【技术实现步骤摘要】
【国外来华专利技术】封闭WI
‑
FI热点网络的方法、接入点设备及站设备
[0001]本公开总体上涉及保护Wi
‑
Fi热点网络,更具体地但非排他地,涉及用于创建封闭Wi
‑
Fi热点网络的方法和接入点(AP)设备,以及用于连接到封闭Wi
‑
Fi热点网络的方法和站设备。
技术介绍
[0002]近年来,无线局域网(WLAN)的部署已经显著增加以满足对无线互联网接入的增长的需求。IEEE 802.11标准(商业上称为Wi
‑
Fi)制定了WLAN的架构,并指定了用于实现WLAN的一组介质访问控制(MAC)和物理层(PHY)协议。尽管受欢迎,但是安全性仍然是与Wi
‑
Fi网络相关联的主要问题之一。每年在Wi
‑
Fi系统中发现新的漏洞,并且定期对其进行修补。
[0003]通常,接入点(AP)设备创建Wi
‑
Fi热点网络,其中一个或多个站设备连接到该Wi
‑
Fi热点网络以利用互联网接入。为了与Wi
‑
Fi热点网络连接,一个或多个站设备从AP设备发送的信标帧中检索AP设备的连接信息,诸如服务集标识符(SSID)、支持的速率和安全类型。然而,由于在信标帧中以明文传输连接信息,上述Wi
‑
Fi热点网络容易受到入侵者的安全攻击。为了克服这一点,已经在AP设备中引入了隐藏SSID(也称为隐藏网络)特征,由此从信标帧中移除SSID。然而,隐藏SSID特征限于信标帧 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于创建封闭Wi
‑
Fi热点网络的方法,所述方法包括:由接入点(AP)设备接收用于创建所述封闭Wi
‑
Fi热点网络的第一输入;响应于接收到所述第一输入,由所述AP设备通过带内通信介质或带外通信介质向一个或多个站设备发送加密密钥,其中,所述一个或多个站设备存在于与所述AP设备相关联的预定义区域内;以及由所述AP设备通过与所述一个或多个站设备传送包括密文的一个或多个管理帧来创建所述封闭Wi
‑
Fi热点网络。2.根据权利要求1所述的方法,还包括执行以下之一:响应于接收到所述第一输入,由所述AP设备提取存储在所述AP设备中配置的存储器中的所述加密密钥。响应于接收到用于改变网络标识的第二输入,由所述AP设备利用随机密钥生成器生成随机数,其中,所生成的随机数被设置为所述加密密钥。3.根据权利要求1所述的方法,其中,由所述AP设备通过所述带内通信介质向所述一个或多个站设备发送所述加密密钥包括:通过Wi
‑
Fi网络在与基于握手的认证相关联的多个消息中的一个消息中向所述一个或多个站设备发送所述加密密钥。4.根据权利要求4所述的方法,其中,在与基于握手的认证相关联的多个消息中的一个消息中发送所述加密密钥包括:由所述AP设备通过所述Wi
‑
Fi网络向所述一个或多个站设备发送包括ANonce的第一消息;响应于发送所述第一消息,由所述AP设备通过所述Wi
‑
Fi网络从所述一个或多个站设备接收包括SNonce和消息完整性校验(MIC)值的第二消息;由所述AP设备通过所述Wi
‑
Fi网络向所述一个或多个站设备发送包括组临时密钥(GTK)、完整性组临时密钥(IGTK)和所述加密密钥的第三消息,其中,所述GTK、所述IGTK和所述加密密钥中的每一个是利用根据成对临时密钥(PTK)生成的密钥加密密钥(KEK)来加密的;以及由所述AP设备通过所述Wi
‑
Fi网络从所述一个或多个站设备接收第四消息,所述第四消息包括指示成功安装所述GTK、所述IGTK和所述加密密钥的确认。5.根据权利要求1所述的方法,其中,由所述AP设备通过所述带外通信介质向所述一个或多个站设备发送所述加密密钥包括:认证通过短程无线网络或蜂窝网络连接到所述AP设备的所述一个或多个站设备;与经认证的一或多个站设备中的每一者建立安全无线信道;以及通过所述安全无线信道向所述经认证的一或多个站设备中的每一者发送所述加密密钥。6.根据权利要求1所述的方法,还包括:由所述AP设备确定所述一个或多个站设备中的每一者的距离;以及基于所确定的距离来确定所述一个或多个站设备中的每一者是否存在于与所述AP设备相关联的所述预定义区域内。7.根据权利要求1所述的方法,其中,与所述一个或多个站设备传送包括所述密文的所
述一个或多个管理帧包括:由所述AP设备利用所述加密密钥对所述一个或多个管理帧的一个或多个信息元素进行加密;以及由所述AP设备向所述一个或多个站设备广播所述一个或多个管理帧,其中,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。