一种接入无线网络的方法及装置制造方法及图纸

技术编号:14652110 阅读:146 留言:0更新日期:2017-02-16 14:00
本发明专利技术实施例提供了一种接入无线网络的方法及装置。该方法应用于无线接入设备,包括:获得终端发送的第一密钥协商报文,该报文中包括终端的MAC地址;判断该MAC地址是否存在于本地存储的目标信息表中,目标信息表中存储有可信任终端的MAC地址与私有密钥的对应关系;若为是,确定终端的MAC地址对应的私有密钥;利用所确定的私有密钥与终端进行通信密钥协商,以使得终端在通信密钥协商成功后,接入无线接入设备提供的无线网络。本方案中,在无线接入设备内存储的公有密钥频繁变化的情况下,可信任用户无需在自身持有的终端上频繁输入修改后的公有密钥即可成功接入无线网络,这样可以给可信任用户带来较好的上网体验。

【技术实现步骤摘要】

本专利技术涉及无线网络
,特别是涉及一种接入无线网络的方法及装置
技术介绍
随着通信技术的发展,无线网络的应用越来越广泛。具体地,该无线网络可以是由无线接入设备提供的。当持有终端的用户想要接入无线网络时,该用户需要通过自身持有的终端向无线接入设备发送接入请求。接下来,无线接入设备会与终端进行通信密钥协商。需要说明的是,整个通信密钥协商过程中需要利用到终端内存储的公有密钥和无线接入设备内存储的公有密钥,只有在终端和无线接入设备两者内存储的公有密钥相同的情况下,通信密钥协商才会成功,终端才能接入无线网络。需要说明的是,为了保证无线网络的使用安全性,无线接入设备内存储的公有密钥常常会被修改。这样,对于无线网络对应的可信任用户而言,其需要频繁地在自身持有的终端上重新输入修改后的密钥,以使得自身存储的公有密钥修改至与无线接入设备内存储的公有密钥相一致,其持有的终端才能成功接入无线网络,这样会给可信任用户带来非常不好的上网体验。因此,在无线接入设备内存储的公有密钥频繁发生变化的情况下,如何保证可信任用户无需在自身持有的终端上频繁地输入修改后的密钥即可成功接入无线网络是一个亟待解决的问题。
技术实现思路
本专利技术实施例的目的在于提供一种接入无线网络的方法及装置,以在无线接入设备内存储的密钥频繁发生变化的情况下,保证可信任用户无需在自身持有的终端上频繁地输入修改后的密钥即可成功接入无线网络。本专利技术实施例提供了一种接入无线网络的方法,应用于无线接入设备,所述方法包括:获得终端发送的第一密钥协商报文,其中,所述第一密钥协商报文中包括所述终端的MAC地址;判断所述终端的MAC地址是否存在于本地存储的目标信息表中,所述目标信息表中存储有可信任终端的MAC地址与私有密钥之间的对应关系;如果判断结果为是,确定所述终端的MAC地址所对应的私有密钥;利用所确定的私有密钥与所述终端进行通信密钥协商,以使得所述终端在通信密钥协商成功后,接入所述无线接入设备提供的无线网络。可选地,所述第一密钥协商报文中还包括第一校验数据和第二随机数;在所述获得终端发送的第一密钥协商报文之前,所述方法还包括:在自身与所述终端关联之后,向所述终端发送携带有所述无线接入设备的MAC地址以及第一随机数的第二密钥协商报文,以使得所述终端在接收到所述第二密钥协商报文后,生成第二随机数,并确定第一协商密钥和第一校验数据,其中,所述第一协商密钥为所述终端基于所述无线接入设备的MAC地址、自身的MAC地址、所述第一随机数、所述第二随机数和自身当前存储的私有密钥确定的,所述第一校验数据为所述终端基于所述第一协商密钥和预设的校验数据生成算法确定的;所述利用所确定的私有密钥与所述终端进行通信密钥协商,包括:基于自身的MAC地址、所述终端的MAC地址、所述第一随机数、所述第二随机数和所确定的私有密钥,确定第二协商密钥;基于所述第二协商密钥和预设的校验数据生成算法,确定第二校验数据;将所述第一校验数据和所述第二校验数据进行比对,并根据比对结果,确定通信密钥协商是否成功。可选地,所述判断所述终端的MAC地址是否存在于本地存储的目标信息表中后,所述方法还包括:如果判断结果为否,利用自身存储的公有密钥与所述终端进行通信密钥协商,以使得所述终端在通信密钥协商成功后,接入所述无线网络。可选地,所述利用所确定的私有密钥与所述终端进行通信密钥协商后,所述方法还包括:若密钥协商失败,利用自身存储的公有密钥与所述终端进行通信密钥协商,以使得所述终端在通信密钥协商成功后,接入所述无线网络。本专利技术实施例提供了一种接入无线网络的装置,应用于无线接入设备,所述装置包括:密钥协商报文获得模块,用于获得终端发送的第一密钥协商报文,其中,所述第一密钥协商报文中包括所述终端的MAC地址;MAC地址判断模块,用于判断所述终端的MAC地址是否存在于本地存储的目标信息表中,所述目标信息表中存储有可信任终端的MAC地址与私有密钥之间的对应关系;私有密钥确定模块,用于在所述MAC地址判断模块的判断结果为是的情况下,确定所述终端的MAC地址所对应的私有密钥;第一密钥协商模块,用于利用所确定的私有密钥与所述终端进行通信密钥协商,以使得所述终端在通信密钥协商成功后,接入所述无线接入设备提供的无线网络。可选地,所述密钥协商报文获得模块获得的第一密钥协商报文中还包括第一校验数据和第二随机数;所述装置还包括:密钥协商报文发送模块,用于在获得终端发送的第一密钥协商报文之前,在自身与所述终端关联之后,向所述终端发送携带有所述无线接入设备的MAC地址以及第一随机数的第二密钥协商报文,以使得所述终端在接收到所述第二密钥协商报文后,生成第二随机数,并确定第一协商密钥和第一校验数据,其中,所述第一协商密钥为所述终端基于所述无线接入设备的MAC地址、自身的MAC地址、所述第一随机数、所述第二随机数和自身当前存储的私有密钥确定的,所述第一校验数据为所述终端基于所述第一协商密钥和预设的校验数据生成算法确定的;所述第一密钥协商模块,包括:协商密钥确定子模块,用于基于自身的MAC地址、所述终端的MAC地址、所述第一随机数、所述第二随机数和所确定的私有密钥,确定第二协商密钥;校验数据确定子模块,用于基于所述第二协商密钥和预设的校验数据生成算法,确定第二校验数据;协商结果确定子模块,用于将所述第一校验数据和所述第二校验数据进行比对,并根据比对结果,确定通信密钥协商是否成功。可选地,所述装置还包括:第二密钥协商模块,用于在所述MAC地址判断模块的判断结果为否的情况下,利用自身存储的公有密钥与所述终端进行通信密钥协商,以使得所述终端在通信密钥协商成功后,接入所述无线网络。可选地,所述装置还包括:第三密钥协商模块,用于在利用所确定的私有密钥与所述终端进行通信密钥协商后,且通信密钥协商失败的情况下,利用自身存储的公有密钥与所述终端进行通信密钥协商,以使得所述终端在通信密钥协商成功后,接入所述无线网络。在本方案中,当获得终端发送的第一密钥协商报文后,无线接入设备不会直接利用自身存储的公有密钥与终端进行通信密钥协商,无线接入设备会先去确定该终端的MAC地址是否存在于目标信息表中,在存在的情况下,无线接入设备会根据目标信息表中存储的对应关系,确定该终端的MAC地址对应的私有密钥,并利用所确定的私有密钥与该终端进行通信密钥协商。容易理解的是,由于无线接入设备是利用所确定的私有密钥与该终端进行通信密钥协商的,无线接入设备与该终端的通信密钥协商过程并未利用无线接入设备内存储的公有密钥,故无线接入设备内存储的公有密钥是否发生变化并不会对无线接入设备和终端的通信密钥协商过程以及通信密钥协商结果造成任何影响。因此,只要目标信息表中存储有该终端的MAC地址对应的私有密钥,无论无线接入设备内存储的公有密钥变化得多么频繁,该终端内存储的密钥均无需发生修改。容易看出,本方案中,在无线接入设备内存储的公有密钥频繁发生变化的情况下,可信任用户无需在自身持有的终端上频繁地输入修改后的公有密钥即可成功接入无线网络,这样可以给可信任用户带来较好的上网体验。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描本文档来自技高网...
一种接入无线网络的方法及装置

【技术保护点】
一种接入无线网络的方法,其特征在于,应用于无线接入设备,所述方法包括:获得终端发送的第一密钥协商报文,其中,所述第一密钥协商报文中包括所述终端的MAC地址;判断所述终端的MAC地址是否存在于本地存储的目标信息表中,所述目标信息表中存储有可信任终端的MAC地址与私有密钥之间的对应关系;如果判断结果为是,确定所述终端的MAC地址所对应的私有密钥;利用所确定的私有密钥与所述终端进行通信密钥协商,以使得所述终端在通信密钥协商成功后,接入所述无线接入设备提供的无线网络。

【技术特征摘要】
1.一种接入无线网络的方法,其特征在于,应用于无线接入设备,所述方法包括:获得终端发送的第一密钥协商报文,其中,所述第一密钥协商报文中包括所述终端的MAC地址;判断所述终端的MAC地址是否存在于本地存储的目标信息表中,所述目标信息表中存储有可信任终端的MAC地址与私有密钥之间的对应关系;如果判断结果为是,确定所述终端的MAC地址所对应的私有密钥;利用所确定的私有密钥与所述终端进行通信密钥协商,以使得所述终端在通信密钥协商成功后,接入所述无线接入设备提供的无线网络。2.根据权利要求1所述的方法,其特征在于,所述第一密钥协商报文中还包括第一校验数据和第二随机数;在所述获得终端发送的第一密钥协商报文之前,所述方法还包括:在自身与所述终端关联之后,向所述终端发送携带有所述无线接入设备的MAC地址以及第一随机数的第二密钥协商报文,以使得所述终端在接收到所述第二密钥协商报文后,生成第二随机数,并确定第一协商密钥和第一校验数据,其中,所述第一协商密钥为所述终端基于所述无线接入设备的MAC地址、自身的MAC地址、所述第一随机数、所述第二随机数和自身当前存储的私有密钥确定的,所述第一校验数据为所述终端基于所述第一协商密钥和预设的校验数据生成算法确定的;所述利用所确定的私有密钥与所述终端进行通信密钥协商,包括:基于自身的MAC地址、所述终端的MAC地址、所述第一随机数、所述第二随机数和所确定的私有密钥,确定第二协商密钥;基于所述第二协商密钥和预设的校验数据生成算法,确定第二校验数据;将所述第一校验数据和所述第二校验数据进行比对,并根据比对结果,确定通信密钥协商是否成功。3.根据权利要求1所述的方法,其特征在于,所述判断所述终端的MAC地址是否存在于本地存储的目标信息表中后,所述方法还包括:如果判断结果为否,利用自身存储的公有密钥与所述终端进行通信密钥协商,以使得所述终端在通信密钥协商成功后,接入所述无线网络。4.根据权利要求1所述的方法,其特征在于,所述利用所确定的私有密钥与所述终端进行通信密钥协商后,所述方法还包括:若密钥协商失败,利用自身存储的公有密钥与所述终端进行通信密钥协商,以使得所述终端在通信密钥协商成功后,接入所述无线网络。5.一种接入无线网络的装置,其特征在于,应用于无线接入设备,所述装置包括:密钥协商报文获得模块,用于获得终端发送的第...

【专利技术属性】
技术研发人员:王振王磊
申请(专利权)人:杭州华三通信技术有限公司
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1