[发明专利]一种无线接入点多密钥支持系统及方法

说明书

技术领域

本发明涉及无线局域网络技术领域，尤其涉及一种无线接入点多密钥支持系统及方法。

背景技术

现有的IEEE Std802.11认证方式包括了开放式的系统认证和共享密钥认证，且上述两种认证方式都可以用于独立基本服务集（Independent Basic Service Set,IBSS）和基本服务集（Infrastructure Basic Service Set，Infrastructure BSS）。

IEEE Std802.11标准中详细描述了共享密钥认证的过程：

首先，共享密钥认证要求双方必须有一个公共密钥，这个过程只能在使用WEP（Wired Equivalent Privacy，加密技术）机制的工作站之间进行，以避免明文传输。

使用共享密钥认证的鉴别过程简述如下：

1.无线客户端（Station，STA）向无线接入点（Access Point，AP）发送验证请求；

2.无线接入点发布一个随机产生的无格式的文本，从无线接入点清晰地发送到无线客户端；

3.无线客户端响应请求，并使用自身的密钥加密该文本，并将经过加密的文本发回到无线接入点；

无线接入点通过识别该经过加密的文本，并匹配WEP密钥，通过匹配成功的WEP密钥实现无线客户端与无线接入点之间的连接。

现有的共享密钥认证方式仅仅只能对共享密钥认证的单个服务集标识（Service Set Identifier，SSID）提供一个密钥，从而导致所有需要连接到该SSID的无线客户端都必须知道这个密钥，这样会使得知晓密钥的范围扩大，降低了系统的安全性；另一方面，当其他用户破译该密钥时就可以非常方便地获取该网络中传输的所有数据，从而进一步降低了系统的安全性。

中国专利（CN102711082A）公开了一种在移动通信中共享信任无线接入点信息的方法及系统，该方法包括：移动终端向与其建立共享无线接入点信息连接的其他移动终端，发送信任无线接入点列表；所述其他移动终端将接收到的信任无线接入点列表中所具有的而其自身的信任无线接入点列表中不具有的信任无线接入点信息，存储到其自身的信任无线接入点列表中；由用户主动控制在信任的移动终端之间共享信任无线接入点信息，从而只需要在一个移动终端上输入密钥，然后将该无线接入点信息共享给其它移动终端，其它移动终端就可以不用输入密码直接连接该无线接入点，以此增强了用户体验，提升产品附加价值。上述技术方案仍然涉及了共享密钥，甚至其他移动终端可以不用输入密码直接连接无线接入点，降低了连接的安全性。

中国专利（CN103188801A）公开了一种STA控制方法和装置，其中，该方法包括：AP获取与AP关联的STA发送的Null_Data帧的参数信息；AP将参数信息与第一预定阈值进行比较；AP根据比较的结果对STA进行控制。上述技术方案并未涉及到STA与AP之间的连接方式，也未涉及连接时使用的密钥，不能解决现有技术中存在的问题。

发明内容

根据现有技术中存在的缺陷，现提供一种无线接入点多密钥支持系统及方法，具体包括：

一种无线接入点多密钥支持系统，其中，包括AP端和多个STA端；

所述AP端包括一AP端匹配模块；所述STA端包括一STA端匹配模块；

每个所述STA端匹配模块中设有一个预置的STA端密钥；

所述AP端匹配模块中设有一个预置的AP端密钥；

所述AP端匹配模块与所述STA端匹配模块采用预置的策略，将所述STA端密钥与多个所述AP端密钥进行匹配；所述AP端根据匹配结果，以所述STA端密钥与对应的所述STA端建立远程连接。

优选的，该无线接入点多密钥支持系统，其中，所述AP端匹配模块中包括第一存储单元；所述第一存储单元内设有用于保存多个预置的AP端密钥的第一存储空间；

所述AP端匹配模块根据多个预置的所述AP端密钥，以预置的第一方法生成多个相应的标准加密数据；

所述第一存储单元中还包括用于保存多个所述标准加密数据的第二存储空间；所述标准加密数据与所述AP端密钥一一对应。

优选的，该无线接入点多密钥支持系统，其中，所述预置的第一方法包括：

所述AP端匹配模块生成一个认证数据，并以多个预置的所述AP端密钥分别对所述认证数据进行加密，以形成对应的多个所述标准加密数据。