[发明专利]无线局域网的访问管理

权利要求书

1.一种用于管理由终端设备对无线网络的访问的方法，包括步骤：

a)所述终端设备经由第一通信信道从所述无线网络的可信设备接收第一密钥；

b)经由第二通信信道在所述终端设备和所述无线网络之间执行密钥协商协议，以确定与所述终端设备对应的并使用第一密钥所认证的第二密钥；

c)通过使用所述第二密钥由所述无线网络认证所述终端设备；以及

d)刚一成功完成步骤c)，就授权所述终端使用所述第二通信信道访问所述无线网络。

2.如权利要求1所述的方法，其中，步骤a)包括：基于第三密钥以及至少一个其它变量的函数来生成第一密钥。

3.如权利要求2所述的方法，其中，所述至少一个其它变量包括以下变量之一：时间戳、序列号、设备名称、设备类型、设备种类、设备地址以及设备条目生存期。

4.如权利要求2所述的方法，其中，所述第一密钥包括认证密钥AK，所述第二密钥包括预共享密钥PSK，所述第三密钥包括原始认证密钥OAK。

5.如权利要求2所述的方法，其中，步骤b)包括：作为所述密钥协商协议的一部分，传递所述至少一个其它变量。

6.如权利要求2所述的方法，进一步包括：在所述可信设备和所述无线网络之间经由密钥协商协议确定所述第三密钥。

7.如权利要求6所述的方法，进一步包括：所述可信设备确定所述第三密钥，并将所述第三密钥发送给所述无线网络。

8.如权利要求6所述的方法，进一步包括：所述无线网络确定所述第三密钥，并将所述第三密钥发送给所述可信设备。

9.如权利要求6所述的方法，进一步包括：第三方确定所述第三密钥，并将用于通信的所述第三密钥发送给所述无线网络和可信设备。

10.如权利要求1所述的方法，进一步包括：

e)将与所述终端设备对应的条目存储在所述无线网络的访问数据库中。

11.如权利要求10所述的方法，其中，所述条目包括从所述终端设备所接收的信息。

12.如权利要求10所述的方法，其中，步骤c)包括：向所述访问数据库询问与所述终端设备对应的条目，以确定所述终端设备的认证和访问权限。

13.如权利要求10所述的方法，进一步包括：

f)基于存储在所述访问数据库中的条目的信息来撤销所述终端设备对所述无线网络的访问。

14.如权利要求1所述的方法，其中，所述第一通信信道包括近场通信NFC信道。

15.如权利要求1所述的方法，其中，所述第一通信信道包括电信消息传送服务。

16.如权利要求1所述的方法，其中，所述第二通信信道包括无线局域网WLAN。

17.如权利要求1所述的方法，其中，所述无线网络包括无线局域网WLAN。

18.如权利要求1所述的方法，进一步包括：提供访问控制器，在步骤d)，所述终端设备通过所述访问控制器访问所述无线网络。

19.如权利要求10所述的方法，进一步包括：提供访问控制器，在步骤d)，所述终端设备通过所述访问控制器访问所述无线网络，以及

将所述访问数据库存储在所述访问控制器中。

20.如权利要求1所述的方法，其中，在步骤a)所述可信设备包括无线通信设备。

21.如权利要求18所述的方法，其中，所述可信设备包括所述访问控制器。

22.如权利要求13所述的方法，其中，步骤f)包括：撤销所述终端设备对所述无线网络的访问，而不撤销第二终端设备对所述无线网络的访问。

23.如权利要求13所述的方法，其中，步骤f)包括：撤销匹配于一个或多个指定准则的所有访问数据库条目。

24.如权利要求23所述的方法，其中，所述一个或多个指定准则包括预定设备群组类型。

25.如权利要求24所述的方法，其中，所述预定设备群组类型标识对于所述无线网络的与访客设备对应的设备群组。