申请/专利权人：锐捷网络股份有限公司

申请日：2018-11-30

公开（公告）日：2022-03-18

公开（公告）号：CN109451493B

主分类号：H04L9/08(20060101)

分类号：H04L9/08(20060101)

优先权：

专利状态码：有效-授权

法律状态：2022.03.18#授权;2019.04.02#实质审查的生效;2019.03.08#公开

摘要：本发明公开了一种基于WPA的密钥配置方法及装置，该方法包括：发送四次握手中的第一个报文至无线接入点AP，以使AP将所述第一个报文发送至无线终端STA；接收到所述AP转发的所述STA回复的四次握手中的第二个报文时，生成AP侧单播密钥，并将生成的AP侧单播密钥发送至所述AP。本发明实施例能够解决现有技术中存在密钥配置效率较低，较易出现数据丢包的问题。

主权项：1.一种基于无线网络安全接入WPA的密钥配置方法，其特征在于，应用于无线控制器AC，所述方法，包括：发送四次握手中的第一个报文至无线接入点AP，以使AP将所述第一个报文发送至无线终端STA；接收到所述AP转发的所述STA回复的四次握手中的第二个报文时，生成AP侧单播密钥，并将生成的AP侧单播密钥发送至所述AP，以便于所述AP在接收到所述STA回复的四次握手中的第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件；其中，所述将生成的AP侧单播密钥发送至所述AP，包括：将所述AP侧单播密钥封装至成对临时密钥PTK负载报文：将所述PTK负载报文通过无线接入点控制配置协议CAPWAP数据通路发送至所述AP。

全文数据：基于WPA的密钥配置方法及装置技术领域本发明涉及无线通信技术领域，尤指一种基于无线网络安全接入Wi-FiProtectedAccess，WPA的密钥配置方法及装置。背景技术WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话，WPA可保证WLAN用户的数据受到保护，并且只有授权的网络用户才可以访问WLAN网络。四次握手协议用于协商单播密钥，其主要目的是确定申请者和认证方得到的密钥是相同的，并且是最新的；WPA也是使用四次握手的方式来产生所需要的成对临时密钥PairwiseTemporalKey，PTK，目前WPA中四次握手配置PTK的过程如下：无线控制器AccessController，AC发送四次握手中的第一个报文到无线接入点AccessPoint，AP，由AP转发给无线终端Station，STA；STA回复四次握手中的第二个报文给AP，由AP发送给AC；AC收到四次握手中的第二个报文时，生成AP侧的PTK；AC发送四次握手中的第三个报文给AP，由AP发送给STA；STA收到四次握手中的第三个报文时，生成STA侧的PTK；STA回复四次握手中的第四个报文，由AP发送给AC；AC收到四次握手中第四个报文时，才将AP侧的PTK通过CAPWAP管理通路的ADDSTATION消息下发给AP；AP设置PTK至射频口硬件。由上可知，现有的WLAN安全机制中关于PTK的配置过程，AC上收到四次握手中的24报文时，生成PTK；AC上收到44报文时，才把PTK通过CAPWAP控制通道下发到AP；AP设置PTK到射频口硬件中。在STA发出44报文与设置PTK到射频口硬件的这段时间，AP是无法解密STA发出的加密的无线数据报文，如此，容易导致丢包，尤其是漫游时的丢包，影响了用户的使用体验。发明内容本发明实施例提供一种基于WPA的密钥配置方法及装置，用以解决现有技术中存在密钥配置效率较低，较易出现数据丢包的问题。一种基于无线网络安全接入WPA的密钥配置方法，应用于无线控制器AC，所述方法，包括：发送四次握手中的第一个报文至无线接入点AP，以使AP将所述第一个报文发送至无线终端STA；接收到所述AP转发的所述STA回复的四次握手中的第二个报文时，生成AP侧单播密钥，并将生成的AP侧单播密钥发送至所述AP，以便于所述AP在接收到所述STA回复的四次握手中的第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件。其中，所述将生成的AP侧单播密钥发送至所述AP，包括：将所述AP侧单播密钥封装至成对临时密钥PTK负载报文：将所述PTK负载报文通过无线接入点控制配置协议CAPWAP数据通路发送至所述AP。进一步地，在将生成的AP侧单播密钥发送至所述AP之后，所述方法，还包括：发送四次握手中的第三个报文至AP，以使所述AP将所述第三个报文发送至所述STA；接收到所述AP转发的所述STA回复的四次握手中的第四个报文时，将所述AP侧单播密钥通过CAPWAP管理通路发送至所述AP。一种基于无线网络安全接入WPA的密钥配置方法，应用于无线接入点AP，所述方法包括：将无线控制器AC发送的四次握手中的第一个报文发送至无线终端STA；将所述STA回复的四次握手中的第二个报文发送至所述AC；接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存；接收到所述STA回复的四次握手中的第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件。其中，所述接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存，包括：识别并拦截封装有所述AP侧单播密钥的PTK负载报文；对所述PTK负载报文进行解封装，提取所述AP侧单播密钥并缓存。其中，所述接收到所述STA回复的四次握手中的第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件，包括：接收到所述STA回复的四次握手中的第四个报文时，查询缓存中是否存在所述AP侧单播密钥；当查询到所述AP侧单播密钥，将所述AP侧单播密钥设置到射频口硬件。进一步地，在接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存之后，所述方法，还包括：接收所述AC发送的四次握手中的第三个报文并转发至所述STA；将接收到的所述第四个报文发送至所述AC。一种基于无线网络安全接入WPA的密钥配置装置，应用于无线控制器AC，所述装置包括：握手单元、密钥单元；其中，所述握手单元，用于发送四次握手中的第一个报文至无线接入点AP，以使AP将所述第一个报文发送至无线终端STA；还用于接收所述AP转发的所述STA回复的四次握手中的第二个报文；所述密钥单元，用于在所述握手单元接收到所述第二个报文时，生成AP侧单播密钥，并将生成的AP侧单播密钥发送至所述AP。其中，所述密钥单元，具体用于将所述AP侧单播密钥封装至成对临时密钥PTK负载报文：将所述PTK负载报文通过无线接入点控制配置协议CAPWAP数据通路发送至所述AP，以便于所述AP在接收到所述STA回复的四次握手中的第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件。进一步地，在所述密钥单元将生成的AP侧单播密钥发送至所述AP之后，所述握手单元，还用于发送四次握手中的第三个报文至AP，以使所述AP将所述第三个报文发送至所述STA；还用于接收所述AP转发的所述STA回复的四次握手中的第四个报文；所述密钥单元，还用于在所述握手单元接收到所述第四个报文时，将所述AP侧单播密钥通过CAPWAP管理通路发送至所述AP。一种基于无线网络安全接入WPA的密钥配置装置，应用于无线接入点AP，所述装置包括：握手模块、密钥模块；其中，所述握手模块，用于将无线控制器AC发送的四次握手中的第一个报文发送至无线终端STA；将所述STA回复的四次握手中的第二个报文发送至所述AC；还用于接收所述STA回复的四次握手中的第四个报文；密钥模块，用于接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存；还用于当所述握手单元接收到所述第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件。其中，所述密钥模块，具体用于识别并拦截封装有所述AP侧单播密钥的PTK负载报文；对所述PTK负载报文进行解封装，提取所述AP侧单播密钥并缓存。其中，所述密钥模块，具体用于当所述握手模块接收到所述第四个报文时，查询缓存中是否存在所述AP侧单播密钥；当查询到所述AP侧单播密钥，将所述AP侧单播密钥设置到射频口硬件。进一步地，在所述密钥模块接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存之后，所述握手模块，还用于接收所述AC发送的四次握手中的第三个报文并转发至所述STA；将接收到的所述第四个报文发送至所述AC。本发明有益效果如下：本发明实施例提供的基于WPA的密钥配置方法及装置，AC在接收到STA回复的四次握手中的第二个报文时即将生成的AP侧单播密钥发送给AP，AP将所述AP侧单播密钥接收并缓存，当接收到STA发出的四次握手中的第四个报文后，即将缓存的AP侧单播密钥设置至到射频口硬件中，如此，即可立即正确接收STA发出的加密的单播数据报文，大大缩短了四次握手过程的时间，降低了漫游时的丢包概率，提升了无线用户的使用体验。附图说明图1为本发明实施例中基于WPA的密钥配置方法的流程图；图2为本发明实施例中基于WPA的密钥配置方法的另一流程图；图3为本发明实施例的网络拓扑示意图；图4为本发明实施例基于WPA的密钥配置方法的实施例一的流程图；图5为本发明实施例中基于WPA的密钥配置装置的结构示意图；图6为本发明实施例中基于WPA的密钥配置装置的另一结构示意图。具体实施方式针对现有技术中存在的WPA中密钥配置效率较低，较易出现数据丢包的的问题，本发明实施例提供的基于WPA的密钥配置方法，可应用在由AC和AP组成瘦AP架构的无线局域网中，AC经由AP将报文发送给STA，STA经由AP将报文发送给AC。本发明方法的流程如图1所示，该方法应用于AC侧，执行步骤如下：步骤101，发送四次握手中的第一个报文至无线接入点AP，以使AP将所述第一个报文发送至无线终端STA；步骤102，接收到所述AP转发的所述STA回复的四次握手中的第二个报文时，生成AP侧单播密钥，并将生成的AP侧单播密钥发送至所述AP，以便于所述AP在接收到所述STA回复的四次握手中的第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件。可选地，在将生成的AP侧单播密钥发送至所述AP之后，所述方法，还包括：发送四次握手中的第三个报文至AP，以使所述AP将所述第三个报文发送至所述STA；接收到所述AP转发的所述STA回复的四次握手中的第四个报文时，将所述AP侧单播密钥通过CAPWAP管理通路发送至所述AP。进一步地，上述步骤102中将生成的AP侧单播密钥发送至所述AP，具体可以为：将所述AP侧单播密钥封装至成对临时密钥PTK负载报文：将所述PTK负载报文通过无线接入点控制配置协议CAPWAP数据通路发送至所述AP。这里，优先通过CAPWAP数据通路发送PTK负载报文，是因为CAPWAP数据通路相较CAPWAP控制通路而言，所需的处理环节更少，不需经过很多线程和调度切换，效率更高。本发明实施例还提供一种基于WPA的密钥配置方法，本发明方法的流程如图2所示，该方法应用于AP侧，执行步骤如下：步骤201，将发送的四次握手中的第一个报文发送至无线终端STA；步骤202，将所述STA回复的四次握手中的第二个报文发送至所述AC；步骤203，接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存；步骤204，接收到所述STA回复的四次握手中的第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件。可选地，在接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存之后，所述方法，还包括：接收所述AC发送的四次握手中的第三个报文并转发至所述STA；这里，当STA接收到所述第三个报文后，会生成STA侧单播密钥；然后STA回复第四个报文给AP；将接收到的所述第四个报文发送至所述AC。进一步地，步骤203接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存，包括：识别并拦截封装有所述AC根据接收到的所述第二个报文生成的AP侧单播密钥的PTK负载报文；对所述PTK负载报文进行解封装，提取所述AP侧单播密钥并缓存。进一步地，步骤204接收到所述STA回复的四次握手中的第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件，具体为：接收到所述STA回复的四次握手中的第四个报文时，查询缓存中是否存在所述AP侧单播密钥；这里，具体可以通过在AP无线驱动中的数据路径对接收到的握手报文进行识别，确定接收到的握手报文为所述STA回复的四次握手中的第四个报文。当查询到所述AP侧单播密钥，将所述AP侧单播密钥设置到射频口硬件。本发明实施例提供的基于WPA的密钥配置方法，AC在接收到STA回复的四次握手中的第二个报文时即将生成的AP侧单播密钥发送给AP，AP将所述AP侧单播密钥接收并缓存，当接收到STA发出的四次握手中的第四个报文后，即将缓存的AP侧单播密钥设置至到射频口硬件中，如此，即可立即正确接收STA发出的加密的单播数据报文，大大缩短了四次握手过程的时间，降低了漫游时的丢包概率，提升了无线用户的使用体验。AC接收到该第四个报文后按照现有流程发送AP侧单播密钥给AP。下面在由AC和AP组成瘦AP架构的无线局域网中，如图3所示的网络拓扑，以实施例一对上述方法进行详细说明，具体如图4所示：步骤41，AC发送四次握手中第一个报文至AP，并由所述AP发送至STA；步骤42，STA回复四次握手中的第二个报文，并由所述AP发送给AC；步骤43，AC接收到所述AP转发的所述STA回复的四次握手中的第二个报文，生成AP侧单播密钥，并将生成的AP侧单播密钥发送给所述AP；步骤44，AP接收所述AP侧单播密钥并缓存；步骤45，AC发送四次握手中的第三个报文给AP，由AP发送给STA；步骤46，STA接收到第三个报文，生成STA侧单播密钥；步骤47，STA回复四次握手中的第四个报文给AP；步骤48，AP接收到所述第四个报文，将缓存的AP侧单播密钥设置到射频口硬件；步骤49，AP将第四个报文发送至AC；步骤410，AC接收到第四个报文，将AP侧单播密钥通过CAPWAP管理通路的ADDSTATION消息下发至AP；但是这个AP侧单播密钥可以不被再次设置，如此，可以最大限度的兼容现有技术。基于同一发明构思，本发明实施例提供一种基于无线网络安全接入WPA的密钥配置装置，该装置可以应用在AC中，结构如图5所示，包括：握手单元51、密钥单元52；其中，所述握手单元51，用于发送四次握手中的第一个报文至无线接入点AP，以使AP将所述第一个报文发送至无线终端STA；还用于接收所述AP转发的所述STA回复的四次握手中的第二个报文；所述密钥单元52，用于在所述握手单元51接收到所述第二个报文时，生成AP侧单播密钥，并将生成的AP侧单播密钥发送至所述AP，以便于所述AP在接收到所述STA回复的四次握手中的第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件。其中，所述密钥单元52，具体用于将所述AP侧单播密钥封装至PTK负载报文：将所述PTK负载报文通过无线接入点控制配置协议CAPWAP数据通路发送至所述AP。进一步地，在所述密钥单元52将生成的AP侧单播密钥发送至所述AP之后，所述握手单元51，还用于发送四次握手中的第三个报文至AP，以使所述AP将所述第三个报文发送至所述STA；还用于接收所述AP转发的所述STA回复的四次握手中的第四个报文；所述密钥单元52，还用于在所述握手单元51接收到所述第四个报文时，将所述AP侧单播密钥通过CAPWAP管理通路发送至所述AP。基于同一发明构思，本发明实施例还提供一种基于无线网络安全接入WPA的密钥配置装置，该装置可以应用在AP中，结构如图6所示，包括：握手模块61、密钥模块元62；其中，所述握手模块元61，用于将无线控制器AC发送的四次握手中的第一个报文发送至无线终端STA；将所述STA回复的四次握手中的第二个报文发送至所述AC；还用于接收所述STA回复的四次握手中的第四个报文；密钥模块62，用于接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存；还用于当所述握手单元61接收到所述第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件。这里，具体可以通过在AP无线驱动中的数据路径对接收到的握手报文进行识别，确定接收到的握手报文为所述STA回复的四次握手中的第四个报文。其中，所述密钥模块元62，具体用于识别并拦截封装有所述AP侧单播密钥的PTK负载报文；对所述PTK负载报文进行解封装，提取所述AP侧单播密钥并缓存。其中，所述密钥模块62，具体用于当所述握手模块61接收到所述第四个报文时，查询缓存中是否存在所述AP侧单播密钥；当查询到所述AP侧单播密钥，将所述AP侧单播密钥设置到射频口硬件。进一步地，在所述密钥模块62接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存之后，所述握手模块61，还用于接收所述AC发送的四次握手中的第三个报文并转发至所述STA；将接收到的所述第四个报文发送至所述AC。应当理解，本发明实施例提供的基于无线网络安全接入WPA的密钥配置装置实现原理及过程与上述图1-4及所示的实施例类似，在此不再赘述。本发明实施例提供的基于WPA的密钥配置方法及装置，AC在接收到STA回复的四次握手中的第二个报文时即将生成的AP侧单播密钥发送给AP，AP将所述AP侧单播密钥接收并缓存，当接收到STA发出的四次握手中的第四个报文后，即将缓存的AP侧单播密钥设置至到射频口硬件中，如此，即可立即正确接收STA发出的加密的单播数据报文，大大缩短了四次握手过程的时间，降低了漫游时的丢包概率，提升了无线用户的使用体验。本发明是参照根据本发明实施例的方法、设备系统、和计算机程序产品的流程图和或方框图来描述的。应理解可由计算机程序指令实现流程图和或方框图中的每一流程和或方框、以及流程图和或方框图中的流程和或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的可选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括可选实施例以及落入本发明范围的所有变更和修改。显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

权利要求：1.一种基于无线网络安全接入WPA的密钥配置方法，其特征在于，应用于无线控制器AC，所述方法，包括：发送四次握手中的第一个报文至无线接入点AP，以使AP将所述第一个报文发送至无线终端STA；接收到所述AP转发的所述STA回复的四次握手中的第二个报文时，生成AP侧单播密钥，并将生成的AP侧单播密钥发送至所述AP，以便于所述AP在接收到所述STA回复的四次握手中的第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件。2.根据权利要求1所述的方法，其特征在于，所述将生成的AP侧单播密钥发送至所述AP，包括：将所述AP侧单播密钥封装至成对临时密钥PTK负载报文：将所述PTK负载报文通过无线接入点控制配置协议CAPWAP数据通路发送至所述AP。3.根据权利要求1或2所述的方法，其特征在于，在将生成的AP侧单播密钥发送至所述AP之后，所述方法，还包括：发送四次握手中的第三个报文至AP，以使所述AP将所述第三个报文发送至所述STA；接收到所述AP转发的所述STA回复的四次握手中的第四个报文时，将所述AP侧单播密钥通过CAPWAP管理通路发送至所述AP。4.一种基于无线网络安全接入WPA的密钥配置方法，其特征在于，应用于无线接入点AP，所述方法包括：将无线控制器AC发送的四次握手中的第一个报文发送至无线终端STA；将所述STA回复的四次握手中的第二个报文发送至所述AC；接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存；接收到所述STA回复的四次握手中的第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件。5.根据权利要求4所述的方法，其特征在于，所述接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存，包括：识别并拦截封装有所述AC根据接收到的所述第二个报文生成的AP侧单播密钥的PTK负载报文；对所述PTK负载报文进行解封装，提取所述AP侧单播密钥并缓存。6.根据权利要求4所述的方法，其特征在于，所述接收到所述STA回复的四次握手中的第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件，包括：接收到所述STA回复的四次握手中的第四个报文时，查询缓存中是否存在所述AP侧单播密钥；当查询到所述AP侧单播密钥，将所述AP侧单播密钥设置到射频口硬件。7.根据权利要求4至6任一所述的方法，其特征在于，在接收所述AC接收到所述第二个报文生成的AP侧单播密钥并缓存之后，所述方法，还包括：接收所述AC发送的四次握手中的第三个报文并转发至所述STA；将接收到的所述第四个报文发送至所述AC。8.一种基于无线网络安全接入WPA的密钥配置装置，其特征在于，应用于无线控制器AC，所述装置包括：握手单元、密钥单元；其中，所述握手单元，用于发送四次握手中的第一个报文至无线接入点AP，以使AP将所述第一个报文发送至无线终端STA；还用于接收所述AP转发的所述STA回复的四次握手中的第二个报文；所述密钥单元，用于在所述握手单元接收到所述第二个报文时，生成AP侧单播密钥，并将生成的AP侧单播密钥发送至所述AP，以便于所述AP在接收到所述STA回复的四次握手中的第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件。9.根据权利要求8所述的装置，其特征在于，所述密钥单元，具体用于将所述AP侧单播密钥封装至成对临时密钥PTK负载报文：将所述PTK负载报文通过无线接入点控制配置协议CAPWAP数据通路发送至所述AP。10.根据权利要求8或9所述的装置，其特征在于，在所述密钥单元将生成的AP侧单播密钥发送至所述AP之后，所述握手单元，还用于发送四次握手中的第三个报文至AP，以使所述AP将所述第三个报文发送至所述STA；还用于接收所述AP转发的所述STA回复的四次握手中的第四个报文；所述密钥单元，还用于在所述握手单元接收到所述第四个报文时，将所述AP侧单播密钥通过CAPWAP管理通路发送至所述AP。11.一种基于无线网络安全接入WPA的密钥配置装置，其特征在于，应用于无线接入点AP，所述装置包括：握手模块、密钥模块；其中，所述握手模块，用于将无线控制器AC发送的四次握手中的第一个报文发送至无线终端STA；将所述STA回复的四次握手中的第二个报文发送至所述AC；还用于接收所述STA回复的四次握手中的第四个报文；密钥模块，用于接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存；还用于当所述握手单元接收到所述第四个报文时，将缓存的所述AP侧单播密钥设置至射频口硬件。12.根据权利要求11所述的装置，其特征在于，所述密钥模块，具体用于识别并拦截封装有所述AP侧单播密钥的PTK负载报文；对所述PTK负载报文进行解封装，提取所述AP侧单播密钥并缓存。13.根据权利要求11所述的装置，其特征在于，所述密钥模块，具体用于当所述握手模块接收到所述第四个报文时，查询缓存中是否存在所述AP侧单播密钥；当查询到所述AP侧单播密钥，将所述AP侧单播密钥设置到射频口硬件。14.根据权利要求11至13任一所述的装置，其特征在于，在所述密钥模块接收所述AC根据接收到的所述第二个报文生成的AP侧单播密钥并缓存之后，所述握手模块，还用于接收所述AC发送的四次握手中的第三个报文并转发至所述STA；将接收到的所述第四个报文发送至所述AC。

百度查询： 锐捷网络股份有限公司 基于WPA的密钥配置方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD