基于中继设备的安全关联、数据传输方法及装置、系统制造方法及图纸
【技术实现步骤摘要】
基于中继设备的安全关联、数据传输方法及装置、系统
本专利技术实施例涉及通信
,尤其涉及一种基于中继设备的安全关联、数据传输方法及装置、系统。
技术介绍
目前,电气和电子工程师协会(InstituteforElectricalandElectronicEngineers,IEEE)标准组织正在的制定802.11ah规范中,提出AP(AccessPoint,接入点)的网络覆盖区域需要达到1000米,由于网络覆盖范围广,在原先规划的网络覆盖范围内,可能存在站点无法与接入点通信的问题,为了解决站点无法与AP通信的问题,802.11ah规范提出,站点可以通过中继设备来实现与接入点的通信。然而由于在站点和接入点之间增加了中继设备,站点不能与接入点之间进行安全关联,因此,当站点与接入点之间需要通过中继设备传输数据时,中继设备接收到站点发送的数据时,需要对数据进行解密,之后再对数据进行加密,并发送给接入点,反之,当中继设备接收到接入点发送的数据时,也需要对数据进行解密,之后再对数据进行加密,并发送给站点,从而会增加中继设备的工作负荷,影响数据传输效率。
技术实现思路
本专利技术提供一种基于中继设备的安全关联、数据传输方法及装置、系统,用以解决现有的在站点和接入点之间增加了中继设备,站点不能与接入点之间进行安全关联,导致增加中继设备的工作负荷,影响数据传输效率的问题。第一方面,本专利技术提供一种基于中继设备的安全关联方法,包括:站点向中继设备发送第一认证关联请求消息,所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、...
【技术保护点】
一种基于中继设备的安全关联方法,其特征在于,包括:站点向中继设备发送第一认证关联请求消息,所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点;以使所述中继设备根据所述第一认证关联请求消息,向所述接入点发送第二认证关联请求消息,所述第二认证关联请求消息的内容与所述第一认证关联请求消息的内容相同,所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点,使得所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息,所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点,以使所述中继设备根据所述第一认证关联响应消息,向所述站点发送第二认证关联响应消息,所述第二认证关联响应消息的内容与所述第一认证关联响应消息的内容相同,所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点;所述站点根...
【技术特征摘要】
1.一种基于中继设备的安全关联方法,其特征在于,包括:站点向中继设备发送第一认证关联请求消息,所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点,以使所述中继设备根据所述第一认证关联请求消息,向所述接入点发送第二认证关联请求消息,所述第二认证关联请求消息的内容与所述第一认证关联请求消息的内容相同,所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点,使得所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息,所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点,以使所述中继设备根据所述第一认证关联响应消息,向所述站点发送第二认证关联响应消息,所述第二认证关联响应消息的内容与所述第一认证关联响应消息的内容相同,所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点;所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥,以使所述认证服务器将所述第一配对主密钥发送给所述接入点;所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥;所述站点接收所述中继设备发送的第二握手消息,所述中继设备发送的所述第二握手消息是所述中继设备根据所述接入点发送的第一握手消息向所述站点发送的第二握手消息;所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点;所述第二握手消息中的内容与所述第一握手消息中的内容相同,所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点;所述站点根据所述第二握手消息,利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥,以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥,以实现所述站点与所述接入点之间的安全关联;所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥,用于实现所述站点与所述接入点之间数据的加密传输。2.根据权利要求1所述的方法,其特征在于,所述站点根据所述第二握手消息,利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥之后,还包括:所述站点利用所述第一配对临时密钥,与所述中继设备协商生成第二配对临时密钥,所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥,用于实现所述站点与所述中继设备之间数据的加密传输。3.一种基于中继设备的安全关联方法,其特征在于,包括:站点向中继设备发送第三认证关联请求消息,以使所述中继设备向所述站点发送第三认证关联响应消息;所述站点根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥,以使所述认证服务器将所述第一配对主密钥发送给所述中继设备;所述第一配对主密钥为所述站点与接入点之间的配对主密钥;所述站点接收所述中继设备发送的第三握手消息,根据所述第三握手消息,利用所述第一配对主密钥,与所述中继设备协商生成第一配对临时密钥,以使所述中继设备利用所述第一配对主密钥,与所述站点协商生成所述第一配对临时密钥,并将所述第一配对临时密钥发送给所述接入点,以实现所述站点与所述接入点之间的安全关联;所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥,用于实现所述站点与所述接入点之间数据的加密传输。4.根据权利要求3所述的方法,其特征在于,所述根据所述第三握手消息,利用所述第一配对主密钥,与所述中继设备协商生成第一配对临时密钥之后,还包括:所述站点利用所述第一配对临时密钥,与所述中继设备协商生成第二配对临时密钥,所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥,用于实现所述站点与所述中继设备之间数据的加密传输。5.一种基于中继设备的安全关联方法,其特征在于,包括:中继设备接收站点发送的第一认证关联请求消息,所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点;所述中继设备根据所述第一认证关联请求消息,向所述接入点发送第二认证关联请求消息,所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同,所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点,以使所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息,所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点;所述中继设备根据所述第一认证关联响应消息,向所述站点发送第二认证关联响应消息,所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同,所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点,以使所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥,使得所述认证服务器将所述第一配对主密钥发送给所述接入点;所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥;所述中继设备接收所述接入点发送的第一握手消息,所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点;所述中继设备根据所述第一握手消息,向所述站点发送第二握手消息,所述第二握手消息中的内容与所述第一握手消息中的内容相同,所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点,以使所述站点根据所述第二握手消息,利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥,以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥,以实现所述站点与所述接入点之间的安全关联;所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥,用于实现所述站点与所述接入点之间数据的加密传输。6.根据权利要求5所述的方法,其特征在于,所述中继设备根据所述第一握手消息,向所述站点发送第二握手消息,以使所述站点根据所述第二握手消息,利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥,以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥之后,还包括:所述中继设备接收所述接入点发送的所述第一配对临时密钥,利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥,所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥,用于实现所述站点与所述中继设备之间数据的加密传输;或者所述中继设备接收所述接入点发送的第二配对临时密钥,所述接入点发送的第二配对临时密钥为所述接入点利用所述第一配对临时密钥生成的随机数,所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥,用于实现所述站点与所述中继设备之间数据的加密传输。7.一种基于中继设备的安全关联方法,其特征在于,包括:中继设备接收站点发送的第三认证关联请求消息;所述中继设备向所述站点发送第三认证关联响应消息,以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成第一配对主密钥,所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥;所述中继设备接收所述认证服务器发送的所述第一配对主密钥;所述中继设备向所述站点发送第三握手消息,以使所述站点根据所述第三握手消息,利用所述第一配对主密钥与所述中继设备协商生成第一配对临时密钥;所述中继设备利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥,将所述第一配对临时密钥发送给所述接入点,以实现所述站点与所述接入点之间的安全关联;所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥,用于实现所述站点与所述接入点之间数据的加密传输。8.根据权利要求7所述的方法,其特征在于,所述中继设备接收所述认证服务器发送的所述第一配对主密钥之后,还包括:所述中继设备将所述第一配对主密钥发送给所述接入点。9.根据权利要求7或8所述的方法,其特征在于,所述中继设备利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥之后,还包括:所述中继设备利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥,所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥,用于实现所述站点与所述中继设备之间数据的加密传输。10.一种基于中继设备的安全关联方法,其特征在于,包括:接入点接收中继设备发送的第二认证关联请求消息,所述中继设备发送的第二认证关联请求消息是所述中继设备根据站点发送的第一认证关联请求消息向所述接入点发送的第二认证关联请求消息;所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备,发送方是所述站点,下一接收方是所述接入点;所述第二认证关联请求消息中的内容与所述第一认证关联请求消息中的内容相同,所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点;所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息,所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点,以使所述中继设备根据所述第一认证关联响应消息向所述站点发送第二认证关联响应消息,所述第二认证关联响应消息中的内容与所述第一认证关联响应消息中的内容相同,所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点,使得所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥;所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥;所述接入点接收所述认证服务器发送的所述第一配对主密钥;所述接入点向所述中继设备发送第一握手消息,所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点,以使所述中继设备根据所述第一握手消息向所述站点发送第二握手消息,所述第二握手消息中的内容与所述第一握手消息中的内容相同,所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点,以使所述站点根据所述第二握手消息,利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥;所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥,以实现所述站点与所述接入点之间的安全关联;所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥,用于实现所述站点与所述接入点之间数据的加密传输。11.根据权利要求10所述的方法,其特征在于,所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥之后,还包括:所述接入点向所述中继设备发送所述第一配对临时密钥,以使所述中继设备利用所述第一配对临时密钥与所述站点协商生成第二配对临时密钥,所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥,用于实现所述站点与所述中继设备之间数据的加密传输;或者所述接入点利用所述第一配对临时密钥生成随机数,将所述随机数作为第二配对临时密钥发送给所述中继设备,所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥,用于实现所述站点与所述中继设备之间数据的加密传输。12.一种基于中继设备的安全关联方法,其特征在于,包括:接入点接收中继设备发送的利用第一配对主密钥与站点协商生成的第一配对临时密钥,以实现所述站点与所述接入点之间的安全关联;所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥,用于实现所述站点与所述接入点之间数据的加密传输;所述第一配对主密钥是所述中继设备根据所述站点发送的第三认证关联请求消息,向所述站点发送第三认证关联响应消息,以使所述站点根据所述第三认证关联响应消息与认证服务器协商生成、并由所述认证服务器发送给所述中继设备的第一配对主密钥,所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥。13.一种基于中继设备的数据传输方法,在权利要求5-9任一项所述的基于中继设备的安全关联方法的基础上,其特征在于,所述方法包括:中继设备接收第一节点发送的第一消息,所述第一消息的地址信息中包括所述第一消息的接收方是所述中继设备、发送方是所述第一节点、下一接收方是第二节点,所述第一消息中的加密数据是所述第一节点使用第一配对临时密钥进行加密的,所述第一配对临时密钥为所述第一节点与所述第二节点之间的配对临时密钥;根据所述第一消息,向所述第二节点发送第二消息,所述第二消息的地址信息中包括所述第二消息的接收方是所述第二节点、发送方是所述中继设备、上一发送方是所述第一节点,所述第二消息中包括所述第一消息中的加密数据,以使所述第二节点利用所述第一配对临时密钥解密所述加密数据。14.根据权利要求13所述的方法,其特征在于,若所述第一消息是所述第一节点利用所述第一节点与所述中继设备之间的配对临时密钥进行加密的,则所述中继设备接收第一节点发送的第一消息之后,还包括:所述中继设备利用所述第一节点与所述中继设备之间的配对临时密钥解密所述第一消息。15.根据权利要求13所述的方法,其特征在于,所述根据所述第一消息,向所述第二节点发送第二消息,包括:所述中继设备利用所述中继设备与所述第二节点之间的配对临时密钥对所述第二消息进行加密;将所述加密后的第二消息发送给所述第二节点,以使所述第二节点利用所述中继设备与所述第二节点之间的配对临时密钥解密所述第二消息之后,利用所述第一节点与所述第二节点之间的配对临时密钥解密所述加密数据。16.根据权利要求13-15任一项所述的方法,其特征在于,所述第一节点为站点,所述第二节点为接入点;或者所述第一节点为接入点,所述第二节点为站点。17.一种基于中继设备的数据传输方法,在权利要求1-4或10-12任一项所述的基于中继设备的安全关联方法的基础上,其特征在于,所述方法包括:第一节点生成第一消息,所述第一消息的地址信息中包括所述第一消息的接收方是中继设备、发送方是所述第一节点、下一接收方是第二节点,所述第一消息中的加密数据是所述第一节点使用第一配对临时密钥进行加密的,所述第一配对临时密钥为所述第一节点与第二节点之间的配对临时密钥;所述第一节点向所述中继设备发送所述第一消息,以使所述中继设备根据所述第一消息,向所述第二节点发送第二消息,所述第二消息的地址信息中包括所述第二消息的接收方是所述第二节点、发送方是所述中继设备、上一发送方是所述第一节点,所述第二消息中包括所述第一消息中的加密数据,以使所述第二节点利用所述第一配对临时密钥解密所述加密数据。18.根据权利要求17所述的方法,其特征在于,所述第一节点向所述中继设备发送所述第一消息,以使所述中继设备根据所述第一消息,向所述第二节点发送第二消息包括:所述第一节点利用所述第一节点与所述中继设备之间的配对临时密钥加密所述第一消息,将所述加密后的第一消息发送给所述中继设备,以使所述中继设备利用所述第一节点与所述中继设备之间的配对临时密钥解密所述第一消息之后,向所述第二节点发送所述第二消息。19.根据权利要求17或18所述的方法,其特征在于,所述第一节点为站点,所述第二节点为接入点;或者所述第一节点为接入点,所述第二节点为站点。20.一种基于中继设备的安全关联装置,位于站点侧,其特征在于,包括:发送模块,用于向中继设备发送第一认证关联请求消息,所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点,以使所述中继设备根据所述第一认证关...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。