CN109743237B - 一种app的鉴权方法及网关 - Google Patents
一种app的鉴权方法及网关 Download PDFInfo
- Publication number
- CN109743237B CN109743237B CN201811519825.9A CN201811519825A CN109743237B CN 109743237 B CN109743237 B CN 109743237B CN 201811519825 A CN201811519825 A CN 201811519825A CN 109743237 B CN109743237 B CN 109743237B
- Authority
- CN
- China
- Prior art keywords
- app
- gateway
- authentication
- terminal
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000004891 communication Methods 0.000 claims abstract description 26
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 17
- 230000008569 process Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 14
- 238000004364 calculation method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种APP的鉴权方法及网关,涉及通信领域,解决了由于使用用户名和口令对手机APP进行鉴权导致恶意APP控制智能家居设备的问题。具体方案为:网关确定平台服务器合法,接收合法的平台服务器发送的鉴权请求,该鉴权请求用于请求鉴定APP的合法性,根据鉴权请求向终端发送密钥序号和随机数,接收终端发送的第一结果,采用APP对应的鉴权算法,对随机数和密钥序号对应的鉴权密钥进行计算,得到第二结果,在确定第一结果与第二结果相同时,确定APP合法,并向终端发送该APP鉴权通过的消息。本发明实施例用于对APP进行鉴权的过程中。
Description
技术领域
本发明实施例涉及通信领域,尤其涉及一种应用(Application,APP)的鉴权方法及网关。
背景技术
目前,当用户需要通过手机APP控制智能家居设备时,可以在手机APP中输入用户名和口令。手机可以将该用户名和口令发送至平台服务器,以便平台服务器根据用户名和口令对手机APP进行认证,并在认证通过后向手机返回成功的结果。手机APP可以在接收到该结果后,从平台服务器处获取手机APP绑定的智能家居设备的列表,并对该列表中的任一智能家居设备进行控制。手机APP控制智能家居设备的过程为:手机向平台服务器发送用于控制某智能家居设备的控制指令,平台服务器根据控制指令对该设备进行寻址,并将该控制指令发送至该智能家居设备。
现有技术中至少存在以下技术问题:由于对手机APP进行认证时仅将用户名和口令作为鉴权要素,因此如果恶意APP采用暴力破解的方式获取到该用户名和口令,则该恶意APP可以控制智能家居设备。
发明内容
本发明提供一种APP的鉴权方法及网关,解决了由于使用用户名和口令对手机APP进行鉴权导致恶意APP控制智能家居设备的问题。
为达到上述目的,本发明采用如下技术方案:
第一方面,本发明提供一种APP的鉴权方法,该方法可以包括:网关确定平台服务器合法;接收合法的平台服务器发送的鉴权请求,鉴权请求用于请求鉴定APP的合法性;APP安装在终端上;根据鉴权请求向终端发送密钥序号和随机数,一个密钥序号对应一个鉴权密钥,鉴权密钥用于APP的鉴权;接收终端发送的第一结果,并采用APP对应的鉴权算法,对随机数和密钥序号对应的鉴权密钥进行计算,得到第二结果;第一结果是终端采用预存的鉴权算法,对随机数和密钥序号对应的鉴权密钥进行计算得到的;在确定第一结果与第二结果相同时,确定APP合法,并向终端发送APP鉴权通过的消息。
第二方面,本发明提供一种网关,该网关可以包括:确定单元、接收单元、发送单元和计算单元。确定单元,用于确定平台服务器合法。接收单元,用于接收合法的平台服务器发送的鉴权请求,鉴权请求用于请求鉴定APP的合法性;APP安装在终端上。发送单元,用于根据鉴权请求向终端发送密钥序号和随机数,一个密钥序号对应一个鉴权密钥,鉴权密钥用于APP的鉴权。接收单元,还用于接收终端发送的第一结果;第一结果是终端采用预存的鉴权算法,对随机数和密钥序号对应的鉴权密钥进行计算得到的。计算单元,用于采用APP对应的鉴权算法,对随机数和密钥序号对应的鉴权密钥进行计算,得到第二结果。确定单元,还用于在确定第一结果与第二结果相同时,确定APP合法。发送单元,还用于向终端发送APP鉴权通过的消息。
具体的实现方式可以参考第一方面或第一方面的可能的实现方式提供的APP的鉴权方法中网关的行为功能。
第三方面,提供一种网关,该网关包括:至少一个处理器、存储器、通信接口和通信总线。处理器与存储器、通信接口通过通信总线连接,存储器用于存储计算机执行指令,当网关运行时,处理器执行存储器存储的计算机执行指令,以使网关执行如第一方面或第一方面的可能的实现方式中任意一项的APP的鉴权方法。
第四方面,提供一种计算机存储介质,其上存储有计算机执行指令,当计算机执行指令在网关上运行时,使得网关执行如第一方面或第一方面的可能的实现方式中任意一项的APP的鉴权方法。
本发明提供的APP的鉴权方法,网关在确定平台服务器合法后,接收该平台服务器发送的用于请求鉴定APP的合法性的鉴权消息,并向终端发送密钥序号和随机数,接收终端发送的第一结果,并将其与根据随机数和密钥序号对应的鉴权密钥计算得到的第二结果进行比较,在确定两者相同时,确定APP合法。这样,与终端在一个私网内的网关在确定平台服务器合法后,才对终端安装的APP进行鉴权,确定APP的合法性,由于运营商配备的网关是可信任的,且无需通过用户名和口令对APP鉴权,解决了由于使用用户名和口令对APP进行鉴权导致恶意APP控制智能家居设备的问题。
附图说明
图1为本发明实施例提供的一种可以应用本发明实施例的系统架构的简化示意图;
图2为本发明实施例提供的一种网关的组成示意图;
图3为本发明实施例提供的一种APP的鉴权方法的流程图;
图4为本发明实施例提供的另一种网关的组成示意图;
图5为本发明实施例提供的另一种网关的组成示意图;
图6为本发明实施例提供的另一种网关的组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种可以应用本发明实施例的系统架构的简化示意图,如图1所示,该系统架构可以包括:终端11、网关12、平台服务器13和智能家居设备14。
其中,网关12与平台服务器13进行数据的传输,以对平台服务器13进行鉴权。在网关12确定平台服务器13合法的情况下,终端11向网关12发送APP的标识,经由网关12转发至平台服务器13,以便平台服务器13确定终端11与网关12的对应关系,且终端11经由平台服务器13,向网关12发送用于APP鉴权的鉴权请求,以便网关12对APP进行鉴权。在网关12确定APP合法后,终端11从网关12处获取与网关12连接的多个智能家居设备14的设备列表,并经由网关12,向智能家居设备14发送控制指令。
终端11上安装有APP,可通过该APP来控制智能家居设备14进行工作。终端11中,存储有密钥序号与鉴权密钥的对应关系,该鉴权密钥用于APP的鉴权,还存储有用于APP鉴权的鉴权算法。在具体的实现中,终端11可以是移动终端,如移动电话和具有移动终端的计算机,也可以是便携式、袖珍式、手持式、计算机内置的移动装置,例如,可以为个人通信业务(Personal Communication Service,PCS)电话、平板电脑、手机等设备。在图1中以终端11为手机为例示出。
网关12,是运营商在部署家庭宽带时,安装在家庭内部的,具备一定的运算与存储能力,与终端11在同一个私网内。网关12中,存储有两套鉴权密钥,分别为:用于平台服务器13鉴权的密钥、用于APP鉴权的密钥序号与鉴权密钥的对应关系。相应的,网关12中,还存储有两套鉴权算法,分别为用于平台服务器13鉴权和APP鉴权的鉴权算法。
平台服务器13,部署在云端,存储有用于自身鉴权的鉴权算法和鉴权密钥。
智能家居设备14,用于根据终端11的控制指令进行工作。
图2为本发明实施例提供的一种网关的组成示意图,如图2所示,该网关可以包括:至少一个处理器21、存储器22、通信接口23和通信总线24。
下面结合图2对网关的各个构成部件进行具体的介绍:
其中,处理器21是网关的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器21是一个中央处理器(Central Processing Unit,CPU),也可以是特定集成电路(Application Specific Integrated Circuit,ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路,例如:一个或多个数字信号处理器(Digital SignalProcessor,DSP),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,FPGA)。
在具体的实现中,作为一种实施例,处理器21可以包括一个或多个CPU,例如图2中所示的CPU0和CPU1。且,作为一种实施例,网关可以包括多个处理器,例如图2中所示的处理器21和处理器25。这些处理器中的每一个可以是一个单核处理器(Single-CPU),也可以是一个多核处理器(Multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
存储器22可以是只读存储器(Read-Only Memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(Random Access Memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(ElectricallyErasable Programmable Read-Only Memory,EEPROM)、只读光盘(Compact Disc Read-Only Memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器22可以是独立存在,通过通信总线24与处理器21相连接。存储器22也可以和处理器21集成在一起。
在具体的实现中,存储器22,用于存储本发明中的数据和执行本发明的软件程序。处理器21可以通过运行或执行存储在存储器22内的软件程序,以及调用存储在存储器22内的数据,执行网关的各种功能。
通信接口23,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如无线接入网(Radio Access Network,RAN),无线局域网(Wireless Local Area Networks,WLAN)、平台服务器、终端、智能家居设备等。通信接口23可以包括接收单元实现接收功能,以及发送单元实现发送功能。
通信总线24,可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component Interconnect,PCI)总线或扩展工业标准体系结构(Extended lndustry Standard Architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图2中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
为了解决由于使用用户名和口令对手机APP进行鉴权导致恶意APP控制智能家居设备的问题,本发明实施例提供了一种APP的鉴权方法,如图3所示,该方法可以包括:
301、网关确定平台服务器合法。
其中,网关在上电后,可以鉴定平台服务器是否合法。具体的,网关可以向平台服务器发送自身的标识和一个随机数,平台服务器可以查找标识与鉴权密钥的对应关系,获取与网关的标识对应的鉴权密钥,并采用预存的鉴权算法,对获取到的鉴权密钥和接收到的随机数进行计算,得到计算结果,且将该计算结果返回至网关。网关在接收到计算结果后,可以采用预存的用于平台服务器鉴权的鉴权算法,对用于平台服务器鉴权的鉴权密钥和发送给平台服务器的随机数进行计算,如果得到的计算结果与接收到的计算结果相同,则网关可以确定平台服务器合法,并向平台服务器反馈鉴权通过的结果。
302、终端向网关发送网络连接请求。
其中,当终端与网关在同一个私网内时,终端可以向网关发送网络连接请求,以请求建立与网关的连接。例如,当终端进入网关的无线局域网(Wireless Fidelity,WiFi)信号的覆盖范围内时,可以向网关发起网络连接请求。
303、网关接收终端发送的网络连接请求,并根据网络连接请求建立与终端之间的连接。
其中,网关在接收到终端发送的网络连接请求之后,可以根据该网络连接请求判断终端是否符合接入要求,并在确定符合接入要求时,建立与终端之间的连接,且向终端返回接入成功的消息。
304、终端向网关发送APP的标识。
其中,终端在接收到网关发送的接入成功的消息后,如果用户需要通过终端上安装的某APP来控制智能家居设备工作,则终端可以向网关发送该APP的标识。
305、网关接收终端发送的APP的标识。
306、网关向平台服务器发送APP的标识。
307、平台服务器接收网关发送的APP的标识。
其中,平台服务器在接收到APP的标识后,可以获知该APP安装在哪个终端上,且获知APP的标识由哪个网关发送,从而得到终端与网关的对应关系。
308、终端向平台服务器发送鉴权请求。
其中,鉴权请求用于请求鉴定APP的合法性。终端在向网关发送了APP的标识之后,可以向合法的平台服务器发送鉴权请求,以请求对APP鉴权。
309、平台服务器接收终端发送的鉴权请求,并向网关发送鉴权请求。
其中,平台服务器在接收到终端发送的鉴权请求之后,可以根据步骤307得到的终端与网关的对应关系,向与该终端对应的网关发送鉴权请求。
310、网关接收平台服务器发送的鉴权请求。
311、网关根据鉴权请求向终端发送密钥序号和随机数。
其中,网关在接收到鉴权请求之后,可以先确定发送了鉴权请求的平台服务器是合法的,然后再响应于该鉴权请求,从存储的用于APP鉴权的密钥序号中任选一个,并随机生成一个随机数,向安装有该APP的终端发送密钥序号和随机数。
312、终端接收网关发送的密钥序号和随机数。
313、终端向网关发送第一结果。
其中,终端在接收到网关发送的密钥序号和随机数之后,可以采用预存的鉴权算法,对随机数和密钥序号对应的鉴权密钥进行计算,得到第一结果,并向网关发送该第一结果。
314、网关接收终端发送的第一结果。
315、网关采用APP对应的鉴权算法,对随机数和密钥序号对应的鉴权密钥进行计算,得到第二结果。
316、网关在确定第一结果与第二结果相同时,确定APP合法。
317、网关向终端发送APP鉴权通过的消息。
318、终端接收网关发送的APP鉴权通过的消息。
319、终端向网关发送用于获取设备列表的请求消息。
其中,终端在接收到网关发送的APP鉴权通过的消息后,可以确定该APP合法,表明可以通过该APP控制智能家居设备,此时,终端可以向网关发送用于获取设备列表的请求消息,以获取与网关连接的至少一个智能家居设备。
320、网关接收终端发送的请求消息。
321、网关根据请求消息向终端返回设备列表。
其中,设备列表中包括与网关连接的至少一个智能家居设备。
322、终端接收网关发送的设备列表。
323、终端向网关发送控制指令。
其中,控制指令用于控制目标设备,目标设备为设备列表包括的至少一个智能家居设备中的任意一个。由于终端、智能家居设备以及网关在同一个私网内,因此用于控制智能家居设备的控制指令可以在局域网内由网关转发至智能家居设备,无需通过平台服务器经由公网进行传输,避免了控制指令在公网被截取的情况发生。
324、网关接收终端发送的控制指令。
325、网关向目标设备发送控制指令。
本发明提供的APP的鉴权方法,网关在确定平台服务器合法后,接收该平台服务器发送的用于请求鉴定APP的合法性的鉴权消息,并向终端发送密钥序号和随机数,接收终端发送的第一结果,并将其与根据随机数和密钥序号对应的鉴权密钥计算得到的第二结果进行比较,在确定两者相同时,确定APP合法。这样,与终端在一个私网内的网关在确定平台服务器合法后,才对终端安装的APP进行鉴权,确定APP的合法性,由于运营商配备的网关是可信任的,且无需通过用户名和口令对APP鉴权,解决了由于使用用户名和口令对APP进行鉴权导致恶意APP控制智能家居设备的问题。
上述主要从各个设备交互的角度对本发明实施例提供的方案进行了介绍。可以理解的是,各个设备,如网关为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的算法步骤,本发明能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本发明实施例可以根据上述方法示例对网关进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本发明实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在采用对应各个功能划分各个功能模块的情况下,图4示出了上述实施例中涉及的网关的另一种可能的组成示意图,如图4所示,该网关可以包括:确定单元41、接收单元42、发送单元43和计算单元44。
其中,确定单元41,用于支持网关执行图3所示的APP的鉴权方法中的步骤301、步骤316。
接收单元42,用于支持网关执行图3所示的APP的鉴权方法中的步骤303所述的接收终端发送的网络连接请求、步骤305、步骤310、步骤314、步骤320、步骤324。
发送单元43,用于支持网关执行图3所示的APP的鉴权方法中的步骤306、步骤311、步骤317、步骤321、步骤325。
计算单元44,用于支持网关执行图3所示的APP的鉴权方法中的步骤315。
进一步的,在本发明实施例中,如图5所示,网关还可以包括:建立单元45。
建立单元45,用于支持网关执行图3所示的APP的鉴权方法中的步骤303所述的根据网络连接请求建立与终端之间的连接。
需要说明的是,上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述,在此不再赘述。
本发明实施例提供的网关,用于执行上述APP的鉴权方法,因此可以达到与上述APP的鉴权方法相同的效果。
在采用集成的单元的情况下,图6示出了上述实施例中所涉及的网关的另一种可能的组成示意图。如图6所示,该网关包括:处理模块51、通信模块52和存储模块53。
处理模块51用于对网关的动作进行控制管理,例如,处理模块51用于支持网关执行图3中的步骤301、步骤303所述的根据网络连接请求建立与终端之间的连接、步骤315、步骤316,和/或用于本文所描述的技术的其它过程。通信模块52用于支持网关与其他网络实体,如平台服务器、终端、智能家居设备的通信。例如,通信模块52,用于支持网关执行图3中的步骤303所述的接收终端发送的网络连接请求、步骤305、步骤306、步骤310、步骤311、步骤314、步骤317、步骤320、步骤321、步骤324、步骤325。存储模块53,用于存储网关的程序代码和数据。
其中,处理模块51可以是图2中的处理器。其可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。通信模块52可以是图2中的通信接口。存储模块53可以是图2中的存储器。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何在本发明揭露的技术范围内的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种应用APP的鉴权方法,其特征在于,所述方法包括:
网关确定平台服务器合法;
所述网关接收合法的所述平台服务器发送的鉴权请求,所述鉴权请求用于请求鉴定所述APP的合法性;所述APP安装在终端上;
所述网关根据所述鉴权请求向所述终端发送密钥序号和随机数,一个密钥序号对应一个鉴权密钥,所述鉴权密钥用于所述APP的鉴权;
所述网关接收所述终端发送的第一结果,并采用所述APP对应的鉴权算法,对所述随机数和所述密钥序号对应的鉴权密钥进行计算,得到第二结果;所述第一结果是所述终端采用预存的鉴权算法,对所述随机数和所述密钥序号对应的鉴权密钥进行计算得到的;
所述网关在确定所述第一结果与所述第二结果相同时,确定所述APP合法,并向所述终端发送所述APP鉴权通过的消息。
2.根据权利要求1所述的APP的鉴权方法,其特征在于,在所述向所述终端发送所述APP鉴权通过的消息之后,还包括:
所述网关接收所述终端发送的用于获取设备列表的请求消息;
所述网关根据所述请求消息向所述终端返回所述设备列表,所述设备列表中包括与所述网关连接的至少一个智能家居设备;
所述网关接收所述终端发送的控制指令;所述控制指令用于控制目标设备,所述目标设备为所述至少一个智能家居设备中的任意一个;
所述网关向所述目标设备发送所述控制指令。
3.根据权利要求1或2所述的APP的鉴权方法,其特征在于,在所述网关接收合法的所述平台服务器发送的鉴权请求之前,还包括:
所述网关接收所述终端发送的所述APP的标识,并向所述平台服务器发送所述APP的标识,以便所述平台服务器根据所述APP的标识确定所述终端与所述网关的对应关系。
4.根据权利要求3所述的APP的鉴权方法,其特征在于,在所述网关接收所述终端发送的所述APP的标识之前,还包括:
所述网关接收所述终端发送的网络连接请求;
所述网关根据所述网络连接请求建立与所述终端之间的连接。
5.一种网关,其特征在于,所述网关包括:确定单元、接收单元、发送单元和计算单元;
所述确定单元,用于确定平台服务器合法;
所述接收单元,用于接收合法的所述平台服务器发送的鉴权请求,所述鉴权请求用于请求鉴定应用APP的合法性;所述APP安装在终端上;
所述发送单元,用于根据所述鉴权请求向所述终端发送密钥序号和随机数,一个密钥序号对应一个鉴权密钥,所述鉴权密钥用于所述APP的鉴权;
所述接收单元,还用于接收所述终端发送的第一结果;所述第一结果是所述终端采用预存的鉴权算法,对所述随机数和所述密钥序号对应的鉴权密钥进行计算得到的;
所述计算单元,用于采用所述APP对应的鉴权算法,对所述随机数和所述密钥序号对应的鉴权密钥进行计算,得到第二结果;
所述确定单元,还用于在确定所述第一结果与所述第二结果相同时,确定所述APP合法;
所述发送单元,还用于向所述终端发送所述APP鉴权通过的消息。
6.根据权利要求5所述的网关,其特征在于,
所述接收单元,还用于接收所述终端发送的用于获取设备列表的请求消息;
所述发送单元,还用于根据所述请求消息向所述终端返回所述设备列表,所述设备列表中包括与所述网关连接的至少一个智能家居设备;
所述接收单元,还用于接收所述终端发送的控制指令;所述控制指令用于控制目标设备,所述目标设备为所述至少一个智能家居设备中的任意一个;
所述发送单元,还用于向所述目标设备发送所述控制指令。
7.根据权利要求5或6所述的网关,其特征在于,
所述接收单元,还用于接收所述终端发送的所述APP的标识;
所述发送单元,还用于向所述平台服务器发送所述APP的标识,以便所述平台服务器根据所述APP的标识确定所述终端与所述网关的对应关系。
8.根据权利要求7所述的网关,其特征在于,所述网关还包括:建立单元;
所述接收单元,还用于接收所述终端发送的网络连接请求;
所述建立单元,用于根据所述网络连接请求建立与所述终端之间的连接。
9.一种网关,其特征在于,所述网关包括:处理器、存储器、通信接口和通信总线;
所述处理器与所述存储器、所述通信接口通过所述通信总线连接,所述存储器用于存储计算机执行指令,当所述网关运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述网关执行如权利要求1-4中任一项所述的APP的鉴权方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质包括计算机执行指令,当所述计算机执行指令在网关上运行时,使得所述网关执行如权利要求1-4中任一项所述的APP的鉴权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811519825.9A CN109743237B (zh) | 2018-12-12 | 2018-12-12 | 一种app的鉴权方法及网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811519825.9A CN109743237B (zh) | 2018-12-12 | 2018-12-12 | 一种app的鉴权方法及网关 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109743237A CN109743237A (zh) | 2019-05-10 |
| CN109743237B true CN109743237B (zh) | 2021-07-13 |
Family
ID=66359393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811519825.9A Active CN109743237B (zh) | 2018-12-12 | 2018-12-12 | 一种app的鉴权方法及网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109743237B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110995710B (zh) * | 2019-12-05 | 2021-12-07 | 江苏恒宝智能系统技术有限公司 | 一种基于eUICC的智能家居认证方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101588368A (zh) * | 2009-07-14 | 2009-11-25 | 中国联合网络通信集团有限公司 | 业务认证方法和系统 |
| CN103067340A (zh) * | 2011-10-20 | 2013-04-24 | 中兴通讯股份有限公司 | 远程控制网络信息家电的鉴权方法及系统、互联网家庭网关 |
| CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
| CN105357224A (zh) * | 2015-12-08 | 2016-02-24 | 深圳众乐智府科技有限公司 | 一种智能家居网关注册、移除方法及系统 |
| EP3190747A1 (en) * | 2016-01-08 | 2017-07-12 | Apple Inc. | Secure wireless communication between controllers and accessories |
| CN107770126A (zh) * | 2016-08-16 | 2018-03-06 | 国民技术股份有限公司 | 身份识别方法、系统及动态令牌、移动终端、网关设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297437B (zh) * | 2013-06-20 | 2016-03-16 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全访问服务器的方法 |
| CN105282179B (zh) * | 2015-11-27 | 2018-12-25 | 中国电子科技集团公司第五十四研究所 | 一种基于cpk的家庭物联网安全控制的方法 |
-
2018
- 2018-12-12 CN CN201811519825.9A patent/CN109743237B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101588368A (zh) * | 2009-07-14 | 2009-11-25 | 中国联合网络通信集团有限公司 | 业务认证方法和系统 |
| CN103067340A (zh) * | 2011-10-20 | 2013-04-24 | 中兴通讯股份有限公司 | 远程控制网络信息家电的鉴权方法及系统、互联网家庭网关 |
| CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
| CN105357224A (zh) * | 2015-12-08 | 2016-02-24 | 深圳众乐智府科技有限公司 | 一种智能家居网关注册、移除方法及系统 |
| EP3190747A1 (en) * | 2016-01-08 | 2017-07-12 | Apple Inc. | Secure wireless communication between controllers and accessories |
| CN107770126A (zh) * | 2016-08-16 | 2018-03-06 | 国民技术股份有限公司 | 身份识别方法、系统及动态令牌、移动终端、网关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109743237A (zh) | 2019-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109561141B (zh) | 一种cdn节点的选择方法及设备 | |
| EP3410759B1 (en) | Method and access point for accessing network by internet-of-things device | |
| CN110178393B (zh) | 一种签约数据集的下载方法、设备及服务器 | |
| CN110944330B (zh) | Mec平台部署方法及装置 | |
| EP3226512B1 (en) | Secure subscriber identity module service | |
| CN106657152B (zh) | 一种鉴权方法及服务器、访问控制装置 | |
| RU2684584C1 (ru) | Устройство для хранения информации и способ его работы | |
| CN110198296B (zh) | 鉴权方法和装置、存储介质及电子装置 | |
| CN111182546B (zh) | 接入无线网络的方法、设备及系统 | |
| CN113014593B (zh) | 访问请求的鉴权方法及装置、存储介质、电子设备 | |
| JP2019036091A (ja) | 車両保安システム及び車両保安方法 | |
| CN113098861B (zh) | 主动标识载体及其认证方法、服务平台 | |
| US10750369B2 (en) | Method, apparatus, and platform for sharing wireless local area network | |
| CN112367711A (zh) | 网络切片的资源配置方法、装置及系统 | |
| CN109743237B (zh) | 一种app的鉴权方法及网关 | |
| CN110072235B (zh) | 智能设备的联网方法、装置、电子装置和存储介质 | |
| CN107995214B (zh) | 一种网站登录方法及相关设备 | |
| CN110198540A (zh) | 认证方法及装置 | |
| CN111937013A (zh) | 电子设备管理 | |
| CN113779516B (zh) | 一种设备控制方法、装置、存储介质及电子装置 | |
| CN110460567B (zh) | 一种身份鉴权方法及装置 | |
| CN115065703A (zh) | 物联网系统及其认证与通信方法、相关设备 | |
| CN114585055A (zh) | 车载WiFi接入方法、车辆控制器、云端服务器及移动终端 | |
| CN114553432A (zh) | 身份认证方法、装置、设备及计算机可读存储介质 | |
| CN114338132A (zh) | 免密登录方法、客户端应用、运营商服务器及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |