公开(公告)号：CN101242266A

公开(公告)日：2008-08-13

申请号：CN200710018395.8

申请日：2007-08-01

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3247 ,  H04L9/3234 ,  H04L9/3263 ,  H04L41/0893 ,  H04L63/0869 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 一种基于三元对等鉴别的可信网络连接方法，其预先准备平台完整性信息，制定完整性验证要求，网络访问请求者向网络访问控制者发起访问请求，网络访问控制者启动双向用户鉴别过程，与用户鉴别服务单元执行三元对等鉴别协议。双向用户鉴别成功后，TNC客户端、TNC服务端和平台评估服务单元利用三元对等鉴别方法执行平台完整性评估。网络访问请求者和网络访问控制者依据各自收到的推荐控制端口，实现访问请求者与访问控制器的相互访问控制。本发明解决了背景技术中可扩展性差、密钥协商过程复杂、安全性相对较低、平台完整性评估不对等的技术问题。本发明可简化可信网络连接的密钥管理及完整性校验机制，扩展可信网络连接的适用范围。

公开(公告)号：CN101227362A

公开(公告)日：2008-07-23

申请号：CN200810017345.2

申请日：2008-01-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海 ,  张变玲 ,  秦志强 ,  宋起柱

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L63/205 ,  H04W12/06

Abstract: 本发明涉及一种无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求。若协调器对设备无认证需求，则设备与协调器直接进行关联过程；否则，设备选定一种协调器支持的认证及密钥管理套件向协调器发送接入请求，然后协调器根据设备选定的认证及密钥管理套件与该设备进行认证及会话密钥协商，认证及会话密钥协商过程可以基于原语，也可以基于端口控制，最后设备和协调器利用协商的会话密钥进行关联过程。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN101132280A

公开(公告)日：2008-02-27

申请号：CN200710018885.8

申请日：2007-10-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28

Abstract: 一种WAPI证书鉴别方法，包括当鉴别请求者实体关联或重新关联至鉴别器实体时，鉴别器实体向鉴别请求者实体发送鉴别激活分组；当鉴别请求者实体收到鉴别激活分组后，向鉴别器实体发送接入鉴别请求分组；当鉴别器实体收到接入鉴别请求分组后，进行验证，验证接入鉴别请求分组中的鉴别标识是否正确，若不正确，则丢弃该分组；当鉴别服务实体收到证书鉴别请求分组后，验证鉴别器实体和鉴别请求者实体的身份是否合法，然后向鉴别器实体返回证书鉴别响应分组；当鉴别器实体收到证书鉴别响应分组后，进行验证；当鉴别请求者实体收到接入鉴别响应分组后，进行验证。本发明使WAPI协议的运行效率明显改善，系统容量得到提高。

公开(公告)号：CN1976337A

公开(公告)日：2007-06-06

申请号：CN200610105203.2

申请日：2006-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  张变玲

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869

Abstract: 本发明涉及一种可安全实现终端与网络双向认证三元结构的对等访问控制方法，该方法在现有的二元三实体结构访问控制方法的基础上，在接入控制器中实现鉴权者功能，并在终端和接入控制器中实现认证协议功能，使得终端、接入控制器和服务器都参与认证，直接在终端和接入控制器之间一次性建立信任关系，本发明不但解决了现有的二元二实体结构访问控制方法的接入形式灵活性受到限制、接入控制器数量不宜扩展的技术问题，而且解决了现有的二元三实体结构访问控制方法的信任关系建立的过程复杂且影响网络安全的技术问题，具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。

公开(公告)号：CN1225941C

公开(公告)日：2005-11-02

申请号：CN200410073229.4

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 黄振海 ,  赖晓龙 ,  颜湘 ,  郭宏 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种无线IP网络移动节点的漫游接入方法。本发明基于无线局域网国家标准GB 15629.11，移动节点MN和接入节点AP以及外地认证服务器F-AS之间的消息和无线局域网国家标准GB 15629.11中规定的一致。本发明在外地认证服务器和家乡认证服务器之间交互的消息为1轮，使认证过程的时延达到最小。同时，在证书鉴别响应消息中的签名由移动节点MN的家乡认证服务器H-AS生成，由接入节点AP的认证服务器F-AS替接入节点AP完成对移动节点MN身份的鉴别，这既保证了与无线局域网国家标准GB 15629.11的兼容性，又不损失安全性。

公开(公告)号：CN1602109A

公开(公告)日：2005-03-30

申请号：CN200410073231.1

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 郭宏 ,  赖晓龙 ,  叶续茂 ,  黄振海 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种改善无线IP系统移动终端越区切换性能的方法。其包括以下步骤：1)未与任何接入节点关联的移动终端和接入节点关联后，进行WAI过程；2)完成WAI过程后，接入节点将它的邻接接入节点列表发送给移动终端；3)移动终端与收到的邻接接入节点列表中的每一个接入节点通过当前接入节点进行预认证。预认证完成后，移动终端和邻接接入节点列表中的每一个接入节点将预认证的结果和协商出的单播密钥各自在本地存储；4)当移动终端从当前接入节点切换到邻接接入节点列表中的某个邻接接入节点AP*时，该邻接接入节点AP＊向移动终端通告组播密钥。本发明解决了背景技术中的无线IP系统移动终端越区切换时延过长的技术问题。

公开(公告)号：CN101345660B

公开(公告)日：2010-06-09

申请号：CN200810150696.0

申请日：2008-08-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/28 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种基于TCPA/TCG可信网络连接的可信网络管理方法。可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于TCPA/TCG可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们执行用户鉴别及密钥协商过程，然后实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

公开(公告)号：CN1655504B

公开(公告)日：2010-05-05

申请号：CN200510041713.3

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  张变玲 ,  黄振海 ,  郭宏

IPC: H04L9/32 ,  H04L9/00

CPC classification number: H04L63/0869 ,  H04L9/0894 ,  H04L9/321 ,  H04L2209/80

Abstract: 一种基于端口的对等访问控制方法，包括以下步骤：1)启用认证控制实体；2)两个认证控制实体相互认证；3)设定受控端口的状态。该方法还可包括启用认证服务器实体、两个认证子系统进行密钥协商等步骤。本发明通过改变背景技术的不对等性，具有对等化控制、认证控制实体具有可区分性、扩展性好、安全性好、密钥协商过程简单、系统相对完整、灵活性高的优点，既能满足集中管理的要求，又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题，为网络的安全访问提供了根本保障。

公开(公告)号：CN101645776A

公开(公告)日：2010-02-10

申请号：CN200910023735.5

申请日：2009-08-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L63/08 ,  H04L9/3213 ,  H04L9/3247 ,  H04L9/3263 ,  H04L9/3271 ,  H04L9/3297

Abstract: 本发明一种引入在线第三方的实体鉴别方法，该方法包括以下步骤：1)实体B发送消息1到实体A；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A的合法性；4)可信第三方TP检查完实体A的合法性后，向实体A返回消息3；5)实体A收到消息3后，向实体B发送消息4；6)实体B收到消息4后，进行验证。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，通过实体B对实体A的鉴别，实现用户对网络的合法性认证。

公开(公告)号：CN101540985A

公开(公告)日：2009-09-23

申请号：CN200910021605.8

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 曹军 ,  易星 ,  叶续茂 ,  王雪松 ,  李琳 ,  张变玲 ,  黄振海 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W4/24 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W4/24 ,  H04L12/14 ,  H04L63/0892 ,  H04M15/00 ,  H04M2215/14 ,  H04M2215/204 ,  H04W12/06

Abstract: 一种实现WAPI系统终端零干预计费的方法，可在采用WAPI作为鉴别与保密机制的无线局域网中应用。本发明通过AP发送用户上线请求给AC/BAS，AC/BAS利用了上线请求中的用户身份字段完成业务鉴权和RADIUS计费过程，通过AP发送上下线报文来实现对用户的计费。本发明使得AC/BAS不需要为了计费而对用户的状态进行实时监测。本方案提供完整的运营维护解决方案，具有用户零干预、终端接口简单、计费过程简化和安全性高的优点；并且本发明可识别哪些用户需要进行零干预计费，可满足在多种用户需求共存环境下的使用要求，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。