CN104284331B - 一种连接便携式wlan热点的方法及系统 - Google Patents

一种连接便携式wlan热点的方法及系统 Download PDF

Info

Publication number
CN104284331B
CN104284331B CN201310289286.5A CN201310289286A CN104284331B CN 104284331 B CN104284331 B CN 104284331B CN 201310289286 A CN201310289286 A CN 201310289286A CN 104284331 B CN104284331 B CN 104284331B
Authority
CN
China
Prior art keywords
wlan
hot spot
dsd
hsd
wlan device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310289286.5A
Other languages
English (en)
Other versions
CN104284331A (zh
Inventor
陈普查
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing ZTE New Software Co Ltd
Original Assignee
Nanjing ZTE New Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing ZTE New Software Co Ltd filed Critical Nanjing ZTE New Software Co Ltd
Priority to CN201310289286.5A priority Critical patent/CN104284331B/zh
Priority to PCT/CN2013/083574 priority patent/WO2014161277A1/zh
Publication of CN104284331A publication Critical patent/CN104284331A/zh
Application granted granted Critical
Publication of CN104284331B publication Critical patent/CN104284331B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种连接便携式WLAN热点的方法及系统,涉及无线通讯领域,所述方法包括:WLAN热点在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,对用户为响应所述WLAN接入请求而进行的滑动操作进行检测;WLAN热点在检测到用户进行滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应;WLAN热点利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD;WLAN热点将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点。本发明能够使用户更加便捷和安全地的建立起无线局域网连接。

Description

一种连接便携式WLAN热点的方法及系统
技术领域
本发明涉及无线通讯领域,特别涉及一种连接便携式无线局域网(WirelessLocal Area Networks,WLAN)热点的方法及相关的系统。
背景技术
传统的配置WLAN热点和建立连接的过程比较复杂,步骤包括:用户首先需要在热点侧配置服务集标识(Service Set Identifier,SSID)、认证和解密方式、设置密码等,之后还需要在设备侧记住并输入密码,最后,才能建立起无线局域网。
为避免上述复杂的流程,Wi-Fi联盟定义了一个Wi-Fi保护设置(Wi-Fi ProtectedSetup,WPS)标准,用于连接Wi-Fi热点和Wi-Fi设备,以及Wi-Fi Direct中的对等设备,其最新标准《Wi-Fi Simple Configuration Technical Specificationv2.0.2》中定义了三种基本的连接方式:
1、按钮配置(Push Button Configuration,PBC)方式
采用该方式,在连接Wi-Fi连接中,能够使用户能够非常便捷地建立起Wi-Fi连接,具体地说,用户只需要按动Wi-Fi设备和Wi-Fi热点上的特定按钮,就可以完成连接,不需要经过复杂的配置过程。
但是,这个方试存在一个缺点,即一个不期望的Wi-Fi设备和/或Wi-Fi热点可能在两个按动操作之间,无意或者恶意地与期望的热点和/或设备建立Wi-Fi连接。换句话说,该方式自身存在无法有效防止不期望连接过程的缺陷,这就给用户实际使用带来一定的安全隐患。
2、个人识别码(Personal Identification Number,PIN)方式
采用该方式,用户只需要在Wi-Fi设备上输入Wi-Fi热点的PIN,即可完成连接。同时,用户也可以在Wi-Fi热点上输入Wi-Fi设备的PIN。不过,后者的一个必需条件是Wi-Fi热点必须具备进行输入操作的显示屏或者控制客户端。
PIN方式能够较好地克服PBC方式的安全缺陷,但需要记住PIN,而且密码需要手动输入。同时,PIN一般都有长度要求。这样一来,无疑就增加了出错的概率。
3、近场通信(Near Field Communication,NFC)方式
采用该方式,只需要轻轻将Wi-Fi设备和Wi-Fi热点碰一下,或者让Wi-Fi设备和Wi-Fi热点靠近一定距离,即可完成连接。
但是,这种方式也存在安全隐患,即不期望的Wi-Fi设备也会因为足够接近而连接上Wi-Fi热点。
上面对三种方式进行了具体说明,还需要注意到前两种方式都需要经过一个复杂的802.1x认证过程,以获取认证者的信任证书Credentials。在实际测试过程中发现,当多个Wi-Fi设备,几乎同时连接一个Wi-Fi热点时,经常会导致Wi-Fi热点的状态异常,极大地影响用户体验。
对于PBC方式和设备PIN,热点就是认证者的角色;而对于热点PIN,设备则是认证者角色。在获取到Credentials之后,还需要重新进行一次“探测-认证-关联”过程,才能最终建立基于WPA或WPA-2的Wi-Fi连接。
2012年第三季度迎来了一个非常重要的里程碑,即Strategy Analytics公司进行的一项研究估算,自智能手机1996年问世以来,全球智能手机用户总数已经突破了10亿大关。而在2011年第三季度时,这个数字只有7亿。同时,Strategy Analytics的研究者相信,这个数字最迟将于2015年突破20亿大关。另据市场研究公司ABI Research的一份报告显示,到2016年全球97%的智能手机用户将会采用触摸屏手机。同时,加上苹果Ipad和众多厂商平板电脑的热销,使触摸屏的普及率大幅提升。触摸屏作为电子输入设备之一,是目前最简单、方便、自然的人机交互方式。触摸屏包括触摸检测部件和触摸屏控制器,其中:所述触摸检测部件安装在显示器屏幕前面,用于检测用户触摸位置,然后将触摸信息送触摸屏控制器;而触摸屏控制器的主要作用是从触摸点检测装置上接收触摸信息,并将它转换成触点坐标,再送给CPU,它同时能接收CPU发来的命令并加以执行。而且,基于触摸屏大的这些特性,可以实现很多创新技术,以提升用户体验,比如滑动解锁、滑动多选、滑动翻页等。这样一来,触摸屏在智能手机和平板电脑中就占据了绝对统治地位。
此外,加上消费者对于信息共享需求的增加,以及对共享信息私密性要求的增加,就对无线连接方式提出了更高的要求,主要有两个方面的要求,即连接的便捷性和连接的安全性。
发明内容
本发明的目的在于提供一种连接便携式WLAN热点的方法及系统,能更好地解决无线连接的便捷性和安全性的问题。
根据本发明的一个方面,提供了一种连接便携式WLAN热点的方法,其特征在于,包括
WLAN热点在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,对响应所述WLAN接入请求而进行的滑动操作进行检测;
WLAN热点在检测到滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应;
WLAN热点利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD;
WLAN热点将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点。
优选地,所述非对称密钥对包括公钥和私钥,所述WLAN热点利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD的步骤包括:
WLAN热点利用所述HSD生成公钥和私钥,并将所述公钥发送给WLAN设备;
WLAN热点接收WLAN设备利用所述公钥加密DSD及接入参数而得到的第一密文E1;
WLAN热点利用所述私钥对E1解密,得到解密的DSD和接入参数。
优选地,所述WLAN热点将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点的步骤包括:
WLAN热点将所得到的DSD与HSD进行比较,若匹配则利用所述接入参数,加密认证证书,得到第二密文E2;
WLAN热点将所述第二密文E2发送至WLAN设备,从而使WLAN设备利用所述接入参数对E2解密,得到解密的认证证书,并接入WLAN热点。
优选地,所述接入参数包括WLAN设备的MAC地址、WLAN设备生成的随机数序列。
优选地,若DSD与HSD不匹配,则WLAN热点生成用于指示终止WLAN热点接入认证的控制帧,并发送至WLAN设备。
根据本发明的另一方面,提供了一种连接便携式WLAN热点的系统,包括:
检测单元,用于在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,对响应所述WLAN接入请求而进行的滑动操作进行检测;
响应单元,用于在检测到滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应;
轨迹获取单元,用于利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD;
热点接入单元,用于将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点。
优选地,所述非对称密钥对包括公钥和私钥,所述轨迹获取单元包括:
非对称密钥产生模块,用于利用所述HSD生成公钥和私钥,并将所述公钥发送给WLAN设备;
WLAN热点接收模块,用于接收WLAN设备利用所述公钥加密DSD及接入参数而得到的第一密文E1;
WLAN热点解密模块,用于利用所述私钥对E1解密,得到解密的DSD和接入参数。
优选地,所述热点接入单元包括:
WLAN热点核心控制模块,用于将所得到的DSD与HSD进行比较;
WLAN热点加密模块,用于在匹配时,利用所述接入参数,加密认证证书,得到第二密文E2;
WLAN热点发送模块,用于将所述第二密文E2发送至WLAN设备,从而使WLAN设备利用所述接入参数对E2解密,得到解密的认证证书,并接入WLAN热点。
优选地,所述接入参数包括WLAN设备的MAC地址、WLAN设备生成的随机数序列。
优选地,所述热点接入单元还用于在DSD与HSD不匹配时,生成用于指示终止WLAN热点接入认证的控制帧,并发送至WLAN设备。
与现有技术相比较,本发明的有益效果在于:
本发明基于对现有技术的分析和对用户需求的考虑,通过采用触摸屏滑动技术连接便携式热点,从而使用户便捷而安全地建立起无线连接。
附图说明
图1是本发明实施例提供的连接便携式WLAN热点的方法流程图;
图2是本发明实施例提供的便携式WLAN热点的操作界面示意图;
图3是本发明实施例提供的请求连接便携式WLAN热点的WLAN设备的操作界面示意图;
图4是本发明实施例提供的具有WLAN热点功能和WLAN设备功能的系统功能框图;
图5是本发明实施例提供的SCP认证协议交互图;
图6是本发明实施例提供的WLAN设备侧的流程图;
图7是本发明实施例提供的便携式WLAN热点侧的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明旨在通过触摸屏滑动技术、非对称密钥技术和加解密技术,阻止不期望连接过程的发生,从而实现连接的安全性。同时,通过简化交互流程,实现连接的便捷性,减少目前存在的由于多个设备竞争而造成热点状态异常的问题。
本发明在具有触摸屏或触摸板的便携式WLAN热点上获取用户的滑动轨迹数据HSD,计算得到非对称密钥对,即公钥和私钥(或者称为加密密钥和解密密钥)。其中,公钥可以被广播出去,用于加密设备侧的滑动轨迹数据。准备连接的WLAN设备获取用户的滑动轨迹数据DSD,并利用监听得到的公钥对“DSD、MAC地址、随机数序列”进行加密。之后,将密文发送给具有私钥的WLAN热点。WLAN热点用私钥解密得到DSD,并与自身获取到的HSD进行比较,以判断是否匹配。匹配后,再将“MAC地址、随机数序列”作为对称密钥对信任证书进行加密,发送给WLAN设备。WLAN设备收到密文后,使用自身的“MAC地址、随机数序列”解密得到信任证书。最后,该WLAN设备就完成了WLAN连接的建立,并且可以基于信任证书,与便携式WLAN热点进行数据交换。
以下结合图1至图7对本发明详细说明。
图1是本发明实施例提供的连接便携式WLAN热点的方法流程图,如图1所示,步骤包括:
步骤101、WLAN热点在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,对用户为响应所述WLAN接入请求而进行的滑动操作进行检测。
图2是本发明实施例提供的便携式WLAN热点的操作界面示意图,如图2所示,当用户准备连接一个或多个设备时,通过连接选项启动获取滑动轨迹数据的连接方式,比如“Slide”选项。然后,用户可以在获取滑动轨迹的屏幕区域进行一定的滑动操作,这里也可以采用输入法的手写面板等类似应用获取。
步骤102、WLAN热点在检测到用户进行滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应。
图3是本发明实施例提供的请求连接便携式WLAN热点的WLAN设备的操作界面示意图,如图3所示,与图2的WLAN热点操作界面基本相同,差别在于请求连接的WLAN设备能够选择其搜索列表中的一个热点进行连接。
步骤103、WLAN热点利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD。
所述非对称密钥对包括公钥和私钥,所述步骤103包括:WLAN热点利用所述HSD生成公钥和私钥,并将所述公钥发送给WLAN设备;WLAN设备利用所述公钥加密DSD及接入参数,得到第一密文E1;WLAN热点利用所述私钥对E1解密,得到解密的DSD和接入参数。
所述接入参数包括WLAN设备的MAC地址、WLAN设备生成的随机数序列。
步骤104、WLAN热点将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点。
所述步骤104包括:WLAN热点将所得到的DSD与HSD进行比较,若匹配则利用所述接入参数,加密认证证书,得到第二密文E2,并发送至WLAN设备;WLAN设备利用所述接入参数对E2解密,得到解密的认证证书,从而使WLAN设备接入WLAN热点。进一步地,若DSD与HSD不匹配,则WLAN热点生成用于指示终止WLAN热点接入认证的控制帧,并发送至WLAN设备。
本发明需要应用于具有触摸屏或触摸板的便携式WLAN热点和WLAN设备,能够使用户更加便捷和安全地的建立起无线局域网连接。
如果WLAN热点和WLAN设备具有存储功能,就可以把本次成功建立WLAN连接的HSD和DSD进行缓存。当下次需要建立连接时,HSD和DSD有效的双方就可以立即建立WLAN连接,而不需要重新进行滑动操作。
本发明还提供了一种连接便携式WLAN热点的系统,包括:
检测单元,用于在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,对用户为响应所述WLAN接入请求而进行的滑动操作进行检测。
响应单元,用于在检测到用户进行滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应。
轨迹获取单元,用于利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD。所述非对称密钥对包括公钥和私钥,所述轨迹获取单元包括非对称密钥产生模块、WLAN热点接收模块和WLAN热点解密模块。所述非对称密钥产生模块利用所述HSD生成公钥和私钥,并将所述公钥发送给WLAN设备;WLAN热点接收模块接收WLAN设备利用收到的公钥加密DSD及接入参数而得到的第一密文E1;所述WLAN热点解密模块利用所述私钥对收到的E1解密,得到解密的DSD和接入参数。所述接入参数包括WLAN设备的MAC地址、WLAN设备生成的随机数序列。
热点接入单元,用于将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点,否则,生成用于指示终止WLAN热点接入认证的控制帧,并发送至WLAN设备。所述热点接入单元包括WLAN热点核心控制模块、WLAN热点加密模块和WLAN热点发送模块。所述WLAN热点核心控制模块将所得到的DSD与HSD进行比较,若匹配,则所述WLAN热点加密模块利用所述接入参数,加密认证证书,得到第二密文E2,WLAN热点发送模块,将所述第二密文E2发送至WLAN设备,从而使WLAN设备利用所述接入参数对E2解密,得到解密的认证证书,并接入WLAN热点。
本发明涉及了两个实体间的交互,即WLAN热点和WLAN设备,从这两个实体出发,所述WLAN热点的基本功能模块或者组件包括:WLAN热点人机交互模块、非对称密钥产生模块、WLAN热点解密模块、WLAN热点加密模块、WLAN热点核心控制模块、WLAN热点接收模块、WLAN热点发送模块,所述WLAN设备的基本功能模块或者组件包括:WLAN设备人机交互模块、WLAN设备解密模块、WLAN设备加密模块、WLAN设备核心控制模块、WLAN设备接收模块、WLAN设备发送模块。其中:
所述WLAN热点人机交互模块是触摸屏或者能够获取热点滑动轨迹数据(HostSlide Data,HSD)的人机交互硬件设备。具体地,在操作界面上为用户提供连接方式的选项,至少应该包括获取滑动轨迹数据的启动选项,例如附图2所示的“Slide”选项。当用户选择该选项后,WLAN热点能够启动获取HSD的虚拟子界面或者特殊的控件。
所述非对称密钥产生模块根据从所述人机交互模块获取到的HSD,产生非对称密钥对,即公钥和私钥(或称为加密密钥和解密密钥)。
所述WLAN热点解密模块,使用私钥解密请求连接WLAN设备的密文E1,得到WLAN设备上的设备滑动轨迹数据(Device Slide Data,DSD)、设备MAC地址和随机数序列R。
所述WLAN热点加密模块将解密E1得到的WLAN设备的MAC地址和随机数序列R作为对称密钥,对颁发给该WLAN设备的信任证书Credentials进行加密,得到密文E2。
所述WLAN热点核心控制模块的主要作用是控制其他模块的处理,协调各个模块之前的协作运行,完成数据的缓存、比较等。其中一个重要功能就是将解密E1得到的WLAN设备的DSD与本热点上获取的HSD进行比较,若匹配,则继续认证过程,否则,返回错误,并终止该认证过程。
WLAN设备人机交互模块是与WLAN热点具有完全相同的人机交互设备,即是触摸屏或者能够获取DSD的人机交互硬件设备,其在操作界面上还为用户提供连接方式的选项。差异之处在于,这个连接选项是在选择了某个准备连接的WLAN热点后,才会有效。
WLAN设备加密模块使用WLAN设备准备连接的WLAN热点的公钥,对DSD、设备MAC地址和随机数序列R进行加密,得到密文E1。
WLAN设备解密模块将自身的MAC地址和随机数序列R作为对称密钥,解密密文E2得到准备连接的热点的信任证书Credentials。
WLAN设备核心控制模块的主要作用也是控制其他模块的处理,协调各个模块之前的协作运行,完成数据的缓存、比较等。除此之外,该模块还用于产生随机数序列R,该随机数序列R和自身的MAC共同作为一个对称密钥。
本发明给出了WLAN设备和WLAN热点两个实体的基本功能模块或者组件,这些模块也能够包含在一个物理实体中。图4是本发明实施例提供的具有WLAN热点功能和WLAN设备功能的系统功能框图,如图3所示,包括人机交互模块、非对称密钥产生模块、加密模块、解密模块、发送模块、接收模块,这些模块具备上述的所有功能模块和组件的功能,区别在于,其作为某个特定角色时(WLAN热点或WLAN设备),需要使能不同的功能模块。
图5是本发明实施例提供的利用滑动配置协议(Slide Configuration Protocol,SCP)进行交互的流程图,如图5所示,步骤包括:
步骤A:请求WLAN连接的WLAN设备(即请求设备)获取用户的滑动轨迹数据DSD。
步骤B:WLAN设备以Open System的认证方式请求认证,WLAN热点进行认证并进行确认。
具体地说,WLAN设备向WLAN热点发送认证方式为“Open System”的认证请求帧Authentication Request。WLAN热点在收到所述认证请求帧后,判断是否接收认证请求帧,并在接收后,向WLAN设备发送认证响应帧Authentication Response,指示WLAN终端接受认证。
步骤C:WLAN设备Dev发起关联请求,即向WLAN热点发送关联请求帧AssociationRequest,并在所述关联请求帧中携带连接方式,即Slide方式。
步骤D:WLAN热点收到所述关联请求帧后,检测用户的滑动操作,当检测到用户操作WLAN热点时,生成热点滑动轨迹数据HSD,并同样选择Slide方式,同时在关联响应帧中指示WLAN热点也采用了Slide方式。
也就是说,WLAN设备根据DSD而发起的WLAN热点接入请求包括WLAN设备向WLAN热点发送的认证请求帧Authentication Request和关联请求帧Association Request。WLAN热点回复WLAN设备的接入请求响应包括WLAN热点发送给WLAN设备的关联响应帧。
步骤F:WLAN设备收到所述关联响应帧后,向WLAN热点发送滑动配置协议SCP的SCP-Start帧,启动滑动认证过程。
步骤G:WLAN热点收到SCP-Start后,采用非对称密钥生成算法(例如RSA、Elgamal等)对WLAN热点上的HSD进行计算,产生非对称密钥对,即公钥和私钥(或称为加密密钥和解密密钥)。
步骤H:WLAN热点发送携带公钥的SCP-Request帧到WLAN设备。
步骤I:WLAN设备用公钥对DSD、MAC地址和随机数序列R进行加密,得到密文E1。
步骤J:WLAN设备发送携带E1的SCP-Response帧到WLAN热点。
步骤K:WLAN热点用私钥解密E1,得到WLAN设备的DSD、MAC地址和随机数序列R。然后,判断HSD和DSD是否匹配,如果匹配,则以WLAN设备的MAC和R作为对称密钥,对信任证书C进行加密,产生密文E2,否则,认为WLAN设备非法,终止认证过程。
步骤L:WLAN热点发送携带E2的SCP-Request到WLAN设备。
步骤M:WLAN设备将自身的MAC地址和保存的随机数序列R作为密钥,解密E2,得到WLAN热点的信任证书C。
步骤N:WLAN设备发送SCP-Response帧到WLAN热点,携带认证成功标识,例如Done,至此基于滑动配置协议的整个处理流程正常结束。
步骤O:WLAN设备得到信任证书C后,即可和热点进行安全的数据交换,即双方利用认证证书对数据帧进行加解密操作。
图6是本发明实施例提供的WLAN设备侧的流程图,如图6所示,步骤包括:
步骤A:用户选择Slide连接方式。
步骤B:WLAN设备等待用户的滑动轨迹数据DSD,例如图3中的2号轨迹(从左至右滑动)。如果成功获取DSD,则执行步骤C,否则,执行步骤O。
步骤C:WLAN设备向WLAN热点发送认证方式为“Open System”的认证请求帧Authentication Request。
步骤D:WLAN设备等待来自WLAN热点的认证响应帧Authentication Response,如果收到,则执行步骤E,否则,执行步骤O。
这个请求-响应协议交互过程如图5的步骤B所示。
步骤E:WLAN设备向WLAN热点发起关联请求帧Association Request,并在所述关联请求帧中携带连接方式,即Slide方式。
步骤F:WLAN设备等待来自WLAN热点的关联响应帧Association Response。如果收到,则执行步骤G,否则,执行步骤O。
步骤G:WLAN设备向WLAN热点发送滑动配置协议的SCP-Start帧,启动滑动认证过程。
步骤H:WLAN设备等待携带公钥的SCP-Request帧,如果收到,则执行步骤I,否则,执行步骤O。
步骤I:WLAN设备生成一个随机数序列R。
步骤J:WLAN设备利用来自WLAN的公钥,对DSD、MAC地址和随机数序列R进行加密,得到密文E1。
步骤K:WLAN设备向WLAN热点发送携带密文E1的SCP-Response帧。
步骤L:WLAN设备等待来自WLAN热点的携带密文E2的SCP-Request帧,如果收到,则执行步骤M,否则,执行步骤O。
步骤M:WLAN设备将自身的MAC地址和保存的随机数序列R作为对称密钥,解密密文E2,得到WLAN热点的信任证书C。
步骤N:WLAN设备基于所述信任证书C,在成功建立的WLAN链路上进行数据交换,并在数据交换全部完成后,执行步骤P。
步骤O:WLAN设备在界面上显示失败信息,以提示用户。
步骤P:结束这个会话。
图7是本发明实施例提供的便携式WLAN热点侧的流程图,如图7所示,步骤包括:
步骤A:用户启动WLAN热点Hotspot,或者启动智能设备的Hotspot功能,使智能设备作为WLAN热点。
步骤B:WLAN热点收到来自WLAN设备的认证请求帧Authentication Request。
步骤C:WLAN热点判断是否接收认证请求帧,如果接收,则执行步骤D;否则,执行步骤R。
步骤D:WLAN热点向WLAN设备发送认证响应帧Authentication Response,指示WLAN终端接受认证。
这个请求-响应协议交互过程如图5的步骤B所示。
步骤E:WLAN热点收到来自WLAN设备的关联请求帧Association Request,所述关联请求帧中携带连接方式,即Slide方式。
步骤F:WLAN热点等待用户的滑动轨迹数据HSD,如果有效,例如图2所示的“2”号轨迹(从左至右滑动),则执行步骤G;否则,执行步骤R。
步骤G:WLAN热点向WLAN设备发送关联响应帧Association Request,而且所述关联请求帧中携带连接方式,即Slide方式。
步骤H:WLAN热点收到WLAN设备的SCP-Start帧,启动基于SCP的认证过程。
步骤I:WLAN热点采用非对称密钥生成算法(例如RSA、Elgamal等)对HSD进行计算,产生非对称密钥对,即公钥和私钥(或称为加密密钥和解密密钥)。
步骤J:WLAN热点向WLAN设备发送携带公钥的SCP-Request帧。
步骤K:WLAN热点等待来自WLAN设备的携带密文E1的SCP-Request帧,若收到,则执行步骤L;否则,执行步骤R。
步骤L:WLAN热点利用私钥对密文E1进行解密,得到WLAN设备的DSD、MAC地址、随机数序列R。
步骤M:WLAN热点判断DSD是否与自身的HSD相匹配,若匹配,则执行步骤N,否则,执行步骤R。
步骤N:WLAN热点将WLAN设备的MAC地址和随机数序列R作为对称密钥,加密自身的信任证书C,得到密文E2。
步骤O:WLAN热点向WLAN设备发送携带E2的SCP-Request帧。
步骤P:WLAN热点等待WLAN设备的表示认证结束的SCP-Response帧,若收到,则执行步骤Q,否则,执行步骤R。
步骤Q:WLAN热点和WLAN设备进行数据帧的交换,然后执行步骤S。
步骤R:WLAN热点提示用户失败,显示相关的错误信息,并将携带错误信息的控制帧发送到WLAN设备。
步骤S:结束会话。
综上所述,本发明具有以下技术效果:
本发明能够以较少的交互流程完成WLAN的连接认证,并且能够有效防止非法或不期望设备的无意或恶意进入,同时,基于信任证书,可以对WLAN热点和WLAN设备的数据帧进行加密,从而提供了更加安全便捷的通讯方式。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。

Claims (10)

1.一种连接便携式WLAN热点的方法,其特征在于,包括
WLAN热点在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,响应所述WLAN接入请求,对WLAN设备用户的滑动操作进行检测;
WLAN热点在检测到滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应;
WLAN热点利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD;
WLAN热点将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点。
2.根据权利要求1所述的方法,其特征在于,所述非对称密钥对包括公钥和私钥,所述WLAN热点利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD的步骤包括:
WLAN热点利用所述HSD生成公钥和私钥,并将所述公钥发送给WLAN设备;
WLAN热点接收WLAN设备利用所述公钥加密DSD及接入参数而得到的第一密文E1;
WLAN热点利用所述私钥对E1解密,得到解密的DSD和接入参数。
3.根据权利要求2所述的方法,其特征在于,所述WLAN热点将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点的步骤包括:
WLAN热点将所得到的DSD与HSD进行比较,若匹配则利用所述接入参数,加密认证证书,得到第二密文E2;
WLAN热点将所述第二密文E2发送至WLAN设备,从而使WLAN设备利用所述接入参数对E2解密,得到解密的认证证书,并接入WLAN热点。
4.根据权利要求3所述的方法,其特征在于,所述接入参数包括WLAN设备的MAC地址、WLAN设备生成的随机数序列。
5.根据权利要求1-4任意一项所述的方法,其特征在于,若DSD与HSD不匹配,则WLAN热点生成用于指示终止WLAN热点接入认证的控制帧,并发送至WLAN设备。
6.一种连接便携式WLAN热点的系统,其特征在于,包括:
检测单元,用于在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,响应所述WLAN接入请求,对WLAN设备用户的滑动操作进行检测;
响应单元,用于在检测到滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应;
轨迹获取单元,用于利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD;
热点接入单元,用于将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点。
7.根据权利要求6所述的系统,其特征在于,所述非对称密钥对包括公钥和私钥,所述轨迹获取单元包括:
非对称密钥产生模块,用于利用所述HSD生成公钥和私钥,并将所述公钥发送给WLAN设备;
WLAN热点接收模块,用于接收WLAN设备利用所述公钥加密DSD及接入参数而得到的第一密文E1;
WLAN热点解密模块,用于利用所述私钥对E1解密,得到解密的DSD和接入参数。
8.根据权利要求7所述的系统,其特征在于,所述热点接入单元包括:
WLAN热点核心控制模块,用于将所得到的DSD与HSD进行比较;
WLAN热点加密模块,用于在匹配时,利用所述接入参数,加密认证证书,得到第二密文E2;
WLAN热点发送模块,用于将所述第二密文E2发送至WLAN设备,从而使WLAN设备利用所述接入参数对E2解密,得到解密的认证证书,并接入WLAN热点。
9.根据权利要求8所述的系统,其特征在于,所述接入参数包括WLAN设备的MAC地址、WLAN设备生成的随机数序列。
10.根据权利要求6-9任意一项所述的系统,其特征在于,所述热点接入单元还用于在DSD与HSD不匹配时,生成用于指示终止WLAN热点接入认证的控制帧,并发送至WLAN设备。
CN201310289286.5A 2013-07-10 2013-07-10 一种连接便携式wlan热点的方法及系统 Active CN104284331B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201310289286.5A CN104284331B (zh) 2013-07-10 2013-07-10 一种连接便携式wlan热点的方法及系统
PCT/CN2013/083574 WO2014161277A1 (zh) 2013-07-10 2013-09-16 便携式wlan热点的连接方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310289286.5A CN104284331B (zh) 2013-07-10 2013-07-10 一种连接便携式wlan热点的方法及系统

Publications (2)

Publication Number Publication Date
CN104284331A CN104284331A (zh) 2015-01-14
CN104284331B true CN104284331B (zh) 2019-09-24

Family

ID=51657471

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310289286.5A Active CN104284331B (zh) 2013-07-10 2013-07-10 一种连接便携式wlan热点的方法及系统

Country Status (2)

Country Link
CN (1) CN104284331B (zh)
WO (1) WO2014161277A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104902470B (zh) * 2015-05-05 2018-10-30 中国科学院信息工程研究所 一种基于动态密钥的无线热点的接入控制方法及系统
CN106332076A (zh) * 2015-06-23 2017-01-11 西安中兴新软件有限责任公司 一种无线接入方法、装置和系统
CN106211210B (zh) * 2016-07-21 2020-02-07 深圳奇迹智慧网络有限公司 一种移动终端mac数据采集方法
KR102500710B1 (ko) * 2016-12-09 2023-02-16 후아웨이 테크놀러지 컴퍼니 리미티드 핫스팟 접속 구축 방법 및 단말 장치
CN107465997A (zh) * 2017-07-28 2017-12-12 广东欧珀移动通信有限公司 蓝牙连接方法、装置、终端及计算机可读存储介质
CN111194031B (zh) * 2020-02-28 2021-02-26 杭州海康威视数字技术股份有限公司 无线热点连接方法、装置、电子设备及系统
CN111866995B (zh) * 2020-07-26 2021-01-19 广云物联网科技(广州)有限公司 一种基于微信小程序的智能设备配网方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101783834A (zh) * 2009-12-31 2010-07-21 华为终端有限公司 一种移动终端和切换屏幕方法
CN102629186A (zh) * 2012-03-09 2012-08-08 南京商数信息技术有限公司 一种通过触摸轨迹建立终端配对的方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
PT2561708T (pt) * 2010-04-21 2019-02-06 Nokia Technologies Oy Método e aparelho para determinar capacidades de serviço de ponto de acesso
US20120039248A1 (en) * 2010-08-10 2012-02-16 Ford Global Technologies, Llc Method and system for in-vehicle wireless connectivity
JP2012253716A (ja) * 2011-06-07 2012-12-20 Nec Saitama Ltd 携帯端末、携帯端末の操作方法、携帯端末の操作プログラム、動画再生システム
CN102625195A (zh) * 2012-02-29 2012-08-01 三一重工股份有限公司 工程机械及其遥控终端和遥控系统
CN102802063B (zh) * 2012-08-31 2015-09-30 博视联(苏州)信息科技有限公司 一种带wifi热点的机顶盒装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101783834A (zh) * 2009-12-31 2010-07-21 华为终端有限公司 一种移动终端和切换屏幕方法
CN102629186A (zh) * 2012-03-09 2012-08-08 南京商数信息技术有限公司 一种通过触摸轨迹建立终端配对的方法

Also Published As

Publication number Publication date
CN104284331A (zh) 2015-01-14
WO2014161277A1 (zh) 2014-10-09

Similar Documents

Publication Publication Date Title
CN104284331B (zh) 一种连接便携式wlan热点的方法及系统
CN105389500B (zh) 利用一个设备解锁另一个设备的方法
CN105684344B (zh) 一种密钥配置方法和装置
CN105050081B (zh) 网络接入设备接入无线网络接入点的方法、装置和系统
EP2963959B1 (en) Method, configuration device, and wireless device for establishing connection between devices
EP3123660B1 (en) Method and apparatus for supporting login through user terminal
Jiang et al. EAP-based group authentication and key agreement protocol for machine-type communications
US8572698B1 (en) Connecting a legacy wireless device to a WPS-enabled access point
CN104244245B (zh) 一种无线接入认证方法、无线路由设备和无线终端
CN107005927A (zh) 用户设备ue的接入方法、设备及系统
CN106664554A (zh) 认证凭证的安全配置
CN105792194B (zh) 基站合法性的认证方法、认证装置、网络设备、认证系统
CA2929173A1 (en) Key configuration method, system, and apparatus
CN105227537A (zh) 用户身份认证方法、终端和服务端
CN107567017B (zh) 无线连接系统、装置及方法
US20230344626A1 (en) Network connection management method and apparatus, readable medium, program product, and electronic device
CN105871777A (zh) 无线路由器的接入处理、接入方法及装置
CN105898743A (zh) 一种网络连接方法、装置及系统
TW201401897A (zh) 無線網路用戶端認證系統及其無線網路連線方法
CN108306793B (zh) 智能设备、智能家居网关、建立连接的方法及系统
JP2015535154A (ja) 通信情報伝送方法及びシステム
CN107786978B (zh) 基于量子加密的nfc认证系统
WO2018099407A1 (zh) 账户认证登录方法及装置
WO2016206169A1 (zh) 一种无线接入方法、装置和系统、存储介质
CN105873035A (zh) 一种安全的ap信息处理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20190814

Address after: Yuhuatai District of Nanjing City, Jiangsu province 210012 Bauhinia Road No. 68

Applicant after: Nanjing Zhongxing New Software Co., Ltd.

Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice

Applicant before: ZTE Corporation

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant