[go: up one dir, main page]

CN100581171C - 一种适合超宽带网络的握手协议方法 - Google Patents

一种适合超宽带网络的握手协议方法 Download PDF

Info

Publication number
CN100581171C
CN100581171C CN200810231654A CN200810231654A CN100581171C CN 100581171 C CN100581171 C CN 100581171C CN 200810231654 A CN200810231654 A CN 200810231654A CN 200810231654 A CN200810231654 A CN 200810231654A CN 100581171 C CN100581171 C CN 100581171C
Authority
CN
China
Prior art keywords
message
key
promoter
sign
mic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN200810231654A
Other languages
English (en)
Other versions
CN101388896A (zh
Inventor
赖晓龙
曹军
肖跃雷
铁满霞
黄振海
张变玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN200810231654A priority Critical patent/CN100581171C/zh
Publication of CN101388896A publication Critical patent/CN101388896A/zh
Application granted granted Critical
Publication of CN100581171C publication Critical patent/CN100581171C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种适合超宽带网络的握手协议方法,本发明所提供的适合超宽带网络的握手协议方法,响应者收到第1条消息后,如果主密钥标识MKID和PKID都是合法的,那么生成随机数R-Nonce并构造第2条消息发送给发起者,没有任何计算量,也就是说,即使攻击者伪造不同的第1条消息发送给响应者,响应者也不用消耗计算资源,从而使Dos攻击难以实现,安全性高。

Description

一种适合超宽带网络的握手协议方法
技术领域
本发明涉及一种适合超宽带网络的握手协议方法。
背景技术
ECMA368(欧洲电脑厂商协会,European Computer ManufacturersAssociation,ECMA)标准描述的是超宽带网络(Ultra Wideband)物理层和MAC层规范。超宽带网络是一种无载波通信技术,利用纳秒至微秒级的正弦波窄脉冲传输数据。ECMA368标准中设计了一种握手协议,用于建立超宽带网络设备之间的成对临时密钥PTK(Pairwise Temporal Key)。该握手协议为:
1)发起者向响应者发送消息1=MN||SC||PTKID||MKID||I-Nonce||PTK-MIC,其中消息序号MN=1,状态码SC=0,表示协议处于正常状态,成对临时密钥标识PTKID是发起者随机选取的值(不与本地存储的或正在进行的握手协议或成组临时密钥GTK(Group Temporal Key)分发协议中使用的临时密钥标识TKID(Temporal Key Identifier)相同),主密钥标识MKID是成对主密钥PMK的标志,I-Nonce是发起者产生的随机数,成对临时密钥消息完整性码PTK-MIC=0,表示没有计算成对临时密钥消息完整性码PTK-MIC;
2)响应者收到消息1后,若消息序号MN=1,状态码SC=0且成对临时密钥消息完整性码PTK-MIC=0不成立,则丢弃该消息,否则验证主密钥标识MKID是否为发起者和响应者预共享的成对主密钥PMK的标识;若不是,则丢弃该消息,否则验证是否存在使用该主密钥标识MKID正在执行的握手协议;若存在,则丢弃该消息并设置状态码SC=2(表示存在使用该主密钥标识MKID正在执行的握手协议)来向发起者报告协议状态,否则验证成对临时密钥标识PTKID;若成对临时密钥标识PTKID与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,则丢弃该消息并设置状态码SC=3(表示该成对临时密钥标识PTKID与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同)来向发起者报告协议状态,否则生成随机数R-Nonce并利用扩展函数对成对主密钥PMK,I-Nonce,R-Nonce,发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和密钥确认密钥KCK(KeyConfirmation Key),然后向发起者发送消息2=MN||SC||PTKID||MKID||R-Nonce||PTK-MIC,其中消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息1中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息2(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC(MessageIntegrity Code);
3)发起者收到消息2后,若消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息1中的对应值不成立,则丢弃该消息,否则利用扩展函数对成对主密钥PMK,I-Nonce,R-Nonce,发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和密钥确认密钥KCK,然后利用本地密钥确认密钥KCK重新计算消息2(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息2中的成对临时密钥消息完整性码PTK-MIC进行比较;若两者不相同,则丢弃该消息并设置状态码SC=1(表示安全验证不通过)来向响应者报告协议状态,否则向响应者发送消息3=MN||SC||PTKID||MKID||I-Nonce||PTK-MIC,其中消息序号MN=3,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息2中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息3(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC;
4)响应者收到消息3后,若消息序号MN=3,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息2中的对应值不成立,则丢弃该消息,否则利用本地密钥确认密钥KCK重新计算消息3(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息3中的成对临时密钥消息完整性码PTK-MIC进行比较;若两者不相同,则丢弃该消息并设置状态码SC=1(表示安全验证不通过)来向响应者报告协议状态,否则向发起者发送消息4=MN||SC||PTKID||MKID||R-Nonce||PTK-MIC,其中消息序号MN=4,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息3中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息4(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC;
5)发起者收到消息4后,若消息序号MN=4,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息3中的对应值不成立,则丢弃该消息,否则利用本地密钥确认密钥KCK重新计算消息4(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息4中的成对临时密钥消息完整性码PTK-MIC进行比较;若两者不相同,则丢弃该消息并中止该握手协议,否则发起者和响应者成功完成了握手协议,各自获得了相应的成对临时密钥PTK和密钥确认密钥KCK。
从上面所述的握手协议,可以发现:攻击者可以冒充发起者发送不同的消息1=MN||SC||PTKID||MKID||I-Nonce||PTK-MIC给响应者,其中消息序号MN=1,状态码SC=0,成对临时密钥标识PTKID是随机生成的,主密钥标识MKID是通过响应者信标帧或通过对响应者的探询获得的主密钥标识MKID,I-Nonce是随机生成的,成对临时密钥消息完整性码PTK-MIC=0。由于成对临时密钥标识PTKID的消息空间为224,碰撞的概率很小,主密钥标识MKID为合法的主密钥标识MKID,I-Nonce又不能被响应者校验,所以响应者接收攻击者的消息1并计算成对临时密钥PTK和密钥确认密钥KCK,然后计算消息2(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的成对临时密钥消息完整性码PTK-MIC,最后发送出消息2。这造成了很大的计算资源浪费,易构成Dos攻击。
发明内容
本发明为解决背景技术中存在的上述技术问题,而提供一种安全性高的适合超宽带网络的握手协议方法。
本发明的技术解决方案是:本发明为一种适合超宽带网络的握手协议方法,其特殊之处在于:该方法包括以下步骤:
1)发起者向响应者发送消息1,消息1包括MN||SC||PTKID||MKID,其中消息序号MN=1,状态码SC=0,成对临时密钥标识PTKID是发起者随机选取的值,不与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,主密钥标识MKID是成对主密钥PMK的标志;
2)响应者收到消息1后,若消息序号MN=1且状态码SC=0不成立,则丢弃该消息,若成立则验证主密钥标识MKID是否为发起者和响应者预共享的成对主密钥PMK的标识;若不是,则丢弃该消息,是则验证是否存在使用该主密钥标识MKID正在执行的握手协议;若存在,则丢弃该消息并设置状态码SC=2来向发起者报告协议状态,若不存在,则验证成对临时密钥标识PTKID;若成对临时密钥标识PTKID与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,则丢弃该消息并设置状态码SC=3来向发起者报告协议状态,若不相同,则生成随机数R-Nonce并向发起者发送消息2,消息2包括MN||SC||PTKID||MKID||R-Nonce,其中消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息1中的对应值相同;
3)发起者收到消息2后,若消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息1中的对应值不成立,则丢弃该消息,成立,则生成随机数I-Nonce并利用扩展函数对成对主密钥PMK,I-Nonce,R-Nonce,发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和本地密钥确认密钥KCK,然后向发起者发送消息3,消息3包括MN||SC||PTKID||MKID||I-Nonce||R-Nonce||PTK-MIC,其中消息序号MN=3,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息2中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息3(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC;
4)响应者收到消息3后,若消息序号MN=3,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息2中的对应值不成立,则丢弃该消息,成立,则首先利用扩展函数对成对主密钥PMK,I-Nonce,R-Nonce,发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和本地密钥确认密钥KCK,然后利用本地密钥确认密钥KCK重新计算消息3中(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息3中的成对临时密钥消息完整性码PTK-MIC进行比较;若两者不相同,则丢弃该消息并设置状态码SC=1来向发起者报告协议状态,否则向发起者发送消息4,消息4包括MN||SC||PTKID||MKID||I-Nonce||PTK-MIC,其中消息序号MN=4,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息3中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息4(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC;
5)发起者收到消息4后,若消息序号MN=4,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息3中的对应值不成立,则丢弃该消息,成立,则利用本地密钥确认密钥KCK重新计算消息4(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息4中的成对临时密钥消息完整性码PTK-MIC进行比较;若两者不相同,则丢弃该消息并中止该握手协议,相同,则发起者和响应者成功完成了握手协议,各自获得了相应的成对临时密钥PTK和本地密钥确认密钥KCK。
本发明提供的适合超宽带网络的握手协议方法,响应者收到第1条消息后,如果主密钥标识MKID和PKID都是合法的,那么生成随机数R-Nonce并构造第2条消息发送给发起者,没有任何计算量,也就是说,即使攻击者伪造不同的第1条消息发送给响应者,响应者也不用消耗计算资源,从而使Dos攻击难以实现,安全性高。
具体实施方式
本发明的具体实现方法如下:
1)发起者向响应者发送消息1,消息1包括MN||SC||PTKID||MKID,其中消息序号MN=1,状态码SC=0,成对临时密钥标识PTKID是发起者随机选取的值,不与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,主密钥标识MKID是成对主密钥PMK的标志;
2)响应者收到消息1后,若消息序号MN=1且状态码SC=0不成立,则丢弃该消息,若成立则验证主密钥标识MKID是否为发起者和响应者预共享的成对主密钥PMK的标识;若不是,则丢弃该消息,是则验证是否存在使用该主密钥标识MKID正在执行的握手协议;若存在,则丢弃该消息并设置状态码SC=2来向发起者报告协议状态,若不存在,则验证成对临时密钥标识PTKID;若成对临时密钥标识PTKID与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,则丢弃该消息并设置状态码SC=3来向发起者报告协议状态,若不相同,则生成随机数R-Nonce并向发起者发送消息2,消息2包括MN||SC||PTKID||MKID||R-Nonce,其中消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息1中的对应值相同;
3)发起者收到消息2后,若消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息1中的对应值不成立,则丢弃该消息,成立,则生成随机数I-Nonce并利用扩展函数对成对主密钥PMK,I-Nonce,R-Nonce,发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和本地密钥确认密钥KCK,然后向发起者发送消息3,消息3包括MN||SC||PTKID||MKID||I-Nonce||R-Nonce||PTK-MIC,其中消息序号MN=3,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息2中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息3(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC;
4)响应者收到消息3后,若消息序号MN=3,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息2中的对应值不成立,则丢弃该消息,成立,则首先利用扩展函数对成对主密钥PMK,I-Nonce,R-Nonce,发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和本地密钥确认密钥KCK,然后利用本地密钥确认密钥KCK重新计算消息3中(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息3中的成对临时密钥消息完整性码PTK-MIC进行比较;若两者不相同,则丢弃该消息并设置状态码SC=1来向发起者报告协议状态,否则向发起者发送消息4,消息4包括MN||SC||PTKID||MKID||I-Nonce||PTK-MIC,其中消息序号MN=4,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息3中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息4(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC;
5)发起者收到消息4后,若消息序号MN=4,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息3中的对应值不成立,则丢弃该消息,成立,则利用本地密钥确认密钥KCK重新计算消息4(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息4中的成对临时密钥消息完整性码PTK-MIC进行比较;若两者不相同,则丢弃该消息并中止该握手协议,相同,则发起者和响应者成功完成了握手协议,各自获得了相应的成对临时密钥PTK和本地密钥确认密钥KCK。

Claims (1)

1、一种适合超宽带网络的握手协议方法,其特征在于:该方法包括以下步骤:
1)发起者向响应者发送消息1,消息1包括MN||SC||PTKID||MKID,其中消息序号MN=1,状态码SC=0,成对临时密钥标识PTKID是发起者随机选取的值,不与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,主密钥标识MKID是成对主密钥PMK的标志;
2)响应者收到消息1后,若消息序号MN=1且状态码SC=0不成立,则丢弃该消息,若成立则验证主密钥标识MKID是否为发起者和响应者预共享的成对主密钥PMK的标识;若不是,则丢弃该消息,是则验证是否存在使用该主密钥标识MKID正在执行的握手协议;若存在,则丢弃该消息并设置状态码SC=2来向发起者报告协议状态,若不存在,则验证成对临时密钥标识PTKID;若成对临时密钥标识PTKID与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,则丢弃该消息并设置状态码SC=3来向发起者报告协议状态,若不相同,则生成随机数R-Nonce并向发起者发送消息2,消息2包括MN||SC||PTKID||MKID||R-Nonce,其中消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息1中的对应值相同;
3)发起者收到消息2后,若消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息1中的对应值不成立,则丢弃该消息,成立,则生成随机数I-Nonce并利用扩展函数对成对主密钥PMK、I-Nonce、R-Nonce、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和本地密钥确认密钥KCK,然后向发起者发送消息3,消息3包括MN||SC||PTKID||MKID||I-Nonce||R-Nonce||PTK-MIC,其中消息序号MN=3,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息2中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息3除成对临时密钥消息完整性码PTK-MIC外的其他参数、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC;
4)响应者收到消息3后,若消息序号MN=3,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息2中的对应值不成立,则丢弃该消息,成立,则首先利用扩展函数对成对主密钥PMK、I-Nonce、R-Nonce、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和本地密钥确认密钥KCK,然后利用本地密钥确认密钥KCK重新计算消息3中除成对临时密钥消息完整性码PTK-MIC外的其他参数、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息3中的成对临时密钥消息完整性码PTK-MIC进行比较;若两者不相同,则丢弃该消息并设置状态码SC=1来向发起者报告协议状态,否则向发起者发送消息4,消息4包括MN||SC||PTKID||MKID||I-Nonce||PTK-MIC,其中消息序号MN=4,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息3中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息4除成对临时密钥消息完整性码PTK-MIC外的其他参数、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC;
5)发起者收到消息4后,若消息序号MN=4,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息3中的对应值不成立,则丢弃该消息,成立,则利用本地密钥确认密钥KCK重新计算消息4除成对临时密钥消息完整性码PTK-MIC外的其他参数、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息4中的成对临时密钥消息完整性码PTK-MIC进行比较;若两者不相同,则丢弃该消息并中止该握手协议,相同,则发起者和响应者成功完成了握手协议,各自获得了相应的成对临时密钥PTK和本地密钥确认密钥KCK。
CN200810231654A 2008-09-28 2008-09-28 一种适合超宽带网络的握手协议方法 Expired - Fee Related CN100581171C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200810231654A CN100581171C (zh) 2008-09-28 2008-09-28 一种适合超宽带网络的握手协议方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200810231654A CN100581171C (zh) 2008-09-28 2008-09-28 一种适合超宽带网络的握手协议方法

Publications (2)

Publication Number Publication Date
CN101388896A CN101388896A (zh) 2009-03-18
CN100581171C true CN100581171C (zh) 2010-01-13

Family

ID=40478071

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200810231654A Expired - Fee Related CN100581171C (zh) 2008-09-28 2008-09-28 一种适合超宽带网络的握手协议方法

Country Status (1)

Country Link
CN (1) CN100581171C (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011075880A1 (zh) * 2009-12-21 2011-06-30 西安西电捷通无线网络通信股份有限公司 一种适合超宽带网络的握手协议方法
WO2011079426A1 (zh) * 2009-12-28 2011-07-07 西安西电捷通无线网络通信股份有限公司 一种防止安全协议第一条消息被伪造的方法
US9439067B2 (en) * 2011-09-12 2016-09-06 George Cherian Systems and methods of performing link setup and authentication

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
High Rate Ultra Wideband PHY and MAC Standard. Standard ECMA-368. 2005
High Rate Ultra Wideband PHY and MAC Standard. Standard ECMA-368. 2005 *
IEEE802_11i中四次握手过程的安全分析和改进. 梁峰等.计算机工程,第33卷第3期. 2007
IEEE802_11i中四次握手过程的安全分析和改进. 梁峰等.计算机工程,第33卷第3期. 2007 *

Also Published As

Publication number Publication date
CN101388896A (zh) 2009-03-18

Similar Documents

Publication Publication Date Title
CN101442531B (zh) 一种安全协议第一条消息的保护方法
CN101431519B (zh) 一种三步握手协议方法
CN104767618B (zh) 一种基于广播的can总线认证方法及系统
Yang et al. Resisting relay attacks on vehicular passive keyless entry and start systems
CN101394412B (zh) 一种防止安全协议第一条消息被伪造的方法
CN103888938A (zh) 一种基于参数的动态生成密钥的pki私钥保护方法
Rosa Bypassing passkey authentication in bluetooth low energy
CN104753953A (zh) 访问控制系统
CN101976363A (zh) 一种基于Hash函数的RFID认证方法
CN100581171C (zh) 一种适合超宽带网络的握手协议方法
CN104704771A (zh) 可寻址无线电设备
WO2008036694A3 (en) Techniques for negotiation of security policies in wireless mesh networks
Qian et al. ACSP: A novel security protocol against counting attack for UHF RFID systems
CN101778387A (zh) 抵抗无线局域网接入认证拒绝服务攻击的方法
CN106936571B (zh) 利用字合成运算来实现单标签密钥无线生成的方法
CN102291396A (zh) 可信平台远程证明的匿名认证算法
CN104994085B (zh) 一种无线传感器网络中身份认证方法及系统
Jannati et al. Security analysis of an RFID tag search protocol
CN112311553B (zh) 一种基于挑战应答的设备认证方法
EP2773062A1 (en) Mutual identity authentication method and system for wireless sensor network
Chen et al. A radio frequency identification application for car theft prevention in parking lot management systems
Bilal et al. Ultra-lightweight mutual authentication protocols: Weaknesses and countermeasures
WO2011079426A1 (zh) 一种防止安全协议第一条消息被伪造的方法
CN113645250A (zh) 基于云的中草药溯源平台rfid协议方法
CN104967998A (zh) 一种防止信标攻击的无线组网通信方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: XI'AN IWNCOMM CO., LTD.

Free format text: FORMER NAME: XIDIAN JIETONG WIRELESS NETWORK COMMUNICATION CO LTD, XI'AN

CP01 Change in the name or title of a patent holder

Address after: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201

Patentee after: CHINA IWNCOMM Co.,Ltd.

Address before: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201

Patentee before: CHINA IWNCOMM Co.,Ltd.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100113

Termination date: 20210928