專利名稱:多播密鑰更新、發(fā)送方法����、接入點(diǎn)設(shè)備、終端設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域����,尤其涉及一種多播密鑰更新、發(fā)送方法�����、接入點(diǎn)設(shè)備���、終端設(shè)備和系統(tǒng)�。
背景技術(shù):
在無線局域網(wǎng)中�����,每個(gè)移動(dòng)終端(Station ;以下簡稱STA)都擁有網(wǎng)絡(luò)中的組臨時(shí)密鑰(Group Temporal Key ;以下簡稱GTK)���,該GTK是用來加密和解密廣播幀的�����。在無線局域網(wǎng)的媒體接入控制(Media AccessControl ;以下簡稱MAC)層,廣播和多播是類似概念�,因此GTK也可以稱為多播密鑰。當(dāng)有STA加入基礎(chǔ)服務(wù)集(Basic Service Set ;以下簡稱BSS),即一個(gè)無線局域網(wǎng)時(shí)��,接入點(diǎn)(Access Point ;以下簡稱AP)將向該STA發(fā)送GTK�。具體地,AP在STA與AP的四次握手的消息3中�,將通過成對(duì)臨時(shí)密鑰(Pairwise Transient Key ;以下簡稱PTK)加密的GTK發(fā)送給STA,此處GTK分發(fā)是以單播的方式進(jìn)行的��。當(dāng)有STA從BSS中退出或GTK老化時(shí)間到達(dá)之后�����,AP將更新BSS的GTK����,并通過單播的方式將更新后的GTK發(fā)送給還在BSS中的所有STA。在無線保真(Wireless Fidelity ;以下簡稱WiFi)網(wǎng)絡(luò)中�����,一個(gè)AP最多可與2007個(gè)STA關(guān)聯(lián),當(dāng)需要更新GTK時(shí)����,AP必須使用各STA的PTK加密GTK通過單播的方式發(fā)送給每個(gè)STA����。如果一個(gè)無線局域網(wǎng)絡(luò)中有大量的STA,那么GTK的更新效率很低��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種多播密鑰更新�����、發(fā)送方法�����、接入點(diǎn)設(shè)備�����、終端設(shè)備和系統(tǒng)�����,以實(shí)現(xiàn)通過組播的方式將更新后的多播密鑰發(fā)送給終端,提高多播密鑰的更新效率��。本發(fā)明實(shí)施例提供一種多播密鑰更新方法��,包括當(dāng)需要更新無線網(wǎng)絡(luò)的多播密鑰時(shí)��,判斷所述無線網(wǎng)絡(luò)中組的用于加密多播密鑰的密鑰是否需要更新�;如果所述組的用于加密多播密鑰的密鑰不需要更新,使用所述用于加密多播密鑰的密鑰加密更新后多播密鑰����,并組播給所述組內(nèi)所有終端;如果所述組的用于加密多播密鑰的密鑰需要更新����,則更新所述用于加密多播密鑰的密鑰,并將更新后的多播密鑰和更新后的用于加密多播密鑰的密鑰單播給所述組內(nèi)所有終端����。本發(fā)明實(shí)施例還提供一種多播密鑰更新方法,包括當(dāng)需要更新無線網(wǎng)絡(luò)的多播密鑰時(shí)��,確定所述無線網(wǎng)絡(luò)中組的用于加密多播密鑰的密鑰不需要更新���;使用所述用于加密多播密鑰的密鑰加密更新后多播密鑰��,并組播給所述組內(nèi)所有終端���。本發(fā)明實(shí)施例還提供一種多播密鑰發(fā)送方法����,包括
對(duì)終端進(jìn)行分組��;當(dāng)所述終端加入所述無線網(wǎng)絡(luò)時(shí)����,將所述無線網(wǎng)絡(luò)的多播密鑰����、所述終端所在組的標(biāo)識(shí)和用于加密多播密鑰的密鑰以單播方式發(fā)送給所述終端。本發(fā)明實(shí)施例還提供一種接入點(diǎn)設(shè)備���,包括判斷模塊���,用于當(dāng)需要更新無線網(wǎng)絡(luò)的多播密鑰時(shí),判斷所述無線網(wǎng)絡(luò)中組的用于加密多播密鑰的密鑰是否需要更新��;加密模塊�����,用于在所述判斷模塊確定所述組的用于加密多播密鑰的密鑰不需要更新之后,使用所述用于加密多播密鑰的密鑰加密更新后多播密鑰���;
更新模塊���,用于在所述判斷模塊確定所述組的用于加密多播密鑰的密鑰需要更新之后,更新所述用于加密多播密鑰的密鑰�;發(fā)送模塊,用于在所述判斷模塊確定所述組的用于加密多播密鑰的密鑰不需要更新之后�����,將所述加密模塊加密的更新后多播密鑰組播給所述組內(nèi)所有終端�����;以及在所述判斷模塊確定所述組的用于加密多播密鑰的密鑰需要更新之后�����,將更新后的多播密鑰和所述更新模塊更新后的用于加密多播密鑰的密鑰單播給所述組內(nèi)所有終端����。本發(fā)明實(shí)施例還提供一種終端設(shè)備�����,包括接收模塊����,用于接收接入點(diǎn)設(shè)備組播的使用所述用于加密多播密鑰的密鑰加密的更新后多播密鑰��;解密模塊��,用于使用所述用于加密多播密鑰的密鑰���,對(duì)所述接收模塊接收的所述加密的更新后多播密鑰進(jìn)行解密,獲得更新后多播密鑰���。本發(fā)明實(shí)施例還提供一種無線網(wǎng)絡(luò)系統(tǒng)����,包括如上所述的接入點(diǎn)設(shè)備���,以及如上所述的終端設(shè)備�����。通過本發(fā)明實(shí)施例�����,當(dāng)需要更新無線網(wǎng)絡(luò)的多播密鑰時(shí)��,如果一個(gè)組的用于加密多播密鑰的密鑰不需要更新����,則可以使用該組的用于加密多播密鑰的密鑰加密更新后多播密鑰,并組播給該組內(nèi)所有終端�����。從而可以實(shí)現(xiàn)以組播的方式進(jìn)行多播密鑰的更新����,進(jìn)而可以提高多播密鑰的更新效率。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地��,下面描述中的附圖是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明多播密鑰更新方法一個(gè)實(shí)施例的流程圖����;圖2為本發(fā)明STA分組一個(gè)實(shí)施例的示意圖;圖3為本發(fā)明STAx加入BSS —個(gè)實(shí)施例的示意圖�����;圖4為本發(fā)明GTK發(fā)送方法一個(gè)實(shí)施例的流程圖���;圖5為本發(fā)明STA退網(wǎng)一個(gè)實(shí)施例的示意圖;圖6為本發(fā)明多播密鑰更新方法另一個(gè)實(shí)施例的流程圖�����;圖7為本發(fā)明多播密鑰更新方法再一個(gè)實(shí)施例的流程圖�;圖8為本發(fā)明多播密鑰更新方法又一個(gè)實(shí)施例的流程圖9為本發(fā)明多播密鑰發(fā)送方法一個(gè)實(shí)施例的流程圖;圖10為本發(fā)明接入點(diǎn)設(shè)備一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����;圖11為本發(fā)明接入點(diǎn)設(shè)備另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖��;圖12為本發(fā)明終端設(shè)備一個(gè)實(shí)施例的結(jié)構(gòu)示意圖��;圖13為本發(fā)明終端設(shè)備另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖���;圖14為本發(fā)明無線網(wǎng)絡(luò)系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述�����,顯然��,所描述的實(shí)施例是 本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。圖I為本發(fā)明多播密鑰更新方法一個(gè)實(shí)施例的流程圖�����,如圖I所示��,該多播密鑰更新方法可以包括步驟101���,當(dāng)需要更新無線網(wǎng)絡(luò)的GTK時(shí)��,判斷該無線網(wǎng)絡(luò)中組的用于加密多播密鑰的密鑰(Key of GTK ;以下簡稱KGTK)是否需要更新����。如果上述組的KGTK不需要更新�����,則執(zhí)行步驟102 ;如果上述組的KGTK需要更新���,則執(zhí)行步驟103�。本實(shí)施例中�,至少有2種情況會(huì)導(dǎo)致無線網(wǎng)絡(luò)的GTK更新。第一種情況是有終端從無線網(wǎng)絡(luò)中離開�;另一種情況是GTK老化時(shí)間超時(shí)。本實(shí)施例中��,判斷該無線網(wǎng)絡(luò)中組的KGTK是否需要更新可以為如果無線網(wǎng)絡(luò)中有終端離開���,和/或該KGTK的老化時(shí)間超時(shí)����,則可以確定該無線網(wǎng)絡(luò)中組的KGTK需要更新�����;反之��,如果無線網(wǎng)絡(luò)中沒有終端離開����,并且該KGTK的老化時(shí)間未到����,則可以確定該無線網(wǎng)絡(luò)中組的KGTK不需要更新����。本實(shí)施例中,當(dāng)終端加入無線網(wǎng)絡(luò)時(shí)��,接入點(diǎn)會(huì)將終端分配到一個(gè)組中����,然后將無線網(wǎng)絡(luò)的GTK、該GTK的相關(guān)信息�、該終端所在組的標(biāo)識(shí)(GroupIdentifier ;以下簡稱GID)和該終端所在組的KGTK通過單播的方式發(fā)送給上述終端。其中���,GTK的相關(guān)信息包括GTK的標(biāo)識(shí)�����、組播報(bào)文序號(hào)等�。步驟102���,使用上述組的KGTK加密更新后GTK�,并組播給該組內(nèi)所有終端�;然后執(zhí)行步驟104。步驟103����,更新上述組的KGTK,并將更新后的GTK和更新后的KGTK單播給該組內(nèi)所有終端�����;然后執(zhí)行步驟104�。具體地,KGTK是由接入點(diǎn)生成的��,當(dāng)上述組的KGTK需要更新時(shí)���,接入點(diǎn)會(huì)生成一個(gè)新的KGTK����,然后將新的KGTK單播給該組內(nèi)所有終端���。步驟104�����,判斷無線網(wǎng)絡(luò)中是否還有組需要更新GTK�����。若還有組需要更新GTK���,則返回執(zhí)行步驟101 ;若無線網(wǎng)絡(luò)中所有組的GTK都已更新�����,則結(jié)束流程�����。本實(shí)施例中的終端可以是手機(jī)或筆記本電腦等�����,本實(shí)施例對(duì)終端的具體形式不作限定�。本實(shí)施例中���,GID可以為MAC層的組播地址�,唯一標(biāo)識(shí)一個(gè)組。本實(shí)施例中����,接入點(diǎn)將GID發(fā)送給終端時(shí)可以用PTK加密��,也可以不加密��。
另外���,本實(shí)施例中����,接入點(diǎn)廣播的信標(biāo)(Beacon)幀可以包括無線網(wǎng)絡(luò)的最新GTK的標(biāo)識(shí)和該最新GTK的剩余組播次數(shù)�;以使終端從休眠態(tài)進(jìn)入激活態(tài)之后,根據(jù)上述最新GTK的標(biāo)識(shí)即可確定自身的GTK是否為最新GTK�,如果不是,則終端可以根據(jù)剩余組播次數(shù)確定接入點(diǎn)是否還會(huì)組播該最新GTK ;如果該接入點(diǎn)會(huì)組播最新GTK�,則終端可以接收接入點(diǎn)組播的最新GTK;如果接入點(diǎn)不再組播該最新GTK,則終端可以通過單播的方式向上述接入點(diǎn)請(qǐng)求最新GTK�,并接收接入點(diǎn)單播的最新GTK。上述實(shí)施例中�,當(dāng)需要更新無線網(wǎng)絡(luò)的GTK時(shí),如果一個(gè)組的KGTK不需要更新�����,則可以使用上述組的KGTK加密更新后GTK,并組播給該組中的所有終端�����。從而可以實(shí)現(xiàn)以組播的方式進(jìn)行GTK的更新��,進(jìn)而可以提高GTK的更新效率�����。
下面對(duì)本發(fā)明實(shí)施例提供的多播密鑰更新方法進(jìn)行詳細(xì)介紹��。本發(fā)明實(shí)施例中���,AP可以根據(jù)當(dāng)前STA的個(gè)數(shù)進(jìn)行分組,例如分組數(shù)=int {當(dāng)前STA總數(shù)}1/2����。在STA加入BSS之前�����,AP就可以按照經(jīng)驗(yàn)數(shù)據(jù)或固定設(shè)置對(duì)STA進(jìn)行分組����,每個(gè)分組均有唯一的GID和KGTK���。其中,GID是用來標(biāo)識(shí)每個(gè)分組����,實(shí)際上就是每個(gè)分組的MAC組播地址�;KGTK是在組內(nèi)組播GTK時(shí)用于加密GTK的密鑰。圖2為本發(fā)明STA分組一個(gè)實(shí)施例的示意圖�。圖2所示實(shí)施例以AP將STA分為兩組為例進(jìn)行說明,如圖2所示�,AP將STA分為Gl和G2兩組,其中��,Gl中包括STAltll�����、STA102>. . . STAixx, G2 中包括 STA201��、STA202 >. . . STA2xxo圖3為本發(fā)明STAx加入BSS —個(gè)實(shí)施例的示意圖��,圖3所示實(shí)施例以STAx加入的組為Gl為例進(jìn)行說明��。待STAx加入Gl后,AP將Gl的GID��、KGTK以及無線網(wǎng)絡(luò)的GTK單播給STAx���。圖4為本發(fā)明GTK發(fā)送方法一個(gè)實(shí)施例的流程圖��,本實(shí)施例介紹在圖3所示場景下����,AP向STAX&送多播密鑰的方法���。如圖4所示����,該方法可以包括步驟401��,AP將STAx所在組的GID���、通過該STAx的PTK加密的該STAx所在組的KGTK和無線網(wǎng)絡(luò)的GTK封裝在局域網(wǎng)擴(kuò)展認(rèn)證協(xié)議密鑰(Extensible AuthenticationProtocol over Local Area Network Key ;以下簡稱EAPOL-Key)數(shù)據(jù)包中以單播的方式發(fā)送給STAx�����。本實(shí)施例中��,GID用于標(biāo)識(shí)STAx所在的組�����,實(shí)際上就是STAx所在組的MAC組播地址�����。步驟402��,STAx以單播方式向AP發(fā)送EAPOL-Key數(shù)據(jù)包�����,該EAPOL-Key數(shù)據(jù)包攜帶消息完整性編碼(Message Integrity Code ;以下簡稱MIC),該EAPOL-Key數(shù)據(jù)包用于確認(rèn)STAx已收到AP在步驟401發(fā)送的EAPOL-Key數(shù)據(jù)包��。其中�,MIC用于檢驗(yàn)EAPOL-Key數(shù)據(jù)包的完整性���,防止第三方篡改EAPOL-Key數(shù)據(jù)包的內(nèi)容����。出于安全考慮���,當(dāng)有STA從無線網(wǎng)絡(luò)中退出時(shí)�,整個(gè)網(wǎng)絡(luò)就要更新GTK。圖5為本發(fā)明STA退網(wǎng)一個(gè)實(shí)施例的示意圖����,圖5所示實(shí)施例以退網(wǎng)的STA為STAx為例進(jìn)行說明。現(xiàn)有技術(shù)中����,在STAx退網(wǎng)之后,AP需要對(duì)無線網(wǎng)絡(luò)中的所有STA的GTK進(jìn)行一對(duì)一的更新�����,GTK的更新效率很低��。而本發(fā)明實(shí)施例中�,由于STAxK在組為Gl,Gl以外的分組(例如G2)的KGTK不需更新��,因此對(duì)于G2�����,AP可以只生成更新后GTK�����,然后通過G2的KGTK2加密更新后GTK,以組播的方式將加密的更新后GTK發(fā)送給G2中的STA���,當(dāng)G2中的STA接收到上述加密的更新后GTK時(shí)���,使用KGTK2對(duì)該加密的更新后GTK進(jìn)行解密即可獲得更新后GTK。本發(fā)明實(shí)施例可以實(shí)現(xiàn)以組播的方式進(jìn)行GTK的更新��,提高GTK的更新效率�。圖6為本發(fā)明多播密鑰更新方法另一個(gè)實(shí)施例的流程圖,本實(shí)施例介紹在圖5所示場景下����,對(duì)G2中STA的多播密鑰進(jìn)行更新的方法。如圖6所示���,該多播密鑰更新方法可以包括步驟601,AP更新無線網(wǎng)絡(luò)的GTK����,并通過G2的KGTK2加密更新后GTK。本實(shí)施例中�����,由于G2中的STA未發(fā)生改變不需更新KGTK2,所以AP更新無線網(wǎng)絡(luò)的GTK之后����,可以通過G2的KGTK2加密更新后GTK。步驟602���,AP將通過KGTK2加密的更新后GTK封裝在EAPOL-Key數(shù)據(jù)包中�����,以組播的方式將該EAPOL-Key數(shù)據(jù)包發(fā)送給G2中的STA�。
其中�����,該EAPOL-Key數(shù)據(jù)包攜帶MIC�,該MIC用于檢驗(yàn)EAPOL-Key數(shù)據(jù)包的完整性,防止第三方篡改EAPOL-Key數(shù)據(jù)包的內(nèi)容�����。本實(shí)施例中�����,組播消息的組播地址為G2的GID。步驟603�����,G2中的STA接收到加密的更新后GTK之后���,通過KGTK2解密該加密的更新后GTK獲得更新后GTK����。上述實(shí)施例中���,當(dāng)需要更新GTK時(shí)�����,由于G2的KGTK不需要更新����,因此AP在更新無線網(wǎng)絡(luò)的GTK之后�,通過KGTK2加密更新后GTK�,然后將加密的更新后GTK組播給G2中的STA���,從而可以實(shí)現(xiàn)以組播的方式進(jìn)行GTK的更新,提高GTK的更新效率����。對(duì)于仍在Gl中的STA(如STAltll、STAltl2. · · )��,AP以單播的方式為Gl中的每個(gè)STA更新KGTK和GTK��。在以下實(shí)施例的描述中��,以KGTKl表示Gl的KGTK�。圖7為本發(fā)明多播密鑰更新方法再一個(gè)實(shí)施例的流程圖,本實(shí)施例介紹在圖5所示場景下����,對(duì)Gl中STA的GTK進(jìn)行更新的方法。如圖7所示�,該多播密鑰更新方法可以包括步驟701,AP更新無線網(wǎng)絡(luò)的GTK和KGTKl���,通過Gl中的STA的PTK加密更新后GTK 和 KGTKl��。步驟702�,AP將加密的更新后GTK和KGTKl封裝在EAPOL-Key數(shù)據(jù)包中,以單播的方式將該EAPOL-Key數(shù)據(jù)包發(fā)送給Gl中的STA�����。其中���,該EAPOL-Key數(shù)據(jù)包攜帶MIC�,該MIC用于檢驗(yàn)EAPOL-Key數(shù)據(jù)包的完整性��,防止第三方篡改EAPOL-Key數(shù)據(jù)包的內(nèi)容�����。步驟703�,Gl中的STA接收到加密的更新后GTK和KGTKl之后,通過該STA的PTK解密上述加密的更新后GTK和KGTKl����,獲得更新后GTK和KGTKl。步驟704���,Gl中的STA以單播方式向AP發(fā)送EAPOL-Key數(shù)據(jù)包��,該EAPOL-Key數(shù)據(jù)包攜帶MIC�,該EAPOL-Key數(shù)據(jù)包用于確認(rèn)STA已收到AP在步驟703發(fā)送的EAPOL-Key數(shù)據(jù)包�。本發(fā)明實(shí)施例中,若GTK的更新是由GTK老化時(shí)間超時(shí)導(dǎo)致的���,這時(shí)每個(gè)分組的KGTK是不需要更新的�����,因此AP可以分別通過每個(gè)分組的KGTK加密更新后GTK�,以組播的方式將加密的更新后GTK發(fā)送到每個(gè)分組中的STA�����,每個(gè)分組中的STA通過各自分組的KGTK解密上述加密的更新后GTK���,即可獲得更新后GTK���。具體實(shí)現(xiàn)過程與本發(fā)明圖6所示實(shí)施例類似,在此不再贅述��。
本發(fā)明實(shí)施例中�,當(dāng)STA所在組的KGTK需要更新,例如STA所在組的KGTK老化時(shí)間超時(shí)需要進(jìn)行更新,且無線網(wǎng)絡(luò)的GTK不需要更新時(shí)�����,AP可以使用GTK加密更新后的KGTK,并根據(jù)GID以組播方式發(fā)送給該組中的所有STA��。針對(duì)BSS中有STA休眠的情況���,為使處于休眠態(tài)的STA接收到最新GTK���,AP可以在Beacon巾貞中攜帶最新GTK的標(biāo)識(shí),當(dāng)處于休眠態(tài)的STA進(jìn)入激活態(tài)之后��,接收到該Beacon中貞��,即可通過該Beacon巾貞中的最新GTK的標(biāo)識(shí),確定自身的GTK是否為最新GTK���。其中���,該Beacon幀的發(fā)送周期可以根據(jù)實(shí)際情況設(shè)置,例如500毫秒����,本發(fā)明實(shí)施例對(duì)此不作限定�。本發(fā)明實(shí)施例中���,Beacon幀中還可以包括最新GTK的剩余組播次數(shù)���,即AP以組播方式發(fā)送該最新GTK的剩余次數(shù)�����。當(dāng)處于休眠態(tài)的STA進(jìn)入激活態(tài)之后����,可以根據(jù)Beacon幀中的最新GTK的標(biāo)識(shí)確定自身的GTK是否為最新GTK,若不是��,則該STA可以根據(jù)最新GTK的剩余組播次數(shù)確定AP是否還會(huì)組播該最新GTK ;如果該AP會(huì)組播該最新GTK�����,則該STA可以等待并接收AP組播的最新GTK ;如果AP不再組播該最新GTK��,則該STA可以通過單播的方式向上述AP請(qǐng)求最新GTK�����,并接收AP以單播方式發(fā)送的最新GTK。本發(fā)明實(shí)施例中�����,AP先對(duì)STA進(jìn) 行分組�����,對(duì)每個(gè)分組分別維護(hù)一個(gè)KGTK和一個(gè)GID0當(dāng)更新GTK時(shí)�����,AP以組播方式向每個(gè)分組中的STA發(fā)送GTK�����,從而可以提高GTK的更新效率�。假設(shè)無線網(wǎng)絡(luò)中有10000個(gè)STA,現(xiàn)有技術(shù)中���,當(dāng)有一個(gè)STA離開無線網(wǎng)絡(luò)��,AP在更新GTK時(shí)�,需要做9999次GTK分發(fā)�。而采用本發(fā)明實(shí)施例提供的多播密鑰更新方法��,可以大大減少GTK的分發(fā)次數(shù)��,如下所示如果將上述10000個(gè)STA平均分為2組����,則AP更新GTK時(shí)����,分發(fā)更新后GTK的次數(shù)為I (組播)+4999 (單播)=5000 ���;如果將上述10000個(gè)STA平均分為100組�����,則AP更新GTK時(shí)�����,分發(fā)更新后GTK的次數(shù)為99 (組播)+99 (單播)=198��。由此可見�����,本發(fā)明實(shí)施例提供的多播密鑰更新方法����,可以大大減少GTK的更新次數(shù),提高GTK的更新效率���,并且可以通過對(duì)STA進(jìn)行合理的分組�����,最大限度的減少AP分發(fā)更新后GTK的次數(shù)��。圖8為本發(fā)明多播密鑰更新方法又一個(gè)實(shí)施例的流程圖�����,如圖8所示����,該多播密鑰更新方法可以包括步驟801����,當(dāng)需要更新無線網(wǎng)絡(luò)的GTK時(shí),確定無線網(wǎng)絡(luò)中組的KGTK不需要更新�����。步驟802,使用上述KGTK加密更新后GTK���,并組播給上述組內(nèi)所有終端�。上述實(shí)施例中���,當(dāng)需要更新無線網(wǎng)絡(luò)的GTK時(shí)�����,如果一個(gè)組的KGTK不需要更新,則接入點(diǎn)可以使用上述組的KGTK加密更新后GTK����,并組播給該組中的所有終端。從而可以實(shí)現(xiàn)以組播的方式進(jìn)行GTK的更新�,進(jìn)而可以提高GTK的更新效率。另外��,本發(fā)明圖8所示實(shí)施例中���,如果當(dāng)需要更新無線網(wǎng)絡(luò)的GTK時(shí)�����,確定無線網(wǎng)絡(luò)中組的KGTK需要更新�,則更新上述KGTK,并將更新后的GTK和更新后的KGTK單播給上述組內(nèi)所有終端���。圖9為本發(fā)明多播密鑰發(fā)送方法一個(gè)實(shí)施例的流程圖�����,如圖9所示�����,該多播密鑰發(fā)送方法可以包括
步驟901�,對(duì)終端進(jìn)行分組���。步驟902��,當(dāng)終端加入無線網(wǎng)絡(luò)時(shí)��,將該無線網(wǎng)絡(luò)的GTK�����、該終端所在組的標(biāo)識(shí)和KGTK以單播方式發(fā)送給上述終端����。上述實(shí)施例中,接入點(diǎn)對(duì)終端進(jìn)行分組�,在終端加入無線網(wǎng)絡(luò)時(shí),將該無線網(wǎng)絡(luò)的GTK��、該終端所在組的標(biāo)識(shí)和KGTK以單播方式發(fā)送給上述終端����,從而可以在需要更新無線網(wǎng)絡(luò)的GTK時(shí),以組播的方式進(jìn)行GTK的更新�,可以提高GTK的更新效率。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成�����,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��,該程序在執(zhí)行時(shí)��,執(zhí)行包括上述方法實(shí)施例的步驟�;而前述的存儲(chǔ)介質(zhì)包括R0M、RAM��、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)�����。圖10為本發(fā)明接入點(diǎn)設(shè)備一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����,本實(shí)施例中的接入點(diǎn)設(shè)備 可以實(shí)現(xiàn)本發(fā)明圖I所示實(shí)施例的流程����。如圖10所示,該接入點(diǎn)設(shè)備可以包括判斷模塊1001����,用于當(dāng)需要更新無線網(wǎng)絡(luò)的GTK時(shí),判斷無線網(wǎng)絡(luò)中組的KGTK是否需要更新�����;具體地��,判斷模塊1001可以在上述無線網(wǎng)絡(luò)中有終端離開����,和/或上述KGTK的老化時(shí)間超時(shí)的情況下�,確定該無線網(wǎng)絡(luò)中組的KGTK需要更新����;加密模塊1002,用于在判斷模塊1001確定上述組的KGTK不需要更新之后����,使用該組的KGTK加密更新后GTK ;更新模塊1003�����,用于在判斷模塊1001確定上述組的KGTK需要更新之后��,更新上述組的KGTK �;發(fā)送模塊1004,用于在判斷模塊1001確定上述組的KGTK不需要更新之后�,將加密模塊1002加密的更新后GTK組播給上述組內(nèi)所有終端;以及在判斷模塊1001確定上述組的KGTK需要更新之后����,將更新后的GTK和更新模塊1003更新后的KGTK單播給上述組內(nèi)所
有終端����。本實(shí)施例中�,具體實(shí)現(xiàn)時(shí)��,加密模塊1002可以通過加密芯片實(shí)現(xiàn)��;判斷模塊1001和更新模塊1003的功能可以通過處理器�����,例如中央處理單元(Central ProcessingUnit ;以下簡稱CPU)實(shí)現(xiàn)����;發(fā)送模塊1004的功能可以通過解碼芯片實(shí)現(xiàn);當(dāng)然這只是本實(shí)施例的一種示例�����,本實(shí)施例對(duì)上述模塊的具體實(shí)現(xiàn)方法不作限定���,只要可以實(shí)現(xiàn)上述模塊各自的功能即可����。上述實(shí)施例中����,當(dāng)需要更新無線網(wǎng)絡(luò)的GTK時(shí)�,如果一個(gè)組的KGTK不需要更新�,則加密模塊1002可以通過該組的KGTK加密更新后GTK,并由發(fā)送模塊1004將加密模塊1002加密的更新后GTK組播給該組內(nèi)所有終端�����。從而可以實(shí)現(xiàn)以組播的方式進(jìn)行GTK的更新�,進(jìn)而可以提聞GTK的更新效率。圖11為本發(fā)明接入點(diǎn)設(shè)備另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����,與圖10所示的接入點(diǎn)設(shè)備相比�����,不同之處在于�,圖11所示的接入點(diǎn)設(shè)備中,判斷模塊1001還可以在發(fā)送模塊1004將加密模塊1002加密的更新后GTK組播給上述組內(nèi)所有終端之后���,或者發(fā)送模塊1004將更新后的GTK和更新模塊1003更新后的KGTK單播給上述組內(nèi)所有終端之后�,判斷上述無線網(wǎng)絡(luò)中是否還有組需要更新GTK;如果有��,則由加密模塊1002、更新模塊1003和發(fā)送模塊1004重復(fù)執(zhí)行各自的操作�����,直至對(duì)無線網(wǎng)絡(luò)中所有組的GTK都已更新�����。
進(jìn)一步地���,該接入點(diǎn)設(shè)備還可以包括分組模塊1005,用于對(duì)終端進(jìn)行分組���;發(fā)送模塊1004還可以當(dāng)終端加入無線網(wǎng)絡(luò)時(shí)��,將無線網(wǎng)絡(luò)的GTK���、該終端所在組的標(biāo)識(shí)和KGTK,以單播方式發(fā)送給該終端����。另外,本實(shí)施例中,發(fā)送模塊1004還可以廣播Beacon巾貞,該Beacon巾貞包括無線網(wǎng)絡(luò)的最新GTK的標(biāo)識(shí)和最新GTK的剩余組播次數(shù)��。這樣,終端從休眠態(tài)進(jìn)入激活態(tài)之后��,根據(jù)最新GTK的標(biāo)識(shí)即可確定自身的GTK是否為最新GTK��,如果不是��,則根據(jù)剩余組播次數(shù)確定接入點(diǎn)設(shè)備是否還會(huì)組播該最新GTK ;如果接入點(diǎn)設(shè)備會(huì)組播該最新GTK�,則該終端可以接收接入點(diǎn)設(shè)備組播的最新GTK ;如果該接入點(diǎn)設(shè)備不再組播該最新GTK,則該終端可以通過單播的方式向該接入點(diǎn)設(shè)備請(qǐng)求最新GTK���,并接收接入點(diǎn)設(shè)備以單播方式發(fā)送的最新GTK��。
進(jìn)一步地����,本實(shí)施例中��,發(fā)送模塊1004還可以當(dāng)組的KGTK需要更新���,且無線網(wǎng)絡(luò)的GTK不需要更新時(shí)�����,將更新后的KGTK以組播方式發(fā)送給該組中的所有終端�����。本實(shí)施例中�����,具體實(shí)現(xiàn)時(shí)���,分組模塊1005的功能可以通過處理器,例如CPU實(shí)現(xiàn)��;當(dāng)然這只是本實(shí)施例的一種示例�����,本實(shí)施例對(duì)分組模塊1005的具體實(shí)現(xiàn)方法不作限定����,只要可以實(shí)現(xiàn)分組模塊1005的功能即可。上述接入點(diǎn)設(shè)備可以實(shí)現(xiàn)以組播的方式進(jìn)行GTK的更新����,進(jìn)而可以提高GTK的更
新效率。圖12為本發(fā)明終端設(shè)備一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����,如圖12所示,該終端設(shè)備可以包括接收模塊1201�����,用于接收接入點(diǎn)設(shè)備組播的使用KGTK加密的更新后GTK ��;解密模塊1202�,用于使用上述KGTK,對(duì)接收模塊1201接收的上述加密的更新后GTK進(jìn)行解密����,獲得更新后GTK。進(jìn)一步的��,接收模塊1201還可以接收接入點(diǎn)設(shè)備單播的更新后的多播密鑰和更新后的用于加密多播密鑰的密鑰��。本實(shí)施例中�,具體實(shí)現(xiàn)時(shí),接收模塊1201的功能可以通過解碼芯片實(shí)現(xiàn)��,解密模塊1202的功能可以通過解密芯片實(shí)現(xiàn)�;當(dāng)然這只是本實(shí)施例的一種示例,本實(shí)施例對(duì)上述模塊的具體實(shí)現(xiàn)方法不作限定,只要可以實(shí)現(xiàn)上述模塊各自的功能即可�����。上述終端設(shè)備可以接收接入點(diǎn)設(shè)備組播的GTK�����,從而可以實(shí)現(xiàn)以組播的方式進(jìn)行GTK的更新����,進(jìn)而可以提供GTK的更新效率��。圖13為本發(fā)明終端設(shè)備另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����,與圖12所示的終端設(shè)備相t匕,不同之處在于���,圖13所示的終端設(shè)備中����,接收模塊1201還可以在終端設(shè)備加入無線網(wǎng)絡(luò)時(shí)����,接收接入點(diǎn)設(shè)備單播的無線網(wǎng)絡(luò)的GTK���、該終端所在組的標(biāo)識(shí)和KGTK。進(jìn)一步地�,該終端設(shè)備還可以包括確定模塊1203和請(qǐng)求模塊1204 ;本實(shí)施例中����,接收模塊1201還可以接收接入點(diǎn)設(shè)備廣播的信標(biāo)(Beacon)幀,該Beacon幀中包括無線網(wǎng)絡(luò)的最新GTK的標(biāo)識(shí)和該最新GTK的剩余組播次數(shù)�����;以及在確定模塊1203確定接入點(diǎn)設(shè)備會(huì)組播上述最新GTK之后�����,接收接入點(diǎn)設(shè)備組播的最新GTK ���;以及在請(qǐng)求模塊1204通過單播的方式向接入點(diǎn)設(shè)備請(qǐng)求最新GTK之后��,接收接入點(diǎn)設(shè)備以單播方式發(fā)送的最新GTK ���;
確定模塊1203�,用于在終端設(shè)備從休眠態(tài)進(jìn)入激活態(tài)之后����,根據(jù)接收模塊1201接收的信標(biāo)幀中包括的最新GTK的標(biāo)識(shí)確定自身的GTK是否為最新GTK ;以及在確定自身的GTK不是最新GTK 之后�,根據(jù)接收模塊1201接收的Beacon幀中包括的剩余組播次數(shù)確定接入點(diǎn)設(shè)備是否還會(huì)組播上述最新GTK ;請(qǐng)求模塊1204�����,用于在確定模塊1203確定接入點(diǎn)設(shè)備不再組播上述最新GTK之后��,通過單播的方式向接入點(diǎn)設(shè)備請(qǐng)求最新GTK�����。本實(shí)施例中���,具體實(shí)現(xiàn)時(shí),確定模塊1203可以通過處理器����,例如CPU實(shí)現(xiàn);請(qǐng)求模塊1204可以通過編碼芯片實(shí)現(xiàn)�;當(dāng)然這只是本實(shí)施例的一種示例,本實(shí)施例對(duì)上述模塊的具體實(shí)現(xiàn)方法不作限定,只要可以實(shí)現(xiàn)上述模塊各自的功能即可����。上述終端設(shè)備可以接收接入點(diǎn)設(shè)備組播的GTK,從而可以實(shí)現(xiàn)以組播的方式進(jìn)行GTK的更新����,進(jìn)而可以提供GTK的更新效率。圖14為本發(fā)明無線網(wǎng)絡(luò)系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����,如圖14所示,該無線網(wǎng)絡(luò)系統(tǒng)可以包括接入點(diǎn)設(shè)備1401和終端設(shè)備1402 ;其中���,接入點(diǎn)設(shè)備1401可以通過本發(fā)明圖10和圖11所示的接入點(diǎn)設(shè)備實(shí)現(xiàn)����,終端設(shè)備1402可以通過本發(fā)明圖12和圖13所示的終端設(shè)備實(shí)現(xiàn)���。接入點(diǎn)設(shè)備1401與終端設(shè)備1402之間的交互請(qǐng)參照本發(fā)明方法實(shí)施例的描述��,在此不再贅述�����。上述系統(tǒng)可以實(shí)現(xiàn)以組播的方式進(jìn)行GTK的更新����,進(jìn)而可以提高GTK的更新效率。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖���,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的��。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中����,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中��。上述實(shí)施例的模塊可以合并為一個(gè)模塊���,也可以進(jìn)一步拆分成多個(gè)子模塊����。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案�����,而非對(duì)其限制��;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明���,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�����,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換����;而這些修改或者替換�,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種多播密鑰更新方法����,其特征在于,包括 當(dāng)需要更新無線網(wǎng)絡(luò)的多播密鑰時(shí)�,判斷所述無線網(wǎng)絡(luò)中組的用于加密多播密鑰的密鑰是否需要更新; 如果所述組的用于加密多播密鑰的密鑰不需要更新����,使用所述用于加密多播密鑰的密鑰加密更新后多播密鑰,并組播給所述組內(nèi)所有終端����; 如果所述組的用于加密多播密鑰的密鑰需要更新����,則更新所述用于加密多播密鑰的密鑰�,并將更新后的多播密鑰和更新后的用于加密多播密鑰的密鑰單播給所述組內(nèi)所有終端。
2.根據(jù)權(quán)利要求I所述的方法�����,其特征在于�����,所述判斷所述無線網(wǎng)絡(luò)中組的用于加密多播密鑰的密鑰是否需要更新包括 如果所述無線網(wǎng)絡(luò)中有終端離開���,和/或所述用于加密多播密鑰的密鑰的老化時(shí)間超時(shí)�����,則確定所述無線網(wǎng)絡(luò)中組的用于加密多播密鑰的密鑰需要更新�。
3.根據(jù)權(quán)利要求I所述的方法�,其特征在于,所述使用所述用于加密多播密鑰的密鑰加密更新后多播密鑰�����,并組播給所述組內(nèi)所有終端��,或者所述更新所述用于加密多播密鑰的密鑰��,并將更新后的多播密鑰和更新后的用于加密多播密鑰的密鑰單播給所述組內(nèi)所有終端之后��,還包括 判斷所述無線網(wǎng)絡(luò)中是否還有組需要更新所述多播密鑰��; 如果有�,則重復(fù)執(zhí)行判斷組的用于加密多播密鑰的密鑰是否需要更新的步驟及其后續(xù)步驟。
4.根據(jù)權(quán)利要求1-3任意一項(xiàng)所述的方法�,其特征在于,所述需要更新無線網(wǎng)絡(luò)的多播密鑰之前����,還包括 對(duì)所述終端進(jìn)行分組; 當(dāng)所述終端加入所述無線網(wǎng)絡(luò)時(shí)�����,將所述無線網(wǎng)絡(luò)的多播密鑰����、所述終端所在組的標(biāo)識(shí)和用于加密多播密鑰的密鑰以單播方式發(fā)送給所述終端。
5.根據(jù)權(quán)利要求1-3任意一項(xiàng)所述的方法���,其特征在于����,還包括 廣播信標(biāo)幀,所述信標(biāo)幀中包括所述無線網(wǎng)絡(luò)的最新多播密鑰的標(biāo)識(shí)和所述最新多播密鑰的剩余組播次數(shù)����;以使所述終端從休眠態(tài)進(jìn)入激活態(tài)之后,根據(jù)所述最新多播密鑰的標(biāo)識(shí)確定自身的多播密鑰是否為最新多播密鑰��,如果不是���,則根據(jù)所述剩余組播次數(shù)確定所述接入點(diǎn)是否還會(huì)組播所述最新多播密鑰��;如果所述接入點(diǎn)會(huì)組播所述最新多播密鑰�����,則所述終端接收所述接入點(diǎn)組播的最新多播密鑰�����;如果所述接入點(diǎn)不再組播所述最新多播密鑰��,則所述終端通過單播的方式向所述接入點(diǎn)請(qǐng)求所述最新多播密鑰��,并接收所述接入點(diǎn)以單播方式發(fā)送的所述最新多播密鑰���。
6.根據(jù)權(quán)利要求1-3任意一項(xiàng)所述的方法,其特征在于����,還包括 當(dāng)所述組的用于加密多播密鑰的密鑰需要更新,且所述無線網(wǎng)絡(luò)的多播密鑰不需要更新時(shí)����,將更新后的用于加密多播密鑰的密鑰以組播方式發(fā)送給所述組中的所有終端。
7.一種多播密鑰更新方法�����,其特征在于��,包括 當(dāng)需要更新無線網(wǎng)絡(luò)的多播密鑰時(shí)�,確定所述無線網(wǎng)絡(luò)中組的用于加密多播密鑰的密鑰不需要更新; 使用所述用于加密多播密鑰的密鑰加密更新后多播密鑰��,并組播給所述組內(nèi)所有終端�����。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于�,還包括 如果當(dāng)需要更新無線網(wǎng)絡(luò)的多播密鑰時(shí),確定所述組的用于加密多播密鑰的密鑰需要更新��,則更新所述用于加密多播密鑰的密鑰����,并將更新后的多播密鑰和更新后的用于加密多播密鑰的密鑰單播給所述組內(nèi)所有終端。
9.一種多播密鑰發(fā)送方法�����,其特征在于����,包括 對(duì)終端進(jìn)行分組; 當(dāng)所述終端加入所述無線網(wǎng)絡(luò)時(shí)�����,將所述無線網(wǎng)絡(luò)的多播密鑰�、所述終端所在組的標(biāo)識(shí)和用于加密多播密鑰的密鑰以單播方式發(fā)送給所述終端。
10.一種接入點(diǎn)設(shè)備��,其特征在于,包括 判斷模塊�,用于當(dāng)需要更新無線網(wǎng)絡(luò)的多播密鑰時(shí),判斷所述無線網(wǎng)絡(luò)中組的用于加密多播密鑰的密鑰是否需要更新�; 加密模塊,用于在所述判斷模塊確定所述組的用于加密多播密鑰的密鑰不需要更新之后��,使用所述用于加密多播密鑰的密鑰加密更新后多播密鑰�; 更新模塊��,用于在所述判斷模塊確定所述組的用于加密多播密鑰的密鑰需要更新之后�����,更新所述用于加密多播密鑰的密鑰��; 發(fā)送模塊����,用于在所述判斷模塊確定所述組的用于加密多播密鑰的密鑰不需要更新之后,將所述加密模塊加密的更新后多播密鑰組播給所述組內(nèi)所有終端�����;以及在所述判斷模塊確定所述組的用于加密多播密鑰的密鑰需要更新之后�,將更新后的多播密鑰和所述更新模塊更新后的用于加密多播密鑰的密鑰單播給所述組內(nèi)所有終端�����。
11.根據(jù)權(quán)利要求10所述的接入點(diǎn)設(shè)備�����,其特征在于��, 所述判斷模塊��,具體用于在所述無線網(wǎng)絡(luò)中有終端離開��,和/或所述用于加密多播密鑰的密鑰的老化時(shí)間超時(shí)的情況下���,確定所述無線網(wǎng)絡(luò)中組的用于加密多播密鑰的密鑰需要更新。
12.根據(jù)權(quán)利要求10所述的接入點(diǎn)設(shè)備����,其特征在于, 所述判斷模塊�,還用于判斷所述無線網(wǎng)絡(luò)中是否還有組需要更新所述多播密鑰。
13.根據(jù)權(quán)利要求10-12任意一項(xiàng)所述的接入點(diǎn)設(shè)備�,其特征在于,還包括 分組模塊�����,用于對(duì)所述終端進(jìn)行分組; 所述發(fā)送模塊�����,還用于當(dāng)所述終端加入所述無線網(wǎng)絡(luò)時(shí)��,將所述無線網(wǎng)絡(luò)的多播密鑰��、所述終端所在組的標(biāo)識(shí)和用于加密多播密鑰的密鑰���,以單播方式發(fā)送給所述終端。
14.根據(jù)權(quán)利要求10-12任意一項(xiàng)所述的接入點(diǎn)設(shè)備���,其特征在于����, 所述發(fā)送模塊�����,還用于廣播信標(biāo)幀���,所述信標(biāo)幀中包括所述無線網(wǎng)絡(luò)的最新多播密鑰的標(biāo)識(shí)和所述最新多播密鑰的剩余組播次數(shù)�。
15.根據(jù)權(quán)利要求10-12任意一項(xiàng)所述的接入點(diǎn)設(shè)備,其特征在于����, 所述發(fā)送模塊,還用于當(dāng)所述組的用于加密多播密鑰的密鑰需要更新�,且所述無線網(wǎng)絡(luò)的多播密鑰不需要更新時(shí),將更新后的用于加密多播密鑰的密鑰以組播方式發(fā)送給所述組中的所有終端�。
16.一種終端設(shè)備,其特征在于���,包括 接收模塊����,用于接收接入點(diǎn)設(shè)備組播的使用所述用于加密多播密鑰的密鑰加密的更新后多播密鑰�; 解密模塊,用于使用所述用于加密多播密鑰的密鑰���,對(duì)所述接收模塊接收的所述加密的更新后多播密鑰進(jìn)行解密�,獲得更新后多播密鑰���。
17.根據(jù)權(quán)利要求16所述的終端設(shè)備�,其特征在于, 所述接收模塊��,還用于接收所述接入點(diǎn)設(shè)備單播的更新后的多播密鑰和更新后的用于加密多播密鑰的密鑰�。
18.根據(jù)權(quán)利要求16-17任意一項(xiàng)所述的終端設(shè)備,其特征在于��, 所述接收模塊���,還用于在所述終端設(shè)備加入無線網(wǎng)絡(luò)時(shí)�����,接收所述接入點(diǎn)設(shè)備單播的所述無線網(wǎng)絡(luò)的多播密鑰��、所述終端所在組的標(biāo)識(shí)和用于加密多播密鑰的密鑰�。
19.根據(jù)權(quán)利要求16-17任意一項(xiàng)所述的終端設(shè)備��,其特征在于����,還包括確定模塊和請(qǐng)求模塊���; 所述接收模塊�����,還用于接收所述接入點(diǎn)設(shè)備廣播的信標(biāo)幀����,所述信標(biāo)幀中包括所述無線網(wǎng)絡(luò)的最新多播密鑰的標(biāo)識(shí)和所述最新多播密鑰的剩余組播次數(shù);以及在所述確定模塊確定所述接入點(diǎn)設(shè)備會(huì)組播所述最新多播密鑰之后�����,接收所述接入點(diǎn)設(shè)備組播的最新多播密鑰����;以及在所述請(qǐng)求模塊通過單播的方式向所述接入點(diǎn)設(shè)備請(qǐng)求所述最新多播密鑰之后,接收所述接入點(diǎn)設(shè)備以單播方式發(fā)送的所述最新多播密鑰�; 所述確定模塊,用于在所述終端設(shè)備從休眠態(tài)進(jìn)入激活態(tài)之后��,根據(jù)所述接收模塊接收的信標(biāo)幀中包括的所述最新多播密鑰的標(biāo)識(shí)確定自身的多播密鑰是否為最新多播密鑰����;以及在確定自身的多播密鑰不是最新多播密鑰之后,根據(jù)所述接收模塊接收的信標(biāo)幀中包括的所述剩余組播次數(shù)確定所述接入點(diǎn)設(shè)備是否還會(huì)組播所述最新多播密鑰��; 所述請(qǐng)求模塊,用于在所述確定模塊確定所述接入點(diǎn)設(shè)備不再組播所述最新多播密鑰之后���,通過單播的方式向所述接入點(diǎn)設(shè)備請(qǐng)求所述最新多播密鑰�����。
20.一種無線網(wǎng)絡(luò)系統(tǒng)��,其特征在于����,包括如權(quán)利要求10-15任意一項(xiàng)所述的接入點(diǎn)設(shè)備����,以及如權(quán)利要求16-19任意一項(xiàng)所述的終端設(shè)備。
全文摘要
本發(fā)明實(shí)施例提供一種多播密鑰更新���、發(fā)送方法�����、接入點(diǎn)設(shè)備、終端設(shè)備和系統(tǒng)�����,該多播密鑰更新方法包括當(dāng)需要更新無線網(wǎng)絡(luò)的多播密鑰時(shí),判斷所述無線網(wǎng)絡(luò)中組的用于加密多播密鑰的密鑰是否需要更新�;如果所述組的用于加密多播密鑰的密鑰不需要更新,使用所述用于加密多播密鑰的密鑰加密更新后多播密鑰�,并組播給所述組內(nèi)所有終端;如果所述組的用于加密多播密鑰的密鑰需要更新����,則更新所述用于加密多播密鑰的密鑰,并將更新后的多播密鑰和更新后的用于加密多播密鑰的密鑰單播給所述組內(nèi)所有終端��。本發(fā)明實(shí)施例可以實(shí)現(xiàn)以組播的方式進(jìn)行多播密鑰的更新��,進(jìn)而可以提高多播密鑰的更新效率�����。
文檔編號(hào)H04W4/06GK102761830SQ20111010654
公開日2012年10月31日 申請(qǐng)日期2011年4月27日 優(yōu)先權(quán)日2011年4月27日
發(fā)明者丁志明, 董賢東 申請(qǐng)人:華為終端有限公司