本发明专利技术实施例公开了一种组密钥的更新方法和相关装置及系统,用于实现BSS中GTK的更新,且不会加重接入点的额外负荷。本发明专利技术实施例提供的其中一种方法包括:接入点AP设定组密钥GTK的更新周期;每当所述GTK的更新周期到达时,所述接入点更新GTK;所述接入点接收关联表中的移动站STA在所述GTK的更新周期到达之后的预置延迟时间段内发送的GTK请求,所述关联表中记录有与所述接入点通信的所有移动站,所述预置延迟时间段小于所述GTK的更新周期;在所述GTK的更新周期到达之后的预置延迟时间段到达时,所述接入点根据所述GTK请求向关联表中的移动站发送更新后的GTK。
【技术实现步骤摘要】
一种组密钥更新方法和相关装置及系统
本专利技术涉及通信
,尤其涉及一种组密钥更新方法和相关装置及系统。
技术介绍
无线保真(WirelessFidelity,WiFi)技术在智能交通(IntelligentTransportSystem,ITS)领域将获得推广应用。欧洲电信标准组织(EuropeanTelecommunicationsStandardsInstitute,ETSI)表示会用美国电气和电子工程师协会(InstituteofElectricalandElectronicsEngineers,IEEE)802.11p作为智能交通的通信标准。随着WiFi热点即接入点(AccessPoint,AP)不断增多,很多城市将实现WiFi网络全覆盖,在交通工具如车上安装WiFi收发模块(相当于移动站(STA,Station))用于接收WiFi网络中的实时路况信息,WiFi网络运营商会向驾车用户收取一定的费用作为布网成本及网络维护费,已缴费的用户就能获得一个合法凭证,合法的STA就能以较低费用获取实时路况信息并结合导航信息确定行驶路线。WiFi网络侧的服务器验证用户的合法性后,与用户协商PTK(PairwiseTransientKey,PTK,成对临时密钥)和组密钥(GroupTemporalKey,GTK)。其中,PTK用于加解密STA与AP间传输的单播信息帧,GTK用于加解密STA与AP间传输的广播信息帧。STA从旧的AP移动到新的AP后,STA需要从新的AP获取GTK,用于解密新AP发送的广播信息。同时,由于STA从旧的AP离开,根据IEEE802.11标准规定旧的AP一旦有STA离开要及时更新GTK。现有技术中,当有STA从基础服务集(BasicServiceSet,BSS)即一个无线局域网中退出或GTK老化时间到达之后,AP将更新BSS的GTK,并通过单播的方式将更新后的GTK发送给还在BSS中的所有STA。本专利技术的专利技术人在实现本专利技术的过程中发现:现有技术中由一个AP和若干个STA组成的WiFi网络中若有STA离开,那么AP就要及时更新GTK,这样的GTK更新机制只适用于STA位置相对固定不变的情况,然而,在交通繁忙的路段,每秒钟都会有大量装载有STA的汽车从一个AP离开,进入另一个AP的覆盖范围,一个AP最多可以与2007个STA关联,如果AP的覆盖范围内每秒钟都有多个STA离开,AP需要在每有一个STA离开时都及时更新GTK,此时若AP在每一个STA离开都及时更新GTK,那么AP只能忙于更新GTK了,而不能为STA提供其他服务了。
技术实现思路
本专利技术实施例提供了一种组密钥的更新方法和相关装置及系统,用于实现BSS中GTK的更新,且不会加重接入点的额外负荷。为解决上述技术问题,本专利技术实施例提供以下技术方案:第一方面,本专利技术实施例提供一种组密钥更新方法,包括:接入点AP设定组密钥GTK的更新周期;每当所述GTK的更新周期到达时,所述接入点更新GTK;所述接入点接收关联表中的移动站STA在所述GTK的更新周期到达之后的预置延迟时间段内发送的GTK请求,所述关联表中记录有与所述接入点通信的所有移动站,所述预置延迟时间段小于所述GTK的更新周期;在所述GTK的更新周期到达之后的预置延迟时间段到达时,所述接入点根据所述GTK请求向关联表中的移动站发送更新后的GTK。结合第一方面,在第一方面的第一种可能的实现方式中,所述方法还包括:当有移动站与所述接入点关联时,所述接入点将新关联的移动站加入到所述关联表中;所述接入点接收新关联的移动站发送的GTK请求;若所述接入点已经更新了GTK但是仍在使用旧的GTK时,所述接入点将所述旧的GTK和更新后的GTK都发送给所述新关联的移动站,以使所述新关联的移动站在所述GTK的更新周期到达之后的预置延迟时间段没有到达时使用所述旧的GTK,和在所述GTK的更新周期到达之后的预置延迟时间段到达之后使用所述更新后的GTK。结合第一方面,在第一方面的第二种可能的实现方式中,所述方法还包括:当有移动站与所述接入点关联时,所述接入点将新关联的移动站加入到所述关联表中;所述接入点接收新关联的移动站发送的GTK请求;若所述接入点还没有更新GTK且仍在使用旧的GTK时,所述接入点将所述旧的GTK发送给所述新关联的移动站,以使所述新关联的移动站在所述GTK的更新周期到达之后的预置延迟时间段没有到达时使用所述旧的GTK,和在所述GTK的更新周期到达之后的预置延迟时间段内向所述接入点发送GTK请求。第二方面,本专利技术实施例还提供另一种组密钥更新方法,包括:移动站STA设定组密钥GTK的请求周期;在每次所述GTK的请求周期到达之后的预置延迟时间段内,所述移动站向与所述移动站关联的接入点AP发送GTK请求,以使所述接入点为所述移动站分配GTK,所述接入点设定的GTK的更新周期与所述GTK的请求周期相同。结合第二方面,在第二方面的第一种可能的实现方式中,所述方法还包括:若所述移动站与所述接入点关联时,所述移动站向所述接入点发送GTK请求;所述移动站接收所述接入点发送的更新后的GTK和仍在使用的旧的GTK,以使所述移动站在所述GTK的请求周期到达之后的预置延迟时间段没有到达时使用所述旧的GTK,和在所述GTK的请求周期到达之后的预置延迟时间段到达之后使用所述更新后的GTK。结合第二方面,在第二方面的第二种可能的实现方式中,所述方法还包括:若所述移动站与所述接入点关联时,所述移动站向所述接入点发送GTK请求;所述移动站接收所述接入点发送的仍在使用的旧的GTK,以使所述移动站在所述GTK的请求周期到达之后的预置延迟时间段没有到达时使用所述旧的GTK,和在所述GTK的请求周期到达之后的预置延迟时间段内向所述接入点发送GTK请求。第三方面,本专利技术实施例还提供另一种组密钥更新方法,包括:接入点AP设定组密钥GTK的更新周期;每当所述GTK的更新周期到达时,所述接入点更新GTK,并向关联表中的移动站STA发送更新后的GTK,所述关联表中记录有与所述接入点通信的所有移动站。结合第三方面,在第三方面的第一种可能的实现方式中,所述方法还包括:当有移动站离开所述接入点的覆盖范围时,所述接入点将离开的移动站从所述关联表中删除,以使当GTK的更新周期到达时不再向离开的移动站发送更新后的GTK。结合第三方面或第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述方法还包括:当有移动站与所述接入点关联时,所述接入点将新关联的移动站加入到所述关联表中。第四方面,本专利技术实施例还提供了一种接入点(AP,AccessPoint),包括:周期设定单元,用于设定组密钥GTK的更新周期;更新单元,用于每当所述GTK的更新周期到达时,更新GTK;接收单元,用于接收关联表中的移动站STA在所述GTK的更新周期到达之后的预置延迟时间段内发送的GTK请求,所述关联表中记录有与所述接入点通信的所有移动站,所述预置延迟时间段小于所述GTK的更新周期;发送单元,用于在所述GTK的更新周期到达之后的预置延迟时间段到达时,根据所述GTK请求向关联表中的移动站发送更新后的GTK。结合第四方面,在第四方面的第一种可能的实现方式中,所述更新单元,还用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种组密钥更新方法,其特征在于,包括:接入点AP设定组密钥GTK的更新周期;每当所述GTK的更新周期到达时,所述接入点更新GTK;所述接入点接收关联表中的移动站STA在所述GTK的更新周期到达之后的预置延迟时间段内发送的GTK请求,所述关联表中记录有与所述接入点通信的所有移动站,所述预置延迟时间段小于所述GTK的更新周期;在所述GTK的更新周期到达之后的预置延迟时间段到达时,所述接入点根据所述GTK请求向关联表中的移动站发送更新后的GTK。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当有移动站与所述接入点关联时,所述接入点将新关联的移动站加入到所述关联表中;所述接入点接收新关联的移动站发送的GTK请求;若所述接入点已经更新了GTK但是仍在使用旧的GTK时,所述接入点将所述旧的GTK和更新后的GTK都发送给所述新关联的移动站,以使所述新关联的移动站在所述GTK的更新周期到达之后的预置延迟时间段没有到达时使用所述旧的GTK,和在所述GTK的更新周期到达之后的预置延迟时间段到达之后使用所述更新后的GTK。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:当有移动站与所述接入点关联时,所述接入点将新关联的移动站加入到所述关联表中;所述接入点接收新关联的移动站发送的GTK请求;若所述接入点还没有更新GTK且仍在使用旧的GTK时,所述接入点将所述旧的GTK发送给所述新关联的移动站,以使所述新关联的移动站在所述GTK的更新周期到达之后的预置延迟时间段没有到达时使用所述旧的GTK,和在所述GTK的更新周期到达之后的预置延迟时间段内向所述接入点发送GTK请求。4.一种组密钥的更新方法,其特征在于,包括:移动站STA设定组密钥GTK的请求周期;在每次所述GTK的请求周期到达之后的预置延迟时间段内,所述移动站向与所述移动站关联的接入点AP发送GTK请求,以使所述接入点为所述移动站分配GTK,所述接入点设定的GTK的更新周期与所述GTK的请求周期相同,所述预置延迟时间段小于所述GTK的更新周期。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:若所述移动站与所述接入点关联时,所述移动站向所述接入点发送GTK请求;所述移动站接收所述接入点发送的更新后的GTK和仍在使用的旧的GTK,以使所述移动站在所述GTK的请求周期到达之后的预置延迟时间段没有到达时使用所述旧的GTK,和在所述GTK的请求周期到达之后的预置延迟时间段到达之后使用所述更新后的GTK。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:若所述移动站与所述接入点关联时,所述移动站向所述接入点发送GTK请求;所述移动站接收所述接入点发送的仍在使用的旧的GTK,以使所述移动站在所述GTK的请求周期到达之后的预置延迟时间段没有到达时使用所述旧的GTK,和在所述GTK的请求周期到达之后的预置延迟时间段内向所述接入点发送GTK请求。7.一种接入点AP,其特征在于,包括:周期设定单元,用于设定组密钥GTK的更新周期;更新单元,用于每当所述GTK的更新周期到达时,更新GTK;接收单...
【专利技术属性】
技术研发人员:俞克成,丁志明,方平,
申请(专利权)人:华为终端有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。