亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種無線局域網(wǎng)中的安全通信方法及設備的制作方法

文檔序號:7659177閱讀:137來源:國知局
專利名稱:一種無線局域網(wǎng)中的安全通信方法及設備的制作方法
技術領域
本發(fā)明涉及ー種無線局域網(wǎng)中的安全通信方法及設備。
背景技術
目前各種無線射頻(Radio Frequency, RF)通信應用十分廣泛,尤其是2. 4GHz作為全球通用的ISM(Industrial Scientific Medical,エ業(yè)科學醫(yī)學)頻段,在無線局域網(wǎng)(WLAN),藍牙,ZigBee等無線通信方面有著廣泛的應用。2. 4G Hz的頻段特性具有傳輸速率高和傳輸距離較遠的優(yōu)勢,但也正因為其通信數(shù)據(jù)傳輸距離較遠,因此通過2. 4GHz頻段傳輸?shù)臄?shù)據(jù),很容易在空中被非法截獲和利用,從而給通信帶來很大的安全隱患。在WLAN中,為了安全一般采用網(wǎng)絡密鑰控制對WLAN的訪問,采用加密技術對通信數(shù)據(jù)進行保護。比如,在ー個WLAN環(huán)境中,采用了加密機制對WLAN通信數(shù)據(jù)進行了加密處 理,使無線通信達到ー種類似“有線”通信的效果。通常的做法是由網(wǎng)絡管理人員生成并為WLAN設置網(wǎng)絡密鑰,再由網(wǎng)絡管理人員幫助用戶設置網(wǎng)絡密鑰或者將網(wǎng)絡密鑰告知用戶后由用戶自行設置網(wǎng)絡密鑰。WLAN目前這種手工設置網(wǎng)絡密鑰的方式存在以下缺點ー是密鑰強度可能不夠手工設置的密鑰信息往往為了便于記憶而會選擇簡單有意義的單詞或數(shù)字,密鑰長度往往也不夠,使得網(wǎng)絡密鑰達不到足夠的安全強度;ニ是手工設置的網(wǎng)絡密鑰很容易泄密因為所有用戶都知道網(wǎng)絡密鑰,這樣用戶可以將網(wǎng)絡密鑰告訴外部人員,使得外部人員輕而易舉地就可以訪問內(nèi)部網(wǎng)絡,輕則“蹭網(wǎng)”,重則威脅到內(nèi)部網(wǎng)絡上的信息安全。

發(fā)明內(nèi)容
本發(fā)明要解決的主要技術問題是,提供一種無線局域網(wǎng)中的安全通信方法及設備,可以使網(wǎng)絡訪問接入點設備與客戶端設備進行安全通信。為解決上述技術問題,本發(fā)明提供一種無線局域網(wǎng)系統(tǒng)的安全通信方法,包括網(wǎng)絡訪問接入點設備隨機生成網(wǎng)絡密鑰;經(jīng)第一信道將所述網(wǎng)絡密鑰發(fā)送至移動終端設備中;所述移動終端設備通過第二信道將網(wǎng)絡密鑰傳送到客戶端設備中;所述網(wǎng)絡訪問接入點設備與客戶端設備通過使用包括所述網(wǎng)絡密鑰的會話密鑰進行通信。本發(fā)明還提出了一種無線局域網(wǎng)系統(tǒng)的安全通信方法,包括移動終端設備隨機生成網(wǎng)絡密鑰;經(jīng)第一信道將所述網(wǎng)絡密鑰發(fā)送至網(wǎng)絡訪問接入點設備中;所述移動終端設備通過第二信道將網(wǎng)絡密鑰傳送到客戶端設備中;所述網(wǎng)絡訪問接入點設備與客戶端設備通過使用包括所述網(wǎng)絡密鑰的會話密鑰進行通信。
一種無線局域網(wǎng)系統(tǒng)的網(wǎng)絡訪問接入點設備的安全通信方法,包括與移動終端設備通信,將網(wǎng)絡訪問接入點設備生成的網(wǎng)絡密鑰通過第一信道傳送給所述移動終端設備或者通過第一信道從所述移動終端設備接收網(wǎng)絡密鑰;當所述移動終端設備通過第二信道將網(wǎng)絡密鑰傳送給客戶端設備之后,通過使用包括所述網(wǎng)絡密鑰的會話密鑰與客戶端設備進行通信。一種無線局域網(wǎng)系統(tǒng)的移動終端設備的安全通信方法,包括與網(wǎng)絡訪問接入點設備通信,將移動終端設備生成的網(wǎng)絡密鑰通過第一信道傳送給所述網(wǎng)絡訪問接入點設備或者通過第一信道從所述網(wǎng)絡訪問接入點設備接收網(wǎng)絡密鑰;與客戶端設備通信,通過第二信道將所述網(wǎng)絡密鑰傳送給客戶端設備。 一種無線局域網(wǎng)系統(tǒng)的客戶端設備的安全通信方法,包括與移動終端設備通信,通過第二信道從所述移動終端設備接收網(wǎng)絡密鑰;通過使用包括所述網(wǎng)絡密鑰的會話密鑰與網(wǎng)絡訪問接入點設備進行通信。ー種移動終端設備,包括第一網(wǎng)絡密鑰傳送単元,用于通過第一信道從網(wǎng)絡訪問接入點設備接收網(wǎng)絡密鑰;第二網(wǎng)絡密鑰傳送単元,用于通過第二信道向客戶端設備發(fā)送所述網(wǎng)絡密鑰。一種移動終端設備,包括網(wǎng)絡密鑰生成単元,用于生成網(wǎng)絡密鑰;第一網(wǎng)絡密鑰傳送単元,用于通過第一信道向網(wǎng)絡訪問接入點設備發(fā)送所述網(wǎng)絡密鑰;第二網(wǎng)絡密鑰傳送単元,用于通過第二信道向客戶端設備發(fā)送所述網(wǎng)絡密鑰。ー種網(wǎng)絡訪問接入點設備,包括網(wǎng)絡密鑰傳送単元,用于通過第一信道從移動終端設備接收網(wǎng)絡密鑰;通信単元,用于通過使用包括所述網(wǎng)絡密鑰的會話密鑰與客戶端設備進行通信。ー種網(wǎng)絡訪問接入點設備,包括網(wǎng)絡密鑰生成単元,用于生成網(wǎng)絡密鑰;網(wǎng)絡密鑰傳送単元,用于通過第一信道向移動終端設備發(fā)送所述網(wǎng)絡密鑰;通信単元,用于通過使用包括所述網(wǎng)絡密鑰的會話密鑰與客戶端設備進行通信。一種客戶端設備,包括網(wǎng)絡密鑰傳送単元,用于通過第二信道從移動終端設備接收網(wǎng)絡密鑰;通信単元,用于通過使用包括所述網(wǎng)絡密鑰的會話密鑰與網(wǎng)絡訪問接入點設備進行通信。本發(fā)明的有益效果是通過本發(fā)明實施例提出的通信方法和設備,可以從高安全的帶外通道發(fā)送密鑰信息,進而提高通信傳輸?shù)陌踩浴?br>

圖I為本發(fā)明無線局域網(wǎng)通信系統(tǒng)的ー實施例的系統(tǒng)結構框圖;圖2為本發(fā)明無線局域網(wǎng)通信系統(tǒng)的ー實施例中的網(wǎng)絡訪問接入點設備(AP)的結構框圖;圖3為本發(fā)明無線局域網(wǎng)通信系統(tǒng)的ー實施例中的客戶端設備(CP)的結構框圖;圖4為本發(fā)明無線局域網(wǎng)通信系統(tǒng)的ー實施例中的2. 4GHz RFID-SM/SD移動終端(ME)的結構框圖;圖5為本發(fā)明一種無線局域網(wǎng)中的安全通信方法的密鑰設置方法的一實施例的流程圖;圖6為本發(fā)明一種無線局域網(wǎng)中的安全通信方法的密鑰設置方法的另ー實施例的流程圖;圖7為本發(fā)明一種無線局域網(wǎng)中的安全通信方法的一實施例的流程圖。
具體實施例方式下面通過具體實施方式
結合附圖對本發(fā)明作進ー步詳細說明。本發(fā)明實施例所述安全的無線局域網(wǎng)(WLAN)通信系統(tǒng)設備和方法,通過在現(xiàn)有WLAN通信設備中增加額外的通信模塊,之后使用該通信模塊通過安全的帶外傳輸通道傳送WLAN關鍵信息,進而提高通信傳輸?shù)陌踩浴K鯳LAN關鍵信息是指對WLAN的訪問控制和信息安全來說十分重要的信息,包括幫助阻止未知網(wǎng)絡連接的網(wǎng)絡密鑰(也稱WEP密鑰或者WPA密鑰),進ー步地,還可以包括網(wǎng)絡加密的會話初始向量(IV)等重要信息;所述安全的帶外傳輸通道是指WLAN正常數(shù)據(jù)通信通道之外的傳輸通道,包括近距離RFID-S頂/SD射頻傳輸通道和/或遠程GPRS數(shù)據(jù)短信傳輸通道。本發(fā)明實施例所述安全的無線局域網(wǎng)通信系統(tǒng)包括網(wǎng)絡訪問接入點設備(AP)、客戶端設備(CP)、以及2. 4GHz RFID-SIM/SD移動終端設備(ME)。所述網(wǎng)絡訪問接入點設備(AP)至少包括一 AP控制模塊,用于管理WLAN通信過程;一 WLAN通信模塊,用于傳輸WLAN數(shù)據(jù);一 GPRS通信模塊,用于傳輸IV等數(shù)據(jù);一 2. 4GHz RFID-SIM/SD讀卡器模塊,用于傳輸密鑰等數(shù)據(jù)。所述客戶端設備(CP)至少包括一 WLAN驅動控制模塊,用于管理WLAN通信過程;一 WLAN通信模塊,用于傳輸WLAN數(shù)據(jù);一 2. 4GHz RFID-SIM/SD讀卡器模塊,用于傳輸密鑰以及IV等數(shù)據(jù)。所述2. 4GHz RFID-SM/SD移動終端(ME)至少包括一主控制模塊,用于管理ME通信過程;一 GPRS通信模塊,用于傳輸IV等數(shù)據(jù);一 2. 4GHz RFID-SIM/SD智能卡,用于傳輸密鑰以及IV等數(shù)據(jù)。在一次WLAN通信會話中,當CP發(fā)起連接請求吋,由網(wǎng)絡訪問接入點設備AP為本次會話臨時生成一隨機數(shù)并通過所述帶外通道傳遞給WLAN客戶端設備CP,即通過AP的GPRS通道將隨機數(shù)傳遞到與CP綁定的移動終端ME上,然后通過該ME的RFID-SM/SD通道將隨機數(shù)傳輸?shù)紺P中。AP與CP之間按照預設的方法使用該隨機數(shù),或者直接使用該隨機數(shù)作為會話密鑰,或者以該隨機數(shù)作為會話加密的初始向量與預先設置的網(wǎng)絡密鑰一起來生成本次網(wǎng)絡連過程的會話密鑰,從而在CP和AP之間建立安全的WLAN通信連接。由于所述隨機數(shù)不在WLAN通信信道上傳輸,網(wǎng)絡密鑰也未通過WLAN通信信道傳輸,從而生成的本次會話密鑰是非常安全的,可以利用它來保護WLAN通信傳輸?shù)陌踩浴1景l(fā)明實施例所述RFID-SM/SD移動終端ME可同時作為密鑰裝置來使用,通過RFID-SM/SD通信通道(近距離刷卡方式)或GPRS通道將網(wǎng)絡密鑰注入到網(wǎng)絡訪問接入點設備AP和客戶端設備CP (如筆記本電腦、PC等)中,取代目前WLAN中由用戶手工輸入密鑰的方式。所述網(wǎng)絡密鑰可以由AP生成,也可以由ME生成,不管哪種方式,WLAN上任何用戶都無需知道密鑰,且密鑰的傳輸通過近距離的RFID-SM/SD通道或GPRS通道進行,從而保證了網(wǎng)絡密鑰的安全性。本發(fā)明實施例所述安全的無線局域網(wǎng)(WLAN)通信系統(tǒng)設備和方法,在常規(guī)WLAN通信過程基礎上,對網(wǎng)絡密鑰設置的方式和網(wǎng)絡通信建立的過程做了改進。密鑰設置過程首先需要將網(wǎng)絡訪問接入點設備AP、RFID-SIM/SD移動終端ME、以及客戶端設備CP(如筆記本電腦、PC等)均設置成密鑰設置模式。如果所述網(wǎng)絡密鑰由網(wǎng)絡訪問接入點設備AP產(chǎn)生,則在AP產(chǎn)生網(wǎng)絡密鑰K后,通過R FID-SM/SD移動終端ME先后在AP和CP上近距離刷卡的方式,經(jīng)M E將密鑰K從AP傳遞到CP中;或者由AP通過GPRS通道將網(wǎng)絡密鑰K發(fā)送到移動終端ME,經(jīng)ME在CP上通過RFID-SM/SD通道近距離刷卡的方式將密鑰K傳遞到CP中。如果所述網(wǎng)絡密鑰由RFID-S頂/SD移動終端ME產(chǎn)生,則在ME產(chǎn)生網(wǎng)絡密鑰K后,通過RFID-S頂/SD移動終端ME分別在AP和CP上近距離刷卡,將密鑰K分別從ME置入到AP和CP中。在完成密鑰設置后,AP和CP就可建立安全連接和進行正常的安全通信了。用戶只要將ME放在CP可刷卡范圍之內(nèi),即可建立安全的通信連接。具體方法如下會話開始,AP通過GPRS通信模塊向與CP綁定的ME發(fā)送會話初始向量IV等信息,CP通過近距離的RFID-SIM/SD通道自動讀入位于CP近距離位置的ME所接收到的IV等信息。AP和CP分別采用所述IV等信息以及通過前述密鑰設置方法預先設置好的網(wǎng)絡密鑰K等信息生成本次通信的會話密鑰;雙方采用該會話密鑰加密被傳輸?shù)臄?shù)據(jù),然后通過WLAN通信通道進行通信直到會話結束。首先對本發(fā)明實施例提供的安全的無線局域網(wǎng)通信系統(tǒng)涉及的設備作一介紹。圖I為系統(tǒng)結構框圖,如圖I所示,本發(fā)明所述安全的無線局域網(wǎng)通信系統(tǒng)由網(wǎng)絡訪問接入點設備(AP) 100、客戶端設備(CP)(如筆記本電腦、PC等)200、以及2. 4GHz RFID-SIM/SD移動終端設備(ME)300組成。圖2為AP的結構框圖,如圖2所示,所述網(wǎng)絡訪問接入點設備(AP) 100至少包括一 AP控制模塊101,用于管理WLAN通信過程;一 WLAN通信模塊102,用于傳輸WLAN數(shù)據(jù);一 2. 4GHz RFID-SIM/SD讀卡器模塊103,用于傳輸密鑰等數(shù)據(jù);一 GPRS通信模塊104,用于傳輸IV等數(shù)據(jù)。圖3為CP的結構框圖,如圖3所示,所述客戶端設備(CP) 200至少包括一 WLAN驅動控制模塊201,用于管理WLAN通信過程;一 WLAN通信模塊202,用于傳輸WLAN數(shù)據(jù);一 2. 4GHz RFID-SM/SD讀卡器模塊203,用于傳輸密鑰以及IV等數(shù)據(jù)。圖4為ME的結構框圖,如圖4所示,所述2. 4GHz RFID-SIM/SD移動終端(ME) 300至少包括ー主控制模塊301,用于管理ME通信過程;一 GPRS通信模塊302,用于傳輸IV等數(shù)據(jù);一 2. 4GHz RFID-SIM/SD智能卡303,用于傳輸密鑰以及IV等數(shù)據(jù)。本發(fā)明實施例所述安全的無線局域網(wǎng)(WLAN)通信系統(tǒng)設備和方法,在常規(guī)WLAN通信過程基礎上,對網(wǎng)絡密鑰設置的方式和網(wǎng)絡通信建立的過程做了改進。所述網(wǎng)絡密鑰設置方法根據(jù)密鑰產(chǎn)生方法的不同可以分為兩種實現(xiàn)方式,分別說明如下圖5為本發(fā)明一種無線局域網(wǎng)中的安全通信方法的密鑰設置方法一實施例的流程圖,其中所述網(wǎng)絡密鑰由網(wǎng)絡訪問接入點設備AP產(chǎn)生,包括401、網(wǎng)絡訪問接入點設備AP和密鑰裝置ME分別切換成密鑰設置模式;402、AP隨機產(chǎn)生網(wǎng)絡密鑰K ;根據(jù)網(wǎng)絡密鑰的不同傳遞方式分別進入方式A (步驟403A和404A),或者進入方式B (步驟 403B 和 404B)。方式A 403A、RFID-SIM/SD移動終端ME在AP上近距離刷卡;
404A、AP通過RFID-SM/SD通道將密鑰置入密鑰裝置ME ;方式B 403B、AP通過GPRS通道向指定ME發(fā)送網(wǎng)絡密鑰K404B、ME通過GPRS通道接收網(wǎng)絡密鑰K405、使要設置密鑰的CP進入密鑰設置模式;406、RFID_SM/SD移動終端ME在客戶端設備CP (如筆記本電腦、PC等)上近距離刷卡;407、將密鑰K讀入到CP中;408、完成密鑰設置后,AP和CP就可建立安全連接和進行正常的安全通信了。圖6為本發(fā)明一種無線局域網(wǎng)中的安全通信方法的密鑰設置方法的另ー實施例的流程圖,其中所述網(wǎng)絡密鑰由RFID-SM/SD移動終端ME產(chǎn)生,包括501、網(wǎng)絡訪問接入點設備AP和密鑰裝置ME分別切換成密鑰設置模式;502、ME隨機產(chǎn)生網(wǎng)絡密鑰K ;503、RFID-SIM/SD移動終端ME在AP上近距離刷卡;504、將密鑰K讀入到AP中;505、客戶端設備CP (如筆記本電腦、PC等)進入密鑰設置模式;506、RFID-SIM/SD移動終端ME在CP上近距離刷卡;507、將密鑰K讀入到CP中;508、在完成密鑰設置后,AP和CP就可建立安全連接和進行正常的安全通信了。如圖7所示本發(fā)明ー種無線局域網(wǎng)中的安全通信方法的一實施例的流程示意圖,包括601、會話開始,AP收到來自CP的連接請求;602、AP與CP進行正常的通信接入和認證,在通信連接階段或者建立連接之后雙方開始向對方傳輸數(shù)據(jù)之前,AP產(chǎn)生會話初始向量IV等信息;603、AP通過其GPRS通信模塊向與CP綁定的ME發(fā)送會話初始向量IV等信息,所述IV信息中至少應包含AP生成的一隨機數(shù);所述會話初始向量IV可在同一通信會話過程中保持不變,但在不同會話過程中互不相同;604、ME通過GPRS通道接收到IV等信息;605、用戶刷卡(將ME靠近CP讀卡器位置);606、CP通過RFID-S頂/SD通道讀取IV等信息;607、AP和CP分別采用所述IV以及通過前述密鑰設置方法預先設置好的網(wǎng)絡密鑰等信息生成本次通信的會話密鑰,建立安全的會話連接;
608、采用該會話密鑰加密被傳輸?shù)臄?shù)據(jù),通過WLAN通信通道進行安全通信;609、通信結束,斷開安全連接。特別地,作為本安全通信方法的一種簡化實施例,AP和CP可以不通過所述GPRS通道和RFID-S頂/SD通道來傳輸所述會話初始向量IV,而是直接通過WLAN傳輸通道傳輸所述會話初始向量IV,但會話密鑰的生成方式不變。此時,在AP中無需配置GPRS通信模塊,建立WLAN網(wǎng)絡連接時也無需將ME靠近CP刷卡。由于網(wǎng)絡密鑰是単獨通過帶外通道傳輸?shù)模虼?,由網(wǎng)絡密鑰和會話初始向量IV共同生成的會話密鑰也是安全的。作為簡化的好處,ー是可以降低AP成本、ニ是用戶訪問網(wǎng)絡的方式與傳統(tǒng)WLAN完全相同;相應的代價是,攻擊者可以獲得IV,雖然由于網(wǎng)絡密鑰是安全的因而由網(wǎng)絡密鑰和會話初始向量生成的會話密鑰也是安全的,但是如果在網(wǎng)絡密鑰長期不更新的情況下,公開的IV對于會話密鑰的安全可能構成一定的潛在安全威脅,采取定期更換網(wǎng)絡密鑰措施可以在一定程度上彌補此不足。所述簡化實施例可以作為從傳統(tǒng)WLAN向所述安全WLAN平滑過渡的優(yōu)選解決方案。 以上以包括了會話初始向量IV和網(wǎng)絡密鑰的會話密鑰進行了說明,實際上,也可以只使用網(wǎng)絡密鑰作為會話密鑰,網(wǎng)絡密鑰的傳輸方式可以是本發(fā)明實施例提出的帶外通道傳輸?shù)姆绞?,這樣就提高了安全性。由上可見,本發(fā)明提出了ー種安全的無線局域網(wǎng)通信系統(tǒng),在通信雙方集成了傳統(tǒng)WLAN和帶外兩個傳輸通道,結合了兩個通道各自的優(yōu)勢,即通過從高安全的帶外通道發(fā)送密鑰信息,進而提高通信傳輸安全性。以上內(nèi)容是結合具體的實施方式對本發(fā)明所作的進ー步詳細說明,不能認定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬技術領域的普通技術人員來說,在不脫離本發(fā)明構思的前提下,還可以做出若干簡單推演或替換,都應當視為屬于本發(fā)明的保護范圍。
權利要求
1.一種無線局域網(wǎng)系統(tǒng)的安全通信方法,其特征在于,包括 網(wǎng)絡訪問接入點設備隨機生成網(wǎng)絡密鑰; 經(jīng)第一信道將所述網(wǎng)絡密鑰發(fā)送至移動終端設備中; 所述移動終端設備通過第二信道將網(wǎng)絡密鑰傳送到客戶端設備中; 所述網(wǎng)絡訪問接入點設備與客戶端設備通過使用包括所述網(wǎng)絡密鑰的會話密鑰進行通信。
2.一種無線局域網(wǎng)系統(tǒng)的安全通信方法,其特征在于,包括 移動終端設備隨機生成網(wǎng)絡密鑰; 經(jīng)第一信道將所述網(wǎng)絡密鑰發(fā)送至網(wǎng)絡訪問接入點設備中; 所述移動終端設備通過第二信道將網(wǎng)絡密鑰傳送到客戶端設備中; 所述網(wǎng)絡訪問接入點設備與客戶端設備通過使用包括所述網(wǎng)絡密鑰的會話密鑰進行通信。
3.一種無線局域網(wǎng)系統(tǒng)的網(wǎng)絡訪問接入點設備的安全通信方法,其特征在于,包括 與移動終端設備通信,將網(wǎng)絡訪問接入點設備生成的網(wǎng)絡密鑰通過第一信道傳 送給所述移動終端設備或者通過第一信道從所述移動終端設備接收網(wǎng)絡密鑰; 當所述移動終端設備通過第二信道將網(wǎng)絡密鑰傳送給客戶端設備之后,通過使用包括所述網(wǎng)絡密鑰的會話密鑰與客戶端設備進行通信。
4.一種無線局域網(wǎng)系統(tǒng)的移動終端設備的安全通信方法,其特征在于,包括與網(wǎng)絡訪問接入點設備通信,將移動終端設備生成的網(wǎng)絡密鑰通過第一信道傳送給所述網(wǎng)絡訪問接入點設備或者通過第一信道從所述網(wǎng)絡訪問接入點設備接收網(wǎng)絡密鑰; 與客戶端設備通信,通過第二信道將所述網(wǎng)絡密鑰傳送給客戶端設備。
5.一種無線局域網(wǎng)系統(tǒng)的客戶端設備的安全通信方法,其特征在于,包括 與移動終端設備通信,通過第二信道從所述移動終端設備接收網(wǎng)絡密鑰; 通過使用包括所述網(wǎng)絡密鑰的會話密鑰與網(wǎng)絡訪問接入點設備進行通信。
6.如權利要求I至5任一項所述的安全通信方法,其特征在于 所述第一信道為GPRS信道、RFID-SM/SD信道中的ー種; 所述第二信道為RFID-S頂/SD信道。
7.如權利要求I至5任一項所述的安全通信方法,其特征在于 所述會話密鑰包括網(wǎng)絡密鑰、會話初始向量。
8.—種移動終端設備,其特征在于,包括 第一網(wǎng)絡密鑰傳送単元,用于通過第一信道從網(wǎng)絡訪問接入點設備接收網(wǎng)絡密鑰; 第二網(wǎng)絡密鑰傳送単元,用于通過第二信道向客戶端設備發(fā)送所述網(wǎng)絡密鑰。
9.一種移動終端設備,其特征在于,包括 網(wǎng)絡密鑰生成単元,用于生成網(wǎng)絡密鑰; 第一網(wǎng)絡密鑰傳送単元,用于通過第一信道向網(wǎng)絡訪問接入點設備發(fā)送所述網(wǎng)絡密鑰; 第二網(wǎng)絡密鑰傳送単元,用于通過第二信道向客戶端設備發(fā)送所述網(wǎng)絡密鑰。
10.一種網(wǎng)絡訪問接入點設備,其特征在于,包括 網(wǎng)絡密鑰傳送単元,用于通過第一信道從移動終端設備接收網(wǎng)絡密鑰;通信単元,用于通過使用包括所述網(wǎng)絡密鑰的會話密鑰與客戶端設備進行通信。
11.一種網(wǎng)絡訪問接入點設備,其特征在于,包括 網(wǎng)絡密鑰生成単元,用于生成網(wǎng)絡密鑰; 網(wǎng)絡密鑰傳送単元,用于通過第一信道向移動終端設備發(fā)送所述網(wǎng)絡密鑰; 通信単元,用于通過使用包括所述網(wǎng)絡密鑰的會話密鑰與客戶端設備進行通信。
12.—種客戶端設備,其特征在于,包括 網(wǎng)絡密鑰傳送単元,用于通過第二信道從移動終端設備接收網(wǎng)絡密鑰; 通信単元,用于通過使用包括所述網(wǎng)絡密鑰的會話密鑰與網(wǎng)絡訪問接入點設備進行通ィ目。
13.如權利要求7至11任一項所述的設備,其特征在于 所述第一信道為GPRS信道、RFID-SIM/SD信道中的ー種; 所述第二信道為RFID-S頂/SD信道。
14.如權利要求7至11任一項所述的設備,其特征在于 所述會話密鑰包括網(wǎng)絡密鑰、會話初始向量。
全文摘要
本發(fā)明公開了一種無線局域網(wǎng)中的安全通信方法,包括網(wǎng)絡訪問接入點設備隨機生成網(wǎng)絡密鑰;經(jīng)第一信道將所述網(wǎng)絡密鑰發(fā)送至移動終端設備中;所述移動終端設備通過第二信道將網(wǎng)絡密鑰傳送到客戶端設備中;所述網(wǎng)絡訪問接入點設備與客戶端設備通過使用包括所述網(wǎng)絡密鑰的會話密鑰進行通信。通過本發(fā)明實施例提出的通信方法,可以從高安全的帶外通道發(fā)送密鑰信息,進而提高通信傳輸?shù)陌踩浴?br> 文檔編號H04W12/02GK102769847SQ201110115319
公開日2012年11月7日 申請日期2011年5月5日 優(yōu)先權日2011年5月5日
發(fā)明者楊賢偉 申請人:國民技術股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1