[go: up one dir, main page]

CN1996840A - 一种基于wapi的无线局域网运营方法 - Google Patents

一种基于wapi的无线局域网运营方法 Download PDF

Info

Publication number
CN1996840A
CN1996840A CNA2006101053764A CN200610105376A CN1996840A CN 1996840 A CN1996840 A CN 1996840A CN A2006101053764 A CNA2006101053764 A CN A2006101053764A CN 200610105376 A CN200610105376 A CN 200610105376A CN 1996840 A CN1996840 A CN 1996840A
Authority
CN
China
Prior art keywords
portable terminal
wap
access point
wireless access
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006101053764A
Other languages
English (en)
Other versions
CN100448196C (zh
Inventor
张变玲
曹军
赖晓龙
马奔腾
马向辰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
China Mobile Group Design Institute Co Ltd
Original Assignee
China Iwncomm Co Ltd
China Mobile Group Design Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd, China Mobile Group Design Institute Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CNB2006101053764A priority Critical patent/CN100448196C/zh
Publication of CN1996840A publication Critical patent/CN1996840A/zh
Priority to PCT/CN2007/071370 priority patent/WO2008080351A1/zh
Application granted granted Critical
Publication of CN100448196C publication Critical patent/CN100448196C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及一种基于WAPI的无线局域网运营方法。该方法包括链路级认证步骤和帐户信息认证步骤,所述帐户信息认证步骤如下:21)接入控制器对移动终端的帐户信息进行认证;22)服务器根据帐户信息认证的结果给出移动终端鉴权信息,移动终端与网络进行信息数据的交换,即移动终端可以访问网络。本发明为解决背景技术中运营商用于无线局域网运营的认证和计费的方法和国家标准GB 15629.11及其第1号修改单中规定的认证方法不兼容的技术问题,而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于WAPI的无线局域网运营方法。

Description

一种基于WAPI的无线局域网运营方法
技术领域
本发明涉及无线局域网领域,尤其是一种基于WAPI的无线局域网运营方法。
背景技术
无线局域网WLAN(Wireless Local Area Network)以其构架的灵活性、快捷性及可扩展性,近几年发展迅速,已经广泛应用于热点地区运营、企业、行业和家庭领域。
对于无线局域网来说,安全至关重要。2003年5月份我国颁布了无线局域网国家标准GB15629.11和GB15629.1102,这是我国在无线局域网领域首批颁布的标准。2006年,无线局域网国家标准第1号修改单GB15629.11-2003/XG1-2006及其他相关子项标准GB15629.1101、GB/T15629.1103和GB15629.1104也颁布实施,初步形成了无线局域网国家标准体系。标准体系中包含了全新的WAPI(WLAN Authentication and PrivacyInfrastructure)安全机制,这种安全机制由WAI(WLAN AuthenticationInfrastructure)和WPI(WLAN Privacy Infrastructure)两部分组成。
WAPI提供了基于证书和预共享密钥的认证及密钥协商方法,该方法可以提供很高的安全性,保证合法的用户接入合法的网络,保护无线链路上的数据安全。
当WLAN在运营环境下应用时,认证和计费有非常密切的关系。计费是在认证的基础上进行,目前运营商们已经有各自成熟的认证计费方式,但这些方式不一定可以和国家标准GB15629.11及其第1号修改单中定义的证书认证融合,如何匹配这些成熟的认证计费方式和国家标准GB15629.11及其第1号修改单中定义的证书认证,是WLAN运营的关键问题之一。
目前的认证机制(如Radius)仅实现网络对用户的单向认证,在认证的基础上实现计费等功能,该认证计费方式在链路比较安全的情况下是有效的,即在有线环境下比较适合。但无线局域网链路由于其开放特征而非常不安全,这些认证计费方式直接应用在无线局域网中会出现较大的安全问题。
发明内容
本发明为解决背景技术中运营商用于无线局域网运营的认证和计费的方法和国家标准GB15629.11及其第1号修改单中规定的认证方法不兼容的技术问题,而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于WAPI的无线局域网运营方法。
本发明的技术解决方案是:本发明为一种基于WAPI的无线局域网运营方法,其特殊之处在于:该方法包括链路级认证步骤和帐户信息认证步骤,
所述帐户信息认证步骤如下:
21)接入控制器对移动终端的帐户信息进行认证;
22)服务器根据帐户信息认证的结果给出移动终端鉴权信息,移动终端与网络进行信息数据的交换,即移动终端可以访问网络。
所述链路级认证步骤如下:
1)移动终端和无线接入点安装服务器颁发的证书;
2)当移动终端需要访问LAN(局域网)时,首先由移动终端关联至无线接入点,建立链路连接;
3)移动终端关联至无线接入点后,无线接入点向移动终端发送鉴别激活帧,启动认证过程;
4)移动终端和无线接入点根据国标GB15629.11及其第1号修改单的规定,通过服务器进行证书认证;
5)如果证书认证成功,移动终端和无线接入点进行会话密钥协商,无线接入点向移动终端通告组播密钥;
6)无线接入点允许移动终端接入;
上述步骤4)中证书认证的具体步骤如下:
4.1)移动终端向无线接入点发送接入鉴别请求,其中包含移动终端的证书;
4.2)无线接入点向服务器发送证书鉴别请求,其中包含移动终端和无线接入点的证书;
4.3)服务器对移动终端和无线接入点的证书进行验证,并向无线接入点返回证书鉴别响应,其中包含移动终端和无线接入点证书的鉴别结果;
4.4)无线接入点根据服务器返回的移动终端证书鉴别结果确定是否允许该移动终端接入,并向移动终端发送接入鉴别响应;
4.5)移动终端根据接入鉴别响应中服务器对无线接入点的证书鉴别结果确定是否接入该无线接入点,若是则进至步骤5),否则结束。
上述链路级认证步骤还可为如下步骤:
1)移动终端和无线接入点设置相同的预共享密钥;
2)当移动终端需要访问网络时,首先由移动终端关联至无线接入点,建立链路连接;
3)移动终端关联至无线接入点后,移动终端和无线接入点进行会话密钥协商,无线接入点向移动终端通告组播密钥;
4)无线接入点允许移动终端接入。
上述步骤21)中接入控制器对移动终端的帐户信息按如下步骤进行认证:当证书认证阶段完成,用户浏览网络时,系统自动弹出网页,提示用户输入用户名和密码,服务器根据用户名和密码验证用户的身份,并根据认证结果控制网络的访问,如果认证成功,移动终端可访问网络。
上述步骤21)中接入控制器对移动终端的帐户信息按如下步骤进行认证:当证书认证阶段完成,移动终端利用SIM卡中的信息,通过认证服务器与无线接入点进行身份认证和会话密钥协商,并根据认证结果控制网络的访问,如果认证成功,移动终端可以访问网络。
本发明通过分离链路级认证和用户级身份鉴别为两个相互独立的过程,链路级认证用于保护无线链路接入的安全,用户级身份鉴别用于授权以及计费等管理服务,使得无线局域网可作为原来运营网络的扩展,并且使无线局域网的运营管理和原来的运营网络相一致,因此本发明具有以下优点:
1、符合国家标准。本发明在链路级认证过程采用符合国家标准的安全接入技术,即可实现用户和网络之间双向身份鉴别,又可与原来的授权、计费等管理系统兼容,其完全符合国标GB15629.11-2003、GB15629.11-2003/XG1-2006及其子项标准的规定。
2、安全性高。本发明在链路级认证过程采用符合国家标准的安全接入技术,利用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间的双向认证,完全满足运营商对安全接入的要求,使得无线链路的安全性得到保证;并且其等同于有线链路,除了保护无线链路的安全接入和数据通信外,还可以有效地保护后续的用户帐户认证阶段的信息,在用户帐户信息认证阶段,网络对移动终端的用户身份进行进一步验证,控制移动终端是否可以访问网络,并根据认证的结果控制访问网络以及对用户访问网络进行计费,因此本发明安全性高。
3、本发明可以继续使用目前已有的用户认证计费方式,灵活性好,无线接入点设置好证书后,无需再对后台的AAA服务器进行设置,安装、组网便捷,可用于大规模的热点等地区的运营。
具体实施方式
本发明包括链路级认证步骤和帐户信息认证步骤,当本发明用于基于证书的WAPI时,其链路级认证步骤如下:
1)移动终端和无线接入点安装服务器颁发的证书;
2)当移动终端需要访问网络时,首先由移动终端关联至无线接入点,建立链路连接;
3)移动终端关联至无线接入点后,无线接入点向移动终端发送鉴别激活帧,启动认证过程;
4)移动终端和无线接入点根据国标GB15629.11及其第1号修改单的规定,通过服务器进行证书认证;
4.1)移动终端向无线接入点发送接入鉴别请求,其中包含移动终端的证书;
4.2)无线接入点向服务器发送证书鉴别请求,其中包含移动终端和无线接入点的证书;
4.3)服务器对移动终端和无线接入点的证书进行验证,并向无线接入点返回证书鉴别响应,其中包含移动终端和无线接入点证书的鉴别结果;
4.4)无线接入点根据服务器返回的移动终端证书鉴别结果确定是否允许该移动终端接入,并向移动终端发送接入鉴别响应;
4.5)移动终端根据接入鉴别响应中服务器对无线接入点的证书鉴别结果确定是否接入该无线接入点,若是则进至步骤5),否则结束。
5)如果证书认证成功,移动终端和无线接入点进行会话密钥协商,无线接入点向移动终端通告组播密钥;
6)无线接入点允许移动终端接入;
当本发明用于基于预共享密钥的WAPI时,其链路级认证步骤如下:
1)移动终端和无线接入点设置相同的预共享密钥;
2)当移动终端需要访问网络时,首先由移动终端关联至无线接入点,建立链路连接;
3)终端关联至无线接入点后,移动终端和无线接入点进行会话密钥协商,无线接入点向移动终端通告组播密钥;
4)接入点允许移动终端接入。
无论是基于证书还是基于预共享密钥,其帐户信息认证步骤如下:
21)接入控制器对移动终端的帐户信息进行认证;
22)服务器根据帐户信息认证的结果给出移动终端鉴权信息,移动终端与网络进行信息数据的交换,即移动终端可以访问网络。
其中步骤21)中接入控制器对移动终端的帐户信息按如下步骤进行认证:当证书认证阶段完成,用户浏览网络时,系统自动弹出网页,提示用户输入用户名和密码,服务器根据用户名和密码验证用户的身份,并根据认证结果控制网络的访问,如果认证成功,移动终端可访问网络。
步骤21中接入控制器对移动终端的帐户信息还可按如下步骤进行认证:当证书认证阶段完成,移动终端利用SIM卡中的信息,通过认证服务器与无线接入点进行身份认证和会话密钥协商,并根据认证结果控制网络的访问,如果认证成功,移动终端可以访问网络。
名词解释:
1、移动终端(MT):安装有无线网络适配器的终端。
2、无线接入点(AP):为移动终端提供网络接入服务的设备。
3、服务器(AS):提供身份鉴别服务和证书管理功能的网络实体。
4、接入控制器(AC):对用户访问网络提供接入控制的网络设备。
5、SIM:用户识别模块。

Claims (6)

1、一种基于WAPI的无线局域网运营方法,其特征在于:该方法包括链路级认证步骤和帐户信息认证步骤,
所述帐户信息认证步骤如下:
21)接入控制器对移动终端的帐户信息进行认证;
22)服务器根据帐户信息认证的结果给出移动终端鉴权信息,移动终端与网络进行信息数据的交换,即移动终端可以访问网络。
2、根据权利要求1所述的基于WAPI的无线局域网运营方法,其特征在于:所述链路级认证步骤如下:
1)移动终端和无线接入点安装服务器颁发的证书;
2)当移动终端需要访问网络时,首先由移动终端关联至无线接入点,建立链路连接;
3)移动终端关联至无线接入点后,无线接入点向移动终端发送鉴别激活帧,启动认证过程;
4)移动终端和无线接入点根据国标GB 15629.11及其第1号修改单的规定,通过服务器进行证书认证;
5)如果证书认证成功,移动终端和无线接入点进行会话密钥协商,无线接入点向移动终端通告组播密钥;
6)无线接入点允许移动终端接入;
3、根据权利要求1所述的基于WAPI的无线局域网运营方法,其特征在于:所述链路级认证步骤如下:
1)移动终端和无线接入点设置相同的预共享密钥;
2)当移动终端需要访问网络时,首先由移动终端关联至无线接入点,建立链路连接;
3)移动终端关联至无线接入点后,移动终端和无线接入点进行会话密钥协商,无线接入点向移动终端通告组播密钥;
4)无线接入点允许移动终端接入。
4、根据权利要求2所述的基于证书的WAPI标准运营的方法,其特征在于:所述步骤4)中证书认证的具体步骤如下:
4.1)移动终端向无线接入点发送接入鉴别请求,其中包含移动终端的证书;
4.2)无线接入点向服务器发送证书鉴别请求,其中包含移动终端和无线接入点的证书;
4.3)服务器对移动终端和无线接入点的证书进行验证,并向无线接入点返回证书鉴别响应,其中包含移动终端和无线接入点证书的鉴别结果;
4.4)无线接入点根据服务器返回的移动终端证书鉴别结果确定是否允许该移动终端接入,并向移动终端发送接入鉴别响应;
4.5)移动终端根据接入鉴别响应中服务器对无线接入点的证书鉴别结果确定是否接入该无线接入点,若是则进至步骤5),否则结束。
5、根据权利要求1或2或3或4所述的基于证书的WAPI标准运营的方法,其特征在于:所述步骤21)中接入控制器对移动终端的帐户信息按如下步骤进行认证:当证书认证阶段完成,用户浏览网络时,系统自动弹出网页,提示用户输入用户名和密码,服务器根据用户名和密码验证用户的身份,并根据认证结果控制网络的访问,如果认证成功,移动终端可访问网络。
6、根据权利要求1或2或3或4所述的基于证书的WAPI标准运营的方法,其特征在于:所述步骤21)中接入控制器对移动终端的帐户信息按如下步骤进行认证:当证书认证阶段完成,移动终端利用SIM卡中的信息,通过认证服务器与无线接入点进行身份认证和会话密钥协商,并根据认证结果控制网络的访问,如果认证成功,移动终端可以访问网络。
CNB2006101053764A 2006-12-29 2006-12-29 一种基于wapi的无线局域网运营方法 Expired - Fee Related CN100448196C (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CNB2006101053764A CN100448196C (zh) 2006-12-29 2006-12-29 一种基于wapi的无线局域网运营方法
PCT/CN2007/071370 WO2008080351A1 (en) 2006-12-29 2007-12-28 Wireless local network operation method based on wapi

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2006101053764A CN100448196C (zh) 2006-12-29 2006-12-29 一种基于wapi的无线局域网运营方法

Publications (2)

Publication Number Publication Date
CN1996840A true CN1996840A (zh) 2007-07-11
CN100448196C CN100448196C (zh) 2008-12-31

Family

ID=38251795

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2006101053764A Expired - Fee Related CN100448196C (zh) 2006-12-29 2006-12-29 一种基于wapi的无线局域网运营方法

Country Status (2)

Country Link
CN (1) CN100448196C (zh)
WO (1) WO2008080351A1 (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008080351A1 (en) * 2006-12-29 2008-07-10 China Iwncomm Co., Ltd. Wireless local network operation method based on wapi
WO2010096995A1 (zh) * 2009-02-27 2010-09-02 西安西电捷通无线网络通信股份有限公司 一种以分离mac模式实现会聚式wapi网络架构的方法
WO2010096998A1 (zh) * 2009-02-27 2010-09-02 西安西电捷通无线网络通信股份有限公司 以分离mac模式实现会聚式wapi网络架构的方法
CN101562811B (zh) * 2009-05-14 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统
CN102006671A (zh) * 2009-08-31 2011-04-06 中兴通讯股份有限公司 一种实现来电转接的系统及方法
CN101662766B (zh) * 2009-09-25 2012-09-05 中国电信股份有限公司 一种wapi实现方法和集中型接入控制器设备
WO2013189389A3 (zh) * 2012-11-26 2014-02-13 中兴通讯股份有限公司 一种无线局域网共享认证的方法、系统及设备
US8819778B2 (en) 2009-05-14 2014-08-26 China Iwncomm Co., Ltd. Method and system for switching station in centralized WLAN when WPI is performed by access controller
US9015331B2 (en) 2009-02-27 2015-04-21 China Iwncomm Co., Ltd. Method for implementing a convergent wireless local area network (WLAN) authentication and privacy infrastructure (WAPI) network architecture in a local MAC mode
WO2017020530A1 (zh) * 2015-07-31 2017-02-09 宇龙计算机通信科技(深圳)有限公司 一种增强的wlan证书鉴别方法、装置及系统
CN110071916A (zh) * 2019-04-10 2019-07-30 苏州浪潮智能科技有限公司 一种局域网安全认证方法与装置
CN113316149A (zh) * 2021-06-04 2021-08-27 广东电网有限责任公司 身份安全认证方法、装置、系统、无线接入点及介质
WO2021238769A1 (zh) * 2020-05-27 2021-12-02 西安西电捷通无线网络通信股份有限公司 一种数字证书安装方法及设备

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102006590A (zh) 2009-09-03 2011-04-06 中兴通讯股份有限公司 一种在wapi终端间实现直接通信的系统及方法
CN107623668A (zh) 2016-07-16 2018-01-23 华为技术有限公司 一种网络认证方法、相关设备及系统
CN114390515A (zh) * 2022-01-10 2022-04-22 北京智芯微电子科技有限公司 Wapi终端设备和wai模组

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1297107C (zh) * 2003-03-31 2007-01-24 华为技术有限公司 一种基于预共享密钥的密钥分发方法
CN100373843C (zh) * 2004-03-23 2008-03-05 中兴通讯股份有限公司 一种无线局域网中密钥协商方法
CN1674497A (zh) * 2004-03-26 2005-09-28 华为技术有限公司 Wlan终端接入移动网络的认证方法
CN1564524A (zh) * 2004-03-26 2005-01-12 中兴通讯股份有限公司 一种无线局域网中无线终端计费的方法
CN100365981C (zh) * 2004-05-17 2008-01-30 华为技术有限公司 一种基于无线局域网鉴别与保密基础结构证书的计费方法
CN1805441B (zh) * 2005-11-23 2011-01-05 西安电子科技大学 Wlan网络集成认证体系结构及实现结构层的方法
CN100388664C (zh) * 2005-12-16 2008-05-14 西安电子科技大学 实现wlan多模安全认证的接入方法
CN100448196C (zh) * 2006-12-29 2008-12-31 西安西电捷通无线网络通信有限公司 一种基于wapi的无线局域网运营方法

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008080351A1 (en) * 2006-12-29 2008-07-10 China Iwncomm Co., Ltd. Wireless local network operation method based on wapi
WO2010096995A1 (zh) * 2009-02-27 2010-09-02 西安西电捷通无线网络通信股份有限公司 一种以分离mac模式实现会聚式wapi网络架构的方法
WO2010096998A1 (zh) * 2009-02-27 2010-09-02 西安西电捷通无线网络通信股份有限公司 以分离mac模式实现会聚式wapi网络架构的方法
US9015331B2 (en) 2009-02-27 2015-04-21 China Iwncomm Co., Ltd. Method for implementing a convergent wireless local area network (WLAN) authentication and privacy infrastructure (WAPI) network architecture in a local MAC mode
US8855018B2 (en) 2009-02-27 2014-10-07 China Iwncomm Co., Ltd. Method for realizing convergent WAPI network architecture with split MAC mode
US8813199B2 (en) 2009-02-27 2014-08-19 China Iwncomm Co., Ltd. Method for realizing convergent WAPI network architecture with separate MAC mode
KR101276154B1 (ko) * 2009-02-27 2013-06-18 차이나 아이더블유엔콤 씨오., 엘티디 분산 mac모드로 수렴형 wapi네트워크 아키텍처를 구현하는 방법
US8750521B2 (en) 2009-05-14 2014-06-10 China Iwncomm Co., Ltd. Method and system for station switching when wireless terminal point completes WPI in convergent WLAN
US8819778B2 (en) 2009-05-14 2014-08-26 China Iwncomm Co., Ltd. Method and system for switching station in centralized WLAN when WPI is performed by access controller
CN101562811B (zh) * 2009-05-14 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统
CN102006671A (zh) * 2009-08-31 2011-04-06 中兴通讯股份有限公司 一种实现来电转接的系统及方法
CN101662766B (zh) * 2009-09-25 2012-09-05 中国电信股份有限公司 一种wapi实现方法和集中型接入控制器设备
WO2013189389A3 (zh) * 2012-11-26 2014-02-13 中兴通讯股份有限公司 一种无线局域网共享认证的方法、系统及设备
WO2017020530A1 (zh) * 2015-07-31 2017-02-09 宇龙计算机通信科技(深圳)有限公司 一种增强的wlan证书鉴别方法、装置及系统
CN110071916A (zh) * 2019-04-10 2019-07-30 苏州浪潮智能科技有限公司 一种局域网安全认证方法与装置
WO2021238769A1 (zh) * 2020-05-27 2021-12-02 西安西电捷通无线网络通信股份有限公司 一种数字证书安装方法及设备
CN113316149A (zh) * 2021-06-04 2021-08-27 广东电网有限责任公司 身份安全认证方法、装置、系统、无线接入点及介质
CN113316149B (zh) * 2021-06-04 2023-05-12 广东电网有限责任公司 身份安全认证方法、装置、系统、无线接入点及介质

Also Published As

Publication number Publication date
CN100448196C (zh) 2008-12-31
WO2008080351A1 (en) 2008-07-10

Similar Documents

Publication Publication Date Title
CN100417274C (zh) 用于松散耦合互操作的基于证书的认证授权计费方案
KR100645512B1 (ko) 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법
CN101150594B (zh) 一种移动蜂窝网络和无线局域网的统一接入方法及系统
CN103929748B (zh) 一种物联网无线终端及其配置方法和无线网络接入点
CN1996840A (zh) 一种基于wapi的无线局域网运营方法
US7607013B2 (en) Method and apparatus for access authentication in wireless mobile communication system
CN103716795A (zh) 一种无线网络安全接入方法、装置和系统
WO2012094841A1 (zh) 网络接入方法、装置及系统
CN104581875B (zh) 微型基站接入方法和系统
JP2023162296A (ja) コアネットワークへの非3gppデバイスアクセス
CN105430603A (zh) 一种蓝牙设备的安全连接方法及系统
CN102571328B (zh) 用户终端的服务调用方法、系统和用户终端
WO2013170814A2 (zh) 一种内置PPPoE拨号功能的移动终端及其拨号方法
CN100388850C (zh) 数字蜂窝移动通信系统用户切换时的双向鉴别方法
WO2008080353A1 (en) A wlan operation method based on wapi
CN102104872A (zh) 安全访问wapi网络的方法、装置及系统
CN101730098B (zh) 家庭基站鉴权方法、装置和系统
CN100512110C (zh) 采用一张终端证书实现基于wapi的wlan运营的方法
EP1927254B1 (en) Method and a device to suspend the access to a service
CN109743716A (zh) 一种基于nfc的无线局域网络认证系统与方法
CN108990133A (zh) 一种无线网络接入方法和系统
CN105792104A (zh) 一种认证方法、认证系统及路由设备
CN101925061B (zh) 一种无线城域网终端非归属地接入身份鉴别的方法
CN107005528A (zh) 用于无线频谱使用的无线设备硬件安全系统
KR20090001322A (ko) 무선랜에서의 웹인증 도입 시스템 및 그 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: XI'AN IWNCOMM CO., LTD.

Free format text: FORMER NAME: XIDIAN JIETONG WIRELESS NETWORK COMMUNICATION CO LTD, XI'AN

CP01 Change in the name or title of a patent holder

Address after: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201

Co-patentee after: CHINA MOBILE GROUP DESIGN INSTITUTE Co.,Ltd.

Patentee after: CHINA IWNCOMM Co.,Ltd.

Address before: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201

Co-patentee before: CHINA MOBILE GROUP DESIGN INSTITUTE Co.,Ltd.

Patentee before: CHINA IWNCOMM Co.,Ltd.

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20081231

Termination date: 20211229

CF01 Termination of patent right due to non-payment of annual fee