公开(公告)号：CN101388896A

公开(公告)日：2009-03-18

申请号：CN200810231654.X

申请日：2008-09-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种适合超宽带网络的握手协议方法，本发明所提供的适合超宽带网络的握手协议方法，响应者收到第1条消息后，如果主密钥标识MKID和PKID都是合法的，那么生成随机数R－Nonce并构造第2条消息发送给发起者，没有任何计算量，也就是说，即使攻击者伪造不同的第1条消息发送给响应者，响应者也不用消耗计算资源，从而使Dos攻击难以实现，安全性高。

公开(公告)号：CN101267307A

公开(公告)日：2008-09-17

申请号：CN200810017585.2

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04L9/32 ,  H04L29/08 ,  H04L12/28 ,  H04Q7/32

CPC classification number: H04L63/0823 ,  H04W12/06 ,  H04W88/02

Abstract: 本发明涉及一种利用OTA系统实现手机数字证书远程管理的方法，首先，OTA服务器接收手机或后台系统的指令；然后将数字证书内容打包后通过OTA系统发送给手机的SIM卡；SIM卡解析数据包并存储数字证书数据；最后，SIM卡向OTA服务器发送响应。本发明通过OTA系统来实现基于WLAN的WAPI手机的数字证书远程管理，通过本发明方法，用户可以随时主动发起数字证书申请请求，运营商可以随时更新和调整用户数字证书内容；而且本发明在SIM卡中采用文件格式存储数字证书，方便了数字证书的空中下载和用户主动更新。

公开(公告)号：CN101252434A

公开(公告)日：2008-08-27

申请号：CN200810017584.8

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04L9/32 ,  H04L12/28 ,  H04Q7/32

CPC classification number: H04L63/0823 ,  H04L63/0853 ,  H04W12/06

Abstract: 一种在无线局域网中实现手机接入认证的设备及方法，包括集成有WLAN模块和WAPI认证模块的手机以及设置在手机中的SIM卡；SIM卡中设置有存储数字证书的空间；首先将数字证书存入SIM卡中；手机关联到接入点，接入点激活认证；WAPI认证模块从SIM卡中读取数字证书并发送给接入点，手机和接入点之间进行认证后，手机接入无线局域网。本发明利用SIM卡存取数字证书的方式，提出了一种可作为WLAN实体终端的WAPI手机，该WAPI手机实现了WLAN手机接入WLAN时的管理和认证，避免了用户更换手机时需要重新写入数字证书带来的不便，方便了数字证书的空中下载和用户主动更新。

公开(公告)号：CN101232419A

公开(公告)日：2008-07-30

申请号：CN200810017344.8

申请日：2008-01-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海 ,  张变玲 ,  秦志强 ,  宋起柱

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L29/08576 ,  H04L63/0428 ,  H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种基于原语的无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求。若协调器对设备无认证需求，则设备与协调器进行关联过程；否则，设备选定一种协调器支持的认证及密钥管理套件向协调器发送接入请求，然后协调器根据设备选定的认证及密钥管理套件与该设备进行认证及会话密钥协商，认证及会话密钥协商过程是基于原语的，最后设备和协调器利用协商的会话密钥进行关联过程。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可以进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN100389555C

公开(公告)日：2008-05-21

申请号：CN200510041714.8

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  郭宏 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04L63/0823 ,  H04L9/083 ,  H04L9/0891 ,  H04L9/3263 ,  H04L9/3273 ,  H04L2209/80

Abstract: 一种适合有线和无线网络的接入认证方法，包括在接入节点的认证服务器和用户端的认证服务器之间预先建立安全信道以及在用户端和接入节点进行认证的过程，该认证过程包括：1)接入节点发送认证激活消息；2)用户端向用户端认证服务器发送请求消息；3)用户端认证服务器向用户端发送响应消息；4)认证完成。本发明方法解决了现有网络用户无法采用同一身份接入多种网络的技术问题，可用于各种网络环境，满足网络用户以同一身份访问多个网络的要求，满足某些网络环境不需要密钥进行加密的要求，消除了接入节点和本地认证服务器之间的强安全关联的需求，增强了扩展性，提高了性能和安全性。

公开(公告)号：CN101030908A

公开(公告)日：2007-09-05

申请号：CN200710017413.0

申请日：2007-02-06

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  叶续茂 ,  李波 ,  涂学锋 ,  窦向阳 ,  马奔腾

IPC: H04L12/28 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04L63/06 ,  H04L9/321 ,  H04L9/3263 ,  H04L63/08 ,  H04W12/04 ,  H04W12/06 ,  H04W84/12

Abstract: 一种无线局域网WAPI安全机制中证书的申请方法，其首先获取用户名及口令，通过强制PORTAL的WEB认证方式进行用户名及口令认证，认证成功，终端STA可通过无线接入点AP访问Internet网。申请用户证书是在终端STA得到认证服务器AS的IP地址后，在本地生成私钥及公钥，再将生成的用户证书申请报文发送给认证服务器AS。认证服务器AS根据用户证书申请报文中的信息进行验证，验证成功后生成终端用户证书。安装用户证书是终端STA收到终端用户证书后自动启动安装程序。本发明解决了背景技术中获取用户证书不方便，安装操作复杂，安全性较低的技术问题。本发明的获取、安装均较便捷。

公开(公告)号：CN101018411A

公开(公告)日：2007-08-15

申请号：CN200710017450.1

申请日：2007-02-16

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  黄振海 ,  马奔腾 ,  蒋远

IPC: H04Q7/38 ,  H04L12/28 ,  H04L9/32 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04W12/06 ,  H04L63/0823

Abstract: 本发明涉及一种基于WAPI的证书漫游认证的方法。该方法包括以下步骤：1)终端获取外网服务器证书，建立信任关系；2)WAPI漫游认证。本发明为解决背景技术中应用WAPI安全机制时的证书漫游认证问题，而提供一种安全性高、高效、便捷的基于WAPI的证书漫游认证方法。

公开(公告)号：CN1996841A

公开(公告)日：2007-07-11

申请号：CN200610105377.9

申请日：2006-12-29

Applicant: 中国移动通信集团设计院有限公司 ,  西安西电捷通无线网络通信有限公司

Inventor： 马奔腾 ,  曹军 ,  张变玲 ,  赖晓龙 ,  马向辰

IPC: H04L9/32 ,  H04Q7/38

CPC classification number: H04L9/3263 ,  H04L9/0841 ,  H04L12/14 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06 ,  H04W84/12 ,  H04W88/02 ,  H04W88/08

Abstract: 本发明涉及一种采用一张终端证书实现基于WAPI的WLAN运营的方法。该方法包括以下步骤：1)服务器为所有移动终端颁发同一个证书，为每个无线接入点颁发证书，安装服务器颁发的证书；2)当移动终端需要访问网络时，建立链路连接；3)启动认证过程；4)根据国标规定，进行证书认证；5)如果证书认证成功，无线接入点向移动终端通告组播密钥；6)无线接入点允许移动终端接入；7)接入控制器对移动终端的帐户信息进行认证；8)服务器根据帐户信息认证的结果给出移动终端鉴权信息，移动终端可以访问网络。本发明为解决背景技术中的技术问题，而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。

公开(公告)号：CN1260928C

公开(公告)日：2006-06-21

申请号：CN200410073144.6

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  万晓辉 ,  章忠威 ,  李金成

IPC: H04L12/56 ,  H04L12/28

Abstract: 本发明涉及一种柔性IP网络技术体系中利用接入管理实体实现NAT穿越的方法。其包括以下步骤：1)移动节点发送注册请求给接入管理实体，由接入管理实体转发给基本域管理实体；2)注册成功后建立数据端口，并通过数据端口建立连接；3)接入管理实体从连接中收集相关地址信息，并分别通知对方；4)建立隧道设备；5)移动节点和基本网络域主机通信时，扩展域管理实体或移动节点把数据包进行隧道封装，发送给接入管理实体；6)接入管理实体接收到数据后去掉外层包头，直接路由转发；7)基本域管理实体把数据转发给目的主机。本发明解决了背景技术中的传统移动IP的NAT穿越方法不能保证有效穿越以及通信的效率和安全性得不到保证的技术问题。

公开(公告)号：CN1655504A

公开(公告)日：2005-08-17

申请号：CN200510041713.3

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  张变玲 ,  黄振海 ,  郭宏

IPC: H04L9/32 ,  H04L9/00

CPC classification number: H04L63/0869 ,  H04L9/0894 ,  H04L9/321 ,  H04L2209/80

Abstract: 一种基于端口的对等访问控制方法，包括以下步骤：1)启用认证控制实体；2)两个认证控制实体相互认证；3)设定受控端口的状态。该方法还可包括启用认证服务器实体、两个认证子系统进行密钥协商等步骤。本发明通过改变背景技术的不对等性，具有对等化控制、认证控制实体具有可区分性、扩展性好、安全性好、密钥协商过程简单、系统相对完整、灵活性高的优点，既能满足集中管理的要求，又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题，为网络的安全访问提供了根本保障。