CN1655504B - 基于端口的对等访问控制方法 - Google Patents

基于端口的对等访问控制方法 Download PDF

Info

Publication number
CN1655504B
CN1655504B CN200510041713A CN200510041713A CN1655504B CN 1655504 B CN1655504 B CN 1655504B CN 200510041713 A CN200510041713 A CN 200510041713A CN 200510041713 A CN200510041713 A CN 200510041713A CN 1655504 B CN1655504 B CN 1655504B
Authority
CN
China
Prior art keywords
authentication
controlled
entity
certificate server
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200510041713A
Other languages
English (en)
Other versions
CN1655504A (zh
Inventor
赖晓龙
曹军
张变玲
黄振海
郭宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=34894446&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN1655504(B) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Priority to CN200510041713A priority Critical patent/CN1655504B/zh
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Publication of CN1655504A publication Critical patent/CN1655504A/zh
Priority to ES06705669.7T priority patent/ES2667530T3/es
Priority to PCT/CN2006/000248 priority patent/WO2006086931A1/zh
Priority to EP06705669.7A priority patent/EP1858195B1/en
Priority to JP2007555443A priority patent/JP5112884B2/ja
Priority to KR1020077021552A priority patent/KR101218701B1/ko
Priority to US11/816,715 priority patent/US8176325B2/en
Publication of CN1655504B publication Critical patent/CN1655504B/zh
Application granted granted Critical
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

一种基于端口的对等访问控制方法,包括以下步骤:1)启用认证控制实体;2)两个认证控制实体相互认证;3)设定受控端口的状态。该方法还可包括启用认证服务器实体、两个认证子系统进行密钥协商等步骤。本发明通过改变背景技术的不对等性,具有对等化控制、认证控制实体具有可区分性、扩展性好、安全性好、密钥协商过程简单、系统相对完整、灵活性高的优点,既能满足集中管理的要求,又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题,为网络的安全访问提供了根本保障。

Description

基于端口的对等访问控制方法
技术领域
本发明涉及一种网络技术,尤其涉及一种基于端口的对等访问控制方法。
背景技术
网络访问控制一般涉及三个系统:用户、接入点和后台服务器,后台服务器对用户和接入点进行集中管理。IEEE 802.1x称为基于端口的访问控制协议(Port based network access control protocol)。当前有线网络中,除了传统的浏览器(WEB/Portal)访问控制方法和以太网上的点到点协议PPPoE(Point to PointProtocol over Ethernet)访问控制方法以外,新兴的访问方法则基于IEEE802.1x技术。IEEE 802.1x技术具有控制和业务分离,高灵活性,强适应性等优点,已在各种网络中广泛应用。而且众多的无线网络如无线局域网IEEE 802.11、无线城域网IEEE802.16e等都采用IEEE 802.1x技术。
网络访问控制的关键是认证,认证的目的是要在用户和接入点之间建立信任,这是提供网络服务的基础。无论是有线网络接入还是无线网络接入都需要采用某一种安全机制来实现网络和用户之间的相互认证。
IEEE 802.1x是在链路层实现认证的方法,它是基于端口的技术。一个系统的端口提供了一个方法,通过这种方法使该系统访问其他系统的服务和提供服务给其他系统。
IEEE 802.1x定义了三种实体:
认证端(Authenticator)——在系统提供的服务在允许被访问前,系统的端口控制实体要对请求端进行认证和授权。该系统称为认证端系统,它的端口控制实体称为认证端;
请求端(Supplicant)——系统要访问由认证端系统所提供服务。该系统称为请求端系统,它的端口控制实体称为请求端;
认证服务器(Authentication Server)——认证服务器是这样一个实体,它代表认证端来鉴别请求端的资格,决定请求端系统是否能获得授权,去访问由认证端系统所提供的服务。
认证端系统和传输媒介有两个访问点。一个访问点称为受控端口,它有两个状态:认证的和未认证的,当它的状态是认证的时,才允许数据包通过;而另一个访问点称为非受控端口,它无论状态如何,都允许数据包通过。
图1给出了IEEE 802.1x的功能实体关系。
由于IEEE 802.1x只提供了一个认证的框架,在实际使用中则是和可扩展认证协议EAP(Extensible Authentication Protocol)结合来提供认证及密钥协商。IEEE 802.1x的结构是不对等结构,请求端和认证端功能相差很大.请求端没有端口控制功能,而认证端没有认证功能,认证是在请求端和认证服务器之间进行的.虽然认证服务器可以和认证端在一个系统中实现,但这将大大减弱IEEE802.1x对认证端集中控制的优势.而目前普遍采用的方法是认证服务器和认证端在不同的系统中实现.认证时,认证服务器直接把认证结果传递给认证端;若还要进行密钥协商,密钥协商需在认证服务器和请求端之间进行,然后由认证服务器将协商的出来的密钥发送给认证端,请求端和认证端基于动态的共享密钥进行认证与密钥协商.因此其存在的缺点是:
1、IEEE 802.1x的结构是不对等结构,请求端和认证端功能相差很大。请求端没有端口控制功能,而认证端没有认证功能,认证是在请求端和认证服务器之间进行的。虽然认证服务器可以和认证端在一个系统中实现,但这将大大减弱IEEE 802.1x对认证端集中控制的优势。
2、可扩展性差。在每一个认证端和认证服务器之间存在预定义的安全通道。安全通道越多,需要耗费的认证服务器系统资源越多,管理也越复杂,因此不宜配置大量的安全通道,网络扩展性受限;
3、密钥协商过程复杂。密钥用于请求端和认证端之间的数据保护,却要先在请求端和认证服务器之间协商,再在请求端和认证端之间协商。
4、引入新的攻击点,安全性有所降低。请求端和认证服务器协商出来的主密钥由认证服务器传递给认证端。密钥在网络上传递,引入了新的安全攻击点。
5、认证端没有独立的身份。对于请求端,同一认证服务器管理下的认证端的身份是不可区分的,在需要区分认证端的应用环境下要增加额外的功能实体,这带来了复杂性。
发明内容
本发明的目的要解决背景技术的不足之处,通过改变背景技术的不对等性,提供一种对等的访问控制方法。本发明的方法既能满足集中管理的要求,又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题,为网络的安全访问提供了根本保障。
本发明的技术解决方案如下:一种基于端口的对等访问控制方法,该方法包括
1)启用认证控制实体:当用户和接入点要进行通信时,先启用各自的认证控制实体;所述的认证控制实体具有用于认证的唯一身份,其包括认证子系统以及连接认证子系统和传输媒介的两个访问点;所述的两个访问点包括受控端口和非受控端口;所述的认证子系统包括实现认证和端口控制功能,所述的认证子系统和非受控端口相连,受控端口的状态转变由认证子系统控制;
2)两个认证控制实体相互认证:两个认证控制实体通过非受控端口进行通信,它们的认证子系统进行相互的认证;
3)设定受控端口的状态:当认证成功,认证子系统设定受控端口的状态为认证的,受控端口从断开状态转变为闭合状态,允许数据包通过;若认证不成功,认证子系统设定受控端口的状态为未认证的,受控端口仍然保持断开状态。
上述方法还可包括
启用认证服务器实体:当用户和接入点要进行通信时,先启用认证控制实体和认证服务器实体;所述认证服务器实体存储有关认证控制实体的安全管理信息;所述的认证服务器实体和认证控制实体的认证子系统相连接,认证服务器实体和认证控制实体中的认证子系统交互安全管理消息,提供认证所必须的信息;所述认证子系统是在认证服务器实体的辅助下完成认证过程,或自行完成认证过程。
上述的认证服务器实体存储认证控制实体的属性信息,认证服务器实体把属性信息传递给认证控制实体.
上述方法还可包括
两个认证子系统进行密钥协商:所述的认证子系统包括密钥协商功能,所述的两个认证控制实体相互认证时,在认证过程中或认证完成后,可进行密钥协商;若是在认证完成后独立进行密钥协商,那么密钥协商由两个认证控制实体自行完成。
上述的密钥协商在认证过程中和认证同时完成时,认证子系统可以在认证服务器实体的辅助下完成密钥协商过程,或自行完成密钥协商过程。
上述的认证服务器实体存储认证控制实体的属性信息,认证服务器实体把属性信息传递给认证控制实体。
上述方法还可包括
设定受控端口的状态:当认证及密钥协商过程都成功完成后,认证子系统设定受控端口的状态为认证的,受控端口从断开状态转变为闭合状态,允许数据包通过;若认证及密钥协商过程不成功,认证子系统设定受控端口的状态为未认证的,受控端口仍然保持断开状态。
上述认证控制实体和认证服务器实体可以在一个系统中,也可以在不同系统中;所述一个系统可以包含一个认证控制实体,也可以包含多个认证控制实体。
本发明的优点是:
1、对等化控制。本方法使用户和接入点都包含认证控制实体,则用户和接入点可以直接进行认证,即对等化,对认证功能提供了更强大的支持;
2、认证控制实体具有可区分性。认证控制实体具有独立的身份,不再是认证服务器的简单受控者,认证控制实体独立的身份使之脱离了对认证服务器实体的本质依赖,从而认证控制实体本身具有可区分性;
3、扩展性好。认证控制实体和认证服务器实体之间不必存在预定义的安全通道,便于认证服务器实体对认证控制实体进行集中控制,具有很好的扩展性;
4、安全性好。认证控制实体可以直接和其他的认证控制实体进行密钥协商,还原了密钥协商的直接性,简化了网络的实现,并增强了安全性;
5、密钥协商过程简单。认证控制实体可以直接和其他的认证控制实体进行密钥协商,降低了复杂性,提高了密钥协商的效率;
6、系统相对完整。认证服务器实体是认证控制实体的安全管理者,包含了认证技术中密钥管理的功能,本发明的几个实体一起构成了完整的安全系统,独立完成认证及密钥协商功能;
7、灵活性高。认证服务器实体可以提供丰富的附加功能,具有很强的灵活性;
8、实现方式灵活。本方法定义的功能实体并不要求在不同的网络系统中实现,一个网络系统可以实现一个或多个功能实体。如图3所示,认证控制实体和认证服务器实体在同一个网络系统内实现。同时也不要求一个认证服务器实体对应一个认证控制实体,一个认证服务器实体可以对应、管理多个认证控制实体。如图4所示,认证控制实体1通过认证控制实体2的非受控端口和认证服务器实体通信。
附图图面说明
图1是IEEE 802.1x的功能实体连接关系图;
图2是本发明的功能实体连接关系图;
图3是本发明认证服务器实体和认证控制实体在一个系统内实现的原理图;
图4是本发明一个认证服务器实体对应多个认证控制实体的原理图。
具体实施方式
本发明包含以下两种实体:
1)认证控制实体:
认证控制实体包括和传输媒介相连的两个访问点。一个访问点称为受控端口,它有两个状态:认证的状态和未认证的状态。当它的状态是认证的时,才允许数据包通过;而另一个访问点称为非受控端口,它无论状态如何,都允许数据包通过。认证控制实体的受控端口和非受控端口会同时收到下层传输媒介的数据包。
认证控制实体包含认证子系统,认证子系统实现认证、密钥协商等安全功能和端口控制功能。认证子系统和非受控端口相连,受控端口的状态转变由认证子系统控制。
认证控制实体具有用于认证的唯一身份,可以独立的实现认证功能。
2)认证服务器实体:
认证服务器实体存储有关认证控制实体的安全管理信息,它和认证控制实体的认证子系统相连接。在认证控制实体和其他认证控制实体进行认证时,认证服务器实体和认证控制实体中的认证子系统交互安全管理消息,提供认证所必须的信息,但认证服务器实体并不代表认证控制实体完成认证。认证服务器实体还存储认证控制实体的属性信息,根据应用需要,认证服务器实体把属性信息传递给认证控制实体。
认证控制实体和认证服务器实体的关系如附图2所示。
本发明的对等访问控制方法的一种具体过程:
1)启用认证控制实体:当用户和接入点要进行通信时,它们都必须先启用认证控制实体。
2)两个认证控制实体相互认证:两个认证控制实体通过非受控端口进行通信,它们的认证子系统进行相互的认证。认证子系统可以不需要认证服务器实体的辅助,自行完成认证过程。
3)两个认证控制实体进行密钥协商:如果两个认证控制实体需要进行密钥协商,则密钥协商可以在认证过程中和认证同时完成,也可以在认证过程完成后独立进行。若是在认证完成后独立进行密钥协商,那么密钥协商由两个认证控制实体自行完成,不需要认证服务器实体的参加。
4)设定受控端口的状态:当认证及密钥协商成功,认证子系统设定受控端口的状态为认证的,受控端口从断开状态转变为闭合状态,允许数据包通过;若认证不成功,认证子系统设定受控端口的状态为未认证的,受控端口仍然保持断开状态。
本发明的对等访问控制方法的另一种具体过程:
1)启用认证控制实体和认证服务器实体:当用户和接入点要进行通信时,它们都启用认证控制实体和认证服务器实体。
2)两个认证控制实体相互认证:两个认证控制实体通过非受控端口进行通信,它们的认证子系统进行相互的认证.认证子系统可以在认证服务器实体的辅助下完成认证过程,还可以不需要认证服务器实体的辅助,自行完成认证过程.
3)两个认证控制实体进行密钥协商:如果两个认证控制实体需要进行密钥协商,则密钥协商可以在认证过程中和认证同时完成,也可以在认证过程完成后独立进行。若是在认证完成后独立进行密钥协商,那么密钥协商由两个认证控制实体自行完成,不需要认证服务器实体的参加。
4)设定受控端口的状态:当认证及密钥协商成功,认证子系统设定受控端口的状态为认证的,受控端口从断开状态转变为闭合状态,允许数据包通过;若认证不成功,认证子系统设定受控端口的状态为未认证的,受控端口仍然保持断开状态。
认证控制实体和认证服务器实体的关系如附图2所示。
本发明的原理是:
使用户和接入点都包含认证控制实体,则用户和接入点可以直接进行认证,即对等的访问控制,对认证功能提供了更强大的支持。认证控制实体具有独立的身份,不再是认证服务器实体的简单受控者。认证控制实体独立的身份使之脱离了对认证服务器实体的本质依赖,从而认证控制实体本身具有可区分性。认证控制实体可以直接和其他的认证控制实体进行密钥协商,还原了密钥协商的直接性。认证服务器是认证控制实体的安全管理者,包含了认证技术中密钥管理的功能,构成了完整的安全系统,独立完成认证及密钥协商功能。
在实践应用中,网络接入控制中的用户和接入点都通过认证控制实体实现认证,而后台服务器通过认证服务器实体进行安全管理。
本发明所涉及的技术术语如下:
IEEE 802.1x-基于端口的访问控制协议(Port based network access controlprotocol);
PPPoE-点到点协议(Point to Point Protocol over Ethernet);
IEEE 802.11-无线局域网;
IEEE802.16e-无线城域网;
Authenticator-认证端;
Supplicant-请求端;
Authentication Server-认证服务器;
EAP一可扩展认证协议(Extensible Authentication Protocol)。

Claims (7)

1.一种基于端口的对等访问控制方法,其特征在于:所述方法包括
1)启用认证控制实体:当用户和接入点要进行通信时,先启用各自的认证控制实体;所述的认证控制实体具有用于认证的唯一身份,其包括认证子系统以及连接认证子系统和传输媒介的两个访问点;所述的两个访问点包括受控端口和非受控端口;所述的认证子系统包括实现认证和端口控制功能,所述的认证子系统和非受控端口相连,受控端口的状态转变由认证子系统控制;
2)两个认证控制实体相互认证:两个认证控制实体通过非受控端口进行通信,它们的认证子系统进行相互的认证;
3)设定受控端口的状态:当认证成功,认证子系统设定受控端口的状态为认证的,受控端口从断开状态转变为闭合状态,允许数据包通过;若认证不成功,认证子系统设定受控端口的状态为未认证的,受控端口仍然保持断开状态。
2.根据权利要求1所述的基于端口的对等访问控制方法,其特征在于:所述方法包括
启用认证服务器实体:当用户和接入点要进行通信时,先启用认证控制实体和认证服务器实体;所述认证服务器实体存储有关认证控制实体的安全管理信息;所述的认证服务器实体和认证控制实体的认证子系统相连接,认证服务器实体和认证控制实体中的认证子系统交互安全管理消息,提供认证所必须的信息;所述认证子系统是在认证服务器实体的辅助下完成认证过程,或自行完成认证过程。
3.根据权利要求1或2所述的基于端口的对等访问控制方法,其特征在于:所述方法包括
两个认证子系统进行密钥协商:所述的认证子系统包括密钥协商功能,所述的两个认证控制实体相互认证时,在认证过程中或认证完成后,可进行密钥协商;若是在认证完成后独立进行密钥协商,那么密钥协商由两个认证控制实体自行完成。
4.根据权利要求3所述的基于端口的对等访问控制方法,其特征在于:所述的密钥协商在认证过程中和认证同时完成时,认证子系统可以在认证服务器实体的辅助下完成密钥协商过程,或自行完成密钥协商过程。
5.根据权利要求2所述的基于端口的对等访问控制方法,其特征在于:所述的认证服务器实体存储认证控制实体的属性信息,认证服务器实体把属性信息传递给认证控制实体。
6.根据权利要求3所述的基于端口的对等访问控制方法,其特征在于:所述方法包括
设定受控端口的状态:当认证及密钥协商过程都成功完成后,认证子系统设定受控端口的状态为认证的,受控端口从断开状态转变为闭合状态,允许数据包通过;若认证及密钥协商过程不成功,认证子系统设定受控端口的状态为未认证的,受控端口仍然保持断开状态。
7.根据权利要求2所述的基于端口的对等访问控制方法,其特征在于:所述认证控制实体和认证服务器实体可以在一个系统中,也可以在不同系统中;所述一个系统可以包含一个认证控制实体,也可以包含多个认证控制实体。
CN200510041713A 2005-02-21 2005-02-21 基于端口的对等访问控制方法 Active CN1655504B (zh)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CN200510041713A CN1655504B (zh) 2005-02-21 2005-02-21 基于端口的对等访问控制方法
ES06705669.7T ES2667530T3 (es) 2005-02-21 2006-02-21 Método de control de acceso entre iguales basado en puertos
US11/816,715 US8176325B2 (en) 2005-02-21 2006-02-21 Peer-to-peer access control method based on ports
PCT/CN2006/000248 WO2006086931A1 (fr) 2005-02-21 2006-02-21 Methode de controle d'acces pair a pair basee sur les ports
EP06705669.7A EP1858195B1 (en) 2005-02-21 2006-02-21 A peer-to-peer access control method based on ports
JP2007555443A JP5112884B2 (ja) 2005-02-21 2006-02-21 ポートベースのピアアクセス制御方法
KR1020077021552A KR101218701B1 (ko) 2005-02-21 2006-02-21 포트 기반 피어 액세스 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200510041713A CN1655504B (zh) 2005-02-21 2005-02-21 基于端口的对等访问控制方法

Publications (2)

Publication Number Publication Date
CN1655504A CN1655504A (zh) 2005-08-17
CN1655504B true CN1655504B (zh) 2010-05-05

Family

ID=34894446

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200510041713A Active CN1655504B (zh) 2005-02-21 2005-02-21 基于端口的对等访问控制方法

Country Status (7)

Country Link
US (1) US8176325B2 (zh)
EP (1) EP1858195B1 (zh)
JP (1) JP5112884B2 (zh)
KR (1) KR101218701B1 (zh)
CN (1) CN1655504B (zh)
ES (1) ES2667530T3 (zh)
WO (1) WO2006086931A1 (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9038193B2 (en) * 1998-08-14 2015-05-19 Azos Al, Llc System and method of data cognition incorporating autonomous security protection
CN1655504B (zh) * 2005-02-21 2010-05-05 西安西电捷通无线网络通信有限公司 基于端口的对等访问控制方法
JP2008282298A (ja) * 2007-05-14 2008-11-20 Panasonic Corp システム管理作業承認システム、システム管理作業承認方法及びそのプログラム
CN100566252C (zh) * 2007-08-03 2009-12-02 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络连接系统
JP5078514B2 (ja) * 2007-09-10 2012-11-21 株式会社リコー 通信装置
CN100496025C (zh) * 2007-11-16 2009-06-03 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络接入控制方法
CN101232378B (zh) 2007-12-29 2010-12-08 西安西电捷通无线网络通信股份有限公司 一种无线多跳网络的认证接入方法
CN101217811B (zh) * 2008-01-17 2010-06-02 西安西电捷通无线网络通信有限公司 一种宽带无线多媒体网络广播通信的安全传输方法
US8484705B2 (en) * 2008-04-25 2013-07-09 Hewlett-Packard Development Company, L.P. System and method for installing authentication credentials on a remote network device
KR101017972B1 (ko) * 2008-06-26 2011-03-02 삼성전자주식회사 이동통신 단말기에서 보안 연계 상태 동기화 장치 및 방법
CN101527718B (zh) 2009-04-16 2011-02-16 西安西电捷通无线网络通信股份有限公司 一种建立三元对等鉴别可信网络连接架构的方法
CN101540676B (zh) 2009-04-28 2012-05-23 西安西电捷通无线网络通信股份有限公司 一种适合三元对等鉴别可信网络连接架构的平台鉴别方法
WO2012143930A1 (en) 2011-04-18 2012-10-26 Hewlett-Packard Development Company, L.P. Access control
US8909929B2 (en) * 2012-05-31 2014-12-09 Atmel Corporation Stored public key validity registers for cryptographic devices and systems
US9549024B2 (en) 2012-12-07 2017-01-17 Remote Media, Llc Routing and synchronization system, method, and manager
CN104168171B (zh) * 2014-08-12 2017-12-01 深信服科技股份有限公司 接入点的访问方法及装置
US20180013798A1 (en) * 2016-07-07 2018-01-11 Cisco Technology, Inc. Automatic link security

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998054869A2 (en) * 1997-05-30 1998-12-03 3Com Corporation Method and apparatus for providing security in a star network connection using public key cryptography
CN1416241A (zh) * 2002-10-16 2003-05-07 华为技术有限公司 同时支持基于不同设备网络接入认证的方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000004433A (ja) * 1998-06-16 2000-01-07 Toshiba Corp データ処理装置および同装置に適用される認証処理方法
US6569316B2 (en) * 2000-04-17 2003-05-27 Exxonmobil Research And Engineering Company Cycle oil conversion process incorporating shape-selective zeolite catalysts
JP2002344438A (ja) 2001-05-14 2002-11-29 Nippon Telegr & Teleph Corp <Ntt> 鍵共有システム及び装置並びにプログラム
US7181530B1 (en) * 2001-07-27 2007-02-20 Cisco Technology, Inc. Rogue AP detection
AU2003223238A1 (en) * 2002-03-11 2003-09-29 Visionshare, Inc. Method and system for peer-to-peer secure communication
US7539309B2 (en) * 2002-08-16 2009-05-26 Togewa Holding Ag Method and system for GSM authentication during WLAN roaming
CN1160875C (zh) * 2002-09-06 2004-08-04 联想(北京)有限公司 一种无线设备间进行连接认证的方法
CN100341305C (zh) * 2002-11-26 2007-10-03 华为技术有限公司 基于802.1x协议的组播控制方法
TWI249316B (en) * 2004-02-10 2006-02-11 Ind Tech Res Inst SIM-based authentication method for supporting inter-AP fast handover
US7447166B1 (en) * 2004-11-02 2008-11-04 Cisco Technology, Inc. Method to distribute IEEE 802.1X authenticated users among multiple broadcast domains
DE602004021043D1 (de) * 2004-12-30 2009-06-18 Telecom Italia Spa Verfahren und system zur erkennung von attacken in drahtlosen datenkommunikationsnetzen
CN1655504B (zh) * 2005-02-21 2010-05-05 西安西电捷通无线网络通信有限公司 基于端口的对等访问控制方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998054869A2 (en) * 1997-05-30 1998-12-03 3Com Corporation Method and apparatus for providing security in a star network connection using public key cryptography
CN1416241A (zh) * 2002-10-16 2003-05-07 华为技术有限公司 同时支持基于不同设备网络接入认证的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
祝明媛.基于802.1x的无线局域网用户访问控制方法设计与实现.电子科技大学硕士学位论文.2004,第27-32页. *

Also Published As

Publication number Publication date
EP1858195B1 (en) 2018-04-04
JP5112884B2 (ja) 2013-01-09
ES2667530T3 (es) 2018-05-11
KR20070122459A (ko) 2007-12-31
JP2008530698A (ja) 2008-08-07
KR101218701B1 (ko) 2013-01-07
EP1858195A4 (en) 2010-06-02
CN1655504A (zh) 2005-08-17
EP1858195A1 (en) 2007-11-21
US20080288777A1 (en) 2008-11-20
WO2006086931A1 (fr) 2006-08-24
US8176325B2 (en) 2012-05-08

Similar Documents

Publication Publication Date Title
CN1655504B (zh) 基于端口的对等访问控制方法
US8375430B2 (en) Roaming secure authenticated network access method and apparatus
EP1670205B1 (en) Method and apparatuses for pre-authenticating a mobile user to multiple network nodes using a secure authentication advertisement protocol
CN101518023B (zh) 用于对同一端口的语音和数字设备进行认证的设备和方法
EP2790370B1 (en) Authentication method and system oriented to heterogeneous network
CN101102188B (zh) 一种移动接入虚拟局域网的方法与系统
WO2018137713A1 (zh) 网络切片内鉴权方法、切片鉴权代理实体及会话管理实体
CN1319337C (zh) 基于以太网认证系统的认证方法
CN102111766A (zh) 网络接入方法、装置及系统
CN101232372A (zh) 认证方法、认证系统和认证装置
CN105050086A (zh) 一种终端登录Wifi热点的方法
Dong et al. Blockchain-based cross-domain authentication strategy for trusted access to mobile devices in the IoT
CN108447149A (zh) 一种共享房屋的解锁方法及装置
US11165773B2 (en) Network device and method for accessing a data network from a network component
EP1927254B1 (en) Method and a device to suspend the access to a service
CN102271120A (zh) 一种增强安全性的可信网络接入认证方法
CN102170421A (zh) 一种混合认证的实现方法和系统
CN103081520A (zh) 网络接入
JP4752436B2 (ja) 連携制御装置及びネットワーク管理システム
CN101150474A (zh) 一种以太网无源光网络(epon)接入系统的认证方案
CN101272297A (zh) 一种WiMAX网络用户EAP认证方法
CN102710422B (zh) 一种避免认证阻塞的节点认证方法
CN108419236B (zh) 一种网络连接方法及设备
JP4894432B2 (ja) 連携制御装置
CN110248363A (zh) 通过代理的安全eap-aka认证

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: XI'AN IWNCOMM CO., LTD.

Free format text: FORMER NAME: XIDIAN JIETONG WIRELESS NETWORK COMMUNICATION CO LTD, XI'AN

CP01 Change in the name or title of a patent holder

Address after: 710075 4F.C building, No. 12, No. two, hi tech Road, Shaanxi, Xi'an

Patentee after: CHINA IWNCOMM Co.,Ltd.

Address before: 710075 4F.C building, No. 12, No. two, hi tech Road, Shaanxi, Xi'an

Patentee before: CHINA IWNCOMM Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: BEIJING ZHIXIANG TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2016610000049

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20161117

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: BEIJING FENGHUO LIANTUO TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000001

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20170106

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: SHANGHAI YU FLY MILKY WAY SCIENCE AND TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000005

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20170317

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Beijing next Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000014

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20170601

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: HYTERA COMMUNICATIONS Corp.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000015

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20170602

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Beijing Hua Xinaotian network technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000028

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20171122

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: ALPINE ELECTRONICS, Inc.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017990000497

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20171222

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: SHENZHEN RAKWIRELESS TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000006

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20180226

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000008

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20180319

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000010

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20180322

Application publication date: 20050817

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000009

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20180320

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: BLACKSHARK TECHNOLOGIES (NANCHANG) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000012

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20180404

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Sony Mobile Communications AB

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018990000306

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20181123

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: SHENZHEN UCLOUDLINK NEW TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2019610000002

Denomination of invention: Port-based homologue access controlling method

Granted publication date: 20100505

License type: Common License

Record date: 20191010

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: HANGZHOU STRONG EDUCATION TECHNOLOGY Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000001

Denomination of invention: Port based peer to peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20210125

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: EKC communication technology (Shenzhen) Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000008

Denomination of invention: Port based peer to peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20210705

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Guangzhou nengchuang Information Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000011

Denomination of invention: Port based peer-to-peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20211104

Application publication date: 20050817

Assignee: Xinruiya Technology (Beijing) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000012

Denomination of invention: Port based peer-to-peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20211104

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: SHENZHEN ZHIKAI TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2022610000005

Denomination of invention: Port based peer-to-peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20220531

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: HISCENE INFORMATION TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000003

Denomination of invention: Port-based peer-to-peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20230207

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Beijing baicaibang Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000005

Denomination of invention: A Port Based Peer to Peer Access Control Method

Granted publication date: 20100505

License type: Common License

Record date: 20230329

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Shenzhen wisky Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000008

Denomination of invention: A Port Based Peer to Peer Access Control Method

Granted publication date: 20100505

License type: Common License

Record date: 20230522

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20050817

Assignee: Beijing Digital Technology (Shanghai) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000012

Denomination of invention: Port based peer-to-peer access control method

Granted publication date: 20100505

License type: Common License

Record date: 20231114

EE01 Entry into force of recordation of patent licensing contract