【技术实现步骤摘要】
本专利技术涉及无线通信
,尤其涉及一种无线网络的IP地址分配方法、系统、认证端和客户端。
技术介绍
在无线网络如Wi-Fi(Wireless-Fidelity)中,出于安全和便捷性的考虑,通常使用基于PSK(Pre-sharedkey,预共享密钥)的WPA(Wi-FiProtectedAccess,保护无线网络安全系统)。然而,在接入这样的无线网络时,认证端,如无线访问接入点AP(WirelessAccessPoint)和客户端,如站station通过EAPOL-key(EAP(ExtensibleAuthenticationProtocol,可扩展身份验证协议)overLAN(LocalAreaNetwork,局域网)key)包的四次握手进行认证和密钥的协商,并且,在密钥协商好之后,如果客户端设置的是动态IP获取方式,则需要通过DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)获取或续约上次使用过的IP地址。相关技术存在的问题是,客户端接入无线网络或者切换无线网络时,只有在无线链路层的连接后才开始IP地址获取或续约,建立有效网络的耗时长。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的第一个目的在于提出一种无线网络的IP地址分配方法。该方法减少了客户端接入或切换无线网络时所需的时间。本专利技术的第二个目的在于提出一种无线网络的IP地址分配系统。本专利技术的第三个目的在于提出一种认证端。本专利技术的第四个目的在于提出一种客户端。为了实现上述目的,本专利技术第一方面 ...
【技术保护点】
一种无线网络的IP地址分配方法,其特征在于,包括:生成认证端随机数并发送至客户端;接收所述客户端发送的客户端随机数、消息完整性校验码MIC和动态主机配置协议DHCP请求信息,其中,所述客户端生成所述客户端随机数,并根据所述认证端随机数、所述客户端随机数、成对主密钥PMK、认证端属性信息和客户端属性信息生成临时成对密钥PTK;根据所述认证端随机数、所述客户端随机数、所述成对主密钥PMK、所述认证端属性信息和所述客户端属性信息生成所述临时成对密钥PTK,并对所述MIC进行校验,并确定所述DHCP请求信息的应答信息,以及向所述客户端发送是否安装加密/整体性密钥和所述应答信息,以使所述客户端安装加密/整体性密钥并根据所述应答信息确定IP地址;接收到所述客户端发送的确定信息以完成和所述客户端的共享密钥认证,并根据所述IP地址与所述客户端通信。
【技术特征摘要】
1.一种无线网络的IP地址分配方法,其特征在于,包括:生成认证端随机数并发送至客户端;接收所述客户端发送的客户端随机数、消息完整性校验码MIC和动态主机配置协议DHCP请求信息,其中,所述客户端生成所述客户端随机数,并根据所述认证端随机数、所述客户端随机数、成对主密钥PMK、认证端属性信息和客户端属性信息生成临时成对密钥PTK;根据所述认证端随机数、所述客户端随机数、所述成对主密钥PMK、所述认证端属性信息和所述客户端属性信息生成所述临时成对密钥PTK,并对所述MIC进行校验,并确定所述DHCP请求信息的应答信息,以及向所述客户端发送是否安装加密/整体性密钥和所述应答信息,以使所述客户端安装加密/整体性密钥并根据所述应答信息确定IP地址;接收到所述客户端发送的确定信息以完成和所述客户端的共享密钥认证,并根据所述IP地址与所述客户端通信。2.根据权利要求1所述的无线网络的IP地址分配方法,其特征在于,通过EAPOL-KEY包和所述客户端进行数据发送。3.根据权利要求2所述的无线网络的IP地址分配方法,其特征在于,所述请求信息和所述应答消息分别以供应商特定信息元素VSIE格式作为密钥数据KEYdata的扩展加入到所述EAPOL-KEY包中。4.根据权利要求3所述的无线网络的IP地址分配方法,其特征在于,所述请求信息和所述应答消息分别省去sname和file字段,并以EAPOL-KEY加密密钥KEK进行加密。5.根据权利要求1所述的无线网络的IP地址分配方法,其特征在于,还包括:向DHCP服务器转发所述DHCP请求信息;接收所述DHCP服务器反馈的所述应答信息。6.一种无线网络的IP地址分配系统,其特征在于,包括:认证端和客户端,其中,所述认证端,用于生成认证端随机数并发送至所述客户端;所述客户端,用于生成客户端随机数,并根据所述认证端随机数、所述客户端随机数、成对主密钥PMK、认证端属性信息和客户端属性信息生成临时成对密钥PTK,并发送所述客户端随机数、消息完整性校验码MIC和动态主机配置协议DHCP请求信息至所述认证端;所述认证端,还用于根据所述认证端随机数、所述客户端随机数、所述成对主密钥PMK、所述认证端属性信息和所述客户端属性信息生成所述临时成对密钥PTK,并对所述MIC进行校验,并确定所述DHCP请求信息的应答信息,以及向所述客户端发送是否安装加密/整
\t体性密钥和所述应答信息;所述客户端,还用于安装加密/整体性密钥并根据所述应答信息确定IP地址,并发送确定信息至所述认证端以完成所述认证端和所述客户端的共享密钥认证,并根据所述IP地址与所述认证端进行通信...
【专利技术属性】
技术研发人员:朴云,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。