本公开涉及一种电子装置以及一种使用成对主密钥(pmk)的方法。
背景技术:
1、无线保真(wi-fi)是使得能够在2.4千兆赫(ghz)、5ghz或60ghz的频带中接入互联网的无线局域网(wlan)技术。wi-fi保护接入(wpa)是解决了wlan的漏洞的基于标准的安全解决方案。wpa为wlan系统提供了改进的数据保护和接入控制。wpa解决了ieee 802.11安全实现方式中的许多已知的有线等效隐私(wep)漏洞,并且向公司、小型办公室和家庭办公环境中的wlan提供直接安全解决方案。
2、wpa2和wpa3是在接入点(ap)与站(sta)之间交换加密密钥的协议,并且由wi-fi联盟推荐。wpa3是最新的wi-fi安全协议,并且提供新功能来改进专用网络的网络安全。
3、wpa3通过经由对等实体同时认证(sae)替换wpa2预共享密钥(psk)来改进通用wi-fi加密。sae是被设计来强有力地且安全地识别对等体装置的协议。
技术实现思路
1、解决问题的技术手段
2、当站(sta)连接到安全类型被设定为wi-fi保护接入(wpa)3-对等实体同时认证(sae)的接入点(ap)时,第一次,sta可以通过执行sae认证操作来生成成对主密钥(pmk),并且可以将该pmk存储在pmk安全关联(pmksa)中。此后,如果当sta重新连接和/或漫游到ap时存在预先存储的pmksa,则sta可以紧跟sae认证操作之后,在不再次执行sae认证操作的情况下通过使用存储在pmksa中的pmk来执行连接操作。如果存在pmksa并且存储在pmksa中的pmk的生命周期(lifetime)大于或等于“0”,则sta可以重用pmksa。如果pmk的剩余生命周期是几秒钟,则sta可以设法重用pmksa。然而,由于pmksa在几秒钟内过期,所以可能无法使用pmksa。因此,需要用于更高效地使用pmk的技术。
3、各种示例实施例可以提供一种用于基于用户的关于无线通信的使用信息使用pmk的技术。
4、将由本公开解决的技术问题不限于以上提及的技术问题,并且根据以下描述,本领域的普通技术人员将清楚地理解可以通过本公开解决的其他技术问题。
5、根据本公开的一个方面,一种电子装置包括:至少一个无线通信模块,该至少一个无线通信模块被配置为发送和接收无线信号;存储器,该存储器被电力地配置为存储指令;以及至少一个处理器,该至少一个处理器可操作地连接到至少一个无线通信模块和存储器,该至少一个处理器被配置为运行指令以:基于要连接到接入点(ap)的尝试,识别是否存在基于电子装置到ap的先前连接而生成的ap的成对主密钥安全关联(pmksa);以及基于识别出存在pmksa,通过将存储在pmksa中的成对主密钥(pmk)的生命周期与保证使用pmk的余量时间进行比较来确定是否重用pmk。
6、根据本公开的一个方面,一种电子装置包括:至少一个无线通信模块,该至少一个无线通信模块被配置为发送和接收无线信号;存储器,该存储器被配置为存储指令;以及至少一个处理器,该至少一个处理器可操作地连接到至少一个无线通信模块和存储器,该至少一个处理器被配置为运行指令以:基于连接到接入点(ap)生成成对主密钥(pmk),为ap生成pmk安全关联(pmksa),基于关于ap所支持的无线通信的使用信息调整pmk的生命周期的默认值,以及将pmk的生命周期的调整后的值存储在pmksa中。
7、根据本公开的一个方面,一种电子装置的运行方法包括:基于电子装置尝试连接到接入点(ap),识别是否存在基于电子装置到ap的先前连接而生成的ap的成对主密钥安全关联(pmksa);以及基于识别出存在pmksa,通过将存储在pmksa中的成对主密钥(pmk)的生命周期与保证使用pmk的余量时间进行比较来确定是否重用pmk。
8、发明的效果
9、根据各种示例实施例,与无线通信断开的频率对用户来说可以降低,并且可以通过基于用户的关于无线通信的使用信息高效地使用pmk来将用户的不便减到最少。
1.一种电子装置,所述电子装置包括:
2.根据权利要求1所述的电子装置,其中,所述余量时间是基于关于所述ap所支持的无线通信的使用信息而设定的。
3.根据权利要求2所述的电子装置,其中,所述使用信息包括关于所述ap的连接时间和使用时间模式中的至少一种。
4.根据权利要求3所述的电子装置,其中,获得新pmk的操作包括对等实体同时认证sae认证操作。
5.根据权利要求1所述的电子装置,其中,所述至少一个处理器还被配置为运行所述指令以:
6.根据权利要求1所述的电子装置,其中,所述至少一个处理器还被配置为:基于关于所述ap所支持的无线通信的使用信息动态地改变所述余量时间。
7.根据权利要求6所述的电子装置,其中,所述至少一个处理器还被配置为运行所述指令以:周期性地更新所述使用信息。
8.根据权利要求1所述的电子装置,其中,所述余量时间是针对每个装置、用户、服务集标识符ssid和基本服务集标识符bssid而确定和使用的。
9.一种电子装置,所述电子装置包括:
10.根据权利要求9所述的电子装置,其中,所述至少一个处理器还被配置为运行所述指令以:通过执行对等实体同时认证sae认证操作来生成所述pmk。
11.根据权利要求9所述的电子装置,其中,所述使用信息包括关于所述ap的连接时间和使用时间模式中的至少一种。
12.根据权利要求9所述的电子装置,其中,所述至少一个处理器还被配置为运行所述指令以:在每次基于连接到所述ap生成新pmk时,基于所述使用信息动态地改变所述新pmk的生命周期的默认值。
13.根据权利要求9所述的电子装置,其中,所述至少一个处理器还被配置为:周期性地更新所述使用信息。
14.一种电子装置的运行方法,所述运行方法包括:
15.根据权利要求14所述的运行方法,其中,所述余量时间是基于关于所述ap所支持的无线通信的使用信息而设定的。