收藏
下载资源 加入会员免费下载

混合组网的网络系统及方法.pdf

上传人:1****2 文档编号:788752 上传时间:2018-03-11 格式:PDF 页数:15 大小:379.71KB
返回 下载 相关 举报
摘要
申请专利号:

CN201010620281.2

 申请日:

2010.12.31
公开号:

CN102014342A

 公开日:

2011.04.13
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):H04W 4/06申请日:20101231|||公开
IPC分类号:

H04W4/06(2009.01)I; H04W12/00(2009.01)I; H04W12/08(2009.01)I; H04B7/26

 主分类号:

H04W4/06
申请人:

西安西电捷通无线网络通信股份有限公司
发明人:

梁琼文; 张变玲; 铁满霞; 胡亚楠
地址:

710075 陕西省西安市高新区科技二路68号西安软件园秦风阁A201
优先权:

专利代理机构:

西安智邦专利商标代理有限公司 61211

 代理人:

商宇科
PDF下载: PDF下载
内容摘要

本发明提供了一种混合组网的网络系统及方法,包括接入点AP及不支持管理帧保护的用户终端STA1,混合组网的网络系统还包括支持管理帧保护的用户终端STA2;混合组网的网络系统包括以下三种情形:情形一,当AP是支持管理帧保护的设备,并且允许STA1及STA2从所述AP接入网络;情形二,当接入点AP是不支持管理帧保护的设备;情形三:当接入点AP是支持管理帧保护的设备,并且允许STA2从所述AP接入网络而不允许STA1从所述AP接入网络。本发明提供了一种安全性高、有效提高系统效率的混合组网的网络系统及方法。

权利要求书

1: 一 种 混 合 组 网 的 网 络 系 统, 包 括 接 入 点 AP 及 不 支 持 管 理 帧 保 护 的 用 户 终 端 STA1, 其 特 征 在 于 :所 述 混 合 组 网 的 网 络 系 统 还 包 括 支 持 管 理 帧 保 护 的 用 户 终 端 STA2 ;所述混合组网的网络系统包括以下三种情形 : 情形一,当 AP 是支持管理帧保护的设备,并且允许 STA1 及 STA2 从所述 AP 接入网 络时, STA1 与所述 AP 之间按照现有 WAPI 标准定义的管理帧的处理方式处理单播管理帧 ; 若 STA2 未成功完成单播密钥协商过程,则 STA2 与所述 AP 之间按照现有 WAPI 标准定义 的管理帧的处理方式处理单播管理帧,若 STS2 成功完成了单播密钥协商过程,则 STA2 与所述 AP 之间按照现有 WAPI 标准中定义处理单播数据帧的处理方式处理单播管理帧 ; 所述 AP 对 STA1 及 STA2 广播被保护的组播管理帧,被保护的组播管理帧帧体在现 有 WAPI 标准中的组播管理帧帧体基础上进一步包含了管理帧 MIC 信息元素 ;STA1 接收 到被保护的组播管理帧后,按照现有 WAPI 标准中定义的管理帧操作过程执行被保护的组 播管理帧帧体的除管理帧 MIC 信息元素之外的其他部分所指示的操作 ;STA2 接收到被保 护的组播管理帧后,若未成功完成组播密钥协商过程,则 STA2 按照现有 WAPI 标准中定 义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧 MIC 信息元素之外的其他 部分所指示的操作,若已完成组播密钥协商过程,则 STA2 在成功校验管理帧 MIC 信息元 素后按照现有 WAPI 标准中定义的管理帧操作过程执行执行被保护的组播管理帧帧体的除 管理帧 MIC 信息元素以外的其他部分所指示的操作 ; 情形二,当接入点 AP 是不支持管理帧保护的设备时, STA1 从所述 AP 接入网络时, STA1 和 AP 按照现有 WAPI 标准中定义的管理帧的处 理方式构造和处理单播管理帧 ;AP 按照现有 WAPI 标准中定义的管理帧的处理方式构造 组播管理帧, STA1 按照现有 WAPI 标准中定义的管理帧的处理方式处理组播管理帧 ; STA2 从所述 AP 接入网络时,若 STA2 禁用管理帧保护功能,则 STA2 和所述 AP 按 照现有 WAPI 标准中定义的管理帧的处理方式构造和处理单播管理帧,AP 按照现有 WAPI 标准中定义的管理帧的处理方式构造组播管理帧, STA2 按照现有 WAPI 标准中定义的管 理帧的处理方式处理组播管理帧 ;若 STA2 设置为必须启用管理帧保护功能,则 STA2 寻 找其他接入点 AP,直至寻找到支持管理帧保护的接入点 AP 时,STA2 及该寻找到的支持 管理帧保护的接入点 AP 将按照情形一中 STA2 及 AP 的工作方式进行工作 ; 情形三 :当接入点 AP 是支持管理帧保护的设备,并且允许 STA2 从所述 AP 接入网 络而不允许 STA1 从所述 AP 接入网络时, STA2 及该接入点 AP 按照情形一中 STA2 及 AP 的工作方式进行工作 ; STA1 寻找其他接入点 AP,直至寻找到不支持管理帧保护的接入点 AP 时, STA1 和 该寻找到的不支持管理帧保护的接入点 AP 按照现有 WAPI 标准中定义的管理帧的处理方 式构造和处理单播管理帧,该寻找到的不支持管理帧保护的接入点 AP 按照现有 WAPI 标 准中定义的管理帧的处理方式构造组播管理帧, STA1 按照现有 WAPI 标准中定义的管理 帧的处理方式处理组播管理帧。
2: 根据权利要求 1 所述的混合组网的网络系统,其特征在于 :所述情形一中,当 AP 对 STA1 及 STA2 广播被保护的组播管理帧时,若已完成组播密钥协商过程,则用户终端 STA2 校验管理帧 MIC 信息元素中的消息鉴别码 MIC ;如果校验失败,则接收端 STA2 丢 2 弃该被保护的组播管理帧 ;如果校验成功,则接收端 STA2 按照现有 WAPI 标准中定义的 管理帧操作过程执行该被保护的组播管理帧帧体的除管理帧 MIC 信息元素以外的其他部 分所指示的操作。
3: 根据权利要求 1 或 2 所述的混合组网的网络系统,其特征在于 :所述被保护的组播 管理帧包括 MAC 头、管理帧帧体以及帧检验序列 FCS ;管理帧帧体在现有 WAPI 标准中 的帧体基础上进一步包含了管理帧 MIC 信息元素 ;管理帧 MIC 信息元素包含元素标识、 长度以及信息字段 ; 其中 : 所述元素标识用于指示含有所述元素标识的信息元素是管理帧 MIC 信息元素,其值 不与 WAPI 标准中已经定义的元素标识的取值相同,所述信息元素的信息字段中至少包含 消息鉴别码 MIC ;所述消息鉴别码 MIC 是利用组播会话密钥对管理帧体中除所述消息鉴 别码 MIC 之外的其他数据进行计算生成的。
4: 一种混合组网方法,其特征在于 :当接入点 AP 是支持管理帧保护的设备,用户 终端 STA1 是不支持管理帧保护的用户终端,用户终端 STA2 是支持管理帧保护的用户终 端,并且所述接入点 AP 允许用 STA1 以及 STA2 接入网络时,所述混合组网方法包括以 下过程 : 1) 用户终端与接入点 AP 相互发送单播管理帧 : 1.1) 当接入网络的用户终端是用户终端 STA1 时,接入点 AP 不启用管理帧保护功 能,发送端和接收端的处理过程与现有 WAPI 标准中发送端和接收端对管理帧的处理过程 相同,发送和处理未加密的单播管理帧 ;其中,当发送端为用户终端 STA1 时,接收端为 接入点 AP,当发送端为接入点 AP 时,接收端为用户终端 STA1 ; 1.2) 当接入网络的用户终端是用户终端 STA2 时,若所述接入点 AP 与用户终端 STA2 在未成功完成单播密钥协商过程,则发送端发送未加密的单播管理帧,其发送端处理过 程与 WAPI 标准中的管理帧的处理过程相同,接收端接收到未加密的单播管理帧后按照 WAPI 标准中的管理帧的处理过程处理 ;若用户终端 STS2 成功完成了单播密钥协商过 程,则发送端利用单播会话密钥发送加密的单播管理帧,其发送端处理过程与 WAPI 标准 中定义的单播数据帧的处理方式相同,接收端收到加密的单播管理帧后按照 WAPI 标准中 定义的单播数据帧的处理方式进行处理 ;其中,当发送端为用户终端 STA2 时,接收端为 接入点 AP,当发送端为接入点 AP 时,接收端为用户终端 STA2 ; 2) 接入点 AP 构造被保护的组播管理帧发送给用户终端,被保护的组播管理帧帧体在 现有 WAPI 标准中的组播管理帧帧体基础上进一步包含了管理帧 MIC 信息元素 : 2.1) 当接入网络的用户终端是用户终端 STA1 时,用户终端 STA1 忽略管理帧 MIC 信 息元素并按照现有 WAPI 标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除 管理帧 MIC 信息元素之外的其他部分所指示的操作 ; 2.2) 当接入网络的用户终端是用户终端 STA2 时, 2.2.1) 若接入点 AP 与用户终端 STA2 未成功完成组播密钥协商过程,则用户终端 STA2 忽略管理帧 MIC 信息元素并按照现有 WAPI 标准中定义的管理帧操作过程执行被保 护的组播管理帧帧体的除管理帧 MIC 信息元素之外的其他部分所指示的操作 ; 2.2.2) 若接入点 AP 与用户终端 STA2 已完成组播密钥协商过程,则户终端 STA2 在成 3 功校验管理帧 MIC 信息元素后按照现有 WAPI 标准中定义的管理帧操作过程执行,执行 被保护的组播管理帧帧体的除管理帧 MIC 信息元素以外的其他部分所指示的操作。
5: 根据权利要求 4 所述的混合组网方法,其特征在于 :所述过程 2.2.2) 的具体实现方 式是 :用户终端 STA2 校验管理帧 MIC 信息元素中的消息鉴别码 MIC,即根据所述管理 帧 MIC 信息元素中包含的消息鉴别码 MIC 检验管理帧帧体中除了管理帧 MIC 信息元素以 外的其他数据是否合法 ;如果不合法,则接收端 STA2 丢弃该组播管理帧 ;如果合法, 则接收端 STA2 按照现有 WAPI 标准中定义的管理帧操作过程执行被保护的组播管理帧帧 体的除管理帧 MIC 信息元素以外的其他部分所指示的操作。
6: 根据权利要求 4 或 5 所述的混合组网方法,其特征在于 :所述被保护的组播管理帧 包括 MAC 头、管理帧帧体以及帧检验序列 FCS ;管理帧帧体在现有 WAPI 标准中的帧体 基础上进一步包含了管理帧 MIC 信息元素 ;管理帧 MIC 信息元素包含元素标识、长度以 及信息字段 ; 其中 : 所述元素标识用于指示含有所述元素标识的信息元素是管理帧 MIC 信息元素,其值 不与 WAPI 标准中已经定义的元素标识的取值相同,所述信息元素的信息字段中至少包含 消息鉴别码 MIC ;所述消息鉴别码 MIC 是利用组播会话密钥对管理帧体中除所述消息鉴 别码 MIC 之外的其他数据进行计算生成的。
7: 一种混合组网方法,其特征在于 :当接入点 AP 是不支持管理帧保护的设备,用户 终端包括不支持管理帧保护的用户终端 STA1 以及支持管理帧保护的用户终端 STA2 时, 所述混合组网方法包括以下过程 : 1) 当接入网络的用户终端是用户终端 STA1 时, STA1 和 AP 按照现有 WAPI 标准中 定义的管理帧的处理方式构造和处理单播管理帧 ;AP 按照现有 WAPI 标准中定义的管理 帧的处理方式构造组播管理帧, STA1 按照现有 WAPI 标准中定义的管理帧的处理方式处 理组播管理帧 ; 2) 当接入网络的用户终端是用户终端 STA2 时,若用户终端 STA2 禁用管理帧保护功 能,则 STA2 和所述 AP 按照现有 WAPI 标准中定义的管理帧的处理方式构造和处理单播 管理帧,AP 按照现有 WAPI 标准中定义的管理帧的处理方式构造组播管理帧,STA2 按照 现有 WAPI 标准中定义的管理帧的处理方式处理组播管理帧 ;若用户终端 STA2 设置为必 须启用管理帧保护功能,则用户终端 STA2 寻找其他接入点 AP,直至寻找到支持管理帧 保护的接入点 AP 接入网络时, 2.1) 若所述寻找到支持管理帧保护的接入点 AP 与用户终端 STA2 未成功完成单播密 钥协商过程,则发送端发送未加密的单播管理帧,其发送端处理过程与 WAPI 标准中的管 理帧的处理过程相同,接收端接收到未加密的单播管理帧后按照 WAPI 标准中的管理帧的 处理过程处理 ;若用户终端 STS2 成功完成了单播密钥协商过程,则发送端利用单播会话 密钥发送加密的单播管理帧,其发送端处理过程与 WAPI 标准中定义的单播数据帧的处理 方式相同,接收端收到加密的单播管理帧后按照 WAPI 标准中定义的单播数据帧的处理方 式进行处理 ;其中,当发送端为用户终端 STA2 时,接收端为所述寻找到支持管理帧保护 的接入点 AP ;当发送端为所述寻找到支持管理帧保护的接入点 AP 时,接收端为用户终 端 STA2 ; 4 2.2) 若所述寻找到支持管理帧保护的接入点 AP 与用户终端 STA2 未成功完成组播密 钥协商过程,则用户终端 STA2 忽略所述寻找到支持管理帧保护的接入点 AP 发送给用户 终端 STA2 的被保护的组播管理帧中的管理帧 MIC 信息元素,并按照现有 WAPI 标准中定 义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧 MIC 信息元素之外的其他 部分所指示的操作 ;若所述寻找到支持管理帧保护的接入点 AP 与用户终端 STA2 已完成 组播密钥协商过程,则户终端 STA2 在成功校验管理帧 MIC 信息元素后按照现有 WAPI 标 准中定义的管理帧操作过程执行,执行被保护的组播管理帧帧体的除管理帧 MIC 信息元 素以外的其他部分所指示的操作。
8: 根据权利要求 7 所述的混合组网方法,其特征在于 :在所述过程 2.2) 中,若已完 成组播密钥协商过程,则用户终端 STA2 校验管理帧 MIC 信息元素中的消息鉴别码 MIC ; 如果校验失败,则接收端 STA2 丢弃该被保护的组播管理帧 ;如果校验成功,则接收端 STA2 按照现有 WAPI 标准中定义的管理帧操作过程执行该被保护的组播管理帧帧体的除 管理帧 MIC 信息元素以外的其他部分所指示的操作。
9: 一种混合组网方法,其特征在于 :当接入点 AP 是支持管理帧保护的设备,用户终 端 STA1 是不支持管理帧保护的用户终端,用户终端用 STA2 是支持管理帧保护的用户终 端,并且所述接入点 AP 只允许用户终端 STA2 接入而不允许用户终端 STA1 接入网络时, 所述混合组网方法包括以下过程 : 1) 当接入网络的用户终端是用户终端 STA1 时,所述用户终端 STA1 寻找其他接入 点 AP,直至寻找到不支持管理帧保护的接入点 AP 时,用户终端 STA1 和该寻找到的不 支持管理帧保护的 AP 按照现有 WAPI 标准中定义的管理帧的处理方式构造和处理单播管 理帧,该寻找到的不支持管理帧保护的 AP 按照现有 WAPI 标准中定义的管理帧的处理方 式构造组播管理帧, STA1 按照现有 WAPI 标准中定义的管理帧的处理方式处理组播管理 帧; 2) 当接入网络的用户终端是用户终端 STA2 时, 2.1) 若所述接入点 AP 与用户终端 STA2 未成功完成单播密钥协商过程,则发送端发 送未加密的单播管理帧,其发送端处理过程与 WAPI 标准中的管理帧的处理过程相同,接 收端接收到未加密的单播管理帧后按照 WAPI 标准中的管理帧的处理过程处理 ;若用户 终端 STS2 成功完成了单播密钥协商过程,则发送端利用单播会话密钥发送加密的单播管 理帧,其发送端处理过程与 WAPI 标准中定义的单播数据帧的处理方式相同,接收端收到 加密的单播管理帧后按照 WAPI 标准中定义的单播数据帧的处理方式进行处理 ;其中, 当发送端为用户终端 STA2 时,接收端为接入点 AP ;当发送端为接入点 AP 时,接收端为 用户终端 STA2 ; 2.2) 若所述接入点 AP 与用户终端 STA2 未成功完成组播密钥协商过程,则用户终端 STA2 忽略所述接入点 AP 发送给用户终端 STA2 的被保护的组播管理帧中的管理帧 MIC 信息元素,并按照现有 WAPI 标准中定义的管理帧操作过程执行被保护的组播管理帧帧体 的除管理帧 MIC 信息元素之外的其他部分所指示的操作 ;若所述接入点 AP 与用户终端 STA2 已完成组播密钥协商过程,则用户终端 STA2 在成功校验管理帧 MIC 信息元素后按 照现有 WAPI 标准中定义的管理帧操作过程执行执行被保护的组播管理帧帧体的除管理帧 MIC 信息元素以外的其他部分所指示的操作。 5
10: 根据权利要求 9 所述的混合组网方法,其特征在于 :所述被保护的组播管理帧包 括 MAC 头、管理帧帧体以及帧检验序列 FCS ;管理帧帧体在现有 WAPI 标准中的帧体基 础上进一步包含了管理帧 MIC 信息元素 ;管理帧 MIC 信息元素包含元素标识、长度以及 信息字段 ; 其中 : 所述元素标识用于指示含有所述元素标识的信息元素是管理帧 MIC 信息元素,其值 不与 WAPI 标准中已经定义的元素标识的取值相同,所述信息元素的信息字段中至少包含 消息鉴别码 MIC ;所述消息鉴别码 MIC 是利用组播会话密钥对管理帧体中除所述消息鉴 别码 MIC 之外的其他数据进行计算生成的。

说明书


混合组网的网络系统及方法

    技术领域 本发明属于无线通信网络安全应用领域,涉及一种无线局域网中具有管理帧保 护能力的设备与原有不具有管理帧保护的设备混合组网的网络系统及方法。
     背景技术 无线网络连接采用无线信号承载信息的传输。 无线信号是发散的,无线电波广 播范围内的任何信号都很容易被监听到,造成通信信息泄露。 目前广泛应用的 WLAN 技 术都没有实现对管理帧的保护,于是黑客可以伪造 MAC 地址假装成合法的工作站,通过 发送解除关联或解除链路验证消息使工作站的网络中止。 网络中止后重新建立关联和认 证过程需要耗费一定的时间,致使网络遭到拒绝服务 (DoS) 攻击。
     对管理帧进行保护是将来无线网络应用的趋势。 但是目前传统设备和具有管理 帧保护功能的设备并存于网络的局面还会持续一段时间。 保证网络系统能兼容具有管理 帧保护功能的设备和现有的传统设备是组建网络系统和升级设备需要解决的问题。
     发明内容 为了解决背景技术中存在的上述技术问题,本发明提供了一种安全性高、有效 提高系统效率的混合组网的网络系统及方法。
     本发明的技术解决方案是 :本发明提供了一种混合组网的网络系统,包括接入 点 AP 及不支持管理帧保护的用户终端 STA1,其特殊之处在于 :所述混合组网的网络系 统还包括支持管理帧保护的用户终端 STA2 ;所述混合组网的网络系统包括以下三种情 形:
     情形一,当 AP 是支持管理帧保护的设备,并且允许 STA1 及 STA2 从所述 AP 接 入网络时,
     STA1 与所述 AP 之间按照现有 WAPI 标准定义的管理帧的处理方式处理单播管理 帧 ;若 STA2 未成功完成单播密钥协商过程,则 STA2 与所述 AP 之间按照现有 WAPI 标 准定义的管理帧的处理方式处理单播管理帧,若 STS2 成功完成了单播密钥协商过程,则 STA2 与所述 AP 之间按照现有 WAPI 标准中定义处理单播数据帧的处理方式处理单播管理 帧;
     所述 AP 对 STA1 及 STA2 广播被保护的组播管理帧,被保护的组播管理帧帧体 在现有 WAPI 标准中的组播管理帧帧体基础上进一步包含了管理帧 MIC 信息元素 ;STA1 接收到被保护的组播管理帧后,按照现有 WAPI 标准中定义的管理帧操作过程执行被保护 的组播管理帧帧体的除管理帧 MIC 信息元素之外的其他部分所指示的操作 ;STA2 接收到 被保护的组播管理帧后,若未成功完成组播密钥协商过程,则 STA2 按照现有 WAPI 标准 中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧 MIC 信息元素之外的 其他部分所指示的操作,若已完成组播密钥协商过程,则 STA2 在成功校验管理帧 MIC 信 息元素后按照现有 WAPI 标准中定义的管理帧操作过程执行执行被保护的组播管理帧帧体
     的除管理帧 MIC 信息元素以外的其他部分所指示的操作 ;
     情形二,当接入点 AP 是不支持管理帧保护的设备时,
     STA1 从所述 AP 接入网络时,STA1 和 AP 按照现有 WAPI 标准中定义的管理帧的 处理方式构造和处理单播管理帧 ;AP 按照现有 WAPI 标准中定义的管理帧的处理方式构 造组播管理帧, STA1 按照现有 WAPI 标准中定义的管理帧的处理方式处理组播管理帧 ;
     STA2 从所述 AP 接入网络时,若 STA2 禁用管理帧保护功能,则 STA2 和所述 AP 按照现有 WAPI 标准中定义的管理帧的处理方式构造和处理单播管理帧, AP 按照现 有 WAPI 标准中定义的管理帧的处理方式构造组播管理帧, STA2 按照现有 WAPI 标准中 定义的管理帧的处理方式处理组播管理帧 ;若 STA2 设置为必须启用管理帧保护功能,则 STA2 寻找其他接入点 AP,直至寻找到支持管理帧保护的接入点 AP 时, STA2 及该寻找 到的支持管理帧保护的接入点 AP 将按照情形一中 STA2 及 AP 的工作方式进行工作 ;
     情形三 :当接入点 AP 是支持管理帧保护的设备,并且允许 STA2 从所述 AP 接 入网络而不允许 STA1 从所述 AP 接入网络时,
     STA2 及该接入点 AP 按照情形一中 STA2 及 AP 的工作方式进行工作 ;
     STA1 寻找其他接入点 AP,直至寻找到不支持管理帧保护的接入点 AP 时,STA1 和该寻找到的不支持管理帧保护的接入点 AP 按照现有 WAPI 标准中定义的管理帧的处理 方式构造和处理单播管理帧,该寻找到的不支持管理帧保护的接入点 AP 按照现有 WAPI 标准中定义的管理帧的处理方式构造组播管理帧, STA1 按照现有 WAPI 标准中定义的管 理帧的处理方式处理组播管理帧。 上述情形一中,当 AP 对 STA1 及 STA2 广播被保护的组播管理帧时,若已完成 组播密钥协商过程,则用户终端 STA2 校验管理帧 MIC 信息元素中的消息鉴别码 MIC ; 如果校验失败,则接收端 STA2 丢弃该被保护的组播管理帧 ;如果校验成功,则接收端 STA2 按照现有 WAPI 标准中定义的管理帧操作过程执行该被保护的组播管理帧帧体的除 管理帧 MIC 信息元素以外的其他部分所指示的操作。
     上述被保护的组播管理帧包括 MAC 头、管理帧帧体以及帧检验序列 FCS ;管 理帧帧体在现有 WAPI 标准中的帧体基础上进一步包含了管理帧 MIC 信息元素 ;管理帧 MIC 信息元素包含元素标识、长度以及信息字段 ;
     其中 :
     所述元素标识用于指示含有所述元素标识的信息元素是管理帧 MIC 信息元素, 其值不与 WAPI 标准中已经定义的元素标识的取值相同,所述信息元素的信息字段中至少 包含消息鉴别码 MIC ;所述消息鉴别码 MIC 是利用组播会话密钥对管理帧体中除所述消 息鉴别码 MIC 之外的其他数据进行计算生成的。
     一种混合组网方法,其特殊之处在于 :当接入点 AP 是支持管理帧保护的设备, 用户终端 STA1 是不支持管理帧保护的用户终端,用户终端 STA2 是支持管理帧保护的用 户终端,并且所述接入点 AP 允许用 STA1 以及 STA2 接入网络时,所述混合组网方法包 括以下过程 :
     1) 用户终端与接入点 AP 相互发送单播管理帧 :
     1.1) 当接入网络的用户终端是用户终端 STA1 时,接入点 AP 不启用管理帧保护 功能,发送端和接收端的处理过程与现有 WAPI 标准中发送端和接收端对管理帧的处理过
     程相同,发送和处理未加密的单播管理帧 ;其中,当发送端为用户终端 STA1 时,接收端 为接入点 AP,当发送端为接入点 AP 时,接收端为用户终端 STA1 ;
     1.2) 当接入网络的用户终端是用户终端 STA2 时,若所述接入点 AP 与用户终端 STA2 在未成功完成单播密钥协商过程,则发送端发送未加密的单播管理帧,其发送端处 理过程与 WAPI 标准中的管理帧的处理过程相同,接收端接收到未加密的单播管理帧后按 照 WAPI 标准中的管理帧的处理过程处理 ;若用户终端 STS2 成功完成了单播密钥协商过 程,则发送端利用单播会话密钥发送加密的单播管理帧,其发送端处理过程与 WAPI 标准 中定义的单播数据帧的处理方式相同,接收端收到加密的单播管理帧后按照 WAPI 标准中 定义的单播数据帧的处理方式进行处理 ;其中,当发送端为用户终端 STA2 时,接收端为 接入点 AP,当发送端为接入点 AP 时,接收端为用户终端 STA2 ;
     2) 接入点 AP 构造被保护的组播管理帧发送给用户终端,被保护的组播管理帧帧 体在现有 WAPI 标准中的组播管理帧帧体基础上进一步包含了管理帧 MIC 信息元素 :
     2.1) 当接入网络的用户终端是用户终端 STA1 时,用户终端 STA1 忽略管理帧 MIC 信息元素并按照现有 WAPI 标准中定义的管理帧操作过程执行被保护的组播管理帧帧 体的除管理帧 MIC 信息元素之外的其他部分所指示的操作 ;
     2.2) 当接入网络的用户终端是用户终端 STA2 时,
     2.2.1) 若接入点 AP 与用户终端 STA2 未成功完成组播密钥协商过程,则用户终端 STA2 忽略管理帧 MIC 信息元素并按照现有 WAPI 标准中定义的管理帧操作过程执行被保 护的组播管理帧帧体的除管理帧 MIC 信息元素之外的其他部分所指示的操作 ;
     2.2.2) 若接入点 AP 与用户终端 STA2 已完成组播密钥协商过程,则户终端 STA2 在成功校验管理帧 MIC 信息元素后按照现有 WAPI 标准中定义的管理帧操作过程执行, 执行被保护的组播管理帧帧体的除管理帧 MIC 信息元素以外的其他部分所指示的操作。
     上述过程 2.2.2) 的具体实现方式是 :用户终端 STA2 校验管理帧 MIC 信息元素 中的消息鉴别码 MIC,即根据所述管理帧 MIC 信息元素中包含的消息鉴别码 MIC 检验管 理帧帧体中除了管理帧 MIC 信息元素以外的其他数据是否合法 ;如果不合法,则接收端 STA2 丢弃该组播管理帧 ;如果合法,则接收端 STA2 按照现有 WAPI 标准中定义的管理 帧操作过程执行被保护的组播管理帧帧体的除管理帧 MIC 信息元素以外的其他部分所指 示的操作。
     上述被保护的组播管理帧包括 MAC 头、管理帧帧体以及帧检验序列 FCS ;管 理帧帧体在现有 WAPI 标准中的帧体基础上进一步包含了管理帧 MIC 信息元素 ;管理帧 MIC 信息元素包含元素标识、长度以及信息字段 ;
     其中 :
     所述元素标识用于指示含有所述元素标识的信息元素是管理帧 MIC 信息元素, 其值不与 WAPI 标准中已经定义的元素标识的取值相同,所述信息元素的信息字段中至少 包含消息鉴别码 MIC ;所述消息鉴别码 MIC 是利用组播会话密钥对管理帧体中除所述消 息鉴别码 MIC 之外的其他数据进行计算生成的。
     一种混合组网方法,其特殊之处在于 :当接入点 AP 是不支持管理帧保护的设 备,用户终端包括不支持管理帧保护的用户终端 STA1 以及支持管理帧保护的用户终端 STA2 时,所述混合组网方法包括以下过程 :1) 当接入网络的用户终端是用户终端 STA1 时, STA1 和 AP 按照现有 WAPI 标 准中定义的管理帧的处理方式构造和处理单播管理帧 ;AP 按照现有 WAPI 标准中定义的 管理帧的处理方式构造组播管理帧, STA1 按照现有 WAPI 标准中定义的管理帧的处理方 式处理组播管理帧 ;
     2) 当接入网络的用户终端是用户终端 STA2 时,若用户终端 STA2 禁用管理帧保 护功能,则 STA2 和所述 AP 按照现有 WAPI 标准中定义的管理帧的处理方式构造和处理 单播管理帧,AP 按照现有 WAPI 标准中定义的管理帧的处理方式构造组播管理帧,STA2 按照现有 WAPI 标准中定义的管理帧的处理方式处理组播管理帧 ;若用户终端 STA2 设置 为必须启用管理帧保护功能,则用户终端 STA2 寻找其他接入点 AP,直至寻找到支持管 理帧保护的接入点 AP 接入网络时,
     2.1) 若所述寻找到支持管理帧保护的接入点 AP 与用户终端 STA2 未成功完成单 播密钥协商过程,则发送端发送未加密的单播管理帧,其发送端处理过程与 WAPI 标准中 的管理帧的处理过程相同,接收端接收到未加密的单播管理帧后按照 WAPI 标准中的管理 帧的处理过程处理 ;若用户终端 STA2 成功完成了单播密钥协商过程,则发送端利用单播 会话密钥发送加密的单播管理帧,其发送端处理过程与 WAPI 标准中定义的单播数据帧的 处理方式相同,接收端收到加密的单播管理帧后按照 WAPI 标准中定义的单播数据帧的处 理方式进行处理 ;其中,当发送端为用户终端 STA2 时,接收端为所述寻找到支持管理帧 保护的接入点 AP ;当发送端为所述寻找到支持管理帧保护的接入点 AP 时,接收端为用 户终端 STA2 ; 2.2) 若所述寻找到支持管理帧保护的接入点 AP 与用户终端 STA2 未成功完成组 播密钥协商过程,则用户终端 STA2 忽略所述寻找到支持管理帧保护的接入点 AP 发送给 用户终端 STA2 的被保护的组播管理帧中的管理帧 MIC 信息元素,并按照现有 WAPI 标 准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧 MIC 信息元素之外 的其他部分所指示的操作 ;若所述寻找到支持管理帧保护的接入点 AP 与用户终端 STA2 已完成组播密钥协商过程,则户终端 STA2 在成功校验管理帧 MIC 信息元素后按照现有 WAPI 标准中定义的管理帧操作过程执行,执行被保护的组播管理帧帧体的除管理帧 MIC 信息元素以外的其他部分所指示的操作。
     在上述过程 2.2) 中,若已完成组播密钥协商过程,则用户终端 STA2 校验管理帧 MIC 信息元素中的消息鉴别码 MIC ;如果校验失败,则接收端 STA2 丢弃该被保护的组播 管理帧 ;如果校验成功,则接收端 STA2 按照现有 WAPI 标准中定义的管理帧操作过程执 行该被保护的组播管理帧帧体的除管理帧 MIC 信息元素以外的其他部分所指示的操作。
     一种混合组网方法,其特殊之处在于 :当接入点 AP 是支持管理帧保护的设备, 用户终端 STA1 是不支持管理帧保护的用户终端,用户终端用 STA2 是支持管理帧保护的 用户终端,并且所述接入点 AP 只允许用户终端 STA2 接入而不允许用户终端 STA1 接入 网络时,所述混合组网方法包括以下过程 :
     1) 当接入网络的用户终端是用户终端 STA1 时,所述用户终端 STA1 寻找其他接 入点 AP,直至寻找到不支持管理帧保护的接入点 AP 时,用户终端 STA1 和该寻找到的不 支持管理帧保护的 AP 按照现有 WAPI 标准中定义的管理帧的处理方式构造和处理单播管 理帧,该寻找到的不支持管理帧保护的 AP 按照现有 WAPI 标准中定义的管理帧的处理方
     式构造组播管理帧, STA1 按照现有 WAPI 标准中定义的管理帧的处理方式处理组播管理 帧;
     2) 当接入网络的用户终端是用户终端 STA2 时,
     2.1) 若所述接入点 AP 与用户终端 STA2 未成功完成单播密钥协商过程,则发送 端发送未加密的单播管理帧,其发送端处理过程与 WAPI 标准中的管理帧的处理过程相 同,接收端接收到未加密的单播管理帧后按照 WAPI 标准中的管理帧的处理过程处理 ; 若用户终端 STS2 成功完成了单播密钥协商过程,则发送端利用单播会话密钥发送加密的 单播管理帧,其发送端处理过程与 WAPI 标准中定义的单播数据帧的处理方式相同,接收 端收到加密的单播管理帧后按照 WAPI 标准中定义的单播数据帧的处理方式进行处理 ; 其中,当发送端为用户终端 STA2 时,接收端为接入点 AP ;当发送端为接入点 AP 时,接 收端为用户终端 STA2 ;
     2.2) 若所述接入点 AP 与用户终端 STA2 未成功完成组播密钥协商过程,则用户 终端 STA2 忽略所述接入点 AP 发送给用户终端 STA2 的被保护的组播管理帧中的管理帧 MIC 信息元素,并按照现有 WAPI 标准中定义的管理帧操作过程执行被保护的组播管理帧 帧体的除管理帧 MIC 信息元素之外的其他部分所指示的操作 ;若所述接入点 AP 与用户 终端 STA2 已完成组播密钥协商过程,则用户终端 STA2 在成功校验管理帧 MIC 信息元素 后按照现有 WAPI 标准中定义的管理帧操作过程执行执行被保护的组播管理帧帧体的除管 理帧 MIC 信息元素以外的其他部分所指示的操作。 上述被保护的组播管理帧包括 MAC 头、管理帧帧体以及帧检验序列 FCS ;管 理帧帧体在现有 WAPI 标准中的帧体基础上进一步包含了管理帧 MIC 信息元素 ;管理帧 MIC 信息元素包含元素标识、长度以及信息字段 ;
     其中 :
     所述元素标识用于指示含有所述元素标识的信息元素是管理帧 MIC 信息元素, 其值不与 WAPI 标准中已经定义的元素标识的取值相同,所述信息元素的信息字段中至少 包含消息鉴别码 MIC ;所述消息鉴别码 MIC 是利用组播会话密钥对管理帧体中除所述消 息鉴别码 MIC 之外的其他数据进行计算生成的。
     本发明提供了一种用于混合组网的管理帧保护方法及其系统,在支持管理帧保 护的设备和现有不支持管理帧保护的设备组成的系统中,保证传统设备正常接入系统, 并能够正常解析含有保护字段的组播管理帧,有效提高系统效率。
     附图说明
     图 1 是混合组网系统中发送单播管理帧的示意图 ; 图 2 是混合组网系统中发送组播管理帧的示意图 ; 图 3 是组播管理帧的结构示意图。具体实施方式
     以下是结合本发明中的附图对本发明的具体实施方式的描述,足以使本领域的 技术人员理解和实施。
     本发明较佳实施方式提供了一种支持管理帧保护设备与现有不支持管理帧保护设备混合组网的方法,尽量降低设备升级的代价并实现升级前后的设备并存的系统。 以 下实施例中现有 WAPI 标准指代国家标准 GB15629.11-2003/XG1-2006 版本 ;现有不支持 管理帧保护的用户终端用 STA1 表示 ;支持管理帧保护的用户终端用 STA2 表示,其主要 实施过程如下 :
     本发明对于支持管理帧保护的设备与不支持管理帧保护的设备混合组网的系统 主要包括以下三种情形 :
     情形一,接入点 AP 是支持管理帧保护的设备,并且同时允许用户终端 STA1 与 用户终端 STA2 接入网络。
     参见图 1,是情形一下混合组网系统中发送单播管理帧的示意图,具体实施过程 如下 :
     1、用户终端 STA1 通过接入点 AP 接入网络时,接入点 AP 不启用管理帧保护功 能,发送端 (STA1 或 AP) 和接收端 (AP 或 STA1) 的处理过程按照现有 WAPI 标准中定义 的管理帧的处理方式,处理未加密的单播管理帧 450。
     2、用户终端 STA2 启用管理帧保护功能与所述接入点 AP 建立连接,具体实施分 为以下两种情况 : a) 如果所述接入点 AP 与所述用户终端 STA2 在未成功完成单播密钥协商过程时 需要发送单播管理帧,发送端 (STA2 或 AP) 发送未加密的单播管理帧 450,其发送端处 理过程与现有 WAPI 标准中定义的管理帧的处理方式相同 ;接收端 (AP 或 STA2) 接收到 未加密的单播管理帧 450 后也按照现有 WAPI 标准中定义的管理帧的处理方式处理。
     b) 如果所述接入点 AP 与所述用户终端 STA2 完成了单播密钥协商过程,发送端 (STA2 或 AP) 发送单播管理帧时,发送端利用单播会话密钥发送加密的单播管理帧 400, 其发送端处理过程与现有 WAPI 标准中定义的单播数据帧的处理方式相同 ;接收端 (AP 或 STA2) 收到后也按照现有 WAPI 标准中定义的单播数据帧的处理方式进行处理。
     在情形一下,所述接入点 AP 发送组播管理帧给用户终端 STA1 和用户终端 STA2 的过程如图 2 所示,接入点 AP 广播给所有用户终端被保护的组播管理帧,具体实施过程 如下 :
     1、发送端接入点 AP 构造被保护的组播管理帧发送给接收端用户终端 STA1 和用 户终端 STA2。 组播管理帧的结构如图 3 所示,包括 MAC 头、帧体以及帧检验序列 FCS 三个部分。 现有 WAPI 标准中的帧体部分至少包含已有固定字段 600,可能还包含已有信 息元素 602。 被保护的组播管理帧帧体在现有 WAPI 标准中的帧体基础上进一步包含了管 理帧 MIC 信息元素 604。 管理帧 MIC 信息元素 604 的结构与现有 WAPI 标准中定义的信 息元素格式相同,都包含 :元素标识、长度和信息字段。
     管理帧 MIC 信息元素 604 的元素标识用于指示该信息元素是管理帧 MIC 信息元 素 604,其值不能与现有 WAPI 标准中已经定义的元素标识的取值相同。 当元素标识表示 该信息元素为管理帧 MIC 信息元素 604,那么该信息元素的信息字段中至少包含消息鉴 别码 MIC。 消息鉴别码 MIC 是利用组播会话密钥对管理帧体中的其他数据 ( 至少包含已 有固定字段 600,可能还包含已有信息元素 602) 进行计算生成的,主要用于检验在传输 过程中该消息是否有被篡改。
     2、用户终端 STA1 和用户终端 STA2 接收到被保护的组播管理帧 500 后执行不同
     的操作,其具体实施过程为 :
     a) 用户终端 STA1 作为接收端 :因为用户终端 STA1 是现有不支持管理帧保护的 设备,所以不能解析管理帧 MIC 信息元素 604 的元素标识,用户终端 STA1 忽略所述管 理帧 MIC 信息元素 604 ;但是管理帧帧体的除管理帧 MIC 信息元素 604 之外的其他部分 ( 至少包含已有固定字段 600,可能还包含已有信息元素 602) 仍可以被用户终端 STA1 正 确解析,因此用户终端 STA1 将按照现有 WAPI 标准中定义的管理帧操作过程执行被保护 的组播管理帧帧体的除管理帧 MIC 信息元素 604 之外的其他部分所指示的操作。
     b) 用户终端 STA2 作为接收端 :在未成功完成组播密钥协商过程时,因为用户 终端 STA2 没有安全组播会话密钥,无法校验管理帧 MIC 信息元素 604 字段,所以处理组 播管理帧 500 的方法与上述 a) 中相同 ;在成功完成组播密钥协商过程后,用户终端 STA2 能够解析管理帧 MIC 信息元素 604,因此用户终端 STA2 将首先校验管理帧 MIC 信息元 素 604 中的消息鉴别码 MIC,即根据所述管理帧 MIC 信息元素 604 中包含的消息鉴别码 MIC 检验管理帧帧体中除了管理帧 MIC 信息元素 604 以外的其他数据 ( 至少包含已有固 定字段 600,可能还包含已有信息元素 602) 是否合法。 如果校验失败,则接收端 STA2 丢弃该组播管理帧 500 ;如果校验成功,则接收端 STA2 按照现有 WAPI 标准中定义的管 理帧操作过程执行被保护的组播管理帧 500 帧体的除管理帧 MIC 信息元素以外的其他部 分所指示的操作。
     在情形一下,接入点 AP 广播组播管理帧 500 时,接入点 AP 可以只用广播一次 组播管理帧 500 就能让系统中的所有用户终端解析组播管理帧 500,不用分别对不同的用 户终端 STA1 和用户终端 STA2 分别广播组播管理帧 500,提高了接入点 AP 的处理效率。
     情形二,接入点 AP 是现有不支持管理帧保护的设备。 此情形下 :
     1、用户终端 STA1 要从接入点 AP 接入网络时, STA1 和 AP 按照现有 WAPI 标 准中定义的管理帧的处理方式构造和处理单播管理帧, AP 按照现有 WAPI 标准中定义的 管理帧的处理方式构造组播管理帧, STA1 按照现有 WAPI 标准中定义的管理帧的处理方 式处理组播管理帧 ;
     2、用户终端 STA2 要从接入点 AP 接入网络时,则用户终端 STA2 禁用管理帧保 护功能,此时 STA2 和 AP 按照现有 WAPI 标准中定义的管理帧的处理方式构造和处理单 播管理帧,AP 按照现有 WAPI 标准中定义的管理帧的处理方式构造组播管理帧,STA2 按 照现有 WAPI 标准中定义的管理帧的处理方式处理组播管理帧 ;如果用户终端 STA2 设置 为必须启用管理帧保护功能,则用户终端 STA2 将无法接入该 AP,需要寻找其他接入点 AP,直至寻找到支持管理帧保护的接入点 AP 时, STA2 及该寻找到的支持管理帧保护的 接入点 AP 将按照情形一中 STA2 及 AP 的工作方式进行工作。
     情形三,接入点 AP 是支持管理帧保护的设备,并且只允许用户终端 STA2 接入 时,而不允许用户终端 STA1 从所述接入点 AP 接入网络。 此时,STA2 及该接入点 AP 将 按照情形一中 STA2 及 AP 的工作方式进行工作。 STA1 需要重新寻找其他的接入点 AP, 直至寻找到现有不支持管理帧保护的接入点 AP 时,STA1 和 AP 按照现有 WAPI 标准中定 义的管理帧的处理方式构造和处理单播管理帧, AP 按照现有 WAPI 标准中定义的管理帧 的处理方式构造组播管理帧, STA1 按照现有 WAPI 标准中定义的管理帧的处理方式处理 组播管理帧。以上所述的实施例指示本发明较优选的具体实施方式的一种,本领域的技术人 员在本发明技术方案范围内进行的各种变化和替换都应包含在本发明的保护范围内。

混合组网的网络系统及方法.pdf_第1页
第1页 / 共15页
混合组网的网络系统及方法.pdf_第2页
第2页 / 共15页
混合组网的网络系统及方法.pdf_第3页
第3页 / 共15页
点击查看更多>>
资源描述

《混合组网的网络系统及方法.pdf》由会员分享,可在线阅读,更多相关《混合组网的网络系统及方法.pdf(15页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN102014342A43申请公布日20110413CN102014342ACN102014342A21申请号201010620281222申请日20101231H04W4/06200901H04W12/00200901H04W12/08200901H04B7/2620060171申请人西安西电捷通无线网络通信股份有限公司地址710075陕西省西安市高新区科技二路68号西安软件园秦风阁A20172发明人梁琼文张变玲铁满霞胡亚楠74专利代理机构西安智邦专利商标代理有限公司61211代理人商宇科54发明名称混合组网的网络系统及方法57摘要本发明提供了一种混合组网的网络系统及方法,包。

2、括接入点AP及不支持管理帧保护的用户终端STA1,混合组网的网络系统还包括支持管理帧保护的用户终端STA2;混合组网的网络系统包括以下三种情形情形一,当AP是支持管理帧保护的设备,并且允许STA1及STA2从所述AP接入网络;情形二,当接入点AP是不支持管理帧保护的设备;情形三当接入点AP是支持管理帧保护的设备,并且允许STA2从所述AP接入网络而不允许STA1从所述AP接入网络。本发明提供了一种安全性高、有效提高系统效率的混合组网的网络系统及方法。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书5页说明书8页附图1页CN102014349A1/5页21一种混合组网的网。

3、络系统,包括接入点AP及不支持管理帧保护的用户终端STA1,其特征在于所述混合组网的网络系统还包括支持管理帧保护的用户终端STA2;所述混合组网的网络系统包括以下三种情形情形一,当AP是支持管理帧保护的设备,并且允许STA1及STA2从所述AP接入网络时,STA1与所述AP之间按照现有WAPI标准定义的管理帧的处理方式处理单播管理帧;若STA2未成功完成单播密钥协商过程,则STA2与所述AP之间按照现有WAPI标准定义的管理帧的处理方式处理单播管理帧,若STS2成功完成了单播密钥协商过程,则STA2与所述AP之间按照现有WAPI标准中定义处理单播数据帧的处理方式处理单播管理帧;所述AP对STA。

4、1及STA2广播被保护的组播管理帧,被保护的组播管理帧帧体在现有WAPI标准中的组播管理帧帧体基础上进一步包含了管理帧MIC信息元素;STA1接收到被保护的组播管理帧后,按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素之外的其他部分所指示的操作;STA2接收到被保护的组播管理帧后,若未成功完成组播密钥协商过程,则STA2按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素之外的其他部分所指示的操作,若已完成组播密钥协商过程,则STA2在成功校验管理帧MIC信息元素后按照现有WAPI标准中定义的管理帧操作过程执行。

5、执行被保护的组播管理帧帧体的除管理帧MIC信息元素以外的其他部分所指示的操作;情形二,当接入点AP是不支持管理帧保护的设备时,STA1从所述AP接入网络时,STA1和AP按照现有WAPI标准中定义的管理帧的处理方式构造和处理单播管理帧;AP按照现有WAPI标准中定义的管理帧的处理方式构造组播管理帧,STA1按照现有WAPI标准中定义的管理帧的处理方式处理组播管理帧;STA2从所述AP接入网络时,若STA2禁用管理帧保护功能,则STA2和所述AP按照现有WAPI标准中定义的管理帧的处理方式构造和处理单播管理帧,AP按照现有WAPI标准中定义的管理帧的处理方式构造组播管理帧,STA2按照现有WAP。

6、I标准中定义的管理帧的处理方式处理组播管理帧;若STA2设置为必须启用管理帧保护功能,则STA2寻找其他接入点AP,直至寻找到支持管理帧保护的接入点AP时,STA2及该寻找到的支持管理帧保护的接入点AP将按照情形一中STA2及AP的工作方式进行工作;情形三当接入点AP是支持管理帧保护的设备,并且允许STA2从所述AP接入网络而不允许STA1从所述AP接入网络时,STA2及该接入点AP按照情形一中STA2及AP的工作方式进行工作;STA1寻找其他接入点AP,直至寻找到不支持管理帧保护的接入点AP时,STA1和该寻找到的不支持管理帧保护的接入点AP按照现有WAPI标准中定义的管理帧的处理方式构造和。

7、处理单播管理帧,该寻找到的不支持管理帧保护的接入点AP按照现有WAPI标准中定义的管理帧的处理方式构造组播管理帧,STA1按照现有WAPI标准中定义的管理帧的处理方式处理组播管理帧。2根据权利要求1所述的混合组网的网络系统,其特征在于所述情形一中,当AP对STA1及STA2广播被保护的组播管理帧时,若已完成组播密钥协商过程,则用户终端STA2校验管理帧MIC信息元素中的消息鉴别码MIC;如果校验失败,则接收端STA2丢权利要求书CN102014342ACN102014349A2/5页3弃该被保护的组播管理帧;如果校验成功,则接收端STA2按照现有WAPI标准中定义的管理帧操作过程执行该被保护的。

8、组播管理帧帧体的除管理帧MIC信息元素以外的其他部分所指示的操作。3根据权利要求1或2所述的混合组网的网络系统,其特征在于所述被保护的组播管理帧包括MAC头、管理帧帧体以及帧检验序列FCS;管理帧帧体在现有WAPI标准中的帧体基础上进一步包含了管理帧MIC信息元素;管理帧MIC信息元素包含元素标识、长度以及信息字段;其中所述元素标识用于指示含有所述元素标识的信息元素是管理帧MIC信息元素,其值不与WAPI标准中已经定义的元素标识的取值相同,所述信息元素的信息字段中至少包含消息鉴别码MIC;所述消息鉴别码MIC是利用组播会话密钥对管理帧体中除所述消息鉴别码MIC之外的其他数据进行计算生成的。4一。

9、种混合组网方法,其特征在于当接入点AP是支持管理帧保护的设备,用户终端STA1是不支持管理帧保护的用户终端,用户终端STA2是支持管理帧保护的用户终端,并且所述接入点AP允许用STA1以及STA2接入网络时,所述混合组网方法包括以下过程1用户终端与接入点AP相互发送单播管理帧11当接入网络的用户终端是用户终端STA1时,接入点AP不启用管理帧保护功能,发送端和接收端的处理过程与现有WAPI标准中发送端和接收端对管理帧的处理过程相同,发送和处理未加密的单播管理帧;其中,当发送端为用户终端STA1时,接收端为接入点AP,当发送端为接入点AP时,接收端为用户终端STA1;12当接入网络的用户终端是用。

10、户终端STA2时,若所述接入点AP与用户终端STA2在未成功完成单播密钥协商过程,则发送端发送未加密的单播管理帧,其发送端处理过程与WAPI标准中的管理帧的处理过程相同,接收端接收到未加密的单播管理帧后按照WAPI标准中的管理帧的处理过程处理;若用户终端STS2成功完成了单播密钥协商过程,则发送端利用单播会话密钥发送加密的单播管理帧,其发送端处理过程与WAPI标准中定义的单播数据帧的处理方式相同,接收端收到加密的单播管理帧后按照WAPI标准中定义的单播数据帧的处理方式进行处理;其中,当发送端为用户终端STA2时,接收端为接入点AP,当发送端为接入点AP时,接收端为用户终端STA2;2接入点AP。

11、构造被保护的组播管理帧发送给用户终端,被保护的组播管理帧帧体在现有WAPI标准中的组播管理帧帧体基础上进一步包含了管理帧MIC信息元素21当接入网络的用户终端是用户终端STA1时,用户终端STA1忽略管理帧MIC信息元素并按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素之外的其他部分所指示的操作;22当接入网络的用户终端是用户终端STA2时,221若接入点AP与用户终端STA2未成功完成组播密钥协商过程,则用户终端STA2忽略管理帧MIC信息元素并按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素之外的其他部。

12、分所指示的操作;222若接入点AP与用户终端STA2已完成组播密钥协商过程,则户终端STA2在成权利要求书CN102014342ACN102014349A3/5页4功校验管理帧MIC信息元素后按照现有WAPI标准中定义的管理帧操作过程执行,执行被保护的组播管理帧帧体的除管理帧MIC信息元素以外的其他部分所指示的操作。5根据权利要求4所述的混合组网方法,其特征在于所述过程222的具体实现方式是用户终端STA2校验管理帧MIC信息元素中的消息鉴别码MIC,即根据所述管理帧MIC信息元素中包含的消息鉴别码MIC检验管理帧帧体中除了管理帧MIC信息元素以外的其他数据是否合法;如果不合法,则接收端STA。

13、2丢弃该组播管理帧;如果合法,则接收端STA2按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素以外的其他部分所指示的操作。6根据权利要求4或5所述的混合组网方法,其特征在于所述被保护的组播管理帧包括MAC头、管理帧帧体以及帧检验序列FCS;管理帧帧体在现有WAPI标准中的帧体基础上进一步包含了管理帧MIC信息元素;管理帧MIC信息元素包含元素标识、长度以及信息字段;其中所述元素标识用于指示含有所述元素标识的信息元素是管理帧MIC信息元素,其值不与WAPI标准中已经定义的元素标识的取值相同,所述信息元素的信息字段中至少包含消息鉴别码MIC;所述消息鉴别。

14、码MIC是利用组播会话密钥对管理帧体中除所述消息鉴别码MIC之外的其他数据进行计算生成的。7一种混合组网方法,其特征在于当接入点AP是不支持管理帧保护的设备,用户终端包括不支持管理帧保护的用户终端STA1以及支持管理帧保护的用户终端STA2时,所述混合组网方法包括以下过程1当接入网络的用户终端是用户终端STA1时,STA1和AP按照现有WAPI标准中定义的管理帧的处理方式构造和处理单播管理帧;AP按照现有WAPI标准中定义的管理帧的处理方式构造组播管理帧,STA1按照现有WAPI标准中定义的管理帧的处理方式处理组播管理帧;2当接入网络的用户终端是用户终端STA2时,若用户终端STA2禁用管理帧。

15、保护功能,则STA2和所述AP按照现有WAPI标准中定义的管理帧的处理方式构造和处理单播管理帧,AP按照现有WAPI标准中定义的管理帧的处理方式构造组播管理帧,STA2按照现有WAPI标准中定义的管理帧的处理方式处理组播管理帧;若用户终端STA2设置为必须启用管理帧保护功能,则用户终端STA2寻找其他接入点AP,直至寻找到支持管理帧保护的接入点AP接入网络时,21若所述寻找到支持管理帧保护的接入点AP与用户终端STA2未成功完成单播密钥协商过程,则发送端发送未加密的单播管理帧,其发送端处理过程与WAPI标准中的管理帧的处理过程相同,接收端接收到未加密的单播管理帧后按照WAPI标准中的管理帧的处。

16、理过程处理;若用户终端STS2成功完成了单播密钥协商过程,则发送端利用单播会话密钥发送加密的单播管理帧,其发送端处理过程与WAPI标准中定义的单播数据帧的处理方式相同,接收端收到加密的单播管理帧后按照WAPI标准中定义的单播数据帧的处理方式进行处理;其中,当发送端为用户终端STA2时,接收端为所述寻找到支持管理帧保护的接入点AP;当发送端为所述寻找到支持管理帧保护的接入点AP时,接收端为用户终端STA2;权利要求书CN102014342ACN102014349A4/5页522若所述寻找到支持管理帧保护的接入点AP与用户终端STA2未成功完成组播密钥协商过程,则用户终端STA2忽略所述寻找到支持。

17、管理帧保护的接入点AP发送给用户终端STA2的被保护的组播管理帧中的管理帧MIC信息元素,并按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素之外的其他部分所指示的操作;若所述寻找到支持管理帧保护的接入点AP与用户终端STA2已完成组播密钥协商过程,则户终端STA2在成功校验管理帧MIC信息元素后按照现有WAPI标准中定义的管理帧操作过程执行,执行被保护的组播管理帧帧体的除管理帧MIC信息元素以外的其他部分所指示的操作。8根据权利要求7所述的混合组网方法,其特征在于在所述过程22中,若已完成组播密钥协商过程,则用户终端STA2校验管理帧MIC信息元素中。

18、的消息鉴别码MIC;如果校验失败,则接收端STA2丢弃该被保护的组播管理帧;如果校验成功,则接收端STA2按照现有WAPI标准中定义的管理帧操作过程执行该被保护的组播管理帧帧体的除管理帧MIC信息元素以外的其他部分所指示的操作。9一种混合组网方法,其特征在于当接入点AP是支持管理帧保护的设备,用户终端STA1是不支持管理帧保护的用户终端,用户终端用STA2是支持管理帧保护的用户终端,并且所述接入点AP只允许用户终端STA2接入而不允许用户终端STA1接入网络时,所述混合组网方法包括以下过程1当接入网络的用户终端是用户终端STA1时,所述用户终端STA1寻找其他接入点AP,直至寻找到不支持管理帧。

19、保护的接入点AP时,用户终端STA1和该寻找到的不支持管理帧保护的AP按照现有WAPI标准中定义的管理帧的处理方式构造和处理单播管理帧,该寻找到的不支持管理帧保护的AP按照现有WAPI标准中定义的管理帧的处理方式构造组播管理帧,STA1按照现有WAPI标准中定义的管理帧的处理方式处理组播管理帧;2当接入网络的用户终端是用户终端STA2时,21若所述接入点AP与用户终端STA2未成功完成单播密钥协商过程,则发送端发送未加密的单播管理帧,其发送端处理过程与WAPI标准中的管理帧的处理过程相同,接收端接收到未加密的单播管理帧后按照WAPI标准中的管理帧的处理过程处理;若用户终端STS2成功完成了单播。

20、密钥协商过程,则发送端利用单播会话密钥发送加密的单播管理帧,其发送端处理过程与WAPI标准中定义的单播数据帧的处理方式相同,接收端收到加密的单播管理帧后按照WAPI标准中定义的单播数据帧的处理方式进行处理;其中,当发送端为用户终端STA2时,接收端为接入点AP;当发送端为接入点AP时,接收端为用户终端STA2;22若所述接入点AP与用户终端STA2未成功完成组播密钥协商过程,则用户终端STA2忽略所述接入点AP发送给用户终端STA2的被保护的组播管理帧中的管理帧MIC信息元素,并按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素之外的其他部分所指示的操。

21、作;若所述接入点AP与用户终端STA2已完成组播密钥协商过程,则用户终端STA2在成功校验管理帧MIC信息元素后按照现有WAPI标准中定义的管理帧操作过程执行执行被保护的组播管理帧帧体的除管理帧MIC信息元素以外的其他部分所指示的操作。权利要求书CN102014342ACN102014349A5/5页610根据权利要求9所述的混合组网方法,其特征在于所述被保护的组播管理帧包括MAC头、管理帧帧体以及帧检验序列FCS;管理帧帧体在现有WAPI标准中的帧体基础上进一步包含了管理帧MIC信息元素;管理帧MIC信息元素包含元素标识、长度以及信息字段;其中所述元素标识用于指示含有所述元素标识的信息元素是。

22、管理帧MIC信息元素,其值不与WAPI标准中已经定义的元素标识的取值相同,所述信息元素的信息字段中至少包含消息鉴别码MIC;所述消息鉴别码MIC是利用组播会话密钥对管理帧体中除所述消息鉴别码MIC之外的其他数据进行计算生成的。权利要求书CN102014342ACN102014349A1/8页7混合组网的网络系统及方法技术领域0001本发明属于无线通信网络安全应用领域,涉及一种无线局域网中具有管理帧保护能力的设备与原有不具有管理帧保护的设备混合组网的网络系统及方法。背景技术0002无线网络连接采用无线信号承载信息的传输。无线信号是发散的,无线电波广播范围内的任何信号都很容易被监听到,造成通信信息。

23、泄露。目前广泛应用的WLAN技术都没有实现对管理帧的保护,于是黑客可以伪造MAC地址假装成合法的工作站,通过发送解除关联或解除链路验证消息使工作站的网络中止。网络中止后重新建立关联和认证过程需要耗费一定的时间,致使网络遭到拒绝服务DOS攻击。0003对管理帧进行保护是将来无线网络应用的趋势。但是目前传统设备和具有管理帧保护功能的设备并存于网络的局面还会持续一段时间。保证网络系统能兼容具有管理帧保护功能的设备和现有的传统设备是组建网络系统和升级设备需要解决的问题。发明内容0004为了解决背景技术中存在的上述技术问题,本发明提供了一种安全性高、有效提高系统效率的混合组网的网络系统及方法。0005本。

24、发明的技术解决方案是本发明提供了一种混合组网的网络系统,包括接入点AP及不支持管理帧保护的用户终端STA1,其特殊之处在于所述混合组网的网络系统还包括支持管理帧保护的用户终端STA2;所述混合组网的网络系统包括以下三种情形0006情形一,当AP是支持管理帧保护的设备,并且允许STA1及STA2从所述AP接入网络时,0007STA1与所述AP之间按照现有WAPI标准定义的管理帧的处理方式处理单播管理帧;若STA2未成功完成单播密钥协商过程,则STA2与所述AP之间按照现有WAPI标准定义的管理帧的处理方式处理单播管理帧,若STS2成功完成了单播密钥协商过程,则STA2与所述AP之间按照现有WAP。

25、I标准中定义处理单播数据帧的处理方式处理单播管理帧;0008所述AP对STA1及STA2广播被保护的组播管理帧,被保护的组播管理帧帧体在现有WAPI标准中的组播管理帧帧体基础上进一步包含了管理帧MIC信息元素;STA1接收到被保护的组播管理帧后,按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素之外的其他部分所指示的操作;STA2接收到被保护的组播管理帧后,若未成功完成组播密钥协商过程,则STA2按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素之外的其他部分所指示的操作,若已完成组播密钥协商过程,则STA2在。

26、成功校验管理帧MIC信息元素后按照现有WAPI标准中定义的管理帧操作过程执行执行被保护的组播管理帧帧体说明书CN102014342ACN102014349A2/8页8的除管理帧MIC信息元素以外的其他部分所指示的操作;0009情形二,当接入点AP是不支持管理帧保护的设备时,0010STA1从所述AP接入网络时,STA1和AP按照现有WAPI标准中定义的管理帧的处理方式构造和处理单播管理帧;AP按照现有WAPI标准中定义的管理帧的处理方式构造组播管理帧,STA1按照现有WAPI标准中定义的管理帧的处理方式处理组播管理帧;0011STA2从所述AP接入网络时,若STA2禁用管理帧保护功能,则STA。

27、2和所述AP按照现有WAPI标准中定义的管理帧的处理方式构造和处理单播管理帧,AP按照现有WAPI标准中定义的管理帧的处理方式构造组播管理帧,STA2按照现有WAPI标准中定义的管理帧的处理方式处理组播管理帧;若STA2设置为必须启用管理帧保护功能,则STA2寻找其他接入点AP,直至寻找到支持管理帧保护的接入点AP时,STA2及该寻找到的支持管理帧保护的接入点AP将按照情形一中STA2及AP的工作方式进行工作;0012情形三当接入点AP是支持管理帧保护的设备,并且允许STA2从所述AP接入网络而不允许STA1从所述AP接入网络时,0013STA2及该接入点AP按照情形一中STA2及AP的工作方。

28、式进行工作;0014STA1寻找其他接入点AP,直至寻找到不支持管理帧保护的接入点AP时,STA1和该寻找到的不支持管理帧保护的接入点AP按照现有WAPI标准中定义的管理帧的处理方式构造和处理单播管理帧,该寻找到的不支持管理帧保护的接入点AP按照现有WAPI标准中定义的管理帧的处理方式构造组播管理帧,STA1按照现有WAPI标准中定义的管理帧的处理方式处理组播管理帧。0015上述情形一中,当AP对STA1及STA2广播被保护的组播管理帧时,若已完成组播密钥协商过程,则用户终端STA2校验管理帧MIC信息元素中的消息鉴别码MIC;如果校验失败,则接收端STA2丢弃该被保护的组播管理帧;如果校验成。

29、功,则接收端STA2按照现有WAPI标准中定义的管理帧操作过程执行该被保护的组播管理帧帧体的除管理帧MIC信息元素以外的其他部分所指示的操作。0016上述被保护的组播管理帧包括MAC头、管理帧帧体以及帧检验序列FCS;管理帧帧体在现有WAPI标准中的帧体基础上进一步包含了管理帧MIC信息元素;管理帧MIC信息元素包含元素标识、长度以及信息字段;0017其中0018所述元素标识用于指示含有所述元素标识的信息元素是管理帧MIC信息元素,其值不与WAPI标准中已经定义的元素标识的取值相同,所述信息元素的信息字段中至少包含消息鉴别码MIC;所述消息鉴别码MIC是利用组播会话密钥对管理帧体中除所述消息鉴。

30、别码MIC之外的其他数据进行计算生成的。0019一种混合组网方法,其特殊之处在于当接入点AP是支持管理帧保护的设备,用户终端STA1是不支持管理帧保护的用户终端,用户终端STA2是支持管理帧保护的用户终端,并且所述接入点AP允许用STA1以及STA2接入网络时,所述混合组网方法包括以下过程00201用户终端与接入点AP相互发送单播管理帧002111当接入网络的用户终端是用户终端STA1时,接入点AP不启用管理帧保护功能,发送端和接收端的处理过程与现有WAPI标准中发送端和接收端对管理帧的处理过说明书CN102014342ACN102014349A3/8页9程相同,发送和处理未加密的单播管理帧;。

31、其中,当发送端为用户终端STA1时,接收端为接入点AP,当发送端为接入点AP时,接收端为用户终端STA1;002212当接入网络的用户终端是用户终端STA2时,若所述接入点AP与用户终端STA2在未成功完成单播密钥协商过程,则发送端发送未加密的单播管理帧,其发送端处理过程与WAPI标准中的管理帧的处理过程相同,接收端接收到未加密的单播管理帧后按照WAPI标准中的管理帧的处理过程处理;若用户终端STS2成功完成了单播密钥协商过程,则发送端利用单播会话密钥发送加密的单播管理帧,其发送端处理过程与WAPI标准中定义的单播数据帧的处理方式相同,接收端收到加密的单播管理帧后按照WAPI标准中定义的单播数。

32、据帧的处理方式进行处理;其中,当发送端为用户终端STA2时,接收端为接入点AP,当发送端为接入点AP时,接收端为用户终端STA2;00232接入点AP构造被保护的组播管理帧发送给用户终端,被保护的组播管理帧帧体在现有WAPI标准中的组播管理帧帧体基础上进一步包含了管理帧MIC信息元素002421当接入网络的用户终端是用户终端STA1时,用户终端STA1忽略管理帧MIC信息元素并按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素之外的其他部分所指示的操作;002522当接入网络的用户终端是用户终端STA2时,0026221若接入点AP与用户终端STA2未。

33、成功完成组播密钥协商过程,则用户终端STA2忽略管理帧MIC信息元素并按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素之外的其他部分所指示的操作;0027222若接入点AP与用户终端STA2已完成组播密钥协商过程,则户终端STA2在成功校验管理帧MIC信息元素后按照现有WAPI标准中定义的管理帧操作过程执行,执行被保护的组播管理帧帧体的除管理帧MIC信息元素以外的其他部分所指示的操作。0028上述过程222的具体实现方式是用户终端STA2校验管理帧MIC信息元素中的消息鉴别码MIC,即根据所述管理帧MIC信息元素中包含的消息鉴别码MIC检验管理帧帧体。

34、中除了管理帧MIC信息元素以外的其他数据是否合法;如果不合法,则接收端STA2丢弃该组播管理帧;如果合法,则接收端STA2按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素以外的其他部分所指示的操作。0029上述被保护的组播管理帧包括MAC头、管理帧帧体以及帧检验序列FCS;管理帧帧体在现有WAPI标准中的帧体基础上进一步包含了管理帧MIC信息元素;管理帧MIC信息元素包含元素标识、长度以及信息字段;0030其中0031所述元素标识用于指示含有所述元素标识的信息元素是管理帧MIC信息元素,其值不与WAPI标准中已经定义的元素标识的取值相同,所述信息元素。

35、的信息字段中至少包含消息鉴别码MIC;所述消息鉴别码MIC是利用组播会话密钥对管理帧体中除所述消息鉴别码MIC之外的其他数据进行计算生成的。0032一种混合组网方法,其特殊之处在于当接入点AP是不支持管理帧保护的设备,用户终端包括不支持管理帧保护的用户终端STA1以及支持管理帧保护的用户终端STA2时,所述混合组网方法包括以下过程说明书CN102014342ACN102014349A4/8页1000331当接入网络的用户终端是用户终端STA1时,STA1和AP按照现有WAPI标准中定义的管理帧的处理方式构造和处理单播管理帧;AP按照现有WAPI标准中定义的管理帧的处理方式构造组播管理帧,STA。

36、1按照现有WAPI标准中定义的管理帧的处理方式处理组播管理帧;00342当接入网络的用户终端是用户终端STA2时,若用户终端STA2禁用管理帧保护功能,则STA2和所述AP按照现有WAPI标准中定义的管理帧的处理方式构造和处理单播管理帧,AP按照现有WAPI标准中定义的管理帧的处理方式构造组播管理帧,STA2按照现有WAPI标准中定义的管理帧的处理方式处理组播管理帧;若用户终端STA2设置为必须启用管理帧保护功能,则用户终端STA2寻找其他接入点AP,直至寻找到支持管理帧保护的接入点AP接入网络时,003521若所述寻找到支持管理帧保护的接入点AP与用户终端STA2未成功完成单播密钥协商过程,。

37、则发送端发送未加密的单播管理帧,其发送端处理过程与WAPI标准中的管理帧的处理过程相同,接收端接收到未加密的单播管理帧后按照WAPI标准中的管理帧的处理过程处理;若用户终端STA2成功完成了单播密钥协商过程,则发送端利用单播会话密钥发送加密的单播管理帧,其发送端处理过程与WAPI标准中定义的单播数据帧的处理方式相同,接收端收到加密的单播管理帧后按照WAPI标准中定义的单播数据帧的处理方式进行处理;其中,当发送端为用户终端STA2时,接收端为所述寻找到支持管理帧保护的接入点AP;当发送端为所述寻找到支持管理帧保护的接入点AP时,接收端为用户终端STA2;003622若所述寻找到支持管理帧保护的接。

38、入点AP与用户终端STA2未成功完成组播密钥协商过程,则用户终端STA2忽略所述寻找到支持管理帧保护的接入点AP发送给用户终端STA2的被保护的组播管理帧中的管理帧MIC信息元素,并按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素之外的其他部分所指示的操作;若所述寻找到支持管理帧保护的接入点AP与用户终端STA2已完成组播密钥协商过程,则户终端STA2在成功校验管理帧MIC信息元素后按照现有WAPI标准中定义的管理帧操作过程执行,执行被保护的组播管理帧帧体的除管理帧MIC信息元素以外的其他部分所指示的操作。0037在上述过程22中,若已完成组播密钥协。

39、商过程,则用户终端STA2校验管理帧MIC信息元素中的消息鉴别码MIC;如果校验失败,则接收端STA2丢弃该被保护的组播管理帧;如果校验成功,则接收端STA2按照现有WAPI标准中定义的管理帧操作过程执行该被保护的组播管理帧帧体的除管理帧MIC信息元素以外的其他部分所指示的操作。0038一种混合组网方法,其特殊之处在于当接入点AP是支持管理帧保护的设备,用户终端STA1是不支持管理帧保护的用户终端,用户终端用STA2是支持管理帧保护的用户终端,并且所述接入点AP只允许用户终端STA2接入而不允许用户终端STA1接入网络时,所述混合组网方法包括以下过程00391当接入网络的用户终端是用户终端ST。

40、A1时,所述用户终端STA1寻找其他接入点AP,直至寻找到不支持管理帧保护的接入点AP时,用户终端STA1和该寻找到的不支持管理帧保护的AP按照现有WAPI标准中定义的管理帧的处理方式构造和处理单播管理帧,该寻找到的不支持管理帧保护的AP按照现有WAPI标准中定义的管理帧的处理方说明书CN102014342ACN102014349A5/8页11式构造组播管理帧,STA1按照现有WAPI标准中定义的管理帧的处理方式处理组播管理帧;00402当接入网络的用户终端是用户终端STA2时,004121若所述接入点AP与用户终端STA2未成功完成单播密钥协商过程,则发送端发送未加密的单播管理帧,其发送端处。

41、理过程与WAPI标准中的管理帧的处理过程相同,接收端接收到未加密的单播管理帧后按照WAPI标准中的管理帧的处理过程处理;若用户终端STS2成功完成了单播密钥协商过程,则发送端利用单播会话密钥发送加密的单播管理帧,其发送端处理过程与WAPI标准中定义的单播数据帧的处理方式相同,接收端收到加密的单播管理帧后按照WAPI标准中定义的单播数据帧的处理方式进行处理;其中,当发送端为用户终端STA2时,接收端为接入点AP;当发送端为接入点AP时,接收端为用户终端STA2;004222若所述接入点AP与用户终端STA2未成功完成组播密钥协商过程,则用户终端STA2忽略所述接入点AP发送给用户终端STA2的被。

42、保护的组播管理帧中的管理帧MIC信息元素,并按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素之外的其他部分所指示的操作;若所述接入点AP与用户终端STA2已完成组播密钥协商过程,则用户终端STA2在成功校验管理帧MIC信息元素后按照现有WAPI标准中定义的管理帧操作过程执行执行被保护的组播管理帧帧体的除管理帧MIC信息元素以外的其他部分所指示的操作。0043上述被保护的组播管理帧包括MAC头、管理帧帧体以及帧检验序列FCS;管理帧帧体在现有WAPI标准中的帧体基础上进一步包含了管理帧MIC信息元素;管理帧MIC信息元素包含元素标识、长度以及信息字段;。

43、0044其中0045所述元素标识用于指示含有所述元素标识的信息元素是管理帧MIC信息元素,其值不与WAPI标准中已经定义的元素标识的取值相同,所述信息元素的信息字段中至少包含消息鉴别码MIC;所述消息鉴别码MIC是利用组播会话密钥对管理帧体中除所述消息鉴别码MIC之外的其他数据进行计算生成的。0046本发明提供了一种用于混合组网的管理帧保护方法及其系统,在支持管理帧保护的设备和现有不支持管理帧保护的设备组成的系统中,保证传统设备正常接入系统,并能够正常解析含有保护字段的组播管理帧,有效提高系统效率。附图说明0047图1是混合组网系统中发送单播管理帧的示意图;0048图2是混合组网系统中发送组播。

44、管理帧的示意图;0049图3是组播管理帧的结构示意图。具体实施方式0050以下是结合本发明中的附图对本发明的具体实施方式的描述,足以使本领域的技术人员理解和实施。0051本发明较佳实施方式提供了一种支持管理帧保护设备与现有不支持管理帧保护说明书CN102014342ACN102014349A6/8页12设备混合组网的方法,尽量降低设备升级的代价并实现升级前后的设备并存的系统。以下实施例中现有WAPI标准指代国家标准GB15629112003/XG12006版本;现有不支持管理帧保护的用户终端用STA1表示;支持管理帧保护的用户终端用STA2表示,其主要实施过程如下0052本发明对于支持管理帧保。

45、护的设备与不支持管理帧保护的设备混合组网的系统主要包括以下三种情形0053情形一,接入点AP是支持管理帧保护的设备,并且同时允许用户终端STA1与用户终端STA2接入网络。0054参见图1,是情形一下混合组网系统中发送单播管理帧的示意图,具体实施过程如下00551、用户终端STA1通过接入点AP接入网络时,接入点AP不启用管理帧保护功能,发送端STA1或AP和接收端AP或STA1的处理过程按照现有WAPI标准中定义的管理帧的处理方式,处理未加密的单播管理帧450。00562、用户终端STA2启用管理帧保护功能与所述接入点AP建立连接,具体实施分为以下两种情况0057A如果所述接入点AP与所述用。

46、户终端STA2在未成功完成单播密钥协商过程时需要发送单播管理帧,发送端STA2或AP发送未加密的单播管理帧450,其发送端处理过程与现有WAPI标准中定义的管理帧的处理方式相同;接收端AP或STA2接收到未加密的单播管理帧450后也按照现有WAPI标准中定义的管理帧的处理方式处理。0058B如果所述接入点AP与所述用户终端STA2完成了单播密钥协商过程,发送端STA2或AP发送单播管理帧时,发送端利用单播会话密钥发送加密的单播管理帧400,其发送端处理过程与现有WAPI标准中定义的单播数据帧的处理方式相同;接收端AP或STA2收到后也按照现有WAPI标准中定义的单播数据帧的处理方式进行处理。0。

47、059在情形一下,所述接入点AP发送组播管理帧给用户终端STA1和用户终端STA2的过程如图2所示,接入点AP广播给所有用户终端被保护的组播管理帧,具体实施过程如下00601、发送端接入点AP构造被保护的组播管理帧发送给接收端用户终端STA1和用户终端STA2。组播管理帧的结构如图3所示,包括MAC头、帧体以及帧检验序列FCS三个部分。现有WAPI标准中的帧体部分至少包含已有固定字段600,可能还包含已有信息元素602。被保护的组播管理帧帧体在现有WAPI标准中的帧体基础上进一步包含了管理帧MIC信息元素604。管理帧MIC信息元素604的结构与现有WAPI标准中定义的信息元素格式相同,都包含。

48、元素标识、长度和信息字段。0061管理帧MIC信息元素604的元素标识用于指示该信息元素是管理帧MIC信息元素604,其值不能与现有WAPI标准中已经定义的元素标识的取值相同。当元素标识表示该信息元素为管理帧MIC信息元素604,那么该信息元素的信息字段中至少包含消息鉴别码MIC。消息鉴别码MIC是利用组播会话密钥对管理帧体中的其他数据至少包含已有固定字段600,可能还包含已有信息元素602进行计算生成的,主要用于检验在传输过程中该消息是否有被篡改。00622、用户终端STA1和用户终端STA2接收到被保护的组播管理帧500后执行不同说明书CN102014342ACN102014349A7/8。

49、页13的操作,其具体实施过程为0063A用户终端STA1作为接收端因为用户终端STA1是现有不支持管理帧保护的设备,所以不能解析管理帧MIC信息元素604的元素标识,用户终端STA1忽略所述管理帧MIC信息元素604;但是管理帧帧体的除管理帧MIC信息元素604之外的其他部分至少包含已有固定字段600,可能还包含已有信息元素602仍可以被用户终端STA1正确解析,因此用户终端STA1将按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素604之外的其他部分所指示的操作。0064B用户终端STA2作为接收端在未成功完成组播密钥协商过程时,因为用户终端STA。

50、2没有安全组播会话密钥,无法校验管理帧MIC信息元素604字段,所以处理组播管理帧500的方法与上述A中相同;在成功完成组播密钥协商过程后,用户终端STA2能够解析管理帧MIC信息元素604,因此用户终端STA2将首先校验管理帧MIC信息元素604中的消息鉴别码MIC,即根据所述管理帧MIC信息元素604中包含的消息鉴别码MIC检验管理帧帧体中除了管理帧MIC信息元素604以外的其他数据至少包含已有固定字段600,可能还包含已有信息元素602是否合法。如果校验失败,则接收端STA2丢弃该组播管理帧500;如果校验成功,则接收端STA2按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播管。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1