WO2010142170A1 - 一种基于无线局域网保密基础结构的设备调试方法及系统 - Google Patents

一种基于无线局域网保密基础结构的设备调试方法及系统 Download PDF

Info

Publication number
WO2010142170A1
WO2010142170A1 PCT/CN2010/072192 CN2010072192W WO2010142170A1 WO 2010142170 A1 WO2010142170 A1 WO 2010142170A1 CN 2010072192 W CN2010072192 W CN 2010072192W WO 2010142170 A1 WO2010142170 A1 WO 2010142170A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
sheep
encapsulated
plaintext
command
Prior art date
Application number
PCT/CN2010/072192
Other languages
English (en)
French (fr)
Inventor
吴洲
胡易木
胡秋林
Original Assignee
中兴通讯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中兴通讯股份有限公司 filed Critical 中兴通讯股份有限公司
Publication of WO2010142170A1 publication Critical patent/WO2010142170A1/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor

Definitions

  • the schematic diagram of the communication system in the existing wood, 1 is connected by the communication interface (for example, AT or B interface) PCJ's AT or B interface, the information C, the analysis of C information And, complete communication or communication.
  • the communication interface for example, AT or B interface
  • PCJ's AT or B interface PCJ's AT or B interface
  • the information C the analysis of C information And, complete communication or communication.
  • Fig. 1 The combination shown in Fig. 1 is very inconvenient because of the physical connection between each C and the required phase, especially in the external environment, which requires C. In addition, due to the limited available external interfaces on each, it is usually only A small number of C connections are not convenient for multiple Cs to receive information, information analysis and.
  • the communication between each element and the (A) function becomes more and more popular.
  • communication devices such as T-CA (Tme vso - y cho o sC A, - synchronization) and W functions are about to be marketed on a large scale.
  • T-CA Tme vso - y cho o sC A, - synchronization
  • W functions are about to be marketed on a large scale.
  • Each communication, or communication of this communication, C can Each communication command is received, and each communication information is received.
  • the system supports the information of each communication that is received by each other, and does not communicate with each other. However, since no physical connection is required,
  • WA WA is the security of 802 (W edEq vae vacy, etc.) in 8021, and it is multi-faceted.
  • WP W A vacy as c e, control
  • 2 is the communication method of WA.
  • W 1 communication is included in each and every C, and the connection can be established and the command, text and information can be connected. 2, the method includes 201 each of the same success and the completion of the WA
  • Each of the in and out can use the same pre-shared pre-shared (P) early out (B), and then use the completed sheep in each of the same sheep.
  • Command text and line health Command by each, including the command (in each), the command (in
  • each command including a test
  • the information text includes information such as the line before each element communication (example, T - C A ), the reception of each meta-communication, and the (e.g., small list) of the meta-communications in which each is located. Therefore, in the information, it is the same as the command.
  • the above can be used to introduce the WA, which can greatly enhance the communication security of the system.
  • the non-user information includes the system and the 0.
  • the wood to be solved by the company is to overcome the shortcomings of existing wood and provide various methods and systems for WA to reduce the cost of each and every load and hardware.
  • this method provides confidential communication, including The sum of each confidential W 1 is obtained in
  • Each of the information is encapsulated in the information, and each of the information in the information text is analyzed, and each of them is encapsulated in at least the information.
  • each sheep command is used to encapsulate each information in P, and each step is used at least in each step.
  • each of the usage information line solution methods includes a ⁇ each use information line solution.
  • each, each of the information, each method, including the bedding, will be packaged in each, in order to sue each received command, each of which is encapsulated in a plaintext manner.
  • each step to be encapsulated is encapsulated in the middle or each of the plaintext or in plaintext, encapsulated in or
  • Each line of parsing, in the instructions, or in plain text, is encapsulated in .
  • each information is encapsulated in medium or pre-information or plaintext, encapsulated in or
  • Each part contains plain text, and the information in the representation is encapsulated in plain text.
  • the bits in the reserved words are used as the plaintext or 2 bits out of 2 to 8 bits in the index.
  • a value of 1 means that the value of 0 in plaintext is encapsulated in the way. To solve the problem, this is provided for confidentiality, including, information,
  • Information Information The information generated by the command in the command, encapsulates the information in the message text.
  • At least the information about the P sheep's near information is encapsulated in the text.
  • the instructions are encapsulated in , or in plain text.
  • P sheep is in its middle plaintext, and the information in the representation is encapsulated in plaintext.
  • this is provided in the confidential communication system, including the control and analysis of each and each, the first WA sheep and the first secret P sheep are set, information, the second WA sheep And the second P sheep which
  • P sheep second W sheep and the first WA sheep interact to complete the WA and , will be generated in the second WP sheep control and analysis of the P sheep to each command to control
  • Each second P sheep receives the P of the P sheep, uses the command line solution encapsulated therein, and encapsulates the information generated by the command in the command information message, and encapsulates the information in the information text.
  • At least the information of the second P sheep near information is encapsulated in the middle of each P sheep and receives the second P sheep
  • Control and analysis Nearly received information Analysis of information in the text.
  • the second P sheep nearly all information of the information is encapsulated in the text or used in front of the information Or in the line parsing of the information in each of the information or the information in the plaintext manner, the indication branch is used, or is encapsulated in plaintext.
  • the second P sheep is in the plaintext of its P, and whether the information in the representation is encapsulated in plaintext. Bits in the second sheep's reserved words in the clear text or 2 bits in the index of 2 to 8 bits in the index, or the grouping of P.
  • 3 is the package of P. 4 is the communication method of WA.
  • the information text and (or part 5), that is, the partial information text and the other part of the plain text are directly encapsulated in the number (P).
  • P group has a length of 16, and the value can be used to force the required V (vector) 5) package with a maximum length of 2278, where the package has a high rank, command, and information C (integrity) length 16
  • the length of the FC is 4, a sequence of AC format.
  • TCP a s still Co o ooco, control
  • P se aga Pooco, user
  • TCP text and P can be encapsulated in P (e e ooco, Inter).
  • Information such as the P address of each/each is included in P.
  • the P address can be either a sheep address or an address. It should be noted that the encapsulation method in P according to 3 is also available in other packaging methods.
  • the communication method of the communication method of WA is included in each and every one, and the same can be established.
  • the method includes 401 in each successful line and is completed by each WA sheep.
  • each of the same pre-shared (P) stored in advance can be used to generate the same (B), and the sheep are used, in the same sheep, and so on.
  • Each command, in each, teach, and finally control, each of the P sheep using the command line in step 401, will be encapsulated in P.
  • 5 is the schematic female 5 shown in this book, and the text is divided into a large part.
  • the inclusion, the length of the text, and the indication of the type of the stroke include the command, the text, and the information.
  • the length of the text is the length of the indication.
  • the control and analysis used in each of the P-type sheep used by the P-Yangjian, or the information used in each of the P-Yang-Jianjian models include sheep broadcast and .
  • the indication is that the P sheep that is used by the information in each of them can be healthy. 403
  • the front row of B or the plaintext encapsulation example, 7 of the 10 texts are in plaintext, and the remaining 3 rows are encapsulated.
  • the indication in (5) is whether the value of the line is from the above information. 404, all the information is the same, and the P sheep in each can be encapsulated in P , you can also use the information in step 401
  • the previous information is encapsulated or encapsulated in an example, and 3 of the 10 information files are in plaintext, and the remaining 7 rows are encapsulated.
  • the indication (5) is whether the value of the line is from the above information. Whether it is packaged in each of the different packages, it can be in each of the following ways.
  • bits in bits 1 to 7 ie 2 to 8 bits, unused bits in 0 WA) of the index are made clear
  • the plaintext value is greater than 0 for plaintext, and the plaintext value is equal to 0. Note that the index bit 0 is indexed or
  • the information control and analysis analysis and, if not, directly analyze and analyze the information and analysis.
  • the format of the encapsulated P can be parsed in addition to the plaintext of the plaintext.
  • each of the multiple can have a total of each of the steps 201 and
  • Each command can instruct each use information to be healthy, each and every use
  • each use of the sheep command line also uses the line solution received by the sheep.
  • Each of the commands in the middle of the switch can be instructed to receive the indication, and the WP sheep can be used.
  • the schematic system contains each and every one.
  • WA communication can communicate with WA.
  • WA communication includes WA sheep (can be WA sheep) and P sheep (can be P sheep).
  • Each unit has , information, WA communication (can be second WA communication).
  • the second WA communication includes WA sheep (can be second W sheep) and P sheep (can be second P sheep). Control and analyze WA communication to each command, to each
  • control WA communication receives each text and information, the content of the content (eg, re-command, etc.), the information contained in the information text analysis and .
  • the second WA sheep interacts, completes the WA and , and will generate the Pth Sheep.
  • the WP sheep receives the control and analysis commands, and encapsulates the trains in each of the received ones, and the encapsulated information or whether
  • Information second W 1 communication receives each command, command ( ), second W 1 communication to each phase
  • the generated information, the information is encapsulated in the information text, the second W 1 communication each.
  • the second WA sheep WA sheep interact, complete the WA and , and will generate the second P sheep.
  • the message sum of the information received by the second P sheep is partially encapsulated in the plaintext mode, and the other part of the row is encapsulated in each of the received command lines, where the encapsulated command line decodes the information.
  • the second P sheep can be used in steps 403 and 404 for the text and information to be healthy.
  • the second P sheep is near the plaintext in P.
  • This method of providing confidentiality reduces the sum of each and every load and improves the results.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Description

于 保密 的 各 方法及 統
木領域
本 涉及通信領域, 尤其涉及 于 保密 的 各 方法及 統。 背景 木
目前, 在 終端等通信 各的研 、 特別是外 測試 中, 需要 統的 信息和通信 各 身的 信息 分析和 。 在 神 情 況 下 , 通 常 需 要 通 A T ( ve sa Asy cho o s Receve/Ta sm e,通用 接收/ 送裝置, )或者 B( ve sa e a B s, 通用 ) 接口將 的通信 各 PC ( e so a Comp e, )相連, 將 信息 C, 在 C上 信息 分析和 。
1 現有 木中的通信 各 統的 示意 , 1所示, 被 通信 各( 各) 外部 接口教 (例 , A T 或 B接口教 ) PCJ的 A T或者 B接口相連, 將 信息 C , 在 C 信息的分析和 ,完成通信 各或通信 的 。
1所示的 統結 , 由于 各 C 同需要 相 的物理連接, 可 , 非常不方便, 特別是在外 境的 , 需要 C 各 起 此外, 由于 各上的可用 外部 接口的 有限, 被 各通常只能 少量 C連接, 不便于多 C在不同 同 接收 信息, 信息 分析和 。 目前, 各元 同 ( A )功能的 通信 各越 越普及, 例 , 各T - C A(Tme vso - y cho o sC A, -同步 多 )等 通信能力和W 功能的 手札即將大規模投 市 。 此 通信 各 、或 此 通信 各 通信 , C 可以 向 的通信 各 命令, 接收 的通信 各 的 信息。 于 的 統支持多 各同 接收 的通 信 各 的 信息, 且在 中不 通信 各的 。但是, 由于 不需要物理連接即可 的 , 因此 何
統的通信安全是非常重要的 。 了提高 阿的安全性, 相 提出了 阿 保密 (W A A he ca o a d vacy as c , WA ) WA 是 8021 中 W P (W edEq vae vacy, 有 等 隱私)等 的安全 , 多方反 , 充分考慮各 模式, 在中
G 56291 中提出的W A 安全解決方案。 WA 主要 WA (W A A he ca o as c e,
) 規定的 和 終端的接 和 的 , WP (W A vacy as c e, 控制) 的 (即 ) 。 2是 于WA 的通信 各 方法 程 其中,被 各和 C 等 各中都包含W 1通信 , 者 同能 建立 連接, 連接 命令 、 文和 信息 的 。 2所示, 方法包括 201 各 各 同成功 行健 和 , 完成 WA 的 和
各 各在 和 中可以分別使用 預先 存儲的相同的預共享 (P )早出 (B ), 然 使用 完成 羊 的 , 在 各 各 同 羊 。
和 、 以及 和 涉及的 木 可以參考 WA 。 其中, 被 各 各 同 步驟201中 得到的羊
命令 文和 行健 的 。 命令 由 各 各, 包括 模決 命令 ( 于 各中的 ) 、 教 命令 ( 于
5 教 ) 、 試戶 命令 ( 于 的 ) 、
命令 ( 于停止 的 )等。 由 各 各, 于 各 的 命令做出相 的 (例 , 成功 、 失敗 等) , 包括 碉試
、 教 、 試戶 、 等。
10 203 ,被 各向 各 信息 其中, 被 各 步驟201中 得到的羊 信息 行健 的 。 信息 文中包含 各的元 通信 (例 , T - C A ) 前的 行狀 、 各的元 通信 接收和 的 、 15 各所在的元 通信 的 (例 , 小 列表)等信息。 此 , 在 信息的 中, 被 各 各 同 命令和 的 。 以上 可 , 將WA 引 統, 可以 大地增強 于 的 統的通信安全, 兔了非 用戶 信息中包含 0 的 統 和 各 等 並 。
內容
本 所要解決的 木 是, 克服現有 木的不足, 提供 于 WA 的 各 方法及 統, 以降低 各和 各的 荷和 5 軟硬件成本。
了解決上 木 , 本 提供 于 保密 的通信 各 方法, 包括 各 各 同 保密 W 1 的 和 , 在 中 得到
各使用 命令 , 將 封裝在 控制 羊 中,通 各, 以 控制
,被 各將 信息 封裝在 中, 各, 各使用 信息 文中的 信息 分析 其中, 被 各將至少 介 信息 文采 明文方式封裝在 中 各。
, 包含 羊 和
各 各 得到 , 方法近包括 主碉 各將 各
在主 各使用 命令 密的步驟中, 各使用 羊 命令 在 各將 信息 封裝在 P 中, 各的步 驟中, 被 各使用 至少 介 信息
, 將 封裝在 中 各和 各
在主 各使用 信息 文中的 信息 分析的步驟中, 各使用 信息 行解 方法近包括 碉 各使用 信 息 行解 。
, 在主 各 命令 , 各 , 被 各將 信息 各 前, 方法近包括 被碉 各將 封裝在 中, 各, 以告 各已收到 的 命令 其中, 各 明文方式將所述 封裝在 中 各, 或者, 使用
, 再將 封裝在 中 各。
, 在 各將 封裝在 中的步驟中, 被 各將所有 都 明文方式封裝在 中 或 各 前的 或 明文方式, 封裝在 或
各 的 行解析, 中的 指 示 、 或 明文方式, 封裝在 中。
, 在 各將 信息 封裝在 中步驟中, 各將所有 信息 都 明文方式封裝在 中 或 各 前的 信息 或 明文方式, 封裝在 或
各 信息 的 行解析, 中的 指 示 、 或 明文方式, 封裝在 中。
, 各 的 中包含明文 , 于表示 中的 信息 是否 明文方式封裝。
, 在 各將 信息 封裝在 中 的步驟中, 將 的保留字 中的 比特作力 明文 或 將 的 索引 中的 2 至 8 比特中的 2 比特 作力 明文
其中, g 8, g 2 7
, 在 各將 信息 封裝在 中 的步驟中, 將 的 分組 作力 明文 , 明文
的值 1 表示以 息 封裝在 明文 的值 0 表示以 方式將 信息 封裝在 中。 了解決上 木 , 本 提供 于 保密 的 各, 包含 、 信息 、
WA 羊元和 保密 P 羊 其中 所迷WA 羊 和 各交互完成WA 的 和 , 將在 中 生成的 P 羊 P 羊 接收 各 的 ,使用
其中封裝的 命令 行解 , 將 命令
信息 信息 命令 文中的 命令 生成的 信息, 將 信息封裝在 信息 文中 P 羊
P 羊 近 信息 的至少 介 信息 文采 明文方式封裝在 中 各。
, P 羊 近 將 信息 的所有 信息 都 明文方式封裝在 P 中 各 或 將 信息 前 的 信息 支使用
、或 明文方式封裝在 中 各 或 信息 的 信息 的 行解析, 中的 指示 支使用 、 或 明文方式封裝在 中 各。
, P 羊 近 在其 的 中 明文 , 于表示 中的 信息 是否 明文方式封裝。 了解決上 木 , 本 提供 于 保密 的通信 各 統, 統包含 各和 各 各中 置有 控制和分析 、 第 元 WA 羊元和第 元 保密 P 羊 各中 置有 、 信息 、 第二WA 羊元和第二 P 羊 其中
WA羊 和第二WA羊 交互完成WA 的 和 ,
P 羊 第二W 羊 和第 WA羊 交互完成WA 的 和 , 將在 中 生成的 第二WP 羊 控制和分析 第 P 羊 向 各 命令 , 以 控制
WP 羊 使用 控制和分析 的 命令 , 將 封裝在 中
各 第二 P 羊 接收 第 P 羊 的 P , 使用 其中封裝的 命令 行解 , 將 命令 信息 信息 命令 文中的 命令 生成的 信息, 將 信息封裝在 信息 文中 第二 P 羊
第二 P 羊 近 信息 的至少 介 信息 文采 明文方式封裝在 中 各 第 P 羊 近 接收 第二 P 羊 的
N , 其中封裝的 信息 是否已 , 果已 , 則使用 將 、或以明文方式封裝在所 P 中 的 信息 所述 控制和分析
控制和分析 近 接收到的 信息 文中的 信息 分析。
, 第二 P 羊 近 將 信息 的 所有 信息 都 明文方式封裝在 中 各 或 將 信息 前 的 信息 支使用 、 或 明文方式封裝在 中 各 或 所 述 信息 的 信息 的 行解析, 中 的 指示 支使用 、 或 明文方式封裝在 中 各。
, 第二 P 羊 近 在其 的 P 中 明文 , 于表示 中的 信息 是否 明文方式封裝。 , 第二 羊 近 的保留字 中的 比特作力 明文 或將 的 索引 中的 2 至 8 比特中的 2 比特作力 明文 或將 P 的 分組 作力 明文
其中, g 8, g 2 7
Figure imgf000010_0001
結果的 。
1 現有 木中的通信 各 統的 示意 2是 于WA 的通信 各 方法流程
3是 P 的 封裝 示意 4是本 于WA 的通信 各 方法流程
5是本 的 示意 6是本 于 保密 的通信 各 統 結 示意 。 本 的較佳 方式 現有 木中 于WA 的通信 各 方法存在以下不足
1)由于 各 的 信息的 非常大, 信息 重了 各的 荷, 各的 常 于 同相 的 而言, 大量 信息 造成的 近可能 結果的 。 生成的 生成, 因此在多 各同 各 , 需 要在多 各 同共享羊 才能使所有 各都能
信息 。 而多 各共享羊 可能 造成多
0 各都向 各 命令, 容易造成 , 不利于 的集中 控制和管理。 本 的 思想是,被 各中的 P 羊 在將 信息 文和 封裝到 ( AC ooco D a , 控制
羊 )前, 信息 文和 (或 部分5 ) , 即 部分 信息 文和 , 另 部分 明文 方式直接封裝在 的數 (P ) 中 各。
P 的 封裝 3所示, 其中
AAC 的長度 24 或30
索引 長度 1 ,表示 (羊 ) 或 ( )或 TA ey ( 同 ) , 即表示 本 使用的 的索引 保留字 的長度 1
P 分組 ) 的長度 16 , 的值可以作力 所需的 V ( 向量) 5 ) 封裝有 , 最大長度 2278 , 其中封 裝有高居 , 命令 、 、 信息 C (完整性 ) 的長度 16 FC 的長度 4 , AC 格式的 序列。
此外, 因 3中近 了 命令 、 文和 信息 的封裝方式。 其中, 命令 、 文和 信息
, 由 共和 組成。
可以封裝在TCP( a s仍 Co o ooco, 控制 ) 或 P ( se aga Pooco, 用戶 ) 文中 。
TCP 文和 P 可以封裝在 P( e e ooco, 因特 ) 文中 。 在 P 中包含有被 各/ 各的 P地址等信息。 P地址 可以是羊 地址, 也可以是 地址。 需要注意的是,因 3所示的 文在P 中的封裝方式 是 , 也可以 其它封裝方式。
下面將結合 和 本 。 4是本 于WA 的通信 各 方法流程 其中, 被 碉 各和 各中都包含WA 通信 , 者 同能 建立
連接, 同連接 命令 、 文和 信 息 的 。 4所示, 方法包括 401 在 各 各成功 行健 和 ,被 各 各的WA 羊 完成WA 的 和
在 和 中, 被 各 各可以分別使用 預 先存儲的相同的預共享 (P )早出相同的 (B ) , 然 使用 完成羊 、 的 , 在 各 各 同 羊 、 等 。 402 各向 各 命令,以 各中的 、 教 , 最終 控制 其中, 各中的 P羊 使用步驟401中 出的 命令 行健 , 將 封裝在 的P 中 。 5是本 的 示意 女 5所示, 文分力 共和 大部分。 中包含 、 文長度、 、 指示 其中 扳文 型包括 碉試命令 、 文和 信息 。 文長度 于指示 的 長度。
可 , 各中的 控制和分析 使用 通 的 P 羊 行健 使用的 、或 各中 的 信息 通 的 P 羊 行健 使用的 型包括 羊播 和 。 指示 可 , 被 各中的 信息 使用 通 的 P 羊 是否 行健 。 403 各向 各返 相 的 ,告 各已 收到 的 命令, 了相 的 其中, 被 各中的 P 羊 可以 封裝在 中 ,也可以使用步 驟401中 出的 行健 , 將 封裝在 中 。
A 所有的 都不 行健 , 直接以明文方式封裝 在 中
B 前的 行健 或以明文方式封裝 例 , 將 10 文中的7 以明文方式 , 余的3 行健 封裝
C 行解析, 中 指示 ( 5 所示) 是否 行健 的值由上 的 信息 。 404 ,被 各向 各 信息 同 , 被 各中的 P 羊 可以以 息 封裝在 P 中 , 也可以使用步驟401中 出的 信息 行健
, 將 封裝在 的P 中 。
5 A 所有的 信息 都不 行健 , 直接以明文方式封裝 在 中
前的 信息 行健 或以 方式封裝 例 , 將 10 信息 文中的3 以明文方式 , 余的7 行健 封裝
C 行解析, 中 指示 ( 5 所示)n 是否 行健 的值由上 的 信息 。 了 于 各 別出 中封裝的 是否已 ,被 各可以 以下方式在其 各的 中5 明文
中的保留字 中的 (1 8) 比特作力明文 , 例 , 將明文 的值 1表示明文 的 , 將明文
0表示 的
2)將 索引 的比特 1至比特 7 (即 2 至 8 比特,0 WA 中未使用的比特位置) 中的 2 2 7) 比特作力明文
, 明文 的值大于0 表示明文 的 , 明文 的值等于0 表示 的 需要注意的是, 索引 的比特0 羊 索引或
索引或 同 索引占用的比特。
5 3) 在以上位置 明文 以外, 由于P ( 分組 ) 在明文 使用, 因此明文 也可以 在P 的位置, P 的值 1 表示 的 , P 的值 0 表示 的 (按照WA 的規定, 在 中將P 的值作力 V使用 , 的值不 0和1)
405 各中的 P 羊 接收到封裝有 信息 的 , 其中封裝的 信息 是否已 果已
, 則 將 信息 控制和分析 分析和 , 果未 , 則直接將 信息 控制和分析 分析和 。
本步驟中, 各除了 明文 是否 明文 的 P 外, 近可以 解析 P 中封裝的 的格式
是否 明文 的 例 , P 的值是否 , 果不 則 P , 而判定 不是明文 的 。
本 的基本原理, 上 近可以有多 方式, 例 ( )在多 各 同 各 , 多 各中 可以有 台作力主 各 各 步驟201 的 和
, 羊 和 , 將 安全的 往 (例 , 通 直接的物理連接) 各 在 神情況下,
各可以 命令指示 各使用 信息 行 健 , 各和 各使用
信息 行解 。 了 集中控制, 各 使用羊 命 令 行健 各也 使用羊 接收到的 行解 。
( ) 各可以在 中 命令指示 各在 和羊 同 切換 各中的 信息 接收到 指示 ,可以 的 指示WP 羊 使用 型的 。
( ) 需要注意的是, 由于 各 的 命令 了 的 , 般情況下, 果不能 命令 , 即使 到 所有 信息 , 也很 了解 的 。 因此, 在某些 安全性要求 不高的 下, 可以 所有的 信息 文和 都 明文 方式封裝和 。在 神情況下 各的 P 羊 可以
( ) 的解析, 以 其中的 指示 是否 。
上 , 在 各上 用本 的部分 / 方法 , 可 以 大地降低 各的 荷, 提高 結果的 。
示意 統包含 各、 各。
各中 置有 控制和分析 、 WA 通信 (可以 WA 通信 ) WA 通信 中包含 WA 羊 (可以 WA 羊 )和 P 羊 (可以 第 P 羊 ) 。
各中 置有 、 信息 、 WA 通信 (可以 第二 WA 通信 ) 第二 WA 通信 中包含 WA 羊 (可以 第二W 羊 )和 P 羊 (可以 第二 P 羊 ) 。 控制和分析 WA 通信 向 各 命令 , 以 各中的 ,
, 最終 控制 WA 通信 接收 各 的 文和 信息 , 的內容 相 的 (例 , 重新 命令 等) , 信息 文中包含的 信 息 分析和 。
WA 羊 第二WA 羊 交互, 完成WA 的 和 , 將 生成的 第 P 羊 。 WP 羊 接收 控制和分析 的 命令 , 將 行健 封裝在 中 各 接收 各 的 , 其中封裝的 信息 或 是否已
, 果已 , 則 將 信息 或 控制和分析 分析和 , 果未 , 則 直接將 信息 或 控制和分析 分析和 。 信息 第二W 1通信 接收 各 命令, 命令 ( ) , 的 第二W 1通信 向 各返 相 的
, 生成的 信息, 將 信息封裝在 信 息 文中 第二W 1通信 各。 第二WA 羊 WA 羊 交互, 完成WA 的 和 , 將 生成的 第二 P 羊 。 第二 P 羊 接收 信息 的 信息 文和 ,將部分 以明文方式封裝在 中 各,將 另 部分 行健 封裝在 中 各 接收 各 的 , 其中封裝的 命令 行解 信 息 的 。
,第二 P 羊 近可以 步驟403和404 的策略 是否 文和 信息 行健 。
此外, 第二 P 羊 近 P 中的明文 。
本 結合特定 了 , 但是 于本領域的 木 東 說, 可以在不 本 的精神或 的情況下 修 和 。 的
, 本 提供 于 保密 的 各 方法及 統 降低 各和 各的 荷, 提高了 結果的 。

Claims

要 求 1、 于 保密 的通信 各 方法, 包括 主碉 各 各 同 保密 WA 的 和 , 在 中 得到
各使用 命令 , 將 封裝在 控制 羊 中,通 各, 以 控制
,被 各將 信息 封裝在 中, 各, 各使用 信息 文中的 信息 分析 其中, 被 各將至少 介 信息 文采 明文方式封裝在 中 各。
2、 要求 1 的方法, 其中 所迷 包含 羊 和
各 各 得到 , 方法近包括 各將 各
在主 各使用 命令 密的步驟中, 各使用 羊 命令 在 各將 信息 封裝在 P 中, 各的步 驟中, 被 各使用 至少 介 信息
, 將 封裝在 中 各和 各
在主 各使用 信息 文中的 信息 分析的步驟中, 各使用 信息 行解 方法近包括 碉 各使用
息 行解 。
6 8 00 245
3、 要求 1或2 的方法, 其中 在主 各 命令 , 各 , 被 各將 信息 各 前, 方法近包括 被碉 各將 封裝在 中, 各, 以告 各已收到 的 命令 其中, 各 明文方式將 封裝在 中 各, 或者, 使用
, 再將 封裝在 中 各。
4、 要求3 的方法, 其中 在 各將 封裝在 P 中的步驟中, 被 各將所有 都 明文方式封裝在 中 或 各 前的 或 明文方式, 封裝在 或
各 的 行解析, 中的
、 或 明文方式, 封裝在 中。
5、 要求 1或2 的方法, 其中 在被 各將 信息 封裝在 P 中步驟中, 被 各將所有 信息 都 明文方式封裝在 中 或 各 前的 信息 或 明文方式, 封裝在 或
各 信息 的 行解析, 中的 指 示 、 或 明文方式, 封裝在 中。
6、 要求 1或2 的方法, 其中 所迷 各 的 P 中包含明文 , 于表示
中的 信息 是否 明文方式封裝。
7、 要求6 的方法, 其中 在 各將 信息 封裝在 P 中 的步驟中, 將 的保留字 中的 比特作力 明文 或 將 的 索引 中的 2 至 8 比特中的 2 比特 作力所述明文
其中, g 8, g 2 7
8、 要求6 的方法, 其中
在 各將 信息 封裝在 P 中 的步驟中,將 的 分組 作力 明文 , 明文 的值 1 表示以 息 封裝在 明文 的 值 0 表示以 息 封裝在 中。
9、 于 保密 的 各,包含 、 信息 、 WA 羊元和 保密 P 羊 其中
所 WA 羊 和 各交互完成WA 的 和
, 將在 中 生成的 P 羊 P 羊 接收 各 的 ,使用
其中封裝的 命令 行解 , 將 命令
信息 信息 命令 文中的 命令 生成的 信息, 將 信息封裝在 信息 文中 P 羊
P 羊 近 信息 的至少 介 信息 文采 明文方式封裝在 中 各。
10、 要求9 的 各, 其中
P 羊 近 將 信息 的所有 信息 都 明文方式封裝在 中 各 或 將 信息 前 的 信息 支使用 、 或 明文方式封裝在 中 各 或 信息 的 信息 的 行解析, 中的 指示 支使用 、或 明文方式封裝在 中 各。
11、 要求9或 10 的 各, 其中
所迷 P 羊 近 在其 的 中 明文 , 于表示 中的 信息 是否 明文方式封裝。
12、 于 保密 的通信 各 統, 統 各和 各 各中 置有 控制和分析 、 第 元 WA 羊元和第 元 保密 P 羊 各中 置有 、 信息 、 第二 WA 羊元和第二 P 羊 其中
所迷 WA 羊 和第二WA羊 交互完成WA 的 和 , 將在 中 生成的 第 P 羊
第二WA 羊 和第 WA羊 交互完成WA 的 和 , 將在 中 生成的 第二 P 羊 控制和分析 第 P 羊 向 各 命令 , 以 控制
WP 羊 使用 控制和分析 的 命令 , 將 封裝在 中
第二 P 羊 接收 WP 羊 的 P , 使用 其中封裝的 命令 行解 , 將 命令 信息 信息 命令 文中的 命令 生成的 信息, 將 信息封裝在 信息 文中 第二 P 羊
第二 P 羊 近 信息 的至少 介 信息 文采 明文方式封裝在 中 各
WP 羊 近 接收 第二 P 羊 的 , 其中封裝的 信息 是否已 , 果已 , 則使用 將 、或以明文方式封裝在所 P 中 的 信息 所述 控制和分析
控制和分析 近 接收到的 信息 文中的 信息 分析。
13、 要求 12所述的 統, 其中
所迷第二 P 羊 近 將 信息 的所有 信息 都 明文方式封裝在 中 各 或
將 信息 前 的 信息 支使用
、或 明文方式封裝在 P 中 各 或
信息 的 信息 的 行解析, 中的 指示 支使用所述 、或 明文方式封裝在 中 各。
14、 要求 12或 13 的 統, 其中
所 第二 P 羊 近 在其 的 中 明文 , 于表示 中的 信息 是否 明文方式封裝。
15、 要求 14所述的方法, 其特 在于,
第二 P 羊 近 的保留字 中的 比特作力 明文 或將 的 索引 中的 2 至 8 比 特中的 2 比特作力 明文 或將 的 分組
作力 明文
其中, g 8, g 2 7
PCT/CN2010/072192 2009-06-12 2010-04-26 一种基于无线局域网保密基础结构的设备调试方法及系统 WO2010142170A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200910203766.9 2009-06-12
CN2009102037669A CN101656962B (zh) 2009-06-12 2009-06-12 一种基于无线局域网保密基础结构的设备调试方法及系统

Publications (1)

Publication Number Publication Date
WO2010142170A1 true WO2010142170A1 (zh) 2010-12-16

Family

ID=41710991

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2010/072192 WO2010142170A1 (zh) 2009-06-12 2010-04-26 一种基于无线局域网保密基础结构的设备调试方法及系统

Country Status (2)

Country Link
CN (1) CN101656962B (zh)
WO (1) WO2010142170A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9053343B1 (en) * 2012-11-14 2015-06-09 Amazon Technologies, Inc. Token-based debugging of access control policies
US10225152B1 (en) 2013-09-30 2019-03-05 Amazon Technologies, Inc. Access control policy evaluation and remediation
US10320624B1 (en) 2013-09-30 2019-06-11 Amazon Technologies, Inc. Access control policy simulation and testing

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101656962B (zh) * 2009-06-12 2011-12-07 中兴通讯股份有限公司 一种基于无线局域网保密基础结构的设备调试方法及系统
CN101986726B (zh) * 2010-10-25 2012-11-07 西安西电捷通无线网络通信股份有限公司 一种基于wapi的管理帧保护方法
CN102299809A (zh) * 2011-09-16 2011-12-28 迈奔灵动科技(北京)有限公司 一种基于ip组播技术的无线连接方法及系统
DE102012220784A1 (de) * 2012-11-14 2014-05-15 Robert Bosch Gmbh Verfahren zum Übertragen von Datenpaketen zwischen zwei Kommunikationsmodulen und Kommunikationsmodul zum Senden von Datenpaketen sowie Kommunikationsmodul zum Empfangen von Datenpaketen
GB2518469B (en) * 2014-04-02 2016-03-16 Photonstar Led Ltd Wireless nodes with security key
CN106254098B (zh) * 2016-07-22 2020-02-21 纳瓦电子(上海)有限公司 一种调试数据采集方法、系统以及嵌入式无线系统
CN110457171A (zh) * 2019-08-08 2019-11-15 浙江大华技术股份有限公司 一种嵌入式设备调试方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1700649A (zh) * 2004-05-17 2005-11-23 华为技术有限公司 一种基于无线局域网鉴别与保密基础结构证书的计费方法
CN1744540A (zh) * 2004-09-02 2006-03-08 北京握奇数据系统有限公司 一种实现无线局域网接入的方法
CN101079891A (zh) * 2007-06-15 2007-11-28 清华大学 基于无线局域网安全标准wapi的无线交换网络重认证方法
CN101656962A (zh) * 2009-06-12 2010-02-24 中兴通讯股份有限公司 一种基于无线局域网保密基础结构的设备调试方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101114906B (zh) * 2006-07-26 2010-08-18 北京中电华大电子设计有限责任公司 802.11芯片中管理wpi密钥的方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1700649A (zh) * 2004-05-17 2005-11-23 华为技术有限公司 一种基于无线局域网鉴别与保密基础结构证书的计费方法
CN1744540A (zh) * 2004-09-02 2006-03-08 北京握奇数据系统有限公司 一种实现无线局域网接入的方法
CN101079891A (zh) * 2007-06-15 2007-11-28 清华大学 基于无线局域网安全标准wapi的无线交换网络重认证方法
CN101656962A (zh) * 2009-06-12 2010-02-24 中兴通讯股份有限公司 一种基于无线局域网保密基础结构的设备调试方法及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9053343B1 (en) * 2012-11-14 2015-06-09 Amazon Technologies, Inc. Token-based debugging of access control policies
US10225152B1 (en) 2013-09-30 2019-03-05 Amazon Technologies, Inc. Access control policy evaluation and remediation
US10320624B1 (en) 2013-09-30 2019-06-11 Amazon Technologies, Inc. Access control policy simulation and testing
US11361063B2 (en) 2013-09-30 2022-06-14 Amazon Technologies, Inc. Access control policy simulation and testing
US11924247B1 (en) 2013-09-30 2024-03-05 Amazon Technologies, Inc. Access control policy simulation and testing

Also Published As

Publication number Publication date
CN101656962B (zh) 2011-12-07
CN101656962A (zh) 2010-02-24

Similar Documents

Publication Publication Date Title
WO2010142170A1 (zh) 一种基于无线局域网保密基础结构的设备调试方法及系统
CN106790420B (zh) 一种多会话通道建立方法和系统
CN109710533A (zh) 一种接口测试方法、装置及服务器
CN107888488A (zh) 智能网关及其方法
CN103957580B (zh) 一种用于智能硬件的wifi快速组网配对方法及模块
CN108664395A (zh) 应用程序测试方法、装置、设备及存储介质
CN111262823B (zh) 一种安全网关及其数据处理方法
CN113132417A (zh) 一种多协议转换加密工业智能网关及其运行方法
CN109714360A (zh) 一种智能网关及网关通信处理方法
CN110213247A (zh) 一种提高推送信息安全性的方法及系统
CN101588366A (zh) 基于SaaS接入企业信息系统的系统和方法
CN109639703A (zh) 一种基于b/s架构的电台遥控方法及系统
KR20080039153A (ko) 이동통신 단말기와 블루투스 장치 간 페어링 방법과 이를위한 이동통신 단말기 및 시스템
CN100546261C (zh) 无线局域网测试的方法及系统
CN114500351A (zh) 网络性能测试方法、装置、设备及存储介质
JP6393475B2 (ja) 通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム
CN111277594B (zh) 一种适用于网络加密认证环境的配电主站测试系统及方法
CN106453327A (zh) 登录需认证身份的计算机应用的方法及移动终端
CN108337083A (zh) 自动化测试过程中生成密钥的方法及装置
CN114363427A (zh) 一种基于浏览器实时获取主机设备信息的方法
CN115085953A (zh) 一种内网访问方法、装置、设备及计算机可读存储介质
Kreider et al. Open borders for system-on-a-chip buses: A wire format for connecting large physics controls
CN113691533B (zh) 一种路由器能力接口的聚合方法及系统
CN205847290U (zh) 一种节约资源的上网系统
CN106331568B (zh) 一种即时通讯方法、系统及移动终端

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10785683

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 10785683

Country of ref document: EP

Kind code of ref document: A1