基于中继设备的安全关联、数据传输方法及装置、系统的制作方法

基于中继设备的安全关联、数据传输方法及装置、系统的制作方法
【专利摘要】本发明实施例公开了基于中继设备的安全关联、数据传输方法及装置、系统，本发明实施例的站点通过中继设备与接入点进行认证关联操作获取第一配对主密钥，第一配对主密钥为站点与接入点之间的配对主密钥；进一步地，站点通过中继设备利用第一配对主密钥，与接入点进行握手交互操作协商生成第一配对临时密钥，第一配对临时密钥为站点与接入点之间的配对临时密钥，用于保护站点与接入点之间传输的数据，解决了现有的在站点和接入点之间增加了中继设备，站点不能与接入点之间进行安全关联，导致增加中继设备的工作负荷，影响数据传输效率的问题。
【专利说明】基于中继设备的安全关联、数据传输方法及装置、系统
【技术领域】
[0001]本发明实施例涉及通信【技术领域】，尤其涉及一种基于中继设备的安全关联、数据传输方法及装置、系统。
【背景技术】
[0002]目前，电气和电子工程师协会(Institute for Electrical andElectronicEngineers, IEEE)标准组织正在的制定 802.1lah 规范中，提出 AP (AccessPoint，接入点)的网络覆盖区域需要达到1000米，由于网络覆盖范围广，在原先规划的网络覆盖范围内，可能存在站点无法与接入点通信的问题，为了解决站点无法与AP通信的问题，802.1lah规范提出，站点可以通过中继设备来实现与接入点的通信。
[0003]然而由于在站点和接入点之间增加了中继设备，站点不能与接入点之间进行安全关联，因此，当站点与接入点之间需要通过中继设备传输数据时，中继设备接收到站点发送的数据时，需要对数据进行解密，之后再对数据进行加密，并发送给接入点，反之，当中继设备接收到接入点发送的数据时，也需要对数据进行解密，之后再对数据进行加密，并发送给站点，从而会增加中继设备的工作负荷，影响数据传输效率。

【发明内容】

[0004]本发明提供一种基于中继设备的安全关联、数据传输方法及装置、系统，用以解决现有的在站点和接入点之间增加了中继设备，站点不能与接入点之间进行安全关联，导致增加中继设备的工作负荷，影响数据传输效率的问题。
[0005]第一方面，本发明提供一种基于中继设备的安全关联方法，包括:
[0006]站点向中继设备发送第一认证关联请求消息，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点；以使所述中继设备根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息，所述第二认证关联请求消息的内容与所述第一认证关联请求消息的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点，使得所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点，以使所述中继设备根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息的内容与所述第一认证关联响应消息的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；
[0007]所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥，以使所述认证服务器将所述第一配对主密钥发送给所述接入点；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0008]所述站点接收所述中继设备发送的第二握手消息，所述中继设备发送的所述第二握手消息是所述中继设备根据所述接入点发送的第一握手消息向所述站点发送的第二握手消息；所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；
[0009]所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0010]基于第一方面，在第一种可能的实现方式中，所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥之后，还包括:
[0011]所述站点利用所述第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0012]第二方面，本发明提供一种基于中继设备的安全关联方法，包括:
[0013]站点向中继设备发送第三认证关联请求消息，以使所述中继设备向所述站点发送第三认证关联响应消息；
[0014] 所述站点根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥，以使所述认证服务器将所述第一配对主密钥发送给所述中继设备；所述第一配对主密钥为所述站点与接入点之间的配对主密钥；
[0015]所述站点接收所述中继设备发送的第三握手消息，根据所述第三握手消息，利用所述第一配对主密钥，与所述中继设备协商生成第一配对临时密钥，以使所述中继设备利用所述第一配对主密钥，与所述站点协商生成所述第一配对临时密钥，并将所述第一配对临时密钥发送给所述接入点，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0016]基于第二方面，在第一种可能的实现方式中，所述根据所述第三握手消息，利用所述第一配对主密钥，与所述中继设备协商生成第一配对临时密钥之后，还包括:
[0017]所述站点利用所述第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0018]第三方面，本发明提供一种基于中继设备的安全关联方法，包括:
[0019]中继设备接收站点发送的第一认证关联请求消息，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点；
[0020]所述中继设备根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息，所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点；以使所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；
[0021]所述中继设备根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥，使得所述认证服务器将所述第一配对主密钥发送给所述接入点；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0022]所述中继设备接收所述接入点发送的第一握手消息，所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；
[0023]所述中继设备根据所述第一握手 消息，向所述站点发送第二握手消息，所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0024]基于第三方面，在第一种可能的实现方式中，所述中继设备根据所述第一握手消息，向所述站点发送第二握手消息；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥之后，还包括:
[0025]所述中继设备接收所述接入点发送的所述第一配对临时密钥，利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输；或者
[0026]所述中继设备接收所述接入点发送的第二配对临时密钥，所述接入点发送的第二配对临时密钥为所述接入点利用所述第一配对临时密钥生成的随机数，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0027]第四方面，本发明提供一种基于中继设备的安全关联方法，包括:
[0028]中继设备接收站点发送的第三认证关联请求消息；
[0029]所述中继设备向所述站点发送第三认证关联响应消息，以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0030]所述中继设备接收所述认证服务器发送的所述第一配对主密钥；
[0031]所述中继设备向所述站点发送第三握手消息，以使所述站点根据所述第三握手消息，利用所述第一配对主密钥与所述中继设备协商生成第一配对临时密钥；
[0032]所述中继设备利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，将所述第一配对临时密钥发送给所述接入点，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0033]基于第四方面，在第一种可能的实现方式中，所述中继设备接收所述认证服务器发送的所述第一配对主密钥之后，还包括:
[0034]所述中继设备将所述第一配对主密钥发送给所述接入点。
[0035]基于第四方面以及第四方面的第一种可能的实现方式，在第二种可能的实现方式中，所述中继设备利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥之后,还包括:
[0036]所述中继设备利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0037]第五方面，本发明提供一种基于中继设备的安全关联方法，包括:
[0038]接入点接收中继设备发送的第二认证关联请求消息，所述中继设备发送的第二认证关联请求消息是所述中继设备根据站点发送的第一认证关联请求消息向所述接入点发送的第二认证关联请求消息；所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备，发送方是所述站点，下一接收方是所述接入点；所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点；
[0039]所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点，以使所述中继设备根据所述第一认证关联响应消息向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点，使得所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0040]所述接入点接收所述认证服务器发送的所述第一配对主密钥；
[0041]所述接入点向所述中继设备发送第一握手消息，所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；以使所述中继设备根据所述第一握手消息向所述站点发送第二握手消息，所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥；
[0042]所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0043]基于第五方面，在第一种可能的实现方式中，所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥之后，还包括:
[0044]所述接入点向所述中继设备发送所述第一配对临时密钥，以使所述中继设备利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输；或者
[0045]所述接入点利用所述第一配对临时密钥生成随机数，将所述随机数作为第二配对临时密钥发送给所述中继设备，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0046]第六方面，本发明提供一种基于中继设备的安全关联方法，包括:
[0047]接入点接收中继设备发送的利用第一配对主密钥与站点协商生成的第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；
[0048]所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输；
[0049]所述第一配对主密钥是所述中继设备根据所述站点发送的第三认证关联请求消息，向所述站点发送第三认证关联响应消息，以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成、并由所述认证服务器发送给所述中继设备的第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥。
[0050]第七方面，本发明提供一种基于中继设备的数据传输方法，在上述基于中继设备的安全关联方法的基础上，所述方法包括:
[0051]中继设备接收第一节点发送的第一消息，所述第一消息的地址信息中包括所述第一消息的接收方是所述中继设备、发送方是所述第一节点、下一接收方是第二节点，所述第一消息中的加密数据是所述第一节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述第一节点与所述第二节点之间的配对临时密钥；
[0052]根据所述第一消息，向所述第二节点发送第二消息，所述第二消息的地址信息中包括所述第二消息的接收方是所述第二节点、发送方是所述中继设备、上一发送方是所述第一节点，所述第二消息中包括所述第一消息中的加密数据；以使所述第二节点利用所述第一配对临时密钥解密所述加密数据。
[0053]基于第七方面，在第一种可能的实现方式中，若所述第一消息是所述第一节点利用所述第一节点与所述中继设备之间的配对临时密钥进行加密的，则所述中继设备接收第一节点发送的第一消息之后，还包括:
[0054]所述中继设备利用所 述第一节点与所述中继设备之间的配对临时密钥解密所述第一消息。
[0055]基于第七方面以及第七方面的第一种可能的实现方式，在第二种可能的实现方式中，所述根据所述第一消息，向所述第二节点发送第二消息，包括:
[0056]所述中继设备利用所述中继设备与所述第二节点之间的配对临时密钥对所述第二消息进行加密；
[0057]将所述加密后的第二消息发送给所述第二节点，以使所述第二节点利用所述中继设备与所述第二节点之间的配对临时密钥解密所述第二消息之后，利用所述第一节点与所述第二节点之间的配对临时密钥解密所述加密数据。
[0058]基于第七方面以及第七方面的第一、第二种可能的实现方式，在第三种可能的实现方式中，所述第一节点为站点，所述第二节点为接入点；或者
[0059]所述第一节点为接入点，所述第二节点为站点。
[0060]第八方面，本发明提供一种基于中继设备的数据传输方法，在上述基于中继设备的安全关联方法的基础上，其特征在于，所述方法包括:
[0061]第一节点生成第一消息，所述第一消息的地址信息中包括所述第一消息的接收方是中继设备、发送方是所述第一节点、下一接收方是第二节点，所述第一消息中的加密数据是所述第一节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述第一节点与第二节点之间的配对临时密钥；
[0062]所述第一节点向所述中继设备发送所述第一消息，以使所述中继设备根据所述第一消息，向所述第二节点发送第二消息，所述第二消息的地址信息中包括所述第二消息的接收方是所述第二节点、发送方是所述中继设备、上一发送方是所述第一节点，所述第二消息中包括所述第一消息中的加密数据；以使所述第二节点利用所述第一配对临时密钥解密所述加密数据。
[0063]基于第八方面，在第一种可能的实现方式中，所述第一节点向所述中继设备发送所述第一消息，以使所述中继设备根据所述第一消息，向所述第二节点发送第二消息包括:
[0064]所述第一节点利用所述第一节点与所述中继设备之间的配对临时密钥加密所述第一消息，将所述加密后的第一消息发送给所述中继设备，以使所述中继设备利用所述第一节点与所述中继设备之间的配对临时密钥解密所述第一消息之后，向所述第二节点发送所述第二消息。
[0065]基于第八方面以及第八方面的第一种可能的实现方式，在第二种可能的实现方式中，所述第一节点为站点，所述第二节点为接入点；或者
[0066]所述第一节点为接入点，所述第二节点为站点。
[0067]第九方面，本发明提供一种基于中继设备的安全关联装置，位于站点侧，包括:
[0068]发送模块，用于向中继设备发送第一认证关联请求消息，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点；以使所述中继设备根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息，所述第二认证关联请求消息的内容与所述第一认证关联请求消息的内容相同 ，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点，使得所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点，以使所述中继设备根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息的内容与所述第一认证关联响应消息的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；
[0069]第一密钥协商模块，用于根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥，以使所述认证服务器将所述第一配对主密钥发送给所述接入点；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0070]接收模块，用于接收所述中继设备发送的第二握手消息，所述中继设备发送的所述第二握手消息是所述中继设备根据所述接入点发送的第一握手消息向所述站点发送的第二握手消息；所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；
[0071]第二密钥协商模块，用于根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0072]基于第九方面，在第一种可能的实现方式中，所述装置还包括:
[0073]第三密钥协商模块，用于利用所述第二密钥协商模块协商生成的第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0074]第十方面，本发明提供一种基于中继设备的安全关联装置，位于站点侧，包括:
[0075]发送模块，用于向中继设备发送第三认证关联请求消息，以使所述中继设备向所述站点发送第三认证关联响应消息；
[0076]第一密钥协商模块，用于根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥，以使所述认证服务器将所述第一配对主密钥发送给所述中继设备；所述第一配对主密钥为所述站点与接入点之间的配对主密钥；
[0077]接收模块，用于接收所述中继设备发送的第三握手消息；
[0078]第二密钥协商模块， 用于根据所述第三握手消息，利用所述第一配对主密钥，与所述中继设备协商生成第一配对临时密钥，以使所述中继设备利用所述第一配对主密钥，与所述站点协商生成所述第一配对临时密钥，并将所述第一配对临时密钥发送给所述接入点，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0079]基于第十方面，在第一种可能的实现方式中，所述装置还包括:[0080]第三密钥协商模块，用于利用所述第二密钥协商模块协商生成的第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0081]第十一方面，本发明提供一种基于中继设备的安全关联装置，位于中继设备侧，包括:
[0082]接收模块，用于接收站点发送的第一认证关联请求消息，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点；[0083]发送模块，用于根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息，所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点；以使所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；
[0084]所述发送模块，还用于根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥，使得所述认证服务器将所述第一配对主密钥发送给所述接入点；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0085]所述接收模块，还用于接收所述接入点发送的第一握手消息，所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；
[0086]所述发送模块，还用于根据所述第一握手消息，向所述站点发送第二握手消息，所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0087]基于第十一方面，在第一种可能的实现方式中，所述接收模块，还用于接收所述接入点发送的所述第一配对临时密钥；
[0088]所述装置还包括:
[0089]密钥协商模块，用于利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0090]基于第十一方面，在第二种可能的实现方式中，所述接收模块，还用于接收所述接入点发送的第二配对临时密钥，所述接入点发送的第二配对临时密钥为所述接入点利用所述第一配对临时密钥生成的随机数，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0091]第十二方面，本发明提供一种基于中继设备的安全关联装置，位于中继设备侧，包括:
[0092]接收模块，用于接收站点发送的第三认证关联请求消息；
[0093]发送模块，用于向所述站点发送第三认证关联响应消息，以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0094]所述接收模块，还用于接收所述认证服务器发送的所述第一配对主密钥；
[0095]所述发送模块，还用于向所述站点发送第三握手消息，以使所述站点根据所述第三握手消息，利用所述第一配对主密钥与所述中继设备协商生成第一配对临时密钥；
[0096]第一密钥协商模块，用于利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥；
[0097]所述发送模块，还用于将所述第一配对临时密钥发送给所述接入点，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0098]基于第十二方面，在第一种可能的实现方式中，所述发送模块，还用于将所述第一配对主密钥发送给所述接入点。
[0099]基于第十二方面以及第十二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述装置还包括:
[0100]第二密钥协商模块，用于利用所述第一密钥协商模块协商生成的第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0101]第十三方面，本发明提供一种基于中继设备的安全关联装置，位于接入点侧，包括:
[0102]接收模块，用于接收中继设备发送的第二认证关联请求消息，所述中继设备发送的第二认证关联请求消息是所述中继设备根据站点发送的第一认证关联请求消息向所述接入点发送的第二认证关联请求消息；所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备，发送方是所述站点，下一接收方是所述接入点；所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点；
[0103]发送模块，用于根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点，以使所述中继设备根据所述第一认证关联响应消息向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点，使得所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0104]所述接收模块，还用于接收所述认证服务器发送的所述第一配对主密钥；
[0105]所述发送模块，还用于向所述中继设备发送第一握手消息，所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；以使所述中继设备根据所述第一握手消息向所述站点发送第二握手消息，所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥；
[0106]密钥协商模块，用于利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0107]基于第十三方面，在第一种可能的实现方式中，所述发送模块，还用于向所述中继设备发送所述第一配对临时密钥，以使所述中继设备利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输；或者
[0108]所述装置还包括:
[0109]生成模块，用于利用所述密钥协商模块协商生成的第一配对临时密钥生成随机数，将所述随机数作为第二配对临时密钥通过所述发送模块发送给所述中继设备，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0110]第十四方面，本发明提供一种基于中继设备的安全关联装置，位于接入点侧，包括:
[0111]接收模块，用于接收中继设备发送的利用第一配对主密钥与站点协商生成的第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；
[0112]所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输；
[0113]所述第一配对主密钥是所述中继设备根据所述站点发送的第三认证关联请求消息，向所述站点发送第三认证关联响应消息，以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成、并由所述认证服务器发送给所述中继设备的第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥。
[0114]第十五方面，本发明提供一种基于中继设备的数据传输装置，位于中继设备侧，其特征在于，包括:
[0115]接收模块，用于接收第一节点发送的第一消息，所述第一消息的地址信息中包括所述第一消息的接收方是所述中继设备、发送方是所述第一节点、下一接收方是第二节点，所述第一消息中的加密数据是所述第一节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述第一节点与所述第二节点之间的配对临时密钥；
[0116]发送模块，用于根据所述第一消息，向所述第二节点发送第二消息，所述第二消息的地址信息中包括所述第二消息的接收方是所述第二节点、发送方是所述中继设备、上一发送方是所述第一节点，所述第二消息中包括所述第一消息中的加密数据；以使所述第二节点利用所述第一配对临时密钥解密所述加密数据。
[0117] 基于第十五方面，在第一种可能的实现方式中，若所述第一消息是所述第一节点利用所述第一节点与所述中继设备之间的配对临时密钥进行加密的；所述装置还包括:
[0118]解密模块，用于利用所述第一节点与所述中继设备之间的配对临时密钥解密所述
第一消息。
[0119]基于第十五方面以及第十五方面的第一种可能的实现方式，在第二种可能的实现方式中，所述装置还包括:
[0120]加密模块，用于利用所述中继设备与所述第二节点之间的配对临时密钥对所述第二消息进行加密；将所述加密后的第二消息通过所述发送模块发送给所述第二节点，以使所述第二节点利用所述中继设备与所述第二节点之间的配对临时密钥解密所述第二消息之后，利用所述第一节点与所述第二节点之间的配对临时密钥解密所述加密数据。
[0121]基于第十五方面以及第十五方面的第一、第二种可能的实现方式，在第三种可能的实现方式中，所述第一节点为站点，所述第二节点为接入点；或者
[0122]所述第一节点为接入点，所述第二节点为站点。
[0123]第十六方面，本发明提供一种基于中继设备的数据传输装置，位于节点侧，包括:
[0124]消息生成模块，用于生成第一消息，所述第一消息的地址信息中包括所述第一消息的接收方是中继设备、发送方是所述节点、下一接收方是另一节点，所述第一消息中的加密数据是所述节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述节点与另一节点之间的配对临时密钥；
[0125]发送模块，用于向所述中继设备发送所述第一消息，以使所述中继设备根据所述第一消息，向所述另一节点发送第二消息，所述第二消息的地址信息中包括所述第二消息的接收方是所述另一节点、发送方是所述中继设备、上一发送方是所述节点，所述第二消息中包括所述第一消息中的加密数据；以使所述另一节点利用所述第一配对临时密钥解密所述加密数据。
[0126]基于第十六方面，在第一种可能的实现方式中，所述装置还包括:
[0127]加密模块，用于利用所述节点与所述中继设备之间的配对临时密钥加密所述第一消息，将所述加密后的第一消息通过所述发送模块发送给所述中继设备，以使所述中继设备利用所述节点与所述中继设备之间的配对临时密钥解密所述第一消息之后，向所述另一节点发送所述第二消息。
[0128]基于第十六方面以及第十六方面的第一种可能的实现方式，在第二种可能的实现方式中，所述节点为站点，所述另一节点为接入点；或者
[0129]所述节点为接入点，所述另一节点为站点。
[0130]第十七方面，本发明提供一种基于中继设备的安全关联系统，包括:站点、中继设备和接入点；
[0131]所述站点包括第九或第十方面所述的基于中继设备的安全关联装置；
[0132]所述中继设备第十一或第十二方面所述的基于中继设备的安全关联装置；
[0133]所述接入点第十三或第十四方面所述的基于中继设备的安全关联装置。
[0134]第十八方面，本发明提供一种基于中继设备的数据传输系统，在上述基于中继设备的安全关联系统的基础上，所述系统包括:站点、中继设备和接入点；
[0135]所述中继设备包括第十五方面所述的基于中继设备的数据传输装置；
[0136]所述站点包括第十六方面所述的基于中继设备的数据传输装置；
[0137]所述接入点包括第十六方面所述的基于中继设备的数据传输装置。
[0138]本发明的站点通过中继设备与接入点进行认证关联操作获取第一配对主密钥，第一配对主密钥为站点与接入点之间的配对主密钥；进一步地，站点通过中继设备利用第一配对主密钥，与接入点进行握手交互操作协商生成第一配对临时密钥，第一配对临时密钥为站点与接入点之间的配对临时密钥，用于实现站点与接入点之间数据的加密传输，能够实现站点与接入点之间可以通过中继设备进行安全关联，使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点 或站点，减少了中继设备的工作负荷，提高了数据传输效率。
【专利附图】

【附图说明】
[0139]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0140]图1为本发明一实施例提供的基于中继设备的安全关联方法的流程示意图；
[0141]图2为本发明另一实施例提供的基于中继设备的安全关联方法的流程示意图；
[0142]图3为本发明另一实施例提供的基于中继设备的安全关联方法的流程示意图；
[0143]图4为本发明另一实施例提供的基于中继设备的安全关联方法的流程示意图；
[0144]图5为本发明另一实施例提供的基于中继设备的安全关联方法的流程示意图；
[0145]图6为本发明另一实施例提供的基于中继设备的安全关联方法的信令图；
[0146]图7为本发明另一实施例提供的基于中继设备的安全关联方法的信令图；
[0147]图8为本发明另一实施例提供的基于中继设备的数据传输方法的流程示意图；
[0148]图9为本发明另一实施例提供的基于中继设备的数据传输方法的流程示意图；
[0149]图10为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；
[0150]图11为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；
[0151]图12为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；
[0152]图13为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；
[0153]图14为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；
[0154]图15为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；
[0155]图16为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；[0156]图17为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；
[0157]图18为本发明另一实施例提供的基于中继设备的数据传输装置的结构示意图；
[0158]图19为本发明另一实施例提供的基于中继设备的数据传输装置的结构示意图；
[0159]图20为本发明另一实施例提供的基于中继设备的数据传输装置的结构示意图；
[0160]图21为本发明另一实施例提供的基于中继设备的数据传输装置的结构示意图；
[0161]图22为通过中继设备转发消息的地址信息变化的一种示意图；
[0162]图23为通过中继设备转发消息的地址信息变化的又一种示意图；
[0163]图24为通过中继设备转发消息的地址信息变化的又一种示意图。
【具体实施方式】
[0164]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0165]本发明的技术方案，可以应用于各种无线通信系统，例如:全球移动通信系统(Global System for Mobile Communications,简称 GSM)、通用分组无线业务(GeneralPacket Radio Service,简称GPRS)系统、码分多址(CodeDivision Multiple Access,简称CDMA)系统、CDMA2000 系统、宽带码分多址(Wideband Code Division Multiple Access，简称WCDMA)系统、长期演进(Long Term Evolution，简称LTE)系统或全球微波接入互操作性(fforldlnteroperability for Microwave Access,简称 WiMAX)系统等。
[0166]需要说明的是，以下各实施例中，第一、第二、第三或第四均是为了区分消息名称，无其他特定含义。
[0167]图1为本发明一实施例提供的基于中继设备的安全关联方法的流程示意图；如图1所示，本实施例所述的基于中继设备的安全关联方法包括:
[0168]101、站点向中继设备发送第一认证关联请求消息。
[0169]其中，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点。
[0170]当中继设备接收到站点发送的第一认证关联请求消息之后，中继设备根据所述第一认证关联请求消息，向所述接入点发送所述第二认证关联请求消息，其中，所述第二认证关联请求消息的内容与所述第一认证关联请求消息的内容相同，具体是指，第二认证关联请求消息中包含第一认证关联请求消息中的数据内容；
[0171]其中，第二认证关联请求消息中的地址信息与第一认证关联请求消息中的地址信息不同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点；
[0172]当接入点接收到站点发送的第二认证关联请求消息之后，接入点向所述中继设备发送第一认证关联响应消息， 其中，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；
[0173]当中继设备接收到接入点发送的第一认证关联响应消息之后，中继设备根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，其中，所述第二认证关联响应消息的内容与所述第一认证关联响应消息的内容相同，具体是指，第二认证关联响应消息中包含第一认证关联响应消息中的数据内容；其中，第二认证关联响应消息中的地址信息与第一认证关联响应消息中的地址信息不同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点。
[0174]102、站点根据中继设备发送的第二认证关联响应消息，与认证服务器协商生成第一配对主密钥。
[0175]其中，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥。
[0176]上述认证服务器具体可以为IEEE802.1X的认证服务器(英文AuthenticationServer,简称AS)，通常，认证服务器通过安全通道与接入点连接，认证服务器可以将协商生成的第一配对主密钥发送给接入点。第一配对主密钥可以分别保存在站点和接入点中。
[0177]在实际应用中，上述站点与接入点之间通过中继设备进行认证关联操作包括:站点通过中继设备向接入点发起认证请求，接入点通过中继设备对站点进行认证，通过认证之后，站点通过中继设备向接入点发起关联请求，接入点接收关联请求之后，站点成功关联接入点，进一步地，站点与接入点之间通过中继设备进行IEEE 802.1x扩展认证。具体可以参考 IEEE802.11 规范中的安全关联(英文:Robust Security Network Association,简称RSNA)中的相关内容，不再赘述。
[0178]103、站点接收所述中继设备发送的第二握手消息。
[0179]接入点在接收到认证服务器发送的第一配对主密钥之后，可以向中继设备发送第
一握手消息。
[0180]当中继设备接收到接入点发送的第一握手消息之后，其中，所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点。中继设备根据所述第一握手消息，向所述站点发送第二握手消息，所述第二握手消息中的内容与所述第一握手消息中的内容相同，具体是指，第二握手消息中包含第一握手消息中的数据内容；其中，所述第一握手消息中的地址信息与所述第二握手消息中的地址信息不同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点。
[0181]104、站点根据第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以实现站点与接入点之间的安全关联。
[0182]其中，所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。第一配对临时密钥可以分别保存在站点和接入点中。
[0183]对应地，接入点可以利用认证服务器发送的第一配对主密钥，与站点协商生成所述第一配对临时密钥。具体实现时，上述通过所述中继设备，站点与接入点之间进行的握手交互操作可以包括四次握手交互操作，在四次握手交互操作过程中，可以实现站点利用第一配对主密钥与接入点协商生成第一配对临时密钥；其中，四次握手交互操作的具体流程可以参考802.11规范中的 四次握手交互(英文:4-way handshake)中的相关内容，不再赘述。[0184]可选地，在步骤104之后，接入点可以将第一配对临时密钥发送给中继设备，从而可以实现:站点利用所述第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于保护所述站点与所述中继设备之间传输的数据。具体实现时，站点可以将第一配对临时密钥作为第二配对主密钥，所述第二配对主密钥为所述站点与中继设备之间的配对主密钥，与所述中继设备进行四次握手交互，其中，四次握手交互操作的具体流程可以参考802.11规范中的四次握手交互(英文:4_way handshake)中的相关内容,不再赘述。经过站点与中继设备之间的四次握手交互之后，可以协商生成第二配对临时密钥。
[0185]需要说明的是，上述由于站点需要通过中继设备才能与接入点之间进行认证关联操作和握手交互操作，因此，为了能够实现站点在认证关联操作好握手交互操作过程中发起的消息通过中继设备发送给接入点，或者接入点在认证关联操作过程中返回的消息通过中继设备发送给站点。中继设备在接收到待发送的消息之后，需要对待发送的消息中的地址信息进行修改；通常，消息的MAC帧头中的地址信息包含5种类型的地址，分别为:接收地址表示接收方的地址；发送地址表示发送方的地址；目的地址表示最终接收方的地址；源地址表示原始发送方的地址；网络标识通常为接入点的地址；在消息的实际传输过程中，由于五个地址信息中存在一个或多个地址重复出现的情形，因此，本实施例中可以采用4地址的MAC帧头格式携带传输消息所需的地址信息。
[0186]图22为通过中继设备转发消息的地址信息变化的一种示意图；如图22所示，例如，从站点向中继设备发送的消息中的地址信息指示接收方是所述中继设备、发送方是所述站点、目的接收方是消息的最终接收方、源发送方是站点、网络标识是接入点地址；其中，地址一表示接收方地址，地址二表示发送方地址，地址三表示目的地址，地址四表示网络标识。因为本应出现在地址四中的源地址与地址二中的发送地址相同，均为站点地址，因此，源地址不出现，取而代之的是网络标识。可选的，如果地址三中的目的地址就是接入点地址，地址四可以不出现。
[0187]又例如，从中继设备向接入点发送的消息中的地址信息指示接收方是所述接入点、发送方是所述中继设备、目的接收方是消息的最终接收方、源发送方是站点、网络标识是接入点地址；其中，地址一表示接收方地址，地址二表示发送方地址，地址三表示目的地址，地址四表示源地址。因为地址一中的接收方地址与网络标识相同，均为接入点地址，因此，网络标识不需要再出现。可选的，如果地址三中的目的地址就是接入点地址，地址四可以不出现。又例如，从接入点向中继设备发送的消息中的地址信息指示接收方是所述中继设备、发送方是所述接入点、目的接收方是站点、源发送方是消息产生的原始设备的地址、网络标识是接入点地址；其中，地址一表示接收方地址，地址二表示发送方地址，地址三表示目的地址，地址四表示源地址。因为地址二中的发送方地址与网络标识相同，均为接入点地址，因此，网络标识不需要再出现。可选的，如果地址四中的源地址地址就是接入点地址，地址四可以不出现。
[0188]又例如，从中继设备向站点发送的消息中的地址信息指示接收方是所述站点、发送方是所述中继设备、目的接收方是站点、源发送方是消息产生的原始设备的地址、网络标识是接入点地址；其中，地址一表示接收方地址，地址二表示发送方地址，地址三表示源地址，地址四表示网络标 识。因为本应出现在地址三中的目的地址与地址一中的接收地址相同，均为站点地址，因此，目的地址不需要再出现，取而代之的是源地址。可选的，如果地址三中的源地址地址就是接入点地址，地址三可以不出现。
[0189]图23为通过中继设备转发消息的地址信息变化的一种示意图；站点与中继设备之间采用三地址结构，中继设备与接入点之间采用四地址结构。如图23所示，网络标识不需要一定出现在消息的MAC帧头中。
[0190]例如，从站点向中继设备发送的消息中的地址信息指示接收方是所述中继设备、发送方是所述站点、目的方是最终接收方；其中，地址一表示接收地址，地址二表示发送地址，地址三表示目的地址。
[0191 ] 又例如，从中继设备向接入点发送的消息中的地址信息指示接收方是所述接入点、发送方是所述中继设备、目的接收方是最终接收方、源发送方是站点；其中，地址一表示接收地址，地址二表示发送地址，地址三表示目的地址，地址四表示源地址。如果地址三中的目的地址与地址一中的接收地址相同，出于优化的目的，地址三可以不出现在MAC的帧头里。
[0192]又例如，从接入点向中继设备发送的消息中的地址信息指示接收方是所述中继设备、发送方是所述接入点、目的接收方是站点、源发送方是消息产生的原始设备；其中，地址一表示接收地址，地址二表示发送地址，地址三表示目的地址，地址四表示源地址。如果地址四中的源地址与地址二中的发送地址相同，出于优化的目的，地址四可以不出现在MAC的帧头里。
[0193]又例如，从中继设备向站点发送的消息中的地址信息指示接收方是所述站点、发送方是所述中继设备、目的接收方是站点、源发送方是消息产生的原始设备的地址；其中，地址一表示接收地址，地址二表示发送地址，地址三表示源地址地址。
[0194]图24为通过中继设备转发消息的地址信息变化的又一种示意图；如图24所示，站点通过中继设备向接入点发送消息时，站点首先构建一个从站点直接向接入点发送的第一MAC帧，第一 MAC帧中的地址信息指示第一 MAC帧的接收方是接入点，发送方是站点；之后，站点再构建一个从站点向中继设备发送的第二 MAC帧，将第一 MAC帧作为第二 MAC帧的有效载荷(Payload)封装在第二 MAC帧中；其中，第二 MAC帧的地址信息指示第二 MAC帧的接收方是中继设备，发送方是站点，下一接收方是接入点；中继设备接收到第二 MAC帧后，根据第二 MAC帧中的地址信息，向接入点发送第三MAC帧，其中，第三MAC帧的有效载荷中封装有第一 MAC帧；当接入点接收到第三MAC帧时，先确定第三MAC帧的有效载荷中是否封装了第一 MAC帧，若是，则确定第一 MAC帧是站点发起通过中继设备转发的，进一步地，拆装第三MAC帧的有效载荷中携带的第一 MAC帧。同理，当接入点通过中继设备向站点发送消息时，也可以采用上述封装MAC帧的方法。具体实现时:
[0195]例如，从站点向中继设备发送的消息中的地址信息指示接收方是所述中继设备、发送方是所述站点、下一接收方是所述接入点；其中，地址一表示接收方地址，地址二表示发送方地址，地址三表示下一接收方地址，消息的有效载荷中携带有站点构建的直接发送给接入点的MAC帧。
[0196] 又例如，从中继设备向接入点发送的消息中的地址信息指示接收方是所述接入点、发送方是所述中继设备；其中，地址一表示接收方地址，地址二表示发送方地址，由于消息的有效载荷中携带有站点构建的直接发送给接入点的完整MAC帧，因此，地址三可以省略。
[0197]又例如，从接入点向中继设备发送的消息中的地址信息指示接收方是所述中继设备、发送方是所述接入点、下一接收方是站点；其中，地址一表示接收方地址，地址二表示发送方地址，地址三表示下一接收方地址，消息的有效载荷中携带有接入点构建的直接发送给站点的完整MAC帧。
[0198]又例如，从中继设备向站点发送的消息中的地址信息指示接收方是所述站点、发送方是所述中继设备；其中，地址一表示接收方地址，地址二表示发送方地址，由于消息的有效载荷中携带有接入点构建的直接发送给站点的完整MAC帧，因此，地址三可以省略。
[0199]本发明实施例通过中继设备进行站点与接入点之间的认证关联操作，获取站点与接入点之间的配对主密钥，利用所述站点与接入点之间的配对主密钥，通过中继设备进行站点与接入点之间进行的握手交互操作，协商生成站点与接入点之间的配对临时密钥；其中，站点与接入点之间的配对临时密钥用于实现站点与接入点之间数据的加密传输，因此，本实施例的技术方案能够实现站点与接入点之间可以通过中继设备进行安全关联，使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0200]图2为本发明另一实施例提供的基于中继设备的安全关联方法的流程示意图；如图2所示,包括:
[0201]201、站点向中 继设备发送第三认证关联请求消息。
[0202]其中，所述第三认证关联请求消息中的地址信息指示所述第三认证关联请求消息的接收方是所述中继设备、发送方是所述站点。
[0203]当中继设备接收到站点发送的第三认证关联请求消息之后，中继设备向所述站点发送第三认证关联响应消息，其中，所述第三认证关联响应消息中的地址信息指示所述第三认证关联响应消息的接收方是所述站点、发送方是所述中继设备。
[0204]202、站点根据中继设备发送的所述第三认证关联响应消息，与认证服务器协商生成第一配对主密钥。
[0205]其中，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0206]上述认证服务器具体可以为IEEE802.1X的认证服务器(英文AuthenticationServer,简称AS)，通常，认证服务器通过安全通道与中继设备连接，认证服务器可以将协商生成的第一配对主密钥发送给中继设备。
[0207]在实际应用中，上述站点直接与中继设备进行认证关联操作包括:站点向中继设备发起认证请求，中继设备对站点进行认证，通过认证之后，站点向中继设备发起关联请求，中继设备接收关联请求之后，站点成功关联中继设备，进一步地，站点与中继设备进行IEEE 802.1x扩展认证。具体可以参考IEEE 802.11规范中的安全关联(英文:RobustSecurity NetworkAssociation,简称RSNA)中的相关内容,不再赞述。
[0208]203、站点接收所述中继设备发送的第三握手消息。
[0209]其中，所述第三握手消息中的地址信息指示所述第三握手消息的接收方是所述站点、发送方是所述中继设备。[0210]204、站点根据中继设备发送的所述第三握手消息，利用所述第一配对主密钥，与所述中继设备协商生成第一配对临时密钥。
[0211]对应地，中继设备可以利用认证服务器发送的第一配对主密钥，与站点协商生成第一配对临时密钥。之后，中继设备将与站点协商生成的第一配对临时密钥发送给接入点，以实现站点与接入点之间的安全关联。
[0212]其中，所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0213]上述站点直接与中继设备进行的握手交互操作可以包括四次握手交互操作，其中，四次握手交互操作的具体流程可以参考802.1lah规范中的四次握手交互(英文:4-wayhandshake)中的相关内容,不再赘述。
[0214]需要说明的是，步骤204之后，中继设备需要将第一配对主密钥和第一配对临时密钥发送给接入点。具体实现时，例如，中继设备可以在第一配对临时密钥产生后，通过中继设备与接入点之间的安全通道将第一配对主密钥和第一配对临时密钥发送给接入点。又例如，中继设备也可以在第一配对主密钥产生后，通过中继设备与接入点之间的安全通道将第一配对主密钥发送给接入点；在第一配对临时密钥产生后，再通过中继设备与接入点之间的安全通道将第一配对临时密钥发送给接入点。至于中继设备与接入点之间的安全通道，可以是中继设备与接入点之间经过安全关联之后建立的安全通道。
[0215]可选地，步骤204之后，中继设备可以利用第一配对临时密钥作为第二配对主密钥，与所述站点协商生成第二配对临时密钥，其中，所述第二配对主密钥为站点与中继设备之间的配对主密钥；第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥；第二配对临时密钥用于保护站点与中继设备之间传输的数据。具体实现时，上述站点利用第一配对临时密钥，与中继设备进行四次握手交互，协商生成第二配对临时密钥；关于四次握手交互操作的具体流程可以参考802.11规范中的四次握手交互(英文:4-wayhandshake)中的相关内容,不再赘述。
[0216]需要说明的是，上述站点直接与中继设备进行认证关联操作和握手交互操作时使用的消息中的地址信息不需要包括接入点地址。
[0217]本发明实施例通过站点直接与中继设备进行认证关联操作获取第一配对主密钥，即站点与接入点之间的配对主密钥；进一步利用第一配对主密钥，通过站点直接与中继设备进行握手交互操作协商生成第一配对临时密钥，即站点与接入点之间的配对临时密钥；之后，中继设备将第一配对主密钥和第一配对临时密钥发送给接入点，从而可以实现通过站点直接与中继设备的安全关联实现站点与接入点之间的安全关联，使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0218]图3为本发明另一实施例提供的基于中继设备的安全关联方法的流程示意图；如图3所示,包括:
[0219]301、中继设备接收站点发送的第一认证关联请求消息。
[0220]其中，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点。
[0221]302、中继设备根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息。
[0222]其中，所述第一认证关联请求消息中的内容与所述第二认证关联请求消息中的内容相同，具体是指，第二认证关联请求消息中包含第一认证关联请求消息中的数据内容；所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点。
[0223]当接入点接收到中继设备发送的第二认证关联请求消息之后，接入点向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点。
[0224]303、中继设备根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息。
[0225]其中，第二认证关联响应消息中的内容与第一认证关联响应消息中的内容相同，具体是指，第二认证关联响应消息中包含第一认证关联响应消息中的数据内容；所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点。
[0226]当站点接收到中继设备发送的第二认证关联响应消息之后，站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；上述认证服务器具体可以为IEEE802.1X的认证服务器(英文！Authentication Server,简称AS),通常,认证服务器通过安全通道与接入点连接，认证服务器可以将协商生成的第一配对主密钥发送给接入点。
[0227]304、中继设备接收接入点发送的第一握手消息。
[0228]当接入点接收到认证服务器发送的第一配对主密钥之后，可以向中继设备发送第一握手消息；其中，第一握手消息中的地址信息指示所述第一握手消息的接收方是中继设备，发送方是接入点，下一接收方是站点。
[0229]305、中继设备根据第一握手消息，向所述站点发送第二握手消息。
[0230]其中，第一握手消息中的内容与第二握手消息中的内容是相同的，具体是指，第二握手消息中包括第一握手消息中的数据内容；所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点。
[0231]当站点接收到中继设备发送的第二握手消息之后，站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以实现站点与接入点之间的安全关联；其中，所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。第一配对临时密钥可以分别保存在站点和接入点中。
[0232] 由于上述站点需要通过中继设备才能与接入点进行认证关联交互操作和握手交互操作，为了能够实现站点在认证关联操作和握手交互操作过程中发起的消息通过中继设备发送给接入点，本实施例中，中继设备在接收到站点发起的待发送消息或者接入点发起的待发送消息之后，需要对待发送消息中的地址信息进行修改，具体可以参考图22-图24中任一所示的通过中继设备转发消息的地址信息变化示意图中的相关内容。
[0233]其中，对于站点通过中继设备与接入点之间进行的认证关联操作的具体流程可以参考802.11 规范中的安全关联(英文:Robust Security NetworkAssociation,简称RSNA)中的相关内容，不再赘述。对于站点通过中继设备与接入点之间进行的握手交互操作可以包括四次握手交互操作，具体流程可以参考802.11规范中的四次握手交互(英文:4-wayhandshake)中的相关内容,不再赘述。
[0234]可选地，步骤305之后，中继设备接收所述接入点发送的所述第一配对临时密钥，利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于保护所述站点与所述中继设备之间传输的数据；具体实现时，中继设备将第一配对临时密钥作为第二配对主密钥，第二配对主密钥为中继设备与站点之间的配对主密钥，中继设备利用第二配对主密钥与站点之间可以进行四次握手交互操作协商生成站点与中继设备之间的配对临时密钥，即第二配对临时密钥。[0235]可选地，步骤305之后，中继设备接收所述接入点发送的第二配对临时密钥，所述接入点发送的第二配对临时密钥为所述接入点利用所述第一配对临时密钥生成的随机数，所述述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于保护所述站点与所述中继设备之间传输的数据。具体实现时，接入点可以使用第一配对临时密钥产生一个随机数，将产生的随机数作为第二配对临时密钥，通过新增的一条用于携带第二配对临时密钥的消息，将上述产生的随机数发送给中继设备；或者，在接入点与站点之间通过中继设备进行四次握手交互过程中的第三次握手消息携带上述产生的随机数，并将该随机数发送给中继设备。
[0236]需要说明的是，为了实现站点通过中继设备与接入点之间进行安全关联，本实施例中，中继设备需要与接入点之间进行认证关联操作和握手交互操作，生成所述中继设备与所述接入点之间的配对临时密钥，即第三配对临时密钥；具体实现时:所述中继设备与所述接入点之间进行认证关联操作，协商生成第三配对主密钥，其中，第三配对主密钥为所述中继设备与所述接入点之间的配对主密钥；利用第三配对主密钥与所述接入点进行四次握手交互，协商生成第三配对临时密钥，第三配对临时密钥为所述中继设备与所述接入点之间的配对临时密钥；其中，第三配对临时密钥用于保护中继设备与接入点之间传输的数据。
[0237]本发明实施例通过中继设备进行站点与接入点之间的认证关联操作，获取站点与接入点之间的配对主密钥，利用所述站点与接入点之间的配对主密钥，通过中继设备进行站点与接入点之间进行的握手交互操作，协商生成站点与接入点之间的配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联，使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0238]图4为本发明另一实施例提供的基于中继设备的安全关联方法的流程示意图；如图4所示,包括:
[0239]401、中继设备接收站点发送的第三认证关联请求消息。[0240]其中，所述第三认证关联请求消息中的地址信息指示所述第三认证关联请求消息的接收方是所述中继设备、发送方是所述站点。
[0241]402、中继设备向所述站点发送第三认证关联响应消息。
[0242]其中，所述第三认证关联响应消息中的地址信息指示所述第三认证关联响应消息的接收方是所述站点、发送方是所述中继设备。
[0243]当站点接收到中继设备发送的第三认证关联响应消息之后，站点根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥。对于认证关联操作的具体流程可以参考802.11规范中的安全关联(英文:Robust SecurityNetwork Association,简称RSNA)中的相关内容,不再赘述。
[0244]403、 中继设备接收所述认证服务器发送的所述第一配对主密钥。
[0245]上述认证服务器具体可以为IEEE802.1X的认证服务器(英文AuthenticationServer,简称AS)，通常，认证服务器通过安全通道与中继设备连接，认证服务器可以将协商生成的第一配对主密钥发送给中继设备。
[0246]404、中继设备向所述站点发送第三握手消息。
[0247]当中继设备接收到认证服务器发送的第一配对主密钥之后，可以向站点发送第三握手消息；其中，所述第三握手消息中的地址信息指示所述第三握手消息的接收方是所述站点、发送方是所述中继设备。
[0248]当站点接收到中继设备发送的第三握手消息之后，可以根据第三握手消息，利用第一配对主密钥与中继设备协商生成第一配对临时密钥。
[0249]405、中继设备利用所述第一配对主密钥与所述站点协商生成第一配对临时密钥。
[0250]中继设备可以利用认证服务器发送第一配对主密钥，与站点协商生成所述第一配对临时密钥；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0251]上述对于站点直接与中继设备进行的握手交互操作可以包括四次握手交互操作，具体流程可以参考802.11规范中的四次握手交互(英文:4-wayhandshake)中的相关内容，不再赘述。
[0252]需要说明的是，上述站点直接与中继设备进行认证关联操作和握手交互操作时使用的消息中的地址信息不需要包括接入点地址。
[0253]406、中继设备将第一配对临时密钥发送给接入点，以实现站点与接入点之间的安
全关联。
[0254]需要说明的是，在步骤403之后，中继设备可以将第一配对主密钥通过中继设备与接入点之间的安全通道发送给接入点；或者在步骤406中，中继设备将第一配对主密钥和第一配对临时密钥通过中继设备与接入点之间的安全通道一起发送给接入点，从而可以实现利用第一配对临时密钥保护所述站点与所述接入点之间传输的数据。
[0255]可选地，步骤406之后，中继设备利用所述第一配对临时密钥，与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于保护所述站点与所述中继设备之间传输的数据。具体实现时，中继设备将第一配对临时密钥作为第二配对主密钥，第二配对主密钥为中继设备与站点之间的配对主密钥，中继设备利用第二配对主密钥与站点之间可以进行四次握手交互操作协商生成站点与中继设备之间的配对临时密钥，即第二配对临时密钥。
[0256]需要说明的是，本实施例中，为了实现通过中继设备进行站点与接入点之间的安全关联，中继设备需要与接入点之间进行认证关联操作和握手交互操作，生成所述中继设备与所述接入点之间的配对临时密钥，即第三配对临时密钥，从而可以在中继设备与接入点之间建立安全通道；具体实现时:所述中继设备与所述接入点之间进行认证关联操作，协商生成第三配对主密钥，其中，第三配对主密钥为所述中继设备与所述接入点之间的配对主密钥；利用第三配对主密钥，中继设备与所述接入点进行四次握手交互，协商生成第三配对临时密钥，第三配对临时密钥为所述中继设备与所述接入点之间的配对临时密钥；其中，第三配对临时密钥用于保护中继设备与接入点之间传输的数据。
[0257]本发明实施例通过站点直接与中继设备进行认证关联操作获取第一配对主密钥，即站点与接入点之间的配对主密钥；进一步利用第一配对主密钥，通过站点直接与中继设备进行握手交互操作协商生成第一配对临时密钥，即站点与接入点之间的配对临时密钥；之后，中继设备将第一配对主密钥和第一配对临时密钥发送给接入点，从而可以实现通过站点直接与中继设备的安全关联实现站点与接入点之间的安全关联，使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0258]图5为本发明另一实施例提供的基于中继设备的安全关联方法的流程示意图；如图5所示,包括:
[0259]501、接入点接收中继设备发送的第二认证关联请求消息。
[0260]当中继设备接收到站点发送的第一认证关联请求消息之后，根据第一认证关联请求消息，向接入点发送第二认证关联请求消息；
[0261]其中，第二认证关联请求消息中的内容与第一认证关联请求消息中的内容相同，具体是指，第二认证关联请求消息中包含第一认证关联请求消息中的数据内容；第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是所述接入点；第二认证关联请求消息中的地址信息指示所述二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点；
[0262]对应地，接入点根据第二认证关联请求消息可以确定站点需要通过中继设备与接入点进行认证关联操作。
[0263]502、接入点向所述中继设备发送第一认证关联响应消息。
[0264]其中，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点。
[0265]当中继设备接收到接入点发送的第一认证关联响应消息之后，中继设备根据所述第一认证关联响应消息向所述站点发送第二认证关联响应消息，其中，所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同，具体是指，第二认证关联响应消息中包含第一认证关联响应消息中的数据内容；所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点。
[0266]当站点接收到中继设备发送的第一认证关联响应消息之后，站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥。
[0267]503、接入点接收所述认证服务器发送的所述第一配对主密钥。
[0268]上述认证服务器具体可以为IEEE802.1X的认证服务器(英文AuthenticationServer,简称AS)，通常，认证服务器通过安全通道与接入点连接，认证服务器可以将协商生成的第一配对主密钥发送给接入点。
[0269]504、接入点向中继设备发送第一握手消息。
[0270]其中，第一握手消息中的地址信息指示第一握手消息的接收方是中继设备，发送方是接入点，下一接收方是站点；
[0271]中继设备接收到第一握手消息之后，根据第一握手消息，向站点发送第二握手消息。第二握手消息中的内容与第一握手消息中的内容相同，具体是指，第二握手消息中包含第一握手消息中数据内容；其中，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点。
[0272]当站点 接收到中继设备发送的第二握手消息之后，利用第一配对主密钥，与接入点协商生成第一配对临时密钥。
[0273]505、接入点利用所述第一配对主密钥，与所述站点协商生成第一配对临时密钥，以实现站点与接入点之间的安全关联。
[0274]接入点可以利用认证服务器发送的第一配对主密钥与站点协商生成第一配对临时密钥；其中，所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。第一配对临时密钥可以分别保存在站点和接入点中。
[0275]由于上述站点需要通过中继设备才能与接入点进行认证关联交互操作和握手交互操作，为了能够实现站点在认证关联操作和握手交互操作过程中发起的消息通过中继设备发送给接入点，本实施例中，中继设备在接收到站点发起的待发送消息或者接入点发起的待发送消息之后，需要对待发送消息中的地址信息进行修改，具体可以参考图22-图24中任一所示的通过中继设备转发消息的地址信息变化示意图中的相关内容。
[0276]其中，对于站点通过中继设备与接入点之间进行的认证关联操作的具体流程可以参考802.11 规范中的安全关联(英文:Robust Security NetworkAssociation,简称RSNA)中的相关内容，不再赘述。对于站点通过中继设备与接入点之间进行的握手交互操作可以包括四次握手交互操作，具体流程可以参考802.11规范中的四次握手交互(英文:4-wayhandshake)中的相关内容,不再赘述。
[0277]可选地，步骤505之后，接入点向所述中继设备发送所述第一配对主密钥，以使所述中继设备利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于保护所述站点与所述中继设备之间传输的数据；具体实现时，中继设备将第一配对临时密钥作为第二配对主密钥，第二配对主密钥为中继设备与站点之间的配对主密钥，中继设备利用第二配对主密钥与站点之间可以进行四次握手交互操作协商生成站点与中继设备之间的第二配对临时密钥，即第二配对临时密钥。
[0278]可选地，步骤505之后，接入点利用所述第一配对主密钥生成随机数，将所述随机数作为第二配对临时密钥并发送给所述中继设备，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于保护所述站点与所述中继设备之间传输的数据。具体实现时，接入点可以使用第一配对临时密钥产生一个随机数，将产生的随机数作为第二配对临时密钥，通过新增的一条用于携带第二配对临时密钥的消息，将上述产生的随机数发送给中继设备；或者，在接入点与站点之间通过中继设备进行四次握手交互过程中的第三次握手消息携带上述产生的随机数，并将该随机数发送给中继设备。
[0279]需要说明的是，本实施例中，为了实现通过中继设备进行站点与接入点之间的安全关联，中继设备需要与接入点之间进行认证关联操作和握手交互操作，生成所述中继设备与所述接入点之间的配对临时密钥，即第三配对临时密钥，从而可以在中继设备与接入点之间建立安全通道；具体实现时:所述中继设备与所述接入点之间进行认证关联操作，协商生成第三配对主密钥，其中，第三配对主密钥为所述中继设备与所述接入点之间的配对主密钥；利用第三配对主密钥，中继设备与所述接入点进行四次握手交互，协商生成第三配对临时密钥，第三配对临时密钥为所述中继设备与所述接入点之间的配对临时密钥；其中，第三配对临时密钥用于保护中继设备与接入点之间传输的数据。
[0280]在本发明的一个可选实施方式中，所述基于中继设备的安全关联方法还包括:
[0281]接入点接收中继设备发送的利用第一配对主密钥与站点协商生成的第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；
[0282]所述第一配对临 时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输；具体实现时可以参考图4所示实施例中的相关描述。
[0283]所述第一配对主密钥是所述中继设备根据所述站点发送的第三认证关联请求消息，向所述站点发送第三认证关联响应消息，以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成、并由所述认证服务器发送给所述中继设备的第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥，具体实现时可以参考图4所示实施例中的相关描述。
[0284]本发明实施例通过中继设备实现站点与接入点之间进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，通过中继设备实现站点与接入点之间进行握手交互操作，协商生成站点与接入点之间的配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联；或者通过中继设备直接与站点进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，中继设备与站点进行四次握手交互操作，协商生成站点与接入点之间的配对临时密钥，并将协商生成的站点与接入点之间的配对主密钥和配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联；使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0285]进一步地，中继设备利用站点与接入点之间的配对临时密钥作为站点与中继设备之间的配对主密钥，与站点之间进行四次握手交互生成站点与中继设备之间的配对临时密钥，站点与中继设备之间的配对临时密钥用于实现站点与中继设备之间数据的加密传输，进一步保证站点与接入点之间在后续通过中继设备进行数据传输的安全性。
[0286]图6为本发明另一实施例提供的基于中继设备的安全关联方法的信令图；如图6所示，包括:
[0287]601、中继设备与接入点之间进行认证关联和四次握手交互操作，获取第三配对临时密钥。
[0288]其中，第三配对临时密钥为中继设备与接入点之间的配对临时密钥，用以实现中继设备与接入点之间的安全关联。
[0289]具体地，对于认证关联操作可以参考802.11规范中的安全关联(英文=RobustSecurity Network Association,简称RSNA)中的相关内容,不再赘述。四次握手交互操作的具体流程可以参考802.11规范中的四次握手交互(英文:4-way handshake)中的相关内容，不再赘述。
[0290]602、站点与接入点之间通过中继设备进行认证关联操作，获取第一配对主密钥；[0291 ] 第一配对主密钥为站点与接入点之间的配对主密钥。
[0292]具体地，站点接收到中继设备发送的信标帧(英文:Beacon)。信标帧中包括接入点的信息，例如，接入点的基本服务网络标识(英文:BasicService Set Identifier,简称BSSID)。站点获取接入点信息之后，可以通过中继设备请求关联该接入点。具体实现时:站点通过中继设备向接入点发送认证请求，接入点根据认证请求，通过中继设备向站点返回认证响应，站点根据认证响应，通过中继设备向接入点发送关联请求，接入点根据关联请求，通过中继设备向站点返回关联响应，之后，站点根据关联响应，通过中继设备向接入点发送扩展认证请求，接入点根据扩展认证请求，通过中继设备向站点返回扩展认证成功，在上述通过上述认证关联操作中，站点可以与认证服务器协商生成站点与接入点之间配对主密钥；由于认证服务器通过安全通道与接入点相连，因此，认证服务器可以将协商生成的站点与接入点之间配对主密钥发送给接入点。其中，站点与接入点之间配对主密钥可以分别保存在站点和接入点上。
[0293]需要说明的是，为了能够实现站点在认证关联操作过程中发起的请求通过中继设备发送给接入点，或接入点在认证关联操作过程中返回的响应通过中继设备发送给站点，本实施例中，中继设备在接收到站点发起的请求或者接入点返回的响应之后，需要对请求或响应中的地址信息根据图22-图24中任一所示的地址信息变化示意图进行修改。
[0294]603、利用第一配对主密钥，站点与接入点之间通过中继设备进行四次握手交互操作，获取第一配对临时密钥，实现站点与接入点之间的安全关联。
[0295]第一配对临时密钥为站点与接入点之间的配对临时密钥，用于实现站点与接入点之间数据的加密传输。 [0296]具体地，四次握手交互操作的具体流程可以参考802.11规范中的四次握手交互(英文:4_way handshake)中的相关内容,不再赘述。
[0297]需要说明的是，为了能够实现站点在四次握手交互操作过程中发起的请求通过中继设备发送给接入点，或接入点在四次握手交互操作过程中返回的响应通过中继设备发送给站点，本实施例中，中继设备在接收到站点发起的请求或者接入点返回的响应之后，需要对请求或响应中的地址信息根据图22-图24中任一所示的地址信息变化示意图进行修改。
[0298]604、中继设备接收接入点发送的第一配对临时密钥。
[0299]605、中继设备将第一配对临时密钥作为第二配对主密钥，与站点之间进行四次握手交互操作，获取第二配对临时密钥。
[0300]其中，第二配对主密钥为站点与中继设备之间的配对主密钥，第二配对临时密钥为站点与中继设备之间的配对临时密钥。
[0301]可选地，中继设备也可以直接接收接入点发送的第二配对临时密钥，具体实现时，接入点可以使用第一配对临时密钥产生一个随机数，将产生的随机数作为第二配对临时密钥，并发送给中继设备。例如，接入点可以新增一条用于携带第二配对临时密钥的消息并发送给中继设备，或者，接入点利用与站点之间通过中继设备进行四次握手交互过程中的第三次握手消息携带第二配对临时密钥。
[0302]本发明实施例通过中继设备实现站点与接入点之间进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，通过中继设备实现站点与接入点之间进行握手交互操作，协商生成站点与接入点之间的配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联，使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后 再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0303]进一步地，中继设备利用站点与接入点之间的配对临时密钥作为站点与中继设备之间的配对主密钥，与站点之间进行四次握手交互生成站点与中继设备之间的配对临时密钥，站点与中继设备之间的配对临时密钥用于实现站点与中继设备之间数据的加密传输，进一步保证站点与接入点之间在后续通过中继设备进行数据传输的安全性。
[0304]图7为本发明另一实施例提供的基于中继设备的安全关联方法的信令图；如图7所示，包括:
[0305]701、中继设备与接入点之间进行认证关联和四次握手交互操作，获取第三配对临时密钥。
[0306]第三配对临时密钥为中继设备与接入点之间的配对临时密钥。
[0307]具体地，对于认证关联操作可以参考802.11规范中的安全关联(英文=RobustSecurity Network Association,简称RSNA)中的相关内容,不再赘述。四次握手交互操作的具体流程可以参考802.11规范中的四次握手交互(英文:4-way handshake)中的相关内容，不再赘述。
[0308]702、站点与中继设备之间进行认证关联和四次握手交互操作，获取第一配对主密钥和第一配对临时密钥。
[0309]第一配对主密钥为站点与接入点之间的配对主密钥；第一配对临时密钥为站点与接入点之间的配对临时密钥。
[0310]具体地，对于认证关联操作可以参考802.11规范中的安全关联(英文=RobustSecurity Network Association,简称RSNA)中的相关内容,不再赘述。四次握手交互操作的具体流程可以参考802.11规范中的四次握手交互(英文:4-way handshake)中的相关内容，不再赘述。
[0311]703、中继设备将第一配对主密钥和第一配对临时密钥发送给接入点，以实现站点与接入点之间的安全关联。
[0312]704、中继设备将第一配对临时密钥作为第二配对主密钥，与站点之间进行四次握手交互操作，获取第二配对临时密钥。
[0313]第二配对主密钥为站点与中继设备之间的配对主密钥；第二配对临时密钥为中继设备与站点之间的配对临时密钥。
[0314]本发明实施例通过中继设备直接与站点进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，中继设备与站点进行四次握手交互操作，协商生成站点与接入点之间的配对临时密钥，并将协商生成的站点与接入点之间的配对主密钥和配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联，使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0315]进一步地，中继设备利用站点与接入点之间的配对临时密钥作为站点与中继设备之间的配对主密钥，与站点之间进行四次握手交互生成站点与中继设备之间的配对临时密钥，站点与中继设备之间的配对临时密钥用于实现站点与中继设备之间数据的加密传输，进一步保证站点与接入点之间在后续通过中继设备进行数据传输的安全性。
[0316]图8为本发明另一实施例提供的基于中继设备的数据传输方法的流程示意图；本实施例的基于中继设备的数据传输方法是基于图1-7中任一项实施例提供的基于中继设备的安全关联方法的基础上，如图8所示，本实施例基于中继设备的数据传输方法包括:
[0317]801、中继设备接收第一节点发送的第一消息。
[0318]其中，所述第一消息的地址信息中包括所述第一消息的接收方是所述中继设备、发送方是所述第一节点、下一接收方是第二节点，所述第一消息中的加密数据是所述第一节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述第一节点与第二节点之间的配对临时密钥；
[0319]可选地，若所述第一消息是所述第一节点利用所述第一节点与所述中继设备之间的配对临时密钥进行加密的，则所述中继设备接收第一节点发送的第一消息之后，中继设备需要利用所述第一节点与所述中继设备之间的配对临时密钥解密所述第一消息。
[0320]802、中继设备根据所述第一消息，向所述第二节点发送第二消息。
[0321]其中，所述第二消息的地址信息中包括所述第二消息的接收方是所述第二节点、发送方是所述中继设备、上一发送方是所述第一节点，所述第二消息中包括所述第一消息中的加密数据；当第二节点接收到第二消息之后，第二节点利用所述第一配对临时密钥解密所述第二消息中包含的加密数据。
[0322] 可选地，本实施例中，中继设备还可以利用所述中继设备与所述第二节点之间的配对临时密钥对所述第二消息进行加密；将所述加密后的第二消息发送给所述第二节点，对应地，第二节点需要利用所述中继设备与所述第二节点之间的配对临时密钥解密所述第二消息之后，再利用所述第一节点与所述第二节点之间的配对临时密钥解密所述第二消息中包含的加密数据。
[0323]需要说明的是，若所述第一节点为站点，所述第二节点为接入点，则所述第一节点与所述中继设备之间的配对临时密钥为第二配对临时密钥；若所述第一节点为接入点，所述第二节点为站点，则所述第一节点与所述中继设备之间的配对临时密钥为第三配对临时密钥。
[0324]本发明实施例在基于中继设备实现第一节点和第二节点之间安全关联的基础上，当第一节点需要通过中继设备向第二节点发送第一消息时，可以使用第一节点与第二节点之间的配对临时密钥对第一消息中的数据进行加密，中继设备在接收到第一节点发送的第一消息之后，不需要将第一消息中的加密数据进行解密，只需要将第一消息中的加密数据携带在第二消息中发送给第二节点，使得第二节点使用第一节点与第二节点之间的配对临时密钥即可解密第二消息中包含的加密数据，从而可以实现中继设备不需要将第一节点发送的第一消息中的加密数据进行解密再加密之后发送给第二节点，减少了中继设备的工作负荷，也提高了数据传输的效率。
[0325]进一步地，为了提高数据传输的安全性，第一节点也可以利用第一节点与中继设备之间的配对临时密钥加密第一消息，在中继设备解密第一消息成功的基础上，向第二节点发送第二消息；进一步地，中继设备也可以利用第二节点与中继设备之间的配对临时密钥加密第二消息，第二节点接收到第二消息之后，先利用第二节点与中继设备之间的配对临时密钥解密第二消息，之后，再利用第一节点与第二节点之间的配对临时密钥解密第二消息中包含的加密数据，从而可以进一步提高第一节点与第二节点之间传输的数据的安全性。
[0326]图9为本发明另一实施例提供的基于中继设备的数据传输方法的流程示意图；本实施例的基于中继设备的数据传输方法是基于图1-7中任一项实施例提供的基于中继设备的安全关联方法的基础上，如图9所示，本实施例基于中继设备的数据传输方法包括:
[0327]901、第一节点生成第一消息。
[0328]其中，所述第一消息的地址信息中包括所述第一消息的接收方是中继设备、发送方是所述第一节点、下一接收方是第二节点，所述第一消息中的加密数据是所述第一节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述第一节点与第二节点之间的配对临时密钥。
[0329]902、第一节点向所述中继设备发送所述第一消息。
[0330]对应地，中继设备根据所述第一消息，向所述第二节点发送第二消息，其中，所述第二消息的地址信息中包括所述第二消息的接收方是所述第二节点、发送方是所述中继设备、上一发送方是所述第一节点，所述第二消息中包括所述第一消息中的加密数据；
[0331]对应地，第二节点利用所述第一配对临时密钥解密所述第二消息中包含的加密数据。
[0332]可选地，为了进一步提高数据传输的安全性，当第一节点向所述中继设备发送所述第一消息时，第一节点可以利用所述第一节点与所述中继设备之间的配对临时密钥加密所述第一消息，将所述加密后的第一消息发送给所述中继设备；对应地，中继设备可以利用所述第一节点与所述中继设备之间的配对临时密钥解密所述第一消息之后，向所述第二节点发送第二消息。
[0333]可选地，本实施例所述的方法还可以包括步骤903和步骤904。
[0334]903、第二节点接收所述中继设备发送的第二消息。
[0335]可选地，假设中继设备在发送第二消息之前，利用第二节点与中继设备之间的配对临时密钥加密了第二消息，第二节点在接收到第二消息之后，需要利用第二节点与中继设备之间的配对临时密钥解密第二消息。
[0336]904、第二节点利用所述第一配对临时密钥解密所述第二消息中包含的加密数据。
[0337]本发明实施例在基于中继设备实现第一节点和第二节点之间安全关联的基础上，当第一节点需要通过中继设备向第二节点发送第一消息时，可以使用第一节点与第二节点之间的配对临时密钥对第一消息中的数据进行加密，中继设备在接收到第一节点发送的第一消息之后，不需要将第一消息中的加密数据进行解密，只需要将第一消息中的加密数据携带在第二消息中发送给第二节点，使得第二节点使用第一节点与第二节点之间的配对临时密钥即可解密第二消息中包含的加密数据，从而可以实现中继设备不需要将第一节点发送的第一消息中的加密数据进行解密再加密之后发送给第二节点，减少了中继设备的工作负荷，也提高了数据传输的效率。
[0338]进一步地，为了提高数据传输的安全性，第一节点也可以利用第一节点与中继设备之间的配对临时密钥加密第一消息，在中继设备解密第一消息成功的基础上，向第二节点发送第二消息；进一步地，中继设备也可以利用第二节点与中继设备之间的配对临时密钥加密第二消息，第二节点接收到第二消息之后，先利用第二节点与中继设备之间的配对临时密钥解密第二消息，之后，再利用第一节点与第二节点之间的配对临时密钥解密第二消息中包含的加密数据，从而可以进一步提高第一节点与第二节点之间传输的数据的安全性。
[0339]图10为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；位于站点侧，如图10所示,包括:
[0340]发送模块11，用于向中继设备发送第一认证关联请求消息，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点；以使所述中继设备根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息，所述第二认证关联请求消息的内容与所述第一认证关联请求消息的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点，使得所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点，以使所述中继设备根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息的内容与所述第一认证关联响应消息的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联 响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；
[0341]第一密钥协商模块12，用于根据接收模块13接收的所述中继设备发送的第二认证关联响应消息，与认证服务器协商生成第一配对主密钥，以使所述认证服务器将所述第一配对主密钥发送给所述接入点；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0342]接收模块13，用于接收所述中继设备发送的第二握手消息，所述中继设备发送的所述第二握手消息是所述中继设备根据所述接入点发送的第一握手消息向所述站点发送的第二握手消息；所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；
[0343]第二密钥协商模块14，用于根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0344]举例来说，所述装置还包括:
[0345]第三密钥协商模块15,用于利用所述第二密钥协商模块协商生成的第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0346]本发明实施例通过中继设备实现站点与接入点之间进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，通过中继设备实现站点与接入点之间进行握手交互操作，协商生成站点与接入点之间的配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联，使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0347]进一步地，中继设备利用站点与接入点之间的配对临时密钥作为站点与中继设备之间的配对主密钥，与站点之间进行四次握手交互生成站点与中继设备之间的配对临时密钥，站点与中继设备之间的配对临时密钥用于实现站点与中继设备之间数据的加密传输，进一步保证站点与接入点之间在后续通过中继设备进行数据传输的安全性。
[0348]图11为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；位于站点侧，如图11所示，包括:
[0349]发送模块21，用于向中继设备发送第三认证关联请求消息，以使所述中继设备向所述站点发送第三认证关联响应消息；
[0350]第一密钥协商模块22，用于根据接收模块23接收的所述中继设备发送的第三认证关联响应消息，与认证服务器协商生成第一配对主密钥，以使所述认证服务器将所述第一配对主密钥发送给所述中继设备；所述第一配对主密钥为所述站点与接入点之间的配对主密钥；[0351]接收模块23，用于接收所述中继设备发送的第三握手消息；
[0352]第二密钥协商模块24，用于根据所述第三握手消息，利用所述第一配对主密钥，与所述中继设备协商生成第一配对临时密钥，以使所述中继设备利用所述第一配对主密钥，与所述站点协商生成所述第一配对临时密钥，并将所述第一配对临时密钥发送给所述接入点，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0353]举例来说，所述装置还包括:
[0354]第三密钥协商模块25,用于利用所述第二密钥协商模块协商生成的第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0355]本发明实施例通过中继设备直接与站点进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，中继设备与站点进行四次握手交互操作，协商生成站点与接入点之间的配对临时密钥，并将协商生成的站点与接入点之间的配对主密钥和配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联，使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0356]进一步地，中继 设备利用站点与接入点之间的配对临时密钥作为站点与中继设备之间的配对主密钥，与站点之间进行四次握手交互生成站点与中继设备之间的配对临时密钥，站点与中继设备之间的配对临时密钥用于实现站点与中继设备之间数据的加密传输，进一步保证站点与接入点之间在后续通过中继设备进行数据传输的安全性。
[0357]图12为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；本实施例的基于中继设备的安全关联装置具体可以为站点，如图12所示，所述站点包括处理器、存储器和通信总线，处理器通过通信总线与存储器连接，存储器中保存有实现基于中继设备的安全关联方法的指令；进一步地，所述站点还包括通信接口，所述站点通过通信接口与其他网元设备(接入点或中继设备)通信。
[0358]在本发明的一个可选实施方式中，当处理器调取存储器中的指令时，执行如下步骤:
[0359]向中继设备发送第一认证关联请求消息，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点；以使所述中继设备根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息，所述第二认证关联请求消息的内容与所述第一认证关联请求消息的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点，使得所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点，以使所述中继设备根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息的内容与所述第一认证关联响应消息的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；
[0360]根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥，以使所述认证服务器将所述第一配对主密钥发送给所述接入点；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0361]接收所述中继设备发送的第二握手消息，所述中继设备发送的所述第二握手消息是所述中继设备根据所述接入点发送的第一握手消息向所述站点发送的第二握手消息；所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；
[0362] 根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0363]举例来说，根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥之后，包括:
[0364]利用所述第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0365]在本发明的一个可选实施方式中，当处理器调取存储器中的指令时，还可以执行如下步骤:
[0366]向中继设备发送第三认证关联请求消息，以使所述中继设备向所述站点发送第三认证关联响应消息；
[0367]根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥，以使所述认证服务器将所述第一配对主密钥发送给所述中继设备；所述第一配对主密钥为所述站点与接入点之间的配对主密钥；
[0368]接收所述中继设备发送的第三握手消息；
[0369]根据所述第三握手消息，利用所述第一配对主密钥，与所述中继设备协商生成第一配对临时密钥，以使所述中继设备利用所述第一配对主密钥，与所述站点协商生成所述第一配对临时密钥，并将所述第一配对临时密钥发送给所述接入点，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0370]举例来说，根据所述第三握手消息，利用所述第一配对主密钥，与所述中继设备协商生成第一配对临时密钥之后，包括:
[0371]利用所述第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0372]本发明实施例通过中继设备实现站点与接入点之间进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，通过中继设备实现站点与接入点之间进行握手交互操作，协商生成站点与接入点之间的配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联；或者通过中继设备直接与站点进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，中继设备与站点进行四次握手交互操作，协商生成站点与接入点之间的配对临时密钥，并将协商生成的站点与接入点之间的配对主密钥和配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联；使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。[0373]进一步地，中继设备利用站点与接入点之间的配对临时密钥作为站点与中继设备之间的配对主密钥，与站点之间进行四次握手交互生成站点与中继设备之间的配对临时密钥，站点与中继设备之间的配对临时密钥用于实现站点与中继设备之间数据的加密传输，进一步保证站点与接入点之间在后续通过中继设备进行数据传输的安全性。
[0374]图13为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；位于中继设备侧，如图13所示，包括:
[0375]接收模块31，用于接收站点发送的第一认证关联请求消息，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点；
[0376]发送模块32，用于根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息，所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点；以使所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；
[0377]发送模块32，还用于根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥，使得所述认证服务器将所述第一配对主密钥发送给所述接入点；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0378]接收模块31，还用于接收所述接入点发送的第一握手消息，所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；
[0379]发送模块32，还用于根据所述第一握手消息，向所述站点发送第二握手消息，所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0380]举例来说，接收模块31，还用于接收所述接入点发送的所述第一配对临时密钥；
[0381]举例来说，所述装置还包括:
[0382]密钥协商模块33，用于利用接收模块31接收的所述第一配对临时密钥，与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0383]举例来说，接收模块31，还用于接收所述接入点发送的第二配对临时密钥，所述接入点发送的第二配对临时密钥为所述接入点利用所述第一配对临时密钥生成的随机数，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0384]本发明实施例通过中继设备实现站点与接入点之间进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，通过中继设备实现站点与接入点之间进行握手交互操作，协商生成站点与接入点之间的配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联，使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0385]进一步地，中继设备利用站点与接入点之间的配对临时密钥作为站点与中继设备之间的配对主密钥，与站点之间进行四次握手交互生成站点与中继设备之间的配对临时密钥，站点与中继设备之间的配对临时密钥用于实现站点与中继设备之间数据的加密传输，进一步保证站点与接入点之间在后续通过中继设备进行数据传输的安全性。
[0386]图14为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；位于中继设备侧，如图14所示，包括:
[0387]接收模块41，用于接收站点发送的第三认证关联请求消息；
[0388]发送模块42，用于向所述站点发送第三认证关联响应消息，以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0389]接收模块41，还用于接收所述认证服务器发送的所述第一配对主密钥； [0390]发送模块42，还用于向所述站点发送第三握手消息，以使所述站点根据所述第三握手消息，利用所述第一配对主密钥与所述中继设备协商生成第一配对临时密钥；[0391]第一密钥协商模块43，用于利用接收模块41接收的所述第一配对主密钥，与所述站点协商生成所述第一配对临时密钥；
[0392]发送模块42，还用于将所述第一配对临时密钥发送给所述接入点，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0393]举例来说，发送模块42，还用于将所述第一配对主密钥发送给所述接入点。
[0394]举例来说，所述装置还包括:
[0395] 第二密钥协商模块44,用于利用所述第一密钥协商模块43协商生成的第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0396]本发明实施例通过中继设备直接与站点进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，中继设备与站点进行四次握手交互操作，协商生成站点与接入点之间的配对临时密钥，并将协商生成的站点与接入点之间的配对主密钥和配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联，使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0397]进一步地，中继设备利用站点与接入点之间的配对临时密钥作为站点与中继设备之间的配对主密钥，与站点之间进行四次握手交互生成站点与中继设备之间的配对临时密钥，站点与中继设备之间的配对临时密钥用于实现站点与中继设备之间数据的加密传输，进一步保证站点与接入点之间在后续通过中继设备进行数据传输的安全性。
[0398]图15为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；本实施例的基于中继设备的安全关联装置具体可以为中继设备，如图15所示，所述中继设备包括处理器、存储器和通信总线，处理器通过通信总线与存储器连接，存储器中保存有实现基于中继设备的安全关联方法的指令；进一步地，所述中继设备还包括通信接口，所述中继设备通过通信接口与其他网元设备(例如接入点或站点)通信。
[0399]在本发明的一个可选实施方式中，当处理器调取存储器中的指令时，执行如下步骤:
[0400]接收站点发送的第一认证关联请求消息，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点；
[0401]根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息，所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点；以使所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；
[0402]根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥，使得所述认证服务器将所述第一配对主密钥发送给所述接入点；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0403]接收所述接入点发送的第一握手消息，所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；
[0404]根据所述第一握手消息，向所述站点发送第二握手消息，所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0405]举例来说，根据所述第一握手消息，向所述站点发送第二握手消息，以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥之后，包括:
[0406]接收所述接入点发送的所述第一配对临时密钥；
[0407]举例来说，接收所述接入点发送的所述第一配对临时密钥之后，包括:
[0408]利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输；或者
[0409]接收所述接入点发送的第二配对临时密钥，所述接入点发送的第二配对临时密钥为所述接入点利用所述第一配对临时密钥生成的随机数，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0410]在本发明的一个可选实施方式中，当处理器调取存储器中的指令时，还执行如下步骤:
[0411]接收站点发送的第三认证关联请求消息；
[0412]向所述站点发送第三认证关联响应消息，以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0413]接收所述认证服务器发送的所述第一配对主密钥；
[0414]向所述站点发送第三握手消息，以使所述站点根据所述第三握手消息，利用所述第一配对主密钥与所述中继设备协商生成第一配对临时密钥；[0415]利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥；
[0416]将所述第一配对临时密钥发送给所述接入点，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0417]举例来说，接收所述认证服务器发送的所述第一配对主密钥之后，包括:
[0418]将所述第一配对主密钥发送给所述接入点。
[0419]举例来说，利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥之后，包括:
[0420]利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0421]本发明实施例通过中继设备实现站点与接入点之间进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，通过中继设备实现站点与接入点之间进行握手交互操作，协商生成站点与接入点之间的配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联；或者通过中继设备直接与站点进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，中继设备与站点进行四次握手交互操作，协商生成站点与接入点之间的配对临时密钥，并将协商生成的站点与接入点之间的配对主密钥和配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联；使得站点与接入点之间在后续 的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0422]进一步地，中继设备利用站点与接入点之间的配对临时密钥作为站点与中继设备之间的配对主密钥，与站点之间进行四次握手交互生成站点与中继设备之间的配对临时密钥，站点与中继设备之间的配对临时密钥用于实现站点与中继设备之间数据的加密传输，进一步保证站点与接入点之间在后续通过中继设备进行数据传输的安全性。
[0423]图16为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；位于接入点侧，如图16所示,包括:
[0424]接收模块51，用于接收中继设备发送的第二认证关联请求消息，所述中继设备发送的第二认证关联请求消息是所述中继设备根据站点发送的第一认证关联请求消息向所述接入点发送的第二认证关联请求消息；所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备，发送方是所述站点，下一接收方是所述接入点；所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点；
[0425]发送模块52，用于根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点，以使所述中继设备根据所述第一认证关联响应消息向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点，使得所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0426]接收模块51，还用于接收所述认证服务器发送的所述第一配对主密钥；
[0427]发送模块52，还用于向所述中继设备发送第一握手消息，所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；以使所述中继设备根据所述第一握手消息向所述站点发送第二握手消息，所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥；
[0428]密钥协商模块53，用于利用接收模块51接收的所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0429]举例来说，发送模块52，还用于向所述中继设备发送所述第一配对临时密钥，以使所述中继设备利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输；
[0430]举例来说，所述装置还包括:
[0431]生成模块54,用于利用所述密钥协商模块协商生成的第一配对临时密钥生成随机数，将所述随机数作为第二配对临时密钥通过所述发送模块52发送给所述中继设备，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0432]在本发明的一个可选实施方式中，接收模块51，还可以用于接收中继设备发送的利用第一配对主密钥与站点协商生成的第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；
[0433]其中，所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输；具体实现时，参考图4所示实施例中的相关描述。
[0434]所述第一配对主密钥是所述中继设备根据所述站点发送的第三认证关联请求消息，向所述站点发送第三认证关联响应消息，以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成、并由所述认证服务器发送给所述中继设备的第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥，具体实现时，参考图4所示实施例中的相关描述。
[0435]本发明实施例通过中继设备实现站点与接入点之间进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，通过中继设备实现站点与接入点之间进行握手交互操作，协商生成站点与接入点之间的配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联；或者通过中继设备直接与站点进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，中继设备与站点进行四次握手交互操作，协商生成站点与接入点之间的配对临时密钥，并将协商生成的站点与接入点之间的配对主密钥和配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联；使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0436]进一步地，中继设备利用站点与接入点之间的配对临时密钥作为站点与中继设备之间的配对主密钥，与站点之间进行四次握手交互生成站点与中继设备之间的配对临时密钥，站点与中继设备之间的配对临时密钥用于实现站点与中继设备之间数据的加密传输，进一步保证站点与接入点之间在后续通过中继设备进行数据传输的安全性。
[0437]图17为本发明另一实施例提供的基于中继设备的安全关联装置的结构示意图；本实施例的基于中继设备的安全关联装置具体可以为接入点，如图17所示，所述接入点包括处理器、存储器和通信总线，处理器通过通信总线与存储器连接，存储器中保存有实现基于中继设备的安全关联方法的指令；进一步地，所述接入点还包括通信接口，所述接入点通过通信接口与其他网元设备(例如中继设备或站点)通信。
[0438]在本发明的一个可选实施方式中，当处理器调取存储器中的指令时，执行如下步骤:
[0439]接收中继设备发送的第二认证关联请求消息，所述中继设备发送的第二认证关联请求消息是所述中继设备根据站点发送的第一认证关联请求消息向所述接入点发送的第二认证关联请求消息；所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备，发送方是所述站点，下一接收方是所述接入点；所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点；
[0440]根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点，以使所述中继设备根据所述第一认证关联响应消息向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点，使得所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；
[0441]接收所述认证服务器发送的所述第一配对主密钥；
[0442]向所述中继设备发送第一握手消息，所述第一握手消息中的地址信息指示所述第一握手消息的接收方 是所述中继设备、发送方是所述接入点、下一接收方是所述站点；以使所述中继设备根据所述第一握手消息向所述站点发送第二握手消息，所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时S钥；
[0443]利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
[0444]举例来说，利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥之后，包括:
[0445]向所述中继设备发送所述第一配对临时密钥，以使所述中继设备利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输;
[0446] 举例来说，利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥之后，包括:
[0447]利用所述第一配对临时密钥生成随机数，将所述随机数作为第二配对临时密钥发送给所述中继设备，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
[0448]在本发明的一个可选实施方式中，当处理器调取存储器中的指令时，还执行如下步骤:
[0449]接收中继设备发送的利用第一配对主密钥与站点协商生成的第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；
[0450]其中，所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输；具体实现时，参考图4所示实施例中的相关描述。
[0451]所述第一配对主密钥是所述中继设备根据所述站点发送的第三认证关联请求消息，向所述站点发送第三认证关联响应消息，以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成、并由所述认证服务器发送给所述中继设备的第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥，具体实现时，参考图4所示实施例中的相关描述。
[0452]本发明实施例通过中继设备实现站点与接入点之间进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，通过中继设备实现站点与接入点之间进行握手交互操作，协商生成站点与接入点之间的配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联；或者通过中继设备直接与站点进行认证关联操作，协商生成站点与接入点之间的配对主密钥，进一步地，利用所述站点与接入点之间的配对主密钥，中继设备与站点进行四次握手交互操作，协商生成站点与接入点之间的配对临时密钥，并将协商生成的站点与接入点之间的配对主密钥和配对临时密钥；从而能够实现站点与接入点之间可以通过中继设备进行安全关联；使得站点与接入点之间在后续的通过中继设备进行数据传输时，可以直接利用站点与接入点之间的配对临时密钥进行数据加密，从而使得中继设备在接收到站点或接入点发送的数据时，不需要将数据进行解密之后再加密发送给接入点或站点，减少了中继设备的工作负荷，提高了数据传输效率。
[0453]进一步地，中继设备利用站点与接入点之间的配对临时密钥作为站点与中继设备之间的配对主密钥，与站点之间进行四次握手交互生成站点与中继设备之间的配对临时密钥，站点与中继设备之间的配对临时密钥用于实现站点与中继设备之间数据的加密传输，进一步保证站点与接入点之间在后续通过中继设备进行数据传输的安全性。
[0454]图18为本发明另一实施例提供的基于中继设备的数据传输装置的结构示意图；位于中继设备侧，如图18所示，包括:
[0455]接收模块61，用于接收第一节点发送的第一消息，所述第一消息的地址信息中包括所述第一消息的接收方是所述中继设备、发送方是所述第一节点、下一接收方是第二节点，所述第一消息中的加密数据是所述第一节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述第一节点与所述第二节点之间的配对临时密钥；
[0456]发送模块62，用于根据所述第一消息，向所述第二节点发送第二消息，所述第二消息的地址信息中包括所述第二消息的接收方是所述第二节点、发送方是所述中继设备、上一发送方是所述第一节点，所述第二消息中包括所述第一消息中的加密数据；以使所述第二节点利用所述第一配对临时密钥解密所述加密数据。
[0457]举例来说，若所述第一消息是所述第一节点利用所述第一节点与所述中继设备之间的配对临时密钥进行加密的；所述装置还包括:
[0458]解密模块63，用于利用所述第一节点与所述中继设备之间的配对临时密钥解密所
述第一消息。
[0459]举例来说，所述装置还包括:
[0460]加密模块64，用于利用所述中继设备与所述第二节点之间的配对临时密钥对所述第二消息进行加密；将所述加密后的第二消息通过所述发送模块发送给所述第二节点，以使所述第二节点利用所述中继设备与所述第二节点之间的配对临时密钥解密所述第二消息之后，利用所述第一节点与所述第二节点之间的配对临时密钥解密所述加密数据。
[0461]需要说明的是，所述第一节点为站点，所述第二节点为接入点；或者所述第一节点为接入点，所述第二节点为站点。
[0462]本发明实施例在基于中继设备实现第一节点和第二节点之间安全关联的基础上，当第一节点需要通过中继设备向第二节点发送第一消息时，可以使用第一节点与第二节点之间的配对临时密钥对第一消息中的数据进行加密，中继设备在接收到第一节点发送的第一消息之后，不需要将第一消息中的加密数据进行解密，只需要将第一消息中的加密数据携带在第二消息中发送给第二节点，使得第二节点使用第一节点与第二节点之间的配对临时密钥即可解密第二消息中包含的加密数据，从而可以实现中继设备不需要将第一节点发送的第一消息中的加密数据进行解密再加密之后发送给第二节点，减少了中继设备的工作负荷，也提高了数据传输的效率。
[0463]进一步地，为了提高数据传输的安全性，第一节点也可以利用第一节点与中继设备之间的配对临时密钥加密第一消息，在中继设备解密第一消息成功的基础上，向第二节点发送第二消息；进一步地，中继设备也可以利用第二节点与中继设备之间的配对临时密钥加密第二消息，第二节点接收到第二消息之后，先利用第二节点与中继设备之间的配对临时密钥解密第二消息，之后，再利用第一节点与第二节点之间的配对临时密钥解密第二消息中包含的加密数据，从而可以进一步提高第一节点与第二节点之间传输的数据的安全性。
[0464]图19为本发明另一实施例提供的基于中继设备的数据传输装置的结构示意图；本实施例的基于中继设备的数据传输装置具体可以为中继设备，如图19所示，所述中继设备包括处理器、存储器和通信总线，处理器通过通信总线与存储器连接，存储器中保存有实现基于中继设备的数据传输方法的指令；进一步地，所述中继设备还包括通信接口，所述中继设备通过通信接口与其他网元设备(例如接入点或站点)通信。
[0465]当处理器调取存储器中的指令时，执行如下步骤:[0466]接收第一节点发送的第一消息，所述第一消息的地址信息中包括所述第一消息的接收方是所述中继设备、发送方是所述第一节点、下一接收方是第二节点，所述第一消息中的加密数据是所述第一节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述第一节点与所述第二节点之间的配对临时密钥；
[0467]根据所述第一消息，向所述第二节点发送第二消息，所述第二消息的地址信息中包括所述第二消息的接收方是所述第二节点、发送方是所述中继设备、上一发送方是所述第一节点，所述第二消息中包括所述第一消息中的加密数据；以使所述第二节点利用所述第一配对临时密钥解密所述加密数据。
[0468]举例来说，若所述第一消息是所述第一节点利用所述第一节点与所述中继设备之间的配对临时密钥进行加密的；接收第一节点发送的第一消息之后，包括:
[0469]利用所述第一节点与所述中继设备之间的配对临时密钥解密所述第一消息。
[0470]举例来说，根据所述第一消息，向所述第二节点发送第二消息，包括:
[0471]利用所述中继设备与所述第二节点之间的配对临时密钥对所述第二消息进行加密；将所述加密后的第二消息发送给所述第二节点，以使所述第二节点利用所述中继设备与所述第二节点之间的配对临时密钥解密所述第二消息之后，利用所述第一节点与所述第二节点之间的配对临时密钥解密所述加密数据。
[0472]需要说明的是，所述第一节点为站点，所述第二节点为接入点；或者所述第一节点为接入点，所述第二节点为站点。
[0473]本发明实施例在基于中继设备实现第一节点和第二节点之间安全关联的基础上，当第一节点需要通过中继设备向第二节点发送第一消息时，可以使用第一节点与第二节点之间的配对临时密钥对第一消息中的数据进行加密，中继设备在接收到第一节点发送的第一消息之后，不需要将第一消息中的加密数据进行解密，只需要将第一消息中的加密数据携带在第二消息中发送给第二节点，使得第二节点使用第一节点与第二节点之间的配对临时密钥即可解密第二消息中包含的加密数据，从而可以实现中继设备不需要将第一节点发送的第一消息中的加密数据进行解密再加密之后发送给第二节点，减少了中继设备的工作负荷，也提高了数据传输的效率。
[0474]进一步地，为了提高数据传输的安全性，第一节点也可以利用第一节点与中继设备之间的配对临时密钥加密第一消息，在中继设备解密第一消息成功的基础上，向第二节点发送第二消息；进一步地，中继设备也可以利用第二节点与中继设备之间的配对临时密钥加密第二消息，第二节点接收到第二消息之后，先利用第二节点与中继设备之间的配对临时密钥解密第二消息，之后，再利用第一节点与第二节点之间的配对临时密钥解密第二消息中包含的加密数据，从而可以进一步提高第一节点与第二节点之间传输的数据的安全性。
[0475]图20为本发明另一实施例提供的基于中继设备的数据传输装置的结构示意图；位于节点侧，所述节点包括站点或接入点，如图20所示,包括:
[0476]消息生成模块71，用于生成第一消息，所述第一消息的地址信息中包括所述第一消息的接收方是中继设备、发送方是所述节点、下一接收方是另一节点，所述第一消息中的加密数据是所述节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述节点与另一节点之间的配对临时密钥；
[0477]发送模块72，用于向所述中继设备发送所述第一消息，以使所述中继设备根据所述第一消息，向所述另一节点发送第二消息，所述第二消息的地址信息中包括所述第二消息的接收方是所述另一节点、发送方是所述中继设备、上一发送方是所述节点，所述第二消息中包括所述第一消息中的加密数据；以使所述另一节点利用所述第一配对临时密钥解密所述加密数据。
[0478]举例来说，所述装置还包括:
[0479]加密模块73，用于利用所述节点与所述中继设备之间的配对临时密钥加密所述第一消息，将所述加密后的第一消息通过所述发送模块72发送给所述中继设备，以使所述中继设备利用所述节点与所述中继设备之间的配对临时密钥解密所述第一消息之后，向所述另一节点发送所述第二消息。
[0480]需要说明的是,所述节点为站点，所述另一节点为接入点；或者所述节点为接入点，所述另一节点为站点。
[0481]本发明实施例在基于中继设备实现节点和另一节点之间安全关联的基础上，当节点需要通过中继设备向另一节点发送第一消息时，可以使用节点与另一节点之间的配对临时密钥对第一消息中的数据进行加密，中继设备在接收到节点发送的第一消息之后，不需要将第一消息中的加密数据进行解密，只需要将第一消息中的加密数据携带在第二消息中发送给另一节点，使得另一节点使用节点与另一节点之间的配对临时密钥即可解密第二消息中包含的加密数据，从而可以实现中继设备不需要将节点发送的第一消息中的加密数据进行解密再加密之后发送给另一节点，减少了中继设备的工作负荷，也提高了数据传输的效率。
[0482]进一步地，为了提高数据传输的安全性，节点也可以利用节点与中继设备之间的配对临时密钥加密第一消息，在中继设备解密第一消息成功的基础上，向另一节点发送第二消息；进一步地，中继设备也可以利用另一节点与中继设备之间的配对临时密钥加密第二消息，另一节点接收到第二消息之后，先利用另一节点与中继设备之间的配对临时密钥解密第二消息，之后，再利用节点与另一节点之间的配对临时密钥解密第二消息中包含的加密数据，从而可以进一步提高节点与另一节点之间传输的数据的安全性。 [0483]图21为本发明另一实施例提供的基于中继设备的数据传输装置的结构示意图，本实施例的基于中继设备的数据传输装置具体可以为节点，所述节点包括站点或接入点，如图21所示，所述节点包括处理器、存储器和通信总线，处理器通过通信总线与存储器连接，存储器中保存有实现基于中继设备的数据传输方法的指令；进一步地，所述节点还包括通信接口，所述节点通过通信接口与其他网元设备(例如中继设备)通信。
[0484]当处理器调取存储器中的指令时，执行如下步骤:
[0485]生成第一消息，所述第一消息的地址信息中包括所述第一消息的接收方是中继设备、发送方是所述节点、下一接收方是另一节点，所述第一消息中的加密数据是所述节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述节点与另一节点之间的配对临时密钥；
[0486]向所述中继设备发送所述第一消息，以使所述中继设备根据所述第一消息，向所述另一节点发送第二消息，所述第二消息的地址信息中包括所述第二消息的接收方是所述另一节点、发送方是所述中继设备、上一发送方是所述节点，所述第二消息中包括所述第一消息中的加密数据；以使所述另一节点利用所述第一配对临时密钥解密所述加密数据。
[0487]举例来说，向所述中继设备发送所述第一消息，包括:
[0488]利用所述节点与所述中继设备之间的配对临时密钥加密所述第一消息，将所述加密后的第一消息发送给所述中继设备，以使所述中继设备利用所述节点与所述中继设备之间的配对临时密钥解密所述第一消息之后，向所述另一节点发送所述第二消息。
[0489]需要说明的是,所述节点为站点，所述另一节点为接入点；或者所述节点为接入点，所述另一节点为站点。
[0490]本发明实施例在 基于中继设备实现节点和另一节点之间安全关联的基础上，当节点需要通过中继设备向另一节点发送第一消息时，可以使用节点与另一节点之间的配对临时密钥对第一消息中的数据进行加密，中继设备在接收到节点发送的第一消息之后，不需要将第一消息中的加密数据进行解密，只需要将第一消息中的加密数据携带在第二消息中发送给另一节点，使得另一节点使用节点与另一节点之间的配对临时密钥即可解密第二消息中包含的加密数据，从而可以实现中继设备不需要将节点发送的第一消息中的加密数据进行解密再加密之后发送给另一节点，减少了中继设备的工作负荷，也提高了数据传输的效率。
[0491]进一步地，为了提高数据传输的安全性，节点也可以利用节点与中继设备之间的配对临时密钥加密第一消息，在中继设备解密第一消息成功的基础上，向另一节点发送第二消息；进一步地，中继设备也可以利用另一节点与中继设备之间的配对临时密钥加密第二消息，另一节点接收到第二消息之后，先利用另一节点与中继设备之间的配对临时密钥解密第二消息，之后，再利用节点与另一节点之间的配对临时密钥解密第二消息中包含的加密数据，从而可以进一步提高节点与另一节点之间传输的数据的安全性。
[0492]本发明另一实施例还提供一种基于中继设备的安全关联系统，包括:站点、中继设备和接入点；
[0493]其中，所述站点为图10图12中任一实施例提供的基于中继设备的安全关联装置，详细内容参考图10-图12中任一实施例提供的基于中继设备的安全关联装置中的相关描述，不再赘述；
[0494]所述中继设备为图13-图15中任一实施例提供的基于中继设备的安全关联装置，详细内容参考图13-图15中任一实施例提供的基于中继设备的安全关联装置中的相关描述，不再赘述；
[0495]所述接入点为图16或图17所示实施例提供的基于中继设备的安全关联装置，详细内容参考图16或图17所示实施例提供的基于中继设备的安全关联装置中的相关描述，不再赘述。
[0496]本发明另一实施例还提供一种基于中继设备的数据传输系统，在基于中继设备的安全关联系统的基础上，所述基于中继设备的数据传输系统包括:站点、中继设备和接入
占.[0497]其中，所述中继设备为图18或图19中任一实施例提供的基于中继设备的数据传输装置，详细内容参考图18或图19中任一实施例提供的基于中继设备的数据传输装置中的相关描述，不再赘述；
[0498]所述站点为图20或图21中任一实施例提供的基于中继设备的数据传输装置，详细内容参考图20或图21中任一实施例提供的基于中继设备的数据传输装置中的相关描述，不再赘述；
[0499]所述接入点为图20或图21中任一实施例提供的基于中继设备的数据传输装置，详细内容参考图20或图21中任一实施例提供的基于中继设备的数据传输装置中的相关描述，不再赘述。
[0500]所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0501]在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0502]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0503]另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
[0504]上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
[0505] 最后应说明的是:以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【权利要求】
1.一种基于中继设备的安全关联方法，其特征在于，包括: 站点向中继设备发送第一认证关联请求消息，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点；以使所述中继设备根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息，所述第二认证关联请求消息的内容与所述第一认证关联请求消息的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点，使得所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点，以使所述中继设备根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息的内容与所述第一认证关联响应消息的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点； 所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥，以使所述认证服务器将所述第一配对主密钥发送给所述接入点；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥； 所述站点接收所述中继设备发送的第二握手消息，所述中继设备发送的所述第二握手消息是所述中继设备根据所述接入点发送的第一握手消息向所述站点发送的第二握手消息；所述第一 握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点； 所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
2.根据权利要求1所述的方法，其特征在于，所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥之后，还包括: 所述站点利用所述第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
3.一种基于中继设备的安全关联方法，其特征在于，包括: 站点向中继设备发送第三认证关联请求消息，以使所述中继设备向所述站点发送第三认证关联响应消息； 所述站点根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥，以使所述认证服务器将所述第一配对主密钥发送给所述中继设备；所述第一配对主密钥为所述站点与接入点之间的配对主密钥；所述站点接收所述中继设备发送的第三握手消息，根据所述第三握手消息，利用所述第一配对主密钥，与所述中继设备协商生成第一配对临时密钥，以使所述中继设备利用所述第一配对主密钥，与所述站点协商生成所述第一配对临时密钥，并将所述第一配对临时密钥发送给所述接入点，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
4.根据权利要求3所述的方法，其特征在于，所述根据所述第三握手消息，利用所述第一配对主密钥，与所述中继设备协商生成第一配对临时密钥之后，还包括: 所述站点利用所述第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
5.一种基于中继设备的安全关联方法，其特征在于，包括: 中继设备接收站点发送的第一认证关联请求消息，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点； 所述中继设备根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息，所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点；以使所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点； 所述中继设备根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥，使得所述认证服务器将所述第一配对主密钥发送给所述接入点；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥； 所述中继设备接收所述接入点发送的第一握手消息，所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点； 所述中继设备根据所述第一握手消息，向所述站点发送第二握手消息，所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站 点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
6.根据权利要求5所述的方法，其特征在于，所述中继设备根据所述第一握手消息，向所述站点发送第二握手消息；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥之后，还包括: 所述中继设备接收所述接入点发送的所述第一配对临时密钥，利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输；或者 所述中继设备接收所述接入点发送的第二配对临时密钥，所述接入点发送的第二配对临时密钥为所述接入点利用所述第一配对临时密钥生成的随机数，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
7.一种基于中继设备的安全关联方法，其特征在于，包括: 中继设备接收站点发送的第三认证关联请求消息； 所述中继设备向所述站点发送第三认证关联响应消息，以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥； 所述中继设备接收所述认 证服务器发送的所述第一配对主密钥； 所述中继设备向所述站点发送第三握手消息，以使所述站点根据所述第三握手消息，利用所述第一配对主密钥与所述中继设备协商生成第一配对临时密钥； 所述中继设备利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，将所述第一配对临时密钥发送给所述接入点，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
8.根据权利要求7所述的方法，其特征在于，所述中继设备接收所述认证服务器发送的所述第一配对主密钥之后，还包括: 所述中继设备将所述第一配对主密钥发送给所述接入点。
9.根据权利要求7或8所述的方法，其特征在于，所述中继设备利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥之后，还包括: 所述中继设备利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
10.一种基于中继设备的安全关联方法，其特征在于，包括: 接入点接收中继设备发送的第二认证关联请求消息，所述中继设备发送的第二认证关联请求消息是所述中继设备根据站点发送的第一认证关联请求消息向所述接入点发送的第二认证关联请求消息；所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备，发送方是所述站点，下一接收方是所述接入点；所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点； 所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点，以使所述中继设备根据所述第一认证关联响应消息向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点，使得所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥； 所述接入点接收所述认证服务器发送的所述第一配对主密钥； 所述接入点向所述中继设备发送第一握手消息，所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；以使所述中继设备根据所述第一握手消息向所述站点发送第二握手消息，所述第二握手消息中 的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥； 所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
11.根据权利要求10所述的方法，其特征在于，所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥之后，还包括: 所述接入点向所述中继设备发送所述第一配对临时密钥，以使所述中继设备利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输；或者 所述接入点利用所述第一配对临时密钥生成随机数，将所述随机数作为第二配对临时密钥发送给所述中继设备，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
12.一种基于中继设备的安全关联方法，其特征在于，包括: 接入点接收中继设备发送的利用第一配对主密钥与站点协商生成的第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联； 所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输； 所述第一配对主密钥是所述中继设备根据所述站点发送的第三认证关联请求消息，向所述站点发送第三认证关联响应消息，以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成、并由所述认证服务器发送给所述中继设备的第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥。
13.—种基于中继设备的数据传输方法,在权利要求5-9任一项所述的基于中继设备的安全关联方法的基础上，其特征在于，所述方法包括: 中继设备接收第一节点发送的第一消息，所述第一消息的地址信息中包括所述第一消息的接收方是所述中继设备、发送方是所述第一节点、下一接收方是第二节点，所述第一消息中的加密数据是所述第一节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述第一节点与所述第二节点之间的配对临时密钥； 根据所述第一消息，向所述第二节点发送第二消息，所述第二消息的地址信息中包括所述第二消息的接收方是所述第二节点、发送方是所述中继设备、上一发送方是所述第一节点，所述第二消息中包括所述第一消息中的加密数据；以使所述第二节点利用所述第一配对临时密钥解密所述加密数据。
14.根据权利要求13所述的方法，其特征在于，若所述第一消息是所述第一节点利用所述第一节点与所述中继设备之间的配对临时密钥进行加密的，则所述中继设备接收第一节点发送的第一消息之后，还包括: 所述中继设备利用所述第一节点与所述中继设备之间的配对临时密钥解密所述第一消息。
15.根据权利要求13或14所述的方法，其特征在于，所述根据所述第一消息，向所述第二节点发送第二消息，包括: 所述中继设备利用所 述中继设备与所述第二节点之间的配对临时密钥对所述第二消息进行加密； 将所述加密后的第二消息发送给所述第二节点，以使所述第二节点利用所述中继设备与所述第二节点之间的配对临时密钥解密所述第二消息之后，利用所述第一节点与所述第二节点之间的配对临时密钥解密所述加密数据。
16.根据权利要求13-15任一项所述的方法，其特征在于，所述第一节点为站点，所述第二节点为接入点；或者 所述第一节点为接入点，所述第二节点为站点。
17.—种基于中继设备的数据传输方法,在权利要求1-4或10-12任一项所述的基于中继设备的安全关联方法的基础上，其特征在于，所述方法包括: 第一节点生成第一消息，所述第一消息的地址信息中包括所述第一消息的接收方是中继设备、发送方是所述第一节点、下一接收方是第二节点，所述第一消息中的加密数据是所述第一节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述第一节点与第二节点之间的配对临时密钥； 所述第一节点向所述中继设备发送所述第一消息，以使所述中继设备根据所述第一消息，向所述第二节点发送第二消息，所述第二消息的地址信息中包括所述第二消息的接收方是所述第二节点、发送方是所述中继设备、上一发送方是所述第一节点，所述第二消息中包括所述第一消息中的加密数据；以使所述第二节点利用所述第一配对临时密钥解密所述加密数据。
18.根据权利要求17所述的方法，其特征在于，所述第一节点向所述中继设备发送所述第一消息，以使所述中继设备根据所述第一消息，向所述第二节点发送第二消息包括:所述第一节点利用所述第一节点与所述中继设备之间的配对临时密钥加密所述第一消息，将所述加密后的第一消息发送给所述中继设备，以使所述中继设备利用所述第一节点与所述中继设备之间的配对临时密钥解密所述第一消息之后，向所述第二节点发送所述第二消息。
19.根据权利要求17或18所述的方法，其特征在于，所述第一节点为站点，所述第二节点为接入点；或者 所述第一节点为接入点，所述第二节点为站点。
20.一种基于中继设备的安全关联装置，位于站点侧，其特征在于，包括: 发送模块，用于向中继设备发送第一认证关联请求消息，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点；以使所述中继设备根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息，所述第二认证关联请求消息的内容与所述第一认证关联请求消息的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点，使得所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点，以使所述中继设备根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息的内容与所述第一认证关联响应消息的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点； 第一密钥协商模块，用于根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥，以使所述认证服务器将所述第一配对主密钥发送给所述接入点；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥； 接收模块，用于接收所述中继设备发送的第二握手消息，所述中继设备发送的所述第二握手消息是所述中继设备根据所述接入点发送的第一握手消息向所述站点发送的第二握手消息；所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点； 第二密钥协商模块，用于根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
21.根据权利要求20所述的装置，其特征在于，还包括: 第三密钥协商模块，用于利用所述第二密钥协商模块协商生成的第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
22.一种基于中继设备的安全关联装置，位于站点侧，其特征在于，包括: 发送模块，用于向中继设备发送第三认证关联请求消息，以使所述中继设备向所述站点发送第三认证关联响应消息； 第一密钥协商模块，用于根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥，以使所述认证服务器将所述第一配对主密钥发送给所述中继设备；所述第一配对主密钥为所述站点与接入点之间的配对主密钥； 接收模块，用于接收所述中继设备发送的第三握手消息； 第二密钥协商模块，用于根据所述第三握手消息，利用所述第一配对主密钥，与所述中继设备协商生成第一配对临时密钥，以使所述中继设备利用所述第一配对主密钥，与所述站点协商生成所述第一配对临时密钥，并将所述第一配对临时密钥发送给所述接入点，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
23.根据权利要求22所述的装置，其特征在于，还包括: 第三密钥协商模块，用于利用所述第二密钥协商模块协商生成的第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
24.一种基于中继设备的安全关联装置，位于中继设备侧，其特征在于，包括: 接收模块，用于接收站点发送的第一认证关联请求消息，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点； 发送模块，用于根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息，所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点；以使所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点； 所述发送模块，还用于根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥，使得所述认证服务器将所述第一配对主密钥发送给所述接入点；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥； 所述接收模块，还用于接收所述接入点发送的第一握手消息，所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点； 所述发送模块，还用 于根据所述第一握手消息，向所述站点发送第二握手消息，所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
25.根据权利要求24所述的装置，其特征在于，所述接收模块，还用于接收所述接入点发送的所述第一配对临时密钥； 所述装置还包括: 密钥协商模块，用于利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
26.根据权利要求24所述的装置，其特征在于，所述接收模块，还用于接收所述接入点发送的第二配对临时密钥，所述接入点发送的第二配对临时密钥为所述接入点利用所述第一配对临时密钥生成的随机数，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
27.一种基于中继设备的安全关联装置，位于中继设备侧，其特征在于，包括: 接收模块，用于接收站点发送的第三认证关联请求消息； 发送模块，用于向所述站点发送第三认证关联响应消息，以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥； 所述接收模块，还用于接收所述认证服务器发送的所述第一配对主密钥； 所述发送模块，还用于向所述站点发送第三握手消息，以使所述站点根据所述第三握手消息，利用所述第一配对主密钥与所述中继设备协商生成第一配对临时密钥； 第一密钥协商模块，用于利用所述第一配对主密钥与所述站点协商生成所述第一配对临时S钥； 所述发送模块，还用于将所述第一配对临时密钥发送给所述接入点，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
28.根据权利要求27所述的装置，其特征在于，所述发送模块，还用于将所述第一配对主密钥发送给所述接入点。
29.根据权利要求27或28所述的装置，其特征在于，还包括: 第二密钥协商模块，用于利用所述第一密钥协商模块协商生成的第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
30.一种基于中继设备的安全关联装置，位于接入点侧，其特征在于，包括: 接收模块，用于接收中继设备发送的第二认证关联请求消息，所述中继设备发送的第二认证关联请求消息是所述中继设备根据站点发送的第一认证关联请求消息向所述接入点发送的第二认证关联请求消息；所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备，发送方是所述站点，下一接收方是所述接入点；所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点； 发送模块，用于根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点，以使所述中继设备根据所述第一认证关联响应消息向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点，使得所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥； 所述接收模块，还用于接收所述认证服务器发送的所述第一配对主密钥； 所述发送模块，还用于向所述中继设备发送第一握手消息，所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；以使所述中继设备根据所述第一握手消息向所述站点发送第二握手消息，所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；以使所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生 成第一配对临时密钥； 密钥协商模块，用于利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。
31.根据权利要求30所述的装置，其特征在于，所述发送模块，还用于向所述中继设备发送所述第一配对临时密钥，以使所述中继设备利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输；或者 所述装置还包括: 生成模块，用于利用所述密钥协商模块协商生成的第一配对临时密钥生成随机数，将所述随机数作为第二配对临时密钥通过所述发送模块发送给所述中继设备，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。
32.一种基于中继设备的安全关联装置，位于接入点侧，其特征在于，包括: 接收模块，用于接收中继设备发送的利用第一配对主密钥与站点协商生成的第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联； 所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输；所述第一配对主密钥是所述中继设备根据所述站点发送的第三认证关联请求消息，向所述站点发送第三认证关联响应消息，以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成、并由所述认证服务器发送给所述中继设备的第一配对主密钥，所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥。
33.一种基于中继设备的数据传输装置，位于中继设备侧，其特征在于，包括: 接收模块，用于接收第一节点发送的第一消息，所述第一消息的地址信息中包括所述第一消息的接收方是所述中继设备、发送方是所述第一节点、下一接收方是第二节点，所述第一消息中的加密数据是所述第一节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述第一节点与所述第二节点之间的配对临时密钥； 发送模块，用于根据所述第一消息，向所述第二节点发送第二消息，所述第二消息的地址信息中包括所述第二消息的接收方是所述第二节点、发送方是所述中继设备、上一发送方是所述第一节点，所述第二消息中包括所述第一消息中的加密数据；以使所述第二节点利用所述第一配对临时密钥解密所述加密数据。
34.根据权利要求33所述的装置，其特征在于，若所述第一消息是所述第一节点利用所述第一节点与所述中继设备之间的配对临时密钥进行加密的；所述装置还包括: 解密模块，用于利用所述第一节点与所述中继设备之间的配对临时密钥解密所述第一消息。
35.根据权利要求33或34所述的装置，其特征在于，所述装置还包括: 加密模块，用于利用所述中继设备与所述第二节点之间的配对临时密钥对所述第二消息进行加密；将所述加密后的第二消息通过所述发送模块发送给所述第二节点，以使所述第二节点利用所述中继设备与所述第二节点之间的配对临时密钥解密所述第二消息之后，利用所述第一节点与所述第二节点之间的配对临时密钥解密所述加密数据。
36.根据权利要求33-35任一项所述的装置，其特征在于，所述第一节点为站点，所述第二节点为接入点；或者 所述第一节点为接入点，所述第二节点为站点。
37.一种基于中继设备的数据传输装置，位于节点侧，其特征在于，包括: 消息生成模块，用于生成第一消息，所述第一消息的地址信息中包括所述第一消息的接收方是中继设备、发送方是所述节点、下一接收方是另一节点，所述第一消息中的加密数据是所述节点使用第一配对临时密钥进行加密的，所述第一配对临时密钥为所述节点与另一节点之间的配对临时密钥； 发送模块，用于向所述中继设备发送所述第一消息，以使所述中继设备根据所述第一消息，向所述另一节点发送第二消息，所述第二消息的地址信息中包括所述第二消息的接收方是所述另一节点、发送方是所述中继设备、上一发送方是所述节点，所述第二消息中包括所述第一消息中的加密数据；以使所述另一节点利用所述第一配对临时密钥解密所述加密数据。
38.根据权利要求37所述的装置，其特征在于，还包括: 加密模块，用于利用所述节点与所述中继设备之间的配对临时密钥加密所述第一消息，将所述加密后的第一消息通过所述发送模块发送给所述中继设备，以使所述中继设备利用所述节点与所述中继设备之间的配对临时密钥解密所述第一消息之后，向所述另一节点发送所述第二消息。
39.根据权利要求37或38所述的装置，其特征在于，所述节点为站点，所述另一节点为接入点；或者 所述节点为接入点，所述 另一节点为站点。
40.一种基于中继设备的安全关联系统，其特征在于，包括:站点、中继设备和接入点； 所述站点包括如权利要求20-21任一项所述的基于中继设备的安全关联装置，或者包括如权利要求22-23任一项所述的基于中继设备的安全关联装置； 所述中继设备包括如权利要求24-26任一项所述的基于中继设备的安全关联装置；或者包括如权利要求27-29任一项所述的基于中继设备的安全关联装置； 所述接入点包括如权利要求30-31任一项所述的基于中继设备的安全关联装置，或者包括如权利要求32所述的基于中继设备的安全关联装置。
41.一种基于中继设备的数据传输系统，在权利要求40所述的基于中继设备的安全关联系统的基础上，其特征在于，所述系统包括:站点、中继设备和接入点； 所述中继设备包括如权利要求33-36任一项所述的基于中继设备的数据传输装置； 所述站点包括如权利要求37-39任一项所述的基于中继设备的数据传输装置； 所述接入点包括如权利要求37-39任一项所述的基于中继设备的数据传输装置。
【文档编号】H04L9/08GK103905389SQ201210575571
【公开日】2014年7月2日 申请日期:2012年12月26日 优先权日:2012年12月26日
【发明者】陆苏, 丁志明 申请人:华为终端有限公司