密钥验证方法及装置制造方法及图纸

技术编号：8686187 阅读：210 留言：0更新日期：2013-05-09 05:39

本发明专利技术公开了一种密钥验证方法及装置，该方法包括：STA接收来自于AP的密钥验证消息，其中，密钥验证消息携带有第一消息验证码；STA对第一消息验证码进行验证；在验证成功后，STA向AP发送携带有第二消息验证码的密钥验证完成消息，以使AP对第二消息验证码进行验证。通过本方法提供的技术方案，减少了现有技术中安全验证的繁琐步骤，且达到了缩短了入网时延的效果，从整体上提升了系统的性能，同时也提高了用户体验。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及通信领域，具体而言，涉及一种密钥验证方法及装置。
技术介绍
IEEE 802.11 是第一代无线局域网(Wireless Local Area Networks,简称为WLAN)标准之一。该标准定义了物理层(Physical Layer，简称为PHY)和媒体访问控制层(Medium Access Control,简称为MAC)协议的规范,该规范允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。经过二十年的发展，IEEE 802.11 WLAN标准工作组发展完善了一系列标准家族，其中具有较大影响力以及应用较为广泛的是802.1la,802.1lb,802.Hg,802.1ln,802.1lac 等标准。与IEEE 802.11相对应的W1-Fi联盟是1999年成立的非营利性国际组织，用来检验以IEEE802.11规格为基础的WLAN产品的互操作性。W1-Fi联盟成员的目标是通过产品的互操作性来提高使用者的经验。如图1所示，一个ffiEE 802.11网络包括:工作站(Station，简称为STA)、无线接入点(Access Point,...

【技术保护点】
一种密钥验证方法，其特征在于，包括：工作站STA接收来自于接入点AP的密钥验证消息，其中，所述密钥验证消息携带有第一消息验证码；所述STA对所述第一消息验证码进行验证；在验证成功后，所述STA向所述AP发送携带有第二消息验证码的密钥验证完成消息，以使所述AP对所述第二消息验证码进行验证。

【技术特征摘要】
1.一种密钥验证方法，其特征在于，包括: 工作站STA接收来自于接入点AP的密钥验证消息，其中，所述密钥验证消息携带有第一消息验证码；所述STA对所述第一消息验证码进行验证；在验证成功后，所述STA向所述AP发送携带有第二消息验证码的密钥验证完成消息，以使所述AP对所述第二消息验证码进行验证。2.根据权利要求1所述的方法，其特征在于，所述STA接收来自于所述AP的密钥验证消息之前，还包括以下之一:所述STA和所述AP认证成功；所述STA和所述AP开始进行认证。3.根据权利要求1所述的方法，其特征在于，所述密钥验证消息还携带有以下至少之一:所述第一随机数、所述第二随机数、计数器值、关联标识。4.根据权利要求1所述的方法，其特征在于，在所述STA接收来自于所述AP的密钥验证消息之前，还包括: 所述AP生成第一随机数或计数器值；所述AP按照预定的密钥衍生算法对认证过程中生成的成对主密钥PMK、所述STA生成的第二随机数以及所述AP生成的第一随机数计算获取成对临时密钥PTK，或者对所述PMK和计数器值计算获取所述PTK，并截取所述PTK获得密钥确认密钥KCK ；所述AP根据所述KCK计算获取所述第一消息验证码，并将所述第一消息验证码携带在所述密钥验证消息中发送。5.根据权利要求4所述的方法，其特征在于，所述AP截取所述PTK获得所述KCK时，还包括:所述AP截取所述PTK获得所述密钥加密密钥KEK和/或临时密钥TK。6.根据权利要求5所述的方法，其特征在于，在将所述第一消息验证码携带在所述密钥验证消息中发送之前，还包括:所述AP将所述第一随机数发送至所述STA ；则所述AP将所述第一消息验证码携带在所述密钥验证消息中发送包括:所述AP采用所述KEK或所述TK对所述密钥验证消息进行加密后发送。7.根据权利要求5所述的方法，其特征在于，在所述STA接收来自于所述AP的密钥验证消息之前，还包括: 所述AP随机选取组临时密钥GTK，采用所述KEK加密所述GTK ；所述AP将加密的所述GTK携带在密钥验证消息中向所述STA发送。8.根据权利要求7所述的方法，其特征在于，在所述AP将加密的所述GTK和/或所述第三随机数携带在所述密钥验证消息中向所述STA发送之后，还包括: 所述STA接收来自于所述AP的所述密钥验证消息；所述STA采用所述KEK解密所述密钥验证消息获得所述GTK。9.根据权利要求1所述的方法，其特征在于，所述STA对所述第一消息验证码进行验证包括: 所述STA按照所述预定的密钥衍生算法对认证过程中生成的PMK、所述AP生成的第一随机数、以及所述STA生成的第二随机数计算获取PTK，或者对所述PMK和计数器值计算获取所述PTK，并截取所述PTK获得所述KCK ；所述STA采用所述KCK对所述第一消息验证码进行验证。10.根据权利要求9所述的方法，其特征在于，所述STA截取所述PTK获得所述KCK时，还包括:所述STA截取所述PTK获得KEK和/或TK。11.根据权利要求1所述的方法，其特征在于，所述密钥验证完成消息还携带有以下至少之一:第一随机数、第二随机数。12.根据权利要求1至11中任一项所述的方法，其特征在于，所述密钥验证消息还携带有以下至少之一:第一 EAP相关消息和/或第一 DHCP相关消息；所述密钥验证完成消息还携带有以下至少之一:第二 EAP相关消息和/或第二 DHCP相关消息。13.根据权利要求12所述的方法，其特征在于，所述第一 EAP相关消息包括:EAP成功消息；所述第一 DHCP相关消息包括:DHCP提供消息、DHCP确认消息；所述第二 DHCP相关消息包括:DHCP发现消息、DHCP请求消息。14.根据权利要求12所述的方法，其...

【专利技术属性】
技术研发人员：冯成燕，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人