技術領域

本發明涉及無線通信網絡，尤其涉及一種安全身份發現方法，以及一種安全通信方法。

背景技術

802.11是IEEE(Institute of Electrical and Electronics Engineers，電氣和電子工程師協會)制定的一個無線局域網標準，主要用于解決辦公室局域網和校園網中，用戶與用戶終端的無線接入。

IEEE 802.11技術為多個PHY(Physical Layer，物理層)制定一個通用的MAC(Medium Access Control，介質訪問控制)層以標準無線局域網的建設。其中媒介接入控制層MAC的主要任務就是為同網絡中的多個站點建立尋址和信道接入控制機制，使得多站點之間的通信成為可能。

WLAN(Wireless Local Area Networks，無線局域網)的基本組成部分是BSS(Basic Service Set，基本服務集)，其由某一特定覆蓋區域之內，并具有某種關聯的站點STA組成，如圖1中所示的BSS2和BSS3。在BSS網絡中具有專職管理BSS的中央站點被稱為AP(Access Point，接入點)，而在該網絡中的其它站點STA都與它相關聯。而多個BSS網通過DS相互連接即可組成ESS(Extended Service Set，擴展服務集)。在AP缺失的情況下，站點STA也可以自組網絡而相互直接通信，此網絡即為獨立BSS或者IBSS，如圖1所示的BSS1。

NAN(Neighborhood Area Network，社區網絡)是WFA于2011年12月成立的一個項目組，其致力于各無線設備間，在pre-association的狀態，在低能耗的情況下，不通過中轉設備(如AP或基站等)輔助，以直連的形式相互獲取信息。主要攜帶有以下3個要求：1、低功耗(節能)；2、無中轉設備，直接連接；3、在Pre-Association狀態(只能進行Class 1信息的發送)。其中Class 1信息又攜帶有：Control Frame(控制幀)、Management frames(管理幀)和Data frames(數據幀)。

在NAN技術中，站點主要采用廣播信標幀來實現站點之間的相互發現。即：站點在某一信道上，以隨機事件為起點，按照一定的信標幀發送周期(取值范圍20ms到1000ms，預設值為100ms)，周期性廣播發送攜帶有有自己信息和信標幀。其周圍站點通過接受和解讀上述廣播的信標幀信息了解該站點的存在和該站點的信息。

MAC地址，或稱為硬件地址，用來定義網絡設備的位置，由48比特長，16進制數字組成，0到23位是組織唯一標識符，是識別局域網結點的標志，24-47位由該網絡設備的廠家自己分配。第一MAC幀格式如表1所示：

表1

其中Address 1字段填寫為該幀的立即接受地址；Address 2字段填寫為該幀的立即發送地址；Frame Body字段裝載著準備通過MAC包傳遞的上層內容(如IP包)。MAC地址是各站點在MAC層通信范圍內的唯一身份標識，因此當周圍站點在信道中監聽到攜帶有有某一MAC地址的信標幀出現，便可判斷其周圍有該MAC地址對應的站點存在。

各站點所廣播出的信標幀可以被其身邊任意站點接收。又由于站點之間在Pre-Association(非關聯)狀態下，沒有進行密鑰協商，不能對自己所廣播的信標幀進行加密，因此各站點所廣播處的信標幀可以被周圍任意站點解讀，信標幀中攜帶有的自己的MAC地址信息也可以被其周圍任意站點獲知，而MAC地址信息的泄露會導致各站點用戶的私密性將得不到保護。

發明內容

本發明提供了一種安全身份通信方法，以提高在站點間進行通信時的私密性保護程度，該方法包括：

第一站點發送第一介質訪問控制MAC幀給第二站點，所述第一MAC幀攜帶有所述第一鏈路號和指示字段；所述第一鏈路號用于標識所述第一站點和第二站點的身份，所述指示字段指示所述第一MAC幀攜帶有所述第一鏈路號。

本發明還提供了一種安全身份通信方法，以提高在站點間進行通信時的私密性保護程度，該方法包括：

第二站點接收第一站點發送的介質訪問控制第一MAC幀，所述第一MAC幀攜帶有第一鏈路號和指示字段，所述第一鏈路號用于標識所述第一站點和第二站點的身份；所述指示字段指示所述第一MAC幀攜帶有所述第一鏈路號；