專利名稱:管理和wpa-psk無線網(wǎng)絡(luò)連接的站的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在預(yù)共享密鑰式WiFi保護(hù)訪問(WPA-PSK)環(huán)境下的 無線網(wǎng)絡(luò)��,更具體地����,涉及一種用于在WPA-PSK環(huán)境下的無線網(wǎng)絡(luò)中通過 向站提供加密的密鑰的方法和裝置來管理該站的方法和^殳備。
背景技術(shù):
由于與在有線網(wǎng)絡(luò)中不同�,在無線網(wǎng)絡(luò)中的數(shù)據(jù)傳輸?shù)穆酚刹皇俏锢砉?定的,因此在無線網(wǎng)絡(luò)中的通信的安全級(jí)別低于有線網(wǎng)絡(luò)�����。因此���,大多數(shù)的 無線通信協(xié)議支持將數(shù)據(jù)包加密發(fā)送以安全地建立無線通信�����。具體地�,在無 線局域網(wǎng)(LAN)中使用的WPA-PSK方案只允許與接入點(diǎn)共享相同的加密 密鑰的站接入網(wǎng)絡(luò)并與該接入點(diǎn)建立通信�。圖1是示出在WPA-PSK網(wǎng)絡(luò)中產(chǎn)生會(huì)話密鑰的處理的時(shí)序圖。在 WPA-PSK網(wǎng)絡(luò)中�����,接入點(diǎn)和站共享預(yù)共享密鑰(PSK)��。使用該P(yáng)SK產(chǎn)生用 于對(duì)在接入點(diǎn)和每個(gè)站之間交換的消息加密和解密的會(huì)話密鑰��。在操作110中���,接入點(diǎn)和站通過預(yù)定的驗(yàn)證處理和預(yù)定的連接處理�����。對(duì) 于此驗(yàn)證和連接�����,可以使用在IEEE 802.11中定義的公開驗(yàn)證方法�。在操作120中,通過驗(yàn)證處理和連接處理的接入點(diǎn)產(chǎn)生第一隨機(jī)數(shù)�����。在 操作125中����,通過驗(yàn)證處理和連接處理的站產(chǎn)生第二隨機(jī)數(shù)。在操作130和 140中�����,接入點(diǎn)和站交換第一和第二隨機(jī)數(shù)��。在這種情況中���,包含第一隨機(jī) 數(shù)的消息和包含第二隨機(jī)數(shù)的消息分別包含接入點(diǎn)的介質(zhì)訪問控制(MAC ) 地址和站的MAC地址�����。因此�����,接入點(diǎn)和站可以共享第一和第二隨機(jī)數(shù)�、接 入點(diǎn)的MAC地址和站的MAC地址�����。在操作150和155中����,接入點(diǎn)和站根據(jù)相同算法各自產(chǎn)生會(huì)話密鑰。為
了產(chǎn)生該會(huì)話密鑰�����,除了第一和第二隨機(jī)數(shù)�����、接入點(diǎn)的MAC地址和站的MAC 地址(已經(jīng)由接入點(diǎn)和站共享)之外���,還需要PSK����。也就是說�����,站必須擁有 和4妄入點(diǎn)相同的PSK以產(chǎn)生和4妻入點(diǎn)相同的會(huì)話密鑰(即,以建立和4妄入點(diǎn) 的通信)����。因此,為了站和接入點(diǎn)存儲(chǔ)相同的PSK,用戶必須進(jìn)行管理���。為了改進(jìn)這樣的不便���,WiFi聯(lián)盟(WFA)已經(jīng)提出了簡化配置協(xié)議 (Simple Config protocol ),由此注冊(cè)器允許站通過^r證處理從而不需要用戶 的干涉獲得和接入點(diǎn)相同的PSK�。在視窗立即連接(WCN) NET規(guī)范說明了 簡化配置協(xié)議。圖2是示出允許站接入WPA-PSK網(wǎng)絡(luò)的處理的時(shí)序圖�����。在操作201中�, 站發(fā)送探測(cè)請(qǐng)求消息到接入點(diǎn),而接入點(diǎn)響應(yīng)于探測(cè)請(qǐng)求消息發(fā)送探測(cè)響應(yīng) 消息到站����。如果接入點(diǎn)支持簡化配置協(xié)議,則接入點(diǎn)將指示其支持筒化配置 協(xié)議的信息包括到探測(cè)響應(yīng)消息中�。支持簡化配置協(xié)議的站基于探測(cè)響應(yīng)消 息確定關(guān)于簡化配置協(xié)議是否繼續(xù)��。通過探測(cè)請(qǐng)求消息和探測(cè)響應(yīng)消息的交換��,如果站檢測(cè)到將要接入的接 入點(diǎn)����,則站在操作202和203中分別執(zhí)行在IEEE 802.11中定義的驗(yàn)證處理和 連接處理�,從而和接入點(diǎn)連接����。雖然通過執(zhí)行操作203和接入點(diǎn)連接,站沒 有PSK不能產(chǎn)生成對(duì)臨時(shí)密鑰(PTK)(其為會(huì)話密鑰)���,因此就不能在 WPA-PSK網(wǎng)絡(luò)中正常地交換數(shù)據(jù)���。通過在上面參照?qǐng)D1描述的使用共享密鑰 產(chǎn)生會(huì)話密鑰的處理被稱為4向握手。在操作204中�,站和接入點(diǎn)根據(jù)WFA簡化配置協(xié)議交換消息從而共享 相同的PSK。在這種情況中��,在WFA簡化配置協(xié)議中使用注冊(cè)器和站交換 消息��。作為向站提供用于允許站接入無線網(wǎng)絡(luò)的接入信息的實(shí)體的注冊(cè)器�, 可以包括在接入點(diǎn)中或者作為與接入點(diǎn)分離的裝置來實(shí)現(xiàn)。在圖2中,認(rèn)為 在接入點(diǎn)中包括注冊(cè)器���。在操作205中��,在操作204中獲得相同的PSK的站和接入點(diǎn)執(zhí)行4向握 手來產(chǎn)生相同的PTK���。在操作206中,站和接入點(diǎn)通過使用產(chǎn)生的PTK來建 立數(shù)據(jù)通信����。圖3示出了站和接入點(diǎn)根據(jù)WFA簡化配置協(xié)議建立通信的處理。也就 是說��,圖3更詳細(xì)地示出了在圖2中示出的處理的操作204��。參照?qǐng)D3,站通過使用簡化配置協(xié)議與注冊(cè)器交換了 8個(gè)消息而無需 PSK��。站(在圖3中示出的登入名單者)和注冊(cè)器根據(jù)Di伍e-Hellman密鑰交
換方法產(chǎn)生加密密鑰���,該密鑰將在站和接入點(diǎn)之間交換的消息中使用�����。注冊(cè) 器通過使用加密密鑰對(duì)包括PSK的無線網(wǎng)絡(luò)接入信息加密��,并將加密的結(jié)果 發(fā)送到站�����。更具體地�����,參照?qǐng)D3,Diffie-Hellman密鑰交換方法允許用于生成AuthKey 和KeywrapKey的密鑰的產(chǎn)生���。為此,站和注冊(cè)器通過使用M,和M2消息交 換PKE和PKR ( PKE和PKR是站和注冊(cè)密鑰的Di伍e-Hellman公共密鑰)�����,并 通過使用PKE和PK^生成密鑰推導(dǎo)密鑰(KDK,因其用于推導(dǎo)AuthKey和 KeywrapKey而得名)��,密鑰推導(dǎo)密鑰是執(zhí)行Diffie-Hellman密鑰交換方法的 結(jié)果����。也就是說,已經(jīng)擁有PKR的注冊(cè)器通過接收M,消息獲得PKe�����,因此可以 通過使用PK^和PKE來產(chǎn)生KDK,并通過使用KDK來產(chǎn)生AuthKey和 KeywrapKey����。同樣地,注冊(cè)器通過使用AuthKey產(chǎn)生HMAC (消息認(rèn)證碼)���, 將M2消息加入到產(chǎn)生的HMAC并將HMAC發(fā)送到站�。站接收M2消息����,產(chǎn)生AuthKey和KeywrapKey,并4吏用AuthKey檢驗(yàn) Mi消息的HMAC部分。Mb到M8消息的HMAC部分指示附加的碼�����,該碼用 于檢驗(yàn)消息是否被第三方改變��。結(jié)果�����,站和注冊(cè)器通過交換M!和M2消息獲 得相同的AuthKey和KeywrapKey����。然后��,站和注冊(cè)器通過使用Mg和M4消息來交換E-Hashl����、 E-Hash2���、 R-Hashl和R-Hash2 ( E-Hashl����、 E-Hash2�、 R-Hashl和R-Hash2為基于密碼產(chǎn) 生的隨機(jī)數(shù),即E-S1���、 E-S2、 R-Sl和R-S2�, PKe和PKr )能夠確定它們是 否具有相同的密碼,并通過使用M3到M7消息交換使用KeywrapKey所需的 R-S1��、 E-S1�����、 R-S2和E-S2���。也就是說�����,使用M3到M7消息來驗(yàn)證站����。這里,密碼是支持簡化配置的站具有的唯一值�。用戶通過注冊(cè)器的用戶 接口輸入密碼,而注冊(cè)器使用密碼驗(yàn)證站����。如果站通過驗(yàn)證,則注冊(cè)器對(duì)配置數(shù)據(jù)(Config data)加密(配置數(shù)據(jù) 是無線網(wǎng)絡(luò)接入信息)��,并使用Ms消息將加密的結(jié)果發(fā)送到站�����。在這種情況 中���,配置數(shù)據(jù)包含PSK數(shù)據(jù)���,并且還可以包括業(yè)務(wù)組標(biāo)識(shí)符(SSID)等等�����。如上所述�����,當(dāng)用戶希望允許站臨時(shí)接入通過使用WFA簡化配置協(xié)議分 配PSK的無線網(wǎng)絡(luò)時(shí)�,注冊(cè)器必須將不同的PSK分配到要求接入無線網(wǎng)絡(luò)的 站��。同樣地��,當(dāng)被允許臨時(shí)接入無線網(wǎng)絡(luò)的站停止接入時(shí)��,用戶必須從接入 點(diǎn)的PSK列表中刪除分配給該站的PSK,從而該站不能夠進(jìn)一步接入網(wǎng)絡(luò)�����。
然而���,在這種情況中,用戶必須找出分配的PSK�����。如果標(biāo)識(shí)站的信息是以用戶不能理解的格式做出的,則用戶可能很難找出分配的PSK�。同樣地, 如果用戶錯(cuò)誤地沒有刪除應(yīng)該刪除的PSK,則站可以臨時(shí)地接入網(wǎng)絡(luò)�����。發(fā)明內(nèi)容本發(fā)明提供了一種用于允許來賓站(其根據(jù)用戶輸入來指定)臨時(shí)接入 在WPA-PSK環(huán)境下的無線網(wǎng)絡(luò)的裝置和方法����。根據(jù)本發(fā)明的一方面,提供了一種在WPA-PSK環(huán)境下的無線網(wǎng)絡(luò)中管 理站的方法�,該方法包括確定站是否為來賓站,并才艮據(jù)確定的結(jié)果有選擇 地發(fā)送會(huì)話密鑰到該站���。有選擇發(fā)送會(huì)話密鑰可以包括如果確定站是來賓站�,則發(fā)送會(huì)話密鑰����, 和如果確定站不是來賓站,則發(fā)送共享密鑰��。有選擇地發(fā)送會(huì)話密鑰可以包 括如果確定站是來賓站�����,則發(fā)送包含會(huì)話密鑰而不是共享密鑰的消息,其 中定義該消息來在所述無線網(wǎng)絡(luò)中分配共享密鑰�。該消息可以包含表示站是來賓站的信息。才艮據(jù)本發(fā)明的另 一方面�����,提供了 一種存儲(chǔ)執(zhí)行管理站的方法的計(jì)算機(jī)程 序的計(jì)算機(jī)可讀記錄介質(zhì)�����。才艮據(jù)本發(fā)明的另一方面����,提供了一種用于在WPA-PSK環(huán)境下的無線網(wǎng) 絡(luò)中管理站的裝置,該裝置包括站確定單元�����,確定站是否為來賓站����;和發(fā) 送單元����,根據(jù)確定結(jié)果有選擇地發(fā)送會(huì)話密鑰到站�。該消息可以是在WCN-NET標(biāo)準(zhǔn)中定義的M8消息��。該裝置還可以包括會(huì)話管理單元���,在存儲(chǔ)器中存儲(chǔ)會(huì)話密鑰和從接入 無線網(wǎng)絡(luò)的站中標(biāo)識(shí)站的標(biāo)識(shí)符��,從而會(huì)話密鑰和標(biāo)識(shí)符互相映射�,并響應(yīng) 于用戶輸入刪除會(huì)話密鑰���;和用戶接口��,顯示存儲(chǔ)了標(biāo)識(shí)符和會(huì)話密鑰�。根據(jù)本發(fā)明的另一方面��,提供了在WPA-PSK環(huán)境下的無線網(wǎng)絡(luò)中允許 站獲得會(huì)話密鑰的方法��,該方法包括從注冊(cè)器接收消息���,定義該消息來在 無線網(wǎng)絡(luò)中分配共享密鑰���;確定該消息是否包含表示站是來賓站的信息���;并 基于確定結(jié)果有選擇地執(zhí)行和注冊(cè)器的4向握手。有選擇地執(zhí)行4向握手可以包括如果確定在消息中不包含該信息�����,則 執(zhí)行和注冊(cè)器的4向握手從而獲得會(huì)話密鑰���,如果確定在消息中包含該信息�����, 則不執(zhí)行4向握手����,從該消息抽取會(huì)話密鑰���。
根據(jù)本發(fā)明的另一方面�,提供了一種計(jì)算機(jī)可讀記錄介質(zhì)���,其存儲(chǔ)執(zhí)行 允許站獲得會(huì)話密鑰的方法使用的計(jì)算機(jī)程序�。根據(jù)本發(fā)明的另一方面���,提供了在WPA-PSK環(huán)境下的無線網(wǎng)絡(luò)中運(yùn)行 的站設(shè)備�����,該設(shè)備包括接收單元��,從注冊(cè)器接收消息����,定義該消息來在無 線網(wǎng)絡(luò)中分配共享密鑰����;消息分析單元,確定消息是否包含表示站是來賓站 的信息�����;和會(huì)話密鑰產(chǎn)生單元�,基于確定結(jié)果有選擇地執(zhí)行和注冊(cè)器的4向 握手。
通過下面結(jié)合附圖進(jìn)行的對(duì)其示例性實(shí)施例的詳細(xì)描述�����,本發(fā)明的上述 和其他方面將會(huì)變得更加清楚��,其中圖1是示出在WPA-PSK網(wǎng)絡(luò)中產(chǎn)生會(huì)話密鑰的處理的時(shí)序圖;圖2是示出允許站接入WPA-PSK網(wǎng)絡(luò)的處理的時(shí)序圖��;圖3是示出才艮據(jù)WFA簡化配置協(xié)議建立站和接入點(diǎn)之間的通信的處理��;圖4示出了根據(jù)本發(fā)明的示例性實(shí)施例允許來賓站獲得會(huì)話密鑰的方法���;圖5是示出了才艮據(jù)本發(fā)明的示例性實(shí)施例在WPA-PSK網(wǎng)絡(luò)中管理站的 方法的流程圖�����;圖6是示出才艮據(jù)本發(fā)明的示例性實(shí)施例在WPA-PSK網(wǎng)絡(luò)中站獲得會(huì)話 密鑰的處理的流程圖�����;圖7是根據(jù)本發(fā)明的示例性實(shí)施例的注冊(cè)器設(shè)備的框圖���;和 圖8是根據(jù)本發(fā)明的示例性實(shí)施例的站設(shè)備的框圖。
具體實(shí)施方式
以下�����,參照附圖來詳細(xì)說明本發(fā)明的示例性實(shí)施例���。 圖4示出^4居本發(fā)明的示例性實(shí)施例允許來賓站獲得會(huì)話密鑰的方法���。在此公開中��,來賓站表示從用戶接收許可以臨時(shí)接入網(wǎng)絡(luò)的站����。用戶通過注冊(cè)器的用戶接口輸入密碼�。在本發(fā)明的示例性實(shí)施例中��,注冊(cè)器的用戶接口在其輸入屏幕上顯示對(duì)話框���,從而用戶可以確定站是否將被設(shè)置為來賓站�����。也就是說���,用戶可以通過檢查用于確定來賓站的對(duì)話框來允許期望接入網(wǎng)絡(luò)的站臨時(shí)地接入網(wǎng)絡(luò)。
在圖4中示出的處理與通過使用WFA簡化配置協(xié)議來交換消息的處理 幾乎相同(該處理已經(jīng)在上面參照?qǐng)D3描述過)����。具體地,站和注冊(cè)器通過交 換M�!和M2消息共享KeywrapKey����, KeywrapKey用于對(duì)AuthKey和PSK加密和解密以驗(yàn)證其他消息���。通過交換M3到M7消息來驗(yàn)證站��,也就是說�����,確定新的站是否為與用戶輸入的密碼對(duì)應(yīng)的站��。然而����,當(dāng)用戶將新的站設(shè)置為來賓站時(shí)��,如果-瞼證新的站���,則如在圖4 中示出輕微地改動(dòng)了 Ms消息的內(nèi)容�。也就是說��,在現(xiàn)有技術(shù)的情況中,根據(jù) 本發(fā)明的示例性實(shí)施例���,將包含共享密鑰PSK的Ms消息發(fā)送到站��,但是也 將包含會(huì)話密鑰PTK的Ms消息發(fā)送到站���。會(huì)話密鑰的類型或者名字可以確 定為多種。也就是說�����,會(huì)話密鑰不限于PTK��。圖4只示出了PTK����,而實(shí)際上 也將網(wǎng)結(jié)4妻入信息(例如SSID )發(fā)送到了站���。如上所述����,PTK實(shí)際上是由共享PSK的站和接入點(diǎn)通過4向握手產(chǎn)生的 會(huì)話密鑰�����。然而,才艮據(jù)本發(fā)明的示例性實(shí)施例���,將PTK (而不是PSK)發(fā)送 到來賓站�����,從而給予來賓站臨時(shí)地接入網(wǎng)絡(luò)的權(quán)利����。由于除非從用戶得到指令����,接入點(diǎn)不刪除PSK,所以持有相同PSK的站 可以通過執(zhí)行4向握手并在任何時(shí)間產(chǎn)生PSK且再次接入網(wǎng)絡(luò)�����。然而����,當(dāng)使 用PTK的站從網(wǎng)絡(luò)斷開連接時(shí),PTK被刪除����。因此����,當(dāng)給予了PTK(而不是 PSK)的來賓站從網(wǎng)絡(luò)斷開連接并然后又試圖接入網(wǎng)絡(luò)時(shí)�,不能得到先前給 予的PTK。同樣地��,來賓站沒有用于產(chǎn)生新的PTK的PSK����。因此,來賓站不 能再和接入點(diǎn)建立通信�。在本發(fā)明的示例性實(shí)施例中,M8消息包含指示其是否與來賓站相關(guān)的信 息��。在圖4中示出了像這樣的信息的來賓標(biāo)志(GuestFlag)�。因此�����,接收Ms 消息的站確定M8消息是否包含來賓標(biāo)志�����,并基于確定結(jié)果將從M8消息抽取 的密鑰識(shí)別為PSK或者PTK。圖5是示出根據(jù)本發(fā)明的示例性實(shí)施例在WPA-PSK網(wǎng)絡(luò)中管理站的方 法����。在示例性實(shí)施例中,接入點(diǎn)包括注冊(cè)器�����。在操作510中��,新的站執(zhí)行在正EE 802.11標(biāo)準(zhǔn)中定義的驗(yàn)證處理和連 接處理�。如上所述,即使該站令人滿意地完成了-瞼i正處理和連接處理����,其也 必須進(jìn)入能夠和接入點(diǎn)建立通信的狀態(tài)。在操作520中���,接入點(diǎn)確定該站是否支持WFA簡化配置協(xié)議���。可通過 在操作510中的交換探測(cè)請(qǐng)求消息和探測(cè)響應(yīng)消息確定該站是否支持WFA簡
化配置協(xié)議��。如果在操作520中確定該站不支持WFA筒化配置協(xié)議���,由于用戶已經(jīng) 在該站中設(shè)置了 PSK,因此在操作530中�,接入點(diǎn)通過和該站執(zhí)行4向握手 來產(chǎn)生PTK (其為會(huì)話密鑰)。如果該站支持WFA簡化配置協(xié)議���,則在操作540中���,接入點(diǎn)通過使用 用戶輸入的該站的密碼來-驗(yàn)證站。如果驗(yàn)證成功(操作550)�,則在操作560中,確定該站是否為來賓站����。 如上所述,基于通過接入點(diǎn)的用戶接口接收的用戶輸入確定新的站是否將被 設(shè)置為來賓站����。如果確定新的站不是來賓站,則執(zhí)行通常的WFA簡化配置處 理�����。也就是說����,在操作565中,將PSK發(fā)送到該站�,而在操作530中,執(zhí)行 4向握手來產(chǎn)生PTK���。如果確定新的站是來賓站�����,則在操作570中產(chǎn)生用于來賓站的PTK��,并 在操作580中通過使用Ms消息將該P(yáng)TK發(fā)送到站���。在這種情況中,Mg消息 包含來賓標(biāo)志�。圖6是示出根據(jù)本發(fā)明的示例性實(shí)施例的在WPA-PSK網(wǎng)絡(luò)中的站獲得 會(huì)話密鑰的處理的流程圖。將省略通過站使用WFA簡化配置協(xié)議執(zhí)行處理來 交換Mi到M/消息的處理的描述�����。在操作610中該站接收Mg消息���,并在操 作620中對(duì)其進(jìn)行分析從而確定該消息是否包含來賓標(biāo)志���。如果M8消息不包含來賓標(biāo)志�����,則在操作640中����,由于M8消息包含PSK��, 因此該站通過和接入點(diǎn)執(zhí)行4向握手來產(chǎn)生PTK�����。如果M8消息包含來賓標(biāo)志����,則在操作630中,該站識(shí)別在M8消息中包 含的密鑰是PTK而不是PSK,并從Ms消息抽取PTK從而在將要和接入點(diǎn)建 立的通信中使用該P(yáng)TK��。圖7是根據(jù)本發(fā)明的示例性實(shí)施例的注冊(cè)器設(shè)備的框圖�。參照?qǐng)D7,注 冊(cè)器設(shè)備包括站確定單元710�、會(huì)話密鑰產(chǎn)生單元720、發(fā)送單元730��、用 戶接口單元740和會(huì)話密鑰管理單元750���。該站確定單元710基于用戶通過用戶接口單元740輸入的值確定新的站 是否為來賓站��。當(dāng)站確定單元710確定該新的站是來賓站時(shí)����,會(huì)話密鑰產(chǎn)生單元720產(chǎn)生用于來賓站的會(huì)話密鑰�����。當(dāng)該新的站是來賓站時(shí)��,發(fā)送單元730將產(chǎn)生的會(huì)話密鑰發(fā)送到該新的 站�。通過Ms消息將會(huì)話密鑰或者共享密鑰發(fā)送到該站。在這種情況中�����,使用預(yù)定的加密密鑰(例如KeywrapKey)對(duì)會(huì)話密鑰或者共享密鑰進(jìn)行加密��。會(huì)話密鑰管理單元750在接入點(diǎn)的存儲(chǔ)器(未示出)中存儲(chǔ)產(chǎn)生的會(huì)話 密鑰��,從而將其映射到相應(yīng)站的標(biāo)識(shí)符�����,并當(dāng)使用存儲(chǔ)的會(huì)話密鑰的站停止 接入網(wǎng)絡(luò)時(shí),會(huì)話密鑰管理單元750刪除會(huì)話密鑰��。用戶接口單元740顯示存儲(chǔ)在接入點(diǎn)的存儲(chǔ)器中的站的標(biāo)識(shí)符以及和站 連接的會(huì)話密鑰�,從而用戶可以手動(dòng)管理會(huì)話密鑰,并如上所述輸入新的站 的密碼并將該新的站設(shè)置為來賓站�。圖8是^^艮據(jù)本發(fā)明的示例性實(shí)施例的站裝置的框圖。參照?qǐng)D8,該站裝 置包括接收單元810��、消息分析單元820和會(huì)話密鑰產(chǎn)生單元830���。接收單元810根據(jù)WFA簡化配置協(xié)議從注冊(cè)器(未示出)接收消息���, 消息分析單元820分析接收單元810接收的M8消息來確定M8消息是否包含來賓標(biāo)志0會(huì)話密鑰產(chǎn)生單元830根據(jù)消息分析單元820的分析結(jié)果有選擇地執(zhí)行 4向握手。也就是說�����,當(dāng)接收的Ms消息包含來賓標(biāo)志時(shí)���,會(huì)話密鑰產(chǎn)生單元 830識(shí)別在M8消息中包含的密鑰是會(huì)話密鑰而不是共享密鑰�����,并且不執(zhí)行4 向握手�。在這種情況中,該站從Ms消息抽取會(huì)話密鑰并在將要和接入點(diǎn)建立 的通信中使用該會(huì)話密鑰��。當(dāng)接收的Ms消息不包含來賓標(biāo)志時(shí)����,會(huì)話密鑰產(chǎn) 生單元830識(shí)別在M8消息中包含的密鑰是共享密鑰�,并執(zhí)行4向握手來產(chǎn)生 會(huì)話密鑰。上面的示例性實(shí)施例可以實(shí)現(xiàn)為計(jì)算機(jī)程序����,并通過計(jì)算機(jī)可讀記錄介 質(zhì)在可以運(yùn)行計(jì)算機(jī)程序的通用數(shù)字計(jì)算機(jī)中執(zhí)行。計(jì)算機(jī)可讀記錄介質(zhì)的例子包括磁性記錄介質(zhì)(ROM�、軟盤、硬盤等 等)��、光記錄介質(zhì)(CD ROM����、 DVD等等)以至載波(例如通過因特網(wǎng)傳輸)。如上所述��,根據(jù)本發(fā)明的示例性實(shí)施例��,在WPA-PSK環(huán)境中使用WFA 簡化配置協(xié)議的注冊(cè)器裝置可以不給站分配不同的PSK而允許站臨時(shí)地接入 網(wǎng)絡(luò)。同樣地�,即使用戶沒有從接入點(diǎn)手動(dòng)地刪除和來賓站相關(guān)的信息,注 冊(cè)器裝置也可以允許來賓站臨時(shí)地接入網(wǎng)絡(luò)��。盡管已經(jīng)參照其示例性實(shí)施例具體顯示和描述了本發(fā)明�,但是本領(lǐng)域的 技術(shù)人員應(yīng)該理解,在不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍的情況 下�����,可以對(duì)其進(jìn)行形式和細(xì)節(jié)上的各種改變�����。
權(quán)利要求
1���、 一種在預(yù)共享密鑰式WiFi保護(hù)訪問(WPA-PSK)環(huán)境下的無線網(wǎng)絡(luò) 中管理站的方法��,所述的方法包括確定所述站是否為來賓站�����;和根據(jù)確定結(jié)果有選擇地發(fā)送會(huì)話密鑰到所述站����。
2、 如權(quán)利要求l所述的方法��,其中�����,所述有選擇地發(fā)送會(huì)話密鑰包括 如果確定所述站是來賓站��,則發(fā)送所述會(huì)話密鑰�,和如果確定所述站不是來 賓站則發(fā)送共享密鑰�����。
3�、 如權(quán)利要求2所述的方法,其中���,所述有選擇地發(fā)送所述會(huì)話密鑰包 括如果確定所述站是來賓站�,則發(fā)送包含所述會(huì)話密鑰而不是共享密鑰的 消息���,定義所述消息來在所述無線網(wǎng)絡(luò)中分配所述共享密鑰���。
4、 如權(quán)利要求3所述的方法,其中����,所述消息包含表示所述站是來賓站 的信息。
5��、 如權(quán)利要求3的所述的方法���,其中��,所述消息是在視窗立即連接 (WCN ) -NET標(biāo)準(zhǔn)中定義的M8消息�。
6����、 如權(quán)利要求1的所述的方法,還包括將所述會(huì)話密鑰和來自接入所述無線網(wǎng)絡(luò)的站中標(biāo)識(shí)所述站的標(biāo)識(shí)符存 儲(chǔ)在存儲(chǔ)器中�����,從而會(huì)話密鑰和標(biāo)識(shí)符互相映射���。通過用戶接口顯示存儲(chǔ)了所述標(biāo)識(shí)符和所述會(huì)話密鑰����;和 響應(yīng)于用戶輸入從存儲(chǔ)器中刪除所述會(huì)話密鑰。
7��、 如權(quán)利要求1所述的方法�����,還包括提供用于允許用戶將所述站設(shè)置為 來賓站的裝置��,其中����,所述確定所述站是否為來賓站包括基于通過所述用戶 接口從所述用戶接收的值來確定所述站是否為來賓站��。
8��、 一種計(jì)算^/L可讀記錄介質(zhì)�,存儲(chǔ)用于執(zhí)行在Wi-Fi加密預(yù)共享密鑰 (WPA-PSK)環(huán)境下的無線網(wǎng)絡(luò)中管理站的方法的計(jì)算機(jī)程序,所述方法包括確定所述站是否為來賓站�;和根據(jù)所述確定結(jié)果有選擇地發(fā)送會(huì)話密鑰到所述站。
9���、 一種用于在預(yù)共享密鑰式WiFi保護(hù)訪問(WPA-PSK)環(huán)境下的無線 網(wǎng)絡(luò)中管理站的設(shè)備���,所述設(shè)備包括 站確定單元�����,確定所述站是否為來賓站�;和發(fā)送單元�,根據(jù)確定結(jié)果有選擇地將會(huì)話密鑰發(fā)送到所述站。
10����、 如權(quán)利要求9所述的裝置,其中��,如果確定所述站是來賓站����,則所述發(fā)送單元發(fā)送所述會(huì)話密鑰,如果確定所述站不是來賓站����,則發(fā)送共享密鑰。
11����、 如權(quán)利要求IO的所述的裝置,其中��,如果確定所述站是來賓站,則所述發(fā)送單元發(fā)送包含所述會(huì)話密鑰而不是共享密鑰的消息��,定義所述消息 來在所述無線網(wǎng)絡(luò)中分配所述共享密鑰�。
12、 如權(quán)利要求11所述的裝置����,其中,所述消息包含表示所述站是來賓 站的信息���。
13��、 如權(quán)利要求11的所述的裝置�����,其中,所述消息是在視窗立即連接 (WCN ) -NET標(biāo)準(zhǔn)中定義的M8消息���。
14����、 如權(quán)利要求9所述的裝置���,還包括會(huì)話管理單元��,將所述會(huì)話密鑰和來自接入所述無線網(wǎng)絡(luò)的站中標(biāo)識(shí)所 述站的標(biāo)識(shí)符存儲(chǔ)在存儲(chǔ)器中�����,從而會(huì)話密鑰和標(biāo)識(shí)符互相映射���,并響應(yīng)于 用戶輸入刪除所述會(huì)話密鑰��;和用戶接口���,顯示存儲(chǔ)了所述標(biāo)識(shí)符和所述會(huì)話密鑰。
15�、 如權(quán)利要求9所述的裝置,還包括用戶接口�����,為用戶提供用于允 許所述用戶將所述站設(shè)置為來賓站的裝置����,其中,所述站確定單元基于通過 所述用戶接口從所述用戶接收的值確定所述站是否為來賓站�����。
16、 一種在預(yù)共享密鑰式WiFi保護(hù)訪問(WPA-PSK)環(huán)境下的無線網(wǎng) 絡(luò)中允許站獲得會(huì)話密鑰的方法�,所述方法包括從注冊(cè)器接收消息,定義該消息來在所述無線網(wǎng)絡(luò)中分配共享密鑰����; 確定所述消息是否包含表示所述站是來賓站的信息;和 基于確定結(jié)果有選擇地執(zhí)行和注冊(cè)器的4向握手�����。
17����、 如權(quán)利要求16所述的方法,其中��,所述有選擇地執(zhí)行4向握手包括: 如果確定在所述消息中不包括所述信息���,則和所述注冊(cè)器執(zhí)行所述4向握手, 從而獲得所述會(huì)話密鑰����,如果確定所述消息中包括所述信息��,則不執(zhí)行所述 4向握手��,從所述消息中抽取所述會(huì)話密鑰��。
18�、 如權(quán)利要求16的所述的方法�,其中,所述消息是在視窗立即連接 (WCN ) -NET標(biāo)準(zhǔn)中定義的M8消息���。
19����、 一種計(jì)算機(jī)可讀記錄介質(zhì)����,存儲(chǔ)用于執(zhí)行在預(yù)共享密鑰式WiFi保護(hù)訪問(WPA-PSK)環(huán)境下的無線網(wǎng)絡(luò)中允許站獲得會(huì)話密鑰的方法的計(jì)算機(jī)程序,所述方法包括從注冊(cè)器接收消息���,定義該消息來在所述無線網(wǎng)絡(luò)中分配共享密鑰���; 確定所述消息是否包含表示所述站是來賓站的信息;和 基于確定結(jié)果有選擇地執(zhí)行和注冊(cè)器的4向握手。
20���、 一種在預(yù)共享密鑰式WiFi保護(hù)訪問(WPA-PSK)環(huán)境下的無線網(wǎng) 絡(luò)中運(yùn)行的站設(shè)備��,所述設(shè)備包括接收單元���,從注冊(cè)器接收消息,定義該消息來在所述無線網(wǎng)絡(luò)中分配共 享密鑰����;消息分析單元,確定所述消息是否包含表示所述站是來賓站的信息�����;和 會(huì)話密鑰產(chǎn)生單元��,基于確定結(jié)果有選擇地執(zhí)行和注冊(cè)器的4向握手���。
21�、 如權(quán)利要求20所述的站裝置��,其中��,如果確定在所述消息中不包含 所述信息�,則所述會(huì)話密鑰產(chǎn)生單元和所述注冊(cè)器執(zhí)行所述4向握手,從而 獲得所述會(huì)話密鑰�,如果確定所述消息中包括所述信息,則從所述消息中抽 取所述會(huì)話密鑰����。
22、 如權(quán)利要求20所述的站裝置���,其中���,所述消息是在視窗立即連接 (WCN) -NET標(biāo)準(zhǔn)中定義的M8消息。
全文摘要
提供了一種用于在預(yù)共享密鑰式WiFi保護(hù)訪問(WPA-PSK)環(huán)境下的無線網(wǎng)絡(luò)中通過向站提供加密密鑰以管理站的方法和裝置�。在該方法中,注冊(cè)器基于用戶輸入確定新的站是否為來賓站�。如果新的站是來賓站,則根據(jù)Wi-Fi聯(lián)盟(WFA)簡化配置協(xié)議將會(huì)話密鑰(而不是共享密鑰)包括到M<sub>8</sub>消息中���,并將M<sub>8</sub>消息發(fā)送到該站��。因此����,可以不需要用戶對(duì)關(guān)于來賓站的信息進(jìn)行管理而允許來賓站臨時(shí)地接入網(wǎng)絡(luò)。
文檔編號(hào)H04L9/08GK101123811SQ20071010556
公開日2008年2月13日 申請(qǐng)日期2007年5月28日 優(yōu)先權(quán)日2006年8月9日
發(fā)明者吳昇栽, 權(quán)元石, 李周烈, 鄭東信, 韓世熙 申請(qǐng)人:三星電子株式會(huì)社