CN106878025B - 基于指纹识别权限控制的物联网控制开关及方法 - Google Patents

基于指纹识别权限控制的物联网控制开关及方法 Download PDF

Info

Publication number
CN106878025B
CN106878025B CN201710271161.8A CN201710271161A CN106878025B CN 106878025 B CN106878025 B CN 106878025B CN 201710271161 A CN201710271161 A CN 201710271161A CN 106878025 B CN106878025 B CN 106878025B
Authority
CN
China
Prior art keywords
fingerprint
internet
things
control
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710271161.8A
Other languages
English (en)
Other versions
CN106878025A (zh
Inventor
展睿
江立伟
陈实
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Espressif Systems Shanghai Co Ltd
Original Assignee
Espressif Systems Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Espressif Systems Shanghai Co Ltd filed Critical Espressif Systems Shanghai Co Ltd
Priority to CN201710271161.8A priority Critical patent/CN106878025B/zh
Publication of CN106878025A publication Critical patent/CN106878025A/zh
Priority to US16/469,409 priority patent/US11202202B2/en
Priority to PCT/CN2018/078573 priority patent/WO2018196493A1/zh
Application granted granted Critical
Publication of CN106878025B publication Critical patent/CN106878025B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/003Arrangements for allocating sub-channels of the transmission path
    • H04L5/0053Allocation of signaling, i.e. of overhead other than pilot signals
    • H04L5/0055Physical resource allocation for ACK/NACK
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/94Hardware or software architectures specially adapted for image or video understanding
    • G06V10/95Hardware or software architectures specially adapted for image or video understanding structured as a network, e.g. client-server architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1347Preprocessing; Feature extraction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W52/00Power management, e.g. TPC [Transmission Power Control], power saving or power classes
    • H04W52/02Power saving arrangements
    • H04W52/0209Power saving arrangements in terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/003Arrangements for allocating sub-channels of the transmission path
    • H04L5/0053Allocation of signaling, i.e. of overhead other than pilot signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/02Data link layer protocols
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Biomedical Technology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Medical Informatics (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Software Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于指纹识别权限控制的物联网控制开关及方法,通过指纹识别进行用户身份与权限鉴定,在免布线指纹Wi‑Fi物联网开关与标准Wi‑Fi物联网设备之间实行MAC层非连接通信机制,在不需要MAC层连接的单播包或广播包中通过私有定义的控制信息元素,来加载用以控制Wi‑Fi物联网设备的控制信息,其改动小,实现成本低,并且对包的类型、确认形式、加密形式以及不同的指纹安全控制模式,可以根据具体情况自由组合使用,适用范围广。免布线指纹Wi‑Fi物联网开关通过发送最少数量的包,即可完成控制信息向标准Wi‑Fi物联网设备的传输,实现低功耗控制。免布线指纹Wi‑Fi物联网开关还可以通过Wi‑Fi接入点连接到互联网服务器,进行固件和指纹特征信息列表等的更新升级。

Description

基于指纹识别权限控制的物联网控制开关及方法
技术领域
本发明涉及Wi-Fi物联网领域,特别涉及一种基于指纹识别权限控制的标准Wi-FiMAC层非连接低功耗通信模式的物联网控制开关及方法。
背景技术
随着物联网时代的到来,市场上涌现出很多家用或商用的物联网设备。物联网设备之间,一般遵循某种无线连接技术实现互联。802.11 Wi-Fi无线通信标准是目前应用范围最广的无线接入技术标准之一。在物联网领域,Wi-Fi物联网接入方式更是应用最广,成本最低,可扩展性最好的物联网接入方式之一。通常,Wi-Fi物联网设备直接通过Wi-Fi接入点 (Wi-Fi Access Point,也称Wi-Fi热点或无线路由器)接入网络。
目前市面上的绝大多数物联网设备是通过手机、pad等移动端的应用来进行控制,许多时候并不方便。比如,市场上很流行的Wi-Fi物联网照明设备,通常是以移动端应用界面来控制照明设备的开关及调节亮度和色调,并配以传统的机械开关进行简单的开关和亮度控制。这种开关控制方式,既有应用界面控制的复杂与不便,又具有传统机械开关控制的位置不灵活与布线施工的冗余困难。
大多数情况下,对照明设备或其他常见的家用设备进行位置相对灵活的免除布线的实地控制方式,对用户更有吸引力。
基于上述的无线照明控制的需求,市场上已经出现了一些免布线无线遥控照明开关设备。这些免布线无线遥控照明开关设备以非标准化的方式在非标准化的频段(如1GHz、315MHz等),使用私有通信方式,对照明设备进行简单的开关控制,不支持手机应用控制。而且,这些设备工作于非公共频段,容易与其他系统的信号相互干扰,影响用户使用效果。
同时,对于某些特殊应用场景的物联网设备控制的权限区分要求不断涌现,某些应用场合中,对于控制者身份权限的限制要求比较复杂,需要一种身份识别方式来区分不同用户的控制权限。
指纹识别模式是一种常见的身份识别方式,是一种简单可靠的权限控制手段。相比于声波识别,虹膜识别,人脸识别,视网膜识别等其他生物识别技术,指纹识别的方式具有技术成熟可靠,算法简单易实现,应用实现成本低的优点。
此外,传统的Wi-Fi物联网设备的控制,一般是基于Wi-Fi链接。但是,在一些应用场合中,Wi-Fi物联网开关控制信息产生频率很低,若采用链接控制通信模式,则几乎每次对Wi-Fi物联网设备进行控制时,Wi-Fi物联网开关都要与该设备重新建立Wi-Fi链接,会在控制帧上面消耗大部分能量。在需要同时控制多个设备的应用场合,控制过程更加复杂更加耗能。
发明内容
本发明的目的在于提供一种基于指纹识别权限控制的物联网控制开关及方法,通过指纹模块进行用户身份与权限鉴定,在免布线指纹Wi-Fi物联网开关与标准Wi-Fi物联网设备之间实行MAC层非连接通信机制,实现物联网设备特定权限下的低功耗开关控制。
本发明的一个技术方案是提供一种基于指纹识别权限控制的物联网控制开关:在Wi-Fi物联网开关中,包含:
指纹采集模块,其对指纹信息进行采集;
指纹识别及指纹特征提取模块,其与所述指纹采集模块通信连接,获取所采集的指纹信息来进行识别及指纹特征的提取;
指纹特征及控制权限列表模块,其存储有与可识别的指纹信息相匹配的指纹特征及控制权限列表,还与所述指纹识别及指纹特征提取模块通信连接获取所提取的指纹特征,来识别并判断与之相应的控制权限及指纹控制模式;
指纹特征压缩模块,其与所述指纹识别及指纹特征提取模块和/或所述指纹特征及控制权限列表模块通信连接,获取所提取的指纹特征进行压缩,得到指纹特征压缩信息;
控制命令检索生成模块,其与所述指纹特征及控制权限列表模块通信连接,获取判断得到的控制权限及指纹控制模式,并生成相应的控制命令字段;或者,所述控制命令检索生成模块与所述指纹特征压缩模块及所述指纹特征及控制权限列表模块通信连接,获取指纹特征压缩信息、判断得到的控制权限及指纹控制模式,并生成相应的控制命令字段;
Wi-Fi模块,其与所述控制命令检索生成模块通信连接,获取所生成的控制命令字段,在不需要MAC层连接的单播包或广播包中通过私有定义的控制信息元素来加载控制命令字段,并将所述单播包或广播包发送给一个或多个Wi-Fi物联网设备,对与控制权限相匹配的Wi-Fi物联网设备或设备组进行控制。
优选地,所述Wi-Fi物联网开关进一步包含指纹信息及固件升级控制模块,其通过以STA模式连接到Wi-Fi接入点的Wi-Fi模块来与物联网云端服务器通信连接,对Wi-Fi物联网开关进行固件升级,和/或获取物联网云端服务器记录的可识别的指纹信息及与之相匹配的指纹特征及控制权限列表发送至所述指纹特征及控制权限列表模块进行信息更新。
优选地,所述广播包将配对信息放在私有定义的控制信息元素中;
所述单播包通过包头的地址区分配对设备,或者将配对信息放在私有定义的控制信息元素中;
所述配对信息,由Wi-Fi物联网设备及外部的智能终端配合提供,包含智能终端采集的用户或用户组的指纹特征与该用户或用户组权限内可控的Wi-Fi物联网设备或设备组之间进行配对的信息;
所述配对信息还包含以下的一项或多项:
智能终端对所述可控的Wi-Fi物联网设备或设备组的控制安全级别和相对应的指纹控制模式进行设置的信息;
所述Wi-Fi物联网开关的MAC地址与所述可控的Wi-Fi物联网设备或设备组进行配对的信息;
所述可控的Wi-Fi物联网设备或设备组的MAC地址;
对与所述控制命令字段相应控制命令的加密密钥进行设置的信息。
优选地,所述Wi-Fi物联网开关,符合S1、S2、S3中的一项或多项:
S1、所述单播包或广播包,是Beacon包、或ProbResp包、或ProbReq包、或Action包;
S2、与所述控制命令字段相应的控制命令,设置有应用层加密的密钥,或设置有MAC层加密的密钥,或不进行加密;
S3、所述指纹控制模式,包含:
第一指纹控制模式,Wi-Fi物联网开关基于其在本地采集并识别单人单指纹的结果,发送加载控制命令字段的单播包或广播包给对应的Wi-Fi物联网设备或设备组;
或者,第二指纹控制模式,Wi-Fi物联网开关基于其在本地采集并识别的单人多指纹或多人多指纹的结果,发送加载控制命令字段的单播包或广播包给对应的Wi-Fi物联网设备或设备组;所述单人多指纹或多人多指纹依指定次序采集,或者不依次序采集;
或者,第三指纹控制模式,Wi-Fi物联网开关基于其在本地采集并识别的单人多指纹或多人多指纹的结果,来发送加载控制命令字段的单播包或广播包给对应的Wi-Fi物联网设备或设备组;接收到所述单播包或广播包的至少一个Wi-Fi物联网设备,将所述控制命令字段所包含的指纹特征压缩信息,通过Wi-Fi接入点发送给物联网云端服务器;所述物联网云端服务器对解压缩的指纹特征压缩信息来进行二次指纹识别鉴定,并将二次鉴定结果反馈给接收到所述单播包或广播包的所有Wi-Fi物联网设备;接收到所述单播包或广播包的Wi-Fi物联网设备,根据二次鉴定结果来确定是否执行与所述控制命令字段对应的控制命令。
本发明的另一个技术方案是提供一种基于指纹识别权限控制的物联网控制方法,其中:
通过Wi-Fi物联网开关,执行以下的指纹控制操作:
采集指纹信息,并提取相应的指纹特征;
基于存储的与可识别的指纹信息相匹配的指纹特征及控制权限列表,来对提取的指纹特征进行识别并判断与之相应的控制权限及指纹控制模式;
生成与控制命令、控制权限及指纹控制模式相应的控制命令字段;或者,生成与指纹特征压缩信息、控制命令、控制权限及指纹控制模式相应的控制命令字段;所述指纹特征压缩信息通过对提取的指纹特征进行压缩得到;
使用所设置的Wi-Fi模块,在不需要MAC层连接的单播包或广播包中通过私有定义的控制信息元素来加载所述控制命令字段,并将所述单播包或广播包发送给一个或多个Wi-Fi物联网设备,对与控制权限相匹配的Wi-Fi物联网设备或设备组进行控制。
优选地,根据判断出的第一指纹控制模式,Wi-Fi物联网开关基于其在本地采集并识别单人单指纹的结果,发送加载控制命令字段的单播包或广播包给对应的Wi-Fi物联网设备或设备组;
或者,根据判断出的第二指纹控制模式,Wi-Fi物联网开关基于其在本地采集并识别的单人多指纹或多人多指纹的结果,发送加载控制命令字段的单播包或广播包给对应的Wi-Fi物联网设备或设备组;所述单人多指纹或多人多指纹依指定次序采集,或者不依次序采集;
或者,根据判断出的第三指纹控制模式,Wi-Fi物联网开关基于其在本地采集并识别的单人多指纹或多人多指纹的结果,来发送加载控制命令字段的单播包或广播包给对应的Wi-Fi物联网设备或设备组;
接收到所述单播包或广播包的至少一个Wi-Fi物联网设备,将所述控制命令字段所包含的指纹特征压缩信息,通过Wi-Fi接入点发送给物联网云端服务器;
所述物联网云端服务器对解压缩的指纹特征压缩信息来进行二次指纹识别鉴定,并将二次鉴定结果反馈给接收到所述单播包或广播包的所有Wi-Fi物联网设备;
接收到所述单播包或广播包的Wi-Fi物联网设备,根据二次鉴定结果来确定是否执行与所述控制命令字段对应的控制命令。
优选地,在Wi-Fi物联网开关执行指纹控制操作之前,进一步包含通过智能终端执行的以下系统配置操作:
智能终端将其采集的用户或用户组的指纹特征,与该用户或用户组权限内可控的Wi-Fi物联网设备或设备组之间进行配对;
对实现所述可控的Wi-Fi物联网设备或设备组的控制安全级别和相对应的指纹控制模式进行设置;
进行所述可控的Wi-Fi物联网设备或设备组的MAC地址、控制命令的加密密钥设置;
将Wi-Fi物联网开关的MAC地址配给所述可控的Wi-Fi物联网设备或设备组;
将包含有指纹特征、MAC地址组、控制命令类型、加密密钥信息、指纹控制模式的信息列表上传至物联网云端服务器;
所述Wi-Fi物联网开关的Wi-Fi模块通过标准Wi-Fi STA模式连接到附近的Wi-Fi接入点,从物联网云端服务器获取指纹特征及控制权限列表,存储至指纹特征及控制权限列表模块进行信息更新。
优选地,所述Wi-Fi物联网开关,符合S1和/或S2:
S1、所述单播包或广播包,是Beacon包、或ProbResp包、或ProbReq包、或Action包;
S2、与所述控制命令字段相应的控制命令,设置有应用层加密的密钥,或设置有MAC层加密的密钥,或不进行加密。
优选地,Wi-Fi物联网设备将其通过应用层或MAC层定义的确认信息元素,加载于其向Wi-Fi物联网开关反馈的单播包或广播包中,作为该Wi-Fi物联网设备对收到加载有控制命令字段的单播包或广播包的确认;
或者,Wi-Fi物联网设备将其MAC硬件基于Wi-Fi标准规定自动回复的ACK包,反馈给Wi-Fi物联网开关作为该Wi-Fi物联网设备对收到加载有控制命令字段的单播包或广播包的确认;
或者,Wi-Fi物联网设备对收到的加载有控制命令字段的单播包或广播包,不向发送的Wi-Fi物联网开关进行任何反馈或确认。
优选地,所述Wi-Fi物联网设备,是已经通过标准Wi-Fi STA模式与Wi-Fi接入点进行通信连接,并能通过Wi-Fi接入点接入互联网的设备;
或者,所述Wi-Fi物联网设备,是同时支持标准Wi-Fi STA模式和softAP模式,且已经通过标准Wi-Fi STA模式与Wi-Fi接入点进行通信连接,并能通过Wi-Fi接入点接入互联网的设备。
与现有技术相比,本发明提供一种基于指纹识别权限控制的物联网控制开关及方法,其优点在于:
本发明通过用户指纹信息的本地采集和本地识别,与指纹库中的指纹特征和权限范围比对,控制免布线指纹 Wi-Fi物联网开关与单个或多个标准Wi-Fi物联网设备之间的不同权限的控制信号传输,在MAC层实现无连接的低功耗通信控制过程。
针对免布线指纹Wi-Fi物联网开关的不同指纹控制安全需求,本发明可以定义不同类型的控制IE,实现对单个或多个Wi-Fi物联网设备从简单到精细复杂的不同控制。
随着半导体技术和模式识别技术的进步,低复杂度低功耗的本地实时指纹采集和指纹识别算法已经可以实现,能够保证电池供电的应用设备的电池更换或充电周期在可接受范围内。
而为了控制安全级别要求更高的Wi-Fi物联网设备,和/或节约免布线指纹Wi-Fi物联网开关的电源,还可以在云端服务器实行更高级的指纹识别算法来进行二次鉴权控制,使标准Wi-Fi物联网设备能根据服务器对免布线指纹Wi-Fi物联网开关采集的指纹信息的识别鉴定结果,确定是否执行免布线指纹Wi-Fi物联网开关之前发送的控制命令。
对于想要摆脱电源布线限制的,主要以电池供电的免布线指纹Wi-Fi开关来说,如果基于传统的Wi-Fi链接的控制方式会大大减少电池寿命。为了克服传统控制方式的这一弊端,本发明中的免布线指纹Wi-Fi物联网开关,将控制命令字段以MAC层非连接模式,利用单播包或广播包方式传输,可以使免布线指纹Wi-Fi物联网开关在射频上发送最少数量的包,即可完成控制信息的传输,实现最小功耗,在最大程度上延长电池的更换或充电周期。
同时,由于有持续的电源供应,标准的Wi-Fi物联网设备还可以在侦听免布线指纹Wi-Fi物联网开关的控制命令的同时,以正常的STA模式连接AP,接入互联网,保留有手机应用控制和远程控制的功能。
在标准Wi-Fi物联网设备实现本发明的非连接通信机制,只需要少许修改MAC层的软件部分,甚至只需在应用层就可实现,所以可以在现有的Wi-Fi芯片上实现,实现成本极低、方法简单。
免布线指纹Wi-Fi物联网开关在MAC非连接通信控制模式下,支持MAC非连接通信控制协议栈结构,并支持所需要的指纹安全控制模式;若需要软件更新或指纹特征信息列表更新时,可通过升级按钮,控制免布线指纹Wi-Fi物联网开关通过AP连接到互联网服务器,此时可通过正常物联网设备协议栈结构实现互联网接入,完成固件和指纹特征信息列表等的更新升级。
本发明的适用场景包含但不限于半开放或开放式场合,多人多设备(组)不同权限的控制管理。如,楼宇小区的物业管理系统,保安人员、保洁人员、维修管理人员对不同物联网设备的不同权限的开关控制需求;或户外庭院的物联网设备,限制为家庭成员的权限控制需求等。可以适应各种应用空间,免除绝大多数开关布线,使用频率不高的多开关合并,还可以根据需要灵活布设和改动开关位置。
附图说明
图1是本发明中免布线指纹Wi-Fi物联网开关的结构示意图;
图2是本发明中一个实施例所示物联网设备控制系统的结构示意图。
具体实施方式
如图1所示,本发明中的免布线指纹Wi-Fi物联网开关,包含:指纹采集模块、指纹识别及指纹特征提取模块、指纹特征及控制权限列表模块、指纹特征压缩模块、控制命令检索生成模块、指纹信息及固件升级控制模块、Wi-Fi模块。
所述免布线指纹Wi-Fi物联网开关,可以是一种固定设备或一种可便携移动的设备:例如组装于受控Wi-Fi物联网设备上,或固定安装在受控Wi-Fi物联网设备附近,或移动到受控Wi-Fi物联网设备附近等,免除设备、电源及开关之间的布线,但其实际设置方式不限于此。智能移动终端可以通过标准的Wi-Fi链接对所述Wi-Fi物联网设备进行远程控制,与免布线物联网开关的控制相互独立。
在整个物联网设备控制系统配置的初期,首先,是指纹特征信息的采集,以及指纹信息与Wi-Fi物联网设备之间的权限和安全级别设置配对。用户可以通过智能终端采集目标用户(组)的指纹特征信息,并在智能终端上为采集到的单指纹或多指纹与单个或多个Wi-Fi物联网设备进行配对,以及实现该设备(组)的控制安全级别和相对应的指纹控制模式的设置。
进行包括Wi-Fi物联网设备的MAC地址、控制命令的加密密钥设置等。同时将免布线指纹Wi-Fi物联网开关的MAC地址配给对应的Wi-Fi物联网设备(组)。
然后,智能终端可以将包含有指纹特征信息、MAC地址组、控制命令类型、加密密钥信息、指纹控制模式等的信息列表上传至服务器。用户通过指纹信息及固件升级控制模块的升级按钮,控制免布线指纹Wi-Fi物联网开关的Wi-Fi模块通过STA模式连接到附近的AP,在服务器上完成指纹信息及控制权限列表等信息的更新,将更新信息存储于指纹特征及控制权限列表模块。
至此,免布线指纹Wi-Fi物联网开关与Wi-Fi物联网设备之间的配对完成,随后即可进入低功耗指纹控制模式。
当免布线指纹Wi-Fi物联网开关的指纹采集模块采集到可能的指纹信息时,指纹识别及指纹特征提取模块结合指纹特征及控制权限列表模块,实时识别该指纹信息,并判断该指纹信息的安全控制模式。
当免布线指纹Wi-Fi物联网开关完成了该指纹安全控制模式下的所有本地指纹识别任务,即可通过控制命令检索生成模块,按照当前的指纹安全控制模式,结合或不结合指纹特征压缩模块生成的指纹特征压缩信息,生成相应的控制命令字段。
然后,免布线指纹Wi-Fi物联网开关的Wi-Fi模块不以MAC层的连接为基础,而是在多种可能的非加密或加密单播(unicast)/广播包中,以私有定义的控制信息元素(IE,Information Element)进行控制命令的传输,将上一步生成的控制命令字段,传输给相对应的受控标准Wi-Fi物联网设备。
所述私有定义的控制信息元素,又称私有信息元素、私有IE。根据Wi-Fi标准协议规定,厂商和供应商可以根据应用需要,定义MAC层的私有IE,以实现私有的通信需求。本发明中针对免布线指纹Wi-Fi物联网开关的不同指纹控制安全需求,可以定义不同类型的控制IE,实现对单个或多个Wi-Fi物联网设备从简单到精细复杂的不同控制。
在MAC非连接通信控制机制中,免布线指纹Wi-Fi开关使用私有定义的物联网设备控制IE来传输控制信息。可以用来加载私有定义的物联网设备控制IE的Wi-Fi单播/广播包可以为,但不局限于单播/广播的Beacon包、ProbResp包、ProbReq包、Action包等不需要MAC连接的可以带私有定义IE的包类型。对于广播包,配对信息在私有定义的物联网设备控制IE中;单播包可在包头的地址中区分配对设备,也可将配对信息放在私有定义的物联网设备控制IE中。
根据所用加载物联网设备控制IE的不同类型的包和应用场景的要求,Wi-Fi物联网设备对收到的包的确认的形式可以有三种:1)可以由应用层或MAC层软件定义确认IE,加载于上述的Wi-Fi单播/广播包类型上,用于Wi-Fi设备对收到的控制信息的高层确认。加载确认IE的包可以为,但不局限于ProbResp包、Action包等不需要MAC连接的可以带私有定义IE的包类型;2)不用高层确认,对某些类型的包,仅靠Wi-Fi标准规定MAC硬件自动回复ACK包;3)对某些包类型,不采用任何的确认,Wi-Fi标准规定MAC硬件也不自动回复ACK包。
对控制信息的加密形式可以有三种:1)应用层加密,用配对好的密钥加密物联网设备控制IE;2) MAC层加密,用配对时设定好的硬件密钥在MAC层进行包加密;3)无加密,在无线信道中明文发送。
根据不同设备的控制安全级别要求,本发明中的指纹控制可以有以下几种不同的模式:
1)单指纹简单控制模式:单人单指纹在免布线指纹Wi-Fi物联网开关本地采集到指纹,并识别成功后,免布线指纹Wi-Fi物联网开关即可发送开关命令给对应的Wi-Fi物联网设备,无需其他身份鉴别环节。
该模式开关速度最快,效率最高,但安全级别最低。
2)单人多指纹/多人多指纹控制模式:免布线指纹Wi-Fi物联网开关在本地需采集一定数量一定顺序的多个指纹信息(指纹信息相互独立,可为单人或多人指纹),并在本地全部识别成功后,免布线指纹Wi-Fi物联网开关可发送开关命令给对应的Wi-Fi物联网设备。
该模式指纹识别皆在本地,效率较高,安全级别较高。
3)单指纹/多指纹二次鉴权控制模式:在免布线指纹Wi-Fi物联网开关的指纹识别及指纹特征提取模块中,所应用的指纹识别算法相对简单。在控制安全级别要求更高的无线物联网设备时,需要更可靠的指纹识别算法(比如对生物特征和指纹模具的区别等)。由于免布线指纹Wi-Fi物联网开关电源的局限性,可以将更高级的指纹识别算法实现在云端服务器。
为此,在免布线指纹Wi-Fi物联网开关的本地,指纹识别模块采集到该安全级别的控制指纹信息,并识别成功后,可将所提取的单个或多个指纹特征信息,经过指纹特征压缩(如矩阵优化、稀疏表示等指纹压缩算法),减小需传输的数据量,并将压缩后的指纹特征信息加载于控制命令中,通过MAC层非连接通信机制传输给受控的标准Wi-Fi物联网设备。
有源的标准Wi-Fi物联网设备收到该控制信息包后,将所得压缩后的指纹特征信息经正常Wi-Fi链路,通过AP发送给云端服务器,在云端服务器利用更可靠的指纹识别算法,对免布线指纹Wi-Fi物联网开关采集到的指纹信息组进行二次鉴权。云端服务器将二次鉴权结果返回给标准Wi-Fi物联网设备,标准Wi-Fi物联网设备再根据服务器对免布线指纹Wi-Fi物联网开关采集的指纹信息的识别鉴定结果,确定是否执行免布线指纹Wi-Fi物联网开关之前发送的控制命令。
该模式开关控制速度,主要取决于标准Wi-Fi物联网设备和云端服务器之间的二次指纹信息传输和识别鉴定的时间,效率稍低,但安全级别最高。
上述的包类型、确认形式、加密形式以及不同的指纹安全控制模式,可以根据具体情况自由组合使用。
下面以图2中所示应用场景为例,对本发明的一个具体实施例进行说明。本实施例中包括一个免布线指纹Wi-Fi物联网开关,四个物联网Wi-Fi设备。免布线指纹Wi-Fi物联网开关中录入三组不同权限的指纹信息:指纹组1控制物联网Wi-Fi设备1,采用单指纹简单控制模式;指纹组2控制物联网Wi-Fi设备组1和2,采用单人多指纹/多人多指纹控制模式;指纹组3控制物联网WiFi设备组3和4,采用单指纹/多指纹二次鉴权控制模式。三个不同的设备组,可以采用不同的MAC层非连接通信控制机制,有不同的安全加密级别和不同的指纹安全控制级别。
a)对于Wi-Fi物联网设备1,若其仅支持标准Wi-Fi STA模式,且已连接AP,则在该模式下,免布线指纹Wi-Fi开关在指纹采集模块和指纹识别模块检测到单指纹1时,可以在Wi-Fi模块将要发送的控制命令加载于广播Beacon包,用于MAC层非连接通信。
免布线指纹Wi-Fi开关在一个时间窗内(如,100毫秒),发送多个(如,10个)带有控制IE的广播Beacon包给Wi-Fi物联网设备1,Wi-Fi物联网设备1无需返回确认,MAC硬件也不对广播Beacon包发送ACK包确认。
这种情况下,Wi-Fi物联网设备1得到的Beacon中的控制信息传给应用层,该控制过程仅需要修改应用层代码即可实现,无需改动MAC软件及以下,实现最简单。
b)对于Wi-Fi物联网设备1和2,若该设备组所有设备仅支持标准Wi-Fi STA模式,且已连接AP,则在该模式下,免布线指纹Wi-Fi开关在指纹采集模块和指纹识别模块检测到指纹组2的第一个指纹信息后,等候后续的指纹信息采集录入。只有当该指纹组中所有的指纹信息按照一定的顺序(也可不设置顺序)皆采集到并识别成功后,免布线指纹Wi-Fi物联网开关的Wi-Fi模块将要发送的控制命令加载于广播的ProbResp包,用于MAC层非连接通信。
免布线指纹Wi-Fi开关分别发送一个带有物联网设备控制IE的上述单播ProbResp包给Wi-Fi物联网设备1和2,等待Wi-Fi物联网设备1和2分别返回MAC硬件ACK包。若确认超时则重发,直至成功收到相应的ACK包,或被用户其他行为打断。
这种模式下,Wi-Fi物联网设备1和2需要改动MAC层软件和应用层软件代码。
c)对于Wi-Fi物联网设备3和4,若该组设备可同时支持标准Wi-Fi STA模式和softAP模式,且已经以标准Wi-Fi STA模式连接AP。利用该设备组的softAP模式,免布线指纹Wi-Fi开关还可以发送广播/单播的ProbReq或广播/单播的Action包,加载物联网设备控制IE。
当免布线指纹Wi-Fi开关在指纹采集模块和指纹识别模块检测到指纹组3的第一个指纹信息后,等候后续的指纹信息采集录入。只有当指纹组3中所有的指纹信息按照一定的顺序(也可不设置顺序)皆在本地采集到并识别成功后,免布线指纹Wi-Fi开关将本次所采集到的指纹特征经过压缩,跟控制命令字段一起,加在于广播/单播的ProbReq或广播/单播的Action包中,发送给Wi-Fi物联网设备组3和4。
以下两种模式皆可:
免布线指纹Wi-Fi开关在一个时间窗内(如,100毫秒),分别发送多个(如,10个)带有物联网设备控制IE的广播ProbReq/Action包给Wi-Fi物联网设备3和4。
Wi-Fi物联网设备3和4收到前述广播ProbReq/Action包后,可以采用不回确认包的形式,此时MAC硬件也不回ACK包;也可以采用回付相应的加载了确认IE的ProbResp/Action包的形式。
或者,Wi-Fi物联网设备3和4收到前述单播ProbReq/Action包后,依照标准Wi-Fi行为,MAC层硬件分别回付ACK包;还可以用相应的加载了确认IE的ProbResp/Action包进行进一步确认。
然后根据之前的物联网设备控制系统的设置,Wi-Fi物联网设备3和4的其中之一(也可是两者分别),将免布线指纹Wi-Fi开关采集到的指纹特征压缩信息通过接入点AP发送给物联网云端服务器。服务器将指纹特征信息经过解压缩后,利用另一种或几种更可靠的指纹识别算法进行二次识别鉴定。之后,物联网云端服务器将二次指纹识别鉴定结果通过网络链路返回给Wi-Fi物联网设备3和4。Wi-Fi物联网设备3和4根据收到的服务器鉴定结果,决定是否执行免布线指纹Wi-Fi开关发送的控制指令。
综上所述,本发明的免布线指纹Wi-Fi物联网开关,具备:1)支持标准的Wi-Fi功能,能够通过控制按钮,正常连接到AP,及通过AP连接到外网;2)指纹采集和本地实时指纹识别;3)支持预设的单播包或广播包控制形式的控制程序;4)支持预设的不同指纹安全控制模式。
与之相应的Wi-Fi物联网设备,需要具备:1)支持约定的、与智能终端配合完成配对信息配置的方式;2)支持预设的单播包或广播包控制形式的控制程序;3)如果需要,支持单指纹/多指纹二次鉴权控制模式。Wi-Fi物联网设备可以同时支持标准的Wi-Fi功能,能够正常连接到AP,通过AP连接到外网。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。

Claims (10)

1.一种基于指纹识别权限控制的物联网控制开关,其特征在于,
在Wi-Fi物联网开关中,包含:
指纹采集模块,其对指纹信息进行采集;
指纹识别及指纹特征提取模块,其与所述指纹采集模块通信连接,获取所采集的指纹信息来进行识别及指纹特征的提取;
指纹特征及控制权限列表模块,其存储有与可识别的指纹信息相匹配的指纹特征及控制权限列表,还与所述指纹识别及指纹特征提取模块通信连接获取所提取的指纹特征,来识别并判断与之相应的控制权限及指纹控制模式;
指纹特征压缩模块,其与所述指纹识别及指纹特征提取模块和/或所述指纹特征及控制权限列表模块通信连接,获取所提取的指纹特征进行压缩,得到指纹特征压缩信息;
控制命令检索生成模块,其与所述指纹特征及控制权限列表模块通信连接,获取判断得到的控制权限及指纹控制模式,在Wi-Fi物联网开关完成所述指纹控制模式下的本地指纹识别任务后,所述控制命令检索生成模块按照所述指纹控制模式生成相应的控制命令字段;或者,所述控制命令检索生成模块与所述指纹特征压缩模块及所述指纹特征及控制权限列表模块通信连接,获取指纹特征压缩信息、判断得到的控制权限及指纹控制模式,在Wi-Fi物联网开关完成所述指纹控制模式下的本地指纹识别任务后,所述控制命令检索生成模块按照所述指纹控制模式生成相应的控制命令字段;
Wi-Fi模块,其与所述控制命令检索生成模块通信连接,获取所生成的控制命令字段,在不需要MAC层连接的单播包或广播包中通过私有定义的控制信息元素来加载控制命令字段,并将所述单播包或广播包发送给一个或多个Wi-Fi物联网设备,对与控制权限相匹配的Wi-Fi物联网设备或设备组进行控制。
2.如权利要求1所述的物联网控制开关,其特征在于,
所述Wi-Fi物联网开关进一步包含指纹信息及固件升级控制模块,其通过以STA模式连接到Wi-Fi接入点的Wi-Fi模块来与物联网云端服务器通信连接,对Wi-Fi物联网开关进行固件升级,和/或获取物联网云端服务器记录的可识别的指纹信息及与之相匹配的指纹特征及控制权限列表发送至所述指纹特征及控制权限列表模块进行信息更新。
3.如权利要求1所述的物联网控制开关,其特征在于,
所述广播包将配对信息放在私有定义的控制信息元素中;
所述单播包通过包头的地址区分配对设备,或者将配对信息放在私有定义的控制信息元素中;
所述配对信息,由Wi-Fi物联网设备及外部的智能终端配合提供,包含智能终端采集的用户或用户组的指纹特征与该用户或用户组权限内可控的Wi-Fi物联网设备或设备组之间进行配对的信息;
所述配对信息还包含以下的一项或多项:
智能终端对所述可控的Wi-Fi物联网设备或设备组的控制安全级别和相对应的指纹控制模式进行设置的信息;
所述Wi-Fi物联网开关的MAC地址与所述可控的Wi-Fi物联网设备或设备组进行配对的信息;
所述可控的Wi-Fi物联网设备或设备组的MAC地址;
对与所述控制命令字段相应控制命令的加密密钥进行设置的信息。
4.如权利要求1-3中任意一项所述的物联网控制开关,其特征在于,
所述Wi-Fi物联网开关,符合S1、S2、S3中的一项或多项:
S1、所述单播包或广播包,是Beacon包、或ProbResp包、或ProbReq包、或Action包;
S2、与所述控制命令字段相应的控制命令,设置有应用层加密的密钥,或设置有MAC层加密的密钥,或不进行加密;
S3、所述指纹控制模式,包含:
第一指纹控制模式,Wi-Fi物联网开关基于其在本地采集并识别单人单指纹的结果,发送加载控制命令字段的单播包或广播包给对应的Wi-Fi物联网设备或设备组;
或者,第二指纹控制模式,Wi-Fi物联网开关基于其在本地采集并识别的单人多指纹或多人多指纹的结果,发送加载控制命令字段的单播包或广播包给对应的Wi-Fi物联网设备或设备组;所述单人多指纹或多人多指纹依指定次序采集,或者不依次序采集;
或者,第三指纹控制模式,Wi-Fi物联网开关基于其在本地采集并识别的单人多指纹或多人多指纹的结果,来发送加载控制命令字段的单播包或广播包给对应的Wi-Fi物联网设备或设备组;接收到所述单播包或广播包的至少一个Wi-Fi物联网设备,将所述控制命令字段所包含的指纹特征压缩信息,通过Wi-Fi接入点发送给物联网云端服务器;所述物联网云端服务器对解压缩的指纹特征压缩信息来进行二次指纹识别鉴定,并将二次鉴定结果反馈给接收到所述单播包或广播包的所有Wi-Fi物联网设备;接收到所述单播包或广播包的Wi-Fi物联网设备,根据二次鉴定结果来确定是否执行与所述控制命令字段对应的控制命令。
5.一种基于指纹识别权限控制的物联网控制方法,其特征在于,
通过Wi-Fi物联网开关,执行以下的指纹控制操作:
采集指纹信息,并提取相应的指纹特征;
基于存储的与可识别的指纹信息相匹配的指纹特征及控制权限列表,来对提取的指纹特征进行识别并判断与之相应的控制权限及指纹控制模式;
完成所述指纹控制模式下的本地指纹识别任务后,按照所述指纹控制模式来生成与控制命令、控制权限及指纹控制模式相应的控制命令字段;或者,完成所述指纹控制模式下的本地指纹识别任务后,按照所述指纹控制模式来生成与指纹特征压缩信息、控制命令、控制权限及指纹控制模式相应的控制命令字段;所述指纹特征压缩信息通过对提取的指纹特征进行压缩得到;
使用所设置的Wi-Fi模块,在不需要MAC层连接的单播包或广播包中通过私有定义的控制信息元素来加载所述控制命令字段,并将所述单播包或广播包发送给一个或多个Wi-Fi物联网设备,对与控制权限相匹配的Wi-Fi物联网设备或设备组进行控制。
6.如权利要求5所述的物联网控制方法,其特征在于,
根据判断出的第一指纹控制模式,Wi-Fi物联网开关基于其在本地采集并识别单人单指纹的结果,发送加载控制命令字段的单播包或广播包给对应的Wi-Fi物联网设备或设备组;
或者,根据判断出的第二指纹控制模式,Wi-Fi物联网开关基于其在本地采集并识别的单人多指纹或多人多指纹的结果,发送加载控制命令字段的单播包或广播包给对应的Wi-Fi物联网设备或设备组;所述单人多指纹或多人多指纹依指定次序采集,或者不依次序采集;
或者,根据判断出的第三指纹控制模式,Wi-Fi物联网开关基于其在本地采集并识别的单人多指纹或多人多指纹的结果,来发送加载控制命令字段的单播包或广播包给对应的Wi-Fi物联网设备或设备组;
接收到所述单播包或广播包的至少一个Wi-Fi物联网设备,将所述控制命令字段所包含的指纹特征压缩信息,通过Wi-Fi接入点发送给物联网云端服务器;
所述物联网云端服务器对解压缩的指纹特征压缩信息来进行二次指纹识别鉴定,并将二次鉴定结果反馈给接收到所述单播包或广播包的所有Wi-Fi物联网设备;
接收到所述单播包或广播包的Wi-Fi物联网设备,根据二次鉴定结果来确定是否执行与所述控制命令字段对应的控制命令。
7.如权利要求5所述的物联网控制方法,其特征在于,
在Wi-Fi物联网开关执行指纹控制操作之前,进一步包含通过智能终端执行的以下系统配置操作:
智能终端将其采集的用户或用户组的指纹特征,与该用户或用户组权限内可控的Wi-Fi物联网设备或设备组之间进行配对;
对实现所述可控的Wi-Fi物联网设备或设备组的控制安全级别和相对应的指纹控制模式进行设置;
进行所述可控的Wi-Fi物联网设备或设备组的MAC地址、控制命令的加密密钥设置;
将Wi-Fi物联网开关的MAC地址配给所述可控的Wi-Fi物联网设备或设备组;
将包含有指纹特征、MAC地址组、控制命令类型、加密密钥信息、指纹控制模式的信息列表上传至物联网云端服务器;
所述Wi-Fi物联网开关的Wi-Fi模块通过标准Wi-Fi STA模式连接到附近的Wi-Fi接入点,从物联网云端服务器获取指纹特征及控制权限列表,存储至指纹特征及控制权限列表模块进行信息更新。
8.如权利要求6所述的物联网控制方法,其特征在于,
所述Wi-Fi物联网开关,符合S1和/或S2:
S1、所述单播包或广播包,是Beacon包、或ProbResp包、或ProbReq包、或Action包;
S2、与所述控制命令字段相应的控制命令,设置有应用层加密的密钥,或设置有MAC层加密的密钥,或不进行加密。
9.如权利要求5、6、8中任意一项所述的物联网控制方法,其特征在于,Wi-Fi物联网设备将其通过应用层或MAC层定义的确认信息元素,加载于其向Wi-Fi物联网开关反馈的单播包或广播包中,作为该Wi-Fi物联网设备对收到加载有控制命令字段的单播包或广播包的确认;
或者,Wi-Fi物联网设备将其MAC硬件基于Wi-Fi标准规定自动回复的ACK包,反馈给Wi-Fi物联网开关作为该Wi-Fi物联网设备对收到加载有控制命令字段的单播包或广播包的确认;
或者,Wi-Fi物联网设备对收到的加载有控制命令字段的单播包或广播包,不向发送的Wi-Fi物联网开关进行任何反馈或确认。
10.如权利要求5或6所述的物联网控制方法,其特征在于,
所述Wi-Fi物联网设备,是已经通过标准Wi-Fi STA模式与Wi-Fi接入点进行通信连接,并能通过Wi-Fi接入点接入互联网的设备;
或者,所述Wi-Fi物联网设备,是同时支持标准Wi-Fi STA模式和softAP模式,且已经通过标准Wi-Fi STA模式与Wi-Fi接入点进行通信连接,并能通过Wi-Fi接入点接入互联网的设备。
CN201710271161.8A 2017-04-24 2017-04-24 基于指纹识别权限控制的物联网控制开关及方法 Active CN106878025B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201710271161.8A CN106878025B (zh) 2017-04-24 2017-04-24 基于指纹识别权限控制的物联网控制开关及方法
US16/469,409 US11202202B2 (en) 2017-04-24 2018-03-09 Fingerprint identification authority control-based internet of things control switch and method
PCT/CN2018/078573 WO2018196493A1 (zh) 2017-04-24 2018-03-09 基于指纹识别权限控制的物联网控制开关及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710271161.8A CN106878025B (zh) 2017-04-24 2017-04-24 基于指纹识别权限控制的物联网控制开关及方法

Publications (2)

Publication Number Publication Date
CN106878025A CN106878025A (zh) 2017-06-20
CN106878025B true CN106878025B (zh) 2023-09-19

Family

ID=59161343

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710271161.8A Active CN106878025B (zh) 2017-04-24 2017-04-24 基于指纹识别权限控制的物联网控制开关及方法

Country Status (3)

Country Link
US (1) US11202202B2 (zh)
CN (1) CN106878025B (zh)
WO (1) WO2018196493A1 (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106878025B (zh) * 2017-04-24 2023-09-19 乐鑫信息科技(上海)股份有限公司 基于指纹识别权限控制的物联网控制开关及方法
CN107302542B (zh) * 2017-08-01 2020-06-09 南京东屋电气有限公司 基于生物特征的通信方法、装置
CN107623347B (zh) * 2017-08-31 2021-01-05 努比亚技术有限公司 一种充电方法及设备
CN107665340B (zh) * 2017-09-22 2020-06-02 北京小米移动软件有限公司 指纹识别方法、装置、电子设备
EP3511860B1 (en) * 2018-01-11 2024-09-11 Nxp B.V. Fingerprint sensing device with esd protection
CN110661833B (zh) * 2018-06-29 2021-01-01 云丁智能科技(北京)有限公司 信息处理方法、控制媒介及系统
CN109241848A (zh) * 2018-08-07 2019-01-18 信利光电股份有限公司 一种提高指纹识别安全性的方法和装置
WO2020206620A1 (en) * 2019-04-09 2020-10-15 Orange Methods and apparatus to discriminate authentic wireless internet-of-things devices
CN110189453A (zh) * 2019-06-15 2019-08-30 泉州昌荣贸易有限公司 智能家居雇佣系统的控制方法
CN111565122A (zh) * 2020-04-29 2020-08-21 四川虹美智能科技有限公司 物联网设备固件升级方法、装置和系统
CN112218294B (zh) * 2020-09-08 2021-08-27 深圳市燃气集团股份有限公司 基于5g的物联网设备的接入方法、系统及存储介质
CN114205332A (zh) * 2021-11-12 2022-03-18 国网山西省电力公司电力科学研究院 一种基于tcp重传报文的电力物联网设备识别方法
CN114499899B (zh) * 2022-04-15 2022-09-09 阿里云计算有限公司 身份校验系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103107886A (zh) * 2013-01-17 2013-05-15 深圳市元征科技股份有限公司 一种身份识别系统及方法
CN103793640A (zh) * 2012-11-01 2014-05-14 北京握奇数据系统有限公司 一种将生物识别技术应用在USB Key上的方法和系统
CN103842985A (zh) * 2011-09-29 2014-06-04 李青锺 强化安全防护的云系统及其安全防护管理方法
CN104063932A (zh) * 2014-06-18 2014-09-24 大连智慧城科技有限公司 一种基于移动终端的不联网门禁系统和实现方法
CN104883724A (zh) * 2015-05-29 2015-09-02 乐鑫信息科技(上海)有限公司 一种Wi-Fi物联网设备通信方法及Wi-Fi物联网系统
CN105072609A (zh) * 2015-07-07 2015-11-18 成都英力拓信息技术有限公司 一种基于智能终端的物联网实现方法
CN105607505A (zh) * 2016-03-17 2016-05-25 张晓晓 一种基于指纹识别的智能家居控制方法及系统
WO2016192387A1 (zh) * 2015-05-29 2016-12-08 乐鑫信息科技(上海)有限公司 一种安全低功耗代理设备的物联网配置方法及系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000268175A (ja) 1999-03-18 2000-09-29 Omron Corp 個人認証方法および装置
US20040123113A1 (en) * 2002-12-18 2004-06-24 Svein Mathiassen Portable or embedded access and input devices and methods for giving access to access limited devices, apparatuses, appliances, systems or networks
CN102572095B (zh) * 2011-11-11 2014-02-12 深圳光启高等理工研究院 一种基于指纹的标识信息发送方法及移动终端
US9801044B2 (en) * 2014-05-13 2017-10-24 Samsung Electronics Co., Ltd. Apparatus and method for accessing wireless network
US10255643B2 (en) * 2015-05-04 2019-04-09 Michael Lu Classified relation networking optimization platform in open wireless architecture (OWA) mobile cloud terminal device
US10187773B1 (en) * 2015-07-25 2019-01-22 Gary M. Zalewski Wireless coded communication (WCC) devices with power harvesting power sources for monitoring state data of objects
CN105184135A (zh) * 2015-08-31 2015-12-23 宇龙计算机通信科技(深圳)有限公司 指纹识别方法及指纹识别系统
US10367677B2 (en) * 2016-05-13 2019-07-30 Telefonaktiebolaget Lm Ericsson (Publ) Network architecture, methods, and devices for a wireless communications network
CN106878025B (zh) * 2017-04-24 2023-09-19 乐鑫信息科技(上海)股份有限公司 基于指纹识别权限控制的物联网控制开关及方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103842985A (zh) * 2011-09-29 2014-06-04 李青锺 强化安全防护的云系统及其安全防护管理方法
CN103793640A (zh) * 2012-11-01 2014-05-14 北京握奇数据系统有限公司 一种将生物识别技术应用在USB Key上的方法和系统
CN103107886A (zh) * 2013-01-17 2013-05-15 深圳市元征科技股份有限公司 一种身份识别系统及方法
CN104063932A (zh) * 2014-06-18 2014-09-24 大连智慧城科技有限公司 一种基于移动终端的不联网门禁系统和实现方法
CN104883724A (zh) * 2015-05-29 2015-09-02 乐鑫信息科技(上海)有限公司 一种Wi-Fi物联网设备通信方法及Wi-Fi物联网系统
WO2016192387A1 (zh) * 2015-05-29 2016-12-08 乐鑫信息科技(上海)有限公司 一种安全低功耗代理设备的物联网配置方法及系统
CN105072609A (zh) * 2015-07-07 2015-11-18 成都英力拓信息技术有限公司 一种基于智能终端的物联网实现方法
CN105607505A (zh) * 2016-03-17 2016-05-25 张晓晓 一种基于指纹识别的智能家居控制方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于SOA架构的智慧军营管理系统设计与实现;鞠岩等;《信息系统工程》;20170220(第02期);全文 *

Also Published As

Publication number Publication date
WO2018196493A1 (zh) 2018-11-01
CN106878025A (zh) 2017-06-20
US20200112855A1 (en) 2020-04-09
US11202202B2 (en) 2021-12-14

Similar Documents

Publication Publication Date Title
CN106878025B (zh) 基于指纹识别权限控制的物联网控制开关及方法
CN109474969B (zh) 基于ieee 802.15.4和低功耗蓝牙双协议栈的混合通信方法及系统
US10756964B2 (en) Internet of things configuration method and system for secure low-power-consumption proxy device
CN106600935B (zh) 基于蓝牙mesh的控制系统
US9521614B2 (en) Power efficient method for Wi-Fi home automation
US9462992B2 (en) Radiation imaging system, method for radiation imaging system, and computer-readable storage medium
CN100483957C (zh) 通信方法、通信系统以及通信设备
US20140121786A1 (en) Smart gateway, smart home system and smart remote control method thereof
CN111490916B (zh) 紫蜂ZigBee子设备的绑定方法、系统、装置及介质
CN111083654B (zh) 无线无源开关实现控制的方法、无线无源开关,以及代理节点
CN104883724B (zh) 一种Wi-Fi物联网设备通信方法及Wi-Fi物联网系统
CN101834766A (zh) 数据处理设备及数据处理方法
US10693714B2 (en) Communication method for Wi-Fi internet of things equipment and Wi-Fi internet of things system
CN105338472A (zh) 无线路由设备、无线路由系统、通信方法
CN107942690A (zh) 一种控制家电的智能系统及基于该系统的控制方法
CN105549445A (zh) 一种智能控制器、控制系统及组网控制方法
US20200228527A1 (en) Home device control system and method thereof
CN204721613U (zh) 一种Wi-Fi物联网系统及Wi-Fi物联网设备
CN109348457A (zh) 一种Wi-Fi设备配网系统及配网方法
CN110824946A (zh) 基于WiFi自组网的智能设备控制系统及方法
CN113099450A (zh) 智能设备及其配网方法、移动终端及配网系统
CN104780085A (zh) 家电设备及其组网方法
CN207543124U (zh) 基于指纹识别权限控制的物联网控制开关
CN203012394U (zh) 网络冰箱及控制网络冰箱的远程控制系统
WO2018201799A1 (zh) 免布线语音控制开关、相应的物联网系统及其通讯方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Room 204, Building No. 2, 690 Bibo Road, Zhangjiang High-tech Park, Pudong New Area, Shanghai, 201203

Applicant after: Espressif Systems (Shanghai) Pte. Ltd.

Address before: Room 204, Building No. 2, 690 Bibo Road, Zhangjiang High-tech Park, Pudong New Area, Shanghai, 201203

Applicant before: ESPRESSIF SYSTEMS (SHANGHAI) Pte. Ltd.

GR01 Patent grant
GR01 Patent grant