公开(公告)号：CN100389555C

公开(公告)日：2008-05-21

申请号：CN200510041714.8

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  郭宏 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04L63/0823 ,  H04L9/083 ,  H04L9/0891 ,  H04L9/3263 ,  H04L9/3273 ,  H04L2209/80

Abstract: 一种适合有线和无线网络的接入认证方法，包括在接入节点的认证服务器和用户端的认证服务器之间预先建立安全信道以及在用户端和接入节点进行认证的过程，该认证过程包括：1)接入节点发送认证激活消息；2)用户端向用户端认证服务器发送请求消息；3)用户端认证服务器向用户端发送响应消息；4)认证完成。本发明方法解决了现有网络用户无法采用同一身份接入多种网络的技术问题，可用于各种网络环境，满足网络用户以同一身份访问多个网络的要求，满足某些网络环境不需要密钥进行加密的要求，消除了接入节点和本地认证服务器之间的强安全关联的需求，增强了扩展性，提高了性能和安全性。

公开(公告)号：CN101030908A

公开(公告)日：2007-09-05

申请号：CN200710017413.0

申请日：2007-02-06

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  叶续茂 ,  李波 ,  涂学锋 ,  窦向阳 ,  马奔腾

IPC: H04L12/28 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04L63/06 ,  H04L9/321 ,  H04L9/3263 ,  H04L63/08 ,  H04W12/04 ,  H04W12/06 ,  H04W84/12

Abstract: 一种无线局域网WAPI安全机制中证书的申请方法，其首先获取用户名及口令，通过强制PORTAL的WEB认证方式进行用户名及口令认证，认证成功，终端STA可通过无线接入点AP访问Internet网。申请用户证书是在终端STA得到认证服务器AS的IP地址后，在本地生成私钥及公钥，再将生成的用户证书申请报文发送给认证服务器AS。认证服务器AS根据用户证书申请报文中的信息进行验证，验证成功后生成终端用户证书。安装用户证书是终端STA收到终端用户证书后自动启动安装程序。本发明解决了背景技术中获取用户证书不方便，安装操作复杂，安全性较低的技术问题。本发明的获取、安装均较便捷。

公开(公告)号：CN101018411A

公开(公告)日：2007-08-15

申请号：CN200710017450.1

申请日：2007-02-16

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  黄振海 ,  马奔腾 ,  蒋远

IPC: H04Q7/38 ,  H04L12/28 ,  H04L9/32 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04W12/06 ,  H04L63/0823

Abstract: 本发明涉及一种基于WAPI的证书漫游认证的方法。该方法包括以下步骤：1)终端获取外网服务器证书，建立信任关系；2)WAPI漫游认证。本发明为解决背景技术中应用WAPI安全机制时的证书漫游认证问题，而提供一种安全性高、高效、便捷的基于WAPI的证书漫游认证方法。

公开(公告)号：CN1996841A

公开(公告)日：2007-07-11

申请号：CN200610105377.9

申请日：2006-12-29

Applicant: 中国移动通信集团设计院有限公司 ,  西安西电捷通无线网络通信有限公司

Inventor： 马奔腾 ,  曹军 ,  张变玲 ,  赖晓龙 ,  马向辰

IPC: H04L9/32 ,  H04Q7/38

CPC classification number: H04L9/3263 ,  H04L9/0841 ,  H04L12/14 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06 ,  H04W84/12 ,  H04W88/02 ,  H04W88/08

Abstract: 本发明涉及一种采用一张终端证书实现基于WAPI的WLAN运营的方法。该方法包括以下步骤：1)服务器为所有移动终端颁发同一个证书，为每个无线接入点颁发证书，安装服务器颁发的证书；2)当移动终端需要访问网络时，建立链路连接；3)启动认证过程；4)根据国标规定，进行证书认证；5)如果证书认证成功，无线接入点向移动终端通告组播密钥；6)无线接入点允许移动终端接入；7)接入控制器对移动终端的帐户信息进行认证；8)服务器根据帐户信息认证的结果给出移动终端鉴权信息，移动终端可以访问网络。本发明为解决背景技术中的技术问题，而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。

公开(公告)号：CN1260928C

公开(公告)日：2006-06-21

申请号：CN200410073144.6

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  万晓辉 ,  章忠威 ,  李金成

IPC: H04L12/56 ,  H04L12/28

Abstract: 本发明涉及一种柔性IP网络技术体系中利用接入管理实体实现NAT穿越的方法。其包括以下步骤：1)移动节点发送注册请求给接入管理实体，由接入管理实体转发给基本域管理实体；2)注册成功后建立数据端口，并通过数据端口建立连接；3)接入管理实体从连接中收集相关地址信息，并分别通知对方；4)建立隧道设备；5)移动节点和基本网络域主机通信时，扩展域管理实体或移动节点把数据包进行隧道封装，发送给接入管理实体；6)接入管理实体接收到数据后去掉外层包头，直接路由转发；7)基本域管理实体把数据转发给目的主机。本发明解决了背景技术中的传统移动IP的NAT穿越方法不能保证有效穿越以及通信的效率和安全性得不到保证的技术问题。

公开(公告)号：CN1655504A

公开(公告)日：2005-08-17

申请号：CN200510041713.3

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  张变玲 ,  黄振海 ,  郭宏

IPC: H04L9/32 ,  H04L9/00

CPC classification number: H04L63/0869 ,  H04L9/0894 ,  H04L9/321 ,  H04L2209/80

Abstract: 一种基于端口的对等访问控制方法，包括以下步骤：1)启用认证控制实体；2)两个认证控制实体相互认证；3)设定受控端口的状态。该方法还可包括启用认证服务器实体、两个认证子系统进行密钥协商等步骤。本发明通过改变背景技术的不对等性，具有对等化控制、认证控制实体具有可区分性、扩展性好、安全性好、密钥协商过程简单、系统相对完整、灵活性高的优点，既能满足集中管理的要求，又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题，为网络的安全访问提供了根本保障。

公开(公告)号：CN1588902A

公开(公告)日：2005-03-02

申请号：CN200410073143.1

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  万晓辉 ,  李金成 ,  章忠威

IPC: H04L12/28

Abstract: 一种移动节点穿越NAT注册的方法，其在广域网上连接一台接入管理实体，基本域管理实体先和接入管理实体建立连接，接入管理实体获知基本域管理实体的网络接入信息；移动节点从私有网络发注册请求，由接入管理实体转发给基本域管理实体验证身份，通过后则返回注册应答；基本域管理实体把注册应答经接入管理实体转发给移动节点，注册通过后，接入管理实体把移动节点和基本域管理实体的网络接入点信息向双方通达，移动节点和基本域管理实体之间建立起隧道，通信建立完毕。本发明解决了背景技术中移动节点跨越因特网或和广域网漫游时，移动IP系统不能应用于该网络环境的技术问题，从而大大扩展了柔性IP网络技术体系系统的适用范围。

公开(公告)号：CN1399490A

公开(公告)日：2003-02-26

申请号：CN02139361.3

申请日：2002-08-15

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  唐厚俭 ,  张变玲 ,  叶续茂

IPC: H04Q7/32 ,  H04M11/06 ,  H04L9/00

Abstract: 一种无线局域网移动终端的安全接入方法，当移动终端MT登录至无线接入点AP时，采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证，若认证成功，持有合法证书的移动终端MT接入持有合法证书的无线接入点AP，否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP；其主要步骤包括证书的认证及移动终端MT的私钥验证。本发明解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制以及无线链路上数据通信的保密局限性问题，不仅实现了移动终端MT的接入控制，而且保障了接入的安全性、通信的高保密性。移动终端MT即可本地也可异地登录，支持移动终端MT的漫游功能。

公开(公告)号：CN100463391C

公开(公告)日：2009-02-18

申请号：CN200610104679.4

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  田海博 ,  黄振海 ,  张变玲

IPC: H04L9/00 ,  H04L9/08 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L9/0891 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/10

Abstract: 一种网络密钥管理及会话密钥更新方法，其密钥管理方法的实现步骤包括：构造密钥协商请求分组，构造密钥协商响应分组，构造密钥协商确认分组。组播密钥管理方法的实现步骤包括组播主密钥协商协议和组播会话密钥分发协议。组播主密钥协商协议即密钥更新通告分组、构造密钥协商请求分组、构造密钥协商响应分组及构造密钥协商确认分组，组播会话密钥分发协议即组播会话密钥请求、组播会话密钥分发。本发明解决了背景技术组播会话密钥的协商、更新效率低，系统状态管理复杂的问题。本发明可为不同业务实现不同等级的会话密钥，充分利用广播信道进行组播会话密钥协商，组播会话密钥的更新更灵活。

公开(公告)号：CN100448239C

公开(公告)日：2008-12-31

申请号：CN200610041849.9

申请日：2006-02-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  曹军 ,  涂学峰

IPC: H04L29/06 ,  H04L12/56

CPC classification number: H04L63/0823 ,  H04L9/3268 ,  H04L2209/26 ,  H04L2209/80 ,  H04W12/06 ,  H04W12/10

Abstract: 本发明涉及一种鉴别服务实体的安全接入协议符合性测试的方法及其系统。本发明的方法包括以下步骤：1)检查待测鉴别服务实体颁发的接入点以及终端证书是否符合标准的规定；2)模拟接入点向待测鉴别服务实体发送证书鉴别请求报文；3)捕获待测鉴别服务实体发送的证书鉴别响应；4)分析检测鉴别服务实体发送的证书鉴别响应；5)各种证书有效性状态的组合测试。本发明为解决背景技术中存在的技术问题，而提供一种测试结果准确、测试数据完整并且可进行错误定位的鉴别服务实体的安全接入协议符合性测试的方法及其系统。