CN106507346A - 入网密码同步方法、入网设备及无线访问接入点 - Google Patents
入网密码同步方法、入网设备及无线访问接入点 Download PDFInfo
- Publication number
- CN106507346A CN106507346A CN201610941900.5A CN201610941900A CN106507346A CN 106507346 A CN106507346 A CN 106507346A CN 201610941900 A CN201610941900 A CN 201610941900A CN 106507346 A CN106507346 A CN 106507346A
- Authority
- CN
- China
- Prior art keywords
- networking
- cryptosync
- response frame
- password
- vendor specific
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/0055—Synchronisation arrangements determining timing error of reception due to propagation delay
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种入网密码同步方法、入网设备及无线访问接入点,用以提高现有物联网设备与路由设备之间密码同步的安全性。用于入网设备端的方法包括以下步骤:当入网密码错误时,将入网密码同步请求信息加载到探测请求帧的厂商特定信息字段中,并广播所述探测请求帧;接收无线访问接入点回复的探测响应帧,从所述探测响应帧的厂商特定字段中获取新的入网密码。
Description
技术领域
本发明涉及物联网领域,特别是涉及一种入网密码同步方法、入网设备及无线访问接入点。
背景技术
随着技术的普及,智能物联设备越来越多。智能物联设备一般与路由连接,供控制端在本地或是远程进行控制管理。智能物联设备均会支持某种配置方式,以便将该设备接入路由,连接到家庭网络。当路由的AP(WirelessAccessPoint,无线访问接入点)密码修改时,需要对智能物联设备重新进行配置,再次接入网络,否则则无法继续管理该智能物联设备。
现有路由与联设备同步密码的方式安全性低,极容易被其他用户截获。同时在同步时需要用户干预,当家庭中智能物联设备较多时,修改路由器密码会带来非常复杂且重复的工作,不能给用户提供良好的用户体验。
发明内容
为了克服上述现有技术的缺陷,本发明要解决的技术问题是提供一种入网密码同步方法、入网设备及无线访问接入点,用以提高现有物联网设备与路由设备之间密码同步的安全性。
为解决上述技术问题,本发明中的一种入网密码同步方法,用于入网设备端,所述方法包括以下步骤:
当入网密码错误时,将入网密码同步请求信息加载到探测请求帧的厂商特定信息字段中,并广播所述探测请求帧;
接收无线访问接入点回复的探测响应帧,从所述探测响应帧的厂商特定字段中获取新的入网密码。
为解决上述技术问题,本发明中的一种入网密码同步方法,用于无线访问接入点,所述方法包括以下步骤:
接收入网设备广播的探测请求帧;
验证入网密码同步请求信息;所述入网密码同步请求信息携带在所述探测请求帧的厂商特定信息字段中;
当验证通过时,将新的入网密码加载到探测响应帧的厂商特定字段中,并回复所述探测响应帧。
为解决上述技术问题,本发明中的一种入网设备,所述设备包括:
同步判断模块,用于判定当入网密码错误时,触发同步请求模块;
同步请求模块,用于将入网密码同步请求信息加载到探测请求帧的厂商特定信息字段中;
同步广播模块,用于广播所述探测请求帧;
同步接收模块,用于接收无线访问接入点回复的探测响应帧,从所述探测响应帧的厂商特定字段中获取新的入网密码。
为解决上述技术问题,本发明中的一种无线访问接入点,所述接入点包括:
接收模块,用于接收入网设备广播的探测请求帧;
验证模块,用于验证入网密码同步请求信息;所述入网密码同步请求信息携带在所述探测请求帧的厂商特定信息字段中;
密码装载模块,用于当验证通过时,将新的入网密码加载到探测响应帧的厂商特定字段中;
帧回复模块,用于回复所述探测响应帧。
本发明有益效果如下:
本发明入网密码同步方法、入网设备及无线访问接入点中入网设备触发同步密码时,不需要第三方控制,自动完成,用户体验较好,并且依托标准的802.11协议帧,技术成熟,稳定性好,有效提高现有物联网设备与路由设备之间密码同步的安全性。
附图说明
图1是本发明实施例中用于入网设备端的入网密码同步方法流程图;
图2是本发明实施例中用于无线访问接入点的入网密码同步方法流程图;
图3是本发明实施例中一种入网密码同步方法的一具体流程图;
图4是本发明实施例中一种入网密码同步方法的另一具体流程图;
图5是本发明实施例中一种入网设备的结构示意图;
图6是本发明实施例中一种无线访问接入点的结构示意图。
具体实施方式
为了提高现有物联网设备与路由设备之间密码同步的安全性,本发明提供了一种入网密码同步方法、入网设备及无线访问接入点,以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不限定本发明。
如图1所示,本发明第一实施例提供一种入网密码同步方法,用于入网设备端,所述方法包括以下步骤:
S101,当入网密码错误时,将入网密码同步请求信息加载到探测请求帧的厂商特定字段中,并广播所述探测请求帧;
S102,接收无线访问接入点回复的探测响应帧,从所述探测响应帧的厂商特定字段中获取新的入网密码。
本发明实施例中入网设备(智能物联设备)触发同步密码时,不需要第三方控制,自动完成,用户体验较好,并且依托标准的802.11协议帧,技术成熟,稳定性好,有效提高现有物联网设备与路由设备之间密码同步的安全性。
在上述实施例的基础上,进一步提出上述实施例的变型实施例,在此需要说明的是,为了使描述简要,在各变型实施例中仅描述与上述实施例的不同之处。
在本发明的一个实施例中,所述将入网密码同步请求信息加载到探测请求帧的厂商特定字段中的步骤,包括:
将入网密码同步请求标识加载到所述探测请求帧的厂商特定字段中;或者,将所述入网设备的身份信息加载到所述探测请求帧的厂商特定字段中。
其中,所述将所述入网设备的身份信息加载到所述探测请求帧的厂商特定字段中的步骤,包括:
将随机生成的预定字节的随机数作为一级秘钥索引;
将所述一级秘钥索引作为基地址,从与所述无线访问接入点约定的密码表中提取一级秘钥;
基于所述一级秘钥加密所述身份信息,生成第一加密数据。
将所述一级秘钥索引和所述第一加密数据加载到探测请求帧的厂商特定字段中。
进一步说,所述基于所述一级秘钥加密所述身份信息的步骤包括:
将所述身份信息以类型、长度和数值(Type,Length,Value TLV)方式封装;
基于所述一级秘钥加密封装后的数据;所述身份信息包括入网设备的标识信息、无线访问接入点服务集标识和原入网密码中的一种或多种。
具体说,所述从所述探测响应帧的厂商特定字段中获取新的入网密码的步骤,包括:
获取所述探测响应帧的厂商特定字段中携带的索引协商结果信息;
当所述索引协商结果信息与所述一级秘钥索引一致时,从所述探测响应帧的厂商特定字段中获取第二加密数据;
基于所述原入网密码生成二级秘钥;
基于所述二级秘钥解密所述第二加密数据,获取新的入网密码。
在本发明的另一个实施例中,所述将入网密码同步请求信息添加到探测请求帧的厂商特定字段中的步骤,还包括:
将用于标识所述探测请求帧携带所述入网密码同步请求信息的私有前导码添加到所述探测请求帧的所述厂商特定字段中;
所述从所述探测响应帧的厂商特定字段中获取新的入网密码的步骤,包括:
当所述探测响应帧中携带有用于标识所述探测响应帧携带有新的入网密码的私有前导码时,从所述探测响应帧的厂商特定字段中获取新的入网密码。
举例说明本发明实施例。
第一种实现方案,如图2所示,1、智能物联设备在路由器修改密码后,重连后检测到AP密码错误。
2、智能物联设备将私有前导码、请求密码同步标识符添加进probe request(探测请求帧)帧的厂商特定字段中。
3、智能物联设备广播发送此probe request帧。
4、路由接收到该类probe request帧后,鉴定请求密码同步标识无误后。使用旧KEY(即原入网密码)的32位小写MD5值作为秘钥,采用TEA加密算法加密新KEY,获得加密数据。
5、路由将私有前导码、加密数据添加进probe response(探测响应帧)帧的厂商特定字段中,向智能物联设备回复该帧。
6、智能物联设备接收到probe rsp帧后,用旧KEY生成秘钥,解密厂商特定字段中的加密数据,获得新KEY,然后连接入网,密码同步工作完成。
在该方案中,probe request帧中的厂商特定字段格式为:
私有前导码(4字节) | 请求密码同步标识(1字节) |
Probe response帧中的厂商特定字段格式为:
私有前导码(4字节) | 加密数据长度(1字节) | 加密数据(变长) |
又如,第二种实现方案,在上述技术方案的基础上,可以对秘钥进行进一步的封装,使用动态二级秘钥,形成更优的自动密码同步方案。如图3所示:
1、智能物联设备与AP使用同一张密码表。智能物联设备随机生成1字节随机数,用于智能物联设备与AP生成一级秘钥。用该随机对16取余数,该余数即为一级秘钥索引。以该索引为基地址,从密码表中选取16个字节长度的数据作为一级秘钥,到达密码表结尾时,回滚到密码表开头继续。
2、智能物联设备在连接AP因为密码错误失败,将设备mac等基本信息(即标识信息)、AP SSID(Service Set Identifier,服务集标识)、AP旧KEY(即原入网密码,也就是密码错误时对应的入网密码)以TLV方式进行封装,然后将整个封装数据用一级秘钥进行TEA加密,生成加密数据。
3、智能物联设备将私有前导码、数据的CRC校验码、数据长度、操作类型、一级秘钥索引、加密数据加载进probe request帧的厂商特定字段中。
4、路由在收到带有私有前导码的probe request帧后,验证一致后,根据一级秘钥索引解密加密数据,对比已保存的设备mac和AP SSID,确定为待同步密码的设备后,取旧KEY的32位小写MD5信息(即指定信息)作为秘钥种子,与一级秘钥进行异或操作,生成二级秘钥,用二级秘钥对新KEY进行TEA加密,完成对新KEY的加密。
5、路由将私有前导码、数据的CRC校验码、数据长度、操作类型、索引协商结果、加密数据装载进probe response帧的厂商特定字段中,返回给该智能物联设备。索引协商结果为路由用probe req帧中携带的1字节随机数生成的一级秘钥索引,智能物联设备将该值与自己计算所得的一级秘钥索引对比验证,一致即验证成功。验证失败,重复1-5步骤。
6、智能物联设备对该pro response帧进行验证,验证无误后,用二级秘钥对加密数据进行解密,获得新key,连接入网。
较第一种方案,该方案的主要优化之处在于:
采用动态二级秘钥加密,probe req中仅增加1字节大小的随机数,用于生成一级秘钥,共同密码表由智能物联设备和路由协商决定,私密性和安全性更好。
对旧KEY提取32位小写MD5信息,作为秘钥种子,与一级秘钥进行异或操作,生成二级秘钥,安全性更高。
probe req帧中,增加了设备mac、SSID、旧密码等信息,方便路由验证设备的合法性。
Probe rsp帧中,增加了一级秘钥协商结果,方便智能物联设备验证协商结果。
其中,Probe req帧中厂商特定字段数据格式为:
操作类型字段:默认值为0,无意义。值为1时,表示请求同步密码。
数据长度:为随机数字段和加密数据长度之和。
CRC校验码:为随机数字段和加密数据字段的32位CRC校验码。
加密数据使用一级秘钥解密后,可以获得设备MAC、SIID、旧KEY等信息,以TLV的格式组装:
数据类型(1byte) | 数据长度(1byte) | 值(变长) |
数据类型:值为0时,表示为设备mac,mac传递采用6个字节的十六进制数的方式。值为1时,表示为SSID。值为2时,表示为旧KEY。
路由在获取以上信息后,可以在自身已保存的原连接设备表中查找该设备(可选过程),并验证SSID和旧KEY,确保在密码修改之前,该设备已经连接到该路由下。
Probe rsp帧中厂商特定字段数据格式为:
数据长度:为一级秘钥索引字段和加密数据字段长度之和。
CRC校验码:为一级秘钥索引字段和加密数据字段的32位CRC校验码。
智能物联设备在验证完probe rsp帧的数据头后,将一级秘钥索引与自身计算得到的一级秘钥索引对比,一致则验证成功。用该索引生成一级秘钥索引,并以KEY为基础与一级秘钥通过运算生成二级秘钥,用二级秘钥解密加密数据。获得新key。
又如,以旧KEY为87654321,新KEY为test,密码表为{0x1a,0xfa,0xe1,0x28,0xa5,0xf6,0xd0,0xf7,
0xf6,0x1b,0xae,0xd1,0x1b,0x3c,0x9a,0xd0}为例,同步密码时:
智能物联设备生成随机数,假定随机数为49,对16取余数为1,则一级秘钥为:
{0xfa,0xe1,0x28,0xa5,0xf6,0xd0,0xf7,0xf6,0x1b,0xae,0xd1,0x1b,0x3c,0x9a,0xd0,0x1a}。
2、假定设备MAC为:11:22:33:44:55:66,SSID为123456,密码为87654321,则未加密时数据为:{0x0,0x6,0x11,0x22,0x33,0x44,0x55,0x66,/*设备mac*/
0x1,0x6,0x31,0x32,0x33,0x34,0x35,0x36,/*SSID*/
0x2,0x8,0x38,0x37,0x36,0x35,0x34,0x33,0x32,0x31/*旧KEY*/}。
用一级秘钥对该数据进行加密,获得加密数据:
{0x67,0x3a,0x22,0xb1,0xdc,0x7f,0xc2,0x08,0x13,0x04,0x95,0x70,0xea,0xba,0xb7,0x70,0x71,0xb5,0x81,0xa8,0xbd,0x0f,0x50,0x94,0x05,0x43}。
4、将加密数据添加数据头,装载进probe req字段的厂商特定字段内,广播发送probe req帧。
路由收到该probe req帧后,验证无误后,取旧KEY的32位小写MD5信息作为二级秘钥种子,生成二级秘钥。旧KEY为87654321,对应的MD5信息位:5e8667a439c68f5145dd2fcbecf02209,转化为以16字节存储为:{0x5e,0x86,0x67,0xa4,0x39,0xc6,0x8f,0x51,0x45,0xdd,0x2f,0xcb,0xec,0xf0,0x22,0x09}。以该MD5信息为二级秘钥种子,与一级秘钥进行异或生成二级秘钥:{0xb,0xf3,0xc07,0x6e,0x1a,0x20,0xd5,0xff,0xbe,0x0b,0x74,0xbe,0x3c,0x9a,0xd0,0x1c}。
路由使用该二级秘钥加密新KEY,添加数据头,装载进probe rsp帧中,回复给设备。
智能物联设备接收到probe rsp帧中,验证数据头和一级秘钥协商结果,验证失败重复1-6。验证成功,则以旧KEY生成二级秘钥,解密加密数据,获得新KEY,使用新KEY连接入网。
基于上述入网设备端的各实施例,本发明进一步提出一种入网密码同步方法。
如图4所示,本发明实施例中一种入网密码同步方法,用于无线访问接入点,所述方法包括以下步骤:
S401,接收入网设备广播的探测请求帧;
S402,验证入网密码同步请求信息;所述入网密码同步请求信息携带在所述探测请求帧的厂商特定字段中;
S403,当验证通过时,将新的入网密码加载到探测响应帧的厂商特定字段中,并回复所述探测响应帧。
在本发明的一个实施例中,所述验证入网密码同步请求信息的步骤,包括:
验证入网密码同步请求标识;或者,验证入网设备的身份信息。
进一步说,所述验证入网设备的身份信息的步骤,包括:
从所述探测请求帧的厂商特定字段中获得一级秘钥索引和第一加密数据;
基于获得一级秘钥索引从与所述入网设备约定的密码表中获得一级秘钥;
基于所述一级秘钥解密所述第一加密数据,获得所述入网设备的身份信息;
验证所述身份信息。
具体说,所述将新的入网密码加载到探测响应帧的厂商特定字段中的步骤,包括:
将所述一级秘钥索引作为索引协商结果信息;
基于原入网密码生成二级秘钥;
基于所述二级秘钥加密所述新的入网密码,得到第二加密数据;
将所述索引协商结果信息和所述第二加密数据加载到所述探测响应帧的厂商特定字段中。
具体说,所述基于原入网密码生成二级秘钥的步骤,包括:
从所述原入网密码中提取指定信息作为秘钥种子;
将所述秘钥种子与所述一级秘钥异或操作生成二级秘钥;
所述入网设备的身份信息包括入网设备的标识信息、无线访问接入点服务集标识和原入网密码一种或多种。
在本发明的另一个实施例中,所述验证入网密码同步请求信息的步骤,还包括:
当所述探测请求帧中携带有用于标识所述探测请求帧携带入网密码同步请求信息的私有前导码时,验证所述入网密码同步请求信息;
所述将新的入网密码加载到探测响应帧的厂商特定字段中的步骤,还包括:
将用于标识所述探测响应帧携带新的入网密码的私有前导码添加到所述探测响应帧的所述厂商特定字段中。
基于上述方法的各实施例,本发明进一步提出一种入网设备和无线访问接入点。
如图5所示,本发明实施例中一种入网设备,所述设备包括:
同步判断模块510,用于判定当入网密码错误时,触发同步请求模块;
同步请求模块511,用于将入网密码同步请求信息加载到探测请求帧的厂商特定信息字段中;
同步广播模块512,用于广播所述探测请求帧;
同步接收模块513,用于接收无线访问接入点回复的探测响应帧,从所述探测响应帧的厂商特定字段中获取新的入网密码。
在本发明的一个实施例中,所述同步请求模块511包括:
第一同步信息加载单元,用于将入网密码同步请求标识加载到所述探测请求帧的厂商特定信息字段中;或者,
第二同步信息加载单元,用于将所述入网设备的身份信息加载到所述探测请求帧的厂商特定信息字段中。
进一步说,所述第二同步信息加载单元包括:
索引生成子单元,用于将随机生成的预定字节的随机数作为一级秘钥索引;
一级秘钥获取子单元,用于将所述一级秘钥索引作为基地址,从与所述无线访问接入点约定的密码表中提取一级秘钥;
第一加密数据生成子单元,用于基于所述一级秘钥加密所述身份信息,生成第一加密数据。
加载子单元,用于将所述一级秘钥索引和所述第一加密数据加载到探测请求帧的厂商特定信息字段中。
具体说,所述第一加密数据生成子单元,具体用于将所述身份信息以TLV方式封装;
基于所述一级秘钥加密封装后的数据;所述身份信息包括入网设备的标识信息、无线访问接入点服务集标识和原入网密码中的一种或多种。
具体说,所述同步接收模块,具体用于接收无线访问接入点回复的探测响应帧:
获取所述探测响应帧的厂商特定字段中携带的索引协商结果信息;
当所述索引协商结果信息与所述一级秘钥索引一致时,从所述探测响应帧的厂商特定字段中获取第二加密数据;
基于所述原入网密码生成二级秘钥;
基于所述二级秘钥解密所述第二加密数据,获取新的入网密码。
在本发明的另一个实施例中,所述同步请求模块,还用于将用于标识所述探测请求帧携带所述入网密码同步请求信息的私有前导码添加到所述探测请求帧的所述厂商特定信息字段中;
所述同步接收模块,具体用于当所述探测响应帧中携带有用于标识所述探测响应帧携带有新的入网密码的私有前导码时,从所述探测响应帧的厂商特定字段中获取新的入网密码。
如图6所示,本发明实施例中一种无线访问接入点,所述接入点包括:
接收模块610,用于接收入网设备广播的探测请求帧;
验证模块611,用于验证入网密码同步请求信息;所述入网密码同步请求信息携带在所述探测请求帧的厂商特定信息字段中;
密码装载模块612,用于当验证通过时,将新的入网密码加载到探测响应帧的厂商特定字段中;
帧回复模块613,用于回复所述探测响应帧。
在本发明的一个实施例中,所述验证模块包括:
第一验证单元,用于验证入网密码同步请求标识;或者,
第二验证单元,用于验证入网设备的身份信息。
进一步说,所述二验证单元包括:
索引和加密数据获取子单元,用于从所述探测请求帧的厂商特定信息字段中获得一级秘钥索引和第一加密数据;
秘钥获取子单元,用于基于获得一级秘钥索引从与所述入网设备约定的密码表中获得一级秘钥;
验证子单元,用于基于所述一级秘钥解密所述第一加密数据,获得所述入网设备的身份信息,验证所述身份信息。
具体说,所述密码装载模块包括:
协商结果生成单元,用于将所述一级秘钥索引作为索引协商结果信息;
二级秘钥生成单元,用于基于原入网密码生成二级秘钥;
二级加密数据生成单元,用于基于所述二级秘钥加密所述新的入网密码,得到第二加密数据;
装载子单元,用于将所述索引协商结果信息和所述第二加密数据加载到所述探测响应帧的厂商特定字段中。
具体说,所述二级秘钥生成单元,具体用于从所述原入网密码中提取指定信息作为秘钥种子;
将所述秘钥种子与所述一级秘钥异或操作生成二级秘钥;
所述入网设备的身份信息包括入网设备的标识信息、无线访问接入点服务集标识和原入网密码一种或多种。
在本发明的另一个实施例中,所述验证模块,还用于当所述探测请求帧中携带有用于标识所述探测请求帧携带入网密码同步请求信息的私有前导码时,验证所述入网密码同步请求信息;
所述密码装载模块,还用于将用于标识所述探测响应帧携带新的入网密码的私有前导码添加到所述探测响应帧的所述厂商特定信息字段中。
虽然本申请描述了本发明的特定示例,但本领域技术人员可以在不脱离本发明概念的基础上设计出来本发明的变型。
另外本发明的方法,不仅可以在移动终端中执行,还可以由PDA、游戏机等多媒体设备执行。
本领域技术人员在本发明技术构思的启发下,在不脱离本发明内容的基础上,还可以对本发明的方法做出各种改进,这仍落在本发明的保护范围之内。
Claims (24)
1.一种入网密码同步方法,其特征在于,用于入网设备端,所述方法包括以下步骤:
当入网密码错误时,将入网密码同步请求信息加载到探测请求帧的厂商特定信息字段中,并广播所述探测请求帧;
接收无线访问接入点回复的探测响应帧,从所述探测响应帧的厂商特定字段中获取新的入网密码。
2.如权利要求1所述的方法,其特征在于,所述将入网密码同步请求信息加载到探测请求帧的厂商特定信息字段中的步骤,包括:
将入网密码同步请求标识加载到所述探测请求帧的厂商特定信息字段中;或者,将所述入网设备的身份信息加载到所述探测请求帧的厂商特定信息字段中。
3.如权利要求2所述的方法,其特征在于,所述将所述入网设备的身份信息加载到所述探测请求帧的厂商特定信息字段中的步骤,包括:
将随机生成的预定字节的随机数作为一级秘钥索引;
将所述一级秘钥索引作为基地址,从与所述无线访问接入点约定的密码表中提取一级秘钥;
基于所述一级秘钥加密所述身份信息,生成第一加密数据。
将所述一级秘钥索引和所述第一加密数据加载到探测请求帧的厂商特定信息字段中。
4.如权利要求3所述的方法,其特征在于,所述基于所述一级秘钥加密所述身份信息的步骤包括:
将所述身份信息以类型、长度和数值TLV方式封装;
基于所述一级秘钥加密封装后的数据;所述身份信息包括入网设备的标识信息、无线访问接入点服务集标识和原入网密码中的一种或多种。
5.如权利要求4所述的方法,其特征在于,所述从所述探测响应帧的厂商特定字段中获取新的入网密码的步骤,包括:
获取所述探测响应帧的厂商特定字段中携带的索引协商结果信息;
当所述索引协商结果信息与所述一级秘钥索引一致时,从所述探测响应帧的厂商特定字段中获取第二加密数据;
基于所述原入网密码生成二级秘钥;
基于所述二级秘钥解密所述第二加密数据,获取新的入网密码。
6.如权利要求1-5中任意一项所述的方法,其特征在于,所述将入网密码同步请求信息添加到探测请求帧的厂商特定信息字段中的步骤,还包括:
将用于标识所述探测请求帧携带所述入网密码同步请求信息的私有前导码添加到所述探测请求帧的所述厂商特定信息字段中;
所述从所述探测响应帧的厂商特定字段中获取新的入网密码的步骤,包括:
当所述探测响应帧中携带有用于标识所述探测响应帧携带有新的入网密码的私有前导码时,从所述探测响应帧的厂商特定字段中获取新的入网密码。
7.一种入网密码同步方法,其特征在于,用于无线访问接入点,所述方法包括以下步骤:
接收入网设备广播的探测请求帧;
验证入网密码同步请求信息;所述入网密码同步请求信息携带在所述探测请求帧的厂商特定信息字段中;
当验证通过时,将新的入网密码加载到探测响应帧的厂商特定字段中,并回复所述探测响应帧。
8.如权利要求7所述的方法,其特征在于,所述验证入网密码同步请求信息的步骤,包括:
验证入网密码同步请求标识;或者,验证入网设备的身份信息。
9.如权利要求8所述的方法,其特征在于,所述验证入网设备的身份信息的步骤,包括:
从所述探测请求帧的厂商特定信息字段中获得一级秘钥索引和第一加密数据;
基于获得一级秘钥索引从与所述入网设备约定的密码表中获得一级秘钥;
基于所述一级秘钥解密所述第一加密数据,获得所述入网设备的身份信息;
验证所述身份信息。
10.如权利要求9所述的方法,其特征在于,所述将新的入网密码加载到探测响应帧的厂商特定字段中的步骤,包括:
将所述一级秘钥索引作为索引协商结果信息;
基于原入网密码生成二级秘钥;
基于所述二级秘钥加密所述新的入网密码,得到第二加密数据;
将所述索引协商结果信息和所述第二加密数据加载到所述探测响应帧的厂商特定字段中。
11.如权利要求10所述的方法,其特征在于,所述基于原入网密码生成二级秘钥的步骤,包括:
从所述原入网密码中提取指定信息作为秘钥种子;
将所述秘钥种子与所述一级秘钥异或操作生成二级秘钥;
所述入网设备的身份信息包括入网设备的标识信息、无线访问接入点服务集标识和原入网密码一种或多种。
12.如权利要求7-11中任意一项所述的方法,其特征在于,所述验证入网密码同步请求信息的步骤,还包括:
当所述探测请求帧中携带有用于标识所述探测请求帧携带入网密码同步请求信息的私有前导码时,验证所述入网密码同步请求信息;
所述将新的入网密码加载到探测响应帧的厂商特定字段中的步骤,还包括:
将用于标识所述探测响应帧携带新的入网密码的私有前导码添加到所述探测响应帧的所述厂商特定信息字段中。
13.一种入网设备,其特征在于,所述设备包括:
同步判断模块,用于判定当入网密码错误时,触发同步请求模块;
同步请求模块,用于将入网密码同步请求信息加载到探测请求帧的厂商特定信息字段中;
同步广播模块,用于广播所述探测请求帧;
同步接收模块,用于接收无线访问接入点回复的探测响应帧,从所述探测响应帧的厂商特定字段中获取新的入网密码。
14.如权利要求13所述的设备,其特征在于,所述同步请求模块包括:
第一同步信息加载单元,用于将入网密码同步请求标识加载到所述探测请求帧的厂商特定信息字段中;或者,
第二同步信息加载单元,用于将所述入网设备的身份信息加载到所述探测请求帧的厂商特定信息字段中。
15.如权利要求14所述的设备,其特征在于,所述第二同步信息加载单元包括:
索引生成子单元,用于将随机生成的预定字节的随机数作为一级秘钥索引;
一级秘钥获取子单元,用于将所述一级秘钥索引作为基地址,从与所述无线访问接入点约定的密码表中提取一级秘钥;
第一加密数据生成子单元,用于基于所述一级秘钥加密所述身份信息,生成第一加密数据。
加载子单元,用于将所述一级秘钥索引和所述第一加密数据加载到探测请求帧的厂商特定信息字段中。
16.如权利要求15所述的设备,其特征在于,所述第一加密数据生成子单元,具体用于将所述身份信息以类型、长度和数值TLV方式封装;
基于所述一级秘钥加密封装后的数据;所述身份信息包括入网设备的标识信息、无线访问接入点服务集标识和原入网密码中的一种或多种。
17.如权利要求16所述的设备,其特征在于,所述同步接收模块,具体用于接收无线访问接入点广播的探测响应帧:
获取所述探测响应帧的厂商特定字段中携带的索引协商结果信息;
当所述索引协商结果信息与所述一级秘钥索引一致时,从所述探测响应帧的厂商特定字段中获取第二加密数据;
基于所述原入网密码生成二级秘钥;
基于所述二级秘钥解密所述第二加密数据,获取新的入网密码。
18.如权利要求13-17中任意一项所述的设备,其特征在于,所述同步请求模块,还用于将用于标识所述探测请求帧携带所述入网密码同步请求信息的私有前导码添加到所述探测请求帧的所述厂商特定信息字段中;
所述同步接收模块,具体用于当所述探测响应帧中携带有用于标识所述探测响应帧携带有新的入网密码的私有前导码时,从所述探测响应帧的厂商特定字段中获取新的入网密码。
19.一种无线访问接入点,其特征在于,所述接入点包括:
接收模块,用于接收入网设备广播的探测请求帧;
验证模块,用于验证入网密码同步请求信息;所述入网密码同步请求信息携带在所述探测请求帧的厂商特定信息字段中;
密码装载模块,用于当验证通过时,将新的入网密码加载到探测响应帧的厂商特定字段中;
帧回复模块,用于回复所述探测响应帧。
20.如权利要求19所述的接入点,其特征在于,所述验证模块包括:
第一验证单元,用于验证入网密码同步请求标识;或者,
第二验证单元,用于验证入网设备的身份信息。
21.如权利要求20所述的接入点,其特征在于,所述二验证单元包括:
索引和加密数据获取子单元,用于从所述探测请求帧的厂商特定信息字段中获得一级秘钥索引和第一加密数据;
秘钥获取子单元,用于基于获得一级秘钥索引从与所述入网设备约定的密码表中获得一级秘钥;
验证子单元,用于基于所述一级秘钥解密所述第一加密数据,获得所述入网设备的身份信息,验证所述身份信息。
22.如权利要求21所述的接入点,其特征在于,所述密码装载模块包括:
协商结果生成单元,用于将所述一级秘钥索引作为索引协商结果信息;
二级秘钥生成单元,用于基于原入网密码生成二级秘钥;
二级加密数据生成单元,用于基于所述二级秘钥加密所述新的入网密码,得到第二加密数据;
装载子单元,用于将所述索引协商结果信息和所述第二加密数据加载到所述探测响应帧的厂商特定字段中。
23.如权利要求22所述的接入点,其特征在于,所述二级秘钥生成单元,具体用于从所述原入网密码中提取指定信息作为秘钥种子;
将所述秘钥种子与所述一级秘钥异或操作生成二级秘钥;
所述入网设备的身份信息包括入网设备的标识信息、无线访问接入点服务集标识和原入网密码一种或多种。
24.如权利要求17-23中任意一项所述的接入点,其特征在于,所述验证模块,还用于当所述探测请求帧中携带有用于标识所述探测请求帧携带入网密码同步请求信息的私有前导码时,验证所述入网密码同步请求信息;
所述密码装载模块,还用于将用于标识所述探测响应帧携带新的入网密码的私有前导码添加到所述探测响应帧的所述厂商特定信息字段中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610941900.5A CN106507346B (zh) | 2016-10-31 | 2016-10-31 | 入网密码同步方法、入网设备及无线访问接入点 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610941900.5A CN106507346B (zh) | 2016-10-31 | 2016-10-31 | 入网密码同步方法、入网设备及无线访问接入点 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106507346A true CN106507346A (zh) | 2017-03-15 |
CN106507346B CN106507346B (zh) | 2020-03-06 |
Family
ID=58320940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610941900.5A Active CN106507346B (zh) | 2016-10-31 | 2016-10-31 | 入网密码同步方法、入网设备及无线访问接入点 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106507346B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109005153A (zh) * | 2018-06-27 | 2018-12-14 | 努比亚技术有限公司 | 会议加入请求、控制方法、终端及计算机可读存储介质 |
CN109246797A (zh) * | 2017-06-07 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 一种连接无线网络的方法、装置、系统和设备 |
CN109428714A (zh) * | 2017-09-01 | 2019-03-05 | 迈普通信技术股份有限公司 | SNMPv3协议中密钥的生成方法 |
CN110958665A (zh) * | 2018-09-27 | 2020-04-03 | 九阳股份有限公司 | 一种家电设备接入路由器网络的方法以及家电设备 |
EP4290930A4 (en) * | 2021-02-05 | 2024-05-22 | Guangdong Oppo Mobile Telecommunications Corp Ltd | METHOD AND APPARATUS FOR CONFIGURING A DEVICE NETWORK, DEVICES AND STORAGE MEDIUM |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101005351A (zh) * | 2006-01-20 | 2007-07-25 | 国际商业机器公司 | 用于信息处理的系统和方法 |
US20080198823A1 (en) * | 2007-02-16 | 2008-08-21 | Duan-Ruei Shiu | Method for establishing a wireless local area network link |
US20140086215A1 (en) * | 2009-12-31 | 2014-03-27 | Sonicwall, Inc. | Wireless extender secure discovery and provisioning |
CN104010309A (zh) * | 2014-05-19 | 2014-08-27 | 百度在线网络技术(北京)有限公司 | 接入点和终端之间建立连接的方法及终端 |
CN104302015A (zh) * | 2014-09-15 | 2015-01-21 | 浙江生辉照明有限公司 | 隐藏ssid的自动适配wi-fi网络连接方法及系统 |
CN104581716A (zh) * | 2014-12-31 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种无线接入点的连接方法及无线接入点设备 |
CN105813115A (zh) * | 2016-03-10 | 2016-07-27 | 腾讯科技(深圳)有限公司 | 一种wifi网络配置方法及装置 |
-
2016
- 2016-10-31 CN CN201610941900.5A patent/CN106507346B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101005351A (zh) * | 2006-01-20 | 2007-07-25 | 国际商业机器公司 | 用于信息处理的系统和方法 |
US20080198823A1 (en) * | 2007-02-16 | 2008-08-21 | Duan-Ruei Shiu | Method for establishing a wireless local area network link |
US20140086215A1 (en) * | 2009-12-31 | 2014-03-27 | Sonicwall, Inc. | Wireless extender secure discovery and provisioning |
CN104010309A (zh) * | 2014-05-19 | 2014-08-27 | 百度在线网络技术(北京)有限公司 | 接入点和终端之间建立连接的方法及终端 |
CN104302015A (zh) * | 2014-09-15 | 2015-01-21 | 浙江生辉照明有限公司 | 隐藏ssid的自动适配wi-fi网络连接方法及系统 |
CN104581716A (zh) * | 2014-12-31 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种无线接入点的连接方法及无线接入点设备 |
CN105813115A (zh) * | 2016-03-10 | 2016-07-27 | 腾讯科技(深圳)有限公司 | 一种wifi网络配置方法及装置 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109246797A (zh) * | 2017-06-07 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 一种连接无线网络的方法、装置、系统和设备 |
CN109428714A (zh) * | 2017-09-01 | 2019-03-05 | 迈普通信技术股份有限公司 | SNMPv3协议中密钥的生成方法 |
CN109428714B (zh) * | 2017-09-01 | 2022-07-08 | 迈普通信技术股份有限公司 | SNMPv3协议中密钥的生成方法 |
CN109005153A (zh) * | 2018-06-27 | 2018-12-14 | 努比亚技术有限公司 | 会议加入请求、控制方法、终端及计算机可读存储介质 |
CN109005153B (zh) * | 2018-06-27 | 2021-08-31 | 努比亚技术有限公司 | 会议加入请求、控制方法、终端及计算机可读存储介质 |
CN110958665A (zh) * | 2018-09-27 | 2020-04-03 | 九阳股份有限公司 | 一种家电设备接入路由器网络的方法以及家电设备 |
EP4290930A4 (en) * | 2021-02-05 | 2024-05-22 | Guangdong Oppo Mobile Telecommunications Corp Ltd | METHOD AND APPARATUS FOR CONFIGURING A DEVICE NETWORK, DEVICES AND STORAGE MEDIUM |
Also Published As
Publication number | Publication date |
---|---|
CN106507346B (zh) | 2020-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111669276B (zh) | 一种网络验证方法、装置及系统 | |
CN105119939B (zh) | 无线网络的接入方法与装置、提供方法与装置以及系统 | |
CN106507346A (zh) | 入网密码同步方法、入网设备及无线访问接入点 | |
CN103596173B (zh) | 无线网络认证方法、客户端及服务端无线网络认证装置 | |
US20170359344A1 (en) | Network-visitability detection control | |
CN103686709B (zh) | 一种无线网格网认证方法和系统 | |
CN104427501B (zh) | 网络接入方法、装置和系统 | |
US10419411B2 (en) | Network-visitability detection | |
CN108012267A (zh) | 一种网络认证方法、相关设备及系统 | |
CN103581901B (zh) | 一种Wi‑Fi无线网络接入配置信息的处理方法和设备 | |
CN106921963A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
CN106851632A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
CN105636040B (zh) | 设备入网的方法及系统 | |
US9980134B2 (en) | Method and apparatus for passpoint EAP session tracking | |
CN107005927A (zh) | 用户设备ue的接入方法、设备及系统 | |
US20180034635A1 (en) | GPRS System Key Enhancement Method, SGSN Device, UE, HLR/HSS, and GPRS System | |
CN104982053B (zh) | 用于获得认证无线设备的永久身份的方法和网络节点 | |
Fan et al. | Cross-network-slice authentication scheme for the 5 th generation mobile communication system | |
CN104580553A (zh) | 网络地址转换设备的识别方法和装置 | |
CN104602229B (zh) | 一种针对wlan与5g融合组网应用场景的高效初始接入认证方法 | |
US20220255734A1 (en) | Communication Authentication Method and Related Device | |
CN107979864A (zh) | 接入点的接入方法、装置及系统 | |
US10986677B2 (en) | Method and apparatus for connecting to access point in WLAN network | |
CN102487506B (zh) | 一种基于wapi协议的接入认证方法、系统和服务器 | |
CN109219045A (zh) | 一种路由器连接方法、装置、电子设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210309 Address after: Room 601-606, 6 / F, Pacific International Building, 106 Zhichun Road, Haidian District, Beijing 100086 Patentee after: HAIER YOUJIA INTELLIGENT TECHNOLOGY (BEIJING) Co.,Ltd. Patentee after: Haier Zhijia Co.,Ltd. Address before: Room 601-606, 6 / F, Pacific International Building, 106 Zhichun Road, Haidian District, Beijing 100086 Patentee before: HAIER YOUJIA INTELLIGENT TECHNOLOGY (BEIJING) Co.,Ltd. |