CN101155092A - 一种无线局域网接入方法、设备及系统 - Google Patents
一种无线局域网接入方法、设备及系统 Download PDFInfo
- Publication number
- CN101155092A CN101155092A CNA2006100629447A CN200610062944A CN101155092A CN 101155092 A CN101155092 A CN 101155092A CN A2006100629447 A CNA2006100629447 A CN A2006100629447A CN 200610062944 A CN200610062944 A CN 200610062944A CN 101155092 A CN101155092 A CN 101155092A
- Authority
- CN
- China
- Prior art keywords
- sta
- random number
- pmksa
- local area
- wireless local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种无线局域网接入方法,包括以下步骤:产生随机数,执行STA和AP的接入认证;利用随机数计算PMKID,建立安全关联PMKSA;STA利用建立的PMKSA接入网络。本发明还涉及无线局域网终端、接入点和无线局域网系统。有效地避免了系统开销的增长,并能够灵活地与现有系统兼容。
Description
技术领域
本发明涉及网络通信领域,特别是涉及一种无线局域网接入方法、设备和系统。
背景技术
随着无线网络的迅速发展,无线局域网(Wireless Local Network,WLAN)已成为网络接入的重要方式。在近几年,IEEE为WLAN制定了众多的应用规范,来满足日益增加的用户需求。当前,IEEE的W工作组(Task Group W,TGW)正从事于WLAN的管理帧的安全保护机制的研究,并已经制定了相关的安全需求。由于管理帧安全机制的引进,带来了一些新的问题,如STA接入死锁问题。
WLAN中的STA接入死锁问题由IEEE 802.11i的安全接入机制引起,STA(Station)在与AP(Access Point)已经建立的安全关联(Security Association,SA)的情况下,如果STA由于意外情况而重新启动,将原有的SA的状态全部丢失,而在AP端仍然保持该STA的SA状态。那么,当STA重新启动完成后希望再次接入该AP的时候,AP由于存在有这个STA的原来SA状态,就会拒绝其请求。
针对在WLAN中的STA接入死锁的问题,现有技术中使用了一种完全动态的随机MAC(Media Access Control)地址来代替原有的STA的静态MAC地址。这种动态的MAC地址在STA的MAC层之上是透明的,只有在STA与AP进行通信的底层使用,从而使AP可以允许同一个STA进行多次接入。但是,AP需要全面改动以兼容这种动态MAC地址的引入。由于STA使用动态MAC地址代替静态MAC地址,将会引起认证接入时的身份认证和安全关联的产生发生变动,导致需要对现有的系统进行较大的改动,不能与现有的系统兼容。
针对在WLAN中的STA接入死锁的问题,另一现有技术提出一种基于硬件的解决方案:给STA配置一个掉电后不会丢失信息的硬件存储装置,用来保存STA中的关于SA的状态信息。这样,当STA由于意外发生重新启动后,就可以从存储装置中恢复故障发生以前的SA状态,从而可以不用再次接入认证,继续使用以前的SA进行通信。
但是,由于需要在STA上增加硬件存储装置,增加移动设备的成本;STA在与AP正常通信的过程中,要及时将SA的状态保存到硬件存储装置中,这样增加了系统的处理开销;由于保存SA的状态信息时,需要访问速度很慢的硬件存储装置,会增加系统的时延,给STA的系统带来较大的负担。
发明内容
本发明所要解决的技术问题是提供一种无线局域网接入方法、设备和系统,能够解决STA接入死锁的问题,可避免系统开销的增长和能够与现有系统兼容。
一种无线局域网接入方法,包括以下步骤:
步骤A:产生随机数,执行STA和AP的接入认证;
步骤B:利用随机数计算PMKID,建立安全关联PMKSA;
步骤C:STA利用建立的PMKSA接入网络。
其中,所述的随机数由STA产生,STA发出的Probe消息中包含一个随机数元素Nonce。
其中,所述随机数由AP产生,STA收到的Probe Response消息中包括随机数元素Nonce。
其中,STA和AP分别计算相应的PMKID,其中,
PMKID=HMAC-SHA1-128(PMK,″PMK Name″‖ APMAC‖STAMAC‖Nonce),
APMAC和STAMAC分别为AP和STA的MAC地址。
其中,步骤C中,AP检测是否已存在与STA相关的PMKSA,如果是,则删除已有的PMKSA,利用新的PMKSA接入网络。
其中,STA和AP利用新建立的PMKSA协商后续的PTKSA和GTKSA,接入网络。
其中,所述STA可创建虚拟STA,所述随机数为虚拟STA的临时MAC地址,
PMKID=HMAC-SHA1-128(PMK,″PMK Name″‖APMAC‖STAMAC‖关联ID‖Nonce(=TMA)),其中APMAC为AP的MAC地址;STAMAC为STA的MAC地址;TMA为虚拟STA的临时MAC地址。
一种无线局域网终端,包括随机数生成模块,用于生成随机数;接入认证模块,用于实现STA的接入认证,其中,向AP发出的Probe消息中包含一个随机数元素Nonce;密码算法模块,用于利用所述的随机数计算PMKID,并与AP协商建立安全关联PMKSA。
其中,所述
PMKID=HMAC-SHA1-128(PMK,″PMK Name″‖APMAC‖STAMAC‖Nonce),
一种接入点,包括:随机数生成模块,用于生成随机数;接入认证处理模块,用于处理STA的接入认证请求,其中,向STA发出的Probe Response消息中包含一个随机数元素Nonce;密码算法模块,用于利用所述的随机数计算PMKID,并与STA协商建立安全关联PMKSA。
其中,还包括检测模块,用于检测是否已存在与所述STA相关的PMKSA,如果是,则删除已有的PMKSA。
一种无线局域网系统,包括无线局域网终端和接入点,该无线局域网系统还包括随机数生成器,所述无线局域网终端和接入点分别包括密码算法模块,密码算法模块利用随机数生成器产生的随机数计算PMKID,并协商安全关联PMKSA,STA利用该安全关联PMKSA接入网络。
其中,还包括协议调度模块,协议调度模块用于给所述无线局域网终端发出的Probe消息增加一个随机数元素Nonce;或者给所述接入点发出的ProbeResponse消息增加一个随机数元素Nonce;
所述的PMKID=HMAC-SHA1-128(PMK,″PMK Name″‖APMAC‖STAMAC‖Nonce),其中,APMAC和STAMAC分别为接入点和无线局域网终端的MAC地址。
其中,该无线局域网系统还包括安全关联库,所述接入点还包括检测模块,用于检测安全关联库中是否已存在与所述无线局域网终端相关的PMKSA,如果是,则删除已有的PMKSA。
其中,所述随机数生成器可以整合在所述无线局域网终端或接入点。
其中,所述协议调度模块可以整合在所述无线局域网终端或接入点。
本发明的有益效果如下:随机数的引入,并没有改变认证过程,只是在请求消息中增加了一个承载随机数的载荷,所以不会削弱已有的IEEE 802.11i的安全性,有效地避免了系统开销的增长,并能够灵活地与现有系统兼容,对后期的应用扩展也能够充分支持。
附图说明
图1为本发明无线局域网接入方法流程图;
图2为包含虚拟STA的WLAN系统结构示意图;
图3为本发明无线局域网终端的结构示意图;
图4为本发明接入点的结构示意图。
具体实施方式
在IEEE的802.11w方案中,提出了对管理帧进行安全保护的需求。要求在完成认证和授权后,STA和AP之间拥有了共享的PMK(Pairwise Master Key),就要对后续的WLAN的管理帧进行安全保护。在管理帧受安全机制保护的情况下,由于STA的意外重新启动,造成STA无法与AP端连接状态同步,导致不能再次接入AP的死锁现象。根本原因是由于管理帧受到机密性和完整性的安全保护,当STA的连接状态丢失后,不再拥有与AP同步的安全保护的密钥,所以无法为解除安全关联帧和解除认证帧这两种管理帧提供安全保护,无法有效的通知AP解除与STA的原有的连接状态,从而导致STA不能以新的连接状态再次接入AP。
在WLAN中,STA接入AP时,STA要进行端口认证,认证消息采用EAP(Extensible Authentication Protocol,扩展认证协议)认证模式进行封装和交换。STA通过认证后,将在STA和AP之间形成一个安全关联PMKSA(PairwiseMaster Key Security Association,两方的主密钥安全关联)。该安全关联由一个PMKID(Pairwise Master Key Identifier,两方的主密钥标识)来唯一标识。当STA和AP是采用预共享密钥的方式认证的时候,PMKID是由STA和AP双方的MAC地址以及它们共享的PSK作为PMK,利用HMAC-SHA1-128函数计算产生:
PMKID=HMAC-SHA1-128(PMK,″PMK Name″‖APMAC‖STAMAC);其中,APMAC是AP的MAC地址,STAMAC是STA的MAC地址,PMK作为函数HMAC-SHA1-128的密钥,在STA和AP两端各自计算,并保持相同。
当STA由于意外发生重新启动后,因为管理帧需要安全认证,所以STA无法发送合法的管理帧给AP,通告它的当前状况,因而AP仍然认为STA处于正常的连接状态,并继续维护STA的状态信息。在采用预共享密钥的情况下,STA进行重新接入时,由于通过再次认证,协商出的PMKSA的唯一标识PMKID与原先已经存在的PMKID是相同的,将使AP无法区分两个PMKSA。所以在这种情况下,AP将拒绝STA的再次接入请求,造成STA无法接入AP。
请参考图1,是本发明实施例无线局域网接入方法的流程图。本发明实施例中引入了随机数参与PMKSA的协商,成为PMKID计算的一部分,这样就会使STA在每次请求接入时,都会协商出不同的PMKSA,不同的PMKSA通过不同的PMKID来区分。当新的PMKSA协商成功后,根据双方的MAC地址,AP可以及时地将原有的PMKSA删除,完成STA的再次接入。本发明包括以下步骤:
1)产生随机数。随机数的作用主要是将AP和STA之间每次协商的PMKID进行随机化。
本实施例中,随机数可以由STA产生,AP可以不参与随机数的产生;随机数也可以由AP来产生,为STA统一分配,这样可以节省STA的系统资源。另外,STA或AP的随机数都可由系统中的随机数产生器来提供。
2)STA的接入认证。当引入了随机数后,在STA的接入认证过程中,只需要在原有的协议消息中,由系统中的协议调度模块给STA发出的Probe请求消息增加一个随机数元素Nonce,发送给AP即可。如果是由AP来给STA分配随机数,则STA的Probe消息中不包含随机数,AP就会产生一个随机数,由系统的协议调度模块将随机数附加到AP发出的Probe Response消息中,然后发送给STA。
3)PMKID的计算。当STA和AP的接入认证完成后,在STA和AP两端各自利用密码算法模块计算相应的PMKID:
PMKID=HMAC-SHA1-128(PMK,″PMK Name″‖APMAC‖STAMAC‖Nonce);
其中,APMAC是AP的MAC地址,STAMAC是STA的MAC地址。这样STA和AP将拥有相同的PMKID,而且由于随机数的引入,每次协商产生的PMKID也将不同。
在WLAN中,IEEE 802.11u提出一种关于STA临时MAC的使用方法,如图2所示,能够将STA的功能进行扩展,利用多个虚拟终端的思想为上层的应用提供多个连接。STA上设置相应的虚拟STA服务模块和一组虚拟STA,所述的虚拟STA服务模块可以使得同一个STA上对应不同即虚拟STA分配到一个临时的MAC地址(T-MAC-ADDR),这样,一个物理上的STA就相当于多个虚拟STA,即所述的虚拟STA服务模块可以创建多个虚拟STA,不同虚拟STA可分别服务于不同的客户端或应用,每个虚拟STA可根据不同客户端或应用的接入策略需求如安全、QoS、网络互通等,分别与AP建立不同的关联,实现不同的接入策略。不同虚拟STA在空口进行不同业务流的传输时分别以对应的T-MAC-ADDR取代STA真实的MAC地址,从而实现不同业务的隔离。STA1上仿真为两个虚拟STA:V-STA1(虚拟STA1)和V-STA2(虚拟STA2),成为基本服务集BSS独立的成员。
当支持虚拟STA时,PMKID=HMAC-SHA1-128(PMK,″PMK Name″‖APMAC‖STAMAC‖关联ID‖Nonce(=TMA))。其中TMA是虚拟终端的临时MAC地址。
4)PMKSA的处理。当STA成功的完成接入认证后,AP将检测与该STA相关的PMKSA,如果发现有旧的PMKSA存在,则由协议调度模块将安全关联库中的该PMKSA以及由它产生的所有的PTKSA(Pairwise Transient Key SecurityAssociation,两方的临时密钥安全关联)和GTKSA(Group Temporal Key SecurityAssociation,组临时密钥安全关联)全部删除。
5)新PMKSA的使用。利用新建立的PMKSA,STA和AP继续协商后续的PTKSA和GTKSA,并最终完成STA的完整的安全接入过程,使IEEE 802.1X的数据端口开启。
图3是本发明无线局域网终端的结构示意图,无线局域网终端包括随机数生成模块,接入认证模块和密码算法模块。随机数生成模块用于产生随机数,接入认证模块用于实现该无线局域网终端的接入认证,其中在发出的Probe消息中,包含一个随机数元素Nonce;密码算法模块用于根据该随机数计算PMKID。
该随机数元素Nonce可以由无线局域网终端的协议调度模块完成,也可以由系统中的协议调度模块来完成。
图4是本发明接入点的结构示意图,接入点包括随机数生成模块,接入认证处理模块和密码算法模块。随机数生成模块用于产生随机数,接入认证处理模块用于处理无线局域网终端发出的接入请求,实现该无线局域网终端的接入认证,其中在发出的Probe Response消息中,包含一个随机数元素Nonce;密码算法模块用于根据该随机数计算PMKID。
该随机数元素Nonce可以由接入点的协议调度模块完成,也可以由系统中的协议调度模块来完成。接入点还包括检测模块,用于检测是否已存在与无线局域网终端相关的PMKSA,如果是,则删除已有的PMKSA。
本发明实施例还包括一种无线局域网系统,包括无线局域网终端和接入点。该无线局域网终端或接入点可以包括随机数生成模块,或者该无线局域网系统包括随机数产生器,用于产生随机数。无线局域网终端和接入点分别包括密码算法模块,密码算法模块利用随机数计算PMKID。该无线局域网系统还包括协议调度模块,协议调度模块用于给所述无线局域网终端发出的Probe消息增加一个随机数元素Nonce;或者给所述接入点发出的Probe Response消息增加一个随机数元素Nonce。其中,该协议调度模块可以是无线局域网终端或者接入点的一个模块。该无线局域网系统还包括安全关联库,该接入点还包括检测模块,用于检测安全关联库中是否已存在与无线局域网终端相关的PMKSA,如果是,则删除已有的PMKSA。
本发明实施例中,恰当地处理了STA产生的接入死锁的问题,而且整个接入过程并没有增加太多的计算代价和通信负担,以较高的效率完善地解决了产生STA接入死锁的问题。随机数的引入,由于并没有改动EAP的认证过程,只是在EAP请求消息中增加了一个承载随机数的载荷,所以不会给已有的IEEE802.11i的安全性带来任何的削弱。
本发明可以通过简单的软件升级实现,能够很好的与原有的系统兼容,同时可将此随机数当作STA的临时MAC地址,为在STA上引入多个虚拟终端的方案提供支持,并能够支持后续系统的扩展,可以将引入的随机数作为其他的用处,增强系统的可扩展性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种无线局域网接入方法,包括以下步骤:
步骤A:产生随机数,执行STA和AP的接入认证;
步骤B:利用随机数计算两方的主密钥标识PMKID,建立两方的主密钥安全关联PMKSA;
步骤C:STA利用建立的PMKSA接入网络。
2.如权利要求1所述的无线局域网接入方法,其特征在于,所述的随机数由STA产生,STA发出的Probe消息中包含一个随机数元素Nonce;或者
所述随机数由AP产生,STA收到的Probe Response消息中包括随机数元素Nonce。
3.如权利要求2所述的无线局域网接入方法,其特征在于,STA和AP分别计算相应的PMKID,其中,
PMKID=HMAC-SHA1-128(PMK,″PMK Name″‖APMAC‖STAMAC‖Nonce),
APMAC和STAMAC分别为AP和STA的MAC地址。
4.如权利要求1所述的无线局域网接入方法,其特征在于,步骤C中,AP检测是否已存在与STA相关的PMKSA,如果是,则删除已有的PMKSA,利用新的PMKSA接入网络。
5.如权利要求4所述的无线局域网接入方法,其特征在于,STA和AP利用新建立的PMKSA协商后续的PTKSA和GTKSA,接入网络。
6.如权利要求1所述的无线局域网接入方法,其特征在于,所述STA可创建虚拟STA,所述随机数为虚拟STA的临时MAC地址,
PMKID=HMAC-SHA1-128(PMK,″PMK Name″‖APMAC‖STAMAC‖关联ID‖Nonce(=TMA)),其中APMAC为AP的MAC地址;STAMAC为STA的MAC地址;TMA为虚拟STA的临时MAC地址。
7.一种无线局域网终端,其特征在于,包括随机数生成模块,用于生成随机数;
接入认证模块,用于实现STA的接入认证,其中,向AP发出的Probe消息中包含一个随机数元素Nonce;
密码算法模块,用于利用所述的随机数计算PMKID,并与AP协商建立安全关联PMKSA。
8.如权利要求7所述的无线局域网终端,其特征在于,所述PMKID=HMAC-SHA1-128(PMK,″PMK Name″‖APMAC‖STAMAC‖Nonce),
其中,APMAC和STAMAC分别为AP和STA的MAC地址。
9.一种接入点,其特征在于,包括:
随机数生成模块,用于生成随机数;
接入认证处理模块,用于处理STA的接入认证请求,其中,向STA发出的Probe Response消息中包含一个随机数元素Nonce;
密码算法模块,用于利用所述的随机数计算PMKID,并与STA协商建立安全关联PMKSA。
10.如权利要求9所述的接入点,其特征在于,还包括检测模块,用于检测是否已存在与所述STA相关的PMKSA,如果是,则删除已有的PMKSA。
11.一种无线局域网系统,包括无线局域网终端和接入点,其特征在于,该无线局域网系统还包括随机数生成器,所述无线局域网终端和接入点分别包括密码算法模块,密码算法模块利用随机数生成器产生的随机数计算PMKID,并协商安全关联PMKSA,STA利用该安全关联PMKSA接入网络。
12.如权利要求11所述的无线局域网系统,其特征在于,还包括协议调度模块,协议调度模块用于给所述无线局域网终端发出的Probe消息增加一个随机数元素Nonce;或者给所述接入点发出的Probe Response消息增加一个随机数元素Nonce;
所述的PMKID=HMAC-SHA1-128(PMK,″PMK Name″‖APMAC‖STAMAC‖Nonce),其中,APMAC和STAMAC分别为接入点和无线局域网终端的MAC地址。
13.如权利要求11所述的无线局域网系统,其特征在于,该无线局域网系统还包括安全关联库,所述接入点还包括检测模块,用于检测安全关联库中是否已存在与所述无线局域网终端相关的PMKSA,如果是,则删除已有的PMKSA。
14.如权利要求11所述的无线局域网系统,其特征在于,所述随机数生成器可以整合在所述无线局域网终端或接入点;所述协议调度模块可以整合在所述无线局域网终端或接入点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100629447A CN101155092B (zh) | 2006-09-29 | 2006-09-29 | 一种无线局域网接入方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100629447A CN101155092B (zh) | 2006-09-29 | 2006-09-29 | 一种无线局域网接入方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101155092A true CN101155092A (zh) | 2008-04-02 |
| CN101155092B CN101155092B (zh) | 2010-09-08 |
Family
ID=39256542
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100629447A Expired - Fee Related CN101155092B (zh) | 2006-09-29 | 2006-09-29 | 一种无线局域网接入方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101155092B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103200004A (zh) * | 2012-01-09 | 2013-07-10 | 中兴通讯股份有限公司 | 发送消息的方法、建立安全连接的方法、接入点和工作站 |
| WO2014094615A1 (en) * | 2012-12-20 | 2014-06-26 | Hangzhou H3C Technologies Co., Ltd. | Establishing wlan association |
| CN104243416A (zh) * | 2013-06-17 | 2014-12-24 | 华为技术有限公司 | 加密通信方法、系统和相关设备 |
| CN105850095A (zh) * | 2014-01-08 | 2016-08-10 | 华为技术有限公司 | 认证关联方法及系统 |
| CN106162633A (zh) * | 2015-04-20 | 2016-11-23 | 北京华为数字技术有限公司 | 一种密钥传输方法和装置 |
| CN106304043A (zh) * | 2015-05-20 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种配网方法、装置、系统、无线终端及无线路由器 |
| CN106941405A (zh) * | 2017-04-28 | 2017-07-11 | 北京星网锐捷网络技术有限公司 | 一种在无线局域网中终端认证的方法和装置 |
| CN108012269A (zh) * | 2017-12-08 | 2018-05-08 | 新华三技术有限公司 | 一种无线接入方法、装置及设备 |
| CN108495303A (zh) * | 2012-06-28 | 2018-09-04 | 株式会社Kt | 一种在无线局域网系统中改变aid的方法 |
| CN108809831A (zh) * | 2015-03-13 | 2018-11-13 | 英特尔Ip公司 | 实现用于wi-fi隐私的网络协作mac随机化的系统和方法 |
| WO2023087873A1 (zh) * | 2021-11-17 | 2023-05-25 | 荣耀终端有限公司 | 一种用户隐私保护方法、装置及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030235305A1 (en) * | 2002-06-20 | 2003-12-25 | Hsu Raymond T. | Key generation in a communication system |
| CN1323523C (zh) * | 2003-04-02 | 2007-06-27 | 华为技术有限公司 | 一种在无线局域网中生成动态密钥的方法 |
| CN1186906C (zh) * | 2003-05-14 | 2005-01-26 | 东南大学 | 无线局域网安全接入控制方法 |
| US7624271B2 (en) * | 2005-03-24 | 2009-11-24 | Intel Corporation | Communications security |
-
2006
- 2006-09-29 CN CN2006100629447A patent/CN101155092B/zh not_active Expired - Fee Related
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103200004A (zh) * | 2012-01-09 | 2013-07-10 | 中兴通讯股份有限公司 | 发送消息的方法、建立安全连接的方法、接入点和工作站 |
| CN103200004B (zh) * | 2012-01-09 | 2018-11-20 | 中兴通讯股份有限公司 | 发送消息的方法、建立安全连接的方法、接入点和工作站 |
| CN108495303A (zh) * | 2012-06-28 | 2018-09-04 | 株式会社Kt | 一种在无线局域网系统中改变aid的方法 |
| WO2014094615A1 (en) * | 2012-12-20 | 2014-06-26 | Hangzhou H3C Technologies Co., Ltd. | Establishing wlan association |
| US9445273B2 (en) | 2012-12-20 | 2016-09-13 | Hangzhou H3C Technologies Co., Ltd. | Establishing WLAN association |
| CN104243416A (zh) * | 2013-06-17 | 2014-12-24 | 华为技术有限公司 | 加密通信方法、系统和相关设备 |
| CN105850095A (zh) * | 2014-01-08 | 2016-08-10 | 华为技术有限公司 | 认证关联方法及系统 |
| CN105850095B (zh) * | 2014-01-08 | 2019-04-12 | 华为技术有限公司 | 认证关联方法及系统 |
| US10187796B2 (en) | 2014-01-08 | 2019-01-22 | Huawei Technologies Co., Ltd. | Authentication and association method and system |
| CN107210965B (zh) * | 2015-03-13 | 2020-12-11 | 英特尔Ip公司 | 实现用于wi-fi隐私的网络协作mac随机化的系统和方法 |
| CN108809831A (zh) * | 2015-03-13 | 2018-11-13 | 英特尔Ip公司 | 实现用于wi-fi隐私的网络协作mac随机化的系统和方法 |
| CN108809831B (zh) * | 2015-03-13 | 2021-12-03 | 英特尔公司 | 实现用于wi-fi隐私的网络协作mac随机化的系统和方法 |
| US11196709B2 (en) | 2015-03-13 | 2021-12-07 | Intel Corporation | Systems and methods to enable network coordinated MAC randomization for Wi-Fi privacy |
| CN106162633B (zh) * | 2015-04-20 | 2019-11-29 | 北京华为数字技术有限公司 | 一种密钥传输方法和装置 |
| CN106162633A (zh) * | 2015-04-20 | 2016-11-23 | 北京华为数字技术有限公司 | 一种密钥传输方法和装置 |
| CN106304043A (zh) * | 2015-05-20 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种配网方法、装置、系统、无线终端及无线路由器 |
| CN106941405A (zh) * | 2017-04-28 | 2017-07-11 | 北京星网锐捷网络技术有限公司 | 一种在无线局域网中终端认证的方法和装置 |
| CN108012269A (zh) * | 2017-12-08 | 2018-05-08 | 新华三技术有限公司 | 一种无线接入方法、装置及设备 |
| CN108012269B (zh) * | 2017-12-08 | 2021-03-02 | 新华三技术有限公司 | 一种无线接入方法、装置及设备 |
| WO2023087873A1 (zh) * | 2021-11-17 | 2023-05-25 | 荣耀终端有限公司 | 一种用户隐私保护方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101155092B (zh) | 2010-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101155092B (zh) | 一种无线局域网接入方法、设备及系统 | |
| EP2063567B1 (en) | A network access authentication and authorization method and an authorization key updating method | |
| US10904753B2 (en) | Systems and methods for authentication | |
| CN105379190B (zh) | 用于指示服务集标识符的系统和方法 | |
| CN108848112B (zh) | 用户设备ue的接入方法、设备及系统 | |
| EP2421292B1 (en) | Method and device for establishing security mechanism of air interface link | |
| EP3700124B1 (en) | Security authentication method, configuration method, and related device | |
| CN101926151A (zh) | 建立安全关联的方法和通信网络系统 | |
| CN101102188A (zh) | 一种移动接入虚拟局域网的方法与系统 | |
| CN101232372A (zh) | 认证方法、认证系统和认证装置 | |
| CN101232419B (zh) | 一种基于原语的无线个域网接入方法 | |
| CN100581125C (zh) | 一种适合无线个域网的接入方法 | |
| WO2005094474A3 (en) | System and method for authenticating devices in a wireless network | |
| CN102209319B (zh) | 提高mesh网络中的接入控制器控制效率的方法及接入控制器 | |
| CN103081520A (zh) | 网络接入 | |
| CN103167493A (zh) | 本地转发模式下无线接入控制器集中认证的方法及系统 | |
| KR20090002328A (ko) | 무선 센서 네트워크에서의 새로운 장치 참여 방법 | |
| CN201657327U (zh) | 一种移动设备与安全接入网关间密钥交换协商系统 | |
| CN105763330A (zh) | 一种适用于电路域加密通信的轻量级证书及加密通信方法 | |
| CN101516091A (zh) | 一种基于端口的无线局域网接入控制系统及方法 | |
| US20130191635A1 (en) | Wireless authentication terminal | |
| CN102271125A (zh) | 跨设备进行802.1x认证的方法及接入设备、接入控制设备 | |
| CN103428689B (zh) | 密钥处理方法及装置 | |
| CN103200004B (zh) | 发送消息的方法、建立安全连接的方法、接入点和工作站 | |
| CN102710422B (zh) | 一种避免认证阻塞的节点认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100908 Termination date: 20200929 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |