RU2712653C1 - Способ замены идентификатора конечного устройства - Google Patents

Способ замены идентификатора конечного устройства Download PDF

Info

Publication number
RU2712653C1
RU2712653C1 RU2019112385A RU2019112385A RU2712653C1 RU 2712653 C1 RU2712653 C1 RU 2712653C1 RU 2019112385 A RU2019112385 A RU 2019112385A RU 2019112385 A RU2019112385 A RU 2019112385A RU 2712653 C1 RU2712653 C1 RU 2712653C1
Authority
RU
Russia
Prior art keywords
end device
message
identifier
counter
server
Prior art date
Application number
RU2019112385A
Other languages
English (en)
Inventor
Александр Юрьевич Шептовецкий
Сергей Алексеевич Корольков
Original Assignee
Общество с ограниченной ответственностью "РадиоТех"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "РадиоТех" filed Critical Общество с ограниченной ответственностью "РадиоТех"
Priority to RU2019112385A priority Critical patent/RU2712653C1/ru
Application granted granted Critical
Publication of RU2712653C1 publication Critical patent/RU2712653C1/ru
Priority to PCT/RU2020/000301 priority patent/WO2020222678A2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Abstract

Изобретение относится к области вычислительной техники. Технический результат заключается в помехоустойчивости каналов связи. Способ замены идентификатора конечного устройства беспроводной сети в сообщении, передаваемом конечным устройством базовой станции, ретранслирующей полученное сообщение серверу сети, путем генерации конечным устройством идентификатора в каждом передаваемом сообщении в соответствии со значением счетчика конечного устройства, при этом сервер сети конечных устройств: генерирует идентификатор каждого конечного устройства в соответствии со значением счетчика сервера; хранит в памяти ряд последовательно сгенерированных идентификаторов каждого конечного устройства; сравнивает идентификатор в полученном сообщении с рядом последовательно сгенерированных идентификаторов каждого конечного устройства; выявляет передавшее сообщение конечное устройство, соответствующее идентификатору конечного устройства в полученном сообщении, и приводит в соответствие, при необходимости, значение счетчика сервера со значением счетчика каждого конечного устройства, соответствующее идентификатору этого конечного устройства в полученном сообщении. 5 з.п. ф-лы, 2 ил.

Description

Область техники
Изобретение относится к способам защиты данных, передаваемых, в частности, в беспроводных сетях, например, в LPWAN (low-power, wide area network) для обеспечения телеметрии, сбора данных от технических средств охраны объектов и др.
Предшествующий уровень техники
Конечные устройства широко используется, в том числе, в сетях LPWAN для беспроводной передачи небольших объемов данных на дальние расстояния. При этом для решения подавляющего большинства задач телеметрии достаточно осуществление односторонней радиосвязи, что позволяет применять наиболее простые конечные устройства с минимальной стоимостью и максимальным сроком работы.
В тоже время особенностью любой LPWAN является возможность относительно легкого перехвата сообщений, передаваемых в радиосети, поскольку сообщения передаются в узком диапазоне частот, объем сообщений мал, перехватить сообщения возможно на большом удалении от передатчика. Тем самым, существуют условия несанкционированного получения данных, содержащихся в сообщениях, передаваемых конечными устройствами. В свою очередь возникает возможность подавления передаваемых сообщений, подделке передаваемых сообщений и повторной отправке ранее перехваченных сообщений.
Распространенные LPWAN технологии, например, LoRaWAN и SigFox, частично противостоят указанной выше угрозе. У LoRaWAN осуществляется расчет имитовставки от всего пакета, включая идентификатор (адрес) и полезную нагрузку. У SigFox в каждом сообщении присутствует поле, рассчитываемое на основе секретного симметричного ключа, которое подтверждает аутентичность и целостность сообщения.
Указанные LPWAN технологии позволяют контролировать целостность сообщения и аутентичность, но не обеспечивают сокрытие состава (топологии) сети.
Известно, что для сокрытия топологии и состава сети применяются технологии VPN (Virtual Private Network - виртуальная частная сеть). Для этого в VPN осуществляется шифрование заголовка сообщения путем инкапсуляции: к оригинальному пакету с реальным адресом добавляется виртуальный адрес в VPN сети и служебные данные. Это ведет к росту размера сообщения, так как фактически передается 2 адреса сообщения и служебная информация. В LPWAN такое увеличение размера сообщения неприемлемо, поскольку приведет к существенной потере пропускной способности сети.
Заявленное изобретение направлено на предотвращение идентификации конечных устройств при перехвате сообщений и, как следствие, несанкционированного выявления состава сети.
Раскрытие изобретения
Использование заявленного изобретения направлено на обеспечение безопасности связи и препятствует несанкционированному получению информации в случае перехвата сообщения, поскольку препятствует идентификации конечного устройства, передавшего сообщение.
Техническим результатом, достигаемым при реализации изобретения, является помехозащищенность и помехоустойчивость каналов связи, т.е. способность противостоять воздействию помех. Если из-за воздействия помех одно или несколько сообщений конечного устройства не были приняты, то при приеме последующего сообщения каждый канал связи восстанавливает способность идентификации конечного устройства, передавшего последующее сообщение.
При реализации изобретения предусматривается использование счетчиков передающей и принимающей сторонами и синхронизацию - приведение в соответствие значений счетчиков конечных устройств (передающей стороной) со значениями счетчика сервера (принимающей стороной), в случае расхождения этих значений (ресинхронизации) по различным причинам, в том числе из-за пропуска передаваемых конечным устройством сообщений вследствие электромагнитных помех.
Поскольку идентификатор конечного устройства заменяется в каждом сообщении, то фактически используется динамический (меняющийся) идентификатор.
Указанный технический результат достигается в способе замены идентификатора конечного устройства беспроводной сети в сообщении, передаваемым конечным устройством базовой станции, ретранслирующей полученное сообщение серверу сети, путем генерации этим конечным устройством идентификатора в каждом передаваемом сообщении в соответствии со значением счетчика конечного устройства, измененяемым, начиная с начального значения, на заданное значение через заданный интервал времени после предыдущего изменения и непосредственно после передачи сообщения, при этом сервер сети конечных устройств:
- генерирует идентификаторы каждого конечного устройства в соответствии со значением счетчика сервера, измененяемого, начиная с начального значения счетчика конечного устройства, определяемого при регистрации конечного устройства на сервере, на заданное значение через заданный интервал времени после предыдущего его изменения, и в соответствии с набором (рядом) последовательно рассчитанных значений счетчика, последующих за текущим значением счетчика, непосредственно после приема сообщения,
- хранит в памяти ряд последовательно сгенерированных идентификаторов каждого конечного устройства и уникальный (статический - неизменяемый) идентификатор, ассоциированный с данными, характеризующими свойства этого конечного устройства и, возможно, его месторасположение, сообщаемый серверу при регистрации конечного устройства,
- сравнивает идентификатор в полученном сообщении с рядом последовательно сгенерированных идентификаторов каждого конечного устройства,
- выявляет передавшее сообщение конечное устройство, характеризуемое уникальным идентификатором, соответствующее идентификатору конечного устройства в полученном сообщении, и
- приводит в соответствие (синхронизирует), при необходимости, значения счетчика сервера со значениями счетчиков каждого конечного устройства.
Конечное устройство может генерировать идентификатор в каждом передаваемом сообщении путем шифрования значения счетчика с использованием секретного ключа.
Конечное устройство может заменять идентификатор в каждом передаваемом сообщении и в соответствии с уникальным идентификатором конечного устройства, при этом сервер сети конечных устройств:
- рассчитывает набор последовательно измененных идентификаторов для каждого конечного устройства и в соответствии с уникальным идентификатором конечного устройства, и
- выявляет уникальный идентификатор конечного устройство, соответствующий идентификатору конечного устройства в полученном сообщении, сравнивая идентификатор в полученном сообщении с наборами последовательно измененных идентификаторов, рассчитанных для каждого конечного устройства на момент получения сообщения.
Сообщения могут передаваться конечным устройством базовой станции асинхронно для затруднения идентификации сообщений одного и того же конечного устройства.
Конечное устройство дополнительно может генерировать и передавать в каждом сообщении имитовставку для контроля целостности и аутентичности сообщений, рассчитанную в соответствии со значением счетчика конечного устройства и передаваемым сообщением, а сервер сети конечных устройств, при условии соответствия значения счетчика сервера значению счетчика конечного устройства:
- генерирует имитовставку, рассчитанную в соответствии со значением счетчика сервера и полученным сообщением,
- сравнивает имитовставку в полученном сообщении с имитовставкой, сгенерированной сервером,
- пересылает полученное сообщение пользователю при совпадении имитовставок.
Регистрировать конечное устройство на сервере можно при получении сервером первого сообщения конечного устройства, содержащего начальное значение счетчика конечного устройства и его уникальный идентификатор, при этом счетчик сервера принимает значение равное начальному значению счетчика конечного устройства на момент получения первого сообщения.
Краткое описание чертежей
На фиг. 1 приведена схема LPWAN, используемой для передачи данных.
На фиг. 2 приведена схема генерации идентификатора конечного устройства для очередного сообщения.
Осуществление изобретения
При передаче в радиосети LPWAN пакета данных конечным устройством, как известно, необходимо обеспечить идентификацию этого конечного устройства, а при неизменности идентификатора стороннее лицо на основании перехваченных сообщений с пакетами данных конечных устройств может установить состав радиосети, проводить атаки связанные с подавлением устройства по адресу, отправки ложных сообщений с идентификатором конечного устройства.
В соответствии с заявленным изобретением конечное устройство генерирует динамический идентификатор (динамический адрес) конечного устройства для каждого отправляемого сообщения. В каждом последующем сообщении идентификатор (сетевой адрес) конечного устройства заменяется, при этом размер идентификатора сохраняется, что не приводит к увеличению размера сообщения. Сервер сети принимает сообщение, но передает его пользователю только, если установлено однозначное соответствие идентификатора в полученном сообщении уникальному идентификатору конечного устройства, а имитовставка проверена успешно.
Использование радиосети LPWAN поясняет схема на фиг. 1. Конечное устройство 1, показано одно из множества конечных устройств, передает данные по радиоканалу 2 базовой станции (сетевому шлюзу) 3, одной из множества базовых станций, которая ретранслирует эти данные по каналу 4 серверу сети 5. При получении сообщения конечного устройства сервер сети принимает это сообщение к обработке, если установлено однозначное соответствие динамического адреса, приведенного в этом сообщении, значению счетчика конечного устройства. Далее данные, полученные от конечного устройства, обрабатываются и хранятся сервером сети, который определяет приложения, с которым ассоциированы конечные устройства и передает сообщение приложению пользователя с указанием уникального идентификатора конечного устройства. Приложение пользователя осуществляет соотнесение уникального идентификатора конечного устройства с физическим объектом, на котором оно установлено.
При получении сообщения конечного устройства сервер сети принимает сообщение к обработке, если установлено однозначное соответствие динамического идентификатора уникальному статического идентификатору конечного устройства.
Для осуществления изобретения конечное устройство обладает:
a. Уникальным статическим идентификатором. Обычно такой идентификатор устанавливается на этапе производства датчиков и хранится с использованием аппаратных средств
b. Таймером необходимой точности, обычно не хуже 10-20 ppm (обеспечивает уход на 1-2 секунды в сутки)
и может обладать, для большего затруднения идентификации конечного устройства в перехваченном сообщении,
c. Секретным ключом конечного устройства (Kn). Такой ключ может вырабатываться при регистрации в радиосети или прошиваться в конечном устройстве иным способом.
Соответственно, сервер радиосистемы должен обладать следующими данными каждого конечного устройства:
d. Уникальным идентификатором конечного устройства. Обычно эти данные становятся известны серверу после производства конечных устройств.
e. Секретным ключом конечного устройства (Kn).
f. Значением счетчика конечного устройства Ts.
При формировании каждого сообщения (перед отправкой), см. фиг. 2, конечное устройство генерирует свой новый идентификатор (адрес) и новую имитовставку, вместе с передаваемыми данными. Динамический идентификатор рассчитывается следующим образом.
Формула расчета динамического идентификатора:
Figure 00000001
Где:
• AES128 - алгоритм шифрования AES с длиной ключа 128 бит или любой иной блочный шифр необходимой разрядности и стойкости;
• Kn - индивидуальный секретный сеансовый ключ конечного устройства, известный конечному устройству и серверу сети;
• Т - значение счетчика конечного устройства. Значение счетчика увеличивается каждые X секунд и при каждой отправке сообщения; Значение X выбирается в соответствии с условиями работы радиосети и может быть равным, например, 256 секундам.
• ⏐ - операция последовательной битовой записи данных («битовая склейка»)
Начальное значение счетчика конечного устройства Т определяется при регистрации конечного устройства в сети. Например, в качестве начального значения счетчика может быть случайное число (если конечное устройство может обеспечить его выработку) или псевдослучайное число, выработанное общепринятым способом. Начальное значение счетчика конечного устройства передается надлежащим образом серверу сети в момент его определения. Примером такой передачи может служить сообщение, отправляемое при регистрации конечного устройства в сети и однозначно трактуемое сервером. В этом сообщении передается одновременно и начальное значение индивидуального счетчика конечного устройства и его уникальный идентификатор.
В дальнейшем, в процессе работы конечного устройства происходит увеличение счетчика в следующих случаях:
• Каждый раз при прошествии заданного интервала времени, например, 28 секунд, при отсутствии необходимости передачи сообщения. Значение интервала времени выбирается в соответствии с условиями работы радиосети.
• Сразу после отправки сообщения.
На сервере сети, синхронно генерируются значения счетчиков конечных устройств:
• Каждый раз при прошествии заданного интервала времени, например, 28 секунд, при отсутствии полученных от устройства сообщений.
• Сразу после успешного получения сообщения от конечного устройства.
После того как сообщение конечного устройства принято базовой станцией (сетевым шлюзом) оно передается в неизменном виде на сервер сети.
При приеме сообщения сервер сети выполняет следующие операции:
1. Выявляет передавшее сообщение конечное устройство, соответствующее идентификатору конечного устройства в полученном сообщении.
2. Проверяет имитовставку сообщения.
После успешного завершения указанных выше пунктов можно говорить об «успешном получении сообщения». В противном случае, сообщение признается искаженным или поддельным. Счетчик сервера сети не увеличивается и следующая 3-я операция не выполняется.
3. Сохраняет сообщение в базе данных для дальнейшей обработки данных от конечного устройства, передавшего сообщение.
Выявление уникального идентификатора конечного устройства передавшего сообщение, соответствующее идентификатору конечного устройства в полученном сообщении осуществляется сервером сети следующим образом:
1. Генерирует несколько идентификаторов для каждого из зарегистрированных на сервере сети конечных устройств, рассчитываемых следующим образом:
DynId=32 бит от AES128 (Kn; T1 ⏐ 0×00), где
AES128 - алгоритм шифрования AES с длиной ключа 128 бит или любой иной блочный шифр необходимой разрядности и стойкости,
Kn - индивидуальный секретный сеансовый ключ сети конечного устройства. Известен конечному устройству и серверу сети.
Т1 - целое число в пределах от Ts-1 до Ts+W, Ts - значение счетчика для конечного устройства по данным сервера, W - целое число, соответствующее количеству генерируемых динамических идентификаторов свыше текущего значения Ts. Оптимальное значение параметра W определяется для каждой радиосети и зависит от риска потери сообщений, передаваемого по радиоканалу.
2. Хранит в памяти ряд последовательно сгенерированных идентификаторов (сетевых адресов) каждого конечного устройства, характеризуемого уникальным идентификатором.
3. Сравнивает идентификатор (сетевой адрес) в полученном сообщении с рядом последовательно сгенерированных сетевых адресов каждого конечного устройства.
4. Выявляет передавшее сообщение конечное устройство (уникальный идентификатор), соответствующее идентификатору (сетевому адресу) конечного устройства в полученном сообщении.
Если конечное устройство (уникальный идентификатор) выявлено, а значения счетчиков конечного устройства и сервера сети совпадают (синхронизированы), то сервер сети проверяет целостность сообщения:
- генерирует имитовставку, рассчитанную в соответствии со значением счетчика сервера и полученным сообщением,
- сравнивает имитовставку в полученном сообщении с имитовставкой, сгенерированной сервером, и при совпадении имитовставок, подтверждает целостность полученного сообщения.
Реализация выявления передавшего сообщение конечного устройства, например, на сервере с современным процессором позволяет проверять более 10 миллионов сетевых адресов в секунду. При значении W=5 этот же сервер позволяет проверять более 2 миллионов сетевых адресов в секунду. Таким образом, применение одного сервера с несколькими современными процессорами позволит осуществлять проверку потока сообщений в несколько тысяч сообщений в секунду от десятков миллионов конечных устройств. При этом следует учитывать, что в LPWAN конечные устройства передают сообщения редко - один раз в несколько часов. А сетевой сервер ведет свой счетчик для каждого конечного устройства. То есть количество счетчиков сервера сети равно количеству конечных устройств, передающих сообщение с динамическим идентификатором.

Claims (16)

1. Способ замены идентификатора конечного устройства беспроводной сети в сообщении, передаваемом конечным устройством базовой станции, ретранслирующей полученное сообщение серверу сети, путем генерации конечным устройством идентификатора в каждом передаваемом сообщении в соответствии со значением счетчика конечного устройства, измененяемым, начиная с начального значения, на заданное значение через заданный интервал времени после предыдущего изменения и непосредственно после передачи сообщения, при этом сервер сети конечных устройств:
- генерирует идентификатор каждого конечного устройства в соответствии со значением счетчика сервера, измененяемым, начиная с начального значения счетчика конечного устройства, определяемого при регистрации конечного устройства на сервере, на заданное значение через заданный интервал времени после предыдущего его изменения, и в соответствии с набором последовательно рассчитанных значений счетчика, последующих за текущим значением счетчика, непосредственно после приема сообщения,
- хранит в памяти ряд последовательно сгенерированных идентификаторов каждого конечного устройства вместе с уникальным идентификатором этого конечного устройства, сообщаемого серверу при регистрации конечного устройства,
- сравнивает идентификатор в полученном сообщении с рядом последовательно сгенерированных идентификаторов каждого конечного устройства,
- выявляет передавшее сообщение конечное устройство, соответствующее идентификатору конечного устройства в полученном сообщении, и
- приводит в соответствие, при необходимости, значение счетчика сервера со значением счетчика каждого конечного устройства, соответствующее идентификатору этого конечного устройства в полученном сообщении.
2. Способ по п. 1, отличающийся тем, что конечное устройство генерирует идентификатор в каждом передаваемом сообщении путем шифрования значения счетчика с использованием секретного ключа.
3. Способ по п. 1, отличающийся тем, что конечное устройство изменяет идентификатор для каждого передаваемого сообщения и в соответствии с уникальным идентификатором конечного устройства, а сервер сети конечных устройств:
- рассчитывает набор последовательно измененных идентификаторов для каждого конечного устройства и в соответствии с уникальным идентификатором конечного устройства, и
- выявляет уникальный идентификатор конечного устройство, соответствующий идентификатору конечного устройства в полученном сообщении, сравнивая идентификатор в полученном сообщении с наборами последовательно измененных сетевых адресов, рассчитанных для каждого конечного устройства на момент получения сообщения.
4. Способ по п. 1, отличающийся тем, что конечное устройство дополнительно генерирует и передает в каждом сообщении имитовставку, рассчитанную в соответствии со значением счетчика конечного устройства и передаваемым сообщением, а сервер сети конечных устройств, при условии соответствия значений счетчика сервера и счетчика конечного устройства:
- генерирует имитовставку, рассчитанную в соответствии со значением счетчика сервера и полученным сообщением,
- сравнивает имитовставку в полученном сообщении с имитовставкой, сгенерированной сервером, и при совпадении имитовставок, подтверждающем целостность и аутентичность полученного сообщения,
- пересылает полученное сообщение пользователю.
5. Способ по п. 1, отличающийся тем, что регистрируют конечное устройство на сервере сети при получении сервером сети первого сообщения конечного устройства, содержащего начальное значение счетчика конечного устройства, при этом счетчик сервера принимает значение, равное начальному значению счетчика конечного устройства на момент получения первого сообщения.
6. Способ по п. 1, отличающийся тем, что конечные устройства передают сообщения базовой станции асинхронно.
RU2019112385A 2019-04-23 2019-04-23 Способ замены идентификатора конечного устройства RU2712653C1 (ru)

Priority Applications (2)

Application Number Priority Date Filing Date Title
RU2019112385A RU2712653C1 (ru) 2019-04-23 2019-04-23 Способ замены идентификатора конечного устройства
PCT/RU2020/000301 WO2020222678A2 (ru) 2019-04-23 2020-06-22 Способ замены идентификатора конечного устройства

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2019112385A RU2712653C1 (ru) 2019-04-23 2019-04-23 Способ замены идентификатора конечного устройства

Publications (1)

Publication Number Publication Date
RU2712653C1 true RU2712653C1 (ru) 2020-01-30

Family

ID=69624990

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2019112385A RU2712653C1 (ru) 2019-04-23 2019-04-23 Способ замены идентификатора конечного устройства

Country Status (2)

Country Link
RU (1) RU2712653C1 (ru)
WO (1) WO2020222678A2 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2754632C1 (ru) * 2021-02-09 2021-09-06 Общество с ограниченной ответственностью «РадиоТех» Способ расширения адресного пространства в системе связи

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050154774A1 (en) * 2002-03-28 2005-07-14 Raffaele Giaffreda Method of data transfer in mobile and fixed telecommunications systems
US6954797B1 (en) * 1999-02-26 2005-10-11 Nec Corporation Data Communication method, terminal equipment, interconnecting installation, data communication system and recording medium
RU2008132457A (ru) * 2006-01-11 2010-02-20 Фишер-Роузмаунт Системз, Инк. (Us) Выборочное включение полевых устройств в низковольтной беспроводной ячеистой сети
US20160174121A1 (en) * 2012-06-13 2016-06-16 All Purpose Networks LLC Replacement system and method for broadband wireless network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6954797B1 (en) * 1999-02-26 2005-10-11 Nec Corporation Data Communication method, terminal equipment, interconnecting installation, data communication system and recording medium
US20050154774A1 (en) * 2002-03-28 2005-07-14 Raffaele Giaffreda Method of data transfer in mobile and fixed telecommunications systems
RU2008132457A (ru) * 2006-01-11 2010-02-20 Фишер-Роузмаунт Системз, Инк. (Us) Выборочное включение полевых устройств в низковольтной беспроводной ячеистой сети
US20160174121A1 (en) * 2012-06-13 2016-06-16 All Purpose Networks LLC Replacement system and method for broadband wireless network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2754632C1 (ru) * 2021-02-09 2021-09-06 Общество с ограниченной ответственностью «РадиоТех» Способ расширения адресного пространства в системе связи

Also Published As

Publication number Publication date
WO2020222678A2 (ru) 2020-11-05
WO2020222678A3 (ru) 2020-12-24

Similar Documents

Publication Publication Date Title
JP7164218B2 (ja) 通信システムにおける端末識別情報保護方法
Murdoch et al. Embedding covert channels into TCP/IP
US11156704B2 (en) Method, device and system for secure distance measurement
Frkat et al. Chainchannels: Private botnet communication over public blockchains
Goher et al. Covert channel detection: A survey based analysis
CN100571124C (zh) 防止重放攻击的方法以及保证消息序列号不重复的方法
JP2005341593A (ja) リアルタイム転送プロトコル(rtp)パケット認証のための方法
EP1639777A2 (en) Secure two-message synchronization in wireless networks
CN101558599B (zh) 客户端设备、邮件系统、程序以及记录介质
CN109067797B (zh) 一种网络安全防御方法
Jolfaei et al. A lightweight integrity protection scheme for low latency smart grid applications
JP2003503743A (ja) 変調メッセージの認証システム及び方法
RU2712653C1 (ru) Способ замены идентификатора конечного устройства
US10726161B2 (en) Information processing device and malicious message detection method
CN101106568B (zh) 生成转交地址及提高路由优化安全性的方法、装置和系统
CN103200563B (zh) 一种基于认证码的阈下信道隐匿通信方法
US11089472B2 (en) Transmitter for emitting signals and receiver for receiving signals
CN115150076A (zh) 一种基于量子随机数的加密系统及方法
RU2754632C1 (ru) Способ расширения адресного пространства в системе связи
Nazari et al. A Lightweight Adaptable DNS Channel for Covert Data Transmission
Soni Moving target network steganography
CN115426116B (zh) 一种基于动态密钥的加密哈希跳变方法
CN109451501B (zh) 基于广播签密的IPv6工业无线网络数据安全传输方法
Luo et al. Crafting web counters into covert channels
CN117314427A (zh) 一种基于区块链备注的高效隐蔽通信方法及通信系统