公开(公告)号：CN1588916A

公开(公告)日：2005-03-02

申请号：CN200410073144.6

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  万晓辉 ,  章忠威 ,  李金成

IPC: H04L12/56 ,  H04L12/28

Abstract: 本发明涉及一种柔性IP网络技术体系中利用接入管理实体实现NAT穿越的方法。其包括以下步骤：1)移动节点发送注册请求给接入管理实体，由接入管理实体转发给基本域管理实体；2)注册成功后建立数据端口，并通过数据端口建立连接；3)接入管理实体从连接中收集相关地址信息，并分别通知对方；4)建立隧道设备；5)移动节点和基本网络域主机通信时，扩展域管理实体或移动节点把数据包进行隧道封装，发送给接入管理实体；6)接入管理实体接收到数据后去掉外层包头，直接路由转发；7)基本域管理实体把数据转发给目的主机。本发明解决了背景技术中的传统移动IP的NAT穿越方法不能保证有效穿越以及通信的效率和安全性得不到保证的技术问题。

公开(公告)号：CN1588842A

公开(公告)日：2005-03-02

申请号：CN200410073156.9

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  黄振海 ,  郭宏 ,  张变玲

IPC: H04L9/12 ,  H04L9/32

Abstract: 本发明涉及一种增强无线城域网规范IEEE802.16安全性的方法。该方法包括以下步骤：1)用户站SS向基站BS发送证书信息报文；2)用户站SS向基站BS发送接入鉴别请求报文；3)基站BS向AS发送证书鉴别请求报文；4)AS向基站BS发送证书鉴别响应报文；5)基站BS向用户站SS发送接入鉴别响应报文；6)用户站SS向基站BS发送授权密钥协商请求报文；7)基站BS向用户站SS发送授权密钥协商响应报文；8)用户站SS向基站BS发送会话密钥协商请求报文；9)基站BS向用户站SS发送会话密钥协商响应报文。本发明解决了目前无线城域网中用户站SS接入基站BS时的认证及会话密钥协商过程安全性差的技术问题。

公开(公告)号：CN1191703C

公开(公告)日：2005-03-02

申请号：CN01145395.8

申请日：2001-12-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 王育民 ,  铁满霞 ,  唐厚俭 ,  熊静 ,  李延伟 ,  张变玲

IPC: H04M11/06 ,  H04L9/00

Abstract: 一种宽带无线IP系统移动终端的安全接入方法，其基于公钥证书机制，当移动终端MT登录至无线接入点AP时必须进行身份认证，若认证成功，则无线接入点AP允许移动终端MT接入，否则拒绝其登录。当成功接入后，双方均在本地由自己的私钥与对方的公钥产生会话密钥，依此对数据报文进行加解密传输。本发明在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。不仅完成了移动终端的接入控制，而且实现了WLAN的通信保密功能。持有证书的移动终端MT不仅可以本地接入，而且可以异地登录，保障了移动终端MT的通信漫游功能。在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。

公开(公告)号：CN1426200A

公开(公告)日：2003-06-25

申请号：CN02139508.X

申请日：2002-11-06

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  唐厚俭 ,  张变玲 ,  张宁 ,  叶续茂

IPC: H04L12/28 ,  H04Q7/32 ,  H04B7/26 ,  H04L9/32 ,  H04L9/14 ,  H04L9/28

CPC classification number: H04W12/06 ,  H04L63/0442 ,  H04L63/0823 ,  H04L63/0869 ,  H04L63/10 ,  H04W8/00 ,  H04W12/04 ,  H04W80/04 ,  H04W84/12

Abstract: 一种无线局域网移动终端的安全接入与无线链路数据保密通信方法，当移动终端MT登录至无线接入点AP时，移动终端MT与无线接入点AP通过认证服务器AS进行双向证书认证；认证成功后，移动终端MT与无线接入点AP进行会话密钥协商；其主要步骤包括：1.证书认证。所述的证书认证是指采用认证服务器AS对移动终端MT和无线接入点AP进行证书认证。2.会话密钥协商。本发明采用公钥密码技术，解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制，克服了无线链路的数据通信保密的克服了局限性，不仅实现了对移动终端MT的接入控制，而且保障了移动终端MT接入的安全性、通信的高保密性。

公开(公告)号：CN1655504B

公开(公告)日：2010-05-05

申请号：CN200510041713.3

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  张变玲 ,  黄振海 ,  郭宏

IPC: H04L9/32 ,  H04L9/00

CPC classification number: H04L63/0869 ,  H04L9/0894 ,  H04L9/321 ,  H04L2209/80

Abstract: 一种基于端口的对等访问控制方法，包括以下步骤：1)启用认证控制实体；2)两个认证控制实体相互认证；3)设定受控端口的状态。该方法还可包括启用认证服务器实体、两个认证子系统进行密钥协商等步骤。本发明通过改变背景技术的不对等性，具有对等化控制、认证控制实体具有可区分性、扩展性好、安全性好、密钥协商过程简单、系统相对完整、灵活性高的优点，既能满足集中管理的要求，又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题，为网络的安全访问提供了根本保障。

公开(公告)号：CN100512111C

公开(公告)日：2009-07-08

申请号：CN200610105378.3

申请日：2006-12-29

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  马奔腾 ,  马向辰

IPC: H04L9/32

CPC classification number: H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06 ,  H04W84/12 ,  H04W92/10

Abstract: 本发明涉及一种采用分类终端证书实现基于WAPI的无线局域网运营的方法。其包括以下步骤：1、服务器按移动终端的分类，为每一类移动终端颁发证书，为无线接入点颁发证书，安装证书；2、移动终端访问网络时，建立链路连接；3、启动认证过程；4、根据国标规定，进行证书认证；5、证书认证成功，无线接入点向移动终端通告组播密钥；6、无线接入点允许移动终端接入，根据不同的证书类型的鉴权信息对终端用户进行接入控制；7、接入控制器对移动终端的帐户信息进行认证；8、服务器给出移动终端鉴权信息，移动终端可以访问网络。本发明是一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。

公开(公告)号：CN101394412A

公开(公告)日：2009-03-25

申请号：CN200810231653.5

申请日：2008-09-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种防止安全协议第一条消息被伪造的方法，该方法包括：1)发起者和响应者预共享一个私有信息成对主密钥PMK且都拥有相同的主密钥标识MKID；2)发起者利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算，然后向响应者发送第一条消息；3)响应者收到第一条消息后，验证第一条消息中的非变量参数的合法性。本发明提供了一种有效地防止了安全协议中第一条消息的伪造攻击，并减少了发起者和响应者的计算规模，从而节省了计算资源的防止安全协议第一条消息被伪造的方法。

公开(公告)号：CN100463462C

公开(公告)日：2009-02-18

申请号：CN200610105204.7

申请日：2006-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  张变玲

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869

Abstract: 本发明涉及一种可安全实现终端与网络双向认证的三元结构的对等访问控制系统，其在现有二元三实体结构的接入控制器上设置了认证方法层，该认证方法层具有根据认证凭证进行认证的功能，形成了三元三实体结构，使得终端、接入控制器和服务器都参与认证，直接在终端和接入控制器之间一次性建立信任关系；本发明系统不但解决了现有的二元二实体结构访问控制系统中接入形式的灵活性受到限制、接入控制器数量不宜扩展的技术问题，而且解决了现有的二元三实体结构访问控制系统中信任关系建立的过程复杂且影响网络安全的技术问题，具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。

公开(公告)号：CN100454876C

公开(公告)日：2009-01-21

申请号：CN200710017413.0

申请日：2007-02-06

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  叶续茂 ,  李波 ,  涂学锋 ,  窦向阳 ,  马奔腾

IPC: H04L12/28 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04L63/06 ,  H04L9/321 ,  H04L9/3263 ,  H04L63/08 ,  H04W12/04 ,  H04W12/06 ,  H04W84/12

Abstract: 一种无线局域网WAPI安全机制中证书的申请方法，其首先获取用户名及口令，通过强制PORTAL的WEB认证方式进行用户名及口令认证，认证成功，终端STA可通过无线接入点AP访问Internet网。申请用户证书是在终端STA得到认证服务器AS的IP地址后，在本地生成私钥及公钥，再将生成的用户证书申请报文发送给认证服务器AS。认证服务器AS根据用户证书申请报文中的信息进行验证，验证成功后生成终端用户证书。安装用户证书是终端STA收到终端用户证书后自动启动安装程序。本发明解决了背景技术中获取用户证书不方便，安装操作复杂，安全性较低的技术问题。本发明的获取、安装均较便捷。

公开(公告)号：CN100448196C

公开(公告)日：2008-12-31

申请号：CN200610105376.4

申请日：2006-12-29

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  马奔腾 ,  马向辰

IPC: H04L9/32 ,  H04Q7/38

CPC classification number: H04W12/06 ,  H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W84/12

Abstract: 本发明涉及一种基于WAPI的无线局域网运营方法。该方法包括链路级认证步骤和帐户信息认证步骤，所述帐户信息认证步骤如下：1)接入控制器对移动终端的帐户信息进行认证；2)服务器根据帐户信息认证的结果给出移动终端鉴权信息，移动终端与网络进行信息数据的交换，即移动终端可以访问网络。本发明为解决背景技术中运营商用于无线局域网运营的认证和计费的方法和国家标准GB 15629.11及其第1号修改单中规定的认证方法不兼容的技术问题，而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于WAPI的无线局域网运营方法。