CN1512708A - 无线通信系统、共享密钥管理服务器及终端 - Google Patents
无线通信系统、共享密钥管理服务器及终端 Download PDFInfo
- Publication number
- CN1512708A CN1512708A CNA200310113169XA CN200310113169A CN1512708A CN 1512708 A CN1512708 A CN 1512708A CN A200310113169X A CNA200310113169X A CN A200310113169XA CN 200310113169 A CN200310113169 A CN 200310113169A CN 1512708 A CN1512708 A CN 1512708A
- Authority
- CN
- China
- Prior art keywords
- terminal
- key
- communication network
- shared key
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
共享密钥管理服务器通过使用从终端通过第二通信网络输出的共享密钥发布请求作为触发,产生共享密钥,并且通过第二通信网络向认证单元和终端通知产生的共享密钥。认证单元通过使用依据共享密钥从终端输出的认证请求作为触发,对终端的有效/无效进行认证,并且向所述终端通知认证结果。所述终端通过使用来自共享密钥管理服务器的信息作为触发,依据共享密钥向认证单元输出认证请求,并且通过使用认证结果作为触发,依据共享密钥执行通过第一通信网络的数据通信。
Description
技术领域
本发明涉及一种用于无线LAN系统的安全技术。
背景技术
在无线LAN中,对数据进行加密,从而即使在通过无线信道交换的信号由第三方截获,也无法理解数据的内容。在符合IEEE802.11b/802.11a的无线LAN系统中,将被称为WEP(有线等价加密)的密码技术应用于接入点设备和终端站点设备之间的无线部分。
在使用WEP密码技术的无线LAN系统中,对接入点和终端之间传送的数据进行加密。WEP密码技术采用了共享密钥方法,在该方法中,使用同时在接入点和终端中设置的、并且不在无线信道上传送的共享密钥来对数据进行加密(见诸如日本专利申请待审公开No.2001-111543)。
图1和2是用于解释WEP加密及其解密的处理概况的概念图示。图1示出了发送设备,而图2示出了接收设备。
图1和2所示的共享密钥81是同时在发送设备和接收设备中预先设置并且被共同保留的密钥信息。该密钥信息的长度可以是40位或者104位。虽然下面将作为实例对40位的共享密钥81进行描述,104位的共享密钥的情况基本相同。
参考图1,该发送设备使用通过混合40位的共享密钥81和24位的初始化矢量82创建的64位加密密钥83。初始化矢量82是作为用于加密的随机数序列基准的值,并且与加密数据一起传送到接收设备。优选的是,应该经常地改变初始化矢量82。例如,可以针对每一个消息来改变初始化矢量。
发送设备使用加密密钥83,对作为加密前数据的明文数据84执行指定的计算85,从而产生加密数据86,即已经加密后的数据。计算85是使用加密密钥83产生伪随机数序列,并且对伪随机数序列和明文数据84执行“异或”运算,以便产生加密数据86。
然后,发送设备向接收设备传送加密数据86和初始化矢量82。
参考图2,接收设备将从发送设备接收到的初始化矢量82与由接收设备自身保留的共享密钥81进行混合,以便获得加密密钥83。然后,接收设备使用从发送设备接收到的加密数据86和加密密钥83,执行指定的逆向计算91,从而重新构成明文数据84。与计算83相同,逆向计算91是使用加密密钥83产生伪随机数序列,并且对伪随机数序列和加密数据86执行“异或”操作,从而重新构成明文数据84。
在无线LAN系统中,使用WEP密码技术对无线信道上的数据进行加密,并且即使信号由第三方截获,也无法容易地理解这些信号。
在WEP密码技术中,虽然经常地改变初始化矢量82,但是初始化矢量82短到只具有24位,以致于该初始化矢量以较短的周期重复。这样,如果第三方连续地监视无线信道上的数据,并且收集具有相同初始化矢量82的数据,则可以容易地破译共享密钥81。据说通过监视数据24小时左右,可以破译共享密钥81。当共享密钥81被破译并且加密被打破时,则可以窃听或者篡改数据。此外,由于共享密钥81必须由每一个用户输入,这是较麻烦的,因此存在未使用加密的情况。
发明内容
因此,本发明的目的是提出一种应用了具有较小的数据被窃听或者篡改可能性、并且容易由用户使用的密码技术的无线通信系统。
为了实现前述的目的,依据本发明的无线通信系统包括:通过其执行数据通信的第一通信网络;独立于第一通信网络形成的第二通信网络;与第一通信网络和第二通信网络连接的终端;与第一通信网络和第二通信网络连接的共享密钥管理服务器;以及,为第一通信网络设置的认证单元。共享密钥管理服务器具有通过使用从终端通过第二通信网络输出的共享密钥发布请求作为触发,产生共享密钥的功能,并且通过第二通信网络向认证单元和终端通知产生的共享密钥。认证单元具有通过使用依据共享密钥从终端输出的认证请求作为触发,对终端的有效/无效进行认证的功能,并且向终端通知认证的结果。所述终端通过使用来自共享密钥管理服务器的信息作为触发,依据共享密钥向认证单元输出认证请求,并且通过使用来自认证单元的认证结果作为触发,依据共享密钥执行通过第一通信网络的数据通信。
在本发明中,当从终端使用第一通信网络执行数据通信时,从终端通过第二通信网络向共享密钥管理服务器持输出共享密钥发布请求。共享密钥管理服务器通过使用从终端通过第二通信网络输出的共享密钥发布请求作为触发,产生共享密钥。将产生的共享密钥从共享密钥管理服务器通知给认证单元和终端。
所述终端通过使用来自共享密钥管理服务器的信息作为触发,依据共享密钥向认证单元输出认证请求。作为回应,认证单元通过使用依据共享密钥从终端输出的认证请求作为触发,对终端的有效/无效进行认证,并且向所述终端通知认证结果。所述终端通过使用来自认证单元的认证结果作为触发,依据共享密钥,执行通过第一通信网络的数据通信。
依据本发明,所述终端通过第二通信网络请求共享密钥管理服务器发布共享密钥,共享密钥管理服务器产生共享密钥,并且向所述终端和认证单元通知该共享密钥。因此,认证单元和第一通信网络可以自动地获得只对彼此已知的共享密钥,并且使用该密钥来保护无线信道的安全。
可以对本发明的无线通信系统进行配置,从而使第一通信网络由通过无线信道与所述终端连接的无线LAN形成,认证单元包括至少一个接入点设备,并且通过有线LAN与无线LAN连接,以及第二通信网络是覆盖至少一个位置登记区的移动电话网络。
因此,在本发明中,可以分别使用已经为第一通信网络和第二通信网络提供的通信网络,从而可以抑制成本的增加。
在本发明的无线通信系统中,共享密钥管理服务器将共享密钥通知给、在向其在第二通信网络上登记终端位置的区域内存在的每一个接入点设备。
由于向位于所述终端周围的每一个接入点设备提供共享密钥,因此,当与第一通信网络进行连接时,通过接入点设备与第一通信网络进行连接的终端受到关于有效/无效的认证测试,并且只有认证结果为有效的终端与第一通信网络进行连接。因此,可以防止第三方而不是终端的用户冒充该用户并且执行数据通信的情况。
在本发明的无线通信系统中,共享密钥管理服务器可以向每一个接入点设备通知不同的共享密钥,并且向所述终端通知每一个共享密钥。
这样,通过将要连接的终端和每一个接入点设备设置为单元,使用不同的共享密钥来执行无线通信,这使得难以对共享密钥进行破译,从而保持了较高的安全性。
在本发明的无线通信系统中,所述终端可以请求共享密钥管理服务器按照指定的时间间隔发布共享密钥。
因此,在通过连续地监视数据对共享密钥进行破译以前,将共享密钥更新为新的共享密钥,从而使得难以对共享密钥进行破译。此外,可以使通过使用破译的共享密钥执行未认证的访问变得不可能,从而可以可靠地保持通信的安全性。
在依据本发明的无线通信系统中,每当终端向第二通信网络登记其位置时,所述终端可以请求共享密钥管理服务器发布共享密钥。
这样,在位置登记时对终端和每一个接入点设备保留的共享密钥进行更新,这使得难以通过连续地监视数据来破译所述共享密钥。
在本发明的无线通信系统中,共享密钥管理服务器可以按照指定的时间间隔产生用于共享终端的共享密钥,并且向终端和认证单元通知该共享密钥。
由此,周期性地对由终端和认证单元保留的共享密钥进行更新,从而使得难以通过连续地监视数据来破译所述共享密钥。
在本发明的无线通信系统中,可以使用共享密钥对由认证单元和终端发送/接收的数据进行加密。
在本发明的无线通信系统中,还可以由认证单元使用该共享密钥对所述终端进行认证。
本发明的共享密钥管理服务器是一种用于无线通信系统的共享密钥管理服务器,所述无线通信系统包括:用于由终端执行数据通信的第一通信网络;以及独立于第一通信网络形成的、并且用来产生用于数据通信的共享密钥的第二通信网络。所述共享密钥管理服务器包括:接收发布请求的装置,用于从终端通过第二通信网络,接收用于第一通信网络的共享密钥发布请求;产生共享密钥的装置,用于依据来自终端的共享密钥发布请求,产生用于终端的共享密钥,其中所述发布请求由接收发布请求的装置接收;以及,通知共享密钥的装置,用于向终端和第一通信网络通知在产生共享密钥的装置产生的共享密钥。
可以对本发明的共享密钥管理服务器进行配置,从而使得:第一通信网络由通过无线信道与终端进行连接的无线LAN形成,并且设置有认证单元;认证单元具有通过使用依据共享密钥从所述终端输出的认证请求作为触发,对终端的有效/无效进行认证的功能,并且向所述终端通知认证结果;认证单元包括至少一个接入点设备,并且通过有线LAN与无线LAN连接;以及,第二通信网络是覆盖至少一个位置登记区的移动电话网络。
在本发明的共享密钥管理服务器中,用于通知共享密钥的装置将共享密钥,通知给在第二通信网络上登记终端位置的区域内存在的每一个接入点设备。
在本发明的共享密钥管理服务器中,用于产生共享密钥的装置针对每一个接入点设备产生不同的共享密钥,用于通知共享密钥的装置向每一个对应的接入点设备通知针对每一个接入点设备产生的共享密钥,并且向所述终端通知每一个共享密钥。
在本发明的共享密钥管理服务器中,用于产生共享密钥的装置按照指定的时间间隔,产生用于终端的共享密钥,而不需要来自所述终端的任何请求。
依据本发明的终端是一种用于无线通信系统的终端,所述无线通信系统包括:用于由终端执行数据通信的第一通信网络;以及独立于第一通信网络形成的、并且用来产生用于数据通信的共享密钥的第二通信网络。所述终端通过无线信道与第一通信网络和第二通信网络进行连接,该终端包括:第一通信控制装置,用于控制通过第一通信网络执行的无线通信;第二通信控制装置,用于控制通过第二通信网络执行的通信;以及,主控制装置,用于通过第二通信控制装置,请求用于管理共享密钥的共享密钥管理服务器发布共享密钥,接收由服务器发布的共享密钥,并且向第一通信控制装置通知在第一通信控制装置和第一通信网络之间使用的共享密钥。
可以对本发明的终端进行配置,从而使得:第一通信网络由通过无线信道与所述终端连接的无线LAN形成,并且设置有认证单元;认证单元具有通过使用依据共享密钥从所述终端输出的认证请求作为触发,对终端的有效/无效进行认证的功能,并且向终端通知认证结果;认证单元包括至少一个接入点设备,并且通过有线LAN与无线LAN进行连接;以及,第二通信网络是覆盖至少一个位置登记区的移动电话网络。
在本发明的终端中,主控制装置可以请求服务器按照指定的时间间隔发布共享密钥。
在本发明的终端中,每一次当主控制装置执行向第二通信网络的位置登记时,主控制装置还可以请求所述服务器发布共享密钥。
在本发明的终端中,第一通信控制装置可以使用所述共享密钥对要在第一通信网络之间发送/接收的数据进行加密。
在本发明的终端中,第一通信控制装置还可以使用共享密钥,以便进行第一通信网络的认证。
附图说明
图1是用于解释WEP加密的处理概况的概念图;
图2是对WEP加密进行解密的处理概况的概念图;
图3是示出依据本发明实施例的无线通信系统的结构的系统图;
图4是示出图3所示的终端结构的方框图;
图5是示出用于产生共享密钥的共享密钥管理服务器的结构的方框图;
图6是示出依据本实施例的无线通信系统的操作的时序图;
图7是示出共享密钥产生过程细节的流程图;
图8是示出共享密钥通知过程的时序图;
图9是示出请求共享密钥更新的过程的时序图;以及
图10是示出当共享密钥用于无线LAN的用户认证时,在启动无线LAN通信时无线通信系统的操作的时序图。
具体实施方式
下面将参考附图对本发明的实施例进行详细的描述。
图3是示出依据本发明的无线通信系统的结构的系统图。如图3所示,对依据本发明的无线通信系统进行配置,从而将移动电话系统和无线LAN系统进行组合。本实施例的无线通信系统包括终端1、接入点设备2、共享密钥管理服务器3、4、以及无线基站5。
终端1是移动电话系统和无线LAN系统通常使用的终端。即,终端1是安装有作为无线LAN系统中的终端站点设备的功能的移动电话。终端1通过无线信道(天线)与接入点设备2进行连接,以便执行在无线LAN上的通信。终端1还通过无线基站5与移动电话网络10进行连接,以便与其他移动电话终端(未示出)或者与固定电话网11连接的固定电话进行呼叫。
接入点设备2与有线LAN6连接,并且还通过无线信道与终端1连接。通过由接入点设备2对通信进行中继,终端1能够与有线LAN6进行连接。有线LAN6通过路由器7,与因特网服务提供商的设备(此后被称为ISP设备)8进行连接。有线LAN 6能够通过ISP设备8与因特网9进行连接。
与因特网9连接的共享密钥管理服务器3是管理对无线LAN系统中的无线信道上的数据进行加密的共享密钥的服务器。共享密钥管理服务器3管理从共享密钥管理服务器4接收到的共享密钥,并且通过因特网9通知接入点设备2。
共享密钥管理服务器4与移动电话网络10连接。移动电话网络10、因特网9和固定电话网络11相互连接。共享密钥管理服务器4产生要在无线LAN系统中使用的共享密钥,对该共享密钥进行管理,并且向终端1和共享密钥管理服务器3通知该密钥。依据来自终端1的请求产生共享密钥。共享密钥管理服务器4可以周期性地产生共享密钥,以便对共享密钥进行更新,而不需要来自终端1的任何请求。
连接到移动电话网络10的无线基站5通过无线信道,与作为移动电话终端的终端1进行连接。因此,终端1能够与其他移动电话网络(未示出)或者连接到固定电话网络11上的固定电话(未示出)进行呼叫。
按照如上所述的结构,当从移动电话网络5的终端1向与固定电话网络11连接的固定电话(未示出)进行呼叫时,首先在终端1和无线基站5之间建立连接。然后,移动电话网络10和终端1通过发送/接收控制信息,执行交叉认证、位置登记和确保带宽。然后,在移动电话网络10内执行交换处理,并且将信道连接到固定电话网络中的地址上,从而控制实现呼叫。
此时除了发起呼叫,可以执行位置登记。当终端1从预定的位置登记区域移动到另一位置登记区域时,向移动到的区域执行位置登记。
在终端1使用无线LAN系统与因特网9进行连接的情况下,通过定义执行终端1和接入点设备2之间的无线通信的信道、以及执行交叉认证的信道,可以实现位置登记,从而使终端1通过路由器7和ISP设备8与因特网9进行连接。
图4是示出图3所示终端的结构的方框图。参考图4,终端1包括:用于移动电话的无线通信控制单元21、显示器22、处理器(CPU)23、存储器24、输入设备25、语音编解码器26、麦克风27、扬声器28、无线LAN通信控制单元29、以及天线30、31。
天线30用于移动电话系统,而天线31用于无线LAN系统。
CPU 23执行对存储器24中存储的程序的处理,并且对用于移动电话的无线通信控制单元21、显示器22、输入设备25、语音编解码器26、以及无线LAN通信控制单元29进行控制,以便使这些设备协调地操作。CPU 23还通过在无线电话网络10中的无线基站5之间和在移动交换台(未示出)之间发送/接收控制信息,执行位置登记、语音呼叫等。当执行位置登记时,CPU 23通过向共享密钥管理服务器4请求共享密钥,在登记的同时获得共享密钥。此外,CPU 23使用该共享密钥,从而通过经由无线LAN系统中的接入点设备2、ISP设备8等与因特网9进行连接来执行数据通信。
输入设备25是用于输入由用户操作的信息的操作单元。
显示器22依据CPU 23的控制,显示各种类型的信息,例如由用户通过输入设备25输入的信息、表示终端1的状态的信息、表示通过数据通信接收到的数据内容的信息等。
用于移动电话的无线通信控制单元21对通过天线30发送/接收的信号进行调制/解调,并且将这些信号转换为基带信号。例如,通过CPU将呼叫语音解调后的信号传送到语音编解码器26。将控制信息的信号提供给CPU 23。
语音编解码器26接收来自麦克风27的呼叫语音的模拟信号,对这些信号进行编码,并且将编码后的信号传送到CPU 23。语音编解码器26还向扬声器28,传送通过对从CPU 23接收到的编码呼叫语音进行解码而产生的模拟信号。
无线LAN通信控制单元29调制/解调通过天线31发送/接收的信号。在接入点设备2和终端1之间的无线信道上的信号已经由共享密钥进行了加密,从而使数据处于不会受到窃听或者篡改的状态。也在无线LAN通信控制单元29中实现该加密和解密。
将数据通信的解调信号临时地记录在存储器24中。然后,诸如通过CPU 23的控制,在显示器22上显示存储器24中记录的数据通信的信号。
图5是示出产生共享密钥的共享密钥管理服务器的结构的方框图。参考图5,用于产生共享密钥的共享密钥管理服务器4包括:通信控制单元32、发布请求接收单元33、共享密钥产生单元34、以及共享密钥通知单元35。
与移动电话网络10连接的通信控制单元32控制与终端1、共享密钥管理服务器3等的通信。在从终端1接收到产生共享密钥的请求时,通信控制单元32向发布请求接收单元33通知该请求。该请求包括:表示请求产生共享密钥的终端1的信息、与向其登记终端1的位置的区域有关的信息。
通信控制单元32还对通信进行控制,以便向终端1或者共享密钥管理服务器3通知来自共享密钥通知单元35的共享密钥。
发布请求接收单元33从终端1接收用于产生共享密钥的请求,并且通知共享密钥产生单元34。
在接收到来自发布请求接收单元33的请求时,共享密钥产生单元34产生与请求共享密钥的终端1对应的共享密钥,并且将该密钥传送到共享密钥通知单元35。共享密钥产生单元34还以一定的时间间隔,重新产生针对每一个终端1的共享密钥,并且将该密钥传送到共享密钥通知单元35。
在接收到来自共享密钥产生单元34的共享密钥时,共享密钥通知单元35向对应的终端1通知该共享密钥。共享密钥通知单元35还向共享密钥管理服务器3,传送针对在登记终端1的位置的区域内存在的所有接入点设备2的共享密钥。此时应该注意到,共享密钥对于各个接入点设备2是不同的。
图6是示出依据本实施例的无线通信系统的操作的时序图。如图6所示,移动电话网络10包括:移动交换台(MSC/VLR)41和归属位置寄存器(此后被称为HLR)42。该移动交换台41包括拜访位置寄存器(此后被称为VLR)。HLR 42在数据库中积累每一个终端1的用户的用户信息。VLR记录在每一个无线基站5的通信区域中登记了其位置的终端1。可以认为共享密钥管理服务器4与移动电话网络连接,也可以认为该共享密钥管理服务器4包括在移动电话网络中。
参考图6,作为移动电话终端的终端1接收从多个无线基站5发送的信标信号(beacon signal),并且寻址到具有最好无线电波条件的无线基站5,然后向移动交换台41传送请求位置登记的消息(步骤101)。请求位置登记的消息包括用于识别终端1的用户的用户标识ID。
接下来,在移动交换台41和终端1之间执行认证处理和隐藏处理(步骤102)。通过认证处理,确定终端1是否能够与移动电话网络进行连接。此外,通过隐藏处理,启动对无线信道上的信号的隐藏。
然后,移动交换台41向HLR 42传送请求位置登记的消息(步骤103)。在接收到请求位置登记的消息时,HLR 42通过使用消息中包含的用户标识ID来提取用户信息,并且将该用户信息传送到移动交换台41(步骤104)。移动交换台41使用该用户信息,从而将终端1登记到VLR。在VLR中,用户信息由临时用户标识ID管理,其中该临时用户标识ID是用于识别终端1的用户的临时信息。
在接收到用户信息时,移动交换台41向HLR 42传送接收到用户信息的应答消息(步骤105)。在接收到关于接收用户信息的应答消息时,HLR 42向移动交换台41传送位置登记的应答消息(步骤106)。
接下来,移动交换台41向终端1传送位置登记应答消息和临时用户标识ID(步骤107)。在接收到临时用户标识ID时,终端1向移动交换台41传送接收到临时用户标识ID的应答消息(步骤108)。
前面所述的是现有移动电话系统的位置登记的通常操作。
当完成位置登记时,则终端1向移动交换台41传送请求发布WLAN共享密钥的消息,以便请求发布在无线LAN系统中的共享密钥(步骤109)。在接收到请求发布WLAN共享密钥的消息时,移动交换台41向共享密钥管理服务器4传送该消息(步骤110)。请求发布WLAN共享密钥的消息包括:终端1的临时用户标识ID、以及向其登记终端1的位置的无线基站5的基站ID。
在接收到请求发布WLAN共享密钥的消息时,共享密钥管理服务器4执行共享密钥产生处理P1,并且向移动交换台41传送消息,所述消息是关于传送包括产生的共享密钥的WLAN共享密钥的消息(步骤111)。作为回应,移动交换台41向共享密钥管理服务器4传送接收WLAN共享密钥的应答消息(步骤112),并且向终端1传送关于传送WLAN共享密钥的消息(步骤113)。作为回应,终端1向移动交换台4传送接收WLAN共享密钥的应答消息(步骤114)。
按照前述的从步骤109到步骤114的处理,共享密钥被发布到终端1。
图7是示出共享密钥产生处理的细节的流程图。参考图7,共享密钥管理服务器4接收在图6所示的步骤110中从移动交换台41传送的、关于请求发布WLAN共享密钥的消息(步骤201)。然后,共享密钥管理服务器4使用在消息中包括的基站ID,检测在无线基站5的通信区域中存在的接入点设备2(步骤202)。由于无线基站5和接入点设备2都按照固定的方式设置,因此,基站ID和在通信区域内存在的接入点设备2相应地记录在共享密钥管理服务器4的数据库中。使用该数据库,共享密钥管理服务器4可以立即对接入点设备2进行检测。一个无线基站5的通信区域可以包括多个接入点设备2。
然后,共享密钥管理服务器4依据指定的规则产生对应于每一个接入点设备2的共享密钥(步骤203)。在此应该注意到,产生与接入点设备2对应的共享密钥的原因在于与具有多个接入点共用的共享密钥的情况相比,这样的共享密钥会较少受到破译。然而,对多个接入点而言共享密钥可以相同。
此后,共享密钥产生管理服务器4启动用于测量共享密钥的有效期限的计时器(步骤204),并且向移动交换台41传送关于传送WLAN共享密钥的消息(步骤205),如图6中的步骤11 1所示。由于共享密钥被从移动交换台41通知到终端1,因此,发布在终端1侧的共享密钥由该步骤完成。
接下来,共享密钥管理服务器4使用共享密钥管理服务器3执行共享密钥通知处理(步骤206)。共享密钥通知处理是用于向无线基站5的通信区域内的每一个接入点设备2通知共享密钥的处理,稍后将描述该处理的细节。使用共享密钥更新处理,向接入点设备2通知共享密钥,从而使终端1能够通过接入点设备2与有线LAN 6进行连接。
共享密钥管理服务器4还监视在步骤204启动的计时器的期限截止(步骤207)。当计时器期限截止时,共享管理服务器4执行请求共享密钥更新的处理(步骤208),然后返回到步骤203的处理。与请求共享密钥更新的处理是用于请求周期性更新共享密钥的处理,稍后将对该处理的细节进行描述。当返回到步骤203的处理时,共享密钥管理服务器4通过与以上描述相同的过程产生共享密钥,并且向终端1和每一个接入点设备2通知该密钥。
图8是示出如上所述的共享密钥通知处理的时序图。通过共享密钥管理服务器3和ISP设备8,将共享密钥从共享密钥管理服务器4通知到接入点设备2。
参考图8,共享密钥管理服务器4向共享密钥管理服务器3传送请求WLAN共享密钥更新的消息,以便请求对共享密钥进行更新(步骤301)。在接收到该消息时,共享密钥管理服务器3传送回请求WLAN共享密钥更新的应答消息(步骤302)。然后,共享密钥管理服务器4向共享密钥管理服务器3传送关于传送WLAN共享密钥的消息(步骤303)。传送WLAN共享密钥的消息是用于通知与在登记终端1的位置的无线基站5的通信区域(服务区)内的每一个接入点设备2对应的共享密钥的消息。传送WLAN共享密钥的消息包括:为终端1的用户指定的临时用户标识ID、服务区中的每一个接入点设备2的ESSID,以及对应于每一个接入点设备2的共享密钥。在接收到传送WLAN共享密钥的消息时,共享密钥管理服务器传送回接收WLAN共享密钥的应答消息(步骤304)。
通过如上所述的从步骤301到步骤304的处理,将与终端1的服务区中的接入点设备2对应的共享密钥从共享密钥管理服务器4传送到共享密钥管理服务器3。
接下来,按照与步骤301到304相同的过程,将共享密钥从共享密钥管理服务器3通知到ISP设备8(步骤305到308)。
此外,使用相同的过程,将共享密钥从ISP设备8通知到每一个接入点设备2(步骤309到312)。
图9是示出前述的请求共享密钥更新的处理的时序图。请求共享密钥更新的处理是用于请求周期性对共享密钥进行更新的处理。如果在图7的步骤207中共享密钥的有效期限被确定为过期,则共享密钥管理服务器4移动到步骤208中请求共享密钥更新的处理。
参考图9,共享密钥管理服务器4向移动交换台41传送请求WLAN共享密钥更新的消息,以便请求对共享密钥进行更新,其中,共享密钥的有效期限已经过期(步骤401)。在接收到该消息时,移动交换台41向终端1传送该消息(步骤402)。
终端1向移动交换台41传送WLAN共享密钥更新的应答消息,表示已接受共享密钥的更新(步骤403)。然后,将该消息从移动交换台41传送到共享密钥管理服务器4(步骤404)。
对于从步骤401到步骤404的处理,需要遵循的是,在终端1和共享密钥管理服务器4之间识别共享密钥更新。然后,共享密钥管理服务器4开始产生共享密钥,如图7中的步骤203所示。
如上所述,依据本实施例,当终端1作为移动电话终端向任何无线基站5进行登记时,在无线基站5的通信区域内的每一个接入点设备2和终端1自动地保留只能够对彼此已知的共享密钥,并且使用该共享密钥对无线LAN的无线信道上的数据进行加密。因此,即使用户没有输入共享密钥,也可以容易地使用其中对数据进行加密的无线LAN,并且能够总是按照正确的方式来管理密码技术。
此外,由于在位置登记时或者周期性地对由终端1和每一个接入点2保留的共享密钥进行更新,共享密钥被破译和数据被窃听或者篡改的可能性变得较低,从而可以构造表现出极佳的牢靠性(fastnessproperty)(防篡改特性)的系统。
虽然本实施例示出了独立于ISP设备8设置共享密钥管理服务器3的实例,但是本发明不局限于该结构。ISP设备8可以具有共享密钥管理服务器3的功能。
此外,虽然在本实施例中示出了将临时用户标识ID从共享密钥管理服务器4通知到共享密钥管理服务器3的实例,但是本发明不局限于该结构,并且可以不传送临时用户标识ID。
此外,在本实施例中,在移动电话系统侧的位置登记开始时,所设置的终端1向共享密钥管理服务器4请求用于无线LAN系统的共享密钥。然而,本发明不局限于该结构。终端1可以在除了进行位置登记之外的任何时候请求共享密钥。例如,可以通过操作输入设备25来请求共享密钥。此外,通过提供对特定周期进行计数的计时器,可以按照特定的时间间隔来请求共享密钥。
此外,虽然在本实施例的无线通信系统中示出了使用共享密钥对无线LAN的数据通信进行加密的实例,但是共享密钥可以是在另一安全保护系统中使用的共享密钥。例如,共享密钥可以用于无线LAN的用户认证。
图10是示出在将共享密钥用于无线LAN的用户认证的情况下,在启动无线LAN的通信时无线通信系统的操作的时序图。参考图10,当通过无线LAN启动通信时,终端1首先向接入点设备2传送请求用户认证的消息,以便请求认证(步骤501)。接入点设备2将该请求传送到ISP设备8(步骤502)。
ISP设备8向接入点设备2传送请求用户认证的应答消息,以便对认证请求进行应答(步骤503)。接入点设备2向终端1传送该应答消息(步骤504)。
终端1使用该共享密钥对临时用户ID进行加密(步骤505),并且将加密后的ID传送到接入点设备2(步骤506)。接入点设备2向ISP设备8传送该加密后的ID(步骤507)。
ISP设备8通过使用共享密钥,对加密后的临时用户标识ID进行解密,并且使用预先存储的信息对其进行验证(步骤508),并且向接入点设备2传送作为通知认证结果的消息的验证结果(步骤509)。接入点设备2向终端1传送该认证结果(步骤510)。如果认证结果是授权用户进行连接,则终端1可以启动通过无线LAN的通信(步骤511)。
因此,由于使用自动产生和更新的共享密钥来执行终端1和ISP设备8之间的认证,而不需要对用户进行特别的识别,因此,能够以容易和可靠的方式防止对无线LAN系统的未授权的访问。
还可以防止第三方冒充用户执行未授权的访问而使用户交纳不应当交付的大量金钱的情况。因此,可以按照适当的方式执行对系统的使用的收费。
此外,虽然在本实施例中示出了针对每一个接入点设备2产生不同的共享密钥的实例,但是本发明不局限于该结构。在服务区中的所有接入点设备2可以具有相同的共享密钥。依据该结构,简化了用于产生共享密钥的处理,并且可以减少从共享密钥管理服务器3、4传送到终端1和接入点设备2的数据量。
依据本发明,终端通过第二通信网络请求共享密钥管理服务器发布共享密钥,共享密钥管理服务器产生共享密钥,并且同时通知终端和认证单元。因此,认证单元和终端可以自动地获得只对彼此已知的共享密钥,并且使用该共享密钥来保护无线信道的安全,从而能够以容易和可靠的方式实现第一通信网络中的无线信道的安全保护,而不需要终端的用户输入共享密钥。
作为实施例,共享终端通过移动电话网络请求共享密钥管理服务器发布共享密钥,共享密钥管理服务器产生共享密钥,并且同时通知共享终端和无线LAN的接入点设备。因此,无线LAN和共享终端可以自动地获得只对彼此已知的共享密钥,并且使用该密钥来保护无线信道的安全,从而能够以容易和可靠的方式来实现对无线LAN的安全保护,而不需要共享终端的用户输入共享密钥。
由于向终端周围的每一个接入点提供共享密钥,因此,无线LAN可以一直保持在终端能够与其周围的接入点设备进行连接的状态。
此外,由于终端使用针对每一个接入点设备不同的共享密钥来执行无线通信,因此进一步降低了共享密钥被破译的可能性。
而且,周期性地或者在位置登记时自动地对终端和第一通信网络保留的共享密钥进行更新,这使得难以通过对数据进行连续监视来破译共享密钥。因此,可以构造具有较小的数据被窃听或者篡改的可能性并且牢靠性(防篡改特性)极佳的系统。
Claims (20)
1.一种使用共享密钥来保证安全的无线通信系统,包括:
通过其执行数据通信的第一通信网络;
独立于第一通信网络形成的第二通信网络;
与第一通信网络和第二通信网络连接的终端;
与第一通信网络和第二通信网络连接的共享密钥管理服务器;以及
为第一通信网络设置的认证单元;其中
共享密钥管理服务器具有通过利用从终端通过第二通信网络输出的共享密钥发布请求作为触发,产生共享密钥的功能,并且通过第二通信网络向认证单元和终端通知产生的共享密钥;
认证单元具有通过使用依据共享密钥从终端输出的认证请求作为触发,对终端的有效/无效进行认证的功能,并且向终端通知认证的结果,以及
所述终端通过使用来自共享密钥管理服务器的信息作为触发,依据共享密钥向认证单元输出认证请求,并且通过使用来自认证单元的认证结果作为触发,依据共享密钥执行通过第一通信网络的数据通信。
2.根据权利要求1所述的无线通信系统,其特征在于:
第一通信网络由通过无线信道与所述终端连接的无线LAN形成,
认证单元包括至少一个接入点设备,并且通过有线LAN与无线LAN连接,以及
第二通信网络是覆盖至少一个位置登记区的移动电话网络。
3.根据权利要求2所述的无线通信系统,其特征在于:共享密钥管理服务器将所述共享密钥通知给、在第二通信网络上登记终端位置的区域内存在的每一个接入点设备。
4.根据权利要求3所述的无线通信系统,其特征在于:共享密钥管理服务器向每一个接入点设备通知不同的共享密钥,并且向所述终端通知每一个共享密钥。
5.根据权利要求1所述的无线通信系统,其特征在于:所述终端按照指定的时间间隔,向共享密钥管理服务器输出共享密钥发布请求。
6.根据权利要求2所述的无线通信系统,其特征在于:每当所述终端向第二通信网络请求位置登记时,所述终端向共享密钥管理服务器输出共享密钥发布请求。
7.根据权利要求1所述的无线通信系统,其特征在于:共享密钥管理服务器按照指定的时间间隔产生用于终端的共享密钥,并且向终端和第一通信网络通知共享密钥。
8.根据权利要求1所述的无线通信系统,其特征在于:共享密钥用于对要由终端和第一通信网络发送/接收的数据进行加密。
9.根据权利要求1所述的无线通信系统,其特征在于:所述认证单元使用共享密钥对所述终端进行认证。
10.一种用于无线通信系统的共享密钥管理服务器,所述无线通信系统包括:用于由终端执行数据通信的第一通信网络;以及独立于第一通信网络形成的、并且用来产生用于数据通信的共享密钥的第二通信网络,所述共享密钥管理服务器包括:
接收发布请求的装置,用于从终端通过第二通信网络,接收用于第一通信网络的共享密钥发布请求;
产生共享密钥的装置,用于依据来自终端的共享密钥发布请求,产生用于终端的共享密钥,其中所述发布请求由接收发布请求的装置接收;以及
通知共享密钥的装置,用于向终端和第一通信网络通知在产生共享密钥的装置产生的共享密钥。
11.根据权利要求10所述的共享密钥管理服务器,其特征在于:
第一通信网络由通过无线信道与终端进行连接的无线LAN形成,并且设置有认证单元;
认证单元具有通过使用依据共享密钥从所述终端输出的认证请求作为触发对终端的有效/无效进行认证的功能,并且向所述终端通知认证结果;
认证单元包括至少一个接入点设备,并且通过有线LAN与无线LAN连接;以及
第二通信网络是覆盖至少一个位置登记区的移动电话网络。
12.根据权利要求11所述的共享密钥管理服务器,其特征在于:用于通知共享密钥的装置将所述共享密钥,通知给在第二通信网络上登记终端位置的区域内存在的每一个接入点设备。
13.根据权利要求12所述的共享密钥管理服务器,其特征在于:
用于产生共享密钥的装置针对每一个接入点设备产生不同的共享密钥,
用于通知共享密钥的装置向每一个对应的接入点设备通知针对每一个接入点设备产生的共享密钥,并且向所述终端通知每一个共享密钥。
14.根据权利要求10所述的共享密钥管理服务器,其特征在于:用于产生共享密钥的装置按照指定的时间间隔,产生用于终端的共享密钥,而不需要来自所述终端的任何请求。
15.一种用于无线通信系统的终端,所述无线通信系统包括:用于由终端执行数据通信的第一通信网络;以及独立于第一通信网络形成的、并且用来产生用于数据通信的共享密钥的第二通信网络,其中所述终端通过无线信道与第一通信网络和第二通信网络进行连接,所述终端包括:
第一通信控制装置,用于控制通过第一通信网络执行的无线通信;
第二通信控制装置,用于控制通过第二通信网络执行的通信;以及
主控制装置,用于通过第二通信控制装置,请求用于管理共享密钥的共享密钥管理服务器发布共享密钥,并且向第一通信控制装置通知在第一通信控制装置和第一通信网络之间使用的、由服务器产生和输入的共享密钥。
16.根据权利要求15所述的终端,其特征在于:
第一通信网络由通过无线信道与所述终端连接的无线LAN形成,并且设置有认证单元;
认证单元具有通过使用依据共享密钥从所述终端输出的认证请求作为触发,对终端的有效/无效进行认证的功能,并且向终端通知认证结果;
认证单元包括至少一个接入点设备,并且通过有线LAN与无线LAN进行连接;以及
第二通信网络是覆盖至少一个位置登记区的移动电话网络。
17.根据权利要求15所述的终端,其特征在于:主控制装置按照指定的时间间隔请求服务器发布共享密钥。
18.根据权利要求16所述的终端,其特征在于:每当主控制装置执行到第二通信网络的位置登记时,主控制装置请求所述服务器发布共享密钥。
19.根据权利要求15所述的终端,其特征在于:第一通信控制装置使用所述共享密钥对要在第一通信网络之间发送/接收的数据进行加密。
20.根据权利要求15所述的终端,其特征在于:第一通信控制装置使用共享密钥,以便进行第一通信网络的认证。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002379395 | 2002-12-27 | ||
| JP2002379395A JP4475377B2 (ja) | 2002-12-27 | 2002-12-27 | 無線通信システム、共通鍵管理サーバ、および無線端末装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1512708A true CN1512708A (zh) | 2004-07-14 |
| CN100492964C CN100492964C (zh) | 2009-05-27 |
Family
ID=32463621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200310113169XA Expired - Fee Related CN100492964C (zh) | 2002-12-27 | 2003-12-25 | 无线通信系统、共享密钥管理服务器及终端 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20040139320A1 (zh) |
| EP (1) | EP1434407B1 (zh) |
| JP (1) | JP4475377B2 (zh) |
| CN (1) | CN100492964C (zh) |
| DE (1) | DE60307587T2 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008000165A1 (fr) * | 2006-06-23 | 2008-01-03 | Huawei Technologies Co., Ltd. | Procédé et système de fourniture de clé dans un réseau sans fil |
| WO2013174267A1 (zh) * | 2012-05-23 | 2013-11-28 | 华为技术有限公司 | 无线局域网络的安全建立方法及系统、设备 |
| CN105657638A (zh) * | 2014-11-28 | 2016-06-08 | 三星电子株式会社 | 用于电子装置之间的功能共享的方法和装置 |
| CN105813066A (zh) * | 2014-12-29 | 2016-07-27 | 联芯科技有限公司 | 防止跟踪移动终端的方法和系统 |
| CN105917628A (zh) * | 2014-02-07 | 2016-08-31 | 波音公司 | 安全建立用于飞行器至飞行器通信的加密密钥的方法和系统 |
| CN107852599A (zh) * | 2015-07-21 | 2018-03-27 | 维塔内特日本株式会社 | 使用共享密钥的无线装置的选择性配对 |
| CN111064571A (zh) * | 2020-01-09 | 2020-04-24 | 青岛海信移动通信技术股份有限公司 | 一种通信终端、服务器及动态更新预共享密钥的方法 |
| CN113163399A (zh) * | 2020-01-07 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 一种终端与服务器的通信方法和装置 |
| CN114143057A (zh) * | 2021-11-19 | 2022-03-04 | 珠海格力电器股份有限公司 | 网络连接的认证方法、装置、系统、电子设备及存储介质 |
Families Citing this family (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4660100B2 (ja) * | 2004-02-26 | 2011-03-30 | 三洋電機株式会社 | サーバ装置 |
| JP4688426B2 (ja) * | 2004-03-09 | 2011-05-25 | 富士通株式会社 | 無線通信システム |
| JP4438054B2 (ja) * | 2004-05-31 | 2010-03-24 | キヤノン株式会社 | 通信システム、通信装置、アクセスポイント、通信方法およびプログラム |
| US7636841B2 (en) * | 2004-07-26 | 2009-12-22 | Intercall, Inc. | Systems and methods for secure data exchange in a distributed collaborative application |
| US9342664B2 (en) * | 2004-07-30 | 2016-05-17 | Etrans L.C. | Method to make payment or charge safe transactions using programmable mobile telephones |
| JP4157079B2 (ja) * | 2004-08-04 | 2008-09-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理システム、通信方法、プログラム、記録媒体、及びアクセス中継サービスシステム |
| US20060075259A1 (en) * | 2004-10-05 | 2006-04-06 | Bajikar Sundeep M | Method and system to generate a session key for a trusted channel within a computer system |
| WO2006062034A1 (ja) * | 2004-12-08 | 2006-06-15 | Matsushita Electric Industrial Co., Ltd. | 携帯端末、管理装置、及び無線lan共用システム |
| SE532117C2 (sv) * | 2004-12-17 | 2009-10-27 | Ericsson Telefon Ab L M | Auktorisering i cellulära kommunikationssystem |
| US8291224B2 (en) * | 2005-03-30 | 2012-10-16 | Wells Fargo Bank, N.A. | Distributed cryptographic management for computer systems |
| JP4547296B2 (ja) * | 2005-04-28 | 2010-09-22 | 株式会社エヌ・ティ・ティ・ドコモ | アクセス制御システム及びアクセス制御方法 |
| US8045998B2 (en) * | 2005-06-08 | 2011-10-25 | Cisco Technology, Inc. | Method and system for communicating using position information |
| US20060285519A1 (en) * | 2005-06-15 | 2006-12-21 | Vidya Narayanan | Method and apparatus to facilitate handover key derivation |
| US8670493B2 (en) | 2005-06-22 | 2014-03-11 | Eices Research, Inc. | Systems and/or methods of increased privacy wireless communications |
| US8233554B2 (en) | 2010-03-29 | 2012-07-31 | Eices Research, Inc. | Increased capacity communications for OFDM-based wireless communications systems/methods/devices |
| USRE47633E1 (en) | 2005-06-22 | 2019-10-01 | Odyssey Wireless Inc. | Systems/methods of conducting a financial transaction using a smartphone |
| US7636339B2 (en) * | 2005-08-10 | 2009-12-22 | Cisco Technology, Inc. | Method and system for automatic configuration of virtual talk groups based on location of media sources |
| US7706339B2 (en) * | 2005-08-10 | 2010-04-27 | Cisco Technology, Inc. | Method and system for communicating media based on location of media source |
| US7633914B2 (en) * | 2005-08-10 | 2009-12-15 | Cisco Technology, Inc. | Method and system for providing interoperable communications with location information |
| US7869386B2 (en) * | 2005-08-29 | 2011-01-11 | Cisco Technology, Inc. | Method and system for conveying media source location information |
| US7653037B2 (en) * | 2005-09-28 | 2010-01-26 | Qualcomm Incorporated | System and method for distributing wireless network access parameters |
| US8085671B2 (en) * | 2006-02-27 | 2011-12-27 | Cisco Technology, Inc. | Method and system for providing interoperable communications with congestion management |
| US8260338B2 (en) * | 2006-02-28 | 2012-09-04 | Cisco Technology, Inc. | Method and system for providing interoperable communications with dynamic event area allocation |
| US9112746B2 (en) * | 2006-04-05 | 2015-08-18 | Cisco Technology, Inc. | Method and system for managing virtual talk groups |
| US7860070B2 (en) * | 2006-05-10 | 2010-12-28 | Cisco Technology, Inc. | Providing multiple virtual talk group communication sessions |
| US8074078B2 (en) * | 2006-05-15 | 2011-12-06 | Research In Motion Limited | System and method for remote reset of password and encryption key |
| US7831270B2 (en) * | 2006-05-18 | 2010-11-09 | Cisco Technology, Inc. | Providing virtual talk group communication sessions in accordance with endpoint resources |
| US7639634B2 (en) * | 2006-06-02 | 2009-12-29 | Cisco Technology, Inc. | Method and System for Joining a virtual talk group |
| US8611859B2 (en) * | 2006-09-18 | 2013-12-17 | Samsung Electronics Co., Ltd. | System and method for providing secure network access in fixed mobile converged telecommunications networks |
| US8570909B1 (en) | 2006-10-17 | 2013-10-29 | Cisco Technology, Inc. | Method and system for providing an indication of a communication |
| US8189460B2 (en) * | 2006-12-28 | 2012-05-29 | Cisco Technology, Inc. | Method and system for providing congestion management within a virtual talk group |
| US8756659B2 (en) * | 2007-04-19 | 2014-06-17 | At&T Intellectual Property I, L.P. | Access authorization servers, methods and computer program products employing wireless terminal location |
| US8874159B2 (en) * | 2007-05-10 | 2014-10-28 | Cisco Technology, Inc. | Method and system for handling dynamic incidents |
| WO2008153069A1 (ja) * | 2007-06-12 | 2008-12-18 | Nec Corporation | 通信制御システム、通信制御方法および通信端末 |
| JP4803145B2 (ja) * | 2007-09-14 | 2011-10-26 | 沖電気工業株式会社 | 鍵共有方法、鍵配信システム |
| SE532268C2 (sv) * | 2007-12-04 | 2009-11-24 | Accumulate Ab | Förfarande för säkra transaktioner |
| JP5047038B2 (ja) * | 2008-04-09 | 2012-10-10 | 株式会社エヌ・ティ・ティ・ドコモ | 位置登録方法、無線制御局及び交換局 |
| US9374746B1 (en) | 2008-07-07 | 2016-06-21 | Odyssey Wireless, Inc. | Systems/methods of spatial multiplexing |
| US8041378B2 (en) | 2008-12-19 | 2011-10-18 | Cisco Technology, Inc. | System and method for providing channel configurations in a communications environment |
| US8126494B2 (en) * | 2008-12-19 | 2012-02-28 | Cisco Technology, Inc. | System and method for providing a trunked radio and gateway |
| US20100161727A1 (en) * | 2008-12-19 | 2010-06-24 | Cisco Technology, Inc. | System and Method for Accelerating a Wide Area Notification |
| US20120063440A1 (en) * | 2009-05-27 | 2012-03-15 | Takahiro Seo | Wireless lan access point device, mobile communication terminal, communication method, and program |
| US8495142B2 (en) * | 2010-03-11 | 2013-07-23 | Cisco Technology, Inc. | System and method for providing data channel management in a network environment |
| US9045095B2 (en) | 2012-12-16 | 2015-06-02 | Cisco Technology Inc. | Security for a wireless ECU vehicle system |
| US8781502B1 (en) * | 2013-02-01 | 2014-07-15 | Swirl Networks, Inc. | Systems and methods for display of supplemental content responsive to location |
| JP2015162880A (ja) * | 2014-02-28 | 2015-09-07 | 沖電気工業株式会社 | 通信システム管理装置、情報処理端末及び通信システム |
| US9954848B1 (en) | 2014-04-04 | 2018-04-24 | Wells Fargo Bank, N.A. | Central cryptographic management for computer systems |
| CN105050086B (zh) * | 2015-07-23 | 2019-02-05 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种终端登录Wifi热点的方法 |
| CN110035433B (zh) * | 2018-01-11 | 2024-03-19 | 华为技术有限公司 | 采用共享密钥、公钥和私钥的验证方法及装置 |
| CN109699031B (zh) | 2018-01-11 | 2020-03-20 | 华为技术有限公司 | 采用共享密钥、公钥和私钥的验证方法及装置 |
| CN109451498B (zh) * | 2018-12-04 | 2021-04-16 | Oppo广东移动通信有限公司 | 网络认证方法及相关产品 |
| JP7126478B2 (ja) | 2019-06-20 | 2022-08-26 | 三菱電機株式会社 | 通信システム、無線基地局、無線端末及び統括装置 |
| EP4250641A1 (en) * | 2022-03-22 | 2023-09-27 | u-blox AG | Method, devices and system for performing key management |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9725659D0 (en) * | 1997-12-03 | 1998-02-04 | Nokia Mobile Phones Ltd | The LPRF system with frequency hopping extensions |
| FI107979B (fi) * | 1998-03-18 | 2001-10-31 | Nokia Mobile Phones Ltd | Järjestelmä ja laite matkaviestinverkon palvelujen hyödyntämiseksi |
| FI105966B (fi) * | 1998-07-07 | 2000-10-31 | Nokia Networks Oy | Autentikointi tietoliikenneverkossa |
| GB9903125D0 (en) * | 1999-02-11 | 1999-04-07 | Nokia Telecommunications Oy | Handover in a mobile communication system |
| US6408184B1 (en) * | 1999-09-24 | 2002-06-18 | Nokia Corporation | Apparatus, and associated method, for cell selection in a packet radio communication system |
| JP3570310B2 (ja) * | 1999-10-05 | 2004-09-29 | 日本電気株式会社 | 無線lanシステムにおける認証方法と認証装置 |
| JP3570311B2 (ja) * | 1999-10-07 | 2004-09-29 | 日本電気株式会社 | 無線lanの暗号鍵更新システム及びその更新方法 |
| US6766160B1 (en) * | 2000-04-11 | 2004-07-20 | Nokia Corporation | Apparatus, and associated method, for facilitating authentication of communication stations in a mobile communication system |
| US6714797B1 (en) * | 2000-05-17 | 2004-03-30 | Nokia Corporation | System and method for the transfer of digital data to a mobile device |
| US7039027B2 (en) * | 2000-12-28 | 2006-05-02 | Symbol Technologies, Inc. | Automatic and seamless vertical roaming between wireless local area network (WLAN) and wireless wide area network (WWAN) while maintaining an active voice or streaming data connection: systems, methods and program products |
| US8019335B2 (en) * | 2001-01-29 | 2011-09-13 | Nokia Corporation | Identifying neighboring cells in telecommunication network |
| US6879690B2 (en) * | 2001-02-21 | 2005-04-12 | Nokia Corporation | Method and system for delegation of security procedures to a visited domain |
| US7768958B1 (en) * | 2002-05-31 | 2010-08-03 | Intel Corporation | Flexible architecture for wireless communication networks |
| US7231521B2 (en) * | 2001-07-05 | 2007-06-12 | Lucent Technologies Inc. | Scheme for authentication and dynamic key exchange |
| DE10138718A1 (de) * | 2001-08-07 | 2003-02-20 | Siemens Ag | Verfahren zur Übermittlung von Chiffrierungsinformationen an Teilnehmer einer Multicast-Gruppe |
| US20030084287A1 (en) * | 2001-10-25 | 2003-05-01 | Wang Huayan A. | System and method for upper layer roaming authentication |
| US20030139180A1 (en) * | 2002-01-24 | 2003-07-24 | Mcintosh Chris P. | Private cellular network with a public network interface and a wireless local area network extension |
| US7221764B2 (en) * | 2002-02-14 | 2007-05-22 | Agere Systems Inc. | Security key distribution using key rollover strategies for wireless networks |
| JP4194046B2 (ja) * | 2002-05-01 | 2008-12-10 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 無線ローカルエリアネットワークアクセスにおけるsimベース認証および暗号化システム、装置および方法 |
| US7050789B2 (en) * | 2002-05-30 | 2006-05-23 | Nokia Corporation | System and method for services access |
| US7155526B2 (en) * | 2002-06-19 | 2006-12-26 | Azaire Networks, Inc. | Method and system for transparently and securely interconnecting a WLAN radio access network into a GPRS/GSM core network |
| US20040203602A1 (en) * | 2002-09-12 | 2004-10-14 | Broadcom Corporation | Enabling and controlling access to wireless hot spots |
-
2002
- 2002-12-27 JP JP2002379395A patent/JP4475377B2/ja not_active Expired - Fee Related
-
2003
- 2003-12-12 EP EP03028499A patent/EP1434407B1/en not_active Expired - Fee Related
- 2003-12-12 DE DE60307587T patent/DE60307587T2/de not_active Expired - Lifetime
- 2003-12-25 CN CNB200310113169XA patent/CN100492964C/zh not_active Expired - Fee Related
- 2003-12-29 US US10/745,708 patent/US20040139320A1/en not_active Abandoned
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094065B (zh) * | 2006-06-23 | 2011-09-28 | 华为技术有限公司 | 无线通信网络中的密钥分发方法和系统 |
| WO2008000165A1 (fr) * | 2006-06-23 | 2008-01-03 | Huawei Technologies Co., Ltd. | Procédé et système de fourniture de clé dans un réseau sans fil |
| US9826398B2 (en) | 2012-05-23 | 2017-11-21 | Huawei Technologies Co., Ltd. | Secure establishment method, system and device of wireless local area network |
| WO2013174267A1 (zh) * | 2012-05-23 | 2013-11-28 | 华为技术有限公司 | 无线局域网络的安全建立方法及系统、设备 |
| CN103428690A (zh) * | 2012-05-23 | 2013-12-04 | 华为技术有限公司 | 无线局域网络的安全建立方法及系统、设备 |
| US10687213B2 (en) | 2012-05-23 | 2020-06-16 | Huawei Technologies Co., Ltd. | Secure establishment method, system and device of wireless local area network |
| CN103428690B (zh) * | 2012-05-23 | 2016-09-07 | 华为技术有限公司 | 无线局域网络的安全建立方法及系统、设备 |
| CN105917628A (zh) * | 2014-02-07 | 2016-08-31 | 波音公司 | 安全建立用于飞行器至飞行器通信的加密密钥的方法和系统 |
| CN105657638A (zh) * | 2014-11-28 | 2016-06-08 | 三星电子株式会社 | 用于电子装置之间的功能共享的方法和装置 |
| US10812542B2 (en) | 2014-11-28 | 2020-10-20 | Samsung Electronics Co., Ltd. | Method and device for function sharing between electronic devices |
| CN105813066A (zh) * | 2014-12-29 | 2016-07-27 | 联芯科技有限公司 | 防止跟踪移动终端的方法和系统 |
| CN107852599A (zh) * | 2015-07-21 | 2018-03-27 | 维塔内特日本株式会社 | 使用共享密钥的无线装置的选择性配对 |
| CN113163399A (zh) * | 2020-01-07 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 一种终端与服务器的通信方法和装置 |
| CN113163399B (zh) * | 2020-01-07 | 2024-06-11 | 阿里巴巴集团控股有限公司 | 一种终端与服务器的通信方法和装置 |
| CN111064571A (zh) * | 2020-01-09 | 2020-04-24 | 青岛海信移动通信技术股份有限公司 | 一种通信终端、服务器及动态更新预共享密钥的方法 |
| CN114143057A (zh) * | 2021-11-19 | 2022-03-04 | 珠海格力电器股份有限公司 | 网络连接的认证方法、装置、系统、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1434407B1 (en) | 2006-08-16 |
| US20040139320A1 (en) | 2004-07-15 |
| CN100492964C (zh) | 2009-05-27 |
| JP2004214779A (ja) | 2004-07-29 |
| DE60307587D1 (de) | 2006-09-28 |
| EP1434407A1 (en) | 2004-06-30 |
| DE60307587T2 (de) | 2007-08-09 |
| JP4475377B2 (ja) | 2010-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1512708A (zh) | 无线通信系统、共享密钥管理服务器及终端 | |
| CN100338545C (zh) | 安全认证逻辑到移动电话的集成 | |
| CN1156196C (zh) | 通信系统中的完整性检验 | |
| CN1523914A (zh) | 在芯片卡与无线终端之间建立并管理一种信任模式的方法 | |
| CN1604520A (zh) | 无线通信系统的控制方法,无线通信设备、基站及认证设备 | |
| CN1514570A (zh) | 加密密钥设定系统及方法、接入点及认证码设定系统 | |
| CN1614920A (zh) | 加密密钥设定系统及方法、接入点及认证码设定系统 | |
| CN1345498A (zh) | 一种鉴权方法 | |
| CN1315268C (zh) | 一种验证用户合法性的方法 | |
| CN1574738A (zh) | 在移动特设网络中分配加密密钥的方法及其网络设备 | |
| CN1444835A (zh) | 移动通信网络中的验证 | |
| CN1625132A (zh) | 无线网络类型的自动检测 | |
| CN1215293A (zh) | 通信控制装置与无线通信系统 | |
| CN1719795A (zh) | 无线局域网关联设备和方法以及相应产品 | |
| CN1216202A (zh) | 用gsm移动通信交换中心支持pacs的方法和系统 | |
| CN1280727A (zh) | 数据连接的安全性 | |
| CN1256002C (zh) | 用户鉴权方法和系统 | |
| CN1910882A (zh) | 保护数据的方法和系统、相关通信网络以及计算机程序产品 | |
| CN110121170B (zh) | 基于加密技术的移动网络身份验证方法 | |
| CN1790984A (zh) | 一种通信系统中用户身份保密的方法 | |
| CN1977559A (zh) | 保护在用户之间进行通信期间交换的信息的方法和系统 | |
| CN1940955A (zh) | 针对代码签名服务来注册实体的系统和方法 | |
| EP2377288B1 (en) | Method and apparatus for transmitting and receiving secure and non-secure data | |
| CN1575578A (zh) | 用于个人信息访问控制的方法和设备 | |
| CN1713756A (zh) | 一种移动终端内存储的资料信息的安全保障方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: LENOVO INNOVATION CO., LTD. (HONGKONG) Free format text: FORMER OWNER: NEC CORP. Effective date: 20141125 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; TO: HONG KONG, CHINA |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20141125 Address after: Hongkong, China Patentee after: LENOVO INNOVATIONS Co.,Ltd.(HONG KONG) Address before: Tokyo, Japan Patentee before: NEC Corp. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090527 Termination date: 20151225 |
|
| EXPY | Termination of patent right or utility model |