報文處理方法及裝置���、系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例公開了一種報文處理方法及裝置�、系統(tǒng)��,第一節(jié)點接收中繼設(shè)備發(fā)送的第一報文����,第一報文中包括第二節(jié)點向中繼設(shè)備發(fā)送的第二報文中的數(shù)據(jù),第二報文中的數(shù)據(jù)使用第二附加認(rèn)證數(shù)據(jù)����、第一節(jié)點和第二節(jié)點之間的會話密鑰進(jìn)行加密����,第二附加認(rèn)證數(shù)據(jù)由第二節(jié)點使用第二規(guī)則至少根據(jù)第二報文的報文頭中的地址信息生成的�����;第一節(jié)點根據(jù)第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù)�����;使用第一附加認(rèn)證數(shù)據(jù)�����、第一節(jié)點和第二節(jié)點之間的會話密鑰對第一報文中的數(shù)據(jù)進(jìn)行解密��。解決了現(xiàn)有的中繼設(shè)備在站點和接入點之間轉(zhuǎn)發(fā)報文時需要解密再加密的處理過程而導(dǎo)致的信道利用率降低的問題�����。
【專利說明】報文處理方法及裝置�、系統(tǒng)
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明實施例涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種報文處理方法及裝置�����、系統(tǒng)。
【背景技術(shù)】
[0002]在 IEEE (Institute of Electrical and Electronics Engineers,電子電氣工程師協(xié)會)802.1lah標(biāo)準(zhǔn)中����,為了擴(kuò)展AP (英文:Access Point�,接入點,簡稱AP)的覆蓋范圍���,通常會在STA (英文:Station���,站點,簡稱STA)和AP之間增加中繼設(shè)備(英文:Relay)��,通過Relay在STA和AP之間轉(zhuǎn)發(fā)加密報文�����,按照標(biāo)準(zhǔn)實現(xiàn)�,Relay和STA之間協(xié)商有會話密鑰PTKrd,其中��,PTK (PairwiseTransient Key�����,一對節(jié)點間的臨時密鑰)為節(jié)點間的臨時密鑰,r表示Relay, d表示Relay的下行鏈路���,Relay和AP之間也協(xié)商有會話密鑰PTKru,其中����,r表示Relay, u表示Relay的上行鏈路��。通常����,當(dāng)Relay在轉(zhuǎn)發(fā)STA發(fā)送給AP的上行加密報文時,Relay先用PTKrd解密該上行加密報文�����,之后再用PTKru加密該上行加密報文����;當(dāng)Relay在轉(zhuǎn)發(fā)AP發(fā)送給STA的下行加密報文時,Relay先用PTKru解密該下行加密報文�,之后再用PTKrd加密該下行加密報文。
[0003]上述Relay在STA和AP之間轉(zhuǎn)發(fā)加密報文時需要解密再加密的處理過程,需要占用一定的處理時間����,會降低信道利用率,增加Relay的額外耗能���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種報文處理方法及裝置�����、系統(tǒng),用以解決現(xiàn)有的中繼設(shè)備在站點和接入點之間轉(zhuǎn)發(fā)報文時需要解密再加密的處理過程而導(dǎo)致的信道利用率降低的問題�。
[0005]第一方面,本發(fā)明提供一種報文處理方法���,應(yīng)用于中繼設(shè)備在第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景��,包括:
[0006]第一節(jié)點接收中繼設(shè)備發(fā)送的第一報文�,所述第一報文中包括第二節(jié)點向所述中繼設(shè)備發(fā)送的第二報文中的數(shù)據(jù)��,所述第二報文中的數(shù)據(jù)使用了第二附加認(rèn)證數(shù)據(jù)����、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰進(jìn)行了加密,所述第二附加認(rèn)證數(shù)據(jù)是由所述第二節(jié)點至少根據(jù)所述第二報文的報文頭中的地址信息使用第二規(guī)則生成的����,所述第二報文的報文頭中的地址信息指示所述第二報文的接收方是所述中繼設(shè)備�、發(fā)送方是所述第二節(jié)點�、下一接收方是所述第一節(jié)點;
[0007]所述第一節(jié)點至少根據(jù)所述第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù)�����,所述第一報文的報文頭中包含的地址信息指示所述第一報文的接收方是所述第一節(jié)點����、發(fā)送方是所述中繼設(shè)備、上一發(fā)送方是所述第二節(jié)點��,其中�,所述第一附加認(rèn)證數(shù)據(jù)與所述第二附加認(rèn)證數(shù)據(jù)相同;
[0008]所述第一節(jié)點使用所述第一附加認(rèn)證數(shù)據(jù)���、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第一報文中的數(shù)據(jù)進(jìn)行解密�。
[0009]基于第一方面��,在第一種實施方式中�,所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序相同,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序不同,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同�;或
[0010]所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序相同�����,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同����。
[0011]基于第一方面或第一方面的第一種實施方式,在第二種實施方式中���,所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序相同。
[0012]基于第一方面��、第一方面的第一或第二種實施方式���,在第三種實施方式中��,所述第二報文中還包括中繼消息認(rèn)證信息��,所述中繼消息認(rèn)證信息由所述第二節(jié)點使用所述中繼設(shè)備和所述第二節(jié)點之間的消息認(rèn)證密鑰生成�,用以所述中繼設(shè)備接收到所述第二報文之后����,使用所述消息認(rèn)證密鑰驗證所述中繼消息認(rèn)證信息���,若驗證通過則向所述第一節(jié)點發(fā)送所述第一報文。
[0013]基于第一方面�����、第一方面的第一����、第二或第三種實施方式,在第四種實施方式中�,所述第一節(jié)點為站點,第二節(jié)點為接入點���;或�,所述第一節(jié)點為接入點���,所述第二節(jié)點為站點�。
[0014]第二方面����,本發(fā)明提供一種報文處理方法���,應(yīng)用于中繼設(shè)備在第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景,包括:
[0015]第二節(jié)點生成第二報文����,所述第二報文的報文頭中的地址信息指示所述第二報文的接收方是所述中繼設(shè)備、發(fā)送方是所述第二節(jié)點�����、下一接收方是所述第一節(jié)點�����;
[0016]所述第二節(jié)點至少根據(jù)所述第二報文的報文頭中的地址信息使用第二規(guī)則生成第二附加認(rèn)證數(shù)據(jù)�,使用所述第二附加認(rèn)證數(shù)據(jù)、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第二報文中的數(shù)據(jù)進(jìn)行加密��;
[0017]所述第二節(jié)點將所述加密后的第二報文發(fā)送給所述中繼設(shè)備���,以使所述中繼設(shè)備接收到所述第二報文后向所述第一節(jié)點發(fā)送第一報文,所述第一報文中包含所述第二報文中的數(shù)據(jù)�,所述第一報文的報文頭中包含的地址信息指示所述第一報文的接收方是所述第一節(jié)點、發(fā)送方是所述中繼設(shè)備�����、上一發(fā)送方是所述第二節(jié)點,使得所述第一節(jié)點接收到所述第一報文后至少根據(jù)所述第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù)���,使用所述第一附加認(rèn)證數(shù)據(jù)���、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第一報文中的數(shù)據(jù)進(jìn)行解密,其中����,所述第一附加認(rèn)證數(shù)據(jù)與所述第二附加認(rèn)證數(shù)據(jù)相同。
[0018]基于第二方面���,在第一種實施方式中��,所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序相同����,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序不同���,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同�����;或
[0019]所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同���,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序相同�����,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同���。[0020]基于第二方面或第二方面的第一種實施方式,在第二種實施方式中����,所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序相同。
[0021]基于第二方面�����、第二方面的第一或第二種實施方式����,在第三種實施方式中�,所述第二報文中還包括中繼消息認(rèn)證信息,所述中繼消息認(rèn)證信息由所述第二節(jié)點使用所述中繼設(shè)備和所述第二節(jié)點之間的消息認(rèn)證密鑰生成�,用以所述中繼設(shè)備接收到所述第二報文之后�����,使用所述消息認(rèn)證密鑰驗證所述中繼消息認(rèn)證信息�����,若驗證通過則向所述第一節(jié)點發(fā)送所述第一報文����。
[0022]基于第二方面����、第二方面的第一、第二或第三種實施方式��,在第四種實施方式中�����,所述第一節(jié)點為站點�,第二節(jié)點為接入點;或�����,所述第一節(jié)點為接入點,所述第二節(jié)點為站點���。
[0023]第三方面��,本發(fā)明提供一種報文處理方法�,應(yīng)用于中繼設(shè)備在第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景�����,包括:
[0024]中繼設(shè)備接收第二節(jié)點發(fā)送的第二報文�,所述第二報文的報文頭中的地址信息指示所述第二報文的接收方是所述中繼設(shè)備、發(fā)送方是所述第二節(jié)點�、下一接收方是第一節(jié)點,所述第二報文中的數(shù)據(jù)使用了第二附加認(rèn)證數(shù)據(jù)�、所述第一節(jié)點和第二節(jié)點之間的會話密鑰進(jìn)行了加密,所述第二附加認(rèn)證數(shù)據(jù)由所述第二節(jié)點至少根據(jù)所述第二報文的報文頭中的地址信息使用第二規(guī)則生成����;
[0025]所述中繼設(shè)備向所述第一節(jié)點發(fā)送第一報文,所述第一報文中包含所述第二報文中的數(shù)據(jù)�����,所述第一報文的報文頭中包含的地址信息指示所述第一報文的接收方是所述第一節(jié)點、發(fā)送方是所述中繼設(shè)備���、上一發(fā)送方是所述第二節(jié)點,以使所述第一節(jié)點至少根據(jù)所述第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù)�����,并使用所述第一附加認(rèn)證數(shù)據(jù)�����、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第一報文中的數(shù)據(jù)進(jìn)行解密���,其中���,所述第一附加認(rèn)證數(shù)據(jù)與所述第二附加認(rèn)證數(shù)據(jù)相同。
[0026]基于第三方面��,在第一種實施方式中�����,所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序相同�,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序不同,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同;或
[0027]所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同�����,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序相同�,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同。
[0028]基于第三方面或第三方面的第一種實施方式����,在第二種實施方式中,����,所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序相同。
[0029]基于第三方面�����、第三方面的第一或第二種實施方式��,在第三種實施方式中�,所述第二報文中還包括中繼消息認(rèn)證信息,所述中繼消息認(rèn)證信息由所述第二節(jié)點使用所述中繼設(shè)備和所述第二節(jié)點之間的消息認(rèn)證密鑰生成����,用以所述中繼設(shè)備接收到所述第二報文之后,使用所述消息認(rèn)證密鑰驗證所述中繼消息認(rèn)證信息,若驗證通過則向所述第一節(jié)點發(fā)送所述第一報文���。
[0030]基于第三方面�����、第三方面的第一、第二或第三種實施方式�,在第四種實施方式中,所述第一節(jié)點為站點����,第二節(jié)點為接入點;或�����,所述第一節(jié)點為接入點�����,所述第二節(jié)點為站點���。
[0031]第四方面�,本發(fā)明提供一種報文處理裝置,位于第一節(jié)點側(cè)�,應(yīng)用于中繼設(shè)備在所述第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景,包括:
[0032]接收模塊����,用于接收中繼設(shè)備發(fā)送的第一報文,所述第一報文中包括第二節(jié)點向所述中繼設(shè)備發(fā)送的第二報文中的數(shù)據(jù)����,所述第二報文中的數(shù)據(jù)使用了第二附加認(rèn)證數(shù)據(jù)、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰進(jìn)行了加密�,所述第二附加認(rèn)證數(shù)據(jù)是由所述第二節(jié)點至少根據(jù)所述第二報文的報文頭中的地址信息使用第二規(guī)則生成的,所述第二報文的報文頭中的地址信息指示所述第二報文的接收方是所述中繼設(shè)備���、發(fā)送方是所述第二節(jié)點�����、下一接收方是所述第一節(jié)點��;
[0033]解密模塊�����,用于至少根據(jù)所述第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù)����,所述第一報文的報文頭中包含的地址信息指示所述第一報文的接收方是所述第一節(jié)點、發(fā)送方是所述中繼設(shè)備�����、上一發(fā)送方是所述另一第二節(jié)點���,其中��,所述使用所述第一規(guī)則生成的附加認(rèn)證數(shù)據(jù)與所述使用所述第二規(guī)則生成的附加認(rèn)證數(shù)據(jù)相同;使用所述第一附加認(rèn)證數(shù)據(jù)��、所述第一節(jié)點和所述另一第二節(jié)點之間的會話密鑰對所述第一報文中的數(shù)據(jù)進(jìn)行解密�����,其中���,所述第一附加認(rèn)證數(shù)據(jù)與所述第二附加認(rèn)證數(shù)據(jù)相同�。
[0034]基于第四方面��,在第一種實施方式中�����,所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序相同,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序不同�����,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同��;或
[0035]所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同���,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序相同����,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同�����。
[0036]基于第四方面或第四方面的第一種實施方式�����,在第二種實施方式中���,所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序相同����。
[0037]基于第四方面、第四方面的第一或第二種實施方式�,在第三種實施方式中,所述第二報文中還包括中繼消息認(rèn)證信息���,所述中繼消息認(rèn)證信息由所述另一節(jié)點使用所述中繼設(shè)備和所述另一節(jié)點之間的消息認(rèn)證密鑰生成����,用以所述中繼設(shè)備接收到所述第二報文之后��,使用所述消息認(rèn)證密鑰驗證所述中繼消息認(rèn)證信息���,若驗證通過則向所述節(jié)點發(fā)送所述第一報文。
[0038]基于第四方面�、第四方面的第一、第二或第三種實施方式��,在第四種實施方式中���,所述第一節(jié)點為站點�����,所述第二節(jié)點為接入點�����;或����,所述第一節(jié)點為接入點,所述第二節(jié)點為站點��。
[0039]第五方面�����,本發(fā)明提供一種報文處理裝置�,位于第二節(jié)點側(cè),應(yīng)用于中繼設(shè)備在所述第二節(jié)點和第一節(jié)點之間轉(zhuǎn)發(fā)報文的場景�,包括:
[0040]報文生成模塊,用于生成第二報文����,所述第二報文的報文頭中的地址信息指示所述第二報文的接收方是所述中繼設(shè)備、發(fā)送方是所述節(jié)點��、下一接收方是所述另一節(jié)點���;
[0041]加密模塊����,用于至少根據(jù)所述第二報文的報文頭中的地址信息使用第二規(guī)則生成第二附加認(rèn)證數(shù)據(jù),使用所述第二附加認(rèn)證數(shù)據(jù)���、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第二報文中的數(shù)據(jù)進(jìn)行加密��;
[0042]發(fā)送模塊����,用于將所述加密后的第二報文發(fā)送給所述中繼設(shè)備����,以使所述中繼設(shè)備接收到所述第二報文后向所述第一節(jié)點發(fā)送第一報文,所述第一報文中包含所述第二報文中的數(shù)據(jù)����,所述第一報文的報文頭中包含的地址信息指示所述第一報文的接收方是所述第一節(jié)點���、發(fā)送方是所述中繼設(shè)備����、上一發(fā)送方是所述第二節(jié)點,使得所述第一節(jié)點接收到所述第一報文后至少根據(jù)所述第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù)��,使用所述第一附加認(rèn)證數(shù)據(jù)�、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第一報文中的數(shù)據(jù)進(jìn)行解密,其中���,所述第一附加認(rèn)證數(shù)據(jù)與所述第二附加認(rèn)證數(shù)據(jù)相同�����。
[0043]基于第五方面�����,在第一種實現(xiàn)方式中��,所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序相同���,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序不同,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同�;或
[0044]所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序相同�����,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同。
[0045]基于第五方面或第五方面的第一種實現(xiàn)方式��,在第二種實現(xiàn)方式中���,所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序相同�����。
[0046]基于第五方面�����、第五方面的第一或第二種實現(xiàn)方式�,在第三種實現(xiàn)方式中���,所述第二報文中還包括中繼消息認(rèn)證信息����,所述中繼消息認(rèn)證信息由所述節(jié)點使用所述中繼設(shè)備和所述節(jié)點之間的消息認(rèn)證密鑰生成�,用以所述中繼設(shè)備接收到所述第二報文之后,使用所述消息認(rèn)證密鑰驗 證所述中繼消息認(rèn)證信息����,若驗證通過則向所述另一節(jié)點發(fā)送所述第——?艮文。
[0047]基于第五方面����、第五方面的第一、第二或第三種實現(xiàn)方式�,在第四種實現(xiàn)方式中,所述第二節(jié)點為站點�,所述第一節(jié)點為接入點;或��,所述第二節(jié)點為接入點�,所述第一節(jié)點為站點。
[0048]第六方面�����,本發(fā)明提供一種報文處理裝置�����,位于中繼設(shè)備側(cè)��,應(yīng)用于中繼設(shè)備在第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景�,包括:
[0049]接收模塊,用于接收第二節(jié)點發(fā)送的第二報文,所述第二報文的報文頭中的地址信息指示所述第二報文的接收方是所述中繼設(shè)備�、發(fā)送方是所述第二節(jié)點、下一接收方是第一節(jié)點����,所述第二報文中的數(shù)據(jù)使用了第二附加認(rèn)證數(shù)據(jù)、所述第一節(jié)點和第二節(jié)點之間的會話密鑰進(jìn)行了加密��,所述第二附加認(rèn)證數(shù)據(jù)由所述第二節(jié)點至少根據(jù)所述第二報文的報文頭中的地址信息使用第二規(guī)則生成��;
[0050]發(fā)送模塊�,用于向所述第一節(jié)點發(fā)送第一報文,所述第一報文中包含所述第二報文中的數(shù)據(jù)���,所述第一報文的報文頭中包含的地址信息指示所述第一報文的接收方是所述第一節(jié)點����、發(fā)送方是所述中繼設(shè)備�����、上一發(fā)送方是所述第二節(jié)點��,以使所述第一節(jié)點至少根據(jù)所述第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù)�,并使用所述第一附加認(rèn)證數(shù)據(jù)����、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第一報文中的數(shù)據(jù)進(jìn)行解密�,其中�,所述第一附加認(rèn)證數(shù)據(jù)與所述第二附加認(rèn)證數(shù)據(jù)相同。
[0051]基于第六方面�����,在第一種實現(xiàn)方式中��,所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序相同��,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序不同����,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同;或
[0052]所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同���,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序相同�����,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同���。
[0053]基于第六方面或第六方面的第一種實現(xiàn)方式����,在第二種實現(xiàn)方式中���,所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序相同�。
[0054]基于第六方面�、第六方面的第一或第二種實現(xiàn)方式,在第三種實現(xiàn)方式中��,所述第二報文中還包括中繼消息認(rèn)證信息�,所述中繼消息認(rèn)證信息由所述第二節(jié)點使用所述中繼設(shè)備和所述第二節(jié)點之間的消息認(rèn)證密鑰生成,用以所述中繼設(shè)備接收到所述第二報文之后�����,使用所述消息認(rèn)證密鑰驗證所述中繼消息認(rèn)證信息�����,若驗證通過則向所述第一節(jié)點發(fā)送所述第一報文�����。
[0055]基于第六方面、第六方面的第一����、第二或第三種實現(xiàn)方式,在第四種實現(xiàn)方式中�,所述第一節(jié)點為站點,第二節(jié)點為接入點��;或��,所述第一節(jié)點為接入點�,所述第二節(jié)點為站點�����。
[0056]第七方面�,本發(fā)明提供一種報文處理系統(tǒng),應(yīng)用于中繼設(shè)備在第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景���,包括:第一節(jié)點�����、第二節(jié)點����、中繼設(shè)備;
[0057]所述第一節(jié)點包括上述第四方面所述的報文處理裝置�;
[0058]所述第二節(jié)點包括上述第五方面所述的報文處理裝置;
[0059]所述中繼設(shè)備包括上述第六方面所述的報文處理裝置�。
[0060]本發(fā)明通過第一節(jié)點接收中繼設(shè)備發(fā)送的第一報文,其中�����,第一報文中包括第二節(jié)點向所述中繼設(shè)備發(fā)送的第二報文中的數(shù)據(jù)�����,所述第二報文中的數(shù)據(jù)使用第二附加認(rèn)證數(shù)據(jù)�����、第一節(jié)點和第二節(jié)點之間的會話密鑰進(jìn)行加密��,所述第二附加認(rèn)證數(shù)據(jù)由所述第二節(jié)點使用第二規(guī)則至少根據(jù)所述第二報文的報文頭中的地址信息生成的��;第一節(jié)點至少根據(jù)第一報文中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù)����,其中��,第一節(jié)點根據(jù)第一規(guī)則生成的第一附加認(rèn)證數(shù)據(jù)中各地址順序與第二節(jié)點根據(jù)第二規(guī)則生成的第二附加認(rèn)證數(shù)據(jù)中各地址順序是相同的���,進(jìn)一步地,第一節(jié)點利用第一附加認(rèn)證數(shù)據(jù)以及第一節(jié)點和第二節(jié)點之間的會話密鑰解密第一報文中的數(shù)據(jù)���。從而當(dāng)中繼設(shè)備接收到第二節(jié)點發(fā)送的第二報文時���,不需要對第二報文先進(jìn)行解密然后再加密后發(fā)送第一報文給第一節(jié)點,節(jié)省了中繼設(shè)備處理報文的時間���,提高了信道利用率,減小了中繼設(shè)備的額外耗能�。
【專利附圖】
【附圖說明】
[0061]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹��,顯而易見地�����,下面描述中的附圖是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖��。
[0062]圖1為本發(fā)明實施例應(yīng)用的一種CCMP加密報文的巾貞格式不意圖�;
[0063]圖2為本發(fā)明實施例應(yīng)用的一種MAC幀頭的格式示意圖;
[0064]圖3為本發(fā)明一實施例提供的報文處理方法的流程示意圖����;
[0065]圖4為本發(fā)明實施例應(yīng)用的報文處理系統(tǒng)的一種架構(gòu)不意圖;
[0066]圖5為本發(fā)明另一實施例提供的報文處理方法的流程示意圖���;
[0067]圖6為本發(fā)明另一實施例提供的報文處理方法的流程示意圖����;
[0068]圖7為本發(fā)明一實施例提供的報文處理裝置的結(jié)構(gòu)示意圖�;
[0069]圖8為本發(fā)明另一實施例提供的報文處理裝置的結(jié)構(gòu)示意圖;
[0070]圖9為本發(fā)明另一實施例提供的報文處理裝置的結(jié)構(gòu)示意圖��;
[0071]圖10為本發(fā)明另一實施例提供的報文處理裝置的結(jié)構(gòu)示意圖�����;
[0072]圖11為本發(fā)明另一實施例提供的報文處理裝置的結(jié)構(gòu)示意圖�����;
[0073]圖12為本發(fā)明另一實施例提供的報文處理裝置的結(jié)構(gòu)示意圖;
[0074]圖13為本發(fā)明一實施例提供的報文處理系統(tǒng)的一種結(jié)構(gòu)示意圖���。
【具體實施方式】
[0075]為使本發(fā)明實施例的目的�、技術(shù)方案和優(yōu)點更加清楚����,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例���。基于本發(fā)明中的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護(hù)的范圍。
[0076]在802.11標(biāo)準(zhǔn)中��,STA (英文:Station����,站點)是指支持802.11協(xié)議的設(shè)備,包括AP在內(nèi)����,AP在標(biāo)準(zhǔn)中被稱為AP STA,不是AP的STA在標(biāo)準(zhǔn)中被稱為non-AP STA。本發(fā)明中所述的站點STA指應(yīng)用終端�����,也即non-AP STA�,本發(fā)明中所述的接入點AP,可以是標(biāo)準(zhǔn)中的AP STA���,本發(fā)明中所述的中繼設(shè)備Relay����,可以是標(biāo)準(zhǔn)中的Relay STA���。
[0077]在IEEE802.1lah標(biāo)準(zhǔn)中�����,通常��,采用計數(shù)器模式密碼塊鏈消息認(rèn)證碼協(xié)議(英文:Counter Mode with Cipher-block Chaining MessageAuthentication Code Protocol,簡稱CCMP)對報文中的數(shù)據(jù)進(jìn)行加密���。圖1為本發(fā)明實施例應(yīng)用的一種CCMP加密報文的幀格式示意圖����,報文頭一般稱為媒介訪問控制巾貞頭(英文:Media Access Control header,簡稱MACheader),如圖1所不,MAC header和CCMP Header參與加密計算但本身不被加密��;待發(fā)送報文中的數(shù)據(jù)Data和消息完整性碼(英文:MessageIntegrity Code,簡稱MIC)被加密(英文:Encrypted),巾貞檢驗序列(英文:Frame Check Sequence,簡稱FCS)用于檢查巾貞在傳輸過程中是否出錯�。本發(fā)明實施例可以應(yīng)用的CCMP加密報文的幀格式不限于圖1所示的幀格式。
[0078]在實際應(yīng)用中���,AP或者STA采用CCMP算法對待發(fā)送報文中的數(shù)據(jù)Data和消息完整性碼MIC加密之前���,需要使用待發(fā)送報文的MAC幀頭中的地址信息生成附加認(rèn)證數(shù)據(jù)(英文!Additional Authentication Data,簡稱AAD),圖2為本發(fā)明實施例應(yīng)用的一種MAC中貞頭的格式示意圖��,如圖2所示���,MAC幀頭中包括多個地址信息,其中,地址信息中包括的各地址順序為地址Al�、地址A2、地址A3和地址A4����,其中,Al是接收地址����,即當(dāng)前接收報文的節(jié)點地址,A2是發(fā)送地址��,即當(dāng)前發(fā)送報文的節(jié)點地址���。當(dāng)目的地址為接收地址時����,MAC幀頭中不需要寫目的地址����,當(dāng)目的地址不是接收地址時,A3是目的地址�,通常,目的地址為下一個接收報文的節(jié)點地址��;當(dāng)源地址是發(fā)送地址,MAC幀頭中不需要寫源地址����,當(dāng)源地址不是發(fā)送地址時,則A3或A4中需要寫入源地址�,通常,源地址為上一個發(fā)送報文的節(jié)點地址�。本發(fā)明實施例可以應(yīng)用的MAC幀頭的格式不限于圖2所示的格式。
[0079]由圖2所示的MAC幀頭結(jié)構(gòu)可知����,當(dāng)報文每一次被Relay轉(zhuǎn)發(fā)時,MAC幀頭中的各地址的順序必然改變�,由于MAC幀頭中的各地址順序在報文轉(zhuǎn)發(fā)過程中是改變的,根據(jù)MAC幀頭中的各地址順序生成的附加認(rèn)證數(shù)據(jù)AAD也會改變�,因此,Relay在接收到的報文之后���,必須對接收到的報文中的加密數(shù)據(jù)進(jìn)行解密��,在MAC幀頭中重新寫入轉(zhuǎn)發(fā)的地址信息�����,然后根據(jù)重新寫入的地址信息生成附加認(rèn)證數(shù)據(jù)�����,并利用該重新生成的附加認(rèn)證數(shù)據(jù)對解密后的數(shù)據(jù)進(jìn)行加密�����。從而增加了 Relay的報文處理時間�,降低信道利用率�����,增加Relay的額外耗能�����。
[0080]鑒于上述存在的問題�����,本發(fā)明實施例提供一種報文處理方法����,應(yīng)用于中繼設(shè)備在第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景,可以解決現(xiàn)有的中繼設(shè)備在站點和接入點之間轉(zhuǎn)發(fā)報文時需要解密再加密的處理過程而導(dǎo)致的信道利用率降低的問題��。
[0081]需要說明的是,以下各實施例中�,若第一節(jié)點是接入點AP時,則第二節(jié)點為站點STA�����,或者若第一節(jié)點是站點STA時���,則第二節(jié)點是接入點AP�。
[0082]圖3為本發(fā)明一實施例提供的報文處理方法的流程示意圖��;應(yīng)用于中繼設(shè)備在第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景��,如圖3所示�����,報文處理方法具體包括:
[0083]301�����、第一節(jié)點接收中繼設(shè)備發(fā)送的第一報文��,所述第一報文中包括第二節(jié)點向所述中繼設(shè)備發(fā)送的第二報文中的數(shù)據(jù),所述第二報文中的數(shù)據(jù)使用了第二附加認(rèn)證數(shù)據(jù)���、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰進(jìn)行了加密�,所述第二附加認(rèn)證數(shù)據(jù)是由所述第二節(jié)點至少根據(jù)所述第二報文的報文頭中的地址信息使用第二規(guī)則生成的��,所述第二報文的報文頭中的地址信息指示所述第二報文的接收方是所述中繼設(shè)備�、發(fā)送方是所述第二節(jié)點�����、下一接收方是所述第一節(jié)點���。
[0084]具體實現(xiàn)時:圖4為本發(fā)明實施例應(yīng)用的報文處理系統(tǒng)的一種架構(gòu)示意圖�����,如圖4所示�,假設(shè)接入點AP為第一節(jié)點�,站點STA為第二節(jié)點,STA生成第二報文����,其中,第二報文的報文頭(如圖2所示的MAC幀頭)中的地址信息中的各地址順序為:A1為Relay的地址��,發(fā)送地址A2兼源地址為STA的地址,下一個接收方的地址A3為AP的地址����。STA至少根據(jù)第二報文的報文頭中的地址信息使用第二規(guī)則生成第二附加認(rèn)證數(shù)據(jù)AAD,之后���,STA利用第二 AAD以及STA和AP之間的會話密鑰對第二報文中的數(shù)據(jù)進(jìn)行加密�����,并將加密后的第二報文發(fā)送給Relay���。
[0085]Relay接收到STA發(fā)送的第二報文之后,可以重新組裝以得到第一報文���,具體可以為:填充第一報文的報文頭(MAC幀頭)中的地址信息����,即接收地址Al兼目的地址為AP的地址,發(fā)送地址A2為Relay的地址����,源地址A3為STA的地址;將第二報文中的加密數(shù)據(jù)填充在第一報文中的Data部分中。所述第一報文也可以是在所述第二報文上進(jìn)行簡單的地址信息更新后得到的��。本實施例中�,Relay不需要對STA發(fā)送的第二報文進(jìn)行解密處理,可以直接將第二報文中的加密數(shù)據(jù)填充在第一報文中的Data部分中���,之后����,Relay將第一報文發(fā)送給AP����。[0086]可選地�,上述STA發(fā)送給Relay的第二報文中還可以包括中繼消息認(rèn)證信息,所述中繼消息認(rèn)證信息可以是由STA使用STA和Relay之間的消息認(rèn)證密鑰生成的�,用以Relay接收到所述第二報文之后,使用所述消息認(rèn)證密鑰驗證所述中繼消息認(rèn)證信息���,若驗證通過則向AP發(fā)送第二報文����。
[0087]302����、第一節(jié)點至少根據(jù)所述第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù)����,所述第一報文的報文頭中包含的地址信息指示所述第一報文的接收方是所述第一節(jié)點����、發(fā)送方是所述中繼設(shè)備、上一發(fā)送方是所述第二節(jié)點�����,其中����,所述第一附加認(rèn)證數(shù)據(jù)與所述第二附加認(rèn)證數(shù)據(jù)相同。
[0088]需要說明的是�����,本發(fā)明實施例的應(yīng)用場景是中繼設(shè)備在第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文�����,因此�,當(dāng)AP接收到第一報文之后���,需要根據(jù)第一報文的報文頭中的地址信息,假設(shè)發(fā)送地址A2為Relay的地址�����,則可以確定該第一報文是Relay轉(zhuǎn)發(fā)的�;或者,當(dāng)AP接收第一報文之后����,假設(shè)第一報文的報文頭中攜帶有Relay發(fā)送的標(biāo)志位,例如標(biāo)志位為I時�,表示該第一報文是Relay發(fā)送的���,O表示該第一報文不是Relay發(fā)送的���,具體實現(xiàn)時,Relay發(fā)送的標(biāo)志位可以利用MAC巾貞頭的巾貞控制(英文:FrameControI,簡稱FC)中保留的比特(bit)位來標(biāo)識���。
[0089]由于報文每一次被Relay轉(zhuǎn)發(fā)時�����,報文頭中的各地址的順序必然改變�,因此,AP在接收到Relay發(fā)送的第一報文中的各地址順序與STA在發(fā)送給Relay的第二報文中的各地址順序是不同的����。為了能夠?qū)崿F(xiàn)Relay不需要對STA發(fā)送的第二報文中的加密數(shù)據(jù)進(jìn)行解密處理,并且AP能夠?qū)elay發(fā)送的第一報文中包含的來自STA的第二報文中的加密數(shù)據(jù)進(jìn)行解密,AP根據(jù)第一報文的報文頭中的各地址信息使用第一規(guī)則生成的第一附加認(rèn)證數(shù)據(jù)必須與STA根據(jù)第二報文的報文頭中的各地址信息使用第二規(guī)則生成的第二附加認(rèn)證數(shù)據(jù)是相同的����。具體實現(xiàn)時:
[0090]若所述第一規(guī)則是第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序相同,則所述第二規(guī)則是第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序不同����,使得根據(jù)所述第二規(guī)則生成的第二附加認(rèn)證數(shù)據(jù)中各地址順序和根據(jù)第一規(guī)則生成的所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同;或
[0091]若所述第一規(guī)則是第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同��,則所述第二規(guī)則是第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序相同��,使得根據(jù)所述第二規(guī)則生成的第二附加認(rèn)證數(shù)據(jù)中各地址順序和根據(jù)第一規(guī)則生成的所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同���。
[0092]如圖4所示���,假設(shè)第二節(jié)點STA根據(jù)第二報文的報文頭中的地址信息使用第二規(guī)則生成第二附加認(rèn)證數(shù)據(jù),該第二規(guī)則是第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序相同�����,則第一節(jié)點AP根據(jù)第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù)時,該第一規(guī)則是第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同����,使得所述第二節(jié)點STA根據(jù)第二報文的報文頭中的地址信息使用所述第二規(guī)則生成的第二附加認(rèn)證數(shù)據(jù)中各地址順序和第一節(jié)點AP根據(jù)第一報文的報文頭中的地址信息使用所述第一規(guī)則生成的第一附加認(rèn)證數(shù)據(jù)中各地址順序相同。
[0093]具體實現(xiàn)時���,例如��,第一節(jié)點AP中可以預(yù)設(shè)有地址映射表���,其中,地址映射表中設(shè)置有Relay發(fā)送的第一報文的報文頭中的各地址在AP生成的AAD中的各地址字段的位置的映射關(guān)系�;
[0094]其中,表1為本發(fā)明實施例預(yù)設(shè)的地址映射表�,如表1所不��,下行表不AP通過Relay向STA發(fā)送報文����,上行表示STA通過Relay向AP發(fā)送報文;為了實現(xiàn)AP正確的解密Relay發(fā)送的第一報文中包含的來自STA的第二報文中的加密數(shù)據(jù)��,AP生成的AAD中的各地址順序需要與STA生成的AAD中的各地址順序一致。表1:
【權(quán)利要求】
1.一種報文處理方法�,應(yīng)用于中繼設(shè)備在第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景,其特征在于���,包括: 第一節(jié)點接收中繼設(shè)備發(fā)送的第一報文���,所述第一報文中包括第二節(jié)點向所述中繼設(shè)備發(fā)送的第二報文中的數(shù)據(jù),所述第二報文中的數(shù)據(jù)使用了第二附加認(rèn)證數(shù)據(jù)�����、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰進(jìn)行了加密��,所述第二附加認(rèn)證數(shù)據(jù)是由所述第二節(jié)點至少根據(jù)所述第二報文的報文頭中的地址信息使用第二規(guī)則生成的�����,所述第二報文的報文頭中的地址信息指示所述第二報文的接收方是所述中繼設(shè)備�、發(fā)送方是所述第二節(jié)點、下一接收方是所述第一節(jié)點�����; 所述第一節(jié)點至少根據(jù)所述第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù)�,所述第一報文的報文頭中包含的地址信息指示所述第一報文的接收方是所述第一節(jié)點�、發(fā)送方是所述中繼設(shè)備��、上一發(fā)送方是所述第二節(jié)點���,其中����,所述第一附加認(rèn)證數(shù)據(jù)與所述第二附加認(rèn)證數(shù)據(jù)相同��; 所述第一節(jié)點使用所述第一附加認(rèn)證數(shù)據(jù)��、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第一報文中的數(shù)據(jù)進(jìn)行解密���。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于��,所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序相同��,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序不同�����,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同��;或 所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同�,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序相同,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同��。
3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于��,所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序相同�。
4.根據(jù)權(quán)利要求1-3任一`所述的方法,其特征在于���,所述第二報文中還包括中繼消息認(rèn)證信息����,所述中繼消息認(rèn)證信息由所述第二節(jié)點使用所述中繼設(shè)備和所述第二節(jié)點之間的消息認(rèn)證密鑰生成�,用以所述中繼設(shè)備接收到所述第二報文之后,使用所述消息認(rèn)證密鑰驗證所述中繼消息認(rèn)證信息�,若驗證通過則向所述第一節(jié)點發(fā)送所述第一報文。
5.根據(jù)權(quán)利要求1-4任一項所述的方法,其特征在于����,所述第一節(jié)點為站點,第二節(jié)點為接入點���;或��,所述第一節(jié)點為接入點���,所述第二節(jié)點為站點。
6.一種報文處理方法��,應(yīng)用于中繼設(shè)備在第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景����,其特征在于,包括: 第二節(jié)點生成第二報文����,所述第二報文的報文頭中的地址信息指示所述第二報文的接收方是所述中繼設(shè)備、發(fā)送方是所述第二節(jié)點����、下一接收方是所述第一節(jié)點; 所述第二節(jié)點至少根據(jù)所述第二報文的報文頭中的地址信息使用第二規(guī)則生成第二附加認(rèn)證數(shù)據(jù),使用所述第二附加認(rèn)證數(shù)據(jù)�����、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第二報文中的數(shù)據(jù)進(jìn)行加密����; 所述第二節(jié)點將所述加密后的第二報文發(fā)送給所述中繼設(shè)備���,以使所述中繼設(shè)備接收到所述第二報文后向所述第一節(jié)點發(fā)送第一報文�����,所述第一報文中包含所述第二報文中的數(shù)據(jù)�,所述第一報文的報文頭中包含的地址信息指示所述第一報文的接收方是所述第一節(jié)點����、發(fā)送方是所述中繼設(shè)備、上一發(fā)送方是所述第二節(jié)點����,使得所述第一節(jié)點接收到所述第一報文后至少根據(jù)所述第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù),使用所述第一附加認(rèn)證數(shù)據(jù)�����、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第一報文中的數(shù)據(jù)進(jìn)行解密,其中�����,所述第一附加認(rèn)證數(shù)據(jù)與所述第二附加認(rèn)證數(shù)據(jù)相同����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于�����,所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序相同��,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序不同�����,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同�;或 所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序相同��,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同���。
8.根據(jù)權(quán)利要求6或7所述的方法��,其特征在于��,所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序相同�����。
9.根據(jù)權(quán)利要求6-8任一所述的方法����,其特征在于����,所述第二報文中還包括中繼消息認(rèn)證信息,所述中繼消息認(rèn)證信息由所述第二節(jié)點使用所述中繼設(shè)備和所述第二節(jié)點之間的消息認(rèn)證密鑰生成��,用以所述中繼設(shè)備接收到所述第二報文之后����,使用所述消息認(rèn)證密鑰驗證所述中繼消息認(rèn)證信息,若驗證通過則向所述第一節(jié)點發(fā)送所述第一報文��。
10.根據(jù)權(quán)利要求6-9任一項所述的方法���,其特征在于���,所述第一節(jié)點為站點��,第二節(jié)點為接入點����;或�,所述第一節(jié)點為接入點,所述第二節(jié)點為站點���。
11.一種報文處理方法�����,應(yīng)用于中繼設(shè)備在第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景��,其特征在于��,包括:` 中繼設(shè)備接收第二節(jié)點發(fā)送的第二報文��,所述第二報文的報文頭中的地址信息指示所述第二報文的接收方是所述中繼設(shè)備�����、發(fā)送方是所述第二節(jié)點���、下一接收方是第一節(jié)點�����,所述第二報文中的數(shù)據(jù)使用了第二附加認(rèn)證數(shù)據(jù)���、所述第一節(jié)點和第二節(jié)點之間的會話密鑰進(jìn)行了加密�����,所述第二附加認(rèn)證數(shù)據(jù)由所述第二節(jié)點至少根據(jù)所述第二報文的報文頭中的地址信息使用第二規(guī)則生成���; 所述中繼設(shè)備向所述第一節(jié)點發(fā)送第一報文�,所述第一報文中包含所述第二報文中的數(shù)據(jù)��,所述第一報文的報文頭中包含的地址信息指示所述第一報文的接收方是所述第一節(jié)點�、發(fā)送方是所述中繼設(shè)備、上一發(fā)送方是所述第二節(jié)點�,以使所述第一節(jié)點至少根據(jù)所述第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù),并使用所述第一附加認(rèn)證數(shù)據(jù)��、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第一報文中的數(shù)據(jù)進(jìn)行解密,其中��,所述第一附加認(rèn)證數(shù)據(jù)與所述第二附加認(rèn)證數(shù)據(jù)相同�。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于��,所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序相同�����,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序不同�,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同;或 所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同���,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序相同���,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同。
13.根據(jù)權(quán)利要求11或12所述的方法���,其特征在于����,所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序相同��。
14.根據(jù)權(quán)利要求11-13任一所述的方法,其特征在于��,所述第二報文中還包括中繼消息認(rèn)證信息��,所述中繼消息認(rèn)證信息由所述第二節(jié)點使用所述中繼設(shè)備和所述第二節(jié)點之間的消息認(rèn)證密鑰生成����,用以所述中繼設(shè)備接收到所述第二報文之后,使用所述消息認(rèn)證密鑰驗證所述中繼消息認(rèn)證信息����,若驗證通過則向所述第一節(jié)點發(fā)送所述第一報文。
15.根據(jù)權(quán)利要求11-14任一項所述的方法���,其特征在于,所述第一節(jié)點為站點�,第二節(jié)點為接入點;或��,所述第一節(jié)點為接入點����,所述第二節(jié)點為站點。
16.一種報文處理裝置���,位于第一節(jié)點側(cè)�,應(yīng)用于中繼設(shè)備在所述第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景,其特征在于��,包括: 接收模塊����,用于接收中繼設(shè)備發(fā)送的第一報文,所述第一報文中包括第二節(jié)點向所述中繼設(shè)備發(fā)送的第二報文中的數(shù)據(jù)���,所述第二報文中的數(shù)據(jù)使用了第二附加認(rèn)證數(shù)據(jù)���、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰進(jìn)行了加密,所述第二附加認(rèn)證數(shù)據(jù)是由所述第二節(jié)點至少根據(jù)所述第二報文的報文頭中的地址信息使用第二規(guī)則生成的��,所述第二報文的報文頭中的地址信息指示所述第二報文的接收方是所述中繼設(shè)備����、發(fā)送方是所述第二節(jié)點、下一接收方是所述第一節(jié)點����; 解密模塊,用于至少根據(jù)所述第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù),所述第一報文的報文頭中包含的地址信息指示所述第一報文的接收方是所述第一節(jié)點�����、發(fā)送方是所述中繼設(shè)備�、上一發(fā)送方是所述另一第二節(jié)點,其中�,所述使用所述第一規(guī)則生成的附加認(rèn)證數(shù)據(jù)與所述使用所述第二規(guī)則生成的附加認(rèn)證數(shù)據(jù)相同;使用所述第一附加認(rèn)證數(shù)據(jù)�、所述第一節(jié)點和所述另一第二節(jié)點之間的會話密鑰對所述第一報文中的數(shù)據(jù)進(jìn)行解密,其中�����,所述`第一附加認(rèn)證數(shù)據(jù)與所述第二附加認(rèn)證數(shù)據(jù)相同�。
17.根據(jù)權(quán)利要求16所述的裝置,其特征在于�����,所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序相同����,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序不同��,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同;或 所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同�,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序相同,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同�。
18.根據(jù)權(quán)利要求16或17所述的裝置,其特征在于��,所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序相同����。
19.根據(jù)權(quán)利要求16-18任一所述的裝置,其特征在于��,所述第二報文中還包括中繼消息認(rèn)證信息����,所述中繼消息認(rèn)證信息由所述另一節(jié)點使用所述中繼設(shè)備和所述另一節(jié)點之間的消息認(rèn)證密鑰生成,用以所述中繼設(shè)備接收到所述第二報文之后��,使用所述消息認(rèn)證密鑰驗證所述中繼消息認(rèn)證信息����,若驗證通過則向所述節(jié)點發(fā)送所述第一報文。
20.根據(jù)權(quán)利要求16-19任一項所述的裝置���,其特征在于�,所述第一節(jié)點為站點,所述第二節(jié)點為接入點���;或�,所述第一節(jié)點為接入點����,所述第二節(jié)點為站點。
21.一種報文處理裝置����,位于第二節(jié)點側(cè),應(yīng)用于中繼設(shè)備在所述第二節(jié)點和第一節(jié)點之間轉(zhuǎn)發(fā)報文的場景����,其特征在于,包括: 報文生成模塊����,用于生成第二報文,所述第二報文的報文頭中的地址信息指示所述第二報文的接收方是所述中繼設(shè)備�����、發(fā)送方是所述節(jié)點���、下一接收方是所述另一節(jié)點�; 加密模塊�����,用于至少根據(jù)所述第二報文的報文頭中的地址信息使用第二規(guī)則生成第二附加認(rèn)證數(shù)據(jù)�,使用所述第二附加認(rèn)證數(shù)據(jù)、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第二報文中的數(shù)據(jù)進(jìn)行加密����; 發(fā)送模塊,用于將所述加密后的第二報文發(fā)送給所述中繼設(shè)備�,以使所述中繼設(shè)備接收到所述第二報文后向所述第一節(jié)點發(fā)送第一報文,所述第一報文中包含所述第二報文中的數(shù)據(jù)���,所述第一報文的報文頭中包含的地址信息指示所述第一報文的接收方是所述第一節(jié)點���、發(fā)送方是所述中繼設(shè)備、上一發(fā)送方是所述第二節(jié)點���,使得所述第一節(jié)點接收到所述第一報文后至少根據(jù)所述第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù)���,使用所述第一附加認(rèn)證數(shù)據(jù)���、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第一報文中的數(shù)據(jù)進(jìn)行解密,其中���,所述第一附加認(rèn)證數(shù)據(jù)與所述第二附加認(rèn)證數(shù)據(jù)相同����。
22.根據(jù)權(quán)利要求21所述的裝置�����,其特征在于���,所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序相同�,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序不同�����,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同����;或 所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序`相同�����,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同�����。
23.根據(jù)權(quán)利要求21或22所述的裝置����,其特征在于,所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序相同���。
24.根據(jù)權(quán)利要求21-23任一所述的裝置���,其特征在于,所述第二報文中還包括中繼消息認(rèn)證信息�����,所述中繼消息認(rèn)證信息由所述節(jié)點使用所述中繼設(shè)備和所述節(jié)點之間的消息認(rèn)證密鑰生成���,用以所述中繼設(shè)備接收到所述第二報文之后����,使用所述消息認(rèn)證密鑰驗證所述中繼消息認(rèn)證信息,若驗證通過則向所述另一節(jié)點發(fā)送所述第一報文�。
25.根據(jù)權(quán)利要求21-24任一項所述的裝置,其特征在于����,所述第二節(jié)點為站點,所述第一節(jié)點為接入點��;或����,所述第二節(jié)點為接入點,所述第一節(jié)點為站點��。
26.一種報文處理裝置��,位于中繼設(shè)備側(cè)�,應(yīng)用于中繼設(shè)備在第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景,其特征在于�,包括: 接收模塊,用于接收第二節(jié)點發(fā)送的第二報文�,所述第二報文的報文頭中的地址信息指示所述第二報文的接收方是所述中繼設(shè)備、發(fā)送方是所述第二節(jié)點���、下一接收方是第一節(jié)點�����,所述第二報文中的數(shù)據(jù)使用了第二附加認(rèn)證數(shù)據(jù)���、所述第一節(jié)點和第二節(jié)點之間的會話密鑰進(jìn)行了加密��,所述第二附加認(rèn)證數(shù)據(jù)由所述第二節(jié)點至少根據(jù)所述第二報文的報文頭中的地址信息使用第二規(guī)則生成; 發(fā)送模塊�,用于向所述第一節(jié)點發(fā)送第一報文,所述第一報文中包含所述第二報文中的數(shù)據(jù)�����,所述第一報文的報文頭中包含的地址信息指示所述第一報文的接收方是所述第一節(jié)點�����、發(fā)送方是所述中繼設(shè)備����、上一發(fā)送方是所述第二節(jié)點,以使所述第一節(jié)點至少根據(jù)所述第一報文的報文頭中的地址信息使用第一規(guī)則生成第一附加認(rèn)證數(shù)據(jù)���,并使用所述第一附加認(rèn)證數(shù)據(jù)��、所述第一節(jié)點和所述第二節(jié)點之間的會話密鑰對所述第一報文中的數(shù)據(jù)進(jìn)行解密�,其中,所述第一附加認(rèn)證數(shù)據(jù)與所述第二附加認(rèn)證數(shù)據(jù)相同�。
27.根據(jù)權(quán)利要求26所述的裝置,其特征在于�,所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序相同,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序不同����,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同;或 所述第一規(guī)則是所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第一報文的報文頭中的各地址順序不同�,所述第二規(guī)則是所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序與所述第二報文的報文頭中的各地址順序相同,使得所述第二附加認(rèn)證數(shù)據(jù)中各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中各地址順序相同���。
28.根據(jù)權(quán)利要求26或27所述的裝置����,其特征在于��,所述第二附加認(rèn)證數(shù)據(jù)中的各地址順序和所述第一附加認(rèn)證數(shù)據(jù)中的各地址順序相同�����。
29.根據(jù)權(quán)利要求26-28任一所述的裝置,其特征在于�����,所述第二報文中還包括中繼消息認(rèn)證信息�����,所述中繼消息認(rèn)證信息由所述第二節(jié)點使用所述中繼設(shè)備和所述第二節(jié)點之間的消息認(rèn)證密鑰生成�����,用以所述中繼設(shè)備接收到所述第二報文之后����,使用所述消息認(rèn)證密鑰驗證所述中繼消息認(rèn)證信息�����,若驗證通過則向所述第一節(jié)點發(fā)送所述第一報文��。
30.根據(jù)權(quán)利要求26-29任一項所述的裝置���,其特征在于��,所述第一節(jié)點為站點�����,第二節(jié)點為接入點�����;或����,所述第一節(jié)點為接入點,所述第二節(jié)點為站點���。
31.一種報文處理系統(tǒng)�,應(yīng)用于中繼設(shè)備在第一節(jié)點和第二節(jié)點之間轉(zhuǎn)發(fā)報文的場景����,其特征在于,包括:中繼設(shè)備�、第`一節(jié)點和第二節(jié)點; 所述中繼設(shè)備包括如權(quán)利要求26-30任一項所述的報文處理裝置���; 所述第一節(jié)點包括如權(quán)利要求16-20任一項所述的報文處理裝置���; 所述第二節(jié)點包括如權(quán)利要求21-25任一項所述的報文處理裝置���。
【文檔編號】H04W12/02GK103874059SQ201210528207
【公開日】2014年6月18日 申請日期:2012年12月10日 優(yōu)先權(quán)日:2012年12月10日
【發(fā)明者】丁志明, 樹貴明 申請人:華為終端有限公司