公开(公告)号：CN1588842A

公开(公告)日：2005-03-02

申请号：CN200410073156.9

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  黄振海 ,  郭宏 ,  张变玲

IPC: H04L9/12 ,  H04L9/32

Abstract: 本发明涉及一种增强无线城域网规范IEEE802.16安全性的方法。该方法包括以下步骤：1)用户站SS向基站BS发送证书信息报文；2)用户站SS向基站BS发送接入鉴别请求报文；3)基站BS向AS发送证书鉴别请求报文；4)AS向基站BS发送证书鉴别响应报文；5)基站BS向用户站SS发送接入鉴别响应报文；6)用户站SS向基站BS发送授权密钥协商请求报文；7)基站BS向用户站SS发送授权密钥协商响应报文；8)用户站SS向基站BS发送会话密钥协商请求报文；9)基站BS向用户站SS发送会话密钥协商响应报文。本发明解决了目前无线城域网中用户站SS接入基站BS时的认证及会话密钥协商过程安全性差的技术问题。

公开(公告)号：CN1655504B

公开(公告)日：2010-05-05

申请号：CN200510041713.3

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  张变玲 ,  黄振海 ,  郭宏

IPC: H04L9/32 ,  H04L9/00

CPC classification number: H04L63/0869 ,  H04L9/0894 ,  H04L9/321 ,  H04L2209/80

Abstract: 一种基于端口的对等访问控制方法，包括以下步骤：1)启用认证控制实体；2)两个认证控制实体相互认证；3)设定受控端口的状态。该方法还可包括启用认证服务器实体、两个认证子系统进行密钥协商等步骤。本发明通过改变背景技术的不对等性，具有对等化控制、认证控制实体具有可区分性、扩展性好、安全性好、密钥协商过程简单、系统相对完整、灵活性高的优点，既能满足集中管理的要求，又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题，为网络的安全访问提供了根本保障。

公开(公告)号：CN1905504A

公开(公告)日：2007-01-31

申请号：CN200610104432.2

申请日：2006-07-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 郭宏 ,  曹军 ,  李轶军

IPC: H04L12/28 ,  H04L12/46

Abstract: 本发明涉及无线局域网领域，是一种无线局域网中实现基于WAPI体制的虚拟局域网的方法。本发明基于国家标准GB15629.11规定的WAPI安全架构，采用符合国家标准GB15629.11规定的用户证书，在国家标准GB15629.11规定的用户证书拥有未使用字段且支持用户自定义的基础上，设定移动终端MT证书、移动终端MT的MAC地址、用户分组(UGID)和虚拟局域网VLANID四者间的映射关系属性，无线接入点AP检查并设置该属性，并按照该属性的规定执行相应的数据转发或丢弃，从而实现WLAN支持虚拟局域网VLAN功能。

公开(公告)号：CN1253054C

公开(公告)日：2006-04-19

申请号：CN200410073230.7

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  颜湘 ,  张变玲 ,  郭宏 ,  黄振海 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种全局信任的无线IP系统移动终端的漫游接入方法，包括接入节点自动更新协议和漫游认证协议两部分。自动更新协议用于接入节点从本地认证服务器获得信任的认证服务器列表，在接入节点和本地认证服务器的安全信道的保护下运行；漫游认证协议用于移动终端接入无线IP网络时的鉴别过程，移动终端不需要区分漫游状态。本发明在证书鉴别响应消息中的签名由移动终端的归属认证服务器生成，通过自动更新协议，接入节点获得所有信任的认证服务器列表，可以验证移动终端MT的归属认证服务器的签名。这既保证了与无线局域网国家标准GB 15629.11的兼容性，又支持了移动终端的漫游。

公开(公告)号：CN1602108A

公开(公告)日：2005-03-30

申请号：CN200410073230.7

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  颜湘 ,  张变玲 ,  郭宏 ,  黄振海 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种全局信任的无线IP系统移动终端的漫游接入方法，包括接入节点自动更新协议和漫游认证协议两部分。自动更新协议用于接入节点从本地认证服务器获得信任的认证服务器列表，在接入节点和本地认证服务器的安全信道的保护下运行；漫游认证协议用于移动终端接入无线IP网络时的鉴别过程，移动终端不需要区分漫游状态。本发明在证书鉴别响应消息中的签名由移动终端的家乡认证服务器生成，通过自动更新协议，接入节点获得所有信任的认证服务器列表，可以验证移动终端MT的家乡认证服务器的签名。这既保证了与无线局域网国家标准GB 15629.11的兼容性，又支持了移动终端的漫游。

公开(公告)号：CN1602107A

公开(公告)日：2005-03-30

申请号：CN200410073229.4

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 黄振海 ,  赖晓龙 ,  颜湘 ,  郭宏 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种无线IP网络移动节点的漫游接入方法。本发明基于无线局域网国家标准GB 15629.11，移动节点MN和接入节点AP以及外地认证服务器F－AS之间的消息和无线局域网国家标准GB 15629.11中规定的一致。本发明在外地认证服务器和家乡认证服务器之间交互的消息为1轮，使认证过程的时延达到最小。同时，在证书鉴别响应消息中的签名由移动节点MN的家乡认证服务器H－AS生成，由接入节点AP的认证服务器F－AS替接入节点AP完成对移动节点MN身份的鉴别，这既保证了与无线局域网国家标准GB 15629.11的兼容性，又不损失安全性。

公开(公告)号：CN300724919D

公开(公告)日：2007-12-26

申请号：CN200630304560.2

申请日：2006-12-19

Applicant: 西安西电捷通无线网络通信有限公司

Designer： 郭宏

Abstract: 右视图与左视图对称，省略右视图。