关联标识通信装置和关联标识通信方法与流程

文档序号：17177482发布日期：2019-03-22 20:38阅读：174来源：国知局

本发明涉及通信技术领域，具体而言，涉及关联标识通信装置和关联标识通信方法。

背景技术：

在IEEE(美国电气和电子工程师协会)802.11中成立了11ah项目组，11ah的主要特点就是支持长距、低速通信，所谓长距就是指覆盖半径范围为1km，而传统的信号覆盖半径为100m，低速是指最低传输速率为200kbps，传统的传输速率都是Mbps级。11ah项目主要应用到传感网络或是应用到智能仪表，像gas meter(煤气表)，这种网络或仪表有一个特点，就是每次传输的数据量都很小，可能就是几个bit(比特)，但是通信频繁。

在现有标准中，消息中MAC(媒介访问控制)帧的帧格式如图1所示。其中Frame body(帧体)中就是上面提到的数据量，在传感网络中每次通信的数据量都很小，但现有规范中MAC头有36个字节，即288个比特位，这样每次传输数据时可能数据量比MAC头还要小，这样带来了不必要的开销(显得头重脚轻)，不利于STA(station，终端、站点)省电。所以在11ah项目中，对MAC帧格式做了新的定义，称为压缩MAC帧，其格式——Compressed MAC frame format如图2所示。

对比图1和图2示出的这两种帧格式，可以发现压缩的MAC帧格式比正常帧格式除掉了一些子域，像Address4、Duration/ID、QoS Control等，同时用AID(2octets，2个字节)代替了Address1，AID为(association identifier)关联标识，长度是16比特位，是STA加入WLAN网络时，由AP(access point，接入点)分配给STA在这个WLAN(无线局域网)网络中的唯一标识，且这个AID是由AP在Association response关联相应消息中以明文的形式发送给STA的。

由于AID是在关联响应过程中，AP以明文的方式发送给STA，STA获得AID流程示意图如图3所示，且在11ah新定义的压缩MAC帧格式已经用AID来替代MAC地址(Address 1)来进行寻址，所以AID很容易被攻击者抓包获得且利用，甚至伪造AID对网络进行攻击。

因此，需要一种新的技术方案，能够保证AP将AID安全地发送到STA，防止AID被攻击者轻易获取并利用，从而对无线网络攻击，而危害到无线网络的安全。

技术实现要素：

本发明所要解决的技术问题在于，提供一种新的技术方案，能够保证AP将AID安全地发送到STA，防止AID被攻击者轻易获取并利用，从而对无线网络攻击，而危害到无线网络的安全。

有鉴于此，本发明提供一种关联标识通信装置，包括：业务处理模块，通过无线收发模块接收终端的初始入网连接请求消息，与所述终端进行身份认证以及会话密钥协商，得到所述会话密钥，用所述会话密钥加密关联标识，并通过所述无线收发模块发送给所述终端；所述无线收发模块，用于与所述关联标识通信装置外部交互数据。在该技术方案中，关联标识通信装置可以是路由器、手机、平板电脑、笔记本电脑等设备，可作为AP，业务处理模块相当于处理无线局域网业务的芯片，无线收发模块相当于收发无线局域网信号的天线，AP将AID提供给STA之前，可以先通过认证服务器与STA进行身份验证以及会话密钥协商，以将AID安全地传输给STA，避免提供给恶意攻击者，也就保证了无线局域网络的安全。

在上述技术方案中，优选地，所述初始入网连接请求消息包括探测请求消息和/或关联请求消息。在该技术方案中，AP可以在接收到probe request(探测请求)消息或association request(关联请求)消息时，执行与STA的身份认证以及密钥协商。

在上述技术方案中，优选地，所述业务处理模块在接收到所述关联请求消息后，还通过所述无线收发模块向所述终端返回关联响应消息，其中，所述关联响应消息中不包含所述关联标识。在该技术方案中，保证返回给STA的association response消息中，不再包含AID，这就保证恶意攻击者不再能够从关联响应消息中即可轻易地获取AID，保证了网络的安全。

在上述技术方案中，优选地，所述会话密钥包括组临时密钥。在该技术方案中，会话密钥可以是GTK(group temporal key，组临时密钥)，本领域技术人员应当理解，除了GTK之外，其他类似类型的加密密钥也可以使用在本技术方案中。

本发明还提供一种关联标识通信方法，包括：接收终端的初始入网连接请求消息，与终端进行身份认证以及会话密钥协商；得到所述会话密钥，用所述会话密钥加密关联标识并发送给所述终端。在该技术方案中，AP将AID提供给STA之前，可以先通过认证服务器与STA进行身份验证以及会话密钥协商，以将AID安全地传输给STA，避免提供给恶意攻击者，也就保证了无线局域网络的安全。

在该技术方案中，优选地，所述初始入网连接请求消息包括探测请求消息和/或关联请求消息。在该技术方案中，AP可以在接收到probe request(探测请求)消息或association request(关联请求)消息时，执行与STA的身份认证以及密钥协商。

在上述技术方案中，优选地，还包括：在接收到所述关联请求消息后，向所述终端返回关联响应消息，其中，所述关联响应消息不包含所述关联标识。在该技术方案中，保证返回给STA的association response消息中，不再包含AID，这就保证恶意攻击者不再能够从关联响应消息中即可轻易地获取AID，保证了网络的安全。

本发明还提供一种关联标识通信装置，包括：业务处理模块，生成初始入网连接请求消息，通过无线收发模块发送所述初始入网连接请求消息，与接入点进行身份认证以及密钥协商并得到会话密钥，通过所述无线收发模块从所述接入点接收加密的关联标识；无线收发模块，用于与所述关联标识通信装置外部交互数据。在该技术方案中，关联标识通信装置可以是手机、平板电脑和笔记本电脑，可作为STA，业务处理模块相当于处理无线局域网业务的芯片，无线收发模块相当于收发无线局域网信号的天线，STA在发出初始入网连接请求消息之后，基于网络安全方面的考虑，需要先与AP进行身份验证以及密钥协商，以避免将AID被恶意攻击者获取，也就保证了无线局域网络的安全。

在上述技术方案中，优选地，所述业务处理模块在发出所述关联请求消息后，还通过所述无线收发模块从所述接入点接收关联响应消息，所述关联响应消息中不包含所述关联标识。在该技术方案中，STA从AP接收到的association response消息后，已知其中不会包括AID，所以可以忽略association response中AID域中的信息，消除了获取错误AID的可能性。

在上述技术方案中，优选地，所述业务处理模块接收所述关联标识后，用所述会话密钥对所述关联标识进行解密处理。在该技术方案中，STA按约定的会话密钥解密AID后，可以利用AID顺利地与AP建立初始入网连接。

本发明还提供一种关联标识通信方法，包括：生成初始入网连接请求消息；发送所述初始入网连接请求消息，与接入点进行身份认证以及密钥协商，并得到会话密钥；从所述接入点接收加密的关联标识。在该技术方案中，STA在发出初始入网连接请求消息之后，基于网络安全方面的考虑，需要先与AP进行身份验证以及密钥协商，以避免将AID被恶意攻击者获取，也就保证了无线局域网络的安全。

在上述技术方案中，优选地，还包括：在发出所述关联请求消息后，从所述接入点接收关联响应消息，所述关联响应消息中不包含所述关联标识。STA从AP接收到的association response消息后，已知其中不会包括AID，所以可以忽略association response中AID域中的信息，消除了获取错误AID的可能性。

在上述技术方案中，优选地，还包括：接收所述关联标识后，用所述会话密钥对所述关联标识进行解密处理。在该技术方案中，STA按约定的会话密钥解密AID后，可以利用AID顺利地与AP建立初始入网连接。

通过以上技术方案，可以实现关联标识通信装置和关联标识通信方法，能够保证AP将AID安全地发送到STA，防止AID被攻击者轻易获取并利用，从而对无线网络攻击，而危害到无线网络的安全。

附图说明

图1是现有技术的媒介访问控制帧的格式示意图；

图2是压缩媒介访问控制帧的格式示意图；

图3是根据现有技术的关联标识通信的示意图；

图4是根据本发明的一个实施例的关联标识通信装置的框图；

图5是根据本发明的一个实施例的关联标识通信方法的流程图；

图6是根据本发明的一个实施例的关联标识通信装置的框图；

图7是根据本发明的一个实施例的关联标识通信方法的流程图；

图8是根据本发明的一个实施例的关联标识通信装置进行关联标识通信的示意图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图4是根据本发明的一个实施例的关联标识通信装置的框图。

如图4所示，本发明提供一种关联标识通信装置400，包括：业务处理模块402，通过无线收发模块404接收终端的初始入网连接请求消息，与所述终端进行身份认证以及会话密钥协商，得到所述会话密钥，用所述会话密钥加密关联标识，并通过所述无线收发模块404发送给所述终端；所述无线收发模块404，用于与所述关联标识通信装置400外部交互数据。在该技术方案中，关联标识通信装置400可以是路由器、手机、平板电脑、笔记本电脑等设备，可作为AP，业务处理模块402相当于处理无线局域网业务的芯片，无线收发模块404相当于收发无线局域网信号的天线，AP将AID提供给STA之前，可以先与STA进行身份验证以及会话密钥协商，以将AID安全地传输给STA，避免提供给恶意攻击者，也就保证了无线局域网络的安全。

在上述技术方案中，所述初始入网连接请求消息包括探测请求消息和/或关联请求消息。在该技术方案中，AP可以在接收到probe request(探测请求)消息或association request(关联请求)消息时，执行与STA的身份认证以及密钥协商。

在上述技术方案中，所述业务处理模块402在接收到所述关联请求消息后，还通过所述无线收发模块404向所述终端返回关联响应消息，其中，所述关联响应消息中不包含所述关联标识。在该技术方案中，保证返回给STA的association response消息中，不再包含AID，这就保证恶意攻击者不再能够从关联响应消息中即可轻易地获取AID，保证了网络的安全。

在上述技术方案中，所述会话密钥包括组临时密钥。在该技术方案中，会话密钥可以是GTK(group temporal key，组临时密钥)，本领域技术人员应当理解，除了GTK之外，其他类似类型的加密密钥也可以使用在本技术方案中。

图5是根据本发明的一个实施例的关联标识通信方法的流程图。

如图5所示，本发明还提供一种关联标识通信方法，包括：步骤502，接收终端的初始入网连接请求消息，与终端进行身份认证以及会话密钥协商；步骤504，得到所述会话密钥，用所述会话密钥加密关联标识并发送给所述终端。在该技术方案中，AP将AID提供给STA之前，可以先与STA进行身份验证以及会话密钥协商，以将AID安全地传输给STA，避免提供给恶意攻击者，也就保证了无线局域网络的安全。

在该技术方案中，所述初始入网连接请求消息包括探测请求消息和/或关联请求消息。在该技术方案中，AP可以在接收到probe request(探测请求)消息或association request(关联请求)消息时，执行与STA的身份认证以及密钥协商。

在上述技术方案中，还包括：在接收到所述关联请求消息后，向所述终端返回关联响应消息，其中，所述关联响应消息不包含所述关联标识。在该技术方案中，保证返回给STA的association response消息中，不再包含AID，这就保证恶意攻击者不再能够从关联响应消息中即可轻易地获取AID，保证了网络的安全。

图6是根据本发明的一个实施例的关联标识通信装置的框图。

如图6所示，本发明还提供一种关联标识通信装置600，包括：业务处理模块602，生成初始入网连接请求消息，通过无线收发模块604发送所述初始入网连接请求消息，与接入点进行身份认证以及密钥协商并得到会话密钥，通过所述无线收发模块604从所述接入点接收加密的关联标识；无线收发模块604，用于与所述关联标识通信装置600外部交互数据。在该技术方案中，关联标识通信装置600可以是手机、平板电脑和笔记本电脑，可作为STA，业务处理模块602相当于处理无线局域网业务的芯片，无线收发模块604相当于收发无线局域网信号的天线，STA在发出初始入网连接请求消息之后，基于网络安全方面的考虑，需要先与AP进行身份验证以及密钥协商，以避免将AID被恶意攻击者获取，也就保证了无线局域网络的安全。

在上述技术方案中，所述业务处理模块602在发出所述关联请求消息后，还通过所述无线收发模块604从所述接入点接收关联响应消息，所述关联响应消息中不包含所述关联标识。在该技术方案中，STA从AP接收到的association response消息后，已知其中不会包括AID，所以可以忽略association response中AID域中的信息，消除了获取错误AID的可能性。

在上述技术方案中，所述业务处理模块602接收所述关联标识后，用所述会话密钥对所述关联标识进行解密处理。在该技术方案中，STA按约定的会话密钥解密AID后，可以利用AID顺利地与AP建立初始入网连接。

图7是根据本发明的一个实施例的关联标识通信方法的流程图。

如图7所示，本发明还提供一种关联标识通信方法，包括：步骤702，生成初始入网连接请求消息；步骤704，发送所述初始入网连接请求消息，与接入点进行身份认证以及密钥协商，并得到会话密钥；步骤706，从所述接入点接收加密的关联标识。在该技术方案中，STA在发出初始入网连接请求消息之后，基于网络安全方面的考虑，需要先与AP进行身份验证以及密钥协商，以避免将AID被恶意攻击者获取，也就保证了无线局域网络的安全。

图8是根据本发明的一个实施例的关联标识通信装置间进行关联标识通信的示意图。

在本发明的一个实施例中，本发明提供了一种AID加密传输的方案，有效的制止了AID被网络攻击者获取，以利用AID对网络进行攻击。

为了不让AID以明文的方式暴露给攻击者，通过本实施例中的关联标识通信装置所实现的AP和STA，改变了现有AID分配的规范流程，即AP返回给STA的association response(关联响应)消息中不带AID，而是等到STA与AP完成EAP认证，STA与AP双方协商完会话密钥后，由STA向AP发送初始入网连接请求消息获得AID，AP用会话密钥加密AID发送给STA，具体流程如图8所示：

步骤802，STA向AP发出association request(关联请求)消息。

步骤804，AP向STA返回association response(关联响应)消息，这其中不包含AID。

步骤806，STA与AP之间进行EAP(可扩展身份认证协议)认证，完成四次握手。

步骤808，身份认证完成后，STA向AP发出AID request(关联标识请求)，并与AP约定加密密钥。

步骤810，AP向STA返回AID response(关联标识响应)消息，该消息中包含了通过会话密钥加密过的AID。

需要注意的是，本实施中AP也可以在接收到STA的probe request之后，就执行与STA的身份验证以及密钥协商，并根据约定的密钥将AID加密，再发送给STA。

通过本发明的技术方案，可以实现关联标识通信装置和关联标识通信方法，解决了AID被攻击者利用，对网络进行攻击的问题，提高了网络的安全性。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

完整全部详细技术资料下载

当前第1页1 2 3

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：董贤东
技术所有人：宇龙计算机通信科技（深圳）有限公司
我是此专利的发明人

上一篇：一种带ABS结构的轮毂外法兰斜面检测装置及检测方法与流程
上一篇：一种蛋鸡的养殖方法与流程

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。