CN116939875A - 无线共享连接的创建方法及装置、非易失性存储介质 - Google Patents
无线共享连接的创建方法及装置、非易失性存储介质 Download PDFInfo
- Publication number
- CN116939875A CN116939875A CN202210340029.9A CN202210340029A CN116939875A CN 116939875 A CN116939875 A CN 116939875A CN 202210340029 A CN202210340029 A CN 202210340029A CN 116939875 A CN116939875 A CN 116939875A
- Authority
- CN
- China
- Prior art keywords
- access point
- wireless access
- slave device
- wireless
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000004044 response Effects 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 4
- OVGWMUWIRHGGJP-WVDJAODQSA-N (z)-7-[(1s,3r,4r,5s)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@@H]1[C@@H](/C=C/[C@H](O)CCCCC)C[C@@H]2S[C@H]1C2 OVGWMUWIRHGGJP-WVDJAODQSA-N 0.000 description 15
- 101000988961 Escherichia coli Heat-stable enterotoxin A2 Proteins 0.000 description 15
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 14
- 101100096893 Mus musculus Sult2a1 gene Proteins 0.000 description 14
- 101150081243 STA1 gene Proteins 0.000 description 14
- 238000010586 diagram Methods 0.000 description 7
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- OVGWMUWIRHGGJP-WTODYLRWSA-N (z)-7-[(1r,3s,4s,5r)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@H]1[C@H](/C=C/[C@H](O)CCCCC)C[C@H]2S[C@@H]1C2 OVGWMUWIRHGGJP-WTODYLRWSA-N 0.000 description 3
- 101100366889 Caenorhabditis elegans sta-2 gene Proteins 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种无线共享连接的创建方法及装置、非易失性非易失性存储介质。其中,该方法应用于无线接入点,包括:通过无线接入点业务层中的业务管理实体接收来自主设备的白名单创建请求,其中,白名单创建完成后,当主设备与无线接入点建立连接时,主设备关联的至少一个从设备能够无需密码与无线接入点建立连接;通过业务管理实体创建白名单对应的目标资源;当接收到来自目标从设备的无线连接请求时,依据目标资源建立目标从设备和无线接入点之间的无线连接,目标从设备为至少一个从设备中的一个或者多个。
Description
技术领域
本申请涉及无线通信领域,具体而言,涉及一种无线共享连接的创建方法及装置、非易失性非易失性存储介质。
背景技术
WiFi作为无线网络通信技术,已经被广泛使用。理论上任何具有无线网卡的设备都能通过连接接入点(Access Point,AP)进行网络通信。因此在生活中,一个人通常不止拥有一台无线设备,例如同时拥有计算机和手机两台无线设备,在智能家居场景还有电视、冰箱等各式各样的智能家电都需要连接AP。作为这些无线设备的终端用户往往需要给每台无线设备连接相同的AP而重复输入相同的密码,如果遇到AP是较复杂的连接方式甚至还需要输入加密方式、AP名称等信息,操作更加复杂,用户体验较差。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种无线共享连接的创建方法及装置、非易失性非易失性存储介质,以至少解决同一用户将多台无线设备连接相同的AP时需要重复输入相同的密码,操作复杂,用户体验较差的技术问题。
根据本申请实施例的一个方面,提供了一种无线共享连接的创建方法,该方法应用于无线接入点,包括:通过无线接入点业务层中的业务管理实体接收来自主设备的白名单创建请求,其中,白名单创建完成后,当主设备与无线接入点建立连接时,主设备关联的至少一个从设备能够无需密码与无线接入点建立连接;通过业务管理实体创建白名单对应的目标资源;当接收到来自目标从设备的无线连接请求时,依据目标资源建立目标从设备和无线接入点之间的无线连接,目标从设备为至少一个从设备中的一个或者多个。
可选地,依据目标资源建立目标从设备和无线接入点之间的无线连接之前,上述方法还包括:通过无线接入点的底层网络服务层发出信标帧,其中,信标帧中包括无线接入点的信息以及特定标识,特定标识用于表征无线接入点开启无线共享连接模式;通过无线接入点的底层网络服务层接收来自目标从设备的无线连接请求,其中,无线连接请求是目标从设备接收到信标帧后通过目标从设备的底层网络服务层发出的,且无线连接请求中包括目标从设备的硬件地址。
可选地,依据目标资源建立目标从设备和无线接入点之间的无线连接,包括:通过无线接入点的底层网络服务层向无线接入点的业务管理实体发送获取请求,其中,获取请求用于获取目标资源;通过无线接入点的底层网络服务层接收目标资源,其中,目标资源是业务管理实体根据获取请求包括的参数判断出底层网络服务层具备目标资源的获取权限后发送的;若目标资源中存在目标从设备的硬件地址,则通过无线接入点的底层网络服务层向目标从设备的底层网络服务层发送无线连接请求的响应消息,其中,响应消息包括密钥元素,目标从设备基于密钥元素与无线接入点建立连接。
可选地,密钥元素中包括无线接入点上预设的密码,目标从设备通过密码与无线接入点建立连接。
可选地,密钥元素中包括:无线接入点的名称、无线接入点的硬件地址以及预设字符串,其中,预设字符串用于代替无线接入点上预设的密码;上述方法还包括:利用成对传输密钥对无线接入点上预设的密码进行加密,得到加密后的密码,其中,成对传输密钥是在无线接入点与目标从设备完成第一次握手过程时基于预设字符串、无线接入点的名称以及无线接入点的硬件地址生成的;将加密后的密码发送至目标从设备,其中,目标从设备对密码进行解密,并利用解密后的密码与无线接入点建立连接。
可选地,通过无线接入点的底层网络服务层向无线接入点的业务管理实体发送获取请求之前,上述方法还包括:检测无线连接请求中是否包括连接无线接入点的密码;如果不包括密码,判断无线接入点的底层网络服务层是否开启无线共享连接模式,如果开启,触发执行向无线接入点的业务管理实体发送获取请求;如果包括密码,利用密码对目标从设备进行身份认证,如果从设备的身份认证通过,建立目标从设备与无线接入点之间的连接,如果目标从设备的身份认证未通过,再次判断无线接入点的底层网络服务层是否开启无线共享连接模式,如果开启,触发执行向业务管理实体发送获取请求。
可选地,无线连接请求还包括目标资源的标识,其中,目标资源的标识是通过无线接入点的业务管理实体向主设备的应用实体发送后,由主设备发送至目标从设备的。
可选地,通过无线接入点的业务管理实体创建白名单对应目标资源之后,上述方法还包括:通过无线接入点的业务管理实体向无线接入点的底层网络服务层发送目标资源的存储地址,其中,无线接入点的底层网络服务层通过存储地址获取目标资源。
可选地,创建请求至少包括如下参数:目标资源的类型、主设备的应用实体的标识以及从设备的硬件地址。
可选地,从设备的硬件地址通过以下至少之一方式预先存储在主设备中:接收通过主设备的操作页面输入的从设备的硬件地址;在主设备与从设备建立连接后,从从设备获取从设备的硬件地址。
根据本申请实施例的另一方面,还提供了一种无线共享连接的创建装置,包括:接收模块,设置为通过无线接入点业务层中的业务管理实体接收收来自主设备的白名单创建请求,其中,白名单创建完成后,当主设备与无线接入点建立连接时,主设备关联的至少一个从设备能够无需密码与无线接入点建立连接;创建模块,设置为通过业务管理实体创建白名单对应的目标资源;处理模块,设置为当接收到来自目标从设备的无线连接请求时,依据目标资源建立目标从设备和无线接入点之间的无线连接,目标从设备为至少一个从设备中的一个或者多个。
根据本申请实施例的再一方面,还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行以上的无线共享连接的创建方法。
根据本申请实施例的再一方面,还提供了一种处理器,处理器用于运行存储在存储器中的程序,其中,程序运行时执行以上的无线共享连接的创建方法。
在本申请实施例中,采用通过无线接入点业务层中的业务管理实体接收来自主设备的白名单创建请求,其中,白名单创建完成后,当主设备与无线接入点建立连接时,主设备关联的至少一个从设备能够无需密码与无线接入点建立连接;通过业务管理实体创建白名单对应的目标资源;当接收到来自目标从设备的无线连接请求时,依据目标资源建立目标从设备和无线接入点之间的无线连接,目标从设备为至少一个从设备中的一个或者多个的方式,通过主设备与AP进行无线连接后,主设备关联的从设备无需用户输入密码即可与AP进行无线连接,从而实现了简化了将多台无线设备连接相同的AP时的操作流程,提高了用户使用体验的技术效果,进而解决了同一用户将多台无线设备连接相同的AP时需要重复输入相同的密码,操作复杂,用户体验较差技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据现有技术的一种wifi连接系统的架构图;
图2是根据本申请实施例的一种无线共享连接的创建方法的流程图;
图3是根据本申请实施例的一种在主设备设置从设备的MAC地址的示意图;
图4是根据本申请实施例的一种白名单对应的目标资源的示意图;
图5是根据本申请实施例的一种无线共享连接的创建装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为解决背景技术中提到的技术问题,本申请提出了一种wifi连接系统,将终端设备分为主设备和从设备,一个主设备对应一个或多个从设备,该系统的架构图如图1所示,包括主设备、AP和从设备。AP的整个构架分为应用层、业务层和底层网络服务层,业务层中的业务管理实体(Service management entity,SME),用于管理无线设备的业务请求和响应,底层网络服务层中的底层网络实体(Network service entity,NSE)向业务层提供底层网络支持。
由图1所示,本发明在AP的业务层引入新的业务管理实体(Service managemententity,SME),用于管理无线设备的业务请求和响应。AE(application entity)表示通过用户界面为用户提供wifi连接服务的应用实体,其运行在一个应用节点(application node,AN)上,例如,支持手势操作的手机,那么手机是应用节点,手机里的控制程序是AE,本申请不从硬件的角度阐述发明方法,而是从软件模块的角度阐述发明方法,交互可以是发生在设备内部,也可以是发生在设备之间,当然设备之间的通信与交互离不开硬件的实现。下面对本申请提出的技术方案进行详细说明。
根据本申请实施例,提供了一种无线共享连接的创建方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图2是根据本申请实施例的一种无线共享连接的创建方法的流程图,如图2所示,该方法应用于无线接入点,包括如下步骤:
步骤S202,通过无线接入点业务层中的业务管理实体接收来自主设备的白名单创建请求,其中,白名单创建完成后,当主设备与无线接入点建立连接时,主设备关联的至少一个从设备能够无需密码与无线接入点建立连接。
无线AP(即无线接入点),是使用无线设备(手机等移动设备或者笔记本电脑等无线设备)用户进入有线网络的接入点,主要用于宽带家庭、大楼内部、校园内部、园区内部以及仓库、工厂等需要无线监控的地方,典型距离覆盖几十米至上百米,也可用于远距离传输,最远的可以达到30KM左右,主要技术为802.11系列。
在本步骤中,在主设备STA1上保存其所有从设备的MAC地址(也称为硬件地址),主设备STA1向AP发送用于WiFi共享连接的白名单创建请求。需要说明的是,在该白名单创建后,当主设备与无线接入点建立连接后,主设备关联的从设备可以不需要密码直接与无线接入点建立连接。
参见图1,作为一个可选的实施例,主设备STA1通过AE向AP的SME发送用于WiFi共享连接的白名单创建请求。通过在AP设备中引入业务层,由业务层管理无线设备的业务请求和响应,可以减轻底层网络服务层的负担。
步骤S204,通过业务管理实体创建白名单对应的目标资源。
步骤S206,当接收到来自目标从设备的无线连接请求时,依据目标资源建立目标从设备和无线接入点之间的无线连接,目标从设备为至少一个从设备中的一个或者多个。
通过上述步骤,通过主设备与AP进行无线连接后,主设备关联的从设备无需用户输入密码即可与AP进行无线连接,从而实现了简化了将多台无线设备连接相同的AP时的操作流程,提高了用户使用体验的技术效果。
根据本申请的另一个可选的实施例,步骤S202中的创建请求至少包括如下参数:目标资源的类型、主设备的应用实体的标识以及从设备的硬件地址。
在上文中提到,主设备STA1通过AE向AP的SME发送用于WiFi共享连接的白名单创建请求,该请求中包含表1所示的参数:
表1
参数 | 说明 |
Resource type | 创建资源的类型 |
Resource name(可选) | 创建资源的名称 |
AE_ID | AE的标识 |
Service_ID | 业务类型的标识 |
wifi shared connection service | 请求的wifi共享连接业务 |
white list | 白名单 |
表1中的参数设置示例如表2所示:
表2
作为一个可选的实施例,从设备的硬件地址通过以下至少之一方式预先存储在主设备中:接收通过主设备的操作页面输入的从设备的硬件地址;在主设备与从设备建立连接后,从从设备获取从设备的硬件地址。
在本申请的实施例中,终端用户在主设备STA1上保存所有从设备的MAC地址的方式可以包括以下两种方式:
方式1:用户操作STA1应用层的操作页面实现。以WiFi连接为例,当终端用户想要达到STA1连接名称为“X001”的WiFi后,其他从设备可以免密登录“X001”的目的,则可以通过图3所示的方式,手动输入所有从设备的MAC地址。
图3是针对某一WiFi单独设置的,也即白名单中的设备只能免密登录“X001”。作为一种可行的方式,也可以进行通用设置,白名单中的从设备可以适用于主设备连接的任何WiFi。具体的设置方法,依然可以用户通过操作相应界面实现。一切合理的操作方法均可,此处不做限定。
方式2:STA1与从设备建立连接(通过近场通信技术、蓝牙或者数据网络等方式)后获取得到从设备的MAC地址。
在本申请的一个可选的实施例中,执行步骤S204通过业务管理实体创建白名单对应的目标资源通过以下方法实现:SME接收到白名单创建请求后,根据本地的权限管理策略,和读取到的resource type和AE_ID判断该AE是否可以创建白名单,如果可以,则设置status code为accepted,并在本地创建与Resource type匹配的目标资源。
作为一个可选的实施例,SME预先维护一张表,表中记载SME支持创建的资源类型,支持的操作(例如,创建资源、更新资源、删除资源等),以及能够进行这些操作的AE标识。
SME接收到白名单创建请求后,根据白名单创建请求携带的上述参数通过在上述预先维护的表中查询,判断是否支持创建该白名单创建请求对应的目标资源,如果在表中可以查询到白名单创建请求携带的上述参数,确定支持创建该白名单创建请求对应的目标资源;否则,确定不支持创建该白名单创建请求对应的目标资源。
示例性地,通过在表中查询,确定可以创建应用类型的目标资源AE1,以及子资源wifi shared connection service。
图4是根据本申请实施例的一种白名单对应的目标资源的示意图,如图4所示,目标资源AE1包含属性设置如表3所示:
表3
子资源wifi shared connection service包含属性设置如表4所示:
表4
当白名单创建完成,AP通过SME发送response消息给STA1的AE,response消息中包含status code,如果status code值为accepted,则消息中包含上述除white list以外的所有参数。除此以外,SME还可以向AP的底层网络服务层发送WiFi共享连接模式开启指令,底层网络服务层基于该指令开启WiFi共享模式。
根据本申请的另一个可选的实施例,执行步骤S206依据目标资源建立目标从设备和无线接入点之间的无线连接之前,还需要通过无线接入点的底层网络服务层发出信标帧,其中,信标帧中包括无线接入点的信息以及特定标识,特定标识用于表征无线接入点开启无线共享连接模式;通过无线接入点的底层网络服务层接收来自目标从设备的无线连接请求,其中,无线连接请求是目标从设备接收到信标帧后通过目标从设备的底层网络服务层发出的,且无线连接请求中包括目标从设备的硬件地址。
AP通过底层网络服务层发出Beacon帧(即上述信标帧)携带自身AP的信息,该Beacon帧中可携带特定标识(该特定标识表明AP自身支持WiFi共享连接模式),以告诉无线网络中的其他终端(STA),这里有可连接的AP,且支持WiFi共享连接模式。
从设备STA2通过自身的底层网络服务层检测到Beacon帧后,当想要和AP建立WiFi连接时,可通过自身的底层网络服务层向AP的底层网络服务层发送身份认证请求Authentication request,该身份认证请求携带STA2的MAC地址。
根据本申请的一个可选的实施例,执行步骤S206依据目标资源建立目标从设备和无线接入点之间的无线连接,包括以下步骤:通过无线接入点的底层网络服务层向无线接入点的业务管理实体发送获取请求,其中,获取请求用于获取目标资源;通过无线接入点的底层网络服务层接收目标资源,其中,目标资源是业务管理实体根据获取请求包括的参数判断出底层网络服务层具备目标资源的获取权限后发送的;若目标资源中存在目标从设备的硬件地址,则通过无线接入点的底层网络服务层向目标从设备的底层网络服务层发送无线连接请求的响应消息,其中,响应消息包括密钥元素,目标从设备基于密钥元素与无线接入点建立连接。
AP的底层网络服务层接收到上述身份认证请求之后,若自身已开启WiFi共享模式,则可以向SME发送白名单获取请求,该白名单获取请求中携带的参数如表5所示:
表5
SME接收到底层网络服务层的白名单获取请求后,可基于carrier networkentity ID、Resource type、wifi shared connection service和Request data,查询该承载网是否具有获取白名单的权限,若是,则向承载网发送白名单。
AP的底层网络服务层接收到SME发送的白名单对应的目标资源之后,可以查询目标资源中是否存在STA2的MAC地址,若存在,则向从设备STA2的底层网络服务层发送携带密钥元素的Authentication Respond进行响应。后续,STA2可基于该密钥元素与AP建立wifi连接。
作为一种可替代的方式,针对STA2的身份认证也可以由无线接入点的SME来完成,把验证结果通知底层网络服务层。
在本申请的一些可选的实施例中,上述密钥元素中包括无线接入点上预设的密码,目标从设备通过该密码与无线接入点建立连接。
可以理解的是,STA2与AP真正建立连接,需要经历4次握手,只有4次握手后STA2才具备解密AP发的数据的能力。四次握手过程中passphrase即AP的密码是必不可少的信息。
作为一种可行的方式,上述密钥元素可以直接包括passphras(即无线接入点上预设的密码)。这种情况下,STA2利用passphrase与AP建立wifi连接。
在本申请的另一些可选的实施例中,上述密钥元素中包括:无线接入点的名称、无线接入点的硬件地址以及预设字符串,其中,预设字符串用于代替无线接入点上预设的密码;上述方法还包括:利用成对传输密钥(pairwise transient key,PTK)对无线接入点上预设的密码进行加密,得到加密后的密码,其中,成对传输密钥是在无线接入点与目标从设备完成第一次握手时基于预设字符串、无线接入点的名称以及无线接入点的硬件地址生成的;将加密后的密码发送至目标从设备,其中,目标从设备对密码进行解密,并利用解密后的密码与无线接入点建立连接。
由于Authentication Respond中携带的密钥元素是没有进行加密的,如果直接将AP的密码放入Authentication Respond,其他设备也可能获取到这个密码,存在安全隐患。
有一种解决方式是,密钥元素不包括passphrase,包括AP的SSID和AP_MAC,passphrase用预先双方约定的指定字符串x(即上述预设字符串)代替,完成第一次的四次握手过程。在第一次四次握手过程完成后,AP可以基于第一次的四次握手过程生成的PTK(AP)对真实的密码进行加密,将加密后数据发送给STA2,STA2可以基于PTK(CL)对加密数据进行解密,解析出真实的密码。后续可以基于真实的密码,再次与AP进行第二次的四次握手,完成WiFi连接。
需要说明的是,成对传输密钥(PTK)包括AP对应的传输密钥PTK(AP)和目标从设备对应的传输密钥PTK(CL)。
下面结合wifi四次握手过程对上述成对传输密钥(PTK)的生成方式进行说明:
首先,无线接入点不断向周围的客户端设备广播无线接入点的名称(SSID)和硬件地址(AP_MAC)。同时,WPA预共享密钥(WPA-PSK)初始化:
PSK=PMK(AP)=pdkdf2_SHA1(X,SSID,SSID length,4096),其中,X用于代替AP上预设的密码,的SSID是AP的名称,SSID length是AP名称的字节长度,4096是一个随机数。
第一次握手过程:
1)目标从设备获取AP广播出来的SSID和AP_MAC以及AP生成的随机码(Anonce)生成PSK(CL)=PMK(CL)=pdkdf2_SHA1(X,SSID,SSID length,4096);
2)生成随机码(Snonce);
3)生成PTK(CL)=PRF(PMK(CL)+Anonce+Snonce+AP_MAC+CL_MAC);
4)提取PTK(CL)的前16个字节称为MIC key和802.1x data数据帧使用算法得到MIC值,MIC(CL)=HMAC_MD5(MIC key,16,802.1x data)。
第二次握手过程:
1)AP获取到到目标从设备发出来的Snonce、CL_MAC、MIC(CL)生成
PTK(AP)=PRF(PMK(AP)+Anonce+Snonce+AP_MAC+CL_MAC);
2)同理生成MIC(AP);
3)完成MIC(CL)和MIC(AP)的对比,校验两端生成的PTK是否一致,如果不一致则抛弃。
根据本申请的一个可选的实施例,通过无线接入点的底层网络服务层向无线接入点的业务管理实体发送获取请求之前,检测无线连接请求中是否包括连接无线接入点的密码;如果不包括密码,判断无线接入点的底层网络服务层是否开启无线共享连接模式,如果开启,触发执行向无线接入点的业务管理实体发送获取请求;如果包括密码,利用密码对目标从设备进行身份认证,如果从设备的身份认证通过,建立目标从设备与无线接入点之间的连接,如果目标从设备的身份认证未通过,再次判断无线接入点的底层网络服务层是否开启无线共享连接模式,如果开启,触发执行向业务管理实体发送获取请求。
作为一种可行的方式,AP的底层网络服务层接收到上述身份认证请求之后,还可以检测身份认证请求中是否携带连接wifi的密码信息,若未携带有密码信息,再去判断自身是否已开启wifi共享模式,如开启,则触发执行向SME发送白名单获取请求的步骤。
若身份认证请求中携带有连接wifi的密码信息,则通过该密码信息对STA2进行身份认证,认证通过就执行正常的response流程。若认证不通过,则可以再次去判断自身是否已开启wifi共享模式,如开启,则触发执行向SME发送白名单获取请求的步骤。
作为一个可选的实施例,无线连接请求还包括目标资源的标识,其中,目标资源的标识是通过无线接入点的业务管理实体向主设备的应用实体发送后,由主设备发送至目标从设备的。
本方案中,上述白名单获取请求中携带的参数仅包括Resource type,并不包括Resource ID,意味着底层网络服务层获取的与WIFI连接相关的白名单可能包括多个,并不一定是STA2对应的主设备提供的。这种情况存在的一个缺点:底层网络服务层需要从多个白名单中查询是否存在STA2的MAC地址。为了克服这一缺点,提出以下解决方案:
STA1通过自身的AE接收到SME发送的response消息之后,可以将Resource ID发送给自身对应的所有从设备(发送的方式为蓝牙、近场通信等),后续当从设备STA2发送上述Authentication request时,可以在请求中携带Resource ID,以便于底层网络服务层基于Resource ID获取与STA2关联的唯一白名单。
在本申请的一个可选的实施例中,通过无线接入点的业务管理实体创建白名单对应目标资源之后,还可以通过无线接入点的业务管理实体向无线接入点的底层网络服务层发送目标资源的存储地址,其中,无线接入点的底层网络服务层通过存储地址获取目标资源。
在上文中提到,AP的底层网络服务层向SME主动获取白名单对应的目标资源的方式,还可以由SME在白名单对应的目标资源创建成功后,向底层网络服务层发送wifi共享连接开启请求,该请求中携带白名单对应的目标资源的存储地址。后续,AP的底层网络服务层接收到来自STA2用于wifi连接的身份认证请求之后,可以基于该存储地址获取白名单对应的目标资源,并通过该白名单对应的目标资源对STA2进行身份认证。
图5是根据本申请实施例的一种无线共享连接的创建装置的结构框图,如图5所示,该装置包括:
接收模块50,设置为通过无线接入点业务层中的业务管理实体接收收来自主设备的白名单创建请求,其中,白名单创建完成后,当主设备与无线接入点建立连接时,主设备关联的至少一个从设备能够无需密码与无线接入点建立连接。
在本步骤中,在主设备STA1上保存其所有从设备的MAC地址(也称为硬件地址),主设备STA1向AP发送用于WiFi共享连接的白名单创建请求。需要说明的是,在该白名单创建后,当主设备与无线接入点建立连接后,主设备关联的从设备可以不需要密码直接与无线接入点建立连接。
参见图1,作为一个可选的实施例,主设备STA1通过AE向AP的SME发送用于WiFi共享连接的白名单创建请求。通过在AP设备中引入业务层,由业务层管理无线设备的业务请求和响应,可以减轻底层网络服务层的负担。
创建模块52,设置为通过业务管理实体创建白名单对应的目标资源。
处理模块54,设置为当接收到来自目标从设备的无线连接请求时,依据目标资源建立目标从设备和无线接入点之间的无线连接,目标从设备为至少一个从设备中的一个或者多个。
需要说明的是,图5所示实施例的优选实施方式可以参见图2所示实施例的相关描述,此处不再赘述。
本申请实施例还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行以上的无线共享连接的创建方法。
上述非易失性存储介质用于存储执行以下功能的程序:通过无线接入点业务层中的业务管理实体接收来自主设备的白名单创建请求,其中,白名单创建完成后,当主设备与无线接入点建立连接时,主设备关联的至少一个从设备能够无需密码与无线接入点建立连接;通过业务管理实体创建白名单对应的目标资源;当接收到来自目标从设备的无线连接请求时,依据目标资源建立目标从设备和无线接入点之间的无线连接,目标从设备为至少一个从设备中的一个或者多个。
本申请实施例还提供了一种处理器,处理器用于运行存储在存储器中的程序,其中,程序运行时执行以上的无线共享连接的创建方法。
上述处理器用于运行执行以下功能的程序:通过无线接入点业务层中的业务管理实体接收来自主设备的白名单创建请求,其中,白名单创建完成后,当主设备与无线接入点建立连接时,主设备关联的至少一个从设备能够无需密码与无线接入点建立连接;通过业务管理实体创建白名单对应的目标资源;当接收到来自目标从设备的无线连接请求时,依据目标资源建立目标从设备和无线接入点之间的无线连接,目标从设备为至少一个从设备中的一个或者多个。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取非易失性存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个非易失性存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的非易失性存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (13)
1.一种无线共享连接的创建方法,其特征在于,该方法应用于无线接入点,包括:
通过所述无线接入点业务层中的业务管理实体接收来自主设备的白名单创建请求,其中,所述白名单创建完成后,当所述主设备与所述无线接入点建立连接时,所述主设备关联的至少一个从设备能够无需密码与所述无线接入点建立连接;
通过所述业务管理实体创建所述白名单对应的目标资源;
当接收到来自目标从设备的无线连接请求时,依据所述目标资源建立所述目标从设备和所述无线接入点之间的无线连接,所述目标从设备为所述至少一个从设备中的一个或者多个。
2.根据权利要求1所述的方法,其特征在于,依据所述目标资源建立所述目标从设备和所述无线接入点之间的无线连接之前,所述方法还包括:
通过所述无线接入点的底层网络服务层发出信标帧,其中,所述信标帧中包括所述无线接入点的信息以及特定标识,所述特定标识用于表征所述无线接入点开启无线共享连接模式;
通过所述无线接入点的底层网络服务层接收来自所述目标从设备的无线连接请求,其中,所述无线连接请求是所述目标从设备接收到所述信标帧后通过所述目标从设备的底层网络服务层发出的,且所述无线连接请求中包括所述目标从设备的硬件地址。
3.根据权利要求2所述的方法,其特征在于,依据所述目标资源建立所述目标从设备和所述无线接入点之间的无线连接,包括:
通过所述无线接入点的底层网络服务层向所述无线接入点的业务管理实体发送获取请求,其中,所述获取请求用于获取所述目标资源;
通过所述无线接入点的底层网络服务层接收所述目标资源,其中,所述目标资源是所述业务管理实体根据所述获取请求包括的参数判断出所述底层网络服务层具备所述目标资源的获取权限后发送的;
若所述目标资源中存在所述目标从设备的硬件地址,则通过所述无线接入点的底层网络服务层向所述目标从设备的底层网络服务层发送所述无线连接请求的响应消息,其中,所述响应消息包括密钥元素,所述目标从设备基于所述密钥元素与所述无线接入点建立连接。
4.根据权利要求3所述的方法,其特征在于,所述密钥元素中包括所述无线接入点上预设的密码,所述目标从设备通过所述密码与所述无线接入点建立连接。
5.根据权利要求3所述的方法,其特征在于,所述密钥元素中包括:所述无线接入点的名称、所述无线接入点的硬件地址以及预设字符串,其中,所述预设字符串用于代替所述无线接入点上预设的密码;
所述方法还包括:
利用成对传输密钥对所述无线接入点上预设的密码进行加密,得到加密后的密码,其中,所述成对传输密钥是在所述无线接入点与所述目标从设备完成第一次握手过程时基于所述预设字符串、所述无线接入点的名称以及所述无线接入点的硬件地址生成的;
将所述加密后的密码发送至所述目标从设备,其中,所述目标从设备对所述密码进行解密,并利用解密后的密码与所述无线接入点建立连接。
6.根据权利要求3所述的方法,其特征在于,通过所述无线接入点的底层网络服务层向所述无线接入点的业务管理实体发送获取请求之前,所述方法还包括:
检测所述无线连接请求中是否包括连接所述无线接入点的密码;
如果不包括所述密码,判断所述无线接入点的底层网络服务层是否开启所述无线共享连接模式,如果开启,触发执行向所述无线接入点的业务管理实体发送所述获取请求;
如果包括所述密码,利用所述密码对所述目标从设备进行身份认证,如果所述从设备的身份认证通过,建立所述目标从设备与所述无线接入点之间的连接,如果所述目标从设备的身份认证未通过,再次判断所述无线接入点的底层网络服务层是否开启所述无线共享连接模式,如果开启,触发执行向所述业务管理实体发送所述获取请求。
7.根据权利要求1所述的方法,其特征在于,所述无线连接请求还包括所述目标资源的标识,其中,所述目标资源的标识是通过所述无线接入点的业务管理实体向所述主设备的应用实体发送后,由所述主设备发送至所述目标从设备的。
8.根据权利要求1所述的方法,其特征在于,通过所述无线接入点的业务管理实体创建所述白名单对应目标资源之后,所述方法还包括:
通过所述无线接入点的业务管理实体向所述无线接入点的底层网络服务层发送所述目标资源的存储地址,其中,所述无线接入点的底层网络服务层通过所述存储地址获取所述目标资源。
9.根据权利要求1所述的方法,其特征在于,所述创建请求至少包括如下参数:
所述目标资源的类型、所述主设备的应用实体的标识以及所述从设备的硬件地址。
10.根据权利要求9所述的方法,其特征在于,所述从设备的硬件地址通过以下至少之一方式预先存储在所述主设备中:
接收通过所述主设备的操作页面输入的所述从设备的硬件地址;
在所述主设备与所述从设备建立连接后,从所述从设备获取所述从设备的硬件地址。
11.一种无线共享连接的创建装置,其特征在于,包括:
接收模块,设置为通过无线接入点业务层中的业务管理实体接收收来自主设备的白名单创建请求,其中,所述白名单创建完成后,当所述主设备与所述无线接入点建立连接时,所述主设备关联的至少一个从设备能够无需密码与所述无线接入点建立连接;
创建模块,设置为通过所述业务管理实体创建所述白名单对应的目标资源;
处理模块,设置为当接收到来自目标从设备的无线连接请求时,依据所述目标资源建立所述目标从设备和所述无线接入点之间的无线连接,所述目标从设备为所述至少一个从设备中的一个或者多个。
12.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至10中任意一项所述的无线共享连接的创建方法。
13.一种处理器,其特征在于,所述处理器用于运行存储在存储器中的程序,其中,所述程序运行时执行权利要求1至10中任意一项所述的无线共享连接的创建方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210340029.9A CN116939875A (zh) | 2022-04-01 | 2022-04-01 | 无线共享连接的创建方法及装置、非易失性存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210340029.9A CN116939875A (zh) | 2022-04-01 | 2022-04-01 | 无线共享连接的创建方法及装置、非易失性存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116939875A true CN116939875A (zh) | 2023-10-24 |
Family
ID=88392897
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210340029.9A Pending CN116939875A (zh) | 2022-04-01 | 2022-04-01 | 无线共享连接的创建方法及装置、非易失性存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116939875A (zh) |
-
2022
- 2022-04-01 CN CN202210340029.9A patent/CN116939875A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113055867B (zh) | 终端辅助配网的方法和装置、电子设备 | |
EP2343917B1 (en) | Method, system and device for implementing device addition in the wi-fi device to device network | |
US10305684B2 (en) | Secure connection method for network device, related apparatus, and system | |
EP3065334A1 (en) | Key configuration method, system and apparatus | |
CN108347420B (zh) | 一种网络密钥处理的方法、相关设备及系统 | |
JP6632713B2 (ja) | 直接通信キーの確立のための方法および装置 | |
EP3334084B1 (en) | Security authentication method, configuration method and related device | |
KR20160124648A (ko) | 프로파일 다운로드 및 설치 장치 | |
KR20200027555A (ko) | 원격 sim 프로비저닝을 위한 기술 | |
EP3537652B1 (en) | Method for securely controlling smart home appliance and terminal device | |
CN101500229A (zh) | 建立安全关联的方法和通信网络系统 | |
CA2922826C (en) | Wireless terminal configuration method, apparatus, and wireless terminal | |
US10097524B2 (en) | Network configuration method, and related apparatus and system | |
CN113556227A (zh) | 网络连接管理方法、装置、计算机可读介质及电子设备 | |
CN112566119A (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
BR112021003460A2 (pt) | dispositivo sem identidade de assinante, dispositivo de identidade do assinante, método para uso em um dispositivo sem identidade de assinante, método para uso em um dispositivo com identidade de assinante e produto de programa de computador | |
CN113301563A (zh) | 网络配置方法、装置、设备和存储介质 | |
JP5721183B2 (ja) | 無線lan通信システム、無線lan親機、通信接続確立方法、及びプログラム | |
WO2018076298A1 (zh) | 一种安全能力协商方法及相关设备 | |
CN113972995A (zh) | 一种网络配置方法及装置 | |
CN116939875A (zh) | 无线共享连接的创建方法及装置、非易失性存储介质 | |
CN113543131A (zh) | 网络连接管理方法、装置、计算机可读介质及电子设备 | |
CN113660661A (zh) | 终端网络配置的修改方法及相关设备 | |
US20240073690A1 (en) | Transmission of network access information for wireless device | |
CN109981420B (zh) | 一种智能设备配网方法和智能设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |