專利名稱:對接入點(diǎn)中的多個(gè)預(yù)先共享的密鑰的支持的制作方法
對接入點(diǎn)中的多個(gè)預(yù)先共享的密鑰的支持背景現(xiàn)今,各種計(jì)算機(jī)設(shè)備能夠無線地通信。例如,諸如個(gè)人計(jì)算機(jī)、個(gè)人數(shù)字助理、蜂窩式電話、打印機(jī)、掃描儀和其他等的移動(dòng)計(jì)算設(shè)備可以使用用于無線聯(lián)網(wǎng)的IEEE 802. 11 標(biāo)準(zhǔn)在無線局域網(wǎng)(WLAN)上通信。為了接入無線網(wǎng)絡(luò),計(jì)算機(jī)設(shè)備或其他客戶機(jī)設(shè)備可以與被配置成接入點(diǎn)(AP)的設(shè)備無線地“關(guān)聯(lián)”,該被配置成接入點(diǎn)(AP)的設(shè)備然后向客戶機(jī)設(shè)備提供對系統(tǒng)或網(wǎng)絡(luò)資源的接入。AP可以被實(shí)現(xiàn)為被專門配置成提供網(wǎng)絡(luò)接入的專用設(shè)備,或者可以通過編程執(zhí)行其他功能的計(jì)算機(jī)來實(shí)現(xiàn)。在通過計(jì)算機(jī)編程來實(shí)現(xiàn)時(shí),接入點(diǎn)可以被稱為“軟AP”。類似于“硬AP”,軟AP提供對其的接入的資源可以包括被連接到網(wǎng)絡(luò)的其他設(shè)備,且在一些實(shí)例中可以包括在充當(dāng)軟AP的計(jì)算機(jī)內(nèi)的應(yīng)用程序或其他元素。為了允許安全通信,客戶機(jī)設(shè)備和AP通過交換秘密信息來手動(dòng)地相互鑒別。如果交換是成功的,則AP允許客戶機(jī)設(shè)備連接到網(wǎng)絡(luò)。秘密信息可以是預(yù)先共享的密鑰。如果使用了預(yù)先共享的密鑰,則向AP和所關(guān)聯(lián)的無線客戶機(jī)設(shè)備提供用于鑒別的相同的預(yù)先共享的密鑰。例如,根據(jù)WPA和WPA2鑒別和密鑰交換協(xié)議,在嘗試接入網(wǎng)絡(luò)時(shí),客戶機(jī)設(shè)備向AP 提供用其預(yù)先共享的密鑰生成的信息。如果AP可以使用其預(yù)先共享的密鑰的副本來鑒別該信息,則客戶機(jī)被鑒別。預(yù)先共享的密鑰可以被用于導(dǎo)出臨時(shí)會(huì)話密鑰、用于數(shù)據(jù)加密和解密以及用于其它目的。按照慣例,如果使用了預(yù)先共享的密鑰,則AP使用單個(gè)預(yù)先共享的密鑰來與客戶機(jī)設(shè)備關(guān)聯(lián)。因而,與相同的AP相關(guān)聯(lián)的所有客戶機(jī)設(shè)備共享相同的預(yù)先共享的密鑰。概述本發(fā)明者已經(jīng)認(rèn)識到并明白,無線聯(lián)網(wǎng)的角色可能改變,并且,可以由支持多個(gè)預(yù)先共享的密鑰并可以自動(dòng)地為尋求網(wǎng)絡(luò)或系統(tǒng)接入的每一設(shè)備標(biāo)識適當(dāng)?shù)念A(yù)先共享的密鑰的接入點(diǎn)提供較好匹配用戶期望的操作。在從多個(gè)不同類型的設(shè)備接收連接請求的接入點(diǎn)中,客戶機(jī)設(shè)備可以具有對于預(yù)先共享的密鑰(PSK)的不同要求以及用于給設(shè)備提供復(fù)雜密鑰的不同的用戶容忍度。因而,接入點(diǎn)中的多個(gè)預(yù)先共享的密鑰可以具有不同的壽命和復(fù)雜性。作為具體的示例,打印機(jī)和其他固定客戶機(jī)設(shè)備可以與AP維持長期連接。因?yàn)榭赡軆H不頻繁地給這些設(shè)備提供預(yù)先共享的密鑰,復(fù)雜密鑰可以被用于維持安全而無需顯著的用戶負(fù)擔(dān)。相比之下,個(gè)人數(shù)字助理和其他移動(dòng)設(shè)備可能僅需要到AP的短期連接,可以使用被用戶輸入到移動(dòng)設(shè)備的密鑰來發(fā)起該短期連接。對于這樣的連接,可以使用較不復(fù)雜的密鑰,這是因?yàn)槿绻荑€被用于短的連接則存在較少的危害網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。通過使用較不復(fù)雜的密鑰,減少了給設(shè)備提供服務(wù)的用戶負(fù)擔(dān)。為了支持不同的持續(xù)時(shí)間的密鑰,根據(jù)本發(fā)明的一些實(shí)施方式的接入點(diǎn)可以被配置成在不斷開正使用其他PSK的其他客戶機(jī)設(shè)備的情況下移除一些PSK。以此方式,可以在不中斷與AP具有長期連接的設(shè)備的情況下移除短期PSK。為了促進(jìn)在AP和所關(guān)聯(lián)的客戶機(jī)設(shè)備之間的通信,本發(fā)明的實(shí)施方式提供將AP配置成支持多個(gè)預(yù)先共享的密鑰(PSK)??梢越o與AP相關(guān)聯(lián)的各個(gè)客戶機(jī)設(shè)備提供多個(gè) PSK的其中之一。因而,根據(jù)本發(fā)明的一些實(shí)施方式,盡管多于一個(gè)的客戶機(jī)設(shè)備仍然可以共享PSK JfiAP在給定的時(shí)刻支持多于一個(gè)的PSK以便鑒別其所關(guān)聯(lián)的客戶機(jī)設(shè)備。當(dāng)客戶機(jī)設(shè)備嘗試經(jīng)由AP接入網(wǎng)絡(luò)時(shí),AP判斷使用多個(gè)受支持的PSK中的哪一個(gè)PSK來鑒別客戶機(jī)設(shè)備。AP和客戶機(jī)設(shè)備可以將這些PSK用于在例如使用IEEE 802. 11標(biāo)準(zhǔn)的Wi-Fi 技術(shù)的WLAN上進(jìn)行通信。在本發(fā)明的一些實(shí)施方式中,與AP相關(guān)聯(lián)的客戶機(jī)設(shè)備可以被分組,且屬于相同的組的設(shè)備共享PSK。由形成一個(gè)組的客戶機(jī)設(shè)備使用的PSK的移除在不影響使用不同的 PSK的其他組中的客戶機(jī)設(shè)備對網(wǎng)絡(luò)的接入的情況下終止此組中的設(shè)備對網(wǎng)絡(luò)的接入。給AP提供多個(gè)PSK允許AP被配置成支持不同類型的PSK。例如,不同的壽命和復(fù)雜性的PSK可以由AP在給定的時(shí)刻采用。一些PSK可以是短的且適合于由人類用戶輸入。 一些PSK可以頻繁地改變且可以支持瞬時(shí)網(wǎng)絡(luò)接入。其他可以是長的,以便為長期連接提供較好的安全性。前述是本發(fā)明的非限制性概述,本發(fā)明由所附權(quán)利要求界定。附圖簡述附圖不預(yù)期按比例繪制。各圖中,各種圖中示出的每一相同的或接近相同的組件由類似的數(shù)字表示。為清晰起見,并非在每一附圖中標(biāo)記每一組件。各圖中
圖1是其中可以實(shí)現(xiàn)本發(fā)明的一些實(shí)施方式的計(jì)算環(huán)境的簡圖;圖2是根據(jù)本發(fā)明的一些實(shí)施方式被配置成接入點(diǎn)的設(shè)備內(nèi)的組件的框圖;圖3是根據(jù)本發(fā)明的一些實(shí)施方式操作接入點(diǎn)的過程的流程圖;圖4是根據(jù)本發(fā)明的一些實(shí)施方式移除被提供給接入點(diǎn)的預(yù)先共享的密鑰的過程的流程圖;圖5A-5C是根據(jù)本發(fā)明的一些實(shí)施方式給接入點(diǎn)提供預(yù)先共享的密鑰的過程期間所使用的用戶界面的簡圖;圖6是示出根據(jù)本發(fā)明的一些實(shí)施方式在使用Wi-Fi受保護(hù)接入2(Wi_Fi Protected Access 2,WPA2)協(xié)議的接入點(diǎn)和客戶機(jī)設(shè)備之間的密鑰交換過程的簡圖;以及圖7是示出根據(jù)本發(fā)明的一些實(shí)施方式在使用Wi-Fi受保護(hù)接入(WPA)協(xié)議的接入點(diǎn)和客戶機(jī)設(shè)備之間的密鑰交換過程簡圖。詳細(xì)描述在無線通信中,被配置成接入點(diǎn)(AP)的設(shè)備和客戶機(jī)設(shè)備可以手動(dòng)地使用某些秘密信息來相互鑒別。該信息可以包括預(yù)先共享的密鑰(PSK)。本發(fā)明者已經(jīng)認(rèn)識到并明白,客戶機(jī)設(shè)備可以具有來自PSK的不同要求以及用于給設(shè)備提供復(fù)雜密鑰的不同用戶容忍度。因而,可以通過使得客戶機(jī)設(shè)備用戶將不同類型的PSK用于AP接入來改善用戶體驗(yàn)。例如,不同的密鑰可以具有適用于到AP的給定連接的壽命和復(fù)雜性。例如,PSK可以是被臨時(shí)地使用短期密鑰,且具有允許由客戶機(jī)設(shè)備的用戶容易地鍵入密鑰的用戶友好的格式。短期密鑰可以例如由被允許經(jīng)由AP接入因特網(wǎng)短的時(shí)間周期的膝上型計(jì)算機(jī)用戶或PDA用戶使用。通過使用較不復(fù)雜的密鑰減少了給客戶機(jī)提供AP接入的用戶負(fù)擔(dān),且安全風(fēng)險(xiǎn)是低的,這是因?yàn)槊荑€可以在短的時(shí)間之后過期。作為另一示例,PSK也可以是更復(fù)雜且具有更長壽命的長期密鑰。例如,固定的打印機(jī)或掃描儀可以與AP維持長期通信,且可以因而利用用戶更難以輸入的長期密鑰。本發(fā)明者已經(jīng)進(jìn)一步認(rèn)識到且明白,可以通過將AP配置成支持多個(gè)預(yù)先共享的密鑰(PSK)來促進(jìn)AP的操作和在AP和所關(guān)聯(lián)的客戶機(jī)設(shè)備之間的通信。給AP提供多個(gè) PSK允許從AP有選擇地?cái)嚅_所關(guān)聯(lián)的客戶機(jī)設(shè)備。因而,移除受AP支持的多個(gè)PSK中的 PSK和斷開已經(jīng)使用該P(yáng)SK來鑒別AP的客戶機(jī)設(shè)備并不斷開使用不同的PSK來接入AP的剩余的客戶機(jī)設(shè)備。進(jìn)一步,當(dāng)兩個(gè)或更多個(gè)客戶機(jī)設(shè)備形成其中各設(shè)備共享PSK的組時(shí),PSK的移除在不影響使用不同的PSK的其他組中的客戶機(jī)設(shè)備的網(wǎng)絡(luò)接入的情況下終止此組中的設(shè)備到網(wǎng)絡(luò)的接入。為了支持不同壽命的密鑰,AP可以根據(jù)本發(fā)明的一些實(shí)施方式被配置成在不斷開與AP可以具有長期連接的其他客戶機(jī)設(shè)備的情況下移除一些PSK。因而,當(dāng)PSK的壽命過期時(shí),從AP有選擇地移除PSK。本發(fā)明的一些實(shí)施方式提供操作被配置成AP的設(shè)備的方法,其中給AP提供多個(gè) PSK0當(dāng)客戶機(jī)設(shè)備嘗試連接到AP時(shí),AP從客戶機(jī)設(shè)備接收對連接的請求。該請求可以包括基于被存儲(chǔ)在客戶機(jī)設(shè)備上的密鑰而被加密、簽署或以另外方式處理的信息。AP可以判斷客戶機(jī)設(shè)備是否已經(jīng)訪問有效的預(yù)先存儲(chǔ)的密鑰以便生成該信息,并且,如果是這樣,則判斷使用多個(gè)受支持的PSK中的哪一個(gè)PSK。為了做出此判斷,AP可以將作為對連接的請求的部分而從客戶機(jī)設(shè)備接收的信息與基于來自被提供給AP的多個(gè)PSK的PSK而生成的相似信息進(jìn)行比較??梢允褂萌魏魏线m的方法給AP提供多個(gè)PSK。例如,為了存儲(chǔ)各個(gè)PSK,AP可以經(jīng)由可以由應(yīng)用程序或用戶界面響應(yīng)于用戶輸入或任何其他合適的方式調(diào)用的編程接口接收調(diào)用。根據(jù)本發(fā)明的一些實(shí)施方式,AP從被存儲(chǔ)在AP上的多個(gè)PSK移除所選擇的PSK。 AP可以作為對API的調(diào)用、通過用戶界面的用戶輸入、PSK的壽命的終結(jié)和其他事件的結(jié)果而移除PSK。在移除PSK時(shí),AP可以判斷被連接到AP的任何客戶機(jī)設(shè)備是否使用所選擇的 PSK來形成連接。當(dāng)找到這樣的設(shè)備時(shí),AP可以在不斷開使用不同的PSK來鑒別AP的客戶機(jī)設(shè)備的情況下斷開它們。AP可以支持一個(gè)或多個(gè)API,AP可以通過這些API來請求移除密鑰。這樣的請求可以由應(yīng)用程序、通過用戶界面響應(yīng)于用戶輸入或以任何其他合適的方式生成。進(jìn)一步,PSK的移除可以由在AP本身內(nèi)的控件元素觸發(fā)。例如,當(dāng)所選擇PSK的壽命過期時(shí),可以從被存儲(chǔ)在AP上的多個(gè)PSK移除所選擇的PSK。如果被連接到AP的任何客戶機(jī)設(shè)備使用所選擇的PSK,則AP可以在不斷開使用不同的PSK來鑒別AP的客戶機(jī)設(shè)備的情況下斷開它們。圖1示出其中多個(gè)計(jì)算設(shè)備使用無線網(wǎng)絡(luò)104與被配置成接入點(diǎn)的設(shè)備102通信的聯(lián)網(wǎng)計(jì)算環(huán)境100。網(wǎng)絡(luò)104可以是例如無線局域網(wǎng)(WLAN)。設(shè)備102可以是例如被配置成“軟AP”的計(jì)算機(jī)。但是,AP可以是硬件AP,或者被配置成執(zhí)行允許客戶機(jī)設(shè)備根據(jù)無線協(xié)議接入資源的協(xié)議的其他無線設(shè)備。例如,可以利用可以使用受IEEE 802. 11標(biāo)準(zhǔn)支持的Wi-Fi 技術(shù)來操作的AP。在所示出的示例中,如圖所示,四個(gè)客戶機(jī)設(shè)備與接入點(diǎn)102無線地通信掃描儀106、打印機(jī)108、膝上型計(jì)算機(jī)110和PDA 112。設(shè)備可以是移動(dòng)的、固定的或?qū)崿F(xiàn)移動(dòng)操作模式和固定操作模式兩者。盡管示出了四個(gè)計(jì)算設(shè)備,但任何數(shù)量或類型的計(jì)算設(shè)備可以根據(jù)本發(fā)明的實(shí)施方式與接入點(diǎn)通信,且出于簡單起見而示出四個(gè)設(shè)備。在這里,AP 102被配置成支持多個(gè)PSK。與AP 102相關(guān)聯(lián)的客戶機(jī)設(shè)備106、108、 110和112中的每一個(gè)都存儲(chǔ)PSK。因而,在此示例中,設(shè)備106、108、110和112中的每一個(gè)包括各自的PSK,分別在框107、109、111和113中圖示地示出。例如,掃描儀106和打印機(jī)108兩者都包括密鑰1,膝上型計(jì)算機(jī)110包括密鑰2且PDA 112包括密鑰3。因而,盡管掃描儀106和打印機(jī)108共享被稱為密鑰1的PSK,但膝上型計(jì)算機(jī)110和PDA 112包括不同的PSK,這示出了 AP 102在給定的時(shí)刻支持多于一個(gè)的PSK以便鑒別其所關(guān)聯(lián)的客戶機(jī)設(shè)備。與AP相關(guān)聯(lián)的客戶機(jī)設(shè)備可以被分組,且屬于相同的組的設(shè)備共享PSK。圖1示出掃描儀106和打印機(jī)108具有相同的PSK。因而,這些設(shè)備可以形成組。根據(jù)一些實(shí)施方式,移除由形成一個(gè)組的客戶機(jī)設(shè)備使用的PSK在不影響使用不同的PSK的其他組中的客戶機(jī)設(shè)備的網(wǎng)絡(luò)接入的情況下終止該組中的設(shè)備的網(wǎng)絡(luò)接入。與AP相關(guān)聯(lián)的客戶機(jī)設(shè)備可以具有對于PSK的不同要求和用于給客戶機(jī)設(shè)備提供復(fù)雜密鑰的不同用戶容忍度。因而,AP中的多個(gè)PSK可以具有不同的壽命和復(fù)雜性。例如,圖1中示出的掃描儀106和打印機(jī)108可以是與AP 102維持長期連接的固定設(shè)備。因?yàn)榭梢詢H不頻繁地向這些設(shè)備提供PSK,復(fù)雜的或“強(qiáng)的”密鑰可以被用于維持安全而沒有用戶負(fù)擔(dān)。相比之下,諸如膝上型計(jì)算機(jī)110和PDA 112等的移動(dòng)設(shè)備可以僅需要到AP 102 的短期連接,該短期連接可以由將密鑰輸入到移動(dòng)設(shè)備的用戶發(fā)起。對于這樣的短期連接, 可以使用較不復(fù)雜的、用戶友好的、或“簡易的”密鑰,這是因?yàn)?,如果在未?jīng)授權(quán)方可以識別短期密鑰或?qū)⑺糜谖唇?jīng)授權(quán)的目的之前可以移除短期密鑰,則存在較少的危害網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。然而,通過使用有益于移動(dòng)設(shè)備的用戶的需要記住和每當(dāng)移動(dòng)設(shè)備連接到網(wǎng)絡(luò)時(shí)手動(dòng)輸入PSK的較不復(fù)雜的密鑰,因而減少了給設(shè)備提供服務(wù)的用戶負(fù)擔(dān)。因而,密鑰1、2和3中的每一個(gè)可以是不同的類型。類型可以反映密鑰的壽命的持續(xù)時(shí)間、密鑰的復(fù)雜性或其他特性。例如,密鑰1、2和3可以各自具有不同的“生存時(shí)間”(TTL)特性。但是,應(yīng)明白,TTL僅是跟蹤密鑰的壽命的方法的一個(gè)示例,且可以以任何其他合適的方式定義壽命。根據(jù)本發(fā)明的一些實(shí)施方式,當(dāng)客戶機(jī)設(shè)備嘗試經(jīng)由AP接入網(wǎng)絡(luò)時(shí),AP判斷使用多個(gè)受支持的PSK中的哪一個(gè)PSK來鑒別客戶機(jī)設(shè)備。如圖1中所示出,AP 102包括存儲(chǔ) 114或以另外方式與存儲(chǔ)114相關(guān)聯(lián),存儲(chǔ)114包括受AP支持的PSK。在此示例中,AP 102 被示出為支持被圖示地示出為密鑰1、2和3的三個(gè)PSK。然而,AP 102可以支持任何數(shù)量的不同的類型的PSK,本發(fā)明的實(shí)施方式在這一方面不受限制。此外,盡管存儲(chǔ)114被示出為包括被存儲(chǔ)在客戶機(jī)設(shè)備106、108、110和112上的全部PSK,但應(yīng)理解,客戶機(jī)設(shè)備可以具有不受AP 102支持的PSK。而且,AP 102可以包括不被存儲(chǔ)在所關(guān)聯(lián)的客戶機(jī)設(shè)備中的任何客戶機(jī)設(shè)備上的PSK。圖2示出包括在根據(jù)本發(fā)明的一種實(shí)施方式被配置成AP 102的計(jì)算機(jī)內(nèi)的示例性組件的系統(tǒng)200。AP 102經(jīng)由在AP 102內(nèi)其他組件控制的網(wǎng)絡(luò)接口 208與一個(gè)或多個(gè)客戶機(jī)設(shè)備210無線通信。AP 102可以經(jīng)由計(jì)算設(shè)備204而被配置,計(jì)算設(shè)備204可以是諸如臺式計(jì)算機(jī)、膝上型計(jì)算機(jī)、PDA或可以執(zhí)行應(yīng)用程序、響應(yīng)用戶輸入或以另外方式執(zhí)行控制功能的任何其他設(shè)備等的任何設(shè)備。應(yīng)明白,計(jì)算設(shè)備204可以包括在這樣的情況中在計(jì)算設(shè)備204內(nèi)提供軟AP的功能的AP 102。如果AP 102是軟AP,則圖2中的組件中的一些可以被實(shí)現(xiàn)為在計(jì)算機(jī)存儲(chǔ)介質(zhì)中的計(jì)算機(jī)軟件或者被處理器(未示出)執(zhí)行。但是,AP 102可以以任何合適的方式實(shí)現(xiàn),包括“硬”AP中的固件。在所示出的示例中,AP 102包括用于添加和移除PSK的接口,作為示例,僅示出添加密鑰 API 212 (Add Key API 212)和移除密鑰 API 214 (Remove Key API 214)。盡管示出了兩個(gè)API,但任何數(shù)量或類型的API可以被用于管理在AP 102內(nèi)的PSK??梢杂煽刂七壿?16 (Control Logic 216)提供受AP 102支持的PSK的添加和移除以及AP 102的其他功能,例如判斷客戶機(jī)設(shè)備是否與AP 102共享PSK。應(yīng)明白,控制邏輯216可以包括根據(jù)本發(fā)明的一些實(shí)施方式控制AP 102的操作的任何數(shù)量的合適的組件。被提供給AP 102的PSK被存儲(chǔ)在AP 102的計(jì)算機(jī)存儲(chǔ)器內(nèi)的PSK存儲(chǔ)218中。 在所示出的實(shí)施方式中,該存儲(chǔ)器是非易失性存儲(chǔ)器,但是可以使用任何合適的存儲(chǔ)器??梢匀魏魏线m的方式組織關(guān)于PSK的信息。在這里,PSK存儲(chǔ)218包括密鑰表220, 該密鑰表220維護(hù)關(guān)于當(dāng)前被存儲(chǔ)在AP 102上的PSK信息。應(yīng)明白,PSK存儲(chǔ)218可以包括其他合適的組件。例如將經(jīng)由通過添加密鑰API 212的調(diào)用提供給AP 102的PSK添加到PSK存儲(chǔ)。應(yīng)注意,密鑰表220可以具有對密鑰的數(shù)量及其可以存儲(chǔ)的所關(guān)聯(lián)的數(shù)據(jù)的限制。在這樣的實(shí)施方式中,僅當(dāng)沒有達(dá)到對密鑰表220可以存儲(chǔ)的PSK的數(shù)量的限制時(shí),PSK 才可以被添加到密鑰表220。但是,應(yīng)明白,PSK可以被存儲(chǔ)成可以被擴(kuò)大為接受任意數(shù)量的密鑰的列表或存儲(chǔ)器結(jié)構(gòu),以使得在一些實(shí)施方式中不存在對PSK的數(shù)量的限制。當(dāng)從AP 102移除PSK時(shí),例如,一旦經(jīng)由移除密鑰API 214接收到指令,就從PSK 存儲(chǔ)218移除PSK。如圖2中所示出,被存儲(chǔ)在密鑰表220中的η個(gè)密鑰中的每一個(gè)具有作為示例僅被示出為生存時(shí)間(TTL)的各自的持續(xù)時(shí)間。應(yīng)明白,可以以任何其他合適的方式定義密鑰的持續(xù)時(shí)間。如上面所討論,PSK可以具有不同的持續(xù)時(shí)間且可以在它們的各個(gè)TTL終結(jié)時(shí)就被移除。在其TTL終結(jié)時(shí)移除PSK可以經(jīng)由移除密鑰API 214來管理。替代地,在其TTL終結(jié)時(shí)移除密鑰可以由控制邏輯216或任何其他合適的組件觸發(fā)。在所示出的實(shí)施方式中,無論移除是通過API 214由命令觸發(fā)還是由控制邏輯216發(fā)起的觸發(fā)器觸發(fā),對移除密鑰的處理都是相同的。但是,在一些實(shí)施方式中,可以取決于用于移除PSK的觸發(fā)器而執(zhí)行不同的處理。應(yīng)明白,密鑰表220可以存儲(chǔ)與PSK相關(guān)聯(lián)的其他信息,且出于簡單起見示出包括TTL的列。當(dāng)客戶機(jī)設(shè)備嘗試經(jīng)由AP或AP上的應(yīng)用程序接入網(wǎng)絡(luò)時(shí),在AP內(nèi)的諸如例如控制邏輯216之類的合適的組件判斷使用多個(gè)受支持的PSK中的哪一個(gè)PSK來形成與客戶機(jī)設(shè)備的連接。例如,在圖1中所示出的示例中,AP 102可以判斷被指示為被存儲(chǔ)在AP 102 處的密鑰1的PSK可以被用于形成與使用密鑰1的膝上型計(jì)算機(jī)的連接。當(dāng)膝上型計(jì)算機(jī)110形成與AP 102的連接時(shí),用于形成該連接的密鑰可以被記錄在AP 102上。AP 102還包括存儲(chǔ)作為示例被示出為224A-2MC的數(shù)據(jù)結(jié)構(gòu)的連接存儲(chǔ) 222 (Connections Store 222)。各個(gè)數(shù)據(jù)結(jié)構(gòu)包括與受AP 102支持的連接相關(guān)聯(lián)的數(shù)據(jù)。例如,數(shù)據(jù)結(jié)構(gòu)224A包括用于在AP 102和諸如例如圖1中所示出的設(shè)備106、108、110和 112中的任何的客戶機(jī)設(shè)備之間的連接的數(shù)據(jù)。數(shù)據(jù)結(jié)構(gòu)224A可以包括任何合適的字段。 因而,數(shù)據(jù)結(jié)構(gòu)224A包括與之建立連接的客戶機(jī)設(shè)備的標(biāo)識符,在這里被示出為客戶機(jī)ID 226。該數(shù)據(jù)結(jié)構(gòu)也包括指示在AP 102和客戶機(jī)設(shè)備之間共享的密鑰的字段PSK 228。PSK 可以被用于導(dǎo)出諸如會(huì)話密鑰等的其他信息,且被用于在AP 102和客戶機(jī)設(shè)備之間的密鑰交換期間的數(shù)據(jù)加密和解密。該所導(dǎo)出的信息也可以被存儲(chǔ)。因而,連接存儲(chǔ)222可以存儲(chǔ)用于給定連接的會(huì)話密鑰230和可選的組密鑰232。應(yīng)明白,與連接相關(guān)的其他信息可以被記錄在數(shù)據(jù)結(jié)構(gòu)224A中,且僅出于示出目的示出四個(gè)元素226-232。數(shù)據(jù)結(jié)構(gòu)224B和224C包括關(guān)于在AP 102和所關(guān)聯(lián)的客戶機(jī)設(shè)備之間的其他連接的類似信息。例如,數(shù)據(jù)結(jié)構(gòu)224A可以存儲(chǔ)關(guān)于在AP 102和圖1中所示出的掃描儀106 之間的連接的信息,而數(shù)據(jù)結(jié)構(gòu)224B和224C可以分別包括關(guān)于在AP 102和膝上型計(jì)算機(jī) 110以及PDA 112之間的連接的信息。盡管連接存儲(chǔ)222被示出為僅包括三種數(shù)據(jù)結(jié)構(gòu), 但應(yīng)明白,用于被連接到AP 102的各個(gè)客戶機(jī)設(shè)備的數(shù)據(jù)結(jié)構(gòu)可以被存儲(chǔ)在連接存儲(chǔ)222 中。當(dāng)客戶機(jī)設(shè)備形成連接時(shí),控制邏輯216可以將數(shù)據(jù)結(jié)構(gòu)添加到連接存儲(chǔ)222。當(dāng)從 AP 102斷開客戶機(jī)設(shè)備時(shí),可以從連接存儲(chǔ)222移除相應(yīng)的數(shù)據(jù)結(jié)構(gòu)。如上面所討論,本發(fā)明的實(shí)施方式提供操作被提供多個(gè)PSK的AP的方法。當(dāng)客戶機(jī)設(shè)備嘗試接入資源時(shí),AP從客戶機(jī)設(shè)備接收對到其的連接的請求。使用被提供給客戶機(jī)設(shè)備的密鑰生成此請求的至少部分。然后,AP判斷是否使用PSK的其中之一來生成該請求。 如果是這樣,則可以連接、鑒別客戶機(jī)設(shè)備,且可以基于所標(biāo)識的PSK建立連接。如果不是, 則不鑒別客戶機(jī)且不建立連接。在所示出的實(shí)施方式中,通過判斷該請求是否包含于可以用來自被提供給AP的PSK的密鑰生成的信息匹配的信息,AP判斷客戶機(jī)設(shè)備是否具有其 PSK的其中之一。如果存在匹配,則AP允許該連接。否則,該連接被禁止。圖3是根據(jù)本發(fā)明的一些實(shí)施方式操作接入點(diǎn)的過程的流程圖。當(dāng)設(shè)備被配置成 AP(例如,AP 102)時(shí)或者在任何其他合適的時(shí)刻,過程300開始。在框302,可以給AP提供多個(gè)PSK。可以使用任何合適的方法給AP提供PSK。例如,為了添加各個(gè)密鑰,AP可以接收標(biāo)識要存儲(chǔ)在AP中的密鑰的通過編程接口(例如,添加密鑰API 212)的調(diào)用??梢皂憫?yīng)于經(jīng)由用戶界面或以任何其他合適的方式接收的輸入而發(fā)生通過這樣的API的調(diào)用。除了為各個(gè)PSK提供值之外,提供PSK可以包括指定密鑰的持續(xù)時(shí)間或密鑰的其他特性??梢酝ㄟ^與密鑰本身相同的API或以任何其他合適的方式來提供這樣的信息。如上面所討論,客戶機(jī)設(shè)備可以具有對于PSK的不同的要求。因而,本發(fā)明的實(shí)施方式提供不同的壽命和復(fù)雜性的PSK的使用。在一種實(shí)施方式中,PSK可以是256位數(shù)字或8個(gè)字節(jié)到63個(gè)字節(jié)長的密碼短語。然而,應(yīng)明白,本發(fā)明的實(shí)施方式在這一方面不受限制,且可以利用任何合適的長度和格式的PSK。PSK可以具有可以基于給客戶機(jī)設(shè)備提供密鑰的用戶容忍度而選擇的不同的壽命和復(fù)雜性。因而,PSK可以是被臨時(shí)地使用的短期密鑰(例如, 具有短的TTL),并具有允許客戶機(jī)設(shè)備的用戶容易地輸入密鑰的用戶友好的格式。短期密鑰可以是包括字母數(shù)字字符的序列的密碼。短期密鑰可以由例如被允許經(jīng)由AP接入因特網(wǎng)短的時(shí)間周期的膝上型計(jì)算機(jī)用戶使用。PSK也可以是長期密鑰,長期密鑰更復(fù)雜,且具有更長的壽命持續(xù)時(shí)間(例如,具有長的TTL),且可以被提供給與AP維持長期連接的客戶機(jī)設(shè)備。例如,固定的打印機(jī)可以與AP維持長期通信,且因而可以利用長期密鑰。用戶更難以輸入長期密鑰。所提供的密鑰可以被存儲(chǔ)起來以供API稍后使用,包括供在AP重啟之后使用。被提供給AP的PSK可以被存儲(chǔ)在例如圖2中所示出的PSK存儲(chǔ)218中。各個(gè)PSK可以具有其所關(guān)聯(lián)的TTL以及也被存儲(chǔ)在PSK存儲(chǔ)218中的其他特性。應(yīng)明白,在任何合適的時(shí)刻, 可以給AP提供多個(gè)PSK。例如,在不同的時(shí)刻,不同的PSK可以被提供給AP。在框304中,AP從客戶機(jī)設(shè)備接收(例如,經(jīng)由圖2中所示出的網(wǎng)絡(luò)接口 208)對到AP的連接的請求。該請求可以在任何時(shí)刻被發(fā)送,且可以是以已知的連接的格式或任何其他合適的格式。而且,所請求的網(wǎng)絡(luò)接入可以是出于任何期望的目的。例如,客戶機(jī)設(shè)備可以請求連接以便經(jīng)由AP接入網(wǎng)絡(luò)上的資源。而且,客戶機(jī)設(shè)備可以發(fā)送對接入AP上的應(yīng)用程序的請求。應(yīng)明白,客戶機(jī)設(shè)備可以出于其他目的而發(fā)送對到AP的該連接的請求, 本發(fā)明的實(shí)施方式在這一方面不受限制。可以用被存儲(chǔ)在客戶機(jī)設(shè)備上的密鑰生成該請求的一部分。在判決框306中,AP(例如,控制邏輯216)判斷,對于來自被提供給AP的多個(gè)PSK 的各個(gè)PSK,用密鑰生成的請求的部分是否包括與用來自多個(gè)PSK的PSK生成的信息匹配的信息。用密鑰生成的請求的部分可以是例如包括該請求的消息的簽名。在WPA和WPA2協(xié)議中,簽名可以是由客戶機(jī)設(shè)備計(jì)算的且在下面更詳細(xì)地描述的消息完整性編碼(MIC)。但是,從密鑰導(dǎo)出的任何信息都可以指示客戶機(jī)具有PSK。可以簽署、加密、散列化、或以另外方式用該密鑰或另一密鑰或用該密鑰生成的代碼處理該信息。當(dāng)判斷該信息匹配時(shí),該過程分支到框308,框308中允許在客戶機(jī)設(shè)備和AP之間的連接。然后,該過程可以結(jié)束。作為允許該連接的一部分,AP可以以本領(lǐng)域中已知的 AP響應(yīng)請求的相同方式響應(yīng)該請求,但AP的響應(yīng)可以基于在匹配來自客戶機(jī)設(shè)備的請求中的信息之后選擇的PSK,且附加處理可以包括基于所標(biāo)識的PSK生成會(huì)話密鑰、組密鑰或其他信息。允許連接也可以包括在連接存儲(chǔ)222中創(chuàng)建數(shù)據(jù)結(jié)構(gòu),如上面所討論。當(dāng)判斷該信息不匹配時(shí),該過程轉(zhuǎn)到框310,框310中禁止該連接,且客戶機(jī)設(shè)備不被準(zhǔn)許接入資源。然后,該過程可以結(jié)束。應(yīng)理解,當(dāng)接收到來自客戶機(jī)設(shè)備的對連接的另一請求時(shí),過程300也可以返回到框304,如圖3中所示出。根據(jù)本發(fā)明的一些實(shí)施方式,可以從AP移除PSK,即使它已經(jīng)與一個(gè)或多個(gè)客戶機(jī)設(shè)備相關(guān)聯(lián)。可以例如在由用戶或應(yīng)用程序做出移除密鑰的請求時(shí)發(fā)起移除。移除所選擇的密鑰的請求可以由用戶經(jīng)由AP上的用戶界面或被用于配置AP的設(shè)備執(zhí)行。進(jìn)一步,當(dāng)PSK的壽命過期時(shí)可以撤銷PSK。當(dāng)撤銷密鑰時(shí),可以有選擇地?cái)嚅_在使用此PSK的一個(gè)或多個(gè)客戶機(jī)設(shè)備之間的連接。不從AP斷開被連接到AP并與AP共享不同的PSK的其他客戶機(jī)設(shè)備。圖4示出根據(jù)本發(fā)明的實(shí)施方式移除被提供給接入點(diǎn)的預(yù)先共享的密鑰的過程 400。該過程可以在任何合適的點(diǎn)開始,且可以是編程接口的狀態(tài)的連續(xù)監(jiān)視的部分狀態(tài), 諸如例如,圖2中所示出的移除密鑰API 214和/或在控制邏輯216內(nèi)的觸發(fā)任何PSK是否已經(jīng)超過了它們的TTL的定期檢查的計(jì)時(shí)組件。在判決框402,該過程判斷是否接收到指示AP (例如,AP 102)移除所選擇的PSK的用戶輸入。AP或配置AP的設(shè)備(例如,計(jì)算設(shè)備204)可以具有用戶界面,該用戶界面可以用于接收用戶輸入。當(dāng)判斷已經(jīng)提供了指示AP移除所選擇的PSK的用戶輸入時(shí),該過程分支到框406,在框406中移除PSK。如上面所討論,可以從PSK存儲(chǔ)218移除所選擇的PSK。以此方式, 沒有未來的連接可以基于所移除的PSK。相反,當(dāng)在判決框402判斷沒有提供用戶輸入時(shí),該過程繼續(xù)進(jìn)行到框404,在框 404中判斷與所選擇的PSK相關(guān)聯(lián)的生存時(shí)間(TTL)是否過期。如果該TTL過期,則該過程轉(zhuǎn)到框406,在框406中移除所選擇的PSK。當(dāng)該TTL沒有過期時(shí),該過程返回到開始,如圖4中所示出,其中該過程繼續(xù)循環(huán)直到接收到通過API 214的輸入或TTL過期。盡管判斷是否提供指示AP移除所選擇的PSK的用戶輸入和判斷與所選擇的PSK相關(guān)聯(lián)的TTL是否過期被示出為兩個(gè)相鄰的步驟,但應(yīng)明白,可以以任何次序或同時(shí)地或在任何時(shí)刻執(zhí)行這些操作,本發(fā)明在這一方面不受限制。進(jìn)一步,應(yīng)明白,出于示出的簡單起見,圖4示出各步驟的順序執(zhí)行。圖4中所示出的一個(gè)或多個(gè)操作可以作為分離的計(jì)算線程而被執(zhí)行,以使得一些所示出的操作可以同時(shí)地或在分離的時(shí)刻發(fā)生。例如,當(dāng)與PSK相關(guān)聯(lián)的TTL過期時(shí)移除密鑰可以在與處理通過API的調(diào)用分離的計(jì)算線程中被執(zhí)行。在框408,AP搜索使用所選擇的PSK的客戶機(jī)設(shè)備。不考慮什么事件觸發(fā)了 API 移除PSK,移除PSK也可以包括終結(jié)在所移除PSK內(nèi)形成的任何連接。因此,在圖2中所示出的實(shí)施方式中,這樣的設(shè)備可以通過在連接存儲(chǔ)222中搜索來標(biāo)識。但是,可以使用將連接關(guān)聯(lián)到PSK的任何合適的機(jī)制。在判決框410,可以判斷一個(gè)或多個(gè)客戶機(jī)設(shè)備是否使用所選擇的PSK。當(dāng)找到這樣的設(shè)備時(shí),該過程繼續(xù)進(jìn)行到框412,在框412中從AP斷開這些客戶機(jī)設(shè)備,這是因?yàn)樗鼈兪褂玫拿荑€已經(jīng)被移除。進(jìn)一步,對于被斷開的各個(gè)連接,從連接存儲(chǔ)222移除諸如被存儲(chǔ)在連接存儲(chǔ)222中的數(shù)據(jù)結(jié)構(gòu)224A-224C的其中之一等的與該連接相關(guān)聯(lián)的相應(yīng)的數(shù)據(jù)結(jié)構(gòu)。根據(jù)本發(fā)明的實(shí)施方式,在移除PSK時(shí)僅斷開正在使用被選擇為要移除的PSK的客戶機(jī)設(shè)備。使用用于鑒別AP的不同的PSK的其他客戶機(jī)設(shè)備保持被連接到AP。當(dāng)沒有找到使用所選擇的PSK的客戶機(jī)設(shè)備時(shí),該過程可以結(jié)束。然而,可以對被提供給AP的各個(gè)密鑰重復(fù)過程400,如圖4中所示出。根據(jù)本發(fā)明的一些實(shí)施方式,經(jīng)由AP或被用于配置AP的設(shè)備(例如,計(jì)算設(shè)備 204)上的用戶界面向AP提供多個(gè)PSK。盡管可以使用任何合適的提供機(jī)制,但圖5A-5C示出根據(jù)本發(fā)明的實(shí)施方式用于提供PSK的示例性用戶界面。圖5A包括用戶界面500,該用戶界面500包括添加密鑰元素(例如,下推按鈕或其他元素)和字段504,在該字段504中用戶可以輸入密鑰的值。用戶界面500也包括指示用戶可以選擇密鑰類型的選擇密鑰類型元素506(例如,下推按鈕或其他元素)。在所示出的實(shí)施方式中,支持兩種密鑰類型,即長期密鑰類型和短期密鑰類型??梢栽试S任何數(shù)量的各個(gè)類型的密鑰。但是在一些實(shí)施方式中,AP可以支持各個(gè)類型的密鑰中的僅一種。因而,如作為示例在下拉菜單508中示出,用戶可以選擇所輸入密鑰是短期密鑰還是長期密鑰。圖5B示出當(dāng)用戶已經(jīng)通過選擇下拉菜單508中的“短期密鑰”選項(xiàng)(圖5B中被示出為元素51 選擇短期密鑰時(shí)的用戶界面。類似地,圖5C示出用戶已經(jīng)通過選擇下拉菜單508中的“長期密鑰”選項(xiàng)(圖5C中被示出為元素516)選擇長期密鑰。在一些實(shí)施方式中,長期密鑰可以自動(dòng)地生成而非由用戶鍵入。不考慮所選擇的密鑰的類型,用戶也可以通過合適的輸入設(shè)備輸入密鑰的值。圖5B和5C指示用于字段510中輸入的短期密鑰或者用于字段514中輸入的長期密鑰的值。 圖5B和5C圖示地示出短期密鑰510比長期密鑰516短,且可以由用戶更容易地輸入。盡管圖5A-5C示出兩種類型的密鑰,但應(yīng)明白,可以采用多于兩種類型的密鑰,本發(fā)明在這一方面不受限制。此外,用戶界面500可以包括任何其他合適的組件并顯示任何文本的和視覺的格式的任何其他信息。例如,用戶界面中可以包括其他組件,以便接收定義密鑰的特性的輸入。當(dāng)如上面所示出輸入密鑰時(shí),它可以被存儲(chǔ)在圖2中所示出的PSK存儲(chǔ)218中的諸如密鑰表220等的密鑰表中。應(yīng)注意,密鑰表220可以具有條目的數(shù)量的限制。如上面所討論,可以根據(jù)已知的協(xié)議使用PSK。例如,PSK可以被用于導(dǎo)出臨時(shí)會(huì)話密鑰,用于數(shù)據(jù)加密和解密和用于其他目的。進(jìn)一步,不同于修改以在AP上支持多個(gè) PSK,可以如本領(lǐng)域中已知的實(shí)現(xiàn)這些協(xié)議。圖6和圖7示出根據(jù)本發(fā)明的一些實(shí)施方式使用被提供給AP的PSK的密鑰交換機(jī)制的兩個(gè)示例。計(jì)算機(jī)設(shè)備日益使用基于IEEE 802. 11標(biāo)準(zhǔn)的Wi-Fi 技術(shù)。Wi-Fi⑧網(wǎng)絡(luò)可以利用使用一個(gè)預(yù)先共享的密鑰以供AP在給定的時(shí)刻鑒別和密鑰交換的Wi-Fi受保護(hù)接入 (WPA和WPA》協(xié)議。應(yīng)明白,在這里僅作為示例描述WPA和WPA2鑒別和密鑰交換協(xié)議,且 AP和客戶機(jī)設(shè)備可以采用任何其他合適的鑒別和密鑰交換協(xié)議。圖6是示出根據(jù)本發(fā)明的一些實(shí)施方式在使用Wi-Fi受保護(hù)接入2 (WPA2)協(xié)議的AP和客戶機(jī)設(shè)備之間的密鑰交換過程。圖6示出在客戶機(jī)設(shè)備600或懇求者一側(cè)以及在AP 602的一側(cè)或鑒別者執(zhí)行的過程??蛻魴C(jī)設(shè)備600可以是例如圖1中所示出的任何設(shè)備。本領(lǐng)域中的技術(shù)人員可以注意到,在此示例中在客戶機(jī)600內(nèi)的處理與其中AP支持僅一個(gè)預(yù)先存儲(chǔ)的密鑰的密鑰交換中的處理相同。在此示例中可以被稱為Wi-Fi客戶機(jī)設(shè)備或懇求者的客戶機(jī)設(shè)備向AP 602發(fā)送連接的請求之后,該過程開始,但該過程可以由任何合適的事件觸發(fā)。如上面所討論,該過程包括消息的生成,該消息的一部分基于被存儲(chǔ)在客戶機(jī)設(shè)備上的密鑰。然后,AP判斷被提供給它的多個(gè)PSK中的哪一個(gè)PSK可以被用于鑒別客戶機(jī)設(shè)備。該P(yáng)SK可以被用于密鑰交換,如下面所描述。在WPA2協(xié)議中,使用局域網(wǎng)上的可擴(kuò)展鑒別協(xié)議(EAPOL)-密鑰(Extensib 1 e Authentication Protocol over LANs (EAPOL) -KEY)消息執(zhí)行密鑰交換。在框 604,AP 602 發(fā)送消息1 EAP0L_密鑰(ANonce,單播)(EAP0L_KEY(ANonce,Unicast)),其可由客戶機(jī)設(shè)備600在框606接收到。單播參數(shù)指示消息1僅被發(fā)送給客戶機(jī)設(shè)備600。ANonce指示鑒別者現(xiàn)時(shí),在此示例中,ANonce是在AP 602處使用WPA2協(xié)議生成的任何合適的格式的隨機(jī)數(shù)據(jù)。在框606,客戶機(jī)600接收消息1。對于所示出的密鑰交換,客戶機(jī)設(shè)備600接著生成SNonce (懇求者現(xiàn)時(shí)),SNonce也是任何合適的格式的隨機(jī)數(shù)據(jù)。在框608,客戶機(jī)設(shè)備600使用其所存儲(chǔ)的密鑰從ANonce和SNonce計(jì)算成對瞬時(shí)密鑰(PTK)。在框610,客戶機(jī)600使用PTK發(fā)送消息2 EAP0L_密鑰(SNonce,單播,MIC) (EAP0L_KEY(SNonce,Unicast,MIC))。單播參數(shù)指示消息 2 僅被發(fā)送給 AP 602。由 WPA2 協(xié)議實(shí)現(xiàn)的消息完整性編碼(MIC)是通過檢測該數(shù)據(jù)分組的有害修改來保護(hù)數(shù)據(jù)分組完整性的鍵控散列函數(shù)。MIC可以是例如在被加密和被傳送之前跨越整個(gè)非加密原始數(shù)據(jù)分組被計(jì)算的8字節(jié)的值。然而,MIC可以是任何合適的格式和長度,本發(fā)明的實(shí)施方式在這一方面不受限制。在這里,使用PTK生成MIC,PTK又是基于被存儲(chǔ)在客戶機(jī)600上的密鑰而生成。因而,包含MIC的消息2的部分基于客戶機(jī)600的所存儲(chǔ)的密鑰。具有所存儲(chǔ)的密鑰的副本的其他設(shè)備可以同樣地生成相同的MIC值。但是,不帶有客戶機(jī)的所存儲(chǔ)的密鑰的副本的設(shè)備不能容易地生成相同的MIC值。在框612,AP 602接收消息2。在框614,AP 602使用被存儲(chǔ)在AP 602上的多個(gè) PSK的其中之一從ANonce和SNonce計(jì)算PTK。然后,在框616,所計(jì)算的PTK被用于驗(yàn)證 MIC,如本領(lǐng)域中已知的。這樣的驗(yàn)證可以通過將由AP 602生成的MIC與消息2中接收的 MIC進(jìn)行比較來執(zhí)行。如果由AP 602使用的預(yù)先存儲(chǔ)的密鑰與由客戶機(jī)600使用的密鑰相同,則MIC應(yīng)匹配。在判決框618,AP 602(使用例如諸如圖2中所示出的控制邏輯216等的組件)判斷從客戶機(jī)設(shè)備600接收的MIC是否匹配由AP 602計(jì)算的MIC。當(dāng)判斷MIC不匹配PTK時(shí),該過程分支到判決框619,在判決框619中該過程基于是否還有要比較的PSK 而分支。當(dāng)不再存在PSK時(shí)(這意味著不存在對由客戶機(jī)600使用的密鑰的匹配),該過程分支到框620,在框620中中斷密鑰交換過程,且客戶機(jī)設(shè)備600不被允許接入所請求的資源并被從AP 602斷開。如圖6中所示出,對被存儲(chǔ)在AP 602處的多個(gè)PSK中的每一個(gè)重復(fù)在框614-618 執(zhí)行的操作。因此,如果一個(gè)PSK不產(chǎn)生匹配,則該過程從框619循環(huán)回到614。因而,AP 判斷多個(gè)PSK中的哪一個(gè)(如果存在的話)匹配被存儲(chǔ)在客戶機(jī)設(shè)備上的密鑰。當(dāng)判斷MIC匹配時(shí),這指示AP 602已經(jīng)找到匹配由客戶機(jī)設(shè)備600使用的密鑰的 PSK0因此,允許客戶機(jī)設(shè)備600和AP 602之間的連接,且允許客戶機(jī)設(shè)備接入資源。在此場景中,該過程分支到框622。而且,可以在AP 602記錄用于客戶機(jī)設(shè)備600的PSK和所關(guān)聯(lián)的信息。例如,創(chuàng)建諸如圖2中所示出的數(shù)據(jù)結(jié)構(gòu)224A-2MC的其中之一等的數(shù)據(jù)結(jié)構(gòu)并在在連接存儲(chǔ)222中存儲(chǔ)該數(shù)據(jù)結(jié)構(gòu)。為了完成密鑰交換過程,需要將PTK安裝在客戶機(jī)設(shè)備上。因而,在框622,AP 602 發(fā)送指示客戶機(jī)設(shè)備600安裝PTK的消息3 EAP0L_密鑰(安裝PTK,單播,MIC,經(jīng)加密的 GTK) (EAP0L_KEY(Install PTK,Unicast,MIC,Encrypted GTK))。根據(jù)可以可選地為客戶機(jī)設(shè)備600創(chuàng)建的WPA2協(xié)議,GTK指示成組臨時(shí)密鑰。使用PSK來生成GTK,且該GTK可以用于將客戶機(jī)設(shè)備600標(biāo)識為一組設(shè)備的成員。AP 602加密GTK,且經(jīng)加密的GTK作為消息 3的一部分被發(fā)送給客戶機(jī)設(shè)備600。在框624,客戶機(jī)設(shè)備600接收消息3并將其發(fā)送AP 602,在框 626,發(fā)送作為消息 4 EAP0L_ 密鑰(單播,MIC) (EAP0L_KEY (Unicast, MIC))的肯定應(yīng)答,在框628,AP 602接收到消息4。然后,該過程可以結(jié)束。圖7示出根據(jù)本發(fā)明的一些實(shí)施方式在使用Wi-Fi受保護(hù)接入(WPA)協(xié)議的AP 和客戶機(jī)設(shè)備之間的密鑰交換過程。類似于在WPA2協(xié)議中,使用局域網(wǎng)上的可擴(kuò)展鑒別協(xié)議(EAPOL)-密鑰消息執(zhí)行密鑰交換。圖7示出在客戶機(jī)設(shè)備700上和在AP 702上執(zhí)行的過程??蛻魴C(jī)設(shè)備700可以是例如圖1中所示出的任何設(shè)備。類似地,AP 702可以是圖1 和圖2中所示出的AP 102。在Wi-Fi客戶機(jī)設(shè)備700或懇求者連接到AP 702以便請求通過AP 702接入網(wǎng)絡(luò)或其他資源之后,該過程可以開始。如上面所討論,客戶機(jī)設(shè)備700使用其密鑰來生成到AP 702的消息的部分,然后AP 702判斷被提供給它的多個(gè)PSK中的哪一個(gè)(如果存在的話) 可以被用于鑒別客戶機(jī)設(shè)備700。PSK可以被用于密鑰交換,如下面所描述。在框704,AP 702 發(fā)送消息 1 EAP0L_ 密鑰(ANonce,單播)(EAP0L_KEY(ANonce, Unicast)),在框706,客戶機(jī)設(shè)備700接收到消息1。單播參數(shù)指示消息1僅被發(fā)送給客戶機(jī)設(shè)備700。ANonce指示鑒別者現(xiàn)時(shí),在此示例中,ANonce是在AP 602處使用WPA協(xié)議生成的任何合適的格式的隨機(jī)數(shù)據(jù)。在此示例中,客戶機(jī)設(shè)備700生成SNonce (懇求者現(xiàn)時(shí)),SNonce也是任何合適的格式的隨機(jī)數(shù)據(jù)。在框708,客戶機(jī)設(shè)備700使用其所存儲(chǔ)的密鑰從ANonce和SNonce計(jì)算成對瞬時(shí)密鑰(PTK),且在框710發(fā)送消息2 EAP0L_密鑰(SNonce,單播,MIC, SSN IE) (EAP0L_ KEY(SNonce,Unicast,MIC, SSN IE)),在框 712,AP 702 接收消息 2。單播參數(shù)指示消息 2 僅被發(fā)送給AP 702。SSN IE是根據(jù)WPA協(xié)議定義的消息2中的安全信息元素。消息完整性編碼(MIC)如上所述定義,且包括基于被存儲(chǔ)在客戶機(jī)設(shè)備700上的密鑰而生成的信息。在框714,AP 702使用被提供給AP 702的多個(gè)PSK的其中之一從ANonce和SNonce 計(jì)算PTK。然后,在框716,所計(jì)算的PTK被用于驗(yàn)證MIC,如本領(lǐng)域中已知的。這樣的驗(yàn)證可以通過將比較由AP 702生成的MIC與消息2中所接收的MIC進(jìn)行比較來執(zhí)行。如果由 AP 702使用的預(yù)先存儲(chǔ)的密鑰與由客戶機(jī)700使用的密鑰相同,則MIC應(yīng)匹配。進(jìn)一步,在判決框718,AP 702(使用例如諸如圖2中所示出的控制邏輯216等的組件)判斷從客戶機(jī)設(shè)備700接收的MIC是否匹配由AP 702計(jì)算的MIC。當(dāng)判斷MIC不匹配PTK時(shí),該過程通過框719循環(huán)回到框714,在框714中測試另一 PSK0如果沒有PSK匹配,則該過程進(jìn)行到其中中斷密鑰交換過程,且客戶機(jī)設(shè)備700不被允許接入所請求的資源且從AP 702被斷開。如圖7中所示出,重復(fù)在框714-718執(zhí)行的操作,直到找到匹配PSK或直到已經(jīng)評估了被存儲(chǔ)在AP 702處的全部多個(gè)PSK。因而,AP 判斷多個(gè)PSK中的哪一個(gè)(如果存在的話)匹配被存儲(chǔ)在客戶機(jī)設(shè)備上的密鑰。當(dāng)判斷由AP 702生成的MIC匹配由客戶機(jī)700生成的MIC時(shí),該過程分支到框 722。此時(shí),在AP 702記錄用于客戶機(jī)設(shè)備700的PSK。例如,創(chuàng)建諸如圖2中所示出的數(shù)據(jù)結(jié)構(gòu)224A-2MC的其中之一等的數(shù)據(jù)結(jié)構(gòu)并在連接存儲(chǔ)222中記錄該數(shù)據(jù)結(jié)構(gòu)。在框 722,AP 702發(fā)送指示客戶機(jī)設(shè)備700安裝PTK的消息3 EAP0L_密鑰(安裝PTK,單播,MIC, SSN IE) (EAP0L_KEY(Install PTK, Unicast, MIC, SSN IE))。在框 724,客戶機(jī)設(shè)備 700 接收消息3,安裝PTK,并將其發(fā)送給AP 702,在框726,發(fā)送指示PTK已經(jīng)被安裝的作為消息4 EAP0L_ 密鑰(單播,MIC) (EAP0L_KEY (Unicast,MIC))的肯定應(yīng)答。在框 728,AP 702 接收到消息4。此時(shí),完成了成對臨時(shí)密鑰的交換,且客戶機(jī)設(shè)備700和AP 702被手動(dòng)地鑒別。IEEE 802. 11標(biāo)準(zhǔn)支持可以用于例如視頻數(shù)據(jù)的分發(fā)的多播消息。WPA協(xié)議支持為多播消息生成的不同于諸如PTK等的成對臨時(shí)密鑰的成組臨時(shí)密鑰。因而,在客戶機(jī)設(shè)備700和AP 702之間建立的安全連接可以由AP 702用來發(fā)送包括由在AP 702生成的WPA協(xié)議實(shí)現(xiàn)的成組臨時(shí)密鑰(GTK)的消息。AP 702加密該 GTK,且經(jīng)加密的GTK作為消息5EAP0L_密鑰(經(jīng)加密的GTK, GNonce,組,MIC) (EAP0L_ KEY (Encrypted GTK, GNonce, Group, MIC))的一部分被發(fā)送給客戶機(jī)設(shè)備 700。GNonce 是組現(xiàn)時(shí),GNonce是為該成組臨時(shí)密鑰生成而生成的隨機(jī)數(shù)據(jù),同時(shí)組參數(shù)指定消息5是被發(fā)送給客戶機(jī)設(shè)備700所屬的一組設(shè)備的多播消息。在框732,客戶機(jī)設(shè)備700接收消息5 并安裝GTK。在框734,客戶機(jī)設(shè)備700向AP 702發(fā)送指示經(jīng)加密的GTK已經(jīng)被安裝在客戶機(jī)設(shè)備700上的肯定應(yīng)答消息6 EAP0L_密鑰(組,MIC) (EAP0L_KEY(Group,MIC))。這完成了在客戶機(jī)設(shè)備700和AP 702之間密鑰交換過程。已經(jīng)這樣描述了本發(fā)明的至少一種實(shí)施方式的若干方面,應(yīng)明白,本領(lǐng)域中的技術(shù)人員將容易地想起各種變更、修改和改進(jìn)。這樣的變更、修改和改進(jìn)預(yù)期是本公開內(nèi)容的部分,且預(yù)期是在本發(fā)明的精神和范圍內(nèi)。因此,前述的描述和圖僅作為示例。可以以眾多方式中的任何方式實(shí)現(xiàn)上面所描述的本發(fā)明的實(shí)施方式。例如,可以使用硬件、軟件或其組合來實(shí)現(xiàn)各實(shí)施方式。在以軟件實(shí)現(xiàn)時(shí),無論是在單個(gè)計(jì)算機(jī)中提供還是在多個(gè)計(jì)算機(jī)當(dāng)中分布,軟件代碼可以在任何合適的處理器或處理器的集合上執(zhí)行。進(jìn)一步,應(yīng)明白,可以以諸如機(jī)架式計(jì)算機(jī)、臺式計(jì)算機(jī)、膝上型計(jì)算機(jī)或平板計(jì)算機(jī)等的許多形式中的任何形式化具體化計(jì)算機(jī)。另外,計(jì)算機(jī)可以被嵌入在一般不被看作是計(jì)算機(jī)但具有合適的處理能力的設(shè)備中,包括個(gè)人數(shù)字助理(PDA)、智能電話或任何其他合適的便攜式或固定式電子設(shè)備。而且,計(jì)算機(jī)可以具有一個(gè)或多個(gè)輸入和輸出設(shè)備。這些設(shè)備可以被用來呈現(xiàn)用戶界面以及其他。可以被用于提供用戶界面的輸出設(shè)備的示例包括用于輸出的視覺呈現(xiàn)的打印機(jī)或顯示屏以及用于輸出的聽覺呈現(xiàn)的揚(yáng)聲器或其他聲音生成設(shè)備??梢杂糜谟脩艚缑娴妮斎朐O(shè)備的示例包括鍵盤和諸如鼠標(biāo)、觸控板和數(shù)字化輸入板等的指點(diǎn)設(shè)備。作為另一示例,計(jì)算機(jī)可以接收通過語音識別或以其他可聽格式輸入信息。這樣的計(jì)算機(jī)可以由包括諸如企業(yè)網(wǎng)絡(luò)或因特網(wǎng)等的局域網(wǎng)或廣域網(wǎng)的以任何合適的形式的一個(gè)或多個(gè)網(wǎng)絡(luò)互連。這樣的網(wǎng)絡(luò)可以基于任何合適的技術(shù),且可以根據(jù)任何合適的協(xié)議操作,并可以包括無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)或光纖網(wǎng)絡(luò)。而且,在此略述的各種方法或過程可以被編碼為可在采用各種操作系統(tǒng)或平臺中的任何一種的一個(gè)或多個(gè)處理器上執(zhí)行的軟件。另外,這樣的軟件可以使用許多合適的編程語言和/或編程或腳本工具中的任何來編寫,且也可以被編譯為在框架或虛擬機(jī)上執(zhí)行的可執(zhí)行機(jī)器語言代碼或中間代碼。在這一方面,本發(fā)明可以被具體化為用一個(gè)或多個(gè)程序編碼的計(jì)算機(jī)可讀介質(zhì) (或多個(gè)計(jì)算機(jī)可讀介質(zhì))(例如,計(jì)算機(jī)存儲(chǔ)器、一個(gè)或多個(gè)軟盤、緊致盤、光盤、磁帶盒、 閃速存儲(chǔ)器、以現(xiàn)場可編程門陣列或其他半導(dǎo)體設(shè)備的電路構(gòu)型、或其他有形計(jì)算機(jī)存儲(chǔ)介質(zhì)),當(dāng)一個(gè)或多個(gè)程序在一個(gè)或多個(gè)計(jì)算機(jī)或其他處理器上執(zhí)行時(shí),執(zhí)行實(shí)現(xiàn)上面討論的本發(fā)明的各種實(shí)施方式的方法。一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)可以是可移動(dòng)的,以使得被存儲(chǔ)在其上一個(gè)或多個(gè)程序或程序可以被加載到一個(gè)或多個(gè)不同的計(jì)算機(jī)或其他處理器, 以便實(shí)現(xiàn)上面所討論的本發(fā)明的各種方面。在此使用術(shù)語“程序”或“軟件”來在一般意義上提及可以用來編程計(jì)算機(jī)或其他處理器以便實(shí)現(xiàn)上面所討論的本發(fā)明的各種方面的任何類型的計(jì)算機(jī)代碼或計(jì)算機(jī)可執(zhí)行指令集。另外,應(yīng)明白,根據(jù)此實(shí)施方式的一個(gè)方面,在被執(zhí)行時(shí)執(zhí)行本發(fā)明的方法的一個(gè)或多個(gè)計(jì)算機(jī)程序不需要駐留在單個(gè)計(jì)算機(jī)或處理器上,而是可以以模組方式分布在許多不同的計(jì)算機(jī)或處理器中,以便實(shí)現(xiàn)本發(fā)明的各種方面。計(jì)算機(jī)可執(zhí)行指令可以是以許多形式,例如由一個(gè)或多個(gè)計(jì)算機(jī)或其他設(shè)備執(zhí)行的程序模塊。一般地,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、 對象、組件、數(shù)據(jù)結(jié)構(gòu)等等。通常,在各種實(shí)施方式中,可以根據(jù)期望組合或分布程序模塊的功能。而且,數(shù)據(jù)結(jié)構(gòu)可以被存儲(chǔ)在以任何合適的形式的計(jì)算機(jī)可讀介質(zhì)中。出于示出的簡單起見,數(shù)據(jù)結(jié)構(gòu)可以被示出為具有通過數(shù)據(jù)結(jié)構(gòu)中的位置相關(guān)的字段。這樣的關(guān)系可以同樣通過用傳達(dá)個(gè)字段之間的關(guān)系的計(jì)算機(jī)可讀介質(zhì)中的位置來為各字段分配存儲(chǔ)來獲得。然而,任何合適的機(jī)制都可以被用于在數(shù)據(jù)結(jié)構(gòu)的字段中的信息之間建立關(guān)系,包括通過使用指針、標(biāo)簽或在數(shù)據(jù)元素之間建立關(guān)系的其他機(jī)制。可以單獨(dú)使用、組合使用或者以在前述所描述的實(shí)施方式中不具體討論的各種排列使用本發(fā)明的各種方面,且因此本發(fā)明的各種方面在其應(yīng)用方面不限于前述的描述中陳述的或各圖中所示出的組件的細(xì)節(jié)和排列。例如,可以以任何方式將在一種實(shí)施方式中所描述的各方面與在其他實(shí)施方式中描述的各方面組合起來。而且,本發(fā)明可以被具體化為方法,已經(jīng)提供了該方法的示例??梢砸匀魏魏线m的方式排序作為該方法的部分而被執(zhí)行的動(dòng)作。因此,可以構(gòu)建其中以不同于所闡述的次序執(zhí)行各動(dòng)作的實(shí)施方式,這些實(shí)施方式可以包括同時(shí)執(zhí)行一些動(dòng)作,即使在說明性的實(shí)施方式中被示出為順序的動(dòng)作。在權(quán)利要求中使用諸如“第一”、“第二”、“第三”等等的次序術(shù)語的來修改權(quán)利要求元素本身并不意味著一個(gè)權(quán)利要求元素相對于另一權(quán)利要求元素的任何優(yōu)先級、優(yōu)先權(quán)或次序、或者方法的動(dòng)作被執(zhí)行的時(shí)間順序,而是僅被用作將具有某一名稱的一個(gè)權(quán)利要求元素與具有相同名稱的另一元素(只供次序術(shù)語使用)區(qū)分開來的標(biāo)記,以便區(qū)分各權(quán)利要求元素。而且,在此使用的短語和術(shù)語是用于描述的目的,且不應(yīng)被看作是限制。在此“包括(include) ”、“包括(comprise) ”或“具有”、“包含”、“涉及”和及其變體來意指包含其后所列出的項(xiàng)及其等效物以及附加的項(xiàng)。
權(quán)利要求
1.一種操作被配置成接入點(diǎn)(10 的設(shè)備的方法,給所述接入點(diǎn)提供(30 多個(gè)預(yù)先共享的密鑰018、220),且所述方法包括從至少一個(gè)客戶機(jī)設(shè)備(106、108、110、112、210)接收(304)對到所述接入點(diǎn)的連接的請求,所述請求包括用密鑰(107、109、111、113)生成的部分;判斷(306)所述部分是否包括與用來自被提供給所述接入點(diǎn)的所述多個(gè)預(yù)先共享的密鑰中的密鑰生成的信息匹配的信息;當(dāng)判斷所述部分的所述信息匹配用來自所述多個(gè)預(yù)先共享的密鑰Ο18、220)的所述密鑰生成的信息時(shí),允許(308)所述連接;以及當(dāng)判斷所述部分的所述信息不匹配用來自所述多個(gè)預(yù)先共享的密鑰Ο18、220)的所述密鑰生成的信息時(shí),禁止(310)所述連接。
2.如權(quán)利要求1所述的方法,其特征在于,所述多個(gè)預(yù)先共享的密鑰包括長期預(yù)先共享的密鑰(516)和短期預(yù)先共享的密鑰(512)中的至少一個(gè)。
3.如權(quán)利要求1所述的方法,其特征在于,還包括,響應(yīng)于對從所述多個(gè)預(yù)先共享的密鑰(218、220)移除所選擇的預(yù)先共享的密鑰的請求002、404)從所述多個(gè)預(yù)先共享的密鑰移除(406)所選擇的預(yù)先共享的密鑰;判斷(408、410)所述至少一個(gè)客戶機(jī)設(shè)備是否使用所選擇的預(yù)先共享的密鑰;以及當(dāng)判斷所述至少一個(gè)客戶機(jī)設(shè)備使用所選擇的預(yù)先共享的密鑰時(shí),斷開(412)所述至少一個(gè)客戶機(jī)設(shè)備。
4.如權(quán)利要求3所述的方法,其特征在于,對移除所選擇的預(yù)先共享的密鑰的所述請求由用戶經(jīng)由用戶界面執(zhí)行G02)的。
5.如權(quán)利要求3所述的方法,其特征在于所述多個(gè)預(yù)先共享的密鑰中的密鑰具有與其關(guān)聯(lián)的生存時(shí)間值(220),以及響應(yīng)于判斷(404)所選擇的預(yù)先共享的密鑰的生存時(shí)間過期而生成對移除所選擇的預(yù)先共享的密鑰的所述請求。
6.如權(quán)利要求1所述的方法,其特征在于接收所述請求包括根據(jù)WPA(710)或WPA2協(xié)議(610)接收所述請求。
7.如權(quán)利要求6所述的方法,還包括當(dāng)允許所述連接時(shí),根據(jù)所述WPA(722、730)或WPA2 (62 協(xié)議發(fā)送進(jìn)一步消息。
8.如權(quán)利要求1所述的方法,其特征在于,還包括,當(dāng)所述至少一個(gè)客戶機(jī)設(shè)備包括被連接到所述接入點(diǎn)的多個(gè)客戶機(jī)設(shè)備(106、108、110、112、210)時(shí)移除(406、214)與所述多個(gè)客戶機(jī)中的至少一個(gè)客戶機(jī)設(shè)備相關(guān)聯(lián)的所述預(yù)先共享的密鑰;以及在不中斷到所述多個(gè)客戶機(jī)設(shè)備中的其他客戶機(jī)設(shè)備的連接的情況下有選擇地中止到所述多個(gè)客戶機(jī)中的所述至少一個(gè)客戶機(jī)設(shè)備的所述連接(412)。
9.如權(quán)利要求8所述的方法,其特征在于,移除所述預(yù)先共享的密鑰包括當(dāng)預(yù)先共享的密鑰的壽命過期(404)時(shí)和/或當(dāng)從所述多個(gè)預(yù)先共享的密鑰移除002)由所述至少一個(gè)客戶機(jī)設(shè)備使用的預(yù)先共享的密鑰時(shí),移除所述預(yù)先共享的密鑰。
10.如權(quán)利要求1所述的方法,其特征在于,還包括,當(dāng)判斷所述預(yù)先共享的密鑰匹配來自所述多個(gè)預(yù)先共享的密鑰的所述密鑰時(shí),為所述至少一個(gè)客戶機(jī)設(shè)備生成組密鑰(232)。
11.一種被配置成接入點(diǎn)(10 的裝置,所述裝置包括被配置成存儲(chǔ)多個(gè)預(yù)先共享的密鑰O20)的計(jì)算機(jī)存儲(chǔ)器018);被配置成從至少一個(gè)客戶機(jī)設(shè)備(106、108、110、112、210)接收(304)對到所述接入點(diǎn)的連接的請求的接口 008),所述請求包括用密鑰生成的信息;以及被配置成如下的控制邏輯016)判斷(306)用所述密鑰生成的所述信息是否匹配用來自所述多個(gè)預(yù)先共享的密鑰的密鑰生成的信息;當(dāng)判斷用所述密鑰生成的所述信息匹配用來自所述多個(gè)預(yù)先共享的密鑰的所述密鑰生成的所述信息時(shí),允許(308)所述連接;以及當(dāng)判斷用所述密鑰生成的所述信息不匹配用來自所述多個(gè)預(yù)先共享的密鑰的所述密鑰生成的所述信息時(shí),禁(310)所述連接。
12.如權(quán)利要求11所述的裝置,其特征在于,所述計(jì)算機(jī)存儲(chǔ)器還包括被配置成在被連接到所述接入點(diǎn)的客戶機(jī)設(shè)備上存儲(chǔ)信息0沈、2觀、230、232)多個(gè)數(shù)據(jù)結(jié)構(gòu)(222、224A、2MB、224C),來自所述多個(gè)數(shù)據(jù)結(jié)構(gòu)的每一數(shù)據(jù)結(jié)構(gòu)(224A、2MB、 224C)存儲(chǔ)客戶機(jī)設(shè)備的標(biāo)識符(226)和由所述客戶機(jī)設(shè)備使用的預(yù)先共享的密鑰0觀)。
13.如權(quán)利要求11所述的裝置,其特征在于用所述密鑰生成的所述信息包括消息的簽名,所述消息包括所述請求(610);以及判斷用所述密鑰生成的所述信息是否匹配用來自所述多個(gè)預(yù)先共享的密鑰的所述密鑰生成的信息包括使用用來自所述多個(gè)預(yù)先共享的密鑰的密鑰生成的信息來計(jì)算(614、 714)所述消息的簽名。
14.如權(quán)利要求11所述的裝置,其特征在于,所述控制邏輯被配置成,響應(yīng)于對從所述多個(gè)預(yù)先共享的密鑰移除所選擇的預(yù)先共享的密鑰的請求G02、404)從所述多個(gè)預(yù)先共享的密鑰移除(406)所選擇的預(yù)先共享的密鑰;判斷(408、410)所述至少一個(gè)客戶機(jī)設(shè)備是否使用所選擇的預(yù)先共享的密鑰;以及當(dāng)判斷所述至少一個(gè)客戶機(jī)設(shè)備使用所選擇的預(yù)先共享的密鑰時(shí),指示斷開(412)所述至少一個(gè)客戶機(jī)設(shè)備。
15.如權(quán)利要求11所述的裝置,其特征在于,所述接入點(diǎn)包括允許Wi-Fi的設(shè)備(602、 702)且所述至少一個(gè)客戶機(jī)設(shè)備包括允許Wi-Fi的客戶機(jī)設(shè)備(600、700)。
全文摘要
一種操作被配置成支持多個(gè)預(yù)先共享的密鑰的接入點(diǎn)(AP)的方法。給與AP相關(guān)聯(lián)的各個(gè)客戶機(jī)設(shè)備提供密鑰。為了鑒別客戶機(jī)設(shè)備,AP判斷多個(gè)所支持的預(yù)先共享的密鑰(PSK)(如果存在的話)中的哪一個(gè)匹配包括從客戶機(jī)設(shè)備接收的密鑰的信息。當(dāng)該信息匹配時(shí),允許客戶機(jī)設(shè)備連接到AP。給AP提供多個(gè)預(yù)先共享的密鑰允許從AP有選擇地?cái)嚅_所關(guān)聯(lián)的客戶機(jī)設(shè)備。移除受AP支持的多個(gè)預(yù)先共享的密鑰的PSK和斷開使用此PSK的客戶機(jī)設(shè)備不斷開使用不同的密鑰來接入AP的剩余的客戶機(jī)設(shè)備。此外,當(dāng)PSK的壽命過期時(shí),移除該P(yáng)SK并斷開每一個(gè)使用該P(yáng)SK的客戶機(jī)設(shè)備。
文檔編號H04W88/08GK102204304SQ200980144623
公開日2011年9月28日 申請日期2009年11月3日 優(yōu)先權(quán)日2008年11月4日
發(fā)明者H·沈, X·蔣, A·巴納基, H·劉, T·曼德哈納 申請人:微軟公司