[发明专利]一种用户和无线接入点之间的专有加密保护方法

权利要求书

1.一种用户和无线接入点之间的专有加密保护方法，其特征在于包括 如下步骤：

步骤S1：用户和无线接入点都开启专有加密保护功能；

步骤S2：用户发送含有专有加密保护标识的探寻帧，探寻帧的控制帧 字段中的子类型为未被定义的0110；

步骤S3：开启了专有加密保护的无线接入点识别到用户发来的探寻帧 后，回送含有专有加密保护标识的探寻帧的响应帧，探寻帧的响应帧的控 制帧字段中的子类型为未被定义的0111；

步骤S4：用户发送经加密的、含有专有加密保护特有的用户标识的帧， 用户标识的帧的控制帧字段中的子类型为未被定义的1101；

步骤S5：无线接入点对含有专有加密保护特有的用户标识的帧中的用 户身份标识码进行解密，并判别用户标识是否合法，若不合法，则丢弃报文； 若合法，则向用户回送含有专有加密保护特有的用户标识的帧的响应帧，用 户标识的帧的响应帧中控制帧字段中的子类型为未被定义的1110；并进入步 骤S6；

步骤S6：用户和无线接入点之间进入普通认证阶段；

所述方法中含有专有加密保护标识的探寻帧、含有专有加密保护标识的 探寻帧的响应帧、含有专有加密保护特有的用户标识的帧，以及含有专有加 密保护特有的用户标识的帧的响应帧使用IEEE 802.11帧的帧格式，且其控 制帧字段的子类型采用未被定义的0110、0111、1101、1110作为判别不同的 帧类型的标识。

2.根据权利要求1中所述的用户和无线接入点之间的专有加密保护方 法，其特征在于：所述用户发送含有经过加密的、专有加密保护特有的用户 标识的帧，将用户自行设定的密码加密生成身份标识码，并将身份标识码放 入IEEE 802.11管理帧的帧主体中。

3.根据权利要求2中所述的用户和无线接入点之间的专有加密保护方 法，其特征在于：用户发送的含有专有加密保护特有的用户标识的帧，其身 份标识码的加密算法如下：

(1)将用户设定的密码换算成ASCII的数值，假设用户设定的密码共 有N位，第n位上的密码换算得到的ASCII数值为A_n，n＝1，2，……，N；

(2)对A_n做数值变换：s_n＝A_n×2ⁿ+n；

(3)在随机密码本上查询上一步骤计算出的值s_n所对应的值S_n；

(4)用S₁S₂S₃……S_N作为加密的用户身份标识码。

4.根据权利要求3中所述的用户和无线接入点之间的专有加密保护方 法，其特征在于：无线接入点在接到经过加密的、含有专有加密保护特有的 用户标识的帧后，对其进行解密，解密过程为使用和身份标识码的加密算法 相同的算法和随机密码本，从而推算得到用户身份标识码序列。

5.根据权利要求3或4中所述的用户和无线接入点之间的专有加密保 护方法，其特征在于：所述随机密码本定期更换或根据具体情况更换。