CN107302785B - 一种接入方法、智能设备、网关及接入系统 - Google Patents
一种接入方法、智能设备、网关及接入系统 Download PDFInfo
- Publication number
- CN107302785B CN107302785B CN201710536211.0A CN201710536211A CN107302785B CN 107302785 B CN107302785 B CN 107302785B CN 201710536211 A CN201710536211 A CN 201710536211A CN 107302785 B CN107302785 B CN 107302785B
- Authority
- CN
- China
- Prior art keywords
- wireless access
- login key
- gateway
- access hotspot
- service set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种接入方法、智能设备、网关及接入系统。该接入方法包括:通过第一登录密钥登录网关的第一无线接入热点,以供网关获取智能设备MAC地址并根据第二标识信息生成第二登录密钥,第一无线接入热点的登录密钥不等于所述第一登陆密钥;通过第一登录密钥登录网关的第二无线接入热点,第二无线接入热点的服务集标识和第一无线接入热点的服务集标识相同,第二无线接入热点的登录密钥为第二登陆密钥,第二登录密钥与第一登录密钥相同;接收网关通过第二无线接入热点发送的第三登录密钥;根据预先设置的网关账户和第三登录密钥登录网关。本发明提供的接入方法、智能设备、网关及接入系统的技术方案中,提高了智能设备接入网关的安全性,降低了接入配置的复杂性。
Description
技术领域
本发明涉及通信网络技术领域,特别涉及一种接入方法、智能设备、网关及接入系统。
背景技术
目前,随着智能家电和智能家居产业的快速兴起,出现了众多的智能设备和应用,用于WiFi路由器的普及,这些智能设备中很多是通过WiFi上行连接到网络。当用户初次使用时需要将路由器的服务集标识(Service Set Identifier,简称:SSID)和密码配置到智能设备,在当前的配置模式下,主要存在安全问题、配置复杂等问题。
在现有技术中,推出了多种配置方法,来解决配置复杂的问题。例如配置方法可包括:无线软接入热点(Soft Access Point,简称:SoftAP)的网页配置方法、Wi-Fi保护设置(Wi-Fi Protected Setup,简称:WPS)对码配置方法、私有协议的一键配置方法、声纹配置方法、光线配置方法、震动配置方法,这些配置方法的确有效的降低了用户配置的复杂程度,但同时也存在着需要智能设备的特殊硬件支持且需要较多的用户干预的缺陷,造成用户网关或WiFi密钥泄漏等安全问题。
综上所述,现有技术中的配置方法安全性低且配置复杂。
发明内容
本发明提供一种接入方法、智能设备、网关及接入系统,用于提高智能设备接入网关的安全性,同时降低接入配置的复杂性。
为实现上述目的,本发明提供了一种接入方法,包括:
通过生成的第一登录密钥登录网关的第一无线接入热点,以供网关获取智能设备MAC地址并根据第二标识信息生成第二登录密钥,所述第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,所述第一无线接入热点的登录密钥不等于所述第一登陆密钥;
通过所述第一登录密钥登录网关的第二无线接入热点,所述第二无线接入热点的服务集标识和所述第一无线接入热点的服务集标识相同,所述第二无线接入热点的登录密钥为第二登陆密钥,所述第二登录密钥与所述第一登录密钥相同;
接收网关通过第二无线接入热点发送的第三登录密钥;
根据预先设置的网关账户和所述第三登录密钥登录网关。
可选地,所述通过生成的第一登录密钥登录网关的第一无线接入热点之前包括:
搜索出所述网关的第一无线接入热点的服务集标识;
根据第一标识信息生成所述第一登录密钥,所述第一标识信息包括智能设备唯一标识、第一无线接入热点的服务集标识、第一无线接入热点的MAC地址。
为了实现上述目的,本发明还提供了另一种接入方法,包括:
在智能设备通过生成的第一登录密钥登录第一无线接入热点的过程中获取智能设备MAC地址,并根据第二标识信息生成第二登录密钥,所述第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,所述第一无线接入热点的登录密钥不等于所述第一登陆密钥;
在智能设备通过所述第一登录密钥登录第二无线接入热点之后,通过第二无线接入热点向智能设备发送第三登录密钥,以供智能设备根据预先设置的网关账户和所述第三登录密钥登录网关,所述第二无线接入热点的服务集标识和所述第一无线接入热点的服务集标识相同,所述第二无线接入热点的登录密钥为第二登陆密钥,所述第二登录密钥与所述第一登录密钥相同。
可选地,所述在智能设备通过生成的第一登录密钥登录第一无线接入热点的过程中获取智能设备MAC地址之前包括:
接收接入认证平台发送的智能设备唯一标识;
从所述智能设备唯一标识中提取出智能设备的MAC地址;
保存所述智能设备的MAC地址。
为了实现上述目的,本发明还提供了一种智能设备,包括:
第一登录模块,用于通过生成的第一登录密钥登录网关的第一无线接入热点,以供网关获取智能设备MAC地址并根据第二标识信息生成第二登录密钥,所述第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,所述第一无线接入热点的登录密钥不等于所述第一登陆密钥;
第二登录模块,用于通过所述第一登录密钥登录网关的第二无线接入热点,所述第二无线接入热点的服务集标识和所述第一无线接入热点的服务集标识相同,所述第二无线接入热点的登录密钥为第二登陆密钥,所述第二登录密钥与所述第一登录密钥相同;
第一接收模块,用于接收网关通过第二无线接入热点发送的第三登录密钥;
第三登陆模块,用于根据预先设置的网关账户和所述第三登录密钥登录网关。
可选地,所述智能设备还包括:
搜索模块,用于搜索出所述网关的第一无线接入热点的服务集标识;
第一生成模块,用于根据第一标识信息生成所述第一登录密钥,所述第一标识信息包括智能设备唯一标识、第一无线接入热点的服务集标识、第一无线接入热点的MAC地址。
为了实现上述目的,本发明还提供了一种网关,包括:
获取模块,用于在智能设备通过生成的第一登录密钥登录第一无线接入热点的过程中获取智能设备MAC地址;
第二生成模块,用于根据第二标识信息生成第二登录密钥,所述第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,所述第一无线接入热点的登录密钥不等于所述第一登陆密钥;
发送模块,用于在智能设备通过所述第一登录密钥登录第二无线接入热点之后,通过第二无线接入热点向智能设备发送第三登录密钥,以供智能设备根据预先设置的网关账户和所述第三登录密钥登录网关,所述第二无线接入热点的服务集标识和所述第一无线接入热点的服务集标识相同,所述第二无线接入热点的登录密钥为第二登陆密钥,所述第二登录密钥与所述第一登录密钥相同。
可选地,所述网关还包括:
第二接收模块,用于接收接入认证平台发送的智能设备唯一标识;
提取模块,用于从所述智能设备唯一标识中提取出智能设备的MAC地址;
存储模块,用于保存所述智能设备的MAC地址。
为了实现上述目的,本发明还提供了一种接入系统,包括:智能设备和网关;
所述智能设备,用于通过生成的第一登录密钥登录网关的第一无线接入热点,以供网关获取智能设备MAC地址并根据第二标识信息生成第二登录密钥,所述第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,所述第一无线接入热点的登录密钥不等于所述第一登陆密钥;通过所述第一登录密钥登录网关的第二无线接入热点,所述第二无线接入热点的服务集标识和所述第一无线接入热点的服务集标识相同,所述第二无线接入热点的登录密钥为第二登陆密钥,所述第二登录密钥与所述第一登录密钥相同;接收网关通过第二无线接入热点发送的第三登录密钥;根据预先设置的网关账户和所述第三登录密钥登录网关;
所述网关,用于在智能设备通过生成的第一登录密钥登录第一无线接入热点的过程中获取智能设备MAC地址,并根据第二标识信息生成第二登录密钥,所述第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,所述第一无线接入热点的登录密钥不等于所述第一登陆密钥;在智能设备通过所述第一登录密钥登录第二无线接入热点之后,通过第二无线接入热点向智能设备发送第三登录密钥,以供智能设备根据预先设置的网关账户和所述第三登录密钥登录网关,所述第二无线接入热点的服务集标识和所述第一无线接入热点的服务集标识相同,所述第二无线接入热点的登录密钥为第二登陆密钥,所述第二登录密钥与所述第一登录密钥相同。
可选地,所述智能设备,还用于搜索出所述网关的第一无线接入热点的服务集标识,根据第一标识信息生成所述第一登录密钥,所述第一标识信息包括智能设备唯一标识、第一无线接入热点的服务集标识、第一无线接入热点的MAC地址;所述网关,还用于接收接入认证平台发送的智能设备唯一标识,从所述智能设备唯一标识中提取出智能设备的MAC地址,保存所述智能设备的MAC地址。
本发明具有以下有益效果:
本实施例提供的接入方法、智能设备、网关及接入系统的技术方案中,在智能设备和用户账户绑定的前提下,能够实现智能设备的自动接入网关,无需对现有的网关进行硬件上的改造,也无需特殊硬件支持,大大减小了用户网关密钥被盗窃的风险,无需过多的人为操作干预,既提升了安全性又降低了配置复杂性,解决了智能设备接入WiFi的关键性问题。
附图说明
图1为本发明实施例一提供的一种接入方法的流程示意图;
图2为本发明实施例二提供的一种接入方法的流程示意图;
图3为本发明实施例三提供的一种接入方法的流程示意图;
图4为本发明实施例四提供的一种智能设备的结构示意图;
图5为本发明实施例五提供的一种网关的结构示意图;
图6为本发明实施例六提供的一种接入系统的结构示意图。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图对本发明提供的接入方法、智能设备、网关及接入系统进行详细描述。
图1为本发明实施例一提供的一种接入方法的流程示意图,如图1所示,该方法包括:
步骤101、通过生成的第一登录密钥登录网关的第一无线接入热点,以供网关获取智能设备MAC地址并根据第二标识信息生成第二登录密钥,第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,第一无线接入热点的登录密钥不等于第一登陆密钥。
步骤102、通过第一登录密钥登录网关的第二无线接入热点,第二无线接入热点的服务集标识和第一无线接入热点的服务集标识相同,第二无线接入热点的登录密钥为第二登陆密钥,第二登录密钥与第一登录密钥相同。
步骤103、接收网关通过第二无线接入热点发送的第三登录密钥。
步骤104、根据预先设置的网关账户和第三登录密钥登录网关。
进一步地,在步骤101之前,该方法还包括:
步骤100a、搜索出网关的第一无线接入热点的服务集标识。
步骤100b、根据第一标识信息生成第一登录密钥,第一标识信息包括智能设备唯一标识、第一无线接入热点的服务集标识、第一无线接入热点的MAC地址。
本实施例提供的接入方法中,在智能设备和用户账户绑定的前提下,能够实现智能设备的自动接入网关,无需对现有的网关进行硬件上的改造,也无需特殊硬件支持,大大减小了用户网关密钥被盗窃的风险,无需过多的人为操作干预,既提升了安全性又降低了配置复杂性,解决了智能设备接入WiFi的关键性问题。
图2为本发明实施例二提供的一种接入方法的流程示意图,如图2所示,该方法包括:
步骤201、在智能设备通过生成的第一登录密钥登录第一无线接入热点的过程中获取智能设备MAC地址,并根据第二标识信息生成第二登录密钥,第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,第一无线接入热点的登录密钥不等于第一登陆密钥。
步骤202、在智能设备通过第一登录密钥登录第二无线接入热点之后,通过第二无线接入热点向智能设备发送第三登录密钥,以供智能设备根据预先设置的网关账户和第三登录密钥登录网关,第二无线接入热点的服务集标识和第一无线接入热点的服务集标识相同,第二无线接入热点的登录密钥为第二登陆密钥,第二登录密钥与第一登录密钥相同。
进一步地,在步骤201之前,该方法还包括:
步骤200a、接收接入认证平台发送的智能设备唯一标识。
步骤200b、从智能设备唯一标识中提取出智能设备的MAC地址。
步骤200c、保存智能设备的MAC地址。
本实施例提供的接入方法中,在智能设备和用户账户绑定的前提下,能够实现智能设备的自动接入网关,无需对现有的网关进行硬件上的改造,也无需特殊硬件支持,大大减小了用户网关密钥被盗窃的风险,无需过多的人为操作干预,既提升了安全性又降低了配置复杂性,解决了智能设备接入WiFi的关键性问题。
图3为本发明实施例三提供的一种接入方法的流程示意图,如图3所示,该方法包括:
步骤301、客户端向接入认证平台发送用户唯一标识(User Identification,简称:UID)。
本实施例中,客户端可以包括用户客户端、营业厅客户端、渠道商户客户端或者代理商客户端。在本步骤中,用户唯一标识可以是用户上网账户或用户手机号等。用户通过用户客户端登录接入认证平台以向接入认证平台发送用户唯一标识,或者还可以通过营业厅客户端、渠道商户客户端、代理商客户端辅助或统一登记报送等形式向接入认证平台发送用户唯一标识。
步骤302、客户端向接入认证平台发送智能设备唯一标识(DeviceIdentification,简称:DID)。
本步骤中,智能设备可以是通过商店购买、网上订购、营业厅套餐登记等形式获得的智能设备。智能设备唯一标识是指在智能设备制造过程中,厂商在智能设备中预置的智能设备唯一标识。通过用户客户端扫描智能设备唯一标识的形式或者通过在营业厅客户端、渠道商户客户端、代理商客户端处登记等形式,将智能设备唯一标识发送至接入认证平台。
需要说明的是,步骤301和步骤302还可以同时进行,即客户端同时向接入认证平台发送用户唯一标识和智能设备唯一标识;或者,还可以先执行步骤302,再执行步骤301。
步骤303、接入认证平台建立智能设备唯一标识和用户唯一标识之间的对应关系。
具体地,接入认证平台将智能设备唯一标识和用户唯一标识相关联,以建立智能设备唯一标识和用户唯一标识之间的对应关系。
步骤304、接入认证平台根据用户唯一标识查询出与该用户唯一标识对应的用户的网关,并根据智能设备唯一标识和用户唯一标识的对应关系查询出与用户唯一标识对应的智能设备唯一标识。
本步骤中,用户唯一标识为接入认证平台当前接收到的最新的用户唯一标识,且该用户唯一标识此前从未用于接入认证平台根据其查询用户的网关。
本实施例中,用户唯一标识是指运营商用来索引用户信息的标识。用户的信息实际上是一张表或者是多张相互关联的表,其中包括上网账户、手机号、网关信息、身份证号等等,用户唯一标识可以理解为这张表的索引,通过用户唯一标识可以查询到用户信息的其他字段。也就是说,用户唯一标识为用于获取用户登录网关的标识性信息,因此接入认证平台可以根据用户唯一标识查询出和该用户唯一标识对应的用户的网关。
步骤305、接入认证平台将与用户唯一标识对应的智能设备唯一标识发送至与用户唯一标识对应的用户的网关。在本步骤中,由于用户的网关即待接入的网关并未清楚与其对应的用户唯一标识和待接入的智能设备的唯一标识之间的对应关系,因此接入认证平台需要将该智能设备唯一标识发送至用户的网关,以便网关识别该对应关系。
步骤306、网关从智能设备唯一标识中提取出并保存智能设备的MAC地址。
在本步骤中,智能设备唯一标识是某个公开固定字符串和智能设备MAC地址组成后形成的字符串,例如:智能设备的MAC地址为11:22:33:44:55:66,智能设备唯一标识为CUCDEVICEXXXXXX112233445566,则网关从上述智能设备唯一标识中提取出的智能设备的MAC地址为11:22:33:44:55:66。需要说明的是,每个网关中均有用于保存MAC地址的列表,因此在本步骤中,智能设备的MAC地址保存在网关中用于保存MAC地址的列表。
步骤307、智能设备搜索出网关的第一无线接入热点的服务集标识。在本步骤中,智能设备搜索出周围的无线接入热点(Wireless Access Point,简称AP)的服务集标识,并根据搜索出的周围的无线接入热点的服务集标识查询出与用户唯一标识对应的用户的网关的第一无线接入热点的服务集标识。
需要说明的是,运营商可以与智能设备的出厂厂家预先约定运营商的用户的网关所开放的第一无线接入热点的服务集标识的标识特征,该标识特征可以是某些关键词,例如CUCAPXXXXXX等,该标识特征与智能设备的唯一标识具有相同的标识符,由智能设备的出厂厂家与网关运营商预先约定设置,智能设备可以根据该标识特征判断出属于用户的网关所开放的第一无线接入热点的服务集标识。
可选地,智能设备还可以根据搜索出的周围的多个无线接入热点的服务集标识的信号强度依次进行尝试连接,待接入的用户的网关获得智能设备尝试连接无线接入热点的登录信息。
步骤308、智能设备根据第一标识信息生成第一登录密钥,第一标识信息包括智能设备唯一标识、第一无线接入热点的服务集标识、第一无线接入热点的MAC地址。
在本步骤中,智能设备通过单向哈希函数算法对第一标识信息进行计算,得出第一登录密钥。
步骤309、智能设备通过生成的第一登录密钥登录网关的第一无线接入热点,第一无线接入热点的登录密钥不等于第一登陆密钥。
在本步骤中,具体地,智能设备通过第一无线接入热点的服务集标识和计算出的第一登录密钥尝试登录第一无线接入热点。智能设备尝试登录第一无线接入热点的时间间隔为10秒,智能设备尝试登录第一无线接入热点的次数为10次。由于第一无线接入热点的登录密钥不等于第一登陆密钥,因此智能设备登录第一无线接入热点的尝试均是失败的,此时,第一无线接入热点将向智能设备和用户的网关返回智能设备登录失败的信息。
步骤310、网关获取智能设备MAC地址并根据第二标识信息生成第二登录密钥,第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识。
在本步骤中,具体地,网关通过智能设备登录第一无线接入热点失败的信息获取智能设备的MAC地址,并通过单向哈希函数算法对第二标识信息进行计算,得出第二登录密钥。第二标识信息包括:智能设备的MAC地址、步骤304中获取的智能设备唯一标识、网关的MAC地址及网关的服务集标识等信息。需要说明的是,本实施例中,第二标识信息至少包括智能设备的MAC地址、智能设备唯一标识、网关的MAC地址及网关的服务集标识但并不仅限于这四种信息,此处不再一一列举。
需要说明的是,网关的MAC地址列表中可能已存储有多个其他智能设备的MAC地址,而网关并不能确定出哪个智能设备MAC地址对应的智能设备是当前要登录网关的智能设备,因此需要使当前要登录网关的智能设备尝试登录第一无线接入热点,从而使得网关可以通过失败的登录信息识别出该智能设备并获取该智能设备MAC地址。
步骤311、智能设备通过第一登录密钥登录网关的第二无线接入热点,第二无线接入热点的服务集标识和第一无线接入热点的服务集标识相同,第二无线接入热点的登录密钥为第二登陆密钥,第二登录密钥与第一登录密钥相同。
在本步骤中,具体地,网关在计算出第二登录密钥之后,开放第二无线接入热点,并将第二无线接入热点的服务集标识设置为与第一无线接入热点的服务集标识相同的服务集标识,同时将第二无线接入热点AP的密码设置为第二登录密钥,以使智能设备能够根据与第二登录密钥相同的第一登录密钥自动登录第二无线接入热点。需要说明的是,在目前的基础运营商中,在网关硬件上支持同一个网关开放两个以上具有相同的服务集标识的无线接入热点,而且在技术上两个以上具有相同的服务集标识的无线接入热点并不冲突,也互不影响运行工作。虽然网关开放的两个以上具有相同的服务集标识的无线接入热点并不影响无线接入热点之间的运行工作,但是为了加强网络的安全性,在本实施例中,网关开放的无线接入热点的开放时间设置为10分钟。
需要说明的是,智能设备在步骤309中已尝试根据生成的第一登录密钥和第一无线接入热点的服务集标识登录第一无线接入热点AP,因此在下次打开搜索周围无线热点功能或者搜索出的无线接入热点列表自动刷新时,智能设备能够根据登录无线接入热点的历史记录自动以相同的登录密钥和相同的无线接入热点的服务集标识登录该无线接入热点。
在本步骤中,在正常情况下,智能设备在此步骤中可以成功接入第二无线接入热点,但由于智能设备或网关可能存在接入的不稳定性或其他影响接入无线接入热点等因素,因此当智能设备通过第一登录密钥登录网关的第二无线接入热点出现失败时,智能设备自动跳转至步骤309进行重新接入无线接入热点过程,由于网关不会关闭智能设备的接入通道,因此智能设备可以在接入失败的前提下重新接入。
步骤312、智能设备和接入认证平台进行第二次鉴权。
具体地,步骤312包括:
步骤3121、智能设备向接入认证平台发送第二次认证请求。
具体地,智能设备通过网关向接入认证平台发送第二次认证请求。
步骤3122、接入认证平台根据第二次认证请求生成校验信息。
具体地,校验信息为一串随机字符,但为了避免选择明文的攻击,校验信息可包括智能设备唯一标识、时间戳校验和等信息。
步骤3123、接入认证平台将校验信息发送至智能设备。
具体地,接入认证平台通过网关将校验信息发送至智能设备。
步骤3124、智能设备对接收到的校验信息进行加密。
具体地,智能设备通过加密算法和加密密钥对校验信息进行加密,获得加密后的校验信息。其中,加密算法可以为DES等对称加密算法或其他的单向哈希函数,加密密钥可以设置为第一登录密钥。
步骤3125、接入认证平台对校验信息进行加密。
具体地,接入认证平台通过与智能设备相同的加密算法和加密密钥对校验信息做相同的加密运算,获得加密后的校验信息。
步骤3126、智能设备将加密后的校验信息发送至接入认证平台。
具体地,智能设备通过网关将加密后的校验信息发送至接入认证平台。
步骤3127、接入认证平台将步骤3124得到的加密后的校验信息和步骤3125得到的加密后的校验信息进行比对。
具体地,接入认证平台将步骤3124获得的加密后的校验信息和步骤3125获得的加密后的校验信息进行比对,若比对结果为相同,则智能设备第二次认证请求成功。
步骤3128、接入认证平台向智能设备发送认证结果。
具体地,接入认证平台通过网关向智能设备发送认证结果。
需要说明的是,在步骤312之前的步骤为智能设备与网关之间进行的第一次鉴权过程,而步骤3121至步骤3128为智能设备与接入认证平台之间进行的第二次鉴权过程。在智能设备成功接入第二无线接入热点之后,接入认证平台需要修订智能设备的入网状态,以进行下一步的智能设备的状态管理,因此智能设备还需要和接入认证平台进行第二次鉴权的步骤。
步骤313、智能设备接收网关发送的第三登录密钥。
具体地,智能设备与接入认证平行进行第二次鉴权通过后,网关通过第二无线接入热点向智能设备发送第三登录密钥,第三登录密钥为网关的登录密钥。
步骤314、智能设备根据预先设置的网关账户和第三登录密钥登录网关。
步骤315、智能设备与业务平台之间建立连接的业务通道。
具体地,步骤315包括:
步骤3151、智能设备向接入认证平台发送连接业务平台请求。
具体地,在智能设备和接入认证平台进行第二次鉴权成功后,智能设备向接入认证平台发送连接业务平台请求。
步骤3152、接入认证平台根据连接业务平台请求生成业务令牌。
具体地,业务令牌(token)一般由一串随机字符串组成,可以包括智能设备唯一标识、有效期等内容,该业务令牌用于智能设备向业务平台证明已经与接入认证平台认证鉴权成功。后台服务器系统需要定期更换业务令牌,以保证后台服务器系统的安全性。
步骤3153、接入认证平台向业务平台发送业务令牌和待接入的智能设备的信息。
步骤3154、业务平台判断业务令牌是否有效。
具体地,若业务平台判断出业务令牌为有效,则向接入认证平台返回业务令牌有效信息。步骤3155、接入认证平台将业务令牌进行加密并发送至智能设备。
步骤3156、智能设备向业务平台发送业务连接建立请求和业务令牌。
步骤3157、业务平台对业务令牌进行验证,并向智能设备返回验证结果。
步骤3158、业务平台建立与智能设备连接的业务通道。
具体地,若业务平台对业务令牌验证成功,则业务平台建立与智能设备连接的业务通道。
需要说明的是,业务通道是指智能设备连接到业务平台并开展业务的通道,例如,智能设备是电冰箱,则业务通道就是电冰箱连接到管理电冰箱的平台的通道。
步骤316、网关将第二无线接入热点关闭。
具体地,网关撤销第二无线热点。
步骤317、智能设备和业务平台之间进行交互认证。
需要说明的是,由于智能设备有多种类型,可能连接不同的业务平台,因此需要智能设备与业务平台之间进行交互认证。
步骤318、智能设备连接到业务平台,展开业务。
具体地,智能设备重定向到业务平台,以展开业务。
本实施例提供的接入方法中,在智能设备和用户账户绑定的前提下,能够实现智能设备自动接入网关,无需对现有的网关进行硬件上的改造,也无需特殊硬件支持,大大减小了用户网关密钥被盗窃的风险,无需过多的人为操作干预,既提升了安全性又降低了配置复杂性,解决了智能设备接入WiFi的关键性问题。
图4为本发明实施例四提供的一种智能设备的结构示意图,如图4所示,该智能设备包括:第一登录模块41第二登录模块42、第一接收模块43及第三登录模块44。
具体地,第一登录模块41用于智能设备通过生成的第一登录密钥登录网关的第一无线接入热点,以供网关获取智能设备MAC地址并根据第二标识信息生成第二登录密钥,第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,第一无线接入热点的登录密钥不等于所述第一登陆密钥;第二登录模块42用于通过第一登录密钥登录网关的第二无线接入热点,第二无线接入热点的服务集标识和第一无线接入热点的服务集标识相同,第二无线接入热点的登录密钥为第二登陆密钥,第二登录密钥与第一登录密钥相同;第一接收模块43用于接收网关通过第二无线接入热点发送的第三登录密钥;第三登陆模块44用于智能设备根据预先设置的网关账户和第三登录密钥登录网关。
优选地,该智能设备还包括:搜索模块45和第一生成模块46。
具体地,搜索模块45用于智能设备搜索出网关的第一无线接入热点的服务集标识;第一生成模块46用于智能设备根据第一标识信息生成第一登录密钥,第一标识信息包括智能设备唯一标识、第一无线接入热点的服务集标识、第一无线接入热点的MAC地址。
本实施例提供的智能设备中,在智能设备和用户账户绑定的前提下,能够实现智能设备自动接入网关,无需对现有的网关进行硬件上的改造,也无需特殊硬件支持,大大减小了用户网关密钥被盗窃的风险,无需过多的人为操作干预,既提升了安全性又降低了配置复杂性,解决了智能设备接入WiFi的关键性问题。
图5为本发明实施例五提供的一种网关的结构示意图,如图5所示,该网关包括:获取模块51、第二生成模块52和发送模块53。
具体地,获取模块51用于网关在智能设备通过生成的第一登录密钥登录第一无线接入热点的过程中获取智能设备MAC地址;第二生成模块52用于网关根据第二标识信息生成第二登录密钥,第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,第一无线接入热点的登录密钥不等于所述第一登陆密钥;发送模块53用于网关在智能设备通过第一登录密钥登录第二无线接入热点之后,通过第二无线接入热点向智能设备发送第三登录密钥,以供智能设备根据预先设置的网关账户和第三登录密钥登录网关,第二无线接入热点的服务集标识和第一无线接入热点的服务集标识相同,第二无线接入热点的登录密钥为第二登陆密钥,第二登录密钥与第一登录密钥相同。
优选地,该网关还包括:第二接收模块54、提取模块55和存储模块56。
具体地,第二接收模块54用于网关接收接入认证平台发送的智能设备唯一标识;提取模块55用于网关从智能设备唯一标识中提取出智能设备的MAC地址;存储模块56用于网关保存智能设备的MAC地址。
本实施例提供的网关中,在智能设备和用户账户绑定的前提下,能够实现智能设备自动接入网关,无需对现有的网关进行硬件上的改造,也无需特殊硬件支持,大大减小了用户网关密钥被盗窃的风险,无需过多的人为操作干预,既提升了安全性又降低了配置复杂性,解决了智能设备接入WiFi的关键性问题。
图6为本发明实施例六提供的一种接入系统的结构示意图,如图6所示,该接入系统包括:智能设备61和网关62。
本实施例提供的接入系统中的智能设备61可采用上述实施例四提供的智能设备,具体描述可参见上述实施例四,此处不再赘述;本实施例提供的接入系统中的网关62可采用上述实施例五提供的网关,具体描述可参见上述实施例五,此处不再赘述。
本实施例提供的接入系统中,在智能设备和用户账户绑定的前提下,能够实现智能设备WiFi接入网关,无需对现有的网关进行硬件上的改造,也无需特殊硬件支持,大大减小了用户网关密钥被盗窃的风险,无需过多的人为操作干预,既提升了安全性又降低了配置复杂性,解决了智能设备接入WiFi的关键性问题。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种接入方法,其特征在于,包括:
通过生成的第一登录密钥登录网关的第一无线接入热点,以供网关获取智能设备MAC地址并根据第二标识信息生成第二登录密钥,所述第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,所述第一无线接入热点的登录密钥不等于所述第一登陆密钥;
通过所述第一登录密钥登录网关的第二无线接入热点,所述第二无线接入热点的服务集标识和所述第一无线接入热点的服务集标识相同,所述第二无线接入热点的登录密钥为第二登陆密钥,所述第二登录密钥与所述第一登录密钥相同,所述第二无线接入热点是网关在计算出第二登录密钥之后开放的,所述第二登录密钥是网关将第二无线接入热点的服务集标识设置为与第一无线接入热点的服务集标识相同的服务集标识,同时将第二无线接入热点AP的密码设置为第二登录密钥;
接收网关通过第二无线接入热点发送的第三登录密钥;
根据预先设置的网关账户和所述第三登录密钥登录网关。
2.根据权利要求1所述的接入方法,其特征在于,所述通过生成的第一登录密钥登录网关的第一无线接入热点之前包括:
搜索出所述网关的第一无线接入热点的服务集标识;
根据第一标识信息生成所述第一登录密钥,所述第一标识信息包括智能设备唯一标识、第一无线接入热点的服务集标识、第一无线接入热点的MAC地址。
3.一种接入方法,其特征在于,包括:
在智能设备通过生成的第一登录密钥登录第一无线接入热点的过程中获取智能设备MAC地址,并根据第二标识信息生成第二登录密钥,所述第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,所述第一无线接入热点的登录密钥不等于所述第一登陆密钥;
在智能设备通过所述第一登录密钥登录第二无线接入热点之后,通过第二无线接入热点向智能设备发送第三登录密钥,以供智能设备根据预先设置的网关账户和所述第三登录密钥登录网关,所述第二无线接入热点的服务集标识和所述第一无线接入热点的服务集标识相同,所述第二无线接入热点的登录密钥为第二登陆密钥,所述第二登录密钥与所述第一登录密钥相同,所述第二无线接入热点是网关在计算出第二登录密钥之后开放的,所述第二登录密钥是网关将第二无线接入热点的服务集标识设置为与第一无线接入热点的服务集标识相同的服务集标识,同时将第二无线接入热点AP的密码设置为第二登录密钥。
4.根据权利要求3所述的接入方法,其特征在于,所述在智能设备通过生成的第一登录密钥登录第一无线接入热点的过程中获取智能设备MAC地址之前包括:
接收接入认证平台发送的智能设备唯一标识;
从所述智能设备唯一标识中提取出智能设备的MAC地址;
保存所述智能设备的MAC地址。
5.一种智能设备,其特征在于,包括:
第一登录模块,用于通过生成的第一登录密钥登录网关的第一无线接入热点,以供网关获取智能设备MAC地址并根据第二标识信息生成第二登录密钥,所述第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,所述第一无线接入热点的登录密钥不等于所述第一登陆密钥;
第二登录模块,用于通过所述第一登录密钥登录网关的第二无线接入热点,所述第二无线接入热点的服务集标识和所述第一无线接入热点的服务集标识相同,所述第二无线接入热点的登录密钥为第二登陆密钥,所述第二登录密钥与所述第一登录密钥相同,所述第二无线接入热点是网关在计算出第二登录密钥之后开放的,所述第二登录密钥是网关将第二无线接入热点的服务集标识设置为与第一无线接入热点的服务集标识相同的服务集标识,同时将第二无线接入热点AP的密码设置为第二登录密钥;
第一接收模块,用于接收网关通过第二无线接入热点发送的第三登录密钥;
第三登陆模块,用于根据预先设置的网关账户和所述第三登录密钥登录网关。
6.根据权利要求5所述的智能设备,其特征在于,还包括:
搜索模块,用于搜索出所述网关的第一无线接入热点的服务集标识;
第一生成模块,用于根据第一标识信息生成所述第一登录密钥,所述第一标识信息包括智能设备唯一标识、第一无线接入热点的服务集标识、第一无线接入热点的MAC地址。
7.一种网关,其特征在于,包括:
获取模块,用于在智能设备通过生成的第一登录密钥登录第一无线接入热点的过程中获取智能设备MAC地址;
第二生成模块,用于根据第二标识信息生成第二登录密钥,所述第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,所述第一无线接入热点的登录密钥不等于所述第一登陆密钥;
发送模块,用于在智能设备通过所述第一登录密钥登录第二无线接入热点之后,通过第二无线接入热点向智能设备发送第三登录密钥,以供智能设备根据预先设置的网关账户和所述第三登录密钥登录网关,所述第二无线接入热点的服务集标识和所述第一无线接入热点的服务集标识相同,所述第二无线接入热点的登录密钥为第二登陆密钥,所述第二登录密钥与所述第一登录密钥相同;
所述第二无线接入热点是网关在计算出第二登录密钥之后开放的,所述第二登录密钥是网关将第二无线接入热点的服务集标识设置为与第一无线接入热点的服务集标识相同的服务集标识,同时将第二无线接入热点AP的密码设置为第二登录密钥。
8.根据权利要求7所述的网关,其特征在于,还包括:
第二接收模块,用于接收接入认证平台发送的智能设备唯一标识;
提取模块,用于从所述智能设备唯一标识中提取出智能设备的MAC地址;
存储模块,用于保存所述智能设备的MAC地址。
9.一种接入系统,其特征在于,包括:智能设备和网关;
所述智能设备,用于通过生成的第一登录密钥登录网关的第一无线接入热点,以供网关获取智能设备MAC地址并根据第二标识信息生成第二登录密钥,所述第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,所述第一无线接入热点的登录密钥不等于所述第一登陆密钥;通过所述第一登录密钥登录网关的第二无线接入热点,所述第二无线接入热点的服务集标识和所述第一无线接入热点的服务集标识相同,所述第二无线接入热点的登录密钥为第二登陆密钥,所述第二登录密钥与所述第一登录密钥相同;接收网关通过第二无线接入热点发送的第三登录密钥;根据预先设置的网关账户和所述第三登录密钥登录网关;
所述网关,用于在智能设备通过生成的第一登录密钥登录第一无线接入热点的过程中获取智能设备MAC地址,并根据第二标识信息生成第二登录密钥,所述第二标识信息包括智能设备唯一标识、智能设备MAC地址、网关MAC地址和网关服务集标识,所述第一无线接入热点的登录密钥不等于所述第一登陆密钥;计算出第二登录密钥之后开放第二无线接入热点;将第二无线接入热点的服务集标识设置为与第一无线接入热点的服务集标识相同的服务集标识,同时将第二无线接入热点AP的密码设置为第二登录密钥;在智能设备通过所述第一登录密钥登录第二无线接入热点之后,通过第二无线接入热点向智能设备发送第三登录密钥,以供智能设备根据预先设置的网关账户和所述第三登录密钥登录网关,所述第二无线接入热点的服务集标识和所述第一无线接入热点的服务集标识相同,所述第二无线接入热点的登录密钥为第二登陆密钥,所述第二登录密钥与所述第一登录密钥相同。
10.根据权利要求9所述的接入系统,其特征在于,所述智能设备,还用于搜索出所述网关的第一无线接入热点的服务集标识,根据第一标识信息生成所述第一登录密钥,所述第一标识信息包括智能设备唯一标识、第一无线接入热点的服务集标识、第一无线接入热点的MAC地址;所述网关,还用于接收接入认证平台发送的智能设备唯一标识,从所述智能设备唯一标识中提取出智能设备的MAC地址,保存所述智能设备的MAC地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710536211.0A CN107302785B (zh) | 2017-07-04 | 2017-07-04 | 一种接入方法、智能设备、网关及接入系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710536211.0A CN107302785B (zh) | 2017-07-04 | 2017-07-04 | 一种接入方法、智能设备、网关及接入系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107302785A CN107302785A (zh) | 2017-10-27 |
| CN107302785B true CN107302785B (zh) | 2019-12-06 |
Family
ID=60135661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710536211.0A Active CN107302785B (zh) | 2017-07-04 | 2017-07-04 | 一种接入方法、智能设备、网关及接入系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107302785B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110401952B (zh) * | 2018-04-25 | 2021-02-26 | 华为技术有限公司 | 一种认证方法及相关设备 |
| CN113727336B (zh) * | 2021-09-13 | 2024-01-16 | 深圳市联洲国际技术有限公司 | 一种iot设备与智能网关的运行方法、终端设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833744A (zh) * | 2012-06-28 | 2012-12-19 | 宇龙计算机通信科技(深圳)有限公司 | 获取wapi证书的方法及系统 |
| CN103828397A (zh) * | 2011-09-29 | 2014-05-28 | 阿尔卡特朗讯 | 用于经由WiFi热点发现和接入本地服务的终端和管理器 |
| CN103929748A (zh) * | 2014-04-30 | 2014-07-16 | 普联技术有限公司 | 一种物联网无线终端及其配置方法和无线网络接入点 |
| CN104168561A (zh) * | 2014-07-24 | 2014-11-26 | 中兴通讯股份有限公司 | 一种无线局域网中的热点配置方法、接入方法及设备 |
| CN104936179A (zh) * | 2015-06-08 | 2015-09-23 | 广东美的暖通设备有限公司 | 控制电器设备接入路由器的方法和系统 |
| CN105101206A (zh) * | 2015-06-26 | 2015-11-25 | 中国联合网络通信集团有限公司 | 一种设备的wifi自动接入方法及系统 |
| CN105376738A (zh) * | 2015-09-30 | 2016-03-02 | 小米科技有限责任公司 | 无线网络接入方法、装置和系统 |
| CN105792208A (zh) * | 2016-02-29 | 2016-07-20 | 华为技术有限公司 | 一种控制设备接入的方法、相关设备及系统 |
| CN106851637A (zh) * | 2017-03-31 | 2017-06-13 | 上海斐讯数据通信技术有限公司 | 一种便捷多密码登录无线网络的方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI492647B (zh) * | 2013-08-20 | 2015-07-11 | D Link Corp | Quickly access hotspot selection method |
-
2017
- 2017-07-04 CN CN201710536211.0A patent/CN107302785B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103828397A (zh) * | 2011-09-29 | 2014-05-28 | 阿尔卡特朗讯 | 用于经由WiFi热点发现和接入本地服务的终端和管理器 |
| CN102833744A (zh) * | 2012-06-28 | 2012-12-19 | 宇龙计算机通信科技(深圳)有限公司 | 获取wapi证书的方法及系统 |
| CN103929748A (zh) * | 2014-04-30 | 2014-07-16 | 普联技术有限公司 | 一种物联网无线终端及其配置方法和无线网络接入点 |
| CN104168561A (zh) * | 2014-07-24 | 2014-11-26 | 中兴通讯股份有限公司 | 一种无线局域网中的热点配置方法、接入方法及设备 |
| CN104936179A (zh) * | 2015-06-08 | 2015-09-23 | 广东美的暖通设备有限公司 | 控制电器设备接入路由器的方法和系统 |
| CN105101206A (zh) * | 2015-06-26 | 2015-11-25 | 中国联合网络通信集团有限公司 | 一种设备的wifi自动接入方法及系统 |
| CN105376738A (zh) * | 2015-09-30 | 2016-03-02 | 小米科技有限责任公司 | 无线网络接入方法、装置和系统 |
| CN105792208A (zh) * | 2016-02-29 | 2016-07-20 | 华为技术有限公司 | 一种控制设备接入的方法、相关设备及系统 |
| CN106851637A (zh) * | 2017-03-31 | 2017-06-13 | 上海斐讯数据通信技术有限公司 | 一种便捷多密码登录无线网络的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107302785A (zh) | 2017-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
| US20220104018A1 (en) | Cross access login controller | |
| CN105188055B (zh) | 无线网络接入方法、无线接入点以及服务器 | |
| CN103929748B (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| WO2015101125A1 (zh) | 网络接入控制方法和设备 | |
| KR101341256B1 (ko) | 네트워크의 접속 보안 강화 장치 및 방법 | |
| CN109413649B (zh) | 一种接入认证方法及装置 | |
| US20150327073A1 (en) | Controlling Access of a User Equipment to Services | |
| RU2421931C2 (ru) | Аутентификация в сетях связи | |
| CN101379795A (zh) | 在由认证服务器检查客户机证书的同时由dhcp服务器进行地址分配 | |
| DK2924944T3 (en) | Presence authentication | |
| RU2007105979A (ru) | Регистрация пользователей в системе связи | |
| CN102014459A (zh) | 无线接入控制方法和装置 | |
| CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| WO2013185709A1 (zh) | 一种呼叫认证方法、设备和系统 | |
| CN104683343A (zh) | 一种终端快速登录WiFi热点的方法 | |
| CN114051241A (zh) | 一种通信处理方法及装置 | |
| CN107302785B (zh) | 一种接入方法、智能设备、网关及接入系统 | |
| CN107612883A (zh) | 一种移动应用程序自动登录方法及系统 | |
| WO2017032346A1 (zh) | 基于无线安全的客户机自连接保护方法和系统 | |
| CN103313245B (zh) | 基于手机终端的网络业务访问方法、设备和系统 | |
| CN109429225A (zh) | 消息接收、发送方法及装置、终端、网络功能实体 | |
| CN114554474B (zh) | Nsa用户漫游到sa的接入方法、系统和网络互通功能实体 | |
| CN110784447A (zh) | 跨协议实现无感知认证的方法 | |
| CN112040486A (zh) | 一种基于5gd2d业务的安全直连通信方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |