【技术实现步骤摘要】
多类型智能终端安全入网方法
本专利技术涉及移动通信技术,更具体地,涉及一种基于IEEE802.11Wi-Fi标准协议的多类型智能终端安全入网方法。
技术介绍
近年来,伴随着宽带中国、三网融合等国家战略推进,在智慧家庭业务探索过程中,智能终端的网络配置(简称“配网”)问题已经成为行业发展的痛点。追求配网的安全与高效已经成为智能终端网络配置的技术改进需求。当前业界主流的智能终端网络配置技术方案包括SmartConfig(组播/广播)、软AP、IEEE802.11协议扩展方案。这三种方式各有其不足。SmartConfig(组播/广播)方案由于手机与路由器的兼容性问题、UDP的不稳定性以及配网的串行特点,导致成功率低、速度慢。软AP方案由于需要用户切换至入网设备AP热点,并手动输入账号密码,操作复杂、速度慢。现有的IEEE802.11协议扩展方案由路由器等AP设备主动发起,将配网信息直接添加在WIFI的Proberequest帧或Beacon帧中,通过中间设备或者直接广播实现配网信息的传递,没有与设备的交互过程,缺少设备发现流程、用户授权过程、加密方式固定,存在安全风险。同时,由于没有待配网设备发现流程,会出现错误给其余设备自动配网的情况。此外,针对特定生态内终端需要针对独立终端的独立加密安全需求是终端网络配置的新需求。然而,在配网过程中,配网信息的安全性和多终端的兼容性在整个协议标准化过程中仍然需要进一步考虑。同时,目前智能终端配网秘钥几乎均采用固定秘钥进行配网信息加密,存在信息泄露 ...
【技术保护点】
1.一种基于IEEE 802.11协议的智能终端安全入网的方法,其特征在于,所述方法包括:/n智能终端通过厂商特定信元VSIE将终端信息封装在Probe Request帧中进行发送,其中所述终端信息包括指示智能设备是否是首次配网的信息、智能设备的MAC地址、以及智能终端的ECDH公钥;/n家庭网关侦听Probe Request帧中具有特定厂商OUI的VSIE;/n家庭网关基于接收到的Probe Request帧中封装的终端信息确定所述智能终端是否首次配网;/n响应于确定所述智能终端是首次配网,将指示发现未配网设备的消息发送给用户以请求用户授权为该设备执行配网;/n响应于接收到用户的授权,所述家庭网关检查所述Probe Request帧中封装的终端信息中是否还包含设备ID;/n所述家庭网关根据检查结果采用不同的加密方式对配网信息进行加密并通过VSIE封装在Beacon帧中发送给所述智能终端;/n所述智能终端检查接收到的Beacon帧中的VSIE中是否包含所述特定厂商OUI,以及其中所包含的MAC地址是否是自己的MAC地址;/n若是,则所述智能终端对接收到的Beacon帧中封装的信息对所述 ...
【技术特征摘要】
1.一种基于IEEE802.11协议的智能终端安全入网的方法,其特征在于,所述方法包括:
智能终端通过厂商特定信元VSIE将终端信息封装在ProbeRequest帧中进行发送,其中所述终端信息包括指示智能设备是否是首次配网的信息、智能设备的MAC地址、以及智能终端的ECDH公钥;
家庭网关侦听ProbeRequest帧中具有特定厂商OUI的VSIE;
家庭网关基于接收到的ProbeRequest帧中封装的终端信息确定所述智能终端是否首次配网;
响应于确定所述智能终端是首次配网,将指示发现未配网设备的消息发送给用户以请求用户授权为该设备执行配网;
响应于接收到用户的授权,所述家庭网关检查所述ProbeRequest帧中封装的终端信息中是否还包含设备ID;
所述家庭网关根据检查结果采用不同的加密方式对配网信息进行加密并通过VSIE封装在Beacon帧中发送给所述智能终端;
所述智能终端检查接收到的Beacon帧中的VSIE中是否包含所述特定厂商OUI,以及其中所包含的MAC地址是否是自己的MAC地址;
若是,则所述智能终端对接收到的Beacon帧中封装的信息对所述配网信息解密;以及
所述智能终端用经解密的配网信息接入网络。
2.如权利要求1所述的方法,其特征在于,所述家庭网关根据检查结果采用不同的加密方式对配网信息进行加密并封装在Beacon帧中发送给所述智能终端进一步包括:
响应于所述终端信息中包含设备ID,所述家庭网关将所述设备ID和所述智能终端的ECDH公钥发送给云端的智能家居平台;
所述智能家居平台根据所述智能终端的ECDH公钥生成ECDH交换密钥,根据所述设备ID查询设备PIN码,拼接所述设备PIN码和所述ECDH交换密钥并通过加密生成配网密钥,并将所述智能家居平台的ECDH公钥和所述配网密钥发送给所述家庭网关;以及
所述家庭网关用接收到的配网密钥对配网信息加密,并将加密后的配网信息与所述智能家居平台的ECDH公钥封装在Beacon帧中发送给智能终端。
3.如权利要求2所述的方法,其特征在于,所述智能终端对接收到的Beacon帧中封装的信息对所述配网信息解密进一步包括:
所述智能终端根据接收到的Beacon帧中封装的所述智能家居平台的ECDH公钥生成所述ECDH交换密钥;
所述智能终端用自己的设备PIN码与所述ECDH交换密钥拼接后通过与所述智能家居平台所采用的相同的方式加密生成配网密钥;以及
所述智能终端用所生产的配网密钥对所述配网信息进行解密。
4.如权利要求1所述的方法,其特征在于,所述家庭网关根据检查结果采用不同的加密方式对配网信息进行加密并封装在Beacon帧中发送给所述智能终端进一步包括:
响应于所述终端信息中不包含设备ID,所述家庭网关根据所述智能终端的ECDH公钥与所述家庭网关的ECDH私钥生成ECDH交换秘钥作为配网秘钥;以及
所述家庭网关用所述配网密钥对配网信息加密,并将加密后的配网信息与所述家庭网关的ECDH公钥封装在Beacon帧中发送给智能终端。
5.如权利要求4所述的方法,其特征在于,所述智能终端对接收到的Beacon帧中封装的信息对所述配网信息解密进一步包括:
所述智能终端根据接收到的Beacon帧中封装的所述家庭网关的ECDH公钥与所述智能设备的ECDH私钥生成配网密钥;以及
所述智能终端用所生产的配网密钥对所述配网信息进行解密。
6.如权利要求1所述的方法,其特征在于,所述配网信息包括所述网络的SSID、密码以及加密方式。
7.如权利要求1所述的方法,其特征...
【专利技术属性】
技术研发人员:杨岭才,尹承稷,吴思运,姜弘民,孙洪,艾水根,
申请(专利权)人:天翼智慧家庭科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。