(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114173334A(43)申请公布日2022.03.11(21)申请号202111250101.0(22)申请日2021.10.26(71)申请人新华三大数据技术有限公司地址450000河南省郑州市郑州高新技术产业开发区杜英街166号总部大观B18楼(72)发明人王维吴清根(51)Int.Cl.H04W12/041(2021.01)H04W12/06(2021.01)H04W12/106(2021.01)H04L9/08(2006.01)权利要求书1页说明书5页附图2页(54)发明名称一种接入AP的方法、AP和存储介质(57)摘要本说明书提供一种接入AP的方法、AP和存储介质，该方法包括：接收客户端向AP发送的携带客户端随机数SNonce和第一MIC的第一报文，利用所述SNonce和AP的随机数ANonce生成第一密钥PTK，并利用所述第一PTK获得第二MIC，利用所述第二MIC对第一MIC验证，若验证成功，则在所述AP中安装所述目标PTK，以使所述客户端接入所述AP。通过该方法，可以降低客户端的漫游丢包率。CN114173334ACN114173334A权利要求书1/1页1.一种接入AP的方法，其特征在于，所述方法包括：接收客户端向AP发送的携带客户端随机数SNonce和第一MIC的第一报文；利用所述SNonce和AP的随机数ANonce生成第一密钥PTK，并利用所述第一PTK获得第二MIC；利用所述第二MIC对第一MIC验证；若验证成功，则在所述AP中安装所述目标PTK，以使所述客户端接入所述AP。2.根据权利要求1所述的方法，其特征在于，获得第一报文的方法包括：向所述客户端发送携带ANonce的第二报文，以使所述客户端根据所述ANonce和客户端的SNonce生成第二密钥PTK，并利用所述第二密钥PTK获得第一MIC。3.根据权利要求1所述的方法，其特征在于，所述利用所述SNonce和AP的随机数ANonce生成第一密钥PTK，并利用所述第一PTK获得第二MIC，包括：与所述AP连接的AC接收到SNonce，并利用AP的随机数ANonce生成第一密钥PTK，并利用所述第一PTK获得第二MIC。4.根据权利要求3所述的方法，其特征在于，所述利用所述第二MIC对第一MIC验证，包括：所述AC判断第二MIC与所述第一MIC是否匹配；若匹配则验证通过，否则验证不通过。5.根据权利要求4所述的方法，其特征在于，当验证通过后，所述方法还包括：所述AC将密钥安装信息发送给所述AP，所述密钥安装信息包括：第一PTK、第二MIC、单播密钥WEP密钥的ID、关联ID、CCMP密钥和密钥长度信息。6.根据权利要求5所述的方法，其特征在于，所述AC将密钥安装信息发送给所述AP，包括：所述AC通过CAPWAP隧道，利用CAPWAP消息将密钥安装信息发送给所述AP。7.一种AP，其特征在于，所述AP包括：接收模块，用于接收客户端向AP发送的携带客户端随机数SNonce和第一MIC的第一报文；处理模块，用于利用所述SNonce和AP的随机数ANonce生成第一密钥PTK，并利用所述第一PTK获得第二MIC；验证模块，用于利用所述第二MIC对第一MIC验证；安装模块，用于在验证成功后，在所述AP中安装所述目标PTK，以使所述客户端接入所述AP。8.根据权利要求7所述的AP，其特征在于，所述AP还包括：发送模块，用于向所述客户端发送携带ANonce的第二报文，以使所述客户端根据所述ANonce和客户端的SNonce生成第二密钥PTK，并利用所述第二密钥PTK获得第一MIC。9.一种AP，其特征在于，所述AP包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序，所述程序被所述处理器执行时实现如权利要求1至6中任一项所述的方法步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有程序，所述程序被处理器执行时实现如权利要求1至6中任一项所述的方法步骤。2CN114173334A说明书1/5页一种接入AP的方法、AP和存储介质技术领域[0001]本公开涉及通信技术领域，尤其涉及一种接入AP的方法、AP和存储介质。背景技术[0002]用户漫游是指在ESS区域中，WLAN客户从一个AP上接入转移到另外一个AP上接入的过程，在漫游期间客户端的IP地址、授权信息等维持不变。[0003]802.11i协议采用AKM(AuthenticationandKeyManagement，身份认证与密钥管理)对用户身份的合法性进行认证，对密钥的生成、更新进行动态管理。AKM分为802.1X、Private‑PSK和PSK三种模式。[0004]对于安全要求标准较高的企