CN102131199B - 一种wapi认证方法和接入点 - Google Patents

一种wapi认证方法和接入点 Download PDF

Info

Publication number
CN102131199B
CN102131199B CN201110067844.4A CN201110067844A CN102131199B CN 102131199 B CN102131199 B CN 102131199B CN 201110067844 A CN201110067844 A CN 201110067844A CN 102131199 B CN102131199 B CN 102131199B
Authority
CN
China
Prior art keywords
certificate
authentication
wireless terminal
grouping
challenge
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201110067844.4A
Other languages
English (en)
Other versions
CN102131199A (zh
Inventor
刘巍
李岩
李月
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201110067844.4A priority Critical patent/CN102131199B/zh
Publication of CN102131199A publication Critical patent/CN102131199A/zh
Application granted granted Critical
Publication of CN102131199B publication Critical patent/CN102131199B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明实施例提供一种无线局域网鉴别和保密基础结构WAPI认证方法和接入点,所述方法中接入点向无线终端发送鉴别激活分组,并同时向鉴别服务单元发送证书鉴别请求分组;所述接入点收到所述接入鉴别请求分组和所述证书鉴别响应分组后进行相应的认证操作。本发明实施例提供的WAPI的认证方法通过采用并行的证书鉴别流程,减少对整个鉴别流程的报文等待时间,加速证书的认证流程,提高了用户的上线体验。

Description

一种WAPI认证方法和接入点
技术领域
本发明涉及网络通信领域,特别涉及一种无线局域网鉴别和保密基础结构WAPI(Wireless LAN Authentication and PrivacyInfrastructure)的认证方法和接入点。
背景技术
WAPI包含了全新的无线认证和加密基础结构的安全机制,由无线局域网鉴别基础结构WAPI(WLAN AuthenticationInfrastructure)和无线局域网保密基础结构WPI(WLAN PrivacyInfrastructure)两部分组成。WAPI实现对用户的身份鉴别,WPI实现对用户数据的加密。WAPI用户的身份认证可采用预共享密钥(pre-shared key,PSK)和证书两种认证方法。预共享密钥的方法和其他无线认证策略的预共享密钥相同,只需要在无线终端STA(STAtion)和接入点AP(Access Point)中的鉴别器实体AE(Authenticator Entity)上配置相同的密钥。证书认证方法需要在无线终端STA和鉴别器实体AE上分别安装客户端证书和AE的证书,同时STA和AE上还都需要安装鉴别服务单元ASU(Authentication Service Unit)的公钥证书。无线终端登陆无线网络时,首先进行关联,关联成功后,由AE启动证书鉴别流程,通过AE、STA和ASU之间的报文交互,完成WAPI的证书鉴别过程。证书鉴别成功后,可以继续后续的密钥协商、用户上线过程。
在现有的WAPI证书认证网络中,用户上线后,如果进行重新上线、漫游、重认证、预认证等操作,AE和STA会重新进行WAPI证书鉴别过程,其流程和用户第一次上线流程完全相同,从而延缓了用户的上线时间,降低了无线用户的上线体验。
发明内容
本发明实施例提供一种无线局域网鉴别和保密基础结构WAPI认证方法,所述方法包括:
如果记录有待认证的无线终端的用户证书,则发送鉴别激活分组给所述无线终端,并同时发送证书鉴别请求分组给鉴别服务单元;
收到所述无线终端发送的接入鉴别请求分组和所述鉴别服务单元发送的证书鉴别响应分组后,根据所述接入鉴别请求分组和所述证书鉴别响应分组进行相应的认证操作。
本发明实施例还提供一种无线局域网鉴别和保密基础结构WAPI接入点,所述接入点包括:
证书记录单元,用于记录无线终端的用户证书;
证书记录判断单元,用于判断所述证书记录单元是否记录了待认证的无线终端的用户证书;
鉴别分组收发单元,用于所述证书记录判断单元确定所述证书记录单元记录有所述待认证的无线终端的用户证书的情况下同时向所述待认证的无线终端发送鉴别激活分组和向鉴别服务单元发送证书鉴别请求分组,并进一步用于接收所述待认证的无线终端发送的接入鉴别请求分组和所述鉴别服务单元发送的证书鉴别响应分组;
鉴别认证单元,用于根据所述鉴别分组收发单元接收的所述接入鉴别请求分组和所述证书鉴别响应分组进行相应的认证操作。
本发明实施例提供的WAPI认证方法和接入点通过采用并行的证书认证流程,在向无线终端发送证书鉴别激活分组的同时,还向认证服务单元发送证书鉴别请求分组,减少对整个认证流程的报文等待时间,加速证书的认证流程,提高了用户的上线体验。
附图说明
图1为本发明实施例提供的一种WAPI认证方法的流程图。
图2为本发明实施例提供的WAPI认证方法所应用的系统的结构图。
图3为本发明实施例提供的一种WAPI接入点的结构图。
具体实施方式
为使本发明实施例的目的、技术方案及优点更加清楚明白,以下参照附图,对本发明作进一步地详细说明。
实施例1
参见图1,本发明实施例1提供一种WAPI认证方法,所述方法包括:
11、如果接入点AP20记录有需要进行认证的无线终端STA21的用户证书,则发送鉴别激活分组给所述无线终端STA21,并同时发送证书鉴别请求分组给鉴别服务单元ASU22。
进一步参见图2,举例来说,无线终端STA21第一次上线后,接入点AP20记录所述STA21的用户证书。当STA21关联或重新关联至AP20,如果AP20使用的是WAPI证书鉴别和密钥管理机制,则所述AP20判断是否记录了所述STA21的用户证书,如果没有记录所述STA21的用户证书,则执行通常的证书认证流程;如果记录了所述STA21的用户证书,则对所述STA21进行并行加速认证。为了提高所述并行加速认证的安全性,举例来说,可以对记录的所述用户证书设置老化机制,所述老化机制例如可以为所述用户证书设定一个老化时间,在所述老化时间过后,AP20记录的所述用户证书就失效了,AP20就需要重新获取所述STA21的用户证书,并可以选择将老化的用户证书从接入点AP20中删除。所述并行加速认证包括:所述AP20向所述STA21发送鉴别激活分组,所述鉴别激活分组封装有AP20的证书和相关参数,用以启动WAPI证书认证;所述AP20在向所述STA21发送所述鉴别激活分组的同时,还向ASU22发送证书鉴别请求分组,所述证书鉴别请求分组中封装有STA21的用户证书和AP20的证书、AP20的挑战NAE和STA21的伪挑战N’STA。在通常的认证流程中接入点AP向鉴别服务单元ASU发送的证书鉴别请求分组中封装的是无线终端STA的用户证书和接入点AP的证书、接入点AP的挑战NAE和无线终端STA的挑战NSTA。在所述并行加速认证的所述证书鉴别请求分组中STA21的证书在STA21第一次上线时已经由AP20记录下来,而STA21的伪挑战N’STA则由AP20随机生成,这是因为在通常的认证流程中接入点AP在接收到无线终端STA发送的接入鉴别请求分组后才向鉴别服务单元ASU发送证书鉴别请求分组,接入点AP可以从接收到的无线终端STA发送的接入鉴别请求分组中得到无线终端STA的挑战NSTA。而在本实施例提供的WAPI认证方法中由于AP20在发送证书鉴别请求分组给鉴别服务单元ASU22时AP20还没有收到STA21发送的鉴别请求报文,从而无法获取到STA21的挑战NSTA,因此由AP20随机产生一个STA21的伪挑战N’STA替代STA21的挑战NSTA。在常用的组网中,STA21和AP20信任的ASU22都相同,因此在证书鉴别请求分组中,不会涉及到STA21信任的鉴别服务单元列表字段,如STA21需要到其它信任的鉴别服务单元进行签名认证,则需要采用通常的证书认证流程对STA21进行认证。
12、所述AP20收到所述STA21发送的接入鉴别请求分组和所述ASU22发送的证书鉴别响应分组后,根据所述接入鉴别请求分组和所述证书鉴别响应分组进行相应的认证操作。
举例来说,当所述AP20收到所述STA21发送的接入鉴别请求分组和所述ASU22发送的证书鉴别响应分组时,对所述接入鉴别请求分组和所述证书鉴别响应分组进行解析,并根据解析的结果进行下一步的认证操作。所述对所述接入鉴别请求分组和所述证书鉴别响应分组进行解析,并根据解析的结果进行下一步的认证操作包括:AP20判断所述接入鉴别请求分组中STA21的用户证书和AP20记录的STA21的用户证书是否相同,如不相同,则丢弃收到的证书鉴别响应分组,重新发送证书鉴别请求分组给所述ASU22以进行通常的证书鉴别流程;如收到的所述接入鉴别请求分组中STA21的用户证书和AP20记录的STA21的用户证书相同,则判断从所述ASU22接收到的证书鉴别响应分组中STA的挑战字段是否和AP20先前发送给ASU22的所述证书鉴别请求分组中的STA21的伪挑战N’STA相同,如不同则视为认证失败,AP20构造接入鉴别响应分组,在所述接入鉴别响应分组中设定接入结果不成功发送给STA21,然后解除与STA21的认证流程;如相同则验证接收到的所述ASU22发送的证书鉴别响应分组中的证书鉴别结果和AP20信任的服务器签名,如果所述证书鉴别结果为失败或所述AP20信任的服务器签名错误,则构造接入鉴别响应分组,在所述接入鉴别响应分组中设定接入结果不成功发送给STA21,然后解除与STA21的认证流程;如果所述证书鉴别结果为成功,则所述AP20生成本地临时私钥y和临时公钥y·P,同时获取STA21发送的接入鉴别请求分组中STA21的临时公钥x·P,进行运算得到密钥种子,使用AP20的挑战NAE和接收到的STA21发送的接入鉴别请求分组中的STA21的挑战NSTA对密钥种子进行扩展生成长度为16个八位位组的基密钥BK和长度为32个八位位组的下一次证书鉴别过程的鉴别标识种子。封装接入鉴别响应分组时,填写AP20的挑战NAE,STA21的挑战NSTA,将AP20临时公钥y·P作为AP20的密钥数据,附上ASU22对AP20证书的验证结果,AP20的签名,发送给STA21。STA21收到所述接入鉴别响应分组后,判断所述接入鉴别响应分组的报文标识字段、STA21的挑战、AP20的签名是否正确,如果有错误,则上线失败,如果正确则利用所述AP20的临时公钥y·P和自己的临时私钥x进行相应运算得到密钥种子,并利用AP的挑战NAE和STA21的挑战NSTA对密钥种子进行扩展生成长度为16个八位位组的基密钥BK和长度为32个八位位组的下一次证书鉴别过程的鉴别标识种子,证书鉴别过程结束,其中STA21和AP20生成的基密钥BK和下一次证书鉴别标识种子完全相同。STA21和AP20可以继续进行后续的密钥协商、上线过程。
本发明实施例提供的WAPI的认证方法在无线终端用户在用户证书有效时间内重新上线、发生漫游或者进行预认证的情况下,采用并行加速认证流程减少整个认证流程的等待时间,提高了用户的上线体验。
实施例2
参见图2,本发明实施例2提供一种WAPI接入点AP20,所述AP20包括:
证书记录单元201,用于记录无线终端STA的用户证书;
证书记录判断单元202,用于判断证书记录单元201是否记录有待认证的无线终端STA21的用户证书;
鉴别分组收发单元203,用于所述证书记录判断单元202确定所述证书记录单元201记录有所述待认证的无线终端STA21的用户证书的情况下同时向所述STA21发送鉴别激活分组和向鉴别服务单元ASU22发送证书鉴别请求分组,并进一步用于接收所述STA21发送的接入鉴别请求分组和所述ASU22发送的证书鉴别响应分组;
鉴别认证单元204,用于根据所述鉴别分组收发单元203接收的接入鉴别请求分组和证书鉴别响应分组进行相应的认证操作。
举例来说,无线终端STA21第一次上线后,所述AP20的证书记录单元201记录所述无线终端STA21的用户证书。当STA21关联或重新关联至AP20,如果AP20使用的是WAPI证书鉴别和密钥管理机制,所述证书记录判断单元202判断证书记录单元201是否记录有所述STA21的用户证书,如果没有记录所述STA21的用户证书,则执行通常的证书认证流程;如果记录了所述STA21的用户证书,则对所述STA21进行并行加速认证。为了提高所述并行加速认证的安全性,举例来说,AP20可以进一步包括证书老化单元205,所述证书老化单元205对证书记录单元201记录的无线终端的用户证书设置老化机制,所述老化机制例如可以为无线终端的用户证书设定一个老化时间,在所述老化时间过后,证书记录单元201记录的用户证书就失效了,证书记录单元201可以选择将老化的用户证书删除。为了进行所述并行加速认证,所述AP20的鉴别分组收发单元203可以包括伪挑战生成模块、鉴别分组构造模块、鉴别分组发送模块和鉴别分组接收模块。其中,所述鉴别分组构造模块用于构造所述鉴别激活分组和所述证书鉴别请求分组,其中所述鉴别激活分组封装有AP20的证书和相关参数,用以启动WAPI证书认证;所述证书鉴别请求分组中封装有STA21的用户证书和AP20的证书、AP20的挑战NAE和STA21的伪挑战N’STA。在通常的认证流程中无线接入点向鉴别服务单元发送的证书鉴别请求分组中封装的是无线终端的用户证书、接入点的证书、接入点的挑战NAE和无线终端的挑战NSTA。在本实施例的并行加速认证中所述证书鉴别请求分组中的STA21的用户证书在STA21第一次上线时已经由证书记录单元201记录下来,而STA21的伪挑战N’STA则由所述伪挑战生成模块随机生成,这是因为在通常的认证流程中无线接入点是在接收到无线终端发送的接入鉴别请求分组后才向鉴别服务单元发送证书鉴别请求分组,从而接入点可以从接收到的无线终端发送的接入鉴别请求分组中得到无线终端的挑战NSTA。而在本实施例中由于鉴别分组收发单元203在发送证书鉴别请求分组给鉴别服务单元ASU22时还没有收到STA21发送的鉴别请求报文,从而无法获取到STA21的挑战NSTA,因此由所述伪挑战生成模块随机生成一个STA21的伪挑战N’STA代替STA21的挑战NSTA。在常用的组网中,STA21和AP20信任的鉴别服务单元ASU都相同,因此在证书鉴别请求分组中,不会涉及到STA21信任的鉴别服务单元ASU列表字段,如STA21需要到其它信任的鉴别服务单元ASU进行签名认证,则需要采用通常的证书认证流程对STA21进行认证。
当所述鉴别分组收发单元203收到所述STA21发送的接入鉴别请求分组和所述ASU22发送的证书鉴别响应分组后,鉴别认证单元204对所述接入鉴别请求分组和所述证书鉴别响应分组进行解析,并根据解析的结果进行下一步的认证操作。
举例来说,当所述鉴别分组收发单元203中的鉴别分组接收模块收到所述STA21发送的接入鉴别请求分组和所述ASU22发送的证书鉴别响应分组时,鉴别认证单元204中的用户证书判断模块判断所述接入鉴别请求分组中STA21的用户证书和证书记录单元201记录的STA21的用户证书是否相同,如不相同,则丢弃收到的证书鉴别响应分组,通知鉴别分组收发单元203重新发送证书鉴别请求分组给ASU22以进行通常的证书鉴别流程;如收到的所述接入鉴别请求分组中STA21的用户证书和证书记录单元201记录的STA21的用户证书相同,则鉴别认证单元204中的伪挑战判断模块判断从所述ASU22接收到的所述证书鉴别响应分组中无线终端的挑战字段是否和鉴别分组收发单元203先前发送给ASU22的所述证书鉴别请求分组中的STA21的伪挑战N’STA相同,如不同则视为认证失败,鉴别分组收发单元203中的鉴别分组构造模块构造接入鉴别响应分组,在所述接入鉴别响应分组中设定接入结果不成功然后由鉴别分组发送模块发送给STA21,然后解除与STA21的认证流程;否则,鉴别认证单元204验证接收到的所述ASU22发送的证书鉴别响应分组中的证书鉴别结果和AP20信任的服务器签名,如果所述证书鉴别结果为失败或所述AP20信任的服务器签名错误,则鉴别分组收发单元203中的鉴别分组构造模块构造接入鉴别响应分组,在所述接入鉴别响应分组中设定接入结果不成功然后由鉴别分组发送模块发送给STA21并解除与STA21的认证流程;如果所述证书鉴别结果为成功,则鉴别分组收发单元203中的鉴别分组构造模块生成本地临时私钥y和临时公钥y·P,同时获取STA21发送的接入鉴别请求分组中STA21的临时公钥x·P,进行运算得到密钥种子,使用AP20的挑战NAE和接收到的STA21发送的接入鉴别请求分组中的STA21的挑战NSTA对密钥种子进行扩展生成长度为16个八位位组的基密钥BK和长度为32个八位位组的下一次证书鉴别过程的鉴别标识种子,在封装接入鉴别响应分组时,填写AP20的挑战NAE,STA21的挑战NSTA,将AP20临时公钥y·P作为AP20的密钥数据,附上ASU22对AP20证书的验证结果,AP20的签名,然后由鉴别分组发送模块发送给STA21。STA21收到所述接入鉴别响应分组后,判断所述接入鉴别响应分组的报文标识字段、STA21的挑战、AP20的签名是否正确,如果有错误,则上线失败,如果正确则利用所述AP20的临时公钥y·P和自己的临时私钥x进行相应运算得到密钥种子,并利用AP的挑战NAE和STA21的挑战NSTA对密钥种子进行扩展生成长度为16个八位位组的基密钥BK和长度为32个八位位组的下一次证书鉴别过程的鉴别标识种子,证书鉴别过程结束,其中STA21和AP20生成的基密钥BK和下一次证书鉴别标识种子完全相同。STA21和AP20可以继续进行后续的密钥协商、上线过程。
本发明实施例中的所述鉴别服务单元例如可以独立于所述接入点设置,也可以设置在所述接入点中。
本发明实施例提供的WAPI接入点AP20在无线终端用户在用户证书有效时间重新上线、发生漫游或者进行预认证的情况下,采用并行的证书认证流程减少整个认证流程的等待时间,提高了用户的上线体验。
通过以上的实施方式的描述,本领域的普通技术人员可以清楚地了解到本发明实施例可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备、或者服务器、或者其他网络设备执行本发明各个实施例或者实施例的某些部分所述的方法。
以上仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种无线局域网鉴别和保密基础结构WAPI认证方法,其特征在于,所述方法包括:
如果记录有待认证的无线终端的用户证书,则发送鉴别激活分组给所述无线终端,并同时发送证书鉴别请求分组给鉴别服务单元;
收到所述无线终端发送的接入鉴别请求分组和所述鉴别服务单元发送的证书鉴别响应分组后,根据所述接入鉴别请求分组和所述证书鉴别响应分组进行相应的认证操作。
2.如权利要求1所述的方法,其特征在于,所述方法还包括对记录的无线终端的用户证书设置老化机制。
3.如权利要求1或2所述的方法,其特征在于,所述证书鉴别请求分组中封装有所述无线终端的伪挑战,所述无线终端的伪挑战由接入点随机生成,用于替代所述无线终端的挑战。
4.如权利要求3所述的方法,其特征在于,所述根据所述接入鉴别请求分组和所述证书鉴别响应分组进行相应的认证操作包括判断所述证书鉴别响应分组中无线终端的挑战字段和所述证书鉴别请求分组中无线终端的伪挑战是否相同。
5.一种无线局域网鉴别和保密基础结构WAPI接入点,其特征在于,所述接入点包括:
证书记录单元,用于记录无线终端的用户证书;
证书记录判断单元,用于判断所述证书记录单元是否记录了待认证的无线终端的用户证书;
鉴别分组收发单元,用于所述证书记录判断单元确定所述证书记录单元记录有所述待认证的无线终端的用户证书的情况下同时向所述待认证的无线终端发送鉴别激活分组和向鉴别服务单元发送证书鉴别请求分组,并进一步用于接收所述待认证的无线终端发送的接入鉴别请求分组和所述鉴别服务单元发送的证书鉴别响应分组;
鉴别认证单元,用于根据所述鉴别分组收发单元接收的所述接入鉴别请求分组和所述证书鉴别响应分组进行相应的认证操作。
6.如权利要求5所述的接入点,其特征在于,所述接入点进一步包括证书老化单元,用于对所述证书记录单元记录的无线终端的用户证书设置老化机制。
7.如权利要求5或6所述的接入点,其特征在于,所述鉴别分组收发单元包括:
伪挑战生成模块,用于随机生成所述待认证的无线终端的伪挑战,所述待认证的无线终端的伪挑战由所述接入点随机生成,用于替代所述待认证的无线终端的挑战;
鉴别分组构造模块,用于构造所述鉴别激活分组和所述证书鉴别请求分组,其中所述证书鉴别请求分组中封装有所述待认证的无线终端的伪挑战;
鉴别分组发送模块,用于同时将所述鉴别激活分组发送给所述无线终端和将所述鉴别请求分组发送给所述鉴别服务单元。
8.如权利要求7所述的接入点,其特征在于,所述鉴别认证单元包括伪挑战判断模块,所述伪挑战判断模块用于判断所述证书鉴别响应分组中无线终端挑战字段和所述证书鉴别请求分组中所述待认证的无线终端的伪挑战是否相同。
9.如权利要求5或6所述的接入点,其特征在于,所述鉴别服务单元设置在所述接入点中。
CN201110067844.4A 2011-03-21 2011-03-21 一种wapi认证方法和接入点 Expired - Fee Related CN102131199B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110067844.4A CN102131199B (zh) 2011-03-21 2011-03-21 一种wapi认证方法和接入点

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110067844.4A CN102131199B (zh) 2011-03-21 2011-03-21 一种wapi认证方法和接入点

Publications (2)

Publication Number Publication Date
CN102131199A CN102131199A (zh) 2011-07-20
CN102131199B true CN102131199B (zh) 2013-09-11

Family

ID=44269065

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110067844.4A Expired - Fee Related CN102131199B (zh) 2011-03-21 2011-03-21 一种wapi认证方法和接入点

Country Status (1)

Country Link
CN (1) CN102131199B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111669756B (zh) * 2020-07-24 2023-07-04 广西电网有限责任公司 一种wapi网络中传递接入网络信息的系统及方法
CN114040400B (zh) * 2021-10-22 2023-12-29 广西电网有限责任公司 一种wapi认证服务器防止dos攻击的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101056177A (zh) * 2007-06-01 2007-10-17 清华大学 基于无线局域网安全标准wapi的无线网状网重认证方法
CN101707769A (zh) * 2009-11-18 2010-05-12 中兴通讯股份有限公司 一种在无线局域网中wapi重认证的方法及系统
EP2214368A1 (en) * 2007-11-16 2010-08-04 China Iwncomm Co., Ltd. A wapi unicast secret key negotiation method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101056177A (zh) * 2007-06-01 2007-10-17 清华大学 基于无线局域网安全标准wapi的无线网状网重认证方法
EP2214368A1 (en) * 2007-11-16 2010-08-04 China Iwncomm Co., Ltd. A wapi unicast secret key negotiation method
CN101707769A (zh) * 2009-11-18 2010-05-12 中兴通讯股份有限公司 一种在无线局域网中wapi重认证的方法及系统

Also Published As

Publication number Publication date
CN102131199A (zh) 2011-07-20

Similar Documents

Publication Publication Date Title
EP3550783B1 (en) Internet of things device burning verification method and apparatus
US9654284B2 (en) Group based bootstrapping in machine type communication
CN101772020B (zh) 鉴权处理方法和系统、3gpp认证授权计费服务器及用户设备
CN101212296B (zh) 基于证书及sim的wlan接入认证方法及系统
WO2012159272A1 (en) Performing a group authentication and key agreement procedure
CN102196436A (zh) 安全认证方法、装置及系统
CN102026180A (zh) M2m传输控制方法、装置及系统
CN102111766A (zh) 网络接入方法、装置及系统
CN104125567B (zh) 家庭基站接入网络侧的鉴权方法、装置及家庭基站
CN103220673B (zh) Wlan用户认证方法、认证服务器及用户设备
US11652648B2 (en) Authentication between a telematic control unit and a core server system
CN103312678B (zh) 一种客户端安全登录方法、装置及系统
CN101677440A (zh) 一种接入点认证的方法、系统及安全网关
CN101282215A (zh) 证书鉴别方法和设备
CN101394395A (zh) 一种认证方法和系统、及装置
CN102131199B (zh) 一种wapi认证方法和接入点
CN104168566A (zh) 一种接入网络的方法及装置
CN111246464B (zh) 身份鉴别方法、装置和系统、计算机可读存储介质
CN102905267B (zh) Me标识鉴权、安全模式控制方法及装置
CN109460647A (zh) 一种多设备安全登录的方法
CN101742507B (zh) 一种WAPI终端访问Web应用站点的系统及方法
CN102014385A (zh) 移动终端的认证方法及移动终端
CN115987583B (zh) 智能设备的底座的绑定控制的方法、底座、智能设备和存储介质
CN112105024B (zh) 一种基站身份认证方法、装置及设备
CN102404736B (zh) 一种wai 证书鉴别方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130911

CF01 Termination of patent right due to non-payment of annual fee