[发明专利]混合组网的网络系统及方法

说明书

技术领域

本发明属于无线通信网络安全应用领域，涉及一种无线局域网中具有管理 帧保护能力的设备与原有不具有管理帧保护的设备混合组网的网络系统及方 法。

背景技术

无线网络连接采用无线信号承载信息的传输。无线信号是发散的，无线电 波广播范围内的任何信号都很容易被监听到，造成通信信息泄露。目前广泛应 用的WLAN技术都没有实现对管理帧的保护，于是黑客可以伪造MAC地址假装 成合法的工作站，通过发送解除关联或解除链路验证消息使工作站的网络中止。 网络中止后重新建立关联和认证过程需要耗费一定的时间，致使网络遭到拒绝 服务(DoS)攻击。

对管理帧进行保护是将来无线网络应用的趋势。但是目前传统设备和具有 管理帧保护功能的设备并存于网络的局面还会持续一段时间。保证网络系统能 兼容具有管理帧保护功能的设备和现有的传统设备是组建网络系统和升级设备 需要解决的问题。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了一种安全性高、 有效提高系统效率的混合组网的网络系统及方法。

本发明的技术解决方案是：本发明提供了一种混合组网的网络系统，包括 接入点AP及不支持管理帧保护的用户终端STA1，其特殊之处在于：所述混合组 网的网络系统还包括支持管理帧保护的用户终端STA2；所述混合组网的网络系 统包括以下三种情形：

情形一，当AP是支持管理帧保护的设备，并且允许STA1及STA2从所述AP 接入网络时，

STA1与所述AP之间按照现有WAPI标准定义的管理帧的处理方式处理单播 管理帧；若STA2未成功完成单播密钥协商过程，则STA2与所述AP之间按照现有 WAPI标准定义的管理帧的处理方式处理单播管理帧，若STS2成功完成了单播密 钥协商过程，则STA2与所述AP之间按照现有WAPI标准中定义处理单播数据帧 的处理方式处理单播管理帧；

所述AP对STA1及STA2广播被保护的组播管理帧，被保护的组播管理帧帧 体在现有WAPI标准中的组播管理帧帧体基础上进一步包含了管理帧MIC信息元 素；STA1接收到被保护的组播管理帧后，按照现有WAPI标准中定义的管理帧操 作过程执行被保护的组播管理帧帧体的除管理帧MIC信息元素之外的其他部分 所指示的操作；STA2接收到被保护的组播管理帧后，若未成功完成组播密钥协 商过程，则STA2按照现有WAPI标准中定义的管理帧操作过程执行被保护的组播 管理帧帧体的除管理帧MIC信息元素之外的其他部分所指示的操作，若已完成组 播密钥协商过程，则STA2在成功校验管理帧MIC信息元素后按照现有WAPI标准 中定义的管理帧操作过程执行执行被保护的组播管理帧帧体的除管理帧MIC信 息元素以外的其他部分所指示的操作；

情形二，当接入点AP是不支持管理帧保护的设备时，

STA1从所述AP接入网络时，STA1和AP按照现有WAPI标准中定义的管理帧 的处理方式构造和处理单播管理帧；AP按照现有WAPI标准中定义的管理帧的处 理方式构造组播管理帧，STA1按照现有WAPI标准中定义的管理帧的处理方式处 理组播管理帧；

STA2从所述AP接入网络时，若STA2禁用管理帧保护功能，则STA2和所述 AP按照现有WAPI标准中定义的管理帧的处理方式构造和处理单播管理帧，AP 按照现有WAPI标准中定义的管理帧的处理方式构造组播管理帧，STA2按照现有 WAPI标准中定义的管理帧的处理方式处理组播管理帧；若STA2设置为必须启用 管理帧保护功能，则STA2寻找其他接入点AP，直至寻找到支持管理帧保护的接 入点AP时，STA2及该寻找到的支持管理帧保护的接入点AP将按照情形一中 STA2及AP的工作方式进行工作；

情形三：当接入点AP是支持管理帧保护的设备，并且允许STA2从所述AP接 入网络而不允许STA1从所述AP接入网络时，

STA2及该接入点AP按照情形一中STA2及AP的工作方式进行工作；