ES2716123T3 - Procedimiento de autenticación y dispositivo de autenticación para un enrutador inalámbrico - Google Patents

Procedimiento de autenticación y dispositivo de autenticación para un enrutador inalámbrico Download PDF

Info

Publication number
ES2716123T3
ES2716123T3 ES14836812T ES14836812T ES2716123T3 ES 2716123 T3 ES2716123 T3 ES 2716123T3 ES 14836812 T ES14836812 T ES 14836812T ES 14836812 T ES14836812 T ES 14836812T ES 2716123 T3 ES2716123 T3 ES 2716123T3
Authority
ES
Spain
Prior art keywords
wireless router
bssid
dimensional barcode
mobile terminal
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES14836812T
Other languages
English (en)
Inventor
Min Xue
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huizhou TCL Mobile Communication Co Ltd
Original Assignee
Huizhou TCL Mobile Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huizhou TCL Mobile Communication Co Ltd filed Critical Huizhou TCL Mobile Communication Co Ltd
Application granted granted Critical
Publication of ES2716123T3 publication Critical patent/ES2716123T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/38Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • G06F16/381Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using identifiers, e.g. barcodes, RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10544Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
    • G06K7/10821Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices
    • G06K7/10861Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices sensing of data fields affixed to objects or articles, e.g. coded labels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06018Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding
    • G06K19/06028Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding using bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

Un procedimiento de autenticación para un enrutador inalámbrico que comprende las siguientes etapas: B0. Detectar, mediante un terminal móvil, si su función WI-FI está activada e introducir la Etapa B cuando la función WI-FI está activada; y, si se detecta que la función WI-FI no está activada, invitar al usuario a activar la función WI-FI sobre el terminal móvil o automáticamente activar la función WI-FI del terminal móvil; B. Escanear el código de barras de dos dimensiones con los códigos BSSID y PIN del enrutador inalámbrico previamente fijados al enrutador inalámbrico, en el que el BSSID es la dirección MAC del enrutador inalámbrico y la dirección MAC contiene un código PIN (S100), resolver los códigos correspondientes BSSID y PIN (S200) y almacenar los códigos BSSID y PIN en el terminal móvil; C. Correlacionar, mediante el terminal móvil, el correspondiente enrutador inalámbrico de acuerdo con el BSSID, activar, mediante el terminal móvil, un proceso WPS del enrutador inalámbrico y acceder, mediante el terminal móvil, a la red suministrada por el enrutador inalámbrico por medio del código PIN (S300) sin la intervención de un usuario.

Description

DESCRIPCIÓN
Procedimiento de autenticación y dispositivo de autenticación para un enrutador inalámbrico
La presente invención se refiere al campo de las autenticaciones de redes inalámbricas y, en particular, a un procedimiento de autenticación y a un dispositivo de autenticación para un enrutador inalámbrico. Actualmente, cuando un teléfono celular es utilizado para acceder a un enrutador inalámbrico, los procedimientos de autenticación existentes, como por ejemplo el WPA (Acceso Wi-Fi Protegido), requieren la provisión de informaciones como el SSID (Identificador de Grupo de Servicio), modos de encriptación y claves secretas. Incluso para el WPS (Configuración Wi-Fi Protegida), relativamente avanzada, la autenticación solo puede ser completada introduciendo un código PIN (Número de Identificación Personal) o unas operaciones de botón sobre el terminal de acceso. Como resultado de ello, un usuario tiene que buscar el SSID y llevar a cabo operaciones como la introducción de contraseñas, lo que es dilatorio y molesto; cuando se modifica una configuración del enrutador inalámbrico además, el usuario debe reconfigurar la información de acceso del teléfono celular, lo que representa una gran molestia para el usuario. El documento CN 102 595 643 divulga un procedimiento para una conexión automática o un emparejamiento de servicios inalámbricos en base a un BSSID de código de barras y de consideración, de las direcciones MAC y de los códigos PIN. El documento US 8421595 divulga una autenticación de identidad que utiliza la biométrica y códigos PIN dinámicos.
Por tanto, persiste la necesidad de mejoras y desarrollos, de la técnica anterior.
El problema técnico que la presente invención pretende resolver es el de, a la luz del inconveniente expuesto de la técnica anterior, proporcionar un procedimiento de autenticación y un dispositivo de autenticación para un enrutador inalámbrico. Se pretende resolver el problema de que la operación de autenticación inalámbrica compleja de acuerdo con la técnica anterior se traduce en molestias para el usuario.
Este problema se resuelve de acuerdo con las características de las reivindicaciones independientes. Formas de realización adicionales se derivan de las reivindicaciones dependientes.
La presente invención emplea la siguiente solución técnica:
Se proporciona un procedimiento de autenticación para un enrutador inalámbrico, en el que el procedimiento comprende las siguientes etapas:
A. Generar de antemano un correspondiente código de barras bidimensional con los códigos BSSID y PIN del enrutador inalámbrico;
B. Escanear el código de barras bidimensional y resolver los correspondientes códigos BSSID y PIN;
C. Correlacionar el correspondiente enrutador inalámbrico de acuerdo con el BSSID, activar el proceso WPS del enrutador inalámbrico y acceder a la red suministrada por el enrutador inalámbrico por medio del código PIN.
De acuerdo con una forma de realización, el procedimiento de autenticación entre la Etapa A y la Etapa B comprende además:
B0. Detectar si la función Wi-Fi está activada e introducir la Etapa B cuando la función Wi-Fi esté activada.
De acuerdo con una forma de realización, el BSSID es la dirección MAC del enrutador inalámbrico.
De acuerdo con una forma de realización, la dirección MAC contiene un código PIN.
De acuerdo con una forma de realización, la Etapa B comprende además: almacenar los códigos BSSID y PIN. Así mismo, se proporciona un procedimiento de autenticación para un enrutador inalámbrico que comprende las siguientes etapas:
A. Generar de antemano un correspondiente código de barras bidimensional con los códigos BSSID y PIN del enrutador inalámbrico; el BSSID es la dirección MAC del enrutador inalámbrico y la dirección MAC contiene un código PIN;
B. Escanear el código de barras bidimensional y resolver con los correspondientes códigos BSSID y PIN; C. Correlacionar el correspondiente enrutador inalámbrico de acuerdo con el BSSID, activar el proceso WPS del enrutador inalámbrico y acceder a la red suministrada por el enrutador inalámbrico por medio del código PIN.
De acuerdo con una forma de realización, el procedimiento de autenticación entre la Etapa A y la Etapa B comprende además:
B0. Detectar si la función Wi-Fi está activada, e introducir la Etapa B cuando la función Wi-Fi está activada.
De acuerdo con una forma de realización, la Etapa A comprende además: fijar el código de barras bidimensional generado con los códigos BSSID y PIN del enrutador inalámbrico en la parte trasera del dispositivo inalámbrico al abandonar la fábrica.
De acuerdo con una forma de realización, la Etapa B comprende además: almacenar los códigos BSSID y PIN. De acuerdo con una forma de realización, la Etapa A comprende además: establecer el código PIN para que sea un número decimal de 8 dígitos correspondiente al último número hexadecimal de 4 dígitos de la dirección MAC.
Se proporciona un procedimiento de autenticación para un enrutador inalámbrico, en el que el procedimiento comprende las siguientes etapas:
A. Generar de antemano un correspondiente código de barras bidimensional con los códigos BSSID y PIN del enrutador inalámbrico; el BSSID es la dirección MAC del enrutador inalámbrico y la dirección MAC contiene un código PIN;
B0. Detectar si la función Wi-Fi está activada, e introducir la Etapa B cuando la función Wi-Fi está activada; B. Escanear el código de barras bidimensional, resolver los correspondientes códigos BSSID y PIN y almacenar los códigos BSSID y PIN;
C. Correlacionar el correspondiente enrutador inalámbrico con el BSSID, activar el proceso WPS del enrutador inalámbrico y acceder a la red suministrada por el enrutador inalámbrico por medio del código PIN. De acuerdo con una forma de realización, la Etapa A comprende además: fijar el código de barras bidimensional generado con los códigos BSSID y PIN del enrutador inalámbrico en la parte trasera de un dispositivo inalámbrico al abandonar la fábrica.
De acuerdo con una forma de realización, la Etapa A comprende además: establecer el código PIN para que sea un número decimal de 8 dígitos correspondiente al último número hexadecimal de 4 dígitos de la dirección mAc . Se propone un dispositivo de autenticación para un enrutador inalámbrico, en el que el dispositivo comprende:­ - Un módulo de generación de código de barras bidimensional para generar un correspondiente código de barras bidimensional con los códigos BSSID y PIN del enrutador inalámbrico;
- Un módulo de escaneo de código de barras bidimensional para escanear el código de barras bidimensional; - Un módulo de resolución del código de barras bidimensional para resolver el código de barras bidimensional con los correspondientes códigos BSSID y PIN;
- Un módulo de conexión inalámbrico para correlacionar el correspondiente enrutador inalámbrico de acuerdo con el BSSID, activar el proceso WPS del enrutador inalámbrico y acceder a la red suministrada por el enrutador inalámbrico por medio del código PIN.
De acuerdo con una forma de realización, el dispositivo de autenticación comprende además:
- Un módulo de detección de la función Wi-Fi para detectar si la función Wi-Fi está activada.
De acuerdo con una forma de realización, el dispositivo de autenticación comprende además: una unidad de codificación para codificar el código PIN dentro de la dirección MAC.
De acuerdo con una forma de realización, el dispositivo de autenticación comprende además: una unidad de almacenamiento para almacenar los códigos BSSID y PIN resueltos.
El procedimiento de autenticación y el dispositivo de autenticación para un enrutador inalámbrico de acuerdo con la presente invención resuelve eficazmente el problema de que la compleja operación para que un terminal móvil acceda a un enrutador inalámbrico de acuerdo con la técnica anterior provoca grandes molestias para los usuarios. El procedimiento de autenticación genera de antemano un correspondiente código de barras bidimensional con los códigos BSSID y PIN del enrutador inalámbrico; escanea el código de barras bidimensional y resuelve los correspondientes códigos BSSID y PIN; correlaciona el correspondiente enrutador inalámbrico de acuerdo con el BSSID, activa el proceso WPS del enrutador inalámbrico, y accede a la red suministrada por el enrutador inalámbrico por medio del código PIN. Con la generación de un correspondiente código de barras bidimensional con los códigos BSSID y PIN del enrutador inalámbrico, un usuario puede acceder al enrutador inalámbrico y conectarse únicamente utilizando un terminal móvil para escanear el código de barras bidimensional, lo que reduce en gran medida las operaciones del usuario y ello supone una gran comodidad para los usuarios. Su procedimiento de implementación es simple y puede ser implementado por medio de un software, lo que determina un coste relativamente bajo.
Las características, elementos y ventajas mencionados de la invención así como la forma en que se consiguen se ilustrará con mayor detenimiento en conexión con los ejemplos y consideraciones subsecuentes analizados teniendo en cuenta las figuras.
La Fig. 1 es un diagrama de flujo de una correspondiente forma de realización preferente del procedimiento de autenticación para una enrutador inalámbrico de acuerdo con la presente invención.
La Fig. 2 es un diagrama de bloques estructural de una forma de realización preferente del dispositivo de autenticación para un enrutador inalámbrico de acuerdo con la presente invención.
La presente invención proporciona un procedimiento de autenticación y un dispositivo de autenticación para un enrutador inalámbrico. Para conseguir los objeto, la solución técnica y la mejora de la presente invención resulten más claras y más específicas, la presente invención se describirá con mayor detalle en las líneas que siguen con referencia a los dibujos que se acompañan y a las formas de realización. Se debe entender que las formas de realización especificas incluidas en la presente memoria únicamente se utilizan para describir la presente invención y no para limitar la misma.
Se ruega remitirse a la Fig. 1, la Fig. 1 es un diagrama de flujo de una forma de realización preferente del procedimiento de autenticación de un enrutador inalámbrico de acuerdo con la presente invención y, como se muestra en la Fig. 1, el procedimiento de autenticación comprende las siguientes etapas:
Etapa S100. Generar de antemano un correspondiente código de barras bidimensional con los códigos BSSID y PIN del enrutador inalámbrico;
Etapa S200. Escanear el código de barras bidimensional y resolver los correspondientes códigos BSSID y PIN;
Etapa S300. Correlacionar el correspondiente enrutador inalámbrico de acuerdo con el BSSID, activar el proceso WPS del enrutador inalámbrico y acceder a la red suministrada por el enrutador inalámbrico por medio del código PIN.
Las etapas anteriores se describirán a continuación con detalle con referencia a formas de realización específicas. En la Etapa S100, generar de antemano un código de barras bidimensional con los códigos BSSID y PIN del enrutador inalámbrico. En concreto, tanto el SSID (Identificación de Grupo de Servicio) como la información de acceso de autenticación de un terminal de acceso cambiará en cuanto a su utilización debido a los cambios efectuados por un usuario. Para conseguir que el proceso sea transparente para el usuario, esto es, el teléfono celular puede acceder al enrutador inalámbrico de forma rápida sin que importe que el usuario modifique el SSID y la información de autenticación (contraseña, etc.), la presente invención mezcla y codifica el BSSID (ID Conjunto de Servicios Básicos, esto es, la dirección MAC del sitio) del enrutador inalámbrico y los códigos WPS (Configuración Wi-Fi Protegida) en un código de barras bidimensional, y pone en correspondencia el código de barras bidimensional con el enrutador inalámbrico, por ejemplo, simplemente fijando el único código de barras bidimensional a la parte trasera del dispositivo inalámbrico al abandonar la fábrica. El BSSID, una aplicación especial de LAN Ad-Hoc, es también designado como Conjunto de Servicios Básicos (BSS). Cuando un grupo de ordenadores se ajusta al mismo BSS forman un grupo por sí mismos. A cada BSS se le asignará un BSSID, que es un identificador binario largo de 48 dígitos para identificar diferentes BSS.
En la Etapa S200, el terminal móvil escanea el código de barras bidimensional y resuelve los correspondientes códigos BSSID y PIN. En concreto, el teléfono celular escanea el código de barras bidimensional correspondiente al enrutador inalámbrico activando la cámara y a continuación identifica de la manera correspondiente el código de barras bidimensional como los códigos BSSID y PIN. De modo preferente, también almacena los códigos BSSID y PIN para su cómoda lectura en el futuro. No es necesario escanear de nuevo y el usuario únicamente necesita estar próximo al correspondiente enrutador inalámbrico para ser autenticado para conectarse en línea con los códigos BSSID y PIN registrados.
En la Etapa S300 el terminal móvil correlaciona el correspondiente enrutador inalámbrico de acuerdo con el BSSID identificado, activa el proceso WPS del enrutador inalámbrico, esto es, la función de encriptación de una clave, lleva a cabo una encriptación de una clave por medio del código PIN y, a continuación, accede a la red suministrada por el enrutador inalámbrico para comunicar en línea. En concreto, el módulo Wi-Fi del terminal móvil escanea las redes próximas, el terminal móvil pone en correspondencia el BSSID identificado con las múltiples redes que han sido escaneadas, si la puesta en correspondencia es satisfactoria, entonces dicha red se determina como una red inalámbrica correspondiente al enrutador inalámbrico. Cuando se ha determinado la red inalámbrica, el terminal móvil a continuación lleva a cabo el proceso WPS, esto es, el proceso de encriptación de una clave, de acuerdo con el BSSID identificado. El proceso de encriptación de una clave es la técnica anterior, que se describirá aquí de modo breve. El código PIN del enrutador es un código de identificador de QSS (Configuración Rápida y Segura). Por ejemplo, si un usuario configura una contraseña inalámbrica muy complicada, es muy molesto teclearlo en la contraseña cada vez que un dispositivo accede a la red inalámbrica. En este momento, se permite el acceso a la red introduciendo un código PIN de 8 dígitos para su identificación por el enrutador inalámbrico, que es equivalente a la entrada de la contraseña inalámbrica. De esta manera, el terminal móvil conoce los códigos BSSID y PIN del enrutador inalámbrico y, de acuerdo con el protocolo WPS, cualquier enrutador inalámbrico puede acceder con seguridad a la función WPS (esto es, la función de encriptación de una clave). Por tanto, se realiza un identificador permanente de autenticación de acceso para el dispositivo inalámbrico y cualquier teléfono celular u otros terminales inteligentes instalados con el cliente WBPs pueden acceder de manera cómoda y segura al enrutador inalámbrico. De modo preferente, también comprende entre la Etapa S100 y la Etapa S200: S190, detectar si la función Wi-Fi está activada e introducir la Etapa S200 cuando la función Wi-Fi está activada. En concreto, si se detecta que la función Wi-Fi no está activada, invita al usuario a activar la función Wi-Fi o la función Wi-Fi es automáticamente activada. Si la función Wi-Fi ha sido activada, introducir la Etapa S200 para comenzar el escaneo del código de barras bidimensional.
De modo preferente, el BSSID es la dirección MAC (Control de Acceso a Medio) del enrutador inalámbrico.
De modo preferente, la dirección MAC contiene un código PIN. En concreto la dirección MAC es un número hexadecimal de 12 dígitos. El código PIN es un número decimal de 8 dígitos. Para facilitar la codificación y descodificación la presente invención puede elegir que la dirección MAC implícitamente contenga un código PIN, esto es, estableciendo el código PIN para que sea un número decimal de 8 dígitos correspondiente al último número hexadecimal de 4 dígitos de la dirección MAC. Por ejemplo, supóngase una dirección MAC del dispositivo que sea 00: 19: 2A: 68: E3: 21, entonces se toma su último número hexadecimal de 4 dígitos E3: 21 y se expande hasta un número decimal de 8 dígitos de 14 03 02 01. De esta manera, los códigos BSSID y PIN del dispositivo pueden únicamente determinarse por medio de la dirección MAC del dispositivo que son 00: 19: 2A: 68: E3: 21 y 14030201, respectivamente.
El procedimiento de autenticación para un enrutador inalámbrico de acuerdo con la presente invención es una técnica de autenticación Wi-Fi de terminal móvil basado en la WBPS, esto es, Alcatel WBPS (Configuración Protegida de Código de Barras Wi-Fi Alcatel). La WBPS es una expansión basada en el procedimiento WPS, que utiliza las informaciones de punto de acceso codificadas en el código de barras bidimensional para conectar rápidamente con un dispositivo utilizando el procedimiento de etiqueta WPS PIN. Cualquier terminal inteligente que soporte la WBPS puede rápidamente ser conectado con un dispositivo AP únicamente escaneando el código WBPS sin ninguna operación adicional. En aplicaciones prácticas, el código de barras bidimensional puede también ser sustituido por un código de barras que sea una simple sustitución y que también viene englobada en la presente invención.
La utilización del procedimiento de autenticación para un enrutador inalámbrico de acuerdo con la presente invención, se describirá a continuación con un teléfono celular como ejemplo. Se puede utilizar un cliente WBPS e instalarse en el teléfono celular. Tanto el teléfono celular como el enrutador inalámbrico soportan el protocolo WPS. En primer lugar, generar de antemano un correspondiente código de barras bidimensional con los códigos BSSID y PIN del enrutador inalámbrico y fijarlo al enrutador inalámbrico. En el uso práctico, pueden ser configurados múltiples códigos de barras bidimensionales y ser fijados a emplazamientos que sean prácticos para que el usuario los escanee, como por ejemplo sobre la pared o un escritorio. A continuación el usuario activa el cliente WBPS sobre el teléfono celular. Cuando el cliente WBPS está activado, detectar si la función WI-FI del terminal móvil está activada, si no lo está la función WI-FI es automáticamente activada. A continuación, el usuario escanea el código de barras bidimensional y resuelve los correspondientes códigos BSSID y PIN a través del cliente WBPS. Al mismo tiempo, la función WI-FI del teléfono celular busca las redes próximas el cliente WBPS, envía un comando al módulo WI-Fi para correlacionar el AP con un BSSID designado; al mismo tiempo, activar el proceso WPS del enrutador inalámbrico y acceder a la red suministrada por el enrutador inalámbrico por medio del código PIN. De modo preferente, el código de barras bidimensional puede también ser encriptado, y el cliente del teléfono celular puede llevar a cabo la encriptación para mejorar la seguridad
En base al procedimiento de autenticación expuesto para un enrutador inalámbrico la presente invención proporciona también un dispositivo de autenticación para un enrutador inalámbrico. Con referencia a la Fig. 2, la Fig. 2 es un diagrama de bloques estructural de una forma de realización preferente del dispositivo de autenticación de un enrutador inalámbrico de acuerdo con la presente invención y, como se muestra en la Fig. 2, el dispositivo de autenticación comprende: un módulo 10 de generación de código de barras bidimensional para generar un correspondiente código de barras bidimensional con los códigos BSSID y PIN del enrutador inalámbrico, véase la etapa S100 para más detalles.
Un módulo 20 de escaneo de código de barras bidimensional para escanear el código de barras bidimensional, véase la etapa S200 para más detalles.
Un módulo 30 de resolución del código de barras bidimensional para resolver el código de barras bidimensional en los correspondientes códigos BSSID y PIN, véase la etapa S200 para más detalles.
El módulo 40 de conexión inalámbrica WBPS para correlacionar el correspondiente enrutador inalámbrico de acuerdo con el BSSID, activar el proceso WBPS del enrutador inalámbrico y acceder a la red suministrada por el enrutador inalámbrico por medio del código PIN; véase la etapa S300 para más detalles.
De modo preferente, el dispositivo de autenticación para un enrutador inalámbrico comprende además: un módulo de detección de la función WI-FI para la detección de si la función WI-FI está activada.
De modo preferente, el dispositivo de autenticación para un enrutador inalámbrico comprende además: una unidad de codificación para codificar el código PIN dentro de la dirección MAC. En concreto, la dirección MAC implícitamente contiene un código PIN, esto es, estableciendo el código PIN para que sea un número decimal de 8 dígitos correspondiente al código hexadecimal de 8 dígitos de la dirección MAC.
De modo preferente, el dispositivo de autenticación para un enrutador inalámbrico comprende además: una unidad de almacenamiento para almacenar los códigos BSSID y PIN resueltos.
En concreto, el módulo 10 de generación de código de barras bidimensional genera el correspondiente código de barras bidimensional con los códigos BSSID y PIN del enrutador inalámbrico y, a continuación, puede situar el código de barras bidimensional en un emplazamiento accesible para su posterior escaneo. El módulo de detección de la función WI-FI detecta si la función WI-FI del terminal móvil está activada, cuando la función WI-FI del terminal móvil está activada, el módulo 20 de escaneo del código de barras bidimensional escanea el correspondiente código de barras bidimensional y lo envía al módulo 30 de resolución del código de barras bidimensional, y el módulo 30 de resolución del código de barras bidimensional lo resuelve en los correspondientes códigos BSSID y PIN. El módulo 40 de conexión inalámbrica WPS correlaciona el correspondiente enrutador inalámbrico de acuerdo con el correspondiente BSSID, activa el proceso WPS del enrutador inalámbrico, esto es, la función de encriptación de una clave, y el terminal móvil puede acceder a la red del enrutador inalámbrico por medio del código PIN.
En resumen, la presente invención proporciona un procedimiento de autenticación y un dispositivo de autenticación para un enrutador inalámbrico. El procedimiento de autenticación genera de antemano un correspondiente código de barras bidimensional con los códigos BSSID y PIN del enrutador inalámbrico; escanea el código de barras bidimensional y resuelve los correspondientes códigos BSSID y PIN; correlaciona el correspondiente enrutador inalámbrico de acuerdo con el BSSID, activa el proceso WPS del enrutador inalámbrico y accede a la red suministrada por el enrutador inalámbrico por medio del código PIN. Con la generación de un correspondiente código de barras de dos dimensiones con los códigos BSSID y PIN del enrutador inalámbrico, un usuario puede acceder al enrutador inalámbrico y conectarse precisamente utilizando un terminal móvil para escanear el código de barras bidimensional. Como resultado de ello, el terminal móvil puede ser conectado de manera cómoda y rápida con el enrutador inalámbrico, lo que reduce en gran manera las operaciones del usuario y resulta de gran utilidad para los usuarios. Su procedimiento de implementación es sencillo y puede ser implementado mediante un software, lo que se traduce en unos costes relativamente bajos.
Debe entenderse que las aplicaciones de la presente invención no están limitadas a los ejemplos expuestos. Para los expertos en la materia, pueden llevarse a cabo mejoras y modificaciones de acuerdo con la descripción expuesta y, todas estas mejoras y modificaciones quedarán incluidas en las reivindicaciones adjuntas de la presente invención.

Claims (6)

REIVINDICACIONES
1. - Un procedimiento de autenticación para un enrutador inalámbrico que comprende las siguientes etapas:
B0. Detectar, mediante un terminal móvil, si su función WI-FI está activada e introducir la Etapa B cuando la función WI-FI está activada; y, si se detecta que la función WI-FI no está activada, invitar al usuario a activar la función WI-FI sobre el terminal móvil o automáticamente activar la función WI-FI del terminal móvil;
B. Escanear el código de barras de dos dimensiones con los códigos BSSID y PIN del enrutador inalámbrico previamente fijados al enrutador inalámbrico, en el que el BSSID es la dirección MAC del enrutador inalámbrico y la dirección MAC contiene un código PIN (S100), resolver los códigos correspondientes BSSID y PIN (S200) y almacenar los códigos BSSID y PIN en el terminal móvil;
C. Correlacionar, mediante el terminal móvil, el correspondiente enrutador inalámbrico de acuerdo con el BSSID, activar, mediante el terminal móvil, un proceso WPS del enrutador inalámbrico y acceder, mediante el terminal móvil, a la red suministrada por el enrutador inalámbrico por medio del código PIN (S300) sin la intervención de un usuario.
2. - El procedimiento de autenticación para un enrutador inalámbrico de acuerdo con cualquiera de las reivindicaciones precedentes, en el que el código de barras bidimensional generado con los códigos BSSID y PIN del enrutador inalámbrico ha sido fijado a la parte trasera de un dispositivo inalámbrico a la salida de fábrica.
3. - El procedimiento de autenticación para un enrutador inalámbrico de acuerdo con cualquiera de las reivindicaciones precedentes, en el que el código PIN se establece para que sea un número decimal de 8 dígitos correspondiente al último número hexadecimal de 4 dígitos de la dirección MAC.
4. - Un dispositivo de autenticación para un enrutador inalámbrico que comprende:
- Una unidad de codificación para codificar un código PIN en una dirección MAC del enrutador inalámbrico; - Un módulo (10) de generación de un código de barras bidimensional para generar un correspondiente código de barras bidimensional con los códigos BSSID y PIN del enrutador inalámbrico, en el que el BSSID es la dirección MAC del enrutador inalámbrico y la dirección MAC contiene un código PIN;
- Un módulo (20) de escaneo del código de barras bidimensional para escanear el código de barras bidimensional;
- Un módulo (30) de resolución del código de barras bidimensional para resolver el código de barras bidimensional en los correspondientes códigos BSSID y PIN;
- Un módulo (40) de conexión inalámbrica WPS para correlacionar el correspondiente enrutador inalámbrico de acuerdo con el BSSID, activar el proceso WPS del enrutador inalámbrico y acceder a la red suministrada por el enrutador inalámbrico por medio del código PIN sin la intervención de un usuario.
5. - El dispositivo de autenticación para un enrutador inalámbrico de acuerdo con la reivindicación 4, que comprende además:
- Un módulo de detección de función WI-FI para detectar si la función WI-FI está activada.
6.- El dispositivo de autenticación para un enrutador inalámbrico de acuerdo con cualquiera de las reivindicaciones 4 a 5, en el que comprende además: una unidad de almacenamiento para almacenar los códigos BSSID y PIN resueltos.
ES14836812T 2013-08-15 2014-04-16 Procedimiento de autenticación y dispositivo de autenticación para un enrutador inalámbrico Active ES2716123T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2013103554211A CN103415012A (zh) 2013-08-15 2013-08-15 一种无线路由器的鉴权方法和鉴权装置
PCT/CN2014/075525 WO2015021787A1 (zh) 2013-08-15 2014-04-16 一种无线路由器的鉴权方法和鉴权装置

Publications (1)

Publication Number Publication Date
ES2716123T3 true ES2716123T3 (es) 2019-06-10

Family

ID=49607987

Family Applications (1)

Application Number Title Priority Date Filing Date
ES14836812T Active ES2716123T3 (es) 2013-08-15 2014-04-16 Procedimiento de autenticación y dispositivo de autenticación para un enrutador inalámbrico

Country Status (5)

Country Link
US (1) US9578503B2 (es)
EP (1) EP3035725B1 (es)
CN (1) CN103415012A (es)
ES (1) ES2716123T3 (es)
WO (1) WO2015021787A1 (es)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9198041B2 (en) * 2013-08-05 2015-11-24 Nextek Power Systems, Inc. Method of and system for authenticating a user to operate an electrical device
CN103415012A (zh) * 2013-08-15 2013-11-27 惠州Tcl移动通信有限公司 一种无线路由器的鉴权方法和鉴权装置
CN103702399A (zh) * 2013-12-25 2014-04-02 福建星网锐捷通讯股份有限公司 一种通过智能手机管理无线路由器的方法
CN104767675B (zh) * 2014-01-07 2018-05-22 明泰科技股份有限公司 自动设定网关装置的方法
CN104933347B (zh) * 2014-03-17 2018-11-09 联想(北京)有限公司 一种信息处理方法及电子设备
CN105025486B (zh) 2014-04-28 2019-02-26 腾讯科技(深圳)有限公司 网络连接方法和用户设备
CN104202829B (zh) * 2014-08-01 2018-03-16 惠州Tcl移动通信有限公司 无线显示的连接方法和移动设备
CN105451304B (zh) * 2014-08-22 2019-07-26 联想(北京)有限公司 一种信息处理方法及路由器
US9883538B2 (en) 2014-08-27 2018-01-30 Qualcomm Incorporated Avoiding P2P connection failure due to push button configuration overlap
CN105392136A (zh) * 2014-09-09 2016-03-09 中兴通讯股份有限公司 一种基于二维码访问路由器的方法及装置
CN105159099B (zh) * 2015-07-14 2018-05-25 广东美的制冷设备有限公司 家用电器的控制系统和控制方法
US9922225B2 (en) * 2015-09-16 2018-03-20 CloudMondo, Inc. Cloud-based authentication of user devices for onboarding to a Wi-Fi network
CN105357740B (zh) * 2015-09-23 2020-09-25 Tcl移动通信科技(宁波)有限公司 一种无线网络的接入方法及无线访问节点
CN105392139A (zh) * 2015-10-30 2016-03-09 上海斐讯数据通信技术有限公司 接入无线路由器的方法、系统及所适用的移动设备
US9986387B2 (en) * 2015-11-24 2018-05-29 Fortinet, Inc. Associating position information collected by a mobile device with a managed network appliance
US20200322794A1 (en) * 2016-05-30 2020-10-08 Telecom Italia S.P.A. Protection of privacy in wireless telecommunication networks
CN106130977A (zh) * 2016-06-27 2016-11-16 上海斐讯数据通信技术有限公司 一种无线路由器的连接控制方法及无线路由器
KR101715142B1 (ko) * 2016-08-29 2017-03-14 주식회사 리얼야구존 모바일 기기를 이용하는 스크린 야구 경기 방법
CN106302052A (zh) * 2016-09-09 2017-01-04 珠海格力电器股份有限公司 一种连网控制方法、系统以及无线路由器和智能家用电器
US10951599B2 (en) * 2017-06-02 2021-03-16 Arris Enterprises Llc Secure shell (SSH) server public key validation by a SSH client in a high volume device deployment
CN109981420B (zh) * 2017-12-27 2022-02-01 九阳股份有限公司 一种智能设备配网方法和智能设备
CN110555175A (zh) * 2018-03-30 2019-12-10 上海连尚网络科技有限公司 二维码解析和生成方法及设备
CN109219045B (zh) * 2018-09-17 2022-10-25 北京奇艺世纪科技有限公司 一种路由器连接方法、装置、电子设备及系统
US11010741B1 (en) * 2020-12-01 2021-05-18 Rockspoon, Inc. System and method for the automatic configuration of devices by remote communication with a server
US11475428B2 (en) * 2020-12-01 2022-10-18 Rockspoon, Inc. System and method for the automatic network configuration of devices by remote communication with a server
CN113329385A (zh) * 2021-06-03 2021-08-31 永安行科技股份有限公司 基于低功耗蓝牙路由器和终端的组网方法、系统

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1299526C (zh) * 2003-12-10 2007-02-07 大唐电信科技股份有限公司 一种基于用户识别模块的无线局域网终端用户认证方法
US7430400B2 (en) * 2005-03-28 2008-09-30 Microsoft Corporation WiFi collaboration method to reduce RF interference with wireless adapter
CN101101687B (zh) * 2006-07-05 2010-09-01 山谷科技有限责任公司 用生物特征进行身份认证的方法、设备、服务器和系统
KR20080013581A (ko) * 2006-08-09 2008-02-13 삼성전자주식회사 보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을위한 정보 수집 방법
CN101605329A (zh) * 2009-06-30 2009-12-16 中兴通讯股份有限公司 接入方法和接入装置
JP5604515B2 (ja) * 2009-07-28 2014-10-08 コーニンクレッカ フィリップス エヌ ヴェ 無線ネットワーク誤動作の検出及び解決
US8347366B2 (en) * 2010-03-31 2013-01-01 Koamtac, Inc. Method and apparatus for improved connection of wireless devices using third party programming capability
US8823494B1 (en) * 2010-11-19 2014-09-02 Logitech Europe S.A. Systems and methods for wireless device connection and pairing
US9143944B2 (en) * 2011-09-01 2015-09-22 Intel Corporation Secure peer-to-peer network setup
CN102395216A (zh) * 2011-12-21 2012-03-28 上海云联计算机系统有限公司 快速接入无线局域网的方法及其移动终端
US9306810B2 (en) * 2012-06-11 2016-04-05 WiFiZapper, Inc. WiFi zapper smart phone application
CN103179640A (zh) * 2013-03-25 2013-06-26 北京奇虎科技有限公司 一种无线局域网接入系统及方法
CN103415012A (zh) 2013-08-15 2013-11-27 惠州Tcl移动通信有限公司 一种无线路由器的鉴权方法和鉴权装置

Also Published As

Publication number Publication date
CN103415012A (zh) 2013-11-27
US20150230085A1 (en) 2015-08-13
WO2015021787A1 (zh) 2015-02-19
EP3035725A4 (en) 2017-01-04
US9578503B2 (en) 2017-02-21
EP3035725A1 (en) 2016-06-22
EP3035725B1 (en) 2018-12-19

Similar Documents

Publication Publication Date Title
ES2716123T3 (es) Procedimiento de autenticación y dispositivo de autenticación para un enrutador inalámbrico
ES2306759T3 (es) Procedimiento de validacion de funciones pki en una tarjeta inteligente.
RU2739732C2 (ru) Устройства и способы для аутентификации клиентского устройства
ES2263811T3 (es) Procedimiento para auntentificacion de usuario en un terminal, sistema de autentificacion, terminal y dispositivo de autorizacion.
ES2922726T3 (es) Procedimiento y aparato de gestión de un perfil de un terminal en un sistema de comunicación inalámbrica
US20240073019A1 (en) Cloud based wifi network setup for multiple access points
US10149153B2 (en) Wireless communication system
TWI234978B (en) System, method and machine-readable storage medium for subscriber identity module (SIM) based pre-authentication across wireless LAN
US11388013B2 (en) Securing distributed elements connected to a network with addressable physically unclonable functions
US20080046545A1 (en) In-band device enrollment without access point support
JP5276593B2 (ja) ネットワーク信用証明書を獲得するためのシステムおよび方法
WO2014180296A1 (zh) 一种设备之间建立连接的方法、配置设备和无线设备
US8555347B2 (en) Dynamic host configuration protocol (DHCP) authentication using challenge handshake authentication protocol (CHAP) challenge
EP2952030A1 (en) Controlling access of a user equipment to services
ES2743576T3 (es) Procedimiento y aparato de gestión de un perfil de un terminal en un sistema de comunicación inalámbrica
EP2879421A1 (en) Terminal identity verification and service authentication method, system, and terminal
KR102114992B1 (ko) 무선 통신 장비 및 무선 통신 장비의 메쉬 네트워크 구성 방법
ES2393368B1 (es) Método de identificación para acceder a servicios o aplicaciones de banda ancha móvil.
ES2952484T3 (es) Procedimiento y dispositivo de gestión de la conectividad de un terminal por un servidor móvil en una red de telecomunicaciones
EP4173246A1 (en) Remote subscription profile download
US9668132B2 (en) Communication control device, method and system
JP7099461B2 (ja) 無線通信装置、無線通信方法および無線通信システム
ES2363165T3 (es) Generación de identidades de clientes en un sistema de comunicación.
GB2582617A (en) A computing device, method and system for controlling the accessibility of data
KR101991511B1 (ko) 휴대용 스마트장치를 이용한 홈아이오티기반 장치의 환경설정 및 등록방법