CN114697958A - 无线接入点的入网方法、系统、ap及存储介质 - Google Patents
无线接入点的入网方法、系统、ap及存储介质 Download PDFInfo
- Publication number
- CN114697958A CN114697958A CN202011643647.8A CN202011643647A CN114697958A CN 114697958 A CN114697958 A CN 114697958A CN 202011643647 A CN202011643647 A CN 202011643647A CN 114697958 A CN114697958 A CN 114697958A
- Authority
- CN
- China
- Prior art keywords
- random number
- accessed
- public key
- network
- candidate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000004891 communication Methods 0.000 claims abstract description 12
- 230000004044 response Effects 0.000 claims description 68
- 239000000523 sample Substances 0.000 claims description 50
- 238000001514 detection method Methods 0.000 claims description 37
- 238000012790 confirmation Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 8
- 238000012216 screening Methods 0.000 claims description 7
- 238000001914 filtration Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 abstract description 4
- 230000005540 biological transmission Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000004088 simulation Methods 0.000 description 4
- 238000011426 transformation method Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
Abstract
本发明实施例提供一种无线接入点的入网方法、系统、AP及存储介质,属于通信技术领域。该方法包括:向每个候选AP发送不同的第一随机数,候选AP为已入网AP;然后接收多个候选AP中的目标AP发送的第二随机数和第一公钥;之后根据第二随机数以及与目标AP对应的第一随机数,生成第二公钥;当确定第一公钥和第二公钥相同时,则将待入网AP加入候选AP所属的网络。本方案通过对第一公钥和第二公钥的验证,可以保证待入网AP的入网安全。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种无线接入点的入网方法、系统、AP及存储介质。
背景技术
随着无线通信技术的应用的广泛性,用户对无线通信网络使用的体验要求越来越高,其中,Mesh(无线网格网络)网络是一种多跳网络,该Mesh网络包括多个无线访问接入点(Wireless Access Point,AP),多个AP通过无线链路连接组成Mesh网络。
目前,AP主要通过WiFi保护设置(Wi-Fi Protected Setup,WPS)按键和用户设备扫描二维码两个方式加入Mesh网络,其中,AP通过WPS按键的方式加入Mesh网络存在操作繁琐,且待加入AP根据自定义Beacon帧接入Mesh网络,并解析自定义Beacon帧同步Mesh网络配置信息实现自动加入Mesh网络,这种方式下任何一个知晓自定义Beacon帧格式的设备都可以加入此网络,存在一定的安全隐患;通过用户设备扫码引导待入网AP加入Mesh网络,需要扫描待入网AP的二维码,用户设备通过无线网络关联到待入网AP并对其进行配置,但在这个过程中用户会断开internet网络导致无法上网,如果环境中存在一个同名的Mesh网络,可能导致待入网AP连接到不安全的网络。因此,如何保证待入网AP的入网安全是目前亟待解决的问题。
发明内容
本发明实施例在于提供一种无线接入点的入网方法、系统、AP及存储介质,旨在可以保证待入网AP的入网安全。
第一方面,本发明提供一种无线接入点AP的入网方法,包括:
向多个候选AP发送不同的第一随机数,所述候选AP为已入网AP;
接收所述多个候选AP中的目标AP发送的第二随机数和第一公钥;
根据接收到的第二随机数以及与所述目标AP对应的所述第一随机数,生成第二公钥;
当确定所述第一公钥和所述第二公钥相同时,则将待入网AP加入所述候选AP所属的网络。
第二方面,本发明提供一种AP的入网方法,包括:
在接收到移动终端发送的入网确认信息时,获取待入网AP发送的多个第一随机数,并确定目标AP对应的第一随机数;
生成第二随机数,并根据所述目标AP对应的第一随机数和所述第二随机数,生成第一公钥;
将所述第二随机数和所述第一公钥发送至所述待入网AP,以供所述待入网AP根据所述第二随机数以及与所述目标AP对应的所述第一随机数,生成第二公钥,并在所述第一公钥与所述第二公钥相同时,将所述待入网AP加入候选AP所属的网络。
第三方面,本发明实施例还提供一种入网系统,所述入网系统包括待入网AP、多个已入网AP和移动终端,所述多个已入网AP包括目标AP,所述目标AP与所述移动终端通信连接,其中:
所述待入网AP,用于从多个已入网AP中确定多个候选AP,其中,所述多个候选AP的信号强度大于其余所述已入网AP的信号强度;
所述待入网AP,还用于向每个所述候选AP发送第一随机数;
所述目标AP,用于在接收到所述待入网AP发送的第一随机数时,若获取到所述移动终端发送的入网确认信息,则生成第二随机数;
所述目标AP,还用于根据所述目标AP对应的所述第一随机数和所述第二随机数,生成第一公钥,并向所述待入网AP发送所述第一公钥和所述第二随机数;
所述待入网AP,还用于根据所述第二随机数以及与所述目标AP对应的所述第一随机数,生成第二公钥;
所述待入网AP,还用于当确定所述第一公钥和所述第二公钥相同时,则将待入网AP加入所述候选AP所属的网络。
第四方面,本发明实施例还提供一种AP,所述AP包括处理器、存储器、存储在所述存储器上并可被所述处理器执行的计算机程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线,其中所述计算机程序被所述处理器执行时,实现如本发明说明书提供的任一项入网方法的步骤。
第五方面,本发明实施例还提供一种存储介质,用于计算机可读存储,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如本发明说明书提供的任一项入网的方法的步骤。
本发明实施例提供一种无线接入点的入网方法、系统、AP及存储介质,本发明实施例通过向多个候选AP发送不同的第一随机数,候选AP为已入网AP;然后接收多个候选AP中的目标AP发送的第二随机数和第一公钥;之后根据接收到的第二随机数以及与目标AP对应的第一随机数,生成第二公钥;当确定第一公钥和第二公钥相同时,则将待入网AP加入候选AP所属的网络。本方案通过对第一公钥和第二公钥的验证,可以保证待入网AP的入网安全。
附图说明
图1为本发明实施例提供的一种AP的入网方法的流程示意图;
图2为图1中的AP的入网方法的子步骤流程示意图;
图3为本发明实施例提供的AP的入网方法的数据传输路线的场景示意图;
图4为本发明实施例提供的另一种AP的入网方法的流程示意图;
图5为本发明实施例提供的入网系统的结构示意图;
图6为本发明实施例提供的一种AP的结构示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
本发明实施例提供一种无线接入点的入网方法、系统、AP及存储介质。其中,该无线接入点AP的入网方法可应用于无线接入点AP中,该AP可以是无线交换机和无线路由器等等设备。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参照图1,图1为本发明实施例提供的一种AP的入网方法的流程示意图。
如图1所示,该AP的入网方法应用于待入网AP,该方法包括步骤S101至步骤S104。
步骤S101、向多个候选AP发送不同的第一随机数,候选AP为已入网AP。
其中,候选AP所属的网络可以根据实际情况进行确定,例如,该网络可以为Mesh网络(Wireless Mesh Network,无线mesh网络),Mesh网络包括多个已入网AP(WirelessAccess Point,无线访问接入点)设备和一个中控设备(controller),多个已入网AP和中控设备之间连接成一个或多个有线链路或者无线链路,连接的方式可以根据是情况进行选择,例如,多个已入网AP和中控设备之间通过IEEE 802.3以太网连接成一个或多个有线链路,又例如,多个已入网AP和中控设备之间通过IEEE 802.11Wi-Fi建立一个或多个无线链路。需要说明的是,Mesh网络中也可以没有已入网AP只有一个中控设备,本申请中将中控设备也作为一个已入网AP,因此,在本申请中不对中控设备和已入网AP进行过多的区分,均以已入网AP进行表述。
在一实施例中,如图2所示,步骤S101包括:子步骤S1011至子步骤S1014。
子步骤S1011,发送探测请求帧报文,并接收已入网AP基于探测请求帧报文返回的探测响应帧报文。
在一实施例中,待入网AP通电初始化之后,广播自定义802.11Beacon(信标帧)和带自定义信息元素(Information Element,IE)字段的探测请求帧(Probe Request)报文,以使已入网AP知晓待入网AP支持快速连接Mesh网络的功能,当已入网AP接收到该探测请求帧报文时,基于该探测请求帧报文生成自定义信息元素字段的探测响应帧(ProbeResponse)报文,并向待入网AP发送该探测响应帧报文,待入网AP接收到该探测响应帧报文。
子步骤S1012、对接收到的每个探测响应帧报文进行过滤,得到多个目标探测响应帧报文。
在一实施例中,从探测响应帧报文中筛选出包括待入网AP的信息元素字段的探测响应帧报文,得到所述多个目标探测响应帧报文。示例性的,接收到的探测响应帧报文包括探测响应帧报文1、探测响应帧报文2、探测响应帧报文3、探测响应帧报文4、探测响应帧报文5、探测响应帧报文6、探测响应帧报文7、探测响应帧报文8、探测响应帧报文9、探测响应帧报文10;其中,探测响应帧报文1、探测响应帧报文4、探测响应帧报文5、探测响应帧报文7、探测响应帧报文9和探测响应帧报文10中包括待入网AP的信息元素字段,则探测响应帧报文1、探测响应帧报文4、探测响应帧报文5、探测响应帧报文7、探测响应帧报文9和探测响应帧报文10即为目标探测响应帧报文。
子步骤S1013、根据多个目标探测响应帧报文,生成快联候选AP列表。
其中,快联候选AP列表是每个候选AP的标识信息排列成的列表,该候选AP的标识可以根据实际情况确定,本申请实施例对此不做具体限定,例如,该候选AP的标识可以为候选AP的名称。
在一实施例中,确定每个目标探测响应帧报文对应的AP;根据每个AP的信号强度对每个AP进行排列,生成快联候选AP列表。根据每个AP的信号强度对每个AP进行排列,可以快速的得到快联候选AP列表。
示例性的,AP1的信号强度为2、AP2的信号强度为5、AP3的信号强度为1、AP4的信号强度为6和AP5的信号强度为4,信号强度数值越大则信号越强,因此,AP信号强度由强到弱为AP4、AP2、AP5、AP1和AP3,得到如表1所示的快联候选AP列表。
表1
| 快联候选AP列表 |
| AP4 |
| AP2 |
| AP5 |
| AP1 |
| AP3 |
子步骤S1014、从快联候选AP列表中选择多个候选AP,并向多个候选AP中的每个候选AP发送不同的第一随机数。
其中,候选AP为已入网AP,且多个候选AP的信号强度大于均其余已入网AP的信号强度。
在一实施例中,根据AP的排列顺序的先后,依次从快联候选AP列表中选取候选AP,直到得到预设数量的候选AP。例如,如表1所示的快联候选AP列表,需要选取3个候选AP,从依次从该快联候选AP列表中选取AP4、AP2和AP5。需要说明的是,预设数量可以根据实际情况进行确定,本申请实施例对此不做具体限定,例如,该预设数量可以为3或5。
在一实施例中,在得到多个候选AP之后,获取预设的随机数生成规则,基于该预设的随机数生成规则,生成每个候选AP对应的随机数,并依次向每个候选AP发送不同的随机数。其中,预设的随机数生成规则可以根据实际情况进行选择,本申请实施例对此不做具体限定,该预设的随机数生成规则可以为统计模拟法、逆变换法和舍选法等等。例如,候选AP包括AP4、AP2和AP5,基于该预设的随机数生成规则,确定AP4对应的第一随机数为10、AP2对应的第一随机数为50和AP5对应的第一随机数为30。
在一实施例中,依次向每个候选AP发送快联探测报文,其中,快联探测报文包括待入网AP的产品序列号和MAC地址(Media Access Control Address),并确定是否存在相同信道的候选AP,若存在相同信道的候选AP,则可以同时向相同信道的候选AP发送快联探测报文。同时向相同信道的候选AP同时发送快联探测报文,可以提高信息传输的效率。
示例性的,候选AP1处于为10信道、候选AP2处于为5信道、候选AP3处于为5信道、候选AP4处于为10信道和候选AP5处于为15信道,则同时向候选AP1和候选AP4发送快联探测报文,同时向候选AP2和候选AP3发送快联探测报文,最后向候选AP5发送快联探测报文。
步骤S102、接收多个候选AP中的目标AP发送的第二随机数和第一公钥。
其中,目标AP是从多个候选AP中筛选出来的AP,筛选目标AP的方式可以根据实际情况进行确定,本申请实施例对此不做具体限定,例如,筛选目标AP的方式可以为从多个候选AP中选取信号强度最强的AP作为目标AP。
在一实施例中,响应于对待入网AP的二维码的扫描操作,获取待入网AP的第一入网信息;获取待入网AP的第二入网信息,并根据第一入网信息和第二入网信息,确定待入网AP是否为可信AP;当确定待入网AP为可信AP时,向目标AP发送入网确认信息。其中,第一入网信息包括待入网AP的产品序列号、MAC地址(Media Access Control Address)和IE(Information Element,信息元素)字段标识,第二入网信息包括待入网AP的产品序列号、MAC地址(Media Access Control Address)和IE(Information Element,信息元素)字段标识,移动终端可以根据实际情况进行选择,本申请实施例对此不做具体限定,例如,该移动终端可以为手机和平板电脑等等设备。通过移动终端扫描待入网AP得到待入网AP的第一入网信息和获取第二入网信息,根据第一入网信息和获取第二入网信息可以确定待入网AP是否可信设备。
需要说明的是,获取待入网AP的第二入网信息的方式可以接收目标AP发送的第二入网信息,进而得到第二入网信息;当然也可以是从存储器中查询到第二入网信息,因此,对获取第二入网信息的方式不限定。
在一实施例中,根据第一入网信息和第二入网信息,确定待入网AP是否为可信AP;当确定待入网AP为可信AP时,向目标AP发送入网确认信息的方式可以为:确定第一入网信息和第二入网信息是否相同,即定第一入网信息包括的待入网AP的产品序列号、MAC地址和IE字段标识与第二入网信息包括的待入网AP的产品序列号、MAC地址和IE字段标识是否相同,当确定第一入网信息包括的待入网AP的产品序列号、MAC地址和IE字段标识与第二入网信息包括的待入网AP的产品序列号、MAC地址和IE字段标识相同,则确定待入网AP为可信AP;当确定第一入网信息包括的待入网AP的产品序列号、MAC地址和IE字段标识与第二入网信息包括的待入网AP的产品序列号、MAC地址和IE字段标识不相同,则确定待入网AP为不可信AP。当确定待入网AP为可信AP时,向目标AP发送入网确认信息和预设的公钥生成规则。其中,该预设的公钥生成规则可以根据实际情况确定,本发明实施例对此不做具体限定,例如,该预设的公钥生成规则可以为乘法计算。
在一实施例中,在接收到移动终端发送的入网确认信息和预设的公钥生成规则时,获取预设的随机数生成规则,基于该预设的随机数生成规则生成第二随机数,基于该预设的公钥生成规则,对目标AP对应的第一随机数和第二随机数进行计算,得到第一公钥。其中,预设的随机数生成规则可以根据实际情况进行选择,本申请实施例对此不做具体限定,该预设的随机数生成规则可以为统计模拟法、逆变换法和舍选法等等。例如基于该统计模拟法生成第二随机数为30。
示例性的,基于逆变换法生成第二随机数为20,该预设的公钥生成规则为乘法计算,目标AP对应的第一随机数为30,基于该乘法计算,并根据第一随机数为30和第二随机数为20,得到第一公钥为600。
在一实施例中,目标AP在得到第二随机数和第一公钥之后,将第二随机数、第一公钥和目标AP所在信道发送给待入网AP,以使待入网AP接收到第二随机数、第一公钥和目标AP所在信道。
步骤S103、根据接收到的第二随机数以及与目标AP对应的第一随机数,生成第二公钥。
在接收到第二随机数、第一公钥和目标AP所在信道之后,获取预设的公钥生成规则;基于预设的公钥生成规则,并根据第一随机数和第二随机数,生成第二公钥。其中,预设的公钥生成规则是预先存储在待入网AP中的,该预设的公钥生成规则是与目标AP中的预设的公钥生成规则相同的,该预设的公钥生成规则可以根据实际情况确定,本申请实施例对此不做具体限定,例如,该预设的公钥生成规则为乘法计算。
示例性的,预设的公钥生成规则为乘法计算,目标AP对应的第一随机数为30,第二随机数为20,基于该乘法计算,并根据第一随机数为30和第二随机数为20,得到第一公钥为600。
步骤S104、当确定第一公钥和第二公钥相同时,则将待入网AP加入所述候选AP所属的网络。
其中,Mesh网络包括多个已入网AP和一个中控设备,多个已入网AP和中控设备连接成一个Mesh网络。
在一实施例中,确定第一公钥和第二公钥是否相同,若该第一公钥和第二公钥相同,则确定Mesh网络为可信网络,将待入网AP加入Mesh网络;若该第一公钥和第二公钥不相同,则确定第二随机数和第一公钥在传输的过程中发生泄密或有不可信的AP篡改了信息,进一步确定Mesh网络为不可信网络,则不将待入网AP加入Mesh网络。通过确定第一公钥和第二公钥是否相同,可以准确的确定Mesh网络是否可信。
示例性的,第一公钥为20,第二公钥为20,确定第一公钥为20和第二公钥为20相同,则确定Mesh网络为可信网络。
在一实施例中,将待入网AP加入Mesh网络的方式可以为:在确认待入网AP为可信AP和Mesh网络为可信网络之后,目标AP与待入网AP通过预设的EAP密钥协商过程,将该待入网AP加入Mesh网络。其中。该预设的EAP密钥协商可以根据实际情况进行确定,本申请实施例对此不做具体限定,例如,该预设的EAP密钥协商可以为依靠非对称加密算法、依靠专门的密钥交换算法和依靠通讯双方事先已经共享的“秘密”等等方式。
如图3所示,待入网AP201通过传输路线10广播探测请求帧报文,已入网AP202通过传输路线20返回探测响应帧报文给待入网AP201,待入网AP201通过传输路线30向多个AP中的每个候选AP发送不同的第一随机数,移动终端203通过传输路线40获取待入网AP的第二入网信息,并当确定待入网AP201为可信AP时,通过传输路线50向目标AP发送入网确认信息,目标AP202生成第二随机数,并根据AP202对应的第一随机数和第二随机数生成第一公钥,将第一公钥和第二随机数通过传输路线60发送给待入网AP201;待入网AP201根据第二随机数以及与目标AP202对应的第一随机数,生成第二公钥,当确定第一公钥和第二公钥相同时,则将待入网AP201加入Mesh网络。
上述实施例提供的AP入网访问方法,通过向每个候选AP发送不同的第一随机数,候选AP为已入网AP;然后接收多个候选AP中的目标AP发送的第二随机数和第一公钥;之后根据第二随机数以及与目标AP对应的第一随机数,生成第二公钥;当确定第一公钥和第二公钥相同时,则将待入网AP加入候选AP所属的网络。本方案通过对第一公钥和第二公钥的验证,可以保证待入网AP的入网安全。
请参数图4,图4为本发明实施例提供的另一种AP的入网方法的流程示意图。
如图4所示,该AP的入网方法应用于已入网AP,该方法包括步骤S301至步骤S303。
步骤S301、在接收到移动终端发送的入网确认信息时,获取待入网AP发送的多个第一随机数,并确定目标AP对应的第一随机数。
其中,目标AP是从多个候选AP中筛选出来的AP,筛选目标AP的方式可以根据实际情况进行确定,本申请实施例对此不做具体限定,例如,筛选目标AP的方式可以为从多个候选AP中选取信号强度最强的AP作为目标AP。
在一实施例中,在接收到移动终端发送的入网确认信息和预设的公钥生成规则时,从多个候选AP中筛选出目标AP,得到目标AP,获取该目标AP对应的第一随机数。
步骤S302、生成第二随机数,并根据目标AP对应的第一随机数和第二随机数,生成第一公钥。
获取预设的随机数生成规则,基于该预设的随机数生成规则生成第二随机数,基于该预设的公钥生成规则,对目标AP对应的第一随机数和第二随机数进行计算,得到第一公钥。其中,预设的随机数生成规则可以根据实际情况进行选择,本申请实施例对此不做具体限定,该预设的随机数生成规则可以为统计模拟法、逆变换法和舍选法等等。
步骤S303、将第二随机数和第一公钥发送至待入网AP,以供待入网AP根据第二随机数以及与目标AP对应的第一随机数,生成第二公钥,并在第一公钥与第二公钥相同时,将待入网AP加入候选AP所属的网络。
其中,候选AP所属的网络可以根据实际情况进行确定,例如,该候选AP所属的网络可以为Mesh网络(Wireless Mesh Network,无线mesh网络)。
目标AP在得到第二随机数和第一公钥之后,将第二随机数、第一公钥和目标AP所在信道发送给待入网AP,以使待入网AP在接收到第二随机数、第一公钥和目标AP所在信道之后,获取预设的公钥生成规则;基于预设的公钥生成规则,并根据第一随机数和第二随机数,生成第二公钥,并确定第一公钥和第二公钥是否相同,若该第一公钥和第二公钥相同,则确定Mesh网络为可信网络,将待入网AP加入Mesh网络;若该第一公钥和第二公钥不相同,则确定Mesh网络为不可信网络,则不将待入网AP加入Mesh网络。
上述实施例提供的AP入网方法,在接收到移动终端发送的入网确认信息时,获取待入网AP发送的多个第一随机数,并确定目标AP对应的第一随机数;然后生成第二随机数,并根据目标AP对应的第一随机数和第二随机数,生成第一公钥;之后将第二随机数和第一公钥发送至所述待入网AP,以供待入网AP根据第二随机数以及与目标AP对应的第一随机数,生成第二公钥,并在第一公钥与第二公钥相同时,将待入网AP加入候选AP所属的网络。本方案通过对第一公钥和第二公钥的验证,可以保证待入网AP的入网安全。
请参阅图5,图5为本发明实施例提供的入网系统400的结构示意图。
如图5所示,入网系统400包括待入网AP401、多个已入网AP402和移动终端403,多个已入网AP402包括目标AP4021,目标AP4021与移动终端403通信连接,其中:
待入网AP401,用于从多个已入网AP中确定多个AP候选AP,其中,多个候选AP的信号强度大于其余已入网AP的信号强度;
待入网AP401,还用于向每个候选AP发送第一随机数;
目标AP4021,用于在接收到待入网AP发送的第一随机数时,若获取到移动终端发送的入网确认信息,则生成第二随机数;
目标AP4021,还用于根据目标AP对应的第一随机数和第二随机数,生成第一公钥,并向待入网AP发送第一公钥和第二随机数;
待入网AP401,还用于根据第二随机数以及与目标AP对应的第一随机数,生成第二公钥;
待入网AP401,还用于当确定第一公钥和第二公钥相同时,则将待入网AP加入所述候选AP所属的网络。
在一实施例中,所述移动终端403,还用于:
响应于对待入网AP的二维码的扫描操作,获取所述待入网AP的第一入网信息;
获取所述待入网AP的第二入网信息,并根据所述第一入网信息和所述第二入网信息,确定所述待入网AP是否为可信AP;
当确定所述待入网AP为可信AP时,向所述目标AP发送入网确认信息。
在一实施例中,所述待入网AP401,还用于:
发送探测请求帧报文,并接收已入网AP基于所述探测请求帧报文返回的探测响应帧报文;
对接收到的每个探测响应帧报文进行过滤,得到多个目标探测响应帧报文;
根据所述多个目标探测响应帧报文,生成快联候选AP列表;
从所述快联候选AP列表中选择多个候选AP,并向多个候选AP中的每个所述候选AP发送不同的第一随机数。
在一实施例中,所述待入网AP401,还用于:
从所述探测响应帧报文中筛选出包括所述待入网AP的信息元素字段的所述探测响应帧报文,得到所述多个目标探测响应帧报文。
在一实施例中,所述待入网AP401,还用于:
确定每个所述目标探测响应帧报文对应的AP;
根据每个所述AP的信号强度对每个所述AP进行排列,生成所述快联候选AP列表。
在一实施例中,所述待入网AP401,还用于:
根据所述AP的排列顺序的先后,依次从所述快联候选AP列表中选取候选AP,直到得到预设数量的候选AP。
在一实施例中,所述待入网AP401,还用于:
获取预设的公钥生成规则;
基于所述预设的公钥生成规则,并根据所述第一随机数和所述第二随机数,生成所述第二公钥。
需要说明的是,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的入网系统的具体工作过程,可以参考前述入网方法实施例中的对应过程,在此不再赘述。
请参阅图6,图6为本发明实施例提供的一种AP的结构示意性框图。
如图6所示,AP500包括处理器501和存储器502,处理器501和存储器502通过总线503连接,该总线比如为I2C(Inter-integrated Circuit)总线。
具体地,处理器501用于提供计算和控制能力,支撑整个AP的运行。处理器501可以是中央处理单元(Central Processing Unit,CPU),该处理器501还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(APplicationSpecific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
具体地,存储器502可以是Flash芯片、只读存储器(ROM,Read-Only Memory)磁盘、光盘、U盘或移动硬盘等。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的AP的限定,具体的服务器可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器用于运行存储在存储器中的计算机程序,并在执行所述计算机程序时实现本发明实施例提供的任意一种所述的AP入网方法。
在一实施方式中,所述处理器用于运行存储在存储器中的计算机程序,并在执行所述计算机程序时实现如下步骤:
向多个候选AP发送不同的第一随机数,所述候选AP为已入网AP;
接收所述多个候选AP中的目标AP发送的第二随机数和第一公钥;
根据接收到的第二随机数以及与所述目标AP对应的所述第一随机数,生成第二公钥;
当确定所述第一公钥和所述第二公钥相同时,则将待入网AP加入所述候选AP所属的网络。
在一实施例中,所述处理器在实现所述向多个候选AP发送不同的第一随机数时,用于实现:
发送探测请求帧报文,并接收已入网AP基于所述探测请求帧报文返回的探测响应帧报文;
对接收到的每个探测响应帧报文进行过滤,得到多个目标探测响应帧报文;
根据所述多个目标探测响应帧报文,生成快联候选AP列表;
从所述快联候选AP列表中选择多个候选AP,并向多个候选AP中的每个所述候选AP发送不同的第一随机数。
在一实施例中,所述处理器在实现所述对接收到的每个探测响应帧报文进行过滤,得到多个目标探测响应帧报文时,用于实现:
从所述探测响应帧报文中筛选出包括所述待入网AP的信息元素字段的所述探测响应帧报文,得到所述多个目标探测响应帧报文。
在一实施例中,所述处理器在实现所述根据所述多个目标探测响应帧报文,生成快联候选AP列表时,用于实现:
确定每个所述目标探测响应帧报文对应的AP;
根据每个所述AP的信号强度对每个所述AP进行排列,生成所述快联候选AP列表。
在一实施例中,所述处理器在实现所述从所述快联候选AP列表中选择多个候选AP时,用于实现:
根据所述AP的排列顺序的先后,依次从所述快联候选AP列表中选取候选AP,直到得到预设数量的候选AP。
在一实施例中,所述处理器在实现所述根据所述第二随机数以及与所述目标AP对应的所述第一随机数,生成第二公钥时,用于实现:
获取预设的公钥生成规则;
基于所述预设的公钥生成规则,并根据所述第一随机数和所述第二随机数,生成所述第二公钥。
在一实施例中,所述处理器还用于实现:
在接收到移动终端发送的入网确认信息时,获取待入网AP发送的多个第一随机数,并确定目标AP对应的第一随机数;
生成第二随机数,并根据所述目标AP对应的第一随机数和所述第二随机数,生成第一公钥;
将所述第二随机数和所述第一公钥发送至所述待入网AP,以供所述待入网AP根据所述第二随机数以及与所述目标AP对应的所述第一随机数,生成第二公钥,并在所述第一公钥与所述第二公钥相同时,将所述待入网AP加入候选AP所属的网络。
需要说明的是,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的AP的具体工作过程,可以参考前述入网方法实施例中的对应过程,在此不再赘述。
本发明实施例还提供一种存储介质,用于计算机可读存储,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如本发明说明书提供的任一项入网方法的步骤。
其中,所述存储介质可以是前述实施例所述的AP的内部存储单元,例如所述AP的硬盘或内存。所述存储介质也可以是所述AP的外部存储设备,例如所述AP上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
应当理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (11)
1.一种无线接入点AP的入网方法,其特征在于,包括:
向多个候选AP发送不同的第一随机数,所述候选AP为已入网AP;
接收所述多个候选AP中的目标AP发送的第二随机数和第一公钥;
根据接收到的第二随机数以及与所述目标AP对应的所述第一随机数,生成第二公钥;
当确定所述第一公钥和所述第二公钥相同时,则将待入网AP加入所述候选AP所属的网络。
2.根据权利要求1所述的入网方法,其特征在于,所述向多个候选AP发送不同的第一随机数,包括:
发送探测请求帧报文,并接收已入网AP基于所述探测请求帧报文返回的探测响应帧报文;
对接收到的每个探测响应帧报文进行过滤,得到多个目标探测响应帧报文;
根据所述多个目标探测响应帧报文,生成快联候选AP列表;
从所述快联候选AP列表中选择多个候选AP,并向所述多个候选AP中的每个所述候选AP发送不同的第一随机数。
3.根据权利要求2所述的入网方法,其特征在于,所述对接收到的每个探测响应帧报文进行过滤,得到多个目标探测响应帧报文,包括:
从所述探测响应帧报文中筛选出包括所述待入网AP的信息元素字段的所述探测响应帧报文,得到所述多个目标探测响应帧报文。
4.根据权利要求2所述的入网方法,其特征在于,所述根据所述多个目标探测响应帧报文,生成快联候选AP列表,包括:
确定每个所述目标探测响应帧报文对应的AP;
根据每个所述AP的信号强度对每个所述AP进行排列,生成所述快联候选AP列表。
5.根据权利要求2所述的入网方法,其特征在于,所述从所述快联候选AP列表中选择多个候选AP,包括:
根据所述AP的排列顺序的先后,依次从所述快联候选AP列表中选取候选AP,直到得到预设数量的候选AP。
6.根据权利要求1所述的入网方法,其特征在于,所述根据所述第二随机数以及与所述目标AP对应的所述第一随机数,生成第二公钥,包括:
获取预设的公钥生成规则;
基于所述预设的公钥生成规则,并根据所述第一随机数和所述第二随机数,生成所述第二公钥。
7.一种AP的入网方法,其特征在于,包括:
在接收到移动终端发送的入网确认信息时,获取待入网AP发送的多个第一随机数,并确定目标AP对应的第一随机数;
生成第二随机数,并根据所述目标AP对应的第一随机数和所述第二随机数,生成第一公钥;
将所述第二随机数和所述第一公钥发送至所述待入网AP,以供所述待入网AP根据第二随机数以及与所述目标AP对应的所述第一随机数,生成第二公钥,并在所述第一公钥与所述第二公钥相同时,将所述待入网AP加入候选AP所属的网络。
8.一种入网系统,其特征在于,所述入网系统包括待入网AP、多个已入网AP和移动终端,所述多个已入网AP包括目标AP,所述目标AP与所述移动终端通信连接,其中:
所述待入网AP,用于从多个已入网AP中确定多个候选AP,其中,所述多个候选AP的信号强度大于其余所述已入网AP的信号强度;
所述待入网AP,还用于向每个所述候选AP发送第一随机数;
所述目标AP,用于在接收到所述待入网AP发送的第一随机数时,若获取到所述移动终端发送的入网确认信息,则生成第二随机数;
所述目标AP,还用于根据所述目标AP对应的所述第一随机数和所述第二随机数,生成第一公钥,并向所述待入网AP发送所述第一公钥和所述第二随机数;
所述待入网AP,还用于根据第二随机数以及与所述目标AP对应的所述第一随机数,生成第二公钥;
所述待入网AP,还用于当确定所述第一公钥和所述第二公钥相同时,则将待入网AP加入所述候选AP所属的网络。
9.根据权利要求8所述的入网系统,其特征在于,所述移动终端,还用于:
响应于对待入网AP的二维码的扫描操作,获取所述待入网AP的第一入网信息;
获取所述待入网AP的第二入网信息,并根据所述第一入网信息和所述第二入网信息,确定所述待入网AP是否为可信AP;
当确定所述待入网AP为可信AP时,向所述目标AP发送入网确认信息。
10.一种AP,其特征在于,所述AP包括处理器、存储器、存储在所述存储器上并可被所述处理器执行的计算机程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线,其中所述计算机程序被所述处理器执行时,实现如权利要求1至7中任一项所述的入网方法的步骤。
11.一种存储介质,用于计算机可读存储,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1至7中任一项所述的入网方法的步骤。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011643647.8A CN114697958A (zh) | 2020-12-30 | 2020-12-30 | 无线接入点的入网方法、系统、ap及存储介质 |
| EP21913674.4A EP4274284A1 (en) | 2020-12-30 | 2021-11-29 | Network access method and system for wireless access point, and ap and storage medium |
| PCT/CN2021/133844 WO2022142933A1 (zh) | 2020-12-30 | 2021-11-29 | 无线接入点的入网方法、系统、ap及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011643647.8A CN114697958A (zh) | 2020-12-30 | 2020-12-30 | 无线接入点的入网方法、系统、ap及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114697958A true CN114697958A (zh) | 2022-07-01 |
Family
ID=82136261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011643647.8A Pending CN114697958A (zh) | 2020-12-30 | 2020-12-30 | 无线接入点的入网方法、系统、ap及存储介质 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP4274284A1 (zh) |
| CN (1) | CN114697958A (zh) |
| WO (1) | WO2022142933A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116155645B (zh) * | 2023-02-27 | 2023-09-22 | 上海中韩杜科泵业制造有限公司 | 基于can总线的设备入网方法、装置、设备及介质 |
| CN116193534A (zh) * | 2023-05-04 | 2023-05-30 | 深圳市华曦达科技股份有限公司 | 基于EasyMesh的无线网格网络组网方法、装置和系统 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6879574B2 (en) * | 2002-06-24 | 2005-04-12 | Nokia Corporation | Mobile mesh Ad-Hoc networking |
| US7814322B2 (en) * | 2005-05-03 | 2010-10-12 | Sri International | Discovery and authentication scheme for wireless mesh networks |
| EP1892913A1 (de) * | 2006-08-24 | 2008-02-27 | Siemens Aktiengesellschaft | Verfahren und Anordnung zum Bereitstellen eines drahtlosen Mesh-Netzwerks |
| CN101516090B (zh) * | 2008-02-20 | 2013-09-11 | 华为技术有限公司 | 网络认证通信方法及网状网络系统 |
| CN101494862A (zh) * | 2008-12-05 | 2009-07-29 | 北京工业大学 | 无线网状网络接入认证方法 |
| CN101635922B (zh) * | 2009-08-20 | 2011-08-31 | 上海交通大学 | 无线网状网络安全通信方法 |
| CN102209319B (zh) * | 2010-03-30 | 2014-02-26 | 杭州华三通信技术有限公司 | 提高mesh网络中的接入控制器控制效率的方法及接入控制器 |
| US20150127949A1 (en) * | 2013-11-01 | 2015-05-07 | Qualcomm Incorporated | System and method for integrated mesh authentication and association |
| US9462464B2 (en) * | 2014-03-27 | 2016-10-04 | Qualcomm Incorporated | Secure and simplified procedure for joining a social Wi-Fi mesh network |
| EP3707925A1 (en) * | 2017-11-09 | 2020-09-16 | Electric Society SA | An ad-hoc network |
-
2020
- 2020-12-30 CN CN202011643647.8A patent/CN114697958A/zh active Pending
-
2021
- 2021-11-29 EP EP21913674.4A patent/EP4274284A1/en active Pending
- 2021-11-29 WO PCT/CN2021/133844 patent/WO2022142933A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022142933A1 (zh) | 2022-07-07 |
| EP4274284A1 (en) | 2023-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109996314B (zh) | 一种待配网设备接入网络热点设备的方法、装置和系统 | |
| CN103650548B (zh) | 用于提供对等点发现距离和更新频率中的灵活性的方法和装置 | |
| US20200329372A1 (en) | Key derivation method, communication system, communication terminal, and communication device | |
| US8634393B2 (en) | Channel scanning in a network having one or more access points | |
| KR102062162B1 (ko) | 보안 인증 방법, 구성 방법 및 관련 기기 | |
| JP6290439B2 (ja) | アクセスポイント開始型ネイバー報告要求 | |
| US9967099B2 (en) | Method and apparatus for providing information | |
| CN103841626A (zh) | 一种物联网无线终端及其配置方法及移动终端 | |
| CN112822756B (zh) | 通信方法、系统以及基站、终端 | |
| JP2007074297A (ja) | 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム、無線通信ネットワークシステム及びクライアント装置 | |
| EP3013100A1 (en) | Method and device for releasing ssid in wlan | |
| TWI791004B (zh) | 傳輸系統信息的方法和裝置 | |
| CN103458057A (zh) | 一种获取资源的方法、装置和服务器 | |
| CN105493539A (zh) | 转移wifi设置 | |
| CN104519490A (zh) | Wifi连接方法、装置、移动终端及系统 | |
| CN107979864B (zh) | 接入点的接入方法、装置及系统 | |
| CN107438247B (zh) | 无线中继实现方法及装置 | |
| CN114697958A (zh) | 无线接入点的入网方法、系统、ap及存储介质 | |
| CN105323231A (zh) | 安全算法选择方法、装置及系统 | |
| KR101807523B1 (ko) | 무선 통신 시스템에서 무선 망 제공자를 확인하기 위한 장치 및 방법 | |
| CN112188488A (zh) | 一种配网方法、装置及系统 | |
| CN113543150A (zh) | 智能设备的配网方法及装置、电子设备、计算机可读介质 | |
| JP2017539176A (ja) | デバイス構成のための方法およびデバイス | |
| EP3562185B1 (en) | Method and device for joining access node group | |
| CN102984691A (zh) | 同步无线网络参数的方法、终端、服务器、系统及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |