CN101521881A - 一种无线局域网接入方法及系统 - Google Patents
一种无线局域网接入方法及系统 Download PDFInfo
- Publication number
- CN101521881A CN101521881A CN200910119743A CN200910119743A CN101521881A CN 101521881 A CN101521881 A CN 101521881A CN 200910119743 A CN200910119743 A CN 200910119743A CN 200910119743 A CN200910119743 A CN 200910119743A CN 101521881 A CN101521881 A CN 101521881A
- Authority
- CN
- China
- Prior art keywords
- key
- mobile site
- request
- access point
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000015572 biosynthetic process Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000004891 communication Methods 0.000 abstract description 3
- 230000008901 benefit Effects 0.000 abstract description 2
- 230000008521 reorganization Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 9
- 230000004044 response Effects 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000002123 temporal effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
一种无线局域网接入方法,包括:移动站点生成临时公钥px和临时私钥sx,并将px和移动站点的数字证书发送给网络侧设备;所述网络侧设备对移动站点进行身份鉴别通过后,生成临时公钥py和临时私钥sy,使用sy和px进行ECDH计算生成密钥种子,并将临时公钥py发送给移动站点;移动站点使用sx、py进行ECDH计算,生成与所述网络侧设备相同的密钥种子,并使用所述密钥种子与所述网络侧设备协商生成会话密钥。相应地,本发明提供一种无线局域网接入系统,包括移动站点和网络侧设备。本发明结合了公开密钥加密技术与对称密钥加密技术各自的优点,可以解决移动站点与网络设备的互相身份鉴别以及通信链路加密的安全性问题。
Description
技术领域
本发明涉及无线局域网领域,尤其涉及一种无线局域网接入方法及系统。
背景技术
无线局域网由一系列国际标准规范定义,其中安全部分定义了有线等效协议(Wired Equivalent Protocol,简称为WEP)、Wi-Fi网络安全存取(Wi-Fi(Wireless Fidelity,无线保真)Protected Access,简称为WPA)等安全机制,WEP本身存在安全隐患,WPA针对WEP的缺点做了改进,但WPA的核心部分临时密钥完整性协议(Temporal Key Integrity Protocol,简称为TKIP)引入了一种弥补其自身安全等级偏少的漏洞,即在消息完整性校验到出错帧时,认为是主动攻击,关闭无线局域网,这样便引入了拒绝服务攻击的可能。IEEE802.11i中新引入数据加密机制TKIP和计数器模式和密码块链消息身份验证代码协议(Counter Mode with Cipher Block Chaining Message,简称为CCMP),这类安全机制由于向下兼容或部分包含WEP,所以也存在隐患。
发明内容
本发明要解决的技术问题是,提供一种安全、可靠的无线局域网接入方法及系统。
为了解决上述问题,本发明提供了一种无线局域网接入方法,包括:
移动站点生成用于ECDH交换的临时公钥px和临时私钥sx,并将px和移动站点的数字证书发送给无线局域网的网络侧设备;
所述网络侧设备使用所述数字证书对移动站点进行身份鉴别,身份鉴别通过后,生成用于ECDH交换的临时公钥py和临时私钥sy,使用sy和px进行ECDH计算生成密钥种子,并将临时公钥py发送给移动站点;
移动站点使用sx、py进行ECDH计算,生成与所述网络侧设备相同的密钥种子,并使用所述密钥种子与所述网络侧设备协商生成用于接入无线局域网的会话密钥。
进一步地,上述方法还可具有以下特点:
所述网络侧设备包括:接入点和鉴别服务器;
所述移动站点将所述px和移动站点的数字证书包含在接入鉴别请求中发送给所述接入点;所述接入点将所述接入鉴别请求中携带的信息包含在证书鉴别请求中发送给所述鉴别服务器;
接收到所述证书鉴别请求后,所述鉴别服务器完成所述身份鉴别、生成所述py和xy、和生成密钥种子的操作,并将所述py通过所述接入点发送给移动站点。
进一步地,上述方法还可具有以下特点:
所述接入鉴别请求和证书鉴别请求中包含所述移动站点的数字签名;所述鉴别服务器还使用所述数字签名进行所述身份鉴别操作。
进一步地,上述方法还可具有以下特点:
所述接入鉴别请求中包含所述移动站点的数字签名;所述接入点接收到所述接入鉴别请求后,还对所述数字签名进行验证,验证通过后发送所述证书鉴别请求。
进一步地,上述方法还可具有以下特点:
移动站点与网络侧设备采用如下方式协商生成所述会话密钥:
所述鉴别服务器生成所述密钥种子后,使用所述密钥种子生成基础密钥,并将所述基础密钥发送给所述接入点;
移动站点使用其生成的所述密钥种子生成与所述鉴别服务器相同的基础密钥,并与所述接入点使用所述基础密钥协商生成所述会话密钥。
进一步地,上述方法还可具有以下特点:
所述接入鉴别请求和所述证书鉴别请求中包含移动站点生成的随机数Randc;所述鉴别服务器将其生成的随机数Rands、所述密钥种子和Randc串接后进行SHA-256杂凑计算,得到所述基础密钥,并将Rands与所述py一起通过所述接入点发送给移动站点;
移动站点将所述Rands、密钥种子和Randc串接后进行SHA-256杂凑计算,得到所述基础密钥。
为了解决上述问题,本发明还提供了一种无线局域网接入系统,包括移动站点和网络侧设备,其特征在于,
所述移动站点用于生成ECDH交换的临时公钥px和临时私钥sx,并将px和所述移动站点的数字证书发送给所述网络侧设备;
所述网络侧设备用于使用所述数字证书对所述移动站点进行身份鉴别,身份鉴别通过后,生成ECDH交换的临时公钥py和临时私钥sy,使用sy和px进行ECDH计算生成密钥种子,并将临时公钥py发送给移动站点;
所述移动站点还用于使用sx、py进行ECDH计算,生成与所述网络侧设备相同的密钥种子,并使用所述密钥种子与所述网络侧设备协商生成用于接入无线局域网的会话密钥。
进一步地,上述系统还可具有以下特点:
所述网络侧设备包括:接入点和鉴别服务器;
所述移动站点用于将所述px和移动站点的数字证书包含在接入鉴别请求中发送给所述接入点;
所述接入点用于将所述接入鉴别请求中携带的信息包含在证书鉴别请求中发送给所述鉴别服务器;
所述鉴别服务器用于在接收到所述证书鉴别请求后,完成所述身份鉴别、生成所述py和xy、和生成密钥种子的操作,并将所述py通过所述接入点发送给所述移动站点。
进一步地,上述系统还可具有以下特点:
所述移动站点与网络侧设备采用如下方式协商生成所述会话密钥:
所述鉴别服务器生成所述密钥种子后,使用所述密钥种子生成基础密钥,并将所述基础密钥发送给所述接入点;
所述移动站点使用所述密钥种子生成与所述鉴别服务器相同的基础密钥,并使用所述基础密钥与所述接入点协商生成所述会话密钥。
进一步地,上述系统还可具有以下特点:
所述接入鉴别请求和所述证书鉴别请求中包含所述移动站点生成的随机数Randc;
所述鉴别服务器还用于将其生成的随机数Rands、所述密钥种子和Randc串接后进行SHA-256杂凑计算,得到所述基础密钥,并将Rands与所述py一起通过所述接入点发送给所述移动站点;
所述移动站点还用于将所述Rands、密钥种子和Randc串接后进行SHA-256杂凑计算,得到所述基础密钥。
综上所述,采用本发明的方法及系统结合了公开密钥加密技术与对称密钥加密技术各自的优点,可以解决移动站点与网络设备的互相身份鉴别以及通信链路加密的安全性问题,并且无需在不安全的通讯链路上传递密钥。
附图说明
图1是基于公开密钥认证方式进行接入的网络结构示意图;
图2是本发明实施例基于证书的鉴别过程和会话密钥协商过程。
具体实施方式
本发明提供了一种无线局域网中利用公共密钥加密技术,使鉴别服务器以证书认证方式对移动站点进行身份鉴别的方法,只有在鉴别成功的情况下,移动站点方可与接入点关联。
本发明实施方式的接入鉴别过程包括基于证书认证的鉴别过程以及证书鉴别过程中的会话密钥协商过程;其中:
由鉴别服务器为每一个移动站点的用户分配数字证书,并为用户生成非对称密钥对,非对称密钥对包括公开密钥(简称为公钥)和私有密钥(简称为私钥),公开密钥存入数字证书,私有密钥通过其他安全途径分配给移动站点。另外,鉴别服务器颁布基于单个非对称密钥对的一系列公开密钥证书(数字证书),并利用该非对称密钥对中的私有密钥签发用户的公开密钥证书;
在移动站点与鉴别服务器之间完成基于证书的鉴别;
接入点和移动站点间利用公开密钥加密算法协商会话密钥并将其用于数据加密。
上述鉴别服务器为每一个移动站点的用户分配的数字证书采用X.509v3格式,数字证书中的签名算法为ECDSA-192,签名算法中的杂凑算法为SHA-256,签名算法采用椭圆曲线密码体制的Diffie-Hellman交换(ECDH)。
下面结合附图详细介绍本发明的实施方式。
图1为本发明实施例基于公开密钥认证方式进行接入的网络结构示意图(即无线局域网接入系统结构示意图)。如图1所示,该系统中包括鉴别服务器、接入点和移动站点,其中接入点和移动站点为网络侧设备。
该鉴别服务器具备公开密钥数字证书管理功能,用于管理移动站点的公开密钥证书以及网络侧的接入设备即接入点的公开密钥证书,公开密钥证书的管理包括公开密钥证书的产生、颁发、吊销与更新,该鉴别服务器同时参与基于公开密钥证书的鉴别计算;
移动站点上实现公开密钥加密算法,可对其发送的接入鉴别请求中的字段进行数字签名;
接入点与移动站点需要支持相同的对称加密算法。
以上仅对本发明的无线局域网接入系统中的各网元的功能进行了简要描述,对上述各网元的具体功能、以及网元间的连接关系(消息交互关系)将在对本发明方法进行说明的部分进行详细描述。
图2是本发明实施例基于证书的鉴别过程和会话密钥协商过程(即无线局域网接入方法)流程图;如图2所示,该方法包括如下步骤:
步骤110:当移动站点关联或重新关联至接入点时,由接入点以广播的方式向移动站点发送信标帧从而发起鉴别激活过程,该信标帧中包括鉴别标识。
步骤120:当移动站点被动侦听到该信标帧时,提取信标帧中的鉴别标识;生成32个字节长的随机数Randc作为移动站点的鉴权挑战;生成一组用于ECDH交换的临时非对称密钥对,即临时公钥x*p与临时私钥x(也可以分别记为px和sx),并向接入点发送接入鉴别请求;
其中,上述接入鉴别请求中包含:上述鉴别标识、移动站点的鉴权挑战、以及上述临时公钥x*p、移动站点的公开密钥证书以及移动站点的身份标识信息;移动站点利用鉴别服务器为其颁发的公开密钥证书所对应的私钥对接入鉴别请求中除签名字段以外其他内容进行数字签名,数字签名作为接入鉴别请求中签名字段的内容。
步骤130:接入点收到接入鉴别请求后,验证接入鉴别请求中携带的鉴别标识与其发送的信标帧中的鉴别标识是否一致,如果一致,则将该接入鉴别请求作为证书鉴别请求,转发给鉴别服务器,否则丢弃接入鉴别请求。
此外,接入点还可以对接入鉴别请求中的数字签名进行验证,仅当数字签名验证通过时,才向鉴别服务器发送所述证书鉴别请求。
步骤140:鉴别服务器接收到接入点发送的证书鉴别请求后,对移动站点进行身份鉴别;
鉴别服务器可以通过对移动站点的公开密钥证书进行验证、或对移动站点的公开密钥证书和数字签名进行验证来实现身份鉴别;
若身份鉴别未通过,则丢弃该证书鉴别请求;否则,鉴别服务器生成32个字节的随机数Rands作为鉴别服务器的鉴权挑战、并生成用于ECDH交换的临时非对称密钥对,即临时公钥y*p与临时私钥y(也可以分别记为py和sy);鉴别服务器使用其生成的临时私钥y和证书鉴别请求中移动站点的临时公钥x*p进行ECDH计算,得到密钥种子ECDH(x*y*p),该密钥种子与随机数Randc和随机数Rands串接后,进行SHA-256杂凑计算,得到32个字节的基础密钥;
同时,鉴别服务器还可以将身份鉴别结果、移动站点身份标识、随机数Randc、随机数Rands和临时公钥y*p,作为证书鉴别响应的内容,并对上述内容做数字签名,将包括数字签名和上述身份鉴别结果等信息的证书鉴别响应发送给接入点。
此外,可以认为鉴别服务器与接入点之间的连接是安全的,因此鉴别服务器可以通过安全途径将鉴别服务器上生成的基础密钥发送给接入点,接入点可以利用该基础密钥与移动站点进行会话密钥协商,将协商生成的会话密钥用于加密无线链路上的数据。
步骤150:接入点在收到鉴别服务器发送的证书鉴别响应后,根据其中包含的身份鉴别结果判断是否允许移动站点接入,如果允许,则保存基础密钥,并向移动站点发送接入鉴别响应,表示接入鉴别成功。
移动站点收到接入鉴别响应后,根据接入鉴别响应中的移动站点的身份标识信息判断是否是本移动站点发起的接入鉴别请求的响应:
若不是,则丢弃该接入鉴别响应;
若是,则利用鉴别服务器的公开密钥证书对应的公钥验证接入鉴别响应的签名,验证失败则丢弃该接入鉴别响应,若验证成功则移动站点成功关联接入点,并且移动站点使用移动站点在发起接入鉴别请求时生成的用于ECDH交换的临时私钥x和鉴别服务器生成的用于ECDH交换的临时公钥y*p进行ECDH计算,得到密钥种子ECDH(x*y*p),将该密钥种子与随机数Randc和随机数Rands串接后,进行SHA-256杂凑计算,得到32个字节长度的基础密钥,该基础密钥用于与接入点进行会话密钥协商,协商生成的会话密钥用来加密无线链路上的数据。
需要注意的是,鉴别服务器生成的基础密钥与移动站点生成的基础密钥是相同的。
步骤160:移动站点与接入点使用基础密钥协商生成会话密钥。
根据本发明的基本原理,上述实施例还可以有多种变换方式,例如:
(一)移动站点和鉴别服务器可以采用其它方法生成基础密钥,如,直接使用密钥种子作为基础密钥;或由鉴别服务器生成随机数Rands与密钥种子串接,进行SHA-256杂凑计算生成基础密钥,鉴别服务器将Rands与py一起通过接入点发送给移动站点;
(二)鉴别服务器和接入点可以合并设置,即在AP中设置一鉴别模块,在这种情况下,上述接入点与鉴别服务器之间的消息交互过程都可以省略。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1、一种无线局域网接入方法,包括:
移动站点生成用于ECDH交换的临时公钥px和临时私钥sx,并将px和移动站点的数字证书发送给无线局域网的网络侧设备;
所述网络侧设备使用所述数字证书对移动站点进行身份鉴别,身份鉴别通过后,生成用于ECDH交换的临时公钥py和临时私钥sy,使用sy和px进行ECDH计算生成密钥种子,并将临时公钥py发送给移动站点;
移动站点使用sx、py进行ECDH计算,生成与所述网络侧设备相同的密钥种子,并使用所述密钥种子与所述网络侧设备协商生成用于接入无线局域网的会话密钥。
2、如权利要求1所述的方法,其特征在于,该方法包括:
所述网络侧设备包括:接入点和鉴别服务器;
所述移动站点将所述px和移动站点的数字证书包含在接入鉴别请求中发送给所述接入点;所述接入点将所述接入鉴别请求中携带的信息包含在证书鉴别请求中发送给所述鉴别服务器;
接收到所述证书鉴别请求后,所述鉴别服务器完成所述身份鉴别、生成所述py和xy、和生成密钥种子的操作,并将所述py通过所述接入点发送给移动站点。
3、如权利要求2所述的方法,其特征在于,该方法包括:
所述接入鉴别请求和证书鉴别请求中包含所述移动站点的数字签名;所述鉴别服务器还使用所述数字签名进行所述身份鉴别操作。
4、如权利要求2所述的方法,其特征在于,该方法包括:
所述接入鉴别请求中包含所述移动站点的数字签名;所述接入点接收到所述接入鉴别请求后,还对所述数字签名进行验证,验证通过后发送所述证书鉴别请求。
5、如权利要求2所述的方法,其特征在于,该方法包括:
移动站点与网络侧设备采用如下方式协商生成所述会话密钥:
所述鉴别服务器生成所述密钥种子后,使用所述密钥种子生成基础密钥,并将所述基础密钥发送给所述接入点;
移动站点使用其生成的所述密钥种子生成与所述鉴别服务器相同的基础密钥,并与所述接入点使用所述基础密钥协商生成所述会话密钥。
6、如权利要求5所述的方法,其特征在于,该方法包括:
所述接入鉴别请求和所述证书鉴别请求中包含移动站点生成的随机数Randc;所述鉴别服务器将其生成的随机数Rands、所述密钥种子和Randc串接后进行SHA-256杂凑计算,得到所述基础密钥,并将Rands与所述py一起通过所述接入点发送给移动站点;
移动站点将所述Rands、密钥种子和Randc串接后进行SHA-256杂凑计算,得到所述基础密钥。
7、一种无线局域网接入系统,包括移动站点和网络侧设备,其特征在于,
所述移动站点用于生成ECDH交换的临时公钥px和临时私钥sx,并将px和所述移动站点的数字证书发送给所述网络侧设备;
所述网络侧设备用于使用所述数字证书对所述移动站点进行身份鉴别,身份鉴别通过后,生成ECDH交换的临时公钥py和临时私钥sy,使用sy和px进行ECDH计算生成密钥种子,并将临时公钥py发送给移动站点;
所述移动站点还用于使用sx、py进行ECDH计算,生成与所述网络侧设备相同的密钥种子,并使用所述密钥种子与所述网络侧设备协商生成用于接入无线局域网的会话密钥。
8、如权利要求7所述的方法,其特征在于,
所述网络侧设备包括:接入点和鉴别服务器;
所述移动站点用于将所述px和移动站点的数字证书包含在接入鉴别请求中发送给所述接入点;
所述接入点用于将所述接入鉴别请求中携带的信息包含在证书鉴别请求中发送给所述鉴别服务器;
所述鉴别服务器用于在接收到所述证书鉴别请求后,完成所述身份鉴别、生成所述py和xy、和生成密钥种子的操作,并将所述py通过所述接入点发送给所述移动站点。
9、如权利要求8所述的系统,其特征在于,
所述移动站点与网络侧设备采用如下方式协商生成所述会话密钥:
所述鉴别服务器生成所述密钥种子后,使用所述密钥种子生成基础密钥,并将所述基础密钥发送给所述接入点;
所述移动站点使用所述密钥种子生成与所述鉴别服务器相同的基础密钥,并使用所述基础密钥与所述接入点协商生成所述会话密钥。
10、如权利要求9所述的系统,其特征在于,
所述接入鉴别请求和所述证书鉴别请求中包含所述移动站点生成的随机数Randc;
所述鉴别服务器还用于将其生成的随机数Rands、所述密钥种子和Randc串接后进行SHA-256杂凑计算,得到所述基础密钥,并将Rands与所述py一起通过所述接入点发送给所述移动站点;
所述移动站点还用于将所述Rands、密钥种子和Randc串接后进行SHA-256杂凑计算,得到所述基础密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910119743A CN101521881A (zh) | 2009-03-24 | 2009-03-24 | 一种无线局域网接入方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910119743A CN101521881A (zh) | 2009-03-24 | 2009-03-24 | 一种无线局域网接入方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101521881A true CN101521881A (zh) | 2009-09-02 |
Family
ID=41082206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910119743A Pending CN101521881A (zh) | 2009-03-24 | 2009-03-24 | 一种无线局域网接入方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101521881A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103621127A (zh) * | 2011-05-04 | 2014-03-05 | 马维尔国际贸易有限公司 | 使用信标消息的无线认证 |
| CN103918311A (zh) * | 2011-10-28 | 2014-07-09 | 高通股份有限公司 | 用于快速初始网络链路设立的系统和方法 |
| CN103973450A (zh) * | 2014-04-24 | 2014-08-06 | 广东华邦技术软件有限公司 | 一种通信方法、系统及终端设备 |
| CN104836661A (zh) * | 2015-05-27 | 2015-08-12 | 中国科学院微电子研究所 | 一种体域网主密钥生成方法 |
| CN105577609A (zh) * | 2014-10-09 | 2016-05-11 | 华为技术有限公司 | 用于对访问的内容进行控制的方法和装置 |
| WO2017133411A1 (zh) * | 2016-02-04 | 2017-08-10 | 华为技术有限公司 | 会话密钥协商的方法、装置和系统 |
| US9814085B2 (en) | 2011-10-28 | 2017-11-07 | Qualcomm, Incorporated | Systems and methods for fast initial network link setup |
| CN109510711A (zh) * | 2019-01-08 | 2019-03-22 | 深圳市网心科技有限公司 | 一种网络通信方法、服务器、客户端及系统 |
| CN109787758A (zh) * | 2019-01-18 | 2019-05-21 | 如般量子科技有限公司 | 基于私钥池和Elgamal的抗量子计算MQV密钥协商方法和系统 |
| CN110753345A (zh) * | 2019-10-08 | 2020-02-04 | 武汉光庭信息技术股份有限公司 | 一种TBox通信方法及TBox装置 |
| CN111865919A (zh) * | 2020-06-16 | 2020-10-30 | 郑州信大捷安信息技术股份有限公司 | 一种基于v2x的数字证书申请方法及系统 |
| CN112332978A (zh) * | 2020-11-10 | 2021-02-05 | 上海商米科技集团股份有限公司 | 一种基于密钥协商的远程密钥注入方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222772A (zh) * | 2008-01-23 | 2008-07-16 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络认证接入方法 |
-
2009
- 2009-03-24 CN CN200910119743A patent/CN101521881A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222772A (zh) * | 2008-01-23 | 2008-07-16 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络认证接入方法 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103621127A (zh) * | 2011-05-04 | 2014-03-05 | 马维尔国际贸易有限公司 | 使用信标消息的无线认证 |
| CN103918311A (zh) * | 2011-10-28 | 2014-07-09 | 高通股份有限公司 | 用于快速初始网络链路设立的系统和方法 |
| US9814085B2 (en) | 2011-10-28 | 2017-11-07 | Qualcomm, Incorporated | Systems and methods for fast initial network link setup |
| CN103918311B (zh) * | 2011-10-28 | 2017-12-01 | 高通股份有限公司 | 用于快速初始网络链路设立的系统和方法 |
| CN103973450A (zh) * | 2014-04-24 | 2014-08-06 | 广东华邦技术软件有限公司 | 一种通信方法、系统及终端设备 |
| CN103973450B (zh) * | 2014-04-24 | 2017-07-11 | 广东华邦云计算股份有限公司 | 一种通信方法、系统及终端设备 |
| CN105577609A (zh) * | 2014-10-09 | 2016-05-11 | 华为技术有限公司 | 用于对访问的内容进行控制的方法和装置 |
| CN104836661A (zh) * | 2015-05-27 | 2015-08-12 | 中国科学院微电子研究所 | 一种体域网主密钥生成方法 |
| CN104836661B (zh) * | 2015-05-27 | 2018-05-18 | 中国科学院微电子研究所 | 一种体域网主密钥生成方法 |
| WO2017133411A1 (zh) * | 2016-02-04 | 2017-08-10 | 华为技术有限公司 | 会话密钥协商的方法、装置和系统 |
| CN109510711A (zh) * | 2019-01-08 | 2019-03-22 | 深圳市网心科技有限公司 | 一种网络通信方法、服务器、客户端及系统 |
| CN109510711B (zh) * | 2019-01-08 | 2022-04-01 | 深圳市网心科技有限公司 | 一种网络通信方法、服务器、客户端及系统 |
| CN109787758A (zh) * | 2019-01-18 | 2019-05-21 | 如般量子科技有限公司 | 基于私钥池和Elgamal的抗量子计算MQV密钥协商方法和系统 |
| CN109787758B (zh) * | 2019-01-18 | 2021-08-10 | 如般量子科技有限公司 | 基于私钥池和Elgamal的抗量子计算MQV密钥协商方法和系统 |
| CN110753345A (zh) * | 2019-10-08 | 2020-02-04 | 武汉光庭信息技术股份有限公司 | 一种TBox通信方法及TBox装置 |
| CN110753345B (zh) * | 2019-10-08 | 2022-11-25 | 武汉光庭信息技术股份有限公司 | 一种TBox通信方法及TBox装置 |
| CN111865919A (zh) * | 2020-06-16 | 2020-10-30 | 郑州信大捷安信息技术股份有限公司 | 一种基于v2x的数字证书申请方法及系统 |
| CN111865919B (zh) * | 2020-06-16 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 一种基于v2x的数字证书申请方法及系统 |
| CN112332978A (zh) * | 2020-11-10 | 2021-02-05 | 上海商米科技集团股份有限公司 | 一种基于密钥协商的远程密钥注入方法 |
| CN112332978B (zh) * | 2020-11-10 | 2022-09-20 | 上海商米科技集团股份有限公司 | 一种基于密钥协商的远程密钥注入方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101521881A (zh) | 一种无线局域网接入方法及系统 | |
| CN100488099C (zh) | 一种双向接入认证方法 | |
| EP2418883B1 (en) | Wireless local area network terminal pre-authentication method and wireless local area network system | |
| CN101222772B (zh) | 一种基于id的无线多跳网络认证接入方法 | |
| CN109347809A (zh) | 一种面向自主可控环境下的应用虚拟化安全通信方法 | |
| US9392453B2 (en) | Authentication | |
| CN101600204B (zh) | 一种文件传输方法及系统 | |
| CN101931955B (zh) | 认证方法、装置及系统 | |
| CN103532713B (zh) | 传感器认证和共享密钥产生方法和系统以及传感器 | |
| KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| CN1937489A (zh) | 一种网络密钥管理及会话密钥更新方法 | |
| CN100373843C (zh) | 一种无线局域网中密钥协商方法 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN100370772C (zh) | 一种无线局域网移动终端接入的方法 | |
| CN102045716B (zh) | 一种无线局域网中端站的安全配置方法和系统 | |
| CN100544253C (zh) | 无线局域网移动终端的安全重认证方法 | |
| CN109691156A (zh) | 无线装置的增强型聚合式重新认证 | |
| CN101552984B (zh) | 一种移动通信系统的基站的安全接入方法 | |
| CN101969639B (zh) | 一种多级证书和多种认证模式混合共存接入认证方法和系统 | |
| CN101635922B (zh) | 无线网状网络安全通信方法 | |
| CN101527907A (zh) | 无线局域网接入认证方法及无线局域网系统 | |
| CN106992866A (zh) | 一种基于nfc无证书认证的无线网络接入方法 | |
| CN101282215A (zh) | 证书鉴别方法和设备 | |
| CN101668292B (zh) | Wapi漫游接入认证方法、系统和接入地as服务器 | |
| KR101683286B1 (ko) | 이동통신망을 이용한 싱크 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: ZTE CO., LTD. Free format text: FORMER OWNER: LIU JIAN Effective date: 20100122 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20100122 Address after: Department of legal affairs, Zhongxing building, South hi tech Industrial Park, Nanshan District, Shenzhen, Guangdong Applicant after: ZTE Corporation Address before: Guangdong Shenzhen hi tech Industrial Park Nanshan District science and technology south road Zhongxing building law department Applicant before: Liu Jian |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20090902 |