CN108012315B - 通信方法、网络设备和终端 - Google Patents

通信方法、网络设备和终端 Download PDF

Info

Publication number
CN108012315B
CN108012315B CN201711052385.6A CN201711052385A CN108012315B CN 108012315 B CN108012315 B CN 108012315B CN 201711052385 A CN201711052385 A CN 201711052385A CN 108012315 B CN108012315 B CN 108012315B
Authority
CN
China
Prior art keywords
terminal
wakeup
frame
identification information
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711052385.6A
Other languages
English (en)
Other versions
CN108012315A (zh
Inventor
韩云博
方平
丁志明
李小仙
杨云松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/CN2016/104090 external-priority patent/WO2018076356A1/zh
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN108012315A publication Critical patent/CN108012315A/zh
Application granted granted Critical
Publication of CN108012315B publication Critical patent/CN108012315B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W52/00Power management, e.g. TPC [Transmission Power Control], power saving or power classes
    • H04W52/02Power saving arrangements
    • H04W52/0209Power saving arrangements in terminal devices
    • H04W52/0225Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal
    • H04W52/0229Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal where the received signal is a wanted signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W52/00Power management, e.g. TPC [Transmission Power Control], power saving or power classes
    • H04W52/02Power saving arrangements
    • H04W52/0209Power saving arrangements in terminal devices
    • H04W52/0225Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W52/00Power management, e.g. TPC [Transmission Power Control], power saving or power classes
    • H04W52/02Power saving arrangements
    • H04W52/0209Power saving arrangements in terminal devices
    • H04W52/0225Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal
    • H04W52/0248Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal dependent on the time of the day, e.g. according to expected transmission activity
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例提供了一种通信方法、网络设备和终端。本发明实施例提供的通信方法可以包括:第一设备(网络设备,如接入点)接收第二设备(终端)发送的唤醒确认帧,唤醒确认帧包括指示信息,以指示终端是被终端的唤醒接收机唤醒;当第一设备根据指示信息,确定在预设时间段内未向第二设备发送唤醒帧时,第一设备向第二设备发送携带更新后的标识信息的消息,以用于与第二设备进行通信。该方法通过更新标识信息来避免终端被攻击者攻击,从而降低终端额外的能耗,减少终端中WUR未受攻击时的信令开销。

Description

通信方法、网络设备和终端
技术领域
本发明实施例涉及通信领域,尤其涉及一种通信方法、网络设备和终端。
背景技术
随着WLAN(Wireless Local Area Network,无线局域网)标准的演进,在无线保真(Wireless Fidelity,WiFi)网络中,终端(如工作站)在没有消息收发时(如No data阶段),会有很大一部分能量浪费在无接收信号时的空闲时侦听信道中。IEEE(Institute ofElectrical and Electronic Engineers,电气和电子工程师协会)802.11工作组正在筹备以低功耗唤醒接收机(Low Power Wake Up Radio,LP-WUR)(以下简称WUR)为核心技术来降低WiFi功耗。由此可见,在WiFi网络的中的网络设备,如无线接入点(Access Point,AP)与终端的通信过程中,需要一种降低终端功耗的通信方法。
现有技术对于降低终端功耗的通信方法是通过终端采用低功耗的WUR代替无线收发器在媒介空闲时侦听信道。当终端的无线收发器进入深度休眠后,低功耗的WUR苏醒开始工作。当AP需要与带有WUR和无线收发器的终端通信时,AP向终端的WUR发送唤醒帧(WakeUp Packet,WUP),收到WUP的WUR将WUP中的WUR ID(即WUR标识信息,用于识别WUR)与自己被分配的WUR ID进行比对,如果比对结果一致则WUR认为该WUP是发给自己的,然后WUR唤醒终端的无线收发器,WUR再转入休眠,AP则与苏醒的无线收发器进行通信。终端的无线收发器与AP通信完成后会进入休眠,同时WUR苏醒又开始侦听是否有发送给自己的WUP,以便再次唤醒无线收发器。
唤醒接收机WUR为了实现低功耗,其电路构造、帧结构设计(如WUP)等需要较为简单、以及低复杂度等因素,容易受到攻击。因此为了防止被攻击,WUP中加入简化的帧验证码(Frame Authentication Code,FAC)信息,用于认证该帧是否是由关联该终端的AP发送。广义上讲,FAC属于WUR ID(即WUR的标识信息)的一部分,用于WUR识别WUP是否是发送给自己的。狭义上讲,FAC是一种校验信息,帮助WUR判断WUP是否为合法的消息。本说明书中采用的是广义说法,将FAC看做WUR ID的一部分。
FAC在WUR每次成功唤醒无线收发器后都会被更新,即每次成功唤醒无线收发器后都会更新WUR ID,这样带来了额外的信令开销、失步风险和能耗。其中,失步是指AP与终端未同步更新WUR的WUR ID的现象(如终端给WUR更新了FAC,但AP侧尚未更新)。
发明内容
本申请实施例提供了一种通信方法、网络设备和终端,该方法用以降低终端空闲时侦听信道的能量浪费,同时提高终端的通信安全性。
第一方面,提供了一种通信方法,该方法包括:第一设备(网络设备,如接入点)接收第二设备(终端)的无线收发器(如802.11收发模块)发送的唤醒确认帧,该唤醒确认帧可以是控制帧、数据帧或管理帧。唤醒确认帧包括唤醒指示信息,唤醒指示信息用于指示第二设备的无线收发器是被第二设备的唤醒接收机在接收到唤醒帧后唤醒,唤醒帧包含唤醒接收机的第一标识信息,第一标识信息为唤醒接收机当前使用的标识信息,其中第一标识信息可以是完整的WUR标识信息或部分的WUR标识信息,如完整的媒体介入控制(MediumAccess Control,MAC)地址或能区分MAC地址的部分地址。当第一设备根据唤醒指示信息,确定在预设时间段内已向第二设备发送唤醒帧时,第一设备向第二设备发送第一消息,第一消息为第一设备在发送唤醒帧时已确定要向第二设备发送的消息,该第一消息可以是数据帧,以实现第一设备与第二设备间的通信。当第一设备根据唤醒指示信息,确定在预设时间段内未向第二设备发送唤醒帧时,第一设备向所述第二设备发送第二消息,该第二消息可以是数据帧、控制帧或管理帧,第二消息包括唤醒接收机的第二标识信息或第二标识信息的指示信息,以用于第二设备根据第二标识信息或第二标识信息的指示信息,更新唤醒接收机当前使用的标识信息,以保证终端的通信安全。
在一个可选的实现中,第一设备除了第二标识信息外,还有其他信息(如数据)需要传输时,第一设备先向第二设备发送包括第二标识信息的第二消息,再传输后续消息。以保证后续消息的传输在第二设备的无线收发器处于唤醒状态,并且已收到携带第二标识信息的第二消息,避免因第二设备的无线收发器进入休眠而导致第一设备与第二设备未同步更新WUR的标识信息,而产生的失步情况。
在一个可选的实现中,第一设备向第二设备发送第二消息之前,第一设备对第二消息进行加密处理,以确保更新后的第二标识信息不被其他设备(攻击者)获取。
在一个可选的实现中,在第一设备向第二设备发送第二消息之后,第一设备接收第二设备根据第二标识信息或第二标识信息的指示信息更新唤醒接收机当前使用的标识信息后发送的第二消息的确认消息,确认消息包括第二设备的身份验证信息。第一设备根据身份验证信息,确定第二设备的属性信息;第一设备根据第二设备的属性信息,与第二设备进行通信,使第一设备进一步确认第二设备已经被唤醒。
在一个可选的实现中,唤醒确认帧还包括第二设备的属性信息,如终端的地址信息。
第一设备接收第二设备的无线收发器发送的唤醒确认帧之后,第一设备根据第二设备的属性信息,确定第二设备的当前保护模式,即确定出第二设备当前工作在第一设备提供的哪种保护模式下。第一设备对第二设备工作在当前保护模式下的时长进行识别,并根据识别结果,确定是否对当前保护模式进行切换,以便于第一设备更新WUR的WUR ID,同时避免受到攻击者的攻击,从而减少了信令开销,降低了额外能耗。
在一个可选的实现中,第一设备对第二设备工作在当前保护模式下的时长进行识别,具体包括:在第一设备确定第二设备的当前保护模式为第一保护模式后,第一保护模式为每次第二设备的无线收发器被第二设备的唤醒接收机唤醒后,第一设备均更新唤醒接收机的标识信息的模式。第一设备对第二设备工作在第一保护模式的第一时长内是否受到攻击进行识别。其中,第二设备受到攻击是指第一设备收到第二设备发送的所述唤醒确认消息,但第一设备在预设时间段内未向第二设备发送过唤醒帧。在第一设备根据唤醒指示信息,确定在预设时间段内已向第二设备发送唤醒帧后,第一设备根据识别结果,对第二设备的当前保护模式进行切换,具体包括:当所述第一设备识别出第二设备工作在第一保护模式下的时间超过第一时长时,并且第二设备在第一时长内未受到过攻击,则第一设备将第二设备的当前保护模式从第一保护模式切换到第二保护模式。该方法在多轮通信中避免了第二设备长期处于开销较大的第一保护模式,并且能够根据实际情况的不同灵活地将第二设备置于不同的安全保护强度之下。
在一个可选的实现中,第一设备对第二设备工作在当前保护模式下的时长进行识别,具体包括:在第一设备确定第二设备的当前保护模式为第二保护模式后,第二保护模式为在第一设备接收第二设备的无线收发器发送的唤醒确认帧,并确定在预设时间段内第一设备未向第二设备的唤醒接收机发送唤醒帧时,更新第二设备的唤醒接收机的标识信息的模式。第一设备对第二设备工作在第二保护模式下的第二时长和受攻击次数进行识别。其中,第二设备受到攻击是指第一设备收到第二设备发送的唤醒确认消息,但第一设备在预设时间段内未向第二设备发送过唤醒帧。在第一设备根据唤醒指示信息,确定在预设时间段内未向第二设备发送唤醒帧后,第一设备根据识别结果,对第二设备的当前保护模式进行切换,具体包括:当第一设备识别出第二设备工作在第二保护模式下的时间未超过第二时长,且第二设备受攻击的次数不小于攻击次数时,第一设备将第二设备的当前保护模式从第二保护模式切换到第一保护模式。该方法在多轮通信中避免了第二设备受到持续性的攻击,并且能够根据实际情况的不同灵活地将第二设备置于不同的安全保护强度之下。
第二方面,提供了另一种通信方法,该方法包括:第二设备的唤醒接收机在接收到唤醒帧后唤醒第二设备的无线收发器,唤醒帧包含唤醒接收机的第一标识信息,第一标识信息为唤醒接收机当前使用的标识信息。
其中,第一标识信息可以是完整的WUR标识信息或部分的WUR标识信息,如完整的MAC地址或能区分MAC地址的部分地址。
第二设备的无线收发器在被唤醒后,向第一设备发送唤醒确认帧,该唤醒确认帧可以是控制帧、数据帧或管理帧。唤醒确认帧包括唤醒指示信息,唤醒指示信息用于指示第二设备的无线收发器是被第二设备的唤醒接收机在接收到唤醒帧后唤醒。
第二设备接收第一设备发送的第一消息,第一消息为第一设备在接收到唤醒指示信息后确定在预设时间段内第一设备向第二设备发送过唤醒帧后发送,第一消息为第一设备在发送唤醒帧时已确定要向第二设备发送的消息,该第一消息可以是数据帧,以实现第一设备与第二设备间的通信。或者,
第二设备接收第一设备发送的第二消息,第二消息为第一设备在接收到唤醒指示信息后确定在预设时间段内第一设备未向第二设备发送唤醒帧后发送,该第二消息可以是数据帧、控制帧或管理帧,第二消息包括唤醒接收机的第二标识信息或第二标识信息的指示信息,根据第二标识信息或第二标识信息指示信息,更新唤醒接收机当前使用的标识信息,以用于第二设备根据第二标识信息或第二标识信息的指示信息,更新唤醒接收机当前使用的标识信息,以保证终端的通信安全。
在一个可选的实现中,当第一设备除了第二标识信息外,还有其他信息(如数据)需要传输时,第二设备依次接收第一设备发送的包括第二标识信息的第二消息,和后续消息。以保证第二设备的无线收发器处于唤醒状态时接收到后续消息,避免因第二设备的无线收发器进入休眠而导致第一设备与第二设备未同步更新WUR的标识信息,二产生的失步情况。
在一个可选的实现中,第二消息是第一设备经过加密处理后发送的,以确保跟新后的第二标识信息不被其他设备(攻击者)获取。
在一个可选的实现中,第二设备根据第二标识信息或第二标识信息指示信息,更新唤醒接收机当前使用的标识信息之后,
第二设备向第一设备发送第二消息的确认消息,确认消息包括第二设备的身份验证信息,以使第一设备根据身份验证信息确定出第二设备的属性信息后,与第一设备进行通信。该属性信息可以为终端的身份信息,或终端的唤醒接收机的标识信息。
在一个可选的实现中,唤醒确认帧还包括第二设备的属性信息,以使第一设备根据属性信息,确定第二设备的当前保护模式,对第二设备工作在当前保护模式下的时长进行识别,并根据识别结果,对当前保护模式在至少两种保护模式之间进行切换,至少两种保护模式包括第一保护模式和第二保护模式;其中,第一保护模式为每次第二设备的无线收发器被第二设备的唤醒接收机唤醒后,第一设备均更新唤醒接收机的标识信息的模式;第二保护模式为在第一设备接收第二设备的无线收发器发送的唤醒确认帧,并确定在预设时间段内第一设备未向第二设备的唤醒接收机发送唤醒帧时,更新唤醒接收机的标识信息的模式。该方法在多轮通信中避免了第二设备受到持续性的攻击,并且能够根据实际情况的不同灵活地将第二设备置于不同的安全保护强度之下。
第三方面,提供了一种网络设备,该网络设备具有实现上述方法实际中网络设备行为的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
第四方面,提供了一种终端,该终端具有实现上述方法实际中终端行为的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
第五方面,提供了另一种网络设备,该网络设备可以包括:接收器、发送器和处理器。接收器用于接收终端的无线收发器发送的唤醒确认帧,唤醒确认帧包括唤醒指示信息,唤醒指示信息用于指示终端的无线收发器是被终端的唤醒接收机在接收到唤醒帧后唤醒,唤醒帧包含所述唤醒接收机的第一标识信息,第一标识信息为唤醒接收机当前使用的标识信息。处理器用于根据唤醒指示信息,确定在预设时间段内已向终端发送过所述唤醒帧。发送器用于当处理器确定在预设时间段内已向终端发送唤醒帧时,向终端发送第一消息,第一消息为网络设备在发送唤醒帧时已确定要向终端发送的消息。处理器还用于根据唤醒指示信息,确定在预设时间段内未向终端发送所述唤醒帧。发送器还用于当处理器确定在预设时间段内未向终端发送唤醒帧时,向终端发送第二消息,第二消息包括唤醒接收机的第二标识信息或第二标识信息的指示信息,以用于终端根据第二标识信息或第二标识信息的指示信息更新唤醒接收机当前使用的标识信息。
该网络设备还可以包括储存器,该存储器用于保存该网络设备必要的程序指令和数据。
在一个可选的实现中,发送器向终端发送第二消息之前,处理器,还用于对第二消息进行加密处理。
在一个可选的实现中,在发送器向终端发送第二消息之后,接收器还用于接收终端发送的针对第二消息的确认消息,所述第二消息的确认消息是终端根据第二标识信息或第二标识信息的指示信息更新唤醒接收机当前使用的标识信息后发送的,所述第二消息的确认消息包括终端的身份验证信息。处理器还用于根据终端的身份验证信息,确定终端的属性信息,并根据终端的属性信息,与终端进行通信。该属性信息可以为终端的身份信息,或终端的唤醒接收机的标识信息。
在一个可选的实现中,唤醒确认帧还包括终端的属性信息;接收器接收终端的无线收发器发送的唤醒确认帧之后,处理器还用于根据终端的属性信息,确定终端的当前保护模式;对终端工作在所述当前保护模式下的时长进行识别,并根据识别结果,对所述当前保护模式在至少两种保护模式之间进行切换,所述至少两种保护模式包括第一保护模式和第二保护模式。
在一个可选的实现中,在处理器确定终端的当前保护模式为第一保护模式后,第一保护模式为每次终端的无线收发器被终端的唤醒接收机唤醒后,处理器均更新终端的唤醒接收机的标识信息的模式。处理器具体用于对所述终端工作在第一保护模式的第一时长进行识别。受到攻击是指,接收器收到终端发送的所述唤醒确认消息,但发送器在预设时间段内未向终端发送过所述唤醒帧。在处理器根据唤醒指示信息,确定在预设时间段内已向终端发送过唤醒帧后,当处理器识别出终端工作在第一保护模式下的时间超过第一时长,并且终端在第一时长内未受到过攻击时,处理器将终端的当前保护模式从第一保护模式切换到第二保护模式。
在一个可选的实现中,在处理器确定终端的当前保护模式为第二保护模式后,第二保护模式为在接收器接收终端的无线收发器发送的唤醒确认帧,并确定在预设时间段内发送器未向终端的唤醒接收机发送唤醒帧时,更新终端的唤醒接收机的标识信息的模式。处理器具体用于对终端工作在第二保护模式下的第二时长和攻击次数进行识别。其中,终端受到攻击是指,接收器收到终端发送的唤醒确认消息,但接收器在预设时间段内未向所述终端发送过所述唤醒帧。在处理器根据唤醒指示信息,确定在预设时间段内未向终端发送所述唤醒帧后,当处理器识别出终端工作在所述第二保护模式下的时间未超过第二时长,且终端受攻击的次数不小于攻击次数阈值时,处理器将终端的当前保护模式从第二保护模式切换到第一保护模式。
第六方面,提供了一种计算机存储介质,用于储存为上述网络设备所用的计算机软件指令,其包含用于执行上述各方面所设计的程序。
第七方面,提供了另一种终端,该终端可以包括:唤醒接收机,处理器和无线收发器。唤醒接收机用于接收唤醒帧。处理器用于在接收到唤醒帧后唤醒终端的无线收发器,唤醒帧包含唤醒接收机的第一标识信息,第一标识信息为唤醒接收机当前使用的标识信息。无线收发器用于向网络设备发送唤醒确认帧,唤醒确认帧包括唤醒指示信息,唤醒指示信息用于指示无线收发器是被唤醒接收机在接收到唤醒帧后唤醒。无线收发器用于接收网络设备发送的第一消息,第一消息为网络设备在接收到唤醒指示信息后确定在预设时间段内网络设备向唤醒接收机发送过唤醒帧后发送,第一消息为网络设备在发送唤醒帧时已确定要向无线收发器发送的消息。或者,无线收发器还用于接收网络设备发送的第二消息,第二消息为网络设备在接收到唤醒指示信息后确定在预设时间段内网络设备未向唤醒接收机发送唤醒帧后发送,第二消息包括唤醒接收机的第二标识信息或第二标识信息的指示信息,第二标识信息或第二标识信息的指示信息。处理器根据第二标识信息或第二标识信息指示信息,更新唤醒接收机当前使用的标识。
该终端还可以包括储存器,该存储器用于保存该终端必要的程序指令和数据。
在一个可选的实现中,第二消息是网络设备经过加密处理后发送的。
在一个可选的实现中,处理器根据第二标识信息或第二标识信息的指示信息,更新唤醒接收机当前使用的标识信息之后,
无线收发器向网络设备发送第二消息的确认消息,确认消息包括终端的身份验证信息,以使网络设备根据身份验证信息确定出终端的标识信息后,与网络设备进行通信。
在一个可选的实现中,唤醒确认帧还包括终端的属性信息,以使网络设备根据属性信息,确定终端的当前保护模式对终端工作在当前保护模式下的时长进行识别,并根据识别结果,对当前保护模式在至少两种保护模式之间进行切换,至少两种保护模式包括第一保护模式和第二保护模式。
其中,第一保护模式为每次无线收发器被唤醒接收机唤醒后,网络设备均更新唤醒接收机的标识信息的模式;第二保护模式为在网络设备接收无线收发器发送的唤醒确认帧,并确定在预设时间段内网络设备未向唤醒接收机发送唤醒帧时,更新唤醒接收机的标识信息的模式。
再一方面,提供了一种计算机存储介质,用于储存为上述网络设备所用的计算机软件指令,其包含用于执行上述各方面所设计的程序。
本申请提供的实施例还包括以下任一:
1、一种通信方法,其特征在于,所述方法包括:
第一设备接收第二设备的无线收发器发送的唤醒确认帧,所述唤醒确认帧包括唤醒指示信息,所述唤醒指示信息用于指示所述第二设备的无线收发器是被所述第二设备的唤醒接收机在接收到唤醒帧后唤醒,所述唤醒帧包含所述第二设备的唤醒接收机的第一标识信息,所述第一标识信息为所述第二设备的唤醒接收机当前使用的标识信息;
当所述第一设备根据所述唤醒指示信息,确定在预设时间段内已向所述第二设备发送过所述唤醒帧时,所述第一设备向所述第二设备发送第一消息,所述第一消息为所述第一设备在发送所述唤醒帧时已确定要向所述第二设备发送的消息;
当所述第一设备根据所述唤醒指示信息,确定在预设时间段内未向所述第二设备发送所述唤醒帧时,所述第一设备向所述第二设备发送第二消息,所述第二消息包括所述第二设备的唤醒接收机的第二标识信息或所述第二标识信息的指示信息,以用于所述第二设备根据所述第二标识信息或所述第二标识信息的指示信息更新所述第二设备的唤醒接收机当前使用的标识信息。
2、根据实施例1所述的方法,其特征在于,所述第一设备向所述第二设备发送第二消息之前,所述方法还包括:所述第一设备对所述第二消息进行加密处理。
3、根据实施例1或2所述的方法,其特征在于,在所述第一设备向所述第二设备发送所述第二消息之后,所述方法还包括:
所述第一设备接收所述第二设备发送的所述第二消息的确认消息,所述第二消息的确认消息是所述第二设备根据所述第二标识信息或所述第二标识信息的指示信息更新所述唤醒接收机当前使用的标识信息后发送的,所述确认消息包括所述第二设备的身份验证信息;
所述第一设备根据所述第二设备的身份验证信息,确定所述第二设备的属性信息;
所述第一设备根据所述第二设备的属性信息,与所述第二设备进行通信。
4、根据实施例1或2所述的方法,其特征在于,所述唤醒确认帧还包括所述第二设备的属性信息;
所述第一设备接收第二设备的无线收发器发送的唤醒确认帧之后,所述方法还包括:
所述第一设备根据所述第二设备的属性信息,确定所述第二设备的当前保护模式;
所述第一设备对所述第二设备工作在所述当前保护模式下的时长进行识别;
所述第一设备根据识别结果,对所述当前保护模式在至少两种保护模式之间进行切换,所述至少两种保护模式包括第一保护模式和第二保护模式。
5、根据实施例4所述的方法,其特征在于,所述第一设备对所述第二设备工作在所述当前保护模式下的时长进行识别,具体包括:
在所述第一设备确定所述第二设备的当前保护模式为第一保护模式后,所述第一保护模式为每次所述第二设备的无线收发器被所述第二设备的唤醒接收机唤醒后,所述第一设备均更新所述唤醒接收机的标识信息的模式;
所述第一设备对所述第二设备工作在所述第一保护模式的第一时长内是否受到攻击进行识别;
其中,所述第二设备受到攻击是指,所述第一设备收到所述第二设备发送的所述唤醒确认消息,但所述第一设备在预设时间段内未向所述第二设备发送过所述唤醒帧;
在所述第一设备根据所述唤醒指示信息,确定在预设时间段内已向所述第二设备发送所述唤醒帧后,所述第一设备根据识别结果,对所述当前保护模式进行切换,具体包括:
当所述第一设备识别出所述第二设备工作在所述第一保护模式下的时间超过所述第一时长时,并且所述第二设备在所述第一时长内未受到过攻击,则所述第一设备将所述第二设备的当前保护模式从所述第一保护模式切换到所述第二保护模式。
6、根据实施例4所述的方法,其特征在于,所述第一设备对所述第二设备工作在所述当前保护模式下的时长进行识别,具体包括:
在所述第一设备确定所述第二设备的当前保护模式为第二保护模式后,所述第二保护模式为在所述第一设备接收所述第二设备的无线收发器发送的唤醒确认帧,并确定在所述预设时间段内所述第一设备未向所述第二设备的唤醒接收机发送唤醒帧时,更新所述第二设备的唤醒接收机的标识信息的模式;
所述第一设备对所述第二设备工作在所述第二保护模式下的第二时长和受攻击次数进行识别;
其中,所述第二设备受到攻击是指,所述第一设备收到所述第二设备发送的所述唤醒确认消息,但所述第一设备在预设时间段内未向所述第二设备发送过所述唤醒帧;
在所述第一设备根据所述唤醒指示信息,确定在预设时间段内未向所述第二设备发送所述唤醒帧后,所述第一设备根据识别结果,对所述当前保护模式进行切换,具体包括:
当所述第一设备识别出所述第二设备工作在所述第二保护模式下的时间未超过所述第二时长,且所述第二设备受攻击的次数不小于攻击次数时,所述第一设备将所述第二设备的当前保护模式从所述第二保护模式切换到所述第一保护模式。
7、根据实施例1至6任一所述的方法,其特征在于,所述唤醒确认帧为PS-Poll帧,所述PS-Poll帧类型本身为所述唤醒指示信息。
8、一种通信方法,其特征在于,所述方法包括:
第二设备的唤醒接收机在接收到唤醒帧后唤醒所述第二设备的无线收发器,所述唤醒帧包含所述唤醒接收机的第一标识信息,所述第一标识信息为所述唤醒接收机当前使用的标识信息;
所述第二设备的无线收发器在被唤醒后,向第一设备发送唤醒确认帧,所述唤醒确认帧包括唤醒指示信息,所述唤醒指示信息用于指示所述第二设备的无线收发器是被所述第二设备的唤醒接收机在接收到所述唤醒帧后唤醒;
所述第二设备接收所述第一设备发送的第一消息,所述第一消息为所述第一设备在接收到所述唤醒指示信息后确定在预设时间段内所述第一设备向所述第二设备发送过所述唤醒帧后发送,所述第一消息为所述第一设备在发送所述唤醒帧时已确定要向所述第二设备发送的消息;或者,
所述第二设备接收所述第一设备发送的第二消息,所述第二消息为所述第一设备在接收到所述唤醒指示信息后确定在预设时间段内所述第一设备未向所述第二设备发送所述唤醒帧后发送,所述第二消息包括所述唤醒接收机的第二标识信息或所述第二标识信息的指示信息,
所述第二设备根据所述第二标识信息或所述第二标识信息指示信息,更新所述唤醒接收机当前使用的标识信息。
9、根据实施例8所述的方法,其特征在于,所述第二消息是所述第一设备经过加密处理后发送的。
10、根据实施例8或9所述的方法,其特征在于,所述第二设备根据所述第二标识信息或所述第二标识信息指示信息,更新所述唤醒接收机当前使用的标识信息之后,所述方法还包括:
所述第二设备向所述第一设备发送所述第二消息的确认消息,所述确认消息包括所述第二设备的身份验证信息,以使所述第一设备根据所述身份验证信息确定出所述第二设备的属性信息后,根据所述第二设备的属性信息与所述第二设备进行通信。
11、根据实施例8或9所述的方法,其特征在于,所述唤醒确认帧还包括所述第二设备的属性信息,以使所述第一设备根据所述属性信息,确定所述第二设备的当前保护模式,对所述第二设备工作在所述当前保护模式下的时长进行识别,并根据识别结果,对所述当前保护模式在至少两种保护模式之间进行切换,所述至少两种保护模式包括第一保护模式和第二保护模式;其中,所述第一保护模式为每次所述第二设备的无线收发器被所述第二设备的唤醒接收机唤醒后,所述第一设备均更新所述唤醒接收机的标识信息的模式;所述第二保护模式为在所述第一设备接收所述第二设备的无线收发器发送的唤醒确认帧,并确定在所述预设时间段内所述第一设备未向所述第二设备的唤醒接收机发送唤醒帧时,更新所述唤醒接收机的标识信息的模式。
12、根据实施例8至11任一所述的方法,其特征在于,所述唤醒确认帧为PS-Poll帧,所述PS-Poll帧类型本身为所述唤醒指示信息。
13、一种网络设备,其特征在于,所述网络设备包括:
接收单元,用于接收终端的无线收发器发送的唤醒确认帧,所述唤醒确认帧包括唤醒指示信息,所述唤醒指示信息用于指示所述终端的无线收发单元是被所述终端的唤醒接收单元在接收到唤醒帧后唤醒,所述唤醒帧包含所述唤醒接收单元的第一标识信息,所述第一标识信息为所述唤醒接收单元当前使用的标识信息;
处理单元,用于根据所述唤醒指示信息,确定在预设时间段内已向所述终端发送过所述唤醒帧;
发送单元,用于当所述处理单元确定在预设时间段内已向所述终端发送所述唤醒帧时,向所述终端发送第一消息,所述第一消息为所述网络设备在发送所述唤醒帧时已确定要向所述终端发送的消息;或者,
所述处理单元,还用于根据所述唤醒指示信息,确定在预设时间段内未向所述终端发送所述唤醒帧;
所述发送单元,还用于所述处理单元确定在预设时间段内未向所述第一设备发送所述唤醒帧时,向所述终端发送第二消息,所述第二消息包括所述唤醒接收单元的第二标识信息或所述第二标识信息的指示信息,以用于所述终端根据所述第二标识信息或所述第二标识信息的指示信息更新所述唤醒接收单元当前使用的标识信息。
14、根据实施例13所述的网络设备,其特征在于,在所述发送单元向所述终端发送第二消息之前,
所述处理单元,还用于对所述第二消息进行加密处理。
15、根据实施例13或14所述的网络设备,其特征在于,在所述发送单元向所述终端发送第二消息之后,
所述接收单元,还用于接收所述终端发送的所述第二消息的确认消息,所述第二消息的确认消息是所述第二设备根据所述第二标识信息或所述第二标识信息的指示信息更新所述唤醒接收单元当前使用的标识信息后发送的,所述确认消息包括所述终端的身份验证信息;
所述处理单元,还用于根据所述终端的身份验证信息,确定所述终端的属性信息;
根据所述终端的属性信息,与所述终端进行通信。
16、根据实施例13或14所述的网络设备,其特征在于,所述唤醒确认帧还包括所述终端的属性信息;
所述接收单元接收所述终端的无线收发单元发送的所述唤醒确认帧之后,
所述处理单元,还用于根据所述终端的属性信息,确定所述终端的当前保护模式;
对所述终端工作在所述当前保护模式下的时长进行识别;
根据识别结果,对所述当前保护模式在至少两种保护模式之间进行切换,所述至少两种保护模式包括第一保护模式和第二保护模式。
17、根据实施例16所述的网络设备,其特征在于,在所述处理单元确定终端的当前保护模式为第一保护模式后,所述第一保护模式为每次所述终端的无线收发单元被所述终端的唤醒接收单元唤醒后,所述处理单元均更新所述终端的唤醒接收单元的标识信息的模式;
所述处理单元,具体用于对所述终端工作在所述第一保护模式的第一时长,以及所述终端在所述第一时长内是否受到过攻击进行识别;
其中,所述终端受到攻击是指,所述接收单元接收到所述终端发送的所述唤醒确认消息,但所述发送单元在预设时间段内未向所述终端发送过所述唤醒帧;
在所述处理单元根据所述唤醒指示信息,确定在预设时间段内已向所述终端发送所述唤醒帧后,
当所述处理单元识别出所述终端工作在所述第一保护模式下的时间超过所述第一时长,并且所述终端在所述第一时长内未受到过攻击时,所述处理单元将所述终端的当前保护模式从所述第一保护模式切换到所述第二保护模式。
18、根据实施例16所述的网络设备,其特征在于,在所述处理单元确定所述终端的当前保护模式为第二保护模式后,所述第二保护模式为在所述接收单元接收所述终端的无线收发单元发送的唤醒确认帧,并确定在所述预设时间段内所述发送单元未向所述终端的唤醒接收单元发送唤醒帧时,更新所述终端的唤醒接收单元的标识信息的模式;
所述处理单元,具体用于对所述终端工作在所述第二保护模式下的第二时长和攻击次数进行识别;
其中,所述终端受到攻击是指,所述接收单元接收到所述终端发送的所述唤醒确认消息,但所述发送单元在预设时间段内未向所述终端发送过所述唤醒帧;
在所述处理单元根据所述唤醒指示信息,确定在预设时间段内未向所述终端发送所述唤醒帧后,
当所述处理单元识别出所述终端工作在所述第二保护模式下的时间未超过所述第二时长,且所述终端受攻击的次数不小于所述攻击次数阈值时,所述处理单元将所述终端的当前保护模式从所述第二保护模式切换到所述第一保护模式。
19、一种终端,其特征在于,所述终端包括:唤醒接收单元、处理单元和无线收发单元,
所述唤醒接收单元,用于接收唤醒帧;
所述处理单元,用于在接收到唤醒帧后唤醒所述终端的无线收发单元,所述唤醒帧包含所述唤醒接收单元的第一标识信息,所述第一标识信息为所述唤醒接收单元当前使用的标识信息;
所述无线收发单元,用于向网络设备发送唤醒确认帧,所述唤醒确认帧包括唤醒指示信息,所述唤醒指示信息用于指示所述无线收发单元是被所述终端的唤醒接收单元在接收到所述唤醒帧后唤醒;
所述无线收发单元,还用于接收所述网络设备发送的第一消息,所述第一消息为所述网络设备在接收到所述唤醒指示信息后确定在预设时间段内所述网络设备向所述唤醒接收单元发送过唤醒帧后发送,所述第一消息为所述网络设备在发送所述唤醒帧时已确定要向所述无线收发单元发送的消息;或者,
接收所述网络设备发送的第二消息,所述第二消息为所述网络设备在接收到所述唤醒指示信息后确定在预设时间段内所述网络设备未向所述唤醒接收单元发送唤醒帧后发送,所述第二消息包括所述唤醒接收单元的第二标识信息或所述第二标识信息的指示信息;
所述处理单元根据所述第二标识信息或所述第二标识信息的指示信息,更新所述唤醒接收单元当前使用的标识。
20、根据实施例19所述的终端,其特征在于,所述第二消息是所述网络设备经过加密处理后发送的。
21、根据实施例19或20所述的终端,其特征在于,所述处理单元根据所述第二标识信息或所述第二标识信息的指示信息,更新所述唤醒接收单元当前使用的标识信息之后,
所述无线收发单元,还用于向所述网络设备发送所述第二消息的确认消息,所述确认消息包括所述终端的身份验证信息,以使所述网络设备根据所述身份验证信息确定出所述终端的属性信息后,与所述网络设备进行通信。
22、根据实施例19或20所述的终端,其特征在于,所述唤醒确认帧还包括所述终端的属性信息,以使所述网络设备根据所述属性信息,确定所述终端的当前保护模式,对所述终端工作在所述当前保护模式下的时长进行识别,并根据识别结果,对所述当前保护模式在至少两种保护模式之间进行切换,所述至少两种保护模式包括第一保护模式和第二保护模式;
其中,所述第一保护模式为每次所述无线收发单元被所述唤醒接收单元唤醒后,所述处理单元均更新所述唤醒接收单元的标识信息的模式;所述第二保护模式为在所述网络设备接收所述无线收发单元发送的唤醒确认帧,并确定在所述预设时间段内所述网络设备未向所述唤醒接收单元发送唤醒帧时,更新所述唤醒接收单元标识信息的模式。
23、一种网络设备,其特征在于,所述网络设备包括:
接收器,用于接收终端的无线收发器发送的唤醒确认帧,所述唤醒确认帧包括唤醒指示信息,所述唤醒指示信息用于指示所述终端的无线收发器是被所述终端的唤醒接收机在接收到唤醒帧后唤醒,所述唤醒帧包含所述唤醒接收机的第一标识信息,所述第一标识信息为所述唤醒接收机当前使用的标识信息;
处理器,用于根据所述唤醒指示信息,确定在预设时间段内已向所述终端发送所述唤醒帧;
发送器,用于当所述处理器确定在预设时间段内已向所述终端发送所述唤醒帧时,向所述终端发送过第一消息,所述第一消息为所述网络设备在发送所述唤醒帧时已确定要向所述终端发送的消息;
所述处理器,还用于根据所述唤醒指示信息,确定在预设时间段内未向所述终端发送所述唤醒帧;
所述发送器,还用于当所述处理器确定在预设时间段内未向所述终端发送所述唤醒帧时,向所述终端发送第二消息,所述第二消息包括所述唤醒接收机的第二标识信息或所述第二标识信息的指示信息,以用于所述终端根据所述第二标识信息或所述第二标识信息的指示信息更新所述唤醒接收机当前使用的标识信息。
24、根据实施例22所述的网络设备,其特征在于,所述发送器向所述终端发送第二消息之前,
所述处理器,还用于对所述第二消息进行加密处理。
25、根据实施例23或24所述的网络设备,其特征在于,在所述发送器向所述终端发送所述第二消息之后,
所述接收器,还用于接收所述终端发送的针对所述第二消息的确认消息,所述第二消息的确认消息是所述第二设备根据所述第二标识信息或所述第二标识信息的指示信息更新所述唤醒接收机当前使用的标识信息后发送的,所述确认消息包括所述终端的身份验证信息;
所述处理器,还用于根据所述终端的身份验证信息,确定所述终端的属性信息;
根据所述终端的属性信息,与所述终端进行通信。
26、根据实施例23或24所述的网络设备,其特征在于,所述唤醒确认帧还包括所述终端的属性信息;
所述接收器接收终端的无线收发器发送的唤醒确认帧之后,
所述处理器,还用于根据所述终端的属性信息,确定所述终端的当前保护模式;
对所述终端工作在所述当前保护模式下的时长进行识别;
根据识别结果,对所述当前保护模式在至少两种保护模式之间进行切换,所述至少两种保护模式包括第一保护模式和第二保护模式。
27、根据实施例26所述的网络设备,其特征在于,在所述处理器确定所述终端的当前保护模式为所述第一保护模式后,所述第一保护模式为每次所述终端的无线收发器被所述终端的唤醒接收机唤醒后,所述处理器均更新所述终端的唤醒接收机的标识信息的模式;
所述处理器,具体用于对所述终端工作在所述第一保护模式的第一时长,以及所述终端在所述第一时长内是否受到攻击进行识别;
其中,所述终端受到攻击是指,所述接收器收到所述终端发送的所述唤醒确认消息,但所述接收器在预设时间段内未向所述终端发送过所述唤醒帧;
在所述处理器根据所述唤醒指示信息,确定在预设时间段内已向所述终端发送所述唤醒帧后,当所述处理器识别出所述终端工作在所述第一保护模式下的时间超过所述第一时长,并且所述终端在所述第一时长内未受到过攻击时,所述处理器将所述终端的当前保护模式从所述第一保护模式切换到所述第二保护模式。
28、根据实施例26所述的网络设备,其特征在于,在所述处理器确定所述终端的当前保护模式为第二保护模式后,所述第二保护模式为在所述接收器接收所述终端的无线收发器发送的唤醒确认帧,并确定在所述预设时间段内所述发送器未向所述终端的唤醒接收机发送唤醒帧时,更新所述终端的唤醒接收机的标识信息的模式;
所述处理器,具体用于对所述终端工作在所述第二保护模式下的第二时长和攻击次数进行识别;
其中,所述终端受到攻击是指,所述接收器收到所述终端发送的所述唤醒确认消息,但所述接收器在预设时间段内未向所述终端发送过所述唤醒帧;
在所述处理器根据所述唤醒指示信息,确定在预设时间段内未向所述终端发送所述唤醒帧后,当所述处理器识别出所述终端工作在所述第二保护模式下的时间未超过所述第二时长,且所述终端受攻击的次数不小于所述攻击次数阈值时,所述处理器将所述终端的当前保护模式从第二保护模式切换到所述第一保护模式。
29、一种终端,其特征在于,所述终端包括:唤醒接收机,处理器和无线收发器,
所述唤醒接收机,用于接收唤醒帧;
所述处理器,用于在接收到所述唤醒帧后唤醒所述终端的所述无线收发器,所述唤醒帧包含所述唤醒接收机的第一标识信息,所述第一标识信息为所述唤醒接收机当前使用的标识信息;
所述无线收发器,用于向网络设备发送唤醒确认帧,所述唤醒确认帧包括唤醒指示信息,所述唤醒指示信息用于指示所述无线收发器是被所述唤醒接收机在接收到所述唤醒帧后唤醒;
所述无线收发器,用于接收所述网络设备发送的第一消息,所述第一消息为所述网络设备在接收到所述唤醒指示信息后确定在预设时间段内所述网络设备向所述唤醒接收机发送过唤醒帧后发送,所述第一消息为所述网络设备在发送所述唤醒帧时已确定要向所述无线收发器发送的消息;或者,
所述无线收发器,还用于接收所述网络设备发送的第二消息,所述第二消息为所述网络设备在接收到所述唤醒指示信息后确定在预设时间段内所述网络设备未向所述唤醒接收机发送唤醒帧后发送,所述第二消息包括所述唤醒接收机的第二标识信息或所述第二标识信息的指示信息,所述第二标识信息或所述第二标识信息的指示信息;
所述处理器根据所述第二标识信息或所述第二标识信息指示信息,更新所述唤醒接收机当前使用的标识。
30、根据实施例29所述的终端,其特征在于,所述第二消息是所述网络设备经过加密处理后发送的。
31、根据实施例29或30所述的终端,其特征在于,所述处理器根据所述第二标识信息或所述第二标识信息的指示信息,更新所述唤醒接收机当前使用的标识信息之后,
所述无线收发器向所述网络设备发送所述第二消息的确认消息,所述确认消息包括所述终端的身份验证信息,以使所述网络设备根据所述身份验证信息确定出所述终端的标识信息后,与所述网络设备进行通信。
32、根据实施例29或30所述的终端,其特征在于,所述唤醒确认帧还包括所述终端的属性信息,以使所述网络设备根据所述属性信息,确定所述终端的当前保护模式,对所述终端工作在所述当前保护模式下的时长进行识别,并根据识别结果,对所述当前保护模式在至少两种保护模式之间进行切换,所述至少两种保护模式包括第一保护模式和第二保护模式;
其中,所述第一保护模式为每次所述无线收发器被所述唤醒接收机唤醒后,所述处理器均更新所述唤醒接收机的标识信息的模式;所述第二保护模式为在所述网络设备接收所述无线收发器发送的唤醒确认帧,并确定在所述预设时间段内所述网络设备未向所述唤醒接收机发送唤醒帧时,更新所述唤醒接收机标识信息的模式。
前述提供的各实施例的编号与后文的各实施例的编号并无明确的对应关系,仅为了此部分在表述上的方便。
附图说明
图1为本发明实施例提供的WLAN***结构示意图;
图2为图1所示的AP与终端的结构示意图;
图3为本发明实施例提供的一种通信方法的信令交互图;
图4为本发明实施例提供的一种唤醒确认帧的帧结构;
图5为现有技术中一种唤醒确认帧的帧结构;
图6为本发明实施例提供的另一种唤醒确认帧的帧结构;
图7为本发明实施例提供的再一种唤醒确认帧的帧结构;
图8为本发明实施例提供的再一种唤醒确认帧的帧结构;
图9为本发明实施例提供的再一种唤醒确认帧的帧结构;
图10为本发明实施例提供的一种通信方法流程图;
图11为本发明实施例提供的一种保护模式的状态切换流程图;
图12为本发明实施例提供的另一种通信方法流程图;
图13为本发明实施例提供的一种网络设备的结构示意图;
图14为本发明实施例提供的一种终端的结构示意图;
图15为本发明实施例提供的另一种网络设备的结构示意图;
图16为本发明实施例提供的另一种终端的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明提供的通信方法可以应用于WLAN***中,该WLAN***可以包括终端和AP。
以图1所示的WLAN***为例,该WLAN***可以包括AP(第一设备)、与该AP关联的终端(第二设备)和攻击者AP1(第三设备)。
终端可以称之为用户设备(userequipment,UE)、移动台(mobilestation,MS)、移动终端(mobile terminal)、计算机、微机等,也可以为5G终端。例如,终端可以是移动电话(或称为“蜂窝”电话)、移动电脑、具有移动终端的计算机、智能手表等等,例如,终端还可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入设备交换语音和/或数据。本发明对此并不限定,例如终端还包括具有多承载特征的有线接入的终端。
如图2所示,终端可以包括无线收发器(如:802.11主收发模块,也可称为WiFi收发器)和WUR,WUR用于接收唤醒帧以唤醒无线收发器。AP至少包括无线收发器(如802.11主收发模块)。
在通信过程中,该WLAN***涉及AP与终端中WUR间的通信,终端的无线收发器与AP的无线收发器之间的通信,从攻击者AP1到终端中WUR的通信,以及攻击者AP1到AP的通信。
从攻击者AP1到终端的WUR间的通信可以包括:攻击者AP1通过获取到终端中WUR的标识信息(WUR ID),向终端的WUR发送含有WUR的标识信息的唤醒帧WUP,以试图唤醒终端的无线收发器的通信。
从攻击者AP1到AP的通信可以包括:攻击者AP1通过伪装成终端的无线收发器给AP发送消息,让AP给终端的WUR更新标识信息的通信。
其中,WUR的标识信息(WUR ID)可以被更新,即全部可变化,或可部分变化,WUR的标识信息可以包括WUR的单用户(single user,SU)ID、多用户(multi user,MU)ID和广播(broadcast)ID,其中任意一个WUR ID均可唤醒终端的无线收发器。WUR的标识信息可以被全部更新,也可以被部分更新。WUR的标识信息还可以包括简化的帧验证码(FAC),即通过FAC的改变来更新WUR的标识信息。
由于现有技术中无论WUR有无遭受攻击均会更新WUR ID,从而引入新的信令开销、失步风险,以及产生额外的能耗,与此同时也缺乏针对不同情况(如有无受到攻击均采取相同策略)的灵活性。因此,在本发明实施例中AP与关联的至少一个终端进行通信之前,AP可以对至少一个终端进行保护模式设置,从而便于更新终端中WUR的WUR ID,避免受到攻击者AP1的攻击,以实现对所述第二设备唤醒接收机的保护,从而减少了信令开销,降低了额外能耗,以及针对不同情况提高了终端中WUR的工作灵活性。
需要说明的是,AP可以提供包括一种或多种保护模式对至少一个终端进行保护,AP可以提供以下保护模式:
AP可以对终端设置严格的保护模式(记为第一保护模式),也可以对终端设置宽松的保护模式(记为第二保护模式)。
第一保护模式,是指每次终端的无线收发器被其WUR成功唤醒后,AP更新该WUR的标识信息的模式。其中,AP更新该WUR的标识信息的方式可以是以下两种方式中任一种:
方式一,AP在通过终端的WUR成功唤醒终端的无线收发器后,向终端的无线收发器发送与终端的WUR下次通信所使用的帧验证码(Frame Authentication Code,FAC)信息或新的WUR ID,并在本次AP与终端的无线收发器通信结束后,AP与终端的WUR同步更新FAC。
方式二,AP不直接给终端的无线收发器发送包含与终端的WUR下次通信所使用的FAC信息,而是在AP与终端关联时,或终端的当前保护模式切换到第一保护模式时,AP向终端的无线收发器发送一个密匙(key),AP与终端分别使用相同的算法,并利用该key和一些当前的信息(如本次通信时终端的WUR所使用的FAC)计算出AP与终端的WUR下次通信所使用的新FAC信息(即新的标识信息),在本次AP与终端的无线收发器通信结束后,AP与终端的WUR同步更新WUR的FAC信息,不需要额外的消息交互。
第二保护模式,是指在AP收到终端发送的唤醒确认帧,确定在预设时间段内AP未向终端的WUR发送WUP时,才可能更新该WUR的标识信息,并且在AP收到终端发送的唤醒确认帧,确定在预设时间段内AP已经向终端的WUR发送过WUP时,不更新该WUR的标识信息的模式。
所述唤醒确认帧WUP是在终端的无线收发器被WUR成功唤醒后,由终端的无线收发器向AP发送,携带终端的无线收发器已被WUR唤醒的指示。
可选地,AP可以设置第一时长、第二时长和第一整数(攻击次数阈值)。
第一时长作用在第一保护模式,是保持终端的WUR持续未被误唤醒或受到攻击的时长,用于AP判断终端的当前保护模式是否需要从第一保护模式切换到第二保护模式。
其中,误唤醒,是指终端的WUR错误的接收到其他终端中WUR的唤醒帧(终端的WUR误认为是AP发给自己的唤醒帧)后,唤醒终端的无线收发器的行为。需要说明的是,在短时间内,终端连续被误唤醒的概率很低。
终端的WUR受攻击,是指终端的WUR接收到攻击者AP1发来的唤醒帧后,唤醒终端的无线收发器的行为。需要说明的是,若存在攻击者AP1,则在短时间内,终端会连续受到攻击,从而持续性的唤醒无线收发器。
AP接收到终端的无线收发器发送的唤醒确认帧,在识别出预设时间段内未向终端的WUR发送唤醒帧的情况下,AP认为终端被误唤醒或受到攻击。此时AP判断终端持续未被误唤醒或受到攻击的时间是否超过第一时长,若超过第一时长,AP将终端的当前保护模式从第一保护模式切换到第二保护模式;若未超过第一时长,则AP更新WUR的标识信息,并且再次设置第一时长。
需要说明的是,AP判断终端持续被误唤醒或受到攻击的依据是:AP在预设时间段内未向终端的WUR发送唤醒帧,但持续接收到终端的无线收发器发送的唤醒确认帧时,AP认为终端持续被误唤醒或受到攻击(本说明书中后文将“误唤醒或受到攻击”的表述统一为“受到攻击”)。
第二时长和第一整数作用在第二保护模式。第二时长是AP记录终端的WUR是否受到过第一整数次攻击的时长,用于判断终端的当前保护模式是否需要从第二保护模式切换到第一保护模式,以判断终端的WUR是否受到持续性的攻击,从而避免因终端被误唤醒而导致的保护模式切换。第一整数为预设的终端的WUR持续受到攻击的次数阈值,当终端在第二时长内受到攻击次数不小于第一整数次时,AP认为终端的WUR受到攻击的可能性远高于误唤醒,若小于第一整数次时,AP认为终端的WUR有一定概率是被误唤醒的。
终端工作在第一保护模式的第一时长下,每次终端的无线收发器被WUR成功唤醒后,AP都更新WUR的标识信息;终端工作在第一保护模式,且超过第一时长后,同时终端在第一时长内没有受到过攻击,AP将终端的当前保护模式从第一保护模式切换到第二保护模式。
在第二保护模式工作的第二时长下,且AP收到唤醒确认帧,确定在预设时间段内AP未向终端的WUR发送WUP时,若终端至少第一整数次受到攻击,AP将终端的当前保护模式从第二保护模式切换到第一保护模式,以更新WUR的标识信息;若终端受到小于第一整数次攻击,则AP根据实际情况可以不更新WUR的标识信息。在第二保护模式,且AP收到唤醒确认帧,确定在预设时间段内AP未向终端的WUR发送WUP时,AP与终端交互数据,正常完成本轮通信。
可选地,AP还可以包括第一计时器、第二计时器和第三计时器。
第一计时器用于对第一保护模式进行计时,以判断在带来额外开销和风险情况下,是否运作了足够长时间。
第二计时器用于对第二保护模式进行计时,以判断WUR是否受到持续性的攻击,以避免终端的误唤醒。
第三计时器用于设置预设时间段,以判断终端是否受到攻击。
在第一保护模式下,第一计时器的工作状态为计时状态时,每次终端的无线收发器被WUR成功唤醒后,AP都更新WUR的标识信息;在第一计时器的工作状态由计时状态转为停止状态时,AP将终端的当前保护模式从第一保护模式切换到第二保护模式。
在第二保护模式下,AP收到唤醒确认帧,确定在预设时间段内AP未向终端的WUR发送WUP时,且第二计时器的工作状态为计时状态,AP认为终端受到持续攻击,AP将终端的当前保护模式从第二保护模式切换到第一保护模式,以更新WUR的标识信息;在AP收到唤醒确认帧,确定在预设时间段内AP未向终端的WUR发送WUP时,且第二计时器的工作状态为停止状态,AP与终端交互数据,正常完成本轮通信。
可选地,AP对至少一个终端进行相同的保护模式设置,或者对至少两个终端进行相同的保护模式设置。
在一个例子中,以AP对三个终端进行保护模式设置为例,AP对终端保护模式的设置结果,可以如终端保护模式表1所示。
表1
终端 保护模式
终端1 第一保护模式
终端2 第二保护模式
终端3 第一保护模式
表1中,终端1被设置为工作在第一保护模式(当前保护模式)下,终端2被设置为工作在第二保护模式下,终端3被设置为工作在第一保护模式下。可以理解的是,AP可以通过终端的属性信息,查询到该终端所处的当前保护模式。该终端的属性信息可以为终端的身份信息,或终端的唤醒接收机的标识信息,等等。
可选地,根据用户实际需要,AP可以设置第二计时器的计时状态的时长比第一计时器的计时状态的时长短,如若第二计时器的计时状态的时长可以设置为1小时,则第一计时器的计时状态的时长可以设置为6小时,以避免终端的无线收发器过早休眠,而导致AP与终端未同步更新WUR ID,即失步。为了避免受到持续性的攻击,并且赋予AP将终端的当前保护模式在不同保护强度之中灵活选择的能力,AP可以将终端的当前保护模式在第一保护模式与第二保护模式间合理切换。第一计时器与第二计时器的功能可以由软件程序来实现。
下面在通信过程中,以攻击者AP1获取到终端中WUR的第一标识信息向终端的WUR发送WUP;AP关联一个终端为例,详细介绍AP与终端间的通信方法。
图3为本发明实施例提供的一种通信方法的信令交互图。如图3所示,该方法可以包括:
步骤310、AP接收终端的无线收发器发送的唤醒确认帧,该唤醒确认帧可以包括第一指示信息(唤醒指示信息),该第一指示信息用于指示终端的无线收发器是被终端的唤醒接收机在接收到唤醒帧后唤醒。
该唤醒确认帧可以是控制帧、数据帧或管理帧。所述第一指示信息可以在前述各个帧结构中用至少一个比特位来标识。
可选地,在步骤310之前,执行步骤308,AP或攻击者AP1可以向终端发送唤醒帧,以唤醒终端。
当AP有下行消息要发送给终端时,AP向该终端的WUR发送唤醒帧,以唤醒终端的无线收发器。唤醒帧WUP可以包括唤醒接收机的第一标识信息(原标识信息),第一标识信息可以是完整的WUR标识信息或部分的WUR标识信息,如完整的媒体介入控制(Medium AccessControl,MAC)地址,或能区分MAC地址的部分地址。
当攻击者AP1监听到该终端的第一标识信息时,攻击者AP1向该终端的WUR发送唤醒帧,以唤醒终端的无线收发器,即终端受到攻击者AP1的攻击。
步骤309,终端的WUR在接收到唤醒帧之后,WUR向终端的无线收发器发送第一触发信号,以用于唤醒终端的无线收发器。在唤醒终端的无线收发器之后,终端的WUR转入休眠。
回到步骤310,进一步的,若在预设时间段内,AP接收到终端的无线收发器发送的唤醒确认帧,则AP认为成功唤醒该终端的无线收发器。若不在预设时间段,AP接收到终端的无线收发器发送的唤醒确认帧,则AP认为终端的无线收发器受到攻击。
其中,AP设置预设时间段的方式可以包括但不限制于:通过第三计时器来设置预设时间段的方式,如AP可以设置第三计时器的预设时间段由50ms倒数至零,或由零增长到50ms;或,通过记录发送唤醒帧的时间A和接收到该终端发送的唤醒确认帧的时间B,获取时间A与时间B的差值是否在预设时间段内的方式。可以理解的是,AP向终端发送了唤醒帧,若在预设时间段内,AP没有收到终端的无线收发器发送的唤醒确认帧,则AP没有成功唤醒该终端的无线收发器。
在一个例子中,以通过第三计时器设置预设时间段为例,根据用户或运营商的实际设计需要,针对AP关联的不同的终端,可以设置不同或相同的预设时间段。若AP要延迟一段时间(如延迟300ms)再唤醒终端的无线收发器,则AP可以将针对该终端的第三计时器的预设时间段设置为第三计时器剩余50-0ms(如从300ms+50ms起开始倒计时,前300ms为延迟的时间),或第三计时器处于300-350ms之间(从0ms开始正数计时,前300ms为延迟的时间)。可以理解的是,AP可以通过对预设时间段设置延迟时间的方式同时唤醒该AP关联的多个终端。
可选地,当唤醒确认帧是控制帧时,唤醒确认帧可以是改进后的PS-Pol l帧,也可以是新的控制帧。
如图4所示,该控制帧包含帧控制(frame control,FC)域、AP为AP的无线收发器分配的ID值的ID域、接收地址(Receive Address,RA)域、发送地址(transmit address,TA)域、WUR标识信息(可以是WUR ID Index)域和帧校验序列(frame check sequence,FCS),其中,ID域和WUR标识信息域是可选的。
在一个例子中,当唤醒确认帧是改进后的PS-Poll帧时(ID域是可选的),即在PS-Poll帧增加WUR标识信息域,WUR标识信息域用于承载第二指示信息,该第二指示信息可以指示唤醒帧WUP中完整的或部分的第一标识信息(如WUR的单用户ID、多用户ID或广播ID),或指示唤醒帧WUP中第一标识信息的位置信息。当WUR标识信息域可以包含2比特位时,不同的第一标识信息可以配置不同的地址信息。如地址01,分配WUR的单用户ID;地址10,分配WUR的第一多用户ID(多用户ID中的一个);地址11,分配WUR的第一广播ID(多广播ID中的一个)。
在另一个例子中,当唤醒确认帧是新的控制帧时,可以在FC域中预留至少一个指示位的方式,以标识所述第一指示信息。该方式可以包括:
(1)在FC域的subtype子域中指示所述第一指示信息。如图5所示,当FC域中的类型type子域指示该帧为控制帧(即type子域值设为B3B2为01)时,子类型subtype子域中有预留四个指示位(0000-0011),但在802.11ax标准中,subtype子域预留的四个指示位中需要被占用一个指示位,因此在subtype子域中可以用剩余三个指示位中的一个来标识所述第一指示信息。其中,B2-B7表示比特位
(2)在控制帧扩展(control frame extens ion)域中指示所述第一指示信息。如图6所示,当FC域中的type子域指示为控制帧(即type子域值设为01)时,且subtype子域为0110时,FC域的B11-B8位为control frame extens ion域,在control frame extens ion域中有预留七个指示位(0000,0001,1011-1111),因此在control frame extension域中可以用七个指示位中的一个来标识所述第一指示信息。
(3)在控制帧中除上述subtype域和control frame extens ion域外的其他预留的空闲比特中指示所述第一指示信息。如图7所示,该帧类型是控制帧,并且subtype域值不为0110(即没有control frame extens ion域),协议版本(protocolversion)域,用于指出帧的协议;类型(type)域和子类型(subtype)域,用于共同指出帧的类型;To DS域,表明该帧是基本服务集((basic service set,BSS)向路由服务器(DS)发送的帧;From DS域,表明该帧是DS向BSS发送的帧;多片段(more frag)域,用于说明长帧被分段的情况,是否还有其它的帧;重传(retry)域,用于帧的重传,接收终端利用该域消除重传帧;能量管理(powermanagement)域,1表明STA处于节电模式;0表明处于非省电工作模式;多数据(More Data)域:1表明至少还有一个数据帧要发送给终端;保护(protected frame)域:表明帧体部分是否包含被密钥套处理过的数据;序号(order)域:1表明长帧分段传送是否采用严格编号方式。此时该帧中预留了六个指示位(B8-B11,B14-B15)作为空闲比特(该六个指示位默认设置为零),即没有特别的含义,因此可以用B8-B11,B14-B15中的六个指示位中的一个来标识所述第一指示信息。
可选地,在一个实施例中,在低功耗唤醒接收机机制开启的情况下,当唤醒确认帧是控制帧时,可以直接将传统802.11协议中已有的PS-Poll帧视为唤醒确认帧,而无需对PS-Poll帧的结构进行修改,其中PS-Poll帧类型本身可以作为唤醒指示信息。
在传统的802.11协议的休眠机制(即终端周期性的苏醒与休眠)中,PS-Poll帧通常用于终端在主动苏醒后向AP请求下行数据,AP收到终端发送的PS-Poll帧后,如果AP有需要向终端发送的下行数据,则AP与终端进行数据通信;如果AP没有需要向终端发送的下行数据,则终端可以继续休眠以节约能耗。而终端工作于低功耗唤醒接收机机制时,AP若需要向终端发送下行数据,则AP可以通过唤醒帧先唤醒终端的无线收发机,再向终端发送下行数据,这种通信模式较传统的802.11协议中的休眠机制在节约能耗方面效果可能更为显著。因此终端工作于低功耗唤醒接收机机制时,可能无需同时工作于传统的802.11协议的休眠机制下,这可能导致终端没有必要主动苏醒并向AP发送PS-Poll帧以请求下行数据。在这种情况下,终端的无线收发机可以使用传统802.11协议中已有的PS-Poll帧作为唤醒确认帧,以向AP告知该终端的无线收发机已被唤醒帧唤醒(如:终端的WUR收到AP发送的唤醒帧后,终端的WUR唤醒终端的无线收发机);AP可以明确知道终端发送PS-Poll帧的原因是终端向AP确认终端的无线收发器已被唤醒帧唤醒,而不是终端主动苏醒并向AP请求下行数据。需要说明的是,所述PS-Poll帧类型本身可以作为唤醒指示信息,无需在PS-Poll帧中使用一个或多个指示位来指示所述唤醒指示信息。
可选地,当唤醒确认帧是数据帧时,唤醒确认帧可以是一种新的空数据帧(nulldata packet,NDP)帧。
在功能上,NDP帧与PS-Pol l帧类似,以用于终端向AP告知该终端已苏醒,但在结构上,NDP帧的帧长度比PS-Poll帧的帧长度短,可以节省传输时间,如802.11ah协议中带宽为1MHz的具有PS-Poll帧功能的NDP帧(NDP_1M PS-Poll)的长度为25bits,带宽为2MHz的NDP_2M PS-Poll长度为37bits,而传统PS-Poll帧为160bits,且带宽为20MHz。
如图8所示,该数据帧可以包含NDP帧控制(NDP Frame Control,NDP FC)域、简短的接收地址RA域、简短的发送地址TA域和携带指示信息的WUR标识信息域。
NDP帧控制域可以用于指示WUR唤醒确认帧的帧类型。WUR标识信息域中的指示信息可以指示终端被唤醒时,唤醒帧WUP中完整或简短的第一标识信息(如WUR的单用户ID、第一多用户ID或第一广播ID),或指示唤醒帧WUP中第一标识信息的位置信息。
可选地,当唤醒确认帧是管理帧时,如唤醒确认帧可以是功能帧,功能帧是一种管理子类型帧,以用于要求AP采取必要的行动,如信道切换宣告等。
如图9所示,该管理帧可以包括FC域、时长(Duration)域、接收地址域(Address1)、发送地址(Address2)域、接收端地址(Address3)域、序列控制(Sequence Control)域、HT控制(HT Control)域、帧体(Frame Body)域和帧校验(FCS)域。Duration域用于计划占用信道的时间。Address3域可以是传输的消息经过以太网多次被转发后的最终接收者的接收地址。Sequence Control域用于重组帧片段或丢弃重复帧。Frame Body域用于承载一些帧的具体类型和解释信息,如信道切换宣告。HT控制域用于指示一些控制信息。需要说明的是,该管理帧的帧格式与帧的子类型无关,且地址域字段不随帧的子类型而改变。当帧的子类型改变时,只有Frame Body域会发生变化。
其中,如图9所示,作为唤醒确认帧的管理帧,Frame Body域至少包含两部分,类型(Category)域和WUR ID Index域。Category域用于指示该管理帧为唤醒确认帧。WUR IDIndex域用于携带第二指示信息,该第二指示信息可以指示唤醒帧WUP中完整的或部分的第一标识信息(如WUR的单用户ID、多用户ID或广播ID),或指示唤醒帧WUP中第一标识信息的位置信息。
可以理解的是,若终端仅能被WUR通过唯一一个第一标识信息唤醒的情况下,唤醒确认帧中WUR ID Index域的帧长度可以为0比特,其中AP可以通过收到的WUR唤醒确认帧的帧长度,判断该唤醒确认帧是否有WUR ID Index域。
可选地,如果唤醒确认帧为管理帧中的功能帧,可以通过Category域中的第一指示信息判断该管理帧是否有WUR ID Index域。
步骤320、AP根据第一指示信息,向终端发送第一消息或第二消息。
第一消息是数据帧,第二消息可以是数据帧、控制帧或管理帧。
可选地,在执行步骤320之前,AP根据第一指示信息,判断在预设时间段内,是否向终端发送过唤醒帧。
当AP根据第一指示信息,确定在预设时间段内已向终端发送唤醒帧时,也就是说,终端的无线收发器被AP正常唤醒,AP向终端发送第一消息,第一消息可以包括第一数据信息,以实现终端与AP间的正常通信。
当AP根据第一指示信息,确定在预设时间段内未向终端发送唤醒帧时,也就是说,终端的无线收发器被误唤醒或WUR受到攻击者AP1的攻击,AP向终端的无线收发器发送第二消息,第二消息可以包括唤醒接收机的第二标识信息,第二标识信息是AP通过更新第一标识信息获得的,以避免该终端的WUR受到持续性的攻击而不断唤醒终端的无线收发器,致使该终端的能量被快速消耗,实现终端与AP间的正常通信。
可选地,AP向终端的无线收发器发送第二消息之前,AP对第二消息进行加密处理。其中,AP加密的方式可以包括:
(1)AP采用类似802.11中更新群组临时密钥(Group Temporal Key,GTK)的流程。AP向终端发送改进后的基于局域网的扩展认证协议(Extensible AuthenticationProtocol over LAN,EAPOL)密钥(key)的消息。
该消息可以包括加密的数据部分(即第二标识信息)和用于验证发送者(如AP)身份的消息完整性检测码(Message Integrity Code,MIC)信息。
(2)AP定义一种新的加密的管理帧,该结构类似于功能帧。该管理帧帧载体中可承载MIC和一些加密的其他信息(如第二标识信息)。
(3)AP使用加密的数据帧,数据部分承载第二标识信息。
可选地,第二消息还可以包括唤醒接收机的第二标识信息的指示信息,如key(密匙),以指示终端使用相同的算法利用这个key和第一标识信息计算出AP与终端的WUR下次通信所使用的第二标识信息。
可选地,如果AP除了第二标识信息外,还有其他消息(如携带第一数据信息的数据帧)需要传输,则先向终端发送包括第二标识信息的第二消息,再传输后续消息(如数据帧)。这样,通过后续消息的传输确保终端的无线收发器处于苏醒并且已收到携带第二标识信息的第二消息,避免因终端的无线收发器进入休眠而导致AP与终端未同步更新WUR的标识信息,即第二标识信息。
步骤330、终端向AP发送确认消息。
若终端的无线收发器接收到第一消息,则终端向AP发送第一确认消息(针对所述第一消息的确认消息)。若终端的无线收发器接收到第二消息,则终端向AP发送第二确认消息(针对所述第二消息的确认消息)。
其中,第一确认消息和第二确认消息可以是控制帧(如ACK)、数据帧(如data+ACK等)或管理帧。
可以理解的是,第一确认消息和第二确认消息可以相同,也可以不同。
当AP在预设时间段内确定向终端的WUR已发送过唤醒帧,即终端的无线收发器被AP唤醒时,该第一确认消息用于指示终端收到第一数据信息。AP与终端间的所有消息传输完成后,终端的无线收发器可以等待一段时间(如100ms)后进入休眠,在这段时间内终端可以等待接收AP发送的第三确认消息,该第三确认消息用于指示AP收到了终端发送的前述第一确认消息。终端的无线收发器要进入休眠时,无线收发器向WUR发送第二触发信号,以用于唤醒WUR。本轮通信完成。
当AP在预设时间段内确定未向终端的WUR发送唤醒帧,即终端的无线收发器被误唤醒或受到攻击者AP1的攻击时,该第二确认消息可以包括终端的身份验证信息(如MIC),使AP根据身份验证信息,确定终端的属性信息,如终端的身份信息,以使AP与终端进行通信。
需要说明的是,当AP采用改进后的802.11协议中更新GTK流程时,第二确认消息可以是改进后的EAPOL_key应答帧。该第二确认消息可以包括终端的MIC信息。第二确认消息也可以是改进后的Action frame的帧,其frame body中可以承载MIC信息。
AP与终端间的所有消息传输完成后,终端的无线收发器可以等待一段时间(如100ms)后进入休眠,在这段时间内终端可以等待接收AP发送的第三确认消息,该第三确认消息用于指示AP收到了终端发送的前述确认消息。通过推后终端的无线收发器进入休眠的时间可以使终端和AP相互确认各自都获取到第二标识信息,从而降低失步风险。终端的无线收发器要进入休眠时,无线收发器向WUR发送第二触发信号,以用于唤醒WUR,AP与终端也同步更新相应的WUR标识信息。本轮通信完成。
可选地,若终端有第二数据信息需要传输到AP时,第一确认消息和第二确认消息还可以包括第二数据信息。
上述方法中的各步骤实现了在终端的无线接收器被WUR唤醒后向AP发送的唤醒确认帧中携带终端的无线接收器是被WUR唤醒的第一指示信息,使得AP依据之前是否发送过WUP判定WUR是否受到攻击,决定是否更新WUR ID,从而有效的降低终端空闲时侦听信道的能量浪费,同时通过更新WUR ID保证了终端的通信安全。
进一步的,AP接收到终端发送的唤醒确认帧之后,AP根据唤醒确认帧,确定终端的当前保护模式。唤醒确认帧可以包括终端的属性信息,如终端的地址信息。
可选地,AP根据终端的地址信息可以从终端的保护模式表中,获取终端的当前保护模式,即当前终端工作在第一保护模式下或在第二保护模式下。
在一个例子中,AP对终端在当前保护模式下已工作的时长和在该时长内受到攻击的次数进行识别。也就是说,AP对工作在第一保护模式下的终端,其WUR持续未受到攻击的时长是否超过第一时长进行识别;或者,AP对工作在第二保护模式下的终端,其WUR在第二时长内受到过的攻击次数是否超过第一整数进行识别。AP根据所述识别结果,对终端的当前保护模式在至少两种保护模式之间进行切换,至少两种保护模式包括第一保护模式和第二保护模式。
当终端处于第一保护模式,且终端的WUR持续未受到攻击的时长超过第一时长时,AP将终端的当前保护模式从第一保护模式切换到第二保护模式,以避免长时间处于第一保护模式,而产生较多额外开销和风险。之后的通信将在第一保护模式下运作。所有消息交互完成后结束本轮通信。
当终端处于第一保护模式,且终端的WUR持续未受到攻击的时长未超过第一时长时,AP每次收到唤醒确认帧后,即终端被唤醒后,都要更新该终端中WUR的第一标识信息。所有消息交互完成后结束本轮通信。其中,AP更新第一标识信息的过程可以采用在AP与终端关联时,AP发送一个密匙给终端的无线收发器,AP与终端使用相同的算法,通过key和当前的信息(如本次通信WUR所使用FAC或FCS)计算出AP与WUR下次通信所使用的新FAC信息,在本次AP与无线收发器通信成功结束后AP与终端同步更新WUR中的FAC信息;AP也可以采用步骤320中向终端发送加密的第二消息的方式。
当终端处于第二保护模式,终端的WUR在第二时长内受到攻击的次数至少达到第一整数时,AP更换WUR的第一标识信息,并将终端的当前保护模式从第二保护模式切换到第一保护模式。也就是说,终端之后的通信将在第一保护模式下运作,在第一保护模式下,每次WUR成功唤醒终端的无线收发器后,AP都要更新该WUR的标识信息。结束本轮通信,等待下轮通信。需要说明的是,在第二时长内连续或多次发生误唤醒的概率极小,因此在第二时长内如果发生一次或多次AP未发送过WUP,但终端的无线收发器被终端的WUR唤醒的情形时,则AP认为终端的WUR受到了持续性攻击,AP将终端的当前保护模式从第二保护模式切换到第一保护模式。
当终端处于第二保护模式,AP在预设时间内确定未向终端发送唤醒帧,且终端的WUR在第二时长内受到攻击的次数未达到第一整数时,AP判断终端的WUR受到攻击,更新WUR的标识信息,不更换终端的保护模式。这里第一整数为正整数。
需要说明的是,AP判断出WUR受到攻击后没有立即将终端的当前保护模式从第二保护模式切换到第一保护模式,是为了避免小概率发生的误唤醒。也就是说,若终端在一段时长内偶尔被误唤醒(判断标准为在第二时长内终端的无线收发器受到攻击小于第一整数次),AP不会切换保护模式,以避免是误唤醒。
当终端处于第二保护模式,且AP在预设时间内确定已向终端的WUR发送唤醒帧,AP向终端发送第一消息,第一消息可以包括第一数据信息,以实现终端与AP间的正常通信。
在另一个例子中,AP对当前保护模式下计时器的工作状态进行识别。也就是说,AP对第一保护模式下的第一计时器的工作状态进行识别;或者,AP对第二保护模式下的第二计时器的工作状态进行识别。AP根据计时器的计时状态的识别结果,对终端当前保护模式进行切换。
当终端处于第一保护模式,且第一计时器的工作状态为停止状态时,AP将终端的当前保护模式从第一保护模式切换到第二保护模式,以避免长时间处于第一保护模式,而产生较多额外开销和风险。之后的通信将在第一保护模式下运作。所有消息交互完成后结束本轮通信。
当终端处于第一保护模式,且第一计时器的工作状态为计时状态时,AP每次收到唤醒确认帧后,即终端的无线收发器被唤醒后,都要更新该终端中WUR的第一标识信息。所有消息交互完成后结束本轮通信。其中,更新第一标识信息的过程可以采用在AP与终端关联时,AP发送一个秘钥(key)给终端的无线收发器,AP与终端使用相同的算法,通过key和当前的信息(如本次通信WUR所使用FAC或FCS)计算出AP与WUR下次通信所使用的新FAC信息,在本次AP与无线收发器通信成功结束后AP与终端同步更新WUR中的FAC信息;也可以采用步骤320中向终端发送加密的第二消息的方式。
当终端处于第二保护模式,AP在预设时间内确定未向终端发送唤醒帧,且第二计时器的工作状态为计时状态时,AP将终端的当前保护模式从第二保护模式切换到第一保护模式,即AP关闭第二计时器,启动第一计时器并设定计时状态的时长。也就是说,之后的通信将在第一保护模式下运作,在第一计时器过期前,每次WUR成功唤醒无线收发器后,AP都要更新WUR的标识信息。结束本轮通信,等待下轮通信。
需要说明的是,在第二计时器的计时状态内连续或多次发生误唤醒的概率极小,因此在该时间段内再次发生AP未发送过WUP,但终端的无线收发器被终端的WUR唤醒的情形时,则AP认为终端受到了持续性攻击,AP将终端的当前保护模式切换到第一保护模式。其中,第一计时器可以设定一个较长的计时状态时长,以希望攻击者AP1在第一计时器的计时状态内离开,避免短时间内将终端的当前保护模式切换回第二保护模式。
当终端处于第二保护模式,AP在预设时间内确定未向终端发送唤醒帧,且第二计时器的工作状态为停止状态时,AP启动第二计时器并设定计时状态的时长,来完成所有消息的通信,并等待下轮通信。
需要说明的是,AP判断出WUR受到攻击后没有立即将终端的当前保护模式切换到第一保护模式,是为了避免小概率发生的误触发。也就是说,若终端第一次遭受攻击(判断标准为没有正在计数的第二计时器),AP不会切换终端的当前保护模式,以避免是误触发。
当终端处于第二保护模式,且AP在预设时间内确定已向终端发送唤醒帧,AP向终端发送第一消息,第一消息可以包括第一数据信息,以实现终端与AP间的正常通信。
图10为本发明实施例提供的一种通信方法流程图。如图10所示,该方法包括:
步骤1001、AP或攻击者AP1向终端发送唤醒帧,以成功唤醒终端。
AP或攻击者AP1向终端的WUR发送唤醒帧,并成功唤醒终端的无线收发器。
步骤1002、AP接收终端发送的唤醒确认帧。
AP接收终端的无线收发器发送的唤醒确认帧。
步骤1003、AP根据唤醒确认帧,确定终端的当前保护模式。
若AP确定终端的当前保护模式是第一保护模式,则执行步骤1004;
若AP确定终端的当前保护模式是第二保护模式,则执行步骤1006。
步骤1004、终端的当前保护模式为第一保护模式,AP更新终端WUR的标识信息,之后执行步骤1005。
可选地,在执行步骤1004期间,AP与终端间可以进行数据传输,。
步骤1005、结束本轮通信,等待下次AP或攻击者AP1给终端的WUR发送唤醒帧并成功唤醒终端,返回步骤1001。
步骤1006、终端的当前保护模式为第二保护模式,AP判断终端的WUR是否受到攻击。
若AP确定终端的WUR受到攻击,则执行步骤1008;
若AP确定终端的WUR没有受到攻击,则执行步骤1007。
步骤1007、AP与终端进行传输数据,之后执行步骤1005。
步骤1008、AP更新终端WUR的标识信息,之后执行步骤1005。
可选地,在执行步骤1007期间,AP与终端间可以进行数据传输。
图11为本发明实施例提供的一种保护模式的状态切换流程图。如图11所示,该方法包括:
步骤1101、终端处于第一保护模式。
步骤1102、当终端持续未被误唤醒或未受到攻击的时长超过第一时长时,AP将终端的当前保护模式从第一保护模式切换至第二保护模式,进入步骤1103。
步骤1103、终端处于第二保护模式。
步骤1104、当终端在第二时长内受到至少第一整数次攻击或误唤醒时,AP将终端的当前保护模式从第二保护模式切换至第一保护模式,进入步骤1101。
图12为本发明实施例提供的另一种通信方法流程图。如图12所示,该方法包括:
步骤1201、AP或攻击者AP1给终端的WUR发送唤醒帧。
步骤1202、AP接收终端无线收发器发送的唤醒确认帧,确定终端的当前保护模式。
步骤1203、当终端的当前保护模式为第一保护模式时,AP确定此时第一计时器的工作状态。
步骤1204、若第一计时器为停止状态,则AP将终端的当前保护模式从第一保护模式切换到第二保护模式后,执行步骤1205。
步骤1205、结束本轮通信,AP等待再次收到终端发送的唤醒确认帧,收到新的唤醒确认帧后,返回步骤1201。
步骤1206、若第一计时器为计时状态,则AP更新WUR的标识信息后,执行步骤1205。
步骤1207、当终端的当前保护模式为第二保护模式时,AP确定此时终端是否受到攻击。
步骤1208、若AP判断终端未被误唤醒或未受到攻击,则AP执行步骤1205。
步骤1209、若AP判断终端受到攻击,则AP更新WUR的标识信息后,执行步骤1010。
步骤1210、AP确定此时第二计时器的工作状态。
步骤1211、若第二计时器为停止状态,则AP重新启动第二计时器后,执行步骤1205。
步骤1212、若第二计时器为计时状态,则AP将终端的当前保护模式从第二保护模式切换到第一保护模式后,执行步骤1205。
本发明实施例提供的通信方法,通过AP接收终端发送的包括第一指示信息的唤醒确认帧,以指示终端是被终端的唤醒接收机唤醒。当AP根据第一指示信息,确定在预设时间内未向终端发送唤醒帧时,AP向终端发送包括唤醒接收机的第二标识信息的第二消息,即更新后的标识信息。AP接收终端发送的包括终端的身份验证信息的第二确认消息,之后AP根据身份验证信息,确定终端的属性信息;AP根据终端的属性信息,与终端进行通信。同时还根据终端的WUR是否受到攻击,对当前保护模式进行切换。以避免被攻击者AP1持续性攻击。该方法提升AP在不同保护模式下都能灵活采取切换策略来降低终端额外的能耗,以及减少终端中WUR未受攻击时的信令开销。
与上述方法对应的,本发明实施例提供了一种网络设备。
图13为本发明实施例提供的一种网络设备,如图13所示,该网络设备,如接入点AP可以包括:接收单元1301、发送单元1302和处理单元1303。
接收单元1301,用于接收终端的无线收发单元发送的唤醒确认帧,唤醒确认帧包括唤醒指示信息,唤醒指示信息用于指示终端的无线收发单元是被终端的唤醒接收单元在接收到唤醒帧后唤醒,唤醒帧包含唤醒接收单元的第一标识信息,第一标识信息为唤醒接收单元当前使用的标识信息。
处理单元1303,用于根据唤醒指示信息,确定在预设时间段内已向终端发送过唤醒帧。
发送单元1302,用于当处理单元1303确定在预设时间段内已向终端发送唤醒帧时,向终端发送第一消息,第一消息为该接入点在发送唤醒帧时已确定要向终端发送的消息,如数据信息,以用于与终端进行通信;或者,
处理单元1303,还用于根据唤醒指示信息,确定在预设时间段内未向终端发送唤醒帧。
发送单元1302,还用于当处理单元1303确定在预设时间段内未向终端发送唤醒帧时,向终端发送第二消息。第二消息包括终端的唤醒接收单元的第二标识信息或第二标识信息的指示信息,以用于终端根据第二标识信息或第二标识信息的指示信息更新唤醒接收单元当前使用的标识信息。
可选地,在发送单元1302向终端发送第二消息之前,处理单元1303,还用于对第二消息进行加密处理。
可选地,在发送单元1302向终端发送第二消息之后,
接收单元1301,还用于接收终端发送的针对第二消息的确认消息,所述第二消息的确认消息是终端根据第二标识信息或第二标识信息的指示信息更新唤醒接收单元当前使用的标识信息后发送的,所述第二消息的确认消息包括终端的身份验证信息。
处理单元1303,还用于根据终端的身份验证信息,确定终端的属性信息;根据终端的属性信息,与AP进行通信。
可选地,唤醒确认帧还可以包括终端的属性信息;
在接收单元1301接收终端的无线收发单元发送的唤醒确认帧之后,
处理单元1303,还用于根据终端的属性信息,确定终端的当前保护模式。
对终端工作在当前保护模式下的时长进行识别,并根据识别结果,对终端的当前保护模式在至少两种保护模式之间进行切换,至少两种保护模式包括第一保护模式和第二保护模式。
可选地,终端的当前保护模式可以是第一保护模式或者第二保护模式。
处理单元1303,具体用于对终端工作在第一保护模式的第一时长进行识别。或者,对终端工作在第二保护模式下的第二时长和攻击次数进行识别。
其中,终端受到攻击是指,接收单元1301接收到该接入点发送的唤醒确认消息,但发送单元在预设时间段内未向该接入点发送过唤醒帧。
在处理单元1303根据唤醒指示信息,确定在预设时间段内已向终端发送唤醒帧后,
当处理单元1303识别出终端工作在第一保护模式下的时间超过第一时长,并且所述第二设备在所述第一时长内未受到过攻击时,处理单元1303将终端的当前保护模式从第一保护模式切换到第二保护模式;或者,
当处理单元1303识别出终端工作在第二保护模式下的时间未超过第二时长,且终端受攻击的次数不小于攻击次数阈值时,处理单元1303将终端的当前保护模式从第二保护模式切换到第一保护模式。
本发明实施例接入点的各功能模块的功能,可以通过图3提供的各个方法步骤来实现,因此,本发明提供的接入点的具体工作过程和有益效果,在此不复赘述。
与上述方法对应的,本发明实施例提供了一种终端。
图14为本发明实施例提供的一种终端,如图14所示,该终端可以包括:唤醒接收单元1401、处理单元1402和无线收发单元1403,
唤醒接收单元1401,用于接收唤醒帧。
处理单元1402,用于在接收到唤醒帧后唤醒无线收发单元1403,唤醒帧包含唤醒接收单元1401的第一标识信息,第一标识信息为唤醒接收单元1401当前使用的标识信息。
无线收发单元1403,用于向AP发送唤醒确认帧,唤醒确认帧包括唤醒指示信息,唤醒指示信息用于指示无线收发单元1403是被终端的唤醒接收单元1401在接收到所述唤醒帧后唤醒。
无线收发单元1403,还用于接收AP发送的第一消息,第一消息为AP在接收到唤醒指示信息后确定在预设时间段内AP向所述唤醒接收单元1401发送过唤醒帧后发送,第一消息为AP在发送唤醒帧时已确定要向无线收发单元1403发送的消息。或者,
接收AP发送的第二消息,第二消息为AP在接收到唤醒指示信息后确定在预设时间段内AP未向唤醒接收单元1401发送唤醒帧后发送,第二消息包括唤醒接收单元1401的第二标识信息或第二标识信息的指示信息。
处理单元1402,还用于根据第二标识信息或第二标识信息的指示信息,更新唤醒接收单元1401当前使用的标识。
可选地,第二消息是AP经过加密处理后发送的。
可选地,处理单元1402根据第二标识信息或第二标识信息的指示信息,更新唤醒接收单元1401当前使用的标识信息之后,
无线收发单元1403,还用于向AP发送第二消息的确认消息,确认消息包括终端的身份验证信息,以使AP根据身份验证信息确定出终端的属性信息后,与AP进行通信。
可选地,唤醒确认帧还包括终端的属性信息,以使AP根据终端的属性信息,确定终端的当前保护模式,对终端工作在当前保护模式下的时长进行识别,并根据识别结果,对当前保护模式在至少两种保护模式之间进行切换,至少两种保护模式包括第一保护模式和第二保护模式。
可以理解的是,无线收发单元1403可以包括接收单元和发送单元。
本发明实施例终端的各功能模块的功能,可以通过图3提供的各个方法步骤来实现,因此,本发明提供的终端的具体工作过程和有益效果,在此不复赘述。
与上述方法对应的,本发明实施例还提供了另一种网络设备。
图15为本发明实施例提供的另一种网络设备,如图15所示,该网络设备,如接入点可以包括无线收发器1510(如802.11主收发模块)、处理器1520、存储器1530和收发天线1540,无线收发器1510具有接收器和发送器的功能。收发天线1540也可以被看作是无线收发器1510的一部分,这种情况下,收发天线1540可以不用在图15中画出。
处理器1520将准备通过无线收发器1510发送的指令消息和数据消息存储于存储器1530,处理器1520在准备好待发送的指令或数据后,向无线收发器1510发送通知,以指示已准备好待发送的数据,最后无线收发器1510从存储器1530中获取待发送的指令或数据,并通过收发天线1540发射出去。其中,无线收发器1510发送消息需将待发送的消息内容调制成电信号从收发天线1540以电磁波形式发射出去,而无线收发器1510接收消息也需要通过收发天线1540接收电磁波信号并从中解析出其它设备发送给自己的消息。
处理器1520可以是中央处理器(central processing unit,CPU),或者CPU和硬件芯片的组合。上述硬件芯片可以是专用集成电路(application-specific integratedcircuit,ASIC),可编程逻辑器件(programmable logic device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device,CPLD),现场可编程逻辑门阵列(field-programmable gatearray,FPGA),通用阵列逻辑(generic array logic,GAL)或其任意组合。
存储器1530可以包括易失性存储器(volatilememory),例如随机存取存储器(random-accessmemory,RAM);存储器1530也可以包括非易失性存储器(non-volatilememory),例如只读存储器(read-only memory,ROM),快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)。存储器1530还可以包括上述种类的存储器的组合。
结合图3所示的方法,接入点的各功能器件的工作过程可以包括:
无线收发器1510(可实现前文所述的接收器和发送器的功能),用于接收终端的无线收发器发送的唤醒确认帧,唤醒确认帧包括唤醒指示信息。该唤醒指示信息用于指示终端的无线收发器是被终端的唤醒接收机在接收到唤醒帧后唤醒,唤醒帧包含唤醒接收机的第一标识信息,第一标识信息为唤醒接收机当前使用的标识信息。
处理器1520,用于根据唤醒指示信息,确定在预设时间段内已向终端发送唤醒帧。
无线收发器1510,还用于当处理器确定在预设时间段内已向终端发送唤醒帧时,向终端发送第一消息,第一消息为网络设备在发送唤醒帧时已确定要向终端发送的消息。
处理器1520,还用于根据唤醒指示信息,确定在预设时间段内未向终端发送唤醒帧。
无线收发器1510,还用于当处理器1520确定在预设时间段内未向终端发送唤醒帧时,向终端发送第二消息,第二消息包括唤醒接收机的第二标识信息或第二标识信息的指示信息,以用于终端根据第二标识信息或第二标识信息的指示信息更新唤醒接收机当前使用的标识信息。
可选地,该接入点还可以包括一个专门用来发送WUP的发射机WUR 1550(图15中未示出)。WUR 1550在有数据发送时被无线收发器1510或处理器1520触发发送WUP。所述WUP由收发天线1540发射出去。所述无线收发器1510和WUR 1550可工作于相同频段,收发天线1540可以包含同一根天线。所述无线收发器1510和WUR 1550也可工作于不频段,则收发天线1540包含适用于不同频段的多根天线,即无线收发器1510和WUR 1550使用的天线不相同。
需要说明的是,由于上述实施例中该网络设备各器件解决问题的实施方式以及有益效果可以与参见图3相关的方法实施方式以及有益效果,故在此不复赘述。
图16为本发明实施例提供的另一种终端,如图16所示,该终端至少包括唤醒接收机1610,处理器1620、无线收发器1630(如802.11主收发模块)、存储器1640和收发天线1650。
无线收发器1630从存储器1640获取无线收发器1630收到的指令消息或数据消息,并经处理后得到指令或数据。唤醒接收机1610通过收发天线1650接收其他设备发送的唤醒帧,当唤醒接收机1610收到发给自己的唤醒帧时,向处理器1620发送触发信号,以使处理器1620触发无线收发器1630,以唤醒无线收发器1630。其中,无线收发器1630发送消息需将待发送的消息内容调制成电信号从收发天线1650以电磁波形式发射出去,而无线收发器1630接收消息也需要通过收发天线1650接收电磁波信号并从中解析出其它设备发送给自己的消息。
处理器1620可以是CPU,或者CPU和硬件芯片的组合。上述硬件芯片可以是ASIC,PLD或其组合。上述PLD可以是CPLD,FPGA,GAL或其任意组合。
存储器1640可以包括易失性存储器,例如随机存取存储器;存储器1640也可以包括非易失性存储器,例如只读存储器,快闪存储器,硬盘或固态硬盘。存储器1640还可以包括上述种类的存储器的组合。
结合图3所示的方法,终端的各功能器件的工作过程可以包括:
唤醒接收机1610,用于接收唤醒帧。
处理器1620,用于在接收到唤醒帧后唤醒终端的无线收发器1630,唤醒帧包含唤醒接收机的第一标识信息,第一标识信息为唤醒接收机当前使用的标识信息。
无线收发器1630,用于向AP发送唤醒确认帧,唤醒确认帧包括唤醒指示信息,唤醒指示信息用于指示无线收发器1630是被唤醒接收机1610在接收到唤醒帧后唤醒。
无线收发器1630,还用于接收AP发送的第一消息,第一消息为AP在接收到唤醒指示信息后确定在预设时间段内AP向唤醒接收机1610发送过唤醒帧后发送,第一消息为AP在发送唤醒帧时已确定要向无线收发器1630发送的消息;或者,
无线收发器1630,还用于接收AP发送的第二消息,第二消息为AP在接收到唤醒指示信息后确定在预设时间段内AP未向唤醒接收机1610发送唤醒帧后发送,第二消息包括唤醒接收机1610的第二标识信息或第二标识信息的指示信息,第二标识信息或第二标识信息的指示信息;
处理器1620根据第二标识信息或第二标识信息指示信息,更新唤醒接收机1610当前使用的标识。
需要说明的是,无线收发器1630和唤醒接收机1610可工作于相同频段,则收发天线1650包含一根天线。无线收发器1630和唤醒接收机1610也可工作于不同频段,则收发天线1650可包含适用于不同频段的多根天线,无线收发器1630和唤醒接收机1610使用的天线不相同。
由于上述实施例中该终端各器件解决问题的实施方式以及有益效果可以参见与图3相关的方法实施方式以及有益效果,故在此不复赘述。
本发明各方法实施例之间相关部分可以相互参考;各装置实施例所提供的装置用于执行对应的方法实施例所提供的方法,故各装置实施例可以参考相关的方法实施例中的相关部分进行理解。
本发明各实施例中提供的消息/帧/指示信息、模块或单元等的名称仅为示例,可以使用其他名称,只要消息/帧/指示信息、模块或单元等的作用相同即可。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令处理器完成,所述的程序可以存储于计算机可读存储介质中,所述存储介质是非短暂性(英文:non-transitory)介质,例如随机存取存储器,只读存储器,快闪存储器,硬盘,固态硬盘,磁带(英文:magnetic tape),软盘(英文:floppy disk),光盘(英文:optical disc)及其任意组合。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (11)

1.一种通信方法,其特征在于,所述方法包括:
第一设备接收第二设备的无线收发器发送的唤醒确认帧,所述唤醒确认帧包括唤醒指示信息,所述唤醒指示信息用于指示所述第二设备的无线收发器是被所述第二设备的唤醒接收机在接收到唤醒帧后唤醒,所述唤醒帧包含所述第二设备的唤醒接收机的第一标识信息,所述第一标识信息为所述第二设备的唤醒接收机当前使用的标识信息;
当所述第一设备根据所述唤醒指示信息,确定在预设时间段内已向所述第二设备发送过所述唤醒帧时,所述第一设备向所述第二设备发送第一消息,所述第一消息为所述第一设备在发送所述唤醒帧时已确定要向所述第二设备发送的消息;
当所述第一设备根据所述唤醒指示信息,确定在预设时间段内未向所述第二设备发送所述唤醒帧时,所述第一设备向所述第二设备发送第二消息,所述第二消息包括所述第二设备的唤醒接收机的第二标识信息或所述第二标识信息的指示信息,以用于所述第二设备根据所述第二标识信息或所述第二标识信息的指示信息更新所述第二设备的唤醒接收机当前使用的标识信息。
2.根据权利要求1所述的方法,其特征在于,在所述第一设备向所述第二设备发送所述第二消息之后,所述方法还包括:
所述第一设备接收所述第二设备发送的所述第二消息的确认消息,所述第二消息的确认消息是所述第二设备根据所述第二标识信息或所述第二标识信息的指示信息更新所述唤醒接收机当前使用的标识信息后发送的,所述确认消息包括所述第二设备的身份验证信息;
所述第一设备根据所述第二设备的身份验证信息,确定所述第二设备的属性信息;
所述第一设备根据所述第二设备的属性信息,与所述第二设备进行通信。
3.根据权利要求1或2所述的方法,其特征在于,所述唤醒确认帧还包括所述第二设备的属性信息;
所述第一设备接收第二设备的无线收发器发送的唤醒确认帧之后,所述方法还包括:
所述第一设备根据所述第二设备的属性信息,确定所述第二设备的当前保护模式;
所述第一设备对所述第二设备工作在所述当前保护模式下的时长进行识别;
所述第一设备根据识别结果,对所述当前保护模式在至少两种保护模式之间进行切换。
4.根据权利要求3所述的方法,其特征在于,所述第一设备对所述第二设备工作在所述当前保护模式下的时长进行识别,具体包括:
在所述第一设备确定所述第二设备的当前保护模式为第一保护模式后,所述第一保护模式为每次所述第二设备的无线收发器被所述第二设备的唤醒接收机唤醒后,所述第一设备均更新所述唤醒接收机的标识信息的模式;
所述第一设备对所述第二设备工作在所述第一保护模式的第一时长内是否受到攻击进行识别;
其中,所述第二设备受到攻击是指,所述第一设备收到所述第二设备发送的所述唤醒确认消息,但所述第一设备在预设时间段内未向所述第二设备发送过所述唤醒帧;
在所述第一设备根据所述唤醒指示信息,确定在预设时间段内已向所述第二设备发送所述唤醒帧后,所述第一设备根据识别结果,对所述当前保护模式进行切换,具体包括:
当所述第一设备识别出所述第二设备工作在所述第一保护模式下的时间超过所述第一时长时,并且所述第二设备在所述第一时长内未受到过攻击,则所述第一设备将所述第二设备的当前保护模式从所述第一保护模式切换到第二保护模式。
5.根据权利要求3所述的方法,其特征在于,所述第一设备对所述第二设备工作在所述当前保护模式下的时长进行识别,具体包括:
在所述第一设备确定所述第二设备的当前保护模式为第二保护模式后,所述第二保护模式为在所述第一设备接收所述第二设备的无线收发器发送的唤醒确认帧,并确定在所述预设时间段内所述第一设备未向所述第二设备的唤醒接收机发送唤醒帧时,更新所述第二设备的唤醒接收机的标识信息的模式;
所述第一设备对所述第二设备工作在所述第二保护模式下的第二时长和受攻击次数进行识别;
其中,所述第二设备受到攻击是指,所述第一设备收到所述第二设备发送的所述唤醒确认消息,但所述第一设备在预设时间段内未向所述第二设备发送过所述唤醒帧;
在所述第一设备根据所述唤醒指示信息,确定在预设时间段内未向所述第二设备发送所述唤醒帧后,所述第一设备根据识别结果,对所述当前保护模式进行切换,具体包括:
当所述第一设备识别出所述第二设备工作在所述第二保护模式下的时间未超过所述第二时长,且所述第二设备受攻击的次数不小于攻击次数时,所述第一设备将所述第二设备的当前保护模式从所述第二保护模式切换到第一保护模式。
6.根据权利要求1、2、4、5任一所述的方法,其特征在于,所述唤醒确认帧为PS-Poll帧,所述PS-Poll帧类型本身为所述唤醒指示信息。
7.据权利要求3所述的方法,其特征在于,所述唤醒确认帧为PS-Poll帧,所述PS-Poll帧类型本身为所述唤醒指示信息。
8.一种通信方法,其特征在于,所述方法包括:
第二设备的唤醒接收机在接收到唤醒帧后唤醒所述第二设备的无线收发器,所述唤醒帧包含所述唤醒接收机的第一标识信息,所述第一标识信息为所述唤醒接收机当前使用的标识信息;
所述第二设备的无线收发器在被唤醒后,向第一设备发送唤醒确认帧,所述唤醒确认帧包括唤醒指示信息,所述唤醒指示信息用于指示所述第二设备的无线收发器是被所述第二设备的唤醒接收机在接收到所述唤醒帧后唤醒;
所述第二设备接收所述第一设备发送的第一消息,所述第一消息为所述第一设备在接收到所述唤醒指示信息后确定在预设时间段内所述第一设备向所述第二设备发送过所述唤醒帧后发送,所述第一消息为所述第一设备在发送所述唤醒帧时已确定要向所述第二设备发送的消息;或者,所述第二设备接收所述第一设备发送的第二消息,所述第二消息为所述第一设备在接收到所述唤醒指示信息后确定在预设时间段内所述第一设备未向所述第二设备发送所述唤醒帧后发送,所述第二消息包括所述唤醒接收机的第二标识信息或所述第二标识信息的指示信息,所述第二设备根据所述第二标识信息或所述第二标识信息指示信息,更新所述唤醒接收机当前使用的标识信息。
9.根据权利要求8所述的方法,其特征在于,所述第二设备根据所述第二标识信息或所述第二标识信息指示信息,更新所述唤醒接收机当前使用的标识信息之后,所述方法还包括:
所述第二设备向所述第一设备发送所述第二消息的确认消息,所述确认消息包括所述第二设备的身份验证信息,以使所述第一设备根据所述身份验证信息确定出所述第二设备的属性信息后,根据所述第二设备的属性信息与所述第二设备进行通信。
10.一种网络设备,其特征在于,所述网络设备包括:
接收单元,用于接收终端的无线收发器发送的唤醒确认帧,所述唤醒确认帧包括唤醒指示信息,所述唤醒指示信息用于指示所述终端的无线收发单元是被所述终端的唤醒接收单元在接收到唤醒帧后唤醒,所述唤醒帧包含所述唤醒接收单元的第一标识信息,所述第一标识信息为所述唤醒接收单元当前使用的标识信息;
处理单元,用于根据所述唤醒指示信息,确定在预设时间段内已向所述终端发送过所述唤醒帧;
发送单元,用于当所述处理单元确定在预设时间段内已向所述终端发送所述唤醒帧时,向所述终端发送第一消息,所述第一消息为所述网络设备在发送所述唤醒帧时已确定要向所述终端发送的消息;或者,
所述处理单元,还用于根据所述唤醒指示信息,确定在预设时间段内未向所述终端发送所述唤醒帧;
所述发送单元,还用于所述处理单元确定在预设时间段内未向终端发送所述唤醒帧时,向所述终端发送第二消息,所述第二消息包括所述唤醒接收单元的第二标识信息或所述第二标识信息的指示信息,以用于所述终端根据所述第二标识信息或所述第二标识信息的指示信息更新所述唤醒接收单元当前使用的标识信息。
11.一种终端,其特征在于,所述终端包括:唤醒接收单元、处理单元和无线收发单元,
所述唤醒接收单元,用于接收唤醒帧;
所述处理单元,用于在接收到唤醒帧后唤醒所述终端的无线收发单元,所述唤醒帧包含所述唤醒接收单元的第一标识信息,所述第一标识信息为所述唤醒接收单元当前使用的标识信息;
所述无线收发单元,用于向网络设备发送唤醒确认帧,所述唤醒确认帧包括唤醒指示信息,所述唤醒指示信息用于指示所述无线收发单元是被所述终端的唤醒接收单元在接收到所述唤醒帧后唤醒;
所述无线收发单元,还用于接收所述网络设备发送的第一消息,所述第一消息为所述网络设备在接收到所述唤醒指示信息后确定在预设时间段内所述网络设备向所述唤醒接收单元发送过唤醒帧后发送,所述第一消息为所述网络设备在发送所述唤醒帧时已确定要向所述无线收发单元发送的消息;或者,接收所述网络设备发送的第二消息,所述第二消息为所述网络设备在接收到所述唤醒指示信息后确定在预设时间段内所述网络设备未向所述唤醒接收单元发送唤醒帧后发送,所述第二消息包括所述唤醒接收单元的第二标识信息或所述第二标识信息的指示信息;所述处理单元根据所述第二标识信息或所述第二标识信息的指示信息,更新所述唤醒接收单元当前使用的标识。
CN201711052385.6A 2016-10-31 2017-10-30 通信方法、网络设备和终端 Active CN108012315B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
CNPCT/CN2016/104090 2016-10-31
PCT/CN2016/104090 WO2018076356A1 (zh) 2016-10-31 2016-10-31 通信方法、网络设备和终端
CN201710171137 2017-03-21
CN2017101711377 2017-03-21

Publications (2)

Publication Number Publication Date
CN108012315A CN108012315A (zh) 2018-05-08
CN108012315B true CN108012315B (zh) 2021-01-29

Family

ID=62052043

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711052385.6A Active CN108012315B (zh) 2016-10-31 2017-10-30 通信方法、网络设备和终端

Country Status (1)

Country Link
CN (1) CN108012315B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110557812B (zh) * 2018-06-04 2021-11-16 大唐移动通信设备有限公司 信号传输方法及装置
SG10201805402YA (en) * 2018-06-22 2020-01-30 Panasonic Ip Corp America Communication apparatus and communication method for low power event monitoring

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104105089A (zh) * 2013-04-01 2014-10-15 中兴通讯股份有限公司 数据传输方法、装置及***
CN104718778A (zh) * 2012-10-15 2015-06-17 Lg电子株式会社 在无线lan***中保持关联的方法和设备
CN105393606A (zh) * 2014-06-27 2016-03-09 华为技术有限公司 一种无线ap的节能方法、唤醒方法、相关设备及***
CN105430651A (zh) * 2015-11-02 2016-03-23 上海斐讯数据通信技术有限公司 检测非法无线接入点的方法及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9363836B2 (en) * 2013-04-01 2016-06-07 Silver Spring Networks, Inc. Secure management of radio transmissions in an endpoint device of a network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104718778A (zh) * 2012-10-15 2015-06-17 Lg电子株式会社 在无线lan***中保持关联的方法和设备
CN104105089A (zh) * 2013-04-01 2014-10-15 中兴通讯股份有限公司 数据传输方法、装置及***
CN105393606A (zh) * 2014-06-27 2016-03-09 华为技术有限公司 一种无线ap的节能方法、唤醒方法、相关设备及***
CN105430651A (zh) * 2015-11-02 2016-03-23 上海斐讯数据通信技术有限公司 检测非法无线接入点的方法及***

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
A secure wake-up scheme for low power wireless sensor nodes;Oliver Stecklina;《IEEE》;20140731;全文 *
Low-profile wake-up radio mechanism for resource-constrained wireless devices;Ali Al-Uraiby;《IEEE》;20150126;全文 *
无线入侵检测***的设计与实现;焦立彬;《中国优秀硕士学位论文全文数据库 信息科技辑》;20130731;全文 *

Also Published As

Publication number Publication date
CN108012315A (zh) 2018-05-08

Similar Documents

Publication Publication Date Title
US11343766B2 (en) Method for indicating downlink service data and device
EP3499977B1 (en) Method and device for sending and receiving wur frame
CN107979443B (zh) 唤醒方法和装置
CN108616968B (zh) 传输帧的方法和设备
US11770770B2 (en) Wireless communication method and wireless communication terminal using wake-up radio
CN107820305B (zh) 一种传输wur消息的方法和装置
WO2017143856A1 (zh) 用于无线局域网的通信方法和装置
CN108012315B (zh) 通信方法、网络设备和终端
CN110062447B (zh) 一种降低无线自组织网络下行响应时延的方法
WO2018076356A1 (zh) 通信方法、网络设备和终端
WO2018054169A1 (zh) 一种频道切换的方法及设备
US10841875B2 (en) Data transmission method and apparatus
CN109479261B (zh) 重新建立连接的方法和无线局域网设备
CN109104756B (zh) 唤醒方法、接入点和站点
CN108076476B (zh) 用于传输数据的方法和装置
CN109891946B (zh) 通信接口的唤醒方法及设备、辅助唤醒接口的标识配置方法及设备
CN109845346B (zh) 一种唤醒无线设备的方法、发送设备及接收设备
CN109219154B (zh) 无线局域网的通信方法及通信装置、通信设备
WO2018171576A1 (zh) 唤醒站点的方法和站点
CN109121190B (zh) 无线局域网的通信方法、装置、接入点设备和站点设备
WO2018171591A1 (zh) 一种用来唤醒设备的方法及装置
CN109565783B (zh) 一种发送唤醒帧的方法及设备
CN109121191B (zh) 无线局域网的通信方法、装置、接入点设备和站点设备
CN117941423A (zh) 一种无线通信方法及装置、设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant