CN1564509A - 一种无线局域网中密钥协商方法 - Google Patents
一种无线局域网中密钥协商方法 Download PDFInfo
- Publication number
- CN1564509A CN1564509A CN 200410008989 CN200410008989A CN1564509A CN 1564509 A CN1564509 A CN 1564509A CN 200410008989 CN200410008989 CN 200410008989 CN 200410008989 A CN200410008989 A CN 200410008989A CN 1564509 A CN1564509 A CN 1564509A
- Authority
- CN
- China
- Prior art keywords
- key
- multicast
- unicast
- sta
- negotiation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种无线局域网中密钥协商方法,包括以下处理过程:第一步,接入点向无线终端发送单播密钥协商请求;第二步,无线终端向接入点发送单播密钥协商响应;第三步,接入点向无线终端发送组播密钥协商请求;第四步,无线终端向接入点发送组播密钥协商确认。采用本发明所述方法,可以在WLAN系统中实现安全高效的密钥协商,支持WLAN系统进行组播通信保护,使得按照GB15629.11开发的WLAN系统更加完善。
Description
技术领域
本发明涉及到无线局域网(WLAN),具体来说,涉及到无线局域网中密钥协商的方法。
背景技术
2003年5月,国家宽带无线IP工作组发布了WLAN国标GB15629.11。在GB15629.11第8章中提出了新的WLAN安全机制——无线局域网鉴别和保密基础结构(WAPI)。WAPI主要包括无线局域网鉴别基础结构(WAI)和无线局域网保密基础结构(WPI)两部分内容。
WAI用于实现无线局域网基础(Infrastructure)模式中无线终端(STA)与接入点(AP)之间的认证和密钥协商。WAI鉴别过程包括证书鉴别与会话密钥协商两个过程,如图1所示。WAI鉴别过程中的三个实体为无线终端STA、无线接入点AP和认证服务器ASU。
证书鉴别的详细过程为:
1)鉴别激活。当STA关联或重新关联至AP时,由AP向STA发送鉴别激活以启动整个鉴别过程。
2)接入鉴别请求。STA向AP发出接入鉴别请求,即将STA证书与STA的当前系统时间发往AP,其中系统时间称为接入鉴别请求时间。
3)证书鉴别请求。AP收到STA接入鉴别请求后,首先记录鉴别请求时间,然后向ASU发出证书鉴别请求,即将STA证书、接入鉴别请求时间、AP证书及AP的私钥对它们的签名构成证书鉴别请求发送给ASU。
4)证书鉴别响应。ASU收到AP的证书签别请求后,验证AP的签名和AP证书的有效性,若不正确,则鉴别过程失败,否则进一步验证STA证书。验证完毕后,ASU将STA证书鉴别结果信息(包括STA证书和鉴别结果)、AP证书签别结果信息(包括AP证书和鉴别结果及接入鉴别请求时间)和ASU对它们的签名构成证书鉴别响应发回给AP。
5)接入鉴别响应。AP对ASU返回的证书签别响应进行签名验证,得到STA证书的鉴别结果,根据此结果对STA进行接入控制。AP将收到的证书签别响应回送至STA。STA验证ASU的签名后,得到AP证书的鉴别结果,根据该鉴别结果决定是否接入该AP。
至此STA与AP之间完成了证书鉴别过程。若鉴别成功,则AP允许STA接入,否则解除其关联。
会话密钥协商过程为:
STA与AP证书鉴别成功之后进行密钥协商,
1)密钥协商请求。AP产生一串随机数据,利用STA的公钥加密后,向STA发出密钥协商请求。此请求包含请求方所有的备选会话算法信息。
2)密钥协商响应。STA收到AP发来的密钥协商请求后,首先进行会话算法协商,若响应方不支持请求方的所有备选会话算法,则向请求方响应会话算法协商失败,否则在请求方提供的备选算法中选择一种自己支持的算法;再利用本地的私钥解密协商数据,得到AP产生的随机数据;然后产生一串随机数据,利用AP的公钥加密后,再发送给AP。
密钥协商成功后,STA与AP将自己与对方分别产生的随机数据进行模2和运算生成会话密钥,利用协商的会话算法对通信数据进行加、解密。
为了进一步提高通信的保密性,在通信一段时间或交换一定数量的数据之后,STA和AP之间可重新进行会话密钥的协商,过程同上。
由GB15629.11中对以上过程的描述,可以看到WAI机制中的密钥协商方法只能用于单播密钥协商,形成STA与AP之间的成对单播通信保护密钥,而不能应用于组播密钥协商。因为在同一基本服务集(BSS)中,所有STA和AP需要共享同一组播密钥,所以组播密钥协商必须以AP统一分发的方式进行。而GB15629.11中并没有设计这样的组播密钥协商机制,因此依照GB15629.11实现的WLAN系统将无法进行动态的组播密钥协商,因而也就无法很好地支持广播/组播保密通信。
发明内容
本发明所要解决的技术问题是:弥补GB15629.11中没有组播密钥协商机制的不足,完善WLAN系统的密钥协商过程,为系统提供组播通信密钥,实现无线局域网中密钥协商。
本发明所述的无线局域网中密钥协商方法,包括以下处理步骤:
WLAN系统的基础模式中,接入网络的STA和网络之间完成GB15629.118.3所述的证书鉴别过程后,STA和AP需要发起本发明的密钥协商过程,
第一步,单播密钥协商请求。AP产生一串随机数,利用STA的公钥加密后发送给STA,作为单播密钥协商请求。此请求还包括请求方所有的备选会话算法信息和密钥重放计数器。该密钥重放计数器用来防止对密钥协商消息的重放攻击。如果单播通信中用到抗重放攻击的单播包序列号,本消息中还应该包含单播包序列号。
第二步,单播密钥协商响应。STA收到AP发来的单播密钥协商请求后,首先进行会话算法协商,若响应方不支持请求方的所有备选会话算法,则向请求方响应会话算法协商失败,否则在请求方提供的备选算法中选择一种自己支持的算法;再利用本地的私钥解密协商数据,得到AP产生的随机数据,安装该单播通信密钥和单播包序列号;然后产生一串随机数据,利用AP的公钥加密后,再发送给AP。在本消息中还要包含拷贝的单播密钥协商请求中的密钥重放计数器。
第三步,组播密钥协商请求。单播密钥协商完成后,AP把组播密钥加密保护后作为组播密钥协商请求消息发给STA。对该组播密钥的加密可以采用对方的公钥也可以采用前面协商的单播密钥。组播密钥协商请求中还要包括密钥重放计数器。该密钥重放计数器可以采用上面单播密钥协商中的密钥重放计数器来保持密钥协商消息的连贯性,也可以采取单独的密钥重放计数器。如果组播通信中用到抗重放攻击的组播包序列号,则本消息中还要包含组播包序列号。
第四步,组播密钥协商确认。STA收到AP的组播密钥协商请求后,安装该组播密钥及组播包序列号,并向AP发送组播密钥协商确认消息。该消息中包含从组播密钥协商请求中拷贝的密钥重放计数器。
对于以上的密钥协商消息,除对密钥进行加密保护外,还可以对消息进行完整性保护,增强协商过程的安全性。在STA与AP通信过程中,可以随时采用上述过程进行单播或组播密钥的更新。
采用本发明所述方法,可以在WLAN系统中实现安全高效的密钥协商,支持WLAN系统进行组播通信保护,使得按照GB15629.11开发的WLAN系统更加完善。
附图说明
图1是GB15629.11描述的WAI证书鉴别和密钥协商流程图。
图2是采用本发明密钥协商方法后的完整认证和密钥协商流程图。
图3是基础模式中密钥协商方法的详细流程图。
具体实施方式
在WLAN系统的基础模式中,STA与AP按照GB15629.118.3进行WAI证书鉴别过程后,发起本发明描述的密钥协商过程,如图2所示。与现有GB15629.11的WAI证书鉴别和密钥协商流程在密钥协商的处理上有所不同,具体包括以下过程:
1)接入点向无线终端发送单播密钥协商请求;
2)无线终端向接入点发送单播密钥协商响应;
3)接入点向无线终端发送组播密钥协商请求;
4)无线终端向接入点发送组播密钥协商确认;
如图3所示,密钥协商的详细过程如下,
1)首先是单播密钥协商。AP产生一串随机数,利用STA的公钥加密后作为单播密钥协商请求发送给STA。此请求还包括请求方所有的备选会话保密算法信息和密钥重放计数器。密钥重放计数器用来防止对密钥协商消息的重放攻击。如果单播通信中用到抗重放攻击的单播包序列号,本消息中还应该包含单播包序列号。
2)STA收到AP发来的密钥协商请求后,首先进行会话算法协商,若响应方不支持请求方的所有备选会话算法,则向请求方响应会话算法协商失败,否则
3)STA在AP提供的备选算法中选择一种自己支持的算法作为会话保密算法。
4)STA利用本地的私钥解密协商数据,得到AP产生的随机数据。
5)STA产生一串随机数据,和AP的随机数据进行模2和运算后作为单播通信密钥。STA安装该单播通信密钥和单播包序列号。
6)STA将自身产生的随机数据利用AP的公钥加密后,构成单播密钥协商响应消息发送给AP。在本消息中还要包含拷贝的单播密钥协商请求中的密钥重放计数器。
7)AP收到单播密钥协商响应消息后,检查里边的密钥重放计数器是否正确,即是否和前面单播密钥协商请求中的值相同。如果不同,则断开关联;如果相同,则
8)AP用自己私钥解密出STA的随机数据,和自己产生的随机数据进行模2和运算得到单播通信密钥。AP安装该单播通信密钥,并更新密钥重放计数器,将其值加1。
9)如果单播密钥协商过程中出现错误的话,双方可以断开连接或重新发起单播密钥协商。
10)单播密钥协商完成后,开始组播密钥协商。
11)AP取出当前组播密钥,或临时产生出安全随机数作为组播密钥,将该组播密钥用对方公钥或前面单播密钥协商得到的保密算法和单播密钥进行保护。AP把加密的组播密钥和密钥重放计数器、组播包序列号(如果需要的话)一起构成组播密钥协商请求消息发送给STA。
12)STA收到AP的组播密钥协商请求后,检查消息中的密钥重放计数器是否正确,即看它是否大于STA端保存的密钥重放计数器。如果计数器值错误,则STA需要与AP断开关联。如果该密钥重放计数器正确无误,则
13)STA从组播密钥协商请求消息中解密出组播密钥,并安装该组播密钥和更新组播包序列号。如果组播密钥安装成功,则
14)STA向AP发送组播密钥协商确认消息,内容为密钥重放计数器。表明已安装该组播密钥。
15)AP收到组播密钥协商确认消息后,检查该消息中密钥重放计数器。如果密钥重放计数器与AP发送的组播密钥协商请求中相同,则AP安装配置该组播密钥,并将密钥重放计数器的值加1。
16)如果组播密钥协商过程中某个环节出现错误,双方可以重新发起协商过程,或者断开关联。如果全都顺利完成,则组播密钥协商成功。
17)单播和组播密钥协商都完成后,通信双方用协商的算法和密钥进行通信保密。在STA与AP通信过程中,为防止组播密钥泄漏,可以设置经过固定的时间间隔,双方重新发起组播密钥协商过程进行组播密钥的更新。
另外,在通信过程中如果怀疑密钥泄漏,或发现数据完整性校验错误和触发了管理事件等情况下,也可以随时进行密钥协商,产生出新的单播和组播密钥。
Claims (5)
1.一种无线局域网中密钥协商方法,其特征在于,所述方法包括以下处理步骤:
第一步,单播密钥协商请求:AP产生一串随机数,利用STA的公钥加密后发送给STA,作为单播密钥协商请求;该请求还包括请求方所有的备选会话算法信息和密钥重放计数器,密钥重放计数器用来防止对密钥协商消息的重放攻击;
第二步,单播密钥协商响应:STA收到AP发来的单播密钥协商请求后,首先进行会话算法协商,若响应方不支持请求方的所有备选会话算法,则向请求方响应会话算法协商失败,否则在请求方提供的备选算法中选择一种自己支持的算法;再利用本地的私钥解密协商数据,得到AP产生的随机数据,安装该单播通信密钥;然后产生一串随机数据,利用AP的公钥加密后,再发送给AP;该消息中还要包含拷贝的单播密钥协商请求中的密钥重放计数器;
第三步,组播密钥协商请求:单播密钥协商完成后,AP把组播密钥加密保护后作为组播密钥协商请求消息发给STA;组播密钥协商请求中还要包括密钥重放计数器;
第四步,组播密钥协商确认;STA收到AP的组播密钥协商请求后,安装该组播密钥,并向AP发送组播密钥协商确认消息;该消息中包含从组播密钥协商请求中拷贝的密钥重放计数器。
2.根据权利要求1所述的无线局域网中密钥协商方法,其特征在于,所述步骤一中如果单播通信中用到抗重放攻击的单播包序列号,所述单播密钥协商请求中还应该包含单播包序列号;而且步骤二中STA得到AP产生的随机数据后还应安装该单播包序列号。
3.根据权利要求1或2所述的无线局域网中密钥协商方法,其特征在于,所述步骤三中如果组播通信中用到抗重放攻击的组播包序列号,则所述组播密钥协商请求中还要包含组播包序列号;而且步骤四中STA收到AP的组播密钥协商请求后,还应安装该组播包序列号。
4.根据权利要求1所述的无线局域网中密钥协商方法,其特征在于,所述步骤三中AP对组播密钥进行加密保护可以使用STA的公钥进行保密。
5.根据权利要求1所述的无线局域网中密钥协商方法,其特征在于,所述步骤三中AP对组播密钥进行加密保护可以使用STA的单播密钥进行保密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100089897A CN100373843C (zh) | 2004-03-23 | 2004-03-23 | 一种无线局域网中密钥协商方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100089897A CN100373843C (zh) | 2004-03-23 | 2004-03-23 | 一种无线局域网中密钥协商方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1564509A true CN1564509A (zh) | 2005-01-12 |
| CN100373843C CN100373843C (zh) | 2008-03-05 |
Family
ID=34477759
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100089897A Expired - Fee Related CN100373843C (zh) | 2004-03-23 | 2004-03-23 | 一种无线局域网中密钥协商方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100373843C (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007048301A1 (en) * | 2005-10-24 | 2007-05-03 | Huawei Technologies Co., Ltd. | A encryption method for ngn service |
| WO2008080351A1 (en) * | 2006-12-29 | 2008-07-10 | China Iwncomm Co., Ltd. | Wireless local network operation method based on wapi |
| WO2009094941A1 (en) * | 2008-01-23 | 2009-08-06 | China Iwncomm Co., Ltd | A method, device and system of id based wireless multi-hop network autentication access |
| WO2010020186A1 (zh) * | 2008-08-21 | 2010-02-25 | 西安西电捷通无线网络通信有限公司 | 基于单播会话密钥的组播密钥分发方法、更新方法及基站 |
| CN1881869B (zh) * | 2005-11-01 | 2010-05-05 | 华为技术有限公司 | 一种实现加密通信的方法 |
| CN101273571B (zh) * | 2006-02-16 | 2010-05-19 | 中兴通讯股份有限公司 | 跨域多网守分组网络密钥协商安全策略的实现方法 |
| CN101170404B (zh) * | 2006-10-24 | 2010-05-19 | 华为技术有限公司 | 对指定组群进行密钥配置的方法 |
| WO2010054542A1 (zh) * | 2008-11-13 | 2010-05-20 | 华为技术有限公司 | Cga公钥识别、cga公钥确定的方法、系统及装置 |
| CN101222322B (zh) * | 2008-01-24 | 2010-06-16 | 中兴通讯股份有限公司 | 一种超级移动宽带系统中安全能力协商的方法 |
| WO2010121462A1 (zh) * | 2009-04-21 | 2010-10-28 | 中兴通讯股份有限公司 | 一种自组网络下wapi站点间安全关联的建立方法 |
| WO2011023082A1 (zh) * | 2009-08-21 | 2011-03-03 | 华为终端有限公司 | 加密信息协商方法、设备及网络系统 |
| CN101635710B (zh) * | 2009-08-25 | 2011-08-17 | 西安西电捷通无线网络通信股份有限公司 | 一种基于预共享密钥的网络安全访问控制方法及其系统 |
| CN101583154B (zh) * | 2009-07-07 | 2011-11-16 | 杭州华三通信技术有限公司 | 一种无线局域网中的通信方法及装置 |
| CN101232736B (zh) * | 2008-02-22 | 2012-02-29 | 中兴通讯股份有限公司 | 用于不同接入系统之间密钥生存计数器的初始化设置方法 |
| US8166293B2 (en) | 2006-07-28 | 2012-04-24 | Nec Infrontia Corporation | Client server distributed system, client apparatus, server apparatus, and message encryption method used therefor |
| CN101455024B (zh) * | 2006-05-15 | 2012-07-18 | 英特尔公司 | 用于端到端服务控制保护的加密机制的方法和装置 |
| CN101754327B (zh) * | 2008-12-01 | 2012-08-08 | 华为技术有限公司 | 多媒体广播/组播业务提供方法、装置及基站 |
| CN101267670B (zh) * | 2008-04-15 | 2012-09-05 | 中兴通讯股份有限公司 | 用于不同接入系统之间密钥生存计数器的初始化设置方法 |
| US8484469B2 (en) | 2007-11-16 | 2013-07-09 | Huawei Technologies Co., Ltd. | Method, system and equipment for key distribution |
| CN101765057B (zh) * | 2008-12-25 | 2014-03-05 | 上海贝尔股份有限公司 | 一种向WiFi访问终端提供组播业务的方法、设备及系统 |
| US8688974B2 (en) | 2008-01-23 | 2014-04-01 | China Iwncomm Co., Ltd. | Method for managing wireless multi-hop network key |
| CN106357388A (zh) * | 2016-10-10 | 2017-01-25 | 盛科网络(苏州)有限公司 | 自适应切换密钥的方法及装置 |
| CN114285555A (zh) * | 2021-12-15 | 2022-04-05 | 支付宝(杭州)信息技术有限公司 | 基于区块链的组播方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6229806B1 (en) * | 1997-12-30 | 2001-05-08 | Motorola, Inc. | Authentication in a packet data system |
| US6816719B1 (en) * | 1999-11-03 | 2004-11-09 | Nokia Corporation | Method and system for making wireless terminal profile information accessible to a network |
| CN1150726C (zh) * | 2002-10-01 | 2004-05-19 | 华中科技大学 | 一种安全网络传输方法及其系统 |
-
2004
- 2004-03-23 CN CNB2004100089897A patent/CN100373843C/zh not_active Expired - Fee Related
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007048301A1 (en) * | 2005-10-24 | 2007-05-03 | Huawei Technologies Co., Ltd. | A encryption method for ngn service |
| CN1881869B (zh) * | 2005-11-01 | 2010-05-05 | 华为技术有限公司 | 一种实现加密通信的方法 |
| CN101273571B (zh) * | 2006-02-16 | 2010-05-19 | 中兴通讯股份有限公司 | 跨域多网守分组网络密钥协商安全策略的实现方法 |
| CN101455024B (zh) * | 2006-05-15 | 2012-07-18 | 英特尔公司 | 用于端到端服务控制保护的加密机制的方法和装置 |
| US8166293B2 (en) | 2006-07-28 | 2012-04-24 | Nec Infrontia Corporation | Client server distributed system, client apparatus, server apparatus, and message encryption method used therefor |
| CN101159737B (zh) * | 2006-07-28 | 2013-05-29 | 日本电气英富醍株式会社 | 客户/服务器型分布式系统、客户装置、服务器装置及消息加密方法 |
| CN101170404B (zh) * | 2006-10-24 | 2010-05-19 | 华为技术有限公司 | 对指定组群进行密钥配置的方法 |
| WO2008080351A1 (en) * | 2006-12-29 | 2008-07-10 | China Iwncomm Co., Ltd. | Wireless local network operation method based on wapi |
| US8484469B2 (en) | 2007-11-16 | 2013-07-09 | Huawei Technologies Co., Ltd. | Method, system and equipment for key distribution |
| US8688974B2 (en) | 2008-01-23 | 2014-04-01 | China Iwncomm Co., Ltd. | Method for managing wireless multi-hop network key |
| CN101222772B (zh) * | 2008-01-23 | 2010-06-09 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络认证接入方法 |
| WO2009094941A1 (en) * | 2008-01-23 | 2009-08-06 | China Iwncomm Co., Ltd | A method, device and system of id based wireless multi-hop network autentication access |
| CN101222322B (zh) * | 2008-01-24 | 2010-06-16 | 中兴通讯股份有限公司 | 一种超级移动宽带系统中安全能力协商的方法 |
| CN101232736B (zh) * | 2008-02-22 | 2012-02-29 | 中兴通讯股份有限公司 | 用于不同接入系统之间密钥生存计数器的初始化设置方法 |
| CN101267670B (zh) * | 2008-04-15 | 2012-09-05 | 中兴通讯股份有限公司 | 用于不同接入系统之间密钥生存计数器的初始化设置方法 |
| US8588423B2 (en) | 2008-08-21 | 2013-11-19 | China Iwncomm Co., Ltd | Group/multicast key distribution method and update method based upon unicast session key and base station |
| WO2010020186A1 (zh) * | 2008-08-21 | 2010-02-25 | 西安西电捷通无线网络通信有限公司 | 基于单播会话密钥的组播密钥分发方法、更新方法及基站 |
| US8737616B2 (en) | 2008-11-13 | 2014-05-27 | Huawei Technologies Co., Ltd. | Method and apparatus for identifying CGA public key, and method, apparatus, and system for determining CGA public key |
| WO2010054542A1 (zh) * | 2008-11-13 | 2010-05-20 | 华为技术有限公司 | Cga公钥识别、cga公钥确定的方法、系统及装置 |
| CN101754327B (zh) * | 2008-12-01 | 2012-08-08 | 华为技术有限公司 | 多媒体广播/组播业务提供方法、装置及基站 |
| CN101765057B (zh) * | 2008-12-25 | 2014-03-05 | 上海贝尔股份有限公司 | 一种向WiFi访问终端提供组播业务的方法、设备及系统 |
| WO2010121462A1 (zh) * | 2009-04-21 | 2010-10-28 | 中兴通讯股份有限公司 | 一种自组网络下wapi站点间安全关联的建立方法 |
| CN101583154B (zh) * | 2009-07-07 | 2011-11-16 | 杭州华三通信技术有限公司 | 一种无线局域网中的通信方法及装置 |
| WO2011023082A1 (zh) * | 2009-08-21 | 2011-03-03 | 华为终端有限公司 | 加密信息协商方法、设备及网络系统 |
| US9055047B2 (en) | 2009-08-21 | 2015-06-09 | Huawei Device Co., Ltd. | Method and device for negotiating encryption information |
| US8646055B2 (en) | 2009-08-25 | 2014-02-04 | China Iwncomm Co., Ltd. | Method and system for pre-shared-key-based network security access control |
| CN101635710B (zh) * | 2009-08-25 | 2011-08-17 | 西安西电捷通无线网络通信股份有限公司 | 一种基于预共享密钥的网络安全访问控制方法及其系统 |
| CN106357388A (zh) * | 2016-10-10 | 2017-01-25 | 盛科网络(苏州)有限公司 | 自适应切换密钥的方法及装置 |
| CN114285555A (zh) * | 2021-12-15 | 2022-04-05 | 支付宝(杭州)信息技术有限公司 | 基于区块链的组播方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100373843C (zh) | 2008-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1564509A (zh) | 一种无线局域网中密钥协商方法 | |
| Xu et al. | Security issues in privacy and key management protocols of IEEE 802.16 | |
| TWI338489B (en) | Asymmetric cryptography for wireless systems | |
| US7269730B2 (en) | Method and apparatus for providing peer authentication for an internet key exchange | |
| US8127136B2 (en) | Method for security association negotiation with extensible authentication protocol in wireless portable internet system | |
| KR100704675B1 (ko) | 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법 | |
| CN1564514A (zh) | 无线局域网自组网模式共享密钥认证和会话密钥协商方法 | |
| CN1659922A (zh) | 用于询问-应答用户鉴权的方法和系统 | |
| CN1857024A (zh) | 在移动通信系统中用于密码学的增强型安全性设计 | |
| CN1864384A (zh) | 用于保护网络管理帧的系统和方法 | |
| CN1350382A (zh) | 基于pki的vpn密钥交换的实现方法 | |
| CN1564626A (zh) | 基于漫游密钥交换认证协议的无线局域网安全接入方法 | |
| CN1620005A (zh) | 一种安全发送传输密钥的方法 | |
| CN100370772C (zh) | 一种无线局域网移动终端接入的方法 | |
| CN101052033A (zh) | 基于ttp的认证与密钥协商方法及其装置 | |
| CN101208901A (zh) | 通信系统中的认证系统及其方法 | |
| CN101150405B (zh) | 多播广播业务认证鉴权的方法及系统 | |
| CN1725685A (zh) | 无线局域网移动终端的安全重认证方法 | |
| CN1681239B (zh) | 在无线局域网系统中支持多种安全机制的方法 | |
| CN1534936A (zh) | 一种无线局域网中基于公钥证书机制的密钥分发方法 | |
| CN1534935A (zh) | 一种基于预共享密钥的密钥分发方法 | |
| CN1770681A (zh) | 无线环境下的会话密钥安全分发方法 | |
| CN100344208C (zh) | 一种防止重放攻击的认证方法 | |
| CN1819698A (zh) | 一种目标基站获取鉴权密钥上下文信息的方法 | |
| CN1697370A (zh) | 一种无线局域网移动终端申请证书的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080305 Termination date: 20180323 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |