公开(公告)号：CN101222772A

公开(公告)日：2008-07-16

申请号：CN200810017385.7

申请日：2008-01-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04Q7/38 ,  H04L9/32

CPC classification number: H04W12/08 ,  H04L9/321 ,  H04L9/3268 ,  H04L63/062 ,  H04L63/205 ,  H04W12/04 ,  H04W84/18

Abstract: 一种基于ID的无线多跳网络认证接入方法，适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。其包括以下步骤：定义非受控端口和受控端口；协调器广播信标帧；终端设备发送连接请求命令；协调器与终端设备进行认证过程；认证成功后协调器打开受控端口，同时发送连接响应命令；终端设备收到连接响应命令，打开受控端口，从而接入网络。本发明方法解决了现有无线多跳网络认证接入方法存在安全隐患的技术问题，提高了终端设备接入无线多跳网络的安全性和性能，保证了终端设备和协调器之间的通信安全。

公开(公告)号：CN101141254A

公开(公告)日：2008-03-12

申请号：CN200710018976.1

申请日：2007-10-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  李建东 ,  庞辽军 ,  黄振海

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04W12/06 ,  H04L63/1466 ,  H04L63/162 ,  H04W12/04 ,  H04W84/12

Abstract: 本发明涉及一种适用于IBSS网络的接入认证方法。本发明提供的适用于IBSS网络的接入认证方法包括以下步骤：1)对两实体进行认证角色配置；2)通过认证协议对执行角色配置后的认证实体A和请求实体S进行认证。本发明提供的适用于IBSS网络的接入认证方法具有安全性更强、执行效率更高的优点。

公开(公告)号：CN1976338A

公开(公告)日：2007-06-06

申请号：CN200610105204.7

申请日：2006-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  张变玲

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869

Abstract: 本发明涉及一种可安全实现终端与网络双向认证的三元结构的对等访问控制系统，其在现有二元三实体结构的接入控制器上设置了认证方法层，该认证方法层具有根据认证凭证进行认证的功能，形成了三元三实体结构，使得终端、接入控制器和服务器都参与认证，直接在终端和接入控制器之间一次性建立信任关系；本发明系统不但解决了现有的二元二实体结构访问控制系统中接入形式的灵活性受到限制、接入控制器数量不宜扩展的技术问题，而且解决了现有的二元三实体结构访问控制系统中信任关系建立的过程复杂且影响网络安全的技术问题，具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。

公开(公告)号：CN1225942C

公开(公告)日：2005-11-02

申请号：CN200410073231.1

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 郭宏 ,  赖晓龙 ,  叶续茂 ,  黄振海 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种改善无线IP系统移动终端越区切换性能的方法。其包括以下步骤：1)未与任何接入节点关联的移动终端和接入节点关联后，进行WAI过程；2)完成WAI过程后，接入节点将它的邻接接入节点列表发送给移动终端；3)移动终端与收到的邻接接入节点列表中的每一个接入节点通过当前接入节点进行预认证。预认证完成后，移动终端和邻接接入节点列表中的每一个接入节点将预认证的结果和协商出的单播密钥各自在本地存储；4)当移动终端从当前接入节点切换到邻接接入节点列表中的某个邻接接入节点时，该邻接接入节点向移动终端通告组播密钥。本发明解决了背景技术中的无线IP系统移动终端越区切换时延过长的技术问题。