CN102065427A - 一种安全的无线城域网的用户终端切换方法 - Google Patents
一种安全的无线城域网的用户终端切换方法 Download PDFInfo
- Publication number
- CN102065427A CN102065427A CN2010106088963A CN201010608896A CN102065427A CN 102065427 A CN102065427 A CN 102065427A CN 2010106088963 A CN2010106088963 A CN 2010106088963A CN 201010608896 A CN201010608896 A CN 201010608896A CN 102065427 A CN102065427 A CN 102065427A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- target
- base station
- iad
- current base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及无线城域网技术领域,特别是一种安全的无线城域网的用户终端切换方法,目标基站向接入网关转发切换请求信息;目标基站接收到第一加入用户终端请求信息,为用户终端配置第一受控端口,设置第一受控端口为关闭状态;接入网关通过目标基站完成与用户终端的会话密钥协商过程;接入网关更新会话密钥并向目标基站发送第二加入用户终端请求信息;目标基站获取会话密钥,设置第一受控端口为打开状态。本发明实现了在无线城域网中,用户终端能够从一个基站安全快速的切换到同一个接入网关下的另一个基站。
Description
技术领域
本发明涉及无线城域网技术领域,特别是一种安全的无线城域网的用户终端切换方法。
背景技术
IEEE 802.16无线城域网作为未来无线接入技术的重要发展方向,备受各界广泛关注。然而,安全问题一直制约着其进一步的推广与发展。IEEE 802.16d中定义了基于公开密钥加密算法(RSA)和数字证书的认证协议,可以实现基站对用户终端的认证。IEEE 802.16d的主要缺点是:只提供了基站对用户终端的单向认证,而没有提供用户终端对基站的认证,假冒基站欺骗用户终端非常容易。此外,授权密钥(AK)和会话密钥(TEK)都是由基站一方产生的,在这种单向认证的条件下,很难使得用户终端对会话密钥TEK的质量产生信任。IEEE 802.16e对IEEE 802.16d进行了增强性的修改,引入了可扩展认证协议(Extensible Authentication Protocol,简称EAP)。但是,仍然只包含了基站对用户终端的单向身份认证。
申请号为200810027930.0的专利《一种无线城域网的安全接入方法》(简称WMAN-SA)提供一种无线城域网的安全接入方法,在认证授权过程中,采用了用户终端和基站的双向认证代替原有的单向认证,攻击者冒充合法基站骗取用户终端的信任成为不可能,避免了中间人攻击的可能性。在密钥的协商过程中,密钥由用户终端和基站共同产生,代替了由基站分配,保证了密钥的质量,增强了无线城域网的安全性。因此,改进的协议同样可以满足原无线城域网的功能、性能要求,并且更安全。
随着移动计算业务的不断发展,用户切换的需求日益增加。未来WMAN-SA大规模部署应用时,用户终端在不同基站间的切换由接入网关进行管理。而WMAN-SA仅定义了身份鉴别、密钥管理、数据加密、数据鉴别和重放保护等功能,并没有包含接入网关对用户切换进行管理的具体方案。
发明内容
针对上述现有技术存在的问题,本发明提供一种安全的无线城域网的用户终端切换方法,以解决在无线城域网中,能够实现用户终端从一个基站安全快速的切换到同一个接入网关下的另一个基站的技术问题。
为了实现本发明的发明目的,采用的技术方案如下:
一种安全的无线城域网的用户终端切换方法,所述方法包括:
目标基站接收到用户终端发送的切换请求信息,目标基站向接入网关转发切换请求信息;
接入网关向目标基站返回切换响应信息,目标基站向用户终端转发切换响应信息;
接入网关向目标基站发送第一加入用户终端请求信息;
目标基站接收到第一加入用户终端请求信息,为用户终端配置用于进行安全传输的第一受控端口,设置第一受控端口为关闭状态并向接入网关返回第一加入用户终端响应信息;
接入网关通过目标基站完成与用户终端的会话密钥协商过程;
接入网关更新会话密钥并向目标基站发送包括会话密钥及消息鉴别码的第二加入用户终端请求信息;
目标基站接收到第二加入用户终端请求信息,获取会话密钥,设置第一受控端口为打开状态,向接入网关返回第二加入用户终端响应信息。
作为一种优选方案,所述方法还包括删除用户信息步骤,具体包括:
接入网关向用户终端在发送漫游消息时已成功接入的当前基站发送删除用户终端请求信息;
当前基站接收到删除用户终端请求信息,关闭与用户终端相关联的第二受控端口,删除用户终端信息,并返回删除用户终端响应信息,所述第二受控端口为当前基站为用户终端所配置的用于进行安全传输的端口。
作为进一步的优选方案,在接入网关向目标基站发送第一加入用户终端请求信息前,执行删除用户信息步骤。
作为进一步的优选方案,在目标基站向接入网关返回第二加入用户终端响应信息后,执行删除用户信息步骤。
作为再进一步的优选方案,所述目标基站和当前基站通过基站安全接入协议与接入网关建立信任关系。
作为一种优选方案,所述目标基站向接入网关转发用户终端切换请求信息,由接入网关控制用户终端加入目标基站的具体方法包括:
目标基站接收到用户终端发送的切换请求信息,目标基站向目标基站的接入网关转发切换请求信息,所述切换请求信息包括当前基站标识及用户终端标识,所述当前基站为用户终端在发送漫游消息时已成功接入的基站;
接入网关向目标基站返回切换响应信息,目标基站向用户终端转发切换响应信息,所述切换响应信息包括当前基站标识、用户终端标识及切换请求处理结果;
接入网关向目标基站发送第一加入用户终端请求信息,所述第一加入用户终端请求信息包括目标基站标识、用户终端标识及受控端口状态标志,受控端口状态标志设置为不允许转发非管理类型消息,所述受控端口状态标志用于标识是否允许转发非管理类型消息;
目标基站接收到第一加入用户终端请求信息,为用户终端配置用于进行安全传输的第一受控端口,设置第一受控端口为关闭状态,并向接入网关返回第一加入用户终端响应信息,所述第一加入用户终端响应信息包括目标基站标识、用户终端标识及用户终端加入结果;
接入网关通过目标基站完成与用户终端的会话密钥协商过程;
接入网关更新会话密钥并向目标基站发送第二加入用户终端请求信息,所述第二加入用户终端请求信息包括目标基站标识、用户终端标识、受控端口状态标志、会话密钥及消息鉴别码,受控端口状态标志设置为允许转发非管理类型消息;
目标基站接收到第二加入用户终端请求信息,获取会话密钥,设置第一受控端口为打开状态,并向接入网关返回第二加入用户终端响应信息,所述第二加入用户终端响应信息包括目标基站标识、用户终端标识及用户终端加入结果。
作为进一步的优选方案,所述当前基站删除用户终端信息的具体方法包括:
接入网关向当前基站发送删除用户终端请求信息,所述删除用户终端请求信息包括当前基站标识及用户终端标识;
当前基站接收到删除用户终端请求信息,根据用户终端标识关闭与用户终端相关联的第二受控端口及删除用户终端信息,并返回删除用户终端响应信息,所述第二受控端口为当前基站为用户终端所配置的用于进行安全传输的端口,所述删除用户终端响应信息包括当前基站标识、用户终端标识及删除结果。
作为再进一步的优选方案,所述目标基站标识为目标基站的唯一性标识,如MAC地址,当前基站标识为当前基站的唯一性标识,如MAC地址,用户终端标识为用户终端的唯一性标识,如MAC地址。
作为进一步的优选方案,所述接入网关对会话密钥采用通道加密密钥CEK加密,所述消息鉴别码采用通道完整性密钥CIK计算,所述第二加入用户终端请求信息包括采用通道加密密钥CEK加密的会话密钥和采用通道完整性密钥CIK计算的消息鉴别码;
所述目标基站通过通道加密密钥解密获得会话密钥,通过通道完整性密钥验证消息鉴别码。
本发明实现了在无线城域网中,用户终端能够从一个基站安全快速的切换到同一个接入网关下的另一个基站。
附图说明
图1为本发明的网络拓扑图,用户终端从当前基站切换到目标基站;
图2为本发明的消息流程图;
图3为本发明实施例的流程图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明。
本发明的解决方案是:系统包括接入网关、当前基站、目标基站和用户终端。由接入网关、用户终端和认证服务器完成基于WMAN-SA协议的接入,基站完成基于WMAN-SA协议的数据加密。基站由接入网关进行管理。基站与接入网关之间参照申请号为CN200910039197.9的专利:《一种移动通信系统的基站的安全接入方法》建立安全通道。用户终端从当前基站切换到目标基站,接入网关通知当前基站删除该用户终端,接入网关通知目标基站加入该用户终端并关闭该用户终端对应的受控端口,接入网关与用户终端进行会话密钥协商以更新会话密钥,接入网关通知目标基站打开该用户终端对应的受控端口,完成切换。
如图3所示为本发明实施例的流程图。
步骤S101:目标基站接收到用户终端发送的切换请求信息,目标基站向目标基站的接入网关转发切换请求信息,所述切换请求信息包括当前基站标识及用户终端标识,所述当前基站为用户终端在发送漫游消息时已成功接入的基站,执行步骤S102;
步骤S102:接入网关向目标基站返回切换响应信息,目标基站向用户终端转发切换响应信息,所述切换响应信息包括当前基站标识、用户终端标识及切换请求处理结果,执行步骤S103;
步骤S103:接入网关向当前基站发送删除用户终端请求信息,所述删除用户终端请求信息包括当前基站标识及用户终端标识,执行步骤S104;
步骤S104:当前基站接收到删除用户终端请求信息,根据用户终端标识关闭与用户终端相关联的第二受控端口及删除用户终端信息,并返回删除用户终端响应信息,所述第二受控端口为当前基站为用户终端所配置的用于进行安全传输的端口,所述删除用户终端响应信息包括当前基站标识、用户终端标识及删除结果,执行步骤S105;
步骤S105:接入网关向目标基站发送第一加入用户终端请求信息,所述第一加入用户终端请求信息包括目标基站标识、用户终端标识及受控端口状态标志,受控端口状态标志设置为不允许转发非管理类型消息,所述受控端口状态标志用于标识是否允许转发非管理类型消息,执行步骤S106;
步骤S106:目标基站接收到第一加入用户终端请求信息,为用户终端配置用于进行安全传输的第一受控端口,设置第一受控端口为关闭状态,并向接入网关返回第一加入用户终端响应信息,所述第一加入用户终端响应信息包括目标基站标识、用户终端标识及用户终端加入结果,执行步骤S107;
步骤S107:接入网关通过目标基站完成与用户终端的会话密钥协商过程,执行步骤S108;
步骤S108:接入网关更新会话密钥并向目标基站发送第二加入用户终端请求信息,所述第二加入用户终端请求信息包括目标基站标识、用户终端标识、受控端口状态标志、通过通道加密密钥CEK加密的会话密钥及通过通道完整性密钥CIK计算的消息鉴别码,受控端口状态标志设置为允许转发非管理类型消息,执行步骤S109;
步骤S109:目标基站接收到第二加入用户终端请求信息,设置第一受控端口为打开状态,通过通道加密密钥CEK解密获得会话密钥,通过通道完整性密钥CIK验证消息鉴别码,并向接入网关返回第二加入用户终端响应信息,所述第二加入用户终端响应信息包括目标基站标识、用户终端标识及用户终端加入结果。
受控端口关闭后,仅能转发管理类型(如WMAN-SA)消息,如果受控端口开启,则能转发管理类型消息和非管理类型(如音频、视频等业务)消息。
上述步骤S103~S104可以在步骤S105~S109之前执行,为硬切换,也可以在步骤S105~S109之后执行,为软切换。
如图1所示,本发明实施例针对的是用户终端在同一网关管理下的多个基站之间切换的场景,因此所述目标基站和当前基站通过基站安全接入协议与接入网关建立信任关系。
上述的基站安全接入协议可以参考申请号为CN200910039197.9的中国专利:《一种移动通信系统的基站的安全接入方法》。
而用户终端与基站之间的终端安全协议及用户终端与接入网关之间进行的会话密钥协商过程可以参考申请号为200810027930.0的专利《一种无线城域网的安全接入方法》(简称WMAN-SA)或者采用IEEE 802.16d的标准协议。
由于基站与接入网关之间已通过基站安全接入协议建立信任关系,而用户终端与当前基站的接入已经采用了终端安全协议接入,因此用户终端在此之间进行切换是安全可靠而无需重复认证的,从而实现快速安全的切换。
如图2所示为本发明的消息流程图。
1. 用户终端向目标基站(即目标基站)发送切换请求消息,消息包括:用户终端标识、当前基站标识;
2. 目标基站收到切换请求消息后,转发消息给接入网关;
3. 接入网关向目标基站发送切换响应消息,消息包括:用户终端标识、当前基站标识、切换请求处理结果(成功或失败);
4. 目标基站收到切换响应消息后,转发给用户终端;
5. 接入网关向当前基站发送删除用户终端请求消息,消息内容包括:当前基站标识、用户终端标识;
6. 当前基站收到删除用户终端请求消息后,根据用户终端标识关闭受控端口、删除用户终端的相关信息,发送删除用户终端响应消息,消息内容包括:当前基站标识、用户终端删除结果(成功或失败);
7. 接入网关向目标基站发送第一加入用户终端请求消息,消息内容包括:目标基站标识、用户终端标识、受控端口状态标志(该受控端口状态标志为关闭,表示仅能发送管理类型消息,不能转发非管理类型消息);
8. 目标基站收到第一加入用户终端请求消息后,关闭该用户终端对应的受控端口,发送第一加入用户终端响应消息,消息内容包括:目标基站标识、用户终端标识、用户终端加入结果(成功或失败);
9. 用户终端和接入网关进行会话密钥协商,更新会话密钥,目标基站在用户终端和接入网关之间进行消息转发;
10. 接入网关向目标基站发送第二加入用户终端请求消息,消息内容包括:目标基站标识、用户终端标识、受控端口状态标志(该受控端口状态标志为打开,表示可转发管理类型消息和非管理类型消息的内容)、会话密钥、消息鉴别码,其中会话密钥采用通道加密密钥CEK加密,消息鉴别码的计算采用通道完整性密钥CIK;
11. 目标基站收到第二加入用户终端请求消息后,打开受控端口,发送第二加入用户终端响应消息,消息内容包括:目标基站标识、用户终端标识、用户终端加入结果(成功或失败)。
上述步骤5~6可以在步骤7~11之前执行,也可以在步骤7~11之后执行。
以上所述仅是本发明的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种安全的无线城域网的用户终端切换方法,其特征在于,所述方法包括:
目标基站接收到用户终端发送的切换请求信息,目标基站向接入网关转发切换请求信息;
接入网关向目标基站返回切换响应信息,目标基站向用户终端转发切换响应信息;
接入网关向目标基站发送第一加入用户终端请求信息;
目标基站接收到第一加入用户终端请求信息,为用户终端配置用于进行安全传输的第一受控端口,设置第一受控端口为关闭状态并向接入网关返回第一加入用户终端响应信息;
接入网关通过目标基站完成与用户终端的会话密钥协商过程;
接入网关更新会话密钥并向目标基站发送包括会话密钥及消息鉴别码的第二加入用户终端请求信息;
目标基站接收到第二加入用户终端请求信息,获取会话密钥,设置第一受控端口为打开状态,向接入网关返回第二加入用户终端响应信息。
2.根据权利要求1所述的切换方法,其特征在于,所述方法还包括删除用户信息步骤,具体包括:
接入网关向用户终端通过终端安全协议接入的当前基站发送删除用户终端请求信息;
当前基站接收到删除用户终端请求信息,关闭与用户终端相关联的第二受控端口,删除用户终端信息,并返回删除用户终端响应信息,所述第二受控端口为当前基站为用户终端所配置的用于进行安全传输的端口。
3.根据权利要求2所述的切换方法,其特征在于,在接入网关向目标基站发送第一加入用户终端请求信息前,执行删除用户信息步骤。
4.根据权利要求2所述的切换方法,其特征在于,在目标基站向接入网关返回第二加入用户终端响应信息后,执行删除用户信息步骤。
5.根据权利要求1~4任一项所述的切换方法,其特征在于,所述目标基站和当前基站通过基站安全接入协议与接入网关建立信任关系。
6.根据权利要求1所述的切换方法,其特征在于,所述目标基站向接入网关转发用户终端切换请求信息,由接入网关控制用户终端加入目标基站的具体方法包括:
目标基站接收到用户终端发送的切换请求信息,目标基站向目标基站的接入网关转发切换请求信息,所述切换请求信息包括当前基站标识及用户终端标识,所述当前基站为用户终端在发送漫游消息时已成功接入的基站;
接入网关向目标基站返回切换响应信息,目标基站向用户终端转发切换响应信息,所述切换响应信息包括当前基站标识、用户终端标识及切换请求处理结果;
接入网关向目标基站发送第一加入用户终端请求信息,所述第一加入用户终端请求信息包括目标基站标识、用户终端标识及,受控端口状态标志设置为不允许转发非管理类型消息,所述受控端口状态标志用于标识是否允许转发非管理类型消息;
目标基站接收到第一加入用户终端请求信息,为用户终端配置用于进行安全传输的第一受控端口,设置第一受控端口为关闭状态,并向接入网关返回第一加入用户终端响应信息,所述第一加入用户终端响应信息包括目标基站标识、用户终端标识及用户终端加入结果;
接入网关通过目标基站完成与用户终端的会话密钥协商过程;
接入网关更新会话密钥并向目标基站发送第二加入用户终端请求信息,所述第二加入用户终端请求信息包括目标基站标识、用户终端标识、受控端口状态标志、会话密钥及消息鉴别码,受控端口状态标志设置为允许转发非管理类型消息;
目标基站接收到第二加入用户终端请求信息,获取会话密钥,设置第一受控端口为打开状态,并向接入网关返回第二加入用户终端响应信息,所述第二加入用户终端响应信息包括目标基站标识、用户终端标识及用户终端加入结果。
7.根据权利要求2所述的切换方法,其特征在于,所述当前基站删除用户终端信息的具体方法包括:
接入网关向当前基站发送删除用户终端请求信息,所述删除用户终端请求信息包括当前基站标识及用户终端标识;
当前基站接收到删除用户终端请求信息,根据用户终端标识关闭与用户终端相关联的第二受控端口及删除用户终端信息,并返回删除用户终端响应信息,所述第二受控端口为当前基站为用户终端所配置的用于进行安全传输的端口,所述删除用户终端响应信息包括当前基站标识、用户终端标识及删除结果。
8.根据权利要求6-7任一项所述的切换方法,其特征在于,所述目标基站标识为目标基站的唯一性标识,如MAC地址,当前基站标识为当前基站的唯一性标识,如MAC地址,用户终端标识为用户终端的唯一性标识,如MAC地址。
9.根据权利要求6所述的切换方法,其特征在于,所述接入网关对会话密钥采用通道加密密钥CEK加密,所述消息鉴别码采用通道完整性密钥CIK计算,所述第二加入用户终端请求信息包括采用通道加密密钥CEK加密的会话密钥和采用通道完整性密钥CIK计算的消息鉴别码;
所述目标基站通过通道加密密钥解密获得会话密钥,通过通道完整性密钥验证消息鉴别码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010608896.3A CN102065427B (zh) | 2010-12-28 | 2010-12-28 | 一种安全的无线城域网的用户终端切换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010608896.3A CN102065427B (zh) | 2010-12-28 | 2010-12-28 | 一种安全的无线城域网的用户终端切换方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102065427A true CN102065427A (zh) | 2011-05-18 |
| CN102065427B CN102065427B (zh) | 2013-06-12 |
Family
ID=44000478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010608896.3A Expired - Fee Related CN102065427B (zh) | 2010-12-28 | 2010-12-28 | 一种安全的无线城域网的用户终端切换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102065427B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108282781A (zh) * | 2017-01-06 | 2018-07-13 | 中兴通讯股份有限公司 | 移动过程中的数据传输的方法、终端和基站 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272301A (zh) * | 2008-05-07 | 2008-09-24 | 广州杰赛科技股份有限公司 | 一种无线城域网的安全接入方法 |
| CN101552984A (zh) * | 2009-05-05 | 2009-10-07 | 广州杰赛科技股份有限公司 | 一种移动通信系统的基站的安全接入方法 |
| CN101577948A (zh) * | 2008-06-24 | 2009-11-11 | 中兴通讯股份有限公司 | 基于ip承载时a接口用户面切换的方法 |
| EP2205021A1 (en) * | 2008-12-31 | 2010-07-07 | Alcatel, Lucent | Data forwarding method and apparatus thereof |
-
2010
- 2010-12-28 CN CN201010608896.3A patent/CN102065427B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272301A (zh) * | 2008-05-07 | 2008-09-24 | 广州杰赛科技股份有限公司 | 一种无线城域网的安全接入方法 |
| CN101577948A (zh) * | 2008-06-24 | 2009-11-11 | 中兴通讯股份有限公司 | 基于ip承载时a接口用户面切换的方法 |
| EP2205021A1 (en) * | 2008-12-31 | 2010-07-07 | Alcatel, Lucent | Data forwarding method and apparatus thereof |
| CN101552984A (zh) * | 2009-05-05 | 2009-10-07 | 广州杰赛科技股份有限公司 | 一种移动通信系统的基站的安全接入方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108282781A (zh) * | 2017-01-06 | 2018-07-13 | 中兴通讯股份有限公司 | 移动过程中的数据传输的方法、终端和基站 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102065427B (zh) | 2013-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230353379A1 (en) | Authentication Mechanism for 5G Technologies | |
| CN107920350B (zh) | 一种基于sdn的隐私保护切换认证方法、5g异构网络 | |
| US7158777B2 (en) | Authentication method for fast handover in a wireless local area network | |
| Cao et al. | EGHR: Efficient group-based handover authentication protocols for mMTC in 5G wireless networks | |
| Huang et al. | Authentication and key agreement protocol for UMTS with low bandwidth consumption | |
| CN108880813B (zh) | 一种附着流程的实现方法及装置 | |
| US20060233376A1 (en) | Exchange of key material | |
| Dantu et al. | EAP methods for wireless networks | |
| Vanhoef et al. | Operating channel validation: Preventing multi-channel man-in-the-middle attacks against protected Wi-Fi networks | |
| CN110808830A (zh) | 一种基于5G网络切片的IoT安全验证框架及其服务方法 | |
| CN115396887A (zh) | 一种高速移动终端快速安全切换认证方法、装置及系统 | |
| US20080176572A1 (en) | Method of handoff | |
| CN101877852A (zh) | 用户接入控制方法和系统 | |
| CN1964259B (zh) | 一种切换过程中的密钥管理方法 | |
| CN102065427B (zh) | 一种安全的无线城域网的用户终端切换方法 | |
| CN102065429B (zh) | 一种安全的无线城域网的用户终端切换方法 | |
| CN102045721B (zh) | 一种安全的无线城域网的用户终端切换方法 | |
| CN111526008B (zh) | 移动边缘计算架构下认证方法及无线通信系统 | |
| CN102065428B (zh) | 一种安全的无线城域网的用户终端切换方法 | |
| CN101193427A (zh) | 支持快速切换的预认证方法 | |
| Liang et al. | A local authentication control scheme based on AAA architecture in wireless networks | |
| Niranjani et al. | Distributed security architecture for authentication in 4G networks | |
| CN102006587B (zh) | 一种无线城域网的安全接入方法 | |
| Gong | Analysis and Research of 4G and WLAN Convergence Network Access Authentication Protocol | |
| Fidelis et al. | ENHANCED ADAPTIVE SECURITY PROTOCOL IN LTE AKA |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130612 Termination date: 20201228 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |