| (11) | EP 3 200 421 B1 |
(12) | EUROPEAN PATENT SPECIFICATION |
|
|
(54) | METHOD, APPARATUS AND SYSTEM FOR ACCESSING WIRELESS LOCAL AREA NETWORK VERFAHREN, VORRICHTUNG UND SYSTEM FÜR ZUGRIFF AUF EIN LOKALES DRAHTLOSES NETZWERK PROCÉDÉ, APPAREIL ET SYSTÈME D'ACCÈS À UN RÉSEAU LOCAL SANS FIL |
|
| |||||||||||||||||||||||||||||||
Note: Within nine months from the publication of the mention of the grant of the European patent, any person may give notice to the European Patent Office of opposition to the European patent granted. Notice of opposition shall be filed in a written reasoned statement. It shall not be deemed to have been filed until the opposition fee has been paid. (Art. 99(1) European Patent Convention). |
TECHNICAL FIELD
BACKGROUND
SUMMARY
BRIEF DESCRIPTION OF THE DRAWINGS
Fig. 1 is a schematic diagram showing an implementation environment involved in each embodiment of the present disclosure.
Fig. 2 is a flow chart showing a method for accessing a wireless LAN according to an exemplary embodiment.
Fig. 3 is a flow chart showing another method for accessing a wireless LAN according to an exemplary embodiment.
Fig. 4 is a flow chart showing yet another method for accessing a wireless LAN according to an exemplary embodiment.
Fig. 5 is a flow chart showing a method for accessing a wireless LAN according to another exemplary embodiment.
Fig. 6A is a block diagram showing an apparatus for accessing a wireless LAN according to an exemplary embodiment.
Fig. 6B is a block diagram showing a decrypting module according to the embodiment shown in Fig. 6A.
Fig. 6C is a block diagram showing another apparatus for accessing a wireless LAN according to an exemplary embodiment.
Fig. 6D is a block diagram showing a device identifying module according to the embodiment shown in Fig. 6C.
Fig. 7A is a block diagram showing an apparatus for accessing a wireless LAN according to an exemplary embodiment.
Fig. 7B is a block diagram showing a judging/determining module according to the embodiment shown in Fig. 7A.
Fig. 8A is a block diagram showing an apparatus for accessing a wireless LAN according to an exemplary embodiment.
Fig. 8B is a block diagram showing an acquiring module according to the embodiment shown in Fig. 8A.
Fig. 8C is a block diagram showing a judging/determining module according to the embodiment shown in Fig. 8A.
Fig. 9 is a block diagram showing an apparatus for accessing a wireless LAN according to an exemplary embodiment.
Fig. 10 is a block diagram showing an apparatus for accessing a wireless LAN according to an exemplary embodiment.
DETAILED DESCRIPTION
an accessing module 610, configured to access a first wireless LAN generated by a routing device when the smart device is in a station mode, in which the access permission of the first wireless LAN is restricted such that accessing an address of a target server is permitted and accessing other addresses except for that of the target server is forbidden;
a receiving module 620, configured to receive an encryption protocol packet including verification information sent by the routing device when it is determined that the smart device is a trusted device by the routing device;
a decrypting module 630, configured to perform a decryption on an encryption protocol packet according to decrypting information acquired from the target server after the target server determines that the smart device is a device meeting a predetermined condition to obtain verification information,
in which the accessing module 610 is further configured to access a second wireless LAN according to the verification information, in which the second wireless LAN has an unlimited access permission.
receive a first encryption protocol packet encrypted using a random code and a second encryption protocol packet encrypted using a server public key sent by a routing device when the smart device is determined as a trusted device by the routing device,
in which the first encryption protocol packet includes the verification information, and the second encryption protocol packet includes the random code.
an uploading sub module 631, configured to upload the second encryption protocol packet to the target server via the first wireless LAN, such that the target server performs a decryption on the second encryption protocol packet using a server private key to obtain the random code;
a receiving sub module 632, configured to receive the random code sent by the target server after the target server determines that the smart device is the device meeting the predetermined condition;
a decrypting sub module 633, configured to perform a decryption on the first encryption protocol packet according to the random code to obtain the verification information.
a monitoring module 640, configured to judge, that is to say determine, whether a signal of the routing device exists by monitoring when the smart device is in an access point mode without any terminal coupled to the smart device;
a device identifying module 650, configured to detect whether the routing device is of a target type when it is monitored that the signal of the routing device exists;
a switching determining module 660, configured to judge, that is to say determine, whether a mode switching condition is satisfied according to a signal strength of the signal of the routing device when it is detected that the routing device is of the target type;
a switching module 670, configured to switch a current network card mode from the access point mode to the station mode when the mode switching condition is satisfied.
an identifier acquiring sub module 661, configured to acquire a BSSID of the routing device;
a device identifying sub module 662, configured to determine a manufacturer of the routing device according to the BSSID;
a judging/determining sub module 663, configured to judge, that is to say determine, whether the manufacturer of the routing device is a specified manufacturer;
a determining sub module 664, configured to determine that the routing device is of the target type if the manufacturer of the routing device is the specified manufacturer.
a judging/determining module 710, configured to judge, that is to say determine, whether a smart device is a trusted device when the smart device accesses a first wireless LAN, in which an access permission of the first wireless LAN is restricted such that accessing an address of a target server is permitted and accessing other addresses except for that of the target server is forbidden;
a sending module 720, configured to send an encryption protocol packet including verification information to the smart device if the smart device is the trusted device, such that the smart device performs a decryption on the encryption protocol packet according to decrypting information acquired from the target server to obtain the verification information after the target server determines that the smart device is a device meeting a predetermined condition, and the smart device accesses a second wireless LAN according to the verification information, in which the second wireless LAN has an unlimited access permission.
a distance identifying sub module 711, configured to determine a distance between the smart device and the routing device according to a signal strength of the signal of the smart device;
a determining sub module 712, configured to determine that the smart device is the trusted device if the distance between the smart device and the routing device is less than a predetermined distance.
an acquiring module 810, configured to acquire decrypting information after a smart device receives an encryption protocol packet including verification information sent by a routing device via a first wireless LAN generated by the routing device, in which an access permission of the first wireless LAN is restricted such that accessing an address of a target server is permitted and accessing other addresses except for that of the target server is forbidden;
a judging/determining module 820, configured to judge, that is to say determine, whether the smart device is a device meeting a predetermined condition;
a sending module 830, configured to send decrypting information to the smart device if the smart device is the device meeting the predetermined condition, such that the smart device performs a decryption on the encryption protocol packet according to the decrypting information acquired from the target server to obtain the verification information, and accesses a second wireless LAN according to the verification information, in which the second wireless LAN has an unlimited access permission.
a receiving sub module 811, configured to receive a second encryption protocol packet uploaded by the smart device via the first wireless LAN after the smart device receives a first encryption protocol packet encrypted using a random code and the second encryption protocol packet encrypted using a server public key which are sent by the routing device via the first wireless LAN;
a decrypting sub module 812, configured to perform a decryption on the second encryption protocol packet using a server private key to obtain the random code.
a device identifying sub module 821, configured to determine a manufacturer of the smart device according to the device information obtained after the decryption on the second encryption protocol packet is performed using the server private key;
a determining sub module 822, configured to judge, that is to say determine, whether the manufacturer of the smart device is a specified manufacturer;
a determining sub module 823, configured to determined that the smart device is the device meeting the predetermined condition if the manufacturer of the smart device is the specified manufacturer.
a processor;
a memory configured to store instructions executable by the processor,
in which the processor is configured to:
access a first wireless LAN generated by the routing device when a smart device is in a station mode, in which an access permission of the first wireless LAN is restricted such that accessing an address of a target server is permitted and accessing other addresses except for that of the target server is forbidden;
receive an encryption protocol packet including verification information sent by the routing device when the smart device is determined as a trusted device by the routing device;
perform a decryption on the encryption protocol packet according to decrypting information acquired from a target server to obtain the verification information after the target server determines that the smart device is a device meeting a predetermined condition;
access a second wireless LAN according to the verification information, in which the second wireless LAN has an unlimited access permission.
a processor;
a memory configured to store instructions executable by the processor,
in which the processor is configured to:
judge, that is to say determine, whether a smart device is a trusted device when the smart device is coupled to a first wireless LAN, in which an access permission of the first wireless LAN is restricted such that accessing an address of a target server is permitted and accessing other addresses except for that of the target server is forbidden;
send an encryption protocol packet including verification information to the smart device if the smart device is the trusted device, such that the smart device performs a decryption on the encryption protocol packet according to decrypting information acquired from the target server to obtain the verification information after the target server determines that the smart device is a device meeting a predetermined condition, and the smart device accesses a second wireless LAN according to the verification information, in which the second wireless LAN has an unlimited access permission.
a processor;
a memory configured to store instructions executable by the processor,
in which the processor is configured to:
acquire decrypting information after a smart device receives an encryption protocol packet including verification information sent by a routing device via a first wireless LAN generated by the routing device, in which an access permission of the first wireless LAN is restricted such that accessing an address of a target server is permitted and accessing other addresses except for that of the target server is forbidden;
judge, that is to say determine, whether the smart device is a device meeting a predetermined condition;
send decrypting information to the smart device if the smart device is the device meeting the predetermined condition, such that the smart device performs a decryption on the encryption protocol packet according to the decrypting information acquired from the target sever to obtain the verification information, and the smart device accesses a second wireless LAN according to the verification information, in which the second wireless LAN has an unlimited access permission.
accessing (201) a first wireless LAN generated by a routing device when the smart device is in a station mode, in which an access permission of the first wireless LAN is restricted such that accessing an address of a target server is permitted and accessing other addresses except for that of the target server is forbidden;
receiving (202) a first encryption protocol packet comprising verification information sent by the routing device upon the smart device being determined as a trusted device by the routing device;
performing (203) a decryption on the first encryption protocol packet according to decrypting information acquired from the target server to obtain the verification information, upon the target server determining that the smart device is a device meeting a predetermined condition;
accessing (204) a second wireless LAN according to the verification information, in which the second wireless LAN has an unlimited access permission;
wherein the step of receiving the first encryption protocol packet comprising verification information sent by the routing device upon the smart device being determined as a trusted device by the routing device comprises:
receiving the first encryption protocol packet encrypted using a random code and a second encryption protocol packet encrypted using a server public key sent by the routing device upon the smart device being determined as the trusted device by the routing device,
in which the first encryption protocol packet comprises the verification information, and the second encryption protocol packet comprises the random code and device information of the smart device which can be used for identifying a manufacturer of the smart device,
wherein performing a decryption on the first encryption protocol packet according to the decrypting information acquired from a target server to obtain the verification information comprises:
uploading the second encryption protocol packet to the target server via the first wireless LAN, such that the target server performs a decryption on the second encryption protocol packet using a server private key to obtain the random code;
receiving the random code sent by the target server, upon the target server determining that the smart device is the device meeting the predetermined condition;
performing a decryption on the first encryption protocol packet according to the random code to obtain the verification information.
determining whether a signal of the routing device exists by monitoring when the smart device is in an access point mode without any terminal coupled to the smart device;
detecting whether the routing device is of a target type when it is monitored that the signal of the routing device exists;
determining whether a mode switching condition is met according to a signal strength of the signal of the routing device when it is detected that the routing device is of the target type;
switching a current network card mode from the access point mode to the station mode upon the mode switching condition being met.
acquiring a basic service set identifier (BSSID) of the routing device;
determining a manufacturer of the routing device according to the BSSID;
determining whether the manufacturer of the routing device is a specified manufacturer;
determining that the routing device is of the target type if the manufacturer of the routing device is the specified manufacturer.
an accessing module (610), configured to access a first wireless LAN generated by a routing device when the smart device is in a station mode, in which an access permission of the first wireless LAN is restricted such that accessing an address of a target server is permitted and accessing other addresses except for that of the target server is forbidden;
a receiving module (620), configured to receive a first encryption protocol packet comprising verification information sent by the routing device, upon the smart device being determined as a trusted device by the routing device;
a decrypting module (630), configured to perform a decryption on the first encryption protocol packet according to decrypting information acquired from the target server upon the target server determining that the smart device is a device meeting a predetermined condition to obtain the verification information;
wherein the accessing module (610) is further configured to access a second wireless LAN according to the verification information, in which the second wireless LAN has an unlimited access permission;
wherein the receiving module (620) is configured to:
receive the first encryption protocol packet encrypted using a random code and a second encryption protocol packet encrypted using a server public key sent by the routing device upon the smart device being determined as the trusted device by the routing device,
in which the first encryption protocol packet comprises the verification information, and the second encryption protocol packet comprises the random code and device information of the smart device which can be used for identifying a manufacturer of the smart device,
wherein the decrypting module (630) comprises:
an uploading sub module (631), configured to upload the second encryption protocol packet to the target server via the first wireless LAN, such that the target server performs a decryption on the second encryption protocol packet using a server private key to obtain the random code;
a receiving sub module (632), configured to receive the random code sent by the target server upon the target server determining that the smart device is the device meeting the predetermined condition;
a decrypting sub module (633), configured to perform a decryption on the first encryption protocol packet according to the random code to obtain the verification information.
a monitoring module (640), configured to determine whether a signal of the routing device exists by monitoring when the smart device is in an access point mode without any terminal coupled to the smart device;
a device identifying module (650), configured to detect whether the routing device is of a target type when it is monitored that the signal of the routing device exists;
a switching determining module (660), configured to determine whether a mode switching condition is met according to a signal strength of the signal of the routing device when it is detected that the routing device is of the target type;
a switching module (670), configured to switch a current network card mode from the access point mode to the station mode upon the mode switching condition being met.
an identifier acquiring sub module (661), configured to acquire a basic service set identifier (BSSID) of the routing device;
a device identifying sub module (662), configured to determine a manufacturer of the routing device according to the BSSID;
a determining sub module (663), configured to determine whether the manufacturer of the routing device is a specified manufacturer;
a determining sub module (664), configured to determine that the routing device is of the target type if the manufacturer of the routing device is the specified manufacturer.
a determining module (710), configured to determine whether a smart device is a trusted device upon the smart device accessing a first wireless LAN, in which an access permission of the first wireless LAN is restricted such that accessing an address of a target server is permitted and accessing other addresses except for that of the target server is forbidden;
a sending module (720), configured to send a first encryption protocol packet comprising verification information to the smart device if the smart device is the trusted device, such that the smart device performs a decryption on the first encryption protocol packet according to decrypting information acquired from the target server to obtain the verification information upon the target server determining that the smart device is a device meeting a predetermined condition, and the smart device accesses a second wireless LAN according to the verification information, in which the second wireless LAN has an unlimited access permission;
wherein the sending module (720) is configured to:
send the first encryption protocol packet encrypted using a random code and a second encryption protocol packet encrypted using a server public key to the smart device if the smart device is the trusted device, in which the first encryption protocol packet comprises the verification information, and the second encryption protocol packet comprises the random code and device information of the smart device which can be used for identifying a manufacturer of the smart device, such that the smart device uploads the second encryption protocol packet to the target server, such that the target server performs a decryption on the second encryption protocol packet using a server private key to obtain the random code, and the random code is sent to the smart device upon determining that the smart device is the device meeting the predetermined condition, in which the random code is used by the smart device to perform a decryption on the first encryption protocol packet to obtain the verification information, and the second wireless LAN is accessed by the smart device according to the verification information.
a distance identifying sub module (711), configured to determine a distance between the smart device and the routing device according to a signal strength of the signal of the smart device;
a determining sub module (712), configured to determine that the smart device is the trusted device if the distance between the smart device and the routing device is less than a predetermined distance.
an acquiring module (810), configured to acquire decrypting information upon a smart device receiving a first
encryption protocol packet comprising verification information sent by a routing device via a first wireless LAN generated by the routing device, in which an access permission of the first wireless LAN is restricted such that accessing an address of a target server is permitted and accessing other addresses except for that of the target server is forbidden;
a determining module (820), configured to determine whether the smart device is a device meeting a predetermined condition;
a sending module (830), configured to send decrypting information to the smart device if the smart device is the device meeting the predetermined condition, such that the smart device performs a decryption on the first encryption protocol packet according to the decrypting information acquired from the target sever to obtain the verification information, and accesses a second wireless LAN according to the verification information, in which the second wireless LAN has an unlimited access permission;
wherein the acquiring module (810) comprises:
a receiving sub module (811), configured to receive a second encryption protocol packet uploaded by the smart device via the first wireless LAN upon the smart device receiving the first encryption protocol packet encrypted using a random code and the second encryption protocol packet encrypted using a server public key which are sent by the routing device via the first wireless LAN;
a decrypting sub module (812), configured to perform a decryption on the second encryption protocol packet using a server private key to obtain the random code,
wherein the second encryption protocol packet further comprises device information of the smart device, and the determining module (820) comprises:
a device identifying sub module (821), configured to determine a manufacturer of the smart device according to the device information obtained after the decryption on the second encryption protocol packet is performed using the server private key;
a first determining sub module (822), configured to determine whether the manufacturer of the smart device is a specified manufacturer;
a second determining sub module (823), configured to determine that the smart device is the device meeting the predetermined condition if the manufacturer of the smart device is the specified manufacturer.
Zugreifen (201) auf ein erstes drahtloses LAN, erzeugt von einem Routing-Gerät, wenn das intelligente Gerät in einem Stationsmodus ist, in dem eine Zugriffsgenehmigung des ersten drahtlosen LAN so beschränkt ist, dass Zugriffe auf eine Adresse eines Zielservers zulässig sind und Zugriffe auf andere Adressen mit Ausnahme von der des Zielservers nicht zulässig sind;
Empfangen (202) eines ersten Verschlüsselungsprotokollpakets, das Verifikationsinformationen umfasst, die vom Routing-Gerät gesendet werden, nachdem das intelligente Gerät vom Routing-Gerät als vertrauenswürdiges Gerät festgestellt wurde;
Durchführen (203) einer Entschlüsselung an dem ersten Verschlüsselungsprotokollpaket gemäß Entschlüsselungsinformationen, erfasst vom Zielserver zum Einholen der Verifikationsinformationen, nachdem der Zielserver festgestellt hat, dass das intelligente Gerät ein Gerät ist, das eine vorbestimmte Bedingung erfüllt;
Zugreifen (204) auf ein zweites drahtloses LAN gemäß den Verifikationsinformationen, in dem das zweite drahtlose LAN eine unbegrenzte Zugriffsgenehmigung hat;
wobei der Schritt des Empfangens des ersten Verschlüsselungsprotokollpakets, das Verifikationsinformationen umfasst, die vom Routing-Gerät gesendet wurden, nachdem das intelligente Gerät vom Routing-Gerät als vertrauenswürdiges Gerät ermittelt wurde, Folgendes beinhaltet:
Empfangen des mit einem Zufallscode verschlüsselten ersten Verschlüsselungsprotokollpakets und eines zweiten Verschlüsselungsprotokollpakets, verschlüsselt mit einem Server-Public-Key, der vom Routing-Gerät gesendet wurde, nachdem das intelligente Gerät vom Routing-Gerät als vertrauenswürdiges Gerät festgestellt wurde,
wobei das erste Verschlüsselungsprotokollpaket die Verifikationsinformationen umfasst und das zweite Verschlüsselungsprotokollpaket den Zufallscode und Geräteinformationen des intelligenten Geräts umfasst, die zum Identifizieren eines Herstellers des intelligenten Geräts benutzt werden können,
wobei das Durchführen einer Entschlüsselung an dem ersten Verschlüsselungsprotokollpaket gemäß den Entschlüsselungsinformationen, die von einem Zielserver erfasst wurden, um die Verifikationsinformationen einzuholen, Folgendes beinhaltet:
Hochladen des zweiten Verschlüsselungsprotokollpakets auf den Zielserver über das erste drahtlose LAN, so dass der Zielserver eine Entschlüsselung an dem zweiten Verschlüsselungsprotokollpaket anhand eines Server-Private-Key durchführt, um den Zufallscode einzuholen;
Empfangen des vom Zielserver gesendeten Zufallscode, nachdem der Zielserver festgestellt hat, dass das intelligente Gerät das Gerät ist, das die vorbestimmte Bedingung erfüllt;
Durchführen einer Entschlüsselung an dem ersten Verschlüsselungsprotokollpaket gemäß dem Zufallscode, um die Verifikationsinformationen einzuholen.
Feststellen, ob ein Signal des Routing-Geräts existiert, durch Überwachen, wenn das intelligente Gerät in einem Zugriffspunktmodus ist, ohne ein mit dem intelligenten Gerät gekoppeltes Terminal;
Erkennen, ob das Routing-Gerät von einem Zieltyp ist, wenn überwacht wird, dass das Signal des Routing-Geräts existiert;
Feststellen, ob eine Modusumschaltbedingung erfüllt ist, anhand einer Signalstärke des Signals des Routing-Geräts, wenn erkannt wird, dass das Routing-Gerät vom Zieltyp ist;
Umschalten eines aktuellen Netzwerkkartenmodus vom Zugriffspunktmodus auf den Stationsmodus, wenn festgestellt wurde, dass die Modusumschaltbedingung erfüllt ist.
Erfassen einer BSSID (Basic Service Set Identifier) des Routing-Geräts;
Ermitteln eines Herstellers des Routing-Geräts gemäß der BSSID;
Feststellen, ob der Hersteller des Routing-Geräts ein angegebener Hersteller ist;
Feststellen, dass das Routing-Gerät vom Zieltyp ist, wenn der Hersteller des Routing-Geräts der angegebene Hersteller ist.
ein Zugriffsmodul (610), konfiguriert zum Zugreifen auf ein erstes drahtloses LAN, das von einem Routing-Gerät erzeugt wird, wenn das intelligente Gerät in einem Stationsmodus ist, in dem eine Zugriffsgenehmigung des ersten drahtlosen LAN so beschränkt ist, dass Zugriffe auf eine Adresse eines Zielservers zugelassen werden und Zugriffe auf andere Adressen mit Ausnahme von der des Zielservers nicht zugelassen werden;
ein Empfangsmodul (620), konfiguriert zum Empfangen eines ersten Verschlüsselungsprotokollpakets, das vom Routing-Gerät gesendete Verifikationsinformationen umfasst, nachdem das intelligente Gerät vom Routing-Gerät als ein vertrauenswürdiges Gerät ermittelt wurde;
ein Entschlüsselungsmodul (630), konfiguriert zum Durchführen einer Entschlüsselung an dem ersten Verschlüsselungsprotokollpaket gemäß Entschlüsselungsinformationen, die vom Zielserver erfasst wurden, nachdem der Zielserver festgestellt hat, dass das intelligente Gerät ein Gerät ist, das eine vorbestimmte Bedingung erfüllt, um die Verifikationsinformationen einzuholen;
wobei das Zugriffsmodul (610) ferner zum Zugreifen auf ein zweites drahtloses LAN gemäß den Verifikationsinformationen konfiguriert ist, in dem das zweite drahtlose LAN eine unbegrenzte Zugriffsgenehmigung hat;
wobei das Empfangsmodul (620) konfiguriert ist zum:
Empfangen des ersten Verschlüsselungsprotokollpakets, das mit einem Zufallscode verschlüsselt ist, und eines zweiten Verschlüsselungsprotokollpakets, das mit einem Server-Public-Key verschlüsselt wurde, der vom Routing-Gerät gesendet wurde, nachdem das intelligente Gerät vom Routing-Gerät als vertrauenswürdiges Gerät ermittelt wurde,
wobei das erste Verschlüsselungsprotokollpaket die Verifikationsinformationen umfasst und das zweite Verschlüsselungsprotokollpaket den Zufallscode und Geräteinformationen des intelligenten Geräts umfasst, die zum Identifizieren eines Herstellers des intelligenten Geräts benutzt werden können,
wobei das Entschlüsselungsmodul (630) Folgendes umfasst:
ein Hochladesubmodul (631), konfiguriert zum Hochladen des zweiten Verschlüsselungsprotokollpakets auf den Zielserver über das erste drahtlose LAN, so dass der Zielserver eine Entschlüsselung an dem zweiten Verschlüsselungsprotokollpaket mit einem Server-Private-Key durchführt, um den Zufallscode einzuholen;
ein Empfangssubmodul (632), konfiguriert zum Empfangen des Zufallscode, der vom Zielserver gesendet wird, wenn der Zielserver festgestellt hat, dass das intelligente Gerät das Gerät ist, das die vorbestimmte Bedingung erfüllt;
ein Entschlüsselungssubmodul (633), konfiguriert zum Durchführen einer Entschlüsselung an dem ersten Verschlüsselungsprotokollpaket gemäß dem Zufallscode, um die Verifikationsinformationen einzuholen.
ein Überwachungsmodul (640), konfiguriert zum Feststellen, ob ein Signal des Routing-Geräts existiert, durch Überwachen, wenn das intelligente Gerät in einem Zugriffspunktmodus ist, ohne ein mit dem intelligenten Gerät gekoppeltes Terminal;
ein Geräteidentifikationsmodul (650), konfiguriert zum Erkennen, ob das Routing-Gerät von einem Zieltyp ist, wenn überwacht wird, dass das Signal des Routing-Geräts existiert;
ein Umschaltbestimmungsmodul (660), konfiguriert zum Feststellen, ob eine Modusumschaltbedingung erfüllt ist, anhand einer Signalstärke des Signals des Routing-Geräts, wenn erkannt wird, dass das Routing-Gerät vom Zieltyp ist;
ein Umschaltmodul (670), konfiguriert zum Umschalten eines aktuellen Netzwerkkartenmodus vom Zugriffspunktmodus auf den Stationsmodus, wenn die Modusumschaltbedingung erfüllt ist.
ein Kennungserfassungssubmodul (661), konfiguriert zum Erfassen einer BSSID (Basic Service Set Identifier) des Routing-Geräts;
ein Geräteidentifikationssubmodul (662), konfiguriert zum Bestimmen eines Herstellers des Routing-Geräts gemäß der BSSID;
ein Feststellungssubmodul (663), konfiguriert zum Feststellen, ob der Hersteller des Routing-Geräts ein angegebener Hersteller ist;
ein Feststellungssubmodul (664), konfiguriert zum Feststellen, dass das Routing-Gerät vom Zieltyp ist, wenn der Hersteller des Routing-Geräts der angegebene Hersteller ist.
ein Feststellungsmodul (710), konfiguriert zum Feststellen, ob ein intelligentes Gerät ein vertrauenswürdiges Gerät ist, wenn das intelligente Gerät auf ein erstes drahtloses LAN zugreift, in dem eine Zugriffsgenehmigung des ersten drahtlosen LAN so beschränkt ist, dass Zugriffe auf eine Adresse eines Zielservers zulässig sind und Zugriffe auf andere Adressen mit Ausnahme von der des Zielservers nicht zulässig sind;
ein Sendemodul (720), konfiguriert zum Senden eines ersten Verschlüsselungsprotokollpakets, das Verifikationsinformationen umfasst, zu dem intelligenten Gerät, wenn das intelligente Gerät das vertrauenswürdige Gerät ist, so dass das intelligente Gerät eine Entschlüsselung des ersten Entschlüsselungsprotokollpakets gemäß Entschlüsselungsinformationen durchführt, die von dem Zielserver erfasst wurden, um die Verifikationsinformationen einzuholen, wenn der Zielserver feststellt, dass das intelligente Gerät ein Gerät ist, das eine vorbestimmte Bedingung erfüllt, und das intelligente Gerät auf ein zweites drahtloses LAN gemäß den Verifikationsinformationen zugreift, wobei das zweite drahtlose LAN eine unbegrenzte Zugriffsgenehmigung hat;
wobei das Sendemodul (720) konfiguriert ist zum:
Senden des ersten Verschlüsselungsprotokollpakets, das mit einem Zufallscode verschlüsselt ist, und eines zweiten Verschlüsselungsprotokollpakets, das mit einem Server-Public-Key verschlüsselt ist, zu dem intelligenten Gerät, wenn das intelligente Gerät das vertrauenswürdige Gerät ist, in dem das erste Verschlüsselungsprotokollpaket die Verifikationsinformationen umfasst und das zweite Verschlüsselungsprotokollpaket den Zufallscode und Geräteinformationen des intelligenten Geräts umfasst, die zum Identifizieren eines Herstellers des intelligenten Geräts benutzt werden können,
so dass das intelligente Gerät das zweite Verschlüsselungsprotokollpaket auf den Zielserver hochlädt, so dass der Zielserver eine Entschlüsselung an dem zweiten Verschlüsselungsprotokollpaket mit einem Server-Private-Key durchführt, um den Zufallscode einzuholen, und der Zufallscode zu dem intelligenten Gerät gesendet wird, wenn festgestellt wurde, dass das intelligente Gerät das Gerät ist, das die vorbestimmte Bedingung erfüllt, wobei der Zufallscode von dem intelligenten Gerät zum Durchführen einer Entschlüsselung an dem ersten Verschlüsselungsprotokollpaket benutzt wird, um die Verifikationsinformationen einzuholen, und das intelligente Gerät auf das zweite drahtlose LAN gemäß den Verifikationsinformationen zugreift.
ein Entfernungsidentifikationssubmodul (711), konfiguriert zum Feststellen einer Entfernung zwischen dem intelligenten Gerät und dem Routing-Gerät gemäß einer Signalstärke des Signals des intelligenten Geräts;
ein Feststellungssubmodul (712), konfiguriert zum Feststellen, dass das intelligente Gerät das vertrauenswürdige Gerät ist, wenn die Entfernung zwischen dem intelligenten Gerät und dem Routing-Gerät geringer ist als eine vorbestimmte Entfernung.
ein Erfassungsmodul (810), konfiguriert zum Erfassen von Entschlüsselungsinformationen, nachdem ein intelligentes Gerät ein erstes Verschlüsselungsprotokollpaket empfangen hat, das Verifikationsinformationen umfasst, die von einem Routing-Gerät über ein vom Routing-Gerät erzeugtes erstes drahtloses LAN gesendet werden, wobei eine Zugriffsgenehmigung des ersten drahtlosen LAN so beschränkt ist, dass Zugriffe auf eine Adresse eines Zielservers zulässig sind und Zugriffe auf andere Adressen mit Ausnahme von der des Zielservers nicht zulässig sind;
ein Feststellungsmodul (820), konfiguriert zum Feststellen, ob das intelligente Gerät ein Gerät ist, das eine vorbestimmte Bedingung erfüllt;
ein Sendemodul (830), konfiguriert zum Senden von Entschlüsselungsinformtionen zu dem intelligenten Gerät, wenn das intelligente Gerät ein Gerät ist, das die vorbestimmte Bedingung erfüllt, so dass das intelligente Gerät eine Entschlüsselung am ersten Verschlüsselungsprotokollpaket gemäß den Entschlüsselungsinformationen durchführt, die vom Zielserver erfasst wurden, um die Verifikationsinformationen einzuholen, und auf ein zeites drahtloses LAN gemäß den Verifikationsinformationen zugreift, in dem das zweite drahtlose LAN eine unbegrenzte Zugriffsgenehmigung hat;
wobei das Erfassungsmodul (810) Folgendes umfasst:
ein Empfangssubmodul (811), konfiguriert zum Empfangen eines zweiten Verschlüsselungsprotokollpakets, das von dem intelligenten Gerät über das erste drahtlose LAN hochgeladen wurde, nachdem das intelligente Gerät das erste Verschlüsselungsprotokollpaket, das mit einem Zufallscode verschlüsselt wurde, und das zweite Verschlüsselungsprotokollpaket empfangen hat, das mit einem Server-Public-Key verschlüsselt wurde, die vom Routing-Gerät über das erste drahtlose LAN gesendet wurden;
ein Entschlüsselungssubmodul (812), konfiguriert zum Durchführen einer Entschlüsselung an dem zweiten Verschlüsselungsprotokollpaket mit einem Server-Private-Key, um den Zufallscode einzuholen,
wobei das zweite Verschlüsselungsprotokollpaket ferner Geräteinformationen des intelligenten Geräts umfasst und das Feststellungsmodul (820) Folgendes umfasst:
ein Geräteidentifikationssubmodul (821), konfiguriert zum Feststellen eines Herstellers des intelligenten Geräts gemäß den Geräteinformationen, die nach dem Durchführen der Entschlüsselung am zweiten Verschlüsselungsprotokollpaket mit dem Server-Private-Key eingeholt wurden;
ein erstes Feststellungssubmodul (822), konfiguriert zum Feststellen, ob der Hersteller des intelligenten Geräts ein angegebener Hersteller ist;
ein zweites Feststellungssubmodul (823), konfiguriert zum Feststellen, dass das intelligente Gerät das Gerät ist, das die vorbestimmte Bedingung erfüllt, wenn der Hersteller des intelligenten Geräts der angegebene Hersteller ist.
l'accès (201) à un premier LAN sans fil généré par un dispositif de routage quand le dispositif intelligent est dans un mode de station, dans lequel une permission d'accès du premier LAN sans fil est restreinte de telle sorte que l'accès à une adresse d'un serveur cible soit autorisé et que l'accès à d'autres adresses sauf celle du serveur cible soit interdit ;
la réception (202) d'un premier paquet de protocole de cryptage comprenant des informations de vérification envoyées par le dispositif de routage lorsque le dispositif de routage détermine que le dispositif intelligent est un dispositif de confiance ;
l'exécution (203) d'un décryptage sur le premier paquet de protocole de cryptage conformément aux informations de décryptage acquises auprès du serveur cible pour obtenir les informations de vérification, lorsque le serveur cible détermine que le dispositif intelligent est un dispositif satisfaisant une condition prédéterminée ;
l'accès (204) à un second LAN sans fil conformément aux informations de vérification, le second LAN sans fil ayant une permission d'accès illimité ;
dans lequel l'étape de réception du premier paquet de protocole de cryptage comprenant des informations de vérification envoyées par le dispositif de routage lorsque le dispositif de routage détermine que le dispositif intelligent est un dispositif de confiance comprend :
la réception du premier paquet de protocole de cryptage crypté à l'aide d'un code aléatoire et d'un second paquet de protocole de cryptage crypté à l'aide d'une clé publique de serveur envoyée par le dispositif de routage lorsque le dispositif de routage détermine que le dispositif intelligent est un dispositif de confiance, dans lequel le premier paquet de protocole de cryptage comprend les informations de vérification, et le second paquet de protocole de cryptage comprend le code aléatoire et des informations de dispositif du dispositif intelligent qui peuvent être utilisées pour identifier un constructeur du dispositif intelligent,
dans lequel l'exécution d'un décryptage sur le premier paquet de protocole de cryptage conformément aux informations de décryptage acquises auprès d'un serveur cible pour obtenir les informations de vérification comprend :
le téléchargement du second paquet de protocole de cryptage dans le serveur cible par l'intermédiaire du premier LAN sans fil, de telle sorte que le serveur cible exécute un décryptage sur le second paquet de protocole de cryptage en utilisant une clé privé de serveur pour obtenir le code aléatoire ;
la réception du code aléatoire envoyé par le serveur cible, lorsque le serveur cible détermine que le dispositif intelligent est le dispositif satisfaisant la condition prédéterminée ;
l'exécution d'un décryptage sur le premier paquet de protocole de cryptage conformément au code aléatoire pour obtenir les informations de vérification.
la détermination qu'un signal du dispositif de routage existe ou non en contrôlant quand le dispositif intelligent est dans un mode de point d'accès sans aucun terminal couplé au dispositif intelligent ;
la détection que le dispositif de routage est ou non d'un type cible quand il est contrôlé que le signal du dispositif de routage existe ;
la détermination qu'une condition de commutation de mode est satisfaite ou non conformément à une force de signal du signal du dispositif de routage quand il est détecté que le dispositif de routage est du type cible ;
la commutation d'un mode de carte de réseau courant du mode de point d'accès au mode de station mode lorsque la condition de commutation de mode est satisfaite.
l'acquisition d'un identifiant d'ensemble de services de base (BSSID) du dispositif de routage ;
la détermination d'un constructeur du dispositif de routage conformément au BSSID ;
la détermination que le constructeur du dispositif de routage est ou non un constructeur spécifié ;
la détermination que le dispositif de routage est du type cible si le constructeur du dispositif de routage est le constructeur spécifié.
un module d'accès (610), configuré pour accéder à un premier LAN sans fil généré par un dispositif de routage quand le dispositif intelligent est dans un mode de station, dans lequel une permission d'accès du premier LAN sans fil est restreinte de telle sorte que l'accès à une adresse d'un serveur cible soit autorisé et que l'accès à d'autres adresses sauf celle du serveur cible soit interdit ;
un module de réception (620), configuré pour recevoir un premier paquet de protocole de cryptage comprenant des informations de vérification envoyées par le dispositif de routage lorsque le dispositif de routage détermine que le dispositif intelligent est un dispositif de confiance ;
un module de décryptage (630), configuré pour exécuter un décryptage sur le premier paquet de protocole de cryptage conformément aux informations de décryptage acquises auprès du serveur cible lorsque le serveur cible détermine que le dispositif intelligent est un dispositif satisfaisant une condition prédéterminée pour obtenir les informations de vérification ;
dans lequel le module d'accès (610) est configuré en outre pour accéder à un second LAN sans fil conformément aux informations de vérification, le second LAN sans fil ayant une permission d'accès illimité ;
dans lequel le module de réception (620) est configuré pour :
recevoir le premier paquet de protocole de cryptage crypté à l'aide d'un code aléatoire et un second paquet de protocole de cryptage crypté à l'aide d'une clé publique de serveur envoyée par le dispositif de routage lorsque le dispositif de routage détermine que le dispositif intelligent est un dispositif de confiance,
dans lequel le premier paquet de protocole de cryptage comprend les informations de vérification, et le second paquet de protocole de cryptage comprend le code aléatoire et des informations de dispositif du dispositif intelligent qui peuvent être utilisées pour identifier un constructeur du dispositif intelligent,
dans lequel le module de décryptage (630) comprend :
un sous-module de téléchargement §631), configuré pour télécharger le second paquet de protocole de cryptage dans le serveur cible par l'intermédiaire du premier LAN sans fil, de telle sorte que le serveur cible exécute un décryptage sur le second paquet de protocole de cryptage en utilisant une clé privé de serveur pour obtenir le code aléatoire ;
un sous-module de réception (632), configuré pour recevoir le code aléatoire envoyé par le serveur cible, lorsque le serveur cible détermine que le dispositif intelligent est le dispositif satisfaisant la condition prédéterminée ;
un sous-module de décryptage (633) configuré pour exécuter un décryptage sur le premier paquet de protocole de cryptage conformément au code aléatoire pour obtenir les informations de vérification.
un module de contrôle (640), configuré pour déterminer qu'un signal du dispositif de routage existe ou non en contrôlant quand le dispositif intelligent est dans un mode de point d'accès sans aucun terminal couplé au dispositif intelligent ;
un module d'identification de dispositif (650), configuré pour détecter que le dispositif de routage est ou non d'un type cible quand il est contrôlé que le signal du dispositif de routage existe ;
un module de détermination de commutation (660), configuré pour déterminer qu'une condition de commutation de mode est satisfaite ou non conformément à une force de signal du signal du dispositif de routage quand il est détecté que le dispositif de routage est du type cible ;
un module de commutation (670), configuré pour commuter un mode de carte de réseau courant du mode de point d'accès au mode de station lorsque la condition de commutation de mode est satisfaite.
un sous-module d'acquisition d'identifiant (661), configuré pour acquérir un identifiant d'ensemble de services de base (BSSID) du dispositif de routage ;
un sous-module d'identification de dispositif (662), configuré pour déterminer un constructeur du dispositif de routage conformément au BSSID ;
un sous-module de détermination (663), configuré pour déterminer que le constructeur du dispositif de routage est ou non un constructeur spécifié ;
un sous-module de détermination (664), configuré pour déterminer que le dispositif de routage est du type cible si le constructeur du dispositif de routage est le constructeur spécifié.
un module de détermination (710), configuré pour déterminer qu'un dispositif intelligent est un dispositif de confiance lorsque le dispositif intelligent accède à un premier LAN sans fil, dans lequel une permission d'accès du premier LAN sans fil est restreinte de telle sorte que l'accès à une adresse d'un serveur cible soit autorisé et l'accès à d'autres adresses sauf celle du serveur cible soit interdit ;
un module d'envoi (720), configuré pour envoyer un premier paquet de protocole de cryptage comprenant des informations de vérification au dispositif intelligent si le dispositif intelligent est le dispositif de confiance, de telle sorte que le dispositif intelligent exécute un décryptage sur le premier paquet de protocole de cryptage conformément à des informations de décryptage acquises auprès du serveur cible pour obtenir les informations de vérification lorsque le serveur cible détermine que le dispositif intelligent est un dispositif satisfaisant une condition prédéterminée, et le dispositif intelligent accède à un second LAN sans fil conformément aux informations de vérification, le second LAN sans fil ayant une permission d'accès illimité ;
dans lequel le module d'envoi (720) est configuré pour ;
envoyer le premier paquet de protocole de cryptage crypté à l'aide d'un code aléatoire et un second paquet de protocole de cryptage crypté à l'aide d'une clé publique de serveur au dispositif intelligent si le dispositif intelligent est le dispositif de confiance, dans lequel le premier paquet de protocole de cryptage comprend les informations de vérification, et le second paquet de protocole de cryptage comprend le code aléatoire et des informations de dispositif du dispositif intelligent qui peuvent être utilisées pour identifier un constructeur du dispositif intelligent, de telle sorte que le dispositif intelligent télécharge le second paquet de protocole de cryptage dans le serveur cible, de telle sorte que le serveur cible exécute un décryptage sur le second paquet de protocole de cryptage à l'aide d'une clé privée de serveur pour obtenir le code aléatoire, et le code aléatoire est envoyé au dispositif intelligent lorsqu'il est déterminé que le dispositif intelligent est le dispositif satisfaisant la condition prédéterminée, le code aléatoire étant utilisé par le dispositif intelligent pour exécuter un décryptage sur le premier paquet de protocole de cryptage afin d'obtenir les informations de vérification, et le dispositif intelligent accède au second LAN sans fil conformément aux informations de vérification.
un sous-module d'identification de distance (711), configuré pour déterminer une distance entre le dispositif intelligent et le dispositif de routage conformément à une force de signal du signal du dispositif intelligent ;
un sous-module de détermination (712), configuré pour déterminer que le dispositif intelligent est le dispositif de confiance si la distance entre le dispositif intelligent et le dispositif de routage est inférieure à une distance prédéterminée.
un module d'acquisition (810), configuré pour acquérir des informations de décryptage lorsque le dispositif intelligent reçoit un premier paquet de protocole de cryptage comprenant des informations de vérification envoyées par un dispositif de routage par l'intermédiaire d'un premier LAN sans fil générées par le dispositif de routage, dans lequel une permission d'accès du premier LAN sans fil est restreinte de telle sorte que l'accès à une adresse d'un serveur cible soit autorisé et que l'accès à d'autres adresses sauf celle du serveur cible soit interdit ;
un module de détermination (820), configuré pour déterminer que le dispositif intelligent est ou non un dispositif satisfaisant une condition prédéterminée ;
un module d'envoi (830), configuré pour envoyer des informations de décryptage au dispositif intelligent si le dispositif intelligent est le dispositif satisfaisant la condition prédéterminée, de telle sorte que le dispositif intelligent exécute un décryptage sur le premier paquet de protocole de cryptage conformément aux informations de décryptage acquises auprès du serveur cible pour obtenir les informations de vérification, et accède à un second LAN sans fil conformément aux informations de vérification, dans lequel le second LAN sans fil a une permission d'accès illimité ;
dans lequel le module d'acquisition (810) comprend :
un sous-module de réception (811), configuré pour recevoir un second paquet de protocole de cryptage téléchargé par le dispositif intelligent par l'intermédiaire du premier LAN sans fil lorsque le dispositif intelligent reçoit le premier paquet de protocole de cryptage crypté à l'aide d'un code aléatoire et le second paquet de protocole de cryptage crypté à l'aide d'une clé publique de serveur qui sont envoyés par le dispositif de routage par l'intermédiaire du premier LAN sans fil ;
un sous-module de décryptage (812), configuré pour exécuter un décryptage sur le second paquet de protocole de cryptage en utilisant une clé privée de serveur pour obtenir le code aléatoire,
dans lequel le second paquet de protocole de cryptage comprend en outre des informations de dispositif du dispositif intelligent, et le module de détermination (820) comprend :
un sous-module d'identification de dispositif (821), configuré pour déterminer un constructeur du dispositif intelligent conformément aux informations de dispositif obtenues après l'exécution du décryptage sur le second paquet de protocole de cryptage à l'aide de la clé privé de serveur ;
un premier sous-module de détermination (822), configuré pour déterminer que le constructeur du dispositif intelligent est ou non un constructeur spécifié ;
un second sous-module de détermination (823), configuré pour déterminer que le dispositif intelligent est le dispositif satisfaisant la condition prédéterminée si le constructeur du dispositif intelligent est le constructeur spécifié.
REFERENCES CITED IN THE DESCRIPTION
Patent documents cited in the description