[发明专利]发送消息的方法、建立安全连接的方法、接入点和工作站

权利要求书

1.一种发送消息的方法，其特征在于，应用于工作站STA初始入网建立初始链路过程，该方法包括：

接入点AP生成成对临时密钥PTK和校验消息完整性编码MIC；

所述AP在收到动态主机配置协议DHCP服务器返回的DHCP过程答复消息之前，向工作站STA发送关联答复消息并和动态主机配置协议DHCP服务器进行DHCP过程；或者，仅向所述STA发送包含IP地址的关联答复消息。

2.根据权利要求1所述的方法，其特征在于：

所述关联答复消息包含以下参数之一或其任意组合：所述AP为所述STA分配的关联标识AID、扩展认证协议EAP认证成功消息、基于局域网的扩展认证协议密钥EAPoL-Key消息和MIC；

所述包含IP地址的关联答复消息还包含所述AID、EAP认证成功消息、EAPoL-Key消息和MIC；

其中，EAPoL-Key消息包含组临时密钥GTK和/或完整性组临时密钥IGTK。

3.根据权利要求1所述方法，其特征在于：

所述AP和DHCP服务器进行DHCP的过程包括：

所述AP向所述DHCP服务器发送DHCP过程请求消息。

4.根据权利要求1所述的方法，其特征在于：

所述AP和DHCP服务器进行DHCP过程还包括：

所述AP接收所述DHCP服务器为所述STA分配的IP地址。

5.根据权利要求1所述的方法，其特征在于：

所述DHCP过程包括DHCPv4、DHCPv6、邻居发现ND和无状态地址自动配置过程。

6.根据权利要求3所述的方法，其特征在于：

所述AP向STA发送关联答复消息包括：

所述AP直接向所述STA发送所述关联答复消息；或者

所述AP中设置一定时器，该定时器在所述AP向所述DHCP服务器发送所述DHCP过程请求消息后开始计时，如果该定时器到期，所述AP还未收到所述DHCP服务器返回的DHCP过程答复消息，则所述AP向所述STA发送所述关联答复消息；或者

所述AP中设置一定时器，该定时器在所述AP向所述DHCP服务器发送所述DHCP过程请求消息后开始计时，如果该定时器未到期，所述AP收到所述DHCP服务器返回的DHCP过程答复消息，则所述AP向所述STA发送所述包含IP地址的关联答复消息。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

如果该定时器到期，所述AP还未收到所述DHCP服务器返回的DHCP过程应答消息或DHCP过程否定应答消息，则AP向所述STA发送消息，以便所述STA重新进行DHCP过程。

8.根据权利要求1-7任一权利要求所述的方法，其特征在于：

所述AP和DHCP服务器进行DHCP过程之后，所述方法还包括：

所述AP在收到所述DHCP服务器发送的DHCP过程应答消息后，将所述DHCP过程应答消息发送给所述STA。

9.根据权利要求8所述的方法，其特征在于：

所述DHCP过程应答消息携带于所述AP向所述STA发送的关联响应消息中。

10.一种建立安全连接的方法，其特征在于，应用于工作站STA初始入网建立初始链路过程，该方法包括：

工作站STA接收接入点AP发送的关联答复消息；

所述STA校验消息完整性编码MIC，并根据校验结果选择重新进行扩展认证协议EAP认证，或选择等待动态主机配置协议DHCP过程答复消息；所述STA校验MIC与DHCP程序并行，或者在DHCP程序之前。