公开(公告)号：CN101330513A

公开(公告)日：2008-12-24

申请号：CN200810150145.4

申请日：2008-06-26

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  王伟 ,  颜湘 ,  叶续茂 ,  张变玲 ,  黄振海 ,  王彦田

IPC: H04L29/06 ,  H04L7/00

CPC classification number: H04L9/12 ,  H04L9/0618

Abstract: 本发明涉及一种实用的分组密码运行模式中初始向量IV的同步方法，该方法包括以下步骤：1)初值的确定；2)收发两端进行状态同步；3)IV1的传输；4)IV2的本地计算存储，此时，主从设备均得到同步的IV，执行加解密。本发明解决了没有加密标识且传输部分IV的资源在非加密状态中存在使用的情况下，加解密两端的IV同步问题，满足了资源有限但安全性要求较高的应用需求。

公开(公告)号：CN101282352A

公开(公告)日：2008-10-08

申请号：CN200810018166.0

申请日：2008-05-09

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙

IPC: H04L29/08 ,  H04L9/32 ,  H04L12/28 ,  H04Q7/38 ,  H04Q7/22

CPC classification number: H04W12/06 ,  H04L63/0823 ,  H04W84/12

Abstract: 本发明涉及一种基于WAPI的漫游认证方法。本发明采用终端和无线接入点启用WAPI安全机制，终端关联到无线接入点，启动WAPI鉴别过程等步骤，并为了解决如何实现证书漫游认证的具体方法以及无法获取外网鉴别服务器证书建立信任关系，终端可能无法实现漫游认证的技术问题而提供了一种高安全性、便捷性的基于WAPI的漫游认证方法。

公开(公告)号：CN1996842A

公开(公告)日：2007-07-11

申请号：CN200610105378.3

申请日：2006-12-29

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  马奔腾 ,  马向辰

IPC: H04L9/32 ,  H04Q7/38

CPC classification number: H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06 ,  H04W84/12 ,  H04W92/10

Abstract: 本发明涉及一种采用分类终端证书实现基于WAPI的WLAN运营的方法。其包括以下步骤：1.服务器按移动终端的分类，为每一类移动终端颁发证书，为无线接入点颁发证书，安装证书；2.移动终端访问网络时，建立链路连接；3.启动认证过程；4.根据国标规定，进行证书认证；5.证书认证成功，无线接入点向移动终端通告组播密钥；6.无线接入点允许移动终端接入，根据不同的证书类型的鉴权信息对终端用户进行接入控制；7.接入控制器对移动终端的帐户信息进行认证；8.服务器给出移动终端鉴权信息，移动终端可以访问网络。本发明是一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。

公开(公告)号：CN1812419A

公开(公告)日：2006-08-02

申请号：CN200610041849.9

申请日：2006-02-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  曹军 ,  涂学峰

IPC: H04L29/06 ,  H04L12/56

CPC classification number: H04L63/0823 ,  H04L9/3268 ,  H04L2209/26 ,  H04L2209/80 ,  H04W12/06 ,  H04W12/10

Abstract: 本发明涉及一种鉴别服务实体的安全接入协议符合性测试的方法及其系统。本发明的方法包括以下步骤：1)检查待测鉴别服务实体颁发的接入点以及终端证书是否符合标准的规定；2)模拟接入点向待测鉴别服务实体发送证书鉴别请求报文；3)捕获待测鉴别服务实体发送的证书鉴别响应；4)分析检测鉴别服务实体发送的证书鉴别响应；5)各种证书有效性状态的组合测试。本发明为解决背景技术中存在的技术问题，而提供一种测试结果准确、测试数据完整并且可进行错误定位的鉴别服务实体的安全接入协议符合性测试的方法及其系统。

公开(公告)号：CN1812418A

公开(公告)日：2006-08-02

申请号：CN200610041848.4

申请日：2006-02-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  曹军 ,  涂学峰

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L69/03

Abstract: 本发明涉及一种网络终端的安全接入协议符合性测试的方法及其系统。该方法包括以下步骤：1)激活安全接入认证过程；2)捕获该认证过程中产生的安全接入协议数据包；3)分析检测安全接入协议数据包封装格式和协议流程。本发明为解决背景技术中存在的技术问题，而提供一种测试结果准确、测试数据完整并且可进行错误定位的网络终端的安全接入协议符合性测试的方法及其系统。

公开(公告)号：CN1253054C

公开(公告)日：2006-04-19

申请号：CN200410073230.7

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  颜湘 ,  张变玲 ,  郭宏 ,  黄振海 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种全局信任的无线IP系统移动终端的漫游接入方法，包括接入节点自动更新协议和漫游认证协议两部分。自动更新协议用于接入节点从本地认证服务器获得信任的认证服务器列表，在接入节点和本地认证服务器的安全信道的保护下运行；漫游认证协议用于移动终端接入无线IP网络时的鉴别过程，移动终端不需要区分漫游状态。本发明在证书鉴别响应消息中的签名由移动终端的归属认证服务器生成，通过自动更新协议，接入节点获得所有信任的认证服务器列表，可以验证移动终端MT的归属认证服务器的签名。这既保证了与无线局域网国家标准GB 15629.11的兼容性，又支持了移动终端的漫游。

公开(公告)号：CN1602108A

公开(公告)日：2005-03-30

申请号：CN200410073230.7

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  颜湘 ,  张变玲 ,  郭宏 ,  黄振海 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种全局信任的无线IP系统移动终端的漫游接入方法，包括接入节点自动更新协议和漫游认证协议两部分。自动更新协议用于接入节点从本地认证服务器获得信任的认证服务器列表，在接入节点和本地认证服务器的安全信道的保护下运行；漫游认证协议用于移动终端接入无线IP网络时的鉴别过程，移动终端不需要区分漫游状态。本发明在证书鉴别响应消息中的签名由移动终端的家乡认证服务器生成，通过自动更新协议，接入节点获得所有信任的认证服务器列表，可以验证移动终端MT的家乡认证服务器的签名。这既保证了与无线局域网国家标准GB 15629.11的兼容性，又支持了移动终端的漫游。

公开(公告)号：CN1602107A

公开(公告)日：2005-03-30

申请号：CN200410073229.4

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 黄振海 ,  赖晓龙 ,  颜湘 ,  郭宏 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种无线IP网络移动节点的漫游接入方法。本发明基于无线局域网国家标准GB 15629.11，移动节点MN和接入节点AP以及外地认证服务器F－AS之间的消息和无线局域网国家标准GB 15629.11中规定的一致。本发明在外地认证服务器和家乡认证服务器之间交互的消息为1轮，使认证过程的时延达到最小。同时，在证书鉴别响应消息中的签名由移动节点MN的家乡认证服务器H－AS生成，由接入节点AP的认证服务器F－AS替接入节点AP完成对移动节点MN身份的鉴别，这既保证了与无线局域网国家标准GB 15629.11的兼容性，又不损失安全性。

公开(公告)号：CN101540985B

公开(公告)日：2011-04-06

申请号：CN200910021605.8

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 曹军 ,  易星 ,  叶续茂 ,  王雪松 ,  李琳 ,  张变玲 ,  黄振海 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W4/24 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W4/24 ,  H04L12/14 ,  H04L63/0892 ,  H04M15/00 ,  H04M2215/14 ,  H04M2215/204 ,  H04W12/06

Abstract: 一种实现WAPI系统终端零干预计费的方法，可在采用WAPI作为鉴别与保密机制的无线局域网中应用。本发明通过AP发送用户上线请求给AC/BAS，AC/BAS利用了上线请求中的用户身份字段完成业务鉴权和RADIUS计费过程，通过AP发送上下线报文来实现对用户的计费。本发明使得AC/BAS不需要为了计费而对用户的状态进行实时监测。本方案提供完整的运营维护解决方案，具有用户零干预、终端接口简单、计费过程简化和安全性高的优点；并且本发明可识别哪些用户需要进行零干预计费，可满足在多种用户需求共存环境下的使用要求，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。

公开(公告)号：CN101547444B

公开(公告)日：2010-11-03

申请号：CN200910021606.2

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 张变玲 ,  易星 ,  曹军 ,  叶续茂 ,  黄振海 ,  王雪松 ,  李琳 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06

Abstract: 本发明涉及一种在WLAN中为不同终端提供特定接入流程的方法，该方法包括如下步骤：1)用户无线关联；2)执行证书鉴别过程；3)证书鉴别完成后，鉴别器实体所驻留的实体向接入控制器通告终端的终端上线信息以及用户信息，上线信息包括终端中证书的证书颁发者名称及证书序列号；4)接入控制器将终端上线信息及用户信息发给鉴别服务器，申请接入授权；5)鉴别服务器根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息，取得该证书的终端类型属性，并根据预先设置的策略，将不同的接入流程以授权的方式回送给接入控制器；6)接入控制器获得授权后，根据授权信息以及证书的终端类型，分别采用不同的接入流程的方式。本发明应用灵活，适用于多种运营环境，满足不同的运营需求。