一种安全身份发现及通信方法技术
【技术实现步骤摘要】
一种安全身份发现及通信方法
本专利技术涉及无线通信网络,尤其涉及一种安全身份发现方法,以及一种安全通信方法。
技术介绍
802.11是IEEE(InstituteofElectricalandElectronicsEngineers,电气和电子工程师协会)制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入。IEEE802.11技术为多个PHY(PhysicalLayer,物理层)制定一个通用的MAC(MediumAccessControl,介质访问控制)层以标准无线局域网的建设。其中媒介接入控制层MAC的主要任务就是为同网络中的多个站点建立寻址和信道接入控制机制,使得多站点之间的通信成为可能。WLAN(WirelessLocalAreaNetworks,无线局域网)的基本组成部分是BSS(BasicServiceSet,基本服务集),其根据某一特定覆盖区域之内,并具有某种关联的站点STA组成,如图1中所示的BSS2和BSS3。在BSS网络中具有专职管理BSS的中央站点被称为AP(AccessPoint,接入点),而在该网络中的其它站点STA都与它相关联。而多个BSS网通过DS相互连接即可组成ESS(ExtendedServiceSet,扩展服务集)。在AP缺失的情况下,站点STA也可以自组网络而相互直接通信,此网络即为独立BSS或者IBSS,如图1所示的BSS1。NAN(NeighborhoodAreaNetwork,社区网络)是WFA于2011年12月成立的一个项目组,其致力于各无线设备间,在pre-associati...
【技术保护点】
一种安全身份发现方法,其特征在于,包括:第一站点发送身份发现帧;所述身份发现帧携带有所述第一站点身份编码和目标站点信息,所述目标站点信息包括第一密文;所述第一站点接收第二站点发送的身份认证帧;所述身份认证帧携带有所述第二站点身份编码、所述第一站点身份编码和第二密文;所述第一站点验证所述第二站点的身份;所述第一站点发送身份确认帧给所述第二站点,所述身份确认帧携带有所述第二站点身份编码;或者所述身份确认帧携带有所述第一站点身份编码和所述第二站点身份编码。
【技术特征摘要】
1.一种安全身份发现方法,其特征在于,包括:第一站点发送身份发现帧;所述身份发现帧携带有所述第一站点身份编码和目标站点信息,所述目标站点信息包括第一密文;所述第一站点接收第二站点发送的身份认证帧;所述身份认证帧携带有所述第二站点身份编码、所述第一站点身份编码和第二密文;其中,所述第一密文根据所述第一站点的介质访问控制MAC地址和所述身份发现帧所发送的目标站点的MAC地址,通过默认算法1计算所得;所述第二密文根据所述第二站点的MAC地址和第三MAC地址,通过默认算法3计算所得;所述第三MAC地址由所述第二站点根据所述第二站点MAC地址和所述第一密文,通过默认算法2计算所得;所述第一站点根据所述第一站点的MAC地址和第二密文,通过默认算法4计算出第四MAC地址,并验证所述第四MAC地址是否和所述身份发现帧所发送的目标站点相匹配;所述第一站点发送身份确认帧给所述第二站点,所述身份确认帧携带有所述第二站点身份编码;或者所述身份确认帧携带有所述第一站点身份编码和所述第二站点身份编码。2.根据权利要求1所述的方法,其特征在于,所述第一站点身份编码为根据预设算法生成或预先配置的身份编码;所述第二站点身份编码为根据预设算法生成或预先配置的身份编码。3.根据权利要求1所述的方法,其特征在于,所述身份发现帧还携带有所述目标站点信息的数量,所述目标站点信息还包括目标站点编号,所述第一密文为相应编号的目标站点所对应的密文;所述身份认证帧还携带有所述相应编号。4.根据权利要求1或3所述的方法,其特征在于,所述第一密文为所述第一站点和第二站点共享的密文,和/或所述第二密文为所述第一站点和第二站点共享的密文。5.根据权利要求3所述的方法,其特征在于,所述第一密文根据所述第一站点的MAC地址和所述身份发现帧所发送的相应编号的目标站点的MAC地址,通过默认算法1计算所得;所述第一站点根据所述第一站点的MAC地址和第二密文,通过默认算法4计算出第四MAC地址,并验证所述第四MAC地址是否和所述身份发现帧所发送的目标站点相匹配,具体为:所述第一站点根据所述第一站点的MAC地址和第二密文,通过默认算法4计算出第四MAC地址,并验证所述第四MAC地址是否和所述相应编号的目标站点相匹配。6.根据权利要求1所述的方法,其特征在于,所述目标站点信息还包括第一指示位,所述第一指示位指示了所述默认算法1;所述身份认证帧还携带有第二指示位,所述第二指示位指示了所述默认算法3;所述第一站点根据所述第一站点的MAC地址和第二密文,通过默认算法4计算出第四MAC地址,并验证所述第四MAC地址是否和所述身份发现帧所发送的目标站点相匹配,具体为:所述第一站点根据所述第二指示位确定默认算法4,然后根据所述第一站点的MAC地址和所述第二密文,通过所述默认算法4计算出第四MAC地址,并验证所述第四MAC地址是否和所述身份发现帧所发送的目标站点相匹配。7.根据权利要求5所述的方法,其特征在于,所述目标站点信息还包括第一指示位,所述第一指示位指示了所述默认算法1;所述身份认证帧还携带有第二指示位,所述第二指示位指示了所述默认算法3;所述第一站点根据所述第一站点的MAC地址和第二密文,通过默认算法4计算出第四MAC地址,并验证所述第四MAC地址是否和所述身份发现帧所发送的目标站点相匹配,具体为:所述第一站点根据所述第二指示位确定默认算法4,然后根据所述第一站点的MAC地址和所述第二密文,通过所述默认算法4计算出第四MAC地址,并验证所述第四MAC地址是否和所述相应编号的目标站点相匹配。8.根据权利要求1或3所述的方法,其特征在于,所述身份确认帧还携带有否认信息,所述否认信息指示所述第二站点未通过身份认证;或者所述身份确认帧携带有否认信息和特殊值,所述否认信息指示所述第二站点未通过身份认证,所述特殊值指示所述身份确认帧携带有所述否认信息。9.根据权利要求1—3任一项所述的方法,其特征在于,该方法之后还包括:第一站点发送数据包给所述第二站点,所述数据包携带有发送方地址信息和接收方地址信息;所述发送方地址信息为所述第一站点身份编码,所述接收方地址信息为所述第二站点身份编码;当所述身份编码位数超过正常MAC地址位数时,从所述身份编码中提取缩短的身份编码,并将所述缩短的身份编码放入所述数据包对应的地址信息中。10.一种安全身份发现方法,其特征在于,包括:第二站点接收第一站点发送的身份发现帧,所述身份发现帧携带有所述第一站点身份编码和目标站点信息,所述目标站点信息包括第一密文;其中,所述第一密文根据所述第一站点的介质访问控制MAC地址和所述身份发现帧所发送的目标站点的MAC地址,通过默认算法1计算所得;所述第二站点根据所述第二站点的MAC地址和所述第一密文,通过默认算法2计算出第三MAC地址,并验证所述第三MAC地址是否和自己的好友站点相匹配;若所述第三MAC地址和所述第二站点的好友站点相匹配,则所述第二站点发送身份认证帧给所述第一站点;所述身份认证帧携带有所述第二站点身份编码、所述第一站点身份编码和第二密文,所述身份认证帧携带的所述第二密文根据所述第二站点的MAC地址和所述第三MAC地址,通过默认算法3计算所得;所述第二站点接收所述第一站点发送的身份确认帧,所述身份确认帧携带有所述第二站点身份编码;或者所述身份确认帧携带有所述第一站点身份编码和所述第二站点身份编码。11.根据权利要求10所述的方法,其特征在于,所述第一站点身份编码为根据预设算法生成或预先配置的身份编码;所述第二站点身份编码为根据预设算法生成或预先配置的身份编码。12.根据权利要求10所述的方法,其特征在于,所述身份发现帧还携带有所述目标站点信息的数量,所述目标站点信息还包括目标站点编号,所述第一密文为相应编号的目标站点所对应的密文;所述身份认证帧还携带有所述相应编号。13.根据权利要求10或12所述的方法,其特征在于,所述第一密文为所述第一站点和第二站点共享的密文,和/或所述第二密文为所述第一站点和第二站点共享的密文。14.根据权利要求12所述的方法,其特征在于,所述第一密文根据所述第一站点的MAC地址和所述身份发现帧所发送的相应编号的目标站点的MAC地址,通过默认算法1计算所得。15.根据权利要求10或14所述的方法,其特征在于,所述目标站点信息还包括第一指示位,所述第一指示位指示了所述默认算法1;所述身份认证帧还携带有第二指示位,所述第二指示位指示了所述默认算法3。16.根据权利要求15所述的方法,其特征在于,所述目标站点信息还包括所述身份发现帧所发送的目标站点的部分介质访问控制MAC地址信息;则所述第二站点在所述部分MAC地址信息和所述第二站点的MAC地址相匹配时,验证所述第一站点的身份。17.根据权利要求16所述的方法,其特征在于,所述目标站点信息还包括选取策略指示位,所述选取策...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。