本申请公开的是一种管理便携式设备访问车载路由器系统(IVRS)的技术。车载路由器系统确定位于车辆内的便携式设备的网络访问权限。便携式设备确定它是否连接到车载路由器系统的无线接入点(AP)或欺诈网络。便携式设备经由实现第一协议栈的第一通信链路发送第一令牌以提示无线AP用第二令牌来回复。便携式设备经由第二通信链路接收第二令牌,第二通信链路实现的是与位于无线设备和IVRS之间的第一协议栈不同的第二协议栈。便携式设备确定第二令牌是否与第一令牌匹配。如果确定第二令牌与第一令牌匹配,则便携式设备认证无线AP。
Method for controlling access to vehicle wireless network
【技术实现步骤摘要】
用于控制对车载无线网络的访问的方法本申请是申请号为201680068964.7的分案申请,该母案的申请日为2016年09月28日,专利技术名称为用于控制对车载无线网络的访问的方法。
本申请至少介绍涉及无线通信的技术的实施例,更具体地,涉及控制对车载无线网络的访问的技术。
技术介绍
Wi-Fi启用的便携式设备的用户使用网络接入点(AP)认证设备的传统方法涉及用户选择用户想要连接的无线网络的无线网络名称(SSID-服务集标识符),并手动输入预共享密钥(PSK)。一旦通过认证,便携式设备就会保留Wi-Fi网络凭证,以便只要当便携式设备和AP处于通信范围内时,便携式设备便自动连接至AP。但是,这种传统方法有几个缺点。例如,网络凭证可以在未经许可的情况下与他人共享,AP网络配置通常不会经常更改以防范未经授权的网络访问,对于典型用户而言,更改网络凭证可能具有挑战性,并且多个AP可以广播相同的网络详情,从而导致设备连接到不正确的或欺诈的Wi-Fi网络。附图说明:图1A是说明IVRS与NFC启用的便携式设备之间的带外通信的框图。图1B是说明认证便携式设备的路由器系统的框图。图2是说明路由器系统组件的框图。图3是用于管理对无线网络的访问的过程的流程图。图4显示路由器系统可以管理对Wi-Fi网络的访问的环境。图5显示能够使便携式设备区分欺诈路由器和路由器系统的路由器系统。图6示出了两级认证过程中涉及的典型步骤的图。图7是用于验证设备连接到网络的两级认证过程的流程图。图8是区分欺诈路由器和路由器系统的过程的流程图。图9是示出由与管理员相关联的设备管理对路由器系统的访问的框图。图10A是由车载路由器系统的管理员管理的移动应用的图示。图10B是由车载路由器系统的管理员管理的移动应用的图示。图11A是管理对便携式设备的网络访问的过程的流程图。图11B是管理对便携式设备的网络访问的过程的流程图。图12是可用于实现所公开的技术的一些实施例的特征的计算机系统的框图。具体实施方式本文介绍的技术可以通过实施两级认证机制来管理网络访问,从而解决传统方法带来的问题。第一级涉及经由第一通信链路向便携式设备发送随机生成的令牌并且经由第二通信链路从便携式设备接收随机生成的令牌,同时保持两条链路处于活跃和连接状态。第一级可以确认便携式设备同时在第一通信链路(例如无线局域网(WLAN))和第二通信链路(例如,近场通信)的通信范围内。第一通信设备向车载路由器系统(IVRS)提供第一本地无线链路,第二通信设备向IVRS提供第二无线链路。第一通信设备可以延伸到车辆限制的范围之外,并且第二通信设备的通信范围限制于车辆内。第二通信设备的通信范围可以从大约0厘米(cm)到大约20cm。例如,如果通信设备中的一个是位于车辆内并且具有10cm的通信范围的近场通信(NFC)设备,则该NFC设备可以确认便携式设备位于车辆内。例如,车载路由器系统(IVRS)建立与便携式设备的通信,其中便携式设备与IVRS的通信仅限于安全子系统。IVRS的无线路由器将第一令牌传输到便携式设备。IVRS的NFC设备从便携式设备接收第二令牌。IVRS确定第一令牌与第二令牌是否匹配。响应于确定第一令牌与第二令牌匹配,IVRS获得授权以启用对便携式装置的网络访问权限。响应于确定第一令牌和第二令牌不匹配,IVRS否认便携式设备的网络访问权限。第二级涉及移动设备通过IVRS的短程通信链路(例如,无线或有线链路)发送随机生成的令牌,并且IVRS通过其WLAN接口将随机生成的令牌发回便携式设备,便携式设备可以使用第二级来确认无线网络连接是由IVRS提供,而不是欺诈网络。欺诈网络是与IVRS具有相似凭证的网络,因此出现在由IVRS提供的便携式设备上。IVRS的短程通信设备(例如,NFC设备)从便携式设备接收第三令牌。响应于接收到第三令牌,IVRS的WLAN设备将对应于第三令牌的第四令牌发送到便携式设备。便携式设备通过确认第三令牌与第四令牌是否匹配以验证网络连接是由IVRS提供的。在本说明书中,对“一个实施例”或“一实施方式”等的指代意指结合实施的特定特征、功能、结构或特性被包括在这里介绍的技术的至少一个实施例中。本说明书中这些短语的出现不一定都指代相同的实施例。另一方面,所描述的实施例不一定是相互排斥的。本专利技术介绍的是一种用于控制对诸如车载无线网络的无线网络进行访问的技术。相比于传统方法,本文介绍的技术可以为无线网络提供更高的安全性。对比传统方法,在此公开的用于管理对无线网络的访问的方法,还可以向网络管理员提供对那些被允许访问无线网络的设备的更大的控制。用于访问无线网络的传统方法可能涉及选择无线网络的无线网络名称(SSID-服务集标识符)并手动输入预共享密钥(PSK)(密码)。一旦通过认证,设备可以保留无线网络凭证,并在设备处于无线网络的接入点(AP)的通信范围内时自动重新连接至无线网络。然而,这种传统方法有几个缺点,包括给无线网络用户带来安全风险。共享网络访问凭证(例如,SSID和PSK)的传统方法使得无线网络易受攻击,因为凭证可以容易被未授权用户获得。例如,未经网络运营商许可,授权用户与另一用户共享PSK。一些智能手机甚至可以通过轻触手机来共享网络访问详情。再比如,网络访问凭证可能被未经授权的用户盗取,用户可以使用病毒感染访问点以获取缓存的网络访问凭证。频繁更改网络访问凭证可以提高网络安全性。但是,典型用户可能不会经常更改接入点凭证以防止未经授权的网络访问。重新配置传统的网络访问信息对于典型的用户来说可能具有挑战性。可能要求用户了解有关访问点的配置的详情以更改访问点凭证。因此,即使用户意识到未授权的网络访问,但用户可能无法防止该未授权的访问。传统的网络系统可能不提供动态的交互式设备访问管理。网络系统可能不提供设备访问网络的途径(除了提供网络凭证),并且网络系统可能不为客户提供用于管理对特定设备的网络访问的方式。多个接入点能够播送相同的网络详情,从而导致设备连接到欺诈无线网络。欺诈设备也可以伪装成授权设备以请求访问车载无线网络。本专利技术的实施例可以解决传统方法带来的这些问题。这里描述的用于控制对网络的访问的方法可以改进网络安全性并且使得用户能够容易管理对网络进行访问的设备。本专利技术可以实现为车载无线网络系统,作为另一设备的一部分,或者实现为一个独立的系统。无线访问凭证可以被随机化以提高无线网络的安全性。无线网络包括两级认证机制,以限制便携式设备的访问。用户(例如网络管理员)可以管理允许接入无线网络的设备。更具体地,此处公开的本专利技术的实施例包括一个或多个以下特征:预编程和可配置的网络凭证更新:此处介绍的解决方案通过独立生成和维护无线网络凭证(例如,Wi-Fi网络的SSID和PSK)的创建和管理来解决偶尔的凭证更新问题。系统周期性生成一个随机的SSID和PSK。网络管理员(例如,车主)可以通过改本文档来自技高网...
【技术保护点】
1.一种路由器系统,包括:/n无线接入点(AP),其被配置为通过第一类通信链路与便携式设备通信;/n通信设备,其被配置为通过第二类通信链路与所述便携式设备通信;以及/n处理器,其被配置为:/n使所述无线接入点经由所述第一类通信链路向所述便携式设备发送第一令牌;/n通过所述第二类通信链路从所述便携式设备接收第二令牌和设备标识,所述第二令牌使所述路由器系统向管理主体提示访问许可;/n在从管理主体接收到访问许可后,确定所述第一令牌与所述第二令牌是否匹配;以及/n在确定所述第一令牌与所述第二令牌匹配的情况下,确认所述便携式设备的网络访问权限。/n
【技术特征摘要】
20150928 US 62/233,937;20160927 US 15/277,6131.一种路由器系统,包括:
无线接入点(AP),其被配置为通过第一类通信链路与便携式设备通信;
通信设备,其被配置为通过第二类通信链路与所述便携式设备通信;以及
处理器,其被配置为:
使所述无线接入点经由所述第一类通信链路向所述便携式设备发送第一令牌;
通过所述第二类通信链路从所述便携式设备接收第二令牌和设备标识,所述第二令牌使所述路由器系统向管理主体提示访问许可;
在从管理主体接收到访问许可后,确定所述第一令牌与所述第二令牌是否匹配;以及
在确定所述第一令牌与所述第二令牌匹配的情况下,确认所述便携式设备的网络访问权限。
2.一种系统,包括:
无线接入点(AP),以经由第一通信链路与便携式设备通信;
通信设备,以经由第二通信链路与所述便携式设备通信;以及
处理器,其被配置为:
使所述无线接入点经由所述第一通信链路向所述便携式设备发送第一令牌;
通过所述第二通信链路从所述便携式设备接收第二令牌和设备标识,所述第二令牌使所述系统确定所述第一令牌是否匹配所述第二令牌;
在确定所述第一令牌与所述第二令牌匹配后,通过使用联系方式向管理主体提示访问许可,其中所述提示表明了所述设备标识;以及
在从所述管理主体接收到所述访问许可的情况下,确认所述便携式设备的网络访问权限。
3.一...
【专利技术属性】
技术研发人员:思瓦山卡尔·尤加那桑,安纳德·加内桑·凯基,迈克尔·大卫·迪普斯坦,罗伊·卢扬·索托,
申请(专利权)人:矢崎总业株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。