CN102625307A - 一种无线网络接入*** - Google Patents
一种无线网络接入*** Download PDFInfo
- Publication number
- CN102625307A CN102625307A CN201110034297XA CN201110034297A CN102625307A CN 102625307 A CN102625307 A CN 102625307A CN 201110034297X A CN201110034297X A CN 201110034297XA CN 201110034297 A CN201110034297 A CN 201110034297A CN 102625307 A CN102625307 A CN 102625307A
- Authority
- CN
- China
- Prior art keywords
- layer
- key
- authentication
- wireless network
- directional authentification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线网络接入***,包括:至少一个UE、至少一个AP和GW;UE用于与AP之间进行双向鉴权认证,并在认证成功后,通过AP和GW与外部网络以及***内部UE进行通信;AP用于与UE之间以及与GW之间进行双向鉴权认证,并在认证成功后,为UE提供网络覆盖和无线接入服务;GW用于与AP之间进行双向鉴权认证,并在认证成功后,与AP、核心网设备和外部网络交互,实现UE对外部网络的访问以及***内部UE之间的通信。本发明针对目前室内和热点数据业务特征,采用了扁平化的网络架构,简单而低成本地实现UE对该***中其他UE的访问以及对外部网络的访问,同时保障用户和网络的双向通信安全。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种无线网络接入***。
背景技术
近年来,为了满足用户不断上升的数据业务需求,3GPP组织在GPRS***的基础上提出EPS***演进方案为用户提供无处不在的数据通信服务。然而,对于室内和热点地区处于低移动或游牧移动状态的宽带数据通信应用场景,用户设备(UE)的任何通信过程都需要3GPP核心网参与其控制和管理并由核心网完成数据分组的路由和转发,这极大的增加了3GPP网络的业务负荷,降低了***的工作效率。
通过组建无线局域网络,WLAN通信技术能够有效解决室内及热点地区的覆盖及数据传输问题。然而,受其无线接入技术的制约,它不能像LTE接入技术那样为UE提供具有QoS保障的数据传输服务。
发明内容
本发明实施例针对目前室内和热点数据业务特征,提供了与之相适应的新的无线网络接入***及基于该新的无线网络接入***的安全架构。
本发明实施例提供的无线网络接入***,包括:至少一个用户设备UE、至少一个接入点AP和网关GW;
所述UE,用于与所述AP之间进行双向鉴权认证,并在认证成功后,通过所述AP和所述GW与外部网络以及该无线网络接入***内部UE进行通信;
所述AP,用于与所述UE之间以及与所述GW之间进行双向鉴权认证,并在认证成功后,为UE提供网络覆盖和无线接入服务;
所述GW,用于与AP之间进行双向鉴权认证,并在认证成功后,与AP、核心网设备和外部网络交互,实现UE对外部网络的访问以及该无线网络接入***内部UE之间的通信。
本发明实施例的有益效果包括:
本发明实施例提供的无线网络接入***即LTE-LAN***,包括至少一个用户设备UE、至少一个接入点AP和网关GW;其中UE,用于与AP之间进行双向鉴权认证,并在认证成功后,通过AP和GW与外部网络以及该无线网络接入***内部UE进行通信;AP,用于与UE之间以及与GW之间进行双向鉴权认证,并在认证成功后,为UE提供网络覆盖和无线接入服务;GW,用于与AP之间进行双向鉴权认证,并在认证成功后,与AP、核心网设备和外部网络交互,实现UE对外部网络的访问以及该无线网络接入***内部UE之间的通信。该无线网络接入***针对目前室内和热点数据业务特征,采用了扁平化的网络架构,能够简单而低成本地实现UE对该***中其他UE的访问以及对外部网络的访问,同时,本发明实施例提供的无线网络接入***中,AP、UE和GW之间双向鉴权认证,一方面保证了用户数据的完全性,防止用户受到非法攻击,另一方面也保证了网络侧的安全,不让非法用户或者非法AP接入。
附图说明
图1为本发明实施例提供的LTE-LAN的架构示意图;
图2为本发明实施例提供的LTE-LAN的安全架构的示意图;
图3为本发明实施例提供的LTE-LAN的密钥架构图。
具体实施方式
下面结合附图,对本发明实施例提供的无线网络接入***及其安全架构的具体实施方式进行详细地说明。
首先对本发明实施例提供的无线网络接入***即长期演进局域网(LongTerm Evolution Local Area Network,LTE-LAN)的架构进行说明,如图1所示,该LTE-LAN包括至少一个长期演进局域网用户设备(LTE-LAN UE,以下简称UE)、至少一个长期演进局域网接入点(LTE-LAN Access Point,以下简称AP)、长期演进局域网网关(LTE-LAN GateWay,以下简称GW),较佳地,还可以包括操作管理维护(Operation Administration and Maintenance,OAM)实体;其中:
AP,基于LTE空口技术为UE提供长期演进局域网LTE-LAN覆盖,通过网关设备GW连接核心网设备(如图1中所示的核心网设备如验证、授权和帐户服务器(Authentication,Authorization and Accounting Server,AAA server)、归属签约用户服务器(Home Subscriber Server,HSS)和计费服务器等),不同AP之间完成同步后通过网关设备GW接入外部网络。
UE,用于通过与AP、GW之间建立的通道访问外部网络及与LTE-LAN内UE通信;
GW,用于与AP、核心网设备和外部网络交互,完成UE对外部网络的访问及与LTE-LAN内部UE之间的通信,具体包括下述功能:
1、接口管理功能:建立与管理连接所述GW与AP的Iu-r接口;
2、上下文管理功能,用于基于所述Iu-r接口,管理GW与AP之间UE的上下文建立过程、上下文修改过程、上下文释放过程以及QoS的保证;
3、鉴权及认证功能,当AP启动时,进行AP和GW之间双向鉴权认证;
4、同步信息交互功能,基于所述Iu-r接口进行AP间同步参数信息交互,以实现GW相连的AP根据获取的同步参数信息选择同步源;
5、干扰管理功能,基于所述Iu-r接口,将受干扰的源AP发送的干扰指示消息转发给产生干扰的目标AP,以使所述目标LAP根据接收的干扰指示消息进行工作参数调整;
6、辅助计费功能,确定AP与UE成功建立连接后,向核心网设备发送计费开始通知,根据核心网设备返回的计费响应消息,按指示的计费方式进行计费,并将计费信息上报给核心网设备,以使核心网设备完成收费;
7、配置管理模块,配置GW连接的AP的工作参数,限定不同AP的合法使用位置,和/或执行基于管理员需求的用户管理过程。
在图1所示的LAN-LTE的***架构中,UE和AP都装备有USIM集成电路卡USIM Integrated Circuit Card,UICC),GW具备IP协议栈,AP是二层设备,不具备IP协议栈。
本发明实施例提供的这种新的无线网络接入***LTE-LAN,具有采用了扁平化的网络架构。在该架构中,没有核心网设备,由于在现有的LTE安全架构中,安全过程需要核心网设备参与,同时也需要NAS协议来完成安全过程,因此LTE定义的通过NAS协议承载的安全过程不再适用本发明实施例提供的这种新的无线网络接入***。
若LTE-LAN采用Non 3GPP接入的安全架构,使用IKEV2承载EAP认证和密钥协议(Extensible Authentication Protocol-Authentication and KeyAgreement,EAP-AKA)进行安全认证过程,那么就需要LTE-LAN中的AP具有IP协议栈,由于LTE-LAN中的AP是一个二层设备,不具备IP协议栈,因此LTE-LAN也无法使用Non 3GPP接入的安全架构中的IKEV2的方式。
因此,现有LTE安全架构,以及Non 3GPP接入的安全架构,都不再适用于本发明实施例提供的这种新的无线网络接入***。
针对LTE-LAN网络安全的问题,本发明实施例提供了一种适用于LTE-LAN的安全架构。下面对该安全架构进行详细地说明。
如图2所示,该安全架构所涉及的网络实体包括:用户设备UE、接入点AP和网关GW;
其中,用户设备UE按照协议栈划分,包括:媒体接入控制(Media AccessControl,MAC)层、无线链路控制(Radio Link Control,RLC)层、无线资源控制(Radio Resource Control,RRC)层、分组数据集中协议(Packet DataConvergence Protocol,PDCP)层和端口接入实体(BAE)层;其中,RRC层中又包含接入控制(BAC)子层。
AP按照协议栈划分,包括:MAC层、RLC层、RRC层、PDCP层、BAE层,以及逻辑链路控制(Logical Link Control,LLC)层;其中,与UE之间的接口的RRC层又包含BAC子层(为了区分,以下称为第一BAC子层),与GW之间的接口的MAC层中又包含BAC子层(为了区分,以下称为第二BAC子层)。
GW按照协议栈划分,包括:MAC层、LLC层、IP层以及BAE层;其中,MAC层中又包含BAC层。
上述UE、AP和GW中的MAC层是标准以太网MAC层。
上述UE和AP中的RLC层,采用LTE-LAN定义的RLC层,该RLC层主要负责上层数据分组的分段,级联以及自动要求重复(Automatic RepeatreQuest,ARQ)功能,为MAC层提供适合在信道传输的数据块并进行差错重传。
上述UE和AP中的RRC层,采用LTE-LAN定义的RRC层,该RRC层主要负责接入层无线资源的控制和管理,功能包括***广播信息,RRC连接管理,测量配置与上报,无线承载控制等。
上述UE和AP中的PDCP层,采用LTE-LAN定义的PDCP层,该PDCP层主要负责完成UE和AP之间信令和数据的安全。
上述AP和GW中的LLC层,采用标准以太网LLC层。
上述UE、AP和GW中的BAE层,负责执行算法和协议操作,具体来说实现下述功能:
1、使用EAP-AKA实现双向鉴权认证,也即UE和AP之间的双向鉴权认证,以及AP与GW之间的双向鉴权认证。
2、执行密钥协商。
上述UE、AP和GW中的BAC子层,根据BAE的接入控制和授权结果控制接入的行为。
如图2所示,对于UE和AP之间的接口,第一BAC子层位于RRC层,对于AP和GW之间的接口,第二BAC子层位于MAC层。
如果UE和AP之间双向鉴权认证成功,那么UE的BAE层将UE和AP之间双向鉴权认证的结果通知所述UE的第一BAC子层;AP的BAE层将UE和AP之间双向鉴权认证的结果通知AP的第一BAC子层;
UE和AP的的第一BAC子层,根据所述UE和AP的双向认证成功的结果,在UE和AP之间建立RLC连接,使AP和UE之间的用户数据包可以通过;以及根据所述UE和AP的双向认证失败的结果,拒绝在UE和AP之间建立RLC连接。
当AP和GW之间双向鉴权认证成功,则AP的BAE层,将AP和GW之间双向鉴权认证的结果通知AP的第二BAC子层;GW的BAE层将AP和GW之间双向鉴权认证的结果通知GW的第二BAC子层;
AP和GW的第二BAC子层,在AP和GW之间双向鉴权认证成功时,打开AP和GW的受控端口;这样用户的数据包可以从各自的受控端口通过;在AP和GW之间双向鉴权认证失败时,关闭AP和GW的受控端口,这样,用户的数据包无法从各自的受控端口通过。
本发明实施例提供的基于LTE-LAN的安全架构中,对需要对接入(AcessStratum,AS)层(即AP和UE之间)进行加密和完整性保护。因此,如图3所示的密钥架构图,UE和HSS之间共享的密钥包括:根密钥(K)以及会话性密钥/完整性密钥(CK/IK)密钥对;K是保存在AP和UE的UICC卡中的根密钥(永久密钥)。CK/IK是保存在HSS中的永久密钥对。CK/IK可由K推演出来。
UE与GW共享的中间密钥包括:KASME;UE和HSS分别根据CK/IK推演得到中间密钥KASME,该中间密钥用于进一步推演出下一步的密钥。
UE和AP共享的密钥包括:KAP、KUPenc、KRRCenc和KRRCint;其中KAP是UE和AP根据中间密钥KASME推演得到的,KAP的作用是进一步推演AS层(AP和UE之间)的密钥即KUPenc、KRRCenc和KRRCint;
KUPenc为用户面加密密钥,由UE和AP分别根据KAP和用户面加密算法的标识符推演得到,用于保护UE和AP之间的用户层数据的保密性。
KRRCenc为RRC数据面加密密钥,由UE和AP分别根据KAP和RRC数据面加密算法的标识符推演得到,用于保护UE和AP之间的RRC信令数据的保密性。
KRRCint为RRC完整性密钥,由UE和AP分别根据KAP和RRC完整性算法的标识符推演得到,用于UE和AP之间的RRC信令数据的完整性。
如图3所示的各个密钥的推演过程说明如下:
在UE和AP的双向鉴权认证,以及AP和GW的双向鉴权认证过程中,HSS根据AP和UE的根密钥K,推演出CK/IK,并进一步地推演出中间密钥KASME,在这个过程中,HSS将KASME返回给GW。
由于UE和AP自身都保存有根密钥K,在这个过程中,完成由K→CK/IK→KASME的推演过程。
然后UE和AP使用KASME进一步推演出KAP;
KASME保存在UE和GW中,并在下次认证过程中进行更新。
在AP和UE双向鉴权认证成功之后,AP和UE建立安全上下文,在建立安全上下文的过程中,AP和UE继续根据KAP密钥推演出KUPenc、KRRCenc和KRRCint,然后UE和AP保存KUPenc、KRRCenc和KRRCint。
此后,在UE和AP之间,RRC信令数据可使用KRRCenc进行加密或解密,使用KRRCint向RRC信令数据提供完整性保护,在数据链路建立起来之后,用户面的用户数据包可使用KUPenc进行加密或解密,从而实现AP和UE之间的加密保护和完整性的保护。
UE和AP的RRC层的完整性保护由PDCP层使用KRRCint实现,UE和AP的RRC层的加密保护由PDCP层使用KRRCenc实现,UE和AP的PDCP层及以下各层则不再提供完整性保护。
本发明实施例提供的安全架构中,AP和UE之间还可以就RRC层的加密保护和完整性保护的算法以及就用户面数据加密保护的算法进行协商,具体协商的过程如下:
每个AP中保存有预先配置好的LTE-LAN所允许的算法列表,该算法列表包括完整性保护算法列表和加密保护算法列表。其中:
完整性保护算法列表包含了若干RRC信令数据的完整性保护算法,并且,各完整性保护算法按照运营商自定义的优先级排序;加密保护算法列表中分别包含了若干RRC信令数据的加密保护算法,各加密保护算法也同样按照运营商自定义的优先级排序。完整性保护算法列表和加密保护算法列表可以由网络管理员通过OAM实体预先设置。
当AP和UE之间建立安全上下文时,GW会向AP发送UE的安全能力信息,AP根据UE的安全能力信息,从自身保存的预先配置的算法列表中选择能够满足该UE安全能力的且优先级最高的完整性保护算法和加密保护算法,然后将选择的完整性保护算法和加密保护算法告知UE,完成算法协商过程。
本发明实施例提供的无线网络接入***即LTE-LAN***,包括至少一个用户设备UE、至少一个接入点AP和网关GW;其中UE,用于与AP之间进行双向鉴权认证,并在认证成功后,通过AP和GW与外部网络以及该无线网络接入***内部UE进行通信;AP,用于与UE之间以及与GW之间进行双向鉴权认证,并在认证成功后,为UE提供网络覆盖和无线接入服务;GW,用于与AP之间进行双向鉴权认证,并在认证成功后,与AP、核心网设备和外部网络交互,实现UE对外部网络的访问以及该无线网络接入***内部UE之间的通信。该无线网络接入***针对目前室内和热点数据业务特征,采用了扁平化的网络架构,能够简单而低成本地实现UE对该***中其他UE的访问以及对外部网络的访问,同时,本发明实施例提供的无线网络接入***中,AP、UE和GW之间双向鉴权认证,一方面保证了用户数据的完全性,防止用户受到非法攻击,另一方面也保证了网络侧的安全,不让非法用户或者非法AP接入。
进一步地,由于AP和UE在保证网络安全的前提下,不采用IP协议栈,对设备的整体性能要求不高,可以进一步有效地降低建网成本以及用户使用成本,并且在AP、UE和GW之间的双向鉴权认证采用已有的EAP-AKA机制,提供了良好的扩展性和兼容性。并且,在本发明实施例提供的安全架中,BAE层根据AP和GW双向认证结果控制BAC层对受控端口进行开启和关闭,将业务数据传输和认证鉴权过程分离,这样,在鉴权认证通过后,经过受控端口的用户数据可以直接承载在二层报文之上而无需封装,降低了网络传输的复杂度,提高了网络传输的效率。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种无线网络接入***,其特征在于,包括:至少一个用户设备UE、至少一个接入点AP和网关GW;
所述UE,用于与所述AP之间进行双向鉴权认证,并在认证成功后,通过所述AP和所述GW与外部网络以及该无线网络接入***内部UE进行通信;
所述AP,用于与所述UE之间以及与所述GW之间进行双向鉴权认证,并在认证成功后,为UE提供网络覆盖和无线接入服务;
所述GW,用于与AP之间进行双向鉴权认证,并在认证成功后,与AP、核心网设备和外部网络交互,实现UE对外部网络的访问以及该无线网络接入***内部UE之间的通信。
2.如权利要求1所述的无线网络接入***,其特征在于,所述UE,进一步包括:媒体接入控制MAC层、无线链路控制RLC层、无线资源控制RRC层、分组数据集中协议PDCP层和端口接入实体BAE层;
所述AP,进一步包括:MAC层、RLC层、PDCP层、BAE层以及逻辑链路控制LLC层,
所述GW,进一步包括:MAC层、LLC层、IP层和BAE层;其中:
所述UE和AP中的PDCP层,用于负责UE和AP之间信令和数据的安全;
所述UE、AP和W中的BAE层,用于使用EAP认证和密钥协议EAP-AKA实现UE和AP之间以及AP和GW之间的双向鉴权认证。
3.如权利要求2所述的无线网络接入***,其特征在于,对于AP和UE之间的接口,所述AP和UE中的RRC层还包括第一接入控制BAC子层;
所述UE的BAE层,还用于将UE和AP之间双向鉴权认证的结果通知所述UE的第一BAC子层;所述AP的BAE层,还用于将UE和AP之间双向鉴权认证的结果通知所述AP的第一BAC子层;
所述UE和AP的第一BAC子层,用于根据所述UE和AP的双向认证成功的结果,在UE和AP之间建立RLC连接;以及根据所述UE和AP的双向认证失败的结果,拒绝在UE和AP之间建立RLC连接。
4.如权利要求2所述的无线网络接入***,其特征在于,对于AP和GW之间的接口,所述AP和GW中的MAC层还包括第二BAC子层;
所述AP的BAE层,还用于将AP和GW之间双向鉴权认证的结果通知所述AP的第二BAC子层;所述GW的BAE层,还用于将AP和GW之间双向鉴权认证的结果通知所述GW的第二BAC子层;
所述AP和GW的第二BAC子层,用于在AP和GW之间双向鉴权认证成功时,打开AP和GW的受控端口;以及在AP和GW之间双向鉴权认证失败时,关闭AP和GW的受控端口。
5.如权利要求1所述的无线网络接入***,其特征在于,所述UE,还用于在所述UE和AP以及AP和GW之间的双向鉴权认证过程中,将自身保存的根密钥K推演出会话性密钥/完整性密钥CK/IK的密钥对;以及根据所述CK/IK,进一步推演出中间密钥KASME;以及根据所述中间密钥推演出KAP密钥,并在与AP之间双向鉴权认证成功后,与AP建立安全上下文的过程中,根据KAP密钥进一步推演出与AP共享的用户面加密密钥KUPenc、RRC数据面加密密钥KRRCenc和RRC完整性密钥KRRCint并保存;
所述AP,还用于所述UE和AP以及AP和GW之间的双向鉴权认证过程中,将自身保存的根密钥K推演出所述CK/IK的密钥对;以及根据所述CK/IK的密钥对,进一步推演出中间密钥KASME;根据所述中间密钥推演出KAP密钥,并在与AP之间双向鉴权认证成功后,与UE建立安全上下文的过程中,根据KAP密钥进一步推演出与用户面加密密钥KUPenc、RRC数据面加密密钥KRRCenc和RRC完整性密钥KRRCint并保存;
所述GW,还用于在所述UE和AP以及AP和GW之间的双向鉴权认证过程中,接收所述核心网设备中的归属签约用户服务器HSS发送的根据AP和UE的根密钥推演出的中间密钥KASME,并根据中间密钥KASME推演出KAP密钥并保存。
6.如权利要求5所述的无线网络接入***,其特征在于,所述UE,进一步用于使用所述KRRCenc对发送给AP的RRC信令数据进行加密,并使用KRRCint对发送给AP的RRC信令数据提供完整性保护;以及使用所述KRRCint对所述AP发送的RRC信令数据的完整性进行验证,并使用所述KRRCenc对所述AP发送的RRC信令数据进行解密;
所述AP,进一步用于使用所述KRRCenc对发送给UE的RRC信令数据进行加密,并使用KRRCint对发送给UE的RRC信令数据提供完整性保护;以及使用所述KRRCint对所述UE发送的RRC信令数据的完整性进行验证,并使用所述KRRCenc对所述UE发送的RRC信令数据进行解密。
7.如权利要求6所述的无线网络接入***,其特征在于,所述UE,进一步用于在用户数据链路建立后,使用所述KUPenc对发送给AP的用户数据进行加密以及对AP发送的用户数据进行解密;
所述AP,进一步用于在用户数据链路建立后,使用所述KUPenc对发送给UE的用户数据进行加密以及对UE发送的用户数据进行解密。
8.如权利要求6所述的无线网络接入***,其特征在于,所述AP,还用于在与所述UE之间建立安全上下文时,接收所述GW发送的UE的安全能力信息,并根据所述UE的安全能力信息,从自身保存的预先配置的算法列表中选择能够满足该UE安全能力的且优先级最高的RRC信令数据的完整性保护算法和加密保护算法,并将选择的完整性保护算法和加密保护算法告知UE;所述算法列表中包含预先设置的RRC信令数据的完整性保护算法列表以及加密保护算法列表。
9.如权利要求8所述的无线网络接入***,其特征在于,还包括:操作管理维护OAM实体,所述OAM实体与所述GW相连,用于通过所述GW对AP配置RRC信令数据的完整性保护算法列表以及加密保护算法列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110034297.XA CN102625307B (zh) | 2011-01-31 | 2011-01-31 | 一种无线网络接入*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110034297.XA CN102625307B (zh) | 2011-01-31 | 2011-01-31 | 一种无线网络接入*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102625307A true CN102625307A (zh) | 2012-08-01 |
| CN102625307B CN102625307B (zh) | 2014-07-09 |
Family
ID=46564952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110034297.XA Active CN102625307B (zh) | 2011-01-31 | 2011-01-31 | 一种无线网络接入*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102625307B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103501499A (zh) * | 2013-09-13 | 2014-01-08 | 北京创毅讯联科技股份有限公司 | 一种基于lte企业网***的无线回传方法及其实现设备 |
| CN105959940A (zh) * | 2016-04-21 | 2016-09-21 | 林碧琴 | 一种动车上提供wifi的方法 |
| CN106293490A (zh) * | 2015-05-12 | 2017-01-04 | 中兴通讯股份有限公司 | 数据存储、读取的方法、装置及*** |
| CN106714156A (zh) * | 2015-07-13 | 2017-05-24 | 中兴通讯股份有限公司 | 一种无线接入点和管理平台鉴权的方法和装置 |
| WO2018113338A1 (zh) * | 2016-12-21 | 2018-06-28 | 电信科学技术研究院 | 一种接入控制的方法及设备 |
| CN108351947A (zh) * | 2015-10-30 | 2018-07-31 | 瑞典爱立信有限公司 | 逻辑链路控制分组数据单元的完整性保护管理 |
| CN108476211A (zh) * | 2015-11-02 | 2018-08-31 | 瑞典爱立信有限公司 | 无线通信 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060179474A1 (en) * | 2003-03-18 | 2006-08-10 | Guillaume Bichot | Authentication of a wlan connection using gprs/umts infrastructure |
| CN101420759A (zh) * | 2008-12-12 | 2009-04-29 | 杭州华三通信技术有限公司 | 服务组合标识码切换控制方法及无线接入设备 |
| CN101442402A (zh) * | 2007-11-20 | 2009-05-27 | 华为技术有限公司 | 认证接入点设备的方法、***和装置 |
| CN101827066A (zh) * | 2009-03-06 | 2010-09-08 | 华为技术有限公司 | 一种入网认证方法和装置 |
| CN102612078A (zh) * | 2011-01-25 | 2012-07-25 | 电信科学技术研究院 | 一种无线接入***、装置及数据传输方法 |
-
2011
- 2011-01-31 CN CN201110034297.XA patent/CN102625307B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060179474A1 (en) * | 2003-03-18 | 2006-08-10 | Guillaume Bichot | Authentication of a wlan connection using gprs/umts infrastructure |
| CN101442402A (zh) * | 2007-11-20 | 2009-05-27 | 华为技术有限公司 | 认证接入点设备的方法、***和装置 |
| CN101420759A (zh) * | 2008-12-12 | 2009-04-29 | 杭州华三通信技术有限公司 | 服务组合标识码切换控制方法及无线接入设备 |
| CN101827066A (zh) * | 2009-03-06 | 2010-09-08 | 华为技术有限公司 | 一种入网认证方法和装置 |
| CN102612078A (zh) * | 2011-01-25 | 2012-07-25 | 电信科学技术研究院 | 一种无线接入***、装置及数据传输方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103501499A (zh) * | 2013-09-13 | 2014-01-08 | 北京创毅讯联科技股份有限公司 | 一种基于lte企业网***的无线回传方法及其实现设备 |
| CN103501499B (zh) * | 2013-09-13 | 2016-08-17 | 北京创毅讯联科技股份有限公司 | 一种基于lte企业网***的无线回传方法及其实现设备 |
| CN106293490A (zh) * | 2015-05-12 | 2017-01-04 | 中兴通讯股份有限公司 | 数据存储、读取的方法、装置及*** |
| CN106714156A (zh) * | 2015-07-13 | 2017-05-24 | 中兴通讯股份有限公司 | 一种无线接入点和管理平台鉴权的方法和装置 |
| CN108351947A (zh) * | 2015-10-30 | 2018-07-31 | 瑞典爱立信有限公司 | 逻辑链路控制分组数据单元的完整性保护管理 |
| CN108476211A (zh) * | 2015-11-02 | 2018-08-31 | 瑞典爱立信有限公司 | 无线通信 |
| US11374941B2 (en) | 2015-11-02 | 2022-06-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Wireless communications |
| CN105959940A (zh) * | 2016-04-21 | 2016-09-21 | 林碧琴 | 一种动车上提供wifi的方法 |
| WO2018113338A1 (zh) * | 2016-12-21 | 2018-06-28 | 电信科学技术研究院 | 一种接入控制的方法及设备 |
| US11405783B2 (en) | 2016-12-21 | 2022-08-02 | Datang Mobile Communications Equipment Co., Ltd. | Access control method and device |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102625307B (zh) | 2014-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210135878A1 (en) | Authentication Mechanism for 5G Technologies | |
| US7945777B2 (en) | Identification information protection method in WLAN inter-working | |
| CN102625307B (zh) | 一种无线网络接入*** | |
| CN102625306A (zh) | 认证方法、***和设备 | |
| KR102269726B1 (ko) | 이차 기지국 장치, 이차 기지국 장치에서의 통신 방법, 마스터 기지국 장치, 마스터 기지국 장치에서의 통신 방법, 이동 단말 장치, 이동 단말 장치에서의 통신 방법, 및 집적 회로 | |
| US7797530B2 (en) | Authentication and encryption method and apparatus for a wireless local access network | |
| US20190082325A1 (en) | Method and Device for Negotiating Security and Integrity Algorithms | |
| US7890745B2 (en) | Apparatus and method for protection of management frames | |
| US8811617B2 (en) | Efficient security-related processing | |
| CN1859098A (zh) | 在无线接入***中实现eap认证中继的方法 | |
| US20150229620A1 (en) | Key management in machine type communication system | |
| US20110002465A1 (en) | Integrated handover authenticating method for next generation network (ngn) with wireless access technologies and mobile ip based mobility control | |
| CN106664286A (zh) | 异构网络之间的切换方法及切换*** | |
| CN106375992A (zh) | 实现接入层安全的方法及用户设备和节点 | |
| CN101977378A (zh) | 信息传输方法、网络侧及中继节点 | |
| US8631234B2 (en) | Apparatus and method for establishing encryption information common to a plurality of communication paths coupling two apparatuses | |
| CN105764052A (zh) | Td-lte鉴权认证和保护性加密方法 | |
| CN101877852B (zh) | 用户接入控制方法和*** | |
| US9307402B2 (en) | Method of protecting an identity of a mobile station in a communications network | |
| Rengaraju et al. | Measuring and analyzing WiMAX security and QoS in testbed experiments | |
| WO2017210811A1 (zh) | 安全策略的执行方法和设备 | |
| CN102625308A (zh) | 一种基于lte-lan实现双向认证的方法、装置及*** | |
| CN102572829B (zh) | Wimax***中同一接入网关下两用户通信的密钥同步方法 | |
| Ma et al. | Security Access in Wireless Local Area Networks | |
| CN102006587B (zh) | 一种无线城域网的安全接入方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100083 No. 40, Haidian District, Beijing, Xueyuan Road Patentee after: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY Address before: 100083 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210624 Address after: 100085 1st floor, building 1, yard 5, Shangdi East Road, Haidian District, Beijing Patentee after: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. Address before: 100083 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |