中国信息通信研究院南方分院(深圳信息通信研究院SAICT)已获得Wi-Fi CERTIFIED Easy Connect™认证测试资质!
Wi-Fi Easy Connect,利用Device Provisioning Protocol (DPP) 作为其核心技术,使设备连接变得更加简单和安全。通过Wi-Fi Easy Connect,终端设备只需扫描已连接Wi-Fi设备的二维码,或者通过读取NFC标签,无需输入复杂的密码,也无需繁琐的设置界面,就能快速接入无线网络,极大地提升了用户体验。
一、Wi-Fi Easy Connect (DPP)的优势
二、Wi-Fi Easy Connect (DPP) 设备的角色
2.1 Configurator(配置器):负责设置和配置其他设备,将新设备连接到正在使用的无线网络中。它能够生成并分发用于设备连接的凭证(Connector)和配置信息。Configurator 可以发起DPP认证协议(Initiator)。
2.2 Enrollee(注册器):接收并应用来自Configurator的配置,通常是未配置、准备连入的设备。Enrollee 可以回应DPP认证请求(Responder)。
2.3 Initiator(发起者):启动DPP认证协议的设备,可以是Configurator,也可以是Enrollee。
2.4 Responder(响应者):响应DPP认证请求的设备,通常是接收到请求的 Enrollee。在DPP 认证协议中,Initiator 发送认证请求,Responder 回应请求。通过这些角色的交互,设备可以安全地进行配置和连接。
三、Wi-Fi Easy Connect (DPP) 连接认证过程
3.1 引导阶段(Bootstrapping):
设备间交换公钥以建立安全的配置连接。设备通过外部机制(如扫描二维码或NFC)获取对方的引导公钥,并得到Channel、opclass。
3.2 认证阶段(Authentication):
设备利用引导密钥执行DPP认证协议,进行信任建立和安全通道的设置。发起设备(Initiator)发送认证请求,接收设备(Responder)回应,双方交换并验证密钥。
3.3 配置阶段(Configuration):
配置器(Configurator)通过DPP配置协议向被配置设备(Enrollee)传输必要的网络配置信息。设备确认配置成功后发送配置结果确认帧。
3.4 接入阶段(Access):
被配置设备使用所获得的凭证连接到网络,通过标准的Wi-Fi接入流程进行网络访问。
四、Wi-Fi Easy Connect (DPP) 常见连接方式过程解析
4.1 二维码(QR code) Bootstrapping过程涉及以下步骤:
a. 引导信息的格式化:要生成二维码,首先需要将DPP 引导信息格式化为特定的字符串格式。这些信息通常包括设备的公钥、操作频道、MAC 地址、序列号等。公钥可以表示为一个包含多个参数的字符串,常用公钥长度如下表所示。
公钥长度 |
|
P-256 |
使用256位的密钥,经过ASN.1编码和Base64编码后,形成一个80字符的字符串 |
P-384 |
使用384位的密钥,经过ASN.1编码和Base64编码后,形成一个96字符的字符串 |
P-521 |
使用521位的密钥,经过ASN.1编码和Base64编码后,形成一个120字符的字符串 |
b. 二维码的生成:将格式化后的引导信息编码为二维码。根据信息的长度和复杂性,选择合适的二维码版本,以确保二维码能够容纳所有必要的信息。不同版本的二维码能够编码不同数量的字符。
• P-256公钥可以相对容易地编码为version 5的二维码。
• P-384和P-521公钥则需要version 6二维码。
二维码版本 |
|
二维码Version 4 |
能够编码最多 114 个字母数字字符,具有较低的错误更正率 |
二维码Version 5 |
能够编码最多 154 个字母数字字符 |
二维码Version 6 |
能够编码最多 195 个字母数字字符 |
c. 二维码的物理展示:生成的二维码需要被打印或以其他方式展示在设备上,以便用户可以通过扫描来获取引导信息。制造商需要考虑二维码的物理尺寸和可扫描性,以确保用户能够方便地进行扫描。
d. 二维码的扫描:用户使用支持二维码扫描的设备(如手机)扫描二维码。扫描设备会解析二维码中的信息,并提取出公钥及其他相关数据。
e. 公钥的验证:在扫描后,接收到的公钥必须经过验证,以确保其有效性和可信性。这一过程通常包括检查公钥的格式、来源以及与已知的可信公钥进行匹配。
f. 后续DPP 认证:一旦公钥被验证,设备可以继续进行DPP认证协议,使用该公钥进行安全通信。
4.2 NFC标签(NFC tag) Bootstrapping过程涉及以下步骤:
a. NFC 设备的准备:两个支持NFC的设备(如手机或其他智能设备)需要在物理上靠近,通常距离在10厘米以内,以便触发NFC通信。
b. NFC 连接的建立:当两个NFC设备靠近时,它们会通过NFC协议建立连接,可以是主动设备与被动设备(如NFC标签)之间的通信,或者两个主动设备之间的通信。
c. 引导请求消息的发送:在DPP(设备接入协议)引导过程中,发起设备会发送一个NFC Handover Request Message,其中包含其支持的引导信息和可用的连接选项。
d. 引导选择消息的响应:接收设备在收到引导请求后,会根据其能力和可用的连接选项,发送一个NFC Handover Select Message作为响应。此消息中包含选择的连接方式和必要的配置数据。
e. DPP 引导信息的交换:在NFC连接建立后,两个设备会通过NFC交换DPP引导信息。这些信息通常以URI的形式传输,包含公钥和其他相关数据。
f. 公钥的验证:接收到的公钥需要经过验证,以确保其有效性和可信性。这一过程包括检查公钥的格式和来源,确保其来自合法的发送方。
g. 后续DPP 认证:一旦公钥被验证,设备可以继续进行DPP认证协议,使用该公钥进行后续的安全通信。
中国信息通信研究院南方分院(深圳信息通信研究院)现已获得Wi-Fi联盟Wi-Fi CERTIFIED Easy Connect™认证授权资质,可以为Wi-Fi产品提供一站式的Wi-Fi认证服务,如您想了解更多Wi-Fi联盟认证资讯,欢迎联系我们!
联系邮箱:
冯老师 fengzhifang@caict.ac.cn
沈老师 shenhaotao@caict.ac.cn
