一种网络设备及配置网络设备的方法

文档序号:7921391阅读:347来源:国知局
专利名称:一种网络设备及配置网络设备的方法
技术领域
本发明涉及通信技术领域,尤其涉及一种网络设备及配置网络设备的方法。
背景技术
无线保真受保护的配置(WPS,Wi-Fi Protected Setup)是为无线家庭组网提供简 便安全配置的一个标准,由Wi-Fi联盟于2007年l月8日提出。WPS协议的目的是要简化 无线网络安全性配置的过程,它从锁和钥匙的概念设计无线局域网(WLAN,Wireless Local Area Network)的建立和向WLAN添加用户设备的安全而简易的方法。其基本思想是,使用 一个注册器来管理接入点(AP, Access Point)的安装和用户设备的添加,用户只在其中完 成密码的输入、按下按钮、比对显示信息等比较简单的工作。WPS标准强调了方便操作和安 全性两个方面的问题。WPS配置的主要方法包括 1、个人信息码(PIN, Personal Information Number)方法即要新加的主机 (STA, Station)上面贴有密码条,用户可以从中将密码读出输入网络的AP或注册器;
2、按钮配置(PBC,Push Button Configuration)方法即通过在AP和要加入的用 户设备上按按钮实现协商配置; 3、近场通信(NFC,Near Field Communication)等外带机制方法即将新的STA靠 近网络里的AP或者注册器,通过两者的近场传输实现协商配置。 上述方法中的协商配置的目的是为了让用户设备安全而便捷地获得由注册器给 它颁发的信任状,此后用户设备可以持着所获得的信任状连接网络。信任状由多个网络 密钥、网络名称(服务集标识符,SSID, Service Setldentifier)、成员设备媒体接入控制 (MAC, Media Access Control)地址等属性组成,其中最关键的属性是网络密钥, 一旦网络 密钥失效则信任状失效,获得信任状意味着拥有可用的网络密钥。协商配置过程包含有一 系列的可扩展的身份验证协议(EAP,Expansible Authentication Protocol)消息交互,这 些消息最初由用户行为激发,通过描述信息带动用户进一步的行为。在两端完成设备能力 的识别后,用户通过输入密码或按下按钮等方式人为启动协议的实际会话过程,自动完成 对待配置设备的配置。 对于带内方式,用户设备与注册器协商完成之后在配置文件里产生信任状,信任
状由注册器通过M8消息传送给用户设备。对于带外方式,信任状可以由注册器通过M2消
息传送给用户设备。密钥生存期指的是从获得信任状到信任状失效的这段时间。 目前WPS标准版本1. Oh允许用户通过注册器删除一个设备的信任状,也可以通过
密钥生存期过期的方式使被配置的用户设备的信任状在一段时间后因密钥生存期过期而
被自动删除。现有WPS技术里为用户设备配置一个固定的密钥生存期,到期后便废止用户
设备连接网络。 发明人在对现有技术进行研究和实践的过程中发现由于现有WPS技术里的设置 的密钥生存期只有一个固定值,比较僵化,无法适应在具体应用中的复杂情况。

发明内容
本发明实施例所要解决的技术问题是提供一种网络设备及配置网络设备的方法,
能够更加灵活地配置密钥生存期。本发明实施例提供了一种配置网络设备的方法,该方法包括 判断用户设备类型; 当所述用户设备类型是第一设备类型时,将所述用户设备的密钥生存期配置为第 一密钥生存期; 当所述用户设备类型是第二设备类型时,将所述用户设备的密钥生存期配置为第 二密钥生存期,所述第二密钥生存期小于所述第一密钥生存期。 本发明实施例提供了一种网络设备,该设备包括第一判断单元、第一配置单元、 第二配置单元,其中 第一判断单元,用于判断用户设备类型,如果用户设备类型是第一设备类型,则触
发第一配置单元;如果用户设备类型是第二设备类型,则触发第二配置单元; 第一配置单元,用于将所述用户设备的密钥生存期配置为第一密钥生存期; 第二配置单元,用于将所述用户设备的密钥生存期配置为第二密钥生存期,所述
第二密钥生存期小于第一密钥生存期。 从以上技术方案可以看出,通过判断用户设备类型并在用户设备类型是第一设备 类型时,将所述用户设备的密钥生存期配置为第一密钥生存期,在用户设备类型是第二设 备类型时,将所述用户设备的密钥生存期配置为第二密钥生存期,且第二密钥生存期小于 第一密钥生存期。由于根据不同的设备类型配置一长一短两个密钥生存期,因此配置更加 灵活,可以满足不同的用户设备的需要。


图1是本发明实施例中配置网络设备的方法一流程图;图2是本发明实施例中配置网络设备的方法二流程图;图3是本发明实施例中配置网络设备的方法三流程图;图4是本发明实施例中用户设备请求暂时离开网络后的网络协商流程图
图5是本发明实施例中网络设备一结构示意图;图6是本发明实施例中网络设备二结构示意图;图7是本发明实施例中网络设备三结构示意图;图8是本发明实施例中网络设备四结构示意图;图9是本发明实施例中网络设备五结构示意图。
具体实施例方式
本发明实施例提供网络设备和配置网络设备的方法,通过判断用户设备类型,并 根据不同的用户设备类型设置不同的密钥生存期,包括当所述用户设备类型是第一设备 类型时,将所述用户设备的密钥生存期配置为第一密钥生存期;当所述用户设备类型是第 二设备类型时,将所述用户设备的密钥生存期配置为第二密钥生存期,第二密钥生存期小 于第一密钥生存期。这种方法能够根据需要更加灵活地设置密钥生存期。
5
为使本发明实施例的目的、技术方案及优点更加清楚明了,以下参照附图,对本发 明实施例进行详细说明 参照图l,为本发明实施例中配置网络设备的方法一流程图,以下通过具体步骤进 行详细说明 S101、判断用户设备类型是长期连接设备还是短期连接设备,如果是长期连接设 备,则执行步骤S102 ;如果是短期连接设备,则执行步骤S103 ;
具体可以由AP或者注册器进行判断。 S102、将所述用户设备的密钥生存期配置为第一密钥生存期; S103、将所述用户设备的密钥生存期配置为第二密钥生存期,所述第二密钥生存 期小于所述第一密钥生存期。 对于基础设施网络中用户设备类型为长期连接设备的设备应该是这个网络中的 长期成员,因此该用户设备的密钥生存期应该比较长,例如,可以将上述第一密钥生存期设 为3个月;而对于临时访问基础设施网络的短期连接设备给出一个较短的密钥生存期,即 第二密钥生存期,以便在用户不干预的情况下就可以在一段时间后自动使该临时加入网络 的用户设备无法再次进入网络,例如可以设置4个小时。 对于基础设施中的用户设备可能是这个网络中的长期成员,也可能是临时访问这 个网络的短期连接设备,因此根据用户设备的这一特点来为用户设备配置一长一短两个密 钥生存期,对于用户设备类型是长期连接设备的用户设备,设置较长的密钥生存期可以在 较长的时间内避免网络拆除而使网络中任两个设备间的信任状无效,而使用户不得不进行 重新配置,方便用户使用,可以提高用户体验;对于用户设备类型为短期连接设备的用户设 备,由于密钥生存期较短,当网络拆除时,用户设备即使没有收到网络拆除的通知信息,一 样可以在短时间内因密钥过期而使信任状无效,不会导致设备之间再次自动连接而产生网 络安全问题。因此本实施例能够提高用户体验并保证网络安全。 本发明的发明人发现,在总是临时组网的对等网络模型下,如专属模式/电信综 合业务支撑系统(ad hoc/IBSS,ad hoc/Ind印endent Basic Service Set)模型下,任意两 个设备之间的信任状都不应该是长期有效的,在网络拆除的情况下,原先加入这个网络的 任意两个设备之间的信任状应该失效,这可以在设备临时收到网络拆除的通知或者自行检 测到网络已经不存在时自动删除已存在的信任状信息。然而,设备在临时离开网络的情况 下也可能检测到网络已经不存在,此时自动删除信任状信息会导致其再次回到网络时需要 重新配置,使用不便。而对等网络一般是由移动终端等手持设备组成的,一个设备临时离开 网络然后又回到网络的情况是很容易发生的,因此可以使用密钥生存期自动延期和自动更 新的方式,对于用户比较友好。在使用较短密钥生存期的情况下,当网络拆除后,所有设备 即使没有收到网络拆除的通知信息, 一样可以在短时间内因密钥过期而使信任状无效,不 会导致设备之间再次自动连接而产生安全问题。 在具体实现时,可以采用按钮配置方式配置用户设备的密钥生存期,例如可以在 注册器上设置"长期连接设备"和"短期连接设备"两个配按钮,并分别对应一长一短两个缺 省的密钥生存期(例如,长期连接设备为3个月,短期连接设备为3小时)。长期成员的用 户按下"长期连接设备"按钮进行WPS配置,短期连接设备的用户按下"短期连接设备"按 钮进行WPS配置。对于不同的WPS配置,可以采用不同的密钥生存期处理流程,以下分别参照图2和图3进行详细说明 参照图2,是本发明实施例中配置网络设备的方法二流程图,当按下"长期连接设
备"按钮时,可以按照以下步骤处理 S201、接收到按下"长期连接设备"按钮消息; S202、与用户设备进行协商,颁发信任状; S203、配置用户设备的密钥生存期为第一密钥生存期LT ; 例如缺省的第一密钥生存期为3个月。 S204、获取第一密钥生存期LT的计时状态; S205、判断第一密钥生存期LT的计时状态,如果第一密钥生存期LT计时结束,则 执行步骤S206 ;如果第一密钥生存期LT计时未结束,则重新执行步骤S204 ;
S206、判断用户设备是否在线,如果是,则执行步骤S207 ;如果否,则执行步骤 208 ; S207、自动更新密钥,并执行步骤S203 ; 在注册器向用户设备颁发信任状时,可以产生多个网络密钥。用户设备一般只需 用其中一个网络密钥来做后续的网络连接。注册器默认的做法是在M8消息里把一个网络 密钥带给用户设备,多出的网络密钥一般是丢弃的。但是注册器可以在M8消息里把2个或 以上的网络密钥带给用户设备,并给它们安排索引号,其中一个可以用作自动更新密钥的 备用密钥。因此,如果在EAP协商过程中,保存了备份密钥,则可以将密钥更新为预先保存 的协商备份密钥。 S208、启动延时(DT, Delay Time)计时,并执行步骤S209 ;
S209、获取延时DT计时状态; S210、判断延时计时状态是否结束,如果是,则执行步骤S211 ;如果否,则执行步 骤S212 ; S211、删除用户设备连接的信任状并结束流程; S212、判断用户设备是否回到网络中,如果是,则执行步骤S207 ;如果否,则重新 执行步骤S209。 可见,本实施例中当所配置的第一密钥生存期计时结束时设备在线,或者在设置 的延时计时结束前用户设备重新回到网络中,自动更新所述用户设备的密钥有利于维护网 络安全,且可以不用重新配置就可以加入网络,因此对用户比较友好。而当设置的延时时间 结束时,删除用户设备连接的信任状,由于设置的用户设备的密钥生存期已过期,因此可以 保证网络安全。 延时时间DT表示用户设备的密钥生存期到期后延迟自动删除此设备的信任状的 时间,在本实施例中由系统设置,可以理解的是,也可以由用户自定义设置,例如,用户在请 求临时离开时设置延时时间。延时时间DT具体可以固定为第一密钥生存期LT或者为LT的 二分之一,或者LT的两倍,也可以由用户自定义设置,本发明实施例并不作具体规定,但本 发明发明人认为应该变差这样一个值可以避免属于长期连接的设备的信任状的密钥生存 期一超时就导致被删除,再次联网时不得不重新配置,同时也避免用户已遗弃的设备其配 置信息永久地存在于网络中。在延时DT超时前设备上线仍可以使用原信任状连接到网络, 但信任状里的密钥被立即自动更新,如果延时DT超时后设备仍没有上线,则系统将其配置
7信息自动删除。 以上描述了将用户设备的密钥生存期配置为较长的第一密钥生存期后的处理流 程,而对于较短密钥生存期(例如l小时)的情况下,对等网络的实际存在可能超过设置的 第二密钥生存期,此时密钥需要更新,如果通过重新配置的方式来更新信任状,会给用户带 来不便。另外,对于对等网络中暂时离开的用户设备在其离开时段内可能刚好跨越原密钥 生存期的到期时间点,在那个时间点之后,因网络继续存在而使密钥生存期被延长。暂时离 开的用户设备因为认为网络已经不存在而在密钥生存期到期后自动删除与其它设备的信 任状。网络中的设备因为检测到与暂时离开的设备的连接已经中断,不会更新与暂时离开 的设备的信任状的密钥生存期,而在与暂时离开的设备的密钥生存期到期后自动删除相关 信任状,此时,用户设备不能再回到网络,如果想回到网络,必须进行重新配置,这对用户来 说是不够友好的。以下参照图3描述将用户设备的密钥生存期配置为较短的第二密钥生存 期后具体是如何处理已解决以上问题的 参照图3,是本发明实施例中配置网络设备的方法三流程图,具体说明短期连接设 备成员密钥生存期的处理流程 S301、接收到按下"短期连接设备"按钮消息; S302、与用户设备进行协商,颁发信任状; S303、配置用户设备的密钥生存期为第二密钥生存期ST ; 例如,缺省的第二密钥生存期ST可以设置为3小时。 S304、获取第二密钥生存期ST计时状态; S305、判断第二密钥生存期ST的计时是否结束,如果是,则执行步骤S306 ;如果 否,则重新执行步骤S304; S306、判断用户设备是否在线,如果是,则执行步骤S307 ;如果否,则执行步骤 S310 ; S307、自动延长密钥生存期时间为ST; S308、判断密钥生存期的延长时间总长是否大于设置的密钥生存期上限时间 (Root Key),如果是,则执行步骤S309 ;如果否,则重新执行S303 ; 在具体应用中,密钥生存期上限时间Root Key可以设置为与第一密钥生存期相
等,用户也可以根据需要自行设置,如2个月,本发明实施例不作具体规定。 S309、自动更新密钥,并执行步骤302 ; S310、判断用户设备是否请求了临时离开,如果是,则执行步骤S311 ;如果否,则 执行步骤S312 ; S311、将延时时间DT设置为用户自定义值; 本实施例中用户自定义值为ST,因此将延时时间DT设为ST,具体用户可以根据预
计的暂时离开的时间进行适应性设置。 S312、将延时时间DT设置为系统默认值ST ; S313、获取延时DT的计时状态; S314、判断延时计时是否结束,如果是,则执行步骤S315 ;如果否,则执行步骤 S316 ; S315、删除用户设备连接的信任状并结束流程;
S316、判断用户设备是否回到网络中,如果是,则执行步骤S317 ;如果否,则重新 执行步骤S313 ; S317、使用原密钥重新连接网络并执行步骤S304。 可见,由于密钥生存期较短,因此安全性相对较高,而当第二密钥生存期计时结束 时,如果用户仍然在线,自动延长所述用户设备的密钥生存期简单易行。而且,为了进一步 提高安全性能,本发明实施例给出一个密钥生存期上限时间,即密钥不能无限延长,当使用 的密钥生存期延长时间总长超过这一设置的密钥生存期上限时间时,密钥生存期不可再延 长,而必须更新密钥。 在具体应用中,为了保证用户设备持有有效的信任状,可以在信任状即将失效时 延长信任状里原有的密钥的生存期,也可以及时自动更新信任状里的密钥,如果是后者,则 密钥生存期重新计时。 另外,由于暂时离开的设备在离开时可以查看密钥生存期剩余时间,必要时主动 向网络发送消息,通知网络只是暂时离开以及预计离开多长时间,在这个时间段内,如果网 络存在的话不要删除和这个设备相关的信任状,因此只要在预设的时间段内回到网络中, 就可以避免重新进行配置,提高用户体验。而如果用户在暂时离开时没有设置延期时间的 话,则可以设置为系统默认值。可以理解的是,如果用户暂时离开时没有设置延期时间的 话,也可以不再进行延时,直接删除用户设备连接的信任状。 参照图4,是本发明实施例中用户设备请求暂时离开网络后的网络协商流程图,对 于暂时离开的设备,简称暂离设备,当网络中的暂离设备要暂时离开这个网络时,向当前网 络广播或者向注册器单播一个暂离消息,这个消息中携带有该暂离设备预计暂离网络的时 间DT。具体步骤如下 S401、接收到用户确定该设备暂离网络的消息;
S402、提示用户输入暂时离开的时间; 暂时离开的时间DT可以由用户在请求离开网络时输入,也可以去一个缺省值。如 果暂离设备自身具有界面编辑能力,设备上可以设置"暂离网络"这样一个按钮,它将在用 户按下"暂离网络"按钮后允许用户输入预计离开的时间,否则DT取一个缺省值,例如总是 30分钟。 S403、接收到用户输入的暂时离开的时间DT ; S404、暂离设备向驻留设备广播设备暂离消息,消息中携带通用唯一身份标识符 (UUID, Universal Unique Identifier)和预计暂时离开的时间DT ; S405、驻留设备向注册器转发设备暂离消息,消息中携带有UUID和暂时离开的时 间DT ; 在IBSS网络中,如果暂离设备以广播方式发送暂离消息,接收到暂离消息的设备 可以将此消息转发至注册器。 S406、注册器向网络中的驻留设备发送消息,通知有设备暂时离开网络,消息中携 带有UUID和暂时离开的时间DT ; 注册器无论直接收到暂离消息还是从其它设备那里收到转发的暂离消息,都需要 将此消息告知网络中的所有设备。 暂离设备返回网络时,可以简单地按下WPS配置按钮,或者重用"暂离网络"按钮,此时暂离设备使用原有密钥进行认证等过程重新加入网络,并采用与暂离消息相同的方式 通知到注册器,步骤S407 S411为暂离设备重新返回网络后的操作过程
S407、接收到用户确定所述标识为UUID的设备再回到网络;
S408、执行回到网络的认证和关联过程; S409、暂离设备向网络中的所有驻留设备光包暂离设备再次回到网络中的消息, 消息中携带暂离设备的UUID; S410、驻留设备向注册器转发暂离设备回到网络中的消息,消息中携带有暂离设 备的UUID ; S411、注册器向网络中的驻留设备发送消息,通知暂离设备重新回到网络中,消息 中携带有暂离设备的UUID。 可以理解的是,以上实施例中通过将用户设备分为两种类型,并根据不同的类型 为用户设备配置一长一短两个密钥生存期,可以理解的是,在具体应用中,也可以根据需 要,将用户设备分为三种或三种以上的类型,并针对不同类型设置不同的密钥生存期,这里 不再一一举例说明。 除了采用按钮配置的方式外,也可以采用别的方式将具体的设备类型提供给用户 供用户选择,并根据用户的选择为用户设备配置不同的密钥生存期。 以上对本发明实施例中设置网络设备的方法进行了详细描述,为使本领域技术人 员更好地理解和实现本发明实施例,以下参照附图,对本发明实施例中的网络设备进行对 应描述 参照图5,是本发明实施例中网络设备一结构示意图,该网络设备包括第一判断 单元501、第一配置单元502、第二配置单元503,其中 第一判断单元501,用于判断用户设备类型是长期连接设备还是短期连接设备,如 果用户设备类型是长期连接设备,则触发第一配置单元502;如果用户设备类型是短期连 接设备,则触发第二配置单元503 ; 第一配置单元502,用于将所述用户设备的密钥生存期配置为第一密钥生存期;
第二配置单元503,用于将所述用户设备的密钥生存期配置为第二密钥生存期,所 述第二密钥生存期小于第一密钥生存期。 对于基础设施中的用户设备可能是这个网络中的长期成员,也可能是临时访问这 个网络的短期连接设备,因此本实施例中的网络设备根据用户设备的这一特点来为用户设 备配置一长一短两个密钥生存期,对于用户设备类型是长期连接设备的用户设备,设置较 长的密钥生存期可以在较长的时间内避免网络拆除而使网络中任意两个设备间的信任状 无效,而使用户不得不进行重新配置,方便用户使用,可以提高用户体验;对于用户设备类 型为短期连接设备的用户设备,由于密钥生存期较短,当网络拆除时,用户设备即使没有收 到网络拆除的通知信息,一样可以在短时间内因密钥过期而使信任状无效,不会导致设备 之间再次自动连接而产生网络安全问题。因此本实施例能够提高用户体验并保证网络安 全。 参照图6,是本发明实施例中网络设备二结构示意图,在网络设备一基础上,还可
扩展第一计时单元601、第二判断单元602和第一密钥更新单元603,其中 第一计时单元601,用于当所述用户设备的密钥生存期设置为第一密钥生存期时进行计时,并在计时结束时,触发第二判断单元602 ; 第二判断单元602,用于判断用户设备是否在线或者在设置的延时计时结束前用 户设备是否回到网络中;如果用户设备在线或者延时计时结束前用户设备回到网络中,则 触发第一密钥更新单元603 ; 第一密钥更新单元603,用于更新所述用户设备的密钥。 延时时间DT具体可以由系统设置,例如固定为第一密钥生存期LT或者为LT的二
分之一,或者LT的两倍,也可以由用户自定义设置,本发明实施例并不作具体规定,但本发
明发明人认为应该变差这样一个值可以避免属于长期连接的设备密钥其生存期一超时就
导致配置信息被删除,再次联网时不得不重新配置,同时也避免用户已遗弃的设备其配置
信息永久地存在于网络中。在延时DT超时前设备上线仍可以使用原密钥连接到网络,但密
钥被立即自动更新,如果延时DT超时后设备仍没有上线,则系统将其配置信息自动删除。 可见,对于本实施例中所述的网络设备,当所配置的第一密钥生存期计时结束时
设备在线,或者在设置的延时计时结束前用户设备重新回到网络中,通过自动更新所述用
户设备的密钥的方式有利于维护网络安全,并且不用重新配置就可以加入网络,因此对用
户比较友好。 可以在网络设备一和网络设备二基础上作进一步优化,参照图7,是本发明实施例 中网络设备三结构示意图,为在网络设备一基础上进行的扩展,与网络设备一的不同之处 在于,还包括第二计时单元701、第三判断单元702和密钥生存期延长单元703,其中
第二计时单元701,用于当所述用户设备的密钥生存期配置为第二密钥生存期时 进行计时,在计时结束时,触发第三判断单元702 ; 第三判断单元702,用于判断用户设备是否在线,并在用户设备在线时,触发密钥 生存期延长单元703 ; 密钥生存期延长单元703,用于延长用户设备的密钥生存期。 当第二密钥生存期计时结束而用户设备仍然在线时,通过延长密钥生存期,可以 避免重新配置用户设备的信任状,提高用户体验。 参照图8,是本发明实施例中网络设备四结构示意图,在网络设备四基础上,还可 扩展延长时间判断单元801和第二密钥更新单元802,其中 延长时间判断单元801,用于判断所述用户设备的密钥生存期延长时间是否超过 设置的密钥生存期延长时间,并在超过时,触发第二密钥更新单元802 ;
第二密钥更新单元802,用于更新所述用户设备的密钥。 本实施例可以避免用户设备的密钥生存期无限延长而带来网络安全问题,且密钥 生存期不可能无限延长。也可以通过设置一个总的密钥生存期来实现,当用户设备的密钥 使用时间超过所述总的密钥生存期时,则密钥生存期不再延长,而是更新所述用户设备的 密钥。 还可以在网络设备三或四基础上,作进一步扩展,参照图9,是本发明实施例中网 络设备五结构示意图,为在网络设备四基础上扩展的示意图,与网络设备四的不同之处在 于,还包括第四判断单元901和网络连接单元902, 所述第三判断单元702,还用于在用户设备不在线时触发第四判断单元901 ;
所述第四判断单元901,用于判断在设置的延时计时用户设备是否回到网络中,并在回到网络中时,触发网络连接单元902 ; 所述网络连接单元902,用于使用原密钥重新连接网络。 对于本实施例所述的网络设备,当用户设备暂离网络时,如果用户设备在设置的 延时时间内返回到网络中,可以使用原密钥重新连接网络,从而可以避免重新配置用户设 备的信任状,因此可以进一步提高用户体验。 在具体应用中,上述网络设备具体可以是注册器,也可以为AP。 以上对本发明实施例所提供的网络设备及配置网络设备的方法进行了详细介绍,
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用
于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的
思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为
对本发明的限制。
权利要求
一种配置网络设备的方法,其特征在于,包括判断用户设备类型;当所述用户设备类型是第一设备类型时,将所述用户设备的密钥生存期配置为第一密钥生存期;当所述用户设备类型是第二设备类型时,将所述用户设备的密钥生存期配置为第二密钥生存期,所述第二密钥生存期小于所述第一密钥生存期。
2. 如权利要求1所述的配置网络设备的方法,其特征在于,所述第一设备类型具体是长期连接设备,所述第二设备类型具体是短期连接设备。
3. 如权利要求2所述的配置网络设备的方法,其特征在于,当所述用户设备的密钥生存期设置为第一密钥生存期时,进一步包括当所述第一密钥生存期计时结束时用户设备在线,或者在设置的延时计时结束前用户设备回到网络中时,更新所述用户设备的密钥。
4. 如权利要求3所述的配置网络设备的方法,其特征在于,所述设置的延时为系统设置或在用户设备离开时用户自定义设置。
5. 如权利要求2所述的配置网络设备的方法,其特征在于,当所述用户设备的密钥生存期配置为第二密钥生存期时,进一步包括当所述第二密钥生存期计时结束时,如果用户设备在线,则延长所述用户设备的密钥生存期。
6. 如权利要求5所述的配置网络设备的方法,其特征在于,进一步包括当所述用户设备的密钥生存期的延长时间总长超过设置的密钥生存期上限时间时,更新所述用户设备的密钥。
7. 如权利要求2、5或6所述的配置网络设备的方法,其特征在于,进一步包括当所述第二密钥生存期计时结束时用户设备不在线,且在设置的延时计时未结束时用户设备回到网络中时,使用原密钥重新连接网络。
8. 如权利要求7所述的配置网络设备的方法,其特征在于,所述设置的延时为系统设置或在用户设备离开网络时用户自定义设置。
9. 一种网络设备,其特征在于,包括第一判断单元、第一配置单元、第二配置单元,其中第一判断单元,用于判断用户设备类型,如果用户设备类型是第一设备类型,则触发第一配置单元;如果用户设备类型是第二设备类型,则触发第二配置单元;第一配置单元,用于将所述用户设备的密钥生存期配置为第一密钥生存期;第二配置单元,用于将所述用户设备的密钥生存期配置为第二密钥生存期,所述第二密钥生存期小于第一密钥生存期。
10. 如权利要求9所述的网络设备,其特征在于,所述第一设备类型具体为长期连接设备,所述第二设备类型具体为短期连接设备。
11. 如权利要求IO所述的网络设备,其特征在于,还包括第一计时单元、第二判断单元、第一密钥更新单元,其中第一计时单元,用于当所述用户设备的密钥生存期设置为第一密钥生存期时进行计时,并在计时结束时,触发第二判断单元;第二判断单元,用于判断用户设备是否在线或者在设置的延时计时结束前用户设备是 否回到网络中;如果用户设备在线或者延时计时结束前用户设备回到网络中,则触发第一 密钥更新单元;第一密钥更新单元,用于更新所述用户设备的密钥。
12. 如权利要求10所述的网络设备,其特征在于,还包括第二计时单元、第三判断单 元、密钥生存期延长单元,其中第二计时单元,用于当所述用户设备的密钥生存期配置为第二密钥生存期时进行计 时,在计时结束时,触发第三判断单元;第三判断单元,用于判断用户设备是否在线,并在用户设备在线时,触发密钥生存期延 长单元;密钥生存期延长单元,用于延长用户设备的密钥生存期。
13. 如权利要求12所述的网络设备,其特征在于,还包括延长时间判断单元、第二密 钥更新单元,其中延长时间判断单元,用于判断所述用户设备的密钥生存期延长时间是否超过设置的密 钥生存期延长时间,并在超过时,触发第二密钥更新单元; 第二密钥更新单元,用于更新所述用户设备的密钥。
14. 如权利要求12或13所述的网络设备,其特征在于,还包括第四判断单元、网络连 接单元,所述第三判断单元,还用于在用户设备不在线时触发第四判断单元;所述第四判断单元,用于判断在设置的延时计时用户设备是否回到网络中,并在回到 网络中时,触发网络连接单元;所述网络连接单元,用于使用原密钥重新连接网络。
全文摘要
一种网络设备及配置网络设备的方法,该方法包括判断用户设备类型;当所述用户设备类型是第一设备类型时,将所述用户设备的密钥生存期配置为第一密钥生存期;当所述用户设备类型是第二设备类型时,将所述用户设备的密钥生存期配置为第二密钥生存期,所述第二密钥生存期小于所述第一密钥生存期。通过根据不同的设备类型配置一长一短两个密钥生存期,因此配置更加灵活,可以满足不同的用户设备的需要。
文档编号H04L29/06GK101753293SQ20081017593
公开日2010年6月23日 申请日期2008年10月30日 优先权日2008年10月30日
发明者丁志明, 刘茜蕾, 杨永利, 树贵明 申请人:华为终端有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1