一种智能家电及安全访问智能家电的方法和装置与流程

文档序号:11158038阅读:471来源:国知局
一种智能家电及安全访问智能家电的方法和装置与制造工艺

本发明涉及局域网通信技术领域,尤其涉及一种智能家电及其访问方法和装置。



背景技术:

随着网络的普及,越来越多的wifi智能家电进入市场,如何快速、便捷地进行身份认证、实现安全访问设备,是亟待解决的问题。现有的主要认证方式有基于服务器认证和基于设备固定访问码的认证两种方式。

基于服务器的认证方式为:手机端接入智能家电后,触发智能家电的认证流程,远程认证服务器同时向手机端和智能家电发送认证信息;手机端把认证信息发送到智能家电,智能家电使用已经接收到的认证信息进行认证,决定是否接受手机端的访问请求。这种方式需要设备能够与服务器同步用户信息,无法单独在局域网内完成,普适性不好。

基于设备固定访问码的认证方式为:手机端接入智能家电后,发送智能家电内置的访问码,智能家电进行认证,决定是否接受手机端的访问请求。这种认证方式要求设备有输入装置,不利于广泛应用;或者要求预置固定的访问码,增加了生产成本,并需要售后维护。

上述两种认证方式都需要用户进行输入,大大降低用户的体验。



技术实现要素:

本发明旨在解决上面描述的问题。本发明的一个目的是提供一种解决以上问题中的任何一个的安全访问智能家电的方法及装置。具体地,本发明提供能够简单、具有普适性的安全访问局域网内智能家电的方法及装置。

根据本发明的第一方面,本发明提供了一种智能家电,所述智能家电包括无线通信模块、接收模块、主控模块、存储模块、发送模块,其中,所述无线通信模块,用于无线通信,且所述无线通信模块支持虚拟接入softap模式;

所述接收模块,用于在softap模式下接收用户终端的密钥请求和所述用户终端的标识,以及在接入无线局域网的情况下,接收所述用户终端的标识和加密数据,所述加密数据中携带对所述智能家电的访问请求和/或控制请求;

所述主控模块,用于在softap模式下生成与所述用户终端的标识对应的加密密钥;在接入无线局域网的情况下,查找所述与所述用户终端的标识对应的加密密钥,并使用所述与所述用户终端的标识对应的加密密钥对所述加密数据进行解密,以及响应所述加密数据中携带的对所述智能家电的访问请求和/或控制请求;

所述存储模块,用于存储所述用户终端的标识和所述与所述用户终端的标识对应的加密密钥;

所述发送模块,用于在softap模式下向所述用户终端发送所述智能家电的标识、与所述用户终端的标识对应的加密密钥,以及在接入无线局域网的情况下,向所述用户终端发送对所述加密数据中携带的对所述智能家电的访问请求和/或控制请求的响应结果。

其中,所述用户终端的标识是指所述用户终端的地址信息,所述智能家电的标识是指所述智能家电的地址信息。

适应于上述智能家电,本发明提供了一种安全访问智能家电的方法,所述方法包括:

智能家电进入softap模式,与用户终端建立第一连接;

通过所述第一连接接收到所述用户终端的密钥请求后,获知所述用户终端的标识,生成并存储与所述用户终端的标识对应的加密密钥,并通过所述第一连接将所述智能家电的标识和所述与所述用户终端的标识对应的加密密钥发送至所述用户终端,退出softap模式;

所述智能家电接入无线局域网,接收到所述无线局域网内用户终端发送的所述用户终端的标识和加密数据,查找到与所述用户终端的标识对应的加密密钥,并使用此加密密钥对所述加密数据成功解密后,响应所述加密数据中携带的访问请求和/或控制请求,并向所述用户终端发送响应结果。

其中,所述用户终端的标识是指所述用户终端的地址信息;所述智能家电的标识是指所述智能家电的地址信息。

本发明还提供了一种智能家电,所述智能家电包括无线通信模块、接收模块、主控模块、存储模块、发送模块,其中,所述无线通信模块,用于进入或退出softap模式,或者,接入无线局域网;

所述接收模块,用于在softap模式下接收用户终端的密钥请求和所述用户终端的标识,以及在接入无线局域网的情况下,接收所述用户终端的标识和加密数据,所述加密数据中携带对所述智能家电的访问请求和/或控制请求;

所述主控模块,用于在softap模式下生成通用的加密密钥;在接入无线局域网的情况下,提取所述通用的加密密钥,并使用所述通用的加密密钥对所述加密数据进行解密;

所述存储模块,用于存储所述用户终端的标识和所述通用的加密密钥;

所述发送模块,用于在softap模式下向所述用户终端发送所述通用的加密密钥和所述智能终端的标识,以及在接入无线局域网的情况下,向所述用户终端发送对所述加密数据中携带的对所述智能家电的访问请求和/或控制请求的响应结果。

相适应于上述智能家电,本发明还提供了一种安全访问智能家电的方法,所述方法包括:

智能家电进入softap模式,与用户终端建立第一连接;

通过所述第一连接接收到所述用户终端的密钥请求后,生成通用的加密密钥,将所述通用的加密密钥和所述智能终端的标识发送至所述用户终端,退出softap模式;

所述智能家电接入无线局域网,接收到所述无线局域网内用户终端发送的所述用户终端的标识和加密数据,提取所述通用的加密密钥,并使用所述通用的加密密钥对所述加密数据成功解密后,响应所述加密数据中携带的访问请求和/或控制请求,并向所述用户终端发送响应结果。

另外,本发明还从另一方面提供了一种安全访问智能家电的方法,所述方法包括:

用户终端与智能家电建立第一连接;

所述用户终端通过所述第一连接向所述智能家电发送密钥请求信息,并接收和存储所述智能家电的标识和加密密钥;

所述用户终端接入无线局域网,接收要访问控制的智能家电的标识以及访问请求和/或控制请求后,根据所述智能家电的标识查找与所述智能家电的标识对应的加密密钥,并根据所述与所述智能家电的标识对应的加密密钥对所述访问请求和/或控制请求进行加密,形成加密数据;

通过所述无线局域网向所述智能家电发送所述加密数据和所述用户终端的标识,并接收所述智能家电对所述加密数据的响应结果。

其中,所述密钥请求信息中携带所述用户终端的标识。

最后,本发明还提供了一种安全访问智能家电的装置,所述安全访问智能家电的装置包括主控模块、发送模块、接收模块和存储模块,其中,所述主控模块,用于与智能家电建立连接,根据智能家电的标识查找与所述智能家电的标识对应的加密密钥,并根据所述与所述智能家电的标识对应的加密密钥对访问请求和/或控制请求进行加密,形成加密数据;

所述发送模块,用于向所述智能家电发送密钥请求信息、所述加密数据以及所述安全访问智能家电的装置的标识;

所述接收模块,用于接收所述智能家电的标识、所述访问请求和/或控制请求、加密密钥,以及所述智能家电对所述加密数据的响应结果;

所述存储模块,用于存储所述智能家电的标识和与所述智能家电的标识对应的加密密钥。

本发明提供的智能家电能够利用softap技术完成加密密钥交换以及用户认证,并基于用户认证时交换的加密密钥进行加密通信,从而完成智能家电的安全访问过程。本发明的安全访问智能家电的方法和装置基于softap技术,只需用户简单操作家电,即可实现智能家电的安全访问,提高了智能家电的易用性;可以将设备的加密密钥粒度细化到单个手机,从而更加容易进行安全控制。该智能家电及其安全访问方法和装置均在局域网内单独完成,无需额外架设认证服务器,减少了设备的硬件成本,而且利于推广使用。

参照附图来阅读对于示例性实施例的以下描述,本发明的其他特性特征和优点将变得清晰。

附图说明

并入到说明书中并且构成说明书的一部分的附图示出了本发明的实施例,并且与描述一起用于解释本发明的原理。在这些附图中,类似的附图标记用于表示类似的要素。下面描述中的附图是本发明的一些实施例,而不是全部实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他的附图。

图1示例性地示出了根据本发明的智能家电的模块结构示意图;

图2示例性地示出了根据本发明的安全访问智能家电的方法的一种实施例的流程图;

图3示例性地示出了根据本发明的安全访问智能家电的方法的一种实施例的具体实施流程图;

图4示例性地示出了根据本发明的安全访问智能家电的方法的另一种实施例的流程图;

图5示例性地示出了根据本发明的安全访问智能家电的方法的另一种实施例的具体实施流程图

图6示例性地示出了根据本发明的安全访问智能家电的装置的模块结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。

在局域网内,用户可以接触、控制实体智能家电的前提下,默认认为用户可以认证通过。基于这个认证通过条件,本发明利用无线智能家电模块普遍具有的softap通信功能,对用户进行身份验证,为安全地访问智能家电提供了一种可行、方便、且快捷的方式。

图1示出了根据本发明的智能家电的一种实施例的模块结构示意图,参照图1所示,该智能家电包括无线通信模块、接收模块、主控模块、存储模块、发送模块。具体地,

无线通信模块,用于进行无线通信,且该无线通信模块支持虚拟接入softap模式;

接收模块,用于在softap模式下,接收用户终端的密钥请求和用户终端的标识;以及在接入无线局域网的情况下,接收用户终端的标识和加密数据,加密数据中携带对智能家电的访问请求和/或控制请求;

主控模块,用于在softap模式下,在接收模块接收用户终端的秘钥请求和用户终端的标识之后,生成与用户终端的标识对应的加密密钥;在接入无线局域网的情况下,接收模块接收用户终端的标识和加密数据之后,查找与用户终端的标识对应的加密密钥,并使用与用户终端的标识对应的加密密钥对加密数据进行解密,以及响应加密数据中携带的对智能家电的访问请求和/或控制请求;

存储模块,用于在主控模块生成与用户终端的标识对应的加密密钥后,存储用户终端的标识和与用户终端的标识对应的加密密钥;

发送模块,用于在softap模式下,存储模块存储用户终端的标识和与用户终端的标识对应的加密密钥之后,向用户终端发送智能家电的标识、与用户终端的标识对应的加密密钥,以及在接入无线局域网的情况下,主控模块在响应加密数据中携带的对智能家电的访问请求和/或控制请求之后,向用户终端发送对加密数据中携带的对智能家电的访问请求和/或控制请求的响应结果。

其中,接收模块还可以用于在发送模块向用户终端发送智能家电的标识和与所述用户终端对应的加密密钥之后,接收所述用户终端发来的认证结束通知。

具体地,用户终端的标识是指用户终端的地址信息,智能家电的标识是指智能家电的地址信息。

相对于上述智能家电,本发明还提供了一种安全访问智能家电的方法,图2示出了该安全访问智能家电的方法的流程图,参照图2所示,该方法包括:

智能家电进入softap模式,与用户终端建立第一连接;

通过第一连接接收到用户终端的密钥请求后,获知用户终端的标识,生成并存储与用户终端的标识对应的加密密钥,并通过第一连接将智能家电的标识和与用户终端的标识对应的加密密钥发送至用户终端,退出softap模式;

智能家电接入无线局域网,接收到无线局域网内用户终端发送的用户终端的标识和加密数据,查找到与用户终端的标识对应的加密密钥,并使用此加密密钥对加密数据成功解密后,响应加密数据中携带的访问请求和/或控制请求,并向用户终端发送响应结果。

其中,智能家电通过第一连接将智能家电的标识和与该用户终端的标识对应的加密密钥发送至用户终端后,可以等接收用户终端发送的认证结束通知之后,再退出softap模式。

图3示出了该实施例的一种具体实施流程图,参照图3所示,该安全访问智能家电的方法可以包括:

智能家电进入softap模式,并与用户终端建立第一连接;

该智能家电通过第一连接接收到用户终端的密钥请求后,获知用户终端的标识,生成与该用户终端的标识对应的加密密钥,并将该用户终端的标识和与该用户终端的标识对应的加密密钥进行存储,再通过第一连接将智能家电的标识和与该用户终端的标识对应的加密密钥发送至用户终端,接收到用户终端发送的认证结束通知后,退出softap模式;

智能家电接入无线局域网,接收到无线局域网内的用户终端发送的用户终端的标识和加密数据,然后查找与该用户终端的标识对应的加密密钥;找到于该用户终端的标识对应的加密密钥后,使用此加密密钥对加密数据进行解密;成功解密后,响应加密数据中携带的访问请求和/或控制请求,并向用户终端发送响应结果。

具体地,用户终端的标识是指用户终端的地址信息;智能家电的标识是指智能家电的地址信息。

根据本发明所提供的智能家电及安全访问智能家电的方法,其中,加密密钥与用户终端的标识可以是一对一的关系,即每个用户终端对应一个专用的加密密钥,如上所述的实施例;也可以是一对多,即多个用户终端共用同一个加密密钥,下面举例说明。

针对多个用户终端共用同一个加密密钥的情况,本发明提供的智能家电还可以设置为如下组成,该智能家电包括无线通信模块、接收模块、主控模块、存储模块、发送模块,其中,

无线通信模块,用于进入或退出softap模式,或者,接入无线局域网;

接收模块,用于在softap模式下,接收用户终端的密钥请求和用户终端的标识,以及在接入无线局域网的情况下,接收用户终端的标识和加密数据,加密数据中携带对智能家电的访问请求和/或控制请求;

主控模块,用于在softap模式下,在接收模块接收用户终端的密钥请求和用户终端的标识之后,生成通用的加密密钥;在接入无线局域网的情况下,接收模块接收用户终端的标识和加密数据之后,提取通用的加密密钥,并使用通用的加密密钥对加密数据进行解密,以及响应加密数据中携带的对智能家电的访问请求和/或控制请求;

存储模块,用于在主控模块生成通用的加密密钥后,存储用户终端的标识和通用的加密密钥;

发送模块,用于在softap模式下,在存储模块存储用户终端的标识和通用的加密密钥之后,向用户终端发送通用的加密密钥和智能终端的标识,以及在接入无线局域网的情况下,在主控模块响应加密数据中携带的对智能家电的访问请求和/或控制请求之后,向用户终端发送对加密数据中携带的对智能家电的访问请求和/或控制请求的响应结果。

同样的,接收模块还可以用于在发送模块向用户终端发送智能家电的标识和与通用的加密密钥之后,接收用户终端发来的认证结束通知。

相适应于上述实施例中的智能家电,本发明还提供了一种安全访问智能家电的方法,该方法包括:

智能家电进入softap模式,与用户终端建立第一连接;

该智能家电通过第一连接接收到用户终端的密钥请求后,其主控模块生成通用的加密密钥,并利用发送模块将通用的加密密钥和智能终端的标识发送至用户终端,退出softap模式;

智能家电接入无线局域网,接收到无线局域网内用户终端发送的用户终端的标识和加密数据,提取通用的加密密钥,并使用通用的加密密钥对加密数据成功解密后,响应加密数据中携带的访问请求和/或控制请求,并向用户终端发送响应结果。

其中,该智能家电也可以在将通用的加密密钥和智能终端的标识发送至用户终端之后,等待用户终端发送的认证结束通知,再退出softap模式。

另外,在这种多个用户终端共用一个通用的加密密钥的情形下,对于访问安全有一定影响,所以可以为该通用的加密密钥设置一定的生命周期,在预定时间后,用户终端需要重新向智能家电申请新的通用的加密密钥。

本发明还提供了另一种实施例的安全访问智能家电的方法,图4示出了该安全访问智能家电的方法的实施例的流程图,参照图4所示,该方法包括:

用户终端与智能家电建立第一连接;

用户终端通过第一连接向智能家电发送密钥请求信息,并接收和存储智能家电的标识和加密密钥;

用户终端接入无线局域网,接收要访问控制的智能家电的标识以及访问请求和/或控制请求后,根据智能家电的标识查找与智能家电的标识对应的加密密钥,并根据与智能家电的标识对应的加密密钥对访问请求和/或控制请求进行加密,形成加密数据;

通过无线局域网向智能家电发送加密数据和用户终端的标识,并接收智能家电对加密数据的响应结果。

其中,密钥请求信息中携带用户终端的标识。

在本实施例的安全访问智能家电的方法中,其加密密钥可以是多个用户终端通用的加密密钥,也可以是每个用户终端专用的与该用户终端的标识对应的加密密钥。

具体地,用户终端在存储智能家电的标识和加密密钥之后,还可以向智能家电发送认证结束通知,并向用户发送完成认证信息,然后再接入无线局域网。

图5示出了该实施例的安全访问智能家电的方法的一种具体实施流程图,参照图5所示,该安全访问智能家电的方法可以为:

用户终端进入认证模式,并与智能家电建立第一连接;

用户终端通过第一连接向智能家电发送密钥请求信息,接收智能家电发送的智能家电的标识和加密密钥,并进行存储;然后向智能家电发送认证结束通知,并向用户发送完成认证信息;

用户终端接入无线局域网,接收用户发送的要访问控制的智能家电的标识以及访问请求和/或控制请求后,根据智能家电的标识查找与智能家电的标识对应的加密密钥;找到与智能家电的标识对应的加密密钥后,根据与智能家电的标识对应的加密密钥对访问请求和/或控制请求进行加密,形成加密数据;

用户终端通过无线局域网向智能家电发送加密数据和用户终端的标识,并接收智能家电对加密数据中携带的访问请求和/或控制请求的响应结果,然后向用户发送结果通知。

相适应于上述实施例中的安全访问智能家电的方法,本发明还提供了一种安全访问智能家电的装置,图6示出了该安全访问智能家电的装置的一种实施例的模块结构示意图。参照图6所示,该安全访问智能家电的装置包括主控模块、发送模块、接收模块和存储模块,其中,

主控模块,用于与智能家电建立连接,根据智能家电的标识查找与智能家电的标识对应的加密密钥,并根据与智能家电的标识对应的加密密钥对访问请求和/或控制请求进行加密,形成加密数据;

发送模块,用于向智能家电发送密钥请求信息,并在主控模块对访问请求和/或控制请求进行加密后,向智能家电发送加密数据以及该安全访问智能家电的装置的标识;

接收模块,用于在发送模块向智能家电发送密钥请求信息之后,接收智能家电的标识和加密密钥;并在主控模块与智能家电建立连接之后,接收智能家电的标识和访问请求和/或控制请求;以及在发送模块发送加密数据和该安全访问智能家电的装置的标识之后,智能家电对加密数据的响应结果;

存储模块,用于在接收模块接收到智能家电的标识和与智能家电的标识对应的加密密钥之后,存储智能家电的标识和与智能家电的标识对应的加密密钥。

另外,发送模块还可以用于在接收模块接收智能家电的标识和加密密钥之后,向智能家电发送认证结束通知,以及向用户发送完成认证信息。

本发明基于智能家电普遍支持的softap技术的特性,进行用户身份认证,只需用户简单的操作一下智能家电即可,为安全地访问智能家电提供了便利。本发明的核心包含认证流程和认证通过后的控制流程:通过softap技术完成交换加密密钥的过程,从而完成用户认证;基于用户认证过程中交换的加密密钥进行加密通信,从而组成了完整的安全访问智能家电的流程。

根据本发明所提供的智能家电、安全访问智能家电的方法和装置,无需额外架设认证服务器,在局域网内即可单独完成认证,提高了安全访问的易用性;认证信息动态生成,智能家电也可以清除已有的认证信息,提高了安全性和灵活性;基于成熟的softap技术,利于推广,并且无需增加额外的硬件成本;而且设备密钥粒度细到单个用户终端,更加容易进行安全控制。

上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包含一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制。尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1