公开(公告)号：CN101018411A

公开(公告)日：2007-08-15

申请号：CN200710017450.1

申请日：2007-02-16

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  黄振海 ,  马奔腾 ,  蒋远

IPC: H04Q7/38 ,  H04L12/28 ,  H04L9/32 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04W12/06 ,  H04L63/0823

Abstract: 本发明涉及一种基于WAPI的证书漫游认证的方法。该方法包括以下步骤：1)终端获取外网服务器证书，建立信任关系；2)WAPI漫游认证。本发明为解决背景技术中应用WAPI安全机制时的证书漫游认证问题，而提供一种安全性高、高效、便捷的基于WAPI的证书漫游认证方法。

公开(公告)号：CN1996841A

公开(公告)日：2007-07-11

申请号：CN200610105377.9

申请日：2006-12-29

Applicant: 中国移动通信集团设计院有限公司 ,  西安西电捷通无线网络通信有限公司

Inventor： 马奔腾 ,  曹军 ,  张变玲 ,  赖晓龙 ,  马向辰

IPC: H04L9/32 ,  H04Q7/38

CPC classification number: H04L9/3263 ,  H04L9/0841 ,  H04L12/14 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06 ,  H04W84/12 ,  H04W88/02 ,  H04W88/08

Abstract: 本发明涉及一种采用一张终端证书实现基于WAPI的WLAN运营的方法。该方法包括以下步骤：1)服务器为所有移动终端颁发同一个证书，为每个无线接入点颁发证书，安装服务器颁发的证书；2)当移动终端需要访问网络时，建立链路连接；3)启动认证过程；4)根据国标规定，进行证书认证；5)如果证书认证成功，无线接入点向移动终端通告组播密钥；6)无线接入点允许移动终端接入；7)接入控制器对移动终端的帐户信息进行认证；8)服务器根据帐户信息认证的结果给出移动终端鉴权信息，移动终端可以访问网络。本发明为解决背景技术中的技术问题，而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。

公开(公告)号：CN100512110C

公开(公告)日：2009-07-08

申请号：CN200610105377.9

申请日：2006-12-29

Applicant: 中国移动通信集团设计院有限公司 ,  西安西电捷通无线网络通信有限公司

Inventor： 马奔腾 ,  曹军 ,  张变玲 ,  赖晓龙 ,  马向辰

IPC: H04L9/32

CPC classification number: H04L9/3263 ,  H04L9/0841 ,  H04L12/14 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06 ,  H04W84/12 ,  H04W88/02 ,  H04W88/08

Abstract: 本发明涉及一种采用一张终端证书实现基于WAPI的无线局域网运营的方法。该方法包括以下步骤：1)服务器为所有移动终端颁发同一个证书，为每个无线接入点颁发证书，安装服务器颁发的证书；2)当移动终端需要访问网络时，建立链路连接；3)启动认证过程；4)根据国标规定，进行证书认证；5)如果证书认证成功，无线接入点向移动终端通告组播密钥；6)无线接入点允许移动终端接入；7)接入控制器对移动终端的帐户信息进行认证；8)服务器根据帐户信息认证的结果给出移动终端鉴权信息，移动终端可以访问网络。本发明为解决背景技术中的技术问题，而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。

公开(公告)号：CN1996840A

公开(公告)日：2007-07-11

申请号：CN200610105376.4

申请日：2006-12-29

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  马奔腾 ,  马向辰

IPC: H04L9/32 ,  H04Q7/38

CPC classification number: H04W12/06 ,  H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W84/12

Abstract: 本发明涉及一种基于WAPI的无线局域网运营方法。该方法包括链路级认证步骤和帐户信息认证步骤，所述帐户信息认证步骤如下：21)接入控制器对移动终端的帐户信息进行认证；22)服务器根据帐户信息认证的结果给出移动终端鉴权信息，移动终端与网络进行信息数据的交换，即移动终端可以访问网络。本发明为解决背景技术中运营商用于无线局域网运营的认证和计费的方法和国家标准GB 15629.11及其第1号修改单中规定的认证方法不兼容的技术问题，而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于WAPI的无线局域网运营方法。

公开(公告)号：CN100512111C

公开(公告)日：2009-07-08

申请号：CN200610105378.3

申请日：2006-12-29

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  马奔腾 ,  马向辰

IPC: H04L9/32

CPC classification number: H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06 ,  H04W84/12 ,  H04W92/10

Abstract: 本发明涉及一种采用分类终端证书实现基于WAPI的无线局域网运营的方法。其包括以下步骤：1、服务器按移动终端的分类，为每一类移动终端颁发证书，为无线接入点颁发证书，安装证书；2、移动终端访问网络时，建立链路连接；3、启动认证过程；4、根据国标规定，进行证书认证；5、证书认证成功，无线接入点向移动终端通告组播密钥；6、无线接入点允许移动终端接入，根据不同的证书类型的鉴权信息对终端用户进行接入控制；7、接入控制器对移动终端的帐户信息进行认证；8、服务器给出移动终端鉴权信息，移动终端可以访问网络。本发明是一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。

公开(公告)号：CN100448196C

公开(公告)日：2008-12-31

申请号：CN200610105376.4

申请日：2006-12-29

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  马奔腾 ,  马向辰

IPC: H04L9/32 ,  H04Q7/38

CPC classification number: H04W12/06 ,  H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W84/12

Abstract: 本发明涉及一种基于WAPI的无线局域网运营方法。该方法包括链路级认证步骤和帐户信息认证步骤，所述帐户信息认证步骤如下：1)接入控制器对移动终端的帐户信息进行认证；2)服务器根据帐户信息认证的结果给出移动终端鉴权信息，移动终端与网络进行信息数据的交换，即移动终端可以访问网络。本发明为解决背景技术中运营商用于无线局域网运营的认证和计费的方法和国家标准GB 15629.11及其第1号修改单中规定的认证方法不兼容的技术问题，而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于WAPI的无线局域网运营方法。

公开(公告)号：CN1996842A

公开(公告)日：2007-07-11

申请号：CN200610105378.3

申请日：2006-12-29

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  马奔腾 ,  马向辰

IPC: H04L9/32 ,  H04Q7/38

CPC classification number: H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06 ,  H04W84/12 ,  H04W92/10

Abstract: 本发明涉及一种采用分类终端证书实现基于WAPI的WLAN运营的方法。其包括以下步骤：1.服务器按移动终端的分类，为每一类移动终端颁发证书，为无线接入点颁发证书，安装证书；2.移动终端访问网络时，建立链路连接；3.启动认证过程；4.根据国标规定，进行证书认证；5.证书认证成功，无线接入点向移动终端通告组播密钥；6.无线接入点允许移动终端接入，根据不同的证书类型的鉴权信息对终端用户进行接入控制；7.接入控制器对移动终端的帐户信息进行认证；8.服务器给出移动终端鉴权信息，移动终端可以访问网络。本发明是一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。

公开(公告)号：CN100496156C

公开(公告)日：2009-06-03

申请号：CN200710017450.1

申请日：2007-02-16

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  黄振海 ,  马奔腾 ,  蒋远

IPC: H04W12/04 ,  H04W12/06 ,  H04W48/02 ,  H04W84/12

CPC classification number: H04W12/06 ,  H04L63/0823

Abstract: 本发明涉及一种基于WAPI的证书漫游认证的方法。该方法包括以下步骤：1)终端获取外网服务器证书，建立信任关系；2)WAPI漫游认证。本发明为解决背景技术中应用WAPI安全机制时的证书漫游认证问题，而提供一种安全性高、高效、便捷的基于WAPI的证书漫游认证方法。

公开(公告)号：CN101222772B

公开(公告)日：2010-06-09

申请号：CN200810017385.7

申请日：2008-01-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04W12/06 ,  H04L9/32

CPC classification number: H04W12/08 ,  H04L9/321 ,  H04L9/3268 ,  H04L63/062 ,  H04L63/205 ,  H04W12/04 ,  H04W84/18

Abstract: 一种基于ID的无线多跳网络认证接入方法，适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。其包括以下步骤：定义非受控端口和受控端口；协调器广播信标帧；终端设备发送连接请求命令；协调器与终端设备进行认证过程；认证成功后协调器打开受控端口，同时发送连接响应命令；终端设备收到连接响应命令，打开受控端口，从而接入网络。本发明方法解决了现有无线多跳网络认证接入方法存在安全隐患的技术问题，提高了终端设备接入无线多跳网络的安全性和性能，保证了终端设备和协调器之间的通信安全。

公开(公告)号：CN101646170A

公开(公告)日：2010-02-10

申请号：CN200910021419.4

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信有限公司 ,  北京傲天动联技术有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙

IPC: H04W12/04 ,  H04W12/06 ,  H04W48/02 ,  H04W80/04 ,  H04W84/12

CPC classification number: H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种以分离MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建由访问控制器实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在由访问控制器实现WPI的分离MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。