CN103974455B - 快速安全的wifi网络连接方法 - Google Patents
快速安全的wifi网络连接方法 Download PDFInfo
- Publication number
- CN103974455B CN103974455B CN201410035728.8A CN201410035728A CN103974455B CN 103974455 B CN103974455 B CN 103974455B CN 201410035728 A CN201410035728 A CN 201410035728A CN 103974455 B CN103974455 B CN 103974455B
- Authority
- CN
- China
- Prior art keywords
- router
- client
- authentication code
- time
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种快速安全的WIFI网络连接方法,手机客户端计算登录路由器的认证码。手机客户端向路由器发起网络参数请求,该请求中包含了认证码。路由器根据手机客户端请求中嵌入的信息,对认证码进行审核。如果认证码审核通过,路由器根据认证码和请求内嵌入的信息计算数据加密密钥,否则返回给客户端错误码。路由器将网络参数使用数据加密密钥进行加密,通过HTTP接口,将数据发给手机客户端。这些参数必须以安全的方式从路由器上获取,并避免用户使用传统的登录认证等操作,减少了用户输入和配置的时间。
Description
技术领域
本发明涉及一种快速安全的WIFI网络连接方法。
背景技术
目前,智能家居领域使用的WIFI模块,都需要用户通过手机客户端软件手动输入想要连接的路由器网络名称(SSID)和密码,并将该参数信息通过无线网络传递给WIFI模块。WIFI模块获取网络名称和密码后,需要与路由器进行关联并使用DHCP协议从路由器获取IP地址等网络参数。这种方式有两个问题:第一,由于手机界面有限,用户会经常输入错误的无线网络参数;第二,WIFI模块获取网络参数过程耗时比较多,达不到“即配即用”的效果。
为了改善用户体验和***安全性,一种快速无用户参与的网络参数获取方法是急需的。
发明内容
本发明所要解决的技术问题是基于现有计算机标准加密算法,将无线路由器内的网络参数以安全快捷的方式传递给WIFI模块。。
本发明的积极效果是:为了实现本发明所述方法,需要路由器和手机客户端共同协作来完成网络参数快速获取连接。所以,本发明由:路由器端算法,手机客户端算法和客户端和路由器之间的交互接口构成。手机客户端从路由器上获取网络参数包括:网络名称(SSID),网络密码,IP地址/子网掩码/网关及DNS等信息。这些参数必须以安全的方式从路由器上获取,并避免用户使用传统的登录认证等操作,减少了用户输入和配置的时间。本发明除了考虑用户的便利和快捷外,也兼顾了如下安全问题:
1.路由器接口的授权访问:
a)只有被路由器授权的APP才能从路由器获取网络参数。
2.数据传输过程的私密性:
b)所有交互的数据都是用动态密钥进行加密。
3.网络报文重放攻击规避:
c)传输过程使用的安全密钥都是一次性的。
另外,为了使本发明能更大的兼容不同客户端,客户端和路由器之间使用了标准的HTTP接口,使得本发明可以覆盖几乎所有智能终端和路由器。
附图说明
为了更清楚地说明本发明的技术方案,下面将对本发明描述中所需要使用的附图作简单地介绍。
图1是本发明的一个实施例提供的客户端和路由器的交互示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明的一种快速安全的WIFI网络连接方法,包括如下步骤:
步骤一、手机客户端计算登录路由器的认证码。
步骤二、手机客户端向路由器发起网络参数请求,该请求中包含了认证码。
步骤三、路由器根据手机客户端请求中嵌入的信息,对认证码进行审核。
步骤四、如果认证码审核通过,路由器根据认证码和请求内嵌入的信息计算数据加密密钥,否则返回给客户端错误码。
步骤五、路由器将网络参数使用数据加密密钥进行加密,通过HTTP接口,将数据发给手机客户端。
具体的,认证码计算方法是指:从安全角度考虑,手机客户端和路由器必须能互相认证,所以双方都内置了拥有64个条目的密码表,每个密码都是256位的。除了预先设置的密码表,客户端认证码的计算还使用到了随机数,无线网络的BSSID,当前***时间和预设密码表,使得每次使用的认证码和数据加密密钥都是不同的,避免了无线重放攻击。
如步骤一所述,客户端认证码计算方法:
f)客户端使用***随机数生成器,生成长度为32字节的Unique Code;
g)客户端通过标准***接口,获取当前时间,格式为(年月日时分秒,YYYYMMDDHHMMSS),作为Unique Time;
h)从客户端内置的密码表中,读取一个密码作为KEY,读取密码的索引按下述流程计算:
i.计算Unique Code的各个字节与时间各个字节的Unique Sum;
ii.取Unique Sum的64模数作为访问密码表的索引;
i)客户端使用***随机数生成器,生成一个长度为128位的随机数,并计算该数的MD5,作为Nuance;
i.Nuance=md5(random);
j)计算认证码
authcode=SHA256(Unique Code+Unique Time+Nuance+KEY)。
如步骤三所示,路由器端认证码计算方法:
客户端向路由器请求网络参数时,会将自己的Unique Code和Nuance发送给路由器。同时会将一个网络延时时间Delay Time附加到认证码中。路由器根据这些信息,就可以重新计算出客户端的认证码。详细流程如下:
通过标准***接口,获取当前时间Current Time,格式为(年月日时分秒,YYYYMMDDHHMMSS),
将当前时间Current Time减去延时时间Delay TIme即为客户端使用的UniqueTime,
计算预设密码表的访问索引,计算方法与客户端相同,
计算认证码,方法与客户端相同。
延时时间获取方法:
客户端启动后,以1秒为周期向路由器发送一个ICMP ping报文,并记录该报文的延时时间,多次获取后,以最新3次的延时时间的平均值作为最新的延时时间。
如步骤五所示,网络参数加密方法:
4)将网络参数按如下格式进行拼接:
DATA=SSID+PASSWORD+IP+NETMASK+GATEWAY+DNS0+DNS1,以0~9模式填充到512字节
其中:
SSID:64字节长度
PASSWORD:64字节长度
IP/NETMASK/GATEWAY/DNS0/DNS1均为32字节
5)读取预设的初始化加密向量(IV)和加密密钥ENKEY
a)IV与密码表类似,均为提前预置。
b)加密密钥计算方法如加密密钥计算方法所述
6)使用AES256算法对数据DATA进行加密
加密后数据=AES256(DATA,ENKEY,IV)
如步骤四所述,加密密钥计算方法:
1.获取手机客户端当前连接的路由器无线网络的BSSID;
2.生成访问预置密码表的索引并获取密钥Key;
1)将BSSID各个字节与Unique Time各个字节取和后计算64的模数作为索引;
3.使用SHA256算法生成加密密钥
ENKEY=SHA256(BSSID+Unique Time+Nuance+key)。。
为了举例说明本发明的实现,描述了上述的具体实施方式。但是本发明的其他变化和修改,对于本领域技术人员是显而易见的,在本发明所公开的实质和基本原则范围内的任何修改/变化或者仿效变换都属于本发明的权利要求保护范围。
Claims (5)
1.一种快速安全的WIFI网络连接方法,其特征在于,包括如下步骤:
步骤一、手机客户端计算登录路由器的认证码;
步骤二、手机客户端向路由器发起网络参数请求,该请求中包含了认证码;
步骤三、路由器根据手机客户端请求中嵌入的信息,对认证码进行审核;
步骤四、如果认证码审核通过,路由器根据认证码和请求内嵌入的信息计算数据加密密钥,否则返回给客户端错误码;具体是指加密密钥计算方法:
1.获取手机客户端当前连接的路由器无线网络的BSSID;
2.生成访问预置密码表的索引并获取密钥Key:
1)将BSSID各个字节与Unique Time各个字节取和后计算64的模数作为索引;
3.使用SHA256算法生成加密密钥
ENKEY=SHA256(BSSID+Unique Time+Nuance+key);
步骤五、路由器将网络参数使用数据加密密钥进行加密,通过HTTP接口,将数据发给手机客户端;
具体的,认证码计算方法是指:从安全角度考虑,手机客户端和路由器必须能互相认证,所以双方都内置了拥有64个条目的密码表,每个密码都是256位的;除了预先设置的密码表,客户端认证码的计算还使用到了随机数,无线网络的BSSID,当前***时间和预设密码表,使得每次使用的认证码和数据加密密钥都是不同的,避免了无线重放攻击。
2.根据权利要求1所述的一种快速安全的WIFI网络连接方法,其特征在于,所述手机客户端计算登录路由器的认证码是指:
a)客户端使用***随机数生成器,生成长度为32字节的Unique Code;
b)客户端通过标准***接口,获取当前时间,格式为:年月日时分秒,YYYYMMDDHHMMSS,作为Unique Time;
c)从客户端内置的密码表中,读取一个密码作为KEY,读取密码的索引按下述流程计算:
i.计算Unique Code的各个字节与时间各个字节的Unique Sum;
ii.取Unique Sum的64模数作为访问密码表的索引;
d)客户端使用***随机数生成器,生成一个长度为128位的随机数,并计算该随机数的MD5,作为Nuance;
i.Nuance=md5(random);
e)计算认证码
authcode=SHA256(Unique Code+Unique Time+Nuance+KEY)。
3.根据权利要求2所述的一种快速安全的WIFI网络连接方法,其特征在于,所述路由器根据手机客户端请求中嵌入的信息,对认证码进行审核是指:
客户端向路由器请求网络参数时,会将自己的Unique Code和Nuance发送给路由器;同时会将一个网络延时时间Delay Time附加到认证码中;路由器根据这些信息,就可以重新计算出客户端的认证码;详细流程如下:
通过标准***接口,获取当前时间Current Time,格式为:年月日时分秒,YYYYMMDDHHMMSS,
将当前时间Current Time减去延时时间Delay TIme即为客户端使用的Unique Time,
计算预设密码表的访问索引,计算方法与客户端相同,
计算认证码,方法与客户端相同。
4.根据权利要求1所述的一种快速安全的WIFI网络连接方法,其特征在于,所述路由器将网络参数使用数据加密密钥进行加密,通过HTTP接口,将数据发给手机客户端是指:
1)将网络参数按如下格式进行拼接:
DATA=SSID+PASSWORD+IP+NETMASK+GATEWAY+DNS0+DNS1,以0~9模式填充到512字节,其中:
SSID:64字节长度,
PASSWORD:64字节长度,
IP/NETMASK/GATEWAY/DNS0/DNS1均为32字节;
2)读取预设的初始化加密向量(IV)和加密密钥ENKEY:
a)IV与密码表类似,均为提前预置;
b)实施加密密钥计算方法;
3)使用AES256算法对数据DATA进行加密,
加密后数据=AES256(DATA,ENKEY,IV)。
5.根据权利要求1所述的一种快速安全的WIFI网络连接方法,其特征在于,还包括延时时间获取方法:
客户端启动后,以1秒为周期向路由器发送一个ICMP ping报文,并记录该报文的延时时间,多次获取后,以最新3次的延时时间的平均值作为最新的延时时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410035728.8A CN103974455B (zh) | 2014-01-26 | 2014-01-26 | 快速安全的wifi网络连接方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410035728.8A CN103974455B (zh) | 2014-01-26 | 2014-01-26 | 快速安全的wifi网络连接方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103974455A CN103974455A (zh) | 2014-08-06 |
CN103974455B true CN103974455B (zh) | 2019-03-05 |
Family
ID=51243356
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410035728.8A Active CN103974455B (zh) | 2014-01-26 | 2014-01-26 | 快速安全的wifi网络连接方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103974455B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112468356B (zh) * | 2019-09-09 | 2023-11-03 | 北京奇虎科技有限公司 | 路由器接口测试方法、装置、电子设备和存储介质 |
CN114302354B (zh) * | 2021-12-26 | 2023-10-10 | 武汉飓飚信息技术有限公司 | Wi-Fi共享***、连接方法及信息推送方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605329A (zh) * | 2009-06-30 | 2009-12-16 | 中兴通讯股份有限公司 | 接入方法和接入装置 |
CN101621800A (zh) * | 2009-08-13 | 2010-01-06 | 北京星谷科技有限公司 | 无线终端与无线路由器之间的认证信息交换方法 |
CN102883320A (zh) * | 2012-09-18 | 2013-01-16 | 东莞宇龙通信科技有限公司 | WiFi鉴权方法及其*** |
CN103200567A (zh) * | 2012-01-05 | 2013-07-10 | 中兴通讯股份有限公司 | WiFi接入的方法和*** |
CN103259768A (zh) * | 2012-02-17 | 2013-08-21 | 中兴通讯股份有限公司 | 一种消息认证方法、***和装置 |
CN103327487A (zh) * | 2012-03-19 | 2013-09-25 | 上海博路信息技术有限公司 | 一种远程认证鉴权服务*** |
CN103379485A (zh) * | 2012-04-24 | 2013-10-30 | 中国联合网络通信集团有限公司 | 无线接入设备及其加密处理方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101554743B1 (ko) * | 2009-06-18 | 2015-09-22 | 삼성전자주식회사 | 기기간에 무선랜 자동 연결을 위한 방법 및 이를 위한 기기 |
-
2014
- 2014-01-26 CN CN201410035728.8A patent/CN103974455B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605329A (zh) * | 2009-06-30 | 2009-12-16 | 中兴通讯股份有限公司 | 接入方法和接入装置 |
CN101621800A (zh) * | 2009-08-13 | 2010-01-06 | 北京星谷科技有限公司 | 无线终端与无线路由器之间的认证信息交换方法 |
CN103200567A (zh) * | 2012-01-05 | 2013-07-10 | 中兴通讯股份有限公司 | WiFi接入的方法和*** |
CN103259768A (zh) * | 2012-02-17 | 2013-08-21 | 中兴通讯股份有限公司 | 一种消息认证方法、***和装置 |
CN103327487A (zh) * | 2012-03-19 | 2013-09-25 | 上海博路信息技术有限公司 | 一种远程认证鉴权服务*** |
CN103379485A (zh) * | 2012-04-24 | 2013-10-30 | 中国联合网络通信集团有限公司 | 无线接入设备及其加密处理方法 |
CN102883320A (zh) * | 2012-09-18 | 2013-01-16 | 东莞宇龙通信科技有限公司 | WiFi鉴权方法及其*** |
Also Published As
Publication number | Publication date |
---|---|
CN103974455A (zh) | 2014-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11026084B2 (en) | Mobile network authentication method, terminal device, server, and network authentication entity | |
US11588650B2 (en) | System and method for secure relayed communications from an implantable medical device | |
EP3432532B1 (en) | Key distribution and authentication method, apparatus and system | |
CN107317674B (zh) | 密钥分发、认证方法,装置及*** | |
US9807605B2 (en) | Method and device for switching subscription manager-secure routing device | |
CN107534856B (zh) | 用于在无线通信***中管理终端的简档的方法和装置 | |
US10158991B2 (en) | Method and system for managing security keys for user and M2M devices in a wireless communication network environment | |
US8566590B2 (en) | Encryption information transmitting terminal | |
CN109428717A (zh) | 管理具有多个证书颁发者的嵌入式通用集成电路卡调配 | |
KR20180004119A (ko) | 프로파일 제공 방법 및 장치 | |
EP3213488A1 (en) | End-to-end service layer authentication | |
CN102547695B (zh) | 无线网络安全认证的方法 | |
CN106464525B (zh) | 控制策略确定方法、装置及*** | |
CN102348205A (zh) | 中继装置、无线通信装置、网络***及其控制方法 | |
RU2015153111A (ru) | Устройство управления связью, устройство аутентификации, центральное устройство управления и система связи | |
CN112672342B (zh) | 数据传输方法、装置、设备、***和存储介质 | |
CN110943835A (zh) | 一种发送无线局域网信息的配网加密方法及*** | |
CN100479569C (zh) | 一种受控的密钥更新方法 | |
CN103974455B (zh) | 快速安全的wifi网络连接方法 | |
EP3737132A1 (en) | Uicc key provisioning | |
JP5721183B2 (ja) | 無線lan通信システム、無線lan親機、通信接続確立方法、及びプログラム | |
CN105471896A (zh) | 基于ssl的代理方法、装置及*** | |
CN108882233A (zh) | 一种imsi的加密方法、核心网和用户终端 | |
JP2013077957A (ja) | 中継装置、暗号化通信システム、暗号化通信プログラム、および暗号化通信方法 | |
CN102802275B (zh) | 一种无线加密接入方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 310052 Room 101, 1st Floor, Block C, No. 57, Changhe Street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Hangzhou Bolian Intelligent Technology Co., Ltd. Address before: 310000 Room 1211, Main Building of Hengxin Building, 588 Jiangnan Avenue, Changhe Street, Binjiang District, Hangzhou City, Zhejiang Province Patentee before: Hangzhou Gubei Electronic Technology Co., Ltd. |