CN1301608C - 中心认证的对等无线局域网的实现方法 - Google Patents
中心认证的对等无线局域网的实现方法 Download PDFInfo
- Publication number
- CN1301608C CN1301608C CNB031479057A CN03147905A CN1301608C CN 1301608 C CN1301608 C CN 1301608C CN B031479057 A CNB031479057 A CN B031479057A CN 03147905 A CN03147905 A CN 03147905A CN 1301608 C CN1301608 C CN 1301608C
- Authority
- CN
- China
- Prior art keywords
- site
- customer
- access point
- certificate server
- connects
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
一种中心认证的对等无线局域网的实现方法,客户站点和接入点以及认证服务器协调配合,对欲建立对等连接的客户站点发出的和其他客户站点建立连接的请求进行响应,产生准密钥;欲建立对等连接的客户站点之间再利用准密钥认证,并产生加密无线通信内容的密钥、从而建立安全的对等连接。本发明减少了在基础设施性无线局域网中近距离客户站点之间通信对接入点的依赖,提高了网络的速率、提高了可支持的密集客户数;省掉了在暂时无线局域网中人工设置客户站点密码的必要,增加了方便性、提高了认证的安全性,又保证了通信的保密性。
Description
技术领域
本发明涉及一种中心认证的对等无线局域网的实现方法,特别是指一种在IEEE802.11和IEEE802.11i(电气和电子工程师协会、即Institute ofElectrical and Electronics Engineers,简称IEEE、发布的IEEE802.11和IEEE802.11i无线局域网协议)协议支持功能的基础上,客户站点之间通过接入点及认证服务器的帮助而完成认证和连接的方法,属于无线通信技术和互联网技术领域。
背景技术
IEEE802.11无线局域网通过空气发送和接收数据,使得网络数据传输摆脱了对有线的依赖。IEEE802.11无线局域网具有两种网络拓扑模式:即基(础)设(施)(infrastructure)型和暂时(ad-hoc)型。
IEEE802.11基设无线局域网用一个(无线)接入点(Access Point,简称AP)充当中心站来覆盖某一区域,并以无线方式连接、控制区域内的客户站点(笔记本电脑、桌面电脑、掌上设备等)以构成局域网,同时还充当局域网与外界联系的门户(Portal)。
IEEE802.11暂时无线局域网不需要任何接入点,任意两个客户站点均可以各自直接建立无线连接并进行通信。由于不通过接入点,这种方式提高了客户站点之间的通信速率。
IEEE802.11i协议(草稿)定义了无线局域网中连接节点之间的认证和数据传输加密功能。在基设型无线局域网中,IEEE802.11i协议引入了一个中心认证服务器的概念,要求每个接入点都与一个认证服务器相连接。客户站点在与接入点连接时利用(与接入点相连的)认证服务器进行相互认证,并在认证成功后,客户站点与接入点共同产生为将来加密无线通信内容所用的密钥。参见图1,具体地,IEEE802.11i协议要求客户站点1执行如下简要描述的认证加密步骤:
A、客户站点1先通过一个接入点2与认证服务器3进行相互认证,并在认证成功后,产生一个共享的准密钥(Pairwise Master Key,简称PMK);
B、认证服务器3将与客户站点1共享的准密钥送至接入点2;
C、客户站点1与接入点2通过共享的PMK进行相互认证;
D、在相互认证成功以后,客户站点1与接入点2利用共享准密钥进一步产生为加密无线通信内容所用的密钥。
在暂时无线局域网中,由于不存在接入点,所以也就不存在中心认证服务器。为了进行相互认证,IEEE802.11i协议要求每个客户站点都带有自己的认证服务器,或者任意两个客户站点都事先共享一个秘密信息;参见图2,对于后者IEEE802.11i标准要求客户站点1和客户站点1’必须事先共享一个PMK,之后采用一个与基设无线局域网相类似的认证与加密方法建立安全连接,即:
A’、客户站点1和客户站点1’通过共享的PMK进行相互认证;
B’、在相互认证成功以后,客户站点1和客户站点1’利用共享的PMK进一步产生为加密无线通信内容所用的密钥。
IEEE802.11i协议对暂时无线局域网的认证加密机制的设计存在着如下的不足之处:
首先,每个客户站点都带有自己的认证服务器是一个显然不太实际的方法;一方面,每个客户站点上的认证服务器的功能有限;另一方面,这些认证服务器所带信息的更新也比较困难;再有就是不同企业的客户站点上的认证服务器也很难采用同样或相互认可的设置。
从安全方面考虑,要求客户站点事先共享一个秘密信息也是一个比较麻烦、且不安全的方法;输入共享秘密信息需要手工操作,短的信息保密性不强,而长的信息不容易输入且容易出错;当网络中的客户站点比较多时,秘密信息的更新也比较困难。
另外,由于IEEE802.11协议可利用频宽的限制和射频的干扰,在同一空间里可同时工作的接入点是有限的(一般为3-4个)。在IEEE802.11通信机制的影响下,每台接入点可以稳定支持的客户站点也是有限的(一般30个);所以,在小范围面积内,无线局域网能支持的密集用户数是有限制的。
发明内容
本发明的主要目的在于提供一种中心认证的对等无线局域网的实现方法,将基设无线局域网中的认证方式扩展到暂时无线局域网中,并将其应用于进行客户站点之间的相互认证和安全通信环境设置,在不损失安全性的前提下实现暂时无线局域网中客户站点之间的通信方式和所需的速率。
本发明的另一目的在于提供一种中心认证的对等无线局域网的实现方法,降低对等网络用户对接入点的依赖和给它造成的负担,从而可提高无线局域网可支持的密集用户数。
本发明的目的是这样实现的:
客户站点与接入点之间建立可进行安全通信的通道;客户站点和与其建立连接的接入点以及认证服务器协调配合,对客户站点发出的和其他客户站点建立连接的请求进行响应,并作出相应的处理,产生对等准密钥;相互建立对等连接的客户站点之间再利用准密钥进行认证,并产生加密无线通信内容所用的密钥。
本发明的对等网络是基设和暂时无线局域网的结合和扩展,具体说来:与基设无线局域网相比,中心认证的对等网络继承了它高质量的安全认证特性,但减少了近距离客户站点之间的通信对基础设施(如接入点以及它们之间的连线)的依赖,提高了网络的速率;与暂时无线局域网相比,中心认证对等网络采用动态准密钥来代替静态准密钥,并省掉了人工设置的必要;这样既提高了安全性,又增加了方便性;另外,不经过任何接入点的客户站点之间的数据传输也减少第三者通过接入点接触到这些数据的可能性,从而也提高了通信的安全保密性。中心认证的对等网络创造性地扩展了基设无线局域网的认证方式,实现了客户站点之间的相互认证和安全通信环境设置,并支持用暂时无线局域网通信方式建立客户站点之间的安全通信。本发明降低了对等网络用户对接入点的依赖和给它造成的负担,从而提高了无线局域网可支持的密集用户数。
附图说明
图1为IEEE802.11i协议下客户站点认证加密的流程示意图;
图2为IEEE802.11i协议下客户站点建立安全连接的流程示意图;
图3为本发明相互连接的客户站点之间认证加密和建立安全连接的流程示意图。
具体实施方式
以下结合附图和具体的实施例对本发明作进一步的详细说明:
本发明的对等网络是基设和暂时无线局域网的结合和扩展。具体说来,本发明是对基设无线局域网认证方式的扩展,用于实现客户站点之间的相互认证和安全通信环境设置,并支持用暂时无线局域网通信方式建立客户站点之间的安全通信。
像IEEE802.11i协议一样,本发明同样要求每个接入点与认证服务器已存在某种安全通信连接。参见图3,本发明相互连接的客户站点1和客户站点1’执行如下描述的认证加密步骤,以实现安全对等连接的目的:
步骤11:客户站点1和客户站点1’先通过与其各自连接的接入点2和接入点2’与认证服务器3进行相互认证,并在认证成功后,产生一个共享的PMK;在认证成功后,认证服务器3记录下客户站点1和客户站点1’的站点标识、地址和相应接入点2和接入点2’的地址等信息;
步骤12:认证服务器3将与客户站点1和客户站点1’共享的PMK分别送至与其建立连接的接入点2和接入点2’;
步骤13:客户站点1和客户站点1’分别与其建立连接的接入点2和接入点2’通过共享的PMK进行相互认证。
到此时,每个客户站点到接入点之间都已有了一个可进行安全通信的通道。
步骤21:如果客户站点1向接入点2提出与客户站点1’建立(中心认证对等)连接的请求;
步骤22:如果接入点2是第一次收到这个请求;接入点2便向认证服务器3转发这个请求;假设认证服务器没有收到客户站点1’对客户站点1发出的请求;认证服务器3便在一规定的时间段内记录这个请求,并回应告知接入点2它还没有收到客户站点1’的请求;接入点2将在规定的时间段内记录这个回应;
步骤23:假设这时客户站点1’向接入点2’提出与客户站点1建立连接的请求;
步骤24:如果接入点2’第一次收到这个请求,接入点2’便向认证服务器3转发这个请求;这时,如果认证服务器还3记录着客户站点1对客户站点1’的请求,认证服务器3便与客户站点1’共同产生一个对等准密钥(Peer-to-Peer Master Key,简称:PPMK),然后,客户站点1’启动暂时无线局域网通信方式;
步骤25:认证服务器3将新产生的PPMK告知接入点2;接入点2在规定的时间段内记录这个PPMK;
步骤26:在客户站点1第一次向接入点2提出与客户站点1’建立连接的请求以后,客户站点1将在规定的时间段内定时向接入点2询问回应情况;当客户站点1再次向接入点2询问的时候,接入点2便返回新产生的PPMK给客户站点1,之后,客户站点1启动暂时无线局域网通信方式。
此时,客户站点1和客户站点1’已同处于等型无线局域网通信方式,并共享一个PPMK。
步骤31:客户站点1和客户站点1’通过共享的准密钥进行相互认证;
步骤32:如果认证成功,客户站点1和客户站点1’利用共享的PPMK进一步产生为将来加密无线通信内容所用的密钥;否则,在超过规定时间段后,客户站点1返回步骤21以前的状态,客户站点1’返回步骤23以前的状态。
此后,客户站点1与客户站点1’则利用上述的PPMK再进行认证并产生加密无线通信内容所用的密钥。
本发明的对等安全连接指的是客户站点之间通过接入点及认证服务器的帮助而完成的认证和连接。本发明中,只有受同一个认证服务器管辖的客户站点才能建立它们之间的对等安全连接;但这些客户站点不必连接到同一个接入点上。
本发明的实现是由客户站点、接入点和认证服务器状态机相互协调而实现的,其中,客户站点、接入点和认证服务器的状态机相关部分定义如下:
客户站点相关部分状态机:
1、开始,假设客户站点已带有一个对等安全连接标识名(Peer-to-PeerNetwork ID,简称PPNID)和若干标有“未连接”标记的目标客户站点标识名;
2、当客户站点处于某个接入点的覆盖范围内时,客户站点依照上述的基设无线局域网认证方式与接入点及相连认证服务器进行IEEE802.11i认证;如果认证失败,客户站点将所有目标客户站点的“未连接”标记改为“连接失败”标记,并停止对等安全连接过程;
3、如果认证成功,客户站点将逐个对每个目标客户站点向与其连接的接入点提出对等连接请求,请求中带有下列信息:对等安全连接标识名、目标客户站点标识名、本客户站点MAC和IP地址;
4、客户站点在一个给定时间内等待接入对等对点连接请求的回答,如果收到了针对某目标客户站点请求的回答,则将该目标客户站点的“未连接”标记改成“请求成功”标记;如果在给定时间内没有收到针对某目标客户站点请求的回答,则将此目标客户站点的“未连接”标记改为“连接失败”标记;
5、在给定时间结束或所有目标客户站点都已标记为“请求成功”后,如果有目标客户站点标记为“请求成功”,则启动客户站点的IEEE802.11暂时无线局域网功能,选择一个射频频道,以上述连接名PPNID作为暂时无线局域网中需要的BSSID(基本服务设备识别编码,Basic Service Set ID)建立暂时无线局域网;
6、通过暂时无线局域网并使用IEEE802.11i的四路协商,与每个“请求成功”目标客户站点协商,以达到下列目的:
证明本客户站点与目标客户站点共享同一个准密钥,从而达到互相认证;
协商出两个客户站点都接受的数据加密和数据完整性测试的算法;
产生只有这两个站点知道的、用来对它们通信进行加密的密钥。
如果上述密钥协商成功,则将目标客户站点的“请求成功”标记改为“连接成功”标记;如失败,则将目标客户站点的“请求成功”标记改为“连接失败”标记。
任何标有“连接成功”对等安全连接都将一直存在,直到作为它基础的IEEE802.11连接停止。
在对等安全连接停止后,相关客户站点将在一个给定时间内将它们共享的加密密钥作为准密钥缓存起来,用于对等安全再连接。在这段给定时间内,如果某相关客户站点想恢复对点安全连接,这个客户站点可以启动对等安全再连接,即利用该缓存的准密钥,执行从上述步骤6开始的步骤;在这给定时间结束之后,对等连接的两个站点将各自注销在以上步骤中产生的所有系统状态,特别是各种密钥。
接入点相关部分状态机:
1、当客户站点向接入点提出认证请求时,接入点将依照基设无线局域网认证方式执行客户站点与接入点和认证服务器的认证;
2、当认证成功并收到客户站点的对等安全连接请求时,接入点确认请求中带有的的确是请求客户站点MAC地址;接入点将在请求中加入自己的MAC和IP地址,并将修改过的请求转发给认证服务器;
3、当收到认证服务器对对等连接请求的回答时,接入点将回答转发给请求客户站点。
认证服务器相关部分状态机:
1、当收到接入点转发的、客户站点的认证请求时,认证服务器以基设无线局域网认证方式完成认证;其中,认证过程应保证客户站点的标识名没有被其它客户站点采用过,否则认证失败;
2、当收到接入点转发的、某客户站点对某目标客户站点的、对等安全连接的请求时,如果尚未成功完成经此接入点转发的、对请求客户站点的认证,则认证服务器不理睬并消除这个请求;否则,记录下请求客户站点的标识、MAC和IP地址、以及所经过接入点的MAC和IP地址。
3、如果目标客户站点在过去的某一给定时间内也已经提出了与当前请求客户站点建立对等安全连接的请求,认证服务器则产生的一个新的PPMK,并将此PPMK分别送至与请求客户站点和与目标客户站点相连接的接入点。
本发明可以用来实现即时无线局域网(Instant WLAN),即一种可为临时活动(如会议、展览、演示等)而快速设置的无线局域网。即时无线局域网采用的设备应是能即插(电源)即用,(几乎)不用设备设置,但方便性决不影响到安全性。
在实际应用中,可以先确定客户站点的物理摆设地点并接通它们的电源,然后,启动接入点和认证服务器。这时,在接入点覆盖范围内的客户站点可先与接入点和认证服务器认证,然后与其他(所有可探测到的或事先指定好的)客户站点相互认证,并建立对等安全连接。实际上,接入点和认证服务器的作用只是安全认证。一般情况下,这种认证比用客户站点上静态认证、信息进行认证的安全度要高的多。另外,在对等安全连接成功之后,可以撤掉接入点和认证服务器。
如果为建立长距离无线信号接力传输而使用客户站点作为网桥,可用同一接入点和认证服务器逐段进行客户站点认证,逐段建立对等安全连接。
由于IEEE802.11可利用频宽的限制和射频的干扰,在同一空间里可同时工作的接入点是有限的(一般3-4个)。由于IEEE802.11通信机制的影响,每台接入点可以稳定支持的客户站点也是有限的(一般30个)。所以,在小范围面积内,无线局域网能支持的密集用户数是有限制的。但如果大部分密集用户所需要的是它们之间的数据传输,则中心认证的对等网络可减少用户对于接入点的依赖和给它造成的负担,从而可提高无线局域网可支持的密集用户数。
最后应说明的是:以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案;因此,尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明,但是,本领域的普通技术人员应当理解,仍然可以对本发明进行修改或者等同替换;而一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围当中。
Claims (7)
1、一种中心认证的对等无线局域网的实现方法,其特征在于:至少包括如下步骤:
步骤1:客户站点与接入点之间建立可进行安全通信的通道;
步骤2:客户站点通过与其连接的接入点向认证服务器发出与另一客户站点建立连接请求,当要进行互连的另一客户站点也向该认证服务器发出请求时,该认证服务器与该另一客户站点共同产生一个对等准密钥;该认证服务器通过与该客户站点连接的接入点将该对等准密钥发送给客户站点,该客户站点启动暂时无线局域网通信方式;
步骤3:相互建立对等连接的客户站点之间再利用所述对等准密钥进行认证,并产生加密无线通信内容所用的密钥。
2、根据权利要求1所述的中心认证的对等无线局域网的实现方法,其特征在于:所述的步骤1具体包括如下的步骤:
步骤11:客户站点通过与其建立连接的接入点与认证服务器进行相互认证,认证服务器在认证成功后记录下该客户站点的连接信息,并产生一个共享的准密钥;
步骤12:认证服务器将与客户站点共享的准密钥送至与其建立连接的接入点;
步骤13:客户站点和与其建立连接的接入点通过共享的准密钥进行相互认证,并产生加密无线通信内容所用的密钥。
3、根据权利要求1所述的中心认证的对等无线局域网的实现方法,其特征在于:所述的步骤2具体包括如下的步骤:
步骤21:客户站点向与其建立连接的接入点发出与另一客户站点建立连接的请求;
步骤22:与该客户站点建立连接的接入点判断所述的请求是否已存在,如果不存在,则将该请求转发给认证服务器;如果已存在,则执行步骤25;
步骤23:如果认证服务器收到过所述另一客户站点发出的连接该客户站点的请求,则认证服务器将与所述另一客户站点共同产生的对等准密钥发送给与该客户站点建立连接的接入点,该接入点在规定的时间段内记录该对等准密钥;否则,执行步骤26;
步骤24:该客户站点启动暂时无线局域网通信方式;执行步骤3;
步骤25:如果与该客户站点建立连接的接入点记录有认证服务器发送的与所述另一客户站点产生的对等准密钥,则该接入点将所述对等准密钥发送给该客户站点,该客户站点启动暂时无线局域网通信方式;执行步骤3;否则,与该客户站点建立连接的接入点等待该客户站点的再次连接请求;
步骤26:认证服务器在规定的时间段内记录与该客户站点建立连接的接入点转发的该客户站点的连接请求,并通知该接入点尚未收到另一客户站点发出的连接该客户站点的请求;该接入点在规定的时间段内记录认证服务器的回应。
4、根据权利要求1所述的中心认证的对等无线局域网的实现方法,其特征在于:所述的步骤3具体包括如下的步骤:
步骤31:相互建立暂时无线连接的客户站点在规定时间段内通过共享的对等准密钥进行相互认证;
步骤32:如果认证成功,相互建立连接的客户站点之间利用共享的对等准密钥进一步产生为将来加密无线通信内容所用的密钥;否则,在超过规定时间段后,相互建立连接的客户站点分别返回步骤2以前的状态。
5、根据权利要求1所述的中心认证的对等无线局域网的实现方法,其特征在于:所述的步骤3之后,相互建立连接的客户站点利用上述对等准密钥进行再认证并重新产生其相互加密无线通信内容所用的密钥。
6、根据权利要求2所述的中心认证的对等无线局域网的实现方法,其特征在于:所述的连接信息至少包括:对等安全连接标识、目标客户站点标识、本客户站点MAC及其IP地址。
7、根据权利要求1-6所述的任一方法,其特征在于:所述的方法基于IEEE802.11协议实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031479057A CN1301608C (zh) | 2003-06-25 | 2003-06-25 | 中心认证的对等无线局域网的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031479057A CN1301608C (zh) | 2003-06-25 | 2003-06-25 | 中心认证的对等无线局域网的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1567875A CN1567875A (zh) | 2005-01-19 |
| CN1301608C true CN1301608C (zh) | 2007-02-21 |
Family
ID=34472080
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031479057A Expired - Fee Related CN1301608C (zh) | 2003-06-25 | 2003-06-25 | 中心认证的对等无线局域网的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1301608C (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4715239B2 (ja) * | 2005-03-04 | 2011-07-06 | 沖電気工業株式会社 | 無線アクセス装置、無線アクセス方法及び無線ネットワーク |
| CN100450019C (zh) * | 2005-07-08 | 2009-01-07 | 技嘉科技股份有限公司 | 无线局域网络的安全设定方法 |
| US8189491B2 (en) * | 2007-07-10 | 2012-05-29 | Qualcomm Incorporated | Apparatus and method of generating and maintaining non-orthogonal connection identifications (CIDs) for wireless peer-to-peer networks |
| KR101761532B1 (ko) * | 2008-12-17 | 2017-07-25 | 인터디지탈 패튼 홀딩스, 인크 | 직접 링크 통신의 향상된 보안 |
| CN102685746A (zh) | 2012-05-03 | 2012-09-19 | 中兴通讯股份有限公司 | 一种对移动设备验证的方法、装置及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001013201A2 (en) * | 1999-08-12 | 2001-02-22 | Sarnoff Corporation | Peer-to-peer network user authentication protocol |
| CN1399490A (zh) * | 2002-08-15 | 2003-02-26 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
-
2003
- 2003-06-25 CN CNB031479057A patent/CN1301608C/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001013201A2 (en) * | 1999-08-12 | 2001-02-22 | Sarnoff Corporation | Peer-to-peer network user authentication protocol |
| CN1399490A (zh) * | 2002-08-15 | 2003-02-26 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1567875A (zh) | 2005-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100832893B1 (ko) | 무선 근거리 통신망으로 이동 단말의 보안 접근 방법 및 무선 링크를 통한 보안 데이터 통신 방법 | |
| JP3702812B2 (ja) | 無線lanシステムにおける認証方法と認証装置 | |
| US7624270B2 (en) | Inter subnet roaming system and method | |
| CN1268093C (zh) | 无线局域网加密密钥的分发方法 | |
| JP4299102B2 (ja) | 無線ネットワークのハンドオフ暗号鍵 | |
| WO2017190616A1 (zh) | 无线网络连接方法、无线接入点、服务器及系统 | |
| US9392453B2 (en) | Authentication | |
| JP4575679B2 (ja) | 無線ネットワークハンドオフ暗号鍵 | |
| US8595807B2 (en) | Method, system, and device for implementing device addition in Wi-Fi device to device network | |
| CN1293720C (zh) | 初始化无线设备间安全通信和对其专用配对的方法和装置 | |
| JP5597676B2 (ja) | 鍵マテリアルの交換 | |
| US7760885B2 (en) | Method of distributing encryption keys among nodes in mobile ad hoc network and network device using the same | |
| EP2247131A1 (en) | A method, device and system of id based wireless multi-hop network autentication access | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| WO2019137030A1 (zh) | 安全认证方法、相关设备及系统 | |
| WO2005046130A1 (ja) | 無線通信端末および接続情報設定方法 | |
| TW200423604A (en) | Key generation in a communication system | |
| CN103313242B (zh) | 密钥的验证方法及装置 | |
| EP2095596A1 (en) | Managing user access in a communications network | |
| EP1999567A2 (en) | Proactive credential distribution | |
| CN102883316A (zh) | 建立连接的方法、终端和接入点 | |
| JP2006109449A (ja) | 認証された無線局に暗号化キーを無線で提供するアクセスポイント | |
| JP2020533853A (ja) | デジタル証明書を管理するための方法および装置 | |
| CN101772024A (zh) | 一种用户身份确定方法及装置和系统 | |
| KR100523058B1 (ko) | 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070221 Termination date: 20130625 |