相關(guān)文件引用

本申請要求于2011年12月22日提交的美國在先申請第13/334,615號的權(quán)益，其全部內(nèi)容結(jié)合于此作為參考。

技術(shù)領(lǐng)域

本發(fā)明大體上涉及網(wǎng)絡(luò)連接，更具體地，涉及用于無線接入點的安全系統(tǒng)和方法。

背景技術(shù)

存在著用于家庭聯(lián)網(wǎng)的多種不同技術(shù)。通常在很多家庭和/或企業(yè)環(huán)境中使用（例如）采用了一個或多個電氣和電子工程師協(xié)會（IEEE）802.11無線局域網(wǎng)標(biāo)準(zhǔn)的無線接入點，從而有助于多個客戶端裝置訪問廣域網(wǎng)或接入點耦接的另一個局域網(wǎng)。此外，由這種無線接入點促成的無線網(wǎng)絡(luò)可使用加密技術(shù)，對客戶端裝置和接入點之間的通信進(jìn)行加密。常用于家庭環(huán)境的加密技術(shù)涉及使用預(yù)共享密鑰（PSK），從該密鑰中獲得裝置專用的以及數(shù)據(jù)包專用的密鑰。家庭用戶可能希望準(zhǔn)許其他裝置的訪問，諸如，屬于其他用戶、訪客、朋友等等的裝置。

這可以通過與其他用戶共享PSK或從PSK中獲得的密鑰而實現(xiàn)，該PSK或密鑰可安裝或高速緩存在用戶裝置上，從而在客戶端裝置和接入點之間可交換加密的數(shù)據(jù)包。因此，可將其視為向訪問客戶端裝置授予第2層訪問無線網(wǎng)絡(luò)。然而，當(dāng)準(zhǔn)許第2層以這種方式訪問客戶端裝置時，在現(xiàn)有技術(shù)的多個實施方式中，撤銷裝置對網(wǎng)絡(luò)的訪問的唯一方法就是改變接入點和網(wǎng)絡(luò)中剩余的客戶端裝置所依賴的PSK，從而以安全的方式進(jìn)行通信。

發(fā)明內(nèi)容

（1）一種無線接入點，包括：

至少一個處理器；以及

安全應(yīng)用程序，能夠由所述至少一個處理器執(zhí)行，并且所述安全應(yīng)用程序包括：

建立與無線網(wǎng)絡(luò)相關(guān)的主預(yù)共享密鑰的邏輯電路，所述無線網(wǎng)絡(luò)與服務(wù)設(shè)置標(biāo)識符（SSID）相關(guān)；

獲得對于建立所述無線網(wǎng)絡(luò)與客戶端裝置的連接的請求的邏輯電路；

生成針對所述客戶端裝置的可撤銷密鑰的邏輯電路，所述可撤銷密鑰不同于所述預(yù)共享密鑰；

至少基于所述可撤銷密鑰生成認(rèn)證憑證的邏輯電路；

將認(rèn)證憑證發(fā)送至所述客戶端裝置的邏輯電路，所述認(rèn)證憑證至少基于所述可撤銷密鑰；

確定是否發(fā)生針對所述客戶端的撤銷事件的邏輯電路；以及

當(dāng)發(fā)生所述撤銷事件時撤銷所述可撤銷密鑰的邏輯電路。

（2）根據(jù)（1）所述的系統(tǒng)，其中，所述安全應(yīng)用程序進(jìn)一步包括：在將所述認(rèn)證憑證發(fā)送至所述客戶端裝置之前，獲得向所述客戶端裝置授予對于所述無線網(wǎng)絡(luò)的訪問的管理授權(quán)的邏輯電路。

（3）根據(jù)（1）所述的系統(tǒng)，其中，所述安全應(yīng)用程序進(jìn)一步包括：

確定與所述客戶端裝置相關(guān)的唯一標(biāo)識符的邏輯電路；以及

其中，所述可撤銷密鑰至少基于所述唯一標(biāo)識符。

（4）根據(jù)（1）所述的無線接入點，其中，所述認(rèn)證憑證包括成對主密鑰。

（5）根據(jù)（1）所述的無線接入點，其中，所述可撤銷密鑰與所述客戶端裝置唯一地相關(guān)，所述可撤銷密鑰由所述安全應(yīng)用程序生成。

（6）根據(jù)（1）所述的系統(tǒng)，其中，從所述客戶端裝置獲得與所述無線網(wǎng)絡(luò)建立連接的請求的所述邏輯電路進(jìn)一步包括：獲得發(fā)起會話的請求的邏輯電路，在所述會話中由所述至少一個處理器生成認(rèn)證憑證并且將所述認(rèn)證憑證發(fā)送至所述客戶端裝置。

（7）根據(jù)（6）所述的系統(tǒng)，其中，所述會話進(jìn)一步包括Wi-Fi安全設(shè)定會話。

（8）根據(jù)（1）所述的無線接入點，其中，所述安全應(yīng)用程序進(jìn)一步包括：通過使用無線安全協(xié)議來保護(hù)所述無線網(wǎng)絡(luò)的邏輯電路，所述無線安全協(xié)議包括Wi-Fi訪問保護(hù)和Wi-Fi訪問保護(hù)II中的一個。

（9）根據(jù)（8）所述的無線接入點，其中，所述安全應(yīng)用程序進(jìn)一步包括：建立與所述客戶端裝置相關(guān)的通信會話的邏輯電路，所述通信會話包括加密的無線通信會話，其中，使用所述認(rèn)證憑證對所述加密的無線通信會話進(jìn)行加密。

（10）根據(jù)（1）所述的無線接入點，其中，確定是否發(fā)生對于所述客戶端的撤銷事件的所述邏輯電路進(jìn)一步包括：

跟蹤與所述無線網(wǎng)絡(luò)上的所述客戶端裝置相關(guān)的數(shù)據(jù)使用量的邏輯電路；

確定所述數(shù)據(jù)使用是否超過使用上限的邏輯電路；以及

在所述數(shù)據(jù)使用超過所述使用上限時識別撤銷事件的邏輯電路。

（11）根據(jù)（1）所述的無線接入點，其中，確定是否發(fā)生對于所述客戶端的撤銷事件的所述邏輯電路進(jìn)一步包括：

識別自至少基于所述可撤銷密鑰生成所述認(rèn)證憑證所經(jīng)過的時間量的邏輯電路；