CN102215483A - 依照wps协议进行协商的方法和装置 - Google Patents
依照wps协议进行协商的方法和装置 Download PDFInfo
- Publication number
- CN102215483A CN102215483A CN2010101419616A CN201010141961A CN102215483A CN 102215483 A CN102215483 A CN 102215483A CN 2010101419616 A CN2010101419616 A CN 2010101419616A CN 201010141961 A CN201010141961 A CN 201010141961A CN 102215483 A CN102215483 A CN 102215483A
- Authority
- CN
- China
- Prior art keywords
- wireless access
- access points
- key
- packet
- sta equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明实施例公开了一种依照WPS协议进行协商的方法和装置,属于通信技术领域。解决了现有技术存在操作麻烦的技术问题。该依照WPS协议进行协商的方法,包括以下步骤:根据用户指令在无线访问接入点与STA设备之间发起WPS协商;判断所述无线访问接入点的加密方式是否为WPA或WPA2;在判断结果为所述无线访问接入点的加密方式不是WPA或WPA2时,则将所述无线访问接入点的加密方式切换为WPA或WPA2,然后控制所述无线访问接入点使用WPA或WPA2加密方式与所述STA设备进行协商。该依照WPS协议进行协商的装置,包括:协商发起单元、方式判断单元以及方式切换单元。本发明应用于依照WPS协议进行协商。
Description
技术领域
本发明属于通信技术领域,具体涉及一种依照WPS协议进行协商的方法以及依照WPS协议进行协商的装置。
背景技术
随着通信技术以及网络技术的不断发展,无线局域网等各种无线网络的应用越来越广泛。
WPS(Wi-Fi Protected Setup,Wi-Fi保护设置)是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线局域网的安装及安全性能配置工作。在传统方式下,用户新建一个无线网络时,必须在无线接入点手动设置网络名(SSID)和安全密钥,然后在STA(STATION,中文可译为:基站)设备验证密钥以阻止“不速之客”的闯入。这整个过程需要用户具备Wi-Fi设备的背景知识和修改必要配置的能力。WPS能帮助用户自动设置网络名、配置强大的WPA数据编码及认证功能,用户只需输入个人信息码(或称:PIN方法)或按下按钮(按钮设置,或称:PBC方法),即能安全地连入无线网络,所以大大简化了无线安全设置的操作。
WPS支持多种通过Wi-Fi认证的802.11产品,例如:无线访问接入点(AccessPoint,AP)、STA、Wi-Fi电话以及类似电子设备。
WPS的加密认证是基于WPA(Wi-Fi Protected Access,Wi-Fi网络安全存取)加密,分为WPA和WPA2两个版本,是WEP(Wired Equivalent Privacy,有线等效保密)的升级版本,针对WEP的几个缺点进行了弥补,是802.11i的组成部分,WPA和WPA2的安全性更好,而且使用更为便捷。
无线访问接入点的加密方式,是指无线访问接入点对其发送出去的数据包所采用的加密方式或加密标准。现有技术中无线访问接入点的加密方式包括WEP、WPA以及WPA2,但通常均默认为WEP,所以要实现无线访问接入点与STA设备之间依照WPS协议进行协商,则需要将无线访问接入点的加密方式设置为WPA或WPA2。
现有技术中若要实现无线访问接入点与STA设备之间依照WPS协议进行协商,则需要操作人员人工手动将无线访问接入点的加密方式由WEP切换为WPA或WPA2,然后输入用户指令在无线访问接入点与STA设备之间发起WPS协商,接着控制无线访问接入点使用WPA或WPA2加密方式即依照WPS协议与STA设备进行协商。操作人员可以通过在无线访问接入点以及STA设备上输入个人信息码或按下网络连接按钮的方式输入用户指令。
本发明人在实现本发明的过程中发现,现有技术至少存在以下问题:
现有技术中需要操作人员人工手动将无线访问接入点的加密方式由WEP切换为WPA或WPA2,人工手动的切换方法操作比较麻烦。
发明内容
本发明实施例提供了一种依照WPS协议进行协商的方法和装置,解决了现有技术所使用的人工手动的切换方法操作比较麻烦的技术问题。
为达到上述目的,本发明的实施例采用如下技术方案:
该依照WPS协议进行协商的方法,包括以下步骤:
根据用户指令在无线访问接入点与STA设备之间发起WPS协商;
判断所述无线访问接入点的加密方式是否为WPA或WPA2;
在判断结果为所述无线访问接入点的加密方式不是WPA或WPA2时,则将所述无线访问接入点的加密方式切换为WPA或WPA2,然后控制所述无线访问接入点使用WPA或WPA2加密方式与所述STA设备进行协商。
该依照WPS协议进行协商的装置,包括协商发起单元、方式判断单元以及方式切换单元,其中:
所述协商发起单元,用于根据用户指令在无线访问接入点与STA设备之间发起WPS协商;
所述方式判断单元,用于判断所述无线访问接入点的加密方式是否为WPA或WPA2,并将判断结果发送给所述方式切换单元;
所述方式切换单元,用于在判断结果为所述无线访问接入点的加密方式不是WPA或WPA2时,将所述无线访问接入点的加密方式切换为WPA或WPA2,然后控制所述无线访问接入点使用WPA或WPA2加密方式与所述STA设备进行协商。
由于本发明实施例中方式判断单元能够判断无线访问接入点的加密方式是否为WPA或WPA2,并将判断结果发送给方式切换单元,而方式切换单元能够在判断结果为无线访问接入点的加密方式不是WPA或WPA2时,将无线访问接入点的加密方式切换为WPA或WPA2,然后控制无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商。可见,本发明实施例中切换无线访问接入点加密方式的过程中无需操作人员人工手动去进行,自动化程度更高,所以解决了现有技术所使用的人工手动的切换方法操作比较麻烦的技术问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的依照WPS协议进行协商的方法的一种实施方式的流程示意图;
图2为图1所示依照WPS协议进行协商的方法中步骤S3的一种实施方式的具体流程示意图;
图3为图2所示依照WPS协议进行协商的方法中步骤S32的具体流程示意图;
图4为图2所示依照WPS协议进行协商的方法中步骤S33的具体流程示意图;
图5为图1所示本发明实施例所提供的依照WPS协议进行协商的方法中步骤S3的又一种实施方式的具体流程示意图;
图6为本发明实施例所提供的依照WPS协议进行协商的方法的优选实施方式的流程示意图;
图7为本发明实施例所提供的依照WPS协议进行协商的装置的一种实施方式中内部器件的连接关系示意图;
图8为本发明实施例所提供的依照WPS协议进行协商的装置的优选实施方式中内部器件的连接关系示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种操作简单、精确度高、安全性好且使用便捷的依照WPS协议进行协商的方法。
如图1所示,本发明实施例所提供的依照WPS协议进行协商的方法,包括:
S1、根据用户指令在无线访问接入点与STA设备之间发起WPS协商;
S2、判断无线访问接入点的加密方式是否为WPA或WPA2;
S3、在判断结果为无线访问接入点的加密方式不是WPA或WPA2时,则将无线访问接入点的加密方式切换为WPA或WPA2,然后控制无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商。
由于本发明实施例中在无线访问接入点的加密方式不是WPA或WPA2,而是WPA或WPA2之外的其他加密方式(例如:WEP)时,会将无线访问接入点的加密方式切换为WPA或WPA2,然后控制无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商,可见,本发明实施例中切换无线访问接入点加密方式的过程中无需操作人员人工手动去进行,自动化程度更高,所以解决了现有技术所使用的人工手动的切换方法操作比较麻烦的技术问题。
如图2所示,本实施例中无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商,包括:
S31、采用802.1X协议和扩展认证协议(Extensible Authentication Protocol,EAP)验证STA设备的身份凭证,并在STA设备的身份凭证验证通过后,分别对无线访问接入点分配第一密钥、对STA设备分配第二密钥,第二密钥与第一密钥互相关联;
S32、无线访问接入点利用第一密钥对发送给STA设备的数据包加密,STA设备利用第二密钥对所接收的数据包解密;
S33、STA设备利用第二密钥对发送给无线访问接入点的数据包加密,无线访问接入点利用第一密钥对所接收的数据包解密。
验证STA设备的身份凭证之前,STA设备与无线访问接入点之间的数据端口是关闭的,仅允许通过EAP认证消息验证身份凭证,此时,STA设备也无法通过无线访问接入点连接无线网络。验证STA设备的身份凭证之后,STA设备与无线访问接入点之间的数据端口被打开,此时,STA设备与无线访问接入点便可以通过交互数据包,进而也可以通过无线访问接入点接入无线网络。
如图3所示,步骤S32即:无线访问接入点利用第一密钥对发送给STA设备的数据包加密,STA设备利用第二密钥对所接收的数据包解密的方法,可以包括以下步骤:
S321、无线访问接入点对应每个发送给STA设备的数据包以第一密钥为基础,根据第一密码生成规则动态生成一个第一加密密钥;
S322、无线访问接入点利用每个数据包所对应的第一加密密钥对每个数据包进行加密,再将加密后的数据包发送给STA设备;
S323、STA设备根据第二密钥与第一密钥之间的关联关系推算出第一密钥,然后根据第一密码生成规则推算出第一加密密钥,根据第一加密密钥解密无线访问接入点加密后的数据包。
第二密钥与第一密钥互相关联,而不是完全相同,当然,本实施例中第二密钥与第一密钥也可以完全相同。当第二密钥与第一密钥不完全相同时,可以提高密钥的破解难度,由于第二密钥与第一密钥互相关联,存在关联关系,所以STA设备可以根据第二密钥与第一密钥之间的关联关系推算出第一密钥,以第一密钥为基础根据第一密码生成规则动态生成的第一加密密钥,相对于第一密钥而言破解难度更大,安全性更好。
如图4所示,步骤S33即:STA设备利用第二密钥对发送给无线访问接入点的数据包加密,无线访问接入点利用第一密钥对所接收的数据包解密的方法,可以包括以下步骤:
S331、STA设备对应每个发送给无线访问接入点的数据包以第二密钥为基础,根据第二密码生成规则动态生成一个第二加密密钥;
S332、STA设备利用每个数据包所对应的第二加密密钥对每个数据包进行加密,再将加密后的数据包发送给无线访问接入点;
S333、无线访问接入点根据第二密钥与第一密钥之间的关联关系推算出第二密钥,然后根据第二密码生成规则推算出第二加密密钥,根据第二加密密钥解密STA设备加密后的数据包。
与第一加密密钥的同理,以第二密钥为基础根据第二密码生成规则动态生成的第二加密密钥,相对于第二密钥而言破解难度更大,安全性更好。
无线访问接入点利用第一加密密钥对数据包进行加密的方式以及STA设备利用第二加密密钥对数据包进行加密的方式为TKIP(Temporal Key IntegrityProtocol,暂时密钥集成协议)和/或AES(Advanced Encryption Standard,高级加密标准)。无线访问接入点以及STA设备所采用的加密方式既可以是TKIP,也可以AES,也可以先采用TKIP再采用AES,或先采用AES再采用TKIP。
如图5所示,当本实施例中数据包还附加有明文消息数据,明文消息数据包括信息完整性编码,该依照WPS协议进行协商的方法,还包括:
S34、检测STA设备或无线访问接入点发送的数据包所附加的信息完整性编码,并根据信息完整性编码判断数据包内的数据是否完整;
S35、若不完整,则更换第一加密密钥、第二加密密钥,使STA设备暂停活动或使无线访问接入点暂停活动。
通过信息完整性编码可以检测出STA设备或无线访问接入点发送的数据包是否完整,若数据包不完整则表示加密过程中或数据包传输过程中出现错误,所以此时既可以更换第一加密密钥、第二加密密钥,使用新的加密密钥重新加密,也可以使STA设备暂停活动或使无线访问接入点暂停活动,然后通过其他检测方法查找出问题所在。当然,本实施例中可以先使用新的加密密钥重新加密,若重新加密之后数据包仍旧不完整再使STA设备暂停活动或使无线访问接入点暂停活动。
如图6所示,本实施例中依照WPS协议进行协商的方法,还包括:
S4、无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商失败时,将无线访问接入点的加密方式恢复为WPA或WPA2加密方式之外的其他加密方式,然后控制无线访问接入点使用WPA或WPA2加密方式之外的其他加密方式与STA设备进行协商;
S5、无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商成功时,将无线访问接入点的加密方式保存为WPA或WPA2。
WPA或WPA2加密方式之外的其他加密方式可以为WEP,当然也可以为WEP之外的其他加密方式。WPA或WPA2加密方式之外的其他加密方式为WEP时,用户在开始使用无线访问接入点与STA设备进行数据交互时,还需要输入初始密码,无线访问接入点以及STA设备根据初始密码对发送出去的数据包进行加密。本实施例中通过执行步骤S4可以保持无线访问接入点的初始密码与加密方式切换之前一致。当无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商失败时,将无线访问接入点的加密方式恢复为WEP,可以使得无线访问接入点与STA设备之间仍旧可以继续进行数据交互。
当无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商成功时,则可以将加密方式保存为WPA或WPA2,以后无线访问接入点与该STA设备再依照WPS协议进行协商时,无线访问接入点可以继续使用所保存的加密方式与STA设备进行数据交互,无需再进行切换。
如图7所示,本发明实施例所提供的依照WPS协议进行协商的装置,包括协商发起单元3、方式判断单元4以及方式切换单元5,其中:
协商发起单元3,用于根据用户指令在无线访问接入点1与STA设备2之间发起WPS协商;
方式判断单元4,用于判断无线访问接入点1的加密方式是否为WPA或WPA2,并将判断结果发送给方式切换单元5;
方式切换单元5,用于在判断结果为无线访问接入点1的加密方式不是WPA或WPA2时,将无线访问接入点1的加密方式切换为WPA或WPA2,然后控制无线访问接入点1使用WPA或WPA2加密方式与STA设备2进行协商。
由于本发明实施例中方式判断单元4能够判断无线访问接入点1的加密方式是否为WPA或WPA2,并将判断结果发送给方式切换单元5,而方式切换单元5能够在判断结果为无线访问接入点1的加密方式不是WPA或WPA2,而是WPA或WPA2之外的其他加密方式时,将无线访问接入点1的加密方式切换为WPA或WPA2,然后控制无线访问接入点1使用WPA或WPA2加密方式与STA设备2进行协商。可见,本发明实施例中切换无线访问接入点1加密方式的过程中无需操作人员人工手动去进行,自动化程度更高,所以解决了现有技术所使用的人工手动的切换方法操作比较麻烦的技术问题。
本实施例中方式切换单元5可以使用软件模块与具有数据处理能力的硬件模块相结合而成,这样,与人工手动的切换方式相比方式切换单元5还具有精确度高、切换速度快的优点。
如图8所示,本实施例中方式切换单元5,包括以下模块:
身份对证模块6,用于采用802.1X协议和扩展认证协议验证STA设备2的身份凭证,并在STA设备2的身份凭证验证通过后,分别对无线访问接入点1分配第一密钥、对STA设备2分配第二密钥,第二密钥与第一密钥互相关联;
第一密钥用于由无线访问接入点1对发送给STA设备2的数据包加密,第二密钥用于由STA设备2对所接收的数据包解密;
或,第二密钥用于由STA设备2对发送给无线访问接入点1的数据包加密,第二密钥用于由无线访问接入点1对所接收的数据包解密。
本实施例中身份对证模块6可以为集成于无线访问接入点1内的身份对证服务器。身份对证模块6验证STA设备2的身份凭证之前,STA设备2与无线访问接入点1之间的数据端口是关闭的,仅允许通过EAP认证消息验证身份凭证,此时,STA设备2也无法通过无线访问接入点1连接无线网络。验证STA设备2的身份凭证之后,STA设备2与无线访问接入点1之间的数据端口被打开,此时,STA设备2与无线访问接入点1便可以通过交互数据包,进而也可以通过无线访问接入点1接入无线网络。
本实施例中无线访问接入点1用于对应每个发送给STA设备2的数据包以第一密钥为基础根据第一密码生成规则动态生成一个第一加密密钥;
无线访问接入点1还用于利用每个数据包所对应的第一加密密钥对每个数据包进行加密,再将加密后的数据包发送给STA设备2;
STA设备2用于根据第二密钥与第一密钥之间的关联关系推算出第一密钥,然后根据第一密码生成规则推算出第一加密密钥,根据第一加密密钥解密无线访问接入点1加密后的数据包。
第二密钥与第一密钥互相关联,而不是完全相同,当然,本实施例中第二密钥与第一密钥也可以完全相同。当第二密钥与第一密钥不完全相同时,可以提高密钥的破解难度,由于第二密钥与第一密钥互相关联,存在关联关系,所以STA设备2可以根据第二密钥与第一密钥之间的关联关系推算出第一密钥,以第一密钥为基础根据第一密码生成规则动态生成的第一加密密钥,相对于第一密钥而言破解难度更大,安全性更好。
本实施例中STA设备2还用于对应每个发送给无线访问接入点1的数据包以第二密钥为基础根据第二密码生成规则动态生成一个第二加密密钥;
STA设备2还用于利用每个数据包所对应的第二加密密钥对每个数据包进行加密,再将加密后的数据包发送给无线访问接入点1;
无线访问接入点1还用于根据第二密钥与第一密钥之间的关联关系推算出第二密钥,然后根据第二密码生成规则推算出第二加密密钥,根据第二加密密钥解密STA设备2加密后的数据包。
与第一加密密钥的同理,以第二密钥为基础根据第二密码生成规则动态生成的第二加密密钥,相对于第二密钥而言破解难度更大,安全性更好。
无线访问接入点1或STA设备2对数据包进行加密的方式为TKIP和/或AES。
无线访问接入点1以及STA设备2所采用的加密方式既可以是TKIP,也可以AES,也可以先采用TKIP再采用AES,或先采用AES再采用TKIP。
当数据包还附加有明文消息数据,明文消息数据包括信息完整性编码,该依照WPS协议进行协商的装置,还可以包括以下单元:
检测单元7,用于检测STA设备2或无线访问接入点1发送的数据包所附加的信息完整性编码,并根据信息完整性编码判断数据包内的数据是否完整;
若不完整,则更换第一加密密钥、第二加密密钥,使STA设备2暂停活动或使无线访问接入点1暂停活动。
通过信息完整性编码可以检测出STA设备2或无线访问接入点1发送的数据包是否完整,若数据包不完整则表示加密过程中或数据包传输过程中出现错误,所以此时既可以更换第一加密密钥、第二加密密钥,使用新的加密密钥重新加密,也可以使STA设备2暂停活动或使无线访问接入点1暂停活动,然后通过其他检测方法查找出问题所在。当然,本实施例中可以先使用新的加密密钥重新加密,若重新加密之后数据包仍旧不完整再使STA设备2暂停活动或使无线访问接入点1暂停活动。
如图8所示,本实施例依照WPS协议进行协商的装置,还可以包括以下单元:
恢复单元8,用于在无线访问接入点1使用WPA或WPA2加密方式与STA设备2进行协商失败时,将无线访问接入点1的加密方式恢复为WPA或WPA2加密方式之外的其他加密方式,然后控制无线访问接入点1使用WPA或WPA2加密方式之外的其他加密方式与STA设备2进行协商;
保存单元9,用于在无线访问接入点1使用WPA或WPA2加密方式与STA设备2进行协商成功时,将无线访问接入点1的加密方式保存为WPA或WPA2。
WPA或WPA2加密方式之外的其他加密方式可以为WEP,当然也可以为WEP之外的其他加密方式。WPA或WPA2加密方式之外的其他加密方式为WEP时,用户在开始使用无线访问接入点1与STA设备2进行数据交互时,还需要输入初始密码,无线访问接入点1以及STA设备2根据初始密码对发送出去的数据包进行加密。本实施例中恢复单元8还用于保持无线访问接入点1的初始密码与加密方式切换之前一致。当无线访问接入点1使用WPA或WPA2加密方式与STA设备2进行协商失败时,恢复单元8将无线访问接入点1的加密方式恢复为WEP,可以使得无线访问接入点1与STA设备2之间仍旧可以继续进行数据交互。
当无线访问接入点1使用WPA或WPA2加密方式与STA设备2进行协商成功时,则保存单元9可以将加密方式保存为WPA或WPA2,以后无线访问接入点1与该STA设备2再依照WPS协议进行协商时,无线访问接入点1可以继续使用所保存的加密方式与STA设备2进行数据交互,无需再进行切换。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (13)
1.一种依照WPS协议进行协商的方法,其特征在于:包括:
根据用户指令在无线访问接入点与STA设备之间发起WPS协商;
判断所述无线访问接入点的加密方式是否为WPA或WPA2;
在判断结果为所述无线访问接入点的加密方式不是WPA或WPA2时,则将所述无线访问接入点的加密方式切换为WPA或WPA2,然后控制所述无线访问接入点使用WPA或WPA2加密方式与所述STA设备进行协商。
2.根据权利要求1所述的依照WPS协议进行协商的方法,其特征在于:所述无线访问接入点使用WPA或WPA2加密方式与所述STA设备进行协商,包括:
采用802.1X协议和扩展认证协议验证所述STA设备的身份凭证,并在所述STA设备的身份凭证验证通过后,分别对所述无线访问接入点分配第一密钥、对所述STA设备分配第二密钥,所述第二密钥与所述第一密钥互相关联;
所述无线访问接入点利用所述第一密钥对发送给所述STA设备的数据包加密,所述STA设备利用所述第二密钥对所接收的数据包解密;
所述STA设备利用所述第二密钥对发送给所述无线访问接入点的数据包加密,所述无线访问接入点利用所述第一密钥对所接收的数据包解密。
3.根据权利要求2所述的依照WPS协议进行协商的方法,其特征在于:所述无线访问接入点利用所述第一密钥对发送给所述STA设备的数据包加密,所述STA设备利用所述第二密钥对所接收的数据包解密的方法,包括:
所述无线访问接入点对应每个发送给所述STA设备的数据包以所述第一密钥为基础,根据第一密码生成规则动态生成一个第一加密密钥;
所述无线访问接入点利用每个数据包所对应的所述第一加密密钥对每个数据包进行加密,再将加密后的数据包发送给所述STA设备;
所述STA设备根据第二密钥与所述第一密钥之间的关联关系推算出所述第一密钥,然后根据所述第一密码生成规则推算出所述第一加密密钥,根据所述第一加密密钥解密所述无线访问接入点加密后的所述数据包。
4.根据权利要求2或3所述的依照WPS协议进行协商的方法,其特征在于:所述STA设备利用所述第二密钥对发送给所述无线访问接入点的数据包加密,所述无线访问接入点利用所述第一密钥对所接收的数据包解密的方法,包括:
所述STA设备对应每个发送给所述无线访问接入点的数据包以所述第二密钥为基础,根据第二密码生成规则动态生成一个第二加密密钥;
所述STA设备利用每个数据包所对应的所述第二加密密钥对每个数据包进行加密,再将加密后的数据包发送给所述无线访问接入点;
所述无线访问接入点根据第二密钥与所述第一密钥之间的关联关系推算出所述第二密钥,然后根据所述第二密码生成规则推算出所述第二加密密钥,根据所述第二加密密钥解密所述STA设备加密后的所述数据包。
5.根据权利要求4所述的依照WPS协议进行协商的方法,其特征在于:所述无线访问接入点利用所述第一加密密钥对所述数据包进行加密的方式以及所述STA设备利用所述第二加密密钥对所述数据包进行加密的方式为TKIP和/或AES。
6.根据权利要求5所述的依照WPS协议进行协商的方法,其特征在于:当所述数据包还附加有明文消息数据,所述明文消息数据包括信息完整性编码,所述方法还包括:
检测所述STA设备或所述无线访问接入点发送的所述数据包所附加的信息完整性编码,并根据所述信息完整性编码判断所述数据包内的数据是否完整;
若不完整,则更换所述第一加密密钥、所述第二加密密钥,使所述STA设备暂停活动或使所述无线访问接入点暂停活动。
7.根据权利要求1所述的依照WPS协议进行协商的方法,其特征在于:还包括:
所述无线访问接入点使用所述WPA或WPA2加密方式与所述STA设备进行协商失败时,将所述无线访问接入点的加密方式恢复为所述WPA或WPA2加密方式之外的其他加密方式,然后控制所述无线访问接入点使用所述WPA或WPA2加密方式之外的其他加密方式与所述STA设备进行协商;
所述无线访问接入点使用所述WPA或WPA2加密方式与所述STA设备进行协商成功时,将所述无线访问接入点的加密方式保存为WPA或WPA2。
8.一种依照WPS协议进行协商的装置,其特征在于:包括协商发起单元、方式判断单元以及方式切换单元,其中:
所述协商发起单元,用于根据用户指令在无线访问接入点与STA设备之间发起WPS协商;
所述方式判断单元,用于判断所述无线访问接入点的加密方式是否为WPA或WPA2,并将判断结果发送给所述方式切换单元;
所述方式切换单元,用于在判断结果为所述无线访问接入点的加密方式不是WPA或WPA2时,将所述无线访问接入点的加密方式切换为WPA或WPA2,然后控制所述无线访问接入点使用WPA或WPA2加密方式与所述STA设备进行协商。
9.根据权利要求8所述的依照WPS协议进行协商的装置,其特征在于:所述方式切换单元,包括:
身份对证模块,用于采用802.1X协议和扩展认证协议验证所述STA设备的身份凭证,并在所述STA设备的身份凭证验证通过后,分别对所述无线访问接入点分配第一密钥、对所述STA设备分配第二密钥,所述第二密钥与所述第一密钥互相关联;
所述第一密钥用于由所述无线访问接入点对发送给所述STA设备的数据包加密,所述第二密钥用于由所述STA设备对所接收的所述数据包解密;
或,所述第二密钥用于由所述STA设备对发送给所述无线访问接入点的数据包加密,所述第一密钥用于由所述无线访问接入点对所接收的数据包解密。
10.根据权利要求8或9所述的依照WPS协议进行协商的装置,其特征在于:所述无线访问接入点用于对应每个发送给所述STA设备的数据包以所述第一密钥为基础根据第一密码生成规则动态生成一个第一加密密钥;
所述无线访问接入点还用于利用每个数据包所对应的所述第一加密密钥对每个数据包进行加密,再将加密后的数据包发送给所述STA设备;
所述STA设备用于根据第二密钥与所述第一密钥之间的关联关系推算出所述第一密钥,然后根据所述第一密码生成规则推算出所述第一加密密钥,根据所述第一加密密钥解密所述无线访问接入点加密后的所述数据包;
所述STA设备还用于对应每个发送给所述无线访问接入点的数据包以所述第二密钥为基础根据第二密码生成规则动态生成一个第二加密密钥;
所述STA设备还用于利用每个数据包所对应的第二加密密钥对每个数据包进行加密,再将加密后的数据包发送给所述无线访问接入点;
所述无线访问接入点还用于根据第二密钥与所述第一密钥之间的关联关系推算出所述第二密钥,然后根据所述第二密码生成规则推算出所述第二加密密钥,根据所述第二加密密钥解密所述STA设备加密后的所述数据包。
11.根据权利要求10所述的依照WPS协议进行协商的装置,其特征在于:所述无线访问接入点或所述STA设备对所述数据包进行加密的方式为TKIP和/或AES。
12.根据权利要求10所述的依照WPS协议进行协商的装置,其特征在于:当所述数据包还附加有明文消息数据,所述明文消息数据包括信息完整性编码,所述装置还包括:
检测单元,用于检测所述STA设备或所述无线访问接入点发送的所述数据包所附加的信息完整性编码,并根据所述信息完整性编码判断所述数据包内的数据是否完整;若不完整,则更换所述第一加密密钥、所述第二加密密钥、使所述STA设备暂停活动或使所述无线访问接入点暂停活动。
13.根据权利要求8所述的依照WPS协议进行协商的装置,其特征在于:所述装置还包括:
恢复单元,用于在所述无线访问接入点使用所述WPA或WPA2加密方式与所述STA设备进行协商失败时,将所述无线访问接入点的加密方式恢复为所述WPA或WPA2加密方式之外的其他加密方式,然后控制所述无线访问接入点使用所述WPA或WPA2加密方式之外的其他加密方式与所述STA设备进行协商;
保存单元,用于在所述无线访问接入点使用所述WPA或WPA2加密方式与所述STA设备进行协商成功时,将所述无线访问接入点的加密方式保存为WPA或WPA2。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101419616A CN102215483A (zh) | 2010-04-08 | 2010-04-08 | 依照wps协议进行协商的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101419616A CN102215483A (zh) | 2010-04-08 | 2010-04-08 | 依照wps协议进行协商的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102215483A true CN102215483A (zh) | 2011-10-12 |
Family
ID=44746560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101419616A Pending CN102215483A (zh) | 2010-04-08 | 2010-04-08 | 依照wps协议进行协商的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102215483A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103987039A (zh) * | 2013-02-07 | 2014-08-13 | 华为终端有限公司 | Wps协商接入的处理方法和设备 |
| CN105007163A (zh) * | 2015-07-15 | 2015-10-28 | 普联技术有限公司 | 预共享密钥的发送、获取方法及发送、获取装置 |
| CN105430712A (zh) * | 2015-10-30 | 2016-03-23 | 上海斐讯数据通信技术有限公司 | 服务集标识的编码方法、编码装置、解码方法及解码装置 |
| CN105701407A (zh) * | 2016-01-08 | 2016-06-22 | 腾讯科技(深圳)有限公司 | 安全级别确定方法及装置 |
| CN106686583A (zh) * | 2016-02-05 | 2017-05-17 | 焦秉立 | 一种Wi-Fi环境下安全通信的方法及装置 |
| CN111050321A (zh) * | 2018-10-12 | 2020-04-21 | 中兴通讯股份有限公司 | 一种数据处理方法、装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1625132A (zh) * | 2003-12-05 | 2005-06-08 | 微软公司 | 无线网络类型的自动检测 |
| CN1645827A (zh) * | 2003-12-05 | 2005-07-27 | 巴比禄股份有限公司 | 密钥设定系统、存取点、无线局域网终端及密钥设定方法 |
| CN101605329A (zh) * | 2009-06-30 | 2009-12-16 | 中兴通讯股份有限公司 | 接入方法和接入装置 |
-
2010
- 2010-04-08 CN CN2010101419616A patent/CN102215483A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1625132A (zh) * | 2003-12-05 | 2005-06-08 | 微软公司 | 无线网络类型的自动检测 |
| CN1645827A (zh) * | 2003-12-05 | 2005-07-27 | 巴比禄股份有限公司 | 密钥设定系统、存取点、无线局域网终端及密钥设定方法 |
| CN101605329A (zh) * | 2009-06-30 | 2009-12-16 | 中兴通讯股份有限公司 | 接入方法和接入装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103987039A (zh) * | 2013-02-07 | 2014-08-13 | 华为终端有限公司 | Wps协商接入的处理方法和设备 |
| CN103987039B (zh) * | 2013-02-07 | 2017-11-28 | 华为终端有限公司 | Wps协商接入的处理方法和设备 |
| CN105007163A (zh) * | 2015-07-15 | 2015-10-28 | 普联技术有限公司 | 预共享密钥的发送、获取方法及发送、获取装置 |
| CN105007163B (zh) * | 2015-07-15 | 2018-07-31 | 普联技术有限公司 | 预共享密钥的发送、获取方法及发送、获取装置 |
| CN105430712A (zh) * | 2015-10-30 | 2016-03-23 | 上海斐讯数据通信技术有限公司 | 服务集标识的编码方法、编码装置、解码方法及解码装置 |
| CN105701407A (zh) * | 2016-01-08 | 2016-06-22 | 腾讯科技(深圳)有限公司 | 安全级别确定方法及装置 |
| CN105701407B (zh) * | 2016-01-08 | 2018-04-10 | 腾讯科技(深圳)有限公司 | 安全级别确定方法及装置 |
| CN106686583A (zh) * | 2016-02-05 | 2017-05-17 | 焦秉立 | 一种Wi-Fi环境下安全通信的方法及装置 |
| CN111050321A (zh) * | 2018-10-12 | 2020-04-21 | 中兴通讯股份有限公司 | 一种数据处理方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102843687B (zh) | 智能手机便携式热点安全接入的方法及系统 | |
| EP3057351B1 (en) | Access method, system, and device of terminal, and computer storage medium | |
| CN101114901B (zh) | 非接触式无线数据传输的安全认证系统、设备及方法 | |
| KR101629118B1 (ko) | 융합된 무선 네트워크에서의 인증을 위한 방법 및 장치 | |
| CN103888941B (zh) | 一种无线网络密钥协商的方法及装置 | |
| CN1332525C (zh) | 无线通信系统上储存安全开始值的方法 | |
| US20080220741A1 (en) | Mobile device, communication system, and connection establishing method | |
| CN100574222C (zh) | 通信设备和通信方法 | |
| JP2015517280A5 (zh) | ||
| CN102869014A (zh) | 终端和数据通信方法 | |
| CN104168561A (zh) | 一种无线局域网中的热点配置方法、接入方法及设备 | |
| US10263960B2 (en) | Wireless communication system and wireless communication method | |
| US10097524B2 (en) | Network configuration method, and related apparatus and system | |
| CN102215483A (zh) | 依照wps协议进行协商的方法和装置 | |
| CN105553981A (zh) | 一种wlan网络快速认证和密钥协商方法 | |
| CN102333309B (zh) | 一种无线局域网中密钥传递的方法、设备和系统 | |
| CN104284331A (zh) | 一种连接便携式wlan热点的方法及系统 | |
| CN102970680A (zh) | 网络切换方法及装置 | |
| CN103096317A (zh) | 一种基于共享加密数据的双向鉴权方法及系统 | |
| CN104902473A (zh) | 一种基于cpk标识认证的无线网络接入认证的方法及装置 | |
| US20120120933A1 (en) | Method for enhanced radio resource management in a public land mobile network | |
| CN109743716A (zh) | 一种基于nfc的无线局域网络认证系统与方法 | |
| CN104902467A (zh) | 基于近场通信nfc的无线局域网wlan接入方法 | |
| CN102223633B (zh) | 一种wlan认证的方法,装置和系统 | |
| CN106792687A (zh) | 移动终端wifi网络的连接方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111012 |