多播密钥更新、发送方法、接入点设备、终端设备和系统技术方案

本发明专利技术实施例提供一种多播密钥更新、发送方法、接入点设备、终端设备和系统，该多播密钥更新方法包括：当需要更新无线网络的多播密钥时，判断所述无线网络中组的用于加密多播密钥的密钥是否需要更新；如果所述组的用于加密多播密钥的密钥不需要更新，使用所述用于加密多播密钥的密钥加密更新后多播密钥，并组播给所述组内所有终端；如果所述组的用于加密多播密钥的密钥需要更新，则更新所述用于加密多播密钥的密钥，并将更新后的多播密钥和更新后的用于加密多播密钥的密钥单播给所述组内所有终端。本发明专利技术实施例可以实现以组播的方式进行多播密钥的更新，进而可以提高多播密钥的更新效率。

【技术实现步骤摘要】

本专利技术实施例涉及通信
，尤其涉及一种多播密钥更新、发送方法、接入点设备、终端设备和系统。
技术介绍
在无线局域网中，每个移动终端(Station ;以下简称STA)都拥有网络中的组临时密钥(Group Temporal Key ;以下简称GTK)，该GTK是用来加密和解密广播帧的。在无线局域网的媒体接入控制(Media AccessControl ;以下简称MAC)层,广播和多播是类似概念，因此GTK也可以称为多播密钥。当有STA加入基础服务集(Basic Service Set ;以下简称BSS),即一个无线局域网时，接入点(Access Point ;以下简称AP)将向该STA发送GTK。具体地，AP在STA与AP的四次握手的消息3中，将通过成对临时密钥(Pairwise Transient Key ;以下简称PTK)加密的GTK发送给STA，此处GTK分发是以单播的方式进行的。当有STA从BSS中退出或GTK老化时间到达之后，AP将更新BSS的GTK，并通过单播的方式将更新后的GTK发送给还在BSS中的所有STA。在无线保真(Wireless Fidelity ;本文档来自技高网...

【技术保护点】
一种多播密钥更新方法，其特征在于，包括：当需要更新无线网络的多播密钥时，判断所述无线网络中组的用于加密多播密钥的密钥是否需要更新；如果所述组的用于加密多播密钥的密钥不需要更新，使用所述用于加密多播密钥的密钥加密更新后多播密钥，并组播给所述组内所有终端；如果所述组的用于加密多播密钥的密钥需要更新，则更新所述用于加密多播密钥的密钥，并将更新后的多播密钥和更新后的用于加密多播密钥的密钥单播给所述组内所有终端。

【技术特征摘要】
1.一种多播密钥更新方法，其特征在于，包括 当需要更新无线网络的多播密钥时，判断所述无线网络中组的用于加密多播密钥的密钥是否需要更新； 如果所述组的用于加密多播密钥的密钥不需要更新，使用所述用于加密多播密钥的密钥加密更新后多播密钥，并组播给所述组内所有终端； 如果所述组的用于加密多播密钥的密钥需要更新，则更新所述用于加密多播密钥的密钥，并将更新后的多播密钥和更新后的用于加密多播密钥的密钥单播给所述组内所有终端。2.根据权利要求I所述的方法，其特征在于，所述判断所述无线网络中组的用于加密多播密钥的密钥是否需要更新包括 如果所述无线网络中有终端离开，和/或所述用于加密多播密钥的密钥的老化时间超时，则确定所述无线网络中组的用于加密多播密钥的密钥需要更新。3.根据权利要求I所述的方法，其特征在于，所述使用所述用于加密多播密钥的密钥加密更新后多播密钥，并组播给所述组内所有终端，或者所述更新所述用于加密多播密钥的密钥，并将更新后的多播密钥和更新后的用于加密多播密钥的密钥单播给所述组内所有终端之后，还包括 判断所述无线网络中是否还有组需要更新所述多播密钥； 如果有，则重复执行判断组的用于加密多播密钥的密钥是否需要更新的步骤及其后续步骤。4.根据权利要求1-3任意一项所述的方法，其特征在于，所述需要更新无线网络的多播密钥之前，还包括 对所述终端进行分组； 当所述终端加入所述无线网络时，将所述无线网络的多播密钥、所述终端所在组的标识和用于加密多播密钥的密钥以单播方式发送给所述终端。5.根据权利要求1-3任意一项所述的方法，其特征在于，还包括 广播信标帧，所述信标帧中包括所述无线网络的最新多播密钥的标识和所述最新多播密钥的剩余组播次数；以使所述终端从休眠态进入激活态之后，根据所述最新多播密钥的标识确定自身的多播密钥是否为最新多播密钥，如果不是，则根据所述剩余组播次数确定所述接入点是否还会组播所述最新多播密钥；如果所述接入点会组播所述最新多播密钥，则所述终端接收所述接入点组播的最新多播密钥；如果所述接入点不再组播所述最新多播密钥，则所述终端通过单播的方式向所述接入点请求所述最新多播密钥，并接收所述接入点以单播方式发送的所述最新多播密钥。6.根据权利要求1-3任意一项所述的方法，其特征在于，还包括 当所述组的用于加密多播密钥的密钥需要更新，且所述无线网络的多播密钥不需要更新时，将更新后的用于加密多播密钥的密钥以组播方式发送给所述组中的所有终端。7.一种多播密钥更新方法，其特征在于，包括 当需要更新无线网络的多播密钥时，确定所述无线网络中组的用于加密多播密钥的密钥不需要更新； 使用所述用于加密多播密钥的密钥加密更新后多播密钥，并组播给所述组内所有终端。8.根据权利要求7所述的方法，其特征在于，还包括 如果当需要更新无线网络的多播密钥时，确定所述组的用于加密多播密钥的密钥需要更新，则更新所述用于加密多播密钥的密钥，并将更新后的多播密钥和更新后的用于加密多播密钥的密钥单播给所述组内所有终端。9.一种多播密钥发送方法，其特征在于，包括 对终端进行分组； 当所述终端加入所述无线网络时，将所述无线网络的多播密钥、所述终端所在组的标识和用于加密多播密钥的密钥以单播方式发送给所述终端。10.一种接入点设备，其特征在于，包括 判断模块，用于当需要更新无线网络的多播密钥时，判断所述无线网络中组的用于加密多播密钥的密钥是否需要更新； 加密模块，用于在所述判断模块确定所述组的用于加密多播密钥的密钥不需要更新之后，使用所述用于加密多播密钥的密钥加密更新后多播密钥； 更新模块，用于在所述判断模块...

【专利技术属性】
技术研发人员：丁志明，董贤东，
申请(专利权)人：华为终端有限公司，
类型：发明
国别省市：