[发明专利]基于中继设备的安全关联、数据传输方法及装置、系统

说明书

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种基于中继设备的安全关联、数据传输方法及装置、系统。

背景技术

目前，电气和电子工程师协会（Institute for Electrical and ElectronicEngineers，IEEE）标准组织正在的制定802.11ah规范中，提出AP（Access Point，接入点）的网络覆盖区域需要达到1000米，由于网络覆盖范围广，在原先规划的网络覆盖范围内，可能存在站点无法与接入点通信的问题，为了解决站点无法与AP通信的问题，802.11ah规范提出，站点可以通过中继设备来实现与接入点的通信。

然而由于在站点和接入点之间增加了中继设备，站点不能与接入点之间进行安全关联，因此，当站点与接入点之间需要通过中继设备传输数据时，中继设备接收到站点发送的数据时，需要对数据进行解密，之后再对数据进行加密，并发送给接入点，反之，当中继设备接收到接入点发送的数据时，也需要对数据进行解密，之后再对数据进行加密，并发送给站点，从而会增加中继设备的工作负荷，影响数据传输效率。

发明内容

本发明提供一种基于中继设备的安全关联、数据传输方法及装置、系统，用以解决现有的在站点和接入点之间增加了中继设备，站点不能与接入点之间进行安全关联，导致增加中继设备的工作负荷，影响数据传输效率的问题。

第一方面，本发明提供一种基于中继设备的安全关联方法，包括：

站点向中继设备发送第一认证关联请求消息，所述第一认证关联请求消息中的地址信息指示所述第一认证关联请求消息的接收方是所述中继设备、发送方是所述站点、下一接收方是接入点；以使所述中继设备根据所述第一认证关联请求消息，向所述接入点发送第二认证关联请求消息，所述第二认证关联请求消息的内容与所述第一认证关联请求消息的内容相同，所述第二认证关联请求消息中的地址信息指示所述第二认证关联请求消息的接收方是所述接入点、发送方是所述中继设备、上一发送方是所述站点，使得所述接入点根据所述第二认证关联请求消息向所述中继设备发送第一认证关联响应消息，所述第一认证关联响应消息中的地址信息指示所述第一认证关联响应消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点，以使所述中继设备根据所述第一认证关联响应消息，向所述站点发送第二认证关联响应消息，所述第二认证关联响应消息的内容与所述第一认证关联响应消息的内容相同，所述第二认证关联响应消息中的地址信息指示所述第二认证关联响应消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；

所述站点根据所述第二认证关联响应消息与认证服务器协商生成第一配对主密钥，以使所述认证服务器将所述第一配对主密钥发送给所述接入点；所述第一配对主密钥为所述站点与所述接入点之间的配对主密钥；

所述站点接收所述中继设备发送的第二握手消息，所述中继设备发送的所述第二握手消息是所述中继设备根据所述接入点发送的第一握手消息向所述站点发送的第二握手消息；所述第一握手消息中的地址信息指示所述第一握手消息的接收方是所述中继设备、发送方是所述接入点、下一接收方是所述站点；所述第二握手消息中的内容与所述第一握手消息中的内容相同，所述第二握手消息中的地址信息指示所述第二握手消息的接收方是所述站点、发送方是所述中继设备、上一发送方是所述接入点；

所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥，以使所述接入点利用所述第一配对主密钥与所述站点协商生成所述第一配对临时密钥，以实现所述站点与所述接入点之间的安全关联；所述第一配对临时密钥为所述站点与所述接入点之间的配对临时密钥，用于实现所述站点与所述接入点之间数据的加密传输。

基于第一方面，在第一种可能的实现方式中，所述站点根据所述第二握手消息，利用所述第一配对主密钥与所述接入点协商生成第一配对临时密钥之后，还包括：

所述站点利用所述第一配对临时密钥，与所述中继设备协商生成第二配对临时密钥，所述第二配对临时密钥为所述站点与所述中继设备之间的配对临时密钥，用于实现所述站点与所述中继设备之间数据的加密传输。

第二方面，本发明提供一种基于中继设备的安全关联方法，包括：

站点向中继设备发送第三认证关联请求消息，以使所述中继设备向所述站点发送第三认证关联响应消息；