CN115297472A - 网络接入认证方法、图像读取设备及终端设备 - Google Patents
网络接入认证方法、图像读取设备及终端设备 Download PDFInfo
- Publication number
- CN115297472A CN115297472A CN202210857227.2A CN202210857227A CN115297472A CN 115297472 A CN115297472 A CN 115297472A CN 202210857227 A CN202210857227 A CN 202210857227A CN 115297472 A CN115297472 A CN 115297472A
- Authority
- CN
- China
- Prior art keywords
- information
- authentication
- authentication information
- image
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
Abstract
本申请涉及一种网络接入认证方法、图像读取设备及终端设备,该方法包括:基于终端设备显示的认证图像生成对应的认证信息,所述认证图像由所述终端设备基于其对应的账户信息所生成;及接收所述终端设备发送的加密信息,所述加密信息由所述终端设备基于所述认证信息对目标接入设备的配置信息加密生成;基于所述认证信息,对所述加密信息进行解密获取所述配置信息;基于所述配置信息进行网络配置,基于所述认证信息进行身份认证,减少了图像读取设备接入网络的操作环节,增强了接入的便捷性和效率,提高了接入和认证的安全性。
Description
技术领域
本申请涉及互联网技术领域,特别是涉及一种网络接入认证方法、图像读取设备及终端设备。
背景技术
摄像机作为一种视频图像采集设备,对视频图像的网络传输、分享和存储有巨大的需求,因此网络接入功能对摄像机十分重要。目前有多种方式可以实现摄像机的无线网络接入,但这些方式在接入操作、安全性等方面存在一定的问题,还有进行优化和改进的空间。例如,方式一:网络摄像机开启AP模式,创建无线热点;手机联网至该热点,并通过网络发送目标配置信息(SSID/PASSWORD)以及需要进行绑定的凭证信息(TOKEN)。网络摄像机接收到完整信息后,断开wifi热点,切换station模式,连接指定的SSID和PASSWORD的路由器。手机断开原热点后,连接至相同路由,并通过网络传递TOKEN,供设备到指定的服务器进行认证绑定。方式二:手机联网至路由器,通过广播/组播方式,在wifi通道上广播SSID/PASSWORD/TOKEN。网络摄像机扫描切换信道,发现相关信息后锁定信道并接收完整信息。随后连接至指定的SSID和PASSWORD的路由器后,凭借TOKEN到指定的服务器进行认证绑定。其中,方式1的缺点是操作繁琐,用户需要切换手机的联网方式。方式2的缺点是存在一定的安全隐患,广播/组播方式会泄露PASSWORD/TOKEN这些隐私信息,且存在多人同时操作时,设备可能发生被误配的风险。
针对相关技术中存在的摄像机接入网络的操作繁琐和存在安全隐患的问题,目前还没有提出有效的解决方案。
发明内容
在本实施例中提供了一种网络接入认证方法、图像读取设备及终端设备,以解决相关技术中存在的摄像机接入网络的操作繁琐和存在安全隐患的问题。
第一个方面,在本实施例中提供了一种网络接入认证方法,用于图像读取设备,所述方法包括:
基于终端设备显示的认证图像生成对应的认证信息,所述认证图像由所述终端设备基于其对应的账户信息所生成;及
接收所述终端设备发送的加密信息,所述加密信息由所述终端设备基于所述认证信息对目标接入设备的配置信息加密生成;
基于所述认证信息,对所述加密信息进行解密获取所述配置信息;
基于所述配置信息进行网络配置,基于所述认证信息进行身份认证。
在其中的一些实施例中,所述基于终端设备显示的认证图像生成对应的认证信息包括:
扫描获取所述终端设备显示的认证图像;
基于转换规则将所述认证图像转换为对应的认证信息。
在其中的一些实施例中,所述接收所述终端设备发送的加密信息包括:
扫描无线通信信道,接收所述终端设备发送的广播包;
提取所述广播包中的加密信息。
在其中的一些实施例中,所述基于所述认证信息进行身份认证包括:
基于网络向云服务器发送所述认证信息;
在基于所述认证信息获取的账户信息与所述云服务器中的账户信息一致的情况下,接收所述云服务器发送的认证通过指令,完成身份认证。
第二个方面,在本实施例中提供了一种网络接入认证方法,用于终端设备,所述方法包括:
获取账户信息对应的认证信息,并基于所述认证信息生成认证图像并显示;
获取目标接入设备的配置信息,并基于所述认证信息,对所述配置信息进行加密生成加密信息;
将所述加密信息发送到基于所述认证图像生成认证信息,并基于所述认证信息对所述加密信息解密的图像读取设备。
在其中的一些实施例中,所述基于所述认证信息生成认证图像并显示包括:
基于转换规则将所述认证信息转换为对应的认证图像;
显示所述认证图像。
在其中的一些实施例中,所述将所述加密信息发送到基于所述认证图像生成认证信息,并基于所述认证信息对所述加密信息解密的图像读取设备包括:
基于所述加密信息生成广播包;
将所述广播包在无线通信信道中广播。
在其中的一些实施例中,所述获取账户信息对应的认证信息包括:
基于网络将账户信息发送给云服务器;
接收所述云服务器发送的认证信息,所述认证信息由所述云服务器基于所述账户信息生成。
第三个方面,在本实施例中提供了一种图像读取设备,包括:
生成模块,用于基于终端设备显示的认证图像生成对应的认证信息,所述认证图像由所述终端设备基于其对应的账户信息所生成;及
接收模块,用于接收所述终端设备发送的加密信息,所述加密信息由所述终端设备基于所述认证信息对目标接入设备的配置信息加密生成;
解密模块,用于基于所述认证信息,对所述加密信息进行解密获取所述配置信息;
认证模块,用于基于所述配置信息进行网络配置,基于所述认证信息进行身份认证。
第四个方面,在本实施例中提供了一种终端设备,包括:
显示模块,用于获取账户信息对应的认证信息,并基于所述认证信息生成认证图像并显示;
加密模块,用于获取目标接入设备的配置信息,并基于所述认证信息,对所述配置信息进行加密生成加密信息;
发送模块,用于将所述加密信息发送到基于所述认证图像生成认证信息,并基于所述认证信息对所述加密信息解密的图像读取设备。
与相关技术相比,在本实施例中提供的用于图像读取设备的网络接入认证方法,通过终端设备显示的认证图像生成对应的认证信息,不需要由终端设备广播发送,也不需要通过热点与终端设备建立网络连接获取认证信息,增强了认证信息传输的安全性和便捷性;通过接收终端设备发送的加密信息,获取加密后的目标接入设备的配置信息,其他设备获取后由于缺少认证信息无法解密,提高了配置信息传输的安全性;通过认证信息对加密信息进行解密,获取配置信息,并基于配置信息进行网络配置,基于认证信息进行身份认证,减少了图像读取设备接入网络的操作环节,增强了接入的便捷性和效率,提高了接入和认证的安全性。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例的网络接入认证方法应用环境示意图;
图2是本申请实施例的用于图像读取设备的网络接入认证方法的流程图;
图3是本申请实施例的用于终端设备的网络接入认证方法流程图;
图4是本申请优选实施例的网络接入认证方法的流程图;
图5是本申请实施例的图像读取设备的结构框图;
图6是本申请实施例的终端设备的结构框图。
具体实施方式
为更清楚地理解本申请的目的、技术方案和优点,下面结合附图和实施例,对本申请进行了描述和说明。
除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属技术领域具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制,它们可以是单数或者复数。在本申请中所涉及的术语“包括”、“包含”、“具有”及其任何变体,其目的是涵盖不排他的包含;例如,包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元),而可包括未列出的步骤或模块(单元),或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本申请中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接,而可以包括电气连接,无论是直接连接还是间接连接。在本申请中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。通常情况下,字符“/”表示前后关联的对象是一种“或”的关系。在本申请中所涉及的术语“第一”、“第二”、“第三”等,只是对相似对象进行区分,并不代表针对对象的特定排序。
在本实施例中提供的方法实施例可以应用在图像读取设备中,具体可以在图像读取设备的主控单元中执行,图像读取设备可以是网络摄像机、图像扫描仪等具备图像读取功能的设备。主控单元可以是图像读取设备的处理器单元。主控单元可以包括一个或多个处理器和用于存储数据的存储器,其中,处理器可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置。主控单元还可以包括用于通信功能的传输设备以及输入输出设备,可以通过网络与远程服务器进行通信,并通过远程服务器进行数据处理和存储。
存储器可用于存储计算机程序,例如,应用软件的软件程序以及模块,如在本实施例中的网络接入认证方法对应的计算机程序,处理器通过运行存储在存储器内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实施例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至图像读取设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备用于经由一个网络接收或者发送数据。上述的网络包括图像读取设备的通信供应商提供的无线网络。在一个实例中,传输设备包括一个网络适配器(NetworkInterface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
图1是本实施例的网络接入认证方法的应用环境示意图。如图1所示,本实施例的网络接入认证方法可以应用于图像读取设备11中。图像读取设备11待接入的接入设备13与互联网连接,接入设备13可以是交换机、路由器等网络接入设备。终端设备12与接入设备13通过无线网络通信连接。终端设备12可以是手机、PDA、PC机、笔记本电脑、PAD等具备操控显示和无线通信功能的交互终端。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述网络接入认证方法的应用环境中的各类型设备造成限制。该应用环境中还可包括比图1中所示更多或者更少的组件,或者具有与图1所示出的不同配置。例如,接入设备13可以有多个,图像读取设备11可以选定其中一个接入设备13作为目标接入设备。在同一个接入设备13的局域网中,也可以包括多个图像读取设备11和多个终端设备12,每个图像读取设备11可以通过对应的终端设备12接入网络。
在本实施例中提供了一种网络接入认证方法,图2是本实施例的用于图像读取设备的网络接入认证方法的流程图,如图2所示,该流程包括如下步骤:
步骤S201,基于终端设备显示的认证图像生成对应的认证信息,该认证图像由终端设备基于其对应的账户信息所生成;
步骤S202,接收终端设备发送的加密信息,该加密信息由终端设备基于认证信息对目标接入设备的配置信息加密生成;
步骤S203,基于认证信息,对加密信息进行解密获取配置信息;
步骤S204,基于配置信息进行网络配置,基于认证信息进行身份认证。
在接入网络之前,已确定该图像读取设备待接入的目标接入设备,且终端设备已经与该目标接入设备建立通信连接。对于具备无线网络接入功能的设备来说,可以通过获取目标接入设备的配置信息接入网络,该配置信息可以是该目标接入设备的SSID和密码,其中,SSID是该接入设备的身份标识,密码则是与该接入设备建立通信连接的凭证。获取配置信息并接入网络后,为了进一步确保网络和数据传输的安全性,还可以通过认证信息确认该图像读取设备的身份。认证信息可以是基于该图像读取设备所对应的用户账户信息生成的令牌信息,该令牌信息由认证服务器生成;认证信息也可以是其他能够证明该图像读取设备身份的信息。
在本实施例中,终端设备基于对应的账户信息生成认证图像并显示出来,账户信息可以是在终端设备上预先储存的身份信息,或终端设备上安装的应用程序中的注册账号信息等。终端设备可以将该账户信息发送给认证服务器并获取对应的认证信息,基于转换规则将该认证信息转换为认证图像。图像读取设备获取该认证图像并生成对应的认证信息。
终端设备还基于认证信息对目标接入设备的配置信息进行加密,例如将认证信息作为密钥对配置信息进行加密,获得加密信息并发送给图像读取设备。配置信息可以是终端设备上预先储存的,或在终端设备安装的应用程序中预先录入的。加密可基于现有的加密算法进行,本实施例对加密算法不进行限制。步骤S201和步骤S202的顺序可以调换。
图像读取设备接收到加密信息后,基于认证信息对加密信息进行解密,获得配置信息,根据配置信息接入网络。接入后,通过目标接入设备向认证服务器发送认证信息进行身份认证。
本实施例提供的用于图像读取设备的网络接入认证方法,通过终端设备显示的认证图像生成对应的认证信息,不需要由终端设备广播发送,也不需要通过热点与终端设备建立网络连接获取认证信息,增强了认证信息传输的安全性和便捷性;通过接收终端设备发送的加密信息,获取加密后的目标接入设备的配置信息,其他设备获取后由于缺少认证信息无法解密,提高了配置信息传输的安全性;通过认证信息对加密信息进行解密,获取配置信息,并基于配置信息进行网络配置,基于认证信息进行身份认证,减少了图像读取设备接入网络的操作环节,增强了接入的便捷性和效率,提高了接入和认证的安全性。
在其中的一些实施例中,还涉及基于认证图像生成对应的认证信息的具体流程。该流程包括如下步骤:
步骤S11,扫描获取终端设备显示的认证图像;
步骤S12,基于转换规则将认证图像转换为对应的认证信息。
图像读取设备通过镜头扫描终端设备显示的认证图像,该认证图像可以是以二维码或条形码等形式编码并显示的认证信息。获取认证图像后,基于转换规则将认证图像转换为认证信息,该转换规则可以包括二维码图像与字符串信息之间的编码规则和逆向的解码规则,根据转换规则可以将认证图像与认证信息互相转换。该认证信息用于识别图像读取设备的身份,可以由终端设备基于账户信息从认证服务器获取。
本实施例提供的用于图像读取设备的网络接入认证方法,通过扫描获取终端设备显示的认证图像,基于转换规则将认证图像转换为对应的认证信息,通过扫描图像的方式获取图像读取设备的身份认证凭证,不需要由终端设备广播发送,也不需要通过热点与终端设备建立网络连接获取认证信息,增强了认证信息传输的安全性和便捷性。
在其中的一些实施例中,涉及接收终端设备发送的加密信息的具体流程。该流程包括如下步骤:
步骤S21,扫描无线通信信道,接收终端设备发送的广播包;
步骤S22,提取广播包中的加密信息。
图像读取设备在接入网络之前,可以通过接收广播或组播信息的方式获取终端设备发送的广播/组播包。在一个局域网中如果存在多个终端设备,则可以接收到多个广播/组播包。终端设备开启广播功能后,可以将加密后的配置信息通过UDP广播/组播包发送出去。图像读取设备通过扫描无线通信信道接收广播包,扫描的信道可以是预先保存在图像读取设备的信道列表。接收到以后,根据UDP协议的数据格式提取广播包中的加密信息。当图像读取设备接收到多个广播包时,通过认证信息对广播包进行解密,如果解密正确则获取对应的配置信息,如果解密错误则说明该广播包并不是由对应的终端设备发送,数据无效。
本实施例提供的用于图像读取设备的网络接入认证方法,通过扫描信道接收广播包,并提取广播包中的加密信息,即使其他设备接收到了广播包,获取加密信息,由于缺少认证信息无法解密获取配置信息,提高了配置信息传输的安全性。广播方式简单快捷,提高了配置信息的传输效率。
在其中的一些实施例中,涉及基于认证信息进行身份认证的具体流程。该流程包括如下步骤:
步骤S31,基于网络向云服务器发送认证信息;
步骤S32,在基于认证信息获取的账户信息与云服务器中的账户信息一致的情况下,接收云服务器发送的认证通过指令,完成身份认证。
图像读取设备通过配置信息接入网络后,与目标接入设备建立无线连接。将认证信息通过目标接入设备发送给云服务器,云服务器可以是网络接入的认证服务器,或终端设备的特定应用程序对应的云服务器。认证信息可以是基于终端设备对应账户信息生成的令牌信息(Token)。
在获取该认证信息之前,终端设备可以将账户信息发送给云服务器。在该过程中,云服务器中保存了该账户信息,并将基于该账户信息生成的令牌信息发送给终端设备,将账户信息与该令牌信息绑定。终端设备根据转换规则将该令牌信息转换为认证图像,图像读取设备基于该认证图像再次转换为令牌信息。因此当图像读取设备向云服务器发送该令牌信息时,云服务器将该令牌信息对应的账户信息与已经存储的账户信息进行比对,在账户信息一致的情况下,确定该认证通过,向图像读取设备发送认证通过指令。
本实施例提供的用于图像读取设备的网络接入认证方法,通过接入网络向云服务器发送认证信息,通过云服务器将图像读取设备对应的账户信息与认证信息绑定,将认证信息关联的账户信息与终端设备发送的账户信息进行比对,在一致的情况下确定认证通过,无需进行额外的信息传输即可实现身份认证,提高了认证效率,认证信息为云服务器基于账户信息生成,只有该云服务器能够识别,提高了身份认证的安全性。
本实施例还提供了一种用于终端设备的网络接入认证方法,具体可以在终端设备的处理器单元中执行。处理器单元可以包括一个或多个处理器和用于存储数据的存储器,其中,处理器可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置。处理器单元还可以包括用于通信功能的传输设备以及输入输出设备,可以通过网络与远程服务器进行通信,并通过远程服务器进行数据处理和存储。
存储器可用于存储计算机程序,例如,应用软件的软件程序以及模块,如在本实施例中的网络接入认证方法对应的计算机程序,处理器通过运行存储在存储器内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实施例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至图像读取设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备用于经由一个网络接收或者发送数据。上述的网络包括图像读取设备的通信供应商提供的无线网络。在一个实例中,传输设备包括一个网络适配器(NetworkInterface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种用于终端设备的网络接入认证方法,图3是本实施例的用于终端设备的网络接入认证方法的流程图,如图3所示,该流程包括如下步骤:
步骤S301,获取账户信息对应的认证信息,并基于认证信息生成认证图像并显示;
步骤S302,获取目标接入设备的配置信息,并基于认证信息,对配置信息进行加密生成加密信息;
步骤S303,将加密信息发送到基于认证图像生成认证信息,并基于认证信息对加密信息解密的图像读取设备。
在接入网络之前,已确定该图像读取设备待接入的目标接入设备,且终端设备已经与该目标接入设备建立通信连接。终端设备可以通过安装的应用程序获取账户信息,基于账户信息获取认证信息。获取方式可以是该账户信息发送给云服务器,接收云服务器发送的认证信息。基于转换规则将该认证信息转换为认证图像。认证图像可以为二维码或条形码等。转换规则可以是二维码的编码规则。
终端设备还可以通过安装的应用程序获取目标接入设备的配置信息,包括目标接入设备的SSID和密码。该配置信息可以是预先录入应用程序的,并可以进行修改。基于认证信息,对配置信息进行加密生成加密信息并发送给图像读取设备,本实施例对加密算法不进行限制。
本实施例提供的用于终端设备的网络接入认证方法,通过获取账户信息对应的认证信息,并基于认证信息生成认证图像并显示,不需要通过广播方式,也不需要通过热点与图像读取设备建立网络连接以发送认证信息,增强了认证信息传输的安全性和便捷性;通过认证信息对配置信息进行加密生成加密信息并发送给图像读取设备,其他设备获取后由于缺少认证信息无法解密,提高了配置信息传输的安全性,减少了图像读取设备接入网络的操作环节,增强了接入的便捷性和效率,提高了接入和认证的安全性。
在其中的一些实施例中,涉及基于认证信息生成认证图像并显示的具体流程,该流程包括如下步骤:
步骤S41,基于转换规则将认证信息转换为对应的认证图像;
步骤S42,显示认证图像。
转换规则为预先设置,可以包括二维码图像与字符串信息之间的编码规则和逆向的解码规则,根据转换规则可以将认证图像与认证信息互相转换。在终端设备的显示屏上显示该认证图像。
本实施例提供的用于终端设备的网络接入认证方法,基于预先设置的转换规则将认证信息转换为对应的认证图像并显示,不需要通过广播发送的方式或通过热点与图像读取设备建立网络连接发送认证信息,增强了认证信息传输的安全性和便捷性。
在其中的一些实施例中,涉及将加密信息发送到图像读取设备的具体流程,该流程包括如下步骤:
步骤S51,基于加密信息生成广播包;
步骤S52,将广播包在无线通信信道中广播。
终端设备可以基于UDP协议的数据格式,将加密信息封装在广播包中对外发送,使得图像读取设备能够接收到该广播包。而且即使其他设备接收到了广播包,获取加密信息,由于缺少认证信息也无法解密获取配置信息,提高了配置信息传输的安全性。广播方式简单快捷,提高了配置信息的传输效率。
在其中的一些实施例中,涉及获取账户信息对应的认证信息的具体流程,该流程包括如下步骤:
步骤S61,基于网络将账户信息发送给云服务器;
步骤S62,接收云服务器发送的认证信息,该认证信息由云服务器基于账户信息生成。
终端设备可以通过云服务器获取认证信息。将账户信息发送给云服务器后,云服务器中保存该账户信息,并将基于该账户信息生成的认证信息发送给终端设备,将账户信息与该认证信息绑定。因此当图像读取设备向云服务器发送该令牌信息时,云服务器将该令牌信息对应的账户信息与已经存储的账户信息进行比对,在账户信息一致的情况下,确定该认证通过,向图像读取设备发送认证通过指令。
本实施例提供的用于终端设备的网络接入认证方法,通过云服务器生成与账户信息对应的认证信息,并在云服务器中进行账户信息与认证信息的绑定,无需进行额外的信息传输即可实现身份认证,提高了认证效率,认证信息为云服务器基于账户信息生成,只有该云服务器能够识别,提高了身份认证的安全性。
下面通过优选实施例对本实施例进行描述和说明。
本优选实施例的网络接入认证方法应用于图像读取设备和终端设备。其中图像读取设备为网络摄像机,终端设备为手机,通过手机上的应用程序APP执行本优选实施例中应用于终端设备的网络接入认证方法。图4是本优选实施例的网络接入认证方法的流程图。如图4所示,该流程包括如下步骤:
S401,手机APP通过网络将账户信息发送给云服务器;
S402,手机APP接收云服务器发送的令牌信息;
S403,手机APP指定目标接入设备,获取对应的SSID和密码;
步骤S401~S402和S403可以调换顺序。
S404,手机APP使用令牌信息作为密钥,对SSID和密码进行加密;
S405,手机APP将令牌信息编码为二维码,并显示在屏幕中;
S406,手机APP通过网络广播包/组播包的方式发送加密后的SSID和密码信息;
步骤S405和S406可以调换顺序。
S407,网络摄像机通过镜头扫描手机屏幕获得令牌信息;
S408,网络摄像机接收网络广播包/组播包中的加密后的SSID和密码;
步骤S407和S408可以调换顺序。
S409,网络摄像机使用令牌信息对加密后的SSID和密码进行解密;
S410,网络摄像机使用SSID和密码完成网络接入,并通过令牌信息完成身份认证。
通过上述步骤S401至S410,手机APP通过云服务器基于账户信息生成对应的令牌信息,并以令牌信息作为密钥对SSID和密码进行加密,提高了配置信息传输的安全性;手机APP通过将令牌信息编码为二维码进行显示,网络摄像机通过镜头扫描获取二维码,并生成对应的认证信息,不需要通过广播发送或建立热点网络获取认证信息,增强了认证信息传输的安全性和便捷性;网络摄像机通过网络广播包/组播包的方式获取加密后的配置信息,其他设备获取后由于缺少认证信息无法解密,提高了配置信息传输的安全性;网络摄像机通过认证信息对加密信息进行解密,获取配置信息,并基于配置信息进行网络配置,基于认证信息进行身份认证,减少了摄像机接入网络的操作环节,增强了接入的便捷性和效率,提高了接入和认证的安全性。
需要说明的是,在上述流程中或者附图的流程图中示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在一些实施例中,本申请还提供了一种图像读取设备,该图像读取设备用于实现用于图像读取设备的网络接入认证方法对应的实施例及优选实施方式,已经进行过说明的不再赘述。以下所使用的术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。
在一些实施例中,图5是本实施例的图像读取设备的结构框图,如图5所示,该图像读取设备包括:
生成模块51,用于基于终端设备显示的认证图像生成对应的认证信息,该认证图像由终端设备基于其对应的账户信息所生成;及
接收模块52,用于接收终端设备发送的加密信息,该加密信息由终端设备基于认证信息对目标接入设备的配置信息加密生成;
解密模块53,用于基于认证信息,对加密信息进行解密获取配置信息;
认证模块54,用于基于配置信息进行网络配置,基于认证信息进行身份认证。
本实施例中的图像读取设备,通过生成模块51基于终端设备显示的认证图像生成对应的认证信息,不需要由终端设备广播发送,也不需要通过热点与终端设备建立网络连接获取认证信息,增强了认证信息传输的安全性和便捷性;通过接收模块52接收终端设备发送的加密信息,获取加密后的目标接入设备的配置信息,其他设备获取后由于缺少认证信息无法解密,提高了配置信息传输的安全性;通过解密模块53基于认证信息对加密信息进行解密,获取配置信息,并通过认证模块54基于配置信息进行网络配置,基于认证信息进行身份认证,减少了图像读取设备接入网络的操作环节,增强了接入的便捷性和效率,提高了接入和认证的安全性。
需要说明的是,在本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,在本实施例中不再赘述。
在一些实施例中,本申请还提供了一种终端设备,该终端设备用于实现用于终端设备的网络接入认证方法对应的实施例及优选实施方式,已经进行过说明的不再赘述。以下所使用的术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。
在一些实施例中,图6是本实施例的终端设备的结构框图,如图6所示,该终端设备包括:
显示模块61,用于获取账户信息对应的认证信息,并基于该认证信息生成认证图像并显示;
加密模块62,用于获取目标接入设备的配置信息,并基于该认证信息,对配置信息进行加密生成加密信息;
发送模块63,用于将该加密信息发送到基于认证图像生成认证信息,并基于认证信息对加密信息解密的图像读取设备。
本实施例中的终端设备,通过显示模块61获取账户信息对应的认证信息,并基于认证信息生成认证图像并显示,不需要通过广播方式,也不需要通过热点与图像读取设备建立网络连接以发送认证信息,增强了认证信息传输的安全性和便捷性;通过加密模块62基于认证信息对配置信息进行加密生成加密信息并通过发送模块63发送给图像读取设备,其他设备获取后由于缺少认证信息无法解密,提高了配置信息传输的安全性,减少了图像读取设备接入网络的操作环节,增强了接入的便捷性和效率,提高了接入和认证的安全性。
需要说明的是,在本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,在本实施例中不再赘述。
应该明白的是,这里描述的具体实施例只是用来解释这个应用,而不是用来对它进行限定。根据本申请提供的实施例,本领域普通技术人员在不进行创造性劳动的情况下得到的所有其它实施例,均属本申请保护范围。
显然,附图只是本申请的一些例子或实施例,对本领域的普通技术人员来说,也可以根据这些附图将本申请适用于其他类似情况,但无需付出创造性劳动。另外,可以理解的是,尽管在此开发过程中所做的工作可能是复杂和漫长的,但是,对于本领域的普通技术人员来说,根据本申请披露的技术内容进行的某些设计、制造或生产等更改仅是常规的技术手段,不应被视为本申请公开的内容不足。
“实施例”一词在本申请中指的是结合实施例描述的具体特征、结构或特性可以包括在本申请的至少一个实施例中。该短语出现在说明书中的各个位置并不一定意味着相同的实施例,也不意味着与其它实施例相互排斥而具有独立性或可供选择。本领域的普通技术人员能够清楚或隐含地理解的是,本申请中描述的实施例在没有冲突的情况下,可以与其它实施例结合。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对专利保护范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种网络接入认证方法,用于图像读取设备,其特征在于,所述方法包括:
基于终端设备显示的认证图像生成对应的认证信息,所述认证图像由所述终端设备基于其对应的账户信息所生成;及
接收所述终端设备发送的加密信息,所述加密信息由所述终端设备基于所述认证信息对目标接入设备的配置信息加密生成;
基于所述认证信息,对所述加密信息进行解密获取所述配置信息;
基于所述配置信息进行网络配置,基于所述认证信息进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述基于终端设备显示的认证图像生成对应的认证信息包括:
扫描获取所述终端设备显示的认证图像;
基于转换规则将所述认证图像转换为对应的认证信息。
3.根据权利要求1所述的方法,其特征在于,所述接收所述终端设备发送的加密信息包括:
扫描无线通信信道,接收所述终端设备发送的广播包;
提取所述广播包中的加密信息。
4.根据权利要求1所述的方法,其特征在于,所述基于所述认证信息进行身份认证包括:
基于网络向云服务器发送所述认证信息;
在基于所述认证信息获取的账户信息与所述云服务器中的账户信息一致的情况下,接收所述云服务器发送的认证通过指令,完成身份认证。
5.一种网络接入认证方法,用于终端设备,其特征在于,所述方法包括:
获取账户信息对应的认证信息,并基于所述认证信息生成认证图像并显示;
获取目标接入设备的配置信息,并基于所述认证信息,对所述配置信息进行加密生成加密信息;
将所述加密信息发送到基于所述认证图像生成认证信息,并基于所述认证信息对所述加密信息解密的图像读取设备。
6.根据权利要求5所述的方法,其特征在于,所述基于所述认证信息生成认证图像并显示包括:
基于转换规则将所述认证信息转换为对应的认证图像;
显示所述认证图像。
7.根据权利要求5所述的方法,其特征在于,所述将所述加密信息发送到基于所述认证图像生成认证信息,并基于所述认证信息对所述加密信息解密的图像读取设备包括:
基于所述加密信息生成广播包;
将所述广播包在无线通信信道中广播。
8.根据权利要求5所述的方法,其特征在于,所述获取账户信息对应的认证信息包括:
基于网络将账户信息发送给云服务器;
接收所述云服务器发送的认证信息,所述认证信息由所述云服务器基于所述账户信息生成。
9.一种图像读取设备,其特征在于,包括:
生成模块,用于基于终端设备显示的认证图像生成对应的认证信息,所述认证图像由所述终端设备基于其对应的账户信息所生成;及
接收模块,用于接收所述终端设备发送的加密信息,所述加密信息由所述终端设备基于所述认证信息对目标接入设备的配置信息加密生成;
解密模块,用于基于所述认证信息,对所述加密信息进行解密获取所述配置信息;
认证模块,用于基于所述配置信息进行网络配置,基于所述认证信息进行身份认证。
10.一种终端设备,其特征在于,包括;
显示模块,用于获取账户信息对应的认证信息,并基于所述认证信息生成认证图像并显示;
加密模块,用于获取目标接入设备的配置信息,并基于所述认证信息,对所述配置信息进行加密生成加密信息;
发送模块,用于将所述加密信息发送到基于所述认证图像生成认证信息,并基于所述认证信息对所述加密信息解密的图像读取设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210857227.2A CN115297472A (zh) | 2022-07-20 | 2022-07-20 | 网络接入认证方法、图像读取设备及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210857227.2A CN115297472A (zh) | 2022-07-20 | 2022-07-20 | 网络接入认证方法、图像读取设备及终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115297472A true CN115297472A (zh) | 2022-11-04 |
Family
ID=83823674
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210857227.2A Pending CN115297472A (zh) | 2022-07-20 | 2022-07-20 | 网络接入认证方法、图像读取设备及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115297472A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116249111A (zh) * | 2022-12-26 | 2023-06-09 | 广州乐芃信息科技有限公司 | 基于多重加密机制的信息传输认证方法及装置 |
-
2022
- 2022-07-20 CN CN202210857227.2A patent/CN115297472A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116249111A (zh) * | 2022-12-26 | 2023-06-09 | 广州乐芃信息科技有限公司 | 基于多重加密机制的信息传输认证方法及装置 |
| CN116249111B (zh) * | 2022-12-26 | 2024-01-26 | 广州乐芃信息科技有限公司 | 基于多重加密机制的信息传输认证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113055867B (zh) | 终端辅助配网的方法和装置、电子设备 | |
| CN103797830B (zh) | 用于对与一组共享临时密钥数据的交换进行编码的系统和方法 | |
| CN110832823B (zh) | 对多个接入点的基于云的wifi网络设置 | |
| US8494164B2 (en) | Method for connecting wireless communications, wireless communications terminal and wireless communications system | |
| CN105764058B (zh) | 接入网络的方法、装置和系统 | |
| EP3537652B1 (en) | Method for securely controlling smart home appliance and terminal device | |
| US9510130B2 (en) | Provisioning of multiple wireless devices by an access point | |
| US9648650B2 (en) | Pairing of devices through separate networks | |
| CN103581901A (zh) | 一种Wi-Fi无线网络接入配置信息的处理方法和设备 | |
| US8862096B1 (en) | Provisioning of multiple wireless devices by an access point | |
| WO2014176743A1 (zh) | 一种配置无线终端的方法、设备及系统 | |
| WO2014127751A1 (zh) | 无线终端配置方法及装置和无线终端 | |
| CN114125832B (zh) | 一种网络连接方法及终端、待配网设备、存储介质 | |
| CN105119900A (zh) | 信息安全传输方法、联网接入方法及相应的终端 | |
| WO2023241176A1 (zh) | 通信方法、装置、设备、存储介质及程序产品 | |
| CN112566119A (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
| CN113630727A (zh) | 智能家居配网方法及装置、系统、电子设备、存储介质 | |
| US20080137553A1 (en) | Method of automatic certification and secure configuration of a wlan system and transmission device thereof | |
| CN111726801B (zh) | 一种网络安全控制方法 | |
| CN115297472A (zh) | 网络接入认证方法、图像读取设备及终端设备 | |
| KR102074760B1 (ko) | 기기 간 자동 무선 통신 연결되는 영상 표시장치 및 이에 따른 영상표시 방법 | |
| CN113301563A (zh) | 网络配置方法、装置、设备和存储介质 | |
| CN106464664A (zh) | 一种在两个安全模块间建立安全通信信道的方法和系统 | |
| CN110943835A (zh) | 一种发送无线局域网信息的配网加密方法及系统 | |
| JP5721183B2 (ja) | 無線lan通信システム、無線lan親機、通信接続確立方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |