CN1659909A - 无缝公共无线局域网用户认证 - Google Patents
无缝公共无线局域网用户认证 Download PDFInfo
- Publication number
- CN1659909A CN1659909A CN038133717A CN03813371A CN1659909A CN 1659909 A CN1659909 A CN 1659909A CN 038133717 A CN038133717 A CN 038133717A CN 03813371 A CN03813371 A CN 03813371A CN 1659909 A CN1659909 A CN 1659909A
- Authority
- CN
- China
- Prior art keywords
- mobile radio
- radio communication
- communication apparatus
- server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
一个公共无线LAN(11)允许在设备认证之前通过部分打开接入点(181)内的被控端口从移动无线通信设备(121)接收非认证信息流,例如接入信息请求。无线LAN将在AP接收的来自移动无线通信设备的这样的非认证信息流转发到局域网服务器(21)。局域网服务器提供应答给移动无线通信设备,使设备确定是否请求接入。设备通过在AP接收的接入请求寻求接入。作为响应,AP将接入请求通过AP内的未被控端口转发到认证设备的接入服务器(26)。当设备认证成功时,AP完全打开其被控端口以允许通过该端口与移动通信设备交换信息流。
Description
引用的相关申请
本申请是一个非临时申请,根据35 U.S.C.§119要求2002年5月13日提交的、标题为“无缝公共无线局域网用户认证”,申请序号为No.60/376,029的临时专利申请的优先权,该申请通过引用并入本文以作参考。
技术领域
本申请涉及用于认证公共无线局域网(LAN)内的移动无线通信设备的技术。
背景技术
无线LAN技术领域内的发展已经导致在休息处、咖啡馆、图书馆和类似公共场所出现公共接入无线LAN(例如,“热点”)。最近,公共无线LAN使移动无线通信设备用户能够接入专用数据网络,例如,公司内部互联网,或诸如因特网这样的公共数据网。实现和维护公共无线LAN的相对较低的成本以及可用的高带宽(常常超过10兆比特/秒)使得公共无线LAN成为这样的理想访问机制,即,用户能够通过公共无线LAN与外部实体交换分组数据。
当用户旅行进入一个公共无线LAN覆盖地区时,在准予网络接入之前公共无线LAN首先认证并授权该用户。在认证之后,公共无线LAN接入点(AP)向该移动无线通信设备开放一个安全数据信道以保护与该设备交换的数据的保密性。最近,很多无线LAN设备的制造商将IEEE 802.1x协议用于所配置的设备。因此,用于无线LAN的主要的认证机制都使用该标准。不幸的是,IEEE 802.1x协议是一个安全认证程序,但是该机制不允许设定网站浏览器内的有线定价保密(Wired Equivalent Privacy)(WEP)加密密钥。因此,在认证之后经无线LAN发送的数据是无保护的。
这样,需要一种允许根据IEEE 802.1x协议进行认证的公共无线LAN环境内使用的认证处理,这样保护交换数据保密性,同时提供定制的交互作用机制。
发明内容
简要地,根据本发明原理的一个优选实施例,提供一种用于认证公共无线LAN内的移动无线通信设备的用户的方法。在从移动无线通信设备接收非认证信息请求时,启动该方法,其中非认证信息可包括诸如接入花费这样的接入信息。响应这样的信息请求,公共无线LAN内的被控部分被部分开放以便使得非认证信息(例如,接入)请求经LAN传送到答复该请求信息的第一服务器。假定移动无线通信设备的用户发现第一服务器的回复所规定的接入期限(term)是可接受的,该用户向具有认证凭证的认证服务器发出接入请求。响应该接入请求,认证服务器认证该用户并通知公共无线LAN允许使用无线LAN业务。当成功认证时,公共无线LAN完全开放被控部分以允许与移动无线通信设备通过该被控部分进行数据交换。
附图说明
图1示出用于实施认证移动无线通信设备的用户的基本原理的方法的通信系统的方框示意图;和
图2示出与认证图1的通信系统中的移动无线通信设备的用户有关的事件的顺序的时序图。
具体实施方式
图1示出包括接入配置11的通信网络10的方框示意图,接入配置11使至少一个移动通信设备、最好多个移动通信设备(例如,移动通信设备121,和122)安全地接入一个外部数据源14,该外部数据源14采取诸如公共数据网络(例如,因特网)或专用数据网(例如,公司内部互联网)这样的网络15内的服务器的形式。在一个优选实施例,移动通信设备121包括一个膝上型计算机,该膝上型计算机包括无线调制解调器或无线网络接入卡,而移动通信设备122包括个人数据助理。接入配置11还可以服务于其他类型的移动通信设备(未示出)。
图1的接入配置11包括至少一个,最好多个接入点(AP),例如AP可以是181-184,通过这些接入点移动无线通信设备121和122可以接入公共无线局域网(LAN)20。尽管被分别示出,接入点181-184组成公共无线LAN 20的一部分。在示出的实施例,诸如AP 181这样的每一个AP包括一个用于与每个移动无线通信设备内的无线电收发机(未示出)交换射频信号的无线收发机(未示出)。为此,AP 181-184的每一个都采用至少一个公知无线数据交换协议,例如IEEE 802.1x协议。
接入配置11还包括一个存储非认证信息的采用局域网服务器形式的服务器21。这样的非认证信息可以包括接入信息,例如包括用户花费的接入期限和条件。局域网服务器21使设备用户在不需要建立与公共无线LAN的实际通信对话的情况下就可以获得这样的非认证信息并由此进行认证。尽管被分开示出,局域网服务器21可以驻留在公共无线LAN 20内。
网卡22提供公共无线LAN 20和分组数据网络(PDN)24之间的通信路径,分组数据网络(PDN)24提供到网络15的链接。这样PDN 24就允许每个移动通信设备和数据源14之间的通信。PDN 24还将网卡22链接到认证服务器26。实际上,认证服务器26采取数据库的形式,该数据库包括关于对寻求接入无线LAN 20的潜在用户能够进行认证的信息。不是作为一个分开的独立实体而存在,认证服务器26可以驻留在公共无线LAN 20内。进一步,PDN 24提供公共无线LAN 20和计费机构(未示出)之间的链接以方便计费设备用户接入公共无线LAN。如同认证服务器24一样,计费机构的功能可以驻留在公共无线LAN 20内。
在实际建立与公共无线LAN 20的实际认证通信会话的之前,设备用户可能希望获得确定的非认证信息,例如,接入期限和条件、以及花费。在此之前,在不建立认证的通信会话的情况下,设备用户不能从其接入点(AP)采用IEEE 802.1x协议的公共无线LAN获得非认证信息。本发明的接入配置11通过在实际建立认证通信会话之前建立与公共无线LAN 20的受限连接以获得包括接入信息的非认证信息来克服该缺点。
图2示出在移动无线通信设备(例如设备121、公共无线LAN 20、局域网服务器21、和认证服务器26)之间在时间上发生的以实现希望的安全接入同时在未认证情况下允许特定信息接收的交互作用的顺序。参照图2,在实际建立认证通信会话之前,移动无线通信设备121的用户可以通过在步骤102首先运行HTTP信息请求来获得非认证信息。信息请求最初在AP中的一个,例如图1的AP 181被接收。当配置IEEE 802.1x协议时,图1的AP 181维护一个被控端口和一个未被控端口,通过这些端口AP可以与移动无线通信设备121交换信息。由AP 181维护的被控端口用作非认证信息的入口通道以使公共无线LAN 20和移动无线通信设备121之间的AP通过。一般地,AP 181根据IEEE 802.1x协议保持其被控端口关闭直到移动无线通信设备认证为止。AP 181一直保持未被控端口打开以允许移动无线通信设备121与认证服务器(例如,服务器26)交换认证数据。
在没有根据本发明原理的认证的情况下,为允许移动无线通信设备121获得非认证信息,尤其是接入信息,在接收非认证信息请求之后,公共无线LAN 20使每个AP,例如图1的AP 181,部分打开其被控接入端口。在步骤104,部分打开AP 181中的被控端口使得通过被控端口接收这样的公共无线LAN 20内的非认证信息请求。在接收到信息请求时,在步骤106公共无线LAN 20将该请求改发到局域网服务器21。在步骤106,不管在步骤102初始产生的信息请求中指定的目的地如何,公共无线LAN 20总是将请求发送到图1的网络服务器21。在步骤108,网络服务器21通过将请求信息(例如,接入期限和条件以及认证服务器26的域名)提供给请求移动无线通信设备121来响应该信息请求。假定设备用户发现期限和条件是可接受的(或用户谈判得到可接受的期限和条件),在步骤110移动无线通信设备121将接受消息发送给AP 181。接受消息通过其名字或URL来识别认证服务器26。如果与网络服务器21通信的接入期限和条件与该设备内存储的预定接入标准匹配,移动无线通信设备121将自动发送该接受消息。在不匹配的情况下,用户可能需要启动接受消息的发送。
在接收到接受消息时,在步骤112,AP 181请求移动无线通信设备121识别其本身。假定移动无线通信设备121使用本领域公知的扩展认证协议(EAP),AP 181将通过EAP身份请求来寻求设备识别信息。在步骤114,响应该EAP身份请求,移动无线通信设备121将EAP身份响应发送给AP 181,在步骤116,在认证服务器26经公共无线通信LAN 20转发并接收该身份响应。
作为识别设备过程的一部分,公共无线LAN 20一般检查设备用户是否与服务无线LAN 20的计费机构有关系。如果用户有关系,则用户不用再做任何事情,因为计费机构将负责接入收费。在用户与计费机构没有关系的情况下,用户需要建立这种关系。在用户同意下,无线LAN 20可以寻求动态建立这种关系。
在接收到EAP身份响应时,在步骤118,AP 181通过未被控端口将EAP身份响应发送到认证服务器26。在步骤120认证服务器26通过将EAP认证请求发送给AP 181来回复EAP身份响应,在步骤122,EAP认证请求经AP 181被顺序发送到移动无线通信设备121。在步骤124,移动无线通信设备121回复经AP 181的未被控端口接收的EAP认证响应。顺序地,在步骤126,AP181将EAP认证响应转发给认证服务器26。
当移动无线通信设备121成功认证时,在步骤128,认证服务器26产生EAP认证成功消息作为AP 181的收据。按顺序,在步骤130,AP 181设定认证密钥,一般是有线定价保密(WEP)加密密钥,以用于传输到移动无线通信设备121。最后,AP 181完全打开其被控端口以允许通过该被控端口进行与移动无线通信设备的信息流交换。
上面描述了一种用于认证公共无线LAN内的移动无线通信设备的技术,在实际建立与公共无线LAN的通信会话之前,该公共无线LAN提供设备用户接收非认证信息的机会。
Claims (14)
1.一种用于认证公共无线局域网(LAN)内的移动无线通信设备的方法,包括步骤:
接收非认证信息请求;
部分打开被控端口,通过该被控端口信息请求被发送到第一服务器,第一服务器通过将应答提供给移动无线通信设备进行响应;
接收一个接入请求;
通过未被控端口认证移动无线通信设备;和
完全打开被控端口以允许通过该被控端口进行与移动无线通信设备的信息流交换。
2.如权利要求1所述的方法,其中非认证信息请求被发送到第一服务器,与请求中指定的目的地无关。
3.如权利要求所述的方法,其中认证步骤包括步骤:
响应对移动无线通信设备的应答从移动无线通信设备接收接受信息;
将用户识别请求发送到移动无线通信设备;
响应用户识别请求从移动无线通信设备接收用户识别响应;和
将用户识别响应转发到认证服务器。
4.如权利要求3所述的方法,其中发送用户识别请求的步骤包括发送扩展认证协议(EAP)请求的步骤。
5.如权利要求4所述的方法,其中接收用户识别响应的步骤包括接收EAP识别响应的步骤。
6.如权利要求1所述的方法,进一步包括在认证之后设定认证密钥的步骤。
7.如权利要求6所述的方法,其中设定认证密钥的步骤包括设定有线定价保密(WEP)加密密钥的步骤。
8.一种用于认证移动无线通信设备的通信网络,包括:
第一服务器,用于存储非认证信息;
第二服务器,用于认证移动无线通信设备;
至少一个接入点(AP),具有(a)被控端口,经该被控端口AP部分打开以响应从移动无线通信设备接收的非认证信息请求并将该信息请求转发给通过移动无线通信设备发送接收的应答的第一服务器,和具有(b)非被控端口,经该非被控端口AP将从移动无线通信设备接收的认证信息流发送给与移动无线通信设备交换认证信息流的第二服务器;
公共无线局域网(LAN),耦合到一个AP和所述的第一以及第二服务器。
9.如权利要求8所述的系统,其中AP使用符合IEEE 802.1x的通信协议。
10.如权利要求8所述的系统,其中存储在第一服务器的信息包括接入花费。
11.如权利要求8所述的系统,其中第二服务器根据扩展认证协议(EAP)认证移动无线通信设备。
12.如权利要求8所述的系统,其中在一个AP接收的认证信息流包括认证服务器的识别信息。
13.一种接入点(AP),包括:
(a)被控端口,经该被控端口AP部分打开以响应从移动无线通信设备接收的非认证信息请求并将该信息请求转发给通过移动无线通信设备发送接收应答的第一服务器;和
(b)非被控端口,经该非被控端口AP将从移动无线通信设备接收的认证信息流发送给与移动无线通信设备交换认证信息流的第二服务器。
14.如权利要求13所述的接入点,其中AP使用符合IEEE 802.1x的通信协议。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US37802902P | 2002-05-13 | 2002-05-13 | |
| US60/378,029 | 2002-05-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1659909A true CN1659909A (zh) | 2005-08-24 |
| CN100399840C CN100399840C (zh) | 2008-07-02 |
Family
ID=29420364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB038133717A Expired - Fee Related CN100399840C (zh) | 2002-05-13 | 2003-05-13 | 无缝公共无线局域网用户认证 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8289936B2 (zh) |
| EP (1) | EP1504621B1 (zh) |
| JP (1) | JP4340626B2 (zh) |
| KR (1) | KR101022260B1 (zh) |
| CN (1) | CN100399840C (zh) |
| AU (1) | AU2003230389A1 (zh) |
| BR (1) | BRPI0309974B1 (zh) |
| WO (1) | WO2003096554A2 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103079201A (zh) * | 2011-10-26 | 2013-05-01 | 中兴通讯股份有限公司 | 无线局域网的快速认证方法、ac及系统 |
| US8619988B2 (en) | 2008-01-31 | 2013-12-31 | Alcatel Lucent | Method and apparatus for virtual Wi-Fi service with authentication and accounting control |
| CN103516671A (zh) * | 2012-06-21 | 2014-01-15 | 中兴通讯股份有限公司 | 一种用户业务的接入处理方法及接入设备及接入终端 |
| CN104396312A (zh) * | 2012-05-08 | 2015-03-04 | 韩国电子通信研究院 | 无线局域网系统中的扫描方法以及用于其的支持装置 |
| US9100381B2 (en) | 2008-01-31 | 2015-08-04 | Alcatel Lucent | Method and apparatus for providing virtual Wi-Fi access |
| CN108811043A (zh) * | 2017-04-27 | 2018-11-13 | 中兴通讯股份有限公司 | 接入设备、认证服务器、终端设备接入控制方法及系统 |
Families Citing this family (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3419391B2 (ja) * | 2000-10-05 | 2003-06-23 | 日本電気株式会社 | 認証拒否端末に対し特定条件でアクセスを許容するlan |
| US7421266B1 (en) | 2002-08-12 | 2008-09-02 | Mcafee, Inc. | Installation and configuration process for wireless network |
| WO2004027664A1 (ja) * | 2002-09-18 | 2004-04-01 | Allied Telesis Kabushiki Kaisha | 費用精算サービス方法及び費用精算サービスシステム |
| WO2004110026A1 (en) | 2003-06-05 | 2004-12-16 | Wireless Security Corporation | Methods and systems of remote authentication for computer networks |
| JP2005109823A (ja) * | 2003-09-30 | 2005-04-21 | Nec Corp | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 |
| US7624431B2 (en) * | 2003-12-04 | 2009-11-24 | Cisco Technology, Inc. | 802.1X authentication technique for shared media |
| US7457953B2 (en) * | 2003-12-18 | 2008-11-25 | Intel Corporation | Method and apparatus to provide secure communication |
| MX2007013117A (es) * | 2005-04-22 | 2008-01-14 | Thomson Licensing | Metodo y aparato para el acceso anonimo, seguro a una red de area local inalambrica (wlan). |
| US8626128B2 (en) | 2011-04-07 | 2014-01-07 | Microsoft Corporation | Enforcing device settings for mobile devices |
| US8607058B2 (en) * | 2006-09-29 | 2013-12-10 | Intel Corporation | Port access control in a shared link environment |
| US7974235B2 (en) | 2006-11-13 | 2011-07-05 | Telecommunication Systems, Inc. | Secure location session manager |
| US8130734B2 (en) * | 2007-01-19 | 2012-03-06 | International Business Machines Corporation | Methods, systems and computer program products for managing third party access to a wireless network by a network owner |
| US8316141B2 (en) * | 2007-04-13 | 2012-11-20 | Research In Motion Limited | Wireless email communications system providing resource update tracking features and related methods |
| CN101232378B (zh) * | 2007-12-29 | 2010-12-08 | 西安西电捷通无线网络通信股份有限公司 | 一种无线多跳网络的认证接入方法 |
| CN101222772B (zh) * | 2008-01-23 | 2010-06-09 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络认证接入方法 |
| JP5078778B2 (ja) * | 2008-06-30 | 2012-11-21 | パナソニック株式会社 | 無線基地局、無線通信端末、及び無線通信システム |
| GB2464553B (en) | 2008-10-22 | 2012-11-21 | Skype | Controlling a connection between a user terminal and an access node connected to a communication network |
| GB2464552B (en) | 2008-10-22 | 2012-11-21 | Skype | Authentication system and method for authenticating a user terminal with an access node providing restricted access to a communication network |
| US9301191B2 (en) | 2013-09-20 | 2016-03-29 | Telecommunication Systems, Inc. | Quality of service to over the top applications used with VPN |
| KR101353371B1 (ko) * | 2009-07-03 | 2014-01-20 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 로컬 도메인 네임을 취득하기 위한 방법, 장치 및 시스템 |
| RU2564251C2 (ru) | 2010-09-16 | 2015-09-27 | Нокиа Корпорейшн | Динамическое создание аккаунта в защищенной сети с беспроводной точкой доступа |
| CN102104872A (zh) * | 2011-02-23 | 2011-06-22 | 中兴通讯股份有限公司 | 安全访问wapi网络的方法、装置及系统 |
| US9479344B2 (en) | 2011-09-16 | 2016-10-25 | Telecommunication Systems, Inc. | Anonymous voice conversation |
| US9544271B2 (en) | 2011-09-16 | 2017-01-10 | Telecommunication Systems, Inc. | Anonymous messaging conversation |
| CN102333309B (zh) * | 2011-10-27 | 2014-12-24 | 华为技术有限公司 | 一种无线局域网中密钥传递的方法、设备和系统 |
| WO2013086076A1 (en) * | 2011-12-06 | 2013-06-13 | Telecommunication Systems, Inc. | Unattended authentication in a secondary authentication service for wireless carriers |
| US8984591B2 (en) | 2011-12-16 | 2015-03-17 | Telecommunications Systems, Inc. | Authentication via motion of wireless device movement |
| CN103188662B (zh) * | 2011-12-30 | 2015-07-29 | 中国移动通信集团广西有限公司 | 一种验证无线接入点的方法以及装置 |
| US9384339B2 (en) | 2012-01-13 | 2016-07-05 | Telecommunication Systems, Inc. | Authenticating cloud computing enabling secure services |
| US9066287B2 (en) | 2012-01-24 | 2015-06-23 | Qualcomm Incorporated | Systems and methods of relay selection and setup |
| US20130235760A1 (en) * | 2012-03-08 | 2013-09-12 | Qualcomm Incorporated | Systems and methods for establishing a connection setup through relays |
| US9264433B2 (en) | 2012-03-27 | 2016-02-16 | Intel Corporation | Secure and automatic connection to wireless network |
| US9338153B2 (en) | 2012-04-11 | 2016-05-10 | Telecommunication Systems, Inc. | Secure distribution of non-privileged authentication credentials |
| US8843629B2 (en) * | 2012-05-14 | 2014-09-23 | Nokia Corporation | Method, apparatus, and computer program product for response criteria |
| US9794796B2 (en) | 2012-06-13 | 2017-10-17 | Qualcomm, Incorporation | Systems and methods for simplified store and forward relays |
| US9155101B2 (en) | 2012-08-30 | 2015-10-06 | Qualcomm Incorporated | Systems and methods for dynamic association ordering based on service differentiation in wireless local area networks |
| US9510271B2 (en) | 2012-08-30 | 2016-11-29 | Qualcomm Incorporated | Systems, apparatus, and methods for address format detection |
| CN103686709B (zh) | 2012-09-17 | 2017-09-08 | 中兴通讯股份有限公司 | 一种无线网格网认证方法和系统 |
| US9100395B2 (en) | 2013-09-24 | 2015-08-04 | International Business Machines Corporation | Method and system for using a vibration signature as an authentication key |
| US9450682B2 (en) | 2013-10-07 | 2016-09-20 | International Business Machines Corporation | Method and system using vibration signatures for pairing master and slave computing devices |
| CN106416138A (zh) | 2013-12-31 | 2017-02-15 | 班德韦斯克公司 | 用于分配备选网络接入资源的系统和方法 |
| WO2017059064A1 (en) * | 2015-09-29 | 2017-04-06 | Bandwidthx Inc. | Authentication and authorization of mobile devices for usage of access points in an alternative network |
| US11531747B2 (en) | 2019-09-16 | 2022-12-20 | Beijing Didi Infinity Technology And Development Co., Ltd. | Method for exchanging data between a web browser and an application |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI106671B (fi) * | 1995-03-13 | 2001-03-15 | Nokia Mobile Phones Ltd | Matkaviestinkokonaisuus, matkaviestinpäätelaite ja menetelmä yhteyden muodostamiseksi matkaviestinpäätelaitteelta |
| US6233616B1 (en) * | 1997-10-24 | 2001-05-15 | William J. Reid | Enterprise network management using directory containing network addresses of users obtained through DHCP to control routers and servers |
| DE19812924A1 (de) | 1998-03-24 | 1999-09-30 | Siemens Ag | Verfahren zur Nutzung von Internet-Zugangsnetzen durch mobile, internetfähige Kommunikationsendgeräte |
| US6785823B1 (en) * | 1999-12-03 | 2004-08-31 | Qualcomm Incorporated | Method and apparatus for authentication in a wireless telecommunications system |
| US7028186B1 (en) | 2000-02-11 | 2006-04-11 | Nokia, Inc. | Key management methods for wireless LANs |
| JP3585422B2 (ja) | 2000-06-01 | 2004-11-04 | シャープ株式会社 | アクセスポイント装置及びその認証処理方法 |
| US6633761B1 (en) * | 2000-08-11 | 2003-10-14 | Reefedge, Inc. | Enabling seamless user mobility in a short-range wireless networking environment |
| FI113319B (fi) | 2000-09-29 | 2004-03-31 | Nokia Corp | Palveluita tarjoavan verkkoelementin valitseminen tietoliikenejärjestelmässä |
| JP3419391B2 (ja) | 2000-10-05 | 2003-06-23 | 日本電気株式会社 | 認証拒否端末に対し特定条件でアクセスを許容するlan |
| JP2002232573A (ja) * | 2001-01-31 | 2002-08-16 | Nec Corp | 移動通信端末、移動通信システム及びサービス提供装置 |
| US20020174335A1 (en) * | 2001-03-30 | 2002-11-21 | Junbiao Zhang | IP-based AAA scheme for wireless LAN virtual operators |
| WO2003017125A1 (en) * | 2001-08-07 | 2003-02-27 | Tatara Systems, Inc. | Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks |
| US20030084287A1 (en) * | 2001-10-25 | 2003-05-01 | Wang Huayan A. | System and method for upper layer roaming authentication |
| US8817757B2 (en) | 2001-12-12 | 2014-08-26 | At&T Intellectual Property Ii, L.P. | Zero-configuration secure mobility networking technique with web-based authentication interface for large WLAN networks |
| ATE345000T1 (de) | 2002-01-18 | 2006-11-15 | Nokia Corp | Verfahren und einrichtung zur zugriffskontrolle eines mobilen endgerätes in einem kommunikationsnetzwerk |
| JP3673231B2 (ja) * | 2002-03-07 | 2005-07-20 | 三菱電機株式会社 | 絶縁ゲート型半導体装置及びゲート配線構造の製造方法 |
| ATE337145T1 (de) | 2002-05-08 | 2006-09-15 | Vkr Holding As | Verfahren zur behandlung von holz unter verwendung eines trägerfluids unter hohem druck ohne beschädigung des holzes |
| US6954793B2 (en) | 2002-05-13 | 2005-10-11 | Thomson Licensing S.A. | Pre-paid data card authentication in a public wireless LAN access system |
-
2003
- 2003-05-13 EP EP03724570.1A patent/EP1504621B1/en not_active Expired - Lifetime
- 2003-05-13 KR KR1020047018276A patent/KR101022260B1/ko not_active IP Right Cessation
- 2003-05-13 JP JP2004504401A patent/JP4340626B2/ja not_active Expired - Fee Related
- 2003-05-13 US US10/514,311 patent/US8289936B2/en active Active
- 2003-05-13 AU AU2003230389A patent/AU2003230389A1/en not_active Abandoned
- 2003-05-13 WO PCT/US2003/015026 patent/WO2003096554A2/en active Application Filing
- 2003-05-13 CN CNB038133717A patent/CN100399840C/zh not_active Expired - Fee Related
- 2003-05-13 BR BRPI0309974A patent/BRPI0309974B1/pt not_active IP Right Cessation
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9100381B2 (en) | 2008-01-31 | 2015-08-04 | Alcatel Lucent | Method and apparatus for providing virtual Wi-Fi access |
| CN101933347B (zh) * | 2008-01-31 | 2014-04-16 | 阿尔卡特朗讯美国公司 | 用于具有认证和账务控制的虚拟Wi-Fi服务的方法和装置 |
| US8619988B2 (en) | 2008-01-31 | 2013-12-31 | Alcatel Lucent | Method and apparatus for virtual Wi-Fi service with authentication and accounting control |
| CN103079201B (zh) * | 2011-10-26 | 2015-06-03 | 中兴通讯股份有限公司 | 无线局域网的快速认证方法、ac及系统 |
| CN103079201A (zh) * | 2011-10-26 | 2013-05-01 | 中兴通讯股份有限公司 | 无线局域网的快速认证方法、ac及系统 |
| CN104396312A (zh) * | 2012-05-08 | 2015-03-04 | 韩国电子通信研究院 | 无线局域网系统中的扫描方法以及用于其的支持装置 |
| CN104396312B (zh) * | 2012-05-08 | 2018-07-06 | 韩国电子通信研究院 | 无线局域网系统中的扫描方法以及用于其的支持装置 |
| US10225792B2 (en) | 2012-05-08 | 2019-03-05 | Electronics And Telecommunications Research Institute | Scanning method in wireless LAN system and supporting device therefor |
| US10716055B2 (en) | 2012-05-08 | 2020-07-14 | Electronics And Telecommunications Research Institute | Scanning method in wireless LAN system and supporting device therefor |
| US11218953B2 (en) | 2012-05-08 | 2022-01-04 | Electronics And Telecommunications Research Institute | Scanning method in wireless LAN system and supporting device therefor |
| CN103516671A (zh) * | 2012-06-21 | 2014-01-15 | 中兴通讯股份有限公司 | 一种用户业务的接入处理方法及接入设备及接入终端 |
| CN103516671B (zh) * | 2012-06-21 | 2018-08-07 | 中兴通讯股份有限公司 | 一种用户业务的接入处理方法及接入设备及接入终端 |
| CN108811043A (zh) * | 2017-04-27 | 2018-11-13 | 中兴通讯股份有限公司 | 接入设备、认证服务器、终端设备接入控制方法及系统 |
| CN108811043B (zh) * | 2017-04-27 | 2022-06-10 | 中兴通讯股份有限公司 | 接入设备、认证服务器、终端设备接入控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1504621A4 (en) | 2010-10-06 |
| CN100399840C (zh) | 2008-07-02 |
| BR0309974A (pt) | 2005-02-22 |
| US8289936B2 (en) | 2012-10-16 |
| WO2003096554A2 (en) | 2003-11-20 |
| AU2003230389A8 (en) | 2003-11-11 |
| EP1504621A2 (en) | 2005-02-09 |
| KR101022260B1 (ko) | 2011-03-21 |
| AU2003230389A1 (en) | 2003-11-11 |
| WO2003096554A3 (en) | 2004-02-05 |
| EP1504621B1 (en) | 2013-04-17 |
| JP4340626B2 (ja) | 2009-10-07 |
| KR20040104735A (ko) | 2004-12-10 |
| JP2005525740A (ja) | 2005-08-25 |
| BRPI0309974B1 (pt) | 2016-11-16 |
| US20050243778A1 (en) | 2005-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100399840C (zh) | 无缝公共无线局域网用户认证 | |
| CN1293720C (zh) | 初始化无线设备间安全通信和对其专用配对的方法和装置 | |
| EP1875703B1 (en) | Method and apparatus for secure, anonymous wireless lan (wlan) access | |
| Koien et al. | Security aspects of 3G-WLAN interworking | |
| JP3776705B2 (ja) | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 | |
| US7142851B2 (en) | Technique for secure wireless LAN access | |
| DE60021496T2 (de) | Gesichertes drahtloses lokales Netzwerk | |
| CN1694454B (zh) | 用于在终端与至少一个通信设备之间通信的方法与系统 | |
| WO2003091858A2 (en) | Certificate based authentication authorization accounting scheme for loose coupling interworking | |
| WO2006024969A1 (en) | Wireless local area network authentication method | |
| US20040073793A1 (en) | Network system, information processing device, repeater, and method of building network system | |
| CA2647684A1 (en) | Secure wireless guest access | |
| CN100571460C (zh) | 安全漫游的方法和装置 | |
| US20050210288A1 (en) | Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services | |
| US8051464B2 (en) | Method for provisioning policy on user devices in wired and wireless networks | |
| EP1927254B1 (en) | Method and a device to suspend the access to a service | |
| KR100819942B1 (ko) | 유무선 네트워크의 검역 및 정책기반 접속제어 방법 | |
| EP1311136A1 (en) | Authentication in telecommunications networks | |
| CN109743716A (zh) | 一种基于nfc的无线局域网络认证系统与方法 | |
| CN101848228A (zh) | 用sim卡认证电脑终端服务器isp身份的方法和系统 | |
| KR100527632B1 (ko) | Ad-hoc 네트워크의 게이트웨이에서 사용자 인증시스템 및 그 방법 | |
| KR102216848B1 (ko) | 무선단말장치를 통한 보안 접속 방법 | |
| CN1474551A (zh) | 无线区域网络认证方法 | |
| Ohira et al. | Loosely trusted yet secure roaming architecture for public wireless Internet service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: I Si Eli Murli Nor, France Patentee after: THOMSON LICENSING Address before: French Boulogne Patentee before: THOMSON LICENSING |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190517 Address after: Paris France Patentee after: Interactive digital CE patent holding Co. Address before: I Si Eli Murli Nor, France Patentee before: THOMSON LICENSING |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080702 Termination date: 20210513 |