基于NFC技术的无线网络区域限定控制方法和系统 |
|||||||
| 申请号 | CN201310045923.4 | 申请日 | 2013-02-05 | 公开(公告)号 | CN103974246B | 公开(公告)日 | 2017-09-08 |
| 申请人 | 株式会社理光; | 发明人 | 孙琰; 杨林举; 王炜; 于海华; 笪斌; | ||||
| 摘要 | 本 发明 提供了一种基于NFC的无线网络区域限定控制方法和系统。该方法包括:采用多个NFC热点 传感器 无缝地布置成任意形状的限定区域;由连接到所有NFC热点传感器的中央控制单元周期性地生成并发送区域密钥;以及处于所述限定区域内的具有NFC功能的WLAN用户设备基于所接收的区域密钥与中央控制单元握手从而在限定的区域内中央控制单元形成区域限定网络通讯。 | ||||||
| 权利要求 | 1.一种基于NFC的无线网络区域限定控制方法,包括: |
||||||
| 说明书全文 | 基于NFC技术的无线网络区域限定控制方法和系统技术领域[0001] 本发明涉及一种基于NFC技术的无线网络区域限定控制方法和系统。 背景技术[0002] 移动通讯工具已经成为人们日常所需。这种移动通讯工具包括诸如手机、平板电脑,笔记本计算机,个人数字助理(PDA)等。人们通过无线通信设备来获取各种信息,并且在彼此之间进行数据交流。但是,无线数字设备为人们的通信带来方便的同时,也存在安全性隐患。在一个公开场合的合作区域,例如咖啡厅。有几个生意人想快速交换信息,并且喝咖啡。信息共享安全很重要,如何显示定一个安全的无线网络的区域是很必要的。 [0003] 为此,人们为了提高无线连接的安全性,无线网络协议通过连接到网络时的密码需要和MAC地址过滤来保护连接的安全性。但是这些安全性依然存在被黑客攻击的可能性。黑客能够通过足够多的时间和计算能力攻破绝大多数任何商业等级的密码。而且,当在授权用户和无线网络之间广播密码时,密码就可能被截取。MAC地址过滤也能够通过使用软件伪装用户定义的MAC地址而被破坏。 [0004] 因此,保护无线网络的最好方法是防止无线网络信号在它被利用于其中的边界外泄露出去,从而需要黑客必须在无线网络被建立于其中的家庭、办公室、仓库或其它建筑物之内。这样的话,保护无线网络就变成了它所覆盖的建筑物的物理安全的扩展。索尼爱立信公司申请的中国专利CN102144421A提出来一种基于NFC的“经由近场通信促进WLAN连接”的方法。其目的是通过设备间的NFC来简化设备连接到WLAN的繁琐的用户交互过程。其中,NFC设备连接至移动通信设备的控制器,以向控制器输入由NFC设备接收的数据以进行处理。用户可以将移动通信设备定位在WLAN设施的指定地点中的NFC标签的近距离处。于是建立了近场通信,可以通过近场通信向移动通信设备中的NFC读取器发送与可用的WLAN网络相关的信息。因此,移动通信设备不需要连续地搜索WLAN的存在。控制器 可以确定设备是否为WLAN业务提供商的订户,并给予确定结果来决定是否与移动通信设备进行数据通讯。很显然,该专利申请中的NFC仅仅起到数据收集作用,并没有建立一种物理安全区域,而且,与WLAN的数据交换也需要通过移动设备预先设定无线网络信息才能进行。 [0005] 霍尼韦尔公司的中国专利申请CN101483872A,提披露了一种使用物理接入控制系统为无线网络限定边界的方法。其使用物理接入控制系统(PACS)在无线覆盖区域内限定边界并且把对无线网络的接入限制于位于边界区域内的设备。该系统包括PACS,用于控制授权人员进入由边界所限定的安全区域,以及无线网络生成系统,用于生成无线网络。当确定授权人员位于安全区域内时,无线网络的接入被限制于与授权人员相关联的设备,并且当确定人员在安全区域外时,拒绝与人员相关联的设备接入无线网络。但是,该专利申请通过将刷卡方式将移动设备的ID注册在控制系统中,并认为该移动设备是否在安全区域内。很显然,该专利申请没有涉及到任何NFC内容,也不存在任何预先设定的物理安全区域,而是通过进入一定空间区域的ID注册来获得一定的虚拟安全区域。 [0006] 基于此,为了保证信息交流的安全性,采用了一种被称为近场通讯系统(NFC)。NFC是一种在距离较短的设备之间进行数据交换的短距离高频率无线通信技术。通过将参与通信的人限定在一定范围内,从而确保通信和数据交流的安全性。目前,还有一种室内区域限定的方法有用LED灯,红外灯。但是光信号不稳定,并且对环境干扰敏感。限定区域的边界不是很清晰。并且限定的区域形状很难调整。 发明内容[0008] 根据本发明的一个方面,提供了一种基于NFC的无线网络区域限定控制方法,包括:采用多个NFC热点传感器无缝地布置成任意形状的限定区域;由连接到所有NFC热点传感器的中央控制单元周期性地生成并发送区域密钥;以及处于所述限定区域内的具有NFC功能的WLAN用户设备基于所接收的区域密钥与中央控制单元握手从而在限定的区域内中央控制单元形成区 域限定网络通讯。 [0009] 根据本发明的基于NFC的无线网络区域限定控制方法,所述处于所述限定区域内的具有NFC功能的WLAN用户设备基于所接收的区域密钥与中央控制单元握手的步骤包括:探测处于所述限定区域内的具有NFC功能的用户设备,并有中央控制单元向其发送NFC热点传感器信息;用户设备从众多NFC热点传感器信息选择最优的NFC热点传感器信息,从向最优的NFC热点传感器信息对应的NFC热点传感器发出连接请求;以及中央控制单元在确定该发出该连接请求的用户设备在所述限定区域之内的情况下接收所述连接请求并向用户设备发送区域密钥以及接收从用户设备接收用户信息,从而实现中央控制单元与用户设备的握手。 [0010] 根据本发明的基于NFC的无线网络区域限定控制方法,还包括:中央控制单元反复向已经处于握手状态的用户设备发送周期性更形的区域密钥。 [0011] 根据本发明的基于NFC的无线网络区域限定控制方法,还包括:将多个中央控制单元连接起来从而扩展所述限定区域。 [0012] 根据本发明的另一个方面,还提供了一种基于NFC的无线网络区域限定控制方系统,包括:多个NFC热点传感器,无缝地布置成任意形状的限定区域;中央控制单元,由连接到所有NFC热点传感器,并周期性地生成并发送区域密钥;以及具有NFC功能的WLAN用户设备,处于所述限定区域内接收所述区域密钥以便中央控制单元握手从而在限定的区域内中央控制单元形成区域限定网络通讯。 [0013] 根据本发明的基于NFC的无线网络区域限定控制系统,其中,所述中央控制单元探测处于所述限定区域内的具有NFC功能的用户设备,并通过NFC热点传感器向其发送NFC热点传感器信息;所述用户设备从众多NFC热点传感器信息选择最优的NFC热点传感器信息,并向最优的NFC热点传感器信息对应的NFC热点传感器发出连接请求;以及中央控制单元在确定该发出该连接请求的用户设备在所述限定区域之内的情况下接收所述连接请求并向用户设备发送区域密钥以及接收从用户设备接收用户信息,从而实现中央控制单元与用户设备的握手。 [0014] 根据本发明的基于NFC的无线网络区域限定控制系统,其还包括:另一个中央控制单元以及与其相连的多个NFC热点传感器,所述另一个中央控制单元与所述中央控制单元相连从而扩展所述限定区域。 [0015] 根据本发明的基于NFC的无线网络区域限定控制系统,其中中央控制单元通过由连接到所有NFC热点传感器来建立相应热点传感器的坐标和ID。 [0016] 根据本发明的基于NFC的无线网络区域限定控制系统,其中所述区域密钥通过综合密钥信息、区域信息和用户信息生成。 [0017] 根据本发明的基于NFC的无线网络区域限定控制系统,其中区域限定控制系统管理WLAN的节点信息并与用户终端进行双向通信。 [0018] 本发明使用NFC技术解决了区域限定问题。近场通信技术是一种短范围无线通信技术,特别要求距离小于5cm或者更少。在区域限定方法中,它有如下优势:NFC热点传感器有明显的边界和短距离传输特征。我们使用多热点NFC传感器,使得限定区域的边界清晰,形状可调整;NFC技术有成熟的标准,可靠的通信,不受外界环境因素干扰。并且大量移动设备有NFC支持;并且NFC通信是双向通信,一些特定的信息可以通过NFC进行传输更为安全。另外一个双向通信的优势是,数据会在新的通道中(例如NFC)进行传输和节点信息的管理。 在应用上,它实现了更多的应用,例如室内定位方法等。一些信息在NFC通道传输较在WIFI层传输更加安全。 附图说明 [0019] 通过阅读结合附图考虑的以下本发明的优选实施例的详细描述,将更好地理解本发明的以上和其他目标、特征、优点和技术及工业重要性。 [0020] 图1是采用本发明的无线网络区域限定控制方法的系统的示意图。 [0021] 图2是图1所示的系统采用本发明无线网络区域限定控制方法的总体流程图。 [0022] 图3所示的是区域限定控制系统建立限定区域的示意图。 [0023] 图4所示的是包含多个被链接起来的限定区域的扩展限定区域的示意图。 [0024] 图5所示的是在区域限定控制系统101的NFC热点传感器301所构成的限定区域中构建坐标系统的示意图。 [0025] 图6通过两个部分显示了用户设备和区域限定控制系统直接握手过程的流程图。 [0026] 图7和8分别示意性显示了区域密钥的单向和双向传输模型示意图。 [0027] 图9所示的是区域限定控制系统中央控制单元的模块图。 具体实施方式[0028] 下面结合附图描述本发明实施例。 [0029] 图1是采用本发明的无线网络区域限定控制方法的系统的示意图。图1所示的示意系统中,区域限定控制系统101显示为一种限定区域桌面控制系统,而方形桌面。实际上该限定区域可以是任何形状,例如根据用户的需要,可是设置为圆形或者不规则形状,并且可以进行任意形状的扩展,这将在后面参照图3和4进行描述。区域限定控制系统101通过将NFC热点传感器根据需要按照预定的形状布满在用户自定义的限定区域内。在区域限定控制系统(ARCS)建立起一个限定区域后,区域限定控制系统101的中央控制单元在所述限定区域内周期性地(可能为10、15、30或60秒一次)发送区域密钥(Area Key)。当任何带有NFC传感器的用户移动设备进入所述限定区域内时,用户设备上的NFC传感器会被区域限定控制系统101的NFC热点传感器探测到,区域限定控制系统101和在所述限定区域内的用户移动设备终端102、103、104等进行握手并通过NFC通信协议向用户移动设备终端发送当前的区域密钥。采用当前区域密钥被认证的用户设备可以加入区域限定的无线网络。带有NFC传感器的移动设备,例如笔记本电脑103,智能手机102或者平板电脑104。 [0030] 图2是图1所示的系统采用本发明无线网络区域限定控制方法的总体流程图。如图2所示,该流程图包含了两部分:区域限定控制系统所进行的操作过程和对应的用户移动终端所进行的操作过程。为了描述方便,下面将按照信号流动顺序来描述,而不是将两部分分开进行描述。 [0031] 首先,在步骤AS1处,区域限定控制系统101建立一个限定的安全区域。图3所示的是区域限定控制系统建立限定区域的示意图。区域限定控制系统101包括中央控制器302,该中央控制器302连接一个或者多个NFC热点传感器301,每个NFC热点传感器301作为区域限定控制系统101的一个单元工作。由于NFC热点传感器的天线的形状覆盖的范围与其形状相同,因此通过按照预定的形状排列FC热点传感器,可以构成用户所需要的形状区域。因此,通过将多个FC热点传感器的覆盖范围无缝隙地排列成矩形、矩形或各种立体形状等可以构成用户所需要的限定区域,因而限定区域的形状和边界是可以根据热点的排列布阵而改变的。 [0032] 而且,本发明的限定区域可以通过将多个限定区域链接起来而扩展限定 区域。图4所示的是包含多个被链接起来的限定区域的扩展限定区域的示意图。通过图4所示的扩展限定区域可组成可扩展的区域限定控制系统101。具体而言就是将每个区域限定控制系统的中央控制器302链接起来,使其彼此通信从而形成可扩展的区域限定控制系统101。通过这种扩展方式,可以将多个区域限定控制系统分散放置在不同的物理空间而能够彼此之间进行数据通信。 [0033] 在建立限定区域后,区域限定控制系统101的中央控制器302会基于限定区域构建一个相应的坐标系统。图5所示的是在区域限定控制系统101的NFC热点传感器301所构成的限定区域中构建坐标系统的示意图。如图5所示,区域限定控制系统101构建了一个相应的坐标系统501。在构建所述坐标系统之后,中央控制器302会对每个NFC热点传感器分配一个ID。 [0034] 返回到图2,在建立了限定区域之后,在步骤AS2处,区域限定控制系统101的中央控制器302为了信息传输安全会周期性地生成区域密钥。这种周期根据用户的实际应用情况可为10、20、30、40秒。自此,区域限定控制系统101为其他移动终端的访问做好的环境准备。 [0035] 在上述区域限定控制系统建立完成后,在步骤US1处,用户设备进入可见的安全区域,也就是所建立的限定区域。并在几乎同时,进行步骤US2和AS3。在步骤US2和AS3处,区域限定控制系统101的NFC传感器与用户设备NFC传感器彼此感测到对方的存在并自动触发区域限定控制系统101与用户设备之间的握手。通过这种握手,用户设备向区域限定控制系统101发出连接请求。 [0036] 图6通过两个部分显示了用户设备和区域限定控制系统直接握手过程的流程图。如图6所示,在图2所示的步骤AS1、AS2以及步骤US1之后,在步骤US2-1处,用户设备进入限定区域并探测限定区域控制系统的NFC热点传感器,并触发握手处理,同时在步骤AS3-1处,区域限定控制系统101探测在限定区域内是否存在用户终端。在区域限定控制系统101确定在限定区域存在包含NFC传感器的用户终端存在后,即在步骤AS3-1处判断为是后,进入步骤AS3-2,在该步骤处,区域限定控制系统101确定该用户设备是否是已经接入的用户设备。 如果是,则进入步骤AS4,即继续向该用户设备发送区域密钥或更新的区域密钥,从而结束握手处理;如果不是,则进入步骤AS3-3,在该步骤处,区域限定控制系统101发出NFC热点传感器信息,等 待所探测到的用户设备的连接请求。同时,在步骤US2-2处,用户设备接收区域限定控制系统101发出的NFC热点传感器信息。该信息包含但是不限于:控制器使用状态、NFC信号强度、传感器使用状态等。之后,在US2-3处,用户设备对所有NFC热点传感器的信息进行比较,并选择向状态最优的NFC热点传感器的ID发送连接请求,并在步骤US2-4处,连接到所选择的区域限定控制系统的NFC热点传感器。决定最优传感器方法:Fun(热点传感器特征信息)=热点传感器ID。同时,在步骤AS3-4处,区域限定控制系统101在接收到用户设备的连接请求之后,判断该用户设备是否还在该限定区域之内或这该用户设备是否在限定区域内移动到其他位置,如果是,则拒绝连接请求并返回到步骤AS3-1,重新开始握手过程;如果不是,即该用户设备的位置没有变化,则接收连接请求,从而进入步骤AS4 [0037] 随后,同时参见图2和6,在步骤AS4处,开始向用户设备发送区域密钥并接受来自用户设备的用户信息,之后,区域限定控制系统会循环回到生成新的区域密钥(AS2)。同时,用户设备在步骤US3处也接受来自区域限定控制系统101的区域密钥并发送自身的用户信息,并最终在步骤US4处接入限定区域网络,从而结束握手。当任何时候用户设备离开了限定安全区域时,由于用户设备不再限定区域内,则不能接收到安全密钥,因此与区域限定网络断开连接。 [0038] 而且,根据本发明使用NFC进行区域限定的方法设备用于无线网络,其区域密钥的传输可以是双向或者单向的。图7和8分别示意性显示了区域密钥的单向和双向传输模型示意图。如图7所示,当用户设备进入限定区域801,会收到区域密钥并且加入限定区域的网络804。在无线网络层,限定区域的信息和用户信息共享(节点信息管理)和无线网络信息一样在无线网络层中执行,而密钥管理会在限定区域控制系统的NFC层进行。如图8所示,限定区域控制系统终端803周期性的发送区域密钥到限定的安全区域802。当用户设备移动大限定的区域801时,会收到区域密钥并且加入限定区域的网络804.。与此同时,用户设备会通过NFC信道904发送自己的用户信息与节点信息到限定区域控制系统终端。在无线网络层,只有无线网络信息在此层中共享。节点信息管理和密钥管理同在NFC数据通信层中进行。节点信息在无线网络区域限定中是非常重要的安全信息,因此节点信息在NFC层中传输比在无线网络层中传输和控制更加安全。 [0039] 图9所示的是区域限定控制系统中央控制单元的模块图。如图8所示,区域限定控制系统601包含但是不限于:主控单元602,用于控制区域限定控制系统其他单元;热点传感器连接控制单元603,用于控制区域限定控制系统中央控制单元的连接功能;数据处理单元604;存储单元605,用于存储数据,诸如区域密钥,用户名单、用户信息、传感器ID列表、传感器信息、限定区域建立信息等;以及用户交互单元606,用于与用户设备进行交互。区域限定控制系统中央控制单元602包含:NFC热点传感器设备608和控制设备部分。控制设备包含但是不限于:存储器609,用于信息的存储在步骤AS2生成的数据和存储单元605中的信息;输入输出接口610,与外界设备链接以便用于信息和数据的传输,诸如NFC传感器在步骤AS3和AS4进行的信息和数据的传输;中央处理器611,用于控制其他单元模块如控制计算和信息处理模块604;随机码生成模块612用于产生随机码,作为密钥信息的重要组成部分;以及供电模块613,用于为区域限定控制系统中央控制单元供电。 [0040] 在说明书中说明的一系列操作能够通过硬件、软件、或者硬件与软件的组合来执行。当由软件执行该一系列操作时,可以把其中的计算机程序安装到内置于专用硬件的计算机中的存储器中,使得计算机执行该计算机程序。或者,可以把计算机程序安装到能够执行各种类型的处理的通用计算机中,使得计算机执行该计算机程序。 [0041] 例如,可以把计算机程序预先存储到作为记录介质的硬盘或者ROM(只读存储器)中。或者,可以临时或者永久地存储(记录)计算机程序到可移动记录介质中,诸如软盘、CD-ROM(光盘只读存储器)、MO(磁光)盘、DVD(数字多功能盘)、磁盘、或半导体存储器。可以把这样的可移动记录介质作为封装软件提供。 [0042] 本发明已经参考具体实施例进行了详细说明。然而,很明显,在不背离本发明的精神的情况下,本领域技术人员能够对实施例执行更改和替换。换句话说,本发明用说明的形式公开,而不是被限制地解释。要判断本发明的要旨,应该考虑所附的权利要求。 |
||||||
QQ群二维码
意见反馈
意见反馈