CN101218780A - 在ad hoc网络中安全传输数据的方法和装置 - Google Patents
在ad hoc网络中安全传输数据的方法和装置 Download PDFInfo
- Publication number
- CN101218780A CN101218780A CN200680021030.4A CN200680021030A CN101218780A CN 101218780 A CN101218780 A CN 101218780A CN 200680021030 A CN200680021030 A CN 200680021030A CN 101218780 A CN101218780 A CN 101218780A
- Authority
- CN
- China
- Prior art keywords
- node
- data
- key
- described method
- aforesaid right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
- H04L63/064—Hierarchical key distribution, e.g. by multi-tier trusted parties
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
Abstract
用于在使用多跳方法的通信系统中传输数据的方法及装置中,所述通信系统具有至少一个由至少一个节点组成的网络,从第一发送节点向接收数据的第二节点通过至少一个布置于第一和第二节点之间的第三节点分别接收和转发数据,其中将数据分割成分组用于传输,所述分组具有有效数据部分和至少一个分配给多跳方法的第一控制数据部分以及分配给网络的第二控制数据部分,并且其中基于通过第一节点和第二节点所确定的第一主密钥对数据进行加密,仅基于第一主密钥对有效数据部分进行加密。
Description
本发明涉及一种按照权利要求1的前序部分所述的用于在使用多跳方法的通信系统中安全传输数据的方法。此外本发明还涉及一种按照权利要求15的前序部分所述的用于实施该方法的装置。
在无线电通信系统中,例如具有语音信息、图像信息、视频信息、SMS(短消息服务)、MMS(多媒体消息服务)或者其它数据的消息借助于电磁波经由无线电接口在发送和接收无线电站之间被传输。在这种情况下,根据无线电通信系统的具体扩展方案,无线电站(根据网络术语学,也称为节点)可以是各类用户无线电站或者网络侧的无线电站、如无线电接入点或者基站。在移动无线电通信系统中,用户无线电站的至少一部分是移动无线电站。以处于为相应的系统所设置的频带内的载波频率辐射电磁波。
移动无线电通信系统通常被设计为例如按照标准GSM(全球移动通信系统)或者UMTS(通用移动电信系统)的蜂窝式系统,具有例如由基站、用于检验和控制基站的装置以及其它网络侧装置所组成的网络基础设施。
除了这些广域组织的(超本地的(supralokalen))蜂窝式分级无线电网络之外,还存在具有在空间上一般明显大大受限的无线电覆盖范围的无线本地网络(WLAN,无线局域网(Wireless Local Area Network))。由WLAN的无线电接入点(AP:Access Point)所覆盖的小区直径例如为几百米,比通常的移动无线电小区要小。WLAN的不同标准的例子是HiperLAN、DECT、IEEE 802.11、Bluetooth和WATM。
通常对于WLAN使用2.4GHz左右的未经授权的频率范围。在5GHz范围内也存在由WLAN经常使用的、但并没有国际统一管制的频带。使用传统的WLAN可以达到50Mbit/s以上的数据传输速率,使用未来的WLAN标准(例如IEEE 802.11n)可以实现100Mbit/s以上的数据传输速率。因此明显高于由移动无线电第三代(例如由UMTS)所提供的数据速率的该数据速率可供WLAN的用户使用。因此为了传输大的数据量、尤其结合互联网访问,对用于高比特率连接的WLAN的访问是有利的。
也可以通过WLAN无线电接入点连接到其它通信系统、例如连接到互联网。为此,WLAN的无线电站或者直接与无线电接入点进行通信,或者在远离的无线电站的情况下经由其它无线电站进行通信,所述其它无线电站在无线电站和无线电接入点之间通过无线电站和无线电接入点之间的路径转发信息。在这种称为多跳通信系统的通信系统(也称为Multi-Hop通信系统)中,要么直接、要么通过多个中间连接的中间站或中继站将数据从发送站传输到最终的接收站。除了通过唯一的中间连接的中继站传输数据之外,也可以通过依次串联的多个中继站传输数据,这也称为所谓的多跳(Multi-Hop)。
对于非多跳式WLAN系统而言,已知使用安全性机制,所述安全性机制应该防止所传输的数据遭到窃听。例如IEEE802.11i为此规定每逻辑连接使用不同的密钥,如从图1可以看出。不过这种方案具有以下缺点,即该方案仅针对一跳予以优化,而不是针对多跳系统。
为此存在消除这一缺点的变型方案。例如存在一种使用所谓“预共享密钥(pre shared key)”(PSK)的变型方案。在此,形成适用于整个网络的密钥,其中使用该密钥用于鉴权和密钥协商。但是这引起安全性等级降低。
因此针对未来标准讨论对每一连接均使用不同的密钥。但这使系统承受负担,因为在每一个节点中执行加密和解密,所述加密和解密延迟数据传输,并且因此对于具有实时要求的应用、例如基于IP的语音(Voice over IP)是障碍。
本发明所基于的任务在于阐述一种用于在多跳系统中通过无线电安全通信的方法,所述方法避免了所述缺点。
该任务可通过具有专利权利要求1的特征的方法、以及通过具有并列权利要求15的特征的装置加以解决。
按照本发明所述的用于在使用多跳方法的通信系统中传输数据的方法中,其中所述通信系统具有至少一个由至少一个节点组成的网络,从第一发送节点向接收数据的第二节点通过至少一个布置于第一和第二节点之间的第三节点分别接收并转发数据,其中将数据分割成分组用于传输,所述分组具有有效数据部分和至少一个分配给多跳方法的第一控制数据部分以及分配给网络的第二控制数据部分,并且其中基于通过第一节点和第二节点所确定的第一主密钥对数据进行加密,仅仅基于第一主密钥对有效数据部分进行加密。
通过本发明所述的方法,以有益的方式得出对有效数据的端对端加密。也就是说,有效数据保持加密直至到达目标节点,并且因此受到保护。而此外也减轻中间节点的负荷,因为所述中间节点不需要象在根据现有技术所公知的方案中的情况那样对有效数据进行解密。所述中间节点仅仅基于在控制数据部分中所包含的信息进行转发。由此最大可能地避免因加密和解密所产生的延迟。
如果形成通过相应的第一发送节点和适合作为第三节点的相邻节点所确定的第二主密钥,并且优选地根据第二主密钥对第一控制数据部分进行加密,则同样也不能对分配给多跳方法的信息进行分析,所述信息通常含有为分组所设置的路径;这再次明显提高系统的安全性。此外,由于密钥以通过发送节点和相邻节点所产生的主密钥为基础,因此也只有相邻节点能够对控制数据部分进行破译和分析,并且必要时根据所包含的信息开始向下一相邻节点的转发。
如果确定从第一主密钥推导出的第二密钥以及确定从第二主密钥推导出的第一密钥,分别这样地对用于在相应的第一节点中传输的分组进行加密,使得利用第一密钥对第一控制数据部分进行加密,利用第二密钥对有效数据部分进行加密,第二控制数据部分保持为非加密的,以及随后将分组传输给第三节点,第三节点对利用第一密钥所加密的第一控制数据部分进行解密,并且对控制数据部分进行分析,则得到对加密和因此对安全性的进一步改进,其中在第三节点对应于第二节点的情况下,接着利用第二密钥对有效数据解密,并且传输结束,并且在第三节点不对应于第二节点的情况下,将第三节点设为第一节点,并且重复从推导第一密钥开始的步骤(不必再次生成第二密钥,因为根据本发明确实仅需要有效数据的端对端、也即源节点对宿加密)。安全性的改进在此由以下得出:在推导密钥时可以采取其它编码措施,所述其它编码措施可以妨碍或者阻止攻击者或窃听者对数据解密、例如在使用随机发生器的情况下生成第二密钥,使得在每次其它传输时通常形成非重复性密钥。
此外,如果对通过多跳方法所生成的、仅含有路由消息的分组完全加密,则对于攻击者而言也不能对在真正的有效数据传输准备阶段通常用于协商路径所交换的数据进行分析,使得对用于传输要使用的中间节点的攻击集中是不可能的。因此建立进一步的安全性等级,所述进一步的安全性等级此外同样不引起有效数据传输延迟。
优选地,在此根据路由协议来生成路由分组,使得保证在节点或网络之间的标准化通信。
在此可以在OSI参考模型的第二层2之内或者在OSI参考模型的第三层之内生成路由消息分组,因为这些特别适合于实现本发明所述的方法。
优选地尤其在第三层之内生成时,AODV协议、OLSR协议或者其派生物将用作协议。
如果根据IEEE802.1X的安全方法进行加密,则具有在当今网络中广为流行的安全性模型作为基础,使得使实现简化并且提高本发明方法的可接受性。如果网络中的至少一个根据IEEE802.11或者其派生物工作时,则这尤其适用。
于是优选地根据IEEE802.11通过头数据来构成第二控制数据部分,根据多跳方法通过头数据来构成第一控制数据部分,因为这对应于常规的实施方式,并且因此这样所设计的通信系统以及其中所包含的网络在无大的调整的情况下就可以实施本发明所述的方法。
如果在利用128比特长的密钥的情况下根据计数器模式(Counter Mode)CBC MAC协议“CCMP”进行加密,则在此获得用于数据加密的有效方法。
本发明所述的用于以多跳方法传输数据的装置通过用于执行按照上述权利要求中任一项所述的方法的装置来表征。
根据对图1至4的描述来对本发明的其它优点和细节进行更详细的解释。在此:
图1:示出根据IEEE802.1X的单跳系统中的密钥协商,
图2:示出本发明通信系统中的有效数据分组的结构,
图3:示出如基于本发明实施例的密钥体系的示意图,
图4:示意性并且简化地示出根据本发明实施例的流程图。
在图1中示意性地示出了根据现有技术所公知的在按照IEEE802.1X标准化网络中按照IEEE802.11i的密钥协商。
在这可以看出,涉及限于单跳的系统,因为跳减少到一个中间站、也就是所示的接入点AP,所述接入点用于在用户终端设备T和所谓的半径服务器(Radius Server)RS之间跨接或者用于在半径服务器RS和用户终端设备(终端)T之间建立无线数据传输。
此外还可看出,在第一步骤S1中通过所谓的“可扩展鉴权协议(ExtensibleAthentication Protocol)”EAP进行关于根据IEE802.1X所设计的所示网络的鉴权,所述网络用于协商公共密钥,该公共密钥称为“成对主密钥Pairwise MasterKey”(PMK)或者简称为主密钥。
在第二步骤S2中,现在将所协商的主密钥PMK通知给接入点AP,使得该接入点在随后的S3至S6步骤中在所谓的握手(Handshake)消息交换中生成对在终端T和接入点AP之间通信用于传输会话所必要的密钥。
为此在第三个步骤S3中在接入点AP中生成随机序列,并且将其传送给终端T,该终端在第四步骤S4中同样也生成随机序列,并且将所述随机序列在使用接入点AP的随机序列的情况下以加密的方式传送给接入点AP,使得在第五步骤S5中结合主密钥在接入点AP中生成利用群密钥所表示的对在接入点AP和终端T之间的连接有效的密钥,并且可以与其随机序列一起以加密的方式通知给终端T,并且终端T和接入点AP两者均具有信息,所述信息能够生成所谓的“成对瞬时密钥(Pairwise Transient Key)”(PTK),该成对瞬时密钥在会话的持续时间有效。
最后在第六步骤S6中,利用指向接入点AP的确认消息以利用PTK加密的方式来确认该生成的成功结束。
现在可以在第七步骤S7中在半径服务器RS和终端T之间进行借助于加密所保护的传输。
对于根据以按照IEEE802.11所设计的网络为基础的本发明实施例的传输,如在图2中所示,在此将数据划分成分组,所述分组由有效数据部分N、以及至少一个对进行多跳方法必要的第一控制数据部分MH、以及根据IEEE802.11所构成的第二控制数据部分IH组成。
另外,在图3中示意性地示出本发明实施例基于哪种安全性体系。如所示,从第一层面E1开始数据的加密,所述第一层面通过主密钥(成对主密钥-PMK)来表征,从所述主密钥中,借助于在第二层面E2中进行的随机数发生(伪随机数发生器(Pseudo Random Number Generator)-PNRG)来产生群密钥(成对瞬时密钥-PTK),所述群密钥根据TKIP可以为512或者根据AES-CCMP为384比特长,如在第四层面E4中可以看出,其中一部分分别被用于对确定类型的数据进行加密,例如128比特用于EAPol加密(Encryption)F1,128比特用于EAPol MIC F2,以及128比特用于数据加密F3。
最后,图4示出如根据基于上述系统的本发明方法所得出的流程图。
可以看出,在第一时刻T1,从源节点S开始对目标节点D的连接建立。
在此,在本实施例中,隐性且不失一般性地以反应式(reaktive)路由协议、例如AODV为出发点。
开始连接建立,其中广播路由请求消息,用以发现用于向D转发所适用的相邻节点。将消息从中间节点I转发到目标节点D。使用从可用于群通信的主密钥GMK中所推导出的密钥对这些消息进行加密。
随后在第二时刻T2从目标节点D向源节点反馈:已找到路由。将该消息从节点D直接发送到节点I,节点I将该消息直接转发到节点S。在此所找到的路由被切换为有效的,并且然后可以被用于数据通信业务(Datenverkehr)。
如下进行在在时刻T2对消息的加密:利用从为在D和I之间通信要使用的主密钥PMK(I,D)中所推导出的密钥对从节点D至节点I的消息进行加密。利用从为在I和S之间通信要使用的主密钥PMK(I,S)中所推导出的密钥对从节点I向节点S所转发的消息进行加密。
因此,在第三时刻T3,在源节点S和目标节点D之间的安全数据连接是可能的,由此利用以IEEE 802.11i所描述的机制并且借助于从多跳网络可达的AAA服务器,在源节点S和目标节点D之间协商主密钥PMK(S,D)。在IEEE 802.11i中用于协商主密钥所采用的常见例子是半径服务器以及通过EAP、802.1x的通信。在第四时刻T4如下使用为在S和D之间通信要使用的所述主密钥PMK(S,D):
用于在源节点S和目标节点D之间传输的数据分组其中包括头信息,其中为了在多跳网络中有针对性地转发数据,必须由每个转发节点(在本例中为节点I)使用所述头信息。首先必须能够在目标节点D中重新读取数据分组中的数据部分。因此,头信息利用从密钥PMK(S,I)中所推导出的密钥被加密用于从S向I传输,在中间节点I中被解密,并且利用从密钥PMK(I,D)中所推导出的密钥被加密用于向目标节点D转发。在源节点S中,数据分组的数据部分利用在第三时刻T3在S和D之间所协商的主密钥PMK(S,D)中所推导出的密钥被加密。因此对于从节点I向目标节点D转发数据分组,在节点I中不需要对数据分组的数据部分的密码运算。可以透明地且不变地将数据部分转发给目标节点D,在所述目标节点D中,所述数据部分利用从主密钥PMK(S,D)中所推导出的密钥被解密。
Claims (15)
1.用于在使用多跳方法的通信系统中传输数据的方法,所述通信系统具有至少一个由至少一个节点所组成的网络,其中从第一发送节点(S)向接收数据的第二节点(D)通过至少一个布置于第一和第二节点(D)之间的第三节点(I)分别接收并且转发数据,其中将数据分割成分组用于传输,所述分组具有有效数据部分和至少一个分配给多跳方法的第一控制数据部分以及对分配给网络的第二控制数据部分,并且其中基于至少一个通过第一节点(S)和第二节点(D)所确定的第一主密钥(PMK1)对数据进行加密,其特征在于,仅仅基于第一主密钥(PMK)对有效数据部分进行加密。
2.按照权利要求1所述的方法,其特征在于,形成通过相应的第一发送节点(S)和适合作为第三节点(I)的相邻节点所确定的第二主密钥。
3.按照权利要求2所述的方法,其特点在于,基于第二主密钥对第一控制数据部分进行加密。
4.按照权利要求2至3中任一项所述的方法,其特征在于,
a)确定从第一主密钥(PMK)中所推导出的第二密钥(PTK2),
b)确定从第二主密钥中所推导出的第一密钥(PTK1),
c)在相应的第一节点(S)中分别如此对用于传输的分组进行加密,使得
c1)利用第一密钥(PTK1)对第一控制数据部分进行加密,并且
c2)利用第二密钥(PTK2)对有效数据部分进行加密,
c3)第二控制数据部分保持非加密的,
d)将分组传输给第三节点(I),
e)第三节点(I)对利用第一密钥(PTK1)加密的第一控制数据部分进行解密,
f)第三节点(I)对控制数据部分进行分析,其中
f1)在第三节点(I)对应于第二节点(D)的情况下,利用第二密钥对有效数据进行解密,并且传输结束,
f2)在第三节点(I)不对应于第二节点(D)的情况下,将第三节点(I)设为第一节点(S),并且重复步骤b)至f)。
5.按照上述权利要求中任一项所述的方法,其特征在于,对通过多跳方法所生成的、仅含有路由消息的分组完全加密。
6.按照上述权利要求所述的方法,其特征在于,按照路由协议生成路由分组。
7.按照上述权利要求所述的方法,其特征在于,在OSI参考模型的第二层2之内生成路由消息分组。
8.按照权利要求5所述的方法,其特征在于,在OSI参考模型的第三层之内生成路由消息分组。
9.按照权利要求5至7中任一项所述的方法,其特征在于,AODV协议、OLSR协议或者其派生物用作协议。
10.按照上述权利要求中任一项所述的方法,其特征在于,根据按照IEEE802.1X和/或者IEEE802.11i的安全方法进行加密。
11.按照上述权利要求中任一项所述的方法,其特征在于,网络中至少一个按照IEEE802.11或者其派生物工作。
12.按照上述权利要求所述的方法,其特征在于,根据IEEE802.11通过头数据构成第二控制数据部分。
13.按照上述权利要求中任一项所述的方法,其特征在于,根据多跳方法通过头数据构成第一控制数据部分。
14.按照上述权利要求中任一项所述的方法,其特征在于,根据计数器模式CBC MAC协议“CCMP”在利用128比特长的密钥的情况下进行加密。
15.用于以多跳方法传输数据的装置,其特征在于,用于执行按照上述权利要求中任一项所述的方法的装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005027232.0 | 2005-06-13 | ||
DE102005027232A DE102005027232A1 (de) | 2005-06-13 | 2005-06-13 | Verfahren und Anordnung zum sicheren Übertragen von Daten in einem ein Mehrsprungverfahren nutzenden Kommunikationssystem |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101218780A true CN101218780A (zh) | 2008-07-09 |
Family
ID=36702644
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200680021030.4A Pending CN101218780A (zh) | 2005-06-13 | 2006-05-05 | 在ad hoc网络中安全传输数据的方法和装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20100042831A1 (zh) |
EP (1) | EP1891768A1 (zh) |
JP (1) | JP2008547257A (zh) |
CN (1) | CN101218780A (zh) |
DE (1) | DE102005027232A1 (zh) |
WO (1) | WO2006134001A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098669A (zh) * | 2011-03-10 | 2011-06-15 | 南京邮电大学 | Ad Hoc网络中节点攻击的防御方案 |
CN104135727A (zh) * | 2014-04-15 | 2014-11-05 | 中国计量学院 | 一种无线体域网络安全传输方法 |
CN109660334A (zh) * | 2017-10-11 | 2019-04-19 | 华为技术有限公司 | 一种生成密钥的方法和装置 |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8259949B2 (en) * | 2008-05-27 | 2012-09-04 | Intel Corporation | Methods and apparatus for protecting digital content |
US8472868B2 (en) * | 2009-05-06 | 2013-06-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for MIMO repeater chains in a wireless communication network |
US8812833B2 (en) | 2009-06-24 | 2014-08-19 | Marvell World Trade Ltd. | Wireless multiband security |
US8560848B2 (en) | 2009-09-02 | 2013-10-15 | Marvell World Trade Ltd. | Galois/counter mode encryption in a wireless network |
WO2011045714A2 (en) * | 2009-10-14 | 2011-04-21 | Koninklijke Philips Electronics N.V. | A method for operating a node in a wireless sensor network |
JP5589410B2 (ja) * | 2010-01-29 | 2014-09-17 | 沖電気工業株式会社 | 通信システム及び通信装置 |
JP5874823B2 (ja) * | 2012-05-24 | 2016-03-02 | 富士通株式会社 | ネットワークシステム、ノード、および通信方法。 |
CN105103490B (zh) * | 2013-01-31 | 2018-03-02 | 慧与发展有限责任合伙企业 | 网络控制器提供的MACsec密钥 |
US20170346932A1 (en) * | 2016-05-24 | 2017-11-30 | Cisco Technology, Inc. | In-band path-to-path signals using tcp retransmission |
CN108377495B (zh) | 2016-10-31 | 2021-10-15 | 华为技术有限公司 | 一种数据传输方法、相关设备及系统 |
DE102017208735A1 (de) | 2017-05-23 | 2018-11-29 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Schutz einer Kommunikation zwischen mindestens einer ersten Kommunikationseinrichtung und wenigstens einer zweiten Kommunikationseinrichtung insbesondere innerhalb eines Kommunikationsnetzwerkes einer industriellen Fertigung und/oder Automatisierung |
US11743241B2 (en) * | 2020-12-30 | 2023-08-29 | International Business Machines Corporation | Secure data movement |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10178421A (ja) * | 1996-10-18 | 1998-06-30 | Toshiba Corp | パケット処理装置、移動計算機装置、パケット転送方法及びパケット処理方法 |
GB9717868D0 (en) * | 1997-08-23 | 1997-10-29 | Philips Electronics Nv | Wireless network |
JPH11203222A (ja) * | 1998-01-19 | 1999-07-30 | Mitsubishi Electric Corp | 暗号通信方法 |
WO2003058879A1 (en) * | 2002-01-08 | 2003-07-17 | Seven Networks, Inc. | Secure transport for mobile communication network |
US20050152305A1 (en) * | 2002-11-25 | 2005-07-14 | Fujitsu Limited | Apparatus, method, and medium for self-organizing multi-hop wireless access networks |
JP4103611B2 (ja) * | 2003-02-03 | 2008-06-18 | ソニー株式会社 | 無線アドホック通信システム、端末、その端末における認証方法、暗号化方法及び端末管理方法並びにそれらの方法を端末に実行させるためのプログラム |
JP2005136870A (ja) * | 2003-10-31 | 2005-05-26 | Toshiba Corp | 電子機器および暗号鍵更新制御方法 |
US8717899B2 (en) * | 2004-10-13 | 2014-05-06 | Cisco Technology, Inc. | System and method for reporting out-of-resources (OOR) conditions in a data network |
-
2005
- 2005-06-13 DE DE102005027232A patent/DE102005027232A1/de not_active Withdrawn
-
2006
- 2006-05-05 CN CN200680021030.4A patent/CN101218780A/zh active Pending
- 2006-05-05 EP EP06755049A patent/EP1891768A1/de not_active Withdrawn
- 2006-05-05 US US11/922,094 patent/US20100042831A1/en not_active Abandoned
- 2006-05-05 JP JP2008516261A patent/JP2008547257A/ja active Pending
- 2006-05-05 WO PCT/EP2006/062096 patent/WO2006134001A1/de active Application Filing
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098669A (zh) * | 2011-03-10 | 2011-06-15 | 南京邮电大学 | Ad Hoc网络中节点攻击的防御方案 |
CN102098669B (zh) * | 2011-03-10 | 2013-05-29 | 南京邮电大学 | Ad Hoc网络中节点攻击的防御方法 |
CN104135727A (zh) * | 2014-04-15 | 2014-11-05 | 中国计量学院 | 一种无线体域网络安全传输方法 |
CN104135727B (zh) * | 2014-04-15 | 2017-09-08 | 中国计量学院 | 一种无线体域网络安全传输方法 |
CN109660334A (zh) * | 2017-10-11 | 2019-04-19 | 华为技术有限公司 | 一种生成密钥的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2008547257A (ja) | 2008-12-25 |
DE102005027232A1 (de) | 2006-12-14 |
EP1891768A1 (de) | 2008-02-27 |
US20100042831A1 (en) | 2010-02-18 |
WO2006134001A1 (de) | 2006-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101218780A (zh) | 在ad hoc网络中安全传输数据的方法和装置 | |
US7483409B2 (en) | Wireless router assisted security handoff (WRASH) in a multi-hop wireless network | |
AU2007292527B2 (en) | Transporting management traffic through a multi-hop mesh network | |
US8612752B2 (en) | Communicating a packet from a mesh-enabled access point to a mesh portal in a multi-hop mesh network | |
EP2122991B1 (en) | Method for establishing secure associations within a communication network | |
US7814322B2 (en) | Discovery and authentication scheme for wireless mesh networks | |
EP2062189B1 (en) | Method and system for secure processing of authentication key material in an ad hoc wireless network | |
CN102461329B (zh) | 无线多频带安全性 | |
CN101379796B (zh) | 采用公共协议实现完整性保护和信源认证的快速漫游方法和移动站 | |
US20110126016A1 (en) | System and method for secure wireless multi-hop network formation | |
US9451452B2 (en) | Method of triggering a key delivery from a mesh key distributor | |
US20090031398A1 (en) | Role determination for meshed node authentication | |
US20100023752A1 (en) | Method and device for transmitting groupcast data in a wireless mesh communication network | |
CN101253747B (zh) | 在采用多跳方法的通信系统中传输数据的方法和装置 | |
Xiong et al. | Security analysis and improvements of IEEE standard 802.16 in next generation wireless metropolitan access network | |
Li et al. | Secure anonymous routing in wireless mesh networks | |
Lee et al. | Efficient Distributed Authentication Method with Local Proxy for Wireless Mesh Networks | |
Brys et al. | Mechanisms of Ad-hoc networks supporting Network Centric Warfare | |
Taha et al. | Mutual Authentication in IP Mobility-Enabled Multihop Wireless Networks | |
Katambo et al. | THE MAJOR WIRELESS NETWORK SECURITY CHALLENGES-A REVIEW | |
Stephen | Cross Layer Design in Wireless Local Area Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20080709 |