本发明专利技术公开了一种无线接入点多密钥支持系统及方法,属于无线AP连接安全性技术领域,系统包括AP端的AP端匹配模块和多个STA端的STA端匹配模块;AP端匹配模块与STA端匹配模块进行匹配,并根据匹配结果选择相应的STA端密钥进行远程连接;方法包括:在AP端以预置的第一方法形成多个标准加密数据;在STA端以预置的第二方法形成多个加密数据;以预置的策略将加密数据与标准加密数据进行匹配;根据匹配结果,AP端采用STA端密钥与STA端建立远程连接。上述技术方案的有益效果是:可以使得密钥的获知范围最大限度地缩小,增加了系统的连接安全性,有利于隐私保护。
【技术实现步骤摘要】
一种无线接入点多密钥支持系统及方法
本专利技术涉及无线局域网络
,尤其涉及一种无线接入点多密钥支持系统及方法。
技术介绍
现有的IEEEStd802.11认证方式包括了开放式的系统认证和共享密钥认证,且上述两种认证方式都可以用于独立基本服务集(IndependentBasicServiceSet,IBSS)和基本服务集(InfrastructureBasicServiceSet,InfrastructureBSS)。IEEEStd802.11标准中详细描述了共享密钥认证的过程:首先,共享密钥认证要求双方必须有一个公共密钥,这个过程只能在使用WEP(WiredEquivalentPrivacy,加密技术)机制的工作站之间进行,以避免明文传输。使用共享密钥认证的鉴别过程简述如下:1.无线客户端(Station,STA)向无线接入点(AccessPoint,AP)发送验证请求;2.无线接入点发布一个随机产生的无格式的文本,从无线接入点清晰地发送到无线客户端;3.无线客户端响应请求,并使用自身的密钥加密该文本,并将经过加密的文本发回到无线接入点;无线接入点通过识别该经过加密的文本,并匹配WEP密钥,通过匹配成功的WEP密钥实现无线客户端与无线接入点之间的连接。现有的共享密钥认证方式仅仅只能对共享密钥认证的单个服务集标识(ServiceSetIdentifier,SSID)提供一个密钥,从而导致所有需要连接到该SSID的无线客户端都必须知道这个密钥,这样会使得知晓密钥的范围扩大,降低了系统的安全性;另一方面,当其他用户破译该密钥时就可以非常方便地获取该网络中传输的所有数据,从而进一步降低了系统的安全性。中国专利(CN102711082A)公开了一种在移动通信中共享信任无线接入点信息的方法及系统,该方法包括:移动终端向与其建立共享无线接入点信息连接的其他移动终端,发送信任无线接入点列表;所述其他移动终端将接收到的信任无线接入点列表中所具有的而其自身的信任无线接入点列表中不具有的信任无线接入点信息,存储到其自身的信任无线接入点列表中;由用户主动控制在信任的移动终端之间共享信任无线接入点信息,从而只需要在一个移动终端上输入密钥,然后将该无线接入点信息共享给其它移动终端,其它移动终端就可以不用输入密码直接连接该无线接入点,以此增强了用户体验,提升产品附加价值。上述技术方案仍然涉及了共享密钥,甚至其他移动终端可以不用输入密码直接连接无线接入点,降低了连接的安全性。中国专利(CN103188801A)公开了一种STA控制方法和装置,其中,该方法包括:AP获取与AP关联的STA发送的Null_Data帧的参数信息;AP将参数信息与第一预定阈值进行比较;AP根据比较的结果对STA进行控制。上述技术方案并未涉及到STA与AP之间的连接方式,也未涉及连接时使用的密钥,不能解决现有技术中存在的问题。
技术实现思路
根据现有技术中存在的缺陷,现提供一种无线接入点多密钥支持系统及方法,具体包括:一种无线接入点多密钥支持系统,其中,包括AP端和多个STA端;所述AP端包括一AP端匹配模块;所述STA端包括一STA端匹配模块;每个所述STA端匹配模块中设有一个预置的STA端密钥;所述AP端匹配模块中设有一个预置的AP端密钥;所述AP端匹配模块与所述STA端匹配模块采用预置的策略,将所述STA端密钥与多个所述AP端密钥进行匹配;所述AP端根据匹配结果,以所述STA端密钥与对应的所述STA端建立远程连接。优选的,该无线接入点多密钥支持系统,其中,所述AP端匹配模块中包括第一存储单元;所述第一存储单元内设有用于保存多个预置的AP端密钥的第一存储空间;所述AP端匹配模块根据多个预置的所述AP端密钥,以预置的第一方法生成多个相应的标准加密数据;所述第一存储单元中还包括用于保存多个所述标准加密数据的第二存储空间;所述标准加密数据与所述AP端密钥一一对应。优选的,该无线接入点多密钥支持系统,其中,所述预置的第一方法包括:所述AP端匹配模块生成一个认证数据,并以多个预置的所述AP端密钥分别对所述认证数据进行加密,以形成对应的多个所述标准加密数据。优选的,该无线接入点多密钥支持系统,其中,所述STA端匹配模块包括第二存储单元;所述第二存储单元适于保存对应于所述STA端的所述STA端密钥;所述STA端匹配模块根据所述STA端密钥,以预置的第二方法生成一个相应的加密数据。优选的,该无线接入点多密钥支持系统,其中,所述预置的第二方法包括:所述STA端匹配模块读取所述AP端匹配模块生成的所述认证数据,并以所述STA端密钥进行加密,以形成相应的所述加密数据。优选的,该无线接入点多密钥支持系统,其中,所述预置的策略包括:所述AP端匹配模块读取所述加密数据,并将所述加密数据与多个所述标准加密数据进行匹配;若匹配成功,则所述AP端以所述STA端密钥与所述STA端建立连接。一种无线接入点多密钥支持方法,其中,包括AP端与多个STA端,每个所述STA端与所述AP端远程连接;每个所述STA端内设有一个预置的STA端密钥;所述无线接入点多密钥支持方法包括:步骤1,在所述AP端以预置的第一方法形成多个标准加密数据;步骤2,在每个所述STA端以预置的第二方法形成一个对应的加密数据;步骤3,以预置的策略将所述加密数据与所述标准加密数据进行匹配;步骤4,根据匹配结果,采用所述STA端密钥将所述AP端与所述STA端建立远程连接。优选的,该无线接入点多密钥支持方法,其中,所述预置的第一方法包括:步骤11,在所述AP端形成一个认证数据;步骤12,以所述AP端中预置的多个AP端密钥,对所述认证数据进行加密,以形成多个对应的所述标准加密数据。优选的,该无线接入点多密钥支持方法,其中,所述预置的第二方法包括:步骤21,由所述STA端读取所述认证数据;步骤22,根据所述STA端密钥对所述认证数据进行加密,以形成一个对应的所述加密数据;步骤23,将所述加密数据发送至所述AP端。优选的,该无线接入点多密钥支持方法,其中,所述预置的策略包括:步骤41,将所述加密数据与多个所述标准加密数据进行匹配;若匹配成功,转至步骤42;若匹配失败,则向所述STA端发送连接失败的信号,并退出连接;步骤42,采用所述STA端密钥在所述AP端与所述STA端之间建立远程连接。上述技术方案的有益效果是:无线连接点根据不同的密钥认证不同的无线客户端,可以使得密钥的获知范围最大限度地缩小,增加了系统的连接安全性,有利于隐私保护。附图说明图1是本专利技术的实施例中,一种无线接入点多密钥支持系统的结构示意图;图2-5是本专利技术的实施例中,一种无线接入点多密钥支持方法的流程示意图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步说明,但不作为本专利技术的限定。如图1所示,本专利技术的较佳的实施例中,提供一种无线接入点多密钥支持系统,包括了多个无线客户端(STA端)和无线接入点(AP端)。每个STA端均可以与AP端进行远程通信。在AP端内设置有一AP端匹配模块,同样的在STA端内设置有一STA端匹配模块。在AP端匹配模块内设置了第一存储单元。在STA端匹配模块内设置了第二存储单元。本专利技术的较佳的实施例中,上述第一存储单元中包括了第一存储空间(本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种无线接入点多密钥支持系统,其特征在于,包括AP端和多个STA端;所述AP端包括一AP端匹配模块;每个STA端包括一STA端匹配模块;每个STA端匹配模块中设有一个预置的STA端密钥;所述AP端匹配模块中设有多个预置的AP端密钥;所述AP端匹配模块与所述STA端匹配模块采用预置的策略,将所述STA端密钥与多个所述预置的AP端密钥进行匹配;所述AP端根据匹配结果,以所述STA端密钥与对应的所述STA端建立远程连接;所述AP端匹配模块中包括第一存储单元;所述第一存储单元内设有用于保存多个预置的AP端密钥的第一存储空间;所述AP端匹配模块根据多个所述预置的AP端密钥,以预置的第一方法生成多个相应的标准加密数据;所述第一存储单元中还包括用于保存多个所述标准加密数据的第二存储空间;所述标准加密数据与所述AP端密钥一一对应;所述预置的第一方法包括:所述AP端匹配模块生成一个认证数据,并以多个预置的所述AP端密钥分别对所述认证数据进行加密,以形成对应的多个标准加密数据。2.如权利要求1所述的无线接入点多密钥支持系统,其特征在于,所述STA端匹配模块包括第二存储单元;所述第二存储单元适于保存对应于所述STA端的所述STA端密钥;所述STA端匹配模块根据所述STA端密钥,以预置的第二方法生成一个相应的加密数据;所述预置的第二方法包括:所述STA端匹配模块读取所述AP端匹配模块生成的所述认证数据,并以所述STA端密钥进行加密,以形成相应的加密数据。3.如权利要求2所述的无...
【专利技术属性】
技术研发人员:张剑,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。