專利名稱:一種無線局域網(wǎng)中的通信方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,特別是涉及一種無線局域網(wǎng)中的通信方法及 裝置。
背景技術(shù):
WLAN ( Wireless Local Area Network,無線局域網(wǎng))技術(shù)是現(xiàn)有通信領(lǐng)域 的熱點技術(shù)�����,和有線技術(shù)相比�,無線局域網(wǎng)的啟動和實施相對簡單,維護成 本低廉����,只需要安裝一個或多個AP (Access Point,接入點)設(shè)備即可建立覆 蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò),而WLAN系統(tǒng)并不是完全的無線系統(tǒng)�����,該 WLAN系統(tǒng)的服務(wù)器和骨干網(wǎng)安裝在固定網(wǎng)絡(luò)中�����,只是終端用戶可以通過無 線方式接入網(wǎng)絡(luò)�?���?梢姡ㄟ^使用WLAN技術(shù)��,網(wǎng)絡(luò)運營商和企業(yè)能夠為終 端用戶提供無線局域網(wǎng)服務(wù),該服務(wù)內(nèi)容包括應(yīng)用具有無線局域網(wǎng)功能的 設(shè)備建立無線網(wǎng)絡(luò)����,通過該無線網(wǎng)絡(luò)�����,終端用戶可以連接到固定網(wǎng)絡(luò)或因特 網(wǎng)����;無線終端用戶可以訪問傳統(tǒng)的802.3局域網(wǎng);通過^f吏用不同i人證和加密方 式���,終端用戶安全地訪問WLAN;無線局域網(wǎng)為無線終端用戶提供安全的網(wǎng) 絡(luò)接入和移動區(qū)域內(nèi)的無縫漫游�。其中��,無線局域網(wǎng)和傳統(tǒng)的有線接入方式 相比網(wǎng)絡(luò)使用更自由�����,徹底擺脫了線纜和端口位置的束綽��,終端用戶不必在 尋找有線端口和網(wǎng)線���,減少了繁雜的網(wǎng)絡(luò)布線��,具有便于攜帶,易于移動的 優(yōu)點��。
如圖1所示,為一種無線client (客戶端)與AP設(shè)備互聯(lián)接入網(wǎng)絡(luò)的情 況�,即無線client通過接入AP和外部通信����。其中,無線客戶端通過無線鏈^各 連接到AP設(shè)備,AP設(shè)備是一個無線收發(fā)設(shè)備����,將從有線網(wǎng)絡(luò)(例如�,Internet 網(wǎng)絡(luò))接收到的數(shù)據(jù)轉(zhuǎn)換成無線信號發(fā)送出去�����,并將接收到的無線信號轉(zhuǎn)換 成數(shù)據(jù)并轉(zhuǎn)發(fā)到有線網(wǎng)絡(luò)。該AC (Access Controller,訪問控制器)設(shè)備用于 完成對無線終端用戶的認(rèn)證�、配置以及數(shù)據(jù)轉(zhuǎn)發(fā)等功能,起到集中控制的作用�����。其中,該無線終端用戶的認(rèn)證過程主要是在radius server (認(rèn)證服務(wù)器) 上進行的��。
在實際的應(yīng)用中����,從安全角度考慮,所有數(shù)據(jù)報文均是加密后的報文��, 其中�,在IEEE 802.11協(xié)議中���,TKIP (Temporal Key Integrity Protocol,暫時 密鑰集成協(xié)議)負責(zé)處理無線安全問題的加密部分�,TKIP具有的一個重要特 性是TKIP變化每個數(shù)據(jù)報文所使用的密鑰�����,而密鑰通過將多種因素混合在一 起生成��,包括基本密鑰(即TKIP中的成對瞬時密鑰)����、發(fā)射站的MAC (Media Access Control,媒體訪問控制)地址以及數(shù)據(jù)報文的序列號���,通過混合操作 在設(shè)計上將對無線站和接入點的要求減少到最低程度���,但仍具有足夠的密碼 強度,使其不能夠被輕易破譯��。
具體的,利用TKIP傳送的每一個數(shù)據(jù)報文均具有獨有的48位序列號��, 該序列號在每次傳送新數(shù)據(jù)報文時遞增,并將該序列號添加到密鑰中�����,確保 每個數(shù)據(jù)報文使用不同的密鑰�����。通過在該密鑰中添加該48位序列號�,避免了 重放攻擊(replay attack)。其中�,由于48位序列號出現(xiàn)重復(fù)的概率很小(小 到幾乎不可能出現(xiàn)重復(fù)),不可能重放來自無線連接的老數(shù)據(jù)報文�,當(dāng)出現(xiàn)不 正確序列號時(例如,收到序列號相同的數(shù)據(jù)報文)�����,該數(shù)據(jù)報文將作為失序 報文被檢測出來,即防止了重放攻擊����。對于每個收到的加密報文����,在解密后 都會進行replay counter (重放計數(shù))的檢測����,即通過檢測48位序列號檢測是 否發(fā)生重放攻擊���,如果發(fā)現(xiàn)收到報文的replay counter值不大于先前保留的值 (由于序列號在每次傳送新數(shù)據(jù)包時遞增)����,則該報文為失序報文,直接將報 文丟棄。
現(xiàn)有技術(shù)中���,從無線客戶端側(cè)來說�,對于不支持WMM (Wi-Fi Multi-Media,無線多々某體)的無線客戶端�����,^又僅維護一個replay counter隊列���, 而對于支持WMM的無線客戶端����,replay counter是按照所支持的優(yōu)先級來分 別計數(shù),并根據(jù)不同優(yōu)先級對replay counter進行檢查,獲得報文是否為失序 報文����,即可以支持的優(yōu)先級從0至7�����,出方向(無線客戶端向AP設(shè)備發(fā)送數(shù) 據(jù))和入方向(無線客戶端接收來自AP設(shè)備的數(shù)據(jù))分別維護8個replay counter隊列���,每個replay counter對應(yīng)一個優(yōu)先級。其中���,按優(yōu)先級維護replaycounter隊列有利于根據(jù)優(yōu)先級統(tǒng)計因replay counter檢查失敗的報文數(shù)���。從 AP設(shè)備側(cè)來說�����,對于出方向(AP設(shè)備向無線客戶端發(fā)送數(shù)據(jù))和入方向(AP 設(shè)備接收來自無線客戶端的數(shù)據(jù))來說,均支持8個replay counter的計數(shù)隊 列�����。
基于上面的分析���,目前在進行重放計數(shù)檢查時存在如下缺點 AP設(shè)備的出方向是8個replay counter的計數(shù)隊列,在實際應(yīng)用中���,并不 是所有無線客戶端的入方向均支持8個replay counter的計數(shù)隊列�����,其中�,無 線client的實現(xiàn)千差萬別����,所支持replay counter的計數(shù)隊列的數(shù)目也是各不 相同���,以無線客戶端的入方向僅支持1個replay counter的計數(shù)隊列為例進行 說明�,若AP設(shè)備當(dāng)前向無線客戶端發(fā)送的數(shù)據(jù)報文為對應(yīng)優(yōu)先級為1的replay counter隊列�,向客戶端發(fā)送的數(shù)據(jù)報文(加密數(shù)據(jù)報文)的replay counter值 是根據(jù)最后收到該無線client報文的replay counter值遞增的(48位序列號在 每次傳送新數(shù)據(jù)報文時遞增)��,如果無線客戶端收到最后一個加密報文的 replay counter計數(shù)為N (序列號的值為N),若再一次向無線客戶端發(fā)送數(shù)據(jù) 報文時�,對應(yīng)了優(yōu)先級為8 (只要與1不同即可)的replay counter隊列(例 如,單播密鑰更新報文或組播密鑰更新報文����,希望以最高的優(yōu)先級發(fā)送��,保 證被無線客戶端優(yōu)先處理����,即數(shù)據(jù)報文的優(yōu)先級會發(fā)生變化�����,或在報文的轉(zhuǎn) 發(fā)過程中,在AC設(shè)備上手動修改優(yōu)先級映射關(guān)系���,從而導(dǎo)致發(fā)送數(shù)據(jù)報文的 優(yōu)先級變化)���,該數(shù)據(jù)報文的replay counter計數(shù)為Ni,此時��,該Ni是在優(yōu)先 級為8的replay counter隊列中進行排序的�,和上述在優(yōu)先級為1的replay counter隊列中進行排序的N值沒有大小的關(guān)系�����,此時��,若Ni的值小于N的 值���,則無線客戶端在接收到該Ni所對應(yīng)的數(shù)據(jù)報文時,將根據(jù)防止重放攻擊 的策略將該數(shù)據(jù)報文丟棄����,即無線客戶端收到的報文因為replay counter檢查 失敗而丟棄�,導(dǎo)致了在一段時間內(nèi)通信中斷�����, 一直到該隊列的報文的計數(shù)(優(yōu) 先級為8的replay counter隊列中發(fā)送的數(shù)據(jù)報文的序列號)大于N時通信才 能恢復(fù)
發(fā)明內(nèi)容
本發(fā)明提供一種無線局域網(wǎng)中的通信方法及裝置��,以不中斷的實現(xiàn)無線 客戶端與AP設(shè)備的通信�����。
為了達到上述目的,本發(fā)明提出了一種無線局域網(wǎng)中的通信方法���,應(yīng)用
于包括AP設(shè)備和至少一個無線客戶端的系統(tǒng)中�����,所述方法包括以下步驟
所述AP設(shè)備將出方向重放計數(shù)隊列數(shù)目設(shè)定為不高于所述無線客戶端 入方向重放計數(shù)隊列數(shù)目��;所述出方向為所述AP設(shè)備向所述無線客戶端發(fā)送 數(shù)據(jù)的方向�����,所述入方向為所述無線客戶端接收來自所述AP設(shè)備發(fā)送數(shù)據(jù)的 方向;
所述AP設(shè)備接收來自網(wǎng)絡(luò)的數(shù)據(jù)���,并根據(jù)所述數(shù)據(jù)中攜帶的信息在對 應(yīng)的重放計數(shù)隊列中判斷是否發(fā)生重放攻擊����;
當(dāng)判斷出沒有發(fā)生重放攻擊時,所述AP設(shè)備將所述數(shù)據(jù)發(fā)送給所述無 線客戶端��。
優(yōu)選的����,所述AP設(shè)備將出方向重放計數(shù)隊列數(shù)目設(shè)定為不高于所述無線 客戶端入方向重放計數(shù)隊列數(shù)目之前,還包括
所述AP設(shè)備收集所有無線客戶端入方向重放計數(shù)隊列數(shù)目���;具體包括
所述AP設(shè)備向所有無線客戶端發(fā)送消息���,所述消息中攜帶要求所述無線 客戶端上報入方向重放計數(shù)隊列數(shù)目的信息���,由所有無線客戶根據(jù)該消息上 報入方向重放計數(shù)隊列數(shù)目;或所有無線客戶端主動將入方向重放計數(shù)隊列 數(shù)目上報給所述AP設(shè)備����。
優(yōu)選的,所述AP設(shè)備將出方向重放計數(shù)隊列數(shù)目設(shè)定為不高于所述無線 客戶端入方向重放計數(shù)隊列數(shù)目包括
所述AP設(shè)備根據(jù)接收到的所有無線客戶端入方向重放計數(shù)隊列數(shù)目將 出方向重放計數(shù)隊列數(shù)目調(diào)整為不高于所有無線客戶端入方向重放計數(shù)隊列 數(shù)目���。
優(yōu)選的�����,所述AP設(shè)備將出方向重放計數(shù)隊列數(shù)目設(shè)定為不高于所述無線 客戶端入方向重放計數(shù)隊列數(shù)目還包括
所述AP設(shè)備將出方向的重放計數(shù)隊列數(shù)目設(shè)定為默認(rèn)值�����,所述默認(rèn)值優(yōu) 先選擇數(shù)值1����。優(yōu)選的�����,所述方法還包4舌
所述AP設(shè)備將入方向重放計數(shù)隊列數(shù)目設(shè)定為不低于所述無線客戶端 出方向重放計數(shù)隊列數(shù)目�;所述入方向為所述AP設(shè)備接收來自所述無線客戶 端數(shù)據(jù)的方向��;所述出方向為所述無線客戶端向所述AP設(shè)備發(fā)送數(shù)據(jù)的方 向。
優(yōu)選的���,所述AP設(shè)備將入方向重放計數(shù)隊列數(shù)目設(shè)定為不低于所述無線 客戶端出方向重放計數(shù)隊列數(shù)目之前���,還包括
所述AP設(shè)備收集所有無線客戶端出方向重放計數(shù)隊列數(shù)目����;
所述AP設(shè)備將入方向重放計數(shù)隊列數(shù)目設(shè)定為不低于所述無線客戶端 出方向重放計數(shù)隊列數(shù)目具體包括
所述AP設(shè)備根據(jù)所有無線客戶端出方向重放計數(shù)隊列數(shù)目將入方向重 放計數(shù)隊列數(shù)目調(diào)整為不低于所有無線客戶端出方向重放計數(shù)隊列數(shù)目���;
當(dāng)所有無線客戶端出方向重放計數(shù)隊列數(shù)目均小于預(yù)設(shè)的數(shù)值時�����,所述 AP設(shè)備將入方向重放計數(shù)隊列數(shù)目設(shè)定為預(yù)設(shè)的數(shù)值�。
本發(fā)明還提出了 一種無線局域網(wǎng)中的通信裝置,應(yīng)用于包括AP設(shè)備和至 少一個無線客戶端的系統(tǒng)中��,所述裝置包括
處理模塊��,用于將出方向重放計數(shù)隊列數(shù)目設(shè)定為不高于所述無線客戶 端入方向重放計數(shù)隊列數(shù)目�����;所述出方向為所述AP設(shè)備向所述無線客戶端發(fā) 送數(shù)據(jù)的方向,所述入方向為所述無線客戶端接收來自所述AP設(shè)備發(fā)送數(shù)據(jù) 的方向��;
判斷模塊�����,與所述處理模塊電性連接����,用于接收來自網(wǎng)絡(luò)的數(shù)據(jù)���,并根 據(jù)所述數(shù)據(jù)中攜帶的信息在對應(yīng)的重放計數(shù)隊列中判斷是否發(fā)生重放攻擊�;
發(fā)送模塊�,與所述處理模塊電性連接�����,用于當(dāng)所述處理模塊判斷出沒有 發(fā)生重放攻擊時����,將所述數(shù)據(jù)發(fā)送給所述無線客戶端。
優(yōu)選的�,所述處理模塊還用于收集所有無線客戶端入方向重放計數(shù)隊 列數(shù)目��;該收集方式具體為向所有無線客戶端發(fā)送消息���,所述消息中攜帶要 求所述無線客戶端上報入方向重放計數(shù)隊列數(shù)目的信息,由所有無線客戶根據(jù)該消息上報入方向重放計數(shù)隊列數(shù)目;或接收所有無線客戶端主動上報的 入方向重放計數(shù)隊列數(shù)目����;
并根據(jù)接收到的所有無線客戶端入方向重放計數(shù)隊列數(shù)目將出方向重放 計數(shù)隊列數(shù)目調(diào)整為不高于所有無線客戶端入方向重放計數(shù)隊列數(shù)目���;
優(yōu)選的����,所述處理模塊還用于
將出方向的重放計數(shù)隊列數(shù)目設(shè)定為默認(rèn)值,所述默認(rèn)值優(yōu)先選擇數(shù)值1����。
優(yōu)選的�����,所述處理模塊還用于
收集所有無線客戶端出方向重放計數(shù)隊列數(shù)目�,并將入方向重放計數(shù)隊 列數(shù)目設(shè)定為不低于所述無線客戶端出方向重放計數(shù)隊列數(shù)目��;所述入方向 為所述AP設(shè)備接收來自所述無線客戶端數(shù)據(jù)的方向���;所述出方向為所述無線 客戶端向所述AP設(shè)備發(fā)送數(shù)據(jù)的方向����;
所述將入方向重放計數(shù)隊列數(shù)目設(shè)定為不低于所述無線客戶端出方向重 放計數(shù)隊列數(shù)目具體為根據(jù)所有無線客戶端出方向重放計數(shù)隊列數(shù)目將入 方向重放計數(shù)隊列數(shù)目調(diào)整為不低于所有無線客戶端出方向重放計數(shù)隊列數(shù) 目;當(dāng)所有無線客戶端出方向重放計數(shù)隊列數(shù)目均小于預(yù)設(shè)的數(shù)值時,將入 方向重放計數(shù)隊列數(shù)目設(shè)定為預(yù)設(shè)的數(shù)值���。
與現(xiàn)有技術(shù)相比���,本發(fā)明具有以下優(yōu)點通過在AP設(shè)備的出方向獲取 重放計數(shù)隊列數(shù)目���,盡量減少該出方向重放計數(shù)隊列數(shù)目�,并將AP設(shè)備入方 向重放計數(shù)隊列數(shù)目設(shè)定為不低于無線客戶端出方向replay counter隊列的數(shù) 目,從而保證AP設(shè)備發(fā)送給無線客戶端的數(shù)據(jù)均能夠被無線客戶端正常接 收�����,并保證無線客戶端發(fā)送給AP設(shè)備的數(shù)據(jù)均能夠被AP設(shè)備正常接收�����,從 而避免了無線客戶端認(rèn)為正常數(shù)據(jù)進行了重放攻擊��,導(dǎo)致無線客戶端丟棄正 常的數(shù)據(jù)���,以及避免AP設(shè)備認(rèn)為正常數(shù)據(jù)進行了重放攻擊�����,導(dǎo)致AP設(shè)備丟 棄正常的數(shù)據(jù)的情形���,保證了 AP設(shè)備與無線客戶端之間的正常通信,并提高 該AP設(shè)備的兼容性�。
圖1為現(xiàn)有技術(shù)中無線客戶端通過AP設(shè)備接入網(wǎng)絡(luò)的示意圖2為本發(fā)明提出的 一 種無線局域網(wǎng)中的通信方法流程圖3為本發(fā)明一種應(yīng)用場景下提出的無線局域網(wǎng)中的通信方法流程圖4為本發(fā)明另一種應(yīng)用場景下提出的無線局域網(wǎng)中的通信方法流程
圖5為本發(fā)明提出的 一種無線局域網(wǎng)中的通信裝置結(jié)構(gòu)圖���。
具體實施例方式
本發(fā)明的核心思想是通過將AP設(shè)備出方向replay counter隊列的數(shù)目設(shè) 定為不高于無線客戶端入方向replay counter隊列的數(shù)目(例如���,將AP設(shè)備 將出方向replay counter隊列的數(shù)目設(shè)定為兼容性最優(yōu)的1 ),并將AP設(shè)備入 方向replay counter隊列的凄史目i殳定為不j氐于無線客戶端出方向replay counter 隊列的數(shù)目��,從而保證AP設(shè)備發(fā)送給無線客戶端的數(shù)據(jù)均能夠被無線客戶端 正常接收,并保證無線客戶端發(fā)送給AP設(shè)備的數(shù)據(jù)均能夠被AP設(shè)備正常接 收�,從而避免了無線客戶端認(rèn)為正常數(shù)據(jù)進行了重放攻擊���,導(dǎo)致無線客戶端 丟棄正常的數(shù)據(jù)����,以及避免AP設(shè)備認(rèn)為正常數(shù)據(jù)進行了重放攻擊�,導(dǎo)致AP 設(shè)備丟棄正常的數(shù)據(jù)的情形�,保證了 AP設(shè)備與無線客戶端之間的正常通信��。
本發(fā)明提出的一種無線局域網(wǎng)中的通信方法,應(yīng)用于包括AP設(shè)備和至 少一個無線客戶端的系統(tǒng)中�����,如圖2所示,所述方法包括以下步驟
步驟S201����,所述AP設(shè)備將出方向重放計數(shù)隊列數(shù)目設(shè)定為不高于所述 無線客戶端入方向重放計數(shù)隊列數(shù)目�����;所述出方向為所述AP設(shè)備向所述無線 客戶端發(fā)送數(shù)據(jù)的方向����,所述入方向為所述無線客戶端接收來自所述AP設(shè)備 發(fā)送數(shù)據(jù)的方向����。
其中�����,所述AP設(shè)備還需要收集所有無線客戶端入方向重放計數(shù)隊列數(shù) 目��;該收集方式具體為所述AP設(shè)備向所有無線客戶端發(fā)送消息,所述消息中 攜帶要求所述無線客戶端上報入方向重放計數(shù)隊列數(shù)目的信息����,由所有無線客戶根據(jù)該消息上報入方向重放計數(shù)隊列數(shù)目����;或所有無線客戶端主動將入 方向重放計數(shù)隊列數(shù)目上報給所述AP設(shè)備。
本發(fā)明中��,所述AP設(shè)備可以根據(jù)接收到的所有無線客戶端入方向重放計 數(shù)隊列數(shù)目將出方向重放計數(shù)隊列數(shù)目調(diào)整為不高于所有無線客戶端入方向 重放計數(shù)隊列數(shù)目�。
進一步的�,所述AP設(shè)備將出方向的重放計數(shù)隊列數(shù)目設(shè)定為默認(rèn)值�,所 述默認(rèn)值優(yōu)先選擇數(shù)值1�����。
需要說明的是����,在協(xié)議中���,無線客戶端所使用的入方向重放計數(shù)隊列數(shù) 目一般為4個或8個,但在實際的應(yīng)用中����,并不排除有無線客戶端具有其他 的重放計數(shù)隊列數(shù)目�,本發(fā)明中����,AP設(shè)備可以根據(jù)收集到的所有無線客戶端 入方向重放計數(shù)隊列數(shù)目來自動的調(diào)整出方向的重放計數(shù)隊列數(shù)目��,例如����, 當(dāng)所有的無線客戶端均使用4個入方向重放計數(shù)隊列時���,AP設(shè)備將出方向的 重放計數(shù)隊列數(shù)目設(shè)置為不大于4個即可�。
進一步需要說明的是���,本發(fā)明中�,AP設(shè)備還可以直接將出方向的重放計 數(shù)隊列數(shù)目設(shè)置為1���,從而使得該AP設(shè)備可以兼容所有的無線客戶端�。
在本發(fā)明中���,所述AP設(shè)備還需要將入方向重放計數(shù)隊列數(shù)目設(shè)定為不低 于所述無線客戶端出方向重放計數(shù)隊列數(shù)目����;所述入方向為所述AP設(shè)備接收 來自所述無線客戶端數(shù)據(jù)的方向�����;所述出方向為所述無線客戶端向所述AP設(shè) 備發(fā)送數(shù)據(jù)的方向����。其中,所述AP設(shè)備還需要收集所有無線客戶端出方向重 放計數(shù)隊列數(shù)目�����;并根據(jù)所有無線客戶端出方向重放計數(shù)隊列數(shù)目將入方向 重放計數(shù)隊列數(shù)目調(diào)整為不低于所有無線客戶端出方向重放計數(shù)隊列數(shù)目���; 當(dāng)所有無線客戶端出方向重放計數(shù)隊列數(shù)目均小于預(yù)設(shè)的數(shù)值時����,所述AP設(shè) 備將入方向重放計數(shù)隊列數(shù)目設(shè)定為預(yù)設(shè)的數(shù)值�。
需要說明的是�,在協(xié)議中,無線客戶端所使用的出方向重放計數(shù)隊列數(shù) 目也一般為4個或8個,但在實際的應(yīng)用中�,并不排除有無線客戶端具有其 他的重放計數(shù)隊列數(shù)目����,本發(fā)明中����,AP設(shè)備可以根據(jù)收集到的所有無線客戶 端出方向重放計數(shù)隊列數(shù)目來自動的調(diào)整入方向的重放計數(shù)隊列數(shù)目�����,例如, 當(dāng)所有的無線客戶端均使用4個入方向重放計數(shù)隊列時��,AP設(shè)備將出方向的重放計數(shù)隊列數(shù)目設(shè)置為不小于4個即可����。
進一步需要說明的是��,本發(fā)明中���,由于協(xié)議中規(guī)定的無線客戶端所使用 的出方向重放計數(shù)隊列 一般不會超過8個,即AP設(shè)備可以直接將入方向的重 放計數(shù)隊列數(shù)目設(shè)置為8���,從而使得該AP設(shè)備具有最好的兼容性�����。
步驟S202�����,所述AP設(shè)備接收來自網(wǎng)絡(luò)的數(shù)據(jù)���,并根據(jù)所述數(shù)據(jù)中攜帶 的信息在對應(yīng)的重放計數(shù)隊列中判斷是否發(fā)生重放攻擊。其中����,該數(shù)據(jù)中攜 帶的信息具體為優(yōu)先級和序列號。
其中��,所述根據(jù)數(shù)據(jù)中攜帶的信息在對應(yīng)的重放計數(shù)隊列中判斷是否發(fā) 生重放攻擊具體包括所述AP設(shè)備獲取所述數(shù)據(jù)中攜帶的優(yōu)先級��,并根據(jù)所 述優(yōu)先級獲取所述數(shù)據(jù)對應(yīng)的重放計數(shù)隊列�;所述AP設(shè)備獲取所述數(shù)據(jù)中攜 帶的序列號,并將所述序列號與所述對應(yīng)的重放計數(shù)隊列中的其它序列號進 行比較;當(dāng)所述序列號大于其它序列號中最大的序列號時�,所述AP設(shè)備確定 沒有發(fā)生重放攻擊���;當(dāng)所述序列號不大于其它序列號中最大的序列號時����,所 述AP設(shè)備確定發(fā)生重放攻擊���。
步驟S203,當(dāng)判斷出沒有發(fā)生重放攻擊時�����,所述AP設(shè)備將所述數(shù)據(jù)發(fā) 送給所述無線客戶端���。
其中,所述AP設(shè)備將所述數(shù)據(jù)發(fā)送給所述無線客戶端之后��,還包括所 述無線客戶端獲取所述數(shù)據(jù)中攜帶的優(yōu)先級��,并根據(jù)所述優(yōu)先級獲取所述數(shù) 據(jù)對應(yīng)的重放計數(shù)隊列��;所述無線客戶端獲取所述數(shù)據(jù)中攜帶的序列號�����,并 將所述序列號與所述對應(yīng)的重放計數(shù)隊列中的其它序列號進行比較��;當(dāng)所述 序列號大于其它序列號中最大的序列號時�����,所述無線客戶端確定沒有發(fā)生重 放攻擊��;當(dāng)所述序列號不大于其它序列號中最大的序列號時,所述無線客戶 端確定發(fā)生重;^文攻擊�。
本發(fā)明一種應(yīng)用場景下提出的無線局域網(wǎng)中的通信方法�����,該無線局域網(wǎng) 中的通信方法應(yīng)用在無線網(wǎng)絡(luò)中�,無線客戶端通過無線鏈路與AP設(shè)備進行連 接����,并通過該AP設(shè)備連接到互聯(lián)網(wǎng)中,如圖3所示�����,該無線局域網(wǎng)中的通信 方法包括以下步驟步驟S301, AP設(shè)備將出方向的replay counter隊列設(shè)定為一個,并將入 方向的replay counter隊列設(shè)定為八個�����。其中,上述設(shè)定過程為在AP設(shè)備啟 動前進行設(shè)定的���,該出方向為AP設(shè)備向無線客戶端發(fā)送數(shù)據(jù)報文的方向,該 入方向為AP設(shè)備接收到來自無線客戶端的數(shù)據(jù)報文的方向��。
本發(fā)明中����,該出方向的 一個replay counter隊列用于存儲所有AP設(shè)備向 無線客戶端發(fā)送的數(shù)據(jù)報文的序列號,需要說明的是�����,在數(shù)據(jù)報文中可以攜 帶不同的優(yōu)先級(例如�,優(yōu)先級為0、 1���、 2等)��;而該入方向的replay counter 隊列為八個,可以分別用于存儲不同優(yōu)先級的數(shù)據(jù)報文的序列號(即replay counter計數(shù))�����,例如���,r印lay counter隊列1用于存儲優(yōu)先級為0的凄t據(jù)才艮文的 序列號����,replay counter隊列2用于存儲優(yōu)先級為1的數(shù)據(jù)報文的序列號����,replay counter隊列3用于存儲優(yōu)先級為2的數(shù)據(jù)報文的序列號���,以此類推�����,replay counter隊列8用于存儲優(yōu)先級為7的數(shù)據(jù)報文的序列號����。當(dāng)然���,根據(jù)實際的 需要��,AP設(shè)備還可以在入方向設(shè)置更多的replay counter隊列,例如����,當(dāng)數(shù)據(jù) 報文中攜帶的優(yōu)先級信息多于8種時����,為了更好的配合數(shù)據(jù)報文的優(yōu)先級信 息����,可以根據(jù)該優(yōu)先級信息設(shè)定相應(yīng)的replay counter隊列���,在此不再贅述����。
需要說明的是,在replay counter隊列中存儲的數(shù)據(jù)報文的序列號���,均是 獨有的48位序列號(根據(jù)實際需要�����,該序列號還可以為其他位數(shù)�,在此不再 贅述),該序列號在每次傳送新數(shù)據(jù)報文時遞增����,即將攜帶不同序列號的數(shù)據(jù) 報文發(fā)送給無線客戶端�,其中���,每個數(shù)據(jù)報文攜帶的序列號各不相同���,并且 隨著向無線客戶端發(fā)送順序序列號依次增加�。
需要特別說明的是�����,對于AP設(shè)備的入方向���,將依次接收到來自無線客戶 端的數(shù)據(jù)報文�����,每個數(shù)據(jù)報文中均攜帶了優(yōu)先級信息和序列號信息�,AP設(shè)備 根據(jù)該優(yōu)先級信息獲得對應(yīng)的replay counter隊列�,并比較該序列號信息與 replay counter隊列中存儲的其他序列號信息����,從而判斷是否出現(xiàn)了失序報文�, 當(dāng)出現(xiàn)失序報文時����,將該失序報文丟棄,從而避免了重放攻擊�����。例如�,AP設(shè) 備起始時接收到了優(yōu)先級信息為3�,序列號信息為5的數(shù)據(jù)報文,該AP設(shè)備 根據(jù)該優(yōu)先級信息為3獲得對應(yīng)的replay counter隊列4,并比較該序列號5 與replay counter隊列4中其他序列號的大小關(guān)系,其中����,只需要比4交該序列號5與其他序列號中最大的序列號即可,若該序列號5不小于replay counter 隊列4中所有的序列號(例如���,replay counter隊列4的最大序列號為4 )時, 該數(shù)據(jù)才艮文為正確的4艮文��,將該序列號5的信息存儲到replay counter隊列4 中�����,此時,replaycounter隊列4的最大序列號變?yōu)榱?5��。
若AP設(shè)備在下一時刻接收到了優(yōu)先級信息為3�����,序列號信息為6的數(shù)據(jù) 報文�,該AP設(shè)備根據(jù)該數(shù)據(jù)報文獲得對應(yīng)的replay counter隊列4����,比較該序 列號6與replay counter隊列4中其他序列號的大小關(guān)系�����,此時�����,該序列號6 大于replay counter隊列4中的最大序列號5,該數(shù)據(jù)才艮文為正確的數(shù)據(jù)才艮文�����, 將序列號6的信息存儲到replay counter隊列4中�,此時�����,replay counter隊列 4的最大序列號變?yōu)榱?6���。
若AP設(shè)備在下一時刻接收到了優(yōu)先級信息為3,序列號信息為4的數(shù)據(jù) 報文,該AP設(shè)備根據(jù)該數(shù)據(jù)報文獲得對應(yīng)的replaycounter隊列4,比較該序 列號4與r印lay counter隊列4中其他序列號的大小關(guān)系����,此時,該序列號4 小于replaycounter隊列4中的最大序列號6,該數(shù)據(jù)報文為失序的數(shù)據(jù)報文�, 為了避免重放攻擊�����,需要將該序列號信息為4的數(shù)據(jù)報文丟棄����,以保證網(wǎng)絡(luò) 的安全性。
步驟S302�, AP設(shè)備啟動后,AP設(shè)備接收來自無線客戶端的數(shù)據(jù)報文���, 并將該數(shù)據(jù)報文發(fā)送至互聯(lián)網(wǎng)中����。
在AP設(shè)備初始配置的過程中,已經(jīng)將該AP設(shè)備入方向的replay counter 隊列設(shè)定為八個�����,對于無線客戶端來說,不同廠商����、不同類型的無線客戶端 所支持的replay counter隊列的數(shù)目并不相同����,是根據(jù)實際情況進行選取的����。
對于AP設(shè)備的入方向,若無線客戶端維護了 8個r印lay counter隊列���, 則8個replay counter隊列中的所有數(shù)據(jù)報文的序列號均需要和AP設(shè)備的8
個replay counter隊列進行--對應(yīng)�����,例如,無線客戶端的replay counter隊列
1對應(yīng)該AP設(shè)備的replay counter隊列1 ����,無線客戶端的replay counter隊列2 對應(yīng)該AP設(shè)備的replay counter隊列2,依次類推�����,當(dāng)然�����,該對應(yīng)關(guān)系并不局 限于此�����,在此不再贅述���。
對于每個無線客戶端發(fā)送的數(shù)據(jù)報文的序列號����,AP設(shè)備將該序列號存儲到相應(yīng)的replay counter隊列中,例如��,AP設(shè)備初始接收到的數(shù)據(jù)報文為來自 無線客戶端replay counter隊列4 (用于發(fā)送優(yōu)先級信息為3的數(shù)據(jù)報文)的 數(shù)據(jù)報文�,該數(shù)據(jù)報文的序列號信息為5�����,該AP設(shè)備將該數(shù)據(jù)報文的序列號 5存儲到replay counter隊列4中�;若繼續(xù)接收到來自無線客戶端replay counter 隊列5 (用于發(fā)送優(yōu)先級信息為4的數(shù)據(jù)報文)的數(shù)據(jù)報文�,該數(shù)據(jù)報文的序 列號信息為4,該AP設(shè)備將該數(shù)據(jù)報文的序列號4存儲到replay counter隊列 5中;綜上可以看出��,雖然AP設(shè)備下一時刻接收到的數(shù)據(jù)報文的序列號小于 之前接收到的數(shù)據(jù)報文的序列號����,但是二者所使用的replay counter隊列并不 相同����,即不會影響到數(shù)據(jù)報文的傳輸過程���,從而保證了數(shù)據(jù)報文的正常通信。 即對于AP設(shè)備的每一個隊列,replay counter值Ni加1 (對應(yīng)于AP設(shè)備的一 個replay counter隊列接收到的下一數(shù)據(jù)包)大于Ni (對應(yīng)于AP設(shè)備的replay counter隊列接收到的當(dāng)前數(shù)據(jù)包)恒成立�����,即數(shù)據(jù)報文能被AP設(shè)備正確接 收���。需要說明的是,上述replay counter值并不一定恒為Ni加1,還可以根據(jù) 實際需要選擇Ni加上其他數(shù)值(例如��,中間有數(shù)據(jù)報文沒有傳輸?shù)紸P設(shè)備 時�,就不是Ni加1 了 ),在此不再贅述����。
對于AP設(shè)備的入方向����,若無線客戶端只維護了 1個replay counter隊列�����,
設(shè)備中不同的8個replay counter隊列,即對于每個無線客戶端發(fā)送的數(shù)據(jù)報 文的序列號�����,AP設(shè)備將該數(shù)據(jù)報文的序列號存儲到相應(yīng)的replay counter隊列 中,例如�,AP設(shè)備初始接收到的數(shù)據(jù)報文為來自無線客戶端的優(yōu)先級信息為 3的數(shù)據(jù)報文,該數(shù)據(jù)報文的序列號信息為5,該AP設(shè)備將該數(shù)據(jù)報文的序 列號5存儲到replay counter隊列4中�;繼續(xù)接收到來自無線客戶端的優(yōu)先級 信息為4的數(shù)據(jù)報文,該數(shù)據(jù)報文的序列號信息為6,該AP設(shè)備將該數(shù)據(jù)報 文的序列號6存儲到replay counter隊列5中�����,繼續(xù)接收到來自無線客戶端的 優(yōu)先級信息為3的數(shù)據(jù)報文�����,該數(shù)據(jù)報文的序列號信息為7,該AP設(shè)備將該 數(shù)據(jù)報文的序列號7存儲到replay counter隊列4中�,由于每個無線客戶中只 維護了一個replay counter隊列��,即后續(xù)數(shù)據(jù)報文的序列號將依次增大����,即在 AP設(shè)備的replay counter隊列中存儲的后續(xù)數(shù)據(jù)報文的序列號信息會大于之前存儲的(若小于的話為失序報文��,直接丟棄掉)�;綜上可以看出����,上述過程可 以防止重放攻擊�,并且可以保證數(shù)據(jù)報文的正常通信�,來自無線客戶端的數(shù) 據(jù)報文均能夠被AP設(shè)備正確接收���,并發(fā)送給互聯(lián)網(wǎng)�����。
當(dāng)然��,本發(fā)明中�����,在無線客戶端中維護的replay counter隊列數(shù)并不局限 于1個和8個�����,該無線客戶端可以根據(jù)廠商的實際情況��、無線客戶端的類型 等情況進行選取(選取的數(shù)目不能大于8個)����,例如,replay counter隊列數(shù)根 據(jù)廠商的需要選取4個,在此不再贅述���。
需要說明的是����,當(dāng)無線客戶端的實際情況是需要維護大于8個的replay counter隊列數(shù)時�,該AP設(shè)備還可以根據(jù)該實際的情況設(shè)定入方向所對應(yīng)的 replay counter隊列數(shù)目���,例如���,無線客戶端需要維護10個replay counter隊列 時,AP設(shè)備可以根據(jù)該情況在入方向設(shè)定對應(yīng)的10個replay counter隊列, 在此不再贅述��。
步驟S303, AP設(shè)備接收來自互聯(lián)網(wǎng)的數(shù)據(jù)報文�����,并將該數(shù)據(jù)報文發(fā)送給 無線客戶端����。
在AP設(shè)備初始配置的過程中�����,已經(jīng)將該AP設(shè)備出方向的replay counter 隊列設(shè)定為一個,而無線客戶端來說所支持的replay counter隊列的數(shù)目并不 相同���,是根據(jù)實際情況進行選取的��。
對于AP設(shè)備的出方向����,若無線客戶端維護了 8個replay counter隊列�����, 則AP設(shè)備中的1個replay counter隊列中的所有數(shù)據(jù)報文的序列號根據(jù)不同 的優(yōu)先級對應(yīng)無線客戶端中的8個replay counter隊列中的數(shù)據(jù)報文的序列號����。 即對于每個AP設(shè)備發(fā)送的數(shù)據(jù)報文的序列號��,無線客戶端將該數(shù)據(jù)報文的序 列號存儲到相應(yīng)的replay counter隊列中���,例如��,無線客戶端初始接收到的數(shù) 據(jù)報文為來自AP設(shè)備的優(yōu)先級信息為3的數(shù)據(jù)報文,該數(shù)據(jù)報文的序列號信 息為5,該無線客戶端將該數(shù)據(jù)報文的序列號5存儲到replay counter隊列4 中�����;繼續(xù)接收到來AP設(shè)備優(yōu)先級信息為3的數(shù)據(jù)報文��,該數(shù)據(jù)報文的序列號 信息為7,該AP設(shè)備將該數(shù)據(jù)報文的序列號7存儲到replay counter隊列4中���, 由于AP設(shè)備出方向中只維護了一個replay counter隊列�,即后續(xù)數(shù)據(jù)報文的 序列號將依次增大����,即在無線客戶端的replay counter隊列中存儲的后續(xù)數(shù)據(jù)報文的序列號信息會大于之前存儲的(若小于的話為失序報文�,直接丟棄掉)���; 綜上可以看出����,上述過程可以防止重放攻擊�����,并且可以保證數(shù)據(jù)報文的正常
通信,來自AP設(shè)備的數(shù)據(jù)報文均能夠被無線客戶端正確接收�����。
對于AP設(shè)備的出方向�,若無線客戶端只維護了 1個replay counter隊列��, 則AP設(shè)備中的1個replay counter隊列與無線客戶端中的1個replay counter 隊列相對應(yīng),即對于每個AP設(shè)備發(fā)送的數(shù)據(jù)報文的序列號��,無線客戶端將該 數(shù)據(jù)報文的序列號存儲到replay counter隊列中�����,由于AP設(shè)備出方向中只維 護了一個replay counter隊列����,即后續(xù)數(shù)據(jù)報文的序列號將依次增大��,即在無 線客戶端的replay counter隊列中存儲的后續(xù)數(shù)據(jù)報文的序列號信息會大于之 前存儲的(若小于的話為失序報文�����,直接丟棄掉);綜上可以看出����,上述過程 可以防止重放攻擊�����,并且可以保證數(shù)據(jù)報文的正常通信�,來自AP設(shè)備的數(shù)據(jù) 報文均能夠被無線客戶端正確接收。
需要說明的是��,在無線客戶端中維護的replay counter隊列數(shù)并不局限于 1個和8個,該無線客戶端可以根據(jù)廠商的實際情況�����、無線客戶端的類型等情 況進行選取(選取的數(shù)目只要大于1即可��,而在實際的應(yīng)用中�����,無線客戶端 中維護的replay counter隊列數(shù)必然是大于1的���,即對于出方向設(shè)定為1個 replay counter隊列的AP設(shè)備來說����,適應(yīng)所有情況的無線客戶端�,該AP設(shè)備 的兼容性是最好的)�����。
需要進一步說明的是���,AP設(shè)備按優(yōu)先級維護replay counter隊列僅用于根 據(jù)優(yōu)先級統(tǒng)計因接收報文的replay counter檢查失敗的報文數(shù)�,即AP只維護 一個出方向的replay counter隊列����,并不會影響到對端無線客戶端對入方向報 文的處理����,即可以通過本發(fā)明的方法進行replay counter隊列的部署��。
其中�,上述步驟S302和步驟S303并沒有先后順序關(guān)系�����,可以根據(jù)實際 需要進行先后順序的調(diào)整���。
本發(fā)明另一種應(yīng)用場景下提出的無線局域網(wǎng)中的通信方法,如圖4所 示����,包括以下步驟
步驟S401, AP設(shè)備根據(jù)預(yù)設(shè)的策略設(shè)定入方向replay counter隊列的數(shù)目���,并根據(jù)預(yù)設(shè)的策略設(shè)定出方向replay counter隊列的數(shù)目。
其中��,AP設(shè)備才艮據(jù)預(yù)設(shè)的策略設(shè)定入方向r印lay counter隊列的數(shù)目具體 為AP設(shè)備將入方向replay counter隊列的數(shù)目設(shè)定為不低于無線客戶端出方 向replay counter隊列的數(shù)目���;AP設(shè)備根據(jù)預(yù)設(shè)的策略設(shè)定出方向replay counter隊列的數(shù)目具體為AP設(shè)備將出方向replay counter隊列的數(shù)目設(shè)定為 不高于無線客戶端入方向replay counter隊列的數(shù)目。
而在實際的應(yīng)用中,由于無線客戶端的出方向replay counter隊列的數(shù)目 和入方向replay counter隊列的數(shù)目根據(jù)實際的需要是并不相同的�,為了提高 AP設(shè)備的兼容性,將AP設(shè)備將出方向replay counter隊列的數(shù)目設(shè)定為l具 有最優(yōu)的兼容性,而為了保證入方向也與更多的無線客戶端兼容���,AP設(shè)備入 方向的replay counter隊列數(shù)目越多越好��,而考慮到實際應(yīng)用的需要�,本發(fā)明 中以AP設(shè)備入方向的replay counter隊列數(shù)目為8為例進行說明�。而上述實 施例中已經(jīng)詳細描述了出方向replay counter隊列數(shù)目為1,入方向replay counter隊列數(shù)目為8的情況(兼容性最優(yōu)的情況)�����,在此不再贅述�����。
本實施例中以一種具體應(yīng)用描述預(yù)設(shè)策略獲取出方向replay counter隊列 數(shù)目的情況����。例如���,與AP設(shè)備連接的所有無線客戶端中��,需要維護replay counter隊列數(shù)目最少的無線客戶端是兩個��,即AP設(shè)備將出方向replay counter 隊列的數(shù)目設(shè)定為不高于無線客戶端入方向replay counter隊列的數(shù)目時�����,可 以將AP設(shè)備將出方向replay counter隊列的數(shù)目設(shè)定為1個或2個���,以2個 為例進行說明��。
需要說明的是����,AP設(shè)備在根據(jù)預(yù)設(shè)的策略設(shè)定入方向replay counter隊列 的數(shù)目�,并根據(jù)預(yù)設(shè)的策略設(shè)定出方向replay counter隊列的數(shù)目之前�����,需要 首先收集到無線客戶端出方向replay counter隊列的數(shù)目和無線客戶端入方向 replay counter隊列的數(shù)目��,其中���,AP設(shè)備的收集方式包括但不限于(1)所 述AP設(shè)備向所有無線客戶端發(fā)送消息�,所述消息中攜帶要求所述無線客戶端 上報入方向重放計數(shù)隊列數(shù)目的信息����,當(dāng)無線客戶端接收到該消息時,根據(jù) 該消息向該AP設(shè)備上報入方向重放計數(shù)隊列數(shù)目和出方向重放計數(shù)隊列數(shù) 目���;(2)無線客戶端(通過網(wǎng)卡等)主動將入方向重放計數(shù)隊列數(shù)目和出方向重放計數(shù)隊列數(shù)目上報給所述AP設(shè)備。
步驟S402�����, AP設(shè)備啟動后,AP設(shè)備接收來自無線客戶端的數(shù)據(jù)報文��, 并將該數(shù)據(jù)報文發(fā)送至互聯(lián)網(wǎng)中���。
對于AP i殳備的入方向��,由于無線客戶端只維護了 2個replay counter隊 列,則AP i殳備入方向的8個replay counter隊列中的所有數(shù)據(jù)4良文的序列號 需要和無線客戶端的2個replay counter隊列進行對應(yīng)��,即可以將AP設(shè)備的 replay counter隊歹'J 1至replay counter隊歹'J 4對應(yīng)無線客戶端的replay counter 隊列1 ����, AP設(shè)備的replay counter隊列5至replay counter隊列8對應(yīng)無線客戶 端的replay counter隊列2,當(dāng)然����,該對應(yīng)關(guān)系并不局限于此����,在此不再贅述����。
對于每個無線客戶端發(fā)送的數(shù)據(jù)報文的序列號�����,AP設(shè)備將該數(shù)據(jù)報文的 序列號存儲到相應(yīng)的replay counter隊列中�����,該過程與上述步驟S302中無線客 戶端的一個replay counter隊列與AP i殳備的8個replay counter隊列的對應(yīng)過 程大體相同���,在此不再贅述����。需要說明的是���,只要AP設(shè)備入方向的replay counter隊列凄t大于無線客戶端出方向的replay counter隊列凄史即可。
步驟S403, AP設(shè)備接收來自互聯(lián)網(wǎng)的數(shù)據(jù)報文,并將該數(shù)據(jù)報文發(fā)送給 無線客戶端���。
在AP設(shè)備初始配置的過程中��,已經(jīng)將該AP設(shè)備出方向的replay counter 隊列設(shè)定為2個��,而上述步驟中已經(jīng)獲知無線客戶端的replay counter隊列為 2個�,此時����,可知對于AP設(shè)備的出方向��,2個replay counter隊列與無線客戶 端的2個replay counter隊列——對應(yīng),該情形下的數(shù)據(jù)^t艮文傳輸過程在上述 步驟中已經(jīng)描述(例如��,上述的一對一情形和8對8情形)�����,在此不再贅述。
下面詳細描述一下對于無線客戶端中只維護一個replay counter隊列的情 形,由于上述步驟中已經(jīng)將AP設(shè)備出方向的replay counter隊列設(shè)定為2個, 該設(shè)定將不會發(fā)生變化�����,而該AP設(shè)備所支持的無線客戶端可以根據(jù)實際情況 進行任意選取的���,當(dāng)無線客戶端的replay counter隊列數(shù)變?yōu)閘個時����,此時�����, 不能保證AP設(shè)備與無線客戶端的正常通信���,例如��,AP設(shè)備起始時從replay counter隊列1中向無線客戶端發(fā)送了序列號信息為5的數(shù)據(jù)報文����,該無線客 戶端需要將該數(shù)據(jù)報文的序列號5存儲到replay counter隊列(只有這一個r印lay counter隊列)中�����,后續(xù)過程中AP設(shè)備從replay counter隊列2中向無 線客戶端發(fā)送了序列號信息為4的數(shù)據(jù)報文����,此時,該無線客戶端在比較該 數(shù)據(jù)報文中攜帶序列號信息(4 )與replay counter隊列中存儲的最大序列號(例 如��,5)時,可知��,該無線客戶端需要丟棄該數(shù)據(jù)報文(認(rèn)為該數(shù)據(jù)報文為失 序報文����,為了避免重放攻擊�����,需要將該序列號信息為4的數(shù)據(jù)報文丟棄),但 是在實際的應(yīng)用中�����,上述序列號為5的數(shù)據(jù)報文與上述序列號為4的數(shù)據(jù)報 文是來自AP設(shè)備不同的replay counter隊列中的��,即二者的序列號之間沒有 必然的大小關(guān)系��,不應(yīng)該丟棄該序列號信息為4的數(shù)據(jù)"^艮文,從而導(dǎo)致不能 保證AP設(shè)備與無線客戶端的正常通信���。
當(dāng)然��,根據(jù)實際的需要���,例如����,AP設(shè)備所無線連接的客戶端所維護的 replay counter隊列數(shù)一定會大于某個值時��,該AP設(shè)備也可以根據(jù)該值設(shè)定相 應(yīng)的出方向replay counter隊列#t�,在jt匕不再贅述。
其中,上述步驟S402和步驟S403并沒有先后順序關(guān)系���,可以根據(jù)實際 需要進行先后順序的調(diào)整��。
本發(fā)明還提出了一種無線局域網(wǎng)中的通信裝置�,應(yīng)用于包括AP設(shè)備和 至少一個無線客戶端的系統(tǒng)中�����,如圖5所示,所述裝置包括
處理模塊51,用于將出方向重放計數(shù)隊列數(shù)目設(shè)定為不高于所述無線客 戶端入方向重》文計數(shù)隊列數(shù)目;所述出方向為所述AP設(shè)備向所述無線客戶端 發(fā)送數(shù)據(jù)的方向��,所述入方向為所述無線客戶端接收來自所述AP設(shè)備發(fā)送數(shù) 據(jù)的方向。
其中����,所述處理模塊51收集所有無線客戶端入方向重放計數(shù)隊列數(shù)目; 該收集方式具體為向所有無線客戶端發(fā)送消息����,所述消息中攜帶要求所述無 線客戶端上報入方向重放計數(shù)隊列數(shù)目的信息�����,由所有無線客戶根據(jù)該消息 上報入方向重放計數(shù)隊列數(shù)目���;或接收所有無線客戶端主動上報的入方向重 放計數(shù)隊列數(shù)目;
所述處理模塊51根據(jù)接收到的所有無線客戶端入方向重放計數(shù)隊列數(shù)目 將出方向重放計數(shù)隊列數(shù)目調(diào)整為不高于所有無線客戶端入方向重放計數(shù)隊列數(shù)目�����;
進一步的�����,所述處理模塊51將出方向的重放計數(shù)隊列數(shù)目設(shè)定為默認(rèn)值���, 所述默認(rèn)值優(yōu)先選擇數(shù)值1����。
本發(fā)明中,所述處理;漠塊51還用于收集所有無線客戶端出方向重i文計數(shù) 隊列數(shù)目���,并將入方向重放計數(shù)隊列數(shù)目設(shè)定為不低于所述無線客戶端出方 向重放計數(shù)隊列數(shù)目;所述入方向為所述AP設(shè)備接收來自所述無線客戶端數(shù) 據(jù)的方向���;所述出方向為所述無線客戶端向所述AP設(shè)備發(fā)送數(shù)據(jù)的方向���;
所述將入方向重放計數(shù)隊列數(shù)目設(shè)定為不低于所述無線客戶端出方向重 放計數(shù)隊列數(shù)目具體為根據(jù)所有無線客戶端出方向重放計數(shù)隊列數(shù)目將入 方向重放計數(shù)隊列數(shù)目調(diào)整為不低于所有無線客戶端出方向重放計數(shù)隊列數(shù) 目�;當(dāng)所有無線客戶端出方向重放計數(shù)隊列數(shù)目均小于預(yù)設(shè)的數(shù)值時��,將入 方向重放計數(shù)隊列數(shù)目設(shè)定為預(yù)設(shè)的數(shù)值。
判斷模塊52�,與所述處理模塊51電性連接,用于接收來自網(wǎng)絡(luò)的數(shù)據(jù)�, 并根據(jù)所述數(shù)據(jù)中攜帶的信息在對應(yīng)的重放計數(shù)隊列中判斷是否發(fā)生重放攻 擊��。
其中�,所述判斷模塊52具體用于獲取所述數(shù)據(jù)中攜帶的優(yōu)先級,并根據(jù) 所述優(yōu)先級獲取所述數(shù)據(jù)對應(yīng)的重放計數(shù)隊列���;獲取所述數(shù)據(jù)中攜帶的序列 號,并將所述序列號與所述對應(yīng)的重放計數(shù)隊列中的其它序列號進行比較�; 當(dāng)所述序列號大于其它序列號中最大的序列號時,確定沒有發(fā)生重放攻擊��; 當(dāng)所述序列號不大于其它序列號中最大的序列號時��,確定發(fā)生重放攻擊�。
發(fā)送模塊53 ��,與所述判斷模塊52電性連接�,用于當(dāng)所述判斷模塊52確 定沒有發(fā)生重放攻擊時���,將所述判斷模塊52處理后的數(shù)據(jù)發(fā)送給所述無線客 戶端�����。
其中��,本發(fā)明裝置的各個模塊可以集成于一體��,也可以分離部署。上述 模塊可以合并為一個模塊�����,也可以進一步拆分成多個子模塊�。
通過以上的實施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可以通過硬件實現(xiàn),也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)。 基于這樣的理解��,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是CD-ROM, U盤����,移動硬 盤等)中,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機���,服 務(wù)器�,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。
本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖���,附圖中的 模塊或流程并不一定是實施本發(fā)明所必須的��。
本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述 進行分布于實施例的裝置中�,也可以進行相應(yīng)變化位于不同于本實施例的一 個或多個裝置中。上述實施例的模塊可以合并為一個模塊����,也可以進一步拆 分成多個子模塊���。
上述本發(fā)明序號僅僅為了描述����,不代表實施例的優(yōu)劣。
以上公開的僅為本發(fā)明的幾個具體實施例�����,但是,本發(fā)明并非局限于此, 任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護范圍�����。
權(quán)利要求
1����、一種無線局域網(wǎng)中的通信方法,應(yīng)用于包括AP設(shè)備和至少一個無線客戶端的系統(tǒng)中����,其特征在于,所述方法包括以下步驟所述AP設(shè)備將出方向重放計數(shù)隊列數(shù)目設(shè)定為不高于所述無線客戶端入方向重放計數(shù)隊列數(shù)目;所述出方向為所述AP設(shè)備向所述無線客戶端發(fā)送數(shù)據(jù)的方向�,所述入方向為所述無線客戶端接收來自所述AP設(shè)備發(fā)送數(shù)據(jù)的方向;所述AP設(shè)備接收來自網(wǎng)絡(luò)的數(shù)據(jù)���,并根據(jù)所述數(shù)據(jù)中攜帶的信息在對應(yīng)的重放計數(shù)隊列中判斷是否發(fā)生重放攻擊�;當(dāng)判斷出沒有發(fā)生重放攻擊時�,所述AP設(shè)備將所述數(shù)據(jù)發(fā)送給所述無線客戶端��。
2�����、 如權(quán)利要求l所述的方法���,其特征在于�,所述AP設(shè)備將出方向重放 計數(shù)隊列數(shù)目設(shè)定為不高于所述無線客戶端入方向重放計數(shù)隊列數(shù)目之前, 還包括所述AP設(shè)備收集所有無線客戶端入方向重放計數(shù)隊列數(shù)目�����;具體包括 所述AP設(shè)備向所有無線客戶端發(fā)送消息��,所述消息中攜帶要求所述無線 客戶端上報入方向重放計數(shù)隊列數(shù)目的信息�����,由所有無線客戶根據(jù)該消息上 報入方向重放計數(shù)隊列數(shù)目�;或所有無線客戶端主動將入方向重放計數(shù)隊列 數(shù)目上報給所述AP設(shè)備�。
3、 如權(quán)利要求2所述的方法�����,其特征在于���,所述AP設(shè)備將出方向重放 計數(shù)隊列數(shù)目設(shè)定為不高于所述無線客戶端入方向重放計數(shù)隊列數(shù)目包括所述AP設(shè)備根據(jù)接收到的所有無線客戶端入方向重放計數(shù)隊列數(shù)目將 出方向重放計數(shù)隊列數(shù)目調(diào)整為不高于所有無線客戶端入方向重放計數(shù)隊列 數(shù)目�。
4�����、 如權(quán)利要求1或3所述的方法��,其特征在于�����,所述AP設(shè)備將出方向 重放計數(shù)隊列數(shù)目設(shè)定為不高于所述無線客戶端入方向重放計數(shù)隊列數(shù)目還 包括所述AP設(shè)備將出方向的重放計數(shù)隊列數(shù)目設(shè)定為默認(rèn)值��,所述默認(rèn)值優(yōu)先選擇數(shù)值1����。
5�����、 如權(quán)利要求l所述的方法����,其特征在于��,所述方法還包括所述AP設(shè)備將入方向重放計數(shù)隊列數(shù)目設(shè)定為不低于所述無線客戶端 出方向重放計數(shù)隊列數(shù)目���;所述入方向為所述AP設(shè)備接收來自所述無線客戶 端數(shù)據(jù)的方向��;所述出方向為所述無線客戶端向所述AP設(shè)備發(fā)送數(shù)據(jù)的方 向���。
6�����、 如權(quán)利要求5所述的方法,其特征在于�����,所述AP設(shè)備將入方向重放 計數(shù)隊列數(shù)目設(shè)定為不低于所述無線客戶端出方向重放計數(shù)隊列數(shù)目之前��, 還包括所述AP設(shè)備收集所有無線客戶端出方向重放計數(shù)隊列數(shù)目;所述AP設(shè)備將入方向重放計數(shù)隊列數(shù)目設(shè)定為不低于所述無線客戶端 出方向重放計數(shù)隊列數(shù)目具體包括所述AP設(shè)備根據(jù)所有無線客戶端出方向重放計數(shù)隊列數(shù)目將入方向重 放計數(shù)隊列數(shù)目調(diào)整為不低于所有無線客戶端出方向重放計數(shù)隊列數(shù)目�;當(dāng)所有無線客戶端出方向重放計數(shù)隊列數(shù)目均小于預(yù)設(shè)的數(shù)值時�,所述 AP設(shè)備將入方向重放計數(shù)隊列數(shù)目設(shè)定為預(yù)設(shè)的數(shù)值����。
7、 一種無線局域網(wǎng)中的通信裝置,應(yīng)用于包括AP^:備和至少一個無線 客戶端的系統(tǒng)中�����,其特征在于,所述裝置包括處理模塊����,用于將出方向重放計數(shù)隊列數(shù)目設(shè)定為不高于所述無線客戶 端入方向重放計數(shù)隊列數(shù)目�����;所述出方向為所述AP設(shè)備向所述無線客戶端發(fā) 送數(shù)據(jù)的方向���,所述入方向為所述無線客戶端接收來自所述AP設(shè)備發(fā)送數(shù)據(jù) 的方向;判斷模塊���,與所述處理模塊電性連接���,用于接收來自網(wǎng)絡(luò)的數(shù)據(jù)���,并根 據(jù)所述數(shù)據(jù)中攜帶的信息在對應(yīng)的重放計數(shù)隊列中判斷是否發(fā)生重放攻擊��;發(fā)送模塊����,與所述處理模塊電性連接,用于當(dāng)所述處理模塊判斷出沒有 發(fā)生重放攻擊時���,將所述數(shù)據(jù)發(fā)送給所述無線客戶端�。
8、 如權(quán)利要求7所述的裝置����,其特征在于�,所述處理模塊還用于收集所有無線客戶端入方向重放計數(shù)隊列數(shù)目�; 該收集方式具體為向所有無線客戶端發(fā)送消息,所述消息中攜帶要求所述無 線客戶端上報入方向重放計數(shù)隊列數(shù)目的信息����,由所有無線客戶根據(jù)該消息 上報入方向重放計數(shù)隊列數(shù)目�;或接收所有無線客戶端主動上報的入方向重 放計數(shù)隊列數(shù)目��;并根據(jù)接收到的所有無線客戶端入方向重放計數(shù)隊列數(shù)目將出方向重放 計數(shù)隊列數(shù)目調(diào)整為不高于所有無線客戶端入方向重放計數(shù)隊列數(shù)目�;
9、 如權(quán)利要求7或8所述的裝置�,其特征在于,所述處理;ft塊還用于 將出方向的重放計數(shù)隊列數(shù)目設(shè)定為默認(rèn)值�,所述默認(rèn)值優(yōu)先選擇數(shù)值1。
10、 如權(quán)利要求7所述的裝置�,其特征在于,所述處理模塊還用于 收集所有無線客戶端出方向重放計數(shù)隊列數(shù)目�,并將入方向重放計數(shù)隊列數(shù)目設(shè)定為不低于所述無線客戶端出方向重放計數(shù)隊列數(shù)目���;所述入方向 為所述AP設(shè)備接收來自所述無線客戶端數(shù)據(jù)的方向�;所述出方向為所述無線 客戶端向所述AP設(shè)備發(fā)送數(shù)據(jù)的方向�;所述將入方向重放計數(shù)隊列數(shù)目設(shè)定為不低于所述無線客戶端出方向重 放計數(shù)隊列數(shù)目具體為根據(jù)所有無線客戶端出方向重放計數(shù)隊列數(shù)目將入 方向重放計數(shù)隊列數(shù)目調(diào)整為不低于所有無線客戶端出方向重放計數(shù)隊列數(shù) 目;當(dāng)所有無線客戶端出方向重放計數(shù)隊列數(shù)目均小于預(yù)設(shè)的數(shù)值時�,將入 方向重放計數(shù)隊列數(shù)目設(shè)定為預(yù)設(shè)的數(shù)值。
全文摘要
本發(fā)明公開了一種無線局域網(wǎng)中的通信方法���,所述方法包括所述AP設(shè)備將出方向重放計數(shù)隊列數(shù)目設(shè)定為不高于所述無線客戶端入方向重放計數(shù)隊列數(shù)目����;所述AP設(shè)備接收來自網(wǎng)絡(luò)的數(shù)據(jù)��,并根據(jù)所述數(shù)據(jù)中攜帶的信息在對應(yīng)的重放計數(shù)隊列中判斷是否發(fā)生重放攻擊;當(dāng)判斷出沒有發(fā)生重放攻擊時�,所述AP設(shè)備將所述數(shù)據(jù)發(fā)送給所述無線客戶端。本發(fā)明中,通過在AP設(shè)備的出方向獲取重放計數(shù)隊列數(shù)目��,并盡量減少該出方向重放計數(shù)隊列數(shù)目����,從而提高該AP設(shè)備的兼容性�����。本發(fā)明同樣提供了一種對應(yīng)本發(fā)明方法的裝置。
文檔編號H04W28/14GK101583154SQ20091015727
公開日2009年11月18日 申請日期2009年7月7日 優(yōu)先權(quán)日2009年7月7日
發(fā)明者石佑紅 申請人:杭州華三通信技術(shù)有限公司