公开(公告)号：CN100369424C

公开(公告)日：2008-02-13

申请号：CN200610104435.6

申请日：2006-07-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 王佳玮 ,  曹军 ,  关福俊 ,  李轶军

IPC: H04L12/26

Abstract: 一种端到端服务等级协议评估方法步骤为：设置数据库；扫描数据库；生成测试任务表；进行主动测量和被动测量；评估网络性能数据。可实现该评估方法的评估装置包括任务管理模块、服务等级协议分析模块、网络性能测试模块、服务等级协议评估模块和报告生成模块；任务管理模块分别与服务等级协议分析模块、网络性能测试模块和服务等级协议评估模块进行双向通信。本发明解决了现有方法很难对端到端网络性能进行监测、无法针对网络业务整体作出全面评估的缺陷，解决了现有装置测试精度低，无法高效、有针对性地进行测试的技术问题。本发明可准确收集测量样本、能达到SLA监控的预期效果、测试精度高、针对性强。

公开(公告)号：CN1996840A

公开(公告)日：2007-07-11

申请号：CN200610105376.4

申请日：2006-12-29

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  马奔腾 ,  马向辰

IPC: H04L9/32 ,  H04Q7/38

CPC classification number: H04W12/06 ,  H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W84/12

Abstract: 本发明涉及一种基于WAPI的无线局域网运营方法。该方法包括链路级认证步骤和帐户信息认证步骤，所述帐户信息认证步骤如下：21)接入控制器对移动终端的帐户信息进行认证；22)服务器根据帐户信息认证的结果给出移动终端鉴权信息，移动终端与网络进行信息数据的交换，即移动终端可以访问网络。本发明为解决背景技术中运营商用于无线局域网运营的认证和计费的方法和国家标准GB 15629.11及其第1号修改单中规定的认证方法不兼容的技术问题，而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于WAPI的无线局域网运营方法。

公开(公告)号：CN1983925A

公开(公告)日：2007-06-20

申请号：CN200610042608.6

申请日：2006-03-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 鹿甲寅 ,  曹军 ,  颜湘 ,  黄振海

IPC: H04L9/28

CPC classification number: H04L9/0625 ,  H04L2209/80

Abstract: 一种实现SMS4加解密算法的设备，主要包括：寄存外部数据及上一次数据转换处理结果的数据寄存部件，输入端接于数据寄存部件输出端、输出端接入数据寄存部件的输入端的数据转换部件，输出端接入数据转换部件输入端的常数阵列存储部件。数据转换部件由依次串接的至少二个数据转换部件构成，常数阵列存储部件的输出端分别与各数据转换部件的输入端相接。本发明解决了背景技术中数据转换处理的循环次数多，加解密效率低的技术问题。采用本发明设计集成电路，可使芯片信号的完整性大大优化，产品易于实现，成本低。系统中的干扰也会大幅度降低。

公开(公告)号：CN1976337A

公开(公告)日：2007-06-06

申请号：CN200610105203.2

申请日：2006-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  张变玲

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869

Abstract: 本发明涉及一种可安全实现终端与网络双向认证三元结构的对等访问控制方法，该方法在现有的二元三实体结构访问控制方法的基础上，在接入控制器中实现鉴权者功能，并在终端和接入控制器中实现认证协议功能，使得终端、接入控制器和服务器都参与认证，直接在终端和接入控制器之间一次性建立信任关系，本发明不但解决了现有的二元二实体结构访问控制方法的接入形式灵活性受到限制、接入控制器数量不宜扩展的技术问题，而且解决了现有的二元三实体结构访问控制方法的信任关系建立的过程复杂且影响网络安全的技术问题，具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。

公开(公告)号：CN1949709A

公开(公告)日：2007-04-18

申请号：CN200610104678.X

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  田海博 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04Q7/38 ,  H04L9/08 ,  H04L29/06 ,  H04L12/28

Abstract: 一种网络接入鉴别与授权方法，其实现步骤包括：构造接入及授权请求分组，构造证书鉴别请求分组，构造证书鉴别响应分组，构造接入及授权响应分组，构造接入及授权确认分组。本发明授权密钥更新方法的实现步骤包括：构造接入及授权请求分组，构造接入及授权响应分组，构造接入及授权确认分组。本发明解决解决了宽带无线多媒体网络中移动终端接入基站的安全问题，既可实现移动终端和基站的双向身份鉴别，又可实现基站对移动终端的单向身份鉴别，授权密钥协商计算简单，密钥管理采用消息确认方式，简单易实现。具体可应用于有线网络以及无线局域网、无线城域网、宽带无线多媒体网络等无线网络。

公开(公告)号：CN1937489A

公开(公告)日：2007-03-28

申请号：CN200610104679.4

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  田海博 ,  黄振海 ,  张变玲

IPC: H04L9/00 ,  H04L9/08 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L9/0891 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/10

Abstract: 一种网络密钥管理及会话密钥更新方法，其密钥管理方法的实现步骤包括：构造密钥协商请求分组，构造密钥协商响应分组，构造密钥协商确认分组。组播密钥管理方法的实现步骤包括组播主密钥协商协议和组播会话密钥分发协议。组播主密钥协商协议即密钥更新通告分组、构造密钥协商请求分组、构造密钥协商响应分组及构造密钥协商确认分组，组播会话密钥分发协议即组播会话密钥请求、组播会话密钥分发。本发明解决了背景技术组播会话密钥的协商、更新效率低，系统状态管理复杂的问题。本发明可为不同业务实现不同等级的会话密钥，充分利用广播信道进行组播会话密钥协商，组播会话密钥的更新更灵活。

公开(公告)号：CN1881909A

公开(公告)日：2006-12-20

申请号：CN200610042804.3

申请日：2006-05-15

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 关福俊 ,  曹军 ,  王佳玮 ,  李轶军

IPC: H04L12/26 ,  H04L12/56

Abstract: 本发明涉及通过主动式测量和被动式测量共同采集IP网络性能的方法。该方法的步骤如下：1.按照预先设定的采样时间间隔，启动定时器，通过被动测量方法，采集一次用户网络出口节点上的网络设备的IP网络性能；2.收集通过被动测量得到的用户网络出口节点的测量结果，并计算吞吐量；3.根据吞吐量，设置主动测量的测试参数；4.启动主动测量和被动测量；5.收集通过主动测量得到的端到端网络链路的IP网络性能信息；6.收集通过被动测量得到的用户网络出口节点的测量结果；7.储存所有的测量结果。本发明解决了背景技术中的主动测量在测试时增加的网络负担技术问题，同时也可弥补被动测量的不足，能够测量网络端到端的性能以及网络的最大负载情况。

公开(公告)号：CN1225941C

公开(公告)日：2005-11-02

申请号：CN200410073229.4

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 黄振海 ,  赖晓龙 ,  颜湘 ,  郭宏 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种无线IP网络移动节点的漫游接入方法。本发明基于无线局域网国家标准GB 15629.11，移动节点MN和接入节点AP以及外地认证服务器F-AS之间的消息和无线局域网国家标准GB 15629.11中规定的一致。本发明在外地认证服务器和家乡认证服务器之间交互的消息为1轮，使认证过程的时延达到最小。同时，在证书鉴别响应消息中的签名由移动节点MN的家乡认证服务器H-AS生成，由接入节点AP的认证服务器F-AS替接入节点AP完成对移动节点MN身份的鉴别，这既保证了与无线局域网国家标准GB 15629.11的兼容性，又不损失安全性。

公开(公告)号：CN1602109A

公开(公告)日：2005-03-30

申请号：CN200410073231.1

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 郭宏 ,  赖晓龙 ,  叶续茂 ,  黄振海 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种改善无线IP系统移动终端越区切换性能的方法。其包括以下步骤：1)未与任何接入节点关联的移动终端和接入节点关联后，进行WAI过程；2)完成WAI过程后，接入节点将它的邻接接入节点列表发送给移动终端；3)移动终端与收到的邻接接入节点列表中的每一个接入节点通过当前接入节点进行预认证。预认证完成后，移动终端和邻接接入节点列表中的每一个接入节点将预认证的结果和协商出的单播密钥各自在本地存储；4)当移动终端从当前接入节点切换到邻接接入节点列表中的某个邻接接入节点AP*时，该邻接接入节点AP＊向移动终端通告组播密钥。本发明解决了背景技术中的无线IP系统移动终端越区切换时延过长的技术问题。

公开(公告)号：CN101741726A

公开(公告)日：2010-06-16

申请号：CN200910219573.2

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  铁满霞 ,  葛莉

IPC: H04L12/56 ,  H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0236

Abstract: 本发明提供了一种支持多受控端口的访问控制方法，其特殊之处在于：所述支持多受控端口的访问控制方法包括以下步骤：1)端点A的PAE、端点B的PAE和端点S交互鉴别数据；2)鉴别过程完成后，端点A依据端点S的鉴别结果控制端点A中各个受控端口的授权或未授权状态，处在未授权状态的受控端口不能使用端点B提供的服务；端点B依据端点S的鉴别结果控制端点B中各个受控端口的授权或未授权状态，处在未授权的受控端口不能向端点A提供服务。本发明提供了一种具有很好扩展性、应用性以及前向兼容性的支持多受控端口的访问控制方法及其系统。