设备根据自身随机码b及自身秘密值s,采用密码学哈希函数计算获得目标密钥d2(d2 = h(b,s))即第四目标密钥,待接入设备通过判断计算获得第四目标密钥d2与接收到的第三目标密钥dl是否相同,在判断dl与d2相同时,待接入设备就会再次确认接入了正确的无线体域网,就会向终端发送确认信息,以完成接入,当然,在判断dl与d2不相同时,说明待接入设备有可能误接入了错误的无线体域网,也即目前身体主站所构建的无线体域网并不是待接入设备真正需要接入的无线体域网,则该待接入设备就不会向终端发送确认信息,也不会接入该无线体域网,以完成对身体主站身份的认证,从而实现身体主站和待接入设备之间的双向认证(当然,在本实施例中,由于待接入设备与身体主体具有相同的加密计算中不可以缺少的公共密钥和相同的加密算法,因此,该待接入设备是身体主体允许接入的合法设备,dl与d2相同)。
[0080]在上述设备接入的处理方案的具体流程中,通过向身体主站和身体主站允许接入的合法待接入设备预置相同的秘密值S,以及控制他们使用相同的加密算法密码学哈希函数h,可以确保在待接入设备接入终端构建的无线体域网的过程中,唯有合法的待接入设备才能计算出与终端相同的目标密钥,进而顺利地通过无线体域网的接入安全认证,而非法待接入设备由于并不具备与终端相同的加密计算中不可以缺少的公共密钥,更不具备与身体主站相同的加密算法,因此,不可能计算出与身体主站相同的目标密钥,从而无法顺利地通过无线体域网的接入安全认证,无法接入身体主站构建的无线体域网,这样就可以实现最大程度地确保待接入设备接入无线体域网的安全性。
[0081]以上结合附图详细说明了本发明的技术方案,本发明提出了一种新的设备接入的处理方案,该方案通用、计算量低、且能高效地对无线体域网中的接入设备进行安全认证。
[0082]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种设备接入的处理方法,其特征在于,包括: 当终端接收到来自待接入设备的设备接入请求时,向所述待接入设备发送第一随机码,以使所述待接入设备接收到所述第一随机码后,根据所述第一随机码、预存储的第二随机码和预存储的第一公共密钥,计算出第一目标密钥,并将所述第一目标密钥发送至所述终端; 接收来自所述待接入设备的所述第二随机码和所述第一目标密钥,根据所述第一随机码、所述第二随机码和预存储的第二公共密钥,计算出第二目标密钥; 判断所述第二目标密钥与所述第一目标密钥是否相同,在判断结果为是时,允许所述待接入设备接入所述终端构建的无线体域网,否则,禁止所述待接入设备接入所述终端构建的无线体域网。2.根据权利要求1所述的设备接入的处理方法,其特征在于, 在允许所述待接入设备接入所述终端构建的无线体域网之后,根据所述第二随机码和所述第二公共密钥,计算出第三目标密钥; 将所述第三目标密钥发送至所述待接入设备,以使所述待接入设备根据所述第二随机码和所述第一公共密钥,计算出第四目标密钥后,判定所述第三目标密钥与所述第四目标密钥是否相同,并在判定结果为相同时,向所述终端发送接入所述无线体域网的确认信息,否则,不发送接入所述无线体域网的确认信息。3.根据权利要求1所述的设备接入的处理方法,其特征在于,还包括: 当所述待接入设备为所述终端允许接入的待接入设备时,所述第一公共密钥和所述第二公共密钥相同,以及所述待接入设备计算所述第一目标密钥和所述第四目标密钥时使用的算法与所述终端计算所述第二目标密钥和所述第三目标密钥时使用的算法相同。4.根据权利要求1所述的设备接入的处理方法,其特征在于,还包括: 当所述终端允许或禁止所述待接入设备接入所述无线体域网时,发出提示信号;以及 当所述待接入设备接入所述无线体域网后,所述终端与所述待接入设备通过WIF1、蓝牙、红外、NFC、有线网络、无线网络中的至少一种方式通信。5.根据权利要求1至4中任一项所述的设备接入的处理方法,其特征在于, 所述待接入设备包括:普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备中的至少一种设备。6.一种设备接入的处理装置,其特征在于,包括: 发送单元,当终端接收到来自待接入设备的设备接入请求时,向所述待接入设备发送第一随机码,以使所述待接入设备接收到所述第一随机码后,根据所述第一随机码、预存储的第二随机码和预存储的第一公共密钥,计算出第一目标密钥,并将所述第一目标密钥发送至所述终端; 接收单元,接收来自所述待接入设备的所述第二随机码和所述第一目标密钥; 计算单元,根据所述第一随机码、所述第二随机码和预存储的第二公共密钥,计算出第二目标密钥; 判断单元,判断所述第二目标密钥与所述第一目标密钥是否相同; 处理单元,在判断结果为是时,允许所述待接入设备接入所述终端构建的无线体域网,否则,禁止所述待接入设备接入所述终端构建的无线体域网。7.根据权利要求6所述的设备接入的处理装置,其特征在于, 所述计算单元还用于: 在允许所述待接入设备接入所述终端构建的无线体域网之后,根据所述第二随机码和所述第二公共密钥,计算出第三目标密钥; 所述发送单元还用于: 将所述第三目标密钥发送至所述待接入设备,以使所述待接入设备根据所述第二随机码和所述第一公共密钥,计算出第四目标密钥后,判定所述第三目标密钥与所述第四目标密钥是否相同,并在判定结果为相同时,向所述终端发送接入所述无线体域网的确认信息,否则,不发送接入所述无线体域网的确认信息。8.根据权利要求6所述的设备接入的处理装置,其特征在于,还包括: 当所述待接入设备为所述终端允许接入的待接入设备时,所述第一公共密钥和所述第二公共密钥相同,以及所述待接入设备计算所述第一目标密钥和所述第四目标密钥时使用的算法与所述终端计算所述第二目标密钥和所述第三目标密钥时使用的算法相同。9.根据权利要求6所述的设备接入的处理装置,其特征在于,还包括: 提示单元,当所述终端允许或禁止所述待接入设备接入所述无线体域网时,发出提示信号;以及 控制单元,当所述待接入设备接入所述无线体域网后,控制所述终端与所述待接入设备通过WIF1、蓝牙、红外、NFC、有线网络、无线网络中的至少一种方式通信。10.根据权利要求6至9中任一项所述的设备接入的处理装置,其特征在于, 所述待接入设备包括:普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备中的至少一种设备。11.一种终端,其特征在于,包括:如权利要求6至10中任一项所述的设备接入的处理 目.ο
【专利摘要】本发明提出了一种设备接入的处理方法、一种处理装置和一种终端,其中,处理方法包括:终端接收到来自待接入设备的设备接入请求时,向待接入设备发送第一随机码,待接入设备接收到第一随机码后,根据第一随机码、预存储的第二随机码和预存储的第一公共密钥,计算出第一目标密钥,并将第一目标密钥发送至终端;接收来自待接入设备的第二随机码和第一目标密钥,根据第一随机码、第二随机码和预存储的第二公共密钥,计算出第二目标密钥;判断第二目标密钥与第一目标密钥是否相同,在判断结果为是时,允许待接入设备接入无线体域网,否则,禁止接入无线体域网。本发明的技术方案通用、计算量低、且能高效地对无线体域网中的接入设备进行安全认证。
【IPC分类】H04W12/06, H04W12/04
【公开号】CN105636032
【申请号】CN201510184781
【发明人】钟焰涛, 傅文治, 蒋罗
【申请人】宇龙计算机通信科技(深圳)有限公司
【公开日】2016年6月1日
【申请日】2015年4月17日