一种身份信息的验证方法及智能家电 |
|||||||
申请号 | CN201610495120.2 | 申请日 | 2016-06-29 | 公开(公告)号 | CN106211154A | 公开(公告)日 | 2016-12-07 |
申请人 | 海尔优家智能科技(北京)有限公司; | 发明人 | 罗朝明; | ||||
摘要 | 本 发明 公开了一种身份信息的验证方法及智能家电,所述方法包括:在设定的身份设置服务开启条件被触发时,开启具有一定 时间窗 口的身份设置服务,并关闭业务服务功能;检测在所述身份设置服务的时间窗口内是否接收到智能控制终端发送的身份验证信息,并在接收到时,保存接收的身份验证信息,并开启业务服务功能;在开启业务服务功能后,若接收到所述智能控制终端发送的 访问 请求 ,则利用保存的所述身份验证信息对所述访问请求中携带的身份信息进行校验。本发明中,智能设备通过为用户提供一个具有时间窗口的身份设置服务,使得用户可以灵活的设置身份验证信息,不仅能够达到一定的安全级别,同时还不依赖于 服务器 或广域网,普适性较好。 | ||||||
权利要求 | 1.一种身份信息的验证方法,其特征在于,应用于智能家电,包括: |
||||||
说明书全文 | 一种身份信息的验证方法及智能家电技术领域[0001] 本发明涉及移动通信领域,尤其涉及一种身份信息的验证方法及智能家电。 背景技术[0002] 身份验证是一种安全机制,目的是防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。 [0003] 以手机应用端为访问者,智能设备为被访问者为例,目前的身份验证方式包括:访问者发送身份信息到被访问者,被访问者根据预置的验证信息进行本地验证,或者转发到验证服务器,由验证服务器完成验证并返回结果到被访问者。 [0004] 然而,上述身份验证方式有如下问题: [0005] 1)基于预置在智能设备里的固定身份信息做验证,安全性有限且可能因为需要预置不同信息而增加生产成本。 [0006] 2)在服务器上做身份验证,需要依赖于广域网和服务器。 [0007] 所以,如何提供一种不依赖于服务器又同时具备一定安全性的安全验证方式,成为本发明所要解决的技术问题。 发明内容[0008] 鉴于上述问题,提出了本发明以便提供一种解决上述问题的身份信息的验证方法及智能家电。 [0009] 依据本发明的一个方面,提供一种身份信息的验证方法,应用于智能家电,包括: [0010] 在设定的身份设置服务开启条件被触发时,开启具有一定时间窗口的身份设置服务,并关闭业务服务功能; [0011] 检测在所述身份设置服务的时间窗口内是否接收到智能控制终端发送的身份验证信息,并在接收到时,保存接收的身份验证信息,并开启业务服务功能; [0014] 可选地,本发明所述方法中,所述设定的身份设置服务开启条件被触发包括: [0015] 检测到智能家电进入网络设置模式; [0016] 在所述网络设置模式下,获取并保存用户输入的网络参数; [0017] 利用所述网络参数接入局域网后,判定设定的身份设置服务开启条件被触发。 [0018] 可选地,本发明所述方法中,所述智能家电进入网络设置模式,包括:智能家电网络设置按键被触发后进入网络设置模式; [0019] 或者,智能家电在当前所连网络的SSID、PASS WORD和网络运营商中的一个或多个参数发生变化时,进入网络设置模式。 [0020] 可选地,本发明所述方法还包括: [0021] 根据对所述访问请求中携带的身份信息的校验结果,确定是否响应所述智能控制终端的访问请求。 [0022] 依据本发明的另一个方面,还提供一种智能家电,包括: [0023] 服务管理模块,用于在设定的身份设置服务开启条件被触发时,开启具有一定时间窗口的身份设置服务,并关闭业务服务功能;检测在所述身份设置服务的时间窗口内是否接收到智能控制终端发送的身份验证信息,并在接收到时,保存接收的身份验证信息,开启业务服务功能; [0024] 安全管控模块,用于在所述服务管理模块开启业务服务功能后,若接收到所述智能控制终端发送的访问请求,则利用所述服务管理模块保存的身份验证信息对所述访问请求中携带的身份信息进行校验。 [0025] 可选地,本发明所述智能家电中,所述服务管理模块,具体用于当智能家电上指定物理按键被触发时,判定设定的身份设置服务开启条件被触发。 [0026] 可选地,本发明所述智能家电中,还包括: [0027] 网络设置模块,用于检测到智能家电进入网络设置模式,在所述网络设置模式下,获取并保存用户输入的网络参数,利用所述网络参数接入局域网; [0028] 所述服务管理模块,具体用于在所述网络设置模块接入局域网后,判定设定的身份设置服务开启条件被触发。 [0029] 可选地,本发明所述智能家电进入网络设置模式,包括: [0030] 智能家电网络设置按键被触发后进入网络设置模式; [0031] 或者,智能家电在当前所连网络的SSID、PASS WORD和网络运营商中的一个或多个参数发生变化时,进入网络设置模式。 [0032] 可选地,本发明所述智能家电中,所述安全管控模块,还用于根据对所述访问请求中携带的身份信息的校验结果,确定是否响应所述智能控制终端的访问请求。 [0033] 本发明有益效果如下: [0034] 利用本发明所述的身份验证方法,智能设备不需要预置身份验证信息,可以降低工厂的生产成本和售后对身份验证信息的管理成本,并且身份验证信息的下发使用较小的时间窗口,能够达到一定的安全级别,同时还不依赖于服务器或广域网,普适性较好。 [0035] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。附图说明 [0036] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中: [0037] 图1为本发明提供的一种身份信息的验证方法的流程图; [0038] 图2为本发明提供的具体应用示例中智能设备实现身份信息验证的时序流程图; [0039] 图3为本发明提供的一种智能设备的结构框图。 具体实施方式[0040] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。 [0041] 本发明实施例提供一种身份信息的验证方法,应用于智能设备侧,如图1所示,所述方法具体包括: [0042] 步骤S101,在设定的身份设置服务开启条件被触发时,开启具有一定时间窗口的身份设置服务,并关闭业务服务功能; [0043] 步骤S102,检测在所述身份设置服务的时间窗口内是否接收到智能控制终端发送的身份验证信息,并在接收到时,保存接收的身份验证信息,并开启业务服务功能; [0044] 步骤S103,在开启业务服务功能后,若接收到所述智能控制终端发送的访问请求,则利用保存的所述身份验证信息对所述访问请求中携带的身份信息进行校验。 [0045] 可见,本发明中,智能设备通过为用户提供一个具有时间窗口的身份设置服务,使得用户可以灵活的设置身份验证信息,不仅能够达到一定的安全级别,同时还不依赖于服务器或广域网,普适性较好。 [0046] 基于上述原理阐述,下面给出几个具体及优选实施方式,用以细化和优化本发明所述方法的功能,以使本发明方案的实施更方便,准确。需要说明的是,在不冲突的情况下,如下特征可以互相任意组合。 [0047] 在本发明的一个具体实施例中,设定的身份设置服务开启条件被触发的方式包括: [0048] 方式一:智能设备上指定物理按键被触发;其中,指定的物理按键可以是对其他已有按键的复用,也可以是单独为开启身份设置服务而设定的物理按键。 [0049] 方式二:检测到智能家电进入网络设置模式,在网络设置模式下,获取并保存用户输入的网络参数,利用网络参数接入局域网后,判定设定的身份设置服务开启条件被触发。也就是说,该方式中,将触发入网配置作为开启身份设置服务的前提条件。 [0050] 本实施例中,智能家电进入网络设置模式包括:智能家电网络设置按键被触发后进入网络设置模式;或者,智能家电在当前所连网络的SSID、PASS WORD和网络运营商中的一个或多个参数发生变化时,进入网络设置模式。 [0051] 当然,上述只是列举了两种开启条件触发方式的具体实施方式,并非穷举,本领域技术人员容易想到的其他可以作为开启身份设置服务的条件都在本发明的保护思想范围内。 [0052] 在本发明的又一具体实施例中,在身份设置服务的时间窗口内,接收智能控制终端利用智能设备所接入的局域网发送的身份验证信息,并对接收到的身份验证信息进行保存。 [0053] 需要指出的是,如果用户错过本次时间窗口,则需要重新触发启动身份设置服务进行身份信息设定。 [0054] 进一步地,本发明实施例中,在步骤S103后,还包括:根据对访问请求中携带的身份信息的校验结果,确定是否响应所述智能控制终端的访问请求。具体的,校验通过,则响应访问请求,校验未通过则不响应访问请求。 [0055] 综上可知,利用本发明所述的方法,智能设备不需要预置身份验证信息,可以降低工厂的生产成本和售后对身份验证信息的管理成本,并且身份验证信息的下发使用较小的时间窗口,能够达到一定的安全级别,同时还不依赖于服务器或广域网,普适性较好。 [0056] 下面结合附图2给出本发明的一个具体应用示例,用以更清楚的阐述本发明的具体实施过程。 [0058] 具体的,用户在购买出厂后的智能设备后,通过触控物理按键的方式使设备进入网络设置模式,在设备进入网络设置模式后,用户可以给设备设置联网相关的参数,例如WiFi路由的SSID(Service Set Identifier,服务集标识)和密码。 [0059] 智能设备在设置完后接入局域网时,关闭正常的业务服务(即不提供正常的业务服务),只开启一个具有一定时间窗口的身份设置服务。即:身份设置服务只有在用户通过物理按键方式使设备进入网络设置模式后才能开启,接入局域网一段时间(即时间窗口的时间,例如5分钟)后即关闭。需要指出的是,智能设备重启或关闭网络重连均不会开启此服务。 [0060] 用户通过手机应用在身份设置服务开启的时间段内(例如5分钟),将用户自定义的身份验证信息,例如账户和密码,或指纹数据或声纹数据等等,发送到智能设备上,智能设备保存该信息并关闭身份设置服务。 [0061] 之后,智能设备开启正常的业务服务,当用户需要通过手机应用访问该智能设备时,则需要发送与之前设置的身份验证信息对应的身份验证信息到设备上,智能设备校验通过后则提供服务,否则拒绝。 [0062] 如图2所示,为本发明应用示例提供的智能设备实现身份信息验证的时序流程图,具体包括如下步骤: [0063] 步骤S201,用户按智能设备的设置键; [0064] 步骤S202,智能设备进入网络设置模式; [0065] 步骤S203,用户在智能设备上输入网络参数; [0066] 步骤S204,智能设备保存网络参数; [0067] 步骤S205,智能设备利用保存的网络参数接入局域网; [0068] 步骤S206,智能设备关闭正常的业务服务并开启身份设置服务; [0069] 步骤S207,用户操作手机APP以输入身份验证信息; [0070] 步骤S208,手机侧APP将输入的身份验证信息发送至智能设备; [0071] 步骤S209,智能设备在身份设置服务的时间窗内接收到身份验证信息后,保存该信息并关闭身份设置服务; [0072] 步骤S210,智能设备开启正常的业务服务; [0073] 步骤S211,用户有访问智能设备的需求时,在手机APP上操作并输入身份验证信息; [0074] 步骤S212,手机APP下发携带有身份验证信息的访问请求至智能设备; [0075] 步骤S213,智能设备利用存储的身份验证信息,对接收到的身份验证信息进行校验,通过则继续提供服务,否则拒绝; [0076] 步骤S214,在校验通过的情况下,用户在手机APP上进行业务操作; [0077] 步骤S215,手机APP下发业务操作指令至智能设备; [0078] 步骤S216,智能设备执行业务操作指令。 [0079] 进一步地,本发明实施例还提供一种智能设备,如图3所示,具体包括: [0080] 服务管理模块310,用于在设定的身份设置服务开启条件被触发时,开启具有一定时间窗口的身份设置服务,并关闭业务服务功能;检测在所述身份设置服务的时间窗口内是否接收到智能控制终端发送的身份验证信息,并在接收到时,保存接收的身份验证信息,开启业务服务功能; [0081] 安全管控模块320,用于在服务管理模块310开启业务服务功能后,若接收到所述智能控制终端发送的访问请求,则利用所述服务管理模块310保存的身份验证信息对所述访问请求中携带的身份信息进行校验。 [0083] 在本发明的一个实施例中,服务管理模块310,在智能设备上指定物理按键被触发时,判定设定的开启条件被触发; [0084] 在本发明的另一实施例中,智能设备还包括: [0085] 网络设置模块,用于检测到智能设备进入网络设置模式,在所述网络设置模式下,获取并保存用户输入的网络参数,利用所述网络参数接入局域网; [0086] 服务管理模块310,在网络设置模块接入局域网后,判定设定的开启条件被触发。 [0087] 其中,智能设备进入网络设置模式包括:智能家电网络设置按键被触发后进入网络设置模式;或者,智能家电在当前所连网络的SSID、PASS WORD和网络运营商中的一个或多个参数发生变化时,进入网络设置模式。 [0088] 在本发明的一个具体实施例中,服务管理模块310,在身份设置服务的时间窗口内,接收智能控制终端利用智能设备所接入的局域网发送的身份验证信息,并对接收到的身份验证信息进行保存。 [0089] 进一步地,本发明实施例中,安全管控模块320,还用于根据对所述访问请求中携带的身份信息的校验结果,确定是否响应所述智能控制终端的访问请求。 [0090] 综上可知,本实施例所述智能设备不需要预置身份验证信息,可以降低工厂的生产成本和售后对身份验证信息的管理成本,并且身份验证信息的下发使用较小的时间窗口,能够达到一定的安全级别,同时还不依赖于服务器或广域网,普适性较好。 [0091] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是其与其他实施例的不同之处。尤其对于装置实施例而言,由于其基本相似与方法实施例,所以,描述的比较简单,相关之处参见方法实施例的部分说明即可。 [0092] 本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。 |