本发明涉及一种联网设备,具体为一种采用指纹识别匹配快速接入的Wi-Fi联网设备,属于电子信息传输技术领域。
背景技术:
所有通过Wi-Fi进行无线网络连接的设备,在使用中首先需要面对的一个问题就是如何连接一个Wi-Fi网络,通常用户要把一个设备加入一个Wi-Fi无线网络,需要指定该网络的SSID,如果是加密模式,还需要输入密码,在手机上,这些操作流程相对比较简便,而在其它设备上则不太方便,通常需要用手机或者电脑先连接设备,进入设备的配置管理页面进行设置,这个过程相对比较繁琐,而且要求用户了解一些技术背景。
有一些简化Wi-Fi连接流程的技术,例如:
Wi-Fi联盟所推出的WPS(Wi-Fi Protected Setup)标准,该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂艰难之弊病,使用者往往会因为步骤太过麻烦,以致干脆不做任何加密安全设定,因而引发许多安全上的问题,WPS用于简化Wi-Fi无线的安全设置和网络管理,它支持两种模式:个人识别码(PIN)模式和按钮(PBC)模式。其中PIN模式因为PIN码过于简单,容易被暴力破解,且需输入PIN码的操作,既不安全也不方便,已很少被采用。PBC模式让用户通过在客户端和接入点上同时(一段时间窗口内)按下PBC按钮完成认证和接入,相对来说,这种方式操作简单,安全性较高。
在Wi-Fi智能家居设备中使用较多的方式是利用手机辅助,手机通过扫描条码或二维码的方式读取待接入设备的特定编码,然后手机连接接入点设备(通常是路由器或支持Wi-Fi接入的智能网关),将待接入设备的特定编码发送给接入点设备,完成认证和接入,这种模式下,待接入设备和接入点设备之间需要以自定义的私有协议完成SSID,密码,加密方式,无线信道等参数的协商。
另一种是利用NFC技术,在待接入设备上配置NFC标签作为被动设备,在接入点设备上配置NFC主动设备,可发送短距离射频信号,读取被动设备的编码信息。当待接入设备发起Wi-Fi接入请求时,发送同样的编码信息给接入点设备,接入点设备与自己通过NFC读取到的编码信息对比,若匹配一致,则允许完成认证和接入,建立Wi-Fi连接。
技术实现要素:
本发明的目的就在于为了解决上述问题而提供一种采用指纹识别匹配快速接入的Wi-Fi联网设备。
本发明通过以下技术方案来实现上述目的:一种采用指纹识别匹配快速接入的Wi-Fi联网设备,包括
接入点录入指纹,用户扫描接入点,设备记录下指纹信息。
客户端录入指纹,用户扫描客户端,设备记录下指纹信息。
指纹匹配,接入点收到客户端的连接请求帧,并与自己保存的指纹信息或特征码进行比较。
一种采用指纹识别匹配快速接入的Wi-Fi联网设备,其实现方法包括以下步骤;
步骤1.接入点在发送的beacon帧中添加私有字段,包含的信息有:支持指纹验证模式接入标志位,加密后的Wi-Fi SSID和接入密码。
步骤2.接入点的指纹扫描识别装置录得有效的指纹输入时,保存该指纹的信息,提取特征码(F1)。
步骤3.客户端要连接到接入点时,通过扫描beacon并识别其中的私有字段,找到支持指纹验证的接入点,并读取Wi-Fi接入密码。
步骤4.客户端的指纹扫描识别装置录得有效的指纹输入时,保存该指纹的信息,提取特征码(F2)。
步骤5.客户端在发起连接请求时,在连接请求帧数据包中添加私有字段,字段内容包括所录指纹的信息或者特征码(F2)。
步骤6.接入点收到客户端的连接请求帧,从私有字段取出指纹信息或特征码(F2),并与自己保存的指纹信息或特征码进行比较,若F1不等于F2,则拒绝客户端接入,中止接入流程,若F1等于F2,则允许接入,按正常流程完成后续授权和关联,客户端与接入点连接成功。
改进安全性的方法包括如下步骤:
步骤1.接入点在发送的beacon帧中添加私有字段,包含的信息有:支持指纹验证模式接入标志位,接入验证码(token),加密后的Wi-Fi SSID和接入密码,接入验证码(token)为由接入点生成并保存的一段随机编码。
步骤2.接入点的指纹扫描识别装置录得有效的指纹输入时,保存该指纹的信息,提取特征码(F1)。
步骤3.客户端要连接到接入点时,通过扫描beacon并识别其中的私有字段,找到支持指纹验证的接入点,并读取Wi-Fi接入密码以及接入验证码(token)。
步骤4.客户端的指纹扫描识别装置录得有效的指纹输入时,保存该指纹的信息,提取特征码(F2)。
步骤5.客户端在发起连接请求时,在连接请求帧数据包中添加私有字段,字段内容包括加密后的接入验证码(encrypted token),加密过程使用录得的指纹信息或特征码为加密密钥,即:encrypted_token=encrypt(token,F2)。
步骤6.接入点收到客户端的连接请求帧,从私有字段取出由客户端加密后的接入验证码(encrypted_token),同时对自己生成的接入验证码加密,使用的加密算法与客户端一致,但是用接入点自己录得的指纹信息或者特征码作为密钥,即,encrypted_token=encrypt(token,F1),若加密的结果与客户端发送的encrypted_token不一致,则拒绝客户端接入,中止接入流程,若双方加密的encrypted_token相等,则允许接入,按正常流程完成后续授权和关联,客户端与接入点连接成功。
优选的,为了实现两个设备进行远距离接触的身份识别,所述客户端录入指纹对客户端的具体设备形态不做限制。
优选的,为了使设备连接过程极度简化,所述接入点录入指纹可存储用户录入的指纹。
优选的,为了避免了用户隐私的泄漏可能性,所述改进安全性的方法无需在无线信号中传输用户的指纹信息或特征码。
本发明的有益效果是:该采用指纹识别匹配快速接入的Wi-Fi联网设备设计合理,客户端录入指纹对客户端的具体设备形态不做限制,不需要两个设备进行近距离的接触才能够实现身份识别,设备无论是否可移动均适用,接入点录入指纹可存储用户录入的指纹,具有记忆功能,不用每次使用都要录入指纹一次,使设备连接过程极度简化,改进安全性的方法无需在无线信号中传输用户的指纹信息或特征码,避免了用户隐私的泄漏可能性。
附图说明
图1为本发明结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,一种采用指纹识别匹配快速接入的Wi-Fi联网设备,包括接入点录入指纹,用户扫描接入点,设备记录下指纹信息。
客户端录入指纹,用户扫描客户端,设备记录下指纹信息。
指纹匹配,接入点收到客户端的连接请求帧,并与自己保存的指纹信息或特征码进行比较。
一种采用指纹识别匹配快速接入的Wi-Fi联网设备,其实现方法包括以下步骤;
步骤1.接入点在发送的beacon帧中添加私有字段,包含的信息有:支持指纹验证模式接入标志位,加密后的Wi-Fi SSID和接入密码。
步骤2.接入点的指纹扫描识别装置录得有效的指纹输入时,保存该指纹的信息,提取特征码(F1)。
步骤3.客户端要连接到接入点时,通过扫描beacon并识别其中的私有字段,找到支持指纹验证的接入点,并读取Wi-Fi接入密码。
步骤4.客户端的指纹扫描识别装置录得有效的指纹输入时,保存该指纹的信息,提取特征码(F2)。
步骤5.客户端在发起连接请求时,在连接请求帧数据包中添加私有字段,字段内容包括所录指纹的信息或者特征码(F2)。
步骤6.接入点收到客户端的连接请求帧,从私有字段取出指纹信息或特征码(F2),并与自己保存的指纹信息或特征码进行比较,若F1不等于F2,则拒绝客户端接入,中止接入流程,若F1等于F2,则允许接入,按正常流程完成后续授权和关联,客户端与接入点连接成功。
其改进安全性的方法包括如下步骤:
步骤1.接入点在发送的beacon帧中添加私有字段,包含的信息有:支持指纹验证模式接入标志位,接入验证码(token),加密后的Wi-Fi SSID和接入密码,接入验证码(token)为由接入点生成并保存的一段随机编码。
步骤2.接入点的指纹扫描识别装置录得有效的指纹输入时,保存该指纹的信息,提取特征码(F1)。
步骤3.客户端要连接到接入点时,通过扫描beacon并识别其中的私有字段,找到支持指纹验证的接入点,并读取Wi-Fi接入密码以及接入验证码(token)。
步骤4.客户端的指纹扫描识别装置录得有效的指纹输入时,保存该指纹的信息,提取特征码(F2)。
步骤5.客户端在发起连接请求时,在连接请求帧数据包中添加私有字段,字段内容包括加密后的接入验证码(encrypted token),加密过程使用录得的指纹信息或特征码为加密密钥,即:encrypted_token=encrypt(token,F2)。
步骤6.接入点收到客户端的连接请求帧,从私有字段取出由客户端加密后的接入验证码(encrypted_token),同时对自己生成的接入验证码加密,使用的加密算法与客户端一致,但是用接入点自己录得的指纹信息或者特征码作为密钥,即,encrypted_token=encrypt(token,F1),若加密的结果与客户端发送的encrypted_token不一致,则拒绝客户端接入,中止接入流程,若双方加密的encrypted_token相等,则允许接入,按正常流程完成后续授权和关联,客户端与接入点连接成功。
所述客户端录入指纹对客户端的具体设备形态不做限制,所述接入点录入指纹可存储用户录入的指纹,所述改进安全性的方法无需在无线信号中传输用户的指纹信息或特征码。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。