全部博文(51)
分类: 网络与安全
2016-08-13 22:18:11
Purpose:
l 解决无线通道的基本连接问题;
l 使用out-of-band时提供身份证明;
l 设备角色建立;
l 确保RàE的配置安全;
l 建立EMSK(Extended Master Session Key),用于配置的安全性;
该协议分为两个阶段:
discovery phase:在Registrar和Enrollee之间交换描述信息;
对于station enrollee发现阶段的两个目的是:1、发现有线的Registrars;2、使得Enrollee本身可被发现;以两种方式实现:
l 发送带有WSC IE的probe request;
l station Enrollee决定关联WSC-enable AP,初始化Registrar protocol,发送M1
对于将AP作为Enrollee,发现阶段是从Registrar开始:
l 外部无线Registrar发起probe request,AP做相应;
l 外部有线Registrar使用UPnP协议;
Credential provisioning:
按照协议规定交换报文,正常终止报文由M2,M2D,M8;
M2D:Registrar 不能对Enrollee进行认证;但是会听R的描述信息;
M2:选择性携带Registrar的配置数据;这种情况发现和认证两个阶段合并了,在一个交互流程中完成;out-of-band情况下,配置数据可以在M2中
M8:这是第二阶段的顶点;三个交互流程基于Enrollee的password执行共同认证;证书是在M8消息传输到Enrollee;
在报文出错或超时时协议同样会终止;
Registration
Protocol Messages
Code:1àEAP-Request,2àEAPàResponse
Op-Code:
l 0x01:WSC_Start
l 0x02:WSC_ACK
l 0x03:WSC_NACK
l 0x04:WSC_MSG
l 0x05:WSC_None
l 0x06:WSC_FRAG_ACK
Flags:按位取值 0x01:more fragment; 0x02:Length field(LF,若为0,则没有Message Length字段)
EAP identity:
Type为1;
若为外部Registrar,Type-Data为WFA-SimpleConfig-Registrar-1-0;
若为Enrollee:Type-Data为WFA-SimpleConfig-Enrollee-1-0;
AP发送EAP-Failure时,Enrollee进行如下处理:
1、 与AP去关联后重新连接,并且运行WSC,发送EAPoL-Start消息;
2、 与AP保持连接,重新运行WSC,发送EAPoL-Start消息;
Enrollee发现Registrar时并不是立即发起协议,而要多所有信道进行扫描来确定是否存在其它Registrar在PBC模式下;若存在多个PBC模式下Registrar,则发出session overlap的错误提示;双频设备,每个频段都发现存在PBC R,若Beacon/Probe-Response的UUID相同,则不认为是session overlap;
对于Registrar,存在120s的PBC monitor时间,在此期间若收到多个PBC probe request或者多个M1消息,但UUID-E不同于之前probe-request的UUID-E;那么Registrar进入session overlap; 若在协议交互期间接收到其它Enrollee的Probe或者M1同样视为session overlap,Registrar会发出WSC_NACK;
