CN1399490A - 无线局域网移动终端的安全接入方法 - Google Patents

无线局域网移动终端的安全接入方法 Download PDF

Info

Publication number
CN1399490A
CN1399490A CN02139361A CN02139361A CN1399490A CN 1399490 A CN1399490 A CN 1399490A CN 02139361 A CN02139361 A CN 02139361A CN 02139361 A CN02139361 A CN 02139361A CN 1399490 A CN1399490 A CN 1399490A
Authority
CN
China
Prior art keywords
certificate
portable terminal
access point
wireless access
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN02139361A
Other languages
English (en)
Other versions
CN1124759C (zh
Inventor
铁满霞
唐厚俭
张变玲
叶续茂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN02139361A priority Critical patent/CN1124759C/zh
Publication of CN1399490A publication Critical patent/CN1399490A/zh
Application granted granted Critical
Publication of CN1124759C publication Critical patent/CN1124759C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

一种无线局域网移动终端的安全接入方法,当移动终端MT登录至无线接入点AP时,采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证,若认证成功,持有合法证书的移动终端MT接入持有合法证书的无线接入点AP,否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP;其主要步骤包括证书的认证及移动终端MT的私钥验证。本发明解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制以及无线链路上数据通信的保密局限性问题,不仅实现了移动终端MT的接入控制,而且保障了接入的安全性、通信的高保密性。移动终端MT即可本地也可异地登录,支持移动终端MT的漫游功能。

Description

无线局域网移动终端的安全接入方法
本发明涉及一种无线局域网移动终端的安全接入方法,它是无线通信技术与密码技术相结合的产物。
个人通信的目标,就是使人们能够在任何时候和其他任何人进行任意的通信联系,自由地享用网络提供的多种业务。宽带无线IP技术将目前最热门的两大技术——IP技术和无线通信技术有机地融合起来,并顺应宽带化的发展趋势,为移动主机或移动终端提供方便、快捷、高速的Internet接入服务,以适应人们对高速网络和多媒体通信业务不断增长的需求。无线局域网WLAN(WirelessLocal Area Network)不仅支持移动计算,而且具有构架的灵活性、快捷性及可扩展性,以无线局域网为基础、基于Internet的宽带无线接入网络结构示意图如图1所示。它主要由移动终端MT(Mobile Terminal))、无线接入点AP(AccessPoint)及无线接入服务器WAS(Wireless Access Server)等设备组成,其中移动终端MT可在网中任意移动,无线接入点AP实现包括越区切换在内的小区管理、对移动终端MT的管理及桥接功能,无线接入服务器WAS实现无线接入终端的网间漫游管理。从固定接入到移动无线接入Internet,宽带无线IP技术为世界网络环境带来了全新的观念和巨大的冲击。该***的应用将更加广泛,在商务网络(主要是公司内部网)、机构用户网络(如公安、金融、政府各部门等)、小区网(如学校、医院、住宅区等)、远程监测或集中监控等、临时网络(如临时会议等)、户外移动用户、布线不易的场合、需要经常变动的场合等都非常有用。
对于无线局域网来说,其安全问题远比有线以太网严重的多,为此无线局域网引入了几个层次的手段来解决安全问题。首先是通过对每个无线接入点AP设置不同的业务组标识符SSID(Service Set ID),并强迫移动终端MT接入时提供相应的业务组标识符SSID,从而可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。但利用业务组标识符SSID是最直观的一种认证方式,是较低级的安全认证,因为任何人只要知道业务组标识符SSID就可以接入网络。其次是地址限制,即通过在无线接入点AP上设置被授权的移动终端MT无线网卡的媒体访问控制MAC(Medium Access Control)地址表来杜绝非授权的访问。但是无线网卡的媒体访问控制MAC地址并不难获得,而且可以伪造,因此这也属于较低级别的授权认证。总之,以上两种方式不能有效地控制移动终端MT的接入,更无法保障通信的保密性。
除上述两种方法外,目前更多采用的一种措施是依据无线局域网WLAN的国际标准(IEEE802.11),在无线局域网WLAN中引入基于RC-4的与有线等价的WEP(Wired Equivalent Privacy)保密机制对数据进行加密传输。WEP算法采用单钥体制,即加解密为同一密钥,其长度为64位或128位。其中40位或104位为固定部分,称为初始化密钥,即在无线接入点AP和移动终端MT设置的密钥,余下的24位为可变部分,称为初始化矢量,该矢量在通信过程中由网卡的驱动软件来改变,也就是说用于加密的密钥可变,这在某种程度上保证了无线通信的保密性。但由于初始化矢量变化的规律性,PC-4算法的易受攻性,因此WEP算法的安全程度并不高,这一点由美国加利福尼亚大学一研究小组最先于2001年3月发现,他们指出采用WEP算法的WLAN仅在5个小时即可被攻破。其中的原因解释如下:假设初始化矢量值以每帧递增1的速度改变,每帧长度为1500字节,数据发送速率为11兆位/秒,则初始化矢量重复的周期为:,即每隔5小时就可得到经过同一密钥加密的两帧密文,由此便可猜测到或计算出初始密钥值。这里必须指出的是密钥的长度并不影响具破译的时间,只是增加了猜测或计算的复杂度。2001年8月两名以色列魏兹曼研究所的专家与一位思科公司的研究人员——三位全球顶尖译码专家进行了WEP安全测试,他们根据窃取网络中的一小部分资料,不到一小时即破解了WLAN使用的密钥,同时AT&T实验室研究团体也以同样的方法成功破解。安全问题已成为阻碍无线IP技术应用普及的主要障碍之一,如何安全地接入Internet便成为宽带无线IP***研究的重中之重。
本发明的目的在于克服上述现有技术的不足,提供一种无线局域网移动终端的安全接入方法。基于公钥证书机制,它解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制以及无线链路上数据通信的保密局限性问题,不仅实现了移动终端MT的接入控制,而且保障了接入的安仝性、通信的高保密性。移动终端MT即可本地也可异地登录,支持移动终端MT的漫游功能。
本发明设计方案如下:
一种无线局域网移动终端的安全接入方法,其特征在于:当移动终端MT登录至无线接入点AP时,采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证,若认证成功,持有合法证书的移动终端MT接入持有合法证书的无线接入点AP,否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP;其主要步骤包括
1].证书的认证
所述证书的认证是指采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证,它包括本地接入时证书的认证与异地接入时证书的认证;
2].移动终端MT的私钥验证
所述移动终端MT的私钥验证包括请求验证移动终端MT的私钥、响应私钥验证及验证私钥签名。
上述本地接入时证书的认证是指证书认证请求、接入认证请求、接入认证响应及证书认证响应;所述异地接入时证书的认证是指证书认证请求、接入认证请求、异地认证请求、异地认证响应、接入认证响应及证书认证响应。
上述本地接入时证书的认证是指
1].证书认证请求,其包括移动终端MT向无线接入点AP发出证书认证请求报文,将移动终端MT证书与当前***时间发往无线接入点AP;
2].接入认证请求,其包括无线接入点AP收到移动终端MT证书认证请求后,向本地证书授权中心CA服务器发出接入认证请求,将移动终端MT证书、证书认证请求时间、无线接入点AP证书及用无线接入点AP的私钥对其进行的签名信息构成接入请求认证报文发送给本地证书授权中心CA;
3].接入认证响应,其包括本地证书授权中心CA收到无线接入点AP的接入认证请求后,验证无线接入点AP的签名,若不正确,则认证过程失败,否则进一步验证移动终端MT证书;服务器判断移动终端MT证书是否在本地证书吊销列表中,若在,则认证过程失败,否则,认证成功;最后本地证书授权中心CA将移动终端MT证书认证结果信息、无线接入点AP证书认证结果信息构成接入认证响应报文发回给无线接入点AP;
4].证书认证响应,其包括无线接入点AP对本地证书授权中心CA返回的接入认证响应报文进行签名验证,得到移动终端MT证书的认证结果;无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息组成证书认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果,移动终端MT与无线接入点AP之间的本地证书认证过程完成。
上述异地接入时证书的认证是指
1].证书认证请求,其是移动终端MT向无线接入点AP发出证书认证请求报文,将移动终端MT证书与当前***时间发往无线接入点AP;
2].接入认证请求,其是无线接入点AP收到移动终端MT证书认证请求后,向本地证书授权中心CA服务器发出接入认证请求,将移动终端MT证书、证书认证请求时间、无线接入点AP证书及用无线接入点AP的私钥对其进行的签名信息构成接入请求认证报文发送给本地CA;
3].异地认证请求,其是本地证书授权中心CA收到无线接入点AP的接入认证请求后,验证无线接入点AP的签名,若不正确,则认证过程失败;否则,进一步验证移动终端MT证书,本地证书授权中心CA向外地证书授权中心CA发出异地认证请求,将无线接入点AP证书、移动终端MT证书、本地证书授权中心CA的证书、证书认证请求时间及对其签名通过Internet发送至外地证书授权中心CA;
4].异地认证响应,其是外地证书授权中心CA收到报文后验证本地证书授权中心CA的签名,若不正确,则认证失败,否则,判断移动终端MT证书是否在证书吊销列表中;若在,则认证过程失败,否则,认证成功;最后外地证书授权中心CA将移动终端MT证书认证结果信息、无线接入点AP证书认证结果信息、外地证书授权中心CA的证书及对其签名组成异地认证响应报文,再通过Internet发回给本地证书授权中心CA;
5].接入认证响应,其是本地证书授权中心CA收到外地证书授权中心CA返回的异地认证响应报文,验证外地证书授权中心CA的签名,若不正确,则认证失败,否则将移动终端MT证书认证结果信息进行改签名后,连同无线接入点AP证书认证结果信息构成接入响应报文传回至无线接入点AP;
6].证书认证响应,其是无线接入点AP对本地证书授权中心CA返回的接入认证响应报文进行签名验证,得到移动终端MT证书的认证结果;无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息组成证书认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果,移动终端MT与无线接入点AP之间的异地证书认证过程完成。
上述移动终端MT证书认证结果信息是指移动终端MT证书、认证结果以及证书授权中心CA对其签名;所述的无线接入点AP证书认证结果信息包括无线接入点AP证书、认证结果、证书认证请求时间及证书授权中心CA对其签名。
上述移动终端MT私钥的验证中
1].所述的请求验证移动终端MT私钥是无线接入点AP随机产生一数据,将其传递给移动终端MT;
2].所述的响应私钥验证是移动终端MT收到无线接入点AP的验证私钥请求报文后,对接收到的随机数据利用私钥进行签名,将签名结果返回给无线接入点AP;
3].所述的验证私钥签名是无线接入点AP收到移动终端MT的私钥签名,利用移动终端MT证书的公钥验证该签名信息,若验证成功,则无线接入点AP允许移动终端MT接入,否则拒绝其接入,则具有合法证书及其相应私钥的移动终端MT成功地接入具有合法证书的无线接入点AP,无线接入点AP对移动终端MT的安全接入控制完成。
上述移动终端MT登录至无线接入点AP时采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证,其步骤包括会话密钥协商,所述的会话密钥协商是移动终端MT与无线接入点AP证书认证与私钥验证成功之后,双方协商生成会话密钥,用于通信数据报文的加解密。
上述会话密钥协商包括静态协商与动态协商,所述的静态协商是指用对方的公钥与自己的私钥进行会话密钥协商,所述的动态协商包括激活密钥协商、响应密钥协商及会话密钥生成。
上述会话密钥的动态协商中
1].所述的激活密钥协商是移动终端MT或无线接入点AP产生一随机数据,利用无线接入点AP或移动终端MT的公钥加密后,向无线接入点AP或移动终端MT发出请求密钥协商报文;
2].所述的响应密钥协商是无线接入点AP或移动终端MT收到移动终端MT或无线接入点AP发来的密钥协商激活报文后,利用自己的私钥进行解密,得到对方产生的随机数据,然后,本地产生一随机数据,利用移动终端MT或无线接入点AP的公钥加密后,向移动终端MT或无线接入点AP回应密钥协商响应报文;
3].所述的会话密钥生成是移动终端MT与无线接入点AP均在本地利用自己与对方分别产生的两个随机数据生成会话密钥,进行通信数据报文的加解密。
本发明与现有技术相比具有如下优点:
本发明基于公钥证书机制,解决了无线局域网WLAN中没有对移动终端MT进行有效安全接入控制以及无线链路上数据通信的保密局限性问题,不仅实现了移动终端MT的接入控制,而且保障了接入的安全性、通信的高保密性。移动终端MT即可本地也可异地登录,支持移动终端MT的漫游功能。
附图图面说明如下:
图1为已有技术宽带无线IP***的结构示意图;
图2为本发明基于证书授权中心CA的无线局域网安全认证***的物理结构示意图;
图3为本发明移动终端MT本地接入的认证流程图;
图4为本发明移动终端MT异地接入的认证流程图。
下面将结合附图及实施例对本发明作进一步详述:
图2所示是基于证书授权中心CA(Certification Authorities)的无线局域网安全认证***的物理结构示意图。其中证书授权中心CA***为多层结构。采用X.509公钥证书机制,当移动终端MT登录至无线接入点AP时,必须利用证书授权中心CA进行双向身份认证,也就是说,只有持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP。若认证成功,则无线接入点AP允许移动终端MT接入,否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP。整个认证过程包括证书认证、私钥验证以及会话密钥协商三步,如图3、图4所示。其中采用X.509格式的证书主要包含证书的序列号、证书颁发者的名称、证书的有效期、证书持有者的名称、证书持有者的公钥信息、证书颁发者采用的签名算法以及证书颁发者对证书的签名等内容。1.证书认证
1).本地接入时证书的认证过程
移动终端MT持有本地证书授权中心CA颁发的证书,本地接入时证书的认证流程如下:
a).证书认证请求。移动终端MT向无线接入点AP发出证书认证请求报文,即将移动终端MT证书与当前***时间发往无线接入点AP;
b).接入认证请求。无线接入点AP收到移动终端MT证书认证请求后,向本地证书授权中心CA服务器发出接入认证请求,即将移动终端MT证书、证书认证请求时间、无线接入点AP证书及用无线接入点AP的私钥对它们进行的签名信息构成接入请求认证报文发送给本地证书授权中心CA;
c).接入认证响应。本地证书授权中心CA收到无线接入点AP的接入认证请求后,验证无线接入点AP的签名,若不正确,则认证过程失败,否则进一步验证移动终端MT证书。服务器判断移动终端MT证书是否在本地证书吊销列表中,若在,则认证过程失败;否则,认证成功。最后本地证书授权中心CA将移动终端MT证书认证结果信息(包括移动终端MT证书、认证结果、证书授权中心CA对它们的签名)与无线接入点AP证书认证结果信息(包括无线接入点AP证书、认证结果、证书认证请求时间、证书授权中心CA对它们进行的签名)构成接入认证响应报文发回给无线接入点AP;
d).证书认证响应。无线接入点AP对本地证书授权中心CA返回的接入认证响应报文进行签名验证,便得到移动终端MT证书的认证结果。无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息组成证书认证响应报文回送至移动终端MT,终端便得到无线接入点AP证书的认证结果。至此移动终端与无线接入点AP之间完成了本地证书的认证过程。
2).异地接入时证书的认证过程
移动终端MT持有外地证书授权中心CA颁发的证书,异地接入时证书的认证流程如下:
a).证书认证请求。移动终端MT向无线接入点AP发出证书认证请求报文,即将移动终端MT证书与当前***时间发往无线接入点AP;
b).接入认证请求。无线接入点AP收到移动终端MT证书认证请求后,向本地证书授权中心CA服务器发出接入认证请求,即将移动终端MT证书、证书认证请求时间、无线接入点AP证书及用无线接入点AP的私钥对它们进行的签名信息构成接入请求认证报文发送给本地证书授权中心CA;
c).异地认证请求。本地证书授权中心CA收到无线接入点AP的接入认证请求后,验证无线接入点AP的签名,若不正确,则认证过程失败;否则进一步验证移动终端MT证书。本地证书授权中心CA向外地证书授权中心CA发出异地认证请求,即将无线接入点AP证书、移动终端MT证书、本地证书授权中心CA的证书、证书认证请求时间及对它们的签名通过Internet发送至外地证书授权中心CA;
d).异地认证响应。外地证书授权中心CA收到报文后验证本地证书授权中心CA的签名,若不正确,则认证失败,否则判断移动终端MT证书是否在证书吊销列表中。若在,则认证过程失败;否则,认证成功。最后外地证书授权中心CA将移动终端MT证书认证结果信息(包括移动终端MT证书、认证结果以及外地证书授权中心CA对它们的签名)、无线接入点AP证书认证结果信息(包括无线接入点AP证书、认证结果、证书认证请求时间及外地证书授权中心CA对它们进行的签名)、外地证书授权中心CA的证书以及对它们的签名组成异地认证响应报文,再通过Internet发回给本地证书授权中心CA;
e).接入认证响应。本地证书授权中心CA收到外地证书授权中心CA返回的异地认证响应报文,验证外地证书授权中心CA的签名,若不正确,则认证失败,否则将移动终端MT证书认证结果信息进行改签名后,连同无线接入点AP证书认证结果信息构成接入响应报文传回至无线接入点AP;
f).证书认证响应。无线接入点AP对本地证书授权中心CA返回的接入认证响应报文进行签名验证,便得到移动终端MT证书的认证结果。无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息组成证书认证响应报文回送至移动终端MT,终端便得到无线接入点AP证书的认证结果。至此移动终端与无线接入点AP之间完成了异地证书的认证过程。2.移动终端MT的私钥验证
证书认证成功后,并不能完全证明移动终端MT身份的合法性,还必须验证其是否持有与证书相对应的私钥。过程如下:
a).请求验证移动终端MT的私钥。无线接入点AP随机产生一数据,长度与内容均随机,将其传递给移动终端MT;
b).响应私钥验证。移动终端MT收到无线接入点AP的验证私钥请求报文后,对接收到的随机数据利用私钥进行签名,将签名结果返回给无线接入点AP;
c).验证私钥签名。无线接入点AP收到移动终端MT的私钥签名,利用移动终端MT证书的公钥验证该签名信息,若验证成功,则无线接入点AP允许移动终端MT接入,否则拒绝其接入。至此,具有合法证书及其相应私钥的移动终端MT才成功地接入具有合法证书的无线接入点AP,从而完成无线接入点AP对移动终端MT的安全接入控制功能。3.会话密钥协商
移动终端MT与无线接入点AP证书认证与私钥验证成功之后,即完成了移动终端MT的成功登录。此时双方在本机利用对方的公钥与自己的私钥生成会话密钥,用于通信数据报文的加解密,从而实现移动终端MT与无线接入点AP之间的无线安全保密通信。然而值得注意的是,在证书有效期内,移动终端MT与无线接入点AP对之间的会话密钥始终不变,为了做到每会话每密钥,则需进行会话密钥的动态协商。动态密钥协商的过程如下:
a).激活密钥协商。移动终端MT或无线接入点AP产生一随机数据,利用无线接入点AP或移动终端MT的公钥加密后,向无线接入点AP或移动终端MT发出请求密钥协商报文;
b).响应密钥协商。无线接入点AP或移动终端MT收到移动终端MT或无线接入点AP发来的密钥协商激活报文后,利用自己的私钥进行解密,得到对方产生的随机数据。然后本地产生一随机数据,利用移动终端MT或无线接入点AP的公钥加密后,向移动终端MT或无线接入点AP回应密钥协商响应报文;
c).会话密钥生成。移动终端MT与无线接入点AP均在本地利用自己与对方分别产生的两个随机数据生成会话密钥,用于通信数据报文的加解密。
为了进一步提高通信的保密性,在移动终端MT与无线接入点AP通信一段时间或交换一定数量的报文之后,还可以进行会话密钥的重新协商。另外,证书认证与私钥验证完成了无线接入点AP对移动终端MT的安全接入控制,会话密钥协商则充分保证了移动终端MT与无线接入点AP之间的高通信保密性。
特别指出的是:在具体实现过程中,证书认证、私钥验证以及会话钥协商三个过程可顺序进行,亦可交叉进行,还可合并进行。

Claims (9)

1.一种无线局域网移动终端的安全接入方法,其特征在于:当移动终端MT登录至无线接入点AP时,采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证,若认证成功,持有合法证书的移动终端MT接入持有合法证书的无线接入点AP,否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP;其主要步骤包括
1].证书的认证
所述证书的认证是指采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证,它包括本地接入时证书的认证与异地接入时证书的认证;
2].移动终端MT的私钥验证
所述移动终端MT的私钥验证包括请求验证移动终端MT的私钥、响应私钥验证及验证私钥签名。
2.根据权利要求1所述的无线局域网移动终端的安全接入方法,其特征在于:所述本地接入时证书的认证是指证书认证请求、接入认证请求、接入认证响应及证书认证响应;所述异地接入时证书的认证是指证书认证请求、接入认证请求、异地认证请求、异地认证响应、接入认证响应及证书认证响应。
3.根据权利要求1所述的无线局域网移动终端的安全接入方法,其特征在于:所述的本地接入时证书的认证是指
1].证书认证请求,其包括移动终端MT向无线接入点AP发出证书认证请求报文,将移动终端MT证书与当前***时间发往无线接入点AP;
2].接入认证请求,其包括无线接入点AP收到移动终端MT证书认证请求后,向本地证书授权中心CA服务器发出接入认证请求,将移动终端MT证书、证书认证请求时间、无线接入点AP证书及用无线接入点AP的私钥对其进行的签名信息构成接入请求认证报文发送给本地证书授权中心CA;
3].接入认证响应,其包括本地证书授权中心CA收到无线接入点AP的接入认证请求后,验证无线接入点AP的签名,若不正确,则认证过程失败,否则进一步验证移动终端MT证书;服务器判断移动终端MT证书是否在本地证书吊销列表中,若在,则认证过程失败,否则,认证成功;最后本地证书授权中心CA将移动终端MT证书认证结果信息、无线接入点AP证书认证结果信息构成接入认证响应报文发回给无线接入点AP;
4].证书认证响应,其包括无线接入点AP对本地证书授权中心CA返回的接入认证响应报文进行签名验证,得到移动终端MT证书的认证结果;无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息组成证书认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果,移动终端MT与无线接入点AP之间的本地证书认证过程完成。
4.根据权利要求1所述的无线局域网移动终端的安全接入方法,其特征在于:所述的异地接入时证书的认证是指
1].证书认证请求,其是移动终端MT向无线接入点AP发出证书认证请求报文,将移动终端MT证书与当前***时间发往无线接入点AP;
2].接入认证请求,其是无线接入点AP收到移动终端MT证书认证请求后,向本地证书授权中心CA服务器发出接入认证请求,将移动终端MT证书、证书认证请求时间、无线接入点AP证书及用无线接入点AP的私钥对其进行的签名信息构成接入请求认证报文发送给本地CA;
3].异地认证请求,其是本地证书授权中心CA收到无线接入点AP的接入认证请求后,验证无线接入点AP的签名,若不正确,则认证过程失败;否则,进一步验证移动终端MT证书,本地证书授权中心CA向外地证书授权中心CA发出异地认证请求,将无线接入点AP证书、移动终端MT证书、本地证书授权中心CA的证书、证书认证请求时间及对其签名通过Internet发送至外地证书授权中心CA;
4].异地认证响应,其是外地证书授权中心CA收到报文后验证本地证书授权中心CA的签名,若不正确,则认证失败,否则,判断移动终端MT证书是否在证书吊销列表中;若在,则认证过程失败,否则,认证成功;最后外地证书授权中心CA将移动终端MT证书认证结果信息、无线接入点AP证书认证结果信息、外地证书授权中心CA的证书及对其签名组成异地认证响应报文,再通过Internet发回给本地证书授权中心CA;
5].接入认证响应,其是本地证书授权中心CA收到外地证书授权中心CA返回的异地认证响应报文,验证外地证书授权中心CA的签名,若不正确,则认证失败,否则将移动终端MT证书认证结果信息进行改签名后,连同无线接入点AP证书认证结果信息构成接入响应报文传回至无线接入点AP;
6].证书认证响应,其是无线接入点AP对本地证书授权中心CA返回的接入认证响应报文进行签名验证,得到移动终端MT证书的认证结果;无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息组成证书认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果,移动终端MT与无线接入点AP之间的异地证书认证过程完成。
5.根据权利要求3或4所述的无线局域网移动终端的安全接入方法,其特征在于:所述的移动终端MT证书认证结果信息是指移动终端MT证书、认证结果以及证书授权中心CA对其签名;所述的无线接入点AP证书认证结果信息包括无线接入点AP证书、认证结果、证书认证请求时间及证书授权中心CA对其签名。
6.根据权利要求1或2或3或4所述的无线局域网移动终端的安全接入方法,其特征在于:所述移动终端MT私钥的验证中
1].所述的请求验证移动终端MT私钥是无线接入点AP随机产生一数据,将其传递给移动终端MT;
2].所述的响应私钥验证是移动终端MT收到无线接入点AP的验证私钥请求报文后,对接收到的随机数据利用私钥进行签名,将签名结果返回给无线接入点AP;
3].所述的验证私钥签名是无线接入点AP收到移动终端MT的私钥签名,利用移动终端MT证书的公钥验证该签名信息,若验证成功,则无线接入点AP允许移动终端MT接入,否则拒绝其接入,则具有合法证书及其相应私钥的移动终端MT成功地接入具有合法证书的无线接入点AP,无线接入点AP对移动终端MT的安全接入控制完成。
7.根据权利要求6所述的无线局域网移动终端的安全接入方法,其特征在于:所述的移动终端MT登录至无线接入点AP时采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证,其步骤包括会话密钥协商,所述的会话密钥协商是移动终端MT与无线接入点AP证书认证与私钥验证成功之后,双方协商生成会话密钥,用于通信数据报文的加解密。
8.根据权利要求7所述的无线局域网移动终端的安全接入方法,其特征在于:所述的会话密钥协商包括静态协商与动态协商,所述的静态协商是指用对方的公钥与自己的私钥进行会话密钥协商,所述的动态协商包括激活密钥协商、响应密钥协商及会话密钥生成。
9.根据权利要求8所述的无线局域网移动终端的安全接入方法,其特征在于:所述会话密钥的动态协商中
1].所述的激活密钥协商是移动终端MT或无线接入点AP产生一随机数据,利用无线接入点AP或移动终端MT的公钥加密后,向无线接入点AP或移动终端MT发出请求密钥协商报文;
2].所述的响应密钥协商是无线接入点AP或移动终端MT收到移动终端MT或无线接入点AP发来的密钥协商激活报文后,利用自己的私钥进行解密,得到对方产生的随机数据,然后,本地产生一随机数据,利用移动终端MT或无线接入点AP的公钥加密后,向移动终端MT或无线接入点AP回应密钥协商响应报文;
3].所述的会话密钥生成是移动终端MT与无线接入点AP均在本地利用自己与对方分别产生的两个随机数据生成会话密钥,进行通信数据报文的加解密。
CN02139361A 2002-08-15 2002-08-15 无线局域网移动终端的安全接入方法 Expired - Lifetime CN1124759C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN02139361A CN1124759C (zh) 2002-08-15 2002-08-15 无线局域网移动终端的安全接入方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN02139361A CN1124759C (zh) 2002-08-15 2002-08-15 无线局域网移动终端的安全接入方法

Publications (2)

Publication Number Publication Date
CN1399490A true CN1399490A (zh) 2003-02-26
CN1124759C CN1124759C (zh) 2003-10-15

Family

ID=4750046

Family Applications (1)

Application Number Title Priority Date Filing Date
CN02139361A Expired - Lifetime CN1124759C (zh) 2002-08-15 2002-08-15 无线局域网移动终端的安全接入方法

Country Status (1)

Country Link
CN (1) CN1124759C (zh)

Cited By (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005008957A1 (fr) * 2003-07-21 2005-01-27 Zte Corporation Methode de mise en oeuvre d'un reseau local d'entreprise virtuel (vlan) sur le dispositif du point d'acces au lan sans fil
WO2005071981A1 (fr) * 2003-08-07 2005-08-04 Huawei Technologies Co., Ltd. Methode interactive de determination par un terminal d'abonne d'informations de selection d'un reseau local sans fil
CN1301608C (zh) * 2003-06-25 2007-02-21 神州亿品科技有限公司 中心认证的对等无线局域网的实现方法
CN100370772C (zh) * 2004-06-04 2008-02-20 华为技术有限公司 一种无线局域网移动终端接入的方法
CN100383694C (zh) * 2003-10-17 2008-04-23 国际商业机器公司 为可被具有安全模块的用户设备执行的事务维护私密
CN100388835C (zh) * 2003-11-21 2008-05-14 华为技术有限公司 一种验证移动终端用户合法性的方法
WO2008080352A1 (fr) * 2006-12-29 2008-07-10 China Mobile Group Design Institute Co., Ltd. Procédé de chargement de réseau local sans fil basé sur une infrastructure d'authentification et de confidentialité de wlan (wapi)
CN100417109C (zh) * 2003-02-28 2008-09-03 西门子公司 用于在wlan网络中传输数据的方法
CN100466567C (zh) * 2003-06-23 2009-03-04 华为技术有限公司 一种无线局域网的接入认证方法
CN1913434B (zh) * 2005-08-09 2010-05-26 索尼株式会社 无线通信***及其控制方法、终端及其控制方法
CN1976309B (zh) * 2006-12-22 2010-08-18 杭州华三通信技术有限公司 无线用户接入网络服务的方法、接入控制器和服务器
CN101964978A (zh) * 2010-10-26 2011-02-02 郑州信大捷安信息技术有限公司 基于安全tf卡的增强移动终端***安全性的加固方法
CN101183932B (zh) * 2007-12-03 2011-02-16 宇龙计算机通信科技(深圳)有限公司 一种无线应用服务的安全认证***及其注册和登录方法
CN101023685B (zh) * 2004-10-26 2011-04-06 思科技术公司 基于集中化信息平衡无线接入的方法和装置
CN101167334B (zh) * 2005-05-02 2011-04-20 汤姆森特许公司 用于将具有简单用户接口的设备引入安全网络群落中的方法和装置
CN1918876B (zh) * 2004-02-18 2011-05-18 索尼德国有限责任公司 无线多跳自主网中的设备注册
CN101145915B (zh) * 2007-10-10 2011-08-10 中国科学院计算技术研究所 一种可信路由器认证***和方法
CN101420695B (zh) * 2008-12-16 2011-09-07 天津工业大学 一种基于无线局域网的3g用户快速漫游认证方法
CN102595409A (zh) * 2012-03-21 2012-07-18 华为技术有限公司 一种基于无线接入的加密信息获取方法、设备及***
CN101496427B (zh) * 2006-08-02 2013-06-05 摩托罗拉*** 使用随时间推移的位置信息的身份验证
US8495712B2 (en) 2006-12-18 2013-07-23 China Iwncomm Co., Ltd. Peer-to-peer access control method of triple unit structure
CN103973434A (zh) * 2003-09-02 2014-08-06 英特尔公司 基于成对主密钥的验证式密钥交换
CN104104515A (zh) * 2014-07-28 2014-10-15 安徽科大智能电网技术有限公司 用于光伏组件监测的直流载波安全认证***及认证方法
CN104301116A (zh) * 2014-10-23 2015-01-21 上海斐讯数据通信技术有限公司 一种nfc无线路由器私用认证模式的方法及***
US9078281B2 (en) 2003-10-22 2015-07-07 Brother Kogyo Kabushiki Kaisha Wireless station and wireless LAN system
CN105959941A (zh) * 2016-04-21 2016-09-21 林碧琴 一种动车上提供热点的方法
CN105992312A (zh) * 2015-02-04 2016-10-05 ***通信集团辽宁有限公司 一种接入无线网络的方法、***及接入点设备
CN106714158A (zh) * 2015-08-18 2017-05-24 ***通信集团公司 一种WiFi接入方法及装置
CN107302544A (zh) * 2017-08-15 2017-10-27 迈普通信技术股份有限公司 证书申请方法、无线接入控制设备及无线接入点设备
WO2017190616A1 (zh) * 2016-05-05 2017-11-09 腾讯科技(深圳)有限公司 无线网络连接方法、无线接入点、服务器及***
CN107360124A (zh) * 2016-05-10 2017-11-17 普天信息技术有限公司 接入认证方法及装置、无线接入点和用户终端
CN107360572A (zh) * 2016-05-10 2017-11-17 普天信息技术有限公司 一种基于wifi的安全增强认证方法以及装置
CN110972141A (zh) * 2019-12-04 2020-04-07 迈普通信技术股份有限公司 信息验证方法、装置、电子设备及可读存储介质
CN114553502A (zh) * 2022-01-29 2022-05-27 联想开天科技有限公司 一种网络认证方法及电子设备

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100401670C (zh) * 2004-03-26 2008-07-09 中兴通讯股份有限公司 一种无线局域网移动终端异地接入认证方法

Cited By (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7873348B2 (en) 2003-02-28 2011-01-18 Siemens Aktiengesellschaft Method for transmitting data in a WLAN network using an EAP message comprising SIP authentication data
US8194633B2 (en) 2003-02-28 2012-06-05 Siemens Enterprise Communications Gmbh & Co. Kg Method for transmitting data in a WLAN network
CN100417109C (zh) * 2003-02-28 2008-09-03 西门子公司 用于在wlan网络中传输数据的方法
CN100466567C (zh) * 2003-06-23 2009-03-04 华为技术有限公司 一种无线局域网的接入认证方法
CN1301608C (zh) * 2003-06-25 2007-02-21 神州亿品科技有限公司 中心认证的对等无线局域网的实现方法
WO2005008957A1 (fr) * 2003-07-21 2005-01-27 Zte Corporation Methode de mise en oeuvre d'un reseau local d'entreprise virtuel (vlan) sur le dispositif du point d'acces au lan sans fil
WO2005071981A1 (fr) * 2003-08-07 2005-08-04 Huawei Technologies Co., Ltd. Methode interactive de determination par un terminal d'abonne d'informations de selection d'un reseau local sans fil
CN103973434A (zh) * 2003-09-02 2014-08-06 英特尔公司 基于成对主密钥的验证式密钥交换
CN100383694C (zh) * 2003-10-17 2008-04-23 国际商业机器公司 为可被具有安全模块的用户设备执行的事务维护私密
CN100388154C (zh) * 2003-10-17 2008-05-14 国际商业机器公司 用于具有属性的用户证明签名的方法和***
US9877221B2 (en) 2003-10-22 2018-01-23 Brother Kogyo Kabushiki Kaisha Wireless LAN system, and access point and station for the wireless LAN system
CN102938887B (zh) * 2003-10-22 2015-09-16 兄弟工业株式会社 无线lan***、通信终端以及通信程序
US9078281B2 (en) 2003-10-22 2015-07-07 Brother Kogyo Kabushiki Kaisha Wireless station and wireless LAN system
CN100388835C (zh) * 2003-11-21 2008-05-14 华为技术有限公司 一种验证移动终端用户合法性的方法
CN1918876B (zh) * 2004-02-18 2011-05-18 索尼德国有限责任公司 无线多跳自主网中的设备注册
CN100370772C (zh) * 2004-06-04 2008-02-20 华为技术有限公司 一种无线局域网移动终端接入的方法
CN101023685B (zh) * 2004-10-26 2011-04-06 思科技术公司 基于集中化信息平衡无线接入的方法和装置
CN101167334B (zh) * 2005-05-02 2011-04-20 汤姆森特许公司 用于将具有简单用户接口的设备引入安全网络群落中的方法和装置
CN1913434B (zh) * 2005-08-09 2010-05-26 索尼株式会社 无线通信***及其控制方法、终端及其控制方法
CN101496427B (zh) * 2006-08-02 2013-06-05 摩托罗拉*** 使用随时间推移的位置信息的身份验证
US8495712B2 (en) 2006-12-18 2013-07-23 China Iwncomm Co., Ltd. Peer-to-peer access control method of triple unit structure
CN1976309B (zh) * 2006-12-22 2010-08-18 杭州华三通信技术有限公司 无线用户接入网络服务的方法、接入控制器和服务器
WO2008080352A1 (fr) * 2006-12-29 2008-07-10 China Mobile Group Design Institute Co., Ltd. Procédé de chargement de réseau local sans fil basé sur une infrastructure d'authentification et de confidentialité de wlan (wapi)
CN101145915B (zh) * 2007-10-10 2011-08-10 中国科学院计算技术研究所 一种可信路由器认证***和方法
CN101183932B (zh) * 2007-12-03 2011-02-16 宇龙计算机通信科技(深圳)有限公司 一种无线应用服务的安全认证***及其注册和登录方法
CN101420695B (zh) * 2008-12-16 2011-09-07 天津工业大学 一种基于无线局域网的3g用户快速漫游认证方法
CN101964978B (zh) * 2010-10-26 2013-09-04 郑州信大捷安信息技术股份有限公司 基于安全tf卡的增强移动终端***安全性的加固方法
CN101964978A (zh) * 2010-10-26 2011-02-02 郑州信大捷安信息技术有限公司 基于安全tf卡的增强移动终端***安全性的加固方法
CN102595409A (zh) * 2012-03-21 2012-07-18 华为技术有限公司 一种基于无线接入的加密信息获取方法、设备及***
CN104104515A (zh) * 2014-07-28 2014-10-15 安徽科大智能电网技术有限公司 用于光伏组件监测的直流载波安全认证***及认证方法
CN104301116A (zh) * 2014-10-23 2015-01-21 上海斐讯数据通信技术有限公司 一种nfc无线路由器私用认证模式的方法及***
CN104301116B (zh) * 2014-10-23 2018-04-06 上海斐讯数据通信技术有限公司 一种nfc无线路由器私用认证模式的方法及***
CN105992312A (zh) * 2015-02-04 2016-10-05 ***通信集团辽宁有限公司 一种接入无线网络的方法、***及接入点设备
CN106714158A (zh) * 2015-08-18 2017-05-24 ***通信集团公司 一种WiFi接入方法及装置
CN106714158B (zh) * 2015-08-18 2020-02-18 ***通信集团公司 一种WiFi接入方法及装置
CN105959941A (zh) * 2016-04-21 2016-09-21 林碧琴 一种动车上提供热点的方法
WO2017190616A1 (zh) * 2016-05-05 2017-11-09 腾讯科技(深圳)有限公司 无线网络连接方法、无线接入点、服务器及***
US11178125B2 (en) 2016-05-05 2021-11-16 Tencent Technology (Shenzhen) Company Limited Wireless network connection method, wireless access point, server, and system
CN107360572A (zh) * 2016-05-10 2017-11-17 普天信息技术有限公司 一种基于wifi的安全增强认证方法以及装置
CN107360124A (zh) * 2016-05-10 2017-11-17 普天信息技术有限公司 接入认证方法及装置、无线接入点和用户终端
CN107360572B (zh) * 2016-05-10 2019-11-12 普天信息技术有限公司 一种基于wifi的安全增强认证方法以及装置
CN107302544B (zh) * 2017-08-15 2019-09-13 迈普通信技术股份有限公司 证书申请方法、无线接入控制设备及无线接入点设备
CN107302544A (zh) * 2017-08-15 2017-10-27 迈普通信技术股份有限公司 证书申请方法、无线接入控制设备及无线接入点设备
CN110972141A (zh) * 2019-12-04 2020-04-07 迈普通信技术股份有限公司 信息验证方法、装置、电子设备及可读存储介质
CN110972141B (zh) * 2019-12-04 2022-02-22 迈普通信技术股份有限公司 信息验证方法、装置、电子设备及可读存储介质
CN114553502A (zh) * 2022-01-29 2022-05-27 联想开天科技有限公司 一种网络认证方法及电子设备
CN114553502B (zh) * 2022-01-29 2024-03-29 联想开天科技有限公司 一种网络认证方法及电子设备

Also Published As

Publication number Publication date
CN1124759C (zh) 2003-10-15

Similar Documents

Publication Publication Date Title
CN1124759C (zh) 无线局域网移动终端的安全接入方法
CN1191696C (zh) 一种无线局域网移动设备安全接入及数据保密通信的方法
CN1191703C (zh) 宽带无线ip***移动终端的安全接入方法
CN1206838C (zh) 在无线环境中控制网络访问的方法及其记录介质
CN1293720C (zh) 初始化无线设备间安全通信和对其专用配对的方法和装置
CN1846397A (zh) 二因子验证式密钥交换方法和使用它的验证方法以及存储包括它的程序的记录媒体
CN101056177A (zh) 基于无线局域网安全标准wapi的无线网状网重认证方法
CN101030859A (zh) 一种分布式网络的认证方法和***
CN1805341A (zh) 跨安全域的网络认证和密钥分配方法
CN100344208C (zh) 一种防止重放攻击的认证方法
CN101547095A (zh) 基于数字证书的应用服务管理***及管理方法
CN1897518A (zh) 一种分布式的身份证书签发方法
CN1921682A (zh) 增强通用鉴权框架中的密钥协商方法
CN100525182C (zh) 用于无线网络的鉴别与保密方法
CN115038084A (zh) 一种面向蜂窝基站的去中心化可信接入方法
CN1260909C (zh) 一种增强无线城域网安全性的方法
CN112437158B (zh) 一种基于电力物联网的网络安全身份验证方法
CN1728637A (zh) 入网终端物理唯一性识别方法和终端接入认证***
CN1225941C (zh) 无线ip***移动节点的漫游接入方法
CN1329418A (zh) 网络用户身份认证的方法及克服Kerberos认证体制中用户口令漏洞的方法
CN102104872A (zh) 安全访问wapi网络的方法、装置及***
CN1225871C (zh) 一种无线局域网内加密密钥的分发方法
CN112040481B (zh) 一种基于5g通信网关的二次认证方法
CN1992710A (zh) 一种用户终端接入软交换网络的安全交互方法
CN1700636A (zh) 无线局域网移动终端申请证书的方法及证书管理***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: XI'AN IWNCOMM CO., LTD.

Free format text: FORMER NAME: XIDIAN JIETONG WIRELESS NETWORK COMMUNICATION CO LTD, XI'AN

CP01 Change in the name or title of a patent holder

Address after: 710075 4F.C building, No. 12, No. two, hi tech Road, Shaanxi, Xi'an

Patentee after: CHINA IWNCOMM Co.,Ltd.

Address before: 710075 4F.C building, No. 12, No. two, hi tech Road, Shaanxi, Xi'an

Patentee before: CHINA IWNCOMM Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: BEIJING ZHIXIANG TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2016610000049

Denomination of invention: Safe access method of mobile terminal to radio local area network

Granted publication date: 20031015

License type: Common License

Record date: 20161117

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: BEIJING FENGHUO LIANTUO TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000001

Denomination of invention: Safe access method of mobile terminal to radio local area network

Granted publication date: 20031015

License type: Common License

Record date: 20170106

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: SHANGHAI YU FLY MILKY WAY SCIENCE AND TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000005

Denomination of invention: Safe access method of mobile terminal to radio local area network

Granted publication date: 20031015

License type: Common License

Record date: 20170317

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: Beijing next Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000014

Denomination of invention: Safe access method of mobile terminal to radio local area network

Granted publication date: 20031015

License type: Common License

Record date: 20170601

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: HYTERA COMMUNICATIONS Corp.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000015

Denomination of invention: Safe access method of mobile terminal to radio local area network

Granted publication date: 20031015

License type: Common License

Record date: 20170602

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: Beijing Hua Xinaotian network technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000028

Denomination of invention: Safe access method of mobile terminal to radio local area network

Granted publication date: 20031015

License type: Common License

Record date: 20171122

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: ALPINE ELECTRONICS, Inc.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017990000497

Denomination of invention: Safe access method of mobile terminal to radio local area network

Granted publication date: 20031015

License type: Common License

Record date: 20171222

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: SHENZHEN RAKWIRELESS TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000006

Denomination of invention: Safe access method of mobile terminal to radio local area network

Granted publication date: 20031015

License type: Common License

Record date: 20180226

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: BLACKSHARK TECHNOLOGIES (NANCHANG) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000012

Denomination of invention: Safe access method of mobile terminal to radio local area network

Granted publication date: 20031015

License type: Common License

Record date: 20180404

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: Sony Mobile Communications AB

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018990000306

Denomination of invention: Safe access method of mobile terminal to radio local area network

Granted publication date: 20031015

License type: Common License

Record date: 20181123

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: SHENZHEN UCLOUDLINK NEW TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2019610000002

Denomination of invention: Safe access method of mobile terminal to radio local area network

Granted publication date: 20031015

License type: Common License

Record date: 20191010

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: HANGZHOU STRONG EDUCATION TECHNOLOGY Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000001

Denomination of invention: Secure access method of WLAN mobile terminal

Granted publication date: 20031015

License type: Common License

Record date: 20210125

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: EKC communication technology (Shenzhen) Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000008

Denomination of invention: Secure access method of WLAN mobile terminal

Granted publication date: 20031015

License type: Common License

Record date: 20210705

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: Guangzhou nengchuang Information Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000011

Denomination of invention: Secure access method of wireless LAN mobile terminal

Granted publication date: 20031015

License type: Common License

Record date: 20211104

Application publication date: 20030226

Assignee: Xinruiya Technology (Beijing) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000012

Denomination of invention: Secure access method of wireless LAN mobile terminal

Granted publication date: 20031015

License type: Common License

Record date: 20211104

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20030226

Assignee: SHENZHEN ZHIKAI TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2022610000005

Denomination of invention: Secure access method of wireless LAN mobile terminal

Granted publication date: 20031015

License type: Common License

Record date: 20220531

EE01 Entry into force of recordation of patent licensing contract
CX01 Expiry of patent term

Granted publication date: 20031015

CX01 Expiry of patent term