公开(公告)号：CN100448196C

公开(公告)日：2008-12-31

申请号：CN200610105376.4

申请日：2006-12-29

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  马奔腾 ,  马向辰

IPC: H04L9/32 ,  H04Q7/38

CPC classification number: H04W12/06 ,  H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W84/12

Abstract: 本发明涉及一种基于WAPI的无线局域网运营方法。该方法包括链路级认证步骤和帐户信息认证步骤，所述帐户信息认证步骤如下：1)接入控制器对移动终端的帐户信息进行认证；2)服务器根据帐户信息认证的结果给出移动终端鉴权信息，移动终端与网络进行信息数据的交换，即移动终端可以访问网络。本发明为解决背景技术中运营商用于无线局域网运营的认证和计费的方法和国家标准GB 15629.11及其第1号修改单中规定的认证方法不兼容的技术问题，而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于WAPI的无线局域网运营方法。

公开(公告)号：CN101282352A

公开(公告)日：2008-10-08

申请号：CN200810018166.0

申请日：2008-05-09

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙

IPC: H04L29/08 ,  H04L9/32 ,  H04L12/28 ,  H04Q7/38 ,  H04Q7/22

CPC classification number: H04W12/06 ,  H04L63/0823 ,  H04W84/12

Abstract: 本发明涉及一种基于WAPI的漫游认证方法。本发明采用终端和无线接入点启用WAPI安全机制，终端关联到无线接入点，启动WAPI鉴别过程等步骤，并为了解决如何实现证书漫游认证的具体方法以及无法获取外网鉴别服务器证书建立信任关系，终端可能无法实现漫游认证的技术问题而提供了一种高安全性、便捷性的基于WAPI的漫游认证方法。

公开(公告)号：CN101242401A

公开(公告)日：2008-08-13

申请号：CN200710018437.8

申请日：2007-08-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L63/0876 ,  H04L9/0844 ,  H04L9/3263 ,  H04L41/0893 ,  H04L63/0823 ,  H04L63/102 ,  H04L63/126 ,  H04L63/20

Abstract: 一种增强安全性的可信网络连接系统，其访问请求者与策略执行点以认证协议方式网络连通，访问请求者与访问授权者通过网络授权传输协议接口、完整性评估接口及完整性度量接口网络连通，策略执行点与访问授权者通过策略实施接口网络连通，访问授权者与策略管理器通过用户鉴别授权接口、平台评估授权接口及完整性度量接口网络连通，访问请求者与策略管理器通过完整性度量接口网络连通。本发明解决了背景技术中安全性相对较低、访问请求者可能无法验证AIK证书有效性和平台完整性评估不对等的技术问题。本发明在网络访问层和完整性评估层都采用了三元对等鉴别协议，提高了整个可信网络连接架构的安全性，且扩展了可信网络连接的适用范围。

公开(公告)号：CN101222325A

公开(公告)日：2008-07-16

申请号：CN200810017387.6

申请日：2008-01-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L9/30

CPC classification number: H04W12/04 ,  H04L9/083 ,  H04L9/0866 ,  H04L9/0891 ,  H04L63/061 ,  H04L2209/80 ,  H04L2463/061 ,  H04W84/18

Abstract: 一种基于ID的无线多跳网络密钥管理方法，适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。本发明密钥管理方法包括密钥产生、密钥分发、密钥存储、密钥更改和密钥撤销的步骤。本发明解决了现有基于预共享密钥的密钥管理方法不适合于规模较大的网络以及基于PKI的密钥管理方法不适合无线多跳网络的技术问题，由于采用了公钥体制且采用了三元结构，从而可提高了无线多跳网络的安全性和性能。

公开(公告)号：CN101159660A

公开(公告)日：2008-04-09

申请号：CN200710019093.2

申请日：2007-11-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L12/56 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L41/0893 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/102 ,  H04L63/20

Abstract: 一种基于三元对等鉴别(缩写TePA，Tri－element Peer Authentication)的可信网络接入控制方法，其先对可信性收集者进行初始化，然后网络访问控制层的网络访问请求者、网络访问控制者和鉴别策略服务者之间执行三元对等鉴别协议，实现访问请求者与访问控制器的双向用户鉴别。根据访问控制器和访问请求者的用户鉴别结果对网络访问请求者和网络访问控制者的进行端口控制。之后进行平台可信性评估的操作。最后访问请求者和访问控制器依据用户鉴别结果和平台可信性评估结果对端口进行控制。本发明解决了背景技术中可扩展性差、密钥协商过程复杂、安全性相对较低的技术问题。本发明对受控端口进行多级控制，可提高整个可信网络接入控制的安全性。

公开(公告)号：CN101145910A

公开(公告)日：2008-03-19

申请号：CN200710018920.6

申请日：2007-10-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  庞辽军 ,  黄振海

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L63/0869 ,  H04L9/3213 ,  H04L9/3273 ,  H04L63/0823 ,  H04L63/126

Abstract: 本发明涉及一种基于可信第三方的实体双向鉴别方法及其系统。该系统包括实体A、实体B和可信第三方TP，实体A或实体B或实体A和实体B与可信第三方TP连接，实体A与实体B连接。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

公开(公告)号：CN1996842A

公开(公告)日：2007-07-11

申请号：CN200610105378.3

申请日：2006-12-29

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  马奔腾 ,  马向辰

IPC: H04L9/32 ,  H04Q7/38

CPC classification number: H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06 ,  H04W84/12 ,  H04W92/10

Abstract: 本发明涉及一种采用分类终端证书实现基于WAPI的WLAN运营的方法。其包括以下步骤：1.服务器按移动终端的分类，为每一类移动终端颁发证书，为无线接入点颁发证书，安装证书；2.移动终端访问网络时，建立链路连接；3.启动认证过程；4.根据国标规定，进行证书认证；5.证书认证成功，无线接入点向移动终端通告组播密钥；6.无线接入点允许移动终端接入，根据不同的证书类型的鉴权信息对终端用户进行接入控制；7.接入控制器对移动终端的帐户信息进行认证；8.服务器给出移动终端鉴权信息，移动终端可以访问网络。本发明是一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。

公开(公告)号：CN1253054C

公开(公告)日：2006-04-19

申请号：CN200410073230.7

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  颜湘 ,  张变玲 ,  郭宏 ,  黄振海 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种全局信任的无线IP系统移动终端的漫游接入方法，包括接入节点自动更新协议和漫游认证协议两部分。自动更新协议用于接入节点从本地认证服务器获得信任的认证服务器列表，在接入节点和本地认证服务器的安全信道的保护下运行；漫游认证协议用于移动终端接入无线IP网络时的鉴别过程，移动终端不需要区分漫游状态。本发明在证书鉴别响应消息中的签名由移动终端的归属认证服务器生成，通过自动更新协议，接入节点获得所有信任的认证服务器列表，可以验证移动终端MT的归属认证服务器的签名。这既保证了与无线局域网国家标准GB 15629.11的兼容性，又支持了移动终端的漫游。

公开(公告)号：CN1602108A

公开(公告)日：2005-03-30

申请号：CN200410073230.7

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  颜湘 ,  张变玲 ,  郭宏 ,  黄振海 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种全局信任的无线IP系统移动终端的漫游接入方法，包括接入节点自动更新协议和漫游认证协议两部分。自动更新协议用于接入节点从本地认证服务器获得信任的认证服务器列表，在接入节点和本地认证服务器的安全信道的保护下运行；漫游认证协议用于移动终端接入无线IP网络时的鉴别过程，移动终端不需要区分漫游状态。本发明在证书鉴别响应消息中的签名由移动终端的家乡认证服务器生成，通过自动更新协议，接入节点获得所有信任的认证服务器列表，可以验证移动终端MT的家乡认证服务器的签名。这既保证了与无线局域网国家标准GB 15629.11的兼容性，又支持了移动终端的漫游。

公开(公告)号：CN1602107A

公开(公告)日：2005-03-30

申请号：CN200410073229.4

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 黄振海 ,  赖晓龙 ,  颜湘 ,  郭宏 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种无线IP网络移动节点的漫游接入方法。本发明基于无线局域网国家标准GB 15629.11，移动节点MN和接入节点AP以及外地认证服务器F－AS之间的消息和无线局域网国家标准GB 15629.11中规定的一致。本发明在外地认证服务器和家乡认证服务器之间交互的消息为1轮，使认证过程的时延达到最小。同时，在证书鉴别响应消息中的签名由移动节点MN的家乡认证服务器H－AS生成，由接入节点AP的认证服务器F－AS替接入节点AP完成对移动节点MN身份的鉴别，这既保证了与无线局域网国家标准GB 15629.11的兼容性，又不损失安全性。