CN104486717A - 移动管理装置、移动终端、受控参数的传输系统及方法 - Google Patents
移动管理装置、移动终端、受控参数的传输系统及方法 Download PDFInfo
- Publication number
- CN104486717A CN104486717A CN201410756884.3A CN201410756884A CN104486717A CN 104486717 A CN104486717 A CN 104486717A CN 201410756884 A CN201410756884 A CN 201410756884A CN 104486717 A CN104486717 A CN 104486717A
- Authority
- CN
- China
- Prior art keywords
- response
- message transfer
- mobile terminal
- authentication
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/04—Wireless resource allocation
- H04W72/044—Wireless resource allocation based on the type of the allocated resource
- H04W72/0446—Resources in time domain, e.g. slots or frames
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种移动管理装置、移动终端、受控参数的传输系统及方法,该方法包括:生成并发送传输消息至移动终端,传输消息携带受控参数、验证参数及第一认证参数;接收移动终端反馈的回应消息;在接收到回应消息后,向移动终端反馈确认消息。通过本发明的实施,MME将受控参数、验证参数及第一认证参数添加到同一传输消息中,一并发送至UE,UE在对该传输消息进行验证后,向MME反馈回应消息,MME在接收到回应消息之后向UE发送确认消息,通过三次信息交互即完成了受控参数的完成发送,与现有受控参数的传输方法相比,简化了流程。
Description
技术领域
本发明涉及机器类通信应用领域,尤其涉及一种用于完成机器类通信所需受控参数传输的移动管理装置、移动终端、受控参数的传输系统及方法。
背景技术
机器对机器(M2M,Machine to Machine)通信是指利用自动控制和网络通信等技术,在没有人为干预的情况下实现机器与机器之间自主数据通信和信息交互的一系列技术或技术组合,3GPP协议将利用蜂窝网络进行数据传输的M2M通信定义为机器类通信(MTC,Machine Type Communication)。
MTC具备“时间受控”(Time Controlled)特性,指移动终端(UE,UserEquipment)仅在预定义的时间段内收发数据,而在其他时间段内避免传输不必要的信令及数据信息。时间受控的MTC具体包含如下几点需求:网络运营商可以仅在定义好的时间段内允许UE接入;网络运营商可以基于其定义的准则(例如每天的业务负载)调整UE的接入时间段;网络运营商可以通知UE和MTC服务器调整后的接入时间,可接入时间包括时隙(time interval)和时间窗(timewindow),如果网络侧发送给UE的时隙和时间窗信息没有受到保护,攻击者可以篡改该信息以缩短或增大时隙、时间窗,时隙和时间窗被缩短后,UE没有足够的时间来完成预定工作;反之延长后UE可能被迫重复执行其工作,致使能量消耗和网络拥塞情况增加。
为了保护网络侧的移动管理装置(MME,Mobility Management Entity)发给UE的时间受控参数(即时隙、时间窗的值)的完整性,如图1所示,现有受控参数的传输方法先执行NAS SMC(NAS,Non-Access Stratum,非接入层;SMC,Security Mode Command,安全模式命令)流程,然后通过NAS SMC建立的安全性机制来保护网络侧MME发送的受控参数;在图1所示的受控参数的传输方法中,MME与UE需要进行四次信息的交互才看完成受控参数的传输,在UE侧需要进行两次验证,比较繁杂。
因此,如何提供一种可简化受控参数传输流程的传输方法,是本领域技术人员亟待解决的技术问题。
发明内容
本发明提供了一种移动管理装置、移动终端、受控参数的传输系统及方法,简化了受控参数的传输流程。
本发明提供了一种移动管理装置MME,在一个实施例中,该MME包括:受控参数处理模块,用于生成并发送传输消息至移动终端,传输消息携带受控参数、验证参数及第一认证参数;回应消息处理模块,用于接收移动终端反馈的回应消息;确认消息处理模块,用于在接收到回应消息后,向移动终端反馈确认消息。
进一步的,上述实施例中的回应消息携带第二认证参数,回应消息处理模块还用于利用验证参数对第二认证参数进行验证;确认消息处理模块具体用于在回应消息处理模块对第二认证参数验证通过时,向移动终端反馈确认消息。
进一步的,上述实施例中的MME还包括标志设置模块,用于为传输消息增加识别标志,识别标志用于识别传输消息中携带有受控参数。
本发明提供了一种移动终端,在一个实施例中,该移动终端包括:传输消息处理模块,用于接收移动管理装置MME发送的传输消息,传输消息携带受控参数、验证参数及第一认证参数,还用于利用验证参数对第一认证参数进行验证;回应消息发送模块,用于在传输消息处理模块对第一认证参数验证通过时,向移动管理装置MME反馈回应消息;受控参数提取模块,用于在接收到移动管理装置MME反馈的确认消息后,提取传输消息中的受控参数。
进一步的,上述实施例中的回应消息发送模块还用于利用验证参数对回应消息进行计算生成第二认证参数,并添加到回应消息。
进一步的,上述实施例中的移动终端还包括标志检测模块,用于在接收传输消息之后,检测传输消息是否具有识别标志;回应消息发送模块具体用于在传输消息具有识别标志、且验证通过时,反馈回应消息。
本发明提供了一种机器类通信中受控参数的传输系统,其包括本发明提供的移动管理装置MME及移动终端。
本发明提供了一种机器类通信中受控参数的传输方法,在一个实施例中,其包括:生成并发送传输消息至移动终端,传输消息携带受控参数、验证参数及第一认证参数;接收移动终端反馈的回应消息;在接收到回应消息后,向移动终端反馈确认消息。
进一步的,上述实施例中的回应消息携带第二认证参数,传输方法在向移动终端反馈确认消息之前,还包括:利用验证参数对第二认证参数进行验证,若验证验证通过时,向移动终端反馈确认消息。
进一步的,上述实施例中的传输方法在向移动终端发送传输消息之前还包括:为传输消息增加识别标志,识别标志用于识别传输消息中携带有受控参数。
本发明还提供了一种机器类通信中受控参数的传输方法,在一个实施例中,该方法包括:接收移动管理装置MME发送的传输消息,传输消息携带受控参数、验证参数及第一认证参数,利用验证参数对第一认证参数进行验证;在对第一认证参数验证通过时,向移动管理装置MME反馈回应消息;在接收到移动管理装置MME反馈的确认消息后,提取传输消息中的受控参数。
进一步的,在上述实施例中的传输方法在向移动管理装置MME反馈回应消息之前,还包括:利用验证参数对回应消息进行计算生成第二认证参数,并添加到回应消息中。
进一步的,在上述实施例中的传输方法在接收传输消息之后,还包括:检测传输消息是否具有识别标志;向移动管理装置MME反馈回应消息的步骤包括:在传输消息具有识别标志、且验证通过时,反馈回应消息。
本发明还提供了一种机器类通信中受控参数的传输方法,在一个实施例中,该方法包括:移动管理装置MME生成并发送传输消息至移动终端,传输消息携带受控参数、验证参数及第一认证参数;移动终端接收传输消息,利用验证参数对第一认证参数进行验证,验证通过时,向移动管理装置MME反馈回应消息;移动管理装置MME接收移动终端反馈的回应消息,在接收到回应消息后,向移动终端反馈确认消息;移动终端在接收到移动管理装置MME反馈的确认消息后,提取传输消息中的受控参数。
本发明的有益效果:
本发明提供的受控参数的传输方法,MME将受控参数、验证参数及第一认证参数添加到同一传输消息中,一并发送至UE,UE在对该传输消息进行验证后,向MME反馈回应消息,MME在接收到回应消息之后向UE发送确认消息,通过三次信息交互即完成了受控参数的完成发送,同时,UE仅需对传输消息进行一次验证就保证了受控参数的安全传输,与现有受控参数的传输方法相比,简化了流程,同时也减少了UE的验证次数,解决了现有受控参数传输方法存在的流程复杂的问题。
附图说明
图1为现有受控参数传输方法的流程图;
图2为本发明第一实施例提供的传输系统的结构示意图;
图3为本发明第二实施例提供的传输方法的流程图;
图4为本发明第三实施例提供的传输方法的流程图;
图5为本发明第四实施例提供的传输方法的流程图。
具体实施方式
现通过具体实施方式结合附图的方式对本发明做出进一步的诠释说明。
第一实施例:
图1为本发明第一实施例提供的传输系统的结构示意图,由图1可知,在本实施例中,本发明提供的受控参数的传输系统包括移动管理装置1及移动终端2,移动管理装置1与移动终端2相互配合完成MTC通信中受控参数的传输,具体的,
移动管理装置1生成并发送传输消息至移动终端2,传输消息携带受控参数、验证参数及第一认证参数;
移动终端2接收传输消息,利用验证参数对第一认证参数进行验证,验证通过时,向移动管理装置1反馈回应消息;
移动管理装置1接收移动终端反馈的回应消息,在接收到回应消息后,向移动终端2反馈确认消息;
移动终端2在接收到移动管理装置1反馈的确认消息后,提取传输消息中的受控参数。
在本实施例中,移动管理装置1与移动终端2仅存在传输消息、回应消息及确认消息三个消息的传输,与图1中的四个消息相比,简化了流程;同时,移动终端2仅需对传输消息进行验证即可,与图1中UE进行两次验证相比,减少了UE的工作负担;同时,移动管理装置1可以不对回应消息验证,可以进一步降低其工作负担。
本申请所涉及的受控参数是指在MTC通信中,UE所需要获知的、网络侧为其分配的参数,诸如时间受控参数(包括时间窗及时隙)等参数。
本申请所涉及的消息中的认证参数是指消息发送端利用特定的验证参数(如消息完整性算法及对应的完整性密匙)对所发送消息进行完整性计算得到的计算结果,而接收端对消息中认证参数的验证则是接收段将利用与发送端相同的验证参数对所接收消息进行完整性计算得到的计算结果与消息所携带的认证参数进行比对,判断两者是否相同进而判断消息是否被攻击;具体的,针对同一消息,若在传输过程中,该消息没有被攻击修改,则接收端及发送端利用相同的验证参数对相同消息所进行的完成性计算的结果是相同的,也即比对通过,该消息是完整的,对应的,若传输过程中该消息被攻击修改,接收端及发送端利用相同的验证参数对相同消息所进行的完成性计算的结果是不相同的,也即比对不通过,该消息是不完整的。
在一些实施例中,如图2所示,本发明提供的移动管理装置1包括:
受控参数处理模块11,用于生成并发送传输消息至移动终端,传输消息携带受控参数、验证参数及第一认证参数;
回应消息处理模块12,用于接收移动终端反馈的回应消息;
确认消息处理模块13,用于在接收到回应消息后,向移动终端反馈确认消息。
在一些实施例中,若上述实施例中的回应消息携带第二认证参数,那么,回应消息处理模块12还用于利用验证参数对第二认证参数进行验证;此时,确认消息处理模块13具体用于在回应消息处理模块对第二认证参数验证通过时,向移动终端反馈确认消息。
在一些实施例中,如图2所示,本发明提供的MME1还包括标志设置模块14,用于为传输消息增加识别标志,识别标志用于识别传输消息中携带有受控参数;具体的,识别标志可以是在传输消息中增加特定字段,也可以是对传输消息的命名进行限定,如以“受控传输消息”为名等。
在一些实施例中,如图2所示,本发明提供的移动终端2包括:
传输消息处理模块21,用于接收移动管理装置MME发送的传输消息,传输消息携带受控参数、验证参数及第一认证参数,还用于利用验证参数对第一认证参数进行验证;
回应消息发送模块22,用于在传输消息处理模块对第一认证参数验证通过时,向移动管理装置MME反馈回应消息;
受控参数提取模块23,用于在接收到移动管理装置MME反馈的确认消息后,提取传输消息中的受控参数;在此基础上,移动终端就可以按照受控参数在特定时间/以特定方式与MME建立MTC通信,完成数据同步等操作。
在一些实施例中,图2所示移动终端中的回应消息发送模块22还用于利用验证参数对回应消息进行计算生成第二认证参数,并添加到回应消息;本实施例实现了对回应消息完整性、消息来源等特征的认证,使得MME可以确定对端UE完成了对传输消息的解读(获取验证参数)、可以获取到正确的受控参数,此时,MME就不需要再次向UE发送受控参数,简化了流程。
在一些实施例中,如图2所示,本发明提供的移动终端2还包括标志检测模块24,用于在接收传输消息之后,检测传输消息是否具有识别标志;回应消息发送模块22具体用于在传输消息具有识别标志、且验证通过时,反馈回应消息。
第二实施例:
图3为本发明第二实施例提供的传输方法的流程图,由图3可知,在本实施例中,本发明提供的机器类通信中受控参数的传输方法在MME端包括以下步骤:
S301:生成并发送传输消息至移动终端,传输消息携带受控参数、验证参数及第一认证参数;
S302:接收移动终端反馈的回应消息;
S303:在接收到回应消息后,向移动终端反馈确认消息。
在一些实施例中,当上述实施例中的回应消息携带第二认证参数,图3所示的传输方法在步骤S303之前,还包括:利用验证参数对第二认证参数进行验证,若验证验证通过时,向移动终端反馈确认消息。
在一些实施例中,图3所示的传输方法在向移动终端发送传输消息之前还包括:为传输消息增加识别标志,识别标志用于识别传输消息中携带有受控参数。
第三实施例:
图4为本发明第三实施例提供的传输方法的流程图,由图4可知,在本实施例中,本发明提供的机器类通信中受控参数的传输方法在UE端包括以下步骤:
S401:接收移动管理装置MME发送的传输消息,传输消息携带受控参数、验证参数及第一认证参数,利用验证参数对第一认证参数进行验证;
S402:在对第一认证参数验证通过时,向移动管理装置MME反馈回应消息;
S403:在接收到移动管理装置MME反馈的确认消息后,提取传输消息中的受控参数。
在一些实施例中,图4所示的传输方法在向移动管理装置MME反馈回应消息之前,还包括:利用验证参数对回应消息进行计算生成第二认证参数,并添加到回应消息中。
在一些实施例中,图4所示的传输方法在接收传输消息之后,还包括:检测传输消息是否具有识别标志;向移动管理装置MME反馈回应消息的步骤包括:在传输消息具有识别标志、且验证通过时,反馈回应消息。
第四实施例:
图5为本发明第四实施例提供的传输方法的流程图,本实施例以受控参数为时间受控参数(时隙及时间窗),验证参数包括NAS密匙KASME的标识eKSI、完整性算法、UE的安全能力(UE所支持的安全算法及安全功能等)、加密算法(在MTC通信中传输数据时所需要使用的加密算法)等为例进行说明,由图5可知,在本实施例中,本发明提供的受控参数的传输方法包括以下步骤:
S501:MME构建包括时间受控参数、验证参数的传输消息;
验证参数包括NAS密匙KASME的标识eKSI、完整性算法;
S502:MME利用验证参数对传输消息进行完整性计算,得到第一认证参数;
具体的,根据eKSI确定NAS密钥KASME,使用KASME推导出的完整性密钥,进而通过所设定的完整性保护算法对传输消息计算得到一个计算结果a,将其作为第一认证参数;
S503:MME将第一认证参数添加到传输消息中;
S504:MME将传输消息发送至UE;
S505:UE接收并解析传输消息,获取验证参数;
S506:UE利用验证参数对第一认证参数验证;
UE根据eKSI确定NAS密钥KASME,使用KASME推导出的完整性密钥,进而通过完整性保护算法对接收到的传输消息进行计算,得到计算结果b,比对计算结果b与计算结果a是否相同,若相同,则对第一认证参数验证的结果为验证通过,执行下一步骤,否则流程结束,等待MME重新发送传输消息。或者告知MME传输消息被攻击,要求MME重新发送;
S507:UE构建回应消息,对回应消息计算得到第二认证参数,并将其添加到回应消息中;
回应消息包括UE对第一认证参数验证的结果,关于第二认证参数的计算方法,与步骤S502类似;
S508:UE发送回应消息至MME;
S509:MME接收到回应消息,对第二认证参数进行验证;
关于第二认证参数的验证方法,与步骤S506类似;验证通过,则执行下一步骤,若验证未通过,则告知UE其获取的验证参数错误,此时代表传输消息也会存在被攻击的嫌疑,MME重新发送传输消息;
S510:MME构建确认消息;
S511:MME发送确认消息至UE;
S512:UE接收到确认消息后,提取传输消息中的受控参数,流程结束。
综上可知,通过本发明的实施,至少存在以下有益效果:
MME将受控参数、验证参数及第一认证参数添加到同一传输消息中,一并发送至UE,UE在对该传输消息进行验证后,向MME反馈回应消息,MME在接收到回应消息之后向UE发送确认消息,通过三次信息交互即完成了受控参数的完成发送,同时,UE仅需对传输消息进行一次验证就保证了受控参数的安全传输,与现有受控参数的传输方法相比,简化了流程,同时也减少了UE的验证次数,解决了现有受控参数传输方法存在的流程复杂的问题。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成的,程序可以存储于一计算机可读取存储介质中,存储介质可以如ROM/RAM、磁盘、光盘等。
以上仅是本发明的具体实施方式而已,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施方式所做的任意简单修改、等同变化、结合或修饰,均仍属于本发明技术方案的保护范围。
Claims (14)
1.一种移动管理装置MME,其特征在于,包括:
受控参数处理模块,用于生成并发送传输消息至移动终端,所述传输消息携带所述受控参数、验证参数及第一认证参数;
回应消息处理模块,用于接收所述移动终端反馈的回应消息;
确认消息处理模块,用于在接收到所述回应消息后,向所述移动终端反馈确认消息。
2.如权利要求1所述的移动管理装置MME,其特征在于,所述回应消息携带第二认证参数,所述回应消息处理模块还用于利用所述验证参数对所述第二认证参数进行验证;所述确认消息处理模块具体用于在所述回应消息处理模块对所述第二认证参数验证通过时,向所述移动终端反馈确认消息。
3.如权利要求1或2所述的移动管理装置MME,其特征在于,还包括标志设置模块,用于为所述传输消息增加识别标志,所述识别标志用于识别所述传输消息中携带有所述受控参数。
4.一种移动终端,其特征在于,包括:
传输消息处理模块,用于接收移动管理装置MME发送的传输消息,所述传输消息携带所述受控参数、验证参数及第一认证参数,还用于利用所述验证参数对所述第一认证参数进行验证;
回应消息发送模块,用于在所述传输消息处理模块对所述第一认证参数验证通过时,向所述移动管理装置MME反馈回应消息;
受控参数提取模块,用于在接收到所述移动管理装置MME反馈的确认消息后,提取所述传输消息中的所述受控参数。
5.如权利要求4所述的移动终端,其特征在于,所述回应消息发送模块还用于利用所述验证参数对所述回应消息进行计算生成第二认证参数,并添加到所述回应消息。
6.如权利要求4或5所述的移动终端,其特征在于,还包括标志检测模块,用于在接收所述传输消息之后,检测所述传输消息是否具有识别标志;所述回应消息发送模块具体用于在所述传输消息具有所述识别标志、且验证通过时,反馈所述回应消息。
7.一种机器类通信中受控参数的传输系统,其特征在于,包括如权利要求1至3任一项所述的移动管理装置MME及如权利要求4至6任一项所述的移动终端。
8.一种机器类通信中受控参数的传输方法,其特征在于,包括:
生成并发送传输消息至移动终端,所述传输消息携带所述受控参数、验证参数及第一认证参数;
接收所述移动终端反馈的回应消息;
在接收到所述回应消息后,向所述移动终端反馈确认消息。
9.如权利要求8所述的传输方法,其特征在于,所述回应消息携带第二认证参数,所述传输方法在向所述移动终端反馈确认消息之前,还包括:利用所述验证参数对所述第二认证参数进行验证,若验证验证通过时,向所述移动终端反馈确认消息。
10.如权利要求8或9所述的传输方法,其特征在于,所述传输方法在向所述移动终端发送所述传输消息之前还包括:为所述传输消息增加识别标志,所述识别标志用于识别所述传输消息中携带有所述受控参数。
11.一种机器类通信中受控参数的传输方法,其特征在于,包括:
接收移动管理装置MME发送的传输消息,所述传输消息携带所述受控参数、验证参数及第一认证参数,利用所述验证参数对所述第一认证参数进行验证;
在对所述第一认证参数验证通过时,向所述移动管理装置MME反馈回应消息;
在接收到所述移动管理装置MME反馈的确认消息后,提取所述传输消息中的所述受控参数。
12.如权利要求11所述的传输方法,其特征在于,所述传输方法在向所述移动管理装置MME反馈回应消息之前,还包括:利用所述验证参数对所述回应消息进行计算生成第二认证参数,并添加到所述回应消息中。
13.如权利要求11或12所述的传输方法,其特征在于,所述传输方法在接收所述传输消息之后,还包括:检测所述传输消息是否具有识别标志;所述向所述移动管理装置MME反馈回应消息的步骤包括:在所述传输消息具有所述识别标志、且验证通过时,反馈所述回应消息。
14.一种机器类通信中受控参数的传输方法,其特征在于,包括:
移动管理装置MME生成并发送传输消息至移动终端,所述传输消息携带所述受控参数、验证参数及第一认证参数;
所述移动终端接收所述传输消息,利用所述验证参数对所述第一认证参数进行验证,验证通过时,向所述移动管理装置MME反馈回应消息;
所述移动管理装置MME接收所述移动终端反馈的回应消息,在接收到所述回应消息后,向所述移动终端反馈确认消息;
所述移动终端在接收到所述移动管理装置MME反馈的确认消息后,提取所述传输消息中的所述受控参数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410756884.3A CN104486717B (zh) | 2014-12-10 | 2014-12-10 | 移动管理装置、移动终端、受控参数的传输系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410756884.3A CN104486717B (zh) | 2014-12-10 | 2014-12-10 | 移动管理装置、移动终端、受控参数的传输系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104486717A true CN104486717A (zh) | 2015-04-01 |
| CN104486717B CN104486717B (zh) | 2019-01-25 |
Family
ID=52761207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410756884.3A Active CN104486717B (zh) | 2014-12-10 | 2014-12-10 | 移动管理装置、移动终端、受控参数的传输系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104486717B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101521873A (zh) * | 2009-03-16 | 2009-09-02 | 中兴通讯股份有限公司 | 启用本地安全上下文的方法 |
| CN101616412A (zh) * | 2009-08-07 | 2009-12-30 | 杭州华三通信技术有限公司 | 无线局域网中管理帧的校验方法和设备 |
| CN104125570A (zh) * | 2014-07-02 | 2014-10-29 | 大唐移动通信设备有限公司 | 一种信令消息完整性检查的方法及装置 |
-
2014
- 2014-12-10 CN CN201410756884.3A patent/CN104486717B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101521873A (zh) * | 2009-03-16 | 2009-09-02 | 中兴通讯股份有限公司 | 启用本地安全上下文的方法 |
| CN101616412A (zh) * | 2009-08-07 | 2009-12-30 | 杭州华三通信技术有限公司 | 无线局域网中管理帧的校验方法和设备 |
| CN104125570A (zh) * | 2014-07-02 | 2014-10-29 | 大唐移动通信设备有限公司 | 一种信令消息完整性检查的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104486717B (zh) | 2019-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10567428B2 (en) | Secure wireless ranging | |
| KR101931894B1 (ko) | 사전-공유 키에 기초한 개체 인증 방법 및 디바이스 | |
| US20170078263A1 (en) | Systems, Methods and Apparatuses for Ensuring Proximity of Communication Device | |
| KR102232121B1 (ko) | 장치 대 장치 통신 시스템에서 보안키를 관리하는 방법 및 장치 | |
| TWI753276B (zh) | 在藍芽通訊中使用認證封包的中繼保護 | |
| CN104303583B (zh) | 用于在通信系统中建立安全连接的系统和方法 | |
| CN112449323B (zh) | 一种通信方法、装置和系统 | |
| EP3076695A1 (en) | Method and system for secure transmission of small data of mtc device group | |
| KR20170104180A (ko) | 전자 장치 및 전자 장치 간의 인증 수행 방법 | |
| CN109479194A (zh) | 加密安全性以及完整性保护 | |
| JP2017517915A (ja) | エンティティの認証方法及び装置 | |
| EP3122079B1 (en) | Method of establishing small data secure transmission connection for mtc device group, and hss and system | |
| KR102228686B1 (ko) | 단방향 보안 게이트웨이 시스템에서 물리적으로 격리된 단방향 데이터 송신장치와 수신장치 간의 안전한 관리용 통신 채널을 제공하는 방법 및 이를 위한 2개의 단방향 통신채널을 제공하는 단방향 데이터 송수신 장치 | |
| CN110958266A (zh) | 数据处理方法、系统、计算机设备和存储介质 | |
| CN103441989A (zh) | 一种鉴权、信息处理方法及装置 | |
| CN105828330B (zh) | 一种接入方法及装置 | |
| CN104486717A (zh) | 移动管理装置、移动终端、受控参数的传输系统及方法 | |
| US9350721B2 (en) | Air interface security method and device | |
| CN104796892A (zh) | 基于近场通信nfc的无线局域网wlan身份验证方法 | |
| CN111182548B (zh) | 伪网络设备识别方法及通信装置 | |
| CA2902283C (en) | Ensuring the proximity of a communication device to its partner device | |
| CN103428693A (zh) | 一种通讯方法、通讯终端及系统 | |
| KR102101347B1 (ko) | IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법 | |
| CN107135217B (zh) | 一种无线射频识别技术的认证方法 | |
| KR101737925B1 (ko) | 도전-응답 기반의 사용자 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |