公开(公告)号：CN101159639B

公开(公告)日：2010-05-12

申请号：CN200710019023.7

申请日：2007-11-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3242 ,  H04L9/0847 ,  H04L9/321 ,  H04L9/3271 ,  H04L2209/80

Abstract: 本发明涉及一种单向接入认证方法，该方法包括以下步骤：1)第二实体发送认证请求及密钥分发分组给第一实体，由第一实体验证第二实体发送的消息是否有效，如果有效，进行步骤2)；2)由第一实体生成认证及密钥响应分组发送给第二实体，由第二实体验证第一实体发送的消息是否有效，如果有效，由第二实体生成认证及密钥确认分组发给第一实体；3)当第一实体收到认证及密钥确认分组后，认证成功且密钥为协商的主密钥。本发明提供一种实现简单，可进行身份有效性验证的基于身份机制的单向接入认证方法。

公开(公告)号：CN101674182A

公开(公告)日：2010-03-17

申请号：CN200910024191.4

申请日：2009-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3213 ,  H04L9/3268 ,  H04L63/0823

Abstract: 本发明涉及一种引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法和系统。该方法包括以下步骤：1)实体B向实体A发送消息1；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，确定响应RepTA；4)可信第三方TP向实体A返回消息3；5)实体A收到消息3后，向实体B返回消息4；6)实体B收到消息4；7)实体B向实体A发送消息5；8)实体A收到消息5。本发明将实体的公钥获取、证书验证及鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取及公钥证书状态查询协议相结合，适合接入网络的用户—接入点—服务器的网络结构，满足接入网络的鉴别要求。

公开(公告)号：CN101662367A

公开(公告)日：2010-03-03

申请号：CN200910168759.X

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/08 ,  G06K17/00

CPC classification number: H04L9/3271

Abstract: 本发明涉及一种基于共享密钥的双向认证方法，包括步骤：1)认证激活；2)认证请求；3)认证响应；4)认证确认；5)读写器READER收到认证确认后，读写器READER将N3首尾倒置得到RN3，然后，计算电子标签TAG的身份ID＝RN3⊕CID。本发明的认证过程中，电子标签和读写器的计算均为简单的异或位运算，因此该方法具有计算性能高，能够适应低性能设备的应用，且本发明的协议的数据量少，对系统通信性要求较低，能够适应窄带宽应用的特点。

公开(公告)号：CN100581125C

公开(公告)日：2010-01-13

申请号：CN200810150571.8

申请日：2008-08-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  肖跃雷 ,  黄振海 ,  赖晓龙

IPC: H04L12/28 ,  H04L29/06

CPC classification number: H04W12/06 ,  H04W48/10

Abstract: 本发明涉及一种适合无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求和认证方式。若协调器对设备无认证需求，则设备与协调器直接进行关联过程；否则，设备基于选定的一种认证方式及相应的认证机制协商信息向协调器发送认证接入请求，然后协调器基于设备选定的认证方式与设备进行认证及会话密钥协商过程，最后协调器向设备发送认证接入响应，当认证接入响应中的认证状态为成功时，设备与协调器进行关联过程。认证及会话密钥协商过程可以基于原语控制，也可以基于端口控制。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN101577916A

公开(公告)日：2009-11-11

申请号：CN200910021417.5

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/08 ,  H04W80/00 ,  H04W84/12

CPC classification number: H04W12/08

Abstract: 本发明涉及一种以本地MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建本地MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在本地MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101562811A

公开(公告)日：2009-10-21

申请号：CN200910022521.6

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04L9/08 ,  G06F21/10 ,  H04L9/0838 ,  H04L63/062 ,  H04L63/205 ,  H04W12/02 ,  H04W12/04 ,  H04W36/0038 ,  H04W84/12

Abstract: 本发明涉及一种会聚式WLAN中由WTP完成WPI时的STA漫游切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接；2)目的访问控制器AC向已关联访问控制器AC请求基密钥；3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA；4)目的访问控制器AC通知目的无线终端点WTP删除站点STA；5)站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商；6)目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。本发明能够实现在基于WAPI协议的会聚式WLAN中站点STA在不同控制器下的无线终端点WTP之间快速安全的漫游切换。

公开(公告)号：CN100553193C

公开(公告)日：2009-10-21

申请号：CN200710018920.6

申请日：2007-10-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  庞辽军 ,  黄振海

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L63/0869 ,  H04L9/3213 ,  H04L9/3273 ,  H04L63/0823 ,  H04L63/126

Abstract: 本发明涉及一种基于可信第三方的实体双向鉴别方法及其系统。该系统包括实体A、实体B和可信第三方TP，实体A或实体B或实体A和实体B与可信第三方TP连接，实体A与实体B连接。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

公开(公告)号：CN100512112C

公开(公告)日：2009-07-08

申请号：CN200710018885.8

申请日：2007-10-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28

Abstract: 一种WAPI证书鉴别方法，包括当鉴别请求者实体关联或重新关联至鉴别器实体时，鉴别器实体向鉴别请求者实体发送鉴别激活分组；当鉴别请求者实体收到鉴别激活分组后，向鉴别器实体发送接入鉴别请求分组；当鉴别器实体收到接入鉴别请求分组后，进行验证，验证接入鉴别请求分组中的鉴别标识是否正确，若不正确，则丢弃该分组；当鉴别服务实体收到证书鉴别请求分组后，验证鉴别器实体和鉴别请求者实体的身份是否合法，然后向鉴别器实体返回证书鉴别响应分组；当鉴别器实体收到证书鉴别响应分组后，进行验证；当鉴别请求者实体收到接入鉴别响应分组后，进行验证。本发明使WAPI协议的运行效率明显改善，系统容量得到提高。

公开(公告)号：CN100488099C

公开(公告)日：2009-05-13

申请号：CN200710019024.1

申请日：2007-11-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3247 ,  G06F21/445 ,  G06Q20/3823 ,  G06Q20/388 ,  G06Q20/4097 ,  H04L9/0847 ,  H04L9/321 ,  H04L9/3271 ,  H04L63/0869 ,  H04L2209/80 ,  H04W12/06

Abstract: 本发明涉及一种双向接入认证方法，该方法包括以下步骤：1)第一实体发送接入认证请求分组给第二实体，第二实体验证第一实体签名是否正确，如果正确，计算出第二实体的共享主密钥；2)由第二实体生成接入响应分组发送第一实体，第一实体验证接入响应分组的签名是否正确；如果正确，计算出第一实体的共享主密钥；3)由第一实体发送给第二实体接入认证确认分组，第二实体验证接入认证确认分组的完整性，如果验证通过，则第一实体和第二实体的共享主密钥一致，完成接入认证。本发明提供了一种实现简单、可进行身份有效性验证且应用范围广的基于身份机制的双向认证的接入认证方法。

公开(公告)号：CN101345765A

公开(公告)日：2009-01-14

申请号：CN200810150694.1

申请日：2008-08-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞

IPC: H04L29/06 ,  H04L12/18

CPC classification number: H04W12/04 ,  H04L9/0833 ,  H04L9/0844 ,  H04L9/0891 ,  H04L63/065 ,  H04W12/10 ,  H04W88/08

Abstract: 本发明涉及一种基于单播会话密钥的组播密钥分发方法及其更新方法，该分发方法包括以下步骤：1)基站构造组播密钥分发分组；2)由基站向所有的终端进行广播组播密钥分发分组；3)由终端通过计算获取组播会话密钥。本发明解决了现有技术中基于单播会话密钥的组播密钥分发效率低下问题，而提供了一种基于单播会话密钥的组播密钥分发方法。