一種在無關聯(lián)的wifi環(huán)境下利用sd信息加密實現(xiàn)sd和ap快速連接的方法
【專利摘要】本發(fā)明公開了一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法�,還包括第三方移動終端MT,步驟為:SD虛擬出偽AP�����;MT主動掃描附近AP�,通過近距離無線識別技術識別出該偽AP而采集到SD的MAC,并將該MAC發(fā)送給AP���;AP用該MAC將自身的設備信息加密組成數(shù)據(jù)流�����,再嵌入廣播幀內形成廣播包發(fā)送�����;SD接收廣播包后用自身的MAC解密����,提取出AP的設備信息�,由此與AP進行關聯(lián),完成快速連接��。本發(fā)明巧妙地利用了第三方移動終端MT作為中介采集SD的MAC信息,并以此為密鑰加密AP自身的設備信息�,使得AP在主動廣播的自身設備信息時能夠限定接收方,完全避免了智能組網(wǎng)過程中的誤連接情況�����,準確可靠�,安全性高。
【專利說明】
一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法
技術領域
[0001]本發(fā)明涉及無線通信技術領域��,具體地講����,是涉及一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法���。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)不斷興起����,移動需求的日益凸顯�,無線互聯(lián)的需求也越發(fā)強烈。在現(xiàn)有的無線通信技術中���,藍牙通信技術覆蓋范圍小��,紅外線通信技術受到環(huán)境影響大穿墻效果不理想�。而WIFI通信技術由于應用廣泛,逐漸被企業(yè)��、家庭接受�����。在傳統(tǒng)的基于標準的IEEE802.11定義了無線網(wǎng)絡的規(guī)范:一個無線點作為4?(々(^688 Point)模式�����,其他的無線點作為STA( STAt1n)模式����,通過STA關聯(lián)到AP后,STA才能與AP之間進行通信����,STA與STA之間的通信也依靠AP進行中轉,類似移動通信的基站與手機的模式���。在沒有進行認證關聯(lián)并關聯(lián)成功之前����,STA與AP、STA與STA這些設備之間是不能夠進行數(shù)據(jù)通信的���。在通常的網(wǎng)絡通信中STA和AP提供認證���、解除認證、數(shù)據(jù)加密���、數(shù)據(jù)傳輸?shù)姆?��,這種設計方案的安全性很高,在正常情況下�����,STA和AP建立連接的過程如圖1所示���,即是人為地控制STA以主動或被動的方式掃描周圍的AP,獲得周圍AP的信息����,然后STA通過手動或自動地輸入key,進行鏈路認證���,建立與AP的關聯(lián)��。
[0003]但是針對某些的特殊智能設備���,如一些沒有輸入設備��、沒有串口�、沒有觸摸屏的智能設備SD(Smart Device)����,想要與AP進行關聯(lián)通信,現(xiàn)有的這種技術方案就無能為力了�。另一方面,用戶在使用絕對安全可靠的SD設備連接AP時��,希望獲得一種比現(xiàn)有技術方案更為快速高效的連接方案�,而在目前的市場上暫時沒有合理快速高效的解決方案。而且在智能家居的組網(wǎng)應用中���,通?���?赡艽嬖诤芏郤D�,就會導致一些誤組網(wǎng)的情況發(fā)生�����,但這并不是設計者所希望看到的����,因此這也是一個需要解決的問題�。
【發(fā)明內容】
[0004]為克服現(xiàn)有技術中的上述問題,本發(fā)明提供一種構思新穎���、設計巧妙��、能有效解決誤組網(wǎng)問題的在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法����。
[0005]為了實現(xiàn)上述目的�,本發(fā)明采用的技術方案如下:
一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法,還包括一與AP已關聯(lián)的第三方移動終端MT��,該方法通過如下步驟實現(xiàn):
(51)所述SD虛擬出一個可響應第三方移動終端MT掃描的偽AP;
(52)所述第三方移動終端MT主動掃描附近AP���,獲得包含所述偽AP的AP連接列表;
(53)所述MT通過近距離無線識別技術從該AP連接列表中識別出所述偽AP;
(54)所述MT通過該偽AP采集到所述SD的MAC信息��;
(55)所述MT將采集的SD的MAC信息發(fā)送給所述AP;
(56)所述AP提取自身的設備信息,并利用所述SD的MAC信息作為密鑰加密其設備信息��,組成數(shù)據(jù)流���,然后將數(shù)據(jù)流中的數(shù)據(jù)信息內嵌到多個廣播幀內形成廣播包�����;
(57)所述AP在當前信道周期性地發(fā)送所述廣播包����;
(58)所述SD周期性地切換工作信道捕捉廣播幀����,并在捕捉到完整的廣播包后,利用其自身的MAC信息作為密鑰解析該廣播包���,提取其內嵌的AP設備信息���;
(59)所述SD根據(jù)獲得的AP設備信息向AP定向發(fā)送鏈路認證請求,與AP進行關聯(lián)����,完成快速連接�����。
[0006]具體地���,所述步驟(S3)中的近距離無線識別技術通過如下步驟實現(xiàn):
(S3a)所述MT主動掃描并逐漸接近SD,此時SD虛擬出的偽AP的響應信號強度逐漸變大��;(S3b)所述MT實時監(jiān)測所述AP連接列表內的各AP的信號強度信息���,當一AP的信號強度大于設定的固定閾值或/和一AP的信號強度增強幅度大于設定的另一固定閾值時���,識別出該AP為所述偽AP。
[0007]進一步地�,所述步驟(S6)中,AP的設備信息包括服務集標識SSID����、密碼Key、帶寬信息BANDWIDTH���、認證方式信息AUTHENTICAT1N、加解密方式信息ENCRYPT1N��、信道信息CHANNEL和可選信息OPT1N。
[0008]進一步地�����,所述數(shù)據(jù)流由數(shù)據(jù)流的長度信息���、數(shù)據(jù)主體和CRC校驗信息組成��,其中�����,所述數(shù)據(jù)主體部分為經(jīng)過SD的MAC信息加密的AP設備信息�。
[0009]進一步地�����,所述廣播幀根據(jù)802.11標準生成��,由標頭Header�����、嵌入數(shù)據(jù)區(qū)和幀校驗序列FCS組成,每一個廣播幀的嵌入數(shù)據(jù)區(qū)內存儲有所述數(shù)據(jù)流內的至少一個數(shù)據(jù)�����。
[0010]為了便于識別�����,在一組完整的所述廣播包內����,在連續(xù)一定數(shù)目的廣播幀后插入連續(xù)的3個長度之差固定的廣播識別幀。
[0011]相應地�����,所述步驟(S8)中SD在捕捉到當前信道內的廣播幀后�����,還對捕捉到的連續(xù)多個廣播幀進行驗證����,判斷這些連續(xù)的廣播幀中是否存在廣播識別幀,若是��,則所述SD停留在當前信道接收完整組廣播幀,否則所述SD在一設定時間后將工作信道切換至相鄰信道����。
[0012]為了SD接收內容的準確性��,所述步驟(S8)中SD對捕捉的廣播幀進行解析時����,通過驗證提取到的數(shù)據(jù)流信息內的長度信息判斷一組廣播幀的數(shù)量是否接收完整,若不完整��,則丟棄所接收到的廣播幀����,并重新接收;若廣播幀的數(shù)量完整,則通過驗證提取到的數(shù)據(jù)流信息內的CRC校驗信息判斷該組廣播包的內容是否完整�����,若不完整����,則丟棄所接收到的廣播幀,并重新接收����,若廣播包的內容完整則繼續(xù)利用SD的MAC信息解密����。
[0013]更具體地��,所述步驟(S9)中�,在所述AP與SD關聯(lián)后,進行接入認證��、通過密鑰協(xié)商��,SD獲取IP地址��,接入無線網(wǎng)絡����,同時AP中止廣播幀的廣播。
[0014]相應地���,在所述SD接入無線網(wǎng)絡后�����,所述SD取消虛擬出的偽AP����。
[0015]與現(xiàn)有技術相比,本發(fā)明具有以下有益效果:
本發(fā)明巧妙地利用了第三方移動終端MT作為中介采集SD的MAC信息����,并以此為密鑰加密AP自身的設備信息,使得AP在主動廣播的自身設備信息時能夠限定接收方���,完全避免了智能組網(wǎng)過程中的誤連接情況,準確可靠��,安全性高����,同時在整個過程中SD設備不需要任何輸入信息,特別方便了沒有串口沒有觸摸屏等沒有輸入裝置的智能設備進行與AP的關聯(lián)�,方便快捷,具有廣泛的應用前景�,適合推廣應用。
【附圖說明】
[0016]圖1為現(xiàn)有技術中AP和SD建立連接的流程示意圖�����。
[0017]圖2為本發(fā)明的流程示意圖�����。
[0018]圖3為本發(fā)明中數(shù)據(jù)流結構和設備信息組成示意圖。
[0019]圖4為本發(fā)明中廣播幀的封裝示意圖���。
【具體實施方式】
[0020]下面結合附圖和實施例對本發(fā)明作進一步說明��,本發(fā)明的實施方式包括但不限于下列實施例��。
實施例
[0021]如圖2至圖4所示����,該在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法����,主要是為了解決現(xiàn)有技術中沒有串口、沒有觸摸屏等沒有輸入裝置的智能設備SD無法直接與AP建立連接的問題����,以及加快安全可靠的SD設備與AP間的連接效率,可以適應各種復雜的無線網(wǎng)絡通信環(huán)境�����,包括AD-Hoc網(wǎng)絡�����、BSS網(wǎng)絡、ESS網(wǎng)絡�����;并且本方法是基于802.11標準設計��,可以擴展兼容802.11協(xié)議族���。
[0022]該方法涉及的裝置包括智能設備SD、無線點AP以及與AP已關聯(lián)的第三方移動終端MT����,其具體實現(xiàn)包括如下步驟:
(SI)所述SD虛擬出一個可響應第三方移動終端MT掃描的偽AP。
[0023](S2)所述第三方移動終端MT主動掃描附近AP����,獲得包含所述偽AP的AP連接列表。
[0024](S3)所述MT通過近距離無線識別技術從該AP連接列表中識別出所述偽AP;具體地��,
(S3a)所述MT主動掃描并逐漸接近SD�����,此時SD虛擬出的偽AP的響應信號強度逐漸變大;(S3b)所述MT實時監(jiān)測所述AP連接列表內的各AP的信號強度信息���,當一AP的信號強度大于設定的固定閾值或/和一AP的信號強度增強幅度大于設定的另一固定閾值時�,識別出該AP為所述偽AP���。
[0025](S4)所述MT通過該偽AP采集到所述SD的MAC信息��。
[0026](S5)所述MT將采集的SD的MAC信息發(fā)送給所述AP�。
[0027](S6)所述AP提取自身的設備信息�,并利用所述SD的MAC信息作為密鑰加密其設備信息,組成數(shù)據(jù)流����,然后將數(shù)據(jù)流中的數(shù)據(jù)信息內嵌到多個廣播幀內形成廣播包;
其中�����,所述AP的設備信息包括服務集標識SSID���、密碼Key����、帶寬信息BANDWIDTH、認證方式信息AUTHENTICAT1N����、加解密方式信息ENCRYPT1N、信道信息CHANNEL和可選信息OPT1N�。
[0028]所述數(shù)據(jù)流由數(shù)據(jù)流的長度信息、數(shù)據(jù)主體和CRC校驗信息組成��,其中���,所述數(shù)據(jù)主體部分為經(jīng)過SD的MAC信息加密的AP設備信息�。
[0029]所述廣播幀根據(jù)802.11標準生成���,由標頭Header����、嵌入數(shù)據(jù)區(qū)和幀校驗序列FCS組成��,每一個廣播幀的嵌入數(shù)據(jù)區(qū)內存儲有所述數(shù)據(jù)流內的至少一個數(shù)據(jù)����。
[0030]為了便于識別����,在一組完整的所述廣播包內�����,在連續(xù)一定數(shù)目的廣播幀后插入連續(xù)的3個長度之差固定的廣播識別幀�。
[0031](S7)所述AP在當前信道周期性地發(fā)送所述廣播包��。
[0032](S8)所述SD周期性地切換工作信道捕捉廣播幀����,并在捕捉到完整的廣播包后,利用其自身的MAC信息作為密鑰解析該廣播包��,提取其內嵌的AP設備信息����。
[0033]所述SD在捕捉到當前信道內的廣播幀后,還對捕捉到的連續(xù)多個廣播幀進行驗證��,判斷這些連續(xù)的廣播幀中是否存在廣播識別幀��,若是�,則所述SD停留在當前信道接收完整組廣播幀,否則所述SD在一設定時間后將工作信道切換至相鄰信道。
[0034]為了SD接收內容的準確性��,所述SD對捕捉的廣播幀進行解析時�����,通過驗證提取到的數(shù)據(jù)流信息內的長度信息判斷一組廣播幀的數(shù)量是否接收完整���,若不完整�����,則丟棄所接收到的廣播幀����,并重新接收;若廣播幀的數(shù)量完整�,則通過驗證提取到的數(shù)據(jù)流信息內的CRC校驗信息判斷該組廣播包的內容是否完整,若不完整���,則丟棄所接收到的廣播幀���,并重新接收����,若廣播包的內容完整則繼續(xù)利用SD的MAC信息解密����。
[0035](S9)所述SD根據(jù)獲得的AP設備信息向AP定向發(fā)送鏈路認證請求��,與AP進行關聯(lián)�,進行接入認證、通過密鑰協(xié)商����,SD獲取IP地址,接入無線網(wǎng)絡�,完成快速連接。同時AP中止廣播幀的廣播�。相應地,在所述SD接入無線網(wǎng)絡后�����,所述SD取消虛擬出的偽AP���,以降低消耗和信道的占用�。
[0036]在實際應用中����,當用戶購買了應用本發(fā)明的智能設備��,如智能路由器AP和智能燈SD�,由于智能燈SD沒有觸摸屏����、沒有串口、沒有任何輸入裝置����,因此其無法直接通過操作連接AP,此時即可采用本發(fā)明方法����,利用與AP已關聯(lián)的智能手機MT采集SD的MAC信息,并將該MAC信息發(fā)送給AP��,而AP將自身設備信息利用該MAC信息加密�����,生成廣播幀并廣播�。當智能燈SD接收到相應廣播幀后,用自身的MAC信息解密后提取出的AP設備信息��,然后與AP進行關聯(lián)���,便能快速完成連接�����,從而實現(xiàn)對智能燈的控制�����。
[0037]上述實施例僅為本發(fā)明的優(yōu)選實施例�,并非對本發(fā)明保護范圍的限制�����,但凡采用本發(fā)明的設計原理�,以及在此基礎上進行非創(chuàng)造性勞動而作出的變化,均應屬于本發(fā)明的保護范圍之內���。
【主權項】
1.一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法���,其特征在于,還包括一與AP已關聯(lián)的第三方移動終端MT���,該方法通過如下步驟實現(xiàn): (SI)所述SD虛擬出一個可響應第三方移動終端MT掃描的偽AP; (S2 )所述第三方移動終端MT主動掃描附近AP����,獲得包含所述偽AP的AP連接列表; (S3 )所述MT通過近距離無線識別技術從該AP連接列表中識別出所述偽AP; (54)所述MT通過該偽AP采集到所述SD的MAC信息����; (55)所述MT將采集的SD的MAC信息發(fā)送給所述AP; (56)所述AP提取自身的設備信息�,并利用所述SD的MAC信息作為密鑰加密其設備信息,組成數(shù)據(jù)流�,然后將數(shù)據(jù)流中的數(shù)據(jù)信息內嵌到多個廣播幀內形成廣播包; (57)所述AP在當前信道周期性地發(fā)送所述廣播包�����; (58)所述SD周期性地切換工作信道捕捉廣播幀�,并在捕捉到完整的廣播包后,利用其自身的MAC信息作為密鑰解析該廣播包��,提取其內嵌的AP設備信息�; (59)所述SD根據(jù)獲得的AP設備信息向AP定向發(fā)送鏈路認證請求,與AP進行關聯(lián)���,完成快速連接����。2.根據(jù)權利要求1所述的一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法,其特征在于��,所述步驟(S3)中的近距離無線識別技術通過如下步驟實現(xiàn): (S3a)所述MT主動掃描并逐漸接近SD���,此時SD虛擬出的偽AP的響應信號強度逐漸變大; (S3b)所述MT實時監(jiān)測所述AP連接列表內的各AP的信號強度信息����,當一AP的信號強度大于設定的固定閾值或/和一AP的信號強度增強幅度大于設定的另一固定閾值時,識別出該AP為所述偽AP��。3.根據(jù)權利要求1所述的一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法�,其特征在于,所述步驟(S6 )中����,AP的設備信息包括服務集標識SSID、密碼Key��、帶寬信息BANDWIDTH�����、認證方式信息AUTHENTICAT1N、加解密方式信息ENCRYPT1N���、信道信息CHANNEL和可選信息OPT1N���。4.根據(jù)權利要求3所述的一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法,其特征在于�����,所述數(shù)據(jù)流由數(shù)據(jù)流的長度信息���、數(shù)據(jù)主體和CRC校驗信息組成�����,其中��,所述數(shù)據(jù)主體部分為經(jīng)過SD的MAC信息加密的AP設備信息�。5.根據(jù)權利要求4所述的一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法�����,其特征在于,所述廣播幀根據(jù)802.11標準生成�����,由標頭Header����、嵌入數(shù)據(jù)區(qū)和幀校驗序列FCS組成,每一個廣播幀的嵌入數(shù)據(jù)區(qū)內存儲有所述數(shù)據(jù)流內的至少一個數(shù)據(jù)����。6.根據(jù)權利要求5所述的一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法�,其特征在于,在一組完整的所述廣播包內�����,在連續(xù)一定數(shù)目的廣播幀后插入連續(xù)的3個長度之差固定的廣播識別幀�。7.根據(jù)權利要求6所述的一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法,其特征在于����,所述步驟(S8)中SD在捕捉到當前信道內的廣播幀后,還對捕捉到的連續(xù)多個廣播幀進行驗證�,判斷這些連續(xù)的廣播幀中是否存在廣播識別幀,若是��,則所述SD停留在當前信道接收完整組廣播幀,否則所述SD在一設定時間后將工作信道切換至相鄰信道���。8.根據(jù)權利要求4?7任一項所述的一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法���,其特征在于,所述步驟(S8)中SD對捕捉的廣播幀進行解析時�����,通過驗證提取到的數(shù)據(jù)流信息內的長度信息判斷一組廣播幀的數(shù)量是否接收完整��,若不完整��,則丟棄所接收到的廣播幀����,并重新接收;若廣播幀的數(shù)量完整,則通過驗證提取到的數(shù)據(jù)流信息內的CRC校驗信息判斷該組廣播包的內容是否完整�,若不完整,則丟棄所接收到的廣播幀�����,并重新接收,若廣播包的內容完整則繼續(xù)利用SD的MAC信息解密����。9.根據(jù)權利要求1?7任一項所述的一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法,其特征在于��,所述步驟(S9)中����,在所述AP與SD關聯(lián)后,進行接入認證��、通過密鑰協(xié)商�����,SD獲取IP地址���,接入無線網(wǎng)絡,同時AP中止廣播幀的廣播��。10.根據(jù)權利要求9所述的一種在無關聯(lián)的WIFI環(huán)境下利用SD信息加密實現(xiàn)SD和AP快速連接的方法���,其特征在于�����,在所述SD接入無線網(wǎng)絡后���,所述SD取消虛擬出的偽AP�����。
【文檔編號】H04W48/10GK105979511SQ201610287905
【公開日】2016年9月28日
【申請日】2016年5月4日
【發(fā)明人】葉柯, 崔營, 汪宇
【申請人】深圳市蜂聯(lián)科技有限公司