WO2018072592A1

WO2018072592A1 - 一种智能设备接入无线网络的方法和系统

Info

Publication number: WO2018072592A1
Application number: PCT/CN2017/102700
Authority: WO
Inventors: 麦炎全; 王文攀; 邓迅升; 陈博; 陈小雨
Original assignee: 深圳市晟碟半导体有限公司
Priority date: 2016-10-19
Filing date: 2017-09-21
Publication date: 2018-04-26
Also published as: US20190306714A1; EP3481090A1; CN106412882B; CN106412882A; EP3481090A4

Abstract

本发明公开了一种智能设备接入无线网络的方法和系统，通过智能设备生成一个包含有临时密钥的临时数据包，采用光闪烁的方式传输临时数据包；极大的提高了数据传输的保密性。控制器通过自身的感光器件检测智能设备发出的闪烁光信号，并解析得到所述临时数据包；并利用临时密钥对无线网络的网络信息进行加密，通过无线网络将加密后的网络信息发送给智能设备；智能设备接收网络信息后解密，并对网络信息进行运算后得到长期密钥，利用长期密钥对通信进行加密并加入到无线网络中。由此，极大的提高了智能设备接入无线网络时的保密性。

Description

一种智能设备接入无线网络的方法和系统

技术领域

本发明涉及通信领域，特别涉及一种智能设备接入无线网络的方法和系统。

背景技术

传统的技术方案中，通常是在生产过程中为每件智能设备设置唯一密钥或者相同的密钥，并保存在智能设备内；用户购买该产品后，获取到该密钥，并将此密钥输入到手机或遥控器中进行配对，配对成功后，才能使智能设备与遥控器或手机之间建立安全链路，也就是说，利用初始的临时密钥完成配对操作后，智能设备和遥控器之间约定长期密钥，利用长期密钥对通信的加密进行后续的遥控。这个过程通常被称为长期密钥的分发(LTK)。

由于很多智能设备普遍没有按键和显示器如智能灯，用户要获取某个设备密钥时，只能通过说明书或外包装盒上的二维码或序列号制作成的标签的方式，这种做法直接增加了生产工序的复杂程度及生产成本；而且容易造成密钥丢失和安全隐患。

因而现有技术还有待改进和提高。

发明内容

鉴于上述现有技术的不足之处，本发明的目的在于提供一种智能设备接入无线网络的方法和系统，以提高智能设备接入无线网络时的保密性。

为了达到上述目的，本发明采取了以下技术方案：

一种智能设备接入无线网络的方法，包括如下步骤：

A、智能设备生成一个包含有临时密钥的临时数据包，其发光部件通过产生闪烁将所述临时数据包传递给控制器；

B、所述控制器通过自身的感光器件检测智能设备发出的闪烁光信号，并解析得到所述临时数据包；控制器利用临时数据包中的临时密钥对无线网络的网络信息进行加密，通过无线网络将加密后的网络信息发送给智能设备；

C、所述智能设备对所述网络信息进行解密，得到所述网络信息；将所述网络信息进行运算后得到长期密钥，加入到无线网络中；

所述的智能设备接入无线网络的方法中，所述步骤A具体包括如下步骤：

A1、智能设备生成一段验证数据和一个包含有临时密钥的临时数据包；或者，智能设备生成一个包含有验证数据以及临时密钥的临时数据包；

A2、智能设备通过无线网络发送自身的设备地址和所述验证数据；同时其发光部件以人眼不可察觉的频率闪烁，通过光的闪烁将所述临时数据包传递出去。

所述的智能设备接入无线网络的方法中，所述临时数据包还包括同步字和智能设备的设备地址。

所述的智能设备接入无线网络的方法中，所述步骤B包括：所述控制器通过无线网络接收所述验证数据，并通过自身的感光器件感应智能设备的闪烁，在检测到所述同步字后，接收后续的设备地址和临时密钥；通过无线网络向设备地址对应的智能设备发送数据包，所述数据包包括采用临时密钥加密的验证数据和无线网络的网络信息的密文。

所述的智能设备接入无线网络的方法中，所述步骤C具体包括：所述智能设备接收控制器发出的数据包，利用临时密钥对所述数据包进行解密，只有在解密得到所述验证数据后，才保存解密后的所述网络信息；将所述网络信息按预定算法进行运算后得到长期密钥，并加入到控制器所在的无线网络中，通过所述长期密钥与无线网络中的设备进行通信。

一种智能设备接入无线网络的系统，所述系统包括：

智能设备，用于生成一个包含有临时密钥的临时数据包，其发光部件通过产生闪烁将所述临时数据包传递给控制器；在接收到控制器发出的网络信息后，对所述网络信息进行解密，得到所述网络信息；将所述网络信息进行运算后得到长期密钥，加入到无线网络中。

控制器，用于通过自身的感光器件检测智能设备发出的闪烁光信号，并解析得到所述临时数据包；利用临时数据包中的临时密钥对无线网络的网络信息进行加密，通过无线网络将加密后的网络信息发送给智能设备。

所述的智能设备接入无线网络的系统中，所述临时数据包还包括同步字和智能设备的设备地址。

所述的智能设备接入无线网络的系统中，所述智能设备包括：

数据生成模块，用于生成一段验证数据和一个包含有临时密钥的临时数据包；或者，生成一个包含有验证数据以及临时密钥的临时数据包；

第一通信模块，用于广播智能设备的设备地址和所述验证数据；

发光部件，用于以人眼不可察觉的频率闪烁，通过光的闪烁将所述临时数据包传递出去。

所述的智能设备接入无线网络的系统中，所述控制器包括：

第二通信模块，用于接收所述验证数据；在感光器件接收到智能设备的设备地址和临时密钥后，向设备地址对应的智能设备发送数据包，所述数据包包括采用临时密钥加密的验证数据和无线网络的网络信息的密文；

感光器件，用于感应智能设备的闪烁，在检测到所述同步字后，接收后续的设备地址和临时密钥。

所述的智能设备接入无线网络的系统中，所述第一通信模块还用于接收控制器发出的数据包；所述智能设备还包括解密模块，用于利用临时密钥对所述数据包进行解密，只有在解密得到所述验证数据后，才保存解密后的所述网络信息；将所述网络信息按预定算法进行运算后得到长期密钥，并加入到控制器所在的无线网络中，通过所述长期密钥与无线网络中的设备进行通信。

相较于现有技术，本发明提供一种智能设备接入无线网络的方法和系统，通过智能设备生成一个包含有临时密钥的临时数据包，采用光闪烁的方式传输临时数据包；极大的提高了数据传输的保密性。控制器通过自身的感光器件检测智能设备发出的闪烁光信号，并解析得到所述临时数据包；并利用临时密钥对无线网络的网络信息进行加密，通过无线网络将加密后的网络信息发送给智能设备；智能设备接收网络信息后解密，并对网络信息进行运算后得到长期密钥，利用长期密钥对通信进行加密并加入到无线网络中。由此，极大的提高了智能设备接入无线网络时的保密性。

附图说明

图1为本发明提供的智能设备接入无线网络的方法的流程图。

图2为本发明提供的智能设备接入无线网络的方法中，闪烁亮度的波形图。

图3为本发明提供的智能设备接入无线网络的方法中，蓝牙智能灯与手机的交互过程的示意图。

图4为本发明提供的智能设备接入无线网络的系统的结构框图。

具体实施方式

本发明提供一种智能设备接入无线网络的方法和系统。为使本发明的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本发明提供一种智能设备接入无线网络的方法，请参阅图1，所述方法包括如下步骤：

S10、智能设备生成一个包含有临时密钥的临时数据包，其发光部件通过产生闪烁将所述临时数据包传递给控制器。临时密钥随机产生，提高了保密性；通过发光部件的闪烁，采用光来传输临时密钥，进一步的提高了通信的保密性和安全性。其中，所述临时数据包还包括同步字和智能设备的设备地址；所述临时数据包的内容不一定是同步字、设备地址和临时密钥本身，可以是经过特定方式转换后的数据，当控制器接收到该数据后经过逆变换得到临时密钥。当然，在其他实施例中，也可以不包括所述设备地址。所述发光部件发出可见光、红外光、超声波中的一种，当为超声波时，所述发光部件应为发声部件。本实施例中，所述临时密钥为随机的临时密钥，即，智能设备生成一个包含有随机的临时密钥的临时数据包。

S20、所述控制器通过自身的感光器件检测智能设备发出的闪烁光信号，并解析得到所述临时数据包；控制器利用临时数据包中的临时密钥对无线网络的网络信息进行加密，通过无线网络基于的无线传输协议将加密后的网络信息发送给智能设备。所述网络信息包括无线网络的网络名称、网络密码等。

S30、所述智能设备对所述网络信息进行解密，得到所述网络信息；将所述网络信息进行运算后得到长期密钥，加入到控制器所在的无线网络中，通过所述长期密钥与所述控制器以及无线网络内的其他设备进行通信。

由此可知，智能设备接入到无线网络中时，无需人工输入密码，也不用扫描二维码或者标签；不会增加智能设备的成本，利用智能设备已有的发光器件进行光通信即可，极大的提高了数据传输与接入的保密性。

进一步的，所述步骤S10具体包括如下步骤：

S110、智能设备生成一段验证数据和一个包含有随机的临时密钥的临时数据包，具体的，智能设备上电后，生成一段验证数据和一个包含有随机的临时密钥的临时数据包。或者，在其他实施例中，所述步骤S110也可以是：智能设备上电后，生成一个包含有验证数据以及随机的临时密钥的临时数据包；所述智能设备包括智能手机、平板电脑、智能穿戴式设备以及蓝牙智能灯等，本实施例中，为蓝牙智能灯。所述验证数据为随机数据、固定数据和特定算法生成的数据中的一种，本实施例中，为随机数据。

S120、智能设备通过无线网络发送自身的设备地址和所述验证数据；同时其发光部件以人眼不可察觉的频率闪烁，通过光的闪烁将所述临时数据包传递出去。当然，在其他实施例中，也可以不包括所述设备地址。所述无线网络为射频通信网络，包括WIFI、蓝牙、zigbee、z-wave、红外光、超声波以及私有协议2.4G通信等。所述智能设备根据自身的硬件特点选用蓝牙或WIFI或红外光或超声波或zigbee或z-wave或2.4G通信等进行通信。如智能手机可用蓝牙或WIFI，遥控器可用红外光等。本实施例中，蓝牙智能灯采用蓝牙广播自身的设备地址和所述验证数据。

所述人眼不可察觉的频率闪烁为大于72Hz的频率。本实施例中，蓝牙智能灯的灯光以第一亮度和第二亮度交替闪烁，且两者的占空比为50％。定义第一闪烁频率表示二进制代码1，定义第二闪烁频率表示二进制代码0，1ms传输1个bit的数据。蓝牙智能灯以这种方式，将所述临时数据包发送出去。所述第一亮度和第二亮度不同，优选的，所述第一亮度为100％亮度，所述第二亮度为90％亮度。所述第二闪烁频率为所述第一闪烁频率的1/2。优选的，所述第一闪烁频率为8kHz，所述第二闪烁频率为4kHz。本发明中，闪烁的亮度与时间的关系如图2所示。非照明类的智能设备也可以通过设备上的指示灯或LED灯实现上述过程。

当然，在其他实施例中，通过闪烁传递数据的调制方式还可以有其他形式，如形式一：增加不同的闪烁频率表示更多数据，如仍然以1ms表示一个数据但是4kHz表示2比特二进制数据2’b00，5kHz表示2比特二进制数据2’b01，6kHz表示2比特二进制数据2’b10，7kHz表示2比特二进制数据2’b11等。形式二：根据2ms内50％亮度保持时间长度来表示数据，如2ms内50％亮度维持时间小于0.5ms，其余时间为100％亮度，表示二进制数1，否则2ms内50％亮度维持时间大于0.5ms，其余时间为100％亮度，表示二进制数0。

进一步的，所述步骤S20包括：所述控制器通过对应的无线网络接收所述验证数据，并通过自身的感光器件感应智能设备的闪烁。所述控制器包括智能手机、平板电脑、智能穿戴式设备、遥控器等，优选的，本实施例为手机。所述控制器先检查同步字，只有在检测到所述同步字后，才接收后续的设备地址和临时密钥，以确保设备地址和临时密钥的完整性和安全；通过无线网络向设备地址对应的智能设备发送数据包，所述数据包包括采用临时密钥加密的验证数据和无线网络的网络信息的密文；换而言之，所述控制器利用所述临时密钥对所述验证数据和网络信息进行加密，并将加密后的密文通过无线网络发送给智能设备。智能设备和控制器采用临时密钥在前期的数据传输中进行加密和解密，提高了数据传输的保密性。

本实施例中，所述感光器件为摄像头或光线传感器。

进一步的，所述步骤S30具体包括：所述智能设备接收控制器发出的数据包，利用临时密钥对所述数据包进行解密，只有在解密得到所述验证数据后，才保存解密后的所述网络信息；将所述网络信息按预定算法进行运算后得到长期密钥，并加入到控制器所在的无线网络中，通过所述长期密钥与无线网络中的设备进行通信。智能设备通过产生一个验证数据，将其发给控制器，在接收到控制器反馈的验证数据后，才相应控制器的连接请求，避免非法控制器对智能设备的控制，提高了对控制器的识别度，提高了与控制器通信的安全性和保密性。所述无线网路优选为家庭智能网络。本发明中，蓝牙智能灯与手机的交互过程如图3所示。

基于上述实施例提供的智能设备接入无线网络的方法，本发明还提供一种智能设备接入无线网络的系统。请参阅图4，所述系统包括智能设备10和控制器20。

所述智能设备10，用于生成一个包含有临时密钥的临时数据包，其发光部件通过产生闪烁将所述临时数据包传递给控制器；在接收到控制器发出的网络信息后，对所述网络信息进行解密，得到所述网络信息；将所述网络信息进行运算后得到长期密钥，加入到无线网络中，通过所述长期密钥与所述控制器以及无线网络内的其他设备进行通信。所述临时数据包还包括同步字和智能设备的设备地址；所述临时数据包的内容不一定是同步字、设备地址和临时密钥本身，可以是经过特定方式转换后的数据，当控制器接收到该数据后经过逆变换得到临时密钥。当然，在其他实施例中，也可以不包括所述设备地址。本实施例中，所述临时密钥为随机的临时密钥，即，智能设备10生成一个包含有随机的临时密钥的临时数据包。

所述控制器20，用于通过自身的感光器件检测智能设备10发出的闪烁光信号，并解析得到所述临时数据包；利用临时数据包中的临时密钥对无线网络的网络信息进行加密，通过无线网络将加密后的网络信息发送给智能设备10。所述网络信息包括无线网络的网络名称、网络密码等。

进一步的，所述智能设备10包括数据生成模块110、第一通信模块120、发光部件130和解密模块140。

所述数据生成模块110，用于在智能设备10上电后，生成一段验证数据和一个包含有随机的临时密钥的临时数据包。所述智能设备包括智能手机、平板电脑、智能穿戴式设备以及蓝牙智能灯等，本实施例中，为蓝牙智能灯。

所述第一通信模块120，用于广播智能设备的设备地址和所述验证数据。所述第一通信模块120还用于接收控制器20发出的数据包。

所述第一通信模块120为蓝牙模块、WIFI模块、红外光模块、超声波模块、zigbee模块、z-wave模块、2.4G通信模块中的一种。本实施例中，所述第一通信模块120为蓝牙模块。

所述发光部件130，用于以人眼不可察觉的频率闪烁，通过光的闪烁将所述临时数据包传递出去。所述人眼不可察觉的频率闪烁为大于72Hz的频率。

所述解密模块140，用于利用临时密钥对所述数据包进行解密，只有在解密得到所述验证数据后，才保存解密后的所述网络信息；将所述网络信息按预定算法进行运算后得到长期密钥，并加入到控制器20所在的无线网络中，通过所述长期密钥与无线网络中的设备进行通信。

进一步的，所述控制器20包括智能手机、平板电脑、智能穿戴式设备、遥控器等，优选的，本实施例为手机。所述控制器包括第二通信模块210和感光器件220。

所述第二通信模块210，用于接收所述验证数据；在感光器件220接收到智能设备10的设备地址和临时密钥后，向设备地址对应的智能设备10发送数据包，所述数据包包括采用临时密钥加密的验证数据和无线网络的网络信息的密文。与所述第一通信模块120对应的，所述第二通信模块210为蓝牙模块、WIFI模块、红外光模块、超声波模块、zigbee模块、z-wave模块、2.4G通信模块中的一种。本实施例中，所述第二通信模块210为蓝牙模块。

所述感光器件220，用于感应智能设备10的闪烁，只有在检测到所述同步字后，才接收后续的设备地址和临时密钥，以确保设备地址和临时密钥的完整性和安全。本实施例中，所述感光器件220为摄像头或光线传感器。智能设备10和控制器20采用临时密钥在前期的数据传输中进行加密和解密，提高了数据传输的保密性。

可以理解的是，对本领域普通技术人员来说，可以根据本发明的技术方案及其发明构思加以等同替换或改变，而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。

Claims

一种智能设备接入无线网络的方法，其特征在于，包括如下步骤：

A、智能设备生成一个包含有临时密钥的临时数据包，其发光部件通过产生闪烁将所述临时数据包传递给控制器；

B、所述控制器通过自身的感光器件检测智能设备发出的闪烁光信号，并解析得到所述临时数据包；控制器利用临时数据包中的临时密钥对无线网络的网络信息进行加密，通过无线网络将加密后的网络信息发送给智能设备；

C、所述智能设备对所述网络信息进行解密，得到所述网络信息；将所述网络信息进行运算后得到长期密钥，加入到无线网络中。
根据权利要求1所述的智能设备接入无线网络的方法，其特征在于，所述步骤A具体包括如下步骤：

A1、智能设备生成一段验证数据和一个包含有临时密钥的临时数据包；或者，智能设备生成一个包含有验证数据以及临时密钥的临时数据包；

A2、智能设备通过无线网络发送自身的设备地址和所述验证数据；同时其发光部件以人眼不可察觉的频率闪烁，通过光的闪烁将所述临时数据包传递出去。
根据权利要求2所述的智能设备接入无线网络的方法，其特征在于，所述临时数据包还包括同步字和智能设备的设备地址。
根据权利要求3所述的智能设备接入无线网络的方法，其特征在于，所述步骤B包括：所述控制器通过无线网络接收所述验证数据，并通过自身的感光器件感应智能设备的闪烁，在检测到所述同步字后，接收后续的设备地址和临时密钥；通过无线网络向设备地址对应的智能设备发送数据包，所述数据包包括采用临时密钥加密的验证数据和无线网络的网络信息的密文。
根据权利要求4所述的智能设备接入无线网络的方法，其特征在于，所述步骤C具体包括：所述智能设备接收控制器发出的数据包，利用临时密钥对所述数据包进行解密，只有在解密得到所述验证数据后，才保存解密后的所述网络信息；将所述网络信息按预定算法进行运算后得到长期密钥，并加入到控制器所在的无线网络中，通过所述长期密钥与无线网络中的设备进行通信。
一种智能设备接入无线网络的系统，其特征在于，所述系统包括：

智能设备，用于生成一个包含有临时密钥的临时数据包，其发光部件通过产生闪烁将所述临时数据包传递给控制器；在接收到控制器发出的网络信息后，对所述网络信息进行解密，得到所述网络信息；将所述网络信息进行运算后得到长期密钥，加入到无线网络中；

控制器，用于通过自身的感光器件检测智能设备发出的闪烁光信号，并解析得到所述临时数据包；利用临时数据包中的临时密钥对无线网络的网络信息进行加密，通过无线网络将加密后的网络信息发送给智能设备。
根据权利要求6所述的智能设备接入无线网络的系统，其特征在于，所述临时数据包还包括同步字和智能设备的设备地址。
根据权利要求7所述的智能设备接入无线网络的系统，其特征在于，所述智能设备包括：

数据生成模块，用于生成一段验证数据和一个包含有临时密钥的临时数据包；或者，生成一个包含有验证数据以及临时密钥的临时数据包；

第一通信模块，用于广播智能设备的设备地址和所述验证数据；

发光部件，用于以人眼不可察觉的频率闪烁，通过光的闪烁将所述临时数据包传递出去。
根据权利要求8所述的智能设备接入无线网络的系统，其特征在于，所述控制器包括：

第二通信模块，用于接收所述验证数据；在感光器件接收到智能设备的设备地址和临时密钥后，向设备地址对应的智能设备发送数据包，所述数据包包括采用临时密钥加密的验证数据和无线网络的网络信息的密文；

感光器件，用于感应智能设备的闪烁，在检测到所述同步字后，接收后续的设备地址和临时密钥。
根据权利要求9所述的智能设备接入无线网络的系统，其特征在于，所述第一通信模块还用于接收控制器发出的数据包；所述智能设备还包括解密模块，用于利用临时密钥对所述数据包进行解密，只有在解密得到所述验证数据后，才保存解密后的所述网络信息；将所述网络信息按预定算法进行运算后得到长期密钥，并加入到控制器所在的无线网络中，通过所述长期密钥与无线网络中的设备进行通信。