JP5866030B2 - 認証のためのシステムおよび方法 - Google Patents
認証のためのシステムおよび方法 Download PDFInfo
- Publication number
- JP5866030B2 JP5866030B2 JP2014550631A JP2014550631A JP5866030B2 JP 5866030 B2 JP5866030 B2 JP 5866030B2 JP 2014550631 A JP2014550631 A JP 2014550631A JP 2014550631 A JP2014550631 A JP 2014550631A JP 5866030 B2 JP5866030 B2 JP 5866030B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- access point
- base station
- fils
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 52
- 230000004044 response Effects 0.000 claims description 21
- 238000013475 authorization Methods 0.000 claims description 13
- 239000000523 sample Substances 0.000 claims description 6
- 230000002123 temporal effect Effects 0.000 claims description 4
- 230000001052 transient effect Effects 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 claims 1
- 238000012545 processing Methods 0.000 description 13
- 230000007704 transition Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Description
104 認可サーバ
104 認証サーバ
106 アクセスポイント
120 セキュリティ能力探索
124 EAP/802.1x/Radius認証
126 方向ハンドシェイク
128 グループ・キー・ハンドシェイク
130 データ通信
Claims (20)
- ファスト・イニシャル・リンク・セットアップ(FILS)認証を実行する方法であって、前記方法は、
基地局によって、開始フレームを受信するステップと、
前記基地局によって、FILS認証要求を送信するステップと、を具備し、
前記FILS認証要求は、
前記FILSを含むローカル・エリア・ネットワーク(LAN)上で動作する拡張認証プロトコル(EAP)(EAPOL)のスタートと、
FILSハンドシェイクのためのセキュリティパラメータと、を具備する
方法。 - 前記開始フレームは、ビーコンフレームを具備する請求項1に記載の方法。
- 前記開始フレームは、プローブ応答を具備し、前記方法は、前記開始フレームを受信する前に、前記基地局によって、プローブ要求を送信するステップをさらに具備する請求項1に記載の方法。
- EAP認証プロトコル交換を実行するステップをさらに具備する請求項1に記載の方法。
- 前記基地局によって、FILS認証のためにフォーマットされた第1認証応答メッセージを受信するステップであって、前記第1認証応答メッセージは、EAP認証情報を含む、ステップと、
前記基地局によって、アソシエーション要求を送信するステップと、
前記基地局によって、アソシエーション応答を受信するステップと、
をさらに具備する請求項1に記載の方法。 - 前記基地局によって、キー確認を送信するステップをさらに具備する請求項5に記載の方法。
- 前記基地局によって、アクセスポイント(AP)と安全に通信するステップをさらに具備する請求項1に記載の方法。
- ペアワイズ・マスター・キー(PMK)を生成するステップをさらに具備する請求項1に記載の方法。
- ペアワイズ・トランジェント・キー(PTK)を導出するステップをさらに具備する請求項1に記載の方法。
- サーバによって、前記PTKをインストールするステップと、
前記サーバによって、グループ・テンポラル・キー(GTK)をインストールするステップと
をさらに具備する請求項9に記載の方法。 - 認証を実行するための方法であって、前記方法は、
アクセスポイントによって、認証要求を受信するステップと、
前記アクセスポイントによって、アクセス要求フレームを送信するステップと、を具備し、
前記認証要求は、
ローカル・エリア・ネットワーク(LAN)上で動作する拡張認証プロトコル(EAP)(EAPOL)のスタートと、
ファスト・イニシャル・リンク・セットアップ(FILS)・ハンドシェイクのためのセキュリティパラメータと、を具備する
方法。 - 前記アクセスポイントによって、ビーコンフレームを送信するステップをさらに具備する請求項11に記載の方法。
- 前記アクセスポイントによって、EAPメッセージを受信するステップをさらに具備し、前記EAPメッセージは、
承認メッセージと、
EAP成功メッセージと、
ペアワイズ・マスター・キー(PMK)と、を具備する請求項11に記載の方法。 - 前記PMKを保存するステップと、
認可応答を生成するステップと、をさらに具備する請求項13に記載の方法。 - 前記アクセスポイントによって、前記
認可応答を送信するステップをさらに具備する請求項14に記載の方法。 - 前記アクセスポイントによって、アソシエーション要求を受信するステップと、
前記アクセスポイントによって、アソシエーション応答を送信するステップと、をさらに具備する請求項11に記載の方法。 - ペアワイズ・トランジェント・キー(PTK)をインストールするステップと、
インテグリティ・グループ・テンポラル・キー(IGTK)をインストールするステップと、をさらに具備する請求項11に記載の方法。 - 前記アクセスポイントによって、基地局と安全に通信するステップをさらに具備する請求項11に記載の方法。
- プロセッサと、
前記プロセッサによって実行されるためのプログラムを記憶するコンピュータ可読記憶媒体と、を具備する基地局であって、前記プログラムは、
開始フレームを受信するための命令と、
認証要求を送信するための命令と、を含み、
前記認証要求は、
ローカル・エリア・ネットワーク(LAN)上で動作する拡張認証プロトコル(EAP)(EAPOL)のスタートと、
ファスト・イニシャル・リンク・セットアップ(FILS)・ハンドシェイクのためのセキュリティパラメータと、を具備する
基地局。 - プロセッサと、
前記プロセッサによって実行されるためのプログラムを記憶するコンピュータ可読記憶媒体と、を具備するアクセスポイントであって、前記プログラムは、
認証要求を受信する命令と、
アクセス要求フレームを送信する命令と、を含み、
前記認証要求は、
ローカル・エリア・ネットワーク(LAN)上で動作する拡張認証プロトコル(EAP)(EAPOL)のスタートと、
ファスト・イニシャル・リンク・セットアップ(FILS)・ハンドシェイクのためのセキュリティパラメータと、を具備する
アクセスポイント。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201261583856P | 2012-01-06 | 2012-01-06 | |
US13/734,471 US9077701B2 (en) | 2012-01-06 | 2013-01-04 | Systems and methods for authentication |
PCT/CN2013/070125 WO2013102449A1 (en) | 2012-01-06 | 2013-01-06 | Systems and methods for authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015505647A JP2015505647A (ja) | 2015-02-23 |
JP5866030B2 true JP5866030B2 (ja) | 2016-02-17 |
Family
ID=48744899
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014550631A Active JP5866030B2 (ja) | 2012-01-06 | 2013-01-06 | 認証のためのシステムおよび方法 |
Country Status (7)
Country | Link |
---|---|
US (4) | US9077701B2 (ja) |
EP (3) | EP2789148B1 (ja) |
JP (1) | JP5866030B2 (ja) |
KR (1) | KR101582502B1 (ja) |
CN (1) | CN103988480B (ja) |
RU (1) | RU2587417C2 (ja) |
WO (1) | WO2013102449A1 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9077701B2 (en) | 2012-01-06 | 2015-07-07 | Futurewei Technologies, Inc. | Systems and methods for authentication |
CN103546982A (zh) * | 2012-07-10 | 2014-01-29 | 中兴通讯股份有限公司 | 工作站的工作状态转换方法及装置 |
WO2014051349A2 (ko) * | 2012-09-26 | 2014-04-03 | 엘지전자 주식회사 | 무선랜 시스템에서 액세스 수행 방법 및 장치 |
US9554324B2 (en) | 2012-10-16 | 2017-01-24 | Stmicroelectronics, Inc. | Fast initial link setup (FILS) frame content for a wireless network |
WO2014081427A1 (en) | 2012-11-21 | 2014-05-30 | Empire Technology Development | Schemes for connecting to wireless network |
US20140329498A1 (en) * | 2013-05-02 | 2014-11-06 | Qualcomm Incorporated | Systems and methods for power save during initial link setup |
EP3175639B1 (en) * | 2014-07-28 | 2021-04-14 | Telefonaktiebolaget LM Ericsson (publ) | Authentication during handover between two different wireless communications networks |
US10555170B2 (en) | 2015-09-04 | 2020-02-04 | Huawei Technologies Co., Ltd. | Method and apparatus for authentication of wireless devices |
CN107491279A (zh) * | 2017-08-15 | 2017-12-19 | 深圳市创维群欣安防科技股份有限公司 | 一种实现移动终端投屏的方法、存储介质及投屏控制设备 |
US11075907B2 (en) * | 2017-12-20 | 2021-07-27 | Korea University Research And Business Foundation | End-to-end security communication method based on mac protocol using software defined-networking, and communication controller and computer program for the same |
CN111654865B (zh) * | 2020-07-31 | 2022-02-22 | 迈普通信技术股份有限公司 | 终端认证方法、装置、网络设备及可读存储介质 |
WO2022046798A1 (en) * | 2020-08-24 | 2022-03-03 | Eleven Software Inc. | Key matching for eapol handshake using distributed computing |
WO2024072379A1 (en) * | 2022-09-28 | 2024-04-04 | Intel Corporation | Enhanced unavailability mode for station devices unassociated to access points |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1235382C (zh) | 2002-11-15 | 2006-01-04 | 华为技术有限公司 | 一种基于802.1x协议的客户端认证方法 |
US7395427B2 (en) * | 2003-01-10 | 2008-07-01 | Walker Jesse R | Authenticated key exchange based on pairwise master key |
US7275157B2 (en) * | 2003-05-27 | 2007-09-25 | Cisco Technology, Inc. | Facilitating 802.11 roaming by pre-establishing session keys |
US7646872B2 (en) | 2004-04-02 | 2010-01-12 | Research In Motion Limited | Systems and methods to securely generate shared keys |
US7716724B2 (en) * | 2005-06-16 | 2010-05-11 | Verizon Business Global Llc | Extensible authentication protocol (EAP) state server |
US20070047477A1 (en) | 2005-08-23 | 2007-03-01 | Meshnetworks, Inc. | Extensible authentication protocol over local area network (EAPOL) proxy in a wireless network for node to node authentication |
US7630406B2 (en) * | 2005-11-04 | 2009-12-08 | Intel Corporation | Methods and apparatus for providing a delayed attack protection system for network traffic |
US7911997B2 (en) * | 2006-05-10 | 2011-03-22 | Intel Corporation | Quality of service resource negotiation |
TW200803359A (en) * | 2006-06-13 | 2008-01-01 | Accton Technology Corp | Method of connecting a new discovered AP by early 4-way handshaking |
US7916663B2 (en) | 2006-09-18 | 2011-03-29 | Marvell International Ltd. | Establishment of ad-hoc networks between multiple devices |
US7941663B2 (en) * | 2007-10-23 | 2011-05-10 | Futurewei Technologies, Inc. | Authentication of 6LoWPAN nodes using EAP-GPSK |
EP2276278A1 (en) * | 2009-07-13 | 2011-01-19 | Research In Motion Limited | Methods and apparatus for maintaining secure connections in a wireless communication network |
US8837741B2 (en) * | 2011-09-12 | 2014-09-16 | Qualcomm Incorporated | Systems and methods for encoding exchanges with a set of shared ephemeral key data |
US9077701B2 (en) | 2012-01-06 | 2015-07-07 | Futurewei Technologies, Inc. | Systems and methods for authentication |
-
2013
- 2013-01-04 US US13/734,471 patent/US9077701B2/en active Active
- 2013-01-06 EP EP13733620.2A patent/EP2789148B1/en active Active
- 2013-01-06 EP EP23195380.3A patent/EP4301085A3/en active Pending
- 2013-01-06 JP JP2014550631A patent/JP5866030B2/ja active Active
- 2013-01-06 CN CN201380004164.5A patent/CN103988480B/zh active Active
- 2013-01-06 WO PCT/CN2013/070125 patent/WO2013102449A1/en active Application Filing
- 2013-01-06 RU RU2014132429/08A patent/RU2587417C2/ru active
- 2013-01-06 KR KR1020147021916A patent/KR101582502B1/ko active IP Right Grant
- 2013-01-06 EP EP20157417.5A patent/EP3700162B1/en active Active
-
2015
- 2015-06-02 US US14/728,560 patent/US9674702B2/en active Active
-
2017
- 2017-04-20 US US15/492,911 patent/US10104546B2/en active Active
-
2018
- 2018-10-12 US US16/159,235 patent/US10904753B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US9674702B2 (en) | 2017-06-06 |
WO2013102449A1 (en) | 2013-07-11 |
US9077701B2 (en) | 2015-07-07 |
US20150281962A1 (en) | 2015-10-01 |
RU2587417C2 (ru) | 2016-06-20 |
EP3700162B1 (en) | 2023-10-11 |
US10904753B2 (en) | 2021-01-26 |
US10104546B2 (en) | 2018-10-16 |
EP2789148B1 (en) | 2020-03-11 |
KR101582502B1 (ko) | 2016-01-05 |
EP2789148A1 (en) | 2014-10-15 |
US20130179943A1 (en) | 2013-07-11 |
CN103988480A (zh) | 2014-08-13 |
RU2014132429A (ru) | 2016-02-27 |
US20190053052A1 (en) | 2019-02-14 |
JP2015505647A (ja) | 2015-02-23 |
EP4301085A2 (en) | 2024-01-03 |
US20170223534A1 (en) | 2017-08-03 |
KR20140110051A (ko) | 2014-09-16 |
EP3700162A1 (en) | 2020-08-26 |
EP4301085A3 (en) | 2024-01-17 |
EP2789148A4 (en) | 2015-03-11 |
CN103988480B (zh) | 2016-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5866030B2 (ja) | 認証のためのシステムおよび方法 | |
EP3105904B1 (en) | Assisted device provisioning in a network | |
EP3186992B1 (en) | System and method for securing pre-association service discovery | |
KR100843072B1 (ko) | 무선 네트워크 시스템 및 이를 이용한 통신 방법 | |
US9392453B2 (en) | Authentication | |
US8380982B2 (en) | Communication device and communication method | |
US7948925B2 (en) | Communication device and communication method | |
US9762567B2 (en) | Wireless communication of a user identifier and encrypted time-sensitive data | |
EP3065334A1 (en) | Key configuration method, system and apparatus | |
US11902781B2 (en) | Methods and systems of wireless sensor authentication | |
WO2012151351A1 (en) | Wireless authentication using beacon messages | |
US20070098176A1 (en) | Wireless LAN security system and method | |
CN102883316A (zh) | 建立连接的方法、终端和接入点 | |
CN107005927A (zh) | 用户设备ue的接入方法、设备及系统 | |
JP2018526846A (ja) | ワイヤレスデバイスのコンフィギュレーションおよび認証 | |
WO2018076299A1 (zh) | 数据传输方法及装置 | |
WO2013104301A1 (zh) | 发送消息的方法、建立安全连接的方法、接入点和工作站 | |
CN102487505B (zh) | 一种传感器节点的接入认证方法、装置及系统 | |
CN116939609A (zh) | 一种无线网络的接入认证方法及相关装置 | |
WO2016187850A1 (zh) | 无线通信网络中设备配置的方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150715 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150721 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151201 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151228 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5866030 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |