一種無線智能接入方法

一種無線智能接入方法
【專利摘要】本發明涉及無線通信領域，公開了一種無線智能接入方法。該方法包括：S1：待接入無線網絡的解密設備將解密設備地址進行廣播；S2：加密設備接收解密設備地址，并對至少包括無線網絡名稱(SSID)和無線網絡密碼的待加密數據進行加密和/或校驗形成數據幀，并將至少包含數據幀的加密數據包攜帶在MAC地址組成的組播包中發送出去；S3：解密設備接收到加密數據包，并對其進行解密，獲得無線網絡配置參數信息；S4：解密設備利用步驟S3獲得的接入信息接入無線網絡。通過本發明，可以簡化用戶接入無線網絡的步驟，提升了用戶上網體驗。
【專利說明】一種無線智能接入方法

【技術領域】
[0001]本發明涉及無線通信領域，特別涉及一種無線智能接入方法。

【背景技術】
[0002]在當今的生活中，無線網絡的普及為公眾帶來了很大的便利性。然而，無線設備連接無線網絡的過程中，需要先指定需要連接的無線網絡名稱(SSID)，并正確填寫密鑰等待接入網絡的無線配置，然后發起連接請求，這些信息驗證通過后，無線設備才允許接入網絡。這個交互過程對于用戶來說是個非常耗時、麻煩的過程，有些甚至需要借助其他設備連接上該無線設備來進行配置，在這種情況下，操作起來就會更加麻煩，而且用戶還必須得確保自己填寫的配置信息是正確的，嚴重影響了用戶的使用體驗。總之，用戶為了讓無線設備接入網絡，就必須讓獲取到該網絡的配置信息。
[0003]現有技術中，存在WPS技術和TI的Smart Config技術用于提升接入無線網絡時的用戶體驗。雖然以上兩種現有技術可以讓用戶免配置即可連接無線網絡，但是這兩種現有方法均存在缺點。
[0004]WPS技術中，無線設備與所要接入的網絡設備都開啟了 WPS功能之后，雙方可以通過WPS協議來傳輸無線配置信息，從而讓無線設備連接上無線網絡。但連接雙方均需要開啟WPS功能，因此用戶需要通過按按鈕類似的操作來觸發WPS功能的開啟，有的設置還需要填寫PIN碼來確保安全。
[0005]TI的Smart Config技術中，該功能是借助于手機將無線網絡的配置加密后廣播出來，從而讓無線設備獲取該配置進行連接。TI的Smart Config功能連接過程雖然沒有WPS那么麻煩，但是該方法是使用數據包的長度來存儲無線配置，一個數據包只能攜帶一個字節的數據，效率很低，且不存在數據長度校驗步驟。


【發明內容】

[0006]本發明要解決的問題是，簡化用戶將無線設備接入無線網絡的步驟，即借助于其他設備(路由器、手機等)將對應的無線配置加密并將數據廣播出去，無線設備接收這些數據并進行解密，自動獲取相應的配置信息并連接，以提升用戶體驗。
[0007]本發明能提供一個全新的無線網絡接入方法，無線設備只需要上電就可以連接無線網絡，大幅度減輕用戶的操作成本，做到輕松、高效的接入網絡，使用戶可以安心，愜意的享受無線技術帶來的便利。
[0008]為解決上述問題，本發明提供了一種無線智能接入方法，所述無線智能接入方法包括:
[0009]S1:待接入無線網絡的解密設備將解密設備地址進行廣播；
[0010]S2:加密設備接收解密設備地址，并按照靜態秘鑰或動態秘鑰形式，對至少包括無線網絡名稱(SSID)和無線網絡密碼的待加密數據進行加密和/或校驗形成數據幀，并將至少包含數據幀的加密數據包攜帶在MAC地址組成的組播包中發送出去；
[0011]S3:解密設備接收到加密數據包，并按照靜態秘鑰或動態秘鑰形式對其進行解密，獲得至少包括無線網絡名稱(SSID)和無線網絡密碼的接入信息；
[0012]S4:解密設備利用步驟S3獲得的接入信息接入無線網絡。
[0013]優選地，所述步驟S2中，所述加密數據包具體包括:
[0014]同步幀:用于標示數據同步信息；
[0015]秘鑰幀:用于存儲秘鑰信息；
[0016]類型幀:用于存儲加密類型以及數據幀長度；
[0017]數據幀:用于存儲加密后的無線網絡接入參數信息。
[0018]優選地，所述步驟S2中的數據幀具體包括:無線網絡名稱(SSID)、無線網絡密碼、待接入網絡地址、加密類型。
[0019]優選地，所述數據幀中，分別在無線網絡名稱(SSID)、無線網絡密碼、待接入網絡地址、加密類型之前加上各自的數據代碼和長度數據。
[0020]優選地，所述同步幀長度為2字節，所述密鑰幀長度為4字節，所述類型幀長度為2字節。
[0021]優選地，所述類型幀前一字節標示秘鑰類型，后一字節標示數據幀長度。
[0022]優選地，所述解密設備地址為解密設備的MAC地址。
[0023]優選地，所述待接入網絡地址為待接入網絡的MAC地址。
[0024]優選地，所述步驟S2中加密方式為AES加密，校驗方式為CRC校驗。
[0025]優選地，所述步驟S2中MAC地址的后兩個字節攜帶加密數據包的數據，倒數第三個字節攜帶幀序號。
[0026]本發明中相關技術術語解釋如下:
[0027](I)SSID =Service Set Identifier，服務集標識，也常稱為無線網絡名稱
[0028]用來區分不同的網絡，最多可以有32個字符，無線網卡設置了不同的SSID就可以進入不同網絡，SSID通常由AP廣播出來，通過無線設備的掃描功能可以查看當前區域內的SSID0
[0029](2) WPS:ff1-Fi Protected Setup, W1-Fi 保護設置
[0030]是由W1-Fi聯盟組織實施的認證項目，主要致力于簡化無線局域網的安裝及安全性能配置工作。WPS可以幫助客戶端用戶自動配置網絡名(SSID)及無線加密密鑰。
[0031](3)MAC:Media Access Control,硬件地址
[0032]用來表示互聯網上每一個站點的標識符，采用十六進制數表示，共六個字節。其中，前三個字節是由IEEE的注冊管理機構RA負責給不同廠家分配的代碼后三個字節由各廠家自行指派給生產的適配器接口，稱為擴展標識符。
[0033](4) AES:Advanced Encrypt1n Standard,高級加密標準
[0034]在密碼學中又稱Rijndael加密法，是美國聯邦政府采用的一種區塊加密標準。這個標準用來替代原先的DES，已經被多方分析且廣為全世界所使用。高級加密標準已然成為對稱密鑰加密中最流行的算法之一。
[0035](5) CRC:Cyclic Redundancy Check,循環冗余校驗碼
[0036]是數據通信領域中最常用的一種差錯校驗碼，其特征是信息字段和校驗字段的長度可以任意選定。循環冗余檢查(CRC)是一種數據傳輸檢錯功能，對數據進行多項式計算，并將得到的結果附在幀的后面，接收設備也執行類似的算法，以保證數據傳輸的正確性和完整性。

【專利附圖】

【附圖說明】
[0037]圖1為本發明的一個優選實施例中無線智能接入方法流程圖；
[0038]圖2為本發明的一個優選實施例中加密數據包結構圖；
[0039]圖3為本發明的一個優選實施例中用于形成數據幀的待加密數據結構圖；
[0040]圖4為本發明的一個優選實施例中組播包結構圖；
[0041]圖5為本發明的一個優選實施例中組播包中用于攜帶數據的單個MAC地址結構圖。

【具體實施方式】
[0042]以下實施例僅用于更加清楚地說明本發明的技術方案，而不能以此來限制本發明的保護范圍。說明書后續描述為實施本發明的較佳實施方式，然所述描述仍以說明本發明的一般原則為目的，并非用以限定本發明的范圍。本發明的保護范圍當視所附權利要求所界定者為準。
[0043]參見圖1，本發明實施例提供了一種無線智能接入方法，所述無線智能接入方法包括了:
[0044]S1:待接入無線網絡的解密設備將解密設備地址進行廣播；該解密設備即為待接入無線網絡的只能設備，解密設備地址可以為MAC地址，例如EE:07:02:02:02(D4EE07020202)；
[0045]S2:加密設備接收解密設備地址，并按照靜態秘鑰或動態秘鑰形式，對至少包括無線網絡名稱(SSID)和無線網絡密碼的待加密數據進行加密和/或校驗形成數據幀，并將至少包含數據幀的加密數據包攜帶在MAC地址組成的組播包中發送出去；
[0046]例如，無線網絡名稱(SSID)可以為hello (ASCI1:68656C6C6F)，無線網絡密碼可以為12345678 (ASCI1:3132333435363738)，此外待加密數據還可以包括待接入網絡地址，比如 MAC 地址 EE:07:01:01:01(D4EE07010101)，以及加密類型 encrypt1n (ASCII:656E6372797074696F6E)。
[0047]在此基礎上待加密數據還可以在以上無線網絡名稱(SSID)、線網絡密碼、待接入網絡地址、加密類型加上各自的數據代碼和長度數據，后文將詳細描述。
[0048]對待加密數據可以進行加密和/或校驗操作后形成數據幀，例如采用AES加密方式和CRC校驗方式。然后結合同步幀、秘鑰幀、類型幀一起形成加密數據包。
[0049]S3:解密設備接收到加密數據包，并按照靜態秘鑰或動態秘鑰形式對其進行解密，獲得至少包括無線網絡名稱(SSID)和無線網絡密碼的接入信息；解密設備接收數據后，判斷是否檢測到同步幀，如果接收到同步幀則進一步接收后續數據，并根據類型幀中數據長度信息判定數據完整度，隨后根據類型幀中攜帶的靜態秘鑰或動態秘鑰類型進行解密，動態秘鑰一般為16字節，其中前6個字節固定，加密設備和解密設備均掌握該6個固定字節，中間4個字節為加密設備隨機生成的隨機秘鑰，會攜帶在秘鑰幀中發送給解密設備，最后6個字節為解密設備自身的MAC地址，加密設備根據解密設備的MAC地址進行加密過程，只有具有正確MAC地址的解密設備才能接入無線網絡。靜態秘鑰并不局限于具有特定MAC地址的解密設備，其一般同樣為16字節，其中12個固定字節信息以及4字節隨機生成的信息，隨機生成的4字節隨機秘鑰會采用類似于動態秘鑰的方式攜帶于加密數據包的密鑰幀中，解密設備只要掌握12字節的固定字節信息，并且可以監聽解析密鑰幀中隨機生成的4字節隨機密鑰，即可對數據進行解密。當然，以上所述的固定字節、隨機生成字節以及MAC地址字節的順序可以不固定，其可以隨意組合。
[0050]S4:解密設備利用步驟S3獲得的接入信息接入無線網絡
[0051]進一步地，參見圖2，無線智能接入方法步驟S2中，加密數據包由同步幀、密鑰幀、類型幀和數據幀組成。
[0052]其中同步幀占據2個字節，其可以例如為1C-1C。
[0053]秘鑰幀占據4個字節，其包括了例如動態秘鑰中4個字節的隨機秘鑰，例如動態秘鑰的形式為010203040506(固定秘鑰)0A0B0C0D (隨機秘鑰)D4EE07020202 (解密設備MAC地址)，則秘鑰幀的形式為0A0B0C0D ;靜態秘鑰形式與動態秘鑰類似，只不過最后6個字節的秘鑰同樣為固定秘鑰，而與解密設備的MAC地址無關。
[0054]類型幀占據2個字節，且包括兩個部分，前一字節為秘鑰類型，例如0x01，后一字節表示后續數據幀的長度，例如0x18，該數據幀的長度計算方式可以例如為，組播包由MAC地址攜帶，每個MAC地址可以攜帶2字節數據，AES加密的密文長度為16的倍數，因此數據幀的長度為48個字節，其由48/2 = 24個MAC地址來攜帶，采用16進制表示為0x18。
[0055]因此，加密數據包的形式可以為1C1C0A0B0C0D0118xxx...xxx,其中xxx...xxx為數據幀。為更為清晰的顯示數據結構，加入相關解釋后的數據形式為，1C1C(同步幀)0A0B0C0D(秘鑰幀)0118 (類型+長度:類型幀)xxx...xxx(數據幀)。
[0056]數據幀由步驟S2中待加密數據經過加密和/或校驗形成，其將在后文中詳細說明。
[0057]進一步地，參見圖3，通過加密和/或校驗用于生成數據幀的待加密數據中可以包括無線網絡名稱、無線網絡密碼、接入網絡地址以及加密類型。
[0058]例如，無線網絡名稱(SSID)為hello (ASCII:68656C6C6F),無線網絡密碼為12345678 (ASCI1:3132333435363738),待接入網絡地址，比如MAC地址EE: 07:01:01:01 (D4EE07010101)，加密類型為 encrypt1n (ASCII:656E6372797074696F6E)
[0059]進一步的可以為以上各類數據之前分別加入數據類型和數據長度，例如無線網絡名稱(SSID)的數據代碼:01、無線網絡密碼的數據代碼:02，待接入網絡地址的數據代碼:03，加密類型的數據代碼:04。
[0060]因此，待加密數據的形式為:
[0061]010568656C6C6F020831323334353637380306D4EE07010101040A656E6372797074696F6E ；
[0062]為了更為清楚的表示該待加密數據，加入相關解釋后的數據形式為:
[0063]OI (數據類型)05 (數據長度)68656C6C6F (無線網絡名稱)02 (數據類型)08 (數據長度)3132333435363738 (無線網絡密碼)03 (數據類型)06 (數據長度)D4EE07010101 (待接入網絡地址)04 (數據類型)OA (數據長度)656E6372797074696F6E (加密類型)。
[0064]通過將上述待加密數據進行AES等形式的加密，和/或經過校驗后就形成了用于數據幀。
[0065]進一步地，參見圖4、圖5，無線智能接入方法步驟S2中MAC地址組成的組播包中，每個MAC地址中后三個字節攜帶數據，其中位于MAC地址中間的第三個字節標示了幀序號，其為1C、1D、1E、1F等。后兩個字節攜帶了加密數據包中的數據內容，每個MAC地址可以攜帶2字節的信息，具體的可以例如:
[0066]同步幀:目的MAC為01-00-5E-1C-1C-1C的組播巾貞，解密程序接收到該數據包后便被激活，開始接收后續的數據。
[0067]密鑰幀:目的MAC 為 01-00-5E-lD-XX-XX、01-00-5E-lE-XX-XX 的組播幀，密鑰總共有16字節，其中有4個字節是隨機生成，并附帶于密鑰幀中。
[0068]類型幀:目的MAC為01-00-5E-1F-XX-XX的組播幀，前一個字節標識密鑰類型，靜態密鑰或動態密鑰。后一個字節標識數據巾貞的個數。
[0069]數據幀:目的MAC 為 01-00-5E-1F-XX-XX ?01-00-5E-FF-XX-XX 的組播幀，無線配置會以AES的方式進行加密，給加密后的密文添加CRC校驗后就存儲于數據幀中，加密方式、校驗不僅限于AES與CRC，其他方式亦可。
[0070]與現有技術相比，本發明提供了一種無線智能接入方法，加密可以將無線配置參數等信息通過加密、校驗等形式組成加密數據包，并通過MAC地址攜帶以組播包的形式發送出去，解密設備接收后進行解密自動連接無線網絡，其簡化了用戶接入無線網絡的步驟，提升了用戶體驗。
[0071]雖然以上結合優選實施例對本發明進行了描述，但本領域的技術人員應該理解，本發明所述的方法和系統并不限于【具體實施方式】中所述的實施例，在不背離由所附權利要求書限定的本發明精神和范圍的情況下，可對本發明作出各種修改、增加、以及替換。
【權利要求】
1.一種無線智能接入方法，其特征在于，所述方法包括: S1:待接入無線網絡的解密設備將解密設備地址進行廣播； 52:加密設備接收解密設備地址，并按照靜態秘鑰或動態秘鑰形式，對至少包括無線網絡名稱(SSID)和無線網絡密碼的待加密數據進行加密和/或校驗形成數據幀，并將至少包含數據幀的加密數據包攜帶在MAC地址組成的組播包中發送出去； 53:解密設備接收到加密數據包，并按照靜態秘鑰或動態秘鑰形式對其進行解密，獲得至少包括無線網絡名稱(SSID)和無線網絡密碼的接入信息； 54:解密設備利用步驟S3獲得的接入信息接入無線網絡。
2.如權利要求1所述的無線智能接入方法，其特征在于，所述步驟S2中，所述加密數據包具體包括: 同步幀:用于標示數據同步信息； 秘鑰幀:用于存儲秘鑰信息； 類型幀:用于存儲加密類型以及數據幀長度； 數據幀:用于存儲加密后的無線網絡接入參數信息。
3.如權利要求1或2所述的無線智能接入方法，其特征在于，所述步驟S2中的數據幀具體包括:無線網絡名稱(SSID)、無線網絡密碼、待接入網絡地址、加密類型。
4.如權利要求3所述的無線智能接入方法，其特征在于，所述數據幀中，分別在無線網絡名稱(SSID)、無線網絡密碼、待接入網絡地址、加密類型之前加上各自的數據代碼和長度數據。
5.權利要求2所述的無線智能接入方法，其特征在于，所述同步幀長度為2字節，所述密鑰幀長度為4字節，所述類型幀長度為2字節。
6.權利要求5所述的無線智能接入方法，其特征在于，所述類型幀前一字節標示秘鑰類型，后一字節標示數據幀長度。
7.權利要求1或2所述的無線智能接入方法，其特征在于，所述解密設備地址為解密設備的MAC地址。
8.權利要求3所述的無線智能接入方法，其特征在于，所述待接入網絡地址為待接入網絡的MAC地址。
9.權利要求1或2所述的無線智能接入方法，其特征在于，所述步驟S2中加密方式為AES加密，校驗方式為CRC校驗。
10.權利要求1或2所述的無線智能接入方法，其特征在于，所述步驟S2中MAC地址的后兩個字節攜帶加密數據包的數據，倒數第三個字節攜帶幀序號。
【文檔編號】H04W12/08GK104410970SQ201410814476
【公開日】2015年3月11日 申請日期:2014年12月23日 優先權日:2014年12月23日
【發明者】宋杰 申請人:北京極科極客科技有限公司