本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域,特別是涉及一種入網(wǎng)密碼同步方法、入網(wǎng)設(shè)備及無(wú)線訪問(wèn)接入點(diǎn)。
背景技術(shù):
:隨著技術(shù)的普及,智能物聯(lián)設(shè)備越來(lái)越多。智能物聯(lián)設(shè)備一般與路由連接,供控制端在本地或是遠(yuǎn)程進(jìn)行控制管理。智能物聯(lián)設(shè)備均會(huì)支持某種配置方式,以便將該設(shè)備接入路由,連接到家庭網(wǎng)絡(luò)。當(dāng)路由的AP(WirelessAccessPoint,無(wú)線訪問(wèn)接入點(diǎn))密碼修改時(shí),需要對(duì)智能物聯(lián)設(shè)備重新進(jìn)行配置,再次接入網(wǎng)絡(luò),否則則無(wú)法繼續(xù)管理該智能物聯(lián)設(shè)備?,F(xiàn)有路由與聯(lián)設(shè)備同步密碼的方式安全性低,極容易被其他用戶截獲。同時(shí)在同步時(shí)需要用戶干預(yù),當(dāng)家庭中智能物聯(lián)設(shè)備較多時(shí),修改路由器密碼會(huì)帶來(lái)非常復(fù)雜且重復(fù)的工作,不能給用戶提供良好的用戶體驗(yàn)。技術(shù)實(shí)現(xiàn)要素:為了克服上述現(xiàn)有技術(shù)的缺陷,本發(fā)明要解決的技術(shù)問(wèn)題是提供一種入網(wǎng)密碼同步方法、入網(wǎng)設(shè)備及無(wú)線訪問(wèn)接入點(diǎn),用以提高現(xiàn)有物聯(lián)網(wǎng)設(shè)備與路由設(shè)備之間密碼同步的安全性。為解決上述技術(shù)問(wèn)題,本發(fā)明中的一種入網(wǎng)密碼同步方法,用于入網(wǎng)設(shè)備端,所述方法包括以下步驟:當(dāng)入網(wǎng)密碼錯(cuò)誤時(shí),將入網(wǎng)密碼同步請(qǐng)求信息加載到探測(cè)請(qǐng)求幀的廠商特定信息字段中,并廣播所述探測(cè)請(qǐng)求幀;接收無(wú)線訪問(wèn)接入點(diǎn)回復(fù)的探測(cè)響應(yīng)幀,從所述探測(cè)響應(yīng)幀的廠商特定字段中獲取新的入網(wǎng)密碼。為解決上述技術(shù)問(wèn)題,本發(fā)明中的一種入網(wǎng)密碼同步方法,用于無(wú)線訪問(wèn)接入點(diǎn),所述方法包括以下步驟:接收入網(wǎng)設(shè)備廣播的探測(cè)請(qǐng)求幀;驗(yàn)證入網(wǎng)密碼同步請(qǐng)求信息;所述入網(wǎng)密碼同步請(qǐng)求信息攜帶在所述探測(cè)請(qǐng)求幀的廠商特定信息字段中;當(dāng)驗(yàn)證通過(guò)時(shí),將新的入網(wǎng)密碼加載到探測(cè)響應(yīng)幀的廠商特定字段中,并回復(fù)所述探測(cè)響應(yīng)幀。為解決上述技術(shù)問(wèn)題,本發(fā)明中的一種入網(wǎng)設(shè)備,所述設(shè)備包括:同步判斷模塊,用于判定當(dāng)入網(wǎng)密碼錯(cuò)誤時(shí),觸發(fā)同步請(qǐng)求模塊;同步請(qǐng)求模塊,用于將入網(wǎng)密碼同步請(qǐng)求信息加載到探測(cè)請(qǐng)求幀的廠商特定信息字段中;同步廣播模塊,用于廣播所述探測(cè)請(qǐng)求幀;同步接收模塊,用于接收無(wú)線訪問(wèn)接入點(diǎn)回復(fù)的探測(cè)響應(yīng)幀,從所述探測(cè)響應(yīng)幀的廠商特定字段中獲取新的入網(wǎng)密碼。為解決上述技術(shù)問(wèn)題,本發(fā)明中的一種無(wú)線訪問(wèn)接入點(diǎn),所述接入點(diǎn)包括:接收模塊,用于接收入網(wǎng)設(shè)備廣播的探測(cè)請(qǐng)求幀;驗(yàn)證模塊,用于驗(yàn)證入網(wǎng)密碼同步請(qǐng)求信息;所述入網(wǎng)密碼同步請(qǐng)求信息攜帶在所述探測(cè)請(qǐng)求幀的廠商特定信息字段中;密碼裝載模塊,用于當(dāng)驗(yàn)證通過(guò)時(shí),將新的入網(wǎng)密碼加載到探測(cè)響應(yīng)幀的廠商特定字段中;幀回復(fù)模塊,用于回復(fù)所述探測(cè)響應(yīng)幀。本發(fā)明有益效果如下:本發(fā)明入網(wǎng)密碼同步方法、入網(wǎng)設(shè)備及無(wú)線訪問(wèn)接入點(diǎn)中入網(wǎng)設(shè)備觸發(fā)同步密碼時(shí),不需要第三方控制,自動(dòng)完成,用戶體驗(yàn)較好,并且依托標(biāo)準(zhǔn)的802.11協(xié)議幀,技術(shù)成熟,穩(wěn)定性好,有效提高現(xiàn)有物聯(lián)網(wǎng)設(shè)備與路由設(shè)備之間密碼同步的安全性。附圖說(shuō)明圖1是本發(fā)明實(shí)施例中用于入網(wǎng)設(shè)備端的入網(wǎng)密碼同步方法流程圖;圖2是本發(fā)明實(shí)施例中用于無(wú)線訪問(wèn)接入點(diǎn)的入網(wǎng)密碼同步方法流程圖;圖3是本發(fā)明實(shí)施例中一種入網(wǎng)密碼同步方法的一具體流程圖;圖4是本發(fā)明實(shí)施例中一種入網(wǎng)密碼同步方法的另一具體流程圖;圖5是本發(fā)明實(shí)施例中一種入網(wǎng)設(shè)備的結(jié)構(gòu)示意圖;圖6是本發(fā)明實(shí)施例中一種無(wú)線訪問(wèn)接入點(diǎn)的結(jié)構(gòu)示意圖。具體實(shí)施方式為了提高現(xiàn)有物聯(lián)網(wǎng)設(shè)備與路由設(shè)備之間密碼同步的安全性,本發(fā)明提供了一種入網(wǎng)密碼同步方法、入網(wǎng)設(shè)備及無(wú)線訪問(wèn)接入點(diǎn),以下結(jié)合附圖以及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不限定本發(fā)明。如圖1所示,本發(fā)明第一實(shí)施例提供一種入網(wǎng)密碼同步方法,用于入網(wǎng)設(shè)備端,所述方法包括以下步驟:S101,當(dāng)入網(wǎng)密碼錯(cuò)誤時(shí),將入網(wǎng)密碼同步請(qǐng)求信息加載到探測(cè)請(qǐng)求幀的廠商特定字段中,并廣播所述探測(cè)請(qǐng)求幀;S102,接收無(wú)線訪問(wèn)接入點(diǎn)回復(fù)的探測(cè)響應(yīng)幀,從所述探測(cè)響應(yīng)幀的廠商特定字段中獲取新的入網(wǎng)密碼。本發(fā)明實(shí)施例中入網(wǎng)設(shè)備(智能物聯(lián)設(shè)備)觸發(fā)同步密碼時(shí),不需要第三方控制,自動(dòng)完成,用戶體驗(yàn)較好,并且依托標(biāo)準(zhǔn)的802.11協(xié)議幀,技術(shù)成熟,穩(wěn)定性好,有效提高現(xiàn)有物聯(lián)網(wǎng)設(shè)備與路由設(shè)備之間密碼同步的安全性。在上述實(shí)施例的基礎(chǔ)上,進(jìn)一步提出上述實(shí)施例的變型實(shí)施例,在此需要說(shuō)明的是,為了使描述簡(jiǎn)要,在各變型實(shí)施例中僅描述與上述實(shí)施例的不同之處。在本發(fā)明的一個(gè)實(shí)施例中,所述將入網(wǎng)密碼同步請(qǐng)求信息加載到探測(cè)請(qǐng)求幀的廠商特定字段中的步驟,包括:將入網(wǎng)密碼同步請(qǐng)求標(biāo)識(shí)加載到所述探測(cè)請(qǐng)求幀的廠商特定字段中;或者,將所述入網(wǎng)設(shè)備的身份信息加載到所述探測(cè)請(qǐng)求幀的廠商特定字段中。其中,所述將所述入網(wǎng)設(shè)備的身份信息加載到所述探測(cè)請(qǐng)求幀的廠商特定字段中的步驟,包括:將隨機(jī)生成的預(yù)定字節(jié)的隨機(jī)數(shù)作為一級(jí)秘鑰索引;將所述一級(jí)秘鑰索引作為基地址,從與所述無(wú)線訪問(wèn)接入點(diǎn)約定的密碼表中提取一級(jí)秘鑰;基于所述一級(jí)秘鑰加密所述身份信息,生成第一加密數(shù)據(jù)。將所述一級(jí)秘鑰索引和所述第一加密數(shù)據(jù)加載到探測(cè)請(qǐng)求幀的廠商特定字段中。進(jìn)一步說(shuō),所述基于所述一級(jí)秘鑰加密所述身份信息的步驟包括:將所述身份信息以類(lèi)型、長(zhǎng)度和數(shù)值(Type,Length,ValueTLV)方式封裝;基于所述一級(jí)秘鑰加密封裝后的數(shù)據(jù);所述身份信息包括入網(wǎng)設(shè)備的標(biāo)識(shí)信息、無(wú)線訪問(wèn)接入點(diǎn)服務(wù)集標(biāo)識(shí)和原入網(wǎng)密碼中的一種或多種。具體說(shuō),所述從所述探測(cè)響應(yīng)幀的廠商特定字段中獲取新的入網(wǎng)密碼的步驟,包括:獲取所述探測(cè)響應(yīng)幀的廠商特定字段中攜帶的索引協(xié)商結(jié)果信息;當(dāng)所述索引協(xié)商結(jié)果信息與所述一級(jí)秘鑰索引一致時(shí),從所述探測(cè)響應(yīng)幀的廠商特定字段中獲取第二加密數(shù)據(jù);基于所述原入網(wǎng)密碼生成二級(jí)秘鑰;基于所述二級(jí)秘鑰解密所述第二加密數(shù)據(jù),獲取新的入網(wǎng)密碼。在本發(fā)明的另一個(gè)實(shí)施例中,所述將入網(wǎng)密碼同步請(qǐng)求信息添加到探測(cè)請(qǐng)求幀的廠商特定字段中的步驟,還包括:將用于標(biāo)識(shí)所述探測(cè)請(qǐng)求幀攜帶所述入網(wǎng)密碼同步請(qǐng)求信息的私有前導(dǎo)碼添加到所述探測(cè)請(qǐng)求幀的所述廠商特定字段中;所述從所述探測(cè)響應(yīng)幀的廠商特定字段中獲取新的入網(wǎng)密碼的步驟,包括:當(dāng)所述探測(cè)響應(yīng)幀中攜帶有用于標(biāo)識(shí)所述探測(cè)響應(yīng)幀攜帶有新的入網(wǎng)密碼的私有前導(dǎo)碼時(shí),從所述探測(cè)響應(yīng)幀的廠商特定字段中獲取新的入網(wǎng)密碼。舉例說(shuō)明本發(fā)明實(shí)施例。第一種實(shí)現(xiàn)方案,如圖2所示,1、智能物聯(lián)設(shè)備在路由器修改密碼后,重連后檢測(cè)到AP密碼錯(cuò)誤。2、智能物聯(lián)設(shè)備將私有前導(dǎo)碼、請(qǐng)求密碼同步標(biāo)識(shí)符添加進(jìn)proberequest(探測(cè)請(qǐng)求幀)幀的廠商特定字段中。3、智能物聯(lián)設(shè)備廣播發(fā)送此proberequest幀。4、路由接收到該類(lèi)proberequest幀后,鑒定請(qǐng)求密碼同步標(biāo)識(shí)無(wú)誤后。使用舊KEY(即原入網(wǎng)密碼)的32位小寫(xiě)MD5值作為秘鑰,采用TEA加密算法加密新KEY,獲得加密數(shù)據(jù)。5、路由將私有前導(dǎo)碼、加密數(shù)據(jù)添加進(jìn)proberesponse(探測(cè)響應(yīng)幀)幀的廠商特定字段中,向智能物聯(lián)設(shè)備回復(fù)該幀。6、智能物聯(lián)設(shè)備接收到probersp幀后,用舊KEY生成秘鑰,解密廠商特定字段中的加密數(shù)據(jù),獲得新KEY,然后連接入網(wǎng),密碼同步工作完成。在該方案中,proberequest幀中的廠商特定字段格式為:私有前導(dǎo)碼(4字節(jié))請(qǐng)求密碼同步標(biāo)識(shí)(1字節(jié))Proberesponse幀中的廠商特定字段格式為:私有前導(dǎo)碼(4字節(jié))加密數(shù)據(jù)長(zhǎng)度(1字節(jié))加密數(shù)據(jù)(變長(zhǎng))又如,第二種實(shí)現(xiàn)方案,在上述技術(shù)方案的基礎(chǔ)上,可以對(duì)秘鑰進(jìn)行進(jìn)一步的封裝,使用動(dòng)態(tài)二級(jí)秘鑰,形成更優(yōu)的自動(dòng)密碼同步方案。如圖3所示:1、智能物聯(lián)設(shè)備與AP使用同一張密碼表。智能物聯(lián)設(shè)備隨機(jī)生成1字節(jié)隨機(jī)數(shù),用于智能物聯(lián)設(shè)備與AP生成一級(jí)秘鑰。用該隨機(jī)對(duì)16取余數(shù),該余數(shù)即為一級(jí)秘鑰索引。以該索引為基地址,從密碼表中選取16個(gè)字節(jié)長(zhǎng)度的數(shù)據(jù)作為一級(jí)秘鑰,到達(dá)密碼表結(jié)尾時(shí),回滾到密碼表開(kāi)頭繼續(xù)。2、智能物聯(lián)設(shè)備在連接AP因?yàn)槊艽a錯(cuò)誤失敗,將設(shè)備mac等基本信息(即標(biāo)識(shí)信息)、APSSID(ServiceSetIdentifier,服務(wù)集標(biāo)識(shí))、AP舊KEY(即原入網(wǎng)密碼,也就是密碼錯(cuò)誤時(shí)對(duì)應(yīng)的入網(wǎng)密碼)以TLV方式進(jìn)行封裝,然后將整個(gè)封裝數(shù)據(jù)用一級(jí)秘鑰進(jìn)行TEA加密,生成加密數(shù)據(jù)。3、智能物聯(lián)設(shè)備將私有前導(dǎo)碼、數(shù)據(jù)的CRC校驗(yàn)碼、數(shù)據(jù)長(zhǎng)度、操作類(lèi)型、一級(jí)秘鑰索引、加密數(shù)據(jù)加載進(jìn)proberequest幀的廠商特定字段中。4、路由在收到帶有私有前導(dǎo)碼的proberequest幀后,驗(yàn)證一致后,根據(jù)一級(jí)秘鑰索引解密加密數(shù)據(jù),對(duì)比已保存的設(shè)備mac和APSSID,確定為待同步密碼的設(shè)備后,取舊KEY的32位小寫(xiě)MD5信息(即指定信息)作為秘鑰種子,與一級(jí)秘鑰進(jìn)行異或操作,生成二級(jí)秘鑰,用二級(jí)秘鑰對(duì)新KEY進(jìn)行TEA加密,完成對(duì)新KEY的加密。5、路由將私有前導(dǎo)碼、數(shù)據(jù)的CRC校驗(yàn)碼、數(shù)據(jù)長(zhǎng)度、操作類(lèi)型、索引協(xié)商結(jié)果、加密數(shù)據(jù)裝載進(jìn)proberesponse幀的廠商特定字段中,返回給該智能物聯(lián)設(shè)備。索引協(xié)商結(jié)果為路由用probereq幀中攜帶的1字節(jié)隨機(jī)數(shù)生成的一級(jí)秘鑰索引,智能物聯(lián)設(shè)備將該值與自己計(jì)算所得的一級(jí)秘鑰索引對(duì)比驗(yàn)證,一致即驗(yàn)證成功。驗(yàn)證失敗,重復(fù)1-5步驟。6、智能物聯(lián)設(shè)備對(duì)該proresponse幀進(jìn)行驗(yàn)證,驗(yàn)證無(wú)誤后,用二級(jí)秘鑰對(duì)加密數(shù)據(jù)進(jìn)行解密,獲得新key,連接入網(wǎng)。較第一種方案,該方案的主要優(yōu)化之處在于:采用動(dòng)態(tài)二級(jí)秘鑰加密,probereq中僅增加1字節(jié)大小的隨機(jī)數(shù),用于生成一級(jí)秘鑰,共同密碼表由智能物聯(lián)設(shè)備和路由協(xié)商決定,私密性和安全性更好。對(duì)舊KEY提取32位小寫(xiě)MD5信息,作為秘鑰種子,與一級(jí)秘鑰進(jìn)行異或操作,生成二級(jí)秘鑰,安全性更高。probereq幀中,增加了設(shè)備mac、SSID、舊密碼等信息,方便路由驗(yàn)證設(shè)備的合法性。Probersp幀中,增加了一級(jí)秘鑰協(xié)商結(jié)果,方便智能物聯(lián)設(shè)備驗(yàn)證協(xié)商結(jié)果。其中,Probereq幀中廠商特定字段數(shù)據(jù)格式為:操作類(lèi)型字段:默認(rèn)值為0,無(wú)意義。值為1時(shí),表示請(qǐng)求同步密碼。數(shù)據(jù)長(zhǎng)度:為隨機(jī)數(shù)字段和加密數(shù)據(jù)長(zhǎng)度之和。CRC校驗(yàn)碼:為隨機(jī)數(shù)字段和加密數(shù)據(jù)字段的32位CRC校驗(yàn)碼。加密數(shù)據(jù)使用一級(jí)秘鑰解密后,可以獲得設(shè)備MAC、SIID、舊KEY等信息,以TLV的格式組裝:數(shù)據(jù)類(lèi)型(1byte)數(shù)據(jù)長(zhǎng)度(1byte)值(變長(zhǎng))數(shù)據(jù)類(lèi)型:值為0時(shí),表示為設(shè)備mac,mac傳遞采用6個(gè)字節(jié)的十六進(jìn)制數(shù)的方式。值為1時(shí),表示為SSID。值為2時(shí),表示為舊KEY。路由在獲取以上信息后,可以在自身已保存的原連接設(shè)備表中查找該設(shè)備(可選過(guò)程),并驗(yàn)證SSID和舊KEY,確保在密碼修改之前,該設(shè)備已經(jīng)連接到該路由下。Probersp幀中廠商特定字段數(shù)據(jù)格式為:數(shù)據(jù)長(zhǎng)度:為一級(jí)秘鑰索引字段和加密數(shù)據(jù)字段長(zhǎng)度之和。CRC校驗(yàn)碼:為一級(jí)秘鑰索引字段和加密數(shù)據(jù)字段的32位CRC校驗(yàn)碼。智能物聯(lián)設(shè)備在驗(yàn)證完probersp幀的數(shù)據(jù)頭后,將一級(jí)秘鑰索引與自身計(jì)算得到的一級(jí)秘鑰索引對(duì)比,一致則驗(yàn)證成功。用該索引生成一級(jí)秘鑰索引,并以KEY為基礎(chǔ)與一級(jí)秘鑰通過(guò)運(yùn)算生成二級(jí)秘鑰,用二級(jí)秘鑰解密加密數(shù)據(jù)。獲得新key。又如,以舊KEY為87654321,新KEY為test,密碼表為{0x1a,0xfa,0xe1,0x28,0xa5,0xf6,0xd0,0xf7,0xf6,0x1b,0xae,0xd1,0x1b,0x3c,0x9a,0xd0}為例,同步密碼時(shí):智能物聯(lián)設(shè)備生成隨機(jī)數(shù),假定隨機(jī)數(shù)為49,對(duì)16取余數(shù)為1,則一級(jí)秘鑰為:{0xfa,0xe1,0x28,0xa5,0xf6,0xd0,0xf7,0xf6,0x1b,0xae,0xd1,0x1b,0x3c,0x9a,0xd0,0x1a}。2、假定設(shè)備MAC為:11:22:33:44:55:66,SSID為123456,密碼為87654321,則未加密時(shí)數(shù)據(jù)為:{0x0,0x6,0x11,0x22,0x33,0x44,0x55,0x66,/*設(shè)備mac*/0x1,0x6,0x31,0x32,0x33,0x34,0x35,0x36,/*SSID*/0x2,0x8,0x38,0x37,0x36,0x35,0x34,0x33,0x32,0x31/*舊KEY*/}。用一級(jí)秘鑰對(duì)該數(shù)據(jù)進(jìn)行加密,獲得加密數(shù)據(jù):{0x67,0x3a,0x22,0xb1,0xdc,0x7f,0xc2,0x08,0x13,0x04,0x95,0x70,0xea,0xba,0xb7,0x70,0x71,0xb5,0x81,0xa8,0xbd,0x0f,0x50,0x94,0x05,0x43}。4、將加密數(shù)據(jù)添加數(shù)據(jù)頭,裝載進(jìn)probereq字段的廠商特定字段內(nèi),廣播發(fā)送probereq幀。路由收到該probereq幀后,驗(yàn)證無(wú)誤后,取舊KEY的32位小寫(xiě)MD5信息作為二級(jí)秘鑰種子,生成二級(jí)秘鑰。舊KEY為87654321,對(duì)應(yīng)的MD5信息位:5e8667a439c68f5145dd2fcbecf02209,轉(zhuǎn)化為以16字節(jié)存儲(chǔ)為:{0x5e,0x86,0x67,0xa4,0x39,0xc6,0x8f,0x51,0x45,0xdd,0x2f,0xcb,0xec,0xf0,0x22,0x09}。以該MD5信息為二級(jí)秘鑰種子,與一級(jí)秘鑰進(jìn)行異或生成二級(jí)秘鑰:{0xb,0xf3,0xc07,0x6e,0x1a,0x20,0xd5,0xff,0xbe,0x0b,0x74,0xbe,0x3c,0x9a,0xd0,0x1c}。路由使用該二級(jí)秘鑰加密新KEY,添加數(shù)據(jù)頭,裝載進(jìn)probersp幀中,回復(fù)給設(shè)備。智能物聯(lián)設(shè)備接收到probersp幀中,驗(yàn)證數(shù)據(jù)頭和一級(jí)秘鑰協(xié)商結(jié)果,驗(yàn)證失敗重復(fù)1-6。驗(yàn)證成功,則以舊KEY生成二級(jí)秘鑰,解密加密數(shù)據(jù),獲得新KEY,使用新KEY連接入網(wǎng)?;谏鲜鋈刖W(wǎng)設(shè)備端的各實(shí)施例,本發(fā)明進(jìn)一步提出一種入網(wǎng)密碼同步方法。如圖4所示,本發(fā)明實(shí)施例中一種入網(wǎng)密碼同步方法,用于無(wú)線訪問(wèn)接入點(diǎn),所述方法包括以下步驟:S401,接收入網(wǎng)設(shè)備廣播的探測(cè)請(qǐng)求幀;S402,驗(yàn)證入網(wǎng)密碼同步請(qǐng)求信息;所述入網(wǎng)密碼同步請(qǐng)求信息攜帶在所述探測(cè)請(qǐng)求幀的廠商特定字段中;S403,當(dāng)驗(yàn)證通過(guò)時(shí),將新的入網(wǎng)密碼加載到探測(cè)響應(yīng)幀的廠商特定字段中,并回復(fù)所述探測(cè)響應(yīng)幀。在本發(fā)明的一個(gè)實(shí)施例中,所述驗(yàn)證入網(wǎng)密碼同步請(qǐng)求信息的步驟,包括:驗(yàn)證入網(wǎng)密碼同步請(qǐng)求標(biāo)識(shí);或者,驗(yàn)證入網(wǎng)設(shè)備的身份信息。進(jìn)一步說(shuō),所述驗(yàn)證入網(wǎng)設(shè)備的身份信息的步驟,包括:從所述探測(cè)請(qǐng)求幀的廠商特定字段中獲得一級(jí)秘鑰索引和第一加密數(shù)據(jù);基于獲得一級(jí)秘鑰索引從與所述入網(wǎng)設(shè)備約定的密碼表中獲得一級(jí)秘鑰;基于所述一級(jí)秘鑰解密所述第一加密數(shù)據(jù),獲得所述入網(wǎng)設(shè)備的身份信息;驗(yàn)證所述身份信息。具體說(shuō),所述將新的入網(wǎng)密碼加載到探測(cè)響應(yīng)幀的廠商特定字段中的步驟,包括:將所述一級(jí)秘鑰索引作為索引協(xié)商結(jié)果信息;基于原入網(wǎng)密碼生成二級(jí)秘鑰;基于所述二級(jí)秘鑰加密所述新的入網(wǎng)密碼,得到第二加密數(shù)據(jù);將所述索引協(xié)商結(jié)果信息和所述第二加密數(shù)據(jù)加載到所述探測(cè)響應(yīng)幀的廠商特定字段中。具體說(shuō),所述基于原入網(wǎng)密碼生成二級(jí)秘鑰的步驟,包括:從所述原入網(wǎng)密碼中提取指定信息作為秘鑰種子;將所述秘鑰種子與所述一級(jí)秘鑰異或操作生成二級(jí)秘鑰;所述入網(wǎng)設(shè)備的身份信息包括入網(wǎng)設(shè)備的標(biāo)識(shí)信息、無(wú)線訪問(wèn)接入點(diǎn)服務(wù)集標(biāo)識(shí)和原入網(wǎng)密碼一種或多種。在本發(fā)明的另一個(gè)實(shí)施例中,所述驗(yàn)證入網(wǎng)密碼同步請(qǐng)求信息的步驟,還包括:當(dāng)所述探測(cè)請(qǐng)求幀中攜帶有用于標(biāo)識(shí)所述探測(cè)請(qǐng)求幀攜帶入網(wǎng)密碼同步請(qǐng)求信息的私有前導(dǎo)碼時(shí),驗(yàn)證所述入網(wǎng)密碼同步請(qǐng)求信息;所述將新的入網(wǎng)密碼加載到探測(cè)響應(yīng)幀的廠商特定字段中的步驟,還包括:將用于標(biāo)識(shí)所述探測(cè)響應(yīng)幀攜帶新的入網(wǎng)密碼的私有前導(dǎo)碼添加到所述探測(cè)響應(yīng)幀的所述廠商特定字段中?;谏鲜龇椒ǖ母鲗?shí)施例,本發(fā)明進(jìn)一步提出一種入網(wǎng)設(shè)備和無(wú)線訪問(wèn)接入點(diǎn)。如圖5所示,本發(fā)明實(shí)施例中一種入網(wǎng)設(shè)備,所述設(shè)備包括:同步判斷模塊510,用于判定當(dāng)入網(wǎng)密碼錯(cuò)誤時(shí),觸發(fā)同步請(qǐng)求模塊;同步請(qǐng)求模塊511,用于將入網(wǎng)密碼同步請(qǐng)求信息加載到探測(cè)請(qǐng)求幀的廠商特定信息字段中;同步廣播模塊512,用于廣播所述探測(cè)請(qǐng)求幀;同步接收模塊513,用于接收無(wú)線訪問(wèn)接入點(diǎn)回復(fù)的探測(cè)響應(yīng)幀,從所述探測(cè)響應(yīng)幀的廠商特定字段中獲取新的入網(wǎng)密碼。在本發(fā)明的一個(gè)實(shí)施例中,所述同步請(qǐng)求模塊511包括:第一同步信息加載單元,用于將入網(wǎng)密碼同步請(qǐng)求標(biāo)識(shí)加載到所述探測(cè)請(qǐng)求幀的廠商特定信息字段中;或者,第二同步信息加載單元,用于將所述入網(wǎng)設(shè)備的身份信息加載到所述探測(cè)請(qǐng)求幀的廠商特定信息字段中。進(jìn)一步說(shuō),所述第二同步信息加載單元包括:索引生成子單元,用于將隨機(jī)生成的預(yù)定字節(jié)的隨機(jī)數(shù)作為一級(jí)秘鑰索引;一級(jí)秘鑰獲取子單元,用于將所述一級(jí)秘鑰索引作為基地址,從與所述無(wú)線訪問(wèn)接入點(diǎn)約定的密碼表中提取一級(jí)秘鑰;第一加密數(shù)據(jù)生成子單元,用于基于所述一級(jí)秘鑰加密所述身份信息,生成第一加密數(shù)據(jù)。加載子單元,用于將所述一級(jí)秘鑰索引和所述第一加密數(shù)據(jù)加載到探測(cè)請(qǐng)求幀的廠商特定信息字段中。具體說(shuō),所述第一加密數(shù)據(jù)生成子單元,具體用于將所述身份信息以TLV方式封裝;基于所述一級(jí)秘鑰加密封裝后的數(shù)據(jù);所述身份信息包括入網(wǎng)設(shè)備的標(biāo)識(shí)信息、無(wú)線訪問(wèn)接入點(diǎn)服務(wù)集標(biāo)識(shí)和原入網(wǎng)密碼中的一種或多種。具體說(shuō),所述同步接收模塊,具體用于接收無(wú)線訪問(wèn)接入點(diǎn)回復(fù)的探測(cè)響應(yīng)幀:獲取所述探測(cè)響應(yīng)幀的廠商特定字段中攜帶的索引協(xié)商結(jié)果信息;當(dāng)所述索引協(xié)商結(jié)果信息與所述一級(jí)秘鑰索引一致時(shí),從所述探測(cè)響應(yīng)幀的廠商特定字段中獲取第二加密數(shù)據(jù);基于所述原入網(wǎng)密碼生成二級(jí)秘鑰;基于所述二級(jí)秘鑰解密所述第二加密數(shù)據(jù),獲取新的入網(wǎng)密碼。在本發(fā)明的另一個(gè)實(shí)施例中,所述同步請(qǐng)求模塊,還用于將用于標(biāo)識(shí)所述探測(cè)請(qǐng)求幀攜帶所述入網(wǎng)密碼同步請(qǐng)求信息的私有前導(dǎo)碼添加到所述探測(cè)請(qǐng)求幀的所述廠商特定信息字段中;所述同步接收模塊,具體用于當(dāng)所述探測(cè)響應(yīng)幀中攜帶有用于標(biāo)識(shí)所述探測(cè)響應(yīng)幀攜帶有新的入網(wǎng)密碼的私有前導(dǎo)碼時(shí),從所述探測(cè)響應(yīng)幀的廠商特定字段中獲取新的入網(wǎng)密碼。如圖6所示,本發(fā)明實(shí)施例中一種無(wú)線訪問(wèn)接入點(diǎn),所述接入點(diǎn)包括:接收模塊610,用于接收入網(wǎng)設(shè)備廣播的探測(cè)請(qǐng)求幀;驗(yàn)證模塊611,用于驗(yàn)證入網(wǎng)密碼同步請(qǐng)求信息;所述入網(wǎng)密碼同步請(qǐng)求信息攜帶在所述探測(cè)請(qǐng)求幀的廠商特定信息字段中;密碼裝載模塊612,用于當(dāng)驗(yàn)證通過(guò)時(shí),將新的入網(wǎng)密碼加載到探測(cè)響應(yīng)幀的廠商特定字段中;幀回復(fù)模塊613,用于回復(fù)所述探測(cè)響應(yīng)幀。在本發(fā)明的一個(gè)實(shí)施例中,所述驗(yàn)證模塊包括:第一驗(yàn)證單元,用于驗(yàn)證入網(wǎng)密碼同步請(qǐng)求標(biāo)識(shí);或者,第二驗(yàn)證單元,用于驗(yàn)證入網(wǎng)設(shè)備的身份信息。進(jìn)一步說(shuō),所述二驗(yàn)證單元包括:索引和加密數(shù)據(jù)獲取子單元,用于從所述探測(cè)請(qǐng)求幀的廠商特定信息字段中獲得一級(jí)秘鑰索引和第一加密數(shù)據(jù);秘鑰獲取子單元,用于基于獲得一級(jí)秘鑰索引從與所述入網(wǎng)設(shè)備約定的密碼表中獲得一級(jí)秘鑰;驗(yàn)證子單元,用于基于所述一級(jí)秘鑰解密所述第一加密數(shù)據(jù),獲得所述入網(wǎng)設(shè)備的身份信息,驗(yàn)證所述身份信息。具體說(shuō),所述密碼裝載模塊包括:協(xié)商結(jié)果生成單元,用于將所述一級(jí)秘鑰索引作為索引協(xié)商結(jié)果信息;二級(jí)秘鑰生成單元,用于基于原入網(wǎng)密碼生成二級(jí)秘鑰;二級(jí)加密數(shù)據(jù)生成單元,用于基于所述二級(jí)秘鑰加密所述新的入網(wǎng)密碼,得到第二加密數(shù)據(jù);裝載子單元,用于將所述索引協(xié)商結(jié)果信息和所述第二加密數(shù)據(jù)加載到所述探測(cè)響應(yīng)幀的廠商特定字段中。具體說(shuō),所述二級(jí)秘鑰生成單元,具體用于從所述原入網(wǎng)密碼中提取指定信息作為秘鑰種子;將所述秘鑰種子與所述一級(jí)秘鑰異或操作生成二級(jí)秘鑰;所述入網(wǎng)設(shè)備的身份信息包括入網(wǎng)設(shè)備的標(biāo)識(shí)信息、無(wú)線訪問(wèn)接入點(diǎn)服務(wù)集標(biāo)識(shí)和原入網(wǎng)密碼一種或多種。在本發(fā)明的另一個(gè)實(shí)施例中,所述驗(yàn)證模塊,還用于當(dāng)所述探測(cè)請(qǐng)求幀中攜帶有用于標(biāo)識(shí)所述探測(cè)請(qǐng)求幀攜帶入網(wǎng)密碼同步請(qǐng)求信息的私有前導(dǎo)碼時(shí),驗(yàn)證所述入網(wǎng)密碼同步請(qǐng)求信息;所述密碼裝載模塊,還用于將用于標(biāo)識(shí)所述探測(cè)響應(yīng)幀攜帶新的入網(wǎng)密碼的私有前導(dǎo)碼添加到所述探測(cè)響應(yīng)幀的所述廠商特定信息字段中。雖然本申請(qǐng)描述了本發(fā)明的特定示例,但本領(lǐng)域技術(shù)人員可以在不脫離本發(fā)明概念的基礎(chǔ)上設(shè)計(jì)出來(lái)本發(fā)明的變型。另外本發(fā)明的方法,不僅可以在移動(dòng)終端中執(zhí)行,還可以由PDA、游戲機(jī)等多媒體設(shè)備執(zhí)行。本領(lǐng)域技術(shù)人員在本發(fā)明技術(shù)構(gòu)思的啟發(fā)下,在不脫離本
發(fā)明內(nèi)容的基礎(chǔ)上,還可以對(duì)本發(fā)明的方法做出各種改進(jìn),這仍落在本發(fā)明的保護(hù)范圍之內(nèi)。當(dāng)前第1頁(yè)1 2 3