CN104284331B - 一种连接便携式wlan热点的方法及系统 - Google Patents
一种连接便携式wlan热点的方法及系统 Download PDFInfo
- Publication number
- CN104284331B CN104284331B CN201310289286.5A CN201310289286A CN104284331B CN 104284331 B CN104284331 B CN 104284331B CN 201310289286 A CN201310289286 A CN 201310289286A CN 104284331 B CN104284331 B CN 104284331B
- Authority
- CN
- China
- Prior art keywords
- wlan
- hot spot
- dsd
- hsd
- wlan device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种连接便携式WLAN热点的方法及系统,涉及无线通讯领域,所述方法包括:WLAN热点在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,对用户为响应所述WLAN接入请求而进行的滑动操作进行检测;WLAN热点在检测到用户进行滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应;WLAN热点利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD;WLAN热点将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点。本发明能够使用户更加便捷和安全地的建立起无线局域网连接。
Description
技术领域
本发明涉及无线通讯领域,特别涉及一种连接便携式无线局域网(WirelessLocal Area Networks,WLAN)热点的方法及相关的系统。
背景技术
传统的配置WLAN热点和建立连接的过程比较复杂,步骤包括:用户首先需要在热点侧配置服务集标识(Service Set Identifier,SSID)、认证和解密方式、设置密码等,之后还需要在设备侧记住并输入密码,最后,才能建立起无线局域网。
为避免上述复杂的流程,Wi-Fi联盟定义了一个Wi-Fi保护设置(Wi-Fi ProtectedSetup,WPS)标准,用于连接Wi-Fi热点和Wi-Fi设备,以及Wi-Fi Direct中的对等设备,其最新标准《Wi-Fi Simple Configuration Technical Specificationv2.0.2》中定义了三种基本的连接方式:
1、按钮配置(Push Button Configuration,PBC)方式
采用该方式,在连接Wi-Fi连接中,能够使用户能够非常便捷地建立起Wi-Fi连接,具体地说,用户只需要按动Wi-Fi设备和Wi-Fi热点上的特定按钮,就可以完成连接,不需要经过复杂的配置过程。
但是,这个方试存在一个缺点,即一个不期望的Wi-Fi设备和/或Wi-Fi热点可能在两个按动操作之间,无意或者恶意地与期望的热点和/或设备建立Wi-Fi连接。换句话说,该方式自身存在无法有效防止不期望连接过程的缺陷,这就给用户实际使用带来一定的安全隐患。
2、个人识别码(Personal Identification Number,PIN)方式
采用该方式,用户只需要在Wi-Fi设备上输入Wi-Fi热点的PIN,即可完成连接。同时,用户也可以在Wi-Fi热点上输入Wi-Fi设备的PIN。不过,后者的一个必需条件是Wi-Fi热点必须具备进行输入操作的显示屏或者控制客户端。
PIN方式能够较好地克服PBC方式的安全缺陷,但需要记住PIN,而且密码需要手动输入。同时,PIN一般都有长度要求。这样一来,无疑就增加了出错的概率。
3、近场通信(Near Field Communication,NFC)方式
采用该方式,只需要轻轻将Wi-Fi设备和Wi-Fi热点碰一下,或者让Wi-Fi设备和Wi-Fi热点靠近一定距离,即可完成连接。
但是,这种方式也存在安全隐患,即不期望的Wi-Fi设备也会因为足够接近而连接上Wi-Fi热点。
上面对三种方式进行了具体说明,还需要注意到前两种方式都需要经过一个复杂的802.1x认证过程,以获取认证者的信任证书Credentials。在实际测试过程中发现,当多个Wi-Fi设备,几乎同时连接一个Wi-Fi热点时,经常会导致Wi-Fi热点的状态异常,极大地影响用户体验。
对于PBC方式和设备PIN,热点就是认证者的角色;而对于热点PIN,设备则是认证者角色。在获取到Credentials之后,还需要重新进行一次“探测-认证-关联”过程,才能最终建立基于WPA或WPA-2的Wi-Fi连接。
2012年第三季度迎来了一个非常重要的里程碑,即Strategy Analytics公司进行的一项研究估算,自智能手机1996年问世以来,全球智能手机用户总数已经突破了10亿大关。而在2011年第三季度时,这个数字只有7亿。同时,Strategy Analytics的研究者相信,这个数字最迟将于2015年突破20亿大关。另据市场研究公司ABI Research的一份报告显示,到2016年全球97%的智能手机用户将会采用触摸屏手机。同时,加上苹果Ipad和众多厂商平板电脑的热销,使触摸屏的普及率大幅提升。触摸屏作为电子输入设备之一,是目前最简单、方便、自然的人机交互方式。触摸屏包括触摸检测部件和触摸屏控制器,其中:所述触摸检测部件安装在显示器屏幕前面,用于检测用户触摸位置,然后将触摸信息送触摸屏控制器;而触摸屏控制器的主要作用是从触摸点检测装置上接收触摸信息,并将它转换成触点坐标,再送给CPU,它同时能接收CPU发来的命令并加以执行。而且,基于触摸屏大的这些特性,可以实现很多创新技术,以提升用户体验,比如滑动解锁、滑动多选、滑动翻页等。这样一来,触摸屏在智能手机和平板电脑中就占据了绝对统治地位。
此外,加上消费者对于信息共享需求的增加,以及对共享信息私密性要求的增加,就对无线连接方式提出了更高的要求,主要有两个方面的要求,即连接的便捷性和连接的安全性。
发明内容
本发明的目的在于提供一种连接便携式WLAN热点的方法及系统,能更好地解决无线连接的便捷性和安全性的问题。
根据本发明的一个方面,提供了一种连接便携式WLAN热点的方法,其特征在于,包括
WLAN热点在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,对响应所述WLAN接入请求而进行的滑动操作进行检测;
WLAN热点在检测到滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应;
WLAN热点利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD;
WLAN热点将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点。
优选地,所述非对称密钥对包括公钥和私钥,所述WLAN热点利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD的步骤包括:
WLAN热点利用所述HSD生成公钥和私钥,并将所述公钥发送给WLAN设备;
WLAN热点接收WLAN设备利用所述公钥加密DSD及接入参数而得到的第一密文E1;
WLAN热点利用所述私钥对E1解密,得到解密的DSD和接入参数。
优选地,所述WLAN热点将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点的步骤包括:
WLAN热点将所得到的DSD与HSD进行比较,若匹配则利用所述接入参数,加密认证证书,得到第二密文E2;
WLAN热点将所述第二密文E2发送至WLAN设备,从而使WLAN设备利用所述接入参数对E2解密,得到解密的认证证书,并接入WLAN热点。
优选地,所述接入参数包括WLAN设备的MAC地址、WLAN设备生成的随机数序列。
优选地,若DSD与HSD不匹配,则WLAN热点生成用于指示终止WLAN热点接入认证的控制帧,并发送至WLAN设备。
根据本发明的另一方面,提供了一种连接便携式WLAN热点的系统,包括:
检测单元,用于在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,对响应所述WLAN接入请求而进行的滑动操作进行检测;
响应单元,用于在检测到滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应;
轨迹获取单元,用于利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD;
热点接入单元,用于将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点。
优选地,所述非对称密钥对包括公钥和私钥,所述轨迹获取单元包括:
非对称密钥产生模块,用于利用所述HSD生成公钥和私钥,并将所述公钥发送给WLAN设备;
WLAN热点接收模块,用于接收WLAN设备利用所述公钥加密DSD及接入参数而得到的第一密文E1;
WLAN热点解密模块,用于利用所述私钥对E1解密,得到解密的DSD和接入参数。
优选地,所述热点接入单元包括:
WLAN热点核心控制模块,用于将所得到的DSD与HSD进行比较;
WLAN热点加密模块,用于在匹配时,利用所述接入参数,加密认证证书,得到第二密文E2;
WLAN热点发送模块,用于将所述第二密文E2发送至WLAN设备,从而使WLAN设备利用所述接入参数对E2解密,得到解密的认证证书,并接入WLAN热点。
优选地,所述接入参数包括WLAN设备的MAC地址、WLAN设备生成的随机数序列。
优选地,所述热点接入单元还用于在DSD与HSD不匹配时,生成用于指示终止WLAN热点接入认证的控制帧,并发送至WLAN设备。
与现有技术相比较,本发明的有益效果在于:
本发明基于对现有技术的分析和对用户需求的考虑,通过采用触摸屏滑动技术连接便携式热点,从而使用户便捷而安全地建立起无线连接。
附图说明
图1是本发明实施例提供的连接便携式WLAN热点的方法流程图;
图2是本发明实施例提供的便携式WLAN热点的操作界面示意图;
图3是本发明实施例提供的请求连接便携式WLAN热点的WLAN设备的操作界面示意图;
图4是本发明实施例提供的具有WLAN热点功能和WLAN设备功能的系统功能框图;
图5是本发明实施例提供的SCP认证协议交互图;
图6是本发明实施例提供的WLAN设备侧的流程图;
图7是本发明实施例提供的便携式WLAN热点侧的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明旨在通过触摸屏滑动技术、非对称密钥技术和加解密技术,阻止不期望连接过程的发生,从而实现连接的安全性。同时,通过简化交互流程,实现连接的便捷性,减少目前存在的由于多个设备竞争而造成热点状态异常的问题。
本发明在具有触摸屏或触摸板的便携式WLAN热点上获取用户的滑动轨迹数据HSD,计算得到非对称密钥对,即公钥和私钥(或者称为加密密钥和解密密钥)。其中,公钥可以被广播出去,用于加密设备侧的滑动轨迹数据。准备连接的WLAN设备获取用户的滑动轨迹数据DSD,并利用监听得到的公钥对“DSD、MAC地址、随机数序列”进行加密。之后,将密文发送给具有私钥的WLAN热点。WLAN热点用私钥解密得到DSD,并与自身获取到的HSD进行比较,以判断是否匹配。匹配后,再将“MAC地址、随机数序列”作为对称密钥对信任证书进行加密,发送给WLAN设备。WLAN设备收到密文后,使用自身的“MAC地址、随机数序列”解密得到信任证书。最后,该WLAN设备就完成了WLAN连接的建立,并且可以基于信任证书,与便携式WLAN热点进行数据交换。
以下结合图1至图7对本发明详细说明。
图1是本发明实施例提供的连接便携式WLAN热点的方法流程图,如图1所示,步骤包括:
步骤101、WLAN热点在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,对用户为响应所述WLAN接入请求而进行的滑动操作进行检测。
图2是本发明实施例提供的便携式WLAN热点的操作界面示意图,如图2所示,当用户准备连接一个或多个设备时,通过连接选项启动获取滑动轨迹数据的连接方式,比如“Slide”选项。然后,用户可以在获取滑动轨迹的屏幕区域进行一定的滑动操作,这里也可以采用输入法的手写面板等类似应用获取。
步骤102、WLAN热点在检测到用户进行滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应。
图3是本发明实施例提供的请求连接便携式WLAN热点的WLAN设备的操作界面示意图,如图3所示,与图2的WLAN热点操作界面基本相同,差别在于请求连接的WLAN设备能够选择其搜索列表中的一个热点进行连接。
步骤103、WLAN热点利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD。
所述非对称密钥对包括公钥和私钥,所述步骤103包括:WLAN热点利用所述HSD生成公钥和私钥,并将所述公钥发送给WLAN设备;WLAN设备利用所述公钥加密DSD及接入参数,得到第一密文E1;WLAN热点利用所述私钥对E1解密,得到解密的DSD和接入参数。
所述接入参数包括WLAN设备的MAC地址、WLAN设备生成的随机数序列。
步骤104、WLAN热点将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点。
所述步骤104包括:WLAN热点将所得到的DSD与HSD进行比较,若匹配则利用所述接入参数,加密认证证书,得到第二密文E2,并发送至WLAN设备;WLAN设备利用所述接入参数对E2解密,得到解密的认证证书,从而使WLAN设备接入WLAN热点。进一步地,若DSD与HSD不匹配,则WLAN热点生成用于指示终止WLAN热点接入认证的控制帧,并发送至WLAN设备。
本发明需要应用于具有触摸屏或触摸板的便携式WLAN热点和WLAN设备,能够使用户更加便捷和安全地的建立起无线局域网连接。
如果WLAN热点和WLAN设备具有存储功能,就可以把本次成功建立WLAN连接的HSD和DSD进行缓存。当下次需要建立连接时,HSD和DSD有效的双方就可以立即建立WLAN连接,而不需要重新进行滑动操作。
本发明还提供了一种连接便携式WLAN热点的系统,包括:
检测单元,用于在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,对用户为响应所述WLAN接入请求而进行的滑动操作进行检测。
响应单元,用于在检测到用户进行滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应。
轨迹获取单元,用于利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD。所述非对称密钥对包括公钥和私钥,所述轨迹获取单元包括非对称密钥产生模块、WLAN热点接收模块和WLAN热点解密模块。所述非对称密钥产生模块利用所述HSD生成公钥和私钥,并将所述公钥发送给WLAN设备;WLAN热点接收模块接收WLAN设备利用收到的公钥加密DSD及接入参数而得到的第一密文E1;所述WLAN热点解密模块利用所述私钥对收到的E1解密,得到解密的DSD和接入参数。所述接入参数包括WLAN设备的MAC地址、WLAN设备生成的随机数序列。
热点接入单元,用于将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点,否则,生成用于指示终止WLAN热点接入认证的控制帧,并发送至WLAN设备。所述热点接入单元包括WLAN热点核心控制模块、WLAN热点加密模块和WLAN热点发送模块。所述WLAN热点核心控制模块将所得到的DSD与HSD进行比较,若匹配,则所述WLAN热点加密模块利用所述接入参数,加密认证证书,得到第二密文E2,WLAN热点发送模块,将所述第二密文E2发送至WLAN设备,从而使WLAN设备利用所述接入参数对E2解密,得到解密的认证证书,并接入WLAN热点。
本发明涉及了两个实体间的交互,即WLAN热点和WLAN设备,从这两个实体出发,所述WLAN热点的基本功能模块或者组件包括:WLAN热点人机交互模块、非对称密钥产生模块、WLAN热点解密模块、WLAN热点加密模块、WLAN热点核心控制模块、WLAN热点接收模块、WLAN热点发送模块,所述WLAN设备的基本功能模块或者组件包括:WLAN设备人机交互模块、WLAN设备解密模块、WLAN设备加密模块、WLAN设备核心控制模块、WLAN设备接收模块、WLAN设备发送模块。其中:
所述WLAN热点人机交互模块是触摸屏或者能够获取热点滑动轨迹数据(HostSlide Data,HSD)的人机交互硬件设备。具体地,在操作界面上为用户提供连接方式的选项,至少应该包括获取滑动轨迹数据的启动选项,例如附图2所示的“Slide”选项。当用户选择该选项后,WLAN热点能够启动获取HSD的虚拟子界面或者特殊的控件。
所述非对称密钥产生模块根据从所述人机交互模块获取到的HSD,产生非对称密钥对,即公钥和私钥(或称为加密密钥和解密密钥)。
所述WLAN热点解密模块,使用私钥解密请求连接WLAN设备的密文E1,得到WLAN设备上的设备滑动轨迹数据(Device Slide Data,DSD)、设备MAC地址和随机数序列R。
所述WLAN热点加密模块将解密E1得到的WLAN设备的MAC地址和随机数序列R作为对称密钥,对颁发给该WLAN设备的信任证书Credentials进行加密,得到密文E2。
所述WLAN热点核心控制模块的主要作用是控制其他模块的处理,协调各个模块之前的协作运行,完成数据的缓存、比较等。其中一个重要功能就是将解密E1得到的WLAN设备的DSD与本热点上获取的HSD进行比较,若匹配,则继续认证过程,否则,返回错误,并终止该认证过程。
WLAN设备人机交互模块是与WLAN热点具有完全相同的人机交互设备,即是触摸屏或者能够获取DSD的人机交互硬件设备,其在操作界面上还为用户提供连接方式的选项。差异之处在于,这个连接选项是在选择了某个准备连接的WLAN热点后,才会有效。
WLAN设备加密模块使用WLAN设备准备连接的WLAN热点的公钥,对DSD、设备MAC地址和随机数序列R进行加密,得到密文E1。
WLAN设备解密模块将自身的MAC地址和随机数序列R作为对称密钥,解密密文E2得到准备连接的热点的信任证书Credentials。
WLAN设备核心控制模块的主要作用也是控制其他模块的处理,协调各个模块之前的协作运行,完成数据的缓存、比较等。除此之外,该模块还用于产生随机数序列R,该随机数序列R和自身的MAC共同作为一个对称密钥。
本发明给出了WLAN设备和WLAN热点两个实体的基本功能模块或者组件,这些模块也能够包含在一个物理实体中。图4是本发明实施例提供的具有WLAN热点功能和WLAN设备功能的系统功能框图,如图3所示,包括人机交互模块、非对称密钥产生模块、加密模块、解密模块、发送模块、接收模块,这些模块具备上述的所有功能模块和组件的功能,区别在于,其作为某个特定角色时(WLAN热点或WLAN设备),需要使能不同的功能模块。
图5是本发明实施例提供的利用滑动配置协议(Slide Configuration Protocol,SCP)进行交互的流程图,如图5所示,步骤包括:
步骤A:请求WLAN连接的WLAN设备(即请求设备)获取用户的滑动轨迹数据DSD。
步骤B:WLAN设备以Open System的认证方式请求认证,WLAN热点进行认证并进行确认。
具体地说,WLAN设备向WLAN热点发送认证方式为“Open System”的认证请求帧Authentication Request。WLAN热点在收到所述认证请求帧后,判断是否接收认证请求帧,并在接收后,向WLAN设备发送认证响应帧Authentication Response,指示WLAN终端接受认证。
步骤C:WLAN设备Dev发起关联请求,即向WLAN热点发送关联请求帧AssociationRequest,并在所述关联请求帧中携带连接方式,即Slide方式。
步骤D:WLAN热点收到所述关联请求帧后,检测用户的滑动操作,当检测到用户操作WLAN热点时,生成热点滑动轨迹数据HSD,并同样选择Slide方式,同时在关联响应帧中指示WLAN热点也采用了Slide方式。
也就是说,WLAN设备根据DSD而发起的WLAN热点接入请求包括WLAN设备向WLAN热点发送的认证请求帧Authentication Request和关联请求帧Association Request。WLAN热点回复WLAN设备的接入请求响应包括WLAN热点发送给WLAN设备的关联响应帧。
步骤F:WLAN设备收到所述关联响应帧后,向WLAN热点发送滑动配置协议SCP的SCP-Start帧,启动滑动认证过程。
步骤G:WLAN热点收到SCP-Start后,采用非对称密钥生成算法(例如RSA、Elgamal等)对WLAN热点上的HSD进行计算,产生非对称密钥对,即公钥和私钥(或称为加密密钥和解密密钥)。
步骤H:WLAN热点发送携带公钥的SCP-Request帧到WLAN设备。
步骤I:WLAN设备用公钥对DSD、MAC地址和随机数序列R进行加密,得到密文E1。
步骤J:WLAN设备发送携带E1的SCP-Response帧到WLAN热点。
步骤K:WLAN热点用私钥解密E1,得到WLAN设备的DSD、MAC地址和随机数序列R。然后,判断HSD和DSD是否匹配,如果匹配,则以WLAN设备的MAC和R作为对称密钥,对信任证书C进行加密,产生密文E2,否则,认为WLAN设备非法,终止认证过程。
步骤L:WLAN热点发送携带E2的SCP-Request到WLAN设备。
步骤M:WLAN设备将自身的MAC地址和保存的随机数序列R作为密钥,解密E2,得到WLAN热点的信任证书C。
步骤N:WLAN设备发送SCP-Response帧到WLAN热点,携带认证成功标识,例如Done,至此基于滑动配置协议的整个处理流程正常结束。
步骤O:WLAN设备得到信任证书C后,即可和热点进行安全的数据交换,即双方利用认证证书对数据帧进行加解密操作。
图6是本发明实施例提供的WLAN设备侧的流程图,如图6所示,步骤包括:
步骤A:用户选择Slide连接方式。
步骤B:WLAN设备等待用户的滑动轨迹数据DSD,例如图3中的2号轨迹(从左至右滑动)。如果成功获取DSD,则执行步骤C,否则,执行步骤O。
步骤C:WLAN设备向WLAN热点发送认证方式为“Open System”的认证请求帧Authentication Request。
步骤D:WLAN设备等待来自WLAN热点的认证响应帧Authentication Response,如果收到,则执行步骤E,否则,执行步骤O。
这个请求-响应协议交互过程如图5的步骤B所示。
步骤E:WLAN设备向WLAN热点发起关联请求帧Association Request,并在所述关联请求帧中携带连接方式,即Slide方式。
步骤F:WLAN设备等待来自WLAN热点的关联响应帧Association Response。如果收到,则执行步骤G,否则,执行步骤O。
步骤G:WLAN设备向WLAN热点发送滑动配置协议的SCP-Start帧,启动滑动认证过程。
步骤H:WLAN设备等待携带公钥的SCP-Request帧,如果收到,则执行步骤I,否则,执行步骤O。
步骤I:WLAN设备生成一个随机数序列R。
步骤J:WLAN设备利用来自WLAN的公钥,对DSD、MAC地址和随机数序列R进行加密,得到密文E1。
步骤K:WLAN设备向WLAN热点发送携带密文E1的SCP-Response帧。
步骤L:WLAN设备等待来自WLAN热点的携带密文E2的SCP-Request帧,如果收到,则执行步骤M,否则,执行步骤O。
步骤M:WLAN设备将自身的MAC地址和保存的随机数序列R作为对称密钥,解密密文E2,得到WLAN热点的信任证书C。
步骤N:WLAN设备基于所述信任证书C,在成功建立的WLAN链路上进行数据交换,并在数据交换全部完成后,执行步骤P。
步骤O:WLAN设备在界面上显示失败信息,以提示用户。
步骤P:结束这个会话。
图7是本发明实施例提供的便携式WLAN热点侧的流程图,如图7所示,步骤包括:
步骤A:用户启动WLAN热点Hotspot,或者启动智能设备的Hotspot功能,使智能设备作为WLAN热点。
步骤B:WLAN热点收到来自WLAN设备的认证请求帧Authentication Request。
步骤C:WLAN热点判断是否接收认证请求帧,如果接收,则执行步骤D;否则,执行步骤R。
步骤D:WLAN热点向WLAN设备发送认证响应帧Authentication Response,指示WLAN终端接受认证。
这个请求-响应协议交互过程如图5的步骤B所示。
步骤E:WLAN热点收到来自WLAN设备的关联请求帧Association Request,所述关联请求帧中携带连接方式,即Slide方式。
步骤F:WLAN热点等待用户的滑动轨迹数据HSD,如果有效,例如图2所示的“2”号轨迹(从左至右滑动),则执行步骤G;否则,执行步骤R。
步骤G:WLAN热点向WLAN设备发送关联响应帧Association Request,而且所述关联请求帧中携带连接方式,即Slide方式。
步骤H:WLAN热点收到WLAN设备的SCP-Start帧,启动基于SCP的认证过程。
步骤I:WLAN热点采用非对称密钥生成算法(例如RSA、Elgamal等)对HSD进行计算,产生非对称密钥对,即公钥和私钥(或称为加密密钥和解密密钥)。
步骤J:WLAN热点向WLAN设备发送携带公钥的SCP-Request帧。
步骤K:WLAN热点等待来自WLAN设备的携带密文E1的SCP-Request帧,若收到,则执行步骤L;否则,执行步骤R。
步骤L:WLAN热点利用私钥对密文E1进行解密,得到WLAN设备的DSD、MAC地址、随机数序列R。
步骤M:WLAN热点判断DSD是否与自身的HSD相匹配,若匹配,则执行步骤N,否则,执行步骤R。
步骤N:WLAN热点将WLAN设备的MAC地址和随机数序列R作为对称密钥,加密自身的信任证书C,得到密文E2。
步骤O:WLAN热点向WLAN设备发送携带E2的SCP-Request帧。
步骤P:WLAN热点等待WLAN设备的表示认证结束的SCP-Response帧,若收到,则执行步骤Q,否则,执行步骤R。
步骤Q:WLAN热点和WLAN设备进行数据帧的交换,然后执行步骤S。
步骤R:WLAN热点提示用户失败,显示相关的错误信息,并将携带错误信息的控制帧发送到WLAN设备。
步骤S:结束会话。
综上所述,本发明具有以下技术效果:
本发明能够以较少的交互流程完成WLAN的连接认证,并且能够有效防止非法或不期望设备的无意或恶意进入,同时,基于信任证书,可以对WLAN热点和WLAN设备的数据帧进行加密,从而提供了更加安全便捷的通讯方式。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。
Claims (10)
1.一种连接便携式WLAN热点的方法,其特征在于,包括
WLAN热点在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,响应所述WLAN接入请求,对WLAN设备用户的滑动操作进行检测;
WLAN热点在检测到滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应;
WLAN热点利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD;
WLAN热点将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点。
2.根据权利要求1所述的方法,其特征在于,所述非对称密钥对包括公钥和私钥,所述WLAN热点利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD的步骤包括:
WLAN热点利用所述HSD生成公钥和私钥,并将所述公钥发送给WLAN设备;
WLAN热点接收WLAN设备利用所述公钥加密DSD及接入参数而得到的第一密文E1;
WLAN热点利用所述私钥对E1解密,得到解密的DSD和接入参数。
3.根据权利要求2所述的方法,其特征在于,所述WLAN热点将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点的步骤包括:
WLAN热点将所得到的DSD与HSD进行比较,若匹配则利用所述接入参数,加密认证证书,得到第二密文E2;
WLAN热点将所述第二密文E2发送至WLAN设备,从而使WLAN设备利用所述接入参数对E2解密,得到解密的认证证书,并接入WLAN热点。
4.根据权利要求3所述的方法,其特征在于,所述接入参数包括WLAN设备的MAC地址、WLAN设备生成的随机数序列。
5.根据权利要求1-4任意一项所述的方法,其特征在于,若DSD与HSD不匹配,则WLAN热点生成用于指示终止WLAN热点接入认证的控制帧,并发送至WLAN设备。
6.一种连接便携式WLAN热点的系统,其特征在于,包括:
检测单元,用于在收到WLAN设备根据设备滑动轨迹数据DSD而发起的WLAN热点接入请求后,响应所述WLAN接入请求,对WLAN设备用户的滑动操作进行检测;
响应单元,用于在检测到滑动操作时,生成热点滑动轨迹数据HSD,并回复接入请求响应;
轨迹获取单元,用于利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD;
热点接入单元,用于将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,从而使WLAN设备接入WLAN热点。
7.根据权利要求6所述的系统,其特征在于,所述非对称密钥对包括公钥和私钥,所述轨迹获取单元包括:
非对称密钥产生模块,用于利用所述HSD生成公钥和私钥,并将所述公钥发送给WLAN设备;
WLAN热点接收模块,用于接收WLAN设备利用所述公钥加密DSD及接入参数而得到的第一密文E1;
WLAN热点解密模块,用于利用所述私钥对E1解密,得到解密的DSD和接入参数。
8.根据权利要求7所述的系统,其特征在于,所述热点接入单元包括:
WLAN热点核心控制模块,用于将所得到的DSD与HSD进行比较;
WLAN热点加密模块,用于在匹配时,利用所述接入参数,加密认证证书,得到第二密文E2;
WLAN热点发送模块,用于将所述第二密文E2发送至WLAN设备,从而使WLAN设备利用所述接入参数对E2解密,得到解密的认证证书,并接入WLAN热点。
9.根据权利要求8所述的系统,其特征在于,所述接入参数包括WLAN设备的MAC地址、WLAN设备生成的随机数序列。
10.根据权利要求6-9任意一项所述的系统,其特征在于,所述热点接入单元还用于在DSD与HSD不匹配时,生成用于指示终止WLAN热点接入认证的控制帧,并发送至WLAN设备。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310289286.5A CN104284331B (zh) | 2013-07-10 | 2013-07-10 | 一种连接便携式wlan热点的方法及系统 |
PCT/CN2013/083574 WO2014161277A1 (zh) | 2013-07-10 | 2013-09-16 | 便携式wlan热点的连接方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310289286.5A CN104284331B (zh) | 2013-07-10 | 2013-07-10 | 一种连接便携式wlan热点的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104284331A CN104284331A (zh) | 2015-01-14 |
CN104284331B true CN104284331B (zh) | 2019-09-24 |
Family
ID=51657471
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310289286.5A Active CN104284331B (zh) | 2013-07-10 | 2013-07-10 | 一种连接便携式wlan热点的方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104284331B (zh) |
WO (1) | WO2014161277A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104902470B (zh) * | 2015-05-05 | 2018-10-30 | 中国科学院信息工程研究所 | 一种基于动态密钥的无线热点的接入控制方法及系统 |
CN106332076A (zh) * | 2015-06-23 | 2017-01-11 | 西安中兴新软件有限责任公司 | 一种无线接入方法、装置和系统 |
CN106211210B (zh) * | 2016-07-21 | 2020-02-07 | 深圳奇迹智慧网络有限公司 | 一种移动终端mac数据采集方法 |
KR102500710B1 (ko) * | 2016-12-09 | 2023-02-16 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 핫스팟 접속 구축 방법 및 단말 장치 |
CN107465997A (zh) * | 2017-07-28 | 2017-12-12 | 广东欧珀移动通信有限公司 | 蓝牙连接方法、装置、终端及计算机可读存储介质 |
CN111194031B (zh) * | 2020-02-28 | 2021-02-26 | 杭州海康威视数字技术股份有限公司 | 无线热点连接方法、装置、电子设备及系统 |
CN111866995B (zh) * | 2020-07-26 | 2021-01-19 | 广云物联网科技(广州)有限公司 | 一种基于微信小程序的智能设备配网方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101783834A (zh) * | 2009-12-31 | 2010-07-21 | 华为终端有限公司 | 一种移动终端和切换屏幕方法 |
CN102629186A (zh) * | 2012-03-09 | 2012-08-08 | 南京商数信息技术有限公司 | 一种通过触摸轨迹建立终端配对的方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
PT2561708T (pt) * | 2010-04-21 | 2019-02-06 | Nokia Technologies Oy | Método e aparelho para determinar capacidades de serviço de ponto de acesso |
US20120039248A1 (en) * | 2010-08-10 | 2012-02-16 | Ford Global Technologies, Llc | Method and system for in-vehicle wireless connectivity |
JP2012253716A (ja) * | 2011-06-07 | 2012-12-20 | Nec Saitama Ltd | 携帯端末、携帯端末の操作方法、携帯端末の操作プログラム、動画再生システム |
CN102625195A (zh) * | 2012-02-29 | 2012-08-01 | 三一重工股份有限公司 | 工程机械及其遥控终端和遥控系统 |
CN102802063B (zh) * | 2012-08-31 | 2015-09-30 | 博视联(苏州)信息科技有限公司 | 一种带wifi热点的机顶盒装置 |
-
2013
- 2013-07-10 CN CN201310289286.5A patent/CN104284331B/zh active Active
- 2013-09-16 WO PCT/CN2013/083574 patent/WO2014161277A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101783834A (zh) * | 2009-12-31 | 2010-07-21 | 华为终端有限公司 | 一种移动终端和切换屏幕方法 |
CN102629186A (zh) * | 2012-03-09 | 2012-08-08 | 南京商数信息技术有限公司 | 一种通过触摸轨迹建立终端配对的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104284331A (zh) | 2015-01-14 |
WO2014161277A1 (zh) | 2014-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104284331B (zh) | 一种连接便携式wlan热点的方法及系统 | |
CN105389500B (zh) | 利用一个设备解锁另一个设备的方法 | |
CN105684344B (zh) | 一种密钥配置方法和装置 | |
CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
EP2963959B1 (en) | Method, configuration device, and wireless device for establishing connection between devices | |
EP3123660B1 (en) | Method and apparatus for supporting login through user terminal | |
Jiang et al. | EAP-based group authentication and key agreement protocol for machine-type communications | |
US8572698B1 (en) | Connecting a legacy wireless device to a WPS-enabled access point | |
CN104244245B (zh) | 一种无线接入认证方法、无线路由设备和无线终端 | |
CN107005927A (zh) | 用户设备ue的接入方法、设备及系统 | |
CN106664554A (zh) | 认证凭证的安全配置 | |
CN105792194B (zh) | 基站合法性的认证方法、认证装置、网络设备、认证系统 | |
CA2929173A1 (en) | Key configuration method, system, and apparatus | |
CN105227537A (zh) | 用户身份认证方法、终端和服务端 | |
CN107567017B (zh) | 无线连接系统、装置及方法 | |
US20230344626A1 (en) | Network connection management method and apparatus, readable medium, program product, and electronic device | |
CN105871777A (zh) | 无线路由器的接入处理、接入方法及装置 | |
CN105898743A (zh) | 一种网络连接方法、装置及系统 | |
TW201401897A (zh) | 無線網路用戶端認證系統及其無線網路連線方法 | |
CN108306793B (zh) | 智能设备、智能家居网关、建立连接的方法及系统 | |
JP2015535154A (ja) | 通信情報伝送方法及びシステム | |
CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
WO2018099407A1 (zh) | 账户认证登录方法及装置 | |
WO2016206169A1 (zh) | 一种无线接入方法、装置和系统、存储介质 | |
CN105873035A (zh) | 一种安全的ap信息处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20190814 Address after: Yuhuatai District of Nanjing City, Jiangsu province 210012 Bauhinia Road No. 68 Applicant after: Nanjing Zhongxing New Software Co., Ltd. Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Applicant before: ZTE Corporation |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |