的密钥协商请求;
[0194]发送子模块,用于在接收到所述密钥协商请求后,向所述WLAN终端发送携带有WLAN接入的目标设备的公钥的响应消息。
[0195]本发明的又一实施例的用户接入WLAN的密钥协商装置中,所述第二获取模块802为:第一获取子模块,用于获取所述WLAN终端发送的消息,所述消息包括:利用所述公钥对临时密钥加密的所述第一密文和所述终端接收到的探测请求Probe Request中的时间戳;
[0196]第二获取子模块,用于根据所述消息中的时间戳,对接收到的所述第一密文进行过滤处理。
[0197]本发明的又一实施例的用户接入WLAN的密钥协商装置中,所述第四处理模块803为:第二处理子模块,用于对所述第一密文进行解密处理得到所述临时密钥,并将所述临时密钥通过散列函数进行处理得到所述第二处理数值。
[0198]本发明的又一实施例的用户接入WLAN的密钥协商装置中,若所述目标设备为密钥协商服务器时,相应的,还包括:
[0199]第四发送模块,用于所述密钥协商服务器向所述AP发送所述WLAN终端确认过的临时密钥。
[0200]需要说明的是,本发明提供的装置是应用上述用户接入WLAN的密钥协商方法的装置,则上述用户接入WLAN的密钥协商方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
[0201]以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种用户接入WLAN的密钥协商方法,应用于WLAN终端,其特征在于,所述密钥协商方法包括: 向WLAN接入的目标设备发送密钥协商请求,其中所述目标设备为无线访问节点AP或者与AP连接的密钥协商服务器; 获取到来自所述目标设备响应所述密钥协商请求的响应消息,其中所述响应消息中携带有WLAN接入的目标设备的公钥; 在收到所述响应消息后,随机生成临时密钥,将所述临时密钥利用所述公钥进行加密处理生成第一密文,并将所述第一密文发送至所述目标设备,其中所述临时密钥用于所述WLAN终端接入WLAN环境的密码; 根据所述临时密钥处理得到第一处理数值; 获取来自所述目标设备的第二处理数值,其中所述第二处理数值是所述目标设备根据所述第一密文中的临时密钥处理得到的数值; 若所述第一处理数值与获取到的所述第二处理数值相匹配时,向所述目标设备发送协商密钥成功的确认信息。2.根据权利要求1所述的密钥协商方法,其特征在于,所述向WLAN接入的目标设备发送密钥协商请求,具体为: 接收到探测响应Probe Response之后,向WLAN接入的目标设备发送密钥协商请求。3.根据权利要求2所述的密钥协商方法,其特征在于,所述在收到所述响应消息后,随机生成临时密钥,将所述临时密钥利用所述公钥进行加密处理生成第一密文,并将所述第一密文发送至所述目标设备的步骤包括: 获取所述Probe Response中的时间戳; 将所述临时密钥利用所述公钥进行加密处理生成第一密文,并将所述时间戳和所述第一密文给所述目标设备,其中所述时间戳用于所述目标设备对接收到的所述第一密文进行过滤处理。4.根据权利要求1所述的密钥协商方法,其特征在于,所述若所述第一处理数值与获取到的所述第二处理数值相匹配时,向所述目标设备发送协商密钥成功的确认信息之后,还包括: 根据所述临时密钥生成对所述WLAN终端与AP之间的通信数据进行加密/解密的加密密钥。5.根据权利要求1所述的密钥协商方法,其特征在于,若所述目标设备为与AP连接的密钥协商服务器时,所述向WLAN接入的目标设备发送密钥协商请求,具体为: 向与所述密钥协商服务器连接的AP发送密钥协商请求,通过所述AP将所述密钥协商请求转发给所述密钥协商服务器。6.根据权利要求1所述的密钥协商方法,其特征在于,所述根据所述临时密钥处理得到第一处理数值,具体为: 通过散列函数对所述临时密钥进行处理得到所述第一处理数值。7.一种用户接入WLAN的密钥协商方法,应用于目标设备,其中所述目标设备为无线访问节点AP或者为与AP连接的密钥协商服务器,其特征在于,所述密钥协商方法包括: 接收来自WLAN终端的密钥协商请求后,向所述WLAN终端发送携带有WLAN接入的目标设备的公钥的响应消息; 获取所述WLAN终端发送的第一密文,其中所述第一密文是所述WLAN终端利用所述公钥对所述WLAN终端随机生成的临时密钥进行加密得到的,所述临时密钥用于所述WLAN终端接入WLAN环境的密码; 对所述第一密文中的临时密钥进行处理得到的第二处理数值; 将所述第二处理数值发送给所述WLAN终端,由所述WLAN终端对本地根据所述临时密钥生成的第一处理数值和接收的所述第二处理数值进行匹配处理,若所述第一处理数值与获取到的所述第二处理数值相匹配时,向WLAN终端生成并会发送协商密钥成功的确认信息; 获取所述WLAN终端发送的确认信息。8.根据权利要求7所述的密钥协商方法,其特征在于,若所述目标设备为密钥协商服务器时,相应的,所述接收来自WLAN终端的密钥协商请求后,向所述WLAN终端发送携带有WLAN接入的目标设备的公钥的响应消息的步骤包括: 接收通过与所述密钥协商服务器连接的AP转发的来自所述WLAN终端的密钥协商请求; 在接收到所述密钥协商请求后,向所述WLAN终端发送携带有WLAN接入的目标设备的公钥的响应消息。9.根据权利要求7所述的密钥协商方法,其特征在于,所述获取所述WLAN终端发送的第一密文的步骤包括: 获取所述WLAN终端发送的消息,所述消息包括:利用所述公钥对临时密钥加密的所述第一密文和所述终端接收到的探测请求Probe Request中的时间戳: 根据所述消息中的时间戳,对接收到的所述第一密文进行过滤处理。10.根据权利要求7所述的密钥协商方法,其特征在于,所述对所述第一密文中的临时密钥进行处理得到的第二处理数值,具体为:对所述第一密文进行解密处理得到所述临时密钥,并将所述临时密钥通过散列函数进行处理得到所述第二处理数值。11.根据权利要求7所述的密钥协商方法,其特征在于,若所述目标设备为密钥协商服务器时,相应的,所述发送所述第二处理数值后,获取所述WLAN终端确认过所述处理数值的协商密钥成功的确认信息之后,还包括: 所述密钥协商服务器向所述AP发送所述WLAN终端确认过的临时密钥。12.—种用户接入WLAN的密钥协商装置,应用于WLAN终端,其特征在于,所述密钥协商装置包括: 启动模块,用于向WLAN接入的目标设备发送密钥协商请求,其中所述目标设备为无线访问节点AP或者与AP连接的密钥协商服务器; 响应模块,用于获取到来自所述目标设备响应所述密钥协商请求的响应消息,其中所述响应消息中携带有WLAN接入的目标设备的公钥; 第一处理模块,用于在收到所述响应消息后,随机生成临时密钥,将所述临时密钥利用所述公钥进行加密处理生成第一密文,并将所述第一密文发送至所述目标设备,其中所述临时密钥用于所述WLAN终端接入WLAN环境的密码; 第二处理模块,用于根据所述临时密钥处理得到第一处理数值; 第一获取模块,用于获取来自所述目标设备的第二处理数值,其中所述第二处理数值是所述目标设备根据所述第一密文中的临时密钥处理得到的数值; 第三处理模块,用于若所述第一处理数值与获取到的所述第二处理数值相匹配时,向所述目标设备发送协商密钥成功的确认信息。13.一种用户接入WLAN的密钥协商装置,应用于目标设备,其中所述目标设备为无线访问节点AP或者为与AP连接的密钥协商服务器,其特征在于,所述密钥协商装置包括:信息交互模块,用于接收来自WLAN终端的密钥协商请求后,向所述WLAN终端发送携带有WLAN接入的目标设备的公钥的响应消息; 第二获取模块,用于获取所述WLAN终端发送的第一密文,其中所述第一密文是所述WLAN终端利用所述公钥对所述WLAN终端随机生成的临时密钥进行加密得到的,所述临时密钥用于所述WLAN终端接入WLAN环境的密码;第四处理模块,用于对所述第一密文中的临时密钥进行处理得到的第二处理数值;第一发送模块,用于将所述第二处理数值发送给所述WLAN终端,由所述WLAN终端对本地根据所述临时密钥生成的第一处理数值和接收的所述第二处理数值进行匹配处理,若所述第一处理数值与获取到的所述第二处理数值相匹配时,向WLAN终端生成并会发送协商密钥成功的确认信息; 第三获取模块,用于获取所述WLAN终端发送的确认信息。
【专利摘要】本发明提供一种用户接入WLAN的密钥协商方法及装置,其中方法包括:向WLAN接入的目标设备发送密钥协商请求,其中目标设备为无线访问节点AP或与AP连接的密钥协商服务器;获取来自目标设备响应密钥协商请求的响应消息,其中响应消息中携带有WLAN接入的目标设备的公钥;在收到响应消息后随机生成临时密钥,将临时密钥利用公钥进行加密处理生成第一密文,并将第一密文发送至目标设备,其中临时密钥用于WLAN终端接入WLAN环境的密码;根据临时密钥处理得到第一处理数值;获取来自目标设备的第二处理数值,其中第二处理数值是目标设备根据第一密文中的临时密钥处理得到的数值;若第一处理数值与获取的第二处理数值相匹配时,向目标设备发送协商密钥成功的确认信息。
【IPC分类】H04W12/04, H04L9/08
【公开号】CN105577365
【申请号】CN201410643836
【发明人】杭小勇, 阎军智
【申请人】中国移动通信集团公司
【公开日】2016年5月11日
【申请日】2014年11月11日