專利名稱:依照wps協(xié)議進行協(xié)商的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信技術(shù)領(lǐng)域�����,具體涉及一種依照WPS協(xié)議進行協(xié)商的方法以及依照 WPS協(xié)議進行協(xié)商的裝置。
背景技術(shù):
隨著通信技術(shù)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展���,無線局域網(wǎng)等各種無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛�。WPS(ffi-Fi Protected ktup�,Wi-Fi 保護設(shè)置)是由 Wi-Fi 聯(lián)盟組織實施的認證項目,主要致力于簡化無線局域網(wǎng)的安裝及安全性能配置工作�����。在傳統(tǒng)方式下���,用戶新建一個無線網(wǎng)絡(luò)時��,必須在無線接入點手動設(shè)置網(wǎng)絡(luò)名(SSID)和安全密鑰�,然后在 STA(STATION,中文可譯為基站)設(shè)備驗證密鑰以阻止“不速之客”的闖入���。這整個過程需要用戶具備Wi-Fi設(shè)備的背景知識和修改必要配置的能力���。WPS能幫助用戶自動設(shè)置網(wǎng)絡(luò)名、配置強大的WPA數(shù)據(jù)編碼及認證功能��,用戶只需輸入個人信息碼(或稱PIN方法)或按下按鈕(按鈕設(shè)置��,或稱PBC方法)��,即能安全地連入無線網(wǎng)絡(luò)��,所以大大簡化了無線安全設(shè)置的操作���。WPS支持多種通過Wi-Fi認證的802. 11產(chǎn)品���,例如無線訪問接入點 (AccessPoint,AP)����、STA��、Wi-Fi電話以及類似電子設(shè)備�。WPS的加密認證是基于WPA(Wi-Fi Protected Access���,Wi-Fi網(wǎng)絡(luò)安全存取)加密���,分為WPA和WPA2兩個版本,是WEP (Wired Equivalent Privacy��,有線等效保密)的升級版本�,針對WEP的幾個缺點進行了彌補,是802. Ili的組成部分�����,WPA和WPA2的安全性更好���,而且使用更為便捷。無線訪問接入點的加密方式���,是指無線訪問接入點對其發(fā)送出去的數(shù)據(jù)包所采用的加密方式或加密標準?�,F(xiàn)有技術(shù)中無線訪問接入點的加密方式包括WEP�、WPA以及WPA2, 但通常均默認為WEP���,所以要實現(xiàn)無線訪問接入點與STA設(shè)備之間依照WPS協(xié)議進行協(xié)商��, 則需要將無線訪問接入點的加密方式設(shè)置為WPA或WPA2?�,F(xiàn)有技術(shù)中若要實現(xiàn)無線訪問接入點與STA設(shè)備之間依照WPS協(xié)議進行協(xié)商���,則需要操作人員人工手動將無線訪問接入點的加密方式由WEP切換為WPA或WPA2,然后輸入用戶指令在無線訪問接入點與STA設(shè)備之間發(fā)起WPS協(xié)商��,接著控制無線訪問接入點使用 WPA或WPA2加密方式即依照WPS協(xié)議與STA設(shè)備進行協(xié)商��。操作人員可以通過在無線訪問接入點以及STA設(shè)備上輸入個人信息碼或按下網(wǎng)絡(luò)連接按鈕的方式輸入用戶指令����。本發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn),現(xiàn)有技術(shù)至少存在以下問題現(xiàn)有技術(shù)中需要操作人員人工手動將無線訪問接入點的加密方式由TOP切換為 WPA或WPA2���,人工手動的切換方法操作比較麻煩���。
發(fā)明內(nèi)容
本發(fā)明實施例提供了一種依照WPS協(xié)議進行協(xié)商的方法和裝置��,解決了現(xiàn)有技術(shù)
5所使用的人工手動的切換方法操作比較麻煩的技術(shù)問題�。為達到上述目的��,本發(fā)明的實施例采用如下技術(shù)方案該依照WPS協(xié)議進行協(xié)商的方法���,包括以下步驟根據(jù)用戶指令在無線訪問接入點與STA設(shè)備之間發(fā)起WPS協(xié)商���;判斷所述無線訪問接入點的加密方式是否為WPA或WPA2 ;在判斷結(jié)果為所述無線訪問接入點的加密方式不是WPA或WPA2時���,則將所述無線訪問接入點的加密方式切換為WPA或WPA2���,然后控制所述無線訪問接入點使用WPA或WPA2 加密方式與所述STA設(shè)備進行協(xié)商。該依照WPS協(xié)議進行協(xié)商的裝置����,包括協(xié)商發(fā)起單元、方式判斷單元以及方式切換單元�,其中所述協(xié)商發(fā)起單元���,用于根據(jù)用戶指令在無線訪問接入點與STA設(shè)備之間發(fā)起 WPS協(xié)商�����;所述方式判斷單元�,用于判斷所述無線訪問接入點的加密方式是否為WPA或 WPA2,并將判斷結(jié)果發(fā)送給所述方式切換單元�;所述方式切換單元,用于在判斷結(jié)果為所述無線訪問接入點的加密方式不是WPA 或WPA2時�,將所述無線訪問接入點的加密方式切換為WPA或WPA2,然后控制所述無線訪問接入點使用WPA或WPA2加密方式與所述STA設(shè)備進行協(xié)商�����。由于本發(fā)明實施例中方式判斷單元能夠判斷無線訪問接入點的加密方式是否為 WPA或WPA2���,并將判斷結(jié)果發(fā)送給方式切換單元,而方式切換單元能夠在判斷結(jié)果為無線訪問接入點的加密方式不是WPA或WPA2時�����,將無線訪問接入點的加密方式切換為WPA或 WPA2����,然后控制無線訪問接入點使用WPA或WPA2加密方式與STA設(shè)備進行協(xié)商。可見���,本發(fā)明實施例中切換無線訪問接入點加密方式的過程中無需操作人員人工手動去進行��,自動化程度更高���,所以解決了現(xiàn)有技術(shù)所使用的人工手動的切換方法操作比較麻煩的技術(shù)問題。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1為本發(fā)明實施例所提供的依照WPS協(xié)議進行協(xié)商的方法的一種實施方式的流程示意圖��;圖2為圖1所示依照WPS協(xié)議進行協(xié)商的方法中步驟S3的一種實施方式的具體流程示意圖�;圖3為圖2所示依照WPS協(xié)議進行協(xié)商的方法中步驟S32的具體流程示意圖���;圖4為圖2所示依照WPS協(xié)議進行協(xié)商的方法中步驟S33的具體流程示意圖�;圖5為圖1所示本發(fā)明實施例所提供的依照WPS協(xié)議進行協(xié)商的方法中步驟S3 的又一種實施方式的具體流程示意圖�;圖6為本發(fā)明實施例所提供的依照WPS協(xié)議進行協(xié)商的方法的優(yōu)選實施方式的流程示意圖7為本發(fā)明實施例所提供的依照WPS協(xié)議進行協(xié)商的裝置的一種實施方式中內(nèi)部器件的連接關(guān)系示意圖;圖8為本發(fā)明實施例所提供的依照WPS協(xié)議進行協(xié)商的裝置的優(yōu)選實施方式中內(nèi)部器件的連接關(guān)系示意圖���。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚�、完整地描述,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例�����?���;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍���。本發(fā)明實施例提供了一種操作簡單�、精確度高�、安全性好且使用便捷的依照WPS 協(xié)議進行協(xié)商的方法。如圖1所示�,本發(fā)明實施例所提供的依照WPS協(xié)議進行協(xié)商的方法,包括Si��、根據(jù)用戶指令在無線訪問接入點與STA設(shè)備之間發(fā)起WPS協(xié)商�;S2、判斷無線訪問接入點的加密方式是否為WPA或WPA2 ��;S3���、在判斷結(jié)果為無線訪問接入點的加密方式不是WPA或WPA2時����,則將無線訪問接入點的加密方式切換為WPA或WPA2�����,然后控制無線訪問接入點使用WPA或WPA2加密方式與STA設(shè)備進行協(xié)商�����。由于本發(fā)明實施例中在無線訪問接入點的加密方式不是WPA或WPA2,而是WPA或 WPA2之外的其他加密方式(例如TOP)時��,會將無線訪問接入點的加密方式切換為WPA或 WPA2�,然后控制無線訪問接入點使用WPA或WPA2加密方式與STA設(shè)備進行協(xié)商�,可見,本發(fā)明實施例中切換無線訪問接入點加密方式的過程中無需操作人員人工手動去進行�,自動化程度更高,所以解決了現(xiàn)有技術(shù)所使用的人工手動的切換方法操作比較麻煩的技術(shù)問題��。如圖2所示����,本實施例中無線訪問接入點使用WPA或WPA2加密方式與STA設(shè)備進行協(xié)商,包括S31��、采用 802. IX 協(xié)議和擴展認證協(xié)議(Extensible Authentication Protocol, ΕΑΡ)驗證STA設(shè)備的身份憑證����,并在STA設(shè)備的身份憑證驗證通過后,分別對無線訪問接入點分配第一密鑰����、對STA設(shè)備分配第二密鑰�,第二密鑰與第一密鑰互相關(guān)聯(lián)����;S32、無線訪問接入點利用第一密鑰對發(fā)送給STA設(shè)備的數(shù)據(jù)包加密����,STA設(shè)備利用第二密鑰對所接收的數(shù)據(jù)包解密;S33��、STA設(shè)備利用第二密鑰對發(fā)送給無線訪問接入點的數(shù)據(jù)包加密���,無線訪問接入點利用第一密鑰對所接收的數(shù)據(jù)包解密��。驗證STA設(shè)備的身份憑證之前����,STA設(shè)備與無線訪問接入點之間的數(shù)據(jù)端口是關(guān)閉的����,僅允許通過EAP認證消息驗證身份憑證,此時��,STA設(shè)備也無法通過無線訪問接入點連接無線網(wǎng)絡(luò)�。驗證STA設(shè)備的身份憑證之后�����,STA設(shè)備與無線訪問接入點之間的數(shù)據(jù)端口被打開�,此時��,STA設(shè)備與無線訪問接入點便可以通過交互數(shù)據(jù)包�,進而也可以通過無線訪問接入點接入無線網(wǎng)絡(luò)。如圖3所示�����,步驟S32即無線訪問接入點利用第一密鑰對發(fā)送給STA設(shè)備的數(shù)據(jù)包加密�,STA設(shè)備利用第二密鑰對所接收的數(shù)據(jù)包解密的方法�,可以包括以下步驟
S321、無線訪問接入點對應(yīng)每個發(fā)送給STA設(shè)備的數(shù)據(jù)包以第一密鑰為基礎(chǔ)�,根據(jù)第一密碼生成規(guī)則動態(tài)生成一個第一加密密鑰;S322�、無線訪問接入點利用每個數(shù)據(jù)包所對應(yīng)的第一加密密鑰對每個數(shù)據(jù)包進行加密,再將加密后的數(shù)據(jù)包發(fā)送給STA設(shè)備�����;S323�����、STA設(shè)備根據(jù)第二密鑰與第一密鑰之間的關(guān)聯(lián)關(guān)系推算出第一密鑰,然后根據(jù)第一密碼生成規(guī)則推算出第一加密密鑰����,根據(jù)第一加密密鑰解密無線訪問接入點加密后的數(shù)據(jù)包。第二密鑰與第一密鑰互相關(guān)聯(lián)�����,而不是完全相同�,當然,本實施例中第二密鑰與第一密鑰也可以完全相同����。當?shù)诙荑€與第一密鑰不完全相同時,可以提高密鑰的破解難度�����, 由于第二密鑰與第一密鑰互相關(guān)聯(lián)��,存在關(guān)聯(lián)關(guān)系�,所以STA設(shè)備可以根據(jù)第二密鑰與第一密鑰之間的關(guān)聯(lián)關(guān)系推算出第一密鑰,以第一密鑰為基礎(chǔ)根據(jù)第一密碼生成規(guī)則動態(tài)生成的第一加密密鑰,相對于第一密鑰而言破解難度更大�����,安全性更好��。如圖4所示����,步驟S33即STA設(shè)備利用第二密鑰對發(fā)送給無線訪問接入點的數(shù)據(jù)包加密,無線訪問接入點利用第一密鑰對所接收的數(shù)據(jù)包解密的方法����,可以包括以下步驟S331、STA設(shè)備對應(yīng)每個發(fā)送給無線訪問接入點的數(shù)據(jù)包以第二密鑰為基礎(chǔ)�����,根據(jù)第二密碼生成規(guī)則動態(tài)生成一個第二加密密鑰�����;S332�����、STA設(shè)備利用每個數(shù)據(jù)包所對應(yīng)的第二加密密鑰對每個數(shù)據(jù)包進行加密�����,再將加密后的數(shù)據(jù)包發(fā)送給無線訪問接入點��;S333��、無線訪問接入點根據(jù)第二密鑰與第一密鑰之間的關(guān)聯(lián)關(guān)系推算出第二密鑰���,然后根據(jù)第二密碼生成規(guī)則推算出第二加密密鑰����,根據(jù)第二加密密鑰解密STA設(shè)備加密后的數(shù)據(jù)包����。與第一加密密鑰的同理,以第二密鑰為基礎(chǔ)根據(jù)第二密碼生成規(guī)則動態(tài)生成的第二加密密鑰����,相對于第二密鑰而言破解難度更大,安全性更好����。無線訪問接入點利用第一加密密鑰對數(shù)據(jù)包進行加密的方式以及STA設(shè)備利用第二加密密鑰對數(shù)據(jù)包進行加密的方式為TKIP (Temporal Key htegrityProtocol���,暫時密鑰集成協(xié)議)和/或AES (Advanced Encryption Standard,高級加密標準)。無線訪問接入點以及STA設(shè)備所采用的加密方式既可以是TKIP�����,也可以AES���,也可以先采用TKIP再采用AES����,或先采用AES再采用TKIP����。如圖5所示,當本實施例中數(shù)據(jù)包還附加有明文消息數(shù)據(jù)�,明文消息數(shù)據(jù)包括信息完整性編碼,該依照WPS協(xié)議進行協(xié)商的方法���,還包括S34、檢測STA設(shè)備或無線訪問接入點發(fā)送的數(shù)據(jù)包所附加的信息完整性編碼�����,并根據(jù)信息完整性編碼判斷數(shù)據(jù)包內(nèi)的數(shù)據(jù)是否完整;S35����、若不完整,則更換第一加密密鑰��、第二加密密鑰����,使STA設(shè)備暫停活動或使無線訪問接入點暫?�;顒?�。通過信息完整性編碼可以檢測出STA設(shè)備或無線訪問接入點發(fā)送的數(shù)據(jù)包是否完整�����,若數(shù)據(jù)包不完整則表示加密過程中或數(shù)據(jù)包傳輸過程中出現(xiàn)錯誤����,所以此時既可以更換第一加密密鑰、第二加密密鑰�,使用新的加密密鑰重新加密,也可以使STA設(shè)備暫?�;顒踊蚴篃o線訪問接入點暫停活動�,然后通過其他檢測方法查找出問題所在。當然����,本實施例
8中可以先使用新的加密密鑰重新加密,若重新加密之后數(shù)據(jù)包仍舊不完整再使STA設(shè)備暫?�;顒踊蚴篃o線訪問接入點暫?�;顒?�。如圖6所示����,本實施例中依照WPS協(xié)議進行協(xié)商的方法,還包括S4��、無線訪問接入點使用WPA或WPA2加密方式與STA設(shè)備進行協(xié)商失敗時�,將無線訪問接入點的加密方式恢復(fù)為WPA或WPA2加密方式之外的其他加密方式,然后控制無線訪問接入點使用WPA或WPA2加密方式之外的其他加密方式與STA設(shè)備進行協(xié)商����;S5�、無線訪問接入點使用WPA或WPA2加密方式與STA設(shè)備進行協(xié)商成功時��,將無線訪問接入點的加密方式保存為WPA或WPA2�����。WPA或WPA2加密方式之外的其他加密方式可以為WEP���,當然也可以為WEP之外的其他加密方式。WPA或WPA2加密方式之外的其他加密方式為WEP時�����,用戶在開始使用無線訪問接入點與STA設(shè)備進行數(shù)據(jù)交互時�,還需要輸入初始密碼,無線訪問接入點以及STA設(shè)備根據(jù)初始密碼對發(fā)送出去的數(shù)據(jù)包進行加密�。本實施例中通過執(zhí)行步驟S4可以保持無線訪問接入點的初始密碼與加密方式切換之前一致。當無線訪問接入點使用WPA或WPA2 加密方式與STA設(shè)備進行協(xié)商失敗時����,將無線訪問接入點的加密方式恢復(fù)為WEP,可以使得無線訪問接入點與STA設(shè)備之間仍舊可以繼續(xù)進行數(shù)據(jù)交互���。當無線訪問接入點使用WPA或WPA2加密方式與STA設(shè)備進行協(xié)商成功時��,則可以將加密方式保存為WPA或WPA2����,以后無線訪問接入點與該STA設(shè)備再依照WPS協(xié)議進行協(xié)商時,無線訪問接入點可以繼續(xù)使用所保存的加密方式與STA設(shè)備進行數(shù)據(jù)交互�,無需再進行切換。如圖7所示��,本發(fā)明實施例所提供的依照WPS協(xié)議進行協(xié)商的裝置�,包括協(xié)商發(fā)起單元3、方式判斷單元4以及方式切換單元5��,其中協(xié)商發(fā)起單元3��,用于根據(jù)用戶指令在無線訪問接入點1與STA設(shè)備2之間發(fā)起 WPS協(xié)商����;方式判斷單元4,用于判斷無線訪問接入點1的加密方式是否為WPA或WPA2��,并將判斷結(jié)果發(fā)送給方式切換單元5 �;方式切換單元5,用于在判斷結(jié)果為無線訪問接入點1的加密方式不是WPA或 WPA2時�����,將無線訪問接入點1的加密方式切換為WPA或WPA2,然后控制無線訪問接入點1 使用WPA或WPA2加密方式與STA設(shè)備2進行協(xié)商���。由于本發(fā)明實施例中方式判斷單元4能夠判斷無線訪問接入點1的加密方式是否為WPA或WPA2,并將判斷結(jié)果發(fā)送給方式切換單元5�,而方式切換單元5能夠在判斷結(jié)果為無線訪問接入點1的加密方式不是WPA或WPA2,而是WPA或WPA2之外的其他加密方式時��, 將無線訪問接入點1的加密方式切換為WPA或WPA2���,然后控制無線訪問接入點1使用WPA 或WPA2加密方式與STA設(shè)備2進行協(xié)商����?���?梢姡景l(fā)明實施例中切換無線訪問接入點1加密方式的過程中無需操作人員人工手動去進行��,自動化程度更高��,所以解決了現(xiàn)有技術(shù)所使用的人工手動的切換方法操作比較麻煩的技術(shù)問題����。本實施例中方式切換單元5可以使用軟件模塊與具有數(shù)據(jù)處理能力的硬件模塊相結(jié)合而成,這樣���,與人工手動的切換方式相比方式切換單元5還具有精確度高�����、切換速度快的優(yōu)點����。如圖8所示,本實施例中方式切換單元5����,包括以下模塊
身份對證模塊6,用于采用802. IX協(xié)議和擴展認證協(xié)議驗證STA設(shè)備2的身份憑證�����,并在STA設(shè)備2的身份憑證驗證通過后��,分別對無線訪問接入點1分配第一密鑰��、對STA 設(shè)備2分配第二密鑰�,第二密鑰與第一密鑰互相關(guān)聯(lián);第一密鑰用于由無線訪問接入點1對發(fā)送給STA設(shè)備2的數(shù)據(jù)包加密����,第二密鑰用于由STA設(shè)備2對所接收的數(shù)據(jù)包解密��;或�����,第二密鑰用于由STA設(shè)備2對發(fā)送給無線訪問接入點1的數(shù)據(jù)包加密,第二密鑰用于由無線訪問接入點1對所接收的數(shù)據(jù)包解密�。本實施例中身份對證模塊6可以為集成于無線訪問接入點1內(nèi)的身份對證服務(wù)器。身份對證模塊6驗證STA設(shè)備2的身份憑證之前����,STA設(shè)備2與無線訪問接入點1之間的數(shù)據(jù)端口是關(guān)閉的,僅允許通過EAP認證消息驗證身份憑證�����,此時����,STA設(shè)備2也無法通過無線訪問接入點1連接無線網(wǎng)絡(luò)。驗證STA設(shè)備2的身份憑證之后�,STA設(shè)備2與無線訪問接入點1之間的數(shù)據(jù)端口被打開,此時��,STA設(shè)備2與無線訪問接入點1便可以通過交互數(shù)據(jù)包,進而也可以通過無線訪問接入點1接入無線網(wǎng)絡(luò)�����。本實施例中無線訪問接入點1用于對應(yīng)每個發(fā)送給STA設(shè)備2的數(shù)據(jù)包以第一密鑰為基礎(chǔ)根據(jù)第一密碼生成規(guī)則動態(tài)生成一個第一加密密鑰����;無線訪問接入點1還用于利用每個數(shù)據(jù)包所對應(yīng)的第一加密密鑰對每個數(shù)據(jù)包進行加密,再將加密后的數(shù)據(jù)包發(fā)送給STA設(shè)備2 ����;STA設(shè)備2用于根據(jù)第二密鑰與第一密鑰之間的關(guān)聯(lián)關(guān)系推算出第一密鑰,然后根據(jù)第一密碼生成規(guī)則推算出第一加密密鑰�����,根據(jù)第一加密密鑰解密無線訪問接入點1加密后的數(shù)據(jù)包���。第二密鑰與第一密鑰互相關(guān)聯(lián)���,而不是完全相同,當然���,本實施例中第二密鑰與第一密鑰也可以完全相同��。當?shù)诙荑€與第一密鑰不完全相同時���,可以提高密鑰的破解難度�����, 由于第二密鑰與第一密鑰互相關(guān)聯(lián)��,存在關(guān)聯(lián)關(guān)系��,所以STA設(shè)備2可以根據(jù)第二密鑰與第一密鑰之間的關(guān)聯(lián)關(guān)系推算出第一密鑰,以第一密鑰為基礎(chǔ)根據(jù)第一密碼生成規(guī)則動態(tài)生成的第一加密密鑰�����,相對于第一密鑰而言破解難度更大���,安全性更好����。本實施例中STA設(shè)備2還用于對應(yīng)每個發(fā)送給無線訪問接入點1的數(shù)據(jù)包以第二密鑰為基礎(chǔ)根據(jù)第二密碼生成規(guī)則動態(tài)生成一個第二加密密鑰�;STA設(shè)備2還用于利用每個數(shù)據(jù)包所對應(yīng)的第二加密密鑰對每個數(shù)據(jù)包進行加密,再將加密后的數(shù)據(jù)包發(fā)送給無線訪問接入點1 ���;無線訪問接入點1還用于根據(jù)第二密鑰與第一密鑰之間的關(guān)聯(lián)關(guān)系推算出第二密鑰�,然后根據(jù)第二密碼生成規(guī)則推算出第二加密密鑰,根據(jù)第二加密密鑰解密STA設(shè)備2 加密后的數(shù)據(jù)包���。與第一加密密鑰的同理��,以第二密鑰為基礎(chǔ)根據(jù)第二密碼生成規(guī)則動態(tài)生成的第二加密密鑰���,相對于第二密鑰而言破解難度更大,安全性更好���。無線訪問接入點1或STA設(shè)備2對數(shù)據(jù)包進行加密的方式為TKIP和/或AES�。無線訪問接入點1以及STA設(shè)備2所采用的加密方式既可以是TKIP�����,也可以AES�����, 也可以先采用TKIP再采用AES����,或先采用AES再采用TKIP��。當數(shù)據(jù)包還附加有明文消息數(shù)據(jù)�,明文消息數(shù)據(jù)包括信息完整性編碼�����,該依照WPS 協(xié)議進行協(xié)商的裝置�,還可以包括以下單元
檢測單元7,用于檢測STA設(shè)備2或無線訪問接入點1發(fā)送的數(shù)據(jù)包所附加的信息完整性編碼����,并根據(jù)信息完整性編碼判斷數(shù)據(jù)包內(nèi)的數(shù)據(jù)是否完整;若不完整�����,則更換第一加密密鑰、第二加密密鑰,使STA設(shè)備2暫?���;顒踊蚴篃o線訪問接入點1暫停活動����。通過信息完整性編碼可以檢測出STA設(shè)備2或無線訪問接入點1發(fā)送的數(shù)據(jù)包是否完整����,若數(shù)據(jù)包不完整則表示加密過程中或數(shù)據(jù)包傳輸過程中出現(xiàn)錯誤��,所以此時既可以更換第一加密密鑰�、第二加密密鑰,使用新的加密密鑰重新加密����,也可以使STA設(shè)備2暫停活動或使無線訪問接入點1暫?���;顒樱缓笸ㄟ^其他檢測方法查找出問題所在��。當然���,本實施例中可以先使用新的加密密鑰重新加密��,若重新加密之后數(shù)據(jù)包仍舊不完整再使STA 設(shè)備2暫?��;顒踊蚴篃o線訪問接入點1暫停活動���。如圖8所示����,本實施例依照WPS協(xié)議進行協(xié)商的裝置,還可以包括以下單元恢復(fù)單元8�����,用于在無線訪問接入點1使用WPA或WPA2加密方式與STA設(shè)備2進行協(xié)商失敗時��,將無線訪問接入點1的加密方式恢復(fù)為WPA或WPA2加密方式之外的其他加密方式�����,然后控制無線訪問接入點1使用WPA或WPA2加密方式之外的其他加密方式與STA 設(shè)備2進行協(xié)商��;保存單元9�,用于在無線訪問接入點1使用WPA或WPA2加密方式與STA設(shè)備2進行協(xié)商成功時,將無線訪問接入點1的加密方式保存為WPA或WPA2�����。WPA或WPA2加密方式之外的其他加密方式可以為WEP����,當然也可以為WEP之外的其他加密方式。WPA或WPA2加密方式之外的其他加密方式為WEP時����,用戶在開始使用無線訪問接入點1與STA設(shè)備2進行數(shù)據(jù)交互時,還需要輸入初始密碼��,無線訪問接入點1以及 STA設(shè)備2根據(jù)初始密碼對發(fā)送出去的數(shù)據(jù)包進行加密�。本實施例中恢復(fù)單元8還用于保持無線訪問接入點1的初始密碼與加密方式切換之前一致。當無線訪問接入點1使用WPA 或WPA2加密方式與STA設(shè)備2進行協(xié)商失敗時����,恢復(fù)單元8將無線訪問接入點1的加密方式恢復(fù)為WEP,可以使得無線訪問接入點1與STA設(shè)備2之間仍舊可以繼續(xù)進行數(shù)據(jù)交互��。當無線訪問接入點1使用WPA或WPA2加密方式與STA設(shè)備2進行協(xié)商成功時��,則保存單元9可以將加密方式保存為WPA或WPA2�����,以后無線訪問接入點1與該STA設(shè)備2再依照WPS協(xié)議進行協(xié)商時�,無線訪問接入點1可以繼續(xù)使用所保存的加密方式與STA設(shè)備 2進行數(shù)據(jù)交互,無需再進行切換���。以上所述�,僅為本發(fā)明的具體實施方式
,但本發(fā)明的保護范圍并不局限于此����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)��。因此���,本發(fā)明的保護范圍應(yīng)以權(quán)利要求的保護范圍為準。
1權(quán)利要求
1.一種依照WPS協(xié)議進行協(xié)商的方法���,其特征在于包括 根據(jù)用戶指令在無線訪問接入點與STA設(shè)備之間發(fā)起WPS協(xié)商���; 判斷所述無線訪問接入點的加密方式是否為WPA或WPA2 ;在判斷結(jié)果為所述無線訪問接入點的加密方式不是WPA或WPA2時����,則將所述無線訪問接入點的加密方式切換為WPA或WPA2,然后控制所述無線訪問接入點使用WPA或WPA2加密方式與所述STA設(shè)備進行協(xié)商���。
2.根據(jù)權(quán)利要求1所述的依照WPS協(xié)議進行協(xié)商的方法���,其特征在于所述無線訪問接入點使用WPA或WPA2加密方式與所述STA設(shè)備進行協(xié)商,包括采用802. IX協(xié)議和擴展認證協(xié)議驗證所述STA設(shè)備的身份憑證���,并在所述STA設(shè)備的身份憑證驗證通過后����,分別對所述無線訪問接入點分配第一密鑰��、對所述STA設(shè)備分配第二密鑰��,所述第二密鑰與所述第一密鑰互相關(guān)聯(lián)�;所述無線訪問接入點利用所述第一密鑰對發(fā)送給所述STA設(shè)備的數(shù)據(jù)包加密,所述 STA設(shè)備利用所述第二密鑰對所接收的數(shù)據(jù)包解密���;所述STA設(shè)備利用所述第二密鑰對發(fā)送給所述無線訪問接入點的數(shù)據(jù)包加密�,所述無線訪問接入點利用所述第一密鑰對所接收的數(shù)據(jù)包解密�����。
3.根據(jù)權(quán)利要求2所述的依照WPS協(xié)議進行協(xié)商的方法���,其特征在于所述無線訪問接入點利用所述第一密鑰對發(fā)送給所述STA設(shè)備的數(shù)據(jù)包加密���,所述STA設(shè)備利用所述第二密鑰對所接收的數(shù)據(jù)包解密的方法���,包括所述無線訪問接入點對應(yīng)每個發(fā)送給所述STA設(shè)備的數(shù)據(jù)包以所述第一密鑰為基礎(chǔ), 根據(jù)第一密碼生成規(guī)則動態(tài)生成一個第一加密密鑰����;所述無線訪問接入點利用每個數(shù)據(jù)包所對應(yīng)的所述第一加密密鑰對每個數(shù)據(jù)包進行加密,再將加密后的數(shù)據(jù)包發(fā)送給所述STA設(shè)備�����;所述STA設(shè)備根據(jù)第二密鑰與所述第一密鑰之間的關(guān)聯(lián)關(guān)系推算出所述第一密鑰�����,然后根據(jù)所述第一密碼生成規(guī)則推算出所述第一加密密鑰����,根據(jù)所述第一加密密鑰解密所述無線訪問接入點加密后的所述數(shù)據(jù)包。
4.根據(jù)權(quán)利要求2或3所述的依照WPS協(xié)議進行協(xié)商的方法���,其特征在于所述STA設(shè)備利用所述第二密鑰對發(fā)送給所述無線訪問接入點的數(shù)據(jù)包加密���,所述無線訪問接入點利用所述第一密鑰對所接收的數(shù)據(jù)包解密的方法���,包括所述STA設(shè)備對應(yīng)每個發(fā)送給所述無線訪問接入點的數(shù)據(jù)包以所述第二密鑰為基礎(chǔ)����, 根據(jù)第二密碼生成規(guī)則動態(tài)生成一個第二加密密鑰;所述STA設(shè)備利用每個數(shù)據(jù)包所對應(yīng)的所述第二加密密鑰對每個數(shù)據(jù)包進行加密���,再將加密后的數(shù)據(jù)包發(fā)送給所述無線訪問接入點���;所述無線訪問接入點根據(jù)第二密鑰與所述第一密鑰之間的關(guān)聯(lián)關(guān)系推算出所述第二密鑰,然后根據(jù)所述第二密碼生成規(guī)則推算出所述第二加密密鑰����,根據(jù)所述第二加密密鑰解密所述STA設(shè)備加密后的所述數(shù)據(jù)包。
5.根據(jù)權(quán)利要求4所述的依照WPS協(xié)議進行協(xié)商的方法���,其特征在于所述無線訪問接入點利用所述第一加密密鑰對所述數(shù)據(jù)包進行加密的方式以及所述STA設(shè)備利用所述第二加密密鑰對所述數(shù)據(jù)包進行加密的方式為TKIP和/或AES����。
6.根據(jù)權(quán)利要求5所述的依照WPS協(xié)議進行協(xié)商的方法����,其特征在于當所述數(shù)據(jù)包還附加有明文消息數(shù)據(jù)�,所述明文消息數(shù)據(jù)包括信息完整性編碼��,所述方法還包括檢測所述STA設(shè)備或所述無線訪問接入點發(fā)送的所述數(shù)據(jù)包所附加的信息完整性編碼��,并根據(jù)所述信息完整性編碼判斷所述數(shù)據(jù)包內(nèi)的數(shù)據(jù)是否完整����;若不完整,則更換所述第一加密密鑰����、所述第二加密密鑰,使所述STA設(shè)備暫?��;顒踊蚴顾鰺o線訪問接入點暫?����;顒?����。
7.根據(jù)權(quán)利要求1所述的依照WPS協(xié)議進行協(xié)商的方法���,其特征在于還包括所述無線訪問接入點使用所述WPA或WPA2加密方式與所述STA設(shè)備進行協(xié)商失敗時��, 將所述無線訪問接入點的加密方式恢復(fù)為所述WPA或WPA2加密方式之外的其他加密方式�����, 然后控制所述無線訪問接入點使用所述WPA或WPA2加密方式之外的其他加密方式與所述 STA設(shè)備進行協(xié)商�����;所述無線訪問接入點使用所述WPA或WPA2加密方式與所述STA設(shè)備進行協(xié)商成功時, 將所述無線訪問接入點的加密方式保存為WPA或WPA2��。
8.一種依照WPS協(xié)議進行協(xié)商的裝置���,其特征在于包括協(xié)商發(fā)起單元����、方式判斷單元以及方式切換單元��,其中所述協(xié)商發(fā)起單元����,用于根據(jù)用戶指令在無線訪問接入點與STA設(shè)備之間發(fā)起WPS協(xié)商�;所述方式判斷單元���,用于判斷所述無線訪問接入點的加密方式是否為WPA或WPA2��,并將判斷結(jié)果發(fā)送給所述方式切換單元�;所述方式切換單元�����,用于在判斷結(jié)果為所述無線訪問接入點的加密方式不是WPA或 WPA2時��,將所述無線訪問接入點的加密方式切換為WPA或WPA2�����,然后控制所述無線訪問接入點使用WPA或WPA2加密方式與所述STA設(shè)備進行協(xié)商���。
9.根據(jù)權(quán)利要求8所述的依照WPS協(xié)議進行協(xié)商的裝置����,其特征在于所述方式切換單元���,包括身份對證模塊�����,用于采用802. IX協(xié)議和擴展認證協(xié)議驗證所述STA設(shè)備的身份憑證���, 并在所述STA設(shè)備的身份憑證驗證通過后�����,分別對所述無線訪問接入點分配第一密鑰�、對所述STA設(shè)備分配第二密鑰��,所述第二密鑰與所述第一密鑰互相關(guān)聯(lián)���;所述第一密鑰用于由所述無線訪問接入點對發(fā)送給所述STA設(shè)備的數(shù)據(jù)包加密,所述第二密鑰用于由所述STA設(shè)備對所接收的所述數(shù)據(jù)包解密���;或�,所述第二密鑰用于由所述STA設(shè)備對發(fā)送給所述無線訪問接入點的數(shù)據(jù)包加密�, 所述第一密鑰用于由所述無線訪問接入點對所接收的數(shù)據(jù)包解密。
10.根據(jù)權(quán)利要求8或9所述的依照WPS協(xié)議進行協(xié)商的裝置�����,其特征在于所述無線訪問接入點用于對應(yīng)每個發(fā)送給所述STA設(shè)備的數(shù)據(jù)包以所述第一密鑰為基礎(chǔ)根據(jù)第一密碼生成規(guī)則動態(tài)生成一個第一加密密鑰;所述無線訪問接入點還用于利用每個數(shù)據(jù)包所對應(yīng)的所述第一加密密鑰對每個數(shù)據(jù)包進行加密���,再將加密后的數(shù)據(jù)包發(fā)送給所述STA設(shè)備�;所述STA設(shè)備用于根據(jù)第二密鑰與所述第一密鑰之間的關(guān)聯(lián)關(guān)系推算出所述第一密鑰��,然后根據(jù)所述第一密碼生成規(guī)則推算出所述第一加密密鑰�,根據(jù)所述第一加密密鑰解密所述無線訪問接入點加密后的所述數(shù)據(jù)包;所述STA設(shè)備還用于對應(yīng)每個發(fā)送給所述無線訪問接入點的數(shù)據(jù)包以所述第二密鑰為基礎(chǔ)根據(jù)第二密碼生成規(guī)則動態(tài)生成一個第二加密密鑰�;所述STA設(shè)備還用于利用每個數(shù)據(jù)包所對應(yīng)的第二加密密鑰對每個數(shù)據(jù)包進行加密, 再將加密后的數(shù)據(jù)包發(fā)送給所述無線訪問接入點�����;所述無線訪問接入點還用于根據(jù)第二密鑰與所述第一密鑰之間的關(guān)聯(lián)關(guān)系推算出所述第二密鑰�,然后根據(jù)所述第二密碼生成規(guī)則推算出所述第二加密密鑰,根據(jù)所述第二加密密鑰解密所述STA設(shè)備加密后的所述數(shù)據(jù)包�����。
11.根據(jù)權(quán)利要求10所述的依照WPS協(xié)議進行協(xié)商的裝置�����,其特征在于所述無線訪問接入點或所述STA設(shè)備對所述數(shù)據(jù)包進行加密的方式為TKIP和/或AES。
12.根據(jù)權(quán)利要求10所述的依照WPS協(xié)議進行協(xié)商的裝置��,其特征在于當所述數(shù)據(jù)包還附加有明文消息數(shù)據(jù)���,所述明文消息數(shù)據(jù)包括信息完整性編碼����,所述裝置還包括檢測單元��,用于檢測所述STA設(shè)備或所述無線訪問接入點發(fā)送的所述數(shù)據(jù)包所附加的信息完整性編碼�,并根據(jù)所述信息完整性編碼判斷所述數(shù)據(jù)包內(nèi)的數(shù)據(jù)是否完整;若不完整�,則更換所述第一加密密鑰、所述第二加密密鑰�、使所述STA設(shè)備暫停活動或使所述無線訪問接入點暫?���;顒?��。
13.根據(jù)權(quán)利要求8所述的依照WPS協(xié)議進行協(xié)商的裝置�����,其特征在于所述裝置還包括恢復(fù)單元�����,用于在所述無線訪問接入點使用所述WPA或WPA2加密方式與所述STA設(shè)備進行協(xié)商失敗時�����,將所述無線訪問接入點的加密方式恢復(fù)為所述WPA或WPA2加密方式之外的其他加密方式����,然后控制所述無線訪問接入點使用所述WPA或WPA2加密方式之外的其他加密方式與所述STA設(shè)備進行協(xié)商;保存單元�,用于在所述無線訪問接入點使用所述WPA或WPA2加密方式與所述STA設(shè)備進行協(xié)商成功時,將所述無線訪問接入點的加密方式保存為WPA或WPA2�����。
全文摘要
本發(fā)明實施例公開了一種依照WPS協(xié)議進行協(xié)商的方法和裝置��,屬于通信技術(shù)領(lǐng)域���。解決了現(xiàn)有技術(shù)存在操作麻煩的技術(shù)問題�����。該依照WPS協(xié)議進行協(xié)商的方法���,包括以下步驟根據(jù)用戶指令在無線訪問接入點與STA設(shè)備之間發(fā)起WPS協(xié)商��;判斷所述無線訪問接入點的加密方式是否為WPA或WPA2��;在判斷結(jié)果為所述無線訪問接入點的加密方式不是WPA或WPA2時�����,則將所述無線訪問接入點的加密方式切換為WPA或WPA2���,然后控制所述無線訪問接入點使用WPA或WPA2加密方式與所述STA設(shè)備進行協(xié)商。該依照WPS協(xié)議進行協(xié)商的裝置���,包括協(xié)商發(fā)起單元����、方式判斷單元以及方式切換單元�。本發(fā)明應(yīng)用于依照WPS協(xié)議進行協(xié)商。
文檔編號H04W12/02GK102215483SQ20101014196
公開日2011年10月12日 申請日期2010年4月8日 優(yōu)先權(quán)日2010年4月8日
發(fā)明者沈凌光 申請人:華為終端有限公司