本發(fā)明涉及物聯(lián)網(wǎng)領域，特別是涉及一種入網(wǎng)密碼同步方法、入網(wǎng)設備及無線訪問接入點。
背景技術：
：隨著技術的普及，智能物聯(lián)設備越來越多。智能物聯(lián)設備一般與路由連接，供控制端在本地或是遠程進行控制管理。智能物聯(lián)設備均會支持某種配置方式，以便將該設備接入路由，連接到家庭網(wǎng)絡。當路由的AP(WirelessAccessPoint，無線訪問接入點)密碼修改時，需要對智能物聯(lián)設備重新進行配置，再次接入網(wǎng)絡，否則則無法繼續(xù)管理該智能物聯(lián)設備。現(xiàn)有路由與聯(lián)設備同步密碼的方式安全性低，極容易被其他用戶截獲。同時在同步時需要用戶干預，當家庭中智能物聯(lián)設備較多時，修改路由器密碼會帶來非常復雜且重復的工作，不能給用戶提供良好的用戶體驗。技術實現(xiàn)要素：為了克服上述現(xiàn)有技術的缺陷，本發(fā)明要解決的技術問題是提供一種入網(wǎng)密碼同步方法、入網(wǎng)設備及無線訪問接入點，用以提高現(xiàn)有物聯(lián)網(wǎng)設備與路由設備之間密碼同步的安全性。為解決上述技術問題，本發(fā)明中的一種入網(wǎng)密碼同步方法，用于入網(wǎng)設備端，所述方法包括以下步驟：當入網(wǎng)密碼錯誤時，將入網(wǎng)密碼同步請求信息加載到探測請求幀的廠商特定信息字段中，并廣播所述探測請求幀；接收無線訪問接入點回復的探測響應幀，從所述探測響應幀的廠商特定字段中獲取新的入網(wǎng)密碼。為解決上述技術問題，本發(fā)明中的一種入網(wǎng)密碼同步方法，用于無線訪問接入點，所述方法包括以下步驟：接收入網(wǎng)設備廣播的探測請求幀；驗證入網(wǎng)密碼同步請求信息；所述入網(wǎng)密碼同步請求信息攜帶在所述探測請求幀的廠商特定信息字段中；當驗證通過時，將新的入網(wǎng)密碼加載到探測響應幀的廠商特定字段中，并回復所述探測響應幀。為解決上述技術問題，本發(fā)明中的一種入網(wǎng)設備，所述設備包括：同步判斷模塊，用于判定當入網(wǎng)密碼錯誤時，觸發(fā)同步請求模塊；同步請求模塊，用于將入網(wǎng)密碼同步請求信息加載到探測請求幀的廠商特定信息字段中；同步廣播模塊，用于廣播所述探測請求幀；同步接收模塊，用于接收無線訪問接入點回復的探測響應幀，從所述探測響應幀的廠商特定字段中獲取新的入網(wǎng)密碼。為解決上述技術問題，本發(fā)明中的一種無線訪問接入點，所述接入點包括：接收模塊，用于接收入網(wǎng)設備廣播的探測請求幀；驗證模塊，用于驗證入網(wǎng)密碼同步請求信息；所述入網(wǎng)密碼同步請求信息攜帶在所述探測請求幀的廠商特定信息字段中；密碼裝載模塊，用于當驗證通過時，將新的入網(wǎng)密碼加載到探測響應幀的廠商特定字段中；幀回復模塊，用于回復所述探測響應幀。本發(fā)明有益效果如下：本發(fā)明入網(wǎng)密碼同步方法、入網(wǎng)設備及無線訪問接入點中入網(wǎng)設備觸發(fā)同步密碼時，不需要第三方控制，自動完成，用戶體驗較好，并且依托標準的802.11協(xié)議幀，技術成熟，穩(wěn)定性好，有效提高現(xiàn)有物聯(lián)網(wǎng)設備與路由設備之間密碼同步的安全性。附圖說明圖1是本發(fā)明實施例中用于入網(wǎng)設備端的入網(wǎng)密碼同步方法流程圖；圖2是本發(fā)明實施例中用于無線訪問接入點的入網(wǎng)密碼同步方法流程圖；圖3是本發(fā)明實施例中一種入網(wǎng)密碼同步方法的一具體流程圖；圖4是本發(fā)明實施例中一種入網(wǎng)密碼同步方法的另一具體流程圖；圖5是本發(fā)明實施例中一種入網(wǎng)設備的結構示意圖；圖6是本發(fā)明實施例中一種無線訪問接入點的結構示意圖。具體實施方式為了提高現(xiàn)有物聯(lián)網(wǎng)設備與路由設備之間密碼同步的安全性，本發(fā)明提供了一種入網(wǎng)密碼同步方法、入網(wǎng)設備及無線訪問接入點，以下結合附圖以及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅用以解釋本發(fā)明，并不限定本發(fā)明。如圖1所示，本發(fā)明第一實施例提供一種入網(wǎng)密碼同步方法，用于入網(wǎng)設備端，所述方法包括以下步驟：S101，當入網(wǎng)密碼錯誤時，將入網(wǎng)密碼同步請求信息加載到探測請求幀的廠商特定字段中，并廣播所述探測請求幀；S102，接收無線訪問接入點回復的探測響應幀，從所述探測響應幀的廠商特定字段中獲取新的入網(wǎng)密碼。本發(fā)明實施例中入網(wǎng)設備(智能物聯(lián)設備)觸發(fā)同步密碼時，不需要第三方控制，自動完成，用戶體驗較好，并且依托標準的802.11協(xié)議幀，技術成熟，穩(wěn)定性好，有效提高現(xiàn)有物聯(lián)網(wǎng)設備與路由設備之間密碼同步的安全性。在上述實施例的基礎上，進一步提出上述實施例的變型實施例，在此需要說明的是，為了使描述簡要，在各變型實施例中僅描述與上述實施例的不同之處。在本發(fā)明的一個實施例中，所述將入網(wǎng)密碼同步請求信息加載到探測請求幀的廠商特定字段中的步驟，包括：將入網(wǎng)密碼同步請求標識加載到所述探測請求幀的廠商特定字段中；或者，將所述入網(wǎng)設備的身份信息加載到所述探測請求幀的廠商特定字段中。其中，所述將所述入網(wǎng)設備的身份信息加載到所述探測請求幀的廠商特定字段中的步驟，包括：將隨機生成的預定字節(jié)的隨機數(shù)作為一級秘鑰索引；將所述一級秘鑰索引作為基地址，從與所述無線訪問接入點約定的密碼表中提取一級秘鑰；基于所述一級秘鑰加密所述身份信息，生成第一加密數(shù)據(jù)。將所述一級秘鑰索引和所述第一加密數(shù)據(jù)加載到探測請求幀的廠商特定字段中。進一步說，所述基于所述一級秘鑰加密所述身份信息的步驟包括：將所述身份信息以類型、長度和數(shù)值(Type,Length,ValueTLV)方式封裝；基于所述一級秘鑰加密封裝后的數(shù)據(jù)；所述身份信息包括入網(wǎng)設備的標識信息、無線訪問接入點服務集標識和原入網(wǎng)密碼中的一種或多種。具體說，所述從所述探測響應幀的廠商特定字段中獲取新的入網(wǎng)密碼的步驟，包括：獲取所述探測響應幀的廠商特定字段中攜帶的索引協(xié)商結果信息；當所述索引協(xié)商結果信息與所述一級秘鑰索引一致時，從所述探測響應幀的廠商特定字段中獲取第二加密數(shù)據(jù)；基于所述原入網(wǎng)密碼生成二級秘鑰；基于所述二級秘鑰解密所述第二加密數(shù)據(jù)，獲取新的入網(wǎng)密碼。在本發(fā)明的另一個實施例中，所述將入網(wǎng)密碼同步請求信息添加到探測請求幀的廠商特定字段中的步驟，還包括：將用于標識所述探測請求幀攜帶所述入網(wǎng)密碼同步請求信息的私有前導碼添加到所述探測請求幀的所述廠商特定字段中；所述從所述探測響應幀的廠商特定字段中獲取新的入網(wǎng)密碼的步驟，包括：當所述探測響應幀中攜帶有用于標識所述探測響應幀攜帶有新的入網(wǎng)密碼的私有前導碼時，從所述探測響應幀的廠商特定字段中獲取新的入網(wǎng)密碼。舉例說明本發(fā)明實施例。第一種實現(xiàn)方案，如圖2所示，1、智能物聯(lián)設備在路由器修改密碼后，重連后檢測到AP密碼錯誤。2、智能物聯(lián)設備將私有前導碼、請求密碼同步標識符添加進proberequest(探測請求幀)幀的廠商特定字段中。3、智能物聯(lián)設備廣播發(fā)送此proberequest幀。4、路由接收到該類proberequest幀后，鑒定請求密碼同步標識無誤后。使用舊KEY(即原入網(wǎng)密碼)的32位小寫MD5值作為秘鑰，采用TEA加密算法加密新KEY，獲得加密數(shù)據(jù)。5、路由將私有前導碼、加密數(shù)據(jù)添加進proberesponse(探測響應幀)幀的廠商特定字段中，向智能物聯(lián)設備回復該幀。6、智能物聯(lián)設備接收到probersp幀后，用舊KEY生成秘鑰，解密廠商特定字段中的加密數(shù)據(jù)，獲得新KEY，然后連接入網(wǎng)，密碼同步工作完成。在該方案中，proberequest幀中的廠商特定字段格式為：私有前導碼(4字節(jié))請求密碼同步標識(1字節(jié))Proberesponse幀中的廠商特定字段格式為：私有前導碼(4字節(jié))加密數(shù)據(jù)長度(1字節(jié))加密數(shù)據(jù)(變長)又如，第二種實現(xiàn)方案，在上述技術方案的基礎上，可以對秘鑰進行進一步的封裝，使用動態(tài)二級秘鑰，形成更優(yōu)的自動密碼同步方案。如圖3所示：1、智能物聯(lián)設備與AP使用同一張密碼表。智能物聯(lián)設備隨機生成1字節(jié)隨機數(shù)，用于智能物聯(lián)設備與AP生成一級秘鑰。用該隨機對16取余數(shù)，該余數(shù)即為一級秘鑰索引。以該索引為基地址，從密碼表中選取16個字節(jié)長度的數(shù)據(jù)作為一級秘鑰，到達密碼表結尾時，回滾到密碼表開頭繼續(xù)。2、智能物聯(lián)設備在連接AP因為密碼錯誤失敗，將設備mac等基本信息(即標識信息)、APSSID(ServiceSetIdentifier，服務集標識)、AP舊KEY(即原入網(wǎng)密碼，也就是密碼錯誤時對應的入網(wǎng)密碼)以TLV方式進行封裝，然后將整個封裝數(shù)據(jù)用一級秘鑰進行TEA加密，生成加密數(shù)據(jù)。3、智能物聯(lián)設備將私有前導碼、數(shù)據(jù)的CRC校驗碼、數(shù)據(jù)長度、操作類型、一級秘鑰索引、加密數(shù)據(jù)加載進proberequest幀的廠商特定字段中。4、路由在收到帶有私有前導碼的proberequest幀后，驗證一致后，根據(jù)一級秘鑰索引解密加密數(shù)據(jù)，對比已保存的設備mac和APSSID，確定為待同步密碼的設備后，取舊KEY的32位小寫MD5信息(即指定信息)作為秘鑰種子，與一級秘鑰進行異或操作，生成二級秘鑰，用二級秘鑰對新KEY進行TEA加密，完成對新KEY的加密。5、路由將私有前導碼、數(shù)據(jù)的CRC校驗碼、數(shù)據(jù)長度、操作類型、索引協(xié)商結果、加密數(shù)據(jù)裝載進proberesponse幀的廠商特定字段中，返回給該智能物聯(lián)設備。索引協(xié)商結果為路由用probereq幀中攜帶的1字節(jié)隨機數(shù)生成的一級秘鑰索引，智能物聯(lián)設備將該值與自己計算所得的一級秘鑰索引對比驗證，一致即驗證成功。驗證失敗，重復1-5步驟。6、智能物聯(lián)設備對該proresponse幀進行驗證，驗證無誤后，用二級秘鑰對加密數(shù)據(jù)進行解密，獲得新key，連接入網(wǎng)。較第一種方案，該方案的主要優(yōu)化之處在于：采用動態(tài)二級秘鑰加密，probereq中僅增加1字節(jié)大小的隨機數(shù)，用于生成一級秘鑰，共同密碼表由智能物聯(lián)設備和路由協(xié)商決定，私密性和安全性更好。對舊KEY提取32位小寫MD5信息，作為秘鑰種子，與一級秘鑰進行異或操作，生成二級秘鑰，安全性更高。probereq幀中，增加了設備mac、SSID、舊密碼等信息，方便路由驗證設備的合法性。Probersp幀中，增加了一級秘鑰協(xié)商結果，方便智能物聯(lián)設備驗證協(xié)商結果。其中，Probereq幀中廠商特定字段數(shù)據(jù)格式為：操作類型字段：默認值為0，無意義。值為1時，表示請求同步密碼。數(shù)據(jù)長度：為隨機數(shù)字段和加密數(shù)據(jù)長度之和。CRC校驗碼：為隨機數(shù)字段和加密數(shù)據(jù)字段的32位CRC校驗碼。加密數(shù)據(jù)使用一級秘鑰解密后，可以獲得設備MAC、SIID、舊KEY等信息，以TLV的格式組裝：數(shù)據(jù)類型(1byte)數(shù)據(jù)長度(1byte)值(變長)數(shù)據(jù)類型：值為0時，表示為設備mac，mac傳遞采用6個字節(jié)的十六進制數(shù)的方式。值為1時，表示為SSID。值為2時，表示為舊KEY。路由在獲取以上信息后，可以在自身已保存的原連接設備表中查找該設備(可選過程)，并驗證SSID和舊KEY，確保在密碼修改之前，該設備已經(jīng)連接到該路由下。Probersp幀中廠商特定字段數(shù)據(jù)格式為：數(shù)據(jù)長度：為一級秘鑰索引字段和加密數(shù)據(jù)字段長度之和。CRC校驗碼：為一級秘鑰索引字段和加密數(shù)據(jù)字段的32位CRC校驗碼。智能物聯(lián)設備在驗證完probersp幀的數(shù)據(jù)頭后，將一級秘鑰索引與自身計算得到的一級秘鑰索引對比，一致則驗證成功。用該索引生成一級秘鑰索引，并以KEY為基礎與一級秘鑰通過運算生成二級秘鑰，用二級秘鑰解密加密數(shù)據(jù)。獲得新key。又如，以舊KEY為87654321，新KEY為test，密碼表為{0x1a,0xfa,0xe1,0x28,0xa5,0xf6,0xd0,0xf7,0xf6,0x1b,0xae,0xd1,0x1b,0x3c,0x9a,0xd0}為例，同步密碼時：智能物聯(lián)設備生成隨機數(shù)，假定隨機數(shù)為49，對16取余數(shù)為1，則一級秘鑰為：{0xfa,0xe1,0x28,0xa5,0xf6,0xd0,0xf7,0xf6,0x1b,0xae,0xd1,0x1b,0x3c,0x9a,0xd0,0x1a}。2、假定設備MAC為：11:22:33:44:55:66，SSID為123456，密碼為87654321，則未加密時數(shù)據(jù)為：{0x0,0x6,0x11,0x22,0x33,0x44,0x55,0x66,/*設備mac*/0x1,0x6,0x31,0x32,0x33,0x34,0x35,0x36,/*SSID*/0x2,0x8,0x38,0x37,0x36,0x35,0x34,0x33,0x32,0x31/*舊KEY*/}。用一級秘鑰對該數(shù)據(jù)進行加密，獲得加密數(shù)據(jù)：{0x67,0x3a,0x22,0xb1,0xdc,0x7f,0xc2,0x08,0x13,0x04,0x95,0x70,0xea,0xba,0xb7,0x70,0x71,0xb5,0x81,0xa8,0xbd,0x0f,0x50,0x94,0x05,0x43}。4、將加密數(shù)據(jù)添加數(shù)據(jù)頭，裝載進probereq字段的廠商特定字段內，廣播發(fā)送probereq幀。路由收到該probereq幀后，驗證無誤后，取舊KEY的32位小寫MD5信息作為二級秘鑰種子，生成二級秘鑰。舊KEY為87654321，對應的MD5信息位：5e8667a439c68f5145dd2fcbecf02209，轉化為以16字節(jié)存儲為：{0x5e,0x86,0x67,0xa4,0x39,0xc6,0x8f,0x51,0x45,0xdd,0x2f,0xcb,0xec,0xf0,0x22,0x09}。以該MD5信息為二級秘鑰種子，與一級秘鑰進行異或生成二級秘鑰：{0xb,0xf3,0xc07,0x6e,0x1a,0x20,0xd5,0xff,0xbe,0x0b,0x74,0xbe,0x3c,0x9a,0xd0,0x1c}。路由使用該二級秘鑰加密新KEY，添加數(shù)據(jù)頭，裝載進probersp幀中，回復給設備。智能物聯(lián)設備接收到probersp幀中，驗證數(shù)據(jù)頭和一級秘鑰協(xié)商結果，驗證失敗重復1-6。驗證成功，則以舊KEY生成二級秘鑰，解密加密數(shù)據(jù)，獲得新KEY，使用新KEY連接入網(wǎng)。基于上述入網(wǎng)設備端的各實施例，本發(fā)明進一步提出一種入網(wǎng)密碼同步方法。如圖4所示，本發(fā)明實施例中一種入網(wǎng)密碼同步方法，用于無線訪問接入點，所述方法包括以下步驟：S401，接收入網(wǎng)設備廣播的探測請求幀；S402，驗證入網(wǎng)密碼同步請求信息；所述入網(wǎng)密碼同步請求信息攜帶在所述探測請求幀的廠商特定字段中；S403，當驗證通過時，將新的入網(wǎng)密碼加載到探測響應幀的廠商特定字段中，并回復所述探測響應幀。在本發(fā)明的一個實施例中，所述驗證入網(wǎng)密碼同步請求信息的步驟，包括：驗證入網(wǎng)密碼同步請求標識；或者，驗證入網(wǎng)設備的身份信息。進一步說，所述驗證入網(wǎng)設備的身份信息的步驟，包括：從所述探測請求幀的廠商特定字段中獲得一級秘鑰索引和第一加密數(shù)據(jù)；基于獲得一級秘鑰索引從與所述入網(wǎng)設備約定的密碼表中獲得一級秘鑰；基于所述一級秘鑰解密所述第一加密數(shù)據(jù)，獲得所述入網(wǎng)設備的身份信息；驗證所述身份信息。具體說，所述將新的入網(wǎng)密碼加載到探測響應幀的廠商特定字段中的步驟，包括：將所述一級秘鑰索引作為索引協(xié)商結果信息；基于原入網(wǎng)密碼生成二級秘鑰；基于所述二級秘鑰加密所述新的入網(wǎng)密碼，得到第二加密數(shù)據(jù)；將所述索引協(xié)商結果信息和所述第二加密數(shù)據(jù)加載到所述探測響應幀的廠商特定字段中。具體說，所述基于原入網(wǎng)密碼生成二級秘鑰的步驟，包括：從所述原入網(wǎng)密碼中提取指定信息作為秘鑰種子；將所述秘鑰種子與所述一級秘鑰異或操作生成二級秘鑰；所述入網(wǎng)設備的身份信息包括入網(wǎng)設備的標識信息、無線訪問接入點服務集標識和原入網(wǎng)密碼一種或多種。在本發(fā)明的另一個實施例中，所述驗證入網(wǎng)密碼同步請求信息的步驟，還包括：當所述探測請求幀中攜帶有用于標識所述探測請求幀攜帶入網(wǎng)密碼同步請求信息的私有前導碼時，驗證所述入網(wǎng)密碼同步請求信息；所述將新的入網(wǎng)密碼加載到探測響應幀的廠商特定字段中的步驟，還包括：將用于標識所述探測響應幀攜帶新的入網(wǎng)密碼的私有前導碼添加到所述探測響應幀的所述廠商特定字段中。基于上述方法的各實施例，本發(fā)明進一步提出一種入網(wǎng)設備和無線訪問接入點。如圖5所示，本發(fā)明實施例中一種入網(wǎng)設備，所述設備包括：同步判斷模塊510，用于判定當入網(wǎng)密碼錯誤時，觸發(fā)同步請求模塊；同步請求模塊511，用于將入網(wǎng)密碼同步請求信息加載到探測請求幀的廠商特定信息字段中；同步廣播模塊512，用于廣播所述探測請求幀；同步接收模塊513，用于接收無線訪問接入點回復的探測響應幀，從所述探測響應幀的廠商特定字段中獲取新的入網(wǎng)密碼。在本發(fā)明的一個實施例中，所述同步請求模塊511包括：第一同步信息加載單元，用于將入網(wǎng)密碼同步請求標識加載到所述探測請求幀的廠商特定信息字段中；或者，第二同步信息加載單元，用于將所述入網(wǎng)設備的身份信息加載到所述探測請求幀的廠商特定信息字段中。進一步說，所述第二同步信息加載單元包括：索引生成子單元，用于將隨機生成的預定字節(jié)的隨機數(shù)作為一級秘鑰索引；一級秘鑰獲取子單元，用于將所述一級秘鑰索引作為基地址，從與所述無線訪問接入點約定的密碼表中提取一級秘鑰；第一加密數(shù)據(jù)生成子單元，用于基于所述一級秘鑰加密所述身份信息，生成第一加密數(shù)據(jù)。加載子單元，用于將所述一級秘鑰索引和所述第一加密數(shù)據(jù)加載到探測請求幀的廠商特定信息字段中。具體說，所述第一加密數(shù)據(jù)生成子單元，具體用于將所述身份信息以TLV方式封裝；基于所述一級秘鑰加密封裝后的數(shù)據(jù)；所述身份信息包括入網(wǎng)設備的標識信息、無線訪問接入點服務集標識和原入網(wǎng)密碼中的一種或多種。具體說，所述同步接收模塊，具體用于接收無線訪問接入點回復的探測響應幀：獲取所述探測響應幀的廠商特定字段中攜帶的索引協(xié)商結果信息；當所述索引協(xié)商結果信息與所述一級秘鑰索引一致時，從所述探測響應幀的廠商特定字段中獲取第二加密數(shù)據(jù)；基于所述原入網(wǎng)密碼生成二級秘鑰；基于所述二級秘鑰解密所述第二加密數(shù)據(jù)，獲取新的入網(wǎng)密碼。在本發(fā)明的另一個實施例中，所述同步請求模塊，還用于將用于標識所述探測請求幀攜帶所述入網(wǎng)密碼同步請求信息的私有前導碼添加到所述探測請求幀的所述廠商特定信息字段中；所述同步接收模塊，具體用于當所述探測響應幀中攜帶有用于標識所述探測響應幀攜帶有新的入網(wǎng)密碼的私有前導碼時，從所述探測響應幀的廠商特定字段中獲取新的入網(wǎng)密碼。如圖6所示，本發(fā)明實施例中一種無線訪問接入點，所述接入點包括：接收模塊610，用于接收入網(wǎng)設備廣播的探測請求幀；驗證模塊611，用于驗證入網(wǎng)密碼同步請求信息；所述入網(wǎng)密碼同步請求信息攜帶在所述探測請求幀的廠商特定信息字段中；密碼裝載模塊612，用于當驗證通過時，將新的入網(wǎng)密碼加載到探測響應幀的廠商特定字段中；幀回復模塊613，用于回復所述探測響應幀。在本發(fā)明的一個實施例中，所述驗證模塊包括：第一驗證單元，用于驗證入網(wǎng)密碼同步請求標識；或者，第二驗證單元，用于驗證入網(wǎng)設備的身份信息。進一步說，所述二驗證單元包括：索引和加密數(shù)據(jù)獲取子單元，用于從所述探測請求幀的廠商特定信息字段中獲得一級秘鑰索引和第一加密數(shù)據(jù)；秘鑰獲取子單元，用于基于獲得一級秘鑰索引從與所述入網(wǎng)設備約定的密碼表中獲得一級秘鑰；驗證子單元，用于基于所述一級秘鑰解密所述第一加密數(shù)據(jù)，獲得所述入網(wǎng)設備的身份信息，驗證所述身份信息。具體說，所述密碼裝載模塊包括：協(xié)商結果生成單元，用于將所述一級秘鑰索引作為索引協(xié)商結果信息；二級秘鑰生成單元，用于基于原入網(wǎng)密碼生成二級秘鑰；二級加密數(shù)據(jù)生成單元，用于基于所述二級秘鑰加密所述新的入網(wǎng)密碼，得到第二加密數(shù)據(jù)；裝載子單元，用于將所述索引協(xié)商結果信息和所述第二加密數(shù)據(jù)加載到所述探測響應幀的廠商特定字段中。具體說，所述二級秘鑰生成單元，具體用于從所述原入網(wǎng)密碼中提取指定信息作為秘鑰種子；將所述秘鑰種子與所述一級秘鑰異或操作生成二級秘鑰；所述入網(wǎng)設備的身份信息包括入網(wǎng)設備的標識信息、無線訪問接入點服務集標識和原入網(wǎng)密碼一種或多種。在本發(fā)明的另一個實施例中，所述驗證模塊，還用于當所述探測請求幀中攜帶有用于標識所述探測請求幀攜帶入網(wǎng)密碼同步請求信息的私有前導碼時，驗證所述入網(wǎng)密碼同步請求信息；所述密碼裝載模塊，還用于將用于標識所述探測響應幀攜帶新的入網(wǎng)密碼的私有前導碼添加到所述探測響應幀的所述廠商特定信息字段中。雖然本申請描述了本發(fā)明的特定示例，但本領域技術人員可以在不脫離本發(fā)明概念的基礎上設計出來本發(fā)明的變型。另外本發(fā)明的方法，不僅可以在移動終端中執(zhí)行，還可以由PDA、游戲機等多媒體設備執(zhí)行。本領域技術人員在本發(fā)明技術構思的啟發(fā)下，在不脫離本
發(fā)明內容的基礎上，還可以對本發(fā)明的方法做出各種改進，這仍落在本發(fā)明的保護范圍之內。當前第1頁1 2 3