多类型智能终端安全入网方法技术

本发明专利技术提供了一种基于IEEE 802.11协议的多类型智能终端安全入网的方法，方法包括：智能终端通过VSIE将终端信息封装在Probe Request帧中进行发送，其中终端信息包括指示智能设备是否是首次配网的信息、设备MAC地址、以及智能终端的ECDH公钥；家庭网关侦听Probe Request帧中具有特定厂商OUI的VSIE；确定所述智能终端是否首次配网；将指示发现未配网设备的消息发送给用户以请求用户授权为该设备执行配网；响应于接收到用户的授权，家庭网关检查所述Probe Request帧中是否还包含设备ID；家庭网关根据检查结果采用不同的加密方式对配网信息进行加密并通过VSIE封装在Beacon帧中发送给智能终端；智能终端对接收到的Beacon帧中封装的信息对配网信息解密后接入网络。

【技术实现步骤摘要】
多类型智能终端安全入网方法
本专利技术涉及移动通信技术，更具体地，涉及一种基于IEEE802.11Wi-Fi标准协议的多类型智能终端安全入网方法。
技术介绍
近年来，伴随着宽带中国、三网融合等国家战略推进，在智慧家庭业务探索过程中，智能终端的网络配置(简称“配网”)问题已经成为行业发展的痛点。追求配网的安全与高效已经成为智能终端网络配置的技术改进需求。当前业界主流的智能终端网络配置技术方案包括SmartConfig(组播/广播)、软AP、IEEE802.11协议扩展方案。这三种方式各有其不足。SmartConfig(组播/广播)方案由于手机与路由器的兼容性问题、UDP的不稳定性以及配网的串行特点，导致成功率低、速度慢。软AP方案由于需要用户切换至入网设备AP热点，并手动输入账号密码，操作复杂、速度慢。现有的IEEE802.11协议扩展方案由路由器等AP设备主动发起，将配网信息直接添加在WIFI的Proberequest帧或Beacon帧中，通过中间设备或者直接广播实现配网信息的传递，没有与设备的交互过程，缺少设备发现流程、用户授权过程、加密方式固定，存在安全风险。同时，由于没有待配网设备发现流程，会出现错误给其余设备自动配网的情况。此外，针对特定生态内终端需要针对独立终端的独立加密安全需求是终端网络配置的新需求。然而，在配网过程中，配网信息的安全性和多终端的兼容性在整个协议标准化过程中仍然需要进一步考虑。同时，目前智能终端配网秘钥几乎均采用固定秘钥进行配网信息加密，存在信息泄露等安全风险。
技术实现思路
提供本
技术实现思路
以便以简化形式介绍将在以下具体实施方式中进一步的描述一些概念。本
技术实现思路
并非旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。针对现有技术的以上缺陷或改进需求，为了满足良好的用户体验，同时加强配网过程的安全性，提高方案的标准化程度，本专利技术提供了一种基于IEEE802.11Wi-Fi标准协议Probe/Beacon帧的智能终端快连入网方法，该方法使用Wi-Fi标准的连接过程，实现智能终端的快速配网接入网络。本专利技术基于Wi-Fi标准的连接过程，由智能终端设备通过ProbeRequest帧内包含Vendor-SpecificInformationElement(厂商特定信元，VSIE)封装的设备信息请求配网。家庭网关利用接收到的ProbeRequest帧内VSIE封装的设备信息实现设备发现。在用户授权配网后，网关利用Beacon帧，通过VSIE封装配网信息，并发送给智能终端，从而实现设备快速连接入网。同时，整个智能终端快连入网流程中由智能设备、家庭网关与平台通过PIN码或ECDH密钥交换算法共同生成独立秘钥来加密配网信息，根据智能终端的不同类型，采取不同的配网秘钥生成方法和配网信息的加密方法，从而实现多类型智能终端的安全入网。根据本专利技术的一个方面，提供了一种基于IEEE802.11协议的智能终端安全入网的方法，其中所述方法包括：智能终端通过厂商特定信元VSIE将终端信息封装在ProbeRequest帧中进行发送，其中所述终端信息包括指示智能设备是否是首次配网的信息、智能设备的MAC地址、以及智能终端的ECDH公钥；家庭网关侦听ProbeRequest帧中具有特定厂商OUI的VSIE；家庭网关基于接收到的ProbeRequest帧中封装的终端信息确定所述智能终端是否首次配网；响应于确定所述智能终端是首次配网，将指示发现未配网设备的消息发送给用户以请求用户授权为该设备执行配网；响应于接收到用户的授权，所述家庭网关检查所述ProbeRequest帧中封装的终端信息中是否还包含设备ID；所述家庭网关根据检查结果采用不同的加密方式对配网信息进行加密并通过VSIE封装在Beacon帧中发送给所述智能终端；所述智能终端检查接收到的Beacon帧中的VSIE中是否包含所述特定厂商OUI，以及其中所包含的MAC地址是否是自己的MAC地址；若是，则所述智能终端对接收到的Beacon帧中封装的信息对所述配网信息解密；以及所述智能终端用经解密的配网信息接入网络。根据本专利技术的一个实施例，所述家庭网关根据检查结果采用不同的加密方式对配网信息进行加密并封装在Beacon帧中发送给所述智能终端进一步包括：响应于所述终端信息中包含设备ID，所述家庭网关将所述设备ID和所述智能终端的ECDH公钥发送给云端的智能家居平台；所述智能家居平台根据所述智能终端的ECDH公钥生成ECDH交换密钥，根据所述设备ID查询设备PIN码，拼接所述设备PIN码和所述ECDH交换密钥并通过加密生成配网密钥，并将所述智能家居平台的ECDH公钥和所述配网密钥发送给所述家庭网关；以及所述家庭网关用接收到的配网密钥对配网信息加密，并将加密后的配网信息与所述智能家居平台的ECDH公钥封装在Beacon帧中发送给智能终端。根据本专利技术的进一步实施例，所述智能终端对接收到的Beacon帧中封装的信息对所述配网信息解密进一步包括：所述智能终端根据接收到的Beacon帧中封装的所述智能家居平台的ECDH公钥生成所述ECDH交换密钥；所述智能终端用自己的设备PIN码与所述ECDH交换密钥拼接后通过与所述智能家居平台所采用的相同的方式加密生成配网密钥；以及所述智能终端用所生产的配网密钥对所述配网信息进行解密。根据本专利技术的另一实施例，所述家庭网关根据检查结果采用不同的加密方式对配网信息进行加密并封装在Beacon帧中发送给所述智能终端进一步包括：响应于所述终端信息中不包含设备ID，所述家庭网关根据所述智能终端的ECDH公钥与所述家庭网关的ECDH私钥生成ECDH交换秘钥作为配网秘钥；以及所述家庭网关用所述配网密钥对配网信息加密，并将加密后的配网信息与所述家庭网关的ECDH公钥封装在Beacon帧中发送给智能终端。根据本专利技术的进一步实施例，所述智能终端对接收到的Beacon帧中封装的信息对所述配网信息解密进一步包括：所述智能终端根据接收到的Beacon帧中封装的所述家庭网关的ECDH公钥与所述智能设备的ECDH私钥生成配网密钥；以及所述智能终端用所生产的配网密钥对所述配网信息进行解密。根据本专利技术的进一步实施例，所述配网信息包括所述网络的SSID、密码以及加密方式。根据本专利技术的进一步实施例，所述设备ID是由所述智能家居平台分配的生态设备ID。根据本专利技术的另一方面，提供了一种基于IEEE802.11协议的家庭组网系统，其中所述系统包括：家庭网关，所述家庭网关经由互联网与云端的智能家居平台通信；连接到所述家庭网关的一个或多个组网终端；以及经由所述组网终端中的任意一个与所述家庭网关进行通信交互的一个或多个智能终端，其中：智能终端通过厂商特定信元VSIE将终端信息封装在ProbeR本文档来自技高网...

【技术保护点】
1.一种基于IEEE 802.11协议的智能终端安全入网的方法，其特征在于，所述方法包括：/n智能终端通过厂商特定信元VSIE将终端信息封装在Probe Request帧中进行发送，其中所述终端信息包括指示智能设备是否是首次配网的信息、智能设备的MAC地址、以及智能终端的ECDH公钥；/n家庭网关侦听Probe Request帧中具有特定厂商OUI的VSIE；/n家庭网关基于接收到的Probe Request帧中封装的终端信息确定所述智能终端是否首次配网；/n响应于确定所述智能终端是首次配网，将指示发现未配网设备的消息发送给用户以请求用户授权为该设备执行配网；/n响应于接收到用户的授权，所述家庭网关检查所述Probe Request帧中封装的终端信息中是否还包含设备ID；/n所述家庭网关根据检查结果采用不同的加密方式对配网信息进行加密并通过VSIE封装在Beacon帧中发送给所述智能终端；/n所述智能终端检查接收到的Beacon帧中的VSIE中是否包含所述特定厂商OUI，以及其中所包含的MAC地址是否是自己的MAC地址；/n若是，则所述智能终端对接收到的Beacon帧中封装的信息对所述配网信息解密；以及/n所述智能终端用经解密的配网信息接入网络。/n...

【技术特征摘要】
1.一种基于IEEE802.11协议的智能终端安全入网的方法，其特征在于，所述方法包括：
智能终端通过厂商特定信元VSIE将终端信息封装在ProbeRequest帧中进行发送，其中所述终端信息包括指示智能设备是否是首次配网的信息、智能设备的MAC地址、以及智能终端的ECDH公钥；
家庭网关侦听ProbeRequest帧中具有特定厂商OUI的VSIE；
家庭网关基于接收到的ProbeRequest帧中封装的终端信息确定所述智能终端是否首次配网；
响应于确定所述智能终端是首次配网，将指示发现未配网设备的消息发送给用户以请求用户授权为该设备执行配网；
响应于接收到用户的授权，所述家庭网关检查所述ProbeRequest帧中封装的终端信息中是否还包含设备ID；
所述家庭网关根据检查结果采用不同的加密方式对配网信息进行加密并通过VSIE封装在Beacon帧中发送给所述智能终端；
所述智能终端检查接收到的Beacon帧中的VSIE中是否包含所述特定厂商OUI，以及其中所包含的MAC地址是否是自己的MAC地址；
若是，则所述智能终端对接收到的Beacon帧中封装的信息对所述配网信息解密；以及
所述智能终端用经解密的配网信息接入网络。


2.如权利要求1所述的方法，其特征在于，所述家庭网关根据检查结果采用不同的加密方式对配网信息进行加密并封装在Beacon帧中发送给所述智能终端进一步包括：
响应于所述终端信息中包含设备ID，所述家庭网关将所述设备ID和所述智能终端的ECDH公钥发送给云端的智能家居平台；
所述智能家居平台根据所述智能终端的ECDH公钥生成ECDH交换密钥，根据所述设备ID查询设备PIN码，拼接所述设备PIN码和所述ECDH交换密钥并通过加密生成配网密钥，并将所述智能家居平台的ECDH公钥和所述配网密钥发送给所述家庭网关；以及
所述家庭网关用接收到的配网密钥对配网信息加密，并将加密后的配网信息与所述智能家居平台的ECDH公钥封装在Beacon帧中发送给智能终端。


3.如权利要求2所述的方法，其特征在于，所述智能终端对接收到的Beacon帧中封装的信息对所述配网信息解密进一步包括：
所述智能终端根据接收到的Beacon帧中封装的所述智能家居平台的ECDH公钥生成所述ECDH交换密钥；
所述智能终端用自己的设备PIN码与所述ECDH交换密钥拼接后通过与所述智能家居平台所采用的相同的方式加密生成配网密钥；以及
所述智能终端用所生产的配网密钥对所述配网信息进行解密。


4.如权利要求1所述的方法，其特征在于，所述家庭网关根据检查结果采用不同的加密方式对配网信息进行加密并封装在Beacon帧中发送给所述智能终端进一步包括：
响应于所述终端信息中不包含设备ID，所述家庭网关根据所述智能终端的ECDH公钥与所述家庭网关的ECDH私钥生成ECDH交换秘钥作为配网秘钥；以及
所述家庭网关用所述配网密钥对配网信息加密，并将加密后的配网信息与所述家庭网关的ECDH公钥封装在Beacon帧中发送给智能终端。


5.如权利要求4所述的方法，其特征在于，所述智能终端对接收到的Beacon帧中封装的信息对所述配网信息解密进一步包括：
所述智能终端根据接收到的Beacon帧中封装的所述家庭网关的ECDH公钥与所述智能设备的ECDH私钥生成配网密钥；以及
所述智能终端用所生产的配网密钥对所述配网信息进行解密。


6.如权利要求1所述的方法，其特征在于，所述配网信息包括所述网络的SSID、密码以及加密方式。


7.如权利要求1所述的方法，其特征...

【专利技术属性】
技术研发人员：杨岭才，尹承稷，吴思运，姜弘民，孙洪，艾水根，
申请(专利权)人：天翼智慧家庭科技有限公司，
类型：发明
国别省市：上海;31