一种无线网络接入点和设备的身份认证方法技术

本发明专利技术公开了一种无线网络接入设备的身份认证方法，包括无线网络接入点装置发出邀请广播并发出自身通信公钥；设备将第一验证信息发送给无线网络接入点装置；无线网络接入点装置将第二验证信息发送给设备；无线网络接入点装置收到第一验证信息之后进行结果进行对比，如果对比结果相同则所述设备通过认证；设备收到第二验证信息之后进行结果进行对比，如果对比结果相同则通过认证。本发明专利技术还公开了设备的身份认证方法无线网络接入点装置和设备之间通过设备密码进行互相认证。因为密码是保密的，第三方无法得知，这就能够保证设备能够加入到正确的网络，并且保证网络能够接收正确的设备。

Identification method for wireless network access point and device

The invention discloses an authentication method for wireless network access equipment, including wireless network access point device sends out the invitation and issued its public key broadcast communication equipment; the first authentication information is sent to the wireless network access point device; wireless network access point device second authentication information sent to the device; after the wireless network access point device receives the first the results were compared to verify the information, if the results are the same, the device through the authentication; after the equipment information received second verification results were compared, the results are the same, if through authentication. The invention also discloses an identity authentication method of the equipment, wherein, the wireless network access point device and the equipment are mutually authenticated through the equipment password. Because the password is confidential, the third party can not know, which will ensure that the device can join the correct network, and ensure that the network can receive the correct equipment.

【技术实现步骤摘要】

本专利技术涉及无线网络系统，是解决设备加入到无线网络中的一种通用的方案。
技术介绍
当前的无线网络模型下，设备要求加入网络的时候都要输入密码，可是许多设备并没有能够进行密码输入的接口，比如墙壁开关，比如防盗门等设备，这类设备也不太可能设计类似键盘这种接口，这就限制了他们加入到现有的无线网络的能力。
技术实现思路
本专利技术提出了一种将没有输入接口的设备加入到无线网络中的方法，为每个设备分配唯一的名字和唯一的密码，然后由AP (无线网络接入点装置)进行邀请加入的方式，能够解决无输入设备的组网问题。a)每个设备都分配一个唯一的名字，称为设备名 。设备是有主动功能的，但是目前没有办法给设备输入当前网络的密码，所以，它们很难加入到当前的网络中来。b)每个设备都分配一个唯一的密码。称为设备邀请密码。设备名和邀请密码都是在出厂的时候指定的。并且可以通过reset等方式强制的还原到出厂的设定。这2个信息需要写在标签上，设备名字必须是唯一的。而且不可更改，邀请密码可以随意，为安全起见不同的设备应该不一样。当然为了部署方便可以使用统一的邀请密码。邀请密码可以被更改(当设备已经连接到网络中后，可以通过网络更改密码邀请)。设备本身有无线芯片，使用的是目前的标准协议，AP通过广播来寻找可以加入网络的设备，设备向AP报告自己的名字。c)AP通过设备名邀请指定的设备加入网络。d)AP和设备之间通过设备密码进行互相认证。因为密码是保密的，第三方无法得知，这就能够保证设备能够加入到正确的网络，并且保证网络能够接收正确的设备。设备中需要添加无线芯片。具体的工作方式是这样的:1.AP发送邀请广播。并且广播AP的通信公钥。2.设备向AP报告自己的名字，和自己的通信公钥。当然，可能有多个设备报告了自己的名字和通信公钥，因此需要设备和AP互相认证。3.设备将邀请密码进行单向变换(比如MD5)，将变换结果用AP的公钥加密发送给AP。4.AP通过询问操作员，获得设备的邀请密码。5.AP将邀请密码进行单向变换(比如MD5)，将变换结果用设备的公钥加密发送给设备。6.AP得到设备发来的加密信息，先用自己的私钥进行解密得到变换结果后，和自己的变换结果进行对比(即自身也对邀请密码进行相同单向变换)，通过对比，证明这个设备是我们需要邀请的设备。至此完成设备的认证，后续AP可以将加入网络的密码发送给设备以便设备加入无线网络。7.同样的，设备得到AP发来的加密信息，也先用自己的私钥进行解密得到变换结果后，和自己的变换结果进行对比，通过对比，证明这个AP是设备可以相信的网络，然后加入这个网络。8.至此整个组网过程完毕。9.因为已经得到了入网的密码，以后设备就可以主动加入到这个网络。本专利技术的有益效果是: AP通过设备名邀请指定的设备加入网络，AP和设备之间通过设备密码进行互相认证。因为密码是保密的，第三方无法得知，这就能够保证设备能够加入到正确的网络，并且保证网络能够接收正确的设备。【附图说明】为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术无线网络接入点装置与设备之间进行身份认证方法流程图； 图2为本专利技术设备与无线网络接入点装置之间进行身份认证方法流程图。【具体实施方式】为了使本
的人员更好地理解本专利技术实施例中的技术方案，并使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图对本专利技术中技术方案作进一步详细的说明。首先本专利技术设备中有通信芯片，具有唯一的设备名和邀请密码。如图1所示，本专利技术无线网络接入点装置和设备之间进行身份认证方法，如图所示: 步骤11、无线网络接入点装置发出邀请广播并发出自身通信公钥； 步骤12、所述无线网络接入点装置将预获得的设备邀请密码进行单向变换之后用接收到的设备的通信公钥进行加密后作为第二验证信息发送给设备； 步骤13、所述无线网络接入点装置收到设备发来的第一验证信息之后用自身通信私钥进行解密，与自身通过对所述设备邀请密码进行相同所述单向变换后的结果进行对比，如果对比结果相同则所述设备通过认证。、 设备通过验证之后，无线网络接入点装置向所述设备发送加入无线网络的密码。在设备连接入网之后，装置与设备进行通信，则所述无线网络装置就可以向所述设备发送更改所述邀请密码的信息，进而更改设备的邀请密码。本专利技术设备和无线网络接入点装置之间进行身份认证方法，如图2所示: 步骤21设备接收无线网络接入点装置发出的邀请广播之后向无线网络接入点装置发送设备名和自身通信公钥； 步骤22所述设备将邀请密码进行单向变换之后用接收到的无线网络接入点装置的通信公钥进行加密后作为第一验证信息发送给无线网络接入点装置； 步骤23所述设备收到无线网络接入点装置发来的第二验证信息之后用自身通信私钥进行解密，与通过对邀请密码进行相同所述单向变换后的结果进行对比，如果对比结果相同则所述无线网络接入点装置通过认证。设备通过验证之后，接收AP发来的入网密码之后，可以加入到无线网络中，与AP通信之后，还可以接收AP的信息对邀请密码进行修改，另外，设备本身也可以通过reset重置功能，恢复出厂设置的设备名和邀请密码。本说明书中方法的实施例着重进行描述，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。虽然通过实施例描绘了本专利技术，本领域普通技术人员知道，本专利技术有许多变形和变化而不脱离本专利技术的精神，希望所附的权利要求包括这些变形和变化而不脱离本专利技术的精神。本文档来自技高网...

【技术保护点】
一种无线网络接入设备的身份认证方法，其特征在于，适用于无线网络接入点装置与设备之间，所述设备中有通信芯片，具有唯一的设备名和邀请密码，所述方法包括：无线网络接入点装置发出邀请广播并发出自身通信公钥；所述无线网络接入点装置将预获得的设备邀请密码进行单向变换之后用接收到的设备的通信公钥进行加密后作为第二验证信息发送给设备；所述无线网络接入点装置收到设备发来的第一验证信息之后用自身通信私钥进行解密，与自身通过对所述设备邀请密码进行相同所述单向变换后的结果进行对比，如果对比结果相同则所述设备通过认证。

【技术特征摘要】
1.一种无线网络接入设备的身份认证方法，其特征在于，适用于无线网络接入点装置与设备之间，所述设备中有通信芯片，具有唯一的设备名和邀请密码，所述方法包括: 无线网络接入点装置发出邀请广播并发出自身通信公钥； 所述无线网络接入点装置将预获得的设备邀请密码进行单向变换之后用接收到的设备的通信公钥进行加密后作为第二验证信息发送给设备； 所述无线网络接入点装置收到设备发来的第一验证信息之后用自身通信私钥进行解密，与自身通过对所述设备邀请密码进行相同所述单向变换后的结果进行对比，如果对比结果相同则所述设备通过认证。2.如权利要求1所述的方法，其特征在于，所述无线网络接入点装置为邀请模式。3.如权利要求1所述的方法，其特征在于，所述单向变换为哈希变换。4.如权利要求1所述的方法，其特征在于，还包括，所述无线网络接入点装置向所述设备发送加入无线网络的密码。5.如权利要求4所述的方法，其特征在于，还包括，所述无线网络装置向所述设备发送更改所述邀请密码的信息。6.一种无线网络接入点的身份认证...

【专利技术属性】
技术研发人员：张栗伟，
申请(专利权)人：哈尔滨安天科技股份有限公司，
类型：发明
国别省市：