[发明专利]用于无线接入点的可撤销安全系统和方法

权利要求书

1.一种无线接入点，包括：

至少一个处理器；以及

安全应用程序，能够由所述至少一个处理器执行，并且所述安全应用程序包括：

建立与无线网络相关的主预共享密钥的逻辑电路，所述无线网络与服务设置标识符（SSID）相关；

获得对于建立所述无线网络与客户端装置的连接的请求的逻辑电路；

生成针对所述客户端装置的可撤销密钥的逻辑电路，所述可撤销密钥不同于所述预共享密钥；

至少基于所述可撤销密钥生成认证凭证的逻辑电路；

将认证凭证发送至所述客户端装置的逻辑电路，所述认证凭证至少基于所述可撤销密钥；

确定是否发生针对所述客户端的撤销事件的逻辑电路；以及

当发生所述撤销事件时撤销所述可撤销密钥的逻辑电路。

2.    根据权利要求1所述的系统，其中，所述安全应用程序进一步包括：在将所述认证凭证发送至所述客户端装置之前，获得向所述客户端装置授予对于所述无线网络的访问的管理授权的逻辑电路。

3.根据权利要求1所述的系统，其中，所述安全应用程序进一步包括：

确定与所述客户端装置相关的唯一标识符的逻辑电路；以及

其中，所述可撤销密钥至少基于所述唯一标识符。

4.根据权利要求1所述的系统，其中，从所述客户端装置获得与所述无线网络建立连接的请求的所述逻辑电路进一步包括：获得发起会话的请求的逻辑电路，在所述会话中由所述至少一个处理器生成认证凭证并且将所述认证凭证发送至所述客户端装置。

5.根据权利要求1所述的无线接入点，其中，所述安全应用程序进一步包括：通过使用无线安全协议来保护所述无线网络的逻辑电路，所述无线安全协议包括Wi-Fi访问保护和Wi-Fi访问保护II中的一个。

6.根据权利要求1所述的无线接入点，其中，确定是否发生对于所述客户端的撤销事件的所述逻辑电路进一步包括：

跟踪与所述无线网络上的所述客户端装置相关的数据使用量的逻辑电路；

确定所述数据使用是否超过使用上限的逻辑电路；以及

在所述数据使用超过所述使用上限时识别撤销事件的逻辑电路。

7.根据权利要求1所述的无线接入点，其中，确定是否发生对于所述客户端的撤销事件的所述逻辑电路进一步包括：

识别自至少基于所述可撤销密钥生成所述认证凭证所经过的时间量的逻辑电路；

确定所述时间量是否超过预定义阈值的逻辑电路；以及

在所述时间量超过所述预定义阈值时识别撤销事件的逻辑电路。

8.根据权利要求1所述的无线接入点，其中，确定是否发生对于所述客户端的撤销事件的所述逻辑电路进一步包括：接收与所述可撤销密钥和所述认证凭证中的至少一个相关的撤消命令的逻辑电路。

9.一种方法，包括以下步骤：

在无线接入点中建立与无线网络相关的主预共享密钥，所述无线网络与服务设置标识符（SSID）相关；

在所述无线接入点中获得对于建立所述无线网络与客户端装置的连接的请求；

在所述无线接入点中针对所述客户端装置生成可撤销密钥，所述可撤销密钥不同于所述预共享密钥；

在所述无线接入点中至少基于所述可撤销密钥生成认证凭证；

在所述无线接入点中将认证凭证发送至所述客户端装置，所述认证凭证至少基于所述可撤销密钥；

在所述无线接入点中确定是否发生针对所述客户端的撤销事件；以及

当发生所述撤销事件时在所述无线接入点中撤销所述临时密钥。

10.一种系统，包括：

用于建立与无线网络相关的主预共享密钥的装置，所述无线网络与服务设置标识符（SSID）相关；

用于获得对于建立所述无线网络与客户端装置的连接的请求的装置；

用于生成针对所述客户端装置的可撤销密钥的装置，所述可撤销密钥不同于所述预共享密钥；

用于至少基于所述可撤销密钥生成认证凭证的装置；

用于将认证凭证发送至所述客户端装置的装置，所述认证凭证至少基于所述可撤销密钥；

用于确定是否发生针对所述客户端的撤销事件的装置；以及

用于在发生所述撤销事件时撤销所述临时密钥的装置。