-
公开(公告)号:CN100389555C
公开(公告)日:2008-05-21
申请号:CN200510041714.8
申请日:2005-02-21
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L63/0823 , H04L9/083 , H04L9/0891 , H04L9/3263 , H04L9/3273 , H04L2209/80
Abstract: 一种适合有线和无线网络的接入认证方法,包括在接入节点的认证服务器和用户端的认证服务器之间预先建立安全信道以及在用户端和接入节点进行认证的过程,该认证过程包括:1)接入节点发送认证激活消息;2)用户端向用户端认证服务器发送请求消息;3)用户端认证服务器向用户端发送响应消息;4)认证完成。本发明方法解决了现有网络用户无法采用同一身份接入多种网络的技术问题,可用于各种网络环境,满足网络用户以同一身份访问多个网络的要求,满足某些网络环境不需要密钥进行加密的要求,消除了接入节点和本地认证服务器之间的强安全关联的需求,增强了扩展性,提高了性能和安全性。
-
公开(公告)号:CN100369434C
公开(公告)日:2008-02-13
申请号:CN200610104432.2
申请日:2006-07-31
Applicant: 西安西电捷通无线网络通信有限公司
Abstract: 本发明涉及无线局域网领域,是一种无线局域网中实现基于WAPI体制的虚拟局域网的方法。本发明基于国家标准GB15629.11规定的WAPI安全架构,采用符合国家标准GB15629.11规定的用户证书,在国家标准GB15629.11规定的用户证书拥有未使用字段且支持用户自定义的基础上,设定移动终端MT证书、移动终端MT的MAC地址、用户分组(UGID)和虚拟局域网VLANID四者间的映射关系属性,无线接入点AP检查并设置该属性,并按照该属性的规定执行相应的数据转发或丢弃,从而实现WLAN支持虚拟局域网VLAN功能。
-
公开(公告)号:CN1655504A
公开(公告)日:2005-08-17
申请号:CN200510041713.3
申请日:2005-02-21
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L63/0869 , H04L9/0894 , H04L9/321 , H04L2209/80
Abstract: 一种基于端口的对等访问控制方法,包括以下步骤:1)启用认证控制实体;2)两个认证控制实体相互认证;3)设定受控端口的状态。该方法还可包括启用认证服务器实体、两个认证子系统进行密钥协商等步骤。本发明通过改变背景技术的不对等性,具有对等化控制、认证控制实体具有可区分性、扩展性好、安全性好、密钥协商过程简单、系统相对完整、灵活性高的优点,既能满足集中管理的要求,又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题,为网络的安全访问提供了根本保障。
-
公开(公告)号:CN1260924C
公开(公告)日:2006-06-21
申请号:CN200410073140.8
申请日:2004-09-30
Applicant: 西安西电捷通无线网络通信有限公司
Abstract: 本发明涉及一种在柔性IP网络技术体系中实现双层隧道的方法。该方法包括以下步骤:1)基本域管理实体和接入管理实体建立数据连接;2)移动节点向基本域管理实体发送注册请求;3)基本域管理实体返回注册应答;4)接入管理实体通知扩展域管理实体和基本域管理实体相关地址信息;5)接入管理实体负责将基本域管理实体和扩展域管理实体获得的接入信息采集并相互通知;6)双方获取信息后,分别建立双层隧道,通信建立。本发明为解决背景技术中的传统隧道技术在因特网和/或广域网内应用的问题,而提供一种在柔性IP网络技术体系中实现双层隧道的方法,使得移动节点即使移动到了私网环境,经过NAT转换,仍然实现漫游的功能。
-
公开(公告)号:CN1668005A
公开(公告)日:2005-09-14
申请号:CN200510041714.8
申请日:2005-02-21
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L63/0823 , H04L9/083 , H04L9/0891 , H04L9/3263 , H04L9/3273 , H04L2209/80
Abstract: 一种适合有线和无线网络的接入认证方法,包括在接入节点的认证服务器和用户端的认证服务器之间预先建立安全信道以及在用户端和接入节点进行认证的过程,该认证过程包括:1)接入节点发送认证激活消息;2)用户端向用户端认证服务器发送请求消息;3)用户端认证服务器向用户端发送响应消息;4)认证完成。本发明方法解决了现有网络用户无法采用同一身份接入多种网络的技术问题,可用于各种网络环境,满足网络用户以同一身份访问多个网络的要求,满足某些网络环境不需要密钥进行加密的要求,消除了接入节点和本地认证服务器之间的强安全关联的需求,增强了扩展性,提高了性能和安全性。
-
Patent Agency Ranking
公开(公告)号:CN1225942C
公开(公告)日:2005-11-02
申请号:CN200410073231.1
申请日:2004-11-04
Applicant: 西安西电捷通无线网络通信有限公司
Abstract: 本发明涉及一种改善无线IP系统移动终端越区切换性能的方法。其包括以下步骤:1)未与任何接入节点关联的移动终端和接入节点关联后,进行WAI过程;2)完成WAI过程后,接入节点将它的邻接接入节点列表发送给移动终端;3)移动终端与收到的邻接接入节点列表中的每一个接入节点通过当前接入节点进行预认证。预认证完成后,移动终端和邻接接入节点列表中的每一个接入节点将预认证的结果和协商出的单播密钥各自在本地存储;4)当移动终端从当前接入节点切换到邻接接入节点列表中的某个邻接接入节点时,该邻接接入节点向移动终端通告组播密钥。本发明解决了背景技术中的无线IP系统移动终端越区切换时延过长的技术问题。
-
公开(公告)号:CN1260909C
公开(公告)日:2006-06-21
申请号:CN200410073156.9
申请日:2004-09-30
Applicant: 西安西电捷通无线网络通信有限公司
Abstract: 本发明涉及一种增强无线城域网规范IEEE 802.16安全性的方法。该方法包括以下步骤:1)用户站SS向基站BS发送证书信息报文;2)用户站SS向基站BS发送接入鉴别请求报文;3)基站BS向AS发送证书鉴别请求报文;4)AS向基站BS发送证书鉴别响应报文;5)基站BS向用户站SS发送接入鉴别响应报文;6)用户站SS向基站BS发送授权密钥协商请求报文;7)基站BS向用户站SS发送授权密钥协商响应报文;8)用户站SS向基站BS发送会话密钥协商请求报文;9)基站BS向用户站SS发送会话密钥协商响应报文。本发明解决了目前无线城域网中用户站SS接入基站BS时的认证及会话密钥协商过程安全性差的技术问题。
-
公开(公告)号:CN1225941C
公开(公告)日:2005-11-02
申请号:CN200410073229.4
申请日:2004-11-04
Applicant: 西安西电捷通无线网络通信有限公司
Abstract: 本发明是一种无线IP网络移动节点的漫游接入方法。本发明基于无线局域网国家标准GB 15629.11,移动节点MN和接入节点AP以及外地认证服务器F-AS之间的消息和无线局域网国家标准GB 15629.11中规定的一致。本发明在外地认证服务器和家乡认证服务器之间交互的消息为1轮,使认证过程的时延达到最小。同时,在证书鉴别响应消息中的签名由移动节点MN的家乡认证服务器H-AS生成,由接入节点AP的认证服务器F-AS替接入节点AP完成对移动节点MN身份的鉴别,这既保证了与无线局域网国家标准GB 15629.11的兼容性,又不损失安全性。
-
公开(公告)号:CN1602109A
公开(公告)日:2005-03-30
申请号:CN200410073231.1
申请日:2004-11-04
Applicant: 西安西电捷通无线网络通信有限公司
Abstract: 本发明涉及一种改善无线IP系统移动终端越区切换性能的方法。其包括以下步骤:1)未与任何接入节点关联的移动终端和接入节点关联后,进行WAI过程;2)完成WAI过程后,接入节点将它的邻接接入节点列表发送给移动终端;3)移动终端与收到的邻接接入节点列表中的每一个接入节点通过当前接入节点进行预认证。预认证完成后,移动终端和邻接接入节点列表中的每一个接入节点将预认证的结果和协商出的单播密钥各自在本地存储;4)当移动终端从当前接入节点切换到邻接接入节点列表中的某个邻接接入节点AP*时,该邻接接入节点AP*向移动终端通告组播密钥。本发明解决了背景技术中的无线IP系统移动终端越区切换时延过长的技术问题。
-
公开(公告)号:CN1588901A
公开(公告)日:2005-03-02
申请号:CN200410073140.8
申请日:2004-09-30
Applicant: 西安西电捷通无线网络通信有限公司
Abstract: 本发明涉及一种在柔性IP网络技术体系中实现双层隧道的方法。该方法包括以下步骤:1)基本域管理实体和接入管理实体建立数据连接;2)移动节点向基本域管理实体发送注册请求;3)基本域管理实体返回注册应答;4)接入管理实体通知扩展域管理实体和基本域管理实体相关地址信息;5)接入管理实体负责将基本域管理实体和扩展域管理实体获得的接入信息采集并相互通知;6)双方获取信息后,分别建立双层隧道,通信建立。本发明为解决背景技术中的传统隧道技术在因特网和/或广域网内应用的问题,而提供一种在柔性IP网络技术体系中实现双层隧道的方法,使得移动节点即使移动到了私网环境,经过NAT转换,仍然实现漫游的功能。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.034 seconds)
