家电对应的第一公钥和与之配对的第一私钥,并使所述第一公钥存储于终端,所述第一私钥存储于所述认证服务器。
优选地,步骤S5具体包括:
所述认证服务器解析所述第二认证请求信息并获取所述第二公钥,将所述第二公钥和存储于自身的第二私钥进行匹配,若匹配成功,则生成一认证通过信息并发送至无线路由器。
本发明提供了一种智能家电接入无线网络的认证系统,所述系统包括终端、认证服务器和无线路由器,其中,
所述终端,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
所述认证服务器,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
所述终端,还用于接收所述第二公钥,并发送所述第二公钥至无线路由器;
所述无线路由器,用于根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
所述认证服务器,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
所述无线路由器,还用于获取所述认证通过信息后,允许所述智能家电接入无线路由器。
优选地,所述无线路由器具体包括:
第一发送接收模块,用于接收所述第二公钥;
第一认证请求模块,用于根据所述第二公钥生成第二认证请求信息,并使所述第一发送接收模块发送至认证服务器。
优选地,所述无线路由器还包括:
数据源接口模块,用于当所述第一发送接收模块接收到所述第二公钥时,判断所述第二公钥是否来源于预设的终端,若是则通过验证。
本发明提供了一种终端,所述终端具体包括:
第二认证请求模块,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
第二发送接收模块,用于接收所述认证服务器生成并发送的第二公钥,并发送所述第二公钥至无线路由器,其中,
所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器,所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
本发明提供了一种认证服务器,所述认证服务器具体包括:
认证模块,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证;
密钥生成模块,用于当第一公钥认证合法时,生成第二私钥和第二公钥;
第三发送接收模块,用于接收第一认证请求信息,并发送所述第二公钥至终端,所述终端接收所述第二公钥后,发送所述第二公钥至无线路由器,所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述第三发送接收模块;
所述认证模块,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息,使所述第三发送接收模块发送至无线路由器,所述认证通过信息用于允许所述智能家电接入所述无线路由器。
优选地,所述认证服务器还包括:
设置模块,用于预先设置所述智能家电对应的第一公钥和与之配对的第一私钥;
存储模块,用于存储第一私钥和第二私钥。
与现有技术相比,本发明提供的智能家电接入无线网络的方法及系统及终端及认证服务器,具有以下有益效果:通过完成终端对智能家电合法性的认证,以及无线路由器对智能家电的合法性校验,提供了安全的验证系统,提高了网络安全性,为用户带来更好的体验效果;增强数据信息的安全性,给用户带来方便;为智能家电接入无线网络带来安全保障。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对一种智能家电接入无线网络的方法及系统及终端及认证服务器的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明一种智能家电接入无线网络方法的流程示意图;
图2是本发明一种智能家电接入无线网络系统的组成结构示意图;
图3是本发明一种终端的组成结构示意图;
图4是本发明一种认证服务器的组成结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
如图1所示,根据本发明的一个实施例,一种智能家电接入无线网络的方法,包括以下步骤:
S1、终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
S2、所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
S3、所述终端获取所述第二公钥,并发送所述第二公钥至无线路由器;
S4、所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
S5、所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
S6、所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
本发明的应用场景之一,智能家电设备接入无线路由器,进而接入无线网络,通常通过终端发送SSID(Service Set Identifier,服务集标识)与密码给智能家电设备,智能家电设备获取SSID与密码后,接入无线路由器中。为保障接入无线网络的安全性,根据本发明的技术方案,需要验证智能家电的合法性。终端向认证服务器发送认证请求信息,所述认证请求信息用于验证智能家电的合法性。
优选地,所述方法还包括:
所述认证服务器预先设置所述智能家电对应的第一公钥和与之配对的第一私钥,并使所述第一公钥存储于终端,所述第一私钥存储于所述认证服务器。
在具体实施过程中,在所述认证服务器中,预先设置所述智能家电对应的第一公钥和与之配对的第一私钥。所述第一私钥存储于所述认证服务器,是非公开的,用于校验所述第一公钥。所述认证服务器发送所述第一公钥至终端,所述终端接收该第一公钥后,在终端中存储所述第一公钥,所述第一公钥是公开的。
终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥。所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端。具体地,终端使用所述第一公钥对数据信息进行加密,并将加密后的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第一私钥,使用所述第一私钥对加密的数据信息进行解密,若解密成功,则所述第一公钥和第一私钥匹配成功,若匹配成功,则所述认证服务器生成第二公钥和配对的第二私钥,将所述第二私钥存储于认证服务器中,并将所述第二公钥发送至所述终端,完成终端对所述智能家电的合法性认证。
优选地,步骤S4具体包括:
所述无线路由器预设一数据接口;
当所述数据接口接收到数据时,所述数据包括所述第二公钥,若判断所述数据来源于预设的终端,则获取所述数据中的第二公钥。
所述终端接收所述认证服务器发送的第二公钥,获取所述第二公钥,并发送至所述无线路由器。所述无线路由器接收所述第二公钥,获取所述第二公钥。
本发明的一具体实施例,终端已经连接到无线路由器,终端处于所述无线路由器的无线局域网中。在所述无线路由器中预先设置一特殊接口,所述特殊接口只能接收预设终端发送的数据信息。比如,所述特殊接口设置为同一局域网络下的一URL地址(网络访问路径网址)。该URL地址仅可以接受所述预设终端发送的数据,其他接收的数据信息被忽略。具体地,终端发送数据信息至该URL地址,所述数据信息包括第二公钥信息,所述URL地址判断接收的所述数据信息的来源,若来源为一预设的终端,则接收所述数据信息中的第二公钥,从而提高了认证系统的安全性。
根据该技术方案,在无线路由器中预先设置一特殊接口,所述特殊接口只接收来自所述终端发送的数据信息,增强数据信息的安全性,给用户带来更好的体验。
优选地,步骤S5具体包括:
所述认证服务器解析所述第二认证请求信息并获取所述第二公钥,将所述第二公钥和存储于自身的第二私钥进行匹配,若匹配成功,则生成一认证通过信息并发送至无线路由器。
所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述第二认证请求信息包括第二公钥信息。所述无线路由器获取所述第二公钥信息后,将所述第二认证请求信息发送至认证服务器。无线路由器本身并不具备校验密钥信息的能力,需要发送所述第二公钥信息至认证服务器,通过认证服务器对所述第二公钥信息进行校验,从而可以实现对所述智能家电的合法性进行验证。
具体地,无线路由器使用所述第二公钥对数据信息进行加密,并将加密的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第二私钥,使用所述第二私钥对加密的数据信息进行解密,若解密成功,则所述第二公钥和第二私钥匹配成功,若匹配成功,则所述认证服务器生成一认证通过信息,并发送所述认证通过信息至无线路由器。无线路由器接收该认证通过信息后,根据所述认证通过信息,允许所述智能家电接入无线网络,完成路由器对所述智能家电的合法性认证。
根据该技术方案,完成终端对智能家电合法性的认证,以及无线路由器对智能家电的合法性校验,提供了安全的验证系统,提高了网络安全性,为用户带来更好的体验效果。
如图2所示,根据本发明的一个具体实施例,一种智能家电接入无线网络的认证系统,所述系统包括终端、认证服务器和无线路由器,其中,
所述终端20,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
所述认证服务器21,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
所述终端20,还用于接收所述第二公钥,并发送所述第二公钥至无线路由器;
所述无线路由器22,用于根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
所述认证服务器21,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
所述无线路由器22,还用于获取所述认证通过信息后,允许所述智能家电接入无线路由器。
在具体实施过程中,在所述认证服务器中,预先设置所述智能家电对应的第一公钥和与之配对的第一私钥。所述第一私钥存储于所述认证服务器。在终端中存储所述第一公钥,所述第一公钥是公开的。终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括第一公钥。所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端。
优选地,所述无线路由器22具体包括:
第一发送接收模块,用于接收所述第二公钥;
第一认证请求模块,用于根据所述第二公钥生成第二认证请求信息,并使所述第一发送接收模块发送至认证服务器。
优选地,所述无线路由器22还包括:
数据源接口模块,用于当所述第一发送接收模块接收到所述第二公钥时,判断所述第二公钥是否来源于预设的终端,若是则通过验证。
所述终端接收所述认证服务器发送的第二公钥,并发送至所述无线路由器。所述无线路由器的第一发送接收模块接收所述第二公钥,获取所述第二公钥。在所述无线路由器中的数据源接口模块中,预先设置一特殊接口,所述特殊接口只能接受预设终端发送的数据信息。比如,所述特殊接口设置为同一局域网络下的一URL地址(网络访问路径网址)。终端发送第二公钥信息至该URL地址,所述URL地址判断接受的数据信息的来源,若来源为所述预设终端,则接收所述密钥信息。
所述无线路由器的第一认证请求模块,根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述第二认证请求信息包括第二公钥信息,将所述第二认证请求信息发送至认证服务器。具体地,无线路由器使用所述第二公钥对数据信息进行加密,并将加密的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第二私钥,使用所述第二私钥对加密的数据信息进行解密,若解密成功,则所述第二公钥和第二私钥匹配成功,若匹配成功,则所述认证服务器生成一认证通过信息,并发送所述认证通过信息至无线路由器。无线路由器接收该认证通过信息后,允许所述智能家电接入无线网络,完成路由器对所述智能家电的合法性认证。
根据该技术方案,完成终端对智能家电合法性的认证,以及无线路由器对智能家电的合法性认证,提供了安全的验证系统,提高了网络安全性,为用户带来更好的体验效果。
如图3所示,根据本发明的一个实施例,一种终端,所述终端具体包括:
第二认证请求模块30,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
第二发送接收模块31,用于接收所述认证服务器生成并发送的第二公钥,并发送所述第二公钥至无线路由器,其中,
所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器,所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
在终端的第二认证请求模块30中,向认证服务器发送第一认证请求信息,所述第一认证请求信息包括第一公钥。所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端,完成终端对所述智能家电的合法性认证。具体地,终端使用所述第一公钥对数据信息进行加密,并将加密后的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第一私钥,使用所述第一私钥对加密的数据信息进行解密,若解密成功,则所述第一公钥和第一私钥匹配成功,若匹配成功,则所述认证服务器生成第二公钥和配对的第二私钥,将所述第二私钥存储于认证服务器中,并将所述第二公钥发送至所述终端,完成终端对所述智能家电的合法性认证。
在第二发送接收模块31中,接收所述认证服务器发送的第二公钥,并发送所述第二公钥至无线路由器。所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器,所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
根据该技术方案,通过终端对智能家电合法性认证,加强了网络安全性。
如图4所示,根据本发明的一个实施例,一种认证服务器,所述认证服务器具体包括:
认证模块40,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证;
密钥生成模块41,用于当第一公钥认证合法时,生成第二私钥和第二公钥;
第三发送接收模块42,用于接收第一认证请求信息,并发送所述第二公钥至终端,所述终端接收所述第二公钥后,发送所述第二公钥至无线路由器,所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述第三发送接收模块;
所述认证模块40,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息,使所述第三发送接收模块发送至无线路由器,所述认证通过信息用于允许所述智能家电接入所述无线路由器。
优选地,所述认证服务器还包括:
设置模块,用于预先设置所述智能家电对应的第一公钥和与之配对的第一私钥;
存储模块,用于存储第一私钥和第二私钥。
具体地,在所述认证服务器的设置模块中,预先设置所述智能家电对应的第一公钥和与之配对的第一私钥。在存储模块中存储所述第一私钥。所述认证服务器的第三发送接收模块42接收终端发送的第一认证请求信息。认证模块40,根据获取的所述第一认证请求信息中的所述第一公钥进行认证,将所述第一公钥和第一私钥进行匹配。密钥生成模块41中,当所述第一公钥和第一私钥进行匹配成功,在生成第二私钥和第二公钥。所述第二私钥存储于所述存储模块中。第三发送接收模块42发送所述第二公钥至终端。
所述终端接收所述第二公钥后,发送所述第二公钥至无线路由器,所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述第三发送接收模块42中。
所述认证模块40根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息,使所述第三发送接收模块发送至无线路由器,所述认证通过信息用于允许所述智能家电接入所述无线路由器。具体地,无线路由器使用所述第二公钥对数据信息进行加密,并将加密的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第二私钥,使用所述第二私钥对加密的数据信息进行解密,若解密成功,则所述第二公钥和第二私钥匹配成功,若匹配成功,则所述认证服务器生成一认证通过信息,并发送所述认证通过信息至无线路由器,完成路由器对所述智能家电的合法性认证。
根据该技术方案,通过认证服务器对所述智能家电进行合法性验证,从而为用户带来安全保障,提高了网络安全性,为用户带来更好的体验效果。
综上所述,本发明通过完成对智能家电的合法性认证,提高了网络安全性。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种智能家电接入无线网络的方法,其特征在于,包括以下步骤:
S1、终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
S2、所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
S3、所述终端获取所述第二公钥,并发送所述第二公钥至无线路由器;
S4、所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
S5、所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
S6、所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
2.如权利要求1所述的智能家电接入无线网络的方法,其特征在于,步骤S4具体包括:
所述无线路由器预设一数据接口;
当所述数据接口接收到数据时,所述数据包括所述第二公钥,若判断所述数据来源于预设的终端,则获取所述数据中的第二公钥。
3.如权利要求2所述的智能家电接入无线网络的方法,其特征在于,
所述方法还包括:
所述认证服务器预先设置所述智能家电对应的第一公钥和与之配对的第一私钥,并使所述第一公钥存储于终端,所述第一私钥存储于所述认证服务器。
4.如权利要求3所述的智能家电接入无线网络的方法,其特征在于,
步骤S5具体包括:
所述认证服务器解析所述第二认证请求信息并获取所述第二公钥,将所述第二公钥和存储于自身的第二私钥进行匹配,若匹配成功,则生成一认证通过信息并发送至无线路由器。
5.一种智能家电接入无线网络的认证系统,其特征在于,所述系统包括终端、认证服务器和无线路由器,其中,
所述终端,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
所述认证服务器,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
所述终端,还用于接收所述第二公钥,并发送所述第二公钥至无线路由器;
所述无线路由器,用于根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
所述认证服务器,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
所述无线路由器,还用于获取所述认证通过信息后,允许所述智能家电接入无线路由器。
6.如权利要求5中所述的智能家电接入无线网络的认证系统,其特征在于,所述无线路由器具体包括:
第一发送接收模块,用于接收所述第二公钥;
第一认证请求模块,用于根据所述第二公钥生成第二认证请求信息,并使所述第一发送接收模块发送至认证服务器。
7.如权利要求6中所述的智能家电接入无线网络的认证系统,其特征在于,所述无线路由器还包括:
数据源接口模块,用于当所述第一发送接收模块接收到所述第二公钥时,判断所述第二公钥是否来源于预设的终端,若是则通过验证。
8.一种终端,其特征在于,所述终端具体包括:
第二认证请求模块,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
第二发送接收模块,用于接收所述认证服务器生成并发送的第二公钥,并发送所述第二公钥至无线路由器,其中,
所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器,所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
9.一种认证服务器,其特征在于,所述认证服务器具体包括:
认证模块,用于根据接收到的第一认证请求信息中的第一公钥进行认证;
密钥生成模块,用于当第一公钥认证合法时,生成第二私钥和第二公钥;
第三发送接收模块,用于接收第一认证请求信息,并发送所述第二公钥至终端,所述终端接收所述第二公钥后,发送所述第二公钥至无线路由器,所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述第三发送接收模块;
所述认证模块,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息,使所述第三发送接收模块发送至无线路由器,所述认证通过信息用于允许智能家电接入所述无线路由器。
10.如权利要求9中所述的认证服务器,其特征在于,所述认证服务器还包括:
设置模块,用于预先设置所述智能家电对应的第一公钥和与之配对的第一私钥;
存储模块,用于存储第一私钥和第二私钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710673825.3A CN107426724B (zh) | 2017-08-09 | 2017-08-09 | 智能家电接入无线网络的方法及系统及终端及认证服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710673825.3A CN107426724B (zh) | 2017-08-09 | 2017-08-09 | 智能家电接入无线网络的方法及系统及终端及认证服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107426724A CN107426724A (zh) | 2017-12-01 |
| CN107426724B true CN107426724B (zh) | 2020-12-22 |
Family
ID=60436799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710673825.3A Active CN107426724B (zh) | 2017-08-09 | 2017-08-09 | 智能家电接入无线网络的方法及系统及终端及认证服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107426724B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110162347B (zh) * | 2019-05-15 | 2023-05-16 | 苏州达家迎信息技术有限公司 | 一种应用程序启动方法、装置、设备及存储介质 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101552986B (zh) * | 2009-05-06 | 2011-04-20 | 中兴通讯股份有限公司 | 一种流媒体业务的接入认证方法及系统 |
| CN102594706B (zh) * | 2012-03-20 | 2014-10-22 | 南京邮电大学 | 一种用于家居智能控制的无线宽带安全路由方法 |
| DE102013219054A1 (de) * | 2013-09-23 | 2015-03-26 | BSH Bosch und Siemens Hausgeräte GmbH | Verfahren zum Anbinden eines Haushaltsgeräts an ein drahtloses Heimnetzwerk, Computerprogrammprodukt, tragbares Kommunikationsendgerät und Haushaltsgerät |
| CN103873487B (zh) * | 2014-04-04 | 2017-04-05 | 中国科学院信息工程研究所 | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 |
| CN105763517B (zh) * | 2014-12-17 | 2019-09-13 | 联芯科技有限公司 | 一种路由器安全接入和控制的方法及系统 |
| CN105656633A (zh) * | 2015-12-30 | 2016-06-08 | 天津大学 | 一种智能电网ami体系安全认证的方法 |
| CN105554747B (zh) * | 2016-01-29 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 无线网络连接方法、装置及系统 |
| CN105656941B (zh) * | 2016-03-14 | 2017-07-11 | 美的集团股份有限公司 | 身份认证装置和方法 |
| CN105959189B (zh) * | 2016-06-08 | 2019-09-13 | 美的集团股份有限公司 | 家电设备及其与云服务器和终端的通讯系统及方法、终端 |
| CN106332085B (zh) * | 2016-09-08 | 2020-06-12 | 珠海全志科技股份有限公司 | 一种物联网wifi网络的配置方法、物联网终端和路由终端 |
-
2017
- 2017-08-09 CN CN201710673825.3A patent/CN107426724B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107426724A (zh) | 2017-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102018971B1 (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
| CN106603485B (zh) | 密钥协商方法及装置 | |
| CN111783068B (zh) | 设备认证方法、系统、电子设备及存储介质 | |
| CN108471610B (zh) | 蓝牙连接控制系统 | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| CN105337740B (zh) | 一种身份验证方法、客户端、中继设备及服务器 | |
| CN110995710B (zh) | 一种基于eUICC的智能家居认证方法 | |
| CN110545252B (zh) | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 | |
| CN106102062B (zh) | 一种公共无线网络接入方法及装置 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN111512608A (zh) | 基于可信执行环境的认证协议 | |
| CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
| CN105636037B (zh) | 认证方法、装置及电子设备 | |
| CN105763517A (zh) | 一种路由器安全接入和控制的方法及系统 | |
| CN113132977A (zh) | 配网方法、配网系统及计算机可读存储介质 | |
| CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
| CN115801287A (zh) | 签名认证方法和装置 | |
| CN108881153B (zh) | 用于登入的认证方法 | |
| CN108667800B (zh) | 一种访问权限的认证方法及装置 | |
| CN112995090B (zh) | 终端应用的认证方法、装置、系统和计算机可读存储介质 | |
| CN107426724B (zh) | 智能家电接入无线网络的方法及系统及终端及认证服务器 | |
| CN115868142A (zh) | 设备验证方法、设备和云端 | |
| KR20150005788A (ko) | 사용자 키 값을 이용한 사용자 인증 방법 | |
| JP2016515778A (ja) | アプリケーション暗号化処理方法、装置及び端末 | |
| CN114501591A (zh) | 智能设备入网方法及其装置、计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201110 Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Hangzhou Jiji Intellectual Property Operation Co.,Ltd. Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Applicant before: Phicomm (Shanghai) Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201208 Address after: Room 703, building 3, Yangguang Chuncheng, Lubei street, Luqiao District, Taizhou City, Zhejiang Province Applicant after: Taizhou zhiao communication equipment Co.,Ltd. Address before: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Applicant before: Hangzhou Jiji Intellectual Property Operation Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221223 Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd. Address before: Room 703, building 3, Yangguang Chuncheng, Lubei street, Luqiao District, Taizhou City, Zhejiang Province Patentee before: Taizhou zhiao communication equipment Co.,Ltd. |
|
| TR01 | Transfer of patent right |