一種網絡設備及配置網絡設備的方法

專利名稱：一種網絡設備及配置網絡設備的方法
技術領域：
本發明涉及通信技術領域，尤其涉及一種網絡設備及配置網絡設備的方法。
背景技術：
無線保真受保護的配置(WPS，Wi-Fi Protected Setup)是為無線家庭組網提供簡 便安全配置的一個標準，由Wi-Fi聯盟于2007年l月8日提出。WPS協議的目的是要簡化 無線網絡安全性配置的過程，它從鎖和鑰匙的概念設計無線局域網(WLAN，Wireless Local Area Network)的建立和向WLAN添加用戶設備的安全而簡易的方法。其基本思想是，使用 一個注冊器來管理接入點(AP， Access Point)的安裝和用戶設備的添加，用戶只在其中完 成密碼的輸入、按下按鈕、比對顯示信息等比較簡單的工作。WPS標準強調了方便操作和安 全性兩個方面的問題。WPS配置的主要方法包括 1、個人信息碼(PIN， Personal Information Number)方法即要新加的主機 (STA， Station)上面貼有密碼條，用戶可以從中將密碼讀出輸入網絡的AP或注冊器；
2、按鈕配置(PBC，Push Button Configuration)方法即通過在AP和要加入的用 戶設備上按按鈕實現協商配置； 3、近場通信(NFC，Near Field Communication)等外帶機制方法即將新的STA靠 近網絡里的AP或者注冊器，通過兩者的近場傳輸實現協商配置。 上述方法中的協商配置的目的是為了讓用戶設備安全而便捷地獲得由注冊器給 它頒發的信任狀，此后用戶設備可以持著所獲得的信任狀連接網絡。信任狀由多個網絡 密鑰、網絡名稱(服務集標識符，SSID， Service Setldentifier)、成員設備媒體接入控制 (MAC, Media Access Control)地址等屬性組成，其中最關鍵的屬性是網絡密鑰， 一旦網絡 密鑰失效則信任狀失效，獲得信任狀意味著擁有可用的網絡密鑰。協商配置過程包含有一 系列的可擴展的身份驗證協議(EAP，Expansible Authentication Protocol)消息交互，這 些消息最初由用戶行為激發，通過描述信息帶動用戶進一步的行為。在兩端完成設備能力 的識別后，用戶通過輸入密碼或按下按鈕等方式人為啟動協議的實際會話過程，自動完成 對待配置設備的配置。 對于帶內方式，用戶設備與注冊器協商完成之后在配置文件里產生信任狀，信任
狀由注冊器通過M8消息傳送給用戶設備。對于帶外方式，信任狀可以由注冊器通過M2消
息傳送給用戶設備。密鑰生存期指的是從獲得信任狀到信任狀失效的這段時間。 目前WPS標準版本1. Oh允許用戶通過注冊器刪除一個設備的信任狀，也可以通過
密鑰生存期過期的方式使被配置的用戶設備的信任狀在一段時間后因密鑰生存期過期而
被自動刪除。現有WPS技術里為用戶設備配置一個固定的密鑰生存期，到期后便廢止用戶
設備連接網絡。 發明人在對現有技術進行研究和實踐的過程中發現由于現有WPS技術里的設置 的密鑰生存期只有一個固定值，比較僵化，無法適應在具體應用中的復雜情況。

發明內容
本發明實施例所要解決的技術問題是提供一種網絡設備及配置網絡設備的方法，
能夠更加靈活地配置密鑰生存期。本發明實施例提供了一種配置網絡設備的方法，該方法包括 判斷用戶設備類型； 當所述用戶設備類型是第一設備類型時，將所述用戶設備的密鑰生存期配置為第 一密鑰生存期； 當所述用戶設備類型是第二設備類型時，將所述用戶設備的密鑰生存期配置為第 二密鑰生存期，所述第二密鑰生存期小于所述第一密鑰生存期。 本發明實施例提供了一種網絡設備，該設備包括第一判斷單元、第一配置單元、 第二配置單元，其中 第一判斷單元，用于判斷用戶設備類型，如果用戶設備類型是第一設備類型，則觸
發第一配置單元；如果用戶設備類型是第二設備類型，則觸發第二配置單元； 第一配置單元，用于將所述用戶設備的密鑰生存期配置為第一密鑰生存期； 第二配置單元，用于將所述用戶設備的密鑰生存期配置為第二密鑰生存期，所述
第二密鑰生存期小于第一密鑰生存期。 從以上技術方案可以看出，通過判斷用戶設備類型并在用戶設備類型是第一設備 類型時，將所述用戶設備的密鑰生存期配置為第一密鑰生存期，在用戶設備類型是第二設 備類型時，將所述用戶設備的密鑰生存期配置為第二密鑰生存期，且第二密鑰生存期小于 第一密鑰生存期。由于根據不同的設備類型配置一長一短兩個密鑰生存期，因此配置更加 靈活，可以滿足不同的用戶設備的需要。


圖1是本發明實施例中配置網絡設備的方法一流程圖；圖2是本發明實施例中配置網絡設備的方法二流程圖；圖3是本發明實施例中配置網絡設備的方法三流程圖；圖4是本發明實施例中用戶設備請求暫時離開網絡后的網絡協商流程圖
圖5是本發明實施例中網絡設備一結構示意圖；圖6是本發明實施例中網絡設備二結構示意圖；圖7是本發明實施例中網絡設備三結構示意圖；圖8是本發明實施例中網絡設備四結構示意圖；圖9是本發明實施例中網絡設備五結構示意圖。
具體實施例方式
本發明實施例提供網絡設備和配置網絡設備的方法，通過判斷用戶設備類型，并 根據不同的用戶設備類型設置不同的密鑰生存期，包括當所述用戶設備類型是第一設備 類型時，將所述用戶設備的密鑰生存期配置為第一密鑰生存期；當所述用戶設備類型是第 二設備類型時，將所述用戶設備的密鑰生存期配置為第二密鑰生存期，第二密鑰生存期小 于第一密鑰生存期。這種方法能夠根據需要更加靈活地設置密鑰生存期。
5
為使本發明實施例的目的、技術方案及優點更加清楚明了，以下參照附圖，對本發 明實施例進行詳細說明 參照圖l，為本發明實施例中配置網絡設備的方法一流程圖，以下通過具體步驟進 行詳細說明 S101、判斷用戶設備類型是長期連接設備還是短期連接設備，如果是長期連接設 備，則執行步驟S102 ;如果是短期連接設備，則執行步驟S103 ;
具體可以由AP或者注冊器進行判斷。 S102、將所述用戶設備的密鑰生存期配置為第一密鑰生存期； S103、將所述用戶設備的密鑰生存期配置為第二密鑰生存期，所述第二密鑰生存 期小于所述第一密鑰生存期。 對于基礎設施網絡中用戶設備類型為長期連接設備的設備應該是這個網絡中的 長期成員，因此該用戶設備的密鑰生存期應該比較長，例如，可以將上述第一密鑰生存期設 為3個月；而對于臨時訪問基礎設施網絡的短期連接設備給出一個較短的密鑰生存期，即 第二密鑰生存期，以便在用戶不干預的情況下就可以在一段時間后自動使該臨時加入網絡 的用戶設備無法再次進入網絡，例如可以設置4個小時。 對于基礎設施中的用戶設備可能是這個網絡中的長期成員，也可能是臨時訪問這 個網絡的短期連接設備，因此根據用戶設備的這一特點來為用戶設備配置一長一短兩個密 鑰生存期，對于用戶設備類型是長期連接設備的用戶設備，設置較長的密鑰生存期可以在 較長的時間內避免網絡拆除而使網絡中任兩個設備間的信任狀無效，而使用戶不得不進行 重新配置，方便用戶使用，可以提高用戶體驗；對于用戶設備類型為短期連接設備的用戶設 備，由于密鑰生存期較短，當網絡拆除時，用戶設備即使沒有收到網絡拆除的通知信息，一 樣可以在短時間內因密鑰過期而使信任狀無效，不會導致設備之間再次自動連接而產生網 絡安全問題。因此本實施例能夠提高用戶體驗并保證網絡安全。 本發明的發明人發現，在總是臨時組網的對等網絡模型下，如專屬模式/電信綜 合業務支撐系統(ad hoc/IBSS，ad hoc/Ind印endent Basic Service Set)模型下，任意兩 個設備之間的信任狀都不應該是長期有效的，在網絡拆除的情況下，原先加入這個網絡的 任意兩個設備之間的信任狀應該失效，這可以在設備臨時收到網絡拆除的通知或者自行檢 測到網絡已經不存在時自動刪除已存在的信任狀信息。然而，設備在臨時離開網絡的情況 下也可能檢測到網絡已經不存在，此時自動刪除信任狀信息會導致其再次回到網絡時需要 重新配置，使用不便。而對等網絡一般是由移動終端等手持設備組成的，一個設備臨時離開 網絡然后又回到網絡的情況是很容易發生的，因此可以使用密鑰生存期自動延期和自動更 新的方式，對于用戶比較友好。在使用較短密鑰生存期的情況下，當網絡拆除后，所有設備 即使沒有收到網絡拆除的通知信息， 一樣可以在短時間內因密鑰過期而使信任狀無效，不 會導致設備之間再次自動連接而產生安全問題。 在具體實現時，可以采用按鈕配置方式配置用戶設備的密鑰生存期，例如可以在 注冊器上設置"長期連接設備"和"短期連接設備"兩個配按鈕，并分別對應一長一短兩個缺 省的密鑰生存期(例如，長期連接設備為3個月，短期連接設備為3小時)。長期成員的用 戶按下"長期連接設備"按鈕進行WPS配置，短期連接設備的用戶按下"短期連接設備"按 鈕進行WPS配置。對于不同的WPS配置，可以采用不同的密鑰生存期處理流程，以下分別參照圖2和圖3進行詳細說明 參照圖2，是本發明實施例中配置網絡設備的方法二流程圖，當按下"長期連接設
備"按鈕時，可以按照以下步驟處理 S201、接收到按下"長期連接設備"按鈕消息； S202、與用戶設備進行協商，頒發信任狀； S203、配置用戶設備的密鑰生存期為第一密鑰生存期LT ; 例如缺省的第一密鑰生存期為3個月。 S204、獲取第一密鑰生存期LT的計時狀態； S205、判斷第一密鑰生存期LT的計時狀態，如果第一密鑰生存期LT計時結束，則 執行步驟S206 ;如果第一密鑰生存期LT計時未結束，則重新執行步驟S204 ;
S206、判斷用戶設備是否在線，如果是，則執行步驟S207 ;如果否，則執行步驟 208 ; S207、自動更新密鑰，并執行步驟S203 ; 在注冊器向用戶設備頒發信任狀時，可以產生多個網絡密鑰。用戶設備一般只需 用其中一個網絡密鑰來做后續的網絡連接。注冊器默認的做法是在M8消息里把一個網絡 密鑰帶給用戶設備，多出的網絡密鑰一般是丟棄的。但是注冊器可以在M8消息里把2個或 以上的網絡密鑰帶給用戶設備，并給它們安排索引號，其中一個可以用作自動更新密鑰的 備用密鑰。因此，如果在EAP協商過程中，保存了備份密鑰，則可以將密鑰更新為預先保存 的協商備份密鑰。 S208、啟動延時(DT， Delay Time)計時，并執行步驟S209 ;
S209、獲取延時DT計時狀態； S210、判斷延時計時狀態是否結束，如果是，則執行步驟S211 ;如果否，則執行步 驟S212 ; S211、刪除用戶設備連接的信任狀并結束流程； S212、判斷用戶設備是否回到網絡中，如果是，則執行步驟S207 ;如果否，則重新 執行步驟S209。 可見，本實施例中當所配置的第一密鑰生存期計時結束時設備在線，或者在設置 的延時計時結束前用戶設備重新回到網絡中，自動更新所述用戶設備的密鑰有利于維護網 絡安全，且可以不用重新配置就可以加入網絡，因此對用戶比較友好。而當設置的延時時間 結束時，刪除用戶設備連接的信任狀，由于設置的用戶設備的密鑰生存期已過期，因此可以 保證網絡安全。 延時時間DT表示用戶設備的密鑰生存期到期后延遲自動刪除此設備的信任狀的 時間，在本實施例中由系統設置，可以理解的是，也可以由用戶自定義設置，例如，用戶在請 求臨時離開時設置延時時間。延時時間DT具體可以固定為第一密鑰生存期LT或者為LT的 二分之一，或者LT的兩倍，也可以由用戶自定義設置，本發明實施例并不作具體規定，但本 發明發明人認為應該變差這樣一個值可以避免屬于長期連接的設備的信任狀的密鑰生存 期一超時就導致被刪除，再次聯網時不得不重新配置，同時也避免用戶已遺棄的設備其配 置信息永久地存在于網絡中。在延時DT超時前設備上線仍可以使用原信任狀連接到網絡， 但信任狀里的密鑰被立即自動更新，如果延時DT超時后設備仍沒有上線，則系統將其配置
7信息自動刪除。 以上描述了將用戶設備的密鑰生存期配置為較長的第一密鑰生存期后的處理流 程，而對于較短密鑰生存期(例如l小時)的情況下，對等網絡的實際存在可能超過設置的 第二密鑰生存期，此時密鑰需要更新，如果通過重新配置的方式來更新信任狀，會給用戶帶 來不便。另外，對于對等網絡中暫時離開的用戶設備在其離開時段內可能剛好跨越原密鑰 生存期的到期時間點，在那個時間點之后，因網絡繼續存在而使密鑰生存期被延長。暫時離 開的用戶設備因為認為網絡已經不存在而在密鑰生存期到期后自動刪除與其它設備的信 任狀。網絡中的設備因為檢測到與暫時離開的設備的連接已經中斷，不會更新與暫時離開 的設備的信任狀的密鑰生存期，而在與暫時離開的設備的密鑰生存期到期后自動刪除相關 信任狀，此時，用戶設備不能再回到網絡，如果想回到網絡，必須進行重新配置，這對用戶來 說是不夠友好的。以下參照圖3描述將用戶設備的密鑰生存期配置為較短的第二密鑰生存 期后具體是如何處理已解決以上問題的 參照圖3，是本發明實施例中配置網絡設備的方法三流程圖，具體說明短期連接設 備成員密鑰生存期的處理流程 S301、接收到按下"短期連接設備"按鈕消息； S302、與用戶設備進行協商，頒發信任狀； S303、配置用戶設備的密鑰生存期為第二密鑰生存期ST ; 例如，缺省的第二密鑰生存期ST可以設置為3小時。 S304、獲取第二密鑰生存期ST計時狀態； S305、判斷第二密鑰生存期ST的計時是否結束，如果是，則執行步驟S306 ;如果 否，則重新執行步驟S304; S306、判斷用戶設備是否在線，如果是，則執行步驟S307 ;如果否，則執行步驟 S310 ; S307、自動延長密鑰生存期時間為ST; S308、判斷密鑰生存期的延長時間總長是否大于設置的密鑰生存期上限時間 (Root Key)，如果是，則執行步驟S309 ;如果否，則重新執行S303 ; 在具體應用中，密鑰生存期上限時間Root Key可以設置為與第一密鑰生存期相
等，用戶也可以根據需要自行設置，如2個月，本發明實施例不作具體規定。 S309、自動更新密鑰，并執行步驟302 ; S310、判斷用戶設備是否請求了臨時離開，如果是，則執行步驟S311 ;如果否，則 執行步驟S312 ; S311、將延時時間DT設置為用戶自定義值； 本實施例中用戶自定義值為ST，因此將延時時間DT設為ST，具體用戶可以根據預
計的暫時離開的時間進行適應性設置。 S312、將延時時間DT設置為系統默認值ST ; S313、獲取延時DT的計時狀態； S314、判斷延時計時是否結束，如果是，則執行步驟S315 ;如果否，則執行步驟 S316 ; S315、刪除用戶設備連接的信任狀并結束流程；
S316、判斷用戶設備是否回到網絡中，如果是，則執行步驟S317 ;如果否，則重新 執行步驟S313 ; S317、使用原密鑰重新連接網絡并執行步驟S304。 可見，由于密鑰生存期較短，因此安全性相對較高，而當第二密鑰生存期計時結束 時，如果用戶仍然在線，自動延長所述用戶設備的密鑰生存期簡單易行。而且，為了進一步 提高安全性能，本發明實施例給出一個密鑰生存期上限時間，即密鑰不能無限延長，當使用 的密鑰生存期延長時間總長超過這一設置的密鑰生存期上限時間時，密鑰生存期不可再延 長，而必須更新密鑰。 在具體應用中，為了保證用戶設備持有有效的信任狀，可以在信任狀即將失效時 延長信任狀里原有的密鑰的生存期，也可以及時自動更新信任狀里的密鑰，如果是后者，則 密鑰生存期重新計時。 另外，由于暫時離開的設備在離開時可以查看密鑰生存期剩余時間，必要時主動 向網絡發送消息，通知網絡只是暫時離開以及預計離開多長時間，在這個時間段內，如果網 絡存在的話不要刪除和這個設備相關的信任狀，因此只要在預設的時間段內回到網絡中， 就可以避免重新進行配置，提高用戶體驗。而如果用戶在暫時離開時沒有設置延期時間的 話，則可以設置為系統默認值。可以理解的是，如果用戶暫時離開時沒有設置延期時間的 話，也可以不再進行延時，直接刪除用戶設備連接的信任狀。 參照圖4，是本發明實施例中用戶設備請求暫時離開網絡后的網絡協商流程圖，對 于暫時離開的設備，簡稱暫離設備，當網絡中的暫離設備要暫時離開這個網絡時，向當前網 絡廣播或者向注冊器單播一個暫離消息，這個消息中攜帶有該暫離設備預計暫離網絡的時 間DT。具體步驟如下 S401、接收到用戶確定該設備暫離網絡的消息；
S402、提示用戶輸入暫時離開的時間； 暫時離開的時間DT可以由用戶在請求離開網絡時輸入，也可以去一個缺省值。如 果暫離設備自身具有界面編輯能力，設備上可以設置"暫離網絡"這樣一個按鈕，它將在用 戶按下"暫離網絡"按鈕后允許用戶輸入預計離開的時間，否則DT取一個缺省值，例如總是 30分鐘。 S403、接收到用戶輸入的暫時離開的時間DT ; S404、暫離設備向駐留設備廣播設備暫離消息，消息中攜帶通用唯一身份標識符 (UUID， Universal Unique Identifier)和預計暫時離開的時間DT ; S405、駐留設備向注冊器轉發設備暫離消息，消息中攜帶有UUID和暫時離開的時 間DT ; 在IBSS網絡中，如果暫離設備以廣播方式發送暫離消息，接收到暫離消息的設備 可以將此消息轉發至注冊器。 S406、注冊器向網絡中的駐留設備發送消息，通知有設備暫時離開網絡，消息中攜 帶有UUID和暫時離開的時間DT ; 注冊器無論直接收到暫離消息還是從其它設備那里收到轉發的暫離消息，都需要 將此消息告知網絡中的所有設備。 暫離設備返回網絡時，可以簡單地按下WPS配置按鈕，或者重用"暫離網絡"按鈕，此時暫離設備使用原有密鑰進行認證等過程重新加入網絡，并采用與暫離消息相同的方式 通知到注冊器，步驟S407 S411為暫離設備重新返回網絡后的操作過程
S407、接收到用戶確定所述標識為UUID的設備再回到網絡；
S408、執行回到網絡的認證和關聯過程； S409、暫離設備向網絡中的所有駐留設備光包暫離設備再次回到網絡中的消息， 消息中攜帶暫離設備的UUID; S410、駐留設備向注冊器轉發暫離設備回到網絡中的消息，消息中攜帶有暫離設 備的UUID ; S411、注冊器向網絡中的駐留設備發送消息，通知暫離設備重新回到網絡中，消息 中攜帶有暫離設備的UUID。 可以理解的是，以上實施例中通過將用戶設備分為兩種類型，并根據不同的類型 為用戶設備配置一長一短兩個密鑰生存期，可以理解的是，在具體應用中，也可以根據需 要，將用戶設備分為三種或三種以上的類型，并針對不同類型設置不同的密鑰生存期，這里 不再一一舉例說明。 除了采用按鈕配置的方式外，也可以采用別的方式將具體的設備類型提供給用戶 供用戶選擇，并根據用戶的選擇為用戶設備配置不同的密鑰生存期。 以上對本發明實施例中設置網絡設備的方法進行了詳細描述，為使本領域技術人 員更好地理解和實現本發明實施例，以下參照附圖，對本發明實施例中的網絡設備進行對 應描述 參照圖5，是本發明實施例中網絡設備一結構示意圖，該網絡設備包括第一判斷 單元501、第一配置單元502、第二配置單元503，其中 第一判斷單元501，用于判斷用戶設備類型是長期連接設備還是短期連接設備，如 果用戶設備類型是長期連接設備，則觸發第一配置單元502;如果用戶設備類型是短期連 接設備，則觸發第二配置單元503 ; 第一配置單元502，用于將所述用戶設備的密鑰生存期配置為第一密鑰生存期；
第二配置單元503，用于將所述用戶設備的密鑰生存期配置為第二密鑰生存期，所 述第二密鑰生存期小于第一密鑰生存期。 對于基礎設施中的用戶設備可能是這個網絡中的長期成員，也可能是臨時訪問這 個網絡的短期連接設備，因此本實施例中的網絡設備根據用戶設備的這一特點來為用戶設 備配置一長一短兩個密鑰生存期，對于用戶設備類型是長期連接設備的用戶設備，設置較 長的密鑰生存期可以在較長的時間內避免網絡拆除而使網絡中任意兩個設備間的信任狀 無效，而使用戶不得不進行重新配置，方便用戶使用，可以提高用戶體驗；對于用戶設備類 型為短期連接設備的用戶設備，由于密鑰生存期較短，當網絡拆除時，用戶設備即使沒有收 到網絡拆除的通知信息，一樣可以在短時間內因密鑰過期而使信任狀無效，不會導致設備 之間再次自動連接而產生網絡安全問題。因此本實施例能夠提高用戶體驗并保證網絡安 全。 參照圖6，是本發明實施例中網絡設備二結構示意圖，在網絡設備一基礎上，還可
擴展第一計時單元601、第二判斷單元602和第一密鑰更新單元603，其中 第一計時單元601，用于當所述用戶設備的密鑰生存期設置為第一密鑰生存期時進行計時，并在計時結束時，觸發第二判斷單元602 ; 第二判斷單元602，用于判斷用戶設備是否在線或者在設置的延時計時結束前用 戶設備是否回到網絡中；如果用戶設備在線或者延時計時結束前用戶設備回到網絡中，則 觸發第一密鑰更新單元603 ; 第一密鑰更新單元603，用于更新所述用戶設備的密鑰。 延時時間DT具體可以由系統設置，例如固定為第一密鑰生存期LT或者為LT的二
分之一，或者LT的兩倍，也可以由用戶自定義設置，本發明實施例并不作具體規定，但本發
明發明人認為應該變差這樣一個值可以避免屬于長期連接的設備密鑰其生存期一超時就
導致配置信息被刪除，再次聯網時不得不重新配置，同時也避免用戶已遺棄的設備其配置
信息永久地存在于網絡中。在延時DT超時前設備上線仍可以使用原密鑰連接到網絡，但密
鑰被立即自動更新，如果延時DT超時后設備仍沒有上線，則系統將其配置信息自動刪除。 可見，對于本實施例中所述的網絡設備，當所配置的第一密鑰生存期計時結束時
設備在線，或者在設置的延時計時結束前用戶設備重新回到網絡中，通過自動更新所述用
戶設備的密鑰的方式有利于維護網絡安全，并且不用重新配置就可以加入網絡，因此對用
戶比較友好。 可以在網絡設備一和網絡設備二基礎上作進一步優化，參照圖7，是本發明實施例 中網絡設備三結構示意圖，為在網絡設備一基礎上進行的擴展，與網絡設備一的不同之處 在于，還包括第二計時單元701、第三判斷單元702和密鑰生存期延長單元703，其中
第二計時單元701，用于當所述用戶設備的密鑰生存期配置為第二密鑰生存期時 進行計時，在計時結束時，觸發第三判斷單元702 ; 第三判斷單元702，用于判斷用戶設備是否在線，并在用戶設備在線時，觸發密鑰 生存期延長單元703 ; 密鑰生存期延長單元703，用于延長用戶設備的密鑰生存期。 當第二密鑰生存期計時結束而用戶設備仍然在線時，通過延長密鑰生存期，可以 避免重新配置用戶設備的信任狀，提高用戶體驗。 參照圖8，是本發明實施例中網絡設備四結構示意圖，在網絡設備四基礎上，還可 擴展延長時間判斷單元801和第二密鑰更新單元802，其中 延長時間判斷單元801，用于判斷所述用戶設備的密鑰生存期延長時間是否超過 設置的密鑰生存期延長時間，并在超過時，觸發第二密鑰更新單元802 ;
第二密鑰更新單元802，用于更新所述用戶設備的密鑰。 本實施例可以避免用戶設備的密鑰生存期無限延長而帶來網絡安全問題，且密鑰 生存期不可能無限延長。也可以通過設置一個總的密鑰生存期來實現，當用戶設備的密鑰 使用時間超過所述總的密鑰生存期時，則密鑰生存期不再延長，而是更新所述用戶設備的 密鑰。 還可以在網絡設備三或四基礎上，作進一步擴展，參照圖9，是本發明實施例中網 絡設備五結構示意圖，為在網絡設備四基礎上擴展的示意圖，與網絡設備四的不同之處在 于，還包括第四判斷單元901和網絡連接單元902， 所述第三判斷單元702，還用于在用戶設備不在線時觸發第四判斷單元901 ;
所述第四判斷單元901，用于判斷在設置的延時計時用戶設備是否回到網絡中，并在回到網絡中時，觸發網絡連接單元902 ; 所述網絡連接單元902，用于使用原密鑰重新連接網絡。 對于本實施例所述的網絡設備，當用戶設備暫離網絡時，如果用戶設備在設置的 延時時間內返回到網絡中，可以使用原密鑰重新連接網絡，從而可以避免重新配置用戶設 備的信任狀，因此可以進一步提高用戶體驗。 在具體應用中，上述網絡設備具體可以是注冊器，也可以為AP。 以上對本發明實施例所提供的網絡設備及配置網絡設備的方法進行了詳細介紹，
本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用
于幫助理解本發明的方法及其核心思想；同時，對于本領域的一般技術人員，依據本發明的
思想，在具體實施方式
及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為
對本發明的限制。
權利要求
一種配置網絡設備的方法，其特征在于，包括判斷用戶設備類型；當所述用戶設備類型是第一設備類型時，將所述用戶設備的密鑰生存期配置為第一密鑰生存期；當所述用戶設備類型是第二設備類型時，將所述用戶設備的密鑰生存期配置為第二密鑰生存期，所述第二密鑰生存期小于所述第一密鑰生存期。
2. 如權利要求1所述的配置網絡設備的方法，其特征在于，所述第一設備類型具體是長期連接設備，所述第二設備類型具體是短期連接設備。
3. 如權利要求2所述的配置網絡設備的方法，其特征在于，當所述用戶設備的密鑰生存期設置為第一密鑰生存期時，進一步包括當所述第一密鑰生存期計時結束時用戶設備在線，或者在設置的延時計時結束前用戶設備回到網絡中時，更新所述用戶設備的密鑰。
4. 如權利要求3所述的配置網絡設備的方法，其特征在于，所述設置的延時為系統設置或在用戶設備離開時用戶自定義設置。
5. 如權利要求2所述的配置網絡設備的方法，其特征在于，當所述用戶設備的密鑰生存期配置為第二密鑰生存期時，進一步包括當所述第二密鑰生存期計時結束時，如果用戶設備在線，則延長所述用戶設備的密鑰生存期。
6. 如權利要求5所述的配置網絡設備的方法，其特征在于，進一步包括當所述用戶設備的密鑰生存期的延長時間總長超過設置的密鑰生存期上限時間時，更新所述用戶設備的密鑰。
7. 如權利要求2、5或6所述的配置網絡設備的方法，其特征在于，進一步包括當所述第二密鑰生存期計時結束時用戶設備不在線，且在設置的延時計時未結束時用戶設備回到網絡中時，使用原密鑰重新連接網絡。
8. 如權利要求7所述的配置網絡設備的方法，其特征在于，所述設置的延時為系統設置或在用戶設備離開網絡時用戶自定義設置。
9. 一種網絡設備，其特征在于，包括第一判斷單元、第一配置單元、第二配置單元，其中第一判斷單元，用于判斷用戶設備類型，如果用戶設備類型是第一設備類型，則觸發第一配置單元；如果用戶設備類型是第二設備類型，則觸發第二配置單元；第一配置單元，用于將所述用戶設備的密鑰生存期配置為第一密鑰生存期；第二配置單元，用于將所述用戶設備的密鑰生存期配置為第二密鑰生存期，所述第二密鑰生存期小于第一密鑰生存期。
10. 如權利要求9所述的網絡設備，其特征在于，所述第一設備類型具體為長期連接設備，所述第二設備類型具體為短期連接設備。
11. 如權利要求IO所述的網絡設備，其特征在于，還包括第一計時單元、第二判斷單元、第一密鑰更新單元，其中第一計時單元，用于當所述用戶設備的密鑰生存期設置為第一密鑰生存期時進行計時，并在計時結束時，觸發第二判斷單元；第二判斷單元，用于判斷用戶設備是否在線或者在設置的延時計時結束前用戶設備是 否回到網絡中；如果用戶設備在線或者延時計時結束前用戶設備回到網絡中，則觸發第一 密鑰更新單元；第一密鑰更新單元，用于更新所述用戶設備的密鑰。
12. 如權利要求10所述的網絡設備，其特征在于，還包括第二計時單元、第三判斷單 元、密鑰生存期延長單元，其中第二計時單元，用于當所述用戶設備的密鑰生存期配置為第二密鑰生存期時進行計 時，在計時結束時，觸發第三判斷單元；第三判斷單元，用于判斷用戶設備是否在線，并在用戶設備在線時，觸發密鑰生存期延 長單元；密鑰生存期延長單元，用于延長用戶設備的密鑰生存期。
13. 如權利要求12所述的網絡設備，其特征在于，還包括延長時間判斷單元、第二密 鑰更新單元，其中延長時間判斷單元，用于判斷所述用戶設備的密鑰生存期延長時間是否超過設置的密 鑰生存期延長時間，并在超過時，觸發第二密鑰更新單元； 第二密鑰更新單元，用于更新所述用戶設備的密鑰。
14. 如權利要求12或13所述的網絡設備，其特征在于，還包括第四判斷單元、網絡連 接單元，所述第三判斷單元，還用于在用戶設備不在線時觸發第四判斷單元；所述第四判斷單元，用于判斷在設置的延時計時用戶設備是否回到網絡中，并在回到 網絡中時，觸發網絡連接單元；所述網絡連接單元，用于使用原密鑰重新連接網絡。
全文摘要
一種網絡設備及配置網絡設備的方法，該方法包括判斷用戶設備類型；當所述用戶設備類型是第一設備類型時，將所述用戶設備的密鑰生存期配置為第一密鑰生存期；當所述用戶設備類型是第二設備類型時，將所述用戶設備的密鑰生存期配置為第二密鑰生存期，所述第二密鑰生存期小于所述第一密鑰生存期。通過根據不同的設備類型配置一長一短兩個密鑰生存期，因此配置更加靈活，可以滿足不同的用戶設備的需要。
文檔編號H04L29/06GK101753293SQ20081017593
公開日2010年6月23日 申請日期2008年10月30日 優先權日2008年10月30日
發明者丁志明, 劉茜蕾, 楊永利, 樹貴明 申請人:華為終端有限公司