CN1191703C - 宽带无线ip系统移动终端的安全接入方法 - Google Patents

宽带无线ip系统移动终端的安全接入方法 Download PDF

Info

Publication number
CN1191703C
CN1191703C CNB011453958A CN01145395A CN1191703C CN 1191703 C CN1191703 C CN 1191703C CN B011453958 A CNB011453958 A CN B011453958A CN 01145395 A CN01145395 A CN 01145395A CN 1191703 C CN1191703 C CN 1191703C
Authority
CN
China
Prior art keywords
certificate
access point
wireless access
portable terminal
certificate server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CNB011453958A
Other languages
English (en)
Other versions
CN1444386A (zh
Inventor
王育民
铁满霞
唐厚俭
熊静
李延伟
张变玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CNB011453958A priority Critical patent/CN1191703C/zh
Publication of CN1444386A publication Critical patent/CN1444386A/zh
Application granted granted Critical
Publication of CN1191703C publication Critical patent/CN1191703C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

一种宽带无线IP系统移动终端的安全接入方法,其基于公钥证书机制,当移动终端MT登录至无线接入点AP时必须进行身份认证,若认证成功,则无线接入点AP允许移动终端MT接入,否则拒绝其登录。当成功接入后,双方均在本地由自己的私钥与对方的公钥产生会话密钥,依此对数据报文进行加解密传输。本发明在无线局域网中,依据证书进行身份认证,从而实现移动终端的接入控制与通信保密。不仅完成了移动终端的接入控制,而且实现了WLAN的通信保密功能。持有证书的移动终端MT不仅可以本地接入,而且可以异地登录,保障了移动终端MT的通信漫游功能。在无线局域网中,依据证书进行身份认证,从而实现移动终端的接入控制与通信保密。

Description

宽带无线IP系统移动终端的安全接入方法
本发明涉及一种宽带无线IP系统移动终端的安全接入方法,它是无线通信技术与密码技术相结合的产物。
个人通信的目标,就是使人们能够在任何时候和其他任何人进行任意的通信联系,自由地享用网络提供的多种业务。宽带无线IP技术将目前最热门的两大技术——IP技术和无线通信技术有机地融合起来,并顺应宽带化的发展趋势,为移动主机或移动终端提供方便、快捷、高速的因特网接入服务,以适应人们对高速网络和多媒体通信业务不断增长的需求。无线局域网WLAN(Wireless Local AreaNetwork)不仅支持移动计算,而且具有构架的灵活性、快捷性及可扩展性,以WLAN为基础、基于因特网的宽带无线接入网络结构示意图如图1所示。它主要由宽带无线接入终端(无线客户端、移动终端MT(Mobile Terminal))、无线接入点AP(Access Point)及无线接入服务器WAS(Wireless Access Server)等设备组成,其中无线接入终端可在网中任意移动,无线接入点实现包括越区切换在内的小区管理、对无线接入终端的管理及桥接功能,无线接入服务器实现无线接入终端的网间漫游管理。从固定接入到移动无线接入因特网,宽带无线IP技术为世界网络环境带来了全新的观念和巨大的冲击。该系统的应用将更加广泛,在商务网络(主要是公司内部网)、机构用户网络(如公安、金融、政府各部门等)、小区网(如学校、医院、住宅区等)、远程监测或集中监控等、临时网络(如临时会议等)、户外移动用户、布线不易的场合、需要经常变动的场合等都非常有用。由于必须考虑到在银行、证券、公安等有安全要求的环境下应用宽带无线IP系统,因此,其安全保密性非常重要。
对于无线局域网来说,其安全问题远比有线以太网严重的多,为此WLAN引入了几个层次的手段来解决安全问题。首先是利用业务组标识符SSID(ServiceSet ID),又称为网络组标识符,这是最直观的一种认证方式,通过对每个无线接入点AP设置不同的SSID,并强迫移动终端接入时提供SSID,从而可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。但这是较低级别的安全认证,因为任何人只要知道SSID就可以接入网络。其次是地址限制,即通过在无线接入点AP上设置被授权的移动终端无线网卡的MAC地址表来杜绝非授权的访问。但是无线网卡的MAC地址并不难获得,而且在理论上可以伪造,因此这也属于较低级别的授权认证。总之,以上两种方式不能有效地控制移动终端的接入,更无法保障通信的保密性。
除上述两种方法外,目前更多采用的一种措施是依据WLAN的国际标准(IEEE802.11),在无线局域网中引入基于RC4的与有线等价的WEP(WiredEquivalent Privacy)保密机制对数据进行加密传输。WEP算法采用单钥体制,即加解密为同一密钥,其长度为64位或128位。其中40位或104位为固定部分,称为初始化密钥,即在无线接入点AP和移动终端MT设置的密钥,余下的24位为可变部分,称为初始化矢量,该矢量在通信过程中由网卡的驱动软件来改变,也就是说用于加密的密钥可变,这在某种程度上保证了无线通信的保密性。但由于初始化矢量变化的规律性,RC4算法的易受攻性,因此WEP算法的安全程度并不高,这一点由美国加利福尼亚大学一研究小组最先于2001年3月发现,他们指出采用WEP算法的WLAN仅在5个小时即可被攻破。其中的原因解释如下:假设初始化矢量值以每帧递增1的速度改变,每帧长度为1500字节,数据发送速率为11兆位/秒,则初始化矢量重复的周期为:
Figure C0114539500051
即每隔5小时就可得到经过同一密钥加密的两帧密文,由此便可猜测到或计算出初始密钥值。这里必须指出的是密钥的长度并不影响其破译的时间,只是增加了猜测或计算的复杂度。据资料表明,已指出存在安全漏洞的WLAN最近又遭受到更严重的打击,2001年8月两名以色列魏兹曼研究所的专家与一位思科公司的研究人员——三位全球顶尖译码专家进行了WEP安全测试,他们根据窃取网络中的一小部分资料,不到一小时即破解了WLAN使用的密钥,同时AT&T实验室研究团体也以同样的方法成功破解。因此,安全问题成为阻碍无线IP技术应用普及的主要障碍之一,如何安全地接入因特网便成为宽带无线IP系统研究的重中之重。
本发明的目的在于克服上述现有技术中的不足之处,而提供一种宽带无线IP系统移动终端的安全接入方法。它解决了无线IP系统中移动终端没有接入控制与安全接入问题,不仅实现了移动终端的接入控制,而且保障了接入的安全性、通信的保密性。移动终端MT即可本地也可异地登录,从而保障了移动终端MT的漫游功能。
本发明设计方案如下:
一种宽带无线IP系统移动终端的安全接入方法,其主要步骤是:
1.建立证书管理系统
证书管理系统包括根证书服务器和子级证书服务器组成,子级证书服务器包括一级子证书服务器、二级子证书服务器或多级子证书服务器。其中根证书服务器负责所有一级子证书服务器证书的管理,一级子证书服务器负责二级子证书服务器证书的管理,同时具有上级证书服务器即根证书服务器证书的公钥信息。
证书服务器位置可在局域网内或网关处,其上安装有证书管理软件,构成一个子级证书服务器,该服务器对无线接入点AP进行管理并提供服务,同时各无线接入点AP均知晓本地证书服务器的公钥信息。
2.申请证书
移动终端想接入因特网,首先必须通过无线接入点AP向本地证书服务器申请证书。证书申请过程如下:
(1).移动终端MT在本地产生一对原始公私钥;
(2).请求本地证书服务器的公钥;
(3).证书申请。首先,移动终端MT将申请信息用证书服务器的公钥加密,形成密文,将此密文与自己的公钥一同发往无线接入点AP。无线接入点AP收到后上交至证书服务器,证书服务器用自己的私钥解开申请者的信息,生成移动终端MT的有效证书与通信私钥信息,并将此用申请者的原始公钥加密,再由无线接入点AP回送至移动终端MT。移动终端MT收到后用自己的原始私钥解开报文,则得到有效证书与自己的私钥信息,此时新的公私钥将替换掉原始的一对公私钥。
3.无线接入点AP与移动终端MT之间的认证。认证方式包括以下两种:
(1).当移动终端MT本地接入时,无线接入点AP与移动终端MT之间采用本地接入认证方式;
(2).当移动终端MT发生漫游进行异地接入时,无线接入点AP与移动终端MT之间采用异地接入认证方式。
上述无线接入点AP与移动终端MT的本地接入认证,其流程包括:
①.接入请求。移动终端MT向无线接入点AP发出接入请求,将自己的证书传递给无线接入点AP;
②.认证请求。无线接入点AP收到移动终端MT接入请求后,向本地证书服务器发出认证请求,将移动终端MT证书、无线接入点AP证书及用无线接入点AP的私钥对前两项进行的签名一并传递给本地证书服务器;
③.验证无线接入点AP与移动终端MT。本地证书服务器收到无线接入点AP的认证请求后,验证无线接入点AP的签名,若不正确,则认证过程失败,若正确,则进一步验证移动终端MT证书,本地证书服务器判断移动终端MT证书是否在本地证书列表中,若不在,则认证过程失败,若在,则将无线接入点AP证书、移动终端MT证书、认证结果及用本地证书服务器的私钥对前三项进行的签名一并发回给无线接入点AP;
④.获得认证结果。无线接入点AP对本地证书服务器返回的报文进行签名验证,便得到移动终端MT证书,知晓移动终端MT的公钥,并允许移动终端MT接入;无线接入点AP将AP证书、认证结果及签名回送至移动终端MT,终端得到无线接入点AP的证书,知晓无线接入点AP的公钥。至此移动终端MT便接入无线接入点AP。
上述无线接入点AP与移动终端MT的异地接入认证,其流程包括:
①.接入请求。移动终端MT向无线接入点AP发出接入请求,将自己的证书传递给无线接入点AP;
②.认证请求。无线接入点AP收到移动终端MT接入请求后,向本地证书服务器发出认证请求,将移动终端MT证书、无线接入点AP证书及用无线接入点AP的私钥对前两项进行的签名一并传递给本地证书服务器;
③.验证无线接入点AP与移动终端MT。本地证书服务器收到无线接入点AP的认证请求后,验证无线接入点AP的签名,若不正确,则认证过程失败,否则进一步验证移动终端MT证书。本地证书服务器向外地证书服务器发出认证请求,即将无线接入点AP证书、移动终端MT证书、本地证书服务器的证书及用本地证书服务器的私钥对前三项进行的签名通过因特网发送至外地证书服务器。外地证书服务器收到报文后验证本地证书服务器的签名,若不正确,则认证失败,否则判断移动终端MT证书是否在证书列表中。若不在,则认证过程失败,若在将无线接入点AP证书、移动终端MT证书、认证结果、外地证书服务器的证书及用外地证书服务器的私钥对前四项进行的签名再通过因特网发回给本地证书服务器;
④.获得认证结果。本地证书服务器收到外地证书服务器返回的报文,对此进行改签名,即将报文中无线接入点AP证书、移动终端MT证书、认证结果及用本地证书服务器的私钥对前三项进行的签名传回至无线接入点AP。无线接入点AP收到回传报文后进行签名验证,便得到移动终端MT的证书,即知晓移动终端的公钥,允许移动终端MT接入。然后无线接入点AP将AP证书认证结果与签名回送至移动终端MT,移动终端MT便得到无线接入点AP的证书,即知晓无线接入点AP的公钥。至此移动终端MT便成功接入无线接入点AP。
上述请求本地证书服务器的公钥是移动终端MT向无线接入点AP发出公钥请求信息,无线接入点AP收到后即返回本地证书服务器的公钥。
本发明与现有技术相比具有如下优点:
公钥密码体制的认证系统将成为未来网络安全系统的主要发展方向,因此本发明采用公钥证书来实现WLAN移动终端的安全接入。它解决了无线IP系统中移动终端没有接入控制与安全接入问题,不仅实现了移动终端的接入控制,而且保障了接入的安全性、通信的保密性。移动终端MT即可本地也可异地登录,从而保障了移动终端MT的漫游功能。
附图图面说明如下:
图1为本发明宽带无线IP系统结构示意图;
图2为本发明证书服务器系统结构示意图;
图3为本发明证书格式;
图4为本发明证书申请流程图;
图5为本发明本地接入认证原理图;
图6为本发明异地接入认证原理图;
图7为本发明本地接入认证流程图;
图8为本发明异地接入认证流程图。
下面将结合附图及实施例对本发明作进一步详述:
本发明基于公钥证书机制,当移动终端MT登录至无线接入点AP时必须进行身份认证,若认证成功,则无线接入点AP允许移动终端MT接入,否则拒绝其登录。当成功接入后,双方均在本地由自己的私钥与对方的公钥产生会话密钥,依此对数据报文进行加解密传输。本发明不仅完成了移动终端的接入控制,而且实现了WLAN的通信保密功能。持有证书的移动终端MT不仅可以本地接入,而且可以异地登录,保障了移动终端MT的通信漫游功能。
实现本发明的主要步骤如下:
1.建立证书管理系统
证书管理系统主要完成证书的生成、颁发、注销、查询等管理功能。本发明建立的证书管理系统具有严格的层次结构,如图2所示。其中根证书服务器负责所有一级子证书服务器证书的管理,一级子服务器负责二级子服务器证书的管理,同时具有上级服务器即根证书服务器证书的公钥信息。整个证书管理系统最少为两级,随着规模的扩大,它可以变得更加复杂,层数更多。
当新购置一批无线网卡与无线接入点AP时,同时即得到一个证书管理软件。证书服务器应为一台独立的服务器,其位置可在局域网内或网关处,服务器上安装证书管理软件,即构成一个子级证书服务器,该服务器对这批无线接入点AP进行管理并提供服务,譬如为无线接入点AP颁发证书等,同时备无线接入点AP均知晓本地证书服务器的公钥信息。本发明使用证书的主要内容如图3所示。其中签名算法采用椭圆曲线ECC算法。
2.申请证书
用户即移动终端想接入因特网,则首先必须通过无线接入点AP向本地证书服务器(证书服务器)申请证书。证书申请过程流程图如图4所示,解释如下:
(1).移动终端MT在本地产生一对原始公私钥,用于本地证书服务器对有效证书进行密文发放。
(2).请求本地证书服务器的公钥,用于移动终端MT申请信息的密文传输。移动终端MT向无线接入点AP发出公钥请求信息,无线接入点AP收到后即返回本地证书服务器的公钥。
(3).证书申请。首先,移动终端MT将申请信息(如用户的身份证号码、姓名、出生年月日等)用证书服务器的公钥加密,将此密文与自己的公钥一同发往无线接入点AP。无线接入点AP收到后上交至证书服务器,证书服务器用自己的私钥解开申请者的信息,据此生成移动终端MT的有效证书与私钥信息,并将此用申请者的原始公钥加密,再由无线接入点AP回送至移动终端MT。移动终端MT收到后用自己的原始私钥解开报文,则得到有效证书与自己的私钥信息,此时新的公私钥将替换掉原始的一对公私钥。证书可如上所述网上申请,也可到证书服务器的营业点办理。
3.无线接入点AP与移动终端MT之间的认证
移动终端持有的证书不论是从本地还是从外地申请的,均可通过与本地无线接入点AP之间的相互认证,实现安全接入,即移动终端MT即可本地也可异地登录,从而保障了移动终端MT的漫游功能。
无线接入点AP与移动终端MT相互认证的原理如图5、图6所示。本地证书服务器与外地证书服务器可以通过上级证书服务器甚至根证书服务器实现相互信任,无线接入点AP证书由本地证书服务器颁发,故无线接入点AP与本地证书服务器相互信任,移动终端MT与本地证书服务器(若持有本地证书)或外地证书服务器(持有外地证书)相互信任,因此最终得到无线接入点AP与移动终端MT可以相互信任。无线接入点AP与移动终端MT相互认证的具体过程如下:
1)移动终端MT本地接入认证流程如图7所示,解释如下:
①.接入请求。移动终端MT向无线接入点AP发出接入请求,即将自己的证书传递给无线接入点AP。
②.认证请求。无线接入点AP收到移动终端MT接入请求后,向本地证书服务器发出认证请求,即将移动终端MT证书、无线接入点AP证书及用无线接入点AP的私钥对前两项进行的签名一并传递给本地证书服务器。
③.验证无线接入点AP与移动终端MT。本地证书服务器收到无线接入点AP的认证请求后,验证无线接入点AP的签名,若不正确,则认证过程失败,否则进一步验证移动终端MT证书。本地证书服务器判断移动终端MT证书是否在本地证书列表中,若不在,则认证过程失败,若在,将无线接入点AP证书、移动终端MT证书、认证结果及用本地证书服务器的私钥对前三项进行的签名一并发回给无线接入点AP。
④.获得认证结果。无线接入点AP对本地证书服务器返回的报文进行签名验证,便得到移动终端MT证书,即知晓移动终端MT的公钥,并允许移动终端MT接入。无线接入点AP将AP证书、认证结果及签名回送至移动终端MT,终端验证签名成功后,得到无线接入点AP的证书,即知晓无线接入点AP的公钥。至此移动终端MT便成功接入无线接入点AP。
2)移动终端MT外地认证流程图如图8所示,解释如下:
①.接入请求。移动终端MT向无线接入点AP发出接入请求,即将自己的证书传递给无线接入点AP。
②.认证请求。无线接入点AP收到移动终端MT接入请求后,向本地证书服务器发出认证请求,即将移动终端MT证书、无线接入点AP证书及用无线接入点AP的私钥对前两项进行的签名一并传递给本地证书服务器。
③.验证无线接入点AP与移动终端MT。本地证书服务器收到无线接入点AP的认证请求后,验证无线接入点AP的签名,若不正确,则认证过程失败,否则进一步验证移动终端MT证书。本地证书服务器向外地证书服务器发出认证请求,即将无线接入点AP证书、移动终端MT证书、本地证书服务器的证书及用本地证书服务器的私钥对前三项进行的签名通过因特网发送至外地证书服务器。外地证书服务器收到报文后验证本地证书服务器的签名,若不正确,则认证失败,否则判断移动终端MT证书是否在证书列表中。若不在,则认证过程失败,若在,则将无线接入点AP证书、移动终端MT证书、认证结果、外地证书服务器的证书及用外地证书服务器的私钥对前四项进行的签名再通过因特网发回给本地证书服务器。
④.获得认证结果。本地证书服务器收到外地证书服务器返回的报文,对此进行改签名,即将报文中无线接入点AP证书、移动终端MT证书、认证结果及用本地证书服务器的私钥对前三项进行的签名传回至无线接入点AP。无线接入点AP收到回传报文后进行签名验证,便得到移动终端MT的证书,即知晓终端的公钥,允许移动终端MT接入。然后无线接入点AP将AP证书认证结果与签名回送至移动终端MT,移动终端MT验证签名成功后,便得到无线接入点AP的证书,即知晓无线接入点AP的公钥。至此移动终端MT便成功接入无线接入点AP。
移动终端MT与无线接入点AP认证成功之后,即完成了移动终端MT的成功登录。此时双方均在本机利用对方的公钥与自己的私钥生成会话密钥,用于通信数据报文的加解密,从而实现移动终端MT与无线接入点AP之间的无线安全保密通信。当然通信过程中也可以不用会话密钥对称加解密,而是采用对方的公钥加密发送、自己的私钥解密接收,同样可以实现保密通信。
迄今,有三类体制被证明是安全和有效的,即整数因式分解体制(RSA)、离散对数体制(DSA)以及椭圆曲线密码体制(ECC)。
椭圆曲线密码体制有两个显著的优点:(1)密钥位数少,(2)在与基于乘法群密码体制相同的条件下能够提供更高的安全性。160位的椭圆曲线密码体制可以提供与1024位的RSA或DSA同样的安全度,从而允许设计出密钥更短的公钥密码体制。目前ECC密码体制才被破获到最长108位,而且花费的代价非常昂贵。根据目前计算机CPU的发展速度,密码专家估计160位的ECC需10年时间才能破译,192位大约需20年,224位需50年,256位则需更长的时间。本发明采用ECC密码体制,完全可以保证宽带无线IP系统中无线移动终端的安全接入,并相比目前现状获得无可比拟的安全效果。

Claims (4)

1、一种宽带无线IP系统移动终端的安全接入方法,其特征在于:它的主要步骤是:
1).建立证书管理系统
证书管理系统包括根证书服务器和子级证书服务器,子级证书服务器包括一级子证书服务器、二级子证书服务器或多级子证书服务器,所述根证书服务器负责所有一级子证书服务器证书的管理,一级子证书服务器负责二级子证书服务器证书的管理,同时具有上级证书服务器即根证书服务器证书的公钥信息;证书服务器位置可在局域网内或网关处,其上安装有证书管理软件,构成一个子级证书服务器,该服务器对无线接入点AP进行管理并提供服务,同时各无线接入点AP均知晓本地证书服务器的公钥信息;
2).申请证书
移动终端接入因特网,首先必须通过无线接入点AP向本地证书服务器申请证书,证书申请过程如下:
(1).移动终端MT在本地产生一对原始公私钥;
(2).请求本地证书服务器的公钥;
(3).证书申请,首先,移动终端MT将申请信息用证书服务器的公钥加密,形成密文,将此密文与自己的公钥一同发往无线接入点AP,无线接入点AP收到后上交至证书服务器,证书服务器用自己的私钥解开申请者的信息,生成移动终端MT的有效证书与通信私钥信息,并将此用申请者的原始公钥加密,再由无线接入点AP回送至移动终端MT,移动终端MT收到后用自己的原始私钥解开报文,则得到有效证书与自己的私钥信息,此时新的公私钥将替换掉原始的一对公私钥;
3).无线接入点AP与移动终端MT之间的认证,认证方式包括以下两种:
(1).当移动终端MT本地接入时,无线接入点AP与移动终端MT之间采用本地接入认证方式;
(2).当移动终端MT发生漫游进行异地接入时,无线接入点AP与移动终端MT之间采用异地接入认证方式。
2、根据权利要求1所述的宽带无线IP系统移动终端的安全接入方法,其特征在于:所述无线接入点AP与移动终端MT的相互认证为本地接入认证,具体接入认证流程包括:
①.接入请求:移动终端MT向无线接入点AP发出接入请求,将自己的证书传递给无线接入点AP;
②.认证请求:无线接入点AP收到移动终端MT接入请求后,向本地证书服务器发出认证请求,将移动终端MT证书、无线接入点AP证书及用无线接入点AP的私钥对前两项进行的签名一并传递给本地证书服务器;
③.验证无线接入点AP与移动终端MT,本地证书服务器收到无线接入点AP的认证请求后,验证无线接入点AP的签名,若不正确,则认证过程失败,若正确,则进一步验证移动终端MT证书,本地证书服务器判断移动终端MT证书是否在本地证书列表中,若不在,则认证过程失败,若在,则将无线接入点AP证书、移动终端MT证书、认证结果及用本地证书服务器的私钥对前三项进行的签名一并发回给无线接入点AP;
④.获得认证结果,无线接入点AP对本地证书服务器返回的报文进行签名验证,便得到移动终端MT证书,知晓移动终端MT的公钥,并允许移动终端MT接入;无线接入点AP将AP证书、认证结果及签名回送至移动终端MT,终端得到无线接入点AP的证书,知晓无线接入点AP的公钥,至此移动终端MT便接入无线接入点AP。
3、根据权利要求1所述的宽带无线IP系统移动终端的安全接入方法,其特征在于:所述无线接入点AP与移动终端MT的相互认证为异地接入认证,具体接入认证流程包括:
①.接入请求:移动终端MT向无线接入点AP发出接入请求,将自己的证书传递给无线接入点AP;
②.认证请求:无线接入点AP收到移动终端MT接入请求后,向本地证书服务器发出认证请求,将移动终端MT证书、无线接入点AP证书及用无线接入点AP的私钥对前两项进行的签名一并传递给本地证书服务器;
③.验证无线接入点AP与移动终端MT,本地证书服务器收到无线接入点AP的认证请求后,验证无线接入点AP的签名,若不正确,则认证过程失败,否则进一步验证移动终端MT证书,本地证书服务器向外地证书服务器发出认证请求,即将无线接入点AP证书、移动终端MT证书、本地证书服务器的证书及用本地证书服务器的私钥对前三项进行的签名通过因特网发送至外地证书服务器,外地证书服务器收到报文后验证本地证书服务器的签名,若不正确,则认证失败,否则判断移动终端MT证书是否在证书列表中,若不在,则认证过程失败,否则将无线接入点AP证书、移动终端MT证书、认证结果、外地证书服务器的证书及用外地证书服务器的私钥对前四项进行的签名再通过因特网发回给本地证书服务器;
④.获得认证结果,本地证书服务器收到外地证书服务器返回的报文,对此进行改签名,即将报文中无线接入点AP证书、移动终端MT证书、认证结果及用本地证书服务器的私钥对前三项进行的签名传回至无线接入点AP,无线接入点AP收到回传报文后进行签名验证,便得到移动终端MT的证书,即知晓终端的公钥,允许移动终端MT接入,然后无线接入点AP将AP证书认证结果与签名回送至移动终端MT,移动终端MT便得到无线接入点AP的证书,即知晓无线接入点AP的公钥,至此移动终端MT便成功接入无线接入点AP。
4、根据权利要求1或2或3所述的宽带无线IP系统移动终端的安全接入方法,其特征在于:请求本地证书服务器的公钥是移动终端MT向无线接入点AP发出公钥请求信息,无线接入点AP收到后即返回本地证书服务器的公钥。
CNB011453958A 2001-12-31 2001-12-31 宽带无线ip系统移动终端的安全接入方法 Expired - Lifetime CN1191703C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB011453958A CN1191703C (zh) 2001-12-31 2001-12-31 宽带无线ip系统移动终端的安全接入方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB011453958A CN1191703C (zh) 2001-12-31 2001-12-31 宽带无线ip系统移动终端的安全接入方法

Publications (2)

Publication Number Publication Date
CN1444386A CN1444386A (zh) 2003-09-24
CN1191703C true CN1191703C (zh) 2005-03-02

Family

ID=27810675

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB011453958A Expired - Lifetime CN1191703C (zh) 2001-12-31 2001-12-31 宽带无线ip系统移动终端的安全接入方法

Country Status (1)

Country Link
CN (1) CN1191703C (zh)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1327648C (zh) * 2003-05-16 2007-07-18 华为技术有限公司 一种实现高速率分组数据业务认证的方法
CN1601958B (zh) * 2003-09-26 2010-05-12 北京三星通信技术研究有限公司 基于cave算法的hrpd网络接入认证方法
US20050086468A1 (en) * 2003-10-17 2005-04-21 Branislav Meandzija Digital certificate related to user terminal hardware in a wireless network
US7069024B2 (en) * 2003-10-31 2006-06-27 Symbol Technologies, Inc. System and method for determining location of rogue wireless access point
CN100450137C (zh) * 2003-11-12 2009-01-07 华为技术有限公司 移动电话用户访问互联网的实现方法
WO2005083942A1 (ja) * 2004-03-02 2005-09-09 Matsushita Electric Industrial Co., Ltd. Wlanエンティティの折衝のためのシステムと方法
CN100358326C (zh) * 2004-06-04 2007-12-26 西安电子科技大学 宽带无线ip网络安全体系结构及实现安全的方法
EP1635508A1 (en) 2004-09-08 2006-03-15 Koninklijke Philips Electronics N.V. Secure pairing for wireless communications devices
CN100428843C (zh) * 2004-12-02 2008-10-22 华为技术有限公司 宽带移动接入网系统及其方法
GB0519524D0 (en) 2005-09-24 2005-11-02 Ibm Method and apparatus for verifying encryption of SIP signalling
CN1859097B (zh) * 2006-01-19 2010-08-04 华为技术有限公司 一种基于通用鉴权框架的认证方法及系统
CN1829150B (zh) * 2006-04-10 2011-06-01 北京易恒信认证科技有限公司 一种基于cpk的网关认证装置及方法
CN101150390B (zh) * 2006-09-22 2013-05-08 周卫 基于信任检测的应用指纹通信方法及系统
CN100454876C (zh) * 2007-02-06 2009-01-21 西安西电捷通无线网络通信有限公司 无线局域网wapi安全机制中证书的申请方法
CN101262670B (zh) * 2007-03-09 2012-01-25 鸿富锦精密工业(深圳)有限公司 移动装置、通信系统及连线建立方法
CN101431453B (zh) * 2007-11-09 2011-05-25 北京华旗资讯数码科技有限公司 使通信终端与无线接入点间保密通信的方法
CN101431455B (zh) * 2007-11-09 2011-03-23 北京华旗资讯数码科技有限公司 可实现无线局域网的保密通信的方法
CN101183932B (zh) * 2007-12-03 2011-02-16 宇龙计算机通信科技(深圳)有限公司 一种无线应用服务的安全认证系统及其注册和登录方法
CN101272301B (zh) * 2008-05-07 2011-02-02 广州杰赛科技股份有限公司 一种无线城域网的安全接入方法
CN101286840B (zh) * 2008-05-29 2014-07-30 西安西电捷通无线网络通信股份有限公司 一种利用公钥密码技术的密钥分配方法及其系统
CN101335627B (zh) * 2008-07-31 2011-01-19 中兴通讯股份有限公司 一种网络传真系统及其使用方法
CN101588245B (zh) * 2009-06-24 2012-01-04 成都市华为赛门铁克科技有限公司 一种身份认证的方法、系统及存储设备
CN101610515A (zh) * 2009-07-22 2009-12-23 中兴通讯股份有限公司 一种基于wapi的认证系统及方法
CN101990206A (zh) * 2009-08-03 2011-03-23 秦志强 可实现无线局域网空中接口差异化接入控制的方法和系统
CN101795263B (zh) * 2009-12-28 2012-12-12 中国联合网络通信集团有限公司 宽带安全接入方法、认证方法和装置及系统
CN102158849A (zh) * 2010-12-21 2011-08-17 东莞宇龙通信科技有限公司 一种获取证书的方法及移动终端
CN103167491B (zh) * 2011-12-15 2016-03-02 上海格尔软件股份有限公司 一种基于软件数字证书的移动终端唯一性认证方法
CN102595409B (zh) * 2012-03-21 2015-03-25 华为技术有限公司 一种基于无线接入的加密信息获取方法、设备及系统
CN102594568A (zh) * 2012-03-23 2012-07-18 南京小网科技有限责任公司 基于多级数字证书的保障移动设备软件镜像安全的方法
CN106656933A (zh) * 2015-11-03 2017-05-10 阿里巴巴集团控股有限公司 无线网络的接入认证方法及终端和接入点
CN110832823B (zh) * 2017-05-11 2021-12-14 无线通信与技术公司 对多个接入点的基于云的wifi网络设置
CN107302544B (zh) * 2017-08-15 2019-09-13 迈普通信技术股份有限公司 证书申请方法、无线接入控制设备及无线接入点设备

Also Published As

Publication number Publication date
CN1444386A (zh) 2003-09-24

Similar Documents

Publication Publication Date Title
CN1191703C (zh) 宽带无线ip系统移动终端的安全接入方法
CN1124759C (zh) 无线局域网移动终端的安全接入方法
CN1191696C (zh) 一种无线局域网移动设备安全接入及数据保密通信的方法
WO2020133655A1 (zh) 边缘计算场景下支持异构终端匿名接入的轻量级认证方法
CN1206838C (zh) 在无线环境中控制网络访问的方法及其记录介质
CN1846397A (zh) 二因子验证式密钥交换方法和使用它的验证方法以及存储包括它的程序的记录媒体
CN100344208C (zh) 一种防止重放攻击的认证方法
CN1731723A (zh) 电子/手机令牌动态口令认证系统
CN101030859A (zh) 一种分布式网络的认证方法和系统
CN113746632B (zh) 一种物联网系统多级身份认证方法
Chakrabarti et al. Password-based authentication: Preventing dictionary attacks
CN101631114A (zh) 一种基于公钥证书的身份鉴别方法及其系统
CN111935067A (zh) 一种基于云计算技术的企业用户身份认证系统
CN110572392A (zh) 一种基于Hyperledger网络的身份认证方法
CN1829150A (zh) 一种基于cpk的网关认证装置及方法
CN1225941C (zh) 无线ip系统移动节点的漫游接入方法
CN114389808B (zh) 一种基于SM9盲签名的OpenID协议设计方法
CN112437158B (zh) 一种基于电力物联网的网络安全身份验证方法
CN112040481B (zh) 一种基于5g通信网关的二次认证方法
CN101370012B (zh) 基于代理的对等计算信任机制构造方法
CN1992710A (zh) 一种用户终端接入软交换网络的安全交互方法
Solis et al. Simple and flexible revocation checking with privacy
CN109981289A (zh) 隐式证书下的椭圆曲线数字签名算法的批认证方法
CN1595897A (zh) 域认证和用户网络权限控制统一处理的方法及系统
CN117155692B (zh) 基于安全掩码的智能电网数据聚合方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: XI'AN IWNCOMM CO., LTD.

Free format text: FORMER NAME: XIDIAN JIETONG WIRELESS NETWORK COMMUNICATION CO LTD, XI'AN

CP01 Change in the name or title of a patent holder

Address after: 710075 No. 12, No. two, hi tech Road, Shaanxi, Xi'an, 4FC

Patentee after: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Address before: 710075 No. 12, No. two, hi tech Road, Shaanxi, Xi'an, 4FC

Patentee before: Xi'an Xidian Jietong Wireless Network Communication Co., Ltd.

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: BEIJING ZHIXIANG TECHNOLOGY CO., LTD.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2016610000049

Denomination of invention: Safe inserting method of wide-band wireless IP system mobile terminal

Granted publication date: 20050302

License type: Common License

Record date: 20161117

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: Beijing Fenghuo Liantuo Technology Co., Ltd.

Assignor: China IWNCOMM Co., Ltd.

Contract record no.: 2017610000001

Denomination of invention: Safe inserting method of wide-band wireless IP system mobile terminal

Granted publication date: 20050302

License type: Common License

Record date: 20170106

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: Shanghai Yu Xing Xing Technology Co., Ltd.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2017610000005

Denomination of invention: Safe inserting method of wide-band wireless IP system mobile terminal

Granted publication date: 20050302

License type: Common License

Record date: 20170317

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: Beijing next Technology Co., Ltd.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2017610000014

Denomination of invention: Safe inserting method of wide-band wireless IP system mobile terminal

Granted publication date: 20050302

License type: Common License

Record date: 20170601

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: Hytera Comm Corp. Ltd.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2017610000015

Denomination of invention: Safe inserting method of wide-band wireless IP system mobile terminal

Granted publication date: 20050302

License type: Common License

Record date: 20170602

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: Beijing Hua Xinaotian network technology Co., Ltd

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2017610000028

Denomination of invention: Safe inserting method of wide-band wireless IP system mobile terminal

Granted publication date: 20050302

License type: Common License

Record date: 20171122

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: ALPINE ELECTRONICS, Inc.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2017990000497

Denomination of invention: Safe inserting method of wide-band wireless IP system mobile terminal

Granted publication date: 20050302

License type: Common License

Record date: 20171222

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: SHENZHEN RUIKE HUILIAN TECHNOLOGY CO., LTD.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2018610000006

Denomination of invention: Safe inserting method of wide-band wireless IP system mobile terminal

Granted publication date: 20050302

License type: Common License

Record date: 20180226

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: Nanchang shark Technology Co. Ltd.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2018610000012

Denomination of invention: Safe inserting method of wide-band wireless IP system mobile terminal

Granted publication date: 20050302

License type: Common License

Record date: 20180404

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: Sony Mobile Communications AB

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2018990000306

Denomination of invention: Safe inserting method of wide-band wireless IP system mobile terminal

Granted publication date: 20050302

License type: Common License

Record date: 20181123

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: SHENZHEN UCLOUDLINK NETWORK TECHNOLOGY CO., LTD.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: X2019610000002

Denomination of invention: Safe inserting method of wide-band wireless IP system mobile terminal

Granted publication date: 20050302

License type: Common License

Record date: 20191010

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: HANGZHOU STRONG EDUCATION TECHNOLOGY Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000001

Denomination of invention: Secure access method of mobile terminal in broadband wireless IP system

Granted publication date: 20050302

License type: Common License

Record date: 20210125

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: EKC communication technology (Shenzhen) Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000008

Denomination of invention: Secure access method of mobile terminal in broadband wireless IP system

Granted publication date: 20050302

License type: Common License

Record date: 20210705

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030924

Assignee: Xinruiya Technology (Beijing) Co., Ltd

Assignor: Xi'an Xidian Jietong Wireless Network Communication Co., Ltd

Contract record no.: X2021610000012

Denomination of invention: Secure access method of mobile terminal in broadband wireless IP system

Granted publication date: 20050302

License type: Common License

Record date: 20211104

Application publication date: 20030924

Assignee: Guangzhou nengchuang Information Technology Co., Ltd

Assignor: Xi'an Xidian Jietong Wireless Network Communication Co., Ltd

Contract record no.: X2021610000011

Denomination of invention: Secure access method of mobile terminal in broadband wireless IP system

Granted publication date: 20050302

License type: Common License

Record date: 20211104

EE01 Entry into force of recordation of patent licensing contract
CX01 Expiry of patent term

Granted publication date: 20050302

CX01 Expiry of patent term