CN113507709A - 医疗物联网场景下医疗设备的自动网络连接方法及设备 - Google Patents

医疗物联网场景下医疗设备的自动网络连接方法及设备 Download PDF

Info

Publication number
CN113507709A
CN113507709A CN202111058561.3A CN202111058561A CN113507709A CN 113507709 A CN113507709 A CN 113507709A CN 202111058561 A CN202111058561 A CN 202111058561A CN 113507709 A CN113507709 A CN 113507709A
Authority
CN
China
Prior art keywords
ssid
distribution network
medical equipment
service
medical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111058561.3A
Other languages
English (en)
Other versions
CN113507709B (zh
Inventor
何昆仑
李宗任
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chinese PLA General Hospital
Original Assignee
Chinese PLA General Hospital
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chinese PLA General Hospital filed Critical Chinese PLA General Hospital
Priority to CN202111058561.3A priority Critical patent/CN113507709B/zh
Publication of CN113507709A publication Critical patent/CN113507709A/zh
Application granted granted Critical
Publication of CN113507709B publication Critical patent/CN113507709B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/20Education
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/35Services specially adapted for particular environments, situations or purposes for the management of goods or merchandise
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • Primary Health Care (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Educational Technology (AREA)
  • Educational Administration (AREA)
  • Multimedia (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开是关于一种医疗物联网场景下医疗设备的自动网络连接方法及设备,包括:医疗设备接收来自接入点发送的携带配网SSID标记的广播帧,并根据配网SSID标记识别配网SSID;通过接入点向身份认证服务器发送医疗设备标识,以通过身份认证服务器对医疗设备进行身份认证,在医疗设备的身份认证通过后,医疗设备接入配网SSID对应的配网SSID网络,以及从配网SSID网络中向PKI服务器申请认证证书并获取预先约定好的业务SSID,并在申请到认证证书以及获取到业务SSID后,完成首次连接,完成首次连接后,医疗设备基于认证证书连接到业务SSID对应的业务SSID网络中。本申请能够增强医疗设备首次连接医院物联网的效率,并在首次连接后可以实现医疗设备自动快速无感连接医院物联网。

Description

医疗物联网场景下医疗设备的自动网络连接方法及设备
技术领域
本公开涉及网络连接方法,尤其涉及一种医疗物联网场景下医疗设备的自动网络连接方法及设备。
背景技术
随着移动互联技术的飞速发展,物联网技术在医疗领域中的应用几乎遍及该领域的各个环节,组建由多种类,大规模医疗设备构建的医疗设备物联网可以使医院能够更有效地提高整体信息化水平和服务能力。
目前,随着各种网络服务应用愈来愈普及,Wi-Fi具有应用广泛、无需布线、成本低、带宽高等优点,Wi-Fi连接已经成为物联网***中一种重要的设备网络接入方式,医院大量的移动医疗设备也在逐渐采用Wi-Fi接入到医疗物联网络。
然而医疗设备种类丰富,数量巨大,接入医院物联网时所需的操作较为繁琐,大大加重医院人员的学习和管理成本。且容易引起医疗领域物联网中数据安全及隐私保护与网络安全等问题。
现有技术中医疗设备通过Wi-Fi与物联网连接时,Wi-Fi连接参数配置比较复杂,需要在医疗设备UI界面上手工配置或通过笔记本电脑连接设备的Wi-Fi后通过WEB界面配置,且大部分采用PSK认证方式,但这种配置耗时耗力,且配置后安全性比较差。
发明内容
为克服相关技术中存在的问题,本公开提供一种医疗物联网场景下医疗设备的自动网络连接方法及设备。
根据本公开实施例的第一方面,提供一种医疗物联网场景下医疗设备的自动网络连接方法,包括:
医疗设备接收来自接入点发送的携带配网SSID标记的广播帧,并根据所述配网SSID标记识别配网SSID;
通过所述接入点向身份认证服务器发送医疗设备标识,以通过所述身份认证服务器对所述医疗设备进行身份认证,在所述医疗设备的身份认证通过后,所述医疗设备接入所述配网SSID对应的配网SSID网络,以及从所述配网SSID网络中向PKI服务器申请认证证书并获取预先约定好的业务SSID,并在申请到所述认证证书以及获取到所述业务SSID后,完成首次连接,完成首次连接后,医疗设备可基于所述认证证书连接到所述业务SSID对应的业务SSID网络中。
在本申请一些实施例中,所述医疗设备接收来自接入点发送的携带配网SSID标记的广播帧,并根据所述配网SSID标记识别配网SSID,包括:
打开所述配网SSID,以读取来自所述接入点发送的携带配网SSID标记的Beacon广播帧;
根据所述Beacon广播帧携带的所述配网SSID标记,识别需要接入的所述配网SSID。
在本申请一些实施例中,所述通过所述接入点向身份认证服务器发送医疗设备标识,包括:
向所述接入点上报Association帧或者Reassociation帧,其中,所述Association帧或者Reassociation帧携带有所述医疗设备标识,以使所述接入点通过Radius报文将所述医疗设备标识上报给所述认证服务器,其中,所述Radius报文携带有所述医疗设备标识。
在本申请一些实施例中,所述通过所述身份认证服务器对所述医疗设备进行身份认证,在所述医疗设备的身份认证通过后,所述医疗设备接入所述配网SSID对应的配网SSID网络,以及从所述配网SSID网络中向PKI服务器申请认证证书并获取预先约定好的业务SSID,并在申请到所述认证证书以及获取到所述业务SSID后,完成首次连接,完成首次连接后,所述医疗设备基于所述认证证书连接到所述业务SSID对应的业务SSID网络中,包括:
所述医疗设备接入所述配网SSID网络时,通过动态主机配置协议DHCP从DHCP服务器中获取IP地址时,以使所述DHCP服务器通过预先配置的Option参数发送给所述医疗设备,其中,所述Option参数携带申请认证证书的PKE服务器的URL地址;
所述医疗设备在获取到所述URL地址后,访问所述URL地址,以便所述PKI服务器基于MAC+SN校验通过后,为所述医疗设备提供所述认证证书和所述业务SSID;
所述医疗设备认证证书连接到所述业务SSID对应的业务SSID网络中。
在本申请一些实施例中,在医疗设备接收来自接入点发送的携带配网SSID标记的广播帧之前,还包括:打开所述配网SSID;
在申请到所述认证证书以及获取到所述业务SSID后,关闭所述配网SSID。
根据本公开实施例的第二方面,提供一种医疗设备,包括联网模块,所述医疗设备用于:
接收来自接入点发送的携带配网SSID标记的广播帧,并根据所述配网SSID标记识别配网SSID;
通过所述接入点向身份认证服务器发送医疗设备标识,以通过所述身份认证服务器对所述医疗设备进行身份认证,在所述医疗设备的身份认证通过后,所述医疗设备接入所述配网SSID对应的配网SSID网络,以及从所述配网SSID网络中向PKI服务器申请认证证书并获取预先约定好的业务SSID,并在申请到所述认证证书以及获取到所述业务SSID后,完成首次连接,完成首次连接后,所述医疗设备基于所述认证证书连接到所述业务SSID对应的业务SSID网络中。
在一些实施例中,所述医疗设备接收来自接入点发送的携带配网SSID标记的广播帧,并根据所述配网SSID标记识别配网SSID,包括:
所述配网SSID打开后,读取来自所述接入点发送的携带配网SSID标记的Beacon广播帧;
根据所述Beacon广播帧携带的所述配网SSID标记,识别需要接入的所述配网SSID。
在一些实施例中,所述医疗设备通过所述接入点向身份认证服务器发送医疗设备标识,包括:
向所述接入点上报Association帧或者Reassociation帧,其中,所述Association帧或者Reassociation帧携带有所述医疗设备标识,以使所述接入点通过Radius报文将所述医疗设备标识上报给所述认证服务器,其中,所述Radius报文携带有所述医疗设备标识。
在一些实施例中,所述通过所述身份认证服务器对所述医疗设备进行身份认证,在所述医疗设备的身份认证通过后,所述医疗设备接入所述配网SSID对应的配网SSID网络,以及从所述配网SSID网络中向PKI服务器申请认证证书并获取预先约定好的业务SSID,并在申请到所述认证证书以及获取到所述业务SSID后,完成首次连接,完成首次连接后,所述医疗设备基于所述认证证书连接到所述业务SSID对应的业务SSID网络中,包括:
所述医疗设备接入所述配网SSID网络时,通过动态主机配置协议DHCP从DHCP服务器中获取IP地址时,以使所述DHCP服务器通过预先配置的Option参数发送给所述医疗设备,其中,所述Option参数携带申请认证证书的PKE服务器的URL地址;
所述医疗设备在获取到所述URL地址后,访问所述URL地址,以便所述PKI服务器基于MAC+SN校验通过后,为所述医疗设备提供所述认证证书和所述业务SSID;
所述医疗设备认证证书连接到所述业务SSID对应的业务SSID网络中。
在一些实施例中,所述医疗设备接收来自接入点发送的携带配网SSID标记的广播帧之前,打开所述配网SSID;
在申请到所述认证证书以及获取到所述业务SSID后,所述配网SSID关闭。
本公开的实施例提供的技术方案可以包括以下有益效果:医疗设备接收来自接入点发送的携带配网SSID标记的广播帧,并根据配网SSID标记识别配网SSID,通过接入点向身份认证服务器发送医疗设备标识,以通过身份认证服务器对医疗设备进行身份认证,在医疗设备的身份认证通过后,医疗设备接入配网SSID对应的配网SSID网络,以及从配网SSID网络中申请认证证书并获取预先约定好的业务SSID,并在申请到认证证书以及获取到业务SSID后,基于认证证书连接到业务SSID对应的业务SSID网络中,能够大大增强医疗物联网场景下,大规模的医疗设备群首次连接进入医院物联网的效率,加快了配置效率,减少人力成本。并在首次连接后,实现医疗设备自动快速无感连接医院物联网,无需人工接入,且自动连接时需要多层次认证,避免了网络密码泄露造成的潜在风险,增加了网络安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种医疗物联网场景下医疗设备的自动网络连接方法的流程图。
图2是根据一示例性实施例示出的一种医疗设备的框图。
图3是根据一示例性实施例示出配置引导SSID标记程序图。
图4是根据一示例性实施例示出的Radius报文上报给认证服务器报文图。
图5是根据一示例性实施例示出的医疗设备联网流程示意图。
图6是根据一示例性实施例示出的医疗设备联网结构框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种医疗物联网场景下医疗设备的自动网络连接方法的流程图,如图1所示,包括以下步骤。
在步骤S101中,医疗设备接收来自接入点发送的携带配网SSID标记的广播帧,并根据配网SSID标记识别配网SSID。
具体为,医疗设备通过接收到接入点发送的携带配网SSID标记的广播帧,通过识别配网SSID是否存在标记,如果存在医疗设备就可以识别该接入点的配网SSID。
在一些实施例中,所述医疗设备接收来自接入点发送的携带配网SSID标记的广播帧,并根据所述配网SSID标记识别配网SSID,包括:
打开所述配网SSID,以读取来自所述接入点发送的携带配网SSID标记的Beacon广播帧;
根据所述Beacon广播帧携带的所述配网SSID标记,识别需要接入的所述配网SSID。
具体为,医疗设备通过打开配网SSID,可以自动接收来自所述接入点发送的携带配网SSID标记的Beacon广播帧,Beacon是一种广播帧,是医疗设备与STA之间开始关联前的相互发现机制,通过对Beacon广播帧的分析,Beacon广播帧支持扩展字段,可在扩展字段中增加物联网配置引导SSID标记,医疗设备可基于该标记来选择要连接的配网SSID。如图3所示为配置引导SSID标记。
在步骤S102中,通过接入点向身份认证服务器发送医疗设备标识,以通过身份认证服务器对医疗设备进行身份认证,在医疗设备的身份认证通过后,医疗设备接入配网SSID对应的配网SSID网络,以及从配网SSID网络中向PKI服务器申请认证证书并获取预先约定好的业务SSID,并在申请到认证证书以及获取到业务SSID后,完成首次连接,完成首次连接后,医疗设备基于认证证书连接到业务SSID对应的业务SSID网络中。
具体为,当医疗设备配网结束后,通过接入点向身份认证服务器发送医疗设备标识,医疗设备标识包括:医疗设备类型、厂商、SN等信息。当医疗设备的身份认证通过后,医疗设备接入配网SSID对应的配网SSID网络,医疗设备通过配网SSID网络向PKI服务器申请认证证书并获取预先约定好的业务SSID,并在申请到认证证书以及获取到业务SSID后,通过认证证书连接到业务SSID对应的业务SSID网络中,从而实现医疗设备网络的自动连接。
在一些实施例中,所述通过所述接入点向身份认证服务器发送医疗设备标识,包括:
向所述接入点上报Association帧或者Reassociation帧,其中,所述Association帧或者Reassociation帧携带有所述医疗设备标识,以使所述接入点通过Radius报文将所述医疗设备标识上报给所述认证服务器,其中,所述Radius报文携带有所述医疗设备标识。
具体为,所述Association帧或者Reassociation帧携带有医疗设备标识,医疗设备标识包括:医疗设备类型、厂商、SN等信息。医疗设备标识可以是:
MID-COMPANY-VENTILATOR-01-XXXXXXXXXXXXX
厂家名称:4~8字符,26个字母,区分大小写,例如:COMPANY
产品名称:最大16字符,***数字0~9与26个字母,区分大小写,如:VENTILATOR
版本号:标识协议版本号,范围:1~4,如:01
SN:产品序列号,最大32个字符,***数字0~9与26个字母,区分大小写,如XXXXXXXXXXXXX。
Association和Reassociation帧中通过Vendor Specific Element携带医疗设备标识告知接入点,例如:
Tag: Vendor Specific:xxxxxx Co.,Ltd
Tag Number: Vendor Specific(221)
Tag lenth: XX
OUI: 00:e0:xx (xxxx Co.,Ltd)
Vendor Specific OUI Type: 1(入网请求)
Vendor Specific SubType:1(终端标识)
Vendor Specific Len:XX
Vendor Specific Data:” MID-COMPANY-VENTILATOR-01-XXXXXXXXXXXXX”
接入点通过Radius报文携带医疗设备标识上报给认证服务器中,如图4所示。
在一些实施例中,所述通过所述身份认证服务器对所述医疗设备进行身份认证,在所述医疗设备的身份认证通过后,所述医疗设备接入所述配网SSID对应的配网SSID网络,以及从所述配网SSID网络中向PKI服务器申请认证证书并获取预先约定好的业务SSID,并在申请到所述认证证书以及获取到所述业务SSID后,完成首次连接,完成首次连接后,所述医疗设备基于所述认证证书连接到所述业务SSID对应的业务SSID网络中,包括:
所述医疗设备接入所述配网SSID网络时,通过动态主机配置协议DHCP从DHCP服务器中获取IP地址时,以使所述DHCP服务器通过预先配置的Option参数发送给所述医疗设备,其中,所述Option参数携带申请认证证书的PKE服务器的URL地址;
所述医疗设备在获取到所述URL地址后,访问所述URL地址,以便所述PKI服务器基于MAC+SN校验通过后,为所述医疗设备提供所述认证证书和所述业务SSID;
所述医疗设备认证证书连接到所述业务SSID对应的业务SSID网络中。
具体为,在对医疗设备进行身份认证结束后,医疗设备接入配网SSID网络,通过动态主机配置协议DHCP从DHCP服务器中获取IP地址,以使DHCP服务器通过预先配置的Option参数发送给医疗设备,其中,Option参数携带申请认证证书的PKE服务器的URL地址。医疗设备在获取到URL地址后,访问URL地址,以便PKI服务器基于MAC+SN校验通过后,为医疗设备提供认证证书和业务SSID。当认证证书申请通过后,将医疗设备认证证书连接到业务SSID对应的业务SSID网络中。
在一些实施例中,在医疗设备接收来自接入点发送的携带配网SSID标记的广播帧之前,还包括:打开所述配网SSID;
在申请到所述认证证书以及获取到所述业务SSID后,关闭所述配网SSID。
具体为:通过医疗设备需要入网时打开配网SSID,医疗设备申请到认证证书以及获取到业务SSID后,关闭所述配网SSID,确保物联网安全。
为了进一步阐述本发明的技术思想,现结合具体的应用场景,如图5所示的医疗设备联网流程示意图和图6所示的医疗设备联网结构框图,对本发明的技术方案进行说明。
第一步,接入点通过发送的携带配网SSID标记的Beacon广播帧给医疗设备。
第二步,医疗设备打开配网SSID,通过识别出携带配网SSID标记的Beacon广播帧后,向接入点上报携带医疗设备标识的Association帧,并发起第一次802.1X协议认证,802.1X协议是一种基于端口的网络接入控制协议(port based network access controlprotocol)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。
第三步,接入点通过Radius报文将医疗设备标识上报给认证服务器。
第四步,当医疗设备的医疗设备标识通过后,第一次802.1X协议认证通过,医疗设备接入配网SSID对应的配网SSID网络,向管理员申请申请认证证书并获取预先约定好的业务SSID。其中,通过动态主机配置协议DHCP从DHCP服务器中获取IP地址时,以使DHCP服务器通过预先配置的Option参数发送给医疗设备,其中,Option参数携带申请认证证书的PKE服务器的URL地址,医疗设备在获取到URL地址后,访问URL地址,以便PKI服务器基于MAC+SN校验通过后,为医疗设备提供认证证书和业务SSID,其中,PKI服务器是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能能够提供身份认证、数据完整性、数据保密性、数据公正性、不可抵赖性和时间戳六种安全服务。
第五步,申请到认证证书以及获取到业务SSID后,通过认证证书以及802.1X证书认证连接到业务SSID对应的业务SSID网络中,当认证成功时,接入网络。
图2是根据一示例性实施例示出的一种医疗设备框图。参照图2,该设备包括:
S201联网模块,用于接收来自接入点发送的携带配网SSID标记的广播帧,并根据所述配网SSID标记识别配网SSID;
通过所述接入点向身份认证服务器发送医疗设备标识,以通过所述身份认证服务器对所述医疗设备进行身份认证,在所述医疗设备的身份认证通过后,所述医疗设备接入所述配网SSID对应的配网SSID网络,以及从所述配网SSID网络中向PKI服务器申请认证证书并获取预先约定好的业务SSID,并在申请到所述认证证书以及获取到所述业务SSID后,完成首次连接,完成首次连接后,所述医疗设备基于所述认证证书连接到所述业务SSID对应的业务SSID网络中。
本申请实施例中,S201联网模块还用于:
所述配网SSID打开后,读取来自所述接入点发送的携带配网SSID标记的Beacon广播帧;
根据所述Beacon广播帧携带的所述配网SSID标记,识别需要接入的所述配网SSID。
本申请实施例中,S201联网模块还用于:
向所述接入点上报Association帧或者Reassociation帧,其中,所述Association帧或者Reassociation帧携带有所述医疗设备标识,以使所述接入点通过Radius报文将所述医疗设备标识上报给所述认证服务器,其中,所述Radius报文携带有所述医疗设备标识。
本申请实施例中,S201联网模块还用于:
所述医疗设备接入所述配网SSID网络时,通过动态主机配置协议DHCP从DHCP服务器中获取IP地址时,以使所述DHCP服务器通过预先配置的Option参数发送给所述医疗设备,其中,所述Option参数携带申请认证证书的PKE服务器的URL地址;
所述医疗设备在获取到所述URL地址后,访问所述URL地址,以便所述PKI服务器基于MAC+SN校验通过后,为所述医疗设备提供所述认证证书和所述业务SSID;
所述医疗设备认证证书连接到所述业务SSID对应的业务SSID网络中。
本申请实施例中,S201联网模块还用于:
所述医疗设备接收来自接入点发送的携带配网SSID标记的广播帧之前,打开所述配网SSID;
在申请到所述认证证书以及获取到所述业务SSID后,所述配网SSID关闭。
关于上述实施例中的设备,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (10)

1.一种医疗物联网场景下医疗设备的自动网络连接方法,其特征在于,包括:
医疗设备接收来自接入点发送的携带配网SSID标记的广播帧,并根据所述配网SSID标记识别配网SSID;
通过所述接入点向身份认证服务器发送医疗设备标识,以通过所述身份认证服务器对所述医疗设备进行身份认证,在所述医疗设备的身份认证通过后,所述医疗设备接入所述配网SSID对应的配网SSID网络,以及从所述配网SSID网络中向PKI服务器申请认证证书并获取预先约定好的业务SSID,并在申请到所述认证证书以及获取到所述业务SSID后,完成首次连接,完成首次连接后,所述医疗设备基于所述认证证书连接到所述业务SSID对应的业务SSID网络中。
2.根据权利要求1所述的医疗物联网场景下医疗设备的自动网络连接方法,其特征在于,所述医疗设备接收来自接入点发送的携带配网SSID标记的广播帧,并根据所述配网SSID标记识别配网SSID,包括:
打开所述配网SSID,以读取来自所述接入点发送的携带配网SSID标记的Beacon广播帧;
根据所述Beacon广播帧携带的所述配网SSID标记,识别需要接入的所述配网SSID。
3.根据权利要求1所述的医疗物联网场景下医疗设备的自动网络连接方法,其特征在于,所述通过所述接入点向身份认证服务器发送医疗设备标识,包括:
向所述接入点上报Association帧或者Reassociation帧,其中,所述Association帧或者Reassociation帧携带有所述医疗设备标识,以使所述接入点通过Radius报文将所述医疗设备标识上报给所述认证服务器,其中,所述Radius报文携带有所述医疗设备标识。
4.根据权利要求3所述的医疗物联网场景下医疗设备的自动网络连接方法,其特征在于,所述通过所述身份认证服务器对所述医疗设备进行身份认证,在所述医疗设备的身份认证通过后,所述医疗设备接入所述配网SSID对应的配网SSID网络,以及从所述配网SSID网络中向PKI服务器申请认证证书并获取预先约定好的业务SSID,并在申请到所述认证证书以及获取到所述业务SSID后,完成首次连接,完成首次连接后,所述医疗设备基于所述认证证书连接到所述业务SSID对应的业务SSID网络中,包括:
所述医疗设备接入所述配网SSID网络时,通过动态主机配置协议DHCP从DHCP服务器中获取IP地址时,以使所述DHCP服务器通过预先配置的Option参数发送给所述医疗设备,其中,所述Option参数携带申请认证证书的PKE服务器的URL地址;
所述医疗设备在获取到所述URL地址后,访问所述URL地址,以便所述PKI服务器基于MAC+SN校验通过后,为所述医疗设备提供所述认证证书和所述业务SSID;
所述医疗设备认证证书连接到所述业务SSID对应的业务SSID网络中。
5.根据权利要求1-4任一项所述的医疗物联网场景下医疗设备的自动网络连接方法,其特征在于,
在医疗设备接收来自接入点发送的携带配网SSID标记的广播帧之前,还包括:打开所述配网SSID;
在申请到所述认证证书以及获取到所述业务SSID后,关闭所述配网SSID。
6.一种医疗设备,其特征在于,所述医疗设备包括联网模块,所述医疗设备用于:
接收来自接入点发送的携带配网SSID标记的广播帧,并根据所述配网SSID标记识别配网SSID;
通过所述接入点向身份认证服务器发送医疗设备标识,以通过所述身份认证服务器对所述医疗设备进行身份认证,在所述医疗设备的身份认证通过后,所述医疗设备接入所述配网SSID对应的配网SSID网络,以及从所述配网SSID网络中向PKI服务器申请认证证书并获取预先约定好的业务SSID,并在申请到所述认证证书以及获取到所述业务SSID后,完成首次连接,完成首次连接后,所述医疗设备基于所述认证证书连接到所述业务SSID对应的业务SSID网络中。
7.根据权利要求6所述的医疗设备,其特征在于,所述医疗设备接收来自接入点发送的携带配网SSID标记的广播帧,并根据所述配网SSID标记识别配网SSID,包括:
所述配网SSID打开后,读取来自所述接入点发送的携带配网SSID标记的Beacon广播帧;
根据所述Beacon广播帧携带的所述配网SSID标记,识别需要接入的所述配网SSID。
8.根据权利要求6所述的医疗设备,其特征在于,所述医疗设备通过所述接入点向身份认证服务器发送医疗设备标识,包括:
向所述接入点上报Association帧或者Reassociation帧,其中,所述Association帧或者Reassociation帧携带有所述医疗设备标识,以使所述接入点通过Radius报文将所述医疗设备标识上报给所述认证服务器,其中,所述Radius报文携带有所述医疗设备标识。
9.根据权利要求8所述的医疗设备,其特征在于,所述通过所述身份认证服务器对所述医疗设备进行身份认证,在所述医疗设备的身份认证通过后,所述医疗设备接入所述配网SSID对应的配网SSID网络,以及从所述配网SSID网络中向PKI服务器申请认证证书并获取预先约定好的业务SSID,并在申请到所述认证证书以及获取到所述业务SSID后,完成首次连接,完成首次连接后,所述医疗设备基于所述认证证书连接到所述业务SSID对应的业务SSID网络中,包括:
所述医疗设备接入所述配网SSID网络时,通过动态主机配置协议DHCP从DHCP服务器中获取IP地址时,以使所述DHCP服务器通过预先配置的Option参数发送给所述医疗设备,其中,所述Option参数携带申请认证证书的PKE服务器的URL地址;
所述医疗设备在获取到所述URL地址后,访问所述URL地址,以便所述PKI服务器基于MAC+SN校验通过后,为所述医疗设备提供所述认证证书和所述业务SSID;
所述医疗设备认证证书连接到所述业务SSID对应的业务SSID网络中。
10.根据权利要求6-9任一项所述的医疗设备,其特征在于,
所述医疗设备接收来自接入点发送的携带配网SSID标记的广播帧之前,打开所述配网SSID;
在申请到所述认证证书以及获取到所述业务SSID后,所述配网SSID关闭。
CN202111058561.3A 2021-09-10 2021-09-10 医疗物联网场景下医疗设备的自动网络连接方法及设备 Active CN113507709B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111058561.3A CN113507709B (zh) 2021-09-10 2021-09-10 医疗物联网场景下医疗设备的自动网络连接方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111058561.3A CN113507709B (zh) 2021-09-10 2021-09-10 医疗物联网场景下医疗设备的自动网络连接方法及设备

Publications (2)

Publication Number Publication Date
CN113507709A true CN113507709A (zh) 2021-10-15
CN113507709B CN113507709B (zh) 2021-11-23

Family

ID=78017063

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111058561.3A Active CN113507709B (zh) 2021-09-10 2021-09-10 医疗物联网场景下医疗设备的自动网络连接方法及设备

Country Status (1)

Country Link
CN (1) CN113507709B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931954A (zh) * 2009-06-22 2010-12-29 南京中兴软件有限责任公司 一种基于业务区分改进无线局域网中实时业务QoS的方法
CN106302415A (zh) * 2016-08-03 2017-01-04 杭州晟元数据安全技术股份有限公司 一种验证设备合法性和对合法设备自动配网的方法
CN108377500A (zh) * 2016-11-09 2018-08-07 阿里巴巴集团控股有限公司 一种wifi网络连接方法、装置和设备
CN109327915A (zh) * 2018-09-29 2019-02-12 Oppo广东移动通信有限公司 一种连接方法、装置及终端
CN110611913A (zh) * 2019-09-24 2019-12-24 中广核工程有限公司 核电厂无线网络接入方法、***管理平台和接入***
US20200287937A1 (en) * 2019-03-06 2020-09-10 Carefusion 303, Inc. Automatic network provisioning of a medical device
CN112291100A (zh) * 2020-11-03 2021-01-29 北京小米移动软件有限公司 配网方法、配网装置及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931954A (zh) * 2009-06-22 2010-12-29 南京中兴软件有限责任公司 一种基于业务区分改进无线局域网中实时业务QoS的方法
CN106302415A (zh) * 2016-08-03 2017-01-04 杭州晟元数据安全技术股份有限公司 一种验证设备合法性和对合法设备自动配网的方法
CN108377500A (zh) * 2016-11-09 2018-08-07 阿里巴巴集团控股有限公司 一种wifi网络连接方法、装置和设备
CN109327915A (zh) * 2018-09-29 2019-02-12 Oppo广东移动通信有限公司 一种连接方法、装置及终端
US20200287937A1 (en) * 2019-03-06 2020-09-10 Carefusion 303, Inc. Automatic network provisioning of a medical device
CN110611913A (zh) * 2019-09-24 2019-12-24 中广核工程有限公司 核电厂无线网络接入方法、***管理平台和接入***
CN112291100A (zh) * 2020-11-03 2021-01-29 北京小米移动软件有限公司 配网方法、配网装置及存储介质

Also Published As

Publication number Publication date
CN113507709B (zh) 2021-11-23

Similar Documents

Publication Publication Date Title
KR101438243B1 (ko) Sim 기반 인증방법
RU2414086C2 (ru) Аутентификация приложения
CN1943203B (zh) 用于验证实体的第一标识和第二标识的方法
CN102215474B (zh) 对通信设备进行认证的方法和装置
US9380038B2 (en) Bootstrap authentication framework
CN108512862A (zh) 基于无证书标识认证技术的物联网终端安全认证管控平台
EP1713289A1 (en) A method for establishing security association between the roaming subscriber and the server of the visited network
KR101001555B1 (ko) 네트워크 id 기반 연합 및 싱글사인온 인증 방법
GB2418819A (en) System which transmits security settings in authentication response message
CN106105134A (zh) 改进的端到端数据保护
CA2647684A1 (en) Secure wireless guest access
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
CN103916853A (zh) 一种无线局域网中接入节点的控制方法及通信***
CN107567017A (zh) 无线连接***、装置及方法
CN108011873A (zh) 一种基于集合覆盖的非法连接判断方法
US7624428B2 (en) Apparatus and method for platform-independent identity manageability
CN109561431A (zh) 基于多口令身份鉴别的wlan接入访问控制***及方法
US20130183934A1 (en) Methods for initializing and/or activating at least one user account for carrying out a transaction, as well as terminal device
CN113965425B (zh) 物联网设备的接入方法、装置、设备及计算机可读存储介质
CN113507709B (zh) 医疗物联网场景下医疗设备的自动网络连接方法及设备
US20220360586A1 (en) Apparatus, methods, and computer programs
CN116868609A (zh) 用于边缘数据网络的用户装备认证和授权规程
CN113455025A (zh) Ssp终端在捆绑包下载过程和esim配置文件下载过程之间进行互操作的方法
US20240251238A1 (en) Edge Enabler Client Identification Authentication Procedures
WO2024021580A1 (zh) 用户终端接入网络的安全认证方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant