目标网络接入及其导引方法以及其相应的终端的制作方法
【技术领域】
[0001]本发明涉及智能设备联网控制技术,具体涉及一种智能终端及其所采用的目标网络接入方法,相应的,还涉及一种目标网络接入导引方法以及与其相应的手机终端。
【背景技术】
[0002]物联网的发展,使得各种通信接入技术出现了越来越多的交叉。早期基于WiFi而实现的Ad-Hoc技术,实现了 WiFi设备之间的点对点的连接,但由于这一技术只能实现单点对单点的通信,而且不具有安全防范技术等,因此虽然便于连接但却很快被WiFiDirect (直连)技术所弱化甚至代替。WiFi直连技术,可以使得任意一台经过WiFi直连认证的设备,既可工作于AP (服务节点)模式,又可工作于STA (工作站)模式,其以小组为单元实现两台或多台WiFi设备之间的互连互通,其中有且只有一部WiFi设备用作管理中心,对小组内其余的工作站的连接进行集中管理。WiFi直连技术还可以兼容WiFi协议中的各种加密方式,因此更为安全,而且由于其具有服务发现和基础设备发现等功能,使用便利,接入可靠,相对于其它技术更受欢迎,目前正广泛应用中。借助这些技术,可实现多台设备之间的互联,而无需依赖于路由器之类的中间设备。
[0003]促进物联网技术发展的较为基础和经典的一个应用场景是,利用WiFi Direct技术用于从一台已经接入互联网或者局域网的智能设备例如手机,向另一台与本设备具有共通协议的智能设备传输当前自身已接入的目标网络的登录配置信息,然后,接收该配置信息的智能设备便根据该配置信息而登录目标网络,实现自身的联网接入。由于与物联网相关的设备多具有轻便可移动无高效人机交互功能等特点,多采用WiFi接入方式,因此这里所称的目标网络,一般指WiFi接入点,也即WiFi AP所构建的局域网(当然也包括以此为基础扩展的更复杂的WiFi网络)。因此,所谓的配置信息,一般也是登录相关AP的身份识别和验证信息,包括但不限于AP的服务集标识(SSID)、密码以及加密方式如WPA2、WEP等。智能设备基于WiFi Direct标准规范的技术接收配置信息实现自身接入目标网络之后,便可正常工作。但是,WiFi Direct也存在信号不稳定、连接步骤较多、不可直接感知等缺点,导致智能设备无法有效获取所述的配置信息的情况,而用户则无法直观判定出错原因。因此,仅仅利用WiFi Direct来导引智能设备接入目标网络,常是美中不足的。
[0004]另一方面,业内存在利用蜂鸣器产生脉冲式的可被人耳接收的声波信号(频率范围20Hz?20KHz)来传送简易数据的方式,这种方式传送效率低,只能传输极其简单的少量数据,而且由于脉冲式产生的声音缺少韵律,容易造成噪音,因此,不具有广泛普及的基础。
[0005]不管终端之间采用何种点对点通信技术,由于协议之间的开放性的存在,均无法避开数据传输安全的问题,容易被侵入。理论上,第三方可以借助以上的接入和通信方式来捕获数据包,并通过静态分析或者动态分析手段,来获取主动发送给智能设备的配置信息,从而配置自身接入网络实现入侵。因此,现有的这些技术实现均欠缺安全考虑,在某种程度上阻碍了物联网的发展,有鉴于此,有必要对智能设备的互联互通技术进一步完善。
【发明内容】
[0006]本发明的第一目的旨在解决上述至少一个问题,提供一种目标网络接入导引方法及其相应的手机终端,确保导引过程的安全性。
[0007]本发明的第二目的在于解决上述至少一个问题,提供一种智能终端及其所采用的目标网络接入方法,确保智能终端能基于安全环境实现接入。
[0008]为了实现本发明的第一目的,本发明采取如下技术方案:
[0009]本发明提供一种目标网络安全接入导引方法,包括以下步骤:
[0010]调用二维码扫描用户界面获取智能终端的公钥;
[0011]利用该公钥加密接入当前目标网络的配置信息形成密文;
[0012]通过无线信号传播所述密文。
[0013]根据本发明的一个实施例所揭示,在获取公钥的同时获取随附的智能终端的登录信息,以该登录信息配置自身并接入智能终端,通过无线信号向所述智能终端传输所述密文。此举便于手机终端进行更简捷的操作,一扫即完成设置。
[0014]根据本发明的一个实施例所揭示,依据预定协议扫描发现并接入所述智能终端,通过无线信号向所述智能终端传输所述密文。同理,以此可实现一扫即完成设置。
[0015]根据本发明的一个实施例所揭示,通过无线信号传播所述密文时,在非与所述智能终端连接的状态下,以广播的形式向空间辐射无线信号以传输所述密文。以此不必进行基于WiFi Direct技术的复杂的工作模式切换操作,
[0016]本发明的一个实施例中,所述无线信号为携带有包含所述密文的基于802.11协议而产生的网络帧的WiFi信号。
[0017]本发明的另一实施例中,所述无线信号为包含有所述密文的载波的声波信号。
[0018]具体的,所述声波信号的形成过程为:首先生成携带多声道信息的音频文件,所述密文载波信息存在于不同于音乐信息所在的声道的其余至少一个声道的信息中,而后调用播放软件播放该音频文件。
[0019]进一步,该方法还包括如下后续步骤:
[0020]获取源自所述智能终端的基于所述配置信息而反馈的结果信息;
[0021]利用所述的公钥解密所述结果信息;
[0022]若未能成功解密所述结果信息或者预定时长内未能成功获取所述结果信息时,产生告警信息。
[0023]上述后续步骤不仅可以获知智能终端对所述配置信息的利用情况,还可以利用非对称加密技术实现对智能终端的身份鉴别,从而可以对智能终端的合法来源或渠道做出判定。
[0024]为进一步加强安全性能,被传播的所述密文中携带自有公钥,源自所述智能终端的数据仅当能以自有私钥解密时,予以可感知表达处理。
[0025]较佳的,所述接入目标网络的配置信息包括目标网络的服务集标识和登录密码。
[0026]本发明提供一种手机终端,其包括:
[0027]扫描单元,用于调用二维码扫描用户界面获取智能终端的公钥;
[0028]加密单元,用于利用该公钥加密接入当前目标网络的配置信息以形成密文;
[0029]传播单元,用于通过无线信号传播所述密文。
[0030]根据本发明的一个实施例所揭示,该手机终端包括登录单元:
[0031]所述扫描单元,被配置为在获取公钥的同时获取随附的智能终端的登录信息;
[0032]所述登录单元,被配置为以该登录信息配置自身并接入智能终端;
[0033]所述传播单元,被配置为通过无线信号向该智能终端传输所述密文。
[0034]根据本发明的另一实施例所揭示,该手机终端包括登录单元,该登录单元被配置为依据预定协议扫描发现并接入所述智能终端;所述传播单元被配置为通过无线信号向所述智能终端传输所述密文。
[0035]根据本发明的再一实施例所揭示,所述的传播单元通过无线信号传播所述密文时,在非与所述智能终端连接的状态下,以广播的形式向空间辐射无线信号以传输所述密文。
[0036]较佳的,所述无线信号为携带有包含所述密文的基于802.11协议而产生的网络帧的WiFi信号。
[0037]本发明揭示的另一实施例中,所述无线信号为包含有所述密文的载波的声波信号。
[0038]根据本发明的一个实施例所揭示,所述传播单元包括生成模块和播放模块,其中:
[0039]所述生成模块,用于生成携带多声道信息的音频文件,所述密文载波信息存在于不同于音乐信息所在的声道的其余至少一个声道的信息中;
[0040]所述播放模块,用于调用播放软件播放该音频文件而形成声波信号。
[0041]进一步,另一实施例中,本发明的手机终端还包括:
[0042]接收单元,用于获取源自所述智能终端的基于所述配置信息而反馈的结果信息;
[0043]检验单元,用于利用所述的公钥解密所述结果信息;
[0044]判决单元,用于判决若未能成功解密所述结果信息或者预定时长内未能成功获取所述结果信息时,产生告警信息。
[0045]本发明的另一实施例中,所述的加密单元随附所述配置信息添加有自有公钥,以便源自所述智能终端的数据仅当能以该自有私钥解密时,予以可感知表达处理。
[0046]较佳的,所述接入目标网络的配置信息包括目标网络的服务集标识和登录密码。
[0047]适应本发明的第二目的,采用如下技术方案:
[0048]本发明提供的一种目标网络安全接入方法,包括如下步骤:
[0049]接收外部无线信号进行解析,获取其中所携带的密文;
[0050]读取预存储的私钥对所述密文进行解密,获取其中包含的配置信息;
[0051 ] 利用所述配置信息配置自身并接入所述目标网络。
[0052]根据本发明的一个实施例所揭示,接收外部无线信号前,默认或将自身处于WiFiDirect标准的服务节点模式以接收外部设备接入自身以接收所述密文;利用配置信息配置自身后,将自身切换到WiFi Direct标准的工作站模式以接入所述目标网络。此举可最大程度地兼容现有技术标准。
[0053]根据本发明的一个实施例所揭示,所述无线信号携带以802.11协议格式表达的工作在数据链路层的网络帧,所述密文加载于所述的网络帧中。
[0054]具体的,所述网络帧为控制帧、管理帧、数据帧中任意之一。
[0055]根据本发明的另一实施例所揭示,所述无线信号为声波信号,所述密文加载于至少一个特定频点的载波中。
[0056]对应的,通过对所述声波信号进行滤波获得所述的载波,从所述载波中还原出所述的密文。
[0057]为起到告警效果,当未能成功解密所述配置信息时,通过无线信号反馈经由所述私钥加密的结果信息。或者,直接产生告警信息。
[0058]为便于用户确认,当成功接入所述目标网络时,产生告警信息。
[0059]为加强通信安全,解密所述密文的步骤中,一并获取与所述配置信息随附的外部公钥;成功接入所述目标网络之后,利用所述外部公钥加密待传送数据给该外部公钥提供方。
[0060]较佳的,所述接入目标网络的配置信息包括目标网络的服务集标识和登录密码。
[0061]本发明提供的一种智能终端,其包括:
[0062]解析单元,用于解析所接收的外部无线信号,获取其中所携带的密文;
[0063]解密单元,用于利用预存储的私钥对所述密文进行解密,获取其中包含的配置信息;
[0064]接入单元,用于利用所述配置信息配置自身并接入所述目标网络。
[0065]本发明的一个实施例中,进一步,该智能终端还包括切换单元,被配置为:
[0066]在接收外部无线信号前,默认或将自身处于WiFi Direct标准的服务节点模式以接收外部设备接入自身以接收所述密文;
[0067]利用配置信息配置自身后,将自身切换到处于WiFi Direct标准的工作站模式以接入所述目标网络。
[0068]本发明所揭示的一个实施例中,所述无线信号携带以802.11协议格式表达的工作在数据链路层的网络帧,所述密文加载于所述的网络帧中。
[0069]较佳的,所述网络帧为控制帧、管理帧、数据帧中任意之一。
[0070]本发明所揭示的另一实施例中,所述无线信号为声波信号,所述密文加载于至少一个特定频点的载波中。
[0071]相应的,所述解密单元,被配置为通过对所述声波信号进行滤波获得所述的载波,从所述载波中还原出所述的密文。
[0072]为便于示警,所述解密单元被配置为,当未能成功解密所述配置信息时,通过无线信号反馈经由所述私钥加密的结果信息。或者,直接产生告警信息。
[0073]为便于用户确认,所述的接入单元被配置为,当成功接入所述目标网络时,产生告警信息。
[0074]为加强通信安全,所述解密单元被配置为,从密文解密所述配置信息时一并获取与所述配置信息随附的外部公钥;此外包括传输单元,被配置为在成功接入所述目标网络之后,利用所述外部公钥加密待传送数据给该外部公钥提供方。
[0075]较佳的,所述接入目标网络的配置信息包括目标网络的服务集标识和登录密码。
[0076]为简化技术操作,该智能终端设置有可视化表达区域,该可视化表达区域用于表达与所述智能终端私钥相匹配的公钥。
[0077]较佳的,所述可视化表达区域还用于表达用于以WiFi Direct标准的工作站模式配置自身以登录处于WiFi Direct标准的服务节点模式下的智能终端的登录信息。
[0078]较佳的,所述可视化表达区域的可视化表达内容为二维码形式。
[0079]较佳的,所述可视化表达区域设有用于显示可视化表达内容的载体。
[0080]与现有技术相比较,本发明的方案具有以下优点:
[0081]1、本发明充分利用非对称加密技术的特点,使手机终端适用其目标网络接入导引方法时,可以通过扫描二维码来识别智能终端提供的公钥信息,再利用该公钥加密手机终端获取的当前接入的目标网络的配置信息,将加密形成的官文传输给智能终端,确保该配置信息传输的安全;而智能终端一侧,相应地适用了本发明的目标网络接入方法,由于所述配置信息经已加密,智能终端可以只接收能被自身私钥解密的数据,利用其自有私钥可以对其解密,因此,因自身接入的网络不会因为配置信息在传输过程中可能被窃取而使自身接入一个不安全的目标网络中,其应用也便更为安全。
[0082]2、本发明可以通过手机终端一侧以智能终端的公钥试图解密智能终端一侧所传来的数据,以是否成功解密来判定该公钥与智能终端的私钥是否存在对应关系,当其存在对应关系时,即可验证该智能终端为未经篡改的正品,或者至少确定智能终端所附的公钥未经篡改。同理,在智能终端一侧,也可试图利用自有私钥试图解密手机终端一侧传来的数据,以是否能解密相应的数据来判断数据提供者是否已经持有自身的公钥,是否为合法用户。可见,任何一侧均可以在通信过程中完成合法来源或渠道的验证,确保目标网络以及通信各方终端的使用更为安全。
[0083]3、本发明还利用了声波信号传输目标网络的配置信息,由于形成该声波信号的音频文件包含有音乐信息,所述配置信息以其密文进行载波蕴含于音频文件中,在播放音乐信息的同时传输加密的配置信息,这个过程不必依赖于WiFi Direct技术,改善了人机交互效果,而且也更加人性化,从整体上改善了用户体验。
[0084]4、本发明在智能终端硬件上设置可视化表达区域,可以二维码的形式发布智能终端的自有公钥,甚至用于登录处于由WiFi Direct标准规范的服务节点(AP)模式下的智能终端本身,方便手机终端在调用二维码用户界面时,只需对准该区域实现二维码扫描,即可获得所述的登录信息和公钥,然后便于手机终端利用WiFi direct技术直接登录该智能终端实现直连并迅速向智能终端传输利用该公钥加密的信息,这一过程可以完全自动执行,简化了操作流程,提高了程序运行效率。
[0085]综上所述,非对称加密技术在本发明中的运用,不仅起到常规的通信安全作用,而且起到产品防伪的作用,具有意料不到的积极效果。
[0086]本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0087]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0088]图1为本发明的目标网络接入导引方法的原理示意图;
[0089]图2为本发明的目标网络接入导引方法中用于将配置信息和曲谱文件所形成的音乐信息合成为音频文件的原理示意图;
[0090]图3为本发明的目标网络接入导引方法的扩展实施例的原理示意图,未示出同于图1部分内容;
[0091]图4为本发明的目标网络接入方法的原理示意图;
[0092]图5为本发明的目标网络接入方法利用模拟滤波技术对声波信号进行处理的原理示意图;
[0093]图6为本发明的手机终端的结构示意图;
[0094]图7为本发明的手机终端中的扩展实施例的结构示意图,未示出同于图6部分构造;
[0095]图8为本发明的一种智能终端的结构示意图。
【具体实施方式】
[0096]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0097]本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
[0098]本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
[0099]本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”、“智能终端”、“手机终端”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communicat1nsService,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA (Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Posit1ning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的各种“终端”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的各种“终端”还可以是通信终端、上网终端、音乐/视频播