陈洪邦

摘 要：越来越多的物联网设备已经在我们生活中普及，其中有些智能设备没有人机交互界面，如何以一种安全的配置网络连接的方式，实现物联网设备的联网，成为热门的研究课题和有着广泛的应用场景，本设计以国产实时操作系统SylixOS为平台，实现一种安全的国产化的物联网设备一键配网（即smartconfig）方案。

关键词：一键配网 SylixOS 智能设备联网 smartconfig

引言

随着智能家居的普及，智能物联网设备如智能插座，智能空调，智能空气净化器和智能净水器等已经进入日常生活，此类设备只有连接到网络，才能对其进行控制和管理，与手机或云端进行数据交互。所以，首先必须先解决设备的联网问题，但此类设备一般不具备人机交互界面，无法选择要连的wifi无线网络和输入密码，因此，此类智能设备的安全一键配网的研究和实现成为此类设备应用的非常关键的一步，本文提出一种安全的一键配网方法，并基于国产操作系统SylixOS实现此功能，提供国产化的物联网解决方案。

1.一键配网的原理剖析

一键配网，英文是smartconfig，目前很多厂商都提供了自己的解决方案，但一般都只提供硬件解决方案，很难直接用于国产操作系统上的应用。

目前主流的一键配网主要有以下两种方法：

第一种方法，智能设备处于AP模式，智能手机用于STATION模式，首先，智能手机连接智能设备的wifi后，智能手机发送需要连接无线路由器的SSID和密码给智能设备，然后，智能硬件通过收到的SSID和密码，连接无线路由器，完成网络连接。

另一种方法，智能硬件处于混杂模式下，监听网络中的所有报文，智能手机将SSID和密码编码到UDP报文中，通过广播包或组播报发送出去，智能硬件接收到UDP报文后解码，得到SSID和密码，然后再主动连接指定SSID的路由，完成网络连接。

本系统采用第二种方案，通过分析802.11的MAC帧格式，链路层载荷数据（即网络层的头部及网络层数）在数据帧中是清晰可见的，只要接到到802.11帧就可以立刻提取出载荷数据。常见两种数据帧格式有两种，一种是STATION发到AP的数据帧，另一种是AP发到STATION的数据帧，数据内容一般都会被加密传输。

从802.11帧格式分析中获知，无线信号监听方的角度来说，不管无线信道有没有加密，DA、SA、LENGTH 、LLC、SNAP、FCS字段总是暴露的，因此信号监听方可以从这六个字段获取有效信息。从发送方讲，由于操作系统的限制，如果采用广播只剩下LENGTH发送方可通过改变其所需要发送数据包的长度进行控制。只要制定出一套利用长度编码的通讯协议，就可利用数据包的Length字段进行数据传递。

2.系统的总体设计

系统的硬件无线组网及系统架构如图1所示。此系统包含智能手机、无线路由器和带有无线模块的智能设备。

3.系统的功能设计与实现

智能设备的总体流程图，如图2所示。

本系统采用udp广播发送IEEE 802.11报文，并使用报文的长度来对需要传递信息进行编码，接收端的无线网卡处于Monitor的混杂模式，对所有收到的报文进行检查，如发现报文符合约定的通信协议规范，则开始接收报文，并对接收的数据进行中间的检查，确认正确后。在传输时的数据是经过AES加密的，因此，在接收到数据后，需要对报文做AES解密，解密后即得到真正需要传输的数据SSID和Password。

当使用SylixOS操作系统的智能设备正确接收到SSID和密码时，就可以将智能设备的无线模式从Monitor模式切换成STATION模式，并且切换无线信道，然后重启网口并打开dhcp，最后，调用WPA_Supplicant应用程序，通过SSID和Password连接无线路由器网络。

结语

本系统的安全由多方面来保证，首先设计了一套报文的处理规则，其次，在报文的接收过程中还经过多次中间检验，最后报文的长度是经过AES加密的，因此本系统的安全性要高于业界的普通采用的一键配网实现方案。

参考文献：

[1]WiFi一键联网SmartConfig技术的原理及应用[J]. 田丽娜.  信息与电脑（理论版）. 2018（20）

[2]物联网的Wi-Fi直连技术概述与分析[J]. 冯宗越，徐媛媛.  单片机与嵌入式系统应用. 2017（06）

[3]基于組播技术的信息传递[J]. 诸坚彬，秦会斌，崔佳冬，秦利红，曹曙光.  计算机应用与软件. 2016（08）

[4]WIFI协议安全性分析研究[J]. 张有志.  计算机与网络. 2016（09）