基于nfc技術(shù)的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法和系統(tǒng)。該方法包括:采用多個(gè)NFC熱點(diǎn)傳感器無(wú)縫地布置成任意形狀的限定區(qū)域;由連接到所有NFC熱點(diǎn)傳感器的中央控制單元周期性地生成并發(fā)送區(qū)域密鑰;以及處于所述限定區(qū)域內(nèi)的具有NFC功能的WLAN用戶設(shè)備基于所接收的區(qū)域密鑰與中央控制單元握手從而在限定的區(qū)域內(nèi)中央控制單元形成區(qū)域限定網(wǎng)絡(luò)通訊。
【專利說(shuō)明】基于NFC技術(shù)的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于NFC技術(shù)的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法和系統(tǒng)。
【背景技術(shù)】
[0002]移動(dòng)通訊工具已經(jīng)成為人們?nèi)粘K?。這種移動(dòng)通訊工具包括諸如手機(jī)、平板電腦,筆記本計(jì)算機(jī),個(gè)人數(shù)字助理(PDA)等。人們通過(guò)無(wú)線通信設(shè)備來(lái)獲取各種信息,并且在彼此之間進(jìn)行數(shù)據(jù)交流。但是,無(wú)線數(shù)字設(shè)備為人們的通信帶來(lái)方便的同時(shí),也存在安全性隱患。在一個(gè)公開(kāi)場(chǎng)合的合作區(qū)域,例如咖啡廳。有幾個(gè)生意人想快速交換信息,并且喝咖啡。信息共享安全很重要,如何顯示定一個(gè)安全的無(wú)線網(wǎng)絡(luò)的區(qū)域是很必要的。
[0003]為此,人們?yōu)榱颂岣邿o(wú)線連接的安全性,無(wú)線網(wǎng)絡(luò)協(xié)議通過(guò)連接到網(wǎng)絡(luò)時(shí)的密碼需要和MAC地址過(guò)濾來(lái)保護(hù)連接的安全性。但是這些安全性依然存在被黑客攻擊的可能性。黑客能夠通過(guò)足夠多的時(shí)間和計(jì)算能力攻破絕大多數(shù)任何商業(yè)等級(jí)的密碼。而且,當(dāng)在授權(quán)用戶和無(wú)線網(wǎng)絡(luò)之間廣播密碼時(shí),密碼就可能被截取。MAC地址過(guò)濾也能夠通過(guò)使用軟件偽裝用戶定義的MAC地址而被破壞。
[0004]因此,保護(hù)無(wú)線網(wǎng)絡(luò)的最好方法是防止無(wú)線網(wǎng)絡(luò)信號(hào)在它被利用于其中的邊界外泄露出去,從而需要黑客必須在無(wú)線網(wǎng)絡(luò)被建立于其中的家庭、辦公室、倉(cāng)庫(kù)或其它建筑物之內(nèi)。這樣的話,保護(hù)無(wú)線網(wǎng)絡(luò)就變成了它所覆蓋的建筑物的物理安全的擴(kuò)展。索尼愛(ài)立信公司申請(qǐng)的中國(guó)專利CN102144421A提出來(lái)一種基于NFC的“經(jīng)由近場(chǎng)通信促進(jìn)WLAN連接”的方法。其目的是通過(guò)設(shè)備間的NFC來(lái)簡(jiǎn)化設(shè)備連接到WLAN的繁瑣的用戶交互過(guò)程。其中,NFC設(shè)備連接至移動(dòng)通信設(shè)備的控制器,以向控制器輸入由NFC設(shè)備接收的數(shù)據(jù)以進(jìn)行處理。用戶可以將移動(dòng)通信設(shè)備定位在WLAN設(shè)施的指定地點(diǎn)中的NFC標(biāo)簽的近距離處。于是建立了近場(chǎng)通信,可以通過(guò)近場(chǎng)通信向移動(dòng)通信設(shè)備中的NFC讀取器發(fā)送與可用的WLAN網(wǎng)絡(luò)相關(guān)的信息。因此,移動(dòng)通信設(shè)備不需要連續(xù)地搜索WLAN的存在??刂破骺梢源_定設(shè)備是否為WLAN業(yè)務(wù)提供商的訂戶,并給予確定結(jié)果來(lái)決定是否與移動(dòng)通信設(shè)備進(jìn)行數(shù)據(jù)通訊。很顯然,該專利申請(qǐng)中的NFC僅僅起到數(shù)據(jù)收集作用,并沒(méi)有建立一種物理安全區(qū)域,而且,與WLAN的數(shù)據(jù)交換也需要通過(guò)移動(dòng)設(shè)備預(yù)先設(shè)定無(wú)線網(wǎng)絡(luò)信息才能進(jìn)行。
[0005]霍尼韋爾公司的中國(guó)專利申請(qǐng)CN101483872A,提披露了一種使用物理接入控制系統(tǒng)為無(wú)線網(wǎng)絡(luò)限定邊界的方法。其使用物理接入控制系統(tǒng)(PACS)在無(wú)線覆蓋區(qū)域內(nèi)限定邊界并且把對(duì)無(wú)線網(wǎng)絡(luò)的接入限制于位于邊界區(qū)域內(nèi)的設(shè)備。該系統(tǒng)包括PACS,用于控制授權(quán)人員進(jìn)入由邊界所限定的安全區(qū)域,以及無(wú)線網(wǎng)絡(luò)生成系統(tǒng),用于生成無(wú)線網(wǎng)絡(luò)。當(dāng)確定授權(quán)人員位于安全區(qū)域內(nèi)時(shí),無(wú)線網(wǎng)絡(luò)的接入被限制于與授權(quán)人員相關(guān)聯(lián)的設(shè)備,并且當(dāng)確定人員在安全區(qū)域外時(shí),拒絕與人員相關(guān)聯(lián)的設(shè)備接入無(wú)線網(wǎng)絡(luò)。但是,該專利申請(qǐng)通過(guò)將刷卡方式將移動(dòng)設(shè)備的ID注冊(cè)在控制系統(tǒng)中,并認(rèn)為該移動(dòng)設(shè)備是否在安全區(qū)域內(nèi)。很顯然,該專利申請(qǐng)沒(méi)有涉及到任何NFC內(nèi)容,也不存在任何預(yù)先設(shè)定的物理安全區(qū)域,而是通過(guò)進(jìn)入一定空間區(qū)域的ID注冊(cè)來(lái)獲得一定的虛擬安全區(qū)域。
[0006]基于此,為了保證信息交流的安全性,采用了一種被稱為近場(chǎng)通訊系統(tǒng)(NFC)。NFC是一種在距離較短的設(shè)備之間進(jìn)行數(shù)據(jù)交換的短距離高頻率無(wú)線通信技術(shù)。通過(guò)將參與通信的人限定在一定范圍內(nèi),從而確保通信和數(shù)據(jù)交流的安全性。目前,還有一種室內(nèi)區(qū)域限定的方法有用LED燈,紅外燈。但是光信號(hào)不穩(wěn)定,并且對(duì)環(huán)境干擾敏感。限定區(qū)域的邊界不是很清晰。并且限定的區(qū)域形狀很難調(diào)整。
【發(fā)明內(nèi)容】
[0007]為此,本領(lǐng)域需要一種類似于物理空間的安全區(qū)域,使得進(jìn)入預(yù)定物理空間的內(nèi)移動(dòng)設(shè)備之間能夠進(jìn)行自由而安全的數(shù)據(jù)交換,從而形成在本發(fā)明的說(shuō)明書(shū)中簡(jiǎn)稱為“所見(jiàn)即安全”的無(wú)線網(wǎng)絡(luò)區(qū)域。
[0008]根據(jù)本發(fā)明的一個(gè)方面,提供了一種基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法,包括:采用多個(gè)NFC熱點(diǎn)傳感器無(wú)縫地布置成任意形狀的限定區(qū)域;由連接到所有NFC熱點(diǎn)傳感器的中央控制單元周期性地生成并發(fā)送區(qū)域密鑰;以及處于所述限定區(qū)域內(nèi)的具有NFC功能的WLAN用戶設(shè)備基于所接收的區(qū)域密鑰與中央控制單元握手從而在限定的區(qū)域內(nèi)中央控制單元形成區(qū)域限定網(wǎng)絡(luò)通訊。
[0009]根據(jù)本發(fā)明的基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法,所述處于所述限定區(qū)域內(nèi)的具有NFC功能的WLAN用戶設(shè)備基于所接收的區(qū)域密鑰與中央控制單元握手的步驟包括:探測(cè)處于所述限定區(qū)域內(nèi)的具有NFC功能的用戶設(shè)備,并有中央控制單元向其發(fā)送NFC熱點(diǎn)傳感器信息;用戶設(shè)備從眾多NFC熱點(diǎn)傳感器信息選擇最優(yōu)的NFC熱點(diǎn)傳感器信息,從向最優(yōu)的NFC熱點(diǎn)傳感器信息對(duì)應(yīng)的NFC熱點(diǎn)傳感器發(fā)出連接請(qǐng)求;以及中央控制單元在確定該發(fā)出該連接請(qǐng)求的用戶設(shè)備在所述限定區(qū)域之內(nèi)的情況下接收所述連接請(qǐng)求并向用戶設(shè)備發(fā)送區(qū)域密鑰以及接收從用戶設(shè)備接收用戶信息,從而實(shí)現(xiàn)中央控制單元與用戶設(shè)備的握手。
[0010]根據(jù)本發(fā)明的基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法,還包括:中央控制單元反復(fù)向已經(jīng)處于握手狀態(tài)的用戶設(shè)備發(fā)送周期性更形的區(qū)域密鑰。
[0011]根據(jù)本發(fā)明的基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法,還包括:將多個(gè)中央控制單元連接起來(lái)從而擴(kuò)展所述限定區(qū)域。
[0012]根據(jù)本發(fā)明的另一個(gè)方面,還提供了一種基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方系統(tǒng),包括:多個(gè)NFC熱點(diǎn)傳感器,無(wú)縫地布置成任意形狀的限定區(qū)域;中央控制單元,由連接至IJ所有NFC熱點(diǎn)傳感器,并周期性地生成并發(fā)送區(qū)域密鑰;以及具有NFC功能的WLAN用戶設(shè)備,處于所述限定區(qū)域內(nèi)接收所述區(qū)域密鑰以便中央控制單元握手從而在限定的區(qū)域內(nèi)中央控制單元形成區(qū)域限定網(wǎng)絡(luò)通訊。
[0013]根據(jù)本發(fā)明的基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制系統(tǒng),其中,所述中央控制單元探測(cè)處于所述限定區(qū)域內(nèi)的具有NFC功能的用戶設(shè)備,并通過(guò)NFC熱點(diǎn)傳感器向其發(fā)送NFC熱點(diǎn)傳感器信息;所述用戶設(shè)備從眾多NFC熱點(diǎn)傳感器信息選擇最優(yōu)的NFC熱點(diǎn)傳感器信息,并向最優(yōu)的NFC熱點(diǎn)傳感器信息對(duì)應(yīng)的NFC熱點(diǎn)傳感器發(fā)出連接請(qǐng)求;以及中央控制單元在確定該發(fā)出該連接請(qǐng)求的用戶設(shè)備在所述限定區(qū)域之內(nèi)的情況下接收所述連接請(qǐng)求并向用戶設(shè)備發(fā)送區(qū)域密鑰以及接收從用戶設(shè)備接收用戶信息,從而實(shí)現(xiàn)中央控制單元與用戶設(shè)備的握手。
[0014]根據(jù)本發(fā)明的基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制系統(tǒng),其還包括:另一個(gè)中央控制單元以及與其相連的多個(gè)NFC熱點(diǎn)傳感器,所述另一個(gè)中央控制單元與所述中央控制單元相連從而擴(kuò)展所述限定區(qū)域。
[0015]根據(jù)本發(fā)明的基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制系統(tǒng),其中中央控制單元通過(guò)由連接到所有NFC熱點(diǎn)傳感器來(lái)建立相應(yīng)熱點(diǎn)傳感器的坐標(biāo)和ID。
[0016]根據(jù)本發(fā)明的基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制系統(tǒng),其中所述區(qū)域密鑰通過(guò)綜合密鑰信息、區(qū)域信息和用戶信息生成。
[0017]根據(jù)本發(fā)明的基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制系統(tǒng),其中區(qū)域限定控制系統(tǒng)管理WLAN的節(jié)點(diǎn)信息并與用戶終端進(jìn)行雙向通信。
[0018]本發(fā)明使用NFC技術(shù)解決了區(qū)域限定問(wèn)題。近場(chǎng)通信技術(shù)是一種短范圍無(wú)線通信技術(shù),特別要求距離小于5cm或者更少。在區(qū)域限定方法中,它有如下優(yōu)勢(shì):NFC熱點(diǎn)傳感器有明顯的邊界和短距離傳輸特征。我們使用多熱點(diǎn)NFC傳感器,使得限定區(qū)域的邊界清晰,形狀可調(diào)整;NFC技術(shù)有成熟的標(biāo)準(zhǔn),可靠的通信,不受外界環(huán)境因素干擾。并且大量移動(dòng)設(shè)備有NFC支持;并且NFC通信是雙向通信,一些特定的信息可以通過(guò)NFC進(jìn)行傳輸更為安全。另外一個(gè)雙向通信的優(yōu)勢(shì)是,數(shù)據(jù)會(huì)在新的通道中(例如NFC)進(jìn)行傳輸和節(jié)點(diǎn)信息的管理。在應(yīng)用上,它實(shí)現(xiàn)了更多的應(yīng)用,例如室內(nèi)定位方法等。一些信息在NFC通道傳輸較在WIFI層傳輸更加安全。
【專利附圖】
【附圖說(shuō)明】
[0019]通過(guò)閱讀結(jié)合附圖考慮的以下本發(fā)明的優(yōu)選實(shí)施例的詳細(xì)描述,將更好地理解本發(fā)明的以上和其他目標(biāo)、特征、優(yōu)點(diǎn)和技術(shù)及工業(yè)重要性。
[0020]圖1是采用本發(fā)明的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法的系統(tǒng)的示意圖。
[0021]圖2是圖1所示的系統(tǒng)采用本發(fā)明無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法的總體流程圖。
[0022]圖3所示的是區(qū)域限定控制系統(tǒng)建立限定區(qū)域的示意圖。
[0023]圖4所示的是包含多個(gè)被鏈接起來(lái)的限定區(qū)域的擴(kuò)展限定區(qū)域的示意圖。
[0024]圖5所示的是在區(qū)域限定控制系統(tǒng)101的NFC熱點(diǎn)傳感器301所構(gòu)成的限定區(qū)域中構(gòu)建坐標(biāo)系統(tǒng)的示意圖。
[0025]圖6通過(guò)兩個(gè)部分顯示了用戶設(shè)備和區(qū)域限定控制系統(tǒng)直接握手過(guò)程的流程圖。
[0026]圖7和8分別示意性顯示了區(qū)域密鑰的單向和雙向傳輸模型示意圖。
[0027]圖9所示的是區(qū)域限定控制系統(tǒng)中央控制單元的模塊圖。
【具體實(shí)施方式】
[0028]下面結(jié)合附圖描述本發(fā)明實(shí)施例。
[0029]圖1是采用本發(fā)明的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法的系統(tǒng)的示意圖。圖1所示的示意系統(tǒng)中,區(qū)域限定控制系統(tǒng)101顯示為一種限定區(qū)域桌面控制系統(tǒng),而方形桌面。實(shí)際上該限定區(qū)域可以是任何形狀,例如根據(jù)用戶的需要,可是設(shè)置為圓形或者不規(guī)則形狀,并且可以進(jìn)行任意形狀的擴(kuò)展,這將在后面參照?qǐng)D3和4進(jìn)行描述。區(qū)域限定控制系統(tǒng)101通過(guò)將NFC熱點(diǎn)傳感器根據(jù)需要按照預(yù)定的形狀布滿在用戶自定義的限定區(qū)域內(nèi)。在區(qū)域限定控制系統(tǒng)(ARCS)建立起Iv限定區(qū)域后,區(qū)域限定控制系統(tǒng)101的中央控制單兀在所述限定區(qū)域內(nèi)周期性地(可能為10、15、30或60秒一次)發(fā)送區(qū)域密鑰(Area Key)。當(dāng)任何帶有NFC傳感器的用戶移動(dòng)設(shè)備進(jìn)入所述限定區(qū)域內(nèi)時(shí),用戶設(shè)備上的NFC傳感器會(huì)被區(qū)域限定控制系統(tǒng)101的NFC熱點(diǎn)傳感器探測(cè)到,區(qū)域限定控制系統(tǒng)101和在所述限定區(qū)域內(nèi)的用戶移動(dòng)設(shè)備終端102、103、104等進(jìn)行握手并通過(guò)NFC通信協(xié)議向用戶移動(dòng)設(shè)備終端發(fā)送當(dāng)前的區(qū)域密鑰。采用當(dāng)前區(qū)域密鑰被認(rèn)證的用戶設(shè)備可以加入?yún)^(qū)域限定的無(wú)線網(wǎng)絡(luò)。帶有NFC傳感器的移動(dòng)設(shè)備,例如筆記本電腦103,智能手機(jī)102或者平板電腦104。
[0030]圖2是圖1所示的系統(tǒng)采用本發(fā)明無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法的總體流程圖。如圖2所示,該流程圖包含了兩部分:區(qū)域限定控制系統(tǒng)所進(jìn)行的操作過(guò)程和對(duì)應(yīng)的用戶移動(dòng)終端所進(jìn)行的操作過(guò)程。為了描述方便,下面將按照信號(hào)流動(dòng)順序來(lái)描述,而不是將兩部分分開(kāi)進(jìn)行描述。
[0031]首先,在步驟ASl處,區(qū)域限定控制系統(tǒng)101建立一個(gè)限定的安全區(qū)域。圖3所示的是區(qū)域限定控制系統(tǒng)建立限定區(qū)域的示意圖。區(qū)域限定控制系統(tǒng)101包括中央控制器302,該中央控制器302連接一個(gè)或者多個(gè)NFC熱點(diǎn)傳感器301,每個(gè)NFC熱點(diǎn)傳感器301作為區(qū)域限定控制系統(tǒng)101的一個(gè)單元工作。由于NFC熱點(diǎn)傳感器的天線的形狀覆蓋的范圍與其形狀相同,因此通過(guò)按照預(yù)定的形狀排列FC熱點(diǎn)傳感器,可以構(gòu)成用戶所需要的形狀區(qū)域。因此,通過(guò)將多個(gè)FC熱點(diǎn)傳感器的覆蓋范圍無(wú)縫隙地排列成矩形、矩形或各種立體形狀等可以構(gòu)成用戶所需要的限定區(qū)域,因而限定區(qū)域的形狀和邊界是可以根據(jù)熱點(diǎn)的排列布陣而改變的。
[0032]而且,本發(fā)明的限定區(qū)域可以通過(guò)將多個(gè)限定區(qū)域鏈接起來(lái)而擴(kuò)展限定區(qū)域。圖4所示的是包含多個(gè)被鏈接起來(lái)的限定區(qū)域的擴(kuò)展限定區(qū)域的示意圖。通過(guò)圖4所示的擴(kuò)展限定區(qū)域可組成可擴(kuò)展的區(qū)域限定控制系統(tǒng)101。具體而言就是將每個(gè)區(qū)域限定控制系統(tǒng)的中央控制器302鏈接起來(lái),使其彼此通信從而形成可擴(kuò)展的區(qū)域限定控制系統(tǒng)101。通過(guò)這種擴(kuò)展方式,可以將多個(gè)區(qū)域限定控制系統(tǒng)分散放置在不同的物理空間而能夠彼此之間進(jìn)行數(shù)據(jù)通信。
[0033]在建立限定區(qū)域后,區(qū)域限定控制系統(tǒng)101的中央控制器302會(huì)基于限定區(qū)域構(gòu)建一個(gè)相應(yīng)的坐標(biāo)系統(tǒng)。圖5所示的是在區(qū)域限定控制系統(tǒng)101的NFC熱點(diǎn)傳感器301所構(gòu)成的限定區(qū)域中構(gòu)建坐標(biāo)系統(tǒng)的示意圖。如圖5所示,區(qū)域限定控制系統(tǒng)101構(gòu)建了一個(gè)相應(yīng)的坐標(biāo)系統(tǒng)501。在構(gòu)建所述坐標(biāo)系統(tǒng)之后,中央控制器302會(huì)對(duì)每個(gè)NFC熱點(diǎn)傳感器分配一個(gè)ID。
[0034]返回到圖2,在建立了限定區(qū)域之后,在步驟AS2處,區(qū)域限定控制系統(tǒng)101的中央控制器302為了信息傳輸安全會(huì)周期性地生成區(qū)域密鑰。這種周期根據(jù)用戶的實(shí)際應(yīng)用情況可為10、20、30、40秒。自此,區(qū)域限定控制系統(tǒng)101為其他移動(dòng)終端的訪問(wèn)做好的環(huán)境準(zhǔn)備。
[0035]在上述區(qū)域限定控制系統(tǒng)建立完成后,在步驟USl處,用戶設(shè)備進(jìn)入可見(jiàn)的安全區(qū)域,也就是所建立的限定區(qū)域。并在幾乎同時(shí),進(jìn)行步驟US2和AS3。在步驟US2和AS3處,區(qū)域限定控制系統(tǒng)101的NFC傳感器與用戶設(shè)備NFC傳感器彼此感測(cè)到對(duì)方的存在并自動(dòng)觸發(fā)區(qū)域限定控制系統(tǒng)101與用戶設(shè)備之間的握手。通過(guò)這種握手,用戶設(shè)備向區(qū)域限定控制系統(tǒng)101發(fā)出連接請(qǐng)求。
[0036]圖6通過(guò)兩個(gè)部分顯示了用戶設(shè)備和區(qū)域限定控制系統(tǒng)直接握手過(guò)程的流程圖。如圖6所示,在圖2所示的步驟AS1、AS2以及步驟USl之后,在步驟US2-1處,用戶設(shè)備進(jìn)入限定區(qū)域并探測(cè)限定區(qū)域控制系統(tǒng)的NFC熱點(diǎn)傳感器,并觸發(fā)握手處理,同時(shí)在步驟AS3-1處,區(qū)域限定控制系統(tǒng)101探測(cè)在限定區(qū)域內(nèi)是否存在用戶終端。在區(qū)域限定控制系統(tǒng)101確定在限定區(qū)域存在包含NFC傳感器的用戶終端存在后,即在步驟AS3-1處判斷為是后,進(jìn)入步驟AS3-2,在該步驟處,區(qū)域限定控制系統(tǒng)101確定該用戶設(shè)備是否是已經(jīng)接入的用戶設(shè)備。如果是,則進(jìn)入步驟AS4,即繼續(xù)向該用戶設(shè)備發(fā)送區(qū)域密鑰或更新的區(qū)域密鑰,從而結(jié)束握手處理;如果不是,則進(jìn)入步驟AS3-3,在該步驟處,區(qū)域限定控制系統(tǒng)101發(fā)出NFC熱點(diǎn)傳感器信息,等待所探測(cè)到的用戶設(shè)備的連接請(qǐng)求。同時(shí),在步驟US2-2處,用戶設(shè)備接收區(qū)域限定控制系統(tǒng)101發(fā)出的NFC熱點(diǎn)傳感器信息。該信息包含但是不限于:控制器使用狀態(tài)、NFC信號(hào)強(qiáng)度、傳感器使用狀態(tài)等。之后,在US2-3處,用戶設(shè)備對(duì)所有NFC熱點(diǎn)傳感器的信息進(jìn)行比較,并選擇向狀態(tài)最優(yōu)的NFC熱點(diǎn)傳感器的ID發(fā)送連接請(qǐng)求,并在步驟US2-4處,連接到所選擇的區(qū)域限定控制系統(tǒng)的NFC熱點(diǎn)傳感器。決定最優(yōu)傳感器方法:Fun (熱點(diǎn)傳感器特征信息)=熱點(diǎn)傳感器ID。同時(shí),在步驟AS3-4處,區(qū)域限定控制系統(tǒng)101在接收到用戶設(shè)備的連接請(qǐng)求之后,判斷該用戶設(shè)備是否還在該限定區(qū)域之內(nèi)或這該用戶設(shè)備是否在限定區(qū)域內(nèi)移動(dòng)到其他位置,如果是,則拒絕連接請(qǐng)求并返回到步驟AS3-1,重新開(kāi)始握手過(guò)程;如果不是,即該用戶設(shè)備的位置沒(méi)有變化,則接收連接請(qǐng)求,從而進(jìn)入步驟AS4
[0037]隨后,同時(shí)參見(jiàn)圖2和6,在步驟AS4處,開(kāi)始向用戶設(shè)備發(fā)送區(qū)域密鑰并接受來(lái)自用戶設(shè)備的用戶信息,之后,區(qū)域限定控制系統(tǒng)會(huì)循環(huán)回到生成新的區(qū)域密鑰(AS2)。同時(shí),用戶設(shè)備在步驟US3處也接受來(lái)自區(qū)域限定控制系統(tǒng)101的區(qū)域密鑰并發(fā)送自身的用戶信息,并最終在步驟US4處接入限定區(qū)域網(wǎng)絡(luò),從而結(jié)束握手。當(dāng)任何時(shí)候用戶設(shè)備離開(kāi)了限定安全區(qū)域時(shí),由于用戶設(shè)備不再限定區(qū)域內(nèi),則不能接收到安全密鑰,因此與區(qū)域限定網(wǎng)絡(luò)斷開(kāi)連接。
[0038]而且,根據(jù)本發(fā)明使用NFC進(jìn)行區(qū)域限定的方法設(shè)備用于無(wú)線網(wǎng)絡(luò),其區(qū)域密鑰的傳輸可以是雙向或者單向的。圖7和8分別示意性顯示了區(qū)域密鑰的單向和雙向傳輸模型示意圖。如圖7所示,當(dāng)用戶設(shè)備進(jìn)入限定區(qū)域801,會(huì)收到區(qū)域密鑰并且加入限定區(qū)域的網(wǎng)絡(luò)804。在無(wú)線網(wǎng)絡(luò)層,限定區(qū)域的信息和用戶信息共享(節(jié)點(diǎn)信息管理)和無(wú)線網(wǎng)絡(luò)信息一樣在無(wú)線網(wǎng)絡(luò)層中執(zhí)行,而密鑰管理會(huì)在限定區(qū)域控制系統(tǒng)的NFC層進(jìn)行。如圖8所示,限定區(qū)域控制系統(tǒng)終端803周期性的發(fā)送區(qū)域密鑰到限定的安全區(qū)域802。當(dāng)用戶設(shè)備移動(dòng)大限定的區(qū)域801時(shí),會(huì)收到區(qū)域密鑰并且加入限定區(qū)域的網(wǎng)絡(luò)804.。與此同時(shí),用戶設(shè)備會(huì)通過(guò)NFC信道904發(fā)送自己的用戶信息與節(jié)點(diǎn)信息到限定區(qū)域控制系統(tǒng)終端。在無(wú)線網(wǎng)絡(luò)層,只有無(wú)線網(wǎng)絡(luò)信息在此層中共享。節(jié)點(diǎn)信息管理和密鑰管理同在NFC數(shù)據(jù)通信層中進(jìn)行。節(jié)點(diǎn)信息在無(wú)線網(wǎng)絡(luò)區(qū)域限定中是非常重要的安全信息,因此節(jié)點(diǎn)信息在NFC層中傳輸比在無(wú)線網(wǎng)絡(luò)層中傳輸和控制更加安全。
[0039]圖9所示的是區(qū)域限定控制系統(tǒng)中央控制單元的模塊圖。如圖8所示,區(qū)域限定控制系統(tǒng)601包含但是不限于:主控單元602,用于控制區(qū)域限定控制系統(tǒng)其他單元;熱點(diǎn)傳感器連接控制單元603,用于控制區(qū)域限定控制系統(tǒng)中央控制單元的連接功能;數(shù)據(jù)處理單元604;存儲(chǔ)單元605,用于存儲(chǔ)數(shù)據(jù),諸如區(qū)域密鑰,用戶名單、用戶信息、傳感器ID列表、傳感器信息、限定區(qū)域建立信息等;以及用戶交互單元606,用于與用戶設(shè)備進(jìn)行交互。區(qū)域限定控制系統(tǒng)中央控制單元602包含:NFC熱點(diǎn)傳感器設(shè)備608和控制設(shè)備部分??刂圃O(shè)備包含但是不限于:存儲(chǔ)器609,用于信息的存儲(chǔ)在步驟AS2生成的數(shù)據(jù)和存儲(chǔ)單元605中的信息;輸入輸出接口 610,與外界設(shè)備鏈接以便用于信息和數(shù)據(jù)的傳輸,諸如NFC傳感器在步驟AS3和AS4進(jìn)行的信息和數(shù)據(jù)的傳輸;中央處理器611,用于控制其他單元模塊如控制計(jì)算和信息處理模塊604 ;隨機(jī)碼生成模塊612用于產(chǎn)生隨機(jī)碼,作為密鑰信息的重要組成部分;以及供電模塊613,用于為區(qū)域限定控制系統(tǒng)中央控制單元供電。
[0040]在說(shuō)明書(shū)中說(shuō)明的一系列操作能夠通過(guò)硬件、軟件、或者硬件與軟件的組合來(lái)執(zhí)行。當(dāng)由軟件執(zhí)行該一系列操作時(shí),可以把其中的計(jì)算機(jī)程序安裝到內(nèi)置于專用硬件的計(jì)算機(jī)中的存儲(chǔ)器中,使得計(jì)算機(jī)執(zhí)行該計(jì)算機(jī)程序?;蛘撸梢园延?jì)算機(jī)程序安裝到能夠執(zhí)行各種類型的處理的通用計(jì)算機(jī)中,使得計(jì)算機(jī)執(zhí)行該計(jì)算機(jī)程序。
[0041]例如,可以把計(jì)算機(jī)程序預(yù)先存儲(chǔ)到作為記錄介質(zhì)的硬盤(pán)或者ROM (只讀存儲(chǔ)器)中。或者,可以臨時(shí)或者永久地存儲(chǔ)(記錄)計(jì)算機(jī)程序到可移動(dòng)記錄介質(zhì)中,諸如軟盤(pán)、⑶-ROM (光盤(pán)只讀存儲(chǔ)器)、M0 (磁光)盤(pán)、DVD (數(shù)字多功能盤(pán))、磁盤(pán)、或半導(dǎo)體存儲(chǔ)器??梢园堰@樣的可移動(dòng)記錄介質(zhì)作為封裝軟件提供。
[0042]本發(fā)明已經(jīng)參考具體實(shí)施例進(jìn)行了詳細(xì)說(shuō)明。然而,很明顯,在不背離本發(fā)明的精神的情況下,本領(lǐng)域技術(shù)人員能夠?qū)?shí)施例執(zhí)行更改和替換。換句話說(shuō),本發(fā)明用說(shuō)明的形式公開(kāi),而不是被限制地解釋。要判斷本發(fā)明的要旨,應(yīng)該考慮所附的權(quán)利要求。
【權(quán)利要求】
1.一種基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法,包括: 采用多個(gè)NFC熱點(diǎn)傳感器無(wú)縫地布置成任意形狀的限定區(qū)域; 由連接到所有NFC熱點(diǎn)傳感器的中央控制單元周期性地生成并發(fā)送區(qū)域密鑰;以及處于所述限定區(qū)域內(nèi)的具有NFC功能的WLAN用戶設(shè)備基于所接收的區(qū)域密鑰與中央控制單元握手從而在限定的區(qū)域內(nèi)中央控制單元形成區(qū)域限定網(wǎng)絡(luò)通訊。
2.如權(quán)利要求1所述基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法,所述處于所述限定區(qū)域內(nèi)的具有NFC功能的WLAN用戶設(shè)備基于所接收的區(qū)域密鑰與中央控制單元握手的步驟包括: 探測(cè)處于所述限定區(qū)域內(nèi)的具有NFC功能的用戶設(shè)備,并有中央控制單元向其發(fā)送NFC熱點(diǎn)傳感器信息; 用戶設(shè)備從眾多NFC熱點(diǎn)傳感器信息選擇最優(yōu)的NFC熱點(diǎn)傳感器信息,從向最優(yōu)的NFC熱點(diǎn)傳感器信息對(duì)應(yīng)的NFC熱點(diǎn)傳感器發(fā)出連接請(qǐng)求;以及 中央控制單元在確定該發(fā)出該連接請(qǐng)求的用戶設(shè)備在所述限定區(qū)域之內(nèi)的情況下接收所述連接請(qǐng)求并向用戶設(shè)備發(fā)送區(qū)域密鑰以及接收從用戶設(shè)備接收用戶信息,從而實(shí)現(xiàn)中央控制單元與用戶設(shè)備的握手。
3.權(quán)利要求2所述基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法,還包括: 中央控制單元反復(fù)向已經(jīng)處于握手狀態(tài)的用戶設(shè)備發(fā)送周期性更形的區(qū)域密鑰。
4.權(quán)利要求3所述基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方法,還包括: 將多個(gè)中央控制單元連接起來(lái)從而擴(kuò)展所述限定區(qū)域。
5.一種基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制方系統(tǒng): 多個(gè)NFC熱點(diǎn)傳感器,無(wú)縫地布置成任意形狀的限定區(qū)域; 中央控制單元,由連接到所有NFC熱點(diǎn)傳感器,并周期性地生成并發(fā)送區(qū)域密鑰;以及具有NFC功能的WLAN用戶設(shè)備,處于所述限定區(qū)域內(nèi)接收所述區(qū)域密鑰以便中央控制單元握手從而在限定的區(qū)域內(nèi)中央控制單元形成區(qū)域限定網(wǎng)絡(luò)通訊。
6.權(quán)利要求5所述基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制系統(tǒng),其中, 所述中央控制單元探測(cè)處于所述限定區(qū)域內(nèi)的具有NFC功能的用戶設(shè)備,并通過(guò)NFC熱點(diǎn)傳感器向其發(fā)送NFC熱點(diǎn)傳感器信息; 所述用戶設(shè)備從眾多NFC熱點(diǎn)傳感器信息選擇最優(yōu)的NFC熱點(diǎn)傳感器信息,并向最優(yōu)的NFC熱點(diǎn)傳感器信息對(duì)應(yīng)的NFC熱點(diǎn)傳感器發(fā)出連接請(qǐng)求;以及 中央控制單元在確定該發(fā)出該連接請(qǐng)求的用戶設(shè)備在所述限定區(qū)域之內(nèi)的情況下接收所述連接請(qǐng)求并向用戶設(shè)備發(fā)送區(qū)域密鑰以及接收從用戶設(shè)備接收用戶信息,從而實(shí)現(xiàn)中央控制單元與用戶設(shè)備的握手。
7.權(quán)利要求6所述基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制系統(tǒng),其還包括 另一個(gè)中央控制單元以及與其相連的多個(gè)NFC熱點(diǎn)傳感器,所述另一個(gè)中央控制單元與所述中央控制單元相連從而擴(kuò)展所述限定區(qū)域。
8.權(quán)利要求7所述基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制系統(tǒng),其中中央控制單元通過(guò)由連接到所有NFC熱點(diǎn)傳感器來(lái)建立相應(yīng)熱點(diǎn)傳感器的坐標(biāo)和ID。
9.權(quán)利要求8所述基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制系統(tǒng),其中所述區(qū)域密鑰通過(guò)綜合密鑰信息、區(qū)域信息和用戶信息生成。
10.權(quán)利要求8所述基于NFC的無(wú)線網(wǎng)絡(luò)區(qū)域限定控制系統(tǒng),其中區(qū)域限定控制系統(tǒng)管理WLAN的節(jié)點(diǎn)信息并與用戶終端進(jìn)行雙向通信。
【文檔編號(hào)】H04B5/00GK103974246SQ201310045923
【公開(kāi)日】2014年8月6日 申請(qǐng)日期:2013年2月5日 優(yōu)先權(quán)日:2013年2月5日
【發(fā)明者】孫琰, 楊林舉, 王煒, 于海華, 笪斌 申請(qǐng)人:株式會(huì)社理光