CN109462850B - 一种智能设备的网络配置方法及智能设备 - Google Patents
一种智能设备的网络配置方法及智能设备 Download PDFInfo
- Publication number
- CN109462850B CN109462850B CN201710796870.8A CN201710796870A CN109462850B CN 109462850 B CN109462850 B CN 109462850B CN 201710796870 A CN201710796870 A CN 201710796870A CN 109462850 B CN109462850 B CN 109462850B
- Authority
- CN
- China
- Prior art keywords
- network
- wireless network
- network access
- intelligent equipment
- secret key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明揭示了一种智能设备的网络配置方法,包括:网络扫描步骤;网络接入步骤;秘钥获取步骤;入网验证步骤;信息反馈步骤;其中,第一网络为预设的无线网络,该第一网络用于建立无线网络接入装置与智能设备构成的局域网且不具备连接互联网的权限;第二网络为用户可自定义设置的无线网络,该第二网络具备连接互联网的权限。本发明所揭示的方法,整个过程无须用户参与,在保证安全的基础上便捷地实现了网络配置,大大改善了用户体验。本发明还揭示了一种智能设备,该智能设备在网络配置方面的便捷度及安全性有了极大的提升。
Description
技术领域
本发明涉及智能家居领域,更具体地说,涉及一种智能家电设备的网络配置方法。本发明还揭示了一种智能设备。
背景技术
随着网络通信技术的发展以及智能设备的不断更新迭代,越来越多的产品朝着智能和互联的方向贴近,与之相对应的,需要配套的网络接入方案,以使智能设备接入网络并提供真正的智能服务。
现有的网络接入方案,主要通过路由器或无线AP等设备对外广播SSID,智能设备扫描到对应的SSID后,若尝试接入相应的网络,需要用户手动输入密码,而且路由器、无线AP等设备本身的SSID以及密码也需要用户提前设置,因此操作繁琐,用户体验较差。
同时,在通信及智能家居领域,便捷性与安全性往往难以兼顾,部分网络配置方案虽然能够在操作层面进行简化,但却会以牺牲安全性为代价,造成路由器密码、设备信息等的泄露,存在安全隐患。如果相应的密码及信息被黑客掌握,轻则导致用户被“蹭网”,严重的还可能导致智能设备被黑客攻破或操纵。
因此,有必要提供一种便捷安全的网络配置方案,使用户的智能设备能够放心地接入家居环境或互联网。
发明内容
本发明为解决上述现有技术中存在的技术问题,提供了一种智能设备的网络配置方法,该方法中智能设备先接入局域网提供通信秘钥,在建立起可靠通信链路之后将设备信息交由无线网络接入装置上传至云端服务器进行验证,验证通过后才由无线网络接入装置下发相应的SSID及密码,允许智能设备登入互联网。该方法的操作过程无需用户介入,完全由智能设备自动运行,且由于加入了过程以及秘钥的双重保密机制,能够在保证安全的基础上便捷地完成网络配置。本发明同时还揭示了一种智能设备,能够安全、便捷地自动配置网络。
为达到上述目的,本发明采用的技术方案如下:
一种智能设备的网络配置方法,包括:网络扫描步骤,智能设备扫描周边的无线网络接入装置,无线网络接入装置被配置为用以建立无线网络并依据权限将无线网络划分为具有不同SSID的第一网络和第二网络;网络接入步骤,智能设备直接接入第二网络,或者根据预设的第一配置信息接入第一网络;秘钥获取步骤,若智能设备接入第一网络,则无线网络接入装置获取与智能家电进行数据交互的通信秘钥;入网验证步骤,由无线网络接入装置将智能设备的设备信息上传至云端服务器进行验证;信息反馈步骤,在验证通过后由无线网络接入装置将接入第二网络所需的第二配置信息以通信秘钥加密后反馈给智能设备,智能设备以通信秘钥解密获得第二配置信息,并按照第二配置信息接入第二网络;其中,第一网络为预设的无线网络,该第一网络用于建立无线网络接入装置与智能设备构成的局域网且不具备连接互联网的权限;第二网络为用户可自定义设置的无线网络,该第二网络具备连接互联网的权限。
进一步地,秘钥获取步骤包括:无线网络接入装置为智能设备下发公钥;智能设备按照公钥进行加密形成包含有通信秘钥的秘钥信息,并将秘钥信息反馈回无线网络接入装置;无线网络接入装置以公钥对应的私钥对秘钥信息进行解密并获知通信秘钥。
进一步地,入网验证步骤包括:设备信息包括智能设备的设备ID,无线网络接入装置将设备ID上传至云端服务器,云端服务器根据该设备ID的注册情况确定智能设备的合法性。
进一步地,入网验证步骤包括:智能设备以通信秘钥对设备信息加密后发送至无线网络接入装置,并由无线网络接入装置以通信秘钥进行解密后上传。
进一步地,入网验证步骤包括:设备信息包括智能设备内预设的唯一标识码,该唯一标识码预存于云端服务器;智能设备将唯一标识码与动态参量相结合,通过不可逆算法运算生成验证码,交由无线网络接入装置上传至云端服务器进行验证;其中,动态参量为智能设备和云端服务器均可获知的实时变化参量。
进一步地,动态参量为标准时间,不可逆算法为MD5算法。
进一步地,网络接入步骤包括:判断智能设备是否曾经接入过第二网络,若是,则智能设备根据历史记录接入第二网络,而秘钥获取步骤、入网验证步骤以及信息反馈步骤不再进行;若否,则智能设备根据预设的第一配置信息接入第一网络,后续按照秘钥获取步骤、入网验证步骤以及信息反馈步骤进行。
进一步地,第一网络被配置为隐藏SSID的网络。
进一步地,通信秘钥通过随机数生成法随机产生。
本发明还揭示了一种智能设备。
一种智能设备,包括用于建立无线网络连接的无线网络模块,该智能设备被配置为:智能设备扫描周边的无线网络接入装置,直接接入第二网络,或者根据预设的第一配置信息接入第一网络;若智能设备接入第一网络,则为无线网络接入装置提供进行数据交互的通信秘钥,并由无线网络接入装置将智能设备的设备信息上传至云端服务器进行验证;在验证通过后智能设备接收由无线网络接入装置以通信秘钥加密后反馈的第二配置信息,并以通信秘钥解密获得第二配置信息,按照该第二配置信息接入第二网络;其中,无线网络接入装置用以建立无线网络并依据权限将无线网络划分为具有不同SSID的第一网络和第二网络;第一网络为预设的无线网络,该第一网络用于建立无线网络接入装置与智能设备构成的局域网且不具备连接互联网的权限;第二网络为用户可自定义设置的无线网络,该第二网络具备连接互联网的权限。
本发明技术方案的有益效果如下:
本发明所揭示的智能设备的网络配置方法,基于接入互联网的权限对网络进行划分,由智能设备与无线网络接入装置先建立可靠通信链路,之后在加密前提下交互秘钥、设备信息以及相应的配置信息,整个过程无须用户参与,在保证安全的基础上便捷地实现了网络配置,大大改善了用户体验。本发明还揭示了一种智能设备,该智能设备在网络配置方面的便捷度及安全性有了极大的提升。
本发明揭示了一种智能设备的网络配置方法,包括网络扫描步骤,智能设备扫描周边的无线网络接入装置,所述无线网络接入装置被配置为用以建立无线网络并依据权限将所述无线网络划分为具有不同SSID的第一网络和第二网络;网络接入步骤,智能设备直接接入第二网络,或者根据预设的第一配置信息接入第一网络;秘钥获取步骤,若智能设备接入第一网络,则所述无线网络接入装置获取与所述智能家电进行数据交互的通信秘钥;入网验证步骤,由所述无线网络接入装置将所述智能设备的设备信息上传至云端服务器进行验证;信息反馈步骤,在验证通过后由所述无线网络接入装置将接入第二网络所需的第二配置信息以所述通信秘钥加密后反馈给所述智能设备,所述智能设备以所述通信秘钥解密获得所述第二配置信息,并按照所述第二配置信息接入第二网络;其中,第一网络为预设的无线网络,该第一网络用于建立无线网络接入装置与智能设备构成的局域网且不具备连接互联网的权限;第二网络为用户可自定义设置的无线网络,该第二网络具备连接互联网的权限。该方法中,无线网络被划分为仅具有局域网权限的第一网络和具备互联网权限的第二网络,在无历史记录的情况下,智能设备首先通过第一网络与无线网络接入装置建立网络连接,由无线网络接入装置采用非对称加密的通信方式获取通信秘钥,以该通信秘钥为基础确保通信链路的安全可靠;后续采用对称加密的通信方式与智能设备进行数据交互,完成云端服务器验证以及第二配置信息的下发等工作,从而能够使合法设备安全地接入具备互联网权限的第二网络。该方法采用了过程保密以及密码保密的双重保密机制,能够避免设备信息以及第二配置信息的泄露,因而极大的提高了网络配置过程的安全性;同时,整个过程皆由无线网络接入装置和智能设备自动完成,省去了繁琐的SSID设置、密码的设置以及输入过程,从而使网络配置过程更加便捷、顺畅。
在本发明其中一实施例中,所述秘钥获取步骤包括:无线网络接入装置为智能设备下发公钥;智能设备按照公钥进行加密形成包含有通信秘钥的秘钥信息,并将所述秘钥信息反馈回所述无线网络接入装置;无线网络接入装置以所述公钥对应的私钥对所述秘钥信息进行解密并获知所述通信秘钥。该实施例中,无线网络接入装置采用非对称加密的通信方式获取通信秘钥,该通信秘钥将用于后续数据交互的加密解密,以确保智能设备与无线网络接入装置之间的通信链路的安全性,因此采用该实施例中的秘钥获取步骤能够巧妙的将通信秘钥交付至无线网络接入装置,并避免相应的通信秘钥被第三方窃听。
在本发明其中一实施例中,所述入网验证步骤包括:所述设备信息包括所述智能设备的设备ID,所述无线网络接入装置将所述设备ID上传至所述云端服务器,云端服务器根据该设备ID的注册情况确定所述智能设备的合法性。由于设置有云端服务器验证的步骤,通过验证设备ID的注册情况可以判断出该智能设备是否为合法设备,如果合法后续无线网络接入装置将为智能设备下发接入第二网络所需的SSID及密码;若智能设备不是合法设备,则无法获取到接入第二网络所需的SSID及密码,从而无法连接互联网。作为其中一实施例,若智能设备的设备ID是透传给无线网络接入装置的,则整个网络配置方法的安全性主要是依靠该方法的过程进行保密的,该种保密方式简单易行,在第三方不知道该方法具体过程、第一配置信息以及相应的设备ID的情况下是安全的。但是如果黑客在获知该方法步骤以及第一配置信息的情况下仿冒合法设备,以合法的设备ID执行相应的步骤,将有可能套取到接入第二网络所需的第二配置信息,因而存在漏洞。
在本发明其中一实施例中,所述入网验证步骤包括:所述智能设备以所述通信秘钥对所述设备信息加密后发送至所述无线网络接入装置,并由所述无线网络接入装置以所述通信秘钥进行解密后上传。该实施例中,利用通信秘钥对设备信息进行加密后再交由无线网络接入装置解密上传,能够提升安全性,防止第二配置信息被套取。
在本发明其中一实施例中,所述设备信息包括智能设备内预设的唯一标识码,该唯一标识码预存于所述云端服务器;所述智能设备将所述唯一标识码与动态参量相结合,通过不可逆算法运算生成验证码,交由所述无线网络接入装置上传至所述云端服务器进行验证;其中,所述动态参量为所述智能设备和所述云端服务器均可获知的实时变化参量。作为其中一实施例,唯一标识码可以预先烧录于智能设备的芯片中,同时云端服务器预存该唯一标识码;智能设备将唯一标识码与动态参量相结合,通过不可逆算法运算生成验证码,交由无线网络接入装置上传至云端服务器进行验证,采用上述方式传输验证码,可以杜绝仿冒设备获取第二配置信息的风险。因为唯一标识码是烧录于芯片中的,而验证码具体结合何种动态参量、通过何种算法生成,第三方也极难获知,即使验证码被截获,由于该验证码是通过不可逆算法产生的,且动态参量是实时变化的,因此不法分子也无法倒推出唯一标识码、动态参量以及不可逆算法等信息,因此几乎不可能以仿冒的手段通过云端服务器的验证。
在本发明其中一实施例中,其特征在于,所述动态参量为标准时间,所述不可逆算法为MD5算法。标准时间易于获取,且每时每刻都不相同,非常适合作为该实施例中的动态参量。而MD5算法是典型的不可逆算法,适合应用于本实施例中用于生成验证码。
在本发明其中一实施例中,所述网络接入步骤包括:判断所述智能设备是否曾经接入过所述第二网络,若是,则智能设备根据历史记录接入第二网络,而所述秘钥获取步骤、入网验证步骤以及信息反馈步骤不再进行;若否,则智能设备根据预设的第一配置信息接入第一网络,后续按照所述秘钥获取步骤、入网验证步骤以及信息反馈步骤进行。该实施例中,若智能设备已经接入过第二网络,则判定智能设备是可信任的,因此不再进行后续的复杂验证过程,允许智能设备直接接入第二网络,连接互联网,该过程同样无须用户进行密码输入等相关操作。若智能设备没有接入过第二网络,则需要严格按照相应的步骤进行,以确保安全性。
在本发明其中一实施例中,所述第一网络被配置为隐藏SSID的网络。由于第一网络具有专用性,专门为特定的智能设备(预设有第一配置信息的智能设备)所设置,且专门用于建立无线网络接入装置与智能设备之间的可靠通信链路,因此该第一网络无须对外公开,设置为隐藏SSID有助于提升该方案的安全性。在仅依靠进行保密的实施例中,尤其应该将第一网络设置为隐藏SSID模式,以避免黑客仿冒而获知第二配置信息。
在本发明其中一实施例中,所述通信秘钥通过随机数生成法随机产生。通信秘钥为随机产生,即使不乏分子侥幸破译一台智能设备的通信秘钥,也无法将该通信秘钥转用至其他智能设备的网络配置过程中去,从而将通信秘钥泄露的危害降至最小。
本发明还揭示了一种智能设备,包括用于建立无线网络连接的无线网络模块,该智能设备被配置为:智能设备扫描周边的无线网络接入装置,直接接入第二网络,或者根据预设的第一配置信息接入第一网络;若智能设备接入第一网络,则为所述无线网络接入装置提供进行数据交互的通信秘钥,并由所述无线网络接入装置将所述智能设备的设备信息上传至云端服务器进行验证;在验证通过后所述智能设备接收由所述无线网络接入装置以所述通信秘钥加密后反馈的第二配置信息,并以所述通信秘钥解密获得所述第二配置信息,按照该第二配置信息接入第二网络;其中,所述无线网络接入装置用以建立无线网络并依据权限将所述无线网络划分为具有不同SSID的第一网络和第二网络;所述第一网络为预设的无线网络,该第一网络用于建立无线网络接入装置与智能设备构成的局域网且不具备连接互联网的权限;所述第二网络为用户可自定义设置的无线网络,该第二网络具备连接互联网的权限。该智能设备能够自动扫描周边的无线网络接入装置,智能接入第一网络或第二网络,整个网络配置过程无须人工参与,大大提升了智能设备在网络配置方面的用户体验。
附图说明
图1是本发明所述方法其中一实施例的步骤框图;
图2是本发明所述方法其中一实施例中的网络配置流程示意图;
图3是本发明所述方法其中一实施例中涉及的秘钥获取步骤的流程示意图;
图4是本发明所述方法其中一实施例中涉及的入网验证步骤的流程示意图。
具体实施方式
以下通过附图和具体实施例对本发明所提供的技术方案做更加详细的描述:
附图1揭示了本发明所述方法的具体实施例。如图1所示的,是本发明所述方法的步骤框图,该实施例中揭示了:
一种智能设备的网络配置方法,包括步骤:
步骤101,网络扫描步骤,智能设备扫描周边的无线网络接入装置,无线网络接入装置被配置为用以建立无线网络并依据权限将无线网络划分为具有不同SSID的第一网络和第二网络;
步骤102,网络接入步骤,智能设备直接接入第二网络,或者根据预设的第一配置信息接入第一网络;
步骤103,秘钥获取步骤,若智能设备接入第一网络,则无线网络接入装置获取与智能家电进行数据交互的通信秘钥;
步骤104,入网验证步骤,由无线网络接入装置将智能设备的设备信息上传至云端服务器进行验证;
步骤105,信息反馈步骤,在验证通过后由无线网络接入装置将接入第二网络所需的第二配置信息以通信秘钥加密后反馈给智能设备,智能设备以通信秘钥解密获得第二配置信息,并按照第二配置信息接入第二网络;
其中,第一网络为预设的无线网络,该第一网络用于建立无线网络接入装置与智能设备构成的局域网且不具备连接互联网的权限;第二网络为用户可自定义设置的无线网络,该第二网络具备连接互联网的权限。
在该实施例中,无线网络被划分为具有不同SSID的第一网络和第二网络,其中第一网络仅能够建立局域网而无法连接互联网,该网络专用于建立可靠的通信链路,接入该网络的智能设备无法连接互联网,只能与无线网络接入装置进行数据交互,无线网络接入装置通过该第一网络获取通信秘钥,接收设备信息并反馈第二配置信息;而第二网络则是具备接入互联网权限网络,该第二网络的SSID以及密码可以由用户设置,如果用户未曾进行设置,则维持默认值,无线网络接入装置通过该第二网络将设备信息上传给云端服务器进行验证,在验证通过后,智能设备能够根据第二配置信息接入该第二网络,并连接互联网。由于第二配置信息涉及用户设置的SSID以及密码,且具备通过互联网与外界联系的权限,因此有必要对第二配置信息进行保密,以防止由于密码泄露以及黑客通过该第二网络接入互联网造成的安全隐患。依据权限将无线网络划分为第一网络以及第二网络,使未曾接入过第二网络的智能设备必须首先通过第一网络的秘钥通信过程以及云端服务器的验证过程之后,才有机会获知第二配置信息,而且该第一网络通常会被设置为隐藏SSID模式而无法被外界获知或搜索,非合法设备如果不事先接入第一网络,将无法获知第二配置信息,因而安全性大大提升。该实施例中,涉及网络扫描、网络接入、秘钥获取、入网验证以及信息反馈等多项步骤,各个步骤之间构成完善的过程保密机制,第三方难以获知相应的步骤以及各步骤具体对应的执行内容,因此为网络配置过程起到了良好的安全保障作用;在过程保密的基础上,还通过秘钥通信、服务器验证以及加密下发第二配置信息等技术手段,进一步实现了密码保密的保密机制,使不法分子即使获知相应的步骤流程也无法获知通信秘钥、加密的设备信息等,从而使安全性得到了进一步地加强。与此同时,该实施例中的各个步骤均无须用户介入,完全由智能设备以及无线网络接入装置自动执行,因此在保证安全的基础上实现了智能设备的网络配置自动化。在本发明其中一实施例中,无线网络接入装置包括路由器或无线AP。在本发明其中一实施例中,智能设备可以为家居环境中的智能家电,如智能饭煲、智能冰箱、服务机器人等;也可以为各类终端设备,如智能手机、智能平板等。
如图2所示的,是本发明所述方法其中一实施例中的网络配置流程示意图。该网络配置流程包括:
S201,上电:智能设备开机上电;
S202,向已有的SSID尝试连接:智能设备尝试连接已登录过的第二网络;
S203,连接并分配IP地址;
S204,连接成功;
S211,启动SSID扫描:智能设备扫描周边无线网络接入装置;
S212,是否存在列表中的SSID:判断列表中是否存在曾经登录过的第二网络,若有则跳转至S202直接登录第二网络,否则跳转至S213;
S213,连接隐藏的SSID:根据预设第一配置信息连接入隐藏SSID的第一网络;
S214,网络验证:智能设备成功接入第一网络,则按照入网验证步骤对智能设备进行验证;
S215,切换网络:智能设备通过验证,则由无线网络接入装置将第二配置信息发送给智能设备,智能设备按照第二配置信息切换登录至第二网络;
S216,连接并分配IP地址;
S217,连接成功。
通过图2中的网络配置流程示意图可知,智能设备上电后自动尝试接入已登录过的无线网络或开启SSID扫描模式扫描周边网络,在查询到已登录过的网络之后会根据列表中的历史记录直接接入相应的第二网络;若未发现已登录过的网络,则会尝试连接第一网络,该第一网络被设置为隐藏SSID的模式,智能设备在成功接入第一网络后,会进行后续的入网验证步骤,验证通过后即可获得有无线网络接入装置反馈的第二配置信息,从而切换登录至第二网络以连接到互联网。该方案中,无论是直接接入第二网络,还是先接入第一网络再接入第二网络,全程无须用户介入,且安全性有保障。
如图3所示的,是本发明所述方法其中一实施例中涉及的秘钥获取步骤的流程示意图。在本发明其中一实施例中,所述秘钥获取步骤包括:无线网络接入装置为智能设备下发公钥;智能设备按照公钥进行加密形成包含有通信秘钥的秘钥信息,并将所述秘钥信息反馈回所述无线网络接入装置;无线网络接入装置以所述公钥对应的私钥对所述秘钥信息进行解密并获知所述通信秘钥。参考图3,在秘钥获取的过程中,主要包括以下步骤:
S301,下发公钥:无线网络接入装置为智能设备下发公钥;
S302,公钥加密形成并反馈秘钥信息:智能设备按照公钥进行加密形成包含有通信秘钥的秘钥信息,并将所述秘钥信息反馈回所述无线网络接入装置;
S303,私钥解密获知通信秘钥:无线网络接入装置以所述公钥对应的私钥对所述秘钥信息进行解密并获知所述通信秘钥。
其中,智能设备在接入第一网络后,无线网络接入装置为智能设备下发公钥,该公钥用于加密,而与该公钥相对应的用于解密的私钥则有无线网络接入装置自己保留;智能设备在获得该公钥之后,生成一通信秘钥,用于后续数据交互过程中的加密和解密,并按照公钥进行加密形成包含有该通信秘钥的秘钥信息,将秘钥信息反馈回无线网络接入装置。由于通信秘钥通过公钥进行了加密,而与公钥相对应的私钥保存在无线网络接入装置处,未在通信链路中进行传输,因此即使黑客截获了秘钥信息,也没有相应的私钥进行解密以获取其中的通信秘钥,从而达到了将通信秘钥安全巧妙地传输给无线网络接入装置的目的。而无线网络接入装置由于自己保留了相应的私钥,能够解开由公钥加密的秘钥信息并获知相应的私钥,因此后续其与智能设备进行数据交互时即可用该通信秘钥进行加密和解密。由于该通信秘钥由智能设备和无线网络接入装置通过非对称加密的通信方式秘密约定,因此第三方无法获知,安全性十分可靠。同时,在无线网络接入装置获知该通信秘钥后,后续的数据交互过程还可以在该通信秘钥的基础上叠加其他加密手段,以进一步确保信息安全。例如,采用新的公钥和私钥配合该通信秘钥通过对称加密的通信方式进行数据交互,即无线网络接入装置以通信密钥+新的公钥进行加密,以通信密钥+新的私钥进行解密;智能设备同样以通信密钥+新的公钥进行加密,以通信秘钥+新的私钥进行解密,这样即使新的公钥以及私钥被第三方所知,但通信秘钥仍然处于无法获知的安全状态,因此数据的交互过程仍然是安全的。
在本发明其中一实施例中,所述入网验证步骤包括:所述设备信息包括所述智能设备的设备ID,所述无线网络接入装置将所述设备ID上传至所述云端服务器,云端服务器根据该设备ID的注册情况确定所述智能设备的合法性。该实施例中,通过验证智能设备的合法性,决定是否向该智能设备发送接入第二网络所需的第二配置信息。由于设置有云端服务器验证的步骤,通过验证设备ID的注册情况可以判断出该智能设备是否为合法设备,如果合法后续无线网络接入装置将为智能设备下发接入第二网络所需的SSID及密码;若智能设备不是合法设备,则无法获取到接入第二网络所需的SSID及密码,从而无法连接互联网。作为其中一实施例,若智能设备的设备ID是透传给无线网络接入装置的,则整个网络配置方法的安全性主要是依靠该方法的过程进行保密的,该种保密方式简单易行,在第三方不知道该方法具体过程、第一配置信息以及相应的设备ID的情况下是安全的。但是如果黑客在获知该方法步骤以及第一配置信息的情况下仿冒合法设备,以合法的设备ID执行相应的步骤,将有可能套取到接入第二网络所需的第二配置信息,因而存在漏洞。
在本发明其中一实施例中,所述入网验证步骤包括:所述智能设备以所述通信秘钥对所述设备信息加密后发送至所述无线网络接入装置,并由所述无线网络接入装置以所述通信秘钥进行解密后上传。该实施例中,利用通信秘钥对设备信息进行加密后再交由无线网络接入装置解密上传,能够提升安全性,防止第二配置信息被套取;同时,由于设备信息也通过通信秘钥进行了加密,从而也对设备信息起到了保护作用,使第三方无法在数据交互的过程中获知相应的设备信息。
在本发明其中一实施例中,所述设备信息包括智能设备内预设的唯一标识码,该唯一标识码预存于所述云端服务器;所述智能设备将所述唯一标识码与动态参量相结合,通过不可逆算法运算生成验证码,交由所述无线网络接入装置上传至所述云端服务器进行验证;其中,所述动态参量为所述智能设备和所述云端服务器均可获知的实时变化参量。作为其中一实施例,唯一标识码可以预先烧录于智能设备的芯片中,同时云端服务器预存该唯一标识码;智能设备将唯一标识码与动态参量相结合,通过不可逆算法运算生成验证码,交由无线网络接入装置上传至云端服务器进行验证,采用上述方式传输验证码,可以杜绝仿冒设备获取第二配置信息的风险。因为唯一标识码是烧录于芯片中的,而验证码具体结合何种动态参量、通过何种算法生成,第三方也极难获知,即使验证码被截获,由于该验证码是通过不可逆算法产生的,且动态参量是实时变化的,因此不法分子也无法倒推出唯一标识码、动态参量以及不可逆算法等信息,因此几乎不可能以仿冒的手段通过云端服务器的验证。其中,唯一标识码与智能设备的Mac地址一起配对存储于云端服务器,以方便云端服务器在接收到相应的验证码后将验证码与相应的智能设备作对应。
在本发明其中一实施例中,所述动态参量为标准时间,所述不可逆算法为MD5算法。标准时间易于获取,且每时每刻都不相同,非常适合作为该实施例中的动态参量。而MD5算法是典型的不可逆算法,适合应用于本实施例中用于生成验证码。可选地,所述标准时间包括UTC、TAI或GMT。如图4所示的,揭示了本发明其中一实施例中涉及的入网验证步骤的流程示意图。
该入网验证步骤主要包括以下流程:
S401,请求UTC时间:智能设备在接入第一网络后请求UTC时间;
S402,唯一标识码与UTC时间相结合;
S403,MD5计算:智能设备以MD5算法对唯一标识码与UTC时间相结合的结果进行运算获得一MD5码值作为验证码;
S404,无线网络接入装置上传设备信息:无线网络接入装置将包含有验证码在内的设备信息上传至云端服务器进行验证;
S405,对比MD5码值:云端服务器根据预存的唯一标识码和智能设备的Mac地址判断具体为哪一台智能设备上传的MD5值,并判断该智能设备是否为合法设备;
S406,无线网络接入装置发送第二配置信息:校验通过以后,无线网络接入装置以通信秘钥对第二配置信息进行加密并发送给智能设备;
S407,接入第二网络:智能设备解密获得第二配置信息,并按照第二配置信息接入第二网络;
S408,禁止接入第二网络:如果校验不通过,则禁止该设备接入第二网络,避免非法入侵。
在本发明其中一实施例中,所述网络接入步骤包括:判断所述智能设备是否曾经接入过所述第二网络,若是,则智能设备根据历史记录接入第二网络,而所述秘钥获取步骤、入网验证步骤以及信息反馈步骤不再进行;若否,则智能设备根据预设的第一配置信息接入第一网络,后续按照所述秘钥获取步骤、入网验证步骤以及信息反馈步骤进行。该实施例中,若智能设备已经接入过第二网络,则判定智能设备是可信任的,因此不再进行后续的复杂验证过程,允许智能设备直接接入第二网络,连接互联网,该过程同样无须用户进行密码输入等相关操作。若智能设备没有接入过第二网络,则需要严格按照相应的步骤进行,以确保安全性。
在本发明其中一实施例中,所述第一网络被配置为隐藏SSID的网络。由于第一网络具有专用性,专门为特定的智能设备(预设有第一配置信息的智能设备)所设置,且专门用于建立无线网络接入装置与智能设备之间的可靠通信链路,因此该第一网络无须对外公开,设置为隐藏SSID有助于提升该方案的安全性。在仅依靠进行保密的实施例中,尤其应该将第一网络设置为隐藏SSID模式,以避免黑客仿冒而获知第二配置信息。
在本发明其中一实施例中,所述通信秘钥通过随机数生成法随机产生。通信秘钥为随机产生,即使不乏分子侥幸破译一台智能设备的通信秘钥,也无法将该通信秘钥转用至其他智能设备的网络配置过程中去,从而将通信秘钥泄露的危害降至最小。通信秘钥以及通过不可逆算法生成的验证码均为随机值,相比固定的通信秘钥以及验证码,有着极高的安全性,从而大大降低了安全风险。
在其中一实施例中,本发明还揭示了一种智能设备,包括用于建立无线网络连接的无线网络模块,该智能设备被配置为:智能设备扫描周边的无线网络接入装置,直接接入第二网络,或者根据预设的第一配置信息接入第一网络;若智能设备接入第一网络,则为所述无线网络接入装置提供进行数据交互的通信秘钥,并由所述无线网络接入装置将所述智能设备的设备信息上传至云端服务器进行验证;在验证通过后所述智能设备接收由所述无线网络接入装置以所述通信秘钥加密后反馈的第二配置信息,并以所述通信秘钥解密获得所述第二配置信息,按照该第二配置信息接入第二网络;其中,所述无线网络接入装置用以建立无线网络并依据权限将所述无线网络划分为具有不同SSID的第一网络和第二网络;所述第一网络为预设的无线网络,该第一网络用于建立无线网络接入装置与智能设备构成的局域网且不具备连接互联网的权限;所述第二网络为用户可自定义设置的无线网络,该第二网络具备连接互联网的权限。该实施例中,智能设备在用户开机之后,自动搜索合适的网络,智能接入第二网络或者第一网络整个过程无须用户干预,或者仅需用户确认是否接入相应的网络,即可实现网络配置的过程,从而大大提升了智能设备网络配置方面的用户体验。可选地,智能设备为手机、平板电脑、智能冰箱、智能饭煲等一系列具备网络配置功能的智能产品。
上述具体实施方式只是用于说明本发明的设计方法,并不能用来限定本发明的保护范围。对于在本发明技术方案的思想指导下的变形和转换,都应该归于本发明保护范围以内。
Claims (9)
1.一种智能设备的网络配置方法,其特征在于,包括:
网络扫描步骤,智能设备扫描周边的无线网络接入装置,所述无线网络接入装置被配置为用以建立无线网络并依据权限将所述无线网络划分为具有不同SSID的第一网络和第二网络;
网络接入步骤,智能设备直接接入第二网络,或者根据预设的第一配置信息接入第一网络;
秘钥获取步骤,若智能设备接入第一网络,则所述无线网络接入装置获取与所述智能家电进行数据交互的通信秘钥;
入网验证步骤,由所述无线网络接入装置将所述智能设备的设备信息上传至云端服务器进行验证;
信息反馈步骤,在验证通过后由所述无线网络接入装置将接入第二网络所需的第二配置信息以所述通信秘钥加密后反馈给所述智能设备,所述智能设备以所述通信秘钥解密获得所述第二配置信息,并按照所述第二配置信息接入第二网络;其中,第一网络为预设的无线网络,该第一网络用于建立无线网络接入装置与智能设备构成的局域网且不具备连接互联网的权限;第二网络为用户可自定义设置的无线网络,该第二网络具备连接互联网的权限;
所述秘钥获取步骤包括:
无线网络接入装置为智能设备下发公钥;
智能设备按照公钥进行加密形成包含有通信秘钥的秘钥信息,并将所述秘钥信息反馈回所述无线网络接入装置;
无线网络接入装置以所述公钥对应的私钥对所述秘钥信息进行解密并获知所述通信秘钥。
2.根据权利要求1所述的方法,其特征在于,所述入网验证步骤包括:
所述设备信息包括所述智能设备的设备ID,所述无线网络接入装置将所述设备ID上传至所述云端服务器,云端服务器根据该设备ID的注册情况确定所述智能设备的合法性。
3.根据权利要求1所述的方法,其特征在于,所述入网验证步骤包括:所述智能设备以所述通信秘钥对所述设备信息加密后发送至所述无线网络接入装置,并由所述无线网络接入装置以所述通信秘钥进行解密后上传。
4.根据权利要求3所述的方法,其特征在于,所述入网验证步骤包括:
所述设备信息包括智能设备内预设的唯一标识码,该唯一标识码预存于所述云端服务器;
所述智能设备将所述唯一标识码与动态参量相结合,通过不可逆算法运算生成验证码,交由所述无线网络接入装置上传至所述云端服务器进行验证;
其中,所述动态参量为所述智能设备和所述云端服务器均可获知的实时变化参量。
5.根据权利要求4所述的方法,其特征在于,所述动态参量为标准时间,所述不可逆算法为MD5算法。
6.根据权利要求1所述的方法,其特征在于,所述网络接入步骤包括:
判断所述智能设备是否曾经接入过所述第二网络,若是,则智能设备根据历史记录接入第二网络,而所述秘钥获取步骤、入网验证步骤以及信息反馈步骤不再进行;
若否,则智能设备根据预设的第一配置信息接入第一网络,后续按照所述秘钥获取步骤、入网验证步骤以及信息反馈步骤进行。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述第一网络被配置为隐藏SSID的网络。
8.根据权利要求1-6中任一项所述的方法,其特征在于,所述通信秘钥通过随机数生成法随机产生。
9.一种智能设备,其特征在于,包括用于建立无线网络连接的无线网络模块,该智能设备被配置为:
智能设备扫描周边的无线网络接入装置,直接接入第二网络,或者根据预设的第一配置信息接入第一网络;
若智能设备接入第一网络,则为所述无线网络接入装置提供进行数据交互的通信秘钥,并由所述无线网络接入装置将所述智能设备的设备信息上传至云端服务器进行验证;
在验证通过后所述智能设备接收由所述无线网络接入装置以所述通信秘钥加密后反馈的第二配置信息,并以所述通信秘钥解密获得所述第二配置信息,按照该第二配置信息接入第二网络;
其中,所述无线网络接入装置用以建立无线网络并依据权限将所述无线网络划分为具有不同SSID的第一网络和第二网络;所述第一网络为预设的无线网络,该第一网络用于建立无线网络接入装置与智能设备构成的局域网且不具备连接互联网的权限;所述第二网络为用户可自定义设置的无线网络,该第二网络具备连接互联网的权限;
所述秘钥获取步骤包括:
无线网络接入装置为智能设备下发公钥;
智能设备按照公钥进行加密形成包含有通信秘钥的秘钥信息,并将所述秘钥信息反馈回所述无线网络接入装置;
无线网络接入装置以所述公钥对应的私钥对所述秘钥信息进行解密并获知所述通信秘钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710796870.8A CN109462850B (zh) | 2017-09-06 | 2017-09-06 | 一种智能设备的网络配置方法及智能设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710796870.8A CN109462850B (zh) | 2017-09-06 | 2017-09-06 | 一种智能设备的网络配置方法及智能设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109462850A CN109462850A (zh) | 2019-03-12 |
CN109462850B true CN109462850B (zh) | 2022-06-17 |
Family
ID=65606050
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710796870.8A Active CN109462850B (zh) | 2017-09-06 | 2017-09-06 | 一种智能设备的网络配置方法及智能设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109462850B (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110461024B (zh) * | 2019-07-23 | 2021-01-29 | 深圳合强电子有限公司 | 智能设备与路由器自动连接的方法、路由器及智能设备 |
JP7072902B2 (ja) | 2019-07-23 | 2022-05-23 | 深▲セン▼合強電子有限公司 | スマートデバイスとルーターとの自動接続方法、ルーター及びスマートデバイス |
CN110611913B (zh) * | 2019-09-24 | 2023-03-21 | 中广核工程有限公司 | 核电厂无线网络接入方法、系统管理平台和接入系统 |
CN110798343B (zh) * | 2019-10-22 | 2022-08-30 | 成都市联洲国际技术有限公司 | 一种网络配置方法、装置及系统 |
CN111049797B (zh) * | 2019-10-30 | 2021-06-18 | 珠海格力电器股份有限公司 | 为智能家居设备配网及数据传输方法、设备及存储介质 |
CN110719169A (zh) * | 2019-11-07 | 2020-01-21 | 北京小米移动软件有限公司 | 传输路由器安全信息的方法及装置 |
CN110891299A (zh) * | 2019-11-15 | 2020-03-17 | 北京小米移动软件有限公司 | 配网方法及装置、电子设备及存储介质 |
CN110912880B (zh) * | 2019-11-15 | 2022-04-08 | 北京小米移动软件有限公司 | 配网方法及装置、电子设备及存储介质 |
CN110855677B (zh) * | 2019-11-15 | 2023-07-18 | 北京小米移动软件有限公司 | 配网方法及装置、电子设备及存储介质 |
CN110995665B (zh) * | 2019-11-15 | 2023-04-18 | 北京小米移动软件有限公司 | 配网方法及装置、电子设备及存储介质 |
CN111077788A (zh) * | 2019-12-24 | 2020-04-28 | 翱捷科技(深圳)有限公司 | 一种控制智能设备接入的方法、装置及系统 |
CN111856961B (zh) * | 2020-07-31 | 2023-04-28 | 深圳市欧瑞博科技股份有限公司 | 基于权限的智能设备控制方法、装置及电子设备 |
CN112203339B (zh) * | 2020-09-29 | 2022-12-27 | 中移(杭州)信息技术有限公司 | 智能家居设备的配网方法、智能家居设备及路由器 |
CN116097614A (zh) * | 2020-11-06 | 2023-05-09 | Oppo广东移动通信有限公司 | 接入方法、设备和云平台设备 |
CN112601218B (zh) * | 2020-12-31 | 2022-12-02 | 青岛海尔科技有限公司 | 无线网络配置方法和装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103686674A (zh) * | 2013-09-30 | 2014-03-26 | 深圳市通力科技开发有限公司 | 网络接入方法、智能终端以及wifi接入设备 |
CN105100010A (zh) * | 2014-05-14 | 2015-11-25 | 青岛海尔智能家电科技有限公司 | 一种用于接入网络的方法和各相应设备 |
CN105282158A (zh) * | 2015-10-28 | 2016-01-27 | 小米科技有限责任公司 | 智能设备联网方法、路由设备、智能设备及系统 |
CN105636040A (zh) * | 2015-12-17 | 2016-06-01 | 美的集团股份有限公司 | 设备入网的方法及系统 |
CN105744595A (zh) * | 2016-01-29 | 2016-07-06 | 北京小米移动软件有限公司 | 接入无线局域网的方法、装置及系统 |
CN106454454A (zh) * | 2016-12-27 | 2017-02-22 | 深圳Tcl数字技术有限公司 | 无线网络接入方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7986940B2 (en) * | 2007-07-05 | 2011-07-26 | Azurewave Technologies, Inc. | Automatic wireless network linking method with security configuration and device thereof |
-
2017
- 2017-09-06 CN CN201710796870.8A patent/CN109462850B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103686674A (zh) * | 2013-09-30 | 2014-03-26 | 深圳市通力科技开发有限公司 | 网络接入方法、智能终端以及wifi接入设备 |
CN105100010A (zh) * | 2014-05-14 | 2015-11-25 | 青岛海尔智能家电科技有限公司 | 一种用于接入网络的方法和各相应设备 |
CN105282158A (zh) * | 2015-10-28 | 2016-01-27 | 小米科技有限责任公司 | 智能设备联网方法、路由设备、智能设备及系统 |
CN105636040A (zh) * | 2015-12-17 | 2016-06-01 | 美的集团股份有限公司 | 设备入网的方法及系统 |
CN105744595A (zh) * | 2016-01-29 | 2016-07-06 | 北京小米移动软件有限公司 | 接入无线局域网的方法、装置及系统 |
CN106454454A (zh) * | 2016-12-27 | 2017-02-22 | 深圳Tcl数字技术有限公司 | 无线网络接入方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109462850A (zh) | 2019-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109462850B (zh) | 一种智能设备的网络配置方法及智能设备 | |
CN105577680B (zh) | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 | |
US8763097B2 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
CN106130982B (zh) | 基于pki体系的智能家电远程控制方法 | |
US9668230B2 (en) | Security integration between a wireless and a wired network using a wireless gateway proxy | |
KR101038064B1 (ko) | 애플리케이션 인증 | |
CN106034028B (zh) | 一种终端设备认证方法、装置及系统 | |
CN105828332B (zh) | 一种无线局域网认证机制的改进方法 | |
KR20170139093A (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
WO2016115807A1 (zh) | 无线路由器的接入处理、接入方法及装置 | |
CN104244237B (zh) | 数据发送、接收方法及接收、发送终端和数据收发装置 | |
KR20090061915A (ko) | 일회용 패스워드를 이용한 신뢰성 있는 통신 시스템 및방법 | |
CN110995710B (zh) | 一种基于eUICC的智能家居认证方法 | |
KR20120047972A (ko) | 암호화 정보를 교섭하기 위한 방법, 장치 및 네트워크 시스템 | |
CN109450931A (zh) | 一种安全上网方法、装置及即插即用设备 | |
WO2019051776A1 (zh) | 密钥的传输方法及设备 | |
US10133861B2 (en) | Method for controlling access to a production system of a computer system not connected to an information system of said computer system | |
CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
EP2912815A1 (en) | Method and apparatus for securing a connection in a communications network | |
CN105635062A (zh) | 网络接入设备的验证方法和装置 | |
CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
CN104243452B (zh) | 一种云计算访问控制方法及系统 | |
CN112566119A (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
CN105577365A (zh) | 一种用户接入wlan的密钥协商方法及装置 | |
KR100668446B1 (ko) | 안전한 인증정보 이동방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |