一種更新預(yù)共享密鑰的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施方式屬于網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,特別是一種更新預(yù)共享密鑰的方法和裝置��。
【背景技術(shù)】
[0002]諸如小型企業(yè)網(wǎng)絡(luò)及公共場所的無線網(wǎng)絡(luò)通常采用預(yù)共享密鑰(pre-sharedkey��,PSK)對用戶進(jìn)行鑒權(quán)和加密�����。PSK在這種網(wǎng)絡(luò)中均為公開或半公開信息���。網(wǎng)絡(luò)攻擊者很容易竊取PSK��,通過竊取的PSK加入無線網(wǎng)絡(luò)����,監(jiān)聽無線網(wǎng)絡(luò)并捕獲用戶的四次握手報(bào)文��,即可對用戶的加密數(shù)據(jù)進(jìn)行解密���。因此�����,需要一種方式動態(tài)更新PSK���。
[0003]在現(xiàn)有技術(shù)中�,網(wǎng)絡(luò)管理員定期人工更新PSK���,并且人工告知用戶更新后的PSK密鑰,從而增加了運(yùn)行維護(hù)工作量���。
[0004]而且����,現(xiàn)有技術(shù)中不同用戶共享相同的PSK密鑰���,無法實(shí)現(xiàn)真正的安全隔離�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施方式提出一種更新預(yù)共享密鑰的方法和裝置����,從而降低運(yùn)行維護(hù)工作量����。
[0006]本發(fā)明實(shí)施方式的技術(shù)方案如下:
[0007]根據(jù)本發(fā)明實(shí)施方式的一方面�����,提出一種更新PSK的方法��,所述方法應(yīng)用于無線接入點(diǎn)(AP)����,該方法包括:
[0008]當(dāng)用戶設(shè)備首次關(guān)聯(lián)時�,隨機(jī)生成初始PSK字符串,保存生成初始PSK字符串時的時間戳和所述初始PSK字符串����,并將所述初始PSK字符串發(fā)送到用戶設(shè)備;
[0009]接收用戶設(shè)備發(fā)起的再次關(guān)聯(lián)請求�����,所述再次關(guān)聯(lián)請求包含第一更新PSK字符串��,所述第一更新PSK字符串是用戶設(shè)備根據(jù)接收到初始PSK字符串時的時間戳����、用戶設(shè)備當(dāng)前時間戳和所述初始PSK字符串以預(yù)定算法確定的�;
[0010]基于所述生成初始PSK字符串時的時間戳�����、AP當(dāng)前時間戳和所述初始PSK字符串以所述預(yù)定算法計(jì)算第二更新PSK字符串��,并當(dāng)所述第一更新PSK字符串與第二更新PSK字符串相同時�����,與所述用戶設(shè)備相關(guān)聯(lián)���。
[0011]優(yōu)選地,所述當(dāng)用戶設(shè)備首次關(guān)聯(lián)時����,隨機(jī)生成初始PSK字符串包括:
[0012]接收用戶設(shè)備發(fā)起的首次關(guān)聯(lián)請求,重定向到預(yù)定Web頁面���;
[0013]接收用戶設(shè)備通過所述Web頁面發(fā)起的PSK獲取請求���,并基于AP當(dāng)前時間隨機(jī)生成所述初始PSK字符串。
[0014]優(yōu)選地�,所述基于生成初始PSK字符串時的時間戳���、AP當(dāng)前時間戳和所述初始PSK字符串以預(yù)定算法計(jì)算第二更新PSK字符串包括:
[0015]基于AP當(dāng)前時間戳與生成初始PSK字符串時的時間戳的周數(shù)之差確定迭代輪數(shù);
[0016]按照所述迭代次數(shù)�����,迭代計(jì)算所述初始PSK字符串的MD5摘要�,并將所述迭代計(jì)算結(jié)果確定為所述第二更新PSK字符串。
[0017]優(yōu)選地���,該方法進(jìn)一步包括:
[0018]利用計(jì)算第二更新PSK字符串時的時間戳更新保存所述生成初始PSK字符串時的時間戳�,并利用第二更新PSK字符串更新保存所述初始PSK字符串�。
[0019]優(yōu)選地,保存生成初始PSK字符串時的時間戳和所述初始PSK字符串包括:
[0020]將所述用戶設(shè)備的MAC地址��,與所述生成初始PSK字符串時的時間戳和所述初始PSK字符串關(guān)聯(lián)保存���。
[0021]根據(jù)本發(fā)明實(shí)施方式的另一方面����,提出一種更新PSK的方法��,所述方法應(yīng)用于用戶設(shè)備(UE)�����,該方法包括:
[0022]當(dāng)首次關(guān)聯(lián)接入點(diǎn)AP時,從所述AP接收隨機(jī)生成的初始PSK字符串���;
[0023]當(dāng)向AP發(fā)出再次關(guān)聯(lián)請求時��,根據(jù)接收到初始PSK字符串時的時間戳����、用戶設(shè)備當(dāng)前時間戳和所述初始PSK字符串以預(yù)定算法確定第一更新PSK字符串���,并將所述第一更新PSK字符串?dāng)y帶在所述再次關(guān)聯(lián)請求中�����;從而由AP基于生成初始PSK字符串時的時間戳、AP當(dāng)前時間戳和所述初始PSK字符串以所述預(yù)定算法計(jì)算第二更新PSK字符串���,并當(dāng)所述第一更新PSK字符串與第二更新PSK字符串相同時�����,與所述AP相關(guān)聯(lián)�。
[0024]優(yōu)選地,所述首次關(guān)聯(lián)接入點(diǎn)AP時��,從AP接收隨機(jī)生成的初始PSK字符串包括:
[0025]基于默認(rèn)PSK向AP發(fā)送首次關(guān)聯(lián)請求�����,并被重定向到Web頁面��;
[0026]通過所述Web頁面發(fā)起PSK獲取請求�����,并從AP接收基于AP當(dāng)前時間隨機(jī)生成的初始PSK字符串��。
[0027]優(yōu)選地��,所述根據(jù)接收到初始PSK字符串時的時間戳��、用戶設(shè)備當(dāng)前時間戳和所述初始PSK字符串以預(yù)定算法確定第一更新PSK字符串包括:
[0028]基于用戶設(shè)備當(dāng)前時間戳與接收到初始PSK字符串時的時間戳的周數(shù)之差確定迭代輪數(shù)�;
[0029]按照所述迭代次數(shù),迭代計(jì)算所述初始PSK字符串的MD5摘要���,并將所述迭代計(jì)算結(jié)果確定為所述第一更新PSK字符串����。
[0030]優(yōu)選地,該方法進(jìn)一步包括:
[0031]利用計(jì)算第一更新PSK字符串時的時間戳更新保存接收到初始PSK字符串時的時間戳�,并利用第一更新PSK字符串更新保存所述初始PSK字符串。
[0032]根據(jù)本發(fā)明實(shí)施方式的一方面����,提出一種更新PSK的裝置,所述方法應(yīng)用于無線接入點(diǎn)(AP)�,該裝置包括:
[0033]初始PSK發(fā)送模塊,用于當(dāng)用戶設(shè)備首次關(guān)聯(lián)時��,隨機(jī)生成初始PSK字符串��,保存生成初始PSK字符串時的時間戳和所述初始PSK字符串��,并將所述初始PSK字符串發(fā)送到用戶設(shè)備��;
[0034]接收模塊����,用于接收用戶設(shè)備發(fā)起的再次關(guān)聯(lián)請求��,所述再次關(guān)聯(lián)請求包含第一更新PSK字符串�,所述第一更新PSK字符串是用戶設(shè)備根據(jù)接收到初始PSK字符串時的時間戳、用戶設(shè)備當(dāng)前時間戳和所述初始PSK字符串以預(yù)定算法確定的�����;
[0035]關(guān)聯(lián)模塊,用于基于所述生成初始PSK字符串時的時間戳���、AP當(dāng)前時間戳和所述初始PSK字符串以所述預(yù)定算法計(jì)算第二更新PSK字符串�,并當(dāng)所述第一更新PSK字符串與第二更新PSK字符串相同時��,與所述用戶設(shè)備相關(guān)聯(lián)�����。
[0036]優(yōu)選地�����,初始PSK發(fā)送模塊���,用于接收用戶設(shè)備發(fā)起的首次關(guān)聯(lián)請求����,重定向到預(yù)定Web頁面���;接收用戶設(shè)備通過所述Web頁面發(fā)起的PSK獲取請求�����,并基于AP當(dāng)前時間隨機(jī)生成所述初始PSK字符串����。
[0037]優(yōu)選地,關(guān)聯(lián)模塊�,用于基于AP當(dāng)前時間戳與生成初始PSK字符串時的時間戳的周數(shù)之差確定迭代輪數(shù);按照所述迭代次數(shù)����,迭代計(jì)算所述初始PSK字符串的MD5摘要,并將所述迭代計(jì)算結(jié)果確定為所述第二更新PSK字符串��。
[0038]優(yōu)選地��,進(jìn)一步包括:
[0039]更新模塊�,用于利用計(jì)算第二更新PSK字符串時的時間戳更新保存所述生成初始PSK字符串時的時間戳,并利用第二更新PSK字符串更新保存所述初始PSK字符串��。
[0040]優(yōu)選地�����,初始PSK發(fā)送模塊�,用于將所述用戶設(shè)備的MAC地址,與所述生成初始PSK字符串時的時間戳和所述初始PSK字符串關(guān)聯(lián)保存����。
[0041]根據(jù)本發(fā)明實(shí)施方式的一方面,提出一種更新PSK的裝置�,所述裝置應(yīng)用于用戶設(shè)備(UE),該裝置包括:
[0042]接收模塊�����,用于當(dāng)首次關(guān)聯(lián)接入點(diǎn)AP時�,從所述AP接收隨機(jī)生成的初始PSK字符串;
[0043]更新模塊,用于當(dāng)向AP發(fā)出再次關(guān)聯(lián)請求時��,根據(jù)接收到初始PSK字符串時的時間戳�、用戶設(shè)備當(dāng)前時間戳和所述初始PSK字符串以預(yù)定算法確定第一更新PSK字符串,并將所述第一更新PSK字符串?dāng)y帶在所述再次關(guān)聯(lián)請求中��;從而由AP基于所述生成初始PSK字符串時的時間戳�、AP當(dāng)前時間戳和所述初始PSK字符串以所述預(yù)定算法計(jì)算第二更新PSK字符串,并當(dāng)所述第一更新PSK字符串與第二更新PSK字符串相同時�����,與所述AP相關(guān)聯(lián)。
[0044]優(yōu)選地�,接收模塊,用于基于默認(rèn)PSK向AP發(fā)送首次關(guān)聯(lián)請求�,并被重定向到Web頁面;通過所述Web頁面發(fā)起PSK獲取請求��,并從AP接收基于當(dāng)前時間隨機(jī)生成的初始PSK
字符串�����。
[0045]優(yōu)選地���,更新模塊����,用于基于用戶設(shè)備當(dāng)前時間戳與接收到初始PSK字符串時的時間戳的周數(shù)之差確定迭代輪數(shù)��;按照所述迭代次數(shù)�,迭代計(jì)算所述初始PSK字符串的MD5摘要,并將所述迭代計(jì)算結(jié)果確定為所述第一更新PSK字符串�����。
[0046]在本發(fā)明實(shí)施方式中��,在用戶登錄時動態(tài)更新PSK,無需再人工告知用戶更新后的PSK密鑰���,從而降低運(yùn)行維護(hù)工作量��。而且,本發(fā)明實(shí)施方式