公开(公告)号：CN101119253A

公开(公告)日：2008-02-06

申请号：CN200710018036.2

申请日：2007-06-12

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团公司

Inventor： 张变玲 ,  曹军 ,  邵春菊 ,  刘佳 ,  叶续茂 ,  李波

IPC: H04L12/28 ,  H04L29/06 ,  H04L1/16 ,  H04L29/08

Abstract: 本发明涉及一种利用用户分级控制用户接入WLAN的方法及其系统。该方法包括以下步骤：1)配置接入点的用户级别接入控制机制，2)当用户接入到接入点时，获取该用户的用户级别和已接入的用户数，判断当前接入点已接入的用户数在哪一个门限值范围内，然后根据该用户级别判断该门限值范围是否允许该用户级别的用户接入。本发明针对目前IP网络承载的业务种类日益繁多，控制用户的接入是保障网络正常运行的首要问题，而提出了通过用户分级、门限设置、服务器集中控制的方式解决了控制用户接入WLAN的方法及其系统。

公开(公告)号：CN101030908A

公开(公告)日：2007-09-05

申请号：CN200710017413.0

申请日：2007-02-06

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  叶续茂 ,  李波 ,  涂学锋 ,  窦向阳 ,  马奔腾

IPC: H04L12/28 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04L63/06 ,  H04L9/321 ,  H04L9/3263 ,  H04L63/08 ,  H04W12/04 ,  H04W12/06 ,  H04W84/12

Abstract: 一种无线局域网WAPI安全机制中证书的申请方法，其首先获取用户名及口令，通过强制PORTAL的WEB认证方式进行用户名及口令认证，认证成功，终端STA可通过无线接入点AP访问Internet网。申请用户证书是在终端STA得到认证服务器AS的IP地址后，在本地生成私钥及公钥，再将生成的用户证书申请报文发送给认证服务器AS。认证服务器AS根据用户证书申请报文中的信息进行验证，验证成功后生成终端用户证书。安装用户证书是终端STA收到终端用户证书后自动启动安装程序。本发明解决了背景技术中获取用户证书不方便，安装操作复杂，安全性较低的技术问题。本发明的获取、安装均较便捷。

公开(公告)号：CN1399490A

公开(公告)日：2003-02-26

申请号：CN02139361.3

申请日：2002-08-15

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  唐厚俭 ,  张变玲 ,  叶续茂

IPC: H04Q7/32 ,  H04M11/06 ,  H04L9/00

Abstract: 一种无线局域网移动终端的安全接入方法，当移动终端MT登录至无线接入点AP时，采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证，若认证成功，持有合法证书的移动终端MT接入持有合法证书的无线接入点AP，否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP；其主要步骤包括证书的认证及移动终端MT的私钥验证。本发明解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制以及无线链路上数据通信的保密局限性问题，不仅实现了移动终端MT的接入控制，而且保障了接入的安全性、通信的高保密性。移动终端MT即可本地也可异地登录，支持移动终端MT的漫游功能。

公开(公告)号：CN101540985A

公开(公告)日：2009-09-23

申请号：CN200910021605.8

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 曹军 ,  易星 ,  叶续茂 ,  王雪松 ,  李琳 ,  张变玲 ,  黄振海 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W4/24 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W4/24 ,  H04L12/14 ,  H04L63/0892 ,  H04M15/00 ,  H04M2215/14 ,  H04M2215/204 ,  H04W12/06

Abstract: 一种实现WAPI系统终端零干预计费的方法，可在采用WAPI作为鉴别与保密机制的无线局域网中应用。本发明通过AP发送用户上线请求给AC/BAS，AC/BAS利用了上线请求中的用户身份字段完成业务鉴权和RADIUS计费过程，通过AP发送上下线报文来实现对用户的计费。本发明使得AC/BAS不需要为了计费而对用户的状态进行实时监测。本方案提供完整的运营维护解决方案，具有用户零干预、终端接口简单、计费过程简化和安全性高的优点；并且本发明可识别哪些用户需要进行零干预计费，可满足在多种用户需求共存环境下的使用要求，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。

公开(公告)号：CN100454876C

公开(公告)日：2009-01-21

申请号：CN200710017413.0

申请日：2007-02-06

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  叶续茂 ,  李波 ,  涂学锋 ,  窦向阳 ,  马奔腾

IPC: H04L12/28 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04L63/06 ,  H04L9/321 ,  H04L9/3263 ,  H04L63/08 ,  H04W12/04 ,  H04W12/06 ,  H04W84/12

Abstract: 一种无线局域网WAPI安全机制中证书的申请方法，其首先获取用户名及口令，通过强制PORTAL的WEB认证方式进行用户名及口令认证，认证成功，终端STA可通过无线接入点AP访问Internet网。申请用户证书是在终端STA得到认证服务器AS的IP地址后，在本地生成私钥及公钥，再将生成的用户证书申请报文发送给认证服务器AS。认证服务器AS根据用户证书申请报文中的信息进行验证，验证成功后生成终端用户证书。安装用户证书是终端STA收到终端用户证书后自动启动安装程序。本发明解决了背景技术中获取用户证书不方便，安装操作复杂，安全性较低的技术问题。本发明的获取、安装均较便捷。

公开(公告)号：CN101330513A

公开(公告)日：2008-12-24

申请号：CN200810150145.4

申请日：2008-06-26

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  王伟 ,  颜湘 ,  叶续茂 ,  张变玲 ,  黄振海 ,  王彦田

IPC: H04L29/06 ,  H04L7/00

CPC classification number: H04L9/12 ,  H04L9/0618

Abstract: 本发明涉及一种实用的分组密码运行模式中初始向量IV的同步方法，该方法包括以下步骤：1)初值的确定；2)收发两端进行状态同步；3)IV1的传输；4)IV2的本地计算存储，此时，主从设备均得到同步的IV，执行加解密。本发明解决了没有加密标识且传输部分IV的资源在非加密状态中存在使用的情况下，加解密两端的IV同步问题，满足了资源有限但安全性要求较高的应用需求。

公开(公告)号：CN101541004A

公开(公告)日：2009-09-23

申请号：CN200910021603.9

申请日：2009-03-11

Applicant: 中太数据通信(深圳)有限公司 ,  西安西电捷通无线网络通信有限公司

Inventor： 易星 ,  张变玲 ,  曹军 ,  王雪松 ,  李琳 ,  叶续茂 ,  赖晓龙 ,  罗先林 ,  黄振海 ,  余创

IPC: H04W12/06 ,  H04W48/14 ,  H04W80/04 ,  H04W84/12

CPC classification number: H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种基于WAPI的漫游认证和业务鉴权方法。本发明采用终端和无线接入点启用WAPI安全机制、终端关联到无线接入点、启动WAPI鉴别过程，获得业务鉴权信息等步骤，解决了在终端无法获取外网服务器证书建立信任关系的情况下，证书漫游认证的技术问题，提供了一种高安全性、便捷性的基于WAPI的漫游认证方法，同时本发明接入地鉴别服务器可以得到用户终端的业务鉴权信息，能根据该信息进行下一步的接入控制，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。

公开(公告)号：CN1225942C

公开(公告)日：2005-11-02

申请号：CN200410073231.1

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 郭宏 ,  赖晓龙 ,  叶续茂 ,  黄振海 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种改善无线IP系统移动终端越区切换性能的方法。其包括以下步骤：1)未与任何接入节点关联的移动终端和接入节点关联后，进行WAI过程；2)完成WAI过程后，接入节点将它的邻接接入节点列表发送给移动终端；3)移动终端与收到的邻接接入节点列表中的每一个接入节点通过当前接入节点进行预认证。预认证完成后，移动终端和邻接接入节点列表中的每一个接入节点将预认证的结果和协商出的单播密钥各自在本地存储；4)当移动终端从当前接入节点切换到邻接接入节点列表中的某个邻接接入节点时，该邻接接入节点向移动终端通告组播密钥。本发明解决了背景技术中的无线IP系统移动终端越区切换时延过长的技术问题。

公开(公告)号：CN101547444A

公开(公告)日：2009-09-30

申请号：CN200910021606.2

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 张变玲 ,  易星 ,  曹军 ,  叶续茂 ,  黄振海 ,  王雪松 ,  李琳 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06

Abstract: 本发明涉及一种在WLAN中为不同终端提供特定接入流程的方法，该方法包括如下步骤：1)用户无线关联；2)执行证书鉴别过程；3)证书鉴别完成后，鉴别器实体所驻留的实体向接入控制器通告终端的终端上线信息以及用户信息，上线信息包括终端中证书的证书颁发者名称及证书序列号；4)接入控制器将终端上线信息及用户信息发给鉴别服务器，申请接入授权；5)鉴别服务器根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息，取得该证书的终端类型属性，并根据预先设置的策略，将不同的接入流程以授权的方式回送给接入控制器；6)接入控制器获得授权后，根据授权信息以及证书的终端类型，分别采用不同的接入流程的方式。本发明应用灵活，适用于多种运营环境，满足不同的运营需求。

公开(公告)号：CN101425909A

公开(公告)日：2009-05-06

申请号：CN200810177493.0

申请日：2008-11-25

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 叶续茂 ,  曹军 ,  王彦田

IPC: H04L12/14 ,  H04L9/32 ,  H04L29/06

Abstract: 一种实现WAPI系统终端零干预计费的方法，可在采用WAPI作为鉴别与保密机制的无线局域网中应用。本发明通过AP发送用户上线请求给AC，AC利用了上线请求中的用户身份字段完成RADIUS认证过程，通过AP发送上下线报文来实现对用户的计费。本发明使得AC不需要为了计费而对用户的状态进行实时监测，不需要修改WAPI协议的流程，具有用户零干预、终端接口简单、计费过程简化和安全性高的优点。