CN114245373A - 一种报文处理方法及装置 - Google Patents
一种报文处理方法及装置 Download PDFInfo
- Publication number
- CN114245373A CN114245373A CN202111428968.0A CN202111428968A CN114245373A CN 114245373 A CN114245373 A CN 114245373A CN 202111428968 A CN202111428968 A CN 202111428968A CN 114245373 A CN114245373 A CN 114245373A
- Authority
- CN
- China
- Prior art keywords
- wireless terminal
- terminal
- trusted
- management message
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/50—Allocation or scheduling criteria for wireless resources
- H04W72/56—Allocation or scheduling criteria for wireless resources based on priority criteria
- H04W72/566—Allocation or scheduling criteria for wireless resources based on priority criteria of the information or information source or recipient
- H04W72/569—Allocation or scheduling criteria for wireless resources based on priority criteria of the information or information source or recipient of the traffic information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种报文处理方法及装置。该方法应用于无线接入设备,且包括:在首次接收到第一无线终端发送的管理报文时,若管理报文中携带有指定字段,则根据指定字段中的加密信息,判断第一无线终端是否为信任终端;在判断结果为是时,将第一无线终端添加到本地创建的指定字段中第一无线终端所属厂商的厂商标识对应的信任终端列表中,并记录指定字段中的第一无线终端信任的报文优先级,对管理报文进行处理;在接收到第二无线终端发送的数据报文时,若第二无线终端为本地的信任终端列表中的无线终端,则根据本地记录的第二无线终端信任的报文优先级,对数据报文进行优先级映射处理后转发出去。本申请可提高持有特定厂商的无线终端的用户的用户体验。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种报文处理方法及装置。
背景技术
在无线局域网(Wireless Local Area Network,WLAN)中,无线接入设备(例如,胖(Access Point,AP)等)在接收到无线终端发送的数据报文时,通常根据数据报文中携带的业务优先级或者端口优先级进行本地的优先级映射,来确定该数据报文进入的队列和该数据报文出无线接入设备时携带的优先级,从而提供差异化的服务。
但是,这种报文处理方式,仍无法满足特定厂商的无线终端对某些业务的数据报文优先处理的需求,进而导致相应用户的体验较差。
发明内容
为克服相关技术中存在的问题,本申请提供了一种报文处理方法及装置。
根据本申请实施例的第一方面,提供一种报文处理方法,所述方法应用于无线接入设备,所述方法包括:
在首次接收到第一无线终端发送的管理报文时,若所述管理报文中携带有指定字段,则根据所述指定字段中的加密信息,判断所述第一无线终端是否为信任终端,其中,所述加密信息为所述第一无线终端根据预设的加密算法,对发送所述管理报文时的时间戳进行加密后得到的;
在判断结果为是时,将所述第一无线终端添加到本地创建的所述指定字段中所述第一无线终端所属厂商的厂商标识对应的信任终端列表中,并记录所述指定字段中的所述第一无线终端信任的报文优先级,对所述管理报文进行处理;
在接收到第二无线终端发送的数据报文时,若所述第二无线终端为本地的信任终端列表中的无线终端,则根据本地记录的所述第二无线终端信任的报文优先级,对所述数据报文进行优先级映射处理后转发出去,其中,在本地的信任终端列表中的无线终端信任的报文优先级对应的级别高于不在本地的信任终端列表中的无线终端信任的报文优先级对应的级别。
根据本申请实施例的第二方面,提供一种报文处理装置,所述装置应用于无线接入设备,所述装置包括:
判断模块,用于在首次接收到第一无线终端发送的管理报文时,若所述管理报文中携带有指定字段,则根据所述指定字段中的加密信息,判断所述第一无线终端是否为信任终端,其中,所述加密信息为所述第一无线终端根据预设的加密算法,对发送所述管理报文时的时间戳进行加密后得到的;
第一处理模块,用于在所述判断模块的判断结果为是时,将所述第一无线终端添加到本地创建的所述指定字段中所述第一无线终端所属厂商的厂商标识对应的信任终端列表中,并记录所述指定字段中的所述第一无线终端信任的报文优先级,对所述管理报文进行处理;
第二处理模块,用于在接收到第二无线终端发送的数据报文时,若所述第二无线终端为本地的信任终端列表中的无线终端,则根据本地记录的所述第二无线终端信任的报文优先级,对所述数据报文进行优先级映射处理后转发出去,其中,在本地的信任终端列表中的无线终端信任的报文优先级对应的级别高于不在本地的信任终端列表中的无线终端信任的报文优先级对应的级别。
本申请的实施例提供的技术方案可以包括以下有益效果:
在本申请实施例中,无线接入设备基于来自某个厂商的无线终端的管理报文,来判断该无线终端是否为信任终端,并在判断结果为是时,在后续接收到该无线终端的数据报文时,无线接入设备直接基于该终端信任的报文优先级(此报文优先级的级别高于不为信任终端的无线终端信任的报文优先级的级别),对该数据报文进行优先级映射处理后转发出去。这样一来,可以满足特定厂商的无线终端对某些业务的数据报文优先处理的需求,从而提高了相应用户的体验较差。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本申请的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种报文处理方法的流程示意图;
图2为本申请实施例提供的一种报文处理装置的结构示意图;
图3为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
接下来对本申请实施例进行详细说明。
本申请实施例提供了一种报文处理方法,该方法应用于无线接入设备,如图1所示,该方法可以包括如下步骤:
S11、在首次接收到第一无线终端发送的管理报文时,若管理报文中携带有指定字段,则根据指定字段中的加密信息,判断第一无线终端是否为信任终端;在判断结果为否时,执行步骤S12;在判断结果为是时,执行步骤S13;
在本步骤中,指定字段可以是新增的元素标识符(Element ID)字段,例如,221字段等,指定字段中可以包括有第一无线终端所属厂商的厂商标识、第一无线终端信任的报文优先级(例如,802.11e优先级、差分服务代码点(Differentiated Services CodePoint,DSCP)优先级等)、加密信息等。
在这里,加密信息为第一无线终端根据预设的加密算法,对发送管理报文时的时间戳进行加密后得到的。例如,预设的加密算法可以为高级加密标准(AdvancedEncryption Standard,AES)加密算法等。
需要说明的是,在管理报文中未携带有指定字段的情形下,无线接入设备仍然按照现有方式对管理报文进行处理,并且,后续在接收到这种情形下的第一无线终端发送的数据报文时,也按照现有方式对数据报文进行处理。
S12、按照现有方式对管理报文进行处理。
需要说明的是,在这种情形下,无线接入设备在接收到第一无线终端发送的数据报文时,也按照现有方式对数据报文进行处理。
S13、将第一无线终端添加到本地创建的指定字段中的第一无线终端所属厂商的厂商标识对应的信任终端列表中,并记录指定字段中的第一无线终端信任的报文优先级,对管理报文进行处理。
S14、在接收到第二无线终端发送的数据报文时,若第二无线终端为本地的信任终端列表中的无线终端,则根据本地记录的第二无线终端信任的报文优先级,对数据报文进行优先级映射处理后转发出去。
在本步骤中,在本地的信任终端列表中的无线终端信任的报文优先级对应的级别高于不在本地的信任终端列表中的无线终端信任的报文优先级对应的级别。
需要说明的是,对于无线接入设备而言,在接收到第二无线终端发送的数据报文时,如果判断出第二无线终端不为本地的信任终端列表中的无线终端,则仍然按照现有方式对数据报文进行处理。
具体地,在上述步骤S11中,无线接入设备可以通过以下方式判断第一无线终端是否为信任终端:
根据预设的加密算法对应的预设的解密算法,对加密信息进行解密,得到时间戳;
计算当前时间戳与时间戳的差值;
若计算出的差值不大于设定阈值,则判定第一无线终端为信任终端;
若计算出的差值大于设定阈值,则判定第一无线终端不为信任终端。
需要说明的是,在上述判断流程中,在预设的加密算法为AES加密算法时,预设的解密算法为AES解密算法。
并且,上述设定阈值可根据无线接入设备所在的WLAN的网络实际情况来设定。例如,上述设定阈值可以为1分钟等。
进一步地,在本申请实施例中,为了提高信任终端的判定准确率,无线接入设备在发现计算出的差值大于设定阈值的情形下,可以先不直接认定第一无线终端不为信任终端,而是执行以下操作:
通知第一无线终端更新管理报文中携带的指定字段中的加密信息;
在接收到第一无线终端发送的更新后的管理报文时,根据预设的解密算法,对更新后的管理报文中的指定字段中的加密信息进行解密,得到新的时间戳,其中,新的时间戳为第一无线终端发送更新后的管理报文时的时间戳;
计算当前时间戳与新的时间戳的差值,并在计算出的差值不大于设定阈值时,判定第一无线终端为信任终端,在计算出的差值大于设定阈值时,再判定第一无线终端不为信任终端。
在此操作流程中,无线接入设备在通知第一无线终端更新管理报文中携带的指定字段中的加密信息时,可以向第一无线终端发送携带有指定字段的通知报文,此指定字段中的加密信息为无线接入设备根据预设的加密算法,对第一指定信息(例如,0x00000000等)进行加密后得到的,且用于指示第一无线终端更新加密信息。
后续第一无线终端在接收到该通知报文之后,会根据预设的解密算法,对该通知报文中携带的指定字段中的加密信息进行解密,得到第一指定信息;之后,第一无线终端会向无线接入设备发送更新后的管理报文,该更新后的管理报文中携带的指定字段中的加密信息为所述第一无线终端根据预设的加密算法,对发送更新后的管理报文时的时间戳进行加密后得到的。
具体地,在上述步骤S13中,无线接入设备在对管理报文进行处理时,可以现有方式对管理报文进行处理,也可以向第一无线终端发送相应的携带有指定字段的响应报文,此指定字段中的加密信息为无线接入设备根据预设的加密算法,对第二指定信息(例如,0xffffffff等)进行加密后得到的,且用于指示第一无线终端不需要更新加密信息。
后续第一无线终端在接收到该响应报文之后,会根据预设的解密算法,对该响应报文中携带的指定字段中的加密信息进行解密,得到第二指定信息;之后,第一无线终端会按照现有方式与无线接入设备进行通信。
进一步地,在本申请实施例中,为了提高网络安全性,无线接入设备在将第一无线终端添加到本地创建的指定字段中的第一无线终端所属厂商的厂商标识对应的信任终端列表中之后,还可以执行以下操作:
启动定时器;
在定时器的计时时长到达预设的第一时长时,通知第一无线终端更新管理报文中携带的指定字段中的加密信息;
若在定时器的计时时长到达预设的第二时长之前接收到第一无线终端发送的更新后的管理报文,则根据更新后的管理报文中的指定字段中的加密信息,重新判断第一无线终端是否为信任终端,并在判断结果为是时,重新启动定时器,在判断结果为否时,将第一无线终端从对应的信任终端列表中删除,若在删除第一无线终端之后接收到第一无线终端再次发送的管理报文,则将第一无线终端再次发送的管理报文作为首次接收到的管理报文,执行根据指定字段中的加密信息,判断第一无线终端是否为信任终端的步骤,其中,预设的第二时长大于预设的第一时长;
若在定时器的计时时长到达预设的第二时长时还未接收到第一无线终端重新发送的管理报文,则将第一无线终端从对应的信任终端列表中删除,若在删除第一无线终端之后接收到第一无线终端再次发送的管理报文,则将第一无线终端再次发送的管理报文作为首次接收到的管理报文,执行根据指定字段中的加密信息,判断第一无线终端是否为信任终端的步骤。
需要说明的是,在此操作流程中,上述预设的第一时长和预设的第二时长均可根据无线接入设备所在的WLAN的网络实际情况来设定。例如,上述预设的第一时长可以为9分钟等,上述预设的第二时长可以为10分钟等,上述预设的第二时长可以理解为第一无线终端是信任终端的信任时长。
进一步需要说明的是,在上述步骤S14中,第二无线终端与第一无线终端可以是同一个无线终端,当然二者也可以是不同的无线终端。
对于本地的信任终端列表,其包括的无线终端可以仅是一个无线终端厂商的,也可以是多个无线终端厂商的。
一旦无线接入设备接收到位于本地的信任终端列表中的任一无线终端发送的数据报文时,会根据本地记录的该无线终端信任的报文优先级,对数据报文进行优先级映射处理后转发出去,由于该无线终端信任的报文优先级对应的级别较高,所以相应的数据报文会被无线接入设备优先转发出去,从而提高了持有该无线终端的用户的用户体验。
更进一步需要说明的是,在本申请实施例中,无线接入设备可以为胖AP;也可以为瘦AP,在这种情形下,无线接入设备所在的WLAN的转发模式为本地转发模式;当然,还可以为接入控制器(Access Controller,AC),在这种情形下,无线接入设备所在的WLAN的转发模式为集中转发模式。
由以上技术方案可以看出,在本申请实施例中,无线接入设备基于来自某个厂商的无线终端的管理报文,来判断该无线终端是否为信任终端,并在判断结果为是时,在后续接收到该无线终端的数据报文时,无线接入设备直接基于该终端信任的报文优先级(此报文优先级的级别高于不为信任终端的无线终端信任的报文优先级的级别),对该数据报文进行优先级映射处理后转发出去。这样一来,可以满足特定厂商的无线终端对某些业务的数据报文优先处理的需求,从而提高了相应用户的体验较差。
基于同一发明构思,本申请还提供了一种报文处理装置,所述装置应用于无线接入设备,其结构示意图如图2所示,具体包括:
判断模块21,用于在首次接收到第一无线终端发送的管理报文时,若所述管理报文中携带有指定字段,则根据所述指定字段中的加密信息,判断所述第一无线终端是否为信任终端,其中,所述加密信息为所述第一无线终端根据预设的加密算法,对发送所述管理报文时的时间戳进行加密后得到的;
第一处理模块22,用于在所述判断模块21的判断结果为是时,将所述第一无线终端添加到本地创建的所述指定字段中所述第一无线终端所属厂商的厂商标识对应的信任终端列表中,并记录所述指定字段中的所述第一无线终端信任的报文优先级,对所述管理报文进行处理;
第二处理模块23,用于在接收到第二无线终端发送的数据报文时,若所述第二无线终端为本地的信任终端列表中的无线终端,则根据本地记录的所述第二无线终端信任的报文优先级,对所述数据报文进行优先级映射处理后转发出去,其中,在本地的信任终端列表中的无线终端信任的报文优先级对应的级别高于不在本地的信任终端列表中的无线终端信任的报文优先级对应的级别。
优选地,所述判断模块21,具体用于通过以下方式判断所述第一无线终端是否为信任终端:
根据所述预设的加密算法对应的预设的解密算法,对所述加密信息进行解密,得到所述时间戳;
计算当前时间戳与所述时间戳的差值;
若计算出的差值不大于设定阈值,则判定所述第一无线终端为信任终端;
若计算出的差值大于设定阈值,则判定所述第一无线终端不为信任终端。
优选地,所述判断模块21,还用于:
在判定所述第一无线终端不为信任终端之前,通知所述第一无线终端更新所述管理报文中携带的所述指定字段中的加密信息;
在接收到所述第一无线终端发送的更新后的管理报文时,根据所述预设的解密算法,对更新后的管理报文中的所述指定字段中的加密信息进行解密,得到新的时间戳,其中,所述新的时间戳为所述第一无线终端发送更新后的管理报文时的时间戳;
计算当前时间戳与所述新的时间戳的差值,并在计算出的差值不大于所述设定阈值时,判定所述第一无线终端为信任终端,在计算出的差值大于所述设定阈值时,执行判定所述第一无线终端不为信任终端的步骤。
优选地,所述装置还包括:
第三处理模块(图2中未示出),用于在所述第一处理模块将所述第一无线终端添加到本地创建的所述指定字段中的所述第一无线终端所属厂商的厂商标识对应的信任终端列表中之后,启动定时器;
在定时器的计时时长到达预设的第一时长时,通知所述第一无线终端更新所述管理报文中携带的所述指定字段中的加密信息;
若在定时器的计时时长到达预设的第二时长之前接收到所述第一无线终端发送的更新后的管理报文,则根据更新后的管理报文中的所述指定字段中的加密信息,重新判断所述第一无线终端是否为信任终端,并在判断结果为是时,重新启动定时器,在判断结果为否时,将所述第一无线终端从对应的信任终端列表中删除,若在删除所述第一无线终端之后接收到所述第一无线终端再次发送的管理报文,则将所述第一无线终端再次发送的管理报文作为首次接收到的管理报文,执行根据所述指定字段中的加密信息,判断所述第一无线终端是否为信任终端的步骤,其中,所述预设的第二时长大于所述预设的第一时长;
若在定时器的计时时长到达预设的第二时长时还未接收到所述第一无线终端发送的更新后的管理报文,则将所述第一无线终端从对应的信任终端列表中删除,若在删除所述第一无线终端之后接收到所述第一无线终端再次发送的管理报文,则将所述第一无线终端再次发送的管理报文作为首次接收到的管理报文,执行根据所述指定字段中的加密信息,判断所述第一无线终端是否为信任终端的步骤。
优选地,所述无线接入设备为胖AP;或者,所述无线接入设备为瘦AP;又或者,所述无线接入设备为AC。
由以上技术方案可以看出,在本申请实施例中,无线接入设备基于来自某个厂商的无线终端的管理报文,来判断该无线终端是否为信任终端,并在判断结果为是时,在后续接收到该无线终端的数据报文时,无线接入设备直接基于该终端信任的报文优先级(此报文优先级的级别高于不为信任终端的无线终端信任的报文优先级的级别),对该数据报文进行优先级映射处理后转发出去。这样一来,可以满足特定厂商的无线终端对某些业务的数据报文优先处理的需求,从而提高了相应用户的体验较差。
本申请实施例还提供了一种电子设备,如图3所示,包括处理器31和机器可读存储介质32,所述机器可读存储介质32存储有能够被所述处理器31执行的机器可执行指令,所述处理器31被所述机器可执行指令促使:实现上述报文处理方法的步骤。
上述的机器可读存储介质可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,机器可读存储介质还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述报文处理方法的步骤。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种报文处理方法,其特征在于,所述方法应用于无线接入设备,所述方法包括:
在首次接收到第一无线终端发送的管理报文时,若所述管理报文中携带有指定字段,则根据所述指定字段中的加密信息,判断所述第一无线终端是否为信任终端,其中,所述加密信息为所述第一无线终端根据预设的加密算法,对发送所述管理报文时的时间戳进行加密后得到的;
在判断结果为是时,将所述第一无线终端添加到本地创建的所述指定字段中所述第一无线终端所属厂商的厂商标识对应的信任终端列表中,并记录所述指定字段中的所述第一无线终端信任的报文优先级,对所述管理报文进行处理;
在接收到第二无线终端发送的数据报文时,若所述第二无线终端为本地的信任终端列表中的无线终端,则根据本地记录的所述第二无线终端信任的报文优先级,对所述数据报文进行优先级映射处理后转发出去,其中,在本地的信任终端列表中的无线终端信任的报文优先级对应的级别高于不在本地的信任终端列表中的无线终端信任的报文优先级对应的级别。
2.根据权利要求1所述的方法,其特征在于,通过以下方式判断所述第一无线终端是否为信任终端:
根据所述预设的加密算法对应的预设的解密算法,对所述加密信息进行解密,得到所述时间戳;
计算当前时间戳与所述时间戳的差值;
若计算出的差值不大于设定阈值,则判定所述第一无线终端为信任终端;
若计算出的差值大于设定阈值,则判定所述第一无线终端不为信任终端。
3.根据权利要求2所述的方法,其特征在于,在判定所述第一无线终端不为信任终端之前,所述方法还包括:
通知所述第一无线终端更新所述管理报文中携带的所述指定字段中的加密信息;
在接收到所述第一无线终端发送的更新后的管理报文时,根据所述预设的解密算法,对更新后的管理报文中的所述指定字段中的加密信息进行解密,得到新的时间戳,其中,所述新的时间戳为所述第一无线终端发送更新后的管理报文时的时间戳;
计算当前时间戳与所述新的时间戳的差值,并在计算出的差值不大于所述设定阈值时,判定所述第一无线终端为信任终端,在计算出的差值大于所述设定阈值时,执行判定所述第一无线终端不为信任终端的步骤。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在将所述第一无线终端添加到本地创建的所述指定字段中的所述第一无线终端所属厂商的厂商标识对应的信任终端列表中之后,启动定时器;
在定时器的计时时长到达预设的第一时长时,通知所述第一无线终端更新所述管理报文中携带的所述指定字段中的加密信息;
若在定时器的计时时长到达预设的第二时长之前接收到所述第一无线终端发送的更新后的管理报文,则根据更新后的管理报文中的所述指定字段中的加密信息,重新判断所述第一无线终端是否为信任终端,并在判断结果为是时,重新启动定时器,在判断结果为否时,将所述第一无线终端从对应的信任终端列表中删除,若在删除所述第一无线终端之后接收到所述第一无线终端再次发送的管理报文,则将所述第一无线终端再次发送的管理报文作为首次接收到的管理报文,执行根据所述指定字段中的加密信息,判断所述第一无线终端是否为信任终端的步骤,其中,所述预设的第二时长大于所述预设的第一时长;
若在定时器的计时时长到达预设的第二时长时还未接收到所述第一无线终端发送的更新后的管理报文,则将所述第一无线终端从对应的信任终端列表中删除,若在删除所述第一无线终端之后接收到所述第一无线终端再次发送的管理报文,则将所述第一无线终端再次发送的管理报文作为首次接收到的管理报文,执行根据所述指定字段中的加密信息,判断所述第一无线终端是否为信任终端的步骤。
5.根据权利要求1所述的方法,其特征在于,所述无线接入设备为胖接入点AP;或者,所述无线接入设备为瘦AP;又或者,所述无线接入设备为接入控制器AC。
6.一种报文处理装置,其特征在于,所述装置应用于无线接入设备,所述装置包括:
判断模块,用于在首次接收到第一无线终端发送的管理报文时,若所述管理报文中携带有指定字段,则根据所述指定字段中的加密信息,判断所述第一无线终端是否为信任终端,其中,所述加密信息为所述第一无线终端根据预设的加密算法,对发送所述管理报文时的时间戳进行加密后得到的;
第一处理模块,用于在所述判断模块的判断结果为是时,将所述第一无线终端添加到本地创建的所述指定字段中所述第一无线终端所属厂商的厂商标识对应的信任终端列表中,并记录所述指定字段中的所述第一无线终端信任的报文优先级,对所述管理报文进行处理;
第二处理模块,用于在接收到第二无线终端发送的数据报文时,若所述第二无线终端为本地的信任终端列表中的无线终端,则根据本地记录的所述第二无线终端信任的报文优先级,对所述数据报文进行优先级映射处理后转发出去,其中,在本地的信任终端列表中的无线终端信任的报文优先级对应的级别高于不在本地的信任终端列表中的无线终端信任的报文优先级对应的级别。
7.根据权利要求6所述的装置,其特征在于,所述判断模块,具体用于通过以下方式判断所述第一无线终端是否为信任终端:
根据所述预设的加密算法对应的预设的解密算法,对所述加密信息进行解密,得到所述时间戳;
计算当前时间戳与所述时间戳的差值;
若计算出的差值不大于设定阈值,则判定所述第一无线终端为信任终端;
若计算出的差值大于设定阈值,则判定所述第一无线终端不为信任终端。
8.根据权利要求7所述的装置,其特征在于,所述判断模块,还用于:
在判定所述第一无线终端不为信任终端之前,通知所述第一无线终端更新所述管理报文中携带的所述指定字段中的加密信息;
在接收到所述第一无线终端发送的更新后的管理报文时,根据所述预设的解密算法,对更新后的管理报文中的所述指定字段中的加密信息进行解密,得到新的时间戳,其中,所述新的时间戳为所述第一无线终端发送更新后的管理报文时的时间戳;
计算当前时间戳与所述新的时间戳的差值,并在计算出的差值不大于所述设定阈值时,判定所述第一无线终端为信任终端,在计算出的差值大于所述设定阈值时,执行判定所述第一无线终端不为信任终端的步骤。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第三处理模块,用于在所述第一处理模块将所述第一无线终端添加到本地创建的所述指定字段中的所述第一无线终端所属厂商的厂商标识对应的信任终端列表中之后,启动定时器;
在定时器的计时时长到达预设的第一时长时,通知所述第一无线终端更新所述管理报文中携带的所述指定字段中的加密信息;
若在定时器的计时时长到达预设的第二时长之前接收到所述第一无线终端发送的更新后的管理报文,则根据更新后的管理报文中的所述指定字段中的加密信息,重新判断所述第一无线终端是否为信任终端,并在判断结果为是时,重新启动定时器,在判断结果为否时,将所述第一无线终端从对应的信任终端列表中删除,若在删除所述第一无线终端之后接收到所述第一无线终端再次发送的管理报文,则将所述第一无线终端再次发送的管理报文作为首次接收到的管理报文,执行根据所述指定字段中的加密信息,判断所述第一无线终端是否为信任终端的步骤,其中,所述预设的第二时长大于所述预设的第一时长;
若在定时器的计时时长到达预设的第二时长时还未接收到所述第一无线终端发送的更新后的管理报文,则将所述第一无线终端从对应的信任终端列表中删除,若在删除所述第一无线终端之后接收到所述第一无线终端再次发送的管理报文,则将所述第一无线终端再次发送的管理报文作为首次接收到的管理报文,执行根据所述指定字段中的加密信息,判断所述第一无线终端是否为信任终端的步骤。
10.根据权利要求6所述的装置,其特征在于,所述无线接入设备为胖接入点AP;或者,所述无线接入设备为瘦AP;又或者,所述无线接入设备为接入控制器AC。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111428968.0A CN114245373A (zh) | 2021-11-28 | 2021-11-28 | 一种报文处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111428968.0A CN114245373A (zh) | 2021-11-28 | 2021-11-28 | 一种报文处理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114245373A true CN114245373A (zh) | 2022-03-25 |
Family
ID=80751646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111428968.0A Pending CN114245373A (zh) | 2021-11-28 | 2021-11-28 | 一种报文处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114245373A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024119485A1 (zh) * | 2022-12-09 | 2024-06-13 | 华为技术有限公司 | 一种通信方法及装置 |
-
2021
- 2021-11-28 CN CN202111428968.0A patent/CN114245373A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024119485A1 (zh) * | 2022-12-09 | 2024-06-13 | 华为技术有限公司 | 一种通信方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12003533B2 (en) | Mobile communication method, apparatus, and device | |
KR101487074B1 (ko) | 액세스 단말기 아이덴티티의 인증 용이화 | |
US10841106B1 (en) | Combined authentication and encryption | |
US20080133775A1 (en) | Method, Apparatus and Computer Program Product for Providing Intelligent Synchronization | |
US20090074187A1 (en) | Wireless communication system and wireless communication method | |
JPWO2015004831A1 (ja) | 暗号通信装置、暗号通信方法およびそのコンピュータプログラム | |
JP2009536807A (ja) | 配信ネットワークにおけるブラックアウトプロビジョニングのための方法およびシステム | |
JP2004297814A (ja) | ディジタルユーザー端末に用いるユーザー情報の認証と暗号化の管理 | |
CN114245373A (zh) | 一种报文处理方法及装置 | |
WO2018018780A1 (zh) | 一种控制WiFi接入设备的接入方法及装置、存储介质 | |
US20150222425A1 (en) | One-way key switching method and implementation device | |
WO2013185689A1 (zh) | 一种认证方法、认证装置及认证设备 | |
CN112995192B (zh) | 白名单生成方法、系统、设备及存储介质 | |
EP2930962A1 (en) | Encryption/decryption method, system and device | |
CN105516937B (zh) | 一种基于Android手机系统的手机丢失后的远程控制方法 | |
CN112020057B (zh) | 识别报文的方法及系统 | |
CN110830421B (zh) | 数据传输方法和设备 | |
US11983539B2 (en) | Method for computing device maintenance, apparatus, storage medium and program product | |
US9872166B2 (en) | Apparatus and method for providing positioning data based on authentication result | |
CN111770488B (zh) | Ehplmn更新方法、相关设备及存储介质 | |
CN111132167B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
JP2009542166A (ja) | 暗号化検証のための方法および装置 | |
CN112449400B (zh) | 一种通信方法、装置及系统 | |
CN114423001A (zh) | 解密方法、服务器及存储介质 | |
CN114726591B (zh) | 一种数据统一安全认证方法、系统、电子设备以及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |