CN107277808B - 一种无线终端使用独立动态密钥接入无线网络的方法 - Google Patents
一种无线终端使用独立动态密钥接入无线网络的方法 Download PDFInfo
- Publication number
- CN107277808B CN107277808B CN201710621428.1A CN201710621428A CN107277808B CN 107277808 B CN107277808 B CN 107277808B CN 201710621428 A CN201710621428 A CN 201710621428A CN 107277808 B CN107277808 B CN 107277808B
- Authority
- CN
- China
- Prior art keywords
- wireless terminal
- value
- management platform
- message
- bytes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的技术方案属于无线Wi‑Fi通讯领域,AP携带信息在密钥管理平台注册,密钥管理平台负责密钥的动态生成和向AP及无线终端的传递,AP周期性向上报无线终端的状态,AP和无线终端与接入密钥管理平台的消息承载在WebSocket链接中,实现独立无线终端使用独立密钥安全便捷的接入AP设备使用Wi‑Fi网络,本发明采用为每个连接需求产生一个临时的唯一接入密钥,并采用PSK空口安全加密的方式连接到Wi‑Fi网络中的方式,提供更安全的Wi‑Fi分享和连接体验,带给用户纯粹、高效、便捷、安全的接入体验。
Description
技术领域
本发明涉及互联网技术,尤其涉及一种无线终端使用独立动态密钥接入无线网络的方法。
背景技术
当前用户在接入AP使用Wi-Fi网络时,主要有两种方式,方式一是采用web portal式认证,方式二是采用传统的Open的或空口加密的方式,方式一往往要进行繁琐的步骤式操作,而方式二则带来极大的安全隐患,出于带给用户纯粹、高效、便捷、安全的接入体验,鉴于此上考虑,本设计采用为每个连接需求产生一个临时的唯一接入密钥,并采用PSK空口安全加密的方式连接到Wi-Fi 网络中的方式,提供更安全的Wi-Fi分享和连接体验。
发明内容
本发明旨在提供一种无线终端使用独立动态密钥接入无线网络的方法。
为实现上述技术目的,本发明采用以下技术方案,一种无线终端使用独立动态密钥接入无线网络的方法,其特征在于,包括以下步骤:
步骤S1、AP注册, AP(无线接入设备)和动态密钥管理平台(动态密钥DPSK服务器)建立连接,AP携带厂商信息、IP、ESSID、BSSID、MAC、Channel信息在密钥管理平台注册;
步骤S2、无线终端发送位置信息,无线终端利用蜂窝网络发送其所在基站的位置信息给动态密钥管理平台查询附近是否有Wi-Fi(无线网络)覆盖;
步骤S3、平台判断Wi-Fi的情况,动态密钥管理平台利用本地数据查询判断是否有Wi-Fi覆盖,具体来讲管理平台根据步骤S2中无线终端发送的位置信息结合步骤S1中AP注册信息对是否有Wi-Fi覆盖进行判断;
步骤S4、根据步骤S3的判断结果进行下一步工作,若无Wi-Fi覆盖则告知无线终端终止流程,结束对Wi-Fi连接的尝试,若有Wi-Fi覆盖则进入步骤S5;
步骤S5、无线终端开启Wi-Fi连接,并对Wi-Fi进行测量,测量内容包含Wi-Fi的ESSID、BSSID、RSSI、CH信息;
步骤S6、Wi-Fi测量信息发送,无线终端通过蜂窝网络将Wi-Fi测量信息(包含ESSID、BSSID、RSSI、CH)信息发送给密钥管理平台;
步骤S7、平台判断Wi-Fi是否可用,密钥管理平台根据S6发送的Wi-Fi测量信息来判断是否有可用的Wi-Fi;
步骤S8、根据步骤S7的判断结果进行下一步工作,若无可用Wi-Fi则告知无线终端终止流程,结束对Wi-Fi连接的尝试,若有可用Wi-Fi则进入步骤S9;
步骤S9、平台发起接入请求,根据步骤S8的判断结果在有可用Wi-Fi的情况下,密钥管理平台将无线终端的MAC和生成的对应的动态密钥发给AP并发起接入请求;
步骤S10、Wi-Fi是否正常响应,若Wi-Fi正常响应则进入步骤S11,若无可用Wi-Fi则告知无线终端终止流程,结束对Wi-Fi连接的尝试;
步骤S11、Wi-Fi正常响应的,密钥管理平台将动态密钥和AP列表(包含ESSID、BSSID、RSSI)发给无线终端;
步骤S12、无线终端选择连接AP,无线终端与AP进行WiFi四次握手并获得IP地址;
步骤S13、AP告知密钥管理平台确认无线终端接入成功;
步骤S14、无线终端告知密钥管理平台确认无线终端接入成功,同时上报基站位置作为密钥管理平台位置本地数据来源;
步骤S15、流程终结,AP周期性上报无线终端的状态;
上述AP和无线终端通过密钥管理平台建立加密隧道,密钥管理平台负责密钥的动态生成和向AP及无线终端的传递,AP周期性向上报无线终端的状态,AP和无线终端与接入密钥管理平台的消息承载在WebSocket链接中。
进一步地,AP和无线终端与接入密钥管理平台的交互消息包括IP报文头、WebSocket报文头和消息载荷体,消息载荷包括消息类型(1个字节)、消息长度(2个字节)和消息体,消息元素采用统一的TLV结构。
进一步地,AP和无线终端与接入密钥管理平台的交互消息支持的消息类型如下,包括设备注册请求,ID为1,由AP发往密钥管理平台,是AP注册到密钥管理平台的消息;设备注册响应,ID为2,由密钥管理平台发往AP,是密钥管理平台对AP注册请求的响应消息;用户接入请求,ID为3,由密钥管理平台发往AP,是管理平台通知AP授权无线终端用户接入;用户接入响应,ID为4,由AP发往密钥管理平台,是AP授权无线终端用户的响应消息;用户状态上报,ID为5,由AP发往密钥管理平台,是AP周期性上报无线终端用户状态;用户连接成功上报,ID为6,由AP发往密钥管理平台,是AP与无线终端用户连接成功的消息;无线终端上报位置信息,ID为7,由无线终端发往密钥管理平台,是无线终端上报位置信息的消息;无线终端上报位置信息响应,ID为8,由密钥管理平台发往无线终端,是管理平台对无线终端上报位置信息的响应消息;Wi-Fi测量上报,ID为9,由无线终端发往密钥管理平台,是无线终端上报Wi-Fi测量情况的消息;Wi-Fi测量上报回复,ID为10,由密钥管理平台发往无线终端,是管理平台对无线终端上报Wi-Fi测量情况的回复消息;无线终端接入确认,ID为11,由无线终端发往密钥管理平台,是无线终端连接成功的消息。
进一步地,设备注册请求和设备注册响应消息统称为设备注册消息,AP需先注册到密钥管理平台,与密钥管理平台建立连接,AP上电后发送设备注册请求消息到管理平台,携带的元素包括AP厂商元素,元素ID为1(0x01),元素取值为可变长度字符串,备注信息为设备厂商名称;AP的MAC元素,元素ID为2(0x02),元素取值为6字节,备注信息为AP的设备MAC;AP的IP元素,元素ID为3(0x03),元素取值为4字节,备注信息为AP的WAN口IP;AP的BSSID元素,元素ID为4(0x04),元素取值为6字节,备注信息为AP的BSSID;AP的ESSID元素,元素ID为5(0x05),元素取值为可变长度字符串,备注信息为AP的ESSID;AP的Channel元素,元素ID为6(0x06),元素取值为2字节,备注信息为AP的无线信道。
进一步地,用户接入请求和用户接入响应消息统称为用户接入消息,用户接入请求消息的消息元素包括无线终端的MAC元素,元素ID为7(0x07),元素取值为6字节;无线终端的PSK元素,元素ID为8(0x08),元素取值为8字节;用户接入响应消息的消息元素包括消息响应码元素,元素ID为255(0xff),元素取值为1字节,备注信息为00:正常、01:繁忙、ff:异常;AP的MAC元素,元素ID为2(0x02),元素取值为6字节,备注信息为AP的设备MAC。
进一步地,用户状态上报消息是由AP定期上报当前接入的无线终端状态,用户状态上报消息的消息元素包括无线终端状态元素,元素ID为44(0x2c),元素取值为(6+1+4+8+8)*n字节,备注信息为无线终端的状态+无线终端的IP+无线终端的上行流量+无线终端的下行流量;AP的MAC元素,元素ID为2(0x02),元素取值为6字节,备注信息为AP的设备MAC。
进一步地,无线终端上报位置信息的消息携带基站和位置信息查询接入密钥管理平台,包括无线终端的MAC元素,元素ID为7(0x07),元素取值为6字节;基站的MCC元素,元素ID为30(0x1e),元素取值为3字节,备注信息为移动国家代码(中国的为460);基站的MNC元素,元素ID为31(0x1f),元素取值为1字节,备注信息为移动网号;基站的LAC元素,元素ID为32(0x20),元素取值为2字节,备注信息为基站的位置区码;基站的CI元素,元素ID为33(0x21),元素取值为2字节,备注信息为基站的小区标识;GPS经度元素,元素ID为34(0x22),元素取值为8字节,备注信息为小数点后最多保留6位;GPS纬度元素,元素ID为35(0x23),元素取值为8字节,备注信息为小数点后最多保留6位;管理平台收到上报位置请求信息,判断是否由Wi-Fi覆盖,返回响应消息给无线终端,无线终端上报位置信息响应的消息包括消息响应码元素,元素ID为255(0xff),元素取值为1字节,备注信息为00:有Wi-Fi覆盖、30:无Wi-Fi覆盖;无线终端的MAC元素,元素ID为7(0x07),元素取值为6字节。
进一步地,Wi-Fi测量上报消息和Wi-Fi测量上报响应消息统称为Wi-Fi测量消息,Wi-Fi测量上报消息包括无线终端的MAC元素,元素ID为7(0x07),元素取值为6字节;BSSID元素,元素ID为36(0x24),元素取值为1+6字节,备注信息为AP的BSSID,1标识测量结果列表项的编号;ESSID元素,元素ID为37(0x25),元素取值为1+可变长度字符串,备注信息为AP的ESSID,1标识测量结果列表项的编号;RSSI元素,元素ID为38(0x26),元素取值为1+1字节,备注信息为AP的信号强度,1标识测量结果列表项的编号;Channel元素,元素ID为39(0x27),元素取值为1+2字节,备注信息为AP的无线信道,1标识测量结果列表项的编号;管理平台判断是否有可用的Wi-Fi并产生DPSK,返回响应消息给无线终端,Wi-Fi测量上报响应消息包括消息响应码元素,元素ID为255(0xff),元素取值为1字节,备注信息为00:有可用的Wi-Fi、31:无可用的Wi-Fi;BSSID元素,元素ID为36(0x24),元素取值为1+6字节,备注信息为AP的BSSID,1标识测量结果列表项的编号;ESSID元素,元素ID为37(0x25),元素取值为1+可变长度字符串,备注信息为AP的ESSID,1标识测量结果列表项的编号;RSSI元素,元素ID为38(0x26),元素取值为1+1字节,备注信息为AP的信号强度,1标识测量结果列表项的编号;Channel元素,元素ID为39(0x27),元素取值为1+2字节,备注信息为AP的无线信道,1标识测量结果列表项的编号;无线终端的PSK元素,元素ID为40(0x28),元素取值为1+8字节。
进一步地,管理平台发送无线终端接入请求消息给AP,通知AP允许用户接入,无线终端连接成功后向管理平台发送无线终端接入确认消息,包括无线终端的MAC元素,元素ID为7(0x07),元素取值为6字节;无线终端的IP元素,元素ID为41(0x29),元素取值为4字节;BSSID元素,元素ID为4(0x04),元素取值为6字节,备注信息为AP的BSSID;基站的MCC元素,元素ID为30(0x1e),元素取值为3字节,备注信息为移动国家代码(中国的为460);基站的MNC元素,元素ID为31(0x1f),元素取值为1字节,备注信息为移动网号;基站的LAC元素,元素ID为32(0x20),元素取值为2字节,备注信息为基站的位置区码;基站的CI元素,元素ID为33(0x21),元素取值为2字节,备注信息为基站的小区标识;GPS经度元素,元素ID为34(0x22),元素取值为8字节,备注信息为小数点后最多保留6位;GPS纬度元素,元素ID为35(0x23),元素取值为8字节,备注信息为小数点后最多保留6位。
进一步地,用户连接成功上报消息由AP发往密钥管理平台,是AP与无线终端用户连接成功的消息,AP上报当前接入的无线终端用户的状态,包括无线终端的MAC元素,元素ID为7(0x07),元素取值为6字节;BSSID元素,元素ID为4(0x04),元素取值为6字节,备注信息为AP的BSSID;RSSI元素,元素ID为42(0x2a),元素取值为1字节,备注信息为信号强度;无线终端的IP元素,元素ID为41(0x29),元素取值为4字节;RATE元素,元素ID为43(0x2b),元素取值为8字节;AP的MAC元素,元素ID为2(0x02),元素取值为6字节,备注信息为AP的设备MAC。
本发明的技术方案属于无线Wi-Fi通讯领域,设备侧(AP)和终端侧通过云端平台建立加密隧道,云端平台负责密钥的动态生成和向设备侧及终端侧的传递,实现独立无线终端使用独立密钥安全便捷的接入AP设备使用Wi-Fi网络,本发明采用为每个连接需求产生一个临时的唯一接入密钥,并采用PSK空口安全加密的方式连接到Wi-Fi 网络中的方式,提供更安全的Wi-Fi分享和连接体验,带给用户纯粹、高效、便捷、安全的接入体验。
附图说明
图1为本发明的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,除非另有规定和限定,需要说明的是,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
下面参照图1描述根据本发明实施例的一种无线终端使用独立动态密钥接入无线网络的方法,其特征在于,包括以下步骤:
步骤S1、AP注册, AP(无线接入设备)和动态密钥管理平台(动态密钥DPSK服务器)建立连接,AP携带厂商信息、IP、ESSID、BSSID、MAC、Channel信息在密钥管理平台注册;
步骤S2、无线终端发送位置信息,无线终端利用蜂窝网络发送其所在基站的位置信息给动态密钥管理平台查询附近是否有Wi-Fi(无线网络)覆盖;
步骤S3、平台判断Wi-Fi的情况,动态密钥管理平台利用本地数据查询判断是否有Wi-Fi覆盖,具体来讲管理平台根据步骤S2中无线终端发送的位置信息结合步骤S1中AP注册信息对是否有Wi-Fi覆盖进行判断;
步骤S4、根据步骤S3的判断结果进行下一步工作,若无Wi-Fi覆盖则告知无线终端终止流程,结束对Wi-Fi连接的尝试,若有Wi-Fi覆盖则进入步骤S5;
步骤S5、无线终端开启Wi-Fi连接,并对Wi-Fi进行测量,测量内容包含Wi-Fi的ESSID、BSSID、RSSI、CH信息;
步骤S6、Wi-Fi测量信息发送,无线终端通过蜂窝网络将Wi-Fi测量信息(包含ESSID、BSSID、RSSI、CH)信息发送给密钥管理平台;
步骤S7、平台判断Wi-Fi是否可用,密钥管理平台根据S6发送的Wi-Fi测量信息来判断是否有可用的Wi-Fi;
步骤S8、根据步骤S7的判断结果进行下一步工作,若无可用Wi-Fi则告知无线终端终止流程,结束对Wi-Fi连接的尝试,若有可用Wi-Fi则进入步骤S9;
步骤S9、平台发起接入请求,根据步骤S8的判断结果在有可用Wi-Fi的情况下,密钥管理平台将无线终端的MAC和生成的对应的动态密钥发给AP并发起接入请求;
步骤S10、Wi-Fi是否正常响应,若Wi-Fi正常响应则进入步骤S11,若无可用Wi-Fi则告知无线终端终止流程,结束对Wi-Fi连接的尝试;
步骤S11、Wi-Fi正常响应的,密钥管理平台将动态密钥和AP列表(包含ESSID、BSSID、RSSI)发给无线终端;
步骤S12、无线终端选择连接AP,无线终端与AP进行WiFi四次握手并获得IP地址;
步骤S13、AP告知密钥管理平台确认无线终端接入成功;
步骤S14、无线终端告知密钥管理平台确认无线终端接入成功,同时上报基站位置作为密钥管理平台位置本地数据来源;
步骤S15、流程终结,AP周期性上报无线终端的状态;
上述AP和无线终端通过密钥管理平台建立加密隧道,密钥管理平台负责密钥的动态生成和向AP及无线终端的传递,AP周期性向上报无线终端的状态,AP和无线终端与接入密钥管理平台的消息承载在WebSocket链接中。
进一步地,AP和无线终端与接入密钥管理平台的交互消息包括IP报文头、WebSocket报文头和消息载荷体,消息载荷包括消息类型(1个字节)、消息长度(2个字节)和消息体,消息元素采用统一的TLV结构。
进一步地,AP和无线终端与接入密钥管理平台的交互消息支持的消息类型如下,包括设备注册请求,ID为1,由AP发往密钥管理平台,是AP注册到密钥管理平台的消息;设备注册响应,ID为2,由密钥管理平台发往AP,是密钥管理平台对AP注册请求的响应消息;用户接入请求,ID为3,由密钥管理平台发往AP,是管理平台通知AP授权无线终端用户接入;用户接入响应,ID为4,由AP发往密钥管理平台,是AP授权无线终端用户的响应消息;用户状态上报,ID为5,由AP发往密钥管理平台,是AP周期性上报无线终端用户状态;用户连接成功上报,ID为6,由AP发往密钥管理平台,是AP与无线终端用户连接成功的消息;无线终端上报位置信息,ID为7,由无线终端发往密钥管理平台,是无线终端上报位置信息的消息;无线终端上报位置信息响应,ID为8,由密钥管理平台发往无线终端,是管理平台对无线终端上报位置信息的响应消息;Wi-Fi测量上报,ID为9,由无线终端发往密钥管理平台,是无线终端上报Wi-Fi测量情况的消息;Wi-Fi测量上报回复,ID为10,由密钥管理平台发往无线终端,是管理平台对无线终端上报Wi-Fi测量情况的回复消息;无线终端接入确认,ID为11,由无线终端发往密钥管理平台,是无线终端连接成功的消息。
进一步地,设备注册请求和设备注册响应消息统称为设备注册消息,AP需先注册到密钥管理平台,与密钥管理平台建立连接,AP上电后发送设备注册请求消息到管理平台,携带的元素包括AP厂商元素,元素ID为1(0x01),元素取值为可变长度字符串,备注信息为设备厂商名称;AP的MAC元素,元素ID为2(0x02),元素取值为6字节,备注信息为AP的设备MAC;AP的IP元素,元素ID为3(0x03),元素取值为4字节,备注信息为AP的WAN口IP;AP的BSSID元素,元素ID为4(0x04),元素取值为6字节,备注信息为AP的BSSID;AP的ESSID元素,元素ID为5(0x05),元素取值为可变长度字符串,备注信息为AP的ESSID;AP的Channel元素,元素ID为6(0x06),元素取值为2字节,备注信息为AP的无线信道。
进一步地,用户接入请求和用户接入响应消息统称为用户接入消息,用户接入请求消息的消息元素包括无线终端的MAC元素,元素ID为7(0x07),元素取值为6字节;无线终端的PSK元素,元素ID为8(0x08),元素取值为8字节;用户接入响应消息的消息元素包括消息响应码元素,元素ID为255(0xff),元素取值为1字节,备注信息为00:正常、01:繁忙、ff:异常;AP的MAC元素,元素ID为2(0x02),元素取值为6字节,备注信息为AP的设备MAC。
进一步地,用户状态上报消息是由AP定期上报当前接入的无线终端状态,用户状态上报消息的消息元素包括无线终端状态元素,元素ID为44(0x2c),元素取值为(6+1+4+8+8)*n字节,备注信息为无线终端的状态+无线终端的IP+无线终端的上行流量+无线终端的下行流量;AP的MAC元素,元素ID为2(0x02),元素取值为6字节,备注信息为AP的设备MAC。
进一步地,无线终端上报位置信息的消息携带基站和位置信息查询接入密钥管理平台,包括无线终端的MAC元素,元素ID为7(0x07),元素取值为6字节;基站的MCC元素,元素ID为30(0x1e),元素取值为3字节,备注信息为移动国家代码(中国的为460);基站的MNC元素,元素ID为31(0x1f),元素取值为1字节,备注信息为移动网号;基站的LAC元素,元素ID为32(0x20),元素取值为2字节,备注信息为基站的位置区码;基站的CI元素,元素ID为33(0x21),元素取值为2字节,备注信息为基站的小区标识;GPS经度元素,元素ID为34(0x22),元素取值为8字节,备注信息为小数点后最多保留6位;GPS纬度元素,元素ID为35(0x23),元素取值为8字节,备注信息为小数点后最多保留6位;管理平台收到上报位置请求信息,判断是否由Wi-Fi覆盖,返回响应消息给无线终端,无线终端上报位置信息响应的消息包括消息响应码元素,元素ID为255(0xff),元素取值为1字节,备注信息为00:有Wi-Fi覆盖、30:无Wi-Fi覆盖;无线终端的MAC元素,元素ID为7(0x07),元素取值为6字节。
进一步地,Wi-Fi测量上报消息和Wi-Fi测量上报响应消息统称为Wi-Fi测量消息,Wi-Fi测量上报消息包括无线终端的MAC元素,元素ID为7(0x07),元素取值为6字节;BSSID元素,元素ID为36(0x24),元素取值为1+6字节,备注信息为AP的BSSID,1标识测量结果列表项的编号;ESSID元素,元素ID为37(0x25),元素取值为1+可变长度字符串,备注信息为AP的ESSID,1标识测量结果列表项的编号;RSSI元素,元素ID为38(0x26),元素取值为1+1字节,备注信息为AP的信号强度,1标识测量结果列表项的编号;Channel元素,元素ID为39(0x27),元素取值为1+2字节,备注信息为AP的无线信道,1标识测量结果列表项的编号;管理平台判断是否有可用的Wi-Fi并产生DPSK,返回响应消息给无线终端,Wi-Fi测量上报响应消息包括消息响应码元素,元素ID为255(0xff),元素取值为1字节,备注信息为00:有可用的Wi-Fi、31:无可用的Wi-Fi;BSSID元素,元素ID为36(0x24),元素取值为1+6字节,备注信息为AP的BSSID,1标识测量结果列表项的编号;ESSID元素,元素ID为37(0x25),元素取值为1+可变长度字符串,备注信息为AP的ESSID,1标识测量结果列表项的编号;RSSI元素,元素ID为38(0x26),元素取值为1+1字节,备注信息为AP的信号强度,1标识测量结果列表项的编号;Channel元素,元素ID为39(0x27),元素取值为1+2字节,备注信息为AP的无线信道,1标识测量结果列表项的编号;无线终端的PSK元素,元素ID为40(0x28),元素取值为1+8字节。
进一步地,管理平台发送无线终端接入请求消息给AP,通知AP允许用户接入,无线终端连接成功后向管理平台发送无线终端接入确认消息,包括无线终端的MAC元素,元素ID为7(0x07),元素取值为6字节;无线终端的IP元素,元素ID为41(0x29),元素取值为4字节;BSSID元素,元素ID为4(0x04),元素取值为6字节,备注信息为AP的BSSID;基站的MCC元素,元素ID为30(0x1e),元素取值为3字节,备注信息为移动国家代码(中国的为460);基站的MNC元素,元素ID为31(0x1f),元素取值为1字节,备注信息为移动网号;基站的LAC元素,元素ID为32(0x20),元素取值为2字节,备注信息为基站的位置区码;基站的CI元素,元素ID为33(0x21),元素取值为2字节,备注信息为基站的小区标识;GPS经度元素,元素ID为34(0x22),元素取值为8字节,备注信息为小数点后最多保留6位;GPS纬度元素,元素ID为35(0x23),元素取值为8字节,备注信息为小数点后最多保留6位。
进一步地,用户连接成功上报消息由AP发往密钥管理平台,是AP与无线终端用户连接成功的消息,AP上报当前接入的无线终端用户的状态,包括无线终端的MAC元素,元素ID为7(0x07),元素取值为6字节;BSSID元素,元素ID为4(0x04),元素取值为6字节,备注信息为AP的BSSID;RSSI元素,元素ID为42(0x2a),元素取值为1字节,备注信息为信号强度;无线终端的IP元素,元素ID为41(0x29),元素取值为4字节;RATE元素,元素ID为43(0x2b),元素取值为8字节;AP的MAC元素,元素ID为2(0x02),元素取值为6字节,备注信息为AP的设备MAC。
本发明的技术方案属于无线Wi-Fi通讯领域,设备侧(AP)和终端侧通过云端平台建立加密隧道,云端平台负责密钥的动态生成和将动态密钥向设备侧及终端侧传递,实现独立无线终端使用独立密钥安全便捷的接入AP设备使用Wi-Fi网络,本发明采用为每个连接需求产生一个临时的唯一接入密钥,并采用PSK空口安全加密的方式连接到Wi-Fi 网络中的方式,提供更安全的Wi-Fi分享和连接体验,带给用户纯粹、高效、便捷、安全的接入体验。
在本说明书的描述中,参考术语“一个实施例”、“示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (10)
1.一种无线终端使用独立动态密钥接入无线网络的方法,其特征在于,包括以下步骤:
步骤S1、AP注册,AP即无线接入设备和动态密钥管理平台即动态密钥DPSK服务器建立连接,AP携带厂商信息、IP、ESSID、BSSID、MAC、Channel信息在密钥管理平台注册;
步骤S2、无线终端发送位置信息,无线终端利用蜂窝网络发送其所在基站的位置信息给动态密钥管理平台查询附近是否有Wi-Fi即无线网络覆盖;
步骤S3、平台判断Wi-Fi的情况,动态密钥管理平台利用本地数据查询判断是否有Wi-Fi覆盖,具体来讲管理平台根据步骤S2中无线终端发送的位置信息结合步骤S1中AP注册信息对是否有Wi-Fi覆盖进行判断;
步骤S4、根据步骤S3的判断结果进行下一步工作,若无Wi-Fi覆盖则告知无线终端终止流程,结束对Wi-Fi连接的尝试,若有Wi-Fi覆盖则进入步骤S5;
步骤S5、无线终端开启Wi-Fi连接,并对Wi-Fi进行测量,测量内容包含Wi-Fi的ESSID、BSSID、RSSI、CH信息;
步骤S6、Wi-Fi测量信息发送,无线终端通过蜂窝网络将包含ESSID、BSSID、RSSI、CH的Wi-Fi测量信息发送给密钥管理平台;
步骤S7、平台判断Wi-Fi是否可用,密钥管理平台根据S6发送的Wi-Fi测量信息来判断是否有可用的Wi-Fi;
步骤S8、根据步骤S7的判断结果进行下一步工作,若无可用Wi-Fi则告知无线终端终止流程,结束对Wi-Fi连接的尝试,若有可用Wi-Fi则进入步骤S9;
步骤S9、平台发起接入请求,根据步骤S8的判断结果在有可用Wi-Fi的情况下,密钥管理平台将无线终端的MAC和生成的对应的动态密钥发给AP并发起接入请求;
步骤S10、Wi-Fi是否正常响应,若Wi-Fi正常响应则进入步骤S11,若无可用Wi-Fi则告知无线终端终止流程,结束对Wi-Fi连接的尝试;
步骤S11、Wi-Fi正常响应的,密钥管理平台将动态密钥和包含ESSID、BSSID、RSSI的AP列表发给无线终端;
步骤S12、无线终端选择连接AP,无线终端与AP进行WiFi四次握手并获得IP地址;
步骤S13、AP告知密钥管理平台确认无线终端接入成功;
步骤S14、无线终端告知密钥管理平台确认无线终端接入成功,同时上报基站位置作为密钥管理平台位置本地数据来源;
步骤S15、流程终结,AP周期性上报无线终端的状态;
上述AP和无线终端与接入密钥管理平台的消息承载在WebSocket链接中。
2.根据权利要求1所述的接入无线网络的方法,其特征在于,AP和无线终端与接入密钥管理平台的交互消息包括IP报文头、WebSocket报文头和消息载荷体,消息载荷包括1个字节的消息类型、2个字节的消息长度和消息体,消息元素采用统一的TLV结构。
3.根据权利要求1或2所述的接入无线网络的方法,其特征在于,AP和无线终端与接入密钥管理平台的交互消息支持的消息类型如下,包括设备注册请求,ID为1,由AP发往密钥管理平台,是AP注册到密钥管理平台的消息;设备注册相应,ID为2,由密钥管理平台发往AP,是密钥管理平台对AP注册请求的响应消息;用户接入请求,ID为3,由密钥管理平台发往AP,是管理平台通知AP授权无线终端用户接入;用户接入响应,ID为4,由AP发往密钥管理平台,是AP授权无线终端用户的响应消息;用户状态上报,ID为5,由AP发往密钥管理平台,是AP周期性上报无线终端用户状态;用户连接成功上报,ID为6,由AP发往密钥管理平台,是AP与无线终端用户连接成功的消息;无线终端上报位置信息,ID为7,由无线终端发往密钥管理平台,是无线终端上报位置信息的消息;无线终端上报位置信息响应,ID为8,由密钥管理平台发往无线终端,是管理平台对无线终端上报位置信息的响应消息;Wi-Fi测量上报,ID为9,由无线终端发往密钥管理平台,是无线终端上报Wi-Fi测量情况的消息;Wi-Fi测量上报回复,ID为10,由密钥管理平台发往无线终端,是管理平台对无线终端上报Wi-Fi测量情况的回复消息;无线终端接入确认,ID为11,由无线终端发往密钥管理平台,是无线终端连接成功的消息。
4.根据权利要求3所述的接入无线网络的方法,其特征在于,设备注册请求和设备注册响应消息统称为设备注册消息,AP需先注册到密钥管理平台,与密钥管理平台建立连接,AP上电后发送设备注册请求消息到管理平台,携带的元素包括AP厂商元素,元素ID为1,元素取值为可变长度字符串,备注信息为设备厂商名称;AP的MAC元素,元素ID为2,元素取值为6字节,备注信息为AP的设备MAC;AP的IP元素,元素ID为3,元素取值为4字节,备注信息为AP的WAN口IP;AP的BSSID元素,元素ID为4,元素取值为6字节,备注信息为AP的BSSID;AP的ESSID元素,元素ID为5,元素取值为可变长度字符串,备注信息为AP的ESSID;AP的Channel元素,元素ID为6,元素取值为2字节,备注信息为AP的无线信道。
5.根据权利要求4所述的接入无线网络的方法,其特征在于,用户接入请求和用户接入响应消息统称为用户接入消息,用户接入请求消息的消息元素包括无线终端的MAC元素,元素ID为7,元素取值为6字节;无线终端的PSK元素,元素ID为8,元素取值为8字节;用户接入响应消息的消息元素包括消息响应码元素,元素ID为255,元素取值为1字节,备注信息为00:正常、01:繁忙、ff:异常;AP的MAC元素,元素ID为2,元素取值为6字节,备注信息为AP的设备MAC。
6.根据权利要求5所述的接入无线网络的方法,其特征在于,用户状态上报消息是由AP定期上报当前接入的无线终端状态,用户状态上报消息的消息元素包括无线终端状态元素,元素ID为44,元素取值为(6+1+4+8+8)*n字节,备注信息为无线终端的状态+无线终端的IP+无线终端的上行流量+无线终端的下行流量;AP的MAC元素,元素ID为2,元素取值为6字节,备注信息为AP的设备MAC。
7.根据权利要求6所述的接入无线网络的方法,其特征在于,无线终端上报位置信息的消息携带基站和位置信息查询接入密钥管理平台,包括无线终端的MAC元素,元素ID为7,元素取值为6字节;基站的MCC元素,元素ID为30,元素取值为3字节,备注信息为移动国家代码;基站的MNC元素,元素ID为31,元素取值为1字节,备注信息为移动网号;基站的LAC元素,元素ID为32,元素取值为2字节,备注信息为基站的位置区码;基站的CI元素,元素ID为33,元素取值为2字节,备注信息为基站的小区标识;GPS经度元素,元素ID为34,元素取值为8字节,备注信息为小数点后最多保留6位;GPS纬度元素,元素ID为35,元素取值为8字节,备注信息为小数点后最多保留6位;管理平台收到上报位置请求信息,判断是否由Wi-Fi覆盖,返回相应消息给无线终端,无线终端上报位置信息响应的消息包括消息响应码元素,元素ID为255,元素取值为1字节,备注信息为00:有Wi-Fi覆盖、30:无Wi-Fi覆盖;无线终端的MAC元素,元素ID为7,元素取值为6字节。
8.根据权利要求7所述的接入无线网络的方法,其特征在于,Wi-Fi测量上报消息和Wi-Fi测量上报响应消息统称为Wi-Fi测量消息,Wi-Fi测量上报消息包括无线终端的MAC元素,元素ID为7,元素取值为6字节;BSSID元素,元素ID为36,元素取值为1+6字节,备注信息为AP的BSSID,1标识测量结果列表项的编号;ESSID元素,元素ID为37,元素取值为1+可变长度字符串,备注信息为AP的ESSID,1标识测量结果列表项的编号;RSSI元素,元素ID为38,元素取值为1+1字节,备注信息为AP的信号强度,1标识测量结果列表项的编号;Channel元素,元素ID为39,元素取值为1+2字节,备注信息为AP的无线信道,1标识测量结果列表项的编号;管理平台判断是否有可用的Wi-Fi并产生DPSK,返回响应消息给无线终端,Wi-Fi测量上报响应消息包括消息响应码元素,元素ID为255,元素取值为1字节,备注信息为00:有可用的Wi-Fi、31:无可用的Wi-Fi;BSSID元素,元素ID为36,元素取值为1+6字节,备注信息为AP的BSSID,1标识测量结果列表项的编号;ESSID元素,元素ID为37,元素取值为1+可变长度字符串,备注信息为AP的ESSID,1标识测量结果列表项的编号;RSSI元素,元素ID为38,元素取值为1+1字节,备注信息为AP的信号强度,1标识测量结果列表项的编号;Channel元素,元素ID为39,元素取值为1+2字节,备注信息为AP的无线信道,1标识测量结果列表项的编号;无线终端的PSK元素,元素ID为40,元素取值为1+8字节。
9.根据权利要求8所述的接入无线网络的方法,其特征在于,管理平台发送无线终端接入请求消息给AP,通知AP允许用户接入,无线终端连接成功后向管理平台发送无线终端接入确认消息,包括无线终端的MAC元素,元素ID为7,元素取值为6字节;无线终端的IP元素,元素ID为41,元素取值为4字节;BSSID元素,元素ID为4,元素取值为6字节,备注信息为AP的BSSID;基站的MCC元素,元素ID为30,元素取值为3字节,备注信息为移动国家代码;基站的MNC元素,元素ID为31,元素取值为1字节,备注信息为移动网号;基站的LAC元素,元素ID为32,元素取值为2字节,备注信息为基站的位置区码;基站的CI元素,元素ID为33,元素取值为2字节,备注信息为基站的小区标识;GPS经度元素,元素ID为34,元素取值为8字节,备注信息为小数点后最多保留6位;GPS纬度元素,元素ID为35,元素取值为8字节,备注信息为小数点后最多保留6位。
10.根据权利要求9所述的接入无线网络的方法,其特征在于,用户连接成功上报消息由AP发往密钥管理平台,是AP与无线终端用户连接成功的消息,AP上报当前接入的无线终端用户的状态,包括无线终端的MAC元素,元素ID为7,元素取值为6字节;BSSID元素,元素ID为4,元素取值为6字节,备注信息为AP的BSSID;RSSI元素,元素ID为42,元素取值为1字节,备注信息为信号强度;无线终端的IP元素,元素ID为41,元素取值为4字节;RATE元素,元素ID为43,元素取值为8字节;AP的MAC元素,元素ID为2,元素取值为6字节,备注信息为AP的设备MAC。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710621428.1A CN107277808B (zh) | 2017-07-27 | 2017-07-27 | 一种无线终端使用独立动态密钥接入无线网络的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710621428.1A CN107277808B (zh) | 2017-07-27 | 2017-07-27 | 一种无线终端使用独立动态密钥接入无线网络的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107277808A CN107277808A (zh) | 2017-10-20 |
CN107277808B true CN107277808B (zh) | 2023-01-03 |
Family
ID=60079256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710621428.1A Active CN107277808B (zh) | 2017-07-27 | 2017-07-27 | 一种无线终端使用独立动态密钥接入无线网络的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107277808B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112437434B (zh) * | 2020-12-02 | 2023-03-21 | 中国联合网络通信集团有限公司 | 一种接入方法及装置 |
CN112399416B (zh) * | 2020-12-02 | 2023-01-10 | 中国联合网络通信集团有限公司 | 一种接入方法及装置 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100518346C (zh) * | 2006-02-15 | 2009-07-22 | 中兴通讯股份有限公司 | 一种cdma制式集群***密钥分配及动态更新方法 |
CN103441984B (zh) * | 2006-04-24 | 2017-09-05 | 鲁库斯无线公司 | 安全无线网络中的动态认证 |
CN101110670A (zh) * | 2006-07-17 | 2008-01-23 | 西安电子科技大学 | 基于无线Mesh网络的密钥管理方法 |
CN101610448B (zh) * | 2008-06-20 | 2012-12-19 | 中兴通讯股份有限公司 | 一种无线接入设备的动态接入方法 |
CN101902722B (zh) * | 2009-05-25 | 2013-05-08 | 南京中兴软件有限责任公司 | 实现移动终端在无线局域网内漫游认证的方法和接入点 |
US8699379B2 (en) * | 2011-04-08 | 2014-04-15 | Blackberry Limited | Configuring mobile station according to type of wireless local area network (WLAN) deployment |
EP3170339A1 (en) * | 2014-07-14 | 2017-05-24 | Convida Wireless, LLC | Network-initiated handover in integrated small cell and wifi networks |
CN104301888B (zh) * | 2014-10-20 | 2018-01-30 | 西安电子科技大学 | 一种无线体域网安全接入的方法 |
CN104410970A (zh) * | 2014-12-23 | 2015-03-11 | 北京极科极客科技有限公司 | 一种无线智能接入方法 |
CN104902470B (zh) * | 2015-05-05 | 2018-10-30 | 中国科学院信息工程研究所 | 一种基于动态密钥的无线热点的接入控制方法及*** |
CN104994118A (zh) * | 2015-08-11 | 2015-10-21 | 吴培希 | 一种基于动态密码的WiFi认证***及方法 |
-
2017
- 2017-07-27 CN CN201710621428.1A patent/CN107277808B/zh active Active
Non-Patent Citations (2)
Title |
---|
Tarek S. Sobh."Wi-Fi Networks Security and Accessing Control".《International Journal of Computer Network & Information Security》.2013, * |
王奕钧.基于Wi-Fi协议的历史轨迹探测***的研究与实现.《电信科学》.2016,(第05期), * |
Also Published As
Publication number | Publication date |
---|---|
CN107277808A (zh) | 2017-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6367896B2 (ja) | 高速初期リンク設定探索フレーム | |
US11576112B2 (en) | Discovery and security in LWA communication | |
KR101449024B1 (ko) | 다이렉트 링크 설정 네트워크에서의 데이터 전송 방법과이를 지원하는 장치, 그 데이터 전송 방법을 위한 프레임포맷 | |
EP2853117B1 (en) | A mobile station and a wireless access point and methods therein in a wireless communications network | |
EP1850531B1 (en) | Method and architecture for interworking of standardised networks | |
CN110505714B (zh) | 多链接通信方法、设备和终端 | |
CN104254983A (zh) | 用于提供信标信息的方法和*** | |
JP2005508127A5 (zh) | ||
US20060098610A1 (en) | Method for providing a mobile station with seamless coverage in a 2G/3G communication network and a WLAN | |
WO2014069867A1 (ko) | 무선랜 시스템에서 고속 링크 동기화 방법 및 장치 | |
US9544928B2 (en) | Fast initial link setup communication device and method | |
CN1984022A (zh) | 用于3gpp-wimax互通的方法 | |
US8830954B2 (en) | Protocol for communication between mobile station and WiMAX signaling forwarding function | |
CN111656854B (zh) | 减少无线网络中的等待时间 | |
US20230275883A1 (en) | Parameter exchange during emergency access using extensible authentication protocol messaging | |
CN110839057A (zh) | 提供5g局域网服务的方法及使用其的终端装置和伺服器 | |
CN107277808B (zh) | 一种无线终端使用独立动态密钥接入无线网络的方法 | |
CN101316205A (zh) | 触发安全隧道建立方法及其装置 | |
WO2014156967A1 (ja) | 通信システム、中継装置及び通信方法 | |
EP1931165B1 (en) | Method of providing location services in WiMAX network | |
CN112567812B (zh) | 用于移动设备的位置报告 | |
US20110216709A1 (en) | Providing access to a gprs network | |
US10015729B2 (en) | Providing access to a GPRS network | |
US11172449B2 (en) | Communication method and device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
CB02 | Change of applicant information |
Address after: 210012 room 627, Ning Shuang Road, Yuhuatai District, Nanjing, Jiangsu, 627 Applicant after: WHALE CLOUD TECHNOLOGY Co.,Ltd. Address before: 210012 No. 68 Bauhinia Road, Yuhuatai District, Jiangsu, Nanjing Applicant before: ZTESOFT TECHNOLOGY Co.,Ltd. |
|
CB02 | Change of applicant information | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |