一种无线局域网鉴别基础结构超时处理的方法及装置的制作方法

文档序号:7708108阅读:166来源:国知局
专利名称:一种无线局域网鉴别基础结构超时处理的方法及装置的制作方法
技术领域
本发明涉及无线局域网鉴别基础结构领域,具体涉及一种无线局域网鉴 别基础结构超时处理方法及装置。
背景技术
无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure, WAPI)是无线局域网(WLAN)中的一种传输协议。它与现 行的802.11B传输协议比较相近,WAPI由ISO/正C授权的IEEE Registration Authority审查获得认可,其与802.11B最大的区别是安全加密的技术不同 WAPI使用的是一种名为"无线局域网鉴别与保密基础架构(WAPI)"的安全 协议,而802.11B则采用"有线加强等效保密(WEP)"安全协议。
WAPI是由我国自主掌握的加密核心技术,所以就不怕外国人利用 WLAN来盗取国家或商业机密信息,而且它的加密技术比802.11B更为先 进,WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圓曲线 密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验 证、访问控制和用户信息在无线传输状态下的加密保护。
此外,WAPI从应用模式上分为单点式和集中式两种,可以彻底扭转 目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全 问题和兼容性问题。所以我国强制性地要求相关商业机构执行WAPI标准能 更有效地保护数据的安全。
WAPI由无线局域网鉴别基础结构(WLAN Authentication Infrastructure , WAI )和无线局域网保密基础结构(WLAN Privacy Infrastructure, WPI)组成。前者用于终端和无线AP之间的身份鉴别,后者 用于无线数据传输中的数据加密保密。无线局域网终端4妄入鉴别流程图如1所示,具体流程如下
步骤101,鉴别激活当STA终端关联或重新关联至AP (接入点)时, 由AP向STA发送鉴别激活以启动整个鉴别过程;
步骤102,接入鉴别请求STA向AP发送接入鉴别请求,将STA证书 与STA的当前系统时间发给AP,其中系统时间称为接入鉴别请求时间;
步骤103,证书鉴别请求AP收到STA的接入鉴别请求后,首先记录 接入鉴别请求时间,然后向ASU (鉴别服务单元)发出证书鉴别请求,即 将STA证书、接入鉴别请求时间、AP证书及AP的私钥对它们的签名构成 证书鉴别请求发送给ASU。
步骤104,证书鉴别响应ASU收到AP的证书鉴别请求后,验证AP 的签名和AP证书的有效性,若不正确,则鉴别过程失败,否则进一步—验证 STA证书,验证完毕后,ASU将STA证书鉴别结果信息、AP证书鉴别结 果信息和ASU对它们返回的签名构成证书鉴别响应发回给AP;
步骤105,接入鉴别响应AP对ASU返回的证书鉴别响应进行签名验 证,得到STA证书的鉴别结果,根据此结果对STA进行接入控制。AP将 收到的证书鉴别响应回送至STA。 STA验证ASU的签名后,得到AP证书 的鉴别结果,根据鉴别结果决定是否接入该AP。
国家标准GB 15629.11-2003在定义上述过程的时候,考虑到了当终端 发出鉴别接入请求后,如果没有在规定的时间内收到接入鉴别响应的时候, 终端需要设置定时器,在规定的时间里重新发出鉴别接入请求。
现有技术中终端接入鉴别超时处理方案如图2所示,包括
步骤201,无线AP发起了一个鉴别激活,这是一个广播消息;
步骤202,终端STA收到鉴别激活消息时,在终端协议栈中设置超时时 间T=2s,初始化设置重传次数N二O。
步骤203,终端根据图1中的步骤102所示发起一个接入鉴别请求;
步骤204,终端启动超时定时器,设置超时定时时间为T,并且把重传 次数N自动加1。步骤205,判断在T时间内是否收到接入鉴别响应,如果是,执行步骤 207,否则,执行步骤206;
步骤206,如果在T时间内没有收到接入鉴别响应,终端检查重传次数 N是否已经大于最大重传次数(如6次),如果大于最大重传次数,执行步 骤207;如果N是小于等于最大重传次数的,返回步骤203;
步骤207,流程结束,具体分为
1) 收到响应结束,即如果在T时间内收到接入鉴别响应,那么整个超 时处理纟几制结束;
2) 重试次数大于6结束,即如果重传次数大于最大重传次数,终端没 有收到接入鉴别响应,异常结束,同时用户下次手动发起WAPI连接。
从上述流程中可以看到,在国家标准GB 15629.11-2003里设置的是固 定的定时器,比如2s,这样的一个设置是很影响效率的,每次都是间隔固定 时间的发送,可能会导致网络状态本来繁忙时的更加拥塞,还可能会导致一 个处理时间大于定时器设置的时间的请求无法正确结束。比如一个请求在某 一时间正好要处理3s,那么终端每次2s就重传,这样会导致终端永远无法 收到响应。在WAPI安全关耳关建立过程中,其他请求消息和响应消息之间的 超时处理存在类似问题。

发明内容
本发明要解决的技术问题是提供一种无线局域网鉴别基础结构超时处 理方法及装置,避免超时处理过程中导致网络拥塞或者无法正确结束流程的 问题。
为了解决上述技术问题,本发明提供了一种无线局域网鉴别基础结构超 时处理方法,第一通信节点和第二通信节点建立安全关联过程中进行消息交 互时,第一通信节点发送请求消息给第二通信节点,如果在该请求消息对应 的超时时间内未收到第二通信节点的响应消息,则重传该请求消息;重传请 求消息后,如果在其对应的超时时间内未收到响应消息,则再次重传该请求 消息;重传次数不超过最大重传次数;其中,发送或重传的各请求消息其对
6应的超时时间不全相同。
进一步地,上述方法还可具有以下特点,每次重传请求消息时,其对应 的超时时间不小于前一次发送请求消息时设置的超时时间。
进一步地,上述方法还可具有以下特点,设置一重传次数N,每次发送 请求消息时,设置其相应的超时时间7^2W,首次发送请求消息时N=0,每 次重传请求消息时,N值增加l。
进一步地,上述方法还可具有以下特点,至少存在一超时时间不小于所 述第二通信节点对该请求消息的处理时间。
进一步地,上述方法还可具有以下特点,所述第一通信节点为终端,所 述第二通信节点为接入点或其他终端,所述请求消息为接入鉴别请求消息, 所述响应消息为接入鉴别响应消息。
本发明还提供一种无线局域网鉴别基础结构超时处理装置,位于第一通 信节点,所述装置包括发送单元和超时定时器,其中
发送单元,用于发送请求消息给第二通信节点,还用于在超时定时器超 时后还未收到第二通信节点的响应消息时重传该请求消息,该请求消息的重 传次数不超过最大重传次数;
超时定时器,用于在发送单元发送或重传请求消息时,开始计时,在到 达对应的超时时间时,通知发送单元,其中,发送或重传的各请求消息其对 应的超时时间不全相同。
进一步地,上述装置还可具有以下特点,每次重传请求消息时,所述超 时定时器设置的超时时间不小于前一次发送该请求消息时设置的超时时间。
进一步地,上述装置还可具有以下特点,所述装置还包括重传次数单元, 用于设置一重传次数N,首次发送请求消息时N-O,每次重传请求消息时, N值增加1;
所述超时定时器,还用于根据所述重传次数单元的重传次数,设置超时 时间r = 2W 。
进一步地,上述装置还可具有以下特点,所述超时定时器设置超时时间 时,至少存在一超时时间不小于所述第二通信节点对该请求消息的处理时
7间。
进一步地,上述装置还可具有以下特点,所述第一通信节点为终端,所 述第二通信节点为接入点或其他终端,所述请求消息为接入鉴别请求消息, 所述响应消息为接入鉴别响应消息。
本发明提出的超时处理方法,相较于现有方案,不会导致终端永远无法 收到响应,且在网络拥塞的过程中不再增加网络的负担。


图1是现有终端接入鉴别过程流程图2现有终端接入鉴别过程中超时的处理方法;
图3本发明终端接入鉴别过程中超时的处理方法。
具体实施例方式
本发明的中心思想是,在重传过程中,设置非固定的超时时间,更好的 适应网络需求。
本发明的技术方案是,第一通信节点和第二通信节点建立安全关联过程 中进行消息交互时,第一通信节点发送请求消息给第二通信节点,如果在该 请求消息对应的超时时间内未收到第二通信节点的响应消息,则重传该请求 消息;重传请求消息后,如果在重传的请求消息对应的超时时间内未收到响 应消息,则再次重传该请求消息,重传次数不超过最大重传次数;其中,发 送或重传的各请求消息其对应的超时时间不全相同。第一通信节点和第二通 信节点可以是终端、AP或ASU。
下面通过接入鉴别过程中超时处理方法来说明本发明,但本发明不限于 此,其他消息的处理过程类似。
图3所示为本发明接入鉴别过程中超时处理方法,具体包括
步骤301,无线AP侧发起了一个鉴别激活,这是一个广播消息;
步骤302,终端STA收到鉴别激活时,在终端协议栈中设置超时时间 T=ls,初始化设置重传次数N-O;步骤303,终端发送接入鉴别请求给接入点或其它终端;
步骤304,终端启动超时定时器,设置超时定时时间为T,并且把重传 次凄tN自动加1;
步骤305,判断在T时间内是否收到接入鉴别响应,如果是,执行步骤 308,否则,执行步骤306;
步骤306,如果在T时间内没有收到接入鉴别响应,那么终端检查重传 次数N是否已经大于最大重传次数(如6次),如果大于最大重传次数, 执行步骤308;如果N是小于等于最大重传次数的,执行步骤307;
步骤307,设置7 = 2、,即设置T为2的N次方,转步骤303;
N在本发明流程中的取值为0, 1, 2, 3, 4, 5, 6,那么T的值分别对 应为ls, 2s, 4s, 8s, 16s, 32s, 64s。
其中,各超时时间中,至少存在一个超时时间不小于该终端的通信对端 (接入点或其他终端)对接入鉴别请求消息的处理时间。
步骤308,流程结束,具体分为
1) 收到响应结束,即如果在T时间内收到接入鉴别响应,那么整个超 时处理机制结束;
2) 重试次数大于最大重传次数结束,即如果重传次数大于最大重传次 数,终端没有收到接入鉴别响应,异常结束,同时用户下次手动发起。
步骤307中N的取值是一个重试时间算法,但本发明不限于该时间算 法,可以根据当前的网络情况、接入鉴别请求的实际处理时间进行设置超时 时间T,可以有如下变形
1) 超时时间T的设置不限于7^2 可以根据重传次数的增加,增大T 的值,每次增加的值不限定。即保证每次重传接入鉴别请求消息时,其对应 的超时时间不小于前一次发送接入鉴别请求消息时设置的超时时间。
2) 可以不用每次重传接入鉴别请求时都重新设置超时时间T,比如每 重传两次设置一次超时时间T,或者,每重传三次设置一次超时时间T,等 等;
3) 可以设置一固定的超时时间T,该固定的超时时间T不小于接入鉴别"^青求的处理时间。
另夕卜,本发明不限于接入鉴别请求消息的超时处理,也可以是其他消息, 比如说证书鉴别请求消息的超时处理。
本发明也不限于终端处的超时处理,也可以是接入点、鉴别服务单元处
的超时处理,即适用于终端和AP、终端和终端、AP和终端、AP和AP、 AP和ASU之间交互时的超时处理。
本发明所述的超时处理方法,通过设置非固定的超时时间,比如超时时 间逐渐增大,使得在网络繁忙的时候,减少网络拥塞,而且由于存在至少一 个超时时间不小于通信对端对请求消息的处理时间,不会出现终端永远收不 到响应消息的问题。
本发明还提供一种无线局域网鉴别基础结构超时处理装置,位于第一通 信节点,所述装置包括发送单元、重传次数单元和超时定时器,其中
发送单元,用于发送请求消息给第二通信节点,还用于在超时定时器超 时后还未收到第二通信节点的响应消息时重传该请求消息,该请求消息的重 传次数不超过最大重传次数;
重传次数单元,用于设置一重传次数N,首次发送请求消息时N:O,每 次重传请求消息时,N值增加l;
超时定时器,用于在发送单元发送或重传请求消息时,开始计时,在到 达对应的超时时间时,通知发送单元,其中,发送或重传的各请求消息其对 应的超时时间不全相同。每次重传请求消息时,所述超时定时器设置的超时 时间不小于前一次发送该请求消息时设置的超时时间。优选地,所述超时定 时器,还用于根据所述重传次数单元的重传次数,设置超时时间7 = 2\优 选地,所述超时定时器设置超时时间时,至少存在一超时时间不小于所述第 二通信节点对该请求消息的处理时间。
所述第一通信节点为终端、接入点或ASU,所述第二通信节点为接入 点或其他终端或ASU,所述请求消息可以为接入鉴别请求消息,所述响应 消息可以为接入鉴别响应消息。
权利要求
1、一种无线局域网鉴别基础结构超时处理方法,其特征在于,第一通信节点和第二通信节点建立安全关联过程中进行消息交互时,第一通信节点发送请求消息给第二通信节点,如果在该请求消息对应的超时时间内未收到第二通信节点的响应消息,则重传该请求消息;重传请求消息后,如果在其对应的超时时间内未收到响应消息,则再次重传该请求消息;重传次数不超过最大重传次数;其中,发送或重传的各请求消息其对应的超时时间不全相同。
2、 如权利要求l所述的方法,其特征在于,每次重传请求消息时,其 对应的超时时间不小于前一次发送请求消息时设置的超时时间。
3、 如权利要求l所述的方法,其特征在于,设置一重传次数N,每次 发送请求消息时,设置其相应的超时时间7 = 2、首次发送请求消息时N二O, 每次重传请求消息时,N值增加l。
4、 如权利要求l所述的方法,其特征在于,至少存在一超时时间不小 于所述第二通信节点对该请求消息的处理时间。
5、 如权利要求1至4任一所述的方法,其特征在于,所述第一通信节 点为终端,所述第二通信节点为接入点或其他终端,所述请求消息为接入鉴 别请求消息,所述响应消息为接入鉴别响应消息。
6、 一种无线局域网鉴别基础结构超时处理装置,位于第一通信节点, 其特征在于,所述装置包括发送单元和超时定时器,其中发送单元,用于发送请求消息给第二通信节点,还用于在超时定时器超 时后还未收到第二通信节点的响应消息时重传该请求消息,该请求消息的重 传次数不超过最大重传次数;超时定时器,用于在发送单元发送或重传请求消息时,开始计时,在到 达对应的超时时间时,通知发送单元,其中,发送或重传的各请求消息其对 应的超时时间不全相同。
7、 如权利要求6所述的装置,其特征在于,每次重传请求消息时,所述超时定时器设置的超时时间不小于前一次发送该请求消息时设置的超时 时间。
8、 如权利要求6所述的装置,其特征在于,所述装置还包括重传次数 单元,用于设置一重传次数N,首次发送请求消息时N二O,每次重传请求消 息时,N值增加1;所述超时定时器,还用于根据所述重传次数单元的重传次数,设置超时
9、 如权利要求6所述的装置,其特征在于,所述超时定时器设置超时 时间时,至少存在一超时时间不小于所述第二通信节点对该请求消息的处理 时间。
10、 如权利要求6至9任一所述的装置,其特征在于,所述第一通信节 点为终端,所述第二通信节点为接入点或其他终端,所述请求消息为接入鉴 别请求消息,所述响应消息为接入鉴别响应消息。
全文摘要
本发明提供了一种无线局域网鉴别基础结构超时处理方法,第一通信节点和第二通信节点建立安全关联过程中进行消息交互时,第一通信节点发送请求消息给第二通信节点,如果在该请求消息对应的超时时间内未收到第二通信节点的响应消息,则重传该请求消息;重传请求消息后,如果在其对应的超时时间内未收到响应消息,则再次重传该请求消息;重传次数不超过最大重传次数;其中,发送或重传的各请求消息其对应的超时时间不全相同。本发明还提供了一种无线局域网鉴别基础结构超时处理装置。本发明提出的超时处理方法,相较于现有方案,不会导致终端永远无法收到响应,且在网络拥塞的过程中不再增加网络的负担。
文档编号H04L1/18GK101568147SQ20091014044
公开日2009年10月28日 申请日期2009年5月15日 优先权日2009年5月15日
发明者建 刘 申请人:建 刘
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1