JP2012507963A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2012507963A5 JP2012507963A5 JP2011534868A JP2011534868A JP2012507963A5 JP 2012507963 A5 JP2012507963 A5 JP 2012507963A5 JP 2011534868 A JP2011534868 A JP 2011534868A JP 2011534868 A JP2011534868 A JP 2011534868A JP 2012507963 A5 JP2012507963 A5 JP 2012507963A5
- Authority
- JP
- Japan
- Prior art keywords
- key
- shared
- shared key
- client device
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000000875 corresponding Effects 0.000 claims 2
- 230000000903 blocking Effects 0.000 claims 1
Claims (15)
- アクセス・ポイントとして構成されているデバイスを動作させる方法であって、前記アクセス・ポイントには複数の事前共有鍵が供給されており、
少なくとも1つのクライアント・デバイスからの前記アクセス・ポイントへの接続要求を受けるステップであって、前記要求が、鍵を用いて発生した部分を含む、ステップと、
前記部分が、前記アクセス/ポイントに供給された前記複数の事前共有鍵の内1つの鍵を用いて発生した情報と一致するか否か判断するステップであって、前記複数の事前共有鍵は、異なる複雑さを有する複数の事前共有鍵を含み、前記複数の事前共有鍵のうち少なくとも1つの鍵の複雑さは、前記少なくとも1つの鍵の寿命に依存する、ステップと、
前記部分の情報が、前記複数の事前共有鍵からの鍵を用いて発生した情報と一致したと判断した場合、前記接続を許可するステップと、
前記部分の情報が、前記複数の事前共有鍵からの鍵を用いて発生した情報と一致しないと判断した場合、前記接続を許可しないステップと、
を備えている、方法。 - 請求項1記載の方法において、前記複数の事前共有鍵が、長期事前共有鍵および短期事前共有鍵の内少なくとも1つを含む、方法。
- 請求項1記載の方法であって、更に、前記複数の事前共有鍵から選択した事前共有鍵を除去する要求に応答して、
前記選択した事前共有鍵を前記複数の事前共有鍵から除去するステップと、
前記少なくとも1つのクライアント・デバイスが前記選択した事前共有鍵を用いているか否か判断するステップと、
前記少なくとも1つのクライアント・デバイスが前記選択した事前共有鍵を用いていると判断した場合、前記少なくとも1つのクライアント・デバイスを切断するステップと、
を備えている、方法。 - 請求項3記載の方法において、前記選択した事前共有鍵を除去する要求が、ユーザーによってユーザー・インターフェースを通じて行われる、方法。
- 請求項3記載の方法において、
前記複数の事前挙有鍵の鍵には、存続時間値が関連付けられており、
前記選択した事前共有鍵を除去する要求が、前記選択した事前共有鍵の存続時間が満了したという判断に応答して発生される、方法。 - 請求項1記載の方法において、前記要求を受けるステップが、WPAまたはWPA2プロトコルにしたがって前記要求を受けるステップを含む、方法。
- 請求項6記載の方法であって、更に、
前記接続が許可された場合、前記WPAまたはWPA2プロトコルにしたがって、別のメッセージを送るステップを備えている、方法。 - 請求項1記載の方法であって、更に、前記少なくとも1つのクライアント・デバイスが、前記アクセス・ポイントに接続されている複数のクライアント・デバイスを含む場合、
前記複数のクライアントの内前記少なくとも1つと関連付けられている前記事前共有鍵を除去するステップと、
前記複数のクライアント・デバイスの内他のものへの接続を分断せずに、前記複数のクライアントの内前記少なくとも1つへの接続を選択的に遮断するステップと、
を備えている、方法。 - 請求項8記載の方法において、前記事前共有鍵を除去するステップが、事前共有鍵の寿命が満了したときおよび/または前記少なくとも1つのクライアント・デバイスによって用いられている前記事前共有鍵が前記複数の事前共有鍵から除去されたときに、前記事前共有鍵を除去するステップを含む、方法。
- 請求項1記載の方法であって、更に、前記事前共有鍵が、前記複数の事前共有鍵からの鍵と一致したと判断した場合、前記少なくとも1つのクライアント・デバイスにグループ鍵を発生するステップを備えている、方法。
- アクセス・ポイントとして構成されている装置であって、
クライアント・デバイスに事前共有鍵を供給する際のユーザー許容度に基づいて選択される異なる複雑さを有する複数の事前共有鍵を、ユーザー入力に応答して受け取るように構成されたインターフェースであって、前記複数の事前共有鍵は、ユーザーフレンドリーなフォーマットの少なくとも1つの事前共有鍵を含み、前記ユーザーフレンドリーなフォーマットは、ユーザーによる少なくとも1つの事前共有鍵の入力を容易にする、インターフェースと、
前記複数の事前共有鍵を格納するように構成されているコンピューター・メモリーと、
少なくとも1つのクライアント・デバイスからの、前記アクセス・ポイントへの接続要求を受けるように構成されているインターフェースであって、前記要求が、鍵を用いて発生した情報を含む、インターフェースと、
制御ロジックと、
を備えており、前記制御ロジックが、
前記鍵を用いて発生した情報が、前記複数の事前共有鍵からの1つの鍵を用いて発生した情報と一致するか否か判断し、
前記鍵を用いて発生した情報が、前記複数の事前共有鍵からの1つの鍵を用いて発生した情報と一致すると判断した場合、前記接続を許可し、
前記鍵を用いて発生した情報が、前記複数の事前共有鍵からの1つの鍵を用いて発生した情報と一致しないと判断した場合、前記接続を許可しない、
ように構成されている、装置。 - 請求項11記載の装置において、前記コンピューター・メモリーが、更に、
前記アクセス・ポイントに接続されているクライアント・デバイスに関する情報を格納するように構成されている複数のデータ構造を備えており、前記複数のデータ構造の内各データ構造が、クライアント・デバイスの識別子、および前記クライアント・デバイスによって用いられる事前共有鍵を格納する、装置。 - 請求項11記載の装置において、
前記鍵を用いて発生した情報が、前記要求を構成するメッセージの署名を含み、
前記鍵を用いて発生した情報が、前記複数の事前共有鍵からの1つの鍵を用いて発生した情報と一致するか否か判断する際に、前記複数の事前共有鍵からの鍵を用いて発生した情報を用いて、前記メッセージの署名を計算する、装置。 - 請求項11記載の装置において、前記制御ロジックが、前記複数の事前共有鍵から選択した事前共有鍵を除去する要求に応答して、
前記選択した鍵を、前記複数の事前共有鍵から除去し、
前記少なくとも1つのクライアント・デバイスが前記選択した事前共有鍵を用いているか否か判断し、
前記少なくとも1つのクライアント・デバイスが前記選択した事前共有鍵を用いていると判断した場合、前記少なくとも1つのクライアント・デバイスの切断を命令する、
ように構成されている、装置。 - 請求項11記載の装置において、前記アクセス・ポイントが、Wi−Fi対応デバイスを備えており、前記少なくとも1つのクライアント/デバイスが、Wi−Fi対応クライアント・デバイスを備えている、装置。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11124008P | 2008-11-04 | 2008-11-04 | |
| US61/111,240 | 2008-11-04 | ||
| US12/359,987 US8898474B2 (en) | 2008-11-04 | 2009-01-26 | Support of multiple pre-shared keys in access point |
| US12/359,987 | 2009-01-26 | ||
| PCT/US2009/063044 WO2010053889A2 (en) | 2008-11-04 | 2009-11-03 | Support of multiple pre-shared keys in access point |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2012507963A JP2012507963A (ja) | 2012-03-29 |
| JP2012507963A5 true JP2012507963A5 (ja) | 2012-12-20 |
| JP5506810B2 JP5506810B2 (ja) | 2014-05-28 |
Family
ID=42132931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011534868A Active JP5506810B2 (ja) | 2008-11-04 | 2009-11-03 | アクセス・ポイントにおける多数の事前共有キーのサポート |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8898474B2 (ja) |
| EP (1) | EP2345268B1 (ja) |
| JP (1) | JP5506810B2 (ja) |
| CN (1) | CN102204304B (ja) |
| WO (1) | WO2010053889A2 (ja) |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8948046B2 (en) | 2007-04-27 | 2015-02-03 | Aerohive Networks, Inc. | Routing method and system for a wireless network |
| US8218502B1 (en) | 2008-05-14 | 2012-07-10 | Aerohive Networks | Predictive and nomadic roaming of wireless clients across different network subnets |
| US9674892B1 (en) * | 2008-11-04 | 2017-06-06 | Aerohive Networks, Inc. | Exclusive preshared key authentication |
| US8625552B2 (en) * | 2008-12-31 | 2014-01-07 | Microsoft Corporation | Wireless provisioning a device for a network using a soft access point |
| US8483194B1 (en) | 2009-01-21 | 2013-07-09 | Aerohive Networks, Inc. | Airtime-based scheduling |
| US11115857B2 (en) | 2009-07-10 | 2021-09-07 | Extreme Networks, Inc. | Bandwidth sentinel |
| US9900251B1 (en) | 2009-07-10 | 2018-02-20 | Aerohive Networks, Inc. | Bandwidth sentinel |
| US9002277B2 (en) | 2010-09-07 | 2015-04-07 | Aerohive Networks, Inc. | Distributed channel selection for wireless networks |
| US9542203B2 (en) | 2010-12-06 | 2017-01-10 | Microsoft Technology Licensing, Llc | Universal dock for context sensitive computing device |
| US8923770B2 (en) | 2010-12-09 | 2014-12-30 | Microsoft Corporation | Cognitive use of multiple regulatory domains |
| US8589991B2 (en) | 2010-12-14 | 2013-11-19 | Microsoft Corporation | Direct connection with side channel control |
| US8792429B2 (en) | 2010-12-14 | 2014-07-29 | Microsoft Corporation | Direct connection with side channel control |
| US8948382B2 (en) | 2010-12-16 | 2015-02-03 | Microsoft Corporation | Secure protocol for peer-to-peer network |
| US9294545B2 (en) | 2010-12-16 | 2016-03-22 | Microsoft Technology Licensing, Llc | Fast join of peer to peer group with power saving mode |
| US8971841B2 (en) | 2010-12-17 | 2015-03-03 | Microsoft Corporation | Operating system supporting cost aware applications |
| KR101868018B1 (ko) | 2011-02-09 | 2018-06-18 | 삼성전자주식회사 | 기기간 연결 제어 방법 및 그 장치 |
| JP5723174B2 (ja) * | 2011-02-25 | 2015-05-27 | 任天堂株式会社 | 情報処理プログラム、情報処理システム、情報処理装置、および情報処理方法 |
| US8793780B2 (en) * | 2011-04-11 | 2014-07-29 | Blackberry Limited | Mitigation of application-level distributed denial-of-service attacks |
| JP5472389B2 (ja) * | 2011-09-14 | 2014-04-16 | 横河電機株式会社 | 無線通信装置及び無線通信システム |
| US10091065B1 (en) | 2011-10-31 | 2018-10-02 | Aerohive Networks, Inc. | Zero configuration networking on a subnetted network |
| CN104769864B (zh) | 2012-06-14 | 2018-05-04 | 艾诺威网络有限公司 | 多播到单播转换技术 |
| US8842828B2 (en) * | 2012-08-01 | 2014-09-23 | Qualcomm Incorporated | System and method for hybrid multiple source decryption |
| US9172698B1 (en) | 2012-10-12 | 2015-10-27 | Ut-Battelle, Llc | System and method for key generation in security tokens |
| US9413772B2 (en) | 2013-03-15 | 2016-08-09 | Aerohive Networks, Inc. | Managing rogue devices through a network backhaul |
| US10389650B2 (en) | 2013-03-15 | 2019-08-20 | Aerohive Networks, Inc. | Building and maintaining a network |
| CN103763697B (zh) * | 2013-10-29 | 2018-01-16 | 上海斐讯数据通信技术有限公司 | 一种无线接入点多密钥支持系统及方法 |
| CN103731810B (zh) * | 2013-12-31 | 2017-08-15 | 小米科技有限责任公司 | 接入点共享方法及装置 |
| US9609490B2 (en) | 2014-12-08 | 2017-03-28 | Gainspan Corporation | Updating of layer-2 group key in a wireless network |
| CN105828330B (zh) * | 2015-01-07 | 2019-12-27 | 阿里巴巴集团控股有限公司 | 一种接入方法及装置 |
| BR112018002544A2 (pt) * | 2015-08-11 | 2018-09-18 | Huawei Technologies Co., Ltd. | método e aparelho de autenticação de acesso |
| CN106470104B (zh) | 2015-08-20 | 2020-02-07 | 阿里巴巴集团控股有限公司 | 用于生成共享密钥的方法、装置、终端设备及系统 |
| JP6621146B2 (ja) * | 2017-08-09 | 2019-12-18 | Necプラットフォームズ株式会社 | 通信装置、通信端末、通信システム、通信制御方法および通信制御プログラム |
| US11051169B2 (en) * | 2017-08-16 | 2021-06-29 | Juniper Networks, Inc. | Methods and apparatus for performing access and/or forwarding control in wireless networks such as WLANS |
| US11317286B2 (en) | 2018-03-21 | 2022-04-26 | At&T Intellectual Property I, L.P. | Network authentication via encrypted network access packages |
| CN110213760B (zh) * | 2019-04-29 | 2022-02-11 | 惠州Tcl移动通信有限公司 | 路由器、移动终端及其网路连接方法及存储介质 |
| WO2020252328A1 (en) | 2019-06-14 | 2020-12-17 | Nomadix, Inc. | Distributed management of secure wi‑fi network |
| CN112565199B (zh) * | 2020-11-12 | 2023-06-16 | 腾讯科技(深圳)有限公司 | 一种网络连接方法、装置、网络设备及存储介质 |
| US20220417742A1 (en) * | 2021-06-28 | 2022-12-29 | Juniper Networks, Inc. | Network management system to onboard heterogeneous client devices to wireless networks |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4242657B2 (ja) * | 2001-05-08 | 2009-03-25 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 安全な遠隔加入モジュールアクセス |
| US7194622B1 (en) * | 2001-12-13 | 2007-03-20 | Cisco Technology, Inc. | Network partitioning using encryption |
| US7382756B2 (en) * | 2002-05-04 | 2008-06-03 | Broadcom Corporation | Integrated user and radio management in a wireless network environment |
| JP4566546B2 (ja) * | 2002-10-31 | 2010-10-20 | パナソニック株式会社 | 通信装置、通信システムおよびアルゴリズム選択方法 |
| US7454785B2 (en) * | 2002-12-19 | 2008-11-18 | Avocent Huntsville Corporation | Proxy method and system for secure wireless administration of managed entities |
| US7275157B2 (en) * | 2003-05-27 | 2007-09-25 | Cisco Technology, Inc. | Facilitating 802.11 roaming by pre-establishing session keys |
| CA2526284C (en) | 2003-06-25 | 2014-11-18 | Crucell Holland B.V. | Binding molecules for the treatment of myeloid cell malignancies |
| US7063734B2 (en) | 2004-03-23 | 2006-06-20 | Pratt & Whitney Canada Corp. | Air/oil separation system and method |
| EP1615380A1 (en) * | 2004-07-07 | 2006-01-11 | Thomson Multimedia Broadband Belgium | Device and process for wireless local area network association |
| DE102004036621B4 (de) | 2004-07-28 | 2007-04-26 | A. Raymond Et Cie | Spreizniet |
| US7558388B2 (en) * | 2004-10-15 | 2009-07-07 | Broadcom Corporation | Derivation method for cached keys in wireless communication system |
| US8532304B2 (en) * | 2005-04-04 | 2013-09-10 | Nokia Corporation | Administration of wireless local area networks |
| WO2006129287A1 (en) | 2005-06-03 | 2006-12-07 | Koninklijke Philips Electronics N.V. | Method and devices for wireless network access management |
| US8621577B2 (en) * | 2005-08-19 | 2013-12-31 | Samsung Electronics Co., Ltd. | Method for performing multiple pre-shared key based authentication at once and system for executing the method |
| JP5040087B2 (ja) * | 2005-09-06 | 2012-10-03 | 富士通株式会社 | 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム及び無線通信ネットワークシステム |
| JP2007110487A (ja) * | 2005-10-14 | 2007-04-26 | Oki Electric Ind Co Ltd | Lanシステムおよびその通信方法 |
| US20070223701A1 (en) * | 2006-01-30 | 2007-09-27 | Motorola, Inc. | Method and apparatus for utilizing multiple group keys for secure communications |
| US20070280481A1 (en) * | 2006-06-06 | 2007-12-06 | Eastlake Donald E | Method and apparatus for multiple pre-shared key authorization |
| US7804807B2 (en) * | 2006-08-02 | 2010-09-28 | Motorola, Inc. | Managing establishment and removal of security associations in a wireless mesh network |
| US20080123852A1 (en) * | 2006-11-28 | 2008-05-29 | Jianping Jiang | Method and system for managing a wireless network |
| CN101262670B (zh) * | 2007-03-09 | 2012-01-25 | 鸿富锦精密工业(深圳)有限公司 | 移动装置、通信系统及连线建立方法 |
| US20080250478A1 (en) * | 2007-04-05 | 2008-10-09 | Miller Steven M | Wireless Public Network Access |
| US8707390B2 (en) * | 2007-07-26 | 2014-04-22 | Ca, Inc. | System and method for secure access control in a wireless network |
-
2009
- 2009-01-26 US US12/359,987 patent/US8898474B2/en active Active
- 2009-11-03 EP EP09825295.0A patent/EP2345268B1/en active Active
- 2009-11-03 CN CN200980144623.3A patent/CN102204304B/zh active Active
- 2009-11-03 WO PCT/US2009/063044 patent/WO2010053889A2/en active Application Filing
- 2009-11-03 JP JP2011534868A patent/JP5506810B2/ja active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2012507963A5 (ja) | ||
| JP5506810B2 (ja) | アクセス・ポイントにおける多数の事前共有キーのサポート | |
| US9369289B1 (en) | Methods and systems for performing secure authenticated updates of authentication credentials | |
| US8839357B2 (en) | Method, system, and computer-readable storage medium for authenticating a computing device | |
| US20160269176A1 (en) | Key Configuration Method, System, and Apparatus | |
| US8127340B2 (en) | Communication apparatus | |
| KR20170083039A (ko) | 디바이스를 통한 콘텐츠 와이핑 동작 로밍 기법 | |
| CN1967558A (zh) | 图像处理系统,信息处理设备,计算机可读记录介质以及信息处理方法 | |
| JP2023010909A (ja) | プリンタとプリンタのためのコンピュータプログラム | |
| EP2864923A1 (en) | Secure user presence detection and authentication | |
| JP2016072769A5 (ja) | ||
| WO2018018780A1 (zh) | 一种控制WiFi接入设备的接入方法及装置、存储介质 | |
| JP2011077931A (ja) | IPsec通信方法および装置 | |
| JP5917024B2 (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
| JP2005065053A (ja) | 画像形成装置 | |
| US8276187B2 (en) | Information processing system | |
| US10558412B2 (en) | Content delivery network including mobile devices | |
| JP2011061574A (ja) | 無線通信装置と無線通信システム | |
| JP2013041538A (ja) | 情報処理装置、情報処理装置の制御方法及び情報処理装置の制御プログラム | |
| JP5631164B2 (ja) | マルチクラスタ分散処理制御システム、代表クライアント端末、マルチクラスタ分散処理制御方法 | |
| JP2011018171A (ja) | 画像形成システム、画像形成依頼装置、画像形成依頼プログラム | |
| CN115865532B (zh) | 离线业务数据的通信处理方法和装置 | |
| JP5339970B2 (ja) | 情報処理システム、情報処理方法及び情報処理プログラム | |
| JP4343942B2 (ja) | 情報管理システム,クライアント,サーバおよびプログラム | |
| KR101434736B1 (ko) | Pc에서 스마트 기기로의 안전한 공인인증서 복사 방법 |