公开(公告)号：CN1257630C

公开(公告)日：2006-05-24

申请号：CN200410073143.1

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  万晓辉 ,  李金成 ,  章忠威

IPC: H04L12/28

Abstract: 一种移动节点穿越NAT注册的方法，其在广域网上连接一台接入管理实体，基本域管理实体先和接入管理实体建立连接，接入管理实体获知基本域管理实体的网络接入信息；移动节点从私有网络发注册请求，由接入管理实体转发给基本域管理实体验证身份，通过后则返回注册应答；基本域管理实体把注册应答经接入管理实体转发给移动节点，注册通过后，接入管理实体把移动节点和基本域管理实体的网络接入点信息向双方通达，移动节点和基本域管理实体之间建立起隧道，通信建立完毕。本发明解决了背景技术中移动节点跨越因特网或和广域网漫游时，移动IP系统不能应用于该网络环境的技术问题，从而大大扩展了柔性IP网络技术体系系统的适用范围。

公开(公告)号：CN1248468C

公开(公告)日：2006-03-29

申请号：CN200410073138.0

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 黄振海 ,  万晓辉 ,  章忠威 ,  李金成

IPC: H04L12/56

Abstract: 本发明涉及一种柔性IP网络技术体系中数据中转的IP隧道方法，解决如何提高数据的传送效率、改善系统性能的问题。该方法是：接入管理实体首先建立数据端口；基本域管理实体、扩展域管理实体分别和接入管理实体的数据端口建立连接，然后交换数据连接信息；基本域管理实体或扩展域管理实体建立双层隧道，所说的双层隧道是指隧道端头的封装包括了为实现第一步传送的外层封装包头和为第二步直接路由使用的内层封装包头；最后，接入管理实体建立单层的基于IP的隧道，该隧道是一个全向隧道。

公开(公告)号：CN1225941C

公开(公告)日：2005-11-02

申请号：CN200410073229.4

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 黄振海 ,  赖晓龙 ,  颜湘 ,  郭宏 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种无线IP网络移动节点的漫游接入方法。本发明基于无线局域网国家标准GB 15629.11，移动节点MN和接入节点AP以及外地认证服务器F-AS之间的消息和无线局域网国家标准GB 15629.11中规定的一致。本发明在外地认证服务器和家乡认证服务器之间交互的消息为1轮，使认证过程的时延达到最小。同时，在证书鉴别响应消息中的签名由移动节点MN的家乡认证服务器H-AS生成，由接入节点AP的认证服务器F-AS替接入节点AP完成对移动节点MN身份的鉴别，这既保证了与无线局域网国家标准GB 15629.11的兼容性，又不损失安全性。

公开(公告)号：CN1610291A

公开(公告)日：2005-04-27

申请号：CN200410091563.2

申请日：2004-11-19

Applicant: 深圳市明华澳汉科技股份有限公司 ,  西安西电捷通无线网络通信有限公司

Inventor： 李启明 ,  韩若频 ,  黄振海

IPC: H04L9/30

Abstract: 本发明公开了一种数据加密及解密的方法，当发送方向接收方发送数据时，对所要发送的数据依照伪加加密的方法进行加密处理；相应地，在接收数据的一方则采用与伪加加密方法对应的方法进行解密；本发明充分利用了伪加的特点，得到了一个具有新的明文嵌入方法，并得到在适应性选择密文攻击下语义安全的加密体制，该特点也是其与传统椭圆曲线密码体制最大的区别。本发明给出了一种非常简洁的明文嵌入方式，并可以在解密时验证密文的合法性，以此提供了更高级别的数据安全性。本发明对于数据的加密和解密相比于现有的基于椭圆曲线的加密、解密处理在适应性选择密文攻击下，其语义更加安全。

公开(公告)号：CN1602109A

公开(公告)日：2005-03-30

申请号：CN200410073231.1

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 郭宏 ,  赖晓龙 ,  叶续茂 ,  黄振海 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种改善无线IP系统移动终端越区切换性能的方法。其包括以下步骤：1)未与任何接入节点关联的移动终端和接入节点关联后，进行WAI过程；2)完成WAI过程后，接入节点将它的邻接接入节点列表发送给移动终端；3)移动终端与收到的邻接接入节点列表中的每一个接入节点通过当前接入节点进行预认证。预认证完成后，移动终端和邻接接入节点列表中的每一个接入节点将预认证的结果和协商出的单播密钥各自在本地存储；4)当移动终端从当前接入节点切换到邻接接入节点列表中的某个邻接接入节点AP*时，该邻接接入节点AP＊向移动终端通告组播密钥。本发明解决了背景技术中的无线IP系统移动终端越区切换时延过长的技术问题。

公开(公告)号：CN1588916A

公开(公告)日：2005-03-02

申请号：CN200410073144.6

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  万晓辉 ,  章忠威 ,  李金成

IPC: H04L12/56 ,  H04L12/28

Abstract: 本发明涉及一种柔性IP网络技术体系中利用接入管理实体实现NAT穿越的方法。其包括以下步骤：1)移动节点发送注册请求给接入管理实体，由接入管理实体转发给基本域管理实体；2)注册成功后建立数据端口，并通过数据端口建立连接；3)接入管理实体从连接中收集相关地址信息，并分别通知对方；4)建立隧道设备；5)移动节点和基本网络域主机通信时，扩展域管理实体或移动节点把数据包进行隧道封装，发送给接入管理实体；6)接入管理实体接收到数据后去掉外层包头，直接路由转发；7)基本域管理实体把数据转发给目的主机。本发明解决了背景技术中的传统移动IP的NAT穿越方法不能保证有效穿越以及通信的效率和安全性得不到保证的技术问题。

公开(公告)号：CN1588904A

公开(公告)日：2005-03-02

申请号：CN200410073168.1

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 万晓辉 ,  章忠威 ,  李金成

IPC: H04L12/28

Abstract: 一种柔性IP网络技术体系中实现局域网/广域网自适应的方法，其在网络接入点放置一台接入管理实体。基本域管理实体和接入管理实体先建立连接，则接入管理实体获知该接入信息；移动节点从私有网络向接入管理实体发注册请求，由接入管理实体转发给基本域管理实体验证身份，通过后返回注册应答；基本域管理实体先把注册应答经接入管理实体转发给移动节点，注册通过并获取有效信息后，移动节点和基本域管理实体的通信建立完毕。本发明解决了柔性IP网络技术体系的LAN/WAN兼容问题，使该技术能自动适用当前的网络拓扑环境，并根据自己基本网络域类型执行相应的注册流程及执行相应的隧道模块，实现柔性IP网络技术体系的正常漫游。

公开(公告)号：CN1588901A

公开(公告)日：2005-03-02

申请号：CN200410073140.8

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 郭宏 ,  万晓辉 ,  李金成 ,  章忠威

IPC: H04L12/28 ,  H04L12/56

Abstract: 本发明涉及一种在柔性IP网络技术体系中实现双层隧道的方法。该方法包括以下步骤：1)基本域管理实体和接入管理实体建立数据连接；2)移动节点向基本域管理实体发送注册请求；3)基本域管理实体返回注册应答；4)接入管理实体通知扩展域管理实体和基本域管理实体相关地址信息；5)接入管理实体负责将基本域管理实体和扩展域管理实体获得的接入信息采集并相互通知；6)双方获取信息后，分别建立双层隧道，通信建立。本发明为解决背景技术中的传统隧道技术在因特网和/或广域网内应用的问题，而提供一种在柔性IP网络技术体系中实现双层隧道的方法，使得移动节点即使移动到了私网环境，经过NAT转换，仍然实现漫游的功能。

公开(公告)号：CN1588842A

公开(公告)日：2005-03-02

申请号：CN200410073156.9

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  黄振海 ,  郭宏 ,  张变玲

IPC: H04L9/12 ,  H04L9/32

Abstract: 本发明涉及一种增强无线城域网规范IEEE802.16安全性的方法。该方法包括以下步骤：1)用户站SS向基站BS发送证书信息报文；2)用户站SS向基站BS发送接入鉴别请求报文；3)基站BS向AS发送证书鉴别请求报文；4)AS向基站BS发送证书鉴别响应报文；5)基站BS向用户站SS发送接入鉴别响应报文；6)用户站SS向基站BS发送授权密钥协商请求报文；7)基站BS向用户站SS发送授权密钥协商响应报文；8)用户站SS向基站BS发送会话密钥协商请求报文；9)基站BS向用户站SS发送会话密钥协商响应报文。本发明解决了目前无线城域网中用户站SS接入基站BS时的认证及会话密钥协商过程安全性差的技术问题。

公开(公告)号：CN1191703C

公开(公告)日：2005-03-02

申请号：CN01145395.8

申请日：2001-12-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 王育民 ,  铁满霞 ,  唐厚俭 ,  熊静 ,  李延伟 ,  张变玲

IPC: H04M11/06 ,  H04L9/00

Abstract: 一种宽带无线IP系统移动终端的安全接入方法，其基于公钥证书机制，当移动终端MT登录至无线接入点AP时必须进行身份认证，若认证成功，则无线接入点AP允许移动终端MT接入，否则拒绝其登录。当成功接入后，双方均在本地由自己的私钥与对方的公钥产生会话密钥，依此对数据报文进行加解密传输。本发明在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。不仅完成了移动终端的接入控制，而且实现了WLAN的通信保密功能。持有证书的移动终端MT不仅可以本地接入，而且可以异地登录，保障了移动终端MT的通信漫游功能。在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。