CN104837182B - 接入控制方法、控制方法、接入控制装置和控制装置 - Google Patents

接入控制方法、控制方法、接入控制装置和控制装置 Download PDF

Info

Publication number
CN104837182B
CN104837182B CN201510292463.4A CN201510292463A CN104837182B CN 104837182 B CN104837182 B CN 104837182B CN 201510292463 A CN201510292463 A CN 201510292463A CN 104837182 B CN104837182 B CN 104837182B
Authority
CN
China
Prior art keywords
access
title
electronic equipment
special
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510292463.4A
Other languages
English (en)
Other versions
CN104837182A (zh
Inventor
陈列勇
罗蒙
刘力强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lenovo Beijing Ltd
Original Assignee
Lenovo Beijing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lenovo Beijing Ltd filed Critical Lenovo Beijing Ltd
Priority to CN201510292463.4A priority Critical patent/CN104837182B/zh
Publication of CN104837182A publication Critical patent/CN104837182A/zh
Application granted granted Critical
Publication of CN104837182B publication Critical patent/CN104837182B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

提供了一种接入控制方法、控制方法、接入控制装置和控制装置。所述接入控制方法包括:获取至少一个电子设备的识别信息;基于所述识别信息为所述至少一个电子设备中的每一个生成专用接入名称和专用接入密钥;发送包括所述专用接入名称的信号;当检测到具有专用接入名称的电子设备的接入请求时,验证所述电子设备的接入秘钥,并得到一验证结果;当所述验证结果指明验证成功时,允许与具有专用接入名称的电子设备之间进行通信。在根据本公开实施例的技术方案中,电子设备能够方便地接入到通信设备,而不需要从外部获取通信设备的接入密钥等信息。

Description

接入控制方法、控制方法、接入控制装置和控制装置
技术领域
本发明涉及通信技术领域,更具体地,涉及一种接入控制方法、控制方法、接入控制装置和控制装置。
背景技术
随着电子设备的发展和无线网络技术的发展,电子设备可能通过通信设备在多个地点接入互联网。以通信设备是WiFi路由器为例,当智能终端设备进入WiFi路由器的覆盖范围时,智能终端设备能够接入到WiFi路由器,并通过该WiFi路由器连接到互联网,以实现高速通信。该智能终端设备例如为智能手机、智能平板计算机等。
通常,当智能手机的用户进入到一个通信设备的覆盖范围时,需要向通信设备的所有者询问接入名称和接入密码,然后通过手动输入的方式接入到通信设备。智能手机的该接入过程比较繁琐,并且容易出现密码输入错误的情况。而且,对于通信设备的所有者,接入密码通常是保密信息,不便于告诉其他人。例如,当用户A邀请用户B到家里做客时,尽管用户A不介意用户B通过其家庭中的WiFi路由器进行网络连接,但是用户A可能不便于告诉用户B该WiFi路由器的接入密码,因为该接入密码可能与用户A的其它帐号密码相同或相似。
因此,期望提供一种接入技术使得电子设备方便地接入到通信设备,而不需要从外部获取通信设备的接入密钥等信息。
发明内容
本公开实施例提供了一种用于通信设备的接入控制方法和接入控制装置,其能够控制特定的电子设备方便地接入到该通信设备,而不需要从外部获取通信设备的接入密钥等信息。
本公开实施例还提供了一种用于电子设备的控制方法和控制装置,其能够方便地接入到通信设备以经由所述通信设备进行通信,而不需要从外部获取通信设备的接入密钥等信息。
第一方面,提供了一种接入控制方法,应用于一通信设备,该接入控制方法可包括:获取至少一个电子设备的识别信息;基于所述识别信息为所述至少一个电子设备中的每一个生成专用接入名称和专用接入密钥;发送包括所述专用接入名称的信号;当检测到具有专用接入名称的电子设备的接入请求时,验证所述电子设备的接入秘钥,并得到一验证结果;当所述验证结果指明验证成功时,允许与具有专用接入名称的电子设备之间进行通信。
结合第一方面,在第一方面的一种实现方式中,所述发送包括所述专用接入名称的信号可包括:将所述通信设备的通信频带划分为各个子频带;将各个专用接入名称分别加载到所述各个子频带;和发送已加载各个专用接入名称的包括各个子频带的信号。
结合第一方面及其上述实现方式,在第一方面的另一实现方式中,所述接入控制方法还可包括:生成用于接入控制的共用接入名称和共用接入密钥,该共用接入名称不同于各个专用接入名称,该共用接入密钥不同于各个专用接入密钥。
结合第一方面及其上述实现方式,在第一方面的另一实现方式中,所述获取至少一个电子设备的识别信息可包括从控制设备接收分别与所述至少一个电子设备对应的至少一个电话号码;所述基于所述识别信息为所述至少一个电子设备中的每一个生成专用接入名称和专用接入密钥可包括:将每个电子设备的电话号码作为其专用接入密钥;通过利用每个电子设备的专用接入密钥对其电话号码执行预定加密算法来生成每个电子设备的专用接入名称。
结合第一方面及其上述实现方式,在第一方面的另一实现方式中,所述基于所述识别信息为所述至少一个电子设备中的每一个生成专用接入名称和专用接入密钥可包括:通过对每个电子设备的识别信息执行预定处理而生成每个电子设备的专用接入密钥;通过对每个电子设备的专用接入密钥执行预定加密算法而生成每个电子设备的专用接入名称。
第二方面,提供了一种接入方法,应用于一电子设备,该接入方法可包括:基于该电子设备的识别信息生成接入名称和接入密钥;从通信设备接收包括专用接入名称的信号;判断所生成的接入名称是否与所接收的专用接入名称相同;当所生成的接入名称与所接收的专用接入名称相同时,向所述通信设备发送接入请求,所述接入请求包括所生成的接入名称和接入密钥,以接入到所述通信设备。
结合第二方面,在第二方面的一种实现方式中,所述基于该电子设备的识别信息生成接入名称和接入密钥可包括:将所述识别信息作为所述接入密钥;利用所述接入密钥对所述识别信息执行预定加密算法生成所述接入名称。
结合第二方面及其上述实现方式,在第二方面的另一实现方式中,所述基于该电子设备的识别信息生成接入名称和接入密钥可包括:通过对所述识别信息执行预定处理而生成所述接入密钥;对所述接入密钥执行预定加密算法而生成所述接入名称。
第三方面,提供了一种接入控制装置,应用于一通信设备。该接入控制装置可包括:获取单元,用于获取至少一个电子设备的识别信息;生成单元,基于所述识别信息为所述至少一个电子设备中的每一个生成专用接入名称和专用接入密钥;通信单元,用于发送包括所述专用接入名称的信号,并接收接入请求;验证单元,当检测到具有专用接入名称的电子设备的接入请求时,验证所述电子设备的接入秘钥,并在所述验证成功时,允许与具有专用接入名称的电子设备之间进行通信。
结合第三方面,在第三方面的一种实现方式中,所述通信单元可将所述通信设备的通信频带划分为各个子频带,将各个专用接入名称分别加载到所述各个子频带,并发送已加载各个专用接入名称的包括各个子频带的信号。
结合第三方面及其上述实现方式,在第三方面的另一实现方式中,所述生成单元还可以生成用于接入控制的共用接入名称和共用接入密钥。该共用接入名称不同于各个专用接入名称。该共用接入密钥不同于各个专用接入密钥。
结合第三方面及其上述实现方式,在第三方面的另一实现方式中,所述获取单元可以从控制设备接收分别与所述至少一个电子设备对应的至少一个电话号码作为所述识别信息,所述生成单元可以将每个电子设备的电话号码作为其专用接入密钥,并利用每个电子设备的专用接入密钥对其电话号码执行预定加密算法以生成每个电子设备的专用接入名称。
结合第三方面及其上述实现方式,在第三方面的另一实现方式中,所述生成单元可通过对每个电子设备的识别信息执行预定处理而生成每个电子设备的专用接入密钥,并通过对每个电子设备的专用接入密钥执行预定加密算法而生成每个电子设备的专用接入名称。
第四方面,提供了一种接入装置,应用于一电子设备。该接入装置可包括:生成单元,用于基于该电子设备的识别信息生成接入名称和接入密钥;接收单元,用于从通信设备接收包括专用接入名称的信号;判断单元,用于判断所生成的接入名称是否与所接收的专用接入名称相同;请求单元,当所生成的接入名称与所接收的专用接入名称相同时,向所述通信设备发送接入请求,所述接入请求包括所生成的接入名称和接入密钥,以接入到所述通信设备。
结合第四方面,在第四方面的一种实现方式中,所述生成单元可以将所述识别信息作为所述接入密钥,并通过利用所述接入密钥对所述识别信息执行预定加密算法而生成所述接入名称。
结合第四方面及其上述实现方式,在第四方面的另一实现方式中,所述生成单元可通过对所述识别信息执行预定处理而生成所述接入密钥,并通过对所述接入密钥执行预定加密算法而生成所述接入名称。
在根据本公开实施例的接入控制方法、控制方法、接入控制装置和控制装置的技术方案中,基于电子设备的识别信息生成专用于电子设备的接入名称和接入密钥,电子设备基于其专用的接入名称和接入密钥接入到通信设备,这使得电子设备能够方便地接入到通信设备,而不需要从外部获取通信设备的接入密钥等信息。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1示意性图示了本公开实施例的应用场景的架构图。
图2是示意性图示了根据本公开实施例的用于通信设备的接入控制方法的流程图。
图3是示意性图示了图2的接入控制方法中的信号发送步骤的流程图。
图4是通信设备利用图2中的接入控制方法实现与电子设备的通信的示意图。
图5是示意性图示了根据本公开实施例的用于电子设备的控制方法的流程图。
图6是示意性图示了根据本公开实施例的接入控制装置的框图。
图7是示意性图示了根据本公开实施例的接入装置的框图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。
图1示意性图示了本公开实施例的应用场景的架构图。如图1所示,该架构图中包括通信设备10和多个作为用户终端的电子设备。图1中的通信设备10为无线路由器、有线路由器、信号转发器等。以所述通信设备10是无线路由器为例,无线路由器将家中墙上接出的宽带网络信号通过天线转发给附近的无线电子设备。所述无线电子设备为图1中的电子设备UE1、UE2、UE3。例如,该无线电子设备可以是笔记本电脑、手机、或具有WiFi功能的任何其它电子设备。
无线路由器使得各个电子设备通过无线信号与因特网连接。通常,无线路由器具有接入名称和接入密码。当各个电子设备处于无线路由器的无线信号的覆盖范围时,电子设备能够看到该无线路由器的接入名称。电子设备例如可以向无线路由器的主人或运营者获取接入密码,并手动地输入所述接入密码,从而通过所述无线路由器连接到因特网。手动输入密钥的方式使得接入过程比较繁琐,并且容易出现密码输入错误的情况。此外,无线路由器的接入密码可能不便于被公开,特别是用于家庭中的无线路由器。
在本公开的实施例中,基于在通信设备和电子设备中基于电子设备的识别信息生成专用于电子设备的接入名称和接入密钥,电子设备通过所述专用的接入名称和接入密钥接入到通信设备。相应地,电子设备不需要从外部获取通信设备的接入密钥等信息,就能接入到通信设备。
图2是示意性图示了根据本公开实施例的用于通信设备的接入控制方法200的流程图。该接入控制方法200应用于图1所示的通信设备。通信设备例如为无线路由器、有线路由器、信号转发器等,其类型不构成对本公开实施例的限制。
如图2所示,接入控制方法200可包括:获取至少一个电子设备的识别信息(S210);基于所述识别信息为所述至少一个电子设备中的每一个生成专用接入名称和专用接入密钥(S220);发送包括所述专用接入名称的信号(S230);当检测到具有专用接入名称的电子设备的接入请求时,验证所述电子设备的接入秘钥,并得到一验证结果(S240);当所述验证结果指明验证成功时,允许与具有专用接入名称的电子设备之间进行通信(S250)。
在S210中所获取的电子设备的识别信息可以是电子设备的电话号码、微信号、QQ号、移动设备识别码IMEI、设备识别号等。典型地,在电子设备是手机的情况中,可以将电话号码作为识别信息;在电子设备是平板计算机的情况中,可以将QQ号码作为识别信息;在电子设备是笔记本计算机的情况中,可以将移动设备识别码IMEI作为识别信息。识别信息的类型不构成对本公开实施例的限制。
在S210中,通信设备可以从控制设备获取所述识别信息。该控制设备是用于控制所述通信设备的使用权限的设备,例如是无线路由器的操控者的手机。具体地,客人的手机号码通常被存储在主人的通信录里,当客人到达主人的家里时,主人可以从通信录中选择各个客人的号码,并将客人的号码发送到通信设备。替换地,还可以将至少一个电子设备的识别信息预先存储在通信设备的存储器中或者该通信设备能够读取的存储器,并在需要时直接从存储器获取所述识别信息。
在S220中,基于所述识别信息为所述至少一个电子设备中的每一个生成专用接入名称和专用接入密钥。各个专用接入名称、各个专用接入密钥和各个识别信息之间具有一一对应关系。由于不同电子设备的识别信息是不同的,所以在S220中为不同的电子设备生成不同的专用接入名称和不同的专用接入密钥。
作为示例,在所述识别信息为电子设备的电话号码的情况中,可通过如下操作生成专用接入名称和专用接入密钥:将每个电子设备的电话号码作为其专用接入密钥;并通过利用每个电子设备的专用接入密钥对其电话号码执行预定加密算法来生成每个电子设备的专用接入名称。所述预定加密算法可以是一种加密算法,例如为Base64算法。或者,所述预定加密算法还可以是至少两种不同加密算法,例如可以是分组加密算法TEA(TinyEncryption Algorithm)和Base64算法的组合,即对于每个电子设备,可以先利用专用接入密钥对其电话号码执行TEA加密操作,然后再对已TEA加密的结果执行Base64加密操作而生成电子设备的专用接入名称。这里,将电子设备的识别信息(例如,电话号码)直接作为专用接入密钥。
替换地,在S220中,还可通过如下操作生成专用接入名称和专用接入密钥:通过对每个电子设备的识别信息执行预定处理而生成每个电子设备的专用接入密钥;通过对每个电子设备的专用接入密钥执行预定加密算法而生成每个电子设备的专用接入名称。对识别信息执行预定处理而生成专用接入密钥,这使得各个电子设备的专用接入密钥更加隐蔽,不容易为其它的电子设备所窃取。该预定处理可以是加密算法,例如上面的TEA加密算法,也可以是其它的字符转换处理。所述预定处理的类型不构成对本公开实施例的限制。如上所述,所述预定加密算法可以是一种加密算法,例如为Base64算法,也可以是至少两种不同加密算法的组合。该预定加密算法的类型和实现等同样不构成对本公开实施例的限制。
在S230中,通信设备发送包括在S220中生成的专用接入名称的信号。可以利用现有的或将来出现的各种技术来发送所述信号,例如可以利用时分复用技术、频分复用技术、码分复用技术中的任一种来发送所述信号。
图3是示意性图示了图2的接入控制方法中的信号发送步骤的流程图。如图3所示,可通过如下操作发送所述信号:将所述通信设备的通信频带划分为各个子频带(S231);将各个专用接入名称分别加载到所述各个子频带(S232);和发送已加载各个专用接入名称的包括各个子频带的信号(S233)。也就是说,采用时分复用的方式发送各个电子设备的专用接入名称。例如,对于WiFi路由器的通信频带2.412GHz~2.472GHz,在S231中可以以20MHz或40MHz的频率间隔划分所述通信频率。在S232中将各个子频段逐一地加载各个电子设备的专用接入名称,即一个子频带对应于一个电子设备的专用接入名称,并在S233中将发送加载有专用接入名称的信号。
在通信设备为有线路由器的情况中,通信设备的信道状态相对较好,可以采取其它的方式发送各个电子设备的专用接入名称,例如采用时分复用技术来发送。
要接入到所述通信设备的电子设备可以采取与S220中类似的方式生成其自己的接入名称和接入密钥,并对从通信设备接收到所述信号进行响应,该响应中包括电子设备所生成的接入密钥和接入名称。
在S240中,当通信设备发现从电子设备接收到的接入名称与其所生成的专用接入名称之一相同,则可以初步判断所述电子设备具有接入权限,并进一步验证所述电子设备的接入秘钥,并得到一验证结果。具体地,在电子设备和通信设备二者采用相同的加密算法的情况中,在S240中,当从电子设备接收的接入密钥等于在S220中生成的专用接入密钥之一时,则验证成功,否则验证失败。
在S250中,当S240中的验证结果指明验证成功时,允许与具有专用接入名称的电子设备之间进行通信。验证成功则表明电子设备具有接入到所述通信设备的接入权限,允许所述电子设备接入到所述通信设备,并该通信设备进行通信。验证失败则表明电子设备没有接入到所述通信设备的接入权限,不允许所述电子设备接入到所述通信设备,从而避免了未被授权的电子设备连接到通信设备。
可选地,在图2所示的接入控制方法中还可以生成用于接入控制的共用接入名称和共用接入密钥。该共用接入名称不同于各个专用接入名称。该共用接入密钥不同于各个专用接入密钥。任何电子设备也可以利用该共用接入名称和共用接入密钥接入到所述通信设备,以与所述通信设备进行通信。这样,例如在便于知道所述接入密码的用户之间,例如在所述通信设备所属的用户的家庭成员之间,可以共享该共用接入密钥,以方便地接入到所述通信设备。
在根据本公开实施例的接入控制方法的技术方案中,基于电子设备的识别信息生成专用于电子设备的接入名称和接入密钥,基于专用的接入名称和接入密钥验证电子设备的接入权限,这使得电子设备能够方便地接入到通信设备,而不需要从外部获取通信设备的接入密钥等信息。
图4是通信设备利用图2中的接入控制方法实现与电子设备的通信的示意图。在图4中,通信设备为路由器,其用于执行上面结合图2-3描述的接入控制方法,以实现与手机1和手机2的通信。该路由器的接入权限由所述控制设备所控制。所述控制设备从其通信录中选择了李四和赵六的电话号码,该电话号码即是李四所使用的手机1和赵六所使用的手机2的识别信息。
路由器基于李四的电话号码生成李四的专用接入名称和专用接入号码。具体地,将李四的手机1的电话号码作为其密码PWD1(即专用接入密钥);通过利用李四的手机1的密码PWD1对其电话号码执行Base64加密算法来生成四的手机1的服务设置标识符SSID1(即,专用接入名称)。
路由器基于赵六的电话号码生成赵六的专用接入名称和专用接入号码。具体地,通过对赵六的手机2的电话号码执行TEA加密处理而生成赵六的手机2的密码PWD2(即专用接入密钥);通过利用赵六的手机2的密码PWD2对其电话号码执行Base64加密算法来生成赵六的手机2的服务设置标识符SSID2(即,专用接入名称)。这里,路由器用于获取李四的手机1的专用接入密钥和专用接入名称的方式不同于其用于获取赵六的手机2的专用接入密钥和专用接入名称的方式,这仅仅是示例,二者也可以相同。当然,由于李四和赵六的手机号码不同,即使二者采用相同的方式,所获取的李四的专用接入密钥和专用接入名称也不同于赵六的专用接入密钥和专用接入名称。
如图4中的波纹所示,用信号发送手机1和手机2的专用接入密钥和专用接入名称。李四和赵六分别将其自己的接入密钥和接入名称发送给路由器。路由器在检测到具有SSID1的手机1的接入请求时,验证手机1的接入秘钥。在验证成功时与手机1进行通信。路由器在检测到具有SSID2的手机2的接入请求时,验证手机2的接入秘钥。在验证成功时,与手机2进行通信。如果手机1的接入名称不属于路由器所生成的SSID1和SSID2中的任一个,则不执行接入密钥的验证,手机1不能接入到路由器。在手机1的密钥验证失败时,手机1也不能接入到路由器。这对于手机2而言是类似的。
图5是示意性图示了根据本公开实施例的用于电子设备的控制方法500的流程图。该控制方法500应用于图1中的电子设备UE,或者应用于图4中的手机。
如图5所示,所述控制方法500可包括:基于该电子设备的识别信息生成接入名称和接入密钥(S510);从通信设备接收包括专用接入名称的信号(S520);判断所生成的接入名称是否与所接收的专用接入名称相同(S530);当所生成的接入名称与所接收的专用接入名称相同时,向所述通信设备发送接入请求,所述接入请求包括所生成的接入名称和接入密钥,以接入到所述通信设备(S540)。
电子设备的识别信息可以是电子设备的电话号码、微信号、QQ号、移动设备识别码IMEI、设备识别号等。识别信息的类型不构成对本公开实施例的限制。
在S510中基于识别信息生成接入名称和接入密钥的方式对应于通信设备在S220中生成该电子设备的专用接入名称和专用接入密钥的方式。
作为示例,在S510中可通过如下操作生成接入名称和接入密钥:将所述识别信息作为所述接入密钥;利用所述接入密钥对所述识别信息执行预定加密算法生成所述接入名称。所述预定加密算法可以是一种加密算法,例如为Base64算法。或者,所述预定加密算法还可以是至少两种不同加密算法,例如可以是分组加密算法TEA(Tiny EncryptionAlgorithm)和Base64算法的组合。这里,将电子设备的识别信息(例如,电话号码)直接作为专用接入密钥。
替换地,在S510中,还可通过如下操作生成专用接入名称和专用接入密钥:通过对所述识别信息执行预定处理而生成所述接入密钥;对所述接入密钥执行预定加密算法而生成所述接入名称。对识别信息执行预定处理而生成专用接入密钥,这使得各个电子设备的接入密钥更加隐蔽,不容易为其它的电子设备所窃取。该预定处理可以是加密算法,例如上面的TEA加密算法,也可以是其它的字符转换处理。所述预定处理的类型不构成对本公开实施例的限制。如上所述,所述预定加密算法可以是一种加密算法,例如为Base64算法,也可以是至少两种不同加密算法的组合。该预定加密算法的类型和实现等同样不构成对本公开实施例的限制。
在S520中,从通信设备接收包括专用接入名称的信号,并对该信号处理而获取所述专用接入名称。该信号为通信设备在S230中发送的信号,该专用接入名称是通信设备专门为该电子设备生成的专用接入名称。电子设备接收所述信号的方式对应于通信设备发送所述信号的方式。例如,当通信设备发送的信号是WiFi信号时,在S520中利用WiFi接收器接收所述WiFi信号,对WiFi信号执行解调等处理而获得其上承载的专用接入名称。在通信设备发送的是红外信号时,在S520中利用红外接收器接收所述红外信号,对红外信号执行解调等处理而获得其上承载的专用接入名称。
在S530判断所生成的接入名称是否与所接收的专用接入名称相同。当S510中生成的接入名称与所接收的专用接入名称相同时,电子设备可以初步判断其具有接入所述通信设备的权限。当S510中生成的接入名称与所接收的专用接入名称不同时,电子设备可以明确其不具有接入所述通信设备的权限,并相应地不发出接入请求。
当在S510中生成的接入名称与所接收的专用接入名称相同时,在S540中向所述通信设备发送接入请求,以接入到所述通信设备。所述接入请求包括在S510中所生成的接入密钥和接入密钥。对应地,通信设备在接收到该接入请求时执行结合图2描述的S240和S250,从而该电子设备被允许与所述通信设备执行通信。
在根据本公开实施例的控制方法的技术方案中,电子设备基于其识别信息生成接入名称和接入密钥,电子设备基于该接入名称和接入密钥接入到通信设备,这使得电子设备能够方便地接入到通信设备,而不需要从外部获取通信设备的接入密钥等信息。
图6是示意性图示了根据本公开实施例的接入控制装置600的框图。该接入控制装置600应用于图1所示的通信设备。通信设备例如为有线路由器、信号转发器、如图4所示的无线路由器等,其类型不构成对本公开实施例的限制。
如图6所示,该接入控制装置600可包括:获取单元610,用于获取至少一个电子设备的识别信息;生成单元620,基于所述识别信息为所述至少一个电子设备中的每一个生成专用接入名称和专用接入密钥;通信单元630,用于发送包括所述专用接入名称的信号,并接收接入请求;验证单元640,当检测到具有专用接入名称的电子设备的接入请求时,验证所述电子设备的接入秘钥,并在所述验证成功时,允许与具有专用接入名称的电子设备之间进行通信。
获取单元610所获取的电子设备的识别信息可以是电子设备的电话号码、微信号、QQ号、移动设备识别码IMEI、设备识别号等。识别信息的类型不构成对本公开实施例的限制。获取单元610可以从控制设备获取所述识别信息。该控制设备是用于控制所述通信设备的使用权限的设备,例如是无线路由器的操控者的手机。替换地,还可以将至少一个电子设备的识别信息预先存储在通信设备的存储器中或者该通信设备能够读取的存储器。此时,获取单元610在需要时直接从存储器获取所述识别信息。
生成单元620基于识别信息为所述至少一个电子设备中的每一个生成专用接入名称和专用接入密钥。各个专用接入名称、各个专用接入密钥和各个识别信息之间具有一一对应关系。由于不同电子设备的识别信息是不同的,所以生成单元620为不同的电子设备生成不同的专用接入名称和不同的专用接入密钥。
以所述识别信息为电子设备的电话号码为例,生成单元620可以将每个电子设备的电话号码作为其专用接入密钥,并利用每个电子设备的专用接入密钥对其电话号码执行预定加密算法以生成每个电子设备的专用接入名称。生成单元620将电子设备的识别信息(例如,电话号码)直接作为专用接入密钥。所述预定加密算法可以是一种加密算法,例如为Base64算法。或者,所述预定加密算法还可以是至少两种不同加密算法,例如可以是分组加密算法TEA(Tiny Encryption Algorithm)和Base64算法的组合。
替换地,生成单元620还可以对识别信息执行预定处理而生成专用接入密钥,这使得各个电子设备的专用接入密钥更加隐蔽,不容易为其它的电子设备所窃取。具体地,生成单元620通过对每个电子设备的识别信息执行预定处理而生成每个电子设备的专用接入密钥,并通过对每个电子设备的专用接入密钥执行预定加密算法而生成每个电子设备的专用接入名称。该预定处理可以是加密算法,例如上面的TEA加密算法,也可以是其它的字符转换处理。所述预定处理的类型不构成对本公开实施例的限制。如上所述,所述预定加密算法可以是一种加密算法,例如为Base64算法,也可以是至少两种不同加密算法的组合。该预定加密算法的类型和实现等同样不构成对本公开实施例的限制。
此外,生成单元620除了为各个电子设备生成专用接入名称和专用接入密钥之外,还可以生成用于接入控制的共用接入名称和共用接入密钥。该共用接入名称不同于各个专用接入名称。该共用接入密钥不同于各个专用接入密钥。任何电子设备也可以利用该共用接入名称和共用接入密钥接入到所述通信设备,以与所述通信设备进行通信。这样,例如在便于知道所述接入密码的用户之间,例如在所述通信设备所属的用户的家庭成员之间,可以共享该共用接入密钥,以方便地接入到所述通信设备。
通信单元630以利用现有的或将来出现的各种技术来发送包括所述专用接入名称的信号,例如可以利用时分复用技术、频分复用技术、码分复用技术中的任一种来发送所述信号。例如,通信单元630可通过如下操作发送所述信号:将所述通信设备的通信频带划分为各个子频带,将各个专用接入名称分别加载到所述各个子频带,并发送已加载各个专用接入名称的包括各个子频带的信号。对于WiFi路由器的通信频带2.412GHz~2.472GHz,通信单元630可以以20MHz或40MHz的频率间隔划分所述通信频率,将各个子频段逐一地加载各个电子设备的专用接入名称,即一个子频带对应于一个电子设备的专用接入名称,并然后发送加载有专用接入名称的WiFi信号。通信单元630还可以采取其它的方式发送各个电子设备的专用接入名称,例如采用时分复用技术来发送。
要接入到通信设备的各个电子设备可以采取生成单元220类似的方式生成其自己的接入名称和接入密钥,并对从通信设备接收到所述信号进行响应,该响应中包括电子设备所生成的接入密钥和接入名称。相应地,通信设备630从电子设备接收所述接入请求。
验证单元640判断从电子设备接收到的接入名称与其所生成的专用接入名称之一是否相同。当相同时,验证单元640可以初步判断所述电子设备具有接入权限,并进一步验证所述电子设备的接入秘钥。验证成功则表明电子设备具有接入到所述通信设备的接入权限。在所述验证成功时,验证单元640允许与具有专用接入名称的电子设备之间进行通信。相应地,可通过通信设备630与电子设备进行通信。验证失败则表明电子设备没有接入到所述通信设备的接入权限,不允许所述电子设备接入到所述通信设备,从而避免了未被授权的电子设备连接到通信设备。
在根据本公开实施例的接入控制装置的技术方案中,基于电子设备的识别信息生成专用于电子设备的接入名称和接入密钥,基于专用的接入名称和接入密钥验证电子设备的接入权限,这使得电子设备能够方便地接入到通信设备,而不需要从外部获取通信设备的接入密钥等信息。
图7是示意性图示了根据本公开实施例的接入装置700的框图。该控制方法500应用于图1中的电子设备UE,或者应用于图4中的手机。电子设备的类型不构成对本公开实施例的限制。
如图7所示,该接入装置700可包括:生成单元710,用于基于该电子设备的识别信息生成接入名称和接入密钥;接收单元720,用于从通信设备接收包括专用接入名称的信号;判断单元730,用于判断所生成的接入名称是否与所接收的专用接入名称相同;请求单元740,当所生成的接入名称与所接收的专用接入名称相同时,向所述通信设备发送接入请求,所述接入请求包括所生成的接入密钥和接入密钥,以接入到所述通信设备。
生成单元710基于识别信息生成接入名称和接入密钥的方式对应于通信设备中的生成单元620生成该电子设备的专用接入名称和专用接入密钥的方式。电子设备的识别信息可以是电子设备的电话号码、微信号、QQ号、移动设备识别码IMEI、设备识别号等。识别信息的类型不构成对本公开实施例的限制。
作为示例,生成单元710可以将所述识别信息作为所述接入密钥,并通过利用所述接入密钥对所述识别信息执行预定加密算法而生成所述接入名称。这里,生成单元710将电子设备的识别信息(例如,电话号码)直接作为专用接入密钥。所述预定加密算法可以是一种加密算法,或者至少两种不同加密算法的组合。替换地,生成单元710可通过对所述识别信息执行预定处理而生成所述接入密钥,并通过对所述接入密钥执行预定加密算法而生成所述接入名称。对识别信息执行预定处理而生成专用接入密钥,这使得各个电子设备的接入密钥更加隐蔽,不容易为其它的电子设备所窃取。该预定处理可以是加密算法,例如上面的TEA加密算法,也可以是其它的字符转换处理。所述预定处理的类型不构成对本公开实施例的限制。如上所述,所述预定加密算法可以是一种加密算法,或者至少两种不同加密算法的组合。
接收单元720从通信设备接收包括专用接入名称的信号,并对该信号处理而获取所述专用接入名称。该信号为通信设备中的通信单元630所发送的信号,该专用接入名称是通信设备专门为该电子设备生成的专用接入名称。电子设备接收所述信号的方式对应于通信单元630发送所述信号的方式。例如,当通信单元630发送的信号是WiFi信号时,接收单元720利用WiFi接收器接收所述WiFi信号,对WiFi信号执行解调等处理而获得其上承载的专用接入名称。在通信单元630发送的是红外信号时,接收单元720利用红外接收器接收所述红外信号,对红外信号执行解调等处理而获得其上承载的专用接入名称。
判断单元730判断所生成的接入名称是否与所接收的专用接入名称相同。当生成单元710所生成的接入名称与接收单元720接收的专用接入名称相同时,判断单元730可以初步判断其具有接入所述通信设备的权限。当S510中生成的接入名称与所接收的专用接入名称不同时,判断单元730可以明确其不具有接入所述通信设备的权限,并相应地不发出接入请求。
当判断单元730判断生成单元710所生成的接入名称与接收单元720接收的专用接入名称相同时,请求单元740向发送接入请求,以接入到所述通信设备。所述接入请求包括生成单元710所生成的接入密钥和接入密钥。对应地,通信设备的通信单元630接收到所述接入请求后,验证单元640执行验证,以允许该电子设备与所述通信设备执行通信。
在根据本公开实施例的控制装置的技术方案中,电子设备基于其识别信息生成接入名称和接入密钥,电子设备基于该接入名称和接入密钥接入到通信设备,这使得电子设备能够方便地接入到通信设备,而不需要从外部获取通信设备的接入密钥等信息。
在应用中,可以将上述接入控制方法200和控制方法300中的至少一个实现为存储器和处理器。该存储器用于存储程序代码。该处理器用于执行所述程序代码以实现信息处理装置的各个单元的功能。所述存储器可以包括只读存储器和随机存取存储器中的至少一个,并向处理器提供指令和数据。存储器的一部分还可以包括非易失行随机存取存储器(NVRAM)。处理器可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者任何常规的处理器等。
结合本申请实施例所公开的方法的步骤可以直接体现为由处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器、闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器中,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的信息处理方法的具体实现,可以参考产品实施例中的对应描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个设备,或一些特征可以忽略,或不执行。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。

Claims (16)

1.一种接入控制方法,应用于一通信设备,该接入控制方法包括:
获取至少一个电子设备的识别信息;
基于所述识别信息为所述至少一个电子设备中的每一个生成专用接入名称和专用接入密钥;
发送包括所述专用接入名称的信号;
当检测到具有专用接入名称的电子设备的接入请求时,如果电子设备的专用接入名称与所述信号中包括的专用接入名称之一相同,验证所述电子设备的接入密钥,并得到一验证结果;
当所述验证结果指明验证成功时,允许与具有专用接入名称的电子设备之间进行通信。
2.根据权利要求1的接入控制方法,其中,所述发送包括所述专用接入名称的信号包括:
将所述通信设备的通信频带划分为各个子频带;
将各个专用接入名称分别加载到所述各个子频带;和
发送已加载各个专用接入名称的包括各个子频带的信号。
3.根据权利要求1所述的接入控制方法,还包括:
生成用于接入控制的共用接入名称和共用接入密钥,该共用接入名称不同于各个专用接入名称,该共用接入密钥不同于各个专用接入密钥。
4.根据权利要求1所述的接入控制方法,其中,
所述获取至少一个电子设备的识别信息包括从控制设备接收分别与所述至少一个电子设备对应的至少一个电话号码;
所述基于所述识别信息为所述至少一个电子设备中的每一个生成专用接入名称和专用接入密钥包括:
将每个电子设备的电话号码作为其专用接入密钥;
通过利用每个电子设备的专用接入密钥对其电话号码执行预定加密算法来生成每个电子设备的专用接入名称。
5.根据权利要求1所述的接入控制方法,其中,所述基于所述识别信息为所述至少一个电子设备中的每一个生成专用接入名称和专用接入密钥包括:
通过对每个电子设备的识别信息执行预定处理而生成每个电子设备的专用接入密钥;
通过对每个电子设备的专用接入密钥执行预定加密算法而生成每个电子设备的专用接入名称。
6.一种接入方法,应用于一电子设备,该接入方法包括:
基于该电子设备的识别信息生成接入名称和接入密钥;
从通信设备接收包括专用接入名称的信号;
判断所生成的接入名称是否与所接收的专用接入名称相同;
当所生成的接入名称与所接收的专用接入名称相同时,向所述通信设备发送接入请求,所述接入请求包括所生成的接入名称和接入密钥,以接入到所述通信设备。
7.根据权利要求6的接入方法,其中,所述基于该电子设备的识别信息生成接入名称和接入密钥包括:
将所述识别信息作为所述接入密钥;
利用所述接入密钥对所述识别信息执行预定加密算法生成所述接入名称。
8.根据权利要求6的接入方法,其中,所述基于该电子设备的识别信息生成接入名称和接入密钥包括:
通过对所述识别信息执行预定处理而生成所述接入密钥;
对所述接入密钥执行预定加密算法而生成所述接入名称。
9.一种接入控制装置,应用于一通信设备,该接入控制装置包括:
获取单元,用于获取至少一个电子设备的识别信息;
生成单元,基于所述识别信息为所述至少一个电子设备中的每一个生成专用接入名称和专用接入密钥;
通信单元,用于发送包括所述专用接入名称的信号,并接收接入请求;
验证单元,当检测到具有专用接入名称的电子设备的接入请求时,如果电子设备的专用接入名称与所述信号中包括的专用接入名称之一相同,验证所述电子设备的接入密 钥,并在所述验证成功时,允许与具有专用接入名称的电子设备之间进行通信。
10.根据权利要求9的接入控制装置,其中,所述通信单元将所述通信设备的通信频带划分为各个子频带,将各个专用接入名称分别加载到所述各个子频带,并发送已加载各个专用接入名称的包括各个子频带的信号。
11.根据权利要求9所述的接入控制装置,其中,所述生成单元还生成用于接入控制的共用接入名称和共用接入密钥,该共用接入名称不同于各个专用接入名称,该共用接入密钥不同于各个专用接入密钥。
12.根据权利要求9所述的接入控制装置,其中,所述获取单元从控制设备接收分别与所述至少一个电子设备对应的至少一个电话号码作为所述识别信息,
所述生成单元将每个电子设备的电话号码作为其专用接入密钥,并利用每个电子设备的专用接入密钥对其电话号码执行预定加密算法以生成每个电子设备的专用接入名称。
13.根据权利要求9所述的接入控制装置,其中,所述生成单元通过对每个电子设备的识别信息执行预定处理而生成每个电子设备的专用接入密钥,并通过对每个电子设备的专用接入密钥执行预定加密算法而生成每个电子设备的专用接入名称。
14.一种接入装置,应用于一电子设备,该接入装置包括:
生成单元,用于基于该电子设备的识别信息生成接入名称和接入密钥;
接收单元,用于从通信设备接收包括专用接入名称的信号;
判断单元,用于判断所生成的接入名称是否与所接收的专用接入名称相同;
请求单元,当所生成的接入名称与所接收的专用接入名称相同时,向所述通信设备发送接入请求,所述接入请求包括所生成的接入名称和接入密钥,以接入到所述通信设备。
15.根据权利要求14的接入装置,其中,所述生成单元将所述识别信息作为所述接入密钥,并通过利用所述接入密钥对所述识别信息执行预定加密算法而生成所述接入名称。
16.根据权利要求14的接入装置,其中,所述生成单元通过对所述识别信息执行预定处理而生成所述接入密钥,并通过对所述接入密钥执行预定加密算法而生成所述接入名称。
CN201510292463.4A 2015-06-01 2015-06-01 接入控制方法、控制方法、接入控制装置和控制装置 Active CN104837182B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510292463.4A CN104837182B (zh) 2015-06-01 2015-06-01 接入控制方法、控制方法、接入控制装置和控制装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510292463.4A CN104837182B (zh) 2015-06-01 2015-06-01 接入控制方法、控制方法、接入控制装置和控制装置

Publications (2)

Publication Number Publication Date
CN104837182A CN104837182A (zh) 2015-08-12
CN104837182B true CN104837182B (zh) 2018-06-01

Family

ID=53814754

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510292463.4A Active CN104837182B (zh) 2015-06-01 2015-06-01 接入控制方法、控制方法、接入控制装置和控制装置

Country Status (1)

Country Link
CN (1) CN104837182B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108848112B (zh) * 2015-09-22 2019-07-12 华为技术有限公司 用户设备ue的接入方法、设备及系统
CN106707978B (zh) * 2015-11-13 2021-10-22 北京奇虎科技有限公司 通过通讯录转移智能家居控制权的方法及通讯录
CN110049019B (zh) * 2019-03-26 2020-09-01 合肥工业大学 主动安全的医疗物联网设备识别与监控方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101150850A (zh) * 2006-09-19 2008-03-26 联想(北京)有限公司 一种信息处理系统中的安全登录装置和方法
CN101369893A (zh) * 2008-10-06 2009-02-18 中国移动通信集团设计院有限公司 一种对临时用户进行局域网络接入认证的方法
CN101557406A (zh) * 2009-06-01 2009-10-14 杭州华三通信技术有限公司 一种用户终端的认证方法、装置及系统
CN102427583A (zh) * 2011-12-06 2012-04-25 华为技术有限公司 无线局域网接入认证的方法及装置
CN104349320A (zh) * 2013-08-09 2015-02-11 联想(北京)有限公司 一种共享的方法和电子设备

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE50200926D1 (de) * 2002-03-11 2004-10-07 Swisscom Mobile Ag Anmeldesystem und -verfahren in einem drahtlosen lokalen Netzwerk
JP2009260579A (ja) * 2008-04-15 2009-11-05 Sony Ericsson Mobilecommunications Japan Inc 移動体通信端末、情報送信設定システム及び情報送信設定方法
CN102685742B (zh) * 2011-03-15 2016-01-27 中国移动通信集团公司 一种wlan接入认证方法和装置
US20140073289A1 (en) * 2012-09-11 2014-03-13 Wavemax Corp. 3g/4g mobile data offload via roaming in a network of shared protected/locked wi-fi access points
CN103281755A (zh) * 2013-05-28 2013-09-04 北京推博信息技术有限公司 Wifi网络接入方法、装置、电子设备及通信系统
CN103476092B (zh) * 2013-09-13 2017-06-06 惠州Tcl移动通信有限公司 一种基于移动终端的wifi热点接入方法及系统
CN104113934B (zh) * 2014-07-25 2017-09-05 北京奇虎科技有限公司 通信设备接入路由器的方法及接入系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101150850A (zh) * 2006-09-19 2008-03-26 联想(北京)有限公司 一种信息处理系统中的安全登录装置和方法
CN101369893A (zh) * 2008-10-06 2009-02-18 中国移动通信集团设计院有限公司 一种对临时用户进行局域网络接入认证的方法
CN101557406A (zh) * 2009-06-01 2009-10-14 杭州华三通信技术有限公司 一种用户终端的认证方法、装置及系统
CN102427583A (zh) * 2011-12-06 2012-04-25 华为技术有限公司 无线局域网接入认证的方法及装置
CN104349320A (zh) * 2013-08-09 2015-02-11 联想(北京)有限公司 一种共享的方法和电子设备

Also Published As

Publication number Publication date
CN104837182A (zh) 2015-08-12

Similar Documents

Publication Publication Date Title
US10122685B2 (en) Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same
CN110235424A (zh) 用于在通信系统中提供和管理安全信息的设备和方法
JP6940240B2 (ja) 証明書取得方法、認証方法及びネットワークデバイス
CN108762791A (zh) 固件升级方法及装置
CN101510824B (zh) 具有可更换密码密钥和/或证书的机动车车载网络系统
KR20200085230A (ko) 디바이스에 대한 총체적 모듈 인증
CN107431618A (zh) 用于在无线通信系统中下载简档的方法和设备
CN109756447A (zh) 一种安全认证方法及相关设备
CN112987581A (zh) 用于智能家居设备的控制方法及其介质和终端
EP3041189A1 (en) Communication control apparatus, authentication device, central control apparatus and communication systems
CN106464556B (zh) 一种节点入网方法、装置及系统
CN109690543B (zh) 安全认证方法、集成电路及系统
EP2405376B1 (en) Utilization of a microcode interpreter built in to a processor
CN106603508A (zh) 一种无线加密通信方法及智能家电、服务器及终端
US9443069B1 (en) Verification platform having interface adapted for communication with verification agent
CN104219626B (zh) 一种身份认证的方法和装置
CN107948170A (zh) 接口请求参数加密方法、装置、设备及可读存储介质
CN104837182B (zh) 接入控制方法、控制方法、接入控制装置和控制装置
CN104580235A (zh) 用于设备连接的认证方法和认证系统
CN107733652A (zh) 用于共享交通工具的开锁方法和系统及车锁
WO2021138217A1 (en) Method, chip, device and system for authenticating a set of at least two users
CN110740448A (zh) 共享家电租赁授权控制方法和装置
CN106537962B (zh) 无线网络配置、接入和访问方法、装置及设备
JP3851781B2 (ja) 無線通信装置及び無線通信システム、並びに、接続認証方法
CN113709914B (zh) Mesh网络的配网方法、服务器、Mesh设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant