一种智能家电及安全访问智能家电的方法和装置与流程

本发明涉及局域网通信技术领域，尤其涉及一种智能家电及其访问方法和装置。

背景技术：

随着网络的普及，越来越多的wifi智能家电进入市场，如何快速、便捷地进行身份认证、实现安全访问设备，是亟待解决的问题。现有的主要认证方式有基于服务器认证和基于设备固定访问码的认证两种方式。

基于服务器的认证方式为：手机端接入智能家电后，触发智能家电的认证流程，远程认证服务器同时向手机端和智能家电发送认证信息；手机端把认证信息发送到智能家电，智能家电使用已经接收到的认证信息进行认证，决定是否接受手机端的访问请求。这种方式需要设备能够与服务器同步用户信息，无法单独在局域网内完成，普适性不好。

基于设备固定访问码的认证方式为：手机端接入智能家电后，发送智能家电内置的访问码，智能家电进行认证，决定是否接受手机端的访问请求。这种认证方式要求设备有输入装置，不利于广泛应用；或者要求预置固定的访问码，增加了生产成本，并需要售后维护。

上述两种认证方式都需要用户进行输入，大大降低用户的体验。

技术实现要素：

本发明旨在解决上面描述的问题。本发明的一个目的是提供一种解决以上问题中的任何一个的安全访问智能家电的方法及装置。具体地，本发明提供能够简单、具有普适性的安全访问局域网内智能家电的方法及装置。

根据本发明的第一方面，本发明提供了一种智能家电，所述智能家电包括通信模块、接收模块、主控模块、存储模块、发送模块，其中，所述通信模块，用于无线通信，且所述通信模块支持智能链接smartlink模式；

所述接收模块，用于在smartlink模式下接收用户终端组播的smartlink协议格式的认证信息，以及在接入无线局域网的情况下，接收所述用户终端发送的加密数据和所述用户终端的标识，所述加密数据中携带对所述智能家电的访问和/或控制请求；

所述主控模块，用于在smartlink模式下，提取所述认证信息中携带的加密密钥和所述用户终端的标识；以及在接入无线局域网的情况下，查找所述加密密钥，并使用所述加密密钥对所述加密数据进行解密，并对所述加密数据中携带的对所述智能家电的访问和/或控制请求进行响应；

所述存储模块，用于存储所述加密密钥和所述用户终端的标识；

所述发送模块，用于向所述用户终端发送所述认证信息的确认信息和对所述加密数据中携带的对所述智能家电的访问和/或控制请求的响应结果。

适应于上述智能家电，本发明提供了一种安全访问智能家电的方法，所述方法包括：

智能家电进入smartlink模式下的嗅探sniffer子模式；

接收用户终端组播的携带加密密钥和所述用户终端的标识的smartlink协议格式的认证信息，从所述认证信息中提取并存储所述加密密钥和所述用户终端的标识，退出smartlink模式；

所述智能家电接入无线局域网，接收到所述无线局域网内的终端发送的加密数据和所述用户终端的标识，所述加密数据中携带对所述智能家电的访问和/或控制请求；根据所述用户终端的标识查找到所述加密密钥，并使用所述加密密钥对所述加密数据成功解密后，响应所述加密数据中携带的对所述智能家电的访问和/或控制请求。

其中，所述方法还包括：所述智能家电接入无线局域网后，通过所述无线局域网向所述用户终端发送对所述认证信息的确认信息。

其中，所述方法还包括：所述智能家电响应所述加密数据中携带的对所述智能家电的访问和/或控制请求后，通过所述无线局域网向所述用户终端发送响应结果。

根据本发明的另一方面，本发明还提供了一种安全访问智能家电的方法，所述方法包括：

用户终端组播携带有加密密钥和所述用户终端的标识的smartlink协议格式的认证信息；

所述用户终端获知对智能家电的访问和/或控制请求，利用所述加密密钥对所述对智能家电的访问和/或控制请求进行加密，形成加密数据，并通过已接入的无线局域网将所述加密数据和所述用户终端的标识发送至所述智能家电。

其中，所述方法还包括：所述用户终端组播携带有加密密钥和所述用户终端的标识的smartlink协议格式的认证信息之后，接收智能家电对所述认证信息的确认信息。

其中，所述方法还包括：所述用户终端通过已接入的无线局域网将所述加密数据和所述用户终端的标识发送至所述智能家电之后，接收所述智能家电对所述对智能家电的访问和/或控制请求的响应结果。

其中，所述用户终端组播携带有加密密钥和所述用户终端的标识的smartlink协议格式的认证信息包括：把加密密钥和所述用户终端的标识依次写入smartlink协议格式的后N位，其中，N位大于等于2的正整数。

另外，本发明还提供了一种安全访问智能家电的装置，所述安全访问智能家电的装置包括发送模块、接收模块和主控模块，其中，所述发送模块，用于组播携带有加密密钥和所述安全访问智能家电的装置的标识的smartlink协议格式的认证信息，以及向智能终端发送加密数据和所述安全访问智能家电的装置的标识，所述加密数据中携带对所述智能家电的访问和/或控制请求；

所述接收模块，用于接收所述智能家电发送的对所述认证信息的确认信息，以及接收所述智能家电对所述加密数据中携带的对所述智能家电的访问和/或控制请求的响应结果；

所述主控模块，用于接入无线局域网，获知对所述智能家电的访问和/或控制请求，并对所述访问和/或控制请求进行加密，形成加密数据。

其中，所述发送模块还用于，在所述接收模块接收所述智能家电发送的对所述认证信息的确认信息之后，发送认证结果通知；以及在所述接收模块接收所述智能家电对所述加密数据中携带的对所述智能家电的访问和/或控制请求的响应结果之后，发送响应结果通知。

根据本发明所提供的智能家电能够利用smartlink通信功能对用户终端进行身份验证；其安全访问智能家电的方法及装置，基于smartlink技术，只需用户简单操作家电，即可实现智能家电的安全访问，提高了智能家电的易用性。该智能家电及其安全访问方法和装置均在局域网内单独完成，无需额外架设认证服务器，减少了设备的硬件成本，而且基于成熟的smartlink技术，利于推广使用。

参照附图来阅读对于示例性实施例的以下描述，本发明的其他特性特征和优点将变得清晰。

附图说明

并入到说明书中并且构成说明书的一部分的附图示出了本发明的实施例，并且与描述一起用于解释本发明的原理。在这些附图中，类似的附图标记用于表示类似的要素。下面描述中的附图是本发明的一些实施例，而不是全部实施例。对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，可以根据这些附图获得其他的附图。

图1示例性地示出了根据本发明的智能家电的模块结构示意图；

图2示例性地示出了根据本发明的安全访问智能家电的方法的一种实施例的流程图；

图3示例性地示出了根据本发明的安全访问智能家电的方法的一种实施例的具体实施流程图；

图4示例性地示出了根据本发明的安全访问智能家电的方法的另一种实施例的流程图；

图5示例性地示出了根据本发明的安全访问智能家电的方法的另一种实施例的具体实施流程图

图6示例性地示出了根据本发明的安全访问智能家电的装置的模块结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在局域网内，用户可以接触、控制实体智能家电的前提下，默认认为用户可以认证通过。基于这个认证通过条件，本发明利用无线智能家电模块普遍具有的smartlink通信功能，对用户进行身份验证，为安全地访问智能家电提供了一种可行、方便、且快捷的方式。

下面结合附图，对根据本发明所提供的智能家电及安全访问智能家电的方法和装置进行详细描述。

图1示出了根据本发明的智能家电的一种实施例的模块结构示意图，参照图1所示，该智能家电包括通信模块、接收模块、主控模块、存储模块、发送模块。其中，

通信模块，用于进行无线通信，且该通信模块支持智能链接smartlink模式以及smartlink模式下的嗅探sniffer子模式；

接收模块，用于在smartlink模式下的sniffer子模式下接收终端组播的smartlink协议格式的认证信息，此认证信息中携带加密密钥和用户终端的标识；以及在接入无线局域网的情况下，接收用户终端发送的加密数据和用户终端的标识，加密数据中携带对该智能家电的访问和/或控制请求；

主控模块，用于在smartlink模式下的sniffer子模式下，接收模块接收到用户终端组播的smartlink协议格式的认证信息后，提取该认证信息中携带的加密密钥和用户终端的标识；以及在接入无线局域网的情况下，接收模块接收到用户终端发送的加密数据和用户终端的标识后，查找加密密钥，并使用查找到的加密密钥对加密数据进行解密，成功解密后对加密数据中携带的对智能家电的访问和/或控制请求进行响应；

存储模块，用于在主控模块从认证信息中提取加密密钥和用户终端的标识够，存储该加密密钥以及该用户终端的标识；

发送模块，用于在通信模块接入无线局域网后，向用户终端发送认证信息的确认信息；以及在主控模块对加密数据中携带的对智能家电的访问和/或控制请求进行相应之后，向用户终端发送响应结果。

具体地，上述加密密钥可以是与用户终端的标识一一对应的专用加密密钥，也可以是多个用户终端能够同时使用的通用的加密密钥。

具体地，用户终端的标识是指该用户终端的地址信息。

相对于上述智能家电，本发明提供了一种安全访问智能家电的方法，图2示出了该安全访问智能家电的方法的一种实施例的流程图。参照图2所示，该安全访问智能家电的方法包括：

智能家电进入smartlink模式下的sniffer子模式；

接收用户终端组播的携带加密密钥和该用户终端的标识的smartlink协议格式的认证信息，从认证信息中提取并存储加密密钥和该用户终端的标识，退出smartlink模式；

智能家电接入无线局域网，接收到无线局域网内的用户终端发送的加密数据和用户终端的标识，该加密数据中携带对智能家电的访问和/或控制请求；根据用户终端的标识查找到相应的加密密钥，并使用该加密密钥对加密数据进行解密，成功解密后，响应该加密数据中携带的对智能家电的访问和/或控制请求。

具体地，该安全访问智能家电的方法还可以包括：

智能家电在接入无线局域网后，通过无线局域网向用户终端发送对认证信息的确认信息。

具体地，该安全访问智能家电的方法还包括：

智能家电在响应加密数据中携带的对该智能家电的访问和/或控制请求后，通过无线局域网向用户终端发送对该访问和/或控制请求的响应结果。

图3示出了该实施例下的安全访问智能家电的一种具体实施流程图，参照图3所示，该安全访问智能家电的方法可以包括：

智能家电断开无线局域网，进入smartlink模式下的sniffer子模式；

接收用户终端组播的携带加密密钥和该用户终端的标识的smartlink协议格式的认证信息，从接收到的认证信息中提取该加密密钥和该用户终端的标识，并进行存储后，退出smartlink模式，恢复正常模式；

智能家电重新接入无线局域网，通过无线局域网向用户终端发送对认证信息的确认信息；

接收到无线局域网内的用户终端发送的加密数据和该用户终端的标识，该加密数据中携带对智能家电的访问和/或控制请求；根据用户终端的标识查找到相应的加密密钥，并使用该加密密钥对加密数据进行解密，成功解密后，响应该加密数据中携带的对智能家电的访问和/或控制请求，并通过无线局域网向用户终端发送对该访问和/或控制请求的响应结果。

本发明还提供了另一种实施例的安全访问智能家电的方法，图4示出了该实施例的安全访问智能家电的方法的流程图。参照图4所示，该方法包括：

用户终端组播携带有加密密钥和该用户终端的标识的smartlink协议格式的认证信息；

用户终端获知对智能家电的访问和/或控制请求，利用加密密钥对该对智能家电的访问和/或控制请求进行加密，形成加密数据，并通过已接入的无线局域网将加密数据和用户终端的标识发送至智能家电。

具体地，该方法还包括：

用户终端组播携带有加密密钥和该用户终端的标识的smartlink协议格式的认证信息之后，接收智能家电发送的对该认证信息的确认信息。

另外，该方法还包括：用户终端通过已接入的无线局域网将加密数据和用户终端的标识发送至智能家电之后，接收智能家电对该对智能家电的访问和/或控制请求的响应结果。

具体地，用户终端组播携带有加密密钥和用户终端的标识的smartlink协议格式的认证信息包括：

把加密密钥和用户终端的标识依次写入smartlink协议格式的后N位，其中，N位大于等于2的正整数。例如，可以把加密密钥和用户终端的标识依次写入smartlink协议格式的后2位，同时把该认证信息的序号作为信息长度写入，并进行组播使用。

图5示出了根据本实施例的安全访问智能家电的方法的一种具体实施流程图，参照图5所示，该方法可以为：

用户终端接入无线局域网，并进入认证模式；

用户终端组播携带有加密密钥和该用户终端的标识的smartlink协议格式的认证信息；

接收智能家电发送的对该认证信息的确认信息后，退出认证模式，并发送认证结果；

用户终端获知对智能家电的访问和/或控制请求，利用加密密钥对该访问和/或控制请求进行加密，形成加密数据，并通过已接入的无线局域网将该加密数据和用户终端的标识发送至智能家电；

接收智能家电对加密数据中的访问和/或控制请求的响应结果，并向用户发送该响应结果。

相适应于上述实施例中的安全访问智能家电的方法，本发明还提供了一种安全访问智能家电的装置，图6示出了该安全访问智能家电的装置的一种实施例的模块结构示意图。参照图6所示，该安全访问智能家电的装置包括发送模块、接收模块和主控模块，其中，

发送模块，用于组播smartlink协议格式的认证信息，该认证信息中携带有加密密钥和该安全访问智能家电的装置的标识；以及用于向智能终端发送加密数据和安全访问智能家电的装置的标识，该加密数据中携带对智能家电的访问和/或控制请求；

接收模块，用于在发送模块组播smartlink协议格式的认证信息之后，接收智能家电发送的对该认证信息的确认信息；以及在发送模块向智能家电发送加密数据和该装置的标识后，接收智能家电对加密数据中携带的对智能家电的访问和/或控制请求的响应结果；

主控模块，用于接入无线局域网，并获知对智能家电的访问和/或控制请求，以及对访问和/或控制请求进行加密，形成加密数据。

具体地，发送模块还可以用于，在接收模块接收智能家电发送的对认证信息的确认信息之后，向用户发送认证结果通知；以及在接收模块接收智能家电对加密数据中携带的对智能家电的访问和/或控制请求的响应结果之后，发送响应结果通知。

需要指出的是，根据本发明所提供的安全访问智能家电的方法和装置，其中涉及的加密密钥可以是与用户终端(或安全访问智能家电的装置)的标识一一对应的专用加密密钥，也可以是多个用户终端(或安全访问智能家电的装置)的标识共同使用的通用的加密密钥。若为通用的加密密钥，考虑到可能对智能家电的访问安全造成一定影响，因此可以为该通用的加密密钥设置一定的生命周期，在预定时间后，用户终端(或安全访问智能家电的装置)需要重新向智能家电分配新的通用的加密密钥。

本发明基于智能家电普遍支持的smartlink技术的特性，进行用户身份认证，只需用户简单的操作一下智能家电即可，为安全地访问智能家电提供了便利。本发明的核心包含认证流程和认证通过后的控制流程：通过smartlink技术完成交换加密密钥的过程，从而完成用户认证；基于用户认证过程中交换的加密密钥进行加密通信，从而组成了完整的安全访问智能家电的流程。

根据本发明所提供的智能家电、安全访问智能家电的方法和装置，无需额外架设认证服务器，在局域网内即可单独完成认证，提高了安全访问的易用性；认证信息动态生成，智能家电也可以清除已有的认证信息，提高了安全性和灵活性；基于成熟的smartlink技术，利于推广，并且无需增加额外的硬件成本；而且设备密钥粒度细到单个移动终端，更加容易进行安全控制。

上面描述的内容可以单独地或者以各种方式组合起来实施，而这些变型方式都在本发明的保护范围之内。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包含一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个…”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制。尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。