[发明专利]一种无线局域网中的通信方法及装置

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种无线局域网中的通信方法及 装置。

背景技术

WLAN(Wireless Local Area Network，无线局域网)技术是现有通信领域 的热点技术，和有线技术相比，无线局域网的启动和实施相对简单，维护成 本低廉，只需要安装一个或多个AP(Access Point，接入点)设备即可建立覆 盖整个建筑或地区的局域网络，而WLAN系统并不是完全的无线系统，该 WLAN系统的服务器和骨干网安装在固定网络中，只是终端用户可以通过无 线方式接入网络。可见，通过使用WLAN技术，网络运营商和企业能够为终 端用户提供无线局域网服务，该服务内容包括：应用具有无线局域网功能的 设备建立无线网络，通过该无线网络，终端用户可以连接到固定网络或因特 网；无线终端用户可以访问传统的802.3局域网；通过使用不同认证和加密方 式，终端用户安全地访问WLAN；无线局域网为无线终端用户提供安全的网 络接入和移动区域内的无缝漫游。其中，无线局域网和传统的有线接入方式 相比网络使用更自由，彻底摆脱了线缆和端口位置的束缚，终端用户不必在 寻找有线端口和网线，减少了繁杂的网络布线，具有便于携带，易于移动的 优点。

如图1所示，为一种无线client(客户端)与AP设备互联接入网络的情 况，即无线client通过接入AP和外部通信。其中，无线客户端通过无线链路 连接到AP设备，AP设备是一个无线收发设备，将从有线网络(例如，Internet 网络)接收到的数据转换成无线信号发送出去，并将接收到的无线信号转换 成数据并转发到有线网络。该AC(Access Controller，访问控制器)设备用于 完成对无线终端用户的认证、配置以及数据转发等功能，起到集中控制的作 用。其中，该无线终端用户的认证过程主要是在radius server(认证服务器) 上进行的。

在实际的应用中，从安全角度考虑，所有数据报文均是加密后的报文， 其中，在IEEE 802.11协议中，TKIP(Temporal Key Integrity Protocol，暂时 密钥集成协议)负责处理无线安全问题的加密部分，TKIP具有的一个重要特 性是TKIP变化每个数据报文所使用的密钥，而密钥通过将多种因素混合在一 起生成，包括基本密钥(即TKIP中的成对瞬时密钥)、发射站的MAC(Media Access Control，媒体访问控制)地址以及数据报文的序列号，通过混合操作 在设计上将对无线站和接入点的要求减少到最低程度，但仍具有足够的密码 强度，使其不能够被轻易破译。

具体的，利用TKIP传送的每一个数据报文均具有独有的48位序列号， 该序列号在每次传送新数据报文时递增，并将该序列号添加到密钥中，确保 每个数据报文使用不同的密钥。通过在该密钥中添加该48位序列号，避免了 重放攻击(replay attack)。其中，由于48位序列号出现重复的概率很小(小 到几乎不可能出现重复)，不可能重放来自无线连接的老数据报文，当出现不 正确序列号时(例如，收到序列号相同的数据报文)，该数据报文将作为失序 报文被检测出来，即防止了重放攻击。对于每个收到的加密报文，在解密后 都会进行replay counter(重放计数)的检测，即通过检测48位序列号检测是 否发生重放攻击，如果发现收到报文的replay counter值不大于先前保留的值 (由于序列号在每次传送新数据包时递增)，则该报文为失序报文，直接将报 文丢弃。

现有技术中，从无线客户端侧来说，对于不支持WMM(Wi-Fi Multi-Media，无线多媒体)的无线客户端，仅仅维护一个replay counter队列， 而对于支持WMM的无线客户端，replay counter是按照所支持的优先级来分 别计数，并根据不同优先级对replay counter进行检查，获得报文是否为失序 报文，即可以支持的优先级从0至7，出方向(无线客户端向AP设备发送数 据)和入方向(无线客户端接收来自AP设备的数据)分别维护8个replay counter队列，每个replay counter对应一个优先级。其中，按优先级维护replay counter队列有利于根据优先级统计因replay counter检查失败的报文数。从 AP设备侧来说，对于出方向(AP设备向无线客户端发送数据)和入方向(AP 设备接收来自无线客户端的数据)来说，均支持8个replay counter的计数队 列。