公开(公告)号：CN1668005A

公开(公告)日：2005-09-14

申请号：CN200510041714.8

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  郭宏 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04L63/0823 ,  H04L9/083 ,  H04L9/0891 ,  H04L9/3263 ,  H04L9/3273 ,  H04L2209/80

Abstract: 一种适合有线和无线网络的接入认证方法，包括在接入节点的认证服务器和用户端的认证服务器之间预先建立安全信道以及在用户端和接入节点进行认证的过程，该认证过程包括：1)接入节点发送认证激活消息；2)用户端向用户端认证服务器发送请求消息；3)用户端认证服务器向用户端发送响应消息；4)认证完成。本发明方法解决了现有网络用户无法采用同一身份接入多种网络的技术问题，可用于各种网络环境，满足网络用户以同一身份访问多个网络的要求，满足某些网络环境不需要密钥进行加密的要求，消除了接入节点和本地认证服务器之间的强安全关联的需求，增强了扩展性，提高了性能和安全性。

公开(公告)号：CN1191696C

公开(公告)日：2005-03-02

申请号：CN02139508.X

申请日：2002-11-06

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  唐厚俭 ,  张变玲 ,  张宁 ,  叶续茂

IPC: H04L12/28

CPC classification number: H04W12/06 ,  H04L63/0442 ,  H04L63/0823 ,  H04L63/0869 ,  H04L63/10 ,  H04W8/00 ,  H04W12/04 ,  H04W80/04 ,  H04W84/12

Abstract: 一种无线局域网移动设备安全接入及数据保密通信的方法，MT向AP发起接入认证请求；AP向AS发起证书认证请求；AS对AP以及MT的证书进行认证；AS将认证结果通过证书认证响应回复AP；若MT认证未通过，AP拒绝MT接入AP；移动终端MT对接收到的AP证书认证结果进行判断；若AP认证通过，开始进行通信；否则，MT拒绝登录至AP。本发明通过双向认证机制，解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制，保障了移动终端MT接入的安全性、通信的高保密性。

公开(公告)号：CN1124759C

公开(公告)日：2003-10-15

申请号：CN02139361.3

申请日：2002-08-15

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  唐厚俭 ,  张变玲 ,  叶续茂

IPC: H04Q7/32 ,  H04M11/06 ,  H04L9/00

Abstract: 一种无线局域网移动终端的安全接入方法，当移动终端MT登录至无线接入点AP时，采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证，若认证成功，持有合法证书的移动终端MT接入持有合法证书的无线接入点AP，否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP；其主要步骤包括证书的认证及移动终端MT的私钥验证。本发明解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制以及无线链路上数据通信的保密局限性问题，不仅实现了移动终端MT的接入控制，而且保障了接入的安全性、通信的高保密性。移动终端MT即可本地也可异地登录，支持移动终端MT的漫游功能。

公开(公告)号：CN1444386A

公开(公告)日：2003-09-24

申请号：CN01145395.8

申请日：2001-12-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 王育民 ,  铁满霞 ,  唐厚俭 ,  熊静 ,  李延伟 ,  张变玲

IPC: H04M11/06 ,  H04L9/00

Abstract: 一种宽带无线IP系统移动终端的安全接入方法，其基于公钥证书机制，当移动终端MT登录至无线接入点AP时必须进行身份认证，若认证成功，则无线接入点AP允许移动终端MT接入，否则拒绝其登录。当成功接入后，双方均在本地由自己的私钥与对方的公钥产生会话密钥，依此对数据报文进行加解密传输。本发明在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。不仅完成了移动终端的接入控制，而且实现了WLAN的通信保密功能。持有证书的移动终端MT不仅可以本地接入，而且可以异地登录，保障了移动终端MT的通信漫游功能。在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。

公开(公告)号：CN100593936C

公开(公告)日：2010-03-10

申请号：CN200810018166.0

申请日：2008-05-09

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙

IPC: H04L29/08 ,  H04L9/32 ,  H04L12/28

CPC classification number: H04W12/06 ,  H04L63/0823 ,  H04W84/12

Abstract: 本发明涉及一种基于无线局域网鉴别与保密基础结构WAPI的漫游认证方法。本发明采用终端和无线接入点启用WAPI安全机制，终端关联到无线接入点，启动WAPI鉴别过程等步骤，并为了解决如何实现证书漫游认证的具体方法以及无法获取外网鉴别服务器证书建立信任关系，终端可能无法实现漫游认证的技术问题而提供了一种高安全性、便捷性的基于WAPI的漫游认证方法。

公开(公告)号：CN100581171C

公开(公告)日：2010-01-13

申请号：CN200810231654.X

申请日：2008-09-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种适合超宽带网络的握手协议方法，本发明所提供的适合超宽带网络的握手协议方法，响应者收到第1条消息后，如果主密钥标识MKID和PKID都是合法的，那么生成随机数R-Nonce并构造第2条消息发送给发起者，没有任何计算量，也就是说，即使攻击者伪造不同的第1条消息发送给响应者，响应者也不用消耗计算资源，从而使Dos攻击难以实现，安全性高。

公开(公告)号：CN100512110C

公开(公告)日：2009-07-08

申请号：CN200610105377.9

申请日：2006-12-29

Applicant: 中国移动通信集团设计院有限公司 ,  西安西电捷通无线网络通信有限公司

Inventor： 马奔腾 ,  曹军 ,  张变玲 ,  赖晓龙 ,  马向辰

IPC: H04L9/32

CPC classification number: H04L9/3263 ,  H04L9/0841 ,  H04L12/14 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06 ,  H04W84/12 ,  H04W88/02 ,  H04W88/08

Abstract: 本发明涉及一种采用一张终端证书实现基于WAPI的无线局域网运营的方法。该方法包括以下步骤：1)服务器为所有移动终端颁发同一个证书，为每个无线接入点颁发证书，安装服务器颁发的证书；2)当移动终端需要访问网络时，建立链路连接；3)启动认证过程；4)根据国标规定，进行证书认证；5)如果证书认证成功，无线接入点向移动终端通告组播密钥；6)无线接入点允许移动终端接入；7)接入控制器对移动终端的帐户信息进行认证；8)服务器根据帐户信息认证的结果给出移动终端鉴权信息，移动终端可以访问网络。本发明为解决背景技术中的技术问题，而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。

公开(公告)号：CN100495963C

公开(公告)日：2009-06-03

申请号：CN200610104680.7

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 田海博 ,  曹军 ,  庞辽军 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3268 ,  H04L63/06 ,  H04L63/08 ,  H04L63/0823 ,  H04L2209/60 ,  H04L2209/80

Abstract: 一种公钥证书状态的获取及验证方法，其实现步骤包括：构造并发送证书查询请求，构造并发送复合证书查询请求，构造并发送复合证书状态响应，转发证书状态响应，通用接入点的验证，用户设备的验证。本发明解决了背景技术中使用复杂以及不适用于用户设备、通用接入点和服务器这一网络架构的技术问题。本发明采用用户证书状态获取的方法为用户设备通过通用接入点接入网络时提供用户或用户设备与通用接入点的证书状态，可减少消息交换的流程，节约带宽和计算资源，具有更高的效率。通过在证书查询请求和复合证书查询请求以及消息m中包含随机数，保证了证书状态响应的新鲜性，具有更高的安全保证。

公开(公告)号：CN101442531A

公开(公告)日：2009-05-27

申请号：CN200810190610.7

申请日：2008-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04W12/10 ,  H04L9/0838 ,  H04L9/3242 ,  H04L9/3273 ,  H04L63/123 ,  H04L2209/80

Abstract: 本发明涉及一种安全协议第一条消息的保护方法，该方法包括以下步骤：1)初始化步骤；2)发起者发送第一条消息；3)响应者接收第一条消息。本发明提供的安全协议第一条消息的保护方法可以：1)使用消息完整性码MIC或消息鉴别码MAC计算函数对发起者和响应者预共享的预共享主密钥PSMK和第一条消息中的安全参数进行绑定，有效地防止了安全协议中第一条消息的伪造攻击；2)在计算第一条消息的消息完整性码MIC或消息鉴别码MAC时，仅选择了预共享主密钥PSMK和第一条消息中的安全参数计算，有效地减少了发起者和响应者的计算规模，从而节省了计算资源。

公开(公告)号：CN101227362A

公开(公告)日：2008-07-23

申请号：CN200810017345.2

申请日：2008-01-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海 ,  张变玲 ,  秦志强 ,  宋起柱

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L63/205 ,  H04W12/06

Abstract: 本发明涉及一种无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求。若协调器对设备无认证需求，则设备与协调器直接进行关联过程；否则，设备选定一种协调器支持的认证及密钥管理套件向协调器发送接入请求，然后协调器根据设备选定的认证及密钥管理套件与该设备进行认证及会话密钥协商，认证及会话密钥协商过程可以基于原语，也可以基于端口控制，最后设备和协调器利用协商的会话密钥进行关联过程。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。