亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

一種接入無線網(wǎng)絡(luò)的方法及裝置與流程

文檔序號:11139613閱讀:539來源:國知局
一種接入無線網(wǎng)絡(luò)的方法及裝置與制造工藝

本發(fā)明涉及無線網(wǎng)絡(luò)技術(shù)領(lǐng)域,特別是涉及一種接入無線網(wǎng)絡(luò)的方法及裝置。



背景技術(shù):

隨著通信技術(shù)的發(fā)展,無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛。具體地,該無線網(wǎng)絡(luò)可以是由無線接入設(shè)備提供的。當(dāng)持有終端的用戶想要接入無線網(wǎng)絡(luò)時,該用戶需要通過自身持有的終端向無線接入設(shè)備發(fā)送接入請求。接下來,無線接入設(shè)備會與終端進行通信密鑰協(xié)商。需要說明的是,整個通信密鑰協(xié)商過程中需要利用到終端內(nèi)存儲的公有密鑰和無線接入設(shè)備內(nèi)存儲的公有密鑰,只有在終端和無線接入設(shè)備兩者內(nèi)存儲的公有密鑰相同的情況下,通信密鑰協(xié)商才會成功,終端才能接入無線網(wǎng)絡(luò)。

需要說明的是,為了保證無線網(wǎng)絡(luò)的使用安全性,無線接入設(shè)備內(nèi)存儲的公有密鑰常常會被修改。這樣,對于無線網(wǎng)絡(luò)對應(yīng)的可信任用戶而言,其需要頻繁地在自身持有的終端上重新輸入修改后的密鑰,以使得自身存儲的公有密鑰修改至與無線接入設(shè)備內(nèi)存儲的公有密鑰相一致,其持有的終端才能成功接入無線網(wǎng)絡(luò),這樣會給可信任用戶帶來非常不好的上網(wǎng)體驗。

因此,在無線接入設(shè)備內(nèi)存儲的公有密鑰頻繁發(fā)生變化的情況下,如何保證可信任用戶無需在自身持有的終端上頻繁地輸入修改后的密鑰即可成功接入無線網(wǎng)絡(luò)是一個亟待解決的問題。



技術(shù)實現(xiàn)要素:

本發(fā)明實施例的目的在于提供一種接入無線網(wǎng)絡(luò)的方法及裝置,以在無線接入設(shè)備內(nèi)存儲的密鑰頻繁發(fā)生變化的情況下,保證可信任用戶無需在自身持有的終端上頻繁地輸入修改后的密鑰即可成功接入無線網(wǎng)絡(luò)。

本發(fā)明實施例提供了一種接入無線網(wǎng)絡(luò)的方法,應(yīng)用于無線接入設(shè)備,所述方法包括:

獲得終端發(fā)送的第一密鑰協(xié)商報文,其中,所述第一密鑰協(xié)商報文中包括所述終端的MAC地址;

判斷所述終端的MAC地址是否存在于本地存儲的目標(biāo)信息表中,所述目標(biāo)信息表中存儲有可信任終端的MAC地址與私有密鑰之間的對應(yīng)關(guān)系;

如果判斷結(jié)果為是,確定所述終端的MAC地址所對應(yīng)的私有密鑰;

利用所確定的私有密鑰與所述終端進行通信密鑰協(xié)商,以使得所述終端在通信密鑰協(xié)商成功后,接入所述無線接入設(shè)備提供的無線網(wǎng)絡(luò)。

可選地,所述第一密鑰協(xié)商報文中還包括第一校驗數(shù)據(jù)和第二隨機數(shù);

在所述獲得終端發(fā)送的第一密鑰協(xié)商報文之前,所述方法還包括:

在自身與所述終端關(guān)聯(lián)之后,向所述終端發(fā)送攜帶有所述無線接入設(shè)備的MAC地址以及第一隨機數(shù)的第二密鑰協(xié)商報文,以使得所述終端在接收到所述第二密鑰協(xié)商報文后,生成第二隨機數(shù),并確定第一協(xié)商密鑰和第一校驗數(shù)據(jù),其中,所述第一協(xié)商密鑰為所述終端基于所述無線接入設(shè)備的MAC地址、自身的MAC地址、所述第一隨機數(shù)、所述第二隨機數(shù)和自身當(dāng)前存儲的私有密鑰確定的,所述第一校驗數(shù)據(jù)為所述終端基于所述第一協(xié)商密鑰和預(yù)設(shè)的校驗數(shù)據(jù)生成算法確定的;

所述利用所確定的私有密鑰與所述終端進行通信密鑰協(xié)商,包括:

基于自身的MAC地址、所述終端的MAC地址、所述第一隨機數(shù)、所述第二隨機數(shù)和所確定的私有密鑰,確定第二協(xié)商密鑰;

基于所述第二協(xié)商密鑰和預(yù)設(shè)的校驗數(shù)據(jù)生成算法,確定第二校驗數(shù)據(jù);

將所述第一校驗數(shù)據(jù)和所述第二校驗數(shù)據(jù)進行比對,并根據(jù)比對結(jié)果,確定通信密鑰協(xié)商是否成功。

可選地,所述判斷所述終端的MAC地址是否存在于本地存儲的目標(biāo)信息表中后,所述方法還包括:

如果判斷結(jié)果為否,利用自身存儲的公有密鑰與所述終端進行通信密鑰協(xié)商,以使得所述終端在通信密鑰協(xié)商成功后,接入所述無線網(wǎng)絡(luò)。

可選地,所述利用所確定的私有密鑰與所述終端進行通信密鑰協(xié)商后,所述方法還包括:

若密鑰協(xié)商失敗,利用自身存儲的公有密鑰與所述終端進行通信密鑰協(xié)商,以使得所述終端在通信密鑰協(xié)商成功后,接入所述無線網(wǎng)絡(luò)。

本發(fā)明實施例提供了一種接入無線網(wǎng)絡(luò)的裝置,應(yīng)用于無線接入設(shè)備,所述裝置包括:

密鑰協(xié)商報文獲得模塊,用于獲得終端發(fā)送的第一密鑰協(xié)商報文,其中,所述第一密鑰協(xié)商報文中包括所述終端的MAC地址;

MAC地址判斷模塊,用于判斷所述終端的MAC地址是否存在于本地存儲的目標(biāo)信息表中,所述目標(biāo)信息表中存儲有可信任終端的MAC地址與私有密鑰之間的對應(yīng)關(guān)系;

私有密鑰確定模塊,用于在所述MAC地址判斷模塊的判斷結(jié)果為是的情況下,確定所述終端的MAC地址所對應(yīng)的私有密鑰;

第一密鑰協(xié)商模塊,用于利用所確定的私有密鑰與所述終端進行通信密鑰協(xié)商,以使得所述終端在通信密鑰協(xié)商成功后,接入所述無線接入設(shè)備提供的無線網(wǎng)絡(luò)。

可選地,所述密鑰協(xié)商報文獲得模塊獲得的第一密鑰協(xié)商報文中還包括第一校驗數(shù)據(jù)和第二隨機數(shù);

所述裝置還包括:

密鑰協(xié)商報文發(fā)送模塊,用于在獲得終端發(fā)送的第一密鑰協(xié)商報文之前,在自身與所述終端關(guān)聯(lián)之后,向所述終端發(fā)送攜帶有所述無線接入設(shè)備的MAC地址以及第一隨機數(shù)的第二密鑰協(xié)商報文,以使得所述終端在接收到所述第二密鑰協(xié)商報文后,生成第二隨機數(shù),并確定第一協(xié)商密鑰和第一校驗數(shù)據(jù),其中,所述第一協(xié)商密鑰為所述終端基于所述無線接入設(shè)備的MAC地址、自身的MAC地址、所述第一隨機數(shù)、所述第二隨機數(shù)和自身當(dāng)前存儲的私有密鑰確定的,所述第一校驗數(shù)據(jù)為所述終端基于所述第一協(xié)商密鑰和預(yù)設(shè)的校驗數(shù)據(jù)生成算法確定的;

所述第一密鑰協(xié)商模塊,包括:

協(xié)商密鑰確定子模塊,用于基于自身的MAC地址、所述終端的MAC地址、所述第一隨機數(shù)、所述第二隨機數(shù)和所確定的私有密鑰,確定第二協(xié)商密鑰;

校驗數(shù)據(jù)確定子模塊,用于基于所述第二協(xié)商密鑰和預(yù)設(shè)的校驗數(shù)據(jù)生成算法,確定第二校驗數(shù)據(jù);

協(xié)商結(jié)果確定子模塊,用于將所述第一校驗數(shù)據(jù)和所述第二校驗數(shù)據(jù)進行比對,并根據(jù)比對結(jié)果,確定通信密鑰協(xié)商是否成功。

可選地,所述裝置還包括:

第二密鑰協(xié)商模塊,用于在所述MAC地址判斷模塊的判斷結(jié)果為否的情況下,利用自身存儲的公有密鑰與所述終端進行通信密鑰協(xié)商,以使得所述終端在通信密鑰協(xié)商成功后,接入所述無線網(wǎng)絡(luò)。

可選地,所述裝置還包括:

第三密鑰協(xié)商模塊,用于在利用所確定的私有密鑰與所述終端進行通信密鑰協(xié)商后,且通信密鑰協(xié)商失敗的情況下,利用自身存儲的公有密鑰與所述終端進行通信密鑰協(xié)商,以使得所述終端在通信密鑰協(xié)商成功后,接入所述無線網(wǎng)絡(luò)。

在本方案中,當(dāng)獲得終端發(fā)送的第一密鑰協(xié)商報文后,無線接入設(shè)備不會直接利用自身存儲的公有密鑰與終端進行通信密鑰協(xié)商,無線接入設(shè)備會先去確定該終端的MAC地址是否存在于目標(biāo)信息表中,在存在的情況下,無線接入設(shè)備會根據(jù)目標(biāo)信息表中存儲的對應(yīng)關(guān)系,確定該終端的MAC地址對應(yīng)的私有密鑰,并利用所確定的私有密鑰與該終端進行通信密鑰協(xié)商。容易理解的是,由于無線接入設(shè)備是利用所確定的私有密鑰與該終端進行通信密鑰協(xié)商的,無線接入設(shè)備與該終端的通信密鑰協(xié)商過程并未利用無線接入設(shè)備內(nèi)存儲的公有密鑰,故無線接入設(shè)備內(nèi)存儲的公有密鑰是否發(fā)生變化并不會對無線接入設(shè)備和終端的通信密鑰協(xié)商過程以及通信密鑰協(xié)商結(jié)果造成任何影響。因此,只要目標(biāo)信息表中存儲有該終端的MAC地址對應(yīng)的私有密鑰,無論無線接入設(shè)備內(nèi)存儲的公有密鑰變化得多么頻繁,該終端內(nèi)存儲的密鑰均無需發(fā)生修改。容易看出,本方案中,在無線接入設(shè)備內(nèi)存儲的公有密鑰頻繁發(fā)生變化的情況下,可信任用戶無需在自身持有的終端上頻繁地輸入修改后的公有密鑰即可成功接入無線網(wǎng)絡(luò),這樣可以給可信任用戶帶來較好的上網(wǎng)體驗。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例所提供的一種接入無線網(wǎng)絡(luò)的方法的流程圖;

圖2為本發(fā)明實施例所提供的一種接入無線網(wǎng)絡(luò)的裝置的結(jié)構(gòu)框圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。

為了解決現(xiàn)有技術(shù)存在的問題,本發(fā)明實施例提供了一種接入無線網(wǎng)絡(luò)的方法和裝置。

下面首先對本發(fā)明實施例所提供的一種接入無線網(wǎng)絡(luò)的方法進行說明。

需要說明的是,本發(fā)明實施例所提供的一種接入無線網(wǎng)絡(luò)的方法可以應(yīng)用于無線接入設(shè)備。具體地,該無線接入設(shè)備可以為無線接入點(AP),當(dāng)然,該無線接入設(shè)備的類型并不局限于AP,只需保證其能夠為某一特定區(qū)域內(nèi)覆蓋無線網(wǎng)絡(luò)即可,本實施例對該無線接入設(shè)備的具體類型不做任何限定。

參見圖1,圖中示出了本發(fā)明實施例所提供的一種接入無線網(wǎng)絡(luò)的方法的流程圖。如圖1所示,該方法可以包括:

S101,獲得終端發(fā)送的第一密鑰協(xié)商報文,其中,第一密鑰協(xié)商報文中包括該終端的MAC地址。

其中,該終端可以為手機、平板電腦等移動終端,當(dāng)然,該終端也可以為固定終端,這都是可能的。

本領(lǐng)域技術(shù)人員可以理解的是,若持有終端的用戶想要通過該終端接入AP等無線接入設(shè)備提供的無線網(wǎng)絡(luò),該用戶可以通過終端向無線接入設(shè)備發(fā)送接入請求,在后續(xù)終端與無線接入設(shè)備成功關(guān)聯(lián)后,無線接入設(shè)備和終端兩者會進行通信密鑰協(xié)商,在通信密鑰協(xié)商成功后,終端就能夠成功接入無線接入設(shè)備提供的無線網(wǎng)絡(luò)了。

在進行通信密鑰協(xié)商時,終端會向無線接入設(shè)備發(fā)送第一密鑰協(xié)商報文。在現(xiàn)有技術(shù)中,當(dāng)無線接入設(shè)備獲得該第一密鑰協(xié)商報文后,無線接入設(shè)備會直接利用自身存儲的公有密鑰,與終端進行通信密鑰協(xié)商。在通信密鑰協(xié)商過程中,終端需要利用到自身存儲的公有密鑰,并且,只有在終端內(nèi)存儲的公有密鑰與無線接入設(shè)備內(nèi)存儲的公有密鑰一致的情況下,終端和無線接入設(shè)備兩者間的通信密鑰協(xié)商操作才能成功,終端才能成功接入無線接入設(shè)備提供的無線網(wǎng)絡(luò)。

為了保證無線網(wǎng)絡(luò)的安全性,以防止非信任用戶蹭網(wǎng),進而占用無線網(wǎng)絡(luò)的網(wǎng)絡(luò)帶寬,無線接入設(shè)備內(nèi)存儲的公有密鑰常常會被修改。因此,在現(xiàn)有技術(shù)中,在公有密鑰發(fā)生變化的情況下,當(dāng)可信任用戶需要通過自身持有的終端接入無線網(wǎng)絡(luò)時,可信任用戶需要在自身持有的終端上輸入的是修改后的公有密鑰。容易理解的是,由于公有密鑰常常被修改,故可信任用戶需要頻繁地在自身持有的終端上輸入修改后的公有密鑰,這樣會給可信任用戶帶來非常不好的上網(wǎng)體驗。

為了避免出現(xiàn)上述問題,在本方案中,當(dāng)無線接入設(shè)備獲得終端發(fā)送的第一密鑰協(xié)商報文后,無線接入設(shè)備不會立即利用自身存儲的公有密鑰與終端進行通信密鑰協(xié)商,而是先執(zhí)行后續(xù)的S102。

S102,判斷終端的MAC地址是否存在于本地存儲的目標(biāo)信息表中,目標(biāo)信息表中存儲有可信任終端的MAC地址與私有密鑰之間的對應(yīng)關(guān)系;如果判斷結(jié)果為是,執(zhí)行S103。

需要說明的是,可信任終端為可信任用戶所持有的終端。

可以理解的是,無線接入設(shè)備內(nèi)可以預(yù)先存儲有一目標(biāo)信息表,該目標(biāo)信息表中可以預(yù)先存儲有可信任終端的MAC地址與私有密鑰之間的對應(yīng)關(guān)系。其中,任一可信任終端的MAC地址對應(yīng)的私有密鑰為:該可信任終端內(nèi)存儲的密鑰,該可信任用戶每次進行通信密鑰協(xié)商時利用的是該密鑰。

具體地,可信任終端的MAC地址與私有密鑰之間可以為一一對應(yīng)的關(guān)系。

對于無線接入設(shè)備而言,在獲得終端發(fā)送的第一密鑰協(xié)商報文后,其可以采用遍歷的方式,將該第一密鑰協(xié)商報文中攜帶的該終端的MAC地址與目標(biāo)信息表中的各可信任終端的MAC地址進行比對,以確定該終端的MAC地址是否與任一可信任終端的MAC地址相同。如果經(jīng)過比對,無線接入設(shè)備在目標(biāo)信息表中查找到了一相同的MAC地址,這表明該終端的MAC地址存在于本地存儲的目標(biāo)信息表中,此時,無線接入設(shè)備就會執(zhí)行后續(xù)的S103。

S103,確定該終端的MAC地址所對應(yīng)的私有密鑰。

S104,利用所確定的私有密鑰與終端進行通信密鑰協(xié)商,以使得終端在通信密鑰協(xié)商成功后,接入無線接入設(shè)備提供的無線網(wǎng)絡(luò)。

在本方案中,當(dāng)無線接入設(shè)備獲得終端發(fā)送的第一密鑰協(xié)商報文后,無線接入設(shè)備不會直接利用自身存儲的公有密鑰與終端進行通信密鑰協(xié)商,而是先確定該終端的MAC地址是否存在于目標(biāo)信息表中,在存在的情況下,無線接入設(shè)備會根據(jù)目標(biāo)信息表中存儲的對應(yīng)關(guān)系,確定該終端的MAC地址對應(yīng)的私有密鑰,并利用所確定的私有密鑰與該終端進行通信密鑰協(xié)商。

容易理解的是,由于無線接入設(shè)備是利用所確定的私有密鑰與該終端進行通信密鑰協(xié)商的,無線接入設(shè)備與該終端的通信密鑰協(xié)商過程并未利用自身存儲的公有密鑰,故無線接入設(shè)備內(nèi)存儲的公有密鑰是否發(fā)生變化并不會對無線接入設(shè)備和終端的通信密鑰協(xié)商過程以及通信密鑰協(xié)商結(jié)果造成任何影響。因此,只要目標(biāo)信息表中存儲有該終端的MAC地址對應(yīng)的私有密鑰,無論無線接入設(shè)備內(nèi)存儲的公有密鑰變化得多么頻繁,該終端內(nèi)存儲的密鑰均無需發(fā)生修改。

容易看出,本方案中,在無線接入設(shè)備內(nèi)存儲的公有密鑰頻繁發(fā)生變化的情況下,可信任用戶無需在自身持有的終端上頻繁地輸入修改后的公有密鑰即可成功接入無線網(wǎng)絡(luò),這樣可以給可信任用戶帶來較好的上網(wǎng)體驗。

在本發(fā)明實施例的一種具體實施方式中,獲得終端發(fā)送的第一密鑰協(xié)商報文之前,該方法還可以包括:

在自身與終端關(guān)聯(lián)之后,向終端發(fā)送攜帶有無線接入設(shè)備的MAC地址以及第一隨機數(shù)的第二密鑰協(xié)商報文,以使得終端在接收到第二密鑰協(xié)商報文后,生成第二隨機數(shù),并確定第一協(xié)商密鑰和第一校驗數(shù)據(jù),其中,第一協(xié)商密鑰為終端基于無線接入設(shè)備的MAC地址、自身的MAC地址、第一隨機數(shù)、第二隨機數(shù)和自身當(dāng)前存儲的私有密鑰確定的,第一校驗數(shù)據(jù)為終端基于第一協(xié)商密鑰和預(yù)設(shè)的校驗數(shù)據(jù)生成算法確定的;

相應(yīng)地,第一密鑰協(xié)商報文中還可以包括第一校驗數(shù)據(jù)和第二隨機數(shù);

利用所確定的私有密鑰與終端進行通信密鑰協(xié)商,可以包括:

基于自身的MAC地址、終端的MAC地址、第一隨機數(shù)、第二隨機數(shù)和所確定的私有密鑰,確定第二協(xié)商密鑰;

基于第二協(xié)商密鑰和預(yù)設(shè)的校驗數(shù)據(jù)生成算法,確定第二校驗數(shù)據(jù);

將第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)進行比對,并根據(jù)比對結(jié)果,確定通信密鑰協(xié)商是否成功。

下面以無線接入設(shè)備為AP,終端為移動終端的情況為例,對無線接入設(shè)備和終端間的通信密鑰協(xié)商過程進行介紹。

首先,AP和移動終端兩者需要進行關(guān)聯(lián)。其中,AP和移動終端兩者進行關(guān)聯(lián)的具體過程為本領(lǐng)域技術(shù)人員所公知,在此不再贅述。

在AP和移動終端成功關(guān)聯(lián)之后,AP會生成隨機數(shù)Anonce(即上文中的第一隨機數(shù)),接下來,AP會向移動終端發(fā)送Message1(即上文中的第二密鑰協(xié)商報文),該Message1為包括AP的MAC地址和隨機數(shù)Anonce的EAPOL-Key報文。

當(dāng)移動終端接收到AP發(fā)送的Message1后,移動終端會生成隨機數(shù)Snonce(即上文中的第二隨機數(shù)),并采用預(yù)設(shè)的密鑰生成算法,對AP的MAC地址、自身的MAC地址、Anonce、Snonce以及自身當(dāng)前存儲的密鑰這五個數(shù)據(jù)進行運算,以得到PTK1(即上文中的第一協(xié)商密鑰)。一般而言,PTK1中存在著三種類型的數(shù)據(jù),分別是密鑰確認(rèn)密鑰KCK1、密鑰加密密鑰KEK1和臨時密鑰TK1。接下來,移動終端會采用預(yù)設(shè)的校驗數(shù)據(jù)生成算法,對KCK1進行運算,以得到信息完整性校驗值MIC1(即上文中的第一校驗數(shù)據(jù))。接下來,移動終端會向AP發(fā)送Message2(即上文中的第一密鑰協(xié)商報文),該Message2為包括移動終端的MAC地址、MIC1和Snonce的EAPOL-Key報文。

當(dāng)AP接收到Message2后,AP會判斷Message2中的移動終端的MAC地址是否存在于目標(biāo)信息表中;如果存在,這說明該移動終端為可信任移動終端,此時,AP會根據(jù)目標(biāo)信息表中的對應(yīng)關(guān)系,確定該移動終端的MAC地址所對應(yīng)的私有密鑰。之后,AP會采用預(yù)設(shè)的密鑰生成算法,對自身的MAC地址、該移動終端的MAC地址、Anonce、Snonce以及自身所確定的私有密鑰這五個數(shù)據(jù)進行運算,以得到PTK2(即上文中的第二協(xié)商密鑰)。一般而言,PTK2中也存在著三種類型的數(shù)據(jù),分別是密鑰確認(rèn)密鑰KCK2、密鑰加密密鑰KEK2和臨時密鑰TK2。接下來,AP會采用預(yù)設(shè)的校驗數(shù)據(jù)生成算法,對KCK2進行運算,以得到信息完整性校驗值MIC2(即上文中的第二校驗數(shù)據(jù))。在得到MIC2之后,AP會將MIC2和MIC1兩者進行比對,此時存在著兩種可能的比對結(jié)果,其中一種比對結(jié)果是MIC2和MIC1相同,另一種比對結(jié)果是MIC2和MIC1不同,如果比對結(jié)果是前者,AP和移動終端兩者的通信密鑰協(xié)商操作就會成功。這時,AP會向移動終端發(fā)送Message3,以通知移動終端通信密鑰協(xié)商成功。具體地,該Message3可以為包括MIC2的EAPOL-Key報文。

當(dāng)移動終端接收到Message3后,移動終端會先判斷Message3中的MIC2與自身的MIC1是否相同,如果相同,移動終端會將TK1確定為單播通信密鑰。接下來,移動終端會向AP發(fā)送Message4,該Message4可以為包括MIC1的EAPOL-Key報文。

當(dāng)AP接收到Message4后,AP會先判斷Message4中的MIC1與自身的MIC2是否相同,如果相同,AP會將TK2確定為單播通信密鑰。至此,AP和移動終端之間的單播通信密鑰協(xié)商操作就完成了。在單播通信密鑰協(xié)商完成后,AP和移動終端還會進行組播通信密鑰的協(xié)商。在進行組播通信密鑰的協(xié)商時,AP會生成隨機數(shù)GMK,并采用預(yù)設(shè)的密鑰生成算法,對AP的MAC地址和GMK進行運算,以得到第三協(xié)商密鑰GTK。一般而言,GTK中也存在著三種類型的數(shù)據(jù),分別是密鑰確認(rèn)密鑰KCK3、密鑰加密密鑰KEK3和臨時密鑰TK3。接下來,AP會向移動終端發(fā)送Group Message1,Group Message1為包括MIC2和GTK的EAPOL-Key報文。

當(dāng)移動終端接收到Group Message1后,移動終端會判斷Group Message1中的MIC2與自身的MIC1是否相同,如果相同,移動終端就會將GTK中的TK3確定為組播通信密鑰。接下來,移動終端會向AP發(fā)送Group Message2,Group Message2為包括MIC1的EAPOL-Key報文。

當(dāng)AP接收到Group Message2后,AP會去判斷Group Message2中的MIC1與自身的MIC2是否相同,如果相同,AP也會將GTK中的TK3確定為組播通信密鑰。至此,AP和移動終端之間的組播通信密鑰協(xié)商操作就完成了。

可以看出,本實施例中,通信密鑰協(xié)商過程中利用的是根據(jù)目標(biāo)信息表確定出的私有密鑰,故可信任用戶無需在自身持有的終端上頻繁地輸入修改好的公有密鑰即可成功接入無線網(wǎng)絡(luò)。

在本發(fā)明實施例的一種具體實施方式中,判斷終端的MAC地址是否存在于本地存儲的目標(biāo)信息表中后,該方法還可以包括:

如果判斷結(jié)果為否,利用自身存儲的公有密鑰與終端進行通信密鑰協(xié)商,以使得終端在通信密鑰協(xié)商成功后,接入無線網(wǎng)絡(luò)。

容易理解的是,目標(biāo)信息表中存儲的對應(yīng)關(guān)系可能并不完整,一部分可信任用戶的終端的MAC地址可能并未記錄在該目標(biāo)信息表中。這種情況下,無線接入設(shè)備可以利用自身存儲的公有密鑰來與這部分可信任用戶持有的終端進行通信密鑰協(xié)商,以使得這部分可信任用戶持有的終端與無線接入設(shè)備之間的通信密鑰協(xié)商操作能夠成功,進而保證這部分可信任用戶能夠通過自身持有的終端成功接入無線網(wǎng)絡(luò)。

可以看出,本實施例可以有效地保證可信任用戶能夠通過自身持有的終端成功接入無線網(wǎng)絡(luò)。

在本發(fā)明實施例的一種具體實施方式中,利用所確定的私有密鑰與終端進行通信密鑰協(xié)商后,該方法還可以包括:

若通信密鑰協(xié)商失敗,利用自身存儲的公有密鑰與終端進行通信密鑰協(xié)商,以使得終端在通信密鑰協(xié)商成功后,接入無線網(wǎng)絡(luò)。

需要說明的是,對于任一可信任用戶而言,在無線接入設(shè)備內(nèi)存儲的公有密鑰發(fā)生變化的情況下,若該可信任用戶及時獲知了該情況,該可信任用戶可能會在自身持有的終端上重新輸入修改后的公有密鑰,在該可信任用戶的MAC地址存在于目標(biāo)信息表中的情況下,若無線接入設(shè)備利用目標(biāo)信息表中存儲的該MAC地址對應(yīng)的私有密鑰來與該終端進行通信密鑰協(xié)商,由于無線接入設(shè)備和該終端采用的密鑰是不同的,故通信密鑰協(xié)商操作肯定會失敗。接下來,無線接入設(shè)備可以繼續(xù)利用自身存儲的公有密鑰與該終端進行通信密鑰協(xié)商,以保證該終端在通信密鑰協(xié)商操作成功后能夠接入無線網(wǎng)絡(luò)。

可以看出,本實施例也可以有效地保證可信任用戶能夠通過自身持有的終端成功接入無線網(wǎng)絡(luò)。

綜上,本實施例中,在無線接入設(shè)備內(nèi)存儲的公有密鑰頻繁發(fā)生變化的情況下,可信任用戶無需在自身持有的終端上頻繁地輸入修改后的公有密鑰即可成功接入無線網(wǎng)絡(luò),這樣可以給可信任用戶帶來較好的上網(wǎng)體驗。

下面對本發(fā)明實施例所提供的一種接入無線網(wǎng)絡(luò)的裝置進行說明。

參見圖2,圖中示出了本發(fā)明實施例所提供的一種接入無線網(wǎng)絡(luò)的裝置的結(jié)構(gòu)框圖。如圖2所示,該裝置可以應(yīng)用于無線接入設(shè)備,該裝置可以包括:

密鑰協(xié)商報文獲得模塊21,用于獲得終端發(fā)送的第一密鑰協(xié)商報文,其中,第一密鑰協(xié)商報文中包括終端的MAC地址;

MAC地址判斷模塊22,用于判斷終端的MAC地址是否存在于本地存儲的目標(biāo)信息表中,目標(biāo)信息表中存儲有可信任終端的MAC地址與私有密鑰之間的對應(yīng)關(guān)系;

私有密鑰確定模塊23,用于在MAC地址判斷模塊32的判斷結(jié)果為是的情況下,確定終端的MAC地址所對應(yīng)的私有密鑰;

第一密鑰協(xié)商模塊24,用于利用所確定的私有密鑰與終端進行通信密鑰協(xié)商,以使得終端在通信密鑰協(xié)商成功后,接入無線接入設(shè)備提供的無線網(wǎng)絡(luò)。

在本方案中,當(dāng)無線接入設(shè)備獲得終端發(fā)送的第一密鑰協(xié)商報文后,無線接入設(shè)備不會直接利用自身存儲的公有密鑰與終端進行通信密鑰協(xié)商,無線接入設(shè)備會先去確定該終端的MAC地址是否存在于目標(biāo)信息表中,在存在的情況下,無線接入設(shè)備會根據(jù)目標(biāo)信息表中存儲的對應(yīng)關(guān)系,確定該終端的MAC地址對應(yīng)的私有密鑰,并利用所確定的私有密鑰與該終端進行通信密鑰協(xié)商。

容易理解的是,由于無線接入設(shè)備是利用所確定的私有密鑰與該終端進行通信密鑰協(xié)商的,無線接入設(shè)備與該終端的通信密鑰協(xié)商過程并未利用自身存儲的公有密鑰,故無線接入設(shè)備內(nèi)存儲的公有密鑰是否發(fā)生變化并不會對無線接入設(shè)備和終端的通信密鑰協(xié)商過程以及通信密鑰協(xié)商結(jié)果造成任何影響。因此,只要目標(biāo)信息表中存儲有該終端的MAC地址對應(yīng)的私有密鑰,無論無線接入設(shè)備內(nèi)存儲的公有密鑰變化得多么頻繁,該終端內(nèi)存儲的密鑰均無需發(fā)生修改。

容易看出,本方案中,在無線接入設(shè)備內(nèi)存儲的公有密鑰頻繁發(fā)生變化的情況下,可信任用戶無需在自身持有的終端上頻繁地輸入修改后的公有密鑰即可成功接入無線網(wǎng)絡(luò),這樣可以給可信任用戶帶來較好的上網(wǎng)體驗。

在本發(fā)明實施例的一種具體實施方式中,該裝置還可以包括:

密鑰協(xié)商報文發(fā)送模塊,用于在獲得終端發(fā)送的第一密鑰協(xié)商報文之前,在自身與終端關(guān)聯(lián)之后,向終端發(fā)送攜帶有無線接入設(shè)備的MAC地址以及第一隨機數(shù)的第二密鑰協(xié)商報文,以使得終端在接收到第二密鑰協(xié)商報文后,生成第二隨機數(shù),并確定第一協(xié)商密鑰和第一校驗數(shù)據(jù),其中,第一協(xié)商密鑰為終端基于無線接入設(shè)備的MAC地址、自身的MAC地址、第一隨機數(shù)、第二隨機數(shù)和自身當(dāng)前存儲的私有密鑰確定的,第一校驗數(shù)據(jù)為終端基于第一協(xié)商密鑰和預(yù)設(shè)的校驗數(shù)據(jù)生成算法確定的;

相應(yīng)地,第一密鑰協(xié)商報文中還可以包括第一校驗數(shù)據(jù)和第二隨機數(shù);

第一密鑰協(xié)商模塊,可以包括:

協(xié)商密鑰確定子模塊,用于基于自身的MAC地址、終端的MAC地址、第一隨機數(shù)、第二隨機數(shù)和所確定的私有密鑰,確定第二協(xié)商密鑰;

校驗數(shù)據(jù)確定子模塊,用于基于第二協(xié)商密鑰和預(yù)設(shè)的校驗數(shù)據(jù)生成算法,確定第二校驗數(shù)據(jù);

協(xié)商結(jié)果確定子模塊,用于將第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)進行比對,并根據(jù)比對結(jié)果,確定通信密鑰協(xié)商是否成功。

在本發(fā)明實施例的一種具體實施方式中,該裝置還可以包括:

第二密鑰協(xié)商模塊,用于在MAC地址判斷模塊的判斷結(jié)果為否的情況下,利用自身存儲的公有密鑰與終端進行通信密鑰協(xié)商,以使得終端在通信密鑰協(xié)商成功后,接入無線網(wǎng)絡(luò)。

在本發(fā)明實施例的一種具體實施方式中,該裝置還可以包括:

第三密鑰協(xié)商模塊,用于在利用所確定的私有密鑰與終端進行通信密鑰協(xié)商后,且通信密鑰協(xié)商失敗的情況下,利用自身存儲的公有密鑰與終端進行通信密鑰協(xié)商,以使得終端在通信密鑰協(xié)商成功后,接入無線網(wǎng)絡(luò)。

綜上,本實施例中,在無線接入設(shè)備內(nèi)存儲的公有密鑰頻繁發(fā)生變化的情況下,可信任用戶無需在自身持有的終端上頻繁地輸入修改后的公有密鑰即可成功接入無線網(wǎng)絡(luò),這樣可以給可信任用戶帶來較好的上網(wǎng)體驗。

需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本說明書中的各個實施例均采用相關(guān)的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對于系統(tǒng)實施例而言,由于其基本相似于方法實施例,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可。

以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進等,均包含在本發(fā)明的保護范圍內(nèi)。

當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1