本發(fā)明涉及設(shè)備通信領(lǐng)域，具體地，涉及一種設(shè)備合法性驗證和授權(quán)信息生成的方法及通信設(shè)備。

背景技術(shù)：

在現(xiàn)有技術(shù)中，設(shè)備的媒介接入控制(MAC)地址是在設(shè)備被生產(chǎn)的時候被燒錄到設(shè)備的閃存flash中。設(shè)備的MAC地址是唯一的，但是一旦被黑客侵入獲得設(shè)備的MAC地址以后，可以克隆flash數(shù)據(jù)，就可以生產(chǎn)與該設(shè)備具有相同MAC地址的未許可設(shè)備，從而接入該設(shè)備生產(chǎn)商的一些服務(wù)(例如云服務(wù)器)。

因此，需要一種更安全的用于驗證設(shè)備合法性的措施。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是提供一種用于驗證設(shè)備合法性的方法、授權(quán)信息生成的方法以及通信設(shè)備。

為了實現(xiàn)上述目的，本發(fā)明的一個方面提供一種用于驗證設(shè)備的合法性的方法，該方法包括：讀取通信設(shè)備的媒介接入控制MAC地址；讀取分配給所述通信設(shè)備的唯一標(biāo)識；將所述通信設(shè)備的MAC地址與分配給所述通信設(shè)備的唯一標(biāo)識進(jìn)行拼接以形成授權(quán)信息；以及將所述授權(quán)信息與預(yù)先存儲的授權(quán)信息進(jìn)行比較以驗證所述通信設(shè)備是否是被授權(quán)設(shè)備。

優(yōu)選地，將所述通信設(shè)備的MAC地址與分配給所述通信設(shè)備的唯一標(biāo)識進(jìn)行拼接以形成授權(quán)信息包括：將所述通信設(shè)備的MAC地址與分配給所述通信設(shè)備的唯一標(biāo)識進(jìn)行拼接以形成拼接字符；將所述拼接字符進(jìn)行哈希運算，將所得到的哈希值作為所述授權(quán)信息。

優(yōu)選地，所述將所述通信設(shè)備的MAC地址與分配給所述通信設(shè)備的唯一標(biāo)識進(jìn)行拼接以形成拼接字符包括：將所述通信設(shè)備的MAC地址與分配給所述通信設(shè)備的唯一標(biāo)識進(jìn)行異或拼接以形成所述拼接字符。

優(yōu)選地，所述分配給所述通信設(shè)備的唯一標(biāo)識是配備給所述通信設(shè)備的安全芯片的芯片標(biāo)識。

優(yōu)選地，所述安全芯片被添加到所述通信設(shè)備的無線通信模塊中。

優(yōu)選地，所述無線通信模塊是近場通信模塊。

本發(fā)明的另一方面提供一種用于生成通信設(shè)備的授權(quán)信息的方法，所述方法包括：給所述通信設(shè)備分配媒介接入控制MAC地址；給所述通信設(shè)備分配唯一標(biāo)識；將所述MAC地址與所述唯一標(biāo)識拼接以生成授權(quán)信息；以及存儲所述MAC地址、所述唯一標(biāo)識以及所述授權(quán)信息。

優(yōu)選地，所述存儲所述MAC地址、所述唯一標(biāo)識以及所述授權(quán)信息包括存儲MAC地址-唯一標(biāo)識-授權(quán)信息映射表，所述映射表包含MAC地址項、唯一標(biāo)識項和授權(quán)信息項。

優(yōu)選地，所述將所述MAC地址與所述唯一標(biāo)識拼接以生成授權(quán)信息包括：將所述MAC地址與所述唯一標(biāo)識進(jìn)行拼接以形成拼接字符；將所述拼接字符進(jìn)行哈希運算，將所得到的哈希值作為所述授權(quán)信息。

優(yōu)選地，所述將所述MAC地址與所述唯一標(biāo)識進(jìn)行拼接以形成拼接字符包括：將所述MAC地址與所述唯一標(biāo)識進(jìn)行異或拼接以形成所述拼接字符。

優(yōu)選地，所述唯一標(biāo)識是配備給所述通信設(shè)備的安全芯片的芯片標(biāo)識。

優(yōu)選地，所述安全芯片被添加到所述通信設(shè)備的無線通信模塊中。

優(yōu)選地，所述方法還包括將所述MAC地址和所述唯一標(biāo)識燒錄到所述通信設(shè)備的存儲器中。

優(yōu)選地，所述存儲器是閃存flash存儲器。

優(yōu)選地，所述無線通信模塊是近場通信模塊。

本發(fā)明的還一個方面提供一種通信設(shè)備，所述通信設(shè)備包括：無線通信模塊；安全芯片，所述安全芯片附著到所述無線通信模塊且具有唯一標(biāo)識；處理器，被配置成：讀取所述通信設(shè)備的媒介接入控制MAC地址和所述安全芯片的所述唯一標(biāo)識；將讀取的所述MAC地址和所述唯一標(biāo)識進(jìn)行拼接以形成拼接字符；對所述拼接字符進(jìn)行哈希運算，將得到的哈希值作為所述通信設(shè)備的授權(quán)信息；以及無線通信模塊被配置成將所述授權(quán)信息發(fā)送給權(quán)限驗證方。

通過上述技術(shù)方案，可以將通信設(shè)備的MAC地址與分配給通信設(shè)備的唯一標(biāo)識進(jìn)行相應(yīng)處理生成授權(quán)信息，可以很好地避免設(shè)備的MAC地址被克隆并應(yīng)用到未授權(quán)設(shè)備上，從而避免未授權(quán)設(shè)備使用只能由授權(quán)設(shè)備使用的一些服務(wù)或功能。

本發(fā)明的其它特征和優(yōu)點將在隨后的具體實施方式部分予以詳細(xì)說明。

附圖說明

附圖是用來提供對本發(fā)明的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與下面的具體實施方式一起用于解釋本發(fā)明，但并不構(gòu)成對本發(fā)明的限制。在附圖中：

圖1是根據(jù)本發(fā)明的實施方式的用于驗證通信設(shè)備的合法性的方法的示例流程圖；

圖2是根據(jù)本發(fā)明的實施方式的用于生成通信設(shè)備的授權(quán)信息的示例流程圖；以及

圖3是根據(jù)本發(fā)明的實施方式的通信設(shè)備的示例結(jié)構(gòu)框圖。

具體實施方式

以下結(jié)合附圖對本發(fā)明的具體實施方式進(jìn)行詳細(xì)說明。應(yīng)當(dāng)理解的是，此處所描述的具體實施方式僅用于說明和解釋本發(fā)明，并不用于限制本發(fā)明。

圖1是根據(jù)本發(fā)明的實施方式的用于驗證通信設(shè)備的合法性的方法的示例流程圖。如圖1所示，根據(jù)本發(fā)明的實施方式，提供了一種用于驗證設(shè)備的合法性的方法，該方法可以包括：讀取通信設(shè)備的媒介接入控制(MAC)地址；讀取分配給所述通信設(shè)備的唯一標(biāo)識；將所述通信設(shè)備的MAC地址與分配給所述通信設(shè)備的唯一標(biāo)識進(jìn)行拼接以形成授權(quán)信息；以及將所述授權(quán)信息與預(yù)先存儲的授權(quán)信息進(jìn)行比較以驗證所述通信設(shè)備是否是被授權(quán)設(shè)備。

具體來說，在本發(fā)明的實施方式中，可以是通信設(shè)備在開機(jī)時讀取通信設(shè)備的MAC地址和讀取分配給該通信設(shè)備的唯一標(biāo)識(ID)。通信設(shè)備的處理器可以將讀取的MAC地址與唯一標(biāo)識進(jìn)行拼接以形成授權(quán)信息，之后可以通過通信設(shè)備的無線通信模塊將授權(quán)信息發(fā)送到權(quán)限驗證方。權(quán)限驗證方可以將從通信設(shè)備接收到的授權(quán)信息與預(yù)先存儲的授權(quán)信息進(jìn)行比較，如果授權(quán)信息與存儲的授權(quán)信息一致，則驗證該通信設(shè)備是合法或被授權(quán)的設(shè)備。如果授權(quán)信息與存儲的授權(quán)信息不一致，則驗證該通信設(shè)備不合法或是未授權(quán)的設(shè)備。

在本發(fā)明的可替換實施方式中，通信設(shè)備的處理器可以不將MAC地址和唯一標(biāo)識拼接以形成授權(quán)信息，而是直接將MAC地址和唯一標(biāo)識發(fā)送給權(quán)限驗證方。權(quán)限驗證方接收到來自通信設(shè)備的MAC地址和唯一標(biāo)識之后，可以對MAC地址和唯一標(biāo)識進(jìn)行拼接以形成授權(quán)信息，然后將形成的授權(quán)信息與預(yù)先存儲的授權(quán)信息進(jìn)行比較以驗證通信設(shè)備是否是合法的或被授權(quán)的設(shè)備。

在本發(fā)明的實施方式中，通信設(shè)備可以例如是可以進(jìn)行有線或無線通信的家用電器，例如但不限于電視機(jī)、空調(diào)、電冰箱等。權(quán)限驗證方可以例如是通信設(shè)備的生產(chǎn)廠家或經(jīng)銷商等提供的服務(wù)器(例如云服務(wù)器)，可以向生產(chǎn)或經(jīng)銷的通信設(shè)備(例如家用電器)提供一些數(shù)據(jù)服務(wù)，例如更新服務(wù)等。通信設(shè)備與權(quán)限驗證方之間的通信可以采用有線通信或無線通信。有線通信的示例可以包括例如USB連接、以太網(wǎng)連接、局域網(wǎng)連接等。無線通信的示例可以包括例如Wi-Fi連接、藍(lán)牙連接、近場通信(NFC)連接等。

在本發(fā)明的實施方式中，將通信設(shè)備的MAC地址與分配給通信設(shè)備的唯一標(biāo)識進(jìn)行拼接以形成授權(quán)信息可以包括：將通信設(shè)備的MAC地址與分配給通信設(shè)備的唯一標(biāo)識進(jìn)行拼接以形成拼接字符；將拼接字符進(jìn)行哈希運算，將所得到的哈希值作為所述授權(quán)信息。但是本領(lǐng)域技術(shù)人員可以理解，可以使用其他的算法或技術(shù)來根據(jù)MAC地址與唯一標(biāo)識生成授權(quán)信息，只要能夠根據(jù)MAC地址和唯一標(biāo)識生成安全性信息，因此，本申請的范圍不局限于本申請的實施方式中描述的特定的方式。

在本發(fā)明的優(yōu)選實施方式中，將通信設(shè)備的MAC地址與分配給通信設(shè)備的唯一標(biāo)識進(jìn)行拼接以形成拼接字符可以包括：將通信設(shè)備的MAC地址與分配給通信設(shè)備的唯一標(biāo)識進(jìn)行異或拼接以形成拼接字符。雖然本發(fā)明的實施方式描述了將MAC地址和唯一標(biāo)識進(jìn)行異或拼接，但是本領(lǐng)域技術(shù)人員可以理解本申請不限于此。在本發(fā)明的其他實施方式中，可以將通信設(shè)備的MAC地址與唯一標(biāo)識進(jìn)行其他邏輯運算，例如直接相與。

在本發(fā)明的實施方式中，分配給通信設(shè)備的唯一標(biāo)識可以是配備給通信設(shè)備的安全芯片的芯片標(biāo)識。在本發(fā)明的優(yōu)選實施方式中，安全芯片可以被添加到通信設(shè)備的無線通信模塊中。例如，安全芯片可以被附著到無線通信模塊。無線通信模塊可以包括但不限于近場通信模塊、Wi-Fi模塊、藍(lán)牙模塊。優(yōu)選地，無線通信模塊可以是近場通信模塊。安全芯片可以例如是硬件芯片，其具有的芯片標(biāo)識是在生產(chǎn)的時候的唯一標(biāo)識，無法被改寫。

圖2是根據(jù)本發(fā)明的實施方式的用于生成通信設(shè)備的授權(quán)信息的示例流程圖。如圖2所示，根據(jù)本發(fā)明的實施方式，提供了一種用于生成通信設(shè)備的授權(quán)信息的方法，包括：給通信設(shè)備分配媒介接入控制MAC地址；給通信設(shè)備分配唯一標(biāo)識；將MAC地址與唯一標(biāo)識拼接以生成授權(quán)信息；以及存儲MAC地址、唯一標(biāo)識以及授權(quán)信息。

具體來說，在本發(fā)明的實施方式中，在生產(chǎn)貼片之前，可以將通信設(shè)備的MAC地址與唯一標(biāo)識進(jìn)行拼接并進(jìn)行哈希運算，得到哈希值作為授權(quán)信息(license)。在本發(fā)明的實施方式中，可以將形成MAC地址-唯一標(biāo)識-授權(quán)信息映射表，該表可以包含對應(yīng)的MAC地址項、唯一標(biāo)識項和授權(quán)信息項。該表可以被發(fā)送給產(chǎn)線。下表1示出了該映射表的示例。

表1

該映射表可以被存儲，或可以發(fā)送給權(quán)限驗證方并存儲，作為預(yù)先存儲的查找表，權(quán)限驗證方可以根據(jù)從通信設(shè)備接收到的MAC地址和唯一標(biāo)識來查找是否存在與該MAC地址和唯一標(biāo)識對應(yīng)的授權(quán)信息，并將該授權(quán)信息與如上所述的通信設(shè)備生成的授權(quán)信息或權(quán)限驗證方根據(jù)MAC地址和唯一標(biāo)識生成的授權(quán)信息進(jìn)行比較，根據(jù)比較結(jié)果來驗證通信設(shè)備是否合法或被授權(quán)。

在本發(fā)明的實施方式中，可以對唯一標(biāo)識編入針對MAC地址的索引，并存儲索引表，生產(chǎn)工具在燒錄設(shè)備MAC地址和授權(quán)信息的時候，可以通過讀取唯一標(biāo)識的索引就可以得到與MAC地址相對應(yīng)的唯一標(biāo)識。

在本發(fā)明的優(yōu)選實施方式中，將MAC地址與唯一標(biāo)識拼接以生成授權(quán)信息可以包括：將MAC地址與唯一標(biāo)識進(jìn)行拼接以形成拼接字符；將拼接字符進(jìn)行哈希運算，將所得到的哈希值作為所述授權(quán)信息。但是本領(lǐng)域技術(shù)人員可以理解，可以使用其他的算法或技術(shù)來根據(jù)MAC地址與唯一標(biāo)識生成授權(quán)信息，只要能夠根據(jù)MAC地址和唯一標(biāo)識生成安全性信息，因此，本申請的范圍不局限于本申請的實施方式中描述的特定的方式。

在本發(fā)明的實施方式中，將MAC地址與唯一標(biāo)識進(jìn)行拼接以形成拼接字符可以包括：將MAC地址與唯一標(biāo)識進(jìn)行異或拼接以形成所述拼接字符。雖然本發(fā)明的實施方式描述了將MAC地址和唯一標(biāo)識進(jìn)行異或拼接，但是本領(lǐng)域技術(shù)人員可以理解本申請不限于此。在本發(fā)明的其他實施方式中，可以將通信設(shè)備的MAC地址與唯一標(biāo)識進(jìn)行其他邏輯運算，例如直接相與。

在本發(fā)明的實施方式中，唯一標(biāo)識可以是配備給所述通信設(shè)備的安全芯片的芯片標(biāo)識。安全芯片可以例如是硬件芯片，其具有的芯片標(biāo)識是在生產(chǎn)的時候的唯一標(biāo)識，無法被改寫。安全芯片可以被添加到通信設(shè)備的無線通信模塊中。

在本發(fā)明的實施方式中，方法還可以包括將MAC地址和唯一標(biāo)識燒錄到通信設(shè)備的存儲器中。存儲器可以例如是閃存flash存儲器。

無線通信模塊可以包括但不限于近場通信模塊、Wi-Fi模塊、藍(lán)牙模塊。優(yōu)選地，無線通信模塊可以是近場通信模塊。

圖3是根據(jù)本發(fā)明的實施方式的通信設(shè)備的示例結(jié)構(gòu)框圖。如圖3所示，在本發(fā)明的實施方式中，提供了一種通信設(shè)備，通信設(shè)備可以包括：無線通信模塊10；安全芯片20，安全芯片20附著到無線通信模塊10且具有唯一標(biāo)識；處理器30，被配置成：讀取通信設(shè)備的媒介接入控制MAC地址和安全芯片20的唯一標(biāo)識；將讀取的MAC地址和唯一標(biāo)識進(jìn)行拼接以形成拼接字符；對拼接字符進(jìn)行哈希運算，將得到的哈希值作為通信設(shè)備的授權(quán)信息；以及無線通信模塊10被配置成將授權(quán)信息發(fā)送給權(quán)限驗證方(圖中未示出)。

在本發(fā)明的實施方式中，該通信設(shè)備還可以包括存儲器40，被配置成存儲該通信設(shè)備的MAC地址、唯一標(biāo)識和/或處理器30生成的授權(quán)信息。

在本發(fā)明的實施方式中，通信設(shè)備可以例如是可以進(jìn)行有線或無線通信的家用電器，例如但不限于電視機(jī)、空調(diào)、電冰箱等。權(quán)限驗證方可以例如是通信設(shè)備的生產(chǎn)廠家或經(jīng)銷商等提供的服務(wù)器(例如云服務(wù)器)，可以向生產(chǎn)或經(jīng)銷的通信設(shè)備(例如家用電器)提供一些數(shù)據(jù)服務(wù)，例如更新服務(wù)等。通信設(shè)備與權(quán)限驗證方之間的通信可以采用有線通信或無線通信。有線通信的示例可以包括例如USB連接、以太網(wǎng)連接、局域網(wǎng)連接等。無線通信的示例可以包括例如Wi-Fi連接、藍(lán)牙連接、近場通信(NFC)連接等。

雖然本發(fā)明的實施方式描述了使用哈希運算得到授權(quán)信息，但是本領(lǐng)域技術(shù)人員可以理解，可以使用其他的算法或技術(shù)來根據(jù)MAC地址與唯一標(biāo)識生成授權(quán)信息，只要能夠根據(jù)MAC地址和唯一標(biāo)識生成安全性信息，因此，本申請的范圍不局限于本申請的實施方式中描述的特定的方式。

在本發(fā)明的優(yōu)選實施方式中，將通信設(shè)備的MAC地址與唯一標(biāo)識進(jìn)行拼接以形成拼接字符可以包括：將MAC地址與唯一標(biāo)識進(jìn)行異或拼接以形成拼接字符。雖然本發(fā)明的實施方式描述了將MAC地址和唯一標(biāo)識進(jìn)行異或拼接，但是本領(lǐng)域技術(shù)人員可以理解本申請不限于此。在本發(fā)明的其他實施方式中，可以將通信設(shè)備的MAC地址與唯一標(biāo)識進(jìn)行其他邏輯運算，例如直接相與。

在本發(fā)明的實施方式中，安全芯片20可以被添加到通信設(shè)備的無線通信模塊10中。例如，安全芯片20可以被附著到無線通信模塊10。無線通信模塊10可以包括但不限于近場通信模塊、Wi-Fi模塊、藍(lán)牙模塊。優(yōu)選地，無線通信模塊10可以是近場通信模塊。安全芯片20可以例如是硬件芯片，其具有的芯片標(biāo)識是在生產(chǎn)的時候的唯一標(biāo)識，無法被改寫。

本發(fā)明的實施方式描述了使用對通信設(shè)備的MAC地址與在通信設(shè)備上(例如無線通信模塊上)添加的安全芯片20的芯片標(biāo)識使用某算法進(jìn)行運算，例如哈希運算，將得到的例如哈希值作為該通信設(shè)備的授權(quán)信息，通過驗證授權(quán)信息的一致性來驗證通信設(shè)備的合法性或是否被授權(quán)，由此，本發(fā)明的實施方式能夠避免例如黑客通過克隆設(shè)備的MAC地址到未授權(quán)的設(shè)備來欺騙權(quán)限驗證方獲得接入授權(quán)。

以上結(jié)合附圖詳細(xì)描述了本發(fā)明的優(yōu)選實施方式，但是，本發(fā)明并不限于上述實施方式中的具體細(xì)節(jié)，在本發(fā)明的技術(shù)構(gòu)思范圍內(nèi)，可以對本發(fā)明的技術(shù)方案進(jìn)行多種簡單變型，這些簡單變型均屬于本發(fā)明的保護(hù)范圍。

另外需要說明的是，在上述具體實施方式中所描述的各個具體技術(shù)特征，在不矛盾的情況下，可以通過任何合適的方式進(jìn)行組合。為了避免不必要的重復(fù)，本發(fā)明對各種可能的組合方式不再另行說明。

本領(lǐng)域技術(shù)人員可以理解實現(xiàn)上述實施方式的方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，所述程序存儲在一個存儲介質(zhì)中，包括若干指令用以使得一個(可以是單片機(jī)，芯片等)或處理器(processor)執(zhí)行本申請各個實施方式所述方法的全部或部分步驟。合適的處理器的示例包括但不限于：通用處理器、專用處理器、常規(guī)處理器、數(shù)字信號處理器(DSP)、多個微處理器、與DSP核心相關(guān)聯(lián)的一個或多個微處理器、控制器、微控制器、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)電路、任何其它類型的集成電路(IC)、狀態(tài)機(jī)等。前述的存儲介質(zhì)可以包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機(jī)存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

此外，本發(fā)明的各種不同的實施方式之間也可以進(jìn)行任意組合，只要其不違背本發(fā)明的思想，其同樣應(yīng)當(dāng)視為本發(fā)明所公開的內(nèi)容。