CN101986726A - 一种基于wapi的管理帧保护方法 - Google Patents
一种基于wapi的管理帧保护方法 Download PDFInfo
- Publication number
- CN101986726A CN101986726A CN2010105185237A CN201010518523A CN101986726A CN 101986726 A CN101986726 A CN 101986726A CN 2010105185237 A CN2010105185237 A CN 2010105185237A CN 201010518523 A CN201010518523 A CN 201010518523A CN 101986726 A CN101986726 A CN 101986726A
- Authority
- CN
- China
- Prior art keywords
- management frame
- unicast
- multicast
- management frames
- receiving terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
一种基于WAPI的管理帧保护方法,包括:单播管理帧的保护,当发送端需要发送单播管理帧时,发送端使用单播会话密钥USK对单播管理帧的帧体部分计算完整性校验码再进行加密封装,加密封装后的单播管理帧的结构包括管理帧体数据部分和MIC字段的密文和数据分组序号PN;接收端接收到加密的单播管理帧时,接收端使用单播会话密钥USK按照WAPI标准中定义的过程解密消息并检验MIC字段中消息完整性校验码MIC的有效性,如果检验成功说明消息没有被非法篡改,则接收端按照单播管理帧执行操作;如果检验失败,则接收端丢弃该单播管理帧。本发明实现了对单播管理帧以及组播管理帧的保护,可以防止伪造管理帧对网络进行的攻击。
Description
技术领域
本发明属于无线通信网络安全应用领域,涉及一种无线局域网中的管理帧保护的方法,尤其涉及一种基于无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure,WAPI)的管理帧保护方法。
背景技术
在无线网络连接采用无线信号承载信息的传输,由于无线信号是发散的,从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄露。
目前广泛应用的WLAN技术标准都实现了数据帧的安全保护,没有实现对管理帧的保护,黑客可以伪造MAC地址假装成合法的工作站,通过发送解除关联或解除链路验证消息使工作站的网络中止,而重新建立关联和认证过程需要耗费一定的时间,致使网络遭到拒绝服务(DoS)攻击。因此,需要对管理帧信息进行安全保护,从而确保更安全、高效和可靠的无线连接。
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种基于WAPI的管理帧保护方法,该方法包括:单播管理帧的保护,所述单播管理帧的保护包括:当发送端需要发送单播管理帧时,发送端使用单播会话密钥USK对单播管理帧的帧体部分计算完整性校验码再进行加密封装,加密封装后的单播管理帧的结构包括管理帧体数据部分(410)和MIC字段(420)的密文和数据分组序号PN;接收端接收到加密的单播管理帧时,接收端使用单播会话密钥USK按照WAPI标准中定义的过程解密消息并检验MIC字段(420)中消息完整性校验码MIC的有效性,如果检验成功说明消息没有被非法篡改,则接收端按照单播管理帧执行操作;如果检验失败,则接收端丢弃该单播管理帧;其中,单播会话密钥USK是在发送端和接收端完成现有WAPI标准中的单播密钥协商过程后,发送端和接收端安全配置好的;其中,所述发送端为用户终端(800),所述接收端为接入点(900)或另一用户终端;或者,所述发送端为接入点(900),所述接收端为用户终端(800)。
在其他方案中,所述单播管理帧的结构还包括会话密钥索引KeyIdx。
上述加密封装方法可以为:发送端使用单播会话密钥USK生成消息完整性校验码MIC填到MIC字段(420)字段中,再对管理帧体数据部分(410)和MIC字段(420)进行加密封装。
进一步的本发明基于WAPI的管理帧保护方法还可包括组播管理帧的保护。
组播管理帧的保护的可供选择的一种方案为:当发送端需要发送组播管理帧时,发送端构造组播管理帧发送给接收端,组播管理帧的结构包括MIC信息(502)字段和管理帧体数据部分(500);接收端接收到带有MIC信息字段的组播管理帧时,接收端使用组播会话密钥MSK的完整性校验密钥验证MIC信息(502)中消息完整性校验码MIC的有效性,如果检验失败,则接收端丢弃该组播管理帧;如果检验成功,则接收端按照组播管理帧执行操作;其中,组播会话密钥MSK是在发送端和接收端完成现有WAPI标准中的组播密钥通告过程后,发送端和接收端安全配置好的。
组播管理帧的保护的可供选择的另一种方案为:接入点(900)在组播密钥通告过程中将公钥分发给用户终端(800),私钥SK由接入点(900)安全配置;当接入点(900)需要发送组播管理帧时,发送端构造组播管理帧发送给接收端,组播管理帧的结构包括管理帧体数据部分(700)和签名值(702);用户终端(800)收到带有签名值(702)的组播管理帧时,使用接入点(900)的公钥PK验证签名值(702)的有效性,如果签名值(702)有效,表示该组播管理帧是由真实的接入点(900)发送的组播管理帧并在传输过程中没有被恶意篡改,则用户终端(800)按照该组播管理帧执行操作;如果签名值(702)无效,则用户终端(800)丢弃该组播管理帧。
本发明提供了基于WAPI的管理帧保护方法,实现了对单播管理帧以及组播管理帧的保护,可以防止伪造管理帧对网络进行的攻击。其中,使用现有WAPI标准中的单播会话密钥对单播管理帧计算消息完整性校验码并将单播管理帧的帧体数据加密封装,可以防止攻击者伪造或篡改单播管理帧,并能有效防止单播管理帧的敏感数据泄密;在本发明提供的一种方案中,组播管理帧的帧体部分的消息完整性校验码可以防止组外成员伪造或篡改组播管理帧,在本发明提供的另一种方案中,在组播管理帧的帧体部分增加签名值可以防止组内和组外成员伪造或篡改组播管理帧。
附图说明
图1是本发明较佳实施方式的单播管理帧的帧格式示意图;
图2是本发明第一较佳实施方式的组播管理帧的帧格式示意图;
图3是本发明较佳实施方式的组播公钥通告过程的示意图;
图4是本发明第二较佳实施方式的组播管理帧的帧格式示意图。
具体实施方式
以下是结合本发明中的附图对本发明的具体实施方式的描述,足以使本领域的技术人员理解和实施。
本发明较佳实施方式提供了一种基于WAPI的管理帧保护的方法,该方法包括单播管理帧的保护和进一步对组播管理帧的保护。本发明实施之前接入点900和用户终端800已经启用支持管理帧保护的WAPI安全策略。下文中的发送端和接收端可以为用户终端800或者接入点900,其中,当发送端为用户终端800时,接收端为接入点900或者另一用户终端;当发送端为接入点900时,接收端为用户终端800。
单播管理帧的保护的具体实施方式为:
当发送端需要发送单播管理帧时,发送端使用单播会话密钥USK对单播管理帧的帧体部分计算完整性校验码再进行加密封装。加密封装过程可采用现有WAPI标准中定义的加密封装算法来实现:发送端使用单播会话密钥USK生成消息完整性校验码MIC填到MIC字段420中,再对管理帧体数据部分410和MIC字段420进行加密封装。加密封装后的单播管理帧的结构的较佳实施方式如图1所示,包括MAC头、会话密钥索引KeyIdx、数据分组序号PN、管理帧体数据部分(410)和MIC字段(420)的密文以及FCS。在其他实施方式中,加密封装后的单播管理帧的结构应至少包括管理帧体数据部分410和MIC字段420的密文和数据分组序号PN。图1中字段的含义为:会话密钥索引KeyIdx——现有WAPI标准中定义的单播会话密钥USK的密钥索引;数据分组序号PN——现有WAPI标准中定义的数据分组序号;管理帧体数据部分410——现有WAPI标准中定义的管理帧的帧体部分;MIC字段420——对管理帧体数据部分410进行计算后得到的消息完整性校验码MIC。
接收端接收到加密的单播管理帧时,接收端使用单播会话密钥USK按照WAPI标准中定义的过程解密消息并检验MIC字段420中消息完整性校验码MIC的有效性。如果检验成功说明消息没有被非法篡改,则接收端按照单播管理帧执行操作;如果检验失败,则接收端丢弃该单播管理帧。
其中,上述单播管理帧的保护过程中所使用的单播会话密钥USK,是在发送端和接收端完成现有WAPI标准中的单播密钥协商过程后,发送端和接收端安全配置好的。
上述单播管理帧的保护过程使用WAPI标准中已有的单播会话密钥对单播管理帧进行保护,而无需额外增加新的密码套件,从而减少对密码套件管理的成本。另外,采用上述单播管理帧的保护过程时,对于现有设备来说也仅需进行很小改动,而无需涉及实现WAPI协议鉴别部分相关设备的修改,即可实现支持管理帧保护的新功能。
本发明对于组播管理帧的保护提供了两种具体实施方式。
组播管理帧的保护的第一种具体实施方式为:
当发送端需要发送组播管理帧时,发送端构造组播管理帧发送给接收端。如图2所示,组播管理帧的结构包括MAC头、管理帧体数据部分500、MIC信息502以及FCS。在其他实施方式中,组播管理帧的结构应至少包括管理帧体数据部分500和MIC信息502。图2中字段的含义为:管理帧体数据部分500——现有WAPI标准中定义的管理帧的帧体部分,MIC信息502——至少包括对管理帧体数据部分500进行计算后得到的消息完整性校验码MIC,可能还包含其他字段。
接收端接收到带有MIC信息的组播管理帧时,接收端使用组播会话密钥MSK的完整性校验密钥验证MIC信息502中消息完整性校验码MIC的有效性。如果检验失败,则接收端丢弃该组播管理帧;如果检验成功,则接收端按照组播管理帧执行操作。
其中,上述组播管理帧的保护过程中所使用的组播会话密钥MSK,是在发送端和接收端完成现有WAPI标准中的组播密钥通告过程后,发送端和接收端安全配置好的。
上述组播管理帧的保护的第一种具体实施方式中,组播管理帧使用组播会话密钥的MSK的完整性校验密钥对组播管理帧的帧体部分计算消息完整性校验码MIC,不用引入新的加密套件,便于管理,并且对现有系统设备的改动较少,兼容性较好。
请参考图3,本发明提供的组播管理帧的保护的第二种实施方式,采用非对称密码算法实现,其具体过程如下:
接入点900在组播密钥通告过程中将公钥分发给用户终端800,私钥SK由接入点900安全配置。具体来说,接入点900生成一对公私钥对,其中,私钥SK仅由接入点900安全配置,用于签名组播管理帧;然后接入点900构造组播密钥通告分组600发送给用户终端800,组播密钥通告分组600包含组播会话密钥MSK和接入点900的公钥PK。用户终端800接收到组播密钥通告分组600后,构造组播密钥响应分组610发送给接入点900,并将接入点900的公钥PK安全配置用于后续验证组播管理帧的有效性。
接入点900的公钥PK和私钥SK被安全的配置后,当接入点900需要发送一个组播管理帧时,发送端构造带有签名值702的组播管理帧发送给接收端。如图4所示,组播管理帧的结构包括MAC头、管理帧体数据部分700、签名值702以及FCS。在其他实施方式中,组播管理帧的结构应至少包括管理帧体数据部分700和签名值702。图4中字段的含义为:管理帧体数据部分700——现有WAPI标准中定义的管理帧的帧体部分,签名值702——对管理帧体数据部分700进行计算后得到的签名值信息。
用户终端800收到带有签名值702的组播管理帧时,将使用接入点900的公钥PK验证签名值702的有效性,如果签名值702有效,说明该组播管理帧是由真实的接入点900发送的组播管理帧,并在传输过程中没有被恶意篡改,那么用户终端800将按照管理帧的内容进行操作;如果签名值702无效,用户终端800就丢弃该组播管理帧。
上述组播管理帧的保护的第二种实施方式采用了非对称的密码算法,不但可以防止组外黑客伪造组播管理帧,还可以防止组内恶意成员或者组内成员离开组后伪造组播管理帧的情况,不但保证了发送消息的完整性,还可以保证数据源的真实性。
Claims (6)
1.一种基于WAPI的管理帧保护方法包括:单播管理帧的保护,所述单播管理帧的保护包括:
当发送端需要发送单播管理帧时,发送端使用单播会话密钥USK对单播管理帧的帧体部分计算完整性校验码再进行加密封装,加密封装后的单播管理帧的结构包括管理帧体数据部分(410)和MIC字段(420)的密文和数据分组序号PN:
接收端接收到加密的单播管理帧时,接收端使用单播会话密钥USK按照WAPI标准中定义的过程解密消息并检验MIC字段(420)中消息完整性校验码MIC的有效性,如果检验成功说明消息没有被非法篡改,则接收端按照单播管理帧执行操作;如果检验失败,则接收端丢弃该单播管理帧;
其中,单播会话密钥USK是在发送端和接收端完成现有WAPI标准中的单播密钥协商过程后,发送端和接收端安全配置好的;
其中,所述发送端为用户终端(800),所述接收端为接入点(900)或另一用户终端;或者,所述发送端为接入点(900),所述接收端为用户终端(800)。
2.根据权利要求1所述的基于WAPI的管理帧保护方法,其特征在于:所述单播管理帧的结构还包括会话密钥索引KeyIdx。
3.根据权利要求1所述的基于WAPI的管理帧保护方法,其特征在于:加密封装方法为:发送端使用单播会话密钥USK生成消息完整性校验码MIC填到MIC字段(420)字段中,再对管理帧体数据部分(410)和MIC字段(420)进行加密封装。
4.根据权利要求1至3中任意一项所述的基于WAPI的管理帧保护方法,其特征在于:所述基于WAPI的管理帧保护方法还包括组播管理帧的保护。
5.根据权利要求4所述的基于WAPI的管理帧保护方法,其特征在于:所述组播管理帧的保护包括:
当发送端需要发送组播管理帧时,发送端构造组播管理帧发送给接收端,组播管理帧的结构包括MIC信息(502)字段和管理帧体数据部分(500);
接收端接收到带有MIC信息的组播管理帧时,接收端使用组播会话密钥MSK的完整性校验密钥验证MIC信息(502)中消息完整性校验码MIC的有效性,如果检验失败,则接收端丢弃该组播管理帧;如果检验成功,则接收端按照组播管理帧执行操作;
其中,组播会话密钥MSK是在发送端和接收端完成现有WAPI标准中的组播密钥通告过程后,发送端和接收端安全配置好的。
6.根据权利要求4所述的基于WAPI的管理帧保护方法,其特征在于:所述组播管理帧的保护包括:
接入点(900)在组播密钥通告过程中将公钥分发给用户终端(800),私钥SK由接入点(900)安全配置;
当接入点(900)需要发送组播管理帧时,发送端构造组播管理帧发送给接收端,组播管理帧的结构包括管理帧体数据部分(700)和签名值(702);
用户终端(800)收到带有签名值(702)的组播管理帧时,使用接入点(900)的公钥PK验证签名值(702)的有效性,如果签名值(702)有效,表示该组播管理帧是由真实的接入点(900)发送的组播管理帧并在传输过程中没有被恶意篡改,则用户终端(800)按照该组播管理帧执行操作;如果签名值(702)无效,则用户终端(800)丢弃该组播管理帧。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105185237A CN101986726B (zh) | 2010-10-25 | 2010-10-25 | 一种基于wapi的管理帧保护方法 |
| PCT/CN2011/071823 WO2012055204A1 (zh) | 2010-10-25 | 2011-03-15 | 一种基于wapi的管理帧保护方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105185237A CN101986726B (zh) | 2010-10-25 | 2010-10-25 | 一种基于wapi的管理帧保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101986726A true CN101986726A (zh) | 2011-03-16 |
| CN101986726B CN101986726B (zh) | 2012-11-07 |
Family
ID=43711026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105185237A Active CN101986726B (zh) | 2010-10-25 | 2010-10-25 | 一种基于wapi的管理帧保护方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101986726B (zh) |
| WO (1) | WO2012055204A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105591986A (zh) * | 2015-08-26 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种碎报处理方法及装置 |
| CN110769485A (zh) * | 2014-09-19 | 2020-02-07 | 小米科技有限责任公司 | 使目标终端接入无线接入点提供的目标无线网络的方法 |
| WO2021056464A1 (zh) * | 2019-09-27 | 2021-04-01 | 华为技术有限公司 | 数据安全处理的方法和通信装置 |
| CN112867005A (zh) * | 2020-12-31 | 2021-05-28 | 乐鑫信息科技(上海)股份有限公司 | 控制帧处理及生成方法、站点、接入点及存储介质 |
| CN112887974A (zh) * | 2021-01-23 | 2021-06-01 | 深圳市智开科技有限公司 | 一种wapi无线网络的管理帧保护方法 |
| WO2021208025A1 (zh) * | 2020-04-16 | 2021-10-21 | 北京小米移动软件有限公司 | 管理消息帧传输方法、装置及存储介质 |
| CN113613245A (zh) * | 2021-08-19 | 2021-11-05 | 支付宝(杭州)信息技术有限公司 | 管理通信信道的方法和装置 |
| TWI753227B (zh) * | 2018-12-05 | 2022-01-21 | 大陸商廣州昂寶電子有限公司 | 用於對幀資料進行即時過濾的方法和系統 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553951B (zh) * | 2015-12-08 | 2019-11-08 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345765A (zh) * | 2008-08-21 | 2009-01-14 | 西安西电捷通无线网络通信有限公司 | 一种基于单播会话密钥的组播密钥分发方法及其更新方法 |
| CN101656962A (zh) * | 2009-06-12 | 2010-02-24 | 中兴通讯股份有限公司 | 一种基于无线局域网保密基础结构的设备调试方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050086465A1 (en) * | 2003-10-16 | 2005-04-21 | Cisco Technology, Inc. | System and method for protecting network management frames |
| US7805603B2 (en) * | 2004-03-17 | 2010-09-28 | Intel Corporation | Apparatus and method of protecting management frames in wireless LAN communications |
-
2010
- 2010-10-25 CN CN2010105185237A patent/CN101986726B/zh active Active
-
2011
- 2011-03-15 WO PCT/CN2011/071823 patent/WO2012055204A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345765A (zh) * | 2008-08-21 | 2009-01-14 | 西安西电捷通无线网络通信有限公司 | 一种基于单播会话密钥的组播密钥分发方法及其更新方法 |
| CN101656962A (zh) * | 2009-06-12 | 2010-02-24 | 中兴通讯股份有限公司 | 一种基于无线局域网保密基础结构的设备调试方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 《重庆工学院学报》 20081130 王欣欣,陈蜀宇 无线控制器上对WAPI数据处理与实现 130-134 1-6 第22卷, 第11期 2 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110769485A (zh) * | 2014-09-19 | 2020-02-07 | 小米科技有限责任公司 | 使目标终端接入无线接入点提供的目标无线网络的方法 |
| CN105591986A (zh) * | 2015-08-26 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种碎报处理方法及装置 |
| TWI753227B (zh) * | 2018-12-05 | 2022-01-21 | 大陸商廣州昂寶電子有限公司 | 用於對幀資料進行即時過濾的方法和系統 |
| WO2021056464A1 (zh) * | 2019-09-27 | 2021-04-01 | 华为技术有限公司 | 数据安全处理的方法和通信装置 |
| CN114365522A (zh) * | 2019-09-27 | 2022-04-15 | 华为技术有限公司 | 数据安全处理的方法和通信装置 |
| WO2021208025A1 (zh) * | 2020-04-16 | 2021-10-21 | 北京小米移动软件有限公司 | 管理消息帧传输方法、装置及存储介质 |
| CN113812103A (zh) * | 2020-04-16 | 2021-12-17 | 北京小米移动软件有限公司 | 管理消息帧传输方法、装置及存储介质 |
| CN113812103B (zh) * | 2020-04-16 | 2024-05-28 | 北京小米移动软件有限公司 | 管理消息帧传输方法、装置及存储介质 |
| CN112867005A (zh) * | 2020-12-31 | 2021-05-28 | 乐鑫信息科技(上海)股份有限公司 | 控制帧处理及生成方法、站点、接入点及存储介质 |
| CN112887974A (zh) * | 2021-01-23 | 2021-06-01 | 深圳市智开科技有限公司 | 一种wapi无线网络的管理帧保护方法 |
| CN113613245A (zh) * | 2021-08-19 | 2021-11-05 | 支付宝(杭州)信息技术有限公司 | 管理通信信道的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101986726B (zh) | 2012-11-07 |
| WO2012055204A1 (zh) | 2012-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101986726B (zh) | 一种基于wapi的管理帧保护方法 | |
| CN106973056B (zh) | 一种面向对象的安全芯片及其加密方法 | |
| US8627092B2 (en) | Asymmetric cryptography for wireless systems | |
| EP2850862B1 (en) | Secure paging | |
| CN104584602B (zh) | 加密发现分组中的服务宣告消息 | |
| EP2416524B1 (en) | System and method for secure transaction of data between wireless communication device and server | |
| US9107069B2 (en) | Addressable radio device | |
| CN102100030B (zh) | 加密控制信号的方法 | |
| CN101645899B (zh) | 基于对称加密算法的双向认证方法及系统 | |
| CN101662366B (zh) | 基于哈希函数的双向认证方法及系统 | |
| Medani et al. | Review of mobile short message service security issues and techniques towards the solution | |
| CN105281909A (zh) | 一种加解密机制及采用该加解密机制的物联网锁系统 | |
| US20060288204A1 (en) | Methods and apparatus for providing integrity protection for management and control traffic of wireless communication networks | |
| CN106656510A (zh) | 一种加密密钥获取方法及系统 | |
| WO2007059558A1 (en) | Wireless protocol for privacy and authentication | |
| CN101247605A (zh) | 短信息加密、签名方法、移动终端及短信息加密系统 | |
| CN102065016A (zh) | 报文发送和接收方法及装置、报文处理方法及系统 | |
| Čapkun et al. | Integrity codes: Message integrity protection and authentication over insecure channels | |
| CN101405987A (zh) | 无线系统的非对称加密 | |
| CN102480713A (zh) | 一种汇聚节点与移动通信网络间的通信方法、系统及装置 | |
| CN103430478A (zh) | 用于在无线通信系统中加密短数据的方法和设备 | |
| CN112020038A (zh) | 一种适用于轨道交通移动应用的国产加密终端 | |
| CN103167494B (zh) | 信息发送方法和系统 | |
| WO2014056744A1 (en) | Addressable radio device | |
| KR20180000220A (ko) | 보안 메시지 서비스 제공 방법 및 이를 위한 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |