一、前言、微信Airkiss官方文档:
http://iot.weixin.qq.com/wiki/new/index.html?page=4-1-1
简介:AirKiss是微信硬件平台为Wi-Fi设备提供的微信配网、局域网发现和局域网通讯的技术。开发者若要实现通过微信客户端对Wi-Fi设备配网、通过微信客户端在局域网发现Wi-Fi设备,或者把微信客户端内的音乐、图片、文件等消息通过局域网发送至Wi-Fi设备,需要在硬件设备中集成相应的AirKiss静态库。
二、开发模块介绍
微信的Airkiss开发包含以下4部分。
1 厂商提供的硬件设备,底层对Airkiss协议的support。
2 微信配网前端开发[小程序或者微信公众帐号]。
3 AirKiss协议层开发。
4 Android层联网处理。
ps:如果需要上报配网等信息给服务器,在联网完成后处理。
简图如下:
三、硬件对AirKiss的协议support
- 硬件能力要求:
- 能够切换信道;
- 具备定时器功能,能够提供100ms的定时中断;
- 能够设置为混杂模式,接收802.11网络帧;
- 提供一种进入AirKiss模式的控制方式,例如一个按键;
- 软件能力要求:
- 能够提供类似标准memset函数的功能函数;
- 能够提供类似标准memcpy函数的功能函数;
- 能够提供类似标准memcmp函数的功能函数;
- 能够提供至少232字节的全局缓冲空间(完成AirKiss后用户可用于自己的应用程序或进行释放);
四、微信端开发
参考这位同学的详细介绍:http://blog.csdn.net/jrainbow/article/details/50509162
效果如图:
五、AirKiss协议开发
很多WiFI厂商都和微信有了合作,实现了Airkiss、AirSync等功能。每个厂商的具体实现不竟相同,我们以正基科技为例,它提供了(AMPAK)AP6212的EasySetupTarget.zip,实现了微信的Airkiss功能。略注意,这份代码在使用的时候你需要调整一些细节,使得在android平台下顺畅运行
1. 代码结构如下:
2. 代码入口分析:
命令参数k可以设置16位key,-p即为设置开启协议,其中4为airkiss。
void usage() {
printf("-h: show help message\n");
printf("-d: show debug message\n");
printf("-k <v>: set 16-char key for all protocols\n");
printf("-p <v>: bitmask of protocols to enable\n");
printf(" 0x%04x - bcast\n", 1<<EASY_SETUP_PROTO_BCAST);
printf(" 0x%04x - neeze\n", 1<<EASY_SETUP_PROTO_NEEZE);
printf(" 0x%04x - Air Kiss\n", 1<<EASY_SETUP_PROTO_AKISS);
printf(" 0x%04x - Xiaoyi\n", 1<<EASY_SETUP_PROTO_XIAOYI);
printf(" 0x%04x - changhong\n", 1<<EASY_SETUP_PROTO_CHANGHONG);
printf(" 0x%04x - jingdong\n", 1<<EASY_SETUP_PROTO_JINGDONG);
printf(" 0x%04x - jd JoyLink\n", 1<<EASY_SETUP_PROTO_JD);
}
static void signal_handler(void) {
printf("aborted\n");
killed = 1;
}
int main(int argc, char* argv[])
{
printf("enter exec main\n");
int ret;
int len;
uint16 val;
int flag = 0;
for (;flag < 1;) {
printf("enter the mainloop\n");
int c = getopt(argc, argv, "dhek:p:");
printf("args parse %c\n",c);
printf("optarg %s\n",optarg);
if (c < 0) {
break;
}
switch (c) {
case 'd':
debug_enable = 1;
break;
case 'k':
bcast_set_key(optarg);
bcast_set_key_qqcon(optarg);
neeze_set_key(optarg);
neeze_set_key_qqcon(optarg);
akiss_set_key(optarg);
jingdong_set_key(optarg);
jd_set_key(optarg);
printf("finish set key:%s\n",optarg);
break;
case 'p':
sscanf(optarg, "%04x", (uint32*)&val);
easy_setup_enable_protocols(val);
printf("finish set protocol:%s\n",optarg);
break;
case 'h':
usage();
return 0;
case 'e':
printf("finish parse");
flag = 1;
break;
default:
usage();
return 0;
}
}
....
}
3、编译方式:
一、编译可执行文件
adb push到开发版。执行./easysetup -p4(airkiss协议为4),即可以监听airkiss配网的发生。
二、编译静态库,修改源代码为jni接口调用。这个时候程序在执行到easy_setup_ioctl()接口的时候,会报easy setup ioctl(cmd=263) failed: 1(Operation not permitted)错误.
easy_setup_start()接口如下:
int easy_setup_ioctl(int cmd, int set, void* param, int size) {
struct ifreq ifr;
wl_ioctl_t ioc;
int ret = 0;
if (g_ioc_fd < 0) {
LOGE("easy setup ioctl: control socket not initialized.\n");
printf("easy setup ioctl: control socket not initialized.\n");
return -1;
}
ioc.cmd = cmd;
ioc.buf = param;
ioc.len = size;
ioc.set = set;
strncpy(ifr.ifr_name, WLAN_IFACE, IFNAMSIZ);
ifr.ifr_name[IFNAMSIZ-1] = 0;
ifr.ifr_data = (caddr_t) &ioc;
if ((ret = ioctl(g_ioc_fd, SIOCDEVPRIVATE, &ifr)) < 0) {
/* log if not WLC_SCAN_RESULTS(51) */
if (cmd != 51) {
LOGE("easy setup ioctl(cmd=%d) failed: %d(%s)\n", cmd, errno, strerror(errno));
printf("easy setup ioctl(cmd=%d) failed: %d(%s)\n", cmd, errno, strerror(errno));
}
return -1;
}
return 0;
}
分析:权限问题导致,做出了如下的应对:
把apk放在/system/app中、
设置platform签名凭证、以及设置shareUid,
相应的so权限及用户组设置也没有问题
纠结了很久,依然没有解决
直到发现了和这位仁兄的雷同的细节:http://leave001.blog.163.com/blog/static/1626912932012566429951/
解决办法如下:
原来在函数dev_ioctl中,会检查CAP_NET_ADMIN权限,进入这个函数,发现检查的是进程是否在group
AID_NET_ADMIN中:
if (cap == CAP_NET_ADMIN && in_egroup_p(AID_NET_ADMIN)) return 0;
在app中申请系统app才有的权限:<uses-permission android:name="android.permission.NET_ADMIN"/>即可以解决权限问题。
六、Android联网处理。
在收到jni或者可执行文件里面传递过来的ssid和password,即可以利用wifimanager来配网
代码举例如下:
private fun startConnectThread(ssid: String, password: String, type: WifiCipherType) {
val result = openWifi()
if (!result) {
RLog.e(TAG, "open wifi failed")
return
}
RLog.e(TAG, "wifi config --- ssid:" + ssid + ",password:" + password)
val wifiConfig: WifiConfiguration = createWifiInfo(ssid, password, type)
if (wifiConfig == null) {
RLog.e(TAG, "wifiConfig is null!")
return
}
val tempConfig: WifiConfiguration? = isExistSSID(ssid)
tempConfig?.apply {
wifiManager.removeNetwork(tempConfig.networkId)
}
val netId = wifiManager.addNetwork(wifiConfig)
wifiManager.enableNetwork(netId, true)
val connected = wifiManager.reconnect()
if (connected) {
RLog.e(TAG, "connect success")
} else {
RLog.e(TAG, "connect error")
}
}
private fun createWifiInfo(ssid: String, password: String, type: WifiCipherType): WifiConfiguration {
val config = WifiConfiguration()
config.allowedAuthAlgorithms.clear()
config.allowedGroupCiphers.clear()
config.allowedKeyManagement.clear()
config.allowedPairwiseCiphers.clear()
config.allowedProtocols.clear()
config.SSID = "\"" + ssid + "\""
when (type) {
WifiCipherType.WIFICIPHER_INVALID -> {
config.wepKeys[0] = ""
config.allowedKeyManagement.set(WifiConfiguration.KeyMgmt.NONE)
config.wepTxKeyIndex = 0
}
WifiCipherType.WIFICIPHER_WEP -> {
if (!TextUtils.isEmpty(password)) {
if (isHexWepKey(password)) {
config.wepKeys[0] = password
} else {
config.wepKeys[0] = "\"" + password + "\""
}
}
config.allowedAuthAlgorithms.set(WifiConfiguration.AuthAlgorithm.OPEN)
config.allowedAuthAlgorithms.set(WifiConfiguration.AuthAlgorithm.SHARED)
config.allowedKeyManagement.set(WifiConfiguration.KeyMgmt.NONE)
config.wepTxKeyIndex = 0
}
WifiCipherType.WIFICIPHER_WPA -> {
config.preSharedKey = "\"" + password + "\""
config.hiddenSSID = true
config.allowedAuthAlgorithms.set(WifiConfiguration.AuthAlgorithm.OPEN)
config.allowedGroupCiphers.set(WifiConfiguration.GroupCipher.TKIP)
config.allowedKeyManagement.set(WifiConfiguration.KeyMgmt.WPA_PSK)
config.allowedPairwiseCiphers.set(WifiConfiguration.PairwiseCipher.TKIP)
// 此处需要修改否则不能自动重联
// config.allowedProtocols.set(WifiConfiguration.Protocol.WPA);
config.allowedGroupCiphers.set(WifiConfiguration.GroupCipher.CCMP)
config.allowedPairwiseCiphers.set(WifiConfiguration.PairwiseCipher.CCMP)
config.status = WifiConfiguration.Status.ENABLED
}
}
return config
}
七、智能硬件联网后返回random值给微信
此处是有巨坑的,楼主被坑的不要不要的
A. 微信是这么说的:
模块拿到上面的数据以后还需要进行AirKiss微信配网流程的最后一步,利用接收到的SSID和密码以后连上对应的路由器,立即发送以上面打印出来的random数为内容的UDP广播包(只有1个数据),目的端口号为10000,建议广播包的个数至少为20个,发送方收到该广播包后就能确认接收方已经准确接收到所有数据了,由于各平台连接路由器、发送UDP广播包的实现差异较大,并且该功能为模块自带功能,与AirKiss2.0库无关,这里不进行举例说明。
那是不是我对着10000端口在连网成功后发大于20个random值就ok???
然而测试后发现微信web端只会提示连接超时,而不会显示联网成功。
B. 厂商会这么说: 俺不知道!!! 或者这么说 你都连上网了,你让微信端配网一段时间后自动取消那个页面。 果然一些公司是真心做完就不管用户体验的。
-
在我郁闷的时候,我的给力同事告诉我有一个市场上的设备正确的回复了random,我们可以来抓包看看。admire。
抓包如下图:
分析:原来别人回复的是:random(2位)+mac地址(12位){ps:而这个body才7字节,我一开始没注意}于是我依样画葫芦这么做了,发送代码如下:结果还是不行,乖乖抓了个包。发现了异常,我的是14字节。如下图:
又在我司某同学给力支持下,判断发送代码没问题,问题是需要把内容变成跟正确的一样,从14个字节到7个字节。比如16进制的cd,就需要来个小trick,char a = 205,这样原始的14字节就变成了7字节。微信端终于显示配网完成。
SO,发送的random要么就一个1个字节的random值, 要么就是7个字节的random+mac地址值,根据硬件平台来定
跨过大坑,前面有别的新坑等着,至少,解决问题这一天心情还是很愉悦的,咩哈哈
