WO2010148815A1 - 一种WAPI终端访问Web应用站点的系统及方法 - Google Patents

一种WAPI终端访问Web应用站点的系统及方法 Download PDF

Info

Publication number
WO2010148815A1
WO2010148815A1 PCT/CN2010/072773 CN2010072773W WO2010148815A1 WO 2010148815 A1 WO2010148815 A1 WO 2010148815A1 CN 2010072773 W CN2010072773 W CN 2010072773W WO 2010148815 A1 WO2010148815 A1 WO 2010148815A1
Authority
WO
WIPO (PCT)
Prior art keywords
cke
web
terminal
user
rest
Prior art date
Application number
PCT/CN2010/072773
Other languages
English (en)
French (fr)
Inventor
康望星
Original Assignee
中兴通讯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中兴通讯股份有限公司 filed Critical 中兴通讯股份有限公司
Publication of WO2010148815A1 publication Critical patent/WO2010148815A1/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos

Definitions

  • Mercury (S ge Sg O , S O) is a multi-system system in which users only need mercury to be able to trust each other. It includes the ability to map primary mercury to other mercury used in the same user.
  • the user's first unified system because there is no mercury in the near future, the mercury information provided by the users of the mercury in the system, the identity, the user, the user (cke), the other users will take the cke, For the sake of self-restraint, it is accepted that Cke is sent to the system, and the legality of cke. fruit
  • the user can then 2 and 3 without using mercury again.
  • W is the meta-security proposed in 802.11.
  • W A A ca ca as c e WA and W A vacy as c e, 1 WA is a security scheme for identity and management.
  • 1 is a security program for Chinese education, including , , and other functions.
  • the typical W system mainly includes Hugh (he co E y, ), Hugh (A he ca o pp c E y, A) and Hugh (A he ca o SevceE y, A), of which Hugh is in each
  • the pre-operational rest, staying in the customer (ao, STA) can understand that the power terminal is available before the pick-up , generally reside in (ccess o, ) or TA each rest and rest to provide each other.
  • the wood problem to be solved is to provide the W terminal Web 5 and the method to solve the problem that the existing W-terminal Web in the wood needs to re-mercury, and increase the W-terminal Web and the mercury of the sheep.
  • the method of providing W terminal Web including W terminal connection (F), each H-terminal generation (cke) will return cke to W terminal
  • the W terminal has the cke to the Web, the Web each cke, and each cke completes the result, and returns the result to the Web. If 5, the Web allows the W terminal Web.
  • the steps of generating the cke by each of the W terminals include: the W terminal is connected to the WF, and if the W terminal has a rest, each of the W terminals generates a cke and
  • the steps for the W terminal to save the cke include the grouping of the ckes for each of the Hughs.
  • the H end terminal has the cke group, and the W terminal saves the cke.
  • the steps of completing the cke include checking whether the first cke of the Web is received or not, and if the Cke is generated, whether the step stores the cke locally.
  • User, if it exists, then cke, if cke is not assigned to the user or the user who does not store cke locally, then the cke's failure and the method include: if the rest of the cke is not available, the rest of the Web fails to return of.
  • Cke's steps and methods include the user's local storage users.
  • the Web and the Web containing the user's identity in each list are already on the user's Web, and each of the users returning to the Web is successful. Or, if the Web does not contain the user's identity in the list, the user's identity to the Web is unsuccessful.
  • Each W terminal is connected ( F ) , the W terminal generates ( cke ) and receives the web , completes the cke of the W terminal , and returns the result to the Web .
  • W terminal saves cke and to the web With the cke and
  • the Web receives the WAP terminal, and each of the CKEs, in the WAP terminal, allows the WAP terminal. Included
  • Each WA terminal is connected to the WF and WA terminals, and the receiving and receiving the ckes of each of the WA terminals, and receiving the respective packets from the grouped sheep with the cke, and the W1 terminal generates the cke, and sends the generated cke.
  • the sheep are connected in the following way to complete the WA terminal's cke to receive the Web, cke whether it is generated by the rest, if yes, then the local storage of cke users, if there is cke, if cke is not the same allocation If the user who does not store the cke locally or fails to pass the cke, it will fail to the Web.
  • the sheep are connected to the users of the near cke. The users of the user are stored locally.
  • the user is successfully authenticated to the Web, if the Web does not contain the user's identity in the list, the user identity to the Web fails. This is near the Web, including how to receive it, its reception and confidentiality.
  • the W terminal is allowed to the Web.
  • the W terminal generates the cke).
  • the receiving web receives the cke of the W terminal with the cke to the completed W terminal, and returns the result to the Web.
  • Each W terminal is connected to WF, W terminal, connected to each other and receives sheep.
  • Each cke the packet is cke to the Hugh, so that the Hending WA terminal is connected to the packet.
  • the cke and the sheep are connected to each other to send the generated cke to each.
  • the sheep are connected to the WAN of the WA terminal to receive the Web, and whether ce is generated by the escrow. If so, whether the user stores the cke in the local, if it exists, the cke, if the cke is not the allocation If the user who does not store the cke locally or fails to pass the cke, it will fail to the Web.
  • the user who accesses the local storage of the WA near the cke accounts for the same user of the user, but the location register user's Web and each list, the Web and the Web containing the user identity in each list, the user identity to the Web is successful, if The Web and the Web that does not contain the user's identity in each list fails to return the user identity to the Web.
  • the present invention provides a method and method for the WA terminal Web, which can enable the system to use the deployed web.
  • the WA terminal system reduces the end user's mercury Web, and improves the security of users using the Web and the user's rest.
  • the preferred method of the present invention provides a W terminal Web system, as shown in FIG. 1 , which includes a W terminal, each of which has a Web and a rest, and each of which has a separate W terminal connection (w eess de y, WF ) W terminal generation. (cke) and receiving the web, complete the cke of the W terminal, return the result to the Web W terminal to save cke and web
  • Each WA terminal is connected to the WF WA terminal, and the cke is connected to each receiving and receiving the sheep, and the cke sheep generated by each WA terminal are connected to each WA terminal to generate a cke, and the generated cke is sent to each.
  • the W 1 terminal generates a cke, and sends the generated cke to each
  • the sheep are connected to the local storage user of the WA near the cke.
  • the location register (ome oca o Regse, R) user's Web and each list, if the Web and the list contains the user's identity of the Web, then the user's identity to the Web is successful, if the Web does not contain the user's identity in each list Web, the user identity to the Web failed.
  • the receiving terminal of the WA terminal has a (cke) generated by the WA terminal and the WA terminal, and each of the cke results is received, and the result of receiving the cke of each WA terminal is as follows.
  • the WA terminal is allowed to be Web.
  • the rest of the rest is provided, including the sheep and the sheep.
  • WA terminal connected to WF, WA terminal generation
  • Each WA terminal is connected to the WF, the WA terminal, and the receiving and receiving the ckes of the sheep, and the cke is sent to the rest, so that the cke to the WA terminal and the cke generated by the sheep are sent to each.
  • the sheep are connected in the following way to complete the WA terminal's cke. If the web is not received, if the cke is generated by the rest, if yes, then if the user stores the cke locally, if it exists, the cke, if the cke is not the rest If the user who is assigned or does not store the cke locally, then the cke fails, and the Web will fail.
  • the method for providing the WA terminal Web includes the following steps
  • Step 20 W 1 Terminal A security, A to W 1 terminal return cke Including the process of the WAP terminal connected to WF, A and A, to the packet.
  • Fruit A ie WA Terminal A
  • the A WA terminal generates cke, grouped, and.
  • the WA terminal saves the cke obtained from the WF to WF.
  • Step 202 The WA terminal is on the Web, in the cke. That is, the WA terminal goes to the Web, where cke step 203 Web parses the same c e, then to A, cke, A cke .
  • Step 204 A Upon receiving the Web, first cke. Including A first check whether the cke is legal, that is, whether the cke is generated by the A, whether the cke user has the cke local, if the content is not satisfied, then the failure to the web is satisfied, then the cke, step 205 is performed.
  • Step 205 A WAP local storage WA users occupy the same user's
  • Step 206 A to the user's, to the user's Web and each.
  • Step 207 R returns the user's web and each list.
  • Web that is, the Web and the Web containing the user identity in each list indicates that the user has the Web, otherwise the user is not the Web
  • step 209 the user web, A returns to the user, and the user does not return to the web.
  • step 210 If the web is successfully received, the WA terminal can If the direct web fails to receive the web, then the end user needs to re-mercury to the Web.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

WAP 終端 同Web 的 統及方法
木領域
本 涉及 木, 休涉及 和保密 (W A A he ca o a d vacy as c , WA )終端 Web 的 統及方法。
背景 木
羊 汞 (S ge Sg O , S O)是在多 統中, 用戶只需要 汞 次就可以 所有相互信任的 統。 它包括可以將 主要的 汞 映射到其他 中用于同 介用戶的 汞的和制。 占用戶第 次 統1的 , 因 近沒有登汞, 早到 統中 汞 用戶提供的 汞信息, 統 身份 , 果 , 返 用戶 介 的 ( cke ) 用戶再 別的 用的 就 將 cke 帶上, 作力 己 的 , 統接受到 求 把 cke 送到 統 , cke 的合法性。 果
, 用戶就可以在不用再次 汞的情況下 統2和 統3 了。
W 是中 提出的以 802.11 的元 安全 。 W 包括 部分 (W A A he ca o as c e WA ) 和 保密 ( W A vacy as c e, 1) WA 是用于 中身份 和 管理的安 全方案。 1是用于 中教 的安全方案, 包括 、 和 等功能。
典型的 W 統主要包括 休 ( he c o E y, ) 、 者 休 ( A he ca o pp c E y, A )和 各 休 (A he ca o SevceE y, A ) , 其中 者 休是在接 各 前 操作的 休, 駐留在 客戶 ( a o , STA) 中, 可以理解力終端 休 者 休在接 各 前提供 , 般駐留在接 ( ccess o , )或 TA 各 休 休和 者 休提供相互 別的 各。
W 終端在接 W , 要通 各 休的 接 W Web 則 重新 汞 若要 羊 汞,也要 5 早到 統中 汞。 而在 (W eess oca ea ewok, W A )和第三代 通信 (3d Ge e a o , 3 ) 融合的 下, 終端用戶 並各的統 管理需求占日俱增, 果 沿用現有的羊 汞 木, 大大增 W 終端 Web 的 以 及 羊 汞的 , 降低用戶休 。 現有 木 W A 和3G0 融合的 , 以及 在融合 下 終端用戶 並各的統 管理需求。 內容
本 要解決的 木問題是提供 W 終端 Web 的5 及方法,解決了現有 木中 W 終端 Web 均需重新 汞, 而增 W 終端 Web 的 以及 羊 汞的 性的 。 了解決上 ,本 提供了 W 終端 Web 的 方法, 包括 W 終端接 ( F ) , 各 休 W 終端生成 介 ( cke ) 將 cke返 W 終端
W 終端向Web 帶有所 cke 的 , Web 各 休 cke , 以及 各 休完成 cke 的 , 將 結果返 至Web , 若5 , Web 允許 W 終端 Web 。
各 休 所述 W 終端生成 介 cke 的步驟包括 W 終端接 WF , 若 W 終端 了 各 休的 , 則 各 休 W 終端生成 介 cke 以及 W 終端 保存 cke 的步驟包括 所迷 各 休 向 休 帶有所 cke 的 分組,
休向 W 終端 帶有所 cke 的接 分組, W 終端 保存 cke 各 休完成 cke 的 的步驟包括 荃別 各 休收到Web 的 先 cke是否力本 各 休生成的 若是, 則 步 本地是否存儲有 cke 的用 戶 , 若存在, 則 cke 的 , 若 cke 不是本 各 休分配的或本地未存儲 cke 的用戶 ,則 cke 的 未通 以及 方法近包括 若所 各 休 cke 的 未通 , 各 休向Web 返 失敗的 。 cke 的 的步驟 , 方法近包括 所迷 各 休 用戶 本地存儲的用戶 占用戶 功用戶
( ) 同的 用戶的 , 位置寄 存器 用戶 的Web並各列表 以及
Web並各列表中包含 用戶身份的 Web 則已 用戶 Web , 各 休向 Web 返 用 戶身份 成功的 或者,若Web並各列表中未包含 用戶身份 的 Web , 則 各 休向 Web 返 用戶身份 失敗的 。
本 近提供 W 終端 Web 的 統, 包括W 終端、 各 休及Web
各 休 W 終端接 ( F ) , W 終端生成 介 ( cke ) 以及收到 Web 的 , 完成 W 終端的 cke , 將 結果 返 至 Web
W 終端 保存 cke 及向 Web 帶有所 cke 的 以及
Web 收到 WAP 終端的 , 各 休 cke , 在 , 允許 WAP 終端 Web 。 統近包括
各 WA 終端接 WF , WA 終端 , 通 羊 接 各 以及接收羊 接 各 的 cke, 向 休 帶有所 cke 的 分組 羊 接 各 收到 各 的通 , W 1終端生成 介 cke, 將生成的 cke 送至 各
休 向 WA 終端 帶有所 cke 的接 分組。
羊 接 各 是 下方式完成 WA 終端的 cke 收到 Web 的 , cke 是否力 本 各 休生成的, 若是, 則 步 本地是否存儲有 cke 的用戶 ,若存在則 cke 的 ,若 cke 不是本 各 休分配的或本地未存儲 cke 的用戶 , 則 cke 的 未通 , 則向Web 返 失敗的 。 羊 接 各 近 cke 的 用戶 本地存儲的用戶 用戶的 功用戶 ( ) 同的
用戶的 , 位置寄存器 用戶 的Web並各列表, 若Web並各列表中包含 用戶身份的Web
則向 Web 返 用戶身份 成功的 , 若Web並各列表中未 包含 用戶身份的 Web 則向 Web 返 用戶身份 失敗的 。 本 近提供 Web , 包括 仿何 接收 , 其 接收 和保密
(W ) 終端 的 , 中 帶有 各 休在 W 終端接 ( F ) W 終端生成的 ( cke ) , 其 各 休 cke
結果接收 , 其 接收 各 休完成 W 終端 的 cke 的 結果 以及
,其 結果 ,允許 W 終端 Web 。
本 近提供 各 休, 包括羊 接 各 , 羊 接 各
和保密 (W )終端接 ( F ) , W 終端生成 介 cke ) 接收Web 在收到W 終端 的 帶有所 cke 的 向 各 休 的 完成 W 終端的 cke , 將 結果返 至 Web
以使 Web 在 ,允許 W 終端 Web 。 各 休近包括 各
各 W 終端接 WF , W 終端 , 通 羊 接 各 以及接收羊 接 各 的 cke, 向 休 分組 cke,以使 休向WA 終端 接 分組
cke 以及 羊 接 各 近 將生成的 cke 送至 各 。
羊 接 各 是 下方式完成 WA 終端的 c e 收到 Web 的 , c e 是否力 本 各 休生成的, 若是, 則 步 本地是否存儲有 cke 的用戶 ,若存在則 cke 的 ,若 cke 不是本 各 休分配的或本地未存儲 cke 的用戶 , 則 cke 的 未通 , 則向Web 返 失敗的 。 羊 接 各 近 cke 的 WA 本地存儲的用戶 占用戶的 同的 用戶的 , 但 位置寄存器 用戶 的Web並各列表, Web並各列表中包含 用戶身份的Web , 則向Web 返 用戶身份 成功的 ,若Web並各列表中未包含 用戶 身份的Web , 則向Web 返 用戶身份 失敗的 。
上 ,本 提供 WA 終端 Web 的 統及方法, 可以使 統 的 服各 統, 使用 部署的Web
的WA 終端 統 ,減少了終端用戶 汞各 Web 的 , 提高了用戶使用 Web 的安全性以及用戶休 。
1 是A 的 統結 2是本 終端 Web 的交互流程 。 本 的較佳 方式 本 提供 W 終端 Web 的 統, 1所示, 統包括W 終端、 各 休及Web 各 休 包括 各 及羊 接 各 各 休 W 終端接 (w eess de y, WF ) W 終端生成 介 ( cke ) 以及收到 Web 的 , 完成 W 終端的 cke , 將 結果 返 至Web W 終端 保存 cke 及 Web
cke, 即向Web 帶有 cke 的 以及 Web 收到W 終端的 , 各 休 cke , 在 , 允許W 終端 Web
各 WA 終端接 WF WA 終端 , 通 羊 接 各 以及接收羊 接 各 的 cke, 向 休 分組 羊 接 各 WA 終端生成的 cke 羊 接 各 WA 終端 生成 介 cke, 將生成的 cke 送至 各 即, 收到 各 的通 , W 1終端生成 介 cke, 將生成的 cke 送 至 各
休 向WA 終端 接 分組 cke 羊 接 各 是 下方式完成 WA 終端的 cke 收到Web 的 先 cke是否力本 各 休生成的,若是則 步 本地是否存儲有 cke 的用戶 , 若存在則 cke 的 ,若 cke 不是本 各 休分配的或本地 未存儲 cke 的用戶 則 cke 的 未通 , 則向Web 返 失敗的 。
羊 接 各 近 cke 的 WA 本地存儲的用戶 占用戶的 同的 用戶的
( e a o a mob eS bsc be de y, ),
的 位置寄存器 ( ome oca o Regse , R) 用戶 的 Web並各列表,若Web並各列表中包含 用戶身份的Web , 則向 Web 返 用戶身份 成功的 , 若Web並各列表中未包 含 用戶身份的 Web , 則向 Web 返 用戶身份 失敗的 。
相 的, 本 近提供 Web , 包括
仿何 接收 , 其 接收WA 終端 的 , 中 帶有 各 休在 WA 終端接 W , WA 終端生成的 ( cke ) , 其 各 休 cke 結果接收 , 其 接收 各 休完成 WA 終端 的 cke 的 結果 以及
, 其 結果 , 允許WA 終端 Web 。
相 的, 本 近提供了 各 休, 包括羊 接 各 , 羊 接 各
WA 終端接 WF , WA 終端生成 介
( cke ) 接收Web 在 WA 終端 的 帶有 cke 的
向 各 休 的 完成 W 1終端的 cke , 將 結果返 至Web , 以使Web 在 , 允許WA 終端 Web
各 休近包括 各
各 WA 終端接 WF , WA 終端 , 通 羊 接 各 以及接收羊 接 各 的 cke, 向 休 分組 cke, 以使 休向WA 終端 接 分組 cke 以及 羊 接 各 近 將生成的 cke 送至 各 。 羊 接 各 是 下方式完成 WA 終端的 cke 收到Web 未的 , cke是否力本 各 休生成的, 若是, 則 步 本地是否存儲有 cke 的用 戶 ,若存在則 cke 的 ,若 cke 不是本 各 休 分配的或本地未存儲 cke 的用戶 , 則 cke 的 未通 , 則向Web 返 失敗的 。
羊 接 各 近 cke 的 WA
本地存儲的用戶 占用戶的 同的 用戶的 , 位置寄存器 用戶 的Web並各列表, 若 Web並各列表中包含 用戶身份的Web , 則向Web
返 用戶身份 成功的 ,若Web並各列表中未包含 用戶身 份的Web , 則向Web 返 用戶身份 失敗的 。
本 提供 WA 終端 Web 的方法, 休流程 2所示, 包括以下步驟
步驟20 W 1終端 A 安全 ,A 向W 1終端返 cke 包括 介WA 終端接 WF 的流程中, A 和A 的 , 向 分組。 果A (即 WA 終端) 了 A 的 , 則A WA 終端生成 介 cke, 相 分組, 。 再將 cke 附在接 分組中 A , 即WA 終端。 WA 終端將此次接 WF 得的 cke保 存, 直至 WF 。
步驟202 WA 終端在 Web , 在 中 cke。 即, WA 終端向Web , 其中 cke 步驟203 Web 解析 同 中 了 c e, 則向 A , cke, A cke 。 步驟204 A 在收到Web 的 , 先 cke 。 包括 A 首先查看 cke是否合法, 即 cke是否力本A 生 成的, cke 本地是否存在 cke 的用戶 , 果不 能滿足 則向Web 返 失敗的 果滿足, 則 cke 的 , 執行步驟205 步驟205 A WAP 本地存儲的WA 用戶 占 用 同的 用戶的
步驟206 A 向 的 , 其中 用戶的 , 以 用戶的 Web並各。
步驟207 R將 用戶 的Web並各列表返 A
步驟208 A 接收的 R返 的Web並各列表 用戶是否
Web , 即, Web並各列表中包含 用戶身份 的 Web 表明已 用戶 Web , 否則未 用戶 Web
步驟209 已 用戶 Web , A 向 Web 返 用戶身份 成功的 未 用戶 Web , AS 向Web 返 失敗 。 步驟210 果Web 收到 成功的 , 則 WA 終端可以 直接 Web 果Web 收到 失敗的 , 則需 要 終端用戶重新 汞才能 Web 。
用性 本 可以使 統 的 服各 統, 使用 部署的 Web 的 WA 終端 統 , 減少了終端用戶 汞各 Web 的 , 提高了用戶使用 Web 的安全性以及用戶休 。

Claims

要 求 1、 和保密 (WA )終端 Web 的方法, 包括
WA 終端接 ( F ) , 各 休 WA 終端生成 介 ( cke ) , 將 cke返 W 1終端 所述WA 終端向Web 帶有所 cke 的 所述Web 各 休 cke 以 及 所述 各 休完成 cke的 , 將 結果返 至Web , 若 , Web 允許 WA 終端 Web 。
2、 要求 1 的方法, 其中
各 休 WA 終端生成 介 cke 的步驟包括 WA 終端接 WF , 若 WA 終端 了 各 休的 , 則 各 休 WA 終端生成 介 cke 以及 所述WA 終端 保存 cke 的步驟包括 所迷 各 休向 休 帶有所 cke 的 分組,
休向WA 終端 帶有所 cke 的接 分組, WA 終 端 保存 cke
3、 要求 1 的方法, 其中, 各 休完成 cke 的 的步驟包括 荃別 各 休收到Web 的 ,先 cke 是否力本 各 休生成的 若是, 則 步 本地是否存儲有 cke 的用戶 , 若存在, 則 所述 cke 的 , 若 cke 不是本 各 休分配的或本地未存儲 cke 的用戶 , 則 cke 的 未通 以及 方法近包括 若所 各 休 cke 的 未通 , 各 休向Web 返 失敗的 。
4、 要求3 的方法, 其中, cke 的 的步驟 , 方法近包括 所迷 各 休 用戶 本地存儲的用戶 占用戶的 功用戶 ( ) 同的 用戶的 ,
位置寄存器 用戶 的Web並各列表 以及 Web並各列表中包含 用戶身份的 Web , 則已
Web , 各 休向 Web 返 用戶身份 成功的 或者
Web並各列表中未包含 用戶身份的 Web , 則 各 休向Web 返 用戶身份 失敗的 。
5、 和保密 (W )終端 Web 的 統, 包括W 終端、 各 休及Web 其中 各 休 W 終端接 ( F ) , W 終端生成 介 ( cke ) 以及收到 Web 的 , 完成 W 終端的 cke , 將 結果 返 至 Web
W 終端 保存 cke 及向 Web 帶有所 cke 的 以及 Web 收到 W 終端的 , 各 休 所述 cke , 在 , 允許 W 終端 Web 。
6、 要求5 的 統, 其中, 統近包括 休 所述 各 所述 終端接 WF 阿
終端 , 通 羊 接 各 以及接收羊 接 各 的 cke, 向 休 帶有所 cke 的
分組 羊 接 各 收到所述 各 的通 , WA 終端生成 介 cke, 將生成的 cke 送至 各
休 向 WA 終端 帶有所 cke 的接 分組。
7、 要求6所述的 統 其中
所迷羊 接 各 是 下方式完成 WA 終端的 cke 收到 Web 的 , cke 是否力 本 各 休生成的, 若是, 則 步 本地是否存儲有 cke 的用戶 ,若存在則 cke 的 ,若 cke 不是本 各 休分配的或本地未存儲 cke 的用戶 , 則 cke 的 未通 , 則向Web 返 失敗的 。
8、 要求7 的 統, 其中 羊 接 各 近 cke 的 WA 本地存儲的用戶 占用戶的 間的 用戶的 , 位置寄存器 用戶 的Web並各列表, 若Web並各列表中包含 用戶身份的Web , 則向Web
返 用戶身份 成功的 ,若Web並各列表中未包含 用戶 身份的Web , 則向Web 返 用戶身份 失敗的 。
9、 Web , 包括 仿何 接收 , 其 接收 和保密 (W ) 終端 的 , 中 帶有 各 休在 所 W 終端接 ( F ) W 終端生成的
( cke ) , 其 各 休 cke
結果接收 , 其 接收 各 休完成 W 終端 的 cke 的 結果 以及
,其 結果 ,允許 W 終端 Web 。
10、 各 休, 包括羊 接 各 , 羊 接 各
和保密 (W )終端接 ( F ) , W 終端生成 介 ( cke ) 接收Web 在收到W 終端 的 帶有所 cke 的 向 各 休 的 完成 W 終端的 cke , 將 結果返 至 Web
以使 Web 在 ,允許 W 終端 Web 。 1 、 要求 10 的 各 休, 其中, 各 休 近包括 各 各 W 終端接 WF , W 終端 , 通 羊 接 各 以及接收羊 接 各 的 cke, 向 休 分組
cke,以使 休向W 終端 接 分組
cke 以及 羊 接 各 近 將生成的 cke 送至
各 。 12、 要求 11所述的 各 休, 其中
所迷羊 接 各 是 下方式完成 WA 終端的 cke 收到 Web 的 , cke 是否力 本 各 休生成的, 若是, 則 步 本地是否存儲有 cke 的用戶 ,若存在則 cke 的 ,若 cke 不是本 各 休分配的或本地未存儲 cke 的用戶 , 則 cke 的 未通 , 則向Web 返 失敗的 。 13、 要求 12所述的 各 休, 其中
所迷羊 接 各 近 cke 的 WA 本地存儲的用戶 占用戶的 同的 用戶的 , 但 位置寄存器 用戶 的Web並各列表, 若Web並各列表中包含 用戶身份的Web , 則向Web
返 用戶身份 成功的 ,若Web並各列表中未包含 用戶 身份的Web , 則向Web 返 用戶身份 失敗的 。
PCT/CN2010/072773 2009-12-21 2010-05-14 一种WAPI终端访问Web应用站点的系统及方法 WO2010148815A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200910247063A CN101742507B (zh) 2009-12-21 2009-12-21 一种WAPI终端访问Web应用站点的系统及方法
CN200910247063.6 2009-12-21

Publications (1)

Publication Number Publication Date
WO2010148815A1 true WO2010148815A1 (zh) 2010-12-29

Family

ID=42465223

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2010/072773 WO2010148815A1 (zh) 2009-12-21 2010-05-14 一种WAPI终端访问Web应用站点的系统及方法

Country Status (2)

Country Link
CN (1) CN101742507B (zh)
WO (1) WO2010148815A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102300189B (zh) * 2010-06-28 2014-02-12 国基电子(上海)有限公司 网关群组统一认证的方法、认证网关及数据网关
WO2017210914A1 (zh) * 2016-06-08 2017-12-14 华为技术有限公司 传输信息的方法和装置
CN114697055A (zh) * 2020-12-28 2022-07-01 中国移动通信集团终端有限公司 一种业务访问的方法、装置、设备及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1855814A (zh) * 2005-04-29 2006-11-01 中国科学院计算机网络信息中心 一种安全的统一身份认证方案
CN101132280A (zh) * 2007-10-16 2008-02-27 西安西电捷通无线网络通信有限公司 一种wapi证书鉴别方法
CN101588241A (zh) * 2008-05-20 2009-11-25 中兴通讯股份有限公司 一种Web网络单点登录系统及方法
CN101600203A (zh) * 2009-06-30 2009-12-09 中兴通讯股份有限公司 一种安全服务的控制方法及无线局域网终端

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1697370A (zh) * 2004-05-14 2005-11-16 华为技术有限公司 一种无线局域网移动终端申请证书的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1855814A (zh) * 2005-04-29 2006-11-01 中国科学院计算机网络信息中心 一种安全的统一身份认证方案
CN101132280A (zh) * 2007-10-16 2008-02-27 西安西电捷通无线网络通信有限公司 一种wapi证书鉴别方法
CN101588241A (zh) * 2008-05-20 2009-11-25 中兴通讯股份有限公司 一种Web网络单点登录系统及方法
CN101600203A (zh) * 2009-06-30 2009-12-09 中兴通讯股份有限公司 一种安全服务的控制方法及无线局域网终端

Also Published As

Publication number Publication date
CN101742507A (zh) 2010-06-16
CN101742507B (zh) 2012-09-26

Similar Documents

Publication Publication Date Title
JP6612358B2 (ja) ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体
KR101786177B1 (ko) 보안 블루투스 통신을 수행하는 방법 및 장치
CN101369893B (zh) 一种对临时用户进行局域网络接入认证的方法
JP5461563B2 (ja) チケットベースのスペクトル認証およびアクセス制御
CN101478753B (zh) Wapi终端接入ims网络的安全管理方法及系统
CN101401465B (zh) 用于在移动网络中进行递归认证的方法和系统
CN102111766A (zh) 网络接入方法、装置及系统
WO2017054617A1 (zh) 一种对wifi网络的认证方法、装置和系统
CN103067914A (zh) 存在于wtru上的移动置信平台(mtp)
WO2013060129A1 (zh) 无线局域网的快速认证方法、接入控制器及系统
WO2009074082A1 (fr) Procédé, système et dispositif de contrôle d'accès
CN101155212A (zh) 一种限制移动终端使用的方法
JP2016506152A (ja) タグ付けによるデバイスの認証
WO2017076216A1 (zh) 服务器、移动终端、网络实名认证系统及方法
JP2014535207A (ja) ホーム基地局のセキュアアクセス方法、システム及びコアネットワークエレメント
WO2011022950A1 (zh) 基于wlan接入认证的业务访问方法、系统及装置
WO2019056971A1 (zh) 一种鉴权方法及设备
CN103765831A (zh) 用于向异构服务终端提供服务的装置和方法
WO2013149426A1 (zh) 应用接入智能卡的认证方法、装置和系统
CN1905734B (zh) 一种目标基站获取鉴权密钥的方法及系统
CN1885770B (zh) 一种认证方法
CN102857517A (zh) 认证方法、宽带远程接入服务器以及认证服务器
CN101754203B (zh) 一种wapi证书获取方法、装置及网络系统
CN101977379A (zh) 移动终端的鉴权方法及装置
WO2010148815A1 (zh) 一种WAPI终端访问Web应用站点的系统及方法

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10791321

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 10791321

Country of ref document: EP

Kind code of ref document: A1