據(jù)本發(fā)明當(dāng)前示例性實(shí)施例，使用基于IEEE 802.1li的認(rèn)證方法確定無(wú)線裝置是家庭無(wú)線裝置還是訪客無(wú)線裝置。
[0031]圖4是示出根據(jù)本發(fā)明示例性實(shí)施例的劃分多個(gè)無(wú)線裝置進(jìn)行的方法的示圖。參照?qǐng)D4，在操作401中，AP 3和無(wú)線裝置41交換AP 3的認(rèn)證信息以及無(wú)線裝置41的認(rèn)證信息。其后，AP 3通過(guò)組合AP 3持有的預(yù)共享密鑰(PSK)、AP 3的認(rèn)證信息以及無(wú)線裝置41的認(rèn)證信息生成成對(duì)密鑰(PK)，并且無(wú)線裝置41通過(guò)組合無(wú)線裝置41持有的預(yù)共享密鑰、AP 3的認(rèn)證信息以及無(wú)線裝置41的認(rèn)證信息生成成對(duì)密鑰。然后AP 3和無(wú)線裝置41可彼此共享成對(duì)密鑰。這種類型的獲得成對(duì)密鑰的操作被稱為根據(jù)IEEE 802.1li標(biāo)準(zhǔn)的四向握手操作。
[0032]根據(jù)本發(fā)明的當(dāng)前示例性實(shí)施例，用戶通過(guò)將家庭預(yù)共享密鑰分配給用戶已知的每個(gè)家庭無(wú)線裝置來(lái)將用戶已知的無(wú)線裝置設(shè)置為家庭無(wú)線裝置，并且通過(guò)將訪客預(yù)共享密鑰分配給用戶未知的每個(gè)無(wú)線裝置來(lái)將用戶未知的無(wú)線裝置設(shè)置為訪客無(wú)線裝置。因此，每個(gè)家庭無(wú)線裝置持有家庭預(yù)共享密鑰，每個(gè)訪客無(wú)線裝置持有訪客預(yù)共享密鑰。
[0033]由于AP 3必須能夠與家庭無(wú)線裝置和訪客無(wú)線裝置通信，因此AP 3必須持有家庭預(yù)共享密鑰和訪客預(yù)共享密鑰。因此，AP 3執(zhí)行家庭預(yù)共享密鑰的四向握手操作，并參照家庭預(yù)共享密鑰的四向握手操作的結(jié)果執(zhí)行訪客預(yù)共享密鑰的四向握手操作。AP 3可基于訪客預(yù)共享密鑰的四向握手操作的結(jié)果識(shí)別出無(wú)線裝置41是訪客無(wú)線裝置。
[0034]在操作402，一旦在操作401獲得可在AP 3和無(wú)線裝置41之間共享的成對(duì)密鑰，則AP 3使用成對(duì)密鑰加密訪客組密鑰，并將加密的訪客組密鑰發(fā)送到無(wú)線裝置41。組密鑰是只在屬于無(wú)線家庭網(wǎng)絡(luò)中特定的組的無(wú)線裝置之間共享的密鑰，并且用于加密多播或廣播消息。另一方面，成對(duì)密鑰是在AP和特定的無(wú)線裝置之間共享的密鑰，并且用于加密單播消息。
[0035]圖4示出的方法也可被應(yīng)用到圖3的家庭無(wú)線裝置。AP 3可基于家庭預(yù)共享密鑰的與家庭無(wú)線裝置42的四向握手操作的結(jié)果識(shí)別出家庭無(wú)線裝置42是家庭無(wú)線裝置。然后，AP 3使用僅在AP 3和無(wú)線裝置42之間共享的成對(duì)密鑰加密家庭組密鑰，并且將加密的家庭組密鑰發(fā)送到無(wú)線裝置42。
[0036]圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的AP 3的結(jié)構(gòu)的方框圖。參照?qǐng)D5，AP 3包括:關(guān)聯(lián)處理單元31、認(rèn)證處理單元32、UPnP處理單元33、加密密鑰表34、加密/解密引擎35、消息確定單元36、組確定單元37、無(wú)線網(wǎng)絡(luò)接口 38和有線網(wǎng)絡(luò)接口 39。圖3示出的從無(wú)線裝置41到無(wú)線裝置45中的任何一個(gè)可被應(yīng)用到該示例性實(shí)施例對(duì)本發(fā)明相關(guān)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)是顯而易見(jiàn)的。
[0037]關(guān)聯(lián)處理單元31根據(jù)IEEE 802.1lb標(biāo)準(zhǔn)連同無(wú)線裝置執(zhí)行關(guān)聯(lián)處理。關(guān)聯(lián)處理單元31相應(yīng)于鏈路層。具體地講，關(guān)聯(lián)處理單元31通過(guò)無(wú)線網(wǎng)絡(luò)接口 38從無(wú)線裝置接收探測(cè)請(qǐng)求幀，并且作為反饋將探測(cè)響應(yīng)幀發(fā)送到無(wú)線裝置。探測(cè)請(qǐng)求幀是在無(wú)線裝置的通信范圍內(nèi)搜索AP的幀。探測(cè)響應(yīng)幀包括AP 3的通信環(huán)境信息、負(fù)載信息和安全信息。AP3的安全信息包括關(guān)于管理認(rèn)證密鑰的信息和關(guān)于如何加密單播消息和多播消息的信息。
[0038]其后，關(guān)聯(lián)處理單元31向/從無(wú)線裝置發(fā)送/接收認(rèn)證幀。認(rèn)證幀僅用于AP 3和無(wú)線裝置的相互識(shí)別。這種類型的認(rèn)證方法被稱為開(kāi)放認(rèn)證方法。
[0039]其后，關(guān)聯(lián)處理單元31通過(guò)無(wú)線網(wǎng)絡(luò)接口 38從無(wú)線裝置接收關(guān)聯(lián)請(qǐng)求幀，并作為反饋將關(guān)聯(lián)響應(yīng)幀發(fā)送到無(wú)線裝置。
[0040]通常，當(dāng)無(wú)線裝置發(fā)送探測(cè)請(qǐng)求幀時(shí)，包括AP 3的多于一個(gè)的AP可對(duì)探測(cè)請(qǐng)求幀做出響應(yīng)。結(jié)果，無(wú)線裝置從各個(gè)AP接收多個(gè)探測(cè)響應(yīng)幀。其后，無(wú)線裝置參照包括在接收的探測(cè)響應(yīng)幀中的AP的通信環(huán)境信息、加載信息和安全信息選擇已響應(yīng)探測(cè)請(qǐng)求幀的AP中的一個(gè)，并將關(guān)聯(lián)請(qǐng)求幀發(fā)送到選擇的AP。當(dāng)無(wú)線裝置從選擇的AP接收到關(guān)聯(lián)響應(yīng)幀時(shí)，建立無(wú)線裝置和選擇的AP之間的邏輯連接，從而可在無(wú)線裝置和選擇的AP之間發(fā)送數(shù)據(jù)。
[0041]認(rèn)證處理單元32根據(jù)IEEE 802.1li標(biāo)準(zhǔn)連同無(wú)線裝置執(zhí)行認(rèn)證操作。認(rèn)證處理單元相應(yīng)于鏈路層。具體地講，認(rèn)證處理單元32將包括AP 3的MAC地址和隨機(jī)數(shù)的AP 3的認(rèn)證信息發(fā)送到無(wú)線裝置，并接收包括無(wú)線裝置的MAC地址和另一隨機(jī)數(shù)的無(wú)線裝置的認(rèn)證信息。
[0042]其后，認(rèn)證處理單元32通過(guò)組合AP 3持有的預(yù)共享密鑰、AP 3的認(rèn)證信息和無(wú)線裝置的認(rèn)證信息生成可在AP 3和無(wú)線裝置之間共享的成對(duì)密鑰。其后，認(rèn)證處理單元32使用成對(duì)密鑰生成AP 3的消息完整性代碼(MIC)，并將AP 3的MIC發(fā)送到無(wú)線裝置。無(wú)線裝置接收AP 3的MIC，基于由無(wú)線裝置生成的成對(duì)密鑰生成無(wú)線裝置的MIC，并比較無(wú)線裝置的MIC和AP 3的MIC。如果無(wú)線裝置的MIC與AP 3的MIC相同，則無(wú)線裝置發(fā)送指示AP 3和無(wú)線裝置已成功認(rèn)證彼此的成功消息。認(rèn)證處理單元32接收成功消息并通過(guò)基于成功消息確定由AP 3生成的成對(duì)密鑰與由無(wú)線裝置生成的成對(duì)密鑰是否相同來(lái)完成無(wú)線裝置的認(rèn)證。
[0043]根據(jù)本發(fā)明的當(dāng)前示例性實(shí)施例，AP 3持有兩種類型的預(yù)共享密鑰，即，家庭預(yù)共享密鑰和訪客預(yù)共享密鑰。因此，認(rèn)證處理單元32必須執(zhí)行基于家庭預(yù)共享密鑰的認(rèn)證操作和基于訪客預(yù)共享密鑰的認(rèn)證操作。換句話說(shuō)，在基于家庭預(yù)共享密鑰的認(rèn)證操作期間，認(rèn)證處理單元32與無(wú)線裝置交換AP 3的認(rèn)證信息和無(wú)線裝置的認(rèn)證信息。其后，認(rèn)證處理單元32通過(guò)組合家庭預(yù)共享密鑰、AP 3的認(rèn)證信息和無(wú)線裝置的認(rèn)證信息生成可在AP 3和無(wú)線裝置之間共享的成對(duì)密鑰。其后，認(rèn)證處理單元32使用成對(duì)密鑰生成AP 3的MIC，并將AP 3的MIC發(fā)送到無(wú)線裝置。其后，當(dāng)認(rèn)證處理單元32從無(wú)線裝置接收指示AP 3和無(wú)線裝置已相互成功認(rèn)證彼此的成功消息時(shí)，認(rèn)證處理單元32確定由AP 3生成的成對(duì)密鑰與由無(wú)線裝置生成的成對(duì)密鑰是否相同。如果由AP 3生成的成對(duì)密鑰與由無(wú)線裝置生成的成對(duì)密鑰相同，則認(rèn)證處理單元32確定由AP 3生成的成對(duì)密鑰可在AP 3和無(wú)線裝置之間共享。在此情況下，無(wú)線裝置是家庭無(wú)線裝置。
[0044]如果認(rèn)證處理單元32在基于家庭預(yù)共享密鑰的認(rèn)證操作期間沒(méi)有從無(wú)線裝置接收到成功消息，則認(rèn)證處理單元32與無(wú)線裝置交換AP 3的認(rèn)證信息和無(wú)線裝置的認(rèn)證信息以進(jìn)行基于訪客預(yù)共享密鑰的認(rèn)證操作。其后，認(rèn)證處理單元32通過(guò)組合訪客預(yù)共享密鑰、AP 3的認(rèn)證信息和無(wú)線裝置的認(rèn)證信息生成可在AP 3和無(wú)線裝置之間共享的成對(duì)密鑰。其后，認(rèn)證處理單元32使用成對(duì)密鑰生成AP 3的MIC，并將AP 3的MIC發(fā)送到無(wú)線裝置。其后，當(dāng)認(rèn)證處理單元32從無(wú)線裝置接收到指示AP 3和無(wú)線裝置已成功認(rèn)證彼此的成功消息時(shí)，認(rèn)證處理單元32確定由AP 3生成的成對(duì)密鑰與由無(wú)線裝置生成的成對(duì)密鑰是否相同。如果由AP 3生成的成對(duì)密鑰與由無(wú)線裝置生成的成對(duì)密鑰相同，則認(rèn)證處理單元32確定由AP 3生成的成對(duì)密鑰可在AP3和無(wú)線裝置之間共享。在此情況下，無(wú)線裝置是訪客無(wú)線裝置。如果認(rèn)證處理單元32在基于家庭預(yù)共享密鑰的認(rèn)證操作或基于訪客預(yù)共享密鑰的認(rèn)證操作中沒(méi)有從無(wú)線裝置接收到成功消息，則認(rèn)證處理單元32確定AP 3和無(wú)線裝置未能認(rèn)證彼此。
[0045]認(rèn)證處理單元32可在基于訪客預(yù)共享密鑰的認(rèn)證操作之后執(zhí)行基于家庭預(yù)共享密鑰的認(rèn)證操作。
[0046]—旦在AP 3和無(wú)線裝置之間共享的成對(duì)密鑰被確定，認(rèn)證處理單元32使用成對(duì)密鑰加密家庭組密鑰，并通過(guò)無(wú)線網(wǎng)絡(luò)接口 38將加密結(jié)果發(fā)送給無(wú)線裝置。根據(jù)本發(fā)明的當(dāng)前示例性實(shí)施例，無(wú)線家庭網(wǎng)絡(luò)中的無(wú)線裝置被劃分為包括家庭無(wú)線裝置的家庭組或包括訪客無(wú)線裝置的訪客組。因此，認(rèn)證處理單元32使用基于家庭預(yù)共享密鑰的成對(duì)密鑰加密家庭組密鑰，并通過(guò)無(wú)線網(wǎng)絡(luò)接口 38將加密結(jié)果發(fā)送到無(wú)線裝置。如果無(wú)線裝置屬于家庭組，從而持有基于家庭預(yù)共享密鑰的成對(duì)密鑰，則可對(duì)使用基于家庭預(yù)共享密鑰的成對(duì)密鑰加密的家庭組密鑰解密，從而恢復(fù)家庭組密鑰。
[0047]認(rèn)證處理單元32使用基于訪客預(yù)共享密鑰的成對(duì)密鑰加密組密鑰，并通過(guò)無(wú)線網(wǎng)絡(luò)接口 38將加密結(jié)果發(fā)送到無(wú)線裝置。如果無(wú)線裝置屬于訪客組，從而持有基于訪客預(yù)共享密鑰的成對(duì)密鑰，則對(duì)使用基于訪客預(yù)共享密鑰的成對(duì)密鑰加密的訪客組密鑰解密，從而恢復(fù)訪客組密鑰。在這種方式中，持有基于家庭預(yù)共享密鑰的成對(duì)密鑰的無(wú)線裝置可獲得家庭組密鑰，持有基于訪客預(yù)共享密鑰的成對(duì)密鑰的無(wú)線裝置可獲得訪客組密鑰。
[0048]上述認(rèn)證方法是基于作業(yè)用于家庭網(wǎng)絡(luò)或小型辦公室/家庭辦公室(SOHO)環(huán)境的IEEE8.2.1li標(biāo)準(zhǔn)的版本的W1-Fi保護(hù)訪問(wèn)一預(yù)共享密鑰標(biāo)準(zhǔn)。然而，本發(fā)明不限于此。也就是說(shuō)，例如可將本發(fā)明應(yīng)用到基于IEEE 802.1X的認(rèn)證方法。
[0049]UPnP處理單元33根據(jù)UPnP標(biāo)準(zhǔn)處理AP 3與無(wú)線裝置的通信。UPnP處理單元33相應(yīng)于應(yīng)用層。AP 3用作基于UPnP的控制點(diǎn)。具體講，UPnP處理單元33執(zhí)行尋址操作以將IP地址分配給AP 3。一旦確定AP 3的IP地址，則UPnP處理單元33執(zhí)行發(fā)現(xiàn)操作以檢測(cè)無(wú)線家庭網(wǎng)絡(luò)中的無(wú)線裝置