公开(公告)号：CN101646171A

公开(公告)日：2010-02-10

申请号：CN200910021420.7

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信有限公司 ,  北京傲天动联技术有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  葛莉 ,  赖晓龙

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06 ,  H04L69/08 ,  H04W80/12 ,  H04W92/02

Abstract: 本发明涉及一种以分离MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建由无线终端点实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分离到无线终端点和访问控制器上；2)在由无线终端点实现WPI的分离MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101635624A

公开(公告)日：2010-01-27

申请号：CN200910023774.5

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  肖跃雷 ,  黄振海

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L9/321

Abstract: 本发明涉及一种引入在线可信第三方的实体鉴别方法。该方法包括以下步骤：1)实体A向实体B发送消息1；2)实体B收到消息1后，向实体A返回消息2；3)实体A收到消息2后，向可信第三方TP发送消息3；4)可信第三方TP收到消息3后，检查实体A和实体B的合法性；5)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息4；6)实体A收到消息4后，进行验证，完成对实体B的鉴别；7)实体A向实体B发送消息5；8)实体B收到消息5后，进行验证，完成对实体A的鉴别。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，在实际应用中通过本发明的鉴别方法，可实现用户和网络之间的合法性认证。

公开(公告)号：CN101631113A

公开(公告)日：2010-01-20

申请号：CN200910023628.2

申请日：2009-08-19

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  葛莉 ,  赖晓龙 ,  黄振海 ,  李琴 ,  杜志强

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L12/56

CPC classification number: H04L63/20 ,  H04L63/061 ,  H04L63/0823 ,  H04L63/205

Abstract: 本发明涉及一种有线局域网的安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别；3)请求者REQ与鉴别访问控制器AAC进行密钥协商。本发明实现用户与网络接入控制设备之间的直接身份鉴别；实现用于链路层数据保护的会话密钥的协商及动态更新；支持企业网、电信网等多种网络架构；具有良好的可扩展性，支持多种鉴别方法；支持不同安全等级的鉴别协议，满足各类用户需求；协议的子模块独立、灵活，便于取舍。

公开(公告)号：CN101577904A

公开(公告)日：2009-11-11

申请号：CN200910021422.6

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  赖晓龙 ,  葛莉 ,  黄振海

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06 ,  H04W12/04 ,  H04W84/12

Abstract: 本发明涉及以分离MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建由无线终端点实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分离到无线终端点和访问控制器上；2)在由无线终端点实现WPI的分离MAC模式下，实现WAPI与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN100512312C

公开(公告)日：2009-07-08

申请号：CN200610105203.2

申请日：2006-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  张变玲

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869

Abstract: 本发明涉及一种可安全实现终端与网络双向认证三元结构的对等访问控制方法，该方法在现有的二元三实体结构访问控制方法的基础上，在接入控制器中实现鉴权者功能，并在终端和接入控制器中实现认证协议功能，使得终端、接入控制器和服务器都参与认证，直接在终端和接入控制器之间一次性建立信任关系，本发明不但解决了现有的二元二实体结构访问控制方法的接入形式灵活性受到限制、接入控制器数量不宜扩展的技术问题，而且解决了现有的二元三实体结构访问控制方法的信任关系建立的过程复杂且影响网络安全的技术问题，具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。

公开(公告)号：CN101431518A

公开(公告)日：2009-05-13

申请号：CN200810184136.7

申请日：2008-12-09

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 胡亚楠 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  赖晓龙

IPC: H04L29/06 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04W12/06

Abstract: 本发明涉及一种适合超宽带网络的认证关联套件发现与协商的方法。该方法包括：1)发起者和响应者的信息元素IE列表中增加成对临时密钥PTK建立IE和组临时密钥GTK分发IE，设定相应的元素标识ID；2)是否支持成对临时密钥PTK建立机制的发现与协商的标识和是否支持组临时密钥GTK分发机制的发现与协商标识；3)是否支持认证关联套件发现与协商过程的标识；4)基于认证关联套件发现与协商方法的认证关联过程。本发明提供的一种适合超宽带网络的认证关联套件的发现与协商方法，当存在多种成对临时密钥PTK建立方案或多种组临时密钥GTK分发方案时，可为网络提供安全方案的发现与协商功能，更好地满足各种应用需求。

公开(公告)号：CN101364875A

公开(公告)日：2009-02-11

申请号：CN200810150949.4

申请日：2008-09-12

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种实现实体的公钥获取、证书验证及双向鉴别的方法，包括以下步骤：1)实体A发送消息1给实体B；2)实体B收到消息1后，向实体A发送消息2；3)实体A收到消息2后，向可信第三方TP发送消息3；4)可信第三方TP收到消息3后，确定响应RepTA；5)可信第三方TP向实体A返回消息4；6)实体A收到消息4后，进行处理；7)实体A向实体B返回消息5；8)实体B收到来自实体A的消息5后，得到实体A的鉴别结果。本发明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取和公钥证书状态查询协议相结合，适合接入网络的用户-接入点-服务器的网络结构。

公开(公告)号：CN101364865A

公开(公告)日：2009-02-11

申请号：CN200810151036.4

申请日：2008-09-19

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞

IPC: H04L9/08 ,  H04L9/32 ,  H04L12/18 ,  H04L12/28

Abstract: 本发明涉及一种无线城域网组播密钥管理方法，该方法包括以下步骤：1)组播私钥分发：1.1)请求者实体发送组播私钥请求分组给响应者实体；1.2)响应者实体发送组播私钥响应分组给请求者实体；1.3)请求者实体发送组播私钥确认分组给响应者实体；2)组播密钥加密密钥分发或更新：2.1)响应者实体向所有请求者实体广播组播密钥加密密钥广播分组；2.2)请求者实体从组播密钥加密密钥广播分组中解密出组播密钥加密密钥。本发明解决了无线城域网组播密钥管理基础密钥安全不高和组播密钥更新的效率低下问题，而提供一种无线城域网组播密钥管理方法。

公开(公告)号：CN101286844A

公开(公告)日：2008-10-15

申请号：CN200810018333.1

申请日：2008-05-29

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04Q7/38

CPC classification number: H04L9/0844 ,  H04L9/3213 ,  H04L9/3263 ,  H04L9/3273 ,  H04L63/0823 ,  H04L63/0869 ,  H04W12/06

Abstract: 本发明涉及一种支持快速切换的实体双向鉴别方法，其涉及三个安全元素，两个鉴别元素A和B及一个可信第三方TP，其中可信第三方TP为鉴别元素A和B的可信第三方；鉴别元素A包含n个鉴别实体A1、A2、…、An，鉴别元素B包含m个鉴别实体B1、B2、…、Bm，且B1、B2、…、Bm之间具有同步信息。本发明不仅实现了对公开密钥的集中管理，简化了协议的运行条件，而且使用安全域的概念，在保障鉴别实体每对每密钥、每鉴别每密钥、前向保密等安全特性的前提下，降低了公开密钥的管理复杂度，缩短了鉴别时间，满足了它快速切换需求。

公开(公告)号：CN101286842A

公开(公告)日：2008-10-15

申请号：CN200810018298.3

申请日：2008-05-26

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/30 ,  H04L9/08

CPC classification number: H04L63/062 ,  H04L9/0825 ,  H04L9/083 ,  H04L9/0861 ,  H04L9/0891 ,  H04L9/3247

Abstract: 本发明涉及一种利用公钥密码技术的密钥分配及其公钥在线更新方法，该方法包括以下步骤：1)第一实体产生一对临时公私钥对；2)第一实体和第二实体之间的通信会话密钥；3)利用本地存储的密钥分配中心的公钥进行签名验证；4)第二实体产生一对临时公私钥对；5)构成密钥响应消息返回给第二实体；6)利用本地存储的密钥分配中心的公钥进行签名验证；7)第一实体和第二实体使用通信会话密钥作为会话密钥进行保密通信。本发明提出了一种安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度的密钥分配方法，同时支持可信第三方——密钥分配中心的公钥在线更新功能。