公开(公告)号：CN101997688B

公开(公告)日：2013-02-06

申请号：CN201010546320.9

申请日：2010-11-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  赖晓龙 ,  梁琼文

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0807 ,  H04L9/3213 ,  H04L9/3247 ,  H04L63/0421 ,  H04L2209/42 ,  H04M3/42008

Abstract: 本发明一种匿名实体鉴别方法，包括以下步骤：实体B发送RB及IGB；实体A向可信第三方TP发送RB、R’A、IGA及IGB；可信第三方TP根据IGA和IGB检查群组GA和群组GB的合法性；可信第三方TP向实体A返回ResGA、ResGB及权标TokenTA或者返回ResGA、ResGB、TokenTA1及TokenTA2；实体A向实体B发送TokenAB和IGA，实体B进行验证；实体B向实体A发送TokenBA，实体A进行验证。本发明中，鉴别实体自己的身份信息则不需要传递给对端，从而实现了匿名实体鉴别。另外，本发明还涉及另一种匿名实体鉴别系统。

公开(公告)号：CN101917430B

公开(公告)日：2012-05-23

申请号：CN201010251489.1

申请日：2010-08-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  李琴 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  胡亚楠

IPC: H04L29/06

CPC classification number: H04L63/0846 ,  H04L63/126

Abstract: 本发明涉及一种适合协同可信网络连接模型的间接交互实现方法及其系统。该方法包括以下步骤：1)ASD由终端获取终端的安全状态信息，评估终端的安全状态信息产生安全状态评估结果，并将安全状态评估结果发送给终端，ASD产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳TSASD，并将TSASD发送给终端；2)终端将ASD对终端的安全状态评估结果和时戳TSASD发送给RSD；3)RSD验证ASD对终端的安全状态评估结果和时戳TSASD后根据验证结果向终端提供服务。本发明中ASD与RSD在过程中不存在直接交换，通过时钟同步，保证了RSD收到的ASD对终端的安全状态评估结果的不可重放。

公开(公告)号：CN101227362B

公开(公告)日：2012-05-23

申请号：CN200810017345.2

申请日：2008-01-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海 ,  张变玲 ,  秦志强 ,  宋起柱

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L63/205 ,  H04W12/06

Abstract: 本发明涉及一种无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求。若协调器对设备无认证需求，则设备与协调器直接进行关联过程；否则，设备选定一种协调器支持的认证及密钥管理套件向协调器发送接入请求，然后协调器根据设备选定的认证及密钥管理套件与该设备进行认证及会话密钥协商，认证及会话密钥协商过程可以基于原语，也可以基于端口控制，最后设备和协调器利用协商的会话密钥进行关联过程。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN101577916B

公开(公告)日：2011-07-06

申请号：CN200910021417.5

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/08 ,  H04W80/00 ,  H04W84/12

CPC classification number: H04W12/08

Abstract: 本发明涉及一种以本地MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建本地MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在本地MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101562812B

公开(公告)日：2011-06-01

申请号：CN200910022522.0

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04W36/0038 ,  H04L41/0803 ,  H04L63/205 ,  H04W12/06 ,  H04W92/12

Abstract: 本发明涉及一种会聚式WLAN中由AC完成WPI时的STA切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接；2)访问控制器AC通知已关联无线终端点WTP删除站点STA；3)访问控制器AC通知目的无线终端点WTP加入站点STA。本发明在STA切换过程中，基于CAPWAP控制消息实现AC与WTP之间的STA加入、STA删除操作，能够快速安全地实现STA在同一AC下的WTP之间的切换。

公开(公告)号：CN101540985B

公开(公告)日：2011-04-06

申请号：CN200910021605.8

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 曹军 ,  易星 ,  叶续茂 ,  王雪松 ,  李琳 ,  张变玲 ,  黄振海 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W4/24 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W4/24 ,  H04L12/14 ,  H04L63/0892 ,  H04M15/00 ,  H04M2215/14 ,  H04M2215/204 ,  H04W12/06

Abstract: 一种实现WAPI系统终端零干预计费的方法，可在采用WAPI作为鉴别与保密机制的无线局域网中应用。本发明通过AP发送用户上线请求给AC/BAS，AC/BAS利用了上线请求中的用户身份字段完成业务鉴权和RADIUS计费过程，通过AP发送上下线报文来实现对用户的计费。本发明使得AC/BAS不需要为了计费而对用户的状态进行实时监测。本方案提供完整的运营维护解决方案，具有用户零干预、终端接口简单、计费过程简化和安全性高的优点；并且本发明可识别哪些用户需要进行零干预计费，可满足在多种用户需求共存环境下的使用要求，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。

公开(公告)号：CN101232419B

公开(公告)日：2010-12-08

申请号：CN200810017344.8

申请日：2008-01-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海 ,  张变玲 ,  秦志强 ,  宋起柱

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L29/08576 ,  H04L63/0428 ,  H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种基于原语的无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求。若协调器对设备无认证需求，则设备与协调器进行关联过程；否则，设备选定一种协调器支持的认证及密钥管理套件向协调器发送接入请求，然后协调器根据设备选定的认证及密钥管理套件与该设备进行认证及会话密钥协商，认证及会话密钥协商过程是基于原语的，最后设备和协调器利用协商的会话密钥进行关联过程。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可以进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN114760043A

公开(公告)日：2022-07-15

申请号：CN202011569230.1

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  黄振海 ,  颜湘

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，在请求设备对鉴别接入控制器的身份鉴别的过程中，通过对携带私密、敏感信息的身份信息和身份鉴别结果信息进行保密处理，可以避免私密、敏感信息暴露，从而使攻击者即使截获了第一鉴别响应消息或鉴别结果消息，也无法获取其中的私密、敏感信息，避免攻击者重点针对合法的鉴别接入控制器进行攻击，保证鉴别接入控制器、请求设备乃至网络的安全。

公开(公告)号：CN114760039A

公开(公告)日：2022-07-15

申请号：CN202011569219.5

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  王月辉

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，通过对请求设备和鉴别接入控制器的身份信息进行保密处理，防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露，保证攻击者无法获得请求设备和鉴别接入控制器的私密、敏感信息。并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现请求设备和鉴别接入控制器的双向身份鉴别。

公开(公告)号：CN114760037A

公开(公告)日：2022-07-15

申请号：CN202011569206.8

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  黄振海

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开一种身份鉴别方法，包括：鉴别接入控制器AAC接收请求设备REQ发送的包括REQ的身份标识和REQ的身份鉴别码的身份消息，并向其信任的第一鉴别服务器发送包括身份消息和AAC的数字证书的第一鉴别请求消息，AAC接收第一鉴别服务器发送的第一鉴别响应消息，第一鉴别响应消息中包括第一鉴别结果信息、第二鉴别服务器的第一消息鉴别码、第二鉴别结果信息和第一鉴别服务器的第一数字签名，AAC在第一数字签名验证通过后，根据第二鉴别结果信息确定REQ的身份鉴别结果，并向REQ发送第三鉴别响应消息，REQ在第二鉴别服务器的第一消息鉴别码验证通过后，根据第一鉴别结果信息确定AAC的身份鉴别结果，从而实现双向鉴别。