一种在无关联的WIFI环境下利用SD信息加密实现SD和AP快速连接的方法技术

本发明专利技术公开了一种在无关联的WIFI环境下利用SD信息加密实现SD和AP快速连接的方法，还包括第三方移动终端MT，步骤为：SD虚拟出伪AP；MT主动扫描附近AP，通过近距离无线识别技术识别出该伪AP而采集到SD的MAC，并将该MAC发送给AP；AP用该MAC将自身的设备信息加密组成数据流，再嵌入广播帧内形成广播包发送；SD接收广播包后用自身的MAC解密，提取出AP的设备信息，由此与AP进行关联，完成快速连接。本发明专利技术巧妙地利用了第三方移动终端MT作为中介采集SD的MAC信息，并以此为密钥加密AP自身的设备信息，使得AP在主动广播的自身设备信息时能够限定接收方，完全避免了智能组网过程中的误连接情况，准确可靠，安全性高。

【技术实现步骤摘要】

本专利技术涉及无线通信
，具体地讲，是涉及一种在无关联的WIFI环境下利用SD信息加密实现SD和AP快速连接的方法。
技术介绍
随着互联网不断兴起，移动需求的日益凸显，无线互联的需求也越发强烈。在现有的无线通信技术中，蓝牙通信技术覆盖范围小，红外线通信技术受到环境影响大穿墙效果不理想。而WIFI通信技术由于应用广泛，逐渐被企业、家庭接受。在传统的基于标准的IEEE802.11定义了无线网络的规范：一个无线点作为AP（Access Point）模式，其他的无线点作为STA（STAtion）模式，通过STA关联到AP后，STA才能与AP之间进行通信，STA与STA之间的通信也依靠AP进行中转，类似移动通信的基站与手机的模式。在没有进行认证关联并关联成功之前，STA与AP、STA与STA这些设备之间是不能够进行数据通信的。在通常的网络通信中STA和AP提供认证、解除认证、数据加密、数据传输的服务，这种设计方案的安全性很高，在正常情况下，STA和AP建立连接的过程如图1所示，即是人为地控制STA以主动或被动的方式扫描周围的AP，获得周围AP的信息，然后STA通过手动或自动地输入key，进行链路认证，建立与AP的关联。但是针对某些的特殊智能设备，如一些没有输入设备、没有串口、没有触摸屏的智能设备SD（Smart Device），想要与AP进行关联通信，现有的这种技术方案就无能为力了。另一方面，用户在使用绝对安全可靠的SD设备连接AP时，希望获得一种比现有技术方案更为快速高效的连接方案，而在目前的市场上暂时没有合理快速高效的解决方案。而且在智能家居的组网应用中，通常可能存在很多SD，就会导致一些误组网的情况发生，但这并不是设计者所希望看到的，因此这也是一个需要解决的问题。
技术实现思路
为克服现有技术中的上述问题，本专利技术提供一种构思新颖、设计巧妙、能有效解决误组网问题的在无关联的WIFI环境下利用SD信息加密实现SD和AP快速连接的方法。为了实现上述目的，本专利技术采用的技术方案如下：一种在无关联的WIFI环境下利用SD信息加密实现SD和AP快速连接的方法，还包括一与AP已关联的第三方移动终端MT，该方法通过如下步骤实现：（S1）所述SD虚拟出一个可响应第三方移动终端MT扫描的伪AP；（S2）所述第三方移动终端MT主动扫描附近AP，获得包含所述伪AP的AP连接列表；（S3）所述MT通过近距离无线识别技术从该AP连接列表中识别出所述伪AP；（S4）所述MT通过该伪AP采集到所述SD的MAC信息；（S5）所述MT将采集的SD的MAC信息发送给所述AP；（S6）所述AP提取自身的设备信息，并利用所述SD的MAC信息作为密钥加密其设备信息，组成数据流，然后将数据流中的数据信息内嵌到多个广播帧内形成广播包；（S7）所述AP在当前信道周期性地发送所述广播包；（S8）所述SD周期性地切换工作信道捕捉广播帧，并在捕捉到完整的广播包后，利用其自身的MAC信息作为密钥解析该广播包，提取其内嵌的AP设备信息；（S9）所述SD根据获得的AP设备信息向AP定向发送链路认证请求，与AP进行关联，完成快速连接。具体地，所述步骤（S3）中的近距离无线识别技术通过如下步骤实现：（S3a）所述MT主动扫描并逐渐接近SD，此时SD虚拟出的伪AP的响应信号强度逐渐变大；（S3b）所述MT实时监测所述AP连接列表内的各AP的信号强度信息，当一AP的信号强度大于设定的固定阈值或/和一AP的信号强度增强幅度大于设定的另一固定阈值时，识别出该AP为所述伪AP。进一步地，所述步骤（S6）中，AP的设备信息包括服务集标识SSID、密码Key、带宽信息BANDWIDTH、认证方式信息AUTHENTICATION、加解密方式信息ENCRYPTION、信道信息CHANNEL和可选信息OPTION。进一步地，所述数据流由数据流的长度信息、数据主体和CRC校验信息组成，其中，所述数据主体部分为经过SD的MAC信息加密的AP设备信息。进一步地，所述广播帧根据802.11标准生成，由标头Header、嵌入数据区和帧校验序列FCS组成，每一个广播帧的嵌入数据区内存储有所述数据流内的至少一个数据。为了便于识别，在一组完整的所述广播包内，在连续一定数目的广播帧后插入连续的3个长度之差固定的广播识别帧。相应地，所述步骤（S8）中SD在捕捉到当前信道内的广播帧后，还对捕捉到的连续多个广播帧进行验证，判断这些连续的广播帧中是否存在广播识别帧，若是，则所述SD停留在当前信道接收完整组广播帧，否则所述SD在一设定时间后将工作信道切换至相邻信道。为了SD接收内容的准确性，所述步骤（S8）中SD对捕捉的广播帧进行解析时，通过验证提取到的数据流信息内的长度信息判断一组广播帧的数量是否接收完整，若不完整，则丢弃所接收到的广播帧，并重新接收；若广播帧的数量完整，则通过验证提取到的数据流信息内的CRC校验信息判断该组广播包的内容是否完整，若不完整，则丢弃所接收到的广播帧，并重新接收，若广播包的内容完整则继续利用SD的MAC信息解密。更具体地，所述步骤（S9）中，在所述AP与SD关联后，进行接入认证、通过密钥协商，SD获取IP地址，接入无线网络，同时AP中止广播帧的广播。相应地，在所述SD接入无线网络后，所述SD取消虚拟出的伪AP。与现有技术相比，本专利技术具有以下有益效果：本专利技术巧妙地利用了第三方移动终端MT作为中介采集SD的MAC信息，并以此为密钥加密AP自身的设备信息，使得AP在主动广播的自身设备信息时能够限定接收方，完全避免了智能组网过程中的误连接情况，准确可靠，安全性高，同时在整个过程中SD设备不需要任何输入信息，特别方便了没有串口没有触摸屏等没有输入装置的智能设备进行与AP的关联，方便快捷，具有广泛的应用前景，适合推广应用。附图说明图1为现有技术中AP和SD建立连接的流程示意图。图2为本专利技术的流程示意图。图3为本专利技术中数据流结构和设备信息组成示意图。图4为本专利技术中广播帧的封装示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步说明，本专利技术的实施方式包括但不限于下列实施例。实施例如图2至图4所示，该在无关联的WIFI环境下利用SD信息加密实现SD和AP快速连接的方法，主要是为了解决现有技术中没有串口、没有触摸屏等没有输入装置的智能设备SD无法直接与AP建立连接的问题，以及加快安全可靠的SD设备与AP间的连接效率，可以适应各种复杂的无线网络通信环境，包括AD-Hoc网络、BSS网络、ESS网络；并且本方法是基于802.11标准设计，可以扩展兼容802.11协议族。该方法涉及的装置包括智能设备SD、无线点AP以及与AP已关联的第三方移动终端MT，其具体实现包括如下步骤：（S1）所述SD虚拟出一个可响应第三方移动终端MT扫描的伪AP。（S2）所述第三方移动终端MT主动扫描附近AP，获得包含所述伪AP的AP连接列表。（S3）所述MT通过近距离无线识别技术从该AP连接列表中识别出所述伪AP；具体地，（S3a）所述MT主动扫描并逐渐接近SD，此时SD虚拟出的伪AP的响应信号强度逐渐变大；（S3b）所述MT实时监测所述AP连接列表内的各AP的信号强度信息，当一AP的信号强度大于设定的固定阈值或/和本文档来自技高网...

【技术保护点】
一种在无关联的WIFI环境下利用SD信息加密实现SD和AP快速连接的方法，其特征在于，还包括一与AP已关联的第三方移动终端MT，该方法通过如下步骤实现：（S1）所述SD虚拟出一个可响应第三方移动终端MT扫描的伪AP；（S2）所述第三方移动终端MT主动扫描附近AP，获得包含所述伪AP的AP连接列表；（S3）所述MT通过近距离无线识别技术从该AP连接列表中识别出所述伪AP；（S4）所述MT通过该伪AP采集到所述SD的MAC信息；（S5）所述MT将采集的SD的MAC信息发送给所述AP；（S6）所述AP提取自身的设备信息，并利用所述SD的MAC信息作为密钥加密其设备信息，组成数据流，然后将数据流中的数据信息内嵌到多个广播帧内形成广播包；（S7）所述AP在当前信道周期性地发送所述广播包；（S8）所述SD周期性地切换工作信道捕捉广播帧，并在捕捉到完整的广播包后，利用其自身的MAC信息作为密钥解析该广播包，提取其内嵌的AP设备信息；（S9）所述SD根据获得的AP设备信息向AP定向发送链路认证请求，与AP进行关联，完成快速连接。

【技术特征摘要】
1.一种在无关联的WIFI环境下利用SD信息加密实现SD和AP快速连接的方法，其特征在于，还包括一与AP已关联的第三方移动终端MT，该方法通过如下步骤实现：（S1）所述SD虚拟出一个可响应第三方移动终端MT扫描的伪AP；（S2）所述第三方移动终端MT主动扫描附近AP，获得包含所述伪AP的AP连接列表；（S3）所述MT通过近距离无线识别技术从该AP连接列表中识别出所述伪AP；（S4）所述MT通过该伪AP采集到所述SD的MAC信息；（S5）所述MT将采集的SD的MAC信息发送给所述AP；（S6）所述AP提取自身的设备信息，并利用所述SD的MAC信息作为密钥加密其设备信息，组成数据流，然后将数据流中的数据信息内嵌到多个广播帧内形成广播包；（S7）所述AP在当前信道周期性地发送所述广播包；（S8）所述SD周期性地切换工作信道捕捉广播帧，并在捕捉到完整的广播包后，利用其自身的MAC信息作为密钥解析该广播包，提取其内嵌的AP设备信息；（S9）所述SD根据获得的AP设备信息向AP定向发送链路认证请求，与AP进行关联，完成快速连接。2. 根据权利要求1所述的一种在无关联的WIFI环境下利用SD信息加密实现SD和AP快速连接的方法，其特征在于，所述步骤（S3）中的近距离无线识别技术通过如下步骤实现：（S3a）所述MT主动扫描并逐渐接近SD，此时SD虚拟出的伪AP的响应信号强度逐渐变大；（S3b）所述MT实时监测所述AP连接列表内的各AP的信号强度信息，当一AP的信号强度大于设定的固定阈值或/和一AP的信号强度增强幅度大于设定的另一固定阈值时，识别出该AP为所述伪AP。3. 根据权利要求1所述的一种在无关联的WIFI环境下利用SD信息加密实现SD和AP快速连接的方法，其特征在于，所述步骤（S6）中，AP的设备信息包括服务集标识SSID、密码Key、带宽信息BANDWIDTH、认证方式信息AUTHENTICATION、加解密方式信息ENCRYPTION、信道信息CHANNEL和可选信息OPTION。4. 根据权利要求3所述的一种在无关联的WIFI环境下利用SD信息加密实现SD和AP快速连接的方法，其特征在于，所述...

【专利技术属性】
技术研发人员：叶柯，崔营，汪宇，
申请(专利权)人：深圳市蜂联科技有限公司，
类型：发明
国别省市：广东;44