1)打开AP和STA。用户首先从STA相关的设置选项中获取一个PIN码。
2)用户将STA的PIN码通过AP的设置页面传递给AP。
3)AP和STA将基于这个PIN码完成安全设置协商。然后STA将完成扫描、关联、四次握手等工作以加入目标AP。
·Enrollee的角色类似于supplicant,它向Registrar发起注册请求。
·Registrar用于检查Enrollee的合法性。另外,Registrar还能对AP进行配置。
·AP也需要注册到Registrar中。所以,从Registrar角度来看,AP也是Enrollee。
AP、Registrar以及Enrollee三者交互,Enrollee从Registrar那获取AP的安全配置信息,然后Enrollee利用该信息加入AP提供的无线网络。
AP和Registrar可以由同一个实体实现,也可分别由不同实体来实现
·STA首先要寻找周围支持WSC功能的Standalone AP。此步骤将通过发送携带WSC IE的Probe Request帧来实现。另外,STA必须能生成动态PIN码,该PIN码将用于检验后续安全配置信息的正确性。
·STA关联到Standalone AP后(注意,仅仅是关联成功。由于缺乏安全配置信息,STA无法和AP开展RSNA流程,即四次握手等工作),双方需要借助Registration Protocol(以后简称RP协议)来协商安全配置信息。所以,STA必须实现RP协议的Enrollee的功能。
Standalone AP中Interface E包括的功能如下。
·回复携带WSC IE的Probe Response帧以表明自己支持WSC功能。
·实现RP协议定义的Registrar的功能。
上部分所对应的交互部分被称为Discovery Phase。在此阶段中,STA借助Beacon帧或Probe Request帧搜索周围的AP。对开启了WSC功能的STA来说,这些帧中都必须携带WSC IE。而没有携带WSC IE的帧则表明发送者不支持或者未开启WSC功能。Discovery Phase结束
后,STA将确定一个目标AP。
此时用户需要将STA显示的PIN码(如图6-2所示)输入到目标AP的设置页面。接着,STA将关联到目标AP。和非WSC流程不一样的是,STA和AP不会开展四次握手协议,而是先开展EAP-WSC流程。
EAP-WSC流程从EAPOL-Start开始,结束于EAP-Fail帧,一共涉及14次EAPOL/EAP帧交换。在这14次帧交互过程中,STA和AP双方将协商安全配置信息(例如采用何种身份验证方法、何种加密方法,以及PSK等)。另外,这14次帧中,M1~M8属于EAP-WSC算法的内容,它们用于STA和AP双方确认身份以及传输安全配置信息。
在STA和AP双方开展EAP-WSC流程前,AP需要确定STA的Identity以及使用的身份验证算法。该过程涉及三次EAP包交换,这三次包交换的内容分别如下。
·AP发送EAP-Request/Identity以确定STA的ID。
·对于打算使用WSC认证方法的STA来说,它需要在回复的EAP-Response/Identity包中设置Identity为"WFA-SimpleConfig-Enrollee-1-0"。
·AP确定STA的Identity为"WFA-SimpleConfig-Enrollee-1-0"后,将发送EAPRequest/WSC_Start包以启动EAP-WSC认证流程。
来源:https://blog.csdn.net/kv110/article/details/99850420