CN104186005A - 一种识别网络中设备的方法和装置 - Google Patents

一种识别网络中设备的方法和装置 Download PDF

Info

Publication number
CN104186005A
CN104186005A CN201380001002.6A CN201380001002A CN104186005A CN 104186005 A CN104186005 A CN 104186005A CN 201380001002 A CN201380001002 A CN 201380001002A CN 104186005 A CN104186005 A CN 104186005A
Authority
CN
China
Prior art keywords
equipment
code
codel
broadcast
preset function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201380001002.6A
Other languages
English (en)
Inventor
张冬梅
陈璟
崔洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN104186005A publication Critical patent/CN104186005A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例提供一种识别网络中设备的方法和装置,该方法采用将第一设备的原始网络代码code经过预设函数运算得到第一网络代码code1后进行广播,并且将可以与第一设备进行通信的设备,或第二设备可以通信的设备记录于白名单中,并将该白名单和第一设备的原始网络代码code存储于服务器中,因此第二设备可以从服务器获得第一设备的原始网络代码code,并将该原始网络代码code经过同样的预设函数运算得到第二网络代码code2,最后将第二网络代码code2和第一网络代码code1进行比较,当两者相同时,即可以确定第一设备为第二设备的目标设备,从而避免了不属于第一设备的白名单中的其他设备获得第一设备的原始网络代码code,保证了第一设备的安全。

Description

一种识别网络中设备的方法和装置 技术领域
本发明涉及通信技术领域, 具体涉及一种识别网络中设备的方法和装置。
背景技术
现有技术中, UE ( User Equipment, 用户设备 )发现临近有 D2D ( Device to Device, 设备对设备 )能力的 UE的基本机制为: 网络为有 D2D能力的 UE 分配 D2D code, 该 UE通过广播自己的 D2D code来表明自己的存在, 临近想 要发现该 UE的其它 UE, 通过监听该 UE的 D2D code, 来发现目标 UE。
其中, D2D code可能是一组由固定长度的二进制码构成, 由运营商动态 分配。 如果 UE的 D2D code由 MME ( Mobility Management Entity, 移动管理 实体 )分配, 则 UE在该 MME范围内时, 该 D2D code可能一直不会改变。 或者, 如果 UE的 D2D code由 Proximity (近距离 )服务器分配, 该 D2D code 可能在较大范围较长时间内都不会改变, 攻击者可以通过跟踪监听到的 UE的 D2D code来跟踪 UE的轨迹, 或者获知 UE的位置信息, 这些都是 UE的隐私 信息, 需要受到保护。
发明内容
本发明实施例提供一种识别网络中设备的方法和装置,以期防止攻击者通 过网络中设备广播的网络代码信息,获知设备的隐私信息,例如轨迹、位置等。
第一方面, 本发明实施例提供一种识别网络中设备的方法, 包括: 第二设备从服务器获取第一设备的原始网络代码 code;
所述第二设备监听所述第一设备广播的第一网络代码 codel , 其中, 所述 codel为所述第一设备将其 code经过预设函数运算后得到的结果;
所述第二设备将所述 code代入所述预设函数中进行运算得到第二网络代 码 code2;
将所述 code2和所述 codel进行比较, 若相同, 则所述第一设备为所述第二 设备的目标设备。
在第一种可能的实施方式中, 结合第一方面, 所述第二设备将所述 code 代入预设函数中进行运算得到第二网络代码 code2包括: 所述第二设备将所述 code和第一集合中至少一个参数代入所述预设函数 中进行运算得到 code2, 所述第一集合等于 {第一设备的广播时间 time、 随机值 nonce, 第一设备上轮广播的第一网络代码 codel } , 其中, 所述 nonce由所述第 一设备广播。
在第二种可能的实施方式中, 结合第一方面的第一种可能的实施方式, 所述第一设备广播的 codel为所述 code和所述第一集合中至少一个参数经 过所述预设函数运算后得到的结果。
在第三种可能的实施方式中, 结合第一方面, 所述第二设备将所述 code 代入预设函数中进行运算得到第二网络代码 code2包括:
所述第二设备判断监听到的 codel是否为所述第一设备第一轮广播的消 息, 若是, 则将所述 code和第二集合中至少一个参数代入预设函数中进行运算 得到 code2, 若否, 则将所述第一设备上一轮广播的 codel和所述第二集合中至 少一个参数代入预设函数中进行运算得到 code2;
其中, 所述第二集合等于 {第一设备的广播时间 time、 随机值 nonce } , 所 述 nonce由所述第一设备广播。
在第四种可能的实施方式中, 结合第一方面的第三种可能的实施方式, 所 述第一设备第一轮广播的 codel为所述 code和第二集合中至少一个参数经过所 述预设函数运算后得到的结果;
所述第一设备非第一轮广播的 codel为所述第一设备上一轮广播的 codel 和第二集合中至少一个参数经过所述预设函数运算后得到的结果。
第二方面, 本发明实施例提供另一种识别网络中设备的方法, 包括: 第一设备将自身的原始网络代码 code存储于服务器中 ;
所述第一设备将所述 code代入预设函数中进行运算得到第一网络代码 codel同时广播所述 codel , 使得所述第二设备将从服务器获取的 code代入所述 预设函数中进行运算得到第二网络代码 code2 , 并将所述 code2和通过监得到的 codel进行比较, 当两者相同时, 则所述第一设备为所述第二设备的目标设备。
在第一种可能的实施方式中, 结合第二方面, 所述第一设备将所述 code 代入预设函数中进行运算得到第一网络代码 codel包括:
所述第一设备将所述 code和第一集合中至少一个参数代入预设函数中进 行运算得到 codel ,所述第一集合等于 {第一设备的广播时间 time、随机值 nonce、 第一设备上轮广播的第一网络代码 codel };
当选择将所述 nonce代入预设函数中时, 所述第一设备同时广播 codel和所 述 nonce; 当选择将第一设备上轮广播的第一网络代码 codel代入预设函数中 时, 所述第一设备同时广播 codel和本次广播轮数 count。
在第二种可能的实施方式中, 结合第二方面的第一种可能实施方式, 当选 择将所述 time代入预设函数中时, 所述第一设备同时广播所述 codel和所述 time。
在第三种可能的实施方式中, 结合第二方面的第一种可能实施方式, 所述 代码 code2包括:
所述第二设备将所述 code和第一集合中至少一个参数代入所述预设函数 中进行运算得到 code2。
在第四种可能的实施方式中, 结合第二方面, 所述第一设备将所述 code 代入预设函数中进行运算得到第一网络代码 codel包括:
所述第一设备第一轮广播时,将所述 code和第二集合中至少一个参数代入 预设函数中进行运算得到本轮广播的 codel ;
所述第一设备非第一轮广播时, 将所述第一设备上一轮广播的 codel和第 二集合中至少一个参数代入预设函数中进行运算得到本轮广播 codel;
其中, 所述第二所述第二集合等于 {第一设备的广播时间 time、 随机值 nonce }。
在第五种可能的实施方式中, 结合第二方面的第四种可能的实施方式, 所 络代码 code2包括:
当所述第二设备监听到的所述的 codel为所述第一设备第一轮广播的消息 时,所述第二设备将所述 code和第二集合中至少一个参数代入预设函数中进行 运算得到 code2;
当所述第二设备监听到的所述 codel非所述第一设备第一轮的广播消息 时, 所述第二设备将所述第一设备上一轮广播的 codel和第二集合中至少一个 参数代入预设函数中进行运算得到 code2。
在第五种可能的实施方式中, 所述服务器中还存储有白名单, 其中, 所述 白名单为具有与所述第一设备通信权限的设备的集合,并且所述白名单中记录 有第二设备;或者所述白名单为具有与所述第二设备进行通信权限的设备的集 合, 并且所述第一设备记录于所述白名单。
需要说明是,本发明实施例提供的识别网络中设备的方法可应用于 D2D网 络中; 所述服务器可以为 MME服务器或者 Proximity服务器; 所述预设函数可 以为哈希函数。
第三方面, 本发明实施例还提供一种识别网络中设备的装置, 包括: 获取模块, 用于从服务器获取第一设备的原始网络代码 code;
监听模块, 用于监听所述第一设备广播的第一网络代码 codel , 其中, 所 述 codel为所述第一设备将其 code经过预设函数运算后得到的结果;
计算模块,用于将所述获取模块获取的 code代入所述预设函数中进行运算 得到第二网络代码 C0de2;
判断模块, 用于将所述计算模块计算得到的 code2和所述监听模块监听到 的 codel进行比较, 当两者相同时, 则确定所述第一设备为目标设备。
在第一种可能的实施方式中,结合第三方面,所述服务器中存储有白名单, 所述白名单为具有与所述第一设备通信权限的设备的集合,并且所述识别网络 中设备的装置所属的设备记录于所述白名单; 或者, 所述白名单为具有与所述 识别网络中设备的装置所属的设备进行通信权限的设备的集合,并且所述第一 设备记录于所述白名单中。
由上可见,发明实施例提供的识别网络中设备的方法采用将第一设备的原 始网络代码 code经过预设函数运算得到第一网络代码 codel后进行广播, 因 此, 若第二设备与第一设备之间可以通信, 即第二设备为非恶意攻击者, 则第 二设备可以从服务器获得第一设备的原始网络代码 code, 并将该原始网络代 码 code经过同样的预设函数运算得到第二网络代码 code2,最后将第二网络代 码 code2和第一网络代码 codel进行比较, 当两者相同时, 即可以确定第一设 备为第二设备的目标设备,从而避免了恶意攻击设备从广播消息中获得第一设 备的原始网络代码 code, 保证了第一设备的安全。 附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施 例或现有技术描述中所需要使用的附图作筒单地介绍,显而易见地, 下面描述 中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创 造性劳动的前提下, 还可以根据这些附图获得其他的附图。
图 1是本发明实施例提供识别网络中设备的方法的流程示意图;
图 2是本发明实施例提供的另一种识别网络中设备的方法流程示意图; 图 3是本发明实施例提供的一种计算第一网络代码方法的示意图; 图 4是本发明实施例提供的另一种计算第一网络代码方法的示意图; 图 5是本发明实施例提供的另一种计算第一网络代码方法的示意图; 图 6是本发明实施例提供的另一种识别网络中设备的方法流程示意图; 图 7是本发明实施例提供的一种识别网络中设备的装置的结构示意图。
具体实施方式
本发明实施例提供一种识别网络中设备的方法和装置,以防止攻击者通过 网络中设备广播的网络代码信息, 获知设备的隐私信息, 例如轨迹、 位置等。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清 楚、 完整地描述, 显然, 所描述的实施例仅仅是本发明一部分实施例, 而不是 全部的实施例。基于本发明中的实施例, 本领域技术人员在没有作出创造性劳 动前提下所获得的所有其他实施例, 都属于本发明保护的范围。 本发明实施例提供一种识别网络中设备的方法, 包括:
第二设备从服务器获取第一设备的原始网络代码 code;
所述第二设备监听所述第一设备广播的第一网络代码 codel , 其中, 所述 codel为所述第一设备将其 code经过预设函数运算后得到的结果;
所述第二设备将所述 code代入所述预设函数中进行运算得到第二网络代 码 code2;
将所述 code2和所述 codel进行比较, 若相同, 则所述第一设备为所述第二 设备的目标设备。
需要说明的是,本发明实施例提供的识别网络中设备的方法可以应用于设 备对设备( Device to Decice , 筒称 D2D ) 网络中, D2D网络中每个设备有一个 预先分配的用于区别其它设备的原始网络代码 code;若第二设备为可以与第一 设备通信的设备, 即具有获取第一设备的 code权限, 则第二设备可以从服务器 中获得第一设备的 code, 若第二设备为恶意攻击者, 则其无法从服务器中获得 第一设备的 code , 也无法从第一设备的广播消息中获得第一设备的 code;
本发明实施例中, 网络中的设备都有监听广播的能力, 因此对于第一设备 广播的第一网络代码 codel , 其它的设备都能够获得。
上述服务器可以为 MME服务器或者 Proximity服务器;
参见图 1所示, 本实施例提供的识别网络中设备的方法具体流程如下: S 101、 第二设备从服务器获取第一设备的原始网络代码 code;
S102、 第二设备监听第一设备广播的第一网络代码 codel , 其中, codel 为第一设备将其 code经过预设函数运算后得到的结果;
S 103、第二设备将获取的 code代入同样的预设函数中进行运算得到第二网 络代码 code2;
S104、 第二设备将 code2和 odel进行比较, 若相同, 则第一设备为第二设 备的目标设备。
在本发明实施例中,第一设备可以将 code和第一集合中至少一个参数经过 预设函数运算得到 code , 第一集合等于 {第一设备的广播时间 time、 随机值 nonce、 第一设备上轮广播的第一网络代码 codel } , 并且当选择 nonce作为预设 函数的输入值时, 第一设备同时广播计算得到的 codel和 nonce, 当选择上一轮 广播的第一网络代码 codel作为预设函数的输入值时, 第一设备同时广播计算 得到的 codel和本次广播轮数 count, 当选择广播时间 time作为预设函数的输入 值时, 第一设备可以只广播计算得到的 codel , 也可以广播 codel和 time, 例如: 第一设备将 code和 time经过预设函数运算得到 codel , 然后广播 codel , 或 者广播 codel和 time; 或者,
第一设备将 code和当前产生的随机值 nonce经过预设函数运算得到 codel , 然后广播 code 1和 nonce; 或者,
第一设备将 code、 time和 nonce经过预设函数运算得到 codel , 然后广播 codel和 nonce, 或广播 codel、 time和 nonce; 或者,
第一设备将 code和第一设备上一轮广播的 codel经过预设函数运算得到 codel , 然后广播 codel和本轮广播次数 count; 或者,
第一设备将 code、 time和第一设备上一轮广播的 codel经过预设函数运算得 到 codel , 然后广播 codel和本轮广播次数 count, 或者广播 codel、 count和 time 等等;
相应的, 当第二设备为具有与第一设备通信权限的设备, 则第二设备可以 从服务器获得第一设备的 code, 并将 code和第一集合中至少一个参数代入相同 的预设函数中进行运算得到 code2, 需要说明的是, 当第一设备广播的 codel为 code和 time经过预设函数运算得到的结果时, 第二设备采用将获得的 code和 time代入预设函数运算得到 code2; 当第一设备广播的 codel为 code和随机值 nonce经过预设函数运算得到的结果时, 第二设备采用将获得的 code和监听到 的 nonce经过预设函数运算得到 code2等等。
在本发明实施例中, 第一设备也可以进一步判断监听到的 codel是否为第 一设备第一轮广播的消息, 若是, 则第二设备将 code和第二集合中至少一个参 数代入预设函数中进行运算得到 code2 , 若否, 则将第一设备上一轮广播的 codel和所述第二集合中至少一个参数代入预设函数中进行运算得到 code2; 其中, 所述第二集合等于 {第一设备的广播时间 time、 随机值 nonce } , 所 述 nonce由所述第一设备广播。
相应的, 第一设备第一轮广播的 codel为所述 code和第二集合中至少一个 参数经过所述预设函数运算后得到的结果;
第一设备非第一轮广播的 codel为所述第一设备上一轮广播的 codel和第 二集合中至少一个参数经过所述预设函数运算后得到的结果,同时广播本次计 算得到的 codel和本次广播轮数 count。
进一步的,本发明实施例中 D2D网络中的设备可以都包含一个自己的白名 单, 并存储于服务器当中, 该白名单记录了所有可以获取该设备的原始网络代 码 code的设备, 即可以与该设备建立连接和通信的设备, 或者记录了本设备可 以获取原始网络代码 code的设备的集合, 即本设备可以与哪些设备进行通信; 本发明实施例中,所述服务器中的白名单为具有与所述第一设备通信权限 的设备的集合, 并且所述第二设备记录于所述白名单; 或者, 所述白名单为具 有与所述第二设备通信权限的设备的集合,并且所述第一设备记录于所述白名 单; 其中, 第一设备为主动广播原始网络代码的设备, 第二设备为需获取其它 设备的原始网络代码的设备。
若第二设备包含于第一设备的白名单中,或第一设备包含于第二设备的白 名单中, 则第二设备可以从服务器中获取第一设备的原始网络代码 code; 第二 设备将从服务器获得的第一设备的原始网络代码 code经过预设函数运算后得 到第二网络代码 C0de2;
然后第二设备将得到的第二网络代码 code2和监听得到的第一网络代码 codel进行比较, 由于第二设备计算 code2运用的函数和第一设备计算 codel运 用的函数是一致的, 若第二设备获取的第一设备的原始网络代码是真实的, 则 code2和 codel—致, 因此通过判断第二网络代码 code2和第一网络代码 codel是 否相同, 则可确定第一设备是否为第二设备要寻找的目标设备。
由于第一设备并不广播代表其实际网络代码的原始网络代码 code ,而是广 播原始网络代码 code经过转换后的第一网络代码 codel , 即实际的网络代码被 掩藏起来, 所以虽然其它攻击者能监听第一设备的广播消息,但不能通过监听 得到其实际的网络代码, 而由于攻击者并不具有与第一设备通信的权限, 因此 攻击者也不能从服务器中获得第一设备的实际网络代码。而具有与第一设备通 信权限的设备由于能从服务器中获取第一设备的原始网络代码 code,并通过对 第一设备广播的第一网络代码 code 1进行校验, 从而可以确定第一设备是否为 目标设备。
由上可见,本发明实施例提供的识别网络中设备的方法采用将第一设备的 原始网络代码 code经过预设函数运算得到第一网络代码 codel后进行广播, 因 此, 若第二设备具有与第一设备通信的权限, 即第二设备为非恶意攻击者, 则 第二设备可以从服务器获得第一设备的原始网络代码 code ,并将该原始网络代 码 code经过同样的预设函数运算得到第二网络代码 code2, 最后将第二网络代 码 code2和第一网络代码 codel进行比较, 当两者相同时, 即可以确定第一设备 为第二设备的目标设备,从而避免了恶意攻击设备从广播消息中获得第一设备 的原始网络代码 code, 保证了第一设备的安全。 本发明实施例还提供一种识别网络中设备的方法, 参见图 2所示, 包括: S201、 第二设备从服务器获取第一设备的原始网络代码 code; 其中, 所述 服务器中存储有白名单, 该白名单为具有与第一设备通信权限的设备的集合, 并且第二设备记录于该白名单中;或该白名单为具有与第二设备通信权限的设 备的集合, 并且所述第一设备记录于该白名单中;
后续以白名单为具有与第一设备通信权限的设备的集合为例进行说明。 每个设备具有获得其它设备广播消息的能力,并且每个设备都有一个允许与自 己进行通信的设备的集合,存储于白名单中, 当第二设备属于第一设备的白名 单中时, 第二设备可以从服务器中获得第一设备的原始网络代码 code。
S202、 第二设备监听第一设备广播的第一网络代码 codel , 或者监听第一 设备广播的第一网络代码 codel和第一设备的广播时间 time, 或者监听第一设 备广播的第一网络代码 codel和随机值 nonce , 或者监听第一设备广播的第一网 络代码 codel、 广播时间 time和 nonce, 或者监听所述第一设备广播的 codel和所 述第一设备的本轮广播次数 count, 或者监听所述第一设备广播的 codel、 所述 count和 time, 其中, 第一设备每轮广播的 nonce可以相同, 也可以不相同; 需要说明的是,在本发明实施例中, 网络中的每个设备并不广播其实际的 网络代码, 即原始网络代码 code, 而是将原始网络代码经过一定的函数转化, 将得到的结果进行广播,因此网络中的设备不能通过监听目标设备的广播消息 得到其原始网络代码 code;
在本发明实施例中, 第一设备广播的第一网络代码 codel可以通过以下几 种方法获得:
方法一, 参见图 3所示:
将第一设备的原始网络代码 code、 广播时间 time作为哈希函数的输入值, 运算得到的结果作为第一网络代码 codel进行广播, 当然, 其中的哈希函数也 可以用其它的函数代替; 广播时间 time可以随第一网络代码 codel进行广播, 也可以不进行广播。 不广播当前广播时间 time时, 第二设备将其收到广播消息 的时间作为广播时间 time。
方法二, 参见图 3所示:
将第一设备的原始网络代码 code、第一设备生成的随机值 Nonce (即参数) 作为哈希函数的输入值, 运算得到的结果作为第一网络代码 codel进行广播; 其中的哈希函数也可以用其它的函数代替。运用此种方法时, 第一设备需要广 播第一网络代码 codel和随机值 Nonce;
方法三, 参见图 4所示:
将第一设备的原始网络代码 code、 第一设备上一轮广播的第一网络代码 code 1作为哈希函数的输入值,运算得到的结果作为第一设备本轮的广播消息, 即本轮的第一网络代码 codel , 当然, 其中的哈希函数也可以用其它的函数代 替, 运用此种方法时, 第一设备需要广播第一网络代码 codel和本次广播的轮 数 count值;
进一步的, 除第一轮广播中以原始网络代码 code作为哈希函数的输入值 外, 后续的广播中, 可以以上一轮广播的第一网络代码 codel作为哈希函数的 输入值, 运算得到的结果作为第一设备本轮的广播消息, 即本轮的第一网络 codel ;
方法四, 参见图 5所示:
将第一设备的原始网络代码 code、 第一设备上一轮广播的第一网络代码 code 1以及广播时间 time作为哈希函数的输入值, 运算得到的结果作为第一设 备本轮的广播消息, 即本轮的第一网络代码 codel , 当然, 其中的哈希函数也 可以用其它的函数代替, 运用此种方法时, 第一设备需要广播第一网络代码 codel和以及第一设备上一轮广播的第一网络代码 codel。 广播时间 time可以进 行广播也可以不进行广播;
进一步的, 除第一轮广播以原始网络代码 code和广播时间 time作为哈希函 数的输入值外, 在后续的, 后续的广播中, 可以以上一轮广播的第一网络代码 codel和广播时间 time作为哈希函数的输入值, 运算得到的结果作为第一设备 本轮的广播消息, 即本轮的第一网络 codel。
需要说明的是,还可以采用其它各种变形的运算方法, 只需将第一设备的 原始网络代码 code隐藏起来即可。 如上述方法三或方法四中, code只参与第一 轮 codel的运算, 不参与后续轮次 codel的运算, 参考图 3、 图 4中去除虚线部分 的描述。
S203、 第二设备将获得的原始网络代码 code和广播时间 time, 或者将所述 code和所述参数, 或者将所述 code和第一设备上一轮广播的 codel , 或者将所 述 code、 所述 time和所述参数, 或者将第一设备上一轮广播的 codel , 或者将第 一设备上一轮广播的 codel和广播时间 time代入预设函数中进行运算得到第二 网络代码 code2;
其中, 步骤 S203中运用的预设函数与第一设备计算第一网络代码 codel所 运用的函数相同。
S204、 将获得的第二网络代码 code2和第一网络代码 codel进行比较, 当 code2等于 codel时, 则确定第一设备为第二设备的目标设备。
由上可见,本发明实施例提供的识别网络中设备的方法采用对网络中的每 个设备设置一个白名单,只有白名单中记录的设备才可以从服务器获得该设备 的原始网络代码,从而与该设备进行连接和通信, 并且每个设备都不广播其真 实的网络代码, 即原始网络代码, 而是广播原始网络代码的变型形式, 即第一 网络代码 codel , 从而将原始网络代码隐藏起来, 白名单中的设备可以从服务 器获取目标设备的原始网络代码, 并将原始网络代码进行相同的变形, 然后将 所得结果与监听到的第一网络代码 codel进行比较, 当两者相同时, 则可以确 的第一网络代码也不是实际网络代码,从而攻击者无法获取其它设备的隐私信 息, 有效保护了网络中的设备。 本发明实施例还提供一种识别网络中设备的方法, 参见图 6所示, 包括: S301、 第一设备将自身的原始网络代码 code存储于服务器中 ;
S302、所述第一设备将所述 code代入预设函数中进行运算得到第一网络代 码 codel同时广播所述 codel , 使得所述第二设备将从服务器获取的 code代入所 述预设函数中进行运算得到第二网络代码 code2 , 并将所述 code2和通过监听得 到的 codel进行比较, 当两者相同时, 则所述第一设备为所述第二设备的目标 设备。
其中, 第一设备将 code代入预设函数中进行运算得到第一网络代码 codel 可以具体包括:
第一设备将所述 code和第一集合中至少一个参数代入预设函数中进行运 算得到 codel , 所述第一集合等于 {第一设备的广播时间 time、 随机值 nonce、 第 一设备上一轮广播的第一网络代码 codel }; 当选择将所述 nonce代入预设函数中时, 所述第一设备同时广播 codel和所 述 nonce; 当选择将第一设备上轮广播的第一网络代码 codel代入预设函数中 时, 所述第一设备同时广播 codel和本次广播轮数 count。
相应的,所述第二设备将从服务器获取的 code代入所述预设函数中进行运 算得到第二网络代码 code2包括:
所述第二设备将所述 code和第一集合中至少一个参数代入所述预设函数 中进行运算得到 code2。
或者, 第一设备将所述 code代入预设函数中进行运算得到第一网络代码 codel也可以包括:
所述第一设备第一轮广播时,将所述 code和第二集合中至少一个参数代入 预设函数中进行运算得到本轮广播的 codel ;
所述第一设备非第一轮广播时, 将所述第一设备上一轮广播的 codel和第 二集合中至少一个参数代入预设函数中进行运算得到本轮广播 codel;
其中, 所述第二所述第二集合等于 {第一设备的广播时间 time、 随机值 nonce }。
相应的,所述第二设备将从服务器获取的 code代入所述预设函数中进行运 算得到第二网络代码 C0de2包括:
当所述第二设备监听到的所述的 codel为所述第一设备第一轮广播的消息 时,所述第二设备将所述 code和第二集合中至少一个参数代入预设函数中进行 运算得到 code2;
当所述第二设备监听到的所述 codel非所述第一设备第一轮的广播消息 时, 所述第二设备将所述第一设备上一轮广播的 codel和第二集合中至少一个 参数代入预设函数中进行运算得到 code2。
需要说明的是, 当第一设备选择将随机值 nonce作为预设函数的输入值时, 第一设备同时广播计算得到的 codel和选择的随机值 nonce; 当第一设备选择将 第一设备上一轮广播的第一网络代码 codel作为预设函数的输入值时, 第一设 备同时广播计算得到的 codel和本次广播的轮数 count,使得第二设备根据 count 可以得知上一轮广播的 codel; 当第一设备选择将第一设备的广播时间 time作 为预设函数的输入值时, 第一设备可以只广播 codel , 或者同时广播 codel和 time。
由上可见,本发明实施例提供的识别网络中设备的方法采用将第一设备的 原始网络代码 code经过预设函数运算得到第一网络代码 codel后进行广播, 因 此, 若第二设备具有与第一设备通信的权限, 即第二设备为非恶意攻击者, 则 第二设备可以从服务器获得第一设备的原始网络代码 code ,并将该原始网络代 码 code经过同样的预设函数运算得到第二网络代码 code2, 最后将第二网络代 码 code2和第一网络代码 codel进行比较, 当两者相同时, 即可以确定第一设备 为第二设备的目标设备,从而避免了恶意攻击设备从广播消息中获得第一设备 的原始网络代码 code, 保证了第一设备的安全。 本发明实施例还提供另一种识别网络中设备的方法, 包括:
第一设备将自身的原始网络代码 code存储于服务器中,服务器中存储有白 名单, 其中, 所述白名单为具有与所述第一设备通信权限的设备的集合, 并且 所述白名单中记录有第二设备;或者所述白名单为具有与所述第二设备进行通 信权限的设备的集合, 并且所述第一设备记录于所述白名单;
所述第一设备将所述 code和广播时间 time代入预设函数中进行运算得到 第一网络代码 codel , 并广播所述 codel , 或者广播所述 codel和广播时间 time, 使得所述第二设备将从所述服务器中获取的 code和所述 time代入所述预设函 数中进行运算得到第二网络代码 code2 , 并将所述 code2和通过监听得到的 codel进行比较, 当两者相同时, 则所述第一设备为所述第二设备的目标设备; 或者, 所述第一设备将所述 code和随机值 nonce代入预设函数中进行运算 得到第一网络代码 codel , 并广播所述 codel和所述参数, 使得所述第二设备将 从所述服务器中获取的 code和通过监听得到的参数代入所述预设函数中进行 运算得到第二网络代码 code2, 并将所述 code2和通过监听得到的 codel进行比 较, 当两者相同时, 则所述第一设备为所述第二设备的目标设备;
或者, 所述第一设备将所述 code和所述第一设备上一轮广播的 codel代入 预设函数中进行运算得到第一设备本轮的 codel , 并广播得到的 codel和本轮广 播次数 count, 使得所述第二设备根据所述 count得到所述第一设备上一轮广播 的 codel , 并将从所述服务器中获取的 code和所述第一设备上一轮广播的 codel 代入所述预设函数中进行运算得到第二网络代码 code2 , 并将所述 code2和通过 监听得到的 codel进行比较, 当两者相同时, 则所述第一设备为所述第二设备 的目标设备;
或者, 所述第一设备将所述 code、 所述 time和参数代入预设函数中进行运 算得到第一网络代码 codel , 并广播所述 codel和所述参数, 使得所述第二设备 将从所述服务器中获取的 code、 所述 time和通过监听得到的参数代入所述预设 函数中进行运算得到第二网络代码 code2 , 并将所述 code2和通过监听得到的 codel进行比较, 当两者相同时, 则所述第一设备为所述第二设备的目标设备; 或者, 所述第一设备将所述 code、 所述 time和所述第一设备上一轮广播的 codel代入预设函数中进行运算得到第一设备本轮的 codel , 并广播得到的 codel和本轮广播次数 count, 或者, 广播得到的 codel、 所述 count和所述 time, 使得所述第二设备根据所述 count得到所述第一设备上一轮广播的 codel , 并将 从所述服务器中获取的 code、所述第一设备上一轮广播的 codel和所述 time代入 所述预设函数中进行运算得到第二网络代码 code2 , 并将所述 code2和通过监听 得到的 codel进行比较, 当两者相同时, 则所述第一设备为所述第二设备的目 标设备;
或者, 所述第一设备将其上一轮广播的 codel , 或者将其上一轮广播的 codel和所述 time代入预设函数中进行运算得到第一设备本轮的 codel , 并广播 得到的 codel和本轮广播次数 count,使得所述第二设备根据所述 count得到所述 第一设备上一轮广播的 codel , 并将所述第一设备上一轮广播的 codel代入所述 预设函数中进行运算得到第二网络代码 code2 , 并将所述 code2和通过监听得到 的 codel进行比较, 当两者相同时, 则所述第一设备为所述第二设备的目标设 备。
上述预置的函数可以为哈希函数或者其它的加密算法;
第一设备可以将自己的原始网络代码 code和广播时间 time作为哈希函数 的输入值, 所得结果作为第一网络代码 codel进行广播;
第一设备也可以将自己的原始网络代码 code和生成的随机值 nonce作为哈 希函数的输入值, 所得结果作为第一网络代码 codel进行广播, 并且广播本轮 随机值 nonce;
第一设备也可以将自己的原始网络代码 code和上一轮广播的第一网络代 码 codel作为预设函数的输入值, 所得结果作为本轮第一网络代码 codel进行广 播, 并且广播本轮广播次数 count, 从而可得知上一轮广播的第一网络代码 codel ;
第一设备还可以将自己的原始网络代码 code和生成的随机值 nonce, 以及 广播时间 time作为哈希函数的输入值, 所得结果作为第一网络代码 codel进行 广播, 并且广播随机值 nonce;
第一设备还可以将自己的原始网络代码 code和上一轮广播的第一网络代 码 codel , 以及广播时间 time作为哈希函数的输入值, 所得结果作为第一网络 代码 code 1进行广播, 并且广播本轮广播次数 count。
由上可见,本发明实施例提供的识别网络中设备的方法采用将第一设备的 原始网络代码 code经过预设函数运算得到第一网络代码 codel后进行广播, 并 且将可以与第一设备进行通信的设备记录于白名单中,并将该白名单和第一设 备的原始网络代码 code存储于服务器中, 因此属于白名单的第二设备可以从服 务器获得第一设备的原始网络代码 code , 并将该原始网络代码 code经过同样的 预设函数运算得打第二网络代码 code2 , 最后将第二网络代码 code2和第一网络 代码 codel进行比较, 当两者相同时, 即可以确定第一设备为第二设备的目标 设备,从而避免了不属于第一设备的白名单中的其他设备获得第一设备的原始 网络代码 code, 保证了第一设备的网络安全。 本发明实施例还提供一种识别网络中设备的装置, 包括:
获取模块, 用于从服务器获取第一设备的原始网络代码 code;
监听模块, 用于监听所述第一设备广播的第一网络代码 codel , 其中, 所 述 codel为所述第一设备将其 code经过预设函数运算后得到的结果;
计算模块,用于将所述获取模块获取的 code代入所述预设函数中进行运算 得到第二网络代码 C0de2;
判断模块, 用于将所述计算模块计算得到的 code2和所述监听模块监听到 的 codel进行比较, 当两者相同时, 则确定所述第一设备为目标设备。
具体的,计算模块可以用于将所述获取模块获取的 code和第一集合中至少 一个参数代入所述预设函数中进行运算得到所述 code2 ,所述第一集合等于 {第 一设备的广播时间 time、 随机值 nonce、 第一设备上轮广播的第一网络代码 codel } , 其中, 所述 nonce由所述第一设备广播。
相应的, 所述第一设备广播的 codel为所述 code和所述第一集合中至少一 个参数经过所述预设函数运算后得到的结果。
或者, 计算模块, 也可以用于当所述监听模块监听到的 codel为所述第一 设备第一轮广播的消息时,将所述 code和第二集合中至少一个参数代入预设函 数中进行运算得到 code2; 当所述监听模块监听到的 codel为所述第一设备非第 一轮广播的消息时, 将所述第一设备上一轮广播的 codel和所述第二集合中至 少一个参数代入预设函数中进行运算得到 code2;
其中, 所述第二集合等于 {第一设备的广播时间 time、 随机值 nonce } , 所 述 nonce由所述第一设备广播。
相应的, 第一设备第一轮广播的 codel为所述 code和第二集合中至少一个 参数经过所述预设函数运算后得到的结果;
所述第一设备非第一轮广播的 codel为所述第一设备上一轮广播的 codel 和第二集合中至少一个参数经过所述预设函数运算后得到的结果。
参见图 7所示, 本发明实施例提供的识别网络中设备的装置结构如下: 获取模块 401 , 用于从服务器获取第一设备的原始网络代码 code;
监听模块 402, 用于监听所述第一设备广播的第一网络代码 codel , 其中, 所述 codel为所述第一设备将其 code经过预设函数运算后得到的结果;
计算模块 403 ,用于将获取模块 401获取的 code代入所述预设函数中进行运 算得到第二网络代码 code2;
判断模块 404,用于将计算模块 403计算得到的 code2和监听模块 402监听到 的 codel进行比较, 当两者相同时, 则确定所述第一设备为目标设备。
其中, 服务器中存储有白名单, 其中, 所述白名单为具有与所述第一设备 通信权限的设备的集合, 并且所述第二设备记录于所述白名单; 或者, 所述白 名单为具有与所述第二设备通信权限的设备的集合,并且所述第一设备记录于 所述白名单。
需要说明的是, 本发明实施例提供的识别网络中设备的装置可以应用于 D2D网络中, 并且该识别网络中设备的装置用于网络中终端设备当中, 为网络 中的设备对网络中的其它设备进行识别; 其中, 服务器可以为 MME服务器或者 Proximity服务器;
需要说明的是, 计算模块 403运用的预设函数与第一设备计算第一网络代 码 codel所使用的函数相同。
即第一设备广播的第一网络代码 codel为所述 code和所述 time经过所述预 设函数运算后得到的结果;
或者, 所述 codel为所述 code和所述 nonce经过所述预设函数运算后得到的 结果;
或者, 所述 codel为所述 code、 所述 time和所述 nonce经过所述预设函数运 算后得到的结果等等;
由上可见, 本发明实施例提供的识别网络中设备的装置, 当该装置所应用 的设备具有与第一设备通信的权限或记录于第一设备的白名单中时,该装置的 获取模块可以从服务器中获取第一设备的原始网络代码 code,该装置中的监听 模块可以监听第一设备广播的的原始网络代码 code的变型形式,即第一网络代 码 codel , 并且该装置中的计算模块可以对从服务器获得的原始网络代码进行 相同形式的变型, 得到第二网络代码 code2, 该装置中的判断模块可以对第二 网络代码 code2和第一网络代码 codel进行比较, 若两者相同, 则可确定第一设 备即为该装置寻找的目标设备,从而避免了不具有通信权限的设备或者不属于 第一设备的白名单中的其他设备获得第一设备的原始网络代码 code,保证了第 一设备的网络安全。 本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步 骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读 存储介质中, 存储介质可以包括: 只读存储器(ROM, Read Only Memory ), 随机存取记忆体(RAM, Random Access Memory ) , 磁盘或光盘等。
同时, 在上述实施例中, 对各个实施例的描述都各有侧重, 某个实施 例中没有详述的部分, 可以参见其他实施例的相关描述。
以上对本发明实施例所提供的一种识别网络中设备的方法和装置进行了 上实施例的说明只是用于帮助理解本发明的方法及其核心思想; 同时,对于本 领域的技术人员,依据本发明的思想, 在具体实施方式及应用范围上均会有改 变之处, 综上所述, 本说明书内容不应理解为对本发明的限制。

Claims (22)

  1. 权 利 要 求
    1、 一种识别网络中设备的方法, 其特征在于, 包括:
    第二设备从服务器获取第一设备的原始网络代码 code;
    所述第二设备监听所述第一设备广播的第一网络代码 codel , 其中, 所述 codel为所述第一设备将其 code经过预设函数运算后得到的结果;
    所述第二设备将所述 code代入所述预设函数中进行运算得到第二网络代 码 code2;
    将所述 code2和所述 codel进行比较, 若相同, 则所述第一设备为所述第二 设备的目标设备。
  2. 2、 根据权利要求 1所述的方法, 其特征在于, 所述第二设备将所述 code 代入预设函数中进行运算得到第二网络代码 code2包括:
    所述第二设备将所述 code和第一集合中至少一个参数代入所述预设函数 中进行运算得到 code2, 所述第一集合等于 {第一设备的广播时间 time、 随机值 nonce、 第一设备上一轮广播的第一网络代码 codel } , 其中, 所述 nonce由所述 第一设备广播。
  3. 3、 根据权利要求 2所述的方法, 其特征在于, 所述第一设备广播的 codel 为所述 code和所述第一集合中至少一个参数经过所述预设函数运算后得到的 结果。
  4. 4、 根据权利要求 1所述的方法, 其特征在于, 所述第二设备将所述 code 代入预设函数中进行运算得到第二网络代码 code2包括:
    所述第二设备判断监听到的 codel是否为所述第一设备第一轮广播的消 息, 若是, 则将所述 code和第二集合中至少一个参数代入预设函数中进行运算 得到 code2, 若否, 则将所述第一设备上一轮广播的 codel和所述第二集合中至 少一个参数代入预设函数中进行运算得到 code2;
    其中, 所述第二集合等于 {第一设备的广播时间 time、 随机值 nonce } , 所 述 nonce由所述第一设备广播。
  5. 5、 根据权利要求 4所述的方法, 其特征在于, 所述第一设备第一轮广播的 codel为所述 code和第二集合中至少一个参数经过所述预设函数运算后得到的 结果; 所述第一设备非第一轮广播的 codel为所述第一设备上一轮广播的 codel 和第二集合中至少一个参数经过所述预设函数运算后得到的结果。
  6. 6、 根据权利要求 3或 5所述的方法, 其特征在于, 所述第二设备监听所述 第一设备广播的 codel的同时, 监听所述第一设备广播的广播时间 time。
  7. 7、 根据权利要求 1至 6任一项所述的方法, 其特征在于, 所述服务器中存 储有白名单,其中,所述白名单为具有与所述第一设备通信权限的设备的集合, 并且所述第二设备记录于所述白名单; 或者, 所述白名单为具有与所述第二设 备通信权限的设备的集合, 并且所述第一设备记录于所述白名单。
  8. 8、 根据权利要求 1至 6任一项所述的方法, 其特征在于, 所述方法应用于 D2D网络中。
  9. 9、根据权利要求 1至 6任一项所述的方法,其特征在于,所述服务器为 MME 服务器或者 Proximity服务器。
  10. 10、 根据权利要求 1至 6任一项所述的方法, 其特征在于, 所述预设函数为 哈希函数。
  11. 11、 一种识别网络中设备的方法, 其特征在于, 包括:
    第一设备将自身的原始网络代码 code存储于服务器中 ;
    所述第一设备将所述 code代入预设函数中进行运算得到第一网络代码 codel同时广播所述 codel , 使得所述第二设备将从服务器获取的 code代入所述 预设函数中进行运算得到第二网络代码 code2 , 并将所述 code2和通过监听得到 的 codel进行比较, 当两者相同时, 则所述第一设备为所述第二设备的目标设 备。
  12. 12、 根据权利要求 11所述的方法, 其特征在于, 所述第一设备将所述 code 代入预设函数中进行运算得到第一网络代码 codel包括:
    所述第一设备将所述 code和第一集合中至少一个参数代入预设函数中进 行运算得到 codel ,所述第一集合等于 {第一设备的广播时间 time、随机值 nonce、 第一设备上一轮广播的第一网络代码 codel };
    当选择将所述 nonce代入预设函数中时, 所述第一设备同时广播 codel和所 述 nonce; 当选择将第一设备上轮广播的第一网络代码 codel代入预设函数中 时, 所述第一设备同时广播 codel和本次广播轮数 count。 13、 根据权利要求 12所述的方法, 其特征在于, 当选择将所述 time代入预 设函数中时, 所述第一设备同时广播所述 code 1和所述 time。
  13. 14、 根据权利要求 12所述的方法, 其特征在于, 所述第二设备将从服务器 获取的 code代入所述预设函数中进行运算得到第二网络代码 code2包括:
    所述第二设备将所述 code和第一集合中至少一个参数代入所述预设函数 中进行运算得到 code2。
  14. 15、 根据权利要求 11所述的方法, 其特征在于, 所述第一设备将所述 code 代入预设函数中进行运算得到第一网络代码 codel包括:
    所述第一设备第一轮广播时,将所述 code和第二集合中至少一个参数代入 预设函数中进行运算得到本轮广播的 code 1;
    所述第一设备非第一轮广播时, 将所述第一设备上一轮广播的 codel和第 二集合中至少一个参数代入预设函数中进行运算得到本轮广播 codel;
    其中, 所述第二所述第二集合等于 {第一设备的广播时间 time、 随机值 nonce }。
  15. 16、 根据权利要求 15所述的方法, 其特征在于, 所述第二设备将从服务器 获取的 code代入所述预设函数中进行运算得到第二网络代码 code2包括:
    当所述第二设备监听到的所述的 codel为所述第一设备第一轮广播的消息 时,所述第二设备将所述 code和第二集合中至少一个参数代入预设函数中进行 运算得到 code2;
    当所述第二设备监听到的所述 codel非所述第一设备第一轮的广播消息 时, 所述第二设备将所述第一设备上一轮广播的 codel和第二集合中至少一个 参数代入预设函数中进行运算得到 code2。
  16. 17、 根据权利要求 11至 16任一项所述的方法, 其特征在于, 所述服务器中 还存储有白名单, 其中, 所述白名单为具有与所述第一设备通信权限的设备的 集合, 并且所述白名单中记录有第二设备; 或者所述白名单为具有与所述第二 设备进行通信权限的设备的集合, 并且所述第一设备记录于所述白名单。
  17. 18、 一种识别网络中设备的装置, 其特征在于, 包括:
    获取模块, 用于从服务器获取第一设备的原始网络代码 code;
    监听模块, 用于监听所述第一设备广播的第一网络代码 codel , 其中, 所 述 codel为所述第一设备将其 code经过预设函数运算后得到的结果; 计算模块,用于将所述获取模块获取的 code代入所述预设函数中进行运算 得到第二网络代码 C0de2;
    判断模块, 用于将所述计算模块计算得到的 code2和所述监听模块监听到 的 codel进行比较, 当两者相同时, 则确定所述第一设备为目标设备。
    19、 根据权利要求 18所述的装置, 其特征在于, 所述计算模块用于将所述 获取模块获取的 code和第一集合中至少一个参数代入所述预设函数中进行运 算得到所述 code2,所述第一集合等于 {第一设备的广播时间 time、随机值 nonce、 第一设备上轮广播的第一网络代码 codel } , 其中, 所述 nonce由所述第一设备 广播。
  18. 20、根据权利要求 19所述的装置,其特征在于,所述第一设备广播的 codel 为所述 code和所述第一集合中至少一个参数经过所述预设函数运算后得到的 结果。
  19. 21、 根据权利要求 18所述的装置, 其特征在于, 所述计算模块, 用于当所 述监听模块监听到的 codel为所述第一设备第一轮广播的消息时, 将所述 code 和第二集合中至少一个参数代入预设函数中进行运算得到 code2; 当所述监听 模块监听到的 codel为所述第一设备非第一轮广播的消息时, 将所述第一设备 上一轮广播的 codel和所述第二集合中至少一个参数代入预设函数中进行运算 得到 code2;
    其中, 所述第二集合等于 {第一设备的广播时间 time、 随机值 nonce } , 所 述 nonce由所述第一设备广播。
  20. 22、 根据权利要求 21所述的装置, 其特征在于, 所述第一设备第一轮广播 的 codel为所述 code和第二集合中至少一个参数经过所述预设函数运算后得到 的结果;
    所述第一设备非第一轮广播的 codel为所述第一设备上一轮广播的 codel 和第二集合中至少一个参数经过所述预设函数运算后得到的结果。
  21. 23、 根据权利要求 20或 22所述的装置, 其特征在于, 所述监听模块用于监 听所述第一设备广播的 codel外, 还监听所述第一设备广播的广播时间 time。
  22. 24、 根据权利要求 18至 23任一项所述的装置, 其特征在于, 所述服务器中 存储有白名单, 其中, 所述白名单为具有与所述第一设备通信权限的设备的集 合, 并且所述第二设备记录于所述白名单; 或者, 所述白名单为具有与所述第 二设备通信权限的设备的集合, 并且所述第一设备记录于所述白名单。
CN201380001002.6A 2013-02-01 2013-02-01 一种识别网络中设备的方法和装置 Pending CN104186005A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2013/071247 WO2014117383A1 (zh) 2013-02-01 2013-02-01 一种识别网络中设备的方法和装置

Publications (1)

Publication Number Publication Date
CN104186005A true CN104186005A (zh) 2014-12-03

Family

ID=51261435

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380001002.6A Pending CN104186005A (zh) 2013-02-01 2013-02-01 一种识别网络中设备的方法和装置

Country Status (2)

Country Link
CN (1) CN104186005A (zh)
WO (1) WO2014117383A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105376770B (zh) * 2014-08-29 2018-12-21 电信科学技术研究院 一种信号发送方法、检测方法及相关设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102077623A (zh) * 2008-06-27 2011-05-25 高通股份有限公司 用于安全地通告标识和/或发现信息的方法和装置
WO2011162649A1 (en) * 2010-06-22 2011-12-29 Telefonaktiebolaget L M Ericsson (Publ) Methods and arrangements for direct mode communication

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7580980B2 (en) * 2002-12-20 2009-08-25 Nippon Telegraph And Telephone Corporation Email system restoring recipient identifier based on identifier-for-disclosure for establishing communication between sender and recipient
CN101379861B (zh) * 2006-02-10 2015-09-16 高通股份有限公司 在通信系统中使用不透明ue身份发送信令的方法和装置
CN101729507A (zh) * 2008-10-14 2010-06-09 中兴通讯股份有限公司 一种发现和识别网络设备的方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102077623A (zh) * 2008-06-27 2011-05-25 高通股份有限公司 用于安全地通告标识和/或发现信息的方法和装置
WO2011162649A1 (en) * 2010-06-22 2011-12-29 Telefonaktiebolaget L M Ericsson (Publ) Methods and arrangements for direct mode communication

Also Published As

Publication number Publication date
WO2014117383A1 (zh) 2014-08-07

Similar Documents

Publication Publication Date Title
Becker et al. Tracking anonymized bluetooth devices
US20210144120A1 (en) Service resource scheduling method and apparatus
KR20150106901A (ko) 3gpp lte에서 모바일 통신 디바이스 간의 근접성 발견, 인증 및 링크 설정
CN108012271B (zh) 一种伪基站发现方法及装置
CN102017706A (zh) 在不同无线电访问网络之间的系统间移动性安全上下文处理
CN104780139B (zh) 一种基于mac地址攻击的防御方法和系统
CN105635084A (zh) 终端认证装置及方法
US20180248871A1 (en) Enhancing privacy of network connections
US20150067841A1 (en) Method for hiding source of wireless sensor network and node
CN108112012A (zh) 一种群组终端的网络认证方法及装置
WO2017114200A1 (zh) 报文清洗方法及装置
US20150341789A1 (en) Preventing clients from accessing a rogue access point
US20170279854A1 (en) Identifying data usage via active data
CN105873057A (zh) 一种伪基站的防护方法及系统
US10154369B2 (en) Deterrence of user equipment device location tracking
CN108111516A (zh) 基于无线局域网的安全通信方法、装置和电子设备
CN105809066A (zh) 加密数据的存储方法及终端
EP3267648B1 (en) Data processing methods and device
CN107623916B (zh) 一种进行WiFi网络安全监控的方法与设备
US9948672B2 (en) Simulating unauthorized use of a cellular communication network
CN104186005A (zh) 一种识别网络中设备的方法和装置
CN105656912A (zh) 一种移动智能终端app请求流程控制方法
CN104780587A (zh) 物联网WiFi设备接入AP的方法和系统
CN109561478B (zh) 用户终端盲重定向方法、装置、计算机存储介质及设备
US10887768B2 (en) Mobile traffic redirection system

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20141203