一種Beacon巾貞的發(fā)送方法和設備的制作方法
【專利摘要】本發(fā)明公開了一種Beacon巾貞的發(fā)送方法和設備��,該方法包括:AP確定無線服務支持的多種加密算法類型��;AP為每種加密算法類型生成該加密算法類型對應的Beacon巾貞���;所述AP以廣播方式發(fā)送每個加密算法類型對應的Beacon幀�。本發(fā)明實施例中�,使支持各種加密算法類型的STA均可以從Beacon幀中正確解析出無線服務,并使用自身支持的加密算法類型接入此無線服務�。
【專利說明】一種Beacon巾貞的發(fā)送方法和設備
【技術領域】
[0001] 本發(fā)明涉及通信【技術領域】,尤其涉及一種Beacon幀的發(fā)送方法和設備��。
【背景技術】
[0002] 在WLAN(Wireless Local Area Networks,無線局域網絡)中����,針對某個無線服務, AP (Access Point,接入點)會周期性的發(fā)送Beacon (信標)巾貞���,該Beacon巾貞所覆蓋的范圍 為BSS (Basic Service Set,基本服務區(qū)域)�。進一步的,STA(Station,無線客戶端)在偵 聽到Beacon巾貞之后��,通過解析該Beacon巾貞�,以獲知相應的無線服務���,從而讓用戶決定該STA 是否加入該無線服務��。
[0003] PMF(Protected Management Frames�����,保護管理巾貞)是一種無線服務�����,PMF無線 服務用于提供無線管理報文的加密機制�����,PMF作為無線數據報文的加密機制的有力補充�, 可以為無線通信提供更安全的保障���。其中�����,該PMF無線服務支持加密算法AES-CCMP-SHA 256 (Advanced Encryption Standard-Counter CBC-MAC Protocol-Secure Hash Algorithm 256,高級加密標準-計數器模式密碼塊鏈消息完整碼協(xié)議-安全散列算法256) 加密算法���,但是PMF無線服務不支持TKIP(Temporal Key Integrity Protocol,臨時密鑰完 整性協(xié)議)加密算法��。
[0004] 在 申請人:所知的一種技術中�����,為了實現(xiàn)PMF無線服務���,AP發(fā)送的Beacon幀中攜帶 了 AES-CCMP-SHA 256密鑰信息。STA在偵聽到Beacon幀之后����,如果STA支持PMF無線服 務,則STA可以從Beacon幀中解析出AES-CCMP-SHA 256密鑰信息�。基于此AES-CCMP-SHA 256密鑰信息���,STA與AP之間可以交互認證報文����、關聯(lián)報文,并且STA可以與AP建立連接���。 但是����,如果STA不支持PMF無線服務�����,則STA無法從Beacon幀中解析出AES-CCMP-SHA 256 密鑰信息��,繼而使得STA與AP之間無法交互認證報文�、關聯(lián)報文�,且STA與AP之間無法建 立連接,因此���,不支持PMF無線服務的STA將無法通過AP接入網絡��。
【發(fā)明內容】
[0005] 本發(fā)明實施例提供一種信標Beacon幀的發(fā)送方法�,該方法包括以下步驟:
[0006] 接入點AP確定無線服務支持的多種加密算法類型�;
[0007] 所述AP為每種加密算法類型生成該加密算法類型對應的Beacon幀��;
[0008] 所述AP以廣播方式發(fā)送每個加密算法類型對應的Beacon幀��。
[0009] 所述接入點AP在確定無線服務支持的多種加密算法類型之前�����,所述方法進一步 包括:所述AP判斷所述無線服務下是否配置強健安全網絡RSN信息元素�����;如果所述無線服 務下配置有RSN信息元素�����,則所述AP判斷所述無線服務下是否開啟保護管理幀PMF無線服 務����;如果所述無線服務下開啟了 PMF無線服務�,則所述AP執(zhí)行確定無線服務支持的多種加 密算法類型的步驟。
[0010] 所述AP為每種加密算法類型生成該加密算法類型對應的Beacon幀�,具體包括:所 述AP在生成加密算法類型對應的Beacon巾貞時,在Beacon巾貞中添加所述加密算法類型對應 的加密算法密鑰信息和PMF無線服務能力信息��。
[0011] 所述加密算法類型包括:臨時密鑰完整性協(xié)議TKIP類型、高級加密標準-計數器 模式密碼塊鏈消息完整碼協(xié)議-安全散列算法AES-CCMP-SHA 1類型���、AES-CCMP-SHA 256 類型�;當所述加密算法類型為TKIP類型時��,所述加密算法類型對應的加密算法密鑰信息為 TKIP密鑰信息����,所述加密算法類型對應的PMF無線服務能力信息為本地不支持PMF無線服 務能力、且不要求對端支持PMF無線服務能力����;當所述加密算法類型為AES-CCMP-SHA 1類 型時,所述加密算法類型對應的加密算法密鑰信息為AES-CCMP-SHA 1密鑰信息�����,所述加密 算法類型對應的PMF無線服務能力信息為本地支持PMF無線服務能力�、但不要求對端支持 PMF無線服務能力��;當所述加密算法類型為AES-CCMP-SHA 256類型時�,所述加密算法類型 對應的加密算法密鑰信息為AES-CCMP-SHA 256密鑰信息,所述加密算法類型對應的PMF無 線服務能力信息為本地支持PMF無線服務能力�����、且要求對端支持PMF無線服務能力。
[0012] 所述加密算法密鑰信息和所述PMF無線服務能力信息攜帶在所述Beacon幀的RSN 信息元素中�。
[0013] 所述AP以廣播方式發(fā)送每個加密算法類型對應的Beacon幀的過程,具體包括:按 照預定的加密算法類型對應Beacon幀發(fā)送順序���,所述AP在發(fā)送周期到達時�����,發(fā)送一加密算 法類型對應的Beacon中貞�����。
[0014] 本發(fā)明實施例提供一種接入點AP���,所述AP具體包括:
[0015] 確定模塊,用于確定無線服務支持的多種加密算法類型����;生成模塊,用于為每種加 密算法類型生成該加密算法類型對應的信標Beacon幀���;發(fā)送模塊�,用于以廣播方式發(fā)送每 個加密算法類型對應的Beacon幀。
[0016] 所述確定模塊�����,進一步用于判斷所述無線服務下是否配置強健安全網絡RSN信息 元素���;如果所述無線服務下配置有RSN信息元素���,則進一步判斷所述無線服務下是否開啟 保護管理幀PMF無線服務;如果所述無線服務下開啟了 PMF無線服務�,則進一步確定無線服 務支持的多種加密算法類型。
[0017] 所述生成模塊��,具體用于在生成加密算法類型對應的Beacon幀時���,在Beacon幀中 添加所述加密算法類型對應的加密算法密鑰信息和PMF無線服務能力信息�。
[0018] 所述加密算法類型包括:臨時密鑰完整性協(xié)議TKIP類型����、高級加密標準-計數器 模式密碼塊鏈消息完整碼協(xié)議-安全散列算法AES-CCMP-SHA 1類型��、AES-CCMP-SHA 256 類型�;當所述加密算法類型為TKIP類型時,所述加密算法類型對應的加密算法密鑰信息為 TKIP密鑰信息,所述加密算法類型對應的PMF無線服務能力信息為本地不支持PMF無線服 務能力�、且不要求對端支持PMF無線服務能力;當所述加密算法類型為AES-CCMP-SHA 1類 型時��,所述加密算法類型對應的加密算法密鑰信息為AES-CCMP-SHA 1密鑰信息�,所述加密 算法類型對應的PMF無線服務能力信息為本地支持PMF無線服務能力、但不要求對端支持 PMF無線服務能力�;當所述加密算法類型為AES-CCMP-SHA 256類型時,所述加密算法類型 對應的加密算法密鑰信息為AES-CCMP-SHA 256密鑰信息�����,所述加密算法類型對應的PMF無 線服務能力信息為本地支持PMF無線服務能力���、且要求對端支持PMF無線服務能力�。
[0019] 所述生成模塊����,具體用于在生成加密算法類型對應的Beacon幀時,將所述加密算 法密鑰信息和所述PMF無線服務能力信息攜帶在所述Beacon幀的RSN信息元素中���。
[0020] 所述發(fā)送模塊���,具體用于按照預定的加密算法類型對應Beacon幀發(fā)送順序�,在發(fā) 送周期到達時����,發(fā)送一加密算法類型對應的Beacon幀。
[0021] 基于上述技術方案�����,本發(fā)明實施例中�,通過為每種加密算法類型生成對應的 Beacon幀,并以廣播方式發(fā)送每個加密算法類型對應的Beacon幀�,從而使支持各種加密算 法類型的STA均可以從Beacon幀中正確解析出無線服務,并使用自身支持的加密算法類型 接入此無線服務����。進一步的,上述方式可以使得支持PMF無線服務的STA與AP之間交互認 證報文��、關聯(lián)報文����,并且使STA與AP建立連接;而且上述方式也可以使得不支持PMF無線服 務的STA與AP之間交互認證報文�、關聯(lián)報文�����,并且使STA與AP建立連接。
【專利附圖】
【附圖說明】
[0022] 圖1是本發(fā)明實施例提供的一種Beacon幀的發(fā)送方法流程示意圖����;
[0023] 圖2-圖4是本發(fā)明實施例中提出的Beacon幀的示意圖;
[0024] 圖5是本發(fā)明實施例提供的一種AP的結構示意圖��。
【具體實施方式】
[0025] 針對現(xiàn)有技術中存在的問題���,本發(fā)明實施例提供了一種Beacon幀的發(fā)送方法�,該 方法可以應用于包括AP和多個STA的WLAN中����。
[0026] 如圖1所示,該Beacon幀的發(fā)送方法具體可以包括以下步驟:
[0027] 步驟101�,AP確定無線服務支持的多種加密算法類型。
[0028] 其中�����,對于WLAN中包括的多個STA�����,各STA可以支持相同的加密算法類型,也可以 支持不同的加密算法類型�����。因此�����,無線服務需要支持各STA分別對應的加密算法類型����,且每 種加密算法類型對應于一種STA類型。
[0029] 本發(fā)明實施例中����,無線服務支持的加密算法類型具體包括但不限于:TKIP類型、 AES-CCMP-SHA 1 類型����、AES-CCMP-SHA 256 類型。假設 WLAN 中包括 3 個 STA(STA1�����、STA2 和STA3)��,STA1支持的加密算法類型為TKIP類型,即STA1的STA類型為支持TKIP類型 的STA ; STA2支持的加密算法類型為AES-CCMP-SHA 1類型�,即STA2的STA類型為支持 AES-CCMP-SHA 1類型的STA ;STA3支持的加密算法類型為AES-CCMP-SHA 256類型�,S卩STA3 的STA類型為支持ES-CCMP-SHA 256類型的STA。
[0030] 本發(fā)明實施例中��,AP在確定無線服務支持的多種加密算法類型之前����,AP開啟無線 服務,并判斷該無線服務下是否配置RSN(Robust Security Network,強健安全網絡)信息 元素�����。如果該無線服務下沒有配置RSN信息元素����,則說明不需要從Beacon幀中解析出相應 的密鑰信息來傳輸認證報文和關聯(lián)報文,因此結束流程�����,不再執(zhí)行步驟101���,也不采用本發(fā) 明實施例提出的技術方案�。如果該無線服務下配置有RSN信息元素,則說明需要從Beacon 幀中解析出相應的密鑰信息來傳輸認證報文和關聯(lián)報文���。AP判斷該無線服務下是否開啟 PMF無線服務��。如果該無線服務下沒有開啟PMF無線服務�,則結束流程����,不再執(zhí)行步驟101, 也不采用本發(fā)明實施例提出的技術方案�����。如果該無線服務下開啟PMF無線服務�,則執(zhí)行步 驟101,并采用本發(fā)明實施例提出的技術方案���。
[0031] 步驟102, AP為每種加密算法類型生成該加密算法類型對應的Beacon幀�。
[0032] 本發(fā)明實施例中����,AP為每種加密算法類型生成該加密算法類型所對應的Beacon 幀的過程,具體包括但不限于如下方式:AP在生成加密算法類型對應的Beacon幀時,在該 Beacon幀中添加該加密算法類型對應的加密算法密鑰信息和PMF無線服務能力信息���。進一 步的����,AP可以將加密算法密鑰信息和PMF無線服務能力信息攜帶在Beacon幀的RSN信息 元素中����。
[0033] -�����、當加密算法類型為TKIP類型時����,在Beacon幀中添加的加密算法類型對應的加 密算法密鑰信息為TKIP密鑰信息,在Beacon幀中添加的加密算法類型對應的PMF無線服 務能力信息為本地不支持PMF無線服務能力�、且不要求對端支持PMF無線服務能力。通過 將Beacon巾貞的RSN信息元素中的MFPC標識為0����,表示本地不支持PMF無線服務能力,通過 將Beacon巾貞的RSN信息元素中的MFPR標識為0,表示不要求對端支持PMF無線服務能力���。
[0034] 如圖2所示��,為加密算法類型為TKIP類型所對應的Beacon幀的示意圖����,該Beacon 幀為TKIP類型相關的一種Beacon巾貞,該Beacon幀不支持PMF無線服務�����。其中��,TKIP類型 可以為基于WPA(Wi_Fi Protected Access����,無線保真網絡安全接入)的TKIP類型或者基于 RSN的TKIP類型。
[0035] 二�����、當加密算法類型為AES-CCMP-SHA 1類型時���,AP在Beacon幀中添加的加密算 法類型所對應的加密算法密鑰信息為AES-CCMP-SHA 1密鑰信息�����,而AP在Beacon幀中添加 的加密算法類型所對應的PMF無線服務能力信息為本地支持PMF無線服務能力����、但是不要 求對端支持PMF無線服務能力。進一步的���,AP通過將Beacon幀的RSN信息元素中的MFPC 標識為1��,以表示AP本地支持PMF無線服務能力��,AP通過將Beacon巾貞的RSN信息元素中的 MFPR標識為0,以表示不要求對端(即STA)支持PMF無線服務能力。
[0036] 如圖3所示��,為加密算法類型為AES-CCMP-SHA 1類型所對應的Beacon幀的示意 圖�,該Beacon巾貞為AES-CCMP-SHA 1類型相關的一種Beacon巾貞,該Beacon巾貞可以支持PMF 無線服務��,也可以不支持PMF無線服務���。其中�,AES-CCMP-SHA 1類型的加密算法類型可以 為基于WPA AES-CCMP的加密算法類型或者基于RSN AES-CCMP-SHA 1的加密算法類型��。
[0037] 三�����、當加密算法類型為AES-CCMP-SHA 256類型時,AP在Beacon幀中添加的加密 算法類型所對應的加密算法密鑰信息為AES-CCMP-SHA 256密鑰信息���,AP在Beacon幀中添 加的加密算法類型所對應的PMF無線服務能力信息為本地支持PMF無線服務能力��、且要求 對端支持PMF無線服務能力����。進一步的�����,AP通過將Beacon幀的RSN信息元素中的MFPC標 識為1����,以表示AP本地支持PMF無線服務能力,AP通過將Beacon幀的RSN信息元素中的 MFPR標識為1����,以表示要求對端(即STA)支持PMF無線服務能力。
[0038] 如圖4所示�����,為加密算法類型為AES-CCMP-SHA 256類型對應的Beacon幀的示意 圖,該Beacon幀為AES-CCMP-SHA 256類型相關的一種Beacon幀�����,該Beacon幀需要支持PMF 無線服務��。其中�,AES-CCMP-SHA 256類型的加密算法類型可以為基于RSN AES-CCMP-SHA 256的加密算法類型或者基于PMF的AES-CCMP-SHA 256加密算法類型。
[0039] 步驟103, AP以廣播方式發(fā)送每個加密算法類型對應的Beacon幀���。
[0040] 按照預定的加密算法類型對應Beacon幀的發(fā)送順序�,AP在發(fā)送周期到達時�,發(fā)送 一加密算法類型對應的Beacon幀。例如���,假設無線服務支持的加密算法類型為TKIP類型、 AES-CCMP-SHA 1類型�����、AES-CCMP-SHA 256類型�,則AP以廣播方式周期性的發(fā)送TKIP類型 對應的Beacon幀、AES-CCMP-SHA 1類型對應的Beacon幀�、AES-CCMP-SHA 256類型對應的 Beacon 中貞��。
[0041] 本發(fā)明實施例中�,AP以廣播方式發(fā)送每個加密算法類型對應的Beacon幀的過程�, 具體包括但不限于如下方式:按照預定的加密算法類型對應Beacon幀發(fā)送順序,AP在發(fā)送 周期到達時�����,發(fā)送一加密算法類型對應的Beacon幀�。例如,假設無線服務支持的加密算法 類型為TKIP類型���、AES-CCMP-SHA 1類型����、AES-CCMP-SHA 256類型�����,預定的加密算法類型對 應Beacon幀發(fā)送順序為依次發(fā)送TKIP類型對應的Beacon幀���、AES-CCMP-SHA 1類型對應 的Beacon幀�、AES-CCMP-SHA 256類型對應的Beacon幀����,則:在發(fā)送周期第一次到達時�,AP 以廣播方式發(fā)送TKIP類型對應的Beacon幀��,在發(fā)送周期第二次到達時��,AP以廣播方式發(fā) 送AES-CCMP-SHA 1類型對應的Beacon幀����,在發(fā)送周期第三次到達時,AP以廣播方式發(fā)送 AES-CCMP-SHA 256類型對應的Beacon幀�,則在發(fā)送周期第四次到達時,AP以廣播方式發(fā)送 TKIP類型對應的Beacon幀�,以此類推,后續(xù)的Beacon幀發(fā)送過程不再詳加贅述��。
[0042] 由于STA1支持的加密算法類型為TKIP類型��,因此STA1在收到AES-CCMP-SHA 1類型對應的Beacon幀和AES-CCMP-SHA 256類型對應的Beacon幀時����,STA1將丟棄 AES-CCMP-SHA 1 類型對應的 Beacon 幀和AES-CCMP-SHA 256 類型對應的 Beacon 幀��;STA1 在 收到TKIP類型對應的Beacon幀時���,STA1可以從Beacon幀中解析出TKIP密鑰信息��,基于此 TKIP密鑰信息�����,STA1與AP之間可以交互認證報文����、關聯(lián)報文,并且STA1可以與AP建立連 接�。由于STA2支持的加密算法類型為AES-CCMP-SHA 1類型,因此STA2在收到TKIP類型對 應的Beacon幀和AES-CCMP-SHA 256類型對應的Beacon幀時��,該STA2將會丟棄該TKIP類 型對應的Beacon幀和AES-CCMP-SHA 256類型對應的Beacon幀���;STA2在收到AES-CCMP-SHA 1類型對應的Beacon幀時�,STA2可以從Beacon幀中解析出AES-CCMP-SHA 1密鑰信息�,基 于此AES-CCMP-SHA 1密鑰信息,STA2與AP之間可以交互認證報文��、關聯(lián)報文���,并且STA2可 以與AP建立連接��。由于STA3支持的加密算法類型為AES-CCMP-SHA 256類型����,因此STA3 在收到TKIP類型對應的Beacon幀和AES-CCMP-SHA 1類型對應的Beacon幀時,該STA3將 丟棄TKIP類型對應的Beacon幀和AES-CCMP-SHA 1類型對應的Beacon幀���;STA3在收到 AES-CCMP-SHA 256 類型對應的 Beacon 幀時��,STA3 從Beacon 幀中解析出 AES-CCMP-SHA 256 密鑰信息�����,基于AES-CCMP-SHA 256密鑰信息����,STA3與AP之間可以交互認證報文���、關聯(lián)報文����, STA3可以與AP建立連接���。
[0043] 基于上述技術方案����,本發(fā)明實施例中��,通過為每種加密算法類型生成對應的 Beacon幀�����,并以廣播方式發(fā)送每個加密算法類型對應的Beacon幀�����,從而使支持各種加密算 法類型的STA均可以從Beacon幀中正確解析出無線服務���,并使用自身支持的加密算法類型 接入此無線服務��。進一步的�����,上述方式可以使得支持PMF無線服務的STA與AP之間交互認 證報文���、關聯(lián)報文,并且使STA與AP建立連接;而且上述方式也可以使得不支持PMF無線服 務的STA與AP之間交互認證報文����、關聯(lián)報文,并且使STA與AP建立連接��。
[0044] 基于與上述方法同樣的發(fā)明構思�,本發(fā)明實施例中還提供了一種接入點AP,如圖 5所示�,所述AP具體包括:
[0045] 確定模塊11,用于確定無線服務支持的多種加密算法類型�����;生成模塊12,用于為 每種加密算法類型生成該加密算法類型對應的信標Beacon幀��;發(fā)送模塊13,用于以廣播方 式發(fā)送每個加密算法類型對應的Beacon幀���。
[0046] 所述確定模塊11�����,進一步用于判斷所述無線服務下是否配置強健安全網絡RSN信 息元素����;如果所述無線服務下配置有RSN信息元素,則進一步判斷所述無線服務下是否開 啟保護管理幀PMF無線服務�����;如果所述無線服務下開啟了 PMF無線服務���,則進一步確定無線 服務支持的多種加密算法類型。
[0047] 本發(fā)明實施例中�����,所述生成模塊12,具體用于在生成加密算法類型對應的Beacon 幀時��,在Beacon幀中添加所述加密算法類型對應的加密算法密鑰信息和PMF無線服務能力 信息�����。
[0048] 所述加密算法類型包括:臨時密鑰完整性協(xié)議TKIP類型����、高級加密標準-計數器 模式密碼塊鏈消息完整碼協(xié)議-安全散列算法AES-CCMP-SHA 1類型、AES-CCMP-SHA 256 類型�;當所述加密算法類型為TKIP類型時,所述加密算法類型對應的加密算法密鑰信息為 TKIP密鑰信息�,所述加密算法類型對應的PMF無線服務能力信息為本地不支持PMF無線服 務能力、且不要求對端支持PMF無線服務能力;當所述加密算法類型為AES-CCMP-SHA 1類 型時���,所述加密算法類型對應的加密算法密鑰信息為AES-CCMP-SHA 1密鑰信息�����,所述加密 算法類型對應的PMF無線服務能力信息為本地支持PMF無線服務能力����、但不要求對端支持 PMF無線服務能力�;當所述加密算法類型為AES-CCMP-SHA 256類型時,所述加密算法類型 對應的加密算法密鑰信息為AES-CCMP-SHA 256密鑰信息�,所述加密算法類型對應的PMF無 線服務能力信息為本地支持PMF無線服務能力、且要求對端支持PMF無線服務能力�。
[0049] 本發(fā)明實施例中,所述生成模塊12,具體用于在生成加密算法類型對應的Beacon 幀時�����,將所述加密算法密鑰信息和所述PMF無線服務能力信息攜帶在所述Beacon幀的RSN 信息元素中�����。
[0050] 所述發(fā)送模塊13,具體用于按照預定的加密算法類型對應Beacon幀發(fā)送順序���,在 發(fā)送周期到達時���,發(fā)送一加密算法類型對應的Beacon幀�。
[0051] 其中����,本發(fā)明裝置的各個模塊可以集成于一體��,也可以分離部署����。上述模塊可以合 并為一個模塊,也可以進一步拆分成多個子模塊���。
[0052] 通過以上的實施方式的描述�����,本領域的技術人員可以清楚地了解到本發(fā)明可借助 軟件加必需的通用硬件平臺的方式來實現(xiàn)��,當然也可以通過硬件�����,但很多情況下前者是更 佳的實施方式�。基于這樣的理解�,本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的 部分可以以軟件產品的形式體現(xiàn)出來,該計算機軟件產品存儲在一個存儲介質中��,包括若 干指令用以使得一臺計算機設備(可以是個人計算機��,服務器�,或者網絡設備等)執(zhí)行本發(fā) 明各個實施例所述的方法。本領域技術人員可以理解附圖只是一個優(yōu)選實施例的示意圖����, 附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。本領域技術人員可以理解實施例中 的裝置中的模塊可以按照實施例描述進行分布于實施例的裝置中�,也可以進行相應變化位 于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊��,也可以 進一步拆分成多個子模塊�����。上述本發(fā)明實施例序號僅僅為了描述���,不代表實施例的優(yōu)劣���。以 上公開的僅為本發(fā)明的幾個具體實施例�����,但是�,本發(fā)明并非局限于此���,任何本領域的技術人 員能思之的變化都應落入本發(fā)明的保護范圍���。
【權利要求】
1. 一種信標Beacon幀的發(fā)送方法���,其特征在于�,該方法包括以下步驟: 接入點AP確定無線服務支持的多種加密算法類型�; 所述AP為每種加密算法類型生成該加密算法類型對應的Beacon幀; 所述AP以廣播方式發(fā)送每個加密算法類型對應的Beacon幀����。
2. 如權利要求1所述的方法,其特征在于�,所述接入點AP在確定無線服務支持的多種 加密算法類型之前,所述方法進一步包括: 所述AP判斷所述無線服務下是否配置強健安全網絡RSN信息元素����;如果所述無線服 務下配置有RSN信息元素�,則所述AP判斷所述無線服務下是否開啟保護管理幀PMF無線服 務�����;如果所述無線服務下開啟了 PMF無線服務���,則所述AP執(zhí)行確定無線服務支持的多種加 密算法類型的步驟�。
3. 如權利要求1或2所述的方法�����,其特征在于����,所述AP為每種加密算法類型生成該加 密算法類型對應的Beacon巾貞的過程,具體包括: 所述AP在生成加密算法類型對應的Beacon巾貞時�����,在Beacon巾貞中添加所述加密算法類 型對應的加密算法密鑰信息和PMF無線服務能力信息��。
4. 如權利要求3所述的方法�,其特征在于�����,所述加密算法類型包括:臨時密鑰完整性 協(xié)議TKIP類型�����、高級加密標準-計數器模式密碼塊鏈消息完整碼協(xié)議-安全散列算法 AES-CCMP-SHA 1 類型�、AES-CCMP-SHA 256 類型����; 當所述加密算法類型為TKIP類型時,所述加密算法類型對應的加密算法密鑰信息為 TKIP密鑰信息����,所述加密算法類型對應的PMF無線服務能力信息為本地不支持PMF無線服 務能力���、且不要求對端支持PMF無線服務能力��; 當所述加密算法類型為AES-CCMP-SHA 1類型時�,所述加密算法類型對應的加密算法 密鑰信息為AES-CCMP-SHA 1密鑰信息����,所述加密算法類型對應的PMF無線服務能力信息為 本地支持PMF無線服務能力�、但不要求對端支持PMF無線服務能力�; 當所述加密算法類型為AES-CCMP-SHA 256類型時,所述加密算法類型對應的加密算 法密鑰信息為AES-CCMP-SHA 256密鑰信息��,所述加密算法類型對應的PMF無線服務能力信 息為本地支持PMF無線服務能力���、且要求對端支持PMF無線服務能力����。
5. 如權利要求3所述的方法�����,其特征在于����,所述加密算法密鑰信息和所述PMF無線服務 能力信息攜帶在所述Beacon幀的RSN信息元素中。
6. 如權利要求1所述的方法�,其特征在于,所述AP以廣播方式發(fā)送每個加密算法類型 對應的Beacon巾貞的過程�����,具體包括: 按照預定的加密算法類型對應Beacon幀發(fā)送順序,所述AP在發(fā)送周期到達時��,發(fā)送一 加密算法類型對應的Beacon中貞���。
7. -種接入點AP�����,其特征在于��,所述AP具體包括: 確定模塊���,用于確定無線服務支持的多種加密算法類型; 生成模塊�,用于為每種加密算法類型生成該加密算法類型對應的信標Beacon幀; 發(fā)送模塊����,用于以廣播方式發(fā)送每個加密算法類型對應的Beacon幀。
8. 如權利要求7所述的AP��,其特征在于��, 所述確定模塊��,進一步用于判斷所述無線服務下是否配置強健安全網絡RSN信息元 素�����;如果所述無線服務下配置有RSN信息元素���,則進一步判斷所述無線服務下是否開啟保 護管理幀PMF無線服務��;如果所述無線服務下開啟了 PMF無線服務���,則進一步確定無線服務 支持的多種加密算法類型。
9. 如權利要求7或8所述的AP�����,其特征在于�����,所述生成模塊���,具體用于在生成加密算法 類型對應的Beacon幀時���,在Beacon幀中添加所述加密算法類型對應的加密算法密鑰信息 和PMF無線服務能力信息����。
10. 如權利要求9所述的AP����,其特征在于, 所述加密算法類型包括:臨時密鑰完整性協(xié)議TKIP類型����、高級加密標準-計數器模式 密碼塊鏈消息完整碼協(xié)議-安全散列算法AES-CCMP-SHA 1類型、AES-CCMP-SHA 256類型�����; 當所述加密算法類型為TKIP類型時�����,所述加密算法類型對應的加密算法密鑰信息為TKIP 密鑰信息���,所述加密算法類型對應的PMF無線服務能力信息為本地不支持PMF無線服務能 力�、且不要求對端支持PMF無線服務能力���;當所述加密算法類型為AES-CCMP-SHA 1類型時��, 所述加密算法類型對應的加密算法密鑰信息為AES-CCMP-SHA 1密鑰信息��,所述加密算法 類型對應的PMF無線服務能力信息為本地支持PMF無線服務能力��、但不要求對端支持PMF 無線服務能力�;當所述加密算法類型為AES-CCMP-SHA 256類型時��,所述加密算法類型對應 的加密算法密鑰信息為AES-CCMP-SHA 256密鑰信息��,所述加密算法類型對應的PMF無線服 務能力信息為本地支持PMF無線服務能力��、且要求對端支持PMF無線服務能力��。
11. 如權利要求9所述的AP�����,其特征在于�����,所述生成模塊�����,具體用于在生成加密算法類 型對應的Beacon幀時,將所述加密算法密鑰信息和所述PMF無線服務能力信息攜帶在所述 Beacon巾貞的RSN信息元素中�����。
12. 如權利要求7所述的AP�,其特征在于, 所述發(fā)送模塊����,具體用于按照預定的加密算法類型對應Beacon幀發(fā)送順序,在發(fā)送周 期到達時���,發(fā)送一加密算法類型對應的Beacon中貞�����。
【文檔編號】H04W76/00GK104219662SQ201410409608
【公開日】2014年12月17日 申請日期:2014年8月19日 優(yōu)先權日:2014年8月19日
【發(fā)明者】劉佳 申請人:杭州華三通信技術有限公司