CN103546891B - 一种无线网络接入点和设备的身份认证方法 - Google Patents

一种无线网络接入点和设备的身份认证方法 Download PDF

Info

Publication number
CN103546891B
CN103546891B CN201210578210.XA CN201210578210A CN103546891B CN 103546891 B CN103546891 B CN 103546891B CN 201210578210 A CN201210578210 A CN 201210578210A CN 103546891 B CN103546891 B CN 103546891B
Authority
CN
China
Prior art keywords
equipment
wireless network
network access
access point
point device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210578210.XA
Other languages
English (en)
Other versions
CN103546891A (zh
Inventor
张栗伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Antiy Technology Group Co Ltd
Original Assignee
Harbin Antiy Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Antiy Technology Co Ltd filed Critical Harbin Antiy Technology Co Ltd
Priority to CN201210578210.XA priority Critical patent/CN103546891B/zh
Publication of CN103546891A publication Critical patent/CN103546891A/zh
Application granted granted Critical
Publication of CN103546891B publication Critical patent/CN103546891B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种无线网络接入设备的身份认证方法,包括无线网络接入点装置发出邀请广播并发出自身通信公钥;设备将第一验证信息发送给无线网络接入点装置;无线网络接入点装置将第二验证信息发送给设备;无线网络接入点装置收到第一验证信息之后进行结果进行对比,如果对比结果相同则所述设备通过认证;设备收到第二验证信息之后进行结果进行对比,如果对比结果相同则通过认证。本发明还公开了设备的身份认证方法无线网络接入点装置和设备之间通过设备密码进行互相认证。因为密码是保密的,第三方无法得知,这就能够保证设备能够加入到正确的网络,并且保证网络能够接收正确的设备。

Description

一种无线网络接入点和设备的身份认证方法
技术领域
本发明涉及无线网络***,是解决设备加入到无线网络中的一种通用的方案。
背景技术
当前的无线网络模型下,设备要求加入网络的时候都要输入密码,可是许多设备并没有能够进行密码输入的接口,比如墙壁开关,比如防盗门等设备,这类设备也不太可能设计类似键盘这种接口,这就限制了他们加入到现有的无线网络的能力。
发明内容
本发明提出了一种将没有输入接口的设备加入到无线网络中的方法,为每个设备分配唯一的名字和唯一的密码,然后由AP(无线网络接入点装置)进行邀请加入的方式,能够解决无输入设备的组网问题。
a)每个设备都分配一个唯一的名字,称为设备名。
设备是有主动功能的,但是目前没有办法给设备输入当前网络的密码,所以,它们很难加入到当前的网络中来。
b)每个设备都分配一个唯一的密码。称为设备邀请密码。
设备名和邀请密码都是在出厂的时候指定的。并且可以通过reset等方式强制的还原到出厂的设定。这2个信息需要写在标签上,设备名字必须是唯一的。而且不可更改,邀请密码可以随意,为安全起见不同的设备应该不一样。当然为了部署方便可以使用统一的邀请密码。邀请密码可以被更改(当设备已经连接到网络中后,可以通过网络更改密码邀请)。
设备本身有无线芯片,使用的是目前的标准协议,AP通过广播来寻找可以加入网络的设备,设备向AP报告自己的名字。
c)AP通过设备名邀请指定的设备加入网络。
d)AP和设备之间通过设备密码进行互相认证。因为密码是保密的,第三方无法得知,这就能够保证设备能够加入到正确的网络,并且保证网络能够接收正确的设备。
设备中需要添加无线芯片。具体的工作方式是这样的:
1.AP发送邀请广播。并且广播AP的通信公钥。
2.设备向AP报告自己的名字,和自己的通信公钥。当然,可能有多个设备报告了自己的名字和通信公钥,因此需要设备和AP互相认证。
3.设备将邀请密码进行单向变换(比如MD5),将变换结果用AP的公钥加密发送给AP。
4.AP通过询问操作员,获得设备的邀请密码。
5.AP将邀请密码进行单向变换(比如MD5),将变换结果用设备的公钥加密发送给设备。
6.AP得到设备发来的加密信息,先用自己的私钥进行解密得到变换结果后,和自己的变换结果进行对比(即自身也对邀请密码进行相同单向变换),通过对比,证明这个设备是我们需要邀请的设备。至此完成设备的认证,后续AP可以将加入网络的密码发送给设备以便设备加入无线网络。
7.同样的,设备得到AP发来的加密信息,也先用自己的私钥进行解密得到变换结果后,和自己的变换结果进行对比,通过对比,证明这个AP是设备可以相信的网络,然后加入这个网络。
8.至此整个组网过程完毕。
9.因为已经得到了入网的密码,以后设备就可以主动加入到这个网络。
本发明的有益效果是:
AP通过设备名邀请指定的设备加入网络,AP和设备之间通过设备密码进行互相认证。因为密码是保密的,第三方无法得知,这就能够保证设备能够加入到正确的网络,并且保证网络能够接收正确的设备。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明无线网络接入点装置与设备之间进行身份认证方法流程图;
图2为本发明设备与无线网络接入点装置之间进行身份认证方法流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
首先本发明设备中有通信芯片,具有唯一的设备名和邀请密码。
如图1所示,本发明无线网络接入点装置和设备之间进行身份认证方法,如图所示:
步骤11、无线网络接入点装置发出邀请广播并发出自身通信公钥;
步骤12、所述无线网络接入点装置将预获得的设备邀请密码进行单向变换之后用接收到的设备的通信公钥进行加密后作为第二验证信息发送给设备;
步骤13、所述无线网络接入点装置收到设备发来的第一验证信息之后用自身通信私钥进行解密,与自身通过对所述设备邀请密码进行相同所述单向变换后的结果进行对比,如果对比结果相同则所述设备通过认证。、
设备通过验证之后,无线网络接入点装置向所述设备发送加入无线网络的密码。
在设备连接入网之后,装置与设备进行通信,则所述无线网络接入点装置就可以向所述设备发送更改所述邀请密码的信息,进而更改设备的邀请密码。
本发明设备和无线网络接入点装置之间进行身份认证方法,如图2所示:
步骤21设备接收无线网络接入点装置发出的邀请广播之后向无线网络接入点装置发送设备名和自身通信公钥;
步骤22所述设备将邀请密码进行单向变换之后用接收到的无线网络接入点装置的通信公钥进行加密后作为第一验证信息发送给无线网络接入点装置;
步骤23所述设备收到无线网络接入点装置发来的第二验证信息之后用自身通信私钥进行解密,与通过对邀请密码进行相同所述单向变换后的结果进行对比,如果对比结果相同则所述无线网络接入点装置通过认证。
设备通过验证之后,接收AP发来的入网密码之后,可以加入到无线网络中,与AP通信之后,还可以接收AP的信息对邀请密码进行修改,另外,设备本身也可以通过reset重置功能,恢复出厂设置的设备名和邀请密码。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。

Claims (10)

1.一种无线网络接入设备的身份认证方法,其特征在于,适用于无线网络接入点装置与设备之间,所述设备中有通信芯片,具有唯一的设备名和邀请密码,所述方法包括:
无线网络接入点装置发出邀请广播并发出自身通信公钥;
所述无线网络接入点装置将预获得的设备邀请密码进行单向变换之后用接收到的设备的通信公钥进行加密后作为第二验证信息发送给设备;
所述无线网络接入点装置收到设备发来的第一验证信息之后用自身通信私钥进行解密,与自身通过对所述设备邀请密码进行相同所述单向变换后的结果进行对比,如果对比结果相同则所述设备通过认证;
所述第一验证信息,是由所述设备将邀请密码进行单向变换之后用接收到的无线网络接入点装置的通信公钥进行加密后生成的。
2.如权利要求1所述的方法,其特征在于,所述无线网络接入点装置为邀请模式。
3.如权利要求1所述的方法,其特征在于,所述单向变换为哈希变换。
4.如权利要求1所述的方法,其特征在于,还包括,所述无线网络接入点装置向所述设备发送加入无线网络的密码。
5.如权利要求4所述的方法,其特征在于,还包括,所述无线网络接入点装置向所述设备发送更改所述邀请密码的信息。
6.一种无线网络接入点的身份认证方法,其特征在于,适用于设备与无线网络接入点装置之间,所述设备中有通信芯片,具有唯一的设备名和邀请密码,所述方法包括:
设备接收无线网络接入点装置发出的邀请广播之后向无线网络接入点装置发送设备名和自身通信公钥;
所述设备将邀请密码进行单向变换之后用接收到的无线网络接入点装置的通信公钥进行加密后作为第一验证信息发送给无线网络接入点装置;
所述设备收到无线网络接入点装置发来的第二验证信息之后用自身通信私钥进行解密,与通过对邀请密码进行相同所述单向变换后的结果进行对比,如果对比结果相同则所述无线网络接入点装置通过认证;
所述第二验证信息,是由无线网络接入点装置将预获得的设备邀请密码进行单向变换之后用接收到的设备的通信公钥进行加密后生成的。
7.如权利要求6所述的方法,其特征在于,所述设备为受邀模式。
8.如权利要求6所述的方法,其特征在于,所述单向变换为哈希变换。
9.如权利要求6所述的方法,其特征在于,还包括,所述设备接收无线网络接入点装置发来的加入无线网络的密码之后加入到无线网络。
10.如权利要求9所述的方法,其特征在于,还包括,所述设备接收无线网络接入点装置发来的更改所述邀请密码的信息之后更改设备邀请码。
CN201210578210.XA 2012-12-27 2012-12-27 一种无线网络接入点和设备的身份认证方法 Active CN103546891B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210578210.XA CN103546891B (zh) 2012-12-27 2012-12-27 一种无线网络接入点和设备的身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210578210.XA CN103546891B (zh) 2012-12-27 2012-12-27 一种无线网络接入点和设备的身份认证方法

Publications (2)

Publication Number Publication Date
CN103546891A CN103546891A (zh) 2014-01-29
CN103546891B true CN103546891B (zh) 2016-07-06

Family

ID=49969864

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210578210.XA Active CN103546891B (zh) 2012-12-27 2012-12-27 一种无线网络接入点和设备的身份认证方法

Country Status (1)

Country Link
CN (1) CN103546891B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104023336B (zh) * 2014-06-13 2018-12-21 张力军 移动终端的无线接入方法及移动终端
CN104767766B (zh) * 2015-05-08 2018-03-27 广州视源电子科技股份有限公司 一种Web Service接口验证方法、Web Service服务器、客户端
CN106332085B (zh) * 2016-09-08 2020-06-12 珠海全志科技股份有限公司 一种物联网wifi网络的配置方法、物联网终端和路由终端
CN112367192B (zh) * 2020-10-22 2022-03-25 新华三信息安全技术有限公司 虚拟组网自动组建的方法、装置及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859614A (zh) * 2005-12-28 2006-11-08 华为技术有限公司 一种无线传输的方法、装置和***
CN101145913A (zh) * 2007-10-25 2008-03-19 东软集团有限公司 一种实现网络安全通信的方法及***
CN102467724A (zh) * 2010-11-09 2012-05-23 ***通信集团公司 存单信息处理方法、终端及***

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE366010T1 (de) * 2002-09-17 2007-07-15 Errikos Pitsos Verfahren und vorrichtung zur bereitstellung einer liste von öffentlichen schlüsseln in einem public-key-system
JP5329184B2 (ja) * 2008-11-12 2013-10-30 株式会社日立製作所 公開鍵証明書の検証方法及び検証サーバ

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859614A (zh) * 2005-12-28 2006-11-08 华为技术有限公司 一种无线传输的方法、装置和***
CN101145913A (zh) * 2007-10-25 2008-03-19 东软集团有限公司 一种实现网络安全通信的方法及***
CN102467724A (zh) * 2010-11-09 2012-05-23 ***通信集团公司 存单信息处理方法、终端及***

Also Published As

Publication number Publication date
CN103546891A (zh) 2014-01-29

Similar Documents

Publication Publication Date Title
CN101610452B (zh) 一种传感器网络鉴别与密钥管理机制的融合方法
CN105706390B (zh) 在无线通信网络中执行设备到设备通信的方法和装置
US9654284B2 (en) Group based bootstrapping in machine type communication
CN104821031A (zh) 蓝牙手机智能锁控***动态认证方法
US20160360407A1 (en) Distributed configurator entity
US20140094119A1 (en) Systems and methods for device-to-device communication in the absence of network coverage
EP2873191B1 (en) Mechanisms for certificate revocation status verification on constrained devices
CN102957584B (zh) 家庭网络设备的管理方法、控制设备和家庭网络设备
CN104680630A (zh) 一种控制门锁的方法和***
RU2010131184A (ru) Способ доступа с аутентификацией и система доступа с аутентификацией в беспроводной многоскачковой сети
CN105577680A (zh) 密钥生成方法、解析加密数据方法、装置及密钥管理中心
EP3286945B1 (en) Method and system for authentication of collaborative mobile devices
CN103546891B (zh) 一种无线网络接入点和设备的身份认证方法
US20180287787A1 (en) Method and system for providing security for the first time a mobile device makes contact with a device
US11228453B2 (en) Secure provisioning of electronic lock controllers
US20130028411A1 (en) Simple Group Security for Machine-to-Machine Networking (SGSM2M)
GB2494920A (en) Connecting to a first wireless network to authenticate connection to a second wireless network
CN101637003A (zh) 用于为无线紧急服务进行认证的***和方法
CN109583154A (zh) 一种基于Web中间件访问智能密码钥匙的***及方法
CN103415010A (zh) D2d网络鉴权方法及***
CN105261097A (zh) 一种智能门锁控制方法及控制***
US20160366124A1 (en) Configuration and authentication of wireless devices
CN105792095A (zh) 用于mtc分组通信的密钥协商方法、***及网络实体
CN109067550A (zh) 基于cpk标识密钥的双向认证***及双向认证方法
CN104244373B (zh) 一种无线终端加入无线网络的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: The identity identifying method of a kind of wireless network access point and equipment

Effective date of registration: 20170621

Granted publication date: 20160706

Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch

Pledgor: Harbin Antiy Technology Co., Ltd.

Registration number: 2017110000004

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20190614

Granted publication date: 20160706

Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch

Pledgor: Harbin Antiy Technology Co., Ltd.

Registration number: 2017110000004

CP03 Change of name, title or address

Address after: 150028 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin Hi-tech Industrial Development Zone, Heilongjiang Province (838 Shikun Road)

Patentee after: Harbin antiy Technology Group Limited by Share Ltd

Address before: 150090 room 506, Hongqi Street, Nangang District, Harbin Development Zone, Heilongjiang, China, 162

Patentee before: Harbin Antiy Technology Co., Ltd.

CP03 Change of name, title or address
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Method for authenticating identities of wireless network access points and equipment

Effective date of registration: 20190828

Granted publication date: 20160706

Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch

Pledgor: Harbin antiy Technology Group Limited by Share Ltd

Registration number: Y2019230000002

PE01 Entry into force of the registration of the contract for pledge of patent right
CP01 Change in the name or title of a patent holder

Address after: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road)

Patentee after: Antan Technology Group Co.,Ltd.

Address before: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road)

Patentee before: Harbin Antian Science and Technology Group Co.,Ltd.

CP01 Change in the name or title of a patent holder
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20211119

Granted publication date: 20160706

Pledgee: Bank of Longjiang Limited by Share Ltd. Harbin Limin branch

Pledgor: Harbin Antian Science and Technology Group Co.,Ltd.

Registration number: Y2019230000002

PC01 Cancellation of the registration of the contract for pledge of patent right