CN109451493B - 基于wpa的密钥配置方法及装置 - Google Patents

基于wpa的密钥配置方法及装置 Download PDF

Info

Publication number
CN109451493B
CN109451493B CN201811452290.8A CN201811452290A CN109451493B CN 109451493 B CN109451493 B CN 109451493B CN 201811452290 A CN201811452290 A CN 201811452290A CN 109451493 B CN109451493 B CN 109451493B
Authority
CN
China
Prior art keywords
message
key
sta
unicast key
handshake
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811452290.8A
Other languages
English (en)
Other versions
CN109451493A (zh
Inventor
黄岁世
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruijie Networks Co Ltd
Original Assignee
Ruijie Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruijie Networks Co Ltd filed Critical Ruijie Networks Co Ltd
Priority to CN201811452290.8A priority Critical patent/CN109451493B/zh
Publication of CN109451493A publication Critical patent/CN109451493A/zh
Application granted granted Critical
Publication of CN109451493B publication Critical patent/CN109451493B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于WPA的密钥配置方法及装置,该方法包括:发送四次握手中的第一个报文至无线接入点AP,以使AP将所述第一个报文发送至无线终端STA;接收到所述AP转发的所述STA回复的四次握手中的第二个报文时,生成AP侧单播密钥,并将生成的AP侧单播密钥发送至所述AP。本发明实施例能够解决现有技术中存在密钥配置效率较低,较易出现数据丢包的问题。

Description

基于WPA的密钥配置方法及装置
技术领域
本发明涉及无线通信技术领域,尤指一种基于无线网络安全接入(Wi-FiProtected Access,WPA)的密钥配置方法及装置。
背景技术
WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网***的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话,WPA可保证WLAN用户的数据受到保护,并且只有授权的网络用户才可以访问WLAN网络。
四次握手协议用于协商单播密钥,其主要目的是确定申请者和认证方得到的密钥是相同的,并且是最新的;WPA也是使用四次握手的方式来产生所需要的成对临时密钥(Pairwise Temporal Key,PTK),目前WPA中四次握手配置PTK的过程如下:
无线控制器(Access Controller,AC)发送四次握手中的第一个报文到无线接入点(Access Point,AP),由AP转发给无线终端(Station,STA);
STA回复四次握手中的第二个报文给AP,由AP发送给AC;AC收到四次握手中的第二个报文时,生成AP侧的PTK;
AC发送四次握手中的第三个报文给AP,由AP发送给STA;STA收到四次握手中的第三个报文时,生成STA侧的PTK;
STA回复四次握手中的第四个报文,由AP发送给AC;AC收到四次握手中第四个报文时,才将AP侧的PTK通过CAPWAP管理通路的ADD STATION消息下发给AP;AP设置PTK至射频口硬件。
由上可知,现有的WLAN安全机制中关于PTK的配置过程,AC上收到四次握手中的2/4报文时,生成PTK;AC上收到4/4报文时,才把PTK通过CAPWAP控制通道下发到AP;AP设置PTK到射频口硬件中。在STA发出4/4报文与设置PTK到射频口硬件的这段时间,AP是无法解密STA发出的加密的无线数据报文,如此,容易导致丢包,尤其是漫游时的丢包,影响了用户的使用体验。
发明内容
本发明实施例提供一种基于WPA的密钥配置方法及装置,用以解决现有技术中存在密钥配置效率较低,较易出现数据丢包的问题。
一种基于无线网络安全接入WPA的密钥配置方法,应用于无线控制器AC,所述方法,包括:
发送四次握手中的第一个报文至无线接入点AP,以使AP将所述第一个报文发送至无线终端STA;
接收到所述AP转发的所述STA回复的四次握手中的第二个报文时,生成AP侧单播密钥,并将生成的AP侧单播密钥发送至所述AP,以便于所述AP在接收到所述STA回复的四次握手中的第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件。
其中,所述将生成的AP侧单播密钥发送至所述AP,包括:
将所述AP侧单播密钥封装至成对临时密钥PTK负载报文:
将所述PTK负载报文通过无线接入点控制配置协议CAPWAP数据通路发送至所述AP。
进一步地,在将生成的AP侧单播密钥发送至所述AP之后,所述方法,还包括:
发送四次握手中的第三个报文至AP,以使所述AP将所述第三个报文发送至所述STA;
接收到所述AP转发的所述STA回复的四次握手中的第四个报文时,将所述AP侧单播密钥通过CAPWAP管理通路发送至所述AP。
一种基于无线网络安全接入WPA的密钥配置方法,应用于无线接入点AP,所述方法包括:
将无线控制器AC发送的四次握手中的第一个报文发送至无线终端STA;
将所述STA回复的四次握手中的第二个报文发送至所述AC;
接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存;
接收到所述STA回复的四次握手中的第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件。
其中,所述接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存,包括:
识别并拦截封装有所述AP侧单播密钥的PTK负载报文;
对所述PTK负载报文进行解封装,提取所述AP侧单播密钥并缓存。
其中,所述接收到所述STA回复的四次握手中的第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件,包括:
接收到所述STA回复的四次握手中的第四个报文时,查询缓存中是否存在所述AP侧单播密钥;
当查询到所述AP侧单播密钥,将所述AP侧单播密钥设置到射频口硬件。
进一步地,在接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存之后,所述方法,还包括:
接收所述AC发送的四次握手中的第三个报文并转发至所述STA;
将接收到的所述第四个报文发送至所述AC。
一种基于无线网络安全接入WPA的密钥配置装置,应用于无线控制器AC,所述装置包括:握手单元、密钥单元;其中,
所述握手单元,用于发送四次握手中的第一个报文至无线接入点AP,以使AP将所述第一个报文发送至无线终端STA;还用于接收所述AP转发的所述STA回复的四次握手中的第二个报文;
所述密钥单元,用于在所述握手单元接收到所述第二个报文时,生成AP侧单播密钥,并将生成的AP侧单播密钥发送至所述AP。
其中,所述密钥单元,具体用于将所述AP侧单播密钥封装至成对临时密钥PTK负载报文:将所述PTK负载报文通过无线接入点控制配置协议CAPWAP数据通路发送至所述AP,以便于所述AP在接收到所述STA回复的四次握手中的第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件。
进一步地,在所述密钥单元将生成的AP侧单播密钥发送至所述AP之后,所述握手单元,还用于发送四次握手中的第三个报文至AP,以使所述AP将所述第三个报文发送至所述STA;还用于接收所述AP转发的所述STA回复的四次握手中的第四个报文;
所述密钥单元,还用于在所述握手单元接收到所述第四个报文时,将所述AP侧单播密钥通过CAPWAP管理通路发送至所述AP。
一种基于无线网络安全接入WPA的密钥配置装置,应用于无线接入点AP,所述装置包括:握手模块、密钥模块;其中,
所述握手模块,用于将无线控制器AC发送的四次握手中的第一个报文发送至无线终端STA;将所述STA回复的四次握手中的第二个报文发送至所述AC;还用于接收所述STA回复的四次握手中的第四个报文;
密钥模块,用于接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存;还用于当所述握手单元接收到所述第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件。
其中,所述密钥模块,具体用于识别并拦截封装有所述AP侧单播密钥的PTK负载报文;对所述PTK负载报文进行解封装,提取所述AP侧单播密钥并缓存。
其中,所述密钥模块,具体用于当所述握手模块接收到所述第四个报文时,查询缓存中是否存在所述AP侧单播密钥;当查询到所述AP侧单播密钥,将所述AP侧单播密钥设置到射频口硬件。
进一步地,在所述密钥模块接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存之后,所述握手模块,还用于接收所述AC发送的四次握手中的第三个报文并转发至所述STA;将接收到的所述第四个报文发送至所述AC。
本发明有益效果如下:
本发明实施例提供的基于WPA的密钥配置方法及装置,AC在接收到STA回复的四次握手中的第二个报文时即将生成的AP侧单播密钥发送给AP,AP将所述AP侧单播密钥接收并缓存,当接收到STA发出的四次握手中的第四个报文后,即将缓存的AP侧单播密钥设置至到射频口硬件中,如此,即可立即正确接收STA发出的加密的单播数据报文,大大缩短了四次握手过程的时间,降低了漫游时的丢包概率,提升了无线用户的使用体验。
附图说明
图1为本发明实施例中基于WPA的密钥配置方法的流程图;
图2为本发明实施例中基于WPA的密钥配置方法的另一流程图;
图3为本发明实施例的网络拓扑示意图;
图4为本发明实施例基于WPA的密钥配置方法的实施例一的流程图;
图5为本发明实施例中基于WPA的密钥配置装置的结构示意图;
图6为本发明实施例中基于WPA的密钥配置装置的另一结构示意图。
具体实施方式
针对现有技术中存在的WPA中密钥配置效率较低,较易出现数据丢包的的问题,本发明实施例提供的基于WPA的密钥配置方法,可应用在由AC和AP组成瘦AP架构的无线局域网中,AC经由AP将报文发送给STA,STA经由AP将报文发送给AC。本发明方法的流程如图1所示,该方法应用于AC侧,执行步骤如下:
步骤101,发送四次握手中的第一个报文至无线接入点AP,以使AP将所述第一个报文发送至无线终端STA;
步骤102,接收到所述AP转发的所述STA回复的四次握手中的第二个报文时,生成AP侧单播密钥,并将生成的AP侧单播密钥发送至所述AP,以便于所述AP在接收到所述STA回复的四次握手中的第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件。
可选地,在将生成的AP侧单播密钥发送至所述AP之后,所述方法,还包括:
发送四次握手中的第三个报文至AP,以使所述AP将所述第三个报文发送至所述STA;
接收到所述AP转发的所述STA回复的四次握手中的第四个报文时,将所述AP侧单播密钥通过CAPWAP管理通路发送至所述AP。
进一步地,上述步骤102中将生成的AP侧单播密钥发送至所述AP,具体可以为:
将所述AP侧单播密钥封装至成对临时密钥PTK负载报文:
将所述PTK负载报文通过无线接入点控制配置协议(CAPWAP)数据通路发送至所述AP。这里,优先通过CAPWAP数据通路发送PTK负载报文,是因为CAPWAP数据通路相较CAPWAP控制通路而言,所需的处理环节更少,不需经过很多线程和调度切换,效率更高。
本发明实施例还提供一种基于WPA的密钥配置方法,本发明方法的流程如图2所示,该方法应用于AP侧,执行步骤如下:
步骤201,将发送的四次握手中的第一个报文发送至无线终端STA;
步骤202,将所述STA回复的四次握手中的第二个报文发送至所述AC;
步骤203,接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存;
步骤204,接收到所述STA回复的四次握手中的第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件。
可选地,在接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存之后,所述方法,还包括:
接收所述AC发送的四次握手中的第三个报文并转发至所述STA;这里,当STA接收到所述第三个报文后,会生成STA侧单播密钥;然后STA回复第四个报文给AP;
将接收到的所述第四个报文发送至所述AC。
进一步地,步骤203接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存,包括:
识别并拦截封装有所述AC根据接收到的所述第二个报文生成的AP侧单播密钥的PTK负载报文;
对所述PTK负载报文进行解封装,提取所述AP侧单播密钥并缓存。
进一步地,步骤204接收到所述STA回复的四次握手中的第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件,具体为:
接收到所述STA回复的四次握手中的第四个报文时,查询缓存中是否存在所述AP侧单播密钥;这里,具体可以通过在AP无线驱动中的数据路径对接收到的握手报文进行识别,确定接收到的握手报文为所述STA回复的四次握手中的第四个报文。
当查询到所述AP侧单播密钥,将所述AP侧单播密钥设置到射频口硬件。
本发明实施例提供的基于WPA的密钥配置方法,AC在接收到STA回复的四次握手中的第二个报文时即将生成的AP侧单播密钥发送给AP,AP将所述AP侧单播密钥接收并缓存,当接收到STA发出的四次握手中的第四个报文后,即将缓存的AP侧单播密钥设置至到射频口硬件中,如此,即可立即正确接收STA发出的加密的单播数据报文,大大缩短了四次握手过程的时间,降低了漫游时的丢包概率,提升了无线用户的使用体验。
AC接收到该第四个报文后按照现有流程发送AP侧单播密钥给AP。
下面在由AC和AP组成瘦AP架构的无线局域网中,如图3所示的网络拓扑,以实施例一对上述方法进行详细说明,具体如图4所示:
步骤41,AC发送四次握手中第一个报文至AP,并由所述AP发送至STA;
步骤42,STA回复四次握手中的第二个报文,并由所述AP发送给AC;
步骤43,AC接收到所述AP转发的所述STA回复的四次握手中的第二个报文,生成AP侧单播密钥,并将生成的AP侧单播密钥发送给所述AP;
步骤44,AP接收所述AP侧单播密钥并缓存;
步骤45,AC发送四次握手中的第三个报文给AP,由AP发送给STA;
步骤46,STA接收到第三个报文,生成STA侧单播密钥;
步骤47,STA回复四次握手中的第四个报文给AP;
步骤48,AP接收到所述第四个报文,将缓存的AP侧单播密钥设置到射频口硬件;
步骤49,AP将第四个报文发送至AC;
步骤410,AC接收到第四个报文,将AP侧单播密钥通过CAPWAP管理通路的ADDSTATION消息下发至AP;但是这个AP侧单播密钥可以不被再次设置,如此,可以最大限度的兼容现有技术。
基于同一发明构思,本发明实施例提供一种基于无线网络安全接入WPA的密钥配置装置,该装置可以应用在AC中,结构如图5所示,包括:握手单元51、密钥单元52;其中,
所述握手单元51,用于发送四次握手中的第一个报文至无线接入点AP,以使AP将所述第一个报文发送至无线终端STA;还用于接收所述AP转发的所述STA回复的四次握手中的第二个报文;
所述密钥单元52,用于在所述握手单元51接收到所述第二个报文时,生成AP侧单播密钥,并将生成的AP侧单播密钥发送至所述AP,以便于所述AP在接收到所述STA回复的四次握手中的第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件。
其中,所述密钥单元52,具体用于将所述AP侧单播密钥封装至PTK负载报文:将所述PTK负载报文通过无线接入点控制配置协议CAPWAP数据通路发送至所述AP。
进一步地,在所述密钥单元52将生成的AP侧单播密钥发送至所述AP之后,所述握手单元51,还用于发送四次握手中的第三个报文至AP,以使所述AP将所述第三个报文发送至所述STA;还用于接收所述AP转发的所述STA回复的四次握手中的第四个报文;
所述密钥单元52,还用于在所述握手单元51接收到所述第四个报文时,将所述AP侧单播密钥通过CAPWAP管理通路发送至所述AP。
基于同一发明构思,本发明实施例还提供一种基于无线网络安全接入WPA的密钥配置装置,该装置可以应用在AP中,结构如图6所示,包括:握手模块61、密钥模块元62;其中,
所述握手模块元61,用于将无线控制器AC发送的四次握手中的第一个报文发送至无线终端STA;将所述STA回复的四次握手中的第二个报文发送至所述AC;还用于接收所述STA回复的四次握手中的第四个报文;
密钥模块62,用于接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存;还用于当所述握手单元61接收到所述第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件。这里,具体可以通过在AP无线驱动中的数据路径对接收到的握手报文进行识别,确定接收到的握手报文为所述STA回复的四次握手中的第四个报文。
其中,所述密钥模块元62,具体用于识别并拦截封装有所述AP侧单播密钥的PTK负载报文;对所述PTK负载报文进行解封装,提取所述AP侧单播密钥并缓存。
其中,所述密钥模块62,具体用于当所述握手模块61接收到所述第四个报文时,查询缓存中是否存在所述AP侧单播密钥;当查询到所述AP侧单播密钥,将所述AP侧单播密钥设置到射频口硬件。
进一步地,在所述密钥模块62接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存之后,所述握手模块61,还用于接收所述AC发送的四次握手中的第三个报文并转发至所述STA;将接收到的所述第四个报文发送至所述AC。
应当理解,本发明实施例提供的基于无线网络安全接入WPA的密钥配置装置实现原理及过程与上述图1-4及所示的实施例类似,在此不再赘述。
本发明实施例提供的基于WPA的密钥配置方法及装置,AC在接收到STA回复的四次握手中的第二个报文时即将生成的AP侧单播密钥发送给AP,AP将所述AP侧单播密钥接收并缓存,当接收到STA发出的四次握手中的第四个报文后,即将缓存的AP侧单播密钥设置至到射频口硬件中,如此,即可立即正确接收STA发出的加密的单播数据报文,大大缩短了四次握手过程的时间,降低了漫游时的丢包概率,提升了无线用户的使用体验。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的可选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括可选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于无线网络安全接入WPA的密钥配置方法,其特征在于,应用于无线控制器AC,所述方法,包括:
发送四次握手中的第一个报文至无线接入点AP,以使AP将所述第一个报文发送至无线终端STA;
接收到所述AP转发的所述STA回复的四次握手中的第二个报文时,生成AP侧单播密钥,并将生成的AP侧单播密钥发送至所述AP,以便于所述AP在接收到所述STA回复的四次握手中的第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件;
其中,所述将生成的AP侧单播密钥发送至所述AP,包括:
将所述AP侧单播密钥封装至成对临时密钥PTK负载报文:
将所述PTK负载报文通过无线接入点控制配置协议CAPWAP数据通路发送至所述AP。
2.根据权利要求1所述的方法,其特征在于,在将生成的AP侧单播密钥发送至所述AP之后,所述方法,还包括:
发送四次握手中的第三个报文至AP,以使所述AP将所述第三个报文发送至所述STA;
接收到所述AP转发的所述STA回复的四次握手中的第四个报文时,将所述AP侧单播密钥通过CAPWAP管理通路发送至所述AP。
3.一种基于无线网络安全接入WPA的密钥配置方法,其特征在于,应用于无线接入点AP,所述方法包括:
将无线控制器AC发送的四次握手中的第一个报文发送至无线终端STA;
将所述STA回复的四次握手中的第二个报文发送至所述AC;
接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存;
接收到所述STA回复的四次握手中的第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件;
其中,所述接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存,包括:
识别并拦截封装有所述AC根据接收到的所述第二个报文生成的AP侧单播密钥的PTK负载报文;
对所述PTK负载报文进行解封装,提取所述AP侧单播密钥并缓存。
4.根据权利要求3所述的方法,其特征在于,所述接收到所述STA回复的四次握手中的第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件,包括:
接收到所述STA回复的四次握手中的第四个报文时,查询缓存中是否存在所述AP侧单播密钥;
当查询到所述AP侧单播密钥,将所述AP侧单播密钥设置到射频口硬件。
5.根据权利要求3至4任一所述的方法,其特征在于,在接收所述AC接收到所述第二个报文生成的AP侧单播密钥并缓存之后,所述方法,还包括:
接收所述AC发送的四次握手中的第三个报文并转发至所述STA;
将接收到的所述第四个报文发送至所述AC。
6.一种基于无线网络安全接入WPA的密钥配置装置,其特征在于,应用于无线控制器AC,所述装置包括:握手单元、密钥单元;其中,
所述握手单元,用于发送四次握手中的第一个报文至无线接入点AP,以使AP将所述第一个报文发送至无线终端STA;还用于接收所述AP转发的所述STA回复的四次握手中的第二个报文;
所述密钥单元,用于在所述握手单元接收到所述第二个报文时,生成AP侧单播密钥,并将生成的AP侧单播密钥发送至所述AP,以便于所述AP在接收到所述STA回复的四次握手中的第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件;
其中,所述密钥单元,具体用于将所述AP侧单播密钥封装至成对临时密钥PTK负载报文:将所述PTK负载报文通过无线接入点控制配置协议CAPWAP数据通路发送至所述AP。
7.根据权利要求6所述的装置,其特征在于,在所述密钥单元将生成的AP侧单播密钥发送至所述AP之后,所述握手单元,还用于发送四次握手中的第三个报文至AP,以使所述AP将所述第三个报文发送至所述STA;还用于接收所述AP转发的所述STA回复的四次握手中的第四个报文;
所述密钥单元,还用于在所述握手单元接收到所述第四个报文时,将所述AP侧单播密钥通过CAPWAP管理通路发送至所述AP。
8.一种基于无线网络安全接入WPA的密钥配置装置,其特征在于,应用于无线接入点AP,所述装置包括:握手模块、密钥模块;其中,
所述握手模块,用于将无线控制器AC发送的四次握手中的第一个报文发送至无线终端STA;将所述STA回复的四次握手中的第二个报文发送至所述AC;还用于接收所述STA回复的四次握手中的第四个报文;
密钥模块,用于接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存;还用于当所述握手模块接收到所述第四个报文时,将缓存的所述AP侧单播密钥设置至射频口硬件;
其中,所述密钥模块,具体用于识别并拦截封装有所述AP侧单播密钥的PTK负载报文;对所述PTK负载报文进行解封装,提取所述AP侧单播密钥并缓存。
9.根据权利要求8所述的装置,其特征在于,所述密钥模块,具体用于当所述握手模块接收到所述第四个报文时,查询缓存中是否存在所述AP侧单播密钥;当查询到所述AP侧单播密钥,将所述AP侧单播密钥设置到射频口硬件。
10.根据权利要求8至9任一所述的装置,其特征在于,在所述密钥模块接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存之后,所述握手模块,还用于接收所述AC发送的四次握手中的第三个报文并转发至所述STA;将接收到的所述第四个报文发送至所述AC。
CN201811452290.8A 2018-11-30 2018-11-30 基于wpa的密钥配置方法及装置 Active CN109451493B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811452290.8A CN109451493B (zh) 2018-11-30 2018-11-30 基于wpa的密钥配置方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811452290.8A CN109451493B (zh) 2018-11-30 2018-11-30 基于wpa的密钥配置方法及装置

Publications (2)

Publication Number Publication Date
CN109451493A CN109451493A (zh) 2019-03-08
CN109451493B true CN109451493B (zh) 2022-03-18

Family

ID=65555917

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811452290.8A Active CN109451493B (zh) 2018-11-30 2018-11-30 基于wpa的密钥配置方法及装置

Country Status (1)

Country Link
CN (1) CN109451493B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102333309A (zh) * 2011-10-27 2012-01-25 华为技术有限公司 一种无线局域网中密钥传递的方法、设备和***
CN104243416A (zh) * 2013-06-17 2014-12-24 华为技术有限公司 加密通信方法、***和相关设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006093161A1 (ja) * 2005-03-04 2006-09-08 Matsushita Electric Industrial Co., Ltd. 鍵配信制御装置、無線基地局装置および通信システム
MY181840A (en) * 2016-11-04 2021-01-08 Thomson Licensing Devices and methods for client device authentication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102333309A (zh) * 2011-10-27 2012-01-25 华为技术有限公司 一种无线局域网中密钥传递的方法、设备和***
CN104243416A (zh) * 2013-06-17 2014-12-24 华为技术有限公司 加密通信方法、***和相关设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
IEEE802.11i密钥管理机制的分析与改进;孟彦等;《保密科学技术》;20140810;全文 *

Also Published As

Publication number Publication date
CN109451493A (zh) 2019-03-08

Similar Documents

Publication Publication Date Title
US11178543B2 (en) Apparatus and method for mobility procedure involving mobility management entity relocation
US10674355B2 (en) Apparatuses and methods for wireless communication
US8295488B2 (en) Exchange of key material
EP2529566B1 (en) Efficient terminal authentication in telecommunication networks
JP2018526869A (ja) 暗号化されたクライアントデバイスコンテキストを用いたネットワークアーキテクチャおよびセキュリティ
US7653036B2 (en) Method and system for automatic registration security
WO2017133021A1 (zh) 一种安全处理方法及相关设备
EP3637815A1 (en) Data transmission method, and device and system related thereto
US20210168614A1 (en) Data Transmission Method and Device
WO2022134089A1 (zh) 一种安全上下文生成方法、装置及计算机可读存储介质
US20220345296A1 (en) Managing Security Keys in a Communication System
CN109451493B (zh) 基于wpa的密钥配置方法及装置
EP3454583B1 (en) Network connection method, and secure node determination method and device
WO2018058444A1 (zh) 一种数据加密的方法及装置
EP4325812A1 (en) Packet transmission method and apparatus
CN113766494A (zh) 密钥获取方法、装置、用户设备及网络侧设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant