CN106713253B - 周边感知联网中发送、接收信息的方法和装置 - Google Patents
周边感知联网中发送、接收信息的方法和装置 Download PDFInfo
- Publication number
- CN106713253B CN106713253B CN201510796059.0A CN201510796059A CN106713253B CN 106713253 B CN106713253 B CN 106713253B CN 201510796059 A CN201510796059 A CN 201510796059A CN 106713253 B CN106713253 B CN 106713253B
- Authority
- CN
- China
- Prior art keywords
- information
- service
- authentication
- publishing
- subscription
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 230000006855 networking Effects 0.000 title claims description 10
- 230000002093 peripheral effect Effects 0.000 title abstract description 5
- 230000008447 perception Effects 0.000 title description 4
- 238000012545 processing Methods 0.000 claims description 14
- 238000001514 detection method Methods 0.000 claims description 12
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000001914 filtration Methods 0.000 description 29
- 230000008569 process Effects 0.000 description 14
- 230000007246 mechanism Effects 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Abstract
本发明提供一种周边感知联网中发送、接收信息的方法和装置。所述发送信息的方法,包括:在NAN中发送服务发布信息或服务订阅信息时,发送所述服务发布信息或所述服务订阅信息的鉴权信息。所述接收信息的方法,包括:在NAN中接收服务发布信息或服务订阅信息时,获取所述服务发布信息或所述服务订阅信息的鉴权信息;根据获取到的鉴权信息,确定是否能够接收所述服务发布信息或服务订阅信息。
Description
技术领域
本发明涉及通信领域,尤其涉及一种周边感知联网中发送、接收信息的方法和装置。
背景技术
NAN(Neighbor Awareness Networking,周边感知联网)技术通过在设备间统一通讯信道和间隔的方式来实施服务发现,这种机制能有效减少服务收发所消耗的时延和功耗,同时也利于降低信道的占用时间不会给信道带来负担。NAN技术本身并不涉及创建点对点的连接的技术细节,但基于NAN的设备的发现机制,设备间交换了通讯能力后可利用现有的WIFI连接技术建立专属的通讯通道用于承载后续的业务内容。
参见图1,NAN网络由多个NAN簇(Cluster)组成,其中每个NAN Cluster包括一个或至少两个NAN设备(Device)组成,NAN网络中遵从相同NAN参数并已经进入到DiscoveryWindows(发现窗口,DW)同步状态的设备则组成一个NAN群组。NAN同步参数具体包括:Beacon(信标)间隔、两个连续DW间的时间间隔、DW的持续时间、以及NAN信道;不同的NAN群组通过组ID来标识。
NAN的工作流程过程描述如下:
NAN Discovery Beacon由组内充当Master角色的NAN设备定期发送,另一台设备通过被动扫描检测到NAN Discovery Beacon发现NAN群组的存在;该设备根据群组的NAN同步参数来调整自身的通讯机制以确保和群组的其他设备通讯同步——在设定的DW窗口内收发消息;进入同步状态后,NAN设备中的应用在DW时间窗内利用发布/订阅消息来与其他NAN设备交换服务信息。
在一个NAN群组内,NAN设备发送的服务发布广播消息会被范围内的其他NAN设备接收到,接收方对于接收到的服务的筛选是通过自身的订阅过滤器完成的,而过滤器的规则由上层应用决定,就存在应用篡改过滤规则以获取不应获取的服务。
因此,如何保证服务的传输安全是亟待解决的问题。
发明内容
本发明提供的周边感知联网中发送、接收信息的方法和装置,要解决的技术问题如何保证服务的传输安全。
为解决上述技术问题,本发明提供了如下技术方案:
一种周边感知联网NAN中发送信息的方法,包括:
在NAN中发送服务发布信息或服务订阅信息时,发送所述服务发布信息或所述服务订阅信息的鉴权信息。
其中,所述鉴权信息是通过服务描述单元中的鉴权长度和鉴权信息两个字段发送的。
其中,所述方法还包括:
在发送鉴权信息的同时,发送鉴权指示信息,其中所述鉴权指示信息用于指示是否进入鉴权处理流程。
其中,所述鉴权指示信息是通过服务描述单元中的服务控制信息的比特置位来确定的。
其中,所述鉴权信息是根据服务发布信息发布口令或者服务订阅信息的订阅口令计算得到的。
其中,所述服务发布信息对应的鉴权信息是通过发布接口发送的;
所述服务订阅信息对应的鉴权信息是通过订阅接口发送的。
其中,所述服务发布信息对应的鉴权信息与所述服务发布信息是同时发送的;或者,所述服务订阅信息对应的鉴权信息与所述服务订阅信息是同时发送的。
一种NAN中接收信息的方法,包括:
在NAN中接收服务发布信息或服务订阅信息时,获取所述服务发布信息或所述服务订阅信息的鉴权信息;
根据获取到的鉴权信息,确定是否能够接收所述服务发布信息或服务订阅信息。
其中,所述获取所述服务发布信息或所述服务订阅信息的鉴权信息之前,所述方法还包括:
检测是否对所述服务发布信息或所述服务订阅信息进行鉴权,如果检测结果为所述服务发布信息或所述服务订阅信息进行鉴权,则触发获取所述服务发布信息或所述服务订阅信息的鉴权信息的操作。
其中,所述根据获取到的鉴权信息,确定是否接收所述服务发布信息或服务订阅信息,包括:
获取所述服务发布信息对应的发布口令或所述服务订阅信息对应的订阅口令;
利用所述发布口令或者订阅口令,计算得到基准鉴权信息;
将所述基准鉴权信息和获取到的鉴权信息进行比较,得到比较结果;
如果比较结果为所述基准鉴权信息和获取到的鉴权信息一致,则确定能够接收所述服务发布信息或服务订阅信息。
其中,所述获取所述服务发布信息的发布口令或所述服务订阅信息的订阅口令,包括:
根据服务信息,查询到发送所述服务发布信息的实例或者发送服务订阅信息的实例;
获取所述实例的发布口令或者订阅口令。
其中,所述获取所述服务发布信息或所述服务订阅信息的鉴权信息之前,所述方法还包括:
检测到接收到信息中是否有鉴权指示信息;
在检测到所述鉴权指示信息后,触发获取所述服务发布信息或所述服务订阅信息的鉴权信息的操作。
一种周边感知联网NAN中发送信息的装置,包括:
发送模块,用于在NAN中发送服务发布信息或服务订阅信息时,发送所述服务发布信息或所述服务订阅信息的鉴权信息。
其中,所述鉴权信息是通过服务描述单元中的鉴权长度和鉴权信息两个字段发送的。
其中,所述发送模块,还用于在发送鉴权信息的同时,发送鉴权指示信息,其中所述鉴权指示信息用于指示是否进入鉴权处理流程。
其中,所述鉴权指示信息是通过服务描述单元中的服务控制信息的比特置位来确定的。
其中,所述鉴权信息是根据服务发布信息发布口令或者服务订阅信息的订阅口令计算得到的。
其中,所述服务发布信息对应的鉴权信息是通过发布接口发送的;
所述服务订阅信息对应的鉴权信息是通过订阅接口发送的。
其中,所述服务发布信息对应的鉴权信息与所述服务发布信息是同时发送的;或者,
所述服务订阅信息对应的鉴权信息与所述服务订阅信息是同时发送的。
一种NAN中接收信息的装置,包括:
获取模块,用于在NAN中接收服务发布信息或服务订阅信息时,获取所述服务发布信息或所述服务订阅信息的鉴权信息;
确定模块,用于根据获取到的鉴权信息,确定是否能够接收所述服务发布信息或服务订阅信息。
其中,所述装置还包括:
第一检测模块,用于在获取所述服务发布信息或所述服务订阅信息的鉴权信息之前,检测是否对所述服务发布信息或所述服务订阅信息进行鉴权,如果检测结果为所述服务发布信息或所述服务订阅信息进行鉴权,则触发获取所述服务发布信息或所述服务订阅信息的鉴权信息的操作。
其中,所述确定模块包括:
第一获取单元,用于获取所述服务发布信息对应的发布口令或所述服务订阅信息对应的订阅口令;
计算单元,用于利用所述发布口令或者订阅口令,计算得到基准鉴权信息;
比较单元,用于将所述基准鉴权信息和获取到的鉴权信息进行比较,得到比较结果;
确定单元,用于如果比较结果为所述基准鉴权信息和获取到的鉴权信息一致,则确定能够接收所述服务发布信息或服务订阅信息。
其中,所述获取模块包括:
查询单元,用于根据服务信息,查询到发送所述服务发布信息的实例或者发送服务订阅信息的实例;
第二获取单元,用于获取所述实例的发布口令或者订阅口令。
其中,所述装置还包括:
第二检测模块,用于在获取所述服务发布信息或所述服务订阅信息的鉴权信息之前,检测到接收到信息中是否有鉴权指示信息;在检测到所述鉴权指示信息后,触发获取所述服务发布信息或所述服务订阅信息的鉴权信息的操作。
本发明提供的实施例,在NAN服务发布订阅过程中,增加鉴权保护流程,实施对应用层发布、订阅服务的权限管理,决定应用层是否有权收到其他设备的应用发送的服务发布、订阅消息,从而决定本应用是否应向其他设备的应用提供服务或使用其服务,保证服务的安全传输。
通过引入服务鉴权机制,即便是在一个开放的NAN网络中,应用也可以控制自己所发布服务只对那部分有权限的设备可见并传递到应用层为用户感知,而其他未授权的设备则对该服务不可见,彻底断绝了黑客通过篡改应用获取不应获取到的服务的可能;对于订阅服务同样如此。
附图说明
图1为现有技术中NAN网络的结构图。
图2为本发明提供的NAN中接收信息的方法的流程图;
图3为本发明提供的服务发现消息的发送方法的流程图;
图4为本发明提供的服务发现消息的接收方法的流程图;
图5为本发明提供的应用层发布服务的方法的流程图;
图6为本发明提供的应用层订阅服务的方法的流程图;
图7为本发明提供的MAC层收到发布服务消息的方法的流程图;
图8为本发明提供的MAC层收到订阅服务消息的方法的流程图;
图9为本发明提供的NAN中接收信息的装置的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明提供一种周边感知联网NAN中发送信息的方法,包括:
在NAN中发送服务发布信息或服务订阅信息时,发送所述服务发布信息或所述服务订阅信息的鉴权信息。
其中,所述鉴权信息是通过服务描述单元中的鉴权长度和鉴权信息两个字段发送的。
其中,该鉴权长度的字段用于表示鉴权信息的数据长度,鉴权信息用于携带具体的数据。
为了方便解析和获取鉴权数据,在发送鉴权信息的同时,发送鉴权指示信息,其中所述鉴权指示信息用于指示是否进入鉴权处理流程。
其中,所述鉴权指示信息是通过服务描述单元中的服务控制信息的比特置位来确定的。
利用比特置位的方式来表示鉴权指示信息,实现简单方便。
其中,所述鉴权信息是根据服务发布信息发布口令或者服务订阅信息的订阅口令计算得到的。
其中,所述服务发布信息对应的鉴权信息是通过发布接口发送的;所述服务订阅信息对应的鉴权信息是通过订阅接口发送的。
其中,所述服务发布信息对应的鉴权信息与所述服务发布信息是同时发送的;或者,所述服务订阅信息对应的鉴权信息与所述服务订阅信息是同时发送的。
本发明提供的实施例,在NAN服务发布订阅过程中,增加鉴权保护流程,实施对应用层发布、订阅服务的权限管理,决定应用层是否有权收到其他设备的应用发送的服务发布、订阅消息,从而决定本应用是否应向其他设备的应用提供服务或使用其服务,保证服务的安全传输。
图2为本发明提供的NAN中接收信息的方法的流程图。图3所示方法包括:
步骤201、在NAN中接收服务发布信息或服务订阅信息时,获取所述服务发布信息或所述服务订阅信息的鉴权信息;
步骤202、根据获取到的鉴权信息,确定是否能够接收所述服务发布信息或服务订阅信息。
其中,所述获取所述服务发布信息或所述服务订阅信息的鉴权信息之前,所述方法还包括:
检测是否对所述服务发布信息或所述服务订阅信息进行鉴权,如果检测结果为所述服务发布信息或所述服务订阅信息进行鉴权,则触发获取所述服务发布信息或所述服务订阅信息的鉴权信息的操作。
其中,所述根据获取到的鉴权信息,确定是否接收所述服务发布信息或服务订阅信息,包括:
获取所述服务发布信息对应的发布口令或所述服务订阅信息对应的订阅口令;
利用所述发布口令或者订阅口令,计算得到基准鉴权信息;
将所述基准鉴权信息和获取到的鉴权信息进行比较,得到比较结果;
如果比较结果为所述基准鉴权信息和获取到的鉴权信息一致,则确定能够接收所述服务发布信息或服务订阅信息。
其中,所述获取所述服务发布信息的发布口令或所述服务订阅信息的订阅口令,包括:
根据服务信息,查询到发送所述服务发布信息的实例或者发送服务订阅信息的实例;
获取所述实例的发布口令或者订阅口令。
其中,所述获取所述服务发布信息或所述服务订阅信息的鉴权信息之前,所述方法还包括:
检测到接收到信息中是否有鉴权指示信息;
在检测到所述鉴权指示信息后,触发获取所述服务发布信息或所述服务订阅信息的鉴权信息的操作。
本发明提供的实施例,在NAN服务发布订阅过程中,增加鉴权保护流程,实施对应用层发布、订阅服务的权限管理,决定应用层是否有权收到其他设备的应用发送的服务发布、订阅消息,从而决定本应用是否应向其他设备的应用提供服务或使用其服务,保证服务的安全传输。
下面对本发明提供的方法作进一步说明:
本发明基于NAN的现有协议,核心是通过在DE模块增加鉴权单元来统一实现对应用层服务权限的校验,以解决现有NAN协议存在的上述缺陷。
本发明的核心是在NAN服务过滤机制中引入鉴权单元对服务的发布/订阅增加鉴权流程以确保服务的安全性,在NAN服务发现机制中增加鉴权的实现都属于本发明的权限。鉴权单元所使用的鉴权算法并非本发明的核心,因而本发明并不限制所使用的鉴权算法,可以利用现有的鉴权技术来完成本发明的实施。
本发明一种对NAN服务发布订阅增加鉴权保护的方法在现有NAN协议栈基础上增加了服务鉴权单元,由鉴权单元实施对应用层发布、订阅服务的权限管理,决定应用层是否有权收到其他设备的应用发送的服务发布、订阅消息,从而决定本应用是否应向其他设备的应用提供服务或使用其服务。
本发明的实施包含以下服务发现消息的收/发两个步骤,其中服务发现消息的发送流程参见图3,详细描述如下:
步骤1-A:应用要向当前NAN网络提供服务或订阅服务,携带所要发布/订阅的主要内容、收发过滤规则以及鉴权信息通知DE的订阅/发布过滤控制单元;
步骤1-B:发布/订阅过滤控制单元记录应用层过滤规则,将鉴权信息传递到鉴权单元,并将订阅/发布的事件通知到发送控制单元;
步骤1-C:发送控制单元在收到通知后,向鉴权单元获取鉴权处理后的信息,与发布/订阅内容一起传递到NAN MAC;
步骤1-D:NAN MAC层进行协议帧的封装,增加鉴权信息的填充,最终发送;
服务发现消息的接收流程参见图4,详细描述如下:
步骤2-A:NAN MAC层收到来自NAN网络其他设备所发出的包含了服务订阅/发布信息的帧;
步骤2-B:通过NAN MAC层的解析,DE层的接收控制单元收到包含鉴权信息的服务发布/订阅消息的内容,将消息传递到鉴权单元;
步骤2-C:鉴权单元对所其中的鉴权信息进行校验,如果校验通过则将消息上报给订阅/发布过滤单元,校验不通过则丢弃该消息不予上报;
步骤2-D:发布/订阅过滤单元按照应用规则对服务进行过滤,通过的消息最终传递到应用层,应用层结合用户输入对消息做出回应,使用发布消息所提供的服务,或是回应订阅消息为订阅者提供服务;
理论上,也可以通过在应用层增加服务鉴权机制来对服务的发布和订阅做权限控制,但这一要求增加了应用层实现的难度和门槛,不同应用开发者间不具备通用性,而更为重要的是应用层鉴权还存在反编译破解的缺陷;而在协议层完善服务的鉴权机制,不仅能给应用带来通用的解决方案,更能带来更高安全等级的保护。
本发明的实施包含协议帧的扩展、服务接口的扩展以及协议流程的修改;
第一部分:协议帧的扩展实施实例
NAN的协议是在IEEE 802.11协议的基础上通过增加NAN IE的方式来扩展NAN能力。NAN IE包含多个NAN Attribute,不同的NAN Attribute在不同阶段辅助NAN协议完成。其中,在服务发现阶段是通过Service Descriptor Attribute(SDA)来传递服务相关的信息,因而,本实施例将在Service Descriptor Attribute(SDA)基础上做扩展,增加Authlength和Auth Info两个字段用于服务发布/订阅的鉴权依据,参见表6-1。
Auth length和Auth Info可作为可选字段,由Service Control信息控制,当Service Control的bit7为1时,指示包含Auth字段需要进入鉴权处理流程,为0则指示不包含,按照协议现有流程处理。
表6-1服务描述字段格式
第二部分:接口的扩展实施实例
应用层和NAN DE之间,应用通过发布Publish接口来发布服务,通过订阅Subscribe接口来订阅服务。本发明的实施例在这两个接口的基础上扩展增加了auth_parameters,允许用户对其发布/订阅的服务增加权限控制。
对于收到扩展后的发布/订阅消息方,在其DE层完成鉴权,如鉴权成功才将服务的发布/订阅信息传递到应用,未经过鉴权的消息则被认为是不安全或是不具备权限的,会被DE层直接过滤不为应用层可见。
Publish(service_name,matching_filter_tx,matching_filter_rx,service_specific_info,configuration_parameters,auth_parameters)
Subscribe(service_name,matching_filter_rx,matching_filter_tx,service_specific_info,configuration_parameters,auth_parameters)
其中auth_parameters包含鉴权信息用于鉴权流程,可以是应用层指定的用户口令;
第三部分:协议流程的扩展实施实例
应用层发布服务的实施实例,参考图5。如图5所示:
步骤A-100:应用受到条件触发要对外发布服务,触发条件可以是用户输入或者应用自身的规则;
步骤A-101:应用通过Publish()接口向发布过滤控制单元通知服务发布事件,其中Publish()接口在包含原协议定义的参数基础上,还应包含本实施实例定义的auth_parameters信息;
步骤A-102:发布过滤控制单元根据Publish()接口携带的服务信息记录该发布服务实例,同时将参数中的口令(auth_parameters)传递给鉴权单元;
步骤A-103:鉴权单元根据口令计算出鉴权信息,并将结果返回给发布过滤控制单元;
步骤A-104:发布过滤控制单元在收到鉴权单元返回的鉴权信息后,将鉴权信息和服务信息一起通知发送控制单元;
步骤A-105:发送控制单元通知MAC层发出该服务发布消息;
步骤A-106:MAC层发送服务发布消息;
本实施例提供一种应用层订阅服务的实现方法,参考图6:
步骤B-100:应用受到条件触发要对外订阅服务,触发条件可以是用户输入或者应用自身的规则;
步骤B-101:应用通过Subscribe()接口向订阅过滤控制单元通知服务订阅事件,其中Subscribe()接口在包含原协议定义的参数基础上,还应包含本实施实例定义的auth_parameters信息;
步骤B-102:订阅过滤控制单元根据Subscribe()接口携带的服务信息记录该订阅服务实例,同时将参数中的口令(auth_parameters)传递给鉴权单元;
步骤B-103:鉴权单元根据口令计算出鉴权信息,并将结果返回给订阅过滤控制单元;
步骤B-104:订阅过滤控制单元在收到鉴权单元返回的鉴权信息后,将鉴权信息和服务信息一起通知发送控制单元;
步骤B-105:发送控制单元通知MAC层发出该服务发布消息;
步骤B-106:MAC层发送服务发布消息;
本实施例提供一种MAC层收到发布服务消息的实现实例,参考图7。
步骤C-100:MAC层收到其他设备发出的发布服务消息;
步骤C-101:接收控制单元收到MAC层传递的服务发布消息;
步骤C-102:接收控制单元提取鉴权信息和其他信息传递到订阅过滤单元;
步骤C-103:订阅过滤控制单元根据服务信息查询到订阅该服务的实例,获取订阅口令并将其传递给鉴权单元;
步骤C-104:鉴权单元根据订阅口令计算出鉴权信息,并将结果返回给订阅过滤控制单元;
步骤C-105:订阅过滤控制单元将鉴权单元返回的鉴权结果同接收控制单元传递的鉴权信息做一致性对比;如鉴权信息一致则认为该服务发布可以为本设备的上层应用提供服务,继续后续流程;如不一致则直接丢弃该消息,结束此次处理;
步骤C-106:订阅过滤控制单元判断该服务是否满足订阅过滤规则;如满足则认为该发布服务是对应订阅服务实例所需的服务,如不满足则直接丢弃该消息,结束此次处理;
步骤C-107:订阅过滤控制单元将通过鉴权和过滤规则的服务发布信息通知到应用;
步骤C-108:应用层处理收到的服务发现信息;
步骤C-109:本处理流程结束;
本实施例提供一种MAC层收到订阅服务消息的实现方法,参考图8。
步骤D-100:MAC层收到其他设备发出的订阅服务消息;
步骤D-101:接收控制单元收到MAC层传递的服务订阅消息;
步骤D-102:接收控制单元提取鉴权信息和其他信息传递到发布过滤单元;
步骤D-103:发布过滤控制单元根据服务信息查询到发布该服务的实例,获取发布口令并将其传递给鉴权单元;
步骤D-104:鉴权单元根据发布口令计算出鉴权信息,并将结果返回给发布过滤控制单元;
步骤D-105:发布过滤控制单元将鉴权单元返回的鉴权结果同接收控制单元传递的鉴权信息做一致性对比;如鉴权信息一致则认为服务发布实例可以为该服务订阅提供服务响应;如不一致则直接丢弃该消息,结束此次处理;
步骤D-106:发布过滤控制单元判断该服务是否满足发布过滤规则;如满足则认为对应的发布服务实例可以为该订阅服务提供服务响应,如不满足则直接丢弃该消息,结束此次处理;
步骤D-107:发布过滤控制单元将通过鉴权和过滤规则的服务订阅信息通知到应用;
步骤D-108:应用层处理收到的服务订阅信息;
步骤D-109:本处理流程结束;
理论上,也可以通过在应用层增加加密机制或服务鉴权机制来对服务的发布和订阅做权限控制,但这一要求增加了应用层实现的难度和门槛,不同应用开发者间不具备通用性,而更为重要的是应用层鉴权还存在反编译破解的缺陷;而在协议层完善服务的鉴权机制,不仅能给应用带来通用的解决方案,更能带来更高安全等级的保护。
此外,上述实施例描述的口令获取方式是通过Publish()和Subscribe()接口得到,这样实现对原有协议的接口改动最小;但根据应用操作需要,也可以增加新的接口流程专门用于在发布/订阅实例创建之后通过用户交互来获取口令。
本发明提供一种周边感知联网NAN中发送信息的装置,包括:
发送模块,用于在NAN中发送服务发布信息或服务订阅信息时,发送所述服务发布信息或所述服务订阅信息的鉴权信息。
其中,所述鉴权信息是通过服务描述单元中的鉴权长度和鉴权信息两个字段发送的。
可选的,所述发送模块,还用于在发送鉴权信息的同时,发送鉴权指示信息,其中所述鉴权指示信息用于指示是否进入鉴权处理流程。
其中,所述鉴权指示信息是通过服务描述单元中的服务控制信息的比特置位来确定的。
其中,所述鉴权信息是根据服务发布信息发布口令或者服务订阅信息的订阅口令计算得到的。
其中,所述服务发布信息对应的鉴权信息是通过发布接口发送的;
所述服务订阅信息对应的鉴权信息是通过订阅接口发送的。
其中,所述服务发布信息对应的鉴权信息与所述服务发布信息是同时发送的;或者,所述服务订阅信息对应的鉴权信息与所述服务订阅信息是同时发送的。
本发明提供的实施例,在NAN服务发布订阅过程中,增加鉴权保护流程,实施对应用层发布、订阅服务的权限管理,决定应用层是否有权收到其他设备的应用发送的服务发布、订阅消息,从而决定本应用是否应向其他设备的应用提供服务或使用其服务,保证服务的安全传输。
图9为本发明提供的NAN中接收信息的装置的结构图。图9所示装置包括:
获取模块901,用于在NAN中接收服务发布信息或服务订阅信息时,获取所述服务发布信息或所述服务订阅信息的鉴权信息;
确定模块902,用于根据获取到的鉴权信息,确定是否能够接收所述服务发布信息或服务订阅信息。
可选的,所述装置还包括:
第一检测模块,用于在获取所述服务发布信息或所述服务订阅信息的鉴权信息之前,检测是否对所述服务发布信息或所述服务订阅信息进行鉴权,如果检测结果为所述服务发布信息或所述服务订阅信息进行鉴权,则触发获取所述服务发布信息或所述服务订阅信息的鉴权信息的操作。
其中,所述确定模块902包括:
第一获取单元,用于获取所述服务发布信息对应的发布口令或所述服务订阅信息对应的订阅口令;
计算单元,用于利用所述发布口令或者订阅口令,计算得到基准鉴权信息;
比较单元,用于将所述基准鉴权信息和获取到的鉴权信息进行比较,得到比较结果;
确定单元,用于如果比较结果为所述基准鉴权信息和获取到的鉴权信息一致,则确定能够接收所述服务发布信息或服务订阅信息。
其中,所述获取模块901包括:
查询单元,用于根据服务信息,查询到发送所述服务发布信息的实例或者发送服务订阅信息的实例;
第二获取单元,用于获取所述实例的发布口令或者订阅口令。
可选的,所述装置还包括:
第二检测模块,用于在获取所述服务发布信息或所述服务订阅信息的鉴权信息之前,检测到接收到信息中是否有鉴权指示信息;在检测到所述鉴权指示信息后,触发获取所述服务发布信息或所述服务订阅信息的鉴权信息的操作。
本发明提供的实施例,在NAN服务发布订阅过程中,增加鉴权保护流程,实施对应用层发布、订阅服务的权限管理,决定应用层是否有权收到其他设备的应用发送的服务发布、订阅消息,从而决定本应用是否应向其他设备的应用提供服务或使用其服务,保证服务的安全传输。
本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。
可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
Claims (18)
1.一种周边感知联网NAN中发送信息的方法,其特征在于,包括:
在NAN中发送服务发布信息或服务订阅信息时,发送所述服务发布信息或所述服务订阅信息的鉴权信息,所述鉴权信息用于接收方确定是否能够接收所述服务发布信息或服务订阅信息;
其中,所述鉴权信息是通过服务描述单元中的鉴权长度和鉴权信息两个字段发送的,所述服务描述单元包含在NAN协议帧内;所述鉴权信息是根据服务发布信息发布口令或者服务订阅信息的订阅口令计算得到的。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在发送鉴权信息的同时,发送鉴权指示信息,其中所述鉴权指示信息用于指示是否进入鉴权处理流程。
3.根据权利要求2所述的方法,其特征在于,所述鉴权指示信息是通过服务描述单元中的服务控制信息的比特置位来确定的。
4.根据权利要求1所述的方法,其特征在于:
所述服务发布信息对应的鉴权信息是通过发布接口发送的;
所述服务订阅信息对应的鉴权信息是通过订阅接口发送的。
5.根据权利要求1或4所述的方法,其特征在于:
所述服务发布信息对应的鉴权信息与所述服务发布信息是同时发送的;或者,
所述服务订阅信息对应的鉴权信息与所述服务订阅信息是同时发送的。
6.一种NAN中接收信息的方法,其特征在于,包括:
在NAN中接收服务发布信息或服务订阅信息时,获取所述服务发布信息或所述服务订阅信息的鉴权信息;
根据获取到的鉴权信息,确定是否能够接收所述服务发布信息或服务订阅信息;
所述根据获取到的鉴权信息,确定是否能够接收所述服务发布信息或服务订阅信息,包括:
获取所述服务发布信息对应的发布口令或所述服务订阅信息对应的订阅口令;
利用所述发布口令或者订阅口令,计算得到基准鉴权信息;
将所述基准鉴权信息和获取到的鉴权信息进行比较,得到比较结果;
如果比较结果为所述基准鉴权信息和获取到的鉴权信息一致,则确定能够接收所述服务发布信息或服务订阅信息。
7.根据权利要求6所述的方法,其特征在于,所述获取所述服务发布信息或所述服务订阅信息的鉴权信息之前,所述方法还包括:
检测是否对所述服务发布信息或所述服务订阅信息进行鉴权,如果检测结果为所述服务发布信息或所述服务订阅信息进行鉴权,则触发获取所述服务发布信息或所述服务订阅信息的鉴权信息的操作。
8.根据权利要求6所述的方法,其特征在于,所述获取所述服务发布信息的发布口令或所述服务订阅信息的订阅口令,包括:
根据服务信息,查询到发送所述服务发布信息的实例或者发送服务订阅信息的实例;
获取所述实例的发布口令或者订阅口令。
9.根据权利要求6所述的方法,其特征在于,所述获取所述服务发布信息或所述服务订阅信息的鉴权信息之前,所述方法还包括:
检测到接收到信息中是否有鉴权指示信息;
在检测到所述鉴权指示信息后,触发获取所述服务发布信息或所述服务订阅信息的鉴权信息的操作。
10.一种周边感知联网NAN中发送信息的装置,其特征在于,包括:
发送模块,用于在NAN中发送服务发布信息或服务订阅信息时,发送所述服务发布信息或所述服务订阅信息的鉴权信息,所述鉴权信息用于接收方确定是否能够接收所述服务发布信息或服务订阅信息;
所述鉴权信息是通过服务描述单元中的鉴权长度和鉴权信息两个字段发送的,所述服务描述单元包含在NAN协议帧内;
所述鉴权信息是根据服务发布信息发布口令或者服务订阅信息的订阅口令计算得到的。
11.根据权利要求10所述的装置,其特征在于,所述发送模块,还用于在发送鉴权信息的同时,发送鉴权指示信息,其中所述鉴权指示信息用于指示是否进入鉴权处理流程。
12.根据权利要求11所述的装置,其特征在于,所述鉴权指示信息是通过服务描述单元中的服务控制信息的比特置位来确定的。
13.根据权利要求10所述的装置,其特征在于:
所述服务发布信息对应的鉴权信息是通过发布接口发送的;
所述服务订阅信息对应的鉴权信息是通过订阅接口发送的。
14.根据权利要求10或13所述的装置,其特征在于:
所述服务发布信息对应的鉴权信息与所述服务发布信息是同时发送的;或者,
所述服务订阅信息对应的鉴权信息与所述服务订阅信息是同时发送的。
15.一种NAN中接收信息的装置,其特征在于,包括:
获取模块,用于在NAN中接收服务发布信息或服务订阅信息时,获取所述服务发布信息或所述服务订阅信息的鉴权信息;
确定模块,用于根据获取到的鉴权信息,确定是否能够接收所述服务发布信息或服务订阅信息;
所述确定模块包括:
第一获取单元,用于获取所述服务发布信息对应的发布口令或所述服务订阅信息对应的订阅口令;
计算单元,用于利用所述发布口令或者订阅口令,计算得到基准鉴权信息;
比较单元,用于将所述基准鉴权信息和获取到的鉴权信息进行比较,得到比较结果;
确定单元,用于如果比较结果为所述基准鉴权信息和获取到的鉴权信息一致,则确定能够接收所述服务发布信息或服务订阅信息。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
第一检测模块,用于在获取所述服务发布信息或所述服务订阅信息的鉴权信息之前,检测是否对所述服务发布信息或所述服务订阅信息进行鉴权,如果检测结果为所述服务发布信息或所述服务订阅信息进行鉴权,则触发获取所述服务发布信息或所述服务订阅信息的鉴权信息的操作。
17.根据权利要求15所述的装置,其特征在于,所述获取模块包括:
查询单元,用于根据服务信息,查询到发送所述服务发布信息的实例或者发送服务订阅信息的实例;
第二获取单元,用于获取所述实例的发布口令或者订阅口令。
18.根据权利要求15所述的装置,其特征在于,所述装置还包括:
第二检测模块,用于在获取所述服务发布信息或所述服务订阅信息的鉴权信息之前,检测到接收到信息中是否有鉴权指示信息;在检测到所述鉴权指示信息后,触发获取所述服务发布信息或所述服务订阅信息的鉴权信息的操作。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510796059.0A CN106713253B (zh) | 2015-11-18 | 2015-11-18 | 周边感知联网中发送、接收信息的方法和装置 |
PCT/CN2016/098312 WO2017084417A1 (zh) | 2015-11-18 | 2016-09-07 | 周边感知联网中发送、接收信息的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510796059.0A CN106713253B (zh) | 2015-11-18 | 2015-11-18 | 周边感知联网中发送、接收信息的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106713253A CN106713253A (zh) | 2017-05-24 |
CN106713253B true CN106713253B (zh) | 2020-10-13 |
Family
ID=58717286
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510796059.0A Active CN106713253B (zh) | 2015-11-18 | 2015-11-18 | 周边感知联网中发送、接收信息的方法和装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106713253B (zh) |
WO (1) | WO2017084417A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109429301B (zh) * | 2017-09-04 | 2022-03-25 | 中兴通讯股份有限公司 | 服务搜索方法、相应设备及存储介质 |
CN109168184B (zh) * | 2018-07-25 | 2021-03-09 | Oppo广东移动通信有限公司 | 基于邻近感知网络nan的信息交互方法及相关产品 |
CN109005044B (zh) * | 2018-08-02 | 2020-10-30 | Oppo广东移动通信有限公司 | 数据传输控制方法及相关装置 |
CN109151014B (zh) * | 2018-08-13 | 2021-03-02 | Oppo广东移动通信有限公司 | 基于nan智能管理方法及相关产品 |
CN112104990A (zh) * | 2019-05-30 | 2020-12-18 | 北京小米移动软件有限公司 | 资源下载方法、装置及存储介质 |
CA3157097A1 (en) * | 2019-11-07 | 2021-05-14 | Antonio De La Oliva | Distributing service information |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101415031A (zh) * | 2008-12-03 | 2009-04-22 | 吴静 | 一种终端间互助式鉴权方法及系统 |
CN102088443A (zh) * | 2009-12-02 | 2011-06-08 | 北大方正集团有限公司 | 一种带版权保护的数字期刊订阅方法和系统 |
CN104365122A (zh) * | 2012-04-24 | 2015-02-18 | 高通股份有限公司 | 基于接近度和隐私控制来传送相关用户信息的系统 |
CN104581651A (zh) * | 2014-03-26 | 2015-04-29 | 海能达通信股份有限公司 | 终端、集群系统及其定位站点的方法 |
CN104620613A (zh) * | 2012-09-17 | 2015-05-13 | 高通股份有限公司 | 用于在邻域知悉型网络内进行发现后通信的系统和方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003330365A (ja) * | 2002-05-09 | 2003-11-19 | Toshiba Corp | コンテンツ配布/受信方法 |
JP2005275690A (ja) * | 2004-03-24 | 2005-10-06 | Vodafone Kk | 認証代行方法及び配信管理装置並びに認証代行方法のプログラム |
CN103595750A (zh) * | 2012-08-17 | 2014-02-19 | 华为技术有限公司 | 用于端对端通信的方法、终端以及网络侧 |
CN103916839B (zh) * | 2012-12-31 | 2018-08-14 | 华为终端(东莞)有限公司 | 发布服务信息的方法和设备 |
US9258193B2 (en) * | 2014-01-14 | 2016-02-09 | Nokia Technologies Oy | Method, apparatus, and computer program product for wireless network cluster discovery and concurrency management |
-
2015
- 2015-11-18 CN CN201510796059.0A patent/CN106713253B/zh active Active
-
2016
- 2016-09-07 WO PCT/CN2016/098312 patent/WO2017084417A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101415031A (zh) * | 2008-12-03 | 2009-04-22 | 吴静 | 一种终端间互助式鉴权方法及系统 |
CN102088443A (zh) * | 2009-12-02 | 2011-06-08 | 北大方正集团有限公司 | 一种带版权保护的数字期刊订阅方法和系统 |
CN104365122A (zh) * | 2012-04-24 | 2015-02-18 | 高通股份有限公司 | 基于接近度和隐私控制来传送相关用户信息的系统 |
CN104620613A (zh) * | 2012-09-17 | 2015-05-13 | 高通股份有限公司 | 用于在邻域知悉型网络内进行发现后通信的系统和方法 |
CN104581651A (zh) * | 2014-03-26 | 2015-04-29 | 海能达通信股份有限公司 | 终端、集群系统及其定位站点的方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2017084417A1 (zh) | 2017-05-26 |
CN106713253A (zh) | 2017-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106713253B (zh) | 周边感知联网中发送、接收信息的方法和装置 | |
CN108141751B (zh) | 用于在网络中支持对远程邻近服务ue的合法监听的方法 | |
WO2018228505A1 (zh) | 通信方法、网络设备、终端设备和系统 | |
US10558623B2 (en) | Search engine optimization for resource directory | |
Zhao et al. | Secure machine-type communications toward LTE heterogeneous networks | |
WO2014052303A1 (en) | Systems and methods for device-to-device communication in the absence of network coverage | |
US10652702B2 (en) | Methods, user equipment and application managing function node for managing transfer of message over radio interface | |
CN112491533B (zh) | 一种密钥生成方法及装置 | |
WO2020024775A1 (zh) | 数据传输控制方法及相关装置 | |
WO2012097620A1 (zh) | 一种安全模式的配置方法和终端 | |
WO2022148254A1 (zh) | 一种用户信息分析结果反馈方法及其装置 | |
JP2023516963A (ja) | アクセス方法および装置 | |
WO2014183535A1 (zh) | 一种用于mtc设备组的小数据安全传输方法和系统 | |
JP2019506762A (ja) | 車車間・路車間通信システムにおけるデータ伝送のための方法 | |
CN110461024A (zh) | 智能设备与路由器自动连接的方法、路由器及智能设备 | |
CN110022374A (zh) | 基于物联网的网络连接方法、装置、通信设备及存储介质 | |
CN107432043A (zh) | 一种nan设备之间的寻呼方法及nan设备 | |
CN113973275B (zh) | 数据处理方法、装置和介质 | |
US11363017B2 (en) | Smart home network security through blockchain | |
CN104486362A (zh) | 一种WiFi热点描述信息的获取方法及系统 | |
WO2015117362A1 (zh) | 终端上个人信息的共享方法及装置 | |
US20210306831A1 (en) | Automated relationship management of service layer entities in a communications network | |
CN103441842A (zh) | 一种物联网终端m2m访问控制系统及方法 | |
TW201521470A (zh) | 基地台及其使用者設備認證方法 | |
WO2020048194A1 (zh) | 用于在通用服务实体上进行任务处理的方法、通用服务实体、进行任务处理的装置和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |