一种无线智能接入方法

一种无线智能接入方法
【专利摘要】本发明涉及无线通信领域，公开了一种无线智能接入方法。该方法包括：S1：待接入无线网络的解密设备将解密设备地址进行广播；S2：加密设备接收解密设备地址，并对至少包括无线网络名称(SSID)和无线网络密码的待加密数据进行加密和/或校验形成数据帧，并将至少包含数据帧的加密数据包携带在MAC地址组成的组播包中发送出去；S3：解密设备接收到加密数据包，并对其进行解密，获得无线网络配置参数信息；S4：解密设备利用步骤S3获得的接入信息接入无线网络。通过本发明，可以简化用户接入无线网络的步骤，提升了用户上网体验。
【专利说明】一种无线智能接入方法

【技术领域】
[0001]本发明涉及无线通信领域，特别涉及一种无线智能接入方法。

【背景技术】
[0002]在当今的生活中，无线网络的普及为公众带来了很大的便利性。然而，无线设备连接无线网络的过程中，需要先指定需要连接的无线网络名称(SSID)，并正确填写密钥等待接入网络的无线配置，然后发起连接请求，这些信息验证通过后，无线设备才允许接入网络。这个交互过程对于用户来说是个非常耗时、麻烦的过程，有些甚至需要借助其他设备连接上该无线设备来进行配置，在这种情况下，操作起来就会更加麻烦，而且用户还必须得确保自己填写的配置信息是正确的，严重影响了用户的使用体验。总之，用户为了让无线设备接入网络，就必须让获取到该网络的配置信息。
[0003]现有技术中，存在WPS技术和TI的Smart Config技术用于提升接入无线网络时的用户体验。虽然以上两种现有技术可以让用户免配置即可连接无线网络，但是这两种现有方法均存在缺点。
[0004]WPS技术中，无线设备与所要接入的网络设备都开启了 WPS功能之后，双方可以通过WPS协议来传输无线配置信息，从而让无线设备连接上无线网络。但连接双方均需要开启WPS功能，因此用户需要通过按按钮类似的操作来触发WPS功能的开启，有的设置还需要填写PIN码来确保安全。
[0005]TI的Smart Config技术中，该功能是借助于手机将无线网络的配置加密后广播出来，从而让无线设备获取该配置进行连接。TI的Smart Config功能连接过程虽然没有WPS那么麻烦，但是该方法是使用数据包的长度来存储无线配置，一个数据包只能携带一个字节的数据，效率很低，且不存在数据长度校验步骤。


【发明内容】

[0006]本发明要解决的问题是，简化用户将无线设备接入无线网络的步骤，即借助于其他设备(路由器、手机等)将对应的无线配置加密并将数据广播出去，无线设备接收这些数据并进行解密，自动获取相应的配置信息并连接，以提升用户体验。
[0007]本发明能提供一个全新的无线网络接入方法，无线设备只需要上电就可以连接无线网络，大幅度减轻用户的操作成本，做到轻松、高效的接入网络，使用户可以安心，惬意的享受无线技术带来的便利。
[0008]为解决上述问题，本发明提供了一种无线智能接入方法，所述无线智能接入方法包括:
[0009]S1:待接入无线网络的解密设备将解密设备地址进行广播；
[0010]S2:加密设备接收解密设备地址，并按照静态秘钥或动态秘钥形式，对至少包括无线网络名称(SSID)和无线网络密码的待加密数据进行加密和/或校验形成数据帧，并将至少包含数据帧的加密数据包携带在MAC地址组成的组播包中发送出去；
[0011]S3:解密设备接收到加密数据包，并按照静态秘钥或动态秘钥形式对其进行解密，获得至少包括无线网络名称(SSID)和无线网络密码的接入信息；
[0012]S4:解密设备利用步骤S3获得的接入信息接入无线网络。
[0013]优选地，所述步骤S2中，所述加密数据包具体包括:
[0014]同步帧:用于标示数据同步信息；
[0015]秘钥帧:用于存储秘钥信息；
[0016]类型帧:用于存储加密类型以及数据帧长度；
[0017]数据帧:用于存储加密后的无线网络接入参数信息。
[0018]优选地，所述步骤S2中的数据帧具体包括:无线网络名称(SSID)、无线网络密码、待接入网络地址、加密类型。
[0019]优选地，所述数据帧中，分别在无线网络名称(SSID)、无线网络密码、待接入网络地址、加密类型之前加上各自的数据代码和长度数据。
[0020]优选地，所述同步帧长度为2字节，所述密钥帧长度为4字节，所述类型帧长度为2字节。
[0021]优选地，所述类型帧前一字节标示秘钥类型，后一字节标示数据帧长度。
[0022]优选地，所述解密设备地址为解密设备的MAC地址。
[0023]优选地，所述待接入网络地址为待接入网络的MAC地址。
[0024]优选地，所述步骤S2中加密方式为AES加密，校验方式为CRC校验。
[0025]优选地，所述步骤S2中MAC地址的后两个字节携带加密数据包的数据，倒数第三个字节携带帧序号。
[0026]本发明中相关技术术语解释如下:
[0027](I)SSID =Service Set Identifier，服务集标识，也常称为无线网络名称
[0028]用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP广播出来，通过无线设备的扫描功能可以查看当前区域内的SSID0
[0029](2) WPS:ff1-Fi Protected Setup, W1-Fi 保护设置
[0030]是由W1-Fi联盟组织实施的认证项目，主要致力于简化无线局域网的安装及安全性能配置工作。WPS可以帮助客户端用户自动配置网络名(SSID)及无线加密密钥。
[0031](3)MAC:Media Access Control,硬件地址
[0032]用来表示互联网上每一个站点的标识符，采用十六进制数表示，共六个字节。其中，前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码后三个字节由各厂家自行指派给生产的适配器接口，称为扩展标识符。
[0033](4) AES:Advanced Encrypt1n Standard,高级加密标准
[0034]在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。高级加密标准已然成为对称密钥加密中最流行的算法之一。
[0035](5) CRC:Cyclic Redundancy Check,循环冗余校验码
[0036]是数据通信领域中最常用的一种差错校验码，其特征是信息字段和校验字段的长度可以任意选定。循环冗余检查(CRC)是一种数据传输检错功能，对数据进行多项式计算，并将得到的结果附在帧的后面，接收设备也执行类似的算法，以保证数据传输的正确性和完整性。

【专利附图】

【附图说明】
[0037]图1为本发明的一个优选实施例中无线智能接入方法流程图；
[0038]图2为本发明的一个优选实施例中加密数据包结构图；
[0039]图3为本发明的一个优选实施例中用于形成数据帧的待加密数据结构图；
[0040]图4为本发明的一个优选实施例中组播包结构图；
[0041]图5为本发明的一个优选实施例中组播包中用于携带数据的单个MAC地址结构图。

【具体实施方式】
[0042]以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。说明书后续描述为实施本发明的较佳实施方式，然所述描述仍以说明本发明的一般原则为目的，并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。
[0043]参见图1，本发明实施例提供了一种无线智能接入方法，所述无线智能接入方法包括了:
[0044]S1:待接入无线网络的解密设备将解密设备地址进行广播；该解密设备即为待接入无线网络的只能设备，解密设备地址可以为MAC地址，例如EE:07:02:02:02(D4EE07020202)；
[0045]S2:加密设备接收解密设备地址，并按照静态秘钥或动态秘钥形式，对至少包括无线网络名称(SSID)和无线网络密码的待加密数据进行加密和/或校验形成数据帧，并将至少包含数据帧的加密数据包携带在MAC地址组成的组播包中发送出去；
[0046]例如，无线网络名称(SSID)可以为hello (ASCI1:68656C6C6F)，无线网络密码可以为12345678 (ASCI1:3132333435363738)，此外待加密数据还可以包括待接入网络地址，比如 MAC 地址 EE:07:01:01:01(D4EE07010101)，以及加密类型 encrypt1n (ASCII:656E6372797074696F6E)。
[0047]在此基础上待加密数据还可以在以上无线网络名称(SSID)、线网络密码、待接入网络地址、加密类型加上各自的数据代码和长度数据，后文将详细描述。
[0048]对待加密数据可以进行加密和/或校验操作后形成数据帧，例如采用AES加密方式和CRC校验方式。然后结合同步帧、秘钥帧、类型帧一起形成加密数据包。
[0049]S3:解密设备接收到加密数据包，并按照静态秘钥或动态秘钥形式对其进行解密，获得至少包括无线网络名称(SSID)和无线网络密码的接入信息；解密设备接收数据后，判断是否检测到同步帧，如果接收到同步帧则进一步接收后续数据，并根据类型帧中数据长度信息判定数据完整度，随后根据类型帧中携带的静态秘钥或动态秘钥类型进行解密，动态秘钥一般为16字节，其中前6个字节固定，加密设备和解密设备均掌握该6个固定字节，中间4个字节为加密设备随机生成的随机秘钥，会携带在秘钥帧中发送给解密设备，最后6个字节为解密设备自身的MAC地址，加密设备根据解密设备的MAC地址进行加密过程，只有具有正确MAC地址的解密设备才能接入无线网络。静态秘钥并不局限于具有特定MAC地址的解密设备，其一般同样为16字节，其中12个固定字节信息以及4字节随机生成的信息，随机生成的4字节随机秘钥会采用类似于动态秘钥的方式携带于加密数据包的密钥帧中，解密设备只要掌握12字节的固定字节信息，并且可以监听解析密钥帧中随机生成的4字节随机密钥，即可对数据进行解密。当然，以上所述的固定字节、随机生成字节以及MAC地址字节的顺序可以不固定，其可以随意组合。
[0050]S4:解密设备利用步骤S3获得的接入信息接入无线网络
[0051]进一步地，参见图2，无线智能接入方法步骤S2中，加密数据包由同步帧、密钥帧、类型帧和数据帧组成。
[0052]其中同步帧占据2个字节，其可以例如为1C-1C。
[0053]秘钥帧占据4个字节，其包括了例如动态秘钥中4个字节的随机秘钥，例如动态秘钥的形式为010203040506(固定秘钥)0A0B0C0D (随机秘钥)D4EE07020202 (解密设备MAC地址)，则秘钥帧的形式为0A0B0C0D ;静态秘钥形式与动态秘钥类似，只不过最后6个字节的秘钥同样为固定秘钥，而与解密设备的MAC地址无关。
[0054]类型帧占据2个字节，且包括两个部分，前一字节为秘钥类型，例如0x01，后一字节表示后续数据帧的长度，例如0x18，该数据帧的长度计算方式可以例如为，组播包由MAC地址携带，每个MAC地址可以携带2字节数据，AES加密的密文长度为16的倍数，因此数据帧的长度为48个字节，其由48/2 = 24个MAC地址来携带，采用16进制表示为0x18。
[0055]因此，加密数据包的形式可以为1C1C0A0B0C0D0118xxx...xxx,其中xxx...xxx为数据帧。为更为清晰的显示数据结构，加入相关解释后的数据形式为，1C1C(同步帧)0A0B0C0D(秘钥帧)0118 (类型+长度:类型帧)xxx...xxx(数据帧)。
[0056]数据帧由步骤S2中待加密数据经过加密和/或校验形成，其将在后文中详细说明。
[0057]进一步地，参见图3，通过加密和/或校验用于生成数据帧的待加密数据中可以包括无线网络名称、无线网络密码、接入网络地址以及加密类型。
[0058]例如，无线网络名称(SSID)为hello (ASCII:68656C6C6F),无线网络密码为12345678 (ASCI1:3132333435363738),待接入网络地址，比如MAC地址EE: 07:01:01:01 (D4EE07010101)，加密类型为 encrypt1n (ASCII:656E6372797074696F6E)
[0059]进一步的可以为以上各类数据之前分别加入数据类型和数据长度，例如无线网络名称(SSID)的数据代码:01、无线网络密码的数据代码:02，待接入网络地址的数据代码:03，加密类型的数据代码:04。
[0060]因此，待加密数据的形式为:
[0061]010568656C6C6F020831323334353637380306D4EE07010101040A656E6372797074696F6E ；
[0062]为了更为清楚的表示该待加密数据，加入相关解释后的数据形式为:
[0063]OI (数据类型)05 (数据长度)68656C6C6F (无线网络名称)02 (数据类型)08 (数据长度)3132333435363738 (无线网络密码)03 (数据类型)06 (数据长度)D4EE07010101 (待接入网络地址)04 (数据类型)OA (数据长度)656E6372797074696F6E (加密类型)。
[0064]通过将上述待加密数据进行AES等形式的加密，和/或经过校验后就形成了用于数据帧。
[0065]进一步地，参见图4、图5，无线智能接入方法步骤S2中MAC地址组成的组播包中，每个MAC地址中后三个字节携带数据，其中位于MAC地址中间的第三个字节标示了帧序号，其为1C、1D、1E、1F等。后两个字节携带了加密数据包中的数据内容，每个MAC地址可以携带2字节的信息，具体的可以例如:
[0066]同步帧:目的MAC为01-00-5E-1C-1C-1C的组播巾贞，解密程序接收到该数据包后便被激活，开始接收后续的数据。
[0067]密钥帧:目的MAC 为 01-00-5E-lD-XX-XX、01-00-5E-lE-XX-XX 的组播帧，密钥总共有16字节，其中有4个字节是随机生成，并附带于密钥帧中。
[0068]类型帧:目的MAC为01-00-5E-1F-XX-XX的组播帧，前一个字节标识密钥类型，静态密钥或动态密钥。后一个字节标识数据巾贞的个数。
[0069]数据帧:目的MAC 为 01-00-5E-1F-XX-XX ?01-00-5E-FF-XX-XX 的组播帧，无线配置会以AES的方式进行加密，给加密后的密文添加CRC校验后就存储于数据帧中，加密方式、校验不仅限于AES与CRC，其他方式亦可。
[0070]与现有技术相比，本发明提供了一种无线智能接入方法，加密可以将无线配置参数等信息通过加密、校验等形式组成加密数据包，并通过MAC地址携带以组播包的形式发送出去，解密设备接收后进行解密自动连接无线网络，其简化了用户接入无线网络的步骤，提升了用户体验。
[0071]虽然以上结合优选实施例对本发明进行了描述，但本领域的技术人员应该理解，本发明所述的方法和系统并不限于【具体实施方式】中所述的实施例，在不背离由所附权利要求书限定的本发明精神和范围的情况下，可对本发明作出各种修改、增加、以及替换。
【权利要求】
1.一种无线智能接入方法，其特征在于，所述方法包括: S1:待接入无线网络的解密设备将解密设备地址进行广播； 52:加密设备接收解密设备地址，并按照静态秘钥或动态秘钥形式，对至少包括无线网络名称(SSID)和无线网络密码的待加密数据进行加密和/或校验形成数据帧，并将至少包含数据帧的加密数据包携带在MAC地址组成的组播包中发送出去； 53:解密设备接收到加密数据包，并按照静态秘钥或动态秘钥形式对其进行解密，获得至少包括无线网络名称(SSID)和无线网络密码的接入信息； 54:解密设备利用步骤S3获得的接入信息接入无线网络。
2.如权利要求1所述的无线智能接入方法，其特征在于，所述步骤S2中，所述加密数据包具体包括: 同步帧:用于标示数据同步信息； 秘钥帧:用于存储秘钥信息； 类型帧:用于存储加密类型以及数据帧长度； 数据帧:用于存储加密后的无线网络接入参数信息。
3.如权利要求1或2所述的无线智能接入方法，其特征在于，所述步骤S2中的数据帧具体包括:无线网络名称(SSID)、无线网络密码、待接入网络地址、加密类型。
4.如权利要求3所述的无线智能接入方法，其特征在于，所述数据帧中，分别在无线网络名称(SSID)、无线网络密码、待接入网络地址、加密类型之前加上各自的数据代码和长度数据。
5.权利要求2所述的无线智能接入方法，其特征在于，所述同步帧长度为2字节，所述密钥帧长度为4字节，所述类型帧长度为2字节。
6.权利要求5所述的无线智能接入方法，其特征在于，所述类型帧前一字节标示秘钥类型，后一字节标示数据帧长度。
7.权利要求1或2所述的无线智能接入方法，其特征在于，所述解密设备地址为解密设备的MAC地址。
8.权利要求3所述的无线智能接入方法，其特征在于，所述待接入网络地址为待接入网络的MAC地址。
9.权利要求1或2所述的无线智能接入方法，其特征在于，所述步骤S2中加密方式为AES加密，校验方式为CRC校验。
10.权利要求1或2所述的无线智能接入方法，其特征在于，所述步骤S2中MAC地址的后两个字节携带加密数据包的数据，倒数第三个字节携带帧序号。
【文档编号】H04W12/08GK104410970SQ201410814476
【公开日】2015年3月11日 申请日期:2014年12月23日 优先权日:2014年12月23日
【发明者】宋杰 申请人:北京极科极客科技有限公司