公开(公告)号：CN101741726A

公开(公告)日：2010-06-16

申请号：CN200910219573.2

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  铁满霞 ,  葛莉

IPC: H04L12/56 ,  H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0236

Abstract: 本发明提供了一种支持多受控端口的访问控制方法，其特殊之处在于：所述支持多受控端口的访问控制方法包括以下步骤：1)端点A的PAE、端点B的PAE和端点S交互鉴别数据；2)鉴别过程完成后，端点A依据端点S的鉴别结果控制端点A中各个受控端口的授权或未授权状态，处在未授权状态的受控端口不能使用端点B提供的服务；端点B依据端点S的鉴别结果控制端点B中各个受控端口的授权或未授权状态，处在未授权的受控端口不能向端点A提供服务。本发明提供了一种具有很好扩展性、应用性以及前向兼容性的支持多受控端口的访问控制方法及其系统。

公开(公告)号：CN101741548A

公开(公告)日：2010-06-16

申请号：CN200910219575.1

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 李琴 ,  曹军 ,  葛莉 ,  铁满霞 ,  黄振海

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L9/0838 ,  H04L12/6418 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/162

Abstract: 本发明提供一种交换设备间安全连接的建立方法及系统，该交换设备安全连接的建立系统包括向交换设备SW2发送交换密钥协商激活分组和交换密钥协商响应分组、接收交换设备SW2发送的交换密钥协商请求分组的交换设备SW1以及接收交换设备SW1发送的交换密钥协商激活分组和交换密钥协商响应分组和向交换设备SW1发送的交换密钥协商请求分组的交换设备SW2；本发明通过为交换设备两两之间建立共享的交换密钥，为交换设备之间的数据保密传输提供一种安全策略，保证数据链路层交换设备之间数据传递过程的机密性；且可减轻交换设备的计算负担，减少数据包从发送方传递到接收方的延时，提高网络传输效率。

公开(公告)号：CN101741547A

公开(公告)日：2010-06-16

申请号：CN200910219572.8

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉 ,  黄振海

IPC: H04L9/08 ,  H04L12/56

CPC classification number: H04L63/0464 ,  H04L9/0827 ,  H04L45/26 ,  H04L63/0435 ,  H04L63/0471 ,  H04L63/062 ,  H04L63/162

Abstract: 本发明提供一种节点间保密通信方法及系统，该有线局域网节点间保密通信方法包括以下步骤：1)建立共享密钥；2)交换路由探寻；3)数据通信分类；4)节点间保密通信。本发明中提供的节点间保密通信的方法会根据节点间不同的通信情况进行分类，选择合适的保密通信策略；相对于逐跳加密，减少了交换设备的计算负担，缩短了数据包的传输延时；相对于为所有节点之间两两建立站间密钥来保护通信机密性的方法，减少了密钥的数目，简化了密钥管理。

公开(公告)号：CN101646170A

公开(公告)日：2010-02-10

申请号：CN200910021419.4

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信有限公司 ,  北京傲天动联技术有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙

IPC: H04W12/04 ,  H04W12/06 ,  H04W48/02 ,  H04W80/04 ,  H04W84/12

CPC classification number: H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种以分离MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建由访问控制器实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在由访问控制器实现WPI的分离MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101640593A

公开(公告)日：2010-02-03

申请号：CN200910023734.0

申请日：2009-08-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  肖跃雷 ,  黄振海

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3213 ,  H04L9/3263

Abstract: 本发明涉及一种引入在线第三方的实体双向鉴别方法。该方法包括以下步骤：1)实体B发送消息1到实体A；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A和实体B的合法性；4)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息3；5)实体A收到消息3后，向实体B发送消息4；6)实体B收到消息4后，进行验证，完成对实体A的鉴别；7)实体B向实体A发送消息5；8)实体A收到消息5后，进行验证，完成对实体B的鉴别。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，在实际应用中通过本发明的双向鉴别方法，可实现用户和网络之间的双向合法性认证。

公开(公告)号：CN100581169C

公开(公告)日：2010-01-13

申请号：CN200810150694.1

申请日：2008-08-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞

IPC: H04L29/06 ,  H04L12/18

CPC classification number: H04W12/04 ,  H04L9/0833 ,  H04L9/0844 ,  H04L9/0891 ,  H04L63/065 ,  H04W12/10 ,  H04W88/08

Abstract: 本发明涉及一种基于单播会话密钥的组播密钥分发方法及其更新方法，该分发方法包括以下步骤：1)基站构造组播密钥分发分组；2)由基站向所有的终端进行广播组播密钥分发分组；3)由终端通过计算获取组播会话密钥。本发明解决了现有技术中基于单播会话密钥的组播密钥分发效率低下问题，而提供了一种基于单播会话密钥的组播密钥分发方法。

公开(公告)号：CN101562812A

公开(公告)日：2009-10-21

申请号：CN200910022522.0

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04W36/0038 ,  H04L41/0803 ,  H04L63/205 ,  H04W12/06 ,  H04W92/12

Abstract: 本发明涉及一种会聚式WLAN中由AC完成WPI时的STA切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接；2)访问控制器AC通知已关联无线终端点WTP删除站点STA；3)访问控制器AC通知目的无线终端点WTP加入站点STA。本发明在STA切换过程中，基于CAPWAP控制消息实现AC与WTP之间的STA加入、STA删除操作，能够快速安全地实现STA在同一AC下的WTP之间的切换。

公开(公告)号：CN101557592A

公开(公告)日：2009-10-14

申请号：CN200910022527.3

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04W12/04 ,  H04W36/0083 ,  H04W84/02

Abstract: 本发明涉及一种会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接；2)目的访问控制器AC向已关联访问控制器AC请求基密钥或单播会话密钥；3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA；4)目的访问控制器AC通知目的无线终端点WTP加入站点STA；5)站点STA与目的访问控制器AC基于所请求的单播会话密钥或基密钥协商会话密钥；6)目的AC告知目的WTP打开受控端口。本发明能够实现在基于WAPI协议的会聚式WLAN中站点STA在不同控制器下不同无线终端点WTP之间快速安全的漫游切换。

公开(公告)号：CN101557591A

公开(公告)日：2009-10-14

申请号：CN200910022523.5

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04W36/0033

Abstract: 本发明涉及一种会聚式WLAN中由WTP完成WPI时的站点STA切换方法，该方法包括以下步骤：1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接；2)站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥；3)访问控制器AC与目的无线终端点WTP进行密钥同步。本发明能够实现在基于WAPI协议的会聚式WLAN中站点在同一控制器下无线终端点之间快速安全的切换。

公开(公告)号：CN100495964C

公开(公告)日：2009-06-03

申请号：CN200710188466.9

申请日：2007-12-03

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28 ,  G06K19/00

CPC classification number: H04L9/321 ,  H04L2209/805

Abstract: 本发明涉及一种轻型接入认证方法。本发明所提供的轻型接入认证方法，包括以下步骤：1)由可信第三方将消息MSG加密后写入第一实体；2)由第二实体向第一实体获取数据；2.1)由第二实体发送数据请求分组给第一实体；2.2)由第一实体根据数据请求向第二实体发送数据响应分组；3)收到数据后，由第二实体向可信第三方获取密钥；3.1)由第二实体向可信第三方发送密钥请求分组；3.2)由可信第三方根据密钥请求分组向第二实体发送密钥响应分组；4)第二实体根据密钥响应分组得到第一实体消息MSG的明文。本发明提供的轻型接入认证方法可广泛应用在设备及环境受限制的条件下，使得接入认证简单化和轻型化。