用于在无线通信系统中注册和验证设备的方法和设备的制造方法

用于在无线通信系统中注册和验证设备的方法和设备的制造方法
【技术领域】
[0001 ]本公开涉及用于在无线通信系统中注册和认证设备的方法和装置。
【背景技术】
[0002] 常规网关(GW)不是室内如家庭或办公室内的认证和注册主体，而用作外部服务 器/系统和内部控制设备或服务器设备之间的连接通道，以及支持连接通道的代理。
[0003] 执行与室内GW的通信的Wi-Fi设备在接入点(AP)注册/认证过程中具有多个安全 问题。通常，这是因为发生了以下问题如服务集标识符(SSID)(其可以在Wi-Fi设备的注册/ 认证过程中推断出）的使用、密码暴露和密钥管理。因此，当通过Wi-Fi通信传输和接收私有 数据时，Wi-Fi设备通常使用独立的有效载荷加密方案。
[0004] 在私有数据加密过程中，通常使用对称密钥生成方案。对称密钥生成方案涉及这 样的方案，即基于唯一的个人识别码(PIN)/密钥或密码生成对称密钥，并且随后通过在对 应的对称密钥之间进行共享来使用对称密钥作为加密密钥。
[0005] 在提供家庭服务的家庭网络中的Wi-Fi设备始终从服务器接收账户并且使用与账 户对应的安全PIN和密码。然而，该方案的困难在于服务器维护管理成本，并且应该在设备 注册的时刻连接到服务器。
[0006] 在现有技术中，通过单向网络服务器账户的注册方案已经被使用作为用于在WiFi设备的服务注册的时刻上认证的方案，该方案具有安全性弱的问题。
[0007] 此外，在用于形成安全信道的常规的对称密钥生成方案中，可以推断PIN/密钥，并 且如果对称密钥本身或相互通信的任一方被暴露，则可能在双方的安全信道中引起问题。

【发明内容】

[0008] 技术问题
[0009] 本公开的实施方式提供了用于在无线通信系统中注册和认证设备的方法和装置。
[0010]此外，本公开的实施方式提供了一种方法和装置，用于向GW授予Wi-Fi设备的证书 发布功能，并且使GW能够将Wi-Fi设备作为代理注册到服务器，进而使得能够执行更安全的 认证以及具有较高安全性的通信。
[0011] 此外，本公开的实施方式提供了一种方法和装置，用于在设备认证过程中使用证 书使用方案来提高认证信息安全性，所述证书使用方案是对称密钥方案。
[0012] 另外，本公开的实施方式提供了一种方法和装置，用于执行更安全且更便利的注 册和认证过程，其通过在注册和认证期间应用附加的安全技巧和技术从而最小化了安全威 胁的可能性。
[0013]技术方案
[0014]根据本公开的方面，提供了用于在无线通信系统中通过网关(GW)注册和认证设备 的第一方法。该方法包括:生成自签名认证信息并且随后将生成的自签名认证信息分配给 至少一个设备；当基于自签名认证信息生成了与至少一个设备的认证信道时，将请求注册 至少一个设备的注册请求消息传输到服务器;并且当已经从服务器接收到与至少一个设备 有关的认证信息时，将接收到的认证信息传输到至少一个设备。
[0015] 根据本公开的另一方面，提供了用于在无线通信系统中通过设备执行注册和认证 的第二方法。该方法包括:接收由网关(GW)生成的自签名认证信息；当基于自签名认证信息 生成了与GW的认证信道时，通过认证信道从GW接收由服务器生成的认证信息；以及基于接 收到的认证信息从服务器接收服务。
[0016] 根据本公开的方面，提供了在无线通信系统中通过服务器注册和认证设备的第三 方法。该方法包括:从网关(GW)接收请求注册至少一个设备的消息;生成至少一个设备的认 证信息；以及将生成的认证信息传输到GW，其中至少一个设备对应于接收由GW生成的自签 名认证信息的至少一个设备。
[0017]根据本公开的另一方面，提供了无线通信系统中的网关(GW)作为第一装置。该GW包括:控制器，其生成自签名认证信息并且随后将生成的自签名认证信息分配给至少一个 设备;接收器，其从服务器接收与至少一个设备有关的认证信息；以及发射器，其将请求注 册至少一个设备的注册请求消息传输到服务器，并且当基于自签名认证信息生成与至少一 个设备的认证信道时将接收到的认证信息传输到至少一个设备。
[0018] 根据本公开的另一方面，提供了无线通信系统中的设备作为第二装置。该设备包 括:接收器;和控制器，其控制接收器接收由网关(GW)生成的自签名认证信息，并且当基于 自签名认证信息生成与GW的认证信道时，通过认证信道从GW接收由服务器生成的认证信息 并且基于接收到的认证信息从服务器接收服务。
[0019] 根据本公开的另一方面，提供了无线通信系统中的服务器作为第三装置。服务器 包括:接收器，其从网关(GW)接收请求注册至少一个设备的消息;控制器，其生成至少一个 设备的认证信息；以及发射器，其将生成的认证信息传输到GW，其中至少一个设备对应于接 收由GW生成的自签名认证信息的设备。
[0020] 有利效果
[0021] 本公开即使在服务器离线的环境中也可以执行Wi-Fi设备的注册，因为GW在无线 通信系统(诸如家庭网络）中将Wi-Fi设备注册到服务器作为代理。因此，在本公开中，可以 降低Wi-Fi设备的配置和注册的时间间隔。
[0022]此外，当存在期望被注册到服务器以进行服务订阅的多个Wi-Fi设备时，GW可以将 多个Wi-Fi设备整体地注册到服务器。因此，可以降低维护花费。
[0023] 此外，本公开可以提高注册时刻的安全性，因为基于专用接口执行注册过程。另 外，本公开通过在设备注册之后以证书执行相互认证，可以提高对应信道上的安全性，并且 可以基于证书轻易地扩展服务。
【附图说明】
[0024] 本公开的以上和其他方面、特征和优点将通过以下结合附图进行的详细的说明而 变得显而易见，其中：
[0025] 图1示出是根据本公开实施方式的无线通信系统中的设备的配置的表格；
[0026] 图2是示出根据本公开的实施方式在无线通信系统中的服务器中注册GW过程的信 号流图；
[0027]图3是示出根据本公开的实施方式在无线通信系统中的GW中注册无头部式Wi-Fi设备的过程的信号流图；
[0028]图4是示出根据本公开的实施方式在无线通信系统中的GW中注册显示Wi-Fi设备 过程的信号流图；
[0029]图5是示出根据本公开的实施方式在无线通信系统中由GW在服务器中注册Wi-Fi设备的过程的信号流图；
[0030] 图6是示出根据本公开的实施方式在无线通信系统中的服务器中注册GW的操作的 流程图；
[0031] 图7是示出根据本公开的实施方式在无线通信系统中的服务器中注册GW的操作的 流程图；
[0032] 图8是示出根据本公开的实施方式在无线通信系统中的GW中注册无头部式Wi-Fi 设备的操作的流程图；
[0033] 图9是示出根据本公开的实施方式在无线通信系统中由GW注册无头部式Wi-Fi设 备的操作的流程图；
[0034]图10是示出根据本公开的实施方式在无线通信系统中的GW中注册显示Wi-Fi设备 的操作的流程图；
[0035]图11是示出根据本公开的实施方式在无线通信系统中由GW注册显示Wi-Fi设备的 操作的流程图；
[0036]图12是示出根据本公开的实施方式在无线通信系统中由GW将Wi-Fi设备注册到服 务器的操作的流程图；
[0037]图13是示出根据本公开的实施方式在无线通信系统中由服务器通过GW注册Wi-Fi设备的操作的流程图；
[0038]图14是示出根据本公开的实施方式的Wi-Fi设备的配置的框图；
[0039]图15是示出根据本公开的实施方式的GW的配置的框图；以及
[0040] 图16是示出根据本公开的实施方式的服务器的配置的框图；
[0041] 在描述附图时，应当注意的是可以使用相似的附图标记来指示相似的构成元素、 特征和结构。
【具体实施方式】
[0042] 在下文中，将参考附图详细描述操作原理。在本公开的以下描述中，当确定在本文 中包括相关已知的配置或功能的详细描述可能多余地使本公开的主题模糊时，将该描述省 略。将在以下描述的术语是考虑到本公开的功能而限定的术语，并且术语可以根据用户、用 户的意图或习惯而不同的。因此，应根据整个本说明书的内容来限定术语。
[0043] 本公开可以具有各种修改和各种实施方式，其中现在将参考附图更加完整地描述 具体的实施方式。然而，应当理解的是本公开不限于具体的实施方式，而是包括在本公开的 精神和范围内的所有的修改、相同物和替换。
[0044] 此外，将认识到单数表达，诸如"一 (an)"和"该（the)"还包括复数表达，除非在上 下文中明确地另外指示。因此，作为示例，"组件表面"包括一个或多个组件表面。
[0045] 尽管包括顺序数字(诸如，第一、第二等)的术语可以用来描述各种元素，然而结构 的元素不受该术语限制。使用该术语的目的仅是为了将元素与其他元素彼此区别。例如，在 不偏离本公开的范围的情况下，第一元素可以被称为第二元素，类似地，第二元素还可以被 称为第一元素。如本文所述，术语"和/或"包括一个或多个相关项的任何和所有组合。
[0046] 本文所用的术语仅用于描述具体的实施方式，并且不意图限制本公开。如本文所 使用的单数形式意图还包括复数形式，除非在上下文中明确地另外指示。在本公开中，术语 诸如，"包括"和/或"具有"可以被解释为指示某些特征、数字、步骤、操作、构成元素、组件或 其组合，并且还可以被解释为不排除一个或多个其他特征、数字、步骤、操作、构成元素、组 件或其组合的存在或加入一个或多个其他特征、数字、步骤、操作、构成元素、组件或其组合 的可能性。
[0047] 除非另外限定，否则本文中所用的所有术语(包括技术和科学术语)均具有与本公 开所属领域技术人员所通常理解的意思相同的意思。这种术语如同在通常使用的字典中限 定的那些一样，将被解释为具有与相关技术领域中的背景含义相同的含义，并且除非在本 发明的各种实施方式中明确地限定，否则其不将被解释为具有理想的或过分的正式的含 义。
[0048] 根据本公开的各种实施方式，电子设备可以包括通信功能。终端可以例如是智能 手机、平板个人电脑(PC)、移动电话、视频电话、电子书阅读器、台式PC、笔记本PC、上网本 PC、个人数字助理(PDA)、便携式多媒体播放器(PMP)、MP3播放器、移动医疗设备、相机、或可 穿戴设备(例如，头戴式设备(HMD)、电子服装、电子手镯、电子项链、电子配件、电子纹身、或 智能手表）。
[0049] 根据本公开的各种实施方式，电子设备可以是具有通信功能的智能家庭电器。智 能家庭电器可以是例如电视、数字视频光盘(DVD)播放器、音频播放器、冰箱、空调、吸尘器、 烤