CN116155997A - 一种路由代理方法、装置、设备及存储介质 - Google Patents
一种路由代理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116155997A CN116155997A CN202211625541.4A CN202211625541A CN116155997A CN 116155997 A CN116155997 A CN 116155997A CN 202211625541 A CN202211625541 A CN 202211625541A CN 116155997 A CN116155997 A CN 116155997A
- Authority
- CN
- China
- Prior art keywords
- terminal
- router
- server
- communication data
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开是关于一种路由代理方法、装置、设备及存储介质。方法包括:响应于监测到存在终端接入专属接入点,向终端发送探测请求报文;接收终端发送的探测应答报文,根据探测应答报文向服务器发送用于进行终端身份验证的终端身份验证报文,其中,服务器预先与路由器建立无线连接;响应于接收的身份验证反馈报文指示终端身份验证通过,代理传输终端与服务器之间的通信数据。本公开路由器在监测到存在终端接入专属接入点的情况下,向服务器验证终端身份,从而可以对终端身份验证通过的终端进行代理传输与服务器之间的通信数据,无需终端真正接入网络即可与服务器通信,提升用户体验。
Description
技术领域
本公开涉及无线通信领域,尤其涉及一种路由代理方法、装置、设备及存储介质。
背景技术
随着智能终端的发展,越来越多的智能终端开始接入网络。例如智能终端可以是家庭环境中的智能家居。并且智能终端与服务器的交互也越来越多。
然而,目前用户在购买了智能终端后,需要用户直接或间接的连接上智能终端,并配置智能终端接入网络,才能实现智能终端与服务器的连接。例如,接入路由器的无线保真(wireless fidelity,WiFi)接入点。在操作体验上仍然需要用户进行繁琐的操作。
发明内容
为克服相关技术中存在的问题,本公开提供一种路由代理方法、装置、设备及存储介质。
根据本公开实施例的第一方面,提供一种路由代理方法,方法应用于路由器,路由器提供专属接入点,专属接入点不具有网络访问能力,方法包括:响应于监测到存在终端接入专属接入点,向终端发送探测请求报文;接收终端发送的探测应答报文,根据探测应答报文向服务器发送用于进行终端身份验证的终端身份验证报文,其中,服务器预先与路由器建立无线连接;响应于接收的身份验证反馈报文指示终端身份验证通过,代理传输终端与服务器之间的通信数据。本公开路由器在监测到存在终端接入专属接入点的情况下,向服务器验证终端身份,从而可以对终端身份验证通过的终端进行代理传输与服务器之间的通信数据,无需终端真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,代理传输终端与服务器之间的通信数据,包括:转发通信数据;或,利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并进行转发。本公开提供了多种路由器代理传输通信数据的方式,适用于不同类型、不同配置的路由器。
在一些实施方式中,通信数据为终端与服务器之间协商密钥的通信数据;代理传输终端与服务器之间的通信数据,包括:代理传输终端向服务器发送的密钥协商报文;代理传输服务器向终端发送的协商反馈报文;其中,密钥协商报文和协商反馈报文用于终端与服务器建立传输通信数据的第三加密通道。本公开路由器可以代理传输终端与服务器之间用于协商密钥的通信数据,以提升通信数据传输时的安全性。
在一些实施方式中,探测应答报文包括终端标识和加密密钥,加密密钥用于构建路由器与终端之间的第一加密通道;根据探测应答报文向服务器发送用于进行终端身份验证的终端身份验证报文,包括:向服务器发送包括终端标识和路由器标识的终端身份验证报文,其中,终端标识和路由器标识用于服务器进行终端身份验证。本公开可以利用终端发送的加密密钥与终端建立加密通道,以提高数据传输的安全性。同时,还可以利用终端标识通过路由器验证终端身份。以便在终端身份验证通过后进行代理传输与服务器之间的通信数据,提高网络传输的安全性。
在一些实施方式中,专属接入点具有专属特征,专属特征用于唯一标识专属接入点。本公开路由器提供专属接入点以便终端接入,使得无需真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,方法还包括:响应于身份验证反馈报文指示终端身份验证通过,向终端发送身份验证合法确认报文。本公开还可以告知终端身份验证情况,以便终端后续通过路由器代理传输与服务器之间的通信数据,提升用户体验。
在一些实施方式中,路由器还提供通用接入点,通用接入点具有网络访问能力;方法还包括:响应于身份验证反馈报文指示终端身份验证通过,向终端发送网络配置信息,网络配置信息为用于接入通用接入点的网络配置。本公开还可以向终端提供通用接入点的网络配置,以便终端可以通过路由器接入网络并进行通信,提高用户体验。
根据本公开实施例的第二方面,提供一种路由代理方法,方法应用于终端,方法包括:响应于扫描到专属接入点,建立与专属接入点的无线连接,其中,专属接入点不具有网络访问能力;接收专属接入点发送的探测请求报文;基于探测请求报文向专属接入点发送探测应答报文,探测应答报文用于服务器对终端进行终端身份验证;响应于终端身份验证通过,通过专属接入点对应的路由器代理传输与服务器之间的通信数据。本公开终端可以接入路由器的专属接入点,并在终端身份验证通过的情况下,通过专属接入点对应的路由器代理传输与服务器之间的通信数据,无需终端真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,通过专属接入点对应的路由器代理传输终端与服务器之间的通信数据,包括:通过专属接入点对应的路由器转发通信数据;或,通过专属接入点对应的路由器,利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并进行转发。本公开提供了多种路由器代理传输通信数据的方式,适用于不同类型、不同配置的路由器。
在一些实施方式中,通信数据为终端与服务器之间协商密钥的通信数据;通过专属接入点对应的路由器代理传输与服务器之间的通信数据,包括:向专属接入点对应的路由器发送密钥协商报文;接收协商反馈报文,其中,协商反馈报文为服务器生成并通过路由器代理传输的;基于协商反馈报文,与服务器建立传输通信数据的第三加密通道,其中,加密通道上传输的数据需通过路由器进行代理传输;利用第三加密通道与服务器进行通信数据的交互。本公开终端可以通过路由器代理传输终端与服务器之间用于协商密钥的通信数据,以提升通信数据传输时的安全性。
在一些实施方式中,探测应答报文包括终端标识和加密密钥,加密密钥用于构建路由器与终端之间的第一加密通道。本公开可以发送加密密钥建立与路由器的加密通道,以提高数据传输的安全性。同时,还可以利用终端标识通过路由器验证终端身份。以便在终端身份验证通过后通过路由器代理传输与服务器之间的通信数据,提高网络传输的安全性。
在一些实施方式中,专属接入点具有专属特征,专属特征用于唯一标识专属接入点;扫描到专属接入点,包括:扫描到专属特征,确定扫描到专属接入点。本公开可以接入专属接入点,使得无需真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,方法还包括:响应于接收到身份验证合法确认报文,确定终端身份验证通过。本公开可以通过接收身份验证合法确认报文,以确定终端身份验证通过。便于终端后续通过路由器代理传输与服务器之间的通信数据,提升用户体验。
在一些实施方式中,方法还包括:接收网络配置信息;根据网络配置信息接入网络配置信息对应的通用接入点,其中,通用接入点具有网络访问能力。本公开还可以接收通用接入点的网络配置,以便可以通过路由器接入网络并进行通信,提高用户体验。
根据本公开实施例的第三方面,提供一种路由代理方法,方法应用于服务器,方法包括:接收路由器发送的终端身份验证报文,其中,路由器包括专属接入点,专属接入点不具有网络访问能力;根据终端身份验证报文对终端身份进行验证,生成身份验证反馈报文,身份验证反馈报文用于表示终端身份验证情况;向路由器发送身份验证反馈报文;响应于终端身份验证通过后,通过路由器代理传输终端与服务器之间的通信数据。本公开服务器可以对终端身份进行验证,并在终端身份验证通过的情况下,通过路由器的专属接入点代理传输终端与服务器之间的通信数据。无需终端真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,通过路由器代理传输终端与服务器之间的通信数据,包括:通过路由器转发通信数据;或,通过路由器利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并进行转发。本公开提供了多种路由器代理传输通信数据的方式,适用于不同类型、不同配置的路由器。
在一些实施方式中,终端身份验证报文包括终端标识和路由器标识;根据终端身份验证报文对终端的终端身份进行验证,包括:根据预先存储的终端标识与用户标识的对应关系,以及预先存储的路由器标识与用户标识的对应关系,确定终端标识和路由器标识是否对应同一个用户标识;若终端标识和路由器标识对应同一个用户标识,确定终端身份验证通过;若终端标识和路由器标识对应不同的用户标识,确定终端身份验证未通过。本公开可以通过终端标识和路由器标识是否对应同一个用户标识来验证终端身份,有利于属于同一个用户的路由器代理传输相应终端与服务器之间的通信数据,提升用户体验。
在一些实施方式中,方法还包括:响应于终端身份验证通过,接收路由器代理传输的通信数据,通信数据为服务器与终端之间交互的通信数据。本公开服务器可以与终端身份验证通过的终端进行通信,无需此类终端真正接入网络,提升用户体验。
在一些实施方式中,通信数据为终端与服务器之间协商密钥的通信数据;方法还包括:响应于终端身份验证通过,接收密钥协商报文,密钥协商报文为终端生成并通过路由器代理传输的;向路由器发送协商反馈报文,以便路由器将协商反馈报文代理传输至终端;其中,密钥协商报文和协商反馈报文用于终端与服务器建立传输通信数据的第三加密通道。本公开服务器可以通过路由器代理传输终端与服务器之间用于协商密钥的通信数据,以提升通信数据传输时的安全性。
根据本公开实施例的第四方面,提供一种路由代理装置,装置配置于路由器,路由器提供专属接入点,专属接入点不具有网络访问能力,装置包括:发送模块,用于响应于监测到存在终端接入专属接入点,向终端发送探测请求报文;接收模块,用于接收终端发送的探测应答报文,发送模块还用于,根据探测应答报文向服务器发送用于进行终端身份验证的终端身份验证报文,其中,服务器预先与路由器建立无线连接;代理传输模块,用于响应于接收的身份验证反馈报文指示终端身份验证通过,代理传输终端与服务器之间的通信数据。本公开路由器在监测到存在终端接入专属接入点的情况下,向服务器验证终端身份,从而可以对终端身份验证通过的终端进行代理传输与服务器之间的通信数据,无需终端真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,代理传输模块还用于:控制发送模块转发通信数据;或,利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并控制发送模块进行转发。本公开提供了多种路由器代理传输通信数据的方式,适用于不同类型、不同配置的路由器。
在一些实施方式中,通信数据为终端与服务器之间协商密钥的通信数据;代理传输模块还用于:代理传输终端向服务器发送的密钥协商报文;代理传输服务器向终端发送的协商反馈报文;其中,密钥协商报文和协商反馈报文用于终端与服务器建立传输通信数据的第三加密通道。本公开路由器可以代理传输终端与服务器之间用于协商密钥的通信数据,以提升通信数据传输时的安全性。
在一些实施方式中,探测应答报文包括终端标识和加密密钥,加密密钥用于构建路由器与终端之间的第一加密通道;发送模块还用于:向服务器发送包括终端标识和路由器标识的终端身份验证报文,其中,终端标识和路由器标识用于服务器进行终端身份验证。本公开可以利用终端发送的加密密钥与终端建立加密通道,以提高数据传输的安全性。同时,还可以利用终端标识通过路由器验证终端身份。以便在终端身份验证通过后进行代理传输与服务器之间的通信数据,提高网络传输的安全性。
在一些实施方式中,专属接入点具有专属特征,专属特征用于唯一标识专属接入点。本公开路由器提供专属接入点以便终端接入,使得无需真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,发送模块还用于:响应于身份验证反馈报文指示终端身份验证通过,向终端发送身份验证合法确认报文。本公开还可以告知终端身份验证情况,以便终端后续通过路由器代理传输与服务器之间的通信数据,提升用户体验。
在一些实施方式中,路由器还提供通用接入点,通用接入点具有网络访问能力;发送模块还用于:响应于身份验证反馈报文指示终端身份验证通过,向终端发送网络配置信息,网络配置信息为用于接入通用接入点的网络配置。本公开还可以向终端提供通用接入点的网络配置,以便终端可以通过路由器接入网络并进行通信,提高用户体验。
根据本公开实施例的第五方面,提供一种路由代理装置,装置配置于终端,装置包括:处理模块,用于响应于扫描到专属接入点,建立与专属接入点的无线连接,其中,专属接入点不具有网络访问能力;接收模块,用于接收专属接入点发送的探测请求报文;发送模块,用于基于探测请求报文向专属接入点发送探测应答报文,探测应答报文用于服务器对终端进行终端身份验证;处理模块还用于,响应于终端身份验证通过,通过专属接入点对应的路由器代理传输与服务器之间的通信数据。本公开终端可以接入路由器的专属接入点,并在终端身份验证通过的情况下,通过专属接入点对应的路由器代理传输与服务器之间的通信数据,无需终端真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,处理模块还用于:通过专属接入点对应的路由器转发通信数据;或,通过专属接入点对应的路由器,利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并进行转发。本公开提供了多种路由器代理传输通信数据的方式,适用于不同类型、不同配置的路由器。
在一些实施方式中,通信数据为终端与服务器之间协商密钥的通信数据;处理模块还用于:控制发送模块向专属接入点对应的路由器发送密钥协商报文;控制接收模块接收协商反馈报文,其中,协商反馈报文为服务器生成并通过路由器代理传输的;基于协商反馈报文,与服务器建立传输通信数据的第三加密通道,其中,加密通道上传输的数据需通过路由器进行代理传输;利用第三加密通道与服务器进行通信数据的交互。本公开终端可以通过路由器代理传输终端与服务器之间用于协商密钥的通信数据,以提升通信数据传输时的安全性。
在一些实施方式中,探测应答报文包括终端标识和加密密钥,加密密钥用于构建路由器与终端之间的第一加密通道。本公开可以发送加密密钥建立与路由器的加密通道,以提高数据传输的安全性。同时,还可以利用终端标识通过路由器验证终端身份。以便在终端身份验证通过后通过路由器代理传输与服务器之间的通信数据,提高网络传输的安全性。
在一些实施方式中,专属接入点具有专属特征,专属特征用于唯一标识专属接入点;处理模块还用于:扫描到专属特征,确定扫描到专属接入点。本公开可以接入专属接入点,使得无需真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,处理模块还用于:响应于接收到身份验证合法确认报文,确定终端身份验证通过。本公开可以通过接收身份验证合法确认报文,以确定终端身份验证通过。便于终端后续通过路由器代理传输与服务器之间的通信数据,提升用户体验。
在一些实施方式中,装置还包括:接收模块还用于,接收网络配置信息;无线连接模块,用于根据网络配置信息接入网络配置信息对应的通用接入点,其中,通用接入点具有网络访问能力。本公开还可以接收通用接入点的网络配置,以便可以通过路由器接入网络并进行通信,提高用户体验。
根据本公开实施例的第六方面,提供一种路由代理装置,装置配置于服务器,装置包括:接收模块,用于接收路由器发送的终端身份验证报文,其中,路由器包括专属接入点,专属接入点不具有网络访问能力;身份验证模块,用于根据终端身份验证报文对终端身份进行验证,生成身份验证反馈报文,身份验证反馈报文用于表示终端身份验证情况;发送模块,用于向路由器发送身份验证反馈报文;处理模块,用于响应于终端身份验证通过后,通过路由器代理传输终端与服务器之间的通信数据。本公开服务器可以对终端身份进行验证,并在终端身份验证通过的情况下,通过路由器的专属接入点代理传输终端与服务器之间的通信数据。无需终端真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,处理模块还用于:通过路由器转发通信数据;或,通过路由器利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并进行转发。本公开提供了多种路由器代理传输通信数据的方式,适用于不同类型、不同配置的路由器。
在一些实施方式中,终端身份验证报文包括终端标识和路由器标识;身份验证模块还用于:根据预先存储的终端标识与用户标识的对应关系,以及预先存储的路由器标识与用户标识的对应关系,确定终端标识和路由器标识是否对应同一个用户标识;若终端标识和路由器标识对应同一个用户标识,确定终端身份验证通过;若终端标识和路由器标识对应不同的用户标识,确定终端身份验证未通过。本公开可以通过终端标识和路由器标识是否对应同一个用户标识来验证终端身份,有利于属于同一个用户的路由器代理传输相应终端与服务器之间的通信数据,提升用户体验。
在一些实施方式中,接收模块还用于:响应于终端身份验证通过,接收路由器代理传输的通信数据,通信数据为服务器与终端之间交互的通信数据。本公开服务器可以与终端身份验证通过的终端进行通信,无需此类终端真正接入网络,提升用户体验。
在一些实施方式中,通信数据为终端与服务器之间协商密钥的通信数据;接收模块还用于,响应于终端身份验证通过,接收密钥协商报文,密钥协商报文为终端生成并通过路由器代理传输的;发送模块还用于,向路由器发送协商反馈报文,以便路由器将协商反馈报文代理传输至终端;其中,密钥协商报文和协商反馈报文用于终端与服务器建立传输通信数据的第三加密通道。本公开服务器可以通过路由器代理传输终端与服务器之间用于协商密钥的通信数据,以提升通信数据传输时的安全性。
根据本公开实施例的第七方面,提供一种路由代理设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为:执行第一方面及第一方面中的任意一种方法。
根据本公开实施例的第八方面,提供一种路由代理设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为:执行第二方面及第二方面中的任意一种方法。
根据本公开实施例的第九方面,提供一种路由代理设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为:执行第三方面及第三方面中的任意一种方法。
根据本公开实施例的第十方面,提供一种非临时性计算机可读存储介质,当存储介质中的指令由路由器的处理器执行时,使得路由器能够执行第一方面及第一方面中的任意一种方法。
根据本公开实施例的第十一方面,提供一种非临时性计算机可读存储介质,当存储介质中的指令由终端的处理器执行时,使得终端能够执行第二方面及第二方面中的任意一种方法。
根据本公开实施例的第十二方面,提供一种非临时性计算机可读存储介质,当存储介质中的指令由服务器的处理器执行时,使得服务器能够执行第三方面及第三方面中的任意一种方法。
本公开的实施例提供的技术方案可以包括以下有益效果:在路由器监测到存在终端接入专属接入点的情况下,向服务器验证终端身份,从而可以对终端身份验证通过的终端进行代理传输与服务器之间的通信数据,无需终端真正接入网络即可与服务器通信,提升用户体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种智能终端使用场景示意图。
图2是根据一示例性实施例示出的一种路由代理***架构示意图。
图3是根据一示例性实施例示出的一种路由代理方法流程图。
图4是根据一示例性实施例示出的另一种路由代理方法流程图。
图5是根据一示例性实施例示出的又一种路由代理方法流程图。
图6是根据一示例性实施例示出的再一种路由代理方法流程图。
图7是根据一示例性实施例示出的另一种路由代理方法流程图。
图8是根据一示例性实施例示出的又一种路由代理方法流程图。
图9是根据一示例性实施例示出的再一种路由代理方法流程图。
图10是根据一示例性实施例示出的另一种路由代理方法流程图。
图11是根据一示例性实施例示出的一种路由代理流程示意图。
图12是根据一示例性实施例示出的一种路由代理装置示意图。
图13是根据一示例性实施例示出的另一种路由代理装置示意图。
图14是根据一示例性实施例示出的又一种路由代理装置示意图。
图15是根据一示例性实施例示出的一种路由代理设备示意图。
图16是根据一示例性实施例示出的另一种路由代理设备示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。
本公开可以应用于智能家居场景中。如图1所示出的场景100中,可以包括路由器101、一个或多个智能终端以及服务器107。其中,智能终端可以是智能电视102、智能音箱103、扫地机器人104、智能电饭煲105、智能摄像头106等任意智能终端。各类智能终端与路由器101进行无线连接,路由器101与服务器之间可以进行有线或无线连接。智能终端可以通过与路由器的连接,进行网络访问,例如访问互联网等。当然也可以访问一些位于互联网中的服务器107等。
对于图1中的各种智能终端,需要接入路由器提供的可接入网络的接入点,例如部分WiFi接入点,才能实现终端与服务器的连接。这在操作体验上仍然需要用户繁琐的操作。例如,需要手动输入网络配置的一些参数。
因此,本公开提供了一种路由代理方法,在路由器监测到存在终端接入专属接入点的情况下,向服务器验证终端身份,从而可以对终端身份验证通过的终端进行代理传输与服务器之间的通信数据,无需终端真正接入网络而是通过路由器间接的与服务器连接并通信。可以自动配合完成入网,提升用户的使用体验。
下面将结合附图,详细阐述本公开所涉及的方案。
图2是根据一示例性实施例示出的一种路由代理***架构示意图。
如图2所示,该***架构200中可以包括终端201、路由器202和服务器203。其中,本公开所涉及的终端201可以是图1中的各种智能终端。本公开中,终端也可以称为终端设备、移动台(Mobile Station,MS)、移动终端(Mobile Terminal,MT)等,是一种向用户提供语音和/或数据连通性的设备,例如,终端可以是具有无线连接功能的手持式设备、车载设备等。目前,一些终端的举例为:智能手机(Mobile Phone)、口袋计算机(Pocket PersonalComputer,PPC)、掌上电脑、个人数字助理(Personal Digital Assistant,PDA)、笔记本电脑、平板电脑、可穿戴设备、或者车载设备等。此外,当为车联网(V2X)通信***时,终端设备还可以是车载设备。应理解,本公开实施例对终端所采用的具体技术和具体设备形态不做限定。
路由器202可以是图1中的路由器101,服务器203可以是图1中的服务器107。在一些例子中,服务器203例如可以是服务器或服务器集群,当然,也可以是在虚拟机上构建的服务器或服务器集群,本公开不作限定。
终端201可以接入路由器202中的专属接入点,并获取路由器202为终端201分配的网际互联协议(internet protocol,IP)地址。终端201在与路由器202的专属接入点连接后,可以与路由器202协商通信密钥,以构建安全通道1。
路由器202与服务器203可以是预先建立有连接,并预先协商了路由器202与服务器203之间的通信密钥,以构建安全通道2。可以理解,当路由器202与终端201、服务器203分别构建了安全通道1、安全通道2时,则可以认为在逻辑上构建了终端201与服务器203之间的安全通道3。路由器可以代理传输终端201与服务器203之间的通信数据。例如,分别通过安全通道1对终端201发送的数据进行解密,并利用安全通道2的密钥进行加密,然后发送至服务器203。同理,路由器可以通过安全通道2对服务器203发送的数据进行解密,并利用安全通道1的密钥进行加密,然后发送至终端201。
当然,若路由器202与终端201、服务器203中的一个或多个并未协商传输数据所需的密钥。则路由器202也可以直接转发未加密的数据。
在一些例子中,终端201与服务器203之间在逻辑上构建了安全通道3后,可以通过上述路由代理传输的方式,协商终端201与服务器203之间的通信密钥,并进一步增强数据传输的安全性。
在一些例子中,路由器202的专属接入点与终端201建立连接后,可以向服务器203发送用于验证终端身份的终端身份验证报文。并在服务器203反馈终端身份验证通过的情况下,建立与终端201的安全通道1。
可以理解,路由器的专属接入点可以是不具有网络访问能力的接入点。当然,路由器还可以提供具有网络访问能力的通用接入点。
因此,若服务器203反馈路由器202,终端身份验证通过的情况下,路由器202还可以将通用接入点的网络配置发送至终端201中,可以便于终端201直接通过通用接入点接入网络。
可以理解,上述终端201、路由器202和服务器203之间可以通过有线或无线的方式进行数据交互。无线方式例如可以包括码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、时分多址(Time Division Multiple Access,TDMA)、频分多址(Frequency Division MultipleAccess,FDMA)、正交频分多址(Orthogonal Frequency-Division Multiple Access,OFDMA)、单载波频分多址(Single Carrier FDMA,SC-FDMA)、载波侦听多路访问/冲突避免(Carrier Sense Multiple Access with Collision Avoidance)。根据不同网络的容量、速率、时延等因素可以将网络分为2G(英文:Generation)网络、3G网络、4G网络或者未来演进网络,如5G网络,5G网络也可称为是新无线网络(New Radio,NR)。当然,还可能包括NFC、蓝牙、紫蜂(zigbee)、WiFi等无线通信方式。
本公开在路由器监测到存在终端接入专属接入点的情况下,向服务器验证终端身份,从而可以对终端身份验证通过的终端进行代理传输与服务器之间的通信数据,无需终端真正接入网络即可与服务器通信,提升用户体验。
下面将结合更为详细的实施例,对本公开所涉及的方案进行描述。
图3是根据一示例性实施例示出的一种路由代理方法流程图,如图3所示,该方法应用于路由器中,路由器提供专属接入点,专属接入点不具有网络访问能力。该方法可以包括以下步骤:
在步骤S11中,响应于监测到存在终端接入专属接入点,向终端发送探测请求报文。
在一些实施例中,路由器可以开放专属接入点。终端可以监测并接入该专属接入点。路由器也可以监测专属接入点是否存在终端接入。当路由器监测到有终端接入专属接入点,则可以向终端发送探测请求报文。
其中,专属接入点为不具有网络访问能力的接入点,例如可以是虚拟接入点(virtual access point,VAP)。
在一些例子中,该专属接入点可以为终端提供IP地址分配的服务。例如,服务器上可以部署动态主机配置协议(dynamic host configuration protocol,DHCP)服务器,通过调用DHCP服务器采用DHCP协议为终端分配IP地址。当然,具体分配过程可以参考现有方式实现,本公开不做赘述。
可以理解,路由器向终端发送的探测请求报文,可以用于探测是否真的存在终端接入点专属接入点,避免错误监测可以造成不良影响。如避免不安全性、避免额外的资源消耗等。
在步骤S12中,接收终端发送的探测应答报文。
在一些实施例中,路由器的专属接入点可以接收终端发送的探测应答报文。可以理解,该探测应答报文是终端针对探测请求报文进行反馈应答的报文。
在步骤S13中,根据探测应答报文向服务器发送用于进行终端身份验证的终端身份验证报文。
在一些实施例中,路由器可以根据S12中接收到的探测应答报文,向服务器发送用于进行终端身份验证的终端身份验证报文。其中,服务器预先与路由器建立无线连接。
在一些例子中,路由器在接收到终端反馈的探测应答报文后,可以利用服务器对终端的终端身份进行验证。例如,通过预先与路由器建立的无线连接,向服务器发送终端身份验证报文,以便服务器基于身份验证报文对终端的终端身份进行验证。
在步骤S14中,响应于接收的身份验证反馈报文指示终端身份验证通过,代理传输终端与服务器之间的通信数据。
在一些例子中,路由器可以接收到服务器发送身份验证反馈报文。可以理解,该身份验证反馈报文为服务器基于终端身份验证报文进行终端身份验证后得到的。身份验证反馈报文可以用于指示终端的终端身份是否验证通过。响应于身份验证反馈报文指示终端身份验证通过,路由器则可以代理传输终端与服务器之间的通信数据。
例如,路由器可以直接作为中继转发终端与服务器之间的通信数据。当然,若路由器与终端、服务器中的一个或多个通过密钥建立有安全通道。则路由器还可以在转发的基础上,对相应通道传输的数据进行加解密。从而保障数据传输的安全性更高。
本公开路由器在监测到存在终端接入专属接入点的情况下,向服务器验证终端身份,从而可以对终端身份验证通过的终端进行代理传输与服务器之间的通信数据,无需终端真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,S14中代理传输终端与服务器之间的通信数据,可以包括:转发通信数据;或,利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并进行转发。
在一些实施例中,路由器代理传输终端与服务器之间的通信数据,可以是路由器直接转发该通信数据。
例如,若路由器与终端、服务器之间均未协商相应的密钥,也就说明路由器无需对终端、服务器发送的通信数据进行解密,也无需对发送至终端、服务器的通信数据进行加密。则路由器可以直接对终端、服务器发送的通信数据进行相应的转发,例如将终端发送的通信数据直接转发至服务器,可以将服务器发送的通信数据直接转发至路由器。
在一些实施例中,路由器代理传输终端与服务器之间的通信数据,可以是利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并进行转发。
在一些例子中,第一加密通道可以认为是安全通道1,第二加密通道可以认为是安全通道2。在一些情况下,路由器可以与终端协商通信时所需要的密钥。该密钥可以是对称密钥或者非对称密钥。可以称第一加密通道使用的密钥为第一通信密钥。同理,路由器可以与服务器预先协商通信时所需要的密钥。该密钥可以是对称密钥或者非对称密钥。可以称第二加密通道使用的密钥为第二通信密钥。
在一些例子中,路由器可以采用第一通信密钥对终端发送的通信数据进行解密,也可以采用第一通信密钥对向终端发送的通信数据进行加密。可以理解,若第一通信密钥为非对称密钥,则第一通信密钥中可以包括相应的加密密钥、解密密钥。再另一些例子中,路由器可以采用第二通信密钥对服务器发送的通信数据进行解密,也可以采用第二通信密钥对向终端发送的通信数据进行加密。可以理解,若第二通信密钥为非对称密钥,则第二通信密钥中可以包括相应的加密密钥、解密密钥。
当然,若路由器仅与终端或服务器中的某一个协商了密钥,则可以采用该密钥加密和/或解密与相应设备传输的通信数据。
本公开提供了多种路由器代理传输通信数据的方式,适用于不同类型、不同配置的服务器。
在一些实施方式中,图4是根据一示例性实施例示出的另一种路由代理方法流程图。如图4所示,通信数据可以为终端与服务器之间协商密钥的通信数据。因此在S14中代理传输终端与服务器之间的通信数据,可以包括以下步骤:
在步骤S21中,代理传输终端向服务器发送的密钥协商报文。
在一些实施例中,在路由器接收的身份验证反馈报文指示终端身份验证通过的情况下,终端可以通过路由器,与服务器协商终端和服务器之间通信的密钥。因此,路由器可以代理传输终端向服务器发送的密钥协商报文。
例如,路由器可以直接转发终端向服务器发送的密钥协商报文。又例如,若路由器与终端、服务器中的一个或多个协商了密钥,则可以采用相应的密钥加密和/或解密与对应设备传输的密钥协商报文。
如,若路由器与终端协商了密钥,则可以采用相应的密钥解密终端发送的密钥协商报文。又如,若路由器与服务器协商了密钥,则可以采用相应的密钥加密向服务器发送的密钥协商报文。
在步骤S22中,代理传输服务器向终端发送的协商反馈报文。
在一些实施例中,路由器还可以代理传输服务器向终端发送的协商反馈报文。其中,密钥协商报文和协商反馈报文用于终端与服务器建立传输通信数据的第三加密通道。
例如,路由器可以直接转发服务器向终端发送的协商反馈报文。又例如,若路由器与终端、服务器中的一个或多个协商了密钥,则可以采用相应的密钥加密和/或解密与对应设备传输的协商反馈报文。
如,若路由器与终端协商了密钥,则可以采用相应的密钥解密服务器向终端发送的协商反馈报文。又如,若路由器与服务器协商了密钥,则可以采用相应的密钥加密向终端发送的协商反馈报文。
可以理解,上述S21和S22中代理传输的密钥协商报文和协商反馈报文,可以用于终端与服务器建立传输通信数据的第三加密通道。例如,第三加密通道可以是安全通道3。可以理解,虽然安全通道1和安全通道2的构建,逻辑上相当于构建了安全通道3。但终端与服务器之间传输的数据,相比于路由器而言,仍是明文的。因此存在不安全的隐患,可以通过路由器获取到终端与服务器之间传输的通信数据。
因此,终端和服务器之间可以协商一个密钥,例如称为第三通信密钥。以便于终端向服务器发送通信数据时,先利用第三通信密钥进行加密,再利用第一通信密钥进行加密。对于路由器而言,虽然可以采用第一通信密钥进行解密,但解密后得到的通信数据仍为密文,无法获取到真实信息,保障了数据传输过程中的安全性。
本公开路由器可以代理传输终端与服务器之间用于协商密钥的通信数据,以提升通信数据传输时的安全性。
在一些实施方式中,探测应答报文可以包括终端标识和加密密钥。其中,加密密钥用于构建路由器与终端之间的第一加密通道。S13中的根据探测应答报文向服务器发送用于进行终端身份验证的终端身份验证报文,可以包括:向服务器发送包括终端标识和路由器标识的终端身份验证报文。其中,终端标识和路由器标识用于服务器进行终端身份验证。
在一些实施例中,路由器接收终端发送的探测应答报文中,可以包括终端标识和加密密钥。其中,该终端标识可以用于路由器利用服务器验证终端的终端身份。而加密密钥可以用于路由器与终端之间建立第一加密通道。可以理解,由于终端接入的是路由器的专属接入点。因此该第一加密通道可以是终端与路由器的专属接入点之间传输通信数据的加密通道。
例如,路由器向服务器发送的终端身份验证报文,可以包括终端标识和路由器标识。以便路由器基于终端标识和路由器标识对终端身份进行验证。如,终端标识和用户标识可以具有关联关系,路由器标识和用户标识可以具有关联关系。服务器可以判断终端标识和路由器标识是否关联同一个用户标识。若终端标识和路由器标识关联同一个用户标识,则可以认为终端身份验证通过。若终端标识和路由器标识关联的不是同一个用户标识,则可以认为终端身份验证未通过。
在一些例子中,若终端身份验证未通过,路由器可以断开终端与其专属接入点之间的无线连接。
本公开可以利用终端发送的加密密钥与终端建立加密通道,以提高数据传输的安全性。同时,还可以利用终端标识通过路由器验证终端身份。以便在终端身份验证通过后进行代理传输与服务器之间的通信数据,提高网络传输的安全性。
在一些实施方式中,专属接入点具有专属特征,专属特征用于唯一标识专属接入点。
在一些实施例中,专属接入点可以具有专属特征。该专属特征可以用于唯一标识专属接入点。也就是说,终端可以通过监测是否存在相应的专属特征,以确定是否监测到专属接入点。
例如,专属特征可以是通过约定规则确定的服务集标识(service setidentifier,SSID)。也可以是携带信标(beacon)中的特定供应商(vendor)信息元素(information element,IE)。可以理解,具体的专属特征可以根据实际情况进行任何合理的设定,本公开不作限定。
本公开路由器提供专属接入点以便终端接入,使得无需真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,方法还可以包括:响应于身份验证反馈报文指示终端身份验证通过,向终端发送身份验证合法确认报文。
在一些实施例中,路由器可以响应于身份验证反馈报文指示终端身份验证通过的情况下,向终端发送身份验证合法确认报文。
该身份验证合法确认报文可以用于告知终端,其终端身份认证通过,路由器可以代理传输终端与服务器之间的通信数据。以便后续终端进行相应通信。例如,通过路由器代理传输向服务器发送的通信数据。可以理解,路由器向终端发送身份验证合法确认报文的时候,可以采用第一通信密钥进行加密后发送。
在一些例子中,该身份验证合法确认报文还可以触发终端与服务器协商相应的通信密钥。也就是说,终端通过身份验证合法确认报文确定其终端身份认证通过后,可以与服务器协商相互通信时所采用的通信密钥,例如第三通信密钥。其具体实现过程可以参考上述实施例的描述,本公开不再赘述。
本公开还可以告知终端身份验证情况,以便终端后续通过路由器代理传输与服务器之间的通信数据,提升用户体验。
在一些实施方式中,路由器还提供通用接入点,通用接入点具有网络访问能力。方法还可以包括:响应于身份验证反馈报文指示终端身份验证通过,向终端发送网络配置信息,网络配置信息为用于接入通用接入点的网络配置。
在一些实施例中,路由器在提供专属接入点的同时,还可以提供通用接入点。该通用接入点可以具有网络访问能力。当终端身份验证通过后,路由器可以向终端同步通用接入点的网络配置。以便终端接入该通用接入点。
例如,当路由器可以在终端身份验证通过后,主动向终端同步器通用接入点的网络配置,即向终端发送网络配置信息。可以理解,路由器向终端发送网络配置信息的时候,可以采用第一通信密钥进行加密后发送。
又例如,服务器可以被某个特定的应用(application,APP)访问到,该特定的APP可以安装在用户的用户终端上,例如手机。可以理解该用户终端并非本申请与路由器的专属接入点相连接的终端。用户可以在特定APP上登录相应的用户账户,该用户账户对应的用户标识可以是进行终端身份验证的用户标识。当终端身份验证通过后,用户可以通过该APP生成路由器向终端发送网络配置信息的指令,以用于触发路由器向终端发送网络配置信息。路由器可以预先存储有通用接入点的网络配置,以通过网络配置信息向终端发送。用户也可以通过该特定的APP输入相应的网络配置,并通过服务器传输到路由器。以使得路由器将用户输入的网络配置通过网络配置信息向终端发送。
本公开还可以向终端提供通用接入点的网络配置,以便终端可以通过路由器接入网络并进行通信,提高用户体验。
基于相同的构思,本公开还提供了应用于终端的路由代理方法。
图5是根据一示例性实施例示出的又一种路由代理方法流程图,如图5所示,该方法应用于终端中,该方法可以包括以下步骤:
在步骤S31中,响应于扫描到专属接入点,建立与专属接入点的无线连接。
在一些实施例中,路由器可以开放专属接入点。终端可以对自身终端所处的无线环境进行扫描,进而确定是否存在专属接入点。其中,专属接入点为不具有网络访问能力的接入点,例如可以是VAP。其中,专属接入点不具有网络访问能力。
终端可以通过扫描专属接入点,并在扫描到专属接入点的情况下,接入该专属接入点。
在一些例子中,该专属接入点可以为终端提供IP地址分配的服务。例如,服务器上可以部署DHCP服务器,通过调用DHCP服务器采用DHCP协议为终端分配IP地址。当然,具体分配过程可以参考现有方式实现,本公开不做赘述。
在步骤S32中,接收专属接入点发送的探测请求报文。
在一些实施例中,终端可以接收专属接入点发送的探测请求报文。
例如,路由器也可以监测专属接入点是否存在终端接入。当路由器监测到有终端接入专属接入点,则可以向终端发送探测请求报文。
可以理解,终端接收路由器发送的探测请求报文,可以用于探测是否真的存在终端接入点专属接入点,避免错误监测可以造成不良影响。如避免不安全性、避免额外的资源消耗等。
在步骤S33中,基于探测请求报文向专属接入点发送探测应答报文。
在一些实施例中,终端可以基于S32中接收到的探测请求报文,向专属接入点发送作为应答消息的探测应答报文。其中,探测应答报文可以用于服务器对终端进行终端身份验证。
在步骤S34中,响应于终端身份验证通过,通过专属接入点对应的路由器代理传输与服务器之间的通信数据。
在一些实施例中,响应于终端身份验证通过,终端可以通过朱市南湖接入点对应的路由器,代理传输与服务器之间的通信数据。
在一些实施例中,路由器可以根据S33中终端发送的探测应答报文,向服务器发送用于进行终端身份验证的终端身份验证报文。其中,服务器预先与路由器建立无线连接。
在一些例子中,路由器可以接收到服务器发送身份验证反馈报文。可以理解,该身份验证反馈报文为服务器基于终端身份验证报文进行终端身份验证后得到的。身份验证反馈报文可以用于指示终端的终端身份是否验证通过。响应于身份验证反馈报文指示终端身份验证通过,终端可以通过路由器代理传输终端与服务器之间的通信数据。
例如,路由器可以直接作为中继转发终端与服务器之间的通信数据。当然,若路由器与终端、服务器中的一个或多个通过密钥建立有安全通道。则路由器还可以在转发的基础上,对相应通道传输的数据进行加解密。从而保障数据传输的安全性更高。
本公开终端可以接入路由器的专属接入点,并在终端身份验证通过的情况下,通过专属接入点对应的路由器代理传输与服务器之间的通信数据,无需终端真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,通过专属接入点对应的路由器代理传输终端与服务器之间的通信数据,包括:通过专属接入点对应的路由器转发通信数据;或,通过专属接入点对应的路由器,利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并进行转发。
在一些实施例中,路由器代理传输终端与服务器之间的通信数据,可以是路由器直接转发该通信数据。
在一些实施例中,路由器代理传输终端与服务器之间的通信数据,可以是利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并进行转发。
当然,若路由器仅与终端或服务器中的某一个协商了密钥,则可以采用该密钥加密和/或解密与相应设备传输的通信数据。
本公开提供了多种路由器代理传输通信数据的方式,适用于不同类型、不同配置的服务器。
在一些实施方式中,图6是根据一示例性实施例示出的再一种路由代理方法流程图。如图6所示,通信数据可以为终端与服务器之间协商密钥的通信数据。S35中通过专属接入点对应的路由器代理传输与服务器之间的通信数据,还可以包括以下步骤:
在步骤S41中,向专属接入点对应的路由器发送密钥协商报文。
在一些实施例中,终端还可以与服务器之间协商传输通信数据所使用的通信密钥,例如第三通信密钥。因此,终端向专属接入点对应的路由器发送密钥协商报文。该密钥协商报文需要通过路由器进行代理传输至服务器。
在一些例子中,S41可以是响应于终端身份验证通过后执行的。当然,也可以在终端身份验证之前执行。在这种情况下,终端与服务器之间的通信数据仍需要终端身份验证通过后再传输。否则协商的第三通信密钥无效。
在一些例子中,终端发送密钥协商报文可以采用第一通信密钥进行加密后发送至路由器。
在步骤S42中,接收协商反馈报文。
在一些例子中,终端可以接收协商反馈报文。可以理解,该协商反馈报文为服务器发送的,且经过路由器进行代理传输的。
在一些例子中,终端接收到的协商反馈报文可以是路由器采用第一通信密钥进行加密后发送的。
在步骤S43中,基于协商反馈报文,与服务器建立传输通信数据的第三加密通道。
在一些实施例中,终端可以基于协商反馈报文,与服务器建立传输通信数据的第三加密通道。其中,加密通道上传输的数据需通过路由器进行代理传输。
例如,若第三通信密钥为对称密钥,则协商反馈报文可以是应答报文,表示服务器收到该密钥,且可以使用该密钥对发送终端的通信数据进行加密。又例如,若第三通信密钥为非对称密钥,则密钥协商报文可以携带终端向服务器发送数据所使用的第一非对称密钥中的解密密钥。而协商反馈报文中可以携带服务器向终端发送数据所使用的第二非对称密钥中的加密密钥。并且,该密钥协商报文还用于表示服务器收到第一非对称密钥中的解密密钥,且可以使用第二非对称密钥中的加密密钥对发送终端的通信数据进行加密。
当然,在其它例子中,服务器也可以通过其它信息或报文向终端告知第二非对称密钥中的加密密钥,本公开不作限定。
在一些例子中,第三加密通道可以是安全通道3。可以理解,虽然安全通道1和安全通道2的构建,逻辑上相当于构建了安全通道3。但终端与服务器之间传输的数据,相比于路由器而言,仍是明文的。因此存在不安全的隐患,可以通过路由器获取到终端与服务器之间传输的通信数据。
因此,终端和服务器之间可以协商一个密钥,例如称为第三通信密钥。以便于终端向服务器发送通信数据时,先利用第三通信密钥进行加密,再利用第一通信密钥进行加密。对于路由器而言,虽然可以采用第一通信密钥进行解密,但解密后得到的通信数据仍为密文,无法获取到真实信息,保障了数据传输过程中的安全性。
在步骤S44中,利用第三加密通道与服务器进行通信数据的交互。
在一些实施例中,终端可以利用S43中构建的第三加密通过,与服务器进行通信数据的交互。
本公开终端可以通过路由器代理传输终端与服务器之间用于协商密钥的通信数据,以提升通信数据传输时的安全性。
在一些实施方式中,探测应答报文包括终端标识和加密密钥,加密密钥用于构建路由器与终端之间的第一加密通道。
在一些实施例中,终端发送的探测应答报文中,可以包括终端标识和加密密钥。其中,该终端标识可以用于路由器利用服务器验证终端的终端身份。而加密密钥可以用于路由器与终端之间建立第一加密通道。可以理解,由于终端接入的是路由器的专属接入点。因此该第一加密通道可以是终端与路由器的专属接入点之间传输通信数据的加密通道。
例如,路由器可以基于终端标识,向服务器发送终端身份验证报文。该终端身份验证报文可以包括终端标识和路由器标识。以便路由器基于终端标识和路由器标识对终端身份进行验证。如,终端标识和用户标识可以具有关联关系,路由器标识和用户标识可以具有关联关系。服务器可以判断终端标识和路由器标识是否关联同一个用户标识。若终端标识和路由器标识关联同一个用户标识,则可以认为终端身份验证通过。若终端标识和路由器标识关联的不是同一个用户标识,则可以认为终端身份验证未通过。
在一些例子中,若终端身份验证未通过,路由器可以断开终端与其专属接入点之间的无线连接。
本公开可以发送加密密钥建立与路由器的加密通道,以提高数据传输的安全性。同时,还可以利用终端标识通过路由器验证终端身份。以便在终端身份验证通过后通过路由器代理传输与服务器之间的通信数据,提高网络传输的安全性。
在一些实施方式中,专属接入点具有专属特征,专属特征用于唯一标识专属接入点。扫描到专属接入点,包括:扫描到专属特征,确定扫描到专属接入点。
在一些实施例中,专属接入点可以具有专属特征。该专属特征可以用于唯一标识专属接入点。也就是说,终端可以通过监测是否存在相应的专属特征,以确定是否监测到专属接入点。
例如,专属特征可以是通过约定规则确定的SSID。也可以是携带beacon中的特定vendor IE。可以理解,具体的专属特征可以根据实际情况进行任何合理的设定,本公开不作限定。
本公开可以接入专属接入点,使得无需真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,方法还可以包括:响应于接收到身份验证合法确认报文,确定终端身份验证通过。
在一些实施例中,终端可以在响应于接收到路由器发送的身份验证合法确认报文,确定终端身份验证通过。该身份验证合法确认报文可以指示终端身份认证通过,路由器可以代理传输终端与服务器之间的通信数据。以便后续终端进行相应通信。例如,终端确定通过路由器代理传输向服务器发送的通信数据。可以理解,路由器向终端发送身份验证合法确认报文的时候,可以采用第一通信密钥进行加密后发送。
在一些例子中,该身份验证合法确认报文还可以触发终端与服务器协商相应的通信密钥。也就是说,终端通过身份验证合法确认报文确定其终端身份认证通过后,可以与服务器协商相互通信时所采用的通信密钥,例如第三通信密钥。其具体实现过程可以参考上述实施例的描述,本公开不再赘述。
本公开可以通过接收身份验证合法确认报文,以确定终端身份验证通过。便于终端后续通过路由器代理传输与服务器之间的通信数据,提升用户体验。
在一些实施方式中,图7是根据一示例性实施例示出的另一种路由代理方法流程图。。如图7所示,该方法还可以包括以下步骤:
在步骤S51中,接收网络配置信息。
在一些实施例中,终端可以接收路由器发送的网络配置信息。该网络配置信息可以是通用接入点对应的网络配置。
在一些实施例中,路由器在提供专属接入点的同时,还可以提供通用接入点。该通用接入点可以具有网络访问能力。当终端身份验证通过后,终端可以接收路由器同步的通用接入点的网络配置。以便终端接入该通用接入点。
在步骤S52中,根据网络配置信息接入网络配置信息对应的通用接入点。
在一些实施例中,终端可以根据S51中接收的网络配置信息,接入该网络配置信息对应的通用接入点。
例如,当路由器可以在终端身份验证通过后,主动向终端同步器通用接入点的网络配置,即向终端发送网络配置信息。可以理解,路由器向终端发送网络配置信息的时候,可以采用第一通信密钥进行加密后发送。
又例如,服务器可以被某个特定的APP访问到,该特定的APP可以安装在用户的用户终端上,例如手机。可以理解该用户终端并非本申请与路由器的专属接入点相连接的终端。用户可以在特定APP上登录相应的用户账户,该用户账户对应的用户标识可以是进行终端身份验证的用户标识。当终端身份验证通过后,用户可以通过该APP生成路由器向终端发送网络配置信息的指令,以用于触发路由器向终端发送网络配置信息。路由器可以预先存储有通用接入点的网络配置,以通过网络配置信息向终端发送。用户也可以通过该特定的APP输入相应的网络配置,并通过服务器传输到路由器。以使得路由器将用户输入的网络配置通过网络配置信息向终端发送。
本公开还可以接收通用接入点的网络配置,以便可以通过路由器接入网络并进行通信,提高用户体验。
基于相同的构思,本公开还提供了应用于服务器的路由代理方法。
图8是根据一示例性实施例示出的又一种路由代理方法流程图,如图8所示,该方法应用于服务器中,该方法可以包括以下步骤:
在步骤S61中,接收路由器发送的终端身份验证报文。
在一些实施例中,在路由器接收的身份验证反馈报文指示终端身份验证通过的情况下,终端可以通过路由器,与服务器协商终端和服务器之间通信的密钥。因此,服务器可以接收路由器代理传输的密钥协商报文。该密钥协商报文为终端向服务器发送的。其中,路由器可以包括专属接入点,专属接入点不具有网络访问能力。
例如,路由器可以直接转发终端向服务器发送的密钥协商报文。又例如,若路由器与服务器协商了密钥,则可以采用相应的密钥加密该密钥协商报文,并向服务器发送。
在步骤S62中,根据终端身份验证报文对终端身份进行验证,生成身份验证反馈报文。
在一些例子中,服务器可以根据终端身份验证报文对终端的终端身份进行验证。并得到身份验证反馈报文。其中,身份验证反馈报文用于表示终端身份验证情况。例如表示终端身份验证通过,或者表示终端身份验证不通过。
在步骤S63中,向路由器发送身份验证反馈报文。
在一些实施例中,服务器可以向路由器发送S62中生成的身份验证反馈报文。以便服务器根据身份验证反馈报文指示的终端身份验证情况,进行相应后续操作。例如代理传输终端与服务器之间的通信数据,或者也可以断开与终端的无线连接。
如,若路由器与服务器协商了密钥,则可以采用相应的密钥加密向路由器发送的身份验证反馈报文。
在步骤S64中,响应于终端身份验证通过后,通过路由器代理传输终端与服务器之间的通信数据。
在一些实施例中,响应于身份验证反馈报文指示终端身份验证通过,服务器可以通过路由器代理传输终端与服务器之间的通信数据。
例如,路由器可以直接作为中继转发终端与服务器之间的通信数据。当然,若路由器与终端、服务器中的一个或多个通过密钥建立有安全通道。则路由器还可以在转发的基础上,对相应通道传输的数据进行加解密。从而保障数据传输的安全性更高。
本公开服务器可以对终端身份进行验证,并在终端身份验证通过的情况下,通过路由器的专属接入点代理传输终端与服务器之间的通信数据。无需终端真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,通过路由器代理传输终端与服务器之间的通信数据,包括:通过路由器转发通信数据;或,通过路由器利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并进行转发。
在一些实施例中,路由器代理传输终端与服务器之间的通信数据,可以是路由器直接转发该通信数据。
例如,若路由器与终端、服务器之间均未协商相应的密钥,也就说明路由器无需对终端、服务器发送的通信数据进行解密,也无需对发送至终端、服务器的通信数据进行加密。则路由器可以直接对终端、服务器发送的通信数据进行相应的转发,例如将终端发送的通信数据直接转发至服务器,可以将服务器发送的通信数据直接转发至路由器。
在一些实施例中,路由器代理传输终端与服务器之间的通信数据,可以是利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并进行转发。
在一些例子中,第一加密通道可以认为是安全通道1,第二加密通道可以认为是安全通道2。在一些情况下,路由器可以与终端协商通信时所需要的密钥。该密钥可以是对称密钥或者非对称密钥。可以称第一加密通道使用的密钥为第一通信密钥。同理,路由器可以与服务器预先协商通信时所需要的密钥。该密钥可以是对称密钥或者非对称密钥。可以称第二加密通道使用的密钥为第二通信密钥。
在一些例子中,路由器可以采用第一通信密钥对终端发送的通信数据进行解密,也可以采用第一通信密钥对向终端发送的通信数据进行加密。可以理解,若第一通信密钥为非对称密钥,则第一通信密钥中可以包括相应的加密密钥、解密密钥。再另一些例子中,路由器可以采用第二通信密钥对服务器发送的通信数据进行解密,也可以采用第二通信密钥对向终端发送的通信数据进行加密。可以理解,若第二通信密钥为非对称密钥,则第二通信密钥中可以包括相应的加密密钥、解密密钥。
当然,若路由器仅与终端或服务器中的某一个协商了密钥,则可以采用该密钥加密和/或解密与相应设备传输的通信数据。
本公开提供了多种路由器代理传输通信数据的方式,适用于不同类型、不同配置的服务器。
在一些实施方式中,图9是根据一示例性实施例示出的再一种路由代理方法流程图。如图9所示,终端身份验证报文可以包括终端标识和路由器标识。S62中的根据终端身份验证报文对终端的终端身份进行验证,可以包括以下步骤:
在步骤S71中,根据预先存储的终端标识与用户标识的对应关系,以及预先存储的路由器标识与用户标识的对应关系,确定终端标识和路由器标识是否对应同一个用户标识。
在一些实施例中,路由器向服务器发送的终端身份验证报文,可以包括终端标识和路由器标识。以便路由器基于终端标识和路由器标识对终端身份进行验证。如,终端标识和用户标识可以具有关联关系,路由器标识和用户标识可以具有关联关系。服务器可以判断终端标识和路由器标识是否关联同一个用户标识。其中,该终端标识可以用于路由器利用服务器验证终端的终端身份。
在步骤S72中,若终端标识和路由器标识对应同一个用户标识,确定终端身份验证通过。
在一些实施例中,在S71中,若确定若终端标识和路由器标识对应同一个用户标识,则可以执行S72,确定终端身份验证通过。
例如,若终端标识和路由器标识关联同一个用户标识,则可以认为终端身份验证通过。
在步骤S73中,若终端标识和路由器标识对应不同的用户标识,确定终端身份验证未通过。
在一些实施例中,在S71中,若确定若终端标识和路由器标识对应同一个用户标识,则可以执行S73,确定终端身份验证未通过。
例如,若终端标识和路由器标识关联的不是同一个用户标识,则可以认为终端身份验证未通过。
在一些例子中,若终端身份验证未通过,路由器可以断开终端与其专属接入点之间的无线连接。
本公开可以通过终端标识和路由器标识是否对应同一个用户标识来验证终端身份,有利于属于同一个用户的路由器代理传输相应终端与服务器之间的通信数据,提升用户体验。
在一些实施例中,方法还包括:响应于终端身份验证通过,接收路由器代理传输的通信数据,通信数据为服务器与终端之间交互的通信数据。
在一些实施例中,服务器可以响应于终端身份验证通过的情况下,接收路由器代理传输的通信数据。其中,该通信数据为服务器与终端之间交互的通信数据。
也就是说,只有在终端身份认证通过的情况下,服务器才与终端进行数据交互,否则进行终端与服务器进行数据传输。可以避免身份不符的终端与服务器进行通信,造成不可估计的损害。
本公开服务器可以与终端身份验证通过的终端进行通信,无需此类终端真正接入网络,提升用户体验。
在一些实施例中,图10是根据一示例性实施例示出的另一种路由代理方法流程图。如图10所示,通信数据为终端与服务器之间协商密钥的通信数据。方法还可以包括以下步骤:
在步骤S81中,响应于终端身份验证通过,接收密钥协商报文。
在一些实施例中,服务器可以响应于终端身份验证通过的情况下,通过路由器,与终端协商终端和服务器之间通信的密钥。因此,服务器可以接收路由器代理传输的密钥协商报文,该密钥协商报文为终端生成并通过路由器代理传输的。
例如,路由器可以直接转发终端向服务器发送的密钥协商报文。又例如,若路由器与服务器协商了密钥,则可以采用相应的加密密钥加密与对终端发送的密钥协商报文,并向服务器进行转发。
在步骤S82中,向路由器发送协商反馈报文。
在一些实施例中,服务器可以向路由器发送协商反馈报文,以便路由器将协商反馈报文代理传输至终端。
例如,路由器还可以代理传输服务器向终端发送的协商反馈报文。其中,密钥协商报文和协商反馈报文用于终端与服务器建立传输通信数据的第三加密通道。
例如,路由器可以直接转发服务器向终端发送的协商反馈报文。又例如,若路由器与服务器协商了密钥,则可以服务器采用相应的加密密钥加密向终端发送的协商反馈报文。路由器可以根据相应的解密密钥进行解密后向终端转发。又例如,若路由器与终端协商了密钥,则可以采用相应的加密密钥加密与向终端发送的协商反馈报文。
可以理解,上述S81和S82中的密钥协商报文和协商反馈报文,可以用于终端与服务器建立传输通信数据的第三加密通道。例如,第三加密通道可以是安全通道3。可以理解,虽然安全通道1和安全通道2的构建,逻辑上相当于构建了安全通道3。但终端与服务器之间传输的数据,相比于路由器而言,仍是明文的。因此存在不安全的隐患,可以通过路由器获取到终端与服务器之间传输的通信数据。
本公开服务器可以通过路由器代理传输终端与服务器之间用于协商密钥的通信数据,以提升通信数据传输时的安全性。
图11是根据一示例性实施例示出的一种路由代理流程示意图。
如图11所示,该路由代理流程涉及到终端、路由器、服务器三个设备之间的通信交互。可以包括以下步骤:
在步骤S90中,路由器与服务器可以预先建立连接,并协商相应的加密密钥,建立第二加密通道。
例如,路由器配置接入服务器完成后,可以与服务器建立连接并协商第二通信秘钥,建立起加密通道2。通过此加密通道2路由器可以与服务器完成数据通信。
在步骤S91中,终端监测到专属接入点并接入专属接入点。
在一些例子中,终端上电后,如果当前未接入网络,且与服务器有通信需求时。终端可以扫描周围无线环境中是否存在专属接入点。如果存在,终端则连接专属接入点,并获取专属接入点为终端分配的IP地址。
在一些实施例中,当路由器与服务器建立起加密通道2后,路由器可以开放一个专属接入点。其中,该专属接入点有专属特征,比如约定规则的SSID名或者Beacon中携带特定Vendor IE内容。此专属接入点限制接入终端的网络接入能力,此外,此无线接入点还为接入的无线终端提供IP地址分配服务。
例如,用户买回家一台终端,上电后终端搜索专属接入点并接入获取IP。
在步骤S92中,路由器向终端发送探测报文。
在一些实施例中,当路由器检测到专属接入点有终端接入时,为其分配IP。并在分配IP成功后启动为此终端服务的代理程序。
在一些实施例中,路由器的代理程序向终端发起探测请求报文。
在一些实施例中,当终端获取到IP后,等待接收路由器发送的探测请求报文。
在步骤S93中,终端向路由器的专属接入点发送应答报文。
在一些实施例中,当终端收到路由器发送的探测请求报文,则在收到此报文后,将终端ID和第一通信秘钥放在探测应答报文中发给回路由器。然后等待接收身份认证合法的确认报文。
在一些实施例中,当路由器收到探测应答报文后,取出探测应答报文中的第一通信秘钥以及终端ID。
在步骤S94中,路由器向服务器发送身份验证报文。
在一些实施例中,路由器可以通过路由器与服务器间的加密通道2向服务器确认终端ID的合法性,即向服务器发送身份验证报文。
在一些实施例中,确认无线终端的合法性,通过ID数据库检索终端ID的合法性。例如,通过确定终端ID、路由器ID是否同时关联同一个用户ID,进行判断。
在步骤S95中,服务器向路由器发送身份验证反馈报文。
在一些实施例中,服务器接收路由器的路由器发送的身份验证报文,解析得到终端标识和路由器标识后,可以查询终端标识和路由器标识是否绑定同一个用户标识,即是否与同一个用户标识具有关联关系。服务器可以基于验证结果生成相应的身份验证反馈报文,并向路由器发送该身份验证反馈报文。
可以理解,该身份验证反馈报文可以指示终端身份验证是否通过。
在一些实施例中,如果服务器反馈终端身份合法,即终端身份验证通过。则路由器可以为此终端进行代理服务。并且,可以用探测应答报文中的第一通信秘钥为终端建立终端与路由器间的加密通道1。
在步骤S96中,路由器向终端发送身份验证合法确认报文。
在一些实施例中,路由器还可以同时代理向终端发送身份验证合法确认报文。
在步骤S97中,路由器代理传输终端与服务器之间的通信数据。
在一些实施例中,路由器的代理程序可以等待接收终端发送的秘钥协商报文,并将此报文通过加密通道2原封转给服务器。直至无线终端与服务器间协商好加密秘钥并建立起加密通道3。
例如,当终端收到身份认证合法确认报文后,开始与服务器进行秘钥协商,协商协议可以采用ECDH或者其它自定义协议,本公开不作限定。
在一些实施例中,当终端与服务器完成秘钥协商后,终端与服务器间基于安全通道1和安全通道2上建立起逻辑安全通道3,发送的信息先通过逻辑安全通道3的秘钥加密后,再经过安全通道1和安全通道2间加解密后完成信息的交互。终端需要向服务器交互数据时,先用安全通道3的密钥加密数据,然后再通过安全通道1的密钥再次加密密文发给路由器。
在一些实施例中,路由器的代理程序代理传输终端与服务器间的数据通信。其中,终端与服务器间的数据报文经过协商的秘钥加密后传给路由器,路由器再通过加密通道1和加密通道2将此加密数据分别转给服务器或无线终端。
在一些实施例中,加密通道1、加密通道2和加密通道3中的一个或多个建立完成后,服务器可以通过APP等方式通知用户环境中发现新设备。用户通过其它终端上运行的特殊的APP直接在该APP上输入接入网络配置后,发送给终端。终端收到网络配置后,按照接收的配置接入网络,即可完成入网。整个流程操作十分简单。
可以理解,图11中所示出的各步骤的具体实现方式,可以参考图2至图10中所描述方案,本公开在此不再赘述。
本公开在路由器监测到存在终端接入专属接入点的情况下,向服务器验证终端身份。从而可以对终端身份验证通过的终端进行代理传输与服务器之间的通信数据,无需终端真正接入网络即可与服务器通信,提升用户体验。
本公开实施例还提供一种虚拟卡片数据交互装置。
可以理解的是,本公开实施例提供的虚拟卡片数据交互装置为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。结合本公开实施例中所公开的各示例的单元及算法步骤,本公开实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同的方法来实现所描述的功能,但是这种实现不应认为超出本公开实施例的技术方案的范围。
图12是根据一示例性实施例示出的一种路由代理装置示意图。如图12所示,装置300配置于路由器,路由器提供专属接入点,专属接入点不具有网络访问能力,该装置300可以包括:发送模块301,用于响应于监测到存在终端接入专属接入点,向终端发送探测请求报文;接收模块302,用于接收终端发送的探测应答报文,发送模块301还用于,根据探测应答报文向服务器发送用于进行终端身份验证的终端身份验证报文,其中,服务器预先与路由器建立无线连接;代理传输模块303,用于响应于接收的身份验证反馈报文指示终端身份验证通过,代理传输终端与服务器之间的通信数据。
本公开路由器在监测到存在终端接入专属接入点的情况下,向服务器验证终端身份,从而可以对终端身份验证通过的终端进行代理传输与服务器之间的通信数据,无需终端真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,代理传输模块303还用于:控制发送模块转发通信数据;或,利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并控制发送模块进行转发。
本公开提供了多种路由器代理传输通信数据的方式,适用于不同类型、不同配置的路由器。
在一些实施方式中,通信数据为终端与服务器之间协商密钥的通信数据;代理传输模块303还用于:代理传输终端向服务器发送的密钥协商报文;代理传输服务器向终端发送的协商反馈报文;其中,密钥协商报文和协商反馈报文用于终端与服务器建立传输通信数据的第三加密通道。
本公开路由器可以代理传输终端与服务器之间用于协商密钥的通信数据,以提升通信数据传输时的安全性。
在一些实施方式中,探测应答报文包括终端标识和加密密钥,加密密钥用于构建路由器与终端之间的第一加密通道;发送模块301还用于:向服务器发送包括终端标识和路由器标识的终端身份验证报文,其中,终端标识和路由器标识用于服务器进行终端身份验证。
本公开可以利用终端发送的加密密钥与终端建立加密通道,以提高数据传输的安全性。同时,还可以利用终端标识通过路由器验证终端身份。以便在终端身份验证通过后进行代理传输与服务器之间的通信数据,提高网络传输的安全性。
在一些实施方式中,专属接入点具有专属特征,专属特征用于唯一标识专属接入点。
本公开路由器提供专属接入点以便终端接入,使得无需真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,发送模块301还用于:响应于身份验证反馈报文指示终端身份验证通过,向终端发送身份验证合法确认报文。
本公开还可以告知终端身份验证情况,以便终端后续通过路由器代理传输与服务器之间的通信数据,提升用户体验。
在一些实施方式中,路由器还提供通用接入点,通用接入点具有网络访问能力;发送模块301还用于:响应于身份验证反馈报文指示终端身份验证通过,向终端发送网络配置信息,网络配置信息为用于接入通用接入点的网络配置。
本公开还可以向终端提供通用接入点的网络配置,以便终端可以通过路由器接入网络并进行通信,提高用户体验。
图13是根据一示例性实施例示出的另一种路由代理装置示意图。如图13所示,装置400配置于终端,该装置400可以包括:处理模块401,用于响应于扫描到专属接入点,建立与专属接入点的无线连接,其中,专属接入点不具有网络访问能力;接收模块402,用于接收专属接入点发送的探测请求报文;发送模块403,用于基于探测请求报文向专属接入点发送探测应答报文,探测应答报文用于服务器对终端进行终端身份验证;处理模块401还用于,响应于终端身份验证通过,通过专属接入点对应的路由器代理传输与服务器之间的通信数据。
本公开终端可以接入路由器的专属接入点,并在终端身份验证通过的情况下,通过专属接入点对应的路由器代理传输与服务器之间的通信数据,无需终端真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,处理模块401还用于:通过专属接入点对应的路由器转发通信数据;或,通过专属接入点对应的路由器,利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并进行转发。
本公开提供了多种路由器代理传输通信数据的方式,适用于不同类型、不同配置的路由器。
在一些实施方式中,通信数据为终端与服务器之间协商密钥的通信数据;处理模块401还用于:控制发送模块向专属接入点对应的路由器发送密钥协商报文;控制接收模块接收协商反馈报文,其中,协商反馈报文为服务器生成并通过路由器代理传输的;基于协商反馈报文,与服务器建立传输通信数据的第三加密通道,其中,加密通道上传输的数据需通过路由器进行代理传输;利用第三加密通道与服务器进行通信数据的交互。
本公开终端可以通过路由器代理传输终端与服务器之间用于协商密钥的通信数据,以提升通信数据传输时的安全性。
在一些实施方式中,探测应答报文包括终端标识和加密密钥,加密密钥用于构建路由器与终端之间的第一加密通道。
本公开可以发送加密密钥建立与路由器的加密通道,以提高数据传输的安全性。同时,还可以利用终端标识通过路由器验证终端身份。以便在终端身份验证通过后通过路由器代理传输与服务器之间的通信数据,提高网络传输的安全性。
在一些实施方式中,专属接入点具有专属特征,专属特征用于唯一标识专属接入点;处理模块401还用于:扫描到专属特征,确定扫描到专属接入点。
本公开可以接入专属接入点,使得无需真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,处理模块401还用于:响应于接收到身份验证合法确认报文,确定终端身份验证通过。
本公开可以通过接收身份验证合法确认报文,以确定终端身份验证通过。便于终端后续通过路由器代理传输与服务器之间的通信数据,提升用户体验。
在一些实施方式中,装置400还包括:接收模块402还用于,接收网络配置信息;无线连接模块404,用于根据网络配置信息接入网络配置信息对应的通用接入点,其中,通用接入点具有网络访问能力。
本公开还可以接收通用接入点的网络配置,以便可以通过路由器接入网络并进行通信,提高用户体验。
图14是根据一示例性实施例示出的又一种路由代理装置示意图。如图14所示,装置500配置于服务器,该装置500可以包括:接收模块501,用于接收路由器发送的终端身份验证报文,其中,路由器包括专属接入点,专属接入点不具有网络访问能力;身份验证模块502,用于根据终端身份验证报文对终端身份进行验证,生成身份验证反馈报文,身份验证反馈报文用于表示终端身份验证情况;发送模块503,用于向路由器发送身份验证反馈报文;处理模块504,用于响应于终端身份验证通过后,通过路由器代理传输终端与服务器之间的通信数据。
本公开服务器可以对终端身份进行验证,并在终端身份验证通过的情况下,通过路由器的专属接入点代理传输终端与服务器之间的通信数据。无需终端真正接入网络即可与服务器通信,提升用户体验。
在一些实施方式中,处理模块504还用于:通过路由器转发通信数据;或,通过路由器利用路由器与终端之间的第一加密通道,以及路由器与服务器之间的第二加密通道,对通信数据进行相应的加解密操作并进行转发。
本公开提供了多种路由器代理传输通信数据的方式,适用于不同类型、不同配置的路由器。
在一些实施方式中,终端身份验证报文包括终端标识和路由器标识;身份验证模块502还用于:根据预先存储的终端标识与用户标识的对应关系,以及预先存储的路由器标识与用户标识的对应关系,确定终端标识和路由器标识是否对应同一个用户标识;若终端标识和路由器标识对应同一个用户标识,确定终端身份验证通过;若终端标识和路由器标识对应不同的用户标识,确定终端身份验证未通过。
本公开可以通过终端标识和路由器标识是否对应同一个用户标识来验证终端身份,有利于属于同一个用户的路由器代理传输相应终端与服务器之间的通信数据,提升用户体验。
在一些实施方式中,接收模块501还用于:响应于终端身份验证通过,接收路由器代理传输的通信数据,通信数据为服务器与终端之间交互的通信数据。
本公开服务器可以与终端身份验证通过的终端进行通信,无需此类终端真正接入网络,提升用户体验。
在一些实施方式中,通信数据为终端与服务器之间协商密钥的通信数据;接收模块501还用于,响应于终端身份验证通过,接收密钥协商报文,密钥协商报文为终端生成并通过路由器代理传输的;发送模块503还用于,向路由器发送协商反馈报文,以便路由器将协商反馈报文代理传输至终端;其中,密钥协商报文和协商反馈报文用于终端与服务器建立传输通信数据的第三加密通道。
本公开服务器可以通过路由器代理传输终端与服务器之间用于协商密钥的通信数据,以提升通信数据传输时的安全性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图15是根据一示例性实施例示出的一种路由代理设备示意图。例如,设备600可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
可以理解,该设备600可以是上述提到的智能终端、其它终端或路由器。参照图15,设备600可以包括以下一个或多个组件:处理组件602,存储器604,电力组件606,多媒体组件608,音频组件610,输入/输出(I/O)接口612,传感器组件614,以及通信组件616。
处理组件602通常控制设备600的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件602可以包括一个或多个处理器620来执行指令,以完成上述的终端侧方法的全部或部分步骤。此外,处理组件602可以包括一个或多个模块,便于处理组件602和其他组件之间的数据交互。例如,处理组件602可以包括多媒体模块,以方便多媒体组件608和处理组件602之间的数据交互。
存储器604被配置为存储各种类型的数据以支持在设备600的操作。这些数据的示例包括用于在设备600上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器604可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电力组件606为设备600的各种组件提供电力。电力组件606可以包括电源管理***,一个或多个电源,及其他与为设备600生成、管理和分配电力相关联的组件。
多媒体组件608包括在所述设备600和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件608包括一个前置摄像头和/或后置摄像头。当设备600处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜***或具有焦距和光学变焦能力。
音频组件610被配置为输出和/或输入音频信号。例如,音频组件610包括一个麦克风(MIC),当设备600处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器604或经由通信组件616发送。在一些实施例中,音频组件610还包括一个扬声器,用于输出音频信号。
I/O接口612为处理组件602和***接口模块之间提供接口,上述***接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件614包括一个或多个传感器,用于为设备600提供各个方面的状态评估。例如,传感器组件614可以检测到设备600的打开/关闭状态,组件的相对定位,例如所述组件为设备600的显示器和小键盘,传感器组件614还可以检测设备600或设备600一个组件的位置改变,用户与设备600接触的存在或不存在,设备600方位或加速/减速和设备600的温度变化。传感器组件614可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件614还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件614还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件616被配置为便于设备600和其他设备之间有线或无线方式的通信。设备600可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件616经由广播信道接收来自外部广播管理***的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件616还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,设备600可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器604,上述指令可由设备600的处理器620执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图16是根据一示例性实施例示出的另一种路由代理设备示意图。例如,设备700可以被提供为一服务器。参照图16,设备700包括处理组件722,其进一步包括一个或多个处理器,以及由存储器732所代表的存储器资源,用于存储可由处理组件722的执行的指令,例如应用程序。存储器732中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件722被配置为执行指令,以执行上述方法……
设备700还可以包括一个电源组件726被配置为执行设备700的电源管理,一个有线或无线网络接口750被配置为将设备700连接到网络,和一个输入输出(I/O)接口758。设备700可以操作基于存储在存储器732的操作***,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本公开,如果用户购买回的智能终端能通过路由器间接地建立起与云端的连接,则用户通过APP直接连接服务器,并向还未接入网络的终端交互命令或者向路由器下发命令,让整个***自动配合完成自动入网,能极大地提高用户的使用体验。
本公开,终端等设备配合支持这种代理方法的路由,可使终端无需真正接入网络即可做到与特定服务器建立连接,能够提升某些场景下的用户体验,比如智能设备入网。
可以理解的是,本公开中“多个”是指两个或两个以上,其它量词与之类似。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
进一步可以理解的是,术语“第一”、“第二”等用于描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开,并不表示特定的顺序或者重要程度。实际上,“第一”、“第二”等表述完全可以互换使用。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。
进一步可以理解的是,除非有特殊说明,“连接”包括两者之间不存在其他构件的直接连接,也包括两者之间存在其他元件的间接连接。
进一步可以理解的是,本公开实施例中尽管在附图中以特定的顺序描述操作,但是不应将其理解为要求按照所示的特定顺序或是串行顺序来执行这些操作,或是要求执行全部所示的操作以得到期望的结果。在特定环境中,多任务和并行处理可能是有利的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利范围来限制。
Claims (24)
1.一种路由代理方法,其特征在于,所述方法应用于路由器,所述路由器提供专属接入点,所述专属接入点不具有网络访问能力,所述方法包括:
响应于监测到存在终端接入所述专属接入点,向所述终端发送探测请求报文;
接收所述终端发送的探测应答报文;
根据所述探测应答报文向服务器发送用于进行终端身份验证的终端身份验证报文,其中,所述服务器预先与所述路由器建立无线连接;
响应于接收的身份验证反馈报文指示所述终端身份验证通过,代理传输所述终端与所述服务器之间的通信数据。
2.根据权利要求1所述的方法,其特征在于,所述代理传输所述终端与所述服务器之间的通信数据,包括:
转发所述通信数据;或,
利用所述路由器与所述终端之间的第一加密通道,以及所述路由器与所述服务器之间的第二加密通道,对所述通信数据进行相应的加解密操作并进行转发。
3.根据权利要求1或2所述的方法,其特征在于,所述通信数据为所述终端与所述服务器之间协商密钥的通信数据;
所述代理传输所述终端与所述服务器之间的通信数据,包括:
代理传输所述终端向所述服务器发送的密钥协商报文;
代理传输所述服务器向所述终端发送的协商反馈报文;
其中,所述密钥协商报文和所述协商反馈报文用于所述终端与所述服务器建立传输所述通信数据的第三加密通道。
4.根据权利要求1所述的方法,其特征在于,所述探测应答报文包括终端标识和加密密钥,所述加密密钥用于构建所述路由器与所述终端之间的第一加密通道;
所述根据所述探测应答报文向服务器发送用于进行终端身份验证的终端身份验证报文,包括:
向所述服务器发送包括所述终端标识和路由器标识的所述终端身份验证报文,其中,所述终端标识和所述路由器标识用于所述服务器进行终端身份验证。
5.根据权利要求1所述的方法,其特征在于,所述专属接入点具有专属特征,所述专属特征用于唯一标识所述专属接入点。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于所述身份验证反馈报文指示所述终端身份验证通过,向所述终端发送身份验证合法确认报文。
7.根据权利要求1所述的方法,其特征在于,所述路由器还提供通用接入点,所述通用接入点具有网络访问能力;
所述方法还包括:
响应于所述身份验证反馈报文指示所述终端身份验证通过,向所述终端发送网络配置信息,所述网络配置信息为用于接入所述通用接入点的网络配置。
8.一种路由代理方法,其特征在于,所述方法应用于终端,所述方法包括:
响应于扫描到专属接入点,建立与所述专属接入点的无线连接,其中,所述专属接入点不具有网络访问能力;
接收所述专属接入点发送的探测请求报文;
基于所述探测请求报文向所述专属接入点发送探测应答报文,所述探测应答报文用于服务器对所述终端进行终端身份验证;
响应于所述终端身份验证通过,通过所述专属接入点对应的路由器代理传输与所述服务器之间的通信数据。
9.根据权利要求8所述的方法,其特征在于,所述通过所述专属接入点对应的路由器代理传输所述终端与所述服务器之间的通信数据,包括:
通过所述专属接入点对应的路由器转发所述通信数据;或,
通过所述专属接入点对应的路由器,利用所述路由器与所述终端之间的第一加密通道,以及所述路由器与所述服务器之间的第二加密通道,对所述通信数据进行相应的加解密操作并进行转发。
10.根据权利要求8或9所述的方法,其特征在于,所述通信数据为所述终端与所述服务器之间协商密钥的通信数据;
所述通过所述专属接入点对应的路由器代理传输与所述服务器之间的通信数据,包括:
向所述专属接入点对应的路由器发送密钥协商报文;
接收协商反馈报文,其中,所述协商反馈报文为所述服务器生成并通过所述路由器代理传输的;
基于所述协商反馈报文,与所述服务器建立传输所述通信数据的第三加密通道,其中,所述加密通道上传输的数据需通过所述路由器进行代理传输;
利用所述第三加密通道与所述服务器进行通信数据的交互。
11.根据权利要求8所述的方法,其特征在于,所述探测应答报文包括终端标识和加密密钥,所述加密密钥用于构建所述路由器与所述终端之间的第一加密通道。
12.根据权利要求8所述的方法,其特征在于,所述专属接入点具有专属特征,所述专属特征用于唯一标识所述专属接入点;
所述扫描到专属接入点,包括:
扫描到所述专属特征,确定扫描到所述专属接入点。
13.根据权利要求8所述的方法,其特征在于,所述方法还包括:
响应于接收到身份验证合法确认报文,确定所述终端身份验证通过。
14.根据权利要求8所述的方法,其特征在于,所述方法还包括:
接收网络配置信息;
根据所述网络配置信息接入所述网络配置信息对应的通用接入点,其中,所述通用接入点具有网络访问能力。
15.一种路由代理方法,其特征在于,所述方法应用于服务器,所述方法包括:
接收路由器发送的终端身份验证报文,其中,所述路由器包括专属接入点,所述专属接入点不具有网络访问能力;
根据所述终端身份验证报文对终端身份进行验证,生成身份验证反馈报文,所述身份验证反馈报文用于表示终端身份验证情况;
向所述路由器发送所述身份验证反馈报文;
响应于所述终端身份验证通过后,通过所述路由器代理传输终端与所述服务器之间的通信数据。
16.根据权利要求15所述的方法,其特征在于,所述通过所述路由器代理传输终端与所述服务器之间的通信数据,包括:
通过所述路由器转发所述通信数据;或,
通过所述路由器利用所述路由器与所述终端之间的第一加密通道,以及所述路由器与所述服务器之间的第二加密通道,对所述通信数据进行相应的加解密操作并进行转发。
17.根据权利要求15或16所述的方法,其特征在于,所述终端身份验证报文包括终端标识和路由器标识;
所述根据所述终端身份验证报文对终端的终端身份进行验证,包括:
根据预先存储的终端标识与用户标识的对应关系,以及预先存储的路由器标识与用户标识的对应关系,确定所述终端标识和所述路由器标识是否对应同一个用户标识;
若所述终端标识和所述路由器标识对应同一个用户标识,确定所述终端身份验证通过;
若所述终端标识和所述路由器标识对应不同的用户标识,确定所述终端身份验证未通过。
18.根据权利要求17所述的方法,其特征在于,所述方法还包括:
响应于所述终端身份验证通过,接收所述路由器代理传输的通信数据,所述通信数据为所述服务器与所述终端之间交互的通信数据。
19.根据权利要求17所述的方法,其特征在于,所述通信数据为所述终端与所述服务器之间协商密钥的通信数据;
所述方法还包括:
响应于所述终端身份验证通过,接收密钥协商报文,所述密钥协商报文为所述终端生成并通过所述路由器代理传输的;
向所述路由器发送协商反馈报文,以便所述路由器将所述协商反馈报文代理传输至所述终端;
其中,所述密钥协商报文和所述协商反馈报文用于所述终端与所述服务器建立传输所述通信数据的第三加密通道。
20.一种路由代理装置,其特征在于,所述装置配置于路由器,所述路由器提供专属接入点,所述专属接入点不具有网络访问能力,所述装置包括:
发送模块,用于响应于监测到存在终端接入所述专属接入点,向所述终端发送探测请求报文;
接收模块,用于接收所述终端发送的探测应答报文;
所述发送模块还用于,根据所述探测应答报文向服务器发送用于进行终端身份验证的终端身份验证报文,其中,所述服务器预先与所述路由器建立无线连接;
代理传输模块,用于响应于接收的身份验证反馈报文指示所述终端身份验证通过,代理传输所述终端与所述服务器之间的通信数据。
21.一种路由代理装置,其特征在于,所述装置配置于终端,所述装置包括:
无线扫描模块,用于对无线环境进行扫描;
处理模块,用于响应于扫描到专属接入点,建立与所述专属接入点的无线连接;
接收模块,用于接收所述专属接入点发送的探测请求报文;
发送模块,用于基于所述探测请求报文向所述专属接入点发送探测应答报文,所述探测应答报文用于服务器对所述终端进行终端身份验证;
所述处理模块还用于,响应于所述终端身份验证通过,通过所述专属接入点对应的路由器代理传输与所述服务器之间的通信数据。
22.一种路由代理装置,其特征在于,所述装置配置于服务器,所述装置包括:
接收模块,用于接收路由器发送的终端身份验证报文;
身份验证模块,用于根据所述终端身份验证报文对终端身份进行验证,生成身份验证反馈报文,所述身份验证反馈报文用于表示终端身份验证情况;
发送模块,用于向所述路由器发送所述身份验证反馈报文;
处理模块,用于响应于所述终端身份验证通过后,通过所述路由器代理传输终端与所述服务器之间的通信数据。
23.一种路由代理设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:执行权利要求1至7中任意一项所述的方法,或执行权利要求8至14中任意一项所述的方法,或执行权利要求15至19中任意一项所述的方法。
24.一种非临时性计算机可读存储介质,其特征在于,当所述存储介质中的指令由路由器的处理器执行时,使得所述路由器能够执行权利要求1至7中任意一项所述的方法;或,
当所述存储介质中的指令由终端的处理器执行时,使得所述终端能够执行权利要求8至14中任意一项所述的方法;或,
当所述存储介质中的指令由服务器的处理器执行时,使得所述服务器能够执行权利要求15至19中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211625541.4A CN116155997A (zh) | 2022-12-16 | 2022-12-16 | 一种路由代理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211625541.4A CN116155997A (zh) | 2022-12-16 | 2022-12-16 | 一种路由代理方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116155997A true CN116155997A (zh) | 2023-05-23 |
Family
ID=86359234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211625541.4A Pending CN116155997A (zh) | 2022-12-16 | 2022-12-16 | 一种路由代理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116155997A (zh) |
-
2022
- 2022-12-16 CN CN202211625541.4A patent/CN116155997A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110995665B (zh) | 配网方法及装置、电子设备及存储介质 | |
| US12010519B2 (en) | Information sharing method, terminal device, storage medium, and computer program product | |
| CN110912880B (zh) | 配网方法及装置、电子设备及存储介质 | |
| CN107483715B (zh) | 终端与设备通信的方法和***、终端、存储介质 | |
| US10560491B2 (en) | Methods and apparatuses for binding with device | |
| KR102377724B1 (ko) | 기기의 네트워크 구성 방법, 장치 및 매체 | |
| CN112291100B (zh) | 配网方法、配网装置及存储介质 | |
| CN110891299A (zh) | 配网方法及装置、电子设备及存储介质 | |
| EP4064759A1 (en) | Method and device for accessing network by network node, electronic equipment, and storage medium | |
| WO2022087842A1 (zh) | 一种智能设备配网的方法和装置 | |
| CN110784908B (zh) | 无线配网方法、无线路由器及无线配网*** | |
| CN108702288B (zh) | 数据传输方法、设备及*** | |
| CN104980919A (zh) | 网络服务信息的获取方法及设备 | |
| CN105306567B (zh) | 用于终端连接的方法及装置 | |
| CN116155997A (zh) | 一种路由代理方法、装置、设备及存储介质 | |
| CN116095680A (zh) | 一种无线网络接入方法、装置、设备及存储介质 | |
| WO2023000139A1 (zh) | 传输凭证的方法、装置、通信设备及存储介质 | |
| WO2023240575A1 (zh) | 一种中继通信方法、通信装置及通信设备 | |
| WO2023070685A1 (zh) | 中继通信的方法、装置、通信设备及存储介质 | |
| WO2022127808A1 (zh) | 授信中继通信方法、装置、终端及网络侧设备 | |
| CN115696284A (zh) | 文件共享方法、装置、设备及存储介质 | |
| CN117957913A (zh) | 接入网络的方法、装置及可读存储介质 | |
| CN117643088A (zh) | 密钥生成方法及装置、通信设备及存储介质 | |
| CN117597959A (zh) | 认证与授权方法、装置、通信设备及存储介质 | |
| CN115426638A (zh) | 蓝牙设备配对方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |