入网密码同步方法、入网设备及无线访问接入点与流程

本发明涉及物联网领域，特别是涉及一种入网密码同步方法、入网设备及无线访问接入点。
背景技术：
：随着技术的普及，智能物联设备越来越多。智能物联设备一般与路由连接，供控制端在本地或是远程进行控制管理。智能物联设备均会支持某种配置方式，以便将该设备接入路由，连接到家庭网络。当路由的AP(WirelessAccessPoint，无线访问接入点)密码修改时，需要对智能物联设备重新进行配置，再次接入网络，否则则无法继续管理该智能物联设备。现有路由与联设备同步密码的方式安全性低，极容易被其他用户截获。同时在同步时需要用户干预，当家庭中智能物联设备较多时，修改路由器密码会带来非常复杂且重复的工作，不能给用户提供良好的用户体验。技术实现要素：为了克服上述现有技术的缺陷，本发明要解决的技术问题是提供一种入网密码同步方法、入网设备及无线访问接入点，用以提高现有物联网设备与路由设备之间密码同步的安全性。为解决上述技术问题，本发明中的一种入网密码同步方法，用于入网设备端，所述方法包括以下步骤：当入网密码错误时，将入网密码同步请求信息加载到探测请求帧的厂商特定信息字段中，并广播所述探测请求帧；接收无线访问接入点回复的探测响应帧，从所述探测响应帧的厂商特定字段中获取新的入网密码。为解决上述技术问题，本发明中的一种入网密码同步方法，用于无线访问接入点，所述方法包括以下步骤：接收入网设备广播的探测请求帧；验证入网密码同步请求信息；所述入网密码同步请求信息携带在所述探测请求帧的厂商特定信息字段中；当验证通过时，将新的入网密码加载到探测响应帧的厂商特定字段中，并回复所述探测响应帧。为解决上述技术问题，本发明中的一种入网设备，所述设备包括：同步判断模块，用于判定当入网密码错误时，触发同步请求模块；同步请求模块，用于将入网密码同步请求信息加载到探测请求帧的厂商特定信息字段中；同步广播模块，用于广播所述探测请求帧；同步接收模块，用于接收无线访问接入点回复的探测响应帧，从所述探测响应帧的厂商特定字段中获取新的入网密码。为解决上述技术问题，本发明中的一种无线访问接入点，所述接入点包括：接收模块，用于接收入网设备广播的探测请求帧；验证模块，用于验证入网密码同步请求信息；所述入网密码同步请求信息携带在所述探测请求帧的厂商特定信息字段中；密码装载模块，用于当验证通过时，将新的入网密码加载到探测响应帧的厂商特定字段中；帧回复模块，用于回复所述探测响应帧。本发明有益效果如下：本发明入网密码同步方法、入网设备及无线访问接入点中入网设备触发同步密码时，不需要第三方控制，自动完成，用户体验较好，并且依托标准的802.11协议帧，技术成熟，稳定性好，有效提高现有物联网设备与路由设备之间密码同步的安全性。附图说明图1是本发明实施例中用于入网设备端的入网密码同步方法流程图；图2是本发明实施例中用于无线访问接入点的入网密码同步方法流程图；图3是本发明实施例中一种入网密码同步方法的一具体流程图；图4是本发明实施例中一种入网密码同步方法的另一具体流程图；图5是本发明实施例中一种入网设备的结构示意图；图6是本发明实施例中一种无线访问接入点的结构示意图。具体实施方式为了提高现有物联网设备与路由设备之间密码同步的安全性，本发明提供了一种入网密码同步方法、入网设备及无线访问接入点，以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不限定本发明。如图1所示，本发明第一实施例提供一种入网密码同步方法，用于入网设备端，所述方法包括以下步骤：S101，当入网密码错误时，将入网密码同步请求信息加载到探测请求帧的厂商特定字段中，并广播所述探测请求帧；S102，接收无线访问接入点回复的探测响应帧，从所述探测响应帧的厂商特定字段中获取新的入网密码。本发明实施例中入网设备(智能物联设备)触发同步密码时，不需要第三方控制，自动完成，用户体验较好，并且依托标准的802.11协议帧，技术成熟，稳定性好，有效提高现有物联网设备与路由设备之间密码同步的安全性。在上述实施例的基础上，进一步提出上述实施例的变型实施例，在此需要说明的是，为了使描述简要，在各变型实施例中仅描述与上述实施例的不同之处。在本发明的一个实施例中，所述将入网密码同步请求信息加载到探测请求帧的厂商特定字段中的步骤，包括：将入网密码同步请求标识加载到所述探测请求帧的厂商特定字段中；或者，将所述入网设备的身份信息加载到所述探测请求帧的厂商特定字段中。其中，所述将所述入网设备的身份信息加载到所述探测请求帧的厂商特定字段中的步骤，包括：将随机生成的预定字节的随机数作为一级秘钥索引；将所述一级秘钥索引作为基地址，从与所述无线访问接入点约定的密码表中提取一级秘钥；基于所述一级秘钥加密所述身份信息，生成第一加密数据。将所述一级秘钥索引和所述第一加密数据加载到探测请求帧的厂商特定字段中。进一步说，所述基于所述一级秘钥加密所述身份信息的步骤包括：将所述身份信息以类型、长度和数值(Type,Length,ValueTLV)方式封装；基于所述一级秘钥加密封装后的数据；所述身份信息包括入网设备的标识信息、无线访问接入点服务集标识和原入网密码中的一种或多种。具体说，所述从所述探测响应帧的厂商特定字段中获取新的入网密码的步骤，包括：获取所述探测响应帧的厂商特定字段中携带的索引协商结果信息；当所述索引协商结果信息与所述一级秘钥索引一致时，从所述探测响应帧的厂商特定字段中获取第二加密数据；基于所述原入网密码生成二级秘钥；基于所述二级秘钥解密所述第二加密数据，获取新的入网密码。在本发明的另一个实施例中，所述将入网密码同步请求信息添加到探测请求帧的厂商特定字段中的步骤，还包括：将用于标识所述探测请求帧携带所述入网密码同步请求信息的私有前导码添加到所述探测请求帧的所述厂商特定字段中；所述从所述探测响应帧的厂商特定字段中获取新的入网密码的步骤，包括：当所述探测响应帧中携带有用于标识所述探测响应帧携带有新的入网密码的私有前导码时，从所述探测响应帧的厂商特定字段中获取新的入网密码。举例说明本发明实施例。第一种实现方案，如图2所示，1、智能物联设备在路由器修改密码后，重连后检测到AP密码错误。2、智能物联设备将私有前导码、请求密码同步标识符添加进proberequest(探测请求帧)帧的厂商特定字段中。3、智能物联设备广播发送此proberequest帧。4、路由接收到该类proberequest帧后，鉴定请求密码同步标识无误后。使用旧KEY(即原入网密码)的32位小写MD5值作为秘钥，采用TEA加密算法加密新KEY，获得加密数据。5、路由将私有前导码、加密数据添加进proberesponse(探测响应帧)帧的厂商特定字段中，向智能物联设备回复该帧。6、智能物联设备接收到probersp帧后，用旧KEY生成秘钥，解密厂商特定字段中的加密数据，获得新KEY，然后连接入网，密码同步工作完成。在该方案中，proberequest帧中的厂商特定字段格式为：私有前导码(4字节)请求密码同步标识(1字节)Proberesponse帧中的厂商特定字段格式为：私有前导码(4字节)加密数据长度(1字节)加密数据(变长)又如，第二种实现方案，在上述技术方案的基础上，可以对秘钥进行进一步的封装，使用动态二级秘钥，形成更优的自动密码同步方案。如图3所示：1、智能物联设备与AP使用同一张密码表。智能物联设备随机生成1字节随机数，用于智能物联设备与AP生成一级秘钥。用该随机对16取余数，该余数即为一级秘钥索引。以该索引为基地址，从密码表中选取16个字节长度的数据作为一级秘钥，到达密码表结尾时，回滚到密码表开头继续。2、智能物联设备在连接AP因为密码错误失败，将设备mac等基本信息(即标识信息)、APSSID(ServiceSetIdentifier，服务集标识)、AP旧KEY(即原入网密码，也就是密码错误时对应的入网密码)以TLV方式进行封装，然后将整个封装数据用一级秘钥进行TEA加密，生成加密数据。3、智能物联设备将私有前导码、数据的CRC校验码、数据长度、操作类型、一级秘钥索引、加密数据加载进proberequest帧的厂商特定字段中。4、路由在收到带有私有前导码的proberequest帧后，验证一致后，根据一级秘钥索引解密加密数据，对比已保存的设备mac和APSSID，确定为待同步密码的设备后，取旧KEY的32位小写MD5信息(即指定信息)作为秘钥种子，与一级秘钥进行异或操作，生成二级秘钥，用二级秘钥对新KEY进行TEA加密，完成对新KEY的加密。5、路由将私有前导码、数据的CRC校验码、数据长度、操作类型、索引协商结果、加密数据装载进proberesponse帧的厂商特定字段中，返回给该智能物联设备。索引协商结果为路由用probereq帧中携带的1字节随机数生成的一级秘钥索引，智能物联设备将该值与自己计算所得的一级秘钥索引对比验证，一致即验证成功。验证失败，重复1-5步骤。6、智能物联设备对该proresponse帧进行验证，验证无误后，用二级秘钥对加密数据进行解密，获得新key，连接入网。较第一种方案，该方案的主要优化之处在于：采用动态二级秘钥加密，probereq中仅增加1字节大小的随机数，用于生成一级秘钥，共同密码表由智能物联设备和路由协商决定，私密性和安全性更好。对旧KEY提取32位小写MD5信息，作为秘钥种子，与一级秘钥进行异或操作，生成二级秘钥，安全性更高。probereq帧中，增加了设备mac、SSID、旧密码等信息，方便路由验证设备的合法性。Probersp帧中，增加了一级秘钥协商结果，方便智能物联设备验证协商结果。其中，Probereq帧中厂商特定字段数据格式为：操作类型字段：默认值为0，无意义。值为1时，表示请求同步密码。数据长度：为随机数字段和加密数据长度之和。CRC校验码：为随机数字段和加密数据字段的32位CRC校验码。加密数据使用一级秘钥解密后，可以获得设备MAC、SIID、旧KEY等信息，以TLV的格式组装：数据类型(1byte)数据长度(1byte)值(变长)数据类型：值为0时，表示为设备mac，mac传递采用6个字节的十六进制数的方式。值为1时，表示为SSID。值为2时，表示为旧KEY。路由在获取以上信息后，可以在自身已保存的原连接设备表中查找该设备(可选过程)，并验证SSID和旧KEY，确保在密码修改之前，该设备已经连接到该路由下。Probersp帧中厂商特定字段数据格式为：数据长度：为一级秘钥索引字段和加密数据字段长度之和。CRC校验码：为一级秘钥索引字段和加密数据字段的32位CRC校验码。智能物联设备在验证完probersp帧的数据头后，将一级秘钥索引与自身计算得到的一级秘钥索引对比，一致则验证成功。用该索引生成一级秘钥索引，并以KEY为基础与一级秘钥通过运算生成二级秘钥，用二级秘钥解密加密数据。获得新key。又如，以旧KEY为87654321，新KEY为test，密码表为{0x1a,0xfa,0xe1,0x28,0xa5,0xf6,0xd0,0xf7,0xf6,0x1b,0xae,0xd1,0x1b,0x3c,0x9a,0xd0}为例，同步密码时：智能物联设备生成随机数，假定随机数为49，对16取余数为1，则一级秘钥为：{0xfa,0xe1,0x28,0xa5,0xf6,0xd0,0xf7,0xf6,0x1b,0xae,0xd1,0x1b,0x3c,0x9a,0xd0,0x1a}。2、假定设备MAC为：11:22:33:44:55:66，SSID为123456，密码为87654321，则未加密时数据为：{0x0,0x6,0x11,0x22,0x33,0x44,0x55,0x66,/*设备mac*/0x1,0x6,0x31,0x32,0x33,0x34,0x35,0x36,/*SSID*/0x2,0x8,0x38,0x37,0x36,0x35,0x34,0x33,0x32,0x31/*旧KEY*/}。用一级秘钥对该数据进行加密，获得加密数据：{0x67,0x3a,0x22,0xb1,0xdc,0x7f,0xc2,0x08,0x13,0x04,0x95,0x70,0xea,0xba,0xb7,0x70,0x71,0xb5,0x81,0xa8,0xbd,0x0f,0x50,0x94,0x05,0x43}。4、将加密数据添加数据头，装载进probereq字段的厂商特定字段内，广播发送probereq帧。路由收到该probereq帧后，验证无误后，取旧KEY的32位小写MD5信息作为二级秘钥种子，生成二级秘钥。旧KEY为87654321，对应的MD5信息位：5e8667a439c68f5145dd2fcbecf02209，转化为以16字节存储为：{0x5e,0x86,0x67,0xa4,0x39,0xc6,0x8f,0x51,0x45,0xdd,0x2f,0xcb,0xec,0xf0,0x22,0x09}。以该MD5信息为二级秘钥种子，与一级秘钥进行异或生成二级秘钥：{0xb,0xf3,0xc07,0x6e,0x1a,0x20,0xd5,0xff,0xbe,0x0b,0x74,0xbe,0x3c,0x9a,0xd0,0x1c}。路由使用该二级秘钥加密新KEY，添加数据头，装载进probersp帧中，回复给设备。智能物联设备接收到probersp帧中，验证数据头和一级秘钥协商结果，验证失败重复1-6。验证成功，则以旧KEY生成二级秘钥，解密加密数据，获得新KEY，使用新KEY连接入网。基于上述入网设备端的各实施例，本发明进一步提出一种入网密码同步方法。如图4所示，本发明实施例中一种入网密码同步方法，用于无线访问接入点，所述方法包括以下步骤：S401，接收入网设备广播的探测请求帧；S402，验证入网密码同步请求信息；所述入网密码同步请求信息携带在所述探测请求帧的厂商特定字段中；S403，当验证通过时，将新的入网密码加载到探测响应帧的厂商特定字段中，并回复所述探测响应帧。在本发明的一个实施例中，所述验证入网密码同步请求信息的步骤，包括：验证入网密码同步请求标识；或者，验证入网设备的身份信息。进一步说，所述验证入网设备的身份信息的步骤，包括：从所述探测请求帧的厂商特定字段中获得一级秘钥索引和第一加密数据；基于获得一级秘钥索引从与所述入网设备约定的密码表中获得一级秘钥；基于所述一级秘钥解密所述第一加密数据，获得所述入网设备的身份信息；验证所述身份信息。具体说，所述将新的入网密码加载到探测响应帧的厂商特定字段中的步骤，包括：将所述一级秘钥索引作为索引协商结果信息；基于原入网密码生成二级秘钥；基于所述二级秘钥加密所述新的入网密码，得到第二加密数据；将所述索引协商结果信息和所述第二加密数据加载到所述探测响应帧的厂商特定字段中。具体说，所述基于原入网密码生成二级秘钥的步骤，包括：从所述原入网密码中提取指定信息作为秘钥种子；将所述秘钥种子与所述一级秘钥异或操作生成二级秘钥；所述入网设备的身份信息包括入网设备的标识信息、无线访问接入点服务集标识和原入网密码一种或多种。在本发明的另一个实施例中，所述验证入网密码同步请求信息的步骤，还包括：当所述探测请求帧中携带有用于标识所述探测请求帧携带入网密码同步请求信息的私有前导码时，验证所述入网密码同步请求信息；所述将新的入网密码加载到探测响应帧的厂商特定字段中的步骤，还包括：将用于标识所述探测响应帧携带新的入网密码的私有前导码添加到所述探测响应帧的所述厂商特定字段中。基于上述方法的各实施例，本发明进一步提出一种入网设备和无线访问接入点。如图5所示，本发明实施例中一种入网设备，所述设备包括：同步判断模块510，用于判定当入网密码错误时，触发同步请求模块；同步请求模块511，用于将入网密码同步请求信息加载到探测请求帧的厂商特定信息字段中；同步广播模块512，用于广播所述探测请求帧；同步接收模块513，用于接收无线访问接入点回复的探测响应帧，从所述探测响应帧的厂商特定字段中获取新的入网密码。在本发明的一个实施例中，所述同步请求模块511包括：第一同步信息加载单元，用于将入网密码同步请求标识加载到所述探测请求帧的厂商特定信息字段中；或者，第二同步信息加载单元，用于将所述入网设备的身份信息加载到所述探测请求帧的厂商特定信息字段中。进一步说，所述第二同步信息加载单元包括：索引生成子单元，用于将随机生成的预定字节的随机数作为一级秘钥索引；一级秘钥获取子单元，用于将所述一级秘钥索引作为基地址，从与所述无线访问接入点约定的密码表中提取一级秘钥；第一加密数据生成子单元，用于基于所述一级秘钥加密所述身份信息，生成第一加密数据。加载子单元，用于将所述一级秘钥索引和所述第一加密数据加载到探测请求帧的厂商特定信息字段中。具体说，所述第一加密数据生成子单元，具体用于将所述身份信息以TLV方式封装；基于所述一级秘钥加密封装后的数据；所述身份信息包括入网设备的标识信息、无线访问接入点服务集标识和原入网密码中的一种或多种。具体说，所述同步接收模块，具体用于接收无线访问接入点回复的探测响应帧：获取所述探测响应帧的厂商特定字段中携带的索引协商结果信息；当所述索引协商结果信息与所述一级秘钥索引一致时，从所述探测响应帧的厂商特定字段中获取第二加密数据；基于所述原入网密码生成二级秘钥；基于所述二级秘钥解密所述第二加密数据，获取新的入网密码。在本发明的另一个实施例中，所述同步请求模块，还用于将用于标识所述探测请求帧携带所述入网密码同步请求信息的私有前导码添加到所述探测请求帧的所述厂商特定信息字段中；所述同步接收模块，具体用于当所述探测响应帧中携带有用于标识所述探测响应帧携带有新的入网密码的私有前导码时，从所述探测响应帧的厂商特定字段中获取新的入网密码。如图6所示，本发明实施例中一种无线访问接入点，所述接入点包括：接收模块610，用于接收入网设备广播的探测请求帧；验证模块611，用于验证入网密码同步请求信息；所述入网密码同步请求信息携带在所述探测请求帧的厂商特定信息字段中；密码装载模块612，用于当验证通过时，将新的入网密码加载到探测响应帧的厂商特定字段中；帧回复模块613，用于回复所述探测响应帧。在本发明的一个实施例中，所述验证模块包括：第一验证单元，用于验证入网密码同步请求标识；或者，第二验证单元，用于验证入网设备的身份信息。进一步说，所述二验证单元包括：索引和加密数据获取子单元，用于从所述探测请求帧的厂商特定信息字段中获得一级秘钥索引和第一加密数据；秘钥获取子单元，用于基于获得一级秘钥索引从与所述入网设备约定的密码表中获得一级秘钥；验证子单元，用于基于所述一级秘钥解密所述第一加密数据，获得所述入网设备的身份信息，验证所述身份信息。具体说，所述密码装载模块包括：协商结果生成单元，用于将所述一级秘钥索引作为索引协商结果信息；二级秘钥生成单元，用于基于原入网密码生成二级秘钥；二级加密数据生成单元，用于基于所述二级秘钥加密所述新的入网密码，得到第二加密数据；装载子单元，用于将所述索引协商结果信息和所述第二加密数据加载到所述探测响应帧的厂商特定字段中。具体说，所述二级秘钥生成单元，具体用于从所述原入网密码中提取指定信息作为秘钥种子；将所述秘钥种子与所述一级秘钥异或操作生成二级秘钥；所述入网设备的身份信息包括入网设备的标识信息、无线访问接入点服务集标识和原入网密码一种或多种。在本发明的另一个实施例中，所述验证模块，还用于当所述探测请求帧中携带有用于标识所述探测请求帧携带入网密码同步请求信息的私有前导码时，验证所述入网密码同步请求信息；所述密码装载模块，还用于将用于标识所述探测响应帧携带新的入网密码的私有前导码添加到所述探测响应帧的所述厂商特定信息字段中。虽然本申请描述了本发明的特定示例，但本领域技术人员可以在不脱离本发明概念的基础上设计出来本发明的变型。另外本发明的方法，不仅可以在移动终端中执行，还可以由PDA、游戏机等多媒体设备执行。本领域技术人员在本发明技术构思的启发下，在不脱离本
发明内容的基础上，还可以对本发明的方法做出各种改进，这仍落在本发明的保护范围之内。当前第1页1 2 3