[发明专利]支持无线网络的多方式接入网关设备及认证方法有效
| 申请号: | 201110127448.6 | 申请日: | 2011-05-18 |
| 公开(公告)号: | CN102325322A | 公开(公告)日: | 2012-01-18 |
| 发明(设计)人: | 杜军朝;刘惠;李赞;李旋;刘传益;邓清哲;李晓军;冀维臻;郭江坤 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W88/16 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 田文英;王品华 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 支持 无线网络 多方 接入 网关 设备 认证 方法 | ||
1.一种支持无线网络的多方式接入网关设备,包括微处理器模块、本地存储模块、液晶显示模块、ZigBee通信模块、RFID读写器模块、蓝牙通信模块、Wi-Fi模块、3G通信模块:微处理器模块是支持无线网络的多方式接入网关设备的控制核心,微处理器模块通过数据总线和地址总线与本地存储模块连接,用于存储程序和数据信息;微处理器模块通过三路UART接口分别与ZigBee通信模块、RFID读写器模块和蓝牙通信模块相连,控制ZigBee通信模块与ZigBee节点通信,控制RFID读写器模块对RFID标签的读写,控制蓝牙通信模块用于蓝牙通信;微处理器模块通过两路USB接口分别与3G通信模块和Wi-Fi模块相连,控制3G通信模块与3G网络连接,控制Wi-Fi模块作为Wi-Fi接入点;微处理器模块通过LCD控制器与液晶显示模块相连,用于显示信息。
2.一种支持无线网络的多方式接入认证方法,包括用户注册、认证和密码修改,其具体实现的步骤是:
(1)设置初始信息
1a)设置网关设备支持的功能号Xa;设置与Xa线性对应的且与终端节点共享的功能号Xs;
1b)设置网关设备与接入设备共享的密钥J,设置网关设备单独保存的密钥K;
1c)设置网关设备与终端节点共享的密钥Sk;
(2)用户选择是否注册
用户在接入设备上选择是否注册,若用户选择注册,进入步骤(3);若用户选择不注册,进入步骤(8)验证接入设备的合法性;
(3)输入用户信息:用户经接入设备进入注册界面,输入用户ID号和密码;
(4)发出注册请求
4a)接入设备采用单向哈希函数将用户密码单向哈希后得到值PH,将PH值保存到接入设备中;
4b)接入设备将用户ID号和PH值发送给网关设备,提出注册请求;
(5)处理注册请求
5a)网关设备接收到接入设备的注册请求后,计算用户ID号和PH值与网关设备单独保存的密钥K之间的关联值N;
5b)网关设备将密钥J和密钥K用步骤4a)中相同的哈希函数哈希后的值与功能号Xa异或,得到关联值P;
5c)网关设备将关联值N、关联值P分别发送给接入设备;
(6)显示用户密码哈希值IH
6a)接入设备保存收到的关联值N、关联值P;
6b)接入设备采用单向哈希函数对用户ID号单向哈希后获得值IH,并显示给用户;
(7)用户保存IH:用户保存接入设备显示的IH值,完成用户注册;
(8)验证接入设备合法性
8a)注册用户通过接入设备输入用户ID号;
8b)接入设备按照步骤6b)的方法计算出值IH*;
8c)用户判断值IH*与值IH是否相同;若两者相同则用户输入用户密码,否则判定接入设备非法,终止操作;
(9)用户选择是否修改密码
用户在接入设备上选择是否修改密码,若选择否进入步骤(10),若选择是进入步骤(15);
(10)验证用户合法性
接入设备在获得用户密码之后,将密码按照步骤4a)中的计算方法计算出值PH*,判断值PH*与PH是否相同;若两者相同则用户合法,否则终止操作;
(11)发出接入请求
11a)接入设备将用户ID、PH值、密钥J和执行步骤11a)时的时间标识T1代入公式计算得到动态ID号DID,其中H1是与步骤4a)中相同的哈希函数,操作符‖为连接操作,操作符为异或运算;
11b)接入设备将N、密钥J、时间T1代入公式V=H1(N‖J‖T1)计算得到验证信息V;
11c)接入设备分别将DID,验证信息V,时间标识T1和步骤6a)中保存的关联值P发送到网关设备,发出接入网关设备请求;
(12)验证接入请求的合法性
12a)网关设备收到接入请求后,判断时间标识T1与执行步骤12a)时的时间标识T2的间隔是否小于初始设置的阈值,若时间间隔大于阈值,则接入请求非法,终止操作;若时间间隔小于阈值,进入步骤12b);
12b)网关设备将收到的信息按照步骤11a)和步骤11b)中的方法计算验证信息V*,判断V*是否与请求信息中的验证信息V相同,若两者相同,进入步骤12c);否则接入请求非法,终止操作;
12c)网关设备将密钥J和密钥K采用步骤4a)中相同的哈希函数哈希后的值与关联值P采用异或运算得到Xa;
12d)网关设备将Xa线性对应,得到终端节点功能号Xs,再计算接收到的DID、功能号Xs、密钥Sk、时间T2之间的关联值VS;
12e)网关设备将时间标识T2和接收到的DID、关联值VS分别发送给相邻的网络终端节点,发出接入请求;
(13)验证网关合法性
13a)终端节点收到接入请求,判断时间标识T2与执行步骤13a)时的时间的间隔是否小于初始设置的阈值,若时间间隔大于阈值,则接入非法,终止操作;若时间间隔小于阈值进入步骤13b);
13b)终端节点将收到的信息按照步骤12d)中的方法计算关联值VS*,判断VS*是否与请求信息中的关联值VS相同,若两者不同,则接入非法终止操作;若两者相同则网关合法,进入步骤(14);
(14)返回数据信息:终端节点将数据信息发送给网关设备;
(15)修改密码
15a)用户在接入设备中输入新的密码PWnew;接入设备按照步骤4a)计算新的值PHnew;
15b)接入设备计算步骤6a)中保存的关联值N与PHnew之间的关联值Nnew;
15c)接入设备用值PHnew和关联值Nnew替换步骤4a)和步骤6a)中保存的值PH和关联值N。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110127448.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:向社交网络中的用户推荐信息的方法和装置
- 下一篇:一种具有换装功能的数码相机
