CN101212798B - 支持快速切换的预认证方法 - Google Patents
支持快速切换的预认证方法 Download PDFInfo
- Publication number
- CN101212798B CN101212798B CN2006101702793A CN200610170279A CN101212798B CN 101212798 B CN101212798 B CN 101212798B CN 2006101702793 A CN2006101702793 A CN 2006101702793A CN 200610170279 A CN200610170279 A CN 200610170279A CN 101212798 B CN101212798 B CN 101212798B
- Authority
- CN
- China
- Prior art keywords
- authentication
- target
- serving
- authorization key
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种支持快速切换的预认证过程,解决了现有目前IEEE 802.16e的标准中对于预认证过程没有明确完整的描述的问题。包括:服务基站发送预认证通知消息给认证服务器;认证服务器推算出新的AK或者PMK,并将其发送给目标基站;AK或者PMK拥有者向服务基站告知目标基站已获得AK或者PMK,服务基站通知移动用户站进行预认证,MSS推算出AK或者PMK。MSS与目标BS之间都拥有一个共享的AK或者PMK。根据这个共享的密钥,MSS与目标BS之间将建立快速的信任关系,因此不需要重新进行一次完整的认证过程。本发明预认证流程的思路清晰,报文交互简单,适用于移动通信系统中快速切换的预认证。
Description
技术领域
本发明涉及一种认证方法,尤其涉及一种宽带无线接入系统中支持移动用户站实现快速切换的预认证方法。
背景技术
随着计算机技术和通信技术的发展,无线通信已深入人们的生活。为了保证通信系统的可运营、可管理和可计费,防止非法的用户访问网络提供的服务,通信系统必须对接入的设备和用户身份进行认证,只有通过认证的设备和用户,才被允许接入网络,使用网络的资源,访问网络提供的服务。在宽带无线接入系统中,存在三类实体:MSS(移动用户站)、BS(基站)和ASA(认证服务器),其中BS完成接入功能,ASA完成对MSS的认证。MSS属于用户侧,BS和ASA属于网络侧。此系统有两种基本的认证机制,一种是RSA认证,另一种是EAP认证。RSA认证主要是网络侧针对移动用户站设备的认证,而EAP认证主要是网络侧针对移动用户站使用的用户身份的认证。RSA认证成功后,用户侧和网络侧得到一个共享的主授权密钥PAK(Primary Authorization Key)。宽带无线接入系统的EAP认证框架可支持多种EAP认证方式,有些EAP认证方式在认证成功后,双方不生成共享的PMK(Pairwise Master Key);有些EAP认证方式在认证成功后,双方生成共享的PMK。根据上述两种基本的认证机制,宽带无线接入系统的认证过程存在下面四种方式的组合:
1.仅RSA认证
2.仅EAP认证
3.RSA认证和EAP认证,但是EAP认证不生成PMK
4.RSA认证和EAP认证,EAP认证生成PMK
在上述认证过程组合中,第一种和第三种认证成功后,用户侧和网络侧最终得到一个共享的主授权密钥PAK,双方根据PAK采用相同的策略推演出授权密钥AK(Authorization Key)。在第二种认证过程中,双方协商出一个共享的PMK,并根据PMK采用相同的策略推演出授权密钥AK。在第四种认证过程中,MSS与网络侧首先进行RSA认证,认证成功后,双方协商出一个共享的预主授权密钥pre-PAK。双方根据pre-PAK采用相同的策略推演出PAK和EIK(EAP Integrity Key)。其次,MSS与网络侧进行EAP认证,EAP认证过程受到EIK的完整性保护。认证成功后,双方协商出一个共享的PMK。根据PAK和PMK双方将推演出一个共享的AK。
当MSS在进行移动通信时,不可避免地要在BS之间进行切换。在切换过程中,当MSS接入到目标BS(移动用户站当前要切换到的基站)时,要进行网络重入,此时MSS与目标BS之间要重新建立信任关系,网络重新认证MSS的身份。在认证过程中,MSS与网络之间的通信将被暂时中断,如果认证时间过长,很可能会造成上层业务掉线。
为了解决上述问题,在当前的移动通信系统中引入了预认证的安全机制。预认证安全机制是基于这种构想:如果MSS在切换过程中,MSS和目标BS拥有了一个共享的密钥,那么MSS和目标BS之间就可以利用这个共享的密钥,快速建立起信任关系,而不需要进行一次完整的重认证。但是,由于目前IEEE 802.16e的标准中对于预认证过程没有明确完整的描述,并且预认证流程需要针对这四种不同组合的认证过程,所以需要设计一种思路清晰、统一的预认证过程。
发明内容
针对现有技术存在的缺陷和不足,本发明提供一种支持快速切换的预认证方法。在宽带无线接入系统中,对于不同组合的认证过程下实现MSS在不同的BS之间进行快速切换。
为达到上述目的,本发明采用以下技术方案:支持快速切换的预认证方法,包括如下步骤:
步骤A,服务基站发送预认证通知消息给认证服务器;
步骤B,认证服务器推算出新的授权密钥或者授权密钥素材,并将推算后的授权密钥或者授权密钥素材发送给目标基站;
步骤C,认证服务器或目标基站向服务基站发送预认证通知响应消息,告知目标基站已获得授权密钥或者授权密钥素材;
步骤D,服务基站接收到预认证通知响应消息,向移动用户站发送预认证响应消息;
步骤E,移动用户站接收到服务基站发送来的预认证响应消息后,移动用户站推演授权密钥或者授权密钥素材,
所述步骤A具体为:
步骤A1-1,服务基站接收到移动用户站的预认证请求消息,则对该消息进行完整性校验;
步骤A1-2,校验通过后,服务基站向目标基站发送预认证通知消息;
步骤A1-3,目标基站接收到服务基站发送来的预认证通知消息后,向认证服务器发送授权密钥材料的请求消息,该消息中包含移动用户站的标识号和目标基站的标识号,
在所述步骤A之前还包括:
步骤A’,移动用户站向服务基站发送预认证请求消息,该消息中包含目标基站的标识号和对此消息的采用密钥块加密方式的消息摘要算法的摘要。
优选的:在所述支持快速切换的预认证过程中,所述步骤B具体为:
步骤B1-1,认证服务器接收到目标基站发送的授权密钥材料的请求后,根据移动用户站标识号查找其授权密钥材料;
步骤B1-2,如果没有查到,表明MSS在预认证之前没有经过认证授权,认证服务器向目标基站发送授权密钥拒绝消息;
步骤B1-3,如果查到,认证服务器推算出新的授权密钥或者授权密钥素材,并将推算后的授权密钥或者授权密钥素材发送给目标基站。
优选的:在所述支持快速切换的预认证过程中,所述步骤C具体为:
步骤C1-1,如果目标基站接收到认证服务器发送来的授权密钥材料后,向服务基站发送预认证通知响应消息,告知其已经得到授权密钥材料;
步骤C1-2,如果目标基站接收到认证服务器发送来的授权密钥拒绝消息,则向服务基站发送预认证通知拒绝消息。
优选的:在所述支持快速切换的预认证过程中,所述步骤D具体为:
步骤D1-1,如果服务基站接收到目标基站发送来的预认证通知响应消息后,向移动用户站发送预认证响应消息,告知目标基站已经得到授权密钥材料;
步骤D1-2,如果服务基站接收到目标基站发送来的预认证通知拒绝消息后,则向移动用户站发送预认证拒绝消息。
优选的:在所述支持快速切换的预认证过程中,所述步骤E具体为:
步骤E1,移动用户站接收到服务基站发送来的预认证响应消息后,移动用户站对AK或PMK进行推演;
步骤E2,移动用户站接收到服务基站发送来的预认证拒绝消息,则表明此移动用户站的预认证过程失败。
优选的:在所述支持快速切换的预认证过程中,服务基站、目标基站以及认证服务器之间通过有线网络连接在一起,它们之间通过有线网络的安全机制建立起安全连接。
当MSS切入到目标BS时,服务基站发送预认证通知消息给认证服务器;认证服务器推算出新的授权密钥或者授权密钥素材,并将推算后的授权密钥或者授权密钥素材发送给目标基站;此时,目标基站拥有了授权密钥或者授权密钥素材;授权密钥或者授权密钥素材拥有者(认证服务器或目标基站)向服务基站告知目标基站已获得授权密钥或者授权密钥素材,服务基站通知移动用户站进行预认证,MSS按照和ASA Server同样的策略推算出授权密钥AK或者授权密钥素材(PMK)。此时,移动用户站也拥有授权密钥或者授权密钥素材。MSS与目标BS之间都拥有一个共享的AK或者PMK。根据这个共享的密钥,MSS与目标BS之间将建立快速的信任关系,因此不需要重新进行一次完整的认证过程。而且,预认证流程的思路清晰,与具体的认证过程无关,报文交互简单,适用于移动通信系统中快速切换的预认证。
在上述过程中,服务BS、目标BS以及ASA之间通过有线网络连接在一起,它们之间通过有线网络的安全机制建立起安全连接,可以充分保证服务BS、目标BS以及认证服务器之间交换的消息的安全性。
附图说明
图1为MSS快速切换的网络图;
图2为目标BS主动获取授权密钥材料的预认证流程图;
图3为目标BS被动接收授权密钥材料后,向服务BS发送回复信息的预认证流程图;
图4为目标BS被动接收授权密钥材料后,向ASA Server发送回复信息的预认证流程图。
具体实施方式
本发明的构思为:MSS在从当前基站切换到目标基站过程中,如果MSS和目标BS拥有了一个共享的密钥,那么MSS和目标BS之间就可以利用这个共享的密钥,快速建立起信任关系,而不需要进行一次完整的重认证。
下面结合附图说明802.16e的预认证流程。
首先描述802.16e中MSS切换的场景(如附图1所示),一个MSS正连接在BS1(此时BS1为服务BS)上,并且向BS2覆盖区域移动。MSS在接入服务BS时,分别通过RSA认证生成PAK,通过基于EAP的认证生成AAA-KEY,进而从AAA-KEY推演出PMK。MSS与网络侧通过PAK和PMK推演出共享的授权密钥AK。当MSS移动到BS1的覆盖区域的边界附近,并检测到BS1下行链路的通信质量低于一定的阈值时,开始扫描BS1的邻居BS。在随后的过程中,MSS和BS1经过小区选择、切换决定等阶段协商了MSS要切换到BS2(目标BS),此时MSS或BS1发起预认证过程。本发明中的预认证过程涉及到MSS、服务BS(在切换前一直给MSS提供服务的基站)、目标BS和ASA Server这四个网络实体。为了在预认证过程中MSS与目标BS之间建立一个共享的密钥,这四个网络实体之间需要完成一系列的预认证消息交换过程。具体的预认证过程有三种方式:
第一种,目标BS主动获取与MSS共享的授权密钥材料。(如附图2所示),其过程如下:
1、发起预认证过程。预认证过程可以由MSS或服务BS发起。如果由MSS发起,则MSS向服务BS发送请求消息,告知需要进行预认证。该消息中包含目标BS的标识号和对此消息的OMAC摘要。如果由服务BS发起,预认证过程是由第二步开始。
2、如果预认证过程由服务BS发起,则服务BS直接向目标BS发送预认证通知消息。如果服务BS接收到MSS的预认证请求,则对消息进行完整性校验。校验通过后,服务BS向目标BS发送预认证通知消息。该消息的主要目的是告知目标BS进行预认证,并需要向ASA Server获取授权密钥材料。
3、目标BS接收到服务BS发送来的预认证通知消息后,向ASA Server发送授权密钥材料的请求消息。该消息中包含MSS的标识号和目标BS的标识号。
4、ASA Server接收到目标BS发送的授权密钥材料的请求后,根据MSSID查找其授权密钥材料,如果没有查到,表明此MSS在预认证之前没有经过认证授权,则ASA Server向目标BS发送授权密钥拒绝消息;如果查到,则ASA Server按照一定的策略推算出新的授权密钥AK或者授权密钥素材(PMK),并将推算后的授权密钥或者授权密钥素材发送给目标BS。
5、如果目标BS接收到ASA Server发送来的授权密钥材料后,向服务BS发送预认证通知响应消息,告知其已经得到授权密钥材料。如果目标BS接收到ASA Server发送来的授权密钥拒绝消息,则向服务BS发送预认证通知拒绝消息。
6、如果服务BS接收到目标BS发送来的预认证通知响应消息后,则向MSS发送预认证响应消息,告知目标BS已经得到授权密钥材料。如果服务BS接收到目标BS发送来的预认证通知拒绝消息,则向MSS发送预认证拒绝消息。
7、如果MSS接收到服务BS发送来的预认证响应消息后,MSS按照和ASA Server同样的策略对授权密钥AK或者授权密钥素材(PMK)进行推算。如果MSS接收到服务BS发送来的预认证拒绝消息,则表明此MSS的预认证过程失败。
第二种,目标BS被动接收与MSS共享的授权密钥材料后,向服务BS发送回复信息。(如附图2所示),其过程如下:
1、发起预认证过程。预认证过程可以由MSS或服务BS发起。如果由MSS发起,则MSS向服务BS发送请求消息,告知服务BS需要预认证。如果由服务BS发起,预认证过程由第二步开始。
2、预认证通知。如果预认证过程由服务BS发起,则服务BS直接发送预认证通知消息给ASA Server。如果服务BS接收到MSS发送的预认证请求,则对此消息进行完整性校验。校验通过后,服务BS发送预认证通知消息给ASA Server。
3、密钥材料的获取。ASA Server接收到服务BS发送来的预认证通知消息后,判断此MSS是否能够预认证。判断的依据有很多,比如根据MSSID查找其授权密钥材料,如果没有查到,表明此MSS在预认证之前没有经过认证授权,则不进行预认证。如果ASA Server判断此MSS不进行预认证,则ASA Server向目标BS发送预认证通知拒绝消息,直接跳到第五步执行;如果此MSS进行预认证,则ASA Server按照一定的策略推算出新的授权密钥AK或授权密钥素材(PMK),并将推算后的AK或PMK发送给目标BS。
4、预认证通知的回复。目标BS被动接收到ASA Server发送来的授权密钥材料后,向服务BS发送预认证通知响应消息,告知其已获得授权密钥材料。
5、预认证请求的回复。如果服务BS接收到目标BS发送来的预认证通知响应消息后,则服务BS向MSS发送预认证响应消息,告知目标BS已获得授权密钥材料。如果服务BS接收到ASA Server发送来的预认证通知拒绝消息后,则服务BS向MSS发送预认证拒绝消息。
6、预认证过程的结束。如果MSS接收到服务BS发送来的预认证响应消息后,则MSS按照和ASA Server同样的策略对AK或PMK进行推演。如果MSS接收到服务BS发送来的预认证拒绝消息,则表明此MSS的预认证过程失败。
第三种,目标BS被动接收与MSS共享的授权密钥材料后,向ASA Server发送回复信息。(如附图4所示),其过程如下:
1、发起预认证过程。预认证过程可以由MSS或服务BS发起。如果由MSS发起,则MSS向服务BS发送请求消息,告知服务BS需要预认证。如果由服务BS发起,预认证过程由第二步开始。
2、预认证通知。如果预认证过程由服务BS发起,则服务BS直接发送预认证通知消息给ASA Server。如果服务BS接收到MSS发送的预认证请求,则对此消息进行完整性校验。校验通过后,服务BS发送预认证通知消息给ASA Server。
3、密钥材料的获取。ASA Server接收到服务BS发送来的预认证通知消息后,判断此MSS是否能够预认证。判断的依据有很多,比如根据MSSID查找其授权密钥材料,如果没有查到,表明此MSS在预认证之前没有经过认证授权,则不进行预认证。如果ASA Server判断此MSS不进行预认证,则ASA Server向目标BS发送预认证通知拒绝消息,直接跳到第六步执行;如果此MSS进行预认证,则ASA Server按照一定的策略推算出新的授权密钥AK或授权密钥素材(PMK),并将推算后的AK或PMK发送给目标BS。
4、密钥材料的响应。目标BS被动接收到ASA Server发送来的授权密钥材料后,向ASAServer发送授权密钥材料响应消息,告知其已获得授权密钥材料。
5、预认证通知的回复。如果ASA Server接收到目标BS发送来的授权密钥材料响应消息后,则ASA Server向服务BS发送预认证通知响应消息,告知目标BS已获得授权密钥材料。
6、预认证请求的回复。如果服务BS接收到ASA Server发送来的预认证通知拒绝消息后,则服务BS向MSS发送预认证拒绝消息。如果服务BS接收到ASA Server发送来的预认证通知响应消息,则向MSS发送预认证响应消息。
7、预认证过程的结束。如果MSS接收到服务BS发送来的预认证响应消息后,则MSS按照和ASA Server同样的策略对AK或PMK进行推演。如果MSS接收到服务BS发送来的预认证拒绝消息,则表明此MSS的预认证过程失败。
本发明预认证流程的思路清晰,与具体的认证过程无关,报文交互简单,适用于移动通信系统中快速切换的预认证。
Claims (6)
1.支持快速切换的预认证方法,包括如下步骤:
步骤A,服务基站发送预认证通知消息给认证服务器;
步骤B,认证服务器推算出新的授权密钥或者授权密钥素材,并将推算后的授权密钥或者授权密钥素材发送给目标基站;
步骤C,认证服务器或目标基站向服务基站发送预认证通知响应消息,告知目标基站已获得授权密钥或者授权密钥素材;
步骤D,服务基站接收到预认证通知响应消息,向移动用户站发送预认证响应消息;
步骤E,移动用户站接收到服务基站发送来的预认证响应消息后,移动用户站推演授权密钥或者授权密钥素材,
所述步骤A具体为:
步骤A1-1,服务基站接收到移动用户站的预认证请求消息,则对该消息进行完整性校验;
步骤A1-2,校验通过后,服务基站向目标基站发送预认证通知消息;
步骤A1-3,目标基站接收到服务基站发送来的预认证通知消息后,向认证服务器发送授权密钥材料的请求消息,该消息中包含移动用户站的标识号和目标基站的标识号,
在所述步骤A之前还包括:
步骤A’,移动用户站向服务基站发送预认证请求消息,该消息中包含目标基站的标识号和对此消息的采用密钥块加密方式的消息摘要算法的摘要。
2.根据权利要求1所述的支持快速切换的预认证方法,其特征在于所述步骤B具体为:
步骤B1-1,认证服务器接收到目标基站发送的授权密钥材料的请求后,根据移动用户站标识号查找其授权密钥材料;
步骤B1-2,如果没有查到,表明MSS在预认证之前没有经过认证授权,认证服务器向目标基站发送授权密钥拒绝消息;
步骤B1-3,如果查到,认证服务器推算出新的授权密钥或者授权密钥素材,并将推算后的授权密钥或者授权密钥素材发送给目标基站。
3.根据权利要求1所述的支持快速切换的预认证方法,其特征在于所述步骤C具体为:
步骤C1-1,如果目标基站接收到认证服务器发送来的授权密钥材料后,向服务基站发送预认证通知响应消息,告知其已经得到授权密钥材料;
步骤C1-2,如果目标基站接收到认证服务器发送来的授权密钥拒绝消息,则向服务基站发送预认证通知拒绝消息。
4.根据权利要求1所述的支持快速切换的预认证方法,其特征在于所述步骤D具体为:
步骤D1-1,如果服务基站接收到目标基站发送来的预认证通知响应消息后,向移动用户站发送预认证响应消息,告知目标基站已经得到授权密钥材料;
步骤D1-2,如果服务基站接收到目标基站发送来的预认证通知拒绝消息后,则向移动用户站发送预认证拒绝消息。
5.根据权利要求1所述的支持快速切换的预认证方法,其特征在于所述步骤E具体为:
步骤E1,移动用户站接收到服务基站发送来的预认证响应消息后,移动用户站对AK或PMK进行推演;
步骤E2,移动用户站接收到服务基站发送来的预认证拒绝消息,则表明此移动用户站的预认证过程失败。
6.根据权利要求1-5所述的任一支持快速切换的预认证方法,其特征在于服务基站、目标基站以及认证服务器之间通过有线网络连接在一起,它们之间通过有线网络的安全机制建立起安全连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101702793A CN101212798B (zh) | 2006-12-26 | 2006-12-26 | 支持快速切换的预认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101702793A CN101212798B (zh) | 2006-12-26 | 2006-12-26 | 支持快速切换的预认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101212798A CN101212798A (zh) | 2008-07-02 |
CN101212798B true CN101212798B (zh) | 2011-07-20 |
Family
ID=39612376
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006101702793A Expired - Fee Related CN101212798B (zh) | 2006-12-26 | 2006-12-26 | 支持快速切换的预认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101212798B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8131296B2 (en) * | 2008-08-21 | 2012-03-06 | Industrial Technology Research Institute | Method and system for handover authentication |
CN101741551B (zh) * | 2008-11-07 | 2012-02-22 | 华为技术有限公司 | 确保前向安全的方法、网络设备、用户设备和通信系统 |
CN101841811B (zh) * | 2009-03-18 | 2013-04-17 | 华为技术有限公司 | 一种预认证方法、设备及系统 |
CN101998399A (zh) * | 2009-08-12 | 2011-03-30 | 中兴通讯股份有限公司 | 一种实现终端快速切换的方法和系统 |
CN101998389A (zh) * | 2009-09-08 | 2011-03-30 | 中兴通讯股份有限公司 | 一种密钥生成和分发的方法和系统 |
CN102065425B (zh) * | 2009-11-12 | 2014-06-11 | 中兴通讯股份有限公司 | 一种终端在不同管理域间切换的预认证系统及方法 |
CN101938745B (zh) * | 2010-09-25 | 2015-05-20 | 杭州华三通信技术有限公司 | 一种漫游切换的方法和装置 |
CN101945388A (zh) * | 2010-10-14 | 2011-01-12 | 杭州华三通信技术有限公司 | 无线漫游认证方法、无线漫游方法及其装置 |
EP2813098B1 (en) * | 2012-02-06 | 2019-03-27 | Nokia Technologies Oy | A fast-accessing method and apparatus |
WO2013117009A1 (en) | 2012-02-10 | 2013-08-15 | Nokia Corporation | A method and apparatus for enhanced connection control |
US9560525B2 (en) | 2014-06-18 | 2017-01-31 | At&T Intellectual Property I, Lp | System and method for unified authentication in communication networks |
CN106961682B (zh) * | 2017-03-28 | 2019-10-22 | 西安电子科技大学 | 一种基于移动中继的群到路径移动切换认证方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1553730A (zh) * | 2003-05-30 | 2004-12-08 | 华为技术有限公司 | 一种无线局域网中用于移动台切换的密钥协商方法 |
CN1564516A (zh) * | 2004-03-26 | 2005-01-12 | 中兴通讯股份有限公司 | 一种无线局域网移动终端异地接入认证方法 |
CN1742511A (zh) * | 2003-01-30 | 2006-03-01 | 松下电器产业株式会社 | 集中管理认证装置 |
CN1801705A (zh) * | 2005-01-07 | 2006-07-12 | 华为技术有限公司 | 一种预认证方法 |
CN1819698A (zh) * | 2005-08-24 | 2006-08-16 | 华为技术有限公司 | 一种目标基站获取鉴权密钥上下文信息的方法 |
-
2006
- 2006-12-26 CN CN2006101702793A patent/CN101212798B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1742511A (zh) * | 2003-01-30 | 2006-03-01 | 松下电器产业株式会社 | 集中管理认证装置 |
CN1553730A (zh) * | 2003-05-30 | 2004-12-08 | 华为技术有限公司 | 一种无线局域网中用于移动台切换的密钥协商方法 |
CN1564516A (zh) * | 2004-03-26 | 2005-01-12 | 中兴通讯股份有限公司 | 一种无线局域网移动终端异地接入认证方法 |
CN1801705A (zh) * | 2005-01-07 | 2006-07-12 | 华为技术有限公司 | 一种预认证方法 |
CN1819698A (zh) * | 2005-08-24 | 2006-08-16 | 华为技术有限公司 | 一种目标基站获取鉴权密钥上下文信息的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101212798A (zh) | 2008-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101212798B (zh) | 支持快速切换的预认证方法 | |
CN101232376B (zh) | 用于无线移动网络认证的系统和方法 | |
EP2624522B1 (en) | Enabling seamless offloading between wireless local-area networks in fixed mobile convergence systems | |
CN101828343B (zh) | 用于异构无线接入网间切换的方法 | |
CN101222331B (zh) | 一种认证服务器及网状网中双向认证的方法及系统 | |
CA2736172C (en) | Secure negotiation of authentication capabilities | |
CN101112038A (zh) | 通信系统中的用户认证和授权 | |
CN101356759A (zh) | 安全密钥材料的基于令牌的分布式生成 | |
CN103139768A (zh) | 融合无线网络中的认证方法以及认证装置 | |
CN101926188A (zh) | 对通信终端的安全策略分发 | |
CN101627644A (zh) | 用于漫游环境的基于令牌的动态密钥分配方法 | |
CN104604290B (zh) | 用于执行移动终端的切换的方法和系统、以及意图用在无线蜂窝通信网络中的移动终端 | |
CN101552985B (zh) | 一种移动通信系统切换的预认证方法 | |
US8407474B2 (en) | Pre-authentication method, authentication system and authentication apparatus | |
CN105763517A (zh) | 一种路由器安全接入和控制的方法及系统 | |
KR100956015B1 (ko) | 이동 통신들에 사용하기 위한 이동국, 시스템, 네트워크처리기 및 방법 | |
CN101437226B (zh) | 提供安全通信之方法、提供安全通信之系统、中继站、以及基站 | |
CN108495311B (zh) | 基于中继站辅助的高速列车目标基站的安全切换方法 | |
CN101282215A (zh) | 证书鉴别方法和设备 | |
US20110107085A1 (en) | Authenticator relocation method for wimax system | |
CN106507355A (zh) | 一种基于身份代理签名的PMIPv6认证系统及方法 | |
CN101877852B (zh) | 用户接入控制方法和系统 | |
CN101193427A (zh) | 支持快速切换的预认证方法 | |
US20090110196A1 (en) | Key management system and method for wireless networks | |
CN102014385A (zh) | 移动终端的认证方法及移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110720 Termination date: 20171226 |
|
CF01 | Termination of patent right due to non-payment of annual fee |