WO2014161277A1 - 便携式wlan热点的连接方法及系统 - Google Patents

便携式wlan热点的连接方法及系统 Download PDF

Info

Publication number
WO2014161277A1
WO2014161277A1 PCT/CN2013/083574 CN2013083574W WO2014161277A1 WO 2014161277 A1 WO2014161277 A1 WO 2014161277A1 CN 2013083574 W CN2013083574 W CN 2013083574W WO 2014161277 A1 WO2014161277 A1 WO 2014161277A1
Authority
WO
WIPO (PCT)
Prior art keywords
wlan
hotspot
dsd
hsd
wlan device
Prior art date
Application number
PCT/CN2013/083574
Other languages
English (en)
French (fr)
Inventor
陈普查
Original Assignee
中兴通讯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中兴通讯股份有限公司 filed Critical 中兴通讯股份有限公司
Publication of WO2014161277A1 publication Critical patent/WO2014161277A1/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种连接便携式无线局域网(WLAN)热点的方法及系统,其中,该方法包括:WLAN热点在收到WLAN设备根据设备滑动轨迹数据(DSD)而发起的WLAN热点接入请求后,对用户为响应所述WLAN热点接入请求而进行的滑动操作进行检测;WLAN热点在检测到用户进行滑动操作时,生成热点滑动轨迹数据(HSD),并回复接入请求响应;WLAN热点利用所述HSD生成非对称密钥对,并利用所述非对称密钥对得到WLAN设备的DSD;WLAN热点将所得到的DSD与HSD进行比较,若匹配则向WLAN设备发送认证证书,以WLAN设备接入WLAN热点。本发明能够使用户更加便捷和安全地的建立起无线局域网连接。

Description

便携式 WLAN热点的连接方法及系统
技术领域 本发明涉及无线通讯领域, 特别涉及一种便携式无线局域网 (Wireless Local Area Networks, 简称为 WLAN)热点的连接方法及系统。 背景技术 传统的配置 WLAN热点和建立连接的过程比较复杂, 步骤包括:用户首先需要在 热点侧配置服务集标识(Service Set Identifier, 简称为 SSID)、 认证和解密方式、 设置 密码等, 之后还需要在设备侧记住并输入密码, 最后, 才能建立起无线局域网。 为避免上述复杂的流程, Wi-Fi联盟定义了一个 Wi-Fi保护设置 (Wi-Fi Protected Setup, 简称为 WPS) 标准, 用于连接 Wi-Fi热点和 Wi-Fi设备, 以及 Wi-Fi Direct中 的对等设备, 其最新标准《Wi-Fi Simple Configuration Technical Specificationv2.0.2》中 定义了三种基本的连接方式:
1、 按钮配置 (Push Button Configuration, 简称为 PBC) 方式 采用该方式, 在连接 Wi-Fi连接中, 能够使用户能够非常便捷地建立起 Wi-Fi连 接, 具体地说, 用户只需要按动 Wi-Fi设备和 Wi-Fi热点上的特定按钮, 就可以完成 连接, 不需要经过复杂的配置过程。 但是, 这个方式存在一个缺点, 即一个不期望的 Wi-Fi设备和 /或 Wi-Fi热点可能 在两个按动操作之间, 无意或者恶意地与期望的热点和 /或设备建立 Wi-Fi连接。 换句 话说, 该方式自身存在无法有效防止不期望连接过程的缺陷, 这就给用户实际使用带 来一定的安全隐患。
2、 个人识别码 (Personal Identification Number, 简称为 PIN) 方式 采用该方式, 用户只需要在 Wi-Fi设备上输入 Wi-Fi热点的 PIN, 即可完成连接。 同时, 用户也可以在 Wi-Fi热点上输入 Wi-Fi设备的 PIN。不过, 后者的一个必需条件 是 Wi-Fi热点必须具备进行输入操作的显示屏或者控制客户端。 PIN方式能够较好地克服 PBC方式的安全缺陷, 但需要记住 PIN, 而且密码需要 手动输入。 同时, PIN—般都有长度要求。 这样一来, 无疑就增加了出错的概率。 3、 近场通信 (Near Field Communication, 简称为 NFC) 方式 采用该方式,只需要轻轻将 Wi-Fi设备和 Wi-Fi热点碰一下,或者让 Wi-Fi设备和 Wi-Fi热点靠近一定距离, 即可完成连接。 但是, 这种方式也存在安全隐患, 即不期望的 Wi-Fi设备也会因为足够接近而连 接上 Wi-Fi热点。 上面对三种方式进行了具体说明, 还需要注意到前两种方式都需要经过一个复杂 的 802.1x认证过程, 以获取认证者的信任证书( Credentials )。在实际测试过程中发现, 当多个 Wi-Fi设备,几乎同时连接一个 Wi-Fi热点时,经常会导致 Wi-Fi热点的状态异 常, 极大地影响用户体验。 对于 PBC方式和设备 PIN, 热点就是认证者的角色; 而对于热点 PIN, 设备则是 认证者角色。 在获取到 Credentials之后, 还需要重新进行一次"探测-认证-关联"过程, 才能最终建立基于 WPA或 WPA-2的 Wi-Fi连接。
2012年第三季度迎来了一个非常重要的里程碑, 即 Strategy Analytics公司进行的 一项研究估算, 自智能手机 1996年问世以来, 全球智能手机用户总数已经突破了 10 亿大关。 而在 2011年第三季度时, 这个数字只有 7亿。 同时, Strategy Analytics的研 究者相信,这个数字最迟将于 2015年突破 20亿大关。另据市场研究公司 ABI Research 的一份报告显示, 到 2016年全球 97%的智能手机用户将会采用触摸屏手机。 同时, 加 上苹果 Ipad和众多厂商平板电脑的热销, 使触摸屏的普及率大幅提升。 触摸屏作为电 子输入设备之一, 是目前最简单、 方便、 自然的人机交互方式。 触摸屏包括触摸检测 部件和触摸屏控制器, 其中: 所述触摸检测部件安装在显示器屏幕前面, 用于检测用 户触摸位置, 然后将触摸信息送触摸屏控制器; 而触摸屏控制器的主要作用是从触摸 点检测装置上接收触摸信息, 并将它转换成触点坐标, 再送给 CPU, 它同时能接收 CPU发来的命令并加以执行。 而且, 基于触摸屏大的这些特性, 可以实现很多创新技 术, 以提升用户体验, 比如滑动解锁、 滑动多选、 滑动翻页等。 这样一来, 触摸屏在 智能手机和平板电脑中就占据了绝对统治地位。 此外,加上消费者对于信息共享需求的增加, 以及对共享信息私密性要求的增加, 就对无线连接方式提出了更高的要求, 主要有两个方面的要求, 即连接的便捷性和连 接的安全性。 发明内容 本发明实施例提供了一种便携式 WLAN热点的连接方法及系统。 根据本发明实施例的一个方面,提供了一种便携式 WLAN热点的连接方法,包括: 所述 WLAN热点在收到 WLAN设备根据设备滑动轨迹数据(Device Slide Data, 简称 为 DSD)而发起的 WLAN热点接入请求后, 对响应所述 WLAN热点接入请求而进行 的滑动操作进行检测; 所述 WLAN热点在检测到滑动操作时, 生成热点滑动轨迹数据 (Host Slide Data, 简称为 HSD), 并回复接入请求响应; 所述 WLAN热点利用所述 HSD生成非对称密钥对, 并利用所述非对称密钥对得到 WLAN设备的 DSD; WLAN 热点将所得到的 DSD与 HSD进行比较, 若匹配则向 WLAN设备发送认证证书, 以 WLAN设备接入所述 WLAN热点。 优选地, 所述非对称密钥对包括公钥和私钥, 所述 WLAN热点利用所述 HSD生 成非对称密钥对, 并利用所述非对称密钥对得到 WLAN 设备的 DSD 的步骤包括: WLAN热点利用所述 HSD生成公钥和私钥,并将所述公钥发送给 WLAN设备; WLAN 热点接收 WLAN 设备利用所述公钥加密 DSD 及接入参数而得到的第一密文 E1 ; WLAN热点利用所述私钥对 E1解密, 得到解密的 DSD和接入参数。 优选地,所述 WLAN热点将所得到的 DSD与 HSD进行比较,若匹配则向 WLAN 设备发送认证证书, 以 WLAN设备接入 WLAN热点的步骤包括: WLAN热点将所得 到的 DSD与 HSD进行比较, 若匹配则利用所述接入参数, 加密认证证书, 得到第二 密文 E2; WLAN热点将所述第二密文 E2发送至 WLAN设备, 以 WLAN设备利用所 述接入参数对 E2解密, 得到解密的认证证书, 并接入 WLAN热点。 优选地,所述接入参数包括 WLAN设备的 MAC地址、 WLAN设备生成的随机数 序列。 优选地, 若 DSD与 HSD不匹配, 则 WLAN热点生成用于指示终止 WLAN热点 接入认证的控制帧, 并发送至 WLAN设备。 根据本发明实施例的另一方面,提供了一种便携式 WLAN热点的连接系统,包括: 检测单元,设置为在收到 WLAN设备根据设备滑动轨迹数据 DSD而发起的 WLAN热 点接入请求后,对响应所述 WLAN热点接入请求而进行的滑动操作进行检测; 响应单 元,设置为在检测到滑动操作时, 生成热点滑动轨迹数据 HSD,并回复接入请求响应; 轨迹获取单元, 设置为利用所述 HSD生成非对称密钥对, 并利用所述非对称密钥对得 到 WLAN设备的 DSD; 热点接入单元, 设置为将所得到的 DSD与 HSD进行比较, 若匹配则向 WLAN设备发送认证证书, 以 WLAN设备接入所述 WLAN热点。 优选地, 所述非对称密钥对包括公钥和私钥, 所述轨迹获取单元包括: 非对称密 钥产生模块, 设置为利用所述 HSD生成公钥和私钥, 并将所述公钥发送给 WLAN设 备; WLAN热点接收模块, 设置为接收 WLAN设备利用所述公钥加密 DSD及接入参 数而得到的第一密文 El ; WLAN热点解密模块, 设置为利用所述私钥对 E1解密, 得 到解密的 DSD和接入参数。 优选地, 所述热点接入单元包括: WLAN热点核心控制模块, 设置为将所得到的 DSD与 HSD进行比较; WLAN热点加密模块, 设置为在匹配时, 利用所述接入参数, 加密认证证书, 得到第二密文 E2; WLAN热点发送模块, 设置为将所述第二密文 E2 发送至 WLAN设备, 以 WLAN设备利用所述接入参数对 E2解密, 得到解密的认证 证书, 并接入 WLAN热点。 优选地,所述接入参数包括 WLAN设备的 MAC地址、 WLAN设备生成的随机数 序列。 优选地, 所述热点接入单元还设置为在 DSD与 HSD不匹配时, 生成用于指示终 止 WLAN热点接入认证的控制帧, 并发送至 WLAN设备。 与现有技术相比较, 本发明实施例的有益效果在于: 本发明实施例基于对现有技术的分析和对用户需求的考虑, 通过采用触摸屏滑动 技术连接便携式热点, 从而使用户便捷而安全地建立起无线连接。 附图说明 图 1是本发明实施例提供的便携式 WLAN热点的连接方法流程图; 图 2是本发明实施例提供的便携式 WLAN热点的操作界面示意图; 图 3是本发明实施例提供的请求连接便携式 WLAN热点的 WLAN设备的操作界 面示意图; 图 4是本发明实施例提供的具有 WLAN热点功能和 WLAN设备功能的系统功能 框图; 图 5是本发明实施例提供的 SCP认证协议交互图: 图 6是本发明实施例提供的 WLAN设备侧的流程图; 图 7是本发明实施例提供的便携式 WLAN热点侧的流程图。 具体实施方式 以下结合附图对本发明的优选实施例进行详细说明, 应当理解, 以下所说明的优 选实施例仅用于说明和解释本发明, 并不用于限定本发明。 本发明实施例通过触摸屏滑动技术、 非对称密钥技术和加解密技术, 阻止不期望 连接过程的发生, 从而实现连接的安全性。 同时, 通过简化交互流程, 实现连接的便 捷性, 减少相关技术中存在的由于多个设备竞争而造成热点状态异常的问题。 本发明实施例在具有触摸屏或触摸板的便携式 WLAN 热点上获取用户的滑动轨 迹数据(HSD), 计算得到非对称密钥对, 即公钥和私钥(或者称为加密密钥和解密密 钥)。其中,公钥可以被广播出去,用于加密设备侧的滑动轨迹数据。准备连接的 WLAN 设备获取用户的滑动轨迹数据 (DSD), 并利用监听得到的公钥对" DSD、 MAC地址、 随机数序列"进行加密。 之后, 将密文发送给具有私钥的 WLAN热点。 WLAN热点用 私钥解密得到 DSD, 并与自身获取到的 HSD进行比较, 以判断是否匹配。 匹配后, 再将" MAC地址、 随机数序列"作为对称密钥对信任证书进行加密, 发送给 WLAN设 备。 WLAN设备收到密文后, 使用自身的" MAC地址、 随机数序列"解密得到信任证 书。 最后, 该 WLAN设备就完成了 WLAN连接的建立, 并且可以基于信任证书, 与 便携式 WLAN热点进行数据交换。 需要说明的是, 这里的 "便携式" WLAN热点是指某一类 WLAN热点, 即有触屏 的移动终端作为 WLAN热点使用时的场景, 不包括普通的 SOHO (家居办公)无线路 由器。 该"便携式 "WLAN热点与普通的 LAN热点的主要区别为"便携式 "WLAN热点 具有触屏, 例如 Android智能手机, 热点是移动终端的一个功能点, 但不是所有功能 所在; 而普通 WLAN热点, 例如 TP-Link的各个 SOHO无线路由器, 一般没有触屏, 而且主要是用于路由功能。 以下结合图 1至图 7对本发明实施例详细说明。 图 1是本发明实施例提供的便携式 WLAN热点的连接方法流程图, 如图 1所示, 步骤包括: 步骤 101、 WLAN热点在收到 WLAN设备根据设备滑动轨迹数据 DSD而发起的 WLAN热点接入请求后, 对用户为响应所述 WLAN接入请求而进行的滑动操作进行 检测。 图 2是本发明实施例提供的便携式 WLAN热点的操作界面示意图, 如图 2所示, 当用户准备连接一个或多个设备时,通过连接选项启动获取滑动轨迹数据的连接方式, 比如" Slide"选项。 然后, 用户可以在获取滑动轨迹的屏幕区域进行一定的滑动操作, 这里也可以采用输入法的手写面板等类似应用获取。 步骤 102、 WLAN 热点在检测到用户进行滑动操作时, 生成热点滑动轨迹数据 HSD, 并回复接入请求响应。 图 3是本发明实施例提供的请求连接便携式 WLAN热点的 WLAN设备的操作界 面示意图, 如图 3所示, 与图 2的 WLAN热点操作界面基本相同, 差别在于请求连接 的 WLAN设备能够选择其搜索列表中的一个热点进行连接。 步骤 103、 WLAN热点利用所述 HSD生成非对称密钥对,并利用所述非对称密钥 对得到 WLAN设备的 DSD。 所述非对称密钥对包括公钥和私钥, 所述步骤 103 包括: WLAN 热点利用所述
HSD生成公钥和私钥, 并将所述公钥发送给 WLAN设备; WLAN设备利用所述公钥 加密 DSD及接入参数, 得到第一密文 El ; WLAN热点利用所述私钥对 E1解密, 得 到解密的 DSD和接入参数。 所述接入参数包括 WLAN设备的 MAC地址、 WLAN设备生成的随机数序列。 步骤 104、 WLAN热点将所得到的 DSD与 HSD进行比较,若匹配则向 WLAN设 备发送认证证书, 以 WLAN设备接入 WLAN热点。 所述步骤 104包括: WLAN热点将所得到的 DSD与 HSD进行比较, 若匹配则利 用所述接入参数, 加密认证证书, 得到第二密文 E2, 并发送至 WLAN设备; WLAN 设备利用所述接入参数对 E2解密, 得到解密的认证证书, 以 WLAN设备接入 WLAN 热点。 进一步地, 若 DSD与 HSD不匹配, 则 WLAN热点生成用于指示终止 WLAN 热点接入认证的控制帧, 并发送至 WLAN设备。 本发明实施例需要应用于具有触摸屏或触摸板的便携式 WLAN热点和 WLAN设 备, 能够使用户更加便捷和安全地的建立起无线局域网连接。 如果 WLAN热点和 WLAN设备具有存储功能,就可以把本次成功建立 WLAN连 接的 HSD和 DSD进行缓存。 当下次需要建立连接时, HSD和 DSD有效的双方就可 以立即建立 WLAN连接, 而不需要重新进行滑动操作。 本发明实施例还提供了一种便携式 WLAN热点的连接系统, 包括: 检测单元, 设置为在收到 WLAN 设备根据设备滑动轨迹数据 DSD 而发起的
WLAN热点接入请求后, 对用户为响应所述 WLAN热点接入请求而进行的滑动操作 进行检测。 响应单元, 设置为在检测到用户进行滑动操作时, 生成热点滑动轨迹数据 HSD, 并回复接入请求响应。 轨迹获取单元, 设置为利用所述 HSD生成非对称密钥对,并利用所述非对称密钥 对得到 WLAN设备的 DSD。 所述非对称密钥对包括公钥和私钥, 所述轨迹获取单元 包括非对称密钥产生模块、 WLAN热点接收模块和 WLAN热点解密模块。 所述非对 称密钥产生模块利用所述 HSD生成公钥和私钥, 并将所述公钥发送给 WLAN设备; WLAN热点接收模块接收 WLAN设备利用收到的公钥加密 DSD及接入参数而得到的 第一密文 E1; 所述 WLAN热点解密模块利用所述私钥对收到的 E1解密,得到解密的 DSD和接入参数。 所述接入参数包括 WLAN设备的 MAC地址、 WLAN设备生成的 随机数序列。 热点接入单元, 设置为将所得到的 DSD与 HSD进行比较,若匹配则向 WLAN设 备发送认证证书, 以 WLAN设备接入 WLAN热点, 否则, 生成用于指示终止 WLAN 热点接入认证的控制帧, 并发送至 WLAN设备。 所述热点接入单元包括 WLAN热点 核心控制模块、 WLAN热点加密模块和 WLAN热点发送模块。 所述 WLAN热点核心 控制模块将所得到的 DSD与 HSD进行比较,若匹配,则所述 WLAN热点加密模块利 用所述接入参数, 加密认证证书, 得到第二密文 E2, WLAN热点发送模块, 将所述 第二密文 E2发送至 WLAN设备, 以 WLAN设备利用所述接入参数对 E2解密, 得到 解密的认证证书, 并接入 WLAN热点。 本发明实施例涉及了两个实体间的交互, 即 WLAN热点和 WLAN设备, 从这两 个实体出发, 所述 WLAN热点的基本功能模块或者组件包括: WLAN热点人机交互 模块、 非对称密钥产生模块、 WLAN热点解密模块、 WLAN热点加密模块、 WLAN 热点核心控制模块、 WLAN热点接收模块、 WLAN热点发送模块, 所述 WLAN设备 的基本功能模块或者组件包括: WLAN 设备人机交互模块、 WLAN 设备解密模块、 WLAN设备加密模块、 WLAN设备核心控制模块、 WLAN设备接收模块、 WLAN设 备发送模块。 其中- 所述 WLAN 热点人机交互模块是触摸屏或者能够获取热点滑动轨迹数据 (Host Slide Data, 简称为 HSD) 的人机交互硬件设备。 具体地, 在操作界面上为用户提供连 接方式的选项,至少应该包括获取滑动轨迹数据的启动选项,例如附图 2所示的 "Slide" 选项。 当用户选择该选项后, WLAN热点能够启动获取 HSD的虚拟子界面或者特殊 的控件。 所述非对称密钥产生模块根据从所述人机交互模块获取到的 HSD, 产生非对称密 钥对, 即公钥和私钥 (或称为加密密钥和解密密钥)。 所述 WLAN热点解密模块, 使用私钥解密请求连接 WLAN设备的密文 El, 得到
WLAN设备上的设备滑动轨迹数据 (Device Slide Data, 简称为 DSD)、 设备 MAC地 址和随机数序列 。 所述 WLAN热点加密模块将解密 E1得到的 WLAN设备的 MAC地址和随机数序 列 R作为对称密钥, 对颁发给该 WLAN设备的信任证书 (Credentials)进行加密, 得 到密文 E2。 所述 WLAN热点核心控制模块的主要作用是控制其他模块的处理,协调各个模块 之前的协作运行, 完成数据的缓存、 比较等。 其中一个重要功能就是将解密 E1 得到 的 WLAN设备的 DSD与本热点上获取的 HSD进行比较, 若匹配, 则继续认证过程, 否则, 返回错误, 并终止该认证过程。 WLAN设备人机交互模块是与 WLAN热点具有完全相同的人机交互设备, 即是 触摸屏或者能够获取 DSD的人机交互硬件设备,其在操作界面上还为用户提供连接方 式的选项。 差异之处在于, 这个连接选项是在选择了某个准备连接的 WLAN热点后, 才会有效。
WLAN设备加密模块使用 WLAN设备准备连接的 WLAN热点的公钥, 对 DSD、 设备 MAC地址和随机数序列 R进行加密, 得到密文 El。
WLAN设备解密模块将自身的 MAC地址和随机数序列 R作为对称密钥, 解密密 文 E2得到准备连接的热点的信任证书 ( Credentials )。 WLAN设备核心控制模块的主要作用也是控制其他模块的处理, 协调各个模块之 前的协作运行, 完成数据的缓存、 比较等。 除此之外, 该模块还设置为产生随机数序 列 R, 该随机数序列 R和自身的 MAC共同作为一个对称密钥。 本发明实施例给出了 WLAN设备和 WLAN热点两个实体的基本功能模块或者组 件, 这些模块也能够包含在一个物理实体中。 图 4是本发明实施例提供的具有 WLAN 热点功能和 WLAN设备功能的系统功能框图, 如图 4所示, 包括人机交互模块、 非对 称密钥产生模块、 加密模块、 解密模块、 发送模块、 接收模块, 这些模块具备上述的 所有功能模块和组件的功能,区别在于,其作为某个特定角色时 (WLAN热点或 WLAN 设备), 需要使能不同的功能模块。 图 5是本发明实施例提供的利用滑动配置协议(Slide Configuration Protocol,简称 为 SCP) 进行交互的流程图, 如图 5所示, 步骤包括: 步骤 A: 请求 WLAN连接的 WLAN设备 (即请求设备) 获取用户的滑动轨迹数 据 DSD。 步骤 B: WLAN设备以 Open System的认证方式请求认证, WLAN热点进行认证 并进行确认。 具体地说, WLAN设备向 WLAN热点发送认证方式为' Open System"的认证请求 帧 Authentication Request。 WLAN热点在收到所述认证请求帧后, 判断是否接收认证 请求帧, 并在接收后, 向 WLAN设备发送认证响应帧 Authentication Response, 指示 WLAN终端接受认证。 步骤 C: WLAN 设备 Dev 发起关联请求, 即向 WLAN 热点发送关联请求帧
Association Request, 并在所述关联请求帧中携带连接方式, 即 Slide方式。 步骤 D: WLAN热点收到所述关联请求帧后, 检测用户的滑动操作, 当检测到用 户操作 WLAN热点时, 生成热点滑动轨迹数据 HSD, 并同样选择 Slide方式, 同时在 关联响应帧中指示 WLAN热点也采用了 Slide方式。 也就是说, WLAN设备根据 DSD而发起的 WLAN热点接入请求包括 WLAN设 备向 WLAN热点发送的认证请求帧 Authentication Request和关联请求帧 Association Request。 WLAN热点回复 WLAN设备的热点接入请求响应包括 WLAN热点发送给 WLAN设备的关联响应帧。 步骤 F: WLAN设备收到所述关联响应帧后, 向 WLAN热点发送滑动配置协议 SCP的 SCP-Start帧, 启动滑动认证过程。 步骤 G: WLAN热点收到 SCP-Start后, 采用非对称密钥生成算法 (例如 RSA、 Elgamal等)对 WLAN热点上的 HSD进行计算,产生非对称密钥对,即公钥和私钥(或 称为加密密钥和解密密钥)。 步骤 H: WLAN热点发送携带公钥的 SCP-Request帧到 WLAN设备。 步骤 I: WLAN设备用公钥对 DSD、 MAC地址和随机数序列 R进行加密, 得到 密文 El。 步骤 J: WLAN设备发送携带 E1的 SCP-Response帧到 WLAN热点。 步骤 K: WLAN热点用私钥解密 El, 得到 WLAN设备的 DSD、 MAC地址和随 机数序列 R。然后,判断 HSD和 DSD是否匹配,如果匹配, 则以 WLAN设备的 MAC 和 R作为对称密钥, 对信任证书 C进行加密, 产生密文 E2, 否则, 认为 WLAN设备 非法, 终止认证过程。 步骤 L: WLAN热点发送携带 E2的 SCP-Request到 WLAN设备。 步骤 M: WLAN设备将自身的 MAC地址和保存的随机数序列 R作为密钥, 解密
E2, 得到 WLAN热点的信任证书 C。 步骤 N: WLAN设备发送 SCP-Response帧到 WLAN热点, 携带认证成功标识, 例如 Done, 至此基于滑动配置协议的整个处理流程正常结束。 步骤 0: WLAN设备得到信任证书 C后, 即可和热点进行安全的数据交换, 即双 方利用认证证书对数据帧进行加解密操作。 图 6是本发明实施例提供的 WLAN设备侧的流程图, 如图 6所示, 步骤包括: 步骤 A: 用户选择 Slide连接方式。 步骤 B: WLAN设备等待用户的滑动轨迹数据 DSD, 例如图 3中的 2号轨迹(从 左至右滑动)。 如果成功获取 DSD, 则执行步骤 C, 否则, 执行步骤 0。 步骤 C: WLAN设备向 WLAN热点发送认证方式为' Open System"的认证请求帧
Authentication Request。 步骤 D: WLAN设备等待来自 WLAN热点的认证响应帧 Authentication Response, 如果收到, 则执行步骤 E, 否则, 执行步骤 0。 这个请求-响应协议交互过程如图 5的步骤 B所示。 步骤 E: WLAN设备向 WLAN热点发起关联请求帧 Association Request, 并在所 述关联请求帧中携带连接方式, 即 Slide方式。 步骤 F: WLAN设备等待来自 WLAN热点的关联响应帧 Association Response 0 如果收到, 则执行步骤 G, 否则, 执行步骤 0。 步骤 G: WLAN设备向 WLAN热点发送滑动配置协议的 SCP-Start帧, 启动滑动 认证过程。 步骤 H: WLAN设备等待携带公钥的 SCP-Request帧, 如果收到, 则执行步骤 I, 否则, 执行步骤 0。 步骤 I: WLAN设备生成一个随机数序列 R。 步骤 J: WLAN设备利用来自 WLAN的公钥, 对 DSD、 MAC地址和随机数序列 R进行加密, 得到密文 El。 步骤 K: WLAN设备向 WLAN热点发送携带密文 E1的 SCP-Response帧。 步骤 L: WLAN设备等待来自 WLAN热点的携带密文 E2的 SCP-Request帧, 如 果收到, 则执行步骤 M, 否则, 执行步骤 0。 步骤 M: WLAN设备将自身的 MAC地址和保存的随机数序列 R作为对称密钥, 解密密文 E2, 得到 WLAN热点的信任证书 C。 步骤 N: WLAN设备基于所述信任证书 C, 在成功建立的 WLAN链路上进行数 据交换, 并在数据交换全部完成后, 执行步骤!5。 步骤 0: WLAN设备在界面上显示失败信息, 以提示用户。 步骤 P: 结束这个会话。 图 7是本发明实施例提供的便携式 WLAN热点侧的流程图, 如图 7所示,步骤包 括: 步骤 A: 用户启动 WLAN热点 Hotspot, 或者启动智能设备的 Hotspot功能, 使智 能设备作为 WL AN热点。 步骤 B: WLAN热点收到来自 WLAN设备的认证请求帧 Authentication Request。 步骤 C: WLAN热点判断是否接收认证请求帧, 如果接收, 则执行步骤 D; 否则, 执行步骤 。 步骤 D: WLAN热点向 WLAN设备发送认证响应帧 Authentication Response, 指 示 WLAN终端接受认证。 这个请求-响应协议交互过程如图 5的步骤 B所示。 步骤 E: WLAN热点收到来自 WLAN设备的关联请求帧 Association Request, 所 述关联请求帧中携带连接方式, 即 Slide方式。 步骤 F: WLAN热点等待用户的滑动轨迹数据 HSD, 如果有效, 例如图 2所示的 "2"号轨迹 (从左至右滑动), 则执行步骤 G; 否则, 执行步骤 。 步骤 G: WLAN热点向 WLAN设备发送关联响应帧 Association Request, 而且所 述关联请求帧中携带连接方式, 即 Slide方式。 步骤 H: WLAN热点收到 WLAN设备的 SCP-Start帧,启动基于 SCP的认证过程。 步骤 I: WLAN热点采用非对称密钥生成算法 (例如 RSA、 Elgamal等) 对 HSD 进行计算, 产生非对称密钥对, 即公钥和私钥 (或称为加密密钥和解密密钥)。 步骤 J: WLAN热点向 WLAN设备发送携带公钥的 SCP-Request帧。 步骤 K: WLAN热点等待来自 WLAN设备的携带密文 E1的 SCP-Request帧, 若 收到, 则执行步骤 L; 否则, 执行步骤1 。 步骤 L: WLAN热点利用私钥对密文 E1进行解密,得到 WLAN设备的 DSD、 MAC 地址、 随机数序列 R。 步骤 M: WLAN热点判断 DSD是否与自身的 HSD相匹配, 若匹配, 则执行步骤 N, 否则, 执行步骤 。 步骤 N: WLAN热点将 WLAN设备的 MAC地址和随机数序列 R作为对称密钥, 加密自身的信任证书 C, 得到密文 E2。 步骤 O: WLAN热点向 WLAN设备发送携带 E2的 SCP-Request帧。 步骤 P: WLAN热点等待 WLAN设备的表示认证结束的 SCP-Response帧, 若收 到, 则执行步骤 Q, 否则, 执行步骤1 。 步骤 WLAN热点和 WLAN设备进行数据帧的交换, 然后执行步骤 S。 步骤 R: WLAN热点提示用户失败, 显示相关的错误信息, 并将携带错误信息的 控制帧发送到 WLAN设备。 步骤 S: 结束会话。 综上所述, 本发明实施例具有以下技术效果: 本发明实施例能够以较少的交互流程完成 WLAN的连接认证,并且能够有效防止 非法或不期望设备的无意或恶意进入, 同时, 基于信任证书, 可以对 WLAN热点和 WLAN设备的数据帧进行加密, 从而提供了更加安全便捷的通讯方式。 尽管上文对本发明进行了详细说明, 但是本发明不限于此, 本技术领域技术人员 可以根据本发明的原理进行各种修改。 因此, 凡按照本发明原理所作的修改, 都应当 理解为落入本发明的保护范围。

Claims

权 利 要 求 书 、 一种便携式无线局域网 WLAN热点的连接方法, 包括
所述 WLAN热点在收到 WLAN设备根据设备滑动轨迹数据 DSD而发起的 WLAN热点接入请求后, 对响应所述 WLAN热点接入请求而进行的滑动操作 进行检测;
所述 WLAN热点在检测到滑动操作时, 生成热点滑动轨迹数据 HSD, 并 回复接入请求响应;
所述 WLAN热点利用所述 HSD生成非对称密钥对, 并利用所述非对称密 钥对得到 WLAN设备的 DSD;
所述 WLAN热点将所得到的 DSD 与 HSD 进行比较, 若匹配则向所述 WLAN设备发送认证证书, 以所述 WLAN设备接入所述 WLAN热点。 、 根据权利要求 1所述的方法, 其中, 所述非对称密钥对包括公钥和私钥, 所述 WLAN热点利用所述 HSD生成非对称密钥对, 并利用所述非对称密钥对得到 所述 WLAN设备的 DSD的步骤包括:
所述 WLAN热点利用所述 HSD生成公钥和私钥, 并将所述公钥发送给所 述 WLAN设备;
所述 WLAN热点接收所述 WLAN设备利用所述公钥加密 DSD及接入参数 而得到的第一密文 E1 ;
所述 WLAN热点利用所述私钥对 E1解密, 得到解密的 DSD和接入参数。 、 根据权利要求 2所述的方法, 其中, 所述 WLAN热点将所得到的 DSD与 HSD 进行比较, 若匹配则向所述 WLAN设备发送认证证书, 以所述 WLAN设备接 入所述 WLAN热点的步骤包括:
所述 WLAN热点将所得到的 DSD与 HSD进行比较,若匹配则利用所述接 入参数, 加密认证证书, 得到第二密文 E2;
所述 WLAN热点将所述第二密文 E2 发送至所述 WLAN设备, 以所述 WLAN设备利用所述接入参数对 E2解密, 得到解密的认证证书, 并接入所述 WLAN热点。 、 根据权利要求 3所述的方法,其中,所述接入参数包括所述 WLAN设备的 MAC 地址、 所述 WLAN设备生成的随机数序列。 、 根据权利要求 1-4任意一项所述的方法, 其中, 若 DSD与 HSD不匹配, 则所 述 WLAN热点生成用于指示终止所述 WLAN热点接入认证的控制帧, 并发送 至所述 WLAN设备。 、 一种连接便携式无线局域网 WLAN热点的系统, 包括:
检测单元, 设置为在收到 WLAN设备根据设备滑动轨迹数据 DSD而发起 的 WLAN热点接入请求后, 对响应所述 WLAN热点接入请求而进行的滑动操 作进行检测;
响应单元, 设置为在检测到滑动操作时, 生成热点滑动轨迹数据 HSD, 并 回复接入请求响应;
轨迹获取单元,设置为利用所述 HSD生成非对称密钥对,并利用所述非对 称密钥对得到所述 WLAN设备的 DSD;
热点接入单元, 设置为将所得到的 DSD与 HSD进行比较, 若匹配则向所 述 WLAN设备发送认证证书, 以所述 WLAN设备接入所述 WLAN热点。 、 根据权利要求 8所述的系统, 其中, 所述非对称密钥对包括公钥和私钥, 所述 轨迹获取单元包括:
非对称密钥产生模块,设置为利用所述 HSD生成公钥和私钥,并将所述公 钥发送给所述 WLAN设备;
WLAN热点接收模块,设置为接收所述 WLAN设备利用所述公钥加密 DSD 及接入参数而得到的第一密文 E1 ;
WLAN热点解密模块, 设置为利用所述私钥对 E1解密, 得到解密的 DSD 和接入参数。 、 根据权利要求 7所述的系统, 其中, 所述热点接入单元包括:
WLAN热点核心控制模块, 设置为将所得到的 DSD与 HSD进行比较;
WLAN热点加密模块, 设置为在匹配时, 利用所述接入参数, 加密认证证 书, 得到第二密文 E2; WLAN热点发送模块,设置为将所述第二密文 E2发送至所述 WLAN设备, 以所述 WLAN设备利用所述接入参数对 E2解密, 得到解密的认证证书, 并接 入所述 WLAN热点。 、 根据权利要求 8所述的系统,其中,所述接入参数包括所述 WLAN设备的 MAC 地址、 所述 WLAN设备生成的随机数序列。 、 根据权利要求 6-9任意一项所述的系统, 其中, 所述热点接入单元还设置为在 DSD与 HSD不匹配时,生成用于指示终止所述 WLAN热点接入认证的控制帧, 并发送至所述 WLAN设备。
PCT/CN2013/083574 2013-07-10 2013-09-16 便携式wlan热点的连接方法及系统 WO2014161277A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201310289286.5A CN104284331B (zh) 2013-07-10 2013-07-10 一种连接便携式wlan热点的方法及系统
CN201310289286.5 2013-07-10

Publications (1)

Publication Number Publication Date
WO2014161277A1 true WO2014161277A1 (zh) 2014-10-09

Family

ID=51657471

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2013/083574 WO2014161277A1 (zh) 2013-07-10 2013-09-16 便携式wlan热点的连接方法及系统

Country Status (2)

Country Link
CN (1) CN104284331B (zh)
WO (1) WO2014161277A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108476460A (zh) * 2016-12-09 2018-08-31 华为技术有限公司 建立热点连接的方法和终端设备
CN111866995A (zh) * 2020-07-26 2020-10-30 广云物联网科技(广州)有限公司 一种基于微信小程序的智能设备配网方法及系统

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104902470B (zh) * 2015-05-05 2018-10-30 中国科学院信息工程研究所 一种基于动态密钥的无线热点的接入控制方法及系统
CN106332076A (zh) * 2015-06-23 2017-01-11 西安中兴新软件有限责任公司 一种无线接入方法、装置和系统
CN106211210B (zh) * 2016-07-21 2020-02-07 深圳奇迹智慧网络有限公司 一种移动终端mac数据采集方法
CN107465997A (zh) * 2017-07-28 2017-12-12 广东欧珀移动通信有限公司 蓝牙连接方法、装置、终端及计算机可读存储介质
CN111194031B (zh) * 2020-02-28 2021-02-26 杭州海康威视数字技术股份有限公司 无线热点连接方法、装置、电子设备及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011132174A1 (en) * 2010-04-21 2011-10-27 Nokia Corporation Method and apparatus for determining access point service capabilities
US20120039248A1 (en) * 2010-08-10 2012-02-16 Ford Global Technologies, Llc Method and system for in-vehicle wireless connectivity
CN102625195A (zh) * 2012-02-29 2012-08-01 三一重工股份有限公司 工程机械及其遥控终端和遥控系统
CN102802063A (zh) * 2012-08-31 2012-11-28 博视联(苏州)信息科技有限公司 一种带wifi热点的机顶盒装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101783834B (zh) * 2009-12-31 2014-01-01 华为终端有限公司 一种移动终端和切换屏幕方法
JP2012253716A (ja) * 2011-06-07 2012-12-20 Nec Saitama Ltd 携帯端末、携帯端末の操作方法、携帯端末の操作プログラム、動画再生システム
CN102629186B (zh) * 2012-03-09 2013-10-16 无锡商数信息技术有限公司 一种通过触摸轨迹建立终端配对的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011132174A1 (en) * 2010-04-21 2011-10-27 Nokia Corporation Method and apparatus for determining access point service capabilities
US20120039248A1 (en) * 2010-08-10 2012-02-16 Ford Global Technologies, Llc Method and system for in-vehicle wireless connectivity
CN102625195A (zh) * 2012-02-29 2012-08-01 三一重工股份有限公司 工程机械及其遥控终端和遥控系统
CN102802063A (zh) * 2012-08-31 2012-11-28 博视联(苏州)信息科技有限公司 一种带wifi热点的机顶盒装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108476460A (zh) * 2016-12-09 2018-08-31 华为技术有限公司 建立热点连接的方法和终端设备
EP3544362A4 (en) * 2016-12-09 2019-11-06 Huawei Technologies Co., Ltd. METHOD FOR CONSTRUCTION OF A HOTSPOT CONNECTION AND DEVICE DEVICE
CN108476460B (zh) * 2016-12-09 2021-05-04 华为技术有限公司 建立热点连接的方法和终端设备
CN113301669A (zh) * 2016-12-09 2021-08-24 华为技术有限公司 建立热点连接的方法和终端设备
EP3893595A1 (en) * 2016-12-09 2021-10-13 Huawei Technologies Co., Ltd. Establishment by a second terminal device of a wlan hotspot connection to a first terminal device for connecting to the internet
CN113301669B (zh) * 2016-12-09 2022-07-26 华为技术有限公司 建立热点连接的方法和终端设备
CN111866995A (zh) * 2020-07-26 2020-10-30 广云物联网科技(广州)有限公司 一种基于微信小程序的智能设备配网方法及系统

Also Published As

Publication number Publication date
CN104284331B (zh) 2019-09-24
CN104284331A (zh) 2015-01-14

Similar Documents

Publication Publication Date Title
WO2021027554A1 (zh) 信息共享方法、终端设备、存储介质及计算机程序产品
US11825303B2 (en) Method for performing verification by using shared key, method for performing verification by using public key and private key, and apparatus
US11178584B2 (en) Access method, device and system for user equipment (UE)
US9015065B2 (en) Method, system, and device for implementing network banking service
TWI388180B (zh) 通信系統中之金鑰產生
JP6203985B1 (ja) 認証証明のセキュアプロビジョニング
WO2017028593A1 (zh) 网络接入设备接入无线网络接入点的方法、网络接入设备、应用程序服务器和非易失性计算机可读存储介质
WO2014161277A1 (zh) 便携式wlan热点的连接方法及系统
US8572698B1 (en) Connecting a legacy wireless device to a WPS-enabled access point
WO2014180198A1 (zh) 终端接入方法、系统、设备和计算机存储介质
WO2015043131A1 (zh) 无线网络认证方法及无线网络认证装置
WO2023280194A1 (zh) 网络连接管理方法、装置、可读介质、程序产品及电子设备
CA2929173A1 (en) Key configuration method, system, and apparatus
WO2009094942A1 (fr) Procédé et système de réseau de communication pour établir une conjonction de sécurité
EP2957114B1 (en) Method and network node for obtaining a permanent identity of an authenticating wireless device
WO2009152749A1 (zh) 一种绑定认证的方法、系统和装置
TW200405734A (en) Inter-working function for a communication system
US20170317981A1 (en) Home network traffic isolation
WO2007028328A1 (fr) Procede, systeme et dispositif de negociation a propos d'une cle de chiffrement partagee par equipement utilisateur et equipement externe
WO2014127751A1 (zh) 无线终端配置方法及装置和无线终端
WO2015100675A1 (zh) 一种网络配置方法、相关装置及系统
WO2007022731A1 (fr) Procede, systeme et equipement de negociation de cle de cryptage dans une trame de verification universelle amelioree
WO2018099407A1 (zh) 账户认证登录方法及装置
WO2017000680A1 (zh) 一种建立连接的方法及装置
WO2018137239A1 (zh) 一种鉴权方法、鉴权服务器和核心网设备

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13881111

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 13881111

Country of ref document: EP

Kind code of ref document: A1