CN1444362A - 无线局域网加密密钥的分发方法 - Google Patents

无线局域网加密密钥的分发方法 Download PDF

Info

Publication number
CN1444362A
CN1444362A CN02110974A CN02110974A CN1444362A CN 1444362 A CN1444362 A CN 1444362A CN 02110974 A CN02110974 A CN 02110974A CN 02110974 A CN02110974 A CN 02110974A CN 1444362 A CN1444362 A CN 1444362A
Authority
CN
China
Prior art keywords
key
portable terminal
local area
wireless local
authenticate device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN02110974A
Other languages
English (en)
Other versions
CN1268093C (zh
Inventor
李永茂
吴更石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CNB021109745A priority Critical patent/CN1268093C/zh
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to DE60324109T priority patent/DE60324109D1/de
Priority to AU2003252824A priority patent/AU2003252824A1/en
Priority to AT03743784T priority patent/ATE411690T1/de
Priority to EP03743784A priority patent/EP1484856B1/en
Priority to PCT/CN2003/000106 priority patent/WO2003077467A1/zh
Priority to US10/506,765 priority patent/US20050226423A1/en
Publication of CN1444362A publication Critical patent/CN1444362A/zh
Application granted granted Critical
Publication of CN1268093C publication Critical patent/CN1268093C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

一种无线局域网加密密钥分发方法,该方法将密钥的分发过程与移动终端的认证过程结合在一起,利用认证服务器或无线网关对密钥分发进行管理,因此,移动终端用户可以在大于密钥管理服务器覆盖范围内跨区漫游。由于密钥的分发不涉及通过空中接口中传递未加密的密钥,所以保证了密钥安全。此外,上述密钥分配方法不依赖于特定的认证方式,因而可以在各种认证协议下实现。最后,由于AP无需管理用户信息,简化了AP的结构从而降低了成本。

Description

无线局域网加密密钥的分发方法
发明领域
本发明涉及无线局域网内接入站(AP)与移动终端之间的通信,特别涉及加密密钥的分发方法。
背景技术
无线局域网借助无线信道传输数据、话音和视频信号。相对于传统布线网络,无线局域网具有安装便捷、使用灵活、经济节约和易于扩展等优点,因而日益受到重视。
无线局域网的可覆盖区域称为服务区域,一般分为基本服务区域(BasicService Area,以下简称为BSA)和扩展服务区域(Extended Service Area,以下简称为ESA),其中BSA指由无线局域网中各单元的无线收发机以及地理环境所确定的通信覆盖区域,常称为小区(cell),范围一般较小;为了扩大无线局域网覆盖区域,通常采用如图1所示的方法,即通过接入站(Access Point,以下简称为AP)经无线网关将BSA与骨干网(通常是有线局域网)相连接,使多个BSA中的移动终端MH经由AP和无线网关与有线骨干网连接,从而构成扩展服务区域。
与有线传输相比,无线传输的保密性较差,因此为了保证小区内AP与移动终端之间的通信安全,信息必须用密钥加密以后才能发送。当移动终端跨区移动或加电启动时,首先应寻找自己所在的小区,向该小区的AP登录,并获得该小区的相关信息,因此其与AP的加密通信将受到一定的限制。具体而言,例如当移动终端MH12从小区1进入小区2时,如果AP11与AP21属于同一密钥管理服务器的覆盖范围,则移动终端MH12与AP11的加密通信可以顺利过渡至其与AP21的加密通信而不受影响,但是如果AP11与AP21分属不同的密钥管理服务器,则由于AP21无法获知移动终端MH12的通信密钥,所以无法在小区2内直接实现移动终端MH12与AP21的加密通信。而如果由移动终端MH12将密钥以非加密方式通过无线信道发送给AP21来实现加密通信,则由于密钥容易被截获和破译,所以系统存在很大的安全隐患。
由上可见,现有技术下加密密钥的分发方法存在移动终端跨区漫游时加密通信受到限制的缺点。
发明内容
针对上述情况,本发明提出一种新的无线局域网加密密钥的分发方法。
按照本发明的无线局域网加密密钥的分发方法,所述无线局域网包含一接入站(AP)和若干存储自身标识信息的移动终端,移动终端通过无线信道与AP通信,AP与外部网络和对移动终端身份进行认证的认证装置连接,所述认证装置存储有各移动终端的标识信息,所述方法包含如下步骤:
(1)移动终端向认证装置发送包含标识信息的认证请求以请求对其进行身份认证;
(2)认证装置根据认证请求中包含的标识信息对移动终端进行认证,如果认证失败,则经AP向移动终端发送拒绝接入消息;如果认证成功,则认证装置向AP发送与密钥有关的信息M1,并且经AP向该移动终端发送包含允许接入通知信息的消息,如果该消息包含与密钥有关的信息M2,则必须经过加密处理;
(3)AP根据认证装置向其发送的与密钥有关的信息M1获得密钥,移动终端根据认证装置经AP向其发送的消息获得密钥。
由上可见,本发明的利用密钥的通信方法将密钥的分发过程与移动终端的认证过程结合在一起,利用认证装置对密钥分发进行管理,因此,移动终端用户可以在大于密钥管理服务器覆盖范围内跨区漫游。由于密钥的分发不涉及通过空中接口中传递未加密的密钥,所以保证了密钥安全。此外,上述密钥分配方法不依赖于特定的认证方式,因而可以在各种无线局域网协议下实现。最后,由于AP无需管理用户信息,简化了AP的结构从而降低了成本。
附图说明
通过以下结合附图对本发明实施例的描述,可以进一步理解本发明的各种优点、特点和特征,其中:
图1为无线局域网经AP和无线网关与有线骨干网连接的示意图;
图2a为按照本发明一个实施例的无线局域网内加密通信方法的示意图;
图2b为按照本发明另一实施例的无线局域网内加密通信方法的示意图;
图2c为按照本发明另一实施例的无线局域网内加密通信方法的示意图;
图2d为按照本发明另一实施例的无线局域网内加密通信方法的示意图;
图3a示出了无线局域网内动态协商密钥的一个实例过程;
图3b示出了无线局域网内动态协商密钥的另一个实例过程;
图3c示出了无线局域网内动态协商密钥的另一个实例过程;
图3d示出了无线局域网内动态协商密钥的另一个实例过程;以及
具体实施方式
以下首先借助图1、图2a-2d描述按照本发明实施例的无线局域网内加密密钥的分发方法。
如图1所示,小区1~3包含一接入站AP11、AP21和AP31以及若干移动终端MH12~MH33,每个移动终端都存储有标识其身份的身份信息I和特征信息P,每个移动终端通过无线信道与同属一个小区内的AP通信,AP经无线网关51-53与有线骨干网4连接,骨干网内的认证服务器(未画出)包含了所有小区内的所有移动终端的身份信息I和特征信息P,认证服务器也可以从外部设备获得存储每个移动终端身份信息I和特征信息P的用户列表,因此可以利用其存储的或用户列表提供的身份信息I对任一移动终端用户的身份进行确认。值得指出的是,移动终端的身份信息I和特征信息P也可以由无线网关51-53存储或管理,由此可由无线网关实现对移动终端用户身份的认证功能。另外,还可以由认证服务器与无线网关协同实现对移动终端用户身份的确认功能。对于本领域内的技术人员来说,实现移动终端用户的身份确认功能的方式是公知的并且可以有多种,利用认证服务器和/或无线网只是其中的几种方式,为方便表述起见,以下将具有移动终端用户身份确认功能的装置统称为认证装置。
图2a示出了移动终端MH12从小区1进入小区2时其与AP21之间通信用密钥的首次分发过程和加密通信过程。
移动终端MH12首先与AP21建立初始连接,经AP21和无线网关51向骨干网4内的认证服务器发送包含身份信息的认证请求以请求对其进行认证。认证服务器在接收到认证请求后,首先根据认证请求中包含的身份信息I对移动终端的身份进行认证,如果发现所包含的身份信息I与其存储的不相符,则判断移动终端用户为非法用户,认证请求无效,因此经无线网关51和AP21向移动终端MH11发送拒绝接入消息。如果发现认证请求所包含的身份信息I与其存储的相符,则判断移动终端用户为合法用户,认证请求有效,因此如图2a所示,认证服务器根据包含的身份信息I查找对应移动终端MH12的特征信息P并将查找到的特征信息P经无线网关51发送给AP21。AP21在接收到认证服务器发送的特征信息P之后经无线网关向认证服务器返回确认收到特征信息P的确认消息并根据密钥生成算法从特征信息P生成密钥。密钥生成算法可以是任意一种算法,并且密钥的长度是任意的。认证服务器在接收到AP21发送的确认消息之后即经无线网关51和AP21向移动终端MH21发送允许接入通知消息。移动终端MH21收到允许接入通知消息之后,根据与AP21生成密钥时所用的相同算法,从其自身存储的特征信息P生成密钥以用该密钥对发送至AP21的数据分组进行加密并向AP21发送,移动终端MH21在对数据分组进行加密时在数据分组内加入加密标识。AP21在收到移动终端MH21发送的数据分组后,首先检测数据分组中的加密标识,如果检测到加密标识,则使用根据密钥生成算法从特征信息P得到的密钥对数据分组解密并经无线网关51转发至外部网络4,否则将数据分组经无线网关51直接转发外部网络4。
图2b为按照本发明另一实施例的无线局域网内加密通信方法的示意图。该实施例与图2a所示实施例的区别在于,在上述通信过程中,密钥由AP21利用任一密钥生成算法生成并用特征信息P对密钥加密后发送给移动终端MH21。移动终端MH21在接收到AP21发送的密钥之后,用其自身存储的特征信息P对密钥进行解密,然后用解密后的密钥对发送至AP的数据分组进行加密并向AP发送,移动终端在对数据分组进行加密时在数据分组内也加入加密标识。在这种情况下,各移动终端无需知晓AP21所采用的密钥生成算法。
图2c为按照本发明另一实施例的无线局域网内加密通信方法的示意图。该实施例与图2a所示实施例的区别在于,当认证成功时,认证服务器可以根据密钥生成算法从查找到的特征信息P生成密钥并发送给AP21而不是将特征信息P发送给AP21供其生成密钥。
图2d为按照本发明另一实施例的无线局域网内加密通信方法的示意图。该实施例与图2c所示实施例的区别在于,当认证成功时,认证服务器可以根据密钥生成算法生成密钥并发送给AP21,与此同时认证服务器还向移动终端MH21发送以特征信息P加密的密钥。
值得指出的是,骨干网4内可以包含若干台认证服务器,它们之间通过一定的通信协议连接以交换所存储的移动终端的标识信息,因此可以进一步扩大扩展服务区域。
在上述实施例中,如果移动终端用户身份的确认功能由无线网关51-53单独实现,则原先认证服务器所实现的其它功能也可以由无线网关实现,例如可以由无线网关51-53向移动终端MH21发送允许接入通知,生成密钥以及向AP21发送特征信息P等。同样,如果确认功能由认证服务器与无线网关协同实现,则原先认证服务器所实现的其它功能可以由认证服务器与无线网关协同实现。总之,原先认证服务器所实现的全部功能都可以由认证装置实现。
在上述无线局域网内加密通信过程中,为了进一步提高系统的安全性,AP与移动终端之间的通信密钥还可定期或不定期动态更新。以下借助图3a-3d描述这种动态协商密钥的几个实例过程。
如图3a所示,为了更换密钥,首先由AP产生一个随机数,并利用任一密钥生成算法从该随机数生成密钥,随后AP将该随机数放入改变密钥通知一起发送给移动终端。当移动终端收到改变密钥通知后,就根据改变密钥通知中包含的随机数,利用相同的密钥生成算法产生密钥,随后用该密钥对发送至AP的数据分组进行加密并向AP发送,移动终端在对数据分组进行加密时仍在数据分组内加入加密标识并改变加密标识的数值以表示已经更换通信密钥。
图3b示出了另一动态协商密钥的实例过程,在图3b中,为了更换密钥,首先由AP以任意方式生成新的密钥,随后AP用当前密钥对新生成的密钥进行加密并将加密后的密钥放入改变密钥通知一起发送给移动终端。当移动终端收到改变密钥通知后,用当前密钥解密包含在改变密钥通知中的新密钥,随后用该新密钥对发送至AP的数据分组进行加密并向AP发送,移动终端在对数据分组进行加密时仍在数据分组内加入加密标识并改变加密标识的数值以表示已经更换通信密钥。
图3c示出了另一动态协商密钥的实例过程,在图3c中,为了更换密钥,首先由认证装置产生一个随机数,并利用任一密钥生成算法从该随机数生成密钥,随后认证装置将该随机数发送给移动终端并将生成的密钥发送给AP。当AP收到认证装置发送的密钥之后,向移动终端发送改变密钥通知。当移动终端收到改变密钥通知和随机数后,利用相同的密钥生成算法产生密钥,随后用该密钥对发送至AP的数据分组进行加密并向AP发送,移动终端在对数据分组进行加密时仍在数据分组内加入加密标识并改变加密标识的数值以表示已经更换通信密钥。
图3d示出了另一动态协商密钥的实例过程,在图3d中,为了更换密钥,首先由认证装置以任意方式生成新的密钥,随后认证装置将密钥发送给AP并用当前密钥对新生成的密钥进行加密后发送给移动终端。AP在接收到认证装置发送的未加密密钥后向移动终端发送改变密钥通知。当移动终端收到改变密钥通知和加密的密钥后,用当前密钥解密加密密钥以得到新密钥,随后用该新密钥对发送至AP的数据分组进行加密并向AP发送,移动终端在对数据分组进行加密时仍在数据分组内加入加密标识并改变加密标识的数值以表示已经更换通信密钥。
在上述动态协商密钥过程中,如果AP在发出改变密钥通知以后,发现移动终端发送的数据分组内加密标识的数值未作改变,则再次发送改变密钥通知和随机数或加密的新密钥,直到移动终端启用新的密钥进行通信。
由上可见,上述密钥分配方法并不涉及无线局域网内登录管理、认证管理和移动管理的特定方式,因此可以在各种无线局域网协议体系下实现,包括PPPoE、IEEE 802.1x协议等。但是为了进一步理解本发明的特点、优点和目标,以下以IEEE 802.1x协议为例描述本发明密钥分配方法的具体实现方式。
IEEE 802.1x是一种常用的无线局域网的协议体系,涉及MAC层和物理层标准,AP与移动终端之间的数据分组以MAC帧为单位,图4示出了典型的MAC帧结构。IEEE 802.1x协议报文主要包括EAP_START、EAP_LOGOOF、EAP_REQUEST、EAP_RESPONSE、EAP_SUCCESS、EAP_FAIL和EAP_KEY,这些报文为特殊的MAC帧,都通过MAC帧中的类型域来标识。
当移动终端与AP之间初始连接时,首先移动终端向AP发送EAP_START报文,AP在收到后向移动终端发送EAP_REQUEST/IDENTITY报文,要求用户输入用户名和密码。用户输入用户名和密码,移动终端将它们封装在EAP_RESPONSE/IDENTITY报文中并回送给AP。AP将用户提供的用户名和密码信息封装在Access_Request报文中发送给认证服务器,AP与认证服务器之间的通信遵循Radius协议。认证服务器首先验证用户名和密码是否匹配,如果不匹配,则确定认证失败并将Accept-Reject报文回送给AP。AP收到后发送EAP_FAIL报文给移动终端,拒绝移动终端接入。如果认证成功,则认证服务器发送Access_Accept报文,同时在该报文的数据域中包含该用户的对应信息P。AP收到该消息后,如上述密钥分配方法所述,既可以根据某一密钥生成算法从对应信息P生成密钥并发送EAP_SUCCESS报文给移动终端,也可以用对应信息P加密生成的密钥然后借助EAP_KEY报文传送给移动终端。相应地,移动终端可根据同样的密钥生成算法从自己存储的对应信息P生成密钥或者用对应信息P解密接收到的密钥。接着,移动终端使用密钥对MAC帧数据进行加密并传送给AP,同时在MAC帧中加入加密标识。如图4所示,帧体域由IV域、数据域和ICV域组成,特别是在IV域中包含了2个比特的KeyID域作为同步标志。比较好的是,当MAC帧未加密时,KeyID=0,当开始加密通信时,每次改变密钥,KeyID都递增1,即KeyID=KeyID+1。如果KeyID=3,则再次更新密钥时将KeyID重置为1而不是0。因此首次加密MAC数据时,移动终端发出的MAC帧中的域KeyID=1。AP在收到KeyID=1的MAC帧后,确定移动终端已启用新分配的密钥,于是就用前述生成的密钥解密MAC数据,并且转换为以太网格式向有线网络转发。如果AP在发送EAP_KEY报文后,发现移动终端上传的MAC帧中的KeyID域仍然为0,则重发EAP_SUCCESS报文或者EAP_KEY。
为了动态地更新通信密钥,AP可以自移动终端登录起,定期(例如每隔10分钟)或不定期地发送EAP_KEY报文,通知移动终端修改密钥。在发送的EAP_KEY中,可选择包含生成密钥所用的随机数或者用当前密钥加密的新密钥。移动终端在收到该报文后,可以用相同的密钥生成方法从该随机数生成新密钥或者用当前密钥解密新的密钥。接着,移动终端用新密钥加密MAC数据,同时使KeyID取值为KeyID=2。AP检测上传的MAC帧的KeyID域,如果KeyID保持不变,则继续使用当前密钥解密MAC数据,同时重发EAP_KEY报文。如果KeyID改变,则使用新密钥解密MAC数据。

Claims (24)

1.一种无线局域网加密密钥的分发方法,所述无线局域网包含一接入站(AP)和若干存储自身标识信息的移动终端,移动终端通过无线信道与AP通信,AP与外部网络和对移动终端身份进行认证的认证装置连接,所述认证装置存储有各移动终端的标识信息,其特征在于所述方法包含如下步骤:
(1)移动终端向认证装置发送包含标识信息的认证请求以请求对其进行身份认证;
(2)认证装置根据认证请求中包含的标识信息对移动终端进行认证,如果认证失败,则经AP向移动终端发送拒绝接入消息;如果认证成功,则认证装置向AP发送与密钥有关的信息M1,并且经AP向该移动终端发送包含允许接入通知信息的消息,如果该消息包含与密钥有关的信息M2,则必须经过加密处理;
(3)AP根据认证装置向其发送的与密钥有关的信息M1获得密钥,移动终端根据认证装置经AP向其发送的消息获得密钥。
2.如权利要求1所述的无线局域网加密密钥的分发方法,其特征在于所述信息M1为认证装置根据认证请求中包含的标识信息查找到的相应特征信息,AP获得密钥的方式为根据密钥生成算法从所述特征信息生成密钥,而移动终端获得密钥的方式为在接收到AP转发的包含允许接入通知信息的消息后根据同一密钥生成算法从自身存储的所述特征信息生成密钥。
3.如权利要求1所述的无线局域网加密密钥的分发方法,其特征在于所述信息M1为认证装置根据认证请求中包含的标识信息查找到的相应特征信息,AP获得密钥的方式为根据密钥生成算法生成密钥,所述信息M2为AP获得的密钥并以所述特征信息加密后连同允许接入通知信息一起发送给移动终端,移动终端获得密钥的方式为用所述特征信息对信息M2进行解密以获得密钥。
4.如权利要求1所述的无线局域网加密密钥的分发方法,其特征在于所述信息M1为认证装置根据密钥生成算法从与认证请求中包含的标识信息对应的特征信息生成的密钥,移动终端获得密钥的方式为在接收到允许接入通知信息后根据同一密钥生成算法从自身存储的所述特征信息生成密钥。
5.如权利要求1所述的无线局域网加密密钥的分发方法,其特征在于所述信息M1和M2为认证装置根据密钥生成算法从与认证请求中包含的标识信息对应的特征信息生成的密钥,所述信息M2以所述特征信息加密后连同允许接入通知信息发送给移动终端,移动终端获得密钥的方式为在接收到允许接入通知信息后以自身存储的所述特征信息对信息M2解密获得密钥。
6.如权利要求1-5中任意一项所述的无线局域网加密密钥的分发方法,其特征在于自AP接收到移动终端发送的用密钥加密的数据分组起定期或不定期地以包含如下步骤的方式更新密钥:
(a1)AP产生一个随机数并利用任一密钥生成算法从该随机数生成新密钥;
(b1)AP将该随机数放入改变密钥通知一起发送给移动终端;
(c1)当移动终端收到改变密钥通知后,根据改变密钥通知中包含的随机数,利用与步骤(a)中所述相同的密钥生成算法产生新密钥;
(d1)移动终端用新密钥对发送至AP的数据分组进行加密并向AP发送,在加密时移动终端在数据分组内加入加密标识并改变加密标识的数值以表示已经更换通信密钥;以及
(e1)AP接收到移动终端发送的数据分组后,根据其中的加密标识的数值决定是否更换密钥。
7.如权利要求1-5中任意一项所述的无线局域网加密密钥的分发方法,其特征在于自AP接收到移动终端发送的用密钥加密的数据分组起定期或不定期地以包含如下步骤的方式更新通信密钥以完成新密钥下的加密通信:
(a2)AP以任意方式生成新的密钥并用当前使用的密钥对新生成的密钥进行加密;
(b2)AP将加密后的密钥放入改变密钥通知一起发送给移动终端;
(c2)当移动终端收到改变密钥通知后,用当前使用的密钥解密包含在改变密钥通知中的新密钥从而获得新密钥;
(d2)移动终端用新密钥对发送至AP的数据分组进行加密并向AP发送,在加密时移动终端在数据分组内加入加密标识并改变加密标识的数值以表示已经更换通信密钥;以及
(e2)AP接收到移动终端发送的数据分组后,根据其中的加密标识的数值决定是否更换密钥。
8.如权利要求1-5中任意一项所述的无线局域网加密密钥的分发方法,其特征在于自AP接收到移动终端发送的用密钥加密的数据分组起定期或不定期地以包含如下步骤的方式更新密钥:
(a3)认证装置首先产生一个随机数以利用密钥生成算法从该随机数生成新密钥,然后将新密钥发送给AP而将随机数经AP发送给移动终端;
(b3)AP在接收到新密钥之后将改变密钥通知发送给移动终端;
(c3)当移动终端收到认证装置发送的随机数和AP发送的改变密钥通知后,根据随机数,利用与步骤(a)中所述相同的密钥生成算法产生新密钥;
(d3)移动终端用新密钥对发送至AP的数据分组进行加密并向AP发送,在加密时移动终端在数据分组内加入加密标识并改变加密标识的数值以表示已经更换通信密钥;以及
(e3)AP接收到移动终端发送的数据分组后,根据其中的加密标识的数值决定是否更换密钥。
9.如权利要求1-5任意一项所述的无线局域网加密密钥的分发方法,其特征在于自AP接收到移动终端发送的用密钥加密的数据分组起定期或不定期地以包含如下步骤的方式更新通信密钥以完成新密钥下的加密通信:
(a4)认证装置以任意方式生成新的密钥并用当前使用的密钥对新生成的密钥进行加密,新密钥被发送给AP而加密后的新密钥经AP被发送给移动终端;
(b4)AP接收到新密钥后向移动终端发送改变密钥通知;
(c4)当移动终端收到认证装置发送的加密密钥和AP发送的改变密钥通知后,用当前使用的密钥解密加密密钥从而获得新密钥;
(d4)移动终端用新密钥对发送至AP的数据分组进行加密并向AP发送,在加密时移动终端在数据分组内加入加密标识并改变加密标识的数值以表示已经更换通信密钥;以及
(e4)AP接收到移动终端发送的数据分组后,根据其中的加密标识的数值决定是否更换密钥。
10.如权利要求1-5中任意一项所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置为外部网络内部设置的认证服务器。
11.如权利要求6所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置为外部网络内部设置的认证服务器。
12.如权利要求7所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置为外部网络内部设置的认证服务器。
13.如权利要求8所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置为外部网络内部设置的认证服务器。
14.如权利要求9所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置为外部网络内部设置的认证服务器。
15.如权利要求1-5中任意一项所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置为将外部网络与AP连接起来的无线网关。
16.如权利要求6所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置为将外部网络与AP连接起来的无线网关。
17.如权利要求7所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置为将外部网络与AP连接起来的无线网关。
18.如权利要求8所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置为将外部网络与AP连接起来的无线网关。
19.如权利要求9所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置为将外部网络与AP连接起来的无线网关。
20.如权利要求1-5中任意一项所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置包括无线网关和外部网络内部设置的认证服务器。
21.如权利要求6所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置包括无线网关和外部网络内部设置的认证服务器。
22.如权利要求7所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置包括无线网关和外部网络内部设置的认证服务器。
23.如权利要求8所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置包括无线网关和外部网络内部设置的认证服务器。
24.如权利要求9所述的无线局域网加密密钥的分发方法,其特征在于所述认证装置包括无线网关和外部网络内部设置的认证服务器。
CNB021109745A 2002-03-08 2002-03-08 无线局域网加密密钥的分发方法 Expired - Lifetime CN1268093C (zh)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CNB021109745A CN1268093C (zh) 2002-03-08 2002-03-08 无线局域网加密密钥的分发方法
AU2003252824A AU2003252824A1 (en) 2002-03-08 2003-01-30 The method for distributes the encrypted key in wireless lan
AT03743784T ATE411690T1 (de) 2002-03-08 2003-01-30 Verfahren zur verteilung von verschlüsselungsschlüsseln in einem drahtlosen lan
EP03743784A EP1484856B1 (en) 2002-03-08 2003-01-30 Method for distributing encryption keys in wireless lan
DE60324109T DE60324109D1 (de) 2002-03-08 2003-01-30 Verfahren zur verteilung von verschlüsselungsschlüsseln in einem drahtlosen lan
PCT/CN2003/000106 WO2003077467A1 (fr) 2002-03-08 2003-01-30 Procede de distribution de cles chiffrees dans un reseau lan sans fil
US10/506,765 US20050226423A1 (en) 2002-03-08 2003-01-30 Method for distributes the encrypted key in wireless lan

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB021109745A CN1268093C (zh) 2002-03-08 2002-03-08 无线局域网加密密钥的分发方法

Publications (2)

Publication Number Publication Date
CN1444362A true CN1444362A (zh) 2003-09-24
CN1268093C CN1268093C (zh) 2006-08-02

Family

ID=27793307

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB021109745A Expired - Lifetime CN1268093C (zh) 2002-03-08 2002-03-08 无线局域网加密密钥的分发方法

Country Status (7)

Country Link
US (1) US20050226423A1 (zh)
EP (1) EP1484856B1 (zh)
CN (1) CN1268093C (zh)
AT (1) ATE411690T1 (zh)
AU (1) AU2003252824A1 (zh)
DE (1) DE60324109D1 (zh)
WO (1) WO2003077467A1 (zh)

Cited By (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006024216A1 (fr) * 2004-07-29 2006-03-09 Huawei Technologies Co., Ltd. Procede pour mettre en oeuvre la certification et systemes correspondants
CN1331322C (zh) * 2003-01-14 2007-08-08 三星电子株式会社 无线网络中快速漫游的方法
CN100366015C (zh) * 2004-04-21 2008-01-30 巴比禄股份有限公司 加密键设定系统、接入点以及加密键设定方法
WO2008043289A1 (fr) * 2006-09-27 2008-04-17 Huawei Technologies Co., Ltd. Procédé de partage de clé et système correspondant
CN100452697C (zh) * 2005-10-14 2009-01-14 西安电子科技大学 无线环境下的会话密钥安全分发方法
CN100466805C (zh) * 2005-02-05 2009-03-04 华为技术有限公司 一种端到端加密语音通信的方法
CN100566249C (zh) * 2005-12-01 2009-12-02 中国科学院计算技术研究所 一种宽带无线城域网中基站准入控制过程的实现方法
WO2009155812A1 (zh) * 2008-06-23 2009-12-30 华为技术有限公司 终端接入方法、接入管理方法网络设备以及通信系统
CN1685694B (zh) * 2002-08-14 2010-05-05 汤姆森特许公司 支持多个虚拟操作员的公共无线局域网的会话密钥管理
CN101102188B (zh) * 2006-07-07 2010-08-04 华为技术有限公司 一种移动接入虚拟局域网的方法与系统
CN101051893B (zh) * 2006-04-27 2010-09-08 华为技术有限公司 移动密钥的生成和分发方法
CN1801705B (zh) * 2005-01-07 2011-01-05 华为技术有限公司 一种预认证方法
CN1910877B (zh) * 2004-01-15 2011-01-05 松下电器产业株式会社 移动无线终端装置、虚拟专用网中继装置、无线局域网接入点、连接认证服务器、本地代理
WO2011022963A1 (zh) * 2009-08-31 2011-03-03 中兴通讯股份有限公司 数据传输安全保护方法、认证服务器及终端
CN101023685B (zh) * 2004-10-26 2011-04-06 思科技术公司 基于集中化信息平衡无线接入的方法和装置
CN101032142B (zh) * 2003-12-29 2011-05-18 艾利森电话股份有限公司 通过接入网单一登录访问服务网络的装置和方法
CN101052035B (zh) * 2006-04-27 2011-08-03 华为技术有限公司 多主机安全架构及其空口密钥分发方法
CN101420695B (zh) * 2008-12-16 2011-09-07 天津工业大学 一种基于无线局域网的3g用户快速漫游认证方法
CN101039324B (zh) * 2007-03-12 2011-09-14 华为技术有限公司 一种网络病毒防护方法、系统及装置
CN102202301A (zh) * 2010-03-24 2011-09-28 环旭电子股份有限公司 无线局域网络的自动连线系统及其方法
CN102244861A (zh) * 2011-08-14 2011-11-16 北京理工大学 基于无线信道随机状态生成对称密钥的方法
CN101371491B (zh) * 2006-08-17 2012-03-21 西门子企业通讯有限责任两合公司 提供无线网状网络的方法和装置
CN102404132A (zh) * 2010-09-07 2012-04-04 中兴通讯股份有限公司 一种基于密钥的个人网业务组管理方法及系统
CN101068143B (zh) * 2007-02-12 2012-04-11 中兴通讯股份有限公司 一种网络设备认证方法
CN102523199A (zh) * 2011-11-29 2012-06-27 深圳市中联创新自控系统有限公司 具有防伪认证的安防系统及其防伪认证方法
CN101163228B (zh) * 2007-10-24 2012-09-19 中国电信股份有限公司 网络视频监控的视频数据加密的系统和方法
CN101366259B (zh) * 2005-12-30 2012-12-12 英特尔公司 用于装置在引入连网环境时的自动配置的方法、设备和制品
CN101897150B (zh) * 2007-12-10 2013-11-20 独立行政法人情报通信研究机构 无线通信认证方法及系统
WO2015123953A1 (zh) * 2014-02-19 2015-08-27 华为技术有限公司 一种密钥生成的方法、设备及系统
CN108777843A (zh) * 2018-05-24 2018-11-09 西安电子科技大学 基于位置信息的无线局域网认证方法
CN111917545A (zh) * 2020-08-18 2020-11-10 中国银行股份有限公司 基于局域网的密钥管理方法、装置及系统
US10869250B2 (en) 2016-12-07 2020-12-15 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Method for setting Wi-Fi roaming, and related products
CN112702776A (zh) * 2020-12-15 2021-04-23 锐捷网络股份有限公司 一种实现无线终端接入无线局域网的方法和无线接入点

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004343448A (ja) * 2003-05-15 2004-12-02 Matsushita Electric Ind Co Ltd 無線lanアクセス認証システム
JP2005109823A (ja) * 2003-09-30 2005-04-21 Nec Corp レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法
WO2005057842A1 (en) * 2003-12-11 2005-06-23 Auckland Uniservices Limited A wireless lan system
US7333442B2 (en) * 2004-07-30 2008-02-19 M-Stack Limited Apparatus and method for applying ciphering in universal mobile telecommunications system
DE102004045147A1 (de) 2004-09-17 2006-03-23 Fujitsu Ltd., Kawasaki Einstellungsinformations-Verteilungsvorrichtung, Verfahren, Programm und Medium, Authentifizierungseinstellungs-Transfervorrichtung, Verfahren, Programm und Medium und Einstellungsinformations-Empfangsprogramm
CN100385983C (zh) * 2005-01-30 2008-04-30 华为技术有限公司 一种密钥设置方法
US20070223701A1 (en) * 2006-01-30 2007-09-27 Motorola, Inc. Method and apparatus for utilizing multiple group keys for secure communications
US7934247B2 (en) 2006-09-07 2011-04-26 International Business Machines Corporation Encryption policy based on data context recognition
US7757099B2 (en) * 2006-09-07 2010-07-13 International Business Machines Corporation Validating an encryption key file on removable storage media
US7751559B2 (en) * 2006-09-07 2010-07-06 International Business Machines Corporation Secure transmission of cryptographic key
US7903812B2 (en) * 2006-09-07 2011-03-08 International Business Machines Corporation Detection and handling of encryption key and initialization vector
US7921294B2 (en) * 2006-09-07 2011-04-05 International Business Machines Corporation Verification of encryption key
US7817799B2 (en) * 2006-09-07 2010-10-19 International Business Machines Corporation Maintaining encryption key integrity
US7752463B2 (en) 2006-09-07 2010-07-06 International Business Machines Corporation Automatically filling a drive table
US7783882B2 (en) * 2006-09-07 2010-08-24 International Business Machines Corporation Recovering remnant encrypted data on a removable storage media
US7877603B2 (en) * 2006-09-07 2011-01-25 International Business Machines Corporation Configuring a storage drive to communicate with encryption and key managers
US8130959B2 (en) 2006-09-07 2012-03-06 International Business Machines Corporation Rekeying encryption for removable storage media
US7953978B2 (en) 2006-09-07 2011-05-31 International Business Machines Corporation Key generation and retrieval using key servers
US8856511B2 (en) * 2006-12-14 2014-10-07 Blackberry Limited System and method for wiping and disabling a removed device
JP5162931B2 (ja) * 2007-03-19 2013-03-13 富士通株式会社 コンテンツ配信方法、中継ノード、データ通信プログラム、および該プログラムを記録した記録媒体
CN101652956B (zh) * 2007-04-05 2013-08-21 皇家飞利浦电子股份有限公司 无线传感器网络密钥分配
US11190936B2 (en) * 2007-09-27 2021-11-30 Clevx, Llc Wireless authentication system
US10778417B2 (en) 2007-09-27 2020-09-15 Clevx, Llc Self-encrypting module with embedded wireless user authentication
US10181055B2 (en) 2007-09-27 2019-01-15 Clevx, Llc Data security system with encryption
CN101400059B (zh) * 2007-09-28 2010-12-08 华为技术有限公司 一种active状态下的密钥更新方法和设备
CN101431453B (zh) * 2007-11-09 2011-05-25 北京华旗资讯数码科技有限公司 使通信终端与无线接入点间保密通信的方法
CN101431752B (zh) * 2007-11-09 2010-09-15 北京华旗资讯数码科技有限公司 利用多算法实现无线局域网的保密通信方法
CN101431409B (zh) * 2007-11-09 2011-04-27 北京华旗资讯数码科技有限公司 可在不同无线局域网中实现保密通信的方法
CN101431454B (zh) * 2007-11-09 2011-05-25 北京华旗资讯数码科技有限公司 无线局域网组网方法
US9706395B2 (en) * 2008-04-28 2017-07-11 Nokia Technologies Oy Intersystem mobility security context handling between different radio access networks
WO2010132846A2 (en) * 2009-05-15 2010-11-18 Invicta Networks, Inc. Method and systems for secure distribution of content over an insecure medium
US8584228B1 (en) * 2009-12-29 2013-11-12 Amazon Technologies, Inc. Packet authentication and encryption in virtual networks
JP2011176582A (ja) * 2010-02-24 2011-09-08 Buffalo Inc 無線lan装置、無線lanシステム及びそのプログラム
KR101504173B1 (ko) * 2011-09-16 2015-03-23 주식회사 케이티 AC와 AP의 연동 기반의 WiFi 로밍에서의 과금 처리 방법 및 장치
FR2996947B1 (fr) * 2012-10-11 2015-09-04 Openways Sas Procede securise de commande d'ouverture de dispositifs de serrure a partir de messages mettant en oeuvre un cryptage symetrique
GB2508166B (en) * 2012-11-21 2018-06-06 Traffic Observation Via Man Limited Intrusion prevention and detection in a wireless network
KR102170178B1 (ko) 2013-03-14 2020-10-26 삼성전자주식회사 모바일 액세스 포인트를 통한 외부 데이터 네트워크 사용 제어 방법 및 디바이스
CN103327519A (zh) * 2013-07-11 2013-09-25 成都西加云杉科技有限公司 接入点ap和基于ap和接入点控制器ac架构的系统
US10356651B2 (en) 2014-07-17 2019-07-16 Cirrent, Inc. Controlled connection of a wireless device to a network
US10834592B2 (en) 2014-07-17 2020-11-10 Cirrent, Inc. Securing credential distribution
US10154409B2 (en) 2014-07-17 2018-12-11 Cirrent, Inc. Binding an authenticated user with a wireless device
US9942756B2 (en) * 2014-07-17 2018-04-10 Cirrent, Inc. Securing credential distribution
US10503912B1 (en) 2014-08-12 2019-12-10 NEXRF Corp. Multi-channel communication of data files
US9832179B2 (en) * 2015-02-25 2017-11-28 Red Hat Israel, Ltd. Stateless server-based encryption associated with a distribution list
US9900162B2 (en) 2015-11-11 2018-02-20 At&T Mobility Ii Llc System and method for wireless network management
US10225247B2 (en) * 2015-12-14 2019-03-05 Intel Corporation Bidirectional cryptographic IO for data streams
CN105553981B (zh) * 2015-12-18 2019-03-22 成都三零瑞通移动通信有限公司 一种wlan网络快速认证和密钥协商方法
KR20170091951A (ko) * 2016-02-02 2017-08-10 에스프린팅솔루션 주식회사 전자 디바이스에게 보안을 제공하기 위한 방법 및 장치
CN105979510A (zh) * 2016-04-25 2016-09-28 上海斐讯数据通信技术有限公司 一种无线接入设备智能PPPoE拨号方法及无线接入设备
CN107317674B (zh) 2016-04-27 2021-08-31 华为技术有限公司 密钥分发、认证方法,装置及系统
US11586720B2 (en) * 2016-08-05 2023-02-21 Sharp Nec Display Solutions, Ltd. Display system, reception device, display device and communication connection method
CN106713298B (zh) * 2016-12-16 2019-06-18 迈普通信技术股份有限公司 一种通信方法及设备
US11570205B1 (en) * 2020-03-20 2023-01-31 Loyalty Iot, Inc. Anonymous contact tracing with network based hyperlocal authentication
US11289195B2 (en) * 2020-08-09 2022-03-29 Kevin Patel System for remote medical care

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0658021B1 (en) * 1993-12-08 2001-03-28 International Business Machines Corporation A method and system for key distribution and authentication in a data communication network
US5513245A (en) * 1994-08-29 1996-04-30 Sony Corporation Automatic generation of private authentication key for wireless communication systems
GB2327567A (en) * 1997-07-17 1999-01-27 Orange Personal Comm Serv Ltd Controlling Access to SMSCB Service
US6094487A (en) * 1998-03-04 2000-07-25 At&T Corporation Apparatus and method for encryption key generation
FI109254B (fi) * 1998-04-29 2002-06-14 Ericsson Telefon Ab L M Menetelmä, järjestelmä ja laite todentamiseen
FI105966B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkossa
US6453159B1 (en) * 1999-02-25 2002-09-17 Telxon Corporation Multi-level encryption system for wireless network
US7174564B1 (en) * 1999-09-03 2007-02-06 Intel Corporation Secure wireless local area network
JP3570311B2 (ja) * 1999-10-07 2004-09-29 日本電気株式会社 無線lanの暗号鍵更新システム及びその更新方法
US6853729B1 (en) * 2000-02-09 2005-02-08 Lucent Technologies Inc. Method and apparatus for performing a key update using update key
US7028186B1 (en) * 2000-02-11 2006-04-11 Nokia, Inc. Key management methods for wireless LANs
JP3865105B2 (ja) * 2000-02-29 2007-01-10 株式会社ケンウッド コンテンツ配信システム及び配信方法
JP3585422B2 (ja) * 2000-06-01 2004-11-04 シャープ株式会社 アクセスポイント装置及びその認証処理方法
US7039190B1 (en) * 2000-08-18 2006-05-02 Nortel Networks Limited Wireless LAN WEP initialization vector partitioning scheme
US6691227B1 (en) * 2000-09-08 2004-02-10 Reefedge, Inc. Location-independent packet routing and secure access in a short-range wireless networking environment
US7107051B1 (en) * 2000-09-28 2006-09-12 Intel Corporation Technique to establish wireless session keys suitable for roaming
US20020090089A1 (en) * 2001-01-05 2002-07-11 Steven Branigan Methods and apparatus for secure wireless networking
US20020120844A1 (en) * 2001-02-23 2002-08-29 Stefano Faccin Authentication and distribution of keys in mobile IP network
US20020174335A1 (en) * 2001-03-30 2002-11-21 Junbiao Zhang IP-based AAA scheme for wireless LAN virtual operators
US7310424B2 (en) * 2001-08-22 2007-12-18 General Atomics Encryption key distribution and network registration system, apparatus and method
US20030084287A1 (en) * 2001-10-25 2003-05-01 Wang Huayan A. System and method for upper layer roaming authentication
US6996714B1 (en) * 2001-12-14 2006-02-07 Cisco Technology, Inc. Wireless authentication protocol
US20030112977A1 (en) * 2001-12-18 2003-06-19 Dipankar Ray Communicating data securely within a mobile communications network
US7325246B1 (en) * 2002-01-07 2008-01-29 Cisco Technology, Inc. Enhanced trust relationship in an IEEE 802.1x network

Cited By (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101621798B (zh) * 2002-08-14 2012-11-14 汤姆森特许公司 支持多个虚拟操作员的公共无线局域网的会话密钥管理
CN1685694B (zh) * 2002-08-14 2010-05-05 汤姆森特许公司 支持多个虚拟操作员的公共无线局域网的会话密钥管理
CN1331322C (zh) * 2003-01-14 2007-08-08 三星电子株式会社 无线网络中快速漫游的方法
CN101032142B (zh) * 2003-12-29 2011-05-18 艾利森电话股份有限公司 通过接入网单一登录访问服务网络的装置和方法
CN1910877B (zh) * 2004-01-15 2011-01-05 松下电器产业株式会社 移动无线终端装置、虚拟专用网中继装置、无线局域网接入点、连接认证服务器、本地代理
CN100366015C (zh) * 2004-04-21 2008-01-30 巴比禄股份有限公司 加密键设定系统、接入点以及加密键设定方法
WO2006024216A1 (fr) * 2004-07-29 2006-03-09 Huawei Technologies Co., Ltd. Procede pour mettre en oeuvre la certification et systemes correspondants
CN101023685B (zh) * 2004-10-26 2011-04-06 思科技术公司 基于集中化信息平衡无线接入的方法和装置
CN1801705B (zh) * 2005-01-07 2011-01-05 华为技术有限公司 一种预认证方法
CN100466805C (zh) * 2005-02-05 2009-03-04 华为技术有限公司 一种端到端加密语音通信的方法
CN100452697C (zh) * 2005-10-14 2009-01-14 西安电子科技大学 无线环境下的会话密钥安全分发方法
CN100566249C (zh) * 2005-12-01 2009-12-02 中国科学院计算技术研究所 一种宽带无线城域网中基站准入控制过程的实现方法
CN101366259B (zh) * 2005-12-30 2012-12-12 英特尔公司 用于装置在引入连网环境时的自动配置的方法、设备和制品
CN101051893B (zh) * 2006-04-27 2010-09-08 华为技术有限公司 移动密钥的生成和分发方法
CN101052035B (zh) * 2006-04-27 2011-08-03 华为技术有限公司 多主机安全架构及其空口密钥分发方法
CN101102188B (zh) * 2006-07-07 2010-08-04 华为技术有限公司 一种移动接入虚拟局域网的方法与系统
CN101371491B (zh) * 2006-08-17 2012-03-21 西门子企业通讯有限责任两合公司 提供无线网状网络的方法和装置
WO2008043289A1 (fr) * 2006-09-27 2008-04-17 Huawei Technologies Co., Ltd. Procédé de partage de clé et système correspondant
CN101068143B (zh) * 2007-02-12 2012-04-11 中兴通讯股份有限公司 一种网络设备认证方法
CN101039324B (zh) * 2007-03-12 2011-09-14 华为技术有限公司 一种网络病毒防护方法、系统及装置
CN101163228B (zh) * 2007-10-24 2012-09-19 中国电信股份有限公司 网络视频监控的视频数据加密的系统和方法
CN101897150B (zh) * 2007-12-10 2013-11-20 独立行政法人情报通信研究机构 无线通信认证方法及系统
WO2009155812A1 (zh) * 2008-06-23 2009-12-30 华为技术有限公司 终端接入方法、接入管理方法网络设备以及通信系统
CN101420695B (zh) * 2008-12-16 2011-09-07 天津工业大学 一种基于无线局域网的3g用户快速漫游认证方法
WO2011022963A1 (zh) * 2009-08-31 2011-03-03 中兴通讯股份有限公司 数据传输安全保护方法、认证服务器及终端
CN102202301A (zh) * 2010-03-24 2011-09-28 环旭电子股份有限公司 无线局域网络的自动连线系统及其方法
CN102404132A (zh) * 2010-09-07 2012-04-04 中兴通讯股份有限公司 一种基于密钥的个人网业务组管理方法及系统
CN102404132B (zh) * 2010-09-07 2015-12-16 中兴通讯股份有限公司 一种基于密钥的个人网业务组管理方法及系统
CN102244861A (zh) * 2011-08-14 2011-11-16 北京理工大学 基于无线信道随机状态生成对称密钥的方法
CN102244861B (zh) * 2011-08-14 2013-09-18 北京理工大学 基于无线信道随机状态生成对称密钥的方法
CN102523199A (zh) * 2011-11-29 2012-06-27 深圳市中联创新自控系统有限公司 具有防伪认证的安防系统及其防伪认证方法
WO2015123953A1 (zh) * 2014-02-19 2015-08-27 华为技术有限公司 一种密钥生成的方法、设备及系统
US10869250B2 (en) 2016-12-07 2020-12-15 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Method for setting Wi-Fi roaming, and related products
CN108777843A (zh) * 2018-05-24 2018-11-09 西安电子科技大学 基于位置信息的无线局域网认证方法
CN108777843B (zh) * 2018-05-24 2019-12-24 西安电子科技大学 基于位置信息的无线局域网认证方法
CN111917545A (zh) * 2020-08-18 2020-11-10 中国银行股份有限公司 基于局域网的密钥管理方法、装置及系统
CN112702776A (zh) * 2020-12-15 2021-04-23 锐捷网络股份有限公司 一种实现无线终端接入无线局域网的方法和无线接入点

Also Published As

Publication number Publication date
EP1484856B1 (en) 2008-10-15
ATE411690T1 (de) 2008-10-15
EP1484856A4 (en) 2006-08-02
EP1484856A1 (en) 2004-12-08
AU2003252824A1 (en) 2003-09-22
US20050226423A1 (en) 2005-10-13
WO2003077467A1 (fr) 2003-09-18
DE60324109D1 (de) 2008-11-27
CN1268093C (zh) 2006-08-02

Similar Documents

Publication Publication Date Title
CN1268093C (zh) 无线局域网加密密钥的分发方法
US8429404B2 (en) Method and system for secure communications on a managed network
US9392453B2 (en) Authentication
US8208455B2 (en) Method and system for transporting configuration protocol messages across a distribution system (DS) in a wireless local area network (WLAN)
EP1935143B1 (en) Virtual lan override in a multiple bssid mode of operation
US7734280B2 (en) Method and apparatus for authentication of mobile devices
EP1414262B1 (en) Authentication method for fast handover in a wireless local area network
US7231521B2 (en) Scheme for authentication and dynamic key exchange
EP1081895B1 (en) Secure wireless local area network
CN105828332B (zh) 一种无线局域网认证机制的改进方法
US20030051140A1 (en) Scheme for authentication and dynamic key exchange
US20060056634A1 (en) Apparatus, system and method for setting security information on wireless network
KR20050072789A (ko) 무선 근거리 통신망으로 이동 단자의 보안 접근 방법 및무선 링크를 통한 보안 데이터 통신 방법
JP2004164576A (ja) 公衆無線lanサービスシステムにおけるユーザ認証方法およびユーザ認証システム、ならびに記録媒体
KR100523058B1 (ko) 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법
CN112566119A (zh) 终端认证方法、装置、计算机设备及存储介质
CN100563186C (zh) 一种在无线接入网中建立安全通道的方法
CN114173324A (zh) 用于多链路设备隐私保护的系统和方法
US20130121492A1 (en) Method and apparatus for securing communication between wireless devices
US20230308876A1 (en) Multicast containment in a multiple pre-shared key (psk) wireless local area network (wlan)
US20110314136A1 (en) Method and System for Improved Communication Network Setup
CN1225871C (zh) 一种无线局域网内加密密钥的分发方法
Williams The IEEE 802.11 b security problem. 1
CN113972995B (zh) 一种网络配置方法及装置
JP4677784B2 (ja) 集合型宅内ネットワークにおける認証方法及びシステム

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20060802