CN109219042B - 无线网络自动接入方法及系统 - Google Patents

无线网络自动接入方法及系统 Download PDF

Info

Publication number
CN109219042B
CN109219042B CN201811286325.5A CN201811286325A CN109219042B CN 109219042 B CN109219042 B CN 109219042B CN 201811286325 A CN201811286325 A CN 201811286325A CN 109219042 B CN109219042 B CN 109219042B
Authority
CN
China
Prior art keywords
access
terminal equipment
sid
access point
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811286325.5A
Other languages
English (en)
Other versions
CN109219042A (zh
Inventor
张伟军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quanxun Convergence Network Technology Beijing Co Ltd
Original Assignee
Quanxun Convergence Network Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quanxun Convergence Network Technology Beijing Co Ltd filed Critical Quanxun Convergence Network Technology Beijing Co Ltd
Priority to CN201811286325.5A priority Critical patent/CN109219042B/zh
Publication of CN109219042A publication Critical patent/CN109219042A/zh
Application granted granted Critical
Publication of CN109219042B publication Critical patent/CN109219042B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access
    • H04W74/08Non-scheduled access, e.g. ALOHA
    • H04W74/0833Random access procedures, e.g. with 4-step access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/18Management of setup rejection or failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/19Connection re-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种无线网络自动接入方法及系统,属于无线网络技术领域,能够在终端设备与接入点AP网络接入出现异常时,使得终端设备自动恢复初始状态并与接入点AP重新建立网络连接,整个过程无需人工干预,提升了用户的上网体验。该方法包括:步骤S1,接入点AP向终端设备发送插入有无线自动接入管理协议字段的Beacon报文帧,无线自动接入管理协议字段包括接入点AP的加密AID;步骤S2,终端设备解析Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;步骤S3,接入点AP解析Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;步骤S4,终端设备解析Probe Response帧,获取明文随机接入密码接入接入点AP。

Description

无线网络自动接入方法及系统
技术领域
本发明涉及无线网络技术领域,尤其涉及一种无线网络自动接入方法及系统。
背景技术
众所周知,WiFi以便捷、稳定、快捷、低成本、灵活联网,速度快的优势渗透到各个领域,在很大程度上改变了人们的生活方式。WiFi是移动互联网普及应用的重要推动力量。网络连接方面,也将从过去的人人互联向万物互联转变,WiFi也将不仅仅是网络连接的工具,更是特殊应用的承载器。
目前在使用WiFi网络时,终端设备需要选择接入点AP的SSID名称并输入上网密码,对于有操作显示界面的终端设备来说,实现上述联网操作比较简单,但是对于越来越多的没有操作显示界面的物联网设备来说,例如,智能音响和智能行车记录仪,为了上述执行联网操作,通常需要事先用手机下载一个专用APP,然后借助专用APP选择对应的SSID名称并输入上网密码,最终完成物联网设备的联网操作;另外,现有技术中不管是通过操作显示界面完成的联网操作,还是通过专用APP完成的联网操作,当接入点AP的SSID网络名称或者上网密码发生更改后,用户只能够利用操作显示界面或者专用APP重新执行上述操作选择更改后的SSID名称或者输入更改后的上网密码,才能继续保持终端设备的正常网络连接,可见,现有技术中的联网操作方案过程繁琐,影响用户的使用体验。
发明内容
本发明的目的在于提供一种无线网络自动接入方法及系统,能够在终端设备与接入点AP网络接入出现异常时,使得终端设备自动恢复初始状态并与接入点AP重新建立网络连接,整个过程无需人工干预,提升了用户的上网体验。
为了实现上述目的,本发明的一方面提供一种无线网络自动接入方法,包括:
步骤S1,接入点AP向终端设备发送插入有无线自动接入管理协议字段的Beacon报文帧,所述无线自动接入管理协议字段包括接入点AP的加密AID;
步骤S2,终端设备解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;
步骤S3,接入点AP解析所述Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;
步骤S4,终端设备解析所述Probe Response帧,获取明文随机接入密码接入接入点AP;
步骤S5,终端设备周期性自检与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1。
优选地,在所述步骤S1之前还包括:
在终端设备和接入点AP中预设有相同/相应的加解密算法和密码验证集,所述密码验证集包括接入点AP的AID、终端设备的SID以及多个随机接入密码;
所述加解密算法用于对所述AID、所述SID和所述随机接入密码进行加解密处理;
所述密码验证集用于对解密处理得到的所述AID、所述SID和所述随机接入密码进行合法性验证。
示例性地,所述加解密算法为128位的AES加密算法。
优选地,所述步骤S2,终端设备解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP的方法包括:
终端设备解析所述Beacon报文帧,并提取无线自动接入管理协议字段中的加密AID;
调用终端设备中的所述加解密算法对所述加密AID解密得到所述AID;
当所述密码验证集中存在与所述AID匹配的AID数据,则认定所述AID合法,否则认定所述AID非法;
在所述AID合法时,利用终端设备中的所述加解密算法对终端设备的所述SID进行加密,之后通过Probe request帧发送至接入点AP;
在所述AID非法时,拒绝向所述接入点AP发送SID。
较佳地,所述步骤S3,接入点AP解析所述Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备的方法包括:
接入点AP解析所述Probe request帧后提取其中的加密SID;
调用接入点AP中的所述加解密算法对所述加密SID解密得到所述SID;
当所述密码验证集中存在与所述SID匹配的SID数据,则认定所述SID合法,否则认定所述SID非法;
在SID合法时,从所述密码验证集中抽取一随机接入密码,并调用接入点AP中的所述加解密算法对随机接入密码加密,之后通过Probe Response帧发送至终端设备;
在SID非法时,拒绝向所述终端设备发送随机接入密码。
较佳地,所述步骤S4,终端设备解析所述Probe Response帧,获取明文随机接入密码接入接入点AP方法包括:
终端设备解析所述Probe Response帧,调用终端设备中的所述加解密算法对加密的所述随机接入密码解密,得到明文随机接入密码;
终端设备使用所述明文随机接入密码与接入点AP建立网络连接。
具体地,所述步骤S5,终端设备周期性自检与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1的方法包括:
预设终端设备的自检周期,使得终端设备周期性检测与接入点AP的网络接入状态;
当检测结果为网络接入正常时,终端设备自动进入下一周期性检测,当检测结果为网络接入异常时,终端设备恢复初始状态并扫描周围覆盖的接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1。
与现有技术相比,本发明提供的无线网络自动接入方法具有以下有益效果:
本发明提供的无线网络自动接入方法中,通过在接入点AP向终端设备发送的Beacon报文帧中插入无线自动接入管理协议字段,由于无线自动接入管理协议字段中包含接入点AP的加密AID,因此,终端设备在接收到Beacon报文帧后,可解析提取无线自动接入管理协议字段中的接入点AP的AID,并通过验证AID的合法性来判断接入点AP的合法性,当终端设备判断接入点AP合法时,再将自身的SID加密后通过Probe request帧发送至接入点AP请求与接入点AP建立网络连接关系,此时,接入点AP会基于解析后得到的SID继续验证终端设备的合法性,并在验证通过后生成随机接入密码加密后通过Probe Response帧回执给终端设备,以供终端设备解析后获取明文随机接入密码接入接入点AP。另外,执行完上述步骤后,终端设备还会周期性的自检与接入点AP的网络接入状态,当终端设备的网络接入异常时通过恢复初始状态并扫描接入点AP重新执行上述步骤,直至终端设备再次与接入点AP的网络接入正常时为止。
可见,本发明中的接入点AP与终端设备采用双向验证解析的技术手段,能够全方位的保证终端设备与接入点AP网络连接的安全性,另外,终端设备通过周期性地自检与接入点AP的网络接入状态,能够在接入点AP更改SSID名称或者上网密码后,终端设备可以自动地与接入点AP重新建立网络连接关系,很好的解决了无操作界面终端设备联网困难的问题,给用户带来较佳的联网体验。
本发明的另一方面提供一种无线网络自动接入系统,应用于上述技术方案所述的无线网络自动接入方法中,所述系统包括:
插入单元,用于在接入点AP向终端设备发送Beacon报文帧时,在Beacon报文帧中插入无线自动接入管理协议字段,所述无线自动接入管理协议字段包括接入点AP的加密AID;
第一解析单元,用于在终端设备接收Beacon报文帧后,解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;
第二解析单元,用于在接入点AP接收Probe request帧后,解析所述Proberequest帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;
第三解析单元,用于终端设备接收所述Probe Response帧后,解析所述ProbeResponse帧获取明文随机接入密码接入接入点AP;
检测单元,用于周期性检测终端设备与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后重新调用插入单元。
优选地,所述检测单元包括:
自检周期设定模块,用于预设终端设备的自检周期,使得终端设备周期性检测与接入点AP的网络接入状态;
判断模块,用于当检测结果为网络接入正常时,终端设备自动进入下一周期性检测,当检测结果为网络接入异常时,终端设备恢复初始状态并扫描周围覆盖的接入点AP,同时选择任一可用接入点AP唤醒后重新调用插入单元。
与现有技术相比,本发明提供的无线网络自动接入系统的有益效果与上述技术方案提供的无线网络自动接入方法的有益效果相同,在此不做赘述。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例一中无线网络自动接入方法的流程示意图;
图2为本发明实施例一中无线网络自动接入方法的技术原理图;
图3为图2中Beacon帧的结构图;
图4为图2中Probe request帧的结构图;
图5为图2中Probe Response帧的结构图;
图6为本发明实施例二中无线网络自动接入系统的结构框图。
附图标记:
1-插入单元, 2-第一解析单元;
3-第二解析单元, 4-第三解析单元;
5-检测单元, 51-自检周期设定模块;
52-判断模块。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其它实施例,均属于本发明保护的范围。
实施例一
请参阅图1-图5,本实施例提供一种无线网络自动接入方法,包括:
步骤S1,接入点AP向终端设备发送插入有无线自动接入管理协议字段的Beacon报文帧,所述无线自动接入管理协议字段包括接入点AP的加密AID;
步骤S2,终端设备解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;步骤S3,接入点AP解析所述Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;步骤S4,终端设备解析所述Probe Response帧,获取明文随机接入密码接入接入点AP;步骤S5,终端设备周期性自检与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1。
请参阅图2,本实施例提供的无线网络自动接入方法中,通过在接入点AP向终端设备发送的Beacon报文帧中插入无线自动接入管理协议字段,由于无线自动接入管理协议字段中包含接入点AP的加密AID,因此,终端设备在接收到Beacon报文帧后,可解析提取无线自动接入管理协议字段中的接入点AP的AID,并通过验证AID的合法性来判断接入点AP的合法性,当终端设备判断接入点AP合法时,再将自身的SID加密后通过Probe request帧发送至接入点AP请求与接入点AP建立网络连接关系,此时,接入点AP会基于解析后得到的SID继续验证终端设备的合法性,并在验证通过后生成随机接入密码加密后通过Probe Response帧回执给终端设备,以供终端设备解析后获取明文随机接入密码接入接入点AP。另外,执行完上述步骤后,终端设备还会周期性的自检与接入点AP的网络接入状态,当终端设备的网络接入异常时通过恢复初始状态并扫描接入点AP重新执行上述步骤,直至终端设备再次与接入点AP的网络接入正常时为止。
可见,本实施例中的接入点AP与终端设备采用双向验证解析的技术手段,能够全方位的保证终端设备与接入点AP网络连接的安全性,另外,终端设备通过周期性地自检与接入点AP的网络接入状态,能够在接入点AP更改SSID名称或者上网密码后,终端设备可以自动地与接入点AP重新建立网络连接关系,很好的解决了无操作界面终端设备联网困难的问题,给用户带来较佳的联网体验。
优选地,在步骤S1之前还包括:
在终端设备和接入点AP中预设有相同/相应的加解密算法和密码验证集,密码验证集包括接入点AP的AID、终端设备的SID以及多个随机接入密码;加解密算法用于对AID、SID和随机接入密码进行加解密处理;密码验证集用于对解密处理得到的AID、SID和随机接入密码进行合法性验证。
具体实施时,终端设备和接入点AP在出厂时互为配套设备,即在终端设备和接入点AP出厂时已经预设了相同或相应的加解密算法和密码验证集,使得终端设备可以采用相同/相应的加解密算法和密码验证集对接入点AP中的加密数据解析验证,接入点AP也可以采用相同/相应的加解密算法和密码验证集对终端设备中的加密数据解析验证,这样以来可以有效保证终端设备联网的安全性。示例性地,终端设备和接入点AP可以选用唯一且不可拓展的匹配方案,也可以选用后期可拓展的匹配方案,选择前者的优点在于能够保证终端设备联网的绝对安全性,选择后者的优点在于终端设备可拓展增加,虽然安全性较前者稍差但通用性和适用性较强,在实际选用中,用户可通过实际需求量身选择。
通过上述实施过程可知,由于本实施例中的终端设备可以为无操作显示界面的终端设备,例如打印机、智能音响等,因此当接入点AP更改SSID名称或者上网密码后,上述终端设备很难对应重新选择更改后的SSID名称或者重新使用更改后的上网密码与接入点AP联网,而本实施例采用配套设备自动执行如上步骤,能够很好的解决上述问题,实现终端设备与接入点AP的自动联网。
可选地,上述实施例中的加解密算法为128位的AES加密算法,采用AES加密后将加密数据放入Beacon帧的扩展数据域,数据格式推荐使用TLV格式,type类型使用0xFF01。
具体地,上述实施例中步骤S2,终端设备解析Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP的方法包括:
终端设备解析Beacon报文帧,并提取无线自动接入管理协议字段中的加密AID;调用终端设备中的加解密算法对加密AID解密得到AID;当密码验证集中存在与AID匹配的AID数据,则认定AID合法,否则认定AID非法;在AID合法时,利用终端设备中的加解密算法对终端设备的SID进行加密,之后通过Probe request帧发送至接入点AP;在AID非法时,拒绝向接入点AP发送SID。
具体实施时,当终端设备发送完Probe request帧后,需在一定时间内收到接入点AP反馈的Probe Response帧,例如5秒,如果终端设备在一定时间内未收到接入点AP反馈的Probe Response帧,也可自动恢复初始状态并返回步骤S1重新执行。
对应地,步骤S3,接入点AP解析Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备的方法包括:
接入点AP解析Probe request帧后提取其中的加密SID;调用接入点AP中的加解密算法对加密SID解密得到SID;当密码验证集中存在与SID匹配的SID数据,则认定SID合法,否则认定SID非法;在SID合法时,从密码验证集中抽取一随机接入密码,并调用接入点AP中的加解密算法对随机接入密码加密,之后通过Probe Response帧发送至终端设备;在SID非法时,拒绝向终端设备发送随机接入密码。
进一步地,上述实施例中步骤S4,终端设备解析Probe Response帧,获取明文随机接入密码接入接入点AP的方法包括:
终端设备解析Probe Response帧,调用终端设备中的加解密算法对加密的随机接入密码解密,得到明文随机接入密码;终端设备使用明文随机接入密码与接入点AP建立网络连接。
进一步地,上述实施例中步骤S5,终端设备周期性自检与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1的方法包括:
预设终端设备的自检周期,使得终端设备周期性检测与接入点AP的网络接入状态;当检测结果为网络接入正常时,终端设备自动进入下一周期性检测,当检测结果为网络接入异常时,终端设备恢复初始状态并扫描周围覆盖的接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1。
具体实施时,终端设备的自检周期可以设置1分钟或者其他,通常终端设备收到Probe Response帧后需在10秒内选定接入点AP并接入,当超时未接入终端设备会自动进入初始状态,返回步骤1,直至终端设备正常接入接入点AP为止。可以理解的是,本实施中所述的网络接入异常包括接入点AP因更改SSID名称和/或上网密码导致的终端设备无法接入接入点AP的情况,当用户更改SSID名称和/或上网密码时,在更改生效前,接入点AP会通知所有接入的终端设备进入初始状态,接下来AP的SSID或密码正式生效。
实施例二
请参阅图1和图6,本实施例提供一种无线网络自动接入系统,包括:
插入单元1,用于在接入点AP向终端设备发送Beacon报文帧时,在Beacon报文帧中插入无线自动接入管理协议字段,所述无线自动接入管理协议字段包括接入点AP的加密AID;
第一解析单元2,用于在终端设备接收Beacon报文帧后,解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;
第二解析单元3,用于在接入点AP接收Probe request帧后,解析所述Proberequest帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;
第三解析单元4,用于终端设备接收所述Probe Response帧后,解析所述ProbeResponse帧获取明文随机接入密码接入接入点AP;
检测单元5,用于周期性检测终端设备与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后重新调用插入单元。
优选地,所述检测单元5包括:
自检周期设定模块51,用于预设终端设备的自检周期,使得终端设备周期性检测与接入点AP的网络接入状态;
判断模块52,用于当检测结果为网络接入正常时,终端设备自动进入下一周期性检测,当检测结果为网络接入异常时,终端设备恢复初始状态并扫描周围覆盖的接入点AP,同时选择任一可用接入点AP唤醒后重新调用插入单元。
与现有技术相比,本发明实施例提供的无线网络自动接入系统的有益效果与上述实施例一提供的无线网络自动接入方法的有益效果相同,在此不做赘述。
本领域普通技术人员可以理解,实现上述发明方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,上述程序可以存储于计算机可读取存储介质中,该程序在执行时,包括上述实施例方法的各步骤,而所述的存储介质可以是:ROM/RAM、磁碟、光盘、存储卡等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (8)

1.一种无线网络自动接入方法,其特征在于,包括:
步骤S1,接入点AP向终端设备发送插入有无线自动接入管理协议字段的Beacon报文帧,所述无线自动接入管理协议字段包括接入点AP的加密AID;
步骤S2,终端设备解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;
步骤S3,接入点AP解析所述Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;
步骤S4,终端设备解析所述Probe Response帧,获取明文随机接入密码接入接入点AP;
步骤S5,终端设备周期性自检与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1;
在所述步骤S1之前还包括:
在终端设备和接入点AP中预设有相同/相应的加解密算法和密码验证集,所述密码验证集包括接入点AP的AID、终端设备的SID以及多个随机接入密码;
所述加解密算法用于对所述AID、所述SID和所述随机接入密码进行加解密处理;
所述密码验证集用于对解密处理得到的所述AID、所述SID和所述随机接入密码进行合法性验证。
2.根据权利要求1所述的方法,其特征在于,所述加解密算法为128位的AES加密算法。
3.根据权利要求1所述的方法,其特征在于,所述步骤S2,终端设备解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP的方法包括:
终端设备解析所述Beacon报文帧,并提取无线自动接入管理协议字段中的加密AID;
调用终端设备中的所述加解密算法对所述加密AID解密得到所述AID;
当所述密码验证集中存在与所述AID匹配的AID数据,则认定所述AID合法,否则认定所述AID非法;
在所述AID合法时,利用终端设备中的所述加解密算法对终端设备的所述SID进行加密,之后通过Probe request帧发送至接入点AP;
在所述AID非法时,拒绝向所述接入点AP发送SID。
4.根据权利要求1所述的方法,其特征在于,所述步骤S3,接入点AP解析所述Proberequest帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备的方法包括:
接入点AP解析所述Probe request帧后提取其中的加密SID;
调用接入点AP中的所述加解密算法对所述加密SID解密得到所述SID;
当所述密码验证集中存在与所述SID匹配的SID数据,则认定所述SID合法,否则认定所述SID非法;
在SID合法时,从所述密码验证集中抽取一随机接入密码,并调用接入点AP中的所述加解密算法对随机接入密码加密,之后通过Probe Response帧发送至终端设备;
在SID非法时,拒绝向所述终端设备发送随机接入密码。
5.根据权利要求1所述的方法,其特征在于,所述步骤S4,终端设备解析所述ProbeResponse帧,获取明文随机接入密码接入接入点AP的方法包括:
终端设备解析所述Probe Response帧,调用终端设备中的所述加解密算法对加密的所述随机接入密码解密,得到明文随机接入密码;
终端设备使用所述明文随机接入密码与接入点AP建立网络连接。
6.根据权利要求1所述的方法,其特征在于,所述步骤S5,终端设备周期性自检与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1的方法包括:
预设终端设备的自检周期,使得终端设备周期性检测与接入点AP的网络接入状态;
当检测结果为网络接入正常时,终端设备自动进入下一周期性检测,当检测结果为网络接入异常时,终端设备恢复初始状态并扫描周围覆盖的接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1。
7.一种无线网络自动接入系统,其特征在于,包括:
插入单元,用于在接入点AP向终端设备发送Beacon报文帧时,在Beacon报文帧中插入无线自动接入管理协议字段,所述无线自动接入管理协议字段包括接入点AP的加密AID;
第一解析单元,用于在终端设备接收Beacon报文帧后,解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;
第二解析单元,用于在接入点AP接收Probe request帧后,解析所述Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;
第三解析单元,用于终端设备接收所述Probe Response帧后,解析所述ProbeResponse帧获取明文随机接入密码接入接入点AP;
检测单元,用于周期性检测终端设备与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后重新调用插入单元;
在终端设备和接入点AP中预设有相同/相应的加解密算法和密码验证集,所述密码验证集包括接入点AP的AID、终端设备的SID以及多个随机接入密码;
所述加解密算法用于对所述AID、所述SID和所述随机接入密码进行加解密处理;
所述密码验证集用于对解密处理得到的所述AID、所述SID和所述随机接入密码进行合法性验证。
8.根据权利要求7所述的系统,其特征在于,所述检测单元包括:
自检周期设定模块,用于预设终端设备的自检周期,使得终端设备周期性检测与接入点AP的网络接入状态;
判断模块,用于当检测结果为网络接入正常时,终端设备自动进入下一周期性检测,当检测结果为网络接入异常时,终端设备恢复初始状态并扫描周围覆盖的接入点AP,同时选择任一可用接入点AP唤醒后重新调用插入单元。
CN201811286325.5A 2018-10-31 2018-10-31 无线网络自动接入方法及系统 Active CN109219042B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811286325.5A CN109219042B (zh) 2018-10-31 2018-10-31 无线网络自动接入方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811286325.5A CN109219042B (zh) 2018-10-31 2018-10-31 无线网络自动接入方法及系统

Publications (2)

Publication Number Publication Date
CN109219042A CN109219042A (zh) 2019-01-15
CN109219042B true CN109219042B (zh) 2019-12-13

Family

ID=64997805

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811286325.5A Active CN109219042B (zh) 2018-10-31 2018-10-31 无线网络自动接入方法及系统

Country Status (1)

Country Link
CN (1) CN109219042B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109756899B (zh) * 2019-03-22 2022-03-22 深圳市珍爱云信息技术有限公司 网络连接方法、装置、计算机设备和存储介质
CN110809308A (zh) * 2019-09-29 2020-02-18 上海商米科技集团股份有限公司 一种iot设备与wifi路由器自动连接的方法及设备
CN113747430B (zh) * 2021-08-31 2023-11-07 新华三技术有限公司成都分公司 一种接入网络的方法、终端设备和ap

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8498229B2 (en) * 2008-12-30 2013-07-30 Intel Corporation Reduced power state network processing
CN103957580B (zh) * 2014-05-14 2017-10-17 俞芳 一种用于智能硬件的wifi快速组网配对方法及模块
CN105119939B (zh) * 2015-09-14 2019-01-15 北京奇虎科技有限公司 无线网络的接入方法与装置、提供方法与装置以及系统
CN106550362B (zh) * 2015-09-18 2020-06-19 大唐半导体设计有限公司 智能设备安全接入无线局域网络的方法和系统
CN105517103A (zh) * 2015-12-03 2016-04-20 小米科技有限责任公司 基于智能终端设备的网络接入的方法和装置
CN106060809A (zh) * 2016-05-30 2016-10-26 上海斐讯数据通信技术有限公司 一种快速进入无线网络的方法、无线路由设备及智能设备
CN106302415A (zh) * 2016-08-03 2017-01-04 杭州晟元数据安全技术股份有限公司 一种验证设备合法性和对合法设备自动配网的方法
CN106856609A (zh) * 2017-02-28 2017-06-16 苏州福瑞思信息科技有限公司 一种网络配置方法及装置

Also Published As

Publication number Publication date
CN109219042A (zh) 2019-01-15

Similar Documents

Publication Publication Date Title
US7773973B2 (en) Method for authentication between a mobile station and a network
US20200162913A1 (en) Terminal authenticating method, apparatus, and system
EP2405622B1 (en) Device communication
CN109219042B (zh) 无线网络自动接入方法及系统
CN105828332B (zh) 一种无线局域网认证机制的改进方法
JP4234718B2 (ja) 移動通信加入者認証の安全な伝送方法
EP3041164A1 (en) Member profile transfer method, member profile transfer system, and user device
US8954739B2 (en) Efficient terminal authentication in telecommunication networks
CN112291064B (zh) 认证系统,注册及认证方法、装置,存储介质及电子设备
CN102204304A (zh) 对接入点中的多个预先共享的密钥的支持
KR20070091266A (ko) 구별되는 랜덤한 시도들을 사용하는 부트스트랩 인증
CN106301767B (zh) 一种加密通话的处理方法、装置、终端及kmc
CN105405185A (zh) 安全验证方法及装置
CN112672342B (zh) 数据传输方法、装置、设备、系统和存储介质
CN105577619B (zh) 一种客户端登录方法、客户端以及系统
CN108306793B (zh) 智能设备、智能家居网关、建立连接的方法及系统
US6957061B1 (en) User authentication in a mobile communications network
CN109451504B (zh) 物联网模组鉴权方法及系统
Lamers et al. Securing home Wi-Fi with WPA3 personal
KR101178272B1 (ko) 시그널링 메시지의 프로토콜 확장
CN108243416B (zh) 用户设备鉴权方法、移动管理实体及用户设备
CN105592433B (zh) 设备到设备限制发现业务广播、监听方法、装置及系统
CN107529159B (zh) 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法
KR101431214B1 (ko) 머신 타입 통신에서의 네트워크와의 상호 인증 방법 및 시스템, 키 분배 방법 및 시스템, 및 uicc와 디바이스 쌍 인증 방법 및 시스템
CN111132167B (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant