CN104602229B - 一种针对wlan与5g融合组网应用场景的高效初始接入认证方法 - Google Patents
一种针对wlan与5g融合组网应用场景的高效初始接入认证方法 Download PDFInfo
- Publication number
- CN104602229B CN104602229B CN201510057995.XA CN201510057995A CN104602229B CN 104602229 B CN104602229 B CN 104602229B CN 201510057995 A CN201510057995 A CN 201510057995A CN 104602229 B CN104602229 B CN 104602229B
- Authority
- CN
- China
- Prior art keywords
- sta
- message
- authentication
- ptk
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种针对WLAN与5G融合组网应用场景的高效初始接入认证方法,以解决IEEE 802.11i在高移动场景下认证时延大,效率低下的问题。本发明的交互过程是:移动站STA获取WLAN信息,STA向接入点AP发送第一认证信息,AP向认证服务器AS发送快速接入认证请求消息,AS根据用户ID进行验证,如果AS认证成功,AS将回复AP认证响应信息,AP产生自身随机值并计算PTK。AP向STA发送第二认证信息,STA计算其PMK和PTK,STA通过PTK对消息认证码MIC1进行认证,认证成功后STA向AP发送第三认证信息,AP对MIC2进行认证,若认证成功AP向STA发送第四认证信息,STA对MIC3进行认证,最后STA解密并得到GTK和其他相关信息。本发明具有兼容802.11i的优点,不会影响802.11i后续程序更新,可用于无线局域网的快速认证。
Description
技术领域
本发明涉及无线通信技术领域,涉及无线局域网安全认证技术,具体是针对WLAN与5G融合组网应用场景中原有认证方法时延过大及用户体验质量差的问题,提出一种适用于WLAN与5G融合组网应用场景的高效初始接入认证方法。
背景技术
移动通信的5G时代将会是一个泛技术的时代,5G与其它先进技术之间的融合将会成为一种必然趋势。如何体现不同系统的优势将会是融合的核心所在,这需要它们能够相互协作,使良好的工作效率和用户体验能够得到满足。WLAN(Wireless Local AreaNetworks,无线局域网络)可以作为运营商优先选择的异构网络来进行部署。同时,WLAN还具有组网灵活、传输速率高、移动性强、成本低廉等优点。对于运营商来说,在热点区域实现WLAN与未来第五代移动通信网络(5G)融合组网将更有效地起到对现有蜂窝网分流的作用,同时可以大幅提高用户体验。
IEEE 802.11系列标准发展至今一直以提升吞吐量为主要演进方向,目前802.11ac/ad的单链路吞吐量的理论值已接近7Gbit/s。但是,随着无线局域网功能的迅速增加,移动设备和无线网络的使用越来越广泛,建立更有效的初始链路机制越来越重要,更快的接入认证方法才能保障良好的服务质量(QoS),使得WLAN在实际组网环境中,特别是在大规模密集组网环境下发挥出最佳性能。
5G与WLAN融合组网的主要支撑类业务将日益增长,WLAN除了原有的校园、企业、车站等室内环境应用场景以外,还会增加密集街区、密集公寓楼、体育场、无线社区、公共交通工具等应用场景,这些应用场景特别是高移动性的应用场景对接入认证的时延要求极高。而在某些情况下WLAN的认证时延是相当严重的,造成这种情况的主要原因是由于其接入协议流程过于繁琐。为了适应未来融合组网的应用场景,需要提出更加高效的初始接入认证协议,以提升用户的体验,并使得运营商部署的WLAN网络被充分利用。如何简化协议流程来改善WLAN认证接入时延情况,以保证用户QoS需求和认证接入效率,仍是一个待解决的问题。
在实现本发明的过程中,发明人发现:
IEEE 802.11i作为WLAN中的安全协议标准,使用802.1x认证和密钥管理方式,增强了WLAN中的数据加密和认证性能,能充分满足用户的Qos需求并保证用户认证的安全性,在WLAN与5G融合组网应用场景中是不可或缺的一部分,但由于其繁琐的协议流程,会造成较长的时延,无法满足在高移动应用场景下对接入认证的低时延要求。
发明内容
有鉴于此,本发明的主要目的是提供一种适用于WLAN与5G融合组网应用场景的高效初始接入认证方法,用于解决在高移动应用场景下的种种弊端,以实现用户与服务器间的高效协作认证,通过本发明的接入认证方法,既能满足WLAN与5G融合场景下对接入认证低时延的要求,又能保证用户获得超高质量的用户体验。
实现本发明目的的技术方案是这样的:
一种WLAN与5G融合组网应用场景的高效初始接入认证方法,应用于新型无线异构网络系统中,所述异构网络包括5G移动通信网和WLAN无线通信网,本认证方法总的交互过程是:移动站STA获取WLAN信息,STA向接入点AP发送第一认证信息,AP向认证服务器AS发送快速接入认证请求消息,AS根据用户ID进行验证,如果AS认证成功,AS将回复AP认证响应信息,AP产生自身随机值并计算PTK。AP向STA发送第二认证信息,STA计算其PMK和PTK,STA通过PTK对消息认证码MIC1进行认证,认证成功后STA向AP发送第三认证信息,AP对MIC2进行认证,若认证成功AP向STA发送第四认证信息,STA对MIC3进行认证,最后STA解密并得到GTK和其他相关信息。
本方法具体包括以下步骤:
步骤1)通过主动扫描,STA获取WLAN信息包括身份基本服务设置,AS身份和网络的安全性。
步骤2)STA发送第一认证消息{SNonce,User-ID,AS-ID,F,t}到AP,t为一个计数器,其初始值被设为1,STA每发送一次消息给计数器加1。
步骤3)AP向AS发送快速接入认证请求消息{SNonce,User-ID,AS-ID,F,t}。
步骤4)接收到快速认证请求消息时,AS会根据User-ID得到此时的t值并与接收到的值相比较。如果正确,STA与AS之间认证成功,AS中的计数器t值增加1并把它设置为正确的t值。如果接收到的t值比AS中保存的t值小,STA认证失败并且AS中保存的t值不变;若接收到得t值较大,AS会根据接收到的t值和密匙k进一步验证F。AS将计算出成对主密匙PMK=h(k,“New-PMK”||t||User-ID||AS-ID),h为哈希函数而“New-PMK”为一个常量字符串。
步骤5)AS回复AP认证响应消息{SNonce,User-ID,AS-ID,E,t,PMK},E=f{k,t||SNonce||AS-ID||User-ID}。
步骤6)接收到消息5时,AP生成它的随机值ANonce并计算它的PTK。
步骤7)AP发送第二认证消息{ANonce,User-ID,AS-ID,E,t,MIC1}。
步骤8)接收到第二认证消息时,STA将接收到的t值与正确的t值相比较,若正确,AS的验证成功,然后STA会计算PMK和PTK。
步骤9)STA发送第三次认证消息{User-ID,SNonce,MIC2}。
步骤10)当接收到第三次认证消息时,AP将验证MIC2,若正确表明STA生产相同的PTK,并且AP与STA认证成功。
步骤11)AP向STA发送第四次认证消息{GTK,MIC3},GTK通过PTK进行加密,至此交互结束。
步骤10)中所说的网络端完成STA的验证,AP将设置派生PTK,AP在分布式系统中对STA进行登记并完成接入过程。若MIC2验证失败或者是在规定时间内第三次认证消息并没有被接收到,AP会删除STA的相关认证消息并解除验证。同时身份验证失败的消息会被发送到AS,它同样会删除STA的相关认证消息并对t值进行重置。
步骤11)中所说的接收到这条消息时,STA会对MIC3进行验证,若正确STA将解密并获得GTK与其它相关信息,同时STA上将设置PTK与GTK。
本发明实施例的技术方案至少具有以下优点:
首先,本发明所述高效接入认证方法能很好地适应未来5G与WLAN融合网络在高移动应用场景下的需求,用更短的时间建立初始链路,用更少的消息交互实现STA和AP之间的认证,并且和四步握手消息相互协作来实现STA和AP之间的认证。
另外,本发明的中采用了一个不需要严格同步的离散计数值t,这种方法可以使STA与AS之间的接入认证与四步握手协议相集成,同时不会带来冗余的消息,通过减少信息的交互,花费在选择信道上的时间大大缩短,特别是当WLAN网络拥挤时,可以有效节约时间,提高效率,增强用户体验质量。
附图说明
图1为本发明的WLAN与5G融合组网认证系统示意图;
图2为本发明的IEEE802.11i/EAP认证流与业务流示意图;
图3为本发明的协议执行流程示意图;
图4为本发明的协议交互过程示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述:
1.STA获取WLAN身份基本服务设置信息,AS身份信息和网络的安全信息。
发送消息前的准备工作,把原有的信标接入认证、探测帧检测消息集成在一起,同时进行对基本服务设置信息、AS身份信息与网络安全信息的获取,完成AP安全性检测工作。
2.STA发送第一认证消息{SNonce,User-ID,AS-ID,F,t}到AP。
其中t为一个不需要严格同步的离散计数器,其初始值被设为1。STA每发送一次消息给计数器加1,t作为一个参考值,便于AS确认认证消息已发送完成,可进行下一步认证响应。SNonce是STA的随机生成值,User-ID是用户的身份信息,AS-ID是AS的身份,F=f(k,t||SNonce||User-ID||AS-ID),f()是一个哈希函数,||表示两者之间的连接。F包含多条消息的关联过程,把原有的关联过程相结合,减少消息交互。
3.AP向AS发送快速接入认证请求消息{SNonce,User-ID,AS-ID,F,t}。
直接向AS服务器发送快速接入认证请求消息,该认证消息中包含原有的802.11认证请求与EAP认证请求两部分内容,通过哈希函数F进行整合,增加认证消息发送的内容,达到快速建立初始链路,快速接入认证的目的。其中802.11认证请求包含802.11认证请求、802.11认证响应、SPA RSN IE、802.11连接响应4条消息,EAP认证请求包含EAPoL连接开始、EAPoL请求、EAPoL响应、交互认证、EAPoL连接成功5条消息。
4.AS会根据快速认证请求消息对接收到的t值进行验证。
AS中同样设置有计数器并且它的初始值也为1,接收到快速认证请求消息时,AS会根据User-ID得到此时的t值并与接收到的值相比较。如果接收到的t值比AS中保存的t值小,STA认证失败并且AS中保存的t值不变;若接收到得t值较大,AS会根据接收到的t值和密匙k进一步验证F。如果正确,STA与AS之间认证成功,AS中的计数器t值增加1并把它设置为正确的t值。然后AS将计算出成对主密匙PMK=h(k,“New-PMK”||t||User-ID||AS-ID),h为哈希函数而“New-PMK”为一个常量字符串。
5.AS回复AP认证响应消息{SNonce,User-ID,AS-ID,E,t,PMK},E=f{k,t||SNonce||AS-ID||User-ID}。
同样的,SNonce是STA的随机生成值,User-ID是用户的身份信息,AS-ID是AS的身份,f()是一个哈希函数,||表示两者之间的连接。通过AP认证响应消息表明AS接受认证请求,便于AP接下来生成随机值并计算PTK。整合了原有的认证响应消息,通过哈希函数进行集成,减少消息交互次数。
6.接收到AS回复AP认证响应消息时,AP生成它的随机值ANonce并计算它的PTK。
PTK=X(PMK,“pke”||Min(AA,SPA)||Max(AA,SPA)||Min(ANonce,,SNonce)||Max(ANonce,,SNonce))。X为一个伪随机函数,SPA是STA的MAC地址,AA是AP的MAC地址,“pke”是个常量字符串。Min表示两者之间的较小值,Max表示两者之间的较大值。PTK通过一个伪随机函数表示,在STA和AP的MAC地址基础上进行计算,简化了计算过程,在算法时延方面效率大幅提高。
7.AP发送第二认证消息{ANonce,User-ID,AS-ID,E,t,MIC1}。
MIC1是AP通过PTK计算出这条消息的身份验证消息代码,t是AS中保存的正确值。本发明把原有的四步握手过程中的MIC重新分为了三部分,与其它消息整合发送,简化了四步握手过程的步骤,采用密匙消息与身份认证代码组合发送的方法,在身份验证成功后生成相应PTK,节约大量认证时间。
8.接收到第二认证消息时,STA会将接收到的t值与正确的t值相比较是否正确。
如果匹配的话STA会再对E进行验证。若正确,AS的验证成功,然后STA会计算PMK和PTK,采用的方法与AS和AP计算PMT和PTK的方法相同。同时STA会通过PTK验证MIC1,若有效则STA与AP的认证成功。
9.STA发送第三次认证消息{User-ID,SNonce,MIC2}。
MIC2是STA通过PTK计算出这条消息的身份验证消息代码,同时STA也会声明群临时密匙GTK是否被接收到。此外,这个消息将携带必要的RSNIE(信息要素)参数来完成接入过程。
10.当接收到第三次认证消息时,AP将验证MIC2,若正确表明STA生产相同的PTK,并且AP与STA认证成功。
网络端完成STA的验证,AP将设置派生PTK,AP在分布式系统中对STA进行登记并完成接入过程。若MIC2验证失败或者是在规定时间内第三次认证消息并没有被接收到,AP会删除STA的相关认证消息并解除验证。同时身份验证失败的消息会被发送到AS,它同样会删除STA的相关认证消息并对t值进行重置。
11.AP向STA发送第四次认证消息{GTK,MIC3},GTK通过PTK进行加密,至此交互结束。
当接收到这条消息时,STA会对MIC3进行验证,若正确STA将解密并获得GTK与其它相关信息,同时STA上将设置PTK与GTK。
本发明认证方法可与原有802.11i兼容,可以对是否使用新的认证方法进行选择。添加了一个新的认证密匙管理(AKM)选项到802.11i的AKM列表中,对认证请求进行了扩展,增加了一个新的认证识别算法。这个算法共有三个可选值,包括现有的“开放系统”和“共享密钥”。同时添加了一个新的信息元素(IE),用来封装消息字段。
当前网络支持本发明的认证方法时,STA将基于网络状态的认证鉴权算法作为第一认证信息,并在帧结构中添加相应的IE。AP接收到消息后,会先检查Dot11鉴权算法,如果是在开放的系统,它将回复认证响应(open),无线局域网将运行802.11i方案。如果回复响应“new”,AP将消息转发到AS,采用新的接入认证方法。为了方便RADIUS服务器接收消息,仍然使用EAP发送消息。AP需要验证第一条由EAP封装接收的认证消息,在封装的EAP消息中提取要素,然后将再EAP消息发送到AS中。为了使AS判断使用哪种方法,EAP消息中会添加一个新的值“new-method”来判定是否执行新的接入认证方法。当AS接收到快速接入认证请求时,它首先会分析EAP消息的类型段,如果是“new-method”将执行新的接入认证方法。
在消息交互上,原来的认证消息框架中消息之间的互操作有所重复,新的接入认证方法修改了四个消息的内容,避免了多余的互操作流程,但对原来的总体流程框架内容并没有做过多的修改,保证了方案的兼容性;原有方法中四次握手消息与其它消息也出现了重复的情况,新的接入认证方法中通过对四次握手消息的内容进行适当的修改保证了协议流程中不再出现相类似消息的情况,把消息的利用率最大化。
Claims (6)
1.一种针对WLAN与5G融合组网应用场景的高效初始接入认证方法,应用于无线异构网络系统中,所述异构网络包括5G移动通信网和WLAN无线通信网,其特征在于,所述方法按如下过程进行:
步骤1),通过主动扫描,STA获取WLAN信息包括身份基本服务设置,AS身份和网络的安全性;
步骤2),STA发送第一认证消息{SNonce,User-ID,AS-ID,F,t} 到AP,t为一个计数器,其初始值被设为1,STA每发送一次消息给计数器加1,SNonce是STA的随机生成值,User-ID是用户的身份信息,AS-ID是AS的身份,F=f(k,t||SNonce||User-ID||AS-ID), f()是一个哈希函数,||表示两者之间的连接;
步骤3),AP 向AS发送快速接入认证请求消息{SNonce,User-ID,AS-ID,F,t};
步骤4),接收到快速认证请求消息时,AS会根据User-ID得到此时的t值并与接收到的值相比较,如果接收到的t值比AS中保存的t值小,STA认证失败并且AS中保存的t值不变,认证结束;若接收到的t值比AS中保存的t值大,AS会根据接收到的t值和密匙k进一步验证F;如果正确,STA与AS之间认证成功,AS中的计数器t值增加1 并把它设置为正确的t值,AS将计算出成对主密匙PMK=h(k“New-PMK”||t||User-ID||AS-ID),h 为哈希函数,“New-PMK”为一个常量字符串;
步骤 5),AS回复AP认证响应消息{SNonce,User-ID,AS-ID,E,t,PMK},E= f{k,t||SNonce||AS-ID||User-ID} ;
步骤6),接收到AS回复AP认证响应消息时,AP生成它的随机值ANonce并计算它的PTK,PTK=X(PMK,“pke”||Min(AA,SPA)||Max(AA,SPA)||Min(ANonce,SNonce)||Max(ANonce,SNonce)),X为一个伪随机函数,SPA是STA的MAC地址,AA 是AP的MAC地址,“pke”是个常量字符串;
步骤7), AP发送第二认证消息{ANonce,User-ID,AS-ID,E,t,MIC1},MIC1是AP通过PTK计算出这条消息的身份验证消息代码;
步骤8),接收到第二认证消息时,STA将接收到的t值与正确的t值相比较,若正确,AS的验证成功,然后STA会计算PMK和PTK;
步骤9),STA发送第三次认证消息{User-ID,SNonce,MIC2},MIC2是STA通过 PTK计算出这条消息的身份验证消息代码;
步骤10),当接收到第三次认证消息时,AP将验证 MIC2,若正确表明STA生产相同的PTK,并且AP与STA认证成功;
步骤11),AP向STA发送第四次认证消息{GTK,MIC3},群临时密匙GTK 通过PTK进行加密,至此交互结束,MIC3是STA通过 PTK计算出这条消息的身份验证消息代码。
2.根据权利要求1所述的WLAN与5G融合组网应用场景中的高效初始接入认证方法,其特征在于,所述步骤8)中STA计算PMK和PTK,采用的方法与AS和AP相同,同时STA会通过PTK验证MIC1,当有效时STA与AP的认证成功。
3.根据权利要求1所述的WLAN与5G融合组网应用场景中的高效初始接入认证方法,其特征在于,所述步骤9)中MIC2是STA通过PTK计算出这条消息的身份验证消息代码,同时STA也会声明群临时密匙GTK是否被接收到,此外,这个消息将携带必要的健壮安全网络信息要素RSN IE参数来完成接入过程。
4.根据权利要求1所述的WLAN与5G融合组网应用场景中的高效初始接入认证方法,其特征在于,所述步骤10)中网络端完成STA的验证,AP将设置派生PTK,AP在分布式系统中对STA进行登记并完成接入过程;若 MIC2验证失败或者是在规定时间内第三次认证消息并没有被接收到,AP会删除STA的相关认证消息并解除验证,同时身份验证失败的消息会被发送到AS,它同样会删除STA的相关认证消息并对t值进行重置。
5.根据权利要求1所述的WLAN与5G融合组网应用场景中的高效初始接入认证方法,其特征在于,步骤11)中当接收到这条消息时,STA会对MIC3进行验证,若正确STA将解密并获得GTK与其它相关信息,同时STA上将设置PTK与GTK。
6.根据权利要求1所述的WLAN与5G融合组网应用场景中的高效初始接入认证方法,其特征在于,所述认证方法可与原有802.11i兼容,对是否使用本认证方法进行选择,本认证方法添加了一个新的认证密匙管理 (AKM) 选项到802.11i 的AKM列表中,对认证请求进行扩展,增加一个新的认证识别算法,这个算法共有三个可选值,包括现有的“开放系统”和“共享密匙”,同时添加一个新的信息要素 IE,用来封装消息字段;当前网络支持本认证方法时,在步骤1)中STA将基于网络状态的认证鉴权算法作为第一认证信息,并在帧结构中添加相应的IE ;在步骤2)中AP接收到消息后,它会先检查所述认证鉴权算法,如果回复响应“new”,AP会将消息转发到AS,将采用本接入认证方法;为了方便RADIUS服务器接收消息,仍然使用EAP发送消息;AP 需要验证第一条由EAP封装接收的认证消息,在封装的EAP消息中提取要素,然后将再EAP 消息发送到AS中,EAP消息中会添加一个新的值“new-method”来判定是否执行本接入认证方法;在步骤3)中当AS接收到快速接入认证请求时,它首先会分析EAP消息的类型段,如果是“new-method”将执行本接入认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510057995.XA CN104602229B (zh) | 2015-02-04 | 2015-02-04 | 一种针对wlan与5g融合组网应用场景的高效初始接入认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510057995.XA CN104602229B (zh) | 2015-02-04 | 2015-02-04 | 一种针对wlan与5g融合组网应用场景的高效初始接入认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104602229A CN104602229A (zh) | 2015-05-06 |
CN104602229B true CN104602229B (zh) | 2018-02-06 |
Family
ID=53127645
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510057995.XA Active CN104602229B (zh) | 2015-02-04 | 2015-02-04 | 一种针对wlan与5g融合组网应用场景的高效初始接入认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104602229B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110830985A (zh) * | 2019-11-11 | 2020-02-21 | 重庆邮电大学 | 一种基于信任机制的5g轻量级终端接入认证方法 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10555170B2 (en) * | 2015-09-04 | 2020-02-04 | Huawei Technologies Co., Ltd. | Method and apparatus for authentication of wireless devices |
CN111316685A (zh) * | 2018-03-30 | 2020-06-19 | 华为技术有限公司 | 融合组网的方法和装置 |
CN110891270B (zh) * | 2018-09-10 | 2021-08-27 | 大唐移动通信设备有限公司 | 一种鉴权算法的选择方法和装置 |
US10966087B2 (en) * | 2018-11-15 | 2021-03-30 | Cisco Technology, Inc. | Optimized simultaneous authentication of equals (SAE) authentication in wireless networks |
CN111669753A (zh) * | 2020-05-19 | 2020-09-15 | 武汉领芯智能科技有限公司 | 一种wlan网络连接方法及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101820629A (zh) * | 2010-04-15 | 2010-09-01 | 华为终端有限公司 | 一种无线局域网中身份认证的方法、装置及系统 |
US8045530B2 (en) * | 2002-01-18 | 2011-10-25 | Nokia Corporation | Method and apparatus for authentication in a wireless telecommunications system |
US8272037B2 (en) * | 2003-03-14 | 2012-09-18 | Thomson Licensing | Flexible WLAN access point architecture capable of accommodating different user devices |
CN102843683A (zh) * | 2012-08-21 | 2012-12-26 | 北京星网锐捷网络技术有限公司 | 一种wlan的接入方法、装置及系统 |
-
2015
- 2015-02-04 CN CN201510057995.XA patent/CN104602229B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8045530B2 (en) * | 2002-01-18 | 2011-10-25 | Nokia Corporation | Method and apparatus for authentication in a wireless telecommunications system |
US8272037B2 (en) * | 2003-03-14 | 2012-09-18 | Thomson Licensing | Flexible WLAN access point architecture capable of accommodating different user devices |
CN101820629A (zh) * | 2010-04-15 | 2010-09-01 | 华为终端有限公司 | 一种无线局域网中身份认证的方法、装置及系统 |
CN102843683A (zh) * | 2012-08-21 | 2012-12-26 | 北京星网锐捷网络技术有限公司 | 一种wlan的接入方法、装置及系统 |
Non-Patent Citations (1)
Title |
---|
Part 11: Wireless LAN Medium Access Control (MAC);The Institute of Electrical and Electronics Engineers;《IEEE P802.11ai Draft Standard for》;20140930;第11.11.2.2节 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110830985A (zh) * | 2019-11-11 | 2020-02-21 | 重庆邮电大学 | 一种基于信任机制的5g轻量级终端接入认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104602229A (zh) | 2015-05-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020177768A1 (zh) | 一种网络验证方法、装置及系统 | |
CN104602229B (zh) | 一种针对wlan与5g融合组网应用场景的高效初始接入认证方法 | |
CN101500229B (zh) | 建立安全关联的方法和通信网络系统 | |
KR102024653B1 (ko) | 사용자 장비(ue)를 위한 액세스 방법, 디바이스 및 시스템 | |
US9232398B2 (en) | Method and apparatus for link setup | |
US9667413B2 (en) | Encryption realization method and system | |
US7890745B2 (en) | Apparatus and method for protection of management frames | |
Tang et al. | WiMAX security and quality of service: an end-to-end perspective | |
US7236477B2 (en) | Method for performing authenticated handover in a wireless local area network | |
TWI745415B (zh) | 基於擴展認證協定(eap)程序的執行來推導蜂巢網路的安全金鑰的技術 | |
US8533461B2 (en) | Wireless local area network terminal pre-authentication method and wireless local area network system | |
CN101931955B (zh) | 认证方法、装置及系统 | |
JP2019512942A (ja) | 5g技術のための認証機構 | |
JP2010503326A (ja) | インフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理 | |
CN112105021B (zh) | 一种认证方法、装置及系统 | |
TW200910897A (en) | Group authentication method | |
CN101562814A (zh) | 一种第三代网络的接入方法及系统 | |
KR20180120696A (ko) | Wwan-wlan 집성 보안 | |
CN104683343B (zh) | 一种终端快速登录WiFi热点的方法 | |
CN104982053A (zh) | 用于获得认证无线设备的永久身份的方法和网络节点 | |
CN107820242A (zh) | 一种认证机制的协商方法及装置 | |
Kumar et al. | Design of a USIM and ECC based handover authentication scheme for 5G-WLAN heterogeneous networks | |
CN107211488B (zh) | 对业务数据应用安全的方法、wlan节点和无线设备 | |
Zhu et al. | Research on authentication mechanism of cognitive radio networks based on certification authority | |
CN111526008B (zh) | 移动边缘计算架构下认证方法及无线通信系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220401 Address after: 400065 No. 4-1, unit 2, building 37, No. 28, Chongwen Road, Nanshan street, Nan'an District, Chongqing Patentee after: Chongqing youlaite Technology Co.,Ltd. Address before: 400065 Chongqing Nan'an District huangjuezhen pass Chongwen Road No. 2 Patentee before: CHONGQING University OF POSTS AND TELECOMMUNICATIONS |