公开(公告)号：CN103442383B

公开(公告)日：2016-05-25

申请号：CN201310425993.2

申请日：2013-09-17

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  张变玲 ,  师倩俊 ,  苑国兵

IPC: H04W24/02

CPC classification number: H04L63/0823 ,  H04L43/50 ,  H04W12/06 ,  H04W84/12

Abstract: 本发明实施例公开了一种鉴别服务器的测试方法及系统，该方法具体是通过监测控制台和待测鉴别服务器互相安装对方证书；根据所述待测鉴别服务器配置类型，所述监测控制台按照漫游认证协议规定，构造相应的漫游认证协议数据发送至所述待检测鉴别服务器；所述监测控制台捕获待测鉴别服务器发送的响应数据，并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致；当对比分析信息为完全一致时，所述待测鉴别服务器测试成功；否则，所述监测控制台显示对比分析信息。可见本发明能够使得测试的结果更准确、测试数据更完整、且能够精确的进行错误定位。

公开(公告)号：CN102045716B

公开(公告)日：2012-11-28

申请号：CN201010574613.8

申请日：2010-12-06

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  黄振海 ,  杜志强 ,  张变玲

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04W12/06 ,  H04W24/02 ,  H04W84/12 ,  H04W88/08

Abstract: 一种无线局域网中端站的安全配置方法及系统，包括：1)接入点AP成功配置了WAPI机制所使用的证书及对应的私钥，鉴别服务器AS对接入点AP证书的有效性进行鉴别；2)接入点AP向端站STA发送配置激活分组；3)端站STA构建配置请求分组发送给接入点AP；4)接入点AP构建端站STA证书配置请求分组发送给鉴别服务器AS；5)鉴别服务器AS构建端站STA证书配置响应分组发给接入点AP；6)接入点AP构建配置响应分组发给端站STA；7)端站STA进行处理获得鉴别服务器AS分发的端站STA证书及对应私钥信息。本发明提供了一种无线局域网中的STA可以实现安全配置的方法和系统。

公开(公告)号：CN102098668B

公开(公告)日：2012-11-07

申请号：CN201010597638.X

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 师倩俊 ,  张变玲 ,  郭晓东 ,  胡亚楠 ,  张化鹏 ,  李毅

IPC: H04W12/00 ,  H04W24/00 ,  H04W80/10

Abstract: 本发明涉及一种对无线局域网设备安全协议WAPI的协议中实现健壮性的负面测试的检测系统及其检测方法，该系统包括检测控制台、集线器以及WAPI设备；检测控制台通过集线器与WAPI设备相连；WAPI设备中包括基准设备以及待测设备，基准设备是符合WAPI协议标准的规定的能够构造并发送固定字段填写错误的异常报文的WAPI设备，基准设备根据WAPI负面测试项目向待测设备发送异常的特定字段填写错误的WAPI鉴别报文；检测控制台对检测过程中收发报文包括负面测试异常报文进行捕获并进行协议分析和负面测试协议分析。本发明提供了一种WAPI设备协议中实现健壮性的负面测试的检测系统及其检测方法。

公开(公告)号：CN102624531A

公开(公告)日：2012-08-01

申请号：CN201210124061.X

申请日：2012-04-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  童伟刚 ,  张变玲 ,  黄振海 ,  简练 ,  袁鹏

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/3268 ,  H04L63/0823

Abstract: 本发明公开了一种数字证书自动申请方法和装置及系统，该方法包括：数字证书申请者将支持的数字证书产生方法通知数字证书颁发者，如果含有数字证书颁发者颁发的数字证书，还将已有的数字证书信息通知数字证书颁发者，否则，还将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者；数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者，确定数字证书申请者需申请新数字证书时，产生新数字证书信息并通知数字证书申请者，否则，将无效的数字证书信息通知数字证书申请者；数字证书申请者根据数字证书颁发者的通知确定使用的数字证书。本发明可以实现数字证书的自动申请、更新和颁发。

公开(公告)号：CN101394412B

公开(公告)日：2012-03-07

申请号：CN200810231653.5

申请日：2008-09-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种防止安全协议第一条消息被伪造的方法，该方法包括：1)发起者和响应者预共享一个私有信息成对主密钥PMK且都拥有相同的主密钥标识MKID；2)发起者利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算，然后向响应者发送第一条消息；3)响应者收到第一条消息后，验证第一条消息中的非变量参数的合法性。本发明提供了一种有效地防止了安全协议中第一条消息的伪造攻击，并减少了发起者和响应者的计算规模，从而节省了计算资源的防止安全协议第一条消息被伪造的方法。

公开(公告)号：CN102098668A

公开(公告)日：2011-06-15

申请号：CN201010597638.X

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 师倩俊 ,  张变玲 ,  郭晓东 ,  胡亚楠 ,  张化鹏 ,  李毅

IPC: H04W12/00 ,  H04W24/00 ,  H04W80/10

Abstract: 本发明涉及一种对无线局域网设备安全协议WAPI的协议中实现健壮性的负面测试的检测系统及其检测方法，该系统包括检测控制台、集线器以及WAPI设备；检测控制台通过集线器与WAPI设备相连；WAPI设备中包括基准设备以及待测设备，基准设备是符合WAPI协议标准的规定的能够构造并发送固定字段填写错误的异常报文的WAPI设备，基准设备根据WAPI负面测试项目向待测设备发送异常的特定字段填写错误的WAPI鉴别报文；检测控制台对检测过程中收发报文包括负面测试异常报文进行捕获并进行协议分析和负面测试协议分析。本发明提供了一种WAPI设备协议中实现健壮性的负面测试的检测系统及其检测方法。

公开(公告)号：CN101541004A

公开(公告)日：2009-09-23

申请号：CN200910021603.9

申请日：2009-03-11

Applicant: 中太数据通信(深圳)有限公司 ,  西安西电捷通无线网络通信有限公司

Inventor： 易星 ,  张变玲 ,  曹军 ,  王雪松 ,  李琳 ,  叶续茂 ,  赖晓龙 ,  罗先林 ,  黄振海 ,  余创

IPC: H04W12/06 ,  H04W48/14 ,  H04W80/04 ,  H04W84/12

CPC classification number: H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种基于WAPI的漫游认证和业务鉴权方法。本发明采用终端和无线接入点启用WAPI安全机制、终端关联到无线接入点、启动WAPI鉴别过程，获得业务鉴权信息等步骤，解决了在终端无法获取外网服务器证书建立信任关系的情况下，证书漫游认证的技术问题，提供了一种高安全性、便捷性的基于WAPI的漫游认证方法，同时本发明接入地鉴别服务器可以得到用户终端的业务鉴权信息，能根据该信息进行下一步的接入控制，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。

公开(公告)号：CN101547444A

公开(公告)日：2009-09-30

申请号：CN200910021606.2

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 张变玲 ,  易星 ,  曹军 ,  叶续茂 ,  黄振海 ,  王雪松 ,  李琳 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06

Abstract: 本发明涉及一种在WLAN中为不同终端提供特定接入流程的方法，该方法包括如下步骤：1)用户无线关联；2)执行证书鉴别过程；3)证书鉴别完成后，鉴别器实体所驻留的实体向接入控制器通告终端的终端上线信息以及用户信息，上线信息包括终端中证书的证书颁发者名称及证书序列号；4)接入控制器将终端上线信息及用户信息发给鉴别服务器，申请接入授权；5)鉴别服务器根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息，取得该证书的终端类型属性，并根据预先设置的策略，将不同的接入流程以授权的方式回送给接入控制器；6)接入控制器获得授权后，根据授权信息以及证书的终端类型，分别采用不同的接入流程的方式。本发明应用灵活，适用于多种运营环境，满足不同的运营需求。

公开(公告)号：CN101252771A

公开(公告)日：2008-08-27

申请号：CN200810017586.7

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04Q7/38 ,  H04Q7/32 ,  H04L9/32

CPC classification number: H04W12/06 ,  H04L63/0823 ,  H04L63/0853

Abstract: 本发明涉及一种基于WAPI的手机数字证书存取方法，其步骤如下：认证模块通过手机发送选择文件指令，选择SIM卡中的数字证书文件；认证模块通过手机，验证数字证书文件的文件存取权限；认证模块通过手机发送文件存取指令，指定文件偏移地址和存取数据长度对证书信息进行存取。本发明通过在SIM卡中对WAPI手机用户的数字证书进行存取，解决了用户更换WAPI手机时需要重新写入数字证书带来的不便。

公开(公告)号：CN101267307A

公开(公告)日：2008-09-17

申请号：CN200810017585.2

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04L9/32 ,  H04L29/08 ,  H04L12/28 ,  H04Q7/32

CPC classification number: H04L63/0823 ,  H04W12/06 ,  H04W88/02

Abstract: 本发明涉及一种利用OTA系统实现手机数字证书远程管理的方法，首先，OTA服务器接收手机或后台系统的指令；然后将数字证书内容打包后通过OTA系统发送给手机的SIM卡；SIM卡解析数据包并存储数字证书数据；最后，SIM卡向OTA服务器发送响应。本发明通过OTA系统来实现基于WLAN的WAPI手机的数字证书远程管理，通过本发明方法，用户可以随时主动发起数字证书申请请求，运营商可以随时更新和调整用户数字证书内容；而且本发明在SIM卡中采用文件格式存储数字证书，方便了数字证书的空中下载和用户主动更新。