FI終端接收該加密管理幀后,使用第一私鑰對加密管理幀的加密幀體進行解密����,獲取WIFI接入點信息來發(fā)現(xiàn)WIFI接入點,同時保存接收到的所述第二公鑰�。
[0028]S400、WIFI終端使用所述第二公鑰發(fā)送后續(xù)請求幀到WIFI接入點���,WIFI接入點使用第二私鑰對接收到的后續(xù)請求幀解密�����;WIFI接入點使用第一公鑰發(fā)送后續(xù)響應幀到WIFI終端�,WIFI終端使用第一私鑰對接收到的后續(xù)響應幀解密。
[0029]本實施例中����,合法用戶(即擁有上述第一私鑰的WIFI終端)通過上述步驟S400中后便能接入該WIFI接入點,進行正常的連接和使用數據傳輸�����;而對于非法用戶(即沒有上述第一私鑰的WIFI終端)來說���,由于無法進行解密����,該WIFI接入點是便是隱藏即不可見的���,這樣便降低WIFI接入點被盜用風險���。
[0030]上述的管理幀均符合無線標準802.11協(xié)議對管理幀的結構定義����,其中��,所述后續(xù)請求幀和后續(xù)響應幀是為區(qū)別于上述的信標幀���、探測請求幀及探測響應幀這些管理幀的稱謂�,所述后續(xù)請求巾貞在802.11協(xié)議中定義中具體指認證請求巾貞(Authenticat1n Requestframe)和關聯(lián)請求巾貞(Associat1n Request frame)����。所述后續(xù)響應巾貞在802.11協(xié)議中定義中具體指認證響應巾貞(Authenticat1n Reponse frame)和關聯(lián)響應巾貞(Associat1nReponse frame)
上述的后續(xù)請求幀和后續(xù)響應幀的作用是不讓非法用戶獲取到frame里面的信息。
[0031]根據上述的描述����,在步驟S300中WIFI終端發(fā)現(xiàn)WIFI接入點之后,可按照正常的關聯(lián)創(chuàng)建步驟建立STA和AP間關聯(lián)��,當然需要在這些步驟上對請求/響應幀進行加密����,即所述步驟S400可具體表述為:
1�����、STA使用所述第二公鑰將認證請求幀發(fā)送至AP,AP使用第二私鑰對該認證請求幀進行解密并向STA發(fā)送確認字符(ACK)�����;
2����、AP使用所述第一公鑰將認證響應幀發(fā)送至STA,STA使用第一私鑰對該認證響應幀進行解密并向AP發(fā)送確認字符(ACK)��;
3����、STA使用所述第二公鑰將關聯(lián)請求幀發(fā)送至AP,AP使用第二私鑰對該關聯(lián)請求幀進行解密并向STA發(fā)送確認字符(ACK)����;
4、AP使用所述第一公鑰將關聯(lián)響應幀發(fā)送至STA�����,STA使用第一私鑰對該關聯(lián)響應幀進行解密并向AP發(fā)送確認字符(ACK)���;
5�、STA與AP開始相互通信。
[0032]步驟S200中所述管理幀包括信標幀和探測幀�,由于WIFI終端發(fā)現(xiàn)一個WIFI接入點存在兩種途徑:一是收到WIFI接入點發(fā)出的信標幀(Beacon frame) ;二是WIFI終端對WIFI接入點發(fā)出探測請求巾貞(Probe Request frame),由WIFI接入點返回探測響應中貞(Probe Response frame)石角認存在。
[0033]當WIFI終端通過信標幀途徑發(fā)現(xiàn)WIFI接入點時��,上述步驟S200具體為:WIFI接入點生成非對稱加密算法的第二公鑰和第二私鑰��,將所述第二公鑰加入到信標幀的幀體中�,利用所述第一公鑰對加入第二公鑰的信標幀幀體進行加密,形成加密信標幀并發(fā)送至WIFI終端����。
[0034]而步驟S300具體為:WIFI終端接收所述加密信標幀后,使用第一私鑰對加密信標幀的加密幀體進行解密����,獲取WIFI接入點信息來發(fā)現(xiàn)WIFI接入點,同時保存接收到的所述第二公鑰��。
[0035]具體實施例中��,利用本發(fā)明的方法實現(xiàn)WIFI終端通過信標幀發(fā)現(xiàn)WIFI接入點實施流程為:
1��、利用非對稱加密算法產生一組密鑰����,即第一公鑰(PUblickeyl)和第一私鑰(privatekeyl)o并把第一公鑰(publickeyl)設置于WIFI接入點,同時將第一私鑰(privatekeyl)通過直接拷貝�、藍牙通信或近場通信方式傳輸并設置于WIFI終端中。
[0036]2��、WIFI接入點利用非對稱加密算法產生另一組密鑰��,即第二公鑰(publickey2)和第二私鑰(privatekey2)���。
[0037]3���、WIFI接入點把第二公鑰(publickey2)力口入如圖2所示的信標巾貞(beaconframe)的信標巾貞體A (beacon frame body)部分,產生如圖3所示的新的信標巾貞體B,(可用 beacon frame body氺表不)。
[0038]4���、WIFI接入點使用第一公鑰(publickeyl)對新的信標巾貞體B (beacon framebody*)進行加密�����,并產生如圖4所示的新的管理幀����,即加密信標幀(可用beacon frame*表示)�,加密信標巾貞(beacon frame*)的信標巾貞體(beacon frame body*)由于被加密形成加密信標巾貞體(可用beacon frame body**表不)�。
[0039]5�、WIFI接入點按照設定的信標巾貞間隔時間(beacon intervals)定時發(fā)出加密信標中貞(beacon frame*管理巾貞)。
[0040]6�����、WIFI終端接收加密信標巾貞(beacon frame*管理巾貞)��,使用第一私鑰(privatekeyl)對加密信標巾貞體(frame body*)進行解密,獲取WIFI接入點相關信息,從而發(fā)現(xiàn)WIFI接入點的存在�����。同時WIFI終端保存接收到的第二公鑰(publickey2)�。
[0041]7、WIFI終端使用第二公鑰(publickey2)發(fā)送后續(xù)請求幀到WIFI接入點�����,WIFI接入點使用第二私鑰(privatekey2)對收到的請求巾貞解密��。
[0042]8��、WIFI接入點使用第一公鑰(publickeyl)發(fā)送響應幀幀到WIFI終端��,WIFI終端使用第一私鑰(privatekeyl)對收到的后續(xù)響應巾貞解密�。
[0043]當WIFI終端通過探測幀來發(fā)現(xiàn)WIFI接入點時�,所述步驟S100和S200之間還包括:WIFI終端發(fā)送明文探測請求巾貞(probe request frame), WIFI接入點接收到該探測請求幀后�,執(zhí)行所述步驟S200。
[0044]另外�,當WIFI終端采用的是通過探測幀來發(fā)現(xiàn)WIFI接入點時�,所述步驟S200具體過程則應是=WIFI接入點生成非對稱加密算法的第二公鑰和第二私鑰,將所述第二公鑰加入到探測響應幀的探測響應幀體中���,利用所述第一公鑰對加入第二公鑰的探測響應幀體進行加密��,形成加密探測響應幀并發(fā)送至WIFI終端����。
[0045]而步驟S300的具體實現(xiàn)過程為:WIFI終端接收所述加密探測響應幀后���,使用第一私鑰對加密探測響應幀的加密探測響應幀體進行解密�,獲取WIFI接入點信息來發(fā)現(xiàn)WIFI接入點�,同時保存接收到的所述第二公鑰。
[0046]具體實施例中�,利用本發(fā)明的方法實現(xiàn)WIFI終端通過探測請求幀發(fā)現(xiàn)WIFI接入點實施流程為:
1、利用非對稱加密算法產生一組密鑰��,第一公鑰(publickeyl)和第一私鑰(privatekeyl)����。并把第一公鑰(publickeyl)設置于WIFI接入點�。
[0047]2����、WIFI終端發(fā)送明文探測請求巾貞(probe request frame管理巾貞)。該管理巾貞不包含任何與AP相關信息,屬于廣播形式管理中貞��。
[0048]3�����、WIFI接入點接收到來自WIFI終端的探測請求巾貞(probe request frame管理幀)后���,利用非對稱加密算法產生一組密鑰��,第二公鑰(publickey2)和第二私鑰(privatekey2)����。
[0049]4����、WIFI接入點把第二公鑰(publickey2)加入如圖5所示的探測響應巾貞(ProbeResponse frame管理巾貞)的探測響應巾貞體A (Probe Response frame body)部分,產生如圖6所示的新的探測響應巾貞體B (可用Probe Response frame body#表示)。
[0050]5����、WIFI接入點使用第一公鑰(publickeyl)對新的探測響應巾貞體B (ProbeResponse frame body#)進行加密,形成加密探測響應巾貞體