CN1655504A - 基于端口的对等访问控制方法 - Google Patents

基于端口的对等访问控制方法 Download PDF

Info

Publication number
CN1655504A
CN1655504A CNA2005100417133A CN200510041713A CN1655504A CN 1655504 A CN1655504 A CN 1655504A CN A2005100417133 A CNA2005100417133 A CN A2005100417133A CN 200510041713 A CN200510041713 A CN 200510041713A CN 1655504 A CN1655504 A CN 1655504A
Authority
CN
China
Prior art keywords
authentication
controlled
entity
certificate server
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2005100417133A
Other languages
English (en)
Other versions
CN1655504B (zh
Inventor
赖晓龙
曹军
张变玲
黄振海
郭宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=34894446&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN1655504(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Priority to CN200510041713A priority Critical patent/CN1655504B/zh
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Publication of CN1655504A publication Critical patent/CN1655504A/zh
Priority to JP2007555443A priority patent/JP5112884B2/ja
Priority to PCT/CN2006/000248 priority patent/WO2006086931A1/zh
Priority to EP06705669.7A priority patent/EP1858195B1/en
Priority to KR1020077021552A priority patent/KR101218701B1/ko
Priority to ES06705669.7T priority patent/ES2667530T3/es
Priority to US11/816,715 priority patent/US8176325B2/en
Publication of CN1655504B publication Critical patent/CN1655504B/zh
Application granted granted Critical
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

一种基于端口的对等访问控制方法,包括以下步骤:1)启用认证控制实体;2)两个认证控制实体相互认证;3)设定受控端口的状态。该方法还可包括启用认证服务器实体、两个认证子系统进行密钥协商等步骤。本发明通过改变背景技术的不对等性,具有对等化控制、认证控制实体具有可区分性、扩展性好、安全性好、密钥协商过程简单、系统相对完整、灵活性高的优点,既能满足集中管理的要求,又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题,为网络的安全访问提供了根本保障。

Description

基于端口的对等访问控制方法
技术领域
本发明涉及一种网络技术,尤其涉及一种基于端口的对等访问控制方法。
背景技术
网络访问控制一般涉及三个系统:用户、接入点和后台服务器,后台服务器对用户和接入点进行集中管理。IEEE802.1x称为基于端口的访问控制协议(Port based network access control protocol)。当前有线网络中,除了传统的浏览器(WEB/Portal)访问控制方法和以太网上的点到点协议PPPoE(Point to PointProtocol over Ethernet)访问控制方法以外,新兴的访问方法则基于IEEE802.1x技术。IEEE802.1x技术具有控制和业务分离,高灵活性,强适应性等优点,已在各种网络中广泛应用。而且众多的无线网络如无线局域网IEEE802.11、无线城域网IEEE802.16e等都采用IEEE802.1x技术。
网络访问控制的关键是认证,认证的目的是要在用户和接入点之间建立信任,这是提供网络服务的基础。无论是有线网络接入还是无线网络接入都需要采用某一种安全机制来实现网络和用户之间的相互认证。
IEEE802.1x是在链路层实现认证的方法,它是基于端口的技术。一个系统的端口提供了一个方法,通过这种方法使该系统访问其他系统的服务和提供服务给其他系统。
IEEE802.1x定义了三种实体:
认证端(Authenticator)——在系统提供的服务在允许被访问前,系统的端口控制实体要对请求端进行认证和授权。该系统称为认证端系统,它的端口控制实体称为认证端;
请求端(Supplicant)——系统要访问由认证端系统所提供服务。该系统称为请求端系统,它的端口控制实体称为请求端;
认证服务器(Authentication Server)——认证服务器是这样一个实体,它代表认证端来鉴别请求端的资格,决定请求端系统是否能获得授权,去访问由认证端系统所提供的服务。
认证端系统和传输媒介有两个访问点。一个访问点称为受控端口,它有两个状态:认证的和未认证的,当它的状态是认证的时,才允许数据包通过;而另一个访问点称为非受控端口,它无论状态如何,都允许数据包通过。
图1给出了IEEE802.1x的功能实体关系。
由于IEEE802.1x只提供了一个认证的框架,在实际使用中则是和可扩展认证协议EAP(Extensible Authentication Protocol)结合来提供认证及密钥协商。IEEE 802.1x的结构是不对等结构,请求端和认证端功能相差很大。请求端没有端口控制功能,而认证端没有认证功能,认证是在请求端和认证服务器之间进行的。虽然认证服务器可以和认证端在一个系统中实现,但这将大大减弱IEEE802.1x对认证端集中控制的优势。而目前普遍采用的方法是认证服务器和认证端在不同的系统中实现。认证时,认证服务器直接把认证结果传递给认证端;若还要进行密钥协商,密钥协商需在认证服务器和请求端之间进行,然后由认证服务器将协商的出来的密钥发送给认证端,请求端和认证端基于动态的共享密钥进行认证与密钥协商。因此其存在的缺点是:
1、IEEE802.1x的结构是不对等结构,请求端和认证端功能相差很大。请求端没有端口控制功能,而认证端没有认证功能,认证是在请求端和认证服务器之间进行的。虽然认证服务器可以和认证端在一个系统中实现,但这将大大减弱IEEE802.1x对认证端集中控制的优势。
2、可扩展性差。在每一个认证端和认证服务器之间存在预定义的安全通道。安全通道越多,需要耗费的认证服务器系统资源越多,管理也越复杂,因此不宜配置大量的安全通道,网络扩展性受限;
3、密钥协商过程复杂。密钥用于请求端和认证端之间的数据保护,却要先在请求端和认证服务器之间协商,再在请求端和认证端之间协商。
4、引入新的攻击点,安全性有所降低。请求端和认证服务器协商出来的主密钥由认证服务器传递给认证端。密钥在网络上传递,引入了新的安全攻击点。
5、认证端没有独立的身份。对于请求端,同一认证服务器管理下的认证端的身份是不可区分的,在需要区分认证端的应用环境下要增加额外的功能实体,这带来了复杂性。
发明内容
本发明的目的要解决背景技术的不足之处,通过改变背景技术的不对等性,提供一种对等的访问控制方法。本发明的方法既能满足集中管理的要求,又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题,为网络的安全访问提供了根本保障。
本发明的技术解决方案如下:一种基于端口的对等访问控制方法,该方法包括
1)启用认证控制实体:当用户和接入点要进行通信时,先启用认证控制实体;所述的认证控制实体具有用于认证的唯一身份,其包括认证子系统以及连接认证子系统和传输媒介的两个访问点;所述的两个访问点包括受控端口和非受控端口;所述的认证子系统包括实现认证和端口控制功能,所述的认证子系统和非受控端口相连,受控端口的状态转变由认证子系统控制;
2)两个认证控制实体相互认证:两个认证控制实体通过非受控端口进行通信,它们的认证子系统进行相互的认证;
3)设定受控端口的状态:当认证成功,认证子系统设定受控端口的状态为认证的,受控端口从断开状态转变为闭合状态,允许数据包通过;若认证不成功,认证子系统设定受控端口的状态为未认证的,受控端口仍然保持断开状态。
上述方法还可包括
启用认证服务器实体:当用户和接入点要进行通信时,先启用认证控制实体和认证服务器实体;所述认证服务器实体存储有关认证控制实体的安全管理信息;所述的认证服务器实体和认证控制实体的认证子系统相连接,认证服务器实体和认证控制实体中的认证子系统交互安全管理消息,提供认证所必须的信息;所述认证子系统是在认证服务器实体的辅助下完成认证过程,或自行完成认证过程。
上述的认证服务器实体存储认证控制实体的属性信息,认证服务器实体把属性信息传递给认证控制实体。
上述方法还可包括
两个认证子系统进行密钥协商:所述的认证子系统包括密钥协商功能,所述的两个认证控制实体相互认证时,在认证过程中或认证完成后,可进行密钥协商;若是在认证完成后独立进行密钥协商,那么密钥协商由两个认证控制实体自行完成。
上述的密钥协商在认证过程中和认证同时完成时,认证子系统可以在认证服务器实体的辅助下完成密钥协商过程,或自行完成密钥协商过程。
上述的认证服务器实体存储认证控制实体的属性信息,认证服务器实体把属性信息传递给认证控制实体。
上述方法还可包括
设定受控端口的状态:当认证及密钥协商过程都成功完成后,认证子系统设定受控端口的状态为认证的,受控端口从断开状态转变为闭合状态,允许数据包通过;若认证及密钥协商过程不成功,认证子系统设定受控端口的状态为未认证的,受控端口仍然保持断开状态。
上述认证控制实体和认证服务器实体可以在一个系统中,也可以在不同系统中;所述一个系统可以包含一个认证控制实体,也可以包含多个认证控制实体。
本发明的优点是:
1、对等化控制。本方法使用户和接入点都包含认证控制实体,则用户和接入点可以直接进行认证,即对等化,对认证功能提供了更强大的支持;
2、认证控制实体具有可区分性。认证控制实体具有独立的身份,不再是认证服务器的简单受控者,认证控制实体独立的身份使之脱离了对认证服务器实体的本质依赖,从而认证控制实体本身具有可区分性;
3、扩展性好。认证控制实体和认证服务器实体之间不必存在预定义的安全通道,便于认证服务器实体对认证控制实体进行集中控制,具有很好的扩展性;
4、安全性好。认证控制实体可以直接和其他的认证控制实体进行密钥协商,还原了密钥协商的直接性,简化了网络的实现,并增强了安全性;
5、密钥协商过程简单。认证控制实体可以直接和其他的认证控制实体进行密钥协商,降低了复杂性,提高了密钥协商的效率;
6、系统相对完整。认证服务器实体是认证控制实体的安全管理者,包含了认证技术中密钥管理的功能,本发明的几个实体一起构成了完整的安全系统,独立完成认证及密钥协商功能;
7、灵活性高。认证服务器实体可以提供丰富的附加功能,具有很强的灵活性;
8、实现方式灵活。本方法定义的功能实体并不要求在不同的网络系统中实现,一个网络系统可以实现一个或多个功能实体。如图3所示,认证控制实体和认证服务器实体在同一个网络系统内实现。同时也不要求一个认证服务器实体对应一个认证控制实体,一个认证服务器实体可以对应、管理多个认证控制实体。如图4所示,认证控制实体1通过认证控制实体2的非受控端口和认证服务器实体通信。
附图图面说明
图1是IEEE 802.1x的功能实体连接关系图;
图2是本发明的功能实体连接关系图;
图3是本发明认证服务器实体和认证控制实体在一个系统内实现的原理图;
图4是本发明一个认证服务器实体对应多个认证控制实体的原理图。
具体实施方式
本发明包含以下两种实体:
1)认证控制实体:
认证控制实体包括和传输媒介相连的两个访问点。一个访问点称为受控端口,它有两个状态:认证的状态和未认证的状态。当它的状态是认证的时,才允许数据包通过;而另一个访问点称为非受控端口,它无论状态如何,都允许数据包通过。认证控制实体的受控端口和非受控端口会同时收到下层传输媒介的数据包。
认证控制实体包含认证子系统,认证子系统实现认证、密钥协商等安全功能和端口控制功能。认证子系统和非受控端口相连,受控端口的状态转变由认证子系统控制。
认证控制实体具有用于认证的唯一身份,可以独立的实现认证功能。
2)认证服务器实体:
认证服务器实体存储有关认证控制实体的安全管理信息,它和认证控制实体的认证子系统相连接。在认证控制实体和其他认证控制实体进行认证时,认证服务器实体和认证控制实体中的认证子系统交互安全管理消息,提供认证所必须的信息,但认证服务器实体并不代表认证控制实体完成认证。认证服务器实体还存储认证控制实体的属性信息,根据应用需要,认证服务器实体把属性信息传递给认证控制实体。
认证控制实体和认证服务器实体的关系如附图2所示。
本发明的对等访问控制方法的一种具体过程:
1)启用认证控制实体:当用户和接入点要进行通信时,它们都必须先启用认证控制实体。
2)两个认证控制实体相互认证:两个认证控制实体通过非受控端口进行通信,它们的认证子系统进行相互的认证。认证子系统可以不需要认证服务器实体的辅助,自行完成认证过程。
3)两个认证控制实体进行密钥协商:如果两个认证控制实体需要进行密钥协商,则密钥协商可以在认证过程中和认证同时完成,也可以在认证过程完成后独立进行。若是在认证完成后独立进行密钥协商,那么密钥协商由两个认证控制实体自行完成,不需要认证服务器实体的参加。
4)设定受控端口的状态:当认证及密钥协商成功,认证子系统设定受控端口的状态为认证的,受控端口从断开状态转变为闭合状态,允许数据包通过;若认证不成功,认证子系统设定受控端口的状态为未认证的,受控端口仍然保持断开状态。
本发明的对等访问控制方法的另一种具体过程:
1)启用认证控制实体和认证服务器实体:当用户和接入点要进行通信时,它们都启用认证控制实体和认证服务器实体。
2)两个认证控制实体相互认证:两个认证控制实体通过非受控端口进行通信,它们的认证子系统进行相互的认证。认证子系统可以在认证服务器实体的辅助下完成认证过程,还可以不需要认证服务器实体的辅助,自行完成认证过程。
3)两个认证控制实体进行密钥协商:如果两个认证控制实体需要进行密钥协商,则密钥协商可以在认证过程中和认证同时完成,也可以在认证过程完成后独立进行。若是在认证完成后独立进行密钥协商,那么密钥协商由两个认证控制实体自行完成,不需要认证服务器实体的参加。
4)设定受控端口的状态:当认证及密钥协商成功,认证子系统设定受控端口的状态为认证的,受控端口从断开状态转变为闭合状态,允许数据包通过;若认证不成功,认证子系统设定受控端口的状态为未认证的,受控端口仍然保持断开状态。
认证控制实体和认证服务器实体的关系如附图2所示。
本发明的原理是:
使用户和接入点都包含认证控制实体,则用户和接入点可以直接进行认证,即对等的访问控制,对认证功能提供了更强大的支持。认证控制实体具有独立的身份,不再是认证服务器实体的简单受控者。认证控制实体独立的身份使之脱离了对认证服务器实体的本质依赖,从而认证控制实体本身具有可区分性。认证控制实体可以直接和其他的认证控制实体进行密钥协商,还原了密钥协商的直接性。认证服务器是认证控制实体的安全管理者,包含了认证技术中密钥管理的功能,构成了完整的安全系统,独立完成认证及密钥协商功能。
在实践应用中,网络接入控制中的用户和接入点都通过认证控制实体实现认证,而后台服务器通过认证服务器实体进行安全管理。
本发明所涉及的技术术语如下:
IEEE 802.1x-基于端口的访问控制协议(Port based network access controlprotocol);
PPPoE-点到点协议(Point to Point Protocol over Ethernet);
IEEE 802.11-无线局域网;
IEEE802.16e-无线城域网;
Authenticator-认证端;
Supplicant-请求端;
Authentication Server-认证服务器;
EAP-可扩展认证协议(Extensible Authentication Protocol)。

Claims (8)

1、一种基于端口的对等访问控制方法,其特征在于:所述方法包括
1)启用认证控制实体:当用户和接入点要进行通信时,先启用认证控制实体;所述的认证控制实体具有用于认证的唯一身份,其包括认证子系统以及连接认证子系统和传输媒介的两个访问点;所述的两个访问点包括受控端口和非受控端口;所述的认证子系统包括实现认证和端口控制功能,所述的认证子系统和非受控端口相连,受控端口的状态转变由认证子系统控制;
2)两个认证控制实体相互认证:两个认证控制实体通过非受控端口进行通信,它们的认证子系统进行相互的认证;
3)设定受控端口的状态:当认证成功,认证子系统设定受控端口的状态为认证的,受控端口从断开状态转变为闭合状态,允许数据包通过;若认证不成功,认证子系统设定受控端口的状态为未认证的,受控端口仍然保持断开状态。
2、根据权利要求1所述的基于端口的对等访问控制方法,其特征在于:所述方法包括
启用认证服务器实体:当用户和接入点要进行通信时,先启用认证控制实体和认证服务器实体;所述认证服务器实体存储有关认证控制实体的安全管理信息;所述的认证服务器实体和认证控制实体的认证子系统相连接,认证服务器实体和认证控制实体中的认证子系统交互安全管理消息,提供认证所必须的信息;所述认证子系统是在认证服务器实体的辅助下完成认证过程,或自行完成认证过程。
3、根据权利要求1或2所述的基于端口的对等访问控制方法,其特征在于:所述方法包括
两个认证子系统进行密钥协商:所述的认证子系统包括密钥协商功能,所述的两个认证控制实体相互认证时,在认证过程中或认证完成后,可进行密钥协商;若是在认证完成后独立进行密钥协商,那么密钥协商由两个认证控制实体自行完成。
4、根据权利要求3所述的基于端口的对等访问控制方法,其特征在于:所述的密钥协商在认证过程中和认证同时完成时,认证子系统可以在认证服务器实体的辅助下完成密钥协商过程,或自行完成密钥协商过程。
5、根据权利要求1或2所述的基于端口的对等访问控制方法,其特征在于:所述的认证服务器实体存储认证控制实体的属性信息,认证服务器实体把属性信息传递给认证控制实体。
6、根据权利要求3所述的基于端口的对等访问控制方法,其特征在于:所述的认证服务器实体存储认证控制实体的属性信息,认证服务器实体把属性信息传递给认证控制实体。
7、根据权利要求3所述的基于端口的对等访问控制方法,其特征在于:所述方法包括
设定受控端口的状态:当认证及密钥协商过程都成功完成后,认证子系统设定受控端口的状态为认证的,受控端口从断开状态转变为闭合状态,允许数据包通过;若认证及密钥协商过程不成功,认证子系统设定受控端口的状态为未认证的,受控端口仍然保持断开状态。
8、根据权利要求1或2所述的基于端口的对等访问控制方法,其特征在于:所述认证控制实体和认证服务器实体可以在一个系统中,也可以在不同系统中;所述一个系统可以包含一个认证控制实体,也可以包含多个认证控制实体。
CN200510041713A 2005-02-21 2005-02-21 基于端口的对等访问控制方法 Active CN1655504B (zh)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CN200510041713A CN1655504B (zh) 2005-02-21 2005-02-21 基于端口的对等访问控制方法
JP2007555443A JP5112884B2 (ja) 2005-02-21 2006-02-21 ポートベースのピアアクセス制御方法
US11/816,715 US8176325B2 (en) 2005-02-21 2006-02-21 Peer-to-peer access control method based on ports
PCT/CN2006/000248 WO2006086931A1 (fr) 2005-02-21 2006-02-21 Methode de controle d'acces pair a pair basee sur les ports
EP06705669.7A EP1858195B1 (en) 2005-02-21 2006-02-21 A peer-to-peer access control method based on ports
KR1020077021552A KR101218701B1 (ko) 2005-02-21 2006-02-21 포트 기반 피어 액세스 제어 방법
ES06705669.7T ES2667530T3 (es) 2005-02-21 2006-02-21 Método de control de acceso entre iguales basado en puertos

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200510041713A CN1655504B (zh) 2005-02-21 2005-02-21 基于端口的对等访问控制方法

Publications (2)

Publication Number Publication Date
CN1655504A true CN1655504A (zh) 2005-08-17
CN1655504B CN1655504B (zh) 2010-05-05

Family

ID=34894446

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200510041713A Active CN1655504B (zh) 2005-02-21 2005-02-21 基于端口的对等访问控制方法

Country Status (7)

Country Link
US (1) US8176325B2 (zh)
EP (1) EP1858195B1 (zh)
JP (1) JP5112884B2 (zh)
KR (1) KR101218701B1 (zh)
CN (1) CN1655504B (zh)
ES (1) ES2667530T3 (zh)
WO (1) WO2006086931A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101232378B (zh) * 2007-12-29 2010-12-08 西安西电捷通无线网络通信股份有限公司 一种无线多跳网络的认证接入方法
CN104168171A (zh) * 2014-08-12 2014-11-26 深圳市深信服电子科技有限公司 接入点的访问方法及装置

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9038193B2 (en) * 1998-08-14 2015-05-19 Azos Al, Llc System and method of data cognition incorporating autonomous security protection
CN1655504B (zh) * 2005-02-21 2010-05-05 西安西电捷通无线网络通信有限公司 基于端口的对等访问控制方法
JP2008282298A (ja) * 2007-05-14 2008-11-20 Panasonic Corp システム管理作業承認システム、システム管理作業承認方法及びそのプログラム
CN100566252C (zh) * 2007-08-03 2009-12-02 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络连接系统
JP5078514B2 (ja) * 2007-09-10 2012-11-21 株式会社リコー 通信装置
CN100496025C (zh) * 2007-11-16 2009-06-03 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络接入控制方法
CN101217811B (zh) * 2008-01-17 2010-06-02 西安西电捷通无线网络通信有限公司 一种宽带无线多媒体网络广播通信的安全传输方法
US8484705B2 (en) * 2008-04-25 2013-07-09 Hewlett-Packard Development Company, L.P. System and method for installing authentication credentials on a remote network device
KR101017972B1 (ko) * 2008-06-26 2011-03-02 삼성전자주식회사 이동통신 단말기에서 보안 연계 상태 동기화 장치 및 방법
CN101527718B (zh) 2009-04-16 2011-02-16 西安西电捷通无线网络通信股份有限公司 一种建立三元对等鉴别可信网络连接架构的方法
CN101540676B (zh) 2009-04-28 2012-05-23 西安西电捷通无线网络通信股份有限公司 一种适合三元对等鉴别可信网络连接架构的平台鉴别方法
WO2012143930A1 (en) 2011-04-18 2012-10-26 Hewlett-Packard Development Company, L.P. Access control
US8909929B2 (en) * 2012-05-31 2014-12-09 Atmel Corporation Stored public key validity registers for cryptographic devices and systems
US9549024B2 (en) 2012-12-07 2017-01-17 Remote Media, Llc Routing and synchronization system, method, and manager
US20180013798A1 (en) * 2016-07-07 2018-01-11 Cisco Technology, Inc. Automatic link security

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6311218B1 (en) * 1996-10-17 2001-10-30 3Com Corporation Method and apparatus for providing security in a star network connection using public key cryptography
JP2000004433A (ja) * 1998-06-16 2000-01-07 Toshiba Corp データ処理装置および同装置に適用される認証処理方法
US6569316B2 (en) * 2000-04-17 2003-05-27 Exxonmobil Research And Engineering Company Cycle oil conversion process incorporating shape-selective zeolite catalysts
JP2002344438A (ja) 2001-05-14 2002-11-29 Nippon Telegr & Teleph Corp <Ntt> 鍵共有システム及び装置並びにプログラム
US7181530B1 (en) * 2001-07-27 2007-02-20 Cisco Technology, Inc. Rogue AP detection
WO2003079191A1 (en) 2002-03-11 2003-09-25 Visionshare, Inc. Method and system for peer-to-peer secure communication
RS20050149A (en) * 2002-08-16 2007-02-05 Togewa Holding Ag., Method and system for gsm authentication wlan roaming
CN1160875C (zh) 2002-09-06 2004-08-04 联想(北京)有限公司 一种无线设备间进行连接认证的方法
CN1142662C (zh) * 2002-10-16 2004-03-17 华为技术有限公司 同时支持基于不同设备网络接入认证的方法
CN100341305C (zh) * 2002-11-26 2007-10-03 华为技术有限公司 基于802.1x协议的组播控制方法
TWI249316B (en) * 2004-02-10 2006-02-11 Ind Tech Res Inst SIM-based authentication method for supporting inter-AP fast handover
US7447166B1 (en) * 2004-11-02 2008-11-04 Cisco Technology, Inc. Method to distribute IEEE 802.1X authenticated users among multiple broadcast domains
WO2006069604A1 (en) * 2004-12-30 2006-07-06 Telecom Italia S.P.A. Method and system for detecting attacks in wireless data communication networks
CN1655504B (zh) * 2005-02-21 2010-05-05 西安西电捷通无线网络通信有限公司 基于端口的对等访问控制方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101232378B (zh) * 2007-12-29 2010-12-08 西安西电捷通无线网络通信股份有限公司 一种无线多跳网络的认证接入方法
US8656153B2 (en) 2007-12-29 2014-02-18 China Iwncomm Co., Ltd. Authentication access method and authentication access system for wireless multi-hop network
CN104168171A (zh) * 2014-08-12 2014-11-26 深圳市深信服电子科技有限公司 接入点的访问方法及装置

Also Published As

Publication number Publication date
KR101218701B1 (ko) 2013-01-07
JP2008530698A (ja) 2008-08-07
EP1858195A4 (en) 2010-06-02
EP1858195B1 (en) 2018-04-04
US8176325B2 (en) 2012-05-08
ES2667530T3 (es) 2018-05-11
US20080288777A1 (en) 2008-11-20
CN1655504B (zh) 2010-05-05
EP1858195A1 (en) 2007-11-21
JP5112884B2 (ja) 2013-01-09
WO2006086931A1 (fr) 2006-08-24
KR20070122459A (ko) 2007-12-31

Similar Documents

Publication Publication Date Title
CN1655504A (zh) 基于端口的对等访问控制方法
CN100338930C (zh) 用于在可区分的网络之间安全交换数据的方法和转换接口
EP2790370B1 (en) Authentication method and system oriented to heterogeneous network
CN1186906C (zh) 无线局域网安全接入控制方法
CN1191696C (zh) 一种无线局域网移动设备安全接入及数据保密通信的方法
CN101518023B (zh) 用于对同一端口的语音和数字设备进行认证的设备和方法
CN1889452A (zh) 通用网管安全管理系统及其方法
CN1842000A (zh) 实现无线局域网接入认证的方法
CN101068183A (zh) 网络准入控制方法及网络准入控制系统
CN1859096A (zh) 一种安全认证系统及方法
CN1925679A (zh) 无线局域网中用于快速切换的验证方法
CN1812611A (zh) 一种密钥设置方法
CN1549482A (zh) 一种实现高速率分组数据业务认证的方法
CN1665189A (zh) 授权接入数据通信网络的方法和相关设备
CN101711031A (zh) 一种本地转发中的Portal认证方法和接入控制器
CN1976337A (zh) 一种三元结构的对等访问控制方法
CN1142662C (zh) 同时支持基于不同设备网络接入认证的方法
CN1725687A (zh) 一种安全认证方法
CN101075869A (zh) 网络认证的实现方法
CN1976338A (zh) 一种三元结构的对等访问控制系统
CN1225942C (zh) 一种改善无线ip系统移动终端越区切换性能的方法
CN101554016A (zh) 在菊链连接设备中支持802.1x的装置和方法
US11165773B2 (en) Network device and method for accessing a data network from a network component
WO2009006854A1 (fr) Procédé et système d&#39;authentification de gestion basée sur le sous-système de rattachement au réseau
CN1933418A (zh) 一种应用简单网络管理协议的网络管理系统和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: XI'AN IWNCOMM CO., LTD.

Free format text: FORMER NAME: XIDIAN JIETONG WIRELESS NETWORK COMMUNICATION CO LTD, XI'AN

CP01 Change in the name or title of a patent holder

Address after: 710075 4F.C building, No. 12, No. two, hi tech Road, Shaanxi, Xi'an

Patentee after: CHINA IWNCOMM Co.,Ltd.

Address before: 710075 4F.C building, No. 12, No. two, hi tech Road, Shaanxi, Xi'an

Patentee before: CHINA IWNCOMM Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: BEIJING ZHIXIANG TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2016610000049

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20161117

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: BEIJING FENGHUO LIANTUO TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000001

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20170106

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: SHANGHAI YU FLY MILKY WAY SCIENCE AND TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000005

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20170317

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Beijing next Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000014

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20170601

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: HYTERA COMMUNICATIONS Corp.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000015

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20170602

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Beijing Hua Xinaotian network technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000028

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20171122

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: ALPINE ELECTRONICS, Inc.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017990000497

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20171222

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: SHENZHEN RAKWIRELESS TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000006

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20180226

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000008

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20180319

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000010

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20180322

Application publication date: 20050817

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000009

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20180320

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: BLACKSHARK TECHNOLOGIES (NANCHANG) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000012

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20180404

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Sony Mobile Communications AB

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018990000306

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20181123

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: SHENZHEN UCLOUDLINK NEW TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2019610000002

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20191010

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: HANGZHOU STRONG EDUCATION TECHNOLOGY Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000001

Denomination of invention: Port based peer to peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20210125

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: EKC communication technology (Shenzhen) Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000008

Denomination of invention: Port based peer to peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20210705

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Guangzhou nengchuang Information Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000011

Denomination of invention: Port based peer-to-peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20211104

Application publication date: 20050817

Assignee: Xinruiya Technology (Beijing) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000012

Denomination of invention: Port based peer-to-peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20211104

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: SHENZHEN ZHIKAI TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2022610000005

Denomination of invention: Port based peer-to-peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20220531

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: HISCENE INFORMATION TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000003

Denomination of invention: Port-based peer-to-peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20230207

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Beijing baicaibang Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000005

Denomination of invention: A Port Based Peer to Peer Access Control Method

Granted publication date: 20100505

License type: Common License

Record date: 20230329

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Shenzhen wisky Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000008

Denomination of invention: A Port Based Peer to Peer Access Control Method

Granted publication date: 20100505

License type: Common License

Record date: 20230522

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Beijing Digital Technology (Shanghai) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000012

Denomination of invention: Port based peer-to-peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20231114

EE01 Entry into force of recordation of patent licensing contract