专利名称:依照wps协议进行协商的方法和装置的制作方法
技术领域:
本发明属于通信技术领域,具体涉及一种依照WPS协议进行协商的方法以及依照 WPS协议进行协商的装置。
背景技术:
随着通信技术以及网络技术的不断发展,无线局域网等各种无线网络的应用越来越广泛。WPS(ffi-Fi Protected ktup,Wi-Fi 保护设置)是由 Wi-Fi 联盟组织实施的认证项目,主要致力于简化无线局域网的安装及安全性能配置工作。在传统方式下,用户新建一个无线网络时,必须在无线接入点手动设置网络名(SSID)和安全密钥,然后在 STA(STATION,中文可译为基站)设备验证密钥以阻止“不速之客”的闯入。这整个过程需要用户具备Wi-Fi设备的背景知识和修改必要配置的能力。WPS能帮助用户自动设置网络名、配置强大的WPA数据编码及认证功能,用户只需输入个人信息码(或称PIN方法)或按下按钮(按钮设置,或称PBC方法),即能安全地连入无线网络,所以大大简化了无线安全设置的操作。WPS支持多种通过Wi-Fi认证的802. 11产品,例如无线访问接入点 (AccessPoint,AP)、STA、Wi-Fi电话以及类似电子设备。WPS的加密认证是基于WPA(Wi-Fi Protected Access,Wi-Fi网络安全存取)加密,分为WPA和WPA2两个版本,是WEP (Wired Equivalent Privacy,有线等效保密)的升级版本,针对WEP的几个缺点进行了弥补,是802. Ili的组成部分,WPA和WPA2的安全性更好,而且使用更为便捷。无线访问接入点的加密方式,是指无线访问接入点对其发送出去的数据包所采用的加密方式或加密标准。现有技术中无线访问接入点的加密方式包括WEP、WPA以及WPA2, 但通常均默认为WEP,所以要实现无线访问接入点与STA设备之间依照WPS协议进行协商, 则需要将无线访问接入点的加密方式设置为WPA或WPA2。现有技术中若要实现无线访问接入点与STA设备之间依照WPS协议进行协商,则需要操作人员人工手动将无线访问接入点的加密方式由WEP切换为WPA或WPA2,然后输入用户指令在无线访问接入点与STA设备之间发起WPS协商,接着控制无线访问接入点使用 WPA或WPA2加密方式即依照WPS协议与STA设备进行协商。操作人员可以通过在无线访问接入点以及STA设备上输入个人信息码或按下网络连接按钮的方式输入用户指令。本发明人在实现本发明的过程中发现,现有技术至少存在以下问题现有技术中需要操作人员人工手动将无线访问接入点的加密方式由TOP切换为 WPA或WPA2,人工手动的切换方法操作比较麻烦。
发明内容
本发明实施例提供了一种依照WPS协议进行协商的方法和装置,解决了现有技术
5所使用的人工手动的切换方法操作比较麻烦的技术问题。为达到上述目的,本发明的实施例采用如下技术方案该依照WPS协议进行协商的方法,包括以下步骤根据用户指令在无线访问接入点与STA设备之间发起WPS协商;判断所述无线访问接入点的加密方式是否为WPA或WPA2 ;在判断结果为所述无线访问接入点的加密方式不是WPA或WPA2时,则将所述无线访问接入点的加密方式切换为WPA或WPA2,然后控制所述无线访问接入点使用WPA或WPA2 加密方式与所述STA设备进行协商。该依照WPS协议进行协商的装置,包括协商发起单元、方式判断单元以及方式切换单元,其中所述协商发起单元,用于根据用户指令在无线访问接入点与STA设备之间发起 WPS协商;所述方式判断单元,用于判断所述无线访问接入点的加密方式是否为WPA或 WPA2,并将判断结果发送给所述方式切换单元;所述方式切换单元,用于在判断结果为所述无线访问接入点的加密方式不是WPA 或WPA2时,将所述无线访问接入点的加密方式切换为WPA或WPA2,然后控制所述无线访问接入点使用WPA或WPA2加密方式与所述STA设备进行协商。由于本发明实施例中方式判断单元能够判断无线访问接入点的加密方式是否为 WPA或WPA2,并将判断结果发送给方式切换单元,而方式切换单元能够在判断结果为无线访问接入点的加密方式不是WPA或WPA2时,将无线访问接入点的加密方式切换为WPA或 WPA2,然后控制无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商。可见,本发明实施例中切换无线访问接入点加密方式的过程中无需操作人员人工手动去进行,自动化程度更高,所以解决了现有技术所使用的人工手动的切换方法操作比较麻烦的技术问题。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例所提供的依照WPS协议进行协商的方法的一种实施方式的流程示意图;图2为图1所示依照WPS协议进行协商的方法中步骤S3的一种实施方式的具体流程示意图;图3为图2所示依照WPS协议进行协商的方法中步骤S32的具体流程示意图;图4为图2所示依照WPS协议进行协商的方法中步骤S33的具体流程示意图;图5为图1所示本发明实施例所提供的依照WPS协议进行协商的方法中步骤S3 的又一种实施方式的具体流程示意图;图6为本发明实施例所提供的依照WPS协议进行协商的方法的优选实施方式的流程示意图7为本发明实施例所提供的依照WPS协议进行协商的装置的一种实施方式中内部器件的连接关系示意图;图8为本发明实施例所提供的依照WPS协议进行协商的装置的优选实施方式中内部器件的连接关系示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例提供了一种操作简单、精确度高、安全性好且使用便捷的依照WPS 协议进行协商的方法。如图1所示,本发明实施例所提供的依照WPS协议进行协商的方法,包括Si、根据用户指令在无线访问接入点与STA设备之间发起WPS协商;S2、判断无线访问接入点的加密方式是否为WPA或WPA2 ;S3、在判断结果为无线访问接入点的加密方式不是WPA或WPA2时,则将无线访问接入点的加密方式切换为WPA或WPA2,然后控制无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商。由于本发明实施例中在无线访问接入点的加密方式不是WPA或WPA2,而是WPA或 WPA2之外的其他加密方式(例如TOP)时,会将无线访问接入点的加密方式切换为WPA或 WPA2,然后控制无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商,可见,本发明实施例中切换无线访问接入点加密方式的过程中无需操作人员人工手动去进行,自动化程度更高,所以解决了现有技术所使用的人工手动的切换方法操作比较麻烦的技术问题。如图2所示,本实施例中无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商,包括S31、采用 802. IX 协议和扩展认证协议(Extensible Authentication Protocol, ΕΑΡ)验证STA设备的身份凭证,并在STA设备的身份凭证验证通过后,分别对无线访问接入点分配第一密钥、对STA设备分配第二密钥,第二密钥与第一密钥互相关联;S32、无线访问接入点利用第一密钥对发送给STA设备的数据包加密,STA设备利用第二密钥对所接收的数据包解密;S33、STA设备利用第二密钥对发送给无线访问接入点的数据包加密,无线访问接入点利用第一密钥对所接收的数据包解密。验证STA设备的身份凭证之前,STA设备与无线访问接入点之间的数据端口是关闭的,仅允许通过EAP认证消息验证身份凭证,此时,STA设备也无法通过无线访问接入点连接无线网络。验证STA设备的身份凭证之后,STA设备与无线访问接入点之间的数据端口被打开,此时,STA设备与无线访问接入点便可以通过交互数据包,进而也可以通过无线访问接入点接入无线网络。如图3所示,步骤S32即无线访问接入点利用第一密钥对发送给STA设备的数据包加密,STA设备利用第二密钥对所接收的数据包解密的方法,可以包括以下步骤
S321、无线访问接入点对应每个发送给STA设备的数据包以第一密钥为基础,根据第一密码生成规则动态生成一个第一加密密钥;S322、无线访问接入点利用每个数据包所对应的第一加密密钥对每个数据包进行加密,再将加密后的数据包发送给STA设备;S323、STA设备根据第二密钥与第一密钥之间的关联关系推算出第一密钥,然后根据第一密码生成规则推算出第一加密密钥,根据第一加密密钥解密无线访问接入点加密后的数据包。第二密钥与第一密钥互相关联,而不是完全相同,当然,本实施例中第二密钥与第一密钥也可以完全相同。当第二密钥与第一密钥不完全相同时,可以提高密钥的破解难度, 由于第二密钥与第一密钥互相关联,存在关联关系,所以STA设备可以根据第二密钥与第一密钥之间的关联关系推算出第一密钥,以第一密钥为基础根据第一密码生成规则动态生成的第一加密密钥,相对于第一密钥而言破解难度更大,安全性更好。如图4所示,步骤S33即STA设备利用第二密钥对发送给无线访问接入点的数据包加密,无线访问接入点利用第一密钥对所接收的数据包解密的方法,可以包括以下步骤S331、STA设备对应每个发送给无线访问接入点的数据包以第二密钥为基础,根据第二密码生成规则动态生成一个第二加密密钥;S332、STA设备利用每个数据包所对应的第二加密密钥对每个数据包进行加密,再将加密后的数据包发送给无线访问接入点;S333、无线访问接入点根据第二密钥与第一密钥之间的关联关系推算出第二密钥,然后根据第二密码生成规则推算出第二加密密钥,根据第二加密密钥解密STA设备加密后的数据包。与第一加密密钥的同理,以第二密钥为基础根据第二密码生成规则动态生成的第二加密密钥,相对于第二密钥而言破解难度更大,安全性更好。无线访问接入点利用第一加密密钥对数据包进行加密的方式以及STA设备利用第二加密密钥对数据包进行加密的方式为TKIP (Temporal Key htegrityProtocol,暂时密钥集成协议)和/或AES (Advanced Encryption Standard,高级加密标准)。无线访问接入点以及STA设备所采用的加密方式既可以是TKIP,也可以AES,也可以先采用TKIP再采用AES,或先采用AES再采用TKIP。如图5所示,当本实施例中数据包还附加有明文消息数据,明文消息数据包括信息完整性编码,该依照WPS协议进行协商的方法,还包括S34、检测STA设备或无线访问接入点发送的数据包所附加的信息完整性编码,并根据信息完整性编码判断数据包内的数据是否完整;S35、若不完整,则更换第一加密密钥、第二加密密钥,使STA设备暂停活动或使无线访问接入点暂停活动。通过信息完整性编码可以检测出STA设备或无线访问接入点发送的数据包是否完整,若数据包不完整则表示加密过程中或数据包传输过程中出现错误,所以此时既可以更换第一加密密钥、第二加密密钥,使用新的加密密钥重新加密,也可以使STA设备暂停活动或使无线访问接入点暂停活动,然后通过其他检测方法查找出问题所在。当然,本实施例
8中可以先使用新的加密密钥重新加密,若重新加密之后数据包仍旧不完整再使STA设备暂停活动或使无线访问接入点暂停活动。如图6所示,本实施例中依照WPS协议进行协商的方法,还包括S4、无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商失败时,将无线访问接入点的加密方式恢复为WPA或WPA2加密方式之外的其他加密方式,然后控制无线访问接入点使用WPA或WPA2加密方式之外的其他加密方式与STA设备进行协商;S5、无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商成功时,将无线访问接入点的加密方式保存为WPA或WPA2。WPA或WPA2加密方式之外的其他加密方式可以为WEP,当然也可以为WEP之外的其他加密方式。WPA或WPA2加密方式之外的其他加密方式为WEP时,用户在开始使用无线访问接入点与STA设备进行数据交互时,还需要输入初始密码,无线访问接入点以及STA设备根据初始密码对发送出去的数据包进行加密。本实施例中通过执行步骤S4可以保持无线访问接入点的初始密码与加密方式切换之前一致。当无线访问接入点使用WPA或WPA2 加密方式与STA设备进行协商失败时,将无线访问接入点的加密方式恢复为WEP,可以使得无线访问接入点与STA设备之间仍旧可以继续进行数据交互。当无线访问接入点使用WPA或WPA2加密方式与STA设备进行协商成功时,则可以将加密方式保存为WPA或WPA2,以后无线访问接入点与该STA设备再依照WPS协议进行协商时,无线访问接入点可以继续使用所保存的加密方式与STA设备进行数据交互,无需再进行切换。如图7所示,本发明实施例所提供的依照WPS协议进行协商的装置,包括协商发起单元3、方式判断单元4以及方式切换单元5,其中协商发起单元3,用于根据用户指令在无线访问接入点1与STA设备2之间发起 WPS协商;方式判断单元4,用于判断无线访问接入点1的加密方式是否为WPA或WPA2,并将判断结果发送给方式切换单元5 ;方式切换单元5,用于在判断结果为无线访问接入点1的加密方式不是WPA或 WPA2时,将无线访问接入点1的加密方式切换为WPA或WPA2,然后控制无线访问接入点1 使用WPA或WPA2加密方式与STA设备2进行协商。由于本发明实施例中方式判断单元4能够判断无线访问接入点1的加密方式是否为WPA或WPA2,并将判断结果发送给方式切换单元5,而方式切换单元5能够在判断结果为无线访问接入点1的加密方式不是WPA或WPA2,而是WPA或WPA2之外的其他加密方式时, 将无线访问接入点1的加密方式切换为WPA或WPA2,然后控制无线访问接入点1使用WPA 或WPA2加密方式与STA设备2进行协商。可见,本发明实施例中切换无线访问接入点1加密方式的过程中无需操作人员人工手动去进行,自动化程度更高,所以解决了现有技术所使用的人工手动的切换方法操作比较麻烦的技术问题。本实施例中方式切换单元5可以使用软件模块与具有数据处理能力的硬件模块相结合而成,这样,与人工手动的切换方式相比方式切换单元5还具有精确度高、切换速度快的优点。如图8所示,本实施例中方式切换单元5,包括以下模块
身份对证模块6,用于采用802. IX协议和扩展认证协议验证STA设备2的身份凭证,并在STA设备2的身份凭证验证通过后,分别对无线访问接入点1分配第一密钥、对STA 设备2分配第二密钥,第二密钥与第一密钥互相关联;第一密钥用于由无线访问接入点1对发送给STA设备2的数据包加密,第二密钥用于由STA设备2对所接收的数据包解密;或,第二密钥用于由STA设备2对发送给无线访问接入点1的数据包加密,第二密钥用于由无线访问接入点1对所接收的数据包解密。本实施例中身份对证模块6可以为集成于无线访问接入点1内的身份对证服务器。身份对证模块6验证STA设备2的身份凭证之前,STA设备2与无线访问接入点1之间的数据端口是关闭的,仅允许通过EAP认证消息验证身份凭证,此时,STA设备2也无法通过无线访问接入点1连接无线网络。验证STA设备2的身份凭证之后,STA设备2与无线访问接入点1之间的数据端口被打开,此时,STA设备2与无线访问接入点1便可以通过交互数据包,进而也可以通过无线访问接入点1接入无线网络。本实施例中无线访问接入点1用于对应每个发送给STA设备2的数据包以第一密钥为基础根据第一密码生成规则动态生成一个第一加密密钥;无线访问接入点1还用于利用每个数据包所对应的第一加密密钥对每个数据包进行加密,再将加密后的数据包发送给STA设备2 ;STA设备2用于根据第二密钥与第一密钥之间的关联关系推算出第一密钥,然后根据第一密码生成规则推算出第一加密密钥,根据第一加密密钥解密无线访问接入点1加密后的数据包。第二密钥与第一密钥互相关联,而不是完全相同,当然,本实施例中第二密钥与第一密钥也可以完全相同。当第二密钥与第一密钥不完全相同时,可以提高密钥的破解难度, 由于第二密钥与第一密钥互相关联,存在关联关系,所以STA设备2可以根据第二密钥与第一密钥之间的关联关系推算出第一密钥,以第一密钥为基础根据第一密码生成规则动态生成的第一加密密钥,相对于第一密钥而言破解难度更大,安全性更好。本实施例中STA设备2还用于对应每个发送给无线访问接入点1的数据包以第二密钥为基础根据第二密码生成规则动态生成一个第二加密密钥;STA设备2还用于利用每个数据包所对应的第二加密密钥对每个数据包进行加密,再将加密后的数据包发送给无线访问接入点1 ;无线访问接入点1还用于根据第二密钥与第一密钥之间的关联关系推算出第二密钥,然后根据第二密码生成规则推算出第二加密密钥,根据第二加密密钥解密STA设备2 加密后的数据包。与第一加密密钥的同理,以第二密钥为基础根据第二密码生成规则动态生成的第二加密密钥,相对于第二密钥而言破解难度更大,安全性更好。无线访问接入点1或STA设备2对数据包进行加密的方式为TKIP和/或AES。无线访问接入点1以及STA设备2所采用的加密方式既可以是TKIP,也可以AES, 也可以先采用TKIP再采用AES,或先采用AES再采用TKIP。当数据包还附加有明文消息数据,明文消息数据包括信息完整性编码,该依照WPS 协议进行协商的装置,还可以包括以下单元
检测单元7,用于检测STA设备2或无线访问接入点1发送的数据包所附加的信息完整性编码,并根据信息完整性编码判断数据包内的数据是否完整;若不完整,则更换第一加密密钥、第二加密密钥,使STA设备2暂停活动或使无线访问接入点1暂停活动。通过信息完整性编码可以检测出STA设备2或无线访问接入点1发送的数据包是否完整,若数据包不完整则表示加密过程中或数据包传输过程中出现错误,所以此时既可以更换第一加密密钥、第二加密密钥,使用新的加密密钥重新加密,也可以使STA设备2暂停活动或使无线访问接入点1暂停活动,然后通过其他检测方法查找出问题所在。当然,本实施例中可以先使用新的加密密钥重新加密,若重新加密之后数据包仍旧不完整再使STA 设备2暂停活动或使无线访问接入点1暂停活动。如图8所示,本实施例依照WPS协议进行协商的装置,还可以包括以下单元恢复单元8,用于在无线访问接入点1使用WPA或WPA2加密方式与STA设备2进行协商失败时,将无线访问接入点1的加密方式恢复为WPA或WPA2加密方式之外的其他加密方式,然后控制无线访问接入点1使用WPA或WPA2加密方式之外的其他加密方式与STA 设备2进行协商;保存单元9,用于在无线访问接入点1使用WPA或WPA2加密方式与STA设备2进行协商成功时,将无线访问接入点1的加密方式保存为WPA或WPA2。WPA或WPA2加密方式之外的其他加密方式可以为WEP,当然也可以为WEP之外的其他加密方式。WPA或WPA2加密方式之外的其他加密方式为WEP时,用户在开始使用无线访问接入点1与STA设备2进行数据交互时,还需要输入初始密码,无线访问接入点1以及 STA设备2根据初始密码对发送出去的数据包进行加密。本实施例中恢复单元8还用于保持无线访问接入点1的初始密码与加密方式切换之前一致。当无线访问接入点1使用WPA 或WPA2加密方式与STA设备2进行协商失败时,恢复单元8将无线访问接入点1的加密方式恢复为WEP,可以使得无线访问接入点1与STA设备2之间仍旧可以继续进行数据交互。当无线访问接入点1使用WPA或WPA2加密方式与STA设备2进行协商成功时,则保存单元9可以将加密方式保存为WPA或WPA2,以后无线访问接入点1与该STA设备2再依照WPS协议进行协商时,无线访问接入点1可以继续使用所保存的加密方式与STA设备 2进行数据交互,无需再进行切换。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
1权利要求
1.一种依照WPS协议进行协商的方法,其特征在于包括 根据用户指令在无线访问接入点与STA设备之间发起WPS协商; 判断所述无线访问接入点的加密方式是否为WPA或WPA2 ;在判断结果为所述无线访问接入点的加密方式不是WPA或WPA2时,则将所述无线访问接入点的加密方式切换为WPA或WPA2,然后控制所述无线访问接入点使用WPA或WPA2加密方式与所述STA设备进行协商。
2.根据权利要求1所述的依照WPS协议进行协商的方法,其特征在于所述无线访问接入点使用WPA或WPA2加密方式与所述STA设备进行协商,包括采用802. IX协议和扩展认证协议验证所述STA设备的身份凭证,并在所述STA设备的身份凭证验证通过后,分别对所述无线访问接入点分配第一密钥、对所述STA设备分配第二密钥,所述第二密钥与所述第一密钥互相关联;所述无线访问接入点利用所述第一密钥对发送给所述STA设备的数据包加密,所述 STA设备利用所述第二密钥对所接收的数据包解密;所述STA设备利用所述第二密钥对发送给所述无线访问接入点的数据包加密,所述无线访问接入点利用所述第一密钥对所接收的数据包解密。
3.根据权利要求2所述的依照WPS协议进行协商的方法,其特征在于所述无线访问接入点利用所述第一密钥对发送给所述STA设备的数据包加密,所述STA设备利用所述第二密钥对所接收的数据包解密的方法,包括所述无线访问接入点对应每个发送给所述STA设备的数据包以所述第一密钥为基础, 根据第一密码生成规则动态生成一个第一加密密钥;所述无线访问接入点利用每个数据包所对应的所述第一加密密钥对每个数据包进行加密,再将加密后的数据包发送给所述STA设备;所述STA设备根据第二密钥与所述第一密钥之间的关联关系推算出所述第一密钥,然后根据所述第一密码生成规则推算出所述第一加密密钥,根据所述第一加密密钥解密所述无线访问接入点加密后的所述数据包。
4.根据权利要求2或3所述的依照WPS协议进行协商的方法,其特征在于所述STA设备利用所述第二密钥对发送给所述无线访问接入点的数据包加密,所述无线访问接入点利用所述第一密钥对所接收的数据包解密的方法,包括所述STA设备对应每个发送给所述无线访问接入点的数据包以所述第二密钥为基础, 根据第二密码生成规则动态生成一个第二加密密钥;所述STA设备利用每个数据包所对应的所述第二加密密钥对每个数据包进行加密,再将加密后的数据包发送给所述无线访问接入点;所述无线访问接入点根据第二密钥与所述第一密钥之间的关联关系推算出所述第二密钥,然后根据所述第二密码生成规则推算出所述第二加密密钥,根据所述第二加密密钥解密所述STA设备加密后的所述数据包。
5.根据权利要求4所述的依照WPS协议进行协商的方法,其特征在于所述无线访问接入点利用所述第一加密密钥对所述数据包进行加密的方式以及所述STA设备利用所述第二加密密钥对所述数据包进行加密的方式为TKIP和/或AES。
6.根据权利要求5所述的依照WPS协议进行协商的方法,其特征在于当所述数据包还附加有明文消息数据,所述明文消息数据包括信息完整性编码,所述方法还包括检测所述STA设备或所述无线访问接入点发送的所述数据包所附加的信息完整性编码,并根据所述信息完整性编码判断所述数据包内的数据是否完整;若不完整,则更换所述第一加密密钥、所述第二加密密钥,使所述STA设备暂停活动或使所述无线访问接入点暂停活动。
7.根据权利要求1所述的依照WPS协议进行协商的方法,其特征在于还包括所述无线访问接入点使用所述WPA或WPA2加密方式与所述STA设备进行协商失败时, 将所述无线访问接入点的加密方式恢复为所述WPA或WPA2加密方式之外的其他加密方式, 然后控制所述无线访问接入点使用所述WPA或WPA2加密方式之外的其他加密方式与所述 STA设备进行协商;所述无线访问接入点使用所述WPA或WPA2加密方式与所述STA设备进行协商成功时, 将所述无线访问接入点的加密方式保存为WPA或WPA2。
8.一种依照WPS协议进行协商的装置,其特征在于包括协商发起单元、方式判断单元以及方式切换单元,其中所述协商发起单元,用于根据用户指令在无线访问接入点与STA设备之间发起WPS协商;所述方式判断单元,用于判断所述无线访问接入点的加密方式是否为WPA或WPA2,并将判断结果发送给所述方式切换单元;所述方式切换单元,用于在判断结果为所述无线访问接入点的加密方式不是WPA或 WPA2时,将所述无线访问接入点的加密方式切换为WPA或WPA2,然后控制所述无线访问接入点使用WPA或WPA2加密方式与所述STA设备进行协商。
9.根据权利要求8所述的依照WPS协议进行协商的装置,其特征在于所述方式切换单元,包括身份对证模块,用于采用802. IX协议和扩展认证协议验证所述STA设备的身份凭证, 并在所述STA设备的身份凭证验证通过后,分别对所述无线访问接入点分配第一密钥、对所述STA设备分配第二密钥,所述第二密钥与所述第一密钥互相关联;所述第一密钥用于由所述无线访问接入点对发送给所述STA设备的数据包加密,所述第二密钥用于由所述STA设备对所接收的所述数据包解密;或,所述第二密钥用于由所述STA设备对发送给所述无线访问接入点的数据包加密, 所述第一密钥用于由所述无线访问接入点对所接收的数据包解密。
10.根据权利要求8或9所述的依照WPS协议进行协商的装置,其特征在于所述无线访问接入点用于对应每个发送给所述STA设备的数据包以所述第一密钥为基础根据第一密码生成规则动态生成一个第一加密密钥;所述无线访问接入点还用于利用每个数据包所对应的所述第一加密密钥对每个数据包进行加密,再将加密后的数据包发送给所述STA设备;所述STA设备用于根据第二密钥与所述第一密钥之间的关联关系推算出所述第一密钥,然后根据所述第一密码生成规则推算出所述第一加密密钥,根据所述第一加密密钥解密所述无线访问接入点加密后的所述数据包;所述STA设备还用于对应每个发送给所述无线访问接入点的数据包以所述第二密钥为基础根据第二密码生成规则动态生成一个第二加密密钥;所述STA设备还用于利用每个数据包所对应的第二加密密钥对每个数据包进行加密, 再将加密后的数据包发送给所述无线访问接入点;所述无线访问接入点还用于根据第二密钥与所述第一密钥之间的关联关系推算出所述第二密钥,然后根据所述第二密码生成规则推算出所述第二加密密钥,根据所述第二加密密钥解密所述STA设备加密后的所述数据包。
11.根据权利要求10所述的依照WPS协议进行协商的装置,其特征在于所述无线访问接入点或所述STA设备对所述数据包进行加密的方式为TKIP和/或AES。
12.根据权利要求10所述的依照WPS协议进行协商的装置,其特征在于当所述数据包还附加有明文消息数据,所述明文消息数据包括信息完整性编码,所述装置还包括检测单元,用于检测所述STA设备或所述无线访问接入点发送的所述数据包所附加的信息完整性编码,并根据所述信息完整性编码判断所述数据包内的数据是否完整;若不完整,则更换所述第一加密密钥、所述第二加密密钥、使所述STA设备暂停活动或使所述无线访问接入点暂停活动。
13.根据权利要求8所述的依照WPS协议进行协商的装置,其特征在于所述装置还包括恢复单元,用于在所述无线访问接入点使用所述WPA或WPA2加密方式与所述STA设备进行协商失败时,将所述无线访问接入点的加密方式恢复为所述WPA或WPA2加密方式之外的其他加密方式,然后控制所述无线访问接入点使用所述WPA或WPA2加密方式之外的其他加密方式与所述STA设备进行协商;保存单元,用于在所述无线访问接入点使用所述WPA或WPA2加密方式与所述STA设备进行协商成功时,将所述无线访问接入点的加密方式保存为WPA或WPA2。
全文摘要
本发明实施例公开了一种依照WPS协议进行协商的方法和装置,属于通信技术领域。解决了现有技术存在操作麻烦的技术问题。该依照WPS协议进行协商的方法,包括以下步骤根据用户指令在无线访问接入点与STA设备之间发起WPS协商;判断所述无线访问接入点的加密方式是否为WPA或WPA2;在判断结果为所述无线访问接入点的加密方式不是WPA或WPA2时,则将所述无线访问接入点的加密方式切换为WPA或WPA2,然后控制所述无线访问接入点使用WPA或WPA2加密方式与所述STA设备进行协商。该依照WPS协议进行协商的装置,包括协商发起单元、方式判断单元以及方式切换单元。本发明应用于依照WPS协议进行协商。
文档编号H04W12/02GK102215483SQ20101014196
公开日2011年10月12日 申请日期2010年4月8日 优先权日2010年4月8日
发明者沈凌光 申请人:华为终端有限公司