CN104754567B - 向分组的无线装置发送消息的方法和设备 - Google Patents
向分组的无线装置发送消息的方法和设备 Download PDFInfo
- Publication number
- CN104754567B CN104754567B CN201510087810.XA CN201510087810A CN104754567B CN 104754567 B CN104754567 B CN 104754567B CN 201510087810 A CN201510087810 A CN 201510087810A CN 104754567 B CN104754567 B CN 104754567B
- Authority
- CN
- China
- Prior art keywords
- message
- wireless device
- family
- network
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
提供一种向分组的无线装置发送消息的方法和设备。所述方法包括操作:(a)确定所述消息是否是用于检测网络中的装置的预定消息;(b)根据在操作(a)获得的确定结果使用分别与多个组相应的多个密钥中的一个对所述消息加密,每个组包括一个或多个所述网络中的装置;(c)发送所述加密消息。因此,可阻止用户未知的访客无线装置未经用户授权而检测所述用户的家庭无线装置以及控制检测到的家庭无线装置的方法和设备。
Description
本申请是申请日为2006年12月27日、申请号为200610171421.6、发明名称为“向分组的无线装置发送消息的方法和设备”的发明专利申请的分案申请。
本申请要求于2005年12月27日提交到韩国知识产权局的第10-2005-0130609号韩国专利申请的优先权,该申请全部公开于此以资参考。
技术领域
符合本发明的方法和设备涉及向分组的多个无线装置发送消息。
背景技术
无线家庭网络中的无线装置以无线方式发送消息。因此,使用相同信道的无线装置或接入点(AP)可相互接收消息。然而,有时无线装置需要将消息发送到唯一特定的无线装置。
电子和电气工程师协会(IEEE)802.11i标准定义了各种消息安全方法。具体地讲,根据作为用于家庭网络或小型办公室/家庭办公室(SOHO)环境的IEEE8.2.11i标准的版本的Wi-Fi保护访问-预共享密钥(WPA-PSK)标准,当无线装置使用单播方法与AP一对一通信时,可使用只在所述无线装置和所述AP之间共享的成对密钥来加密在无线装置和AP之间发送的消息。为了将消息发送到多个无线装置,可使用与多个无线装置被划分成的组相应的组密钥来加密消息。
图1是示出单播根据IEEE 802.11i标准加密的消息的现有技术方法的示图。参照图1,第一无线装置11使用第一成对密钥PK1加密消息,并将使用第一成对密钥PK1加密的消息发送到AP 1。AP 1从第一无线装置11接收使用第一成对密钥PK1加密的消息,并使用第一成对密钥PK1对加密的消息解密,从而恢复原始消息。AP 1使用第二成对密钥PK2加密恢复的消息,并将使用第二成对密钥PK2加密的消息发送到第二无线装置12。持有第二成对密钥PK2的第二无线装置12可解密使用第二成对密钥PK2加密的消息。没有持有第二成对密钥PK2的无线装置不能解密使用第二成对密钥PK2加密的消息。
图2是示出多播根据IEEE 802.11i标准加密的消息的现有技术方法的示图。参照图2,第一无线装置21使用分配给第一无线装置21所在组的组密钥GK加密消息,并将使用组密钥GK加密的消息发送到AP 2。AP 2从第一无线装置21接收使用组密钥GK加密的消息,并按原状发送接收的消息。然后持有组密钥GK的任何无线装置可对AP 2发送的消息解密,而没有持有组密钥GK的无线装置不能对AP 2发送的消息解密。
近来,由于无线家庭网络成本的减少以及速度的提高,家庭网络变得更加普遍。无线装置可不用额外的安装操作而容易地连接到无线家庭网络,从而可期望在不远的将来无线家庭网络在家庭联网中变得平常。然而,对于无线家庭网络的用户来说未知的无线装置可连接到所述用户的无线家庭网络。更具体地说,在基于通用即插即用(UPnP)的无线家庭网络环境中,对用户来说未知的无线装置可未经用户授权而发现用户的无线装置,并且可控制检测到的无线装置。
根据IEEE 802.11i标准,消息的加密在数据链路层进行。然而,根据UPnP标准,无线装置的检测在应用层进行。因此,基于IEEE 802.11i的现有技术的加密消息的方法不能阻止用户未知的无线装置未经用户授权而在基于UPnP的无线家庭网络环境中发现所述用户的无线装置以及控制检测到的无线装置。
发明内容
本发明提供一种用于阻止用户未知的无线装置在无线家庭网络环境中发现所述用户的无线装置以及未经用户授权而控制检测到的无线装置的方法和设备。
本发明还提供一种存储用于执行阻止用户未知的无线装置在无线家庭网络环境中发现所述用户的无线装置以及未经用户授权而控制检测到的无线装置的方法的计算机程序的计算机可读记录介质。
根据本发明的一方面,提供一种发送消息的方法。所述方法包括操作:(a)确定所述消息是否是用于检测网络中的装置的消息;(b)根据在操作(a)获得的确定结果使用分别与多个组相应的多个密钥中的一个对所述消息加密,每个组包括一个或多个所述网络中的装置;(c)发送所述加密消息。
根据本发明的另一方面,提供一种发送消息的设备。所述设备包括:消息确定单元,确定所述消息是否是用于检测网络中的装置的消息;加密单元,根据所述消息确定单元提供的确定结果使用分别与多个组相应的多个密钥中的一个对所述消息加密,每个组包括一个或多个所述网络中的装置;以及发送单元,发送所述加密消息。
根据本发明的另一方面,提供一种存储用于执行发送消息的方法的计算机程序的计算机可读记录介质。
附图说明
通过结合附图对本发明示例性实施例进行的详细描述,本发明的上述和其它方面将会变得更加清楚,其中:
图1是示出单播根据IEEE 802.11i标准加密的消息的现有技术方法的示图;
图2是示出多播根据IEEE 802.11i标准加密的消息的现有技术方法的示图;
图3是示出根据本发明示例性实施例的无线家庭网络环境的示图;
图4是示出根据本发明示例性实施例将多个无线装置划分成组的方法的示图;
图5是示出根据本发明示例性实施例的接入点(AP)的结构的方框图;
图6A和图6B表示示出根据本发明示例性实施例的提供加密密钥的方法的流程图;和
图7A和图7B表示示出根据本发明示例性实施例的发送消息的方法的流程图。
具体实施方式
现在将参照示出本发明示例性实施例附图更充分地描述本发明。
图3是示出根据本发明示例性实施例的无线家庭网络环境的示图。参照图3,无线家庭网络环境包括:访客无线装置41、家庭无线装置42、接入点(AP)3以及无线装置43、44和45。以下将可进行无线通信的诸如移动电话、便携式计算机和个人数字助理(PDA)的装置共同称为无线装置,并且以下将可向无线装置提供无线网络接入的装置称为AP。
访客无线装置41是访问无线家庭网络的无线装置,并且对于所述无线家庭网络的用户来说是未知的。家庭无线装置42是无线家庭网络中现有的无线装置,对于用户来说是已知的。用户可将无线家庭网络中的无线装置划分为包括用户已知的无线装置的家庭组和包括用户未知的无线装置的访客组。
根据通用即插即用(UPnP)标准,与UPnP控制点(CP)相应的访客无线装置41可在下面的情况下检测到无线家庭网络中的无线装置42。在第一种基于UPnP的情况下,访客无线装置41可通过多播M-search消息来主动地搜索无线家庭网络中的无线装置,并从家庭无线装置42接收响应消息来检测家庭无线装置42。在这种情况下,提供了一种根据本发明示例性实施例的防止访客无线装置41检测到家庭无线装置42的方法,将详细描述这种方法。
访客无线装置41使用访客组密钥来加密M-search消息,并发送加密的M-search消息。其后,AP 3使用访客组密钥对加密的M-search消息解密,从而恢复原始M-search消息。其后,如果AP 3识别出恢复的消息是原始M-search消息,则AP 3使用访客组密钥对恢复的消息加密并发送加密的消息。相反,如果AP 3识别出恢复的消息不是原始M-search消息,则AP 3使用家庭组密钥加密恢复的消息并使用访客组密钥加密恢复的消息,然后发送使用家庭组密钥加密的消息和使用访客组密钥加密的消息,从而无线家庭网络中所有的无线装置可接收到AP 3发送的加密消息。
在第二种基于UPnP的情况下,家庭无线装置42多播指示家庭无线装置42刚进入无线家庭网络的存在消息(alive message)或指示家庭无线装置42刚离开无线家庭网络的再见消息(bye-bye message),并且访客无线装置41通过接收存在消息或再见消息检测家庭无线装置42。在这种情况下,执行根据本发明示例性实施例的防止访客无线装置41检测家庭无线装置42的方法,将详细描述这种方法。
家庭无线装置42使用家庭组密钥加密存在消息或再见消息,并发送加密消息。然后,AP 3使用家庭组密钥对家庭无线装置42发送的加密消息解密,从而恢复原始存在消息或原始再见消息。其后,如果AP 3识别恢复的消息是原始存在消息或原始再见消息,则AP 3使用家庭组密钥对恢复的消息加密并发送加密的消息。相反,如果AP 3确认恢复的消息不是原始存在消息或原始再见消息,则AP 3使用家庭组密钥对恢复的消息加密,使用访客组密钥对恢复的消息加密,并发送使用家庭组密钥加密的消息和使用访客组密钥加密的消息,从而无线家庭网络中所有的无线装置可接收到AP 3发送的加密消息。
如上所述,在根据本发明的当前示例性实施例的无线家庭网络环境中,无线装置被划分为家庭无线装置或访客无线装置,并且根据这些分类控制UPnP消息的传输。从而针对访客无线装置加强家庭无线装置的安全性是可行的。根据本发明当前示例性实施例,使用基于IEEE 802.11i的认证方法确定无线装置是家庭无线装置还是访客无线装置。
图4是示出根据本发明示例性实施例的划分多个无线装置进行的方法的示图。参照图4,在操作401中,AP 3和无线装置41交换AP 3的认证信息以及无线装置41的认证信息。其后,AP 3通过组合AP 3持有的预共享密钥(PSK)、AP 3的认证信息以及无线装置41的认证信息生成成对密钥(PK),并且无线装置41通过组合无线装置41持有的预共享密钥、AP 3的认证信息以及无线装置41的认证信息生成成对密钥。然后AP 3和无线装置41可彼此共享成对密钥。这种类型的获得成对密钥的操作被称为根据IEEE 802.11i标准的四向握手操作。
根据本发明的当前示例性实施例,用户通过将家庭预共享密钥分配给用户已知的每个家庭无线装置来将用户已知的无线装置设置为家庭无线装置,并且通过将访客预共享密钥分配给用户未知的每个无线装置来将用户未知的无线装置设置为访客无线装置。因此,每个家庭无线装置持有家庭预共享密钥,每个访客无线装置持有访客预共享密钥。
由于AP 3必须能够与家庭无线装置和访客无线装置通信,因此AP 3必须持有家庭预共享密钥和访客预共享密钥。因此,AP 3执行家庭预共享密钥的四向握手操作,并参照家庭预共享密钥的四向握手操作的结果执行访客预共享密钥的四向握手操作。AP 3可基于访客预共享密钥的四向握手操作的结果识别出无线装置41是访客无线装置。
在操作402,一旦在操作401获得可在AP 3和无线装置41之间共享的成对密钥,则AP 3使用成对密钥加密访客组密钥,并将加密的访客组密钥发送到无线装置41。组密钥是只在属于无线家庭网络中特定的组的无线装置之间共享的密钥,并且用于加密多播或广播消息。另一方面,成对密钥是在AP和特定的无线装置之间共享的密钥,并且用于加密单播消息。
图4示出的方法也可被应用到图3的家庭无线装置。AP 3可基于家庭预共享密钥的与家庭无线装置42的四向握手操作的结果识别出家庭无线装置42是家庭无线装置。然后,AP 3使用仅在AP 3和无线装置42之间共享的成对密钥加密家庭组密钥,并且将加密的家庭组密钥发送到无线装置42。
图5是示出根据本发明示例性实施例的AP 3的结构的方框图。参照图5,AP 3包括:关联处理单元31、认证处理单元32、UPnP处理单元33、加密密钥表34、加密/解密引擎35、消息确定单元36、组确定单元37、无线网络接口38和有线网络接口39。图3示出的从无线装置41到无线装置45中的任何一个可被应用到该示例性实施例对本发明相关领域的普通技术人员来说是显而易见的。
关联处理单元31根据IEEE 802.11b标准连同无线装置执行关联处理。关联处理单元31相应于链路层。具体地讲,关联处理单元31通过无线网络接口38从无线装置接收探测请求帧,并且作为反馈将探测响应帧发送到无线装置。探测请求帧是在无线装置的通信范围内搜索AP的帧。探测响应帧包括AP 3的通信环境信息、负载信息和安全信息。AP 3的安全信息包括关于管理认证密钥的信息和关于如何加密单播消息和多播消息的信息。
其后,关联处理单元31向/从无线装置发送/接收认证帧。认证帧仅用于AP 3和无线装置的相互识别。这种类型的认证方法被称为开放认证方法。
其后,关联处理单元31通过无线网络接口38从无线装置接收关联请求帧,并作为反馈将关联响应帧发送到无线装置。
通常,当无线装置发送探测请求帧时,包括AP 3的多于一个的AP可对探测请求帧做出响应。结果,无线装置从各个AP接收多个探测响应帧。其后,无线装置参照包括在接收的探测响应帧中的AP的通信环境信息、加载信息和安全信息选择已响应探测请求帧的AP中的一个,并将关联请求帧发送到选择的AP。当无线装置从选择的AP接收到关联响应帧时,建立无线装置和选择的AP之间的逻辑连接,从而可在无线装置和选择的AP之间发送数据。
认证处理单元32根据IEEE 802.11i标准连同无线装置执行认证操作。认证处理单元相应于链路层。具体地讲,认证处理单元32将包括AP 3的MAC地址和随机数的AP 3的认证信息发送到无线装置,并接收包括无线装置的MAC地址和另一随机数的无线装置的认证信息。
其后,认证处理单元32通过组合AP 3持有的预共享密钥、AP 3的认证信息和无线装置的认证信息生成可在AP 3和无线装置之间共享的成对密钥。其后,认证处理单元32使用成对密钥生成AP 3的消息完整性代码(MIC),并将AP 3的MIC发送到无线装置。无线装置接收AP 3的MIC,基于由无线装置生成的成对密钥生成无线装置的MIC,并比较无线装置的MIC和AP 3的MIC。如果无线装置的MIC与AP 3的MIC相同,则无线装置发送指示AP 3和无线装置已成功认证彼此的成功消息。认证处理单元32接收成功消息并通过基于成功消息确定由AP 3生成的成对密钥与由无线装置生成的成对密钥是否相同来完成无线装置的认证。
根据本发明的当前示例性实施例,AP 3持有两种类型的预共享密钥,即,家庭预共享密钥和访客预共享密钥。因此,认证处理单元32必须执行基于家庭预共享密钥的认证操作和基于访客预共享密钥的认证操作。换句话说,在基于家庭预共享密钥的认证操作期间,认证处理单元32与无线装置交换AP 3的认证信息和无线装置的认证信息。其后,认证处理单元32通过组合家庭预共享密钥、AP 3的认证信息和无线装置的认证信息生成可在AP 3和无线装置之间共享的成对密钥。其后,认证处理单元32使用成对密钥生成AP 3的MIC,并将AP 3的MIC发送到无线装置。其后,当认证处理单元32从无线装置接收指示AP 3和无线装置已相互成功认证彼此的成功消息时,认证处理单元32确定由AP 3生成的成对密钥与由无线装置生成的成对密钥是否相同。如果由AP 3生成的成对密钥与由无线装置生成的成对密钥相同,则认证处理单元32确定由AP 3生成的成对密钥可在AP 3和无线装置之间共享。在此情况下,无线装置是家庭无线装置。
如果认证处理单元32在基于家庭预共享密钥的认证操作期间没有从无线装置接收到成功消息,则认证处理单元32与无线装置交换AP 3的认证信息和无线装置的认证信息以进行基于访客预共享密钥的认证操作。其后,认证处理单元32通过组合访客预共享密钥、AP 3的认证信息和无线装置的认证信息生成可在AP 3和无线装置之间共享的成对密钥。其后,认证处理单元32使用成对密钥生成AP 3的MIC,并将AP 3的MIC发送到无线装置。其后,当认证处理单元32从无线装置接收到指示AP 3和无线装置已成功认证彼此的成功消息时,认证处理单元32确定由AP 3生成的成对密钥与由无线装置生成的成对密钥是否相同。如果由AP 3生成的成对密钥与由无线装置生成的成对密钥相同,则认证处理单元32确定由AP 3生成的成对密钥可在AP3和无线装置之间共享。在此情况下,无线装置是访客无线装置。如果认证处理单元32在基于家庭预共享密钥的认证操作或基于访客预共享密钥的认证操作中没有从无线装置接收到成功消息,则认证处理单元32确定AP 3和无线装置未能认证彼此。
认证处理单元32可在基于访客预共享密钥的认证操作之后执行基于家庭预共享密钥的认证操作。
一旦在AP 3和无线装置之间共享的成对密钥被确定,认证处理单元32使用成对密钥加密家庭组密钥,并通过无线网络接口38将加密结果发送给无线装置。根据本发明的当前示例性实施例,无线家庭网络中的无线装置被划分为包括家庭无线装置的家庭组或包括访客无线装置的访客组。因此,认证处理单元32使用基于家庭预共享密钥的成对密钥加密家庭组密钥,并通过无线网络接口38将加密结果发送到无线装置。如果无线装置属于家庭组,从而持有基于家庭预共享密钥的成对密钥,则可对使用基于家庭预共享密钥的成对密钥加密的家庭组密钥解密,从而恢复家庭组密钥。
认证处理单元32使用基于访客预共享密钥的成对密钥加密组密钥,并通过无线网络接口38将加密结果发送到无线装置。如果无线装置属于访客组,从而持有基于访客预共享密钥的成对密钥,则对使用基于访客预共享密钥的成对密钥加密的访客组密钥解密,从而恢复访客组密钥。在这种方式中,持有基于家庭预共享密钥的成对密钥的无线装置可获得家庭组密钥,持有基于访客预共享密钥的成对密钥的无线装置可获得访客组密钥。
上述认证方法是基于作业用于家庭网络或小型办公室/家庭办公室(SOHO)环境的IEEE8.2.11i标准的版本的Wi-Fi保护访问-预共享密钥标准。然而,本发明不限于此。也就是说,例如可将本发明应用到基于IEEE 802.1X的认证方法。
UPnP处理单元33根据UPnP标准处理AP 3与无线装置的通信。UPnP处理单元33相应于应用层。AP 3用作基于UPnP的控制点。具体讲,UPnP处理单元33执行寻址操作以将IP地址分配给AP 3。一旦确定AP 3的IP地址,则UPnP处理单元33执行发现操作以检测无线家庭网络中的无线装置。如果在无线家庭网络中检测到无线装置,则UPnP处理单元33执行描述操作以获得检测的无线装置的描述。其后,UPnP处理单元33参照检测的无线装置的描述执行控制操作以控制检测的无线装置。UPnP处理单元33执行事件操作以获得关于控制操作导致的检测的无线装置的状态改变的信息。
换句话说,如果AP 3新进入无线家庭网络,则UPnP处理单元33多播M-search消息以动态地搜索无线家庭网络中的无线装置。如果无线装置新进入无线家庭网络,则UPnP处理单元33接收指示无线装置已进入无线家庭网络的存在消息。如果无线装置离开无线家庭网络,则UPnP处理单元33接收指示无线装置已离开无线家庭网络的再见消息。
加密密钥表34存储家庭预共享密钥、访客预共享密钥、多个成对密钥、家庭组密钥和访客组密钥。参照图5,加密密钥表34以这样的方式存储家庭预共享密钥、访客预共享密钥、多个成对密钥、家庭组密钥和访客组密钥:将家庭预共享密钥映射到基于家庭预共享密钥生成的多个成对密钥,并且将访客预共享密钥映射到基于访客预共享密钥生成的多个成对密钥。因此,可通过评价无线装置使用的成对密钥来确定用于生成成对密钥的预共享密钥是家庭预共享密钥还是访客预共享密钥,以及无线装置的组密钥是家庭组密钥还是访客组密钥。
加密/解密引擎35通过对通过无线网络接口38接收的加密消息解密来重新得到无线装置发送的原始消息。具体地讲,如果消息确定单元36确定通过无线网络接口38接收的加密消息是单播消息,则加密/解密引擎35从加密密钥表34读取与已发送加密消息的无线装置相应的成对密钥,并使用所述成对密钥对加密消息解密,从而恢复原始消息。
此外,加密/解密引擎35从加密密钥表34读取与恢复消息被送往的目标无线装置相应的成对密钥,使用所述成对密钥对恢复消息加密,并将加密结果通过无线网络接口38发送到目标无线装置。
如果消息确定单元36确定加密消息是多播消息,则加密/解密引擎35从加密密钥表34读取家庭组密钥或访客组密钥,并使用家庭组密钥或访客组密钥对加密消息进行解密,从而恢复原始消息。如果已发送加密消息的无线装置是家庭无线装置,则AP 3可使用家庭组密钥对加密消息解密。另一方面,如果已发送加密消息的无线装置是访客无线装置,则AP 3可使用访客组密钥对加密消息解密。
加密/解密引擎35参照消息确定单元36和组确定单元37提供的确定结果,使用与无线家庭网络中的至少一组无线装置相应的组密钥加密恢复消息。根据本发明示的当前例性实施例,加密/解密引擎35可使用与包括家庭无线装置的家庭组相应的家庭组密钥加密恢复消息,或使用与包括访客无线装置的访客组相应的访客组密钥加密恢复消息。
具体地讲,如果消息确定单元36确定恢复消息是M-search消息,则组确定单元37确定发送恢复M-search消息的无线装置包括在哪个组中。然后,加密/解密引擎35从加密密钥表34读取与确定的无线装置的组相应的组密钥。然后,加密/解密引擎35使用相应的组密钥对恢复M-search消息加密。例如,根据本发明的当前示例性实施例,如果消息确定单元36确定恢复消息是M-search消息,并且组确定单元37确定恢复M-search消息来自包括在访客组中的无线装置,则加密/解密引擎35可从加密密钥表34读取访客组密钥。然后,加密/解密引擎35使用所述访客组密钥对恢复M-search消息加密。
如果消息确定单元36确定恢复消息是存在消息或再见消息,则组确定单元37确定发送恢复存在消息或恢复再见消息的无线装置包括在哪个组中,然后加密/解密引擎35从加密密钥表34读取与确定的无线装置的组相应的组密钥。然后加密/解密引擎35使用相应的组密钥对恢复存在消息或恢复再见消息加密。例如,根据本发明的当前示例性实施例,如果消息确定单元36确定恢复消息是存在消息或再见消息,并且组确定单元37确定恢复存在消息或恢复再见消息来自包括在家庭组中的无线装置,则加密/解密引擎35可从加密密钥表34读取家庭组密钥。然后,加密/解密引擎35使用所述家庭组密钥对恢复存在消息或恢复再见消息加密。
如果消息确定单元36确定恢复消息不是用于发现无线家庭网络中的无线装置的消息,即,如果消息确定单元36确定恢复消息不是M-search消息、存在消息和再见消息中的任何一种,则加密/解密引擎35使用分别与无线家庭网络中所有的无线装置被划分的多个组相应的多个组密钥来对恢复消息加密,从而生成多个加密消息。例如,根据本发明的当前示例性实施例,如果消息确定单元36确定恢复消息不是用于检测无线家庭网络中无线装置的消息,即,如果消息确定单元36恢复消息不是M-search消息、存在消息和再见消息中的任何一种,则加密/解密引擎35可使用与家庭组相应的家庭组密钥和与访客组相应的访客组密钥对恢复消息加密,从而生成家庭组密钥加密消息和访客组密钥加密消息。
消息确定单元36确定通过无线网络接口38接收的加密消息是单播消息还是多播消息。更具体地讲,消息确定单元36通过确定记录在加密消息的头的地址字段中的地址是UPnP单播地址还是UPnP多播地址来确定通过无线网络接口38接收的加密消息是单播消息还是多播消息。
此外,消息确定单元36确定加密/解密引擎35提供的恢复消息是否是用于检索无线家庭网络中的无线装置的消息。具体地讲,如果组确定单元37确定已发送由加密/解密引擎35提供的恢复消息的无线装置属于访客组,则消息确定单元36确定恢复消息是否是M-search消息。另一方面,如果组确定单元37确定已发送恢复消息的无线装置属于家庭组,则消息确定单元36确定恢复消息是存在消息还是再见消息。
组确定单元37确定已发送恢复消息的无线装置属于包括一个或多个无线装置的多个组中的哪个。具体地讲,组确定单元37通过确定被加密/解密引擎35用来获得恢复消息的组密钥相应于组中的哪个可确定已发送恢复消息的无线装置属于哪个组。例如,根据本发明的当前示例性实施例,组确定单元37通过确定被加密/解密引擎35用来获得恢复消息的组密钥是家庭组密钥还是访客组密钥来确定已发送恢复消息的无线装置属于包括家庭无线装置的家庭组还是包括访客无线装置的访客组。
无线网络接口38从无线网络接收数据帧,并将数据帧输出到关联处理单元31、认证处理单元32、UPnP处理单元33、加密/解密引擎35或消息确定单元36。具体地讲,当无线网络接口38从无线网络接收探测请求帧、认证帧或关联请求帧时,无线网络接口38将接收的帧发送到关联处理单元31。当无线网络接口38从无线网络接收无线装置的认证信息或来自无线装置的成功信息时,其将认证信息或成功信息发送到认证处理单元32。当无线网络接口38从无线网络接收存在消息或再见消息时,其将接收的消息发送到UPnP处理单元33。当无线网络接口38从无线网络接收无线装置的成对密钥或使用组密钥加密的消息时,其将接收的成对密钥或接收的消息发送到加密/解密引擎35和消息确定单元36。
无线网络接口38可从关联处理单元31、认证处理单元32、UPnP处理单元33或加密/解密引擎35接收数据帧,并将数据帧发送到无线网络。具体地讲,当无线网络接口38从关联处理单元31接收到探测响应帧、认证帧或关联响应帧时,其将接收的帧发送到无线网络。当无线网络接口38从认证处理单元32接收到AP 3的认证信息、成对密钥和组密钥时,其将接收的认证信息、接收的成对密钥或接收的组密钥发送到无线网络。当无线网络接口38从UPnP处理单元33接收到M-search消息时,其将接收的M-search消息发送到无线网络。当无线网络接口38从加密/解密引擎35接收到加密消息时,其将接收的加密消息发送到无线网络。
有线网络接口39从/向有线网络接收/发送数据帧。通常,AP 3不仅能够对无线装置之间的通信起中介作用,而且能够将无线装置连接到有线网络。AP 3可使用传统方法将无线装置连接到有线网络,从而将省略AP 3如何处理从有线网络接收的数据帧的描述。
图6是示出根据本发明示例性实施例的提供加密密钥的方法的流程图。图6示出的方法包括在图5中示出的AP 3执行的操作,从而上面参照图5提供的AP 3的描述可直接被应用到图6示出的方法中。
参照图6,在操作61,AP 3执行与无线装置的关联。
在操作62中,AP 3与无线装置交换AP 3的认证信息和无线装置的认证信息以进行基于家庭预共享密钥的认证操作。
在操作63中,AP 3通过组合家庭预共享密钥、AP 3的认证信息和无线装置的认证信息生成可在AP 3和无线装置之间共享的基于家庭预共享密钥的成对密钥。此外,在操作63中,AP 3以基于家庭预共享密钥的成对密钥为基础生成AP 3的MIC并将AP 3的MIC发送到无线装置。
在操作64中,如果AP 3从无线装置接收到指示AP 3和无线装置已成功认证彼此的成功消息,则该方法进入操作65。否则,该方法进入操作68。
在操作65中,AP 3确定将在AP 3和无线装置之间共享的基于家庭预共享密钥的成对密钥。
在操作66中,AP 3使用基于家庭预共享密钥的成对密钥对家庭组密钥加密,并将加密结果发送到无线装置。
在操作67中,AP 3存储家庭预共享密钥、基于家庭预共享密钥的成对密钥和家庭组密钥。
在操作68中,AP 3与无线装置交换AP 3的认证信息和无线装置的认证信息以进行基于访客预共享密钥的认证操作。
在操作69中,AP 3通过组合访客预共享密钥、AP 3的认证信息和无线装置的认证信息生成可在AP 3和无线装置之间共享的基于访客预共享密钥的成对密钥。此外,在操作69中,AP 3以基于访客预共享密钥的成对密钥为基础生成AP 3的MIC并将AP 3的MIC发送到无线装置。
在操作610中,如果AP 3从无线装置接收到指示AP 3和无线装置已成功认证彼此的成功消息,则该方法进入操作611。否则该方法进入操作614。
在操作611中,AP 3确定将在AP 3和无线装置之间共享的基于访客预共享密钥的成对密钥。
在操作612中,AP 3使用基于访客预共享密钥的成对密钥对访客组密钥加密,并将加密结果发送到无线装置。
在操作613中,AP 3存储访客预共享密钥、基于访客预共享密钥的成对密钥和访客组密钥。
在操作614中,AP 3确定AP 3和无线装置未能认证彼此。
图7是示出根据本发明示例性实施例的发送消息的方法的流程图。在图7中示出的方法包括在图3中示出的AP 3执行的操作,从而上面参照图5提供的AP 3的描述可直接被应用到图7示出的方法中。
参照图7,在操作71中,AP 3接收加密消息。
在操作72中,AP 3确定加密消息是单播消息还是多播消息。如果在操作72中确定加密消息是单播消息,则该方法进入操作73。相反,如果在操作72中确定加密消息是多播消息,则该方法进入操作75。
在操作73中,AP 3使用与已发送加密消息的无线装置相应的成对密钥对加密消息解密,从而恢复原始消息。
在操作74中,AP 3使用与恢复消息被送往的目标无线装置相应的成对密钥加密在操作73中获得的恢复消息,并发送加密结果。
在操作75中,AP 3使用家庭组密钥或访客组密钥对加密消息解密,从而恢复原始消息。
在操作76中,AP 3确定已发送加密消息的无线装置属于访客组还是家庭组。如果在操作76中确定已发送加密消息的无线装置属于访客组,则该方法进入操作77。如果在操作76中确定已发送加密消息的无线装置属于家庭组,则该方法进入操作79。
在操作77中,AP 3确定在操作75中获得的恢复消息是否是M-search消息。如果在操作77中确定在操作75中获得的恢复消息是M-search消息,则该方法进入操作78。否则,该方法进入操作711。
在操作78中,AP 3使用与已发送加密消息的无线装置所属的访客组相应的访客组密钥对在操作75中获得的恢复消息加密,并发送加密结果。
在操作79中,AP 3确定在操作75中获得的恢复消息是存在消息还是再见消息或两者都不是。如果在操作79中确定在操作75中获得的恢复消息是存在消息或再见消息,则该方法进入操作710。如果确定恢复消息既不是存在消息也不是再见消息,则该方法进入操作711。
在操作710,AP 3使用与已发送加密消息的无线装置所属的家庭组相应的家庭组密钥对在操作75中获得的恢复消息加密,并发送加密结果。
在操作711,AP 3使用家庭组密钥对在操作75中获得的恢复消息加密,发送使用家庭组密钥加密的消息,使用访客组密钥对在操作75中获得的恢复消息加密,并发送使用访客组密钥加密的消息。
本发明示例性实施例可被实现为写在计算机可读记录介质上的计算机可读代码。所述计算机可读记录介质可以是任何类型的以计算机可读的形式存储数据的记录装置。所述计算机可读记录介质的示例包括:ROM、RAM、CD-ROM、磁带、软盘、光学数据存储器和载波(例如,通过互联网的数据传输)。所述计算机可读记录介质可以被分布在连接到网络的多个计算机系统上,从而所述计算机可读代码以分布式方式被存储和执行。实现本发明所需的功能程序、代码和代码段可被本领域的普通技术人员容易地解释。
根据本发明示例性实施例,可通过使用与已发送消息的无线装置所属的组相应的组密钥对用于检测用户的无线家庭网络中的无线装置的消息(例如,M搜速消息、存在消息或再见消息)进行加密,并在基于UPnP的发现操作期间发送加密消息,防止用户未知的访客无线装置未经用户授权而检测用户的家庭无线装置。因此,可针对无线家庭网络的用户未知的访客无线装置来加强用户的家庭无线装置的安全性。
尽管已经参照本发明示例性实施例具体显示和描述了本发明,但是本领域的普通技术人员应该理解,在不脱离由所附权利要求限定的本发明的精神和范围的情况下,可以对其进行形式和细节上的各种改变。
Claims (6)
1.一种发送消息的方法,所述方法包括操作:
接收加密消息;
当加密消息是多播消息时,使用家庭组密钥或访客组密钥对加密消息进行解密,从而恢复原始消息;
确定已发送加密消息的第一装置属于访客组还是家庭组;
如果确定第一装置属于访客组,则确定恢复的消息是否是用于动态搜索网络中的第二装置的消息;如果确定第一装置属于家庭组,则确定恢复的消息是否是指示第一装置新进入网络的消息或指示第一装置已离开网络的消息;
如果确定恢复的消息是用于动态搜索网络中的第二装置的消息,则使用与第一装置所属的访客组相应的访客组密钥对恢复的消息加密,并发送加密结果;
如果确定恢复的消息是指示第一装置新进入网络的消息或指示第一装置已离开网络的消息,则使用与第一装置所属的家庭组相应的家庭组密钥对恢复的消息加密,并发送加密结果;
如果确定恢复的消息既不是用于动态搜索网络中的第二装置的消息,也不是指示第一装置新进入网络的消息或指示第一装置已离开网络的消息,则发送使用家庭组密钥加密的恢复的消息,并且发送使用访客组密钥加密的恢复的消息。
2.如权利要求1所述的方法,其中,用于动态搜索网络中的第二装置的消息是基于UPnP的M-search消息。
3.如权利要求1所述的方法,其中,指示第一装置新进入网络的消息是基于UPnP的存在消息,指示第一装置已离开网络的消息是基于UPnP的再见消息。
4.一种发送消息的设备,所述设备包括:
接收单元,接收加密消息;
解密单元,当加密消息是多播消息时,使用家庭组密钥或访客组密钥对加密消息进行解密,从而恢复原始消息;
装置组确定单元,确定已发送加密消息的第一装置属于访客组还是家庭组;
消息确定单元,如果确定第一装置属于访客组,则确定恢复的消息是否是用于动态搜索网络中的第二装置的消息;如果确定第一装置属于家庭组,则确定恢复的消息是否是指示第一装置新进入网络的消息或指示第一装置已离开网络的消息;
加密单元,如果确定恢复的消息是用于动态搜索网络中的第二装置的消息,则使用与第一装置所属的访客组相应的访客组密钥对恢复的消息加密,并发送加密结果;如果确定恢复的消息是指示第一装置新进入网络的消息或指示第一装置已离开网络的消息,则使用与第一装置所属的家庭组相应的家庭组密钥对恢复的消息加密,并发送加密结果;如果确定恢复的消息既不是用于动态搜索网络中的第二装置的消息,也不是指示第一装置新进入网络的消息或指示第一装置已离开网络的消息,则发送使用家庭组密钥加密的恢复的消息,并且发送使用访客组密钥加密的恢复的消息。
5.如权利要求4所述的设备,其中,用于动态搜索网络中的第二装置的消息是基于UPnP的M-search消息。
6.如权利要求4所述的设备,其中,指示第一装置新进入网络的消息是基于UPnP的存在消息,指示第一装置已离开网络的消息是基于UPnP的再见消息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2005-0130609 | 2005-12-27 | ||
| KR20050130609A KR100739781B1 (ko) | 2005-12-27 | 2005-12-27 | 무선 디바이스 그룹 별로 메시지를 전송하는 방법 및 장치 |
| CNA2006101714216A CN101009552A (zh) | 2005-12-27 | 2006-12-27 | 向分组的无线装置发送消息的方法和设备 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101714216A Division CN101009552A (zh) | 2005-12-27 | 2006-12-27 | 向分组的无线装置发送消息的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104754567A CN104754567A (zh) | 2015-07-01 |
| CN104754567B true CN104754567B (zh) | 2018-08-31 |
Family
ID=38050147
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101714216A Pending CN101009552A (zh) | 2005-12-27 | 2006-12-27 | 向分组的无线装置发送消息的方法和设备 |
| CN201510087810.XA Expired - Fee Related CN104754567B (zh) | 2005-12-27 | 2006-12-27 | 向分组的无线装置发送消息的方法和设备 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101714216A Pending CN101009552A (zh) | 2005-12-27 | 2006-12-27 | 向分组的无线装置发送消息的方法和设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7984295B2 (zh) |
| EP (1) | EP1804462B1 (zh) |
| JP (1) | JP4990608B2 (zh) |
| KR (1) | KR100739781B1 (zh) |
| CN (2) | CN101009552A (zh) |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1748615A1 (en) * | 2005-07-27 | 2007-01-31 | Sun Microsystems France S.A. | Method and system for providing public key encryption security in insecure networks |
| US8984279B2 (en) * | 2006-12-07 | 2015-03-17 | Core Wireless Licensing S.A.R.L. | System for user-friendly access control setup using a protected setup |
| US8948046B2 (en) | 2007-04-27 | 2015-02-03 | Aerohive Networks, Inc. | Routing method and system for a wireless network |
| US9198033B2 (en) * | 2007-09-27 | 2015-11-24 | Alcatel Lucent | Method and apparatus for authenticating nodes in a wireless network |
| US8218502B1 (en) | 2008-05-14 | 2012-07-10 | Aerohive Networks | Predictive and nomadic roaming of wireless clients across different network subnets |
| US9674892B1 (en) | 2008-11-04 | 2017-06-06 | Aerohive Networks, Inc. | Exclusive preshared key authentication |
| KR20100072580A (ko) * | 2008-12-22 | 2010-07-01 | 한국전자통신연구원 | 디지털 콘텐츠 재생 단말 및 디지털 콘텐츠 송수신 방법 |
| US9538355B2 (en) | 2008-12-29 | 2017-01-03 | Google Technology Holdings LLC | Method of targeted discovery of devices in a network |
| US9148423B2 (en) * | 2008-12-29 | 2015-09-29 | Google Technology Holdings LLC | Personal identification number (PIN) generation between two devices in a network |
| US8185049B2 (en) * | 2008-12-29 | 2012-05-22 | General Instrument Corporation | Multi-mode device registration |
| US8504836B2 (en) * | 2008-12-29 | 2013-08-06 | Motorola Mobility Llc | Secure and efficient domain key distribution for device registration |
| US8483194B1 (en) | 2009-01-21 | 2013-07-09 | Aerohive Networks, Inc. | Airtime-based scheduling |
| US8904172B2 (en) * | 2009-06-17 | 2014-12-02 | Motorola Mobility Llc | Communicating a device descriptor between two devices when registering onto a network |
| US11115857B2 (en) | 2009-07-10 | 2021-09-07 | Extreme Networks, Inc. | Bandwidth sentinel |
| US9900251B1 (en) | 2009-07-10 | 2018-02-20 | Aerohive Networks, Inc. | Bandwidth sentinel |
| US8955054B2 (en) * | 2010-01-06 | 2015-02-10 | Qualcomm Incorporated | Method and apparatus for providing simultaneous support for multiple master keys at an access point in a wireless communication system |
| US9729516B2 (en) * | 2010-04-09 | 2017-08-08 | Gemalto Sa | Method of machine-to-machine communication |
| US9002277B2 (en) | 2010-09-07 | 2015-04-07 | Aerohive Networks, Inc. | Distributed channel selection for wireless networks |
| JP5866796B2 (ja) * | 2011-05-12 | 2016-02-17 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
| US10091065B1 (en) | 2011-10-31 | 2018-10-02 | Aerohive Networks, Inc. | Zero configuration networking on a subnetted network |
| JP5981761B2 (ja) * | 2012-05-01 | 2016-08-31 | キヤノン株式会社 | 通信装置、制御方法、プログラム |
| CN104769864B (zh) | 2012-06-14 | 2018-05-04 | 艾诺威网络有限公司 | 多播到单播转换技术 |
| KR20140058996A (ko) | 2012-11-07 | 2014-05-15 | 삼성전자주식회사 | 사용자 단말, 외부 장치, 데이터 송수신 시스템 및 데이터 송수신 방법 |
| US9413772B2 (en) | 2013-03-15 | 2016-08-09 | Aerohive Networks, Inc. | Managing rogue devices through a network backhaul |
| US10389650B2 (en) | 2013-03-15 | 2019-08-20 | Aerohive Networks, Inc. | Building and maintaining a network |
| US9524399B1 (en) * | 2013-04-01 | 2016-12-20 | Secturion Systems, Inc. | Multi-level independent security architecture |
| JP6525783B2 (ja) * | 2015-07-21 | 2019-06-05 | キヤノン株式会社 | 通信装置、提供方法、および、プログラム |
| US10367792B2 (en) * | 2016-08-25 | 2019-07-30 | Orion Labs | End-to end encryption for personal communication nodes |
| US10813089B2 (en) * | 2016-09-20 | 2020-10-20 | Apple Inc. | Roll-call channel access |
| CN106792687B (zh) * | 2016-12-14 | 2020-10-30 | 上海斐讯数据通信技术有限公司 | 移动终端wifi网络的连接方法及系统 |
| WO2019015739A1 (en) | 2017-07-17 | 2019-01-24 | Sonova Ag | AUDIO DIFFUSION IN CONTINUOUS ENCRYPTION |
| US11431679B2 (en) * | 2018-11-09 | 2022-08-30 | International Business Machines Corporation | Emergency communication manager for internet of things technologies |
| CN109890029B (zh) * | 2019-01-29 | 2022-06-03 | 珠海迈科智能科技股份有限公司 | 一种智能无线设备的自动配网方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1610276A (zh) * | 2003-10-22 | 2005-04-27 | 兄弟工业株式会社 | 无线lan系统、通信终端以及通信程序 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5748736A (en) * | 1996-06-14 | 1998-05-05 | Mittra; Suvo | System and method for secure group communications via multicast or broadcast |
| JPH11122681A (ja) | 1997-10-15 | 1999-04-30 | Sony Corp | 無線システム、無線システム管理装置および無線端末装置 |
| US6275934B1 (en) | 1998-10-16 | 2001-08-14 | Soft Book Press, Inc. | Authentication for information exchange over a communication network |
| JP2001223685A (ja) * | 2000-02-14 | 2001-08-17 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 暗号化移動通信方式 |
| US7082200B2 (en) | 2001-09-06 | 2006-07-25 | Microsoft Corporation | Establishing secure peer networking in trust webs on open networks using shared secret device key |
| JP2004056325A (ja) | 2002-07-18 | 2004-02-19 | Hitachi Ltd | ホームゲートウェイおよびホームネットワークの通信方法 |
| JP2005535197A (ja) * | 2002-07-29 | 2005-11-17 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | ネットワークの装置用のセキュリティシステム |
| CN1672385A (zh) | 2002-07-29 | 2005-09-21 | 皇家飞利浦电子股份有限公司 | 用于无线网络中的设备的安全系统 |
| JP2004272632A (ja) * | 2003-03-10 | 2004-09-30 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
| KR101044937B1 (ko) * | 2003-12-01 | 2011-06-28 | 삼성전자주식회사 | 홈 네트워크 시스템 및 그 관리 방법 |
| KR20060058789A (ko) * | 2004-11-25 | 2006-06-01 | 한국전자통신연구원 | 홈 네트워크 시스템에서의 데이터 보안 방법 및 장치 |
| JP2008017009A (ja) * | 2006-07-04 | 2008-01-24 | Nec Corp | 無線基地局及びこれを用いた送信電力制御方法 |
-
2005
- 2005-12-27 KR KR20050130609A patent/KR100739781B1/ko active IP Right Grant
-
2006
- 2006-12-13 EP EP06125997.4A patent/EP1804462B1/en not_active Not-in-force
- 2006-12-25 JP JP2006348435A patent/JP4990608B2/ja not_active Expired - Fee Related
- 2006-12-27 CN CNA2006101714216A patent/CN101009552A/zh active Pending
- 2006-12-27 CN CN201510087810.XA patent/CN104754567B/zh not_active Expired - Fee Related
- 2006-12-27 US US11/645,595 patent/US7984295B2/en not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1610276A (zh) * | 2003-10-22 | 2005-04-27 | 兄弟工业株式会社 | 无线lan系统、通信终端以及通信程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101009552A (zh) | 2007-08-01 |
| US20070150720A1 (en) | 2007-06-28 |
| JP2007181206A (ja) | 2007-07-12 |
| JP4990608B2 (ja) | 2012-08-01 |
| EP1804462B1 (en) | 2017-10-18 |
| US7984295B2 (en) | 2011-07-19 |
| EP1804462A1 (en) | 2007-07-04 |
| KR100739781B1 (ko) | 2007-07-13 |
| KR20070068694A (ko) | 2007-07-02 |
| CN104754567A (zh) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104754567B (zh) | 向分组的无线装置发送消息的方法和设备 | |
| JP4000111B2 (ja) | 通信装置および通信方法 | |
| JP5329771B2 (ja) | Wpa−psk環境の無線ネットワークでステーションを管理する方法及びその装置 | |
| US7978858B2 (en) | Terminal device, group management server, network communication system, and method for generating encryption key | |
| US7774594B2 (en) | Method and system for providing strong security in insecure networks | |
| CN105009618B (zh) | 一种配置无线终端的方法、设备及系统 | |
| WO2005077134A2 (en) | A method and apparatus for a per-packet encryption system | |
| JP2005150833A (ja) | 情報処理装置 | |
| US20060056634A1 (en) | Apparatus, system and method for setting security information on wireless network | |
| CN113452660A (zh) | 网状网络与云端服务器的通信方法、网状网络系统及其节点装置 | |
| JP2004056762A (ja) | 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体 | |
| JP2005303449A (ja) | 無線通信システム、アクセスポイント、端末および無線通信方法 | |
| JP2004350044A (ja) | 送信機および受信機、ならびに通信システムおよび通信方法 | |
| CN106790036B (zh) | 一种信息防篡改方法、装置、服务器和终端 | |
| CN102546240A (zh) | 网络通信方法、网络通信系统、网络通信装置及其程序 | |
| JP2008054348A (ja) | 情報処理装置 | |
| CN100583732C (zh) | 信息处理设备,信息处理方法和信息处理程序 | |
| JP5141096B2 (ja) | 取得したネットワークの接続情報を利用したファイルの自動暗号化装置、その方法及びそのプログラム | |
| KR100580844B1 (ko) | 무선 랜(lan) 시스템에서의 데이터 보안 및 운용장치와 그 방법 | |
| JP5828090B2 (ja) | 中継装置 | |
| JP2009071481A (ja) | 通信制御システム、端末、及び、プログラム | |
| JP2009081710A (ja) | 通信機器及び通信機器に用いられる通信方法 | |
| CN110234110B (zh) | 一种移动网络自动切换方法 | |
| CN106954210A (zh) | 一种空口标识的保护方法及装置 | |
| CN116846660A (zh) | 一种基于国密算法的报文传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180831 Termination date: 20191227 |