專利名稱:一種網(wǎng)絡設備及配置網(wǎng)絡設備的方法
技術領域:
本發(fā)明涉及通信技術領域�,尤其涉及一種網(wǎng)絡設備及配置網(wǎng)絡設備的方法。
背景技術:
無線保真受保護的配置(WPS���,Wi-Fi Protected Setup)是為無線家庭組網(wǎng)提供簡 便安全配置的一個標準��,由Wi-Fi聯(lián)盟于2007年l月8日提出�。WPS協(xié)議的目的是要簡化 無線網(wǎng)絡安全性配置的過程�����,它從鎖和鑰匙的概念設計無線局域網(wǎng)(WLAN,Wireless Local Area Network)的建立和向WLAN添加用戶設備的安全而簡易的方法����。其基本思想是��,使用 一個注冊器來管理接入點(AP���, Access Point)的安裝和用戶設備的添加�����,用戶只在其中完 成密碼的輸入���、按下按鈕�、比對顯示信息等比較簡單的工作����。WPS標準強調(diào)了方便操作和安 全性兩個方面的問題����。WPS配置的主要方法包括 1���、個人信息碼(PIN�����, Personal Information Number)方法即要新加的主機 (STA����, Station)上面貼有密碼條��,用戶可以從中將密碼讀出輸入網(wǎng)絡的AP或注冊器��;
2����、按鈕配置(PBC�����,Push Button Configuration)方法即通過在AP和要加入的用 戶設備上按按鈕實現(xiàn)協(xié)商配置; 3���、近場通信(NFC����,Near Field Communication)等外帶機制方法即將新的STA靠 近網(wǎng)絡里的AP或者注冊器,通過兩者的近場傳輸實現(xiàn)協(xié)商配置����。 上述方法中的協(xié)商配置的目的是為了讓用戶設備安全而便捷地獲得由注冊器給 它頒發(fā)的信任狀�,此后用戶設備可以持著所獲得的信任狀連接網(wǎng)絡�����。信任狀由多個網(wǎng)絡 密鑰��、網(wǎng)絡名稱(服務集標識符��,SSID��, Service Setldentifier)��、成員設備媒體接入控制 (MAC, Media Access Control)地址等屬性組成,其中最關鍵的屬性是網(wǎng)絡密鑰�����, 一旦網(wǎng)絡 密鑰失效則信任狀失效,獲得信任狀意味著擁有可用的網(wǎng)絡密鑰�����。協(xié)商配置過程包含有一 系列的可擴展的身份驗證協(xié)議(EAP����,Expansible Authentication Protocol)消息交互,這 些消息最初由用戶行為激發(fā)�����,通過描述信息帶動用戶進一步的行為��。在兩端完成設備能力 的識別后���,用戶通過輸入密碼或按下按鈕等方式人為啟動協(xié)議的實際會話過程����,自動完成 對待配置設備的配置����。 對于帶內(nèi)方式���,用戶設備與注冊器協(xié)商完成之后在配置文件里產(chǎn)生信任狀,信任
狀由注冊器通過M8消息傳送給用戶設備���。對于帶外方式�����,信任狀可以由注冊器通過M2消
息傳送給用戶設備���。密鑰生存期指的是從獲得信任狀到信任狀失效的這段時間��。 目前WPS標準版本1. Oh允許用戶通過注冊器刪除一個設備的信任狀�,也可以通過
密鑰生存期過期的方式使被配置的用戶設備的信任狀在一段時間后因密鑰生存期過期而
被自動刪除?���,F(xiàn)有WPS技術里為用戶設備配置一個固定的密鑰生存期,到期后便廢止用戶
設備連接網(wǎng)絡��。 發(fā)明人在對現(xiàn)有技術進行研究和實踐的過程中發(fā)現(xiàn)由于現(xiàn)有WPS技術里的設置 的密鑰生存期只有一個固定值��,比較僵化����,無法適應在具體應用中的復雜情況����。
發(fā)明內(nèi)容
本發(fā)明實施例所要解決的技術問題是提供一種網(wǎng)絡設備及配置網(wǎng)絡設備的方法,
能夠更加靈活地配置密鑰生存期�����。本發(fā)明實施例提供了一種配置網(wǎng)絡設備的方法,該方法包括 判斷用戶設備類型��; 當所述用戶設備類型是第一設備類型時����,將所述用戶設備的密鑰生存期配置為第 一密鑰生存期; 當所述用戶設備類型是第二設備類型時�����,將所述用戶設備的密鑰生存期配置為第 二密鑰生存期�����,所述第二密鑰生存期小于所述第一密鑰生存期。 本發(fā)明實施例提供了一種網(wǎng)絡設備���,該設備包括第一判斷單元���、第一配置單元、 第二配置單元��,其中 第一判斷單元�,用于判斷用戶設備類型���,如果用戶設備類型是第一設備類型��,則觸
發(fā)第一配置單元;如果用戶設備類型是第二設備類型��,則觸發(fā)第二配置單元�����; 第一配置單元��,用于將所述用戶設備的密鑰生存期配置為第一密鑰生存期�; 第二配置單元���,用于將所述用戶設備的密鑰生存期配置為第二密鑰生存期���,所述
第二密鑰生存期小于第一密鑰生存期。 從以上技術方案可以看出�,通過判斷用戶設備類型并在用戶設備類型是第一設備 類型時,將所述用戶設備的密鑰生存期配置為第一密鑰生存期��,在用戶設備類型是第二設 備類型時,將所述用戶設備的密鑰生存期配置為第二密鑰生存期�����,且第二密鑰生存期小于 第一密鑰生存期���。由于根據(jù)不同的設備類型配置一長一短兩個密鑰生存期,因此配置更加 靈活����,可以滿足不同的用戶設備的需要。
圖1是本發(fā)明實施例中配置網(wǎng)絡設備的方法一流程圖���;圖2是本發(fā)明實施例中配置網(wǎng)絡設備的方法二流程圖�;圖3是本發(fā)明實施例中配置網(wǎng)絡設備的方法三流程圖����;圖4是本發(fā)明實施例中用戶設備請求暫時離開網(wǎng)絡后的網(wǎng)絡協(xié)商流程圖
圖5是本發(fā)明實施例中網(wǎng)絡設備一結(jié)構(gòu)示意圖;圖6是本發(fā)明實施例中網(wǎng)絡設備二結(jié)構(gòu)示意圖�����;圖7是本發(fā)明實施例中網(wǎng)絡設備三結(jié)構(gòu)示意圖;圖8是本發(fā)明實施例中網(wǎng)絡設備四結(jié)構(gòu)示意圖�;圖9是本發(fā)明實施例中網(wǎng)絡設備五結(jié)構(gòu)示意圖。
具體實施例方式
本發(fā)明實施例提供網(wǎng)絡設備和配置網(wǎng)絡設備的方法�����,通過判斷用戶設備類型����,并 根據(jù)不同的用戶設備類型設置不同的密鑰生存期,包括當所述用戶設備類型是第一設備 類型時���,將所述用戶設備的密鑰生存期配置為第一密鑰生存期����;當所述用戶設備類型是第 二設備類型時��,將所述用戶設備的密鑰生存期配置為第二密鑰生存期����,第二密鑰生存期小 于第一密鑰生存期�。這種方法能夠根據(jù)需要更加靈活地設置密鑰生存期�。
5
為使本發(fā)明實施例的目的���、技術方案及優(yōu)點更加清楚明了�����,以下參照附圖�����,對本發(fā) 明實施例進行詳細說明 參照圖l��,為本發(fā)明實施例中配置網(wǎng)絡設備的方法一流程圖��,以下通過具體步驟進 行詳細說明 S101���、判斷用戶設備類型是長期連接設備還是短期連接設備,如果是長期連接設 備����,則執(zhí)行步驟S102 ;如果是短期連接設備,則執(zhí)行步驟S103 ;
具體可以由AP或者注冊器進行判斷�。 S102、將所述用戶設備的密鑰生存期配置為第一密鑰生存期; S103���、將所述用戶設備的密鑰生存期配置為第二密鑰生存期����,所述第二密鑰生存 期小于所述第一密鑰生存期��。 對于基礎設施網(wǎng)絡中用戶設備類型為長期連接設備的設備應該是這個網(wǎng)絡中的 長期成員����,因此該用戶設備的密鑰生存期應該比較長,例如����,可以將上述第一密鑰生存期設 為3個月;而對于臨時訪問基礎設施網(wǎng)絡的短期連接設備給出一個較短的密鑰生存期��,即 第二密鑰生存期��,以便在用戶不干預的情況下就可以在一段時間后自動使該臨時加入網(wǎng)絡 的用戶設備無法再次進入網(wǎng)絡�,例如可以設置4個小時。 對于基礎設施中的用戶設備可能是這個網(wǎng)絡中的長期成員��,也可能是臨時訪問這 個網(wǎng)絡的短期連接設備����,因此根據(jù)用戶設備的這一特點來為用戶設備配置一長一短兩個密 鑰生存期,對于用戶設備類型是長期連接設備的用戶設備��,設置較長的密鑰生存期可以在 較長的時間內(nèi)避免網(wǎng)絡拆除而使網(wǎng)絡中任兩個設備間的信任狀無效����,而使用戶不得不進行 重新配置,方便用戶使用����,可以提高用戶體驗;對于用戶設備類型為短期連接設備的用戶設 備�,由于密鑰生存期較短,當網(wǎng)絡拆除時��,用戶設備即使沒有收到網(wǎng)絡拆除的通知信息���,一 樣可以在短時間內(nèi)因密鑰過期而使信任狀無效��,不會導致設備之間再次自動連接而產(chǎn)生網(wǎng) 絡安全問題�。因此本實施例能夠提高用戶體驗并保證網(wǎng)絡安全���。 本發(fā)明的發(fā)明人發(fā)現(xiàn)���,在總是臨時組網(wǎng)的對等網(wǎng)絡模型下��,如專屬模式/電信綜 合業(yè)務支撐系統(tǒng)(ad hoc/IBSS����,ad hoc/Ind印endent Basic Service Set)模型下�,任意兩 個設備之間的信任狀都不應該是長期有效的,在網(wǎng)絡拆除的情況下���,原先加入這個網(wǎng)絡的 任意兩個設備之間的信任狀應該失效�,這可以在設備臨時收到網(wǎng)絡拆除的通知或者自行檢 測到網(wǎng)絡已經(jīng)不存在時自動刪除已存在的信任狀信息�����。然而�����,設備在臨時離開網(wǎng)絡的情況 下也可能檢測到網(wǎng)絡已經(jīng)不存在��,此時自動刪除信任狀信息會導致其再次回到網(wǎng)絡時需要 重新配置����,使用不便���。而對等網(wǎng)絡一般是由移動終端等手持設備組成的�����,一個設備臨時離開 網(wǎng)絡然后又回到網(wǎng)絡的情況是很容易發(fā)生的���,因此可以使用密鑰生存期自動延期和自動更 新的方式�����,對于用戶比較友好��。在使用較短密鑰生存期的情況下�,當網(wǎng)絡拆除后��,所有設備 即使沒有收到網(wǎng)絡拆除的通知信息���, 一樣可以在短時間內(nèi)因密鑰過期而使信任狀無效�����,不 會導致設備之間再次自動連接而產(chǎn)生安全問題���。 在具體實現(xiàn)時�,可以采用按鈕配置方式配置用戶設備的密鑰生存期����,例如可以在 注冊器上設置"長期連接設備"和"短期連接設備"兩個配按鈕,并分別對應一長一短兩個缺 省的密鑰生存期(例如���,長期連接設備為3個月�����,短期連接設備為3小時)��。長期成員的用 戶按下"長期連接設備"按鈕進行WPS配置�����,短期連接設備的用戶按下"短期連接設備"按 鈕進行WPS配置���。對于不同的WPS配置,可以采用不同的密鑰生存期處理流程��,以下分別參照圖2和圖3進行詳細說明 參照圖2����,是本發(fā)明實施例中配置網(wǎng)絡設備的方法二流程圖���,當按下"長期連接設
備"按鈕時,可以按照以下步驟處理 S201���、接收到按下"長期連接設備"按鈕消息; S202����、與用戶設備進行協(xié)商,頒發(fā)信任狀�����; S203�����、配置用戶設備的密鑰生存期為第一密鑰生存期LT ; 例如缺省的第一密鑰生存期為3個月��。 S204���、獲取第一密鑰生存期LT的計時狀態(tài)�; S205、判斷第一密鑰生存期LT的計時狀態(tài)����,如果第一密鑰生存期LT計時結(jié)束,則 執(zhí)行步驟S206 ;如果第一密鑰生存期LT計時未結(jié)束���,則重新執(zhí)行步驟S204 ;
S206�、判斷用戶設備是否在線��,如果是����,則執(zhí)行步驟S207 ;如果否,則執(zhí)行步驟 208 ; S207�����、自動更新密鑰����,并執(zhí)行步驟S203 ; 在注冊器向用戶設備頒發(fā)信任狀時,可以產(chǎn)生多個網(wǎng)絡密鑰��。用戶設備一般只需 用其中一個網(wǎng)絡密鑰來做后續(xù)的網(wǎng)絡連接����。注冊器默認的做法是在M8消息里把一個網(wǎng)絡 密鑰帶給用戶設備���,多出的網(wǎng)絡密鑰一般是丟棄的。但是注冊器可以在M8消息里把2個或 以上的網(wǎng)絡密鑰帶給用戶設備���,并給它們安排索引號����,其中一個可以用作自動更新密鑰的 備用密鑰�。因此����,如果在EAP協(xié)商過程中,保存了備份密鑰����,則可以將密鑰更新為預先保存 的協(xié)商備份密鑰。 S208��、啟動延時(DT�����, Delay Time)計時,并執(zhí)行步驟S209 ;
S209�、獲取延時DT計時狀態(tài); S210��、判斷延時計時狀態(tài)是否結(jié)束�,如果是,則執(zhí)行步驟S211 ;如果否���,則執(zhí)行步 驟S212 ; S211���、刪除用戶設備連接的信任狀并結(jié)束流程; S212���、判斷用戶設備是否回到網(wǎng)絡中�����,如果是�,則執(zhí)行步驟S207 ;如果否��,則重新 執(zhí)行步驟S209�。 可見,本實施例中當所配置的第一密鑰生存期計時結(jié)束時設備在線,或者在設置 的延時計時結(jié)束前用戶設備重新回到網(wǎng)絡中�����,自動更新所述用戶設備的密鑰有利于維護網(wǎng) 絡安全��,且可以不用重新配置就可以加入網(wǎng)絡���,因此對用戶比較友好�。而當設置的延時時間 結(jié)束時�,刪除用戶設備連接的信任狀,由于設置的用戶設備的密鑰生存期已過期�,因此可以 保證網(wǎng)絡安全。 延時時間DT表示用戶設備的密鑰生存期到期后延遲自動刪除此設備的信任狀的 時間�����,在本實施例中由系統(tǒng)設置�,可以理解的是��,也可以由用戶自定義設置�����,例如,用戶在請 求臨時離開時設置延時時間���。延時時間DT具體可以固定為第一密鑰生存期LT或者為LT的 二分之一���,或者LT的兩倍,也可以由用戶自定義設置�,本發(fā)明實施例并不作具體規(guī)定,但本 發(fā)明發(fā)明人認為應該變差這樣一個值可以避免屬于長期連接的設備的信任狀的密鑰生存 期一超時就導致被刪除���,再次聯(lián)網(wǎng)時不得不重新配置���,同時也避免用戶已遺棄的設備其配 置信息永久地存在于網(wǎng)絡中。在延時DT超時前設備上線仍可以使用原信任狀連接到網(wǎng)絡����, 但信任狀里的密鑰被立即自動更新,如果延時DT超時后設備仍沒有上線���,則系統(tǒng)將其配置
7信息自動刪除���。 以上描述了將用戶設備的密鑰生存期配置為較長的第一密鑰生存期后的處理流 程,而對于較短密鑰生存期(例如l小時)的情況下�,對等網(wǎng)絡的實際存在可能超過設置的 第二密鑰生存期���,此時密鑰需要更新,如果通過重新配置的方式來更新信任狀���,會給用戶帶 來不便���。另外,對于對等網(wǎng)絡中暫時離開的用戶設備在其離開時段內(nèi)可能剛好跨越原密鑰 生存期的到期時間點�,在那個時間點之后,因網(wǎng)絡繼續(xù)存在而使密鑰生存期被延長�����。暫時離 開的用戶設備因為認為網(wǎng)絡已經(jīng)不存在而在密鑰生存期到期后自動刪除與其它設備的信 任狀����。網(wǎng)絡中的設備因為檢測到與暫時離開的設備的連接已經(jīng)中斷,不會更新與暫時離開 的設備的信任狀的密鑰生存期��,而在與暫時離開的設備的密鑰生存期到期后自動刪除相關 信任狀�,此時����,用戶設備不能再回到網(wǎng)絡,如果想回到網(wǎng)絡,必須進行重新配置��,這對用戶來 說是不夠友好的���。以下參照圖3描述將用戶設備的密鑰生存期配置為較短的第二密鑰生存 期后具體是如何處理已解決以上問題的 參照圖3��,是本發(fā)明實施例中配置網(wǎng)絡設備的方法三流程圖����,具體說明短期連接設 備成員密鑰生存期的處理流程 S301���、接收到按下"短期連接設備"按鈕消息����; S302�����、與用戶設備進行協(xié)商����,頒發(fā)信任狀; S303�、配置用戶設備的密鑰生存期為第二密鑰生存期ST ; 例如��,缺省的第二密鑰生存期ST可以設置為3小時�����。 S304����、獲取第二密鑰生存期ST計時狀態(tài)��; S305��、判斷第二密鑰生存期ST的計時是否結(jié)束�����,如果是�����,則執(zhí)行步驟S306 ;如果 否���,則重新執(zhí)行步驟S304; S306����、判斷用戶設備是否在線����,如果是,則執(zhí)行步驟S307 ;如果否�����,則執(zhí)行步驟 S310 ; S307���、自動延長密鑰生存期時間為ST; S308���、判斷密鑰生存期的延長時間總長是否大于設置的密鑰生存期上限時間 (Root Key),如果是�����,則執(zhí)行步驟S309 ;如果否�����,則重新執(zhí)行S303 ; 在具體應用中�����,密鑰生存期上限時間Root Key可以設置為與第一密鑰生存期相
等,用戶也可以根據(jù)需要自行設置��,如2個月����,本發(fā)明實施例不作具體規(guī)定。 S309���、自動更新密鑰��,并執(zhí)行步驟302 ; S310���、判斷用戶設備是否請求了臨時離開,如果是���,則執(zhí)行步驟S311 ;如果否���,則 執(zhí)行步驟S312 ; S311、將延時時間DT設置為用戶自定義值����; 本實施例中用戶自定義值為ST,因此將延時時間DT設為ST,具體用戶可以根據(jù)預
計的暫時離開的時間進行適應性設置����。 S312�、將延時時間DT設置為系統(tǒng)默認值ST ; S313、獲取延時DT的計時狀態(tài)����; S314、判斷延時計時是否結(jié)束���,如果是�����,則執(zhí)行步驟S315 ;如果否�,則執(zhí)行步驟 S316 ; S315�、刪除用戶設備連接的信任狀并結(jié)束流程;
S316�����、判斷用戶設備是否回到網(wǎng)絡中��,如果是��,則執(zhí)行步驟S317 ;如果否,則重新 執(zhí)行步驟S313 ; S317���、使用原密鑰重新連接網(wǎng)絡并執(zhí)行步驟S304����。 可見���,由于密鑰生存期較短�����,因此安全性相對較高�����,而當?shù)诙荑€生存期計時結(jié)束 時��,如果用戶仍然在線��,自動延長所述用戶設備的密鑰生存期簡單易行�。而且��,為了進一步 提高安全性能,本發(fā)明實施例給出一個密鑰生存期上限時間�����,即密鑰不能無限延長���,當使用 的密鑰生存期延長時間總長超過這一設置的密鑰生存期上限時間時����,密鑰生存期不可再延 長�,而必須更新密鑰����。 在具體應用中,為了保證用戶設備持有有效的信任狀����,可以在信任狀即將失效時 延長信任狀里原有的密鑰的生存期,也可以及時自動更新信任狀里的密鑰�����,如果是后者���,則 密鑰生存期重新計時�����。 另外���,由于暫時離開的設備在離開時可以查看密鑰生存期剩余時間����,必要時主動 向網(wǎng)絡發(fā)送消息��,通知網(wǎng)絡只是暫時離開以及預計離開多長時間�����,在這個時間段內(nèi)�����,如果網(wǎng) 絡存在的話不要刪除和這個設備相關的信任狀���,因此只要在預設的時間段內(nèi)回到網(wǎng)絡中���, 就可以避免重新進行配置�����,提高用戶體驗���。而如果用戶在暫時離開時沒有設置延期時間的 話,則可以設置為系統(tǒng)默認值�����?���?梢岳斫獾氖?�,如果用戶暫時離開時沒有設置延期時間的 話����,也可以不再進行延時,直接刪除用戶設備連接的信任狀����。 參照圖4,是本發(fā)明實施例中用戶設備請求暫時離開網(wǎng)絡后的網(wǎng)絡協(xié)商流程圖���,對 于暫時離開的設備�����,簡稱暫離設備�����,當網(wǎng)絡中的暫離設備要暫時離開這個網(wǎng)絡時�����,向當前網(wǎng) 絡廣播或者向注冊器單播一個暫離消息��,這個消息中攜帶有該暫離設備預計暫離網(wǎng)絡的時 間DT�����。具體步驟如下 S401���、接收到用戶確定該設備暫離網(wǎng)絡的消息����;
S402���、提示用戶輸入暫時離開的時間��; 暫時離開的時間DT可以由用戶在請求離開網(wǎng)絡時輸入���,也可以去一個缺省值�����。如 果暫離設備自身具有界面編輯能力����,設備上可以設置"暫離網(wǎng)絡"這樣一個按鈕�����,它將在用 戶按下"暫離網(wǎng)絡"按鈕后允許用戶輸入預計離開的時間���,否則DT取一個缺省值,例如總是 30分鐘�����。 S403����、接收到用戶輸入的暫時離開的時間DT ; S404��、暫離設備向駐留設備廣播設備暫離消息��,消息中攜帶通用唯一身份標識符 (UUID���, Universal Unique Identifier)和預計暫時離開的時間DT ; S405、駐留設備向注冊器轉(zhuǎn)發(fā)設備暫離消息����,消息中攜帶有UUID和暫時離開的時 間DT ; 在IBSS網(wǎng)絡中,如果暫離設備以廣播方式發(fā)送暫離消息�,接收到暫離消息的設備 可以將此消息轉(zhuǎn)發(fā)至注冊器。 S406����、注冊器向網(wǎng)絡中的駐留設備發(fā)送消息,通知有設備暫時離開網(wǎng)絡���,消息中攜 帶有UUID和暫時離開的時間DT ; 注冊器無論直接收到暫離消息還是從其它設備那里收到轉(zhuǎn)發(fā)的暫離消息��,都需要 將此消息告知網(wǎng)絡中的所有設備��。 暫離設備返回網(wǎng)絡時���,可以簡單地按下WPS配置按鈕��,或者重用"暫離網(wǎng)絡"按鈕����,此時暫離設備使用原有密鑰進行認證等過程重新加入網(wǎng)絡����,并采用與暫離消息相同的方式 通知到注冊器,步驟S407 S411為暫離設備重新返回網(wǎng)絡后的操作過程
S407����、接收到用戶確定所述標識為UUID的設備再回到網(wǎng)絡;
S408�����、執(zhí)行回到網(wǎng)絡的認證和關聯(lián)過程�; S409、暫離設備向網(wǎng)絡中的所有駐留設備光包暫離設備再次回到網(wǎng)絡中的消息��, 消息中攜帶暫離設備的UUID; S410�����、駐留設備向注冊器轉(zhuǎn)發(fā)暫離設備回到網(wǎng)絡中的消息����,消息中攜帶有暫離設 備的UUID ; S411、注冊器向網(wǎng)絡中的駐留設備發(fā)送消息�,通知暫離設備重新回到網(wǎng)絡中,消息 中攜帶有暫離設備的UUID����。 可以理解的是,以上實施例中通過將用戶設備分為兩種類型�����,并根據(jù)不同的類型 為用戶設備配置一長一短兩個密鑰生存期���,可以理解的是��,在具體應用中�,也可以根據(jù)需 要����,將用戶設備分為三種或三種以上的類型,并針對不同類型設置不同的密鑰生存期,這里 不再一一舉例說明����。 除了采用按鈕配置的方式外,也可以采用別的方式將具體的設備類型提供給用戶 供用戶選擇�,并根據(jù)用戶的選擇為用戶設備配置不同的密鑰生存期。 以上對本發(fā)明實施例中設置網(wǎng)絡設備的方法進行了詳細描述����,為使本領域技術人 員更好地理解和實現(xiàn)本發(fā)明實施例,以下參照附圖���,對本發(fā)明實施例中的網(wǎng)絡設備進行對 應描述 參照圖5�����,是本發(fā)明實施例中網(wǎng)絡設備一結(jié)構(gòu)示意圖���,該網(wǎng)絡設備包括第一判斷 單元501、第一配置單元502����、第二配置單元503,其中 第一判斷單元501���,用于判斷用戶設備類型是長期連接設備還是短期連接設備���,如 果用戶設備類型是長期連接設備,則觸發(fā)第一配置單元502;如果用戶設備類型是短期連 接設備����,則觸發(fā)第二配置單元503 ; 第一配置單元502,用于將所述用戶設備的密鑰生存期配置為第一密鑰生存期�;
第二配置單元503,用于將所述用戶設備的密鑰生存期配置為第二密鑰生存期����,所 述第二密鑰生存期小于第一密鑰生存期。 對于基礎設施中的用戶設備可能是這個網(wǎng)絡中的長期成員����,也可能是臨時訪問這 個網(wǎng)絡的短期連接設備,因此本實施例中的網(wǎng)絡設備根據(jù)用戶設備的這一特點來為用戶設 備配置一長一短兩個密鑰生存期��,對于用戶設備類型是長期連接設備的用戶設備�����,設置較 長的密鑰生存期可以在較長的時間內(nèi)避免網(wǎng)絡拆除而使網(wǎng)絡中任意兩個設備間的信任狀 無效��,而使用戶不得不進行重新配置,方便用戶使用�,可以提高用戶體驗;對于用戶設備類 型為短期連接設備的用戶設備��,由于密鑰生存期較短�,當網(wǎng)絡拆除時,用戶設備即使沒有收 到網(wǎng)絡拆除的通知信息�,一樣可以在短時間內(nèi)因密鑰過期而使信任狀無效,不會導致設備 之間再次自動連接而產(chǎn)生網(wǎng)絡安全問題�����。因此本實施例能夠提高用戶體驗并保證網(wǎng)絡安 全�。 參照圖6,是本發(fā)明實施例中網(wǎng)絡設備二結(jié)構(gòu)示意圖���,在網(wǎng)絡設備一基礎上�����,還可
擴展第一計時單元601�、第二判斷單元602和第一密鑰更新單元603���,其中 第一計時單元601�,用于當所述用戶設備的密鑰生存期設置為第一密鑰生存期時進行計時,并在計時結(jié)束時���,觸發(fā)第二判斷單元602 ; 第二判斷單元602��,用于判斷用戶設備是否在線或者在設置的延時計時結(jié)束前用 戶設備是否回到網(wǎng)絡中;如果用戶設備在線或者延時計時結(jié)束前用戶設備回到網(wǎng)絡中���,則 觸發(fā)第一密鑰更新單元603 ; 第一密鑰更新單元603�����,用于更新所述用戶設備的密鑰����。 延時時間DT具體可以由系統(tǒng)設置��,例如固定為第一密鑰生存期LT或者為LT的二
分之一�,或者LT的兩倍,也可以由用戶自定義設置��,本發(fā)明實施例并不作具體規(guī)定�����,但本發(fā)
明發(fā)明人認為應該變差這樣一個值可以避免屬于長期連接的設備密鑰其生存期一超時就
導致配置信息被刪除,再次聯(lián)網(wǎng)時不得不重新配置���,同時也避免用戶已遺棄的設備其配置
信息永久地存在于網(wǎng)絡中�。在延時DT超時前設備上線仍可以使用原密鑰連接到網(wǎng)絡�,但密
鑰被立即自動更新,如果延時DT超時后設備仍沒有上線�,則系統(tǒng)將其配置信息自動刪除。 可見��,對于本實施例中所述的網(wǎng)絡設備����,當所配置的第一密鑰生存期計時結(jié)束時
設備在線,或者在設置的延時計時結(jié)束前用戶設備重新回到網(wǎng)絡中���,通過自動更新所述用
戶設備的密鑰的方式有利于維護網(wǎng)絡安全����,并且不用重新配置就可以加入網(wǎng)絡���,因此對用
戶比較友好����。 可以在網(wǎng)絡設備一和網(wǎng)絡設備二基礎上作進一步優(yōu)化,參照圖7�,是本發(fā)明實施例 中網(wǎng)絡設備三結(jié)構(gòu)示意圖,為在網(wǎng)絡設備一基礎上進行的擴展��,與網(wǎng)絡設備一的不同之處 在于�����,還包括第二計時單元701��、第三判斷單元702和密鑰生存期延長單元703��,其中
第二計時單元701����,用于當所述用戶設備的密鑰生存期配置為第二密鑰生存期時 進行計時����,在計時結(jié)束時,觸發(fā)第三判斷單元702 ; 第三判斷單元702��,用于判斷用戶設備是否在線�,并在用戶設備在線時,觸發(fā)密鑰 生存期延長單元703 ; 密鑰生存期延長單元703����,用于延長用戶設備的密鑰生存期��。 當?shù)诙荑€生存期計時結(jié)束而用戶設備仍然在線時�����,通過延長密鑰生存期��,可以 避免重新配置用戶設備的信任狀�,提高用戶體驗��。 參照圖8���,是本發(fā)明實施例中網(wǎng)絡設備四結(jié)構(gòu)示意圖���,在網(wǎng)絡設備四基礎上,還可 擴展延長時間判斷單元801和第二密鑰更新單元802�����,其中 延長時間判斷單元801��,用于判斷所述用戶設備的密鑰生存期延長時間是否超過 設置的密鑰生存期延長時間���,并在超過時�����,觸發(fā)第二密鑰更新單元802 ;
第二密鑰更新單元802����,用于更新所述用戶設備的密鑰。 本實施例可以避免用戶設備的密鑰生存期無限延長而帶來網(wǎng)絡安全問題���,且密鑰 生存期不可能無限延長��。也可以通過設置一個總的密鑰生存期來實現(xiàn),當用戶設備的密鑰 使用時間超過所述總的密鑰生存期時�,則密鑰生存期不再延長,而是更新所述用戶設備的 密鑰�。 還可以在網(wǎng)絡設備三或四基礎上,作進一步擴展�����,參照圖9�,是本發(fā)明實施例中網(wǎng) 絡設備五結(jié)構(gòu)示意圖,為在網(wǎng)絡設備四基礎上擴展的示意圖��,與網(wǎng)絡設備四的不同之處在 于,還包括第四判斷單元901和網(wǎng)絡連接單元902�����, 所述第三判斷單元702��,還用于在用戶設備不在線時觸發(fā)第四判斷單元901 ;
所述第四判斷單元901�,用于判斷在設置的延時計時用戶設備是否回到網(wǎng)絡中,并在回到網(wǎng)絡中時���,觸發(fā)網(wǎng)絡連接單元902 ; 所述網(wǎng)絡連接單元902�����,用于使用原密鑰重新連接網(wǎng)絡�����。 對于本實施例所述的網(wǎng)絡設備��,當用戶設備暫離網(wǎng)絡時����,如果用戶設備在設置的 延時時間內(nèi)返回到網(wǎng)絡中,可以使用原密鑰重新連接網(wǎng)絡����,從而可以避免重新配置用戶設 備的信任狀,因此可以進一步提高用戶體驗����。 在具體應用中,上述網(wǎng)絡設備具體可以是注冊器����,也可以為AP。 以上對本發(fā)明實施例所提供的網(wǎng)絡設備及配置網(wǎng)絡設備的方法進行了詳細介紹�����,
本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述�����,以上實施例的說明只是用
于幫助理解本發(fā)明的方法及其核心思想�;同時��,對于本領域的一般技術人員�,依據(jù)本發(fā)明的
思想,在具體實施方式
及應用范圍上均會有改變之處,綜上所述����,本說明書內(nèi)容不應理解為
對本發(fā)明的限制。
權(quán)利要求
一種配置網(wǎng)絡設備的方法����,其特征在于,包括判斷用戶設備類型��;當所述用戶設備類型是第一設備類型時��,將所述用戶設備的密鑰生存期配置為第一密鑰生存期��;當所述用戶設備類型是第二設備類型時����,將所述用戶設備的密鑰生存期配置為第二密鑰生存期,所述第二密鑰生存期小于所述第一密鑰生存期�����。
2. 如權(quán)利要求1所述的配置網(wǎng)絡設備的方法�,其特征在于,所述第一設備類型具體是長期連接設備��,所述第二設備類型具體是短期連接設備。
3. 如權(quán)利要求2所述的配置網(wǎng)絡設備的方法��,其特征在于���,當所述用戶設備的密鑰生存期設置為第一密鑰生存期時�����,進一步包括當所述第一密鑰生存期計時結(jié)束時用戶設備在線����,或者在設置的延時計時結(jié)束前用戶設備回到網(wǎng)絡中時����,更新所述用戶設備的密鑰。
4. 如權(quán)利要求3所述的配置網(wǎng)絡設備的方法��,其特征在于����,所述設置的延時為系統(tǒng)設置或在用戶設備離開時用戶自定義設置。
5. 如權(quán)利要求2所述的配置網(wǎng)絡設備的方法����,其特征在于,當所述用戶設備的密鑰生存期配置為第二密鑰生存期時����,進一步包括當所述第二密鑰生存期計時結(jié)束時,如果用戶設備在線����,則延長所述用戶設備的密鑰生存期。
6. 如權(quán)利要求5所述的配置網(wǎng)絡設備的方法�����,其特征在于�,進一步包括當所述用戶設備的密鑰生存期的延長時間總長超過設置的密鑰生存期上限時間時,更新所述用戶設備的密鑰���。
7. 如權(quán)利要求2�、5或6所述的配置網(wǎng)絡設備的方法����,其特征在于,進一步包括當所述第二密鑰生存期計時結(jié)束時用戶設備不在線�,且在設置的延時計時未結(jié)束時用戶設備回到網(wǎng)絡中時,使用原密鑰重新連接網(wǎng)絡�。
8. 如權(quán)利要求7所述的配置網(wǎng)絡設備的方法�,其特征在于����,所述設置的延時為系統(tǒng)設置或在用戶設備離開網(wǎng)絡時用戶自定義設置。
9. 一種網(wǎng)絡設備�����,其特征在于�,包括第一判斷單元、第一配置單元��、第二配置單元�����,其中第一判斷單元���,用于判斷用戶設備類型����,如果用戶設備類型是第一設備類型��,則觸發(fā)第一配置單元��;如果用戶設備類型是第二設備類型,則觸發(fā)第二配置單元�����;第一配置單元�,用于將所述用戶設備的密鑰生存期配置為第一密鑰生存期�;第二配置單元,用于將所述用戶設備的密鑰生存期配置為第二密鑰生存期���,所述第二密鑰生存期小于第一密鑰生存期����。
10. 如權(quán)利要求9所述的網(wǎng)絡設備���,其特征在于����,所述第一設備類型具體為長期連接設備���,所述第二設備類型具體為短期連接設備����。
11. 如權(quán)利要求IO所述的網(wǎng)絡設備,其特征在于����,還包括第一計時單元、第二判斷單元�����、第一密鑰更新單元�����,其中第一計時單元�����,用于當所述用戶設備的密鑰生存期設置為第一密鑰生存期時進行計時���,并在計時結(jié)束時�,觸發(fā)第二判斷單元��;第二判斷單元���,用于判斷用戶設備是否在線或者在設置的延時計時結(jié)束前用戶設備是 否回到網(wǎng)絡中�����;如果用戶設備在線或者延時計時結(jié)束前用戶設備回到網(wǎng)絡中���,則觸發(fā)第一 密鑰更新單元;第一密鑰更新單元���,用于更新所述用戶設備的密鑰�����。
12. 如權(quán)利要求10所述的網(wǎng)絡設備��,其特征在于�����,還包括第二計時單元�、第三判斷單 元����、密鑰生存期延長單元,其中第二計時單元�����,用于當所述用戶設備的密鑰生存期配置為第二密鑰生存期時進行計 時,在計時結(jié)束時���,觸發(fā)第三判斷單元���;第三判斷單元,用于判斷用戶設備是否在線�����,并在用戶設備在線時�����,觸發(fā)密鑰生存期延 長單元�����;密鑰生存期延長單元�,用于延長用戶設備的密鑰生存期。
13. 如權(quán)利要求12所述的網(wǎng)絡設備�,其特征在于,還包括延長時間判斷單元、第二密 鑰更新單元�����,其中延長時間判斷單元����,用于判斷所述用戶設備的密鑰生存期延長時間是否超過設置的密 鑰生存期延長時間,并在超過時���,觸發(fā)第二密鑰更新單元; 第二密鑰更新單元����,用于更新所述用戶設備的密鑰。
14. 如權(quán)利要求12或13所述的網(wǎng)絡設備�����,其特征在于�,還包括第四判斷單元、網(wǎng)絡連 接單元���,所述第三判斷單元�����,還用于在用戶設備不在線時觸發(fā)第四判斷單元�����;所述第四判斷單元����,用于判斷在設置的延時計時用戶設備是否回到網(wǎng)絡中,并在回到 網(wǎng)絡中時�,觸發(fā)網(wǎng)絡連接單元;所述網(wǎng)絡連接單元��,用于使用原密鑰重新連接網(wǎng)絡�����。
全文摘要
一種網(wǎng)絡設備及配置網(wǎng)絡設備的方法���,該方法包括判斷用戶設備類型�����;當所述用戶設備類型是第一設備類型時�,將所述用戶設備的密鑰生存期配置為第一密鑰生存期;當所述用戶設備類型是第二設備類型時��,將所述用戶設備的密鑰生存期配置為第二密鑰生存期����,所述第二密鑰生存期小于所述第一密鑰生存期。通過根據(jù)不同的設備類型配置一長一短兩個密鑰生存期��,因此配置更加靈活�,可以滿足不同的用戶設備的需要。
文檔編號H04L29/06GK101753293SQ20081017593
公開日2010年6月23日 申請日期2008年10月30日 優(yōu)先權(quán)日2008年10月30日
發(fā)明者丁志明, 劉茜蕾, 楊永利, 樹貴明 申請人:華為終端有限公司