接入WPA/WPA2认证模式的家庭网关的认证方法及系统

摘要

本发明公开了一种接入WPA/WPA2认证模式的家庭网关的认证方法及系统，涉及家庭网关接入认证领域。该方法的步骤为：S1：获取需要接入家庭网关的接入设备的特征信息，将特征信息存储至家庭网关；S2：需要接入家庭网关的接入设备启动后，向家庭网关请求接入认证；S3：家庭网关判断是否储存有当前接入设备的特征信息，若是，家庭网关认证当前接入设备成功；否则家庭网关认证当前接入设备失败，家庭网关通过WPA/WPA2认证方式重新对当前接入设备进行认证。本发明在简化设备接入家庭网关时的认证过程的同时，能够保证网络安全，不仅实施过程比较简单，而且控制了使用成本，为以后家庭网关的认证方法提供了良好的拓展性。

说明书

技术领域

本发明涉及家庭网关接入认证领域，具体涉及一种接入 WPA/WPA2认证模式的家庭网关的认证方法及系统。

背景技术

家庭网关是信息时代带给人们的高科技产物，家庭网关借助现有 的计算机网络技术，能够将家庭内各种家电和设备连网，通过网络为 人们提供各种服务。随着通信技术的发展，家庭网关产品已经广泛应 用于社会家庭之中。手机、PAD、智能OTT(OverTheTop，通过互 联网向用户提供各种应用服务)设备均属于人们经常使用的通信设 备，上述通信设备均采用WiFi等无线技术接入至家庭网关，从而实 现互联网的功能。

目前，通信设备通过无线方式接入家庭网关时需要认证，认证方 法一般为WPA/WPA2(Wi-FiProtectedAccess，保护无线电脑网络安 全系统)认证方式，该认证方式需要输入接入密码，才能够完成 WPA/WPA2认证，以此接入通信设备至家庭网关。该认证方法能够 识别接入者的身份，只允许合法者接入至网络中，安全性较高。

但是，上述认证方法使用时，存在以下不足：

接入设备通过无线网络接入家庭网关并认证时，接入设备需要先 搜索、或者输入家庭网关的SSID(ServiceSetIdentifier，服务集标识)， 然后输入接入密码(例如在通信设备上弹出Web页面让用户输入用 户名和密码、机顶盒设备需要通过遥控器输入密码等)。上述认证过 程比较繁琐，不便于人们使用。

发明内容

针对现有技术中存在的缺陷，本发明解决的技术问题为：简化设 备接入家庭网关时的认证过程的同时，保证网络安全。本发明不仅实 施过程比较简单，而且控制了使用成本，为以后家庭网关的认证方法 提供了良好的拓展性。

为达到以上目的，本发明提供的接入WPA/WPA2认证模式的家 庭网关的认证方法，该方法包括以下步骤：

S1：获取需要接入家庭网关的接入设备的特征信息，将特征信息 存储至家庭网关，转到S2；

S2：需要接入家庭网关的接入设备启动后，向家庭网关请求接入 认证，转到S3；

S3：家庭网关判断是否储存有当前接入设备的特征信息，若是， 转到S4，否则转到S5；

S4：家庭网关认证当前接入设备成功；

S5：家庭网关认证当前接入设备失败，家庭网关通过WPA/WPA2 认证方式重新对当前接入设备进行认证。

在上述技术方案的基础上，S1的具体流程为：将手机与设置有 WPA/WPA2认证模式的家庭网关绑定，通过手机获取需要接入家庭 网关的接入设备。

在上述技术方案的基础上，所述通过手机获取接入家庭网关的接 入设备的特征信息的方式为：通过手机对接入设备的二维码标签进行 扫描或者拍照，获取接入设备的特征信息。

在上述技术方案的基础上，所述二维码标签通过现有的方式动态 生成。

在上述技术方案的基础上，所述通过手机获取接入家庭网关的接 入设备的特征信息的方式为：在手机上手动输入接入设备的特征信 息。

在上述技术方案的基础上，所述通过手机获取接入家庭网关的接 入设备的特征信息的方式为：建立存储有需要接入家庭网关的接入设 备的特征信息的远端服务器，通过手机从远端服务器获取接入设备的 特征信息。

在上述技术方案的基础上，S2的具体流程为：接入设备启动后， 搜索家庭网关的SSID，根据该SSID对该家庭网关请求接入认证。

在上述技术方案的基础上，S5中所述家庭网关通过WPA/WPA2 认证方式对当前接入设备进行认证时，若认证成功，则接入当前接入 设备，若认证失败，则不接入当前接入设备。

本发明提供的基于上述方法的接入WPA/WPA2认证模式的家庭 网关的认证系统，该系统包括特征信息获取模块、以及设置于家庭网 关中的预授权模块和认证模块；

所述特征信息获取模块用于：与设置有WPA/WPA2认证模式的 家庭网关绑定，获取需要接入家庭网关的接入设备的特征信息，将特 征信息发送至预授权模块；

所述预授权模块用于：储存特征信息获取模块发送的特征信息； 收到认证模块发送的特征信息检索信号时，检索相应的特征信息，若 检索成功，则向认证模块发送检索成功信号，若检索失败，则向认证 模块发送检索失败信号；

认证模块用于：当接入设备向家庭网关请求接入认证时，向预授 权模块发送特征信息检索信号；收到预授权模块发送的检索成功信号 时，则认证当前接入设备成功，接入当前接入设备；收到预授权模块 发送的检索失败信号时，则认证当前接入设备失败，通过WPA/WPA2 认证方式重新对当前接入设备进行认证。

在上述技术方案的基础上，所述特征信息获取模块设置于手机 中。

与现有技术相比，本发明的优点在于：

(1)本发明在接入设备接入家庭网关之前，已经将接入设备的 特征信息码存储至家庭网关(即预授权)，家庭网关设备能够根据接 入设备的特征信息码，识别接入设备是否已经预授权。对于已经完成 预授权的接入设备，则无需输入密码或输入任意密码均能够接入家庭 网关，与现有技术中需要输入接入密码的认证方法相比，本发明接入 时的认证过程比较简单，便于人们使用。

与此同时，本发明对于未完成预授权的接入设备，依然需要根据 传统的WPA/WPA2认证方式完成密码校验，当密码校验通过后，才 能获得Internet访问权限，保证了网络安全。

(2)本发明提出的认证方法和系统主要针对输入密码不方便的 嵌入式设备，智能家居设备等，通过修改该设备的无线接入协议流程 中的密钥协商过程，具有改动小，实现过程比较简单，而且控制了使 用成本。

(3)本发明的认证发法可不仅局限于WiFi接入，还可应用于家 庭网关通过其他方式来接入各种设备，例如有线、Zigbee(基于 IEEE802.15.4标准的低功耗局域网协议，即紫蜂协议)、蓝牙等。因 此，本发明既是现有认证方式的一种补充，也为以后家庭网关的认证 方法提供了良好的拓展性。

附图说明

图1为本发明实施例中接入WPA/WPA2认证模式的家庭网关的 认证方法的流程图。

具体实施方式

以下结合附图及实施例对本发明作进一步详细说明。

参见图1所示，本发明实施例中的接入WPA/WPA2认证模式的 家庭网关的认证方法，以手机来实现，该方法具体包括以下步骤：

S1：将手机与设置有WPA/WPA2认证模式的家庭网关绑定；预 授权：通过手机获取需要接入家庭网关的接入设备(本实施例中接入 设备为机顶盒)的特征信息，特征信息可以为接入设备的MAC(Media AccessControl，媒体介入控制层，即物理层)地址或其他信息；将特 征信息存储至家庭网关，转到S2。

在实际应用中，S1中通过手机获取接入家庭网关的接入设备的 特征信息的方式包括：

1、通过手机对接入设备的二维码标签(二维码标签可通过现有 的方式动态生成)进行扫描或者拍照，获取接入设备的特征信息；该 方式主要针对无线接入设备，例如PAD、手机等，本实施例中使用方 式1。

2、在手机上手动输入接入设备的特征信息，该方式主要针对有 线接入设备。以PC(个人计算机)为例，可以在原有无任何接入认 证的情况，增加预授权环节，在手机上手动将PC的MAC地址作为 特征信息存储至家庭网关。

3、建立存储有需要接入家庭网关的接入设备的特征信息的远端 服务器，通过手机从远端服务器获取接入设备的特征信息，该方式主 要针对于一些应用场合中。例如手机无法通过上述方式1和2获取特 征信息时，手机从接入设备的远端服务器直接获得该接入设备的特征 信息，以便后续进行快速授权和认证。

S2：需要接入家庭网关的接入设备启动后，向家庭网关请求接入 认证，转到S3。

S2的具体流程为：接入设备启动后，搜索家庭网关的SSID，根 据该SSID对该家庭网关请求接入认证。

S3：家庭网关判断是否储存有当前接入设备的特征信息，若是， 转到S4，否则转到S5。

S4：家庭网关认证当前接入设备成功，接入当前接入设备，当前 接入设备正常工作。

S5：家庭网关认证当前接入设备失败，家庭网关通过WPA/WPA2 认证方式重新对当前接入设备进行认证。S5中家庭网关通过 WPA/WPA2认证方式若认证成功，则接入当前接入设备，若认证失 败，则不接入当前接入设备。

本发明实施例中的接入WPA/WPA2认证模式的家庭网关的认证 方法的工作原理如下：在接入设备接入家庭网关之前，手机已经将接 入设备的特征信息存储至家庭网关(即预授权)。当接入设备向家庭 网关请求接入认证时，由于家庭网关设备设置的是加密的WPA/WPA2 认证方式，因此家庭网关会与接入设备的特征信息进行密钥协商，该 过程与现有WPA加密方式的主要不同在于，接入设备以自身的特征 信息作为密钥协商的依据，从而完成WPA的后续密钥协商过程，建 立安全的加密通道。

由于家庭网关已经存储了接入设备的特征信息，因此家庭网关设 备能够根据接入设备的特征信息，识别接入设备是否已经预授权：

若家庭网关存储有(有线和无线)接入设备的特征信息，则接入 设备已经完成预授权，对于该接入设备认证时，家庭网关无需校验用 户输入的密码(即用户可以输入任意密码)，直接认证接入设备通过、 并许可接入设备的Internet访问权限。

若家庭网关未存储有接入设备的特征信息，则接入设备未完成预 授权，对于该接入设备认证时，需要根据WPA/WPA2认证方式完成 密码校验，当密码校验通过后，才能获得Internet访问权限。

本发明实施例中的基于上述方法的接入WPA/WPA2认证模式的 家庭网关的认证系统，包括设置于手机中的特征信息获取模块、以及 设置于家庭网关中的预授权模块和认证模块。

特征信息获取模块用于：与设置有WPA/WPA2认证模式的家庭 网关绑定，获取需要接入家庭网关的接入设备的特征信息，将特征信 息发送至预授权模块。

预授权模块用于：储存特征信息获取模块发送的特征信息；收到 认证模块发送的特征信息检索信号时，检索相应的特征信息，若检索 成功，则向认证模块发送检索成功信号，若检索失败，则向认证模块 发送检索失败信号。

认证模块用于：当接入设备向家庭网关请求接入认证时，向预授 权模块发送特征信息检索信号；收到预授权模块发送的检索成功信号 时，则认证当前接入设备成功，接入当前接入设备；收到预授权模块 发送的检索失败信号时，则认证当前接入设备失败，通过WPA/WPA2 认证方式重新对当前接入设备进行认证。

本发明不局限于上述实施方式，对于本技术领域的普通技术人员 来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰， 这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细 描述的内容属于本领域专业技术人员公知的现有技术。