CN101350748B - 获取数据摘要计算参数失败后控制终端接入的方法和系统 - Google Patents
获取数据摘要计算参数失败后控制终端接入的方法和系统 Download PDFInfo
- Publication number
- CN101350748B CN101350748B CN2007101389286A CN200710138928A CN101350748B CN 101350748 B CN101350748 B CN 101350748B CN 2007101389286 A CN2007101389286 A CN 2007101389286A CN 200710138928 A CN200710138928 A CN 200710138928A CN 101350748 B CN101350748 B CN 101350748B
- Authority
- CN
- China
- Prior art keywords
- terminal
- base station
- access
- calculating parameter
- cmac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种获取数据摘要计算参数失败后控制终端接入的方法和系统,用于WiMAX网络,该网络包括网络侧的鉴权者、基站和位于该基站服务区中的终端。终端上的接入请求发送模块向基站发送接入请求;基站上的计算参数获取模块根据收到的接入请求,向鉴权者请求获取网络侧保存的该终端的系统管理信息的数据摘要计算参数,并将获取结果通知接入控制模块;异常情况处理模式配置模块保存为系统配置的异常情况发生时的处理模式;基站上的接入控制模块当基站从鉴权者获取该计算参数失败时,根据异常情况处理模式配置模块中保存的异常情况处理模式决定是否允许该终端接入。本发明提高了系统对异常流程的处理能力,避免了系统资源和接入时间的浪费。
Description
技术领域
本发明涉及WiMAX(全球微波接入互操作,Worldwide Interoperabilityfor Microwave Access)网络中安全功能下终端接入的控制,尤其涉及一种WiMAX网络中获取数据摘要计算参数失败后控制终端接入的方法和系统。
背景技术
IEEE802.16e中的管理消息保护是由数据摘要的校验来完成的。数据摘要是使用一定的单向加密算法对一个任意长度的报文进行加密,生成一个固定长度的密文,这段密文称为数据摘要或报文摘要。数据摘要是一个唯一对应一段数据的值,它所谓单向是指不能被解密。不同的数据其摘要不同,相同数据其摘要也相同,因此摘要成为数据的“指纹”,以验证消息是否是“真身”。
目前在WiMAX标准的IEEE802.16e协议中,主要定义了HAMC摘要和CMAC摘要,这里我们讨论的是密码块链接消息验证码(CMAC,CipherBlock Chaining Message Authentication Code)摘要方式。对于密钥管理请求/响应(PKM-REQ/RSP)消息,鉴权成功完成后(包括重鉴权过程)私有密钥管理(PKM,Privacy Key Management)协议消息都需要添加CMAC摘要,对于非PKM消息,添加的是CMAC Tuple。PKM协议定义了从基站(BS)向终端(MS)分发密钥数据的安全方式,两者之间密钥数据的同步以及对接入网络服务的限制。
在IEEE802.16e协议中定义的管理消息CMAC计算公式如下:
CMAC value<=Truncate(CMAC(CMAC_KEY_*,AKID|CMAC_PN|CID|16-bit zeropadding|MAC_Management_Message),64) 公式1
由公式1可见,CMAC_KEY_*是用来计算管理消息的CMAC摘要的,所以要计算出CMAC值,必须先得到CMAC_KEY_*值,使用该键值验证管理消息未被篡改。
IEEE802.16e定义的CMAC_KEY_*计算公式如下:
CMAC_PREKEY_*|KEK<=Dot16KDF(AK,SS MAC Address|BSID|“CMAC_KEYS+KEK”,384) 公式2
CMAC_KEY_*<=AESCMAC_PREKEY_*(CMAC_KEY_COUNT) 公式3
上述公式2中,“CMAC_KEYS+KEK”是一个常量。由公式2和3可见,要计算出CMAC_KEY_*值,必须先得到CMAC_KEY_COUNT。首先,按照公式2计算出CMAC_PREKEY_*值,再按照公式3由CMAC_PREKEY_*值和CMAC_KEY_COUNT值计算出CMAC_KEY_*值。因此,CMAC_KEY_*的产生引入了CMAC_Key_Count参数。它的作用主要是防止重放攻击,即防止攻击者通过截获数据包进行重放来对系统发起攻击。终端(MS)和鉴权者(Authenticator)分别维护CMAC_Key_Count参数。CMAC_Key_Count和CMAC PN号码两个参数联合区分一次管理消息。
在WiMAX标准的NWG协议中,规定了终端(MS)和基站(BS)之间一旦完成密钥管理协议v2(PKMv2,Privacy Key Management Version 2)鉴权或者重鉴权,建立一个新的成对主密钥(Pairwise Master Key,PMK)之后,终端(MS)和基站(BS)维护的CMAC_Key_Count将置为0,鉴权者(Authenticator)维护的CMAC_Key_Count将设置为1。
对于每次终端(MS)重入过程,例如在切换流程中,终端(MS)都将先递增CMAC_Key_Count参数,然后再向基站(BS)发送初始测距请求(RNG-REQ)消息。基站(BS)收到初始RNG-REQ消息后,如果本地不存在验证密钥上下文(AK Context)则需要从鉴权者(Authenticator)处获取网络侧保存的CMAC_Key_Count,CMAC_Key_Count参数放在验证密钥(AK)中从网络侧返回,根据这个返回的CMAC_Key_Count参数进行比较,确认有效并验证CMAC。但是,协议中并未给出基站(BS)向鉴权者(Authenticator)请求CMAC_Key_Count失败的情况如何处理。
发明内容
本发明提供一种WiMAX网络中获取数据摘要计算参数失败后控制终端接入的方法和系统,从而在AK以及AK中的CMAC_Key_Count获取失败时,系统对终端的接入请求有了确定的处理模式,提高了系统对异常流程的处理能力。
为了解决上述问题,本发明提供了一种获取数据摘要计算参数失败后控制终端接入的方法和系统。
一方面,提出一种获取数据摘要计算参数失败后控制终端接入的方法,用在WiMAX网络中,该方法包括步骤:
在重入过程,终端发出接入请求;
基站根据收到的所述接入请求,在本地不存在验证密钥上下文时,向鉴权者请求获取网络侧保存的该终端的系统管理信息的数据摘要计算参数;
当基站获取所述计算参数失败时,根据系统配置的异常情况处理模式决定是否允许该终端接入;
其中,所述系统配置的异常情况处理模式为:
当所述基站获取所述计算参数失败时,允许所述终端接入,同时指示在接入后做重鉴权;或
当所述基站获取所述计算参数失败时,发起释放流程,拒绝所述终端接入。
上述方法中,允许该终端接入,同时指示在接入后做重鉴权的步骤进一步包括以下步骤:
基站向所述终端发送允许接入的指示,并且向鉴权者发送允许终端接入的通知;
鉴权者响应所述通知,指示该终端接入之后发起重鉴权流程或者本身在所述终端接入之后发起重鉴权流程。
上述方法中,拒绝该终端接入进一步包括以下步骤:
基站向所述终端发送拒绝接入的指示,并且向鉴权者发送拒绝终端接入的通知。
上述方法中,该系统管理信息的数据摘要计算参数是验证密钥AK中的一个或多个参数。
上述方法中,该系统管理信息的数据摘要计算参数是验证密钥AK中的CMAC_KEY_COUNT。
另一方面,提出一种获取数据摘要计算参数失败后控制终端接入的系统,用在WiMAX网络中,WiMAX网络包括网络侧的鉴权者、至少一个基站和位于该基站服务区中的至少一个终端,该系统包括以下模块:
终端上的接入请求发送模块,用于向基站发送接入请求;
基站上的计算参数获取模块,用于根据收到的接入请求,向鉴权者请求获取网络侧保存的该终端的系统管理信息的数据摘要计算参数,并将获取结果通知;
异常情况处理模式配置模块,用于保存为系统配置的异常情况发生时的处理模式;
基站上的接入控制模块,用于当基站从鉴权者获取该计算参数失败时,根据异常情况处理模式配置模块中保存的异常情况处理模式决定是否允许该终端接入,所述处理模式为:
当所述基站获取所述计算参数失败时,允许所述终端接入,同时指示在接入后做重鉴权;或
当所述基站获取所述计算参数失败时,发起释放流程,拒绝所述终端接入。
上述系统中,
当基站获取该计算参数失败时,在允许该终端接入,同时指示在接入后做重鉴权的步骤包括:鉴权者本身或指示该终端在接入之后发起重鉴权流程。
上述系统中,该系统管理信息的数据摘要计算参数是验证密钥AK中的一个或多个参数。
上述系统中,该系统管理信息的数据摘要计算参数是验证密钥AK中的CMAC_KEY_COUNT。
本发明主要的优势和特点在于:
1.采用本发明提供的技术方案,可以提高系统对异常流程的处理能力,提高了系统的稳定性,避免系统资源和接入时间的浪费。
2.尤其是,当获取CMAC_Key_Count失败时允许终端接入的方法,可以减少重新接入的时间,避免了时间和资源的浪费,增加用户的体验满意度。
附图说明
图1示出了本发明所述WiMAX网络中获取数据摘要计算参数失败后控制终端接入的方法的主要流程;
图2示出了图1中步骤2的详细流程;
图3示出了图2中采用第一种配置时允许终端接入步骤的详细流程;
图4示出了图2中采用第二种配置时拒绝终端接入步骤的详细流程;
图5是本发明所述WiMAX网络中获取数据摘要计算参数失败后控制终端接入的系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更容易理解,下面结合附图和实施例对本发明的技术方案作进一步详细说明。
本发明提出的WiMAX网络中获取数据摘要计算参数失败后控制终端接入的方法,主要包括以下两个过程,如图1所示:
步骤1,对WiMAX系统进行异常情况发生时处理模式的配置;
步骤2,在终端(MS)重入过程中,当上述异常情况发生时,系统按照预先配置的模式决定是否允许该终端接入。
在这里,异常情况是指系统管理消息的数据摘要计算参数获取失败的情况。系统管理消息的数据摘要计算参数在WiMAX系统CMAC模式下是指验证密钥(AK)中所包含的计算管理消息CMAC时需要用的参数,CMAC_Key_Count值是其中之一。下面,以CMAC_Key_Count值的获取为例进一步描述本发明的技术方案。
上述步骤1中异常情况发生时的处理模式可以配置成以下两种模式之一;
第一种,在请求CMAC_Key_Count失败的情况下仍允许该终端(MS)接入,同时指示在接入后必须做重鉴权;
第二种,在请求CMAC_Key_Count失败的情况下直接发起释放流程,不允许该终端(MS)接入。
图2示出了图1中步骤2的详细流程。在图2中,终端上保存的CMAC_KEY_COUNT值用变量X表示,基站上保存的CMAC_KEY_COUNT值用变量Y表示,网络侧保存的CMAC_KEY_COUNT值用变量Z表示。
参照图2,当WiMAX系统被配置为第一种模式时,控制终端接入的方法包括以下步骤:
步骤S201,在终端(MS)掉话重入、切换接入、空闲(Idle)寻呼接入以及安全位置更新过程等重入过程中,向基站(BS)发送携带CMAC_KEY_COUNT值的初始测距请求RNG-REQ消息请求接入。具体地说,终端(MS)先将自身保存的CMAC_KEY_COUNT值X加1,然后通过RNG-REQ消息带给基站(BS)。
步骤S202,基站(BS)收到RNG-REQ消息后,判断验证密钥上下文AK Context是否存在。如果存在,则流程直接进行到步骤S203。如果不存在,则基站(BS)需要向鉴权者(Authenticator)请求获取网络侧保存的AK,AK中包含CMAC_KEY_COUNT值。若从鉴权者(Authenticator)处能够获取AK,则基站(BS)从AK中得到网络侧的CMAC_KEY_COUNT值Z之后,将自身保存的CMAC_KEY_COUNT值Y设置为Z,接着流程进行到步骤S203。如果基站(BS)的请求没有得到鉴权者(Authenticator)的响应,则不断地重传请求消息,直到重传达到设定的最大值或者鉴权者(Authenticator)响应该请求消息。若出现重传达到最大值或响应消息中没有返回AK的情况,也就是获取鉴权者(Authenticator)的CMAC_KEY_COUNT失败的情况,则基站(BS)允许其先接入。
允许终端(MS)接入的具体过程参见图3。首先,基站(BS)发送初始测距响应RNG-RSP消息给终端(MS),允许其接入,同时向鉴权者(Authenticator)发送允许终端接入的通知。然后,鉴权者(Authenticator)响应该通知,通过基站(BS)指示终端(MS)接入之后发起重鉴权流程,如图2中虚线箭头所示。鉴权者(Authenticator)也可以不发送该指示,而选择其本身在终端(MS)接入之后发起重鉴权。
步骤S203,基站(BS)将自身保存的CMAC_KEY_COUNT值Y与终端(MS)发来的CMAC_KEY_COUNT值X进行比较。如果X不小于Y,则确认有效并且用X计算CMAC,接着流程进行到步骤S204。如果X小于Y,则确认无效,并且通过初始测距响应RNG-RSP消息指示终端(MS)拒绝其接入,又通过终端上下文响应应答MS Context Response Ack消息将接入失败的结果通知鉴权者(Authenticator)。
步骤S204,如果用X计算的临时CMAC鉴权失败,则基站(BS)发送初始测距响应RNG-RSP消息给终端(MS),拒绝其接入,并且通过终端上下文响应应答MS Context Response Ack消息将接入失败的结果通知鉴权者(Authenticator)。如果用X计算的临时CMAC鉴权通过,则将基站上的CMAC_KEY_COUNT值Y设置为X。
步骤S205,基站(BS)发送初始测距响应RNG-RSP消息给终端(MS),允许其接入。如果终端(MS)侧的CMAC_KEY_COUNT值更大,则基站(BS)需要通过终端上下文响应应答MS Context Response Ack消息将最新的CMAC_KEY_COUNT值送给鉴权者(Authenticator)。鉴权者(Authenticator)收到基站(BS)发来的CMAC_KEY_COUNT值后,计算CMAC判断是否需要更新本地的CMAC_KEY_COUNT值Z,如果CMAC鉴权通过,则将自身现有CMAC_KEY_COUNT值Z和基站(BS)送来的值进行比较,取两者中的最大值,加1后进行保存。
参照图2,当WiMAX系统被配置为第二种模式时,控制终端接入的方法包括以下步骤:
步骤S201,在终端(MS)掉话重入、切换接入、空闲(Idle)寻呼接入或者安全位置更新过程中,向基站(BS)发送携带CMAC_KEY_COUNT值的初始测距请求RNG-REQ消息请求接入。具体地说,终端(MS)先将自身保存的CMAC_KEY_COUNT值X加1,然后通过RNG-REQ消息带给基站(BS)。
步骤S202,基站(BS)收到RNG-REQ消息后,判断AK Context是否存在。如果存在,则流程直接进行到步骤S203。如果不存在,则基站(BS)需要向鉴权者(Authenticator)请求获取网络侧保存的AK,AK中包含CMAC_KEY_COUNT值。若从鉴权者(Authenticator)处能够获取AK,则基站(BS)从AK中得到网络侧的CMAC_KEY_COUNT值Z之后,将自身保存的CMAC_KEY_COUNT值Y设置为Z,接着流程进行到步骤S203。如果基站(BS)的请求没有得到鉴权者(Authenticator)的响应,则不断地重传请求消息,直到重传达到设定的最大值或者鉴权者(Authenticator)响应该请求消息。若出现重传达到最大值或响应消息中没有返回AK的情况,也就是获取鉴权者(Authenticator)的CMAC_KEY_COUNT失败的情况,则基站(BS)不允许该终端接入。
不允许终端(MS)接入的具体过程参见图4。首先,基站(BS)发送初始测距响应RNG-RSP消息给终端(MS),拒绝其接入,同时向鉴权者(Authenticator)发送拒绝终端接入的通知。然后,基站(BS)直接发起释放流程,不允许该终端(MS)的接入。
步骤S203,基站(BS)将自身保存的CMAC_KEY_COUNT值Y与终端(MS)发来的CMAC_KEY_COUNT值X进行比较。如果X不小于Y,则确认有效并且用X计算CMAC,接着流程进行到步骤S204。如果X小于Y,则确认无效,并且通过初始测距响应RNG-RSP消息指示终端(MS)拒绝其接入,又通过终端上下文响应应答MS Context Response Ack消息将接入失败的结果通知鉴权者(Authenticator)。
步骤S204,如果用X计算的临时CMAC鉴权失败,则基站(BS)发送初始测距响应RNG-RSP消息给终端(MS),拒绝其接入,并且通过终端上下文响应应答MS Context Response Ack消息将接入失败的结果通知鉴权者(Authenticator)。如果用X计算的临时CMAC鉴权通过,则将基站上的CMAC_KEY_COUNT值Y设置为X。
步骤S205,基站(BS)发送初始测距响应RNG-RSP消息给终端(MS),允许其接入。如果终端(MS)侧的CMAC_KEY_COUNT值更大,则基站(BS)需要通过终端上下文响应应答MS Context Response Ack消息将最新的CMAC_KEY_COUNT值送给鉴权者(Authenticator)。鉴权者(Authenticator)收到基站(BS)发来的CMAC_KEY_COUNT值后,计算CMAC判断是否需要更新本地的CMAC_KEY_COUNT值Z,如果CMAC鉴权通过,则将自身的CMAC_KEY_COUNT值Z和基站(BS)送来的值进行比较,取两者中的最大值,加1后进行保存。
参照图5,描述本发明提出的WiMAX网络中获取数据摘要计算参数失败后控制终端接入的系统。该系统主要包括终端(MS)上的接入请求发送模块501、基站(BS)上的计算参数获取模块502、异常情况处理模式配置模块503和基站(BS)上的接入控制模块504。
其中,终端(MS)上的接入请求发送模块501,用于向基站(BS)发送接入请求;基站(BS)上的计算参数获取模块502,用于根据收到的该终端的接入请求,向鉴权者请求获取网络侧保存的该终端的CMAC_KEY_COUNT,并将获取结果通知接入控制模块504;异常情况处理模式配置模块503,用于保存为系统配置的异常情况发生时的处理模式;基站(BS)上的接入控制模块504,用于当基站(BS)从鉴权者(Authenticator)处获取CMAC_KEY_COUNT失败时,根据异常情况处理模式配置模块503中保存的异常情况处理模式决定是否允许该终端接入。
异常情况处理模式配置模块503中所保存的异常情况发生时的处理模式是以下两种模式之一:
第一种,在请求CMAC_Key_Count失败的情况下仍允许该终端接入,同时指示在接入后必须做重鉴权;
第二种,在请求CMAC_Key_Count失败的情况下直接发起释放流程,不允许该终端接入。
按照本发明所述的两种配置模式来处理CMAC_Key_Count获取失败时的终端接入请求,可以提高系统对异常流程的处理能力。当获取CMAC_Key_Count失败时可以选择允许接入,同时指示在接入后必须做重鉴权,也可以选择直接发起释放流程,不允许该终端(MS)接入。
Claims (9)
1.一种获取数据摘要计算参数失败后控制终端接入的方法,用在WiMAX网络中,其特征在于该方法包括以下步骤:
在重入过程,终端发出接入请求;
基站根据收到的所述接入请求,在本地不存在验证密钥上下文时,向鉴权者请求获取网络侧保存的所述终端的系统管理信息的数据摘要计算参数;
当基站获取所述计算参数失败时,根据系统配置的异常情况处理模式决定是否允许所述终端接入;
其中,所述系统配置的异常情况处理模式为:
当所述基站获取所述计算参数失败时,允许所述终端接入,同时指示在接入后做重鉴权;或
当所述基站获取所述计算参数失败时,发起释放流程,拒绝所述终端接入。
2.如权利要求1所述的方法,其特征在于允许所述终端接入,同时指示在接入后做重鉴权的步骤进一步包括以下步骤:
基站向所述终端发送允许接入的指示,并且向鉴权者发送允许终端接入的通知;
鉴权者响应所述通知,指示所述终端接入之后发起重鉴权流程或者本身在所述终端接入之后发起重鉴权流程。
3.如权利要求1所述的方法,其特征在于拒绝所述终端接入进一步包括以下步骤:
基站向所述终端发送拒绝接入的指示,并且向鉴权者发送拒绝终端接入的通知。
4.如权利要求1所述的方法,其特征在于所述系统管理信息的数据摘要计算参数是验证密钥AK中的一个或多个参数。
5.如权利要求4所述的方法,其特征在于所述系统管理信息的数据摘要计算参数是验证密钥AK中的CMAC_KEY_COUNT。
6.一种获取数据摘要计算参数失败后控制终端接入的系统,用在WiMAX网络中,WiMAX网络包括网络侧的鉴权者、至少一个基站和位于该基站服务区中的至少一个终端,该系统包括以下模块:
终端上的接入请求发送模块,用于向基站发送接入请求;
基站上的计算参数获取模块,用于根据收到的所述接入请求,向鉴权者请求获取网络侧保存的所述终端的系统管理信息的数据摘要计算参数,并将获取结果通知接入控制模块;
其特征在于该系统还包括以下模块:
异常情况处理模式配置模块,用于保存为系统配置的异常情况发生时的处理模式,所述处理模式为:
当所述基站获取所述计算参数失败时,允许所述终端接入,同时指示在接入后做重鉴权;或
当所述基站获取所述计算参数失败时,发起释放流程,拒绝所述终端接入;
基站上的接入控制模块,用于当基站从鉴权者获取所述计算参数失败时,根据异常情况处理模式配置模块中保存的异常情况处理模式决定是否允许所述终端接入。
7.如权利要求6所述的系统,其特征在于:
当基站获取所述计算参数失败时,在允许所述终端接入,同时指示在接入后做重鉴权的步骤包括:鉴权者本身或指示所述终端在接入之后发起重鉴权流程。
8.如权利要求6所述的系统,其特征在于所述系统管理信息的数据摘要计算参数是验证密钥AK中的一个或多个参数。
9.如权利要求8所述的系统,其特征在于所述系统管理信息的数据摘要计算参数是验证密钥AK中的CMAC_KEY_COUNT。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101389286A CN101350748B (zh) | 2007-07-20 | 2007-07-20 | 获取数据摘要计算参数失败后控制终端接入的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101389286A CN101350748B (zh) | 2007-07-20 | 2007-07-20 | 获取数据摘要计算参数失败后控制终端接入的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101350748A CN101350748A (zh) | 2009-01-21 |
| CN101350748B true CN101350748B (zh) | 2012-02-29 |
Family
ID=40269344
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101389286A Expired - Fee Related CN101350748B (zh) | 2007-07-20 | 2007-07-20 | 获取数据摘要计算参数失败后控制终端接入的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101350748B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101883368B (zh) * | 2009-05-05 | 2013-03-20 | 中兴通讯股份有限公司 | 检测移动终端脱网的方法及装置 |
| CN105471611A (zh) * | 2014-09-05 | 2016-04-06 | 中兴通讯股份有限公司 | 用户服务提供的处理方法、装置及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1549526A (zh) * | 2003-05-16 | 2004-11-24 | 华为技术有限公司 | 一种实现无线局域网鉴权的方法 |
| CN1645793A (zh) * | 2004-06-24 | 2005-07-27 | 华为技术有限公司 | 无线局域网用户实现接入认证的方法 |
| CN1753363A (zh) * | 2004-09-23 | 2006-03-29 | 华为技术有限公司 | 网络侧选择鉴权方式的方法 |
| CN1852595A (zh) * | 2005-12-02 | 2006-10-25 | 华为技术有限公司 | 一种无线通信终端接入鉴权方法 |
-
2007
- 2007-07-20 CN CN2007101389286A patent/CN101350748B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1549526A (zh) * | 2003-05-16 | 2004-11-24 | 华为技术有限公司 | 一种实现无线局域网鉴权的方法 |
| CN1645793A (zh) * | 2004-06-24 | 2005-07-27 | 华为技术有限公司 | 无线局域网用户实现接入认证的方法 |
| CN1753363A (zh) * | 2004-09-23 | 2006-03-29 | 华为技术有限公司 | 网络侧选择鉴权方式的方法 |
| CN1852595A (zh) * | 2005-12-02 | 2006-10-25 | 华为技术有限公司 | 一种无线通信终端接入鉴权方法 |
Non-Patent Citations (1)
| Title |
|---|
| JP特开2006-252016A 2006.09.21 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101350748A (zh) | 2009-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5908965B2 (ja) | 端末が移動している間の劣化攻撃を防止する方法、及びシステム | |
| KR100747825B1 (ko) | 세션 키 설정 방법 | |
| EP2528268B1 (en) | Cyptographic key generation | |
| CN102916808B (zh) | 电信系统中的方法和设备 | |
| US8627092B2 (en) | Asymmetric cryptography for wireless systems | |
| KR101447726B1 (ko) | 이동통신시스템에서의 인증키 생성 방법 및 갱신 방법 | |
| EP2613581A1 (en) | User identity information transmission method, and user equipment, web side equipment and system | |
| CN101405987B (zh) | 无线系统的非对称加密 | |
| CN100488281C (zh) | 一种目标基站获取鉴权密钥上下文信息的方法 | |
| CA2371365C (en) | Integrity protection method for radio network signaling | |
| US10582378B2 (en) | Message protection method, user equipment, and core network device | |
| US20110135095A1 (en) | Method and system for generating key identity identifier when user equipment transfers | |
| CN108235300B (zh) | 移动通信网络用户数据安全保护方法及系统 | |
| US20080176572A1 (en) | Method of handoff | |
| CN101379861B (zh) | 在通信系统中使用不透明ue身份发送信令的方法和装置 | |
| CN101350748B (zh) | 获取数据摘要计算参数失败后控制终端接入的方法和系统 | |
| CN1964259B (zh) | 一种切换过程中的密钥管理方法 | |
| CN104507065B (zh) | 异构无线网络中不可否认性计费方法 | |
| Huang et al. | Improving Security Levels of IEEE802. 16e Authentication by Involving Diffie-Hellman PKDS. | |
| CN101022330A (zh) | 提高密钥管理授权消息安全性的方法和模块 | |
| CN106714159B (zh) | 网络接入控制方法和系统 | |
| CN112508482A (zh) | 基于区块链的物流快递签收管理方法、系统及存储介质 | |
| Hwang et al. | A Key management for wireless communications | |
| CN1988716B (zh) | 保证移动台和基站之间通讯安全的方法 | |
| Parne et al. | PASE-AKA: Performance and Security Enhanced AKA Protocol for UMTS Network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120229 Termination date: 20160720 |