CN101800982B - 无线局域网切换快速认证安全性增强方法 - Google Patents

无线局域网切换快速认证安全性增强方法 Download PDF

Info

Publication number
CN101800982B
CN101800982B CN201010013725.6A CN201010013725A CN101800982B CN 101800982 B CN101800982 B CN 101800982B CN 201010013725 A CN201010013725 A CN 201010013725A CN 101800982 B CN101800982 B CN 101800982B
Authority
CN
China
Prior art keywords
key
access point
authentication
handover
sta
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201010013725.6A
Other languages
English (en)
Other versions
CN101800982A (zh
Inventor
姜奇
杨超
马建峰
芦翔
杨凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201010013725.6A priority Critical patent/CN101800982B/zh
Publication of CN101800982A publication Critical patent/CN101800982A/zh
Application granted granted Critical
Publication of CN101800982B publication Critical patent/CN101800982B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种无线局域网切换快速认证安全性增强方法,主要解决现有标准无法满足军事应用高安全性需求的问题。其实现过程是:终端与认证服务器在初始接入认证阶段协商切换密钥;认证服务器在接收到接入点发送的切换子密钥请求时,计算相应的切换子密钥,并将该切换子密钥发送给该接入点;在切换过程中终端与接入点利用切换子密钥进行快速认证,并采用基于椭圆曲线的Diffie-Hellman交换生成会话密钥。本发明所提供方法具有前向保密性,能够抵抗部分拒绝服务攻击,简化了密钥管理,并降低了密钥泄露风险的优点,可用于紧急通信、指挥所的内部互联网,城市作战网络以及野战环境下快速网络部署。

Description

无线局域网切换快速认证安全性增强方法
技术领域
本发明属于网络安全技术领域,涉及无线局域网的安全性增强方法,可用于紧急通信、指挥所的内部互联网,城市作战网络以及野战环境下快速网络部署。 
背景技术
无线局域网WLAN(Wireless Local Area Network)通过无线电波作为媒介来传输信息,是计算机网络与无线通信技术相结合的产物。近年来,无线局域网凭借其高速传输能力和灵活性,在民用领域取得了广泛应用。目前已应用于公司内部、政府部门、学校、医院和住宅小区。无线局域网不但面临着传统有线网络的攻击方式的挑战,还要面临无线网络的特殊性所带来的挑战。无线信道的广播特性,使得信息的窃听,截获,插入,删除十分容易。无线局域网安全问题受到了广泛关注,国内外均制定了一系列相应安全标准。 
从无线局域网诞生之初,美国IEEE 802.11工作组便制定了有线等效保密WEP安全机制,但WEP早在2001年就被国际安全专家发现存在严重安全漏洞。IEEE 802.11工作组于2004年提出IEEE 802.11i弥补WEP存在的安全问题。为了解决终端快速安全切换问题,该工作组又于2008年通过了IEEE 802.11r,通过重用初始接入认证过程中建立的信任关系,并将认证交互信息叠加到认证和关联帧来减小切换过程的认证时延,从而实现快速安全切换。但是,该方法存在如下问题:切换认证过程中所协商的会话密钥不具有前向保密性;由于切换认证过程的前两条消息未采取任何安全保护机制,易受到拒绝服务攻击;密钥管理非常复杂,密钥管理开销大,使网络规模受限;此外,由于接入点AP的物理安全通常难以保障,因而将根密钥下推给AP存在风险,如果根密钥因AP被攻陷而泄露,则所有派生密钥均会泄露。 
中国在无线局域网领域的第一个国家标准GB 15629.11-2003于2003年11月1日正式实施,其中的安全解决方案称为WLAN鉴别和保密基础设施WAPI。2004年3月,中国IT标准化技术委员会的国家宽带无线IP标准工作组BWIPS发布了WAPI的实施 方案,对原国家标准WAPI的一些安全缺陷进行了修正。中国宽带无线IP标准工作组于2006年7月31日公布了新的国家标准GB 15629.11-2003/XG1-2006WAPI-XG1。WAPI-XG1是为了与IEEE 802.11i兼容并存,在WAPI及其实施方案的基础上提出的新的WLAN安全解决方案。到目前为止,中国还没有制定快速安全切换相关的安全标准,因此,无法满足军事应用的高安全性需求。 
发明内容
本发明目的在于解决现有标准所存在的问题,提出一种无线局域网切换快速认证安全性增强方法,以完善WLAN的切换认证过程,满足军事应用对WLAN系统的高安全性需求。 
为实现上述目的,本发明的无线局域网切换快速认证安全性增强方法,包括以下步骤: 
(1)协商切换密钥步骤:终端STA与认证服务器AS在初始接入认证阶段,预先协商切换密钥HK; 
(2)切换认证请求步骤: 
2a)当终端STA决定关联到目标接入点AP时,利用切换密钥HK计算切换子密钥HK-L1,并利用切换子密钥HK-L1计算切换消息认证密钥HMAK;生成用于基于椭圆曲线的Diffie-Hellman ECDH交换的终端STA的临时私钥与公钥对(a,aP),以及终端STA的一次性随机数N1; 
2b)将切换密钥标识HKID、终端STA身份标识IDSTA、接入点AP身份标识IDAP、终端STA的一次性随机数N1和终端STA的临时公钥aP进行串联连接,利用切换消息认证密钥HMAK计算该连接结果的消息完整性验证码MICHMAK1; 
2c)将所述的HKID、IDSTA、IDAP、N1、aP和MICHMAK1作为切换认证请求消息发送给接入点AP; 
(3)切换认证响应步骤: 
3a)接入点AP接收到切换认证请求消息后,检查是否缓存有HKID对应的切换子密钥HK-L1,若已缓存,转入步骤3b),否则,接入点AP向认证服务器AS请求对应的切换子密钥HK-L1; 
3b)检查缓冲区中是否已缓存终端STA的一次性随机数N1,若已缓存,则该一次 性随机数N1有效性验证失败,否则,验证通过;接入点AP利用切换子密钥HK-L1计算切换消息认证密钥HMAK,并对消息完整性验证码MICHMAK1进行验证;若验证通过,生成用于ECDH交换的接入点AP的临时私钥与公钥对(b,bP),以及接入点AP的一次性随机数N2; 
3c)将切换密钥标识HKID、接入点AP身份标识IDAP、终端STA身份标识IDSTA、接入点AP一次性随机数N2和接入点AP临时公钥bP进行串联连接,利用切换消息认证密钥HMAK计算该连接结果消息完整性验证码MICHMAK2; 
3d)将所述的HKID、IDAP、IDSTA、N2、bP和MICHMAK2作为切换认证响应消息发送给接入点AP; 
(4)切换认证确认步骤: 
4a)终端STA接收到切换认证响应消息后,检查缓冲区中是否已缓存接入点AP的一次性随机数N2,若已缓存,则该一次性随机数N2有效性验证失败,否则,验证通过;对消息完整性验证码MICHMAK2进行验证;若验证通过,终端STA利用切换子密钥HK-L1计算切换会话密钥HSK; 
4b)将切换密钥标识HKID、终端STA身份标识IDSTA、接入点AP身份标识IDAP、终端STA的一次性随机数N1、接入点AP的一次性随机数N2、终端STA的临时公钥aP和接入点AP的临时公钥bP进行串联连接,利用消息认证密钥MAK计算该连接结果的消息完整性验证码MICMAK1; 
4c)将所述的HKID、IDSTA、IDAP、N1、N2、aP、bP和MICMAK1作为切换认证确认消息发送给接入点AP; 
(5)切换认证通告步骤: 
5a)接入点AP接收到切换确认请求消息后,对消息完整性验证码MICMAK1进行验证,若验证通过,接入点AP利用切换子密钥HK-L1计算切换会话密钥HSK; 
5b)将切换密钥标识HKID、接入点AP身份标识IDAP、终端STA身份标识IDSTA、接入点AP的一次性随机数N2、终端STA的一次性随机数N1、接入点AP的临时公钥bP和终端STA的临时公钥aP进行串联连接,利用消息认证密钥MAK计算该连接结果的消息完整性验证码MICMAK2; 
5c)将所述HKID、IDAP、IDSTA、N2、N1、bP、aP和MICMAK2作为切换认证通告消 息发送给接入点AP; 
(6)切换认证通告验证步骤:终端STA接收到切换认证通告消息后,对消息完整性验证码MICMAK2进行验证;若验证通过,则切换认证成功,终端STA使用切换会话密钥HSK进行安全数据通信。 
本发明由于采用了基于椭圆曲线的Diffie-Hellman ECDH交换协商切换会话密钥,对切换认证请求消息和切换认证响应消息进行了消息完整性保护,密钥层次中增加了切换子密钥层,增强了切换认证的安全性,因而具有如下优点: 
1)切换会话密钥具有前向保密性,在切换密钥和切换子密钥泄露时,切换会话密钥依然是安全的; 
2)能够抵抗部分拒绝服务攻击; 
3)简化了密钥管理,接入点AP只需要维护与认证服务器AS的安全关联; 
4)降低了密钥泄露的风险,在接入点AP被攻陷时,只会泄露自己的切换子密钥,不会对切换密钥和其他AP的切换子密钥的安全性造成影响。 
附图说明
图1是本发明切换快速认证流程。 
具体实施方式
结合上述附图,对本发明作进一步详述: 
步骤1、终端STA初始接入WLAN网络时,假定该STA与接入点AP1发生关联,该STA与认证服务器AS在初始接入认证阶段预先协商切换密钥HK和切换密钥标识HKID,预先协商方法包括IEEE 802.1X和改进的WAPI。 
步骤2、当STA决定关联到接入点AP2时,STA利用切换密钥HK计算对应于AP2的切换子密钥HK-L1,并利用HK-L1计算切换消息认证密钥HMAK。 
STA利用切换密钥HK计算对应于AP2的切换子密钥HK-L1的方式如下,但不限于如下方式: 
HK-L1=KD-HMAC-SHA256(HK,“Handover key level 1”|ADDAP2|ADDSTA); 
其中,KD-HMAC-SHA256为密钥推导算法,ADDAP为AP2的媒体访问控制地址,ADDSTA为STA的媒体访问控制地址。 
STA利用HK-L1计算切换消息认证密钥HMAK的方式如下,但不限于如下方式: 
HMAK=KD-HMAC-SHA256(HK-L1,“Handover MAK”|ADDAP|ADDSTA)。 
步骤3、STA生成用于基于椭圆曲线的Diffie-Hellman ECDH交换的临时私钥与公钥对(a,aP),以及一次性随机数N1;将切换密钥标识HKID、STA身份标识IDSTA、AP2身份标识IDAP、N1和aP串联连接,利用HMAK计算该连接结果的消息完整性验证码MICHMAK1;将HKID、IDSTA、IDAP、N1、aP和MICHMAK1作为切换认证请求消息发送给AP2。 
STA利用HMAK计算消息完整性验证码MICHMAK1的方式如下,但不限于如下方式: 
MICHMAK1=HMAC-SHA256(HMAK,HKID|ADDSTA|ADDAP|N1|aP); 
其中HMAC-SHA256为消息认证码算法。 
步骤4、AP2接收到切换认证请求消息后,检查是否缓存有HKID对应的切换密钥;若已缓存,则转入步骤8,否则,AP2向AS请求对应的切换子密钥。 
步骤5、AP2向AS发送HKID,IDSTA,IDAP作为切换密钥请求消息。 
步骤6、AS接收到切换密钥请求消息后,验证HKID的有效性,若AS未缓存切换密钥标识HKID,则验证失败,并返回错误信息,否则,验证通过,AS利用切换密钥HK计算对应于该AP的切换子密钥HK-L1,并通过预先建立的安全信道发送HKID、HK-L1和有效期作为切换密钥响应消息。AS计算HK-L1的方式与STA计算HK-L1的方式相同。 
步骤7、AP2接收到切换密钥响应消息后,将HKID、HK-L1和有效期保存起来。 
步骤8、AP2检查缓冲区中是否已缓存终端STA的一次性随机数N1,若已缓存,则该一次性随机数N1有效性验证失败,否则,验证通过;AP2利用切换子密钥HK-L1计算切换消息认证密钥HMAK,验证消息认证码MICHMAK1的有效性。AP2计算HMAK的方式与STA计算HMAK的方式相同。 
步骤9、验证通过后,AP2生成用于ECDH交换的临时私钥与公钥对(b,bP),以及一次性随机数N2;将切换密钥标识HKID、IDAP、IDSTA、N2和bP串联连接,利用HMAK计算该连接结果的消息完整性验证码MICHMAK2;将HKID、IDAP、IDSTA、N2、bP和MICHMAK2作为切换认证响应消息发送给STA。 
步骤10、STA接收到切换认证响应消息后,检查缓冲区中是否已缓存接入点AP2的一次性随机数N2,若已缓存,则该一次性随机数N2有效性验证失败,否则,验证通过; 对消息完整性验证码MICHMAK2进行验证;若验证通过,STA计算切换会话密钥HSK,包括单播加密密钥UEK、单播完整性校验密钥UCK、消息认证密钥MAK和密钥加密密钥KEK四部分。 
STA将自己的临时私钥a与接入点AP的临时公钥bP相乘得到乘积abP,利用HK-L1和abP计算切换会话密钥HSK的方式如下,但不限于如下方式: 
HSK=KD-HMAC-SHA256(HK-L1,“Handover Session Key”|ADDAP|ADDSTA|N1|N2|abP), 
在计算完成之后,STA安全擦除自己的临时私钥a。 
步骤11、STA将切换密钥标识HKID、IDSTA、IDAP、N1、N2、aP和bP串联连接,利用MAK计算该连接结果的消息完整性验证码MICMAK1;将HKID、IDSTA、IDAP、N1、N2、aP、bP和MICMAK1作为切换认证确认消息发送给AP2。 
STA利用MAK计算消息完整性验证码MICMAK1的方式如下,但不限于如下方式: 
MICMAK1=HMAC-SHA256(MAK,HKID|ADDSTA |ADDAP|N1|N2|aP|bP); 
步骤12、AP2接收到切换确认请求消息后,验证切换确认请求消息中MICMAK1的有效性;若验证通过,AP2将自己的临时私钥b与终端STA的临时公钥aP相乘得到乘积baP,利用HK-L1和乘积baP计算切换会话密钥HSK,并在计算完成之后安全擦除AP2的临时私钥b,AP2计算HSK的方式与STA计算HSK的方式相同。 
步骤13、AP2将切换密钥标识HKID、IDAP、IDSTA、N2、N1、bP和aP串联连接,利用MAK计算该连接结果的消息完整性验证码MICMAK2;将HKID、IDAP、IDSTA、N2、N1、bP、aP和MICMAK2作为切换认证通告消息发送给AP2。 
步骤14、STA接收到切换认证通告消息后,验证切换认证通告消息中MICMAK2的有效性;若验证通过,认证成功,将使用HSK进行安全数据通信。 
符号说明 
|:串联连接 
(a,aP)、(b,bP):分别是STA和AP的临时私钥与公钥对 
ADDAP、ADDSTA:分别是AP和STA的媒体访问控制地址 
AP:接入点 
AS:认证服务器 
ECDH:基于椭圆曲线的Diffie-Hellman 
HK:切换密钥 
HKID:切换密钥标识 
HK-L1:切换子密钥 
HMAK:切换消息认证密钥 
HMAC-SHA256:消息认证码算法 
HSK:切换会话密钥 
IDAP、IDSTA:分别是STA和AP的身份标识 
IEEE:电气电子工程师协会 
IEEE 802.11i:IEEE制定的无线局域网安全标准 
IEEE 802.11r:IEEE制定的无线局域网快速切换标准
IEEE 802.1X:IEEE制定的认证框架标准 
KD-HMAC-SHA256:密钥推导算法 
KEK:密钥加密密钥 
MAK:消息认证密钥 
MIC:消息完整性验证码 
N1、N2:分别是STA和AP的一次性随机数 
STA:终端 
UEK:单播加密密钥 
UCK:单播完整性校验密钥 
WAPI:WLAN鉴别和保密基础设施,中国无线局域网安全标准 
WAPI-XG1:中国无线局域网安全标准第一号修改单 
WEP:有线等效保密 
WLAN:无线局域网。 

Claims (4)

1.一种无线局域网切换快速认证安全性增强方法,包括如下步骤:
(1)协商切换密钥步骤:终端STA与认证服务器AS在初始接入认证阶段,预先协商切换密钥HK;
(2)切换认证请求步骤:
2a)当终端STA决定关联到目标接入点AP时,利用切换密钥HK计算切换子密钥HK-L1,并利用切换子密钥HK-L1计算切换消息认证密钥HMAK;生成用于基于椭圆曲线的Diffie-Hellman ECDH交换的终端STA的临时私钥与公钥对(a,aP),以及终端STA的一次性随机数N1
2b)将切换密钥标识HKID、终端STA身份标识IDSTA、接入点AP身份标识IDAP、终端STA的一次性随机数N1和终端STA的临时公钥aP进行串联连接,利用切换消息认证密钥HMAK计算该连接结果的消息完整性验证码MICHMAK1
2c)将所述的HKID、IDSTA、IDAP、N1、aP和MICHMAK1作为切换认证请求消息发送给接入点AP;
(3)切换认证响应步骤:
3a)接入点AP接收到切换认证请求消息后,检查是否缓存有HKID对应的切换子密钥HK-L1,若已缓存,转入步骤3b),否则,接入点AP按如下步骤向认证服务器AS请求对应的切换子密钥HK-L1:
3a1)接入点AP将切换密钥标识HKID、终端STA身份标识IDSTA和接入点AP的身份标识IDAP,作为切换密钥请求消息发送给认证服务器AS;
3a2)认证服务器AS对接收到的切换密钥请求消息中的切换密钥标识HKID的有效性进行验证,若认证服务器AS未缓存切换密钥标识HKID,则验证失败,并返回错误信息,否则,验证通过;认证服务器AS利用切换密钥HK计算对应于接入点AP的切换子密钥HK-L1,并通过预先建立的安全信道将HKID、切换子密钥HK-L1和有效期作为切换密钥响应消息发送给接入点AP;
3a3)接入点AP接收到切换密钥响应消息后,将切换密钥标识HKID、切换子密钥HK-L1和有效期保存起来;
3b)接入点AP检查缓冲区中是否已缓存终端STA的一次性随机数N1,若已缓存,则该一次性随机数N1有效性验证失败,否则,验证通过;接入点AP利用切换子密钥HK-L1计算切换消息认证密钥HMAK,并对消息完整性验证码MICHMAK1进行验证;若验证通过,生成用于ECDH交换的接入点AP的临时私钥与公钥对(b,bP),以及接入点AP的一次性随机数N2
3c)接入点AP将切换密钥标识HKID、接入点AP身份标识IDAP、终端STA身份标识IDSTA、接入点AP一次性随机数N2和接入点AP临时公钥bP进行串联连接,利用切换消息认证密钥HMAK计算该连接结果消息完整性验证码MICHMAK2
3d)接入点AP将所述的HKID、IDAP、IDSTA、N2、bP和MICHMAK2作为切换认证响应消息发送给终端STA;
(4)切换认证确认步骤:
4a)终端STA接收到切换认证响应消息后,检查缓冲区中是否已缓存接入点AP的一次性随机数N2,若已缓存,则该一次性随机数N2有效性验证失败,否则,验证通过;对消息完整性验证码MICHMAK2进行验证;若验证通过,终端STA利用切换子密钥HK-L1计算切换会话密钥HSK;
4b)终端STA将切换密钥标识HKID、终端STA身份标识IDSTA、接入点AP身份标识IDAP、终端STA的一次性随机数N1、接入点AP的一次性随机数N2、终端STA的临时公钥aP和接入点AP的临时公钥bP进行串联连接,利用消息认证密钥MAK计算该连接结果的消息完整性验证码MICMAK1
4c)终端STA将所述的HKID、IDSTA、IDAP、N1、N2、aP、bP和MICMAK1作为切换认证确认消息发送给接入点AP;
(5)切换认证通告步骤:
5a)接入点AP接收到切换确认请求消息后,对消息完整性验证码MICMAK1进行验证,若验证通过,接入点AP利用切换子密钥HK-L1计算切换会话密钥HSK;
5b)接入点AP将切换密钥标识HKID、接入点AP身份标识IDAP、终端STA身份标识IDSTA、接入点AP的一次性随机数N2、终端STA的一次性随机数N1、接入点AP的临时公钥bP和终端STA的临时公钥aP进行串联连接,利用消息认证密钥MAK计算该连接结果的消息完整性验证码MICMAK2
5c)接入点AP将所述HKID、IDAP、IDSTA、N2、N1、bP、aP和MICMAK2作为切换认证通告消息发送给终端STA;
(6)切换认证通告验证步骤:终端STA接收到切换认证通告消息后,对消息完整性验证码MICMAK2进行验证;若验证通过,则切换认证成功,终端STA使用切换会话密钥HSK进行安全数据通信。
2.根据权利要求1所述的无线局域网切换快速认证安全性增强方法,其中步骤4a)和5a)所述的切换会话密钥,包括单播加密密钥UEK、单播完整性校验密钥UCK、消息认证密钥MAK和密钥加密密钥KEK四个部分。
3.根据权利要求1所述的无线局域网切换快速认证安全性增强方法,其中步骤4a)所述的终端STA利用切换子密钥HK-L1计算切换会话密钥HSK,是终端STA将自己的临时私钥a与接入点AP的临时公钥bP相乘得到乘积abP,将切换子密钥HK-L1和乘积abP作为参数代入密钥推导函数中,得到切换会话密钥HSK,并在计算完成之后安全擦除终端STA的临时私钥a。
4.根据权利要求1所述的无线局域网切换快速认证安全性增强方法,其中步骤5a)所述的接入点AP利用切换子密钥HK-L1计算切换会话密钥HSK,是接入点AP将自己的临时私钥b与终端STA的临时公钥aP相乘得到乘积baP,将切换子密钥HK-L1和乘积baP作为参数代入密钥推导函数,得到切换会话密钥HSK,并在计算完成之后安全擦除接入点AP的临时私钥b。
CN201010013725.6A 2010-01-15 2010-01-15 无线局域网切换快速认证安全性增强方法 Expired - Fee Related CN101800982B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201010013725.6A CN101800982B (zh) 2010-01-15 2010-01-15 无线局域网切换快速认证安全性增强方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010013725.6A CN101800982B (zh) 2010-01-15 2010-01-15 无线局域网切换快速认证安全性增强方法

Publications (2)

Publication Number Publication Date
CN101800982A CN101800982A (zh) 2010-08-11
CN101800982B true CN101800982B (zh) 2012-12-05

Family

ID=42596415

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010013725.6A Expired - Fee Related CN101800982B (zh) 2010-01-15 2010-01-15 无线局域网切换快速认证安全性增强方法

Country Status (1)

Country Link
CN (1) CN101800982B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104182660B (zh) * 2013-05-22 2017-03-29 北大方正集团有限公司 用于数字版权保护的用户设备标识管理方法及系统
US9801055B2 (en) * 2015-03-30 2017-10-24 Qualcomm Incorporated Authentication and key agreement with perfect forward secrecy
CN107979841B (zh) * 2017-08-02 2020-11-03 上海连尚网络科技有限公司 无线接入点认证信息的查询方法与设备
WO2020074066A1 (en) 2018-10-09 2020-04-16 Huawei Technologies Co., Ltd. Network entity and base stations for network access management
CN110601825B (zh) * 2019-08-29 2022-09-30 北京思源理想控股集团有限公司 密文的处理方法及装置、存储介质、电子装置
CN112468983B (zh) * 2020-12-18 2022-05-10 国网河北省电力有限公司电力科学研究院 一种低功耗的电力物联网智能设备接入认证方法及其辅助装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1770681A (zh) * 2005-10-14 2006-05-10 西安电子科技大学 无线环境下的会话密钥安全分发方法
CN101420694A (zh) * 2008-12-16 2009-04-29 天津工业大学 一种wapi-xg1接入及快速切换认证方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1770681A (zh) * 2005-10-14 2006-05-10 西安电子科技大学 无线环境下的会话密钥安全分发方法
CN101420694A (zh) * 2008-12-16 2009-04-29 天津工业大学 一种wapi-xg1接入及快速切换认证方法

Also Published As

Publication number Publication date
CN101800982A (zh) 2010-08-11

Similar Documents

Publication Publication Date Title
CN101578893B (zh) 用于基站自配置的方法和设备
JP5398877B2 (ja) セルラー無線システムにおける無線基地局鍵を生成する方法と装置
KR102112542B1 (ko) 디피 헬먼(Diffie-Hellman) 절차를 이용한 세션 키 생성 방법 및 시스템
US9392453B2 (en) Authentication
CN101800982B (zh) 无线局域网切换快速认证安全性增强方法
CN100512182C (zh) 无线局域网中的快速切换方法及系统
EP2237473B1 (en) Configuring a key for Media Independent Handover (MIH)
CN101420694A (zh) 一种wapi-xg1接入及快速切换认证方法
CN103781066A (zh) 无线发射/接收单元以及由其实施的方法
CN104754581A (zh) 一种基于公钥密码体制的lte无线网络的安全认证方法
EP2272271A2 (en) Method and system for mutual authentication of nodes in a wireless communication network
JP2012217207A (ja) 鍵マテリアルの交換
CN101013940A (zh) 一种兼容802.11i及WAPI的身份认证方法
CN101854629A (zh) 家庭基站系统中用户终端接入认证及重认证的方法
CN101309503A (zh) 无线切换方法、基站及终端
Nguyen et al. Enhanced EAP-based pre-authentication for fast and secure inter-ASN handovers in mobile WiMAX networks
CN101552985A (zh) 一种移动通信系统切换的预认证方法
Wang et al. Security analysis and improvements on WLANs
CN101867930A (zh) 无线Mesh网络骨干节点切换快速认证方法
CN101005489A (zh) 一种保护移动通信系统网络安全的方法
CN101742492B (zh) 密钥处理方法及系统
Altaf et al. Security enhancements for privacy and key management protocol in IEEE 802.16 e-2005
CN103856463A (zh) 基于密钥交换协议的轻量目录访问协议实现方法和装置
CN1964259B (zh) 一种切换过程中的密钥管理方法
CN101510825A (zh) 一种管理消息的保护方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20121205

Termination date: 20190115

CF01 Termination of patent right due to non-payment of annual fee