CN101427236A - 在无线通信网络中传播相互认证数据的方法和系统 - Google Patents
在无线通信网络中传播相互认证数据的方法和系统 Download PDFInfo
- Publication number
- CN101427236A CN101427236A CNA2007800146923A CN200780014692A CN101427236A CN 101427236 A CN101427236 A CN 101427236A CN A2007800146923 A CNA2007800146923 A CN A2007800146923A CN 200780014692 A CN200780014692 A CN 200780014692A CN 101427236 A CN101427236 A CN 101427236A
- Authority
- CN
- China
- Prior art keywords
- node
- network
- section point
- certificate
- mutually
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/04—Terminal devices adapted for relaying to or from another terminal or user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/18—Interfaces between hierarchically similar devices between terminal devices
Abstract
一种既在第一无线通信网络又在第二无线通信网络中传播相互认证数据的方法和系统对于联合无线通信网络是有用的。该方法包括相互认证在第一网络中工作的第一节点和在第二网络中工作的第二节点(步骤205)。然后将联合消息从所述第一节点发送到在所述第二网络中工作的第三节点,其中该联合消息表明所述第二网络认证了所述第一节点(步骤210)。响应于所述联合消息,然后通过所述第一节点中继来自所述第三节点和第二节点的认证消息,用于相互认证所述第三节点和第二节点(步骤215)。
Description
技术领域
本发明一般地涉及在无线网络节点之间建立信任,并且特别涉及在不同无线通信网络中工作的节点之间传播相互认证数据。
背景技术
当访问远程数据库或网络时,例如蜂窝电话、个人数字助理(PDAs)和笔记本电脑的移动设备经常需要认证。这些设备通常通过连接到认证服务器的基础设施接入点(IAP)被认证,例如基站。可以使用包括基于局域网的EAP(EAPOL)数据包的可扩展认证协议(EAP)发送认证请求。认证过程包括发送和接收几个EAPOL数据包,以EAP开始包开始,并且以EAP成功消息包或EAP失败消息包结束。认证服务器存储正被认证的移动设备(通常被称为客户端)的认证证书。认证服务器也可以连接到其他认证服务器,以获得并未本地存储的客户端认证证书。
在现有系统中,接着是一个集中的程序,其中单独的IAP处理该IAP范围内的所有客户端的认证过程。遵循美国国家标准协会/电气和电子工程师协会(ANSI/IEEE)的802.1X或ANSI/IEEE的802.11i标准的现有系统就使用这样一种集中程序。由于每个客户端只能通过该IAP被认证,所以这种集中的程序在多跳网络中不可行。在ANSI/IEEE标准中,定义了移动设备的认证过程,并且该标准论述了客户端、认证器和认证服务器,其中认证服务器使用认证器对客户端进行认证。认证服务器信任认证器将从客户端接收到的正确认证信息转发到认证服务器。然而,标准中定义的认证过程需要客户端具有与认证器直接通信的信道。
附图说明
这些附图用来进一步说明各种实施例并且根据本发明解释所有实施例的各种原理和优点,其中在全部各个视图中相同的参考编号指的是相同的或功能相似的单元,这些视图连同下文的详细描述被并入本说明书并且形成了本说明书的一部分。
图1是说明根据本发明的一个实施例的用于跨网络传播认证数据的网络互动的示意图。
图2是说明根据本发明的一个实施例的一种用于通过第一点对点(ad hoc)无线通信网络和第二ad hoc无线通信网络传播相互认证数据的方法的总体流程图。
图3是说明根据本发明的一个实施例的网络节点的组件的框图。
本领域技术人员可以理解,附图中的单元是出于简单和清楚的目的而说明的,并且不必按比例制图。例如,为了,附图中一些单元的尺寸可以相对于其他元件被扩大,以有助于增进对本发明实施例的理解。
具体实施方式
在详细描述根据本发明的实施例之前,应当注意到,这些实施例主要属于涉及在无线通信网络中传播相互认证数据的方法步骤和装置部件的组合。相应的,这些装置部件和方法步骤已经通过图中的常规的符号在适当时被表示了,仅仅示出了那些有关于理解本发明的实施例的具体细节,以便不会因为对得益于此处的描述的本领域技术人员显而易见的细节而模糊本公开。
在本文中,例如第一和第二、顶和底以及诸如此类的有关术语可能被单独使用以将一个实体或动作与另一个实体或动作区分开,而在这些实体或动作之间并不是必须需要或隐含任何实际的这种关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在覆盖非排他性的包括,以便包括单元列表的过程、方法、物品或装置并不是仅仅包括那些单元,而是可以包括没有明确列出或者这些过程、方法、物品或装置固有的其他单元。前缀是“包括一个......”的单元,没有更多约束,并不排除在包括该单元的过程、方法、物品或装置中还存在另外的同样单元。
可以理解这里描述的本发明的实施例可以由一个或多个常规处理器和独特存储的程序指令组成,这些指令控制一个或多个处理器结合某些非处理器电路以实现这里描述的无线通信网络中传播相互认证数据的一些、大多数或全部功能。非处理器电路可以包括,但不限于,无线电接收机、无线电发射机、信号驱动器、时钟电路、电源电路和用户输入设备。同样的,这些功能可以被解释为一种在无线通信网络中传播相互认证数据的方法的步骤。替代地,一些或者全部功能可以通过不具有存储程序指令的状态机实现,或者在一个或多个专用集成电路(ASIC)中实现,其中每个功能或某些特定功能的组合按定制逻辑实现。当然,也可以采用这两种方式的组合。因此,这些功能的方法和装置在这里已经被描述。进一步地,尽管通过例如可用时间、当前技术和经济考虑很可能会促使作出重大的努力和很多设计选择,但是预期本领域技术人员在于此公开的概念和原理的引导下很容易能够用最少的实验生成这样的软件指令和程序以及集成电路(IC)。
本发明的一个实施例使用来自两个独立的ad hoc无线网络的节点,以通过两个网络传播认证数据。例如,两个独立的响应团队可能会到达两个团队需要一起工作的事故现场。该事件现场可以包括例如犯罪现场、火灾现场、事故现场、生物或化学危害现场或者任何其他类型的紧急或其他危急现场。那么设想,例如,第一响应团队包括警务人员并且第二响应团队包括消防人员。警务人员使用第一安全ad hoc无线网络相互通信,并且消防人员使用第二安全ad hoc无线网络相互通信。由于两个ad hoc网络都不包括传统的网络基础设施,例如基站,因此难以使这两个网络能够使用例如基于局域网的可扩展认证协议(EAP)(EAPOL)数据包的现有技术来进行相互认证。然而,如下文详述的,本发明的一个实施例使用多跳通信使得相互认证数据能够通过两个安全ad hoc无线网络传播,以便警务人员和消防人员可以安全地相互通信。这样有效地产生了包括来自两个安全ad hoc无线网络的节点的单独“超级网络”。
参照图1,示意图说明了根据本发明的一个实施例的用于跨网络传播认证数据的网络互动。两个节点100-n(即,100-1、100-2)表示由线110限定的第一安全ad hoc无线通信网络105的成员。四个其它节点115-n(即,115-1、115-2、115-3、115-4)表示由线125限定的第二安全ad hoc无线通信网络120的成员。例如,如上所述,节点100-n可以与一组警务人员相关联,并且节点115-n可以与一组消防人员相关联,其中两个组都已经到达事件现场并需要互相通信。每个节点100-n,115-n都可以包括,例如,无线设备,例如移动电话,个人数字助理(PDA),笔记本电脑,或类似物。最初,节点100-n可能无法与节点115-n安全通信,因为第一网络105和第二网络120之间还没进行相互认证。
根据本发明的一个实施例,在第二网络120中工作的节点115-1完成与第一网络105中工作的节点100-2相互认证的过程。例如,与节点100-2相关联的警务人员和与节点115-1相关联的消防人员可以面对面的会面并同意他们各自的网络105、120应当互相信任并且应当合并为单独的超级网络。这个超级网络将包括所有的节点100-n和所有的节点115-n,从而使两个网络105、120之间能安全通信。进一步地,这样的相互认证使网络105中工作的节点100-n能够担当网络120中工作的两个节点115-n之间多跳通信中的一个中间节点。
相互认证过程可以包括节点100-2的用户手动授权信任由与另一个网络120相关联的信任锚发出的证书。相似地,节点115-1的用户手动授权信任由与另一个网络105相关联的信任锚发出的证书。在手动认证完成后,可以使用例如传输层安全(TLS)协议在节点100-2和节点115-1之间交换证书。
在相互认证完成后,节点100-2和节点115-1遍及网络105和网络120传播认证相关信息。例如节点115-1可以向网络105中工作的节点100-1发送联合消息。该联合消息通知节点100-1节点115-1能够与节点115-n和节点100-n通信。根据本发明的一个实施例,该联合消息可以包括认证证书,例如符合国际电信联盟(ITU)X.509标准的证书。这样认证证书向节点115-1提供来自与网络105相关联的信任锚的授权。这样节点115-1使用联合消息公布它可以担当网络105和网络120之间的信任桥梁。为了保证联合消息能够被节点100-1接收、接受和处理,可以将联合消息作为广播消息发送给节点100-1。例如,这样的广播消息可以包括信标,该信标包括网络105的服务集标识符(SSID)。
响应于该联合消息,节点100-1也可以设法由在两个网络105、120相互认证。这可以由通过节点115-1在节点100-1和节点100-2之间中继认证消息来完成。然后相似的认证消息的中继可以通过其他节点100-n、115-n发生,直到所有的节点100-n、115-n都已由两个网络105、120相互认证。根据本发明的一个实施例,这种认证消息的中继可以根据序列号为11/108999的美国专利申请中的描述来执行,该申请于2005年4月19日提交,标题为“System And Methods For Providing Multi-HopAccess In A Communications Network(通信网络中提供多跳访问的系统和方法)”,已转让给本申请的受让人,在此通过引用的方式将该申请的全部内容纳入本说明书。这种认证消息的中继在此被定义为IEEE
802.1X中继认证方法。
参照图2,总体流程图说明了根据本发明的一个实施例的一种用于既通过第一ad hoc无线通信网络又通过第二ad hoc无线通信网络传播相互认证数据的方法200。在步骤205,在第一网络中工作的第一节点和在第二网络中工作的第二节点相互认证。例如,如参照图1所述,在网络105中工作的节点100-2的用户,手动授权信任由与另一个网络120相关联的信任锚发出的证书。相似地,在网络120中工作的节点115-1的用户,手动授权信任与另一个网络105相关联的信任锚发出的证书。
在步骤210,将联合消息从第一节点发送到在第二网络中工作的第三节点,其中该联合消息表明第一节点已经由第二网络认证。例如,如参照图1所述,在相互认证完成后,节点115-1可以向网络105中工作的节点100-1发送联合消息。该联合消息通知节点100-1节点115-1能够既与节点115-n又和节点100-n通信。
在步骤215,响应于该联合消息,第三节点和第二节点通过第一节点中继认证消息进行相互认证。例如,如参照图1所述,在步骤215中所述作为第三节点执行的节点100-1,也可以设法由两个网络105、120相互认证。这可以由通过节点115-1,在节点100-1和节点100-2之间中继认证消息来完成。
在步骤220,在第一网络中工作的第四节点和第一网络中工作的第五节点被相互认证。最后,在步骤225,使用如上所述的方法步骤,在第一网络中工作的多个另外节点与在第二网络中工作的多个另外节点被相互认证。
参照图3,框图说明根据本发明的一个实施例的网络节点的组件,例如节点100-n或节点115-n。本领域技术人员可以认识到,本发明可以包括在具有这样的网络节点的系统中。例如,具有节点100-n或节点115-n的系统可以包括处理器305,例如可操作地耦合到存储器310的标准微处理器或者专用集成电路(ASIC)。存储器310包括计算机可读介质,例如本领域公知的随机访问存储器(例如,静态随机访问存储器(SRAM))、只读存储器(例如:可编程只读存储器(PROM)或可擦可编程只读存储器(EPROM))或混合存储器(例如,闪存)。于是介质包括计算机可读程序代码组件,当该计算机可读程序代码组件被处理器305处理时,其被配置用于引起如上所述的方法200的步骤的执行。然后例如步骤200中包括的那些通信被可操作地耦合到处理器305的收发器315发送或接收。
因此,本发明的优点包括使得两个独立ad hoc无线通信网络能够相互认证。这有效地产生了单独的超级网络,其中,使用通过来自第一和第二网络的节点之间的多跳通信,来自第一网络的节点能够与来自第二网络的节点安全通信。进一步地,本领域技术人员可以理解,本发明的教导也可以使三个或多个独立ad hoc无线通信网络相互认证成为可能。认证相关信息可以使用认证证书通过这些网络传播,以便由不止一个网络相互认证过的节点可以识别出信任链,该信任链链接到与每个网络相关联的已建立的信任锚。
在前述说明书中,已经描述了本发明的具体实施例。然而,本领域技术人员理解,在不偏离如下面权利要求中阐述的本发明的范围的情况下,可以进行各种修改和变化。因此,说明书和附图应当被认为是说明性的而不是限制性的含义,并且希望所有这样的修改都应包括在本发明的范围之内。益处、优势、问题的解决方案以及可能导致任何益处、优势、或解决方案产生或变得更加明显的任何元素,都不应被解释为任何或所有权利要求的关键的、必需的或必要的特征或元素。本发明仅由所附的权利要求来限定,所附的权利要求包括本申请未决期间作出的任何修改以及如发布的那些权利要求的所有等同物。
(根据条约第19条的修改)
1.一种既在第一无线通信网络又在第二无线通信网络中传播相互认证数据的方法,所述方法包括:
相互认证在所述第一无线通信网络中工作的多个节点的第一节点和在所述第二无线通信网络中工作的多个节点的第二节点,其中在所述第一无线通信网络中的所述多个节点不能与所述第二无线通信网络中的所述多个节点安全通信;
将联合消息从所述第一节点发送到在所述第二无线通信网络中工作的所述多个节点的第三节点,其中所述联合消息表明所述第一节点能够与所述第一无线通信网络中的所述多个节点以及所述第二无线通信网络中的所述多个节点安全通信;以及
响应于所述联合消息,通过所述第一节点中继来自所述第三节点和所述第二节点的认证消息,来相互认证所述第三节点和所述第二节点。
2.根据权利要求1所述的方法,其中相互认证第一节点和第二节点包括:
所述第一节点的用户手动授权信任从所述第二节点接收到的证书;以及
所述第二节点的用户手动授权信任从所述第一节点接收到的证书。
3.根据权利要求1所述的方法,其进一步包括相互认证在所述第一网络中的多个另外节点与在所述第二网络中的多个另外节点,由此创建了包括所述第一无线通信网络中的节点和所述第二无线通信网络中的节点的单独一个超级网络。
4.根据权利要求1所述的方法,其中所述联合消息包括认证证书,其从与所述第二无线通信网络相关联的信任锚提供对所述第一节点的授权。
5.根据权利要求4所述的方法,其中所述认证证书是符合国际电信联盟(ITU)X.509标准的数字证书。
6.根据权利要求1所述的方法,其中所述联合消息作为广播消息被发送给所述第三节点。
7.根据权利要求6所述的方法,其中所述广播消息是信标并且包括由所述第二网络使用的服务集标识符(SSID)。
8.根据权利要求1所述的方法,其中所述联合消息被发送到在所述第一无线通信网络中工作的所述多个节点和在所述第二无线通信网络中工作的所述多个节点。
9.根据权利要求1所述的方法,其中相互认证第一节点和第二节点包括使用传输层安全(TLS)协议在所述第一节点和所述第二节点之间交换证书。
10.根据权利要求1所述的方法,其中相互认证所述第三节点和所述第二节点是使用IEEE 802.1X中继认证方法执行的。
Claims (10)
1.一种既在第一无线通信网络又在第二无线通信网络中传播相互认证数据的方法,所述方法包括:
相互认证在所述第一网络中工作的第一节点和在所述第二网络中工作的第二节点;
将联合消息从所述第一节点发送到在所述第二网络中工作的第三节点,其中所述联合消息表明所述第二网络认证了所述第一节点;以及
响应于所述联合消息,通过所述第一节点中继来自所述第三节点和所述第二节点的认证消息,来相互认证所述第三节点和所述第二节点。
2.根据权利要求1所述的方法,其中相互认证第一节点和第二节点包括:
所述第一节点的用户手动授权信任从所述第二节点接收到的证书;以及
所述第二节点的用户手动授权信任从所述第一节点接收到的证书。
3.根据权利要求1所述的方法,其进一步包括相互认证在所述第一网络中的多个另外节点与在所述第二网络中的多个另外节点,由此创建了包括所述第一网络中的节点和所述第二网络中的节点的单独一个超级网络。
4.根据权利要求1所述的方法,其中所述联合消息包括认证证书,其从与所述第二网络相关联的信任锚提供对所述第一节点的授权。
5.根据权利要求4所述的方法,其中所述认证证书是符合国际电信联盟(ITU)X.509标准的数字证书。
6.根据权利要求1所述的方法,其中所述联合消息作为广播消息被发送给所述第三节点。
7.根据权利要求6所述的方法,其中所述广播消息是信标并且包括由所述第二网络使用的服务集标识符(SSID)。
8.根据权利要求1所述的方法,其中所述联合消息被发送到在所述第一网络中工作的多个节点和在所述第二网络中工作的多个节点。
9.根据权利要求1所述的方法,其中相互认证第一节点和第二节点包括使用传输层安全(TLS)协议在所述第一节点和所述第二节点之间交换证书。
10.根据权利要求1所述的方法,其中相互认证所述第三节点和所述第二节点是使用IEEE 802.1X中继认证方法执行的。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/380,118 US7561551B2 (en) | 2006-04-25 | 2006-04-25 | Method and system for propagating mutual authentication data in wireless communication networks |
US11/380,118 | 2006-04-25 | ||
PCT/US2007/064390 WO2007127547A2 (en) | 2006-04-25 | 2007-03-20 | Method and system for propagating mutual authentication data in wireless communication networks |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101427236A true CN101427236A (zh) | 2009-05-06 |
CN101427236B CN101427236B (zh) | 2011-06-29 |
Family
ID=38619419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007800146923A Active CN101427236B (zh) | 2006-04-25 | 2007-03-20 | 在无线通信网络中传播相互认证数据的方法和系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7561551B2 (zh) |
CN (1) | CN101427236B (zh) |
BR (1) | BRPI0710765A2 (zh) |
GB (1) | GB2453059B (zh) |
WO (1) | WO2007127547A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023040527A1 (zh) * | 2021-09-17 | 2023-03-23 | 华为技术有限公司 | 一种基于区块链的网络节点控制方法、系统及共识节点 |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102006036107A1 (de) * | 2006-04-11 | 2007-10-18 | Siemens Ag | Verfahren zur Ermittlung einer Aufgabenerlaubnis |
US7561551B2 (en) | 2006-04-25 | 2009-07-14 | Motorola, Inc. | Method and system for propagating mutual authentication data in wireless communication networks |
US8862881B2 (en) | 2006-05-30 | 2014-10-14 | Motorola Solutions, Inc. | Method and system for mutual authentication of wireless communication network nodes |
US8321678B2 (en) * | 2006-10-17 | 2012-11-27 | Sap Ag | System and method to send a message using multiple authentication mechanisms |
US8302160B2 (en) * | 2006-10-17 | 2012-10-30 | Sap Ag | Propagation of authentication data in an intermediary service component |
US8316422B2 (en) * | 2006-10-17 | 2012-11-20 | Sap Ag | Propagation of principal authentication data in a mediated communication scenario |
US7738503B2 (en) * | 2007-02-02 | 2010-06-15 | Palm, Inc. | Multi-way, peer-to-peer synchronization |
US8161283B2 (en) * | 2007-02-28 | 2012-04-17 | Motorola Solutions, Inc. | Method and device for establishing a secure route in a wireless network |
GB2456290B (en) * | 2007-10-05 | 2011-03-30 | Iti Scotland Ltd | Distributed protocol for authorisation |
US20090164785A1 (en) * | 2007-12-20 | 2009-06-25 | Motorola, Inc. | Method for authentication in a communication network |
US8539225B2 (en) * | 2008-04-30 | 2013-09-17 | Motorola Solutions, Inc. | Method and device for dynamic deployment of trust bridges in an ad hoc wireless network |
US8839357B2 (en) * | 2010-12-22 | 2014-09-16 | Canon U.S.A., Inc. | Method, system, and computer-readable storage medium for authenticating a computing device |
CN113498055B (zh) * | 2020-03-20 | 2022-08-26 | 维沃移动通信有限公司 | 接入控制方法及通信设备 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7174018B1 (en) * | 1999-06-24 | 2007-02-06 | Nortel Networks Limited | Security framework for an IP mobility system using variable-based security associations and broker redirection |
US8719562B2 (en) * | 2002-10-25 | 2014-05-06 | William M. Randle | Secure service network and user gateway |
JP3420196B2 (ja) * | 2000-09-29 | 2003-06-23 | 株式会社東芝 | ネットワーク通信装置及びブリッジ装置 |
US20030135734A1 (en) * | 2002-01-14 | 2003-07-17 | Fagan Robert H. | Secure mutual authentication system |
US7529933B2 (en) * | 2002-05-30 | 2009-05-05 | Microsoft Corporation | TLS tunneling |
US7694330B2 (en) * | 2003-05-23 | 2010-04-06 | Industrial Technology Research Institute | Personal authentication device and system and method thereof |
US7600113B2 (en) * | 2004-02-20 | 2009-10-06 | Microsoft Corporation | Secure network channel |
US20070291669A1 (en) * | 2004-03-17 | 2007-12-20 | Perkinson Terry D | Method and apparatus for a hybrid network service |
US9686669B2 (en) * | 2004-04-08 | 2017-06-20 | Nokia Technologies Oy | Method of configuring a mobile node |
US7411911B2 (en) * | 2005-04-08 | 2008-08-12 | Cisco Technology, Inc. | Network availability status detection device and method |
US7676676B2 (en) * | 2005-11-14 | 2010-03-09 | Motorola, Inc. | Method and apparatus for performing mutual authentication within a network |
US20070286362A1 (en) * | 2006-03-23 | 2007-12-13 | Greg Coleson | System and method for managing customer messages |
US7561551B2 (en) | 2006-04-25 | 2009-07-14 | Motorola, Inc. | Method and system for propagating mutual authentication data in wireless communication networks |
-
2006
- 2006-04-25 US US11/380,118 patent/US7561551B2/en active Active
-
2007
- 2007-03-20 CN CN2007800146923A patent/CN101427236B/zh active Active
- 2007-03-20 WO PCT/US2007/064390 patent/WO2007127547A2/en active Application Filing
- 2007-03-20 GB GB0820635A patent/GB2453059B/en active Active
- 2007-03-20 BR BRPI0710765-0A patent/BRPI0710765A2/pt not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023040527A1 (zh) * | 2021-09-17 | 2023-03-23 | 华为技术有限公司 | 一种基于区块链的网络节点控制方法、系统及共识节点 |
Also Published As
Publication number | Publication date |
---|---|
GB2453059B (en) | 2010-12-01 |
BRPI0710765A2 (pt) | 2011-06-07 |
US20070248050A1 (en) | 2007-10-25 |
WO2007127547A4 (en) | 2009-01-22 |
CN101427236B (zh) | 2011-06-29 |
GB2453059A (en) | 2009-03-25 |
US7561551B2 (en) | 2009-07-14 |
WO2007127547A3 (en) | 2008-11-20 |
GB0820635D0 (en) | 2008-12-17 |
WO2007127547A2 (en) | 2007-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101427236B (zh) | 在无线通信网络中传播相互认证数据的方法和系统 | |
EP2063567B1 (en) | A network access authentication and authorization method and an authorization key updating method | |
JP4923283B2 (ja) | 無線通信システムおよび通信装置および通信制御プログラム | |
EP2214429B1 (en) | Entity bi-directional identificator method and system based on trustable third party | |
CN101232378B (zh) | 一种无线多跳网络的认证接入方法 | |
CN105743932B (zh) | 基于票据的配置参数验证 | |
JP4533258B2 (ja) | アドホックネットワーク用の通信端末および通信制御方法 | |
CN109428874B (zh) | 基于服务化架构的注册方法及装置 | |
US8862881B2 (en) | Method and system for mutual authentication of wireless communication network nodes | |
JP5293284B2 (ja) | 通信方法、メッシュ型ネットワークシステム及び通信端末 | |
CN1842993B (zh) | 提供证书 | |
CN1984077A (zh) | 移动设备到ip通信网络的接入控制 | |
US8161283B2 (en) | Method and device for establishing a secure route in a wireless network | |
CN108347417A (zh) | 一种网络认证方法、用户设备、网络认证节点及系统 | |
CN104079564A (zh) | 无线通信系统、无线通信装置及其认证方法 | |
JP2006345205A (ja) | 無線lan接続管理方法、無線lan接続管理システム及び設定用無線中継装置 | |
CN101637003A (zh) | 用于为无线紧急服务进行认证的系统和方法 | |
Vasudev et al. | A lightweight authentication protocol for V2V communication in VANETs | |
KR20110061440A (ko) | 무선통신 시스템에서 인증방법 및 시스템 | |
CN102487506A (zh) | 一种基于wapi协议的接入认证方法、系统和服务器 | |
KR100892616B1 (ko) | 무선 센서 네트워크에서의 새로운 장치 참여 방법 | |
JP4536051B2 (ja) | 無線lan端末を認証する認証システム、認証方法、認証サーバ、無線lan端末、及びプログラム | |
CN101146126A (zh) | 无线通信系统、无线通信装置及其认证方法、以及程序 | |
JP5664104B2 (ja) | 通信システム、並びに、通信装置及びプログラム | |
JP4009273B2 (ja) | 通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |