专利名称:一种增强移动设备和家庭智能终端之间通信安全的方法
技术领域:
本发明涉及一种增强移动设备和家庭智能終端之间通信安全的方法,属于数据通信安全技术领域。
背景技术:
家庭能源管理系统具备智能家居的功能,用户可以使用手机或平板电脑对空调、热水器等各类家电进行控制,还可以对智能插座进行通断电操作,而上述功能都可以远程执行。如果用户善用这些功能,将可以为家庭生活带来很大便利。如果这些功能被他人恶意使用,将会给用户生活造成不便,甚至经济上的损失。为了防止以上问题的产生,普通信息控制系统一般采用用户名、密码的方式作为其 权限认证机制。在一般的信息控制系统当中,采用这种方式已经可以比较好地保证系统被合法用户运行,但这一方式有一个缺陷,一旦用户名和密码泄漏则无法限制非法用户使用系统,家庭智能終端允许用户使用手机远程执行相关的功能,如果密码泄漏则会造成更大的问题。
发明内容
本发明的目的是解决目前移动设备与家庭智能終端通信的过程中单纯采用用户名和密码的方式作为其权限认证机制,一旦用户名和密码泄漏时,而导致非法用户就会通过手机与家庭智能终端进行通信。本发明为解决上述技术而提供一种增强移动设备和家庭智能終端之间通信安全的方法,该方法的步骤如下
O .将与家庭智能终端通信的移动设备的頂EI码存储在家庭智能终端的数据库中,并在家庭智能終端上设置用户名和密码选项;
2).当移动设备与家庭智能終端之间通信时,移动设备将带有用户名、密码和移动设备自身MEI码的认证信息发送至家庭智能终端;
3).家庭智能終端根据接收到的认证信息进行判断,当用户名、密码和MEI码中都与家庭智能終端中所存储对应项相匹配时,家庭智能終端判断该移动设备为合法用户,并与之进行通信,接收该移动设备的控制信号。所述步骤3)的判断过程如下
a.家庭智能终端将接收到的移动设备的IMEI码与存储在家庭智能终端数据库中的頂EI进行比对,如果不匹配,该家庭智能終端认定此移动设备为非合法用户,中断与之的通信,如果匹配,则进入步骤b ;
b.家庭智能終端根据所接收到的用户名和密码判断是否与该家庭智能終端中设置的用户名和密码相匹配,如果相匹配,则认定该移动设备为合法用户,家庭智能終端将继续与之通信,接收该移动设备的控制信息,如果不相匹配,则进入步骤c ;
c.家庭智能終端将给移动设备反馈ー个用户不合法的信息,并允许该移动设备重新发送用户名和密码,家庭智能终端对新接收到的用户名和密码重新进行判断,重复执行步骤b和C。所述步骤c中家庭智能終端允许该移动设备重新发送用户名和密码的次数为有限次。
所述步骤3)的判断过程如下
A.家庭智能終端根据接收到的用户名和密码判断是否与该家庭智能終端中设置的用户名和密码相匹配,如果不匹配,则进入步骤B,如果相匹配则进入步骤C ;
B.家庭智能終端将给移动设备反馈ー个用户不合法的信息,允许该移动设备重新发送用户名和密码的认证信息,家庭智能终端对新接收到的用户名和密码重新进行判断,重复执行步骤A和B。C.家庭智能终端将接收到的移动设备的IMEI码与存储在家庭智能终端数据库中的頂EI进行比对,如果不匹配,该家庭智能終端认定此移动设备为非合法用户,中断与之的通信,如果匹配,则认定该移动设备为合法用户,家庭智能終端将继续与之通信,接受该移动设备的控制信息。所述步骤B中家庭智能終端允许移动设备发送用户名和密码的次数为有限次。所述的移动设备为手机或者平板电脑。本发明的有益效果是本发明密码认证的基础上,在移动设备与家庭智能終端通信的过程当中使用移动设备的頂EI串码进行认证,保证非法用户不能通过手机与家庭智能终端进行通信,提高了移动设备与家庭智能終端之间通信的安全性。
图I是本发明的总体安全措施 图2是本发明家庭智能终端过滤手机IMEI图。
具体实施例方式下面结合附图对本发明的具体实施方式
做进ー步说明。IMEI (International Mobile Equipment Identify)是国际移动设备身份码的縮写,国际移动装备辨识码,是由15位数字组成的“电子串号”,IMEI与每台手机一一对应,而且该MEI是全世界唯一的。每ー只手机在组装完成后都将被赋予ー个全球唯一的ー组号码,如图I和图2所示,本发明通过在手机或者平板电脑与家庭智能終端通信的过程使用IMEI号码,在密码认证的基础上,保证非法用户不能通过手机或者平板电脑与家庭智能终端进行通信。本发明的实施例一
本发明的一种增强手机应用和家庭智能終端之间通信安全方法的步骤如下
I.将与家庭智能终端通信的手机或平板电脑的頂EI码存储在家庭智能终端的数据库中,并在家庭智能終端上设置用户名和密码选项。2.当手机或平板电脑与家庭智能終端之间通信时,手机或平板电脑将带有用户名、密码和手机或平板电脑自身MEI码的认证信息发送至家庭智能終端。3.手机或平板电脑与家庭智能終端之间建立通信连接时,手机或平板电脑首先需要将用户名和密码发送至家庭智能終端,家庭智能終端判断该用户名和密码是否合法,如果不合法,家庭智能终端将切断与手机或平板电脑的通信。4.家庭智能終端将接收到的手机或平板电脑的IMEI码与存储在家庭智能终端数据库中的IMEI进行比对,如果不匹配,该家庭智能終端认定此手机或平板电脑为非合法用户,中断与之的通信,如果匹配,则进入步骤5。5.家庭智能終端根据所接收到的用户名和密码判断是否与该家庭智能終端中设置的用户名和密码相匹配,如果相匹配,则认定该手机或平板电脑为合法用户,家庭智能终端将继续与之通信,接收该手机或平板电脑的控制信息,如果不相匹配,则进入步骤6。6.家庭智能终端将向手机或平板电脑反馈ー个用户不合法的信息,并允许该手机或平板电脑重新发送用户名和密码,家庭智能 终端对新接收到的用户名和密码重新进行判断,如果匹配,该家庭智能終端认定该手机或平板电脑为合法用户,继续与之通信,如果还是不匹配,家庭智能終端再次向手机或平板电脑反馈ー个用户不合法的信息,允许该手机或平板电脑重新发送用户名和密码并对其进行认证,直至达到家庭智能終端所设定的次数为止,如果此时用户名和密码还是不匹配,则该家庭智能終端认定此手机或平板电脑为非合法用户,中断与之的通信。本发明的实施例ニ
本发明的一种增强手机应用和家庭智能終端之间通信安全方法的步骤如下
I.将与家庭智能终端通信的手机或平板电脑的頂EI码存储在家庭智能终端的数据库中,并在家庭智能終端上设置用户名和密码选项。2.当手机或平板电脑与家庭智能終端之间通信时,手机或平板电脑将带有用户名、密码和手机或平板电脑自身MEI码的认证信息发送至家庭智能終端。3.家庭智能終端根据接收到的用户名和密码判断是否与该家庭智能終端中设置的用户名和密码相匹配,如果不匹配,则进入步骤4,如果相匹配则进入步骤5。4.家庭智能終端将给手机或平板电脑反馈ー个用户不合法的信息,允许该手机或平板电脑重新发送用户名和密码的认证信息,家庭智能终端对新接收到的用户名和密码重新进行判断,如果匹配,该家庭智能終端认定该手机或平板电脑为合法用户,继续与之通信,如果还是不匹配,家庭智能終端再次向手机或平板电脑反馈ー个用户不合法的信息,允许该手机或平板电脑重新发送用户名和密码并对其进行认证,直至达到家庭智能終端所设定的次数为止,如果此时用户名和密码还是不匹配,则该家庭智能終端认定此手机或平板电脑为非合法用户,中断与之的通信。5.家庭智能终端将接收到的手机或平板电脑的IMEI码与存储在家庭智能终端数据库中的IMEI进行比对,如果不匹配,该家庭智能終端认定此手机或平板电脑为非合法用户,中断与之的通信,如果匹配,则认定该手机或平板电脑为合法用户,家庭智能終端将继续与之通信,接收该手机或平板电脑的控制信息。本发明通过在移动设备与家庭智能終端通信的过程中采用用户名和密码的方式作为其权限认证机制的基础上,在手机或平板电脑与家庭智能終端通信的过程使用頂EI号码,一旦用户的密码泄漏,非授权用户设备与家庭終端之间的通信,将被家庭智能終端切断,非授权用户无法与智能終端建立连接,从而保证系统安全运行。
权利要求
1.一种增强移动设备和家庭智能終端之间通信安全的方法,其特征在于该方法的步骤如下 O.将与家庭智能终端通信的移动设备的頂EI码存储在家庭智能终端的数据库中,并在家庭智能終端上设置用户名和密码选项; 2).当移动设备与家庭智能終端之间通信时,移动设备将带有用户名、密码和移动设备自身MEI码的认证信息发送至家庭智能终端; 3).家庭智能終端根据接收到的认证信息进行判断,当用户名、密码和MEI码中都与家庭智能終端中所存储对应项相匹配时,家庭智能終端判断该移动设备为合法用户,并与之进行通信,接收该移动设备的控制信号。
2.根据权利要求I所述的增强移动设备和家庭智能終端之间通信安全的方法,其特征在于所述步骤3)的判断过程如下 a.家庭智能终端将接收到的移动设备的IMEI码与存储在家庭智能终端数据库中的IMEI进行比对,如果不匹配,该家庭智能終端认定此移动设备为非合法用户,中断与之的通信,如果匹配,则进入步骤b ; b.家庭智能終端根据所接收到的用户名和密码判断是否与该家庭智能終端中设置的用户名和密码相匹配,如果相匹配,则认定该移动设备为合法用户,家庭智能終端将继续与之通信,接收该移动设备的控制信息,如果不相匹配,则进入步骤c ; c.家庭智能終端将给移动设备反馈ー个用户不合法的信息,并允许该移动设备重新发送用户名和密码,家庭智能终端对新接收到的用户名和密码重新进行判断,重复执行步骤b和C。
3.根据权利要求2所述的增强移动设备和家庭智能終端之间通信安全的方法,其特征在于所述步骤c中家庭智能終端允许该移动设备重新发送用户名和密码的次数为有限次。
4.根据权利要求I所述的增强移动设备和家庭智能終端之间通信安全的方法,其特征在于所述步骤3)的判断过程如下 A.家庭智能終端根据接收到的用户名和密码判断是否与该家庭智能終端中设置的用户名和密码相匹配,如果不匹配,则进入步骤B,如果相匹配则进入步骤C ; B.家庭智能終端将给移动设备反馈ー个用户不合法的信息,允许该移动设备重新发送用户名和密码的认证信息,家庭智能终端对新接收到的用户名和密码重新进行判断,重复执行步骤A和B。
C.家庭智能终端将接收到的移动设备的IMEI码与存储在家庭智能终端数据库中的頂EI进行比对,如果不匹配,该家庭智能終端认定此移动设备为非合法用户,中断与之的通信,如果匹配,则认定该移动设备为合法用户,家庭智能終端将继续与之通信,接受该移动设备的控制信息。
5.根据权利要求4所述的增强移动设备和家庭智能終端之间通信安全的方法,其特征在于所述步骤B中家庭智能終端允许移动设备发送用户名和密码的次数为有限次。
6.根据权利要求I至5项中任一项所述的增强移动设备和家庭智能終端之间通信安全的方法,其特征在于所述的移动设备为手机或者平板电脑。
全文摘要
本发明涉及一种增强移动设备和家庭智能终端之间通信安全的方法,属于数据通信安全技术领域。在移动设备与家庭智能终端之间通信时,家庭智能终端根据接收到的认证信息进行判断,当用户名、密码和IMEI码中都与家庭智能终端中所存储对应项相匹配时,家庭智能终端判断该移动设备为合法用户,并与之进行通信,接收该移动设备的控制信号。本发明在密码认证的基础上,在移动设备与家庭智能终端通信的过程当中使用移动设备的IMEI串码进行认证,保证非法用户不能通过手机与家庭智能终端进行通信,提高了移动设备与家庭智能终端之间通信的安全性。
文档编号H04W12/06GK102624742SQ20121009509
公开日2012年8月1日 申请日期2012年4月1日 优先权日2012年4月1日
发明者周逢权, 张展国, 张振华, 徐大青 申请人:许昌许继软件技术有限公司, 许继电气股份有限公司, 许继集团有限公司