Способ и устройство для доступа к сети
Иллюстрации
Показать всеИзобретение относится к способу и устройству доступа к сети. Технический результат заключается в повышении эффективности доступа к сети. Способ доступа к сети включает: получение в первом терминале, соединенном с сетью, информации о доступе, инструктирующей второй терминал выполнить доступ к сети, при этом информация о доступе включает идентификатор набора служб (SSID) и пароль доступа; выбор множества адресов назначения, включающих информацию о доступе, из выделенного сегмента групповых адресов; и многоадресную передачу множества многоадресных сообщений по протоколу пользовательских датаграмм (UDP) во второй терминал в соответствии с множеством адресов назначения. При этом выбор множества адресов назначения включает: выполнение вычисления для шифрования информации о доступе согласно заранее заданному алгоритму шифрования и получение криптограммы передачи, соответствующей информации о доступе; и выбор множества адресов назначения, включающих криптограмму передачи, из выделенного сегмента групповых адресов согласно криптограмме передачи. 4 н. и 6 з.п. ф-лы, 10 ил.
Реферат
Перекрестные ссылки на связанные заявки
[0001] Настоящая заявка основана на заявке на патент Китайской Народной Республики №201510047875.1, которая была зарегистрирована 29 января 2015 года. При этом содержимое упомянутой заявки полностью включено в настоящий документ путем ссылки.
Область техники
[0002] Настоящее изобретение относится, в общем, к области технологий связи, а именно, к способу и устройству для доступа к сети.
Предпосылки создания изобретения
[0003] С развитием технологий связи все большее количество пользователей осуществляют доступ к беспроводной сети устройства доступа к сети через терминалы с модулями беспроводной связи, которые позволяют получать доступ к сети через устройство доступа к сети.
[0004] Ниже описан процесс конфигурирования терминала для доступа к беспроводной сети устройства доступа к сети. Сначала терминал, путем обнаружения сигнала доступа, который широковещательно передается устройством доступа к сети, присутствующем в текущем окружении, формирует список устройств доступа к сети после приема сигналов доступа, широковещательно передаваемых соответствующими устройствами доступа к сети. Пользователь выбирает устройство доступа к сети, к которому будет осуществлен доступ, из списка и вводит пароль. В этот момент терминал передает в выбранное устройство доступа к сети запрос идентификации, в котором содержится введенный пароль. Устройство доступа к сети, после проверки пароля, записывает терминал в качестве идентифицированного устройства и возвращает ответ аутентификации, который сообщает терминалу об успешном завершении аутентификации. После приема ответа аутентификации терминал передает в устройство доступа к сети запрос на установление соединения. В соответствии с этим запросом устройство доступа к сети предоставляет терминалу доступ к беспроводной сети.
Сущность изобретения
[0005] Для преодоления недостатков, имеющихся на существующем уровне техники, в вариантах осуществления настоящего изобретения предложены способ и устройство для доступа к сети. Предложено следующее техническое решение.
[0006] В соответствии с первым аспектом вариантов осуществления настоящего изобретения предложен способ доступа к сети, включающий:
получение информации о доступе, инструктирующей второй терминал выполнить доступ к сети, при этом информация о доступе включает идентификатор набора служб (service set identifier, SSID) и пароль доступа;
выбор множества адресов назначения, включающих информацию о доступе, из выделенного сегмента групповых адресов; и
многоадресную передачу множества многоадресных сообщений по протоколу пользовательских датаграмм (user datagram protocol, UDP) во второй терминал в соответствии с упомянутым множеством адресов назначения.
[0007] В первой возможной реализации первого аспекта настоящего изобретения получение информации о доступе, инструктирующей второй терминал выполнить доступ к сети, включает:
прием SSID выбранного устройства доступа к сети, выполнить доступ к которому инструктируют второй терминал;
запрос, сохранен ли локально пароль доступа, соответствующий SSID; и
определение SSID и пароля доступа, соответствующего упомянутому SSID, в качестве информации о доступе, инструктирующей второй терминал выполнить доступ к сети, если пароль доступа, соответствующий SSID, сохранен.
[0008] В комбинации с первой возможной реализацией первого аспекта настоящего изобретения, во второй возможной его реализации, после запроса, сохранен ли локально пароль доступа, соответствующий SSID, способ также включает:
получение, введенного пароля доступа соответствующего SSID, если пароль доступа, соответствующий SSID, локально не сохранен; и
определение SSID и пароля доступа, соответствующего упомянутому SSID, в качестве информации о доступе, инструктирующей второй терминал выполнить доступ к сети.
[0009] В третьей возможной реализации первого аспекта настоящего изобретения выбор множества адресов назначения, включающих информацию о доступе, из выделенного сегмента групповых адресов включает:
выполнение вычисления для шифрования информации о доступе согласно заранее заданному алгоритму шифрования, и получение криптограммы передачи, соответствующей информации о доступе; и
выбор множества адресов назначения, включающих криптограмму передачи, из выделенного сегмента групповых адресов согласно криптограмме передачи.
[0010] В четвертой возможной реализации первого аспекта настоящего изобретения после получения информации о доступе, инструктирующей второй терминал выполнить доступ к сети, способ также включает:
формирование уведомляющего сообщения согласно информации о доступе и передачу упомянутого уведомляющего сообщения в текущее доступное устройство доступа к сети, в результате чего устройство доступа к сети выполняет шаги выбора множества адресов назначения, включающих информацию о доступе, из выделенного сегмента групповых адресов согласно уведомляющему сообщению и многоадресно передает множество многоадресных сообщений UDP во второй терминал в соответствии с упомянутым множеством адресов назначения.
[0011] В соответствии со вторым аспектом вариантов осуществления настоящего изобретения предложен способ доступа к сети, включающий:
контроль выделенного сегмента групповых адресов;
получение адреса назначения каждого многоадресного сообщения UDP, если для выделенного сегмента групповых адресов принято множество многоадресных сообщений UDP;
анализ информации о доступе согласно полученному адресу назначения каждого многоадресного сообщения UDP, при этом информация о доступе включает SSID и пароль доступа; и
выполнение процесса доступа к устройству доступа к сети, соответствующему SSID, согласно SSID и паролю доступа.
[0012] В первой возможной реализации второго аспекта настоящего изобретения получение информации о доступе согласно полученному адресу назначения каждого многоадресного сообщения UDP, включает:
извлечение криптограммы передачи, соответствующей информации о доступе, согласно полученному адресу назначения каждого многоадресного сообщения UDP; и
выполнение вычисления для дешифрования криптограммы передачи согласно заранее заданному алгоритму дешифрования, и восстановление информации о доступе.
[0013] В соответствии с третьим аспектом вариантов осуществления настоящего изобретения предложено устройство для доступа к сети, включающее:
первый модуль получения, сконфигурированный для получения информации о доступе, инструктирующей второй терминал выполнить доступ к сети, при этом информация о доступе включает идентификатор набора служб (SSID) и пароль доступа;
модуль выбора, сконфигурированный для выбора множества адресов назначения, включающих информацию о доступе, из выделенного сегмента групповых адресов; и
модуль многоадресной передачи, сконфигурированный для многоадресной передачи множества многоадресных сообщений по протоколу пользовательских датаграмм (UDP) в соответствии с упомянутым множеством адресов назначения.
[0014] В первой возможной реализации третьего аспекта настоящего изобретения первый модуль получения включает:
блок приема, сконфигурированный для приема SSID выбранного устройства доступа к сети, выполнить доступ к которому инструктируют второй терминал;
блок запроса, сконфигурированный для запроса, сохранен ли локально пароль доступа, соответствующий SSID; и
первый блок определения, сконфигурированный для определения SSID и пароля доступа, соответствующего упомянутому SSID, в качестве информации о доступе, инструктирующей второй терминал выполнить доступ к сети, если пароль доступа, соответствующий SSID, сохранен.
[0015] В комбинации с первой возможной реализацией третьего аспекта настоящего изобретения, во второй возможной его реализации, первый модуль получения также включает:
блок получения, сконфигурированный для получения введенного пароля доступа, соответствующего SSID, если пароль доступа, соответствующий SSID, локально не сохранен; и
второй блок определения, сконфигурированный для определения SSID и введенного пароля доступа, соответствующего упомянутому SSID, в качестве информации о доступе, инструктирующей второй терминал выполнить доступ к сети.
[0016] В третьей возможной реализации третьего аспекта настоящего изобретения модуль выбора включает:
первый блок вычисления, сконфигурированный для выполнения вычисления для шифрования информации о доступе согласно заранее заданному алгоритму шифрования, и получения криптограммы передачи, соответствующей информации о доступе; и
блок выбора, сконфигурированный для выбора множества адресов назначения, включающих криптограмму передачи, из выделенного сегмента групповых адресов согласно криптограмме передачи.
[0017] В четвертой возможной реализации третьего аспекта настоящего изобретения устройство также включает:
блок формирования, сконфигурированный для формирования уведомляющего сообщения согласно информации о доступе; и
блок передачи, сконфигурированный для передачи уведомляющего сообщения в текущее доступное устройство доступа к сети, в результате чего устройство доступа к сети выполняет шаги выбора множества адресов назначения, включающих информацию о доступе, из выделенного сегмента групповых адресов согласно уведомляющему сообщению и многоадресно передает множество многоадресных сообщений UDP во второй терминал в соответствии с упомянутым множеством адресов назначения.
[0018] В соответствии с четвертым аспектом данного варианта осуществления настоящего изобретения предложено устройство для доступа к сети, включающее:
модуль контроля, сконфигурированный для контроля выделенного сегмента групповых адресов;
второй модуль получения, сконфигурированный для получения адреса назначения каждого многоадресного сообщения UDP, если для выделенного сегмента групповых адресов принято множество многоадресных сообщений UDP;
модуль анализа, сконфигурированный для анализа информации о доступе согласно полученному адресу назначения каждого многоадресного сообщения UDP, при этом информация о доступе включает SSID и пароль доступа; и
модуль доступа, сконфигурированный для выполнения процесса доступа к устройству доступа к сети, соответствующему SSID, согласно SSID и паролю доступа.
[0019] В первой возможной реализации четвертого аспекта настоящего изобретения модуль анализа включает:
блок извлечения, сконфигурированный для извлечения криптограммы передачи, соответствующей информации о доступе, согласно полученному адресу назначения каждого многоадресного сообщения UDP; и
второй блок вычисления, сконфигурированный для выполнения вычисления для дешифрования криптограммы передачи согласно заранее заданному алгоритму дешифрования, и восстановления информации о доступе.
[0020] В соответствии с пятым аспектом данного варианта осуществления настоящего изобретения предложено устройство для доступа к сети, включающее:
процессор; и
память для хранения инструкций, выполняемых процессором;
при этом процессор сконфигурирован:
для получения информации о доступе, инструктирующей второй терминал выполнить доступ к сети, при этом информация о доступе включает идентификатор набора служб (SSID) и пароль доступа;
для выбора множества адресов назначения, включающих информацию о доступе, из выделенного сегмента групповых адресов; и
для многоадресной передачи множества многоадресных сообщений по протоколу пользовательских датаграмм (UDP) в соответствии с упомянутым множеством адресов назначения.
[0021] В соответствии с шестым аспектом данного варианта осуществления настоящего изобретения предложено устройство для доступа к сети, включающее:
процессор; и
память для хранения инструкций, выполняемых процессором;
при этом процессор сконфигурирован:
для контроля выделенного сегмента групповых адресов;
для получения адреса назначения каждого многоадресного сообщения UDP, если для выделенного сегмента групповых адресов принято множество многоадресных сообщений UDP;
для анализа информации о доступе согласно полученному адресу назначения каждого многоадресного сообщения UDP, при этом информация о доступе включает SSID и пароль доступа; и
для выполнения процесса доступа к устройству доступа к сети, соответствующему SSID, согласно SSID и паролю доступа.
[0022] Технические решения, предложенные в вариантах осуществления настоящего изобретения, могут давать следующие полезные результаты.
[0023] Первый терминал сохраняет информацию о доступе, инструктирующую второй терминал выполнить доступ к сети, в множестве адресов многоадресной передачи, включающих информацию о доступе, и передает ее во второй терминал путем многоадресной передачи. Таким образом, второму терминалу обеспечивается удобный доступ к сети, что позволяет преодолеть недостаток, заключающийся в низкой интерактивности взаимодействия «человек-компьютер» из-за сложности выполняемых операций, и, следовательно, повышается эффективность доступа к сети.
[0024] Нужно понимать, что и предшествующее общее описание, и подробное описание, приведенное ниже, являются исключительно иллюстративными и пояснительными, и не ограничивают объем настоящего изобретения.
Краткое описание чертежей
[0001] На приложенных чертежах, которые включены в настоящее описание и являются его неотъемлемой частью, проиллюстрированы варианты осуществления, соответствующие настоящему изобретению. Приложенные чертежи, вместе с описанием, служат для разъяснения принципов настоящего изобретения.
[0002] Фиг. 1 представляет собой блок-схему алгоритма, иллюстрирующую способ доступа к сети в соответствии с одним из примеров осуществления настоящего изобретения.
[0003] Фиг. 2 представляет собой блок-схему алгоритма, иллюстрирующую способ доступа к сети в соответствии с одним из примеров осуществления настоящего изобретения.
[0004] Фиг. 3 представляет собой блок-схему алгоритма, иллюстрирующую способ доступа к сети в соответствии с одним из примеров осуществления настоящего изобретения.
[0005] Фиг. 4 представляет собой блок-схему алгоритма, иллюстрирующую способ доступа к сети в соответствии с одним из примеров осуществления настоящего изобретения.
[0006] Фиг. 5 представляет собой блок-схему алгоритма, иллюстрирующую способ доступа к сети в соответствии с одним из примеров осуществления настоящего изобретения.
[0007] Фиг. 6 представляет блок-схему, иллюстрирующую устройство для доступа к сети в соответствии с одним из примеров осуществления настоящего изобретения.
[0008] Фиг. 7 представляет блок-схему, иллюстрирующую устройство для доступа к сети в соответствии с одним из примеров осуществления настоящего изобретения.
[0009] Фиг. 8 представляет блок-схему, иллюстрирующую устройство для доступа к сети в соответствии с одним из примеров осуществления настоящего изобретения, на которой продемонстрирована общая структура терминала.
[0010] Фиг. 9 представляет блок-схему, иллюстрирующую устройство для доступа к сети в соответствии с одним из примеров осуществления настоящего изобретения, на которой продемонстрирована общая структура устройства доступа к сети.
[0011] Фиг. 10 представляет блок-схему, иллюстрирующую устройство для доступа к сети в соответствии с одним из примеров осуществления настоящего изобретения, на которой продемонстрирована общая структура терминала.
Подробное описание изобретения
[0012] Для более детального разъяснения целей, технических решений и преимуществ настоящего изобретения ниже, на примере приложенных чертежей, будут более подробно рассмотрены различные варианты его осуществления.
[0013] В одном из вариантов осуществления настоящего изобретения предложен способ доступа к сети, который применяют в терминале. В соответствии с иллюстрацией на фиг. 1 способ включает шаги, описанные ниже.
[0014] На шаге 101 первый терминал получает информацию о доступе, инструктирующую второй терминал выполнить доступ к сети, при этом информация о доступе включает идентификатор набора служб (SSID) и пароль доступа.
[0015] На шаге 102 из выделенного сегмента групповых адресов выбирают множество адресов назначения, включающих информацию о доступе.
[0016] На шаге 103 выполняют многоадресную передачу множества многоадресных сообщений UDP в соответствии с упомянутым множеством адресов назначения.
[0017] В данном варианте осуществления настоящего изобретения первый терминал сохраняет информацию о доступе, инструктирующую второй терминал выполнить доступ к сети, в множестве адресов многоадресной передачи, включающих информацию о доступе, и передает ее во второй терминал путем многоадресной передачи. Таким образом, второму терминалу обеспечивается удобный доступ к сети, что позволяет преодолеть недостаток, заключающийся в низкой степени интерактивности взаимодействия «человек-компьютер» из-за сложности выполняемых операций, и, следовательно, повышается эффективность доступа к сети.
[0018] В другом из вариантов осуществления настоящего изобретения предложен способ доступа к сети, который применяют в терминале. В соответствии с иллюстрацией на фиг. 2 способ включает шаги, описанные ниже.
[0019] На шаге 201 второй терминал контролирует выделенный сегмент групповых адресов.
[0020] На шаге 202 получают адрес назначения каждого многоадресного сообщения UDP, если для выделенного сегмента групповых адресов принято множество многоадресных сообщений UDP.
[0021] На шаге 203 информацию о доступе, включающую SSID и пароль доступа, анализируют согласно полученному адресу назначения каждого многоадресного сообщения UDP.
[0022] На шаге 204 выполняют процесс доступа к устройству доступа к сети, соответствующему SSID, согласно SSID и паролю доступа.
[0023] В данном варианте осуществления настоящего изобретения второй терминал контролирует выделенный сегмент групповых адресов, восстанавливает информацию о доступе согласно содержимому поля адреса многоадресной передачи каждого многоадресного сообщения после приема множества многоадресных сообщений из выделенного сегмента групповых адресов, и выполняет операцию доступа к сети согласно этой информации о доступе. Таким образом, второму терминалу обеспечивается удобный доступ к сети, что позволяет преодолеть недостаток, заключающийся в низкой степени интерактивности взаимодействия «человек-компьютер» из-за сложности выполняемых операций, и, следовательно, повышается эффективность доступа к сети.
[0024] В еще одном из вариантов осуществления настоящего изобретения, в соответствии с иллюстрацией на фиг. 3, предложен способ доступа к сети.
[0025] Следует отметить, что второй терминал в данном варианте осуществления настоящего изобретения может представлять собой один или более интеллектуальных терминалов, которым необходимо осуществить доступ к сети. Второй терминал может представлять собой такой интеллектуальный терминал, как смартфон, планшетный компьютер и т.п., при этом он также может представлять собой интеллектуальный терминал без устройств ввода, например, носимое интеллектуальное устройство, бытовой прибор в системе «умного дома» и т.п. Первый терминал может представлять собой такое устройство, как сотовый телефон или планшетный компьютер, на котором установлены приложения системы «умного дома».
[0026] В данном примере процесс выполнения способа включает шаги, описанные ниже.
[0027] На шаге 301 первый терминал получает информацию о доступе, инструктирующую второй терминал выполнить доступ к сети. Информация о доступе включает идентификатор набора служб (SSID) и пароль доступа.
[0028] В данном примере текущий шаг может быть инициирован в одном из приложений системы «умного дома», установленном на первом терминале. После включения всех вторых терминалов пользователь конфигурирует вторые терминалы для перехода в режим доступа к сети. После этого пользователь управляет первым терминалом, запуская на нем приложение системы «умного дома», и затем первый терминал начинает поиск устройств доступа к сети в текущем окружении и формирует список устройств доступа к сети. В данном примере список устройств доступа к сети включает по меньшей мере SSID (идентификаторы набора служб), соответствующие каждому устройству доступа к сети. Пользователю нужно выбрать одно устройство доступа к сети из списка устройств доступа к сети, чтобы проинструктировать второй терминал выполнить доступ к выбранному устройству доступа к сети.
[0029] Соответственно, шаг 301 может быть реализован посредством рассмотренных ниже шагов.
[0030] На шаге 3011 принимают SSID выбранного устройства доступа к сети, выполнить доступ к которому инструктируют второй терминал.
[0031] На данном шаге, после того, как пользователь сделает выбор из упомянутого выше списка устройств доступа к сети, из списка устройств доступа к сети получают SSID выбранного устройства доступа к сети, выполнить доступ к которому инструктируют второй терминал.
[0032] На шаге 3012 запрашивают, сохранен ли локально пароль доступа, соответствующий SSID.
[0033] Если первый терминал ранее осуществлял доступ к выбранному устройству доступа к сети, выполнить доступ к которому инструктируют второй терминал, то SSID и пароль доступа, соответствующие этому устройству доступа к сети, могут сохраниться в первом терминале. Следовательно, если в первом терминале локально сохранена таблица соответствия между SSID и паролями доступа, то можно выполнить запрос, существует ли запись, соответствующая SSID выбранного устройства доступа к сети, выполнить доступ к которому инструктируют второй терминал.
[0034] Если запись существует, то выполняют шаг 3013. В противном случае выполняют шаг 3014.
[0035] На шаге 3013, если пароль доступа, соответствующий SSID сохранен, определяют SSID и пароль доступа, соответствующий SSID, в качестве информации о доступе, инструктирующей второй терминал выполнить доступ к сети.
[0036] На шаге 3014, если пароль доступа, соответствующий упомянутому SSID, не сохранен, получают введенный пароль доступа, соответствующий этому SSID.
[0037] Если в таблице соответствия между SSID и паролями доступа, локально сохраненной в первом терминале, не найдено подходящей записи, пользователю отображают всплывающий диалог операции ввода пароля, при этом введенный пароль доступа получают после того, как пользователь введет пароль доступа и нажмет на кнопку подтверждения.
[0038] На шаге 3015 определяют SSID и введенный пароль доступа, соответствующий этому SSID, в качестве информации о доступе, инструктирующей второй терминал выполнить доступ к сети.
[0039] На шаге 302 из выделенного сегмента групповых адресов выбирают множество адресов назначения, включающих информацию о доступе.
[0040] В данном примере текущий шаг может быть выполнен посредством шагов, описанных ниже.
[0041] На шаге 3021 выполняют вычисление для шифрования информации о доступе согласно заранее заданному алгоритму шифрования, и получают криптограмму передачи, соответствующую информации о доступе.
[0042] В данном примере криптограмма передачи представляет собой строку чисел, имеющую заданную длину.
[0043] На шаге 3022, в соответствии с криптограммой передачи, в выделенном сегменте групповых адресов выбирают множество адресов назначения, включающих криптограмму передачи.
[0044] В данном варианте осуществления настоящего изобретения, вместо передачи зашифрованной криптограммы передачи с использованием информационного контента многоадресных сообщений UDP (сообщений протокола пользовательских датаграмм), зашифрованная криптограмма передачи содержится в адресах множества многоадресных сообщений UDP.
[0045] В данном примере для размещения зашифрованной криптограммы передачи выбраны последние два байта выбранного адреса назначения. То есть, первые два байта адреса назначения являются заранее заданными, а последние два байта выбирают в соответствии со сформированной криптограммой передачи, при этом окончательный адрес назначения, определенный таким образом, используют в качестве адреса назначения для многоадресной передачи. Поскольку объем содержимого поля адреса назначения многоадресного сообщения UDP ограничен, т.е. могут храниться только четыре байта IP-адреса назначения, тогда как объем данных, подлежащих передаче, превышает четыре байта, необходима совместная передача криптограммы передачи, соответствующей одному экземпляру информации о доступе, в адресах назначения множества многоадресных сообщений UDP, при этом в каждом адресе назначения будет содержаться фрагмент криптограммы передачи.
[0046] В данном примере многоадресную передачу выполняют с использованием приватного IP-адреса класса D, который для выполнения многоадресной передачи, в качестве адреса многоадресной передачи, включает множество IP-адресов. Опционально, в качестве выделенного сегмента групповых адресов выбирают диапазон 224.236.0.0-224.236.255.255. В данном примере в качестве первых двух байт адреса назначения, в соответствии с данным вариантом осуществления настоящего изобретения, используют 224.236.
[0047] Процесс выбора адреса назначения согласно криптограмме передачи имеет следующий вид: разделение криптограммы передачи согласно заранее заданному количеству бит; получение множества сегментов данных; последовательный выбор «прицепных» сегментов данных для заполнения последних двух байтов адреса назначения; и формирование адреса назначения.
[0048] Альтернативно, перед формированием адреса назначения, включающего криптограмму передачи, формируют множество адресов назначения, включающих релевантную информацию, относящуюся к криптограмме передачи. В данном примере релевантная информация может включать, без ограничения перечисленным: длину криптограммы передачи; объем данных; и т.п. В данном примере релевантную информацию обрабатывают согласно заранее заданному алгоритму, в результате чего получают криптограмму передачи, соответствующую этой релевантной информации, и выбирают соответствующий адрес назначения согласно криптограмме передачи, соответствующей релевантной информации.
[0049] На шаге 303, согласно множеству адресов назначения, выполняют многоадресную передачу многоадресного сообщения UDP во второй терминал.
[0050] Согласно выбранному множеству адресов назначения формируют множество многоадресных сообщений UDP, и последовательно передают множество сформированных многоадресных сообщений UDP.
[0051] На шаге 304 второй терминал контролирует выделенный сегмент групповых адресов.
[0052] Многоадресная передача информации о доступе может выполняться посредством одного или более адресов многоадресной передачи, и соответственно, второй терминал должен выполнять контроль множества адресов многоадресной передачи, по которым ведется многоадресная передача. Следовательно, когда пользователь активирует режим доступа к сети во втором терминале, второй терминал осуществляет контроль выделенного сегмента групповых адресов.
[0053] В данном варианте осуществления настоящего изобретения могут использоваться один или более вторых терминалов. Если имеется несколько вторых терминалов, то каждый из вторых терминалов может выполнять процедуру шагов 304-307.
[0054] На шаге 305, если принято множество многоадресных сообщений UDP для выделенного сегмента групповых адресов, получают адрес назначения каждого этого многоадресного сообщения UDP.
[0055] На шаге 306 информацию о доступе, включающую SSID и пароль доступа, анализируют согласно полученному адресу назначения каждого многоадресного сообщения UDP, причем информация о доступе включает SSID и пароль доступа.
[0056] В данном примере текущий шаг может быть выполнен посредством шагов, описанных ниже.
[0057] На шаге 3061 извлекают криптограмму передачи, соответствующую информации о доступе, согласно полученному адресу назначения каждого многоадресного сообщения UDP.
[0058] В данном примере, согласно последовательности принятых многоадресных сообщений UDP, последовательно извлекают последние два байта каждого адреса назначения, и комбинируют извлеченное содержимое в форме криптограммы передачи, соответствующей информации о доступе.
[0059] На шаге 3062 выполняют вычисление для дешифрования криптограммы передачи согласно заранее заданному алгоритму дешифрования, в результате чего восстанавливают информацию о доступе.
[0060] На шаге 307, согласно SSID и паролю доступа, выполняют процесс доступа к устройству доступа к сети, соответствующему SSID.
[0061] В данном примере процесс доступа к сети включает следующие шаги: формирование запроса идентификации согласно SSID и паролю доступа; передача запроса идентификации в устройство доступа к сети, соответствующее SSID; после прохождения аутентификации, возврат, устройством доступа к сети, во второй терминал ответа аутентификации, который сообщает об успешном завершении аутентификации; после приема ответа аутентификации, передача, вторым терминалом, в устройство доступа к сети запроса на установление соединения; и обеспечение, устройством доступа к сети, доступа к беспроводной сети для второго терминала согласно этому запросу.
[0062] Обратимся к фиг. 4, на которой проиллюстрирован вариант осуществления настоящего изобретения, представляющий собой другой способ доступа к сети.
[0063] На шаге 401 первый терминал получает информацию о доступе, инструктирующую второй терминал выполнить доступ к сети, при этом информация о доступе включает идентификатор набора служб (SSID) и пароль доступа.
[0064] В данном примере процесс получения информации о доступе, инструктирующей второй терминал выполнить доступ к сети, который выполняют на данном шаге, идентичен процессу, описанному для шага 301, и не будет описан повторно.
[0065] На шаге 402 формируют уведомляющее сообщение согласно информации о доступе, и передают это уведомляющее сообщение в текущее доступное устройство доступа к сети, в результате чего устройство доступа к сети выполняет шаги выбора множества адресов назначения, включающих информацию о доступе, из выделенного сегмента групповых адресов согласно уведомляющему сообщению и многоадресно передает множество многоадресных сообщений UDP во второй терминал в соответствии с упомянутым множеством адресов назначения.
[0066] На шаге 403 устройство доступа к сети принимает уведомляющее сообщение, переданное первым терминалом.
[0067] На шаге 404 устройство доступа к сети извлекает информацию о доступе из уведомляющего сообщения и выбирает множество адресов назначения, содержащих информацию о доступе, из выделенного сегмента групповых адресов.
[0068] Процедура, которую выполняют на данном шаге, идентична процедуре, описанной для шага 302, и повторно описана не будет.
[0069] На шаге 405, согласно множеству адресов назначения, многоадресно передают многоадресные сообщения UDP во второй терминал.
[0070] На шаге 406 второй терминал контролирует выделенный сегмент групповых адресов.
[0071] На шаге 407, если приняты многоадресные сообщения UDP для выделенного сегмента групповых адресов, эти многоадресные сообщения UDP анализируют для получения информации о доступе, включающей SSID и пароль доступа.
[0072] На шаге 408 выполняют процесс доступа к устройству доступа к сети согласно SSID и паролю доступа.
[0073] Процедура, которую выполняют на данном шаге, идентична процедуре, описанной для шага 307, и повторно описана не будет.
[0074] В данном варианте осуществления настоящего изобретения первый терминал сохраняет информацию о доступе, инструктирующую второй терминал выполнить доступ к сети, в множестве адресов многоадресной передачи, включающих информацию о доступе, и передает ее во второй терминал путем многоадресной передачи. Таким образом, второму терминалу обеспечивается удобный доступ к сети, что позволяет преодолеть недостаток, заключающийся в низкой степени интерактивности взаимодействия «человек-компьютер» из-за сложности выполняемых операций, и, следовательно, повышается эффективность доступа к сети.
[0075] При этом второй терминал контролирует выделенный сегмент групповых адресов, восстанавливает информацию о доступе согласно содержимому поля адреса многоадресной передачи каждого многоадресного сообщения после приема множества многоадресных сообщений из выделенного сегмента групповых адресов, и выполняет операцию доступа к сети согласно этой информации о доступе. Таким образом, второму терминалу обеспечивается удобный доступ к сети, что позволяет преодолеть недостаток, заключающийся в низкой степени интерактивности взаимодействия «человек-компьютер» из-за сложности выполняемых операций, и, следовательно, повышается эффективность доступа к сети.
[0076] Обратимся к фиг. 5, на которой проиллюстрирован вариант осуществления настоящего изобретения, представляющий собой еще один способ доступа к сети.
[0077] Следует отметить, что второй терминал в вариантах осуществления настоящего изобретения может представлять собой один или более интеллектуальных терминалов, которым необходимо осуществить доступ к сети. Второй терминал может представлять собой такой интеллектуальный терминал, как смартфон, планшетный компьютер и т.п., при этом он также может представлять собой интеллектуальный терминал без устройств ввода, например, носимое интеллектуальное устройство, бытовой прибор в системе «умного дома» и т.п. Первый терминал может представлять собой такое устройство, как сотовый телефон или планшетный компьютер, на котором установлены приложения системы «умного дома».
[0078] В данном примере процедура выполнения способа включает шаги, описанные ниже.
[0079] На шаге 501 первый терминал получает информацию о доступе, инструктирующую второй терминал выполнить доступ к сети, при этом информация о доступе включает идентификатор набора служб (SSID) и пароль доступа.
[0080] В данном примере текущий шаг может быть инициирован в одном из приложений системы «умного дома», установленном на первом терминале. После включения всех вторых терминалов пользователь конфигурирует вторые терминалы для перехода в режим доступа к сети. После этого пользователь управляет первым терминалом, запуская на нем приложение системы «умного дома», и затем первый терминал начинает поиск устройств доступа к сети в текущем окружении и формирует список устройств доступа к сети. В данном примере список устройств доступа к сети включает по меньшей мере SSID, соответствующие каждому устройству доступа к сети. Пользователю нужно выбрать одно устройство доступа к сети из списка устройств доступа к сети, чтобы проинструктировать второй терминал выполнить доступ к выбранному устройству доступа к сети.
[0081] В данном примере, поскольку первый терминал является устройством доступа к сети, сформированный список устройств доступа к сети может включать его собственный SSID.
[0082] Соответственно, шаг 501 может быть выполнен посредством шагов, описанных ниже.
[0083] На шаге 5011 принимают SSID выбранного устройства доступа к сети, выполнить доступ к которому инструктируют второй терминал.
[0084] На данном шаге, после того, как пользователь сделает выбор из упомянутого выше списка устройств доступа к сети, из списка устройств доступа к сети получают SSID выбранного устройства доступа к сети, выполнить доступ к которому инструктируют второй терминал.
[0085] На шаге 5012 запрашивают, сохранен ли локально пароль доступа, соответствующий SSID.
[0086] Если первый терминал ранее осуществлял доступ к выбранному устройству доступа к сети, выполнить доступ к которому инструктируют второй терминал, то SSID и пароль доступа, соответствующие этому устройству доступа к сети, могут сохраниться в первом терминале. Следовательно, если в первом терминале локально сохранена таблица соответствия между SSID и паролями доступа, то можно выполнить запрос, существует ли запись, соответствующая SSID выбранного устройства доступа к сети, выполнить доступ к которому инструктируют второй терминал.
[0087] Если запись существует, то выполняют шаг 5013. В противном случае выполняют шаг 5014.
[0088] На шаге 5013, если пароль доступа, соответствующий SSID сохранен, определяют SSID и пароль доступа, соответствующий SSID, в качестве информации о доступе, инструктирующей второй терминал выполнить доступ к сети.