本申请涉及网络技术领域,尤其涉及一种接入方法及装置,用以解决家庭网络的访问安全性较低的问题。本申请实施例提供的一种接入方法包括:接入点AP接收第一无线终端STA请求接入时发送的信息完整性校验码MIC;所述AP判断基于通用预共享密钥生成的MIC与所述第一STA发送的MIC是否一致;若不一致,则判断是否存在能够用于生成所述第一STA发送的MIC的临时预共享密钥,在确定存在能够用于生成所述第一STA发送的MIC的临时预共享密钥后,允许所述第一STA接入。
【技术实现步骤摘要】
【专利摘要】本申请涉及网络
,尤其涉及一种接入方法及装置,用以解决家庭网络的访问安全性较低的问题。本申请实施例提供的一种接入方法包括:接入点AP接收第一无线终端STA请求接入时发送的信息完整性校验码MIC;所述AP判断基于通用预共享密钥生成的MIC与所述第一STA发送的MIC是否一致;若不一致,则判断是否存在能够用于生成所述第一STA发送的MIC的临时预共享密钥,在确定存在能够用于生成所述第一STA发送的MIC的临时预共享密钥后,允许所述第一STA接入。【专利说明】一种接入方法及装置
本申请涉及网络
,尤其涉及一种接入方法及装置。
技术介绍
家庭无线网络中一般都使用预共享密钥(Pre-shared key, PSK)作为网络访问的密钥。这种密钥的优点是配置简单,使用方便,但由于所有访问同一家庭网络的设备使用相同的PSK,导致安全性较低。比如,当家里来了访客,需要使用无线局域网络(WirelessLocal Area Networks,WLAN)时,需要将密码告知访客,访客一旦有了共享密钥就有可能破解使用同一家庭网络的其它用户的无线传输报文,从而导致通信安全性较低。为了提高家庭网络密钥的安全性,业界提出了基于认证服务器的安全验证方式,但是这种方式需要架设专有的认证服务器,对于家庭或者小公司来说,架设和维护成本较高,且在无线终端也需要复杂的配置。综上,目前在不部署认证服务器的情况下,所有用户使用相同的PSK访问同一家庭无线网络的访问安全性较低。
技术实现思路
本申请实施例提供一种接入方法及装置,用以解决家庭网络的访问安全性较低的问题。本申请实施例提供的一种接入方法包括:接入点AP接收第一无线终端STA请求接入时发送的信息完整性校验码MIC ;所述AP判断基于通用预共享密钥生成的MIC与所述第一 STA发送的MIC是否一致;若不一致,则判断是否存在能够用于生成所述第一 STA发送的MIC的临时预共享密钥,在确定存在能够用于生成所述第一 STA发送的MIC的临时预共享密钥后,允许所述第一 STA接入。可选地,所述AP在确定存在能够用于生成所述第一 STA发送的MIC的临时预共享密钥后,允许所述第一 STA接入之前,还包括:所述AP确定所述临时预共享密钥未被除所述第一 STA之外的STA用来生成MIC。可选地,所述AP判断是否存在能够用于生成所述第一 STA发送的MIC的临时预共享密钥,包括:所述AP将保存的临时预共享密钥列表中的每个临时预共享密钥依次与第一 STA发送的MIC进行匹配,若查找到匹配第一 STA发送的MIC的临时预共享密钥,则确定存在能够用于生成所述第一 STA发送的MIC的临时预共享密钥。可选地,所述方法还包括:针对任一临时预共享密钥,若所述AP确定所述任一临时预共享密钥在第一有效期内未被使用,则将所述任一临时预共享密钥设为无效;和/或,若所述AP确定当前与所述任一临时预共享密钥的生成时间之间的时长超过第二有效期,则将所述任一临时预共享密钥设为无效。可选地,所述AP接收第一无线终端STA请求接入时发送的信息完整性校验码MIC之前,还包括:所述AP接收采用所述通用预共享密钥接入所述AP的第二 STA发送的所述临时预共享密钥。本专利技术另一实施例提供一种接入方法,包括:第二无线终端STA配置临时预共享密钥;所述临时预共享密钥用于第一 STA生成完整性校验码MIC,所述MIC用于接入点AP对所述第一 STA进行正确性验证;所述第二 STA采用通用预共享密钥接入所述AP,并将配置的所述临时预共享密钥发送给接入点AP ;所述临时预共享密钥与所述通用预共享密钥不同。可选地,第二无线终端STA配置临时预共享密钥,包括:所述第二 STA接收用户输入的临时预共享密钥;或者,所述第二 STA随机生成临时预共享密钥。可选地,所述方法还包括:所述第二 STA将配置的所述临时预共享密钥的第一有效期和/或第二有效期发送给所述AP ;所述第一有效期和/或第二有效期用于确定所述临时预共享密钥的有效性,若所述临时预共享密钥在所述第一有效期内未被使用,则被设为无效,若当前与接收到所述临时预共享密钥的时间之间的时长超过第二有效期,则所述临时预共享密钥被设为无效。本专利技术实施例提供一种接入装置,包括:接收模块,用于接收第一无线终端STA请求接入时发送的信息完整性校验码MIC ;判断模块,用于判断基于通用预共享密钥生成的MIC与所述第一 STA发送的MIC是否一致;若不一致,则判断是否存在能够用于生成所述第一 STA发送的MIC的临时预共享密钥;接入模块,用于在确定存在能够用于生成所述第一 STA发送的MIC的临时预共享密钥后,允许所述第一 STA接入。本专利技术另一实施例提供一种接入装置,包括:配置模块,用于配置临时预共享密钥;所述临时预共享密钥用于第一 STA生成完整性校验码MIC,所述MIC用于接入点AP对所述第一 STA进行正确性验证;发送模块,用于采用通用预共享密钥接入所述AP,并将配置的所述临时预共享密钥发送给接入点AP ;所述临时预共享密钥与所述通用预共享密钥不同。采用上述方法或装置,可以为临时访问家庭网络的第一 STA分配临时预共享密钥,AP在基于通用预共享密钥对第一 STA发送的MIC进行正确性验证不通过后,若采用临时预共享密钥对该MIC进行正确性验证通过,则可以允许该第一 STA访问家庭网络,从而不必将自用的通用预共享密钥发送给第一 STA,在无需部署认证服务器的前提下,提高了家庭网络的访问安全性。【附图说明】图1为本申请实施例一提供的接入方法流程图;图2为本申请实施例二提供的接入方法流程图;图3为本申请实施例三提供的接入方法流程图;图4为本申请实施例四提供的接入装置结构示意图;图5为本申请实施例五提供的接入装置结构示意图。【具体实施方式】本申请实施例的基本思想是:为家庭无线网络设置通用预共享密钥和临时预共享密钥两种类型的密钥,这两类密钥都属于预共享密钥(Pre-shared key, PSK) 0在保护无线接入(W1-Fi Protected Access,WPA personal)网络中,PSK 即为成对主密钥(pairwisemaster key,PMK)。比如,拥有家庭网络控制使用权的用户可以使用通用预共享密钥访问家庭网络,可以将临时预共享密钥通知给访客,访客使用该临时预共享密钥访问家庭网络。在具体实施中,接入点(Access Ponit, AP)在接收到第一无线终端(Stat1n,STA)请求接入时发送的信息完整性校验码(Message Integrity Code,MIC)后,先采用通用预共享密钥对该MIC进行正确性验证(即判断基于通用预共享密钥生成的MIC与所述第一 STA发送的MIC是否一致),若验证不通过(即确定基于通用预共享密钥生成的MIC与所述第一 STA发送的MIC不一致),再判断是否存在匹配该第一 STA发送的MIC的临时预共享密钥,若存在,则允许该第一 STA接入。采用本申请实施例,可以为临时访问家庭网络的第一 STA分配临时预共享密钥,AP在基于通用预共享密钥对第一 STA发送的MIC进行正确性验证不通过后,若采用临时预共享密钥对该MIC进行正确性验证通过,则可以允本文档来自技高网...
【技术保护点】
一种接入方法,其特征在于,该方法包括:接入点AP接收第一无线终端STA请求接入时发送的信息完整性校验码MIC;所述AP判断基于通用预共享密钥生成的MIC与所述第一STA发送的MIC是否一致;若不一致,则判断是否存在能够用于生成所述第一STA发送的MIC的临时预共享密钥,在确定存在能够用于生成所述第一STA发送的MIC的临时预共享密钥后,允许所述第一STA接入。
【技术特征摘要】
【专利技术属性】
技术研发人员:朴云,刘智勇,姚迪狄,胡晓虎,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。