CN101616412A - 无线局域网中管理帧的校验方法和设备 - Google Patents
无线局域网中管理帧的校验方法和设备 Download PDFInfo
- Publication number
- CN101616412A CN101616412A CN200910162177A CN200910162177A CN101616412A CN 101616412 A CN101616412 A CN 101616412A CN 200910162177 A CN200910162177 A CN 200910162177A CN 200910162177 A CN200910162177 A CN 200910162177A CN 101616412 A CN101616412 A CN 101616412A
- Authority
- CN
- China
- Prior art keywords
- management frames
- mic
- information
- described management
- frames
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线局域网中管理帧的校验方法和设备。该方法包括:接收到管理帧时,判断所述管理帧中是否携带信息完整性校验MIC信息;携带MIC信息时,利用预先配置的密钥对所述管理帧中除所述MIC信息的部分进行信息完整性校验,得到MIC校验值;所述MIC校验值与所述管理帧中携带的MIC信息相同时,判断所述管理帧合法,否则判断所述管理帧非法。本发明中,通过在管理帧中添加MIC信息,使得管理帧的接收方能够对接收到的管理帧的合法性进行判断,避免了基于管理帧的欺骗攻击。
Description
技术领域
本发明涉及通讯领域,尤其涉及一种无线局域网中管理帧的校验方法和设备。
背景技术
现有的WLAN(Wireless Local Area Network,无线局域网)中,用户(Client)在接入(Access Point,接入点)AP时,如图1所示,首先需要进行主动/被动扫描,在通过认证(Authentication)和关联(Association)两个过程后才能和AP建立连接。
其中,认证过程是为了防止非法用户接入,需要在用户和AP之间建立认证,当用户通过指定SSID(Service Set Identifier,服务集标识)选择无线网络并向AP发送认证请求(Authentication Request),认证机制包括开放***认证和共享密钥认证两种。只有通过认证后才能进入关联阶段。关联阶段中,用户向AP发送关联请求帧(Association Request)。AP将用户信息添加到数据库,向用户回复关联响应(Association Response)。用户每次只可以关联到一个AP上,并且关联总是由用户发起。
上述认证请求帧、认证响应帧、关联请求帧以及关联响应帧都属于WLAN中的管理帧,除了上述几种类型外,管理帧还包括解除认证帧(Deauthentication)以及解除关联(Disassociation)帧等。
其中,解除认证帧用于中断已经建立的认证关系。如图2所示,AP通过发送解除认证帧来将用户从无线***中清除,用户也可以主动发送解除认证(Deauthentication)帧,解除认证帧可以是广播帧或单播帧。而解除关联帧用来终结关联关系,解除关联帧可以是广播帧或单播帧。解除认证帧和解除关联帧除了MAC(Medium Access Control,媒体接入控制)头外,均只包含一固定字段Reason Code(原因码),如图3示。其中,Frame Control位彼此不同,用于表示不同类型的管理帧拥有的不同的子类型。当解除连接和解除认证帧为单播帧时,当目的地址DA(Destination Address)等于某个用户的MAC地址;为广播帧时:目的地址(DA)等于全F。
现有技术中存在的问题在于:现有的WLAN中存在一种欺骗(Spoofing)攻击,这种攻击的潜在攻击者将以其他设备的名义发送管理帧作为攻击报文。例如:通过发送欺骗的解除认证帧会导致用户下线。以图3所示的场景为例,攻击者以AP的身份向用户或者以用户的身份向AP发送解除认证帧,都会导致用户和AP之间的连接中断。
发明内容
本发明提供了一种无线局域网中管理帧的校验方法和设备,用于完善无线局域网中的管理帧校验机制,防止基于管理帧的欺骗攻击。
本发明提供了一种无线局域网中管理帧的校验方法,包括:
接收到管理帧时,判断所述管理帧中是否携带信息完整性校验MIC信息;
携带MIC信息时,利用预先配置的密钥对所述管理帧中除所述MIC信息的部分进行信息完整性校验,得到MIC校验值;
所述MIC校验值与所述管理帧中携带的MIC信息相同时,判断所述管理帧合法,否则判断所述管理帧非法。
其中,还包括:所述管理帧中未携带MIC信息时,判断所述管理帧非法。
其中,所述MIC信息位于所述管理帧中的MIC字段。
其中,还包括:
需要发送管理帧时,利用预先配置的密钥对所述待发送的管理帧进行信息完整性校验,将校验结果作为MIC信息添加到所述管理帧中;
发送所述生成的添加了MIC信息的管理帧。。
其中,所述管理帧为单播管理帧时,所述预先配置的密钥为组临时密钥GTK;所述管理帧为组播管理帧时,所述预先配置的密钥为成对临时密钥PTK。
本发明还提供一种无线局域网中的设备,包括:
管理帧接收单元,用于接收到管理帧;
MIC信息判断单元,用于判断所述管理帧中是否携带信息完整性校验MIC信息;
MIC校验单元,用于当所述MIC信息判断单元判断所述管理帧中携带MIC信息时,利用预先配置的密钥对所述管理帧中除所述MIC信息的部分进行信息完整性校验,得到MIC校验值;
合法性判断单元,用于当所述MIC校验单元获取的MIC校验值与所述管理帧中携带的MIC信息相同时,判断所述管理帧合法,否则判断所述管理帧非法。
其中,所述MIC信息判断单元,还用于当判断所述管理帧中未携带MIC信息时,判断所述管理帧非法。
其中,所述MIC信息位于所述管理帧中的MIC字段。
其中,还包括:
管理帧生成单元,用于需要发送管理帧时,利用预先配置的密钥对所述待发送的管理帧进行信息完整性校验,将校验结果作为MIC信息添加到所述管理帧中;
管理帧发送单元,用于发送所述管理帧生成单元生成的添加了MIC信息的管理帧。
其中,还包括:
密钥存储单元,用于存储组临时密钥GTK和成对临时密钥PTK,当所述管理帧为单播管理帧时,将所述GTK提供给所述MIC校验单元和管理帧生成单元;当所述管理帧为组播管理帧时,将所述PTK提供给所述MIC校验单元和管理帧生成单元。
与现有技术相比,本发明具有以下优点:
本发明中,通过在管理帧中添加MIC信息,使得管理帧的接收方能够对接收到的管理帧的合法性进行判断,避免了基于管理帧的欺骗攻击。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术中用户终端通过认证和关联两个过程和AP建立连接的流程图;
图2是现有技术中解除认证帧的发送示意图;
图3是现有技术中解除关联帧和解除认证帧的结构示意图;
图4是现有技术中基于解除认证帧的攻击示意图;
图5是本发明中提供的无线局域网中管理帧的校验方法流程图;
图6是本发明中使用的成对临时密钥体系的示意图;
图7是本发明中使用的组临时密钥体系的示意图;
图8是本发明中解除关联帧和解除认证帧的结构示意图;
图9是本发明应用场景中管理帧的校验方法流程图;
图10是本发明中提供的无线局域网中的设备的结构示意图;
图11是本发明中提供的无线局域网中的设备的另一结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明中提供了一种无线局域网中管理帧的校验方法,如图5所示,包括:
步骤s501、接收到管理帧时,判断管理帧中是否携带信息完整性校验MIC信息。
步骤s502、携带MIC信息时,利用预先配置的密钥对管理帧中除MIC信息的部分进行信息完整性校验,得到MIC校验值。
步骤s503、MIC校验值与管理帧中携带的MIC信息相同时,判断管理帧合法,否则判断管理帧非法。
本发明中,发送方在发送管理帧时,通过预先配置的密钥对待发送的管理帧进行信息完整性校验,将校验得到的MIC(Message Integrity Check,信息完整性校验)信息添加到管理帧中项接收方发送。接收方在接收到发送方发送的管理帧时,对管理帧中除MIC信息之外的部分根据预先配置的密钥进行信息完整性校验,将校验得到的MIC信息与管理帧中之前携带的MIC信息进行比较,比较结果为一致时,判断该管理帧合法并进行处理,否则判断该管理帧非法,丢弃该管理帧。
本发明中,发送方和接收方配置有相同的密钥。以下对发送方和接收方中配置的密钥进行介绍。
通常,用户在通过认证和关联两个过程后还要进行用户级的认证,例如RSN(Robust Security Network,强健安全网络)/WPA(WiFi Protected Access,WiFi保护访问)+1X、RSN/WPA+PSK等。在用户级的认证的完成后,AP和用户都会各自拥有成对临时密钥PTK以及组临时密钥GTK(Group TransientKey)。
其中,成对临时密钥PTK(Pairwise Transient Key)体系如图6所示,成对临时密钥PTK是通过伪随机函数将256位的成对主密钥PMK(PairwiseMaster Key)展开得到的,在RSN/WPA+PSK中,成对主密钥是预先配置好的。在使用RSN/WPA+1X的情况下,主密钥由RADIUS(RemoteAuthentication Dial In User Service,远端用拨入验证服务)服务器计算而得,不同用户的PTK彼此不相同。不管是采用TKIP或CCMP哪一种加密方式的PTK,其中都会有128位的临时密钥TK(Temporal Key)。本发明中,TK用来加密AP和用户之间的单播数据帧。
其中,组临时密钥GTK(Group Transient Key)体系如图7所示,组临时密钥GTK是通过伪随机函数将128位的组主密钥GMK(Group Master Key)展开得到的,接入同一个BSS的所有用户拥有相同的GTK。不管是采用TKIP或CCMP哪一种加密方式的GTK,其中都会有128位的临时密钥GTK。本发明中,GTK用来加密AP和用户之间的广播数据帧。
拥有正确PTK和GTK的设备被认为是合法且安全的,如果发送者利用PTK和GTK分别对单播和广播的管理帧(如解除关联帧或解除认证帧)进行MIC校验,并将校验后的MIC信息填写到管理帧中,那么接收者在接收到管理帧后就可以使用自己的PTK和GTK来判断该管理帧是来自合法的设备还是欺骗攻击者。为此,本发明中需要在管理帧中增加一个长度为16字节的MIC字段。以MIC字段添加在管理帧的末尾为例,其结构示意图如图8所示,
以下结合一个具体的应用场景,描述本发明中管理帧的的校验方法的具体实施方式。其中以管理帧为解除关联帧或解除认证帧为例进行说明。如图9所示,包括以下步骤:
步骤s901、发送者根据预先配置的密钥,对待发送的解除关联帧或解除认证帧进行信息完整性校验,将校验结果添加到解除关联帧或解除认证帧的MIC字段。
具体的,发送者如果要发送一个单播的解除关联帧或解除认证帧,则在填写完解除关联帧或解除认证帧中必要的字段后,先将MIC字段填为全0,然后使用PTK中的TK对整个帧进行信息完整性校验,并将校验值填入MIC字段。
发送者如果要发送一个广播的解除关联帧或解除认证帧,在填写完解除关联帧或解除认证帧中必要的字段后,先将MIC字段填为全0,然后使用GTK中的GTK对整个帧进行信息完整性校验,并将校验值填入MIC字段。
步骤s902、发送者发送携带MIC字段的解除关联帧或解除认证帧。
步骤s903、接收者根据预先配置的密钥,对接收到的解除关联帧或解除认证帧进行校验并处理。
具体的,接收者在接收到一个单播的解除关联帧或解除认证帧后,首先读取MIC字段并保存为MICframe,然后将MIC字段填为全0,并使用自己PTK中的TK对整个帧进行信息完整性校验,得到校验值MIClocal。如果MIClocal与MICframe相等,则处理该帧,否则丢弃。
接收者在接收到一个广播的解除关联帧或解除认证帧后,首先读取MIC字段并保存为MICframe,然后将MIC字段填为全0,并使用自己GTK中的Grouptemporalkey对整个帧进行信息完整性校验,得到校验值MIClocal。如果MIClocal与MICframe相等,则处理该帧,否则丢弃。
需要说明的,上述流程中描述了发送者对携带MIC字段的管理帧进行处理的方法。对于接收到的未携带MIC字段的管理帧,接收者可以根据预设的策略进行相应的处理,例如当接收到的管理帧中未携带MIC信息时,直接判断该管理帧非法,并进行丢弃。
通过使用本发明提供的方法,在管理帧中添加MIC信息,使得管理帧的接收方能够对接收到的管理帧的合法性进行判断,避免了基于管理帧的欺骗攻击。
本发明还提供了一种无线局域网中的设备,如图10所示,包括:
管理帧接收单元10,用于接收到管理帧;
MIC信息判断单元20,用于判断管理帧中是否携带信息完整性校验MIC信息;还用于当判断管理帧中未携带MIC信息时,判断管理帧非法。其中,MIC信息位于管理帧中的MIC字段。
MIC校验单元30,用于当MIC信息判断单元20判断管理帧中携带MIC信息时,利用预先配置的密钥对管理帧中除MIC信息的部分进行信息完整性校验,得到MIC校验值;
合法性判断单元40,用于当MIC校验单元30获取的MIC校验值与管理帧中携带的MIC信息相同时,判断管理帧合法,否则判断管理帧非法。
如图11所示,本发明中提供的无线局域网中的设备中,还可以包括:
管理帧生成单元50,用于需要发送管理帧时,利用预先配置的密钥对待发送的管理帧进行信息完整性校验,将校验结果作为MIC信息添加到管理帧中;
管理帧发送单元60,用于发送管理帧生成单元生成的添加了MIC信息的管理帧。
密钥存储单元70,用于存储组临时密钥GTK和成对临时密钥PTK,当管理帧为单播管理帧时,将GTK提供给MIC校验单元30和管理帧生成单元50;当管理帧为组播管理帧时,将PTK提供给MIC校验单元30和管理帧生成单元50。
通过使用本发明提供的设备,在管理帧中添加MIC信息,使得管理帧的接收方能够对接收到的管理帧的合法性进行判断,避免了基于管理帧的欺骗攻击。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的单元或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的单元可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的单元可以合并为一个单元,也可以进一步拆分成多个子单元。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
Claims (10)
1、一种无线局域网中管理帧的校验方法,其特征在于,包括:
接收到管理帧时,判断所述管理帧中是否携带信息完整性校验MIC信息;
携带MIC信息时,利用预先配置的密钥对所述管理帧中除所述MIC信息的部分进行信息完整性校验,得到MIC校验值;
所述MIC校验值与所述管理帧中携带的MIC信息相同时,判断所述管理帧合法,否则判断所述管理帧非法。
2、如权利要求1所述的校验方法,其特征在于,还包括:所述管理帧中未携带MIC信息时,判断所述管理帧非法。
3、如权利要求1或2所述的校验方法,其特征在于,所述MIC信息位于所述管理帧中的MIC字段。
4、如权利要求1所述的方法,其特征在于,还包括:
需要发送管理帧时,利用预先配置的密钥对所述待发送的管理帧进行信息完整性校验,将校验结果作为MIC信息添加到所述管理帧中;
发送所述生成的添加了MIC信息的管理帧。
5、如权利要求1或4所述的校验方法,其特征在于,所述管理帧为单播管理帧时,所述预先配置的密钥为组临时密钥GTK;所述管理帧为组播管理帧时,所述预先配置的密钥为成对临时密钥PTK。
6、一种无线局域网中的设备,其特征在于,包括:
管理帧接收单元,用于接收到管理帧;
MIC信息判断单元,用于判断所述管理帧中是否携带信息完整性校验MIC信息;
MIC校验单元,用于当所述MIC信息判断单元判断所述管理帧中携带MIC信息时,利用预先配置的密钥对所述管理帧中除所述MIC信息的部分进行信息完整性校验,得到MIC校验值;
合法性判断单元,用于当所述MIC校验单元获取的MIC校验值与所述管理帧中携带的MIC信息相同时,判断所述管理帧合法,否则判断所述管理帧非法。
7、如权利要求6所述的设备,其特征在于,所述MIC信息判断单元,还用于当判断所述管理帧中未携带MIC信息时,判断所述管理帧非法。
8、如权利要求6或7所述的设备,其特征在于,所述MIC信息位于所述管理帧中的MIC字段。
9、如权利要求6所述的设备,其特征在于,还包括:
管理帧生成单元,用于需要发送管理帧时,利用预先配置的密钥对所述待发送的管理帧进行信息完整性校验,将校验结果作为MIC信息添加到所述管理帧中;
管理帧发送单元,用于发送所述管理帧生成单元生成的添加了MIC信息的管理帧。
10、如权利要求6或9所述的设备,其特征在于,还包括:
密钥存储单元,用于存储组临时密钥GTK和成对临时密钥PTK,当所述管理帧为单播管理帧时,将所述GTK提供给所述MIC校验单元和管理帧生成单元;当所述管理帧为组播管理帧时,将所述PTK提供给所述MIC校验单元和管理帧生成单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910162177A CN101616412A (zh) | 2009-08-07 | 2009-08-07 | 无线局域网中管理帧的校验方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910162177A CN101616412A (zh) | 2009-08-07 | 2009-08-07 | 无线局域网中管理帧的校验方法和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101616412A true CN101616412A (zh) | 2009-12-30 |
Family
ID=41495742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910162177A Pending CN101616412A (zh) | 2009-08-07 | 2009-08-07 | 无线局域网中管理帧的校验方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101616412A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860570A (zh) * | 2010-06-10 | 2010-10-13 | 中兴通讯股份有限公司 | 一种备份和恢复移动终端用户数据的方法及*** |
| CN102013976A (zh) * | 2010-12-20 | 2011-04-13 | 西安西电捷通无线网络通信股份有限公司 | 一种密钥管理方法及*** |
| CN104350703A (zh) * | 2012-06-04 | 2015-02-11 | 西门子公司 | 消息的安全传输 |
| CN104486717A (zh) * | 2014-12-10 | 2015-04-01 | 宇龙计算机通信科技(深圳)有限公司 | 移动管理装置、移动终端、受控参数的传输***及方法 |
| CN105229966A (zh) * | 2013-05-24 | 2016-01-06 | 高通股份有限公司 | 用于具有消息认证的广播wlan消息的***和方法 |
| CN105471879A (zh) * | 2015-12-04 | 2016-04-06 | 三明学院 | 基于粗糙集的新型防无线解除关联帧DoS攻击方法 |
| CN105792291A (zh) * | 2014-12-23 | 2016-07-20 | 华为技术有限公司 | 一种信道切换的方法以及无线接入设备 |
| CN105828330A (zh) * | 2015-01-07 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种接入方法及装置 |
| CN106231598A (zh) * | 2016-07-28 | 2016-12-14 | 北京坤腾畅联科技有限公司 | 基于帧检测的无线网络攻击免疫方法和终端设备 |
| CN107425961A (zh) * | 2011-09-12 | 2017-12-01 | 高通股份有限公司 | 执行链路建立和认证的***和方法 |
| CN113613245A (zh) * | 2021-08-19 | 2021-11-05 | 支付宝(杭州)信息技术有限公司 | 管理通信信道的方法和装置 |
| WO2022242761A1 (zh) * | 2021-05-20 | 2022-11-24 | 华为技术有限公司 | 数据传输方法、通信装置、计算机可读存储介质和芯片 |
| CN115550921A (zh) * | 2022-08-25 | 2022-12-30 | 深圳市深腾云服信息技术有限公司 | 无线网络接入方法、装置、设备及存储介质 |
-
2009
- 2009-08-07 CN CN200910162177A patent/CN101616412A/zh active Pending
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860570B (zh) * | 2010-06-10 | 2014-12-10 | 中兴通讯股份有限公司 | 一种备份和恢复移动终端用户数据的方法及*** |
| CN101860570A (zh) * | 2010-06-10 | 2010-10-13 | 中兴通讯股份有限公司 | 一种备份和恢复移动终端用户数据的方法及*** |
| CN102013976A (zh) * | 2010-12-20 | 2011-04-13 | 西安西电捷通无线网络通信股份有限公司 | 一种密钥管理方法及*** |
| CN102013976B (zh) * | 2010-12-20 | 2013-07-31 | 西安西电捷通无线网络通信股份有限公司 | 一种密钥管理方法及*** |
| CN107425961A (zh) * | 2011-09-12 | 2017-12-01 | 高通股份有限公司 | 执行链路建立和认证的***和方法 |
| CN107425961B (zh) * | 2011-09-12 | 2021-01-22 | 高通股份有限公司 | 执行链路建立和认证的***和方法 |
| CN104350703A (zh) * | 2012-06-04 | 2015-02-11 | 西门子公司 | 消息的安全传输 |
| CN104350703B (zh) * | 2012-06-04 | 2018-01-09 | 西门子公司 | 消息的安全传输 |
| CN105229966A (zh) * | 2013-05-24 | 2016-01-06 | 高通股份有限公司 | 用于具有消息认证的广播wlan消息的***和方法 |
| CN104486717A (zh) * | 2014-12-10 | 2015-04-01 | 宇龙计算机通信科技(深圳)有限公司 | 移动管理装置、移动终端、受控参数的传输***及方法 |
| CN104486717B (zh) * | 2014-12-10 | 2019-01-25 | 宇龙计算机通信科技(深圳)有限公司 | 移动管理装置、移动终端、受控参数的传输***及方法 |
| CN105792291B (zh) * | 2014-12-23 | 2019-05-28 | 华为技术有限公司 | 一种信道切换的方法以及无线接入设备 |
| CN105792291A (zh) * | 2014-12-23 | 2016-07-20 | 华为技术有限公司 | 一种信道切换的方法以及无线接入设备 |
| CN105828330A (zh) * | 2015-01-07 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种接入方法及装置 |
| CN105828330B (zh) * | 2015-01-07 | 2019-12-27 | 阿里巴巴集团控股有限公司 | 一种接入方法及装置 |
| CN105471879B (zh) * | 2015-12-04 | 2018-11-27 | 三明学院 | 基于粗糙集的新型防无线解除关联帧DoS攻击方法 |
| CN105471879A (zh) * | 2015-12-04 | 2016-04-06 | 三明学院 | 基于粗糙集的新型防无线解除关联帧DoS攻击方法 |
| CN106231598A (zh) * | 2016-07-28 | 2016-12-14 | 北京坤腾畅联科技有限公司 | 基于帧检测的无线网络攻击免疫方法和终端设备 |
| WO2022242761A1 (zh) * | 2021-05-20 | 2022-11-24 | 华为技术有限公司 | 数据传输方法、通信装置、计算机可读存储介质和芯片 |
| CN113613245A (zh) * | 2021-08-19 | 2021-11-05 | 支付宝(杭州)信息技术有限公司 | 管理通信信道的方法和装置 |
| CN115550921A (zh) * | 2022-08-25 | 2022-12-30 | 深圳市深腾云服信息技术有限公司 | 无线网络接入方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101616412A (zh) | 无线局域网中管理帧的校验方法和设备 | |
| US10412083B2 (en) | Dynamically generated SSID | |
| CN106664561B (zh) | 用于确保预关联服务发现安全的***和方法 | |
| US20200162913A1 (en) | Terminal authenticating method, apparatus, and system | |
| CN101371491B (zh) | 提供无线网状网络的方法和装置 | |
| JP5597676B2 (ja) | 鍵マテリアルの交換 | |
| JP3863852B2 (ja) | 無線環境におけるネットワークへのアクセス制御方法及びこれを記録した記録媒体 | |
| CN101926151B (zh) | 建立安全关联的方法和通信网络*** | |
| EP3364595A1 (en) | Key configuration method and key management center, and network element | |
| CN101610241B (zh) | 一种绑定认证的方法、***和装置 | |
| JP6504630B2 (ja) | Gprsシステム鍵強化方法、sgsnデバイス、ue、hlr/hss、およびgprsシステム | |
| CN102082665B (zh) | 一种eap认证中的标识认证方法、***和设备 | |
| CN102118387A (zh) | 无线通信装置与服务器之间的数据安全事务的***和方法 | |
| US20230076147A1 (en) | Method and apparatus for authenticating terminal, computer device and storage medium | |
| EP3146740B1 (en) | Cellular network authentication | |
| CN1941695B (zh) | 初始接入网络过程的密钥生成和分发的方法及*** | |
| CN103313242A (zh) | 密钥的验证方法及装置 | |
| Li et al. | Efficient authentication for fast handover in wireless mesh networks | |
| WO2011124051A1 (zh) | 终端鉴权方法及*** | |
| CN105141629A (zh) | 一种基于WPA/WPA2 PSK多密码提升公用Wi-Fi网络安全性的方法 | |
| US20080126455A1 (en) | Methods of protecting management frames exchanged between two wireless equipments, and of receiving and transmitting such frames, computer programs, and data media containing said computer programs | |
| EP2770767B1 (en) | Method, system, and related device for gsm security | |
| CN101282215A (zh) | 证书鉴别方法和设备 | |
| CN100499453C (zh) | 一种客户端认证的方法 | |
| CN110831000B (zh) | 一种安全接入方法、设备及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20091230 |