一種接入方法及裝置的制造方法
【專利摘要】本申請涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域���,尤其涉及一種接入方法及裝置�����,用以解決家庭網(wǎng)絡(luò)的訪問安全性較低的問題。本申請實(shí)施例提供的一種接入方法包括:接入點(diǎn)AP接收第一無線終端STA請求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC���;所述AP判斷基于通用預(yù)共享密鑰生成的MIC與所述第一STA發(fā)送的MIC是否一致�����;若不一致�����,則判斷是否存在能夠用于生成所述第一STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰�,在確定存在能夠用于生成所述第一STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一STA接入����。
【專利說明】
一種接入方法及裝置
技術(shù)領(lǐng)域
[0001]本申請涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種接入方法及裝置����。
【背景技術(shù)】
[0002]家庭無線網(wǎng)絡(luò)中一般都使用預(yù)共享密鑰(Pre-shared key, PSK)作為網(wǎng)絡(luò)訪問的密鑰。這種密鑰的優(yōu)點(diǎn)是配置簡單�,使用方便,但由于所有訪問同一家庭網(wǎng)絡(luò)的設(shè)備使用相同的PSK���,導(dǎo)致安全性較低�。比如����,當(dāng)家里來了訪客��,需要使用無線局域網(wǎng)絡(luò)(WirelessLocal Area Networks,WLAN)時(shí)��,需要將密碼告知訪客���,訪客一旦有了共享密鑰就有可能破解使用同一家庭網(wǎng)絡(luò)的其它用戶的無線傳輸報(bào)文,從而導(dǎo)致通信安全性較低����。
[0003]為了提高家庭網(wǎng)絡(luò)密鑰的安全性,業(yè)界提出了基于認(rèn)證服務(wù)器的安全驗(yàn)證方式�����,但是這種方式需要架設(shè)專有的認(rèn)證服務(wù)器���,對于家庭或者小公司來說��,架設(shè)和維護(hù)成本較高�,且在無線終端也需要復(fù)雜的配置���。
[0004]綜上�,目前在不部署認(rèn)證服務(wù)器的情況下,所有用戶使用相同的PSK訪問同一家庭無線網(wǎng)絡(luò)的訪問安全性較低����。
【發(fā)明內(nèi)容】
[0005]本申請實(shí)施例提供一種接入方法及裝置��,用以解決家庭網(wǎng)絡(luò)的訪問安全性較低的問題����。
[0006]本申請實(shí)施例提供的一種接入方法包括:
[0007]接入點(diǎn)AP接收第一無線終端STA請求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC ;
[0008]所述AP判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致;
[0009]若不一致�����,則判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰����,在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一 STA接入����。
[0010]可選地,所述AP在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后��,允許所述第一 STA接入之前�����,還包括:
[0011]所述AP確定所述臨時(shí)預(yù)共享密鑰未被除所述第一 STA之外的STA用來生成MIC。
[0012]可選地���,所述AP判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰����,包括:
[0013]所述AP將保存的臨時(shí)預(yù)共享密鑰列表中的每個(gè)臨時(shí)預(yù)共享密鑰依次與第一 STA發(fā)送的MIC進(jìn)行匹配��,若查找到匹配第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰����,則確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰。
[0014]可選地��,所述方法還包括:
[0015]針對任一臨時(shí)預(yù)共享密鑰��,若所述AP確定所述任一臨時(shí)預(yù)共享密鑰在第一有效期內(nèi)未被使用����,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無效;和/或���,若所述AP確定當(dāng)前與所述任一臨時(shí)預(yù)共享密鑰的生成時(shí)間之間的時(shí)長超過第二有效期�����,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無效����。
[0016]可選地�,所述AP接收第一無線終端STA請求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC之前,還包括:
[0017]所述AP接收采用所述通用預(yù)共享密鑰接入所述AP的第二 STA發(fā)送的所述臨時(shí)預(yù)共享密鑰�����。
[0018]本發(fā)明另一實(shí)施例提供一種接入方法�,包括:
[0019]第二無線終端STA配置臨時(shí)預(yù)共享密鑰;所述臨時(shí)預(yù)共享密鑰用于第一 STA生成完整性校驗(yàn)碼MIC���,所述MIC用于接入點(diǎn)AP對所述第一 STA進(jìn)行正確性驗(yàn)證�;
[0020]所述第二 STA采用通用預(yù)共享密鑰接入所述AP��,并將配置的所述臨時(shí)預(yù)共享密鑰發(fā)送給接入點(diǎn)AP ;所述臨時(shí)預(yù)共享密鑰與所述通用預(yù)共享密鑰不同��。
[0021]可選地����,第二無線終端STA配置臨時(shí)預(yù)共享密鑰�����,包括:
[0022]所述第二 STA接收用戶輸入的臨時(shí)預(yù)共享密鑰����;或者�,所述第二 STA隨機(jī)生成臨時(shí)預(yù)共享密鑰。
[0023]可選地����,所述方法還包括:
[0024]所述第二 STA將配置的所述臨時(shí)預(yù)共享密鑰的第一有效期和/或第二有效期發(fā)送給所述AP ;所述第一有效期和/或第二有效期用于確定所述臨時(shí)預(yù)共享密鑰的有效性,若所述臨時(shí)預(yù)共享密鑰在所述第一有效期內(nèi)未被使用���,則被設(shè)為無效��,若當(dāng)前與接收到所述臨時(shí)預(yù)共享密鑰的時(shí)間之間的時(shí)長超過第二有效期�,則所述臨時(shí)預(yù)共享密鑰被設(shè)為無效���。
[0025]本發(fā)明實(shí)施例提供一種接入裝置�,包括:
[0026]接收模塊�����,用于接收第一無線終端STA請求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC ;
[0027]判斷模塊,用于判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致�;若不一致,則判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰�����;
[0028]接入模塊���,用于在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一 STA接入���。
[0029]本發(fā)明另一實(shí)施例提供一種接入裝置�,包括:
[0030]配置模塊���,用于配置臨時(shí)預(yù)共享密鑰����;所述臨時(shí)預(yù)共享密鑰用于第一 STA生成完整性校驗(yàn)碼MIC�����,所述MIC用于接入點(diǎn)AP對所述第一 STA進(jìn)行正確性驗(yàn)證����;
[0031]發(fā)送模塊�,用于采用通用預(yù)共享密鑰接入所述AP���,并將配置的所述臨時(shí)預(yù)共享密鑰發(fā)送給接入點(diǎn)AP ;所述臨時(shí)預(yù)共享密鑰與所述通用預(yù)共享密鑰不同�。
[0032]采用上述方法或裝置��,可以為臨時(shí)訪問家庭網(wǎng)絡(luò)的第一 STA分配臨時(shí)預(yù)共享密鑰��,AP在基于通用預(yù)共享密鑰對第一 STA發(fā)送的MIC進(jìn)行正確性驗(yàn)證不通過后��,若采用臨時(shí)預(yù)共享密鑰對該MIC進(jìn)行正確性驗(yàn)證通過�,則可以允許該第一 STA訪問家庭網(wǎng)絡(luò),從而不必將自用的通用預(yù)共享密鑰發(fā)送給第一 STA����,在無需部署認(rèn)證服務(wù)器的前提下,提高了家庭網(wǎng)絡(luò)的訪問安全性�。
【附圖說明】
[0033]圖1為本申請實(shí)施例一提供的接入方法流程圖;
[0034]圖2為本申請實(shí)施例二提供的接入方法流程圖�;
[0035]圖3為本申請實(shí)施例三提供的接入方法流程圖;
[0036]圖4為本申請實(shí)施例四提供的接入裝置結(jié)構(gòu)示意圖���;
[0037]圖5為本申請實(shí)施例五提供的接入裝置結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0038]本申請實(shí)施例的基本思想是:為家庭無線網(wǎng)絡(luò)設(shè)置通用預(yù)共享密鑰和臨時(shí)預(yù)共享密鑰兩種類型的密鑰,這兩類密鑰都屬于預(yù)共享密鑰(Pre-shared key, PSK) 0在保護(hù)無線接入(W1-Fi Protected Access��,WPA personal)網(wǎng)絡(luò)中���,PSK 即為成對主密鑰(pairwisemaster key�,PMK)���。比如����,擁有家庭網(wǎng)絡(luò)控制使用權(quán)的用戶可以使用通用預(yù)共享密鑰訪問家庭網(wǎng)絡(luò)�����,可以將臨時(shí)預(yù)共享密鑰通知給訪客�,訪客使用該臨時(shí)預(yù)共享密鑰訪問家庭網(wǎng)絡(luò)��。在具體實(shí)施中�����,接入點(diǎn)(Access Ponit, AP)在接收到第一無線終端(Stat1n,STA)請求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼(Message Integrity Code�,MIC)后,先采用通用預(yù)共享密鑰對該MIC進(jìn)行正確性驗(yàn)證(即判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致)���,若驗(yàn)證不通過(即確定基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC不一致)���,再判斷是否存在匹配該第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,若存在�����,則允許該第一 STA接入����。
[0039]采用本申請實(shí)施例,可以為臨時(shí)訪問家庭網(wǎng)絡(luò)的第一 STA分配臨時(shí)預(yù)共享密鑰�����,AP在基于通用預(yù)共享密鑰對第一 STA發(fā)送的MIC進(jìn)行正確性驗(yàn)證不通過后��,若采用臨時(shí)預(yù)共享密鑰對該MIC進(jìn)行正確性驗(yàn)證通過�����,則可以允許該第一 STA訪問家庭網(wǎng)絡(luò),從而不必將自用的通用預(yù)共享密鑰發(fā)送給第一 STA���,從而在無需部署認(rèn)證服務(wù)器的前提下�,提高了家庭網(wǎng)絡(luò)的訪問安全性���。
[0040]下面結(jié)合說明書附圖對本申請實(shí)施例作進(jìn)一步詳細(xì)描述��。
[0041]實(shí)施例一
[0042]如圖1所示��,為本申請實(shí)施例一提供的接入方法流程圖,包括以下步驟:
[0043]SlOl:AP接收第一 STA請求接入時(shí)發(fā)送的MIC�����。
[0044]這里���,第一 STA在請求接入時(shí),與AP之間執(zhí)行四次握手���,第一次握手時(shí)��,AP向第一 STA發(fā)送的報(bào)文中包括一組隨機(jī)數(shù)(為AP的認(rèn)證功能模塊authenticator生成的隨機(jī)數(shù)(ANounce))和AP的媒體接入控制(Media Access ControI,MAC)地址���。之后��,第一 STA也生成一組隨機(jī)數(shù)(為STA的認(rèn)證客戶端supplicant生成的隨機(jī)數(shù)(SNounce));此時(shí)����,第一 STA可以基于SNounce�、ANounce、AP的MAC地址�����、第一 STA的MAC地址和預(yù)共享密鑰(Pre-shared key, PSK)生成成對臨時(shí)密鑰(Pairwise Transient Key�����,PTK)�,該 PTK 用于后續(xù)對第一 STA的通信內(nèi)容進(jìn)行加密和進(jìn)行完整性驗(yàn)證。
[0045]第一 STA基于PSK生成保證信息傳輸完整性的檢驗(yàn)碼MIC�。如果該第一 STA并不是擁有家庭網(wǎng)絡(luò)的控制權(quán)的用戶所使用的無線終端,比如是家庭中的訪客的無線終端��,則該第一 STA生成MIC所使用的PSK為擁有家庭網(wǎng)絡(luò)的控制權(quán)的用戶所通知的臨時(shí)預(yù)共享密鑰���。在第二次握手時(shí)���,第一 STA將SNounce�����、自己的MAC地址以及生成的MIC發(fā)送給AP�。此時(shí)����,AP可以基于SNounce、ANounce�、AP的MAC地址、第一 STA的MAC地址和PSK生成PTK�����。AP使用通用預(yù)共享密鑰(即擁有家庭網(wǎng)絡(luò)的控制權(quán)的用戶在需要接入網(wǎng)絡(luò)時(shí)所使用的PSK)��,基于下述步驟S102����,對該第一 STA發(fā)送的MIC進(jìn)行正確性驗(yàn)證。在第三次握手時(shí)����,AP向第一 STA發(fā)送有效性響應(yīng),在第四次握手時(shí)����,第一 STA向AP回復(fù)確認(rèn)(Acknowledgement,ACK)信息����,雙方正式建立起通信連接;之后���,雙方基于PTK和全局加密密鑰(Group TransientKey, GTK)對通信報(bào)文進(jìn)行加密后傳輸���;該GTK是由AP生成的,AP采用該GTK加密所有與它建立關(guān)聯(lián)的STA的通信報(bào)文���。
[0046]S102:AP判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致���,如果一致,則進(jìn)入S104���,否則進(jìn)入S103����。
[0047]該步驟中,AP使用第二 STA之前注冊的通用預(yù)共享密鑰�,基于預(yù)設(shè)算法生成MIC,比較AP生成的MIC與第一 STA發(fā)送的MIC是否一致����,如果一致,則確認(rèn)對第一 STA進(jìn)行正確性驗(yàn)證通過�����。
[0048]S103:AP判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰����,若確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,則進(jìn)入S104�����,否貝1J���,進(jìn)入S105�。
[0049]該步驟中�����,AP將保存的臨時(shí)預(yù)共享密鑰(Temporary PSK, TPSK)列表中的每個(gè)TPSK依次與第一 STA發(fā)送的MIC進(jìn)行匹配(也即依次根據(jù)每個(gè)TPSK生成MIC,判斷生成的MIC是否為第一 STA發(fā)送的MIC)���,若查找到匹配第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,則確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰����,也即確定對第一 STA進(jìn)行正確性驗(yàn)證通過,則允許該第一 STA接入�。
[0050]這里,AP中保存的臨時(shí)預(yù)共享密鑰可以是由用戶主動配置的���,也可以是由無線終端或AP隨機(jī)生成的����。優(yōu)選地����,AP接收采用所述通用預(yù)共享密鑰接入該AP的第二 STA發(fā)送的臨時(shí)預(yù)共享密鑰;也即���,擁有家庭網(wǎng)絡(luò)控制權(quán)的用戶采用沒有使用限制的通用預(yù)共享密鑰接入AP后���,將用戶配置的或隨機(jī)生成的臨時(shí)預(yù)共享密鑰發(fā)送給AP��。
[0051]S104:允許所述第一 STA接入�;
[0052]S105:拒絕所述第一 STA接入��。
[0053]可選地�,所述AP在確定存在能夠用于生成第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一 STA接入之前���,還包括:
[0054]所述AP確定所述臨時(shí)預(yù)共享密鑰未被除所述第一 STA之外的STA用來生成MIC��。
[0055]在具體實(shí)施過程中�����,為了進(jìn)一步保證家庭網(wǎng)絡(luò)訪問的安全性�����,可以設(shè)置每個(gè)TPSK只能被一個(gè)STA所使用����。AP在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后�,可以首先判斷該臨時(shí)預(yù)共享密鑰是否未被除第一 STA之外的STA用來生成MIC,如果未被除第一 STA之外的STA所使用,則允許該第一 STA接入�����,并將該TPSK與該第一 STA進(jìn)行綁定�����,后續(xù)第一 STA可以繼續(xù)使用該TPSK訪問網(wǎng)絡(luò)��,而其它STA不能再使用該TPSK��。具體地�����,將該TPSK與該第一 STA進(jìn)行綁定可以是在臨時(shí)預(yù)共享密鑰列表中添加與該TPSK對應(yīng)的第一 STA的MAC地址���,后續(xù)通過比較MAC地址判斷該TPSK是否已被綁定。
[0056]可選地���,所述方法還包括:
[0057]針對任一臨時(shí)預(yù)共享密鑰�����,若所述AP確定所述任一臨時(shí)預(yù)共享密鑰在第一有效期內(nèi)未被使用�,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無效;和/或�,若所述AP確定當(dāng)前與所述任一臨時(shí)預(yù)共享密鑰的生成時(shí)間之間的時(shí)長超過第二有效期,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無效�����。
[0058]在具體實(shí)施過程中�,為了進(jìn)一步保證家庭網(wǎng)絡(luò)訪問的安全性,可以設(shè)置每個(gè)TPSK使用的第一有效期和第二有效期�,若臨時(shí)預(yù)共享密鑰在第一有效期內(nèi)未被使用,則將該臨時(shí)預(yù)共享密鑰視為無效���,將其從TPSK列表中刪除�,以避免該TPSK被非法利用�,在超過第二有效期后,不管該臨時(shí)預(yù)共享密鑰是否被使用��,都將被設(shè)為無效����。
[0059]實(shí)施例二
[0060]本申請實(shí)施例二與上述實(shí)施例一中的一種可選的實(shí)施方式對應(yīng)。
[0061]如圖2所示��,為本申請實(shí)施例二提供的接入方法流程圖,包括以下步驟:
[0062]S201:第二 STA配置臨時(shí)預(yù)共享密鑰�;所述臨時(shí)預(yù)共享密鑰用于第一 STA生成MIC,所述MIC用于AP對第一 STA進(jìn)行正確性驗(yàn)證。
[0063]該步驟中�����,第二 STA可以接收用戶輸入的臨時(shí)預(yù)共享密鑰TPSK ;或者�,隨機(jī)生成TPSK,比如基于預(yù)設(shè)的規(guī)則(如限定8?63個(gè)美國信息交換標(biāo)準(zhǔn)代碼ASCII字符)生成TPSKo
[0064]在具體實(shí)施過程中��,為了進(jìn)一步保證家庭網(wǎng)絡(luò)的安全性����,第二 STA可以配置TPSK的第一有效期和/或第二有效期�����,具體地����,第二 STA可以接收用戶輸入的TPSK的第一有效期和/或第二有效期,并將用戶設(shè)置的TPSK的第一有效期和/或第二有效期發(fā)送給所述AP ;這里�,第一有效期和/或第二有效期用于確定所述TPSK的有效性,若所述TPSK在所述第一有效期內(nèi)(比如設(shè)為60秒)未被使用�,則被設(shè)為無效���,若當(dāng)前與接收到所述TPSK的時(shí)間之間的時(shí)長超過第二有效期(比如設(shè)為I天),則該TPSK被設(shè)為無效���。
[0065]S202:第二 STA采用通用預(yù)共享密鑰接入所述AP�,并將配置的所述臨時(shí)預(yù)共享密鑰發(fā)送給AP ;所述臨時(shí)預(yù)共享密鑰與所述通用預(yù)共享密鑰不同���。
[0066]該步驟中�,第二 STA基于通用PSK生成MIC�,在四次握手過程中發(fā)送給AP,AP對該MIC進(jìn)行正確性驗(yàn)證通過后���,允許該第二 STA接入��。第二 STA在接入AP后����,將用戶設(shè)置的TPSK發(fā)送給AP��,AP將其保存在TPSK列表中���。
[0067]實(shí)施例三
[0068]如圖3所示�����,為本申請實(shí)施例三提供的接入方法流程圖��,包括以下步驟:
[0069]S301:第二 STA采用通用預(yù)共享密鑰接入AP����,并將配置的臨時(shí)預(yù)共享密鑰,以及該臨時(shí)預(yù)共享密鑰的第一有效期和第二有效期發(fā)送給AP����。
[0070]這里,所述第一有效期用于所述AP接收所述第二 STA發(fā)送的臨時(shí)預(yù)共享密鑰后��,若確定所述臨時(shí)預(yù)共享密鑰在所述第一有效期內(nèi)未被使用�,則將所述臨時(shí)預(yù)共享密鑰設(shè)為無效��;所述第二有效期用于所述AP接收所述第二 STA發(fā)送的臨時(shí)預(yù)共享密鑰后����,若確定當(dāng)前與接收到該臨時(shí)預(yù)共享密鑰的時(shí)間之間的時(shí)長超過第二有效期,則將所述臨時(shí)預(yù)共享密鑰設(shè)為無效����。
[0071]這里的通用預(yù)共享密鑰也是由第二 STA配置的�。所謂采用通用預(yù)共享密鑰接入AP是指基于通用預(yù)共享密鑰生成MIC發(fā)送給AP��,AP對其進(jìn)行正確性驗(yàn)證通過后����,允許第二 STA接入。
[0072]S302:AP接收第一 STA請求接入時(shí)發(fā)送的MIC���。
[0073]S303:AP判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致���;若一致,則進(jìn)入S304�,否則進(jìn)入S305。
[0074]S304:AP 允許第一 STA 接入�。
[0075]S305:AP判斷是否存在能夠用于生成第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,若確定存在���,則進(jìn)入S306�����,否則���,進(jìn)入S308����。
[0076]S306:判斷所述臨時(shí)預(yù)共享密鑰是否被除所述第一 STA之外的STA用來生成MIC�,若不是,則進(jìn)入S307����,否則,進(jìn)入S308�����。
[0077]S307:AP允許第一 STA接入����,并將該第一 STA與所述臨時(shí)預(yù)共享密鑰進(jìn)行綁定。
[0078]比如���,查看臨時(shí)預(yù)共享密鑰列表中����,該臨時(shí)預(yù)共享密鑰是否與除第一 STA之外的其它STA進(jìn)行了綁定�,若是���,則拒絕該第一 STA接入����,否則,可以允許該第一 STA接入�。所謂綁定是指該臨時(shí)預(yù)共享密鑰只能被該第一 STA所使用。
[0079]S308:AP 拒絕第一 STA 接入���。
[0080]基于同一發(fā)明構(gòu)思�����,本申請實(shí)施例中還提供了一種與接入方法對應(yīng)的接入裝置��,由于該裝置解決問題的原理與本申請實(shí)施例的接入方法相似�,因此該裝置的實(shí)施可以參見方法的實(shí)施��,重復(fù)之處不再贅述�。
[0081]實(shí)施例四
[0082]如圖4所示,為本申請實(shí)施例四提供的接入裝置結(jié)構(gòu)示意圖��,包括:
[0083]接收模塊41�����,用于接收第一無線終端STA請求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC ;
[0084]判斷模塊42�����,用于判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致�;若不一致,則判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰���;
[0085]接入模塊43�����,用于在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后��,允許所述第一 STA接入���。
[0086]可選地,所述接入模塊43具體用于:在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后����,若確定所述臨時(shí)預(yù)共享密鑰未被除所述第一 STA之外的STA用來生成MIC,則允許所述第一 STA接入�。
[0087]可選地�,所述判斷模塊42具體用于:
[0088]將保存的臨時(shí)預(yù)共享密鑰列表中的每個(gè)臨時(shí)預(yù)共享密鑰依次與第一 STA發(fā)送的MIC進(jìn)行匹配���,若查找到匹配第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,則確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰�����。
[0089]可選地����,所述裝置還包括:
[0090]無效模塊44,用于針對任一臨時(shí)預(yù)共享密鑰�����,若確定所述任一臨時(shí)預(yù)共享密鑰在第一有效期內(nèi)未被使用����,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無效;和/或���,若確定當(dāng)前與所述任一臨時(shí)預(yù)共享密鑰的生成時(shí)間之間的時(shí)長超過第二有效期���,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無效。
[0091]可選地,所述接收模塊41還用于���,在接收第一無線終端STA請求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC之前�����,接收采用所述通用預(yù)共享密鑰接入所述AP的第二 STA發(fā)送的所述臨時(shí)預(yù)共享密鑰���。
[0092]實(shí)施例五
[0093]如圖5所示,為本申請實(shí)施例五提供的接入裝置結(jié)構(gòu)示意圖�����,包括:
[0094]配置模塊51�,用于配置臨時(shí)預(yù)共享密鑰;所述臨時(shí)預(yù)共享密鑰用于第一 STA生成完整性校驗(yàn)碼MIC�,所述MIC用于接入點(diǎn)AP對所述第一 STA進(jìn)行正確性驗(yàn)證;
[0095]發(fā)送模塊52�,用于采用通用預(yù)共享密鑰接入所述AP,并將配置的所述臨時(shí)預(yù)共享密鑰發(fā)送給接入點(diǎn)AP ;所述臨時(shí)預(yù)共享密鑰與所述通用預(yù)共享密鑰不同�。
[0096]可選地,所述配置模塊51具體用于:
[0097]接收用戶輸入的臨時(shí)預(yù)共享密鑰�;或者,隨機(jī)生成臨時(shí)預(yù)共享密鑰����。
[0098]可選地�����,所述發(fā)送模塊52還用于:
[0099]將配置的所述臨時(shí)預(yù)共享密鑰的第一有效期和/或第二有效期發(fā)送給所述AP ;所述第一有效期和/或第二有效期用于確定所述臨時(shí)預(yù)共享密鑰的有效性,若所述臨時(shí)預(yù)共享密鑰在所述第一有效期內(nèi)未被使用����,則被設(shè)為無效,若當(dāng)前與接收到所述臨時(shí)預(yù)共享密鑰的時(shí)間之間的時(shí)長超過第二有效期���,則所述臨時(shí)預(yù)共享密鑰被設(shè)為無效�����。
[0100]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白���,本申請的實(shí)施例可提供為方法、系統(tǒng)�����、或計(jì)算機(jī)程序產(chǎn)品�。因此��,本申請可采用完全硬件實(shí)施例����、完全軟件實(shí)施例����、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且���,本申請可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器��、CD-ROM�、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式�。
[0101]本申請是參照根據(jù)本申請實(shí)施例的方法、裝置(系統(tǒng))�����、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的����。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�?����?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)����、專用計(jì)算機(jī)��、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器���,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
[0102]這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中�,使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能���。
[0103]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上��,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理��,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟�����。
[0104]盡管已描述了本申請的優(yōu)選實(shí)施例�,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實(shí)施例作出另外的變更和修改�。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請范圍的所有變更和修改�。
[0105]顯然,本領(lǐng)域的技術(shù)人員可以對本申請進(jìn)行各種改動和變型而不脫離本申請的精神和范圍�。這樣,倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi)����,則本申請也意圖包含這些改動和變型在內(nèi)。
【主權(quán)項(xiàng)】
1.一種接入方法���,其特征在于���,該方法包括: 接入點(diǎn)AP接收第一無線終端STA請求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC ; 所述AP判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致;若不一致��,則判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰���,在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后��,允許所述第一 STA接入��。2.如權(quán)利要求1所述的方法��,其特征在于����,所述AP在確定存在能夠用于生成所述第一STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一 STA接入之前����,還包括: 所述AP確定所述臨時(shí)預(yù)共享密鑰未被除所述第一 STA之外的STA用來生成MIC。3.如權(quán)利要求1所述的方法���,其特征在于��,所述AP判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,包括: 所述AP將保存的臨時(shí)預(yù)共享密鑰列表中的每個(gè)臨時(shí)預(yù)共享密鑰依次與第一 STA發(fā)送的MIC進(jìn)行匹配�����,若查找到匹配第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰��,則確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰��。4.如權(quán)利要求1所述的方法�����,其特征在于,所述方法還包括: 針對任一臨時(shí)預(yù)共享密鑰���,若所述AP確定所述任一臨時(shí)預(yù)共享密鑰在第一有效期內(nèi)未被使用�,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無效���;和/或�,若所述AP確定當(dāng)前與所述任一臨時(shí)預(yù)共享密鑰的生成時(shí)間之間的時(shí)長超過第二有效期���,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無效�����。5.如權(quán)利要求1?4任一所述的方法�����,其特征在于�����,所述AP接收第一無線終端STA請求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC之前���,還包括: 所述AP接收采用所述通用預(yù)共享密鑰接入所述AP的第二 STA發(fā)送的所述臨時(shí)預(yù)共享密鑰�����。6.一種接入方法���,其特征在于,該方法包括: 第二無線終端STA配置臨時(shí)預(yù)共享密鑰�;所述臨時(shí)預(yù)共享密鑰用于第一 STA生成完整性校驗(yàn)碼MIC,所述MIC用于接入點(diǎn)AP對所述第一 STA進(jìn)行正確性驗(yàn)證�����; 所述第二 STA采用通用預(yù)共享密鑰接入所述AP�,并將配置的所述臨時(shí)預(yù)共享密鑰發(fā)送給接入點(diǎn)AP ;所述臨時(shí)預(yù)共享密鑰與所述通用預(yù)共享密鑰不同。7.如權(quán)利要求6所述的方法�����,其特征在于�����,第二無線終端STA配置臨時(shí)預(yù)共享密鑰��,包括: 所述第二 STA接收用戶輸入的臨時(shí)預(yù)共享密鑰�����;或者���,所述第二 STA隨機(jī)生成臨時(shí)預(yù)共享密鑰����。8.如權(quán)利要求6或7所述的方法��,其特征在于�,所述方法還包括: 所述第二 STA將配置的所述臨時(shí)預(yù)共享密鑰的第一有效期和/或第二有效期發(fā)送給所述AP ;所述第一有效期和/或第二有效期用于確定所述臨時(shí)預(yù)共享密鑰的有效性,若所述臨時(shí)預(yù)共享密鑰在所述第一有效期內(nèi)未被使用����,則被設(shè)為無效,若當(dāng)前與接收到所述臨時(shí)預(yù)共享密鑰的時(shí)間之間的時(shí)長超過第二有效期�,則所述臨時(shí)預(yù)共享密鑰被設(shè)為無效。9.一種接入裝置�,其特征在于,該裝置包括: 接收模塊���,用于接收第一無線終端STA請求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC ; 判斷模塊���,用于判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致���;若不一致,則判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰�; 接入模塊,用于在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后�,允許所述第一 STA接入。10.如權(quán)利要求9所述的裝置���,其特征在于���,所述接入模塊具體用于:在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,若確定所述臨時(shí)預(yù)共享密鑰未被除所述第一 STA之外的STA用來生成MIC�,則允許所述第一 STA接入。11.如權(quán)利要求9所述的裝置����,其特征在于,所述判斷模塊具體用于: 將保存的臨時(shí)預(yù)共享密鑰列表中的每個(gè)臨時(shí)預(yù)共享密鑰依次與第一 STA發(fā)送的MIC進(jìn)行匹配�����,若查找到匹配第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰��,則確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰�����。12.如權(quán)利要求9所述的裝置�,其特征在于,所述裝置還包括: 無效模塊����,用于針對任一臨時(shí)預(yù)共享密鑰,若確定所述任一臨時(shí)預(yù)共享密鑰在第一有效期內(nèi)未被使用�����,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無效�����;和/或��,若確定當(dāng)前與所述任一臨時(shí)預(yù)共享密鑰的生成時(shí)間之間的時(shí)長超過第二有效期���,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無效��。13.如權(quán)利要求9?12任一所述的裝置��,其特征在于�,所述接收模塊還用于,在接收第一無線終端STA請求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC之前�,接收采用所述通用預(yù)共享密鑰接入所述AP的第二 STA發(fā)送的所述臨時(shí)預(yù)共享密鑰。14.一種接入裝置�,其特征在于,該裝置包括: 配置模塊���,用于配置臨時(shí)預(yù)共享密鑰��;所述臨時(shí)預(yù)共享密鑰用于第一 STA生成完整性校驗(yàn)碼MIC����,所述MIC用于接入點(diǎn)AP對所述第一 STA進(jìn)行正確性驗(yàn)證���; 發(fā)送模塊���,用于采用通用預(yù)共享密鑰接入所述AP,并將配置的所述臨時(shí)預(yù)共享密鑰發(fā)送給接入點(diǎn)AP ;所述臨時(shí)預(yù)共享密鑰與所述通用預(yù)共享密鑰不同����。15.如權(quán)利要求14所述的裝置,其特征在于���,所述配置模塊具體用于: 接收用戶輸入的臨時(shí)預(yù)共享密鑰�����;或者�,隨機(jī)生成臨時(shí)預(yù)共享密鑰���。16.如權(quán)利要求14或15所述的裝置���,其特征在于,所述發(fā)送模塊還用于: 將配置的所述臨時(shí)預(yù)共享密鑰的第一有效期和/或第二有效期發(fā)送給所述AP ;所述第一有效期和/或第二有效期用于確定所述臨時(shí)預(yù)共享密鑰的有效性�,若所述臨時(shí)預(yù)共享密鑰在所述第一有效期內(nèi)未被使用,則被設(shè)為無效�����,若當(dāng)前與接收到所述臨時(shí)預(yù)共享密鑰的時(shí)間之間的時(shí)長超過第二有效期����,則所述臨時(shí)預(yù)共享密鑰被設(shè)為無效。
【文檔編號】H04W84/12GK105828330SQ201510007585
【公開日】2016年8月3日
【申請日】2015年1月7日
【發(fā)明人】樸云, 劉智勇, 姚迪狄, 胡曉虎
【申請人】阿里巴巴集團(tuán)控股有限公司