公开(公告)号：CN101562812B

公开(公告)日：2011-06-01

申请号：CN200910022522.0

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04W36/0038 ,  H04L41/0803 ,  H04L63/205 ,  H04W12/06 ,  H04W92/12

Abstract: 本发明涉及一种会聚式WLAN中由AC完成WPI时的STA切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接；2)访问控制器AC通知已关联无线终端点WTP删除站点STA；3)访问控制器AC通知目的无线终端点WTP加入站点STA。本发明在STA切换过程中，基于CAPWAP控制消息实现AC与WTP之间的STA加入、STA删除操作，能够快速安全地实现STA在同一AC下的WTP之间的切换。

公开(公告)号：CN101431519B

公开(公告)日：2011-06-01

申请号：CN200810184137.1

申请日：2008-12-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  胡亚楠 ,  肖跃雷 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L9/0841 ,  H04L9/0869 ,  H04L9/0891 ,  H04L9/3242 ,  H04L9/3273 ,  H04L2209/80

Abstract: 本发明涉及一种适合超宽带网络的三步握手协议方法。该方法包括以下步骤：1)发起者向响应者发送消息1；2)响应者收到消息1后，向发起者发送消息2；3)发起者收到消息2后向发起者发送消息3；4)响应者收到消息3后向发起者发送消息4；5)发起者收到消息4后，各自获得相应的成对临时密钥PTK和密钥确认密钥KCK。本发明用于成对临时密钥PTK更新时，发送者直接利用上一次成对临时密钥PTK协商过程产生并保存的I-Nonce构造消息1发送给响应者，同时三步握手协议所交互的消息无需进行加密处理，因此相比ECMA386的三步握手协议不仅具有防重放的功能，而且在资源受限的应用中更具有优势。

公开(公告)号：CN101635709B

公开(公告)日：2011-04-27

申请号：CN200910023684.6

申请日：2009-08-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/08 ,  H04L63/126

Abstract: 本发明涉及的可实现双向平台鉴别的方法中，服务器S为终端A和终端B提供了所有平台鉴别能力，包括平台身份鉴别和平台组件的评估，终端A和终端B仅需要验证对方的平台签名、验证服务器S的用户签名以及根据平台身份证书验证结果和平台组件评估结果生成访问决策，有效地降低了终端A和终端B的负荷，并且增强了该双向平台鉴别方法的应用性；通过设定网络管理策略，并结合组件分类表，可以有效地保护终端A和终端B中的某些平台组件不被暴露给对方。

公开(公告)号：CN101431517B

公开(公告)日：2011-04-27

申请号：CN200810184130.X

申请日：2008-12-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/0823 ,  G06F21/445 ,  H04L63/061 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/123

Abstract: 本发明涉及一种基于三元对等鉴别的可信网络连接握手方法。1)访问控制器向访问请求者发送消息1；2)访问请求者收到消息1后，向访问控制器发送消息2；3)访问控制器收到消息2后，向策略管理器发送消息3；4)策略管理器收到消息3后，向访问控制器发送消息4；5)访问控制器收到消息4后，向访问请求者发送消息5；6)访问请求者收到消息5后，完成可信网络连接握手。本发明增强了可信网络连接握手方法的安全性，提高了可信网络连接握手方法的效率，本发明可以适用于实体的可信网络连接、又可以适用于对等实体间的可信通信，还可以适用于对实体的可信管理，提高基于三元对等鉴别的可信网络连接实现方法的适用性。

公开(公告)号：CN101540985B

公开(公告)日：2011-04-06

申请号：CN200910021605.8

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 曹军 ,  易星 ,  叶续茂 ,  王雪松 ,  李琳 ,  张变玲 ,  黄振海 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W4/24 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W4/24 ,  H04L12/14 ,  H04L63/0892 ,  H04M15/00 ,  H04M2215/14 ,  H04M2215/204 ,  H04W12/06

Abstract: 一种实现WAPI系统终端零干预计费的方法，可在采用WAPI作为鉴别与保密机制的无线局域网中应用。本发明通过AP发送用户上线请求给AC/BAS，AC/BAS利用了上线请求中的用户身份字段完成业务鉴权和RADIUS计费过程，通过AP发送上下线报文来实现对用户的计费。本发明使得AC/BAS不需要为了计费而对用户的状态进行实时监测。本方案提供完整的运营维护解决方案，具有用户零干预、终端接口简单、计费过程简化和安全性高的优点；并且本发明可识别哪些用户需要进行零干预计费，可满足在多种用户需求共存环境下的使用要求，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。

公开(公告)号：CN101447992B

公开(公告)日：2011-04-06

申请号：CN200810184119.3

申请日：2008-12-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/0869 ,  G06F21/31 ,  G06F21/6209 ,  G06F2221/2141 ,  H04L63/0876 ,  H04L63/10

Abstract: 本发明涉及一种基于三元对等鉴别的可信网络连接实现方法。该方法包括以下步骤：1)配置与初始化；2)请求网络连接：访问请求者向访问控制器发送网络连接请求，访问控制器接收该网络连接请求；3)用户身份鉴别；4)平台鉴别。本发明增强了可信网络连接实现方法的安全性；提高了基于三元对等鉴别的可信网络连接实现方法的应用范围；满足不同网络设备的需求，同时提高了基于三元对等鉴别的可信网络连接实现方法的效率，本发明既可以适用于实体的可信网络连接、又可以适用于对等实体间的可信通信，还可以适用于对实体的可信管理，提高基于三元对等鉴别的可信网络连接实现方法的适用性。

公开(公告)号：CN101527636B

公开(公告)日：2011-02-16

申请号：CN200910022118.3

申请日：2009-04-21

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/32 ,  H04L63/0876

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法，通过该方法的TNC客户端和TNC接入点管理各自创建的网络连接，以及TNC客户端和TNC接入点管理平台鉴别过程，而评估策略服务者不参与网络连接管理，仅需标识每一轮平台鉴别协议或每一次平台鉴别过程，有利于评估策略服务者的独立实现，具有较好的可扩展性和集中管理性；本发明的平台鉴别过程可以采用一轮平台鉴别协议完成，也可以采用多轮平台鉴别协议完成，可满足不同网络设备的应用需求。

公开(公告)号：CN101964803A

公开(公告)日：2011-02-02

申请号：CN201010518563.1

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  黄振海 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/0838 ,  H04L9/0891 ,  H04L63/061

Abstract: 节点间会话密钥的建立系统，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明解决了局域网节点间分配和更新过程极为复杂的技术问题，本发明建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

公开(公告)号：CN101909058A

公开(公告)日：2010-12-08

申请号：CN201010241738.9

申请日：2010-07-30

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 薛永刚 ,  阚润田 ,  肖跃雷 ,  曹军 ,  黄振海 ,  王轲 ,  张国强 ,  苑克龙 ,  朱林 ,  刘晓勇

IPC: H04L29/06

CPC classification number: H04L63/20 ,  G06F21/57 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下：1)配置平台鉴别策略；2)访问控制器的平台鉴别策略配置在可信网络连接接入点上；3)可信网络连接接入点发起一轮平台鉴别协议，并将可信网络连接接入点所生成的信息发送给客户端；4)可信网络连接客户端向可信网络连接接入点发送信息；5)可信网络连接接入点向评估策略服务者发送信息；6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息；7)可信网络连接接入点向可信网络连接客户端发送信息；8)可信网络连接客户端向可信网络连接接入点发送信息；9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性，使得TCA的平台鉴别实现更易管理，增强了TCA的平台鉴别实现的易管理性。

公开(公告)号：CN101232419B

公开(公告)日：2010-12-08

申请号：CN200810017344.8

申请日：2008-01-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海 ,  张变玲 ,  秦志强 ,  宋起柱

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L29/08576 ,  H04L63/0428 ,  H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种基于原语的无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求。若协调器对设备无认证需求，则设备与协调器进行关联过程；否则，设备选定一种协调器支持的认证及密钥管理套件向协调器发送接入请求，然后协调器根据设备选定的认证及密钥管理套件与该设备进行认证及会话密钥协商，认证及会话密钥协商过程是基于原语的，最后设备和协调器利用协商的会话密钥进行关联过程。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可以进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。