CN1836404A - 利用预先建立的会话密钥来辅助802.11漫游 - Google Patents
利用预先建立的会话密钥来辅助802.11漫游 Download PDFInfo
- Publication number
- CN1836404A CN1836404A CNA2004800103746A CN200480010374A CN1836404A CN 1836404 A CN1836404 A CN 1836404A CN A2004800103746 A CNA2004800103746 A CN A2004800103746A CN 200480010374 A CN200480010374 A CN 200480010374A CN 1836404 A CN1836404 A CN 1836404A
- Authority
- CN
- China
- Prior art keywords
- access point
- mobile node
- key
- ptk
- temporary transient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0083—Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
- H04W36/0085—Hand-off measurements
- H04W36/0088—Scheduling hand-off measurements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0016—Hand-off preparation specially adapted for end-to-end data sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
本发明描述了一种方法和系统,其用于在重关联之前,对漫游设备(10)预先认证预先建立的密钥管理,以辅助无线网络中的快速越区切换。为了增强移动性,在重关联多个接入点(12)之间的漫游设备(10)之前,执行认证和密钥建立。当漫游设备与接入点之一联系时,在重关联到该接入点之前,执行接入点和漫游设备之间的本地认证,以实现该设备在网络中的接入点之间的快速越区切换。
Description
背景技术
本申请要求2003年10月14日提交的美国临时专利申请No.60/511,187和2003年5月27日提交的美国临时专利申请No.60/473,507的优先权。
无线局域网(无线LAN或WLAN)已经改变了计算机联网的前景。诸如膝上型电脑和个人数字助理之类的移动计算设备的使用,以及对于在无需“插入”的情况下的连续网络连接的需求正在推动企业WLAN的采用。
WLAN允许最终用户从会议房间、教室、合作者的书桌以及实质上任何地方访问e-mail,安排会议,以及访问企业或大学网络上的文件和应用。利用无线联网,最终用户无论身在何处,都能够仅仅通过点击鼠标来获取密钥信息和应用。
随着对WLAN的依赖性不断增长,商业越来越关心网络安全性。利用WLAN,所发送的数据使用无线电波通过空气被广播出去。这意味着位于接入点(AP)服务区内的任何无线客户端都可以接收到被发送到该接入点或来自该接入点的数据。由于无线电波行进穿过天花板、地板和墙壁,因此所发送的数据可以到达安装了该AP的建筑物的不同楼层上的,甚至建筑物外部的非预期接收者。利用WLAN,网络的边界已经移动。在没有实施严格的安全性措施的情况下,安装WLAN就等同于将以太网端口带到各处,包括停车场。
与其他网络相同,WLAN的安全性集中在访问控制和保密。传统的WLAN安全性包括使用开放式或共享密钥认证、静态的有线等效加密(WEP)密钥和可选的媒体访问控制(MAC)认证的服务集标识符(SSID)的使用。这种组合提供了某种级别上的访问控制和保密,但是却损害了每个组成成份。
802.11标准是由电气和电子工程师学会(IEEE)创建的一组用于WLAN的规范,并且支持两种客户端认证方式:开放式认证和共享密钥认证。开放式认证等同于提供正确的SSID。对于共享密钥认证,AP向客户端设备发送询问文本分组,客户端必须利用正确的WEP密钥对询问文本分组加密,并将其发回接入点。如果客户端密钥错误或没有密钥,则认证失败,并且将不允许客户端关联到接入点。共享密钥认证不被认为是安全的,因为检测到明文询问和已利用WEP密钥加密后的同一询问的黑客可以解出WEP密钥。
利用开放式认证,即使客户端能够完成认证并被关联到AP,WEP的使用也防止客户端向AP发送数据和从AP接收数据,除非客户端具有正确的WEP密钥。
图1示出了在802.11规范的客户端认证中所涉及的事务。起初,在“发现”阶段期间,移动节点(MN)客户端10在若干信道上广播探测请求帧20。范围内的有线网络14的接入点12以探测响应帧22作出响应。然后客户端10判定哪个接入点12是用于接入的最好接入点,并发送认证请求24,该认证请求启动“认证”阶段。接入点12发送认证回复26。在成功认证之后,客户端10通过向接入点12发送关联请求帧28来启动“关联”阶段。接入点随后以关联响应30进行回复,并且此后,客户端将能够向接入点传递流量并从接入点接收流量。
已经意识到,在802.11的认证和数据保密方案中存在弱点。为此,IEEE采用802.1X作为用于有线和无线网络上的会话认证的新标准。该标准能够向WLAN提供在客户端和认证服务器之间的强有力的相互认证。另外,802.1X能够提供动态的可用于保护数据链路层的每用户、每会话密钥,从而消除了围绕静态WEP密钥产生的一系列管理负担和安全性问题。
存在多种802.1X认证类型,其中每种认证类型提供不同的认证方法,但是它们都依赖于相同的框架和用于客户端和AP之间的通信的可扩展认证协议(EAP)。相互认证被实现在客户端和认证服务器(AS)之间,所述AS例如是远程认证拨入用户服务(RADIUS)服务器。用于认证的证明(例如登录密码)从未通过无线介质以明文形式或在未经加密的情况下被发送。
一般来说,诸如移动节点(MN)之类的请求者站点(STA)通过被动监控信标或通过主动探测来发现AP的安全性方针。但是,如果使用802.1X认证,那么当AP发送如图2所示的EAP请求32时,或当STA发送EAPOL开始消息34时,EAP认证过程开始。如图2所示,EAP认证帧36经由认证者和请求者的未受控端口来在请求者和申请服务器之间传递。请求者和认证服务器彼此认证(例如EAP-TLS),并且产生成对主密钥(PMK)。PMK 38经由如图2所示的安全信道被从AS发送到认证者。本领域技术人员知道PMK是通过成功认证而建立的。这是在集中于IEEE802.11安全性的任务组“i”(TGi)和WiFi的无线受保护访问(WPA)草案规范中所使用的术语,并且是用于导出被用于保护802.11数据帧的成对暂时密钥或者说PTK的密钥。
最后,如图3所示,由认证者发起利用802.1X EAPOL密钥消息的4次握手40,以准许安全的一般数据流量。4次握手确认存在PMK,并且还确认PMK是当前的。成对暂时密钥(PTK)是在4次握手期间从PMK中导出的。而且,单播加密和完整性密钥被安装到802.11中。群组暂时密钥(GTK)被从认证者发送到请求者,并且GTK被安装在STA中,并且如果GTK尚未被安装在AP中,则将其安装在AP中。最后,密码选择被确认。
虽然当前的密钥管理方案提供了安全性关联,但是它们缺乏用于在客户端从一个接入点移动到另一接入点时优化客户端的转换所需的要素。诸如电话之类的实时设备需要具有无缝漫游的能力,同时它们的安全性关联只能有很少中断或没有中断。已经提出了一种用于尝试使越区切换过程延迟最小的方案,该方案在图4中示出。如图所示,所谓的“IEEE 802.1X预认证”协议涉及在越区切换期间的发现阶段52和整个重认证过程56的重关联交换部分54之间包括预认证交换50。此插入步骤是用于使越区切换等待时间最小化的一种尝试。通过802.1X预认证方案,站点可以通过在关联之前生成成对主密钥PMK来进行部分认证。
但是,越区切换延迟仍旧发生,并且在某些情况下,这些延迟会危害需要语音数据的某些设备(例如电话)的漫游能力。更具体而言,在主动或被动扫描期间的发现阶段都包括一个用于找到新AP的确定过程,这是由于信号强度丢失或者无法与当前AP通信所致。当客户端搜索新AP时导致的探测延迟可能会阻碍语音型设备的漫游。另外,当站点重认证并重关联到新的AP时,在重认证阶段期间会产生延迟。这些可能的延迟包括每个认证分组的计算延迟,以及每个需要产生密码值(例如消息完整性值)的分组的计算延迟。另外,由于在认证分组之间存在由其他NIC发送的分组,因此存在媒体访问延迟。
因此,总而言之,用于语音应用的快速漫游能力需要完整的预认证和密钥管理(例如4次握手),以使越区切换延迟最小化。已经证实,用于产生PTK的重关联4次握手过于费时,并且直到重关联交换之后无法被延迟。在重关联交换之后用于传递GTK的另一2次握手也无助于使漫游延迟最小化。
因此,存在向诸如电话之类实时设备提供无缝漫游的方法、系统、装置和计算机可读介质的需求,在所述无缝漫游中,安全性关联延迟只会给服务带来少量中断或没有中断。
本申请中描述的方法、装置、系统和计算机可读介质解决了上述问题和其他问题。
发明内容
根据本发明的一个方面,提供了用于减小在无线网络WLAN中的接入点之间漫游的移动节点MN的越区切换等待时间的方法、系统和制品。向接入点AP认证移动节点MN,以产生成对主密钥PMK。成对暂时密钥PTK被建立,以作为链路层会话密钥,从而为移动节点MN和接入点AP之间的802.1X消息和802.11数据提供安全通信。此后,移动节点MN被重关联到所述无线网络WLAN中的第一接入点AP。
根据另一方面,认证和建立步骤在所述重关联之前被启动。优选地,在启动重关联步骤之前,在移动节点和接入点之间协商或建立成对暂时密钥PTK。
此外,重关联包括由所述移动节点MN向接入点AP发布重关联请求,该请求包括指示持有新鲜(fresh)/活的(live)成对暂时密钥PTK的移动节点MN的签名信息。该签名信息被接入点AP核实,并且群组暂时密钥GTK被从移动节点MN传递到接入点AP。群组暂时密钥被用于保护移动节点MN、接入点AP和无线网络WLAN之间的通信。
根据本发明的另一方面,重关联确认消息被从移动节点MN转发到接入点AP,以确认移动节点MN已接收到群组暂时密钥GTK。
在更有限的方面中,移动节点MN发布重关联请求包括发布复兴(resuscitation)请求,以作为“认证PTK(SRandom,PTKID,MIC)”。而且,核实和传递步骤包括将重关联响应从接入点AP传递到移动节点MN,以作为“认证PTK(ARandom,SRandom,PTKID,GTKID,GTK,MIC),传递群组密钥”。此外,转发重关联确认消息的步骤包括将重关联确认从移动节点MN转发到接入点AP,以作为“群组密钥确认(ARandom,MIC)”。
优选地,802.11的4次握手被用于使用成对主密钥PMK来产生成对暂时密钥PTK。而且,认证交换包括通过从接入点AP的缓存存储器中获取成对主密钥PMK,或通过由接入点AP与无线网络WLAN的认证服务器AS一起执行802.1X可扩展认证协议EAP以产生成对主密钥PMK,来产生成对主密钥PMK。
虽然现有的密钥管理方案提供了安全性关联,但是,它们缺乏用于在客户端从一个接入点移动到另一接入点时优化客户端的转换的需求元素。但是,本发明在客户端从一个接入点移动到另一接入点时,优化客户端的转换,同时提供用于安全无线通信的必要安全性关联。
在阅读和理解了以下详细描述之后,本领域技术人员将明了本发明的很多其他优点和益处。
附图说明
本发明在某些部件以及部件的布置中可以采用物理形式,下面将在本说明书中详细描述并在构成说明书的一部分的附图中示出本发明的优选实施例,在附图中:
图1是根据现有技术,在漫游设备客户端和有线网络中的接入点之间的数据交换的示意性表示;
图2是使用802.1X协议在漫游设备和接入点之间的数据交换的示意性表示;
图3是使用802.1X EAP认证并且利用附加的4次握手来导出唯一的成对暂时密钥的在漫游设备和接入点之间的数据交换的示意性表示;
图4是使用802.1X预认证协议根据现有技术在漫游设备和接入点之间的数据交换的示意图和表示;
图5是根据本发明的实施例,在漫游设备和接入点之间的数据交换的示意图和示意性表示;以及
图6是根据图5所示的本发明实施例,在漫游设备和接入点之间的握手的示意性表示。
具体实施方式
现在参考附图,其中所示附图仅仅是出于举例说明本发明的优选实施例的目的,而并非出于限制本发明的目的。图5和图6以示意性方式示出了通过预认证和提早建立PTK以及减少重关联阶段的密码计算的方式来优化无线网络中的快速漫游的方法、系统和制品,其中不需要传播MK或PMK。
如图5所示,在发现阶段62期间的探测请求60包括PHKID以允许AP 12预先取得密钥。虽然这会在探测响应64中添加某种微小等待时间,但是AP必须在响应之前获取密钥。
根据本发明的优选实施例,新的802.11认证类型(下面将描述)被定义为在认证交换阶段66期间初始化安全性关联并建立PMK。
4次握手或任意其他合适的协议被用于步骤68,以使用随机不重性(nonce)来建立新鲜的PTK。根据优选实施例,不使用计数器,而是使用强大的随机值来确保PTK新鲜。
此后,认证元素被嵌入到重关联交换70中,以证明PTK的活性,还有一个新元素被引入以在受保护字段中传递群组密钥GTK。下面将描述的新的802.11消息被定义为确认群组密钥的传递。将会意识到,如果群组密钥在第二消息中被传递,那么只需要第三消息。
继续参考图5和图6,四个(4)管理帧在重关联之前被定义,以允许建立链路层会话密钥。链路层会话密钥的建立或者依赖于之前建立的(缓存的)在初始认证中建立的主密钥,或者通过由漫游服务器或认证服务器执行的前摄密钥(proactive key)分配。这4个管理帧优选地在语义上类似于Wi-Fi受保护访问或TGi 4次握手的管理帧。4个管理帧被用于证明主密钥的活性,并且被用于交换不重性,以导出新鲜的链路层会话密钥。在管理帧中,还实现了密码的协商。另外,这些管理帧传递用于识别这些密钥将影响的会话和密码所需的信息。
这4个管理帧可以被例示为特殊的认证消息或者其他802.11管理帧。这些帧在客户端的重关联请求之前被交换。如图5所示,这有助于在客户端重关联到AP之前建立链路层会话密钥。
对于标准1999 802.11规范过程和链路层会话密钥PTK的附加活性证明来说,预先产生链路层会话密钥的能力能够缩短重关联过程。这些密钥的活性证明可以通过在重关联交换中定义信息元素来实现。此外,用于多播通信的群组密钥也可以被安全地分布在这些信息元素中,以进一步使用于建立安全性关联所需的交换次数最小化。
实质上,用于在重关联之前预先建立链路层会话密钥的装置被提供,以使重关联过程时间最小化,并改善越区切换的等待时间性能以支持VoIP。所示优选实施例的一个重要优点在于,WPA系统被允许保持其功能,同时还有助于快速漫游。
如图6所示,越区切换过程实质上被提炼为三个交换:重关联请求70、重关联响应72和重关联确认74。重关联请求具有以下形式:“认证PTK(SRandom,PTKID,MIC)”。重关联响应优选地具有以下形式:“认证PTK(ARandom,SRandom,PTKID,GTKID,GTK,MIC),传递群组密钥”。群组密钥被传递,同时包含密钥名称、GTKID和经加密的密钥GTK。所述加密可以通过使用标准加密技术(例如利用AES)保护GTK来实现。PTK被用作AES加密密钥。此外,MIC是诸如HMAC-SHAI之类的单向散列加密,它被用于利用消息完整性值(例如MIC)来保护整个消息。最后,重关联确认优选地具有以下形式:“群组密钥确认(ARandom,MIC)”。此后,客户端或移动节点10和AP 12可以保护802.1X和802.11分组76。执行的每次接收都必须在响应之前核实MIC。如果消息完整性(MIC)值无效,则重关联失败。
本领域技术人员将意识到,压缩是通过单播会话密钥PTK的预认证和预建立而实现的。而且,如果PMK先前被AS所分配,则可以避开与认证服务器(AS)相接触的移动台的STA。此外,通过命名PMK以及允许探测响应/请求使用标识符(PMKID)来指示PMK请求,可以避开STA与AS的接触。
本领域技术人员还将意识到,安全性关联在重关联之前被初始化。该初始化可以涉及与AS之间的全部STA认证或者如上所述的最小化初始化过程。此外,PTK建立可以如IEEE TGi所定义的那样通过使用不重性交换PTK导出功能来实现,或者可以通过其他合适的装置的来实现,但是PTK建立优选地在STA重关联到新的AP之前被实现。
除此之外,可以基于所述新的认证类型或通过其等同物,在认证时协商安全性关联类型。所述优选的新认证类型包括能力字段,由此在密钥建立时确认密码能力。
已经参考优选实施例描述了本发明。显然,在阅读和理解了本说明书之后,可以作出多种修改和变化。本发明想要包括落入所附权利要求书或其等同物范围内的所有这些修改和变化。
Claims (30)
1.一种用于减小在无线网络WLAN中的接入点之间漫游的移动节点MN的越区切换等待时间的方法,该方法包括:
向一个接入点AP认证所述移动节点MN,以产生成对主密钥PMK;
建立成对暂时密钥PTK作为链路层会话密钥,以为所述移动节点MN和所述接入点AP之间的802.1X消息和802.11数据提供安全通信;以及
使所述移动节点MN与所述无线网络WLAN中的所述接入点AP相关联。
2.如权利要求1所述的方法,其中在所述重关联之前启动所述认证和所述建立。
3.如权利要求1所述的方法,其中所述建立在启动所述关联之前建立所述成对暂时密钥PTK。
4.如权利要求3所述的方法,其中所述关联包括由所述移动节点MN向所述接入点AP发布关联请求,该关联请求包括指示所述持有新鲜/活的成对暂时密钥PTK的移动节点MN的签名信息。
5.如权利要求4所述的方法,还包括:
由所述接入点AP核实所述签名信息;以及
将受保护的群组暂时密钥GTK从所述移动节点MN传递到所述接入点AP,并且产生关联响应以发送到所述STA,其中所述群组暂时密钥被用于保护所述接入点AP的广播通信,并且所述关联响应包含保护所述GTK的经加密字段,并包括指示持有与所述STA相同的新鲜/活的密钥PTK的所述AP的签名信息。
6.如权利要求5所述的方法,还包括:
由所述STA核实所述签名信息,并且储存经加密的GTK,以用于所述AP的多播通信;以及
将重关联确认消息从所述移动节点MN转发到所述接入点AP,以确认所述移动节点MN已接收到所述群组暂时密钥GTK。
7.如权利要求6所述的方法,其中:
所述由移动节点MN发布重关联请求的步骤包括发布复兴请求,以作为“认证PTK(SRandom,PTKID,MIC)”;
所述核实和所述传递步骤包括将重关联响应从所述接入点AP传递到所述移动节点MN,以作为“认证PTK(ARandom,SRandom,PTKID,GTK,GTKID,MIC),传递加密的群组密钥”;并且
所述转发重关联确认消息的步骤包括将重关联确认从所述移动节点MN转发到所述接入点AP,以作为“群组密钥确认(ARandom,MIC)”。
8.如权利要求3所述的方法,其中所述建立步骤包括执行802.11的4次握手,以使用所述成对主密钥PMK来产生所述成对暂时密钥PMK。
9.如权利要求3所述的方法,其中所述认证包括:
通过以下方式中的至少一种来产生所述成对主密钥PMK:
从所述接入点AP的缓存存储器中获取所述成对主密钥PMK,以及
由所述接入点AP与所述无线网络WLAN的认证服务器AS一起执行802.1X可扩展认证协议EAP,以产生所述成对主密钥PMK。
10.如权利要求1所述的方法,其中所述认证包括协商安全性关联类型。
11.一种在包括至少一个在无线网络WLAN的接入点之间漫游的移动节点MN的无线网络WLAN中用于减小越区切换等待时间的系统,该系统包括:
用于向一个接入点AP认证所述移动节点MN来产生成对主密钥PMK的装置;
用于建立成对暂时密钥PTK作为链路层会话密钥来为所述移动节点MN和所述接入点AP之间的802.1X消息和802.11数据提供安全通信的装置;以及
用于使所述移动节点MN与所述无线网络WLAN中的所述接入点AP相关联的装置。
12.如权利要求11所述的系统,其中所述用于认证的装置和所述用于建立的装置在所述用于重关联的装置之前被启动。
13.如权利要求11所述的系统,其中所述用于建立的装置适合于在启动所述关联装置之前,建立所述成对暂时密钥PTK。
14.如权利要求13所述的系统,其中所述重关联装置包括用于由所述移动节点MN向所述接入点AP发布关联请求的装置,该关联请求包括指示所述持有新鲜/活的成对暂时密钥PTK的移动节点MN的签名信息。
15.如权利要求14所述的系统,还包括:
用于由所述接入点AP核实所述签名信息的装置;以及
用于将受保护的群组暂时密钥GTK从所述移动节点MN传递到所述接入点AP,并且产生关联响应以发送到所述STA的装置,其中所述群组暂时密钥被用于保护来自所述接入点AP的广播通信,并且所述关联响应包含保护所述GTK的经加密字段,并包括指示持有与所述STA相同的新鲜/活的密钥PTK的所述AP的签名信息。
16.如权利要求15所述的系统,还包括:
由所述STA核实所述签名信息,并且储存经加密的GTK,以用于所述AP的多播通信;以及
用于将重关联确认消息从所述移动节点MN转发到所述接入点AP,以确认所述移动节点MN已接收到所述群组暂时密钥GTK的装置。
17.如权利要求16所述的系统,其中:
所述用于由移动节点MN发布重关联请求的装置包括用于发布复兴请求来作为“认证PTK(SRandom,PTKID,MIC)”的装置;
所述用于核实和传递的装置包括用于将重关联响应从所述接入点AP传递到所述移动节点MN以作为“认证PTK(ARandom,SRandom,PTKID,GTKID,GTK,MIC),传递加密的群组密钥”的装置;并且
所述用于转发重关联确认消息的装置包括用于将重关联确认从所述移动节点MN转发到所述接入点AP以作为“群组密钥确认(ARandom,MIC)”的装置。
18.如权利要求13所述的系统,其中所述用于建立的装置包括用于执行802.11的4次握手,以使用所述成对主密钥PMK来产生所述成对暂时密钥PMK的装置。
19.如权利要求13所述的系统,其中所述用于认证的装置包括:
用于通过以下方式中的至少一种来产生所述成对主密钥PMK的装置:从所述接入点AP的缓存存储器中获取所述成对主密钥PMK,以及由所述接入点AP与所述无线网络WLAN的认证服务器AS一起执行802.1X可扩展认证协议EAP,以产生所述成对主密钥PMK。
20.如权利要求11所述的系统,其中所述用于认证的装置包括用于协商安全性关联类型的装置。
21.一种包括计算机可读的程序存储介质的制品,该制品包含可由计算机执行来执行如下方法步骤的一条或多条指令,所述方法步骤用于执行命令以执行减小在无线网络WLAN中的接入点之间漫游的移动节点MN的越区切换等待时间的方法,该方法包括:
向一个接入点AP认证所述移动节点MN,以产生成对主密钥PMK;
建立成对暂时密钥PTK作为链路层会话密钥,以为所述移动节点MN和所述接入点AP之间的802.1X消息和802.11数据提供安全通信;以及
使所述移动节点MN与所述无线网络WLAN中的所述接入点AP相关联。
22.如权利要求21所述的制品,其中在所述重关联之前启动所述认证和所述建立。
23.如权利要求21所述的制品,其中所述建立在启动所述关联之前建立所述成对暂时密钥PTK。
24.如权利要求23所述的制品,其中所述重关联包括由所述移动节点MN向所述接入点AP发布重关联请求,该重关联请求包括指示所述持有新鲜/活的成对暂时密钥PTK的移动节点MN的签名信息。
25.如权利要求24所述的制品,还包括:
由所述接入点AP核实所述签名信息;以及
将受保护的群组暂时密钥GTK从所述移动节点MN传递到所述接入点AP,并且产生关联响应以发送到所述STA,其中所述群组暂时密钥被用于保护所述移动节点MN和所述接入点AP之间的通信,并且所述关联响应包含保护所述GTK的经加密字段,并包括指示持有与所述STA相同的新鲜/活的密钥PTK的所述AP的签名信息。
26.如权利要求25所述的制品,还包括:
由所述STA核实所述签名信息,并且储存经加密的GTK,以用于所述AP的多播通信;以及
将重关联确认消息从所述移动节点MN转发到所述接入点AP,以确认所述移动节点MN已接收到所述群组暂时密钥GTK。
27.如权利要求26所述的制品,其中:
所述由移动节点MN发布重关联请求的步骤包括发布复兴请求,以作为“认证PTK(SRandom,PTKID,MIC)”;
所述核实和所述传递步骤包括将重关联响应从所述接入点AP传递到所述移动节点MN,以作为“认证PTK(ARandom,SRandom,PTKID,GTKID,GTK,MIC),传递加密的群组密钥”;以及
所述转发重关联确认消息的步骤包括将重关联确认从所述移动节点MN转发到所述接入点AP,作为“群组密钥确认(ARandom,MIC)”。
28.如权利要求23所述的制品,其中所述建立包括执行802.11的4次握手,以使用所述成对主密钥PMK来产生所述成对暂时密钥PMK。
29.如权利要求23所述的制品,其中所述认证包括:
通过以下方式中的至少一种来产生所述成对主密钥PMK:
从所述接入点AP的缓存存储器中获取所述成对主密钥PMK,以及
由所述接入点AP与所述无线网络WLAN的认证服务器AS一起执行802.1X可扩展认证协议EAP,以产生所述成对主密钥PMK。
30.如权利要求21所述的制品,其中所述认证包括协商安全性关联类型。
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US47350703P | 2003-05-27 | 2003-05-27 | |
| US60/473,507 | 2003-05-27 | ||
| US51118703P | 2003-10-14 | 2003-10-14 | |
| US60/511,187 | 2003-10-14 | ||
| US10/729,171 | 2003-12-05 | ||
| US10/729,171 US7275157B2 (en) | 2003-05-27 | 2003-12-05 | Facilitating 802.11 roaming by pre-establishing session keys |
| PCT/US2004/016700 WO2004107780A2 (en) | 2003-05-27 | 2004-05-27 | Facilitating 802.11 roaming by pre-establishing session keys |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1836404A true CN1836404A (zh) | 2006-09-20 |
| CN1836404B CN1836404B (zh) | 2010-05-26 |
Family
ID=33458801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800103746A Expired - Fee Related CN1836404B (zh) | 2003-05-27 | 2004-05-27 | 用于减小越区切换等待时间的方法和系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US7275157B2 (zh) |
| EP (1) | EP1639756B1 (zh) |
| CN (1) | CN1836404B (zh) |
| AU (1) | AU2004244634B2 (zh) |
| CA (1) | CA2520772C (zh) |
| WO (1) | WO2004107780A2 (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009003404A1 (fr) * | 2007-06-29 | 2009-01-08 | Huawei Technologies Co., Ltd. | Procédé et appareil permettant un transfert rapide |
| WO2009092314A1 (zh) * | 2008-01-18 | 2009-07-30 | China Iwncomm Co., Ltd. | 一种基于原语的无线个域网接入方法 |
| CN101917695A (zh) * | 2010-09-13 | 2010-12-15 | 上海市共进通信技术有限公司 | 基于802.11标准的无线网络漫游的快速切换方法 |
| WO2010145273A1 (zh) * | 2009-11-03 | 2010-12-23 | 中兴通讯股份有限公司 | 移动终端越区切换的方法和系统 |
| CN101232372B (zh) * | 2007-01-26 | 2011-02-02 | 华为技术有限公司 | 认证方法、认证系统和认证装置 |
| CN101056177B (zh) * | 2007-06-01 | 2011-06-29 | 清华大学 | 基于无线局域网安全标准wapi的无线网状网重认证方法 |
| CN101471795B (zh) * | 2007-12-29 | 2012-07-25 | 财团法人工业技术研究院 | 无线网络中执行换手程序的装置与方法 |
| CN101682842B (zh) * | 2007-06-04 | 2012-09-19 | 索尼爱立信移动通讯有限公司 | 使用网络标识符和应用程序密钥操作自组织无线局域网 |
| CN102739610A (zh) * | 2011-04-08 | 2012-10-17 | 瑞昱半导体股份有限公司 | 使用于高清晰度多媒体接口以太网通道的协商方法及电子装置 |
| CN102958051A (zh) * | 2011-08-23 | 2013-03-06 | 上海贝尔股份有限公司 | Capwap架构的接入控制器及其密钥管理方法 |
| US8631232B2 (en) | 2008-01-18 | 2014-01-14 | China Iwncomm Co., Ltd. | Wireless personal area network accessing method |
| US8792646B2 (en) | 2008-03-25 | 2014-07-29 | Qualcomm Incorporated | Systems and methods for group key distribution and management for wireless communications systems |
| CN103747494B (zh) * | 2013-12-31 | 2017-01-25 | 上海华为技术有限公司 | 一种无线局域网中的切换方法及装置 |
| CN106664556A (zh) * | 2014-08-19 | 2017-05-10 | 高通股份有限公司 | 利用销售点装置进行网络接入认证 |
| CN109661829A (zh) * | 2016-08-05 | 2019-04-19 | 高通股份有限公司 | 用于将无线设备与局域网之间的连接从源接入节点切换到目标接入节点的技术 |
| WO2019192277A1 (zh) * | 2018-04-04 | 2019-10-10 | 天地融科技股份有限公司 | 一种利用蓝牙热点进行网络切换的方法 |
| CN111819873A (zh) * | 2018-03-01 | 2020-10-23 | 思科技术公司 | 客户端利用wpa-2加密在接入点之间的无缝漫游 |
| WO2021208025A1 (zh) * | 2020-04-16 | 2021-10-21 | 北京小米移动软件有限公司 | 管理消息帧传输方法、装置及存储介质 |
Families Citing this family (139)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7480939B1 (en) * | 2000-04-28 | 2009-01-20 | 3Com Corporation | Enhancement to authentication protocol that uses a key lease |
| US8121296B2 (en) | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| US7352868B2 (en) | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| KR100888471B1 (ko) * | 2002-07-05 | 2009-03-12 | 삼성전자주식회사 | 링크 접속권한을 등급화 한 암호화 키 차등분배방법 및이를 이용한 로밍방법 |
| US7698550B2 (en) * | 2002-11-27 | 2010-04-13 | Microsoft Corporation | Native wi-fi architecture for 802.11 networks |
| US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| JP4095501B2 (ja) * | 2003-06-25 | 2008-06-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータ装置、無線アクセスポイント、無線ネットワークを介した電源投入方法、フレーム聴取方法、フレーム送信方法、およびプログラム |
| US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| US8718279B2 (en) | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| CN1817013B (zh) * | 2003-07-09 | 2012-07-18 | 株式会社日立制作所 | 终端和通信系统 |
| US7536714B2 (en) * | 2003-07-11 | 2009-05-19 | Computer Associates Think, Inc. | System and method for synchronizing login processes |
| EP2317445B1 (en) | 2003-07-28 | 2018-11-07 | Sony Corporation | Information processing apparatus and method, recording medium and program |
| US8724803B2 (en) * | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| US7882349B2 (en) * | 2003-10-16 | 2011-02-01 | Cisco Technology, Inc. | Insider attack defense for network client validation of network management frames |
| US7046647B2 (en) * | 2004-01-22 | 2006-05-16 | Toshiba America Research, Inc. | Mobility architecture using pre-authentication, pre-configuration and/or virtual soft-handoff |
| US7426550B2 (en) * | 2004-02-13 | 2008-09-16 | Microsoft Corporation | Extensible wireless framework |
| CA2557762A1 (en) * | 2004-03-03 | 2005-09-15 | The Trustees Of Columbia University In The City Of New York | Methods and systems for reducing mac layer handoff latency in wireless networks |
| US7549048B2 (en) * | 2004-03-19 | 2009-06-16 | Microsoft Corporation | Efficient and secure authentication of computing systems |
| US20050243769A1 (en) * | 2004-04-28 | 2005-11-03 | Walker Jesse R | Apparatus and method capable of pre-keying associations in a wireless local area network |
| US20050254653A1 (en) * | 2004-05-14 | 2005-11-17 | Proxim Corporation | Pre-authentication of mobile clients by sharing a master key among secured authenticators |
| US8619989B2 (en) * | 2004-05-14 | 2013-12-31 | Broadcom Corporation | VolP encryption bridging by home wireless router |
| KR100813295B1 (ko) * | 2004-08-25 | 2008-03-13 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템에서 eap를 이용한 보안 관계협상 방법 |
| JP4834668B2 (ja) * | 2004-09-15 | 2011-12-14 | ノキア コーポレイション | 再関連付け要求を送信する前に新しいアクセスポイントで通信資源を要求および/または割り当てる方法 |
| KR101099964B1 (ko) * | 2004-09-15 | 2011-12-28 | 노키아 인크 | 전이 방법, 장치 및 컴퓨터 판독가능 저장 매체 |
| JP2006087032A (ja) * | 2004-09-17 | 2006-03-30 | Pioneer Electronic Corp | 無線lanシステムおよびその基地局 |
| US20060090003A1 (en) * | 2004-10-22 | 2006-04-27 | Microsoft Corporation | Rendezvousing resource requests with corresponding resources |
| TWI271976B (en) * | 2004-11-22 | 2007-01-21 | Realtek Semiconductor Corp | Wireless communication apparatus capable of performing load balancing and method thereof |
| KR100675836B1 (ko) * | 2004-12-10 | 2007-01-29 | 한국전자통신연구원 | Epon 구간내에서의 링크 보안을 위한 인증 방법 |
| KR100603578B1 (ko) * | 2005-01-07 | 2006-07-24 | 삼성전자주식회사 | 무선 단말의 동적 전화번호 등록 방법 및 그 시스템 |
| CN100428715C (zh) * | 2005-01-13 | 2008-10-22 | 华为技术有限公司 | 一种无线局域网及实现移动台快速切换的方法 |
| WO2006075856A1 (en) * | 2005-01-17 | 2006-07-20 | Lg Electronics Inc. | Tls session management method in supl-based positioning system |
| KR100843072B1 (ko) * | 2005-02-03 | 2008-07-03 | 삼성전자주식회사 | 무선 네트워크 시스템 및 이를 이용한 통신 방법 |
| KR20060094453A (ko) * | 2005-02-24 | 2006-08-29 | 삼성전자주식회사 | Eap 를 이용한 시간제 서비스에 대한 인증 방법 및 그시스템 |
| US8532304B2 (en) * | 2005-04-04 | 2013-09-10 | Nokia Corporation | Administration of wireless local area networks |
| US8850194B2 (en) | 2005-04-19 | 2014-09-30 | Motorola Solutions, Inc. | System and methods for providing multi-hop access in a communications network |
| GB0507988D0 (en) * | 2005-04-20 | 2005-05-25 | Connect Spot Ltd | Wireless access system |
| US20060240802A1 (en) * | 2005-04-26 | 2006-10-26 | Motorola, Inc. | Method and apparatus for generating session keys |
| US7814322B2 (en) * | 2005-05-03 | 2010-10-12 | Sri International | Discovery and authentication scheme for wireless mesh networks |
| KR101337126B1 (ko) * | 2005-05-12 | 2013-12-05 | 삼성전자주식회사 | 무선랜 매쉬 네트워크에서의 핸드오버에 따른 재결합 수행 방법 및 장치 |
| KR101248906B1 (ko) * | 2005-05-27 | 2013-03-28 | 삼성전자주식회사 | 무선 랜에서의 키 교환 방법 |
| JP4701018B2 (ja) * | 2005-06-22 | 2011-06-15 | キヤノン株式会社 | 通信装置及び通信方法 |
| WO2007000179A1 (en) * | 2005-06-29 | 2007-01-04 | Telecom Italia S.P.A. | Short authentication procedure in wireless data communications networks |
| CN101243719B (zh) * | 2005-07-06 | 2012-10-17 | 诺基亚公司 | 安全的会话密钥上下文 |
| US7697516B2 (en) * | 2005-08-02 | 2010-04-13 | Trilliant Networks, Inc. | Method and apparatus for pre-admitting a node to a mesh network |
| US20070076671A1 (en) * | 2005-09-30 | 2007-04-05 | Cisco Technology, Inc. | System and method for network infrastructure driven context setup to facilitate roaming |
| US20070097934A1 (en) * | 2005-11-03 | 2007-05-03 | Jesse Walker | Method and system of secured direct link set-up (DLS) for wireless networks |
| CN1964259B (zh) * | 2005-11-07 | 2011-02-16 | 华为技术有限公司 | 一种切换过程中的密钥管理方法 |
| WO2007111710A2 (en) * | 2005-11-22 | 2007-10-04 | Motorola Inc. | Method and apparatus for providing a key for secure communications |
| US20070147620A1 (en) * | 2005-12-28 | 2007-06-28 | Heyun Zheng | Method for encryption key management for use in a wireless mesh network |
| US8406220B2 (en) * | 2005-12-30 | 2013-03-26 | Honeywell International Inc. | Method and system for integration of wireless devices with a distributed control system |
| US7483409B2 (en) | 2005-12-30 | 2009-01-27 | Motorola, Inc. | Wireless router assisted security handoff (WRASH) in a multi-hop wireless network |
| US7890745B2 (en) * | 2006-01-11 | 2011-02-15 | Intel Corporation | Apparatus and method for protection of management frames |
| US7864732B2 (en) * | 2006-01-27 | 2011-01-04 | Mediatek Inc. | Systems and methods for handoff in wireless network |
| KR101161258B1 (ko) | 2006-04-14 | 2012-07-02 | 삼성전자주식회사 | 프라이버시 키 관리 버전 2 인증 방식을 사용하는 통신시스템에서 인증 시스템 및 방법 |
| TW200803359A (en) * | 2006-06-13 | 2008-01-01 | Accton Technology Corp | Method of connecting a new discovered AP by early 4-way handshaking |
| US8218512B2 (en) * | 2006-06-14 | 2012-07-10 | Toshiba America Research, Inc. | Distribution of session keys to the selected multiple access points based on geo-location of APs |
| US8189544B2 (en) * | 2006-06-26 | 2012-05-29 | Alcatel Lucent | Method of creating security associations in mobile IP networks |
| US7958368B2 (en) * | 2006-07-14 | 2011-06-07 | Microsoft Corporation | Password-authenticated groups |
| GB2440193A (en) * | 2006-07-19 | 2008-01-23 | Connect Spot Ltd | Wireless hotspot roaming access system |
| KR100739809B1 (ko) | 2006-08-09 | 2007-07-13 | 삼성전자주식회사 | Wpa-psk 환경의 무선 네트워크에서 스테이션을관리하는 방법 및 이를 위한 장치 |
| US8897800B2 (en) * | 2006-08-23 | 2014-11-25 | Cisco Technology, Inc. | Network acquisition for wireless clients |
| US8578159B2 (en) | 2006-09-07 | 2013-11-05 | Motorola Solutions, Inc. | Method and apparatus for establishing security association between nodes of an AD HOC wireless network |
| US7707415B2 (en) * | 2006-09-07 | 2010-04-27 | Motorola, Inc. | Tunneling security association messages through a mesh network |
| US7734052B2 (en) * | 2006-09-07 | 2010-06-08 | Motorola, Inc. | Method and system for secure processing of authentication key material in an ad hoc wireless network |
| US7499547B2 (en) * | 2006-09-07 | 2009-03-03 | Motorola, Inc. | Security authentication and key management within an infrastructure based wireless multi-hop network |
| US20080070544A1 (en) * | 2006-09-19 | 2008-03-20 | Bridgewater Systems Corp. | Systems and methods for informing a mobile node of the authentication requirements of a visited network |
| GB0619499D0 (en) * | 2006-10-03 | 2006-11-08 | Lucent Technologies Inc | Encrypted data in a wireless telecommunications system |
| US20080144579A1 (en) * | 2006-12-19 | 2008-06-19 | Kapil Sood | Fast transitioning advertisement |
| US8307411B2 (en) * | 2007-02-09 | 2012-11-06 | Microsoft Corporation | Generic framework for EAP |
| US8175272B2 (en) * | 2007-03-12 | 2012-05-08 | Motorola Solutions, Inc. | Method for establishing secure associations within a communication network |
| US20100293379A1 (en) * | 2007-05-31 | 2010-11-18 | Beijing Transpacific Ip Technology Development Ltd | method for secure data transmission in wireless sensor network |
| EP2156600B1 (fr) * | 2007-06-14 | 2019-12-04 | Orange | Procédé de distribution de clé d'authentification, terminal, serveur de mobilité et programmes d'ordinateurs correspondants |
| US7986940B2 (en) * | 2007-07-05 | 2011-07-26 | Azurewave Technologies, Inc. | Automatic wireless network linking method with security configuration and device thereof |
| US7961684B2 (en) * | 2007-07-13 | 2011-06-14 | Intel Corporation | Fast transitioning resource negotiation |
| TWI378702B (en) * | 2007-08-24 | 2012-12-01 | Ind Tech Res Inst | Group authentication method |
| JP5031487B2 (ja) * | 2007-08-27 | 2012-09-19 | キヤノン株式会社 | 通信装置、通信装置の通信方法、プログラム、記憶媒体 |
| US8280057B2 (en) | 2007-09-04 | 2012-10-02 | Honeywell International Inc. | Method and apparatus for providing security in wireless communication networks |
| US9198033B2 (en) * | 2007-09-27 | 2015-11-24 | Alcatel Lucent | Method and apparatus for authenticating nodes in a wireless network |
| US20090109941A1 (en) * | 2007-10-31 | 2009-04-30 | Connect Spot Ltd. | Wireless access systems |
| JP2011504698A (ja) * | 2007-11-23 | 2011-02-10 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 無線lanモビリティ |
| US9246679B2 (en) * | 2007-12-28 | 2016-01-26 | Intel Corporation | Apparatus and method for negotiating pairwise master key for securing peer links in wireless mesh networks |
| CN101232378B (zh) * | 2007-12-29 | 2010-12-08 | 西安西电捷通无线网络通信股份有限公司 | 一种无线多跳网络的认证接入方法 |
| US20090204725A1 (en) * | 2008-02-13 | 2009-08-13 | Microsoft Corporation | Wimax communication through wi-fi emulation |
| JP5279296B2 (ja) * | 2008-02-22 | 2013-09-04 | キヤノン株式会社 | 通信装置、通信方法、プログラム、記憶媒体 |
| US8630637B2 (en) | 2008-05-15 | 2014-01-14 | Microsoft Corporation | Inter-controller roam management and prediction for voice communications |
| US8898474B2 (en) * | 2008-11-04 | 2014-11-25 | Microsoft Corporation | Support of multiple pre-shared keys in access point |
| KR100998704B1 (ko) * | 2008-12-08 | 2010-12-07 | 경북대학교 산학협력단 | 다수 개의 이동성 영역을 갖는 무선 랜에서의 고속 핸드오버 방법 및 시스템 |
| CN101431518B (zh) * | 2008-12-09 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种认证关联套件的发现与协商方法 |
| CN101807998A (zh) * | 2009-02-13 | 2010-08-18 | 英飞凌科技股份有限公司 | 认证 |
| US9451452B2 (en) | 2009-06-29 | 2016-09-20 | Motorola Solutions, Inc. | Method of triggering a key delivery from a mesh key distributor |
| EP2290901A1 (fr) * | 2009-08-26 | 2011-03-02 | Gemalto SA | Dispositif électronique nomade configuré pour établir une communication sans fil sécurisé |
| US8498201B2 (en) | 2010-08-26 | 2013-07-30 | Honeywell International Inc. | Apparatus and method for improving the reliability of industrial wireless networks that experience outages in backbone connectivity |
| CN101951587B (zh) * | 2010-09-13 | 2012-11-28 | 上海市共进通信技术有限公司 | 在802.11标准无线网络中实现快速漫游切换的方法 |
| US8924498B2 (en) | 2010-11-09 | 2014-12-30 | Honeywell International Inc. | Method and system for process control network migration |
| US8593967B2 (en) * | 2011-03-08 | 2013-11-26 | Medium Access Systems Private Limited | Method and system of intelligently load balancing of Wi-Fi access point apparatus in a WLAN |
| TWI486084B (zh) * | 2011-06-24 | 2015-05-21 | Accton Technology Corp | Wireless connection point and wireless mobile device connection control method |
| US9143937B2 (en) | 2011-09-12 | 2015-09-22 | Qualcomm Incorporated | Wireless communication using concurrent re-authentication and connection setup |
| US8837741B2 (en) | 2011-09-12 | 2014-09-16 | Qualcomm Incorporated | Systems and methods for encoding exchanges with a set of shared ephemeral key data |
| US9439067B2 (en) * | 2011-09-12 | 2016-09-06 | George Cherian | Systems and methods of performing link setup and authentication |
| US9077701B2 (en) | 2012-01-06 | 2015-07-07 | Futurewei Technologies, Inc. | Systems and methods for authentication |
| US9084111B2 (en) * | 2012-02-07 | 2015-07-14 | Aruba Networks, Inc. | System and method for determining leveled security key holder |
| CN102629937B (zh) * | 2012-03-13 | 2014-08-13 | 广州华多网络科技有限公司 | 一种用于群体通信的全球服务系统 |
| CN103888941B (zh) | 2012-12-20 | 2018-03-06 | 新华三技术有限公司 | 一种无线网络密钥协商的方法及装置 |
| US9173095B2 (en) * | 2013-03-11 | 2015-10-27 | Intel Corporation | Techniques for authenticating a device for wireless docking |
| US8982860B2 (en) * | 2013-03-11 | 2015-03-17 | Intel Corporation | Techniques for an access point to obtain an internet protocol address for a wireless device |
| US9210623B2 (en) | 2013-03-15 | 2015-12-08 | Cisco Technology, Inc. | Wireless client association and traffic context cookie |
| US9110838B2 (en) | 2013-07-31 | 2015-08-18 | Honeywell International Inc. | Apparatus and method for synchronizing dynamic process data across redundant input/output modules |
| US9720404B2 (en) | 2014-05-05 | 2017-08-01 | Honeywell International Inc. | Gateway offering logical model mapped to independent underlying networks |
| US10042330B2 (en) | 2014-05-07 | 2018-08-07 | Honeywell International Inc. | Redundant process controllers for segregated supervisory and industrial control networks |
| US10536526B2 (en) | 2014-06-25 | 2020-01-14 | Honeywell International Inc. | Apparatus and method for virtualizing a connection to a node in an industrial control and automation system |
| US9699022B2 (en) | 2014-08-01 | 2017-07-04 | Honeywell International Inc. | System and method for controller redundancy and controller network redundancy with ethernet/IP I/O |
| US10148485B2 (en) | 2014-09-03 | 2018-12-04 | Honeywell International Inc. | Apparatus and method for on-process migration of industrial control and automation system across disparate network types |
| CN104658086B (zh) * | 2015-01-06 | 2017-10-20 | 江苏商贸职业学院 | 基于物联网的流动教室智能排课系统 |
| US9769661B2 (en) | 2015-04-06 | 2017-09-19 | Qualcomm, Incorporated | Wireless network fast authentication / association using re-association object |
| US10162827B2 (en) | 2015-04-08 | 2018-12-25 | Honeywell International Inc. | Method and system for distributed control system (DCS) process data cloning and migration through secured file system |
| US10409270B2 (en) | 2015-04-09 | 2019-09-10 | Honeywell International Inc. | Methods for on-process migration from one type of process control device to different type of process control device |
| CN104869121B (zh) * | 2015-05-26 | 2018-09-04 | 新华三技术有限公司 | 一种基于802.1x的认证方法及装置 |
| US9775181B2 (en) * | 2015-06-25 | 2017-09-26 | Qualcomm Incorporated | Reducing re-association time for STA connected to AP |
| KR102393286B1 (ko) * | 2015-09-25 | 2022-05-02 | 삼성전자주식회사 | 전자 장치 및 그 연결 방법 |
| US10986563B2 (en) * | 2016-06-10 | 2021-04-20 | Apple Inc. | Adaptive Wifi roaming |
| CN107690138B (zh) * | 2016-08-05 | 2020-08-14 | 华为技术有限公司 | 一种快速漫游方法、装置、系统、接入点和移动站 |
| US10296482B2 (en) | 2017-03-07 | 2019-05-21 | Honeywell International Inc. | System and method for flexible connection of redundant input-output modules or other devices |
| US10749692B2 (en) | 2017-05-05 | 2020-08-18 | Honeywell International Inc. | Automated certificate enrollment for devices in industrial control systems or other systems |
| US10401816B2 (en) | 2017-07-20 | 2019-09-03 | Honeywell International Inc. | Legacy control functions in newgen controllers alongside newgen control functions |
| JP6621146B2 (ja) * | 2017-08-09 | 2019-12-18 | Necプラットフォームズ株式会社 | 通信装置、通信端末、通信システム、通信制御方法および通信制御プログラム |
| US10285108B1 (en) | 2017-10-12 | 2019-05-07 | Cisco Technology, Inc. | Proactive roaming handshakes based on mobility graphs |
| KR102144023B1 (ko) * | 2018-07-03 | 2020-08-12 | 고려대학교 산학협력단 | Ft 프로토콜을 이용한 인증 방법 및 이를 수행하기 위한 장치 |
| CN108990052B (zh) * | 2018-08-16 | 2020-05-05 | 浙江大学 | Wpa2协议脆弱性的检测方法 |
| JP7121646B2 (ja) * | 2018-11-29 | 2022-08-18 | キヤノン株式会社 | 通信装置、通信装置の制御方法及びプログラム |
| US11411942B1 (en) * | 2019-07-22 | 2022-08-09 | Cisco Technology, Inc. | Systems and methods for roaming management between access points |
| US11696129B2 (en) * | 2019-09-13 | 2023-07-04 | Samsung Electronics Co., Ltd. | Systems, methods, and devices for association and authentication for multi access point coordination |
| US11777935B2 (en) | 2020-01-15 | 2023-10-03 | Cisco Technology, Inc. | Extending secondary authentication for fast roaming between service provider and enterprise network |
| US11778463B2 (en) | 2020-03-31 | 2023-10-03 | Cisco Technology, Inc. | Techniques to generate wireless local area access network fast transition key material based on authentication to a private wireless wide area access network |
| US11765581B2 (en) | 2020-03-31 | 2023-09-19 | Cisco Technology, Inc. | Bootstrapping fast transition (FT) keys on wireless local area access network nodes based on private wireless wide area access network information |
| US11706619B2 (en) | 2020-03-31 | 2023-07-18 | Cisco Technology, Inc. | Techniques to facilitate fast roaming between a mobile network operator public wireless wide area access network and an enterprise private wireless wide area access network |
| CN116506908B (zh) * | 2023-06-28 | 2023-08-22 | 广州天奕技术股份有限公司 | 无线网络热点接入方法、装置、设备及可读存储介质 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1041850A1 (en) * | 1999-04-01 | 2000-10-04 | Nortel Matra Cellular | Method and apparatus for changing radio link configurations in a mobile telecommunications system with soft handover |
| US7486952B1 (en) * | 2000-02-09 | 2009-02-03 | Alcatel-Lucent Usa Inc. | Facilitated security for handoff in wireless communications |
| US7257836B1 (en) * | 2000-04-24 | 2007-08-14 | Microsoft Corporation | Security link management in dynamic networks |
| US7107051B1 (en) * | 2000-09-28 | 2006-09-12 | Intel Corporation | Technique to establish wireless session keys suitable for roaming |
| US20030009660A1 (en) * | 2001-07-09 | 2003-01-09 | Walker Mark R. | Method and ystem for establishing and bridging of semi-private peer networks |
| US20030093663A1 (en) * | 2001-11-09 | 2003-05-15 | Walker Jesse R. | Technique to bootstrap cryptographic keys between devices |
| US7444507B2 (en) * | 2002-06-30 | 2008-10-28 | Intel Corporation | Method and apparatus for distribution of digital certificates |
| US20040006705A1 (en) * | 2002-07-05 | 2004-01-08 | Walker Jesse R. | Secure two-message synchronization in wireless networks |
| US7395427B2 (en) * | 2003-01-10 | 2008-07-01 | Walker Jesse R | Authenticated key exchange based on pairwise master key |
-
2003
- 2003-12-05 US US10/729,171 patent/US7275157B2/en not_active Expired - Fee Related
-
2004
- 2004-05-27 WO PCT/US2004/016700 patent/WO2004107780A2/en active Application Filing
- 2004-05-27 CN CN2004800103746A patent/CN1836404B/zh not_active Expired - Fee Related
- 2004-05-27 CA CA002520772A patent/CA2520772C/en not_active Expired - Fee Related
- 2004-05-27 EP EP04753518.2A patent/EP1639756B1/en active Active
- 2004-05-27 AU AU2004244634A patent/AU2004244634B2/en not_active Ceased
-
2007
- 2007-08-17 US US11/840,762 patent/US7788492B2/en active Active
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101232372B (zh) * | 2007-01-26 | 2011-02-02 | 华为技术有限公司 | 认证方法、认证系统和认证装置 |
| CN101056177B (zh) * | 2007-06-01 | 2011-06-29 | 清华大学 | 基于无线局域网安全标准wapi的无线网状网重认证方法 |
| CN101682842B (zh) * | 2007-06-04 | 2012-09-19 | 索尼爱立信移动通讯有限公司 | 使用网络标识符和应用程序密钥操作自组织无线局域网 |
| WO2009003404A1 (fr) * | 2007-06-29 | 2009-01-08 | Huawei Technologies Co., Ltd. | Procédé et appareil permettant un transfert rapide |
| CN101471795B (zh) * | 2007-12-29 | 2012-07-25 | 财团法人工业技术研究院 | 无线网络中执行换手程序的装置与方法 |
| US8631232B2 (en) | 2008-01-18 | 2014-01-14 | China Iwncomm Co., Ltd. | Wireless personal area network accessing method |
| WO2009092314A1 (zh) * | 2008-01-18 | 2009-07-30 | China Iwncomm Co., Ltd. | 一种基于原语的无线个域网接入方法 |
| US8984287B2 (en) | 2008-01-18 | 2015-03-17 | China Iwncomm Co., Ltd. | Wireless personal area network access method based on primitive |
| US8792646B2 (en) | 2008-03-25 | 2014-07-29 | Qualcomm Incorporated | Systems and methods for group key distribution and management for wireless communications systems |
| CN101981892B (zh) * | 2008-03-25 | 2015-07-15 | 高通股份有限公司 | 用于无线通信系统的群密钥分发和管理的系统和方法 |
| CN101702802B (zh) * | 2009-11-03 | 2012-10-17 | 中兴通讯股份有限公司 | 移动终端越区切换的方法 |
| WO2010145273A1 (zh) * | 2009-11-03 | 2010-12-23 | 中兴通讯股份有限公司 | 移动终端越区切换的方法和系统 |
| CN101917695A (zh) * | 2010-09-13 | 2010-12-15 | 上海市共进通信技术有限公司 | 基于802.11标准的无线网络漫游的快速切换方法 |
| CN101917695B (zh) * | 2010-09-13 | 2012-10-24 | 上海市共进通信技术有限公司 | 基于802.11标准的无线网络漫游的快速切换方法 |
| US9307058B2 (en) | 2011-04-08 | 2016-04-05 | Realtek Semiconductor Corp. | Negotiation method and electronic apparatus used in ethernet channel of high definition multimedia interface |
| CN102739610A (zh) * | 2011-04-08 | 2012-10-17 | 瑞昱半导体股份有限公司 | 使用于高清晰度多媒体接口以太网通道的协商方法及电子装置 |
| CN102739610B (zh) * | 2011-04-08 | 2015-10-07 | 瑞昱半导体股份有限公司 | 使用于高清晰度多媒体接口以太网通道的协商方法及电子装置 |
| CN102958051A (zh) * | 2011-08-23 | 2013-03-06 | 上海贝尔股份有限公司 | Capwap架构的接入控制器及其密钥管理方法 |
| CN102958051B (zh) * | 2011-08-23 | 2016-06-08 | 上海贝尔股份有限公司 | Capwap架构的接入控制器及其密钥管理方法 |
| CN103747494B (zh) * | 2013-12-31 | 2017-01-25 | 上海华为技术有限公司 | 一种无线局域网中的切换方法及装置 |
| CN106664556A (zh) * | 2014-08-19 | 2017-05-10 | 高通股份有限公司 | 利用销售点装置进行网络接入认证 |
| CN109661829A (zh) * | 2016-08-05 | 2019-04-19 | 高通股份有限公司 | 用于将无线设备与局域网之间的连接从源接入节点切换到目标接入节点的技术 |
| CN109661829B (zh) * | 2016-08-05 | 2022-04-19 | 高通股份有限公司 | 用于将无线设备与局域网之间的连接从源接入节点切换到目标接入节点的技术 |
| CN111819873A (zh) * | 2018-03-01 | 2020-10-23 | 思科技术公司 | 客户端利用wpa-2加密在接入点之间的无缝漫游 |
| WO2019192277A1 (zh) * | 2018-04-04 | 2019-10-10 | 天地融科技股份有限公司 | 一种利用蓝牙热点进行网络切换的方法 |
| WO2021208025A1 (zh) * | 2020-04-16 | 2021-10-21 | 北京小米移动软件有限公司 | 管理消息帧传输方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1836404B (zh) | 2010-05-26 |
| WO2004107780A2 (en) | 2004-12-09 |
| AU2004244634A1 (en) | 2004-12-09 |
| US20070280169A1 (en) | 2007-12-06 |
| EP1639756A2 (en) | 2006-03-29 |
| US7788492B2 (en) | 2010-08-31 |
| US20040240412A1 (en) | 2004-12-02 |
| EP1639756B1 (en) | 2019-07-17 |
| US7275157B2 (en) | 2007-09-25 |
| CA2520772C (en) | 2009-09-08 |
| CA2520772A1 (en) | 2004-12-09 |
| WO2004107780A3 (en) | 2005-03-10 |
| AU2004244634B2 (en) | 2009-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1836404B (zh) | 用于减小越区切换等待时间的方法和系统 | |
| JP4575679B2 (ja) | 無線ネットワークハンドオフ暗号鍵 | |
| RU2454832C2 (ru) | Способ аутентификации доступа, применяемый к ibss-сети | |
| KR100762644B1 (ko) | Wlan-umts 연동망 시스템과 이를 위한 인증 방법 | |
| EP1422875B1 (en) | Wireless network handoff key | |
| EP2063567B1 (en) | A network access authentication and authorization method and an authorization key updating method | |
| US8621201B2 (en) | Short authentication procedure in wireless data communications networks | |
| US8731194B2 (en) | Method of establishing security association in inter-rat handover | |
| JP5597676B2 (ja) | 鍵マテリアルの交換 | |
| US9392453B2 (en) | Authentication | |
| WO2013119043A1 (ko) | 스테이션과 엑세스 포인트의 결합 방법 및 장치 | |
| US20070162751A1 (en) | Method and apparatus for performing mutual authentication within a network | |
| WO2010077007A2 (en) | Handover method of mobile terminal between heterogeneous networks | |
| WO2005114897A2 (en) | Pre-authentication of mobile clients by sharing a master key among secured authenticators | |
| TW201123763A (en) | Key generation in a communication system | |
| WO2012075863A1 (zh) | 无线局域网集中式802.1x认证方法及装置和系统 | |
| US9084111B2 (en) | System and method for determining leveled security key holder | |
| Yang et al. | 3G and WLAN interworking security: Current status and key issues | |
| TW201301928A (zh) | 無線區域網路中的網路連線方法、程式產品、及系統 | |
| KR100527631B1 (ko) | Ad-hoc 네트워크의 단말기에서 사용자 인증 시스템및 그 방법 | |
| Sithirasenan et al. | EAP-CRA for WiMAX, WLAN and 4G LTE Interoperability | |
| Zhao et al. | Addressing the vulnerability of the 4-way handshake of 802.11 i | |
| KR101023605B1 (ko) | 터널링된 전송계층보안 방식을 이용한 가입자 아이디 획득방법 | |
| Lee | A novel design and implementation of DoS-resistant authentication and seamless handoff scheme for enterprise WLANs | |
| Haq et al. | Towards Robust and Low Latency Security Framework for IEEE 802.11 Wireless Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100526 Termination date: 20210527 |