[發(fā)明專利]管理通信信道的方法和裝置在審
| 申請?zhí)枺?/td> | 202110957050.9 | 申請日: | 2021-08-19 |
| 公開(公告)號: | CN113613245A | 公開(公告)日: | 2021-11-05 |
| 發(fā)明(設(shè)計)人: | 曹鴻健;張婉橋;黃琳;簡云定;伏偉;劉宇佳 | 申請(專利權(quán))人: | 支付寶(杭州)信息技術(shù)有限公司 |
| 主分類號: | H04W12/03 | 分類號: | H04W12/03 |
| 代理公司: | 北京億騰知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11309 | 代理人: | 陳霽;周良玉 |
| 地址: | 310000 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 管理 通信 信道 方法 裝置 | ||
本說明書實施例提供了一種管理通信信道的方法和裝置,所述方法的一具體實施例通過無線接入點AP設(shè)備執(zhí)行,包括,在無線接入點AP設(shè)備端構(gòu)建攜帶目標(biāo)信息元素的原始管理幀,目標(biāo)信息元素包括與通信信道管理相關(guān)的信息元素。在確定存在客戶端已連接到AP設(shè)備的情況下,針對連接到AP設(shè)備的各個客戶端,將構(gòu)建的管理幀的目標(biāo)地址設(shè)置為該客戶端的MAC地址,并采用該客戶端對應(yīng)的密鑰對目標(biāo)信息元素中的信息進行加密。之后,將設(shè)置地址和加密后的管理幀在WiFi網(wǎng)絡(luò)內(nèi)進行發(fā)送。
技術(shù)領(lǐng)域
本說明書實施例涉及計算機技術(shù)領(lǐng)域,尤其涉及一種管理通信信道的方法和裝置。
背景技術(shù)
隨著無線通信的發(fā)展,越來越多的設(shè)備通過WiFi聯(lián)入網(wǎng)絡(luò),實現(xiàn)智能化功能。WiFi通信的開放性特點,為終端設(shè)備聯(lián)入無線網(wǎng)絡(luò)提供了便利,同時也為攻擊者提供了可乘之機。攻擊者可以偽造和重放無線網(wǎng)絡(luò)上的任意幀,給用戶信息安全帶來極大的威脅。舉例來說,Beacon幀作為無線AP(Wireless Access Point,無線接入點)的信標(biāo)幀,通常是明文傳輸?shù)模魏稳硕伎梢员O(jiān)聽和偽造。當(dāng)攻擊者偽造Beacon幀中與通信信道相關(guān)的信息并重放時,會造成對已連接WiFi網(wǎng)絡(luò)的客戶端的攻擊。例如,客戶端接收到Beacon幀中畸形的通信信道相關(guān)信息后,可能因數(shù)據(jù)解析錯誤而導(dǎo)致網(wǎng)絡(luò)連接中斷或系統(tǒng)崩潰。又例如,客戶端接收Beacon幀中偽造的通信信道相關(guān)信息,會執(zhí)行錯誤的指令去切換信道,從而導(dǎo)致連接中斷或者中間人攻擊。
因此,希望能有改進的方案,能夠提高WiFi通信的安全性。
發(fā)明內(nèi)容
本說明書實施例描述了一種管理通信信道的方法和裝置,在無線接入點AP設(shè)備端構(gòu)建攜帶目標(biāo)信息元素的原始管理幀,目標(biāo)信息元素包括與通信信道管理相關(guān)的信息元素。針對連接到AP設(shè)備的各個客戶端,將構(gòu)建的原始管理幀的目標(biāo)地址設(shè)置為該客戶端的MAC地址,并采用該客戶端對應(yīng)的密鑰對目標(biāo)信息元素中的信息進行加密,得到加密管理幀。之后,將加密管理幀進行發(fā)送。從而實現(xiàn)了AP設(shè)備和客戶端之間通信信道管理相關(guān)信息的加密傳輸,防止了攻擊者對管理幀中攜帶的通信信道管理相關(guān)信息的偽造和重放,提高了WiFi通信的安全性。
根據(jù)第一方面,提供了一種管理通信信道的方法,通過無線接入點AP設(shè)備執(zhí)行,包括:構(gòu)建攜帶目標(biāo)信息元素的原始管理幀,上述目標(biāo)信息元素包括與通信信道管理相關(guān)的信息元素;在確定存在客戶端已連接到上述AP設(shè)備的情況下,針對已連接客戶端中的各個客戶端,執(zhí)行以下步驟:將上述原始管理幀的目的地址設(shè)置為該客戶端的MAC地址;采用該客戶端對應(yīng)的密鑰對上述目標(biāo)信息元素中的信息進行加密,得到加密管理幀;將上述加密管理幀在WiFi網(wǎng)絡(luò)內(nèi)進行發(fā)送,以供WiFi網(wǎng)絡(luò)內(nèi)的已連接客戶端根據(jù)目的地址確定是否對接收到的管理幀進行處理。
在一個實施例中,上述方法還包括:在確定沒有客戶端與上述AP設(shè)備建立連接的情況下,在WIFI網(wǎng)絡(luò)中廣播上述原始管理幀。
在一個實施例中,上述采用該客戶端對應(yīng)的密鑰對上述目標(biāo)信息元素中的信息進行加密,包括:獲取與該客戶端建立連接時握手過程中生成的二者之間的專屬密鑰;使用上述專屬密鑰對上述目標(biāo)信息元素中的信息進行加密。
在一個實施例中,上述目標(biāo)信息元素采用標(biāo)簽-長度-取值的數(shù)據(jù)格式進行存儲;以及上述采用該客戶端對應(yīng)的密鑰對上述目標(biāo)信息元素中的信息進行加密,包括:采用該客戶端對應(yīng)的密鑰對上述目標(biāo)信息元素中的取值進行加密。
在一個實施例中,上述原始管理幀包括信標(biāo)幀和探測響應(yīng)幀。
在一個實施例中,上述目標(biāo)信息元素包括以下之一:信道切換聲明元素、信道切換封裝元素、寬頻信道切換元素、網(wǎng)狀網(wǎng)絡(luò)信道切換參數(shù)元素、信道切換時間元素、最大信道切換時間元素和未來信道引導(dǎo)元素。
在一個實施例中,當(dāng)上述原始管理幀為信標(biāo)幀,上述目標(biāo)信息元素為信道切換聲明元素時,上述方法還包括:響應(yīng)于確定信道切換完成,在上述WiFi網(wǎng)絡(luò)中發(fā)送目的地址為廣播地址,以及不攜帶信道切換聲明元素的信標(biāo)幀。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于支付寶(杭州)信息技術(shù)有限公司,未經(jīng)支付寶(杭州)信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110957050.9/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 通信裝置、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信方法、通信電路、通信系統(tǒng)
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信終端、通信系統(tǒng)、通信方法以及通信程序
- 通信終端、通信方法、通信裝備和通信系統(tǒng)
- 通信裝置、通信程序、通信方法以及通信系統(tǒng)
- 通信裝置、通信系統(tǒng)、通信方法及計算機可讀取的記錄介質(zhì)
