CN109219042B - 无线网络自动接入方法及系统 - Google Patents
无线网络自动接入方法及系统 Download PDFInfo
- Publication number
- CN109219042B CN109219042B CN201811286325.5A CN201811286325A CN109219042B CN 109219042 B CN109219042 B CN 109219042B CN 201811286325 A CN201811286325 A CN 201811286325A CN 109219042 B CN109219042 B CN 109219042B
- Authority
- CN
- China
- Prior art keywords
- access
- terminal equipment
- sid
- access point
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 239000000523 sample Substances 0.000 claims abstract description 70
- 230000004044 response Effects 0.000 claims abstract description 35
- 230000002159 abnormal effect Effects 0.000 claims abstract description 19
- 238000001514 detection method Methods 0.000 claims description 26
- 238000012795 verification Methods 0.000 claims description 16
- 238000004458 analytical method Methods 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 8
- 230000000737 periodic effect Effects 0.000 claims description 6
- 238000003780 insertion Methods 0.000 claims description 4
- 230000037431 insertion Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 3
- 230000006855 networking Effects 0.000 description 12
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000012466 permeate Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
- H04W74/08—Non-scheduled access, e.g. ALOHA
- H04W74/0833—Random access procedures, e.g. with 4-step access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/18—Management of setup rejection or failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种无线网络自动接入方法及系统,属于无线网络技术领域,能够在终端设备与接入点AP网络接入出现异常时,使得终端设备自动恢复初始状态并与接入点AP重新建立网络连接,整个过程无需人工干预,提升了用户的上网体验。该方法包括:步骤S1,接入点AP向终端设备发送插入有无线自动接入管理协议字段的Beacon报文帧,无线自动接入管理协议字段包括接入点AP的加密AID;步骤S2,终端设备解析Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;步骤S3,接入点AP解析Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;步骤S4,终端设备解析Probe Response帧,获取明文随机接入密码接入接入点AP。
Description
技术领域
本发明涉及无线网络技术领域,尤其涉及一种无线网络自动接入方法及系统。
背景技术
众所周知,WiFi以便捷、稳定、快捷、低成本、灵活联网,速度快的优势渗透到各个领域,在很大程度上改变了人们的生活方式。WiFi是移动互联网普及应用的重要推动力量。网络连接方面,也将从过去的人人互联向万物互联转变,WiFi也将不仅仅是网络连接的工具,更是特殊应用的承载器。
目前在使用WiFi网络时,终端设备需要选择接入点AP的SSID名称并输入上网密码,对于有操作显示界面的终端设备来说,实现上述联网操作比较简单,但是对于越来越多的没有操作显示界面的物联网设备来说,例如,智能音响和智能行车记录仪,为了上述执行联网操作,通常需要事先用手机下载一个专用APP,然后借助专用APP选择对应的SSID名称并输入上网密码,最终完成物联网设备的联网操作;另外,现有技术中不管是通过操作显示界面完成的联网操作,还是通过专用APP完成的联网操作,当接入点AP的SSID网络名称或者上网密码发生更改后,用户只能够利用操作显示界面或者专用APP重新执行上述操作选择更改后的SSID名称或者输入更改后的上网密码,才能继续保持终端设备的正常网络连接,可见,现有技术中的联网操作方案过程繁琐,影响用户的使用体验。
发明内容
本发明的目的在于提供一种无线网络自动接入方法及系统,能够在终端设备与接入点AP网络接入出现异常时,使得终端设备自动恢复初始状态并与接入点AP重新建立网络连接,整个过程无需人工干预,提升了用户的上网体验。
为了实现上述目的,本发明的一方面提供一种无线网络自动接入方法,包括:
步骤S1,接入点AP向终端设备发送插入有无线自动接入管理协议字段的Beacon报文帧,所述无线自动接入管理协议字段包括接入点AP的加密AID;
步骤S2,终端设备解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;
步骤S3,接入点AP解析所述Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;
步骤S4,终端设备解析所述Probe Response帧,获取明文随机接入密码接入接入点AP;
步骤S5,终端设备周期性自检与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1。
优选地,在所述步骤S1之前还包括:
在终端设备和接入点AP中预设有相同/相应的加解密算法和密码验证集,所述密码验证集包括接入点AP的AID、终端设备的SID以及多个随机接入密码;
所述加解密算法用于对所述AID、所述SID和所述随机接入密码进行加解密处理;
所述密码验证集用于对解密处理得到的所述AID、所述SID和所述随机接入密码进行合法性验证。
示例性地,所述加解密算法为128位的AES加密算法。
优选地,所述步骤S2,终端设备解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP的方法包括:
终端设备解析所述Beacon报文帧,并提取无线自动接入管理协议字段中的加密AID;
调用终端设备中的所述加解密算法对所述加密AID解密得到所述AID;
当所述密码验证集中存在与所述AID匹配的AID数据,则认定所述AID合法,否则认定所述AID非法;
在所述AID合法时,利用终端设备中的所述加解密算法对终端设备的所述SID进行加密,之后通过Probe request帧发送至接入点AP;
在所述AID非法时,拒绝向所述接入点AP发送SID。
较佳地,所述步骤S3,接入点AP解析所述Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备的方法包括:
接入点AP解析所述Probe request帧后提取其中的加密SID;
调用接入点AP中的所述加解密算法对所述加密SID解密得到所述SID;
当所述密码验证集中存在与所述SID匹配的SID数据,则认定所述SID合法,否则认定所述SID非法;
在SID合法时,从所述密码验证集中抽取一随机接入密码,并调用接入点AP中的所述加解密算法对随机接入密码加密,之后通过Probe Response帧发送至终端设备;
在SID非法时,拒绝向所述终端设备发送随机接入密码。
较佳地,所述步骤S4,终端设备解析所述Probe Response帧,获取明文随机接入密码接入接入点AP方法包括:
终端设备解析所述Probe Response帧,调用终端设备中的所述加解密算法对加密的所述随机接入密码解密,得到明文随机接入密码;
终端设备使用所述明文随机接入密码与接入点AP建立网络连接。
具体地,所述步骤S5,终端设备周期性自检与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1的方法包括:
预设终端设备的自检周期,使得终端设备周期性检测与接入点AP的网络接入状态;
当检测结果为网络接入正常时,终端设备自动进入下一周期性检测,当检测结果为网络接入异常时,终端设备恢复初始状态并扫描周围覆盖的接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1。
与现有技术相比,本发明提供的无线网络自动接入方法具有以下有益效果:
本发明提供的无线网络自动接入方法中,通过在接入点AP向终端设备发送的Beacon报文帧中插入无线自动接入管理协议字段,由于无线自动接入管理协议字段中包含接入点AP的加密AID,因此,终端设备在接收到Beacon报文帧后,可解析提取无线自动接入管理协议字段中的接入点AP的AID,并通过验证AID的合法性来判断接入点AP的合法性,当终端设备判断接入点AP合法时,再将自身的SID加密后通过Probe request帧发送至接入点AP请求与接入点AP建立网络连接关系,此时,接入点AP会基于解析后得到的SID继续验证终端设备的合法性,并在验证通过后生成随机接入密码加密后通过Probe Response帧回执给终端设备,以供终端设备解析后获取明文随机接入密码接入接入点AP。另外,执行完上述步骤后,终端设备还会周期性的自检与接入点AP的网络接入状态,当终端设备的网络接入异常时通过恢复初始状态并扫描接入点AP重新执行上述步骤,直至终端设备再次与接入点AP的网络接入正常时为止。
可见,本发明中的接入点AP与终端设备采用双向验证解析的技术手段,能够全方位的保证终端设备与接入点AP网络连接的安全性,另外,终端设备通过周期性地自检与接入点AP的网络接入状态,能够在接入点AP更改SSID名称或者上网密码后,终端设备可以自动地与接入点AP重新建立网络连接关系,很好的解决了无操作界面终端设备联网困难的问题,给用户带来较佳的联网体验。
本发明的另一方面提供一种无线网络自动接入系统,应用于上述技术方案所述的无线网络自动接入方法中,所述系统包括:
插入单元,用于在接入点AP向终端设备发送Beacon报文帧时,在Beacon报文帧中插入无线自动接入管理协议字段,所述无线自动接入管理协议字段包括接入点AP的加密AID;
第一解析单元,用于在终端设备接收Beacon报文帧后,解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;
第二解析单元,用于在接入点AP接收Probe request帧后,解析所述Proberequest帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;
第三解析单元,用于终端设备接收所述Probe Response帧后,解析所述ProbeResponse帧获取明文随机接入密码接入接入点AP;
检测单元,用于周期性检测终端设备与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后重新调用插入单元。
优选地,所述检测单元包括:
自检周期设定模块,用于预设终端设备的自检周期,使得终端设备周期性检测与接入点AP的网络接入状态;
判断模块,用于当检测结果为网络接入正常时,终端设备自动进入下一周期性检测,当检测结果为网络接入异常时,终端设备恢复初始状态并扫描周围覆盖的接入点AP,同时选择任一可用接入点AP唤醒后重新调用插入单元。
与现有技术相比,本发明提供的无线网络自动接入系统的有益效果与上述技术方案提供的无线网络自动接入方法的有益效果相同,在此不做赘述。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例一中无线网络自动接入方法的流程示意图;
图2为本发明实施例一中无线网络自动接入方法的技术原理图;
图3为图2中Beacon帧的结构图;
图4为图2中Probe request帧的结构图;
图5为图2中Probe Response帧的结构图;
图6为本发明实施例二中无线网络自动接入系统的结构框图。
附图标记:
1-插入单元, 2-第一解析单元;
3-第二解析单元, 4-第三解析单元;
5-检测单元, 51-自检周期设定模块;
52-判断模块。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其它实施例,均属于本发明保护的范围。
实施例一
请参阅图1-图5,本实施例提供一种无线网络自动接入方法,包括:
步骤S1,接入点AP向终端设备发送插入有无线自动接入管理协议字段的Beacon报文帧,所述无线自动接入管理协议字段包括接入点AP的加密AID;
步骤S2,终端设备解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;步骤S3,接入点AP解析所述Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;步骤S4,终端设备解析所述Probe Response帧,获取明文随机接入密码接入接入点AP;步骤S5,终端设备周期性自检与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1。
请参阅图2,本实施例提供的无线网络自动接入方法中,通过在接入点AP向终端设备发送的Beacon报文帧中插入无线自动接入管理协议字段,由于无线自动接入管理协议字段中包含接入点AP的加密AID,因此,终端设备在接收到Beacon报文帧后,可解析提取无线自动接入管理协议字段中的接入点AP的AID,并通过验证AID的合法性来判断接入点AP的合法性,当终端设备判断接入点AP合法时,再将自身的SID加密后通过Probe request帧发送至接入点AP请求与接入点AP建立网络连接关系,此时,接入点AP会基于解析后得到的SID继续验证终端设备的合法性,并在验证通过后生成随机接入密码加密后通过Probe Response帧回执给终端设备,以供终端设备解析后获取明文随机接入密码接入接入点AP。另外,执行完上述步骤后,终端设备还会周期性的自检与接入点AP的网络接入状态,当终端设备的网络接入异常时通过恢复初始状态并扫描接入点AP重新执行上述步骤,直至终端设备再次与接入点AP的网络接入正常时为止。
可见,本实施例中的接入点AP与终端设备采用双向验证解析的技术手段,能够全方位的保证终端设备与接入点AP网络连接的安全性,另外,终端设备通过周期性地自检与接入点AP的网络接入状态,能够在接入点AP更改SSID名称或者上网密码后,终端设备可以自动地与接入点AP重新建立网络连接关系,很好的解决了无操作界面终端设备联网困难的问题,给用户带来较佳的联网体验。
优选地,在步骤S1之前还包括:
在终端设备和接入点AP中预设有相同/相应的加解密算法和密码验证集,密码验证集包括接入点AP的AID、终端设备的SID以及多个随机接入密码;加解密算法用于对AID、SID和随机接入密码进行加解密处理;密码验证集用于对解密处理得到的AID、SID和随机接入密码进行合法性验证。
具体实施时,终端设备和接入点AP在出厂时互为配套设备,即在终端设备和接入点AP出厂时已经预设了相同或相应的加解密算法和密码验证集,使得终端设备可以采用相同/相应的加解密算法和密码验证集对接入点AP中的加密数据解析验证,接入点AP也可以采用相同/相应的加解密算法和密码验证集对终端设备中的加密数据解析验证,这样以来可以有效保证终端设备联网的安全性。示例性地,终端设备和接入点AP可以选用唯一且不可拓展的匹配方案,也可以选用后期可拓展的匹配方案,选择前者的优点在于能够保证终端设备联网的绝对安全性,选择后者的优点在于终端设备可拓展增加,虽然安全性较前者稍差但通用性和适用性较强,在实际选用中,用户可通过实际需求量身选择。
通过上述实施过程可知,由于本实施例中的终端设备可以为无操作显示界面的终端设备,例如打印机、智能音响等,因此当接入点AP更改SSID名称或者上网密码后,上述终端设备很难对应重新选择更改后的SSID名称或者重新使用更改后的上网密码与接入点AP联网,而本实施例采用配套设备自动执行如上步骤,能够很好的解决上述问题,实现终端设备与接入点AP的自动联网。
可选地,上述实施例中的加解密算法为128位的AES加密算法,采用AES加密后将加密数据放入Beacon帧的扩展数据域,数据格式推荐使用TLV格式,type类型使用0xFF01。
具体地,上述实施例中步骤S2,终端设备解析Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP的方法包括:
终端设备解析Beacon报文帧,并提取无线自动接入管理协议字段中的加密AID;调用终端设备中的加解密算法对加密AID解密得到AID;当密码验证集中存在与AID匹配的AID数据,则认定AID合法,否则认定AID非法;在AID合法时,利用终端设备中的加解密算法对终端设备的SID进行加密,之后通过Probe request帧发送至接入点AP;在AID非法时,拒绝向接入点AP发送SID。
具体实施时,当终端设备发送完Probe request帧后,需在一定时间内收到接入点AP反馈的Probe Response帧,例如5秒,如果终端设备在一定时间内未收到接入点AP反馈的Probe Response帧,也可自动恢复初始状态并返回步骤S1重新执行。
对应地,步骤S3,接入点AP解析Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备的方法包括:
接入点AP解析Probe request帧后提取其中的加密SID;调用接入点AP中的加解密算法对加密SID解密得到SID;当密码验证集中存在与SID匹配的SID数据,则认定SID合法,否则认定SID非法;在SID合法时,从密码验证集中抽取一随机接入密码,并调用接入点AP中的加解密算法对随机接入密码加密,之后通过Probe Response帧发送至终端设备;在SID非法时,拒绝向终端设备发送随机接入密码。
进一步地,上述实施例中步骤S4,终端设备解析Probe Response帧,获取明文随机接入密码接入接入点AP的方法包括:
终端设备解析Probe Response帧,调用终端设备中的加解密算法对加密的随机接入密码解密,得到明文随机接入密码;终端设备使用明文随机接入密码与接入点AP建立网络连接。
进一步地,上述实施例中步骤S5,终端设备周期性自检与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1的方法包括:
预设终端设备的自检周期,使得终端设备周期性检测与接入点AP的网络接入状态;当检测结果为网络接入正常时,终端设备自动进入下一周期性检测,当检测结果为网络接入异常时,终端设备恢复初始状态并扫描周围覆盖的接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1。
具体实施时,终端设备的自检周期可以设置1分钟或者其他,通常终端设备收到Probe Response帧后需在10秒内选定接入点AP并接入,当超时未接入终端设备会自动进入初始状态,返回步骤1,直至终端设备正常接入接入点AP为止。可以理解的是,本实施中所述的网络接入异常包括接入点AP因更改SSID名称和/或上网密码导致的终端设备无法接入接入点AP的情况,当用户更改SSID名称和/或上网密码时,在更改生效前,接入点AP会通知所有接入的终端设备进入初始状态,接下来AP的SSID或密码正式生效。
实施例二
请参阅图1和图6,本实施例提供一种无线网络自动接入系统,包括:
插入单元1,用于在接入点AP向终端设备发送Beacon报文帧时,在Beacon报文帧中插入无线自动接入管理协议字段,所述无线自动接入管理协议字段包括接入点AP的加密AID;
第一解析单元2,用于在终端设备接收Beacon报文帧后,解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;
第二解析单元3,用于在接入点AP接收Probe request帧后,解析所述Proberequest帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;
第三解析单元4,用于终端设备接收所述Probe Response帧后,解析所述ProbeResponse帧获取明文随机接入密码接入接入点AP;
检测单元5,用于周期性检测终端设备与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后重新调用插入单元。
优选地,所述检测单元5包括:
自检周期设定模块51,用于预设终端设备的自检周期,使得终端设备周期性检测与接入点AP的网络接入状态;
判断模块52,用于当检测结果为网络接入正常时,终端设备自动进入下一周期性检测,当检测结果为网络接入异常时,终端设备恢复初始状态并扫描周围覆盖的接入点AP,同时选择任一可用接入点AP唤醒后重新调用插入单元。
与现有技术相比,本发明实施例提供的无线网络自动接入系统的有益效果与上述实施例一提供的无线网络自动接入方法的有益效果相同,在此不做赘述。
本领域普通技术人员可以理解,实现上述发明方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,上述程序可以存储于计算机可读取存储介质中,该程序在执行时,包括上述实施例方法的各步骤,而所述的存储介质可以是:ROM/RAM、磁碟、光盘、存储卡等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种无线网络自动接入方法,其特征在于,包括:
步骤S1,接入点AP向终端设备发送插入有无线自动接入管理协议字段的Beacon报文帧,所述无线自动接入管理协议字段包括接入点AP的加密AID;
步骤S2,终端设备解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;
步骤S3,接入点AP解析所述Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;
步骤S4,终端设备解析所述Probe Response帧,获取明文随机接入密码接入接入点AP;
步骤S5,终端设备周期性自检与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1;
在所述步骤S1之前还包括:
在终端设备和接入点AP中预设有相同/相应的加解密算法和密码验证集,所述密码验证集包括接入点AP的AID、终端设备的SID以及多个随机接入密码;
所述加解密算法用于对所述AID、所述SID和所述随机接入密码进行加解密处理;
所述密码验证集用于对解密处理得到的所述AID、所述SID和所述随机接入密码进行合法性验证。
2.根据权利要求1所述的方法,其特征在于,所述加解密算法为128位的AES加密算法。
3.根据权利要求1所述的方法,其特征在于,所述步骤S2,终端设备解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP的方法包括:
终端设备解析所述Beacon报文帧,并提取无线自动接入管理协议字段中的加密AID;
调用终端设备中的所述加解密算法对所述加密AID解密得到所述AID;
当所述密码验证集中存在与所述AID匹配的AID数据,则认定所述AID合法,否则认定所述AID非法;
在所述AID合法时,利用终端设备中的所述加解密算法对终端设备的所述SID进行加密,之后通过Probe request帧发送至接入点AP;
在所述AID非法时,拒绝向所述接入点AP发送SID。
4.根据权利要求1所述的方法,其特征在于,所述步骤S3,接入点AP解析所述Proberequest帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备的方法包括:
接入点AP解析所述Probe request帧后提取其中的加密SID;
调用接入点AP中的所述加解密算法对所述加密SID解密得到所述SID;
当所述密码验证集中存在与所述SID匹配的SID数据,则认定所述SID合法,否则认定所述SID非法;
在SID合法时,从所述密码验证集中抽取一随机接入密码,并调用接入点AP中的所述加解密算法对随机接入密码加密,之后通过Probe Response帧发送至终端设备;
在SID非法时,拒绝向所述终端设备发送随机接入密码。
5.根据权利要求1所述的方法,其特征在于,所述步骤S4,终端设备解析所述ProbeResponse帧,获取明文随机接入密码接入接入点AP的方法包括:
终端设备解析所述Probe Response帧,调用终端设备中的所述加解密算法对加密的所述随机接入密码解密,得到明文随机接入密码;
终端设备使用所述明文随机接入密码与接入点AP建立网络连接。
6.根据权利要求1所述的方法,其特征在于,所述步骤S5,终端设备周期性自检与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1的方法包括:
预设终端设备的自检周期,使得终端设备周期性检测与接入点AP的网络接入状态;
当检测结果为网络接入正常时,终端设备自动进入下一周期性检测,当检测结果为网络接入异常时,终端设备恢复初始状态并扫描周围覆盖的接入点AP,同时选择任一可用接入点AP唤醒后返回步骤S1。
7.一种无线网络自动接入系统,其特征在于,包括:
插入单元,用于在接入点AP向终端设备发送Beacon报文帧时,在Beacon报文帧中插入无线自动接入管理协议字段,所述无线自动接入管理协议字段包括接入点AP的加密AID;
第一解析单元,用于在终端设备接收Beacon报文帧后,解析所述Beacon报文帧,并在AID合法时将终端设备的加密SID通过Probe request帧发送至接入点AP;
第二解析单元,用于在接入点AP接收Probe request帧后,解析所述Probe request帧,并在SID合法时生成的随机接入密码加密后通过Probe Response帧发送至终端设备;
第三解析单元,用于终端设备接收所述Probe Response帧后,解析所述ProbeResponse帧获取明文随机接入密码接入接入点AP;
检测单元,用于周期性检测终端设备与接入点AP的网络接入状态,当终端设备的网络接入异常时恢复初始状态并扫描接入点AP,同时选择任一可用接入点AP唤醒后重新调用插入单元;
在终端设备和接入点AP中预设有相同/相应的加解密算法和密码验证集,所述密码验证集包括接入点AP的AID、终端设备的SID以及多个随机接入密码;
所述加解密算法用于对所述AID、所述SID和所述随机接入密码进行加解密处理;
所述密码验证集用于对解密处理得到的所述AID、所述SID和所述随机接入密码进行合法性验证。
8.根据权利要求7所述的系统,其特征在于,所述检测单元包括:
自检周期设定模块,用于预设终端设备的自检周期,使得终端设备周期性检测与接入点AP的网络接入状态;
判断模块,用于当检测结果为网络接入正常时,终端设备自动进入下一周期性检测,当检测结果为网络接入异常时,终端设备恢复初始状态并扫描周围覆盖的接入点AP,同时选择任一可用接入点AP唤醒后重新调用插入单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811286325.5A CN109219042B (zh) | 2018-10-31 | 2018-10-31 | 无线网络自动接入方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811286325.5A CN109219042B (zh) | 2018-10-31 | 2018-10-31 | 无线网络自动接入方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109219042A CN109219042A (zh) | 2019-01-15 |
CN109219042B true CN109219042B (zh) | 2019-12-13 |
Family
ID=64997805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811286325.5A Active CN109219042B (zh) | 2018-10-31 | 2018-10-31 | 无线网络自动接入方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109219042B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109756899B (zh) * | 2019-03-22 | 2022-03-22 | 深圳市珍爱云信息技术有限公司 | 网络连接方法、装置、计算机设备和存储介质 |
CN110809308A (zh) * | 2019-09-29 | 2020-02-18 | 上海商米科技集团股份有限公司 | 一种iot设备与wifi路由器自动连接的方法及设备 |
CN113747430B (zh) * | 2021-08-31 | 2023-11-07 | 新华三技术有限公司成都分公司 | 一种接入网络的方法、终端设备和ap |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8498229B2 (en) * | 2008-12-30 | 2013-07-30 | Intel Corporation | Reduced power state network processing |
CN103957580B (zh) * | 2014-05-14 | 2017-10-17 | 俞芳 | 一种用于智能硬件的wifi快速组网配对方法及模块 |
CN105119939B (zh) * | 2015-09-14 | 2019-01-15 | 北京奇虎科技有限公司 | 无线网络的接入方法与装置、提供方法与装置以及系统 |
CN106550362B (zh) * | 2015-09-18 | 2020-06-19 | 大唐半导体设计有限公司 | 智能设备安全接入无线局域网络的方法和系统 |
CN105517103A (zh) * | 2015-12-03 | 2016-04-20 | 小米科技有限责任公司 | 基于智能终端设备的网络接入的方法和装置 |
CN106060809A (zh) * | 2016-05-30 | 2016-10-26 | 上海斐讯数据通信技术有限公司 | 一种快速进入无线网络的方法、无线路由设备及智能设备 |
CN106302415A (zh) * | 2016-08-03 | 2017-01-04 | 杭州晟元数据安全技术股份有限公司 | 一种验证设备合法性和对合法设备自动配网的方法 |
CN106856609A (zh) * | 2017-02-28 | 2017-06-16 | 苏州福瑞思信息科技有限公司 | 一种网络配置方法及装置 |
-
2018
- 2018-10-31 CN CN201811286325.5A patent/CN109219042B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN109219042A (zh) | 2019-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7773973B2 (en) | Method for authentication between a mobile station and a network | |
US20200162913A1 (en) | Terminal authenticating method, apparatus, and system | |
EP2405622B1 (en) | Device communication | |
CN109219042B (zh) | 无线网络自动接入方法及系统 | |
CN105828332B (zh) | 一种无线局域网认证机制的改进方法 | |
JP4234718B2 (ja) | 移動通信加入者認証の安全な伝送方法 | |
EP3041164A1 (en) | Member profile transfer method, member profile transfer system, and user device | |
US8954739B2 (en) | Efficient terminal authentication in telecommunication networks | |
CN112291064B (zh) | 认证系统,注册及认证方法、装置,存储介质及电子设备 | |
CN102204304A (zh) | 对接入点中的多个预先共享的密钥的支持 | |
KR20070091266A (ko) | 구별되는 랜덤한 시도들을 사용하는 부트스트랩 인증 | |
CN106301767B (zh) | 一种加密通话的处理方法、装置、终端及kmc | |
CN105405185A (zh) | 安全验证方法及装置 | |
CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
CN108306793B (zh) | 智能设备、智能家居网关、建立连接的方法及系统 | |
US6957061B1 (en) | User authentication in a mobile communications network | |
CN109451504B (zh) | 物联网模组鉴权方法及系统 | |
Lamers et al. | Securing home Wi-Fi with WPA3 personal | |
KR101178272B1 (ko) | 시그널링 메시지의 프로토콜 확장 | |
CN108243416B (zh) | 用户设备鉴权方法、移动管理实体及用户设备 | |
CN105592433B (zh) | 设备到设备限制发现业务广播、监听方法、装置及系统 | |
CN107529159B (zh) | 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法 | |
KR101431214B1 (ko) | 머신 타입 통신에서의 네트워크와의 상호 인증 방법 및 시스템, 키 분배 방법 및 시스템, 및 uicc와 디바이스 쌍 인증 방법 및 시스템 | |
CN111132167B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |