一種接入方法及裝置的制造方法
【專利摘要】本申請(qǐng)涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種接入方法及裝置,用以解決家庭網(wǎng)絡(luò)的訪問(wèn)安全性較低的問(wèn)題。本申請(qǐng)實(shí)施例提供的一種接入方法包括:接入點(diǎn)AP接收第一無(wú)線終端STA請(qǐng)求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC;所述AP判斷基于通用預(yù)共享密鑰生成的MIC與所述第一STA發(fā)送的MIC是否一致;若不一致,則判斷是否存在能夠用于生成所述第一STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,在確定存在能夠用于生成所述第一STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一STA接入。
【專利說(shuō)明】
一種接入方法及裝置
技術(shù)領(lǐng)域
[0001]本申請(qǐng)涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種接入方法及裝置。
【背景技術(shù)】
[0002]家庭無(wú)線網(wǎng)絡(luò)中一般都使用預(yù)共享密鑰(Pre-shared key, PSK)作為網(wǎng)絡(luò)訪問(wèn)的密鑰。這種密鑰的優(yōu)點(diǎn)是配置簡(jiǎn)單,使用方便,但由于所有訪問(wèn)同一家庭網(wǎng)絡(luò)的設(shè)備使用相同的PSK,導(dǎo)致安全性較低。比如,當(dāng)家里來(lái)了訪客,需要使用無(wú)線局域網(wǎng)絡(luò)(WirelessLocal Area Networks,WLAN)時(shí),需要將密碼告知訪客,訪客一旦有了共享密鑰就有可能破解使用同一家庭網(wǎng)絡(luò)的其它用戶的無(wú)線傳輸報(bào)文,從而導(dǎo)致通信安全性較低。
[0003]為了提高家庭網(wǎng)絡(luò)密鑰的安全性,業(yè)界提出了基于認(rèn)證服務(wù)器的安全驗(yàn)證方式,但是這種方式需要架設(shè)專有的認(rèn)證服務(wù)器,對(duì)于家庭或者小公司來(lái)說(shuō),架設(shè)和維護(hù)成本較高,且在無(wú)線終端也需要復(fù)雜的配置。
[0004]綜上,目前在不部署認(rèn)證服務(wù)器的情況下,所有用戶使用相同的PSK訪問(wèn)同一家庭無(wú)線網(wǎng)絡(luò)的訪問(wèn)安全性較低。
【發(fā)明內(nèi)容】
[0005]本申請(qǐng)實(shí)施例提供一種接入方法及裝置,用以解決家庭網(wǎng)絡(luò)的訪問(wèn)安全性較低的問(wèn)題。
[0006]本申請(qǐng)實(shí)施例提供的一種接入方法包括:
[0007]接入點(diǎn)AP接收第一無(wú)線終端STA請(qǐng)求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC ;
[0008]所述AP判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致;
[0009]若不一致,則判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一 STA接入。
[0010]可選地,所述AP在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一 STA接入之前,還包括:
[0011]所述AP確定所述臨時(shí)預(yù)共享密鑰未被除所述第一 STA之外的STA用來(lái)生成MIC。
[0012]可選地,所述AP判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,包括:
[0013]所述AP將保存的臨時(shí)預(yù)共享密鑰列表中的每個(gè)臨時(shí)預(yù)共享密鑰依次與第一 STA發(fā)送的MIC進(jìn)行匹配,若查找到匹配第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,則確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰。
[0014]可選地,所述方法還包括:
[0015]針對(duì)任一臨時(shí)預(yù)共享密鑰,若所述AP確定所述任一臨時(shí)預(yù)共享密鑰在第一有效期內(nèi)未被使用,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無(wú)效;和/或,若所述AP確定當(dāng)前與所述任一臨時(shí)預(yù)共享密鑰的生成時(shí)間之間的時(shí)長(zhǎng)超過(guò)第二有效期,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無(wú)效。
[0016]可選地,所述AP接收第一無(wú)線終端STA請(qǐng)求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC之前,還包括:
[0017]所述AP接收采用所述通用預(yù)共享密鑰接入所述AP的第二 STA發(fā)送的所述臨時(shí)預(yù)共享密鑰。
[0018]本發(fā)明另一實(shí)施例提供一種接入方法,包括:
[0019]第二無(wú)線終端STA配置臨時(shí)預(yù)共享密鑰;所述臨時(shí)預(yù)共享密鑰用于第一 STA生成完整性校驗(yàn)碼MIC,所述MIC用于接入點(diǎn)AP對(duì)所述第一 STA進(jìn)行正確性驗(yàn)證;
[0020]所述第二 STA采用通用預(yù)共享密鑰接入所述AP,并將配置的所述臨時(shí)預(yù)共享密鑰發(fā)送給接入點(diǎn)AP ;所述臨時(shí)預(yù)共享密鑰與所述通用預(yù)共享密鑰不同。
[0021]可選地,第二無(wú)線終端STA配置臨時(shí)預(yù)共享密鑰,包括:
[0022]所述第二 STA接收用戶輸入的臨時(shí)預(yù)共享密鑰;或者,所述第二 STA隨機(jī)生成臨時(shí)預(yù)共享密鑰。
[0023]可選地,所述方法還包括:
[0024]所述第二 STA將配置的所述臨時(shí)預(yù)共享密鑰的第一有效期和/或第二有效期發(fā)送給所述AP ;所述第一有效期和/或第二有效期用于確定所述臨時(shí)預(yù)共享密鑰的有效性,若所述臨時(shí)預(yù)共享密鑰在所述第一有效期內(nèi)未被使用,則被設(shè)為無(wú)效,若當(dāng)前與接收到所述臨時(shí)預(yù)共享密鑰的時(shí)間之間的時(shí)長(zhǎng)超過(guò)第二有效期,則所述臨時(shí)預(yù)共享密鑰被設(shè)為無(wú)效。
[0025]本發(fā)明實(shí)施例提供一種接入裝置,包括:
[0026]接收模塊,用于接收第一無(wú)線終端STA請(qǐng)求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC ;
[0027]判斷模塊,用于判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致;若不一致,則判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰;
[0028]接入模塊,用于在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一 STA接入。
[0029]本發(fā)明另一實(shí)施例提供一種接入裝置,包括:
[0030]配置模塊,用于配置臨時(shí)預(yù)共享密鑰;所述臨時(shí)預(yù)共享密鑰用于第一 STA生成完整性校驗(yàn)碼MIC,所述MIC用于接入點(diǎn)AP對(duì)所述第一 STA進(jìn)行正確性驗(yàn)證;
[0031]發(fā)送模塊,用于采用通用預(yù)共享密鑰接入所述AP,并將配置的所述臨時(shí)預(yù)共享密鑰發(fā)送給接入點(diǎn)AP ;所述臨時(shí)預(yù)共享密鑰與所述通用預(yù)共享密鑰不同。
[0032]采用上述方法或裝置,可以為臨時(shí)訪問(wèn)家庭網(wǎng)絡(luò)的第一 STA分配臨時(shí)預(yù)共享密鑰,AP在基于通用預(yù)共享密鑰對(duì)第一 STA發(fā)送的MIC進(jìn)行正確性驗(yàn)證不通過(guò)后,若采用臨時(shí)預(yù)共享密鑰對(duì)該MIC進(jìn)行正確性驗(yàn)證通過(guò),則可以允許該第一 STA訪問(wèn)家庭網(wǎng)絡(luò),從而不必將自用的通用預(yù)共享密鑰發(fā)送給第一 STA,在無(wú)需部署認(rèn)證服務(wù)器的前提下,提高了家庭網(wǎng)絡(luò)的訪問(wèn)安全性。
【附圖說(shuō)明】
[0033]圖1為本申請(qǐng)實(shí)施例一提供的接入方法流程圖;
[0034]圖2為本申請(qǐng)實(shí)施例二提供的接入方法流程圖;
[0035]圖3為本申請(qǐng)實(shí)施例三提供的接入方法流程圖;
[0036]圖4為本申請(qǐng)實(shí)施例四提供的接入裝置結(jié)構(gòu)示意圖;
[0037]圖5為本申請(qǐng)實(shí)施例五提供的接入裝置結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0038]本申請(qǐng)實(shí)施例的基本思想是:為家庭無(wú)線網(wǎng)絡(luò)設(shè)置通用預(yù)共享密鑰和臨時(shí)預(yù)共享密鑰兩種類型的密鑰,這兩類密鑰都屬于預(yù)共享密鑰(Pre-shared key, PSK) 0在保護(hù)無(wú)線接入(W1-Fi Protected Access,WPA personal)網(wǎng)絡(luò)中,PSK 即為成對(duì)主密鑰(pairwisemaster key,PMK)。比如,擁有家庭網(wǎng)絡(luò)控制使用權(quán)的用戶可以使用通用預(yù)共享密鑰訪問(wèn)家庭網(wǎng)絡(luò),可以將臨時(shí)預(yù)共享密鑰通知給訪客,訪客使用該臨時(shí)預(yù)共享密鑰訪問(wèn)家庭網(wǎng)絡(luò)。在具體實(shí)施中,接入點(diǎn)(Access Ponit, AP)在接收到第一無(wú)線終端(Stat1n,STA)請(qǐng)求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼(Message Integrity Code,MIC)后,先采用通用預(yù)共享密鑰對(duì)該MIC進(jìn)行正確性驗(yàn)證(即判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致),若驗(yàn)證不通過(guò)(即確定基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC不一致),再判斷是否存在匹配該第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,若存在,則允許該第一 STA接入。
[0039]采用本申請(qǐng)實(shí)施例,可以為臨時(shí)訪問(wèn)家庭網(wǎng)絡(luò)的第一 STA分配臨時(shí)預(yù)共享密鑰,AP在基于通用預(yù)共享密鑰對(duì)第一 STA發(fā)送的MIC進(jìn)行正確性驗(yàn)證不通過(guò)后,若采用臨時(shí)預(yù)共享密鑰對(duì)該MIC進(jìn)行正確性驗(yàn)證通過(guò),則可以允許該第一 STA訪問(wèn)家庭網(wǎng)絡(luò),從而不必將自用的通用預(yù)共享密鑰發(fā)送給第一 STA,從而在無(wú)需部署認(rèn)證服務(wù)器的前提下,提高了家庭網(wǎng)絡(luò)的訪問(wèn)安全性。
[0040]下面結(jié)合說(shuō)明書附圖對(duì)本申請(qǐng)實(shí)施例作進(jìn)一步詳細(xì)描述。
[0041]實(shí)施例一
[0042]如圖1所示,為本申請(qǐng)實(shí)施例一提供的接入方法流程圖,包括以下步驟:
[0043]SlOl:AP接收第一 STA請(qǐng)求接入時(shí)發(fā)送的MIC。
[0044]這里,第一 STA在請(qǐng)求接入時(shí),與AP之間執(zhí)行四次握手,第一次握手時(shí),AP向第一 STA發(fā)送的報(bào)文中包括一組隨機(jī)數(shù)(為AP的認(rèn)證功能模塊authenticator生成的隨機(jī)數(shù)(ANounce))和AP的媒體接入控制(Media Access ControI,MAC)地址。之后,第一 STA也生成一組隨機(jī)數(shù)(為STA的認(rèn)證客戶端supplicant生成的隨機(jī)數(shù)(SNounce));此時(shí),第一 STA可以基于SNounce、ANounce、AP的MAC地址、第一 STA的MAC地址和預(yù)共享密鑰(Pre-shared key, PSK)生成成對(duì)臨時(shí)密鑰(Pairwise Transient Key,PTK),該 PTK 用于后續(xù)對(duì)第一 STA的通信內(nèi)容進(jìn)行加密和進(jìn)行完整性驗(yàn)證。
[0045]第一 STA基于PSK生成保證信息傳輸完整性的檢驗(yàn)碼MIC。如果該第一 STA并不是擁有家庭網(wǎng)絡(luò)的控制權(quán)的用戶所使用的無(wú)線終端,比如是家庭中的訪客的無(wú)線終端,則該第一 STA生成MIC所使用的PSK為擁有家庭網(wǎng)絡(luò)的控制權(quán)的用戶所通知的臨時(shí)預(yù)共享密鑰。在第二次握手時(shí),第一 STA將SNounce、自己的MAC地址以及生成的MIC發(fā)送給AP。此時(shí),AP可以基于SNounce、ANounce、AP的MAC地址、第一 STA的MAC地址和PSK生成PTK。AP使用通用預(yù)共享密鑰(即擁有家庭網(wǎng)絡(luò)的控制權(quán)的用戶在需要接入網(wǎng)絡(luò)時(shí)所使用的PSK),基于下述步驟S102,對(duì)該第一 STA發(fā)送的MIC進(jìn)行正確性驗(yàn)證。在第三次握手時(shí),AP向第一 STA發(fā)送有效性響應(yīng),在第四次握手時(shí),第一 STA向AP回復(fù)確認(rèn)(Acknowledgement,ACK)信息,雙方正式建立起通信連接;之后,雙方基于PTK和全局加密密鑰(Group TransientKey, GTK)對(duì)通信報(bào)文進(jìn)行加密后傳輸;該GTK是由AP生成的,AP采用該GTK加密所有與它建立關(guān)聯(lián)的STA的通信報(bào)文。
[0046]S102:AP判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致,如果一致,則進(jìn)入S104,否則進(jìn)入S103。
[0047]該步驟中,AP使用第二 STA之前注冊(cè)的通用預(yù)共享密鑰,基于預(yù)設(shè)算法生成MIC,比較AP生成的MIC與第一 STA發(fā)送的MIC是否一致,如果一致,則確認(rèn)對(duì)第一 STA進(jìn)行正確性驗(yàn)證通過(guò)。
[0048]S103:AP判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,若確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,則進(jìn)入S104,否貝1J,進(jìn)入S105。
[0049]該步驟中,AP將保存的臨時(shí)預(yù)共享密鑰(Temporary PSK, TPSK)列表中的每個(gè)TPSK依次與第一 STA發(fā)送的MIC進(jìn)行匹配(也即依次根據(jù)每個(gè)TPSK生成MIC,判斷生成的MIC是否為第一 STA發(fā)送的MIC),若查找到匹配第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,則確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,也即確定對(duì)第一 STA進(jìn)行正確性驗(yàn)證通過(guò),則允許該第一 STA接入。
[0050]這里,AP中保存的臨時(shí)預(yù)共享密鑰可以是由用戶主動(dòng)配置的,也可以是由無(wú)線終端或AP隨機(jī)生成的。優(yōu)選地,AP接收采用所述通用預(yù)共享密鑰接入該AP的第二 STA發(fā)送的臨時(shí)預(yù)共享密鑰;也即,擁有家庭網(wǎng)絡(luò)控制權(quán)的用戶采用沒(méi)有使用限制的通用預(yù)共享密鑰接入AP后,將用戶配置的或隨機(jī)生成的臨時(shí)預(yù)共享密鑰發(fā)送給AP。
[0051]S104:允許所述第一 STA接入;
[0052]S105:拒絕所述第一 STA接入。
[0053]可選地,所述AP在確定存在能夠用于生成第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一 STA接入之前,還包括:
[0054]所述AP確定所述臨時(shí)預(yù)共享密鑰未被除所述第一 STA之外的STA用來(lái)生成MIC。
[0055]在具體實(shí)施過(guò)程中,為了進(jìn)一步保證家庭網(wǎng)絡(luò)訪問(wèn)的安全性,可以設(shè)置每個(gè)TPSK只能被一個(gè)STA所使用。AP在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,可以首先判斷該臨時(shí)預(yù)共享密鑰是否未被除第一 STA之外的STA用來(lái)生成MIC,如果未被除第一 STA之外的STA所使用,則允許該第一 STA接入,并將該TPSK與該第一 STA進(jìn)行綁定,后續(xù)第一 STA可以繼續(xù)使用該TPSK訪問(wèn)網(wǎng)絡(luò),而其它STA不能再使用該TPSK。具體地,將該TPSK與該第一 STA進(jìn)行綁定可以是在臨時(shí)預(yù)共享密鑰列表中添加與該TPSK對(duì)應(yīng)的第一 STA的MAC地址,后續(xù)通過(guò)比較MAC地址判斷該TPSK是否已被綁定。
[0056]可選地,所述方法還包括:
[0057]針對(duì)任一臨時(shí)預(yù)共享密鑰,若所述AP確定所述任一臨時(shí)預(yù)共享密鑰在第一有效期內(nèi)未被使用,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無(wú)效;和/或,若所述AP確定當(dāng)前與所述任一臨時(shí)預(yù)共享密鑰的生成時(shí)間之間的時(shí)長(zhǎng)超過(guò)第二有效期,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無(wú)效。
[0058]在具體實(shí)施過(guò)程中,為了進(jìn)一步保證家庭網(wǎng)絡(luò)訪問(wèn)的安全性,可以設(shè)置每個(gè)TPSK使用的第一有效期和第二有效期,若臨時(shí)預(yù)共享密鑰在第一有效期內(nèi)未被使用,則將該臨時(shí)預(yù)共享密鑰視為無(wú)效,將其從TPSK列表中刪除,以避免該TPSK被非法利用,在超過(guò)第二有效期后,不管該臨時(shí)預(yù)共享密鑰是否被使用,都將被設(shè)為無(wú)效。
[0059]實(shí)施例二
[0060]本申請(qǐng)實(shí)施例二與上述實(shí)施例一中的一種可選的實(shí)施方式對(duì)應(yīng)。
[0061]如圖2所示,為本申請(qǐng)實(shí)施例二提供的接入方法流程圖,包括以下步驟:
[0062]S201:第二 STA配置臨時(shí)預(yù)共享密鑰;所述臨時(shí)預(yù)共享密鑰用于第一 STA生成MIC,所述MIC用于AP對(duì)第一 STA進(jìn)行正確性驗(yàn)證。
[0063]該步驟中,第二 STA可以接收用戶輸入的臨時(shí)預(yù)共享密鑰TPSK ;或者,隨機(jī)生成TPSK,比如基于預(yù)設(shè)的規(guī)則(如限定8?63個(gè)美國(guó)信息交換標(biāo)準(zhǔn)代碼ASCII字符)生成TPSKo
[0064]在具體實(shí)施過(guò)程中,為了進(jìn)一步保證家庭網(wǎng)絡(luò)的安全性,第二 STA可以配置TPSK的第一有效期和/或第二有效期,具體地,第二 STA可以接收用戶輸入的TPSK的第一有效期和/或第二有效期,并將用戶設(shè)置的TPSK的第一有效期和/或第二有效期發(fā)送給所述AP ;這里,第一有效期和/或第二有效期用于確定所述TPSK的有效性,若所述TPSK在所述第一有效期內(nèi)(比如設(shè)為60秒)未被使用,則被設(shè)為無(wú)效,若當(dāng)前與接收到所述TPSK的時(shí)間之間的時(shí)長(zhǎng)超過(guò)第二有效期(比如設(shè)為I天),則該TPSK被設(shè)為無(wú)效。
[0065]S202:第二 STA采用通用預(yù)共享密鑰接入所述AP,并將配置的所述臨時(shí)預(yù)共享密鑰發(fā)送給AP ;所述臨時(shí)預(yù)共享密鑰與所述通用預(yù)共享密鑰不同。
[0066]該步驟中,第二 STA基于通用PSK生成MIC,在四次握手過(guò)程中發(fā)送給AP,AP對(duì)該MIC進(jìn)行正確性驗(yàn)證通過(guò)后,允許該第二 STA接入。第二 STA在接入AP后,將用戶設(shè)置的TPSK發(fā)送給AP,AP將其保存在TPSK列表中。
[0067]實(shí)施例三
[0068]如圖3所示,為本申請(qǐng)實(shí)施例三提供的接入方法流程圖,包括以下步驟:
[0069]S301:第二 STA采用通用預(yù)共享密鑰接入AP,并將配置的臨時(shí)預(yù)共享密鑰,以及該臨時(shí)預(yù)共享密鑰的第一有效期和第二有效期發(fā)送給AP。
[0070]這里,所述第一有效期用于所述AP接收所述第二 STA發(fā)送的臨時(shí)預(yù)共享密鑰后,若確定所述臨時(shí)預(yù)共享密鑰在所述第一有效期內(nèi)未被使用,則將所述臨時(shí)預(yù)共享密鑰設(shè)為無(wú)效;所述第二有效期用于所述AP接收所述第二 STA發(fā)送的臨時(shí)預(yù)共享密鑰后,若確定當(dāng)前與接收到該臨時(shí)預(yù)共享密鑰的時(shí)間之間的時(shí)長(zhǎng)超過(guò)第二有效期,則將所述臨時(shí)預(yù)共享密鑰設(shè)為無(wú)效。
[0071]這里的通用預(yù)共享密鑰也是由第二 STA配置的。所謂采用通用預(yù)共享密鑰接入AP是指基于通用預(yù)共享密鑰生成MIC發(fā)送給AP,AP對(duì)其進(jìn)行正確性驗(yàn)證通過(guò)后,允許第二 STA接入。
[0072]S302:AP接收第一 STA請(qǐng)求接入時(shí)發(fā)送的MIC。
[0073]S303:AP判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致;若一致,則進(jìn)入S304,否則進(jìn)入S305。
[0074]S304:AP 允許第一 STA 接入。
[0075]S305:AP判斷是否存在能夠用于生成第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,若確定存在,則進(jìn)入S306,否則,進(jìn)入S308。
[0076]S306:判斷所述臨時(shí)預(yù)共享密鑰是否被除所述第一 STA之外的STA用來(lái)生成MIC,若不是,則進(jìn)入S307,否則,進(jìn)入S308。
[0077]S307:AP允許第一 STA接入,并將該第一 STA與所述臨時(shí)預(yù)共享密鑰進(jìn)行綁定。
[0078]比如,查看臨時(shí)預(yù)共享密鑰列表中,該臨時(shí)預(yù)共享密鑰是否與除第一 STA之外的其它STA進(jìn)行了綁定,若是,則拒絕該第一 STA接入,否則,可以允許該第一 STA接入。所謂綁定是指該臨時(shí)預(yù)共享密鑰只能被該第一 STA所使用。
[0079]S308:AP 拒絕第一 STA 接入。
[0080]基于同一發(fā)明構(gòu)思,本申請(qǐng)實(shí)施例中還提供了一種與接入方法對(duì)應(yīng)的接入裝置,由于該裝置解決問(wèn)題的原理與本申請(qǐng)實(shí)施例的接入方法相似,因此該裝置的實(shí)施可以參見方法的實(shí)施,重復(fù)之處不再贅述。
[0081]實(shí)施例四
[0082]如圖4所示,為本申請(qǐng)實(shí)施例四提供的接入裝置結(jié)構(gòu)示意圖,包括:
[0083]接收模塊41,用于接收第一無(wú)線終端STA請(qǐng)求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC ;
[0084]判斷模塊42,用于判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致;若不一致,則判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰;
[0085]接入模塊43,用于在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一 STA接入。
[0086]可選地,所述接入模塊43具體用于:在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,若確定所述臨時(shí)預(yù)共享密鑰未被除所述第一 STA之外的STA用來(lái)生成MIC,則允許所述第一 STA接入。
[0087]可選地,所述判斷模塊42具體用于:
[0088]將保存的臨時(shí)預(yù)共享密鑰列表中的每個(gè)臨時(shí)預(yù)共享密鑰依次與第一 STA發(fā)送的MIC進(jìn)行匹配,若查找到匹配第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,則確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰。
[0089]可選地,所述裝置還包括:
[0090]無(wú)效模塊44,用于針對(duì)任一臨時(shí)預(yù)共享密鑰,若確定所述任一臨時(shí)預(yù)共享密鑰在第一有效期內(nèi)未被使用,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無(wú)效;和/或,若確定當(dāng)前與所述任一臨時(shí)預(yù)共享密鑰的生成時(shí)間之間的時(shí)長(zhǎng)超過(guò)第二有效期,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無(wú)效。
[0091]可選地,所述接收模塊41還用于,在接收第一無(wú)線終端STA請(qǐng)求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC之前,接收采用所述通用預(yù)共享密鑰接入所述AP的第二 STA發(fā)送的所述臨時(shí)預(yù)共享密鑰。
[0092]實(shí)施例五
[0093]如圖5所示,為本申請(qǐng)實(shí)施例五提供的接入裝置結(jié)構(gòu)示意圖,包括:
[0094]配置模塊51,用于配置臨時(shí)預(yù)共享密鑰;所述臨時(shí)預(yù)共享密鑰用于第一 STA生成完整性校驗(yàn)碼MIC,所述MIC用于接入點(diǎn)AP對(duì)所述第一 STA進(jìn)行正確性驗(yàn)證;
[0095]發(fā)送模塊52,用于采用通用預(yù)共享密鑰接入所述AP,并將配置的所述臨時(shí)預(yù)共享密鑰發(fā)送給接入點(diǎn)AP ;所述臨時(shí)預(yù)共享密鑰與所述通用預(yù)共享密鑰不同。
[0096]可選地,所述配置模塊51具體用于:
[0097]接收用戶輸入的臨時(shí)預(yù)共享密鑰;或者,隨機(jī)生成臨時(shí)預(yù)共享密鑰。
[0098]可選地,所述發(fā)送模塊52還用于:
[0099]將配置的所述臨時(shí)預(yù)共享密鑰的第一有效期和/或第二有效期發(fā)送給所述AP ;所述第一有效期和/或第二有效期用于確定所述臨時(shí)預(yù)共享密鑰的有效性,若所述臨時(shí)預(yù)共享密鑰在所述第一有效期內(nèi)未被使用,則被設(shè)為無(wú)效,若當(dāng)前與接收到所述臨時(shí)預(yù)共享密鑰的時(shí)間之間的時(shí)長(zhǎng)超過(guò)第二有效期,則所述臨時(shí)預(yù)共享密鑰被設(shè)為無(wú)效。
[0100]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此,本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0101]本申請(qǐng)是參照根據(jù)本申請(qǐng)實(shí)施例的方法、裝置(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
[0102]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0103]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0104]盡管已描述了本申請(qǐng)的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請(qǐng)范圍的所有變更和修改。
[0105]顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本申請(qǐng)進(jìn)行各種改動(dòng)和變型而不脫離本申請(qǐng)的精神和范圍。這樣,倘若本申請(qǐng)的這些修改和變型屬于本申請(qǐng)權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本申請(qǐng)也意圖包含這些改動(dòng)和變型在內(nèi)。
【主權(quán)項(xiàng)】
1.一種接入方法,其特征在于,該方法包括: 接入點(diǎn)AP接收第一無(wú)線終端STA請(qǐng)求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC ; 所述AP判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致;若不一致,則判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一 STA接入。2.如權(quán)利要求1所述的方法,其特征在于,所述AP在確定存在能夠用于生成所述第一STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一 STA接入之前,還包括: 所述AP確定所述臨時(shí)預(yù)共享密鑰未被除所述第一 STA之外的STA用來(lái)生成MIC。3.如權(quán)利要求1所述的方法,其特征在于,所述AP判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,包括: 所述AP將保存的臨時(shí)預(yù)共享密鑰列表中的每個(gè)臨時(shí)預(yù)共享密鑰依次與第一 STA發(fā)送的MIC進(jìn)行匹配,若查找到匹配第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,則確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰。4.如權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 針對(duì)任一臨時(shí)預(yù)共享密鑰,若所述AP確定所述任一臨時(shí)預(yù)共享密鑰在第一有效期內(nèi)未被使用,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無(wú)效;和/或,若所述AP確定當(dāng)前與所述任一臨時(shí)預(yù)共享密鑰的生成時(shí)間之間的時(shí)長(zhǎng)超過(guò)第二有效期,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無(wú)效。5.如權(quán)利要求1?4任一所述的方法,其特征在于,所述AP接收第一無(wú)線終端STA請(qǐng)求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC之前,還包括: 所述AP接收采用所述通用預(yù)共享密鑰接入所述AP的第二 STA發(fā)送的所述臨時(shí)預(yù)共享密鑰。6.一種接入方法,其特征在于,該方法包括: 第二無(wú)線終端STA配置臨時(shí)預(yù)共享密鑰;所述臨時(shí)預(yù)共享密鑰用于第一 STA生成完整性校驗(yàn)碼MIC,所述MIC用于接入點(diǎn)AP對(duì)所述第一 STA進(jìn)行正確性驗(yàn)證; 所述第二 STA采用通用預(yù)共享密鑰接入所述AP,并將配置的所述臨時(shí)預(yù)共享密鑰發(fā)送給接入點(diǎn)AP ;所述臨時(shí)預(yù)共享密鑰與所述通用預(yù)共享密鑰不同。7.如權(quán)利要求6所述的方法,其特征在于,第二無(wú)線終端STA配置臨時(shí)預(yù)共享密鑰,包括: 所述第二 STA接收用戶輸入的臨時(shí)預(yù)共享密鑰;或者,所述第二 STA隨機(jī)生成臨時(shí)預(yù)共享密鑰。8.如權(quán)利要求6或7所述的方法,其特征在于,所述方法還包括: 所述第二 STA將配置的所述臨時(shí)預(yù)共享密鑰的第一有效期和/或第二有效期發(fā)送給所述AP ;所述第一有效期和/或第二有效期用于確定所述臨時(shí)預(yù)共享密鑰的有效性,若所述臨時(shí)預(yù)共享密鑰在所述第一有效期內(nèi)未被使用,則被設(shè)為無(wú)效,若當(dāng)前與接收到所述臨時(shí)預(yù)共享密鑰的時(shí)間之間的時(shí)長(zhǎng)超過(guò)第二有效期,則所述臨時(shí)預(yù)共享密鑰被設(shè)為無(wú)效。9.一種接入裝置,其特征在于,該裝置包括: 接收模塊,用于接收第一無(wú)線終端STA請(qǐng)求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC ; 判斷模塊,用于判斷基于通用預(yù)共享密鑰生成的MIC與所述第一 STA發(fā)送的MIC是否一致;若不一致,則判斷是否存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰; 接入模塊,用于在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,允許所述第一 STA接入。10.如權(quán)利要求9所述的裝置,其特征在于,所述接入模塊具體用于:在確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰后,若確定所述臨時(shí)預(yù)共享密鑰未被除所述第一 STA之外的STA用來(lái)生成MIC,則允許所述第一 STA接入。11.如權(quán)利要求9所述的裝置,其特征在于,所述判斷模塊具體用于: 將保存的臨時(shí)預(yù)共享密鑰列表中的每個(gè)臨時(shí)預(yù)共享密鑰依次與第一 STA發(fā)送的MIC進(jìn)行匹配,若查找到匹配第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰,則確定存在能夠用于生成所述第一 STA發(fā)送的MIC的臨時(shí)預(yù)共享密鑰。12.如權(quán)利要求9所述的裝置,其特征在于,所述裝置還包括: 無(wú)效模塊,用于針對(duì)任一臨時(shí)預(yù)共享密鑰,若確定所述任一臨時(shí)預(yù)共享密鑰在第一有效期內(nèi)未被使用,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無(wú)效;和/或,若確定當(dāng)前與所述任一臨時(shí)預(yù)共享密鑰的生成時(shí)間之間的時(shí)長(zhǎng)超過(guò)第二有效期,則將所述任一臨時(shí)預(yù)共享密鑰設(shè)為無(wú)效。13.如權(quán)利要求9?12任一所述的裝置,其特征在于,所述接收模塊還用于,在接收第一無(wú)線終端STA請(qǐng)求接入時(shí)發(fā)送的信息完整性校驗(yàn)碼MIC之前,接收采用所述通用預(yù)共享密鑰接入所述AP的第二 STA發(fā)送的所述臨時(shí)預(yù)共享密鑰。14.一種接入裝置,其特征在于,該裝置包括: 配置模塊,用于配置臨時(shí)預(yù)共享密鑰;所述臨時(shí)預(yù)共享密鑰用于第一 STA生成完整性校驗(yàn)碼MIC,所述MIC用于接入點(diǎn)AP對(duì)所述第一 STA進(jìn)行正確性驗(yàn)證; 發(fā)送模塊,用于采用通用預(yù)共享密鑰接入所述AP,并將配置的所述臨時(shí)預(yù)共享密鑰發(fā)送給接入點(diǎn)AP ;所述臨時(shí)預(yù)共享密鑰與所述通用預(yù)共享密鑰不同。15.如權(quán)利要求14所述的裝置,其特征在于,所述配置模塊具體用于: 接收用戶輸入的臨時(shí)預(yù)共享密鑰;或者,隨機(jī)生成臨時(shí)預(yù)共享密鑰。16.如權(quán)利要求14或15所述的裝置,其特征在于,所述發(fā)送模塊還用于: 將配置的所述臨時(shí)預(yù)共享密鑰的第一有效期和/或第二有效期發(fā)送給所述AP ;所述第一有效期和/或第二有效期用于確定所述臨時(shí)預(yù)共享密鑰的有效性,若所述臨時(shí)預(yù)共享密鑰在所述第一有效期內(nèi)未被使用,則被設(shè)為無(wú)效,若當(dāng)前與接收到所述臨時(shí)預(yù)共享密鑰的時(shí)間之間的時(shí)長(zhǎng)超過(guò)第二有效期,則所述臨時(shí)預(yù)共享密鑰被設(shè)為無(wú)效。
【文檔編號(hào)】H04W84/12GK105828330SQ201510007585
【公開日】2016年8月3日
【申請(qǐng)日】2015年1月7日
【發(fā)明人】樸云, 劉智勇, 姚迪狄, 胡曉虎
【申請(qǐng)人】阿里巴巴集團(tuán)控股有限公司