技术领域
[0001] 本
发明属于电子设备领域,尤其涉及一种用于网络接入的电子产品及相应的三级双接入方法。
背景技术
[0002] 电子设备在接入网络的过程中,通常需要通过接入设备进行
请求反馈以及信息交互。
[0003] 网络接入技术存在于各种类型的信息交换网络中,例如
家庭网络中,将家庭端系统(如PC)与边缘路由器相连接,包括:
[0004] 通过拨号
调制解调器(dial-up modem):将家庭端系统通过普通模拟电话线用拨号调制解调器与ISP相连。是一种常用、流行的形式。端系统方:家用调制解调器将PC输出的数字
信号转换为模拟形式,以便在模拟电话线(双绞线)上传输。·ISP方:调制解调器再将
模拟信号转换回数字形式,作为ISP路由器输入。模拟信号:用连续变化的
电磁波表示数据,可以按照不同
频率在链路上传输。
数字信号:用一系列
电压脉冲表示数据,可用正、负两种电平表示“1”、“0”。通常,调制解调器速率可达56kbit/s。但由于双绞线
质量较低,用户获得的有效速率远低于56kbit/s,下载时间长。如,下载一首3分钟的MP3歌曲大约需要8分钟,且用户上网和拨打普通电话不能同时进行。
[0005] 新型带宽接入技术:为住宅用户提供更高的比特率;用户可以同时接入因特网和打电话。两种常用类型:数字用户线(digital subsscriber line,DSL)和混合光纤同轴
电缆(hybrid fiber coaxial cable,HFC)。(1)数字用户线DSL接入,由电话公司或与独立ISP合伙的公司提供。特点:新型调制解调器技术:与拨号调制解调器类似;高速率传输和接收数据:用户和ISP调制解调器间短距离传输;下载速率超过上载速率:下载:从ISP路由器到家庭,如速率超过l0Mbit/s;上载:从家庭到ISP,如速率超过1Mbit/s实际实现速率要低。使用频分复用:家庭和ISP间通信链路划分为3个不重叠频段:高速下载信道、中速上载频道、普通的双向电话频道。(2)HFC是传统广播电视电缆系统的改进。传统方式:电缆头端(head end)广播通过同轴电缆和
放大器的分配网络传向住宅。HFC结构:采用同轴电缆和光纤混合接入方式·头端通过光缆连接到相邻域级的连接点(光纤
节点),再使用传统的电缆到达各个家庭住宅。·每个相邻域连接点支持500到500个家庭用户:采用特殊的调制解调器(电缆调制解调器):将家庭PC连接到一个10Base-T以太网(Ethernet)端口,划分为两个信道:即下行信道和上行信道。
[0006] 下行信道带宽更大,传输速率更快,由所有家庭共享;共享广播媒体:头端发送的每个分组向下行经每段链路到每个家庭;如果几个用户同时下载,各个用户接收的实际速率大大下降。每个家庭发送的每个分组经上行信道向头端传输。几个用户同时发送分组将会冲突,降低上行带宽的效用。DSL在家庭和ISP之间建立了一条点对点连接,所有带宽专用非共享;HFC比DSL带宽更高;DSL和HFC可随时提供服务:用户打开计算机后,一直与ISP连接,并能够同时拨打和接听普通电话。
[0007] 在企业办公场景下,同样存在网络接入需求。利用局域网(LAN)连接端用户和边缘路由器。
[0008] ·先将多个端系统连接成局域网:如采用以太网技术(速率高可达10Mbps、100Mbps、1GMbps、10Gbps),用双绞线或同轴电缆将端系统彼此连接;
[0009] ·再与边缘路由器连接:边缘路由器负责为目的地不在本局域网的分组选路。
[0010] 以太网技术:
[0011] ·共享以太网:端系统共享以太网的传输速率;
[0012] ·交换以太网:使用多个双绞线以太网段与交换机相连,使得以太网的全部带宽能够同时为同一个局域网上的不同用户传递报文。
[0013] 在接入数据传输过程中,可能存在多种信道复用方式,例如,频分复用(FDM,Frequency Division Multiplexing)就是将用于传输信道的总带宽划分成若干个子频带(或称子信道),每一个子信道传输1路信号。频分复用要求总频率宽度大于各个子信道频率之和,同时为了保证各子信道中所传输的信号互不干扰,应在各子信道之间设立隔离带,这样就保证了各路信号互不干扰(条件之一)。频分复用技术的特点是所有子信道传输的信号以并行的方式工作,每一路
信号传输时可不考虑传输时延,因而频分复用技术取得了非常广泛的应用。频分复用技术除传统意义上的频分复用(FDM)外,还有一种是
正交频分复用(OFDM);时分复用TDM是采用同一物理连接的不同时段来传输不同的信号,也能达到多路传输的目的。时分多路复用以时间作为信号分割的参量,故必须使各路信号在时间轴上互不重叠。时分复用(TDM,Time-division multiplexing)就是将提供给整个信道传输信息的时间划分成若干时间片(简称时隙),并将这些时隙分配给每一个信号源使用。频分复用的基本思想是:要传送的信号带宽是有限的,而线路可使用的带宽则远远大于要传送的信号带宽,通过对多路信号采用不同频率进行调制的方法,使调制后的各路信号在频率
位置上错开,以达到多路信号同时在一个信道内传输的目的。因此,频分复用的各路信号是在时间上重叠而在
频谱上不重叠的信号。
[0014] 本发明提出一种用于网络接入的电子产品及相应的三级双接入方法,在
现有技术中,网络设备接入存在冒用
风险,虽可通过设备认证、AAA
服务器等进行规避,但在某些特殊情况下,例如无法布设AAA服务器、系统鉴权服务器时,往往当关键的入网
帧被窃取或抓包截获后,容易被篡改或冒用,造成网络风险。本发明使用三级入网长帧,来进行数据分离控制,在截取任意三级入网长帧的一帧或两帧情况下,均无法单独获得正确的未解密传输负载,提供较高的安全性能,且,通过引入传输标识服务器进行域外鉴权,通过对传输标识进行规划和设计,提升系统的比对安全,并通过设定隔离码来防止数据失真。再,本发明将电子设备与入网设备的数据发送进行二元化,以防在单个接入设备被破解或攻破的情况下被窃取和监听所有的数据包,保证即使在单个接入设备被破解或攻破的情况下,也能防止数据被破解,提升系统安全性能。
发明内容
[0015] 本发明旨在提供一种优于现有技术的用于移动通信发送端的电子设备及其发送方法。
[0016] 为了实现上述目的,本发明的技术方案如下:
[0017] 一种电子产品的三级双接入方法,所述方法包括:
[0018] 电子设备向第一传输标识服务器发送请求,由第一传输标识服务器获取本设备授权传输标识,
[0019] 电子设备与第一接入设备、电子设备与第二接入设备通信信道采用时分复用进行长度为t的时分分片;
[0020] 将分片后的信道按照周期T1进行负载帧组帧,T1为t的整数倍,按照周期T2进行控制帧组帧,T2为t的整数倍,按照周期T3进行信令标识帧组帧,信令标识帧至少包含本设备授权传输标识,T3为t的整数倍,一个完整的长帧由一个负载帧以及与其相应的一个控制帧、一个信令标识帧组成。
[0021] 将长帧进行切割,对负载帧与控制帧数据按照奇偶位不同划分成两个子帧类型,其中,第一类型子帧包含一个负载帧的偶数位以及与其相应的一个控制帧偶数位,以及一个完整的信令标识帧组成;第二类型子帧包含一个负载帧的奇数位以及与其相应的一个控制帧奇数位,以及一个完整的信令标识帧组成;
[0022] 电子设备与第一接入设备进行一级传输,接收第一接入设备发送的第一类型子帧,其中,在控制帧的第一
块中接收参数X1,X1指示下一级通信时需要获取的第一类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第一接入设备请求进行第二级传输,接收第一接入设备发送的第二级传输第一类型子帧,基于第一块中接收参数X1,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥B;在第二级传输完毕后,睡眠X1个长帧周期后,向第一接入设备请求进行第三级传输,发送由对称密钥B加密的第三级传输长帧至第一接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第一接入设备使用本端已知的密钥B进行对称解密,获取第一接入信息,包括第一网络接入信息和第一接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;
[0023] 第一接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第一接入设备将第一接入信息,包括第一网络接入信息和第一接入请求头部信息传输至第三接入设备;
[0024] 电子设备与第二接入设备进行一级传输,接收第二接入设备发送的第二类型子帧,其中,在控制帧的第一块中接收参数X2,X2指示下一级通信时需要获取的第二类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第二接入设备请求进行第二级传输,接收第二接入设备发送的第二级传输第二类型子帧,基于第一块中接收参数X2,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥K;在第二级传输完毕后,睡眠X2个长帧周期后,向第二接入设备请求进行第三级传输,发送由对称密钥K加密的第三级传输长帧至第二接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第二接入设备使用本端已知的密钥K进行对称解密,获取第二接入信息,包括第二网络接入信息和第二接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;
[0025] 第二接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第二接入设备将第二接入信息,包括第二网络接入信息和第二接入请求头部信息传输至第三接入设备;
[0026] 第三接入设备对所述第一接入设备以及第二接入设备传输的网络接入信息和接入请求头部信息按照奇偶性与顺序进行逐位插入得到完整的网络接入信息和接入请求头部信息,根据所述完整的网络接入信息和接入请求头部信息进行电子设备的网络接入,允许电子设备接入外部网络。
[0027] 较佳地,所述获取传输标识具体为:
[0028] 第一传输标识服务器获取电子设备的发送请求时间戳字段,并将其与一预设本地固定循环序列按位异或,得到异或结果b1,将b1后接电子设备的原始MAC地址得到本设备授权传输标识。
[0029] 较佳地,所述预设本地固定循环序列按照如下方式设置:
[0030] 采用随机数生成器生成一随机8位二元组,并在后续接入6位隔离码,总计14位,将该14位数据循环使用直到其长度等于电子设备的发送请求时间戳字段。
[0031] 较佳地,所述6位隔离码具体为:
[0032] 000111;
[0033] 或111000。
[0034] 较佳地,所述第三接入设备对所述第一接入设备以及第二接入设备传输的网络接入信息和接入请求头部信息按照奇偶性与顺序进行逐位插入得到完整的网络接入信息和接入请求头部信息,具体包括:
[0035] 按照第一接入信息的二元组序列排序,将其逐位插入第二接入信息二元组序列中,其中每一位第一接入信息二元组序列符号前均插入相应位的第二接入信息二元组序列符号,组成完整的网络接入信息和接入请求头部信息。
[0036] 另,本发明提供了一种用于网络接入的电子设备,所述设备包括:
[0037] 传输标识请求部,向第一传输标识服务器发送请求,由第一传输标识服务器获取本设备授权传输标识,
[0038] 时分复用部,与第一接入设备、电子设备与第二接入设备通信信道采用时分复用进行长度为t的时分分片;
[0039] 分片部,将分片后的信道按照周期T1进行负载帧组帧,T1为t的整数倍,按照周期T2进行控制帧组帧,T2为t的整数倍,按照周期T3进行信令标识帧组帧,信令标识帧至少包含本设备授权传输标识,T3为t的整数倍,一个完整的长帧由一个负载帧以及与其相应的一个控制帧、一个信令标识帧组成。
[0040] 帧切割部,将长帧进行切割,对负载帧与控制帧数据按照奇偶位不同划分成两个子帧类型,其中,第一类型子帧包含一个负载帧的偶数位以及与其相应的一个控制帧偶数位,以及一个完整的信令标识帧组成;第二类型子帧包含一个负载帧的奇数位以及与其相应的一个控制帧奇数位,以及一个完整的信令标识帧组成;
[0041] 第一接入请求部,请求与第一接入设备进行一级传输,接收第一接入设备发送的第一类型子帧,其中,在控制帧的第一块中接收参数X1,X1指示下一级通信时需要获取的第一类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第一接入设备请求进行第二级传输,接收第一接入设备发送的第二级传输第一类型子帧,基于第一块中接收参数X1,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥B;在第二级传输完毕后,睡眠X1个长帧周期后,向第一接入设备请求进行第三级传输,发送由对称密钥B加密的第三级传输长帧至第一接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第一接入设备使用本端已知的密钥B进行对称解密,获取第一接入信息,包括第一网络接入信息和第一接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;
[0042] 第一接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第一接入设备将第一接入信息,包括第一网络接入信息和第一接入请求头部信息传输至第三接入设备;
[0043] 第二接入请求部,请求与第二接入设备进行一级传输,接收第二接入设备发送的第二类型子帧,其中,在控制帧的第一块中接收参数X2,X2指示下一级通信时需要获取的第二类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第二接入设备请求进行第二级传输,接收第二接入设备发送的第二级传输第二类型子帧,基于第一块中接收参数X2,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥K;在第二级传输完毕后,睡眠X2个长帧周期后,向第二接入设备请求进行第三级传输,发送由对称密钥K加密的第三级传输长帧至第二接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第二接入设备使用本端已知的密钥K进行对称解密,获取第二接入信息,包括第二网络接入信息和第二接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;第二接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第二接入设备将第二接入信息,包括第二网络接入信息和第二接入请求头部信息传输至第三接入设备;第三接入设备对所述第一接入设备以及第二接入设备传输的网络接入信息和接入请求头部信息按照奇偶性与顺序进行逐位插入得到完整的网络接入信息和接入请求头部信息,根据所述完整的网络接入信息和接入请求头部信息进行电子设备的网络接入,允许电子设备接入外部网络。
[0044] 较佳地,所述获取传输标识具体为:
[0045] 第一传输标识服务器获取电子设备的发送请求时间戳字段,并将其与一预设本地固定循环序列按位异或,得到异或结果b1,将b1后接电子设备的原始MAC地址得到本设备授权传输标识。
[0046] 较佳地,所述预设本地固定循环序列按照如下方式设置:
[0047] 采用随机数生成器生成一随机8位二元组,并在后续接入6位隔离码,总计14位,将该14位数据循环使用直到其长度等于电子设备的发送请求时间戳字段。
[0048] 较佳地,所述6位隔离码具体为:
[0049] 000111;
[0050] 或111000。
[0051] 再,本发明亦提供了一种接入系统,包含上述任一种所述的电子设备,以及第一接入设备、第二接入设备、第三接入设备以及第一传输标识服务器。
[0052] 本发明基于现有接入技术由于单请求传输以及单接入设备控制导致的系统风险,巧妙地使用三级传输,并将接入请求和负载数据组帧后进行分离,较之现有技术尤佳地提出一种用于网络接入的电子产品及相应的三级双接入方法,在现有技术中,网络设备接入存在冒用风险,随可通过设备认证、AAA服务器等进行规避,但在某些特殊情况下,例如无法布设AAA服务器、系统鉴权服务器时,往往当关键的入网帧被窃取或抓包截获后,容易被篡改或冒用,造成网络风险。本发明使用三级入网长帧,来进行数据分离控制,在截取任意三级入网长帧的一帧或两帧情况下,均无法单独获得正确的未解密传输负载,提供较高的安全性能,且,通过引入传输标识服务器进行域外鉴权,通过对传输标识进行规划和设计,提升系统的比对安全,再,本发明将电子设备与入网设备的数据发送进行二元化,以防在单个接入设备被破解或攻破的情况下被窃取和监听所有的数据包,保证即使在单个接入设备被破解或攻破的情况下,也能防止数据被破解,提升系统安全性能。
附图说明
[0053] 图1是本发明示出所要求保护接入系统一种
实施例的基本系统图;
[0054] 图2是本发明示出的用于网络接入的电子产品三级双接入方法一种优选实施例的基本
流程图;
[0055] 图3是本发明示出的一种预设本地固定循环序列结构优选实施例示例;
[0056] 图4是本发明示出第三接入设备对所述第一接入设备以及第二接入设备传输的网络接入信息和接入请求头部信息按照奇偶性与顺序进行逐位插入得到完整的网络接入信息和接入请求头部信息的一优选实施方式。
具体实施方式
[0057] 以下具体描述本发明所请求保护一种用于网络接入的电子产品及相应的三级双接入方法的若干实施例和有益效果,以有助于对本发明进行更细致的审查和分解。
[0058] 为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
[0059] 应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0060] 在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附
权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
[0061] 应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0062] 应当理解,尽管在本发明实施例中可能采用术语第一、第二等来描述方法和相应装置,但这些关键词不应限于这些术语。这些术语仅用来将关键词彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一接入设备、第一传输标识服务器等也可以被称为第二接入设备、第二传输标识服务器,类似地,第二接入设备、第二传输标识服务器也可以被称为第一接入设备、第一传输标识服务器。
[0063] 取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
[0064] 如
说明书附图1所示,本发明所请求保护的接入系统一种实施例包括:
[0065] 包含上述任一种所述的电子设备,以及第一接入设备、第二接入设备、第三接入设备以及第一传输标识服务器。
[0066] 所述电子设备的组成以及与第一至第三接入设备和传输标识服务器的关系将在下文被示出:
[0067] 所述电子设备包括:
[0068] 传输标识请求部,向第一传输标识服务器发送请求,由第一传输标识服务器获取本设备授权传输标识,
[0069] 时分复用部,与第一接入设备、电子设备与第二接入设备通信信道采用时分复用进行长度为t的时分分片;
[0070] 分片部,将分片后的信道按照周期T1进行负载帧组帧,T1为t的整数倍,按照周期T2进行控制帧组帧,T2为t的整数倍,按照周期T3进行信令标识帧组帧,信令标识帧至少包含本设备授权传输标识,T3为t的整数倍,一个完整的长帧由一个负载帧以及与其相应的一个控制帧、一个信令标识帧组成。
[0071] 帧切割部,将长帧进行切割,对负载帧与控制帧数据按照奇偶位不同划分成两个子帧类型,其中,第一类型子帧包含一个负载帧的偶数位以及与其相应的一个控制帧偶数位,以及一个完整的信令标识帧组成;第二类型子帧包含一个负载帧的奇数位以及与其相应的一个控制帧奇数位,以及一个完整的信令标识帧组成;
[0072] 第一接入请求部,请求与第一接入设备进行一级传输,接收第一接入设备发送的第一类型子帧,其中,在控制帧的第一块中接收参数X1,X1指示下一级通信时需要获取的第一类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第一接入设备请求进行第二级传输,接收第一接入设备发送的第二级传输第一类型子帧,基于第一块中接收参数X1,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥B;在第二级传输完毕后,睡眠X1个长帧周期后,向第一接入设备请求进行第三级传输,发送由对称密钥B加密的第三级传输长帧至第一接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第一接入设备使用本端已知的密钥B进行对称解密,获取第一接入信息,包括第一网络接入信息和第一接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;
[0073] 第一接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第一接入设备将第一接入信息,包括第一网络接入信息和第一接入请求头部信息传输至第三接入设备;
[0074] 第二接入请求部,请求与第二接入设备进行一级传输,接收第二接入设备发送的第二类型子帧,其中,在控制帧的第一块中接收参数X2,X2指示下一级通信时需要获取的第二类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第二接入设备请求进行第二级传输,接收第二接入设备发送的第二级传输第二类型子帧,基于第一块中接收参数X2,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥K;在第二级传输完毕后,睡眠X2个长帧周期后,向第二接入设备请求进行第三级传输,发送由对称密钥K加密的第三级传输长帧至第二接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第二接入设备使用本端已知的密钥K进行对称解密,获取第二接入信息,包括第二网络接入信息和第二接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;第二接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第二接入设备将第二接入信息,包括第二网络接入信息和第二接入请求头部信息传输至第三接入设备;第三接入设备对所述第一接入设备以及第二接入设备传输的网络接入信息和接入请求头部信息按照奇偶性与顺序进行逐位插入得到完整的网络接入信息和接入请求头部信息,根据所述完整的网络接入信息和接入请求头部信息进行电子设备的网络接入,允许电子设备接入外部网络。
[0075] 作为另一种可
叠加的优选实施例,所述获取传输标识具体为:第一传输标识服务器获取电子设备的发送请求时间戳字段,并将其与一预设本地固定循环序列按位异或,得到异或结果b1,将b1后接电子设备的原始MAC地址得到本设备授权传输标识。
[0076] 作为另一种可叠加的优选实施例,所述预设本地固定循环序列按照如下方式设置:采用随机数生成器生成一随机8位二元组,并在后续接入6位隔离码,总计14位,将该14位数据循环使用直到其长度等于电子设备的发送请求时间戳字段。
[0077] 作为另一种可叠加的优选实施例,所述6位隔离码具体为:000111;或111000。
[0078] 如说明书附图2所示,说明书附图2示出了本发明用于网络接入的电子产品三级双接入方法一种优选实施例的基本流程图。所述方法包含以下步骤:
[0079] S102:电子设备向第一传输标识服务器发送请求,由第一传输标识服务器获取本设备授权传输标识,
[0080] S104:电子设备与第一接入设备、电子设备与第二接入设备通信信道采用时分复用进行长度为t的时分分片;
[0081] S106:将分片后的信道按照周期T1进行负载帧组帧,T1为t的整数倍,按照周期T2进行控制帧组帧,T2为t的整数倍,按照周期T3进行信令标识帧组帧,信令标识帧至少包含本设备授权传输标识,T3为t的整数倍,一个完整的长帧由一个负载帧以及与其相应的一个控制帧、一个信令标识帧组成。
[0082] S108:将长帧进行切割,对负载帧与控制帧数据按照奇偶位不同划分成两个子帧类型,其中,第一类型子帧包含一个负载帧的偶数位以及与其相应的一个控制帧偶数位,以及一个完整的信令标识帧组成;第二类型子帧包含一个负载帧的奇数位以及与其相应的一个控制帧奇数位,以及一个完整的信令标识帧组成;
[0083] S110:电子设备与第一接入设备进行一级传输,接收第一接入设备发送的第一类型子帧,其中,在控制帧的第一块中接收参数X1,X1指示下一级通信时需要获取的第一类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第一接入设备请求进行第二级传输,接收第一接入设备发送的第二级传输第一类型子帧,基于第一块中接收参数X1,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥B;在第二级传输完毕后,睡眠X1个长帧周期后,向第一接入设备请求进行第三级传输,发送由对称密钥B加密的第三级传输长帧至第一接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第一接入设备使用本端已知的密钥B进行对称解密,获取第一接入信息,包括第一网络接入信息和第一接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;
[0084] S112:第一接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第一接入设备将第一接入信息,包括第一网络接入信息和第一接入请求头部信息传输至第三接入设备;
[0085] S114:电子设备与第二接入设备进行一级传输,接收第二接入设备发送的第二类型子帧,其中,在控制帧的第一块中接收参数X2,X2指示下一级通信时需要获取的第二类型子帧中的信令标识帧的块序号;在第一级传输完毕后,睡眠一个长帧周期后,向第二接入设备请求进行第二级传输,接收第二接入设备发送的第二级传输第二类型子帧,基于第一块中接收参数X2,确定信令标识帧中的相应序号块,并获取该块中存储的三级传输对称密钥K;在第二级传输完毕后,睡眠X2个长帧周期后,向第二接入设备请求进行第三级传输,发送由对称密钥K加密的第三级传输长帧至第二接入设备,其中,第三级传输长帧的负载帧至少包含网络接入信息和接入请求头部信息,第三级传输长帧的信令标识帧至少包含所述电子设备的授权传输标识,第二接入设备使用本端已知的密钥K进行对称解密,获取第二接入信息,包括第二网络接入信息和第二接入请求头部信息,以及从第三级传输长帧的信令标识帧获取所述电子设备授权传输标识;
[0086] S118:第二接入设备从第一传输标识服务器获取所述电子设备授权传输标识,与从第三级传输长帧的信令标识帧获取的所述电子设备授权传输标识进行比对,若是,则允许所述电子设备进行网络接入,并由所述第二接入设备将第二接入信息,包括第二网络接入信息和第二接入请求头部信息传输至第三接入设备;
[0087] S120:第三接入设备对所述第一接入设备以及第二接入设备传输的网络接入信息和接入请求头部信息按照奇偶性与顺序进行逐位插入得到完整的网络接入信息和接入请求头部信息,根据所述完整的网络接入信息和接入请求头部信息进行电子设备的网络接入,允许电子设备接入外部网络。
[0088] 作为另一种可叠加的优选实施例,所述获取传输标识具体为:
[0089] 第一传输标识服务器获取电子设备的发送请求时间戳字段,并将其与一预设本地固定循环序列按位异或,得到异或结果b1,将b1后接电子设备的原始MAC地址得到本设备授权传输标识。
[0090] 说明书附图3是本发明示出一种预设本地固定循环序列结构优选实施例示例;
[0091] 参照附图3可知,作为另一种可叠加的优选实施例,所述预设本地固定循环序列按照如下方式设置:
[0092] 采用随机数生成器生成一随机8位二元组,并在后续接入6位隔离码,总计14位,将该14位数据循环使用直到其长度等于电子设备的发送请求时间戳字段。
[0093] 作为另一种可叠加的优选实施例,所述6位隔离码具体为:
[0094] 000111;
[0095] 或111000。
[0096] 说明书附图4是本发明示出第三接入设备对所述第一接入设备以及第二接入设备传输的网络接入信息和接入请求头部信息按照奇偶性与顺序进行逐位插入得到完整的网络接入信息和接入请求头部信息的一优选实施方式;
[0097] 参照附图4可知,作为另一种可叠加的优选实施例,所述第三接入设备对所述第一接入设备以及第二接入设备传输的网络接入信息和接入请求头部信息按照奇偶性与顺序进行逐位插入得到完整的网络接入信息和接入请求头部信息,具体包括:
[0098] 按照第一接入信息的二元组序列排序,将其逐位插入第二接入信息二元组序列中,其中每一位第一接入信息二元组序列符号前均插入相应位的第二接入信息二元组序列符号,组成完整的网络接入信息和接入请求头部信息。
[0099] 本发明基于现有接入技术由于单请求传输以及单接入设备控制导致的系统风险,巧妙地使用三级传输,并将接入请求和负载数据组帧后进行分离,较之现有技术尤佳地提出一种用于网络接入的电子产品及相应的三级双接入方法,在现有技术中,网络设备接入存在冒用风险,随可通过设备认证、AAA服务器等进行规避,但在某些特殊情况下,例如无法布设AAA服务器、系统鉴权服务器时,往往当关键的入网帧被窃取或抓包截获后,容易被篡改或冒用,造成网络风险。本发明使用三级入网长帧,来进行数据分离控制,在截取任意三级入网长帧的一帧或两帧情况下,均无法单独获得正确的未解密传输负载,提供较高的安全性能,且,通过引入传输标识服务器进行域外鉴权,通过对传输标识进行规划和设计,提升系统的比对安全,再,本发明将电子设备与入网设备的数据发送进行二元化,以防在单个接入设备被破解或攻破的情况下被窃取和监听所有的数据包,保证即使在单个接入设备被破解或攻破的情况下,也能防止数据被破解,提升系统安全性能。在所有上述实施方式中,为实现一些特殊的数据传输、读/写功能的要求,上述方法操作过程中及其相应装置可以增加装置、模块、器件、
硬件、引脚连接或
存储器、处理器差异来扩展功能。
[0100] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的方法,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0101] 在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述方法步骤的划分,仅仅为一种逻辑或功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些
接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0102] 所述作为方法的各个步骤、装置分离部件说明的单元可以是或者也可以不是逻辑或物理上分开的,也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0103] 另外,在本发明各个实施例中的各方法步骤及其实现、功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加
软件功能单元的形式实现。
[0104] 上述方法和装置可以以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动
硬盘、
只读存储器(Read-Only Memory,ROM)、
随机存取存储器(Random Access Memory,RAM)、NVRAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0105] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何
修改、等同替换、改进等,均应包含在本发明保护的范围之内。
[0106] 应说明的是:以上实施例仅用以更清晰地解释、阐述本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
