WO2013010469A1

WO2013010469A1 - 建立连接的方法、终端和接入点

Info

Publication number: WO2013010469A1
Application number: PCT/CN2012/078698
Authority: WO
Inventors: 丁志明; 李兴华
Original assignee: 华为终端有限公司
Priority date: 2011-07-15
Filing date: 2012-07-16
Publication date: 2013-01-24
Also published as: CN102883316B; US9232398B2; CN102883316A; US20140136844A1

Abstract

本发明公开了建立连接的方法、终端和接入点。该方法包括：向AP发送包括用户标识的第一认证消息；接收AP根据该用户标识发送的包括EAP方法请求消息和AP的现场值ANonce的第二认证消息；根据该ANonce、SNonce和获取的第一MSK生成第一PTK；向AP发送第三认证消息，该第三认证消息包括EAP方法响应消息、该SNonce以及根据该第一PTK生成的第一MIC；接收该AP在根据第二PTK验证该第一MIC正确时发送的第四认证消息，该第四认证消息包括EAP成功消息、该AP为该终端配置的配置信息以及第二MIC；根据该第一PTK，对该第二MIC进行验证。本发明实施例的方法、终端和接入点能够减少空口消息交互数量，缩短建立连接时间，从而能够减小终端的电量消耗，提高用户体验。

Description

建立连接的方法、终端和接入点本申请要求 2011年 7月 15日递交中国专利局、申请号为 201110199155.9 的中国专利申请的优先权，其全文通过引用包含于本申请中。技术领域

本发明涉及通信领域，特别涉及通信领域中建立连接的方法、终端和接入点。背景技术

无线保真（Wireless Fidelity, 简称为 "WiFi" ) 终端（Station, 简称为 "STA" )在安全地连接到 WiFi接入点（ Access Point, 筒称为 "AP" )的过程中，需要根据无线局域网标准 802.11协议完成规定的扫描、开放认证、关联、 802.1x认证（即可扩展认证十办议 ( Extensible Authentication Protocol, 简称为 'ΈΑΡ" )认证）、四步握手等过程，另外还要完成互联网协议（Internet Protocol, 简称为 "IP" )地址分配过程。

具体而言，通常地， STA可以向 AP发送探测请求帧，并根据 AP返回的探测响应，发现 AP以及查询 AP的属性和能力。在此之前， STA也可以侦听 AP的信标帧，并从信标帧中获得 AP的属性和能力。如果 STA决定连接该 AP, 那么 STA向 AP发送开放系统认证请求帧，即 802.11中定义的认证（ Authentication ) 帧，并在该认证帧中指定使用开放系统认证，以与其它版本的 802.11协议相兼容。 AP收到该开放系统认证请求帧后，可以返回开放系统认证响应帧，表示接受该 STA。

开放系统认证之后， STA向 AP发送关联请求帧， AP返回关联响应帧，该响应帧携带 AP给 STA分配的关联标识（ Association ID,简称为 "AID" )。在一个 WiFi网络中，每个在网的 STA都会有一个唯一的 AID。之后， STA 与 AP执行 EAP认证过程，该 EAP认证由 STA向 AP发送基于局域网的可扩展认证协议（EAP Over LAN, 筒称为 "EAPoL" ) 开始消息进行触发。 AP在接收到该 EAPoL开始消息后，向 STA发送 EAP请求标识消息，用于向 STA索要用户标识。 STA通过向 AP发送 EAP响应标识消息，将用户标识发送给 AP。之后的流程是 EAP方法过程。 EAP方法有多种，步骤可多可少，最少会有两个空口消息。

EAP 认证过程通常会有认证服务器（Authentication Server, 筒称为 "AS" ) 的参与， STA实质上是向 AS进行认证， AP上可以包括认证器模块，用于在 EAP认证过程中转发消息。如果 EAP认证成功，那么 AS会通知 AP 认证成功，同时将一个称为成对设备间的主密钥（Pairwise Master Key, 简称为 "PMK" ) 的密钥发送给 AP。 AP也会向 STA发送 EAP成功消息，以结束 EAP认证过程。在 802.11规范中， AS的大部分功能都归入 AP, 而在实际网络布署中， AP和 AS通常是分离的。

在完成 EAP认证后， AP从 AS获取 PMK，而 STA可以自己算出 PMK，然后在 PMK的基础上， STA和 AP执行四步握手过程，以协商成对设备间的临时密钥（ Pairwise Transient Key , 简称为 "ΡΤΚ" ) , ΡΤΚ实际用于保护 STA和 ΑΡ之间的空口通信。其四步握手包括四个消息，第一个消息由 ΑΡ发出，并且在第三个消息中， ΑΡ将 WiFi 网络的组临时密钥（Group Transient Key, 简称为 "GTK" )用 PTK加密后发给 STA。因此，四步握"^ 过程还承担传递 GTK的功能，并且在四步握手过程中， STA和 AP都分别向对方发送一个自己的现场值，用于对方计算 PTK。

在成功地进行四步握手之后，通常 STA 根据动态主机设置协议 ( Dynamic Host Configuration Protocol, 简称为 "DHCP" )获取 IP地址。该过程可以包括四个消息，分别是 STA 通过广播发送 DHCP发现（DHCP Discovery )消息；网络侧收到该 DHCP发现消息的 DHCP服务器向 STA返回 DHCP供应 ( DHCP Offer ) 消息，该 DHCP供应消息包括 DHCP服务器分配给 STA的 IP地址； STA通过广播发送 DHCP请求（ DHCP Request ) 消息，该 DHCP请求消息包括 STA选中的 DHCP服务器的标识以及该 DHCP 服务器分配的 IP地址；之后，被选中的 DHCP服务器向 STA返回 DHCP 应答（ DHCP ACK ) 消息，以确认 IP地址已分配。而未被选中的 DHCP服务器收到 DHCP请求消息后，就回收刚才分配给 STA的 IP地址。对于 IP 网络，到 STA拿到 IP地址为止， STA才算与 AP所在的 WiFi网络建立了通信连接。

然而，由于 STA是首次进入 WiFi网络，该 WiFi网络之前没有该 STA 的上下文信息，因此 STA需要与 AP及 AS进行完整的认证、关联、四步握手、 IP地址分配等过程。在该初始连接建立过程中， STA与 AP之间的空口消息交互较多，耗时较长，不仅会增加终端的电量消耗，而且会严重影响用户体验。发明内容

本发明实施例提供了一种建立连接的方法、终端和接入点，能够缩短建立连接时间，减小终端的电量消耗，并提高用户体验。

一方面，本发明实施例提供了一种建立连接的方法，该方法包括：向接入点 AP发送第一认证消息，该第一认证消息包括用户标识；接收该 AP 根据该用户标识发送的第二认证消息 , 该第二认证消息包括可扩展认证协议 EAP方法请求消息和该 AP的现场值 ANonce; 根据该 ANonce、终端的现场值 SNonce和获取的第一主会话密钥 MSK, 生成第一成对设备间的临时密钥 PTK; 向该 AP发送第三认证消息，该第三认证消息包括 EAP方法响应消息、该 SNonce以及第一消息完整性码 MIC, 该第一 MIC由所述终端根据该第一 PTK生成，用于保护该第三认证消息；接收该 AP在根据第二 PTK验证该第一 MIC正确时发送的第四认证消息，该第四认证消息包括 EAP成功消息、该 AP为该终端配置的配置信息以及第二 MIC,该第二 MIC 由该 AP根据该第二 PTK生成，用于保护该第四认证消息，该第二 PTK由该 AP根据该 ANonce、该 SNonce和获取的第二成对设备间的主密钥 PMK 生成；根据该第一 PTK, 对该第二 MIC进行验证。

另一方面，本发明实施例提供了一种建立连接的方法，该方法包括：接收终端发送的第一认证消息，该第一认证消息包括用户标识；根据该用户标识向该终端发送第二认证消息，该第二认证消息包括 EAP方法请求消息和 AP的现场值 ANonce; 接收该终端发送的第三认证消息，该第三认证消息包括 EAP方法响应消息、该终端的现场值 SNonce以及第一 MIC , 该第一 MIC由该终端根据第一 PTK生成，用于保护该第三认证消息，该第一 PTK由该终端根据该 ANonce、该 SNonce和获取的第一 MSK生成；根据该 ANonce、该 SNonce和获取的第二 PMK生成第二 PTK; 在根据该第二 PTK验证该第一 MIC正确时，向该终端发送第四认证消息，该第四认证消息包括 EAP成功消息、该 AP为该终端配置的配置信息以及第二 MIC , 该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息，以便于该终端根据该第一 PTK对该第二 MIC进行验证。

再一方面，本发明实施例提供了一种建立连接的方法，该方法包括：向接入点 AP发送第一认证消息，该第一认证消息包括终端标识；接收该 AP根据该终端标识发送的第二认证消息，该第二认证消息包括该 AP的现场值 ANonce; 根据该 ANonce、终端的现场值 SNonce和预置的预共享密钥 PSK, 生成第一成对设备间的临时密钥 PTK; 向该 AP发送第三认证消息，该第三认证消息包括该 SNonce以及第一消息完整性码 MIC，该第一 MIC 由该终端根据该第一 PTK生成，用于保护该第三认证消息；接收该 AP在根据第二 PTK验证该第一 MIC正确时发送的第四认证消息，该第四认证消息包括该 AP为该终端分配的关联标识 AID、组临时密钥 GTK 以及第二 MIC, 该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息，该第二 PTK由该 AP根据该 ANonce、该 SNonce和该 PSK生成；根据该第一 PTK，对该第二 MIC进行验证。

再一方面，本发明实施例提供了一种建立连接的方法，该方法包括：接收终端发送的第一认证消息，该第一认证消息包括终端标识；根据该终端标识向该终端发送第二认证消息，该第二认证消息包括 ΑΡ 的现场值 ANonce; 接收该终端发送的第三认证消息，该第三认证消息包括该终端的现场值 SNonce以及第一 MIC，该第一 MIC由该终端根据第一 PTK生成，用于保护该第三认证消息，该第一 PTK由该终端根据该 ANonce、该 SNonce 和预置的 PSK生成；根据该 ANonce、该 SNonce和该 PSK生成第二 PTK; 在根据该第二 PTK验证该第一 MIC正确时，向该终端发送第四认证消息，该第四认证消息包括该 AP为该终端分配的关联标识 AID、組临时密钥 GTK 以及第二 MIC，该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息，以便于该终端根据该第一 PTK对该第二 MIC进行验证。再一方面，本发明实施例提供了一种终端，该终端包括：第一发送模块，用于向 AP发送第一认证消息，该第一认证消息包括用户标识；第一接收模块，用于接收该 AP根据该用户标识发送的第二认证消息，该第二认证消息包括可扩展认证协议 EAP方法请求消息和该 AP的现场值 ANonce;生成模块，用于根据该 ANonce、该终端的现场值 SNonce和获取的第一主会话密钥 MSK, 生成第一成对设备间的临时密钥 PTK; 第二发送模块，用于向该 AP发送第三认证消息，该第三认证消息包括 EAP方法响应消息、该 SNonce以及第一消息完整性码 MIC，该第一 MIC由该终端根据该第一 PTK 生成，用于保护该第三认证消息；第二接收模块，用于接收该 AP在根据第二 PTK验证该第一 MIC正确时发送的第四认证消息，该第四认证消息包括 EAP成功消息、该 AP为该终端配置的配置信息以及第二 MIC,该第二 MIC 由该 AP根据该第二 PTK生成，用于保护该第四认证消息，该第二 PTK由该 AP根据该 ANonce、该 SNonce和获取的第二成对设备间的主密钥 PMK 生成；验证模块，用于根据该第一 PTK, 对该第二 MIC进行验证。

再一方面，本发明实施例提供了一种接入点 AP, 该接入点包括：第一接收模块，用于接收终端发送的第一认证消息，该第一认证消息包括用户标识；第一发送模块，用于根据该用户标识向该终端发送第二认证消息，该第二认证消息包括 EAP方法请求消息和该 AP的现场值 ANonce;第二接收模块，用于接收该终端发送的第三认证消息，该第三认证消息包括 EAP 方法响应消息、该终端的现场值 SNonce以及第一 MIC, 该第一 MIC由该终端根据第一 PTK生成，用于保护该第三认证消息，该第一 PTK由该终端根据该 ANonce、该 SNonce和获取的第一 MSK生成；生成模块，用于根据该 ANonce、该 SNonce和获取的第二 PMK生成第二 PTK; 第二发送模块，用于在根据该第二 PTK验证该第一 MIC正确时，向该终端发送第四认证消息，该第四认证消息包括 EAP成功消息、该 AP为该终端配置的配置信息以及第二 MIC, 该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息，以便于该终端根据该第一 PTK对该第二 MIC进行验证。

再一方面，本发明实施例提供了一种终端，该终端包括：第一发送模块，用于向接入点 AP发送第一认证消息，该第一认证消息包括终端标识；第一接收模块，用于接收该 AP根据该终端标识发送的第二认证消息，该第二认证消息包括该 AP的现场值 ANonce; 生成模块，用于根据该 ANonce、该终端的现场值 SNonce和预置的预共享密钥 PSK,生成第一成对设备间的临时密钥 PTK; 第二发送模块，用于向该 AP发送第三认证消息，该第三认证消息包括该 SNonce以及第一消息完整性码 MIC , 该第一 MIC由该终端根据该第一 PTK生成，用于保护该第三认证消息；第二接收模块，用于接收该 AP在根据第二 PTK验证该第一 MIC正确时发送的第四认证消息，该第四认证消息包括该 AP为该终端分配的关联标识 AID、組临时密钥 GTK 以及第二 MIC，该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息，该第二 PTK由该 AP根据该 ANonce、该 SNonce和该 PSK生成；验证模块，用于根据该第一 PTK, 对该第二 MIC进行验证。

再一方面，本发明实施例提供了一种接入点 AP，该接入点包括：第一接收模块，用于接收终端发送的第一认证消息，该第一认证消息包括终端标识；第一发送模块，用于根据该终端标识向该终端发送第二认证消息，该第二认证消息包括该 AP的现场值 ANonce; 第二接收模块，用于接收该终端发送的第三认证消息，该第三认证消息包括该终端的现场值 SNonce以及第一 MIC，该第一 MIC由该终端根据第一 PTK生成，用于保护该第三认证消息，该第一 PTK由该终端根据该 ANonce、该 SNonce和预置的 PSK 生成；生成模块，用于根据该 ANonce、该 SNonce和该 PSK生成第二 PTK; 第二发送模块，用于在根据该第二 PTK验证该第一 MIC正确时，向该终端发送第四认证消息，该第四认证消息包括该 AP 为该终端分配的关联标识 AID, 組临时密钥 GTK以及第二 MIC，该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息，以便于该终端根据该第一 PTK对该第二 MIC进行验证。

基于上述技术方案，本发明实施例的方法、终端和接入点，通过在保持建立连接过程的安全性以及功能性的同时，减少空口消息交互数量，从而能够缩短建立连接时间，减小终端的电量消耗，并提高用户体验。附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作筒单地介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下 , 还可以根据这些附图获得其他的附图。

图 1是根据本发明实施例的 WiFi网络架构的示意图。

图 2是根据本发明实施例的建立连接的方法示意性流程图。

图 3是根据本发明实施例的建立连接的方法另一示意性流程图。

图 4是根据本发明实施例的建立连接的方法再一示意性流程图。

图 5是根据本发明另一实施例的建立连接的方法示意性流程图。

图 6是根据本发明另一实施例的建立连接的方法另一示意性流程图。图 7是根据本发明再一实施例的建立连接的方法示意性流程图。

图 8是根据本发明再一实施例的建立连接的方法示意性流程图。

图 9是根据本发明再一实施例的建立连接的方法另一示意性流程图。图 10是根据本发明实施例的终端的示意性框图。

图 11是根据本发明实施例的终端的另一示意性框图。

图 12是根据本发明实施例的接入点的示意性框图。

图 13是根据本发明实施例的接入点的另一示意性框图。

图 14是根据本发明实施例的接入点的再一示意性框图。

图 15是根据本发明实施例的接入点的再一示意性框图。

图 16是根据本发明另一实施例的终端的示意性框图。图 17是根据本发明另一实施例的接入点的示意性框图。

图 18是根据本发明另一实施例的接入点的另一示意性框图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

图 1示出了根据本发明实施例的 WiFi网络架构的示意图。如图 1所示，一个 AS可以为一个或多个 AP服务，一个 DHCP服务器也可以为一个或多个 AP服务，网络中也可能存在多个 AS , 也可能存在多个 DHCP服务器。另夕卜，一个 AP可以为一个或多个 STA服务，并且 AP通常可以包括 802.1x 定义的认证器功能。此外， AP还可以包括 DHCP代理（Proxy ) 功能，从而 AP能够为 STA分配 IP地址。应理解， STA通过与 AP建立通信连接，从而能够通过 AP后续的路由设备接入互联网。还应理解，在本发明实施例中， WiFi 终端或终端指使用美国电气和电子工程师协会 ( Institute of Electrical and Electronics Engineers, 简称为 "IEEE" ) 802.11空口协议的终端，并简称为 STA。

图 2示出了根据本发明实施例的建立连接的方法 100示意性流程图。如图 2所示，可以由终端执行的该方法 100包括：

S110, 向 AP发送第一认证 ( Authentication )消息，该第一认证消息包括用户标识（User ID );

S120,接收该 AP根据该用户标识发送的第二认证消息，该第二认证消息包括 EAP方法请求消息和该 AP的现场值 ANonce;

SI 30, 根据该 ANonce、终端的现场值 SNonce和获取的第一主会话密钥（ Main Session Key, 简称为 "MSK" ), 生成第一成对设备间的临时密钥 ( Pairwise Transient Key, 简称为 "PTK" );

S140, 向该 AP发送第三认证消息，该第三认证消息包括 EAP方法响应消息、该 SNonce以及第一消息完整性码（ Message Integrity Code , 简称为 "MIC，，），该第一 MIC由该终端根据该第一 PTK生成，用于保护该第三认证消息；

S150,接收该 AP在根据第二 PTK验证该第一 MIC正确时发送的第四认证消息，该第四认证消息包括 EAP成功消息、该 AP为该终端配置的配置信息以及第二 MIC，该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息，该第二 PTK由该 AP根据该 ANonce、该 SNonce和获取的第二成对设备间的主密钥（Pairwise Master Key, 简称为 "PMK" ) 生成；

应理解，对于成功的 EAP认证过程，终端和 AP应该获得相同的 PMK, 并在此基础上获得相同的 PTK, 即该第一 PMK和该第二 PMK应该相等，该第一 PTK和该第二 PTK应该相等。

S160, 根据该第一 PTK, 对该第二 MIC进行验证。

本发明实施例的建立连接的方法，从终端向 AP发送携带用户标识的第一认证消息开始，直到终端收到 AP发送的携带 EAP成功消息的第四认证消息，完成了 EAP认证过程。当然，应理解，如果 EAP认证失败，那么第四认证消息可能携带 EAP失败消息。同时，从携带 ANonce等信息的第二认证消息作为相关技术中四步握手过程的第一个消息，一直到第四认证消息作为四步握手的第三个消息，可以实现四步握手的功能，该相关技术例如包括美国电气和电子工程师协会 ( Institute of Electrical and Electronics Engineers, 筒称为 "IEEE" ) 802.11规范等。另一方面，同时可以通过第一认证消息至第四认证消息携带相应的 DHCP消息，或同时通过第四认证消息携带网络侧设备给终端分配的 IP地址，可以完成 IP地址的分配过程，并且同时在第四认证消息中携带配置信息，从而完成相关技术中的关联过程的功能。

本发明实施例的方法，使得相关技术规范中的开发系统认证、四步握手、关联以及 IP地址的分配等过程，可以与 EAP认证过程融合成一个统一的过程，使得 STA与 AS之间的双向认证和 STA与 AP之间的双向认证可以一气呵成，而不失 STA与 AS之间可采用不同具体认证方法的灵活性，并且在减少空口消息交互数量的同时，能够保持建立连接过程的安全性以及功能性。此外，根据本发明实施例的方法没有改变 802.11 中的密钥层次关系，具有 4艮好的兼容性。

应理解，在诸如 IEEE 802.11规范的相关技术中，四步握手过程中的第一个消息包括 AP的现场值 ANonce;第二个消息包括 STA的现场值 SNonce 和相应的 MIC, 该第二个消息还可能包括计算 PTK所采用的算法信息；第三个消息包括加密算法相关信息、 GTK、与 GTK相关的起始序号、 GTK 的 ID以及相应的 MIC, 该第三个消息还可以包括 ANonce; 第四个消息用于对第三个消息进行确认，该第四个消息包括相应的 MIC。

因此，本发明实施例的建立连接的方法，通过在保持建立连接过程的安全性以及功能性的同时，减少空口消息交互数量，从而能够缩短建立连接时间，减小终端的电量消耗，并提高用户体验。

在 S110中，可选地，该第一认证消息包括 EAP响应标识消息，该 EAP 响应标识消息包括该用户标识。即，该第一认证消息可以直接携带用户标识，也可以通过包括其它消息而间接地携带该用户标识。应理解，该用户标识用于标识使用终端的用户的身份，并且该用户标识也可以称为身份标识，或用户身份标识。作为一个示例，该用户标识可以是用户在运营商登记的账户名，或者账户名和密码。

应理解，该第一认证消息及后续的其它认证消息都可以包括法则 ( Algorithm ) 参数以及确定的健壮安全网络（ Robust Security Network, 简称为 "RSN" )元素中的参数。该 Algorithm参数的取值可以是：

( 1 )开放系统（Open System ) ，表示使用开放系统认证，实际上就是认证消息交互没有进行实际的认证， AP筒单地接受 STA。按照现有规范，如果 STA和 AP都支持健壮的安全网络，那么后续流程可以执行 EAP认证过程。

( 2 )共享密钥（Shared Key ), 表示使用 802.11规范中定义的共享密钥认证方法，即在认证消息交互过程中完成 STA和 AP之间的认证。在安全性要求较高的系统中不再使用这种认证方法，而是在后续的流程中执行 EAP认证过程。

( 3 ) 快速迁移（ Fast Transition ), 表示支持移动应用的 WiFi网络中从一个 AP切换到另一个 AP, 而不是初始连接的建立。

( 4 ) 快速初始连接建立（ Fast Initial Link Setup )，表示采用本发明实施例的入网过程。

该健壮安全网络元素（RSN元素）是一个信息元素，包括一组参数的集合。例如， RSN元素中可以包括 STA或 AP支持的加密算法、支持的认证机制等信息。对于认证机制，可以是使用 802.1x定义的认证机制，也就是 EAP机制，也可以是预共享密钥（Pre-Shared Key, 简称为 "PSK" )机制。 PSK机制实际上就是直接用预置的密钥作为 PMK，而 EAP认证机制是通过 EAP认证后产生 MSK, 由 MSK得到 PMK。本发明实施例支持 EAP 机制和 PSK机制。现有规范中在关联（ Association )过程中使用 RSN元素协商是使用 EAP机制还是使用 PSK机制，在认证帧中不总是包括 RSN元素。对于本发明实施例，如果第一认证消息中的 Algorithm指示为 "快速初始连接建立"，那么该第一认证消息必须包括 RSN元素，以指示 STA是否支持 EAP和 /或 PSK, 该 RSN元素可以明确地指示仅支持其中一种，也可以指示两种都支持，由 AP决定使用哪一种认证机制。

在 S120中，该第二认证消息还可以包括与相关技术的四步握手过程中的第一个消息相关的其它信息，该相关技术例如包括 IEEE 802.11规范等。应理解，该 EAP方法是 EAP认证过程中从第二个 EAP请求消息开始的流程。具体而言， EAP是一种可扩展的认证协议，它使用固定的数据封装形式，将各种认证方法封装在其中。 EAP协议总是由认证器（ Authenticator ) 向恳求者 ( Supplicant )发送 EAP请求 ( EAP-Request ) 消息，并由恳求者返回 EAP响应（ EAP-Response ) 消息，这种请求 -响应会进行若干个回合，最后由认证器向恳求者发送 EAP 成功（ EAP-Success ) 或 EAP 失败 ( EAP-Failure ) 消息，以结束 EAP过程。该认证器位于网络中，例如认证器位于 AP上，该恳请者指恳请接入网络的一方，通常是终端，例如 STA。

EAP协议的第一对请求 -响应消息用于恳求者向认证器发送身份标识信息，该身份标识信息通常是用户标识，具体来说就是认证器向恳求者发送 EAP请求 /标识（ EAP-Request/ID ) 消息，这个消息是一个 EAP请求消息，其中一个参数用于表示该消息用于请求身份标识；恳求者之后向认证器发送 EAP响应 /标识（ EAP-Response ID ) 消息，其中一个参数用于表示该消息是身份标识的响应消息，并在该消息中携带身份标识。在具体网络部署中，认证过程通常涉及三方，即恳求者、认证器、认证服务器，真正的认证发生在恳求者和认证服务器之间，而认证器在从恳求者获得身份标识之后，就将身份标识转发到认证服务器，触发后续的 EAP方法过程，而认证器只在其中扮演转发的角色。该 EAP请求 /标识消息和该 EAP响应 /标识消息属于 EAP过程或 EAP认证过程，但不属于 EAP方法流程，从第二个 EAP 请求消息开始是 EAP方法流程，并且该消息中的一个字段可以用于表示具体的认证方法，例如 EAP-认证和密钥协商（ Authentication and Key Agreement, 简称为 "AKA" )、 EAP- 安全传输层（ Transport Layer Security, 简称为 "TLS" ) 等方法。

在 S130中，终端可以计算 MSK，并进一步计算得到 PMK，从而终端能够基于 PMK、 ANonce、 SNonce、 AP和 STA的媒体介入控制（Medium Access Control, 简称为 "MAC" )地址计算得到 PTK：。例如，终端可以根据密钥和 ΕΑΡ过程中交换的信息计算 MSK, 该信息例如包括现场信息、随机数、计数等。

应理解，一个成功的 ΕΑΡ过程后，终端和 ΑΡ双方计算出的 MSK应该是相同的，并且 MSK的具体生成时间并没有在 ΕΑΡ协议中规定。例如在 ΕΑΡ-ΑΚΑ 认证方法中，在认证器服务器发出第一消息，即认证器发出的 ΕΑΡ过程的第二个 ΕΑΡ请求消息、 ΕΑΡ方法的第一个请求消息后，就可计算出 MSK, 而恳求者收到 ΕΑΡ方法的第一个请求消息后就可算出 MSK, 其中 MSK 的计算基于恳求者和认证服务器双方预设的关于用户标识的预共享密钥和 AS产生的随机数等；而对于 EAP-TLS方法而言，恳求者会向认证服务器发送一个隐秘数据（也是一个随机数），这个隐秘数据在 EAP 认证过程中协商的临时密钥的加密下送到认证服务器，之后双方在这个隐秘数据和 EAP 过程中交换的双方的随机数（明文传输的）的基础上计算 MSK：。

在 S140中，该第三认证消息还可以包括与相关技术的四步握手过程中的第二个消息相关的其它信息，例如该第三认证消息还可以包括计算 PTK 所采用的算法信息等。

在 S150中 , 该配置信息包括关联标识 AID和 /或组临时密钥 GTK。该第四认证消息还可以包括与相关技术的四步握手过程中的第三个消息相关的其它信息，例如该第四认证消息还可以包括与 GTK相关的起始序号、 GTK 的 ID等。

在 S160中，终端根据该第一 PTK对该第二 MIC进行验证。如果验证成功，终端可以从第四认证消息中获取 AID、 GTK等信息，并且可以继续后续流程，否则终端向 AP发送全证失败消息或不作响应。

在本发明实施例中，可选地，在终端验证该第二 MIC正确时，该方法 100 还包括：终端向该 AP发送第五认证消息，该第五认证消息包括第四 MIC,该第四 MIC由终端根据该第一 PTK生成，用于保护该第五认证消息。该第五认证消息可以作为相关技术中的四步握手过程中的最后一个消息 , 并且该第五认证消息用于对第四认证消息进行确认。

在本发明实施例中，终端的 IP地址可以由网络侧设备分配，例如由 AS 分配，也可以由 AP根据 DHCP协议获取。因而，可选地，该第四认证消息还包括网络侧设备为该终端分配的第一 IP地址。可选地，该第一认证消息还包括动态主机设置协议 DHCP发现消息，该第二认证消息还包括 DHCP 供应消息，该 DHCP供应消息包括发送该 DHCP供应消息的 DHCP服务器的服务器标识和该 DHCP服务器分配的第二 IP地址，该第三认证消息还包括 DHCP请求消息，该第四认证消息还包括被选中的 DHCP服务器发送的 DHCP应答消息。

下面将结合图 3所示的流程图，对本发明实施例进行详细描述。如图 3 所示，根据本发明实施例的建立连接的方法 200包括：

5203 , STA向 AP发送第一认证消息。该第一认证消息及以后的空口消息中都可以包含 Algorithm以及确定的 RSN元素中的参数，下文中不再重述。该第一认证消息可以包括 EAP响应 /标识消息，该 EAP响应 /标识消息中包括用户标识 User-ID。该 EAP响应 /标识消息可以作为 EAP认证过程的触发消息。应理解，该第一认证消息以及后续的认证消息可以从现有规范中的 Authentication消息修改得来。可选地，该第一认证消息包括 DHCP发现消息。

5204, AP收到第一认证消息后，将 User-ID转发给 AS。根据 AP和 AS之间的通信协议， AP和 AS可能是筒单地将 EAP消息封装在它们之间的协议报文中进行传递，例如在本步骤中， AP从第一认证消息中提取 EAP 响应 /标识消息，并将 EAP响应 /标识消息封装在接入请求（ Access Request, 简称为 "ARQ" ) 消息中发送给 AS; 也可能是 AP和 AS将 EAP消息中的信息提取出来重新封装在它们之间的报文中传递，例如在本步骤中， AP从 EAP响应 /标识消息中提取用户标识 User-ID, 并将 User-ID封装在 ARQ消息中发送给 AS。应理解，本发明实施例中将 AP发给 AS的消息都统称为 ARQ消息，即接入请求之意，并将 AS发给 AP的消息都统称为接入接受

( Access Accept, 简称为 "AAC" ) 消息，即接入认可之意。

5205 , AS从 AP收到 User-ID, 如果该 User-ID存在， AS就向 AP发送认证过程的第一个消息，从而开始认证过程。如果网络规定由 AS分配 IP 地址给 STA，则 AS在发给 AP的消息中包含预分配的 IP地址。

5208 , AP从 S205的消息中获得 AS预分配的 IP地址或通过 DHCP协议获得预分配的 IP地址后，保存该 IP地址，并在后续步骤中发给 STA。

5209 , AP向 STA发送第二认证消息，其中包括 AP现场值 ANonce、 EAP 请求消息以及四步握手中的第一个消息中的其它相关信息。其中的 EAP请求消息是 AP和 STA之间的 EAP方法流程的第一个消息，同时又是这个 EAP过程中的第二个 EAP请求消息（ EAP请求 /标识、 EAP响应 /标识消息属于 EAP过程、但不属于 EAP方法流程），该 EAP请求消息可以是直接转发 AS在 S205中封装在 AAC消息中的 EAP请求消息，也可能是 AP 解析 AAC消息后重新生成的，下文中不再赘述。应理解，该 EAP请求消息中包含的信息根据所使用的 EAP方法不同而不同；并且 STA收到该第二认证消息后，可以取出并暂时保存其中的 ANonce以及四步握手中的第一个消息中的其它相关信息。

可选地，该第二认证消息包括 DHCP供应消息。 DHCP供应消息中包含分配 IP地址的 DHCP 务器的标识和 DHCP服务器所分配的 IP地址。如果网络规定由 AS分配 IP地址，则 AP将 AS的标识作为 DHCP服务器标识。可能有多个 DHCP服务器向 AP发送了 DHCP供应消息，则 AP仅需要包含一个 DHCP供应消息在第二认证消息中即可，通常被选中的 DHCP服务器是 AP收到的第一个 DHCP供应消息的发送者。

5210, STA根据第二认证消息中的 ANonce、自身的现场值 SNonce和获取的第一 MSK, 可以得到 PMK, 并基于 PMK、 ANonce、 SNonce. AP 和 STA的 MAC地址，可以计算出第一 PTK。任何 ΕΑΡ方法执行成功后，交互双方即 AS和 STA生成 MSK：。一旦获取 MSK后，就可以得到 PMK, 进而可以算出 PTK。一旦 STA算出 PTK之后，就用 PTK保护发送给 AP 的空口消息，即在空口消息中包含 MIC。

5211 , STA向 AP发送第三认证消息，该第三认证消息包括 EAP方法中最后一个 EAP响应消息、根据该第一 PTK生成的用于保护该第三认证消息的第一 MIC, 以及四步握手的第二个消息中的其它相关信息。可选地，该第三认证消息还包括 DHCP请求消息。

5212, AP收到第三认证消息之后，緩存该第三认证消息的内容及其第一 MIC。因为 AP还没有获得 PMK, 不能算出 PTK, 因此对该第三认证消息的第一 MIC的验证延后进行。

5213 , AP向 AS发送 ARQ消息，该 ARQ消息中承载第三认证消息中的 EAP响应消息中的信息。

5214, 如果上述 EAP过程成功， AS生成 MSK，从而得到 PMK：。

5215 , AS向 AP发送认证成功消息，并且在其中包含 PMK。

5216, AP收到 AS的认证成功的消息后，获得 PMK, 并结合从第三认证消息中获得的 SNonce、自己的 ANonce、 STA和 AP的 MAC地址等信息计算得到第二 PTK, 并用第二 PTK验证消息第一 MIC。

S219, AP向 STA发送第四认证消息，该第四认证消息包括 EAP成功消息、 AP为 STA分配的关联标识 AID、组密钥 GTK及其相关信息等，还包括 ANonce等四步握手的第三个消息中其它相关信息，以及第二 MIC, 该第二 MIC由 AP根据该第二 PTK生成，用于保护该第四认证消息。可选地，该第四认证消息还包括 DHCP应答消息。其中的 GTK及其相关信息是用 PTK加密的。釆用本发明实施例，第四认证消息中的 AID也可以用 PTK 加密传输，从而能够增加信息的安全性。第四认证消息还可以包括由 AP指定的其它信息，例如关联超时时间、最大空闲时间等。

5220, STA根据该第一 PTK对第二 MIC进行验证。如果 STA验证第二 MIC成功，则 STA从第四认证消息中取出 AID、 GTK等信息，并且该方法 200可以包括 S221和 S222, 否则 STA向 AP发送检证失败消息或不作响应。

5221 , STA验证第四认证消息的第二 MIC成功后，向 AP发送第五认证消息，该第五认证消息包括第四 MIC，该第四 MIC由 STA根据第一 PTK 生成，用于保护该第五认证消息，并且该第五认证消息可以包括 SNonce以及四步握手的第四个消息中其它相关信息。该第五认证消息的作用在于告知 AP 收到了第四认证消息，是上述整个入网过程中空口上的最后一个消

5222, AP收到第五认证消息后，会按例验证其第四 MIC，如果验证失败，则可以取消该 STA的关联，并通知 AS整个认证过程失败。所谓取消关联就是将分配给 STA的 AID收回，并且将 STA相关的认证信息例如 PTK 等删除，并拒绝接收后续 STA发来的消息或不作响应。

应理解，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

可选地，在 S203之前，该方法 200包括：

5201 , STA在发现所要的 AP之后，向 AP发送第六认证消息，该第六认证消息中指示使用本发明实施例的建立初始连接的方法，并包括 EAP开始消息。该 EAP开始消息作为一个信息元素封装在该第六认证消息中。应理解，现有规范中 Authentication帧包含的其它信息可以包含在该第六认证消息中，以在启动 EAP过程的同时进行这些信息的交互，该信息例如包括移动域标识、支持的速率、电源能力、服务质量（QoS )能力、共存特性等。

5202, AP收到第六认证消息之后，向 STA返回第七认证消息。该第七认证消息中的 Algorithm取值和第六认证消息中的 Algorithm取值相同。 AP 根据第六认证消息中的 RSN元素，确定使用 STA支持的认证方法中的一种，并在第七认证消息中的 RSN元素中进行指示。第七认证消息中的 RSN元素还可以包含其它一些由 AP最终确定的信息，例如加密算法等。

当然， STA可能在第六认证消息的 RSN元素中指定一种认证方法，则 AP不能够进一步进行选择，只有确定 AP是否支持该认证方法。如果 AP 不能支持 STA指定的认证方法，那么 AP在第七认证消息的状态字段中指示失败。如果在第六认证消息中， STA指示使用 EAP认证机制，并且第六认证消息中包含了 EAP开始消息，那么 AP在第七认证消息中包含 EAP请求 /标识消息。当然也可以规定 STA在第六认证消息中指示使用 EAP, 但不必包含 EAP开始消息，因为 EAP开始消息是在 802.1x中补充定义的，标准的 EAP协议中并不包含这个消息。 AP收到第六认证消息后，如果发现 STA希望使用 EAP方法，那么 AP就在第七认证消息中携带 EAP请求 /标识消息。第七认证消息还可以包括现有规范中 Authentication和 Association帧中的能力、属性信息等。

如果省略 S201和 S202,则该第六认证消息中包含的信息可以包含在该第一认证消息中，该第七认证消息中包含的信息可以包含在该第二认证消息中，即该第六认证消息和该第七认证消息实现的功能由该第一认证消息和该第二认证消息完成，使得初始连接建立过程使用更少的消息数量，更多地节省所需时间。

在本发明实施例中，如果终端的 IP地址由网络侧设备分配，那么在 S205 中， AP收到 AS的认证过程第一消息包括网络侧设备预分配的 IP地址；在 S208中， AP保存该 IP地址；并且在 S219中， AP向 STA发送的第四认证消息包括网络侧设备给 STA预分配的 IP地址。

在本发明实施例中，如果由 AP根据 DHCP协议获取分配给 STA的 IP 地址，那么该方法 200还包括：

5206, 如果 AS在 S205中没有为 STA预分配 IP地址，则 AP的 DHCP 代理模块转发第一认证消息包括的 DHCP发现消息或产生新 DHCP发现消息并发送出去。 DHCP发现消息是一个 IP层的广播消息，网络侧可能存在多个 DHCP服务器，则这多个 DHCP服务器都可能收到该 DHCP发现消息。

5207 , 收到 DHCP发现消息的 DHCP服务器向 AP发送 DHCP供应消息，该 DHCP供应消息中携带所提供的 IP地址及良务器自身的标识，该标识通常为 DHCP服务器自己的 IP地址。

5217 , 如果 AP对第三认证消息的第一 MIC验证成功，那么 AP转发 DHCP请求消息或产生新的 DHCP请求消息，该 DHCP请求消息中包含被选中的 DHCP 务器的标识和该 DHCP月务器为 STA分配的 IP地址。如果 AP对 A5的 MIC验证不成功，说明之前的 EAP过程发生异常，则向 AS 反馈认证失败，这里不详细描述。

5218,被选中的 DHCP服务器向 AP发送 DHCP应答消息，确认为 STA 分配了之前分配的 IP地址。

在本发明实施例中，该第一认证消息还可以包括该 SNonce,以便于 AP 可以较早地计算出 PTK, 从而能够较早地对空口消息进行保护。具体地，该第一认证消息还包括该 SNonce, 该第二认证消息还包括第三 MIC，该第三 MIC由该 AP根据该第二 PTK生成，用于保护该第二认证消息，其中该向该 AP发送第三认证消息，包括：在根据该第一 PTK验证该第三 MIC正确时，向该 AP发送第三认证消息。下面将结合图 4, 对该方案进行详细说明。

如图 4所示， S301、 S302与图 3中的方法 200中的 S201、 S202相同，在此不再贅述。 STA向 AP发送第一认证消息，该第一认证消息包括用户标识和 STA的现场值 SNonce (如 S303所示）； AP向 AS发送第一接入请求消息，该第一接入请求消息包括该用户标识和该 SNonce (如 S304所示）； AS生成 MSK，并根据 SNonce等信息计算得到 PMK (如 S305所示）； AS 向 AP发送第一接入接受消息，该第一接入接受消息包括该 PMK (如 S306 所示）。

AP接收到该 PMK后，可以根据 PMK、 ANonce、 SNonce > AP和 STA 的 MAC地址，计算得到第二 PTK，从而可以保护后续发送给 STA的认证消息（如 S309所示）。因此， ΑΡ发送给 STA的第二认证消息还可以包括第三 MIC, 该第三 MIC由 ΑΡ根据该第二 ΡΤΚ生成，用于保护该第二认证消息（如 S310所示）。 STA接收到该第二认证消息后，需要将计算得到的第一 ΡΤΚ用于验证第三 MIC (如 S311所示），并且在 STA验证该第三 MIC 成功时，向 ΑΡ发送第三认证消息（如 S312所示）。由于 ΑΡ已经计算得到第二 ΡΤΚ，因此 ΑΡ在收到该第三认证消息后，可以立即对第一 MIC进行验证（如 S313所示），并且 AS向 AP发送的认证成功消息不需要包括 PMK (如 S315所示）。

应理解， S307、 S308、 S314、 S316至 S321分别与图 3 中的方法 200 中的 S206、 S207、 S213、 S217至 S222相同，在此不再赘述。

上文中结合图 2至图 4, 从终端 STA的角度详细描述了根据本发明实施例的建立连接的方法，下面将结合图 5 , 从接入点 AP的角度，详细描述根据本发明实施例的方法。

如图 5所示，根据本发明实施例的建立连接的方法 400包括：

S410, AP接收终端发送的第一认证消息，该第一认证消息包括用户标识；

S420, AP根据该用户标识向该终端发送第二认证消息，该第二认证消息包括 EAP方法请求消息和 AP的现场值 ANonce;

S430, AP接收该终端发送的第三认证消息，该第三认证消息包括 EAP 方法响应消息、该终端的现场值 SNonce以及第一 MIC, 该第一 MIC由该终端根据第一 PTK生成，用于保护该第三认证消息，该第一 PTK由该终端根据该 ANonce、该 SNonce和获取的第一 MSK生成；

S440 , AP根据该 ANonce、该 SNonce和获取的第二 PMK生成第二 PTK;

S450, AP在根据该第二 PTK验证该第一 MIC正确时，向该终端发送第四认证消息，该第四认证消息包括 EAP成功消息、该 AP为该终端配置的配置信息以及第二 MIC, 该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息，以便于该终端根据该第一 PTK对该第二 MIC进行验证。

应理解，对于成功的 EAP认证过程，终端和 AP应该获得相同的 PMK, 并在此基础上获得相同的 PTK，即该第一 ΡΜΚ和该第二 ΡΜΚ应该相等，该第一 ΡΤΚ和该第二 ΡΤΚ应该相等。

可选地，如图 5所示，在本发明实施例中，在终端睑证该第二 MIC正确时，该方法 400还包括：

S460, ΑΡ接收该终端在验证该第二 MIC正确时发送的第五认证消息，该第五认证消息包括第四 MIC，该第四 MIC由该终端根据该第一 PTK生成，用于保护该第五认证消息。

可选地，该配置信息包括关联标识 AID和 /或组临时密钥 GTK。

可选地，该第一认证消息包括 EAP响应标识消息，该 EAP响应标识消息包括该用户标识。

在本发明实施例中，在 AP接收终端发送的第一认证消息之后，该方法 400还包括：

AP向认证服务器 AS发送第一接入请求消息，该第一接入请求消息包括该用户标识；

AP接收该 AS在确定该用户标识存在时发送的第一接入接受消息。在本发明实施例中，在 AP接收终端发送的第三认证消息之后，该方法 400还包括：

AP向 AS发送第二接入请求消息，该第二接入请求消息包括该 EAP方法响应消息中的信息；

AP接收该 AS在对该终端认证成功时发送的第二接入响应消息，该第二接入响应消息包括认证成功信息和该 PMK。

在本发明实施例中，终端的 IP地址可以由网络侧设备分配，也可以由 AP根据 DHCP协议获取。当终端的 IP地址由网络侧设备分配时，该第一接入接受消息包括该 AS为该终端分配的第一 IP地址，并且该第四认证消息还包括该第一 IP地址。当终端的 IP地址由 AP根据 DHCP协议分配时，在 AP接收终端发送的第一认证消息之后，该方法 400还包括：

AP发送 DHCP发现消息；

AP接收 DHCP供应消息，该 DHCP供应消息包括发送该 DHCP供应消息的 DHCP服务器的服务器标识和该 DHCP服务器分配的第二 IP地址，并且在 AP向该终端发送第四认证消息之前，该方法 400还包括： AP发送 DHCP请求消息；

AP接收被选中的 DHCP服务器发送的 DHCP应答消息。

可选地，该第一认证消息还包括该 DHCP发现消息，该第二认证消息还包括该 DHCP供应消息，该 DHCP供应消息包括发送该 DHCP供应消息的 DHCP服务器的服务器标识和该 DHCP服务器分配的第二 IP地址，该第三认证消息还包括该 DHCP请求消息，该第四认证消息还包括被选中的 DHCP服务器发送的该 DHCP应答消息。

应理解，在本发明实施例中， EAP方法包括多种基于 EAP的认证方法，例如 EAP-AKA、 EAP-TLS等，下面将结合图 6, 以 EAP-AKA认证方法为例，对本发明实施例的建立连接的方法进行描述。应理解，本发明实施例仅以 EAP-AKA为例进行说明，而并不构成对本发明实施例的任何限定。

如图 6所示，该方法 500包括：

5501 , STA在发现所要的 AP之后，向 AP发送 A1消息， A1消息中用 Algorithm参数指示使用本发明初始连接建立方法， RSN信息元素中指示使用 EAP机制。因为 STA希望使用 EAP认证机制，因此在 A1消息中携带了 EAP开始消息。

5502, AP收到 A1消息之后，向 STA返回 A2消息。该 A2消息中的 Algorithm取值和 A1消息中的 Algorithm取值相同。因为 AP支持 EAP方法，所以 AP在 A2消息中携带 EAP请求 /标识消息。

5503 , STA向 AP发送 A3消息。 A3消息中包含 EAP响应 /标识消息。 EAP响应 /标识消息中包含用户标识 User-ID。如果 STA使用 DHCP获得 IP 地址，则在 A3消息中包含 DHCP发现消息。

5504, AP收到 A3消息后 , 将 User-ID转发给 AS。

5505 , AS从 AP收到 User-ID, 如果该 User-ID存在，产生或取一个已经产生的 AKA向量，计算 MSK和 AKA认证方法中用于保护消息的密钥 K_aut, 从 MSK得到 PMK。

AKA 向量是 AKA 认证方法中的一个术语，一个 A A是针对一个 User-ID产生的，向量包括一个随机数 RAND、一个让 STA认证 AS的认证字 AUTN、一个 AS认证 STA的数值 RES、以及其它一些相关数据。其中的 AUTN、 RES都是在随机数 RAND和共享密钥等数据参与运算的结果。用于保护消息的密钥 K— aut也是在随机数 RAND和共享密钥的参与下计算出来的。

5506, AS向 AP发送认证过程的第一个消息开始认证过程，在这个消息中包含 AKA向量中的随机数 RAND. AUTN,并用密钥 K_aut对 RAND、 AUT 等信息保护，产生消息认证码 MAC1。 AS还可以包含预分配的 IP 地址。

5507, S508, 如果 A3消息中包含 DHCP发现消息，并且 AS没有在 S506的消息中为 STA预分配 IP地址，则 AP的 DHCP代理模块发送 DHCP 发现消息，并接收 DHCP供应消息，在此不再赘述。 5509, AP收到 AS的认证过程第一消息后，如果消息中包含预分配的 IP地址，则保留该 IP地址，或保留从 DHCP供应消息中获得的 IP地址，准备在后续步骤中发送给 STA。

5510, AP向 STA发送 A4消息，其中包含 AP现场值 ANonce、 EAP 请求 /AKA挑战（ EAP-Request/AKA-Challenge ) 消息、 A4消息的完整性码 MIC , 该 A4消息还可以包含 DHCP供应消息。 EAP请求 /AKA挑战消息中包含 AS产生的 RAND、 AUTN、 MAC 1数据。

5511 , STA收到 A4消息后，从其中的 EAP请求 /AKA挑战消息中取出 RAND等数据，验证 AUTN的正确性，如果 AUTN正确，根据 RAND和共享密钥算出 MSK、 K— aut,再用 K— aut验证 MAC1是否正确。如果 AUTN 和 MAC1验证都成功，则 STA就认证 AS成功，则 STA从 MSK得到 PMK, 进而可以利用 PMK、 SNonce, ANonce等数据计算 PTK：。

5512, STA认证 AS成功并且验证 A4消息的 MIC成功后，向 AP发送 A5消息，其中包含 EAP响应 /AKA挑战（ EAP-Response/AKA-Challenge ) 消息，并包含 SNonce和 MIC。如果 STA通过 DHCP协议获得 IP地址，则在该 A5消息中可以包含 DHCP请求消息。 EAP响应 /AKA挑战消息中包含 RES和 MAC2, 其中 RES是由 STA根据 RAND、共享密钥等计算， MAC2 是用 K_aut对 EAP响应 /AKA挑战消息中 RAND等数据的完整性保护。

5513 , AP收到 A5消息之后，緩存该消息中的内容及其 MIC , 并延后验证 MIC。

5514, AP向 AS发送消息，其中承载 A5消息中 EAP响应消息中的信息，即 RES和 MAC2。

5515 , AS对 RES和 MAC2进行验证，即使用自己的 AKA向量中的 RES与消息中的 RES对比，若相同，进一步用 K_aut验证 MAC2。

5516, 若 AS猃证 RES和 MAC2成功，则对 STA的认证成功，向 AP 发送认证成功消息，其中包含 PMK。

5517 , AP收到 AS的认证成功消息后，取出 PMK,结合自己的 ANonce、 A5消息中的 SNonce以及 AP和 STA双方的 MAC计算 PTK，用 ΡΤΚ验证 Α5消息的 MIC。若验证成功，则继续下列过程，否则向 AS反馈认证失败。

5518 , S519, 如果 AP使用 DHCP协议为 STA获取 IP地址，则转发 DHCP请求消息或产生新的 DHCP请求消息，并接收 DHCP应答消息，在此不再贅述。

5520, AP向 STA发送 A6消息，其中包含 EAP成功消息、 AP为 STA 分配的关联标识 AID、组密钥 GTK、 MIC等其它相关信息，该 A6消息还可以包括 DHCP应答消息。其中的 GTK及其相关信息是用 PTK加密的。采用本发明， A6消息中的 AID也可以用 PTK加密传输。 AP还可以在这一步包含由 AP指定的其它信息，例如关联超时时间、最大空闲时间等。

5521 , STA收到 A6消息后，验证 A6消息中的 MIC, 如果验证成功则继续后续步骤，否则 STA向 AP发送验证失败消息或不作响应。如果验证 A6的 MIC成功， STA从 A6消息中取出 AID、 GTK等信息。如果 A6消息包含 DHCP应答消息，则 STA确定获得 IP地址。

5522, STA在验证 A6消息中的 MIC成功后，向 AP发送 A7消息，其中包含 MIC, 并可以包含 SNonce, 也可以包含其它一些信息。 A7消息的作用在于告知 AP收到了 A6, 是上述整个过程中空口上最后一个消息。

5523 , AP收到 A7消息后按例会验证其 MIC, 如果全证失败，则可以取消该 STA的关联，并通知 AS整个认证过程失败。所谓取消关联就是将分配给 STA的 AID收回，并且将 STA相关的认证信息例如 PTK等删除， AP将拒绝接收后续 STA发来的消息或不作响应。

应理解，可以省略 S501和 S502，则该 A1消息中包含的信息可以包含在该 A3消息中，该 A2消息中包含的信息可以包含在该 A4消息中，即该 A1消息和该 A2消息实现的功能由该 A3消息和该 A4消息完成，使得初始连接建立过程使用更少的消息数量，更多地节省所需时间。

在根据本发明实施例的釆用 EAP-AKA认证方法的建立连接的方法 500 中， AS可以向 STA发出挑战信息前就算出 MSK的方法，此时需要在 S503 中的 A3消息中携带 SNonce。由此，在 S505中， AS计算得到 PMK, 并在 S506中， AS将 PMK随挑战信息信息同时发送给 AP。在 S509 中，由于 AP提前拿到了 PMK, 并且从 A3消息获得了 SNonce, 因此 AP可以提前计算 PTK。在 S510 中，由于 ΑΡ 已经算出 ΡΤΚ, 因此可以在 Α4 中就包含 MIC。在 S513中，由于在 S509中， AP已经算出 PTK, 因此这里可以立即验证 A5的 MIC, 而不必延后验证。并且在 S516中，由于 AS已经在 S506 中将 PMK发送给 AP, 因此这一步的消息中不必再包含 PMK。

因此，本发明实施例的建立连接的方法，通过在保持建立连接过程的安全性以及功能性的同时，能够减少空口消息交互数量，缩短建立连接时间，加快终端入网的过程，并能够减小终端的电量消耗，提高空口消息的安全性，增加系统的兼容性以及提高用户体验。

如图 7至 9所示，本发明实施例还提供了一种建立连接的方法，下面将结合图 7至 9, 分别从终端 STA和接入点 AP的角度对该方法进行描述。

如图 7所示，根据本发明实施例的建立连接的方法 600包括：

S610, 终端向接入点 AP发送第一认证消息，该第一认证消息包括终端标识；

S620, 终端接收该 AP根据该终端标识发送的第二认证消息，该第二认证消息包括该 AP的现场值 ANonce;

S630, 终端根据该 ANonce、终端的现场值 SNonce和预置的预共享密钥 PSK，生成第一成对设备间的临时密钥 PTK;

S640,终端向该 AP发送第三认证消息，该第三认证消息包括该 SNonce 以及第一消息完整性码 MIC, 该第一 MIC由该终端根据该第一 PTK生成，用于保护该第三认证消息；

S650, 终端接收该 AP在根据第二 PTK验证该第一 MIC正确时发送的第四认证消息，该第四认证消息包括该 AP为该终端分配的关联标识 AID、组临时密钥 GTK以及第二 MIC, 该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息，该第二 PTK由该 AP根据该 ANonce、该 SNonce和该 PSK生成；

S660, 终端根据该第一 PTK，对该第二 MIC进行验证。

可选地，如图 7所示，在终端验证该第二 MIC正确时，该方法 600还可以包括：

S670 , 终端在验证该第二 MIC正确时向该 AP发送第五认证消息，该第五认证消息包括第四 MIC, 该第四 MIC由该终端根据该第一 PTK生成，用于保护该第五认证消息。

在本发明实施例中，终端的 IP地址可以由网络侧设备分配，也可以由 AP根据 DHCP协议获取。当终端的 IP地址由网络侧设备分配时，该第四认证消息还包括该 AP为该终端分配的第一互联网协议 IP地址。

可选地，该第一认证消息还包括动态主机设置协议 DHCP发现消息，该第二认证消息还包括 DHCP供应消息，该 DHCP供应消息包括发送该 DHCP供应消息的 DHCP服务器的服务器标识和该 DHCP服务器分配的第二 IP地址，该第三认证消息还包括 DHCP请求消息，该第四认证消息还包括被选中的 DHCP服务器发送的 DHCP应答消息。

可选地，该终端标识包括该终端的 MAC地址和 /或用户标识。

在本发明实施例中，在 AP向 STA发送第二认证消息之前， AP可以提前计算出 PMK，从而能够进一步增加空口消息的安全性。此时，可选地，该第一认证消息还包括该 SNonce, 该第二认证消息还包括第三 MIC，该第三 MIC由该 AP根据该第二 PTK生成，用于保护该第二认证消息，其中该向该 AP发送第三认证消息 , 包括：在根据该第一 PTK验证该第三 MIC正确时，向该 AP发送第三认证消息。

如图 8所示，根据本发明实施例的建立连接的方法 700包括：

S710, AP接收终端发送的第一认证消息，该第一认证消息包括终端标识；

S720, AP根据该终端标识向该终端发送第二认证消息，该第二认证消息包括 AP的现场值 ANonce;

S730, AP接收该终端发送的第三认证消息，该第三认证消息包括该终端的现场值 SNonce以及第一 MIC，该第一 MIC由该终端根据第一 PTK生成，用于保护该第三认证消息，该第一 PTK由该终端根据该 ANonce、该 SNonce和预置的 PSK生成；

S740, AP根据该 ANonce、该 SNonce和该 PSK生成第二 PTK;

S750, 在根据该第二 PTK验证该第一 MIC正确时，向该终端发送第四认证消息，该第四认证消息包括该 AP为该终端分配的关联标识 AID、组临时密钥 GTK以及第二 MIC, 该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息 ,以便于该终端根据该第一 PTK对该第二 MIC进行脸证。

可选地，如图 8所示，在终端验证该第二 MIC正确时，该方法 700还可以包括：

S760, AP接收该终端在验证该第二 MIC正确时发送的第五认证消息，该第五认证消息包括第四 MIC, 该第四 MIC由该终端根据该第一 PTK生成，用于保护该第五认证消息。

在本发明实施例中，终端的 IP地址可以由网络侧设备分配，也可以由 AP根据 DHCP协议获取。当终端的 IP地址由网络侧设备分配时，该第四认证消息还包括该 AP为该终端分配的第一互联网协议 IP地址。当终端的 IP地址由 AP根据 DHCP协议获取时，在 AP接收终端发送的第一认证消息之后，该方法 700还包括：

发送 DHCP发现消息；

接收 DHCP供应消息，该 DHCP供应消息包括发送该 DHCP供应消息的 DHCP服务器的服务器标识和该 DHCP服务器分配的第二 IP地址，在 AP向该终端发送第四认证消息之前，该方法 700还包括：发送 DHCP请求消息；

接收被选中的 DHCP服务器发送的 DHCP应答消息。

可选地，该终端标识包括该终端的 MAC地址和 /或用户标识。

下面将以图 9所示的实施例为例，详细描述使用 PSK认证机制的建立连接的方法 800。 PSK认证机制实际上是跳过 EAP认证过程的一种认证机制，在相关规范中，如果不执行 EAP认证过程，直接用预置的 PSK作为 PMK进行四步握手，整个连接建立过程也包括 802.11认证 (开放系统）、关联、四步握手、 IP分配等过程。如果四步握手能成功进行，则说明双方有相同的 PSK (即作为 PMK ), 也就等于完成了相互认证。 PSK认证机制通常用于简单的网络部署，通常由 AP直接完成对 STA的认证，即 AP就是 AS。

如图 9所示，该方法 800包括：

5801 , STA向 AP发送 A1消息， A1消息中指示使用本发明的建立连接的方法，并指示使用 PSK认证机制。具体来说，就是用 Algorithm参数指示使用本发明的快速初始连接建立方法，用 RSN信息元素中的参数指定认证机制为 PSK。当 STA指定使用 PSK认证机制时，就不用在 A1消息中携带 EAP消息。

5802, AP收到 A1 消息之后，向 STA发送 A2 消息。 A2 消息中的 Algorithm取值和 A1消息中的 Algorithm取值相同。

5803 , STA向 AP发送 A3消息。 A3消息中可以包括该终端的 MAC 地址和 /或用户标识 User-ID。如果 STA使用 DHCP获得 IP地址，则在 A3 消息中包含 DHCP发现消息。

AP收到 A3后，如果 A3中有 User-ID, 就将 User-ID作为 STA标识，否则，将 STA的 MAC地址作为 STA标识。如果 STA标识不存在， AP就结束上述过程，否则继续执行以下步骤。

5804, S805 , 如果 AP不直接给 STA分配 IP地址，则 AP作为 DHCP 代理转发或新生成 DHCP发现消息，并接收 DHCP供应消息，在此不再赘述。

5807, AP向 STA发送 A4消息，其中包含 AP现场值 ANonce, 并可以包含 DHCP供应消息。

5808, STA从 A4消息中得到 ANonce, 并生成 SNonce, 并通过将 PSK 作为 PMK, 就可以生成第一 PTK。

5809, STA向 AP发送 A5消息。如果 STA通过 DHCP协议获得 IP地址，则在这个消息中包含 DHCP请求消息。 A5中包含用第一 PTK保护 A5 消息生成的 MIC。

5810, AP收到 A5消息之后，将 STA对应的 PSK作为 PMK, 结合收到的 SNonce和自己的 ANonce等，计算第二 PTK, 用生成的第二 PTK验证 A5消息中的 MICo

S811、 S812,如果 AP验证 A5消息的 MIC成功，并且 AP从 DHCP Server 那里为 STA获得 IP地址，则转发或生成 DHCP请求消息，并接收 DHCP 应答消息，在此不再详述。

5813 , 如果 AP验证 A5消息的 MIC成功，则向 STA发送 A6消息，其中包含 AP为 STA分配的关联标识 AID、组密钥 GTK及其相关信息等，以及 A6消息的 MICo

5814, STA收到 A6消息后，验证 A6消息的 MIC。 5815 , STA验证 A6消息的 MIC成功后，向 AP发送 A7消息，其中包含 MIC，并可以包含 SNonce, 也可以包含其它一些信息。

5816, AP收到 A7消息后按例会验证该 A7消息的 MIC。

上述过程中， A4、 A5、 A6、 A7 四个消息基本与原来的四步握手过程类似，完成了四步握手的功能，而在 A3、 A4、 A5、 A6中包含 DHCP消息，完成了 IP地址分配，在 A6中包含了 AID, 完成了原来关联过程完成的功能，因此可以用更少的空口消息完成相应的功能，提高了效率。应理解， Al、 A2和 A7消息实际上是可以省略的。

在本发明实施例中，可选地，在 S803中， STA在 A3消息中携带 SNonce; 并且该方法 800还包括 S806, AP直接将 PSK作为 PMK, 并根据从 A3消息得到了 SNonce, 提前算出 PTK; 在 S807中，由于 AP已经算出了 PTK, 因此在 A4消息中就可以携带 MIC; 在 S808中，因为 A4消息中携带 MIC，并且 STA从 A4消息得到 ANonce, 因此此时 ATA能算出 PTK,对 A4消息中的 MIC进行验证。

上文中结合图 2至图 9, 详细描述了根据本发明实施例的方法，下面将结合图 10至图 18，详细描述根据本发明实施例的装置。

图 10示出了根据本发明实施例的终端 1000的示意性框图。如图 10所示，该终端 1000包括：

第一发送模块 1100, 用于向 AP发送第一认证消息，该第一认证消息包括用户标识；

第一接收模块 1200，用于接收该 AP根据该用户标识发送的第二认证消息，该第二认证消息包括可扩展认证协议 EAP方法请求消息和该 AP的现场值 ANonce;

生成模块 1300, 用于根据该 ANonce、该终端的现场值 SNonce和获取的第一主会话密钥 MSK, 生成第一成对设备间的临时密钥 PTK;

第二发送模块 1400，用于向该 AP发送第三认证消息，该第三认证消息包括 EAP方法响应消息、该 SNonce以及第一消息完整性码 MIC, 该第一 MIC由该终端根据该第一 PTK生成，用于保护该第三认证消息；

第二接收模块 1500, 用于接收该 AP在根据第二 PTK验证该第一 MIC 正确时发送的第四认证消息，该第四认证消息包括 EAP成功消息、该 AP 为该终端配置的配置信息以及第二 MIC，该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息，该第二 PTK由该 AP根据该 ANonce、该 SNonce和获取的第二成对设备间的主密钥 PMK生成；验证模块 1600，用于根据该第一 PTK，对该第二 MIC进行验证。根据本发明实施例的终端 1000 中的各个模块的上述和其它操作和 /或功能分别为了实现图 2中的方法 100的相应流程，为了简洁，在此不再赘述。

本发明实施例的终端，通过在保持建立连接过程的安全性以及功能性的同时，减少空口消息交互数量，从而能够缩短建立连接时间，减小终端的电量消耗，并提高用户体验。

可选地，如图 11所示，该终端 1000还包括：

第三发送模块 1700, 用于在验证该第二 MIC正确时，向该 AP发送第五认证消息，该第五认证消息包括第四 MIC, 该第四 MIC由该终端根据该第一 PTK生成，用于保护该第五认证消息。

可选地，该配置信息包括关联标识 AID和 /或组临时密钥 GTK：。

可选地，该第四认证消息还包括网络侧设备为该终端分配的第一互联网协议 IP地址。

可选地，该第一认证消息还包括该 SNonce, 该第二认证消息还包括第三 MIC, 该第三 MIC由该 AP根据该第二 PTK生成，用于保护该第二认证消息，

其中第二发送模块 1400还用于在根据该第一 PTK脸证该第三 MIC正确时，向该 AP发送第三认证消息。

因此，本发明实施例的终端，通过在保持建立连接过程的安全性以及功能性的同时，能够减少空口消息交互数量，缩短建立连接时间，加快终端入网的过程，并能够减小终端的电量消耗，提高空口消息的安全性，增加系统的兼容性以及提高用户体验。

图 12示出了根据本发明实施例的接入点 2000的示意性框图。如图 12 所示，该接入点 2000包括：

第一接收模块 2100 , 用于接收终端发送的第一认证消息，该第一认证消息包括用户标识；

第一发送模块 2200,用于根据该用户标识向该终端发送第二认证消息，该第二认证消息包括 EAP方法请求消息和该 AP的现场值 ANonce;

第二接收模块 2300，用于接收该终端发送的第三认证消息，该第三认证消息包括 EAP方法响应消息、该终端的现场值 SNonce以及第一 MIC , 该第一 MIC由该终端根据第一 PTK生成，用于保护该第三认证消息，该第一 ΡΤΚ由该终端根据该 ANonce、该 SNonce和获取的第一 MSK生成；生成模块 2400，用于根据该 ANonce、该 SNonce和获取的第二 PMK 生成第二 PTK;

第二发送模块 2500 , 用于在根据该第二 PTK验证该第一 MIC正确时 , 向该终端发送第四认证消息，该第四认证消息包括 EAP成功消息、该 AP 为该终端配置的配置信息以及第二 MIC，该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息，以便于该终端根据该第一 PTK对该第二 MIC进行验证。

根据本发明实施例的接入点 2000 中的各个模块的上述和其它操作和 / 或功能分别为了实现图 5 中的方法 400的相应流程，为了简洁，在此不再赘述。

本发明实施例的接入点，通过在保持建立连接过程的安全性以及功能性的同时，减少空口消息交互数量，从而能够缩短建立连接时间，减小终端的电量消耗，并提高用户体猃。

可选地，如图 13所示，该接入点 2000还包括：

第三接收模块 2600,用于接收该终端在验证该第二 MIC正确时发送的第五认证消息，该第五认证消息包括第四 MIC，该第四 MIC由该终端根据该第一 PTK生成，用于保护该第五认证消息。

可选地，该配置信息包括关联标识 AID和 /或组临时密钥 GTK。

可选地，如图 14所示，该接入点 2000还包括：

第三发送模块 2710,用于在所述第一接收模块 2100接收终端发送的第一认证消息之后，向认证服务器 AS发送第一接入请求消息，该第一接入请求消息包括该用户标识；

第四接收模块 2720, 用于接收该 AS在确定该用户标识存在时发送的第一接入接受消息。

在本发明实施例中，终端的 IP地址可以由网络侧设备分配，也可以由 AP根据 DHCP协议获取。当终端的 IP地址由网络侧设备分配时，该第一接入接受消息包括该 AS为该终端分配的第一 IP地址，并且该第四认证消息还包括该第一 IP地址。

可选地，如图 14所示，该接入点 2000还包括：

第六发送模块 2770,用于在第二接收模块 2300接收该终端发送的第三认证消息后，向 AS 发送第二接入请求消息，该第二接入请求消息包括该 EAP方法响应消息中的信息；

第七接收模块 2780, 用于接收该 AS在对该终端认证成功时发送的第二接入响应消息，该第二接入响应消息包括认证成功信息和该 PMK。

可选地，如图 15所示，该接入点 2000还包括：第四发送模块 2730,用于在所述第一接收模块 2100接收终端发送的第一认证消息之后，发送 DHCP发现消息；

第五接收模块 2740，用于接收 DHCP供应消息，该 DHCP供应消息包括发送该 DHCP供应消息的 DHCP服务器的服务器标识和该 DHCP服务器分配的第二 IP地址；

第五发送模块 2750,用于在第二发送模块 2500向该终端发送第四认证消息之前，发送 DHCP请求消息；

第六接收模块 2760, 用于接收被选中的 DHCP服务器发送的 DHCP应答消息。

本发明实施例的接入点，通过在保持建立连接过程的安全性以及功能性的同时，减少空口消息交互数量，从而能够缩短建立连接时间，減小终端的电量消耗，并提高用户体验。

图 16是根据本发明另一实施例的终端 3000的示意性框图。如图 16所示，该终端 3000包括：

第一发送模块 3100, 用于向接入点 AP发送第一认证消息，该第一认证消息包括终端标识；

第一接收模块 3200, 用于接收该 AP根据该终端标识发送的第二认证消息，该第二认证消息包括该 AP的现场值 ANonce;

生成模块 3300, 用于根据该 ANonce、该终端的现场值 SNonce和预置的预共享密钥 PSK, 生成第一成对设备间的临时密钥 PTK;

第二发送模块 3400, 用于向该 AP发送第三认证消息，该第三认证消息包括该 SNonce以及第一消息完整性码 MIC, 该第一 MIC由该终端根据该第一 PTK生成，用于保护该第三认证消息；

第二接收模块 3500, 用于接收该 AP在根据第二 PTK验证该第一 MIC 正确时发送的第四认证消息 ,该第四认证消息包括该 AP为该终端分配的关联标识 AID、组临时密钥 GTK以及第二 MIC,该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息，该第二 PTK由该 AP根据该 ANonce、该 SNonce和该 PSK生成；

验证模块 3600, 用于根据该第一 PTK, 对该第二 MIC进行验证。可选地，险证模块 3600险证该第二 MIC正确时，该终端 3000还可以包括：第三发送模块，用于在脸证该第二 MIC正确时向该 AP发送第五认证消息，该第五认证消息包括第四 MIC, 该第四 MIC由该终端根据该第一 PTK生成，用于保护该第五认证消息。

可选地，该终端标识包括该终端的 MAC地址和 /或用户标识，和 /或与 MAC地址有映射关系的其他标识，如 IP地址等。

可选地，该第一认证消息还包括该 SNonce, 该第二认证消息还包括第三 MIC, 该第三 MIC由该 AP根据该第二 PTK生成，用于保护该第二认证消息，其中第二发送模块 3400用于在根据该第一 PTK验证该第三 MIC正确时，向该 AP发送第三认证消息。

根据本发明实施例的终端 3000 中的各个模块的上述和其它操作和 /或功能分别为了实现图 7 中的方法 600的相应流程，为了简洁，在此不再赘述。

图 17是根据本发明另一实施例的接入点 4000的示意性框图。如图 17 所示，该接入点 4000包括：

第一接收模块 4100，用于接收终端发送的第一认证消息，该第一认证消息包括终端标识；

第一发送模块 4200,用于根据该终端标识向该终端发送第二认证消息，该第二认证消息包括该 AP的现场值 ANonce;

第二接收模块 4300 , 用于接收该终端发送的第三认证消息，该第三认证消息包括该终端的现场值 SNonce以及第一 MIC，该第一 MIC由该终端根据第一 PTK生成，用于保护该第三认证消息，该第一 PTK由该终端根据该 ANonce、该 SNonce和预置的 PSK生成；

生成模块 4400, 用于根据该 ANonce、该 SNonce和该 PSK生成第二 PTK;

第二发送模块 4500，用于在根据该第二 PTK验证该第一 MIC正确时，向该终端发送第四认证消息，该第四认证消息包括该 AP为该终端分配的关联标识 AID、组临时密钥 GTK以及第二 MIC,该第二 MIC由该 AP根据该第二 PTK生成，用于保护该第四认证消息，以便于该终端根据该第一 PTK 对该第二 MIC进行验证。

可选地，在第二发送模块 4500验证该第二 MIC正确时，该接入点 4000 还可以包括：

第三接收模块，用于接收该终端在验证该第二 MIC正确时发送的第五认证消息，该第五认证消息包括第四 MIC, 该第四 MIC由该终端根据该第一 PTK生成，用于保护该第五认证消息。

可选地，该终端标识包括该终端的 MAC地址和 /或用户标识。

可选地，如图 18所示，该接入点 4000还包括：

第三发送模块 4600, 用于发送 DHCP发现消息；

第三接收模块 4700，用于接收 DHCP供应消息，该 DHCP供应消息包括发送该 DHCP供应消息的 DHCP服务器的服务器标识和该 DHCP服务器分配的第二 IP地址；

第四发送模块 4800, 用于发送 DHCP请求消息；

第四接收模块 4900, 用于接收被选中的 DHCP服务器发送的 DHCP应答消息。

根据本发明实施例的接入点 4000 中的各个模块的上述和其它操作和 / 或功能分别为了实现图 8 中的方法 700的相应流程，为了简洁，在此不再因此，本发明实施例的接入点，通过在保持建立连接过程的安全性以及功能性的同时，能够减少空口消息交互数量，缩短建立连接时间，加快终端入网的过程，并能够减小终端的电量消耗，提高空口消息的安全性，增加系统的兼容性以及提高用户体验。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的組成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介盾中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介盾中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括： U盘、移动硬盘、只读存储器 ( ROM, Read-Only Memory ), 随机存取存储器（RAM, Random Access Memory )、磁碟或光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

权利要求

1、一种建立连接的方法，其特征在于，包括：

向接入点 AP发送第一认证消息，所述第一认证消息包括用户标识；接收所述 AP根据所述用户标识发送的第二认证消息，所述第二认证消息包括可扩展认证协议 EAP方法请求消息和所述 AP的现场值 ANonce; 根据所述 ANonce、终端的现场值 SNonce 和获取的第一主会话密钥 MSK, 生成第一成对设备间的临时密钥 PTK;

向所述 AP发送第三认证消息，所述第三认证消息包括 EAP方法响应消息、所述 SNonce以及第一消息完整性码 MIC, 所述第一 MIC由所述终端根据所述第一 PTK生成，用于保护所述第三认证消息；

接收所述 AP在根据第二 PTK脸证所述第一 MIC正确时发送的第四认证消息，所述第四认证消息包括 EAP成功消息、所述 AP为所述终端配置的配置信息以及第二 MIC,所述第二 MIC由所述 AP根据所述第二 PTK生成，用于保护所述第四认证消息，所述第二 PTK 由所述 AP 根据所述 ANonce, 所述 SNonce和获取的第二成对设备间的主密钥 PMK生成；根据所述第一 PTK, 对所述第二 MIC进行验证。

2、根据权利要求 1所述的方法，其特征在于，所述方法还包括：在验证所述第二 MIC正确时，向所述 AP发送第五认证消息，所述第五认证消息包括第四 MIC, 所述第四 MIC 由所述终端根据所述第一 PTK 生成，用于保护所述第五认证消息。

3、根据权利要求 1或 2所述的方法，其特征在于，所述配置信息包括关联标识 AID和 /或組临时密钥 GTK：。

4、根据权利要求 1至 3中任一项所述的方法，其特征在于，所述第四认证消息还包括网络侧设备为所述终端分配的第一互联网协议 IP地址。

5、根据权利要求 1至 3中任一项所述的方法，其特征在于，所述第一认证消息还包括动态主机设置协议 DHCP发现消息，所述第二认证消息还包括 DHCP供应消息，所述 DHCP供应消息包括发送所述 DHCP供应消息的 DHCP服务器的服务器标识和所述 DHCP服务器分配的第二 IP地址，所述第三认证消息还包括 DHCP请求消息，所述第四认证消息还包括被选中的 DHCP服务器发送的 DHCP应答消息。

6、根据权利要求 1至 5中任一项所述的方法，其特征在于，所述第一认证消息包括 EAP响应标识消息，所述 EAP响应标识消息包括所述用户标识。

7、根据权利要求 1至 6中任一项所述的方法，其特征在于，所述第一认证消息还包括所述 SNonce, 所述第二认证消息还包括第三 MIC, 所述第三 MIC由所述 AP根据所述第二 PTK生成，用于保护所述第二认证消息 , 其中所述向所述 AP发送第三认证消息，包括：

在根据所述第一 PTK验证所述第三 MIC正确时，向所述 AP发送第三认证消息。

8、一种建立连接的方法，其特征在于，包括：

接收终端发送的第一认证消息，所述第一认证消息包括用户标识；根据所述用户标识向所述终端发送第二认证消息，所述第二认证消息包括 EAP方法请求消息和 AP的现场值 ANonce;

接收所述终端发送的第三认证消息，所述第三认证消息包括 EAP方法响应消息、所述终端的现场值 SNonce以及第一 MIC，所述第一 MIC由所述终端根据第一 PTK生成，用于保护所述第三认证消息，所述第一 PTK由所述终端根据所述 ANonce、所述 SNonce和获取的第一 MSK生成；

根据所述 ANonce, 所述 SNonce和获取的第二 PMK生成第二 PTK; 在根据所述第二 PTK验证所述第一 MIC正确时，向所述终端发送第四认证消息，所述第四认证消息包括 EAP成功消息、所述 AP为所述终端配置的配置信息以及第二 MIC，所述第二 MIC由所述 AP根据所述第二 PTK 生成，用于保护所述第四认证消息，以便于所述终端根据所述第一 PTK对所述第二 MIC进行验证。

9、根据权利要求 8所述的方法，其特征在于，所述方法还包括：接收所述终端在检证所述第二 MIC正确时发送的第五认证消息，所述第五认证消息包括第四 MIC，所述第四 MIC由所述终端根据所述第一 PTK 生成，用于保护所述第五认证消息。

10、根据权利要求 8或 9所述的方法，其特征在于，所述配置信息包括关联标识 AID和 /或组临时密钥 GTK。

11、根据权利要求 8至 10中任一项所述的方法，其特征在于，在所述接收终端发送的第一认证消息之后，所述方法还包括：

向认证服务器 AS发送第一接入请求消息，所述第一接入请求消息包括所述用户标识；

接收所述 AS在确定所述用户标识存在时发送的第一接入接受消息。

12、根据权利要求 11所述的方法，其特征在于，所述第一接入接受消息包括所述 AS为所述终端分配的第一 IP地址，并且所述第四认证消息还包括所述第一 IP地址。

13、根据权利要求 8至 11中任一项所述的方法，其特征在于，在所述接收终端发送的第一认证消息之后，所述方法还包括：

发送 DHCP发现消息；

接收 DHCP供应消息，所述 DHCP供应消息包括发送所述 DHCP供应消息的 DHCP服务器的服务器标识和所述 DHCP服务器分配的第二 IP地址，

在所述向所述终端发送第四认证消息之前，所述方法还包括：发送 DHCP请求消息；

接收被选中的 DHCP服务器发送的 DHCP应答消息。

14、根据权利要求 8至 11中任一项所述的方法，其特征在于，所述第一认证消息还包括所述 DHCP发现消息，所述第二认证消息还包括所述 DHCP供应消息，所述 DHCP供应消息包括发送所述 DHCP供应消息的 DHCP服务器的服务器标识和所述 DHCP服务器分配的第二 IP地址，所述第三认证消息还包括所述 DHCP请求消息，所述第四认证消息还包括被选中的 DHCP服务器发送的所述 DHCP应答消息。

15、根据权利要求 8至 14中任一项所述的方法，其特征在于，所述方法还包括：

向 AS发送第二接入请求消息，所述第二接入请求消息包括所述 EAP 方法响应消息中的信息；

接收所述 AS在对所述终端认证成功时发送的第二接入响应消息，所述第二接入响应消息包括认证成功信息和所述 PMK。

16、根据权利要求 8至 15中任一项所述的方法，其特征在于，所述第一认证消息包括 EAP响应标识消息，所述 EAP响应标识消息包括所述用户标识。

17、一种建立连接的方法，其特征在于，包括：

向接入点 AP发送第一认证消息，所述第一认证消息包括终端标识；接收所述 AP根据所述终端标识发送的第二认证消息，所述第二认证消息包括所述 AP的现场值 ANonce;

根据所述 ANonce、终端的现场值 SNonce和预置的预共享密钥 PSK, 生成第一成对设备间的临时密钥 PTK;

向所述 AP发送第三认证消息，所述第三认证消息包括所述 SNonce以及第一消息完整性码 MIC, 所述第一 MIC 由所述终端根据所述第一 PTK 生成，用于保护所述第三认证消息；

接收所述 AP在根据第二 PTK脸证所述第一 MIC正确时发送的第四认证消息，所述第四认证消息包括所述 AP为所述终端分配的关联标识 AID、组临时密钥 GTK以及第二 MIC, 所述第二 MIC由所述 AP根据所述第二 PTK生成，用于保护所述第四认证消息，所述第二 PTK由所述 AP根据所述 ANonce、所述 SNonce和所述 PSK生成；

根据所述第一 PTK, 对所述第二 MIC进行验证。

18、根据权利要求 17所述的方法，其特征在于，所述第四认证消息还包括所述 AP为所述终端分配的第一互联网协议 IP地址。

19、根据权利要求 17或 18所述的方法，其特征在于，所述第一认证消息还包括动态主机设置协议 DHCP发现消息，所述第二认证消息还包括 DHCP供应消息，所述 DHCP供应消息包括发送所述 DHCP供应消息的 DHCP服务器的服务器标识和所述 DHCP服务器分配的第二 IP地址，所述第三认证消息还包括 DHCP请求消息，所述第四认证消息还包括被选中的 DHCP服务器发送的 DHCP应答消息。

20、根据权利要求 17至 19中任一项所述的方法，其特征在于，所述第一认证消息还包括所述 SNonce, 所述第二认证消息还包括第三 MIC, 所述第三 MIC由所述 AP根据所述第二 PTK生成，用于保护所述第二认证消其中所述向所述 AP发送第三认证消息，包括：

21、一种建立连接的方法，其特征在于，包括：

接收终端发送的第一认证消息，所述第一认证消息包括终端标识；根据所述终端标识向所述终端发送第二认证消息，所述第二认证消息包括 AP的现场值 ANonce;

接收所述终端发送的第三认证消息，所述第三认证消息包括所述终端的现场值 SNonce以及第一 MIC , 所述第一 MIC由所述终端根据第一 PTK 生成，用于保护所述第三认证消息，所述第一 PTK 由所述终端根据所述 ANonce、所述 SNonce和预置的 PSK生成；

根据所述 ANonce. 所述 SNonce和所述 PSK生成第二 PTK;

在根据所述第二 PTK验证所述第一 MIC正确时，向所述终端发送第四认证消息，所述第四认证消息包括所述 AP 为所述终端分配的关联标识 AID, 组临时密钥 GTK以及第二 MIC，所述第二 MIC由所述 AP根据所述第二 PTK生成，用于保护所述第四认证消息，以便于所述终端根据所述第一 PT 对所述第二 MIC进行验证。

22、根据权利要求 21所述的方法，其特征在于，所述第四认证消息还包括所述 AP为所述终端分配的第一 IP地址。

23、根据权利要求 21或 22所述的方法，其特征在于，在所述接收终端发送的第一认证消息之后，所述方法还包括：

发送 DHCP发现消息；

接收被选中的 DHCP服务器发送的 DHCP应答消息。

24、根据权利要求 21至 23 中任一项所述的方法，其特征在于，所述终端标识包括所述终端的 MAC地址和 /或用户标识。

25、一种终端，其特征在于，包括：

第一发送模块，用于向 AP发送第一认证消息，所述第一认证消息包括用户标识；

第一接收模块，用于接收所述 AP根据所述用户标识发送的第二认证消息，所述第二认证消息包括可扩展认证协议 EAP方法请求消息和所述 AP 的现场值 ANonce;

生成模块，用于根据所述 ANonce、所述终端的现场值 SNonce和获取的第一主会话密钥 MSK, 生成第一成对设备间的临时密钥 PTK;

第二发送模块，用于向所述 AP发送第三认证消息，所述第三认证消息包括 EAP方法响应消息、所述 SNonce以及第一消息完整性码 MIC , 所述第一 MIC由所述终端根据所述第一 PTK生成，用于保护所述第三认证消息；第二接收模块，用于接收所述 AP在根据第二 PTK验证所述第一 MIC 正确时发送的第四认证消息，所述第四认证消息包括 EAP成功消息、所述 AP为所述终端配置的配置信息以及第二 MIC，所述第二 MIC 由所述 AP 根据所述第二 PTK生成，用于保护所述第四认证消息，所述第二 PTK由所述 AP根据所述 ANonce、所述 SNonce和获取的第二成对设备间的主密钥 PMK生成；

验证模块，用于根据所述第一 PTK, 对所述第二 MIC进行验证。

26、根据权利要求 25所述的终端，其特征在于，所述终端还包括：第三发送模块，用于在验证所述第二 MIC正确时，向所述 AP发送第五认证消息，所述第五认证消息包括第四 MIC , 所述第四 MIC由所述终端根据所述第一 PTK生成，用于保护所述第五认证消息。

27、一种接入点 AP，其特征在于，包括：

第一接收模块，用于接收终端发送的第一认证消息，所述第一认证消息包括用户标识；

第一发送模块，用于根据所述用户标识向所述终端发送第二认证消息，所述第二认证消息包括 EAP方法请求消息和所述 AP的现场值 ANonce; 第二接收模块，用于接收所述终端发送的第三认证消息，所述第三认证消息包括 EAP方法响应消息、所述终端的现场值 SNonce以及第一 MIC, 所述第一 MIC由所述终端根据第一 PTK生成，用于保护所述第三认证消息，所述第一 PTK由所述终端根据所述 ANonce、所述 SNonce和获取的第一 MSK生成；

生成模块，用于根据所述 ANonce、所述 SNonce和获取的第二 PMK 生成第二 PTK;

第二发送模块，用于在根据所述第二 PTK验证所述第一 MIC正确时，向所述终端发送第四认证消息，所述第四认证消息包括 EAP成功消息、所述 AP为所述终端配置的配置信息以及第二 MIC,所述第二 MIC由所述 AP 根据所述第二 PTK生成，用于保护所述第四认证消息，以便于所述终端根据所述第一 PTK对所述第二 MIC进行验证。

28、根据权利要求 27所述的接入点，其特征在于，所述接入点还包括：第三接收模块，用于接收所述终端在验证所述第二 MIC正确时发送的第五认证消息，所述第五认证消息包括第四 MIC , 所述第四 MIC由所述终端根据所述第一 PTK生成，用于保护所述第五认证消息。

29、根据权利要求 27或 28所述的接入点，其特征在于，所述接入点还包括：

第三发送模块，用于向认证服务器 AS发送第一接入请求消息，所述第一接入请求消息包括所述用户标识；

第四接收模块，用于接收所述 AS在确定所述用户标识存在时发送的第一接入接受消息。

30、根据权利要求 27至 29中任一项所述的接入点，其特征在于，所述接入点还包括：

第四发送模块，用于发送 DHCP发现消息；

第五接收模块，用于接收 DHCP供应消息，所述 DHCP供应消息包括发送所述 DHCP供应消息的 DHCP服务器的服务器标识和所述 DHCP服务器分配的第二 IP地址；

第五发送模块，用于发送 DHCP请求消息；

第六接收模块，用于接收被选中的 DHCP服务器发送的 DHCP应答消

31、根据权利要求 27至 30中任一项所述的接入点，其特征在于，所述接入点还包括：

第六发送模块，用于向 AS发送第二接入请求消息，所述第二接入请求消息包括所述 EAP方法响应消息中的信息；

第七接收模块，用于接收所述 AS在对所述终端认证成功时发送的第二接入响应消息，所述第二接入响应消息包括认证成功信息和所述 PMK。

32、一种终端，其特征在于，包括：

第一发送模块，用于向接入点 AP发送第一认证消息，所述第一认证消息包括终端标识；

第一接收模块，用于接收所述 AP根据所述终端标识发送的第二认证消息，所述第二认证消息包括所述 AP的现场值 ANonce;

生成模块，用于根据所述 ANonce、所述终端的现场值 SNonce和预置的预共享密钥 PSK, 生成第一成对设备间的临时密钥 PTK;

第二发送模块，用于向所述 AP发送第三认证消息，所述第三认证消息包括所述 SNonce以及第一消息完整性码 MIC, 所述第一 MIC由所述终端根据所述第一 PTK生成，用于保护所述第三认证消息；

第二接收模块，用于接收所述 AP在根据第二 PTK验证所述第一 MIC 正确时发送的第四认证消息，所述第四认证消息包括所述 AP为所述终端分配的关联标识 AID、组临时密钥 GTK以及第二 MIC, 所述第二 MIC由所述 AP根据所述第二 PTK生成，用于保护所述第四认证消息，所述第二 PTK 由所述 AP根据所述 ANonce、所述 SNonce和所述 PSK生成；

验证模块，用于根据所述第一 PTK, 对所述第二 MIC进行验证。

33、一种接入点 AP, 其特征在于，包括：

第一接收模块，用于接收终端发送的第一认证消息，所述第一认证消息包括终端标识；

第一发送模块，用于根据所述终端标识向所述终端发送第二认证消息，所述第二认证消息包括所述 AP的现场值 ANonce; 第二接收模块，用于接收所述终端发送的第三认证消息，所述第三认证消息包括所述终端的现场值 SNonce以及第一 MIC，所述第一 MIC由所述终端根据第一 PTK生成，用于保护所述第三认证消息，所述第一 PTK由所述终端根据所述 ANonce、所述 SNonce和预置的 PSK生成；

生成模块，用于根据所述 ANonce、所述 SNonce和所述 PSK生成第二 PTK;

第二发送模块，用于在根据所述第二 PTK验证所述第一 MIC正确时，向所述终端发送第四认证消息，所述第四认证消息包括所述 AP为所述终端分配的关联标识 AID、组临时密钥 GTK以及第二 MIC, 所述第二 MIC由所述 AP根据所述第二 PTK生成，用于保护所述第四认证消息，以便于所述终端根据所述第一 PTK对所述第二 MIC进行验证。

34、根据权利要求 33所述的接入点，其特征在于，所述接入点还包括：第三发送模块，用于发送 DHCP发现消息；

第三接收模块，用于接收 DHCP供应消息，所述 DHCP供应消息包括发送所述 DHCP供应消息的 DHCP服务器的服务器标识和所述 DHCP服务器分配的第二 IP地址；

第四发送模块，用于发送 DHCP请求消息；

第四接收模块，用于接收被选中的 DHCP服务器发送的 DHCP应答消