接入點和終端之間建立連接的方法及終端的制作方法
【專利摘要】本發(fā)明公開了一種接入點和終端之間建立連接的方法及終端。其中,該方法包括:通過第一鏈路獲得接入點的配置信息;以及根據(jù)配置信息向?qū)慕尤朦c發(fā)送連接請求,并與接入點建立第二鏈路。上述接入點和終端之間建立連接的方法及終端,實現(xiàn)簡單,無需額外成本,無需用戶手動參與,適用性強。
【專利說明】接入點和終端之間建立連接的方法及終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機網(wǎng)絡【技術(shù)領(lǐng)域】,特別涉及一種接入點和終端之間建立連接的方法及終端。
【背景技術(shù)】
[0002]無線連接在當前各類終端(Station,STA)中普遍使用,目前終端可通過無線保真(Wireless Fidelity, WIFI)、藍牙(Blue Tooth, BT)、近距離無線通訊(Near FieldCommunication, NFC)、無線射頻識別(Radio Frequency Identification, RFID)等方式建立無線連接。
[0003]為了保證無線網(wǎng)絡的安全性,需要為無線網(wǎng)絡設置加密方式,具體而言,在終端(STA)與例如無線WIFI接入點(Access Point,AP)新建立一個安全的無線連接時,首先,需要用戶為接入點(AP)手動設置服務集標識SSID (Service Set Identifier)(即AP的用戶名稱)和安全密鑰,然后用戶開啟STA的無線功能,STA掃描STA周圍已有的AP,用戶根據(jù)需要為終端選擇一個特定的AP,用戶可通過條形碼或二維碼等形式完成STA與AP之間的快速無線連接,其中,條形碼或二維碼中包含配對、驗證信息(即安全密鑰),如果條形碼或二維碼中的安全密鑰與AP預先設置的安全密鑰相同,則STA與AP之間成功建立無線連接。
[0004]上述STA與AP新建一個安全的無線網(wǎng)絡連接的操作步驟較多,配置繁瑣,用戶需要具備無線網(wǎng)絡設備操作的基本背景知識和修改必要配置的能力,顯然對于毫無專業(yè)知識的用戶來說,實現(xiàn)起來是比較困難的。此外,在用戶通過條形碼或二維碼的形式建立無線連接的過程中,STA中需要借助輔助設備例如攝像設備才可與AP之間快速建立無線連接,STA與AP之間建立快速連接的成本較高,實現(xiàn)復雜。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例旨在至少在一定程度上解決上述技術(shù)問題。
[0006]為此,本發(fā)明的第一個目的在于提出一種接入點和終端之間建立連接的方法,該方法實現(xiàn)簡單,無需額外成本,無需用戶手動參與,適用性強。
[0007]本發(fā)明的第二個目的在于提出一種終端。
[0008]為達上述目的,根據(jù)本發(fā)明第一方面實施例提出了一種接入點和終端之間建立連接的方法,包括:通過第一鏈路獲得接入點的配置信息;以及根據(jù)所述配置信息向?qū)慕尤朦c發(fā)送連接請求,并與所述接入點建立第二鏈路。
[0009]本發(fā)明實施例的接入點和終端之間建立連接的方法,終端通過第一鏈路獲得接入點的配置信息,并根據(jù)配置信息與接入點建立第二鏈路,實現(xiàn)簡單,無需額外成本,無需用戶手動參與,適用性強。
[0010]本發(fā)明第二方面實施例提出了一種終端,包括:獲得模塊,用于通過第一鏈路獲得接入點的配置信息;以及第一建立模塊,用于根據(jù)所述配置信息向?qū)慕尤朦c發(fā)送連接請求,并與所述接入點建立第二鏈路。[0011]本發(fā)明實施例的終端,利用獲得模塊通過第一鏈路獲得接入點的配置信息;利用第一建立模塊根據(jù)所述配置信息向?qū)慕尤朦c發(fā)送連接請求,并與所述接入點建立第二鏈路,實現(xiàn)簡單,無需額外成本,無需用戶手動參與,適用性強。
[0012]本發(fā)明的附加方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。
【專利附圖】
【附圖說明】
[0013]圖1a是根據(jù)本發(fā)明一個實施例的接入點和終端之間建立連接的方法流程圖。
[0014]圖1b是根據(jù)本發(fā)明另一個實施例的接入點和終端之間建立連接的方法流程圖。
[0015]圖2是根據(jù)本發(fā)明一個實施例的建立第一鏈路的信令流程圖一。
[0016]圖3是根據(jù)本發(fā)明一個實施例的建立第一鏈路的信令流程圖二。
[0017]圖4是根據(jù)本發(fā)明一個實施例的通過第一鏈路建立第二鏈路的信令流程圖一。
[0018]圖5a是根據(jù)本發(fā)明一個實施例的通過第一鏈路建立第二鏈路的信令流程圖二。
[0019]圖5b是根據(jù)本發(fā)明一個實施例的通過第一鏈路建立第二鏈路的信令流程圖三。
[0020]圖6是根據(jù)本發(fā)明一個實施例的AP密碼重置后建立第二鏈路的信令流程圖。
[0021]圖7是根據(jù)本發(fā)明一個實施例的終端的結(jié)構(gòu)示意圖。
[0022]圖8是根據(jù)本發(fā)明另一個實施例的終端的結(jié)構(gòu)示意圖。
[0023]圖9是根據(jù)本發(fā)明又一個實施例的終端的結(jié)構(gòu)示意圖。
[0024]圖10是根據(jù)本發(fā)明一個實施例的接入點和終端之間建立連接的系統(tǒng)結(jié)構(gòu)示意圖。
【具體實施方式】
[0025]下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,旨在用于解釋本發(fā)明,而不能理解為對本發(fā)明的限制。
[0026]下面參考附圖描述本發(fā)明實施例的接入點和終端之間建立連接的方法及終端。
[0027]圖1a是根據(jù)本發(fā)明一個實施例的接入點和終端之間建立連接的方法流程圖,該實施例從終端(STA)側(cè)進行描述。
[0028]如圖1a所示,接入點和終端之間建立連接的方法包括:
[0029]SlOla,通過第一鏈路獲得接入點(AP)的配置信息。
[0030]在執(zhí)行SlOla之前,該實施例還可以包括:STA通過無線保真(WIFI)直連(Direct)、Wifi虛擬AP (SoftAP)、藍牙、紅外或紫蜂Zigbee協(xié)議等方式與設備建立第一鏈路(Linkl),上述設備可以為其他終端例如手機,也可以為接入點,還可以為其他設備。例如,STA可以通過Wifi Direct與AP建立第一鏈路,也可以通過藍牙與其他STA建立第一鏈路。
[0031]其中,AP的配置信息中可以包含AP的服務集標識(SSID),也可以包含SSID和密碼,還可以包含加密類型和/或私有數(shù)據(jù)等。
[0032]例如,STA可以通過第一鏈路接收AP發(fā)送的包含SSID的配置信息,也可以接收手機通過廣播方式發(fā)送的包含SSID和密碼的配置信息等等。
[0033]S102a,根據(jù)配置信息向?qū)慕尤朦c發(fā)送連接請求,并與接入點建立第二鏈路。[0034]具體地,可以根據(jù)配置信息中包含的內(nèi)容例如包含的SSID和密碼,向?qū)慕尤朦c發(fā)送連接請求,并與接入點建立第二鏈路(Link2)。
[0035]由此可見,在該實施例中存在兩個鏈路,其中,第一鏈路(Linkl)(也可以稱為控制鏈路)是輕量級連接,用于控制,連接過程較快速,安全驗證手段簡單,數(shù)據(jù)量小,可做常連接;第二鏈路(也可以稱為數(shù)據(jù)鏈路)是重量級連接,用于數(shù)據(jù)傳輸,連接過程較慢,安全驗證較復雜,數(shù)據(jù)量大,鏈路有可能被用戶中斷。
[0036]其中,Linkl可以先于Link2建立,且無須用戶過多參與,理想狀態(tài)是Linkl是自行建立連接。在Linkl建立后,STA與AP之間通過Linkl溝通握手和安全驗證信息,再創(chuàng)建 Link2。
[0037]需要說明的是,Linkl與Link2可以是時間串行,也可以是時間并行,即Linkl與Link2建立的時間可有先后次序,也可并存,并且Linkl可以是雙工通道,也可以是單工通道,若Linkl是單工通道,則Linkl的方向是第三方設備或者AP到STA的方向。Linkl與Link2的建立支持時間串行和時間并行,這有利于在Link2斷路時,STA與AP間還能通過Linkl再次建立數(shù)據(jù)連接。
[0038]上述接入點和終端之間建立連接的方法實施例,終端通過第一鏈路獲得接入點的配置信息,并根據(jù)配置信息與接入點建立第二鏈路,實現(xiàn)簡單,無需額外成本,無需用戶手動參與,適用性強。
[0039]圖1b是根據(jù)本發(fā)明另一個實施例的接入點(AP)和終端之間建立連接的方法流程圖,該實施例從終端(STA)側(cè)進行描述。
[0040]如圖1b所示,接入點和終端之間建立連接的方法包括:
[0041]SlOlb,獲得加密信息,加密信息是接入點采用約定密碼對服務集標識SSID和對應的密碼進行加密后得到的,約定密碼是接入點預先獲取的與待連終端之間的約定密碼。
[0042]在執(zhí)行SlOlb之前,該實施例還可以包括:通過無線保真(WIFI)直連(Direct)、Wifi虛擬AP (SoftAP)、藍牙、紅外或紫蜂Zigbee協(xié)議等方式與設備建立控制鏈路,上述設備可以為其他終端,也可以為接入點,還可以為其他設備。例如,STA可以通過Wifi Direct與AP建立控制鏈路,也可以通過藍牙與其他STA建立控制鏈路。
[0043]在STA與設備例如AP建立好控制鏈路后,可以通過該控制鏈路從對應AP獲得當前密碼信息。具體地,可通過控制鏈路溝通握手和安全驗證信息,然后在通過驗證后獲得當前密碼信息。更具體地,STA可通過控制鏈路向接入點發(fā)送握手請求,并通過控制鏈路確定通過接入點的安全驗證,然后接收接入點通過控制鏈路返回的當前密碼信息。
[0044]S102b,采用約定密碼對加密信息進行解密,獲得SSID信息和對應的密碼。
[0045]在該實施例中,STA采用約定密碼對加密信息進行解密后即可獲得SSID信息和對應的密碼。
[0046]S103b,根據(jù)SSID和對應的密碼,向接入點發(fā)送連接請求,并與接入點建立連接。
[0047]在該實施例中,STA根據(jù)獲得的SSID和對應的密碼,向?qū)腁P發(fā)送連接請求,并與對應的AP建立連接,即建立數(shù)據(jù)鏈路。
[0048]上述接入點和終端之間建立連接的方法實施例,通過獲得加密信息,然后采用約定密碼對加密信息進行解密,獲得SSID信息和對應的密碼;最后,根據(jù)SSID和對應的密碼向接入點發(fā)送連接請求,并與接入點建立連接,整個實現(xiàn)過程不需要借助其他設備,實現(xiàn)簡單,另外可以自動完成,不需要用戶手動參與,適用性強。
[0049]在本發(fā)明的實施例中,STA和設備之間可以通過多種方式建立控制鏈路,下面以STA和AP為例進行描述,如圖2所示,該第一鏈路即控制鏈路的建立過程包括:
[0050]S201, AP向STA發(fā)送信標(Beacon)包,該Beacon包中可以攜帶有設備名、MAC地址和私有數(shù)據(jù)。
[0051]具體地,AP已處于就緒(ready)狀態(tài),并對外廣播Beacon包。包中可攜帶經(jīng)過特殊化處理的私有數(shù)據(jù),這些私有數(shù)據(jù)有利于后續(xù)步驟的校驗。私有數(shù)據(jù)包括但不限于:
[0052]I)特殊處理的設備名信息
[0053]具體地,可以為某種特定格式的設備名,例如ABC-123-XXX格式的設備名,也可以為加密變換后的設備名。
[0054]2)定制的信息兀素(InformationElement, IE)信息
[0055]802.11協(xié)議中規(guī)定標識(ID)為221的IE可由廠商做一定程度的定制化,如表1所示,該表摘自802.11協(xié)議。
[0056]表1ID為221的IE信息表
[0057]
【權(quán)利要求】
1.一種接入點和終端之間建立連接的方法,其特征在于,包括: 通過第一鏈路獲得接入點的配置信息;以及 根據(jù)所述配置信息向?qū)慕尤朦c發(fā)送連接請求,并與所述接入點建立第二鏈路。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述配置信息中包含服務集標識SSID、密碼、加密類型和私有數(shù)據(jù)中的一種或幾種;或者 所述根據(jù)所述配置信息向?qū)慕尤朦c發(fā)送連接請求,并與所述接入點建立第二鏈路,包括: 當所述配置信息中包含服務集標識SSID和密碼時,根據(jù)所述SSID和密碼向所述接入點發(fā)送連接請求,并與所述接入點建立所述第二連接。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,在所述通過第一鏈路獲得接入點的配置信息之前,還包括: 通過無線保真Wifk藍牙、紅外或紫蜂Zigbee協(xié)議與設備建立所述第一鏈路,所述設備包括第三方設備或接入點。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,在所述與所述接入點建立第二鏈路之后,還包括: 使用獲得的所述密碼向?qū)O備發(fā)送連接請求,并接收對應設備通過所述第一鏈路返回的密碼更改通知;以及 根據(jù)所述密碼更改通知,通過所述第一鏈路從對應設備獲得當前密碼信息。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,當所述設備為接入點時,所述通過無線保真Wifi與設備建立第一鏈路,包括: 接收所述接入點廣播的信標包,并根據(jù)所述信標包向所述接入點發(fā)送攜帶有驗證數(shù)據(jù)的第一連接請求;以及 接收所述接入點根據(jù)所述第一連接請求返回的響應信息,并與所述接入點建立所述第一鏈路。
6.根據(jù)權(quán)利要求3所述的方法,其特征在于,當所述設備為接入點時,所述通過無線保真Wifi與設備建立第一鏈路,包括: 接收所述接入點廣播的信標包,并根據(jù)所述信標包向所述接入點發(fā)送第一連接請求; 接收所述接入點根據(jù)所述第一連接請求返回的響應信息,并與所述接入點建立所述第一鏈路; 接收所述接入點發(fā)送的驗證請求,并根據(jù)所述驗證請求向所述接入點返回攜帶有驗證數(shù)據(jù)的驗證信息,以使所述接入點根據(jù)所述驗證信息保持所述第一鏈路有效。
7.根據(jù)權(quán)利要求5或6所述的方法,其特征在于,所述信標包或驗證數(shù)據(jù)中包含私有數(shù)據(jù),所述私有數(shù)據(jù)中包含預定格式的屬性信息和信息要素IE。
8.根據(jù)權(quán)利要求4所述的方法,其特征在于,當所述對應設備為接入點時,所述通過第一鏈路從對應設備獲得當前密碼信息,包括: 通過所述第一鏈路向所述接入點發(fā)送握手請求,并通過所述第一鏈路確定通過所述接入點的安全驗證;以及 接收所述接入點通過所述第一鏈路返回的當前密碼信息。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述通過所述第一鏈路確定通過所述接入點的安全驗證,包括:通過所述第一鏈路接收所述接入點發(fā)送的驗證序列,并對所述驗證序列進行加密;以及通過所述第一鏈路向所述接入點發(fā)送加密后的驗證序列,以使所述接入點對加密后的驗證序列進行解密,并根據(jù)解密結(jié)果和發(fā)送的驗證序列確定通過所述接入點的安全驗證。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述接入點發(fā)送的驗證序列為所述接入點根據(jù)所述握手請求向服務器發(fā)送終端合法性驗證請求,并接收所述服務器返回的驗證成功信息后生成的。
11.一種終端,其特征在于,包括: 獲得模塊,用于通過第一鏈路獲得接入點的配置信息;以及 第一建立模塊,用于根據(jù)所述配置信息向?qū)慕尤朦c發(fā)送連接請求,并與所述接入點建立第二鏈路。
12.根據(jù)權(quán)利要求11所述的終端,其特征在于,所述配置信息中包含服務集標識SSID、密碼、加密類型和私有數(shù)據(jù)中的一種或幾種;或者 所述第一建立模塊,具體用于:當所述配置信息中包含服務集標識SSID和密碼時,根據(jù)所述SSID和密碼向所述接入點發(fā)送連接請求,并與所述接入點建立所述第二連接。
13.根據(jù)權(quán)利要求11或12所述的終端,其特征在于,還包括: 第二建立模塊,用于在所述獲得模塊獲得加密信息之前,通過無線保真Wifk藍牙、紅外或紫蜂Zigbee協(xié)議與設備建立第一鏈路,所述設備包括第三方設備或接入點。
14.根據(jù)權(quán)利要求13所述的終端,其特征在于,所述第一建立模塊,還用于:在所述與所述接入點建立第二鏈路之后,使用獲得的所述密碼向?qū)O備發(fā)送連接請求,并接收對應設備通過所述第一鏈路返回的密碼更改通知; 所述獲得模塊,還用于:根據(jù)所述密碼更改通知,通過所述第一鏈路從對應設備獲得當前密碼信息。
15.根據(jù)權(quán)利要求13所述的終端,其特征在于,當所述設備為接入點時,所述第二建立模塊包括: 第一收發(fā)單元,用于接收所述接入點廣播的信標包,并根據(jù)所述信標包向所述接入點發(fā)送攜帶有驗證數(shù)據(jù)的第一連接請求;以及 第一建立單元,用于接收所述接入點根據(jù)所述第一連接請求返回的響應信息,并與所述接入點建立所述第一鏈路。
16.根據(jù)權(quán)利要求13所述的終端,其特征在于,當所述設備為接入點時,所述第二建立模塊包括: 第二收發(fā)單元,用于接收所述接入點廣播的信標包,并根據(jù)所述信標包向所述接入點發(fā)送第一連接請求; 第二建立單元,用于接收所述接入點根據(jù)所述第一連接請求返回的響應信息,并與所述接入點建立所述第一鏈路; 驗證單元,用于接收所述接入點發(fā)送的驗證請求,并根據(jù)所述驗證請求向所述接入點返回攜帶有驗證數(shù)據(jù)的驗證信息,以使所述接入點根據(jù)所述驗證信息保持所述第一鏈路有效。
17.根據(jù)權(quán)利要求15或16所述的終端,其特征在于,所述信標包或驗證數(shù)據(jù)中包含私有數(shù)據(jù),所述私有數(shù)據(jù)中包含預定格式的屬性信息和信息要素IE。
18.根據(jù)權(quán)利要求14所述的終端,其特征在于,當所述對應設備為接入點時,所述獲得模塊包括: 握手驗證單元,用于通過所述第一鏈路向所述接入點發(fā)送握手請求,并通過所述第一鏈路確定通過所述接入點的安全驗證;以及 獲得單元,用于接收所述接入點通過所述第一鏈路返回的當前密碼信息。
19.根據(jù)權(quán)利要求18所述的終端,其特征在于,所述握手驗證單元,具體用于: 通過所述第一鏈路接收所述接入點發(fā)送的驗證序列,并對所述驗證序列進行加密;以及 通過所述第一鏈路向所述接入點發(fā)送加密后的驗證序列,以使所述接入點對加密后的驗證序列進行解密,并根據(jù)解密結(jié)果和發(fā)送的驗證序列確定通過所述接入點的安全驗證。
20.根據(jù)權(quán)利要求19所述的終端,其特征在于,所述接入點發(fā)送的驗證序列為所述接入點根據(jù)所述握手請求向服務器發(fā)送終端合法性驗證請求,并接收所述服務器返回的驗證成功信息后 生成的。
【文檔編號】H04W76/02GK104010309SQ201410211503
【公開日】2014年8月27日 申請日期:2014年5月19日 優(yōu)先權(quán)日:2014年5月19日
【發(fā)明者】羅航, 李新征, 田時髦 申請人:百度在線網(wǎng)絡技術(shù)(北京)有限公司