JP2010503326A - インフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理 - Google Patents
インフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理 Download PDFInfo
- Publication number
- JP2010503326A JP2010503326A JP2009527474A JP2009527474A JP2010503326A JP 2010503326 A JP2010503326 A JP 2010503326A JP 2009527474 A JP2009527474 A JP 2009527474A JP 2009527474 A JP2009527474 A JP 2009527474A JP 2010503326 A JP2010503326 A JP 2010503326A
- Authority
- JP
- Japan
- Prior art keywords
- key
- level
- supplicant
- authentication
- pmk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 49
- 101100083742 Caenorhabditis elegans pmk-1 gene Proteins 0.000 claims abstract description 35
- 230000008569 process Effects 0.000 claims abstract description 21
- 238000004891 communication Methods 0.000 claims description 18
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 claims description 8
- 238000007726 management method Methods 0.000 claims 6
- 101000979001 Homo sapiens Methionine aminopeptidase 2 Proteins 0.000 description 10
- 101000969087 Homo sapiens Microtubule-associated protein 2 Proteins 0.000 description 10
- 101000969594 Homo sapiens Modulator of apoptosis 1 Proteins 0.000 description 10
- 102100021118 Microtubule-associated protein 2 Human genes 0.000 description 10
- 102100021440 Modulator of apoptosis 1 Human genes 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 230000007246 mechanism Effects 0.000 description 9
- 230000004044 response Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 230000007704 transition Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013467 fragmentation Methods 0.000 description 2
- 238000006062 fragmentation reaction Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 108091007065 BIRCs Proteins 0.000 description 1
- 241000713321 Intracisternal A-particles Species 0.000 description 1
- 101100131116 Oryza sativa subsp. japonica MPK3 gene Proteins 0.000 description 1
- 101100456045 Schizosaccharomyces pombe (strain 972 / ATCC 24843) map3 gene Proteins 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 210000000746 body region Anatomy 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
- H04L63/064—Hierarchical key distribution, e.g. by multi-tier trusted parties
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
- H04W84/22—Self-organising networks, e.g. ad-hoc networks or sensor networks with access to wired networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
ノードとサーバ105との通信に用いられるプロトコルの一例としては、EAP(拡張認証プロトコル)が挙げられる。EAPプロトコルは、メッセージのフォーマットと、多数の認証方法を支援する交換ハンドシェークを定義する。通常、EAPはポイント・ツー・ポイント・プロトコル(PPP)又はIEEE 802のデータリンクレイヤーを直接通過し、IPを必要としない。EAPは重複削除及び再送信もサポートするが、下位レイヤーの順序保証に依存する。EAP自体ではフラグメンテーションがサポートされない。しかしながら、個々のEAPの方法は、例えば長い証明書データを複数のパッケージにて送信しなければならないEAP−TLSにおいては、フラグメンテーションをサポートすることもある。例えば、802.1Xの場合、認証サプリカントとR0KH120との間のEAPメッセージは、EAPOL(LAN上で動作する拡張可能な認証プロトコル)のメッセージフォーマットにカプセル化される。EAPは、ユーザのパスワード、証明書に基づく認証、使い捨てパスワード、認証トークン、スマートカードなどの多数の認証機構をサポートする柔軟性および拡張性を備える。また、妥当な認証機構と折り合いをつけ、それを用い、またノード及び認証サーバ105にて鍵素材を生成するものを含む適切な認証機構とネゴシエートして、認証機構を使用する通信手段提供する。
当業者にとって認識されるように、ネットワーク100におけるサプリカントデバイスには二種類ある。そのネットワーク100における二種類のサプリカントデバイスは、MAPデバイス135−n及びSTAデバイス140−nである。本発明のいくらかの実施形態によると、MAPデバイス135−nは、802.11rの鍵階層構造に対し、R1KHとして機能する。トップの鍵所有者R0KH120からR1KHへのPMK_1の配布を保護するため、ペアKDKは図3に示されるように、R0KH及びMAP/IAPの各ペアから生成される。
KDK=KDF−KDKLen(PMK_0,“KDK鍵生成”,SNonce‖ANonce‖AA‖SPA)
ここで、
・KDF−256は802.11r規格のセクション8.5A.3.において定義されている。
・ANonceはR0KHにより生成される乱数である。
・上記両乱数は、4段階ハンドシェークによる最初の2つのメッセージ間に交換される。
・SPAはR1KHのMACアドレスである。
当業者にとって認識されるように、R1KHが移動する場合にも、R0KHが新たなKDKの4段階ハンドシェークを開始しない限り、KDKは同じ状態を維持する。
図4は、本発明のいくらかの実施形態による認証手続き400を示す。図4に示されるように、その動作は、ステップ405にてノード135−nの電源を入れることから開始される。次に、ステップ415にて、ノードは、MAP135−n又はIAP130−nのいずれかの隣接したデバイスからビーコンフレームをリスンし、又はスキャンする。次に、同ステップ415にて、ノードはIAP又はMAPを選択し、認証サーバ105と接続しているデバイスを選択することにより認証プロセスを開始する。次に、ステップ420にて、選択された隣接するMAPデバイスを用いたノードに対する第1認証が完了する。同ステップ425にて、第1認証の後、ノードは、同一のモビリティドメインにて認証されて、IAPと接続している他の隣接したMAPデバイスと再認証を開始してもよい。これにより、本再認証は、完全認証トランザクションを回避するために、802.11rの高速ハンドオフプロセスを用いる。
図5は、本発明のいくらかの実施形態による図1におけるネットワークの各要素間で交換される認証メッセージを示すメッセージフローチャート500である。特に図5は、サプリカントデバイスとR1KH MAP(又はIAP)との間の認証メッセージ交換を説明するメッセージフローチャート500である。R1KH MAPの802.1xの制御ポートは、非認証デバイスから送られるそのようなメッセージからブロックされる。
図5に戻り、MAP1 135−1の第1認証の後、サプリカント140−1は、認証サーバ105とセキュアに接続されており、同一のモビリティドメインに属する、隣接したMAPデバイス135−nと共に、再認証(高速ハンドオフ)プロセスを開始する。再認証プロセスは、802.11rの高速BSS遷移(無線を通じた基礎機構)に従う。再認証要求は、R0Name、R1Name、SNonce、及び対応するトップレベルの鍵所有者の名称R0KH−IDを含んでいる。R0Name及びR1Nameも、また含まれるようになる。
Claims (11)
- インフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理方法であって、
認証されたサプリカントの1つ以上の役割属性を認証サーバで判定する工程を含む前記サプリカントの初期認証工程と、
トップレベルの鍵所有者により前記認証サーバから1つ以上の認証属性を取得する工程と、
前記トップレベルの鍵所有者により、前記認証されたサプリカントの役割属性がレベル1の鍵所有者であるか否かを判定する工程と、
前記認証されたサプリカントの役割属性がレベル1の鍵所有者であった場合、鍵配布鍵(KDK)を生成するために、ペアマスタ鍵(PMK_0)を用いて前記トップレベルの鍵所有者と前記サプリカントとの間で4段階ハンドシェークを開始する工程と、
前記認証されたサプリカントの役割属性がレベル1の鍵所有者ではない場合、前記トップレベルの鍵所有者からレベル1の鍵所有者へ、レベル1のペアマスタ鍵(PMK_1)を通信する工程と、
前記レベル1の鍵所有者と前記サプリカントとの間にセキュアな通信リンクを生成するために、レベル1のペアマスタ鍵(PMK_1)を用いて前記レベル1の鍵所有者と前記ユーザとの間で4段階ハンドシェークを開始する工程と、
前記セキュアリンクを用いて前記レベル1の鍵所有者と前記サプリカントとの間で通信する工程とを備える方法。 - 前記トップレベルの鍵所有者と前記レベル1の鍵所有者との間にKDKを生成するための前記トップレベルの鍵所有者と前記レベル1の鍵所有者との間の4段階ハンドシェークは、802.11i規格の4段階ハンドシェークを備え、さらに、前記レベル1の鍵所有者と前記サプリカントとの間にペア一時鍵(PTK)を生成するための前記レベル1の鍵所有者と前記サプリカントとの間の前記4段階ハンドシェークは、802.11i規格の4段階ハンドシェークを備える請求項1に記載のインフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理方法。
- 前記KDKは、以下の式から生成され、
KDK=KDF−KDKLen(PMK_0,“KDK鍵の生成”,SNonce‖ANonce‖AA‖SPA)
ここで、KDF−256は所定の数値であり、
SNonceは前記サプリカントにより生成される乱数であり、
ANonceはトップレベルの鍵所有者により生成される乱数であり、
前記両乱数は、4段階ハンドシェークによる最初の2つのメッセージ中に交換され、
AAはトップレベルの鍵所有者のMACアドレスであり、
SPAは前記サプリカントのMACアドレスである請求項1に記載のインフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理方法。 - 前記初期認証工程は、最終「認証成功」メッセージの通信を含み、さらに、前記1つ以上の認証属性は、前記最終「認証成功」メッセージから得られる請求項1に記載のインフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理方法。
- 認証済みであり、かつ同じモビリティドメインにおける前記トップレベルの鍵所有者と接続している他のレベル1の鍵所有者を、前記サプリカントが再認証を開始する工程をさらに備え、該再認証工程は、
高速ハンドオフプロセスを用いて前記サプリカントから前記他のレベル1の鍵所有者へメッセージを通信する工程と、
前記レベル1のペアマスタ鍵(PMK_1)を前記トップレベルの鍵所有者から前記他のレベル1の鍵所有者へ通信する工程と、
前記サプリカントと前記他のレベル1の鍵所有者との間にセキュアな通信リンクを生成するために、前記レベル1のペアマスタ鍵(PMK_1)を用いて、前記他のレベル1の鍵所有者と前記サプリカントとの間の前記ハンドオフプロセスを完了する工程と、
前記セキュアリンクを用いて前記他のレベル1の鍵所有者と前記サプリカントの間に通信する工程とを備える請求項1に記載のインフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理方法。 - インフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理のための、トップレベルの鍵所有者とレベル1の鍵所有者との間の通信方法であって、
メッセージフォーマットを有するメッセージを通信する工程を備え、該メッセージフォーマットは、
少なくとも1つのホップのソース及び宛先MACアドレスを含むメディアアクセスコントロール(MAC)ヘッダと、
前記レベル1の鍵所有者及び前記トップレベルの鍵所有者のソース及び宛先MACアドレスと、ローカルエリアネットワーク上で動作する拡張可能な認証プロトコル(EAPOL)プロキシパケットを示すプロトコル識別とを含むアドホックルート(AHR)ヘッダと、
サプリカントMACアドレスと、
i/rフラグと、
SSIDとを備える方法。 - 前記サプリカントMACアドレスは、いずれのサプリカントデバイスがペアマスタ鍵PMK_0及びPMK_1と結合しているかを特定する請求項6に記載の方法。
- 802.11iのサプリカントを示す前記i/rフラグは、前記PMKが802.11i規格に基づいて生成されたものであり、かつ該PMKがR1KHへ送信されるべきものであることを特定する請求項6に記載の方法。
- 802.11rのサプリカントを示す前記i/rフラグは、前記PMK_0及びPMK_1が802.11rの鍵階層構造に基づいて生成されたものであり、該PMK_1はオーセンティケータへ送信されるべきものであることを特定する請求項6に記載の方法。
- 前記SSIDは、仮想アクセスポイントに対するPMK_0及びPMK_1の生成に用いられ、さらに、サプリカントは、利用可能な複数のSSIDの中から1つのSSIDを選択する請求項6に記載の方法。
- 前記メッセージは、レイヤー2及びレイヤー3を含む群から選択される通信レイヤーにて送信され、さらに、前記メッセージフォーマットがインターネットプロトコルパケットペイロードに配置される場合、R1KHのMACアドレスがメッセージの内容に追加される請求項6に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/470,887 | 2006-09-07 | ||
US11/470,887 US7499547B2 (en) | 2006-09-07 | 2006-09-07 | Security authentication and key management within an infrastructure based wireless multi-hop network |
PCT/US2007/074422 WO2008030667A2 (en) | 2006-09-07 | 2007-07-26 | Security authentication and key management within an infrastructure-based wireless multi-hop network |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2010503326A true JP2010503326A (ja) | 2010-01-28 |
JP2010503326A5 JP2010503326A5 (ja) | 2012-02-02 |
JP4921557B2 JP4921557B2 (ja) | 2012-04-25 |
Family
ID=39157922
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009527474A Active JP4921557B2 (ja) | 2006-09-07 | 2007-07-26 | インフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理方法 |
Country Status (11)
Country | Link |
---|---|
US (2) | US7499547B2 (ja) |
EP (1) | EP2060052B1 (ja) |
JP (1) | JP4921557B2 (ja) |
KR (1) | KR101054202B1 (ja) |
CN (1) | CN101513092B (ja) |
AU (2) | AU2007292516B2 (ja) |
BR (1) | BRPI0716507B1 (ja) |
CA (1) | CA2663168C (ja) |
MX (1) | MX2009002507A (ja) |
RU (1) | RU2407181C1 (ja) |
WO (1) | WO2008030667A2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011504684A (ja) * | 2007-11-13 | 2011-02-10 | ローズマウント インコーポレイテッド | 無線デバイスへの安全な自動鍵ロードを用いる無線メッシュネットワーク |
JP2011049814A (ja) * | 2009-08-27 | 2011-03-10 | Nec Commun Syst Ltd | 無線通信装置 |
WO2012090332A1 (ja) * | 2010-12-28 | 2012-07-05 | 富士通株式会社 | 鍵設定方法、ノード、サーバ、およびネットワークシステム |
JP2015070571A (ja) * | 2013-09-30 | 2015-04-13 | サイレックス・テクノロジー株式会社 | 無線基地局装置、無線基地局装置の制御方法、及び、プログラム |
Families Citing this family (79)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB9722766D0 (en) | 1997-10-28 | 1997-12-24 | British Telecomm | Portable computers |
US7890745B2 (en) * | 2006-01-11 | 2011-02-15 | Intel Corporation | Apparatus and method for protection of management frames |
US7499547B2 (en) * | 2006-09-07 | 2009-03-03 | Motorola, Inc. | Security authentication and key management within an infrastructure based wireless multi-hop network |
US8578159B2 (en) * | 2006-09-07 | 2013-11-05 | Motorola Solutions, Inc. | Method and apparatus for establishing security association between nodes of an AD HOC wireless network |
US7734052B2 (en) * | 2006-09-07 | 2010-06-08 | Motorola, Inc. | Method and system for secure processing of authentication key material in an ad hoc wireless network |
US8037510B2 (en) * | 2006-09-18 | 2011-10-11 | Intel Corporation | Techniques for negotiation of security policies in wireless mesh networks |
US20080072047A1 (en) * | 2006-09-20 | 2008-03-20 | Futurewei Technologies, Inc. | Method and system for capwap intra-domain authentication using 802.11r |
US8607058B2 (en) * | 2006-09-29 | 2013-12-10 | Intel Corporation | Port access control in a shared link environment |
US20080144579A1 (en) * | 2006-12-19 | 2008-06-19 | Kapil Sood | Fast transitioning advertisement |
US8948046B2 (en) | 2007-04-27 | 2015-02-03 | Aerohive Networks, Inc. | Routing method and system for a wireless network |
US9838365B2 (en) * | 2007-07-10 | 2017-12-05 | Qualcomm Incorporated | Peer to peer identifiers |
US8094634B2 (en) * | 2007-09-06 | 2012-01-10 | Polytechnic Institute Of New York University | Sender and/or helper node modifications to enable security features in cooperative wireless communications |
US8249256B2 (en) * | 2007-11-06 | 2012-08-21 | Motorola Solutions, Inc. | Method for providing fast secure handoff in a wireless mesh network |
US20090150665A1 (en) * | 2007-12-07 | 2009-06-11 | Futurewei Technologies, Inc. | Interworking 802.1 AF Devices with 802.1X Authenticator |
TWI345405B (en) * | 2007-12-26 | 2011-07-11 | Ind Tech Res Inst | Apparatus and method for executing the handoff process in wireless networks |
US9246679B2 (en) * | 2007-12-28 | 2016-01-26 | Intel Corporation | Apparatus and method for negotiating pairwise master key for securing peer links in wireless mesh networks |
CN101222325B (zh) * | 2008-01-23 | 2010-05-12 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络密钥管理方法 |
CN102017782A (zh) * | 2008-02-20 | 2011-04-13 | 密克罗奇普技术公司 | 无线接入点装置 |
US8081568B2 (en) * | 2008-02-22 | 2011-12-20 | Cisco Technology, Inc. | Role determination for network devices |
US8218502B1 (en) | 2008-05-14 | 2012-07-10 | Aerohive Networks | Predictive and nomadic roaming of wireless clients across different network subnets |
US8474023B2 (en) * | 2008-05-30 | 2013-06-25 | Juniper Networks, Inc. | Proactive credential caching |
JP5112229B2 (ja) * | 2008-09-05 | 2013-01-09 | 株式会社エヌ・ティ・ティ・ドコモ | 配信装置、端末装置及びシステム並びに方法 |
JP5080406B2 (ja) * | 2008-09-05 | 2012-11-21 | 株式会社エヌ・ティ・ティ・ドコモ | 配信装置、端末装置及びシステム並びに方法 |
US9674892B1 (en) * | 2008-11-04 | 2017-06-06 | Aerohive Networks, Inc. | Exclusive preshared key authentication |
US8483194B1 (en) | 2009-01-21 | 2013-07-09 | Aerohive Networks, Inc. | Airtime-based scheduling |
CN101807998A (zh) * | 2009-02-13 | 2010-08-18 | 英飞凌科技股份有限公司 | 认证 |
CN101815293B (zh) * | 2009-02-20 | 2012-08-15 | 华为技术有限公司 | 无线中继网络中的链路安全认证方法、装置和系统 |
US9742560B2 (en) | 2009-06-11 | 2017-08-22 | Microsoft Technology Licensing, Llc | Key management in secure network enclaves |
US8352741B2 (en) | 2009-06-11 | 2013-01-08 | Microsoft Corporation | Discovery of secure network enclaves |
US9900251B1 (en) | 2009-07-10 | 2018-02-20 | Aerohive Networks, Inc. | Bandwidth sentinel |
US11115857B2 (en) | 2009-07-10 | 2021-09-07 | Extreme Networks, Inc. | Bandwidth sentinel |
US8385549B2 (en) * | 2009-08-21 | 2013-02-26 | Industrial Technology Research Institute | Fast authentication between heterogeneous wireless networks |
JP5543812B2 (ja) * | 2010-03-23 | 2014-07-09 | 日東電工株式会社 | 粘着テープ貼付け方法および粘着テープ貼付け装置 |
DE102010018285A1 (de) * | 2010-04-26 | 2011-10-27 | Siemens Enterprise Communications Gmbh & Co. Kg | Netzwerkzugangsknoten mit Schlüsselverteilerfunktion |
DE102010018286A1 (de) * | 2010-04-26 | 2011-10-27 | Siemens Enterprise Communications Gmbh & Co. Kg | Schlüsselverteilerknoten für ein Netzwerk |
CN101867930B (zh) * | 2010-06-04 | 2012-11-14 | 西安电子科技大学 | 无线Mesh网络骨干节点切换快速认证方法 |
US8671187B1 (en) | 2010-07-27 | 2014-03-11 | Aerohive Networks, Inc. | Client-independent network supervision application |
CN101908961B (zh) * | 2010-07-29 | 2012-07-11 | 北京交通大学 | 一种短密钥环境下多方秘密握手方法 |
US9002277B2 (en) | 2010-09-07 | 2015-04-07 | Aerohive Networks, Inc. | Distributed channel selection for wireless networks |
CN102655584B (zh) * | 2011-03-04 | 2017-11-24 | 中兴通讯股份有限公司 | 一种远程呈现技术中媒体数据发送和播放的方法及系统 |
US9264230B2 (en) | 2011-03-14 | 2016-02-16 | International Business Machines Corporation | Secure key management |
US8619990B2 (en) | 2011-04-27 | 2013-12-31 | International Business Machines Corporation | Secure key creation |
US8789210B2 (en) | 2011-05-04 | 2014-07-22 | International Business Machines Corporation | Key usage policies for cryptographic keys |
US8566913B2 (en) | 2011-05-04 | 2013-10-22 | International Business Machines Corporation | Secure key management |
US8755527B2 (en) | 2011-05-04 | 2014-06-17 | International Business Machines Corporation | Key management policies for cryptographic keys |
US8634561B2 (en) * | 2011-05-04 | 2014-01-21 | International Business Machines Corporation | Secure key management |
US9826571B2 (en) | 2011-06-30 | 2017-11-21 | Aruba Networks, Inc. | Mesh node role discovery and automatic recovery |
CN102958051B (zh) * | 2011-08-23 | 2016-06-08 | 上海贝尔股份有限公司 | Capwap架构的接入控制器及其密钥管理方法 |
US10091065B1 (en) | 2011-10-31 | 2018-10-02 | Aerohive Networks, Inc. | Zero configuration networking on a subnetted network |
CN103188662B (zh) * | 2011-12-30 | 2015-07-29 | 中国移动通信集团广西有限公司 | 一种验证无线接入点的方法以及装置 |
US20130305332A1 (en) * | 2012-05-08 | 2013-11-14 | Partha Narasimhan | System and Method for Providing Data Link Layer and Network Layer Mobility Using Leveled Security Keys |
WO2013187923A2 (en) | 2012-06-14 | 2013-12-19 | Aerohive Networks, Inc. | Multicast to unicast conversion technique |
KR102220834B1 (ko) * | 2012-08-15 | 2021-02-26 | 더 보잉 컴파니 | 새로운 네트워크 패킷 구조에 기초한 지리위치 인증 시스템 및 방법 |
WO2014094151A1 (en) * | 2012-12-21 | 2014-06-26 | Seccuris Inc. | System and method for monitoring data in a client environment |
US10389650B2 (en) | 2013-03-15 | 2019-08-20 | Aerohive Networks, Inc. | Building and maintaining a network |
US9413772B2 (en) | 2013-03-15 | 2016-08-09 | Aerohive Networks, Inc. | Managing rogue devices through a network backhaul |
US9465947B2 (en) * | 2013-08-05 | 2016-10-11 | Samsung Sds America, Inc. | System and method for encryption and key management in cloud storage |
CN104469759B (zh) * | 2013-09-23 | 2018-12-21 | 株式会社理光 | 管理区域受限网络、接收区域密钥的方法和设备 |
US8743758B1 (en) | 2013-11-27 | 2014-06-03 | M87, Inc. | Concurrent uses of non-cellular interfaces for participating in hybrid cellular and non-cellular networks |
CN111669842B (zh) | 2013-12-13 | 2023-08-15 | 艾姆巴奇公司 | 用于连结混合的蜂窝网络和非蜂窝网络的方法和系统 |
JP6668598B2 (ja) * | 2014-05-19 | 2020-03-18 | 株式会社リコー | システム、及び通信方法 |
KR20160000534A (ko) | 2014-06-24 | 2016-01-05 | (주)휴맥스 | 홈 네트워크 자동 연결형 영상 스트리밍 서비스 시스템 및 방법 |
US10057766B2 (en) * | 2014-10-21 | 2018-08-21 | Qualcomm Incorporated | Methods and systems for authentication interoperability |
KR102021213B1 (ko) * | 2014-10-31 | 2019-09-11 | 콘비다 와이어리스, 엘엘씨 | 엔드 투 엔드 서비스 계층 인증 |
CN104618090B (zh) * | 2015-01-08 | 2017-09-19 | 重庆邮电大学 | 一种适用于异构传感器网络的组密钥管理方法 |
WO2018011791A2 (en) * | 2016-07-11 | 2018-01-18 | Yamasee Ltd. | Method and system for obtaining and presenting turbulence data via communication devices located on airplanes |
US10580312B2 (en) | 2015-07-24 | 2020-03-03 | Yamasee Ltd. | Method and system for obtaining and presenting turbulence data via communication devices located on airplanes |
CN105991600B (zh) | 2015-02-25 | 2019-06-21 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置、服务器及终端 |
US10110595B2 (en) | 2015-03-16 | 2018-10-23 | Convida Wireless, Llc | End-to-end authentication at the service layer using public keying mechanisms |
EP3395034B1 (en) * | 2015-12-21 | 2019-10-30 | Koninklijke Philips N.V. | Network system for secure communication |
CN105636148B (zh) * | 2016-01-06 | 2019-01-04 | 中央军委装备发展部第六十三研究所 | 一种无线多跳网络数据传输方法 |
US10791093B2 (en) * | 2016-04-29 | 2020-09-29 | Avago Technologies International Sales Pte. Limited | Home network traffic isolation |
US10165608B2 (en) | 2016-06-02 | 2018-12-25 | Cisco Technology, Inc. | System and method to provide fast mobility in a residential Wi-Fi network environment |
US11902792B2 (en) * | 2018-04-05 | 2024-02-13 | Nokia Technologies Oy | Unified subscription identifier management in communication systems |
WO2019194155A1 (en) | 2018-04-06 | 2019-10-10 | Nec Corporation | An authentication method for next generation systems |
TWI695645B (zh) * | 2018-07-06 | 2020-06-01 | 小白投資有限公司 | 無線網路識別方法 |
CN113132986B (zh) * | 2019-12-31 | 2023-02-03 | 青岛海尔科技有限公司 | 基于DPP协议实现WiFi的mesh网络的实现方法及装置、存储介质 |
JP2023540264A (ja) * | 2020-08-24 | 2023-09-22 | イレブン ソフトウェア インコーポレイテッド | 分散コンピューティングを使用したeapolハンドシェイクのためのキー照合 |
CN113141674A (zh) * | 2021-04-08 | 2021-07-20 | 成都极米科技股份有限公司 | 多链路系统中链路配置方法、设备、系统及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003249944A (ja) * | 2002-02-21 | 2003-09-05 | Nippon Telegr & Teleph Corp <Ntt> | 無線アクセスネットワーク、無線マルチホップネットワーク、認証サーバ、基地局及び無線端末 |
JP2005184322A (ja) * | 2003-12-18 | 2005-07-07 | Kddi Corp | マルチホップ通信方法 |
WO2006047643A2 (en) * | 2004-10-27 | 2006-05-04 | Meshnetworks, Inc. | System and method for providing security for a wireless network |
JP2006157856A (ja) * | 2004-11-08 | 2006-06-15 | Oki Electric Ind Co Ltd | メッセージ認証方法、通信端末装置及びメッセージ認証システム |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7072650B2 (en) * | 2000-11-13 | 2006-07-04 | Meshnetworks, Inc. | Ad hoc peer-to-peer mobile radio access system interfaced to the PSTN and cellular networks |
US7165112B2 (en) * | 2001-06-22 | 2007-01-16 | Motorola, Inc. | Method and apparatus for transmitting data in a communication system |
US7350077B2 (en) * | 2002-11-26 | 2008-03-25 | Cisco Technology, Inc. | 802.11 using a compressed reassociation exchange to facilitate fast handoff |
KR100555381B1 (ko) * | 2002-12-19 | 2006-02-24 | 멜코 인코포레이티드 | 암호키 설정시스템 및 암호키 설정방법 |
US7263357B2 (en) * | 2003-01-14 | 2007-08-28 | Samsung Electronics Co., Ltd. | Method for fast roaming in a wireless network |
US7275157B2 (en) * | 2003-05-27 | 2007-09-25 | Cisco Technology, Inc. | Facilitating 802.11 roaming by pre-establishing session keys |
US7451316B2 (en) * | 2004-07-15 | 2008-11-11 | Cisco Technology, Inc. | Method and system for pre-authentication |
US20060067272A1 (en) * | 2004-09-30 | 2006-03-30 | Wang Huayan A | Method and system for fast roaming of a mobile unit in a wireless network |
US7558388B2 (en) * | 2004-10-15 | 2009-07-07 | Broadcom Corporation | Derivation method for cached keys in wireless communication system |
US7643451B2 (en) * | 2004-10-15 | 2010-01-05 | Nortel Networks Limited | Method and apparatus for extending a mobile unit data path between access points |
US7236477B2 (en) * | 2004-10-15 | 2007-06-26 | Motorola, Inc. | Method for performing authenticated handover in a wireless local area network |
DE112005002720T5 (de) * | 2004-11-05 | 2007-09-27 | MeshNetworks, Inc., Schaumburg | System und Verfahren zur dynamischen Frequenzauswahl in einem drahtlosen Mehrsprung-Netz |
TWI268083B (en) * | 2004-11-17 | 2006-12-01 | Draytek Corp | Method used by an access point of a wireless LAN and related apparatus |
JP2006166362A (ja) | 2004-12-10 | 2006-06-22 | Sony Corp | 音響装置 |
ATE431033T1 (de) * | 2004-12-30 | 2009-05-15 | Telecom Italia Spa | Verfahren und system zur erkennung von attacken in drahtlosen datenkommunikationsnetzen |
US7814322B2 (en) * | 2005-05-03 | 2010-10-12 | Sri International | Discovery and authentication scheme for wireless mesh networks |
US7738882B2 (en) * | 2005-06-13 | 2010-06-15 | Toshiba America Research, Inc. | Framework of media-independent pre-authentication improvements: including considerations for failed switching and switchback |
US8270947B2 (en) * | 2005-12-19 | 2012-09-18 | Motorola Solutions, Inc. | Method and apparatus for providing a supplicant access to a requested service |
US7483409B2 (en) * | 2005-12-30 | 2009-01-27 | Motorola, Inc. | Wireless router assisted security handoff (WRASH) in a multi-hop wireless network |
US7804807B2 (en) * | 2006-08-02 | 2010-09-28 | Motorola, Inc. | Managing establishment and removal of security associations in a wireless mesh network |
US7793103B2 (en) * | 2006-08-15 | 2010-09-07 | Motorola, Inc. | Ad-hoc network key management |
US8578159B2 (en) * | 2006-09-07 | 2013-11-05 | Motorola Solutions, Inc. | Method and apparatus for establishing security association between nodes of an AD HOC wireless network |
US7508803B2 (en) * | 2006-09-07 | 2009-03-24 | Motorola, Inc. | Transporting management traffic through a multi-hop mesh network |
US7499547B2 (en) * | 2006-09-07 | 2009-03-03 | Motorola, Inc. | Security authentication and key management within an infrastructure based wireless multi-hop network |
-
2006
- 2006-09-07 US US11/470,887 patent/US7499547B2/en active Active
-
2007
- 2007-07-26 EP EP07840526.3A patent/EP2060052B1/en active Active
- 2007-07-26 WO PCT/US2007/074422 patent/WO2008030667A2/en active Application Filing
- 2007-07-26 BR BRPI0716507-2A2 patent/BRPI0716507B1/pt active IP Right Grant
- 2007-07-26 JP JP2009527474A patent/JP4921557B2/ja active Active
- 2007-07-26 CA CA2663168A patent/CA2663168C/en active Active
- 2007-07-26 KR KR1020097007071A patent/KR101054202B1/ko active IP Right Grant
- 2007-07-26 MX MX2009002507A patent/MX2009002507A/es active IP Right Grant
- 2007-07-26 CN CN2007800333192A patent/CN101513092B/zh active Active
- 2007-07-26 RU RU2009112589/09A patent/RU2407181C1/ru active
- 2007-07-26 AU AU2007292516A patent/AU2007292516B2/en active Active
-
2009
- 2009-01-14 US US12/353,562 patent/US7793104B2/en active Active
-
2011
- 2011-04-12 AU AU2011201655A patent/AU2011201655B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003249944A (ja) * | 2002-02-21 | 2003-09-05 | Nippon Telegr & Teleph Corp <Ntt> | 無線アクセスネットワーク、無線マルチホップネットワーク、認証サーバ、基地局及び無線端末 |
JP2005184322A (ja) * | 2003-12-18 | 2005-07-07 | Kddi Corp | マルチホップ通信方法 |
WO2006047643A2 (en) * | 2004-10-27 | 2006-05-04 | Meshnetworks, Inc. | System and method for providing security for a wireless network |
JP2006157856A (ja) * | 2004-11-08 | 2006-06-15 | Oki Electric Ind Co Ltd | メッセージ認証方法、通信端末装置及びメッセージ認証システム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011504684A (ja) * | 2007-11-13 | 2011-02-10 | ローズマウント インコーポレイテッド | 無線デバイスへの安全な自動鍵ロードを用いる無線メッシュネットワーク |
JP2011049814A (ja) * | 2009-08-27 | 2011-03-10 | Nec Commun Syst Ltd | 無線通信装置 |
WO2012090332A1 (ja) * | 2010-12-28 | 2012-07-05 | 富士通株式会社 | 鍵設定方法、ノード、サーバ、およびネットワークシステム |
JP2015070571A (ja) * | 2013-09-30 | 2015-04-13 | サイレックス・テクノロジー株式会社 | 無線基地局装置、無線基地局装置の制御方法、及び、プログラム |
Also Published As
Publication number | Publication date |
---|---|
AU2007292516A1 (en) | 2008-03-13 |
RU2009112589A (ru) | 2010-10-20 |
EP2060052A2 (en) | 2009-05-20 |
CA2663168A1 (en) | 2008-03-13 |
AU2011201655B2 (en) | 2011-12-22 |
CN101513092B (zh) | 2012-08-15 |
CN101513092A (zh) | 2009-08-19 |
MX2009002507A (es) | 2009-03-25 |
US20080065888A1 (en) | 2008-03-13 |
KR20090052895A (ko) | 2009-05-26 |
JP4921557B2 (ja) | 2012-04-25 |
AU2007292516B2 (en) | 2011-05-19 |
KR101054202B1 (ko) | 2011-08-03 |
US7499547B2 (en) | 2009-03-03 |
WO2008030667A3 (en) | 2008-07-03 |
EP2060052A4 (en) | 2015-11-18 |
WO2008030667A2 (en) | 2008-03-13 |
AU2011201655A1 (en) | 2011-05-12 |
RU2407181C1 (ru) | 2010-12-20 |
BRPI0716507A2 (pt) | 2013-10-08 |
WO2008030667B1 (en) | 2008-08-14 |
BRPI0716507B1 (pt) | 2019-12-10 |
US7793104B2 (en) | 2010-09-07 |
EP2060052B1 (en) | 2018-09-05 |
CA2663168C (en) | 2014-01-28 |
US20090210710A1 (en) | 2009-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4921557B2 (ja) | インフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理方法 | |
US8122249B2 (en) | Method and arrangement for providing a wireless mesh network | |
JP2010503326A5 (ja) | インフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理方法 | |
KR101901448B1 (ko) | 스테이션과 엑세스 포인트의 결합 방법 및 장치 | |
US8270382B2 (en) | System and method for securing mesh access points in a wireless mesh network, including rapid roaming | |
US8561200B2 (en) | Method and system for controlling access to communication networks, related network and computer program therefor | |
EP1974553B1 (en) | Wireless router assisted security handoff (wrash) in a multi-hop wireless network | |
AU2007292554B2 (en) | Method and apparatus for establishing security associations between nodes of an ad hoc wireless network | |
EP1650915B1 (en) | Method of authenticating a mobile network node for establishing a secure peer-to-peer context between a pair of communicating mobile network nodes | |
US20050152305A1 (en) | Apparatus, method, and medium for self-organizing multi-hop wireless access networks | |
KR20070051233A (ko) | 이중 확장 가능 인증 프로토콜 방식을 사용하는 광대역무선 접속 통신 시스템에서 재인증 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110906 |
|
A524 | Written submission of copy of amendment under article 19 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A524 Effective date: 20111206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120104 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120202 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4921557 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150210 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |