CN102075929B - 智能家居系统接入认证方法、网关及系统 - Google Patents
智能家居系统接入认证方法、网关及系统 Download PDFInfo
- Publication number
- CN102075929B CN102075929B CN201110028492.1A CN201110028492A CN102075929B CN 102075929 B CN102075929 B CN 102075929B CN 201110028492 A CN201110028492 A CN 201110028492A CN 102075929 B CN102075929 B CN 102075929B
- Authority
- CN
- China
- Prior art keywords
- terminal
- gateway
- request information
- information
- position register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012790 confirmation Methods 0.000 claims description 39
- 239000011800 void material Substances 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种智能家居系统接入认证方法、网关及系统,其中方法包括:终端向网关发送位置登记请求信息;网关接收终端发送的位置登记请求信息,并根据位置登记请求信息携带的终端兼容信息判断终端是否为本系统兼容终端;当终端不是本系统兼容终端时,网关根据位置登记请求信息携带的第一加密信息与终端进行接入认证。本发明通过终端与网关之间的相互身份认证,确保系统的一致性,避免了恶意的用户进入系统内部进行非法的操作;对用户的个人隐私进行有效保护,满足了用户对系统安全性的要求;而且,本发明接入认证方法简单,性能可靠,解决了由于无统一标准而导致了系统存在安全隐患的不足的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种DECT(Digital EnhancedCordless Telecommunications,数字增强无绳通信)/US(the United States,美国)-DECT/WDCT(Worldwide Digital Cordless Telecommunication,世界制式数字无绳电话)-DECT智能家居系统接入认证方法、网关及系统。
背景技术
DECT技术是世界领先的数字通信无线标准,具有最佳语音质量及高度的反窃听保护功能,其主要应用在无绳电话领域,也有部分商家将DECT技术应用于家庭作为智能控制手段。
DECT/US-DECT协议标准只针对了数字无绳电话的空中接口作出了规范,但并没有针对智能家居的应用作出有针对性的定义。由此导致了DECT/US-DECT智能家居系统中移动控制终端的接入没有统一的标准。
而现有技术对移动控制终端的接入无法进行有效的认证,从而导致无法防止用户恶意进入系统的直接操作,造成系统可靠性和安全性不能得到有效保证,无法对用户的个人隐私进行有效保护,更无法满足用户对系统安全性的要求。
发明内容
本发明的主要目的在于提供一种智能家居系统接入认证方法、网关及系统,旨在提高智能家居系统的安全性。
为了达到上述目的,本发明提出一种智能家居系统接入认证方法,包括以下步骤:
终端向网关发送位置登记请求信息;
网关接收终端发送的位置登记请求信息,并根据所述位置登记请求信息携带的终端兼容信息判断所述终端是否为本系统兼容终端;
当所述终端不是本系统兼容终端时,网关根据所述位置登记请求信息携带的第一加密信息与所述终端进行接入认证。
优选地,所述网关根据位置登记请求信息携带的第一加密信息与所述终端进行接入认证的步骤包括:
网关对所述位置登记请求信息携带的第一加密信息按照约定规则进行解密,得到第一解密信息;
若第一解密信息不正确,则不允许所述终端接入本系统;否则
允许所述终端接入本系统,并向所述终端发送位置登记确认信息;
终端对接收的所述位置登记确认信息携带的第二加密信息按照约定规则进行解密,得到第二解密信息;
当所述第二解密信息正确时,终端响应所述网关认证成功后发送的控制指令,完成系统接入认证。
优选地,所述第一加密信息以及第二加密信息均为通过DES加密算法处理后的密文。
优选地,所述根据位置登记请求信息携带的终端兼容信息判断所述终端是否为本系统兼容终端的步骤之后还包括:
当所述终端是本系统兼容终端时,网关允许所述终端接入本系统。
本发明还提出一种智能家居系统接入认证网关,包括:
接收模块,用于接收终端发送的位置登记请求信息;
判断模块,用于根据所述位置登记请求信息携带的终端兼容信息判断所述终端是否为本系统兼容终端;
认证模块,用于当所述终端不是本系统兼容终端时,根据所述位置登记请求信息携带的第一加密信息对所述终端进行接入认证。
优选地,所述认证模块包括:
解密单元,用于对所述位置登记请求信息携带的第一加密信息按照约定规则进行解密,得到第一解密信息;
确认信息发送单元,用于当第一解密信息正确时,向所述终端发送位置登记确认信息,由所述终端对所述位置登记确认信息携带的第二加密信息按照约定规则进行解密,得到第二解密信息;
接入控制单元,用于当第一解密信息不正确时,不允许所述终端接入本系统;以及当第一解密信息正确时,允许所述终端接入本系统,并在所述第二解密信息正确时,对所述终端进行控制。
优选地,所述第一加密信息以及第二加密信息均为通过DES加密算法处理后的密文。
优选地,所述接入控制单元还用于当所述终端是本系统兼容终端时,允许所述终端接入本系统。
本发明还提出一种智能家居系统接入认证系统,包括:网关和终端,其中:
所述终端,用于向所述网关发送位置登记请求信息,并根据所述位置登记请求信息携带的第一加密信息与所述网关进行接入认证;
所述网关,用于接收所述位置登记请求信息,并根据所述位置登记请求信息携带的第一加密信息与所述终端进行接入认证。
优选地,所述网关,还用于对所述位置登记请求信息携带的第一加密信息按照约定规则进行解密,当解密成功时,向所述终端发送位置登记确认信息;
所述终端,还用于接收所述网关在对所述位置登记请求信息携带的第一加密信息解密成功时发送的位置登记确认信息,并对所述位置登记确认信息携带的第二加密信息按照约定的规则进行解密,当解密成功时,响应所述网关认证成功后发送的控制指令。
优选地,所述网关为如上所述的网关;所述终端为手持终端或非手持终端。
本发明提出的一种智能家居系统接入认证方法、网关及系统,通过网关对请求位置登记的非兼容终端(包括手持终端和非手持终端)进行系统接入认证,只有认证通过的终端才会允许接入到网关,并接收到网关发出的智能控制指令;非兼容终端通过网关接入认证后,在位置登记确认消息中会接收到网关的认证信息,只有认证通过的网关,终端才会对该网关发出的智能控制指令进行响应。通过上述两种方式中终端和网关之间的相互身份认证,可以确保系统的一致性,从而避免了恶意的用户进入系统内部进行非法的操作;对用户的个人隐私进行有效保护,满足了用户对系统安全性的要求;更进一步有效的保证系统可靠与安全,防止目的不良的人员对系统的攻击;而且,本发明接入认证方法简单,性能可靠,解决了由于无统一标准而导致了系统存在安全隐患的不足的问题。
附图说明
图1是本发明智能家居系统接入认证方法一实施例流程示意图;
图2是本发明智能家居系统接入认证方法一实施例中网关根据位置登记请求信息携带的第一加密信息与所述终端进行接入认证的流程示意图;
图3是本发明智能家居系统接入认证网关一实施例结构示意图;
图4是本发明智能家居系统接入认证网关一实施例中认证模块的结构示意图;
图5是本发明智能家居系统接入认证系统一实施例结构示意图;
图6是本发明智能家居系统接入认证系统一实施例中PP终端参数生成流程示意图;
图7是本发明智能家居系统接入认证系统一实施例中FP网关认证流程示意图;
图8是本发明智能家居系统接入认证系统一实施例中FP网关参数生成流程示意图;
图9是本发明智能家居系统接入认证系统一实施例中PP终端认证流程示意图。
为了使本发明的技术方案更加清楚、明了,下面将结合附图作进一步详述。
具体实施方式
本发明实施例的主要构思是:网关对请求位置登记的非兼容终端进行系统接入认证,只有认证通过的终端才会允许接入到网关,并可接收到网关发出的智能控制指令;非兼容终端通过网关接入认证后,在位置登记确认消息中会接收到网关的认证信息,只有认证通过的网关,终端才会对该网关发出的智能控制指令进行响应。通过上述两种方式中终端与网关之间的相互身份认证,以确保系统的一致性,提高系统的安全性。
如图1所示,本发明一实施例提出一种智能家居系统接入认证方法,包括以下步骤:
步骤S101,终端向网关发送位置登记请求信息;
本实施例方法基于DECT网络层(NWK)移动管理协议(MM)实现,即:在移动管理协议(MM)中位置登记请求信息(LOCATE-REQUEST)和位置登记确认信息(LOCATE-ACCEPT)中添加自定义的加密认证的IWU-TO-IWU消息元素,该消息元素包含了接入认证所必需的信息。
当终端需要接入智能家居系统(以下简称本系统)时,终端向系统所在接入网关发送位置登记请求信息(LOCATE-REQUEST),该位置登记请求信息中携带有该终端的终端兼容信息(Terminal capabilty)和特定的IWU信息,该特定的IWU信息即为本实施例中所称第一加密信息,只有本系统非兼容终端才会发送出该特定的IWU信息。该IWU信息是采用现有技术中DES加密算法处理过后的密文。DES加密算法为密码体制中的对称密码体制,其密钥长度为56位,明文按64位进行分组,将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。现有技术中DES加密算法已有成熟技术,在此不再赘述。
步骤S102,网关接收终端发送的位置登记请求信息,并根据位置登记请求信息携带的终端兼容信息判断终端是否为本系统兼容终端;若是,则进入步骤S104;否则,进入步骤S103;
步骤S103,网关根据位置登记请求信息携带的第一加密信息与终端进行接入认证;
步骤S104,网关允许终端接入本系统。
上述步骤S102、步骤S103及步骤S104中,当网关接收到终端发送的位置登记请求信息后,网关首先根据位置登记请求信息携带的终端兼容信息判断终端是否为本系统兼容终端,即是否为相关协议规定的标准终端,若是本系统兼容终端,则网关会允许该终端接入本系统中,而不需进行后续的接入认证;若该终端不是本系统兼容终端,则网关将根据位置登记请求信息携带的第一加密信息与终端进行接入认证。
如图2所示,步骤S103中网关根据位置登记请求信息携带的第一加密信息与所述终端进行接入认证的步骤包括:
步骤S1031,网关对位置登记请求信息携带的第一加密信息按照约定规则进行解密,得到第一解密信息;
步骤S1032,网关判断第一解密信息是否正确,若是,则进入步骤S1034;否则,进入步骤S1033;
步骤S1033,网关不允许终端接入本系统;
步骤S1034,网关允许终端接入本系统,并向终端发送位置登记确认信息;
步骤S1035,终端对接收的位置登记确认信息携带的第二加密信息按照约定规则进行解密,得到第二解密信息;
步骤S1036,终端判断第二解密信息是否正确;若是,则进入步骤S1037;否则,进入步骤S1038;
步骤S1037,终端响应网关认证成功后发送的控制指令,完成系统接入认证;
步骤S1038,终端不响应网关认证成功后发送的控制指令。
上述约定规则是指本系统预先约定好的解密规则,在本实施例中,按照约定规则对第一加密信息进行解密,得到第一解密信息,如果得到的第一解密信息是错误的即解密失败,则不允许该终端接入到本系统中,即:网关无法对该终端发出控制指令;如果得到的第一解密信息正确即解密成功,则网关允许该终端接入到本系统中,对于网关来说,该终端已经成功通过接入认证,并向通过接入认证的终端发送位置登记确认信息(LOCATE-ACCEPT),该位置登记确认信息携带有特定的IWU信息即本实施例中所称第二加密信息,此第二加密信息同样是采用DES加密算法处理过后的密文。
相应的终端接收到网关发送的位置登记确认信息后,按照约定规则对该位置登记确认信息进行解密,得到第二解密信息,如果得到的第二解密信息错误,则终端不允许网关对其进行控制,从而可以避免恶意的用户进入系统内部进行非法的操作;如果得到第二解密信息正确即解密成功,则表示终端接入认证成功,终端将对网关认证成功后发送的控制指令进行响应,并接受网关对其进行控制。
本实施例中终端可以为手持终端,也可以为非手持终端。
由于本实施例接入认证方法在移动管理协议(MM)中位置登记请求信息(LOCATE-REQUEST)和位置登记确认信息(LOCATE-ACCEPT)中添加了自定义的加密认证的IWU-TO-IWU消息元素,该消息元素包含了接入认证所必需的信息,可以解决以下技术问题:防止用户恶意进入系统的直接操作;对用户的个人隐私进行有效保护;满足用户对系统安全性的要求;有效的保证了系统的可靠性与安全性;并可防止目的不良的人员对系统的攻击。
因此,本实施例相比现有技术具有以下优点:
1)网关可以兼容市面上购买到的手持机类型的终端(handset),实现PSTN(Public Switched Telephone Network,公共交换电话网络)通话功能;
2)非标准手持机类型的终端由于必须在位置登记请求信息带有正确的加密认证信息(IWU信息),网关才允许其接入本系统,相当于对非法的终端进行了屏蔽,可以避免恶意的用户进入系统内部进行非法的操作;
3)本系统的终端还可以通过网关返回的位置登记确认信息中带有正确的加密认证信息(IWU信息),来区分出该终端与该网关是否属于同一系统,如果不是同一系统,则终端不会对该网关发出的控制指令进行响应,从而可以避免恶意的用户进入系统内部进行非法的操作;不仅可以避免使用其它系统的控制终端接入到本系统中进行反向破译系统,也避免了把本系统的控制终端接入到其它系统中进行反向破译,从而达到有效的保护用户的权益的目的。
如图3所示,本发明一实施例提出一种智能家居系统接入认证网关,包括:接收模块301、判断模块302以及认证模块303,其中:
接收模块301,用于接收终端发送的位置登记请求信息;
判断模块302,用于根据位置登记请求信息携带的终端兼容信息判断终端是否为本系统兼容终端;
认证模块303,用于当终端不是本系统兼容终端时,根据位置登记请求信息携带的第一加密信息对终端进行接入认证。
本实施例基于DECT网络层(NWK)移动管理协议(MM)实现,即:在移动管理协议(MM)中位置登记请求信息(LOCATE-REQUEST)和位置登记确认信息(LOCATE-ACCEPT)中添加自定义的加密认证的IWU-TO-IWU消息元素,该消息元素包含了接入认证所必需的信息。
当终端需要接入智能家居系统(以下简称本系统)时,终端向本实施例网关发送位置登记请求信息(LOCATE-REQUEST),网关中接收模块301接收该位置登记请求信息,该位置登记请求信息中携带有该终端的终端兼容信息(Terminal capabilty)和特定的IWU信息,该特定的IWU信息即为本实施例中所称第一加密信息,只有本系统非兼容终端才会发送出该特定的IWU信息。该IWU信息是采用现有技术中DES加密算法处理过后的密文。DES加密算法为密码体制中的对称密码体制,其密钥长度为56位,明文按64位进行分组,将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。现有技术中DES加密算法已有成熟技术,在此不再赘述。
当网关接收到终端发送的位置登记请求信息后,网关中判断模块302根据位置登记请求信息携带的终端兼容信息判断终端是否为本系统兼容终端,即是否为相关协议规定的标准终端,若是本系统兼容终端,则网关中认证模块303会允许该终端接入本系统中,而不需进行后续的接入认证;若该终端不是本系统兼容终端,则认证模块303将根据位置登记请求信息携带的第一加密信息与终端进行接入认证。
如图4所示,认证模块303包括:解密单元3031、确认信息发送单元3032以及接入控制单元3033,其中:
解密单元3031,用于对位置登记请求信息携带的第一加密信息按照约定规则进行解密,得到第一解密信息;
确认信息发送单元3032,用于当第一解密信息正确时,向终端发送位置登记确认信息,由终端对位置登记确认信息携带的第二加密信息按照约定规则进行解密,得到第二解密信息;
接入控制单元3033,用于当第一解密信息不正确时,不允许终端接入本系统;以及当第一解密信息正确时,允许终端接入本系统,并在第二解密信息正确时,对终端进行控制。
进一步,接入控制单元3033还用于当终端是本系统兼容终端时,允许终端接入本系统。
上述约定规则是指本系统预先约定好的解密规则,在本实施例中,按照约定规则对第一加密信息进行解密,得到第一解密信息,如果得到的第一解密信息是错误的即解密失败,则不允许该终端接入到本系统中,即:网关无法对该终端发出控制指令;如果得到的第一解密信息正确即解密成功,则网关允许该终端接入到本系统中,对于网关来说,该终端已经成功通过接入认证,并向通过接入认证的终端发送位置登记确认信息(LOCATE-ACCEPT),该位置登记确认信息携带有特定的IWU信息即本实施例中所称第二加密信息,此第二加密信息同样是采用DES加密算法处理过后的密文。
相应的终端接收到网关发送的位置登记确认信息后,按照约定规则对该位置登记确认信息进行解密,得到第二解密信息,如果得到的第二解密信息错误,则终端不允许网关对其进行控制,从而可以避免恶意的用户进入系统内部进行非法的操作;如果得到第二解密信息正确即解密成功,则表示终端接入认证成功,终端将对网关认证成功后发送的控制指令进行响应,并接受网关对其进行控制。
本实施例中终端可以为手持终端,也可以为非手持终端。
由于本实施例在移动管理协议(MM)中位置登记请求信息(LOCATE-REQUEST)和位置登记确认信息(LOCATE-ACCEPT)中添加了自定义的加密认证的IWU-TO-IWU消息元素,该消息元素包含了接入认证所必需的信息,可以解决以下技术问题:防止用户恶意进入系统的直接操作;对用户的个人隐私进行有效保护;满足用户对系统安全性的要求;有效的保证了系统的可靠性与安全性;并可防止目的不良的人员对系统的攻击。
如图5所示,本发明还提出一种智能家居系统接入认证系统,包括:网关501和终端502,其中:
终端502,用于向网关501发送位置登记请求信息,并根据位置登记请求信息携带的第一加密信息与网关501进行接入认证;
网关501,用于接收位置登记请求信息,并根据位置登记请求信息携带的第一加密信息与终端502进行接入认证。
网关501,还用于对位置登记请求信息携带的第一加密信息按照约定规则进行解密,当解密成功时,向终端502发送位置登记确认信息;
终端502,还用于接收网关501在对位置登记请求信息携带的第一加密信息解密成功时发送的位置登记确认信息,并对位置登记确认信息携带的第二加密信息按照约定的规则进行解密,当解密成功时,响应网关501认证成功后发送的控制指令。
本实施例中网关501可以为上述实施例中所述的网关;终端502可以为手持终端或自定义的非手持终端。本实施例系统接入认证原理可参照上述对应的方法实施例的相关描述。
下面以PP终端和FP网关结合DES加密算法详细介绍本实施例系统接入认证流程:
PP终端在发起位置登记请求信息{LOCATE-REQUEST}时,判断终端类型如果是非兼容终端的类型,则需要在{LOCATE-REQUEST}中添加《IWU-To-IWU》字段,该字段包含了<PP_IWU_HOME_AUTOMATION_SYSTEM_VERIFY_CMD>消息。
FP网关收到{LOCATE-REQUEST}后,若判断出PP终端为非兼容终端的类型,则需要检查{LOCATE-REQUEST}中是否携带《IWU-To-IWU》,并验证<PP_IWU_HOME_AUTOMATION_SYSTEM_VERIFY_CMD>数据是否有效。如果该数据有效,记录该终端控制<使能>为有效;如果该数据无效,则修改该终端控制<使能>为无效。<使能>是用于判断是否允许控制该终端。
当FP网关收到《IWU-To-IWU》并验证为有效后,在回复的位置登记确认信息{LOCATE-ACCEPT}中添加《IWU-To-IWU》字段,该字段包含了<FP_IWU_HOME_AUTOMATION_SYSTEM_VERIFY_CMD>信息。
当PP终端收到《IWU-To-IWU》后,验证<FP_IWU_HOME_AUTOMATION_SYSTEM_VERIFY_CMD>数据是否有效。如果该数据有效,则记录该网关智能控制<使能>为有效;如果该数据无效,则修改该网关智能控制<使能>为无效。<使能>是用于判断是否允许接收智能控制指令。
相应消息生成的方法,如下所述:
1)<PP_IWU_HOME_AUTOMATION_SYSTEM_VERIFY_CMD>消息参数生成与认证的方法:
如图6所示,为PP终端参数生成流程,其中:
A1:由三个字符“KYH”和PP终端自身的5位IPUI码按顺序排列组成simple_Data[8];
A2:通过调用void Des_SetKey(const char Key[8])函数,函数的入口Key[8]的内容是Ky-Uhome,生成了A31运算需要的KS[8];
A31:通过调用void Des_Run(char Out[8],char In[8],char Type)函数,函数的出口参数Out[8]设置为bVerify_cipherData[8];函数的参数In[8]设置为simple_Data[8];Type设置为1(加密)。
函数运算后的结果保存在bVerify_cipherData[8],即为IWU_HOME_AUTOMATION_SYSTEM_VERIFY_CMD参数。
如图7所示,为FP网关认证流程,其中:
A2:通过调用void Des_SetKey(const char Key[8])函数,函数的入口Key[8]的内容是Ky-Uhome,生成了A32运算需要的KS[8];
A32:通过调用void Des_Run(char Out[8],char In[8],char Type)函数,函数的出口参数Out[8]设置为simple_Data’[8];函数的参数In[8]设置为bVerify_cipherData[8];Type设置为0(解密)。函数运算后的结果保存在simple_Data’[8]。FP网关通过simple_Data’[8]与simple_Data[8]比较,如果相等则认证通过,如果不相等则认证失败。
其中,FP网关通过三个字符“KYH”和从交互的dect协议中获取到对应PP终端的5位IPUI码按顺序排列组成simple_Data[8]。
2)<FP_IWU_HOME_AUTOMATION_SYSTEM_VERIFY_CMD>消息参数生成的方法:
如图8所示,为FP网关参数生成流程,其中:
A1:由三个字符“KYB”和FP的5位RFPI码按顺序排列组成simple_BData[8];
A2:通过调用void Des_SetKey(const char Key[8])函数,函数的入口Key[8]的内容是Ky-Uhome,生成了A3运算需要的KS[8];
A31:通过调用void Des_Run(char Out[8],char In[8],char Type)函数,函数的出口参数Out[8]设置为bVerify_cipherData[8];函数的参数In[8]设置为simple_BData[8];Type设置为1(加密)。
函数运算后的结果保存在bVerify_cipherData[8],即为FP_IWU_HOME_AUTOMATION_SYSTEM_VERIFY_CMD参数。
如图9所示,为PP终端认证流程,其中:
A2:通过调用void Des_SetKey(const char Key[8])函数,函数的入口Key[8]的内容是Ky-Uhome,生成了A32运算需要的KS[8];
A32:通过调用void Des_Run(char Out[8],char In[8],char Type)函数,函数的出口参数Out[8]设置为simple_BData’[8];函数的参数In[8]设置为bVerify_cipherData[8];Type设置为0(解密)。函数运算后的结果保存在simple_BData’[8]。FP通过simple_BData’[8]与simple_BData[8]比较,如果相等则认证通过,如果不相等则认证失败。
其中,PP通过三个字符“KYB”和同步上FP的5位RFPI码按顺序排列组成simple_BData[8]。
上述实施例中{LOCATE-REQUEST}信息中的元素值如下表1所示,{Terminal capabilty}信息中的元素值如下表2所示,{LOCATE-ACCEPT}中的消息元素值如下表3所示。
表1:{LOCATE-REQUEST}信息中的元素值
表2:{Terminal capabilty}信息中的元素值
上述表2中,对应终端类型(octet 5)的0000表示普通手持机,其他为非手持机类型终端使用。
表3:{LOCATE-ACCEPT}中的消息元素值
本发明实施例智能家居系统接入认证方法、网关及系统通过网关对请求位置登记的非手持终端进行系统接入认证,只有认证通过的终端才会允许接入到网关,并接收到网关发出的智能控制指令;非兼容终端通过网关接入认证后,在位置登记确认消息中会接到网关的认证信息,只有认证通过的网关,终端才会对该网关发出的智能控制指令进行响应,通过上述两种方式的终端与网关之间的相互身份认证,确保系统的一致性,可以有效的屏蔽了非法用户进入控制系统进行恶意攻击,可有效保证系统安全可靠地运行。而且接入认证过程简单,可由软件自动完成,解决了现有技术由于无统一标准而导致系统存在安全隐患的的不足的问题。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种智能家居系统接入认证方法,其特征在于,包括以下步骤:
终端向网关发送位置登记请求信息;
网关接收终端发送的位置登记请求信息,并根据所述位置登记请求信息携带的终端兼容信息判断所述终端是否为本系统兼容终端;
当所述终端不是本系统兼容终端时,网关根据所述位置登记请求信息携带的第一加密信息与所述终端进行接入认证;
所述网关根据位置登记请求信息携带的第一加密信息与所述终端进行接入认证的步骤包括:
网关对所述位置登记请求信息携带的第一加密信息按照约定规则进行解密,得到第一解密信息;
若第一解密信息不正确,则不允许所述终端接入本系统;否则
允许所述终端接入本系统,并向所述终端发送位置登记确认信息;
终端对接收的所述位置登记确认信息携带的第二加密信息按照约定规则进行解密,得到第二解密信息;
当所述第二解密信息正确时,终端响应所述网关认证成功后发送的控制指令,完成系统接入认证。
2.根据权利要求1所述的方法,其特征在于,所述第一加密信息以及第二加密信息均为通过DES加密算法处理后的密文。
3.根据权利要求1或2所述的方法,其特征在于,所述根据位置登记请求信息携带的终端兼容信息判断所述终端是否为本系统兼容终端的步骤之后还包括:
当所述终端是本系统兼容终端时,网关允许所述终端接入本系统。
4.一种智能家居系统接入认证网关,其特征在于,包括:
接收模块,用于接收终端发送的位置登记请求信息;
判断模块,用于根据所述位置登记请求信息携带的终端兼容信息判断所述终端是否为本系统兼容终端;
认证模块,用于当所述终端不是本系统兼容终端时,根据所述位置登记请求信息携带的第一加密信息对所述终端进行接入认证;
所述认证模块包括:
解密单元,用于对所述位置登记请求信息携带的第一加密信息按照约定规则进行解密,得到第一解密信息;
确认信息发送单元,用于当第一解密信息正确时,向所述终端发送位置登记确认信息,由所述终端对所述位置登记确认信息携带的第二加密信息按照约定规则进行解密,得到第二解密信息;
接入控制单元,用于当第一解密信息不正确时,不允许所述终端接入本系统;以及当第一解密信息正确时,允许所述终端接入本系统,并在所述第二解密信息正确时,对所述终端进行控制。
5.根据权利要求4所述的网关,其特征在于,所述第一加密信息以及第二加密信息均为通过DES加密算法处理后的密文。
6.根据权利要求4或5所述的网关,其特征在于,所述接入控制单元还用于当所述终端是本系统兼容终端时,允许所述终端接入本系统。
7.一种智能家居系统接入认证系统,其特征在于,包括:网关和终端,其中:
所述终端,用于向所述网关发送位置登记请求信息,并根据所述位置登记请求信息携带的第一加密信息与所述网关进行接入认证;
所述网关,用于接收所述位置登记请求信息,并根据所述位置登记请求信息携带的第一加密信息与所述终端进行接入认证;
所述网关,还用于对所述位置登记请求信息携带的第一加密信息按照约定规则进行解密,当解密成功时,向所述终端发送位置登记确认信息;
所述终端,还用于接收所述网关在对所述位置登记请求信息携带的第一加密信息解密成功时发送的位置登记确认信息,并对所述位置登记确认信息携带的第二加密信息按照约定的规则进行解密,当解密成功时,响应所述网关认证成功后发送的控制指令。
8.根据权利要求7所述的系统,其特征在于,所述网关为权利要求5-8中任一项所述的网关;所述终端为手持终端或非手持终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110028492.1A CN102075929B (zh) | 2011-01-26 | 2011-01-26 | 智能家居系统接入认证方法、网关及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110028492.1A CN102075929B (zh) | 2011-01-26 | 2011-01-26 | 智能家居系统接入认证方法、网关及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102075929A CN102075929A (zh) | 2011-05-25 |
| CN102075929B true CN102075929B (zh) | 2014-04-02 |
Family
ID=44034242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110028492.1A Expired - Fee Related CN102075929B (zh) | 2011-01-26 | 2011-01-26 | 智能家居系统接入认证方法、网关及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102075929B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5853140B2 (ja) * | 2012-09-07 | 2016-02-09 | パナソニックIpマネジメント株式会社 | 通信端末装置、通信システムおよび通信端末装置の制御方法 |
| CN102984603A (zh) * | 2012-11-19 | 2013-03-20 | 中兴通讯股份有限公司 | 一种家庭网关智能控制系统、方法及终端 |
| CN103970103A (zh) * | 2014-05-12 | 2014-08-06 | 凌彬 | 智能家居情景控制方法、系统及情景控制器 |
| CN104865838B (zh) * | 2015-05-29 | 2017-10-27 | 四川长虹电器股份有限公司 | 一种信息处理方法及智能家居控制设备 |
| CN105467846A (zh) * | 2015-11-10 | 2016-04-06 | 广东安居宝数码科技股份有限公司 | 智能家电设备控制方法和系统 |
| CN105577388A (zh) * | 2015-12-31 | 2016-05-11 | 金邦达有限公司 | 一种认证方法、认证装置、器件控制系统 |
| CN106899603A (zh) * | 2017-03-14 | 2017-06-27 | 微鲸科技有限公司 | 一种智能设备监控方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820344A (zh) * | 2010-03-23 | 2010-09-01 | 中国电信股份有限公司 | Aaa服务器、家庭网络接入方法和系统 |
-
2011
- 2011-01-26 CN CN201110028492.1A patent/CN102075929B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820344A (zh) * | 2010-03-23 | 2010-09-01 | 中国电信股份有限公司 | Aaa服务器、家庭网络接入方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102075929A (zh) | 2011-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102075929B (zh) | 智能家居系统接入认证方法、网关及系统 | |
| US20050188219A1 (en) | Method and a system for communication between a terminal and at least one communication equipment | |
| CN110572804A (zh) | 蓝牙通信认证请求、接收及通信方法、移动端、设备端 | |
| CN101583124A (zh) | 一种用户识别模块与终端进行认证的方法和系统 | |
| CN103974248B (zh) | 在能力开放系统中的终端安全性保护方法、装置及系统 | |
| WO2007117914A2 (en) | Bio-metric encryption key generator | |
| KR20130007565A (ko) | Vpn에 의한 은닉 통신 방법과 그 시스템, 그 프로그램 및 그 프로그램의 기록 매체 | |
| TW201729562A (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN202759475U (zh) | 数据发送装置、数据接收装置、数据传输系统以及服务器 | |
| CN106790251B (zh) | 用户接入方法和用户接入系统 | |
| CN110336788A (zh) | 一种物联网设备与移动终端的数据安全交互方法 | |
| US20050195778A1 (en) | Method and device for setting up connections between communication terminals and data and/or communication networks having wireless transmission links, such as, for example, wireless local area networks (WLAN) and/or mobile telephone networks, and a corresponding computer program and a corresponding computer-readable storage medium | |
| CN101977379A (zh) | 移动终端的鉴权方法及装置 | |
| CN103297940A (zh) | 一种短信加密通讯系统及通讯方法 | |
| CN111212017A (zh) | 一种面向智能终端的安全传输方法及系统 | |
| CN101765110B (zh) | 一种用户和无线接入点之间的专有加密保护方法 | |
| JP2010117988A (ja) | 高度な認証およびセキュアーな仮想化ネットワーク形成のシステムおよび方法 | |
| US20040186990A1 (en) | Method of e-mail encryption | |
| WO2011144129A2 (zh) | 机卡互锁的方法、用户识别模块卡和终端。 | |
| CN115915116A (zh) | 数据传输方法、装置及电子设备 | |
| CN107864136A (zh) | 一种防止系统短信服务被盗用的方法 | |
| CN114095205A (zh) | 一种蓄电池远程核容数据加密传输的通信系统及方法 | |
| CN120434625B (zh) | 一种基于tee的隐私保护方法及系统 | |
| CN1921411B (zh) | 在基本终端与串联连接的设备之间创建分割终端的方法 | |
| CN212543813U (zh) | 一种身份认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Free format text: FORMER OWNER: SHENZHEN SANSHENG BIOTECHNOLOGY CO., LTD. Effective date: 20120816 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20120816 Address after: 518000 Shenzhen City, Luohu District Jiefang Road Mingshi court block A room 1704 Applicant after: Yang Xiuying Address before: 518000 Guangdong city of Shenzhen province Futian District City Road four Zhuzilin Zizhu bridge management office building 1-3 building (office building, two floor, No. 215 road and Bridge Management) Applicant before: Shenzhen Sansheng Biotechnology Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140402 Termination date: 20150126 |
|
| EXPY | Termination of patent right or utility model |