[发明专利]建立连接的方法、终端和接入点

说明书

技术领域

本发明涉及通信领域，特别涉及通信领域中建立连接的方法、终端和接入点。

背景技术

无线保真(Wireless Fidelity，简称为“WiFi”)终端(Station，简称为“STA”)在安全地连接到WiFi接入点(Access Point，简称为“AP”)的过程中，需要根据无线局域网标准802.11协议完成规定的扫描、开放认证、关联、802.1x认证(即可扩展认证协议(Extensible Authentication Protocol，简称为“EAP”)认证)、四步握手等过程，另外还要完成互联网协议(Internet Protocol，简称为“IP”)地址分配过程。

具体而言，通常地，STA可以向AP发送探测请求帧，并根据AP返回的探测响应，发现AP以及查询AP的属性和能力。在此之前，STA也可以侦听AP的信标帧，并从信标帧中获得AP的属性和能力。如果STA决定连接该AP，那么STA向AP发送开放系统认证请求帧，即802.11中定义的认证(Authentication)帧，并在该认证帧中指定使用开放系统认证，以与其它版本的802.11协议相兼容。AP收到该开放系统认证请求帧后，可以返回开放系统认证响应帧，表示接受该STA。

开放系统认证之后，STA向AP发送关联请求帧，AP返回关联响应帧，该响应帧携带AP给STA分配的关联标识(Association ID，简称为“AID”)。在一个WiFi网络中，每个在网的STA都会有一个唯一的AID。之后，STA与AP执行EAP认证过程，该EAP认证由STA向AP发送基于局域网的可扩展认证协议(EAP Over LAN，简称为“EAPoL”)开始消息进行触发。AP在接收到该EAPoL开始消息后，向STA发送EAP请求标识消息，用于向STA索要用户标识。STA通过向AP发送EAP响应标识消息，将用户标识发送给AP。之后的流程是EAP方法过程。EAP方法有多种，步骤可多可少，最少会有两个空口消息。

EAP认证过程通常会有认证服务器(Authentication Server，简称为“AS”)的参与，STA实质上是向AS进行认证，AP上可以包括认证器模块，用于在EAP认证过程中转发消息。如果EAP认证成功，那么AS会通知AP认证成功，同时将一个称为成对设备间的主密钥(Pairwise Master Key，简称为“PMK”)的密钥发送给AP。AP也会向STA发送EAP成功消息，以结束EAP认证过程。在802.11规范中，AS的大部分功能都归入AP，而在实际网络布署中，AP和AS通常是分离的。

在完成EAP认证后，AP从AS获取PMK，而STA可以自己算出PMK，然后在PMK的基础上，STA和AP执行四步握手过程，以协商成对设备间的临时密钥(Pairwise Transient Key，简称为“PTK”)，PTK实际用于保护STA和AP之间的空口通信。其中四步握手包括四个消息，第一个消息由AP发出，并且在第三个消息中，AP将WiFi网络的组临时密钥(GroupTransient Key，简称为“GTK”)用PTK加密后发给STA。因此，四步握手过程还承担传递GTK的功能，并且在四步握手过程中，STA和AP都分别向对方发送一个自己的现场值，用于对方计算PTK。

在成功地进行四步握手之后，通常STA根据动态主机设置协议(DynamicHost Configuration Protocol，简称为“DHCP”)获取IP地址。该过程可以包括四个消息，分别是STA通过广播发送DHCP发现(DHCP Discovery)消息；网络侧收到该DHCP发现消息的DHCP服务器向STA返回DHCP供应(DHCP Offer)消息，该DHCP供应消息包括DHCP服务器分配给STA的IP地址；STA通过广播发送DHCP请求(DHCP Request)消息，该DHCP请求消息包括STA选中的DHCP服务器的标识以及该DHCP服务器分配的IP地址；之后，被选中的DHCP服务器向STA返回DHCP应答(DHCP ACK)消息，以确认IP地址已分配。而未被选中的DHCP服务器收到DHCP请求消息后，就回收刚才分配给STA的IP地址。对于IP网络，到STA拿到IP地址为止，STA才算与AP所在的WiFi网络建立了通信连接。