一種無(wú)線網(wǎng)絡(luò)接入點(diǎn)和設(shè)備的身份認(rèn)證方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種無(wú)線網(wǎng)絡(luò)接入設(shè)備的身份認(rèn)證方法����,包括無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置發(fā)出邀請(qǐng)廣播并發(fā)出自身通信公鑰���;設(shè)備將第一驗(yàn)證信息發(fā)送給無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置���;無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置將第二驗(yàn)證信息發(fā)送給設(shè)備;無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置收到第一驗(yàn)證信息之后進(jìn)行結(jié)果進(jìn)行對(duì)比�����,如果對(duì)比結(jié)果相同則所述設(shè)備通過(guò)認(rèn)證;設(shè)備收到第二驗(yàn)證信息之后進(jìn)行結(jié)果進(jìn)行對(duì)比���,如果對(duì)比結(jié)果相同則通過(guò)認(rèn)證�。本發(fā)明還公開(kāi)了設(shè)備的身份認(rèn)證方法無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置和設(shè)備之間通過(guò)設(shè)備密碼進(jìn)行互相認(rèn)證����。因?yàn)槊艽a是保密的,第三方無(wú)法得知���,這就能夠保證設(shè)備能夠加入到正確的網(wǎng)絡(luò)�����,并且保證網(wǎng)絡(luò)能夠接收正確的設(shè)備�。
【專(zhuān)利說(shuō)明】一種無(wú)線網(wǎng)絡(luò)接入點(diǎn)和設(shè)備的身份認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無(wú)線網(wǎng)絡(luò)系統(tǒng)�����,是解決設(shè)備加入到無(wú)線網(wǎng)絡(luò)中的一種通用的方案�。
【背景技術(shù)】
[0002]當(dāng)前的無(wú)線網(wǎng)絡(luò)模型下,設(shè)備要求加入網(wǎng)絡(luò)的時(shí)候都要輸入密碼����,可是許多設(shè)備并沒(méi)有能夠進(jìn)行密碼輸入的接口����,比如墻壁開(kāi)關(guān)����,比如防盜門(mén)等設(shè)備�,這類(lèi)設(shè)備也不太可能設(shè)計(jì)類(lèi)似鍵盤(pán)這種接口,這就限制了他們加入到現(xiàn)有的無(wú)線網(wǎng)絡(luò)的能力����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提出了一種將沒(méi)有輸入接口的設(shè)備加入到無(wú)線網(wǎng)絡(luò)中的方法,為每個(gè)設(shè)備分配唯一的名字和唯一的密碼�,然后由AP (無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置)進(jìn)行邀請(qǐng)加入的方式,能夠解決無(wú)輸入設(shè)備的組網(wǎng)問(wèn)題���。
[0004]a)每個(gè)設(shè)備都分配一個(gè)唯一的名字�,稱(chēng)為設(shè)備名 ����。
[0005]設(shè)備是有主動(dòng)功能的,但是目前沒(méi)有辦法給設(shè)備輸入當(dāng)前網(wǎng)絡(luò)的密碼�����,所以,它們很難加入到當(dāng)前的網(wǎng)絡(luò)中來(lái)����。
[0006]b)每個(gè)設(shè)備都分配一個(gè)唯一的密碼。稱(chēng)為設(shè)備邀請(qǐng)密碼�。
[0007]設(shè)備名和邀請(qǐng)密碼都是在出廠的時(shí)候指定的。并且可以通過(guò)reset等方式強(qiáng)制的還原到出廠的設(shè)定��。這2個(gè)信息需要寫(xiě)在標(biāo)簽上��,設(shè)備名字必須是唯一的����。而且不可更改,邀請(qǐng)密碼可以隨意���,為安全起見(jiàn)不同的設(shè)備應(yīng)該不一樣�。當(dāng)然為了部署方便可以使用統(tǒng)一的邀請(qǐng)密碼��。邀請(qǐng)密碼可以被更改(當(dāng)設(shè)備已經(jīng)連接到網(wǎng)絡(luò)中后���,可以通過(guò)網(wǎng)絡(luò)更改密碼邀請(qǐng))�����。
[0008]設(shè)備本身有無(wú)線芯片���,使用的是目前的標(biāo)準(zhǔn)協(xié)議����,AP通過(guò)廣播來(lái)尋找可以加入網(wǎng)絡(luò)的設(shè)備���,設(shè)備向AP報(bào)告自己的名字。
[0009]c)AP通過(guò)設(shè)備名邀請(qǐng)指定的設(shè)備加入網(wǎng)絡(luò)�。
[0010]d)AP和設(shè)備之間通過(guò)設(shè)備密碼進(jìn)行互相認(rèn)證。因?yàn)槊艽a是保密的�����,第三方無(wú)法得知�,這就能夠保證設(shè)備能夠加入到正確的網(wǎng)絡(luò),并且保證網(wǎng)絡(luò)能夠接收正確的設(shè)備�。
[0011]設(shè)備中需要添加無(wú)線芯片。具體的工作方式是這樣的:
1.AP發(fā)送邀請(qǐng)廣播����。并且廣播AP的通信公鑰���。
[0012]2.設(shè)備向AP報(bào)告自己的名字,和自己的通信公鑰��。當(dāng)然��,可能有多個(gè)設(shè)備報(bào)告了自己的名字和通信公鑰�,因此需要設(shè)備和AP互相認(rèn)證。
[0013]3.設(shè)備將邀請(qǐng)密碼進(jìn)行單向變換(比如MD5)��,將變換結(jié)果用AP的公鑰加密發(fā)送給AP����。
[0014]4.AP通過(guò)詢問(wèn)操作員,獲得設(shè)備的邀請(qǐng)密碼����。
[0015]5.AP將邀請(qǐng)密碼進(jìn)行單向變換(比如MD5),將變換結(jié)果用設(shè)備的公鑰加密發(fā)送給設(shè)備����。
[0016]6.AP得到設(shè)備發(fā)來(lái)的加密信息,先用自己的私鑰進(jìn)行解密得到變換結(jié)果后�,和自己的變換結(jié)果進(jìn)行對(duì)比(即自身也對(duì)邀請(qǐng)密碼進(jìn)行相同單向變換),通過(guò)對(duì)比�����,證明這個(gè)設(shè)備是我們需要邀請(qǐng)的設(shè)備。至此完成設(shè)備的認(rèn)證��,后續(xù)AP可以將加入網(wǎng)絡(luò)的密碼發(fā)送給設(shè)備以便設(shè)備加入無(wú)線網(wǎng)絡(luò)��。
[0017]7.同樣的�,設(shè)備得到AP發(fā)來(lái)的加密信息,也先用自己的私鑰進(jìn)行解密得到變換結(jié)果后����,和自己的變換結(jié)果進(jìn)行對(duì)比,通過(guò)對(duì)比��,證明這個(gè)AP是設(shè)備可以相信的網(wǎng)絡(luò)��,然后加入這個(gè)網(wǎng)絡(luò)�����。
[0018]8.至此整個(gè)組網(wǎng)過(guò)程完畢��。
[0019]9.因?yàn)橐呀?jīng)得到了入網(wǎng)的密碼�,以后設(shè)備就可以主動(dòng)加入到這個(gè)網(wǎng)絡(luò)��。
[0020]本發(fā)明的有益效果是:
AP通過(guò)設(shè)備名邀請(qǐng)指定的設(shè)備加入網(wǎng)絡(luò),AP和設(shè)備之間通過(guò)設(shè)備密碼進(jìn)行互相認(rèn)證�。因?yàn)槊艽a是保密的,第三方無(wú)法得知�����,這就能夠保證設(shè)備能夠加入到正確的網(wǎng)絡(luò)�����,并且保證網(wǎng)絡(luò)能夠接收正確的設(shè)備����。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0021]為了更清楚地說(shuō)明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0022]圖1為本發(fā)明無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置與設(shè)備之間進(jìn)行身份認(rèn)證方法流程圖;
圖2為本發(fā)明設(shè)備與無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置之間進(jìn)行身份認(rèn)證方法流程圖�。
【具體實(shí)施方式】
[0023]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案,并使本發(fā)明的上述目的����、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖對(duì)本發(fā)明中技術(shù)方案作進(jìn)一步詳細(xì)的說(shuō)明����。
[0024]首先本發(fā)明設(shè)備中有通信芯片,具有唯一的設(shè)備名和邀請(qǐng)密碼�����。
[0025]如圖1所示�����,本發(fā)明無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置和設(shè)備之間進(jìn)行身份認(rèn)證方法�����,如圖所示:
步驟11�、無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置發(fā)出邀請(qǐng)廣播并發(fā)出自身通信公鑰�;
步驟12、所述無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置將預(yù)獲得的設(shè)備邀請(qǐng)密碼進(jìn)行單向變換之后用接收到的設(shè)備的通信公鑰進(jìn)行加密后作為第二驗(yàn)證信息發(fā)送給設(shè)備����;
步驟13���、所述無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置收到設(shè)備發(fā)來(lái)的第一驗(yàn)證信息之后用自身通信私鑰進(jìn)行解密,與自身通過(guò)對(duì)所述設(shè)備邀請(qǐng)密碼進(jìn)行相同所述單向變換后的結(jié)果進(jìn)行對(duì)比����,如果對(duì)比結(jié)果相同則所述設(shè)備通過(guò)認(rèn)證。���、
設(shè)備通過(guò)驗(yàn)證之后�,無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置向所述設(shè)備發(fā)送加入無(wú)線網(wǎng)絡(luò)的密碼�。
[0026]在設(shè)備連接入網(wǎng)之后,裝置與設(shè)備進(jìn)行通信����,則所述無(wú)線網(wǎng)絡(luò)裝置就可以向所述設(shè)備發(fā)送更改所述邀請(qǐng)密碼的信息,進(jìn)而更改設(shè)備的邀請(qǐng)密碼����。
[0027]本發(fā)明設(shè)備和無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置之間進(jìn)行身份認(rèn)證方法,如圖2所示:
步驟21設(shè)備接收無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置發(fā)出的邀請(qǐng)廣播之后向無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置發(fā)送設(shè)備名和自身通信公鑰�;
步驟22所述設(shè)備將邀請(qǐng)密碼進(jìn)行單向變換之后用接收到的無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置的通信公鑰進(jìn)行加密后作為第一驗(yàn)證信息發(fā)送給無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置;
步驟23所述設(shè)備收到無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置發(fā)來(lái)的第二驗(yàn)證信息之后用自身通信私鑰進(jìn)行解密,與通過(guò)對(duì)邀請(qǐng)密碼進(jìn)行相同所述單向變換后的結(jié)果進(jìn)行對(duì)比���,如果對(duì)比結(jié)果相同則所述無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置通過(guò)認(rèn)證���。
[0028]設(shè)備通過(guò)驗(yàn)證之后,接收AP發(fā)來(lái)的入網(wǎng)密碼之后���,可以加入到無(wú)線網(wǎng)絡(luò)中��,與AP通信之后����,還可以接收AP的信息對(duì)邀請(qǐng)密碼進(jìn)行修改��,另外����,設(shè)備本身也可以通過(guò)reset重置功能,恢復(fù)出廠設(shè)置的設(shè)備名和邀請(qǐng)密碼����。
[0029]本說(shuō)明書(shū)中方法的實(shí)施例著重進(jìn)行描述����,對(duì)于系統(tǒng)實(shí)施例而言�����,由于其基本相似于方法實(shí)施例�,所以描述的比較簡(jiǎn)單����,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。
[0030]雖然通過(guò)實(shí)施例描繪了本發(fā)明�����,本領(lǐng)域普通技術(shù)人員知道�,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神,希望所附的權(quán)利要求包括這些變形和變化而不脫離本發(fā)明的精神���。
【權(quán)利要求】
1.一種無(wú)線網(wǎng)絡(luò)接入設(shè)備的身份認(rèn)證方法�,其特征在于�����,適用于無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置與設(shè)備之間�,所述設(shè)備中有通信芯片��,具有唯一的設(shè)備名和邀請(qǐng)密碼��,所述方法包括: 無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置發(fā)出邀請(qǐng)廣播并發(fā)出自身通信公鑰����; 所述無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置將預(yù)獲得的設(shè)備邀請(qǐng)密碼進(jìn)行單向變換之后用接收到的設(shè)備的通信公鑰進(jìn)行加密后作為第二驗(yàn)證信息發(fā)送給設(shè)備�; 所述無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置收到設(shè)備發(fā)來(lái)的第一驗(yàn)證信息之后用自身通信私鑰進(jìn)行解密,與自身通過(guò)對(duì)所述設(shè)備邀請(qǐng)密碼進(jìn)行相同所述單向變換后的結(jié)果進(jìn)行對(duì)比�,如果對(duì)比結(jié)果相同則所述設(shè)備通過(guò)認(rèn)證。
2.如權(quán)利要求1所述的方法���,其特征在于����,所述無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置為邀請(qǐng)模式����。
3.如權(quán)利要求1所述的方法,其特征在于��,所述單向變換為哈希變換���。
4.如權(quán)利要求1所述的方法�,其特征在于,還包括���,所述無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置向所述設(shè)備發(fā)送加入無(wú)線網(wǎng)絡(luò)的密碼。
5.如權(quán)利要求4所述的方法��,其特征在于���,還包括��,所述無(wú)線網(wǎng)絡(luò)裝置向所述設(shè)備發(fā)送更改所述邀請(qǐng)密碼的信息��。
6.一種無(wú)線網(wǎng)絡(luò)接入點(diǎn)的身份認(rèn)證方法�����,其特征在于�����,適用于設(shè)備與無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置之間��,所述設(shè)備中有通信芯片����,具有唯一的設(shè)備名和邀請(qǐng)密碼,所述方法包括: 設(shè)備接收無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置發(fā)出的邀請(qǐng)廣播之后向無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置發(fā)送設(shè)備名和自身通信公鑰���; 所述設(shè)備將邀請(qǐng)密碼進(jìn)行單向變換之后用接收到的無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置的通信公鑰進(jìn)行加密后作為第一驗(yàn)證信息發(fā)送給無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置����; 所述設(shè)備收到無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置發(fā)來(lái)的第二驗(yàn)證信息之后用自身通信私鑰進(jìn)行解密�,與通過(guò)對(duì)邀請(qǐng)密碼進(jìn)行相同所述單向變換后的結(jié)果進(jìn)行對(duì)比,如果對(duì)比結(jié)果相同則所述無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置通過(guò)認(rèn)證�。
7.如權(quán)利要求6所述的方法,其特征在于����,所述設(shè)備為受邀模式。
8.如權(quán)利要求6所述的方法�����,其特征在于�����,所述單向變換為哈希變換�。
9.如權(quán)利要求6所述的方法,其特征在于��,還包括,所述設(shè)備接收無(wú)線網(wǎng)絡(luò)接入點(diǎn)裝置發(fā)來(lái)的加入無(wú)線網(wǎng)絡(luò)的密碼之后加入到無(wú)線網(wǎng)絡(luò)�。
10.如權(quán)利要求9所述的方法,其特征在于�,還包括,所述設(shè)備接收無(wú)線網(wǎng)絡(luò)裝置發(fā)來(lái)的更改所述邀請(qǐng)密碼的信息之后更改設(shè)備邀請(qǐng)碼����。
【文檔編號(hào)】H04W12/06GK103546891SQ201210578210
【公開(kāi)日】2014年1月29日 申請(qǐng)日期:2012年12月27日 優(yōu)先權(quán)日:2012年12月27日
【發(fā)明者】張栗偉 申請(qǐng)人:哈爾濱安天科技股份有限公司