WO2016101494A1

WO2016101494A1 - 一种无线智能接入方法

Info

Publication number: WO2016101494A1
Application number: PCT/CN2015/078713
Authority: WO
Inventors: 宋杰
Original assignee: 北京极科极客科技有限公司
Priority date: 2014-12-23
Filing date: 2015-05-12
Publication date: 2016-06-30
Also published as: CN104410970A

Abstract

本发明涉及无线通信领域，公开了一种无线智能接入方法。该方法包括：S1：待接入无线网络的解密设备将解密设备地址进行广播；S2：加密设备接收解密设备地址，并对至少包括无线网络名称(SSID)和无线网络密码的待加密数据进行加密和/或校验形成数据帧，并将至少包含数据帧的加密数据包携带在MAC地址组成的组播包中发送出去；S3：解密设备接收到加密数据包，并对其进行解密，获得无线网络配置参数信息；S4：解密设备利用步骤S3获得的接入信息接入无线网络。通过本发明，可以简化用户接入无线网络的步骤，提升了用户上网体验。

Description

一种无线智能接入方法

技术领域本发明涉及无线通信领域，特别涉及一种无线智能接入方法。

说背景技术在当今的生活中，无线网络的普及为公众带来了很大的便利性。然而，无线设备连接无线网络的过程中，需要先书指定需要连接的无线网络名称

(SSID) , 并正确填写密钥等待接入网络的无线配置，然后发起连接请求，这些信息验证通过后，无线设备才允许接入网络。这个交互过程对于用户来说是个非常耗时、麻烦的过程，有些甚至需要借助其他设备连接上该无线设备来进行配置，在这种情况下，操作起来就会更加麻烦，而且用户还必须得确保自己填写的配置信息是正确的，严重影响了用户的使用体验。总之，用户为了让无线设备接入网络，就必须让获取到该网络的配置信息。

现有技术中，存在 WPS技术和 TI的 Smart Config技术用于提升接入无线网络时的用户体验。虽然以上两种现有技术可以让用户免配置即可连接无线网络，但是这两种现有方法均存在缺点。

WPS技术中，无线设备与所要接入的网络设备都开启了 WPS功能之后，双方可以通过 WPS协议来传输无线配置信息，从而让无线设备连接上无线网络。但连接双方均需要开启 WPS功能，因此用户需要通过按按钮类似的操作来触发 WPS功能的开启，有的设置还需要填写 PIN码来确保安全。

Ή的 Smart Config技术中，该功能是借助于手机将无线网络的配置加密后广播出来，从而让无线设备获取该配置进行连接。 Ή的 Smart Config功能连接过程虽然没有 WPS那么麻烦，但是该方法是使用数据包的长度来存储无线配置，一个数据包只能携带一个字节的数据，效率很低，且不存在数据长度校验歩骤。

发明内容本发明要解决的问题是，简化用户将无线设备接入无线网络的歩骤，即借助于其他设备（路由器、手机等）将对应的无线配置加密并将数据广播出去，无线设备接收这些数据并进行解密，自动获取相应的配置信息并连接，以提升用户体验。

本发明能提供一个全新的无线网络接入方法，无线设备只需要上电就可以连接无线网络，大幅度减轻用户的操作成本，做到轻松、高效的接入网络，使用户可以安心，惬意的享受无线技术带来的便利。为解决上述问题，本发明提供了一种无线智能接入方法，所述无线智能接入方法包括：

S1 : 待接入无线网络的解密设备将解密设备地址进行广播；

S2: 加密设备接收解密设备地址，并按照静态秘钥或动态秘钥形式，对至少包括无线网络名称（SSID) 和无线网络密码的待加密数据进行加密和 /或校验形成数据帧，并将至少包含数据帧的加密数据包携带在 MAC地址组成的组播包中发送出去；

S3：解密设备接收到加密数据包，并按照静态秘钥或动态秘钥形式对其进行解密，获得至少包括无线网络名称（SSID)和无线网络密码的接入信息；

S4: 解密设备利用歩骤 S3获得的接入信息接入无线网络。

优选地，所述歩骤 S2中，所述加密数据包具体包括：

同歩帧：用于标示数据同歩信息；

秘钥帧：用于存储秘钥信息；

类型帧：用于存储加密类型以及数据帧长度；

数据帧：用于存储加密后的无线网络接入参数信息。

优选地，所述歩骤 S2中的数据帧具体包括：无线网络名称（SSID)、无线网络密码、待接入网络地址、加密类型。

优选地，所述数据帧中，分别在无线网络名称（SSID)、无线网络密码、待接入网络地址、加密类型之前加上各自的数据代码和长度数据。优选地，所述同歩帧长度为 2字节，所述密钥帧长度为 4字节，所述类型帧长度为 2字节。

优选地，所述类型帧前一字节标示秘钥类型，后一字节标示数据帧长度。优选地，所述解密设备地址为解密设备的 MAC地址。

优选地，所述待接入网络地址为待接入网络的 MAC地址。

优选地，所述歩骤 S2中加密方式为 AES加密，校验方式为 CRC校验。优选地，所述歩骤 S2中 MAC地址的后两个字节携带加密数据包的数据，倒数第三个字节携带帧序号。

本发明中相关技术术语解释如下：

( 1 ) SSID: Service Set Identifier, 服务集标识，也常称为无线网络名称用来区分不同的网络，最多可以有 32 个字符，无线网卡设置了不同的 SSID就可以进入不同网络， SSID通常由 AP广播出来，通过无线设备的扫描功能可以査看当前区域内的 SSID。

(2) WPS: Wi-Fi Protected Setup, Wi-Fi保护设置

是由 Wi-Fi联盟组织实施的认证项目，主要致力于简化无线局域网的安装及安全性能配置工作。 WPS可以帮助客户端用户自动配置网络名（SSID) 及无线加密密钥。

(3 ) MAC: Media Access Control, 硬件地址

用来表示互联网上每一个站点的标识符，采用十六进制数表示，共六个字节。其中，前三个字节是由 IEEE的注册管理机构 RA负责给不同厂家分配的代码后三个字节由各厂家自行指派给生产的适配器接口，称为扩展标识符。

(4) AES : Advanced Encryption Standard, 高级加密标准

在密码学中又称 Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES , 已经被多方分析且广为全世界所使用。高级加密标准已然成为对称密钥加密中最流行的算法之一。

(5 ) CRC: Cyclic Redundancy Check, 循环冗余校验码是数据通信领域中最常用的一种差错校验码，其特征是信息字段和校验字段的长度可以任意选定。循环冗余检査（CRC ) 是一种数据传输检错功能，对数据进行多项式计算，并将得到的结果附在帧的后面，接收设备也执行类似的算法，以保证数据传输的正确性和完整性。

附图说明图 1为本发明的一个优选实施例中无线智能接入方法流程图；

图 2为本发明的一个优选实施例中加密数据包结构图；

图 3为本发明的一个优选实施例中用于形成数据帧的待加密数据结构图；图 4为本发明的一个优选实施例中组播包结构图；

图 5为本发明的一个优选实施例中组播包中用于携带数据的单个 MAC地

具体实施方式以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。说明书后续描述为实施本发明的较佳实施方式，然所述描述仍以说明本发明的一般原则为目的，并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。参见图 1，本发明实施例提供了一种无线智能接入方法，所述无线智能接入方法包括了：

S1 : 待接入无线网络的解密设备将解密设备地址进行广播；该解密设备即为待接入无线网络的只能设备，解密设备地址可以为 MAC 地址，例如 EE:07:02:02:02 ( D4EE07020202 ) ；

S2: 加密设备接收解密设备地址，并按照静态秘钥或动态秘钥形式，对至少包括无线网络名称（SSID) 和无线网络密码的待加密数据进行加密和 /或校验形成数据帧，并将至少包含数据帧的加密数据包携带在 MAC地址组成的组播包中发送出去；例如，无线网络名称 ( SSID )可以为 hello ( ASCII: 68656C6C6F) , 无线网络密码可以为 12345678 (ASCII: 3132333435363738 ) , 此外待加密数据还可以包括待接入网络地址，比如 MAC地址 EE:07:01 :01 :01 (D4EE07010101 )，以及加密类型 encryption (ASCII: 656E6372797074696F6E)。在此基础上待加密数据还可以在以上无线网络名称（SSID )、线网络密码、待接入网络地址、加密类型加上各自的数据代码和长度数据，后文将详细描述。对待加密数据可以进行加密和 /或校验操作后形成数据帧，例如采用 AES 加密方式和 CRC校验方式。然后结合同歩帧、秘钥帧、类型帧一起形成加密数据包。

S3：解密设备接收到加密数据包，并按照静态秘钥或动态秘钥形式对其进行解密，获得至少包括无线网络名称（SSID )和无线网络密码的接入信息；解密设备接收数据后，判断是否检测到同歩帧，如果接收到同歩帧则进一歩接收后续数据，并根据类型帧中数据长度信息判定数据完整度，随后根据类型帧中携带的静态秘钥或动态秘钥类型进行解密，动态秘钥一般为 16字节，其中前 6个字节固定，加密设备和解密设备均掌握该 6个固定字节，中间 4 个字节为加密设备随机生成的随机秘钥，会携带在秘钥帧中发送给解密设备，最后 6个字节为解密设备自身的 MAC地址，加密设备根据解密设备的 MAC地址进行加密过程，只有具有正确 MAC地址的解密设备才能接入无线网络。静态秘钥并不局限于具有特定 MAC地址的解密设备，其一般同样为 16字节，其中 12个固定字节信息以及 4字节随机生成的信息，随机生成的 4字节随机秘钥会采用类似于动态秘钥的方式携带于加密数据包的密钥帧中，解密设备只要掌握 12字节的固定字节信息，并且可以监听解析密钥帧中随机生成的 4字节随机密钥，即可对数据进行解密。当然，以上所述的固定字节、随机生成字节以及 MAC地址字节的顺序可以不固定，其可以随意组合。

S4: 解密设备利用歩骤 S3获得的接入信息接入无线网络

进一歩地，参见图 2，无线智能接入方法歩骤 S2中，加密数据包由同歩帧、密钥帧、类型帧和数据帧组成。

其中同歩帧占据 2个字节，其可以例如为 1C-1C。秘钥帧占据 4个字节，其包括了例如动态秘钥中 4个字节的随机秘钥，例如动态秘钥的形式为 010203040506 (固定秘钥） 0A0B0C0D (随机秘钥） D4EE07020202 (解密设备 MAC地址），则秘钥帧的形式为 0A0B0C0D; 静态秘钥形式与动态秘钥类似，只不过最后 6个字节的秘钥同样为固定秘钥，而与解密设备的 MAC地址无关。

类型帧占据 2个字节，且包括两个部分，前一字节为秘钥类型，例如 0x01，后一字节表示后续数据帧的长度，例如 0x18，该数据帧的长度计算方式可以例如为，组播包由 MAC地址携带，每个 MAC地址可以携带 2字节数据， AES 加密的密文长度为 16的倍数，因此数据帧的长度为 48个字节，其由 48/2=24 个 MAC地址来携带，采用 16进制表示为 0x18。

因此，加密数据包的形式可以为 1C1C0A0B0C0D0118XXX...XXX ，其中

XXX... XXX 为数据帧。为更为清晰的显示数据结构，加入相关解释后的数据形式为， 1C1C (同歩帧） 0A0B0C0D (秘钥帧） 0118 (类型 +长度：类型帧）xxx...xxx

(数据帧）。

数据帧由歩骤 S2中待加密数据经过加密和 /或校验形成，其将在后文中详细说明。

进一歩地，参见图 3，通过加密和 /或校验用于生成数据帧的待加密数据中可以包括无线网络名称、无线网络密码、接入网络地址以及加密类型。

例如，无线网络名称 (SSID)为 hello (ASCII: 68656C6C6F) , 无线网络密码为 12345678 (ASCII: 3132333435363738 ), 待接入网络地址，比如 MAC 地址 EE:07:01:01:01 ( D4EE07010101 ) , 加密类型为 encryption ( ASCII : 656E6372797074696F6E )

进一歩的可以为以上各类数据之前分别加入数据类型和数据长度，例如无线网络名称（SSID) 的数据代码： 01、无线网络密码的数据代码： 02，待接入网络地址的数据代码： 03，加密类型的数据代码： 04。

因此，待加密数据的形式为：

72797074696F6E;

为了更为清楚的表示该待加密数据，加入相关解释后的数据形式为：

01 (数据类型） 05 (数据长度） 68656C6C6F (无线网络名称） 02 (数据类型） 08 (数据长度） 3132333435363738 (无线网络密码） 03 (数据类型） 06 (数据长度） D4EE07010101 (待接入网络地址） 04 (数据类型） OA (数据长度） 656E6372797074696F6E (加密类型）。

通过将上述待加密数据进行 AES等形式的加密，和 /或经过校验后就形成了用于数据帧。

进一歩地，参见图 4 、图 5，无线智能接入方法歩骤 S2中 MAC地址组成的组播包中，每个 MAC地址中后三个字节携带数据，其中位于 MAC地址中间的第三个字节标示了帧序号，其为 1C、 1D、 1E、 IF等。后两个字节携带了加密数据包中的数据内容，每个 MAC地址可以携带 2字节的信息，具体的可以例如：

同歩帧：目的 MAC为 01-00-5E-1C-1C-1C的组播帧，解密程序接收到该数据包后便被激活，开始接收后续的数据。

密钥帧：目的 MAC为 01-00-5E-lD-XX-XX、 01-00-5E-1E-XX-XX的组播帧，密钥总共有 16字节，其中有 4个字节是随机生成，并附带于密钥帧中。

类型帧：目的 MAC为 01-00-5E-1F-XX-XX的组播帧，前一个字节标识密钥类型，静态密钥或动态密钥。后一个字节标识数据帧的个数。

数据帧：目的 MAC为 01-00-5E-lF-XX-XX~01-00-5E-FF-XX-XX的组播帧，无线配置会以 AES的方式进行加密，给加密后的密文添加 CRC校验后就存储于数据帧中，加密方式、校验不仅限于 AES与 CRC, 其他方式亦可。与现有技术相比，本发明提供了一种无线智能接入方法，加密可以将无线配置参数等信息通过加密、校验等形式组成加密数据包，并通过 MAC地址携带以组播包的形式发送出去，解密设备接收后进行解密自动连接无线网络，其简化了用户接入无线网络的歩骤，提升了用户体验。

虽然以上结合优选实施例对本发明进行了描述，但本领域的技术人员应该理解，本发明所述的方法和系统并不限于具体实施方式中所述的实施例，在不背离由所附权利要求书限定的本发明精神和范围的情况下，可对本发明作出各种修改、增加、以及替换。

Claims

权利要求书

1、一种无线智能接入方法，其特征在于，所述方法包括：

S1 : 待接入无线网络的解密设备将解密设备地址进行广播；

S4: 解密设备利用歩骤 S3获得的接入信息接入无线网络。

2、如权利要求 1 所述的无线智能接入方法，其特征在于，所述歩骤 S2 中，所述加密数据包具体包括：

同歩帧：用于标示数据同歩信息；

秘钥帧：用于存储秘钥信息；

类型帧：用于存储加密类型以及数据帧长度；

数据帧：用于存储加密后的无线网络接入参数信息。

3、如权利要求 1或 2所述的无线智能接入方法，其特征在于，所述歩骤 S2 中的数据帧具体包括：无线网络名称（SSID)、无线网络密码、待接入网络地址、加密类型。

4、如权利要求 3所述的无线智能接入方法，其特征在于，所述数据帧中，分别在无线网络名称（SSID)、无线网络密码、待接入网络地址、加密类型之前加上各自的数据代码和长度数据。

5、权利要求 2所述的无线智能接入方法，其特征在于，所述同歩帧长度为 2字节，所述密钥帧长度为 4字节，所述类型帧长度为 2字节。

6、权利要求 5所述的无线智能接入方法，其特征在于，所述类型帧前一字节标示秘钥类型，后一字节标示数据帧长度。

7、权利要求 1或 2所述的无线智能接入方法，其特征在于，所述解密设备地址为解密设备的 MAC地址。

8、权利要求 3所述的无线智能接入方法，其特征在于，所述待接入网络地址为待接入网络的 MAC地址。

9、权利要求 1或 2所述的无线智能接入方法，其特征在于，所述步骤 S2 中加密方式为 AES加密，校验方式为 CRC校验。

10、权利要求 1或 2所述的无线智能接入方法，其特征在于，所述歩骤 S2中 MAC地址的后两个字节携带加密数据包的数据，倒数第三个字节携带