[发明专利]建立连接的方法、终端和接入点

权利要求书

1.一种建立连接的方法，其特征在于，包括：

向接入点AP发送第一认证消息，所述第一认证消息包括用户标识；

接收所述AP根据所述用户标识发送的第二认证消息，所述第二认证消息包括可扩展认证协议EAP方法请求消息和所述AP的现场值ANonce；

根据所述ANonce、终端的现场值SNonce和获取的第一主会话密钥MSK，生成第一成对设备间的临时密钥PTK；

向所述AP发送第三认证消息，所述第三认证消息包括EAP方法响应消息、所述SNonce以及第一消息完整性码MIC，所述第一MIC由所述终端根据所述第一PTK生成，用于保护所述第三认证消息；

接收所述AP在根据第二PTK验证所述第一MIC正确时发送的第四认证消息，所述第四认证消息包括EAP成功消息、所述AP为所述终端配置的配置信息以及第二MIC，所述第二MIC由所述AP根据所述第二PTK生成，用于保护所述第四认证消息，所述第二PTK由所述AP根据所述ANonce、所述SNonce和获取的第二成对设备间的主密钥PMK生成；

根据所述第一PTK，对所述第二MIC进行验证。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在验证所述第二MIC正确时，向所述AP发送第五认证消息，所述第五认证消息包括第四MIC，所述第四MIC由所述终端根据所述第一PTK生成，用于保护所述第五认证消息。

3.根据权利要求1或2所述的方法，其特征在于，所述配置信息包括关联标识AID和/或组临时密钥GTK。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述第四认证消息还包括网络侧设备为所述终端分配的第一互联网协议IP地址。

5.根据权利要求1至3中任一项所述的方法，其特征在于，所述第一认证消息还包括动态主机设置协议DHCP发现消息，所述第二认证消息还包括DHCP供应消息，所述DHCP供应消息包括发送所述DHCP供应消息的DHCP服务器的服务器标识和所述DHCP服务器分配的第二IP地址，所述第三认证消息还包括DHCP请求消息，所述第四认证消息还包括被选中的DHCP服务器发送的DHCP应答消息。

6.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一认证消息包括EAP响应标识消息，所述EAP响应标识消息包括所述用户标识。

7.根据权利要求1至6中任一项所述的方法，其特征在于，所述第一认证消息还包括所述SNonce，所述第二认证消息还包括第三MIC，所述第三MIC由所述AP根据所述第二PTK生成，用于保护所述第二认证消息，

其中所述向所述AP发送第三认证消息，包括：

在根据所述第一PTK验证所述第三MIC正确时，向所述AP发送第三认证消息。

8.一种建立连接的方法，其特征在于，包括：

接收终端发送的第一认证消息，所述第一认证消息包括用户标识；

根据所述用户标识向所述终端发送第二认证消息，所述第二认证消息包括EAP方法请求消息和AP的现场值ANonce；

接收所述终端发送的第三认证消息，所述第三认证消息包括EAP方法响应消息、所述终端的现场值SNonce以及第一MIC，所述第一MIC由所述终端根据第一PTK生成，用于保护所述第三认证消息，所述第一PTK由所述终端根据所述ANonce、所述SNonce和获取的第一MSK生成；

根据所述ANonce、所述SNonce和获取的第二PMK生成第二PTK；

在根据所述第二PTK验证所述第一MIC正确时，向所述终端发送第四认证消息，所述第四认证消息包括EAP成功消息、所述AP为所述终端配置的配置信息以及第二MIC，所述第二MIC由所述AP根据所述第二PTK生成，用于保护所述第四认证消息，以便于所述终端根据所述第一PTK对所述第二MIC进行验证。

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

接收所述终端在验证所述第二MIC正确时发送的第五认证消息，所述第五认证消息包括第四MIC，所述第四MIC由所述终端根据所述第一PTK生成，用于保护所述第五认证消息。

10.根据权利要求8或9所述的方法，其特征在于，所述配置信息包括关联标识AID和/或组临时密钥GTK。