KR20070031790A - 브로드캐스트 프레임 보호 방법 - Google Patents
브로드캐스트 프레임 보호 방법 Download PDFInfo
- Publication number
- KR20070031790A KR20070031790A KR1020060074081A KR20060074081A KR20070031790A KR 20070031790 A KR20070031790 A KR 20070031790A KR 1020060074081 A KR1020060074081 A KR 1020060074081A KR 20060074081 A KR20060074081 A KR 20060074081A KR 20070031790 A KR20070031790 A KR 20070031790A
- Authority
- KR
- South Korea
- Prior art keywords
- frame
- message
- broadcast
- key
- broadcast frame
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000010354 integration Effects 0.000 claims description 17
- 238000012790 confirmation Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 5
- 238000004220 aggregation Methods 0.000 claims 1
- 230000002776 aggregation Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
Abstract
본 발명은 브로드캐스트 프레임 보호 방법에 관한 것으로서, 무선 LAN 시스템을 포함하는 패킷 스위칭 네트워크에서 브로드캐스트된 데이터 프레임에 대하여 TESLA 방식을 근거로 인증을 행하여, 브로드캐스트된 데이터 프레임을 보호하게 되는 것을 특징으로 하며,
본 발명에 의하면, 브로드캐스트된 데이터 프레임의 인증을 시간 차 없이 할 수 있게 된다.
브로드캐스트, 프레임, 보호, 인증, AP, TESLA, IEEE, 무선 LAN, 보안
Description
도 1은 본 발명의 실시예에 따른 브로드캐스트 프레임 보호 방법을 설명하기 위한 무선 LAN 시스템의 구성을 개략적으로 나타낸 구성도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
110 : 액세스 포인트 112 ~ 120 : 단말기
130 : 공격자 GTK : 그룹 임시키
본 발명은 브로드캐스트 프레임 보호 방법에 관한 것으로서, 더욱 상세하게는 패킷 스위칭 네트워크에서 브로드캐스트된 프레임을 보호하기 위해 TESLA 방식을 근거로 프레임을 인증하여 프레임을 보호할 수 있도록 하는, 브로드캐스트 프레임 보호 방법에 관한 것이다.
일반적으로, IEEE 802.11i 표준에서는 데이터 프레임의 보호를 위해 단지 보안 메카니즘(Security Mechanism)만을 나타내고 있으며, 프레임 관리는 보호되지 않는다. 이에 따라, 데이터 프레임의 보호에 따른 인증을 위해 TESLA(short for Timed Efficient Stream Loss-tolerant Authentication)를 이용하고 있다. TESLA 기법에서 송신자는 다음 수학식 1에 의해 키 체인(Key Chain) {K0, ..., Kn}을 생성한다.
여기서, H(*)는 One way 해쉬 함수이고, K0는 확인키이다.
브로드캐스트 메시지(M)는 j 기간에 전송되고, 다음 수학식 2와 같은 방식으로 Kj 키를 이용하여 보호된다.
Kj를 포함하는 메시지 M은 j+1 기간에 전송된 어떤 메시지 M'를 수신한 이후에만 확인한다. 수신기에서 메시지 M'를 수신한 후에 K0=Hj(Kj) 또는 Kj -1=H(Kj)를 이용하여 Kj 키를 확인하고, Kj 키를 이용하여 메시지 M의 MIC을 확인한다.
따라서, MIC의 확인과 키의 확인이 모두 성공적일 때, 메시지는 인증되고(authenticated) 신뢰된다(trusted).
그러나, TESLA 방식에 있어서 수신자가 송신자로부터 브로드캐스트 프레임을 수신할 때 수신 시점에서 즉시 인증하지 못하고 다음 기간의 프레임을 수신한 이후에 인증을 수행하게 된다. 따라서, TESLA 방식은 인증에 따른 시간 차가 발생하게 되고, 그에 따라 인증이 지연되는 단점이 있다.
상기 문제점을 해결하기 위해 본 발명은, 패킷 스위칭 네트워크에서 브로드캐스트된 프레임을 보호하기 위해 TESLA 방식을 근거로 프레임을 인증하여 프레임을 보호할 수 있도록 하는, 브로드캐스트 프레임 보호 방법을 제공함에 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명에 따른 브로드캐스트 프레임 보호 방법은, 송신국과 수신국 간에 브로드캐스트된 프레임을 인증을 통해 보호하는 브로드캐스트 프레임 보호 방법에 있어서, 현재 프레임의 프레임 번호, 보안키 및 메시지 통합 코드(MIC)가 포함된 프레임을 생성하는 프레임 생성 단계; 상기 프레임을 외부 공격자로부터 보호하기 위해, 확인키를 이용하여 상기 보안키와 상기 메시지 통합 코드를 암호화하는 프레임 암호화 단계; 및 암호화되어 보호된 상기 프레임을 전송하는 프레임 전송 단계;를 포함한다.
상기 프레임 생성 단계에서, 상기 프레임은 메시지와 프레임 번호를 포함하 는 것이 바람직하고, 상기 메시지 통합 코드는 현재 프레임의 보안키와 키체인을 성분으로 하는 것이 바람직하다. 또한, 상기 키체인은 상기 현재 프레임(j)과 이전 프레임의 보안키(Kj -1) 및 메시지(M)를 포함한다.
상기 프레임 암호화 단계에서, 상기 확인키(K0)는 첫번째 프레임의 보안키(K1)를 생성함수(h)에 대입하여 획득하게 되고, 임의의 j에 대해 
이 성립된다.
또한, 암호화되어 보호된 상기 브로드캐스트 프레임(Pj)은 
에 의해 얻을 수 있다.
상기 프레임 생성 단계는, TESLA 방식에 근거하여 상기 프레임을 생성하게 된다.
한편, 상기 목적을 달성하기 위한 본 발명에 따른 브로드캐스트 프레임 보호 방법은, 송신국과 수신국 간에 브로드캐스트된 프레임을 인증을 통하여 보호하는 브로드캐스트 프레임 보호 방법에 있어서, 현재 프레임의 보안키와 메시지 통합 코드(MIC)가 포함된 브로드캐스트 프레임을 수신하는 프레임 수신 단계; 수신된 상기 브로드캐스트 프레임으로부터 확인키를 이용하여 상기 보안키와 상기 메시지 통합 코드를 복호화하는 프레임 복호 단계; 및 키 체인(Key Chain)에 속한 보안키와 상기 메시지 통합 코드에 지정된 메시지를 확인하는 확인 단계;를 포함한다.
또한, 상기 브로드캐스트 프레임은 메시지와 프레임 번호를 포함한다.
그리고, 상기 보안키와 상기 메시지 통합 코드는 상기 확인키를 이용하여 암호화된다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다.
우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다.
또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
먼저, 본 발명에 대한 이해를 돕기 위해 보안키의 체계에 대해 설명한다.
보안키는 마스터 키(Master Key, 이하 MK), 쌍방향 마스터 키(Pair-wise Master Key, 이하 PMK) 및 쌍방향 임시키(Pair-wise Transient Key, 이하 PTK)로 구성된다.
PMK는 분배 시스템(Distribution System, 이하 DS)을 구성하는 상위 서버인 AAA(Authentication, Authorization and Accounting) 서버에서 MK로부터 생성되어 해당 AP를 통해 단말기로 전달된다.
PTK는 액세스 포인트와 단말기들에서 PMK로부터 생성된다. MK는 AAA 서버 뿐만 아니라 단말기들과 액세스 포인트 간의 보안을 위해 사용된다. PTK는 키 확인 키(Key Confirmation Key, 이하 KCK), 키 암호화 키(Key Encription Key, 이하 KEK), 임시키(Temporal Key)로 사용된다. 이때 KCK로는 PTK를 구성하는 비트들 중 0 ~ 127 비트들이 사용되고, KEK로는 PTK를 구성하는 비트들 중 128 ~ 255 비트들이 사용되며, 나머지 비트들은 임시키로써 사용된다.
도 1은 본 발명의 실시예에 따른 브로드캐스트 프레임 보호 방법을 설명하기 위한 무선 LAN 시스템의 구성을 개략적으로 나타낸 구성도이다.
본 발명에 있어서 무선 LAN 시스템은 다수의 단말기(112 ~ 120)와 AP(Access Point; 110) 및 공격자(130)를 포함한다.
AP(110)는 관련 프로세스 내에 모든 단말기(112 ~ 120)에게 그룹 임시키(Group Temporal Key, 이하 GTK)를 브로드캐스트한다. 이후, AP(110)와 단말기(112 ~ 120) 간에 브로드캐스트되는 데이터들은 GTK에 의해 보호된다. 또한, AP(110)는 다수의 단말기(112 ~ 120)와 통신하는 무선구간 통신 담당과 인터넷 환경과 통신하는 유선구간 통신 담당을 동시에 수행하며, 무선구간 데이터를 유선구간으로 전달하는 브리지 기능도 수행한다.
또한, 어떠한 단말기라도 AP(110)처럼 브로드캐스트된 프레임을 활성화하여 송신할 수 있다.
그런데, 공격자(130)를 포함한 각 노드들은 브로드캐스트된 프레임의 실제 소스 노드를 확인할 수 없다. 따라서, 공격자(130)는 AP(110)로부터 수신한 GTK를 이용하여 각 단말기(112 ~ 120)들을 해킹할 수 있게 된다. 이때, 네트워크의 기능을 제공하는데 사용되는 management 프레임은 더욱 잘 보호될 필요가 있다.
본 발명에서 무선 LAN 시스템을 사용하고자 하는 다수의 단말기(112 ~ 120)에 대한 인증과, 다수의 단말기(112 ~ 120)와 AP(110) 간에 통신하는 무선구간 데이터의 보안은 무선 LAN 보안 시스템을 구성하는 핵심 요소이다. 이에 따라, IEEE 802.11i 태스크 그룹(Task Group)은 무선구간 암호 기술에 대한 규격 제정을 위한 논의를 진행하고 있다. IEEE 802.11X 규격에서는 무선 LAN 사용자의 인증과 무선구간에서 사용할 암호키 교환에 대한 상태 머신을 정의하고 있으며, IEEE 802.11i 규격에서는 교환된 무선구간 암호키를 사용하는 암호 알고리즘에 대한 표준화를 진행하고 있다.
도 1에서, 다수의 단말기(112 ~ 120)가 AP(110)를 통해 인터넷 서비스를 이용하기 위해서는 인증 서버(AAA:미도시)로부터 정당한 사용자임을 인증받아야 한다. AP(110)에서 인증 서버로 인증 메시지가 전송될 때, 단말기와 AP(110) 사이에서는 무선구간 데이터가 전송되고, AP(110)는 인증 서버가 인식할 수 있는 인증 메시지 프레임을 재구성하여 유선구간 데이터를 인증 서버에게 전송한다.
이 경우에 인증 프로토콜은 사용자에 대한 인증과 키 교환을 동시에 수행하게 된다. 예컨대, 인증 프로토콜 중의 하나인 TLS(Transport Layer Security) 프로토콜은 EAP(Extensible Authentication Protocol)-TLS 프로토콜로 확장되어 다양한 인증 프로토콜로 사용된다. 이때, EAP-TLS 프로토콜을 사용하여 인증을 성공한다면, 인증 서버가 다수의 단말기(112 ~ 120)를 인증함과 동시에 인증 서버와 각각의 단말기(112 ~ 120)는 키(Master Session Key)를 공유하게 된다. 인증 서버는 마스터 세션 키를 AP(110)에게 전달하고, 이를 전달받은 AP(110)는 이 마스터 세션 키 를 이용하여 실제 무선 구간에서 사용될 무선구간 암호키를 다수의 단말기(112 ~ 120)와 교환한다.
AP(110)는 TESLA 방식을 기반으로 메시지와 프레임 번호, 현재 프레임(j)의 보안키 및 메시지 통합 코드(MIC)가 포함된 브로드캐스트 프레임을 생성하게 된다. 여기서, 보안키와 MIC은 다음 수학식 3과 같이 표현된 확인키 K0를 이용하여 암호화된다.
여기서, Pj는 보호된 브로드캐스트 프레임, j는 프레임 번호, E는 암호 알고리즘, K0는 확인키(Verification Key), Kj는 보안키, Mj는 프레임 j의 메시지, MIC는 메시지 통합 코드를 나타낸다.
또한, 각 이전 프레임의 보안키(Kj -1)는 다음 수학식 4와 같이 현재 프레임의 보안키(Kj)를 일방의 해쉬 함수(H)에 대입하여 얻게 된다.
여기서, K0=h(K1)=h(K2)=...=h(Kn)이면, 확인키로 쓰기 위해 합법한 Device에게 Publish된다.
전술한 바와 같이 AP(110)는 보호된 브로드캐스트 프레임을 얻고, 보호된 브로드캐스트 프레임을 공격자(130)를 포함한 모든 단말기(112 ~ 120)에게 브로드캐스트한다.
공격자(130)를 포함한 모든 단말기(112 ~ 120)는 AP(110)로부터 브로드캐스트되는 보호된 브로드캐스트 프레임을 수신하게 된다. 여기서, 브로드캐스트 프레임은 메시지, 프레임 번호, 보안키 및 MIC를 포함하고, 보안키와 MIC은 확인키 K0를 이용하여 암호화된다.
각 단말기(112 ~ 120)는 확인키를 이용하여 브로드캐스트 프레임으로부터 보안키와 메시지 통합 코드를 복호화하고, 수학식 4에 표현된 바와 같이 키 체인에 속한 보안키를 검사한다.
따라서, 각 단말기(112 ~ 120)는 브로드캐스트 프레임의 인증을 실시간으로 할 수 있게 된다.
전술한 바와 같이 본 발명에 의하면, 패킷 스위칭 네트워크에서 브로드캐스트된 프레임을 보호하기 위해 TESLA 방식을 근거로 프레임을 인증하여 프레임을 보호할 수 있도록 하는, 브로드캐스트 프레임 보호 방법을 실현할 수 있게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다.
따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다.
본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 브로드캐스트된 프레임의 인증에 따른 시간 차를 없애고, 그에 따라 브로드캐스트 프레임의 인증을 실시간으로 수행할 수 있게 된다.
Claims (8)
- 송신국과 수신국 간에 브로드캐스트된 프레임의 인증을 통하여 보호하는 브로드캐스트 프레임 보호 방법에 있어서,현재 프레임의 보안키 및 메시지 통합 코드(MIC)가 포함된 브로드캐스트 프레임을 생성하는 프레임 생성 단계;상기 브로드캐스트 프레임을 외부 공격자로부터 보호하기 위해, 확인키를 이용하여 상기 보안키와 상기 메시지 통합 코드를 암호화하는 프레임 암호화 단계; 및암호화되어 보호된 상기 브로드캐스트 프레임을 전송하는 프레임 전송 단계;를 포함하는 것을 특징으로 하는 브로드캐스트 프레임 보호 방법.
- 제 1 항에 있어서,상기 프레임 생성 단계에서, 상기 브로드캐스트 프레임은 메시지와 프레임 번호를 포함하는 것을 특징으로 하는 브로드캐스트 프레임 보호 방법.
- 제 1 항에 있어서,상기 프레임 생성 단계에서, 상기 메시지 통합 코드는 메시지와 프레임 번호의 속에 있는 상기 보안키를 이용하여 산출하는 것을 특징으로 하는 브로드캐스트 프레임 보호 방법.
- 제 3 항에 있어서,상기 보안키는 키체인으로부터 얻는 것을 특징으로 하는 브로드캐스트 프레임 보호 방법.
- 제 1 항에 있어서,암호화되어 보호된 상기 브로드캐스트 프레임(Pj)은의해 얻어지고, j는 프레임 번호, E는 암호화, K0는 확인키, Kj는 보안키, Mj는 프레임 j의 메시지, MIC는 메시지 통합 코드를 나타내는 것을 특징으로 하는 브로드캐스트 프레임 보호 방법.
- 송신국과 수신국 간에 브로드캐스트된 프레임을 인증을 통하여 보호하는 브로드캐스트 프레임 보호 방법에 있어서,현재 프레임의 보안키와 메시지 통합 코드(MIC)가 포함된 브로드캐스트 프레임을 수신하는 프레임 수신 단계;수신된 상기 브로드캐스트 프레임으로부터 확인키를 이용하여 상기 보안키와 상기 메시지 통합 코드를 복호화하는 프레임 복호 단계; 및키 체인(Key Chain)에 속한 보안키와 상기 메시지 통합 코드에 지정된 메시지를 확인하는 확인 단계;를 포함하는 것을 특징으로 하는 브로드캐스트 프레임 보 호 방법.
- 제 6 항에 있어서,상기 브로드캐스트 프레임은 메시지와 프레임 번호를 포함하는 것을 특징으로 하는 브로드캐스트 프레임 보호 방법.
- 제 6 항에 있어서,상기 보안키와 상기 메시지 통합 코드는 상기 확인키를 이용하여 암호화된 것을 특징으로 하는 브로드캐스트 프레임 보호 방법.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060074081A KR100794792B1 (ko) | 2005-09-15 | 2006-08-07 | 브로드캐스트 프레임 보호 방법 |
| PCT/KR2006/003675 WO2007061178A1 (en) | 2005-09-15 | 2006-09-14 | Method and system for protecting broadcast frame |
| US11/521,600 US8447033B2 (en) | 2005-09-15 | 2006-09-15 | Method for protecting broadcast frame |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US60/716,960 | 2005-09-15 | ||
| KR1020060022761 | 2006-03-10 | ||
| KR1020060074081A KR100794792B1 (ko) | 2005-09-15 | 2006-08-07 | 브로드캐스트 프레임 보호 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20070031790A true KR20070031790A (ko) | 2007-03-20 |
| KR100794792B1 KR100794792B1 (ko) | 2008-01-21 |
Family
ID=41344077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060074081A KR100794792B1 (ko) | 2005-09-15 | 2006-08-07 | 브로드캐스트 프레임 보호 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100794792B1 (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102070987B1 (ko) | 2018-04-20 | 2020-01-29 | 주식회사 미래에스아이 | 실리카 보강 스타이렌-뷰타다이엔 고무 조성물 및 그의 제조방법 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100582409B1 (ko) * | 2001-12-19 | 2006-05-23 | 주식회사 케이티 | 무선랜 시스템에서의 암호키 생성 방법 |
-
2006
- 2006-08-07 KR KR1020060074081A patent/KR100794792B1/ko not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| KR100794792B1 (ko) | 2008-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
| CN101512537B (zh) | 在自组无线网络中安全处理认证密钥资料的方法和系统 | |
| US8254581B2 (en) | Lightweight key distribution and management method for sensor networks | |
| US7793103B2 (en) | Ad-hoc network key management | |
| KR101421399B1 (ko) | 링크 계층 암호화/복호화 능력을 구비하는 단말 장치 및 그의 데이터 처리 방법 | |
| CN101969638B (zh) | 一种移动通信中对imsi进行保护的方法 | |
| US20060094401A1 (en) | Method and apparatus for authentication of mobile devices | |
| US8380980B2 (en) | System and method for providing security in mobile WiMAX network system | |
| CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
| CN108964897B (zh) | 基于群组通信的身份认证系统和方法 | |
| CN103155512A (zh) | 用于对服务提供安全访问的系统和方法 | |
| KR101675332B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
| CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
| CN108880799B (zh) | 基于群组密钥池的多次身份认证系统和方法 | |
| US8447033B2 (en) | Method for protecting broadcast frame | |
| Zheng et al. | Trusted computing-based security architecture for 4G mobile networks | |
| US20050086481A1 (en) | Naming of 802.11 group keys to allow support of multiple broadcast and multicast domains | |
| Lackner | A Comparison of Security in Wireless Network Standards with a Focus on Bluetooth, WiFi and WiMAX. | |
| Alhakami et al. | A secure MAC protocol for cognitive radio networks (SMCRN) | |
| CN108965266B (zh) | 一种基于群组密钥池和Kerberos的User-to-User身份认证系统和方法 | |
| JP2007189422A (ja) | 無線lanにおける相互認証方法、および、相互認証を行うアクセスポイントとステーション | |
| KR100794792B1 (ko) | 브로드캐스트 프레임 보호 방법 | |
| Trimintzios et al. | WiFi and WiMAX secure deployments | |
| CN109067705B (zh) | 基于群组通信的改进型Kerberos身份认证系统和方法 | |
| JP4976794B2 (ja) | 駅務システム及びセキュリティ通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121210 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20131217 Year of fee payment: 7 |
|
| LAPS | Lapse due to unpaid annual fee |