公开(公告)号：CN100495963C

公开(公告)日：2009-06-03

申请号：CN200610104680.7

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 田海博 ,  曹军 ,  庞辽军 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3268 ,  H04L63/06 ,  H04L63/08 ,  H04L63/0823 ,  H04L2209/60 ,  H04L2209/80

Abstract: 一种公钥证书状态的获取及验证方法，其实现步骤包括：构造并发送证书查询请求，构造并发送复合证书查询请求，构造并发送复合证书状态响应，转发证书状态响应，通用接入点的验证，用户设备的验证。本发明解决了背景技术中使用复杂以及不适用于用户设备、通用接入点和服务器这一网络架构的技术问题。本发明采用用户证书状态获取的方法为用户设备通过通用接入点接入网络时提供用户或用户设备与通用接入点的证书状态，可减少消息交换的流程，节约带宽和计算资源，具有更高的效率。通过在证书查询请求和复合证书查询请求以及消息m中包含随机数，保证了证书状态响应的新鲜性，具有更高的安全保证。

公开(公告)号：CN101442531A

公开(公告)日：2009-05-27

申请号：CN200810190610.7

申请日：2008-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04W12/10 ,  H04L9/0838 ,  H04L9/3242 ,  H04L9/3273 ,  H04L63/123 ,  H04L2209/80

Abstract: 本发明涉及一种安全协议第一条消息的保护方法，该方法包括以下步骤：1)初始化步骤；2)发起者发送第一条消息；3)响应者接收第一条消息。本发明提供的安全协议第一条消息的保护方法可以：1)使用消息完整性码MIC或消息鉴别码MAC计算函数对发起者和响应者预共享的预共享主密钥PSMK和第一条消息中的安全参数进行绑定，有效地防止了安全协议中第一条消息的伪造攻击；2)在计算第一条消息的消息完整性码MIC或消息鉴别码MAC时，仅选择了预共享主密钥PSMK和第一条消息中的安全参数计算，有效地减少了发起者和响应者的计算规模，从而节省了计算资源。

公开(公告)号：CN101227362A

公开(公告)日：2008-07-23

申请号：CN200810017345.2

申请日：2008-01-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海 ,  张变玲 ,  秦志强 ,  宋起柱

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L63/205 ,  H04W12/06

Abstract: 本发明涉及一种无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求。若协调器对设备无认证需求，则设备与协调器直接进行关联过程；否则，设备选定一种协调器支持的认证及密钥管理套件向协调器发送接入请求，然后协调器根据设备选定的认证及密钥管理套件与该设备进行认证及会话密钥协商，认证及会话密钥协商过程可以基于原语，也可以基于端口控制，最后设备和协调器利用协商的会话密钥进行关联过程。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN1976337A

公开(公告)日：2007-06-06

申请号：CN200610105203.2

申请日：2006-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  张变玲

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869

Abstract: 本发明涉及一种可安全实现终端与网络双向认证三元结构的对等访问控制方法，该方法在现有的二元三实体结构访问控制方法的基础上，在接入控制器中实现鉴权者功能，并在终端和接入控制器中实现认证协议功能，使得终端、接入控制器和服务器都参与认证，直接在终端和接入控制器之间一次性建立信任关系，本发明不但解决了现有的二元二实体结构访问控制方法的接入形式灵活性受到限制、接入控制器数量不宜扩展的技术问题，而且解决了现有的二元三实体结构访问控制方法的信任关系建立的过程复杂且影响网络安全的技术问题，具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。

公开(公告)号：CN1949709A

公开(公告)日：2007-04-18

申请号：CN200610104678.X

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  田海博 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04Q7/38 ,  H04L9/08 ,  H04L29/06 ,  H04L12/28

Abstract: 一种网络接入鉴别与授权方法，其实现步骤包括：构造接入及授权请求分组，构造证书鉴别请求分组，构造证书鉴别响应分组，构造接入及授权响应分组，构造接入及授权确认分组。本发明授权密钥更新方法的实现步骤包括：构造接入及授权请求分组，构造接入及授权响应分组，构造接入及授权确认分组。本发明解决解决了宽带无线多媒体网络中移动终端接入基站的安全问题，既可实现移动终端和基站的双向身份鉴别，又可实现基站对移动终端的单向身份鉴别，授权密钥协商计算简单，密钥管理采用消息确认方式，简单易实现。具体可应用于有线网络以及无线局域网、无线城域网、宽带无线多媒体网络等无线网络。

公开(公告)号：CN1937489A

公开(公告)日：2007-03-28

申请号：CN200610104679.4

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  田海博 ,  黄振海 ,  张变玲

IPC: H04L9/00 ,  H04L9/08 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L9/0891 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/10

Abstract: 一种网络密钥管理及会话密钥更新方法，其密钥管理方法的实现步骤包括：构造密钥协商请求分组，构造密钥协商响应分组，构造密钥协商确认分组。组播密钥管理方法的实现步骤包括组播主密钥协商协议和组播会话密钥分发协议。组播主密钥协商协议即密钥更新通告分组、构造密钥协商请求分组、构造密钥协商响应分组及构造密钥协商确认分组，组播会话密钥分发协议即组播会话密钥请求、组播会话密钥分发。本发明解决了背景技术组播会话密钥的协商、更新效率低，系统状态管理复杂的问题。本发明可为不同业务实现不同等级的会话密钥，充分利用广播信道进行组播会话密钥协商，组播会话密钥的更新更灵活。

公开(公告)号：CN1260909C

公开(公告)日：2006-06-21

申请号：CN200410073156.9

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  黄振海 ,  郭宏 ,  张变玲

IPC: H04L9/12 ,  H04L9/32

Abstract: 本发明涉及一种增强无线城域网规范IEEE 802.16安全性的方法。该方法包括以下步骤：1)用户站SS向基站BS发送证书信息报文；2)用户站SS向基站BS发送接入鉴别请求报文；3)基站BS向AS发送证书鉴别请求报文；4)AS向基站BS发送证书鉴别响应报文；5)基站BS向用户站SS发送接入鉴别响应报文；6)用户站SS向基站BS发送授权密钥协商请求报文；7)基站BS向用户站SS发送授权密钥协商响应报文；8)用户站SS向基站BS发送会话密钥协商请求报文；9)基站BS向用户站SS发送会话密钥协商响应报文。本发明解决了目前无线城域网中用户站SS接入基站BS时的认证及会话密钥协商过程安全性差的技术问题。

公开(公告)号：CN1257630C

公开(公告)日：2006-05-24

申请号：CN200410073143.1

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  万晓辉 ,  李金成 ,  章忠威

IPC: H04L12/28

Abstract: 一种移动节点穿越NAT注册的方法，其在广域网上连接一台接入管理实体，基本域管理实体先和接入管理实体建立连接，接入管理实体获知基本域管理实体的网络接入信息；移动节点从私有网络发注册请求，由接入管理实体转发给基本域管理实体验证身份，通过后则返回注册应答；基本域管理实体把注册应答经接入管理实体转发给移动节点，注册通过后，接入管理实体把移动节点和基本域管理实体的网络接入点信息向双方通达，移动节点和基本域管理实体之间建立起隧道，通信建立完毕。本发明解决了背景技术中移动节点跨越因特网或和广域网漫游时，移动IP系统不能应用于该网络环境的技术问题，从而大大扩展了柔性IP网络技术体系系统的适用范围。

公开(公告)号：CN1225941C

公开(公告)日：2005-11-02

申请号：CN200410073229.4

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 黄振海 ,  赖晓龙 ,  颜湘 ,  郭宏 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种无线IP网络移动节点的漫游接入方法。本发明基于无线局域网国家标准GB 15629.11，移动节点MN和接入节点AP以及外地认证服务器F-AS之间的消息和无线局域网国家标准GB 15629.11中规定的一致。本发明在外地认证服务器和家乡认证服务器之间交互的消息为1轮，使认证过程的时延达到最小。同时，在证书鉴别响应消息中的签名由移动节点MN的家乡认证服务器H-AS生成，由接入节点AP的认证服务器F-AS替接入节点AP完成对移动节点MN身份的鉴别，这既保证了与无线局域网国家标准GB 15629.11的兼容性，又不损失安全性。

公开(公告)号：CN1602109A

公开(公告)日：2005-03-30

申请号：CN200410073231.1

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 郭宏 ,  赖晓龙 ,  叶续茂 ,  黄振海 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种改善无线IP系统移动终端越区切换性能的方法。其包括以下步骤：1)未与任何接入节点关联的移动终端和接入节点关联后，进行WAI过程；2)完成WAI过程后，接入节点将它的邻接接入节点列表发送给移动终端；3)移动终端与收到的邻接接入节点列表中的每一个接入节点通过当前接入节点进行预认证。预认证完成后，移动终端和邻接接入节点列表中的每一个接入节点将预认证的结果和协商出的单播密钥各自在本地存储；4)当移动终端从当前接入节点切换到邻接接入节点列表中的某个邻接接入节点AP*时，该邻接接入节点AP＊向移动终端通告组播密钥。本发明解决了背景技术中的无线IP系统移动终端越区切换时延过长的技术问题。