一种无线局域网中安全信息查找方法及通信设备技术

技术编号:10222961 阅读:193 留言:0更新日期:2014-07-17 02:22
本发明专利技术公开了一种无线局域网中安全信息查找方法,包括以下步骤:获得身份标识信息;根据所述身份标识信息从至少两个区域中确定待查找区域;在所述待查找区域中确定相应安全信息。本方法查找高效,同时也公开了一种无线局域网中的通信设备。

【技术实现步骤摘要】
一种无线局域网中安全信息查找方法及通信设备
本专利技术涉及无线局域网领域,尤其涉及一种无线局域网中安全信息查找方法及通信设备。
技术介绍
无线局域网(WLAN)技术是目前最为流行的无线互联解决方案,正被广泛应用于人们日常生活和工作的各个领域,从笔记本电脑到个人多媒体播放器,再到移动电话,几乎随处可见。在无线局域网被广泛应用的同时,其网络安全性也逐渐受到重视。基于此,出现了基于WEP、TKIP、CCMP等的WLAN的安全性的解决方案。显然,安全性越高的方案,其中通信过程中的密钥的数量也会增多。在实际通信过程中,对密钥信息的查找确定的处理时间,直接影响了 WLAN设备的处理延迟问题。现有的密钥信息的存储一般采用全部信息一起顺序存放的方式,而查找过程自然也是基于顺序查找的方式。很显然,这种方式的弊端在于,其查找效率较低。
技术实现思路
本专利技术所要解决的技术问题是提供一种查找效率较高的无线局域网中安全信息查找方法及通信设备。为解决上述问题,本专利技术提出一种无线局域网中安全信息查找方法,包括以下步骤:获得身份标识信息;根据所述身份标识信息从至少两个区域中确定待查找区域;在所述待查找区域中确定相应安全信息。其中,若在所述待查找区域中确定相应安全信息失败,则在另一区域中确定相应安全信息。其中,若所述另一区域确定相应安全信息失败,则使用默认信息作为安全信息。其中,所述至少两个区域为固定索引区域和映射查找区域,所述另一区域为顺序查找区域。其中,所述根据所述身份标识信息从至少两个区域中确定待查找区域的步骤包括:判断所述身份标识信息是否符合预设条件,若是则确定所述映射查找区域为待查找区域,否则确定所述固定索引区域为待查找区域。其中,所述身份标识信息包括身份信息和密钥标识;判断所述身份标识信息是否符合预设条件包括判断所述密钥标识是否为特定值;所述在所述待查找区域中确定相应安全信息包括:若所述待查找区域为固定索引区域,则按照所述密钥标识在所述固定索引区域查找以确定相应安全信息;若所述待查找区域为映射查找区域则按照映射规则在所述映射查找区域内查找以确定相应安全信息;在所述顺序查找区域中确定相应安全信息中,则根据所述身份信息并按照预设的顺序进行查找以确定相应安全信息。其中,所述身份信息为MAC地址,所述映射规则为Hash映射,映射规则为:MAC地址的O?7位、8?15位、16?23位、24?31位、32?39位、40?47位,各自按位异或得到6位Hash值;根据该Hash值在所述映射查找区域内确定相应安全信息。相应的,为了解决上述技术问题,本专利技术还提出一种无线局域网的通信设备,包括:射频模块,用于收/发无线信号;处理控制模块,用于对所述射频模块收/发的无线信号进行解析/处理,以及控制与外部设备的通信机制;安全引擎模块,用于通信交互的加解密处理;其中,所述安全引擎模块包括:身份标识信息提取单元,用于从传输数据帧中获得身份标识信息;安全信息存储单元,用于存储安全信息,其包含至少两个存储区域;待查找区域确定单元,用于根据所述身份标识信息在所述安全信息存储单元中确定待查找区域;安全信息查找单元,用于在所述待查找区域中确定相应安全信息。其中,所述安全信息存储单元包括:固定索引区域,用于存储基于固定索引值分布的安全信息;映射查找区域,用于存储基于映射关系分布的安全信息;顺序查找区域,用于存储基于顺序分布的安全信息。其中,所述安全信息查找单元的查找顺序为:优先在映射查找区域/固定索引区域查找,其次在顺序查找区域查找。本专利技术中由于采用多了区域查找方式,提高了查找效率。【附图说明】图1是本专利技术一种无线局域网中的通信设备的一个实施例的结构示意图;图2是本专利技术一种无线局域网中安全信息查找方法的一个实施例的示意图;图3是普通MAC帧的帧结构;图4是基于WEP协议的帧结构;图5是基于TKIP协议的帧结构;图6是基于CCMP协议的帧结构;图7是基于TKIP协议的存储条目的存储内容的一个实施例展示图;图8是本专利技术中应用的Hash映射算法的一个实施例的展示表。【具体实施方式】下面结合附图对本专利技术进行详细阐述。首先,对本专利技术的原理进行介绍:针对现有技术中密钥(也就是安全信息)的查找效率低下的问题,本专利技术对安全信息的存储按照查找方式进行分区域划分,由于采用了多种查找方式,避免了单一查找方式的效率低下问题。参考图1,图示了本专利技术一种无线局域网中的通信设备的一个实施例的结构示意图。如图所示,包括:射频模块2,用于收/发无线信号;处理控制模块1,用于对所述射频模块2收/发的无线信号进行解析/处理,以及控制与外部设备的通信机制;具体来说,其还可以更进一步的细分,包含基带信号处理、媒体接入控制、通用接口等,用以实现无线局域网通信过程中的物理层的功能,接入机制(用以保证各个站点的高效和公平的接入无线网络),及与上层应用进行相互通信;安全引擎模块3,用于通信交互的加解密处理。例如,负责安全协议WEP、TKIP、CCMP的运算加速处理;其中,所述安全引擎模块3包括:身份标识信息提取单元31,用于从传输数据帧中获得身份标识信息。当本实施例中的所述设备从无线局域网的另一个站点接收到数据后,经过射频模块2和处理控制模块I的接收、处理、解析后,所述身份标识信息提取单元31提取收到的数据帧中的身份标识信息;例如:如图3中所示,其展示了一个MAC数据帧的帧结构,包括MAC Header(帧头)、FrameBody (巾贞体)、FCS(巾贞校验序列)。其中,MAC Header中的Protbit字段标志了该数据帧是否需要加密发送/解密接收,Address2字段则为发送端的MAC地址(简称为TA)。而对于目前的WLAN通信来说,普遍采用的WEP、TKIP或CCMP的安全措施,这三种方式的数据帧格式分别参考图4、图5、图6,无论哪种其数据帧格式均是在基本的MAC帧的基础上增加:图4中,在一个采用WEP协议的数据帧中,在基本的MAC帧基础上,还包含IV字段,该字段中记载了 KeyID信息,该KeyID信息也就是密钥标识;同样图5中,在一个采用TKIP协议的数据帧中,在基本的MAC帧基础上,还包含IV字段,该字段中记载了 KeyID信息,该KeyID信息也就是密钥标识;图6中,在一个采用CCMP协议的数据帧中,在基本的MAC帧基础上,还包含了 CCMPHeader (CCMP帧头),该字段中记载了 KeyID信息,该KeyID信息也就是密钥标识。所述身份标识信息便包含上述的KeyID和TA,其中KeyID可以认为是密钥标识,而TA则可以认为是身份信息。安全信息存储单元34,用于存储安全信息,其包含至少两个存储区域。所述安全信息可以是密钥,所述至少两个存储区域是指对安全信息的存储按照查找方式进行分区域划分。具体可以参阅下文的进一步描述。待查找区域确定单元32,用于根据所述身份标识信息在所述安全信息存储单元34中确定待查找区域。该单元32根据所述KeyID信息,判断首先在所述至少两个存储区域中的哪个进行查找,具体可以参考下文方法实施例的相关描述。安全信息查找单元33,用于在所述待查找区域中确定相应安全信息。也即,以所述身份标识信息为依据,在所述待查找区域中查找获得相应的密钥。具体可以参考下文本文档来自技高网...

【技术保护点】
一种无线局域网中安全信息查找方法,包括以下步骤:获得身份标识信息;根据所述身份标识信息从至少两个区域中确定待查找区域;在所述待查找区域中确定相应安全信息。

【技术特征摘要】
1.一种无线局域网中安全信息查找方法,包括以下步骤: 获得身份标识信息; 根据所述身份标识信息从至少两个区域中确定待查找区域; 在所述待查找区域中确定相应安全信息。2.根据权利要求1所述的方法,其特征在于,若在所述待查找区域中确定相应安全信息失败,则在另一区域中确定相应安全信息。3.根据权利要求2所述的方法,其特征在于,若所述另一区域确定相应安全信息失败,则使用默认信息作为安全信息。4.根据权利要求2所述的方法,其特征在于,所述至少两个区域为固定索引区域和映射查找区域,所述另一区域为顺序查找区域。5.根据权利要求4所述的方法,其特征在于,所述根据所述身份标识信息从至少两个区域中确定待查找区域的步骤包括: 判断所述身份标识信息是否符合预设条件,若是则确定所述映射查找区域为待查找区域,否则确定所述固定索引区域为待查找区域。6.根据权利要求5所述的方法,其特征在于,所述身份标识信息包括身份信息和密钥标识;判断所述身份标 识信息是否符合预设条件包括判断所述密钥标识是否为特定值; 所述在所述待查找区域中确定相应安全信息包括: 若所述待查找区域为固定索引区域,则按照所述密钥标识在所述固定索引区域查找以确定相应安全信息;若所述待查找区域为映射查找区域则按照映射规则在所述映射查找区域内查找以确定相应安全信息; 在所述顺序查找区域中确定相应安全信息中,则根据所述身份信息并按照预设的顺序进行...

【专利技术属性】
技术研发人员:吴斌潘志鹏尉志伟杨坤
申请(专利权)人:中国科学院微电子研究所
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1