[发明专利]传输数据的方法、接入点和站点

说明书

技术领域

本发明涉及通信领域，并且具体地，涉及传输数据的方法、接入点和站点。

背景技术

在无线局域网（Wireless Local Area Networks，WLAN）系统中，省电性能是一项重要的性能指标。大部分WLAN的站点（Station，STA）都工作在省电模式下。在这种模式下，没有数据需要传输时，STA会处于睡眠状态。AP将定时发送信标（Beacon）帧，并且在Beacon帧中携带通信指示映射（Traffic Indication Map，TIM）元素（element）指示本基本服务集（Basic Service Set，BSS）中哪些STA有下行数据。如果STA醒来后在beacon帧中的TIM域听到有自己的下行数据，那么STA会使用PS-POLL（Power Save-POLL，功率节省轮询）帧从AP取回缓存在AP上的下行数据。

目前在WLAN系统中规定控制帧是没有保护机制的，因此现有的PS-POLL帧作为一种控制帧，也是没有安全保护机制的。但是由于PS-POLL帧是用于目标STA通知与自己关联的AP下发下行数据，因此可能存在安全漏洞。例如，在STA处于睡眠状态时，第三方站点很容易冒充目标STA，使用目标STA的关联标识（Association Identifier，AID）向AP发送PS-POLL帧。AP接收到该PS-POLL帧后，会误认为目标STA已经醒来，便向目标STA发送缓存在AP上的下行数据。第三方站点收到下行数据后给AP发送确认帧，导致AP误认为给目标STA的下行数据已经成功发送，便将该数据从缓存中删除。因此，第三方站点能够在AP和目标STA都不知情的情况下，将目标STA的下行数据盗取或删除甚至阻断AP与目标STA之间的通信，从而严重影响系统性能，危害了网络的安全性。

发明内容

本发明实施例提供传输数据的方法、接入点和站点，能够防止第三方站点冒充该站点盗取下行数据，保证网络的安全性。

第一方面，提供了一种传输数据的方法，包括：生成密钥；向站点发送该密钥；接收下行数据请求帧；根据该密钥，对该下行数据请求帧进行验证并获得验证结果；如果该验证结果为该下行数据请求帧正确，则向该站点发送下行数据。

结合第一方面，在第一种可能的实现方式中，在从该站点接收到睡眠模式请求帧后，生成该密钥。

结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，在从该站点接收到该睡眠模式请求帧后，如果该睡眠模式请求帧指示该站点需要该密钥，则生成该密钥。

结合第一方面，在第三种可能的实现方式中，接收该站点发送的关联请求帧，如果该关联请求帧指示该站点支持密钥保护下行数据请求帧，则生成该密钥。

结合第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式，在第四种可能的实现方式中，向该站点发送睡眠模式回应帧，该睡眠模式回应帧携带加密的该密钥。

结合第一方面的第三种可能的实现方式，在第五种可能的实现方式中，向该站点发送关联响应帧，该关联响应帧携带加密的该密钥。

结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现或第一方面的第三种可能的实现方式，在第六种可能的实现方式中，向该站点发送加密数据帧，该加密数据帧携带该密钥。

第二方面，提供了一种传输数据的方法，包括：从接入点接收密钥；向该接入点发送下行数据请求帧，该下行数据请求帧携带加密的该密钥，该密钥由该接入点用于对该下行数据请求帧进行验证并获得验证结果；接收该接入点发送的下行数据,其中该下行数据是由该接入点在该验证结果为该下行数据请求帧正确后发送的。

结合第二方面，在第一种可能的实现方式中，从该接入点接收睡眠模式响应帧，该睡眠模式响应帧携带加密的该密钥，该睡眠模式响应帧是该接入点在接收到睡眠模式请求帧后发送的。

结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中，该睡眠模式请求帧指示需要该密钥。

结合第二方面，在第三种可能的实现方式中，从该接入点接收关联响应帧，该关联响应帧携带加密的该密钥，该关联响应帧是该接入点在接收到关联请求帧后发送的，该关联请求帧用于指示支持密钥保护下行数据请求帧。

结合第二方面，在第四种可能的实现方式中，从该接入点接收加密数据帧，该加密数据帧携带该密钥。