[发明专利]一种基于无线局域网保密基础结构的设备调试方法及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种基于无线局域网保密基础结构的设 备调试方法及系统。

背景技术

目前，在移动终端等通信设备的研发、特别是外场测试过程中，需要对 来自网络系统的调试信息和通信设备自身的的调试信息进行分析和处理。在 这种情况下，通常需要通过UART(Universal Asynchronous Receiver/Transmitter，通用异步接收/发送装置，简称串口)或者USB (Universal Serial Bus，通用串行总线)接口将被调试的通信设备与PC (Personal Computer，个人电脑)相连，并将调试信息发送给PC，在PC上 对调试信息进行分析和处理。

图1为现有技术中的通信设备调试系统的结构示意图，如图1所示，被 调试通信设备(简称为被调试设备)通过外部数据接口数据线(例如，UART 或USB接口数据线)与PC上的UART或者USB接口相连，将调试信息 发送给PC端，并在PC端进行调试信息的分析和处理，完成通信设备或通 信网络的调试。

采用图1所示的系统结构进行调试时，由于被调试设备与PC之间需要 相应的物理连接，可移动性差，非常不方便，特别是在外场进行移动环境的 实测时，需要PC与被调试设备一起移动；此外，由于被调试设备上的可用 外部数据接口的数量有限，被调试设备通常只能与少量PC连接，不便于多 台PC在不同地点同时接收调试信息，并对调试信息进行分析和处理。

目前，具备无线局域网(WLAN)功能的双模通信设备越来越普及，例 如，具备TD-SCDMA(Time Division-Synchronous CDMA，时分-同步码分 多址)等无线通信能力和WLAN功能的双模手机即将大规模投入市场。对 此类通信设备进行调试、或通过此类通信设备对通信网络进行调试时，PC 端可以通过无线局域网向被调试的通信设备发送调试命令，并通过无线局域 网接收被调试的通信设备发送的调试信息。

基于无线局域网构建的调试系统支持多台调试设备同时接收被调试的 通信设备发送的调试信息，并且在调试过程中不影响通信设备的移动性。但 是，由于无线局域网不需要物理连接即可进行数据的收发，因此如何保证调 试系统的通信安全是非常重要的问题。

为了提高无线局域网的安全性，相关机构提出了无线局域网鉴别与保密 基础结构(WLAN Authentication and Privacy Infrastructure，简称WAPI)协 议。WAPI是针对IEEE802.11中WEP(Wried Equivalent Privacy，有线等效 隐私)等协议的安全问题，经多方反复论证，充分考虑各种应用模式，在中 国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。

WAPI协议主要通过WAI(WLAN Authentication Infrastructure，无线局 域网鉴别基础结构)协议规定的鉴别和密钥协商过程进行移动终端的接入认 证和密钥的协商，并通过WPI(WLAN Privacy Infrastructure，无线局域网保 密基础结构)协议规定的加解密过程完成数据在MAC(Media Access Control，介质访问控制)层的加密传输(即链路层加密传输)。

图2是基于WAPI的通信设备调试方法流程图；其中，被调试设备和 PC等调试设备中都包含WAPI通信模块，两者之间能够建立无线局域网连 接，并通过无线局域网连接实现调试命令报文、调试响应报文和调试信息报 文的传输。如图2所示，该方法包括：

201：被调试设备与调试设备之间成功进行链路验证和关联后，完成 WAPI协议的鉴别和密钥协商过程；

被调试设备与调试设备在鉴别和密钥协商过程中可以分别使用双方预 先存储的相同的预共享密钥(PSK)导出基密钥(BK)，然后使用基密钥 完成单播会话密钥的协商，在被调试设备与调试设备之间协商出单播会话密 钥。

链路验证和关联、以及鉴别和密钥协商过程所涉及的技术细节可以参考 WAPI协议。

202：被调试设备与调试设备之间进行调试命令报文和调试响应报文的 传输；其中，被调试设备与调试设备之间采用步骤201中协商得到的单播会 话密钥对调试命令报文和调试响应报文进行链路层的加密传输。