无线网络的IP地址分配方法和系统技术方案

本发明专利技术提出一种无线网络的IP地址分配方法和系统。该方法包括：生成认证端随机数并发送至客户端；接收客户端发送的客户端随机数、MIC和DHCP请求信息；对MIC进行校验，并确定DHCP请求信息的应答信息，以及向客户端发送是否安装加密/整体性密钥和应答信息；接收到客户端发送的确定信息以完成和客户端的共享密钥认证，并根据IP地址与客户端通信。本发明专利技术实施例的无线网络的IP地址分配方法，减少了客户端接入或切换无线网络时所需的时间，进一步地，减少了客户端接入或切换无线网络时对应用层的影响时间。

【技术实现步骤摘要】

本专利技术涉及无线通信
，尤其涉及一种无线网络的IP地址分配方法、系统、认证端和客户端。
技术介绍
在无线网络如Wi-Fi(Wireless-Fidelity)中，出于安全和便捷性的考虑，通常使用基于PSK(Pre-sharedkey，预共享密钥)的WPA(Wi-FiProtectedAccess，保护无线网络安全系统)。然而，在接入这样的无线网络时，认证端，如无线访问接入点AP(WirelessAccessPoint)和客户端，如站station通过EAPOL-key(EAP(ExtensibleAuthenticationProtocol，可扩展身份验证协议)overLAN(LocalAreaNetwork，局域网)key)包的四次握手进行认证和密钥的协商，并且，在密钥协商好之后，如果客户端设置的是动态IP获取方式，则需要通过DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)获取或续约上次使用过的IP地址。相关技术存在的问题是，客户端接入无线网络或者切换无线网络时，只有在无线链路层的连接后才开始IP地址获取或续约，建立有效网络的耗时长。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种无线网络的IP地址分配方法。该方法减少了客户端接入或切换无线网络时所需的时间。本专利技术的第二个目的在于提出一种无线网络的IP地址分配系统。本专利技术的第三个目的在于提出一种认证端。本专利技术的第四个目的在于提出一种客户端。为了实现上述目的，本专利技术第一方面实施例的无线网络的IP地址分配方法，包括：生成认证端随机数并发送至客户端；接收所述客户端发送的客户端随机数、消息完整性校验码MIC和动态主机配置协议DHCP请求信息，其中，所述客户端生成所述客户端随机数，并根据所述认证端随机数、所述客户端随机数、成对主密钥PMK、认证端属性信息和客户端属性信息生成临时成对密钥PTK；根据所述认证端随机数、所述客户端随机数、所述成对主密钥PMK、所述认证端属性信息和所述客户端属性信息生成所述临时成对密钥PTK，并对所述MIC进行校验，并确定所述DHCP请求信息的应答信息，以及向所述客户端发送是否安装加密/整体性密钥和所述应答信息，以使所述客户端安装加密/整体性密钥并根据所述应答信息确定IP地址；接收到所述客户端发送的确定信息以完成和所述客户端的共享密钥认证，并根据所述IP地址与所述客户端通信。本专利技术实施例的无线网络的IP地址分配方法，和客户端进行四次握手的同时完成客户端IP地址的申请或续约，这样只要建立了无线链路连接的共享密钥认证之后即可申请或续约IP地址，也就是说，只要建立了无线链路连接的共享密钥认证之后上层应用即可开始通信发送和接收数据，无需再进行申请或续约IP地址，从而减少了客户端接入或切换无线网络时所需的时间，进一步地，减少了客户端接入或切换无线网络时对应用层的影响时间。为了实现上述目的，本专利技术第二方面实施例的无线网络的IP地址分配系统，包括：认证端和客户端，其中，所述认证端，用于生成认证端随机数并发送至所述客户端；所述客户端，用于生成客户端随机数，并根据所述认证端随机数、所述客户端随机数、成对主密钥PMK、认证端属性信息和客户端属性信息生成临时成对密钥PTK，并发送所述客户端随机数、消息完整性校验码MIC和动态主机配置协议DHCP请求信息至所述认证端；所述认证端，还用于根据所述认证端随机数、所述客户端随机数、所述成对主密钥PMK、所述认证端属性信息和所述客户端属性信息生成所述临时成对密钥PTK，并对所述MIC进行校验，并确定所述DHCP请求信息的应答信息，以及向所述客户端发送是否安装加密/整体性密钥和所述应答信息；所述客户端，还用于安装加密/整体性密钥并根据所述应答信息确定IP地址，并发送确定信息至所述认证端以完成所述认证端和所述客户端的共享密钥认证，并根据所述IP地址与所述认证端进行通信。本专利技术实施例的无线网络的IP地址分配系统，在认证端和客户端进行四次握手的同时完成客户端IP地址的申请或续约，这样只要建立了无线链路连接的共享密钥认证之后即可申请或续约IP地址，也就是说，只要建立了无线链路连接的共享密钥认证之后上层应用即可开始通信发送和接收数据，无需再进行申请或续约IP地址，从而减少了客户端接入或切换无线网络时所需的时间，进一步地，减少了客户端接入或切换无线网络时对应用层的影响时间。为了实现上述目的，本专利技术第三方面实施例的认证端，包括：第一生成模块，用于生成认证端随机数；第一发送模块，用于将所述认证端随机数发送至客户端；第一接收模块，用于接收所述客户端发送的客户端随机数、消息完整性校验码MIC和动态主机配置协议DHCP请求信息，其中，所述客户端生成所述客户端随机数，并根据所述认证端随机数、所述客户端随机数、成对主密钥PMK、认证端属性信息和客户端属性消息生成临时成对密钥PTK；第二生成模块，用于根据所述认证端随机数、所述客户端随机数、所述成对主密钥PMK、所述认证端属性信息和所述客户端属性信息生成所述临时成对密钥PTK；校验模块，用于对所述MIC进行校验；确认模块，用于确定所述DHCP请求信息的应答信息；第二发送模块，用于向所述客户端发送是否安装加密/整体性密钥和所述应答信息，以使所述客户端安装加密/整体性密钥并根据所述应答信息确定IP地址；第二接收模块，用于接收所述客户端发送的确定信息以完成和所述客户端的共享密钥认证，并根据所述IP地址与所述客户端通信。本专利技术实施例的认证端，在接收客户端发送的客户端随机数和MIC的同时接收DHCP请求信息，并在发送是否安装加密/整体性密钥的同时发送DHCP请求信息的应答信息，使得在认证端和客户端进行四次握手的同时完成客户端IP地址的申请或续约，从而减少了客户端接入或切换无线网络时所需的时间，进一步地，减少了客户端接入或切换无线网络时对应用层的影响时间。为了实现上述目的，本专利技术第四方面实施例的客户端，包括：第一接收模块，用于接收认证端发送的认证端随机数；第一生成模块，用于生成客户端随机数；第二生成模块，用于根据所述认证端随机数、所述客户端随机数、成对主密钥PMK、认证端属性信息和客户端属性信息生成临时成对密钥PTK；第一发送模块，用于将所述客户端随机数、消息完整性校验码MIC和动态主机配置协议DHCP请求信息发送至所述认证端；第二接收模块，用于接收所述认证端发送的是否安装加密/整体性密钥和所述DHCP请求信息的应答信息，以安装加密/整体性密钥并根据所述应答信息确定IP地址；第二发送模块，用于向所述认证端发送确定信息以完成所述认证端和所述客户端的共享密钥认证，并根据所述IP地址与所述认证端通信。本专利技术实施例的客户端，在发送客户端随机数和MIC的同时发送DHCP请求信息，并在接收是否安装加密/整体性密钥的同时接收到DHCP请求信息的应答信息，使得在认证端和客户端进行四次握手的同时完成客户端IP地址的申请或续约，从而减少了客户端接入或切换无线网络时所需的时间，进一步地，减少了客户端接入或切换无线网络时对应用层的影响时间。本专利技术附加的方面和优点本文档来自技高网...

【技术保护点】
一种无线网络的IP地址分配方法，其特征在于，包括：生成认证端随机数并发送至客户端；接收所述客户端发送的客户端随机数、消息完整性校验码MIC和动态主机配置协议DHCP请求信息，其中，所述客户端生成所述客户端随机数，并根据所述认证端随机数、所述客户端随机数、成对主密钥PMK、认证端属性信息和客户端属性信息生成临时成对密钥PTK；根据所述认证端随机数、所述客户端随机数、所述成对主密钥PMK、所述认证端属性信息和所述客户端属性信息生成所述临时成对密钥PTK，并对所述MIC进行校验，并确定所述DHCP请求信息的应答信息，以及向所述客户端发送是否安装加密/整体性密钥和所述应答信息，以使所述客户端安装加密/整体性密钥并根据所述应答信息确定IP地址；接收到所述客户端发送的确定信息以完成和所述客户端的共享密钥认证，并根据所述IP地址与所述客户端通信。

【技术特征摘要】
1.一种无线网络的IP地址分配方法，其特征在于，包括：生成认证端随机数并发送至客户端；接收所述客户端发送的客户端随机数、消息完整性校验码MIC和动态主机配置协议DHCP请求信息，其中，所述客户端生成所述客户端随机数，并根据所述认证端随机数、所述客户端随机数、成对主密钥PMK、认证端属性信息和客户端属性信息生成临时成对密钥PTK；根据所述认证端随机数、所述客户端随机数、所述成对主密钥PMK、所述认证端属性信息和所述客户端属性信息生成所述临时成对密钥PTK，并对所述MIC进行校验，并确定所述DHCP请求信息的应答信息，以及向所述客户端发送是否安装加密/整体性密钥和所述应答信息，以使所述客户端安装加密/整体性密钥并根据所述应答信息确定IP地址；接收到所述客户端发送的确定信息以完成和所述客户端的共享密钥认证，并根据所述IP地址与所述客户端通信。2.根据权利要求1所述的无线网络的IP地址分配方法，其特征在于，通过EAPOL-KEY包和所述客户端进行数据发送。3.根据权利要求2所述的无线网络的IP地址分配方法，其特征在于，所述请求信息和所述应答消息分别以供应商特定信息元素VSIE格式作为密钥数据KEYdata的扩展加入到所述EAPOL-KEY包中。4.根据权利要求3所述的无线网络的IP地址分配方法，其特征在于，所述请求信息和所述应答消息分别省去sname和file字段，并以EAPOL-KEY加密密钥KEK进行加密。5.根据权利要求1所述的无线网络的IP地址分配方法，其特征在于，还包括：向DHCP服务器转发所述DHCP请求信息；接收所述DHCP服务器反馈的所述应答信息。6.一种无线网络的IP地址分配系统，其特征在于，包括：认证端和客户端，其中，所述认证端，用于生成认证端随机数并发送至所述客户端；所述客户端，用于生成客户端随机数，并根据所述认证端随机数、所述客户端随机数、成对主密钥PMK、认证端属性信息和客户端属性信息生成临时成对密钥PTK，并发送所述客户端随机数、消息完整性校验码MIC和动态主机配置协议DHCP请求信息至所述认证端；所述认证端，还用于根据所述认证端随机数、所述客户端随机数、所述成对主密钥PMK、所述认证端属性信息和所述客户端属性信息生成所述临时成对密钥PTK，并对所述MIC进行校验，并确定所述DHCP请求信息的应答信息，以及向所述客户端发送是否安装加密/整
\t体性密钥和所述应答信息；所述客户端，还用于安装加密/整体性密钥并根据所述应答信息确定IP地址，并发送确定信息至所述认证端以完成所述认证端和所述客户端的共享密钥认证，并根据所述IP地址与所述认证端进行通信...

【专利技术属性】
技术研发人员：朴云，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY