[发明专利]一种安全身份发现及通信方法

说明书

技术领域

本发明涉及无线通信网络，尤其涉及一种安全身份发现方法，以及一种安全通信方法。

背景技术

802.11是IEEE(Institute of Electrical and Electronics Engineers，电气和电子工程师协会)制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中，用户与用户终端的无线接入。

IEEE 802.11技术为多个PHY(Physical Layer，物理层)制定一个通用的MAC(Medium Access Control，介质访问控制)层以标准无线局域网的建设。其中媒介接入控制层MAC的主要任务就是为同网络中的多个站点建立寻址和信道接入控制机制，使得多站点之间的通信成为可能。

WLAN(Wireless Local Area Networks，无线局域网)的基本组成部分是BSS(Basic Service Set，基本服务集)，其根据某一特定覆盖区域之内，并具有某种关联的站点STA组成，如图1中所示的BSS2和BSS3。在BSS网络中具有专职管理BSS的中央站点被称为AP(Access Point，接入点)，而在该网络中的其它站点STA都与它相关联。而多个BSS网通过DS相互连接即可组成ESS(Extended Service Set，扩展服务集)。在AP缺失的情况下，站点STA也可以自组网络而相互直接通信，此网络即为独立BSS或者IBSS，如图1所示的BSS1。

NAN(Neighborhood Area Network，社区网络)是WFA于2011年12月成立的一个项目组，其致力于各无线设备间，在pre-association的状态，在低能耗的情况下，不通过中转设备(如AP或基站等)辅助，以直连的形式相互获取信息。主要携带有以下3个要求：1、低功耗(节能)；2、无中转设备，直接连接；3、在Pre-Association状态(只能进行Class 1信息的发送)。其中Class 1信息又携带有：Control Frame(控制帧)、Management frames(管理帧)和Data frames(数据帧)。

在NAN技术中，站点主要采用广播信标帧来实现站点之间的相互发现。即：站点在某一信道上，以随机事件为起点，按照一定的信标帧发送周期(取值范围20ms到1000ms，预设值为100ms)，周期性广播发送携带有有自己信息和信标帧。其周围站点通过接受和解读上述广播的信标帧信息了解该站点的存在和该站点的信息。

MAC地址，或称为硬件地址，用来定义网络设备的位置，根据48比特长，16进制数字组成，0到23位是组织唯一标识符，是识别局域网结点的标志，24-47位根据该网络设备的厂家自己分配。数据包格式如表1所示：

表1

其中Address 1字段填写为该帧的立即接受地址；Address 2字段填写为该帧的立即发送地址；Frame Body字段装载着准备通过MAC包传递的上层内容(如IP包)。MAC地址是各站点在MAC层通信范围内的唯一身份标识，因此当周围站点在信道中监听到携带有有某一MAC地址的信标帧出现，便可判断其周围有该MAC地址对应的站点存在。

各站点所广播出的信标帧可以被其身边任意站点接收。又根据于站点之间在Pre-Association(非关联)状态下，没有进行密钥协商，不能对自己所广播的信标帧进行加密，因此各站点所广播处的信标帧可以被周围任意站点解读，信标帧中携带有的自己的MAC地址信息也可以被其周围任意站点获知，而MAC地址信息的泄露会导致各站点用户的私密性将得不到保护。

发明内容

本发明提供了一种安全身份发现方法，以提高在站点间进行身份发现时的私密性保护程度，该方法包括：

第一站点发送身份发现帧；所述身份发现帧携带有所述第一站点身份编码和目标站点信息，所述目标站点信息包括第一密文；

所述第一站点接收第二站点发送的身份认证帧；所述身份认证帧携带有所述第二站点身份编码、所述第一站点身份编码和第二密文；

所述第一站点验证所述第二站点的身份；

所述第一站点发送身份确认帧给所述第二站点，所述身份确认帧携带有所述第二站点身份编码；或者所述身份确认帧携带有所述第一站点身份编码和所述第二站点身份编码。

本发明提供了一种安全身份发现方法，以提高在站点间进行身份发现时的私密性保护程度，该方法包括：