一种更新预共享密钥的方法和装置制造方法及图纸

本发明专利技术实施方式提出一种更新预共享密钥(PSK)的方法和装置。该方法应用于无线接入点(AP)，包括：当用户设备首次关联时，随机生成初始PSK字符串，保存生成初始PSK字符串时的时间戳和初始PSK字符串，并将初始PSK字符串发送到用户设备；接收用户设备发起的再次关联请求，再次关联请求包含第一更新PSK字符串，第一更新PSK字符串是用户设备根据接收到初始PSK字符串时的时间戳、用户设备当前时间戳和初始PSK字符串以预定算法确定的；基于生成初始PSK字符串时的时间戳、AP当前时间戳和初始PSK字符串以预定算法计算第二更新PSK字符串，并当第一更新PSK字符串与第二更新PSK字符串相同时，与用户设备相关联。

【技术实现步骤摘要】
一种更新预共享密钥的方法和装置
本专利技术实施方式属于网络通信
，特别是一种更新预共享密钥的方法和装置。
技术介绍
诸如小型企业网络及公共场所的无线网络通常采用预共享密钥(pre-sharedkey，PSK)对用户进行鉴权和加密。PSK在这种网络中均为公开或半公开信息。网络攻击者很容易窃取PSK，通过窃取的PSK加入无线网络，监听无线网络并捕获用户的四次握手报文，即可对用户的加密数据进行解密。因此，需要一种方式动态更新PSK。在现有技术中，网络管理员定期人工更新PSK，并且人工告知用户更新后的PSK密钥，从而增加了运行维护工作量。而且，现有技术中不同用户共享相同的PSK密钥，无法实现真正的安全隔离。
技术实现思路
本专利技术实施方式提出一种更新预共享密钥的方法和装置，从而降低运行维护工作量。本专利技术实施方式的技术方案如下：根据本专利技术实施方式的一方面，提出一种更新PSK的方法，所述方法应用于无线接入点(AP)，该方法包括：当用户设备首次关联时，随机生成初始PSK字符串，保存生成初始PSK字符串时的时间戳和所述初始PSK字符串，并将所述初始PSK字符串发送到用户设备；接收用户设备发起的再次关联请求，所述再次关联请求包含第一更新PSK字符串，所述第一更新PSK字符串是用户设备根据接收到初始PSK字符串时的时间戳、用户设备当前时间戳和所述初始PSK字符串以预定算法确定的；基于所述生成初始PSK字符串时的时间戳、AP当前时间戳和所述初始PSK字符串以所述预定算法计算第二更新PSK字符串，并当所述第一更新PSK字符串与第二更新PSK字符串相同时，与所述用户设备相关联。优选地，所述当用户设备首次关联时，随机生成初始PSK字符串包括：接收用户设备发起的首次关联请求，重定向到预定Web页面；接收用户设备通过所述Web页面发起的PSK获取请求，并基于AP当前时间随机生成所述初始PSK字符串。优选地，所述基于生成初始PSK字符串时的时间戳、AP当前时间戳和所述初始PSK字符串以预定算法计算第二更新PSK字符串包括：基于AP当前时间戳与生成初始PSK字符串时的时间戳的周数之差确定迭代轮数；按照所述迭代次数，迭代计算所述初始PSK字符串的MD5摘要，并将所述迭代计算结果确定为所述第二更新PSK字符串。优选地，该方法进一步包括：利用计算第二更新PSK字符串时的时间戳更新保存所述生成初始PSK字符串时的时间戳，并利用第二更新PSK字符串更新保存所述初始PSK字符串。优选地，保存生成初始PSK字符串时的时间戳和所述初始PSK字符串包括：将所述用户设备的MAC地址，与所述生成初始PSK字符串时的时间戳和所述初始PSK字符串关联保存。根据本专利技术实施方式的另一方面，提出一种更新PSK的方法，所述方法应用于用户设备(UE)，该方法包括：当首次关联接入点AP时，从所述AP接收随机生成的初始PSK字符串；当向AP发出再次关联请求时，根据接收到初始PSK字符串时的时间戳、用户设备当前时间戳和所述初始PSK字符串以预定算法确定第一更新PSK字符串，并将所述第一更新PSK字符串携带在所述再次关联请求中；从而由AP基于生成初始PSK字符串时的时间戳、AP当前时间戳和所述初始PSK字符串以所述预定算法计算第二更新PSK字符串，并当所述第一更新PSK字符串与第二更新PSK字符串相同时，与所述AP相关联。优选地，所述首次关联接入点AP时，从AP接收随机生成的初始PSK字符串包括：基于默认PSK向AP发送首次关联请求，并被重定向到Web页面；通过所述Web页面发起PSK获取请求，并从AP接收基于AP当前时间随机生成的初始PSK字符串。优选地，所述根据接收到初始PSK字符串时的时间戳、用户设备当前时间戳和所述初始PSK字符串以预定算法确定第一更新PSK字符串包括：基于用户设备当前时间戳与接收到初始PSK字符串时的时间戳的周数之差确定迭代轮数；按照所述迭代次数，迭代计算所述初始PSK字符串的MD5摘要，并将所述迭代计算结果确定为所述第一更新PSK字符串。优选地，该方法进一步包括：利用计算第一更新PSK字符串时的时间戳更新保存接收到初始PSK字符串时的时间戳，并利用第一更新PSK字符串更新保存所述初始PSK字符串。根据本专利技术实施方式的一方面，提出一种更新PSK的装置，所述方法应用于无线接入点(AP)，该装置包括：初始PSK发送模块，用于当用户设备首次关联时，随机生成初始PSK字符串，保存生成初始PSK字符串时的时间戳和所述初始PSK字符串，并将所述初始PSK字符串发送到用户设备；接收模块，用于接收用户设备发起的再次关联请求，所述再次关联请求包含第一更新PSK字符串，所述第一更新PSK字符串是用户设备根据接收到初始PSK字符串时的时间戳、用户设备当前时间戳和所述初始PSK字符串以预定算法确定的；关联模块，用于基于所述生成初始PSK字符串时的时间戳、AP当前时间戳和所述初始PSK字符串以所述预定算法计算第二更新PSK字符串，并当所述第一更新PSK字符串与第二更新PSK字符串相同时，与所述用户设备相关联。优选地，初始PSK发送模块，用于接收用户设备发起的首次关联请求，重定向到预定Web页面；接收用户设备通过所述Web页面发起的PSK获取请求，并基于AP当前时间随机生成所述初始PSK字符串。优选地，关联模块，用于基于AP当前时间戳与生成初始PSK字符串时的时间戳的周数之差确定迭代轮数；按照所述迭代次数，迭代计算所述初始PSK字符串的MD5摘要，并将所述迭代计算结果确定为所述第二更新PSK字符串。优选地，进一步包括：更新模块，用于利用计算第二更新PSK字符串时的时间戳更新保存所述生成初始PSK字符串时的时间戳，并利用第二更新PSK字符串更新保存所述初始PSK字符串。优选地，初始PSK发送模块，用于将所述用户设备的MAC地址，与所述生成初始PSK字符串时的时间戳和所述初始PSK字符串关联保存。根据本专利技术实施方式的一方面，提出一种更新PSK的装置，所述装置应用于用户设备(UE)，该装置包括：接收模块，用于当首次关联接入点AP时，从所述AP接收随机生成的初始PSK字符串；更新模块，用于当向AP发出再次关联请求时，根据接收到初始PSK字符串时的时间戳、用户设备当前时间戳和所述初始PSK字符串以预定算法确定第一更新PSK字符串，并将所述第一更新PSK字符串携带在所述再次关联请求中；从而由AP基于所述生成初始PSK字符串时的时间戳、AP当前时间戳和所述初始PSK字符串以所述预定算法计算第二更新PSK字符串，并当所述第一更新PSK字符串与第二更新PSK字符串相同时，与所述AP相关联。优选地，接收模块，用于基于默认PSK向AP发送首次关联请求，并被重定向到Web页面；通过所述Web页面发起PSK获取请求，并从AP接收基于当前时间随机生成的初始PSK字符串。优选地，更新模块，用于基于用户设备当前时间戳与接收到初始PSK字符串时的时间戳的周数之差确定迭代轮数；按照所述迭代次数，迭代计算所述初始PSK字符串的MD5摘要，并将所述迭代计算结果确定为所述第一更新PSK字符串。在本专利技术实施方式中，在用户登录时动态更新PSK，无需再人工告知用户更新后的PSK密钥，从而降低运行维护工作量。而且，本专利技术本文档来自技高网...

【技术保护点】
一种更新预共享密钥PSK的方法，其特征在于，所述方法应用于无线接入点AP，该方法包括：当用户设备首次关联时，随机生成初始PSK字符串，保存生成初始PSK字符串时的时间戳和所述初始PSK字符串，并将所述初始PSK字符串发送到用户设备；接收用户设备发起的再次关联请求，所述再次关联请求包含第一更新PSK字符串，所述第一更新PSK字符串是用户设备根据接收到初始PSK字符串时的时间戳、用户设备当前时间戳和所述初始PSK字符串以预定算法确定的；基于所述生成初始PSK字符串时的时间戳、AP当前时间戳和所述初始PSK字符串以所述预定算法计算第二更新PSK字符串，并当所述第一更新PSK字符串与第二更新PSK字符串相同时，与所述用户设备相关联。

【技术特征摘要】
1.一种更新预共享密钥PSK的方法，其特征在于，所述方法应用于无线接入点AP，该方法包括：当用户设备首次关联时，随机生成初始PSK字符串，保存生成初始PSK字符串时的时间戳和所述初始PSK字符串，并将所述初始PSK字符串发送到用户设备；接收用户设备发起的再次关联请求，所述再次关联请求包含第一更新PSK字符串，所述第一更新PSK字符串是用户设备根据接收到初始PSK字符串时的时间戳、用户设备当前时间戳和所述初始PSK字符串以预定算法确定的；基于所述生成初始PSK字符串时的时间戳、AP当前时间戳和所述初始PSK字符串以所述预定算法计算第二更新PSK字符串，并当所述第一更新PSK字符串与第二更新PSK字符串相同时，与所述用户设备相关联。2.根据权利要求1所述的方法，其特征在于，所述当用户设备首次关联时，随机生成初始PSK字符串包括：接收用户设备发起的首次关联请求，重定向到预定Web页面；接收用户设备通过所述Web页面发起的PSK获取请求，并基于AP当前时间随机生成所述初始PSK字符串。3.根据权利要求1所述的方法，其特征在于，所述基于生成初始PSK字符串时的时间戳、AP当前时间戳和所述初始PSK字符串以预定算法计算第二更新PSK字符串包括：基于AP当前时间戳与生成初始PSK字符串时的时间戳的周数之差确定迭代轮数；按照所述迭代次数，迭代计算所述初始PSK字符串的MD5摘要，并将迭代计算出的MD5摘要确定为所述第二更新PSK字符串。4.根据权利要求1所述的方法，其特征在于，该方法进一步包括：利用计算第二更新PSK字符串时的时间戳更新保存所述生成初始PSK字符串时的时间戳，并利用第二更新PSK字符串更新保存所述初始PSK字符串。5.根据权利要求1所述的方法，其特征在于，所述保存生成初始PSK字符串时的时间戳和所述初始PSK字符串包括：将所述用户设备的MAC地址，与所述生成初始PSK字符串时的时间戳和所述初始PSK字符串关联保存。6.一种更新预共享密钥PSK的方法，其特征在于，所述方法应用于用户设备，该方法包括：当首次关联接入点AP时，从所述AP接收随机生成的初始PSK字符串；当向AP发出再次关联请求时，根据接收到初始PSK字符串时的时间戳、用户设备当前时间戳和所述初始PSK字符串以预定算法确定第一更新PSK字符串，并将所述第一更新PSK字符串携带在所述再次关联请求中；从而由AP基于生成初始PSK字符串时的时间戳、AP当前时间戳和所述初始PSK字符串以所述预定算法计算第二更新PSK字符串，并当所述第一更新PSK字符串与第二更新PSK字符串相同时，与所述AP相关联。7.根据权利要求6所述的方法，其特征在于，所述首次关联接入点AP时，从AP接收随机生成的初始PSK字符串包括：基于默认PSK向AP发送首次关联请求，并被重定向到Web页面；通过所述Web页面发起PSK获取请求，并从AP接收基于AP当前时间随机生成的初始PSK字符串。8.根据权利要求6所述的方法，其特征在于，所述根据接收到初始PSK字符串时的时间戳、用户设备当前时间戳和所述初始PSK字符串以预定算法确定第一更新PSK字符串包括：基于用户设备当前时间戳与接收到初始PSK字符串时的时间戳的周数之差确定迭代轮数；按照所述迭代次数，迭代计算所述初始PSK字符串的MD5摘要，并将迭代计算出的MD5摘要确定为所述第一更新...

【专利技术属性】
技术研发人员：傅嘉嘉，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33