本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種無(wú)線接入認(rèn)證方法及裝置。

背景技術(shù)：

隨著無(wú)線局域網(wǎng)技術(shù)的不斷發(fā)展，多種無(wú)線認(rèn)證協(xié)議如WIFI(Wireless-Fidelity，無(wú)線保真)、ZigBee(紫蜂)、藍(lán)牙等已廣泛應(yīng)用于人們的生活。目前越來(lái)越多的終端設(shè)備已集成了多種無(wú)線認(rèn)證協(xié)議，例如智能手機(jī)、智能平板電腦、智能手環(huán)、復(fù)合型智能網(wǎng)關(guān)等等，可以同時(shí)通過(guò)多種無(wú)線認(rèn)證協(xié)議來(lái)接入不同的無(wú)線局域網(wǎng)。

然而在現(xiàn)有的單一認(rèn)證模式下，當(dāng)用戶接入多個(gè)不同的無(wú)線局域網(wǎng)時(shí)，用戶需要根據(jù)每個(gè)中繼設(shè)備所支持的無(wú)線認(rèn)證協(xié)議逐一進(jìn)行無(wú)線接入認(rèn)證(如輸入密碼)，因此接入認(rèn)證的過(guò)程就會(huì)相當(dāng)繁瑣。這不僅會(huì)增加用戶的操作量，也會(huì)使智能網(wǎng)關(guān)上產(chǎn)生與該用戶相關(guān)的大量認(rèn)證信息，從而增加智能網(wǎng)關(guān)的管理難度。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供一種無(wú)線接入認(rèn)證方法及裝置可以解決認(rèn)證過(guò)程繁瑣、用戶操作量大，以及智能網(wǎng)關(guān)管理困難的問(wèn)題。

具體地，本發(fā)明是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的：

一種無(wú)線接入認(rèn)證方法，所述方法應(yīng)用于智能網(wǎng)關(guān)，所述智能網(wǎng)關(guān)預(yù)先在云服務(wù)器上與用戶的賬戶信息進(jìn)行綁定，所述方法包括：

接收接入認(rèn)證報(bào)文，所述接入認(rèn)證報(bào)文中包括終端設(shè)備的認(rèn)證標(biāo)識(shí)；

構(gòu)造身份驗(yàn)證報(bào)文，所述身份驗(yàn)證報(bào)文包括所述終端設(shè)備的認(rèn)證標(biāo)識(shí)和所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息；

發(fā)送所述身份驗(yàn)證報(bào)文至云服務(wù)器；

當(dāng)收到所述云服務(wù)器返回的驗(yàn)證成功報(bào)文時(shí)，允許該驗(yàn)證成功報(bào)文中所述認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的所述終端設(shè)備通過(guò)接入認(rèn)證。

進(jìn)一步的，所述智能網(wǎng)關(guān)預(yù)先在云服務(wù)器上與用戶的賬戶信息進(jìn)行綁定，包括：

獲取用戶注冊(cè)的賬戶信息；

將所述賬戶信息發(fā)送至所述云服務(wù)器，以使所述云服務(wù)器建立所述賬戶信息與所述智能網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系。

進(jìn)一步的，所述智能網(wǎng)關(guān)預(yù)先在云服務(wù)器上與用戶的賬戶信息進(jìn)行綁定，還包括：

獲取所述云服務(wù)器返回的安全碼；

所述構(gòu)造身份驗(yàn)證報(bào)文，包括：

根據(jù)所述終端設(shè)備的認(rèn)證標(biāo)識(shí)、所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息及所述安全碼構(gòu)造身份驗(yàn)證報(bào)文。

進(jìn)一步的，所述接收接入認(rèn)證報(bào)文，包括：

接收終端設(shè)備或者預(yù)先在所述智能網(wǎng)關(guān)上注冊(cè)的中繼設(shè)備發(fā)送的接入認(rèn)證報(bào)文。

進(jìn)一步的，所述接收預(yù)先在所述智能網(wǎng)關(guān)上注冊(cè)的中繼設(shè)備發(fā)送的接入認(rèn)證報(bào)文，包括：

接收預(yù)先在所述智能網(wǎng)關(guān)上注冊(cè)的中繼設(shè)備發(fā)送的接入認(rèn)證報(bào)文，所述接入認(rèn)證報(bào)文中的預(yù)設(shè)字段中包括請(qǐng)求接入該中繼設(shè)備的終端設(shè)備的認(rèn)證標(biāo)識(shí)；

所述允許該驗(yàn)證成功報(bào)文中所述認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的所述終端設(shè)備通過(guò)接入認(rèn)證，包括：

向所述中繼設(shè)備反饋該驗(yàn)證成功報(bào)文，以使所述中繼設(shè)備允許該驗(yàn)證成 功報(bào)文中所述認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的所述終端設(shè)備接入該中繼設(shè)備所管理的無(wú)線局域網(wǎng)。

進(jìn)一步的，所述終端設(shè)備的認(rèn)證標(biāo)識(shí)，包括：MAC地址，藍(lán)牙地址、ZigBee地址、電子標(biāo)簽中的一個(gè)或多個(gè)。

進(jìn)一步的，所述方法還包括：

檢查所述接入認(rèn)證報(bào)文的固定位置是否包括特殊字段；

若是，則該終端設(shè)備的認(rèn)證標(biāo)識(shí)中包括該終端設(shè)備的MAC地址，藍(lán)牙地址、ZigBee地址及電子標(biāo)簽；

若否，則該終端設(shè)備的認(rèn)證標(biāo)識(shí)中包括該終端設(shè)備的MAC地址。

基于相同的構(gòu)思，本發(fā)明還提供一種無(wú)線接入認(rèn)證方法，所述方法應(yīng)用于云服務(wù)器，所述云服務(wù)器預(yù)先綁定智能網(wǎng)關(guān)與用戶的賬戶信息，所述方法包括：

接收所述智能網(wǎng)關(guān)發(fā)送的身份驗(yàn)證報(bào)文，所述身份驗(yàn)證報(bào)文包括終端設(shè)備的認(rèn)證標(biāo)識(shí)和所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息；

根據(jù)所述賬戶信息在預(yù)存的信任賬戶中查找是否存在所述認(rèn)證標(biāo)識(shí)；

當(dāng)所述信任賬戶中存在所述認(rèn)證標(biāo)識(shí)時(shí)，向所述智能網(wǎng)關(guān)返回驗(yàn)證成功報(bào)文，所述驗(yàn)證成功報(bào)文包括所述終端設(shè)備的認(rèn)證標(biāo)識(shí)。

進(jìn)一步的，所述云服務(wù)器預(yù)先綁定智能網(wǎng)關(guān)與用戶的賬戶信息，包括：

接收所述智能網(wǎng)關(guān)發(fā)送的所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息；

建立所述賬戶信息與所述智能網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系。

進(jìn)一步的，所述云服務(wù)器預(yù)先綁定智能網(wǎng)關(guān)與用戶的賬戶信息，還包括：

向所述智能網(wǎng)關(guān)發(fā)送安全碼。

基于相同的構(gòu)思，本發(fā)明還提供一種無(wú)線接入認(rèn)證裝置，所述裝置應(yīng)用于智能網(wǎng)關(guān)，所述裝置包括：

賬戶綁定單元，用于預(yù)先在云服務(wù)器上與用戶的賬戶信息進(jìn)行綁定；

報(bào)文接收單元，用于接收接入認(rèn)證報(bào)文，所述接入認(rèn)證報(bào)文中包括終端設(shè)備的認(rèn)證標(biāo)識(shí)；

報(bào)文構(gòu)造單元，用于構(gòu)造身份驗(yàn)證報(bào)文，所述身份驗(yàn)證報(bào)文包括所述終端設(shè)備的認(rèn)證標(biāo)識(shí)和所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息；

報(bào)文發(fā)送單元，用于發(fā)送所述身份驗(yàn)證報(bào)文至云服務(wù)器；

接入認(rèn)證單元，用于在收到所述云服務(wù)器返回的驗(yàn)證成功報(bào)文時(shí)，允許該驗(yàn)證成功報(bào)文中所述認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的所述終端設(shè)備通過(guò)接入認(rèn)證。

進(jìn)一步的，所述賬戶綁定單元，具體用于獲取用戶注冊(cè)的賬戶信息，將所述賬戶信息發(fā)送至所述云服務(wù)器，以使所述云服務(wù)器建立所述賬戶信息與所述智能網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系。

進(jìn)一步的，所述賬戶綁定單元，還用于獲取所述云服務(wù)器返回的安全碼；

所述報(bào)文構(gòu)造單元，具體用于根據(jù)所述終端設(shè)備的認(rèn)證標(biāo)識(shí)、所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息及所述安全碼構(gòu)造所述身份驗(yàn)證報(bào)文。

進(jìn)一步的，所述報(bào)文接收單元，具體用于接收終端設(shè)備或者預(yù)先在智能網(wǎng)關(guān)上注冊(cè)的中繼設(shè)備發(fā)送的接入認(rèn)證報(bào)文。

進(jìn)一步的，所述報(bào)文接收單元，還用于接收預(yù)先在智能網(wǎng)關(guān)上注冊(cè)的中繼設(shè)備發(fā)送的接入認(rèn)證報(bào)文，所述接入認(rèn)證報(bào)文中的預(yù)設(shè)字段中包括請(qǐng)求接入該中繼設(shè)備的終端設(shè)備的認(rèn)證標(biāo)識(shí)；

所述接入認(rèn)證單元，具體用于向所述中繼設(shè)備反饋該驗(yàn)證成功報(bào)文，以使所述中繼設(shè)備允許該驗(yàn)證成功報(bào)文中所述認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的所述終端設(shè)備接入該中繼設(shè)備所管理的無(wú)線局域網(wǎng)。

進(jìn)一步的，所述終端設(shè)備的認(rèn)證標(biāo)識(shí)，包括：MAC地址，藍(lán)牙地址、ZigBee地址、電子標(biāo)簽中的一個(gè)或多個(gè)。

進(jìn)一步的，所述裝置還包括：

字段檢查單元，用于檢查所述接入認(rèn)證報(bào)文的固定位置是否包括特殊字段；若是，則該終端設(shè)備的認(rèn)證標(biāo)識(shí)中包括該終端設(shè)備的MAC地址，藍(lán)牙地址、ZigBee地址及電子標(biāo)簽；若否，則該終端設(shè)備的認(rèn)證標(biāo)識(shí)中包括該終端設(shè)備的MAC地址。

基于相同的構(gòu)思，本發(fā)明還提供一種無(wú)線接入認(rèn)證裝置，所述裝置應(yīng)用 于云服務(wù)器，所述裝置包括：

賬戶綁定單元，用于預(yù)先綁定智能網(wǎng)關(guān)與用戶的賬戶信息，

報(bào)文接收單元，用于接收所述智能網(wǎng)關(guān)發(fā)送的身份驗(yàn)證報(bào)文，所述身份驗(yàn)證報(bào)文包括終端設(shè)備的認(rèn)證標(biāo)識(shí)和所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息；

賬戶認(rèn)證單元，用于根據(jù)所述賬戶信息在預(yù)存的信任賬戶中查找是否存在所述認(rèn)證標(biāo)識(shí)；

報(bào)文發(fā)送單元，用于在所述信任賬戶中存在所述認(rèn)證標(biāo)識(shí)時(shí)，向所述智能網(wǎng)關(guān)返回驗(yàn)證成功報(bào)文，所述驗(yàn)證成功報(bào)文包括所述終端設(shè)備的認(rèn)證標(biāo)識(shí)。

進(jìn)一步的，所述賬戶綁定單元，具體用于接收所述智能網(wǎng)關(guān)發(fā)送的所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息，建立所述賬戶信息與所述智能網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系。

進(jìn)一步的，所述賬戶綁定單元，還用于向所述智能網(wǎng)關(guān)發(fā)送安全碼。

由此可見(jiàn)，本發(fā)明的無(wú)線接入認(rèn)證方法可使智能網(wǎng)關(guān)預(yù)先在云服務(wù)器上與用戶的賬戶信息進(jìn)行綁定，從而在智能網(wǎng)關(guān)接收接入認(rèn)證報(bào)文時(shí)，利用終端設(shè)備的認(rèn)證標(biāo)識(shí)和預(yù)先綁定的賬戶信息構(gòu)造身份驗(yàn)證報(bào)文，并發(fā)送至云服務(wù)器，當(dāng)確認(rèn)該終端設(shè)備可信時(shí)，允許該終端設(shè)備通過(guò)接入認(rèn)證。因此在終端設(shè)備接入多個(gè)不同的無(wú)線局域網(wǎng)時(shí)，可通過(guò)該方法進(jìn)行統(tǒng)一認(rèn)證，無(wú)需逐一進(jìn)行安全驗(yàn)證和確認(rèn)，從而減少用戶和管理員的操作量，并在認(rèn)證過(guò)程中產(chǎn)生較少的認(rèn)證信息，便于智能網(wǎng)關(guān)的管理。

附圖說(shuō)明

圖1是本發(fā)明一種示例性實(shí)施方式中的組網(wǎng)架構(gòu)圖；

圖2是本發(fā)明一種示例性實(shí)施方式中的一種無(wú)線接入認(rèn)證方法的處理流程圖；

圖3是本發(fā)明一種示例性實(shí)施方式中的另一種無(wú)線接入認(rèn)證方法的處理流程圖；

圖4a是本發(fā)明實(shí)施例一中的一種無(wú)線接入認(rèn)證方法的交互流程圖；

圖4b是本發(fā)明實(shí)施例一中的另一種無(wú)線接入認(rèn)證方法的交互流程圖；

圖5a是本發(fā)明實(shí)施例二中的一種無(wú)線接入認(rèn)證方法的交互流程圖；

圖5b是本發(fā)明實(shí)施例二中的另一種無(wú)線接入認(rèn)證方法的交互流程圖；

圖6a是本發(fā)明一種示例性實(shí)施方式中無(wú)線接入認(rèn)證裝置所在的智能網(wǎng)關(guān)的硬件結(jié)構(gòu)圖；

圖6b是本發(fā)明一種示例性實(shí)施方式中的一種無(wú)線接入認(rèn)證裝置的邏輯結(jié)構(gòu)圖；

圖7a是本發(fā)明一種示例性實(shí)施方式中無(wú)線接入認(rèn)證裝置所在的云服務(wù)器的硬件結(jié)構(gòu)圖；

圖7b是本發(fā)明一種示例性實(shí)施方式中的另一種無(wú)線接入認(rèn)證裝置的邏輯結(jié)構(gòu)圖。

具體實(shí)施方式

請(qǐng)參見(jiàn)圖1，是本發(fā)明一種示例性實(shí)施方式中的組網(wǎng)架構(gòu)圖，其中云服務(wù)器分別與多個(gè)位于不同地區(qū)的智能網(wǎng)關(guān)建立連接。本實(shí)施例中示例性的表示云服務(wù)器分別與智能網(wǎng)關(guān)A、智能網(wǎng)關(guān)B相連接。中繼設(shè)備1和2可通過(guò)智能網(wǎng)關(guān)A接入網(wǎng)絡(luò)，中繼設(shè)備3和4可通過(guò)智能網(wǎng)關(guān)B接入網(wǎng)絡(luò)。由于終端設(shè)備可以集成多種無(wú)線認(rèn)證協(xié)議，因此在傳統(tǒng)的單一認(rèn)證模式下，當(dāng)用戶控制終端設(shè)備接入多個(gè)不同的無(wú)線局域網(wǎng)時(shí)，需要根據(jù)每個(gè)無(wú)線接入點(diǎn)所支持的無(wú)線認(rèn)證協(xié)議逐一進(jìn)行無(wú)線接入認(rèn)證，導(dǎo)致接入認(rèn)證的過(guò)程相當(dāng)繁瑣。例如，當(dāng)用戶使用手機(jī)分別接入中繼設(shè)備1至中繼設(shè)備4時(shí)，假設(shè)每個(gè)中繼設(shè)備是基于不同的認(rèn)證協(xié)議，那么用戶就需要用手機(jī)逐一按照各自的認(rèn)證協(xié)議來(lái)輸入認(rèn)證密碼、或是執(zhí)行預(yù)定的認(rèn)證動(dòng)作來(lái)完成接入認(rèn)證。這不僅會(huì)增加用戶的操作量，也會(huì)使智能網(wǎng)關(guān)上產(chǎn)生與該用戶相關(guān)的大量認(rèn)證信息，從而增加智能網(wǎng)關(guān)的管理負(fù)擔(dān)。

為了解決上述問(wèn)題，本發(fā)明的無(wú)線接入認(rèn)證方法可使智能網(wǎng)關(guān)預(yù)先在云服務(wù)器上與用戶的賬戶信息進(jìn)行綁定，從而在智能網(wǎng)關(guān)接收接入認(rèn)證報(bào)文時(shí)， 利用終端設(shè)備的認(rèn)證標(biāo)識(shí)和預(yù)先綁定的賬戶信息構(gòu)造身份驗(yàn)證報(bào)文，并發(fā)送至云服務(wù)器，當(dāng)確認(rèn)該終端設(shè)備可信時(shí)，允許該終端設(shè)備通過(guò)接入認(rèn)證。因此在終端設(shè)備接入多個(gè)不同的無(wú)線局域網(wǎng)時(shí)，可通過(guò)該方法進(jìn)行統(tǒng)一認(rèn)證，無(wú)需逐一進(jìn)行安全驗(yàn)證和確認(rèn)，從而減少用戶和管理員的操作量，并在認(rèn)證過(guò)程中產(chǎn)生較少的認(rèn)證信息，便于智能網(wǎng)關(guān)的管理。

請(qǐng)參考圖2，是本發(fā)明一種示例性實(shí)施方式中的一種無(wú)線接入認(rèn)證方法的處理流程圖，該方法應(yīng)用于智能網(wǎng)關(guān)，該智能網(wǎng)關(guān)預(yù)先在云服務(wù)器上與用戶的賬戶信息進(jìn)行綁定，所述方法包括：

步驟201、接收接入認(rèn)證報(bào)文，所述接入認(rèn)證報(bào)文中包括終端設(shè)備的認(rèn)證標(biāo)識(shí)；

在本實(shí)施例中，當(dāng)用戶的終端設(shè)備請(qǐng)求接入無(wú)線局域網(wǎng)絡(luò)時(shí)，智能網(wǎng)關(guān)可以收到終端設(shè)備發(fā)送的接入認(rèn)證報(bào)文，該接入認(rèn)證報(bào)文中包括該終端設(shè)備的認(rèn)證標(biāo)識(shí)。其中，該認(rèn)證標(biāo)識(shí)通常為該終端設(shè)備的硬件地址，例如該終端設(shè)備的MAC(Media Access Control，媒體訪問(wèn)控制)地址，藍(lán)牙地址、ZigBee地址、電子標(biāo)簽等等。

步驟202、構(gòu)造身份驗(yàn)證報(bào)文，所述身份驗(yàn)證報(bào)文包括所述終端設(shè)備的認(rèn)證標(biāo)識(shí)和所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息；

智能網(wǎng)關(guān)獲取到該接入認(rèn)證報(bào)文攜帶的終端設(shè)備對(duì)應(yīng)的認(rèn)證標(biāo)識(shí)后，可以根據(jù)該認(rèn)證標(biāo)識(shí)以及預(yù)先綁定的賬戶信息構(gòu)造身份驗(yàn)證報(bào)文。

需要說(shuō)明的是，用戶在初始設(shè)置智能網(wǎng)關(guān)時(shí)，可以在該智能網(wǎng)關(guān)上注冊(cè)自己的賬戶信息，例如用戶可通過(guò)登錄智能網(wǎng)關(guān)的客戶端注冊(cè)自己的用戶名、密碼及可信任設(shè)備地址等信息。該智能網(wǎng)關(guān)獲取用戶注冊(cè)的賬戶信息后，可以進(jìn)一步將該賬戶信息發(fā)送到云服務(wù)器，以使云服務(wù)器建立該賬戶信息與智能網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系，從而在云服務(wù)器端完成注冊(cè)。進(jìn)一步的，云服務(wù)器可以將該智能網(wǎng)關(guān)的地址信息、認(rèn)證時(shí)的時(shí)間戳(例如年月日、當(dāng)前時(shí)刻等信息)和安全碼使用有效周期等信息，通過(guò)預(yù)置算法計(jì)算后得到的一個(gè)固定長(zhǎng)度的字符串，以該字符串作為安全碼下發(fā)給智能網(wǎng)關(guān)，作為臨時(shí)認(rèn)證憑證。因此 智能網(wǎng)關(guān)構(gòu)造身份驗(yàn)證報(bào)文時(shí)，會(huì)將預(yù)先從云服務(wù)器處獲取的安全碼添加到身份驗(yàn)證報(bào)文中。

步驟203、發(fā)送身份驗(yàn)證報(bào)文至云服務(wù)器；

由于智能網(wǎng)關(guān)之間保存的終端設(shè)備地址信息無(wú)法相互共享，因此當(dāng)用戶與多個(gè)智能網(wǎng)關(guān)綁定后，會(huì)導(dǎo)致每個(gè)智能網(wǎng)關(guān)中都保存了該用戶的部分可信任客戶端的信息，從而無(wú)法通過(guò)某一個(gè)智能網(wǎng)關(guān)來(lái)驗(yàn)證該終端設(shè)備的身份是否可信。本發(fā)明中，用戶綁定的智能網(wǎng)關(guān)可預(yù)先將用戶綁定的賬戶信息和可信任客戶端等信息在云服務(wù)器中注冊(cè)，使云服務(wù)器匯總同一賬戶信息對(duì)應(yīng)的所有可信任客戶端。之后，當(dāng)智能網(wǎng)關(guān)收到接入認(rèn)證報(bào)文時(shí)，可將攜帶認(rèn)證標(biāo)識(shí)和賬戶信息的身份驗(yàn)證報(bào)文發(fā)送至云服務(wù)器，通過(guò)云服務(wù)器驗(yàn)證終端設(shè)備是否為可信任客戶端。當(dāng)終端設(shè)備可信時(shí)，云服務(wù)器可向該智能網(wǎng)關(guān)返回驗(yàn)證成功報(bào)文，其中該驗(yàn)證成功報(bào)文中攜帶該終端設(shè)備的認(rèn)證標(biāo)識(shí)，從而可以使智能網(wǎng)關(guān)確認(rèn)該認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的終端設(shè)備可信。

步驟204、當(dāng)收到所述云服務(wù)器返回的驗(yàn)證成功報(bào)文時(shí)，允許該驗(yàn)證成功報(bào)文中所述認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的所述終端設(shè)備通過(guò)接入認(rèn)證。

當(dāng)智能網(wǎng)關(guān)收到云服務(wù)器返回的驗(yàn)證成功報(bào)文時(shí)，可知該驗(yàn)證成功報(bào)文中的認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的終端設(shè)備可信，因此智能網(wǎng)關(guān)允許該終端設(shè)備通過(guò)接入認(rèn)證。

相對(duì)于現(xiàn)有技術(shù)，本發(fā)明的無(wú)線接入認(rèn)證方法可使智能網(wǎng)關(guān)預(yù)先在云服務(wù)器上與用戶的賬戶信息進(jìn)行綁定，從而在智能網(wǎng)關(guān)接收接入認(rèn)證報(bào)文時(shí)，利用終端設(shè)備的認(rèn)證標(biāo)識(shí)和預(yù)先綁定的賬戶信息構(gòu)造身份驗(yàn)證報(bào)文，并發(fā)送至云服務(wù)器，當(dāng)確認(rèn)該終端設(shè)備可信時(shí)，允許該終端設(shè)備通過(guò)接入認(rèn)證。因此在終端設(shè)備接入多個(gè)不同的無(wú)線局域網(wǎng)時(shí)，可通過(guò)該方法進(jìn)行統(tǒng)一認(rèn)證，無(wú)需逐一進(jìn)行安全驗(yàn)證和確認(rèn)，從而減少用戶和管理員的操作量，并在認(rèn)證過(guò)程中產(chǎn)生較少的認(rèn)證信息，便于智能網(wǎng)關(guān)的管理。

在可選的實(shí)施例中，智能網(wǎng)關(guān)還可以接收來(lái)自于支持本方案的中繼設(shè)備發(fā)送的接入認(rèn)證報(bào)文，其中該中繼設(shè)備可以預(yù)先在智能網(wǎng)關(guān)上進(jìn)行注冊(cè)。舉 例來(lái)說(shuō)，當(dāng)用戶的終端設(shè)備請(qǐng)求接入中繼設(shè)備所管理的無(wú)線局域網(wǎng)時(shí)，會(huì)向該中繼設(shè)備發(fā)送接入認(rèn)證報(bào)文，該接入認(rèn)證報(bào)文中攜帶該終端設(shè)備的認(rèn)證標(biāo)識(shí)。中繼設(shè)備收到該接入認(rèn)證報(bào)文后，為了確保智能網(wǎng)關(guān)能夠獲取到該終端設(shè)備的認(rèn)證標(biāo)識(shí)，中繼設(shè)備可以根據(jù)接入認(rèn)證報(bào)文中的認(rèn)證標(biāo)識(shí)重新構(gòu)建一個(gè)新的接入認(rèn)證報(bào)文發(fā)送到智能網(wǎng)關(guān)，需要說(shuō)明的是，由于終端設(shè)備可能使用自己的硬件地址作為認(rèn)證標(biāo)識(shí)進(jìn)行接入認(rèn)證，而中繼設(shè)備重構(gòu)的接入認(rèn)證報(bào)文的源地址是該中繼設(shè)備的地址，而非終端設(shè)備的地址。因此為了使智能網(wǎng)關(guān)可以成功獲取到終端設(shè)備的地址來(lái)進(jìn)行接入認(rèn)證，該中繼設(shè)備會(huì)在接入認(rèn)證報(bào)文的預(yù)設(shè)字段中添加該終端設(shè)備的認(rèn)證標(biāo)識(shí)。當(dāng)智能網(wǎng)關(guān)接收到中繼設(shè)備重構(gòu)的接入認(rèn)證報(bào)文時(shí)，可以提取預(yù)設(shè)字段中的該終端設(shè)備的認(rèn)證標(biāo)識(shí)，并與預(yù)先綁定的賬戶信息構(gòu)造身份驗(yàn)證報(bào)文發(fā)送給云服務(wù)器。當(dāng)云服務(wù)器根據(jù)該身份驗(yàn)證報(bào)文攜帶的賬戶信息，在本地查找到與所述認(rèn)證標(biāo)識(shí)相匹配的記錄時(shí)，可以認(rèn)為該終端設(shè)備可信，從而可向智能網(wǎng)關(guān)返回?cái)y帶該認(rèn)證標(biāo)識(shí)的驗(yàn)證成功報(bào)文。當(dāng)該智能網(wǎng)關(guān)收到驗(yàn)證成功報(bào)文后，可通知該中繼設(shè)備允許驗(yàn)證成功報(bào)文中的認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的終端設(shè)備接入該中繼設(shè)備所管理的無(wú)線局域網(wǎng)。若云服務(wù)器根據(jù)該身份驗(yàn)證報(bào)文攜帶的賬戶信息在本地未查找到該認(rèn)證標(biāo)識(shí)相匹配的記錄時(shí)，則可認(rèn)為該認(rèn)證標(biāo)識(shí)不可信，從而可向該智能網(wǎng)關(guān)發(fā)送攜帶該認(rèn)證標(biāo)識(shí)的驗(yàn)證失敗報(bào)文。當(dāng)智能網(wǎng)關(guān)收到驗(yàn)證失敗報(bào)文后，可通知該中繼設(shè)備要求該終端設(shè)備進(jìn)行手動(dòng)認(rèn)證，并在該終端設(shè)備通過(guò)手動(dòng)認(rèn)證后，允許該終端設(shè)備接入該中繼設(shè)備所管理的無(wú)線局域網(wǎng)。中繼設(shè)備可以在該終端設(shè)備認(rèn)證通過(guò)后，將該終端設(shè)備的認(rèn)證標(biāo)識(shí)通過(guò)該智能網(wǎng)關(guān)同步到云服務(wù)器，以使云服務(wù)器將該終端設(shè)備的認(rèn)證標(biāo)識(shí)與該用戶預(yù)先注冊(cè)的賬戶信息建立新的對(duì)應(yīng)關(guān)系。因此在該終端設(shè)備后續(xù)進(jìn)行無(wú)線接入認(rèn)證時(shí)，可以根據(jù)該對(duì)應(yīng)關(guān)系證明該終端設(shè)備的身份可信，從而無(wú)需再次進(jìn)行手動(dòng)認(rèn)證，進(jìn)而可以減少用戶的操作量，提高認(rèn)證效率。

進(jìn)一步的，當(dāng)終端設(shè)備支持多種無(wú)線接入?yún)f(xié)議時(shí)，該終端設(shè)備的認(rèn)證標(biāo)識(shí)中會(huì)相應(yīng)具有多個(gè)硬件地址，例如MAC地址、藍(lán)牙地址、ZigBee地址、 電子標(biāo)簽等，為了使智能網(wǎng)關(guān)快速獲取終端設(shè)備的所有硬件地址，對(duì)于支持本方案的終端設(shè)備在發(fā)送接入認(rèn)證報(bào)文時(shí)，可以在該接入認(rèn)證報(bào)文的固定位置添加特殊字段，特殊字段中包括該終端設(shè)備的所有硬件地址。因此當(dāng)智能網(wǎng)關(guān)收到終端設(shè)備發(fā)送的接入認(rèn)證報(bào)文時(shí)，可以通過(guò)解析固定位置的特殊字段快速獲取該終端設(shè)備的認(rèn)證標(biāo)識(shí)中攜帶的全部硬件地址，從而可以提高接入認(rèn)證處理效率。

另外，中繼設(shè)備在根據(jù)該接入認(rèn)證報(bào)文重構(gòu)新的接入認(rèn)證報(bào)文時(shí)，也會(huì)將特殊字段中的認(rèn)證標(biāo)識(shí)添加到新的接入認(rèn)證報(bào)文的固定位置中，并設(shè)置與智能網(wǎng)關(guān)約定好的新的特殊字段，以使智能網(wǎng)關(guān)快速獲取該終端設(shè)備的所有硬件地址。

請(qǐng)參見(jiàn)圖3，是本發(fā)明一種示例性實(shí)施方式中的另一種無(wú)線接入認(rèn)證方法的處理流程圖，該方法應(yīng)用于云服務(wù)器，所述云服務(wù)器預(yù)先綁定智能網(wǎng)關(guān)與用戶的賬戶信息，所述方法包括：

步驟301、接收所述智能網(wǎng)關(guān)發(fā)送的身份驗(yàn)證報(bào)文，所述身份驗(yàn)證報(bào)文包括終端設(shè)備的認(rèn)證標(biāo)識(shí)和所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息；

當(dāng)云服務(wù)器收到智能網(wǎng)關(guān)發(fā)送的身份驗(yàn)證報(bào)文時(shí)，可以獲取該身份驗(yàn)證報(bào)文中攜帶的終端設(shè)備的認(rèn)證標(biāo)識(shí)以及智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息。其中該認(rèn)證標(biāo)識(shí)包括該終端設(shè)備的MAC地址、藍(lán)牙地址、ZigBee地址、電子標(biāo)簽等等。

步驟302、根據(jù)所述賬戶信息在預(yù)存的信任賬戶中查找是否存在所述認(rèn)證標(biāo)識(shí)；

云服務(wù)器可根據(jù)該身份驗(yàn)證報(bào)文中賬戶信息，在本地保存的信任賬戶中查找與該賬戶信息具有對(duì)應(yīng)關(guān)系的認(rèn)證標(biāo)識(shí)，并在這些認(rèn)證標(biāo)識(shí)中查找是否存在與該終端設(shè)備認(rèn)證標(biāo)識(shí)相匹配的記錄。

步驟303、當(dāng)所述信任賬戶中存在所述認(rèn)證標(biāo)識(shí)時(shí)，向所述智能網(wǎng)關(guān)返回驗(yàn)證成功報(bào)文，所述驗(yàn)證成功報(bào)文包括所述終端設(shè)備的認(rèn)證標(biāo)識(shí)。

當(dāng)云服務(wù)器的信任賬戶中存在該終端設(shè)備的認(rèn)證標(biāo)識(shí)時(shí)，云服務(wù)器可以 認(rèn)為該終端設(shè)備的身份可信，因此可以向發(fā)送身份驗(yàn)證報(bào)文的智能網(wǎng)關(guān)返回?cái)y帶該認(rèn)證標(biāo)識(shí)的驗(yàn)證成功報(bào)文，所述驗(yàn)證成功報(bào)文包括所述終端設(shè)備的認(rèn)證標(biāo)識(shí)。反之，若不存在，則可以認(rèn)為該終端設(shè)備的身份不可信，因此可以向該智能網(wǎng)關(guān)返回?cái)y帶該認(rèn)證標(biāo)識(shí)的驗(yàn)證失敗報(bào)文，所述驗(yàn)證失敗報(bào)文包括所述終端設(shè)備的認(rèn)證標(biāo)識(shí)。

在發(fā)明可選的實(shí)施例中，云服務(wù)器可以接收智能網(wǎng)關(guān)發(fā)送的用戶預(yù)先通過(guò)客戶端在智能網(wǎng)關(guān)上注冊(cè)的賬戶信息，建立賬戶信息與該智能網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系。此外，云服務(wù)器可以將該智能網(wǎng)關(guān)的地址信息、認(rèn)證時(shí)的時(shí)間戳(例如年月日、當(dāng)前時(shí)刻等信息)和安全碼使用有效周期等信息，通過(guò)預(yù)置算法計(jì)算后得到的一個(gè)固定長(zhǎng)度的字符串，以該字符串作為安全碼下發(fā)給智能網(wǎng)關(guān)，作為臨時(shí)認(rèn)證憑證，因此云服務(wù)器在后續(xù)對(duì)終端設(shè)備進(jìn)行身份認(rèn)證時(shí)，首先要檢查該智能網(wǎng)關(guān)的安全碼，若智能網(wǎng)關(guān)發(fā)送的身份認(rèn)證報(bào)文中未攜帶安全碼或智能網(wǎng)關(guān)的安全碼失效，則需要該智能網(wǎng)關(guān)先完成上述注冊(cè)過(guò)程重新獲取安全碼，再進(jìn)行終端設(shè)備的身份驗(yàn)證。因此，本發(fā)明可以保證智能網(wǎng)關(guān)上的賬戶信息與云服務(wù)器同步更新，進(jìn)而提高網(wǎng)絡(luò)安全性。

進(jìn)一步的，為防止出現(xiàn)惡意攻擊，云服務(wù)器還可以通過(guò)判斷智能網(wǎng)關(guān)的MAC地址或者IP地址的方式來(lái)限制單個(gè)節(jié)點(diǎn)重復(fù)多次身份驗(yàn)證。例如在單個(gè)節(jié)點(diǎn)認(rèn)證失敗多次(例如為3次)后，應(yīng)在一段時(shí)間內(nèi)限制該節(jié)點(diǎn)再次認(rèn)證，從而提高接入認(rèn)證過(guò)程的安全性。

為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下基于圖1的組網(wǎng)架構(gòu)，對(duì)本發(fā)明所述方案作進(jìn)一步地詳細(xì)說(shuō)明。

假設(shè)用戶在A市和B市的住所中分別使用復(fù)合型智能網(wǎng)關(guān)A和復(fù)合型智能網(wǎng)關(guān)B作為家庭的數(shù)據(jù)處理中樞。用戶可以使用可信任客戶端，例如個(gè)人的筆記本電腦分別登陸智能網(wǎng)關(guān)A的客戶端界面，并在該界面注冊(cè)統(tǒng)一的賬戶信息N，其中賬戶信息N可包含用戶名、密碼和可信任客戶端信息三部分，可信任客戶端信息包含該客戶端設(shè)備的MAC地址、藍(lán)牙地址、ZigBee地址、電子標(biāo)簽等信息。用戶注冊(cè)成功后，智能網(wǎng)關(guān)A需要將用戶注冊(cè)的賬 戶信息N封裝成注冊(cè)請(qǐng)求Register REQ報(bào)文發(fā)送到云服務(wù)器。具體的，智能網(wǎng)關(guān)可以在Register REQ報(bào)文指定位置填入按照特定算法加密后的可信任客戶端(如上述筆記本電腦)的MAC地址、藍(lán)牙地址、ZigBee地址、電子標(biāo)簽等信息，并在指定位置填入按照特定算法加密后的用戶名和密碼等信息，并在封裝中攜帶自身的MAC地址MACA，以MACA作為智能網(wǎng)關(guān)A的身份標(biāo)識(shí)。智能網(wǎng)關(guān)B的處理方式相同，此處不做贅述。

云服務(wù)器收到智能網(wǎng)關(guān)A和B分別發(fā)送的Register REQ報(bào)文后，可進(jìn)一步驗(yàn)證該Register REQ報(bào)文中的用戶名和密碼的正確性，驗(yàn)證成功后可將智能網(wǎng)關(guān)A和B的MAC地址MACA、MACB與該用戶的賬戶信息N進(jìn)行綁定，并分別向智能網(wǎng)關(guān)A和B應(yīng)答注冊(cè)成功Register ACK報(bào)文及臨時(shí)安全碼M1、M2；若驗(yàn)證失敗，則云服務(wù)器分別向智能網(wǎng)關(guān)A、B應(yīng)答注冊(cè)失敗Register NAK報(bào)文，要求該智能網(wǎng)關(guān)重新注冊(cè)。如果智能網(wǎng)關(guān)收到云服務(wù)器返回的Register ACK報(bào)文，則認(rèn)為在云服務(wù)器上注冊(cè)成功，并定期重復(fù)注冊(cè)步驟來(lái)更新臨時(shí)安全碼。注冊(cè)成功后，智能網(wǎng)關(guān)A、B還可以在本地根據(jù)已綁定的用戶名和密碼建立允許獲得無(wú)線局域網(wǎng)訪問(wèn)權(quán)限的合法用戶數(shù)據(jù)庫(kù)，從而禁止其他用戶在該智能網(wǎng)關(guān)上進(jìn)行接入認(rèn)證。上述配置完成后，下面通過(guò)兩個(gè)具體實(shí)施例介紹如何使用賬戶信息N來(lái)實(shí)現(xiàn)本發(fā)明的無(wú)線接入認(rèn)證。

實(shí)施例一：

假設(shè)用戶新購(gòu)買(mǎi)了1只iPhone手機(jī)(不支持本發(fā)明方案)，即圖1中的終端設(shè)備，當(dāng)用戶的手機(jī)在A市家中第一次使用WIFI方式請(qǐng)求接入智能網(wǎng)關(guān)A所管理的無(wú)線局域網(wǎng)絡(luò)時(shí)，手機(jī)、智能網(wǎng)關(guān)A及云服務(wù)器的交互過(guò)程如圖4a所示。其中包括步驟：

智能網(wǎng)關(guān)A通常按照Beacon Interval(信標(biāo)間隔時(shí)槽)發(fā)送Beacon幀，其中認(rèn)證方式為不加密，手機(jī)開(kāi)啟無(wú)線功能后，在ISM頻段(Industrial Scientific Medical，工業(yè)、科學(xué)、醫(yī)學(xué)使用的目前為2.4G和5G)內(nèi)持續(xù)監(jiān)聽(tīng)，當(dāng)手機(jī)收到智能網(wǎng)關(guān)A發(fā)送的Beacon幀時(shí)，就會(huì)將智能網(wǎng)關(guān)A的SSID(Service Set Identifier，服務(wù)集標(biāo)識(shí))加入手機(jī)的無(wú)線信道列表。手機(jī)通過(guò) WIFI方式連接智能網(wǎng)關(guān)A，既可以由用戶根據(jù)SSID名稱(chēng)決定，也可以由支持本發(fā)明方案的軟件進(jìn)行自動(dòng)選擇，例如軟件可根據(jù)RSSI(Received Signal Strength Indication，接收信號(hào)強(qiáng)度指示)值，選擇信號(hào)最強(qiáng)的SSID進(jìn)行自動(dòng)連接，該實(shí)現(xiàn)具體內(nèi)容不屬于本發(fā)明方案所述范疇，不詳細(xì)描述。假設(shè)手機(jī)選擇請(qǐng)求接入智能網(wǎng)關(guān)A所管理的無(wú)線網(wǎng)絡(luò)SSID，那么手機(jī)可構(gòu)建無(wú)線接入認(rèn)證Probe Request報(bào)文，并發(fā)送到智能網(wǎng)關(guān)A。其中該P(yáng)robe Request報(bào)文的源MAC地址是手機(jī)的MAC地址MAC0。由于該手機(jī)不支持本發(fā)明方案，因此該P(yáng)robe Request報(bào)文的固定位置中未添加特殊字段，因此該手機(jī)發(fā)送的Probe Request報(bào)文的認(rèn)證標(biāo)識(shí)為MAC0

智能網(wǎng)關(guān)A收到用戶手機(jī)發(fā)出的Probe Request報(bào)文后，檢查該P(yáng)robe Request報(bào)文的固定位置是否具有特殊字段，經(jīng)檢查該P(yáng)robe Request報(bào)文中沒(méi)有特殊字段，表明該手機(jī)不支持本發(fā)明方案，因此可將該P(yáng)robe Request報(bào)文的認(rèn)證標(biāo)識(shí)MAC0、以及自身已綁定的賬戶信息N、安全碼M1經(jīng)過(guò)約定的加密算法加密后，添加到源MAC地址為MACA的身份驗(yàn)證Account REQ報(bào)文中發(fā)送給云服務(wù)器。

云服務(wù)器收到該Account REQ報(bào)文按照約定的加密算法進(jìn)行解密后，在MACA對(duì)應(yīng)的賬戶信息N的可信任客戶端中檢查是否存在該MAC0。由于該手機(jī)并未在云服務(wù)器上進(jìn)行過(guò)注冊(cè)，因此云服務(wù)器檢查后確認(rèn)MAC0所屬的手機(jī)并非賬戶信息N內(nèi)的可信任客戶端，并向智能網(wǎng)關(guān)A返回驗(yàn)證失敗報(bào)文。

智能網(wǎng)關(guān)A收到該驗(yàn)證失敗報(bào)文后，確認(rèn)該手機(jī)并非賬戶信息N內(nèi)的可信任客戶端，因此可通知該手機(jī)通過(guò)HTTP報(bào)文重定向，將手機(jī)瀏覽器轉(zhuǎn)向到本地認(rèn)證頁(yè)面。當(dāng)用戶在手機(jī)中輸入該用戶注冊(cè)過(guò)的用戶名和密碼后，方可獲取智能網(wǎng)關(guān)A所管理無(wú)線網(wǎng)絡(luò)的所有訪問(wèn)權(quán)限，同時(shí)智能網(wǎng)關(guān)A還可將手機(jī)MAC地址MAC0與自身綁定的賬戶信息N同步到云服務(wù)器，以使云服務(wù)器將該手機(jī)的MAC地址MAC0添加到該賬戶信息N對(duì)應(yīng)的可信任客戶端中。

假設(shè)隨后用戶抵達(dá)B市的家中，第一次使用該手機(jī)通過(guò)WIFI方式接入 智能網(wǎng)關(guān)B所管理的無(wú)線局域網(wǎng)絡(luò)時(shí)，手機(jī)、智能網(wǎng)關(guān)B及云服務(wù)器的交互過(guò)程如圖4b所示。其中包括步驟：

智能網(wǎng)關(guān)B通常按照Beacon Interval發(fā)送Beacon幀，其中認(rèn)證方式為不加密。手機(jī)開(kāi)啟無(wú)線功能后，在ISM頻段內(nèi)持續(xù)監(jiān)聽(tīng)，當(dāng)手機(jī)收到智能網(wǎng)關(guān)B發(fā)送的Beacon幀時(shí)，就會(huì)將智能網(wǎng)關(guān)B的SSID加入手機(jī)的無(wú)線信道列表。手機(jī)可向該智能網(wǎng)關(guān)B發(fā)送Probe Request報(bào)文，該P(yáng)robe Request報(bào)文的源MAC地址是手機(jī)的MAC地址MAC0，且該P(yáng)robe Request報(bào)文的固定位置未添加特殊字段，因此該手機(jī)發(fā)送的Probe Request報(bào)文中的認(rèn)證標(biāo)識(shí)為MAC0。

智能網(wǎng)關(guān)B收到用戶手機(jī)發(fā)出的Probe Request報(bào)文后，經(jīng)檢查該報(bào)文的固定位置中沒(méi)有特殊字段，說(shuō)明該手機(jī)不支持本發(fā)明方案，因此可將手機(jī)發(fā)出的Probe Request報(bào)文中的認(rèn)證標(biāo)識(shí)MAC0、以及自身已綁定的賬戶信息N、及安全碼M2添加到源MAC地址為MACB的Account REQ報(bào)文中發(fā)送給云服務(wù)器。

云服務(wù)器收到該Account REQ報(bào)文按照約定的加密算法進(jìn)行解密后，在MACB對(duì)應(yīng)的賬戶信息N的可信任客戶端中檢查是否存在該MAC0。由于該手機(jī)在A市的家中已經(jīng)進(jìn)行過(guò)注冊(cè)，因此云服務(wù)器檢查后確認(rèn)MAC0是賬戶信息N內(nèi)的可信任客戶端，并向智能網(wǎng)關(guān)B返回驗(yàn)證成功報(bào)文。

智能網(wǎng)關(guān)B收到該驗(yàn)證成功報(bào)文后，可以允許該手機(jī)獲取智能網(wǎng)關(guān)B所管理無(wú)線網(wǎng)絡(luò)的所有訪問(wèn)權(quán)限，無(wú)需重新輸入用戶名和密碼進(jìn)行接入認(rèn)證。

實(shí)施例二：

假設(shè)用戶在A市家中購(gòu)買(mǎi)了1個(gè)藍(lán)牙音箱，即圖1中的中繼設(shè)備1，并設(shè)置認(rèn)證服務(wù)器為智能網(wǎng)關(guān)A；在B市家中購(gòu)買(mǎi)了1個(gè)智能燈泡(使用ZigBee方式連接)即圖1中的中繼設(shè)備3，并設(shè)置認(rèn)證服務(wù)器為智能網(wǎng)關(guān)B。已知藍(lán)牙音箱和智能燈泡都支持本方案，并且分別在智能網(wǎng)關(guān)A、B上完成注冊(cè)。

假設(shè)用戶新購(gòu)買(mǎi)了1只手環(huán)(支持本發(fā)明方案)，當(dāng)用戶在A市家中第一次使用藍(lán)牙方式接入智能網(wǎng)關(guān)A所管理的無(wú)線局域網(wǎng)時(shí)，手環(huán)、智能網(wǎng)關(guān) A及云服務(wù)器的交互過(guò)程如5a所示。其中包括步驟：

手環(huán)構(gòu)建并發(fā)送藍(lán)牙認(rèn)證報(bào)文，由于該手環(huán)支持本發(fā)明方案，因此在藍(lán)牙認(rèn)證報(bào)文的固定位置中添加特殊字段，例如該手環(huán)的MAC地址、藍(lán)牙地址及ZigBee地址，因此該藍(lán)牙認(rèn)證報(bào)文的認(rèn)證標(biāo)識(shí)包括手環(huán)的MAC地址、藍(lán)牙地址及ZigBee地址。

智能網(wǎng)關(guān)A收到手環(huán)發(fā)送的藍(lán)牙認(rèn)證報(bào)文后，檢查該藍(lán)牙認(rèn)證報(bào)文的固定位置是否包含特殊字段，確認(rèn)該藍(lán)牙認(rèn)證報(bào)文中包括特殊字段后，則認(rèn)為該手環(huán)支持本發(fā)明方案。然后智能網(wǎng)關(guān)A將藍(lán)牙認(rèn)證報(bào)文固定位置中特殊字段的認(rèn)證標(biāo)識(shí)中的MAC地址、藍(lán)牙地址、ZigBee地址取出后，與智能網(wǎng)關(guān)A所綁定的賬戶信息N，智能網(wǎng)關(guān)A注冊(cè)時(shí)所得到臨時(shí)安全碼M1，經(jīng)過(guò)約定算法加密后添加到源MAC地址為MACA的Account REQ報(bào)文中發(fā)送給云服務(wù)器。

云服務(wù)器收到該Account REQ報(bào)文按照約定的加密算法進(jìn)行解密后，在MACA對(duì)應(yīng)的賬戶信息N的可信任客戶端中，檢查是否存在與該手環(huán)的MAC地址、藍(lán)牙地址、ZigBee地址相匹配的記錄。由于該手機(jī)并未在云服務(wù)器上進(jìn)行過(guò)注冊(cè)，因此云服務(wù)器檢查后確認(rèn)手環(huán)并非賬戶信息N內(nèi)的可信任客戶端，并向智能網(wǎng)關(guān)A返回驗(yàn)證失敗報(bào)文。

智能網(wǎng)關(guān)A收到該驗(yàn)證失敗報(bào)文后，確認(rèn)該手環(huán)并非賬戶信息N內(nèi)的可信任客戶端，因此可通知用戶手動(dòng)輸入與手環(huán)匹配的PIN碼，而后智能網(wǎng)關(guān)A與手環(huán)建立藍(lán)牙連接。此時(shí)手環(huán)獲取了智能網(wǎng)關(guān)A所管理無(wú)線網(wǎng)絡(luò)的所有訪問(wèn)權(quán)限，同時(shí)智能網(wǎng)關(guān)A可將手環(huán)的MAC地址、藍(lán)牙地址、ZigBee地址與自身綁定的賬戶信息N同步到云服務(wù)器，以使云服務(wù)器將該手環(huán)的MAC地址、藍(lán)牙地址、ZigBee地址添加到該賬戶信息N對(duì)應(yīng)的可信任客戶端中。

之后，用戶嘗試使用手環(huán)連接藍(lán)牙音箱時(shí)，手環(huán)、藍(lán)牙音箱、智能網(wǎng)關(guān)A及云服務(wù)器的交互過(guò)程如5b所示。其中包括步驟：

手環(huán)向該藍(lán)牙音箱發(fā)送攜帶藍(lán)牙認(rèn)證標(biāo)識(shí)的藍(lán)牙認(rèn)證報(bào)文，并且該藍(lán)牙認(rèn)證報(bào)文固定位置的特殊字段中還包括手環(huán)的MAC地址、藍(lán)牙地址、ZigBee 地址，因此該藍(lán)牙認(rèn)證報(bào)文的認(rèn)證標(biāo)識(shí)包括手環(huán)的MAC地址、藍(lán)牙地址及ZigBee地址。藍(lán)牙音箱根據(jù)該藍(lán)牙認(rèn)證報(bào)文重構(gòu)一個(gè)新的藍(lán)牙認(rèn)證報(bào)文，報(bào)文中攜帶手環(huán)的藍(lán)牙認(rèn)證標(biāo)識(shí)，并且在固定位置的特殊字段中攜帶手環(huán)認(rèn)證標(biāo)識(shí)，然后發(fā)送到智能網(wǎng)關(guān)A。智能網(wǎng)關(guān)A發(fā)現(xiàn)藍(lán)牙音箱發(fā)出的藍(lán)牙認(rèn)證報(bào)文中手環(huán)的藍(lán)牙認(rèn)證標(biāo)識(shí)及認(rèn)證標(biāo)識(shí)后，提取該藍(lán)牙認(rèn)證報(bào)文固定位置的認(rèn)證標(biāo)識(shí)中的MAC地址、藍(lán)牙地址、ZigBee地址，與智能網(wǎng)關(guān)A所綁定的賬戶信息N、智能網(wǎng)關(guān)A注冊(cè)時(shí)所得到臨時(shí)安全碼M1，經(jīng)過(guò)約定算法加密后添加到源MAC地址為MACA的Account REQ報(bào)文中發(fā)送給云服務(wù)器。云服務(wù)器收到該Account REQ報(bào)文按照約定的加密算法進(jìn)行解密后，在MACA對(duì)應(yīng)的賬戶信息N的可信任客戶端中，檢查是否存在與該手環(huán)的MAC地址、藍(lán)牙地址、ZigBee地址相匹配的記錄。由于該手環(huán)已在云服務(wù)器上進(jìn)行過(guò)注冊(cè)，因此云服務(wù)器檢查后確認(rèn)手環(huán)為可信任客戶端，并向智能網(wǎng)關(guān)A返回驗(yàn)證成功報(bào)文。智能網(wǎng)關(guān)A將驗(yàn)證成功報(bào)文反饋給藍(lán)牙音箱。由于智能網(wǎng)關(guān)A可將用戶之前手動(dòng)輸入的PIN碼作為藍(lán)牙音箱的本地PIN碼，因此無(wú)需用戶輸入PIN碼就可以與藍(lán)牙音箱建立藍(lán)牙連接。

同理，當(dāng)用戶抵達(dá)B市的家中，由于手環(huán)已經(jīng)是云服務(wù)器的可信任客戶端，該手環(huán)可以直接連接智能網(wǎng)關(guān)B和智能燈泡，而無(wú)需進(jìn)行傳統(tǒng)的接入認(rèn)證操作。

由此可見(jiàn)，當(dāng)用戶的終端設(shè)備被認(rèn)證為可信任客戶端時(shí)，可以通過(guò)任何協(xié)議下的無(wú)線接入認(rèn)證，而無(wú)需手動(dòng)完成認(rèn)證操作，因此極大的簡(jiǎn)化了用戶操作，并減少了智能網(wǎng)關(guān)的管理負(fù)擔(dān)。

基于相同的構(gòu)思，本發(fā)明還提供一種無(wú)線接入認(rèn)證裝置，所述裝置可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，本發(fā)明的無(wú)線接入認(rèn)證裝置作為一個(gè)邏輯意義上的裝置，是通過(guò)其所在設(shè)備的CPU讀取存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令后運(yùn)行而成。

請(qǐng)參考圖6a及圖6b，是本發(fā)明一種示例性實(shí)施方式中的一種無(wú)線接入認(rèn)證裝置600，所述裝置應(yīng)用于智能網(wǎng)關(guān)，所述裝置基本運(yùn)行環(huán)境包括CPU， 存儲(chǔ)器以及其他硬件，從邏輯層面上來(lái)看，所述裝置600包括：

賬戶綁定單元601，用于預(yù)先在云服務(wù)器上與用戶的賬戶信息進(jìn)行綁定；

報(bào)文接收單元602，用于接收接入認(rèn)證報(bào)文，所述接入認(rèn)證報(bào)文中包括終端設(shè)備的認(rèn)證標(biāo)識(shí)；

報(bào)文構(gòu)造單元603，用于構(gòu)造身份驗(yàn)證報(bào)文，所述身份驗(yàn)證報(bào)文包括所述終端設(shè)備的認(rèn)證標(biāo)識(shí)和所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息；

報(bào)文發(fā)送單元604，用于發(fā)送所述身份驗(yàn)證報(bào)文至云服務(wù)器；

接入認(rèn)證單元605，用于在收到所述云服務(wù)器返回的驗(yàn)證成功報(bào)文時(shí)，允許該驗(yàn)證成功報(bào)文中所述認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的所述終端設(shè)備通過(guò)接入認(rèn)證。

可選的，所述賬戶綁定單元601，具體用于獲取用戶注冊(cè)的賬戶信息，將所述賬戶信息發(fā)送至所述云服務(wù)器，以使所述云服務(wù)器建立所述賬戶信息與所述智能網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系。

可選的，所述賬戶綁定單元601，還用于獲取云服務(wù)器返回的安全碼；

所述報(bào)文構(gòu)造單元603，具體用于根據(jù)所述終端設(shè)備的認(rèn)證標(biāo)識(shí)、所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息及所述安全碼構(gòu)造身份驗(yàn)證報(bào)文。

可選的，所述報(bào)文接收單元602，具體用于接收終端設(shè)備或者預(yù)先在智能網(wǎng)關(guān)上注冊(cè)的中繼設(shè)備發(fā)送的接入認(rèn)證報(bào)文。

可選的，所述報(bào)文接收單元602，還用于接收預(yù)先在智能網(wǎng)關(guān)上注冊(cè)的中繼設(shè)備發(fā)送的接入認(rèn)證報(bào)文，所述接入認(rèn)證報(bào)文中的預(yù)設(shè)字段中包括請(qǐng)求接入該中繼設(shè)備的終端設(shè)備的認(rèn)證標(biāo)識(shí)；

所述接入認(rèn)證單元605，具體用于向所述中繼設(shè)備反饋該驗(yàn)證成功報(bào)文，以使所述中繼設(shè)備允許該驗(yàn)證成功報(bào)文中所述認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的所述終端設(shè)備接入該中繼設(shè)備所管理的無(wú)線局域網(wǎng)。

可選的，所述終端設(shè)備的認(rèn)證標(biāo)識(shí)，包括：MAC地址，藍(lán)牙地址、ZigBee地址、電子標(biāo)簽中的一個(gè)或多個(gè)。

可選的，所述裝置還包括：

字段檢查單元606(圖6b中未示出)，用于檢查所述接入認(rèn)證報(bào)文的固 定位置是否包括特殊字段；若是，則該終端設(shè)備的認(rèn)證標(biāo)識(shí)中包括該終端設(shè)備的MAC地址，藍(lán)牙地址、ZigBee地址及電子標(biāo)簽；若否，則該終端設(shè)備的認(rèn)證標(biāo)識(shí)中包括該終端設(shè)備的MAC地址。

請(qǐng)參考圖7a及圖7b，是本發(fā)明一種示例性實(shí)施方式中的另一種無(wú)線接入認(rèn)證裝置700，所述裝置應(yīng)用于云服務(wù)器，所述裝置基本運(yùn)行環(huán)境包括CPU，存儲(chǔ)器以及其他硬件，從邏輯層面上來(lái)看，所述裝置700包括：

賬戶綁定單元701，用于預(yù)先綁定智能網(wǎng)關(guān)與用戶的賬戶信息，

報(bào)文接收單元702，用于接收所述智能網(wǎng)關(guān)發(fā)送的身份驗(yàn)證報(bào)文，所述身份驗(yàn)證報(bào)文包括終端設(shè)備的認(rèn)證標(biāo)識(shí)和所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息；

賬戶認(rèn)證單元703，用于根據(jù)所述賬戶信息在預(yù)存的信任賬戶中查找是否存在所述認(rèn)證標(biāo)識(shí)；

報(bào)文發(fā)送單元704，用于在所述信任賬戶中存在所述認(rèn)證標(biāo)識(shí)時(shí)，向所述智能網(wǎng)關(guān)返回驗(yàn)證成功報(bào)文，所述驗(yàn)證成功報(bào)文包括所述終端設(shè)備的認(rèn)證標(biāo)識(shí)。

可選的，所述賬戶綁定單元701，具體用于接收所述智能網(wǎng)關(guān)發(fā)送的所述智能網(wǎng)關(guān)預(yù)先綁定的賬戶信息，建立所述賬戶信息與所述智能網(wǎng)關(guān)的對(duì)應(yīng)關(guān)系。

可選的，所述賬戶綁定單元701，還用于向智能網(wǎng)關(guān)發(fā)送安全碼。

由此可見(jiàn)，本發(fā)明的無(wú)線接入認(rèn)證方法可使智能網(wǎng)關(guān)預(yù)先在云服務(wù)器上與用戶的賬戶信息進(jìn)行綁定，從而在智能網(wǎng)關(guān)接收接入認(rèn)證報(bào)文時(shí)，利用終端設(shè)備的認(rèn)證標(biāo)識(shí)和預(yù)先綁定的賬戶信息構(gòu)造身份驗(yàn)證報(bào)文，并發(fā)送至云服務(wù)器，當(dāng)確認(rèn)該終端設(shè)備可信時(shí)，允許該終端設(shè)備通過(guò)接入認(rèn)證。因此在終端設(shè)備接入多個(gè)不同的無(wú)線局域網(wǎng)時(shí)，可通過(guò)該方法進(jìn)行統(tǒng)一認(rèn)證，無(wú)需逐一進(jìn)行安全驗(yàn)證和確認(rèn)，從而減少用戶和管理員的操作量，并在認(rèn)證過(guò)程中產(chǎn)生較少的認(rèn)證信息，便于智能網(wǎng)關(guān)的管理。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在 本發(fā)明保護(hù)的范圍之內(nèi)。