【技术实现步骤摘要】
快速安全的WIFI网络连接方法
本专利技术涉及一种快速安全的WIFI网络连接方法。
技术介绍
目前,智能家居领域使用的WIFI模块,都需要用户通过手机客户端软件手动输入想要连接的路由器网络名称(SSID)和密码,并将该参数信息通过无线网络传递给WIFI模块。WIFI模块获取网络名称和密码后,需要与路由器进行关联并使用DHCP协议从路由器获取IP地址等网络参数。这种方式有两个问题:第一,由于手机界面有限,用户会经常输入错误的无线网络参数;第二,WIFI模块获取网络参数过程耗时比较多,达不到“即配即用”的效果。为了改善用户体验和系统安全性,一种快速无用户参与的网络参数获取方法是急需的。
技术实现思路
本专利技术所要解决的技术问题是基于现有计算机标准加密算法,将无线路由器内的网络参数以安全快捷的方式传递给WIFI模块。。本专利技术的积极效果是:为了实现本专利技术所述方法,需要路由器和手机客户端共同协作来完成网络参数快速获取连接。所以,本专利技术由:路由器端算法,手机客户端算法和客户端和路由器之间的交互接口构成。手机客户端从路由器上获取网络参数包括:网络名称(SSID),网络密码,IP地址/子网掩码/网关及DNS等信息。这些参数必须以安全的方式从路由器上获取,并避免用户使用传统的登录认证等操作,减少了用户输入和配置的时间。本专利技术除了考虑用户的便利和快捷外,也兼顾了如下安全问题:1.路由器接口的授权访问:a)只有被路由器授权的APP才能从路由器获取网络参数。2.数据传输过程的私密性:b)所有交互的数据都是用动态密钥进行加密。3.网络报文重放攻击规避:c)传输过程使用 ...
【技术保护点】
一种快速安全的WIFI网络连接方法,其特征在于,包括如下步骤: 步骤一、手机客户端计算登录路由器的认证码; 步骤二、手机客户端向路由器发起网络参数请求,该请求中包含了认证码; 步骤三、路由器根据手机客户端请求中嵌入的信息,对认证码进行审核; 步骤四、如果认证码审核通过,路由器根据认证码和请求内嵌入的信息计算数据加密密钥,否则返回给客户端错误码; 步骤五、路由器将网络参数使用数据加密密钥进行加密,通过HTTP接口,将数据发给手机客户端。
【技术特征摘要】
1.一种快速安全的WIFI网络连接方法,其特征在于,包括如下步骤:步骤一、手机客户端计算登录路由器的认证码;步骤二、手机客户端向路由器发起网络参数请求,该请求中包含了认证码;步骤三、路由器根据手机客户端请求中嵌入的信息,对认证码进行审核;步骤四、如果认证码审核通过,路由器根据认证码和请求内嵌入的信息计算数据加密密钥,否则返回给客户端错误码;具体是指加密密钥计算方法:1.获取手机客户端当前连接的路由器无线网络的BSSID;2.生成访问预置密码表的索引并获取密钥Key:1)将BSSID各个字节与UniqueTime各个字节取和后计算64的模数作为索引;3.使用SHA256算法生成加密密钥ENKEY=SHA256(BSSID+UniqueTime+Nuance+key);步骤五、路由器将网络参数使用数据加密密钥进行加密,通过HTTP接口,将数据发给手机客户端;具体的,认证码计算方法是指:从安全角度考虑,手机客户端和路由器必须能互相认证,所以双方都内置了拥有64个条目的密码表,每个密码都是256位的;除了预先设置的密码表,客户端认证码的计算还使用到了随机数,无线网络的BSSID,当前系统时间和预设密码表,使得每次使用的认证码和数据加密密钥都是不同的,避免了无线重放攻击。2.根据权利要求1所述的一种快速安全的WIFI网络连接方法,其特征在于,所述手机客户端计算登录路由器的认证码是指:a)客户端使用系统随机数生成器,生成长度为32字节的UniqueCode;b)客户端通过标准系统接口,获取当前时间,格式为:年月日时分秒,YYYYMMDDHHMMSS,作为UniqueTime;c)从客户端内置的密码表中,读取一个密码作为KEY,读取密码的索引按下述流程计算:i.计算UniqueCode的各个字节与时间各个字节的UniqueSum;ii.取UniqueSum的64模数作为访问密码表的索引;d)客户端使用系统随机数生成器,生成一个长度为128位的随机数,并计算该随机数的MD5,作为Nuance;i...
【专利技术属性】
技术研发人员:康海洋,李志为,刘宗孺,姚博,
申请(专利权)人:杭州古北电子科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。