站与站之间信息发送、转发和接收方法、装置和通信系统.pdf

上传人:b*** 文档编号:1092205 上传时间:2018-03-31 格式:PDF 页数:28 大小:1.10MB
返回 下载 相关 举报
摘要
申请专利号:

CN200810098038.1

申请日:

2008.05.23

公开号:

CN101588345A

公开日:

2009.11.25

当前法律状态:

驳回

有效性:

无权

法律详情:

发明专利申请公布后的驳回IPC(主分类):H04L 29/06申请公布日:20091125|||实质审查的生效IPC(主分类):H04L 29/06申请日:20080523|||公开

IPC分类号:

H04L29/06

主分类号:

H04L29/06

申请人:

深圳华为通信技术有限公司

发明人:

丁志明; 胡峻岭; 树贵明; 赵光耀

地址:

518129广东省深圳市龙岗区坂田华为基地B区2号楼

优先权:

专利代理机构:

北京中博世达专利商标代理有限公司

代理人:

申 健

PDF下载: PDF下载
内容摘要

本发明公开了一种站与站之间信息发送、转发和接收方法、装置和通信系统,涉及无线通信领域,为解决同一个BSS中的站和站之间通过AP通信时,由于AP负荷过大而无法保证通信服务质量的问题而发明。本发明的技术方案为:一种站与站之间信息发送方法,包括:采用站到站的密钥对所要发送的信息加密,获得信息密文;将所述信息密文发送到接入点上。本发明实施例提供的站与站之间信息发送、转发和接收方法、装置和通信系统可以应用于WiFi无线局域网络的BSS中。

权利要求书

1、  一种站与站之间信息发送方法,其特征在于,包括:
采用站到站的密钥对所要发送的信息加密,获得信息密文;
将所述信息密文发送到接入点上。

2、
  根据权利要求1所述的站与站之间信息发送方法,其特征在于,所述将所述信息密文发送到接入点上包括:
将所述信息密文封装成加密帧;
将所述加密帧发送到接入点上。

3、
  根据权利要求2所述的站到站之间信息发送方法,其特征在于,所述将所述信息密文封装成加密帧之后,所述将所述加密帧发送到接入点上之前,还包括:设置所述加密帧的标志位,所述标志位用于指示该加密帧采用站到站的密钥加密。

4、
  根据权利要求1所述的站与站之间信息发送方法,其特征在于,所述将所述信息密文发送到接入点上包括:
将所述信息密文以隧道帧的形式封装成非加密帧;
将所述非加密帧发送到接入点上。

5、
  一种站与站之间信息转发方法,其特征在于,包括:
接收发送站发送的信息密文,所述信息密文采用站到站的密钥加密;
将所述信息密文转发到接收站,所述接收站用于使用所述站到站的密钥对所述信息密文进行解密,得到发送站发送的信息。

6、
  根据权利要求5所述的站与站之间信息转发方法,其特征在于,所述将所述信息密文转发到接收站包括:
判断所述信息密文是否为采用站到站的密钥加密的加密帧;
当所述信息密文为采用站到站的密钥加密的加密帧时,直接将该加密帧转发到接收站。

7、
  一种站与站之间信息接收方法,其特征在于,包括:
从接入点接收信息密文,所述信息密文采用站到站的密钥加密;
使用站到站的密钥对所述信息密文解密。

8、
  根据权利要求7所述的站与站之间信息接收方法,其特征在于,所述使用站到站的密钥对所述信息密文解密之前,还包括:
确定所述信息密文采用站到站的密钥加密。

9、
  根据权利要求8所述的站与站之间信息接收方法,其特征在于,所述确定所述信息密文采用站到站的密钥加密包括:
当所述信息密文为加密帧时,通过所述加密帧中设置的标志位,确定该加密帧采用站到站的密钥加密。

10、
  根据权利要求8所述的站与站之间信息接收方法,其特征在于,所述确定所述信息密文采用站到站的密钥加密包括:
当所述信息密文为非加密帧时,判断所述非加密帧是否为隧道帧,若是隧道帧,确定该隧道帧采用站到站的密钥加密。

11、
  一种站,该站位于基本服务集中,其特征在于,包括:
加密单元,用于采用站到站的密钥对所要发送的信息加密,获得信息密文;
发送单元,用于将所述信息密文发送到接入点上。

12、
  根据权利要求11所述的站,其特征在于,还包括:
加密帧封装单元,用于将加密单元获得的信息密文封装成加密帧;
所述发送单元具体用于将所述加密帧发送到接入点上。

13、
  根据权利要求11所述的站,其特征在于,还包括:密钥类型设置单元,用于当发送单元以加密帧的形式发送所述信息密文时,设置所述加密帧的标志位,所述标志位用于指示该加密帧采用站到站的密钥加密。

14、
  根据权利要求11所述的站,其特征在于,还包括:
非加密帧封装单元,用于将加密单元获得的信息密文以隧道帧的形式封装成非加密帧;
所述发送单元具体用于将所述非加密帧发送到接入点上。

15、
  一种接入点,其特征在于,包括:
信息密文接收单元,用于接收发送站发送的信息密文,所述信息密文采用站到站的密钥加密;
信息密文发送单元,用于将所述信息密文转发到接收站,所述接收站用于使用所述站到站的密钥对所述信息密文进行解密,得到发送站发送的信息。

16、
  根据权利要求15所述的接入点,其特征在于,所述信息密文发送单元包括:
加密帧判断单元,用于判断所述信息密文是否为加密帧;
密钥类型判断单元,用于当所述加密帧判断单元的判断结果为所述信息密文为加密帧时,判断该加密帧是否采用站到站的密钥加密;
直接发送单元,用于当所述密钥类型判断单元的判断结果为所述加密帧采用站到站的密钥加密时,直接将该加密帧转发到接收站。

17、
  一种站,该站位于基本服务集中,其特征在于,包括:
信息密文接收单元,用于从接入点接收信息密文,所述信息密文采用站到站的密钥加密;
解密单元,用于使用站到站的密钥对所述信息密文解密。

18、
  根据权利要求17所述的站,其特征在于,还包括:密钥类型判断单元,用于判断所述信息密文采用站到站的密钥加密。

19、
  一种站与站之间通信系统,其特征在于,包括:
至少一个发送站,采用站到站的密钥对所要发送的信息加密,获得信息密文,发送所述信息密文;
接入点,用于接收所述发送站发送的信息密文,所述信息密文由发送站用站到站的密钥对发送的信息加密得到;直接转发所述信息密文;
至少一个接收站,用于从所述接入点接收所述信息密文;判断所述信息密文采用站到站的密钥加密;采用所述站到站的密钥对所述信息密文解密。

20、
  根据权利要求19所述的站与站之间通信系统,其特征在于,
所述发送站,具体用于以加密帧形式发送所述信息密文,并设置所述加密帧的标志位,所述标志位用于指示该加密帧采用站到站的密钥加密;
所述接入点,具体用于接收所述加密帧,通过所述标志位判断出接收到的加密帧采用站到站的密钥加密,直接转发接收到的所述加密帧;
所述接收站,具体用于从所述接入点接收所述加密帧,通过所述标志位判断出接收到的加密帧采用站到站的密钥加密,采用所述站到站的密钥对该加密帧解密。

21、
  根据权利要求19所述的站与站之间通信系统,其特征在于,
所述发送站,具体用于以隧道帧形式的非加密帧发送所述采用站到站的密钥加密的信息密文;
所述接入点,具体用于接收所述非加密帧,直接转发接收到的所述非加密帧;
所述接收站,具体用于判断所述非加密帧为隧道帧,判断该隧道帧采用站到站的密钥加密,并采用该站到站的密钥对所述隧道帧解密。

说明书

站与站之间信息发送、转发和接收方法、装置和通信系统
技术领域
本发明涉及无线通信领域,特别涉及一种站与站之间信息发送、转发和接收方法、装置和通信系统。
背景技术
802.11标准中,将支持802.11协议的设备称为站(station,简称:STA),任意个STA通过802.11协议组成的局域网络称为基本服务集(Basic ServiceSet,简称:BSS)。一个BSS可以包括一个支持接入点(access point,简称:AP)功能的STA,也可以不包括支持接入点功能的STA。支持接入点功能的STA可以直接称为AP。不支持接入点功能的STA(以下简称STA)通过所述AP连接到该BSS,并通过AP连接到BSS以外的网络节点。
802.11标准规定,在一个包含AP的BSS中,每个STA接入BSS时,都要与AP建立关联关系,并与其协商成对结点间的临时密钥(pairwise transient key,简称:PTK),所述STA与AP之间传输的信息通过PTK加密,以保证传输的安全。
在所述BSS中,任意两个STA之间的通信,均需要通过AP转发完成,例如:当STA1需要向STA2传输信息时,STA1用自己的PTK对所述信息加密,并发送给AP;AP接收到所述加密后的信息时,用与STA1相同的PTK对该加密后的信息解密,发现该信息的目的地址(STA2的地址)和源地址(STA1的地址)在同一个BSS中(即:STA1和STA2均与AP建立关联关系,并协商有PTK),AP用与STA2相同的PTK对所述信息加密,将加密后的信息发送给STA2;STA2收到AP转发的加密后的信息时,用自身的PTK解密,获得STA1发送的信息。
在实现本发明的过程中,发明人发现,当一个BSS中的两个STA通过AP转发通信时,AP需要对其负责转发的信息进行解密再加密的操作。解密和加密的工作增加了AP的负荷,当同时有多个STA之间进行通信时,可能会出现由于AP负荷过大,而无法保证STA之间的通信具有较好的服务质量(QoS)的问题。
发明内容
本发明的实施例提供一种站与站之间信息发送、转发和接收方法、装置和通信系统,减轻同一个BSS中的站和站通过AP通信时,AP的工作负荷。
本发明解决上述技术问题的一个实施例是:站与站之间信息发送方法,包括:采用站到站的密钥对所要发送的信息加密,获得信息密文;将所述信息密文发送到接入点上。
本发明解决上述技术问题的另一个实施例是:一种站与站之间信息转发方法,包括:接收发送站发送的信息密文,所述信息密文采用站到站的密钥加密;将所述信息密文转发到接收站,所述接收站用于使用所述站到站的密钥对所述信息密文进行解密,得到发送站发送的信息。
本发明解决上述技术问题的再一个实施例是:一种站与站之间信息接收方法,包括:从接入点接收信息密文,所述信息密文采用站到站的密钥加密;使用站到站的密钥对所述信息密文解密。
本发明解决上述技术问题的再一个实施例是:一种站,该站位于基本服务集中,包括:
加密单元,用于采用站到站的密钥对所要发送的信息加密,获得信息密文;
发送单元,用于将所述信息密文发送到接入点上。
本发明解决上述技术问题的再一个实施例是:一种接入点,包括:
信息密文接收单元,用于接收发送站发送的信息密文,所述信息密文采用站到站的密钥加密;
信息密文发送单元,用于将所述信息密文转发到接收站,所述接收站用于使用所述站到站的密钥对所述信息密文进行解密,得到发送站发送的信息。
本发明解决上述技术问题的再一个实施例是:一种站,该站位于基本服务集中,包括:
信息密文接收单元,用于从接入点接收信息密文,所述信息密文采用站到站的密钥加密;
解密单元,用于使用站到站的密钥对所述信息密文解密。
本发明解决上述技术问题的再一个实施例是:站与站之间通信系统,包括:
至少一个发送站,采用站到站的密钥对所要发送的信息加密,获得信息密文,发送所述信息密文;
接入点,用于接收所述发送站发送的信息密文,所述信息密文由发送站用站到站的密钥对发送的信息加密得到;直接转发所述信息密文;
至少一个接收站,用于从所述接入点接收所述信息密文;判断所述信息密文采用站到站的密钥加密;采用所述站到站的密钥对所述信息密文解密。
本发明实施例所提供的站与站之间信息发送、转发和接收方法、装置和通信系统,发送站使用站到站的密钥对所要发送的信息加密,获得信息密文,在通过接入点传输所述信息密文时,接入点不对该信息密文进行解密再加密的操作,而直接将其转发给接收站,减轻了接入点的工作负荷,提高了接入点对数据报文的处理速度,从而提高了站与站之间通信的服务质量。
附图说明
图1为本发明实施例提供的站与站之间信息发送方法流程图;
图2为本发明实施例提供的站与站之间信息转发方法流程图;
图3为本发明实施例提供的站与站之间信息接收方法流程图;
图4为本发明实施例提供的站与站之间信息发送、转发和接收方法一个实施例流程图;
图5为图4所示本发明实施例提供的站与站之间信息发送、转发和接收方法协商STK的信号流转关系示意图;
图6为图4所示本发明实施例提供的站与站之间信息发送、转发和接收方法第一实施在步骤403判断是否为加密帧时的帧头结构示意图;
图7为为图4所示本发明实施例提供的站与站之间信息发送、转发和接收方法第一实施在步骤403设置标志位的帧体结构示意图;
图8为本发明实施例提供的站与站之间信息发送、转发和接收方法第二实施例流程图;
图9为现有技术提供的隧道帧结构示意图;
图10为本发明实施例提供的站与站之间信息发送、转发和接收方法对图9中的隧道帧结构改进后的结构示意图;
图11为本发明实施例提供的站的第一结构示意图;
图12为本发明实施例提供的站的第二结构示意图;
图13为本发明实施例提供的接入点结构示意图;
图14为本发明实施例提供的站与站之间通信系统结构示意图。
具体实施方式
下面结合附图对本发明实施例提供的站与站之间信息发送、转发和接收方法、装置和通信系统进行详细描述。
如图1所示,本发明实施例提供的站与站之间信息发送方法,包括:
步骤101,采用站到站的密钥对所要发送的信息加密,获得信息密文;
步骤102,将所述信息密文发送到AP上。
如图2所示,本发明实施例提供的站与站之间信息转发方法,包括:
步骤201,接收发送STA发送的信息密文,所述信息密文采用站到站的密钥加密;
步骤202,将所述信息密文转发到接收STA,所述接收STA用于使用所述站到站的密钥对所述信息密文进行解密,得到发送STA发送的信息。
如图3所示,本发明实施例提供的站与站之间信息接收方法,包括:
步骤301,从AP接收信息密文,所述信息密文采用站到站的密钥加密;
步骤302,使用站到站的密钥对所述信息密文解密。
通过上述图1至图3所示的本发明实施例提供的站与站之间信息发送、转发和接收方法,进行STA之间的通信时,AP直接转发所述采用站到站的密钥加密的信息,而不对其进行解密再加密的操作,减轻了AP的工作负荷,提高了STA之间通信的QoS。
为了使本领域技术人员能够更清楚地理解上述本发明实施例提供的技术方案,下面以在STA1和STA2之间传输数据信息为例,对本发明实施例提供的站与站之间信息发送、转发和接收方法,进行详细说明。
在以下的实施例中,所述站与站的密钥均是指站到站的临时密钥(Station tostation Transient Key,简称:STK)。本发明实施例提供的站与站之间信息发送、转发和接收方法,即使STA之间通过AP路径传输数据信息,也可以采用STK对所要传输的数据信息进行加密。
在本发明的一个实施例中,可用STK保护STA之间经过AP路径的通信信息。
如图4所示,通过本发明实施例提供的站与站之间信息发送、转发和接收方法,在STA之间进行通信的过程包括:
步骤401,STA1用STK对所要发送的数据信息加密,获得信息密文。
在本实施例中,所述步骤401在使用STK对所述发送的数据信息加密之前,需要在STA1和STA2之间协商STK,如图5所示,STA1和STA2协商STK包括:
步骤501,STA1与STA2协商站到站链路的主密钥(Station to station linkMaster Key,简称:SMK);
当STA1和STA2连接在同一个AP上时,所述步骤501可以通过SMK握手流程协商得到SMK,以STA1为发起协商SMK为例,其具体协商过程描述如下:
第一,STA1向AP发送消息1,该消息1包含STA1的现场值INonce以及STA1和STA2的MAC地址信息,并采用STA1与AP之间的PTK1加密;
其中,所述现场值INonce是STA1使用自己的一些特征值,例如:MAC地址,加上一个随机数或简单变化的序列值构成的数值,这样的值每次产生时都不一样,而且因为加入了STA1自己的特征值,因此也不会与其它STA的现场值重复;
第二,AP接收到消息1之后,根据所述消息1中携带的STA2地址信息,向该STA2转发所述消息1,AP向STA2转发的消息称为消息2;所述消息2与消息1包含的信息相同,其区别在于,消息2采用AP和STA2之间的PTK2加密;
第三,STA2接收到所述消息2后,采用与STA1相同的方法生成一个现场值PNonce,并将该现场值PNonce通过消息3发送给AP,该消息3采用PTK2加密;
第四,AP收到所述消息3之后,产生SMK,其中,AP可以通过任意方法产生SMK,例如:AP可以生成一个随机数,以该随机数作为SMK;AP将消息3中的PNonce和其生成的SMK,以及其指定的SMK生命期通过消息4发送给STA1,该消息4采用PTK1加密;
第五,AP将其生成的SMK和其指定的SMK生命期通过消息5发送给STA2,该消息5采用PTK2加密;
通过上述5个消息,就完成了SMK的握手过程;由于STA1和STA2通过AP交互协商SMK的信息时受到PTK密钥的加密保护,所以,所述STA1和STA2协商SMK的过程是安全的;当然,应该指出的是,也可采用其他方法协商SMK,本发明实施例对如何协商SMK并不作限定;
步骤502,当协商完SMK以后,STA1与STA2协商STK。
在本实施例中,SMK不直接用于步骤401中STA1向STA2传输数据信息的加密,而是在SMK速础上协商出STK,用STK加密所述数据信息。其中,所述STK在必要时,可以用同一SMK更新。
本实施例可以在两种情况下协商STK:一种是,在STA1与STA2之间建立直连的情况下协商STK,如图5中的502a所示;另一种是,在STA1与STA2之间没有建立直连关系的情况下,STA1与STA2通过AP协商STK,如图5中的502b所示。
下面分别对上述两种情况进行介绍:
1、在STA1与STA2之间建立直连的情况下协商STK,以STA1为STK协商发起者描述协商过程如下:
第一,STA1向STA2发送消息1,其中包含STA1的现场值ANonce以及STA1和STA2的MAC地址信息;
第二,STA2收到消息1之后,生成自己的现场值SNonce,并利用SMK、ANonce、SNonce、STA1和STA2的MAC地址等信息,通过散列运算计算出密钥STK,然后STA2向STA1发送消息2,在消息2中携带STA2的现场值SNonce以及STA1和STA2的MAC地址信息,并用计算出的STK中的部分信息位参与计算消息摘要;
第三,STA1收到消息2之后,也利用相同的信息,包括:SMK、双方的现场值、MAC地址等,计算出STK,所得STK应该于与STA2计算出的STK相同;于是STA1可以利用STK验证消息2;之后,STA1向STA2发送消息3,其中继续携带消息1中的ANonce,并用相同的方法产生消息摘要信息;
在本实施例中,所述STA1利用STK验证消息2的步骤为:STA1利用其计算出的STK的部分信息为计算消息摘要,STA1根据其计算出的消息摘要对消息2进行验证,当STA1计算出的消息摘要与消息2中携带的消息摘要相同时,则STA1验证所述消息2为合法,否则为不合法;
第四,STA2收到消息3之后,用自身计算得到的STK验证消息3(其步骤与STA1验证消息2相同,此处不再赘述),然后向STA1发送消息4,消息4里面没有携带有用的信息,目的在于告诉STA1收到了消息3,但是要用STK计算摘要信息,以便STA1验证。
以上所述的四个步骤均是在STA1与STA2之间的直连路径上进行的,由于STA计算STK的过程中用到了SMK,而SMK是之前在确保安全的前提下产生的,因此STK的产生也是安全的,除了AP,没有第三方可以攻击STK协商过程。
2、在STA1与STA2之间没有建立直连关系的情况下,STA1与STA2通过AP协商STK,以STA1为STK协商发起者描述协商过程如下:
第一,STA1向AP发送消息1,该消息1中包含STA1的现场值ANonce以及STA1和STA2的MAC地址信息;
第二,AP收到消息1之后,向STA2转发消息1;
第三,STA2收到消息1之后,生成自己的现场值SNonce,并利用SMK、ANonce、SNonce、STA1和STA2的MAC地址等信息,通过散列运算计算出密钥STK,然后STA2向AP发送消息2,该消息2中携带STA2的现场值SNonce以及STA1和STA2的MAC地址信息,并用计算出的STK中的部分信息位参与计算消息摘要;
第四,AP收到消息2之后,将该消息2转发给STA1;
第五,STA1收到消息2之后,也利用相同的信息,包括:SMK、双方的现场值、MAC地址等,计算出相同的STK,STA1用STK验证消息2(所述验证的方法与直连的情况相同,此处不再赘述),之后,STA1向AP发送消息3,该消息3继续携带消息1中的Anonce以及STA1和STA2的MAC地址信息,并用相同的方法产生消息摘要信息;
第六,AP收到消息3之后转发给STA2;
第七,STA2收到消息3之后,用STK验证该消息3,然后向AP发送消息4,指定目的地址是STA1,消息4里面没有携带有用的信息,目的在于告诉STA1收到了消息3,但是要用STK计算摘要信息,以便STA1验证;
第八,AP收到消息4之后转发给STA1。
在上述协商STK的过程中,AP只简单地中转消息。在本实施例中,所述四个消息可以定义为四个管理消息经AP转发;也可以封装在数据帧中,以隧道方式经AP转发,具体使用方法本发明不作规定。同样,应该指出的是,也可采用其他方法协商STK,本发明实施例对如何协商STK并不作限定。
步骤402,STA1将所述信息密文封装成加密帧。
步骤403,STA1设置所述加密帧的标志位,所述标志位用于指示该加密帧采用STK加密。
如图6所示,一个帧是否为加密帧,由MAC帧头中的“保护的帧”信息位来指示;对于加密帧,其帧体所承载的加密内容的起始部分有标志位指示密钥信息,即图7中的“密钥标识”;在Wi-Fi网络安全存取(Wi-Fi Protected Access,简称:WPA)规范中具体对“密钥标识”规定为:取值0(二进制表示为“00”)表示采用PTK加密,取值1或2(二进制表示分别为“01”、“10”)表示采用临时密钥(GTK)加密,取值3(二进制表示为“11”)为保留,因此可以将“密钥标识”取值为3时定义为使用STK加密,这样做可以在保持原有的加密报文格式不变的情况下扩展其应用,当然,这里所述的使用“密钥标识”信息段取值3的标识方法仅为一种具体的实施例,实际使用并不限于此,还可以为加密帧使用自定义的标志位,例如在图7所示的“扩展标识”左侧还有b0到b4五个比特位未使用,可以使用其中一位作为使用STK加密的标志位,或者以其他信息位作为标志位等,此处不再赘述。
步骤404,STA1将所述加密帧发送到AP上,该加密帧的目的地址为STA2。
步骤405,AP判断接收到的是加密帧,并且采用STK加密时,直接将所述加密帧转发给STA2。
步骤406,STA2用STK对从AP接收到的加密帧中的信息密文解密,具体包括:首先,STA2判断从AP接收到的是否为加密帧,具体可以从如图6所述帧MAC头的“保护的帧”信息位中判断出;其次,当为加密帧时,STA2判断所述加密帧是否采用STK加密,作为一个具体事实例,可以判断如图7所示的“密钥标识”信息段的取值,当其取值为3时表示用STK加密;最后,当所述加密帧采用STK加密时,STA2用所述STK对所述加密帧中的信息密文解密。
本发明实施例所提供的站与站之间信息发送、转发和接收方法,STA1使用STK对所要发送的数据信息加密,获得信息密文,并以加密帧的信息通过AP转发,由于采用STK加密,所以AP不需要进行解密再加密的操作,减轻了AP的工作负荷,提高了AP对的转发效率,从而提高了站与站之间通信的QoS。
在本发明的又一个实施例中,可以以隧道方式用STK保护站与站之间经过AP路径的通信信息。
如果AP不支持采用STK加密的加密帧,为了能使采用STK加密数据经AP传输,可以将采用STK加密的数据信息以隧道的形式封装在非加密帧中经AP转发。
如图8所示,通过本发明实施例提供的站与站之间信息发送、转发和接收方法,在STA之间进行通信的过程包括:
步骤801,STA1用STK对所要发送的数据信息加密,获得信息密文。
在本实施例中,所述步骤801用STK对所要发送的数据信息进行加密之前,需要在STA1与STA2之间协商STK,其具体的协商过程可以参见如图4中的步骤401所述,此处不再赘述。
步骤802,STA1将所述信息密文以隧道的形式封装成非加密数据帧。
步骤803,STA1将所述非加密帧发送到AP上,该非加密帧的目的地址为STA2。
步骤804,AP判断所接收到的为非加密数据帧,直接将其转发到STA2上,其中,所述AP可以通过图6所示的帧的MAC头的“保护的帧”信息位判断该帧为非加密帧。
步骤805,STA2用所述STK对从AP接收到的非加密帧中的信息密文解密,具体包括:首先,STA2判断从AP接收到的是否为非加密帧;其次,当为非加密帧时,判断所述非加密帧是否为采用STK加密的隧道帧;最后,当所述非加密帧为采用STK加密的隧道帧时,STA2用所述STK对所述非加密帧中的信息密文解密。
为了使接收站(在本实施例中为STA2)能够判断出接收到的以隧道形式封装在非加密帧中的信息密文是否采用STK加密,如图10所示,本发明实施例在图9所示的一种已知技术的隧道帧格式基础上作了扩展;当图9中的远程帧类型字段取值为3时,表示该隧道帧承载的数据是用STK加密的信息密文;当然,在实际的使用中,可以对远程帧类型字段定义其它数值或采用其它的定义方法。
本发明实施例所提供的站与站之间信息发送、转发和接收方法,将所要发送的信息密文以隧道的形式封装在非加密数据帧中,AP不对非加密帧进行解密的操作,如果接收站与AP之间也采用不加密的传输方法,AP也不用在向STA2转发此数据帧时加密,节省了AP的转发负荷,提高了AP转发速率,从而提高了STA之间通信的QoS,而实际被传输的信息是被加密的,保证了传输过程中的安全性。这种利用站到站的密钥对数据加密然后以隧道方式封装在非加密帧中传输,可实现在不支持安全传输的网络环境下达到安全传输数据的目的。
为了解决同一个BSS中的站和站之间通过AP通信时,由于AP负荷过大而无法保证通信服务质量的问题,本发明实施例还提供一种站,下面结合附图和具体实施例进行详细说明。
如图11所示,本发明实施例提供的站,该站位于BSS中,包括:
加密单元1101,用于采用站到站的密钥对所要发送的信息加密,获得信息密文;
发送单元1102,用于将所述信息密文发送到AP上。
进一步地,本发明实施例提供的站,还可以包括:
加密帧封装单元1103,用于将加密单元1101获得的信息密文封装成加密帧;
所述发送单元1102具体用于将所述加密帧发送到AP上。
进一步地,本发明实施例提供的站,还可以包括:
非加密帧封装单元1104,用于将加密单元1101获得的信息密文以隧道帧的形式封装成非加密帧;
所述发送单元1102将所述非加密帧发送到AP上。
进一步地,本发明实施例提供的站,还可以包括:
密钥类型设置单元1105,当发送单元1102以加密帧的形式发送所述信息密文时,用于设置所述加密帧的标志位,所述标志位指示该加密帧采用站到站的密钥加密。
如图12所示,本发明实施例提供的站,该站位于BSS中,包括:
信息密文接收单元1201,用于从AP接收信息密文,所述信息密文采用站到站的密钥加密;
解密单元1202,用于使用站到站的密钥对所述信息密文解密。
在本实施例中,所述接收到的信息密文可以封装在加密帧中,也可以封装在非加密帧中;
进一步地,本发明实施例提供的站,还可以包括:密钥类型判断单元1203,用于判断所述信息密文采用站到站的密钥加密;
所述解密单元1202,当密钥类型判断单元1203判断的结果为所述信息密文采用站到站的密钥加密时,使用站到站的密钥对所述信息密文解密。
本发明实施例提供的站,可以以加密帧或者非加密帧两种形式发送信息密文,AP不对非加密帧进行解密处理而直接转发,由于加密单元采用站到站的密钥对所要发送的信息加密,所以当采用加密帧的形式发送信息密文时,AP也不对该加密帧进行解密处理,达到了减少了AP转发报文的工作负荷,提高了站之间通信的QoS的目的。
为了解决同一个BSS中的站和站之间通过AP通信时,由于AP负荷过大而无法保证通信服务质量的问题,本发明实施例还提供一种接入点,下面结合附图和具体实施例进行详细说明。
如图13所示,本发明实施例提供的接入点包括:
信息密文接收单元1301,用于接收发送站发送的信息密文,所述信息密文采用站到站的密钥加密;
信息密文发送单元1302,用于将所述信息密文转发到接收站,所述接收站用于使用所述站到站的密钥对所述信息密文进行解密,得到发送站发送的信息。
进一步地,所述信息密文发送单元1302,还可以包括:
加密帧判断单元13021,用于判断所述信息密文是否为加密帧;
密钥类型判断单元13022,当所述信息密文封装在加密帧中时,用于判断该加密帧是否采用站到站的密钥加密;
直接发送单元13023,当所述加密帧采用站到站的密钥加密时,用于直接将该加密帧转发到接收站。
本发明实施例提供的接入点,通过判断接收到的加密帧中标志位是否指示该加密帧采用站到站的密钥加密,信息密文发送单元不作解密处理而直接转发所述采用站到站的密钥加密的加密帧,达到了减少了AP转发报文的工作负荷,提高了站之间通信的QoS的目的。
为了解决同一个BSS中的站和站之间通过AP通信时,由于AP负荷过大而无法保证通信服务质量的问题,本发明实施例还提供一种站与站之间通信系统,下面结合附图和具体实施例进行详细说明。
如图14,本发明实施例提供的站与站之间通信系统,包括:
至少一个发送站1402,采用站到站的密钥对所要发送的信息加密,获得信息密文,发送所述信息密文;
接入点1401,用于接收所述发送站1402发送的信息密文,所述信息密文由发送站1402用站到站的密钥对发送的信息加密得到;直接转发所述信息密文;
至少一个接收站1403,用于从所述接入点1401接收所述信息密文;判断所述信息密文采用站到站的密钥加密;采用所述站到站的密钥对所述信息密文解密。
进一步地,所述发送站1402,具体用于以加密帧形式发送所述信息密文,并设置所述加密帧的标志位,所述标志位指示该加密帧采用站到站的密钥加密;
所述接入点1401,具体用于接收所述加密帧,通过所述标志位判断出接收到的加密帧采用站到站的密钥加密,直接转发接收到的所述加密帧;
所述接收站1403,具体用户接收所述加密帧,通过所述标志位判断出接收到的加密帧采用站到站的密钥加密,采用站到站的密钥对该加密帧解密。
进一步地,所述发送站1402,具体用于以隧道帧形式的非加密帧发送所述采用站到站的密钥加密的信息密文;
所述接入点1401,具体用于接收所述非加密帧,直接转发接收到的所述非加密帧;
所述接收站1403,具体用于判断所述非加密帧为隧道帧,判断该隧道帧采用站到站的密钥加密,并采用该站到站的密钥对所述隧道帧解密。
本发明实施例所提供的站与站之间通信系统,发送站使用站到站的密钥对所要发送的信息加密,获得信息密文,在通过接入点传输所述信息密文时,接入点不对该信息密文进行解密再加密的操作,而直接将其转发给接收站,减轻了接入点的工作负荷,提高了接入点对数据报文的处理速度,从而提高了站与站之间通信的服务质量。
本发明实施例提供的站与站之间信息发送、转发和接收方法、装置和通信系统可以应用于WiFi无线局域网络的BSS中,实现站与站之间的通信。
以上所述,仅为本发明实施例的具体实施方式,但本发明实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明实施例的保护范围应该以权利要求的保护范围为准。

站与站之间信息发送、转发和接收方法、装置和通信系统.pdf_第1页
第1页 / 共28页
站与站之间信息发送、转发和接收方法、装置和通信系统.pdf_第2页
第2页 / 共28页
站与站之间信息发送、转发和接收方法、装置和通信系统.pdf_第3页
第3页 / 共28页
点击查看更多>>
资源描述

《站与站之间信息发送、转发和接收方法、装置和通信系统.pdf》由会员分享,可在线阅读,更多相关《站与站之间信息发送、转发和接收方法、装置和通信系统.pdf(28页珍藏版)》请在专利查询网上搜索。

本发明公开了一种站与站之间信息发送、转发和接收方法、装置和通信系统,涉及无线通信领域,为解决同一个BSS中的站和站之间通过AP通信时,由于AP负荷过大而无法保证通信服务质量的问题而发明。本发明的技术方案为:一种站与站之间信息发送方法,包括:采用站到站的密钥对所要发送的信息加密,获得信息密文;将所述信息密文发送到接入点上。本发明实施例提供的站与站之间信息发送、转发和接收方法、装置和通信系统可以应用于。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1