本申請要求于2006年8月9日提交到韓國知識產權局的第10-2006-0075304號韓國專利申請的優先權，該申請完全公開于此以資參考。?

技術領域

本發明涉及一種在預共享密鑰式WiFi保護訪問(WPA-PSK)環境下的無線網絡，更具體地，涉及一種用于在WPA-PSK環境下的無線網絡中通過向站提供加密的密鑰的方法和裝置來管理該站的方法和設備。?

背景技術

由于與在有線網絡中不同，在無線網絡中的數據傳輸的路由不是物理固定的，因此在無線網絡中的通信的安全級別低于有線網絡。因此，大多數的無線通信協議支持將數據包加密發送以安全地建立無線通信。具體地，在無線局域網(LAN)中使用的WPA-PSK方案只允許與接入點共享相同的加密密鑰的站接入網絡并與該接入點建立通信。?

圖1是示出在WPA-PSK網絡中產生會話密鑰的處理的時序圖。在WPA-PSK網絡中，接入點和站共享預共享密鑰(PSK)。使用該PSK產生用于對在接入點和每個站之間交換的消息加密和解密的會話密鑰。?

在操作110中，接入點和站通過預定的驗證處理和預定的連接處理。對于此驗證和連接，可以使用在IEEE?802.11中定義的公開驗證方法。?

在操作120中，通過驗證處理和連接處理的接入點產生第一隨機數。在操作125中，通過驗證處理和連接處理的站產生第二隨機數。在操作130和140中，接入點和站交換第一和第二隨機數。在這種情況中，包含第一隨機數的消息和包含第二隨機數的消息分別包含接入點的介質訪問控制(MAC)地址和站的MAC地址。因此，接入點和站可以共享第一和第二隨機數、接入點的MAC地址和站的MAC地址。?

在操作150和155中，接入點和站根據相同算法各自產生會話密鑰。為?了產生該會話密鑰，除了第一和第二隨機數、接入點的MAC地址和站的MAC地址(已經由接入點和站共享)之外，還需要PSK。也就是說，站必須擁有和接入點相同的PSK以產生和接入點相同的會話密鑰(即，以建立和接入點的通信)。因此，為了站和接入點存儲相同的PSK，用戶必須進行管理。?

為了改進這樣的不便，WiFi聯盟(WFA)已經提出了簡化配置協議(Simple?Config?protocol)，由此注冊器允許站通過驗證處理從而不需要用戶的干涉獲得和接入點相同的PSK。在視窗立即連接(WCN)NET規范說明了簡化配置協議。?

圖2是示出允許站接入WPA-PSK網絡的處理的時序圖。在操作201中，站發送探測請求消息到接入點，而接入點響應于探測請求消息發送探測響應消息到站。如果接入點支持簡化配置協議，則接入點將指示其支持簡化配置協議的信息包括到探測響應消息中。支持簡化配置協議的站基于探測響應消息確定關于簡化配置協議是否繼續。?

通過探測請求消息和探測響應消息的交換，如果站檢測到將要接入的接入點，則站在操作202和203中分別執行在IEEE?802.11中定義的驗證處理和連接處理，從而和接入點連接。雖然通過執行操作203和接入點連接，站沒有PSK不能產生成對臨時密鑰(PTK)(其為會話密鑰)，因此就不能在WPA-PSK網絡中正常地交換數據。通過在上面參照圖1描述的使用共享密鑰產生會話密鑰的處理被稱為4向握手。?

在操作204中，站和接入點根據WFA簡化配置協議交換消息從而共享相同的PSK。在這種情況中，在WFA簡化配置協議中使用注冊器和站交換消息。作為向站提供用于允許站接入無線網絡的接入信息的實體的注冊器，可以包括在接入點中或者作為與接入點分離的裝置來實現。在圖2中，認為在接入點中包括注冊器。?

在操作205中，在操作204中獲得相同的PSK的站和接入點執行4向握手來產生相同的PTK。在操作206中，站和接入點通過使用產生的PTK來建立數據通信。?

圖3示出了站和接入點根據WFA簡化配置協議建立通信的處理。也就是說，圖3更詳細地示出了在圖2中示出的處理的操作204。?

參照圖3，站通過使用簡化配置協議與注冊器交換了8個消息而無需PSK。站(在圖3中示出的登入名單者)和注冊器根據Diffie-Hellman密鑰交?換方法產生加密密鑰，該密鑰將在站和接入點之間交換的消息中使用。注冊器通過使用加密密鑰對包括PSK的無線網絡接入信息加密，并將加密的結果發送到站。?