[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN1426200A - 无线局域网移动终端的安全接入与无线链路的数据保密通信方法 - Google Patents

无线局域网移动终端的安全接入与无线链路的数据保密通信方法 Download PDF

Info

Publication number
CN1426200A
CN1426200A CN02139508A CN02139508A CN1426200A CN 1426200 A CN1426200 A CN 1426200A CN 02139508 A CN02139508 A CN 02139508A CN 02139508 A CN02139508 A CN 02139508A CN 1426200 A CN1426200 A CN 1426200A
Authority
CN
China
Prior art keywords
access point
portable terminal
wireless access
certificate
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN02139508A
Other languages
English (en)
Other versions
CN1191696C (zh
Inventor
铁满霞
唐厚俭
张变玲
张宁
叶续茂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=4750115&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN1426200(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CNB02139508XA priority Critical patent/CN1191696C/zh
Publication of CN1426200A publication Critical patent/CN1426200A/zh
Priority to JP2004549019A priority patent/JP4286224B2/ja
Priority to KR1020057007971A priority patent/KR100832893B1/ko
Priority to ES03810359T priority patent/ES2367986T3/es
Priority to AU2003255093A priority patent/AU2003255093A1/en
Priority to EP03810359A priority patent/EP1589695B1/en
Priority to US10/534,067 priority patent/US8726022B2/en
Priority to PCT/CN2003/000632 priority patent/WO2004043006A1/zh
Priority to AT03810359T priority patent/ATE515122T1/de
Publication of CN1191696C publication Critical patent/CN1191696C/zh
Application granted granted Critical
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

一种无线局域网移动终端的安全接入与无线链路数据保密通信方法,当移动终端MT登录至无线接入点AP时,移动终端MT与无线接入点AP通过认证服务器AS进行双向证书认证;认证成功后,移动终端MT与无线接入点AP进行会话密钥协商;其主要步骤包括:1.证书认证。所述的证书认证是指采用认证服务器AS对移动终端MT和无线接入点AP进行证书认证。2.会话密钥协商。本发明采用公钥密码技术,解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制,克服了无线链路的数据通信保密的克服了局限性,不仅实现了对移动终端MT的接入控制,而且保障了移动终端MT接入的安全性、通信的高保密性。

Description

无线局域网移动终端的安全接入与无线链路的数据保密通信方法
本发明涉及一种无线局域网移动终端的安全接入与无线链路的数据保密通信方法,它是无线通信技术与密码技术相结合的产物。
个人通信的目标,就是使人们能够在任何时候、任何地点和其他任何人进行任意的通信联系,自由地享用网络提供的多种业务。无线局域网技术融合目前最热门的两大技术——IP技术和无线通信技术,顺应宽带化的发展趋势,为移动主机或移动终端提供方便、快捷、高速的因特网接入服务,以适应人们对高速网络和多媒体通信业务不断增长的需求。无线局域网WLAN(Wireless Local Area Network)不仅支持移动计算,而且具有构架的灵活性、快捷性及可扩展性。图1所示为以无线局域网为基础的宽带无线接入网络结构示意图。它主要由移动终端MT(Mobile Terminal)、无线接入点AP(Access Point)及无线接入服务器WAS(Wireless Access Server)等设备组成,其中移动终端MT可在网中任意移动,无线接入点AP实现包括越区切换在内的小区管理、对移动终端MT的管理和桥接功能,无线接入服务器WAS实现移动终端MT的网间漫游管理。从固定接入到移动无线接入因特网,基于无线局域网的宽带无线IP技术为世界网络环境带来了全新的观念和巨大的冲击。该系统的应用非常广泛,在商务网络,如主要是公司内部网、机构用户网络,如公安、金融、政府各部门等、小区网如学校、医院、住宅区等、远程监测或集中监控等、临时网络,如临时会议等、户外移动用户以及布线不易的场合、需要经常变动的场合等都非常有用。
对于无线局域网来说,其安全问题远比有线网严重的多,为此无线局域网引入了几个层次的手段来解决安全问题。首先是通过对每个无线接入点AP设置不同的业务组标识符SSID(Service Set ID),并强迫移动终端MT接入时提供相应的业务组标识符SSID,从而可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。但利用业务组标识符SSID是最直观的一种认证方式,是较低级的安全认证,因为任何人只要知道业务组标识符SSID就可以接入网络。其次是地址限制,即通过在无线接入点AP上设置被授权的移动终端MT无线网卡的媒体访问控制MAC(Medium Access Control)地址表来杜绝非授权的访问。但是无线网卡的MAC地址并不难获得,而且可以伪造,因此这也属于较低级别的授权认证。总之,以上两种方式都不能有效地控制移动终端MT的接入,更无法保障通信的保密性。
除上述两种方法外,目前更多采用的一种措施是依据无线局域网WLAN的国际标准(IEEE802.11),在无线局域网WLAN中引入基于RC-4的有线等价保密协议WEP(Wired Equivalent Privacy)保密机制对数据进行加密传输。WEP算法采用单钥体制,即加解密为同一密钥,其密钥长度为64位或128位。其中40位或104位为固定部分,称为初始化密钥,即在无线接入点AP和移动终端MT设置的密钥,余下的24位为可变部分,称为初始化矢量,该矢量在通信过程中由网卡的驱动软件来改变,也就是说用于加密的密钥可变,这在某种程度上保证了无线通信的保密性。但由于初始化矢量变化的规律性,因此WEP算法的安全程度并不高,这一点由美国加利福尼亚大学一研究小组最先于2001年3月发现,他们指出采用WEP算法的无线局域网WLAN仅在5个小时即可被攻破。其中的原因解释如下:假设初始化矢量值以每帧递增1的速度改变,每帧长度为1500字节,数据发送速率为11兆位/秒则初始化矢量重复的周期为:即每隔5小时就可得到经过同一密钥加密的两帧密文,由此便可猜测到或计算出初始密钥值。这里必须指出的是密钥的长度并不影响其破译的时间,只是增加了猜测或计算的复杂度。2001年8月两名以色列魏兹曼研究所的专家与一位思科公司的研究人员——三位全球顶尖译码专家进行了WEP安全测试,他们根据窃取网络中的一小部分资料,不到一小时即破解了无线局域网WLAN使用的密钥,同时AT&T实验室研究团体也以同样的方法成功破解,这充分说明WEP协议不能保障无线局域网的安全。安全问题已成为阻碍无线局域网应用普及的主要障碍之一,安全接入和保密通信也已成为无线局域网技术研究的重中之重。
本发明的目的在于克服上述现有技术的不足,提供一种无线局域网移动终端的安全接入与无线链路的数据保密通信方法。其采用公钥密码技术,解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制,克服了无线链路的数据通信保密的克服了局限性,不仅实现了对移动终端MT的接入控制,而且保障了移动终端MT接入的安全性、通信的高保密性。
本发明设计方案如下:
一种无线局域网移动终端的安全接入与无线链路的数据保密通信方法,其特殊之处在于:当移动终端MT登录至无线接入点AP时,移动终端MT与无线接入点AP通过认证服务器AS进行双向证书认证;认证成功后,移动终端MT与无线接入点AP进行会话密钥协商;其主要步骤如下
1]证书认证
所述的证书认证是指采用认证服务器AS对移动终端MT和无线接入点AP进行证书认证;
2]会话密钥协商。
上述证书认证包括
1]接入认证请求,移动终端MT将移动终端MT证书与一串随机数据组成接入认证请求报文发往无线接入点AP,以随机数据串为接入认证请求标识;
2]证书认证请求,无线接入点AP收到移动终端MT接入认证请求后,将移动终端MT证书、接入认证请求标识、无线接入点AP证书及用无线接入点AP的私钥对其进行的签名信息构成证书认证请求报文发送给认证服务器AS;
3]证书认证响应,认证服务器AS收到无线接入点AP的证书认证请求后,验证无线接入点AP的签名与无线接入点AP证书的合法性,若不正确,则认证过程失败;否则再验证移动终端MT证书的合法性;然后认证服务器AS将移动终端MT证书认证结果信息、无线接入点AP证书认证结果信息及认证服务器AS的签名构成证书认证响应报文发回给无线接入点AP;所述的移动终端MT证书认证结果信息包括移动终端MT证书、认证结果及认证服务器AS对它们的签名,所述的无线接入点AP证书认证结果信息包括无线接入点AP证书、认证结果、接入认证请求标识及认证服务器AS对它们的签名;
4]接入认证响应,无线接入点AP对认证服务器AS返回的证书认证响应报文进行签名验证,得到移动终端MT证书的认证结果;无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息及无线接入点AP的签名组成接入认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果,移动终端MT与无线接入点AP之间的证书认证过程完成。
上述当移动终端MT接入指定的无线接入点AP时,认证之前移动终端MT须得到该无线接入点AP的相关信息或无线接入点AP的证书。
上述会话密钥协商是指移动终端MT或无线接入点AP利用无线接入点AP或移动终端MT的公钥与自己的私钥生成会话密钥。
上述会话密钥协商可包括
1]移动终端MT秘密选取一个整数a,由此计算出整数f(a),将整数f(a)与移动终端MT对其的签名传给无线接入点AP;所述的f为一函数,其使得由整数f(a)得出整数a在计算上不可行;
2]无线接入点AP秘密选取一个整数b,由此计算出整数f(b),将整数f(b)与无线接入点AP对其的签名传给移动终端MT;所述的f为一函数,其使得由整数f(b)得出整数b在计算上不可行;
3]移动终端MT计算g(a,f(b)),无线接入点AP计算g(b,f(a)),以其作为通信过程中的会话密钥;所述的g为一函数,其使得g(a,f(b))=g(b,f(a))。
上述会话密钥协商亦可为
1]无线接入点AP秘密选取一个整数b,由此计算出整数f(b),将整数f(b)与无线接入点AP对其的签名传给移动终端MT;所述的f为一函数,其使得由整数f(b)得出整数b在计算上不可行;
2]移动终端MT秘密选取一个整数a,由此计算出整数f(a),将整数f(a)与移动终端MT对其的签名传给无线接入点AP;所述的f为一函数,其使得由整数f(a)得出整数a在计算上不可行;
3]移动终端MT计算g(a,f(b)),无线接入点AP计算g(b,f(a)),以其作为通信过程中的会话密钥;所述的g为一函数,其使得g(a,f(b))=g(b,f(a))。
上述会话密钥协商可包括
1]密钥协商请求,移动终端MT或无线接入点AP产生一串随机数据,利用无线接入点AP或移动终端MT的公钥加密后传递给无线接入点AP或移动终端MT;
2]密钥协商响应,无线接入点AP或移动终端MT收到移动终端MT或无线接入点AP发来的密钥协商请求后,利用自己的私钥进行解密,得到对方产生的随机数据;然后无线接入点AP或移动终端MT再产生一串随机数据,利用移动终端MT或无线接入点AP的公钥加密后传递给移动终端MT或无线接入点AP;移动终端MT与无线接入点AP均利用自己与对方分别产生的随机数据生成会话密钥。
上述会话密钥协商可指移动终端MT或无线接入点AP产生一串随机数据,利用无线接入点AP或移动终端MT的公钥加密后,再附上自己的签名传送给无线接入点AP或移动终端MT;无线接入点AP或移动终端MT先利用移动终端MT或无线接入点AP的公钥进行签名验证,再利用自己的私钥将收到的密文进行解密,以此随机数据作为双方的会话密钥。
本发明与现有技术相比具有如下优点:
它解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制的问题,克服了无线链路数据通信的保密的局限性。它利用公钥密码体系,实现了移动终端MT和无线接入点AP的双向认证,更进一步提高了接入的安全性;通过动态会话密钥协商完成每认证每密钥及会话过程中密钥的动态修改,以实现数据的保密通信,大大增加了破解的难度。总之,该方法不仅实现了对移动终端MT的接入控制,而且保障了移动终端MT接入的安全性、通信的高保密性。
附图图面说明如下:
图1为已有技术宽带无线IP系统的结构示意图;
图2为本发明基于认证服务器AS的无线局域网安全认证系统的逻辑结构示意图;
图3为本发明移动终端MT接入时的认证流程图。
下面将结合附图及实施例对本发明作进一步详述:
图2所示是基于认证服务器AS(Authentication Server)的无线局域网安全认证系统的逻辑结构示意图。采用公钥密码技术,当移动终端MT登录至无线接入点AP时,必须利用认证服务器AS进行双向身份认证,只有持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP,否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP。认证成功后,移动终端MT与无线接入点AP进行会话密钥协商,以实现无线链路的数据保密通信。整个过程如图3所示。其中证书内容主要包含证书的序列号、证书颁发者的名称、证书的有效期、证书持有者的名称、证书持有者的公钥信息、证书颁发者采用的签名算法以及证书颁发者对证书的签名等内容。1、证书认证
移动终端MT登录至无线接入点AP时,认证服务器AS证书认证流程如下:
a)接入认证请求。移动终端MT向无线接入点AP发出接入认证请求报文,即将移动终端MT证书与一串随机数据发往无线接入点AP,其中随机数据串被称为接入认证请求标识;
b)证书认证请求。无线接入点AP收到移动终端MT接入认证请求后,向认证服务器AS发出证书认证请求,即将移动终端MT证书、接入认证请求标识、无线接入点AP证书及用无线接入点AP的私钥对它们的签名构成证书认证请求报文发送给认证服务器AS;
c)证书认证响应。认证服务器AS收到无线接入点AP的证书认证请求后,验证无线接入点AP的签名与无线接入点AP证书的合法性,若不正确,则认证过程失败;否则再验证移动终端MT证书的合法性。验证完毕,认证服务器AS将[1].移动终端MT证书认证结果信息包括移动终端MT证书及认证结果及认证服务器AS对它们的签名,[2].无线接入点AP证书认证结果信息包括无线接入点AP证书及认证结果及接入认证请求标识及认证服务器AS对它们进行的签名,[3].认证服务器AS的签名构成证书认证响应报文发回给无线接入点AP;
d)接入认证响应。无线接入点AP对认证服务器AS返回的证书认证响应报文的签名进行验证,便得到移动终端MT证书的认证结果。无线接入点AP将移动终端MT的认证结果、认证服务器AS对无线接入点AP证书认证结果信息及无线接入点AP的签名组成接入认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果。
至此移动终端MT与无线接入点AP之间完成了证书的双向认证过程。
若双方证书验证成功,则无线接入点AP允许移动终端MT接入,否则拒绝其接入或者移动终端MT拒绝登录到无线接入点AP。至此,具有合法证书的移动终端MT才成功地接入具有合法证书的无线接入点AP,从而完成无线接入点AP对移动终端MT的安全接入控制功能。2、会话密钥协商
移动终端MT与无线接入点AP证书认证成功之后,即完成了移动终端MT的成功登录。此时双方在本机利用对方的公钥与自己的私钥生成会话密钥,用于通信数据报文的加解密,从而实现移动终端MT与无线接入点AP之间的无线安全保密通信。然而值得注意的是,在证书有效期内,移动终端MT与无线接入点AP之间的会话密钥始终不变。为了做到每认证每密钥,则需进行会话密钥的动态协商。动态密钥协商的过程如下:
a)密钥协商请求。移动终端MT或无线接入点AP产生一串随机数据,利用无线接入点AP或移动终端MT的公钥加密后,向无线接入点AP或移动终端MT发出请求密钥协商报文;
b)密钥协商响应。无线接入点AP或移动终端MT收到移动终端MT或无线接入点AP发来的密钥协商请求报文后,利用自己的私钥进行解密,得到对方产生的随机数据。然后本地产生一串随机数据,利用移动终端MT或无线接入点AP的公钥加密后,向移动终端MT或无线接入点AP回应密钥协商响应报文。移动终端MT与无线接入点AP均在利用自己与对方分别产生的两个随机数据生成会话密钥,用于对通信数据报文的加解密。
为了进一步提高通信的保密性,在移动终端MT与无线接入点AP通信一段时间或交换一定数量的报文之后,还可以进行会话密钥的重新协商。
证书认证完成了移动终端MT的安全接入,会话密钥协商则充分保证了移动终端MT与无线接入点AP之间的高保密性通信。
特别指出的是:
(1)在具体实现过程中,证书认证与会话钥协商过程不仅没有先后顺序,而且还可合并进行。
(2)若移动终端MT欲接入指定的无线接入点AP,则认证之前MT应知晓该AP的相关信息或存有AP的证书,以便MT对接收到的接入认证响应报文进行判断。
(3)会话密钥的动态协商还可以如下实现,即移动终端MT或无线接入点AP在本地产生一串随机数据,利用对方的公钥加密后再附上自己的签名传送给对方,无线接入点AP或移动终端MT先利用对方的公钥验证是否是对方发送的数据,然后利用自己的私钥将收到的密文进行解密,双方将此随机数据作为会话密钥对通信数据进行加解密。
(4)会话密钥协商还可如下进行:a)移动终端MT秘密选取一个整数a,计算出f(a),将f(a)与移动终端MT对此的签名传给无线接入点AP。其中f为一函数,使得由f(a)得出a在计算上是不可行的;b)无线接入点AP秘密选取一个整数b,计算出f(b),将f(b)与无线接入点AP对此的签名传给移动终端MT。其中f函数的定义同a);c)移动终端MT计算g(a,f(b)),无线接入点AP计算g(b,f(a)),作为通信过程中的会话密钥。其中g为一函数,使得g(a,f(b))=g(b,f(a))。

Claims (7)

1.一种无线局域网移动终端的安全接入与无线链路数据保密通信方法,其特征在于:当移动终端MT登录至无线接入点AP时,移动终端MT与无线接入点AP通过认证服务器AS进行双向证书认证;认证成功后,移动终端MT与无线接入点AP进行会话密钥协商;其主要步骤如下
1].证书认证
所述的证书认证是指采用认证服务器AS对移动终端MT和无线接入点AP进行证书认证;
2].会话密钥协商。
2.根据权利要求1所述的无线局域网移动终端的安全接入与无线链路数据保密通信方法,其特征在于:所述的证书认证包括
1].接入认证请求,移动终端MT将移动终端MT证书与一串随机数据组成接入认证请求报文发往无线接入点AP,以随机数据串为接入认证请求标识;
2].证书认证请求,无线接入点AP收到移动终端MT接入认证请求后,将移动终端MT证书、接入认证请求标识、无线接入点AP证书及用无线接入点AP的私钥对其进行的签名信息构成证书认证请求报文发送给认证服务器AS;
3].证书认证响应,认证服务器AS收到无线接入点AP的证书认证请求后,验证无线接入点AP的签名与无线接入点AP证书的合法性,若不正确,则认证过程失败;否则再验证移动终端MT证书的合法性;然后认证服务器AS将移动终端MT证书认证结果信息、无线接入点AP证书认证结果信息及认证服务器AS的签名构成证书认证响应报文发回给无线接入点AP;所述的移动终端MT证书认证结果信息包括移动终端MT证书、认证结果及认证服务器AS对它们的签名,所述的无线接入点AP证书认证结果信息包括无线接入点AP证书、认证结果、接入认证请求标识及认证服务器AS对它们的签名;
4].接入认证响应,无线接入点AP对认证服务器AS返回的证书认证响应报文进行签名验证,得到移动终端MT证书的认证结果;无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息及无线接入点AP的签名组成接入认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果,移动终端MT与无线接入点AP之间的证书认证过程完成。
3.如权利要求2所述的无线局域网移动终端的安全接入和无线链路数据保密通信方法,其特征在于:所述的当移动终端MT接入指定的无线接入点AP时,认证之前移动终端MT须得到该无线接入点AP的相关信息或无线接入点AP的证书。
4.如权利要求1或2或3所述的无线局域网移动终端的安全接入与无线链路数据保密通信方法,其特征在于:所述的会话密钥协商是指移动终端MT或无线接入点AP利用无线接入点AP或移动终端MT的公钥与自己的私钥生成会话密钥。
5.如权利要求4所述的无线局域网移动终端的安全接入和无线链路数据保密通信方法,其特征在于:所述的会话密钥协商包括
1].移动终端MT秘密选取一个整数a,由此计算出整数f(a),将整数f(a)与移动终端MT对其的签名传给无线接入点AP;所述的f为一函数,其使得由整数f(a)得出整数a在计算上不可行;
2].无线接入点AP秘密选取一个整数b,由此计算出整数f(b),将整数f(b)与无线接入点AP对其的签名传给移动终端MT;所述的f为一函数,其使得由整数f(b)得出整数b在计算上不可行;
3].移动终端MT计算g(a,f(b)),无线接入点AP计算g(b,f(a)),以其作为通信过程中的会话密钥;所述的g为一函数,其使得g(a,f(b))=g(b,f(a))。
6.如权利要求5所述的无线局域网移动终端的安全接入与无线链路数据保密通信方法,其特征在于:所述的会话密钥协商包括
1].密钥协商请求,移动终端MT或无线接入点AP产生一串随机数据,利用无线接入点AP或移动终端MT的公钥加密后传递给无线接入点AP或移动终端MT;
2].密钥协商响应,无线接入点AP或移动终端MT收到移动终端MT或无线接入点AP发来的密钥协商请求后,利用自己的私钥进行解密,得到对方产生的随机数据;然后无线接入点AP或移动终端MT再产生一串随机数据,利用移动终端MT或无线接入点AP的公钥加密后传递给移动终端MT或无线接入点AP;移动终端MT与无线接入点AP均利用自己与对方分别产生的随机数据生成会话密钥。
7.如权利要求4所述的无线局域网移动终端的安全接入与无线链路数据保密通信方法,其特征在于:所述的会话密钥协商是指移动终端MT或无线接入点AP产生一串随机数据,利用无线接入点AP或移动终端MT的公钥加密后,再附上自己的签名传送给无线接入点AP或移动终端MT;无线接入点AP或移动终端MT先利用移动终端MT或无线接入点AP的公钥进行签名验证,再利用自己的私钥将收到的密文进行解密,以此随机数据作为双方的会话密钥。
CNB02139508XA 2002-11-06 2002-11-06 一种无线局域网移动设备安全接入及数据保密通信的方法 Expired - Lifetime CN1191696C (zh)

Priority Applications (9)

Application Number Priority Date Filing Date Title
CNB02139508XA CN1191696C (zh) 2002-11-06 2002-11-06 一种无线局域网移动设备安全接入及数据保密通信的方法
AT03810359T ATE515122T1 (de) 2002-11-06 2003-08-05 Verfahren für den zugang eines mobilen endgeräts auf das wlan zur sicheren datenkommunikation über die drahtlose verbindung
EP03810359A EP1589695B1 (en) 2002-11-06 2003-08-05 A method for the access of the mobile terminal to the WLAN and for the data communication via the wireless link securely
KR1020057007971A KR100832893B1 (ko) 2002-11-06 2003-08-05 무선 근거리 통신망으로 이동 단말의 보안 접근 방법 및 무선 링크를 통한 보안 데이터 통신 방법
ES03810359T ES2367986T3 (es) 2002-11-06 2003-08-05 Un procedimiento para el acceso del terminal móvil a la red wlan y para la comunicación de datos a través de la conexión inalámbrica de forma segura.
AU2003255093A AU2003255093A1 (en) 2002-11-06 2003-08-05 A method for the access of the mobile terminal to the wlan and for the data communication via the wireless link securely
JP2004549019A JP4286224B2 (ja) 2002-11-06 2003-08-05 無線ローカルエリアネットワーク(wlan)に用いられる安全な機密通信のための方法
US10/534,067 US8726022B2 (en) 2002-11-06 2003-08-05 Method for the access of the mobile terminal to the WLAN and for the data communication via the wireless link securely
PCT/CN2003/000632 WO2004043006A1 (fr) 2002-11-06 2003-08-05 Procede d'acces d'un terminal mobile au reseau local sans fil et de communication de donnees en toute securite via une liaison sans fil

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB02139508XA CN1191696C (zh) 2002-11-06 2002-11-06 一种无线局域网移动设备安全接入及数据保密通信的方法

Publications (2)

Publication Number Publication Date
CN1426200A true CN1426200A (zh) 2003-06-25
CN1191696C CN1191696C (zh) 2005-03-02

Family

ID=4750115

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB02139508XA Expired - Lifetime CN1191696C (zh) 2002-11-06 2002-11-06 一种无线局域网移动设备安全接入及数据保密通信的方法

Country Status (9)

Country Link
US (1) US8726022B2 (zh)
EP (1) EP1589695B1 (zh)
JP (1) JP4286224B2 (zh)
KR (1) KR100832893B1 (zh)
CN (1) CN1191696C (zh)
AT (1) ATE515122T1 (zh)
AU (1) AU2003255093A1 (zh)
ES (1) ES2367986T3 (zh)
WO (1) WO2004043006A1 (zh)

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1315287C (zh) * 2004-09-30 2007-05-09 西安西电捷通无线网络通信有限公司 一种柔性ip网络技术体系中移动节点的异常处理方法
CN100340080C (zh) * 2004-09-30 2007-09-26 西安西电捷通无线网络通信有限公司 一种实现移动节点与基本域管理实体密钥协商的方法
WO2007124671A1 (fr) * 2006-04-30 2007-11-08 Huawei Technologies Co., Ltd. Procédé, dispositif et système de négociation de l'algorithme de chiffrement entre l'équipement d'utilisateur et le réseau
CN100358282C (zh) * 2005-03-23 2007-12-26 西安电子科技大学 Wapi认证机制中的密钥协商方法
CN100370772C (zh) * 2004-06-04 2008-02-20 华为技术有限公司 一种无线局域网移动终端接入的方法
WO2008034361A1 (fr) * 2006-09-23 2008-03-27 China Iwncomm Co., Ltd. Procédé d'acquisition et authentification du statut du certificat d'une clef publique
WO2008080353A1 (fr) * 2006-12-29 2008-07-10 China Iwncomm Co., Ltd. Procédé d'exploitation de réseau local sans fil basé sur une infrastructure d'authentification et de confidentialité de réseau wlan (wapi)
CN100456884C (zh) * 2005-11-29 2009-01-28 华为技术有限公司 无线通信系统中的重认证方法
WO2009015580A1 (fr) * 2007-08-01 2009-02-05 China Iwncomm Co., Ltd. Procédé de connexion de réseau de confiance pour améliorer la sécurité
WO2009067902A1 (fr) * 2007-11-08 2009-06-04 China Iwncomm Co., Ltd Procédé d'authentification d'accès bidirectionnelle
CN100574184C (zh) * 2004-01-08 2009-12-23 国际商业机器公司 用于在计算机系统之间建立用于传递消息的安全上下文的方法和设备
CN101212296B (zh) * 2006-12-28 2010-05-26 中国移动通信集团公司 基于证书及sim的wlan接入认证方法及系统
CN101369893B (zh) * 2008-10-06 2010-08-18 中国移动通信集团设计院有限公司 一种对临时用户进行局域网络接入认证的方法
CN101192926B (zh) * 2006-11-28 2011-03-30 北京握奇数据系统有限公司 帐号保护的方法及系统
CN1681239B (zh) * 2004-04-08 2012-01-04 华为技术有限公司 在无线局域网系统中支持多种安全机制的方法
CN101212297B (zh) * 2006-12-28 2012-01-25 中国移动通信集团公司 基于web的wlan接入认证方法及系统
US8495712B2 (en) 2006-12-18 2013-07-23 China Iwncomm Co., Ltd. Peer-to-peer access control method of triple unit structure
CN104135366A (zh) * 2013-05-03 2014-11-05 北大方正集团有限公司 数据认证系统和数据认证方法
CN104158653A (zh) * 2014-08-14 2014-11-19 华北电力大学句容研究中心 一种基于商密算法的安全通信方法
CN104333448A (zh) * 2013-07-22 2015-02-04 财团法人工业技术研究院 网络认证系统及其方法
CN105635062A (zh) * 2014-10-31 2016-06-01 腾讯科技(上海)有限公司 网络接入设备的验证方法和装置
CN105635095A (zh) * 2015-06-25 2016-06-01 宇龙计算机通信科技(深圳)有限公司 通信方法与接入点设备、通信方法与终端以及通信系统
CN105828332A (zh) * 2016-04-29 2016-08-03 上海斐讯数据通信技术有限公司 一种无线局域网认证机制的改进方法
CN106330828A (zh) * 2015-06-25 2017-01-11 联芯科技有限公司 网络安全接入的方法、终端设备及认证服务器
CN107040922A (zh) * 2016-05-05 2017-08-11 腾讯科技(深圳)有限公司 无线网络连接方法、装置及系统
CN107360125A (zh) * 2016-05-10 2017-11-17 普天信息技术有限公司 接入认证方法、无线接入点和用户终端
CN108243001A (zh) * 2016-12-23 2018-07-03 航天星图科技(北京)有限公司 一种数据加密通信方法
CN108429726A (zh) * 2017-07-12 2018-08-21 深圳市创想网络系统有限公司 一种安全wifi证书加密验证接入方法及其系统
CN109151806A (zh) * 2018-10-29 2019-01-04 江苏恒宝智能系统技术有限公司 一种更新入网参数的方法
CN109155915A (zh) * 2016-05-18 2019-01-04 华为技术有限公司 通信方法、网络侧设备和用户设备
CN109343515A (zh) * 2018-11-30 2019-02-15 深圳市元征科技股份有限公司 车辆故障诊断方法、系统、设备及计算机可读存储介质
CN116132986A (zh) * 2022-12-16 2023-05-16 中国铁塔股份有限公司 一种数据传输方法、电子设备及存储介质

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7624270B2 (en) * 2002-11-26 2009-11-24 Cisco Technology, Inc. Inter subnet roaming system and method
US7525928B2 (en) * 2003-06-16 2009-04-28 Microsoft Corporation System and process for discovery of network-connected devices at remote sites using audio-based discovery techniques
US7443807B2 (en) * 2003-06-16 2008-10-28 Microsoft Corporation System and process for discovery of network-connected devices
US8060745B2 (en) * 2003-12-16 2011-11-15 Seiko Epson Corporation Security for wireless transmission
US20060002556A1 (en) * 2004-06-30 2006-01-05 Microsoft Corporation Secure certificate enrollment of device over a cellular network
US8130718B2 (en) 2004-12-09 2012-03-06 Interdigital Technology Corporation Method and system for interworking of cellular networks and wireless local area networks
CN100389555C (zh) * 2005-02-21 2008-05-21 西安西电捷通无线网络通信有限公司 一种适合有线和无线网络的接入认证方法
KR100703741B1 (ko) 2005-03-10 2007-04-05 삼성전자주식회사 이동성을 가진 키 생성 전달 장치를 이용한 무선 네트워크관리 방법 및 시스템
FR2889780A1 (fr) * 2005-08-10 2007-02-16 Alcatel Sa Controle d'acces d'un equipement mobile a un reseau de communication ip par modification dynamique des politiques d'acces
KR100755025B1 (ko) * 2006-02-27 2007-09-06 (주)유브릿지 무선데이터 통신인증시스템
CN100448239C (zh) * 2006-02-28 2008-12-31 西安西电捷通无线网络通信有限公司 鉴别服务实体的安全接入协议符合性测试的方法及其系统
US10681151B2 (en) 2006-05-15 2020-06-09 Microsoft Technology Licensing, Llc Notification framework for wireless networks
WO2008007884A1 (en) * 2006-07-10 2008-01-17 Samsung Electronics Co., Ltd. Method of providing access rights based on device proximity and central access device used for the method
CN100463391C (zh) * 2006-09-23 2009-02-18 西安西电捷通无线网络通信有限公司 一种网络密钥管理及会话密钥更新方法
CN100488305C (zh) * 2006-09-23 2009-05-13 西安西电捷通无线网络通信有限公司 一种网络接入鉴别与授权方法以及授权密钥更新方法
US8032753B2 (en) * 2006-11-23 2011-10-04 Electronics And Telecommunications Research Institute Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same
CN100454876C (zh) * 2007-02-06 2009-01-21 西安西电捷通无线网络通信有限公司 无线局域网wapi安全机制中证书的申请方法
CN100512313C (zh) 2007-08-08 2009-07-08 西安西电捷通无线网络通信有限公司 一种增强安全性的可信网络连接系统
EP2034661A1 (en) * 2007-09-07 2009-03-11 Deutsche Telekom AG Method and system for distributed, localized authentication in the framework of 802.11
CN101222328B (zh) * 2007-12-14 2010-11-03 西安西电捷通无线网络通信股份有限公司 一种实体双向鉴别方法
CN101217811B (zh) * 2008-01-17 2010-06-02 西安西电捷通无线网络通信有限公司 一种宽带无线多媒体网络广播通信的安全传输方法
US9172713B2 (en) 2008-09-24 2015-10-27 Neustar, Inc. Secure domain name system
CN101420306B (zh) * 2008-12-12 2010-12-08 肖佐楠 一种基于rsa加密和签名算法的汽车车载自动诊断方法
CN101583083B (zh) 2009-06-01 2011-11-30 中兴通讯股份有限公司 一种实时数据业务的实现方法和实时数据业务系统
CN101616410B (zh) * 2009-06-25 2011-08-10 中兴通讯股份有限公司 一种蜂窝移动通信网络的接入方法和系统
US8359470B1 (en) * 2009-07-20 2013-01-22 Sprint Communications Company L.P. Increased security during network entry of wireless communication devices
CN101674182B (zh) 2009-09-30 2011-07-06 西安西电捷通无线网络通信股份有限公司 引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法及系统
US8914628B2 (en) * 2009-11-16 2014-12-16 At&T Intellectual Property I, L.P. Method and apparatus for providing radio communication with an object in a local environment
US20130160096A1 (en) * 2011-12-19 2013-06-20 General Electric Company System and method of portable secure access
CN103179086B (zh) * 2011-12-21 2016-05-18 中国电信股份有限公司 数据的远程存储处理方法与系统
CN102869013B (zh) * 2012-08-29 2015-09-30 北京邮电大学 基于无线信道特征的安全通信系统
CN104170421B (zh) 2012-09-28 2017-12-29 华为技术有限公司 无线局域网接入方法、基站控制器和用户设备
US9003514B1 (en) 2013-08-29 2015-04-07 General Electric Company System and method to troubleshoot a defect in operation of a machine
US9722984B2 (en) * 2014-01-30 2017-08-01 Netiq Corporation Proximity-based authentication
US20150229475A1 (en) * 2014-02-10 2015-08-13 Qualcomm Incorporated Assisted device provisioning in a network
CN104917741B (zh) * 2014-07-19 2018-10-02 国家电网公司 一种基于usbkey的明文文档公网安全传输系统
KR101769829B1 (ko) * 2015-10-27 2017-08-21 현대자동차주식회사 차량의 멀티미디어 재생 시스템 및 방법
US9871794B2 (en) 2015-12-14 2018-01-16 Neustar, Inc. Domain name system and method of operating using restricted channels
CN107508804A (zh) * 2017-08-10 2017-12-22 山东渔翁信息技术股份有限公司 一种保护移动终端中密钥和证书的方法、装置及移动终端
CN110876142B (zh) * 2018-09-02 2023-08-18 中城智慧科技有限公司 一种基于标识的wifi认证方法
JP7273523B2 (ja) * 2019-01-25 2023-05-15 株式会社東芝 通信制御装置および通信制御システム
CN114461998B (zh) * 2021-12-23 2024-04-12 中山大学 一种全动态可追踪环境下基于格的秘密握手方法
CN114786177B (zh) * 2022-04-07 2023-05-30 武汉联影医疗科技有限公司 边缘节点接入处理方法、移动终端和边缘节点

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5203339A (en) * 1991-06-28 1993-04-20 The Government Of The United States Of America As Represented By The Secretary Of The Department Health And Human Services Method and apparatus for imaging a physical parameter in turbid media using diffuse waves
US5371794A (en) 1993-11-02 1994-12-06 Sun Microsystems, Inc. Method and apparatus for privacy and authentication in wireless networks
EP0656708A1 (en) * 1993-12-03 1995-06-07 International Business Machines Corporation System and method for the transmission and validation of an updated encryption key between two users
US6229806B1 (en) * 1997-12-30 2001-05-08 Motorola, Inc. Authentication in a packet data system
DE69837748T2 (de) 1998-02-27 2008-01-17 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren und Vorrichtung zur Authentifizierung für gesichterte Übertragungen zwischen einem mobilen ATM Endgerät und einem ATM Zugriffsknoten in einem drahtlosen ATM Funkkommunikationsnetzwerk
US6918035B1 (en) 1998-07-31 2005-07-12 Lucent Technologies Inc. Method for two-party authentication and key agreement
US6463534B1 (en) * 1999-03-26 2002-10-08 Motorola, Inc. Secure wireless electronic-commerce system with wireless network domain
JP2000315997A (ja) 1999-04-30 2000-11-14 Toshiba Corp 暗号通信方法及びノード装置
US7213262B1 (en) * 1999-05-10 2007-05-01 Sun Microsystems, Inc. Method and system for proving membership in a nested group using chains of credentials
US6772331B1 (en) * 1999-05-21 2004-08-03 International Business Machines Corporation Method and apparatus for exclusively pairing wireless devices
US6886095B1 (en) * 1999-05-21 2005-04-26 International Business Machines Corporation Method and apparatus for efficiently initializing secure communications among wireless devices
EP1179244B1 (en) 1999-05-21 2006-07-05 International Business Machines Corporation Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices
KR20010004791A (ko) 1999-06-29 2001-01-15 윤종용 인터넷 환경의 이동통신시스템에서 사용자 정보 보안 장치 및그 방법
US6816719B1 (en) * 1999-11-03 2004-11-09 Nokia Corporation Method and system for making wireless terminal profile information accessible to a network
US6823454B1 (en) * 1999-11-08 2004-11-23 International Business Machines Corporation Using device certificates to authenticate servers before automatic address assignment
US7028186B1 (en) * 2000-02-11 2006-04-11 Nokia, Inc. Key management methods for wireless LANs
DE60011990T2 (de) * 2000-02-22 2005-07-07 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren und Vorrichtung in einem Kommunikationsnetzwerk
FI20000760A0 (fi) * 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
JP2001285956A (ja) 2000-04-03 2001-10-12 Toshiba Corp 無線通信ネットワークシステムとその無線局装置
US7058798B1 (en) * 2000-04-11 2006-06-06 Sun Microsystems, Inc. Method ans system for pro-active credential refreshing
US7257836B1 (en) * 2000-04-24 2007-08-14 Microsoft Corporation Security link management in dynamic networks
JP2001313979A (ja) 2000-04-28 2001-11-09 Oki Electric Ind Co Ltd 移動端末接続方法
JP3552648B2 (ja) 2000-06-20 2004-08-11 インターナショナル・ビジネス・マシーンズ・コーポレーション アドホック無線通信用データ送受システム及びアドホック無線通信用データ送受方法
US6976164B1 (en) * 2000-07-19 2005-12-13 International Business Machines Corporation Technique for handling subsequent user identification and password requests with identity change within a certificate-based host session
FR2812509B1 (fr) 2000-07-26 2002-12-27 Gemplus Card Int Procede de reconnaissance securisee entre deux appareils d'un reseau radiofrequence
FI20001837A (fi) * 2000-08-18 2002-02-19 Nokia Corp Autentikointi
US6971005B1 (en) * 2001-02-20 2005-11-29 At&T Corp. Mobile host using a virtual single account client and server system for network access and management
US7047405B2 (en) * 2001-04-05 2006-05-16 Qualcomm, Inc. Method and apparatus for providing secure processing and data storage for a wireless communication device
JP3880419B2 (ja) 2002-02-21 2007-02-14 日本電信電話株式会社 無線アクセスネットワーク、無線マルチホップネットワーク、認証サーバ、基地局及び無線端末
JP2002290480A (ja) 2001-03-26 2002-10-04 Root Inc 通信システムおよびデータ通信方法
US7350076B1 (en) * 2001-05-16 2008-03-25 3Com Corporation Scheme for device and user authentication with key distribution in a wireless network
US7181530B1 (en) * 2001-07-27 2007-02-20 Cisco Technology, Inc. Rogue AP detection
US7389412B2 (en) * 2001-08-10 2008-06-17 Interactive Technology Limited Of Hk System and method for secure network roaming
JP3822555B2 (ja) 2001-11-09 2006-09-20 株式会社エヌ・ティ・ティ・ドコモ 安全なネットワークアクセス方法
US7246236B2 (en) * 2002-04-18 2007-07-17 Nokia Corporation Method and apparatus for providing peer authentication for a transport layer session
US7174021B2 (en) * 2002-06-28 2007-02-06 Microsoft Corporation Systems and methods for providing secure server key operations
JP2010222342A (ja) * 2009-02-26 2010-10-07 Sumitomo Chemical Co Ltd 有害生物防除組成物

Cited By (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100574184C (zh) * 2004-01-08 2009-12-23 国际商业机器公司 用于在计算机系统之间建立用于传递消息的安全上下文的方法和设备
CN1681239B (zh) * 2004-04-08 2012-01-04 华为技术有限公司 在无线局域网系统中支持多种安全机制的方法
CN100370772C (zh) * 2004-06-04 2008-02-20 华为技术有限公司 一种无线局域网移动终端接入的方法
CN100340080C (zh) * 2004-09-30 2007-09-26 西安西电捷通无线网络通信有限公司 一种实现移动节点与基本域管理实体密钥协商的方法
CN1315287C (zh) * 2004-09-30 2007-05-09 西安西电捷通无线网络通信有限公司 一种柔性ip网络技术体系中移动节点的异常处理方法
CN100358282C (zh) * 2005-03-23 2007-12-26 西安电子科技大学 Wapi认证机制中的密钥协商方法
CN100456884C (zh) * 2005-11-29 2009-01-28 华为技术有限公司 无线通信系统中的重认证方法
WO2007124671A1 (fr) * 2006-04-30 2007-11-08 Huawei Technologies Co., Ltd. Procédé, dispositif et système de négociation de l'algorithme de chiffrement entre l'équipement d'utilisateur et le réseau
WO2008034361A1 (fr) * 2006-09-23 2008-03-27 China Iwncomm Co., Ltd. Procédé d'acquisition et authentification du statut du certificat d'une clef publique
US8195935B2 (en) 2006-09-23 2012-06-05 China Iwncomm Co., Ltd. Systems, methods and computer-accessible media for acquiring and authenticating public key certificate status
CN101192926B (zh) * 2006-11-28 2011-03-30 北京握奇数据系统有限公司 帐号保护的方法及系统
US8495712B2 (en) 2006-12-18 2013-07-23 China Iwncomm Co., Ltd. Peer-to-peer access control method of triple unit structure
CN101212296B (zh) * 2006-12-28 2010-05-26 中国移动通信集团公司 基于证书及sim的wlan接入认证方法及系统
CN101212297B (zh) * 2006-12-28 2012-01-25 中国移动通信集团公司 基于web的wlan接入认证方法及系统
WO2008080353A1 (fr) * 2006-12-29 2008-07-10 China Iwncomm Co., Ltd. Procédé d'exploitation de réseau local sans fil basé sur une infrastructure d'authentification et de confidentialité de réseau wlan (wapi)
WO2009015580A1 (fr) * 2007-08-01 2009-02-05 China Iwncomm Co., Ltd. Procédé de connexion de réseau de confiance pour améliorer la sécurité
KR101104486B1 (ko) 2007-08-01 2012-01-12 차이나 아이더블유엔콤 씨오., 엘티디 보안 향상을 위한 안전 네트워크 연결 방법
US8271780B2 (en) 2007-08-01 2012-09-18 China Iwncomm Co., Ltd Trusted network connect method for enhancing security
US8412943B2 (en) 2007-11-08 2013-04-02 China Iwncomm Co., Ltd. Two-way access authentication method
KR101139558B1 (ko) * 2007-11-08 2012-04-27 차이나 아이더블유엔콤 씨오., 엘티디 쌍방향 액세스 인증 방법
RU2444143C2 (ru) * 2007-11-08 2012-02-27 Чайна Ивнкомм Ко., Лтд Способ двусторонней аутентификации доступа
WO2009067902A1 (fr) * 2007-11-08 2009-06-04 China Iwncomm Co., Ltd Procédé d'authentification d'accès bidirectionnelle
CN101369893B (zh) * 2008-10-06 2010-08-18 中国移动通信集团设计院有限公司 一种对临时用户进行局域网络接入认证的方法
CN104135366A (zh) * 2013-05-03 2014-11-05 北大方正集团有限公司 数据认证系统和数据认证方法
CN104333448A (zh) * 2013-07-22 2015-02-04 财团法人工业技术研究院 网络认证系统及其方法
CN104333448B (zh) * 2013-07-22 2018-07-13 财团法人工业技术研究院 网络认证系统及其方法
CN104158653B (zh) * 2014-08-14 2017-08-25 北京华电天益信息科技有限公司 一种基于商密算法的安全通信方法
CN104158653A (zh) * 2014-08-14 2014-11-19 华北电力大学句容研究中心 一种基于商密算法的安全通信方法
CN105635062A (zh) * 2014-10-31 2016-06-01 腾讯科技(上海)有限公司 网络接入设备的验证方法和装置
CN105635062B (zh) * 2014-10-31 2019-11-29 腾讯科技(上海)有限公司 网络接入设备的验证方法和装置
CN106330828A (zh) * 2015-06-25 2017-01-11 联芯科技有限公司 网络安全接入的方法、终端设备及认证服务器
CN105635095A (zh) * 2015-06-25 2016-06-01 宇龙计算机通信科技(深圳)有限公司 通信方法与接入点设备、通信方法与终端以及通信系统
CN106330828B (zh) * 2015-06-25 2020-02-18 联芯科技有限公司 网络安全接入的方法、终端设备
CN105828332B (zh) * 2016-04-29 2019-12-10 上海斐讯数据通信技术有限公司 一种无线局域网认证机制的改进方法
CN105828332A (zh) * 2016-04-29 2016-08-03 上海斐讯数据通信技术有限公司 一种无线局域网认证机制的改进方法
WO2017185913A1 (zh) * 2016-04-29 2017-11-02 上海斐讯数据通信技术有限公司 一种无线局域网认证机制的改进方法
CN107040922B (zh) * 2016-05-05 2019-11-26 腾讯科技(深圳)有限公司 无线网络连接方法、装置及系统
CN107040922A (zh) * 2016-05-05 2017-08-11 腾讯科技(深圳)有限公司 无线网络连接方法、装置及系统
CN107360125A (zh) * 2016-05-10 2017-11-17 普天信息技术有限公司 接入认证方法、无线接入点和用户终端
CN109155915A (zh) * 2016-05-18 2019-01-04 华为技术有限公司 通信方法、网络侧设备和用户设备
CN108243001B (zh) * 2016-12-23 2019-04-23 中科星图股份有限公司 一种数据加密通信方法
CN108243001A (zh) * 2016-12-23 2018-07-03 航天星图科技(北京)有限公司 一种数据加密通信方法
CN108429726A (zh) * 2017-07-12 2018-08-21 深圳市创想网络系统有限公司 一种安全wifi证书加密验证接入方法及其系统
CN108429726B (zh) * 2017-07-12 2023-09-26 深圳市创想网络系统有限公司 一种安全wifi证书加密验证接入方法及其系统
CN109151806A (zh) * 2018-10-29 2019-01-04 江苏恒宝智能系统技术有限公司 一种更新入网参数的方法
CN109343515A (zh) * 2018-11-30 2019-02-15 深圳市元征科技股份有限公司 车辆故障诊断方法、系统、设备及计算机可读存储介质
CN116132986A (zh) * 2022-12-16 2023-05-16 中国铁塔股份有限公司 一种数据传输方法、电子设备及存储介质

Also Published As

Publication number Publication date
JP4286224B2 (ja) 2009-06-24
KR100832893B1 (ko) 2008-05-28
ATE515122T1 (de) 2011-07-15
EP1589695A1 (en) 2005-10-26
CN1191696C (zh) 2005-03-02
WO2004043006A1 (fr) 2004-05-21
EP1589695A4 (en) 2006-09-13
EP1589695B1 (en) 2011-06-29
JP2006505203A (ja) 2006-02-09
KR20050072789A (ko) 2005-07-12
US20060143458A1 (en) 2006-06-29
US8726022B2 (en) 2014-05-13
AU2003255093A1 (en) 2004-06-07
ES2367986T3 (es) 2011-11-11

Similar Documents

Publication Publication Date Title
CN1191696C (zh) 一种无线局域网移动设备安全接入及数据保密通信的方法
CN1124759C (zh) 无线局域网移动终端的安全接入方法
CN1191703C (zh) 宽带无线ip系统移动终端的安全接入方法
CN1206838C (zh) 在无线环境中控制网络访问的方法及其记录介质
CN101056177A (zh) 基于无线局域网安全标准wapi的无线网状网重认证方法
CN101083530A (zh) 利用短消息实现的移动实体间的认证与密钥协商方法
CN1564509A (zh) 一种无线局域网中密钥协商方法
CN1697373A (zh) 一种用户与应用服务器协商共享密钥的方法
CN114826656A (zh) 一种数据链路可信传输方法和系统
CN100525182C (zh) 用于无线网络的鉴别与保密方法
CN1297107C (zh) 一种基于预共享密钥的密钥分发方法
CN1725685A (zh) 无线局域网移动终端的安全重认证方法
CN113055394A (zh) 一种适用于v2g网络的多服务双因子认证方法及系统
CN1260909C (zh) 一种增强无线城域网安全性的方法
CN115038084A (zh) 一种面向蜂窝基站的去中心化可信接入方法
CN1225941C (zh) 无线ip系统移动节点的漫游接入方法
CN106209802A (zh) 一种基于组策略的电力4g网络安全认证和密钥协商方法
CN1329418A (zh) 网络用户身份认证的方法及克服Kerberos认证体制中用户口令漏洞的方法
CN1225871C (zh) 一种无线局域网内加密密钥的分发方法
CN1700636A (zh) 无线局域网移动终端申请证书的方法及证书管理系统
Yao et al. A blockchain based authentication mechanism in wireless local area network
CN1901444A (zh) 一种降低manet网络密钥管理系统通信量的实现方法
Liu et al. Security considerations on pervasive real-time collaboration
Yi WLAN security system based on the 802.1 and AES
Pervaiz et al. Department of Computer Science &Engineering, Florida Atlantic University 777 Glades Road, Boca Raton, Florida 33431, USA E-mail:{mpervaiz@, mihaela@ cse., jie@ cse.} fau. edu

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: XI'AN IWNCOMM CO., LTD.

Free format text: FORMER NAME: XIDIAN JIETONG WIRELESS NETWORK COMMUNICATION CO LTD, XI'AN

CP01 Change in the name or title of a patent holder

Address after: 710075 4F.C building, No. 12, No. two, hi tech Road, Shaanxi, Xi'an

Patentee after: CHINA IWNCOMM Co.,Ltd.

Address before: 710075 4F.C building, No. 12, No. two, hi tech Road, Shaanxi, Xi'an

Patentee before: CHINA IWNCOMM Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: BEIJING ZHIXIANG TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2016610000049

Denomination of invention: Sefe access of movable terminal in radio local area network and secrete data communication method in radio link

Granted publication date: 20050302

License type: Common License

Record date: 20161117

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: BEIJING FENGHUO LIANTUO TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000001

Denomination of invention: Sefe access of movable terminal in radio local area network and secrete data communication method in radio link

Granted publication date: 20050302

License type: Common License

Record date: 20170106

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: SHANGHAI YU FLY MILKY WAY SCIENCE AND TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000005

Denomination of invention: Sefe access of movable terminal in radio local area network and secrete data communication method in radio link

Granted publication date: 20050302

License type: Common License

Record date: 20170317

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: Beijing next Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000014

Denomination of invention: Sefe access of movable terminal in radio local area network and secrete data communication method in radio link

Granted publication date: 20050302

License type: Common License

Record date: 20170601

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: HYTERA COMMUNICATIONS Corp.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000015

Denomination of invention: Sefe access of movable terminal in radio local area network and secrete data communication method in radio link

Granted publication date: 20050302

License type: Common License

Record date: 20170602

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: Beijing Hua Xinaotian network technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000028

Denomination of invention: Sefe access of movable terminal in radio local area network and secrete data communication method in radio link

Granted publication date: 20050302

License type: Common License

Record date: 20171122

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: ALPINE ELECTRONICS, Inc.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017990000497

Denomination of invention: Sefe access of movable terminal in radio local area network and secrete data communication method in radio link

Granted publication date: 20050302

License type: Common License

Record date: 20171222

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: SHENZHEN RAKWIRELESS TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000006

Denomination of invention: Sefe access of movable terminal in radio local area network and secrete data communication method in radio link

Granted publication date: 20050302

License type: Common License

Record date: 20180226

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: BLACKSHARK TECHNOLOGIES (NANCHANG) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000012

Denomination of invention: Sefe access of movable terminal in radio local area network and secrete data communication method in radio link

Granted publication date: 20050302

License type: Common License

Record date: 20180404

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: Sony Mobile Communications AB

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018990000306

Denomination of invention: Sefe access of movable terminal in radio local area network and secrete data communication method in radio link

Granted publication date: 20050302

License type: Common License

Record date: 20181123

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: SHENZHEN UCLOUDLINK NEW TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2019610000002

Denomination of invention: Sefe access of movable terminal in radio local area network and secrete data communication method in radio link

Granted publication date: 20050302

License type: Common License

Record date: 20191010

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: HANGZHOU STRONG EDUCATION TECHNOLOGY Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000001

Denomination of invention: A method of wireless LAN mobile device secure access and data secure communication

Granted publication date: 20050302

License type: Common License

Record date: 20210125

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: EKC communication technology (Shenzhen) Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000008

Denomination of invention: A method of wireless LAN mobile device secure access and data secure communication

Granted publication date: 20050302

License type: Common License

Record date: 20210705

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: Guangzhou nengchuang Information Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000011

Denomination of invention: A method for secure access and data secure communication of wireless LAN mobile devices

Granted publication date: 20050302

License type: Common License

Record date: 20211104

Application publication date: 20030625

Assignee: Xinruiya Technology (Beijing) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000012

Denomination of invention: A method for secure access and data secure communication of wireless LAN mobile devices

Granted publication date: 20050302

License type: Common License

Record date: 20211104

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030625

Assignee: SHENZHEN ZHIKAI TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2022610000005

Denomination of invention: A method of wireless LAN mobile device security access and data security communication

Granted publication date: 20050302

License type: Common License

Record date: 20220531

EE01 Entry into force of recordation of patent licensing contract
CX01 Expiry of patent term

Granted publication date: 20050302

CX01 Expiry of patent term