CN101079891A - 基于无线局域网安全标准wapi的无线交换网络重认证方法 - Google Patents
基于无线局域网安全标准wapi的无线交换网络重认证方法 Download PDFInfo
- Publication number
- CN101079891A CN101079891A CN 200710118925 CN200710118925A CN101079891A CN 101079891 A CN101079891 A CN 101079891A CN 200710118925 CN200710118925 CN 200710118925 CN 200710118925 A CN200710118925 A CN 200710118925A CN 101079891 A CN101079891 A CN 101079891A
- Authority
- CN
- China
- Prior art keywords
- wireless
- terminal
- key
- wapi
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
基于无线局域网安全标准WAPI的无线交换网络重认证方法属于无线网络安全领域,其特征在于,采用WAPI首次鉴别后,把终端所连接入点生成的基密钥标识和会话密钥发送给无线交换机,无线交换机把基密钥标识和会话密钥列成一一对应的列表后缓存;当终端漫游到下一个无线接入点发送包括基密钥标识的关联请求后,该新接入点发送包括基密钥标识的鉴别请求,经无线交换机审核存在该基密钥标识后,向新接入点发送包括对应会话密钥的响应分组,供新接入点用该会话密钥分组与终端通信,若不存在则重新开始认证过程。本发明缩短了终端在不同接入点间切换的延迟时间,便于终端在更大范围内进行移动,适用于大规模无线网络。
Description
技术领域
本发明涉及无线网络安全的应用方法,具体涉及无线网状网络中无线局域网安全标准WAPI(WLAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础架构)的应用方法。
背景技术
未来10到15年,随着无线和移动设备数量的激增,无线技术将会对下一代互联网络的发展产生重大影响。无线环境下各种新型实时流媒体应用对网络漫游切换能力提出了全新的要求,研究发现,重认证时延是影响漫游切换延时的关键因素,因此在应用无线局域网鉴别和保密基础结构WAPI的无线网络中,提出采用预鉴别的机制来解决用户快速移动切换的问题。但是这种预鉴别方法效率低、不适合应用在大规模无线网络,特别是难以有效的应用于大规模无线交换网络(Wireless Switching Networks)中。
在无线交换网络中,无线交换机集中实现了链路层的功能,访问接入点AP(Access point)只是实现无线电波的收发功能。除了一些基本信息,例如AP的编号、IP地址、缺省网关、无线交换机地址等参数之外,AP本身不再储存任何无线网络的配置信息。AP在启动的时候会从交换机下载启动脚本和无线电波的配置参数,这些启动脚本和配置参数并不储存在AP上。这种架构下的AP与传统的AP完全不同,不能够单独使用。无线交换架构有非常好的扩展性,如果需要增加新的功能,可以通过升级交换机的软件来实现,而无须对部署的每一个AP进行升级。无线交换架构另一大特点是AP和无线交换机之间通过某种隧道进行通信,所有进入AP的无线数据都是通过隧道传输到交换机上进行处理。即使AP和交换机不在同一个局域网内部,远端的AP只须预设相应的隧道参数就可以与无线交换机通过Internet互连。简而言之,无线交换网络的特点是将无线电波的收发功能和无线网络的链路层功能分别在AP和无线交换机上实现,用以解决无线组网中的一些缺陷。
根据现有WAPI标准,当终端STA(Station)从一个无线接入点AP切换到另一个AP上时,需要再次进行STA和新AP的证书鉴别和密钥协商过程,从而导致STA在两个AP间重认证时延过长,影响漫游切换性能。为此,现有WAPI标准提出预鉴别机制来解决这一问题:漫游前,STA通过当前连接的AP进行证书预鉴别过程,并生成基密钥,分别存储在STA和将要漫游的AP中;当STA漫游到新AP上时,如果之前的预鉴别通过,STA和AP则直接进行单播密钥的协商和组播密钥的通告过程,不用再次进行WAPI证书鉴别过程。
然而,通过分析发现WAPI预鉴别过程存在以下问题:
(1)需当STA和所连接AP完成单播会话密钥的协商并安装密钥之后才可启动预鉴别过程,因此需要占用STA和所连接AP已经建立好的通信信道,影响AP和STA之间正常的数据通信;
(2)预鉴别过程中,由STA所连接AP来发现周围的AP,然后对其进行预鉴别。这种方法会受到发现机制的影响,造成预鉴别的AP不是STA将要移动的目标AP。若采用其他发现机制,则会增加STA和AP的开销;
(3)预鉴别完成后,在STA端会生成一个基密钥的列表。在大规模网络中,STA生成和维护这个列表会很复杂,从而增加STA端的负担;
(4)在大规模无线网络中,预鉴别方法满足不了用户的快速移动需求,不利于网络进一步扩展。
发明内容
本发明的目的在于提供一种无线交换网络中应用WAPI机制的方法,使用该方法可以减少WAPI机制应用于无线交换网络时的漫游切换重认证时延,提高无线交换网络中WAPI机制的应用效率。
本发明的特征在于,依次含有以下步骤:
步骤(1)把终端首次连接到无线交换网络:
步骤(1.1)终端和所连接的无线接入点AP1按照WAPI规定的鉴别过程完成证书鉴别和密钥协商,在该终端和所连接的无线接入点AP1分别生成对应的基密钥和包括单播会话密钥以及组播会话密钥在内的会话密钥;
步骤(1.2)步骤(1.1)中所述的无线接入点AP1把基密钥标识以及会话密钥转发给无线交换机处理,所述基密钥标识至少包括:基础密钥标识,标识了基密钥安全关联;所连接终端的无线局域网媒体访问控制MAC地址;该无线接入点AP1的无线局域网媒体访问控制MAC地址;基础密钥;生存期;
步骤(1.3)步骤(1.2)中所连的无线交换机把收到的基密钥标识与会话密钥绑定,生成一个相互一一对应的列表,缓存;
步骤(1.4)步骤(1.1)中所述的终端和无线接入点AP1各自打开受控端口,准备进行终端在无线交换网络中的通信;
步骤(2)所述终端在无线交换网络中移动时重新进行连接:
步骤(2.1)所述终端漫游到网络中其它无线接入点AP2时,按WAPI标准向该AP2发送探寻请求;该AP2同时按WAPI标准向该终端发送探寻响应;
步骤(2.2)该终端向所述AP2发送链路验证请求,所述AP2向该终端发送链路验证响应;
步骤(2.3)终端按WAPI标准鉴别机制的规定,向该AP2发送关联请求,其中包括下述WAPI信息元素:已生成的基密钥;能力信息字段,为1,表明已经进行预鉴别缓存;基密钥列表字段,为同上一个无线接入点AP1过去生成的基密钥信息;
步骤(2.4)在所述AP2收到步骤(2.3)中所述的关联请求后,按以下步骤处理:
步骤(2.4.1)向无线交换机发送鉴别请求分组,其中包括:标识,表示该AP2向无线交换机发送基础密钥信息;鉴别标识,用随机方法生成,表示请求鉴别;该AP2的MAC地址;终端的MAC地址;终端发送给当前无线接入点AP2的基密钥标识;
步骤(2.4.2)无线交换机收到步骤(2.4.1)中所述的鉴别请求后,将其中的基密钥标识与缓存的基密钥标识对比,若存在,则向该AP2返回鉴别响应分组,其中包括:标识,表示无线交换机向所述AP2发送会话密钥信息;鉴别标识,其值与步骤(2.4.1)所述鉴别请求分组中鉴别标识字段值相同;该AP2的MAC地址;终端的MAC地址;长度可变的会话密钥信息,包括无线交换机中缓存的与基密钥标识对应的会话密钥;若无线交换机中无对应的基础密钥标识,则会话密钥信息为0,无论是何种情况,都返回该鉴别响应分组;
步骤(2.4.3)该AP2收到步骤(2.4.2)中所述的鉴别响应分组后,做以下处理:先从该响应分组中取出密钥信息,按WAPI规定安装会话密钥;再把受控端口打开,向终端发送按照WAPI标准生成的关联响应分组;若会话密钥字段为空,则执行步骤(2.4.5);
步骤(2.4.4)终端收到步骤(2.4.3)中所述的关联响应分组后,与该AP2通信;
步骤(2.4.5)重新按WAPI标准进行认证。
本发明对原有WAPI机制的改进,是在完成首次WAPI鉴别之后,将STA和AP生成的会话密钥在无线交换机中进行缓存,缓存的方式是将STA和所连接AP生成的基密钥标识与会话密钥绑定,也就是一个基密钥标识对应一组会话密钥。当STA漫游到网络中其它AP上时,在发送的关联请求中包含WAPI信息,其中包含之前生成的基密钥信息。AP收到关联请求后,将其中包含的基密钥信息发送到无线交换机中进行对比,若无线交换机中缓存有对应的基密钥信息,且在有效期内,则将与之绑定的会话密钥发送给AP。AP收到密钥后启动原语安装会话密钥,并将AP上受控端口置打开。由于之前STA拥有这个会话密钥,且在密钥更新之前不会将它删除,所以此时STA和AP拥有相同的会话密钥,且受控端口都已经打开,此时允许通信数据利用STA和AP拥有的单播或组播密钥进行保护传输,进行WAPI加密保护下的数据通信过程。
本发明针对无线交换网络结构特点,提出一套完整的无线交换网络WAPI应用机制,与现有WAPI预鉴别机制相比具有以下优势:
(1)利用无线交换机对预鉴别缓存的方法,在不改变原有WAPI认证结构情况下,本发明的应用使得STA在无线交换机管理下的任何一个AP上完成WAPI鉴别过程和密钥协商过程后,漫游到无线交换机管理的其它AP上时不用再次进行WAPI鉴别过程和密钥协商过程,大大缩短了STA在不同AP间切换的延迟时间。
(2)与原有预鉴别机制相比,本发明的应用可以实现在更大范围内STA的快速移动。
(3)本发明没有增加STA的负担,整个过程对于STA完全透明。使得在减少WAPI AP和STA负担的同时,以较短的时间完成了WAPI重新认证的过程。
(4)本发明适合应用于大规模无线网络,有利于无线交换网络大规模的扩展。
附图说明
图1STA首次连接到无线网络中认证过程流程图。
图2基于预鉴别缓存机制的重新连接过程流程图。
图3鉴别请求分组数据字段格式示意图:标识字段,修改其中比特7(保留字段)的值为0,表示AP向无线交换机发送基础密钥信息过程;鉴别标识,若标识字段比特值第7位为0,其值用随机生成数生成算法生成;AP MAC(无线局域网媒体访问控制)地址,长度为12个八位位组;STA MAC地址,长度为12个八位位组;基密钥标识BKID,表示STA的基密钥信息,其值计算同现有WAPI标准一致。
图4鉴别响应分组数据字段格式示意图:标识字段,同现有WAPI标准中定义一致,其中比特值第7位(保留字段)为1,表示无线交换机向AP发送会话密钥信息过程;鉴别标识,若标识字段比特7值为1,其值同鉴别请求分组中鉴别标识字段值相同;AP MAC地址,长度为12个八位位组;STA MAC地址,长度为12个八位位组;会话密钥信息,长度可变,内容包括无线交换机中缓存的与基密钥标识对应的单播会话密钥和组播会话密钥。
图5无线交换网络中WAPI应用结构示意图。
具体实施方式
下面结合附图对本发明作进一步详细的描述。
在本应用方法中利用无线交换机将之前的密钥信息进行缓存,当STA到新的AP上时,利用之前的这个密钥信息完成快速的连接,以适应实时流媒体应用对网络所支持的移动性能的要求。在完成切换的一段时间之后,可以启动现有WAPI标准密钥更新过程,在STA和AP之间协商出新基密钥和会话密钥。
基于预鉴别缓存机制的无线交换网络WAPI应用机制过程如下:
第一阶段,STA首次连接到无线交换网络的过程。
图1为STA首次连接到无线交换网络中认证过程流程图。具体步骤如下:
步骤1:按照现有WAPI标准规定的鉴别过程完成证书鉴别和密钥协商过程流程。在STA和AP上分别生了对应的基础密钥,单播会话密钥以及组播会话密钥(在本发明中统称为会话密钥)。
步骤2:本发明对于现有WAPI标准的改进是,在完成步骤1后,由STA所连接的AP将生成的基密钥标识以及会话密钥转发给无线交换机进行处理,具体处理过程见步骤3。其中的基密钥标识同现有WAPI标准中定义的基密钥标识一致,是基密钥安全关联的标识,在证书鉴别过程完成后得到的结果,在STA和AP中创建,包括以下内容:1)基密钥标识,标识基密钥安全关联;2)STA的MAC(无线局域网媒体访问控制)地址;3)AP的MAC地址;4)基础密钥;5)生存期;6)其它安全参数。
步骤3:无线交换机将收到的基密钥标识和会话密钥绑定进行缓存,在无线交换机中生成一个列表,通过这个列表将将基密钥标识与会话密钥一一对应。
完成上述过程后,STA和AP双方打开受控端口,允许通信数据利用协商的单播或组播密钥进行保护传输。按照现有WAPI标准,进行STA在无线交换网络中的通信过程。
第二阶段,STA在无线交换网络中移动时重新连接的过程。
图2为基于预鉴别缓存机制的重新连接过程流程图。当STA发生移动,漫游到网络中其它AP下时,重新建立物理连接过程如下:
步骤1:按照现有WAPI标准规定,STA向AP发送探寻请求。
步骤2:按照现有WAPI标准规定,AP向STA发送探寻响应。
步骤3:按照现有WAPI标准规定,STA向AP发送链路验证请求。
步骤4:按照现有WAPI标准规定,AP向STA发送链路验证响应。
步骤5:按照现有WAPI标准预鉴别机制规定,STA向AP发送关联请求,其中包括WAPI信息元素,其中包含之前生成的基密钥的信息。其中WAPI能力信息字段值设为1,表明之前已经进行了预鉴别缓存。基密钥列表字段为同上个连接AP生成的基密钥信息。
步骤6:在AP收到STA的关联请求后,本发明对于现有WAPI标准的改进是进行如下处理:a)向无线交换机发送鉴别请求分组,分组内容包含STA之前的基密钥标识信息,图3所示为在本发明中定义鉴别请求分组数据字段格式。b)无线交换机收到鉴别请求后,与缓存的基密钥标识进行对比,若存在,则返回鉴别响应分组给AP,图4所示为在本发明中鉴别响应分组数据字段格式,分组内容包含基密钥标识对应的会话密钥。若无线交换机中没有缓存对应的基础密钥,则返回鉴别响应分组中会话密钥信息字段为空。c)AP收到响应分组后进行如下处理:验证鉴别响应分组中的会话密钥信息字段是否为空。若不为空,则取出其中的会话密钥信息,并按照现有WAPI标准规定安装会话密钥,包括单播会话密钥和组播会话密钥。并将AP中受控端口置为ON,并发送关联响应分组给STA,关联响应分组格式同现有WAPI标准中定义的格式一致。若会话密钥信息字段为空,则执行步骤8。
步骤7:STA收到AP发送的关联响应分组。此时,STA和AP双方受控端口均已经打开,允许通信数据利用协商的单播或组播密钥按照现有WAPI标准规定进行保护传输。
步骤8:若在步骤6中AP得到的鉴别响应分组中会话密钥信息字段为空,即在无线交换机中没有缓存相对应的基密钥标识,此时WAPI AP中的受控端口仍然处于关闭状态,下一步则按照现有WAPI标准规定的鉴别机制进行,在完成物理连接后需要进行完整的WAPI认证过程。
完成上述过程后,STA和AP之间重新建立了连接,进行WAPI加密保护下的数据通信过程。图5为无线交换网络中WAPI应用结构示意图。
Claims (1)
1、基于无线局域网安全标准WAPI的无线交换网络重认证方法,其特征在于,依次含有以下步骤:
步骤(1)把终端首次连接到无线交换网络:
步骤(1.1)终端和所连接的无线接入点AP1按照WAPI规定的鉴别过程完成证书鉴别和密钥协商,在该终端和所连接的无线接入点AP1分别生成对应的基密钥和包括单播会话密钥以及组播会话密钥在内的会话密钥;
步骤(1.2)步骤(1.1)中所述的无线接入点AP1把基密钥标识以及会话密钥转发给无线交换机处理,所述基密钥标识至少包括:基础密钥标识,标识了基密钥安全关联;所连接终端的无线局域网媒体访问控制MAC地址;该无线接入点AP1的无线局域网媒体访问控制MAC地址;基础密钥;生存期;
步骤(1.3)步骤(1.2)中所连的无线交换机把收到的基密钥标识与会话密钥绑定,生成一个相互一一对应的列表,缓存;
步骤(1.4)步骤(1.1)中所述的终端和无线接入点AP1各自打开受控端口,准备进行终端在无线交换网络中的通信;
步骤(2)所述终端在无线交换网络中移动时重新进行连接:
步骤(2.1)所述终端漫游到网络中其它无线接入点AP2时,按WAPI标准向该AP2发送探寻请求;该AP2同时按WAPI标准向该终端发送探寻响应;
步骤(2.2)该终端向所述AP2发送链路验证请求,所述AP2向该终端发送链路验证响应;
步骤(2.3)终端按WAPI标准鉴别机制的规定,向该AP2发送关联请求,其中包括下述WAPI信息元素:已生成的基密钥;能力信息字段,为1,表明已经进行预鉴别缓存;基密钥列表字段,为同上一个无线接入点AP1过去生成的基密钥信息;
步骤(2.4)在所述AP2收到步骤(2.3)中所述的关联请求后,按以下步骤处理:
步骤(2.4.1)向无线交换机发送鉴别请求分组,其中包括:标识,表示该AP2向无线交换机发送基础密钥信息;鉴别标识,用随机方法生成,表示请求鉴别;该AP2的MAC地址;终端的MAC地址;终端发送给当前无线接入点AP2的基密钥标识;
步骤(2.4.2)无线交换机收到步骤(2.4.1)中所述的鉴别请求后,将其中的基密钥标识与缓存的基密钥标识对比,若存在,则向该AP2返回鉴别响应分组,其中包括:标识,表示无线交换机向所述AP2发送会话密钥信息;鉴别标识,其值与步骤(2.4.1)所述鉴别请求分组中鉴别标识字段值相同;该AP2的MAC地址;终端的MAC地址;长度可变的会话密钥信息,包括无线交换机中缓存的与基密钥标识对应的会话密钥;若无线交换机中无对应的基础密钥标识,则会话密钥信息为0,无论是何种情况,都返回该鉴别响应分组;
步骤(2.4.3)该AP2收到步骤(2.4.2)中所述的鉴别响应分组后,做以下处理:先从该响应分组中取出密钥信息,按WAPI规定安装会话密钥;再把受控端口打开,向终端发送按照WAPI标准生成的关联响应分组;若会话密钥字段为空,则执行步骤(2.4.5);
步骤(2.4.4)终端收到步骤(2.4.3)中所述的关联响应分组后,与该AP2通信;
步骤(2.4.5)重新按WAPI标准进行认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101189256A CN101079891B (zh) | 2007-06-15 | 2007-06-15 | 基于无线局域网安全标准wapi的无线交换网络重认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101189256A CN101079891B (zh) | 2007-06-15 | 2007-06-15 | 基于无线局域网安全标准wapi的无线交换网络重认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101079891A true CN101079891A (zh) | 2007-11-28 |
CN101079891B CN101079891B (zh) | 2010-12-15 |
Family
ID=38907118
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101189256A Active CN101079891B (zh) | 2007-06-15 | 2007-06-15 | 基于无线局域网安全标准wapi的无线交换网络重认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101079891B (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101527906A (zh) * | 2009-03-31 | 2009-09-09 | 刘建 | 在扩展服务集中建立安全关联的方法和系统 |
WO2010130129A1 (zh) * | 2009-05-14 | 2010-11-18 | 西安西电捷通无线网络通信有限公司 | 会聚式wlan中由访问控制器完成wpi时的站点切换方法及其系统 |
WO2010130133A1 (zh) * | 2009-05-14 | 2010-11-18 | 西安西电捷通无线网络通信有限公司 | 一种会聚式wlan中由访问控制器完成wpi时站点切换方法及系统 |
WO2010130138A1 (zh) * | 2009-05-14 | 2010-11-18 | 西安西电捷通无线网络通信有限公司 | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 |
WO2010142170A1 (zh) * | 2009-06-12 | 2010-12-16 | 中兴通讯股份有限公司 | 一种基于无线局域网保密基础结构的设备调试方法及系统 |
CN101383823B (zh) * | 2008-10-08 | 2011-03-23 | 东南大学 | 一种可信接入中的网络资源访问控制方法 |
CN102026196A (zh) * | 2010-12-30 | 2011-04-20 | 东莞宇龙通信科技有限公司 | 基于wapi的认证方法、接入点和移动终端 |
CN102083065A (zh) * | 2011-02-14 | 2011-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种证书管理的方法及装置 |
WO2012159356A1 (zh) * | 2011-07-29 | 2012-11-29 | 华为技术有限公司 | 一种简化无线局域网认证的方法、装置及系统 |
US8407474B2 (en) | 2008-06-25 | 2013-03-26 | Huawei Technologies Co., Ltd. | Pre-authentication method, authentication system and authentication apparatus |
US8417951B2 (en) | 2008-05-09 | 2013-04-09 | China Iwncomm Co., Ltd. | Roaming authentication method based on WAPI |
US8750521B2 (en) | 2009-05-14 | 2014-06-10 | China Iwncomm Co., Ltd. | Method and system for station switching when wireless terminal point completes WPI in convergent WLAN |
CN105657746A (zh) * | 2016-01-05 | 2016-06-08 | 上海斐讯数据通信技术有限公司 | 一种基于ap邻接关系的无线终端快速漫游系统和方法 |
CN107979841A (zh) * | 2017-08-02 | 2018-05-01 | 上海连尚网络科技有限公司 | 无线接入点认证信息的查询方法与设备 |
CN108882234A (zh) * | 2018-06-26 | 2018-11-23 | 新华三技术有限公司 | 一种fatap切换方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100544253C (zh) * | 2004-07-22 | 2009-09-23 | 中兴通讯股份有限公司 | 无线局域网移动终端的安全重认证方法 |
-
2007
- 2007-06-15 CN CN2007101189256A patent/CN101079891B/zh active Active
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8417951B2 (en) | 2008-05-09 | 2013-04-09 | China Iwncomm Co., Ltd. | Roaming authentication method based on WAPI |
US8407474B2 (en) | 2008-06-25 | 2013-03-26 | Huawei Technologies Co., Ltd. | Pre-authentication method, authentication system and authentication apparatus |
CN101383823B (zh) * | 2008-10-08 | 2011-03-23 | 东南大学 | 一种可信接入中的网络资源访问控制方法 |
CN101527906A (zh) * | 2009-03-31 | 2009-09-09 | 刘建 | 在扩展服务集中建立安全关联的方法和系统 |
WO2010130129A1 (zh) * | 2009-05-14 | 2010-11-18 | 西安西电捷通无线网络通信有限公司 | 会聚式wlan中由访问控制器完成wpi时的站点切换方法及其系统 |
WO2010130138A1 (zh) * | 2009-05-14 | 2010-11-18 | 西安西电捷通无线网络通信有限公司 | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 |
US8819778B2 (en) | 2009-05-14 | 2014-08-26 | China Iwncomm Co., Ltd. | Method and system for switching station in centralized WLAN when WPI is performed by access controller |
WO2010130133A1 (zh) * | 2009-05-14 | 2010-11-18 | 西安西电捷通无线网络通信有限公司 | 一种会聚式wlan中由访问控制器完成wpi时站点切换方法及系统 |
US8750521B2 (en) | 2009-05-14 | 2014-06-10 | China Iwncomm Co., Ltd. | Method and system for station switching when wireless terminal point completes WPI in convergent WLAN |
WO2010142170A1 (zh) * | 2009-06-12 | 2010-12-16 | 中兴通讯股份有限公司 | 一种基于无线局域网保密基础结构的设备调试方法及系统 |
CN101656962B (zh) * | 2009-06-12 | 2011-12-07 | 中兴通讯股份有限公司 | 一种基于无线局域网保密基础结构的设备调试方法及系统 |
CN102026196A (zh) * | 2010-12-30 | 2011-04-20 | 东莞宇龙通信科技有限公司 | 基于wapi的认证方法、接入点和移动终端 |
CN102083065A (zh) * | 2011-02-14 | 2011-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种证书管理的方法及装置 |
CN102083065B (zh) * | 2011-02-14 | 2013-11-13 | 宇龙计算机通信科技(深圳)有限公司 | 一种证书管理的方法及装置 |
CN103026745A (zh) * | 2011-07-29 | 2013-04-03 | 华为技术有限公司 | 一种简化无线局域网认证的方法、装置及系统 |
WO2012159356A1 (zh) * | 2011-07-29 | 2012-11-29 | 华为技术有限公司 | 一种简化无线局域网认证的方法、装置及系统 |
CN103026745B (zh) * | 2011-07-29 | 2015-10-21 | 华为技术有限公司 | 一种简化无线局域网认证的方法、装置及系统 |
CN105657746A (zh) * | 2016-01-05 | 2016-06-08 | 上海斐讯数据通信技术有限公司 | 一种基于ap邻接关系的无线终端快速漫游系统和方法 |
CN105657746B (zh) * | 2016-01-05 | 2019-09-13 | 上海斐讯数据通信技术有限公司 | 一种基于ap邻接关系的无线终端快速漫游系统和方法 |
CN107979841A (zh) * | 2017-08-02 | 2018-05-01 | 上海连尚网络科技有限公司 | 无线接入点认证信息的查询方法与设备 |
CN108882234A (zh) * | 2018-06-26 | 2018-11-23 | 新华三技术有限公司 | 一种fatap切换方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101079891B (zh) | 2010-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101079891A (zh) | 基于无线局域网安全标准wapi的无线交换网络重认证方法 | |
CN1191696C (zh) | 一种无线局域网移动设备安全接入及数据保密通信的方法 | |
CN101056177B (zh) | 基于无线局域网安全标准wapi的无线网状网重认证方法 | |
CN1266893C (zh) | 保证用户匿名的方法及其无线局域网系统 | |
CN100341290C (zh) | 无线局域网中用于快速切换的验证方法 | |
CN1186906C (zh) | 无线局域网安全接入控制方法 | |
CN1124759C (zh) | 无线局域网移动终端的安全接入方法 | |
CN1636378A (zh) | 移动因特网协议中的寻址机制 | |
CN1960567A (zh) | 一种终端进入和退出空闲模式的通信方法 | |
CN1528102A (zh) | 通信系统的本地认证 | |
CN1859098A (zh) | 在无线接入系统中实现eap认证中继的方法 | |
CN1445963A (zh) | 在无线环境中控制网络访问的方法及其记录介质 | |
CN101160833A (zh) | 一种无线局域网终端接入网络的方法、系统和终端 | |
CN1567868A (zh) | 基于以太网认证系统的认证方法 | |
CN1619604A (zh) | 带有验证管理表的层2交换设备 | |
WO2011015060A1 (zh) | 一种可扩展的鉴权协议认证方法、基站及鉴权服务器 | |
CN101304610B (zh) | 超小型蜂窝网络与宏网络间通信方法、系统及超小型网关 | |
CN1290362C (zh) | 一种无线局域网中用于移动台切换的密钥协商方法 | |
CN1921682A (zh) | 增强通用鉴权框架中的密钥协商方法 | |
CN1225942C (zh) | 一种改善无线ip系统移动终端越区切换性能的方法 | |
US8532618B2 (en) | System and method for communications device and network component operation | |
CN1992606A (zh) | 一种ngn网络系统及实现移动性管理的方法 | |
CN103402201A (zh) | 一种基于预认证的WiFi-WiMAX异构无线网络认证方法 | |
CN1852193A (zh) | 一种无线局域网中网络共享的方法 | |
CN1527557A (zh) | 一种桥接设备透传802.1x认证报文的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |