CN101635923A - 一种支持快速切换的eap认证方法及系统 - Google Patents

一种支持快速切换的eap认证方法及系统 Download PDF

Info

Publication number
CN101635923A
CN101635923A CN200910161902A CN200910161902A CN101635923A CN 101635923 A CN101635923 A CN 101635923A CN 200910161902 A CN200910161902 A CN 200910161902A CN 200910161902 A CN200910161902 A CN 200910161902A CN 101635923 A CN101635923 A CN 101635923A
Authority
CN
China
Prior art keywords
mss
target
authentication
tek
backup
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN200910161902A
Other languages
English (en)
Inventor
张正阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN200910161902A priority Critical patent/CN101635923A/zh
Publication of CN101635923A publication Critical patent/CN101635923A/zh
Priority to PCT/CN2010/072054 priority patent/WO2011015060A1/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种支持快速切换的EAP认证方法及系统,当移动终端MSS从当前服务基站BS切换到目标BS时,在切换前,将所述MSS和所述服务BS所共享的业务加密密钥TEK发送至鉴权服务器AS备份;在切换的同时,所述AS将所述备份TEK发送给所述目标BS;切换完成后,所述MSS与所述目标BS建立起信任关系,双方使用所述备份TEK继续安全通信业务。本发明通过在切换前引入业务密钥的备份机制,保证终端与新的基站快速建立信任关系后,迅速利用备份密钥开展通信业务,大大提高了切换认证的速度,非常有利于无线网络在高速切换场景下的终端快速接入认证。

Description

一种支持快速切换的EAP认证方法及系统
技术领域
本发明涉及移动通信网络认证技术,特别涉及到一种在高速运动场景下支持快速切换的EAP(Extensible Authentication Protocol,可扩展的鉴权协议)认证方法及系统。
背景技术
随着移动通信技术的飞速发展,移动通信系统除了提供基本话音业务之外,还将提供多媒体、电子商务、网上银行等数据业务。这些业务的开展都是以信息安全和网络安全为基础。
移动通信系统的安全机制总体分为两个部分:身份认证与密钥协商和加密。其中加密技术是实现安全通信的核心,而身份认证与密钥协商是实现安全通信、保护用户和运营商利益的重要保证。
EAP是一种基于公钥算法的鉴权认证技术,它提供了包括基于SIM(Subscriber Identity Module,用户身份识别模块)/USIM卡、数字证书、用户名/密码方式等用户及设备认证方式,具体包括EAP-SIM、EAP-ATA、EAP-TLS、EAP-MSCHAPv2等方法,其认证授权模型如图1所示。该认证系统中具有三个实体:请求者、认证者和认证服务器。在EAP认证中,实际的认证工作在请求者和认证服务器之间进行,认证者处于请求者和认证服务器之间,它的作用是转发请求者和认证服务器之间的认证信息。认证消息被封装在EAP协议包中,在请求者和认证者之间,EAP包被封装在MAC(MediaAccess Control,媒体访问控制)层PKM(Private Key Management,密钥管理协议)消息上发送,在认证者与认证服务器之间,EAP包被封装到其他高层AAA(Authentication、Authorization、Accounting,认证、授权和记账)认证协议(如Radius)中发送。
在图1中所示的移动通信系统中,移动终端MSS(Mobile SubscriberStation,移动用户站)是请求者,BS(Base Station,基站)是认证者,AS(Authentication Server,鉴权服务器)是认证服务器。
EAP协议采用公钥密码体系来建立基站与终端之间共享的安全通道,共享的安全通道随后为TEK(Traffic Encrypting Key,业务加密密钥)交换提供安全保证。这种密钥分发的两层机制设计,使得在更新TEK时不会由于受计算量较大的公钥操作影响而导致过重的系统负荷。
移动宽带通信系统都需要支持车载速度的移动通信业务,在MSS移动过程中,不可避免在BS之间进行切换,切换时间的长短严重影响着MSS在切换时的通信质量,为了防止由于切换时间过长引起掉线或业务质量下降,MSS必须进行快速切换及认证。
如图2所示的快速切换时的网络认证和授权示意图所示,整个切换过程涉及四个实体:移动终端MSS、当前服务BS、目标BS和认证服务器AS。在切换过程中,MSS通常要与目标BS之间进行网络重入,目标BS要重新确认与MSS的信任关系,由于不同的认证机制复杂度不同,认证时间的长短也不相同,要实现快速切换,MSS必须与目标BS之间快速建立起信任关系。
传统切换认证的方法是:在MSS切换以前,通过服务BS与目标BS执行一次完整的认证,并在MSS与目标BS之间协商出新的AK(AuthenticationKey,鉴权密钥)和TEK然后执行切换。这样的切换往往由于认证时间过长,导致在新的信任关系建立之后,通信业务质量受到不同程度的影响,尤其对于实时性要求较强的业务,如话音、视频、可视电话等业务,影响更为严重,用户可以体察到停顿、断续等业务质量下降问题。
因此,为了保证业务质量,有必要提供一种能够支持快速切换的网络认证方法。
发明内容
本发明要解决的技术问题是提供一种支持快速切换的EAP认证方法及系统,能够在高速运动场景下支持快速切换。
为了解决上述问题,本发明提供了一种支持快速切换的EAP认证方法,当移动终端MSS从当前服务基站BS切换到目标BS时,包括:
在切换前,将所述MSS和所述服务BS所共享的业务加密密钥TEK发送至鉴权服务器AS备份;
在切换的同时,所述AS将所述备份TEK发送给所述目标BS;
切换完成后,所述MSS与所述目标BS建立起信任关系,双方使用所述备份TEK继续安全通信业务。
进一步地,所述MSS与所述目标BS建立信任关系的过程具体包括:
所述MSS向所述目标BS发送包含所述MSS的数字证书的认证请求消息,请求接入所述目标BS;
接收到所述认证请求消息后,所述目标BS将其中的所述数字证书发送给所述AS进行有效性验证;
如果所述数字证书通过验证,则所述目标BS向所述MSS发送认证响应消息,并在所述认证响应消息中包含鉴权密钥AK,从而与所述MSS双方通过验证证书建立起信任关系。
进一步地,如果所述数字证书认证未通过有效性验证,则所述目标BS拒绝所述MSS接入。
进一步地,所述MSS与所述目标BS建立起信任关系后,所述目标BS将所述备份TEK使用所述AK加密传递给所述MSS;所述MSS根据所述AK解密获得所述备份TEK。
进一步地,所述MSS包括微波存取全球互通WiMAX终端。
本发明还提供了一种支持快速切换的EAP认证系统,包括移动终端MSS、当前服务基站BS、目标BS及鉴权服务器AS,其中:
所述服务BS用于,在切换前,将与所述MSS共享的业务加密密钥TEK发送至所述AS备份;
所述AS用于,在切换的同时,将所述备份TEK发送给所述目标BS;
所述目标BS用于,切换完成后,当所述MSS与所述目标BS建立起信任关系后,与所述MSS双方使用所述备份TEK继续安全通信业务。
进一步地,所述MSS用于,与所述目标BS建立信任关系时,向所述目标BS发送包含所述MSS的数字证书的认证请求消息,请求接入所述目标BS;
所述目标BS用于,接收到所述认证请求消息后,将其中的所述数字证书发送给所述AS进行有效性验证,并在所述数字证书通过验证时,向所述MSS发送认证响应消息,在所述认证响应消息中包含鉴权密钥AK,从而与所述MSS双方通过验证证书建立起信任关系。
进一步地,所述目标BS还用于,如果所述数字证书认证未通过有效性验证,则拒绝所述MSS接入。
进一步地,所述目标BS用于,与所述MSS建立起信任关系后,将所述备份TEK使用所述AK加密传递给所述MSS;
所述MSS用于,根据所述AK解密获得所述备份TEK。
进一步地,所述MSS包括微波存取全球互通WiMAX终端。
本发明所提出的支持快速切换的EAP认证方法,在切换前引入了业务密钥的备份机制,保证终端与新的基站快速建立信任关系后,迅速利用备份密钥开展通信业务,大大提高了切换认证的速度,非常有利于无线网络在高速切换场景下的终端快速接入认证。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是EAP认证授权模型示意图;
图2是快速切换时的网络认证和授权示意图;
图3是本发明实施例的支持快速切换的EAP认证方法的流程图;
图4是本发明应用示例的支持快速切换的EAP认证方法的流程图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细描述。
如图3所示,本发明实施例提供的一种支持快速切换的EAP认证方法,包括以下步骤:
步骤301、在切换前,将移动终端MSS和当前服务基站BS所共享的业务加密密钥TEK发送AS鉴权服务器备份保存;
步骤302、在切换的同时,AS鉴权服务器将保存的备份业务加密密钥TEK发送给目标基站BS。
步骤303、切换后,移动终端MSS和目标基站BS双方迅速建立起信任关系,使用备份的业务加密密钥TEK开展安全通信业务。
本发明可以应用于WiMAX(Worldwide Interoperability for MicrowaveAccess,微波存取全球互通)移动宽带通信系统中。WiMAX是一种新兴的无线宽带接入技术,是针对微波和毫米波频段提出的一种支持移动特性的新的空中接口标准。因此,WiMAX融合了无线、宽带和移动三大特点,可作为线缆和DSL(Digital Subscriber Loop,数字用户环路)的无线扩展技术,用于将802.11无线接入热点连接到互联网,也可连接公司与家庭等环境至有线骨干线路,同时也是IEEE802标准中针对城域范围内提供数据业务的一组标准。
WiMAX的安全机制使用了基于PKM的EAP认证方法,它定义了基站BS向用户站SS分发密钥数据的安全方式,包括鉴权认证、密钥交换和数据加密三部分,其目标是提供接入控制和保证数据链路的机密性。
密钥管理实现了每个安全关联的密钥协商与维护,为建立的安全关联分发密钥,并在适当时候进行密钥更新,主要是对鉴权密钥AK和业务加密密钥TEK的协商和更新。基于PKM-EAP的认证方法,解决了单向认证和认证机制缺乏扩展性的问题,更适用于移动场景下的快速认证。
图4为本发明的支持快速切换的EAP认证方法的一个具体示例,该示例中整个鉴权认证和授权的工作过程(包括初始认证和快速切换认证)描述如下:
步骤401,MSS与服务BS建立初始无线连接,MSS向BS发送“认证请求消息”,消息中包含MSS的X.509数字证书;
步骤402,服务BS将证书发给鉴权服务器AS检验证书的有效性;
步骤403,如果证书认证通过,BS向MSS发送“认证响应消息”,消息中包含BS的鉴权密钥AK;否则,BS拒绝MSS的接入请求;
至此,双方通过验证证书建立了信任关系。
步骤404,MSS向服务BS发送“TEK请求消息”,请求业务加密密钥TEK;
步骤405,服务BS向鉴权服务器AS申请TEK;
步骤406,TEK申请成功,服务BS向MSS发送“TEK响应消息”。该TEK使用AK加密,MSS使用刚才传送的AK解密获得TEK;
至此,初始鉴权认证和授权过程结束,MSS和服务BS可以使用TEK进行保密业务通信。
步骤407,在业务通信过程中,MS和服务BS周期性地更新AK和TEK,保证通信的安全性;
步骤408,切换前,服务基站BS将当前使用的业务加密密钥TEK发送到AS鉴权服务器保存;
步骤409,切换时,AS鉴权服务器将业务加密密钥TEK发送给目标基站BS;
步骤410,切换后,移动终端MSS和目标基站BS重复步骤401~步骤403,迅速建立起信任关系,然后BS将备份的TEK使用新协商的AK加密传递给MSS,双方共享备份的业务加密密钥TEK;
步骤411,移动终端MSS和目标基站BS使用备份的业务加密密钥TEK继续通信业务。
至此,切换过程中的快速认证结束。
参照图2,本发明还提供了一种支持快速切换的EAP认证系统,包括移动终端MSS、当前服务基站BS、目标BS及鉴权服务器AS,其中:
服务BS用于,在切换前,将与MSS共享的业务加密密钥TEK发送至AS备份;
鉴权服务器AS用于,在切换的同时,将备份TEK发送给目标BS;
目标BS用于,切换完成后,当MSS与目标BS建立起信任关系后,与MSS双方使用备份TEK继续通信业务。
进一步地,MSS用于,与目标BS建立信任关系时,向目标BS发送包含MSS的X.509数字证书的认证请求消息,请求接入目标BS;
目标BS用于,接收到认证请求消息后,将其中的数字证书发送给AS进行有效性验证,并在数字证书通过验证时,向MSS发送认证响应消息,在认证响应消息中包含鉴权密钥AK,从而与MSS双方通过验证证书建立起信任关系;如果数字证书认证未通过验证,则拒绝MSS接入。
进一步地,目标BS用于,与MSS建立起信任关系后,将备份TEK使用AK加密传递给MSS;
MSS用于,根据AK解密获得备份TEK。
其中,MSS包括但不限于WiMAX终端。
综上所述,与现有技术相比较,本发明具有如下优点和效果:
1)认证速度快
如果不使用快速认证,则需要在切换后重复401~407的所有步骤,重新申请、生成和响应新的业务加密密钥,复杂的认证过程所产生的时延将大大增加。采用业务加密密钥备份机制可以大大提高切换后密钥协商的速度,满足车速移动情况下快速切换的要求,实时性业务的质量不受影响。
2)安全性强
业务加密密钥的传送是通过AS鉴权服务器完成,封闭的传输媒介保证了网络的安全性,可以防止中间人攻击、身份伪造、窃听、拦截等攻击,在不牺牲系统安全性的前提下,通过加快密钥协商速度大大提高了EAP认证的速度。
由于本发明所述方法和技术具有较大的通用性,该移动终端所使用到的宽带技术包括但不限于WiMAX技术,其它基于3G(3rd Generation,第三代移动通信)技术的移动终端也可以使用和借鉴本发明的设计思想,这里3G技术包括但不限于TD-SCDMA(Time Division-Synchronous Code DivisionMultiple Access,时分同步码分多址)、CDMA2000、WCDMA(WidebandCDMA,宽带码分多址)、HSDPA(High Speed Downlink Packet Access,高速下行分组接入)、HSUPA(High Speed Uplink Packet Access,高速上行链路分组接入)、LTE(Long Term Evolution,长期演进)等,根据该发明的简单修改和发挥都属于该发明的范畴。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1、一种支持快速切换的EAP认证方法,其特征在于,当移动终端MSS从当前服务基站BS切换到目标BS时,包括:
在切换前,将所述MSS和所述服务BS所共享的业务加密密钥TEK发送至鉴权服务器AS备份;
在切换的同时,所述AS将所述备份TEK发送给所述目标BS;
切换完成后,所述MSS与所述目标BS建立起信任关系,双方使用所述备份TEK继续安全通信业务。
2、如权利要求1所述的方法,其特征在于,
所述MSS与所述目标BS建立信任关系的过程具体包括:
所述MSS向所述目标BS发送包含所述MSS的数字证书的认证请求消息,请求接入所述目标BS;
接收到所述认证请求消息后,所述目标BS将其中的所述数字证书发送给所述AS进行有效性验证;
如果所述数字证书通过验证,则所述目标BS向所述MSS发送认证响应消息,并在所述认证响应消息中包含鉴权密钥AK,从而与所述MSS双方通过验证证书建立起信任关系。
3、如权利要求2所述的方法,其特征在于,
如果所述数字证书认证未通过有效性验证,则所述目标BS拒绝所述MSS接入。
4、如权利要求2所述的方法,其特征在于,
所述MSS与所述目标BS建立起信任关系后,所述目标BS将所述备份TEK使用所述AK加密传递给所述MSS;所述MSS根据所述AK解密获得所述备份TEK。
5、如权利要求1至4之任一项所述的方法,其特征在于,
所述MSS包括微波存取全球互通WiMAX终端。
6、一种支持快速切换的EAP认证系统,其特征在于,包括移动终端MSS、当前服务基站BS、目标BS及鉴权服务器AS,其中:
所述服务BS用于,在切换前,将与所述MSS共享的业务加密密钥TEK发送至所述AS备份;
所述AS用于,在切换的同时,将所述备份TEK发送给所述目标BS;
所述目标BS用于,切换完成后,当所述MSS与所述目标BS建立起信任关系后,与所述MSS双方使用所述备份TEK继续安全通信业务。
7、如权利要求6所述的系统,其特征在于,
所述MSS用于,与所述目标BS建立信任关系时,向所述目标BS发送包含所述MSS的数字证书的认证请求消息,请求接入所述目标BS;
所述目标BS用于,接收到所述认证请求消息后,将其中的所述数字证书发送给所述AS进行有效性验证,并在所述数字证书通过验证时,向所述MSS发送认证响应消息,在所述认证响应消息中包含鉴权密钥AK,从而与所述MSS双方通过验证证书建立起信任关系。
8、如权利要求7所述的系统,其特征在于,
所述目标BS还用于,如果所述数字证书认证未通过有效性验证,则拒绝所述MSS接入。
9、如权利要求7所述的系统,其特征在于,
所述目标BS用于,与所述MSS建立起信任关系后,将所述备份TEK使用所述AK加密传递给所述MSS;
所述MSS用于,根据所述AK解密获得所述备份TEK。
10、如权利要求6至9之任一项所述的系统,其特征在于,
所述MSS包括微波存取全球互通WiMAX终端。
CN200910161902A 2009-08-05 2009-08-05 一种支持快速切换的eap认证方法及系统 Pending CN101635923A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN200910161902A CN101635923A (zh) 2009-08-05 2009-08-05 一种支持快速切换的eap认证方法及系统
PCT/CN2010/072054 WO2011015060A1 (zh) 2009-08-05 2010-04-22 一种可扩展的鉴权协议认证方法、基站及鉴权服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910161902A CN101635923A (zh) 2009-08-05 2009-08-05 一种支持快速切换的eap认证方法及系统

Publications (1)

Publication Number Publication Date
CN101635923A true CN101635923A (zh) 2010-01-27

Family

ID=41594938

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910161902A Pending CN101635923A (zh) 2009-08-05 2009-08-05 一种支持快速切换的eap认证方法及系统

Country Status (2)

Country Link
CN (1) CN101635923A (zh)
WO (1) WO2011015060A1 (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101958898A (zh) * 2010-09-28 2011-01-26 中国科学院研究生院 一种移动WiMAX网络中EAP认证快速切换方法
WO2011015060A1 (zh) * 2009-08-05 2011-02-10 中兴通讯股份有限公司 一种可扩展的鉴权协议认证方法、基站及鉴权服务器
CN102457848A (zh) * 2010-10-18 2012-05-16 中兴通讯股份有限公司 一种重鉴权和切换的并发处理方法及系统
CN102984700A (zh) * 2011-09-05 2013-03-20 中兴通讯股份有限公司 一种安全信息存储设备、认证方法及系统
WO2014094251A1 (zh) * 2012-12-19 2014-06-26 华为技术有限公司 通信安全处理方法及装置
EP3310095A1 (en) * 2016-10-11 2018-04-18 Fujitsu Limited Edge server, encryption communication control method thereof, and terminal
WO2018126791A1 (zh) * 2017-01-03 2018-07-12 中兴通讯股份有限公司 一种认证方法及装置、计算机存储介质
EP3443721A4 (en) * 2016-04-15 2020-03-18 Qualcomm Incorporated TECHNIQUES FOR MANAGING TRANSMISSIONS OF SECURE CONTENT IN A CONTENT BROADCASTING NETWORK

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108668275A (zh) * 2018-03-09 2018-10-16 深圳捷豹电波科技有限公司 流量共享实现方法及流量共享装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7747021B2 (en) * 2005-05-18 2010-06-29 General Dynamics C4 Systems, Inc. Method and apparatus for fast secure session establishment on half-duplex point-to-point voice cellular network channels
CN1905734B (zh) * 2005-07-25 2010-05-05 华为技术有限公司 一种目标基站获取鉴权密钥的方法及系统
CN1937837A (zh) * 2005-09-19 2007-03-28 华为技术有限公司 一种移动终端位置变化时获得授权密钥的方法及装置
CN101272301B (zh) * 2008-05-07 2011-02-02 广州杰赛科技股份有限公司 一种无线城域网的安全接入方法
CN101635923A (zh) * 2009-08-05 2010-01-27 中兴通讯股份有限公司 一种支持快速切换的eap认证方法及系统

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011015060A1 (zh) * 2009-08-05 2011-02-10 中兴通讯股份有限公司 一种可扩展的鉴权协议认证方法、基站及鉴权服务器
CN101958898A (zh) * 2010-09-28 2011-01-26 中国科学院研究生院 一种移动WiMAX网络中EAP认证快速切换方法
WO2012040949A1 (zh) * 2010-09-28 2012-04-05 中国科学院研究生院 一种移动WiMAX网络中EAP认证快速切换方法
CN102457848A (zh) * 2010-10-18 2012-05-16 中兴通讯股份有限公司 一种重鉴权和切换的并发处理方法及系统
CN102457848B (zh) * 2010-10-18 2015-12-16 中兴通讯股份有限公司 一种重鉴权和切换的并发处理方法及系统
CN102984700A (zh) * 2011-09-05 2013-03-20 中兴通讯股份有限公司 一种安全信息存储设备、认证方法及系统
CN104012130A (zh) * 2012-12-19 2014-08-27 华为技术有限公司 通信安全处理方法及装置
KR20150095801A (ko) * 2012-12-19 2015-08-21 후아웨이 테크놀러지 컴퍼니 리미티드 통신 보안 처리 방법 및 장치
WO2014094251A1 (zh) * 2012-12-19 2014-06-26 华为技术有限公司 通信安全处理方法及装置
KR101718775B1 (ko) 2012-12-19 2017-03-22 후아웨이 테크놀러지 컴퍼니 리미티드 통신 보안 처리 방법 및 장치
US10172003B2 (en) 2012-12-19 2019-01-01 Huawei Technologies Co., Ltd. Communication security processing method, and apparatus
EP3443721A4 (en) * 2016-04-15 2020-03-18 Qualcomm Incorporated TECHNIQUES FOR MANAGING TRANSMISSIONS OF SECURE CONTENT IN A CONTENT BROADCASTING NETWORK
EP3310095A1 (en) * 2016-10-11 2018-04-18 Fujitsu Limited Edge server, encryption communication control method thereof, and terminal
US10708239B2 (en) 2016-10-11 2020-07-07 Fujitsu Limited Edge server, encryption communication control method thereof, and terminal
WO2018126791A1 (zh) * 2017-01-03 2018-07-12 中兴通讯股份有限公司 一种认证方法及装置、计算机存储介质

Also Published As

Publication number Publication date
WO2011015060A1 (zh) 2011-02-10

Similar Documents

Publication Publication Date Title
US10382206B2 (en) Authentication mechanism for 5G technologies
CN101635923A (zh) 一种支持快速切换的eap认证方法及系统
Shon et al. An analysis of mobile WiMAX security: vulnerabilities and solutions
US8397071B2 (en) Generation method and update method of authorization key for mobile communication
RU2424634C2 (ru) Способ и устройство для самоконфигурирования базовой станции
EP3328108A1 (en) Authentication method, re-authentication method and communication apparatus
KR20060067263A (ko) Wlan-umts 연동망 시스템과 이를 위한 인증 방법
WO2011160674A1 (en) Method for establishing a secure and authorized connection between a smart card and a device in a network
Gharsallah et al. A secure efficient and lightweight authentication protocol for 5G cellular networks: SEL-AKA
CN110808830A (zh) 一种基于5G网络切片的IoT安全验证框架及其服务方法
CN101631309A (zh) 基于家庭基站网络的对终端进行鉴权的方法、设备及系统
CN101009910A (zh) 在无线网络中实现扩展认证协议认证的方法及装置
EP2263395B1 (en) Improving security in telecommunications systems
Bais et al. Evaluation of UMTS security architecture and services
Gu et al. A green and secure authentication for the 4th generation mobile network
Rengaraju et al. Measuring and analyzing WiMAX security and QoS in testbed experiments
CN111526008B (zh) 移动边缘计算架构下认证方法及无线通信系统
CN101162955B (zh) 一种手机电视业务系统获取注册密钥的方法
Niranjani et al. Distributed security architecture for authentication in 4G networks
CN102006587B (zh) 一种无线城域网的安全接入方法
CN101483864B (zh) 移动台标识的分发方法、系统和基站
El Omda et al. Design and Simulation of a New Intelligent Authentication for Handover over 4G (LTE) Mobile Communication Network
Southern et al. Securing USIM-based mobile communications from interoperation of SIM-based communications
Fidelis et al. ENHANCED ADAPTIVE SECURITY PROTOCOL IN LTE AKA
Sridevi et al. Performance analysis of proposed cost reduction mechanisms for authentication in mobile WiMAX network entry process

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Open date: 20100127