背景技術(shù)

無線局域網(wǎng)(WLAN)正成為將住宅或商業(yè)環(huán)境中具有無線能力的 裝置組網(wǎng)或互連的一種常見方式。但是，使用WLAN的一個缺點是 敏感或隱私信息可能被未經(jīng)授權(quán)方訪問、修改或截取。這些問題可通 過設(shè)置使用加密系統(tǒng)的安全WLAN，將在WLAN中互連的裝置之間 交換的信息加密而得到緩解或減輕。在此安全WLAN中，只有經(jīng)授 權(quán)方才可將加密的信息解密。因此，即使加密的信息被未經(jīng)授權(quán)方截 取，如果沒有解密信息的能力，加密的信息也無法理解。這樣，不安 全的WLAN可在功能上象專用安全網(wǎng)絡(luò)一樣。

加密系統(tǒng)的一個示例是公鑰加密系統(tǒng)。公鑰加密系統(tǒng)的基本組件 包括加密算法和稱為密鑰的兩個數(shù)字代碼，其中一個代碼稱為公鑰， 另一個稱為私鑰。對于加密，使用公鑰(或公共加密密鑰)加密的信息 只可使用私鑰(或私有解密密鑰)解密。例如，如果消息使用公鑰加密， 則相關(guān)聯(lián)私鑰的保持者可恢復(fù)原始消息。沒有與公鑰相關(guān)聯(lián)的私鑰 時，即使消息的發(fā)起者也無法將消息解密。

實現(xiàn)安全WLAN的加密系統(tǒng)另一示例是一種設(shè)計用于WLAN網(wǎng) 絡(luò)的系統(tǒng)。用于介質(zhì)接入控制(MAC)安全增強的電氣與電子工程師協(xié) 會(IEEE)802.11i標(biāo)準(zhǔn)中描述了一個此類系統(tǒng)。請參閱2004年7月年 公布的IEEE?802.11i-2004：信息技術(shù)IEEE標(biāo)準(zhǔn)-系統(tǒng)間電信和信息 交換-局域網(wǎng)和城域網(wǎng)-規(guī)范要求第11部分：WLAN?MAC和物理層 (PHY)規(guī)范，修正版本6：MAC安全增強功能，和/或后續(xù)版本的標(biāo)準(zhǔn) (“802.11i標(biāo)準(zhǔn)”)。在此加密系統(tǒng)中，在裝置驗證后，WLAN的控制代 理可與每個驗證的裝置交換成對主密鑰(PMK)。例如，PMK隨后用于 WLAN上的安全802.11i操作或通信。

附圖說明

圖1是包括控制器和至少一個無線裝置的示例無線局域網(wǎng) (WLAN)的元素圖示；

圖2是包括控制器和多個無線裝置的示例WLAN的元素圖示；

圖3是示例配置管理器體系結(jié)構(gòu)的方框圖；

圖4是驗證無線裝置的示例方法流程圖；

圖5是驗證控制器的示例方法流程圖；

具體實施方式

如背景技術(shù)所述，加密系統(tǒng)可用于建立安全的WLAN。但是，要 使用加密系統(tǒng)，WLAN中的互連裝置必須相互授權(quán)或驗證。否則，欺 詐或非所需裝置可變成或模仿經(jīng)授權(quán)裝置，并通過獲得解密加密信息 的信息(例如，公鑰或私鑰)，而損害WLAN的安全性。

一般情況下，為避免欺詐裝置損害安全的WLAN，使用了各種驗 證方法。這些方法可要求用戶在每個裝置的物理輸入一些中心機構(gòu)(例 如，制造商、外部驗證服務(wù)器等)提供的密鑰信息。此物理輸入可包括 經(jīng)裝置的鍵盤或其它輸入/輸出機制(例如，通用串行總線(USB)閃存驅(qū) 動器、遙控器、觸摸屏等)輸入字母數(shù)字字符的長字符串以安全地連接 到WLAN。一旦密鑰信息正確輸入，裝置便可通過驗證并被視為安全 WLAN的經(jīng)授權(quán)成員。

如果密鑰信息失去或者被欺詐或未經(jīng)授權(quán)裝置獲得，則此驗證過 程會成為問題。如果信息丟失，則在要成為經(jīng)授權(quán)成員的裝置需要耦 合到另一安全WLAN或者重置并需要重新驗證自身時，裝置可能無 法驗證自身。如果密鑰信息由欺詐裝置獲得，則該欺詐裝置可獲得 WLAN訪問權(quán)，并損害WLAN的安全性。密鑰信息可能物理地寫在 紙張上，或者存儲在可能被訪問或“黑”的裝置存儲器中，這種可能 性增大了WLAN可能受欺詐裝置危害的可能。另外的步驟可采取以 保護密鑰，防止欺詐裝置，但每個另外的步驟增加了已經(jīng)復(fù)雜的進程 的復(fù)雜程度。對于配置了對復(fù)雜性增加容限低的住宅WLAN的一般 用戶而言，這是一個問題。

在一個示例中，一種方法用于驗證無線裝置，以便在包括由用戶 物理切換到配置模式的控制器的無線局域網(wǎng)(WLAN)上實現(xiàn)安全操 作。方法包括從控制器廣播配置消息，配置消息包括控制器的公共密 鑰。基于在配置消息廣播后的固定時間間隔內(nèi)從無線裝置接收響應(yīng)， 控制器接受來自無線裝置的響應(yīng)。接受的響應(yīng)可包括使用控制器公共 密鑰加密的信息。控制器可獲得在控制器處由用戶輸入并在控制器處 維持的用戶消息。隨后基于包括加密信息的響應(yīng)在使用與控制器公鑰 相關(guān)聯(lián)的私鑰解密后是否包括用戶消息，而驗證無線裝置。