CN103974455B - 快速安全的wifi网络连接方法 - Google Patents

快速安全的wifi网络连接方法 Download PDF

Info

Publication number
CN103974455B
CN103974455B CN201410035728.8A CN201410035728A CN103974455B CN 103974455 B CN103974455 B CN 103974455B CN 201410035728 A CN201410035728 A CN 201410035728A CN 103974455 B CN103974455 B CN 103974455B
Authority
CN
China
Prior art keywords
router
client
authentication code
time
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410035728.8A
Other languages
English (en)
Other versions
CN103974455A (zh
Inventor
康海洋
李志为
刘宗孺
姚博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Bolian Intelligent Technology Co., Ltd.
Original Assignee
Hangzhou Gubei Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=51243356&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN103974455(B) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Hangzhou Gubei Electronic Technology Co Ltd filed Critical Hangzhou Gubei Electronic Technology Co Ltd
Priority to CN201410035728.8A priority Critical patent/CN103974455B/zh
Publication of CN103974455A publication Critical patent/CN103974455A/zh
Application granted granted Critical
Publication of CN103974455B publication Critical patent/CN103974455B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种快速安全的WIFI网络连接方法,手机客户端计算登录路由器的认证码。手机客户端向路由器发起网络参数请求,该请求中包含了认证码。路由器根据手机客户端请求中嵌入的信息,对认证码进行审核。如果认证码审核通过,路由器根据认证码和请求内嵌入的信息计算数据加密密钥,否则返回给客户端错误码。路由器将网络参数使用数据加密密钥进行加密,通过HTTP接口,将数据发给手机客户端。这些参数必须以安全的方式从路由器上获取,并避免用户使用传统的登录认证等操作,减少了用户输入和配置的时间。

Description

快速安全的WIFI网络连接方法
技术领域
本发明涉及一种快速安全的WIFI网络连接方法。
背景技术
目前,智能家居领域使用的WIFI模块,都需要用户通过手机客户端软件手动输入想要连接的路由器网络名称(SSID)和密码,并将该参数信息通过无线网络传递给WIFI模块。WIFI模块获取网络名称和密码后,需要与路由器进行关联并使用DHCP协议从路由器获取IP地址等网络参数。这种方式有两个问题:第一,由于手机界面有限,用户会经常输入错误的无线网络参数;第二,WIFI模块获取网络参数过程耗时比较多,达不到“即配即用”的效果。
为了改善用户体验和***安全性,一种快速无用户参与的网络参数获取方法是急需的。
发明内容
本发明所要解决的技术问题是基于现有计算机标准加密算法,将无线路由器内的网络参数以安全快捷的方式传递给WIFI模块。。
本发明的积极效果是:为了实现本发明所述方法,需要路由器和手机客户端共同协作来完成网络参数快速获取连接。所以,本发明由:路由器端算法,手机客户端算法和客户端和路由器之间的交互接口构成。手机客户端从路由器上获取网络参数包括:网络名称(SSID),网络密码,IP地址/子网掩码/网关及DNS等信息。这些参数必须以安全的方式从路由器上获取,并避免用户使用传统的登录认证等操作,减少了用户输入和配置的时间。本发明除了考虑用户的便利和快捷外,也兼顾了如下安全问题:
1.路由器接口的授权访问:
a)只有被路由器授权的APP才能从路由器获取网络参数。
2.数据传输过程的私密性:
b)所有交互的数据都是用动态密钥进行加密。
3.网络报文重放攻击规避:
c)传输过程使用的安全密钥都是一次性的。
另外,为了使本发明能更大的兼容不同客户端,客户端和路由器之间使用了标准的HTTP接口,使得本发明可以覆盖几乎所有智能终端和路由器。
附图说明
为了更清楚地说明本发明的技术方案,下面将对本发明描述中所需要使用的附图作简单地介绍。
图1是本发明的一个实施例提供的客户端和路由器的交互示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明的一种快速安全的WIFI网络连接方法,包括如下步骤:
步骤一、手机客户端计算登录路由器的认证码。
步骤二、手机客户端向路由器发起网络参数请求,该请求中包含了认证码。
步骤三、路由器根据手机客户端请求中嵌入的信息,对认证码进行审核。
步骤四、如果认证码审核通过,路由器根据认证码和请求内嵌入的信息计算数据加密密钥,否则返回给客户端错误码。
步骤五、路由器将网络参数使用数据加密密钥进行加密,通过HTTP接口,将数据发给手机客户端。
具体的,认证码计算方法是指:从安全角度考虑,手机客户端和路由器必须能互相认证,所以双方都内置了拥有64个条目的密码表,每个密码都是256位的。除了预先设置的密码表,客户端认证码的计算还使用到了随机数,无线网络的BSSID,当前***时间和预设密码表,使得每次使用的认证码和数据加密密钥都是不同的,避免了无线重放攻击。
如步骤一所述,客户端认证码计算方法:
f)客户端使用***随机数生成器,生成长度为32字节的Unique Code;
g)客户端通过标准***接口,获取当前时间,格式为(年月日时分秒,YYYYMMDDHHMMSS),作为Unique Time;
h)从客户端内置的密码表中,读取一个密码作为KEY,读取密码的索引按下述流程计算:
i.计算Unique Code的各个字节与时间各个字节的Unique Sum;
ii.取Unique Sum的64模数作为访问密码表的索引;
i)客户端使用***随机数生成器,生成一个长度为128位的随机数,并计算该数的MD5,作为Nuance;
i.Nuance=md5(random);
j)计算认证码
authcode=SHA256(Unique Code+Unique Time+Nuance+KEY)。
如步骤三所示,路由器端认证码计算方法:
客户端向路由器请求网络参数时,会将自己的Unique Code和Nuance发送给路由器。同时会将一个网络延时时间Delay Time附加到认证码中。路由器根据这些信息,就可以重新计算出客户端的认证码。详细流程如下:
通过标准***接口,获取当前时间Current Time,格式为(年月日时分秒,YYYYMMDDHHMMSS),
将当前时间Current Time减去延时时间Delay TIme即为客户端使用的UniqueTime,
计算预设密码表的访问索引,计算方法与客户端相同,
计算认证码,方法与客户端相同。
延时时间获取方法:
客户端启动后,以1秒为周期向路由器发送一个ICMP ping报文,并记录该报文的延时时间,多次获取后,以最新3次的延时时间的平均值作为最新的延时时间。
如步骤五所示,网络参数加密方法:
4)将网络参数按如下格式进行拼接:
DATA=SSID+PASSWORD+IP+NETMASK+GATEWAY+DNS0+DNS1,以0~9模式填充到512字节
其中:
SSID:64字节长度
PASSWORD:64字节长度
IP/NETMASK/GATEWAY/DNS0/DNS1均为32字节
5)读取预设的初始化加密向量(IV)和加密密钥ENKEY
a)IV与密码表类似,均为提前预置。
b)加密密钥计算方法如加密密钥计算方法所述
6)使用AES256算法对数据DATA进行加密
加密后数据=AES256(DATA,ENKEY,IV)
如步骤四所述,加密密钥计算方法:
1.获取手机客户端当前连接的路由器无线网络的BSSID;
2.生成访问预置密码表的索引并获取密钥Key;
1)将BSSID各个字节与Unique Time各个字节取和后计算64的模数作为索引;
3.使用SHA256算法生成加密密钥
ENKEY=SHA256(BSSID+Unique Time+Nuance+key)。。
为了举例说明本发明的实现,描述了上述的具体实施方式。但是本发明的其他变化和修改,对于本领域技术人员是显而易见的,在本发明所公开的实质和基本原则范围内的任何修改/变化或者仿效变换都属于本发明的权利要求保护范围。

Claims (5)

1.一种快速安全的WIFI网络连接方法,其特征在于,包括如下步骤:
步骤一、手机客户端计算登录路由器的认证码;
步骤二、手机客户端向路由器发起网络参数请求,该请求中包含了认证码;
步骤三、路由器根据手机客户端请求中嵌入的信息,对认证码进行审核;
步骤四、如果认证码审核通过,路由器根据认证码和请求内嵌入的信息计算数据加密密钥,否则返回给客户端错误码;具体是指加密密钥计算方法:
1.获取手机客户端当前连接的路由器无线网络的BSSID;
2.生成访问预置密码表的索引并获取密钥Key:
1)将BSSID各个字节与Unique Time各个字节取和后计算64的模数作为索引;
3.使用SHA256算法生成加密密钥
ENKEY=SHA256(BSSID+Unique Time+Nuance+key);
步骤五、路由器将网络参数使用数据加密密钥进行加密,通过HTTP接口,将数据发给手机客户端;
具体的,认证码计算方法是指:从安全角度考虑,手机客户端和路由器必须能互相认证,所以双方都内置了拥有64个条目的密码表,每个密码都是256位的;除了预先设置的密码表,客户端认证码的计算还使用到了随机数,无线网络的BSSID,当前***时间和预设密码表,使得每次使用的认证码和数据加密密钥都是不同的,避免了无线重放攻击。
2.根据权利要求1所述的一种快速安全的WIFI网络连接方法,其特征在于,所述手机客户端计算登录路由器的认证码是指:
a)客户端使用***随机数生成器,生成长度为32字节的Unique Code;
b)客户端通过标准***接口,获取当前时间,格式为:年月日时分秒,YYYYMMDDHHMMSS,作为Unique Time;
c)从客户端内置的密码表中,读取一个密码作为KEY,读取密码的索引按下述流程计算:
i.计算Unique Code的各个字节与时间各个字节的Unique Sum;
ii.取Unique Sum的64模数作为访问密码表的索引;
d)客户端使用***随机数生成器,生成一个长度为128位的随机数,并计算该随机数的MD5,作为Nuance;
i.Nuance=md5(random);
e)计算认证码
authcode=SHA256(Unique Code+Unique Time+Nuance+KEY)。
3.根据权利要求2所述的一种快速安全的WIFI网络连接方法,其特征在于,所述路由器根据手机客户端请求中嵌入的信息,对认证码进行审核是指:
客户端向路由器请求网络参数时,会将自己的Unique Code和Nuance发送给路由器;同时会将一个网络延时时间Delay Time附加到认证码中;路由器根据这些信息,就可以重新计算出客户端的认证码;详细流程如下:
通过标准***接口,获取当前时间Current Time,格式为:年月日时分秒,YYYYMMDDHHMMSS,
将当前时间Current Time减去延时时间Delay TIme即为客户端使用的Unique Time,
计算预设密码表的访问索引,计算方法与客户端相同,
计算认证码,方法与客户端相同。
4.根据权利要求1所述的一种快速安全的WIFI网络连接方法,其特征在于,所述路由器将网络参数使用数据加密密钥进行加密,通过HTTP接口,将数据发给手机客户端是指:
1)将网络参数按如下格式进行拼接:
DATA=SSID+PASSWORD+IP+NETMASK+GATEWAY+DNS0+DNS1,以0~9模式填充到512字节,其中:
SSID:64字节长度,
PASSWORD:64字节长度,
IP/NETMASK/GATEWAY/DNS0/DNS1均为32字节;
2)读取预设的初始化加密向量(IV)和加密密钥ENKEY:
a)IV与密码表类似,均为提前预置;
b)实施加密密钥计算方法;
3)使用AES256算法对数据DATA进行加密,
加密后数据=AES256(DATA,ENKEY,IV)。
5.根据权利要求1所述的一种快速安全的WIFI网络连接方法,其特征在于,还包括延时时间获取方法:
客户端启动后,以1秒为周期向路由器发送一个ICMP ping报文,并记录该报文的延时时间,多次获取后,以最新3次的延时时间的平均值作为最新的延时时间。
CN201410035728.8A 2014-01-26 2014-01-26 快速安全的wifi网络连接方法 Active CN103974455B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410035728.8A CN103974455B (zh) 2014-01-26 2014-01-26 快速安全的wifi网络连接方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410035728.8A CN103974455B (zh) 2014-01-26 2014-01-26 快速安全的wifi网络连接方法

Publications (2)

Publication Number Publication Date
CN103974455A CN103974455A (zh) 2014-08-06
CN103974455B true CN103974455B (zh) 2019-03-05

Family

ID=51243356

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410035728.8A Active CN103974455B (zh) 2014-01-26 2014-01-26 快速安全的wifi网络连接方法

Country Status (1)

Country Link
CN (1) CN103974455B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112468356B (zh) * 2019-09-09 2023-11-03 北京奇虎科技有限公司 路由器接口测试方法、装置、电子设备和存储介质
CN114302354B (zh) * 2021-12-26 2023-10-10 武汉飓飚信息技术有限公司 Wi-Fi共享***、连接方法及信息推送方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101605329A (zh) * 2009-06-30 2009-12-16 中兴通讯股份有限公司 接入方法和接入装置
CN101621800A (zh) * 2009-08-13 2010-01-06 北京星谷科技有限公司 无线终端与无线路由器之间的认证信息交换方法
CN102883320A (zh) * 2012-09-18 2013-01-16 东莞宇龙通信科技有限公司 WiFi鉴权方法及其***
CN103200567A (zh) * 2012-01-05 2013-07-10 中兴通讯股份有限公司 WiFi接入的方法和***
CN103259768A (zh) * 2012-02-17 2013-08-21 中兴通讯股份有限公司 一种消息认证方法、***和装置
CN103327487A (zh) * 2012-03-19 2013-09-25 上海博路信息技术有限公司 一种远程认证鉴权服务***
CN103379485A (zh) * 2012-04-24 2013-10-30 中国联合网络通信集团有限公司 无线接入设备及其加密处理方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101554743B1 (ko) * 2009-06-18 2015-09-22 삼성전자주식회사 기기간에 무선랜 자동 연결을 위한 방법 및 이를 위한 기기

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101605329A (zh) * 2009-06-30 2009-12-16 中兴通讯股份有限公司 接入方法和接入装置
CN101621800A (zh) * 2009-08-13 2010-01-06 北京星谷科技有限公司 无线终端与无线路由器之间的认证信息交换方法
CN103200567A (zh) * 2012-01-05 2013-07-10 中兴通讯股份有限公司 WiFi接入的方法和***
CN103259768A (zh) * 2012-02-17 2013-08-21 中兴通讯股份有限公司 一种消息认证方法、***和装置
CN103327487A (zh) * 2012-03-19 2013-09-25 上海博路信息技术有限公司 一种远程认证鉴权服务***
CN103379485A (zh) * 2012-04-24 2013-10-30 中国联合网络通信集团有限公司 无线接入设备及其加密处理方法
CN102883320A (zh) * 2012-09-18 2013-01-16 东莞宇龙通信科技有限公司 WiFi鉴权方法及其***

Also Published As

Publication number Publication date
CN103974455A (zh) 2014-08-06

Similar Documents

Publication Publication Date Title
US11026084B2 (en) Mobile network authentication method, terminal device, server, and network authentication entity
US11588650B2 (en) System and method for secure relayed communications from an implantable medical device
EP3432532B1 (en) Key distribution and authentication method, apparatus and system
CN107317674B (zh) 密钥分发、认证方法,装置及***
US9807605B2 (en) Method and device for switching subscription manager-secure routing device
CN107534856B (zh) 用于在无线通信***中管理终端的简档的方法和装置
US10158991B2 (en) Method and system for managing security keys for user and M2M devices in a wireless communication network environment
US8566590B2 (en) Encryption information transmitting terminal
CN109428717A (zh) 管理具有多个证书颁发者的嵌入式通用集成电路卡调配
KR20180004119A (ko) 프로파일 제공 방법 및 장치
EP3213488A1 (en) End-to-end service layer authentication
CN102547695B (zh) 无线网络安全认证的方法
CN106464525B (zh) 控制策略确定方法、装置及***
CN102348205A (zh) 中继装置、无线通信装置、网络***及其控制方法
RU2015153111A (ru) Устройство управления связью, устройство аутентификации, центральное устройство управления и система связи
CN112672342B (zh) 数据传输方法、装置、设备、***和存储介质
CN110943835A (zh) 一种发送无线局域网信息的配网加密方法及***
CN100479569C (zh) 一种受控的密钥更新方法
CN103974455B (zh) 快速安全的wifi网络连接方法
EP3737132A1 (en) Uicc key provisioning
JP5721183B2 (ja) 無線lan通信システム、無線lan親機、通信接続確立方法、及びプログラム
CN105471896A (zh) 基于ssl的代理方法、装置及***
CN108882233A (zh) 一种imsi的加密方法、核心网和用户终端
JP2013077957A (ja) 中継装置、暗号化通信システム、暗号化通信プログラム、および暗号化通信方法
CN102802275B (zh) 一种无线加密接入方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 310052 Room 101, 1st Floor, Block C, No. 57, Changhe Street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: Hangzhou Bolian Intelligent Technology Co., Ltd.

Address before: 310000 Room 1211, Main Building of Hengxin Building, 588 Jiangnan Avenue, Changhe Street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee before: Hangzhou Gubei Electronic Technology Co., Ltd.