CN110995428B - 一种使用融合接入的电子设备及相应接入方法 - Google Patents

一种使用融合接入的电子设备及相应接入方法 Download PDF

Info

Publication number
CN110995428B
CN110995428B CN201911280670.2A CN201911280670A CN110995428B CN 110995428 B CN110995428 B CN 110995428B CN 201911280670 A CN201911280670 A CN 201911280670A CN 110995428 B CN110995428 B CN 110995428B
Authority
CN
China
Prior art keywords
access
transmission
frame
equipment
accessed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911280670.2A
Other languages
English (en)
Other versions
CN110995428A (zh
Inventor
夏侯淑琴
吴云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CIXI SHANGLIN ELECTRONIC TECHNOLOGY Co.,Ltd.
Original Assignee
夏侯淑琴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 夏侯淑琴 filed Critical 夏侯淑琴
Priority to CN201911280670.2A priority Critical patent/CN110995428B/zh
Publication of CN110995428A publication Critical patent/CN110995428A/zh
Application granted granted Critical
Publication of CN110995428B publication Critical patent/CN110995428B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

本发明提出一种使用融合接入的电子设备及相应接入方法,引入第一接入设备、第二接入设备,以及融合服务器,通过对接入信息进行基于安全性考量后的分离以及再融合,实现较高的安全性分离效果,防止数据集中导致的攻击风险,且使用三级数据分离控制,在截取任意三级入网长帧的一帧或两帧情况下均无法单独获得正确的未解密传输负载,且通过引入传输标识服务器进行域外鉴权,通过对传输标识进行规划和设计提升系统的比对安全,再,本发明预防在单个接入设备被破解或攻破的情况下被窃取和监听所有的数据包,保证即使在单个接入设备被破解或攻破的情况下也能防止数据被破解,通过系统架构和数据逻辑设计的改进实现优于现有技术的系统安全。

Description

一种使用融合接入的电子设备及相应接入方法
技术领域
本发明属于电子设备领域,尤其涉及一种使用融合接入的电子设备及相应接入方法。
背景技术
电子设备的网络接入是保障电子设备能够通过网络进行数据交换的重要支撑,在一些特殊场景下,或由于网络的特定限制,某些安全保障机制,例如AAA服务器,鉴权服务器、数据加密的可见性和公共网络的不安全特性,可能造成部分数据篡改或丢失、冒用,同时造成一定比率的数据包遗失、盗用和截取。因此,对接入技术的改进至关重要。
接入技术是为了能使用因特网,合理地接入因特网的技术。随着网络计算机向着综合化、宽带化、智能化和个人化方向发展,向用户提供声音、图像、数据和文本综合服务、实现用户之间的多媒体通信是因特网的发展目标,接入技术解决不好,就会成为通信的瓶颈。目前主要的有线宽带接入技术包括:普通Modem、N-ISDN(窄带综合业务数字网)、CableModem与 HFC(混合光纤同轴电缆)、HDSL(高速数字用户环路)与SDSL(对称数字用户环路)、ADSL(不对称数字用户环路)与G.lite(无分路器ADSL)、VDSL(甚高速数字用户环路)、HomePNA(家庭电话线联网联盟)、Ethernet、SDH(同步数字序列)、PON(Passive无源光网络)与APON(ATM 无源光网络)、IM-DSL(反向多路复接数字用户环路)等。一般来说,任何宽带接入技术都有相应的CO(局端设备)和RT(用户端设备),但后者更具有多样性。普通Modem:普通Modem是目前实现窄带Internet接入的主要方式之一,技术成熟,最高传输速率达56kbps。在技术上它不依赖光接入网络;在产品上包括用户所用的Modem和放在电信机房的Modem池。由于其速率较低,正在逐步被N-ISDN和其它技术所取代。N-ISDN,又称“一线通”也是一种成熟的、依赖光接入网络的窄带接入的铜线技术,目前主要利用2B+D来实现电话和Internet接入,典型下载速度可达64kbps,基本上能够满足目前窄带浏览的需要,是广大Internet用户提高上网速度的一种经济而有效的选择。目前已在国内各个城市开通,用户反映良好,渐又取代普通Modom之势。ISDN设备包括交换机和终端设备,其中终端设备种类很多,但从功能上讲,主要是ISDN网络终端、终端适配器、路由器和可视电话等功能的自由组合,同时提供不同接口(如:ISA、PCI、RS232、USB、模拟电话口、以太网口等)以适应不同需求。Cable Modem 与HFC:Cable Modem(线缆调制解调器)是利用有线电视网实现用户宽带数据接入的一种方法,也是混合光纤同轴网中的关键技术之一。HFC是宽带接入技术中最早成熟和进入市场的一种,具有宽带和相对的经济性的特点。HFC在一个500户左右的光节点覆盖区可以提供60路模拟广播电视、每户至少2路电话、速率至少高达10Mbps的数据业务(目前已有成熟的40Mbps 的Cable Modem)。将来利用其550M~750MHz频谱还可以提供至少200路MPEG-2的点播电视业务以及其它双向电信业务。从长远看,HFC网计划提供的是所谓FSN(Full Service Network, 全业务网),即以单个网络提供各种类型的模拟和数字业务,并逐步从多用户共享上述带宽过渡到单个用户独享。
网络接入技术的重要指标包括但不限于:(1)可靠性接入技术的可靠性是衡量接入性能的重要指标之一。(2)安全性安全性问题越来越引起人们的关注,尤其对于银行、税务、政府机关和有特殊要求的企业等用户来说,安全性更是一个比较重要的问题。(3)可扩展性可扩展性主要表现在接入速率的可扩展性和接入用户数量的可扩展性两个方面。目前的宽带网可能很快就会变成“窄带”网,因而网络的可扩展性是必须要考虑到的一个问题。(4)先进性网络技术的飞速发展也带动了网络设备不断的更新换代,一些新技术只有新型设备才能支持。因此应当考虑先进性原则,保证设备对新技术的支持。从发展上看,接入技术的发展有以下几个特点。随着技术的发展及市场竞争的调节,光纤接入成本的逐渐降低,光接点与用户的距离将逐渐减小。由于接入网所处的环境、用户密度、用户分布等情况的不确定性,以及用户需求多样化等多种因素的影响,对接入网的综合化即考虑多因素协调并优化设置提出了更高的要求。综合接入、统一维护,可提高运营商的竞争能力。接入网的光纤化和综合化是一种发展趋势。建设综合接入网及运行维护体制对接入网设备包括电源、传输媒质、接入配线架等一站式购齐,整体配套式购进,同时调试开通,这种方式可节省工程周期,大幅提高工程甲乙双方的工作效率,可为用户提供语音、数据一揽子解决方案。接入网在电信网体系中占有极重要的位置,其运行质量的好坏、效能高低,对整个电信网体系都影响极大。还必须建立有效的、规范的、与未来发展需求相适应的接入网运行维护体系,以保证接入网的长时间稳定运行。建设宽带接入网要有前瞻性由于宽带接入网建设的发展方向是光纤化、数字化、综合化,因此建设XDSL宽带接入网,要首先考虑并解决好XDSL接入与光纤接入网(FTTC)的结合问题,这关系到投资的有效回报和未来的发展,就如同要采用综合布线来解决建筑物的线缆敷设问题一样。重视产品的兼容性及今后的系统局部升级和整体升级问题,不同厂家产品是否能够互连互用。对于需要高速通信,但光纤又暂时通达不到的区域,可优先考虑采用 VDSL、EVDSL技术。
但目前的接入技术往往使用单一接入设备,例如家庭路由器等,且通过普通的接入请求和反馈进行通信,未考虑数据分离,一旦被破解则造成较大的经济损失。
本发明提出一种使用融合接入的电子设备及相应接入方法,引入第一接入设备、第二接入设备,以及融合服务器,通过对接入信息进行基于安全性考量后的分离以及再融合,实现较高的安全性分离效果,防止数据集中导致的攻击风险。在现有技术中,网络设备接入存在冒用风险,虽可通过设备认证、AAA服务器等进行规避,但在某些特殊情况下,例如无法布设AAA服务器、系统鉴权服务器时,往往当关键的入网帧被窃取或抓包截获后,容易被篡改或冒用,造成网络风险。本发明使用三级入网长帧,来进行数据分离控制,在截取任意三级入网长帧的一帧或两帧情况下,均无法单独获得正确的未解密传输负载,提供较高的安全性能,且,通过引入传输标识服务器进行域外鉴权,通过对传输标识进行规划和设计,提升系统的比对安全,并通过设定隔离码来防止数据失真。再,本发明将电子设备与入网设备的数据发送进行二元化,以防在单个接入设备被破解或攻破的情况下被窃取和监听所有的数据包,保证即使在单个接入设备被破解或攻破的情况下,也能防止数据被破解,通过系统架构和数据逻辑设计的改进实现优于现有技术的系统安全。
发明内容
本发明旨在提供一种优于现有技术的使用融合接入的电子设备及相应接入方法。
为了实现上述目的,本发明的技术方案如下:
一种使用融合接入的电子产品接入方法,所述方法包括:
预置融合服务器,所述融合服务器用于对后续分离的接入信息进行融合;
向第一传输标识服务器发送请求,由第一传输标识服务器获取本设备授权传输标识,
与第一接入设备、电子设备与第二接入设备通信信道采用时分复用进行长度为t的时分分片;
将分片后的信道按照周期T1进行负载帧组帧,T1为t的整数倍,按照周期T2进行控制帧组帧,T2为t的整数倍,按照周期T3进行信令标识帧组帧,信令标识帧至少包含本设备授权传输标识,T3为t的整数倍,一个完整的长帧由一个负载帧以及与其相应的一个控制帧、一个信令标识帧组成。
将长帧进行切割,对负载帧与控制帧数据按照奇偶位不同划分成两个子帧类型,其中,第一类型子帧包含一个负载帧的偶数位以及与其相应的一个控制帧偶数位,以及一个完整的信令标识帧组成;第二类型子帧包含一个负载帧的奇数位以及与其相应的一个控制帧奇数位,以及一个完整的信令标识帧组成;
电子设备与第一接入设备进行一级传输,接收第一接入设备发送的第一类型子帧,其中,在控制帧的第一块中接收参数X1,X1指示下一级通信时需要获取的第一类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第一接入设备请求进行第二级传输,接收第一接入设备发送的第二级传输第一类型子帧,基于第一块中接收参数X1,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥B;在第二级传输完毕后,睡眠X1个长帧周期后,向第一接入设备请求进行第三级传输,发送由对称密钥B加密的第三级传输长帧至第一接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第一接入设备使用本端已知的密钥B进行对称解密,获取第一接入信息,包括第一网络接入信息和第一接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;
第一接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第一接入设备将第一接入信息,包括第一网络接入信息和第一接入请求头部信息传输至融合服务器;
电子设备与第二接入设备进行一级传输,接收第二接入设备发送的第二类型子帧,其中,在控制帧的第一块中接收参数X2,X2指示下一级通信时需要获取的第二类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第二接入设备请求进行第二级传输,接收第二接入设备发送的第二级传输第二类型子帧,基于第一块中接收参数X2,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥K;在第二级传输完毕后,睡眠X2个长帧周期后,向第二接入设备请求进行第三级传输,发送由对称密钥K加密的第三级传输长帧至第二接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第二接入设备使用本端已知的密钥K进行对称解密,获取第二接入信息,包括第二网络接入信息和第二接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;
第二接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第二接入设备将第二接入信息,包括第二网络接入信息和第二接入请求头部信息传输至融合服务器;
融合服务器基于第一接入信息,包括第一网络接入信息和第一接入请求头部信息、第二接入信息,包括第二网络接入信息和第二接入请求头部信息的奇偶性与顺序进行逐位插入,获得完整的网络接入信息和接入请求头部信息,将完整的网络接入信息和接入请求头部信息传输至第三接入设备;
第三接入设备根据所述完整的网络接入信息和接入请求头部信息进行电子设备的网络接入,允许电子设备接入外部网络。
较佳地,所述获取传输标识具体为:设备授权传输标识至少与电子设备的发送请求时间戳字段、预设本地固定循环序列以及电子设备的原始MAC地址相关。
较佳地,所述预设本地固定循环序列按照如下方式设置:采用随机数生成器生成一随机8 位二元组,并在后续接入6位隔离码,总计14位,将该14位数据循环使用直到其长度等于电子设备的发送请求时间戳字段。
较佳地,所述6位隔离码具体为:000111;或111000。
较佳地,所述融合服务器基于第一接入信息,包括第一网络接入信息和第一接入请求头部信息、第二接入信息,包括第二网络接入信息和第二接入请求头部信息的奇偶性与顺序进行逐位插入,获得完整的网络接入信息和接入请求头部信息,将完整的网络接入信息和接入请求头部信息传输至第三接入设备,具体包括:
按照第一接入信息的二元组序列排序,将其逐位插入第二接入信息二元组序列中,其中每一位第一接入信息二元组序列符号前均插入相应位的第二接入信息二元组序列符号,组成完整的网络接入信息和接入请求头部信息。
另,本发明提供了一种使用融合接入的电子设备,所述设备包括:
传输标识请求部,向第一传输标识服务器发送请求,由第一传输标识服务器获取本设备授权传输标识,
时分复用部,与第一接入设备、电子设备与第二接入设备通信信道采用时分复用进行长度为t的时分分片;
分片部,将分片后的信道按照周期T1进行负载帧组帧,T1为t的整数倍,按照周期T2 进行控制帧组帧,T2为t的整数倍,按照周期T3进行信令标识帧组帧,信令标识帧至少包含本设备授权传输标识,T3为t的整数倍,一个完整的长帧由一个负载帧以及与其相应的一个控制帧、一个信令标识帧组成。
帧切割部,将长帧进行切割,对负载帧与控制帧数据按照奇偶位不同划分成两个子帧类型,其中,第一类型子帧包含一个负载帧的偶数位以及与其相应的一个控制帧偶数位,以及一个完整的信令标识帧组成;第二类型子帧包含一个负载帧的奇数位以及与其相应的一个控制帧奇数位,以及一个完整的信令标识帧组成;
第一接入请求部,请求与第一接入设备进行一级传输,接收第一接入设备发送的第一类型子帧,其中,在控制帧的第一块中接收参数X1,X1指示下一级通信时需要获取的第一类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第一接入设备请求进行第二级传输,接收第一接入设备发送的第二级传输第一类型子帧,基于第一块中接收参数X1,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥B;在第二级传输完毕后,睡眠X1个长帧周期后,向第一接入设备请求进行第三级传输,发送由对称密钥B加密的第三级传输长帧至第一接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第一接入设备使用本端已知的密钥B进行对称解密,获取第一接入信息,包括第一网络接入信息和第一接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;
第一接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第一接入设备将第一接入信息,包括第一网络接入信息和第一接入请求头部信息传输至融合服务器;
第二接入请求部,请求与第二接入设备进行一级传输,接收第二接入设备发送的第二类型子帧,其中,在控制帧的第一块中接收参数X2,X2指示下一级通信时需要获取的第二类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第二接入设备请求进行第二级传输,接收第二接入设备发送的第二级传输第二类型子帧,基于第一块中接收参数X2,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥K;在第二级传输完毕后,睡眠X2个长帧周期后,向第二接入设备请求进行第三级传输,发送由对称密钥K加密的第三级传输长帧至第二接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第二接入设备使用本端已知的密钥K进行对称解密,获取第二接入信息,包括第二网络接入信息和第二接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;第二接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第二接入设备将第二接入信息,包括第二网络接入信息和第二接入请求头部信息传输至融合服务器;融合服务器基于第一接入信息,包括第一网络接入信息和第一接入请求头部信息、第二接入信息,包括第二网络接入信息和第二接入请求头部信息的奇偶性与顺序进行逐位插入,获得完整的网络接入信息和接入请求头部信息,将完整的网络接入信息和接入请求头部信息传输至第三接入设备;第三接入设备根据所述完整的网络接入信息和接入请求头部信息进行电子设备的网络接入,允许电子设备接入外部网络。
较佳地,所述获取传输标识具体为:
设备授权传输标识至少与电子设备的发送请求时间戳字段、预设本地固定循环序列以及电子设备的原始MAC地址相关。
较佳地,所述预设本地固定循环序列按照如下方式设置:
采用随机数生成器生成一随机8位二元组,并在后续接入6位隔离码,总计14位,将该 14位数据循环使用直到其长度等于电子设备的发送请求时间戳字段。
较佳地,所述6位隔离码具体为:
000111;
或111000。
再,本发明提供了一种接入系统,包含如上述任一种所述的电子设备,以及第一接入设备、第二接入设备、第三接入设备,融合服务器以及第一传输标识服务器。
本发明提出一种使用融合接入的电子设备及相应接入方法,引入第一接入设备、第二接入设备,以及融合服务器,通过对接入信息进行基于安全性考量后的分离以及再融合,实现较高的安全性分离效果,防止数据集中导致的攻击风险。在现有技术中,网络设备接入存在冒用风险,虽可通过设备认证、AAA服务器等进行规避,但在某些特殊情况下,例如无法布设AAA服务器、系统鉴权服务器时,往往当关键的入网帧被窃取或抓包截获后,容易被篡改或冒用,造成网络风险。本发明使用三级入网长帧,来进行数据分离控制,在截取任意三级入网长帧的一帧或两帧情况下,均无法单独获得正确的未解密传输负载,提供较高的安全性能,且,通过引入传输标识服务器进行域外鉴权,通过对传输标识进行规划和设计,提升系统的比对安全,并通过设定隔离码来防止数据失真。再,本发明将电子设备与入网设备的数据发送进行二元化,以防在单个接入设备被破解或攻破的情况下被窃取和监听所有的数据包,保证即使在单个接入设备被破解或攻破的情况下,也能防止数据被破解,通过系统架构和数据逻辑设计的改进实现优于现有技术的系统安全。
附图说明
图1是本发明示出所要求保护接入系统一种实施例的基本系统图;
图2是本发明示出的使用融合接入的电子产品接入方法一种优选实施例的基本流程图;
图3是本发明示出的一种预设本地固定循环序列结构优选实施例示例;
图4是本发明示出第三接入设备对所述第一接入设备以及第二接入设备传输的网络接入信息和接入请求头部信息按照奇偶性与顺序进行逐位插入得到完整的网络接入信息和接入请求头部信息的一优选实施方式。
具体实施方式
以下具体描述本发明所请求保护一种使用融合接入的电子设备及相应接入方法的若干实施例和有益效果,以有助于对本发明进行更细致的审查和分解。
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一、第二等来描述方法和相应装置,但这些关键词不应限于这些术语。这些术语仅用来将关键词彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一接入设备、第一传输标识服务器等也可以被称为第二接入设备、第二传输标识服务器,类似地,第二接入设备、第二传输标识服务器也可以被称为第一接入设备、第一传输标识服务器。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
如说明书附图1所示,本发明所请求保护的接入系统一种实施例包括:
包含如下述任一种所述的电子设备,以及第一接入设备、第二接入设备、第三接入设备,融合服务器以及第一传输标识服务器。
作为一种可叠加的优选实施例,所述电子设备包括:
传输标识请求部,向第一传输标识服务器发送请求,由第一传输标识服务器获取本设备授权传输标识,
时分复用部,与第一接入设备、电子设备与第二接入设备通信信道采用时分复用进行长度为t的时分分片;
分片部,将分片后的信道按照周期T1进行负载帧组帧,T1为t的整数倍,按照周期T2 进行控制帧组帧,T2为t的整数倍,按照周期T3进行信令标识帧组帧,信令标识帧至少包含本设备授权传输标识,T3为t的整数倍,一个完整的长帧由一个负载帧以及与其相应的一个控制帧、一个信令标识帧组成。
帧切割部,将长帧进行切割,对负载帧与控制帧数据按照奇偶位不同划分成两个子帧类型,其中,第一类型子帧包含一个负载帧的偶数位以及与其相应的一个控制帧偶数位,以及一个完整的信令标识帧组成;第二类型子帧包含一个负载帧的奇数位以及与其相应的一个控制帧奇数位,以及一个完整的信令标识帧组成;
第一接入请求部,请求与第一接入设备进行一级传输,接收第一接入设备发送的第一类型子帧,其中,在控制帧的第一块中接收参数X1,X1指示下一级通信时需要获取的第一类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第一接入设备请求进行第二级传输,接收第一接入设备发送的第二级传输第一类型子帧,基于第一块中接收参数X1,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥B;在第二级传输完毕后,睡眠X1个长帧周期后,向第一接入设备请求进行第三级传输,发送由对称密钥B加密的第三级传输长帧至第一接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第一接入设备使用本端已知的密钥B进行对称解密,获取第一接入信息,包括第一网络接入信息和第一接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;
第一接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第一接入设备将第一接入信息,包括第一网络接入信息和第一接入请求头部信息传输至融合服务器;
第二接入请求部,请求与第二接入设备进行一级传输,接收第二接入设备发送的第二类型子帧,其中,在控制帧的第一块中接收参数X2,X2指示下一级通信时需要获取的第二类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第二接入设备请求进行第二级传输,接收第二接入设备发送的第二级传输第二类型子帧,基于第一块中接收参数X2,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥K;在第二级传输完毕后,睡眠X2个长帧周期后,向第二接入设备请求进行第三级传输,发送由对称密钥K加密的第三级传输长帧至第二接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第二接入设备使用本端已知的密钥K进行对称解密,获取第二接入信息,包括第二网络接入信息和第二接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;第二接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第二接入设备将第二接入信息,包括第二网络接入信息和第二接入请求头部信息传输至融合服务器;融合服务器基于第一接入信息,包括第一网络接入信息和第一接入请求头部信息、第二接入信息,包括第二网络接入信息和第二接入请求头部信息的奇偶性与顺序进行逐位插入,获得完整的网络接入信息和接入请求头部信息,将完整的网络接入信息和接入请求头部信息传输至第三接入设备;第三接入设备根据所述完整的网络接入信息和接入请求头部信息进行电子设备的网络接入,允许电子设备接入外部网络。
作为另一种可叠加的优选实施例,所述获取传输标识具体为:
设备授权传输标识至少与电子设备的发送请求时间戳字段、预设本地固定循环序列以及电子设备的原始MAC地址相关。
作为另一种可叠加的优选实施例,所述获取传输标识具体为:第一传输标识服务器获取电子设备的发送请求时间戳字段,并将其与一预设本地固定循环序列按位异或,得到异或结果b1,将b1后接电子设备的原始MAC地址得到本设备授权传输标识。
如说明书附图2所示,说明书附图2示出了本发明使用融合接入的电子产品接入方法一种优选实施例的基本流程图:
S100:预置融合服务器,所述融合服务器用于对后续分离的接入信息进行融合;
S102:向第一传输标识服务器发送请求,由第一传输标识服务器获取本设备授权传输标识,
S104:与第一接入设备、电子设备与第二接入设备通信信道采用时分复用进行长度为t的时分分片;
S106:将分片后的信道按照周期T1进行负载帧组帧,T1为t的整数倍,按照周期T2进行控制帧组帧,T2为t的整数倍,按照周期T3进行信令标识帧组帧,信令标识帧至少包含本设备授权传输标识,T3为t的整数倍,一个完整的长帧由一个负载帧以及与其相应的一个控制帧、一个信令标识帧组成。
S108:将长帧进行切割,对负载帧与控制帧数据按照奇偶位不同划分成两个子帧类型,其中,第一类型子帧包含一个负载帧的偶数位以及与其相应的一个控制帧偶数位,以及一个完整的信令标识帧组成;第二类型子帧包含一个负载帧的奇数位以及与其相应的一个控制帧奇数位,以及一个完整的信令标识帧组成;
S110:电子设备与第一接入设备进行一级传输,接收第一接入设备发送的第一类型子帧,其中,在控制帧的第一块中接收参数X1,X1指示下一级通信时需要获取的第一类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第一接入设备请求进行第二级传输,接收第一接入设备发送的第二级传输第一类型子帧,基于第一块中接收参数 X1,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥B;在第二级传输完毕后,睡眠X1个长帧周期后,向第一接入设备请求进行第三级传输,发送由对称密钥B 加密的第三级传输长帧至第一接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第一接入设备使用本端已知的密钥B进行对称解密,获取第一接入信息,包括第一网络接入信息和第一接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;
S112:第一接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第一接入设备将第一接入信息,包括第一网络接入信息和第一接入请求头部信息传输至融合服务器;
S114:电子设备与第二接入设备进行一级传输,接收第二接入设备发送的第二类型子帧,其中,在控制帧的第一块中接收参数X2,X2指示下一级通信时需要获取的第二类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第二接入设备请求进行第二级传输,接收第二接入设备发送的第二级传输第二类型子帧,基于第一块中接收参数 X2,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥K;在第二级传输完毕后,睡眠X2个长帧周期后,向第二接入设备请求进行第三级传输,发送由对称密钥K 加密的第三级传输长帧至第二接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第二接入设备使用本端已知的密钥K进行对称解密,获取第二接入信息,包括第二网络接入信息和第二接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;
S118:第二接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第二接入设备将第二接入信息,包括第二网络接入信息和第二接入请求头部信息传输至融合服务器;
S120:融合服务器基于第一接入信息,包括第一网络接入信息和第一接入请求头部信息、第二接入信息,包括第二网络接入信息和第二接入请求头部信息的奇偶性与顺序进行逐位插入,获得完整的网络接入信息和接入请求头部信息,将完整的网络接入信息和接入请求头部信息传输至第三接入设备;
S122:第三接入设备根据所述完整的网络接入信息和接入请求头部信息进行电子设备的网络接入,允许电子设备接入外部网络。
作为另一种可叠加的优选实施例,所述获取传输标识具体为:设备授权传输标识至少与电子设备的发送请求时间戳字段、预设本地固定循环序列以及电子设备的原始MAC地址相关。
作为另一种可叠加的优选实施例,所述获取传输标识具体为:第一传输标识服务器获取电子设备的发送请求时间戳字段,并将其与一预设本地固定循环序列按位异或,得到异或结果b1,将b1后接电子设备的原始MAC地址得到本设备授权传输标识。
说明书附图3是本发明示出一种预设本地固定循环序列结构优选实施例示例;
参照附图3可知,作为另一种可叠加的优选实施例,所述预设本地固定循环序列按照如下方式设置:
采用随机数生成器生成一随机8位二元组,并在后续接入6位隔离码,总计14位,将该 14位数据循环使用直到其长度等于电子设备的发送请求时间戳字段。
作为另一种可叠加的优选实施例,所述6位隔离码具体为:
000111;
或111000。
说明书附图4是本发明示出第三接入设备对所述第一接入设备以及第二接入设备传输的网络接入信息和接入请求头部信息按照奇偶性与顺序进行逐位插入得到完整的网络接入信息和接入请求头部信息的一优选实施方式;
参照附图4可知,作为另一种可叠加的优选实施例,所述第三接入设备对所述第一接入设备以及第二接入设备传输的网络接入信息和接入请求头部信息按照奇偶性与顺序进行逐位插入得到完整的网络接入信息和接入请求头部信息,具体包括:
按照第一接入信息的二元组序列排序,将其逐位插入第二接入信息二元组序列中,其中每一位第一接入信息二元组序列符号前均插入相应位的第二接入信息二元组序列符号,组成完整的网络接入信息和接入请求头部信息。
本发明提出一种使用融合接入的电子设备及相应接入方法,引入第一接入设备、第二接入设备,以及融合服务器,通过对接入信息进行基于安全性考量后的分离以及再融合,实现较高的安全性分离效果,防止数据集中导致的攻击风险。在现有技术中,网络设备接入存在冒用风险,虽可通过设备认证、AAA服务器等进行规避,但在某些特殊情况下,例如无法布设AAA服务器、系统鉴权服务器时,往往当关键的入网帧被窃取或抓包截获后,容易被篡改或冒用,造成网络风险。本发明使用三级入网长帧,来进行数据分离控制,在截取任意三级入网长帧的一帧或两帧情况下,均无法单独获得正确的未解密传输负载,提供较高的安全性能,且,通过引入传输标识服务器进行域外鉴权,通过对传输标识进行规划和设计,提升系统的比对安全,并通过设定隔离码来防止数据失真。再,本发明将电子设备与入网设备的数据发送进行二元化,以防在单个接入设备被破解或攻破的情况下被窃取和监听所有的数据包,保证即使在单个接入设备被破解或攻破的情况下,也能防止数据被破解,通过系统架构和数据逻辑设计的改进实现优于现有技术的系统安全。
在所有上述实施方式中,为实现一些特殊的数据传输、读/写功能的要求,上述方法操作过程中及其相应装置可以增加装置、模块、器件、硬件、引脚连接或存储器、处理器差异来扩展功能。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的方法,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述方法步骤的划分,仅仅为一种逻辑或功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为方法的各个步骤、装置分离部件说明的单元可以是或者也可以不是逻辑或物理上分开的,也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各方法步骤及其实现、功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述方法和装置可以以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器 (Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、NVRAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
应说明的是:以上实施例仅用以更清晰地解释、阐述本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种使用融合接入的电子产品接入方法,所述方法包括:
预置融合服务器,所述融合服务器用于对后续分离的接入信息进行融合;
待接入电子设备向第一传输标识服务器发送请求,由第一传输标识服务器获取待接入电子设备授权传输标识,
待接入电子设备与第一接入设备、待接入电子设备与第二接入设备通信信道采用时分复用进行长度为t的时分分片;
将分片后的信道按照周期T1进行负载帧组帧,T1为t的整数倍,按照周期T2进行控制帧组帧,T2为t的整数倍,按照周期T3进行信令标识帧组帧,信令标识帧至少包含待接入电子设备授权传输标识,T3为t的整数倍,一个完整的长帧由一个负载帧以及与其相应的一个控制帧、一个信令标识帧组成;
将长帧进行切割,对负载帧与控制帧数据按照奇偶位不同划分成两个子帧类型,其中,第一类型子帧包含一个负载帧的偶数位以及与其相应的一个控制帧偶数位,以及一个完整的信令标识帧;第二类型子帧包含一个负载帧的奇数位以及与其相应的一个控制帧奇数位,以及一个完整的信令标识帧;
待接入电子设备与第一接入设备进行一级传输,接收第一接入设备发送的第一类型子帧,其中,在控制帧的第一字段中接收参数X1,X1指示下一级通信时需要获取的第一类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第一接入设备请求进行第二级传输,接收第一接入设备发送的第二级传输第一类型子帧,基于第一字段中接收参数X1,确定信令标识帧中的相应序号块,并获取序号块中存储的三级传输对称密钥B;在第二级传输完毕后,睡眠X1个长帧周期后,向第一接入设备请求进行第三级传输,发送由对称密钥B加密的第三级传输第一类型子帧至第一接入设备,其中,第三级传输第一类型子帧的负载帧至少包含第一网络接入信息和第一接入请求头部信息,第三级传输第一类型子帧的信令标识帧至少包含所述待接入电子设备的授权传输标识,第一接入设备使用本端已知的密钥B进行对称解密,获取第一接入信息,包括第一网络接入信息和第一接入请求头部信息,以及从第三级传输第一类型子帧的信令标识帧获取所述待接入电子设备授权传输标识;
第一接入设备从第一传输标识服务器获取所述待接入电子设备授权传输标识,与从第三级传输第一类型子帧的信令标识帧获取的所述待接入电子设备授权传输标识进行比对,若是,则允许所述待接入电子设备进行网络接入,并由所述第一接入设备将第一接入信息,包括第一网络接入信息和第一接入请求头部信息传输至融合服务器;
待接入电子设备与第二接入设备进行一级传输,接收第二接入设备发送的第二类型子帧,其中,在控制帧的第一字段中接收参数X2,X2指示下一级通信时需要获取的第二类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第二接入设备请求进行第二级传输,接收第二接入设备发送的第二级传输第二类型子帧,基于第一字段中接收参数X2,确定信令标识帧中的相应序号块,并获取序号块中存储的三级传输对称密钥K;在第二级传输完毕后,睡眠X2个长帧周期后,向第二接入设备请求进行第三级传输,发送由对称密钥K加密的第三级传输第二类型子帧至第二接入设备,其中,第三级传输第二类型子帧的负载帧至少包含第二网络接入信息和第二接入请求头部信息,第三级传输第二类型子帧的信令标识帧至少包含所述待接入电子设备的授权传输标识,第二接入设备使用本端已知的密钥K进行对称解密,获取第二接入信息,包括第二网络接入信息和第二接入请求头部信息,以及从第三级传输第二类型子帧的信令标识帧获取所述待接入电子设备授权传输标识;
第二接入设备从第一传输标识服务器获取所述待接入电子设备授权传输标识,与从第三级传输第二类型子帧的信令标识帧获取的所述待接入电子设备授权传输标识进行比对,若是,则允许所述待接入电子设备进行网络接入,并由所述第二接入设备将第二接入信息,包括第二网络接入信息和第二接入请求头部信息传输至融合服务器;
融合服务器基于包括第一网络接入信息和第一接入请求头部信息的第一接入信息以及包括第二网络接入信息和第二接入请求头部信息的第二接入信息两者的奇偶性与顺序进行逐位插入,获得完整的网络接入信息和接入请求头部信息,将完整的网络接入信息和接入请求头部信息传输至第三接入设备;
第三接入设备根据所述完整的网络接入信息和接入请求头部信息进行待接入电子设备的网络接入,允许待接入电子设备接入外部网络。
2.如权利要求1所述接入方法,其特征在于,获取传输标识具体为:
设备授权传输标识至少与待接入电子设备的发送请求时间戳字段、预设本地固定循环序列以及待接入电子设备的原始MAC地址相关。
3.如权利要求2所述接入方法,其特征在于,所述预设本地固定循环序列按照如下方式设置:
采用随机数生成器生成一随机8位二元组,并在后续接入6位隔离码,总计14位,将该14位数据循环使用直到其长度等于待接入电子设备的发送请求时间戳字段。
4.如权利要求3所述接入方法,其特征在于,所述6位隔离码具体为:
000111;
或111000。
5.如权利要求1所述接入方法,其特征在于,所述融合服务器基于包括第一网络接入信息和第一接入请求头部信息的第一接入信息以及包括第二网络接入信息和第二接入请求头部信息的第二接入信息两者的奇偶性与顺序进行逐位插入,获得完整的网络接入信息和接入请求头部信息,将完整的网络接入信息和接入请求头部信息传输至第三接入设备,具体包括:
按照第一接入信息的二元组序列排序,将其逐位插入第二接入信息二元组序列中,其中每一位第一接入信息二元组序列符号前均插入相应位的第二接入信息二元组序列符号,组成完整的网络接入信息和接入请求头部信息。
6.一种使用融合接入的电子设备,所述设备包括:
传输标识请求部,向第一传输标识服务器发送请求,由第一传输标识服务器获取待接入电子设备授权传输标识,
时分复用部,与第一接入设备和第二接入设备通信信道采用时分复用进行长度为t的时分分片;
分片部,将分片后的信道按照周期T1进行负载帧组帧,T1为t的整数倍,按照周期T2进行控制帧组帧,T2为t的整数倍,按照周期T3进行信令标识帧组帧,信令标识帧至少包含待接入电子设备授权传输标识,T3为t的整数倍,一个完整的长帧由一个负载帧以及与其相应的一个控制帧、一个信令标识帧组成;
帧切割部,将长帧进行切割,对负载帧与控制帧数据按照奇偶位不同划分成两个子帧类型,其中,第一类型子帧包含一个负载帧的偶数位以及与其相应的一个控制帧偶数位,以及一个完整的信令标识帧;第二类型子帧包含一个负载帧的奇数位以及与其相应的一个控制帧奇数位,以及一个完整的信令标识帧;
第一接入请求部,请求与第一接入设备进行一级传输,接收第一接入设备发送的第一类型子帧,其中,在控制帧的第一字段中接收参数X1,X1指示下一级通信时需要获取的第一类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第一接入设备请求进行第二级传输,接收第一接入设备发送的第二级传输第一类型子帧,基于第一字段中接收参数X1,确定信令标识帧中的相应序号块,并获取序号块中存储的三级传输对称密钥B;在第二级传输完毕后,睡眠X1个长帧周期后,向第一接入设备请求进行第三级传输,发送由对称密钥B加密的第三级传输第一类型子帧至第一接入设备,其中,第三级传输第一类型子帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输第一类型子帧的信令标识帧至少包含所述待接入电子设备的授权传输标识,第一接入设备使用本端已知的密钥B进行对称解密,获取第一接入信息,包括第一网络接入信息和第一接入请求头部信息,以及从第三级传输第一类型子帧的信令标识帧获取所述待接入电子设备授权传输标识;
第一接入设备从第一传输标识服务器获取所述待接入电子设备授权传输标识,与从第三级传输第一类型子帧的信令标识帧获取的所述待接入电子设备授权传输标识进行比对,若是,则允许所述待接入电子设备进行网络接入,并由所述第一接入设备将第一接入信息,包括第一网络接入信息和第一接入请求头部信息传输至融合服务器;
第二接入请求部,请求与第二接入设备进行一级传输,接收第二接入设备发送的第二类型子帧,其中,在控制帧的第一字段中接收参数X2,X2指示下一级通信时需要获取的第二类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第二接入设备请求进行第二级传输,接收第二接入设备发送的第二级传输第二类型子帧,基于第一字段中接收参数X2,确定信令标识帧中的相应序号块,并获取序号块中存储的三级传输对称密钥K;在第二级传输完毕后,睡眠X2个长帧周期后,向第二接入设备请求进行第三级传输,发送由对称密钥K加密的第三级传输第二类型子帧至第二接入设备,其中,第三级传输第二类型子帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输第二类型子帧的信令标识帧至少包含所述待接入电子设备的授权传输标识,第二接入设备使用本端已知的密钥K进行对称解密,获取第二接入信息,包括第二网络接入信息和第二接入请求头部信息,以及从第三级传输第二类型子帧的信令标识帧获取所述待接入电子设备授权传输标识;第二接入设备从第一传输标识服务器获取所述待接入电子设备授权传输标识,与从第三级传输第二类型子帧的信令标识帧获取的所述待接入电子设备授权传输标识进行比对,若是,则允许所述待接入电子设备进行网络接入,并由所述第二接入设备将第二接入信息,包括第二网络接入信息和第二接入请求头部信息传输至融合服务器;融合服务器基于包括第一网络接入信息和第一接入请求头部信息的第一接入信息以及包括第二网络接入信息和第二接入请求头部信息的第二接入信息两者的奇偶性与顺序进行逐位插入,获得完整的网络接入信息和接入请求头部信息,将完整的网络接入信息和接入请求头部信息传输至第三接入设备;第三接入设备根据所述完整的网络接入信息和接入请求头部信息进行待接入电子设备的网络接入,允许待接入电子设备接入外部网络。
7.如权利要求6所述电子设备,其特征在于,获取传输标识具体为:
设备授权传输标识至少与待接入电子设备的发送请求时间戳字段、预设本地固定循环序列以及待接入电子设备的原始MAC地址相关。
8.如权利要求7所述电子设备,其特征在于,所述预设本地固定循环序列按照如下方式设置:
采用随机数生成器生成一随机8位二元组,并在后续接入6位隔离码,总计14位,将该14位数据循环使用直到其长度等于待接入电子设备的发送请求时间戳字段。
9.如权利要求8所述电子设备,其特征在于,所述6位隔离码具体为:
000111;
或111000。
10.一种接入系统,包含如权利要求6-9任一项所述的电子设备,以及第一接入设备、第二接入设备、第三接入设备,融合服务器以及第一传输标识服务器。
CN201911280670.2A 2019-12-13 2019-12-13 一种使用融合接入的电子设备及相应接入方法 Active CN110995428B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911280670.2A CN110995428B (zh) 2019-12-13 2019-12-13 一种使用融合接入的电子设备及相应接入方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911280670.2A CN110995428B (zh) 2019-12-13 2019-12-13 一种使用融合接入的电子设备及相应接入方法

Publications (2)

Publication Number Publication Date
CN110995428A CN110995428A (zh) 2020-04-10
CN110995428B true CN110995428B (zh) 2020-10-23

Family

ID=70093086

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911280670.2A Active CN110995428B (zh) 2019-12-13 2019-12-13 一种使用融合接入的电子设备及相应接入方法

Country Status (1)

Country Link
CN (1) CN110995428B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103929823A (zh) * 2014-05-07 2014-07-16 重庆大学 基于业务分类的电力无线专网信道接入控制方法
CN106488047A (zh) * 2016-12-20 2017-03-08 惠州Tcl移动通信有限公司 一种基于移动终端的通话数据传输控制方法及系统
CN109039571A (zh) * 2014-08-21 2018-12-18 上海朗帛通信技术有限公司 时分双工系统信号的传输方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170020744A (ko) * 2014-06-12 2017-02-24 소니 주식회사 인터페이스 회로 및 정보 처리 시스템
US10303638B2 (en) * 2014-07-11 2019-05-28 Infineon Technologies Ag Method of data acquisition and apparatus for data acquisition
CN108616963B (zh) * 2016-12-31 2020-10-27 中国移动通信集团吉林有限公司 一种终端接入网络的方法及移动通信网络
CN108834143B (zh) * 2018-05-28 2021-06-29 中国联合网络通信集团有限公司 网络扩展的方法、终端和系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103929823A (zh) * 2014-05-07 2014-07-16 重庆大学 基于业务分类的电力无线专网信道接入控制方法
CN109039571A (zh) * 2014-08-21 2018-12-18 上海朗帛通信技术有限公司 时分双工系统信号的传输方法及装置
CN106488047A (zh) * 2016-12-20 2017-03-08 惠州Tcl移动通信有限公司 一种基于移动终端的通话数据传输控制方法及系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Securing Frame Communication in Browsers;Adam Barth;《communications of the acm》;20090630;第52卷(第6期);全文 *
TWDM_PON中基于ONUs二次迁移的能量优化算法;张林丛;《沈阳理工大学学报》;20190430;第38卷(第2期);全文 *
VMP A MAC Protocol for EPON-Based Video-Dominated FiWi Access Networks;Navid Ghazisaidi;《IEEE TRANSACTIONS ON BROADCASTING》;20120930;第58卷(第3期);全文 *
同频部署下WLAN信道分配方法研究;蒋建华;《中国优秀硕士论文全文数据库 信息技术辑》;20180331;第3.2节 *

Also Published As

Publication number Publication date
CN110995428A (zh) 2020-04-10

Similar Documents

Publication Publication Date Title
DK170388B1 (da) Kabel-TV kommunikationssystem, terminalindretning og hovedendeindretning til anvendelse heri samt fremgangsmåde til styring af adgang hertil
US7142503B1 (en) Communication system architecture and operating methodology providing a virtual neighborhood network
CN101848057B (zh) 一种基于同轴电缆的网络及其通信方法
EP1863217B1 (en) A method, system and apparatus for preventing from counterfeiting the mac address
US7308575B2 (en) Data scrambling system for a shared transmission media
US6256321B1 (en) Information communication network system, central information communication control device and information communication device used in the system, information sending method, and modulation method
KR100594153B1 (ko) 점대다 토폴로지의 네트워크에서 논리링크의 형성과 그보안 통신 방법
CN101771619B (zh) 实现一体化安全服务的网络系统
US8365255B1 (en) Configuration file download enforcement
US5841864A (en) Apparatus and method for authentication and session key exchange in a communication system
US7826383B2 (en) Home phoneline network alliance responder for IPTV installations
CN102055762A (zh) 宽带网络接入方法和系统、dslam及bras
CN110061962A (zh) 一种视频流数据传输的方法和装置
CN102201956B (zh) 三网融合宽带接入设备嵌入式管理方法
US8503474B2 (en) System and method for enhanced physical layer device interface capability for backward support of fast retrain
CN110995428B (zh) 一种使用融合接入的电子设备及相应接入方法
CN111083706B (zh) 一种在网络接入中经由二次退避指定的电子设备及相应接入方法
EP2659618A1 (en) Bonding line mismatch discovery method and node arrangements
CN101388796A (zh) 信息发送处理方法、通信设备与通信系统
CN111083139B (zh) 一种用于网络接入的电子产品及相应的三级双接入方法
Cisco S
Harrington Ethernet networking for the small office and professional home office
Cisco Glossary
CA2425388A1 (en) Data scrambling system for a shared transmission medium
US7072363B1 (en) Method and device for securely communicating information via a DSL network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20211124

Address after: 315300 No. 10, Gongye Road, Wuxing Diancun, Zhangqi Town, Cixi City, Ningbo City, Zhejiang Province

Patentee after: CIXI SHANGLIN ELECTRONIC TECHNOLOGY Co.,Ltd.

Address before: 518000 Tangtou community, Shiyan street, Bao'an District, Shenzhen City, Guangdong Province

Patentee before: XiaHou Shuqin