設備合法性驗證和授權信息生成的方法及通信設備與流程

文檔序號：11156583閱讀：413來源：國知局

本發明涉及設備通信領域，具體地，涉及一種設備合法性驗證和授權信息生成的方法及通信設備。

背景技術：

在現有技術中，設備的媒介接入控制(MAC)地址是在設備被生產的時候被燒錄到設備的閃存flash中。設備的MAC地址是唯一的，但是一旦被黑客侵入獲得設備的MAC地址以后，可以克隆flash數據，就可以生產與該設備具有相同MAC地址的未許可設備，從而接入該設備生產商的一些服務(例如云服務器)。

因此，需要一種更安全的用于驗證設備合法性的措施。

技術實現要素：

本發明的目的是提供一種用于驗證設備合法性的方法、授權信息生成的方法以及通信設備。

為了實現上述目的，本發明的一個方面提供一種用于驗證設備的合法性的方法，該方法包括：讀取通信設備的媒介接入控制MAC地址；讀取分配給所述通信設備的唯一標識；將所述通信設備的MAC地址與分配給所述通信設備的唯一標識進行拼接以形成授權信息；以及將所述授權信息與預先存儲的授權信息進行比較以驗證所述通信設備是否是被授權設備。

優選地，將所述通信設備的MAC地址與分配給所述通信設備的唯一標識進行拼接以形成授權信息包括：將所述通信設備的MAC地址與分配給所述通信設備的唯一標識進行拼接以形成拼接字符；將所述拼接字符進行哈希運算，將所得到的哈希值作為所述授權信息。

優選地，所述將所述通信設備的MAC地址與分配給所述通信設備的唯一標識進行拼接以形成拼接字符包括：將所述通信設備的MAC地址與分配給所述通信設備的唯一標識進行異或拼接以形成所述拼接字符。

優選地，所述分配給所述通信設備的唯一標識是配備給所述通信設備的安全芯片的芯片標識。

優選地，所述安全芯片被添加到所述通信設備的無線通信模塊中。

優選地，所述無線通信模塊是近場通信模塊。

本發明的另一方面提供一種用于生成通信設備的授權信息的方法，所述方法包括：給所述通信設備分配媒介接入控制MAC地址；給所述通信設備分配唯一標識；將所述MAC地址與所述唯一標識拼接以生成授權信息；以及存儲所述MAC地址、所述唯一標識以及所述授權信息。

優選地，所述存儲所述MAC地址、所述唯一標識以及所述授權信息包括存儲MAC地址-唯一標識-授權信息映射表，所述映射表包含MAC地址項、唯一標識項和授權信息項。

優選地，所述將所述MAC地址與所述唯一標識拼接以生成授權信息包括：將所述MAC地址與所述唯一標識進行拼接以形成拼接字符；將所述拼接字符進行哈希運算，將所得到的哈希值作為所述授權信息。

優選地，所述將所述MAC地址與所述唯一標識進行拼接以形成拼接字符包括：將所述MAC地址與所述唯一標識進行異或拼接以形成所述拼接字符。

優選地，所述唯一標識是配備給所述通信設備的安全芯片的芯片標識。

優選地，所述安全芯片被添加到所述通信設備的無線通信模塊中。

優選地，所述方法還包括將所述MAC地址和所述唯一標識燒錄到所述通信設備的存儲器中。

優選地，所述存儲器是閃存flash存儲器。

優選地，所述無線通信模塊是近場通信模塊。

本發明的還一個方面提供一種通信設備，所述通信設備包括：無線通信模塊；安全芯片，所述安全芯片附著到所述無線通信模塊且具有唯一標識；處理器，被配置成：讀取所述通信設備的媒介接入控制MAC地址和所述安全芯片的所述唯一標識；將讀取的所述MAC地址和所述唯一標識進行拼接以形成拼接字符；對所述拼接字符進行哈希運算，將得到的哈希值作為所述通信設備的授權信息；以及無線通信模塊被配置成將所述授權信息發送給權限驗證方。

通過上述技術方案，可以將通信設備的MAC地址與分配給通信設備的唯一標識進行相應處理生成授權信息，可以很好地避免設備的MAC地址被克隆并應用到未授權設備上，從而避免未授權設備使用只能由授權設備使用的一些服務或功能。

本發明的其它特征和優點將在隨后的具體實施方式部分予以詳細說明。

附圖說明

附圖是用來提供對本發明的進一步理解，并且構成說明書的一部分，與下面的具體實施方式一起用于解釋本發明，但并不構成對本發明的限制。在附圖中：

圖1是根據本發明的實施方式的用于驗證通信設備的合法性的方法的示例流程圖；

圖2是根據本發明的實施方式的用于生成通信設備的授權信息的示例流程圖；以及

圖3是根據本發明的實施方式的通信設備的示例結構框圖。

具體實施方式

以下結合附圖對本發明的具體實施方式進行詳細說明。應當理解的是，此處所描述的具體實施方式僅用于說明和解釋本發明，并不用于限制本發明。

圖1是根據本發明的實施方式的用于驗證通信設備的合法性的方法的示例流程圖。如圖1所示，根據本發明的實施方式，提供了一種用于驗證設備的合法性的方法，該方法可以包括：讀取通信設備的媒介接入控制(MAC)地址；讀取分配給所述通信設備的唯一標識；將所述通信設備的MAC地址與分配給所述通信設備的唯一標識進行拼接以形成授權信息；以及將所述授權信息與預先存儲的授權信息進行比較以驗證所述通信設備是否是被授權設備。

具體來說，在本發明的實施方式中，可以是通信設備在開機時讀取通信設備的MAC地址和讀取分配給該通信設備的唯一標識(ID)。通信設備的處理器可以將讀取的MAC地址與唯一標識進行拼接以形成授權信息，之后可以通過通信設備的無線通信模塊將授權信息發送到權限驗證方。權限驗證方可以將從通信設備接收到的授權信息與預先存儲的授權信息進行比較，如果授權信息與存儲的授權信息一致，則驗證該通信設備是合法或被授權的設備。如果授權信息與存儲的授權信息不一致，則驗證該通信設備不合法或是未授權的設備。

在本發明的可替換實施方式中，通信設備的處理器可以不將MAC地址和唯一標識拼接以形成授權信息，而是直接將MAC地址和唯一標識發送給權限驗證方。權限驗證方接收到來自通信設備的MAC地址和唯一標識之后，可以對MAC地址和唯一標識進行拼接以形成授權信息，然后將形成的授權信息與預先存儲的授權信息進行比較以驗證通信設備是否是合法的或被授權的設備。

在本發明的實施方式中，通信設備可以例如是可以進行有線或無線通信的家用電器，例如但不限于電視機、空調、電冰箱等。權限驗證方可以例如是通信設備的生產廠家或經銷商等提供的服務器(例如云服務器)，可以向生產或經銷的通信設備(例如家用電器)提供一些數據服務，例如更新服務等。通信設備與權限驗證方之間的通信可以采用有線通信或無線通信。有線通信的示例可以包括例如USB連接、以太網連接、局域網連接等。無線通信的示例可以包括例如Wi-Fi連接、藍牙連接、近場通信(NFC)連接等。

在本發明的實施方式中，將通信設備的MAC地址與分配給通信設備的唯一標識進行拼接以形成授權信息可以包括：將通信設備的MAC地址與分配給通信設備的唯一標識進行拼接以形成拼接字符；將拼接字符進行哈希運算，將所得到的哈希值作為所述授權信息。但是本領域技術人員可以理解，可以使用其他的算法或技術來根據MAC地址與唯一標識生成授權信息，只要能夠根據MAC地址和唯一標識生成安全性信息，因此，本申請的范圍不局限于本申請的實施方式中描述的特定的方式。

在本發明的優選實施方式中，將通信設備的MAC地址與分配給通信設備的唯一標識進行拼接以形成拼接字符可以包括：將通信設備的MAC地址與分配給通信設備的唯一標識進行異或拼接以形成拼接字符。雖然本發明的實施方式描述了將MAC地址和唯一標識進行異或拼接，但是本領域技術人員可以理解本申請不限于此。在本發明的其他實施方式中，可以將通信設備的MAC地址與唯一標識進行其他邏輯運算，例如直接相與。

在本發明的實施方式中，分配給通信設備的唯一標識可以是配備給通信設備的安全芯片的芯片標識。在本發明的優選實施方式中，安全芯片可以被添加到通信設備的無線通信模塊中。例如，安全芯片可以被附著到無線通信模塊。無線通信模塊可以包括但不限于近場通信模塊、Wi-Fi模塊、藍牙模塊。優選地，無線通信模塊可以是近場通信模塊。安全芯片可以例如是硬件芯片，其具有的芯片標識是在生產的時候的唯一標識，無法被改寫。

圖2是根據本發明的實施方式的用于生成通信設備的授權信息的示例流程圖。如圖2所示，根據本發明的實施方式，提供了一種用于生成通信設備的授權信息的方法，包括：給通信設備分配媒介接入控制MAC地址；給通信設備分配唯一標識；將MAC地址與唯一標識拼接以生成授權信息；以及存儲MAC地址、唯一標識以及授權信息。

具體來說，在本發明的實施方式中，在生產貼片之前，可以將通信設備的MAC地址與唯一標識進行拼接并進行哈希運算，得到哈希值作為授權信息(license)。在本發明的實施方式中，可以將形成MAC地址-唯一標識-授權信息映射表，該表可以包含對應的MAC地址項、唯一標識項和授權信息項。該表可以被發送給產線。下表1示出了該映射表的示例。

表1

該映射表可以被存儲，或可以發送給權限驗證方并存儲，作為預先存儲的查找表，權限驗證方可以根據從通信設備接收到的MAC地址和唯一標識來查找是否存在與該MAC地址和唯一標識對應的授權信息，并將該授權信息與如上所述的通信設備生成的授權信息或權限驗證方根據MAC地址和唯一標識生成的授權信息進行比較，根據比較結果來驗證通信設備是否合法或被授權。

在本發明的實施方式中，可以對唯一標識編入針對MAC地址的索引，并存儲索引表，生產工具在燒錄設備MAC地址和授權信息的時候，可以通過讀取唯一標識的索引就可以得到與MAC地址相對應的唯一標識。

在本發明的優選實施方式中，將MAC地址與唯一標識拼接以生成授權信息可以包括：將MAC地址與唯一標識進行拼接以形成拼接字符；將拼接字符進行哈希運算，將所得到的哈希值作為所述授權信息。但是本領域技術人員可以理解，可以使用其他的算法或技術來根據MAC地址與唯一標識生成授權信息，只要能夠根據MAC地址和唯一標識生成安全性信息，因此，本申請的范圍不局限于本申請的實施方式中描述的特定的方式。

在本發明的實施方式中，將MAC地址與唯一標識進行拼接以形成拼接字符可以包括：將MAC地址與唯一標識進行異或拼接以形成所述拼接字符。雖然本發明的實施方式描述了將MAC地址和唯一標識進行異或拼接，但是本領域技術人員可以理解本申請不限于此。在本發明的其他實施方式中，可以將通信設備的MAC地址與唯一標識進行其他邏輯運算，例如直接相與。

在本發明的實施方式中，唯一標識可以是配備給所述通信設備的安全芯片的芯片標識。安全芯片可以例如是硬件芯片，其具有的芯片標識是在生產的時候的唯一標識，無法被改寫。安全芯片可以被添加到通信設備的無線通信模塊中。

在本發明的實施方式中，方法還可以包括將MAC地址和唯一標識燒錄到通信設備的存儲器中。存儲器可以例如是閃存flash存儲器。

無線通信模塊可以包括但不限于近場通信模塊、Wi-Fi模塊、藍牙模塊。優選地，無線通信模塊可以是近場通信模塊。

圖3是根據本發明的實施方式的通信設備的示例結構框圖。如圖3所示，在本發明的實施方式中，提供了一種通信設備，通信設備可以包括：無線通信模塊10；安全芯片20，安全芯片20附著到無線通信模塊10且具有唯一標識；處理器30，被配置成：讀取通信設備的媒介接入控制MAC地址和安全芯片20的唯一標識；將讀取的MAC地址和唯一標識進行拼接以形成拼接字符；對拼接字符進行哈希運算，將得到的哈希值作為通信設備的授權信息；以及無線通信模塊10被配置成將授權信息發送給權限驗證方(圖中未示出)。

在本發明的實施方式中，該通信設備還可以包括存儲器40，被配置成存儲該通信設備的MAC地址、唯一標識和/或處理器30生成的授權信息。

雖然本發明的實施方式描述了使用哈希運算得到授權信息，但是本領域技術人員可以理解，可以使用其他的算法或技術來根據MAC地址與唯一標識生成授權信息，只要能夠根據MAC地址和唯一標識生成安全性信息，因此，本申請的范圍不局限于本申請的實施方式中描述的特定的方式。

在本發明的優選實施方式中，將通信設備的MAC地址與唯一標識進行拼接以形成拼接字符可以包括：將MAC地址與唯一標識進行異或拼接以形成拼接字符。雖然本發明的實施方式描述了將MAC地址和唯一標識進行異或拼接，但是本領域技術人員可以理解本申請不限于此。在本發明的其他實施方式中，可以將通信設備的MAC地址與唯一標識進行其他邏輯運算，例如直接相與。

在本發明的實施方式中，安全芯片20可以被添加到通信設備的無線通信模塊10中。例如，安全芯片20可以被附著到無線通信模塊10。無線通信模塊10可以包括但不限于近場通信模塊、Wi-Fi模塊、藍牙模塊。優選地，無線通信模塊10可以是近場通信模塊。安全芯片20可以例如是硬件芯片，其具有的芯片標識是在生產的時候的唯一標識，無法被改寫。

本發明的實施方式描述了使用對通信設備的MAC地址與在通信設備上(例如無線通信模塊上)添加的安全芯片20的芯片標識使用某算法進行運算，例如哈希運算，將得到的例如哈希值作為該通信設備的授權信息，通過驗證授權信息的一致性來驗證通信設備的合法性或是否被授權，由此，本發明的實施方式能夠避免例如黑客通過克隆設備的MAC地址到未授權的設備來欺騙權限驗證方獲得接入授權。

以上結合附圖詳細描述了本發明的優選實施方式，但是，本發明并不限于上述實施方式中的具體細節，在本發明的技術構思范圍內，可以對本發明的技術方案進行多種簡單變型，這些簡單變型均屬于本發明的保護范圍。

另外需要說明的是，在上述具體實施方式中所描述的各個具體技術特征，在不矛盾的情況下，可以通過任何合適的方式進行組合。為了避免不必要的重復，本發明對各種可能的組合方式不再另行說明。

本領域技術人員可以理解實現上述實施方式的方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成，所述程序存儲在一個存儲介質中，包括若干指令用以使得一個(可以是單片機，芯片等)或處理器(processor)執行本申請各個實施方式所述方法的全部或部分步驟。合適的處理器的示例包括但不限于：通用處理器、專用處理器、常規處理器、數字信號處理器(DSP)、多個微處理器、與DSP核心相關聯的一個或多個微處理器、控制器、微控制器、專用集成電路(ASIC)、現場可編程門陣列(FPGA)電路、任何其它類型的集成電路(IC)、狀態機等。前述的存儲介質可以包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質。

此外，本發明的各種不同的實施方式之間也可以進行任意組合，只要其不違背本發明的思想，其同樣應當視為本發明所公開的內容。

完整全部詳細技術資料下載

當前第1頁1 2 3