服务器获取接入设备的特征信息,该方式主要针对于一些应用场合中。例如手机无法通过上述方式I和2获取特征信息时,手机从接入设备的远端服务器直接获得该接入设备的特征信息,以便后续进行快速授权和认证。
[0038]S2:需要接入家庭网关的接入设备启动后,向家庭网关请求接入认证,转到S3。
[0039]S2的具体流程为:接入设备启动后,搜索家庭网关的SSID,根据该SSID对该家庭网关请求接入认证。
[0040]S3:家庭网关判断是否储存有当前接入设备的特征信息,若是,转到S4,否则转到S5o
[0041]S4:家庭网关认证当前接入设备成功,接入当前接入设备,当前接入设备正常工作。
[0042]S5:家庭网关认证当前接入设备失败,家庭网关通过WPA/WPA2认证方式重新对当前接入设备进行认证。S5中家庭网关通过WPA/WPA2认证方式若认证成功,则接入当前接入设备,若认证失败,则不接入当前接入设备。
[0043]本发明实施例中的接入WPA/WPA2认证模式的家庭网关的认证方法的工作原理如下:在接入设备接入家庭网关之前,手机已经将接入设备的特征信息存储至家庭网关(即预授权)。当接入设备向家庭网关请求接入认证时,由于家庭网关设备设置的是加密的WPA/WPA2认证方式,因此家庭网关会与接入设备的特征信息进行密钥协商,该过程与现有WPA加密方式的主要不同在于,接入设备以自身的特征信息作为密钥协商的依据,从而完成WPA的后续密钥协商过程,建立安全的加密通道。
[0044]由于家庭网关已经存储了接入设备的特征信息,因此家庭网关设备能够根据接入设备的特征信息,识别接入设备是否已经预授权:
[0045]若家庭网关存储有(有线和无线)接入设备的特征信息,则接入设备已经完成预授权,对于该接入设备认证时,家庭网关无需校验用户输入的密码(即用户可以输入任意密码),直接认证接入设备通过、并许可接入设备的Internet访问权限。
[0046]若家庭网关未存储有接入设备的特征信息,则接入设备未完成预授权,对于该接入设备认证时,需要根据WPA/WPA2认证方式完成密码校验,当密码校验通过后,才能获得Internet访问权限。
[0047]本发明实施例中的基于上述方法的接入WPA/WPA2认证模式的家庭网关的认证系统,包括设置于手机中的特征信息获取模块、以及设置于家庭网关中的预授权模块和认证模块。
[0048]特征信息获取模块用于:与设置有WPA/WPA2认证模式的家庭网关绑定,获取需要接入家庭网关的接入设备的特征信息,将特征信息发送至预授权模块。
[0049]预授权模块用于:储存特征信息获取模块发送的特征信息;收到认证模块发送的特征信息检索信号时,检索相应的特征信息,若检索成功,则向认证模块发送检索成功信号,若检索失败,则向认证模块发送检索失败信号。
[0050]认证模块用于:当接入设备向家庭网关请求接入认证时,向预授权模块发送特征信息检索信号;收到预授权模块发送的检索成功信号时,则认证当前接入设备成功,接入当前接入设备;收到预授权模块发送的检索失败信号时,则认证当前接入设备失败,通过WPA/WPA2认证方式重新对当前接入设备进行认证。
[0051]本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
【主权项】
1.一种接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于,该方法包括以下步骤: S1:获取需要接入家庭网关的接入设备的特征信息,将特征信息存储至家庭网关,转到S2; S2:需要接入家庭网关的接入设备启动后,向家庭网关请求接入认证,转到S3; S3:家庭网关判断是否储存有当前接入设备的特征信息,若是,转到S4,否则转到S5; S4:家庭网关认证当前接入设备成功; S5:家庭网关认证当前接入设备失败,家庭网关通过WPA/WPA2认证方式重新对当前接入设备进行认证。2.如权利要求1所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于,SI的具体流程为:将手机与设置有WPA/WPA2认证模式的家庭网关绑定,通过手机获取需要接入家庭网关的接入设备。3.如权利要求2所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于:所述通过手机获取接入家庭网关的接入设备的特征信息的方式为:通过手机对接入设备的二维码标签进行扫描或者拍照,获取接入设备的特征信息。4.如权利要求3所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于:所述二维码标签通过现有的方式动态生成。5.如权利要求2所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于:所述通过手机获取接入家庭网关的接入设备的特征信息的方式为:在手机上手动输入接入设备的特征信息。6.如权利要求2所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于:所述通过手机获取接入家庭网关的接入设备的特征信息的方式为:建立存储有需要接入家庭网关的接入设备的特征信息的远端服务器,通过手机从远端服务器获取接入设备的特征信息。7.如权利要求1所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于,S2的具体流程为:接入设备启动后,搜索家庭网关的SSID,根据该SSID对该家庭网关请求接入认证。8.如权利要求1所述的接入WPA/WPA2认证模式的家庭网关的认证方法,其特征在于:S5中所述家庭网关通过WPA/WPA2认证方式对当前接入设备进行认证时,若认证成功,则接入当前接入设备,若认证失败,则不接入当前接入设备。9.一种基于权利要求1至8任一项所述方法的接入WPA/WPA2认证模式的家庭网关的认证系统,其特征在于:该系统包括特征信息获取模块、以及设置于家庭网关中的预授权模块和认证模块; 所述特征信息获取模块用于:与设置有WPA/WPA2认证模式的家庭网关绑定,获取需要接入家庭网关的接入设备的特征信息,将特征信息发送至预授权模块; 所述预授权模块用于:储存特征信息获取模块发送的特征信息;收到认证模块发送的特征信息检索信号时,检索相应的特征信息,若检索成功,则向认证模块发送检索成功信号,若检索失败,则向认证模块发送检索失败信号; 认证模块用于:当接入设备向家庭网关请求接入认证时,向预授权模块发送特征信息检索信号;收到预授权模块发送的检索成功信号时,则认证当前接入设备成功,接入当前接入设备;收到预授权模块发送的检索失败信号时,则认证当前接入设备失败,通过WPA/WPA2认证方式重新对当前接入设备进行认证。10.如权利要求9所述的接入WPA/WPA2认证模式的家庭网关的认证系统,其特征在于:所述特征信息获取模块设置于手机中。
【专利摘要】本发明公开了一种接入WPA/WPA2认证模式的家庭网关的认证方法及系统,涉及家庭网关接入认证领域。该方法的步骤为:S1:获取需要接入家庭网关的接入设备的特征信息,将特征信息存储至家庭网关;S2:需要接入家庭网关的接入设备启动后,向家庭网关请求接入认证;S3:家庭网关判断是否储存有当前接入设备的特征信息,若是,家庭网关认证当前接入设备成功;否则家庭网关认证当前接入设备失败,家庭网关通过WPA/WPA2认证方式重新对当前接入设备进行认证。本发明在简化设备接入家庭网关时的认证过程的同时,能够保证网络安全,不仅实施过程比较简单,而且控制了使用成本,为以后家庭网关的认证方法提供了良好的拓展性。
【IPC分类】H04L29/06
【公开号】CN105554023
【申请号】CN201610023965
【发明人】王志军, 李长春
【申请人】烽火通信科技股份有限公司
【公开日】2016年5月4日
【申请日】2016年1月14日