本发明专利技术提供关联标识通信装置和方法,其中,装置包括:业务处理模块,通过无线收发模块接收终端的初始入网连接请求消息,与终端进行身份认证以及会话密钥协商,得到会话密钥,用会话密钥加密关联标识,并通过无线收发模块发送给终端;无线收发模块,用于与关联标识通信装置外部交互数据。通过本发明专利技术,能够保证AP将AID安全地发送到STA,防止AID被攻击者轻易获取并利用,从而对无线网络攻击,而危害到无线网络的安全。
【技术实现步骤摘要】
【国外来华专利技术】关联标识通信装置和关联标识通信方法
本专利技术涉及通信
,具体而言,涉及关联标识通信装置和关联标识通信方法。
技术介绍
在IEEE(美国电气和电子工程师协会)802.11中成立了11ah项目组,11ah的主要特点就是支持长距、低速通信,所谓长距就是指覆盖半径范围为1km,而传统的信号覆盖半径为100m,低速是指最低传输速率为200kbps,传统的传输速率都是Mbps级。11ah项目主要应用到传感网络或是应用到智能仪表,像gasmeter(煤气表),这种网络或仪表有一个特点,就是每次传输的数据量都很小,可能就是几个bit(比特),但是通信频繁。在现有标准中,消息中MAC(媒介访问控制)帧的帧格式如图1所示。其中Framebody(帧体)中就是上面提到的数据量,在传感网络中每次通信的数据量都很小,但现有规范中MAC头有36个字节,即288个比特位,这样每次传输数据时可能数据量比MAC头还要小,这样带来了不必要的开销(显得头重脚轻),不利于STA(station,终端、站点)省电。所以在11ah项目中,对MAC帧格式做了新的定义,称为压缩MAC帧,其格式——CompressedMACframeformat如图2所示。对比图1和图2示出的这两种帧格式,可以发现压缩的MAC帧格式比正常帧格式除掉了一些子域,像Address4、Duration/ID、QoSControl等,同时用AID(2octets,2个字节)代替了Address1,AID为(associationidentifier)关联标识,长度是16比特位,是STA加入WLAN网络时,由AP(accesspoint,接入点)分配给STA在这个WLAN(无线局域网)网络中的唯一标识,且这个AID是由AP在Associationresponse关联相应消息中以明文的形式发送给STA的。由于AID是在关联响应过程中,AP以明文的方式发送给STA,STA获得AID流程示意图如图3所示,且在11ah新定义的压缩MAC帧格式已经用AID来替代MAC地址(Address1)来进行寻址,所以AID很容易被攻击者抓包获得且利用,甚至伪造AID对网络进行攻击。因此,需要一种新的技术方案,能够保证AP将AID安全地发送到STA,防止AID被攻击者轻易获取并利用,从而对无线网络攻击,而危害到无线网络的安全。
技术实现思路
本专利技术所要解决的技术问题在于,提供一种新的技术方案,能够保证AP将AID安全地发送到STA,防止AID被攻击者轻易获取并利用,从而对无线网络攻击,而危害到无线网络的安全。有鉴于此,本专利技术提供一种关联标识通信装置,包括:业务处理模块,通过无线收发模块接收终端的初始入网连接请求消息,与所述终端进行身份认证以及会话密钥协商,得到所述会话密钥,用所述会话密钥加密关联标识,并通过所述无线收发模块发送给所述终端;所述无线收发模块,用于与所述关联标识通信装置外部交互数据。在该技术方案中,关联标识通信装置可以是路由器、手机、平板电脑、笔记本电脑等设备,可作为AP,业务处理模块相当于处理无线局域网业务的芯片,无线收发模块相当于收发无线局域网信号的天线,AP将AID提供给STA之前,可以先通过认证服务器与STA进行身份验证以及会话密钥协商,以将AID安全地传输给STA,避免提供给恶意攻击者,也就保证了无线局域网络的安全。在上述技术方案中,优选地,所述初始入网连接请求消息包括探测请求消息和/或关联请求消息。在该技术方案中,AP可以在接收到proberequest(探测请求)消息或associationrequest(关联请求)消息时,执行与STA的身份认证以及密钥协商。在上述技术方案中,优选地,所述业务处理模块在接收到所述关联请求消息后,还通过所述无线收发模块向所述终端返回关联响应消息,其中,所述关联响应消息中不包含所述关联标识。在该技术方案中,保证返回给STA的associationresponse消息中,不再包含AID,这就保证恶意攻击者不再能够从关联响应消息中即可轻易地获取AID,保证了网络的安全。在上述技术方案中,优选地,所述会话密钥包括组临时密钥。在该技术方案中,会话密钥可以是GTK(grouptemporalkey,组临时密钥),本领域技术人员应当理解,除了GTK之外,其他类似类型的加密密钥也可以使用在本技术方案中。本专利技术还提供一种关联标识通信方法,包括:接收终端的初始入网连接请求消息,与终端进行身份认证以及会话密钥协商;得到所述会话密钥,用所述会话密钥加密关联标识并发送给所述终端。在该技术方案中,AP将AID提供给STA之前,可以先通过认证服务器与STA进行身份验证以及会话密钥协商,以将AID安全地传输给STA,避免提供给恶意攻击者,也就保证了无线局域网络的安全。在该技术方案中,优选地,所述初始入网连接请求消息包括探测请求消息和/或关联请求消息。在该技术方案中,AP可以在接收到proberequest(探测请求)消息或associationrequest(关联请求)消息时,执行与STA的身份认证以及密钥协商。在上述技术方案中,优选地,还包括:在接收到所述关联请求消息后,向所述终端返回关联响应消息,其中,所述关联响应消息不包含所述关联标识。在该技术方案中,保证返回给STA的associationresponse消息中,不再包含AID,这就保证恶意攻击者不再能够从关联响应消息中即可轻易地获取AID,保证了网络的安全。在上述技术方案中,优选地,所述会话密钥包括组临时密钥。在该技术方案中,会话密钥可以是GTK(grouptemporalkey,组临时密钥),本领域技术人员应当理解,除了GTK之外,其他类似类型的加密密钥也可以使用在本技术方案中。本专利技术还提供一种关联标识通信装置,包括:业务处理模块,生成初始入网连接请求消息,通过无线收发模块发送所述初始入网连接请求消息,与接入点进行身份认证以及密钥协商并得到会话密钥,通过所述无线收发模块从所述接入点接收加密的关联标识;无线收发模块,用于与所述关联标识通信装置外部交互数据。在该技术方案中,关联标识通信装置可以是手机、平板电脑和笔记本电脑,可作为STA,业务处理模块相当于处理无线局域网业务的芯片,无线收发模块相当于收发无线局域网信号的天线,STA在发出初始入网连接请求消息之后,基于网络安全方面的考虑,需要先与AP进行身份验证以及密钥协商,以避免将AID被恶意攻击者获取,也就保证了无线局域网络的安全。在上述技术方案中,优选地,所述初始入网连接请求消息包括探测请求消息和/或关联请求消息。在该技术方案中,AP可以在接收到proberequest(探测请求)消息或associationrequest(关联请求)消息时,执行与STA的身份认证以及密钥协商。在上述技术方案中,优选地,所述业务处理模块在发出所述关联请求消息后,还通过所述无线收发模块从所述接入点接收关联响应消息,所述关联响应消息中不包含所述关联标识。在该技术方案中,STA从AP接收到的associationresponse消息后,已知其中不会包括AID,所以可以忽略associationresponse中AID域中的信息,消除了获取错误AID的可能性。在上述技术方案中本文档来自技高网...
【技术保护点】
PCT国内申请,权利要求书已公开。
【技术特征摘要】
【国外来华专利技术】1.一种关联标识通信装置,其特征在于,包括:业务处理模块,通过无线收发模块接收终端的初始入网连接请求消息,与所述终端进行身份认证以及会话密钥协商,得到所述会话密钥,用所述会话密钥加密关联标识,并通过所述无线收发模块发送给所述终端;所述无线收发模块,用于与所述关联标识通信装置外部交互数据;所述业务处理模块在接收到所述关联请求消息后,还通过所述无线收发模块向所述终端返回关联响应消息,其中,所述关联响应消息中不包含所述关联标识。2.根据权利要求1所述的关联标识通信装置,其特征在于,所述初始入网连接请求消息包括探测请求消息和/或关联请求消息。3.根据权利要求1或2所述的关联标识通信装置,其特征在于,所述会话密钥包括组临时密钥。4.一种关联标识通信方法,其特征在于,包括:接收终端的初始入网连接请求消息,与所述终端进行身份认证以及会话密钥协商;得到所述会话密钥,用所述会话密钥加密关联标识并发送给所述终端;还包括:在接收到所述关联请求消息后,向所述终端返回关联响应消息,其中,所述关联响应消息不包含所述关联标识。5.根据权利要求4所述的关联标识通信方法,其特征在于,所述初始入网连接请求消息包括探测请求消息和/或关联请求消息。6.根据权利要求4或5所述的关联标识通信方法,其特征在于,所述会话密钥包括组临时密钥。7.一种关联标识通信装置,其特征在于,包括:业务处理模块,生成初始入网连接请求消息,通过无线收发模块发送所述初始入网连接请求消息,与接入点进...
【专利技术属性】
技术研发人员:董贤东,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。