公开(公告)号：CN101252771A

公开(公告)日：2008-08-27

申请号：CN200810017586.7

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04Q7/38 ,  H04Q7/32 ,  H04L9/32

CPC classification number: H04W12/06 ,  H04L63/0823 ,  H04L63/0853

Abstract: 本发明涉及一种基于WAPI的手机数字证书存取方法，其步骤如下：认证模块通过手机发送选择文件指令，选择SIM卡中的数字证书文件；认证模块通过手机，验证数字证书文件的文件存取权限；认证模块通过手机发送文件存取指令，指定文件偏移地址和存取数据长度对证书信息进行存取。本发明通过在SIM卡中对WAPI手机用户的数字证书进行存取，解决了用户更换WAPI手机时需要重新写入数字证书带来的不便。

公开(公告)号：CN101267307A

公开(公告)日：2008-09-17

申请号：CN200810017585.2

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04L9/32 ,  H04L29/08 ,  H04L12/28 ,  H04Q7/32

CPC classification number: H04L63/0823 ,  H04W12/06 ,  H04W88/02

Abstract: 本发明涉及一种利用OTA系统实现手机数字证书远程管理的方法，首先，OTA服务器接收手机或后台系统的指令；然后将数字证书内容打包后通过OTA系统发送给手机的SIM卡；SIM卡解析数据包并存储数字证书数据；最后，SIM卡向OTA服务器发送响应。本发明通过OTA系统来实现基于WLAN的WAPI手机的数字证书远程管理，通过本发明方法，用户可以随时主动发起数字证书申请请求，运营商可以随时更新和调整用户数字证书内容；而且本发明在SIM卡中采用文件格式存储数字证书，方便了数字证书的空中下载和用户主动更新。

公开(公告)号：CN101252434A

公开(公告)日：2008-08-27

申请号：CN200810017584.8

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04L9/32 ,  H04L12/28 ,  H04Q7/32

CPC classification number: H04L63/0823 ,  H04L63/0853 ,  H04W12/06

Abstract: 一种在无线局域网中实现手机接入认证的设备及方法，包括集成有WLAN模块和WAPI认证模块的手机以及设置在手机中的SIM卡；SIM卡中设置有存储数字证书的空间；首先将数字证书存入SIM卡中；手机关联到接入点，接入点激活认证；WAPI认证模块从SIM卡中读取数字证书并发送给接入点，手机和接入点之间进行认证后，手机接入无线局域网。本发明利用SIM卡存取数字证书的方式，提出了一种可作为WLAN实体终端的WAPI手机，该WAPI手机实现了WLAN手机接入WLAN时的管理和认证，避免了用户更换手机时需要重新写入数字证书带来的不便，方便了数字证书的空中下载和用户主动更新。

公开(公告)号：CN100593960C

公开(公告)日：2010-03-10

申请号：CN200810017586.7

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04W12/06 ,  H04L9/32

CPC classification number: H04W12/06 ,  H04L63/0823 ,  H04L63/0853

Abstract: 本发明涉及一种基于WAPI的手机数字证书存取方法，其步骤如下：认证模块通过手机发送选择文件指令，选择SIM卡中的数字证书文件；认证模块通过手机，验证数字证书文件的文件存取权限；认证模块通过手机发送文件存取指令，指定文件偏移地址和存取数据长度对证书信息进行存取。本发明通过在SIM卡中对WAPI手机用户的数字证书进行存取，解决了用户更换WAPI手机时需要重新写入数字证书带来的不便。

公开(公告)号：CN101267307B

公开(公告)日：2011-07-06

申请号：CN200810017585.2

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信股份有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04W8/24 ,  H04W12/04 ,  H04W28/06

CPC classification number: H04L63/0823 ,  H04W12/06 ,  H04W88/02

Abstract: 本发明涉及一种利用OTA系统实现手机数字证书远程管理的方法，首先，OTA服务器接收手机或后台系统的指令；然后将数字证书内容打包后通过OTA系统发送给手机的SIM卡；SIM卡解析数据包并存储数字证书数据；最后，SIM卡向OTA服务器发送响应。本发明通过OTA系统来实现基于WLAN的WAPI手机的数字证书远程管理，通过本发明方法，用户可以随时主动发起数字证书申请请求，运营商可以随时更新和调整用户数字证书内容；而且本发明在SIM卡中采用文件格式存储数字证书，方便了数字证书的空中下载和用户主动更新。

公开(公告)号：CN101252434B

公开(公告)日：2011-12-21

申请号：CN200810017584.8

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信股份有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04W8/24 ,  H04W12/04 ,  H04W12/06

CPC classification number: H04L63/0823 ,  H04L63/0853 ,  H04W12/06

Abstract: 一种在无线局域网中实现手机接入认证的设备及方法，包括集成有WLAN模块和WAPI认证模块的手机以及设置在手机中的SIM卡；SIM卡中设置有存储数字证书的空间；首先将数字证书存入SIM卡中；手机关联到接入点，接入点激活认证；WAPI认证模块从SIM卡中读取数字证书并发送给接入点，手机和接入点之间进行认证后，手机接入无线局域网。本发明利用SIM卡存取数字证书的方式，提出了一种可作为WLAN实体终端的WAPI手机，该WAPI手机实现了WLAN手机接入WLAN时的管理和认证，避免了用户更换手机时需要重新写入数字证书带来的不便，方便了数字证书的空中下载和用户主动更新。

公开(公告)号：CN101547444A

公开(公告)日：2009-09-30

申请号：CN200910021606.2

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 张变玲 ,  易星 ,  曹军 ,  叶续茂 ,  黄振海 ,  王雪松 ,  李琳 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06

Abstract: 本发明涉及一种在WLAN中为不同终端提供特定接入流程的方法，该方法包括如下步骤：1)用户无线关联；2)执行证书鉴别过程；3)证书鉴别完成后，鉴别器实体所驻留的实体向接入控制器通告终端的终端上线信息以及用户信息，上线信息包括终端中证书的证书颁发者名称及证书序列号；4)接入控制器将终端上线信息及用户信息发给鉴别服务器，申请接入授权；5)鉴别服务器根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息，取得该证书的终端类型属性，并根据预先设置的策略，将不同的接入流程以授权的方式回送给接入控制器；6)接入控制器获得授权后，根据授权信息以及证书的终端类型，分别采用不同的接入流程的方式。本发明应用灵活，适用于多种运营环境，满足不同的运营需求。

公开(公告)号：CN101541004A

公开(公告)日：2009-09-23

申请号：CN200910021603.9

申请日：2009-03-11

Applicant: 中太数据通信(深圳)有限公司 ,  西安西电捷通无线网络通信有限公司

Inventor： 易星 ,  张变玲 ,  曹军 ,  王雪松 ,  李琳 ,  叶续茂 ,  赖晓龙 ,  罗先林 ,  黄振海 ,  余创

IPC: H04W12/06 ,  H04W48/14 ,  H04W80/04 ,  H04W84/12

CPC classification number: H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种基于WAPI的漫游认证和业务鉴权方法。本发明采用终端和无线接入点启用WAPI安全机制、终端关联到无线接入点、启动WAPI鉴别过程，获得业务鉴权信息等步骤，解决了在终端无法获取外网服务器证书建立信任关系的情况下，证书漫游认证的技术问题，提供了一种高安全性、便捷性的基于WAPI的漫游认证方法，同时本发明接入地鉴别服务器可以得到用户终端的业务鉴权信息，能根据该信息进行下一步的接入控制，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。

公开(公告)号：CN101540985A

公开(公告)日：2009-09-23

申请号：CN200910021605.8

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 曹军 ,  易星 ,  叶续茂 ,  王雪松 ,  李琳 ,  张变玲 ,  黄振海 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W4/24 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W4/24 ,  H04L12/14 ,  H04L63/0892 ,  H04M15/00 ,  H04M2215/14 ,  H04M2215/204 ,  H04W12/06

Abstract: 一种实现WAPI系统终端零干预计费的方法，可在采用WAPI作为鉴别与保密机制的无线局域网中应用。本发明通过AP发送用户上线请求给AC/BAS，AC/BAS利用了上线请求中的用户身份字段完成业务鉴权和RADIUS计费过程，通过AP发送上下线报文来实现对用户的计费。本发明使得AC/BAS不需要为了计费而对用户的状态进行实时监测。本方案提供完整的运营维护解决方案，具有用户零干预、终端接口简单、计费过程简化和安全性高的优点；并且本发明可识别哪些用户需要进行零干预计费，可满足在多种用户需求共存环境下的使用要求，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。

公开(公告)号：CN101222325B

公开(公告)日：2010-05-12

申请号：CN200810017387.6

申请日：2008-01-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L9/30

CPC classification number: H04W12/04 ,  H04L9/083 ,  H04L9/0866 ,  H04L9/0891 ,  H04L63/061 ,  H04L2209/80 ,  H04L2463/061 ,  H04W84/18

Abstract: 一种基于ID的无线多跳网络密钥管理方法，适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。本发明密钥管理方法包括密钥产生、密钥分发、密钥存储、密钥更改和密钥撤销的步骤。本发明解决了现有基于预共享密钥的密钥管理方法不适合于规模较大的网络以及基于PKI的密钥管理方法不适合无线多跳网络的技术问题，由于采用了公钥体制且采用了三元结构，从而可提高了无线多跳网络的安全性和性能。