6.3 Registration Protocol详解
最后更新于:2022-04-02 06:04:17
以前面提到的普适case为例,当STA和Standalone AP采用In-Band交互方法时,RP协议的完整交互流程如图6-7所示。包括两部分,由"Enter password of Enrollee"行隔开,其中,上部分所对应的交互部分被称为Discovery Phase。在此阶段中,STA借助Beacon帧或Probe Request帧搜索周围的AP。对开启了WSC功能的STA来说,这些帧中都必须携带WSC IE。而没有携带WSCIE的帧则表明发送者不支持或者未开启WSC功能。Discovery Phase结束后,STA将确定一个目标AP。
此时用户需要将STA显示的PIN码(如图6-2所示)输入到目标AP的设置页面(如图6-3所示)。接着,STA将关联到目标AP。和非WSC流程不一样的是,STA和AP不会开展四次握手协议,而是先开展EAP-WSC流程。
EAP-WSC流程从EAPOL-Start开始,结束于EAP-Fail帧,一共涉及14次EAPOL/EAP帧交换。在这14次帧交互过程中,STA和AP双方将协商安全配置信息(例如采用何种身份验证方法、何种加密方法,以及PSK等)。另外,这14次帧中,M1~M8属于EAP-WSC算法的内容,它们用于STA和AP双方确认身份以及传输安全配置信息。
:-: ![](http://img.blog.csdn.net/20140316202247328?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSW5ub3N0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
图6-7 完整RP协议交互示意图
虽然EAP-WSC最终以EAP-Fail帧结束,但STA已经和AP借助M1到M8成功完成了安全信息协商,所以STA已经获得了AP的安全配置情况。另外,由于STA收到的是EAP-Fail帧,所以它会断开和AP的连接(AP会发送Deauthentication帧给STA)。
STA将利用协商好的安全配置信息重新和AP进行关联,后续流程和非WSC的无线网络关联一样,即STA关联到AP后,将开展RSNA工作(如四次握手协议、Group Handshake流程)。
关于图6-7所涉及的流程需要注意。
* 如果不使用WSC,用户需要为AP设置安全配置信息,然后STA搜索并关联到目标AP。接着,STA和AP将利用四次握手协议和Group Handshake协议完成RSNA工作。RSNA工作属于WPA和WPA2规范所指定的,STA和AP必须完成RSNA流程。
* 如果使用WSC,STA和AP共享的只有PIN码(或者用户单击双方的按钮),为了完成RSNA流程,STA需要从AP那获取安全配置信息。而这个安全配置信息的传递则由图6-7所示的EAPOL/EAP帧交互来完成。有了安全配置信息后,STA后续流程和没有使用WSC的情况一样。
根据上面的描述可知,WSC的核心工作就是帮助STA和AP完成安全配置信息协商。由于在这个流程中,用户只需输入PIN码或单击按钮,所以用户的工作量极小。WSC工作完成后,STA和AP的工作和第4章介绍的一样(STA首先关联到AP,然后完成四次握手协议和Group Handshake协议)。
下面分别介绍WSC IE以及EAP-WSC相关知识。首先登场的是WSC IE。
';