CN101925061B - 一种无线城域网终端非归属地接入身份鉴别的方法 - Google Patents
一种无线城域网终端非归属地接入身份鉴别的方法 Download PDFInfo
- Publication number
- CN101925061B CN101925061B CN201010267712.1A CN201010267712A CN101925061B CN 101925061 B CN101925061 B CN 101925061B CN 201010267712 A CN201010267712 A CN 201010267712A CN 101925061 B CN101925061 B CN 101925061B
- Authority
- CN
- China
- Prior art keywords
- certificate
- server
- ownership place
- certificate server
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种无线城域网中终端非归属地接入身份鉴别的实现方法。本发明接入地认证服务器AS和归属地认证服务器AS无直接信任关系,均信任中心认证服务器AS,并持有中心认证服务器AS的证书;基站BS请求认证服务器对基站BS和用户站SS进行身份鉴别时,若接入地认证服务器AS确定不能在本地鉴别用户站SS,则将归属地鉴别请求消息发送给中心认证服务器AS,中心认证服务器AS再把归属地鉴别请求消息发送给归属地认证服务器AS进行认证。
Description
技术领域
本发明涉及无线通信网络及网络安全的技术领域,特别涉及一种无线城域网中终端非归属地接入身份鉴别的实现方法。
背景技术
IEEE 802.16无线城域网作为未来无线接入技术的重要发展方向,备受各界广泛关注。然而,安全问题一直制约着其进一步的推广与发展。IEEE 802.16d中定义了基于公开密钥加密算法(RSA)和数字证书的认证协议,可以实现基站BS对用户站BS的认证。IEEE 802.16d的主要缺点是:只提供了基站BS对用户站SS的单向认证,而没有提供用户站SS对基站BS的认证,假冒基站BS欺骗用户站SS非常容易。此外,授权密钥(AK)和会话密钥(TEK)都是由基站BS一方产生的,在这种单向认证的条件下,很难使得用户站SS对会话密钥TEK的质量产生信任。IEEE 802.16e对IEEE 802.16d进行了增强性的修改,引入了可扩展认证协议(Extensible Authentication Protocol,简称EAP)。但是,仍然只包含了基站BS对用户站SS的单向身份认证。
申请号为200810027930.0的专利《一种无线城域网的安全接入方法》(简称WMAN-SA)提供一种无线城域网的安全接入方法,在认证授权过程中,采用了用户站SS和基站BS的双向认证代替原有的单向认证,攻击者冒充合法基站BS骗取用户站SS的信任成为不可能,避免了中间人攻击的可能性。在密钥的协商过程中,密钥由用户站SS和基站BS共同产生,代替了由基站BS分配,保证了密钥的质量,增强了无线城域网的安全性。因此,改进的协议同样可以满足原无线城域网的功能、性能要求,并且更安全。
随着移动计算业务的不断发展,用户漫游的需求日益增加。当在运营环境下应用WMAN-SA时,网络规模覆盖到全国各个地理区域,用户数量非常大,漫游的情况就会频繁发生。在终端漫游的情况下,如何进行非归属地身份鉴别非常关键。而WMAN-SA仅定义了身份鉴别、密钥管理、数据加密、数据鉴别和重放保护等功能,并没有包含非归属地身份鉴别的具体方案,而且用户站SS在不同基站BS间切换需要申请颁发不同的证书,用户体验效果会变差。
发明内容
本发明的目的是提供一种安全高效的终端非归属地身份鉴别的方法,该方法能够解决无线城域网中终端基于WMAN-SA的非归属地身份鉴别问题。
为解决上述技术问题,本发明的技术方案是:
一种无线城域网终端非归属地接入身份鉴别的方法,用户站SS本地存储有用户站SS证书和若干信任的认证服务器AS证书,基站BS本地存储有基站BS证书和接入地认证服务器AS证书,其特征在于:接入地认证服务器AS和归属地认证服务器AS无直接信任关系,均信任中心认证服务器AS,并持有中心认证服务器AS的证书;基站BS请求认证服务器对基站BS和用户站SS进行身份鉴别时,若接入地认证服务器AS确定不能在本地鉴别用户站SS,则将归属地鉴别请求消息发送给中心认证服务器AS,中心认证服务器AS再把归属地鉴别请求消息发送给归属地认证服务器AS进行认证。
所述的无线城域网终端非归属地接入身份鉴别的方法,其特征在于:包括以下步骤:
步骤1:基站BS向用户站SS发送接入鉴别激活消息,所述接入鉴别激活消息包括基站BS证书和基站BS的消息签名;
步骤2:用户站SS收到接入鉴别激活消息,利用基站BS证书的公钥验证基站BS的消息签名,若验证通过,则构造接入鉴别请求消息并发送至基站BS,所述接入鉴别请求消息包括用户站SS证书、用户站SS信任的认证服务器AS列表和用户站SS的消息签名;
步骤3:基站BS收到接入鉴别请求消息,利用用户站SS证书的公钥验证用户站SS的消息签名,若验证通过,则构造证书鉴别请求消息,发送给接入地认证服务器AS,所述证书鉴别请求消息包括用户站SS证书、基站BS证书、用户站SS信任的认证服务器AS列表和基站BS的消息签名;
步骤4:接入地认证服务器AS收到证书鉴别请求消息,利用基站BS证书的公钥验证基站BS的消息签名,若验证通过,根据用户站SS信任的认证服务器AS列表判断是否需要进行归属地的身份鉴别,分两种情况:
I、若接入地认证服务器AS在用户站SS信任的认证服务器AS列表中,则验证基站BS证书和用户站SS证书,构造并发送第一证书鉴别响应消息至基站BS,所述第一证书鉴别响应消息包括基站BS证书验证结果、用户站SS证书验证结果、接入地认证服务器AS证书和接入地认证服务器AS的消息签名,下一步骤为步骤9;
II、若接入地认证服务器AS不在用户站SS信任的认证服务器AS列表中,则验证基站BS证书,构造第一归属地鉴别请求消息并发送至中心认证服务器AS,所述第一归属地鉴别请求消息包括基站BS证书验证结果、用户站SS证书、接入地认证服务器AS证书、用户站SS信任的认证服务器AS列表和接入地认证服务器AS的消息签名;
步骤5:接上述步骤4的II,中心认证服务器AS收到第一归属地鉴别请求消息后,利用接入地认证服务器AS证书的公钥验证消息签名,若验证通过,根据用户站SS信任的认证服务器AS列表选择其中一个认证服务器AS,发送第二归属地鉴别请求消息,所述第二归属地鉴别请求消息的消息内容来自收到的第一归属地鉴别请求消息,将其中的接入地认证服务器AS的消息签名换成中心认证服务器AS的消息签名;
步骤6:归属地认证服务器AS收到第二归属地鉴别请求消息后,利用中心认证服务器AS证书的公钥验证消息签名,若验证通过,则验证用户站SS证书,构造第一归属地鉴别响应消息发送至中心认证服务器AS,所述第一归属地鉴别响应消息包括基站BS证书验证结果、用户站SS证书验证结果、接入地认证服务器AS证书、归属地认证服务器AS证书和归属地认证服务器AS签名;
步骤7:中心认证服务器AS收到第一归属地鉴别响应消息后,利用归属地认证服务器AS证书的公钥验证签名,若验证通过,构造第二归属地鉴别响应消息发送至接入地认证服务器AS,所述第二归属地鉴别响应消息的消息内容来自收到的第一归属地鉴别响应消息,并增加中心认证服务器AS的消息签名;
步骤8:接入地认证服务器AS收到第二归属地鉴别响应消息后,根据中心认证服务器AS证书的公钥验证中心认证服务器AS的消息签名,根据归属地认证服务器AS证书的公钥验证归属地认证服务器AS的消息签名,若验证通过,构造并发送第二证书鉴别响应消息至基站BS,所述第二证书鉴别响应消息包括BS证书验证结果、SS证书验证结果、接入地认证服务器AS证书、归属地认证服务器AS证书、归属地认证服务器AS的消息签名和接入地认证服务器AS的消息签名,其中归属地认证服务器AS的消息签名与第二归属地鉴别响应消息中的归属地认证服务器AS签名相同;
步骤9:接上述步骤4的I或步骤8,基站BS收到第一证书鉴别响应消息或第二证书鉴别响应消息,利用接入地认证服务器AS证书公钥验证接入地认证服务器AS的消息签名,利用归属地认证服务器AS证书公钥验证归属地认证服务器AS的消息签名,若验证通过,根据第一证书鉴别响应消息或第二证书鉴别响应消息判断用户站SS的合法性,若用户站SS合法,则构造接入鉴别响应消息发送至用户站SS,所述接入鉴别响应消息包括基站BS证书验证结果、用户站SS证书验证结果、接入地认证服务器AS证书、归属地认证服务器AS证书、归属地认证服务器AS的消息签名、接入地认证服务器AS的消息签名、更新的授权密钥信息、加密的授权密钥材料和BS的消息签名;
步骤10:用户站SS收到接入鉴别响应消息,利用基站BS证书公钥验证基站BS的消息签名,利用接入地认证服务器AS证书公钥验证接入地认证服务器AS的消息签名,利用归属地认证服务器AS证书公钥验证归属地认证服务器AS的消息签名,若验证通过,根据接入鉴别响应消息验证基站BS的合法性,若基站BS合法,则构造接入鉴别确认消息发送至基站BS,所述接入鉴别确认消息包括更新的授权密钥信息和消息鉴别码;
步骤11:基站BS收到接入鉴别确认消息,根据消息鉴别码校验数据完整性,若校验通过,启用更新的授权密钥材料,否则解除与用户站SS的连接。
所述的无线城域网终端非归属地接入身份鉴别的方法,其特征在于:步骤6中所述归属地认证服务器AS验证用户站SS证书、构造归属地鉴别响应消息前先判断该归属地认证服务器AS是否在用户站SS信任的认证服务器AS列表中,若不在,则设置用户站SS证书的验证结果为颁发者不明确。
所述的无线城域网终端非归属地接入身份鉴别的方法,其特征在于:步骤9中所述基站BS在构造接入鉴别响应消息前生成授权密钥材料,并使用用户站SS证书的公钥加密授权密钥材料。
所述的无线城域网终端非归属地接入身份鉴别的方法,其特征在于:步骤10中所述用户站SS构造接入鉴别确认消息前利用用户站SS证书的私钥解密授权密钥材料。
本发明相对于现有技术的有益效果是:
本发明解决了无线城域网中终端基于WMAN-SA的非归属地身份鉴别问题,采用基站BS和用户站SS的双向身份认证,网络安全性较高;而且用户站SS在不同的基站BS间切换时不需要申请颁发证书,用户体验较好。
附图说明
图1 是本发明的网络拓扑图;
图2 是本发明的鉴别流程图。
具体实施方式
下面结合附图通过具体实施方式对本发明作进一步详细的说明。
参见图1,本发明涉及的网络实体包括:认证服务器AS,基站BS和用户站SS,其中认证服务器AS分为接入地认证服务器AS、中心认证服务器AS(AS0)和归属地认证服务器AS。接入地认证服务器AS和归属地认证服务器AS之间无直接的信任关系,均信任中心认证服务器AS(AS0),并持有中心认证服务器AS(AS0)的证书。
参见图2,本发明的步骤和处理流程如下:
1、BS向SS发送接入鉴别激活消息,消息内容包含:BS证书和BS的消息签名。
2、SS收到接入鉴别激活消息,利用BS证书的公钥验证BS的消息签名,若验证通过,构造接入鉴别请求消息并发送至BS,消息内容包含:SS证书、SS信任的AS列表和SS的消息签名。
3、BS收到接入鉴别请求消息,利用SS证书的公钥验证SS的消息签名,若验证通过,构造证书鉴别请求消息,发送给接入地认证服务器AS,消息内容包含:SS证书、BS证书、SS信任的AS列表和BS的消息签名。
4、接入地认证服务器AS收到证书鉴别请求消息,利用基站BS证书的公钥验证基站BS的消息签名,若验证通过,根据用户站SS信任的认证服务器AS列表判断是否需要进行归属地的身份鉴别,分两种情况:
I、若接入地认证服务器AS在用户站SS信任的认证服务器AS列表中,则验证基站BS证书和用户站SS证书,构造并发送第一证书鉴别响应消息至基站BS,所述第一证书鉴别响应消息包括基站BS证书验证结果、用户站SS证书验证结果、接入地认证服务器AS证书和接入地认证服务器AS的消息签名,下一步骤为步骤9;
II、若接入地认证服务器AS不在用户站SS信任的认证服务器AS列表中,则验证基站BS证书,构造第一归属地鉴别请求消息并发送至中心认证服务器AS,所述第一归属地鉴别请求消息包括基站BS证书验证结果、用户站SS证书、接入地认证服务器AS证书、用户站SS信任的认证服务器AS列表和接入地认证服务器AS的消息签名。
5、接上述4的II,中心认证服务器AS收到第一归属地鉴别请求消息后,利用接入地认证服务器AS证书的公钥验证消息签名,若验证通过,根据用户站SS信任的认证服务器AS列表选择其中一个认证服务器AS,发送第二归属地鉴别请求消息,所述第二归属地鉴别请求消息的消息内容来自收到的第一归属地鉴别请求消息,将其中的接入地认证服务器AS的消息签名换成中心认证服务器AS的消息签名。
6、归属地认证服务器AS收到第二归属地鉴别请求消息后,利用中心认证服务器AS证书的公钥验证消息签名,若验证通过,判断该归属地认证服务器AS是否在用户站SS信任的认证服务器AS列表中,若不在,则设置用户站SS证书的验证结果为颁发者不明确。否则验证用户站SS证书,构造第一归属地鉴别响应消息发送至中心认证服务器AS,所述第一归属地鉴别响应消息包括基站BS证书验证结果、用户站SS证书验证结果、接入地认证服务器AS证书、归属地认证服务器AS证书和归属地认证服务器AS签名。
7、中心认证服务器AS收到第一归属地鉴别响应消息后,利用归属地认证服务器AS证书的公钥验证签名,若验证通过,构造第二归属地鉴别响应消息发送至接入地认证服务器AS,所述第二归属地鉴别响应消息的消息内容来自收到的第一归属地鉴别响应消息,并增加中心认证服务器AS的消息签名。
8、接入地认证服务器AS收到第二归属地鉴别响应消息后,根据中心认证服务器AS证书的公钥验证中心认证服务器AS的消息签名,根据归属地认证服务器AS证书的公钥验证归属地认证服务器AS的消息签名,若验证通过,构造并发送第二证书鉴别响应消息至基站BS,所述第二证书鉴别响应消息包括BS证书验证结果、SS证书验证结果、接入地认证服务器AS证书、归属地认证服务器AS证书、归属地认证服务器AS的消息签名和接入地认证服务器AS的消息签名,其中归属地认证服务器AS的消息签名与第二归属地鉴别响应消息中的归属地认证服务器AS签名相同。
9、接上述4的I或8,基站BS收到第一证书鉴别响应消息或第二证书鉴别响应消息,利用接入地认证服务器AS证书公钥验证接入地认证服务器AS的消息签名,利用归属地认证服务器AS证书公钥验证归属地认证服务器AS的消息签名,若验证通过,根据第一证书鉴别响应消息或第二证书鉴别响应消息判断用户站SS的合法性,若用户站SS合法,生成授权密钥材料,并使用用户站SS证书的公钥加密授权密钥材料,然后构造接入鉴别响应消息发送至用户站SS,所述接入鉴别响应消息包括基站BS证书验证结果、用户站SS证书验证结果、接入地认证服务器AS证书、归属地认证服务器AS证书、归属地认证服务器AS的消息签名、接入地认证服务器AS的消息签名、更新的授权密钥信息、加密的授权密钥材料和BS的消息签名。
10、用户站SS收到接入鉴别响应消息,利用基站BS证书公钥验证基站BS的消息签名,利用接入地认证服务器AS证书公钥验证接入地认证服务器AS的消息签名,利用归属地认证服务器AS证书公钥验证归属地认证服务器AS的消息签名,若验证通过,根据接入鉴别响应消息验证基站BS的合法性,若基站BS合法,利用用户站SS证书的私钥解密授权密钥材料,然后构造接入鉴别确认消息发送至基站BS,所述接入鉴别确认消息包括更新的授权密钥信息和消息鉴别码。
11、基站BS收到接入鉴别确认消息,根据消息鉴别码校验数据完整性,若校验通过,启用更新的授权密钥材料,否则解除与用户站SS的连接。
本发明采用基站BS和用户站SS的双向身份认证,网络安全性较高;而且用户站SS在不同的基站BS间切换时不需要申请颁发证书,用户体验较好;能够了解决无线城域网中终端基于WMAN-SA的非归属地身份鉴别问题。
Claims (4)
1.一种无线城域网终端非归属地接入身份鉴别的方法,其特征在于:接入地认证服务器AS和归属地认证服务器AS无直接信任关系,均信任中心认证服务器AS,并持有中心认证服务器AS的证书;基站BS请求接入地认证服务器对基站BS和用户站SS进行身份鉴别时,若接入地认证服务器AS确定不能在本地鉴别用户站SS,则将归属地鉴别请求消息发送给中心认证服务器AS,中心认证服务器AS再把归属地鉴别请求消息发送给归属地认证服务器AS进行认证;
包括以下步骤:
步骤1:基站BS向用户站SS发送接入鉴别激活消息,所述接入鉴别激活消息包括基站BS证书和基站BS的消息签名;
步骤2:用户站SS收到接入鉴别激活消息,利用基站BS证书的公钥验证基站BS的消息签名,若验证通过,则构造接入鉴别请求消息并发送至基站BS,所述接入鉴别请求消息包括用户站SS证书、用户站SS信任的认证服务器AS列表和用户站SS的消息签名;
步骤3:基站BS收到接入鉴别请求消息,利用用户站SS证书的公钥验证用户站SS的消息签名,若验证通过,则构造证书鉴别请求消息,发送给接入地认证服务器AS,所述证书鉴别请求消息包括用户站SS证书、基站BS证书、用户站SS信任的认证服务器AS列表和基站BS的消息签名;
步骤4:接入地认证服务器AS收到证书鉴别请求消息,利用基站BS证书的公钥验证基站BS的消息签名,若验证通过,根据用户站SS信任的认证服务器AS列表判断是否需要进行归属地的身份鉴别,分两种情况:
I、若接入地认证服务器AS在用户站SS信任的认证服务器AS列表中,则验证基站BS证书和用户站SS证书,构造并发送第一证书鉴别响应消息至基站BS,所述第一证书鉴别响应消息包括基站BS证书验证结果、用户站SS证书验证结果、接入地认证服务器AS证书和接入地认证服务器AS的消息签名,下一步骤为步骤9;
II、若接入地认证服务器AS不在用户站SS信任的认证服务器AS列表中,则验证基站BS证书,构造第一归属地鉴别请求消息并发送至中心认证服务器AS,所述第一归属地鉴别请求消息包括基站BS证书验证结果、用户站SS证书、接入地认证服务器AS证书、用户站SS信任的认证服务器AS列表和接入地认证服务器AS的消息签名;
步骤5:接上述步骤4的II,中心认证服务器AS收到第一归属地鉴别请求消息后,利用接入地认证服务器AS证书的公钥验证消息签名,若验证通过,根据用户站SS信任的认证服务器AS列表选择其中一个认证服务器AS,发送第二归属地鉴别请求消息,所述第二归属地鉴别请求消息的消息内容来自收到的第一归属地鉴别请求消息,将其中的接入地认证服务器AS的消息签名换成中心认证服务器AS的消息签名;
步骤6:归属地认证服务器AS收到第二归属地鉴别请求消息后,利用中心认证服务器AS证书的公钥验证消息签名,若验证通过,则验证用户站SS证书,构造第一归属地鉴别响应消息发送至中心认证服务器AS,所述第一归属地鉴别响应消息包括基站BS证书验证结果、用户站SS证书验证结果、接入地认证服务器AS证书、归属地认证服务器AS证书和归属地认证服务器AS签名;
步骤7:中心认证服务器AS收到第一归属地鉴别响应消息后,利用归属地认证服务器AS证书的公钥验证签名,若验证通过,构造第二归属地鉴别响应消息发送至接入地认证服务器AS,所述第二归属地鉴别响应消息的消息内容来自收到的第一归属地鉴别响应消息,并增加中心认证服务器AS的消息签名;
步骤8:接入地认证服务器AS收到第二归属地鉴别响应消息后,根据中心认证服务器AS证书的公钥验证中心认证服务器AS的消息签名,根据归属地认证服务器AS证书的公钥验证归属地认证服务器AS的消息签名,若验证通过,构造并发送第二证书鉴别响应消息至基站BS,所述第二证书鉴别响应消息包括BS证书验证结果、SS证书验证结果、接入地认证服务器AS证书、归属地认证服务器AS证书、归属地认证服务器AS的消息签名和接入地认证服务器AS的消息签名,其中归属地认证服务器AS的消息签名与第二归属地鉴别响应消息中的归属地认证服务器AS签名相同;
步骤9:接上述步骤4的I或步骤8,基站BS收到第一证书鉴别响应消息或第二证书鉴别响应消息,利用接入地认证服务器AS证书公钥验证接入地认证服务器AS的消息签名,利用归属地认证服务器AS证书公钥验证归属地认证服务器AS的消息签名,若验证通过,根据第一证书鉴别响应消息或第二证书鉴别响应消息判断用户站SS的合法性,若用户站SS合法,则构造接入鉴别响应消息发送至用户站SS,所述接入鉴别响应消息包括基站BS证书验证结果、用户站SS证书验证结果、接入地认证服务器AS证书、归属地认证服务器AS证书、归属地认证服务器AS的消息签名、接入地认证服务器AS的消息签名、更新的授权密钥信息、加密的授权密钥材料和BS的消息签名;
步骤10:用户站SS收到接入鉴别响应消息,利用基站BS证书公钥验证基站BS的消息签名,利用接入地认证服务器AS证书公钥验证接入地认证服务器AS的消息签名,利用归属地认证服务器AS证书公钥验证归属地认证服务器AS的消息签名,若验证通过,根据接入鉴别响应消息验证基站BS的合法性,若基站BS合法,则构造接入鉴别确认消息发送至基站BS,所述接入鉴别确认消息包括更新的授权密钥信息和消息鉴别码;
步骤11:基站BS收到接入鉴别确认消息,根据消息鉴别码校验数据完整性,若校验通过,启用更新的授权密钥材料,否则解除与用户站SS的连接。
2.根据权利要求1所述的无线城域网终端非归属地接入身份鉴别的方法,其特征在于:步骤6中所述归属地认证服务器AS验证用户站SS证书、构造归属地鉴别响应消息前先判断该归属地认证服务器AS是否在用户站SS信任的认证服务器AS列表中,若不在,则设置用户站SS证书的验证结果为颁发者不明确。
3.根据权利要求1所述的无线城域网终端非归属地接入身份鉴别的方法,其特征在于:步骤9中所述基站BS在构造接入鉴别响应消息前生成授权密钥材料,并使用用户站SS证书的公钥加密授权密钥材料。
4.根据权利要求1所述的无线城域网终端非归属地接入身份鉴别的方法,其特征在于:步骤10中所述用户站SS构造接入鉴别确认消息前利用用户站SS证书的私钥解密授权密钥材料。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010267712.1A CN101925061B (zh) | 2010-08-31 | 2010-08-31 | 一种无线城域网终端非归属地接入身份鉴别的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010267712.1A CN101925061B (zh) | 2010-08-31 | 2010-08-31 | 一种无线城域网终端非归属地接入身份鉴别的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101925061A CN101925061A (zh) | 2010-12-22 |
CN101925061B true CN101925061B (zh) | 2013-02-13 |
Family
ID=43339626
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010267712.1A Expired - Fee Related CN101925061B (zh) | 2010-08-31 | 2010-08-31 | 一种无线城域网终端非归属地接入身份鉴别的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101925061B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1553741A (zh) * | 2003-05-30 | 2004-12-08 | ��Ϊ��������˾ | 为用户提供网络漫游的方法和系统 |
CN101018175A (zh) * | 2007-03-15 | 2007-08-15 | 北京安拓思科技有限责任公司 | 基于wapi的实现互联网接入认证的网络系统和方法 |
CN101471964A (zh) * | 2007-12-27 | 2009-07-01 | 华为技术有限公司 | 一种网络地址的分配方法、网络系统及网络节点 |
-
2010
- 2010-08-31 CN CN201010267712.1A patent/CN101925061B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1553741A (zh) * | 2003-05-30 | 2004-12-08 | ��Ϊ��������˾ | 为用户提供网络漫游的方法和系统 |
CN101018175A (zh) * | 2007-03-15 | 2007-08-15 | 北京安拓思科技有限责任公司 | 基于wapi的实现互联网接入认证的网络系统和方法 |
CN101471964A (zh) * | 2007-12-27 | 2009-07-01 | 华为技术有限公司 | 一种网络地址的分配方法、网络系统及网络节点 |
Also Published As
Publication number | Publication date |
---|---|
CN101925061A (zh) | 2010-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111245870B (zh) | 基于移动终端的身份认证方法及相关装置 | |
CN101212297B (zh) | 基于web的wlan接入认证方法及系统 | |
CN102843687B (zh) | 智能手机便携式热点安全接入的方法及系统 | |
CN101212296B (zh) | 基于证书及sim的wlan接入认证方法及系统 | |
CN101547095B (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
CN101136748B (zh) | 一种身份认证方法及系统 | |
CN100456725C (zh) | 用于wapi的获取公钥证书的网络系统和方法 | |
CN101272301B (zh) | 一种无线城域网的安全接入方法 | |
WO2017185913A1 (zh) | 一种无线局域网认证机制的改进方法 | |
CN111601280B (zh) | 一种接入验证方法及装置 | |
WO2014015759A1 (zh) | 一种终端身份验证和服务鉴权的方法、系统和终端 | |
CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
CN106027251A (zh) | 一种身份证读卡终端与云认证平台数据传输方法和系统 | |
CN101969639B (zh) | 一种多级证书和多种认证模式混合共存接入认证方法和系统 | |
WO2015158228A1 (zh) | 一种服务器、用户设备以及用户设备与服务器的交互方法 | |
CN100544253C (zh) | 无线局域网移动终端的安全重认证方法 | |
WO2017020530A1 (zh) | 一种增强的wlan证书鉴别方法、装置及系统 | |
CN109522689B (zh) | 移动办公环境下的多因子强身份认证方法 | |
CN105828330B (zh) | 一种接入方法及装置 | |
CN106992866A (zh) | 一种基于nfc无证书认证的无线网络接入方法 | |
KR101308498B1 (ko) | 무선 센서 네트워크를 위한 암호 및 스마트카드 기반의 사용자 인증방법. | |
CN101931952B (zh) | 一种无线城域网系统及其鉴别认证方法 | |
CN101051897B (zh) | 生物信息认证方法 | |
WO2022135383A1 (zh) | 一种身份鉴别方法和装置 | |
CN101742507B (zh) | 一种WAPI终端访问Web应用站点的系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130213 Termination date: 20200831 |