CN114698056A - 一种基于物联网信道接入无线网络的方法及通信系统 - Google Patents

一种基于物联网信道接入无线网络的方法及通信系统 Download PDF

Info

Publication number
CN114698056A
CN114698056A CN202011631532.7A CN202011631532A CN114698056A CN 114698056 A CN114698056 A CN 114698056A CN 202011631532 A CN202011631532 A CN 202011631532A CN 114698056 A CN114698056 A CN 114698056A
Authority
CN
China
Prior art keywords
terminal
base station
target base
internet
wireless network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011631532.7A
Other languages
English (en)
Inventor
邵起明
郑明吉
骆璐
赵来源
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New Singularity International Technical Development Co ltd
Original Assignee
New Singularity International Technical Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New Singularity International Technical Development Co ltd filed Critical New Singularity International Technical Development Co ltd
Priority to CN202011631532.7A priority Critical patent/CN114698056A/zh
Publication of CN114698056A publication Critical patent/CN114698056A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请实施例提供了一种基于物联网信道接入无线网络的方法及通信系统,首先终端根据扫描到物联网通信信号,确定所要接入无线网络的目标基站,确定目标基站之后,终端需要通过目标基站向网络管理平台发送终端激活请求以获取与目标基站之间通过物联网通信模块传输通信数据的权限,在激活成功后,终端继续通过终端物联网通信模块获取该目标基站的无线网络连接信息,以根据该无线网络连接信息接入所述目标基站的无线网络。通过物联网来获取无线网络连接信息的过程,可以通过对终端是否激活来对终端是否具有与目标基站进行物联网通信的权限进行筛选,进而起到对可以接入目标基站的无线网络的终端进行筛选的效果,以提高终端接入无线网络的安全性。

Description

一种基于物联网信道接入无线网络的方法及通信系统
技术领域
本申请涉及互联网技术领域,尤其涉及一种基于物联网信道接入无线网络的方法及通信系统。
背景技术
企业互联网将人、数据和机器等通过网络连接起来,从而实现人与机器之间、机器与机器之间的相互控制和数据共享。终端接入无线网络是指终端与基站连接,并通过与基站之间的信号收发完成终端在对应无线网络中上传和下载数据。
终端接入无线网络时通常会通过Wi-Fi信道向周围的基站广播接入请求,接入请求中通常会直接带有与无线网络的SSID对应的接入密码,例如,SSID为“beijing01”,其对应的接入密码往往都是人为设定的密码,如“12345678”,这样,如果终端在接入无线网络“beijing01”时,如果发送的接入请求中带有接入密码“12345678”,就可以成功连接。这种仅通过接入密码和SSID相匹配的方式来进行无线网络接入权限的验证,方式过于简单,比较容易被不法分子破解,安全系数较低。
发明内容
本申请提供了一种基于物联网信道接入无线网络的方法及通信系统,可以有效提高终端接入无线网络的安全性。
第一方面,本申请提供了一种基于物联网信道接入无线网络的方法,应用于终端,所述终端带有终端物联网通信模块,所述终端物联网通信模块用于所述终端与基站之间通过物联网信道通信,所述方法包括:
通过所述终端物联网通信模块接收物联网通信信号;
根据所述终端物联网通信信号确定目标基站;
通过所述终端物联网通信模块向所述目标基站发送终端激活请求,以在网络管理平台获取所述终端与所述目标基站通过所述终端物联网通信模块传输通信数据的权限;
通过所述终端物联网通信模块接收所述目标基站发送的激活结果;
如果所述激活结果为激活成功,则通过所述终端物联网通信模块获取所述目标基站的无线网络连接信息,以根据所述无线网络连接信息接入所述目标基站的无线网络。
第二方面,本申请提供了一种基于物联网信道接入无线网络的方法,应用于目标基站,所述目标基站带有基站物联网通信模块,所述基站物联网通信模块用于所述目标基站与终端之间通过物联网信道通信,所述方法包括:通过所述基站物联网通信模块向所述终端发送物联网通信信号;
通过所述基站物联网通信模块接收所述终端发送的终端激活请求;
通过所述基站物联网通信模块向网络管理平台发送所述终端激活请求,以使所述终端在所述网络管理平台获取通过终端物联网通信模块与所述目标基站传输通信数据的权限;
通过所述基站物联网通信模块接收所述网络管理平台发送的激活结果;
通过所述基站物联网通信模块向所述终端发送所述激活结果,以使所述终端在所述激活结果为激活成功时,通过所述终端物联网通信模块获取所述目标基站的无线网络连接信息,以接入所述目标基站的无线网络。
第三方面,本申请提供了一种基于物联网信道接入无线网络的方法,应用于网络管理平台,所述网络管理平台带有平台物联网通信模块,所述平台物联网通信模块用于所述网络管理平台与目标基站之间通过物联网信道通信,所述方法包括:
通过所述平台物联网通信模块接收所述目标基站发送的终端激活请求;
响应所述终端激活请求判断所述终端激活请求对应的终端是否具有与所述目标基站通过终端物联网通信模块传输通信数据的权限,并生成激活结果;
通过所述平台物联网通信模块向所述目标基站发送所述激活结果;
通过所述平台物联网通信模块接收所述目标基站发送的无线网络连接信息获取请求;
响应所述无线网络连接信息获取请求,通过所述平台物联网通信模块向所述目标基站发送无线网络连接信息,以使所述目标基站将所述无线网络连接信息转发至所述终端,令所述终端根据所述无线网络连接信息接入所述目标基站的无线网络。
第四方面,本申请提供了一种通信系统,所述通信系统包括:终端、与所述终端对应的目标基站和网络管理平台,其中,所述终端、所述目标基站以及所述网络管理平台用于执行上述基于物联网信道接入无线网络的方法。
由上述技术方案可知,本申请所提供的一种基于物联网信道接入无线网络的方法及通信系统可以令终端首先扫描周围发散物联网通信信号的基站,并从中选择所要接入无线网络的目标基站,确定目标基站之后,终端需要通过目标基站向网络管理平台发送终端激活请求以获取与目标基站之间通过物联网通信模块传输通信数据的权限,在激活成功后,终端继续通过终端物联网通信模块获取该目标基站的无线网络连接信息,以根据该无线网络连接信息接入所述目标基站的无线网络。通过物联网来获取无线网络连接信息的过程,可以通过对终端是否激活来对终端是否具有与目标基站进行物联网通信的权限进行筛选,进而起到对可以接入目标基站的无线网络的终端进行筛选的效果,以提高终端接入无线网络的安全性。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种基于物联网信道接入无线网络的方法的流程图;
图2为本申请实施例提供的一种基站的结构示意图;
图3为本申请实施例提供的一种终端的结构示意图;
图4为本申请实施例提供的一种物联网通信信号覆盖示意图;
图5为本申请实施例提供的一种通信系统的结构示意图;
图6为本申请实施例提供的一种网络管理平台的结构示意图;
图7为本申请实施例提供的一种终端在网络管理平台注册的流程图;
图8为本申请实施例提供的一种终端的结构示意图;
图9为本申请实施例提供的一种目标基站的结构示意图;
图10为本申请实施例提供的一种网络管理平台的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本申请实施例提供的一种基于物联网信道接入无线网络的方法的流程图,如图1所示,所述方法包括:
S1、基站通过基站物联网通信模块向终端发送物联网通信信号。
图2为本申请实施例提供的一种基站的结构示意图,如图2所示,基站2包括基站无线网络通信模块201和基站物联网通信模块202,以及用于收发无线信号的至少一个天线203。基站无线网络通信模块201与至少一个天线203耦合,经由天线203接收无线网络信道上的电磁波信号,并通过至少一个天线203在无线网络信道上发送电磁波信号,使基站2具备在无线网络信道与终端通信的能力。基站物联网通信模块202与至少一个天线203耦合,经由天线203接收物联网信道上的电磁波信号,并通过至少一个天线203在物联网信道上发送电磁波信号,使基站2具备在物联网信道与终端通信的能力。由此,本申请实施例的基站2可以同时在无线网络信道和/或物联网信道与一个或者多个终端通信。
在本申请中基站2通过基站物联网通信模块202向周围发散物联网信号,以供各终端发现可以使用的基站。
S2、终端通过终端物联网通信模块接收所述物联网通信信号。
图3为本申请实施例提供的一种终端的结构示意图,如图3所示,终端1包括终端无线网络通信模块101和终端物联网通信模块102,以及用于收发无线信号的至少一个天线103。终端无线网络通信模块101与至少一个天线103耦合,经由天线103接收无线网络信道上的电磁波信号,并将接收到的信号进行滤波和解调等处理;另外,终端无线网络通信模块101将待发送的信号进行调制和放大等处理,并通过至少一个天线103在无线网络信道上发送;从而使终端1具备在无线网络信道与基站通信的能力。终端物联网通信模块102与至少一个天线103耦合,经由天线103接收物联网信道上的电磁波信号,并将接收到的信号进行滤波和解调等处理;另外,终端物联网通信模块102将待发送的信号进行调制和放大等处理,并通过至少一个天线103在物联网信道上发送,从而使终端1具备在物联网信道与基站通信的能力。由此,本申请实施例的终端1可以同时在无线网络信道和物联网信道与基站通信。
在一个实施例中,当终端1具有多个天线103时,每个天线103可用于覆盖单个或者多个通信频带。不同的天线103可以分别与终端无线网络通信模块101或者终端物联网通信模块102耦合,也可以同时与终端无线网络通信模块101或者终端物联网通信模块102耦合,并通过频分复用或者时分复用的方式为终端无线网络通信模块101和终端物联网通信模块102提供信号收发能力。
当终端1位于基站2的物联网通信信号覆盖范围内时,终端1可以通过终端物联网通信模块102接收到基站2发送的物联网通信信号,以发现基站2。
S3、终端根据接收到的物联网通信信号确定目标基站。
当终端仅位于一个基站的物联网通信信号的覆盖范围内时,该基站即为目标基站。当终端同时位于多个基站的物联网通信信号的覆盖范围内时,终端需要从这些基站中选择需要进行无线网络通信的目标基站。例如,图4为本申请实施例提供的一种物联网通信信号覆盖示意图,如图4所示,终端1位于基站A、基站B和基站C的物联网通信信号的覆盖范围内,终端1接收到基站A、B、C发送的物联网通信信号时,可以从中选择需要连接的基站,例如基站A,那么基站A即为目标基站。
S4、终端通过所述终端物联网通信模块向所述目标基站发送终端激活请求。
终端在确定目标基站之后,还需要进行进一步的激活操作,才能够与目标基站之间通过物联网通信通道传输除激活请求以外的数据,例如无线网络接入信息等。因此,终端在确定目标基站之后,会通过终端物联网通信模块向目标基站发送终端激活请求,以请求激活终端与目标基站之间通过物联网通信通道传输数据的功能。激活请求具有验证功能,例如,激活请求可以包括根据一定算法生成的一串激活码,如根据哈希变换生成的终端MAC地址的哈希值,或者通过加密算法生成的秘钥等。
S5、所述目标基站通过所述基站物联网通信模块接收所述终端激活请求。
S6、所述目标基站通过所述基站物联网通信模块将所述终端激活请求向网络管理平台发送所述终端激活请求。
S7、所述网络管理平台通过平台物联网通信模块接收所述终端激活请求。
目标基站起到数据转发的作用,实现终端与网络管理平台之间的数据传输。图5为本申请实施例提供的一种通信系统的结构示意图,如图5所示,通信系统包括终端1、基站2和网络管理平台3,其中,终端1与网络管理平台3通过基站2进行数据交互。
网络管理平台3用于管理终端1以及基站2的各类信息,例如终端1的终端信息(设备ID、MAC地址、注册时间、有效时间、终端状态等)。图6为本申请实施例提供的一种网络管理平台的结构示意图,如图6所示,网络管理平台3包括平台无线网络通信模块301和平台物联网通信模块302,以及用于收发无线信号的至少一个天线303、处理器304和存储器305。平台无线网络通信模块301与至少一个天线303耦合,经由天线303接收无线网络信道上的电磁波信号,并通过至少一个天线303在无线网络信道上发送电磁波信号,使网络管理平台3具备在无线网络信道与基站通信的能力。平台物联网通信模块302与至少一个天线303耦合,经由天线303接收物联网信道上的电磁波信号,并通过至少一个天线303在物联网信道上发送电磁波信号,使网络管理平台3具备在物联网信道与基站通信的能力。由此,本申请实施例的网络管理平台3可以同时在无线网络信道和/或物联网信道与一个或者多个基站通信。
S8、所述网络管理平台根据所述终端激活请求验证所述终端是否激活成功,并生成激活结果。
网络管理平台接收到终端激活请求时,需要对终端激活请求的内容进行验证,从而得到激活结果。例如,终端激活请求为根据终端的MAC地址生成的一串激活码,网络管理平台也根据一定的算法对终端的MAC地址进行计算,得到一串验证码,如果激活码与验证码相同,则终端激活成功;如果激活码与验证码不同,则终端激活失败。根据不同的终端激活请求,网络管理平台采用对应的方式对终端进行激活。
S9、所述网络管理平台通过所述平台物联网通信模块向所述目标基站发送所述激活结果。
网络管理平台生成激活结果之后,通过平台物联网通信模块向目标基站发送对应的激活结果,例如激活成功或者激活失败。
S10、所述目标基站通过所述基站物联网通信模块接收所述激活结果。
S11、所述目标基站通过所述基站物联网通信模块向所述终端发送所述激活结果。
S12、所述终端通过所述终端物联网通信模块接收所述激活结果。
S13、如果所述激活结果为激活成功,则所述终端通过终端物联网通信模块向所述目标基站发送验证请求。
在本申请实施例中,通过终端激活验证的过程对可以与目标基站进行物联网通信的终端进行筛选,只有激活成功的终端才具有通过物联网通信通道传输除激活请求以外的数据的权限。也就是说,并非只要终端扫描到物联网通信信号,终端就可以与目标基站进行正常的数据传输,而是在通过物联网通信信道正常传输数据之前,还需要对终端的权限进行验证,从而限制无效或者非法的终端与目标基站进行物联网通信,从而保证物联网通信的安全性,以避免无效或者非法的终端通过物联网通信通道向目标基站发送数据,影响目标基站以及与目标基站通信的其它终端的安全性。
如果激活结果为激活失败,则终端不能向目标基站发送除终端激活请求之外的数据,例如,当终端激活失败时,如果终端想要向目标基站发送验证请求等数据,则终端内部的控制器会生成阻止发送指令,以阻止数据的发送,并生成发送失败等提示;或者,如果终端想要向目标基站发送验证请求等数据,目标基站接收到这些数据后,无法识别这些数据,或识别结果为无效等,并将识别结果(无法识别、无效、异常等)通过基站物联网通信模块发送至终端,以起到阻止终端与目标基站之间进行物联网通信的效果。此时,终端可以周期性的向目标基站发送终端激活请求,以获得与目标基站进行物联网通信的权限,其中,终端发送终端激活请求的周期可以为自定义时间,例如接收到激活失败的激活结果之后,或者间隔预设时间,或者在固定的时刻等。
如果激活结果为激活成功,则终端与目标基站可以进行物联网通信,即终端可以向目标基站之间可以进行除终端激活请求之外的数据的交互,并且终端与目标基站均可以识别这些数据。此时,终端需要继续请求与目标基站对应的无线网络连接信息,以接入目标基站对应的无线网络,实现与目标基站之间的无线网络通信。终端生成验证请求,该验证请求至少携带终端的MAC地址,还可以携带终端的IP地址、终端的设备ID等标识信息。
S14、所述目标基站通过所述基站物联网通信模块接收所述验证请求。
S15、所述目标基站通过所述基站物联网通信模块向所述网络管理平台发送所述验证请求。
S16、所述网络管理平台通过所述平台物联网通信模块接收所述验证请求。
S17、所述网络管理平台根据所述验证请求对所述终端进行验证,得到验证结果。
终端并非可以接入任意无线网络,出于运营商、工作区域等限制,终端会限制所使用的无线网络,同时,无线网络也会限制所能够接入的终端,综合上述两方面限制,终端有权接入的无线网络可以称为授权无线网络,终端无权接入的无线网络可以称为非授权无线网络。
上文介绍到网络管理平台用于管理终端和基站的各类信息,其中,网络管理平台用于存储终端对应的授权无线网络信息,终端在网络管理平台注册之后,网络管理平台就会生成与终端对应的授权无线网络信息,同时网络管理平台还存储有各基站的接入条件,这样,网络管理平台就可以根据终端对应的授权无线网络信息和基站的接入条件来确定终端是否具有接入目标基站的无线网络的权限。
图7为本申请实施例提供的一种终端在网络管理平台注册的流程图,如图7所示,所述方法包括:
S101、网络管理平台接收终端的终端信息,并生成相应的终端权限。
S102、网络管理平台根据所述终端信息和已存储无线网络信息,生成并存储与所述终端对应的终端权限。
终端信息可以为终端的设备ID、终端的MAC地址等具有唯一标识作用的信息,还可以带有终端限制或者指定接入的无线网络信息,这样,网络管理平台就可以根据终端信息生成与终端对应的终端权限。网络管理平台中会预先存储无线网络信息(基站的信息),这些无线网络信息可以为无线网络的SSID、BSSID等,还可以包括无线网络限制或者指定接入的终端信息。网络管理平台结合终端信息和无线网络信息,根据一定的规则生成终端权限,生成规则可以为终端对某些SSID或者BSSID对应的无线网络限制接入、无线网络对非指定设备ID或者MAC地址的终端限制接入等,例如,终端A限制接入SSID为“beijing03”的无线网络,则网络管理平台3根据终端A的终端信息生成对应的终端权限为限制接入“beijing03”。需要说明的是,相对于这些被限制接入的无线网络,未被限制接入的无线网络,也就是有权接入的无线网络,可以称为终端的授权无线网络,例如SSID为“beijing01”的无线网络。经过上述过程得到的终端权限将是判断终端是否有权接入目标基站的无线网络的重要参数。
终端的注册过程可以发生在终端进行权限验证之前,例如,终端的注册过程可以发生在终端扫描到目标基站的物联网通信信号之前,此时,终端信息可以通过相关人员直接存储在网络管理平台、或者通过直连等方式直接发送到网络管理平台、或者通过当前连接的基站(针对切换基站的情况)发送到网络管理平台;终端的注册过程也可以发生在终端在网络管理平台激活的过程中,此时,终端向目标基站发送的终端激活请求中携带终端信息,网络管理平台接收到终端激活请求之后,可以通过解密等方式解析到终端信息,从而直接存储该终端信息,或者存储激活成功的终端的终端信息,并生成对应的权限,完成终端的注册;终端的注册过程也可以发生在终端得到激活结果之后,终端可以向目标基站发送注册请求,注册请求中携带终端信息,以完成在网络管理平台内的注册,也可以仅在激活成功之后向目标基站发送注册请求,以完成在网络管理平台内的注册。
网络管理平台也需要周期性更新已经存储的终端信息和无线网络信息,例如验证长时间未发生变化的终端信息和无线网络信息,验证长时间未使用的终端信息和无线网络信息等,以确保终端信息和无线网络信息的准确性,进而保证无线网络通信的安全性。
为了进一步提高终端与目标基站之间数据传输的安全性,终端与目标基站均需要支持统一私有协议,并根据该私有协议来传输数据,根据不同的网络协议生成的传输数据具有不同的帧结构,只有支持相同网络协议的终端之间才能够识别彼此发送的数据内容,这也就可以避免所发送的数据被其它终端/基站识别,同时也避免识别接收非法终端/基站发送的数据,在本申请实施例中将终端与目标基站所支持的网络协议称为私有协议。
网络管理平台判断终端是否具有接入目标基站的权限的具体过程如下:
网络管理平台通过平台物联网通信模块接收到目标基站转发的验证请求,并从中获取终端信息,例如终端的MAC地址,网络管理平台根据该终端的MAC地址从存储器中调取对应的终端权限,例如终端的MAC地址为a,网络管理平台中存储有“a→A”,其中,A为基站的SSID,即MAC地址为a的终端对应的有权无线网络的SSID为A。网络管理平台同时可以获知目标基站的SSID,如果目标基站的SSID为A,则终端具有接入目标基站的无线网络的权限;如果目标基站的SSID不是A,则终端不具有接入目标基站的无线网络的权限。
S18、所述网络管理平台通过所述平台物联网通信模块向所述目标基站发送所述验证结果。
S19、所述目标基站通过所述基站物联网通信模块接收所述验证结果。
S20、所述目标基站通过所述基站物联网通信模块向所述终端发送所述验证结果。
S21、所述终端通过所述终端物联网通信模块接收所述验证结果。
在一种实现方式中,网络管理平台具有终端接入权限判断功能,即网络管理平台可以直接生成验证结果,包括可以接入或者不可以接入,其中,如果验证结果为可以接入,则网络管理平台直接在验证结果中添加目标基站的SSID以及接入目标基站的秘钥索引信息;如果验证结果为不可以接入,则网络管理平台直接向目标基站发送不可以接入的验证结果,或者不响应目标基站。
在另一种实现方式中,网络管理平台仅根据验证信息查询终端的权限信息,并将验证结果发送至目标基站,此时,验证结果包括终端对应的可以接入的无线网络的记录信息,并由目标基站根据该验证结果来判断终端的接入权限,如果终端具有接入权限,则目标基站生成无线网络接入信息获取请求,或者目标基站将可以接入的判断结果发送至终端,并接收终端的无线网络接入信息获取请求,目标基站再将无线网络接入信息获取请求发送至网络管理平台,由网络管理平台生成对应的无线网络接入信息,包括目标基站的SSID和秘钥索引信息;如果终端不具有接入权限,则目标基站生成无权限接入信息并反馈至终端,或者目标基站不再向终端发送任何数据。
目标基站根据私有协议将无线网络接入信息生成对应的数据帧,例如proberesponse,其中,将秘钥索引信息写入probe response中的BSSID字段,同时将目标基站的SSID信息写入probe response中的SSID字段,由上文可知,为了保护无线网络的安全性,需要利用私有协议定义SSID字段,在本实施例中,利用私有协议定义SSID字段后得到协议后的SSID信息,其由目标基站的SSID字段和与私有协议对应的私有头部信息构成。
为了更进一步提高目标基站的SSID字段的保密性,可以对目标基站的SSID字段进行不可见处理,例如,对目标基站的SSID字段进行预设逻辑运算处理,如原有的目标基站的SSID字段都是ascii表中的可见字符,一旦非法终端窃取了目标基站的SSID字段,则可以直接发现目标基站对应的无线网络。对目标基站的SSID字段进行处理后,例如,对SSID字段中的每个字符进行加、减、乘、除等逻辑运算,如原有字符为ascii,预设逻辑运算为-30,则处理后SSID字段为ascii-30,因为其不符合SSID字段的通常格式,非特定的终端无法识别处理后SSID字段,即无法发现目标基站对应的无线网络,但是,特定的终端(例如支持私有协议的终端)可以识别不可见处理后SSID字段,可以将其作为正常的SSID字段进行使用,从而避免了非法终端对目标基站的无线网络的发现以及接入,提高无线网络的接入安全性。
可见,通过上述过程,经过网络管理平台对终端接入无线网络权限的管控,可以有效防止没有注册过的非法终端,或者不具有对应接入权限的终端接入无线网络,从而保证无线网络的安全性。
S22、如果所述验证结果为验证通过,则所述终端获取所述验证结果中的无线网络连接信息。
如果终端通过验证,说明终端具有接入目标基站的权限,此时,终端可以获取无线网络连接信息,无线网络连接信息包括目标基站的SSID以及秘钥索引信息,以供终端根据无线网络连接信息接入目标基站,无线网络连接信息还可以包括连接有效时间等限制信息,以在终端长时间未使用该无线网络连接信息接入目标基站时,令该无线网络连接信息失效,以确保无线网络通信的安全性。
如果终端未通过验证,说明终端不具有接入目标基站的权限,此时,终端根据未通过验证的原因,例如目标基站无线网络不稳定、终端未注册、目标基站接入终端数量过多等,采取相应的接入措施,例如周期性向目标基站发送验证请求,或者向网络管理平台进行注册等,以接入目标基站。
S23、所述终端根据所述无线网络连接信息通过终端无线网络通信模块接入所述目标基站。
在一种实现方式中,无线网络连接信息包括目标基站的SSID和秘钥索引信息,如上文所述,当终端在网络管理平台中注册终端信息之后,终端与网络管理平台已经具有关联关系,即终端与网络管理平台共用同一个密码库,在密码库中秘钥索引信息与密码一一对应,通过秘钥索引信息可以查询到对应的密码,这样,终端就可以利用秘钥索引信息在终端使用的密码库中查询到对应的密码,即接入密码,这样,终端就可以向目标基站的SSID发送接入请求,接入请求包括接入密码,目标基站接收到接入请求之后,将接入请求发送至网络管理平台,网络管理平台根据该秘钥索引信息在平台使用的密码库中查询到对应的密码,即验证密码,此时,网络管理平台可以直接对接入密码和验证密码进行比对,确定终端是否可以接入目标基站;网络管理平台也可以将验证密码反馈至目标基站,由目标基站来比对接入密码和验证密码,确定终端是否可以接入目标基站。其中,当接入密码与验证密码一致时,终端可以接入目标基站,实现与目标基站之间的无线网络通信;当接入密码与验证不同时,终端不可以接入目标基站。
在另一种实现方式中,无线网络连接信息包括目标基站的SSID和秘钥索引信息,终端可以根据终端的MAC地址、目标基站的SSID以及秘钥索引信息生成,例如,根据终端的MAC地址的6个字节以及目标纪姿含的SSID中对应的BSSID中的前三个字节,通过psk2+ccmp的加密方式,得到12个字节长度的接入密码。具体地,给出一种示例,F(num)=终端的MAC地址的6个字节的偶数字节与BSSID中的前三个字节对应相加,得到接入密码的前6个字节,终端的MAC地址的6个字节的奇数字节与BSSID中的前三个字节对应相加,得到接入密码的后6个字节,最后在这12个字节上分别加上秘钥索引信息得到接入密码。示例的,通过上述算法可以得到接入密码为:
stamac[0]+bssid[0]+num,stamac[1]+num,stamac[2]+bssid[1]+num,stamac[3]+num,stamac[4]+bssid[2]+num,stamac[5]+num,stamac[0]+num,stamac[1]+bssid[0]+num,stamac[2]+num,stamac[3]+bssid[1]+num,stamac[4]+num,stamac[5]+bssid[2]+num。
其中,stamac代表终端的MAC地址,[]代表字节,num代表秘钥索引信息。
通常可以在0-255范围内对目标基站的BSSID的前三个字节进行定义,这也就会对应256种不同的接入密码算法。当然,还可以采用其它的算法,例如利用目标基站的SSID名称进行运算,在指定字节后面加上指定字段,或者在指定字节后面减去指定字段等。可见,可以根据多种运算逻辑计算得到接入密码,这也就保证了接入密码的不唯一性,增加了接入密码的破解难度,从而提高终端接入目标基站的安全性。同时,由上述可以看出,终端对应的接入密码与终端本身具有唯一对应性,也就是说,不同的终端连接同一无线网络所使用的接入密码不同,这也可以避免接入密码在不同终端之间的复用。
为了进一步地保证无线网络的接入安全,避免使用固定的接入密码,网络管理平台可以周期性更新秘钥索引信息,例如可以针对终端的每一次接入请求均由网络管理平台生成并发送一个秘钥索引信息,或者间隔预设时间后重新发送新的秘钥索引信息,或者在预设时刻发送新的秘钥索引信息等。
图8为本申请实施例提供的一种终端的结构示意图,如图8所示,所述终端包括:接收器11、处理器12和发送器13;
所述接收器11用于通过所述终端物联网通信模块接收物联网通信信号;
所述处理器12用于根据所述终端物联网通信信号确定目标基站;
所述发送器13用于通过所述终端物联网通信模块向所述目标基站发送终端激活请求,以在网络管理平台获取所述终端与所述目标基站通过所述终端物联网通信模块传输通信数据的权限;
所述接收器11还用于通过所述终端物联网通信模块接收所述目标基站发送的激活结果;
所述处理器12还用于如果所述激活结果为激活成功,则通过所述终端物联网通信模块获取所述目标基站的无线网络连接信息,以根据所述无线网络连接信息接入所述目标基站的无线网络。
图9为本申请实施例提供的一种目标基站的结构示意图,如图9所示,所述目标基站包括:接收器21和发送器22;
所述接收器21用于通过所述基站物联网通信模块接收所述终端发送的终端激活请求;
所述发送器22用于通过所述基站物联网通信模块向网络管理平台发送所述终端激活请求,以使所述终端在所述网络管理平台获取通过终端物联网通信模块与所述目标基站传输通信数据的权限;
所述接收器21还用于通过所述基站物联网通信模块接收所述网络管理平台发送的激活结果;
所述发送器22还用于通过所述基站物联网通信模块向所述终端发送所述激活结果,以使所述终端在所述激活结果为激活成功时,通过所述终端物联网通信模块获取所述目标基站的无线网络连接信息,以接入所述目标基站的无线网络。
图10为本申请实施例提供的一种网络管理平台的结构示意图,如图10所示,所述网络管理平台包括:接收器31、处理器32和发送器33;
所述接收器31用于通过所述平台物联网通信模块接收所述目标基站发送的终端激活请求;
所述处理器32用于响应所述终端激活请求判断所述终端激活请求对应的终端是否具有与所述目标基站通过终端物联网通信模块传输通信数据的权限,并生成激活结果;
所述发送器33用于通过所述平台物联网通信模块向所述目标基站发送所述激活结果;
所述接收器31还用于通过所述平台物联网通信模块接收所述目标基站发送的无线网络连接信息获取请求;
所述发送器33还用于响应所述无线网络连接信息获取请求,通过所述平台物联网通信模块向所述目标基站发送无线网络连接信息,以使所述目标基站将所述无线网络连接信息转发至所述终端,令所述终端根据所述无线网络连接信息接入所述目标基站的无线网络。
由上述技术方案可知,本申请实施例所提供的一种基于物联网信道接入无线网络的方法及通信系统可以令终端首先扫描周围发散物联网通信信号的基站,并从中选择所要接入无线网络的目标基站,确定目标基站之后,终端需要通过目标基站向网络管理平台发送终端激活请求以获取与目标基站之间通过物联网通信模块传输通信数据的权限,在激活成功后,终端继续通过终端物联网通信模块获取该目标基站的无线网络连接信息,以根据该无线网络连接信息接入所述目标基站的无线网络。通过物联网来获取无线网络连接信息的过程,可以通过对终端是否激活来对终端是否具有与目标基站进行物联网通信的权限进行筛选,进而起到对可以接入目标基站的无线网络的终端进行筛选的效果,以提高终端接入无线网络的安全性。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

Claims (10)

1.一种基于物联网信道接入无线网络的方法,应用于终端,其特征在于,所述终端带有终端物联网通信模块,所述终端物联网通信模块用于接通所述终端与基站之间的物联网信道,所述方法包括:
通过所述终端物联网通信模块接收物联网通信信号;
根据所述终端物联网通信信号确定目标基站;
通过所述终端物联网通信模块向所述目标基站发送终端激活请求,以在网络管理平台获取所述终端与所述目标基站通过所述终端物联网通信模块传输通信数据的权限;
通过所述终端物联网通信模块接收所述目标基站发送的激活结果;
如果所述激活结果为激活成功,则通过所述终端物联网通信模块获取所述目标基站的无线网络连接信息,以根据所述无线网络连接信息接入所述目标基站的无线网络。
2.根据权利要求1所述的方法,其特征在于,所述如果所述激活结果为激活成功,则通过所述终端物联网通信模块获取所述目标基站的无线网络连接信息包括:
通过所述终端物联网通信模块向所述目标基站发送验证请求,以在所述网络管理平台验证所述终端接入所述目标基站的无线网络的权限;
通过所述终端物联网通信模块接收所述目标基站发送的验证结果;
如果所述验证结果为验证通过,则从所述验证结果中获取所述目标基站的无线网络连接信息。
3.根据权利要求2所述的方法,其特征在于,所述无线网络连接信息包括所述目标基站的SSID和秘钥索引信息,所述根据所述无线网络连接信息接入所述目标基站的无线网络包括:
根据所述秘钥索引信息在所述终端使用的密码库中确定接入密码;
根据所述目标基站的SSID和所述接入密码接入所述目标基站的无线网络。
4.根据权利要求2所述的方法,其特征在于,所述无线网络连接信息包括所述目标基站的SSID和秘钥索引信息,所述根据所述无线网络连接信息接入所述目标基站的无线网络包括:
根据所述目标基站的SSID、所述秘钥索引信息和所述终端的MAC地址,生成接入密码;
根据所述目标基站的SSID和所述接入密码接入所述目标基站的无线网络。
5.根据权利要求3或4所述的方法,其特征在于,所述秘钥索引信息周期性变化。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据私有协议传输所述通信数据。
7.根据权利要求1所述的方法,其特征在于,如果所述激活结果为激活失败,则按照预设周期通过所述终端物联网通信模块向所述目标基站发送所述终端激活请求。
8.一种基于物联网信道接入无线网络的方法,应用于目标基站,其特征在于,所述目标基站带有基站物联网通信模块,所述基站物联网通信模块用于所述目标基站与终端之间通过物联网信道通信,所述方法包括:通过所述基站物联网通信模块向所述终端发送物联网通信信号;
通过所述基站物联网通信模块接收所述终端发送的终端激活请求;
通过所述基站物联网通信模块向网络管理平台发送所述终端激活请求,以使所述终端在所述网络管理平台获取通过终端物联网通信模块与所述目标基站传输通信数据的权限;
通过所述基站物联网通信模块接收所述网络管理平台发送的激活结果;
通过所述基站物联网通信模块向所述终端发送所述激活结果,以使所述终端在所述激活结果为激活成功时,通过所述终端物联网通信模块获取所述目标基站的无线网络连接信息,以接入所述目标基站的无线网络。
9.一种基于物联网信道接入无线网络的方法,应用于网络管理平台,其特征在于,所述网络管理平台带有平台物联网通信模块,所述平台物联网通信模块用于所述网络管理平台与目标基站之间通过物联网信道通信,所述方法包括:
通过所述平台物联网通信模块接收所述目标基站发送的终端激活请求;
响应所述终端激活请求判断所述终端激活请求对应的终端是否具有与所述目标基站通过终端物联网通信模块传输通信数据的权限,并生成激活结果;
通过所述平台物联网通信模块向所述目标基站发送所述激活结果;
通过所述平台物联网通信模块接收所述目标基站发送的无线网络连接信息获取请求;
响应所述无线网络连接信息获取请求,通过所述平台物联网通信模块向所述目标基站发送无线网络连接信息,以使所述目标基站将所述无线网络连接信息转发至所述终端,令所述终端根据所述无线网络连接信息接入所述目标基站的无线网络。
10.一种通信系统,其特征在于,所述通信系统包括:终端、与所述终端对应的目标基站和网络管理平台,其中,所述终端用于执行如权利要求1-7中任一所述的方法,所述目标基站用于执行如权利要求8所述的方法,所述网络管理平台用于执行如权利要求9所述的方法。
CN202011631532.7A 2020-12-31 2020-12-31 一种基于物联网信道接入无线网络的方法及通信系统 Pending CN114698056A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011631532.7A CN114698056A (zh) 2020-12-31 2020-12-31 一种基于物联网信道接入无线网络的方法及通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011631532.7A CN114698056A (zh) 2020-12-31 2020-12-31 一种基于物联网信道接入无线网络的方法及通信系统

Publications (1)

Publication Number Publication Date
CN114698056A true CN114698056A (zh) 2022-07-01

Family

ID=82135185

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011631532.7A Pending CN114698056A (zh) 2020-12-31 2020-12-31 一种基于物联网信道接入无线网络的方法及通信系统

Country Status (1)

Country Link
CN (1) CN114698056A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103929748A (zh) * 2014-04-30 2014-07-16 普联技术有限公司 一种物联网无线终端及其配置方法和无线网络接入点
WO2017084089A1 (zh) * 2015-11-20 2017-05-26 华为技术有限公司 车联网验证方法、装置及车联网系统
CN109922160A (zh) * 2019-03-28 2019-06-21 全球能源互联网研究院有限公司 一种基于电力物联网的终端安全接入方法、装置及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103929748A (zh) * 2014-04-30 2014-07-16 普联技术有限公司 一种物联网无线终端及其配置方法和无线网络接入点
WO2017084089A1 (zh) * 2015-11-20 2017-05-26 华为技术有限公司 车联网验证方法、装置及车联网系统
CN109922160A (zh) * 2019-03-28 2019-06-21 全球能源互联网研究院有限公司 一种基于电力物联网的终端安全接入方法、装置及系统

Similar Documents

Publication Publication Date Title
US11165767B2 (en) Identity authentication method and system, server, and terminal
US20040090930A1 (en) Authentication method and system for public wireless local area network system
US7913080B2 (en) Setting information distribution apparatus, method, program, and medium, authentication setting transfer apparatus, method, program, and medium, and setting information reception program
US8737965B2 (en) Wireless device monitoring systems and monitoring devices, and associated methods
US7174564B1 (en) Secure wireless local area network
CN108259164B (zh) 一种物联网设备的身份认证方法及设备
KR101315670B1 (ko) 보안인증 디바이스에 접근하는 스마트폰 등록 방법 및 등록된 스마트폰의 접근 권한 인증방법
US20050266798A1 (en) Linking security association to entries in a contact directory of a wireless device
US20100122338A1 (en) Network system, dhcp server device, and dhcp client device
CN110809308A (zh) 一种iot设备与wifi路由器自动连接的方法及设备
CN113556227B (zh) 网络连接管理方法、装置、计算机可读介质及电子设备
DK2924944T3 (en) Presence authentication
US11805416B2 (en) Systems and methods for multi-link device privacy protection
CN112566119A (zh) 终端认证方法、装置、计算机设备及存储介质
CN111182546B (zh) 接入无线网络的方法、设备及系统
CN108293055A (zh) 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器
US20030231772A1 (en) Method for updating a network ciphering key
US20050048952A1 (en) Method and apparatus for distribution of cipher code in wireless LAN
CN114390521A (zh) 密钥更新方法、装置、设备及存储介质
CN106878989B (zh) 一种接入控制方法及装置
CN114338132B (zh) 免密登录方法、客户端应用、运营商服务器及电子设备
CN106412904B (zh) 一种防假冒用户认证权限的方法及系统
CN114698056A (zh) 一种基于物联网信道接入无线网络的方法及通信系统
CN114697966A (zh) 一种无线网络安全接入方法及通信系统
CN114448725A (zh) 一种设备认证方法、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination