一種無障礙接入無線網(wǎng)絡(luò)的方法
【專利摘要】本發(fā)明涉及一種無障礙接入無線網(wǎng)絡(luò)的方法,所述方法包括如下步驟:在各個需接入的無線設(shè)備上設(shè)置與其MAC地址對應(yīng)的單獨預(yù)共享密鑰V-PSK,并將上述MAC地址與單獨預(yù)共享密鑰V-PSK及其對應(yīng)關(guān)系保存在接入點設(shè)備中�����;在無線設(shè)備與接入點設(shè)備的握手過程中,需接入的無線設(shè)備和接入點設(shè)備都采用所述單獨預(yù)共享密鑰V-PSK來計算校驗值��,并通過判斷校驗值是否相同來確定允許接入還是拒絕接入��。
【專利說明】一種無障礙接入無線網(wǎng)絡(luò)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種無障礙接入無線網(wǎng)絡(luò)的方法�����,尤其涉及使用WPA/WPA2協(xié)議加密時�����,支持預(yù)設(shè)多個預(yù)共享密鑰的方法��。
【背景技術(shù)】
[0002]由于無線網(wǎng)絡(luò)使用的是開放性媒介�����,采用公共電磁波作為載體來傳輸數(shù)據(jù)信號���,通信雙方?jīng)]有線纜連接�����。如果傳輸鏈路未采取適當?shù)募用鼙Wo���,數(shù)據(jù)傳輸?shù)娘L(fēng)險就會大大增加��。常見的無線網(wǎng)絡(luò)加密方式目前有三種����,分別是WEP加密方式���,WPA/WPA2企業(yè)版加密方式,WPA/WPA2個人版加密方式�。由于WEP的安全性低,已經(jīng)有越來越多的用戶選擇使用WPA/WPA2企業(yè)版或個人版的加密方式�����。一般對于家庭用戶來說��,都采用WPA/WPA2的個人版�。而這種WPA個人版使用一個預(yù)先共享密鑰,接入網(wǎng)絡(luò)的所有設(shè)備都必需使用這個共享密鑰進行認證接入網(wǎng)絡(luò)�����。當網(wǎng)絡(luò)中的無線接入熱點設(shè)備,如無線路由器等修改了該密鑰后�,原來已設(shè)置的可接入該網(wǎng)絡(luò)的所有設(shè)備都需要重新設(shè)定密鑰。這對于無線打印機�,無線音箱等沒有用戶交互界面的設(shè)備來說是一個復(fù)雜又繁瑣的問題。目前市面上無線接入熱點設(shè)備如無線路由器的出廠設(shè)置無線默認多為無加密方式��,由用戶使用前自行設(shè)定無線加密方式和無線密鑰�。如果廠家希望將無線路由器和無線打印機或無線音箱等多種設(shè)備組合套裝賣給用戶,即使廠家預(yù)先設(shè)置好無線打印機或無線音箱與套裝中的無線路由器綁定�。用戶使用時若修改了無線路由器的無線密鑰后,這些原已綁定好關(guān)系的無線打印機或無線音箱仍然需要重新設(shè)定無線密鑰去接入改變了無線密鑰后的無線路由器����。
[0003]因而存在這樣的需求,當用戶修改了接入熱點的無線密鑰時���,這些原已綁定到此無線熱點的設(shè)備無需任何配置即可自動連接新的網(wǎng)絡(luò)�。商家可以組合套裝推送多種不同無線設(shè)備時����,用戶隨意更改接入點的無線密鑰,這些套裝設(shè)備可以無障礙自動接入�����,從而使用戶更方便的體驗無線網(wǎng)絡(luò)。
【發(fā)明內(nèi)容】
[0004]針對上述問題�,本發(fā)明提出了一種無障礙接入無線網(wǎng)絡(luò)的方法,所述方法包括如下步驟:
[0005]在各個需接入的無線設(shè)備上設(shè)置與其MAC地址對應(yīng)的單獨預(yù)共享密鑰(V-PSK)����,并將上述MAC地址與單獨預(yù)共享密鑰(V-PSK)及其對應(yīng)關(guān)系保存在接入點設(shè)備中;
[0006]在無線設(shè)備與接入點設(shè)備的握手過程中���,
[0007]所述無線接入點(AP)隨機生成接入點隨機數(shù)據(jù)(ANonce)并發(fā)送給無線設(shè)備(STA);
[0008]所述無線設(shè)備隨機生成無線設(shè)備隨機數(shù)據(jù)(SNonce)���,以所接收的接入點隨機數(shù)據(jù)(ANonce)��、所述無線設(shè)備隨機數(shù)據(jù)(SNonce)數(shù)據(jù)、以及自己持有的與其MAC地址對應(yīng)的單獨預(yù)共享密鑰(V-PSK)生成無線設(shè)備端校驗值(S-MIC)�����,并將所述無線設(shè)備隨機數(shù)據(jù)(SNonce)和所述無線設(shè)備端校驗值(S-MIC)發(fā)送給無線接入點�;
[0009]所述無線接入點設(shè)備通過需接入的無線設(shè)備的MAC地址獲取與之對應(yīng)的單獨預(yù)共享密鑰(ν-PSK),并以所述接入點隨機數(shù)據(jù)(ANonce)��、所接收的無線設(shè)備隨機數(shù)據(jù)(SNonce)數(shù)據(jù)、以及上述單獨預(yù)共享密鑰(V-PSK)生成接入端校驗值(A-MIC);在無線設(shè)備端校驗值(S-MIC)與接入端校驗值(A-MIC)相同時����,向所述無線設(shè)備發(fā)送其它連接信息,否則無線接入點拒絕所述無線設(shè)備接入����;
[0010]所述無線設(shè)備向所述無線接入點發(fā)送確認信息。
[0011]優(yōu)選地����,在上述無障礙接入無線網(wǎng)絡(luò)的方法中,各個不同的無線設(shè)備的單獨預(yù)共享密鑰(ν-PSK)是不同的���。
[0012]優(yōu)選地����,在上述無障礙接入無線網(wǎng)絡(luò)的方法中�����,在無線設(shè)備與接入點設(shè)備的握手過程中�,使用EAP0L-KEY幀形式進行數(shù)據(jù)交互。
[0013]優(yōu)選地��,在上述無障礙接入無線網(wǎng)絡(luò)的方法中,所述無線接入點設(shè)備或所述無線設(shè)備利用所述接入點隨機數(shù)據(jù)(ANonce)�����、所述無線設(shè)備隨機數(shù)據(jù)(SNonce)數(shù)據(jù)���、以及所述單獨預(yù)共享密鑰(V-PSK)生成校驗值的步驟為:
[0014]將所述單獨預(yù)共享密鑰(V-PSK)按照WPA/WPA2協(xié)議的規(guī)定方式轉(zhuǎn)換為管理密鑰(PMK),
[0015]以所述接入點隨機數(shù)據(jù)(ANonce)�、所述無線設(shè)備隨機數(shù)據(jù)(SNonce)和上述管理密鑰(PMK)為輸入����,按照WPA/WPA2協(xié)議的規(guī)定方式生成數(shù)據(jù)加密密鑰(PTK),
[0016]以上述數(shù)據(jù)加密密鑰(PTK)按照WPA/WPA2協(xié)議的規(guī)定方式計算出包含所述無線設(shè)備隨機數(shù)據(jù)(SNonce)的幀的接入端校驗值(A-MIC)或無線設(shè)備端校驗值(S-MIC)����。
[0017]優(yōu)選地,在上述無障礙接入無線網(wǎng)絡(luò)的方法中��,所述接入點設(shè)備上和所述無線設(shè)備上還有用戶設(shè)定的預(yù)共享密鑰(C-PSK)��,當接入點設(shè)備或無線設(shè)備未能找到單獨預(yù)共享密鑰(ν-PSK)時���,將會利用上述用戶設(shè)定的預(yù)共享密鑰(C-PSK)代替所述單獨預(yù)共享密鑰(ν-PSK)來生成接入端校驗值(A-MIC)或無線設(shè)備端校驗值(S-MIC)。
[0018]優(yōu)選地�,在上述無障礙接入無線網(wǎng)絡(luò)的方法中�,所述接入點設(shè)備是無線路由器�����。
[0019]優(yōu)選地�,在上述無障礙接入無線網(wǎng)絡(luò)的方法中,所述需接入的無線設(shè)備是無線打印機����、無線音箱、智能插座��、萬能遙控器或電視盒子����。
[0020]優(yōu)選地,在上述無障礙接入無線網(wǎng)絡(luò)的方法中�����,所述接入點設(shè)備和需接入的無線設(shè)備是配套使用的����。
[0021]本發(fā)明非常方便的讓有綁定關(guān)系的設(shè)備之間進行安全的無線連接:一般無線接入點設(shè)備出廠默認都是無加密方式,由用戶自行設(shè)定加密方式及密鑰�����。即使部分設(shè)備出廠默認設(shè)定密鑰,由于密鑰非用戶自行設(shè)定的無規(guī)律字符用戶也很難記住�,用戶還是要改密鑰,用戶在日常使用過程也有可能有需要修改無線密鑰�。在現(xiàn)有技術(shù)中,當用戶修改了密鑰后�����,原有的可接入網(wǎng)絡(luò)的設(shè)備都需要重新設(shè)定密鑰才能再次接入網(wǎng)絡(luò)�,而用戶家中無線打印機,無線音箱�����,電視盒子等通過無線接入網(wǎng)絡(luò)的設(shè)備都要重新設(shè)定密鑰�。而如果使用本發(fā)明所述的方法,這些無線打印機�,無線音箱,電視盒子等若使用專用的預(yù)共享密鑰接入網(wǎng)絡(luò)�����,就不受用戶修改無線密鑰的影響��。另一方面這些專用的預(yù)共享密鑰的使用是和設(shè)備的MAC地址綁定在一起的�����,其它設(shè)備使用這些預(yù)共享密鑰也無法接入網(wǎng)絡(luò)��,因此它是安全的�,無需再由用戶去設(shè)定。
【專利附圖】
【附圖說明】
[0022]圖1示出了根據(jù)本發(fā)明的一個實施例的無線設(shè)備與接入點設(shè)備之間的交互過程���;
[0023]圖2示出了根據(jù)本發(fā)明的一個實施例的接入點設(shè)備生成接入端校驗值A(chǔ)-MIC的流程�。
【具體實施方式】
[0024]下面結(jié)合說明書附圖��,以具體實施例來說明本發(fā)明所述的無障礙接入無線網(wǎng)絡(luò)的方法��。
[0025]參考圖1�,在根據(jù)本發(fā)明的一個實施例中,涉及到的接入點設(shè)備AP為一臺無線路由器��,涉及到的需要接入網(wǎng)絡(luò)的無線設(shè)備STA分別為一臺無線打印機和一臺無線音箱����。
[0026]該兩臺設(shè)備在出廠時�����,在該無線打應(yīng)機上預(yù)設(shè)有與其MAC地址mac-1對應(yīng)的單獨預(yù)共享密鑰ν-PSKl ;在該無線音箱上預(yù)設(shè)有與其MAC地址mac-2對應(yīng)的單獨預(yù)共享密鑰V-PSK2 ;并且,在該無線路由器上存儲有它們的MAC地址與各自單獨預(yù)共享密鑰V-PSK的對應(yīng)表����。
[0027]所述無線路由器、無線打印機和無線音箱捆綁銷售�����,并在實際應(yīng)用中配合使用���。
[0028]為了接入網(wǎng)絡(luò),無線打印機或無線音箱與無線路由器之間的交互過程分為兩段:認證關(guān)聯(lián)過程和四次握手過程����。其中認證關(guān)聯(lián)過程為通告雙方設(shè)備具備的通信能力,與密鑰無關(guān)���。
[0029]而四次握手過程驗證雙方所持有的密鑰是否相同,并協(xié)商后續(xù)通信過程中所使用的數(shù)據(jù)加密密鑰����。在該四次握手過程中��,使用EAPOL-KEY幀形式交換數(shù)據(jù)��。
[0030]如圖1所示�,四次握手的過程包括:
[0031]無線接入點AP隨機生成一份數(shù)據(jù)作為ANonce,并用EAP0L-KEY幀形式發(fā)送給無線設(shè)備STA����。
[0032]無線設(shè)備STA在接收到上述數(shù)據(jù)后�����,也隨機生成一份數(shù)據(jù)作為SNonce�,以所接收的接入點隨機數(shù)據(jù)ANonce、所述無線設(shè)備隨機數(shù)據(jù)SNonce����、以及自己持有的與其MAC地址對應(yīng)的單獨預(yù)共享密鑰V-PSK (對于無線打印機是V-PSK1對于無線音箱是V-PSK2)生成無線設(shè)備端校驗值S-MIC ;并且以EAP0L-KEY幀形式發(fā)送給所述無線接入點AP����。
[0033]無線接入點設(shè)備AP在接收到上述數(shù)據(jù)后,從其中提取出請求接入的無效設(shè)備的MAC地址,并在其MAC地址與單獨預(yù)共享密鑰對應(yīng)表中查找出與該無線設(shè)備對應(yīng)的單獨預(yù)共享密鑰V-PSK (對于無線打印機是V-PSK1對于無線音箱是V-PSK2)�����。之后���,無線接入點設(shè)備AP利用接入點隨機數(shù)據(jù)ANonce����、所接收的無線設(shè)備隨機數(shù)據(jù)SNonce��、以及所查找出的與所述無線設(shè)備MAC地址對應(yīng)的單獨預(yù)共享密鑰V-PSK生成接入點設(shè)備端校驗值A(chǔ)-MIC ���;并且判斷該A-MIC值是否和所接收的無線設(shè)備端校驗值S-MIC是否相同��,如果相同����,以EAP0L-KEY幀形式將包含接入點隨機數(shù)據(jù)ANonce和接入點設(shè)備端校驗值A(chǔ)-MIC的數(shù)據(jù)發(fā)送給所述無線設(shè)備STA���。
[0034]無線設(shè)備在接收到上述數(shù)據(jù)包后�,以EAP0L-KEY幀形式將校驗值S-MIC發(fā)生給接入點設(shè)備����。
[0035]在上述握手過程中����,以接入點隨機數(shù)據(jù)ANonce�、無線設(shè)備隨機數(shù)據(jù)SNonce、單獨預(yù)共享密鑰ν-PSK生成校驗值的過程可以按照WPA/WPA2協(xié)議規(guī)定的方式來進行���,也可以使用其它可行的方式來進行。
[0036]同時�,為了能夠兼容現(xiàn)有的WPA/WPA2協(xié)議,在上述無線接入點設(shè)備和需要接入的無線設(shè)備上還可以設(shè)置有用戶設(shè)定的預(yù)共享密鑰(C-PSK)����。
[0037]圖2示出了在根據(jù)本發(fā)明的一個實施例中,設(shè)置有用戶設(shè)定的預(yù)共享密鑰(C-PSK)的接入點設(shè)備無線路由器生成校驗值A(chǔ)-MIC的流程�����,其中��,包括如下步驟:
[0038]步驟S2001:以當前請求接入的無線設(shè)備的MAC地址查找其對應(yīng)的單獨共享密鑰V-PSKo
[0039]例如�,如果當前請求接入的設(shè)備為MAC地址為mac-1的無線打印機,那么無線路由器從其對應(yīng)表中取出的單獨共享密鑰為ν-PSKl ;如果當前請求接入的設(shè)備為MAC地址為mac-2的無線音箱��,那么無線路由器從其對應(yīng)表中取出的單獨共享密鑰為V-PSK2 ;其也可能是MAC地址為mac-3的電視盒子�,在對應(yīng)表中不存在相應(yīng)的V-PSK。
[0040]如果能查找到相應(yīng)的單獨共享密鑰則執(zhí)行步驟S2002����,例如上述的無線打印機和無線音箱。如果未能查找到相應(yīng)的單獨共享密鑰則執(zhí)行步驟S2003���,例如上述的電視盒子���。[0041 ] 步驟S2002:以所述單獨預(yù)共享密鑰(V-PSK)按照WPA/WPA2協(xié)議的規(guī)定方式轉(zhuǎn)換為管理密鑰(PMK)。
[0042]步驟S2003:以用戶所設(shè)定的預(yù)共享密鑰(C-PSK)按照WPA/WPA2協(xié)議的規(guī)定方式轉(zhuǎn)換為管理密鑰(PMK)�����。
[0043]S卩���,如果查到對應(yīng)的單獨預(yù)共享密鑰就以該單獨預(yù)共享密鑰生成管理密鑰�,否則以用戶所設(shè)定的預(yù)共享密鑰生成管理密鑰(PMK)�。在生成了管理密鑰(PMK)之后,執(zhí)行步驟S2004 和步驟 S2005���。
[0044]步驟S2004:以所述接入點隨機數(shù)據(jù)(ANonce)���、所述無線設(shè)備隨機數(shù)據(jù)(SNonce)和上述管理密鑰(PMK)為輸入����,按照WPA/WPA2協(xié)議的規(guī)定方式生成數(shù)據(jù)加密密鑰(PTK)��。
[0045]步驟S2005:以上述數(shù)據(jù)加密密鑰(PTK)按照WPA/WPA2協(xié)議的規(guī)定方式計算出包含所述無線設(shè)備隨機數(shù)據(jù)(SNonce)的幀的接入端校驗值(A-MIC)�����。
[0046]對于需要接入的無線設(shè)備�,其校驗值的計算方式與上面類似:如果其自身持有單獨預(yù)共享密鑰(ν-PSK),則以該單獨預(yù)共享密鑰(ν-PSK)按照WPA/WPA2協(xié)議的規(guī)定方式轉(zhuǎn)換為管理密鑰(PMK);如果不持有單獨預(yù)共享密鑰(V-PSK)則以戶所設(shè)定的預(yù)共享密鑰(C-PSK)生成管理密鑰(PMK)�����。而其他處理過程相同����。
[0047]上面已經(jīng)結(jié)合具體的實施例�,并參考附圖對本發(fā)明進行了描述,但需要聲明的是�����,上述具體實施僅僅是說明性的,并不構(gòu)成對本發(fā)明保護范圍的限制����。本發(fā)明的保護范圍由權(quán)利要求所限定,并且針對權(quán)利要求中技術(shù)方案所做的為本領(lǐng)域技術(shù)人員所公知的修改�����,等價方案的替換和組合都落入到本發(fā)明的保護范圍內(nèi)�。
【權(quán)利要求】
1.一種無障礙接入無線網(wǎng)絡(luò)的方法,所述方法包括如下步驟: 在各個需接入的無線設(shè)備上設(shè)置與其監(jiān)地址對應(yīng)的單獨預(yù)共享密鑰����,并將上述嫩地址與單獨預(yù)共享密鑰及其對應(yīng)關(guān)系保存在接入點設(shè)備中; 在無線設(shè)備與接入點設(shè)備的握手過程中���, 所述無線接入點(仙)隨機生成接入點隨機數(shù)據(jù)0^011(36)并發(fā)送給無線設(shè)備(31八)�; 所述無線設(shè)備隨機生成無線設(shè)備隨機數(shù)據(jù)以所接收的接入點隨機數(shù)據(jù)(他011⑶〉����、所述無線設(shè)備隨機數(shù)據(jù)⑶)數(shù)據(jù)、以及自己持有的與其嫩(:地址對應(yīng)的單獨預(yù)共享密鑰生成無線設(shè)備端校驗值(3-110,并將所述無線設(shè)備隨機數(shù)據(jù)(8^01106)和所述無線設(shè)備端校驗值(3-110發(fā)送給無線接入點�; 所述無線接入點設(shè)備通過需接入的無線設(shè)備的監(jiān)地址獲取與之對應(yīng)的單獨預(yù)共享密鑰并以所述接入點隨機數(shù)據(jù)(八如!!⑶〉、所接收的無線設(shè)備隨機數(shù)據(jù)(^0^6)數(shù)據(jù)�����、以及上述單獨預(yù)共享密鑰生成接入端校驗值0-110 ;在無線設(shè)備端校驗值(8-110與接入端校驗值0-110相同時�����,向所述無線設(shè)備發(fā)送其它連接信息�����,否則無線接入點拒絕所述無線設(shè)備接入���; 所述無線設(shè)備向所述無線接入點發(fā)送確認信息�����。
2.根據(jù)權(quán)利要求1所述的無障礙接入無線網(wǎng)絡(luò)的方法�����,其特征在于,各個不同的無線設(shè)備的單獨預(yù)共享密鑰是不同的����。
3.根據(jù)權(quán)利要求1所述的無障礙接入無線網(wǎng)絡(luò)的方法����,其特征在于�����,在無線設(shè)備與接入點設(shè)備的握手過程中����,使用私?01-1(價幀形式進行數(shù)據(jù)交互。
4.根據(jù)權(quán)利要求1所述的無障礙接入無線網(wǎng)絡(luò)的方法���,其特征在于�����,所述無線接入點設(shè)備或所述無線設(shè)備利用所述接入點隨機數(shù)據(jù)(八如!!?)����、所述無線設(shè)備隨機數(shù)據(jù)(8^0^106)數(shù)據(jù)��、以及所述單獨預(yù)共享密鑰生成校驗值的步驟為: 將所述單獨預(yù)共享密鑰按照慨錄2協(xié)議的規(guī)定方式轉(zhuǎn)換為管理密鑰(戶歷), 以所述接入點隨機數(shù)據(jù)0^01^6)�、所述無線設(shè)備隨機數(shù)據(jù)(一如!!^)和上述管理密鑰(戶服)為輸入,按照耶八/耶仏協(xié)議的規(guī)定方式生成數(shù)據(jù)加密密鑰$11(), 以上述數(shù)據(jù)加密密鑰(冗幻按照協(xié)議的規(guī)定方式計算出包含所述無線設(shè)備隨機數(shù)據(jù)(^011(36)的幀的接入端校驗值0-110或無線設(shè)備端校驗值(3-110��。
5.根據(jù)權(quán)利要求1所述的無障礙接入無線網(wǎng)絡(luò)的方法,其特征在于��,所述接入點設(shè)備上和所述無線設(shè)備上還有用戶設(shè)定的預(yù)共享密鑰¢431()��,當接入點設(shè)備或無線設(shè)備未能找到單獨預(yù)共享密鑰時���,將會利用上述用戶設(shè)定的預(yù)共享密鑰¢431()代替所述單獨預(yù)共享密鑰來生成接入端校驗值0-110或無線設(shè)備端校驗值(3-110�����。
6.根據(jù)權(quán)利要求1所述的無障礙接入無線網(wǎng)絡(luò)的方法����,其特征在于��,所述接入點設(shè)備是無線路由器��。
7.根據(jù)權(quán)利要求1所述的無障礙接入無線網(wǎng)絡(luò)的方法�,其特征在于,所述需接入的無線設(shè)備是無線打印機����、無線音箱����、智能插座���、萬能遙控器或電視盒子。
8.根據(jù)權(quán)利要求1所述的無障礙接入無線網(wǎng)絡(luò)的方法���,其特征在于����,所述接入點設(shè)備和需接入的無線設(shè)備是配套使用的�。
【文檔編號】H04W12/06GK104486759SQ201410778338
【公開日】2015年4月1日 申請日期:2014年12月15日 優(yōu)先權(quán)日:2014年12月15日
【發(fā)明者】鄭星固 申請人:北京極科極客科技有限公司