一种无线网络密钥协商的方法及装置制造方法

一种无线网络密钥协商的方法及装置制造方法
【专利摘要】本发明公开了一种无线网络密钥协商的方法。在AP和无线终端存在PMKSA的情况下，如果无线终端进行或重关联AP，则直接省略四次握手交互过程，利用关联过程协商PTK和GTK的颁发，缩短了链路建立时间，实现更快的数据报文传输；同时AP和无线终端之间直接略过四次密钥协商过程，减少了四次握手失败的可能，使得在无线环境恶劣的情况下，能够减少或避免上层应用的对底层链路的失败处理，进而减少上层应用中断。
【专利说明】一种无线网络密钥协商的方法及装置
【技术领域】
[0001 ] 本发明涉及数据通信领域，尤其涉及一种无线网络密钥协商的方法及装置。
【背景技术】
[0002]WLAN (Wireless Local Area Network,无线局域网)是以无线信道作为传输媒介的计算机局域网，是有线联网方式的重要补充和延伸。WLAN网络是基于空口媒介传输的，为了保证网络的安全性，使用者一般都需要对报文传输过程进行验证和加密。在802.11标准中，IEEE 提供了 RSNA (Robust Security Network Association,健壮安全网络联盟)安全架构。在RSNA安全架构下,无线终端和AP (Acess Point,无线接入点)之间在通过802.1X之类的认证或PSK (Pairwise Security Key,对称安全密钥)方式下,建立PMKSA安全联盟(Pairwise Master Key Security Association,对称主密钥安全联盟)。在此基础上，无线终端和AP之间需要进一步进行四次密钥握手过程，才能完成PTK密钥(PairwiseTransient Key,对称临时密钥)的协商，以及AP到无线终端的GTK(Group Temporal Key,组播临时密钥)颁发。
[0003]当无线终端在ESS(Extended Service Set,扩展服务集合)中漫游时，无线终端和新AP(无线终端将要关联的AP)之间可以利用预认证或缓存等方式预先建立了 PMKSAdM仍需要通过四次密钥握手交互才能协商出PTK以及GTK的颁发，然后和新AP进行数据报文的传输。在实际运用中，这个过程中的四次密钥握手交互，同时也会给无线运用带来困扰，表现在:
[0004]四次密钥握手交互过程花费时间比较长，对手机类终端甚至达到了秒级别，会造成语音中断时间过长；
[0005]四次密钥握手交互,会造成无线终端来回切换信道，常常引起四次密钥握手交互过程不能顺利完成，引起链路中断，从而给漫游带来困难，这主要是因为，新AP的工作信道和无线终端当前连接的AP—般是不同的，无线终端需切换到新AP的信道上来关联，但关联之后在四次握文交互完成之前，无线终端如果有数据需要传输，常常会切换到当前AP的信道上，造成不能接收新AP的交互报文，从而引起交互失败。
[0006]现有技术中典型的解决方式为:802.1lr,但是802.1lr不能和现有的802.11(2007)提供的RSNA过程兼容，包括:密钥计算过程；PMK联盟的标识方法，802.11以PMKID来标识，而802.1lr以PMKROName来标识。此外，802.1lr的快速关联过程必须要用到第一次关联过程中的信息，也就是说，无线终端要想在支持的802.1lr漫游域中快速漫游，必须先进行一次支持802.1lr的首次关联过程。

【发明内容】

[0007]有鉴于此，本发明提供一种无线网络密钥协商的方法和装置，能够直接省略四次密钥握手交互过程而更快的传输数据报文。
[0008]为实现本发明目的，本发明实现方案具体如下:[0009]一种无线网络密钥协商的方法，应用于AP，所述方法包括:
[0010]接收到无线终端发送的第一个认证报文后，检查AP本地是否保存有所述无线终端的PMKSA ；
[0011]向所述无线终端回应第二个认证报文，若所述AP本地保存有所述PMKSA，则在所述第二个认证报文中携带第一 EAPOL-KEY帧，以便所述无线终端根据所述第一 EAPOL-KEY帧向AP发送关联请求报文，其中所述第一 EAPOL-KEY帧中携带AP随机数ANonce以及PMKID ；
[0012]接收到所述无线终端发送的关联请求报文后，检查所述关联请求报文中是否携带PMKID和第二 EAPOL-KEY帧，如果有则将所述PMKID和所述第二 EAPOL-KEY帧保存在本地，其中所述第二 EAPOL-KEY帧中携带无线终端随机数SNonce以及MIC ；
[0013]利用本地保存的密钥PMK、AP随机数ANonce、无线终端随机数SNonce、AP的MAC地址、无线终端的MAC地址，计算临时密钥PTK，并检查所述第二 EAPOL-KEY帧的MIC是否正确，若检查成功，则表示建立PTKSA成功；
[0014]返回关联响应报文，若与无线终端建立了所述PTKSA，则在所述关联响应报文中携带第三EAPOL-KEY帧，以便所述无线终端向AP传输数据报文，其中所述第三EAPOL-KEY帧携带MIC以及GTK。
[0015]本发明同时提供一种无线网络密钥协商的方法，应用于无线终端，所述方法包括:
[0016]向AP发送第一个认证报文，以便所述AP根据所述第一个认证报文回应第二个认证报文；
[0017]接收所述AP回应的所述第二个认证报文，若认证成功则判断所述第二个认证报文中是否携带第一 EAPOL-KEY帧，其中所述第一 EAPOL-KEY帧中携带AP随机数ANonce以及 PMKID ；
[0018]若所述第二个认证报文中携带了所述第一 EAPOL-KEY帧，将所述第一 EAPOL-KEY帧保存在本地，并将所述第一 EAPOL-KEY帧中的PMKID和保存在本地的所述AP的各个PMKID比较；若发现有与所述第一 EAPOL-KEY帧中的PMKID相等的PMKID，则生成所述无线终端的随机数SNonce，并利用本地存储的PMK、AP随机数ANonce、无线终端随机数SNonce、AP的MAC地址、无线终端的MAC地址，计算出临时密钥PTK，并进行MIC校验；
[0019]向AP发送关联请求报文，并在所述关联请求报文中携带所述相等的PMKID和第二 EAP0L-KEY帧，以便AP根据所述关联请求报文返回相应的关联响应报文，其中所述第二EAP0L-KEY帧中携带无线终端随机数SNonce以及MIC ；
[0020]接收AP端返回的关联响应报文，若在所述关联响应报文中携带第三EAP0L-KEY帧，则向AP传输数据报文，其中所述第三EAP0L-KEY帧携带MIC以及GTK。
[0021]本发明还提供一种无线网络密钥协商的装置，应用于AP，所述装置包括:
[0022]第一接收单元，用于接收到无线终端发送的第一个认证报文后，检查AP本地是否保存有所述无线终端的PMKSA ；
[0023]第一发送单元，用于向所述无线终端回应第二个认证报文，若所述AP本地保存有所述PMKSA，则在所述第二个认证报文中携带第一 EAP0L-KEY帧，以便所述无线终端根据所述第一 EAP0L-KEY帧向AP发送关联请求报文，其中所述第一 EAP0L-KEY帧中携带AP随机数 ANonce 以及 PMKID ；
[0024]第二接收单元，用于接收到所述无线终端发送的关联请求报文后，检查所述关联请求报文中是否携带PMKID和第二 EAPOL-KEY帧，如果有则将所述PMKID和所述第二EAPOL-KEY帧保存在本地，其中所述第二 EAPOL-KEY帧中携带无线终端随机数SNonce以及MIC ；
[0025]第一处理单元，利用本地保存的密钥PMK、AP随机数ANonce、无线终端随机数SNonce、AP的MAC地址、无线终端的MAC地址，计算临时密钥PTK，并检查所述第二EAPOL-KEY帧的MIC是否正确，若检查成功，则表示建立PTKSA成功；
[0026]第二发送单元，用于返回关联响应报文，若与无线终端建立了所述PTKSA，则在所述关联响应报文中携带第三EAPOL-KEY帧，以便所述无线终端向AP传输数据报文，其中所述第三EAPOL-KEY帧携带MIC以及GTK。
[0027]本发明还提供一种无线网络密钥协商的装置，应用于无线终端，所述装置包括:
[0028]第三发送单元，用于向AP发送第一个认证报文，以便所述AP根据所述第一个认证报文回应第二个认证报文；
[0029]第三接收单元，用于接收所述AP回应的所述第二个认证报文，若认证成功则判断所述第二个认证报文中是否携带第一 EAPOL-KEY帧，其中所述第一 EAPOL-KEY帧中携带AP随机数ANonce以及PMKID ；
[0030]第二处理单元，用于若所述第二个认证报文中携带了所述第一 EAPOL-KEY帧，将所述第一 EAPOL-KEY帧保存在本地，并将所述第一 EAPOL-KEY帧中的PMKID和保存在本地的所述AP的各个PMKID比较；若发现有与所述第一 EAPOL-KEY帧中的PMKID相等的PMKID，则生成所述无线终端的随机数SNonce，并利用本地存储的PMK、AP随机数ANonce、无线终端随机数SNonce、AP的MAC地址、无线终端的MAC地址，计算出临时密钥PTK，并进行MIC校验;
[0031 ] 第四发送单元，用于向AP发送关联请求报文，并在所述关联请求报文中携带所述相等的PMKID和第二 EAP0L-KEY帧，以便AP根据所述关联请求报文返回相应的关联响应报文，其中所述第二 EAP0L-KEY帧中携带无线终端随机数SNonce以及MIC ；
[0032]第四接收单元，用于接收AP端返回的关联响应报文，若在所述关联响应报文中携带第三EAP0L-KEY帧，则向AP传输数据报文，其中所述第三EAP0L-KEY帧携带MIC以及GTK。
[0033]与现有技术相比，本发明在PMKSA的情况下，将PTK的协商和GTK的颁发融合在报文认证请求过程中，而省略了认证请求完成之后正常的四次密钥握手过程，缩短了链路建立时间，实现更快的数据报文传输；同时AP和无线终端之间直接略过四次密钥协商过程，减少了四次握手失败的可能，使得在无线环境恶劣的情况下，能够减少或避免上层应用的对底层链路的失败处理，进而减少上层应用中断。
【专利附图】

【附图说明】
[0034]图1为本发明一种无线网络密钥协商的方法实施例流程示意图。
[0035]图2为本发明一种无线网络密钥协商的方法另一实施例流程示意图。
[0036]图3为本发明一种无线网络密钥协商的方法再一实施例流程示意图。
[0037]图4为本发明一种无线网络密钥协商的装置逻辑组成图。【具体实施方式】
[0038]当无线终端在ESS中漫游时，无线终端和新AP (无线终端将要关联的AP)之间可以利用预认证或缓存的方式预先建立PMKSA (对称主密钥安全联盟)，但是仍然需要通过四次密钥握手交互才能协商出PTK (对称临时密钥)以及GTK (组播临时密钥)的颁发，然后进行数据报文的传输。本发明提出一种无线网络密钥协商的方法和装置，使得当无线终端和AP之间已经建立PMKSA后，如果无线终端进行关联AP，则直接省略四次密钥握手交互过程，将四次密钥握手交互过程中需要进行的PTK协商和GTK的颁发在AP与无线终端的认证和关联过程中进行，使得无线终端与AP进行关联之后直接进入数据报文的传输过程。
[0039]为实现本发明目的，以下结合附图详细说明本发明。请参考图1，为本发明提供的一种无线网络密钥协商的方法实施例，所述无线网络密钥协商的方法应用于AP和无线终端，所述方法包括以下步骤:
[0040]步骤101，无线终端向AP发送第一认证报文；
[0041]步骤102，AP端接收到无线终端发送的第一个认证报文后，检查AP本地是否保存有所述无线终端的PMKSA，并向无线终端回应第二个认证报文；
[0042]若所述AP本地保存有所述PMKSA，在所述第二个认证报文中携带第一 EAPOL-KEY中贞，所述第一 EAP0L-KEY巾贞携带AP随机数ANonce以及PMKID (pairwise master keyidentifier, PMKSA的标识，用于唯一标识一个PMKSA)，其他内容与PTK协商四次密钥握手中第一个报文中的帧相同。
[0043]步骤103，无线终端接收到AP端发送的所述第二认证报文后，检查认证是否成功，如果认证不成功，则重新认证；如果认证成功，则判断所述第二个认证报文中是否携带所述第一 EAPOL-KEY 帧；
[0044]若所述第二个认证报文中携带了所述第一 EAPOL-KEY帧，保存所述第一EAPOL-KEY帧，并将所述第一 EAPOL-KEY帧中的PMKID和保存在本地的各个AP的PMKID比较；
[0045]若发现有与所述第一 EAPOL-KEY帧中的PMKID相等的PMKID，则生成无线终端自己的随机数SNonce，并根据IEEE802.11中所述，利用存储在本地的PMK、AP随机数ANonce、无线终端随机数SNonce、AP的MAC地址、无线终端的MAC地址，计算出临时密钥PTK并进行MIC的校验；所述PTK中包含临时密钥TK、加密密钥KEK、确认密钥KCK以及MIC的校验密钥TMK，其中PTK的计算过程为【技术领域】内的公知技术，在此不再详细介绍；
[0046]步骤104，无线终端向所述AP端发送关联请求报文，并在所述关联请求报文中携带所述相等的PMKID和第二 EAPOL-KEY帧，所述第二 EAPOL-KEY帧携带无线终端随机数SNonce以及MIC (消息完整性校验码)，其他内容与PTK协商四次密钥握手第二个报文中的帧相同。
[0047]步骤105，AP接收到无线终端发送的关联请求报文后，检查所述关联请求报文中是否携带PMKID和所述第二 EAPOL-KEY帧；
[0048]若所述关联请求报文中携带所述第二 EAPOL-KEY帧，则将所述PMKID和所述第二EAPOL-KEY帧保存在本地，并利用本地保存的密钥PMK、AP随机数ANonce、无线终端随机数SNonce,AP的MAC地址、无线终端的MAC地址，计算出临时密钥PTK，所述PTK中包含临时密钥TK、密钥加密密钥KEK、确认密钥KCK以及MIC的校验密钥TMK，其中PTK的计算过程为【技术领域】内的公知技术，在此不再详细介绍；
[0049]AP通过该PTK中的KCK部分对所述第二 EAPOL-KEY帧中的MIC进行验证，检查所述第二 EAPOL-KEY帧中的MIC是否正确，若检查所述第二 EAPOL-KEY帧中的MIC正确，则表示PTKSA (对称临时密钥联盟)建立成功；
[0050]步骤106，AP向无线终端返回关联响应报文，若与无线终端建立了所述PTKSA，则在所述关联响应报文中携带第三EAPOL-KEY帧，所述第三EAPOL-KEY帧携带MIC(消息完整性校验码)、GTK (组播临时密钥)，与四次密钥握手中第三个报文中的帧相同，其中所述组播临时密钥GTK已经利用所述PTK中的KEK (Key Encryption key，密钥加密密钥)部分进行了加密；
[0051]步骤107，无线终端接收AP端返回的关联响应报文，并对所述的GTK进行解密，完成PTK协商和GTK的颁发，链路建立成功，然后所述无线终端进入数据报文的传输过程。
[0052]通过以上步骤可以得出，在AP与无线终端建立PMKSA安全联盟的基础上，所述AP与无线终端建立关联时，在认证以及关联过程中进行PTK协商和GTK的颁发，而经过认证和关联之后，省略四次密钥握手过程直接进入数据报文传输过程。以上过程通过PMKID的判断确定重关联请求报文的内容，并通过PTK的计算来实现关联，解决了 802.1lr不能和现有的802.11提供的RSNA兼容以及802.1lr的快速关联过程中必须使用第一次关联过程中的信息的问题，同时AP和无线终端之间能够直接跳过四次密钥协商过程，缩短链路建立时间，尤其在漫游的情况下，为上层应用提供了更好的链路层服务。进一步地，AP和无线终端之间能够直接略过四次密钥协商过程，减少了四次握手失败的可能，这在无线环境恶劣的情况下，能够减少或避免上层应用的对底层链路的失败处理，减少上层应用中断。
[0053]进一步地，在AP与无线终端进行密钥协商的过程中，可能会存在AP或无线终端不支持跳过四次密钥握手的过程，或者在双方都支持的跳过四次密钥握手，但是由于PMK的老化而不能跳过四次密钥握手的过程，具体情形如下:
[0054]情形一:当所述AP或无线终端不支持跳过四次密钥握手的过程时，则所述AP启动正常的四次密钥握手过程。如图2所示，在正常的关联请求完成之后，由AP发起四次密钥握手过程。例如:
[0055]在所述步骤103中，若所述第二个认证报文中没有携带所述第一 EAPOL-KEY帧，则启动正常的四次密钥握手，即在关联请求完成之后由所述AP向客户端发起四次密钥握手；具体地，如果认证报文中没有携带所述第一 EAPOL-KEY帧，则表明是AP不支持跳过四次密钥握手的过程，此时无线终端无法计算得到PTK所需要的AP随机数ANonce，因此，也就不能在关联请求阶段完成PTK的协商。
[0056]情形二:AP和无线终端双方都支持的跳过四次密钥握手，但是由于PMK的老化而不能跳过四次密钥握手的过程，如图3所示，当跳过四次密钥握手失败时，在完成关联请求之后，重新建立PMKSA，并PMKSA建立完成之后由AP发起正常的四次密钥握手，例如:
[0057]在所述步骤103中，若保存在所述无线终端上的关于所述AP的各个PMKID中没有和所述第一 EAPOL-KEY帧中的PMKID相等的PMKID，则需要重新建立PMKSA，并且由AP向无线终端发起四次密钥握手；具体地，若保存在所述无线终端上的关于所述AP的各个PMKID中没有和所述第一 EAPOL-KEY帧中的PMKID相等的PMKID，则表示保存的PMK已经发生老化，需要重新建立PMKSA才能完成PTK的建立，但是PKMSA的建立是在四次密钥握手过程中建立的，所以不能实现跳跃四次密钥握手的过程。
[0058]通过以上两种情形可以得出:本发明提供的密钥协商方法即使在跳过四次密钥握手失败的情况下，AP和无线终端之间仍然能够在认证请求完成之后，进行正常的四次密钥握手过程，仍然能够使AP和无线终端时间建立连接。
[0059]本发明同时提供一种无线网络密钥协商的装置，应用于AP，如图4示，所述装置包括:
[0060]第一接收单元401，用于接收到无线终端发送的第一个认证报文后，检查AP本地是否保存有所述无线终端的PMKSA ；
[0061]第一发送单元402，用于向所述无线终端回应第二个认证报文，若所述AP本地保存有所述PMKSA，则在所述第二个认证报文中携带第一 EAPOL-KEY帧，以便所述无线终端根据所述第一 EAPOL-KEY帧向AP发送关联请求报文，其中所述第一 EAPOL-KEY帧中携带AP随机数ANonce以及PMKID，其他内容与四次密钥握手过程中的第一报文中的帧相同；
[0062]第二接收单元403，用于接收到所述无线终端发送的关联请求报文，并检查所述关联请求报文中是否携带PMKID和第二 EAPOL-KEY帧，如果有则将所述PMKID和所述第二EAPOL-KEY帧保存在本地，其中所述第二 EAPOL-KEY帧中携带无线终端随机数SNonce以及MIC，其他内容与四次密钥过程中的第二个报文中的帧相同。
[0063]第一处理单元404，利用本地保存的密钥PMK、AP随机数ANonce、无线终端随机数SNonce、AP的MAC地址、无线终端的MAC地址，计算临时密钥PTK，并检查所述第二EAPOL-KEY帧的MIC是否正确，若检查成功，则表示建立PTKSA成功。
[0064]第二发送单元405，用于返回关联响应报文，若与无线终端建立了所述PTKSA，则在所述关联响应报文中携带第三EAPOL-KEY帧，以便所述无线终端向AP传输数据报文，其中所述第三EAPOL-KEY帧携带MIC以及GTK，其他内容与四次密钥握手过程中第三个报文中的帧相同；
[0065]进一步地，当所述装置或无线终端不支持跳过四次密钥握手的过程时，则所述装置与无线终端间启动正常的四次密钥握手过程。
[0066]进一步地，当所述装置和无线终端双方都支持跳过四次密钥握手，当所述AP跳过四次密钥握手失败时，在所述无线终端完成与所述装置的关联请求之后，重新建立PMKSA，并PMKSA建立完成之后由所述装置发起正常的四次密钥握手。
[0067]本发明还提供一种无线网络密钥协商的装置，应用于无线终端，请进一步参考图4，所述装置包括:
[0068]第三发送单元407，用于向AP发送第一个认证报文，以便所述AP根据所述第一个认证报文回应第二个认证报文。
[0069]第三接收单元408，用于接收所述AP回应的所述第二个认证报文，若认证成功则判断所述第二个认证报文中是否携带第一 EAPOL-KEY帧，其中所述第一 EAPOL-KEY帧中携带AP随机数ANonce以及PMKID，其他内容与四次密钥握手过程中的第一个报文中的相同。
[0070]第二处理单元409，用于若所述第二个认证报文中携带了所述第一 EAPOL-KEY帧，将所述第一 EAPOL-KEY帧保存在本地，并将所述第一 EAPOL-KEY帧中的PMKID和保存在本地的所述AP的各个PMKID比较；若发现有与所述第一 EAPOL-KEY帧中的PMKID相等的PMKID,则生成所述无线终端的随机数SNonce，并利用本地存储的PMK、AP随机数ANonce、无线终端随机数SNonce、AP的MAC地址、无线终端的MAC地址，计算出临时密钥PTK，并进行MIC校验。
[0071]第四发送单元410，用于向AP发送关联请求报文，并在所述关联请求报文中携带所述相等的PMKID和第二 EAP0L-KEY帧，以便AP根据所述关联请求报文返回相应的关联响应报文，其中所述第二EAP0L-KEY帧中携带无线终端随机数SNonce以及MIC，其他内容与四次密钥握手过程中的第二个报文中的帧相同。
[0072]第四接收单元411，用于接收AP端返回的关联响应报文，若在所述关联响应报文中携带第三EAP0L-KEY帧，则向AP传输数据报文，其中所述第三EAP0L-KEY帧携带MIC以及GTK，其他内容与四次密钥握手过程中的第三个报文中的帧相同。
[0073]进一步地，当所述装置或AP不支持跳过四次密钥握手的过程时，则所述装置与AP间启动正常的四次密钥握手过程。
[0074]进一步地，所述装置和AP双方都支持跳过四次密钥握手，当所述装置与AP间跳过四次密钥握手失败时，在所述装置终端完成与AP的关联请求之后，重新建立PMKSA，并PMKSA建立完成之后由所述AP发起正常的四次密钥握手。
[0075]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
【权利要求】
1.一种无线网络密钥协商的方法，应用于AP，其特征在于，所述方法包括: 接收到无线终端发送的第一个认证报文后，检查AP本地是否保存有所述无线终端的PMKSA ； 向所述无线终端回应第二个认证报文，若所述AP本地保存有所述PMKSA，则在所述第二个认证报文中携带第一 EAPOL-KEY帧，以便所述无线终端根据所述第一 EAP0L-KEY帧向AP发送关联请求报文，其中所述第一 EAP0L-KEY帧中携带AP随机数ANonce以及PMKID ； 接收到所述无线终端发送的关联请求报文后，检查所述关联请求报文中是否携带PMKID和第二 EAP0L-KEY帧，如果有则将所述PMKID和所述第二 EAP0L-KEY帧保存在本地，其中所述第二 EAP0L-KEY帧中携带无线终端随机数SNonce以及MIC ； 利用本地保存的密钥PMK、AP随机数ANonce、无线终端随机数SNonce、AP的MAC地址、无线终端的MAC地址，计算临时密钥PTK，并检查所述第二 EAP0L-KEY帧的MIC是否正确，若检查成功，则表示建立PTKSA成功； 返回关联响应报文，若与无线终端建立了所述PTKSA，则在所述关联响应报文中携带第三EAP0L-KEY帧，以便所述无线终端向AP传输数据报文，其中所述第三EAP0L-KEY帧携带MIC 以及 GTK。
2.如权利要求1所述的方法，其特征在于，当所述AP或无线终端不支持跳过四次密钥握手的过程时，则所述AP启动正常的四次密钥握手过程。
3.如权利要求1所述的方法，其特征在于，AP和无线终端双方都支持跳过四次密钥握手，当所述AP跳过四次密钥握手失败时 ，在所述无线终端完成AP的关联请求之后，重新建立PMKSA，并PMKSA建立完成之后由所述AP发起正常的四次密钥握手。
4.一种无线网络密钥协商的方法，应用于无线终端，其特征在于，所述方法包括: 向AP发送第一个认证报文，以便所述AP根据所述第一个认证报文回应第二个认证报文； 接收所述AP回应的所述第二个认证报文，若认证成功则判断所述第二个认证报文中是否携带第一 EAP0L-KEY帧，其中所述第一 EAP0L-KEY帧中携带AP随机数ANonce以及PMKID ； 若所述第二个认证报文中携带了所述第一 EAP0L-KEY帧，将所述第一 EAP0L-KEY帧保存在本地，并将所述第一 EAP0L-KEY帧中的PMKID和保存在本地的所述AP的各个PMKID比较；若发现有与所述第一 EAP0L-KEY帧中的PMKID相等的PMKID，则生成所述无线终端的随机数SNonce，并利用本地存储的PMK、AP随机数ANonce、无线终端随机数SNonce、AP的MAC地址、无线终端的MAC地址，计算出临时密钥PTK，并进行MIC校验； 向AP发送关联请求报文，并在所述关联请求报文中携带所述相等的PMKID和第二EAP0L-KEY帧，以便AP根据所述关联请求报文返回相应的关联响应报文，其中所述第二EAP0L-KEY帧中携带无线终端随机数SNonce以及MIC ； 接收AP端返回的关联响应报文，若在所述关联响应报文中携带第三EAP0L-KEY帧，则向AP传输数据报文，其中所述第三EAP0L-KEY帧携带MIC以及GTK。
5.如权利要求4所述的方法，其特征在于，所述方法还包括: 当所述AP或无线终端不支持跳过四次密钥握手的过程时，则所述无线终端和AP间启动正常的四次密钥握手过程。
6.如权利要求4所述的方法，其特征在于，AP和无线终端双方都支持的跳过四次密钥握手，当所述无线终端与AP跳过四次密钥握手失败时，所述无线终端完成AP的关联请求之后，重新建立PMKSA，并PMKSA建立完成之后由所述AP发起正常的四次密钥握手。
7.一种无线网络密钥协商的装置，应用于AP，其特征在于，所述装置包括: 第一接收单元，用于接收到无线终端发送的第一个认证报文后，检查AP本地是否保存有所述无线终端的PMKSA ； 第一发送单元，用于向所述无线终端回应第二个认证报文，若所述AP本地保存有所述PMKSA，则在所述第二个认证报文中携带第一 EAPOL-KEY帧，以便所述无线终端根据所述第一 EAPOL-KEY帧向AP发送关联请求报文，其中所述第一 EAPOL-KEY帧中携带AP随机数ANonce 以及 PMKID ； 第二接收单元，用于接收到所述无线终端发送的关联请求报文后，检查所述关联请求报文中是否携带PMKID和第二 EAPOL-KEY帧，如果有则将所述PMKID和所述第二 EAPOL-KEY帧保存在本地，其中所述第二 EAPOL-KEY帧中携带无线终端随机数SNonce以及MIC ；第一处理单元，利用本地保存的密钥PMK、AP随机数ANonce、无线终端随机数SNonce、AP的MAC地址、无线终端的MAC地址，计算临时密钥PTK，并检查所述第二 EAPOL-KEY帧的MIC是否正确，若检查成功，则表示建立PTKSA成功； 第二发送单元，用于返回关联响应报文，若与无线终端建立了所述PTKSA，则在所述关联响应报文中携带第三EAPOL-KEY帧，以便所述无线终端向AP传输数据报文，其中所述第三EAPOL-KEY帧携带MIC以及GTK。
8.如权利要求7所述的装置，其特征在于，当所述装置或无线终端不支持跳过四次密钥握手的过程时，则所述装置与无线终端间启动正常的四次密钥握手过程。
9.如权利要求7所述的装置，其特征在于，所述装置和无线终端双方都支持跳过四次密钥握手，当所述装置与无线终端跳过四次密钥握手失败时，在所述无线终端完成与所述装置的关联请求之后，重新建立PMKSA，并PMKSA建立完成之后由所述装置发起正常的四次密钥握手。
10.一种无线网络密钥协商的装置，应用于无线终端，其特征在于，所述装置包括: 第三发送单元，用于向AP发送第一个认证报文，以便所述AP根据所述第一个认证报文回应第二个认证报文； 第三接收单元，用于接收所述AP回应的所述第二个认证报文，若认证成功则判断所述第二个认证报文中是否携带第一 EAPOL-KEY帧，其中所述第一 EAPOL-KEY帧中携带AP随机数 ANonce 以及 PMKID ； 第二处理单元，用于若所述第二个认证报文中携带了所述第一 EAPOL-KEY帧，将所述第一 EAPOL-KEY帧保存在本地，并将所述第一 EAPOL-KEY帧中的PMKID和保存在本地的所述AP的各个PMKID比较；若发现有与所述第一 EAPOL-KEY帧中的PMKID相等的PMKID，则生成所述无线终端的随机数SNonce，并利用本地存储的PMK、AP随机数ANonce、无线终端随机数SNonce、AP的MAC地址、无线终端的MAC地址，计算出临时密钥PTK，并进行MIC校验；第四发送单元，用于向AP发送关联请求报文，并在所述关联请求报文中携带所述相等的PMKID和第二 EAP0L-KEY帧，以便AP根据所述关联请求报文返回相应的关联响应报文，其中所述第二 EAP0L-KEY帧中携带无线终端随机数SNonce以及MIC ；第四接收单元，用于接收AP端返回的关联响应报文，若在所述关联响应报文中携带第三EAPOL-KEY帧，则向AP传输数据报文，其中所述第三EAPOL-KEY帧携带MIC以及GTK。
11.如权利要求10所述的装置，其特征在于，当所述装置或AP不支持跳过四次密钥握手的过程时，则所述装置与AP间启动正常的四次密钥握手过程。
12.如权利要求10所述的装置，其特征在于，所述装置和AP双方都支持跳过四次密钥握手，当所述装置与AP间跳过四次密钥握手失败时，在所述装置完成与AP的关联请求之后，重新建立PMKSA，并PM KSA建立完成之后由所述AP发起正常的四次密钥握手。
【文档编号】H04W12/04GK103888941SQ201210560648
【公开日】2014年6月25日 申请日期:2012年12月20日 优先权日:2012年12月20日
【发明者】徐国祥 申请人:杭州华三通信技术有限公司