CN110062427B - 支持无线网络切换的可信服务管理方法、装置及电子设备 - Google Patents

支持无线网络切换的可信服务管理方法、装置及电子设备 Download PDF

Info

Publication number
CN110062427B
CN110062427B CN201810048658.8A CN201810048658A CN110062427B CN 110062427 B CN110062427 B CN 110062427B CN 201810048658 A CN201810048658 A CN 201810048658A CN 110062427 B CN110062427 B CN 110062427B
Authority
CN
China
Prior art keywords
access point
wireless access
wireless
service management
switching
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810048658.8A
Other languages
English (en)
Other versions
CN110062427A (zh
Inventor
石飞
宋益楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba China Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201810048658.8A priority Critical patent/CN110062427B/zh
Priority to TW107138773A priority patent/TWI776982B/zh
Priority to PCT/CN2019/071359 priority patent/WO2019141135A1/zh
Publication of CN110062427A publication Critical patent/CN110062427A/zh
Application granted granted Critical
Publication of CN110062427B publication Critical patent/CN110062427B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/02Buffering or recovering information during reselection ; Modification of the traffic flow during hand-off
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Hardware Redundancy (AREA)

Abstract

本申请公开了一种支持无线网络切换的可信服务管理方法,包括:检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文;基于所述第二无线访问点向所述可信服务管理平台发起认证操作;以及,在所述认证操作执行过程中至少一次执行如下切换操作:将所述终端设备从所述第二无线访问点切换回所述第一无线访问点;基于所述终端设备接收所述第一无线访问点缓存的所述数据报文;将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。所述方法避免了无线网络切换过程中数据报文丢失导致出错或者失败,同时降低了无线网络切换过程产生的延迟。

Description

支持无线网络切换的可信服务管理方法、装置及电子设备
技术领域
本申请涉及可信服务管理领域,具体涉及一种支持无线网络切换的可信服务管理方法。本申请同时涉及一种支持无线网络切换的可信服务管理装置,另一种支持无线网络切换的可信服务管理方法以及装置,以及两种电子设备。
背景技术
TSM(Trusted Service Manager,可信服务管理平台)是实现对具备安全存储、运算、防攻击等能力的安全载体进行空间管理、应用管理和空中发卡的系统平台,为线下通过NFC等技术进行移动支付、门禁等服务提供了实施基础。 TSM能够实现可靠的数据传输与服务应用的空中接入,比如根据用户的选择,通过手机中设置的安全芯片空中加载某一个城市的交通卡,并进行交通卡的充值等操作。同时,在NFC生态中,TSM还扮演着发行商与服务提供商、用户、其他参与者之间的中间人角色,使得服务应用的开展更加快速和安全。
目前的可信服务管理平台中,由TSM服务器通过无线访问点将数据报文传递给物联网(Internet of Things,IoT)设备中的安全芯片,终端设备再通过无线访问点,将安全芯片对数据报文的执行结果传递给TSM服务器,如此重复多次在TSM服务器与终端设备中的安全芯片之间进行数据报文传输,直到所有的数据报文全部传输完毕,即:TSM服务器对终端设备中安全芯片的操作执行完成,比如,TSM服务器在终端设备的安全芯片中完成空中发卡。
然而,实际应用中的终端设备随用户所处位置的变化同样会发生位移,如果终端设备在多次数据报文的传输过程中发生位移行为,比如从一无线访问点的无线网络覆盖范围移动至另一无线访问点的无线网络覆盖范围内,即发生漫游。在漫游期间,终端设备会失去旧的无线访问点的连接,同时会尝试与新的无线访问点建立连接,受到设备性能、无线访问点性能、网络情况等诸多因素的影响,并且因为认证的原因,从旧的无线访问点切换到新的无线访问点,不仅会存在1至5秒的延迟,此外还可能导致TSM服务器与终端设备之间的连接处于中断状态,甚至数据报文的丢失,最终导致空中发卡的失败。
发明内容
本申请提供一种支持无线网络切换的可信服务管理方法,以解决现有技术存在的缺陷。本申请同时涉及一种支持无线网络切换的可信服务管理装置,另一种支持无线网络切换的可信服务管理方法以及装置,以及两种电子设备。
本申请提供一种支持无线网络切换的可信服务管理方法,包括:
检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文;
基于所述第二无线访问点向所述可信服务管理平台发起认证操作;
以及,在所述认证操作执行过程中至少一次执行如下切换操作:
将所述终端设备从所述第二无线访问点切换回所述第一无线访问点;
基于所述终端设备接收所述第一无线访问点缓存的所述数据报文;
将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
可选的,所述终端设备处于所述第一无线访问点和所述第二无线访问点二者无线网络覆盖范围的重叠区域内。
可选的,所述认证操作通过分解为多个认证阶段的方式进行执行,并在每个认证阶段执行前、执行过程中或者执行后,至少一次执行所述切换操作。
可选的,所述认证操作分解后的认证阶段包括:第一认证阶段、第二认证阶段和第三认证阶段;
以及,在所述第一认证阶段、所述第二认证阶段和/或所述第三认证阶段执行后,分别执行所述切换操作,并按照所述第一认证阶段、所述切换操作、所述第二认证阶段、所述切换操作、所述第三认证阶段至所述切换操作的顺序执行。
可选的,所述第一认证阶段,采用如下方式实现:
建立所述终端设备与所述第二无线访问点之间的第二无线链路;
基于所述第二无线链路向所述第二无线访问点发送认证请求;
接收所述第二无线访问点针对所述认证请求返回的标识信息获取请求;
针对所述标识信息获取请求向所述第二无线访问点发送响应帧;所述响应帧中包含所述终端设备对应的标识信息。
可选的,所述第二认证阶段,采用如下方式实现:
接收所述第二无线访问点发送的质询消息;所述质询消息中包含对密码信息进行加密的密钥;
利用所述密钥对所述标识信息对应的密码信息进行加密;
基于所述第二无线链路向所述可信服务管理平台发送包含加密后的所述密码信息的应答消息。
可选的,所述第三认证阶段,采用如下方式实现:
接收所述第二无线访问点发送的认证通过报文;所述认证通过报文由所述可信服务管理平台对所述应答消息中包含的所述密码信息验证通过后发送至所述第二无线访问点;
接收所述第二无线访问点发送的其端口针对所述终端设备授权访问的通知;
接收所述第二无线访问点发送的轮询报文;
针对所述轮询报文向所述第二无线访问点发送相应的轮询应答报文。
可选的,所述第三认证阶段执行后,在执行所述将所述终端设备从所述第一无线访问点切换到所述第二无线访问点步骤前,执行如下操作:
判断所述服务请求是否执行完毕,若是,执行所述将所述终端设备从所述第一无线访问点切换到所述第二无线访问点步骤;若否,执行所述基于所述终端设备接收所述第一无线访问点缓存的所述数据报文步骤。
可选的,所述基于所述第二无线访问点向所述可信服务管理平台发起认证操作,采用如下方式实现:
建立所述终端设备与所述第二无线访问点之间的第二无线链路;
基于所述第二无线链路向所述第二无线访问点发送认证请求;
接收所述第二无线访问点针对所述认证请求返回的标识信息获取请求;
针对所述标识信息获取请求向所述第二无线访问点发送响应帧;所述响应帧中包含所述终端设备对应的标识信息;
接收所述第二无线访问点发送的质询消息;所述质询消息中包含对密码信息进行加密的密钥;
利用所述密钥对所述标识信息对应的密码信息进行加密;
基于所述第二无线链路向所述可信服务管理平台发送包含加密后的所述密码信息的应答消息;
接收所述第二无线访问点发送的认证通过报文;所述认证通过报文由所述可信服务管理平台对所述应答消息中包含的所述密码信息验证通过后发送至所述第二无线访问点;
接收所述第二无线访问点发送的其端口针对所述终端设备授权访问的通知。
可选的,所述第一无线访问点针对所述终端设备的模式包括工作模式和/或休眠模式,且所述第二无线访问点针对所述终端设备的模式包括工作模式和/或休眠模式;
其中,若所述第一无线访问点和/或所述第二无线访问点针对所述终端设备的模式为休眠模式,所述第一无线访问点和/或所述第二无线访问点将向所述终端设备发送的数据报文缓存。
可选的,所述将所述终端设备从所述第二无线访问点切换回所述第一无线访问点,通过将所述第二无线访问点对于所述终端设备设置为所述休眠模式,并将所述第一无线访问点对于所述终端设备设置为所述工作模式实现。
可选的,所述将所述终端设备从所述第一无线访问点切换到所述第二无线访问点,通过将所述第一无线访问点对于所述终端设备设置为所述休眠模式,并将所述第二无线访问点对于所述终端设备设置为所述工作模式实现。
可选的,所述检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文步骤执行前,执行如下操作:
基于所述终端设备与所述第一无线访问点之间建立的第一无线链路,向所述可信服务管理平台发起所述服务请求;
基于所述第一无线链路接收所述可信服务管理平台针对所述服务请求返回的所述数据报文。
可选的,所述检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文步骤执行前,执行如下操作:
判断第二无线访问点的无线网络的信号强度是否大于所述第一无线访问点的无线网络的信号强度,若是,将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
可选的,所述终端设备包括:物联网设备。
可选的,所述服务请求包括:空中发卡请求。
本申请还提供一种支持无线网络切换的可信服务管理装置,包括:
数据报文缓存单元,用于检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文;
认证操作发起单元,用于基于所述第二无线访问点向所述可信服务管理平台发起认证操作;
以及,在所述认证操作发起单元运行过程中至少一次运行第一切换单元、数据报文接收单元和第二切换单元;
其中,所述第一切换单元,用于将所述终端设备从所述第二无线访问点切换回所述第一无线访问点;
所述数据报文接收单元,用于基于所述终端设备接收所述第一无线访问点缓存的所述数据报文;
所述第二切换单元,用于将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
本申请另外提供一种支持无线网络切换的可信服务管理方法,包括:
从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知;
以及,在从所述第一无线访问点切换到所述第二无线访问点后,执行如下至少一次切换操作:
从所述第二无线访问点切换到所述第一无线访问点;
接收所述第一无线访问点发送的其缓存的所述数据报文;
从所述第一无线访问点切换到所述第二无线访问点;
其中,所述数据报文由可信服务管理平台针对服务请求返回。
可选的,所述支持无线网络切换的可信服务管理方法,包括:
建立与所述第一无线访问点的第一无线链路;
基于所述第一无线链路接收所述可信服务管理平台针对所述服务请求返回的所述数据报文。
可选的,所述从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知步骤执行前,执行如下步骤:
判断第二无线访问点的无线网络的信号强度是否大于所述第一无线访问点的无线网络的信号强度,若是,执行所述从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知步骤。
可选的,所述服务请求包括:空中发卡请求。
本申请另外提供一种支持无线网络切换的可信服务管理装置,包括:
切换通知单元,用于从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知;
以及,在从所述切换通知单元运行后,至少一次运行无线访问点切换单元、缓存数据报文接收单元以及无线访问点二次切换单元;
所述无线访问点切换单元,用于从所述第二无线访问点切换到所述第一无线访问点;
所述缓存数据报文接收单元,用于接收所述第一无线访问点发送的其缓存的所述数据报文;
所述无线访问点二次切换单元,用于从所述第一无线访问点切换到所述第二无线访问点;
其中,所述数据报文由可信服务管理平台针对服务请求返回。
本申请还提供一种电子设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令:
检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文;
基于所述第二无线访问点向所述可信服务管理平台发起认证操作;
以及,在所述认证操作执行过程中至少一次执行如下切换操作:
将所述终端设备从所述第二无线访问点切换回所述第一无线访问点;
基于所述终端设备接收所述第一无线访问点缓存的所述数据报文;
将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
本申请另外提供一种电子设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令:
从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知;
以及,在从所述第一无线访问点切换到所述第二无线访问点后,执行如下至少一次切换操作:
从所述第二无线访问点切换到所述第一无线访问点;
接收所述第一无线访问点发送的其缓存的所述数据报文;
从所述第一无线访问点切换到所述第二无线访问点;
其中,所述数据报文由可信服务管理平台针对服务请求返回。
本申请提供的所述支持无线网络切换的可信服务管理方法,包括:检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文;基于所述第二无线访问点向所述可信服务管理平台发起认证操作;以及,在所述认证操作执行过程中至少一次执行如下切换操作:将所述终端设备从所述第二无线访问点切换回所述第一无线访问点;基于所述终端设备接收所述第一无线访问点缓存的所述数据报文;将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
所述支持无线网络切换的可信服务管理方法,在将所述终端设备从所述第一无线访问点切换到所述第二无线访问点的过程中,一方面基于所述第二无线访问点向所述可信服务管理平台发起认证操作,以便建立所述终端设备与所述可信服务管理平台的连接,同时在所述认证操作的执行过程中,通过将所述终端设备在所述第二无线访问点和所述第一无线访问点之间进行来回切换,避免无线网络切换过程中数据报文丢失导致出错或者失败,同时也确保所述终端设备在切换到所述第二无线访问点后也能正常访问所述可信服务管理平台,降低了无线网络切换过程产生的延迟。
附图说明
附图1是本申请提供的一种支持无线网络切换的可信服务管理方法实施例的处理流程图;
附图2是本申请提供的一种无线网络切换场景的示意图;
附图3是本申请提供的一种支持无线网络切换的可信服务管理装过程的示意图;
附图4是本申请提供的一种支持无线网络切换的可信服务管理装置实施例的示意图;
附图5是本申请提供的另一种支持无线网络切换的可信服务管理方法实施例的处理流程图;
附图6是本申请提供的另一种支持无线网络切换的可信服务管理装置实施例的示意图;
附图7是本申请提供的一种电子设备实施例的示意图;
附图8是本申请提供的另一种电子设备实施例的示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其他方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
本申请提供一种支持无线网络切换的可信服务管理方法,本申请还提供一种支持无线网络切换的可信服务管理装置,另一种支持无线网络切换的可信服务管理方法以及装置,以及两种电子设备。以下分别结合本申请提供的实施例的附图逐一进行详细说明,并且对方法的各个步骤进行说明。
本申请提供的一种支持无线网络切换的可信服务管理方法实施例如下:
参照附图1,其示出了本申请提供的一种支持无线网络切换的可信服务管理方法实施例的处理流程图,参照附图2,其示出了本申请提供的一种无线网络切换场景的示意图,参照附图3,其示出了本申请提供的一种支持无线网络切换的可信服务管理装过程的示意图。
步骤S101,检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文。
如图2所示,TSM服务器(即可信服务管理平台)通过无线访问点1(第一无线访问点,比如Wi-Fi热点)与终端设备进行数据报文(APDU报文)传输的过程中,数据报文往往需要逐条或者分批发送给终端设备的安全芯片(SE) 进行执行,在执行过程中,终端设备由于位置的变化可能引起连接的无线访问点发生变化,比如终端设备从无线访问点1的无线网络覆盖范围漫游至无线访问点2(第二无线访问点)的无线网络覆盖范围。在这一漫游过程中,当终端设备移动到无线访问点1和无线访问点2二者无线网络覆盖范围的重叠区域内时,会发生漫游前的无线网络切换行为,即终端设备从无线访问点1切换到无线访问点2,取决于实际应用场景中设备性能、无线访问点性能、网络情况等诸多因素,这一无线网络切换行为需要耗时1至5秒。在无线网络切换期间,终端设备会失去与无线访问点1的连接,并尝试与无线访问点2建立无线连接,并且因为认证的原因,从无线访问点1切换到无线访问点2,不仅存在延迟,还可能导致TSM服务器与终端设备之间的连接处于中断状态,甚至数据报文的丢失,最终导致可信服务管理过程的失败。本申请提供的所述支持无线网络切换的可信服务管理方法,为了确保无线网络切换过程中数据报文不会丢失,同时降低无线网络切换过程产生的延迟,通过将终端设备在无线访问点1和无线访问点2 之间进行来回切换,既保证终端设备通过无线访问点1与TSM服务器之间的连接,避免数据报文丢失,保障可信服务管理过程正常进行;同时也确保终端设备与无线访问点2之间的连接保持正常,降低无线网络切换过程产生的延迟。
本申请实施例以可信服务管理过程中的应用空中下载或者在SE中创建安全域(即空中发卡)为例进行说明,如附图3所示,在无线网络切换之前,可基于终端设备与无线访问点1之间建立的第一无线链路,向TSM服务器发起服务请求并基于该第一无线链路接收TSM服务器针对服务请求返回的数据报文。优选的,所述服务请求是指空中发卡请求,所述终端设备是指空中发卡这一场景中的物联网设备。即:物联网设备从无线访问点1切换到无线访问点2之前,物联网设备通过无线访问点1与TSM服务器进行通信,具体是指物联网设备通过TSM SDK发起OTA(Over The Air)请求,即空中发卡请求,比如用于在SE 中创建安全域、在SE中空中安装应用等请求,无线访问点1将该OTA请求转发给TSM服务器。TSM服务器收到OTA请求后,对OTA请求进行处理后生成对应的APDU指令脚本,并将生成的APDU指令脚本以APDU报文的形式逐条或者分批发送给无线访问点1,再由无线访问点1转发到物联网设备端的TSM SDK,最终APDU报文被写入SE中进行执行。
需要说明的是,本申请实施例在将物联网设备从无线访问点1切换到无线访问点2的过程中,物联网设备需处于无线访问点1和无线访问点2二者无线网络覆盖范围的重叠区域内。优选的,物联网设备在从无线访问点1切换到无线访问点2之前,还可以通过如下判断操作,来判断无线访问点2无线网络的信号强度是否大于无线访问点1无线网络的信号强度,若大于,则将物联网设备从无线访问点1切换到无线访问点2;若无线访问点2无线网络的信号强度小于或者等于无线访问点1无线网络的信号强度,可在延时特定时间间隔后重新检测、对比无线访问点1与无线访问点2二者的信号强度,并根据比较结果确定是否进行切换。
本实施例可利用IEEE802.11标准支持多频道通信的特性与无线访问点1进行通信,并在无线访问点2执行认证过程,以便通过无线访问点2建立物联网设备与TSM服务器的连接。本申请实施例提供的一种优选实施方式中,利用无线访问点对于物联网设备的两种模式(工作模式和休眠模式)在无线访问点1 和无线访问点2之间进行切换。其一,如果无线访问点1或者无线访问点2对于物联网设备处于休眠模式下,则无线访问点1或者无线访问点2接收到TSM 服务器下发的APDU报文后,APDU报文被停止向物联网设备转发,而是由无线访问点1或者无线访问点2在本地缓存APDU报文,这就要求无线访问点1 和无线访问点2具备缓存APDU报文的功能。其二,如果无线访问点1或者无线访问点2对于物联网设备处于工作模式下,则无线访问点1或者无线访问点2 接收到TSM服务器下发的APDU报文后,将APDU报文向物联网设备正常转发即可。
比如,当物联网设备从无线访问点1切换到无线访问点2的过程中,物联网设备与无线访问点2进行认证以建立连接,此时,将无线访问点1对于物联网设备的模式设置为休眠模式,则无线访问点1收到从TSM服务器下发的APDU 报文后会在本地缓存APDU报文。当物联网设备从无线访问点2被切换回无线访问点1的过程中,将无线访问点1对于物联网设备的模式从休眠模式切回到工作模式,在此基础上,无线访问点1会将之前缓存的APDU报文转发给物联网设备。
本步骤中,检测到物联网设备从无线访问点1切换到无线访问点2后,通知无线访问点1缓存TSM服务器针对OTA请求返回的数据报文。比如将无线访问点1对于物联网设备的模式从工作模式切换为休眠模式,并且将无线访问点2对于物联网设备的模式从休眠模式切换为工作模式,在进行模式切换之后, TSM服务器向物联网设备下发的APDU报文被缓存在无线访问点1处,待无线访问点1对于物联网设备的模式恢复工作模式后向物联网设备下发。
步骤S102,基于所述第二无线访问点向所述可信服务管理平台发起认证操作。
如上所述,上述步骤S101将无线访问点2对于物联网设备的模式切换为工作模式,本步骤在此基础上通过无线访问点2向TSM服务器发起认证操作,以便通过无线访问点2建立物联网设备与TSM服务器之间的连接,确保物联网设备最终切换到无线访问点2之后,能够通过无线访问点2保持与TSM服务器之间的数据报文传输。优选的,可通过将所述认证操作分解为多个认证阶段的方式进行执行,并在每个认证阶段执行前、执行过程中或者执行后,至少一次执行将物联网设备从无线访问点2切换回无线访问点1的切换操作。
本申请实施例提供的一种优选实施方式中,所述认证操作分解后的认证阶段包括第一认证阶段、第二认证阶段和第三认证阶段,并且在所述第一认证阶段、所述第二认证阶段和所述第三认证阶段执行后,分别执行一次将物联网设备从无线访问点2切换回无线访问点1的切换操作,具体执行顺序如下:所述第一认证阶段->将物联网设备从无线访问点2切换回无线访问点1的切换操作-> 所述第二认证阶段->将物联网设备从无线访问点2切换回无线访问点1的切换操作->所述第三认证阶段->将物联网设备从无线访问点2切换回无线访问点1的切换操作。
(1)所述第一认证阶段,优选采用如下方式实现:
建立物联网设备与无线访问点2之间的第二无线链路;
基于所述第二无线链路向无线访问点2发送认证请求;
接收无线访问点2针对所述认证请求返回的标识信息获取请求;
针对所述标识信息获取请求向无线访问点2发送响应帧;所述响应帧中包含所述物联网设备对应的标识信息。
例如,如附图3所示,在第一认证阶段,无线访问点1对于物联网设备进入睡眠模式,因此无线访问点1在接收到TSM服务器下发的APDU报文后,无线访问点1在本地缓存TSM服务器下发的APDU报文。同时,无线访问点2对于物联网设备进入工作模式,则由物联网设备向无线访问点2发起连接请求,从而建立物联网设备与无线访问点2之间的无线连接,因为最初的状态是未认证状态,所以此时无线访问点2与物联网设备之间除了IEEE 802.1x协议包外不能接收和发送任何数据包。
建立物联网设备与无线访问点2之间的无线连接后,物联网设备通过该无线连接向无线访问点2发出认证请求(EAPOL-Start),启动认证过程。无线访问点2在收到物联网设备的认证请求后,向物联网设备发出一个Identity(标识) 类型的EAP请求(EAP-Request/Identity),要求物联网设备将其标识发送给无线访问点2。物联网设备端在收到无线访问点2的EAP请求(EAP-Request/Identity) 后,将标识信息通过Identity类型的EAP响应帧(EAP-Response/Identity)发送给无线访问点2,响应无线访问点2发出的EAP请求(EAP-Request/Identity),此后,由无线访问点2将该EAP响应帧(EAP-Response/Identity)发送给TSM 服务器进行处理。
如附图3所示,上述第一认证阶段执行完成后,执行一次将物联网设备从无线访问点2切换回无线访问点1的切换操作,具体参见下述步骤S103至S105 对所述切换操作的详细说明。
(2)所述第二认证阶段,优选采用如下方式实现:
接收无线访问点2发送的质询消息;所述质询消息中包含对密码信息进行加密的密钥;
利用所述密钥对所述标识信息对应的密码信息进行加密;
基于所述第二无线链路向TSM服务器发送包含加密后的所述密码信息的应答消息。
例如,如附图3所示,在第二认证阶段,无线访问点1对于物联网设备进入睡眠模式,因此无线访问点1在接收到TSM服务器下发的APDU报文后,无线访问点1在本地缓存TSM服务器下发的APDU报文。TSM服务器收到无线访问点2发来的请求(即EAP响应帧(EAP-Response/Identity))后,从中提取出物联网设备对应的标识信息后,将该标识信息与数据库中的标识信息列表中对比,找到该标识信息对应的密码信息,并用随机生成的一个MD5Challenge 消息对密码进行加密处理,然后将此MD5Challenge消息通过EAPOR格式封装以Access-Challenge报文发送给无线访问点2。无线访问点2在收到来自TSM 服务器的EAPOR格式的Access-Challenge报文后,通过解封装,将其中的MD5 Challenge消息转发给物联网设备。物联网设备在收到由无线访问点2转发的 MD5Challenge消息(即质询消息)后,用该Challenge消息对密码部分进行加密处理,然后生成EAP-Response/MD5Challenge报文,并将生成的 EAP-Response/MD5Challenge报文(即应答消息)发送给无线访问点2。无线访问点2又将此EAP-Response/MD5Challenge报文以EAPOR格式封装在报文 (Access-Request)中发送给TSM服务器。
如附图3所示,上述第二认证阶段执行完成后,执行一次将物联网设备从无线访问点2切换回无线访问点1的切换操作,具体参见下述步骤S103至S105 对所述切换操作的详细说明。
(3)所述第三认证阶段,优选采用如下方式实现:
接收无线访问点2发送的认证通过报文;所述认证通过报文由TSM服务器对所述应答消息中包含的所述密码信息验证通过后发送至无线访问点2;
接收无线访问点2发送的其端口针对所述物联网设备授权访问的通知;
接收无线访问点2发送的轮询报文;
针对所述轮询报文向无线访问点2发送相应的轮询应答报文。
例如,如附图3所示,在第三认证阶段,无线访问点1对于物联网设备进入睡眠模式,因此无线访问点1在接收到TSM服务器下发的APDU报文后,无线访问点1在本地缓存TSM服务器下发的APDU报文。TSM服务器收到由无线访问点2传来的包含已加密的密码信息的Access-Request报文后,与在本地经过加密运算后的密码信息进行对比,如果相同则认为为合法,并向无线访问点2 发送认证通过报文(Access-Accept)。无线访问点2收到Access-Accept报文后,经过EAPOR解封装再以EAP-Success报文向物联网设备发送,并将端口改为授权状态,允许物联网设备通过端口进行访问。
此外,物联网设备与无线访问点2的连接处于在线期间,无线访问点2会通过向物联网设备定期发送Handshake Request(轮询报文),对物联网设备的在线情况进行监测。物联网设备收到Handshake Request(轮询报文)后向无线访问点2发送Handshake Response(轮询应答报文),表示物联网设备与无线访问点2的连接仍然在线。
如附图3所示,上述第一认证阶段执行完成后,执行一次将物联网设备从无线访问点2切换回无线访问点1的切换操作,具体参见下述步骤S103至S105 对所述切换操作的详细说明。
在具体实施时,除上述提供的将所述认证操作分解为3个认证阶段的方式进行执行,还可以将所述认证操作分解为1个、2个、4个甚至更多认证阶段的方式进行执行,具体实现方式与上述提供的将所述认证操作分解为3个认证阶段的方式类似。比如,将所述认证操作分解为一个认证阶段,具体包括:建立物联网设备与无线访问点2之间的第二无线链路,基于所述第二无线链路向无线访问点2发送认证请求,接收无线访问点2针对所述认证请求返回的标识信息获取请求,针对所述标识信息获取请求向无线访问点2发送响应帧,所述响应帧中包含所述物联网设备对应的标识信息;接收无线访问点2发送的质询消息,所述质询消息中包含对密码信息进行加密的密钥,利用所述密钥对所述标识信息对应的密码信息进行加密,基于所述第二无线链路向TSM服务器发送包含加密后的所述密码信息的应答消息;接收无线访问点2发送的认证通过报文,所述认证通过报文由TSM服务器对所述应答消息中包含的所述密码信息验证通过后发送至无线访问点2,接收无线访问点2发送的其端口针对所述物联网设备授权访问的通知。
步骤S103,将所述终端设备从所述第二无线访问点切换回所述第一无线访问点。
需要说明的是,本步骤和下述步骤S104以及下述步骤S105共同组成将物联网设备从无线访问点2切换回无线访问点1的切换操作,本申请实施例中,所述将物联网设备从无线访问点2切换回无线访问点1的切换操作的执行前提是分别在上述第一认证阶段、第二认证阶段和第三认证阶段执行之后。具体的,如附图3所示,所述将物联网设备从无线访问点2切换回无线访问点1的切换操作第一次被执行,是在所述第一认证阶段执行后、且所述第二认证阶段执行前进行。所述将物联网设备从无线访问点2切换回无线访问点1的切换操作第二次被执行,是在所述第二认证阶段执行后、且所述第三认证阶段执行前进行。所述将物联网设备从无线访问点2切换回无线访问点1的切换操作第三次被执行,是在所述第三认证阶段执行后进行。
如上所述,无线访问点1对于物联网设备、无线访问点2设置有休眠模式和工作模式两种模式,基于此,本步骤将物联网设备从无线访问点2切换回无线访问点1,优选是通过无线访问点2对于物联网设备的模式设置为休眠模式,并将无线访问点1对于物联网设备的模式设置为工作模式来实现。
步骤S104,基于所述终端设备接收所述第一无线访问点缓存的所述数据报文。
在上述步骤S103将物联网设备从无线访问点2切换回无线访问点1之后,本步骤基于物联网设备接收无线访问点1缓存的数据报文,并将接收到的所述数据报文传输给物联网设备设置的安全芯片进行执行,并将安全芯片针对所述数据报文的执行结果通过无线访问点1返回给TSM服务器。
步骤S105,将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
如上所述,无线访问点1对于物联网设备、无线访问点2设置有休眠模式和工作模式两种模式,基于此,本步骤将物联网设备从无线访问点1切换到无线访问点2,优选是通过无线访问点1对于物联网设备的模式设置为休眠模式,并将无线访问点2对于物联网设备的模式设置为工作模式来实现。
本申请实施例提供的一种优选实施方式中,在上述第三认证阶段执行后,在执行本步骤将物联网设备从无线访问点1切换到无线访问点2之前,还可以执行如下判断操作,判断所述空中发卡请求是否执行完毕,如果执行完毕,则执行本步骤,将物联网设备从无线访问点1切换到无线访问点2,物联网设备通过无线访问点2与TSM服务器进行数据报文传输;如果所述空中发卡请求尚未执行完毕,则返回执行上述步骤S104,基于物联网设备接收无线访问点1缓存的TSM服务器下发的数据报文,并由物联网设备设置的安全芯片执行所述数据报文。
如附图3所示,在上述认证操作的3个认证阶段全部被执行后,并且由上述步骤S103至步骤S105共同组成的所述切换操作第三次被执行后,则完成将物联网设备从无线访问点1切换到无线访问点2的切换操作,在此切换操作后,物联网设备与TSM服务器之间进行的数据报文传输通过无线访问点2来完成,从而实现物联网设备从无线访问点1到无线访问点2的“无缝切换”,因为在上述切换操作的进行过程中,通过将物联网设备在无线访问点1和无线访问点2 之间进行来回切换,一方面避免物联网设备与TSM服务器之间传输的数据报文丢失,确保空中发卡操作的正常进行;另一方面通过无线访问点2在TSM服务器完成物联网设备的认证操作,从而在最终将物联网设备切换到无线访问点2 之后,物联网设备能够通过无线访问点2实现对TSM服务器的正常访问,在这一切换过程中,用户既感知不到连接中断,甚至感知不到由于认证产生的延迟,因此是“无缝切换”。
综上所述,所述支持无线网络切换的可信服务管理方法,在将物联网设备从无线访问点1切换到无线访问点2的过程中,一方面基于无线访问点2向TSM 服务器发起认证操作,以便建立物联网设备与TSM服务器的连接,同时在所述认证操作的执行过程中,通过将物联网设备在无线访问点2和无线访问点1之间进行来回切换,避免无线网络切换过程中数据报文丢失导致空中发卡失败,同时也确保物联网设备在切换到无线访问点2后也能正常访问TSM服务器,降低了无线网络切换过程产生的延迟。
本申请提供的一种支持无线网络切换的可信服务管理装置实施例如下:
在上述的实施例中,提供了一种支持无线网络切换的可信服务管理方法,与之相对应的,本申请还提供了一种支持无线网络切换的可信服务管理装置,下面结合附图进行说明。
参照附图4,其示出了本申请提供的一种支持无线网络切换的可信服务管理装置实施例的示意图。
由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关的部分请参见上述提供的方法实施例的对应说明即可。下述描述的装置实施例仅仅是示意性的。
本申请提供一种支持无线网络切换的可信服务管理装置,包括:
数据报文缓存单元401,用于检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文;
认证操作发起单元402,用于基于所述第二无线访问点向所述可信服务管理平台发起认证操作;
以及,在所述认证操作发起单元运行过程中至少一次运行第一切换单元403、数据报文接收单元404和第二切换单元405;
其中,所述第一切换单元403,用于将所述终端设备从所述第二无线访问点切换回所述第一无线访问点;
所述数据报文接收单元404,用于基于所述终端设备接收所述第一无线访问点缓存的所述数据报文;
所述第二切换单元405,用于将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
可选的,所述终端设备处于所述第一无线访问点和所述第二无线访问点二者无线网络覆盖范围的重叠区域内。
可选的,所述认证操作通过分解为多个认证阶段的方式进行执行,并在每个认证阶段执行前、执行过程中或者执行后,至少一次执行所述切换操作。
可选的,所述认证操作分解后的认证阶段包括:第一认证阶段、第二认证阶段和第三认证阶段;
以及,在所述第一认证阶段、所述第二认证阶段和/或所述第三认证阶段执行后,分别执行所述切换操作,并按照所述第一认证阶段、所述切换操作、所述第二认证阶段、所述切换操作、所述第三认证阶段至所述切换操作的顺序执行。
可选的,所述第一认证阶段,包括:
第二无线链路建立子单元,用于建立所述终端设备与所述第二无线访问点之间的第二无线链路;
认证请求发送子单元,用于基于所述第二无线链路向所述第二无线访问点发送认证请求;
标识信息获取请求接收子单元,用于接收所述第二无线访问点针对所述认证请求返回的标识信息获取请求;
响应帧发送子单元,用于针对所述标识信息获取请求向所述第二无线访问点发送响应帧;所述响应帧中包含所述终端设备对应的标识信息。
可选的,所述第二认证阶段,包括:
质询消息接收子单元,用于接收所述第二无线访问点发送的质询消息;所述质询消息中包含对密码信息进行加密的密钥;
加密子单元,用于利用所述密钥对所述标识信息对应的密码信息进行加密;
应答消息发送子单元,用于基于所述第二无线链路向所述可信服务管理平台发送包含加密后的所述密码信息的应答消息。
可选的,所述第三认证阶段,包括:
认证通过报文接收子单元,用于接收所述第二无线访问点发送的认证通过报文;所述认证通过报文由所述可信服务管理平台对所述应答消息中包含的所述密码信息验证通过后发送至所述第二无线访问点;
端口授权通知接收子单元,用于接收所述第二无线访问点发送的其端口针对所述终端设备授权访问的通知;
轮询报文接收子单元,用于接收所述第二无线访问点发送的轮询报文;
轮询应答报文发送子单元,用于针对所述轮询报文向所述第二无线访问点发送相应的轮询应答报文。
可选的,所述认证操作发起单元402,包括:
判断子单元,用于判断所述服务请求是否执行完毕,若是,运行所述第二切换单元405;若否,运行所述数据报文接收单元404。
可选的,所述认证操作发起单元402,包括:
第一子单元,用于建立所述终端设备与所述第二无线访问点之间的第二无线链路;
第二子单元,用于基于所述第二无线链路向所述第二无线访问点发送认证请求;
第三子单元,用于接收所述第二无线访问点针对所述认证请求返回的标识信息获取请求;
第四子单元,用于针对所述标识信息获取请求向所述第二无线访问点发送响应帧;所述响应帧中包含所述终端设备对应的标识信息;
第五子单元,用于接收所述第二无线访问点发送的质询消息;所述质询消息中包含对密码信息进行加密的密钥;
第六子单元,用于利用所述密钥对所述标识信息对应的密码信息进行加密;
第期子单元,用于基于所述第二无线链路向所述可信服务管理平台发送包含加密后的所述密码信息的应答消息;
第八子单元,用于接收所述第二无线访问点发送的认证通过报文;所述认证通过报文由所述可信服务管理平台对所述应答消息中包含的所述密码信息验证通过后发送至所述第二无线访问点;
第九子单元,用于接收所述第二无线访问点发送的其端口针对所述终端设备授权访问的通知。
可选的,所述第一无线访问点针对所述终端设备的模式包括工作模式和/或休眠模式,且所述第二无线访问点针对所述终端设备的模式包括工作模式和/或休眠模式;
其中,若所述第一无线访问点和/或所述第二无线访问点针对所述终端设备的模式为休眠模式,所述第一无线访问点和/或所述第二无线访问点将向所述终端设备发送的数据报文缓存。
可选的,所述第一切换单元403,通过将所述第二无线访问点对于所述终端设备设置为所述休眠模式,并将所述第一无线访问点对于所述终端设备设置为所述工作模式实现。
可选的,所述第二切换单元405,通过将所述第一无线访问点对于所述终端设备设置为所述休眠模式,并将所述第二无线访问点对于所述终端设备设置为所述工作模式实现。
可选的,所述支持无线网络切换的可信服务管理装置,包括:
服务请求发送单元,用于基于所述终端设备与所述第一无线访问点之间建立的第一无线链路,向所述可信服务管理平台发起所述服务请求;
数据报文接收单元,用于基于所述第一无线链路接收所述可信服务管理平台针对所述服务请求返回的所述数据报文。
可选的,所述支持无线网络切换的可信服务管理装置,包括:
信号强度判断单元,用于判断第二无线访问点的无线网络的信号强度是否大于所述第一无线访问点的无线网络的信号强度,若是,将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
可选的,所述终端设备包括:物联网设备。
可选的,所述服务请求包括:空中发卡请求。
本申请提供的另一种支持无线网络切换的可信服务管理方法实施例如下:
在上述的实施例中,提供了一种支持无线网络切换的可信服务管理方法,与之配合,本申请还提供了另一种支持无线网络切换的可信服务管理方法,基于终端设备实现,下面结合附图进行说明。
参照附图5,其示出了本申请提供的另一种支持无线网络切换的可信服务管理方法实施例的处理流程图。
由于该方法实施例与上述提供的方法实施例相互对应,所以描述得比较简单,相关的部分请参见上述提供的方法实施例的对应说明即可。下述描述的方法实施例仅仅是示意性的。
本申请提供一种支持无线网络切换的可信服务管理方法,包括:
步骤S501,从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知;
以及,在从所述第一无线访问点切换到所述第二无线访问点后,执行如下至少一次切换操作:
步骤S502,从所述第二无线访问点切换到所述第一无线访问点;
步骤S503,接收所述第一无线访问点发送的其缓存的所述数据报文;
步骤S504,从所述第一无线访问点切换到所述第二无线访问点;
其中,所述数据报文由可信服务管理平台针对服务请求返回。
可选的,所述支持无线网络切换的可信服务管理方法,包括:
建立与所述第一无线访问点的第一无线链路;
基于所述第一无线链路接收所述可信服务管理平台针对所述服务请求返回的所述数据报文。
可选的,上述步骤S501执行前,执行如下步骤:
判断第二无线访问点的无线网络的信号强度是否大于所述第一无线访问点的无线网络的信号强度,若是,执行上述步骤S501,从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知。
可选的,所述服务请求包括:空中发卡请求。
本申请提供的另一种支持无线网络切换的可信服务管理装置实施例如下:
在上述的实施例中,提供了另一种支持无线网络切换的可信服务管理方法,与之相对应的,本申请还提供了另一种支持无线网络切换的可信服务管理装置,下面结合附图进行说明。
参照附图6,其示出了本申请提供的另一种支持无线网络切换的可信服务管理装置实施例的示意图。
由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关的部分请参见上述提供的方法实施例的对应说明即可。下述描述的装置实施例仅仅是示意性的。
本申请提供另一种支持无线网络切换的可信服务管理装置,包括:
切换通知单元601,用于从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知;
以及,在从所述切换通知单元601运行后,至少一次运行无线访问点切换单元602、缓存数据报文接收单元603以及无线访问点二次切换单元604;
所述无线访问点切换单元602,用于从所述第二无线访问点切换到所述第一无线访问点;
所述缓存数据报文接收单元603,用于接收所述第一无线访问点发送的其缓存的所述数据报文;
所述无线访问点二次切换单元604,用于从所述第一无线访问点切换到所述第二无线访问点;
其中,所述数据报文由可信服务管理平台针对服务请求返回。
本申请提供的一种电子设备实施例如下:
在上述的实施例中,提供了一种支持无线网络切换的可信服务管理方法,此外,本申请还提供了一种用于实现所述支持无线网络切换的可信服务管理方法的电子设备,下面结合附图进行说明。
参照附图7,其示出了本实施例提供的一种电子设备的示意图。
本申请提供的所述电子设备实施例描述得比较简单,相关的部分请参见上述提供的所述支持无线网络切换的可信服务管理方法实施例的对应说明即可。下述描述的实施例仅仅是示意性的。
本申请提供一种电子设备,包括:
存储器701和处理器702;
所述存储器701用于存储计算机可执行指令,所述处理器702用于执行如下计算机可执行指令:
检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文;
基于所述第二无线访问点向所述可信服务管理平台发起认证操作;
以及,在所述认证操作执行过程中至少一次执行如下切换操作:
将所述终端设备从所述第二无线访问点切换回所述第一无线访问点;
基于所述终端设备接收所述第一无线访问点缓存的所述数据报文;
将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
可选的,所述终端设备处于所述第一无线访问点和所述第二无线访问点二者无线网络覆盖范围的重叠区域内。
可选的,所述认证操作通过分解为多个认证阶段的方式进行执行,并在每个认证阶段执行前、执行过程中或者执行后,至少一次执行所述切换操作。
可选的,所述认证操作分解后的认证阶段包括:第一认证阶段、第二认证阶段和第三认证阶段;
以及,在所述第一认证阶段、所述第二认证阶段和/或所述第三认证阶段执行后,分别执行所述切换操作,并按照所述第一认证阶段、所述切换操作、所述第二认证阶段、所述切换操作、所述第三认证阶段至所述切换操作的顺序执行。
可选的,所述第一认证阶段,采用如下方式实现:
建立所述终端设备与所述第二无线访问点之间的第二无线链路;
基于所述第二无线链路向所述第二无线访问点发送认证请求;
接收所述第二无线访问点针对所述认证请求返回的标识信息获取请求;
针对所述标识信息获取请求向所述第二无线访问点发送响应帧;所述响应帧中包含所述终端设备对应的标识信息。
可选的,所述第二认证阶段,采用如下方式实现:
接收所述第二无线访问点发送的质询消息;所述质询消息中包含对密码信息进行加密的密钥;
利用所述密钥对所述标识信息对应的密码信息进行加密;
基于所述第二无线链路向所述可信服务管理平台发送包含加密后的所述密码信息的应答消息。
可选的,所述第三认证阶段,采用如下方式实现:
接收所述第二无线访问点发送的认证通过报文;所述认证通过报文由所述可信服务管理平台对所述应答消息中包含的所述密码信息验证通过后发送至所述第二无线访问点;
接收所述第二无线访问点发送的其端口针对所述终端设备授权访问的通知;
接收所述第二无线访问点发送的轮询报文;
针对所述轮询报文向所述第二无线访问点发送相应的轮询应答报文。
可选的,所述第三认证阶段执行后,在执行所述将所述终端设备从所述第一无线访问点切换到所述第二无线访问点指令执行前,所述处理器702还用于执行如下计算机可执行指令:
判断所述服务请求是否执行完毕,若是,执行所述将所述终端设备从所述第一无线访问点切换到所述第二无线访问点指令;若否,执行所述基于所述终端设备接收所述第一无线访问点缓存的所述数据报文指令。
可选的,所述基于所述第二无线访问点向所述可信服务管理平台发起认证操作,采用如下方式实现:
建立所述终端设备与所述第二无线访问点之间的第二无线链路;
基于所述第二无线链路向所述第二无线访问点发送认证请求;
接收所述第二无线访问点针对所述认证请求返回的标识信息获取请求;
针对所述标识信息获取请求向所述第二无线访问点发送响应帧;所述响应帧中包含所述终端设备对应的标识信息;
接收所述第二无线访问点发送的质询消息;所述质询消息中包含对密码信息进行加密的密钥;
利用所述密钥对所述标识信息对应的密码信息进行加密;
基于所述第二无线链路向所述可信服务管理平台发送包含加密后的所述密码信息的应答消息;
接收所述第二无线访问点发送的认证通过报文;所述认证通过报文由所述可信服务管理平台对所述应答消息中包含的所述密码信息验证通过后发送至所述第二无线访问点;
接收所述第二无线访问点发送的其端口针对所述终端设备授权访问的通知。
可选的,所述第一无线访问点针对所述终端设备的模式包括工作模式和/或休眠模式,且所述第二无线访问点针对所述终端设备的模式包括工作模式和/或休眠模式;
其中,若所述第一无线访问点和/或所述第二无线访问点针对所述终端设备的模式为休眠模式,所述第一无线访问点和/或所述第二无线访问点将向所述终端设备发送的数据报文缓存。。
可选的,所述将所述终端设备从所述第二无线访问点切换回所述第一无线访问点,通过将所述第二无线访问点对于所述终端设备设置为所述休眠模式,并将所述第一无线访问点对于所述终端设备设置为所述工作模式实现。
可选的,所述将所述终端设备从所述第一无线访问点切换到所述第二无线访问点,通过将所述第一无线访问点对于所述终端设备设置为所述休眠模式,并将所述第二无线访问点对于所述终端设备设置为所述工作模式实现。
可选的,所述检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文指令执行前,所述处理器702还用于执行如下计算机可执行指令:
基于所述终端设备与所述第一无线访问点之间建立的第一无线链路,向所述可信服务管理平台发起所述服务请求;
基于所述第一无线链路接收所述可信服务管理平台针对所述服务请求返回的所述数据报文。
可选的,所述检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文指令执行前,所述处理器702还用于执行如下计算机可执行指令:
判断第二无线访问点的无线网络的信号强度是否大于所述第一无线访问点的无线网络的信号强度,若是,将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
可选的,所述终端设备包括:物联网设备。
可选的,所述服务请求包括:空中发卡请求。
本申请提供的另一种电子设备实施例如下:
在上述的实施例中,提供了另一种支持无线网络切换的可信服务管理方法,此外,本申请还提供了一种用于实现该方法的电子设备,下面结合附图进行说明。
参照附图8,其示出了本实施例提供的另一种电子设备的示意图。
本申请提供的所述电子设备实施例描述得比较简单,相关的部分请参见上述提供的另一种支持无线网络切换的可信服务管理方法实施例的对应说明即可。下述描述的实施例仅仅是示意性的。
本申请提供另一种电子设备,包括:
存储器801和处理器802;
所述存储器801用于存储计算机可执行指令,所述处理器802用于执行所述计算机可执行指令:
从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知;
以及,在从所述第一无线访问点切换到所述第二无线访问点后,执行如下至少一次切换操作:
从所述第二无线访问点切换到所述第一无线访问点;
接收所述第一无线访问点发送的其缓存的所述数据报文;
从所述第一无线访问点切换到所述第二无线访问点;
其中,所述数据报文由可信服务管理平台针对服务请求返回。
可选的,所述处理器802还用于执行所述计算机可执行指令:
建立与所述第一无线访问点的第一无线链路;
基于所述第一无线链路接收所述可信服务管理平台针对所述服务请求返回的所述数据报文。
可选的,所述从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知指令执行前,所述处理器802还用于执行所述计算机可执行指令:
判断第二无线访问点的无线网络的信号强度是否大于所述第一无线访问点的无线网络的信号强度,若是,执行所述从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知指令。
可选的,所述服务请求包括:空中发卡请求。
本申请虽然以较佳实施例公开如上,但其并不是用来限定本申请,任何本领域技术人员在不脱离本申请的精神和范围内,都可以做出可能的变动和修改,因此本申请的保护范围应当以本申请权利要求所界定的范围为准。
在一个典型的配置中,计算设备包括一个或多个处理器、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

Claims (24)

1.一种支持无线网络切换的可信服务管理方法,其特征在于,包括:
检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对由终端设备发起的服务请求返回的数据报文;
基于所述第二无线访问点向所述可信服务管理平台发起认证操作;
以及,在所述认证操作执行过程中至少一次执行如下切换操作:
将所述终端设备从所述第二无线访问点切换回所述第一无线访问点;
基于所述终端设备接收所述第一无线访问点缓存的所述数据报文,并将针对所述数据报文的执行结果通过第一无线访问点返回给所述可信服务管理平台;
如果所述服务请求执行完毕,则将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
2.根据权利要求1所述的支持无线网络切换的可信服务管理方法,其特征在于,所述终端设备处于所述第一无线访问点和所述第二无线访问点二者无线网络覆盖范围的重叠区域内。
3.根据权利要求2所述的支持无线网络切换的可信服务管理方法,其特征在于,所述认证操作通过分解为多个认证阶段的方式进行执行,并在每个认证阶段执行前、执行过程中或者执行后,至少一次执行所述切换操作。
4.根据权利要求3所述的支持无线网络切换的可信服务管理方法,其特征在于,所述认证操作分解后的认证阶段包括:第一认证阶段、第二认证阶段和第三认证阶段;
以及,在所述第一认证阶段、所述第二认证阶段和/或所述第三认证阶段执行后,分别执行所述切换操作,并按照所述第一认证阶段、所述切换操作、所述第二认证阶段、所述切换操作、所述第三认证阶段至所述切换操作的顺序执行。
5.根据权利要求4所述的支持无线网络切换的可信服务管理方法,其特征在于,所述第一认证阶段,采用如下方式实现:
建立所述终端设备与所述第二无线访问点之间的第二无线链路;
基于所述第二无线链路向所述第二无线访问点发送认证请求;
接收所述第二无线访问点针对所述认证请求返回的标识信息获取请求;
针对所述标识信息获取请求向所述第二无线访问点发送响应帧;所述响应帧中包含所述终端设备对应的标识信息。
6.根据权利要求5所述的支持无线网络切换的可信服务管理方法,其特征在于,所述第二认证阶段,采用如下方式实现:
接收所述第二无线访问点发送的质询消息;所述质询消息中包含对密码信息进行加密的密钥;
利用所述密钥对所述标识信息对应的密码信息进行加密;
基于所述第二无线链路向所述可信服务管理平台发送包含加密后的所述密码信息的应答消息。
7.根据权利要求6所述的支持无线网络切换的可信服务管理方法,其特征在于,所述第三认证阶段,采用如下方式实现:
接收所述第二无线访问点发送的认证通过报文;所述认证通过报文由所述可信服务管理平台对所述应答消息中包含的所述密码信息验证通过后发送至所述第二无线访问点;
接收所述第二无线访问点发送的其端口针对所述终端设备授权访问的通知;
接收所述第二无线访问点发送的轮询报文;
针对所述轮询报文向所述第二无线访问点发送相应的轮询应答报文。
8.根据权利要求7所述的支持无线网络切换的可信服务管理方法,其特征在于,所述第三认证阶段执行后,在执行所述将所述终端设备从所述第一无线访问点切换到所述第二无线访问点步骤前,执行如下操作:
判断所述服务请求是否执行完毕,若是,执行所述将所述终端设备从所述第一无线访问点切换到所述第二无线访问点步骤;若否,执行所述基于所述终端设备接收所述第一无线访问点缓存的所述数据报文步骤。
9.根据权利要求3所述的支持无线网络切换的可信服务管理方法,其特征在于,所述基于所述第二无线访问点向所述可信服务管理平台发起认证操作,采用如下方式实现:
建立所述终端设备与所述第二无线访问点之间的第二无线链路;
基于所述第二无线链路向所述第二无线访问点发送认证请求;
接收所述第二无线访问点针对所述认证请求返回的标识信息获取请求;
针对所述标识信息获取请求向所述第二无线访问点发送响应帧;所述响应帧中包含所述终端设备对应的标识信息;
接收所述第二无线访问点发送的质询消息;所述质询消息中包含对密码信息进行加密的密钥;
利用所述密钥对所述标识信息对应的密码信息进行加密;
基于所述第二无线链路向所述可信服务管理平台发送包含加密后的所述密码信息的应答消息;
接收所述第二无线访问点发送的认证通过报文;所述认证通过报文由所述可信服务管理平台对所述应答消息中包含的所述密码信息验证通过后发送至所述第二无线访问点;
接收所述第二无线访问点发送的其端口针对所述终端设备授权访问的通知。
10.根据权利要求1至9任意一项所述的支持无线网络切换的可信服务管理方法,其特征在于,所述第一无线访问点针对所述终端设备的模式包括工作模式和/或休眠模式,且所述第二无线访问点针对所述终端设备的模式包括工作模式和/或休眠模式;
其中,若所述第一无线访问点和/或所述第二无线访问点针对所述终端设备的模式为休眠模式,所述第一无线访问点和/或所述第二无线访问点将向所述终端设备发送的数据报文缓存。
11.根据权利要求10所述的支持无线网络切换的可信服务管理方法,其特征在于,所述将所述终端设备从所述第二无线访问点切换回所述第一无线访问点,通过将所述第二无线访问点对于所述终端设备设置为所述休眠模式,并将所述第一无线访问点对于所述终端设备设置为所述工作模式实现。
12.根据权利要求10所述的支持无线网络切换的可信服务管理方法,其特征在于,所述将所述终端设备从所述第一无线访问点切换到所述第二无线访问点,通过将所述第一无线访问点对于所述终端设备设置为所述休眠模式,并将所述第二无线访问点对于所述终端设备设置为所述工作模式实现。
13.根据权利要求2至9任意一项所述的支持无线网络切换的可信服务管理方法,其特征在于,所述检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文步骤执行前,执行如下操作:
基于所述终端设备与所述第一无线访问点之间建立的第一无线链路,向所述可信服务管理平台发起所述服务请求;
基于所述第一无线链路接收所述可信服务管理平台针对所述服务请求返回的所述数据报文。
14.根据权利要求13所述的支持无线网络切换的可信服务管理方法,其特征在于,所述检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对服务请求返回的数据报文步骤执行前,执行如下操作:
判断第二无线访问点的无线网络的信号强度是否大于所述第一无线访问点的无线网络的信号强度,若是,将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
15.根据权利要求1至9任意一项所述的支持无线网络切换的可信服务管理方法,其特征在于,所述终端设备包括:物联网设备。
16.根据权利要求1至9任意一项所述的支持无线网络切换的可信服务管理方法,其特征在于,所述服务请求包括:空中发卡请求。
17.一种支持无线网络切换的可信服务管理装置,其特征在于,包括:
数据报文缓存单元,用于检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对由终端设备发起的服务请求返回的数据报文;
认证操作发起单元,用于基于所述第二无线访问点向所述可信服务管理平台发起认证操作;
以及,在所述认证操作发起单元运行过程中至少一次运行第一切换单元、数据报文接收单元和第二切换单元;
其中,所述第一切换单元,用于将所述终端设备从所述第二无线访问点切换回所述第一无线访问点;
所述数据报文接收单元,用于基于所述终端设备接收所述第一无线访问点缓存的所述数据报文;
所述第二切换单元,用于将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
18.一种支持无线网络切换的可信服务管理方法,其特征在于,包括:
从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知;
以及,在从所述第一无线访问点切换到所述第二无线访问点后,执行如下至少一次切换操作:
从所述第二无线访问点切换到所述第一无线访问点;
接收所述第一无线访问点发送的其缓存的所述数据报文;
从所述第一无线访问点切换到所述第二无线访问点;
其中,所述数据报文由可信服务管理平台针对由终端设备发起的服务请求返回。
19.根据权利要求18所述的支持无线网络切换的可信服务管理方法,其特征在于,包括:
建立与所述第一无线访问点的第一无线链路;
基于所述第一无线链路接收所述可信服务管理平台针对所述服务请求返回的所述数据报文。
20.根据权利要求19所述的支持无线网络切换的可信服务管理方法,其特征在于,所述从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知步骤执行前,执行如下步骤:
判断第二无线访问点的无线网络的信号强度是否大于所述第一无线访问点的无线网络的信号强度,若是,执行所述从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知步骤。
21.根据权利要求18至20任意一项所述的支持无线网络切换的可信服务管理方法,其特征在于,所述服务请求包括:空中发卡请求。
22.一种支持无线网络切换的可信服务管理装置,其特征在于,包括:
切换通知单元,用于从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知;
以及,在从所述切换通知单元运行后,至少一次运行无线访问点切换单元、缓存数据报文接收单元以及无线访问点二次切换单元;
所述无线访问点切换单元,用于从所述第二无线访问点切换到所述第一无线访问点;
所述缓存数据报文接收单元,用于接收所述第一无线访问点发送的其缓存的所述数据报文;
所述无线访问点二次切换单元,用于从所述第一无线访问点切换到所述第二无线访问点;
其中,所述数据报文由可信服务管理平台针对由终端设备发起的服务请求返回。
23.一种电子设备,其特征在于,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令:
检测到终端设备从第一无线访问点切换到第二无线访问点后,通知所述第一无线访问点缓存可信服务管理平台针对由终端设备发起的服务请求返回的数据报文;
基于所述第二无线访问点向所述可信服务管理平台发起认证操作;
以及,在所述认证操作执行过程中至少一次执行如下切换操作:
将所述终端设备从所述第二无线访问点切换回所述第一无线访问点;
基于所述终端设备接收所述第一无线访问点缓存的所述数据报文,并将针对所述数据报文的执行结果通过第一无线访问点返回给所述可信服务管理平台;
如果所述服务请求执行完毕,则将所述终端设备从所述第一无线访问点切换到所述第二无线访问点。
24.一种电子设备,其特征在于,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令:
从第一无线访问点切换到第二无线访问点,并向所述第一无线访问点发送缓存数据报文的通知;
以及,在从所述第一无线访问点切换到所述第二无线访问点后,执行如下至少一次切换操作:
从所述第二无线访问点切换到所述第一无线访问点;
接收所述第一无线访问点发送的其缓存的所述数据报文;
从所述第一无线访问点切换到所述第二无线访问点;
其中,所述数据报文由可信服务管理平台针对由终端设备发起的服务请求返回。
CN201810048658.8A 2018-01-18 2018-01-18 支持无线网络切换的可信服务管理方法、装置及电子设备 Active CN110062427B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201810048658.8A CN110062427B (zh) 2018-01-18 2018-01-18 支持无线网络切换的可信服务管理方法、装置及电子设备
TW107138773A TWI776982B (zh) 2018-01-18 2018-11-01 支援無線網路切換的可靠伺服管理方法以及裝置
PCT/CN2019/071359 WO2019141135A1 (zh) 2018-01-18 2019-01-11 支持无线网络切换的可信服务管理方法以及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810048658.8A CN110062427B (zh) 2018-01-18 2018-01-18 支持无线网络切换的可信服务管理方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN110062427A CN110062427A (zh) 2019-07-26
CN110062427B true CN110062427B (zh) 2020-10-20

Family

ID=67301955

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810048658.8A Active CN110062427B (zh) 2018-01-18 2018-01-18 支持无线网络切换的可信服务管理方法、装置及电子设备

Country Status (3)

Country Link
CN (1) CN110062427B (zh)
TW (1) TWI776982B (zh)
WO (1) WO2019141135A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111741439A (zh) * 2020-06-22 2020-10-02 河北远东通信系统工程有限公司 一种B-Trunc系统的集群组播切换方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101631371A (zh) * 2009-08-27 2010-01-20 上海交通大学 无线访问接入点零延时切换方法
CN101848514A (zh) * 2009-03-23 2010-09-29 华为技术有限公司 WiMAX接入网切换到WiFi接入网的方法及相关设备
CN102006646A (zh) * 2009-08-28 2011-04-06 华为终端有限公司 一种切换方法和切换设备

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7792527B2 (en) * 2002-11-08 2010-09-07 Ntt Docomo, Inc. Wireless network handoff key
US8942204B2 (en) * 2008-12-23 2015-01-27 Qualcomm Incorporated Access point handover control based on closed subscriber group subscription information
US9723481B2 (en) * 2010-10-29 2017-08-01 Apple Inc. Access data provisioning apparatus and methods
US20140031772A1 (en) * 2012-07-30 2014-01-30 Next Healthcare, Inc. System and method for collecting stem cells
FR3004884B1 (fr) * 2013-04-17 2016-09-09 Oberthur Technologies Element securise pour terminal de telecommunications
US11748746B2 (en) * 2013-09-30 2023-09-05 Apple Inc. Multi-path communication of electronic device secure element data for online payments

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101848514A (zh) * 2009-03-23 2010-09-29 华为技术有限公司 WiMAX接入网切换到WiFi接入网的方法及相关设备
CN101631371A (zh) * 2009-08-27 2010-01-20 上海交通大学 无线访问接入点零延时切换方法
CN102006646A (zh) * 2009-08-28 2011-04-06 华为终端有限公司 一种切换方法和切换设备

Also Published As

Publication number Publication date
CN110062427A (zh) 2019-07-26
TW201933904A (zh) 2019-08-16
WO2019141135A1 (zh) 2019-07-25
TWI776982B (zh) 2022-09-11

Similar Documents

Publication Publication Date Title
US8931067B2 (en) Enabling seamless offloading between wireless local-area networks in fixed mobile convergence systems
US9641494B2 (en) Method and apparatus for handling keys used for encryption and integrity
JP5237440B2 (ja) 移動先ネットワークにおいて無線デバイスを認証すること
EP1210838B1 (en) A security procedure in universal mobile telephone service
US10798082B2 (en) Network authentication triggering method and related device
US11924635B2 (en) Security authentication method and apparatus thereof, and electronic device
US11381973B2 (en) Data transmission method, related device, and related system
CN101627644A (zh) 用于漫游环境的基于令牌的动态密钥分配方法
US20230035970A1 (en) Method for Protecting Terminal Parameter Update and Communication Apparatus
KR100863135B1 (ko) 이동환경에서의 듀얼 인증 방법
CN109819439B (zh) 密钥更新的方法及相关实体
CN107659935B (zh) 一种认证方法、认证服务器、网管系统及认证系统
EP3182639B1 (en) A method and apparatus for handling keys for encryption and integrity
CN110062427B (zh) 支持无线网络切换的可信服务管理方法、装置及电子设备
US20220174490A1 (en) System, method, storage medium and equipment for mobile network access
JP2008048212A (ja) 無線通信システム、無線基地局装置、無線端末装置、無線通信方法、及びプログラム
US20100067438A1 (en) Communication method and, terminal apparatus and base station apparatus using the method
CN102487505B (zh) 一种传感器节点的接入认证方法、装置及系统
US20240179529A1 (en) Message transmission method and communication apparatus
KR20140055675A (ko) 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치
CN114143016B (zh) 基于通用引导架构gba的鉴权方法、及对应装置
CN113115302A (zh) 基于中间人的无线接入能力信息捕获篡改方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40011347

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210401

Address after: Room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: Alibaba (China) Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Patentee before: Alibaba Group Holding Ltd.

TR01 Transfer of patent right