本申请公开了一种用于智能家居终端设备的安全组网方法的和系统。该方法包括:一级接入、用户认证和二级接入。一级接入用于通过开放式无线网络传送关于智能家居终端设备的信息,而二级接入用于通过隐藏式无线网络进行组网。多重接入方式提供多步骤的安全防护。同时通过多重加密操作避免了组网过程中账号密码的泄露。本申请还提供了相应的系统。本申请还提供了相应的系统。本申请还提供了相应的系统。
【技术实现步骤摘要】
用于智能家居终端设备的安全组网的方法和系统
[0001]本申请涉及无线通信和信息安全领域,具体地涉及智能家居领域,更具体地,涉及一种使用隐藏SSID专用WiFi网络的二级接入智能家居安全组网方法和系统。
技术介绍
[0002]随着智能家居产品的不断发展和壮大,智能家居组网系统安全显得越来越重要。智能家居产品运用在生活中的方方面面,它们会不断收集我们的生活习惯与隐私,这些数据一旦被不法分子获取,将会对用户造成难以预料的后果。
[0003]目前智能家居的无线组网,基本都是基于家庭开放式WiFi网络进行的。无线WiFi具有开放性的特点,家庭无线路由器正常传输距离可达到几十米,而高功率版无线路由器传输距离可超过100米甚至更高。这就导致了在较长一段距离内,家庭无线网络都可以被嗅探到,这给通过WiFi攻击侵入智能家庭组网从而窃取用户信息提供了可能。
[0004]目前智能家居的无线组网模式,基本都是直接接入家庭网络。该网络是普通家庭上网通道与智能家居网络混用,安全性较差。并且直接接入的方式,步骤流程简单、隐私性较差,缺少必要的防护措施,无线账号密码及交互报文容易被无线嗅探器侦听窃取破译。
[0005]因此,本领域中对于涉及智能家居的安全组网方法和系统存在极大的需求。
技术实现思路
[0006]以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在标识出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以作为稍后给出的更加详细的描述之序。
[0007]如上所述,为解决上述问题,本申请提出了一种基于隐藏SSID专用WiFi网络的智能家居安全组网方法和系统。本申请通过专用手机App,用户无需手动通过智能家居终端设备输入WiFi密码,即可完成安全组网,从而避免了密码被窥探的风险。
[0008]此外,本申请使用隐藏SSID的专用网络作为智能家居组网专网,该WiFi不会发送Beacon广播报文,不会被无线嗅探器监听到,这避免了智能家居专网被WiFi嗅探器监听从而进行暴力攻击的风险。另外,该隐藏SSID网络只允许经过认证的加入白名单的智能终端进行连接,从而确保组网安全,避免了非认证设备接入专用智能家居网络而影响网络安全的风险。在接入最终专用网络之前,家庭网关向智能终端发送加密的隐藏SSID网络名称和密码,这使用专用TCP链路,并且发送的是单播加密报文,保障了数据传输安全和接入安全,使得智能家居专用网络更加安全可控。
[0009]根据本申请的第一方面,揭示了一种用于智能家居终端设备的安全组网方法,该方法包括:
[0010]手机、网关和智能家居终端设备的一级接入;
[0011]用户认证;以及
[0012]网关和智能家居终端设备的二级接入,
[0013]其中一级接入用于接入开放式无线网络,而二级接入用于接入隐藏式无线网络。
[0014]根据本申请的优选实施例,手机上的管理App、网关、以及智能家居终端设备通过开放式无线网络进行初步通信协商以传送关于智能家居终端设备的信息。
[0015]根据本申请的优选实施例,一级接入包括以下步骤:
[0016]S1:网关上电以开启开放式无线网络和隐藏式无线网络;
[0017]S2:智能家居终端设备上电使其无线模块进入混杂模式;
[0018]S3:通过管理App选择并连接开放式无线网络;
[0019]S4:对开放式无线网络的SSID和密码进行加密,并广播给所有智能家居终端设备;
[0020]S5:智能家居终端设备收到并解密开放式无线网络的SSID和密码,并连接至开放式无线网络;
[0021]S6:智能家居终端设备向手机发送连接成功消息
[0022]根据本申请的优选实施例,用户认证包括为智能家居终端设备的安全组网设置准入原则。
[0023]根据本申请的优选实施例,准入原则包括但不限于:当一级接入完成后,确定是否允许智能家居终端设备接入隐藏式无线网络。
[0024]根据本申请的优选实施例,用户认证包括以下步骤:
[0025]S7:获取智能家居终端设备的信息;
[0026]S8:确定智能家居终端设备被允许接入智能家居组网;
[0027]S9:网关将智能家居终端设备加入隐藏式无线网络的白名单。
[0028]根据本申请的优选实施例,二级接入包括:
[0029]S10:网关向智能家居终端设备下发加密的隐藏式无线网络的SSID和密码;
[0030]S11:智能家居终端设备断开开放式无线网络,并连接至隐藏式无线网络;
[0031]S12:智能家居终端设备上报组网成功消息。
[0032]根据本申请的优选实施例,二级接入使用安全协商通过单播流下发加密的SSID和密码。
[0033]根据本申请的第二方面,提供了一种用于智能家居终端设备安全组网的系统,该系统包括:
[0034]一级接入模块,用于手机、网关和智能家居终端设备初级协商;
[0035]用户认证模块;以及
[0036]二级接入模块,用于网关和智能家居终端设备的安全组网,
[0037]其中一级接入模块用于接入开放式无线网络,而二级接入模块接入隐藏式无线网络。
[0038]根据本申请的优选实施例,初级协商用于传送关于智能家居终端设备的信息,用户认证模块用于为智能家居终端设备的安全组网设置准入原则,而二级接入模块使用安全协商通过单播流向智能家居终端设备下发关于隐藏式无线网络的加密的SSID和密码。
[0039]为能达成前述及相关目的,这一个或多个方面包括在下文中充分描述并在所附权利要求中特别指出的特征。以下描述和附图详细阐述了这一个或多个方面的某些解说性特征。但是,这些特征仅仅是指示了可采用各种方面的原理的各种方式中的若干种,并且本描
述旨在涵盖所有此类方面及其等效方案。
附图说明
[0040]为了能详细理解本申请的以上陈述的特征所用的方式,可参照各方面来对以上简要概述的内容进行更具体的描述,其中一些方面在附图中解说。然而应该注意,附图仅解说了本申请的某些典型方面,故不应被认为限定其范围,因为本描述可允许有其他等同有效的方面。
[0041]在附图中:
[0042]图1是解说根据本申请实施例的智能家居终端安全组网方法的示意图,其中示出了一级接入和二级接入;
[0043]图2是解说根据本申请实施例的智能家居终端安全组网方法的流程图;以及
[0044]图3是解说根据图1所示方法的二级接入的示意图。
具体实施方式
[0045]以下结合附图阐述的详细描述旨在作为各种配置的描述,而无意表示可实践本文所描述的概念的仅有配置。本详细描述包括具体细节以提供对各种概念的透彻理解。然而,对于本领域技术人员将显而易见的是,没有这些具体细节也可实践这些概念本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于智能家居终端设备的安全组网的方法,所述方法包括:手机、网关和所述智能家居终端设备的一级接入;用户认证;以及所述网关和所述智能家居终端设备的二级接入,其中所述一级接入用于接入开放式无线网络,而所述二级接入用于接入隐藏式无线网络。2.如权利要求1所述的方法,其特征在于,所述手机上的管理App、所述网关、以及所述智能家居终端设备通过所述开放式无线网络进行初步通信协商以传送关于所述智能家居终端设备的信息。3.如权利要求1所述的方法,其特征在于,所述一级接入包括以下步骤:S1:所述网关上电以开启所述开放式无线网络和所述隐藏式无线网络;S2:所述智能家居终端设备上电使其无线模块进入混杂模式;S3:通过所述管理App选择并连接所述开放式无线网络;S4:对所述开放式无线网络的SSID和密码进行加密,并广播给所有智能家居终端设备;S5:所述智能家居终端设备收到并解密所述开放式无线网络的SSID和密码,并连接至所述开放式无线网络;S6:所述智能家居终端设备向所述手机发送连接成功消息。4.如权利要求1所述的方法,其特征在于,所述用户认证包括为所述智能家居终端设备的安全组网设置准入原则。5.如权利要求4所述的方法,其特征在于,所述准入原则包括:当所述一级接入完成后,确定是否允许所述智能家居终端设备接入所述隐藏式无线网络。6.如权利要求1所述的方...
【专利技术属性】
技术研发人员:李鹏程,杭云,郭宁,施唯佳,
申请(专利权)人:天翼智慧家庭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。