CN101527907B - 无线局域网接入认证方法及无线局域网系统 - Google Patents
无线局域网接入认证方法及无线局域网系统 Download PDFInfo
- Publication number
- CN101527907B CN101527907B CN200910129180.2A CN200910129180A CN101527907B CN 101527907 B CN101527907 B CN 101527907B CN 200910129180 A CN200910129180 A CN 200910129180A CN 101527907 B CN101527907 B CN 101527907B
- Authority
- CN
- China
- Prior art keywords
- asue
- terminal
- certificate
- authentication
- grouping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000004913 activation Effects 0.000 claims abstract description 6
- 238000012795 verification Methods 0.000 claims description 22
- 230000004044 response Effects 0.000 claims description 16
- 238000005259 measurement Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000003993 interaction Effects 0.000 abstract 1
- OVGWMUWIRHGGJP-WVDJAODQSA-N (z)-7-[(1s,3r,4r,5s)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@@H]1[C@@H](/C=C/[C@H](O)CCCCC)C[C@@H]2S[C@H]1C2 OVGWMUWIRHGGJP-WVDJAODQSA-N 0.000 description 36
- 101000988961 Escherichia coli Heat-stable enterotoxin A2 Proteins 0.000 description 36
- 101150081243 STA1 gene Proteins 0.000 description 32
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 31
- 101100096893 Mus musculus Sult2a1 gene Proteins 0.000 description 31
- 238000004891 communication Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 230000006855 networking Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- OVGWMUWIRHGGJP-WTODYLRWSA-N (z)-7-[(1r,3s,4s,5r)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical group OC(=O)CCC\C=C/C[C@H]1[C@H](/C=C/[C@H](O)CCCCC)C[C@H]2S[C@@H]1C2 OVGWMUWIRHGGJP-WTODYLRWSA-N 0.000 description 1
- 101100366889 Caenorhabditis elegans sta-2 gene Proteins 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Abstract
一种自组网模式下的无线局域网接入认证方法,该方法包括:在两个终端中选择一个可以通过接入点AP与鉴别服务器交互的终端作为鉴别器实体AE,向另一个作为鉴别请求者实体ASUE的终端发送鉴别激活分组;接收到鉴别激活分组后,ASUE向AE发送包含ASUE证书的接入鉴别请求分组;接收到接入鉴别请求分组后,AE通过AP向鉴别服务器发送包含ASUE证书和AE证书的证书鉴别请求分组;鉴别服务器对ASUE证书和AE证书进行验证,并通过AP将证书验证结果以及鉴别服务器对证书验证结果的签名发送给AE和ASUE,由AE和ASUE根据证书验证结果进行相互的认证。
Description
技术领域
本发明涉及通信领域,尤其涉及一种自组网模式下的无线局域网(Wireless Local Area Networks,简称WLAN)接入认证方法和无线局域网系统。
背景技术
WLAN作为宽带无线IP(Internet Protocol,因特网协议)网络的一种典型的实现形式,是指采用无线传输媒介的计算机局域网络,它能在难以布线的区域进行通信,是传统有线局域网的重要补充。WLAN技术是计算机网络技术与无线通信技术相结合的产物,具有支持移动计算、架构灵活快捷、维护所需费用较低和可扩展性好等优点,为通信的移动化和个人化提供了手段。
WLAN包括两种组网模式:
BSS(Basic Service Set,基本服务组)模式:应用该模式时,由AP(Access Point,接入点)对终端(STA)统一进行管理,终端之间互相通信必须通过AP;
IBSS(Independent Basic Service Set,独立基本服务组)模式:属于一种自组网(ad-hoc)模式,应用该模式时,终端之间可以直接通信,无需经过AP。
由于在采用BSS模式时,AP可以对网络中的终端进行统一管理和控制,并且AP可以作为无线局域网与有线局域网、乃至广域网的连接点,因此BSS模式是无线局域网中最为常用的组网模式。
而IBSS模式的优势在于终端之间可以直接通信,无需经过AP的中转,用户可以采用IBSS模式在两个或多个终端之间进行文本、图像或者游戏数据的传输,因此,即使存在可用的AP,IBSS模式也是BSS模式的一种重要的补充。
对于BSS模式,现有技术中的WAPI(无线局域网鉴别与保密基础结构)采用了基于三元对等鉴别的访问控制方法,通过在终端、AP和鉴别服务器之间的证书鉴别过程,对终端和AP的身份进行双向的认证并协商出基密钥(BK),然后在终端和AP之间进行密钥协商,使用BK生成单播密钥(USK),以保障合法终端通过合法的AP接入网络,并实现终端和AP间的保密通信。
而对于IBSS模式,WAPI中的接入认证方法取消了需要AP和鉴别服务器参与的证书鉴别过程,直接使用预共享密钥导出基密钥,然后使用基密钥进行密钥协商,生成单播密钥。
很显然,由于在IBSS模式下取消了证书鉴别过程,无线局域网的安全性较差,无法有效地对终端之间的通信链路进行加密,也无法有效地防止非法终端接入IBSS网络。
由上可知,现有技术中由于无法有效地保障自组网模式(例如采用IBSS模式自组网)的安全性,影响了基于自组网模式的应用(例如,终端之间直接传送图像、文本等应用)的推广和使用。
发明内容
本发明所要解决的技术问题是,克服现有技术的不足,提供一种自组网模式下的接入认证方法及无线局域网系统,以提高无线局域网自组网的安全性。
为了解决上述问题,本发明提供一种自组网模式下的无线局域网接入认证方法,该方法包括:
在两个终端中选择一个可以通过接入点AP与鉴别服务器交互的终端作为鉴别器实体AE,向另一个作为鉴别请求者实体ASUE的终端发送鉴别激活分组;
接收到鉴别激活分组后,ASUE向AE发送包含ASUE证书的接入鉴别请求分组;接收到接入鉴别请求分组后,AE通过AP向鉴别服务器发送包含ASUE证书和AE证书的证书鉴别请求分组;
鉴别服务器对ASUE证书和AE证书进行验证,并通过AP将证书验证结果以及鉴别服务器对证书验证结果的签名发送给AE和ASUE,由AE和ASUE根据证书验证结果进行相互的认证。
此外,发送所述接入鉴别请求分组前,所述ASUE生成用于椭圆曲线密码体制的戴菲-赫曼ECDH交换的临时公钥px和临时私钥sx,并将px包含在所述接入鉴别请求分组中发送给AE;
接收到鉴别服务器发送的证书验证结果后,AE生成用于ECDH交换的临时公钥py和临时私钥sy,使用sy和px进行ECDH计算,生成基密钥BK,并将py包含在接入鉴别响应分组中发送给ASUE;
接收到所述接入鉴别响应分组后,ASUE使用sx和py进行ECDH计算,生成基密钥BK。
此外,如果所述两个终端都可以通过AP与鉴别服务器交互,则选择与AP之间的信号质量高的终端作为AE,另一个作为ASUE。
此外,采用如下步骤在两个终端中选择一个作为AE:
第一终端向第二终端发送探询请求帧;探询请求帧中包含本地测量得到的当前可连接AP的信号质量等级S1;
接收到探询请求帧后,第二终端将本地测量得到的当前可连接AP的信号质量等级S2与S1进行比较:如果S2大于S1,则第二终端向第一终端发送包含AE标识的探询响应帧,表示将第二终端作为AE;如果S2小于S1,则第二终端向第一终端发送包含ASUE标识的探询响应帧,表示将第二终端作为ASUE,将第一终端作为AE。
此外,所述接入鉴别请求分组中包含ASUE的签名字段,接收到所述接入鉴别请求分组后,AE对ASUE的签名进行验证,仅当验证通过后才通过AP发送所述证书鉴别请求分组。
此外,AE发送的所述证书鉴别请求分组中包含AE的签名,AP接收到所述证书鉴别请求分组后,对AE的签名进行验证,仅当签名验证通过后才向鉴别服务器转发所述证书鉴别请求分组。
本发明还提供一种无线局域网系统,该系统包括:第一终端、第二终端、AP和鉴别服务器;其中:
将所述第一终端和第二终端中可以通过AP与所述鉴别服务器交互的一个终端作为鉴别器实体AE,另一个作为鉴别请求者实体ASUE;
所述AE用于向ASUE发送鉴别激活分组;
所述ASUE用于在接收到鉴别激活分组后,向AE发送包含ASUE证书的接入鉴别请求分组;
所述AE还用于在接收到接入鉴别请求分组后,通过AP向鉴别服务器发送包含ASUE证书和AE证书的证书鉴别请求分组;
所述鉴别服务器用于对ASUE证书和AE证书进行验证,并通过AP将证书验证结果以及鉴别服务器对证书验证结果的签名发送给AE和ASUE,完成AE和ASUE之间的相互认证。
此外,所述ASUE还用于在发送所述接入鉴别请求分组前,生成用于ECDH交换的临时公钥px和临时私钥sx,并将px包含在所述接入鉴别请求分组中发送给AE;
所述AE还用于在接收到鉴别服务器发送的证书验证结果后,生成用于ECDH交换的临时公钥py和临时私钥sy,使用sy和px进行ECDH计算,生成基密钥BK,并将py包含在接入鉴别响应分组中发送给ASUE;
所述ASUE还用于在接收到所述接入鉴别响应分组后,使用sx和py进行ECDH计算,生成基密钥BK。
此外,如果所述第一终端和第二终端都可以通过AP与鉴别服务器交互,则将与AP之间的信号质量高的终端作为AE,另一个作为ASUE。
此外,所述第一终端还用于向第二终端发送探询请求帧;探询请求帧中包含本地测量得到的当前可连接AP的信号质量等级S1;
所述第二终端还用于在接收到探询请求帧后,将本地测量得到的当前可连接AP的信号质量等级S2与S1进行比较:如果S2大于S1,则第二终端向第一终端发送包含AE标识的探询响应帧,表示将第二终端作为AE;如果S2小于S1,则第二终端向第一终端发送包含ASUE标识的探询响应帧,表示将第二终端作为ASUE,将第一终端作为AE。
综上所述,采用本发明的方法及系统,可以将基于证书的接入认证方法应用于自组网模式,使得无线局域网终端可以方便、快捷、且安全地进行自组网模式的通信,有效地防止了非授权终端的接入;此外,终端还可以在基于证书的接入认证过程中进行基密钥的协商,进一步提高了终端之间的通信安全性。
附图说明
图1是本发明实施例无线局域网系统的结构示意图;
图2是本发明实施例自组网模式下的无线局域网接入认证方法流程图。
具体实施方式
本发明的核心思想是,在两个准备自组网的终端中选择一个可以通过AP与鉴别服务器连接的终端作为鉴别器实体(Authenticator Entity,简称AE),向另一个作为鉴别请求者实体(Authentication SUpplicant Entity,简称ASUE)的终端发起鉴别激活分组,启动WAPI的证书鉴别过程,使两个终端通过与鉴别服务器的交互实现双方的身份认证;身份认证完成后两个终端进行密钥的协商,并使用协商得到的密钥进行数据的加密传输。
下面将结合附图和实施例对本发明进行详细描述。
图1是本发明实施例无线局域网系统的结构示意图,该系统包括:第一终端、第二终端、AP和鉴别服务器;其中:
将所述第一终端和第二终端中可以通过所述AP与所述鉴别服务器交互的一个终端作为鉴别器实体AE,另一个作为鉴别请求者实体ASUE;
所述AE用于向ASUE发送鉴别激活分组;
所述ASUE用于在接收到鉴别激活分组后,向AE发送包含ASUE证书的接入鉴别请求分组;
所述AE还用于在接收到所述接入鉴别请求分组后,通过AP向鉴别服务器发送包含ASUE证书和AE证书的证书鉴别请求分组;
所述鉴别服务器用于对ASUE证书和AE证书进行验证,并通过AP将证书验证结果以及鉴别服务器对证书验证结果的签名发送给AE和ASUE,完成AE和ASUE之间的相互认证。
下面将结合本发明的自组网模式下的无线局域网接入认证方法对上述各网元的具体功能及连接关系(消息交互关系)进行详细描述。
图2是本发明实施例自组网模式下的无线局域网接入认证方法流程图,该方法包括如下步骤:
201:终端STA1向终端STA2发送探询请求帧;
探询请求帧中包含:自组网标识、AP信号质量等级S1;其中:
自组网标识用于指示希望与对端进行自组网模式的接入认证及通信;
AP的信号质量等级用于标识本地测量得到的当前可连接AP的信号质量等级(如果有多个可连接的AP,则选择最大值);如果当前没有可连接的AP,则AP的信号质量等级值S1为0。
202:接收到探询请求帧后,STA2将本地测量得到的AP信号质量等级S2与S1对比:
如果S2大于S1,则选定STA2作为鉴别器实体(AE),STA2向STA1发送包含AE标识的探询响应帧;
如果S2小于S1,则选定STA1作为鉴别器实体(AE),STA2向STA1发送包含ASUE标识的探询响应帧;
如果S2等于S1,且S2和S1都不为0,则任意选择一个作为鉴别器实体(AE),STA2向STA1发送包含AE标识或ASUE标识的探询响应帧;
如果S2和S1都为0,则表明STA1和STA2都无法与AP连接,无法进行自组网模式的接入认证,STA2向STA1发送包含自组网接入认证失败标识的探询响应帧,本流程结束。
接收到探询响应帧后,STA1获知是否可进行自组网模式的接入认证,并获知哪一终端作为鉴别器实体(AE)发起证书鉴别过程;本实施例中,探询响应帧中包含AE标识,即STA1作为鉴别请求者实体(ASUE)、STA2作为(AE)。
203:STA2向STA1发送鉴别激活分组,发起证书鉴别过程;
鉴别激活分组中可以包含:STA2的证书、ECDH(椭圆曲线密码体制的Diffie-Hellman(戴菲-赫曼)交换)参数等字段。
如果STA1和STA2已预先设置了相同的ECDH参数,则鉴别激活分组中可以不包含ECDH参数字段。
204:接收到鉴别激活分组后,STA1保存STA2的证书,用于后续对STA2的签名进行验证,并产生用于ECDH交换的临时私钥sx和临时公钥px;
205:STA1生成接入鉴别请求分组,发送给STA2;
接入鉴别请求分组中包含:临时公钥px、STA1的证书等字段,以及STA1对上述字段的签名值。
206:接收到接入鉴别请求分组后,STA2对STA1的签名进行验证(使用STA1证书中包含的公钥),若验证不通过,则丢弃该分组;否则STA2生成证书鉴别请求分组,通过AP发送给鉴别服务器;
证书鉴别请求分组中包含:STA1的证书和STA2的证书。
207:鉴别服务器对STA1的证书和STA2的证书进行验证;
208:鉴别服务器根据对STA1的证书和STA2的证书的验证结果,构造证书鉴别响应分组,并且附加鉴别服务器的签名,通过AP发往STA2;
209:STA2验证鉴别服务器的签名,签名验证成功后,进一步验证对STA1的证书的验证结果,验证成功后,执行以下操作:
209a:生成用于ECDH交换的临时私钥sy和临时公钥py;
209b:使用STA1发送的临时公钥px和本地生成的临时私钥sy进行ECDH计算,生成基密钥BK。
210:STA2向STA1发送接入鉴别响应分组;
接入鉴别响应分组中包含:临时公钥py,证书验证结果,鉴别服务器签名,以及STA2对上述字段的签名。
211:接收到接入鉴别响应分组后,STA1验证STA2签名及证书验证结果,如果STA2签名正确,并且鉴别服务器对STA2的证书验证成功,则STA1使用临时公钥py和临时私钥sx进行ECDH计算生成BK。
需要注意的是,根据ECDH的原理,STA1和STA2生成的BK相同。
212:STA1和STA2使用BK进行密钥协商,生成单播密钥,并使用单播密钥进行数据的加密传输。
根据本发明的基本原理,上述实施例还可以有多种变换方式,例如:
(一)在步骤202中,当两个终端都可以与AP相连时(即S1和S2都大于0时),除了以测量得到的信号质量等级为依据来判断由哪一终端作为AE与AP相连外,还可以以MAC(Media Access Control,介质访问控制)地址的大小(将MAC地址作为无符号整数来比较)为依据来判断由哪一终端作为AE与AP相连。
(二)除了使用步骤204~211的方法协商得到基密钥BK外,STA1和STA2之间也可以采用预共享密钥直接导出基密钥BK。
(三)在步骤206中,如果STA1的证书和STA2的证书的颁发者相同,则AP根据证书包含的证书颁发者名称向对应的鉴别服务器转发证书鉴别请求分组;如果STA1的证书和STA2的证书的颁发者不同,则AP向对应的鉴别服务器分别发送包含STA1的证书和STA2的证书的证书鉴别请求分组,并当接收到两个鉴别服务器返回的证书鉴别响应分组,将两个鉴别服务器分别对STA1的证书和STA2的证书的验证结果以及各自的签名包含在接入鉴别响应分组中发送给STA2;如果有必要,AP也可以在接入鉴别响应分组中添加自身的签名。
(四)步骤206中,证书鉴别请求分组中还可以包含STA2的签名字段,AP接收到该证书鉴别请求分组后,还可以对STA2的签名进行验证,签名验证通过后才向鉴别服务器转发证书鉴别请求分组。
综上所述,采用本发明的方法及系统,可以将基于证书的接入认证方法应用于自组网模式,使得无线局域网终端可以方便、快捷、且安全地进行自组网模式的通信,有效地防止了非授权终端的接入;此外,终端还可以在基于证书的接入认证过程中进行基密钥的协商,进一步提高了终端之间的通信安全性。
Claims (8)
1.一种自组网模式下的无线局域网接入认证方法,其特征在于,该方法包括:
在两个终端中选择一个可以通过接入点AP与鉴别服务器交互的终端作为鉴别器实体AE,向另一个作为鉴别请求者实体ASUE的终端发送鉴别激活分组;
接收到鉴别激活分组后,ASUE向AE发送包含ASUE证书的接入鉴别请求分组;接收到接入鉴别请求分组后,AE通过AP向鉴别服务器发送包含ASUE证书和AE证书的证书鉴别请求分组;
鉴别服务器对ASUE证书和AE证书进行验证,并通过AP将证书验证结果以及鉴别服务器对证书验证结果的签名发送给AE和ASUE,由AE和ASUE根据证书验证结果进行相互的认证;
发送所述接入鉴别请求分组前,所述ASUE生成用于椭圆曲线密码体制的戴菲-赫曼ECDH交换的临时公钥px和临时私钥sx,并将px包含在所述接入鉴别请求分组中发送给AE;
接收到鉴别服务器发送的证书验证结果后,AE生成用于ECDH交换的临时公钥py和临时私钥sy,使用sy和px进行ECDH计算,生成基密钥BK,并将py包含在接入鉴别响应分组中发送给ASUE;
接收到所述接入鉴别响应分组后,ASUE使用sx和py进行ECDH计算,生成基密钥BK。
2.如权利要求1所述的方法,其特征在于,
如果所述两个终端都可以通过AP与鉴别服务器交互,则选择与AP之间的信号质量高的终端作为AE,另一个作为ASUE。
3.如权利要求2所述的方法,其特征在于,
采用如下步骤在两个终端中选择一个作为AE:
第一终端向第二终端发送探询请求帧;探询请求帧中包含本地测量得到的当前可连接AP的信号质量等级S1;
接收到探询请求帧后,第二终端将本地测量得到的当前可连接AP的信号质量等级S2与S1进行比较:如果S2大于S1,则第二终端向第一终端发送包含AE标识的探询响应帧,表示将第二终端作为AE;如果S2小于S1,则第二终端向第一终端发送包含ASUE标识的探询响应帧,表示将第二终端作为ASUE,将第一终端作为AE。
4.如权利要求1所述的方法,其特征在于,
所述接入鉴别请求分组中包含ASUE的签名字段,接收到所述接入鉴别请求分组后,AE对ASUE的签名进行验证,仅当验证通过后才通过AP发送所述证书鉴别请求分组。
5.如权利要求4所述的方法,其特征在于,
AE发送的所述证书鉴别请求分组中包含AE的签名,AP接收到所述证书鉴别请求分组后,对AE的签名进行验证,仅当签名验证通过后才向鉴别服务器转发所述证书鉴别请求分组。
6.一种无线局域网系统,该系统包括:第一终端、第二终端、AP和鉴别服务器;其中:
将所述第一终端和第二终端中可以通过AP与所述鉴别服务器交互的一个终端作为鉴别器实体AE,另一个作为鉴别请求者实体ASUE;
所述AE用于向ASUE发送鉴别激活分组;
所述ASUE用于在接收到鉴别激活分组后,向AE发送包含ASUE证书的接入鉴别请求分组;
所述AE还用于在接收到接入鉴别请求分组后,通过AP向鉴别服务器发送包含ASUE证书和AE证书的证书鉴别请求分组;
所述鉴别服务器用于对ASUE证书和AE证书进行验证,并通过AP将证书验证结果以及鉴别服务器对证书验证结果的签名发送给AE和ASUE,完成AE和ASUE之间的相互认证;
所述ASUE还用于在发送所述接入鉴别请求分组前,生成用于椭圆曲线密码体制的戴菲-赫曼ECDH交换的临时公钥px和临时私钥sx,并将px包含在所述接入鉴别请求分组中发送给AE;
所述AE还用于在接收到鉴别服务器发送的证书验证结果后,生成用于ECDH交换的临时公钥py和临时私钥sy,使用sy和px进行ECDH计算,生成基密钥BK,并将py包含在接入鉴别响应分组中发送给ASUE;
所述ASUE还用于在接收到所述接入鉴别响应分组后,使用sx和py进行ECDH计算,生成基密钥BK。
7.如权利要求6所述的系统,其特征在于,
如果所述第一终端和第二终端都可以通过AP与鉴别服务器交互,则将与AP之间的信号质量高的终端作为AE,另一个作为ASUE。
8.如权利要求7所述的系统,其特征在于,
所述第一终端还用于向第二终端发送探询请求帧;探询请求帧中包含本地测量得到的当前可连接AP的信号质量等级S1;
所述第二终端还用于在接收到探询请求帧后,将本地测量得到的当前可连接AP的信号质量等级S2与S1进行比较:如果S2大于S1,则第二终端向第一终端发送包含AE标识的探询响应帧,表示将第二终端作为AE;如果S2小于S1,则第二终端向第一终端发送包含ASUE标识的探询响应帧,表示将第二终端作为ASUE,将第一终端作为AE。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910129180.2A CN101527907B (zh) | 2009-03-31 | 2009-03-31 | 无线局域网接入认证方法及无线局域网系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910129180.2A CN101527907B (zh) | 2009-03-31 | 2009-03-31 | 无线局域网接入认证方法及无线局域网系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101527907A CN101527907A (zh) | 2009-09-09 |
| CN101527907B true CN101527907B (zh) | 2015-05-13 |
Family
ID=41095555
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910129180.2A Expired - Fee Related CN101527907B (zh) | 2009-03-31 | 2009-03-31 | 无线局域网接入认证方法及无线局域网系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101527907B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107360125A (zh) * | 2016-05-10 | 2017-11-17 | 普天信息技术有限公司 | 接入认证方法、无线接入点和用户终端 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101540671B (zh) * | 2009-04-21 | 2011-05-25 | 中兴通讯股份有限公司 | 一种自组网络下wapi站点间安全关联的建立方法 |
| CN102045716B (zh) * | 2010-12-06 | 2012-11-28 | 西安西电捷通无线网络通信股份有限公司 | 一种无线局域网中端站的安全配置方法和系统 |
| CN106211150B (zh) * | 2015-04-29 | 2019-11-05 | 中国电信股份有限公司 | 无线局域网的接入方法、ap及无线局域网络 |
| CN109040060B (zh) * | 2018-08-01 | 2021-03-02 | 广州杰赛科技股份有限公司 | 终端匹配方法和系统、计算机设备 |
| CN110149215A (zh) * | 2019-06-10 | 2019-08-20 | 深圳市风云实业有限公司 | 网络认证方法、装置以及电子设备 |
| CN116582554A (zh) * | 2022-04-07 | 2023-08-11 | 武汉联影医疗科技有限公司 | 边缘节点接入处理方法、装置、移动终端和边缘节点 |
-
2009
- 2009-03-31 CN CN200910129180.2A patent/CN101527907B/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107360125A (zh) * | 2016-05-10 | 2017-11-17 | 普天信息技术有限公司 | 接入认证方法、无线接入点和用户终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101527907A (zh) | 2009-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2445143B1 (en) | Method and system for accessing a 3rd generation network | |
| CN108650227B (zh) | 基于数据报安全传输协议的握手方法及系统 | |
| US7707412B2 (en) | Linked authentication protocols | |
| CA2792490C (en) | Key generation in a communication system | |
| US8635444B2 (en) | System and method for distributing keys in a wireless network | |
| US7450554B2 (en) | Method for establishment of a service tunnel in a WLAN | |
| US8094821B2 (en) | Key generation in a communication system | |
| CN101527907B (zh) | 无线局域网接入认证方法及无线局域网系统 | |
| WO2010108347A1 (zh) | 一种数字证书的更新和使用方法及系统 | |
| CN101371491A (zh) | 提供无线网状网络的方法和装置 | |
| JP2008518566A (ja) | 無線ネットワーク用のセキュリティを提供するシステムおよび方法 | |
| CN101616410A (zh) | 一种蜂窝移动通信网络的接入方法和系统 | |
| WO2009103214A1 (zh) | 网络认证通信方法及网状网络系统 | |
| WO2011009268A1 (zh) | 一种基于wapi的认证系统及方法 | |
| CN101969639B (zh) | 一种多级证书和多种认证模式混合共存接入认证方法和系统 | |
| WO2006079953A1 (en) | Authentication method and device for use in wireless communication system | |
| CN101521884A (zh) | 一种自组网模式下安全关联建立方法及终端 | |
| CN101541001A (zh) | 一种基密钥的更新方法及系统 | |
| KR100527632B1 (ko) | Ad-hoc 네트워크의 게이트웨이에서 사용자 인증시스템 및 그 방법 | |
| KR20080004920A (ko) | 범용 이동 통신 시스템-무선랜-와이브로 연동을 위한티켓기반의 개선된 이에이피-아카 프로토콜 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: ZTE CO., LTD. Free format text: FORMER OWNER: LIU JIAN Effective date: 20100122 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20100122 Address after: Department of legal affairs, Zhongxing building, South hi tech Industrial Park, Nanshan District, Shenzhen, Guangdong Applicant after: ZTE Corporation Address before: Beijing city Haidian District District Qinghe Baosheng Building 1, unit 7, room 503 Applicant before: Liu Jian |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180206 Address after: 518000, two 703A, COFCO business park, two Xian Xian Road, Xin'an, Shenzhen, Guangdong, Baoan District Patentee after: Shenzhen Fu Hai Sunshine Technology Co., Ltd. Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Corporation |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150513 Termination date: 20190331 |