CN100566337C - 增强无线局域网安全的方法 - Google Patents
增强无线局域网安全的方法 Download PDFInfo
- Publication number
- CN100566337C CN100566337C CNB2004800268429A CN200480026842A CN100566337C CN 100566337 C CN100566337 C CN 100566337C CN B2004800268429 A CNB2004800268429 A CN B2004800268429A CN 200480026842 A CN200480026842 A CN 200480026842A CN 100566337 C CN100566337 C CN 100566337C
- Authority
- CN
- China
- Prior art keywords
- wlan
- wireless
- information
- local area
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
一种在无线局域网中由无线终端执行的增强网络安全的方法,包括步骤:读取存储在身份卡中的密钥;根据读取到的密钥以及相应的加密算法请求无线接入点进行身份认证处理;如果身份认证成功,接入无线局域网,该加密算法可以采用网络协议中的算法,也可以采用定制的加密解密算法,利用该方法,可以对即将接入无线局域网的无线终端进行强制身份认证以防止未经授权的无线终端进入网络而导致网络不安全。
Description
技术领域
本发明涉及一种增强无线局域网安全的方法,尤其涉及一种应用身份卡增强无线局域网安全的方法。
技术背景
无线局域网(WLAN)是一种数据通信系统,因为它可以通过无线电波发射和接收数据,减少对有线连接的需要,同时混合了数据连接性和用户移动性的优点,并且部署简单,所以它作为有线局域网的扩展或替代品被用在大楼或校园内。
与有线局域网使用有线媒体点到点传送信号不同,无线局域网使用无线媒体(比如无线电波、红外线等)以广播的形式来传输信号,因此处在无线局域网中同一个无线接入点覆盖范围内的无线终端,都能接收到在该覆盖范围内的其他无线终端发送的信号,尽管这些信号不是发送给它的。由此可见,如果在无线局域网中不采取一定的安全措施,在无线局域网中传输的信息很容易就被不属于该局域网的无线终端截获。
为了解决上述的无线局域网的安全问题,生产厂商研究出了许多无线网络安全方法以保证在无线局域网中通过无线媒体安全地传送信息。下面以基于网络协议802.11标准的无线局域网采用的有线对等保密(WEP)方法为例,简单说明无线网络安全方法保证在无线局域网中通过无线媒体安全地传送信息的原理。
有线对等保密(WEP)方法使用相同的加/解密算法以及相同的加密密钥和解密密钥通过两个安全措施来保证网络信息的安全,即:对接入网络的无线终端进行身份认证和对在无线媒体中传输的信息进行加密。
在基于网络协议802.11标准的无线局域网中,当一个用户想通过无线终端访问网络时,首先对即将接入网络的无线终端进行身份认证处理,具体步骤如下:
(a)即将接入网络的无线终端向无线接入点请求身份认证。
(b)收到身份认证请求后,无线接入点向无线终端返回用于身份认证的明文信息。
(c)收到用于身份认证的明文信息后,无线终端使用有线对等保密(WEP)方法提供的加密算法和加密密钥对该用于身份认证的明文信息进行加密得到用于身份认证的密文信息,并把该用于身份认证的密文信息发送给无线接入点。
(d)收到无线终端发送的用于身份认证的密文信息后,无线接入点使用有线对等保密(WEP)方法提供的解密算法和解密密钥对该密文信息进行解密得到用于身份认证的明文信息,并把该解密后的明文信息与先前发送给该无线终端的用于身份认证的明文信息进行比较,如果两个信息匹配,允许无线终端接入网络;如果两个信息不匹配,不允许无线终端接入网络,并且该无线终端被称为未经授权的无线终端。
无线终端接入网络后,用户就可以经由该无线终端和无线接入点与无线局域网进行数据交互。在数据交互过程中,该无线终端使用有线对等保密(WEP)方法提供的加密算法和加密密钥对发送给无线接入点的数据进行加密处理,而使用解密算法和解密密钥对来自无线接入点的经过加密的数据进行解密处理;无线接入点对发送给该无线终端和来自该无线终端的数据也进行相同的处理。
由上述可知,通过对即将接入网络的无线终端进行身份认证和对在无线媒体中传输的数据进行加密,防止了未经授权的无线终端进入网络或截获传输的数据,提高了网络的安全能力。当然,也会出现加/解密算法或密钥被破解而导致未经授权的无线终端进入网络或截获传输的经过加密的数据的情况,但是随着对无线网络安全方法的深入研究,无线网络安全方法会采用越来越强壮的加/解密算法和加密/解密密钥,使得破解加/解密算法或密钥越来越困难。
但是即使这样,无线局域网还是经常出现由于用户的原因而导致的安全漏洞,具体表现在两个方面:
第一、虽然无线网络安全方法提供了身份认证机制,但是用户在无线局域网中并不使用该身份认证机制对接入网络的无线终端进行身份认证,导致未经授权的无线终端很容易地进入网络。
第二、由于加/解密算法使用的密钥通常以明文形式保存在无线终端中,使得用户很容易不小心把密钥泄漏出去。
综上所述,有必要提供一种用于无线局域网的增加网络安全的方法以防止未经授权的无线终端进入网络和密钥被泄露。
发明内容
本发明的目的是提供一种用于增强无线局域网安全的方法。在该方法中,对即将接入无线局域网的无线终端进行强制身份认证以防止未经授权的无线终端进入网络而导致网络不安全。
本发明的另一个目的是提供一种用于增强无线局域网安全的方法。在该方法中,把密钥存储在独立于无线终端的身份卡中,增强密钥的安全性。
按照本发明的一种在无线局域网中由无线终端执行的增强网络安全的方法,包括步骤:读取存储在身份卡中的密钥;根据读取到的密钥以及相应的加密算法请求无线接入点进行身份认证处理;如果身份认证成功,接入无线局域网。
按照本发明的一种在无线局域网中由无线接入点执行的增强网络安全的方法,包括步骤:利用与无线终端使用的身份卡中的密钥相对应的密钥,根据与无线终端采用的加密算法相对应的解密算法,对无线终端发起的身份认证请求进行认证处理;如果身份认证成功,允许无线终端接入无线局域网。
其中上述的加密解密算法可以采用网络协议中的算法,也可以采用定制的加密解密算法。
附图简述
图1是根据本发明的使用网络协议802.11标准加/解密算法的结构方框图。
图2是根据本发明的在网络协议802.11标准中增加定制的加/解密算法的结构方框图。
发明详述
本发明的基本思想为:把密钥存储在身份卡中,当用户想通过无线终端访问无线局域网时,用户必须先使用身份卡向无线终端提供密钥,无线终端根据得到的密钥请求无线接入点对其进行身份认证处理,如果身份认证成功,无线接入点允许无线终端接入网络,用户就可以通过无线终端访问无线局域网;如果身份认证失败,无线接入点拒绝无线终端接入网络,用户不可以通过无线终端访问无线局域网。
下面以读者访问无线局域网中的电子图书馆为实施例,详细说明本发明应用身份卡增强无线局域网安全的方法。
当一个读者想下载无线局域网中电子图书馆的电子图书时,图书馆管理员给该读者发放一个存储有密钥的身份卡,该读者把得到的身份卡插入到该无线局域网的一个无线终端的无线网卡中,该无线终端首先通过其无线网卡从身份卡中读取密钥,并根据读取的密钥请求无线接入点对其进行身份认证。如果身份认证成功,无线接入点允许所述无线终端接入网络,该读者就可以通过所述无线终端从电子图书馆下载电子图书;如果身份认证失败,无线接入点拒绝所述无线终端接入网络,该读者不能通过所述无线终端从电子图书馆下载电子图书。如果该读者能够通过所述无线终端访问电子图书馆,在电子图书馆访问结束后,把身份卡从所述无线终端的无线网卡中拔下来归还给图书馆管理员。
上述的身份卡不仅可以存储用于无线局域网的密钥,还可以存储用于遵循其它标准的系统的密钥,比如通用分组无线系统(GPRS)的密钥和第三代通信系统(3G)的密钥等。因为倾向于把多个标准的密钥集成在一张卡中,所以本发明的身份卡可以参照用于笔记本电脑的通用分组无线系统客户识别卡(GPRS SIM)的做法把多个标准的密钥集成在卡中。
在使用身份卡进行身份认证的过程中,一种情况是只使用网络协议中的加/解密算法,另外一种情况是同时使用网络协议中的加/解密算法和定制的加/解密算法。以网络协议802.11标准为例,可以只使用网络协议802.11标准的加/解密算法,或者同时使用网络协议802.11标准的加/解密算法和新增到网络协议802.11标准中的定制的加/解密算法。下面对这两种情况进行详细说明。
一、只使用网络协议802.11标准的加/解密算法
在这种情况中,只使用网络协议802.11标准的加/解密算法进行身份认证。因为网络协议802.11标准使用相同的加/解密算法对用于身份认证的信息进行加密和解密,并且在该相同的加/解密算法中加密和解密使用相同的密钥,所以在这种情况下应对网络协议802.11标准中的密钥进行非常严格的管理。譬如把用于有线等效协议(WEP)或高级加密标准(AES)的密钥存储在身份卡中,然后通过可见的方式把身份卡分发给用户使用,以此防止密钥的泄露。
图1是一种只使用网络协议802.11标准的加/解密算法和身份卡进行身份认证的结构的方框图。下面结合图1描述无线终端请求无线接入点进行身份认证的过程。
当无线终端100请求无线接入点200进行身份认证处理时,在收到来自无线接入点的用于身份认证的明文信息后,在该无线终端100中的直接内存存取控制模块10获取该用于身份认证的明文信息并把它送给AES或WEP密码流生成器20。AES或WEP密码流生成器20收到该用于身份认证的明文信息后,从身份卡60中获取加密密钥,并用该加密密钥和网络协议802.11标准的加密算法对该用于身份认证的明文信息进行加密得到用于身份认证的密文信息,然后将该用于身份认证的密文信息发送给帧生成单元30。帧生成单元30收到该用于身份认证的密文信息后,将它与相应的帧头、循环校验码(CRC)一起合成密文的身份认证数据帧,然后将该合成的密文的身份认证数据帧经由物理层控制器接口40和数据接口50发送给无线接入点200。
无线接入点200收到来自无线终端的密文的身份认证数据帧后,经由数据接口50和物理层控制器接口40,将该包含帧头、循环校验码(CRC)和用于身份认证的密文信息的数据帧传送给AES或WEP密码流生成器20。AES或WEP密码流生成器20从收到的密文的身份认证数据帧中取出用于身份认证的密文信息,然后根据预存在密钥存储管理单元65中的与无线终端所使用的加密密钥相对应的解密密钥,使用网络协议802.11标准的解密算法对该用于身份认证的密文信息进行解密以得到用于身份认证的明文信息,最后将该用于身份认证的明文信息发送给直接内存存取控制模块10。直接内存存取控制模块10将收到的该用于身份认证的明文信息发送给相应处理模块(图1中未显示)以判断该用于身份认证的明文信息与先前向该无线终端发送的用于身份认证的明文信息是否一致,如果一致,表明无线终端的身份认证成功,无线终端可以接入无线局域网;如果不一致,表明无线终端身份认证失败,无线终端不能接入无线局域网。
二、同时使用网络协议802.11标准的加/解密算法和定制的加/解密算法
在这种情况中,无线终端使用网络协议802.11标准的加密算法对用于身份认证的明文信息进行加密后,再使用定制的加密算法进一步加密,这样即使未经授权的无线终端知道网络协议802.11标准的加密算法,由于不知道定制的加密算法,因此用户终端的身份认证是不会成功,从而防止未经授权的无线终端进入无线局域网。
图2显示了在网络协议802.11标准中增加定制加/解密算法的方框图。如图所示,在原有无线局域网中增加定制的加/解密模块80来实现定制的加/解密算法(比如RSA算法、数据加密标准算法(DES)、数字签名算法(DSA)、信息-摘要算法(MD5)或其它新的算法),并且把该定制的加/解密算法的密钥保存在身份卡90中。从图2可以看出,通过身份卡,在不更改无线局域网任何高层协议的情况下,可以很容易地把定制的加/解密算法增加到802.11标准中。
下面基于图2所示的结构详细描述无线局域网同时使用网络协议802.11标准的加/解密算法和定制的加/解密算法进行身份认证的过程。
当无线终端300请求无线接入点400进行身份认证处理时,无线接入点首先向该无线终端发送用于身份认证的明文信息。
当该无线终端收到无线接入点发送的用于身份认证的明文信息后,该无线终端的直接内存存取控制模块10获取该用于身份认证的明文信息并把该信息发送给AES或WEP密码流生成器20。AES或WEP密码流生成器20得到该用于身份认证的明文信息后,使用网络协议802.11标准的加密算法以及相应的加密密钥对其进行加密得到用于身份认证的初步加密信息,并把该用于身份认证的初步加密信息发送给帧生成单元30。帧生成单元30把该用于身份认证的初步加密信息与相应的帧头、循环校验码(CRC)合成初步加密的身份认证数据帧,然后经由物理层控制器接口40和媒体访问控制层数据接口70发送给定制的加/解密模块80。定制的加/解密模块80根据从身份卡90中获取的加密密钥,使用定制的加密算法对接收到的该初步加密的身份认证数据帧进一步加密得到密文的身份认证数据帧,并把该密文的身份认证数据帧发送给数据接口50。最后由数据接口50把该密文的身份认证数据帧发送给无线接入点。
当无线接入点经由数据接口50接收到无线终端发送的密文的身份认证数据帧后,把该数据帧发送给定制的加/解密模块80。定制的加/解密模块80根据预存在密钥存储管理单元95中的与无线终端定制的加密算法所使用的加密密钥相对应的解密密钥,使用定制的解密算法对接收到的密文的身份认证数据帧进行解密得到初步解密的身份认证数据帧,并把包含帧头、循环校验码(CRC)和用于身份认证的初步密文信息的该初步解密的身份认证数据帧,经由媒体访问控制层数据接口70和物理层控制器接口40发送给AES或WEP密码流生成器20。AES或WEP密码流生成器20从收到的初步解密的身份认证数据帧中取出用于身份认证的初步密文信息,然后使用网络协议802.11标准的解密算法以及相应的解密密钥对该信息进一步解密得到用于身份认证的明文信息,并把该用于身份认证的明文信息发送给直接内存存取控制模块10。直接内存存取控制模块10把该用于身份认证的明文信息发送给相应的处理模块(图2中未显示)以判断该用于身份认证的明文信息与先前向该无线终端发送的用于身份认证的明文信息是否一致,如果一致,表明无线终端的身份认证成功,无线终端可以接入无线局域网;如果不一致,表明无线终端身份认证失败,无线终端不能接入无线局域网。
有益效果
综上所述,本发明提供的用于增强无线局域网安全的方法,把密钥存储在身份卡中,增强密钥的安全性,同时对即将接入无线局域网的无线终端进行强制身份认证以防止未经授权的无线终端进入网络而导致网络不安全。
本领域技术人员应当理解,本发明所公开的用于增强无线局域网安全的方法,可以在不脱离本发明内容的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要求书的内容确定。
Claims (4)
1、一种在无线局域网中由无线终端执行的增强网络安全的方法,包括步骤:
(a)接收来自无线接入点的明文信息;
(b)通过使用与无线局域网加密算法相对应的密钥,以WLAN加密算法对明文信息进行加密,来产生初步密文信息;
(c)从身份卡读取与定制的加密算法相对应的密钥;
(d)通过使用从身份卡读取的密钥,以所述定制的加密算法对初步密文信息进行进一步加密,来产生密文信息;
(e)通过向无线接入点发送所述密文信息,来请求无线接入点进行身份认证处理;
(f)如果身份认证成功,接入无线局域网。
2、一种在无线局域网的无线终端,包括:
控制模块,用于响应于身份认证请求,从无线接入点获取明文信息;
密码流生成器,用于使用与无线局域网加密算法相对应的密钥,以WLAN加密算法对明文信息进行加密,来产生初步密文信息;
信息读取单元,用于读取存储在身份卡中的、与定制的加密算法相对应的密钥;
定制加密模块,用于使用从身份卡读取的密钥,以所述定制的加密算法对初步密文信息进行进一步加密,来产生密文信息;
数据接口,用于通过向无线接入点发送所述密文信息,来请求无线接入点进行身份认证处理;以及
网络接入单元,用于在身份认证成功的情况下,接入无线局域网。
3、一种在无线局域网中由无线接入点执行的增强网络安全的方法,包括:
通过以下步骤来处理由无线终端发起的身份认证请求:
向无线终端发送明文信息;
接收来自无线终端的密文信息;
通过使用与定制的加密算法相对应的解密密钥,以定制的解密算法对密文信息进行解密,来产生初步解密信息;
通过使用与无线局域网加密算法相对应的解密密钥,以无线局域网解密算法对初步解密信息进行解密,来产生解密信息;和
将所述解密信息与所述明文信息相比较;
以及
如果所述解密信息与所述明文信息一致,则允许无线终端接入无线局域网。
4、一种在无线局域网中的无线接入点,包括:
数据接口,用于响应于发送至无线终端的明文信息,接收来自无线终端的密文信息;
密钥存储管理单元,用于存储定制的加密算法的有效密钥;
定制解密模块,用于使用所述有效密钥之一,以定制的解密算法对密文信息进行解密,来产生初步解密信息;
密码流生成器,用于使用与无线局域网加密算法相对应的解密密钥,以无线局域网解密算法对初步解密信息进行解密,来产生解密信息;
处理模块,用于将所述解密信息与所述明文信息相比较;以及
网络接入单元,用于在所述解密信息与所述明文信息一致时,允许无线终端接入无线局域网。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN03124912.4 | 2003-09-19 | ||
CNA031249124A CN1599338A (zh) | 2003-09-19 | 2003-09-19 | 增强无线局域网安全的方法 |
PCT/IB2004/051556 WO2005029812A1 (en) | 2003-09-19 | 2004-08-25 | Methods to enhance wlan security |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1853397A CN1853397A (zh) | 2006-10-25 |
CN100566337C true CN100566337C (zh) | 2009-12-02 |
Family
ID=34321771
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA031249124A Pending CN1599338A (zh) | 2003-09-19 | 2003-09-19 | 增强无线局域网安全的方法 |
CNB2004800268429A Expired - Fee Related CN100566337C (zh) | 2003-09-19 | 2004-08-25 | 增强无线局域网安全的方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA031249124A Pending CN1599338A (zh) | 2003-09-19 | 2003-09-19 | 增强无线局域网安全的方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20070081672A1 (zh) |
EP (2) | EP1668863A1 (zh) |
JP (1) | JP2007506329A (zh) |
CN (2) | CN1599338A (zh) |
TW (1) | TW200608739A (zh) |
WO (1) | WO2005029812A1 (zh) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100612255B1 (ko) * | 2005-01-11 | 2006-08-14 | 삼성전자주식회사 | 무선 네트워크 시스템에서의 데이터 보안장치 및 그 방법 |
US20070116290A1 (en) * | 2005-11-10 | 2007-05-24 | Chih-Hao Yeh | Method of detecting incorrect IEEE 802.11 WEP key information entered in a wireless station |
US8538015B2 (en) * | 2007-03-28 | 2013-09-17 | Intel Corporation | Flexible architecture and instruction for advanced encryption standard (AES) |
TWI403145B (zh) | 2007-08-16 | 2013-07-21 | Ind Tech Res Inst | 無線網路認證系統及其方法 |
CN101383816B (zh) * | 2007-09-06 | 2015-09-02 | 财团法人工业技术研究院 | 无线网络认证系统及其方法 |
CN101431454B (zh) * | 2007-11-09 | 2011-05-25 | 北京华旗资讯数码科技有限公司 | 无线局域网组网方法 |
CN101431409B (zh) * | 2007-11-09 | 2011-04-27 | 北京华旗资讯数码科技有限公司 | 可在不同无线局域网中实现保密通信的方法 |
CN101431752B (zh) * | 2007-11-09 | 2010-09-15 | 北京华旗资讯数码科技有限公司 | 利用多算法实现无线局域网的保密通信方法 |
GB0805803D0 (en) | 2008-03-31 | 2008-04-30 | British Telecomm | Method of installing a wireless network |
WO2009122151A1 (en) * | 2008-03-31 | 2009-10-08 | British Telecommunications Public Limited Company | Method of installing a wireless network |
CN102281139B (zh) * | 2010-06-10 | 2016-02-10 | 中兴通讯股份有限公司 | 基于密钥管理协议的认证系统和方法 |
US20130067081A1 (en) * | 2011-09-12 | 2013-03-14 | Qualcomm Incorporated | Mobile Device Authentication and Access to a Social Network |
KR101942797B1 (ko) | 2012-04-13 | 2019-01-29 | 삼성전자 주식회사 | 휴대단말들 간의 무선 랜 링크 형성 방법 및 시스템 |
US10373404B2 (en) | 2013-04-22 | 2019-08-06 | Latitude Technologies Corporation | Aircraft flight data monitoring and reporting system and use thereof |
US9563580B2 (en) * | 2013-07-25 | 2017-02-07 | North Flight Data Systems, LLC | System, methodology, and process for wireless transmission of sensor data onboard an aircraft to a portable electronic device |
CN104869216A (zh) * | 2014-02-21 | 2015-08-26 | 中国科学院深圳先进技术研究院 | 接打电话的方法和移动终端 |
GB2518469B (en) * | 2014-04-02 | 2016-03-16 | Photonstar Led Ltd | Wireless nodes with security key |
CN105722070B (zh) * | 2016-05-10 | 2019-06-21 | 苏州磐网通信技术有限公司 | 一种wlan加密认证方法及系统 |
CN106790307A (zh) * | 2017-03-28 | 2017-05-31 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE60013588T2 (de) * | 1999-05-03 | 2005-07-21 | Nokia Corp. | Sim authentifizierungsmechanismus für dhcrv4/v6 nachrichten |
FI991105A (fi) * | 1999-05-14 | 2000-11-15 | Nokia Networks Oy | Menetelmä ja digitaalinen matkaviestinjärjestelmä |
FI111208B (fi) * | 2000-06-30 | 2003-06-13 | Nokia Corp | Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä |
JP2002258966A (ja) * | 2001-02-28 | 2002-09-13 | Dainippon Printing Co Ltd | 汎用加入者識別モジュールへのプログラムダウンロードシステム |
US7418344B2 (en) * | 2001-08-02 | 2008-08-26 | Sandisk Corporation | Removable computer with mass storage |
US7114175B2 (en) * | 2001-08-03 | 2006-09-26 | Nokia Corporation | System and method for managing network service access and enrollment |
CA2456446C (en) * | 2001-08-07 | 2010-03-30 | Tatara Systems, Inc. | Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks |
JP4040403B2 (ja) * | 2001-11-27 | 2008-01-30 | ソニー株式会社 | 情報処理装置および方法、記録媒体、並びにプログラム |
US7996888B2 (en) * | 2002-01-11 | 2011-08-09 | Nokia Corporation | Virtual identity apparatus and method for using same |
ATE320684T1 (de) * | 2002-01-18 | 2006-04-15 | Nokia Corp | Verfahren und einrichtung zur zugriffskontrolle eines mobilen endgerätes in einem kommunikationsnetzwerk |
US7508799B2 (en) * | 2002-01-29 | 2009-03-24 | Arch Wireless Operating Company, Inc. | Managing wireless network data |
KR20030078453A (ko) * | 2002-03-29 | 2003-10-08 | 주식회사 엘지이아이 | 무선 랜에서의 데이터 암호화/복호화 방법 및 장치 |
US6965674B2 (en) * | 2002-05-21 | 2005-11-15 | Wavelink Corporation | System and method for providing WLAN security through synchronized update and rotation of WEP keys |
US7440573B2 (en) * | 2002-10-08 | 2008-10-21 | Broadcom Corporation | Enterprise wireless local area network switching system |
-
2003
- 2003-09-19 CN CNA031249124A patent/CN1599338A/zh active Pending
-
2004
- 2004-08-25 JP JP2006526741A patent/JP2007506329A/ja not_active Withdrawn
- 2004-08-25 WO PCT/IB2004/051556 patent/WO2005029812A1/en active Application Filing
- 2004-08-25 EP EP04769850A patent/EP1668863A1/en not_active Withdrawn
- 2004-08-25 CN CNB2004800268429A patent/CN100566337C/zh not_active Expired - Fee Related
- 2004-08-25 EP EP08105605A patent/EP2063601A3/en not_active Withdrawn
- 2004-08-25 US US10/572,107 patent/US20070081672A1/en not_active Abandoned
- 2004-08-31 TW TW093126291A patent/TW200608739A/zh unknown
Also Published As
Publication number | Publication date |
---|---|
EP2063601A2 (en) | 2009-05-27 |
JP2007506329A (ja) | 2007-03-15 |
EP2063601A3 (en) | 2009-06-24 |
WO2005029812A1 (en) | 2005-03-31 |
TW200608739A (en) | 2006-03-01 |
CN1599338A (zh) | 2005-03-23 |
CN1853397A (zh) | 2006-10-25 |
US20070081672A1 (en) | 2007-04-12 |
EP1668863A1 (en) | 2006-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100566337C (zh) | 增强无线局域网安全的方法 | |
US8635456B2 (en) | Remote secure authorization | |
US8209753B2 (en) | Universal secure messaging for remote security tokens | |
CN104244237B (zh) | 数据发送、接收方法及接收、发送终端和数据收发装置 | |
US20030081774A1 (en) | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure | |
US20080104399A1 (en) | Localized network authentication and security using tamper-resistant keys | |
US20040073797A1 (en) | Localized network authentication and security using tamper-resistant keys | |
CN105553951A (zh) | 数据传输方法和装置 | |
WO2004034213A2 (en) | Localized network authentication and security using tamper-resistant keys | |
US7913096B2 (en) | Method and system for the cipher key controlled exploitation of data resources, related network and computer program products | |
CN101539977B (zh) | 一种计算机软件保护方法 | |
CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
CN112040485A (zh) | 局域网密钥协商方法、系统和计算机可读存储介质 | |
CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
CN113747430A (zh) | 一种接入网络的方法、终端设备和ap | |
CN111641646A (zh) | 一种安全增强型通信定位终端 | |
CN113038459A (zh) | 隐私信息传输方法、装置、计算机设备及计算机可读介质 | |
JP2007074761A (ja) | データ暗号化方法、データ復号化方法、不正アクセス防止機能を有するlan制御装置、及び情報処理装置 | |
CN114531235B (zh) | 一种端对端加密的通信方法及系统 | |
US20230297708A1 (en) | System and method for managing data-file transmission and access right to data files | |
JPH11203222A (ja) | 暗号通信方法 | |
JPS60203036A (ja) | 秘密通信方式 | |
CN113747438A (zh) | Wlan接入管理方法、装置及系统 | |
JPH0951575A (ja) | 移動通信における認証方法および移動通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091202 Termination date: 20110825 |