本發(fā)明涉及無線通信技術(shù)領(lǐng)域,尤指一種智能設(shè)備安全接入無線網(wǎng)絡(luò)的方法、裝置和系統(tǒng)。
背景技術(shù):
隨著智能電子設(shè)備的廣泛普及和應(yīng)用,同時人們對于電子設(shè)備功能需求的不斷提升,智能家居的構(gòu)建綜合推動了智能硬件和智能設(shè)備的快速發(fā)展。各種各樣、不同功能和應(yīng)用的智能設(shè)備如智能插座、智能電燈、智能手環(huán)等被提出或者實(shí)現(xiàn),智能設(shè)備正逐步走進(jìn)人們的視野和生活。這類智能設(shè)備由于功能所限,往往不具備顯示屏、鍵盤等常規(guī)的輸入輸出設(shè)備,然而接入無線網(wǎng)絡(luò)需要為智能設(shè)備提供無線接入點(diǎn)名稱服務(wù)集標(biāo)識(SSID,Service Set Identifier)和密碼。
現(xiàn)有的技術(shù)中,智能設(shè)備處于監(jiān)聽狀態(tài),監(jiān)聽并接收網(wǎng)絡(luò)覆蓋范圍內(nèi)的廣播數(shù)據(jù)包,通過接收到的用戶數(shù)據(jù)報(bào)協(xié)議(UDP,User Datagram Protocol)廣播數(shù)據(jù)包序列中UDP報(bào)文長度攜帶的完整路由信息,經(jīng)過調(diào)制和編解碼,提取登錄目的網(wǎng)絡(luò)所需的SSID和密碼,但以廣播數(shù)據(jù)包長度為信息載體傳輸數(shù)據(jù)的實(shí)現(xiàn)方式有明顯的不足:首先,802.11協(xié)議規(guī)定了廣播數(shù)據(jù)包的長度范圍為0-1472,攜帶的數(shù)據(jù)量十分有限;其次,長度較大的廣播數(shù)據(jù)包持續(xù)發(fā)送到網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)負(fù)載重,大大增加了網(wǎng)絡(luò)的壓力,同時可能會干擾其他設(shè)備的正常工作,嚴(yán)重時造成局部網(wǎng)絡(luò)阻塞。另外,配置過程中,明文傳輸?shù)臄?shù)據(jù)使無線網(wǎng)絡(luò)的接入密碼極易泄露,造成信息安全隱患。
技術(shù)實(shí)現(xiàn)要素:
為了解決上述技術(shù)問題,本發(fā)明提供了一種智能設(shè)備安全接入無線網(wǎng)絡(luò)的方法、裝置和系統(tǒng),能夠?qū)崿F(xiàn)簡單可靠的傳輸無線路由的配置信息,降低對網(wǎng)絡(luò)的負(fù)載壓力,并提高配置過程中的無線網(wǎng)絡(luò)安全。
為了達(dá)到本發(fā)明目的,本發(fā)明提供了一種智能設(shè)備安全接入無線網(wǎng)絡(luò)的方法,應(yīng)用于包括相互通信的目的網(wǎng)絡(luò)無線路由設(shè)備,智能設(shè)備以及智能終端的系統(tǒng)中,該方法包括:智能設(shè)備輪詢監(jiān)聽信道,獲取智能終端發(fā)送的特定用戶數(shù)據(jù)報(bào)協(xié)議UDP廣播數(shù)據(jù)包序列或特定UDP組播數(shù)據(jù)包序列,確定智能終端的MAC地址,并鎖定監(jiān)聽信道;智能終端對預(yù)先獲取的目的網(wǎng)絡(luò)的路由信息進(jìn)行加密形成密文數(shù)據(jù),將密文數(shù)據(jù)劃分為分組數(shù)據(jù),通過UDP組播數(shù)據(jù)包將分組數(shù)據(jù)發(fā)送到目的網(wǎng)絡(luò)無線路由設(shè)備;智能設(shè)備通過鎖定的監(jiān)聽信道獲取智能終端發(fā)送的UDP組播數(shù)據(jù)包,對UDP組播數(shù)據(jù)包中的分組數(shù)據(jù)進(jìn)行重組形成密文數(shù)據(jù),對密文數(shù)據(jù)進(jìn)行解密,獲得目的網(wǎng)絡(luò)的路由信息,并根據(jù)目的網(wǎng)絡(luò)的路由信息登錄目的網(wǎng)絡(luò)無線路由設(shè)備,在登錄成功后向智能終端發(fā)送確認(rèn)信息。
進(jìn)一步地,所述方法還包括:智能終端預(yù)先接入目的網(wǎng)絡(luò)無線路由設(shè)備獲得目的網(wǎng)絡(luò)的路由信息,所述目的網(wǎng)絡(luò)的路由信息至少包括目的網(wǎng)絡(luò)的服務(wù)集標(biāo)識SSID和密碼。
進(jìn)一步地,所述方法還包括:智能終端在預(yù)設(shè)時間內(nèi)以預(yù)設(shè)頻率向系統(tǒng)空間發(fā)送特定長度的UDP廣播數(shù)據(jù)包,構(gòu)成特定UDP廣播數(shù)據(jù)包序列,所述特定UDP廣播數(shù)據(jù)包序列中包括智能終端的MAC地址;或者智能終端選定一組播IP地址,在預(yù)設(shè)時間內(nèi)以預(yù)設(shè)頻率向所述組播IP地址發(fā)送特定長度的UDP組播數(shù)據(jù)包,構(gòu)成特定UDP組播數(shù)據(jù)包序列,所述特定UDP組播數(shù)據(jù)包序列中包括智能終端的MAC地址。
進(jìn)一步地,所述智能設(shè)備輪詢監(jiān)聽信道的數(shù)量為N,智能設(shè)備監(jiān)聽一條信道所用的時間為T;所述預(yù)設(shè)時間不少于(N+1)×T;所述預(yù)設(shè)頻率為在時間T內(nèi),智能終端發(fā)送的特定長度的UDP廣播和/或組播數(shù)據(jù)包至少能夠構(gòu)成特定UDP廣播和/或組播數(shù)據(jù)包序列。
進(jìn)一步地,所述分組數(shù)據(jù)包括分組序號和密文數(shù)據(jù),所述密文數(shù)據(jù)為SSID和密碼拼接成的字符串加密所得;所述密文數(shù)據(jù)劃分為分組數(shù)據(jù)的方式包括:順序構(gòu)造或鏈?zhǔn)綐?gòu)造;所述通過UDP組播數(shù)據(jù)包將分組數(shù)據(jù)發(fā)送到目的網(wǎng)絡(luò)無線路由設(shè)備包括:智能終端根據(jù)分組數(shù)據(jù)對應(yīng)的組播IP地址發(fā)送UDP組播數(shù)據(jù)包,UDP組播數(shù)據(jù)包通過目的MAC地址攜帶分組數(shù)據(jù)。
進(jìn)一步地,所述對UDP組播數(shù)據(jù)包中的分組數(shù)據(jù)進(jìn)行重組形成密文數(shù)據(jù),對密文數(shù)據(jù)進(jìn)行解密,獲得目的網(wǎng)絡(luò)的路由信息,并根據(jù)目的網(wǎng)絡(luò)的路由信息登錄目的網(wǎng)絡(luò)無線路由設(shè)備,在登錄成功后向智能終端發(fā)送確認(rèn)信息,包括:智能設(shè)備解析UDP組播數(shù)據(jù)包的目的MAC地址獲取到分組數(shù)據(jù),根據(jù)分組序號對分組數(shù)據(jù)進(jìn)行重組形成密文數(shù)據(jù),對密文數(shù)據(jù)進(jìn)行解密,得到目的網(wǎng)絡(luò)的SSID和密碼;根據(jù)獲取的目的網(wǎng)絡(luò)的SSID和密碼,登錄目的網(wǎng)絡(luò)無線路由設(shè)備,并在登錄成功后通過目的網(wǎng)絡(luò)無線路由設(shè)備向智能終端發(fā)送確認(rèn)信息。
進(jìn)一步地,所述方法還包括:智能終端接收到目的網(wǎng)絡(luò)無線路由設(shè)備發(fā)送的確認(rèn)信息后,終止發(fā)送UDP組播數(shù)據(jù)包。
本發(fā)明還提供了一種用于智能設(shè)備安全接入無線網(wǎng)絡(luò)的系統(tǒng),包括相互通信的目的網(wǎng)絡(luò)無線路由設(shè)備,智能設(shè)備以及智能終端,所述智能設(shè)備,用于輪詢監(jiān)聽信道,獲取智能終端發(fā)送的特定用戶數(shù)據(jù)報(bào)協(xié)議UDP廣播數(shù)據(jù)包序列或特定UDP組播數(shù)據(jù)包序列,確定智能終端的MAC地址,并鎖定監(jiān)聽信道;所述智能終端,用于對預(yù)先獲取的目的網(wǎng)絡(luò)的路由信息進(jìn)行加密形成密文數(shù)據(jù),將密文數(shù)據(jù)劃分為分組數(shù)據(jù),通過UDP組播數(shù)據(jù)包將分組數(shù)據(jù)發(fā)送到目的網(wǎng)絡(luò)無線路由設(shè)備;所述智能設(shè)備,還用于通過鎖定的監(jiān)聽信道獲取智能終端發(fā)送的UDP組播數(shù)據(jù)包,對UDP組播數(shù)據(jù)包中的分組數(shù)據(jù)進(jìn)行重組形成密文數(shù)據(jù),對密文數(shù)據(jù)進(jìn)行解密,獲得目的網(wǎng)絡(luò)的路由信息,并根據(jù)目的網(wǎng)絡(luò)的路由信息登錄目的網(wǎng)絡(luò)無線路由設(shè)備,在登錄成功后向智能終端發(fā)送確認(rèn)信息。
進(jìn)一步地,所述智能終端,還用于預(yù)先接入目的網(wǎng)絡(luò)無線路由設(shè)備獲得目的網(wǎng)絡(luò)的路由信息,所述目的網(wǎng)絡(luò)的路由信息至少包括目的網(wǎng)絡(luò)的服務(wù)集標(biāo)識SSID和密碼。
進(jìn)一步地,所述智能終端,具體用于根據(jù)分組數(shù)據(jù)對應(yīng)的組播IP地址發(fā)送UDP組播數(shù)據(jù)包,UDP組播數(shù)據(jù)包通過目的MAC地址攜帶分組數(shù)據(jù),所述分組數(shù)據(jù)包括分組序號和密文數(shù)據(jù),所述密文數(shù)據(jù)為SSID和密碼拼接成的字符串加密所得。
進(jìn)一步地,所述智能設(shè)備,具體用于通過鎖定的監(jiān)聽信道獲取智能終端 發(fā)送的UDP組播數(shù)據(jù)包,解析UDP組播數(shù)據(jù)包的目的MAC地址獲取到分組數(shù)據(jù),根據(jù)分組序號對分組數(shù)據(jù)進(jìn)行重組形成密文數(shù)據(jù),對密文數(shù)據(jù)進(jìn)行解密,得到目的網(wǎng)絡(luò)的SSID和密碼;根據(jù)獲取的目的網(wǎng)絡(luò)的SSID和密碼,登錄目的網(wǎng)絡(luò)無線路由設(shè)備,并在登錄成功后通過目的網(wǎng)絡(luò)無線路由設(shè)備向智能終端發(fā)送確認(rèn)信息;所述智能終端,還用于接收到目的網(wǎng)絡(luò)無線路由設(shè)備發(fā)送的確認(rèn)信息后,終止發(fā)送UDP組播數(shù)據(jù)包。
一種用于智能設(shè)備安全接入無線網(wǎng)絡(luò)的裝置,與目的網(wǎng)絡(luò)無線路由設(shè)備以及智能終端相互通信,包括檢測單元、發(fā)送接收單元、重組單元、解密單元,其中,所述發(fā)送接收單元,用于獲取智能終端發(fā)送的特定用戶數(shù)據(jù)報(bào)協(xié)議UDP廣播數(shù)據(jù)包序列或特定UDP組播數(shù)據(jù)包序列;所述檢測單元,用于輪詢監(jiān)聽信道;根據(jù)獲取的特定用戶數(shù)據(jù)報(bào)協(xié)議UDP廣播數(shù)據(jù)包序列或特定UDP組播數(shù)據(jù)包序列,確定智能終端的MAC地址,并鎖定監(jiān)聽信道;所述重組單元,用于通過鎖定的監(jiān)聽信道獲取智能終端發(fā)送的UDP組播數(shù)據(jù)包,對UDP組播數(shù)據(jù)包中的分組數(shù)據(jù)進(jìn)行重組形成密文數(shù)據(jù),所述密文數(shù)據(jù)是智能終端對預(yù)先獲取的目的網(wǎng)絡(luò)的路由信息進(jìn)行加密形成的,所述分組數(shù)據(jù)是智能終端將密文數(shù)據(jù)劃分形成的;所述解密單元,用于對密文數(shù)據(jù)進(jìn)行解密,獲得目的網(wǎng)絡(luò)的路由信息,并根據(jù)目的網(wǎng)絡(luò)的路由信息登錄目的網(wǎng)絡(luò)無線路由設(shè)備,在登錄成功后向智能終端發(fā)送確認(rèn)信息。
進(jìn)一步地,所述目的網(wǎng)絡(luò)的路由信息至少包括目的網(wǎng)絡(luò)的服務(wù)集標(biāo)識SSID和密碼;所述分組數(shù)據(jù)包括分組序號和密文數(shù)據(jù),所述密文數(shù)據(jù)為SSID和密碼拼接成的字符串加密所得。
進(jìn)一步地,所述重組單元,具體用于:通過鎖定的監(jiān)聽信道獲取智能終端發(fā)送的UDP組播數(shù)據(jù)包,解析UDP組播數(shù)據(jù)包的目的MAC地址獲取到分組數(shù)據(jù),根據(jù)分組序號對分組數(shù)據(jù)進(jìn)行重組形成密文數(shù)據(jù)。
進(jìn)一步地,所述解密單元,具體用于:對密文數(shù)據(jù)進(jìn)行解密,得到目的網(wǎng)絡(luò)的SSID和密碼;根據(jù)獲取的目的網(wǎng)絡(luò)的SSID和密碼,登錄目的網(wǎng)絡(luò)無線路由設(shè)備,并在登錄成功后通過目的網(wǎng)絡(luò)無線路由設(shè)備向智能終端發(fā)送確認(rèn)信息。
在本發(fā)明中,通過UDP組播數(shù)據(jù)包的目的MAC地址傳輸數(shù)據(jù),提高系 統(tǒng)的傳輸帶寬;對待傳輸?shù)臄?shù)據(jù)通過構(gòu)造的加密過程加密,得到待發(fā)送的密文信息,保障傳輸過程中的數(shù)據(jù)安全;采用合理的數(shù)據(jù)分組結(jié)構(gòu),優(yōu)化傳輸過程,使配置信息均勻、可控的投入到目的網(wǎng)絡(luò)中,降低對目標(biāo)網(wǎng)絡(luò)的不利影響。
本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且,部分地從說明書中變得顯而易見,或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在說明書、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
附圖說明
附圖用來提供對本發(fā)明技術(shù)方案的進(jìn)一步理解,并且構(gòu)成說明書的一部分,與本申請的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案,并不構(gòu)成對本發(fā)明技術(shù)方案的限制。
圖1是本發(fā)明的用于智能設(shè)備安全接入無線網(wǎng)絡(luò)的系統(tǒng)的架構(gòu)示意圖。
圖2是本發(fā)明的智能設(shè)備安全接入無線網(wǎng)絡(luò)的方法的流程示意圖。
圖3是基于圖2的智能終端發(fā)送目的網(wǎng)絡(luò)的路由信息的流程示意圖。
圖4是本發(fā)明的組播MAC地址結(jié)構(gòu)的示意圖。
圖5是本發(fā)明的一種實(shí)施例中智能設(shè)備安全接入無線網(wǎng)絡(luò)的方法的流程示意圖。
圖6是本發(fā)明的另一種實(shí)施例中智能設(shè)備安全接入無線網(wǎng)絡(luò)的方法的流程示意圖。
圖7是本發(fā)明的一種實(shí)施例中用于智能設(shè)備安全接入無線網(wǎng)絡(luò)的裝置的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文中將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。需要說明的是,在不沖突的情況下,本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行。并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下, 可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
為了解決現(xiàn)有技術(shù)中智能設(shè)備接入目的無線網(wǎng)絡(luò)時,通過UDP廣播數(shù)據(jù)包的報(bào)文長度傳遞目的網(wǎng)絡(luò)的路由信息,導(dǎo)致大量長度較大的UDP數(shù)據(jù)包短時間集中發(fā)送到網(wǎng)絡(luò)上,網(wǎng)絡(luò)傳輸數(shù)據(jù)量驟增,導(dǎo)致的網(wǎng)絡(luò)負(fù)載重、網(wǎng)絡(luò)傳輸干擾,嚴(yán)重時的網(wǎng)絡(luò)阻塞,影響其他在網(wǎng)設(shè)備的正常工作等問題。本發(fā)明提供了一種實(shí)現(xiàn)智能設(shè)備安全接入無線網(wǎng)絡(luò)的方法、系統(tǒng)及裝置,該方法通過UDP組播數(shù)據(jù)包的目的MAC地址傳輸數(shù)據(jù),提高系統(tǒng)的傳輸帶寬;對待傳輸?shù)臄?shù)據(jù)通過構(gòu)造的加密過程加密,得到待發(fā)送的密文信息,保障傳輸過程中的數(shù)據(jù)安全;采用合理的數(shù)據(jù)分組結(jié)構(gòu),優(yōu)化傳輸過程,使配置信息均勻、可控的投入到目的網(wǎng)絡(luò)中,降低對目標(biāo)網(wǎng)絡(luò)的不利影響。
圖1是本發(fā)明的一種實(shí)施例中用于智能設(shè)備安全接入無線網(wǎng)絡(luò)的系統(tǒng)的架構(gòu)示意圖。如圖1所示,該系統(tǒng)包括:目的網(wǎng)絡(luò)無線路由設(shè)備101,等待配置接入無線網(wǎng)絡(luò)的智能設(shè)備102和103,以及作為配置端的智能終端104,其中,
智能終端104,用于預(yù)先接入目的網(wǎng)絡(luò)無線路由設(shè)備101獲得目的網(wǎng)絡(luò)完整的路由信息;向目的網(wǎng)絡(luò)無線路由設(shè)備101發(fā)送攜帶完整路由信息的UDP廣播和/或組播數(shù)據(jù)包;
智能設(shè)備102和103,用于截獲UDP廣播數(shù)據(jù)包和/或組播數(shù)據(jù)包,并解析出目的網(wǎng)絡(luò)完整的路由信息;登錄目的網(wǎng)絡(luò),通過目的網(wǎng)絡(luò)無線路由設(shè)備101向智能終端104發(fā)送確認(rèn)信息,完成配置。
在該系統(tǒng)中,智能設(shè)備監(jiān)聽的UDP空口數(shù)據(jù)包對象來自于從智能終端發(fā)送到無線路由設(shè)備的通信鏈路中,不論無線路由設(shè)備是否轉(zhuǎn)發(fā)來自智能終端的數(shù)據(jù)包,都可以完成智能設(shè)備的配置。
基于本發(fā)明的用于智能設(shè)備安全接入無線網(wǎng)絡(luò)的系統(tǒng),圖2提供了本發(fā)明的一種實(shí)施例中智能設(shè)備安全接入無線網(wǎng)絡(luò)的方法,包括:
步驟21,智能設(shè)備輪詢監(jiān)聽信道。
在本步驟中,智能設(shè)備掃描所在位置所有無線網(wǎng)絡(luò)的SSID,并進(jìn)入sniff空口數(shù)據(jù)監(jiān)聽模式,輪詢監(jiān)聽全信道或者指定協(xié)議信道,接收監(jiān)聽信道的數(shù) 據(jù)包。
步驟22,智能終端預(yù)先接入目的網(wǎng)絡(luò)無線路由設(shè)備獲得目的網(wǎng)絡(luò)的路由信息。
在本步驟中,目的網(wǎng)絡(luò)的路由信息至少包括目的網(wǎng)絡(luò)的SSID和密碼。
步驟23,智能設(shè)備獲取智能終端發(fā)送的特定UDP廣播數(shù)據(jù)包序列或特定UDP組播數(shù)據(jù)包序列,根據(jù)該特定UDP廣播數(shù)據(jù)包序列或特定UDP組播數(shù)據(jù)包序列確定智能終端的MAC地址,并鎖定監(jiān)聽信道。
在本步驟中,智能終端在預(yù)設(shè)時間內(nèi)以預(yù)設(shè)頻率向系統(tǒng)空間發(fā)送特定長度的UDP廣播數(shù)據(jù)包,構(gòu)成特定UDP廣播數(shù)據(jù)包序列,該特定UDP廣播數(shù)據(jù)包序列中包括智能終端的MAC地址信息。其中,預(yù)設(shè)時間和預(yù)設(shè)頻率與智能設(shè)備的輪詢監(jiān)聽信道的時間有關(guān),具體地:預(yù)設(shè)時間不少于智能設(shè)備輪詢監(jiān)聽信道一周加一信道的時間,例如智能設(shè)備輪詢監(jiān)聽的信道共13個,監(jiān)聽一信道所用的時間為T,則智能終端發(fā)送特定長度的UDP廣播數(shù)據(jù)包的持續(xù)時間不少于(13+1)T,優(yōu)選的,智能終端發(fā)送特定的UDP廣播數(shù)據(jù)包持續(xù)的時間不少于兩周的輪詢監(jiān)聽信道時間;預(yù)設(shè)頻率取決于智能設(shè)備監(jiān)聽一信道所用的時間T,在時間T內(nèi),智能終端發(fā)送的特定長度的UDP廣播和/或組播數(shù)據(jù)包至少能夠構(gòu)成特定UDP廣播和/或組播數(shù)據(jù)包序列。
智能終端還可以選定一個組播IP地址,在預(yù)設(shè)時間內(nèi)以預(yù)設(shè)頻率向該組播IP地址發(fā)送特定長度的UDP組播數(shù)據(jù)包,構(gòu)成特定UDP組播數(shù)據(jù)包序列,該特定UDP組播數(shù)據(jù)包序列中包括智能終端的MAC地址。其中,預(yù)設(shè)時間和預(yù)設(shè)頻率與智能設(shè)備的輪詢監(jiān)聽信道的時間有關(guān),具體可參考前述。
智能設(shè)備輪詢監(jiān)聽各信道,獲取智能終端發(fā)送的特定UDP廣播數(shù)據(jù)包序列或特定UDP組播數(shù)據(jù)包序列,解析出特定UDP廣播數(shù)據(jù)包序列中特定長度的UDP廣播數(shù)據(jù)包所攜帶的信息,或者特定UDP組播數(shù)據(jù)包序列中特定長度的UDP組播數(shù)據(jù)包序列所攜帶的信息,確定智能終端的MAC地址,鎖定監(jiān)聽信道。
在本發(fā)明實(shí)施具體實(shí)施例中,特定UDP廣播數(shù)據(jù)包序列是具有一定重復(fù)次數(shù)的固定長度的UDP廣播數(shù)據(jù)包序列,或符合約定條件規(guī)律的特定長度的UDP廣播數(shù)據(jù)包序列;特定UDP組播數(shù)據(jù)包序列是具有一定重復(fù)次數(shù)的固 定長度的特定UDP組播數(shù)據(jù)包序列,或符合約定條件規(guī)律的特定長度的UDP組播數(shù)據(jù)包序列。特定UDP廣播數(shù)據(jù)包序列和特定UDP組播數(shù)據(jù)包序列的作用是通知智能設(shè)備根據(jù)約定條件,確定智能終端的MAC地址,鎖定監(jiān)聽信道,可選的,UDP組播數(shù)據(jù)包中含有待傳輸路由信息的密碼長度和/或SSID密碼總長度。
UDP組播數(shù)據(jù)包的長度固定;或智能設(shè)備與智能終端事先約定,具有某種規(guī)律的特定UDP長度,如組播目的MAC的CRC校驗(yàn)值,其作用是降低其他無關(guān)UDP數(shù)據(jù)包對配置過程的干擾。
此外,UDP廣播數(shù)據(jù)包和UDP組播數(shù)據(jù)包均可以重復(fù)發(fā)送多次。
步驟24,智能終端對目的網(wǎng)絡(luò)的路由信息進(jìn)行加密形成密文數(shù)據(jù),將密文數(shù)據(jù)劃分為分組數(shù)據(jù),通過UDP組播數(shù)據(jù)包將分組數(shù)據(jù)發(fā)送到目的網(wǎng)絡(luò)無線路由設(shè)備。
在本步驟中,具體實(shí)現(xiàn)如圖3所示,智能終端將獲得的SSID和密碼拼接成一個字符串構(gòu)成待傳輸?shù)脑紨?shù)據(jù),優(yōu)選的,密碼在前,SSID在后,二者通過密碼長度L和拼接后的總字符串長度T分界。
智能終端對SSID和密碼進(jìn)行加密形成密文數(shù)據(jù),其中加密算法可以采用智能終端和智能設(shè)備預(yù)先存儲或都可以獲得的共享密鑰,利用加密算法,例如RC4,DES,AES,進(jìn)行加密解密,這種方法通常用于同時配置多個智能設(shè)備;或采用智能設(shè)備的特征信息生成特定的密鑰信息,通過加密算法對待傳輸數(shù)據(jù)進(jìn)行加密。智能設(shè)備的特征信息可以是芯片的身份證明ID、產(chǎn)品的序列號SN、描述有特征信息的條形碼、二維碼等;特定的密鑰信息的特征是智能設(shè)備和智能終端都能通過一定的方法獲取得到,如通過智能設(shè)備特征信息進(jìn)行構(gòu)造。
智能終端將密文數(shù)據(jù)劃分為多個分組數(shù)據(jù),優(yōu)選的,每個分組數(shù)據(jù)包括1字節(jié)的分組序號和2字節(jié)的密文數(shù)據(jù)。具體地,分組數(shù)據(jù)的構(gòu)造過程中,可以采用的典型構(gòu)造方法實(shí)例為順序構(gòu)造和鏈?zhǔn)綐?gòu)造,亦可以自行設(shè)計(jì)構(gòu)造方法,在此不限定。其中,
順序構(gòu)造指待發(fā)送數(shù)據(jù)從起始端0位置開始,每兩字節(jié)一組,分組序號為所在位置n/2,例如待發(fā)送數(shù)據(jù)為a[]=“123456……”,則分組為(0,“12”)、 (1,“34”)、(2,“56”)……;
鏈?zhǔn)綐?gòu)造是指待發(fā)送數(shù)據(jù)從起始端0位置開始,構(gòu)成鏈?zhǔn)浇Y(jié)構(gòu),如待發(fā)送數(shù)據(jù)為a[]=“123456……”,則分組為(0,“12”)、(1,“23”)、(2,“34”)……(4,“56”)……。
智能終端根據(jù)分組數(shù)據(jù)對應(yīng)的組播IP地址發(fā)送UDP組播數(shù)據(jù)包,UDP組播數(shù)據(jù)包通過目的MAC地址攜帶分組數(shù)據(jù)。目的MAC地址總體上分為兩類:控制MAC地址和數(shù)據(jù)MAC地址,傳輸?shù)膶?shí)現(xiàn)中目的MAC的分配圖如圖4所示,其中:控制MAC地址的范圍為01:00:5E:7F:00:00-01:00:5E:7F:FF:FF;數(shù)據(jù)MAC地址的范圍為01:00:5E:00:00:00-01:00:5E:7E:FF:FF。在本發(fā)明的具體實(shí)施例中,組播MAC地址結(jié)構(gòu)可以設(shè)定:
(1)前導(dǎo)序列的目的MAC地址為FF:FF:FF:FF:FF:FF或01:00:5E:7F:FF:FF,對應(yīng)的IP地址為255:255:255:255或239.127.255.255;
(2)起始MAC地址為01:00:5E:7F:00:FF,對應(yīng)的IP地址為239.127.0.255;
(3)附加MAC地址為01:00:5E:7F:[L]:[TE],對應(yīng)的IP地址為239.127.[L].[TE],L為目的無線網(wǎng)絡(luò)的密碼長度,TE為加密后密文的總長度;
(4)終止MAC地址為01:00:5E:7F:00:FF,對應(yīng)的IP地址為239.127.255.0;
(5)傳輸數(shù)據(jù)的目的MAC地址為01:00:5E:00:xx:xx-01:00:5E:7E:xx:xx,對應(yīng)的IP地址為239.00.xx.xx-239.7E.xx.xx;
也可以根據(jù)控制MAC地址空間傳遞其他控制信息,或自行劃分組播目的MAC的用途,在此不限定。
智能終端在UDP組播過程中,組播IP地址與UDP組播數(shù)據(jù)包的目的MAC地址存在映射關(guān)系,例如組播目的MAC地址的前三個字節(jié)固定為01:00:5e,緊鄰的接下來的1位固定為0,則第四字節(jié)有7位可用,用于存放待傳輸數(shù)據(jù)的分組序號;第五和六字節(jié),用于傳輸數(shù)據(jù),每次兩字節(jié),UDP 組播數(shù)據(jù)包的報(bào)文長度固定為目的網(wǎng)絡(luò)登錄密碼的長度或者設(shè)置報(bào)文為空,同時UDP組播數(shù)據(jù)包的報(bào)文長度用來區(qū)分其他無關(guān)組播數(shù)據(jù)包。根據(jù)組播IP地址和組播MAC地址的映射關(guān)系,將構(gòu)造的每個發(fā)送結(jié)構(gòu)中的23位分組數(shù)據(jù),復(fù)制到組播IP地址的低23位,向?qū)?yīng)的組播IP地址發(fā)送UDP組播數(shù)據(jù)包。構(gòu)造數(shù)據(jù)分組的過程中,引入了固定的分組序號,從而使得UDP組播數(shù)據(jù)包之間具有時間無關(guān)性和順序無關(guān)性,即UDP組播數(shù)據(jù)包到達(dá)接收端可以不依賴于嚴(yán)格的時間和順序關(guān)系,通過分組序號,完成數(shù)據(jù)重組或更新,則在智能設(shè)備配置過程中,配置信息可以合理、均勻的投放到目的網(wǎng)絡(luò)中,從而避免集中密集發(fā)送數(shù)據(jù)導(dǎo)致的局部網(wǎng)絡(luò)負(fù)載過重、網(wǎng)絡(luò)不暢等問題。
步驟25,智能設(shè)備通過鎖定的監(jiān)聽信道獲取智能終端發(fā)送的UDP組播數(shù)據(jù)包,對UDP組播數(shù)據(jù)包中的分組數(shù)據(jù)進(jìn)行重組形成密文數(shù)據(jù),對密文數(shù)據(jù)進(jìn)行解密,獲得目的網(wǎng)絡(luò)的路由信息。
在本步驟中,智能設(shè)備通過鎖定的監(jiān)聽信道獲取智能終端發(fā)送的UDP組播數(shù)據(jù)包,解析UDP組播數(shù)據(jù)包的目的MAC地址獲取到分組數(shù)據(jù),根據(jù)分組序號對分組數(shù)據(jù)進(jìn)行重組形成智能終端加密的原始密文數(shù)據(jù);智能設(shè)備對密文數(shù)據(jù)進(jìn)行解密,得到目的網(wǎng)絡(luò)的SSID和密碼,其中解密算法應(yīng)根據(jù)約定,采取與加密算法相一致的密鑰及算法。
智能設(shè)備根據(jù)收到的UDP組播數(shù)據(jù)包,執(zhí)行數(shù)據(jù)分組重組,重組后的數(shù)據(jù)得到一次配置信息,配置信息出現(xiàn)丟包、或干擾時,通過綜合多次配置信息,合成完整的配置信息,提取出其中目的網(wǎng)絡(luò)的路由信息。
步驟26,智能設(shè)備根據(jù)獲得的目的網(wǎng)絡(luò)的路由信息登錄目的網(wǎng)絡(luò)無線路由設(shè)備,并在登錄成功后向智能終端發(fā)送確認(rèn)信息。
在本步驟中,智能設(shè)備根據(jù)獲取的目的網(wǎng)絡(luò)的SSID和密碼,登錄目的網(wǎng)絡(luò)無線路由設(shè)備,并在登錄成功后通過目的網(wǎng)絡(luò)無線路由設(shè)備向智能終端發(fā)送確認(rèn)信息。
步驟27,智能終端接收到智能設(shè)備發(fā)送的確認(rèn)信息后,終止發(fā)送UDP組播數(shù)據(jù)包。
在本步驟中,智能終端接收到來自目的網(wǎng)絡(luò)無線路由設(shè)備配置完成的確認(rèn)信息后,終止發(fā)送UDP組播數(shù)據(jù)包,則配置完成。
下面將對本發(fā)明的智能設(shè)備安全接入無線網(wǎng)絡(luò)的方法及系統(tǒng)列舉兩個具體的實(shí)施例。
實(shí)施例一
實(shí)施例一提供了智能設(shè)備安全接入無線網(wǎng)絡(luò)的方法及系統(tǒng),其系統(tǒng)結(jié)構(gòu)如圖1所示,具體實(shí)現(xiàn)流程如圖5所示,包括:
S501:智能設(shè)備掃描所在位置所有無線網(wǎng)絡(luò)的SSID,并進(jìn)入sniff空口數(shù)據(jù)監(jiān)聽模式,輪詢監(jiān)聽全信道的數(shù)據(jù)包,等待智能終端發(fā)送的特定長度的UDP廣播數(shù)據(jù)包序列。
S502:智能終端接入目的無線網(wǎng)絡(luò),同時獲取目的無線網(wǎng)絡(luò)的完整路由信息,典型信息至少包括SSID和密碼。
S503:智能終端對目的無線網(wǎng)絡(luò)的SSID和密碼構(gòu)成的待發(fā)送數(shù)據(jù)加密,產(chǎn)生待發(fā)送的密文信息,根據(jù)密文信息產(chǎn)生待發(fā)送的特定UDP廣播數(shù)據(jù)包序列。
具體地,智能終端獲取目的接入網(wǎng)絡(luò)的SSID和密碼信息作為待傳輸數(shù)據(jù),利用智能設(shè)備的特征信息構(gòu)造出密鑰信息,通過加密算法對待傳輸數(shù)據(jù)加密,產(chǎn)生待發(fā)送的密文數(shù)據(jù)。
其中加密算法可以采用智能終端和智能設(shè)備預(yù)先存儲或都可以獲得的共享密鑰,采用加密算法進(jìn)行加密,共享密鑰的加密方式通用于同時配置多個智能設(shè)備;或采用智能設(shè)備的特征信息生成特定的密鑰信息,采用加密算法對待傳輸數(shù)據(jù)進(jìn)行加密。加密算法可以是自行構(gòu)造或采用成熟的加密算法如RC4、DES、AES,RSA等;
智能設(shè)備的特征信息可以是芯片的ID、產(chǎn)品的SN、描述有特征信息的條形碼、二維碼等;
特定的密鑰信息的特征是智能設(shè)備和智能終端都能通過一定的方法獲取得到,如通過智能設(shè)備特征信息進(jìn)行構(gòu)造。
特定UDP廣播數(shù)據(jù)包序列是指UDP廣播數(shù)據(jù)包的長度攜帶密文的長度信息或其他特定序列標(biāo)志信息,用于向智能設(shè)備宣告智能終端的源MAC地址,并通知智能設(shè)備鎖定監(jiān)聽信道。
S504:智能終端通過UDP廣播數(shù)據(jù)包,以發(fā)送的數(shù)據(jù)包長度作為信息載體,向目的無線網(wǎng)絡(luò)發(fā)送特定的UDP廣播數(shù)據(jù)包序列,對外宣告智能終端的MAC地址和傳輸信道。
具體地,智能終端向目的無線網(wǎng)絡(luò)發(fā)送特定長度的UDP廣播數(shù)據(jù)包,構(gòu)成特定的UDP廣播數(shù)據(jù)包序列;數(shù)據(jù)包的發(fā)送頻率與智能設(shè)備的輪詢檢測、監(jiān)聽信道時間有關(guān),即智能終端數(shù)據(jù)包的發(fā)送頻率取決于智能設(shè)備監(jiān)聽某一信道所用的時間T,在時間T內(nèi),智能終端至少應(yīng)當(dāng)發(fā)送多次特定長度的UDP廣播數(shù)據(jù)包,構(gòu)成標(biāo)志信息隊(duì)列,以此向智能設(shè)備宣告智能終端(配置端)的MAC地址,同時智能設(shè)備鎖定監(jiān)聽信道。
智能終端以適當(dāng)?shù)陌l(fā)送頻率向目的無線網(wǎng)絡(luò)發(fā)送特定長度的UDP廣播數(shù)據(jù)包,此過程維持的時間長度至少為輪詢監(jiān)聽全信道一周所用的時間再多時間T;假設(shè)輪詢監(jiān)聽的信道共13個,每個信道監(jiān)聽的時間為T,則智能終端發(fā)送特定的UDP廣播數(shù)據(jù)包持續(xù)的時間不少于(13+1)T;優(yōu)選的,智能終端發(fā)送特定的UDP廣播數(shù)據(jù)包持續(xù)的時間不少于2周的全信道監(jiān)聽時間。
S505:智能設(shè)備接收智能終端發(fā)送的UDP廣播數(shù)據(jù)包序列,解析出有效信息,確定智能終端的MAC地址,并鎖定待監(jiān)聽的信道。
具體地,智能設(shè)備根據(jù)所收到的UDP廣播數(shù)據(jù)包序列,選出符合約定條件的廣播包,解析出UDP廣播數(shù)據(jù)包長度所攜帶的信息,確定智能終端的MAC地址,鎖定監(jiān)聽信道,準(zhǔn)備接收UDP組播數(shù)據(jù)包。
S506:根據(jù)加密產(chǎn)生的密文,智能終端構(gòu)造數(shù)據(jù)發(fā)送結(jié)構(gòu),每次待發(fā)送的數(shù)據(jù)分組映射到一個組播IP地址,通過向該地址發(fā)送特定長度的UDP組播數(shù)據(jù)包,傳輸密文,UDP組播數(shù)據(jù)包的目的MAC地址攜帶目的網(wǎng)絡(luò)的路由信息。
具體地,根據(jù)圖4所示的目的MAC地址分配圖,智能終端依次發(fā)送起始MAC地址、附加MAC地址、待傳的密文分組數(shù)據(jù)所映射的MAC地址、終止MAC地址,構(gòu)成一次發(fā)送循環(huán);發(fā)送循環(huán)可以執(zhí)行多次;起始MAC地址、終止MAC地址為可選項(xiàng);
S507:智能設(shè)備接收來自智能終端的組播數(shù)據(jù)包,提取組播數(shù)據(jù)包中攜帶的目的網(wǎng)絡(luò)的路由信息。
具體地,智能設(shè)備檢測、接收來自智能終端的組播數(shù)據(jù)包,提取符合約定條件的組播數(shù)據(jù)包,提取其目的MAC地址和UDP組播數(shù)據(jù)包報(bào)文長度中的有效信息。根據(jù)有效信息中的分組信息和UDP組播報(bào)文長度,重組發(fā)送端的密文,通過解密算法,得到完整的目的接入網(wǎng)絡(luò)的SSID和密碼。
重組發(fā)送端密文是指在發(fā)送端構(gòu)造發(fā)送分組時,對密文進(jìn)行了拆分,根據(jù)組播MAC地址中的分組序號,重新組合生成完整密文;
解密算法應(yīng)根據(jù)約定,采取與加密算法相一致的密鑰及算法。
S508:智能設(shè)備根據(jù)獲取的目的無線網(wǎng)絡(luò)的SSID和密碼,登錄目標(biāo)網(wǎng)絡(luò),并通過無線路由設(shè)備向智能終端發(fā)送確認(rèn)信息,智能終端接收確認(rèn)信息,配置完成。
具體地,智能設(shè)備根據(jù)獲取的完整的無線路由信息,登錄目的無線路由設(shè)備,并通過無線路由設(shè)備向智能終端(配置端)發(fā)送確認(rèn)信息,智能終端接收確認(rèn)信息,宣告配置完成。
如上所述,通過發(fā)送特定序列的UDP廣播數(shù)據(jù)包,通知智能設(shè)備鎖定信道,并通過UDP組播中的目的MAC地址傳遞目的網(wǎng)絡(luò)的SSID和密碼,提高了發(fā)送帶寬;發(fā)送數(shù)據(jù)構(gòu)造過程中引入了分組序號,使得UDP組播數(shù)據(jù)包之間具有時間無關(guān)性和順序無關(guān)性;智能設(shè)備接收到UDP組播數(shù)據(jù)包,并根據(jù)目的MAC地址中的分組序號重組發(fā)送端密文,通過解密算法,得到原始的SSID和密碼,實(shí)現(xiàn)智能設(shè)備登錄網(wǎng)絡(luò),并向智能終端發(fā)送確認(rèn)信息,智能終端接收確認(rèn)信息,配置完成。
實(shí)施例二
實(shí)施例二具體實(shí)現(xiàn)流程如圖6所示,包括:
S601:智能設(shè)備進(jìn)入sniff監(jiān)聽模式,輪詢檢測全部信道。
具體地,智能設(shè)備進(jìn)入sniff空口數(shù)據(jù)監(jiān)聽模式,輪詢監(jiān)聽、檢測802.11協(xié)議定義的信道,接收信道中的數(shù)據(jù)包;
S602:智能終端接入目的無線網(wǎng)絡(luò),同時獲取目的網(wǎng)絡(luò)的無線路由信息。
具體地,智能終端接入目的無線網(wǎng)絡(luò),同時獲取目的無線網(wǎng)絡(luò)的完整路由信息,主要包括目的無線網(wǎng)絡(luò)的SSID和密碼;
S603:智能終端選定一個組播IP地址,向該組播IP發(fā)送特定UDP組播數(shù)據(jù)包序列。
具體地,智能終端選擇一個組播IP地址,通過向該IP地址發(fā)送特定UDP組播數(shù)據(jù)包序列,作為數(shù)據(jù)傳輸前導(dǎo)信息序列,通知智能設(shè)備鎖定接收信道,確定智能終端的MAC地址。
智能終端向目的無線網(wǎng)絡(luò)發(fā)特定的UDP組播數(shù)據(jù)包,構(gòu)成特定的UDP組播數(shù)據(jù)包序列,數(shù)據(jù)包的發(fā)送頻率與智能設(shè)備的輪詢檢測、監(jiān)聽信道時間有關(guān),即智能終端數(shù)據(jù)包的發(fā)送頻率取決于智能設(shè)備監(jiān)聽某一信道所用的時間T,在時間T內(nèi),智能終端至少應(yīng)當(dāng)發(fā)送多次UDP組播數(shù)據(jù)包,構(gòu)成標(biāo)志信息隊(duì)列,以此向智能設(shè)備宣告智能終端(配置端)的MAC地址及發(fā)送信道。
智能終端以適當(dāng)?shù)陌l(fā)送頻率向目的無線網(wǎng)絡(luò)發(fā)送特定的UDP組播數(shù)據(jù)包,此過程維持的時間長度至少為輪詢監(jiān)聽全信道一周所用的時間再多時間T;假設(shè)輪詢監(jiān)聽的信道共13個,每個信道監(jiān)聽的時間為T,則智能終端發(fā)送特定的UDP組播數(shù)據(jù)包持續(xù)的時間不少于(13+1)T;優(yōu)選的,智能終端發(fā)送特定的UDP組播數(shù)據(jù)包持續(xù)的時間不少于兩周的全信道監(jiān)聽時間。
S604:智能設(shè)備接收UDP組播序列,確定智能終端的MAC地址,鎖定接收信道。
具體地,智能設(shè)備在各信道上監(jiān)聽UDP組播數(shù)據(jù)包,根據(jù)符合預(yù)定條件或標(biāo)識的UDP組播數(shù)據(jù)包,識別出智能終端的MAC地址,鎖定接收信道,準(zhǔn)接收攜帶有目的網(wǎng)絡(luò)路由信息的UDP組播數(shù)據(jù)包。
S605:智能終端發(fā)送UDP組播數(shù)據(jù)包,目的MAC地址中攜帶無線路由器登錄信息。
具體地,智能終端發(fā)送UDP組播數(shù)據(jù)包,目的MAC地址中攜帶有目的無線路由器登錄信息,但目的MAC只有23位的可用,因此智能終端發(fā)送數(shù)據(jù)之前需要先進(jìn)行發(fā)送數(shù)據(jù)構(gòu)造;
智能終端獲取目的接入網(wǎng)絡(luò)的SSID和密碼信息作為待傳輸數(shù)據(jù),通過加密算法對待傳輸數(shù)據(jù)加密,產(chǎn)生待發(fā)送的密文數(shù)據(jù)。其中所述的加密算法 可以采用智能終端和智能設(shè)備預(yù)先存儲或都可以獲得的共享密鑰,采用加密算法進(jìn)行加密,共享密鑰的加密方式通用于同時配置多個智能設(shè)備;或采用智能設(shè)備的特征信息生成特定的密鑰信息,采用加密算法對待傳輸數(shù)據(jù)進(jìn)行加密。加密算法可以是自行構(gòu)造或采用成熟的加密算法如RC4、DES、AES,RSA等;
智能設(shè)備的特征信息可以是芯片的ID、產(chǎn)品的SN、描述有特征信息的條形碼、二維碼等;
特定的密鑰信息的特征是智能設(shè)備和智能終端都能通過一定的方法獲取得到,如通過智能設(shè)備特征信息進(jìn)行構(gòu)造。
特定UDP組播數(shù)據(jù)包序列是指通過特定的報(bào)文長度和UDP組播目的MAC信息作為標(biāo)識條件,如果智能設(shè)備識別到標(biāo)識條件,將鎖定接收信道,確定智能終端的MAC地址。
S606:智能設(shè)備接收來自智能終端的UDP組播數(shù)據(jù)包,其目的MAC地址中攜帶無線路由器的登錄信息,通過解密,得到登錄信息。
智能設(shè)備根據(jù)收到的來自智能終端的UDP組播數(shù)據(jù)包,篩選符合標(biāo)識條件的UDP組播數(shù)據(jù)包,其目的MAC地址中攜帶無線路由器的登錄信息,經(jīng)過提取分組數(shù)據(jù)信息,重組發(fā)送端報(bào)文,得到發(fā)送端的完整密文,通過解密算法,得到原始發(fā)送數(shù)據(jù),即目的無線路由器的SSID和密碼。
步驟S607:登錄無線路由器,并向智能終端發(fā)送確認(rèn)信息。
具體地,智能設(shè)備根據(jù)獲取的目的無線路由器的登錄信息,登錄目的無線路由設(shè)備,并通過無線路由設(shè)備向智能終端(配置端)發(fā)送確認(rèn)信息。
步驟S608:接收到智能設(shè)備的確認(rèn)信息,配置完成。
具體地,智能終端接收到來之智能設(shè)備配置完成的確認(rèn)信息,終止發(fā)送UDP組播報(bào)文,配置完成。
如上所述,本實(shí)施是將UDP數(shù)據(jù)包組成的前導(dǎo)序列由廣播方式轉(zhuǎn)換成由一特殊的組播IP地址發(fā)送,雖然組播發(fā)送數(shù)據(jù)的范圍和容量有所減小,但是仍然可以接受;通過發(fā)送由特定的組播IP發(fā)出的前導(dǎo)UDP數(shù)據(jù)包起始序列,來通知智能設(shè)備鎖定接收信道,并通過UDP組播中的目的MAC地址傳遞目 的網(wǎng)絡(luò)的SSID和密碼,提高了發(fā)送帶寬;發(fā)送數(shù)據(jù)構(gòu)造過程中引入了分組序號,使得UDP組播數(shù)據(jù)包之間具有時間無關(guān)性和順序無關(guān)性,智能設(shè)備接收到UDP組播數(shù)據(jù)包,根據(jù)目的MAC地址中的分組序號重組發(fā)送端密文,通過解密算法,得到原始的SSID和密碼,實(shí)現(xiàn)智能設(shè)備登錄網(wǎng)絡(luò),并向智能終端發(fā)送確認(rèn)信息,智能終端接收確認(rèn)信息,配置完成。
基于圖1所示,用于智能設(shè)備安全接入無線網(wǎng)絡(luò)的系統(tǒng),包括相互通信的目的網(wǎng)絡(luò)無線路由設(shè)備,智能設(shè)備以及智能終端,其中,
智能設(shè)備,用于輪詢監(jiān)聽信道,獲取智能終端發(fā)送的特定用戶數(shù)據(jù)報(bào)協(xié)議UDP廣播數(shù)據(jù)包序列或特定UDP組播數(shù)據(jù)包序列,確定智能終端的MAC地址,并鎖定監(jiān)聽信道;
智能終端,用于預(yù)先接入目的網(wǎng)絡(luò)無線路由設(shè)備獲得目的網(wǎng)絡(luò)的路由信息,所述目的網(wǎng)絡(luò)的路由信息至少包括目的網(wǎng)絡(luò)的服務(wù)集標(biāo)識SSID和密碼;對獲取的目的網(wǎng)絡(luò)的路由信息進(jìn)行加密形成密文數(shù)據(jù),將密文數(shù)據(jù)劃分為分組數(shù)據(jù),通過UDP組播數(shù)據(jù)包將分組數(shù)據(jù)發(fā)送到目的網(wǎng)絡(luò)無線路由設(shè)備;
具體地,智能終端根據(jù)分組數(shù)據(jù)對應(yīng)的組播IP地址發(fā)送UDP組播數(shù)據(jù)包,UDP組播數(shù)據(jù)包通過目的MAC地址攜帶分組數(shù)據(jù),該分組數(shù)據(jù)包括分組序號和密文數(shù)據(jù),該密文數(shù)據(jù)為SSID和密碼拼接成的字符串加密所得。
智能設(shè)備,還用于通過鎖定的監(jiān)聽信道獲取智能終端發(fā)送的UDP組播數(shù)據(jù)包,對UDP組播數(shù)據(jù)包中的分組數(shù)據(jù)進(jìn)行重組形成密文數(shù)據(jù),對密文數(shù)據(jù)進(jìn)行解密,獲得目的網(wǎng)絡(luò)的路由信息,并根據(jù)目的網(wǎng)絡(luò)的路由信息登錄目的網(wǎng)絡(luò)無線路由設(shè)備,在登錄成功后向智能終端發(fā)送確認(rèn)信息。
具體地,智能設(shè)備通過鎖定的監(jiān)聽信道獲取智能終端發(fā)送的UDP組播數(shù)據(jù)包,解析UDP組播數(shù)據(jù)包的目的MAC地址獲取到分組數(shù)據(jù),根據(jù)分組序號對分組數(shù)據(jù)進(jìn)行重組形成密文數(shù)據(jù),對密文數(shù)據(jù)進(jìn)行解密,得到目的網(wǎng)絡(luò)的SSID和密碼;根據(jù)獲取的目的網(wǎng)絡(luò)的SSID和密碼,登錄目的網(wǎng)絡(luò)無線路由設(shè)備,并在登錄成功后通過目的網(wǎng)絡(luò)無線路由設(shè)備向智能終端發(fā)送確認(rèn)信息。
智能終端,還用于接收到目的網(wǎng)絡(luò)無線路由設(shè)備發(fā)送的確認(rèn)信息后,終止發(fā)送UDP組播數(shù)據(jù)包。
如圖7所示,一種用于智能設(shè)備安全接入無線網(wǎng)絡(luò)的裝置,與目的網(wǎng)絡(luò)無線路由設(shè)備以及智能終端相互通信,包括檢測單元、發(fā)送接收單元、重組單元、解密單元,其中,
發(fā)送接收單元,用于獲取智能終端發(fā)送的特定用戶數(shù)據(jù)報(bào)協(xié)議UDP廣播數(shù)據(jù)包序列和/或特定UDP組播數(shù)據(jù)包序列;
檢測單元,用于輪詢監(jiān)聽信道;根據(jù)獲取的特定用戶數(shù)據(jù)報(bào)協(xié)議UDP廣播數(shù)據(jù)包序列或特定UDP組播數(shù)據(jù)包序列,確定智能終端的MAC地址,并鎖定監(jiān)聽信道;
重組單元,用于通過鎖定的監(jiān)聽信道獲取智能終端發(fā)送的UDP組播數(shù)據(jù)包,對UDP組播數(shù)據(jù)包中的分組數(shù)據(jù)進(jìn)行重組形成密文數(shù)據(jù),所述密文數(shù)據(jù)是智能終端對預(yù)先獲取的目的網(wǎng)絡(luò)的路由信息進(jìn)行加密形成的,所述分組數(shù)據(jù)是智能終端將密文數(shù)據(jù)劃分形成的;
具體地,目的網(wǎng)絡(luò)的路由信息至少包括目的網(wǎng)絡(luò)的服務(wù)集標(biāo)識SSID和密碼;分組數(shù)據(jù)包括分組序號和密文數(shù)據(jù),所述密文數(shù)據(jù)為SSID和密碼拼接成的字符串加密所得;重組單元通過鎖定的監(jiān)聽信道獲取智能終端發(fā)送的UDP組播數(shù)據(jù)包,解析UDP組播數(shù)據(jù)包的目的MAC地址獲取到分組數(shù)據(jù),根據(jù)分組序號對分組數(shù)據(jù)進(jìn)行重組形成密文數(shù)據(jù)。
解密單元,用于對密文數(shù)據(jù)進(jìn)行解密,獲得目的網(wǎng)絡(luò)的路由信息,并根據(jù)目的網(wǎng)絡(luò)的路由信息登錄目的網(wǎng)絡(luò)無線路由設(shè)備,在登錄成功后向智能終端發(fā)送確認(rèn)信息。
具體地,解密單元對密文數(shù)據(jù)進(jìn)行解密,得到目的網(wǎng)絡(luò)的SSID和密碼;根據(jù)獲取的目的網(wǎng)絡(luò)的SSID和密碼,登錄目的網(wǎng)絡(luò)無線路由設(shè)備,并在登錄成功后通過目的網(wǎng)絡(luò)無線路由設(shè)備向智能終端發(fā)送確認(rèn)信息。
用于智能設(shè)備安全接入無線網(wǎng)絡(luò)的系統(tǒng)和裝置與智能設(shè)備安全接入無線網(wǎng)絡(luò)的方法相對應(yīng),具體處理細(xì)節(jié)可參看智能設(shè)備安全接入無線網(wǎng)絡(luò)的方法中的相應(yīng)描述,故不再贅述。
雖然本發(fā)明所揭露的實(shí)施方式如上,但所述的內(nèi)容僅為便于理解本發(fā)明而采用的實(shí)施方式,并非用以限定本發(fā)明。任何本發(fā)明所屬領(lǐng)域內(nèi)的技術(shù)人 員,在不脫離本發(fā)明所揭露的精神和范圍的前提下,可以在實(shí)施的形式及細(xì)節(jié)上進(jìn)行任何的修改與變化,但本發(fā)明的專利保護(hù)范圍,仍須以所附的權(quán)利要求書所界定的范圍為準(zhǔn)。