CN113194476A - 一种设备激活及鉴权绑定方法 - Google Patents

一种设备激活及鉴权绑定方法 Download PDF

Info

Publication number
CN113194476A
CN113194476A CN202010035740.4A CN202010035740A CN113194476A CN 113194476 A CN113194476 A CN 113194476A CN 202010035740 A CN202010035740 A CN 202010035740A CN 113194476 A CN113194476 A CN 113194476A
Authority
CN
China
Prior art keywords
equipment
mobile terminal
router
random code
appointed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010035740.4A
Other languages
English (en)
Other versions
CN113194476B (zh
Inventor
王中飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo Fotile Kitchen Ware Co Ltd
Original Assignee
Ningbo Fotile Kitchen Ware Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Fotile Kitchen Ware Co Ltd filed Critical Ningbo Fotile Kitchen Ware Co Ltd
Priority to CN202010035740.4A priority Critical patent/CN113194476B/zh
Publication of CN113194476A publication Critical patent/CN113194476A/zh
Application granted granted Critical
Publication of CN113194476B publication Critical patent/CN113194476B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种设备激活及鉴权绑定方法,其特征在于包括:设备进入配网模式,释放一个约定用户名和约定密码;移动终端向云端服务器发送申请一个随机码的请求;云端服务器产生第二随机码并发送给移动终端;移动终端接收并保存第二随机码;移动终端切换连接的热点用户名,与设备建立连接;移动终端将“路由器的用户名+路由器的密码+第二随机码”发送给设备;设备与路由器建立连接;后续通过云端服务器实现移动终端与设备的鉴权绑定。与现有技术相比,本发明的优点在于:当设备被激活后,本申请中,采用第二随机码进行鉴权绑定,将设备激活、鉴权和绑定流程融合在一个交互过程,能提高设备的激活、鉴权绑定效率。

Description

一种设备激活及鉴权绑定方法
技术领域
本发明涉及一种设备激活及鉴权绑定方法。
背景技术
设备配网是指针对用户的诸如智能家居设备等待配网设备,通过手机、平板电脑等移动终端给待配网设备发送包含家庭路由器的SSID(Service Set Identifier,简写SSID,又称服务集标识)和密码的配网包,在待配网设备解析配网包内的路由器SSID和密码后连接家庭路由器,以实现激活、上网、绑定、鉴权等后续动作。设备配网的主要流程为:过手机、平板电脑等移动终端将家庭路由器的SSID和密码以广播的形式通过家庭路由器向外转发信息,此时待配网设备需要进入特定的配网模式,以接收家庭路由器向外转发的包含路由器的SSID和密码的信息包,这种配网方式丢包率和失败率较高。
当设备配网成功后,如果与之建立连接的路由器具有连接外网的能力,此时设备即被激活,设备可以实现上网、绑定、鉴权等后续动作。鉴权(authentication)是指验证某一设备是否拥有访问另外一个设备的权利;当某一设备与另一设备实现绑定关系以后,另一设备可以远程操控该设备。
传统的鉴权是通过密码来验证的,这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。现有的绑定方式,一般通过移动终端在局域网内部发送设备的相关信息,通过与设备端交互几个流程并验证鉴权信息,这种方式,容易受家庭网络环境的影响。
发明内容
本发明所要解决的技术问题是针对上述现有技术提供一种能脱离路由器局域网的设备激活及鉴权绑定方法。
本发明解决上述技术问题所采用的技术方案为:一种设备激活及鉴权绑定方法,用于具有WiFi模块的设备的激活,以及实现前述设备与移动终端之间的鉴权绑定,其特征在于包括如下步骤:
一种设备激活及鉴权绑定方法,用于具有WiFi模块的设备的激活,以及实现前述设备与移动终端之间的鉴权绑定,其特征在于包括如下步骤:
步骤1、设备的WiFi模块进入配网模式;
步骤2、设备释放一个约定用户名,约定用户名中至少包括有设备类型的字符串;
步骤3、设备释放一个与约定用户名对应的约定密码,约定密码的产生规则为:设备类型的字符串与约定常数进行异或操作;
步骤4、移动终端向云端服务器发送申请一个随机码的请求;
步骤5、云端服务器获取网络时间,通过调用srand()函数产生随机数种子,利用随机数种子作为初始变量,再调用rand()函数产生一个32位的随机码,将该随机码成为第一随机码;云端服务器提取第一随机码的第9位至第16位,作为第二随机码;
步骤5、云端服务器将产生的第二随机码发送给移动终端;
步骤6、移动终端接收并保存第二随机码;
步骤7、移动终端切换连接的热点用户名,切换到步骤2中设备的WiFi模块释放出来的约定用户名,根据步骤3中约定常数与约定用户名中包含的设备类型的字符串进行异或操作,计算出约定密码;
步骤8、移动终端根据步骤7中的约定用户名和约定密码,切换连接到设备的WiFi模块释放出来的约定用户名和约定密码,建立与设备的WiFi模块的连接;
步骤9、移动终端将“路由器的用户名+路由器的密码+第二随机码”拼接成一组字符串,能被设备的WiFi模块解密的加密算法对这组字符串进行加密,然后将加密信息发送给设备的WiFi模块,然后移动终端断开与设备之间的连接,重新连接至路由器;
步骤10、设备的WiFi模块收到移动终端发来加密信息后,对加密信息进行解密,获取路由器的用户名和路由器的密码,然后通过路由器的用户名和路由器的密码与路由器建立连接,当路由器连接外网以后,设备即被激活;
步骤11、设备的WiFi模块通过路由器向云端服务器发送获取时间戳、设备Device_ID和鉴权码Token;
步骤12、云端服务器通过路由器向设备返回设备的WiFi模组请求的时间戳、设备Device_ID和鉴权码Token;
步骤13、设备的WiFi模块通过路由器向云端服务器发送与移动终端之间建立鉴权绑定的请求,请求中携带有如下信息:第二随机码、设备Device_ID、鉴权码Token;
步骤14、云端服务器根据收到的信息,比对设设备Device_ID和鉴权码Token是否与之前发送的信息一致,如果一致,再判断收到信息中的第二随机码是否与步骤5中产生的第二随机码一致,如果一致,则建立设备与移动终端之间的专用通信通道,此时设备与移动终端之间鉴权绑定成功,并向移动终端发出设备配网成功,设备与移动终端鉴权绑定成功的消息,同时在移动终端上进行显示;如果不一致,则设备与移动终端之间绑定及鉴权不成功,返回步骤1。
所述步骤9中采用AES128加密算法对字符串进行加密。
与现有技术相比,本发明的优点在于:当设备被激活后,本申请中,采用第二随机码进行鉴权绑定,将设备激活、鉴权和绑定流程融合在一个交互过程,能提高设备的激活、鉴权绑定效率;通过云端服务器建立了移动终端与设备之间独享的通信通道,设备与移动终端之间的信息互通不再受局域网环境的影响。
附图说明
图1为本发明实施例中设备激活及鉴权绑定方法时序流程图。
具体实施方式
以下结合附图实施例对本发明作进一步详细描述。
如图1所示的设备激活及鉴权绑定方法,用于具有WiFi模块的设备的激活,还用于实现前述设备与移动终端之间的鉴权绑定,设备的WiFi模块具有解密模块,能解析接收的加密数据,移动终端可以为用户手机,移动终端通过路由器与云端服务器连接,设备适用于无屏设备,其包括如下步骤:
步骤1、设备的WiFi模块进入配网模式;
步骤2、设备释放一个约定用户名,约定用户名中至少包括有设备类型的字符串,例如约定用户名为‘FOTILE_FIKS_ZX01’,其中字符串“ZX01”为设备类型;
步骤3、设备释放一个与约定用户名对应的约定密码,约定密码的产生规则为:设备类型的字符串与约定常数MASK_VALUE进行异或操作;
步骤4、移动终端向云端服务器发送申请一个随机码的请求;
步骤5、云端服务器获取网络时间,通过调用srand()函数产生随机数种子,利用随机数种子作为初始变量,再调用rand()函数产生一个32位的随机码,将该随机码成为第一随机码;云端服务器提取第一随机码的第9位至第16位,作为第二随机码;
步骤5、云端服务器将产生的第二随机码发送给移动终端;
步骤6、移动终端接收并保存第二随机码;
步骤7、移动终端切换连接的热点用户名,切换到步骤2中设备的WiFi模块释放出来的约定用户名,根据步骤3中约定常数MASK_VALUE与约定用户名中包含的设备类型的字符串进行异或操作,计算出约定密码;移动终端只要在设备附近搜索热点,找出设备释放的约定用户名,然后提取约定用户名中包含的设备类型的字符串,然后将该设备类型的字符串与约定常数MASK_VALUE进行异或操作,就可以计算出约定密码;
步骤8、移动终端根据步骤7中的约定用户名和约定密码,切换连接到设备的WiFi模块释放出来的约定用户名和约定密码,建立与设备的WiFi模块的连接;
步骤9、移动终端将“路由器的用户名+路由器的密码+第二随机码”拼接成一组字符串,使用AES128加密算法或其他能被设备的WiFi模块解密的常用的加密算法对这组字符串进行加密,然后将加密信息发送给设备的WiFi模块,然后移动终端断开与设备之间的连接,重新连接至路由器;
步骤10、设备的WiFi模块收到移动终端发来加密信息后,对加密信息进行解密,获取路由器的用户名和路由器的密码,然后通过路由器的用户名和路由器的密码与路由器建立连接,当路由器连接外网以后,设备即被激活;
步骤11、设备的WiFi模块通过路由器向云端服务器发送获取时间戳、设备Device_ID和鉴权码Token;
步骤12、云端服务器通过路由器向设备返回设备的WiFi模组请求的时间戳、设备Device_ID和鉴权码Token;
步骤13、设备的WiFi模块通过路由器向云端服务器发送与移动终端之间建立鉴权绑定的请求,请求中携带有如下信息:第二随机码、设备Device_ID、鉴权码Token;
步骤14、云端服务器根据收到的信息,比对设设备Device_ID和鉴权码Token是否与之前发送的信息一致,如果一致,再判断收到信息中的第二随机码是否与步骤5中产生的第二随机码一致,如果一致,则建立设备与移动终端之间的专用通信通道,此时设备与移动终端之间鉴权绑定成功,并向移动终端发出设备配网成功,设备与移动终端鉴权绑定成功的消息,同时在移动终端上进行显示;如果不一致,则设备与移动终端之间绑定及鉴权不成功,返回步骤1。

Claims (2)

1.一种设备激活及鉴权绑定方法,用于具有WiFi模块的设备的激活,以及实现前述设备与移动终端之间的鉴权绑定,其特征在于包括如下步骤:
步骤1、设备的WiFi模块进入配网模式;
步骤2、设备释放一个约定用户名,约定用户名中至少包括有设备类型的字符串;
步骤3、设备释放一个与约定用户名对应的约定密码,约定密码的产生规则为:设备类型的字符串与约定常数进行异或操作;
步骤4、移动终端向云端服务器发送申请一个随机码的请求;
步骤5、云端服务器获取网络时间,通过调用srand()函数产生随机数种子,利用随机数种子作为初始变量,再调用rand()函数产生一个32位的随机码,将该随机码成为第一随机码;云端服务器提取第一随机码的第9位至第16位,作为第二随机码;
步骤5、云端服务器将产生的第二随机码发送给移动终端;
步骤6、移动终端接收并保存第二随机码;
步骤7、移动终端切换连接的热点用户名,切换到步骤2中设备的WiFi模块释放出来的约定用户名,根据步骤3中约定常数与约定用户名中包含的设备类型的字符串进行异或操作,计算出约定密码;
步骤8、移动终端根据步骤7中的约定用户名和约定密码,切换连接到设备的WiFi模块释放出来的约定用户名和约定密码,建立与设备的WiFi模块的连接;
步骤9、移动终端将“路由器的用户名+路由器的密码+第二随机码”拼接成一组字符串,能被设备的WiFi模块解密的加密算法对这组字符串进行加密,然后将加密信息发送给设备的WiFi模块,然后移动终端断开与设备之间的连接,重新连接至路由器;
步骤10、设备的WiFi模块收到移动终端发来加密信息后,对加密信息进行解密,获取路由器的用户名和路由器的密码,然后通过路由器的用户名和路由器的密码与路由器建立连接,当路由器连接外网以后,设备即被激活;
步骤11、设备的WiFi模块通过路由器向云端服务器发送获取时间戳、设备Device_ID和鉴权码Token;
步骤12、云端服务器通过路由器向设备返回设备的WiFi模组请求的时间戳、设备Device_ID和鉴权码Token;
步骤13、设备的WiFi模块通过路由器向云端服务器发送与移动终端之间建立鉴权绑定的请求,请求中携带有如下信息:第二随机码、设备Device_ID、鉴权码Token;
步骤14、云端服务器根据收到的信息,比对设设备Device_ID和鉴权码Token是否与之前发送的信息一致,如果一致,再判断收到信息中的第二随机码是否与步骤5中产生的第二随机码一致,如果一致,则建立设备与移动终端之间的专用通信通道,此时设备与移动终端之间鉴权绑定成功,并向移动终端发出设备配网成功,设备与移动终端鉴权绑定成功的消息,同时在移动终端上进行显示;如果不一致,则设备与移动终端之间绑定及鉴权不成功,返回步骤1。
2.根据权利要求1所述的设备配网及绑定方法,其特征在于:所述步骤9中采用AES128加密算法对字符串进行加密。
CN202010035740.4A 2020-01-14 2020-01-14 一种设备激活及鉴权绑定方法 Active CN113194476B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010035740.4A CN113194476B (zh) 2020-01-14 2020-01-14 一种设备激活及鉴权绑定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010035740.4A CN113194476B (zh) 2020-01-14 2020-01-14 一种设备激活及鉴权绑定方法

Publications (2)

Publication Number Publication Date
CN113194476A true CN113194476A (zh) 2021-07-30
CN113194476B CN113194476B (zh) 2022-10-21

Family

ID=76972307

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010035740.4A Active CN113194476B (zh) 2020-01-14 2020-01-14 一种设备激活及鉴权绑定方法

Country Status (1)

Country Link
CN (1) CN113194476B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114172687A (zh) * 2021-11-03 2022-03-11 杭州涂鸦信息技术有限公司 云端连接方法、辅助设备连接云端的方法及电子设备
CN115410320A (zh) * 2022-08-31 2022-11-29 绿能慧充数字技术有限公司 一种充电桩离网启动方法、系统、设备及存储介质
CN116886405A (zh) * 2023-08-03 2023-10-13 广东九博科技股份有限公司 一种小型化分组路由器及其单点接入信息加密保护方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101162557A (zh) * 2006-09-01 2008-04-16 索尼株式会社 密码处理装置和密码处理方法、以及计算机程序
CN105553931A (zh) * 2015-11-27 2016-05-04 深圳市美贝壳科技有限公司 一种手机与家用智能设备快速激活、绑定的方法
CN105979571A (zh) * 2016-06-30 2016-09-28 无锡小天鹅股份有限公司 家用电器及其配网方法和移动终端
CN106301785A (zh) * 2016-08-09 2017-01-04 Tcl集团股份有限公司 一种智能家居设备与智能终端的绑定方法及系统
CN106993303A (zh) * 2017-04-11 2017-07-28 百度在线网络技术(北京)有限公司 配置以及维保智能wifi设备的方法、装置、设备和计算机存储介质
WO2018133678A1 (zh) * 2017-01-19 2018-07-26 阿里巴巴集团控股有限公司 设备配置方法及装置、系统
CN109413627A (zh) * 2018-10-18 2019-03-01 飞天诚信科技股份有限公司 一种智能家居设备的配网方法及配网系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101162557A (zh) * 2006-09-01 2008-04-16 索尼株式会社 密码处理装置和密码处理方法、以及计算机程序
CN105553931A (zh) * 2015-11-27 2016-05-04 深圳市美贝壳科技有限公司 一种手机与家用智能设备快速激活、绑定的方法
CN105979571A (zh) * 2016-06-30 2016-09-28 无锡小天鹅股份有限公司 家用电器及其配网方法和移动终端
CN106301785A (zh) * 2016-08-09 2017-01-04 Tcl集团股份有限公司 一种智能家居设备与智能终端的绑定方法及系统
WO2018133678A1 (zh) * 2017-01-19 2018-07-26 阿里巴巴集团控股有限公司 设备配置方法及装置、系统
CN106993303A (zh) * 2017-04-11 2017-07-28 百度在线网络技术(北京)有限公司 配置以及维保智能wifi设备的方法、装置、设备和计算机存储介质
CN109413627A (zh) * 2018-10-18 2019-03-01 飞天诚信科技股份有限公司 一种智能家居设备的配网方法及配网系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114172687A (zh) * 2021-11-03 2022-03-11 杭州涂鸦信息技术有限公司 云端连接方法、辅助设备连接云端的方法及电子设备
CN115410320A (zh) * 2022-08-31 2022-11-29 绿能慧充数字技术有限公司 一种充电桩离网启动方法、系统、设备及存储介质
CN116886405A (zh) * 2023-08-03 2023-10-13 广东九博科技股份有限公司 一种小型化分组路由器及其单点接入信息加密保护方法
CN116886405B (zh) * 2023-08-03 2024-01-09 广东九博科技股份有限公司 一种小型化分组路由器及其单点接入信息加密保护方法

Also Published As

Publication number Publication date
CN113194476B (zh) 2022-10-21

Similar Documents

Publication Publication Date Title
KR101485230B1 (ko) 안전한 멀티 uim 인증 및 키 교환
US5689563A (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
DK1348280T3 (en) Approval data communications
KR100980831B1 (ko) 일회용 패스워드를 이용한 신뢰성 있는 통신 시스템 및방법
CN101232372B (zh) 认证方法、认证系统和认证装置
CN105828332B (zh) 一种无线局域网认证机制的改进方法
CN113194476B (zh) 一种设备激活及鉴权绑定方法
US9015819B2 (en) Method and system for single sign-on
US20060179305A1 (en) WLAN session management techniques with secure rekeying and logoff
KR101318808B1 (ko) 암호키 구축 방법, 암호키 구축 방법을 위한 네트워크 및 수신기, 및 신호 송신 방법
KR20060017594A (ko) 안전한 무선 랜 액세스 기술
US20070165582A1 (en) System and method for authenticating a wireless computing device
CN105027529A (zh) 用于安全网络接入的方法和装置
CN101895881B (zh) 一种实现gba密钥的方法及终端可插拔设备
US9756450B1 (en) Automated setup of a station on a wireless home network
CN112566119A (zh) 终端认证方法、装置、计算机设备及存储介质
CN104901940A (zh) 一种基于cpk标识认证的802.1x网络接入方法
CN114765534A (zh) 基于国密标识密码算法的私钥分发系统
CN101247295A (zh) 一种在无线局域网获得接入控制器信息的方法和装置
CN107911211B (zh) 基于量子通信网络的二维码认证系统
US20080137553A1 (en) Method of automatic certification and secure configuration of a wlan system and transmission device thereof
CN102970680A (zh) 网络切换方法及装置
CN107786978B (zh) 基于量子加密的nfc认证系统
CN107888376B (zh) 基于量子通信网络的nfc认证系统
KR20060053003A (ko) 보안 리키잉과 로그 오프를 이용한 wlan 세션 관리기술

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant