CN107809759A - 一种数据传输方法及装置 - Google Patents
一种数据传输方法及装置 Download PDFInfo
- Publication number
- CN107809759A CN107809759A CN201610816176.3A CN201610816176A CN107809759A CN 107809759 A CN107809759 A CN 107809759A CN 201610816176 A CN201610816176 A CN 201610816176A CN 107809759 A CN107809759 A CN 107809759A
- Authority
- CN
- China
- Prior art keywords
- information
- domain
- response frame
- radio frames
- computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种数据传输方法,包括:保存第一密文信息;发送携带数据单元的无线帧;接收所述无线帧的响应帧,判断所述响应帧是否携带与所述第一密文信息匹配的第一信息域;本发明还公开了另一种数据传输方法及两种数据传输装置。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种数据传输方法及装置。
背景技术
在无线通信系统中,数据信息携带在无线信号内,并通过无线媒介进行传播;由于携带有数据信息的无线信号可以同时被目标接收方和其他第三方设备检测到,因此,现有技术中通常将传输的数据信息进行加密;如此,即便第三方设备能够接收到无线信号,在没有密钥和加密算法的情况下,也不能获取所述无线信号中的数据内容。
现有技术中,无线局域网(Wireless local access network,WLAN)中,如图1所示,发送方会将发送的数据帧或管理帧的帧体进行加密;但是,一个无线帧并不是所有的部分都加密,如控制帧、应答帧均不需要加密;不加密的帧体部分主要携带收发地址、预约信道信息等;这样会带来一些虚假响应等安全隐患。
举例来说,第一站点发送加密的数据无线帧至第二站点,所述无线帧的帧头部分是不加密的,帧体部分是加密的;所述第二站点接收正确并解密所述数据无线帧后,会反馈一个无加密的应答帧ACK帧所述第一站点,通知第一站点数据被正确接收;所述第一站点接收到ACK帧后,确认数据传输正确。上述数据传输过程中,不法站点可以在无需破解密钥的情况下对上述收发站点进行干扰,具体的,不法站点虽然不能解密所述数据帧的帧体,但是仍然可以获取所述数据帧的帧头部分,进而获取到收发双方的地址等信息;不法站点可以生产一个虚假的ACK帧,并发送至第一站点,而第一站点则认为该虚假的ACK帧是第二站点反馈的,并根据虚假ACK帧计算响应时间信息用于定位第二站点、或估计用于下次数据传输的信道等,导致第一站点做出错误的决策。
发明内容
有鉴于此,本发明实施例期望提供一种数据传输方法及装置,能够避免第一站点做出错误的决策。减少无线通信中的安全漏洞。
本发明实施例的技术方案是这样实现的:
本发明实施例提供一种数据传输方法,包括:保存第一密文信息;发送携带数据单元的无线帧;接收所述无线帧的响应帧,判断所述响应帧是否携带与所述第一密文信息匹配的第一信息域。
在一实施例中,在发送所述无线帧之前,所述方法还包括:
对所述数据单元进行加扰运算处理;或,对所述数据单元进行加扰运算处理和加密运算处理;
相应的,所述无线帧还包括:所述加扰运算的初始化信息域。
在一实施例中,所述判断所述响应帧是否携带与所述第一密文信息匹配的第一信息域,包括:
判断所述响应帧的加扰运算的初始化信息域、或所述响应帧的服务域、或所述响应帧的数据单元中是否携带所述第一信息域;
在判断结果为是时,进一步判断所述第一信息域的内容经过第一运算处理后是否与所述第一密文信息匹配,所述第一运算为预先协商的安全算法。
在一实施例中,所述方法还包括:根据所述判断结果对所述响应帧进行处理。
在一实施例中,所述第一密文信息包括:
所述无线帧经过所述加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或,
所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或,
预先约定的信息序列。
在一实施例中,所述第一密文信息包括:
所述无线帧的加扰初始化信息、或随机生成的信息序列、或预先协商的信息序列中的任意一个或多个的组合。
本发明实施例还提供另一种数据传输方法,包括:接收携带数据单元的无线帧;
利用第一运算对第一密文信息进行处理,得到运算结果,所述第一运算为预先协商的安全算法;
发送携带与所述第一密文信息匹配的第一信息域的响应帧,所述第一信息域包括所述运算结果;其中,
所述第一密文信息为预先协商的信息序列或携带于所述无线帧内的信息序列。
在一实施例中,所述数据单元为经过加扰运算处理的数据单元;或,
所述数据单元为经过加扰运算处理和加密运算处理的数据单元。
在一实施例中,所述发送携带与所述第一密文信息匹配的第一信息域的响应帧,包括:
将所述第一信息域携带在所述响应帧的加扰运算的初始化信息域、或将所述第一信息域携带在所述响应帧的服务域、或将所述第一信息域携带在所述响应帧的数据单元中,并发送所述响应帧。
在一实施例中,所述发送响应帧之前,所述方法还包括:利用所述运算结果作为加扰运算的初始化信息对所述响应帧进行加扰运算。
在一实施例中,所述第一密文信息包括:所述无线帧经过所述加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或,
所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或,
预先约定的信息序列。
本发明实施例还提供一种数据传输装置,所述装置包括:保存模块、第一发送模块和第一接收模块;其中,
所述保存模块,用于保存第一密文信息;
所述第一发送模块,用于发送携带数据单元的无线帧;
所述第一接收模块,用于接收所述无线帧的响应帧,判断所述响应帧是否携带与第一密文信息匹配的第一信息域;其中,
所述第一密文信息为所述无线帧的加扰初始化信息、或随机生成的信息序列、或预先协商的信息序列。
在一实施例中,所述装置还包括:第一处理模块,用于对所述数据单元进行加扰运算处理;或,对所述数据单元进行加扰运算处理和加密运算处理;
相应的,所述无线帧还包括:所述加扰运算的初始化信息域。
在一实施例中,所述第一发送模块,具体用于判断所述响应帧的加扰运算的初始化信息域、或所述响应帧的服务域、或所述响应帧的数据单元中是否携带第一信息域;
在判断结果为是时,进一步判断所述第一信息域的内容经过第一运算处理后是否与所述第一密文信息匹配,所述第一运算为预先协商的安全算法。
在一实施例中,所述第一处理模块,还用于根据所述判断结果对所述响应帧进行处理。
在一实施例中,所述第一密文信息包括:所述无线帧经过所述加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或,
所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或,
预先约定的信息序列。
在一实施例中,所述第一密文信息包括:
所述无线帧的加扰初始化信息、或随机生成的信息序列、或预先协商的信息序列中的任意一个或多个的组合。
本发明实施例还提供另一种数据传输装置,所述装置包括:第二接收模块、第二处理模块、和第二发送模块;其中,
所述第二接收模块,用于接收携带数据单元的无线帧;
所述第二处理模块,用于利用第一运算对第一密文信息进行处理,得到运算结果,所述第一运算为预先协商的安全算法;
所述第二发送模块,用于发送携带与所述第一密文信息匹配的第一信息域的响应帧,所述第一信息域包括所述运算结果;其中,
所述第一密文信息为预先协商的信息序列或携带于所述无线帧内的信息序列。
在一实施例中,所述数据单元为经过加扰运算处理的数据单元;或,所述数据单元为经过加扰运算处理和加密运算处理的数据单元。
在一实施例中,所述第二发送模块,具体用于将所述第一信息域携带在所述响应帧的加扰运算的初始化信息域、或将所述第一信息域携带在所述响应帧的服务域、或将所述第一信息域携带在所述响应帧的数据单元中,并发送所述响应帧。
在一实施例中,所述装置还包括第三处理模块,用于利用所述运算结果作为加扰运算的初始化信息对所述响应帧进行加扰运算。
在一实施例中,所述第一密文信息包括:所述无线帧经过所述加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或,
所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或,
预先约定的信息序列。
本发明实施例所提供的数据传输方法及装置,第一设备保存第一密文信息,发送携带数据单元的无线帧;第二设备接收所述无线帧,利用第一运算对所述第一密文信息进行处理,得到运算结果,所述第一运算为预先协商的安全算法;发送携带与所述第一密文信息匹配的第一信息域的响应帧,所述第一信息域包括所述运算结果;第一设备接收所述无线帧的响应帧,判断所述响应帧是否携带与所述第一密文信息匹配的第一信息域;其中,所述第一密文信息为所述无线帧的加扰初始化信息、或随机生成的信息序列、或预先协商的信息序列中的任意一个或多个的组合,可以为携带在所述无线帧内,也可以由第一设备与第二设备预先约定。如此,通过第二设备按照第一设备与第二设备预先约定的安全算法对所述无线帧的内容进行处理,并将处理结果携带在所述响应帧中发送至第一设备,使得第一设备能够准确的判断所述响应帧是否由真正的无线帧接收方,即第二设备发送,避免不法站点利用响应帧不加密的漏洞进行安全攻击,也避免第一设备由于无法判断响应帧发送方的真伪而做出错误的决策。
附图说明
图1为本发明无线局域网架构示意图;
图2为本发明实施例一一种数据传输方法的基本处理流程示意图;
图3为本发明实施例二一种数据传输方法的详细处理流程示意图;
图4为本发明实施例三一种数据传输方法的详细处理流程示意图;
图5为本发明实施例三所述管理帧的格式示意图;
图6为本发明实施例三所述响应帧的格式示意图;
图7为本发明实施例四一种数据传输方法的详细处理流程示意图;
图8为本发明实施例所述数据帧的格式示意图;
图9为本发明实施例五一种数据传输方法的详细处理流程示意图;
图10为本发明实施例六一种数据传输方法的详细处理流程示意图;
图11为本发明实施例六管理帧的格式示意图;
图12为本发明实施例六响应帧的格式示意图;
图13为本发明实施例七一种数据传输方法的详细处理流程示意图;
图14为本发明实施例八一种数据传输方法的详细处理流程示意图;
图15为本发明实施例九一种数据传输方法的详细处理流程示意图;
图16为本发明实施例十一种数据传输方法的详细处理流程示意图;
图17为本发明实施例一种数据传输装置的组成结构示意图;
图18为本发明实施例另一种数据传输装置的组成结构示意图;
图19为本发明实施例一种数据传输装置的硬件组成结构示意图;
图20为本发明实施例另一种数据传输装置的硬件组成结构示意图。
具体实施方式
WLAN的构成形式可以是一个AP和多个STA、多个AP、多个STA、或者多个AP与多个STA等形式,本发明实施例的主要应用场景是一个AP和多个STA(如STA1至STA10)组成一个基本服务组(Basic Service Set,BSS),具体的,STA1至STA10会与AP通过关联认证等过程建立起安全连接,在进行安全认证的过程中,AP与每个STA确定相应的通信密钥和加密算法等信息,该信息用于无线帧的数据传输。
实施例一
本发明实施例一一种参数传输方法的基本处理流程,如图2所示,包括以下步骤:
步骤101,保存第一密文信息;
具体地,第一设备保存第一密文信息,所述第一密文信息为所述第一设备对所述无线帧进行加扰运算时生成的加扰初始化信息,或随机生成的信息序列,或所述第一设备与所述无线帧的接收方预先协商的、由所述无线帧的接收方发送的信息序列中的任意一个或多个的组合。
步骤102,发送携带数据单元的无线帧;
具体地,第一设备发送携带数据单元无线帧;
其中,所述第一设备为所述无线帧的发送方,可以为WLAN中的接入点(AccessPoint,AP)或站点(station,STA);
所述第一密文信息为所述无线帧经过加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或预先约定的信息序列;
并且,在所述第一密文信息为所述无线帧的发送方与所述无线帧的接收方预先约定的信息序列时,所述无线帧的接收方预先向所述无线帧的发送方发送第一密文信息,以使所述无线帧的发送方获知所述第一密文信息;
这里,所述加密运算是指所述无线帧的发送方与所述无线帧的接收方协定的安全加密运算,如WLAN协议802.11中定义的临时密钥完整性协议(Temporal key integrityprotocol,TKIP)、计数器模式密码块链消息完整码协议(CTR with CBC-MAC Protocol,CCMP)、或伽罗瓦/计数器模式协议(Galpis/counter mode Protocol,GCMP)等,可以对所述无线帧中的部分数据单元或全部数据单元进行加密运算;所述第一运算为所述无线帧的发送方与所述无线帧的接收方预先协定的安全算法,可以是与加密运算相同的加密算法,或者是与加密运算对应的逆向运算算法,即解密算法,或者常见的哈希算法或其他数学运算算法;
相应的,所述无线帧还包括所述加扰运算的初始化信息域,如扰码初始化信息域;所述数据单元还包括利用加扰运算对所述数据单元进行处理时产生的额外的封装信息,如TKIP、CCMP、GCMP Header域、或消息完整性码(Message Integrity Code,MIC)域等;所述无线帧进行加密运算时,所述无线帧内还包括所述加密运算的附属信息,如:加密运算帧头,加密运算完整性码。
步骤103,接收所述无线帧的响应帧,判断所述响应帧是否携带与所述第一密文信息匹配的第一信息域;
具体地,所述第一设备接收所述无线帧的响应帧,判断所述响应帧的加扰运算的初始化信息域、或所述响应帧的服务域、或所述响应帧的数据单元中是否携带第一信息域;
在判断结果为是时,进一步判断所述第一信息域的内容经过第一运算处理后是否与所述第一密文信息匹配;如果所述第一信息域的内容经过第一运算处理后,与所述第一密文信息匹配,则确认所述响应帧的发送方为真正的所述无线帧的接收方,按正常处理流程处理所述响应帧;如果如果所述第一信息域的内容经过第一运算处理后,与所述第一密文信息不匹配,则确认所述响应帧的发送方不是所述无线帧的接收方,丢弃所述响应帧。
通过本发明实施例,使得所述无线帧的发送方能够准确的判断所述响应帧是否由真正的无线帧接收方发送,避免不法站点利用响应帧不加密的漏洞进行安全攻击,也避免所述无线帧的发送方由于无法判断响应帧发送方的真伪而做出错误的决策。
实施例二
本发明实施例二一种数据传输方法的基本处理流程,如图3所示,包括以下步骤:
步骤201,接收携带数据单元的无线帧;
具体地,第二设备接收携带数据单元的无线帧;
其中,所述第二设备为所述无线帧的接收方;所述数据单元经过加扰运算处理,或所述数据单元经过加扰运算和加密运算;
所述第一密文信息为所述无线帧的发送方对所述无线帧进行加扰运算时生成的加扰初始化信息,或随机生成的信息序列,或所述无线帧的发送方与所述第二设备预先协商的、由所述第二设备发送的信息序列中的任意一个或多个的组合。
所述第一密文信息包括:所述无线帧经过所述加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或,所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或,预先约定的信息序列;
并且,在所述第一密文信息为所述无线帧的发送方与所述无线帧的接收方预先约定的信息序列时,所述无线帧的接收方预先向所述无线帧的发送方发送第一密文信息,以使所述无线帧的发送方获知所述第一密文信息;
这里,所述加密运算是指所述无线帧的发送方与所述无线帧的接收方协定的安全加密运算,如WLAN协议802.11中定义的TKIP、CCMP、或GCMP等,可以对所述无线帧中的部分数据单元或全部数据单元进行加密运算。
步骤202,利用第一运算对所述第一密文信息进行处理,得到运算结果;
具体地,所述第二设备利用第一运算对所述第一密文信息进行处理,得到运算结果;
其中,所述第一运算为所述无线帧的发送方与所述无线帧的接收方预先协定的安全算法,可以是与加密运算相同的加密算法,或者是与加密运算对应的逆向运算算法,即解密算法,或者是其他数学运算算法。
步骤203,发送携带与所述第一密文信息匹配的第一信息域的响应帧;
具体的,所述第一信息域携带有所述第一运算的运算结果,所述第二设备将所述第一信息域携带在所述响应帧的加扰运算的初始化信息域、或将所述第一信息域携带在所述响应帧的服务域、或将所述第一信息域携带在所述响应帧的数据单元中,并发送所述响应帧至所述无线帧的发送方。
实施例三
AP发送的无线帧可以是管理帧,也可以是数据帧,下面以精准定时测量(FineTiming Measurement,FTM)相关的管理帧为例对本发明实施例进行说明。
AP发送FTM相关的管理帧给STA1,并对FTM帧的部分或全部帧体进行加密运算,即加密操作;对帧体全部加密的帧结构示意图,如图1所示;加密后的帧体还会生成加密帧头与MIC域,MAC帧头等内容是不加密的;所述无线帧对应的响应帧可以是应答帧(Acknowledgement,ACK),块应答(Block ACK,BA)或者其他响应帧。
发明实施例三一种数据传输方法的详细处理流程,如图4所示,包括以下步骤:
步骤301,AP发送服务域携带加扰初始化信息A的管理帧至STA1;
这里,所述管理帧为FTM相关的管理帧,并且所述管理帧经过加扰运算和加密运算,所述管理帧的格式如图5所示;同时在所述管理帧的服务域携带加扰初始化信息A,所述加扰初始化信息可以为802.11服务域中的7bits信息,AP保存所述加扰初始化信息A。
步骤302,STA1接收所述管理帧。
步骤303,STA1发送所述管理帧对应的响应帧;
具体地,STA1获取所述管理帧携带的加扰初始化信息A,并对所述初始化信息A进行解扰;再利用STA1与AP预先协商的第一运算将所述加扰初始化信息A进行加密生成信息B;最后利用信息B作为STA1发送响应帧的加扰初始化信息对所述响应帧进行加扰,所述响应帧的帧格式如图6(a)所示与传统的响应帧格式完全相同,不增加额外的信息域;也可以如图6(b)所示,在响应帧的服务域携带信息B,在响应帧的帧体中添加加密封装生成的MIC信息;
其中,所述第一运算为加密算法,可以为常见的哈希算法或其他数学算法;
这里,虽然所述响应帧没有进行加密,但是,由于对所述响应帧进行加扰的初始化信息B是通过安全算法获得的,且不发站点无法获取初始化信息B,因此,不发站点发送的伪装响应帧的加扰初始化信息与所述加扰初始化信息B不同。
步骤304,AP接收所述响应帧,并判断所述响应帧的真伪;
具体地,AP接收所述响应帧,并获取所述加扰初始化信息B;AP利用预先协商的第一运算对自身保存的所述加扰初始化信息A进行加密,判断所述加密后的结果是否与所述加扰初始化信息B一致;若一致,则判断所述响应帧来自于STA1;若不一致,则判断所述响应帧不是来自于STA1。
需要说明的是,AP与STA1在进行上述数据传输方法之前,可预先协商双方是否支持该方法,具体的,AP或STA1可以在发送的能力信息域中指示是否支持所述数据传输方法;在获知双方均支持该数据传输方法之后,还可以通过信息指示通知对方是否使用该方法;如:AP在发送所述管理帧中指示开启本发明实施例上述数据传输方法。
实施例四
发明实施例四一种数据传输方法的详细处理流程,如图7所示,包括以下步骤:
步骤401,STA1发送加密的数据帧至STA2;
具体地,在所述数据帧的服务域携带加扰初始化信息A,所述数据帧的格式如图8所示,除802.11服务域中的7bits信息外,STA1还可以生成一个序列X放在服务域中除上述加扰初始化信息A所在的比特以外的其他比特中;STA1保存所述加扰初始化信息A和/或序列X。
步骤402,STA2接收所述管理帧。
步骤403,STA2发送所述管理帧对应的响应帧;
具体地,STA2获取所述管理帧携带的加扰初始化信息A,并对所述初始化信息A进行解扰;再利用STA1与STA2预先协商的第一运算将所述加扰初始化信息A和/或序列X进行加密生成信息B;最后利用信息B携带在STA2发送响应帧的帧体中;还可以在响应帧的帧体中添加加密封装生成的MIC信息;
其中,所述第一运算为加密算法,可以为常见的哈希算法或其他数学算法;
这里,所述响应帧的部分内容是进行加密的,加密前的内容为数据帧的加扰初始化信息A和/或数据帧中携带的序列X;即使不法站点能够接收加扰初始化信息A和/或数据帧中携带的序列X,但是仍旧无法获取信息B;在所述初始化信息和序列X同时携带在服务域中是,二者的长度之和不能超过service域的长度,所述序列X为随机生成的序列。
步骤404,STA1接收所述响应帧,并判断所述响应帧的真伪;
具体地,STA1接收到所述响应帧后,利用保存的加扰初始化信息A和/或上述序列X检查所述响应帧是否包含信息B;若没有,则判断所述响应帧不是来自于STA2;若包括,则判断所述响应帧来自于STA2;
这里,检查所述响应帧是否包含信息B,包括两种情况:一种是所述响应帧不存在上述信息B,另一种是所述响应帧包含错误的信息。
本发明实施例四中,STA1和STA2在执行本发明实施例所述数据传输方法之前,可以预先通知对方是否支持和/或开启所述数据传输方法。
实施例五
发明实施例五一种数据传输方法的详细处理流程,如图9所示,包括以下步骤:
步骤501,STA1发送加密的数据帧至STA2;
具体地,在所述数据帧的服务域携带加扰初始化信息A,STA1还可以生成一个序列X放在服务域中除上述加扰初始化信息A所在的比特以外的其他比特中;STA1保存所述加扰初始化信息A和/或序列X。
步骤502,STA2接收所述管理帧。
步骤503,STA2对所述管理帧进行处理;
具体地,STA2获取所述管理帧携带的加扰初始化信息A,并对所述初始化信息A进行解扰;再利用STA1与STA2预先协商的第一运算将所述加扰初始化信息A和/或序列X进行加密生成信息B;最后利用信息B中的部分信息对STA2即将发送的响应帧进行干扰,所述信息B携带与所述响应帧的服务域中;还可以在响应帧的帧体中添加加密封装生成的MIC信息;
其中,所述第一运算为加密算法,可以为常见的哈希算法或其他数学算法;
这里,所述响应帧的部分内容是进行加密的,加密前的内容为数据帧的加扰初始化信息A和/或数据帧中携带的序列X;即使不法站点能够接收加扰初始化信息A和/或数据帧中携带的序列X,但是仍旧无法获取信息B;在所述初始化信息和序列X同时携带在服务域中是,二者的长度之和不能超过service域的长度,所述序列X为随机生成的序列。
步骤504,STA2发送所述响应帧。
步骤505,STA1接收所述响应帧,并判断所述响应帧的真伪;
具体地,STA1接收到所述响应帧后,利用保存的加扰初始化信息A和/或上述序列X检查所述响应帧是否包含信息B;若没有,则判断所述响应帧不是来自于STA2;若包括,则判断所述响应帧来自于STA2;
这里,检查所述响应帧是否包含信息B,包括两种情况:一种是所述响应帧不存在上述信息B,另一种是所述响应帧包含错误的信息。
实施例六
本发明实施例六一种数据传输方法的详细处理流程,如图10所示,包括以下步骤:
步骤601,AP发送帧体携带序列C的管理帧至STA1;
具体地,所述AP发送加密的FTM相关的管理帧至STA1,同时生成随机序列C,并将序列C放入所述管理帧信息元素中,并对所述序列C进行加密生成序列D,将所述序列D放入所述管理帧的帧体,所述管理帧的格式,如图11示;AP同时保存发送的FTM相关的管理帧中的序列C。
步骤602,STA1接收所述管理帧。
步骤603,STA1发送所述管理帧对应的响应帧;
具体地,STA1获取所述管理帧中的序列C,再利用STA1与AP预先协商的第一运算将所述序列C解密,将解密后的信息C作为STA1发送的响应帧的加扰初始化信息对所述响应帧进行加扰,所述响应帧的格式,如图12所示;
其中,所述第一运算为加密算法,可以为常见的哈希算法或其他数学算法。
步骤604,AP接收所述响应帧,并判断所述响应帧的真伪;
具体地,AP接收所述响应帧,并获取所述加扰初始化信息B;AP利用预先协商的第一运算对自身保存的序列C进行解密,判断所述解密后的结果是否与所述信息C一致;若一致,则判断所述响应帧来自于STA1;若不一致,则判断所述响应帧不是来自于STA1。
这里,虽然所述响应帧没有进行加密,但是,由于所述县刑侦的加扰的初始化信息是AP通过加密的内容通知给STA1的,不法站点虽然能够接收包括序列D的加密后的内容,但是无法完成解密获得序列C;因此,不法站点发送的伪装响应帧的加扰初始化信息与序列C不同。
实施例七
本发明实施例七一种数据传输方法的详细处理流程,如图13所示,包括以下步骤:
步骤701,AP与STA1协商扰码初始化信息E;
具体地,AP向STA1发送第一管理帧,STA1接收所述第一管理帧,并发送ACK帧至AP,AP与STA1存储所述ACK帧使用的扰码初始化信息E。
步骤702,AP向STA1发送第二管理帧。
步骤703,STA1发送所述第二管理帧对应的响应帧;
具体地,STA1利用STA1与AP预先协商的第一运算将存储的扰码初始化信息E进行加密,生成信息F,利用信息F作为STA1发送响应帧的加扰初始化信息对所述响应帧进行加扰,并发送所述响应帧;
这里,所述响应帧的格式与传统的响应帧的格式完全相同,没有增加额外的信息域;其中,所述第一运算为加密算法,可以为常见的哈希算法或其他数学算法。
步骤704,AP接收所述响应帧,并判断所述响应帧的真伪;
具体地,AP接收到所述响应帧后,获取所述响应帧的加扰初始化信息F,再利用STA1与AP预先协商的第一运算将存储的扰码初始化信息E进行加密,若扰码初始化信息E加密后的结果与加扰初始化信息F相同,则判断所述响应帧来自于STA1;若扰码初始化信息E加密后的结果与加扰初始化信息F不同,则判断所述响应帧不是来自于STA1。
实施例八
发明实施例五一种数据传输方法的详细处理流程,如图14所示,包括以下步骤:
步骤801,AP与STA1协商扰码初始化信息E;
具体地,AP向STA1发送第一管理帧,STA1接收所述第一管理帧,并发送ACK帧至AP,AP与STA1存储所述ACK帧使用的扰码初始化信息E。
步骤802,AP向STA1发送第二管理帧。
步骤803,STA1发送所述第二管理帧对应的携带加密信息的响应帧;
具体地,STA1利用STA1与AP预先协商的第一运算将存储的扰码初始化信息E进行加密,生成信息F,将信息F携带在所述管理帧对应的响应帧后,并携带MIC等加密封装信息,即所述响应帧的格式与传统响应帧的格式不同;
其中,所述第一运算为加密算法,可以为常见的哈希算法或其他数学算法。
步骤804,AP接收所述响应帧,并判断所述响应帧的真伪;
具体地,AP接收到所述响应帧后,检查所述响应帧中的信息F,并对信息F进行解密;若对信息F进行解密后,与自身存储的扰码初始化信息E相同,则则判断所述响应帧来自于STA1;若不同,则判断所述响应帧不是来自于STA1。
实施例九
本发明实施例九一种数据传输方法的详细处理流程,如图15所示,包括以下步骤:
步骤901,STA1发送控制帧至STA2;
这里,所述控制帧不需要进行加密运算,但是需要进行加扰运算;所述控制帧为RTS(request to send)/CTS(clear to send);
具体地,STA1发送RTS帧至STA2,所述RTS帧携带加扰初始化信息A,STA1保存所述加扰初始化信息A;
STA1还可以在所述RTS帧中指示使用加强的安全算法,并将RTS帧中的控制域中的保护位设置为1(真)。
步骤902,STA2接收所述RTS帧;
步骤903,STA2发送响应帧;
具体地,STA2接收到RTS帧后,若所述RTS帧中指示进行加强的安全算法,如RTS帧中的控制域中的保护位的值为真,则STA2使用第一运算将RTS帧中的加扰初始化信息A转化为信息B,并使用信息B作为加扰初始化信息对响应帧CTS进行加扰并发送;
其中,所述第一运算为加密算法,可以为常见的哈希算法或其他数学算法。
步骤904,STA1接收所述响应帧,并判断所述响应帧的真伪;
具体地,STA1接收到CTS帧后,若所述加扰初始化信息与自身保存的信息A经过第一运算得到的信息相同,则判断所述CTS帧来自于STA2;否则,判断所述CTS帧不是来自于STA2。
实施例十
发明实施例十一种数据传输方法的详细处理流程,如图16所示,包括以下步骤:
步骤1001,AP向STA1至STA10发送携带加扰初始化信息A的管理帧;
具体地,AP通过下行OFDMA、或下行MU-MIMO、或下行OFDMA与下行MU-MIMO组合的方式向STA1至STA10发送携带加扰初始化信息A的管理帧;
这里,所述管理帧为FTM相关的管理帧,并且所述发送给每个站点的管理帧经过单独的加扰运算和加密运算;同时在所述管理帧的服务域携带加扰初始化信息A,AP保存所述加扰初始化信息A;所述管理帧还携带触发信息,用于触发每个站点通过上行OFDMA、或上行MU-MIMO、或上行OFDMA与上行MU-MIMO组合的方式同时发送响应帧。
步骤1002,STA1至STA10接收所述管理帧。
步骤1003,STA1至STA10发送所述管理帧对应的响应帧;
具体地,STA1至STA10接收到各自的管理帧后,对所述管理帧中的加扰初始化信息A进行第一运算,并将运算结果携带在响应帧的验证信息域中,并发送所述响应帧;
其中,所述第一运算为加密算法,可以为常见的哈希算法或其他数学算法。
步骤1004,AP接收所述响应帧,并判断所述响应帧的真伪;
具体地,AP对保存的各个站点的加扰初始化信息进行第一运算,将所述运算结果与所述响应帧的验证信息域比较,比较结果相同,则判断所述响应帧不是来自于正确的站点。
为实现上述数据传输方法,本发明实施例还提供一种数据传输装置,所述装置的组成结构,如图17所示,包括:保存模块00、第一发送模块10和第一接收模块11;其中,
保存模块00,用于保存第一密文信息;
所述第一发送模块10,用于发送携带数据单元的无线帧;
所述第一接收模块11,用于接收所述无线帧的响应帧,判断所述响应帧是否携带与所述第一密文信息匹配的第一信息域。
在一实施例中,所述第一密文信息为所述无线帧的加扰初始化信息、或随机生成的信息序列、或预先协商的信息序列中的任意一个或多个的组合。
在一实施例中,所述装置还包括:第一处理模块12,用于对所述数据单元进行加扰运算处理;或,对所述数据单元进行加扰运算处理和加密运算处理;
相应的,所述无线帧还包括:所述加扰运算的初始化信息域;所述无线帧进行加密运算时,所述无线帧内还包括所述加密运算的附属信息,如:加密运算帧头,加密运算完整性码。
在一实施例中,所述第一发送模块10,具体用于判断所述响应帧的加扰运算的初始化信息域、或所述响应帧的服务域、或所述响应帧的数据单元中是否携带第一信息域;在判断结果为是时,进一步判断所述第一信息域的内容经过第一运算处理后是否与所述第一密文信息匹配,所述第一运算为预先协商的安全算法。
在一实施例中,所述第一处理模块12,还用于根据所述判断结果对所述响应帧进行处理。
在一实施例中,所述第一密文信息包括:所述无线帧经过所述加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或,所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或,预先约定的信息序列。
在一实施例中,并且,在所述第一密文信息为所述无线帧的发送方与所述无线帧的接收方预先约定的信息序列时,所述无线帧的接收方预先向所述无线帧的发送方发送第一密文信息,以使所述无线帧的发送方获知所述第一密文信息;
这里,所述加密运算是指所述无线帧的发送方与所述无线帧的接收方协定的安全加密运算,如WLAN协议802.11中定义的TKIP、CCMP、或GCMP等,可以对所述无线帧中的部分数据单元或全部数据单元进行加密运算;所述第一运算为所述无线帧的发送方与所述无线帧的接收方预先协定的安全算法,可以是与加密运算相同的加密算法,或者是与加密运算对应的逆向运算算法,即解密算法,或者是其他数学运算算法。
在一实施例中,所述无线帧还包括所述加扰运算的初始化信息域,如扰码初始化信息域;所述数据单元还包括利用加扰运算对所述数据单元进行处理时产生的额外的封装信息,如TKIP、CCMP、GCMP Header域、或MIC域等;所述无线帧进行加密运算时,所述无线帧内还包括所述加密运算的附属信息,如:加密运算帧头,加密运算完整性码。
通过本发明实施例,使得所述数据传输装置能够准确的判断所述响应帧是否由真正的无线帧接收方发送,避免不法站点利用响应帧不加密的漏洞进行安全攻击,也避免所述无线帧的发送方由于无法判断响应帧发送方的真伪而做出错误的决策。
为实现上述数据传输方法,本发明实施例还提供另一种数据传输装置,所述装置的组成结构,如图18所示,包括:第二接收模块20、第二处理模块21、和第二发送模块22;其中,
所述第二接收模块20,用于接收携带数据单元的无线帧;
所述第二处理模块21,用于利用第一运算对所述第一密文信息进行处理,得到运算结果;
所述第二发送模块22,用于发送携带与所述第一密文信息匹配的第一信息域的响应帧,所述第一信息域包括所述运算结果;其中,
所述第一密文信息为预先协商的信息序列或携带于所述无线帧内的信息序列。
在一实施例中,所述数据单元为经过加扰运算处理的数据单元;或,所述数据单元为经过加扰运算处理和加密运算处理的数据单元。
在一实施例中,所述第二发送模块22,具体用于将所述第一信息域携带在所述响应帧的加扰运算的初始化信息域、或将所述第一信息域携带在所述响应帧的服务域、或将所述第一信息域携带在所述响应帧的数据单元中,并发送所述响应帧。
在一实施例中,所述装置还包括第三处理模块23,用于利用所述运算结果作为加扰运算的初始化信息对所述响应帧进行加扰运算。
在一实施例中,所述第一密文信息包括:所述无线帧经过所述加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或,所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或,预先约定的信息序列。
在所述第一密文信息为所述无线帧的发送方与所述无线帧的接收方预先约定的信息序列时,所述无线帧的接收方预先向所述无线帧的发送方发送第一密文信息,以使所述无线帧的发送方获知所述第一密文信息;
在一实施例中,所述加密运算是指所述无线帧的发送方与所述无线帧的接收方协定的安全加密运算,如WLAN协议802.11中定义的TKIP、CCMP、或GCMP等,可以对所述无线帧中的部分数据单元或全部数据单元进行加密运算。
在一实施例中,所述第一运算为所述无线帧的发送方与所述无线帧的接收方预先协定的安全算法,可以是与加密运算相同的加密算法,或者是与加密运算对应的逆向运算算法,即解密算法,或者是其他数学运算算法。
本发明实施例还提供一种数据传输装置,所述装置的硬件组成结构如图19所示,包括第一处理器30以及存储有所述处理器可执行指令的第一存储器31,当所述指令被第一处理器执行时,执行如下操作:
发送携带数据单元的无线帧;
接收所述无线帧的响应帧,判断所述响应帧是否携带与所述第一密文信息匹配的第一信息域。
在一实施例中,所述第一处理器30,还用于对所述数据单元进行加扰运算处理;或,对所述数据单元进行加扰运算处理和加密运算处理;
相应的,所述无线帧还包括:所述加扰运算的初始化信息域;所述无线帧进行加密运算时,所述无线帧内还包括所述加密运算的附属信息,如:加密运算帧头,加密运算完整性码。
在一实施例中,所述第一处理器30,具体用于判断所述响应帧的加扰运算的初始化信息域、或所述响应帧的服务域、或所述响应帧的数据单元中是否携带第一信息域;
在判断结果为是时,进一步判断所述第一信息域的内容经过第一运算处理后是否与所述第一密文信息匹配,所述第一运算为预先协商的安全算法。
在一实施例中,所述第一密文信息包括:所述无线帧经过所述加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或,
所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或,
预先约定的信息序列。
本发明还提供另一种数据传输装置,所述装置的硬件组成结构示意图,如图20所示,包括第二处理器40以及存储有所述处理器可执行指令的第二存储器41,当所述指令被第二处理器40执行时,执行如下操作:接收携带数据单元的无线帧;
利用第一运算对所述第一密文信息进行处理,得到运算结果,所述第一运算为预先协商的安全算法;
所述第二发送模块,用于发送携带与所述第一密文信息匹配的第一信息域的响应帧,所述第一信息域包括所述运算结果。
在一实施例中,所述数据单元为经过加扰运算处理的数据单元;或,所述数据单元为经过加扰运算处理和加密运算处理的数据单元。
在一实施例中,所述第二处理器40,具体用于将所述第一信息域携带在所述响应帧的加扰运算的初始化信息域、或将所述第一信息域携带在所述响应帧的服务域、或将所述第一信息域携带在所述响应帧的数据单元中,并发送所述响应帧。
在一实施例中,所述第二处理器40,还用于利用所述运算结果作为加扰运算的初始化信息对所述响应帧进行加扰运算。
在一实施例中,所述第一密文信息包括:所述无线帧经过所述加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或,
所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或,
预先约定的信息序列。
本发明实施例还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现应用于上述数据传输方法。
本发明实施例中所述的数据单元至媒体访问控制层(Media Access Control,MAC)协议数据单元、或物理层服务数据单元;控制针、管理帧、以及数据帧均可以携带在所述数据单元内;本发明实施例所述的无线帧是指物理层协议数据单元。
需要说明的是,在实际应用中,所述保存模块00、第一发送模块10、第一接收模块11、第一处理模块12、第二接收模块20、第二处理模块21、、第二发送模块22和第三处理模块23的功能可由位于无线通信系统内站点上的中央处理器(CPU)、或微处理器(MPU)、或数字信号处理器(DSP)、或可编程门阵列(FPGA)实现。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (22)
1.一种数据传输方法,其特征在于,所述方法包括:
保存第一密文信息;
发送携带数据单元的无线帧;
接收所述无线帧的响应帧,判断所述响应帧是否携带与所述第一密文信息匹配的第一信息域。
2.根据权利要求1所述数据传输方法,其特征在于,在发送所述无线帧之前,所述方法还包括:
对所述数据单元进行加扰运算处理;或,对所述数据单元进行加扰运算处理和加密运算处理;
相应的,所述无线帧还包括:所述加扰运算的初始化信息域。
3.根据权利要求1或2所述数据传输方法,其特征在于,所述判断所述响应帧是否携带与所述第一密文信息匹配的第一信息域,包括:
判断所述响应帧的加扰运算的初始化信息域、或所述响应帧的服务域、或所述响应帧的数据单元中是否携带所述第一信息域;
在判断结果为是时,进一步判断所述第一信息域的内容经过第一运算处理后是否与所述第一密文信息匹配,所述第一运算为预先协商的安全算法。
4.根据权利要求1或2所述数据传输方法,其特征在于,所述方法还包括:
根据所述判断结果对所述响应帧进行处理。
5.根据权利要求2所述数据传输方法,其特征在于,所述第一密文信息包括:
所述无线帧经过所述加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或,
所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或,
预先约定的信息序列。
6.根据权利要求1或2所述数据传输方法,其特征在于,所述第一密文信息包括:
所述无线帧的加扰初始化信息、或随机生成的信息序列、或预先协商的信息序列中的任意一个或多个的组合。
7.一种数据传输方法,其特征在于,所述方法包括:
接收携带数据单元的无线帧;
利用第一运算对第一密文信息进行处理,得到运算结果,所述第一运算为预先协商的安全算法;
发送携带与所述第一密文信息匹配的第一信息域的响应帧,所述第一信息域包括所述运算结果。
8.根据权利要求7所述数据传输方法,其特征在于,所述数据单元为经过加扰运算处理的数据单元;或,
所述数据单元为经过加扰运算处理和加密运算处理的数据单元。
9.根据权利要求7或8所述数据传输方法,其特征在于,所述发送携带与所述第一密文信息匹配的第一信息域的响应帧,包括:
将所述第一信息域携带在所述响应帧的加扰运算的初始化信息域、或将所述第一信息域携带在所述响应帧的服务域、或将所述第一信息域携带在所述响应帧的数据单元中,并发送所述响应帧。
10.根据权利要求7或8所述数据传输方法,其特征在于,所述发送响应帧之前,所述方法还包括:
利用所述运算结果作为加扰运算的初始化信息对所述响应帧进行加扰运算。
11.根据权利要求8所述数据传输方法,其特征在于,所述第一密文信息包括:所述无线帧经过所述加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或,
所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或,
预先约定的信息序列。
12.一种数据传输装置,其特征在于,所述装置包括:保存模块、第一发送模块和第一接收模块;其中,
所述保存模块,用于保存第一密文信息;
所述第一发送模块,用于发送携带数据单元的无线帧;
所述第一接收模块,用于接收所述无线帧的响应帧,判断所述响应帧是否携带与第一密文信息匹配的第一信息域。
13.根据权利要求12所述数据传输装置,其特征在于,所述装置还包括:第一处理模块,用于对所述数据单元进行加扰运算处理;或,对所述数据单元进行加扰运算处理和加密运算处理;
相应的,所述无线帧还包括:所述加扰运算的初始化信息域。
14.根据权利要求12或13所述数据传输装置,其特征在于,所述第一发送模块,具体用于判断所述响应帧的加扰运算的初始化信息域、或所述响应帧的服务域、或所述响应帧的数据单元中是否携带第一信息域;
在判断结果为是时,进一步判断所述第一信息域的内容经过第一运算处理后是否与所述第一密文信息匹配,所述第一运算为预先协商的安全算法。
15.根据权利要求14所述数据传输装置,其特征在于,所述第一处理模块,还用于根据所述判断结果对所述响应帧进行处理。
16.根据权利要求13所述数据传输装置,其特征在于,所述第一密文信息包括:所述无线帧经过所述加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或,
所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或,
预先约定的信息序列。
17.根据权利要求12或13所述数据传输装置,其特征在于,所述第一密文信息包括:
所述无线帧的加扰初始化信息、或随机生成的信息序列、或预先协商的信息序列中的任意一个或多个的组合。
18.一种数据传输装置,其特征在于,所述装置包括:第二接收模块、第二处理模块、和第二发送模块;其中,
所述第二接收模块,用于接收携带数据单元的无线帧;
所述第二处理模块,用于利用第一运算对第一密文信息进行处理,得到运算结果,所述第一运算为预先协商的安全算法;
所述第二发送模块,用于发送携带与所述第一密文信息匹配的第一信息域的响应帧,所述第一信息域包括所述运算结果。
19.根据权利要求18所述数据传输装置,其特征在于,所述数据单元为经过加扰运算处理的数据单元;或,
所述数据单元为经过加扰运算处理和加密运算处理的数据单元。
20.根据权利要求18或19所述数据传输装置,其特征在于,所述第二发送模块,具体用于将所述第一信息域携带在所述响应帧的加扰运算的初始化信息域、或将所述第一信息域携带在所述响应帧的服务域、或将所述第一信息域携带在所述响应帧的数据单元中,并发送所述响应帧。
21.根据权利要求18或19所述数据传输装置,其特征在于,所述装置还包括第三处理模块,用于利用所述运算结果作为加扰运算的初始化信息对所述响应帧进行加扰运算。
22.根据权利要求19所述数据传输装置,其特征在于,所述第一密文信息包括:所述无线帧经过所述加扰运算的初始化信息域携带的信息、或部分所述无线帧的服务域携带的信息、或全部所述无线帧的服务域携带的信息;或,
所述无线帧中经过所述加密运算的数据单元中包括的信息序列;或,
预先约定的信息序列。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610816176.3A CN107809759A (zh) | 2016-09-09 | 2016-09-09 | 一种数据传输方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610816176.3A CN107809759A (zh) | 2016-09-09 | 2016-09-09 | 一种数据传输方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107809759A true CN107809759A (zh) | 2018-03-16 |
Family
ID=61569742
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610816176.3A Withdrawn CN107809759A (zh) | 2016-09-09 | 2016-09-09 | 一种数据传输方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107809759A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111512605A (zh) * | 2018-03-21 | 2020-08-07 | 英特尔公司 | 用于多用户允许发送传输的加扰器初始化 |
CN113938882A (zh) * | 2021-09-27 | 2022-01-14 | 北京新岸线移动多媒体技术有限公司 | 一种无线局域网通信系统的加解密方法及装置 |
US20220201480A1 (en) * | 2020-12-18 | 2022-06-23 | Cypress Semiconductor Corporation | Secure fine time measurement for wireless communication protocols |
WO2022217993A1 (zh) * | 2021-04-16 | 2022-10-20 | 华为技术有限公司 | 一种加密数据的传输方法及相关设备 |
WO2023133818A1 (zh) * | 2022-01-14 | 2023-07-20 | 北京小米移动软件有限公司 | 通信方法及装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1801753A (zh) * | 2005-01-04 | 2006-07-12 | 华为技术有限公司 | 无线通信方法 |
CN103974242A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
JP2015170893A (ja) * | 2014-03-05 | 2015-09-28 | 西日本電信電話株式会社 | 中継装置、送信制御方法、認証方法及びコンピュータプログラム |
CN105471849A (zh) * | 2015-11-17 | 2016-04-06 | 中国科学院上海高等研究院 | 一种数据交换服务与传输过程的安全控制方法 |
-
2016
- 2016-09-09 CN CN201610816176.3A patent/CN107809759A/zh not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1801753A (zh) * | 2005-01-04 | 2006-07-12 | 华为技术有限公司 | 无线通信方法 |
JP2015170893A (ja) * | 2014-03-05 | 2015-09-28 | 西日本電信電話株式会社 | 中継装置、送信制御方法、認証方法及びコンピュータプログラム |
CN103974242A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN105471849A (zh) * | 2015-11-17 | 2016-04-06 | 中国科学院上海高等研究院 | 一种数据交换服务与传输过程的安全控制方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111512605A (zh) * | 2018-03-21 | 2020-08-07 | 英特尔公司 | 用于多用户允许发送传输的加扰器初始化 |
US20220201480A1 (en) * | 2020-12-18 | 2022-06-23 | Cypress Semiconductor Corporation | Secure fine time measurement for wireless communication protocols |
WO2022217993A1 (zh) * | 2021-04-16 | 2022-10-20 | 华为技术有限公司 | 一种加密数据的传输方法及相关设备 |
CN113938882A (zh) * | 2021-09-27 | 2022-01-14 | 北京新岸线移动多媒体技术有限公司 | 一种无线局域网通信系统的加解密方法及装置 |
WO2023133818A1 (zh) * | 2022-01-14 | 2023-07-20 | 北京小米移动软件有限公司 | 通信方法及装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107809759A (zh) | 一种数据传输方法及装置 | |
Kumar | Review on network security and cryptography | |
CN103428221B (zh) | 对移动应用的安全登录方法、系统和装置 | |
EP1913728B1 (en) | Total exchange session security | |
US9774609B2 (en) | Method and apparatus for synchronizing an adaptable security level in an electronic communication | |
EP2840758B1 (en) | Compact and efficient communication security through combining anti-replay with encryption | |
US8195932B2 (en) | Authentication and encryption for secure data transmission | |
EP2068526A2 (en) | End-to-end network security with traffic visibility | |
CN102035845B (zh) | 支持链路层保密传输的交换设备及其数据处理方法 | |
US11316671B2 (en) | Accelerated encryption and decryption of files with shared secret and method therefor | |
CN104038505B (zh) | 一种IPSec防重放的方法和装置 | |
CN108377495A (zh) | 一种数据传输方法、相关设备及系统 | |
WO2009000209A1 (fr) | Procédé et système pour transmettre et recevoir des données | |
CN109428867A (zh) | 一种报文加解密方法、网路设备及系统 | |
CN106850191A (zh) | 分布式存储系统通信协议的加密、解密方法及装置 | |
CN110266725A (zh) | 密码安全隔离模块及移动办公安全系统 | |
Ali et al. | [Retracted] TC‐PSLAP: Temporal Credential‐Based Provably Secure and Lightweight Authentication Protocol for IoT‐Enabled Drone Environments | |
US8793505B2 (en) | Encryption processing apparatus | |
CN106789008A (zh) | 对可共享的加密数据进行解密的方法、装置及系统 | |
TWI335160B (en) | Access-controlling method, pepeater, and sever | |
Pacheco et al. | Enhancing and evaluating an architecture for privacy in the integration of Internet of Things and cloud computing | |
AlJabri et al. | [Retracted] A Comprehensive Review of Lightweight Authenticated Encryption for IoT Devices | |
Naraei et al. | Optimizing IEEE 802.11 i resource and security essentials: for mobile and stationary devices | |
King | A Distributed Security Scheme to Secure Data Communication between Class-0 IoT Devices and the Internet | |
Sakthipriya et al. | Image Security Using Triple DES and DES Algorithms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180316 |