公开(公告)号：CN1588902A

公开(公告)日：2005-03-02

申请号：CN200410073143.1

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  万晓辉 ,  李金成 ,  章忠威

IPC: H04L12/28

Abstract: 一种移动节点穿越NAT注册的方法，其在广域网上连接一台接入管理实体，基本域管理实体先和接入管理实体建立连接，接入管理实体获知基本域管理实体的网络接入信息；移动节点从私有网络发注册请求，由接入管理实体转发给基本域管理实体验证身份，通过后则返回注册应答；基本域管理实体把注册应答经接入管理实体转发给移动节点，注册通过后，接入管理实体把移动节点和基本域管理实体的网络接入点信息向双方通达，移动节点和基本域管理实体之间建立起隧道，通信建立完毕。本发明解决了背景技术中移动节点跨越因特网或和广域网漫游时，移动IP系统不能应用于该网络环境的技术问题，从而大大扩展了柔性IP网络技术体系系统的适用范围。

公开(公告)号：CN1399490A

公开(公告)日：2003-02-26

申请号：CN02139361.3

申请日：2002-08-15

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  唐厚俭 ,  张变玲 ,  叶续茂

IPC: H04Q7/32 ,  H04M11/06 ,  H04L9/00

Abstract: 一种无线局域网移动终端的安全接入方法，当移动终端MT登录至无线接入点AP时，采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证，若认证成功，持有合法证书的移动终端MT接入持有合法证书的无线接入点AP，否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP；其主要步骤包括证书的认证及移动终端MT的私钥验证。本发明解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制以及无线链路上数据通信的保密局限性问题，不仅实现了移动终端MT的接入控制，而且保障了接入的安全性、通信的高保密性。移动终端MT即可本地也可异地登录，支持移动终端MT的漫游功能。

公开(公告)号：CN101547444A

公开(公告)日：2009-09-30

申请号：CN200910021606.2

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 张变玲 ,  易星 ,  曹军 ,  叶续茂 ,  黄振海 ,  王雪松 ,  李琳 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06

Abstract: 本发明涉及一种在WLAN中为不同终端提供特定接入流程的方法，该方法包括如下步骤：1)用户无线关联；2)执行证书鉴别过程；3)证书鉴别完成后，鉴别器实体所驻留的实体向接入控制器通告终端的终端上线信息以及用户信息，上线信息包括终端中证书的证书颁发者名称及证书序列号；4)接入控制器将终端上线信息及用户信息发给鉴别服务器，申请接入授权；5)鉴别服务器根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息，取得该证书的终端类型属性，并根据预先设置的策略，将不同的接入流程以授权的方式回送给接入控制器；6)接入控制器获得授权后，根据授权信息以及证书的终端类型，分别采用不同的接入流程的方式。本发明应用灵活，适用于多种运营环境，满足不同的运营需求。

公开(公告)号：CN100463391C

公开(公告)日：2009-02-18

申请号：CN200610104679.4

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  田海博 ,  黄振海 ,  张变玲

IPC: H04L9/00 ,  H04L9/08 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L9/0891 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/10

Abstract: 一种网络密钥管理及会话密钥更新方法，其密钥管理方法的实现步骤包括：构造密钥协商请求分组，构造密钥协商响应分组，构造密钥协商确认分组。组播密钥管理方法的实现步骤包括组播主密钥协商协议和组播会话密钥分发协议。组播主密钥协商协议即密钥更新通告分组、构造密钥协商请求分组、构造密钥协商响应分组及构造密钥协商确认分组，组播会话密钥分发协议即组播会话密钥请求、组播会话密钥分发。本发明解决了背景技术组播会话密钥的协商、更新效率低，系统状态管理复杂的问题。本发明可为不同业务实现不同等级的会话密钥，充分利用广播信道进行组播会话密钥协商，组播会话密钥的更新更灵活。

公开(公告)号：CN100448239C

公开(公告)日：2008-12-31

申请号：CN200610041849.9

申请日：2006-02-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  曹军 ,  涂学峰

IPC: H04L29/06 ,  H04L12/56

CPC classification number: H04L63/0823 ,  H04L9/3268 ,  H04L2209/26 ,  H04L2209/80 ,  H04W12/06 ,  H04W12/10

Abstract: 本发明涉及一种鉴别服务实体的安全接入协议符合性测试的方法及其系统。本发明的方法包括以下步骤：1)检查待测鉴别服务实体颁发的接入点以及终端证书是否符合标准的规定；2)模拟接入点向待测鉴别服务实体发送证书鉴别请求报文；3)捕获待测鉴别服务实体发送的证书鉴别响应；4)分析检测鉴别服务实体发送的证书鉴别响应；5)各种证书有效性状态的组合测试。本发明为解决背景技术中存在的技术问题，而提供一种测试结果准确、测试数据完整并且可进行错误定位的鉴别服务实体的安全接入协议符合性测试的方法及其系统。

公开(公告)号：CN101252771A

公开(公告)日：2008-08-27

申请号：CN200810017586.7

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04Q7/38 ,  H04Q7/32 ,  H04L9/32

CPC classification number: H04W12/06 ,  H04L63/0823 ,  H04L63/0853

Abstract: 本发明涉及一种基于WAPI的手机数字证书存取方法，其步骤如下：认证模块通过手机发送选择文件指令，选择SIM卡中的数字证书文件；认证模块通过手机，验证数字证书文件的文件存取权限；认证模块通过手机发送文件存取指令，指定文件偏移地址和存取数据长度对证书信息进行存取。本发明通过在SIM卡中对WAPI手机用户的数字证书进行存取，解决了用户更换WAPI手机时需要重新写入数字证书带来的不便。

公开(公告)号：CN100369446C

公开(公告)日：2008-02-13

申请号：CN200610041847.X

申请日：2006-02-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  曹军 ,  涂学峰

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1433 ,  H04L43/50 ,  H04L63/0823 ,  H04W24/08 ,  H04W74/00 ,  H04W88/08

Abstract: 本发明涉及一种接入点的安全接入协议符合性测试方法及其系统。该方法包括以下步骤：1)激活安全接入协议认证过程；2)捕获该认证过程中产生的认证协议数据包；3)分析检测认证协议数据包封装格式和协议流程。本发明为解决背景技术中存在的技术问题，而提供一种测试结果准确、测试数据完整并且可进行错误定位的接入点的安全接入协议符合性测试的方法及其系统。

公开(公告)号：CN1812417A

公开(公告)日：2006-08-02

申请号：CN200610041847.X

申请日：2006-02-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  曹军 ,  涂学峰

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1433 ,  H04L43/50 ,  H04L63/0823 ,  H04W24/08 ,  H04W74/00 ,  H04W88/08

Abstract: 本发明涉及一种接入点的安全接入协议符合性测试方法及其系统。该方法包括以下步骤：1)激活安全接入协议认证过程；2)捕获该认证过程中产生的认证协议数据包；3)分析检测认证协议数据包封装格式和协议流程。本发明为解决背景技术中存在的技术问题，而提供一种测试结果准确、测试数据完整并且可进行错误定位的接入点的安全接入协议符合性测试的方法及其系统。

公开(公告)号：CN1668005A

公开(公告)日：2005-09-14

申请号：CN200510041714.8

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  郭宏 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04L63/0823 ,  H04L9/083 ,  H04L9/0891 ,  H04L9/3263 ,  H04L9/3273 ,  H04L2209/80

Abstract: 一种适合有线和无线网络的接入认证方法，包括在接入节点的认证服务器和用户端的认证服务器之间预先建立安全信道以及在用户端和接入节点进行认证的过程，该认证过程包括：1)接入节点发送认证激活消息；2)用户端向用户端认证服务器发送请求消息；3)用户端认证服务器向用户端发送响应消息；4)认证完成。本发明方法解决了现有网络用户无法采用同一身份接入多种网络的技术问题，可用于各种网络环境，满足网络用户以同一身份访问多个网络的要求，满足某些网络环境不需要密钥进行加密的要求，消除了接入节点和本地认证服务器之间的强安全关联的需求，增强了扩展性，提高了性能和安全性。

公开(公告)号：CN1191696C

公开(公告)日：2005-03-02

申请号：CN02139508.X

申请日：2002-11-06

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  唐厚俭 ,  张变玲 ,  张宁 ,  叶续茂

IPC: H04L12/28

CPC classification number: H04W12/06 ,  H04L63/0442 ,  H04L63/0823 ,  H04L63/0869 ,  H04L63/10 ,  H04W8/00 ,  H04W12/04 ,  H04W80/04 ,  H04W84/12

Abstract: 一种无线局域网移动设备安全接入及数据保密通信的方法，MT向AP发起接入认证请求；AP向AS发起证书认证请求；AS对AP以及MT的证书进行认证；AS将认证结果通过证书认证响应回复AP；若MT认证未通过，AP拒绝MT接入AP；移动终端MT对接收到的AP证书认证结果进行判断；若AP认证通过，开始进行通信；否则，MT拒绝登录至AP。本发明通过双向认证机制，解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制，保障了移动终端MT接入的安全性、通信的高保密性。