公开(公告)号：CN101340344A

公开(公告)日：2009-01-07

申请号：CN200810150571.8

申请日：2008-08-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  肖跃雷 ,  黄振海 ,  赖晓龙

IPC: H04L12/28 ,  H04L29/06

CPC classification number: H04W12/06 ,  H04W48/10

Abstract: 本发明涉及一种适合无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求和认证方式。若协调器对设备无认证需求，则设备与协调器直接进行关联过程；否则，设备基于选定的一种认证方式及相应的认证机制协商信息向协调器发送认证接入请求，然后协调器基于设备选定的认证方式与设备进行认证及会话密钥协商过程，最后协调器向设备发送认证接入响应，当认证接入响应中的认证状态为成功时，设备与协调器进行关联过程。认证及会话密钥协商过程可以基于原语控制，也可以基于端口控制。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN1191696C

公开(公告)日：2005-03-02

申请号：CN02139508.X

申请日：2002-11-06

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  唐厚俭 ,  张变玲 ,  张宁 ,  叶续茂

IPC: H04L12/28

CPC classification number: H04W12/06 ,  H04L63/0442 ,  H04L63/0823 ,  H04L63/0869 ,  H04L63/10 ,  H04W8/00 ,  H04W12/04 ,  H04W80/04 ,  H04W84/12

Abstract: 一种无线局域网移动设备安全接入及数据保密通信的方法，MT向AP发起接入认证请求；AP向AS发起证书认证请求；AS对AP以及MT的证书进行认证；AS将认证结果通过证书认证响应回复AP；若MT认证未通过，AP拒绝MT接入AP；移动终端MT对接收到的AP证书认证结果进行判断；若AP认证通过，开始进行通信；否则，MT拒绝登录至AP。本发明通过双向认证机制，解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制，保障了移动终端MT接入的安全性、通信的高保密性。

公开(公告)号：CN1124759C

公开(公告)日：2003-10-15

申请号：CN02139361.3

申请日：2002-08-15

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  唐厚俭 ,  张变玲 ,  叶续茂

IPC: H04Q7/32 ,  H04M11/06 ,  H04L9/00

Abstract: 一种无线局域网移动终端的安全接入方法，当移动终端MT登录至无线接入点AP时，采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证，若认证成功，持有合法证书的移动终端MT接入持有合法证书的无线接入点AP，否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP；其主要步骤包括证书的认证及移动终端MT的私钥验证。本发明解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制以及无线链路上数据通信的保密局限性问题，不仅实现了移动终端MT的接入控制，而且保障了接入的安全性、通信的高保密性。移动终端MT即可本地也可异地登录，支持移动终端MT的漫游功能。

公开(公告)号：CN1444386A

公开(公告)日：2003-09-24

申请号：CN01145395.8

申请日：2001-12-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 王育民 ,  铁满霞 ,  唐厚俭 ,  熊静 ,  李延伟 ,  张变玲

IPC: H04M11/06 ,  H04L9/00

Abstract: 一种宽带无线IP系统移动终端的安全接入方法，其基于公钥证书机制，当移动终端MT登录至无线接入点AP时必须进行身份认证，若认证成功，则无线接入点AP允许移动终端MT接入，否则拒绝其登录。当成功接入后，双方均在本地由自己的私钥与对方的公钥产生会话密钥，依此对数据报文进行加解密传输。本发明在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。不仅完成了移动终端的接入控制，而且实现了WLAN的通信保密功能。持有证书的移动终端MT不仅可以本地接入，而且可以异地登录，保障了移动终端MT的通信漫游功能。在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。

公开(公告)号：CN101707621A

公开(公告)日：2010-05-12

申请号：CN200910311270.3

申请日：2009-12-11

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  铁满霞 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L12/46 ,  H04L9/32

CPC classification number: H04L63/162

Abstract: 本发明为一种适合三元对等鉴别可信网络连接架构的网络传输方法，该方法包括以下步骤：1)请求者、鉴别访问控制器和鉴别服务器执行TAEP鉴别方法；1.1)鉴别访问控制器利用TAEP的Request分组和Response分组来获取请求者的TAEP鉴别方法身份；1.2)鉴别访问控制器利用TAEP的Request分组和Response分组来向鉴别服务器获取TAEP鉴别方法类型；1.3)鉴别访问控制器选取一种TAEP鉴别方法与请求者、鉴别服服务器执行TAEP鉴别方法过程；1.4)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明采用的TAEP鉴别方法和内TAEP鉴别方法都是可扩展鉴别框架，从而增强了可扩展性和应用性；增强了安全性；具有很好的前向兼容性。

公开(公告)号：CN101645776A

公开(公告)日：2010-02-10

申请号：CN200910023735.5

申请日：2009-08-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L63/08 ,  H04L9/3213 ,  H04L9/3247 ,  H04L9/3263 ,  H04L9/3271 ,  H04L9/3297

Abstract: 本发明一种引入在线第三方的实体鉴别方法，该方法包括以下步骤：1)实体B发送消息1到实体A；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A的合法性；4)可信第三方TP检查完实体A的合法性后，向实体A返回消息3；5)实体A收到消息3后，向实体B发送消息4；6)实体B收到消息4后，进行验证。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，通过实体B对实体A的鉴别，实现用户对网络的合法性认证。

公开(公告)号：CN101635710A

公开(公告)日：2010-01-27

申请号：CN200910023685.0

申请日：2009-08-25

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L63/061 ,  H04L63/0869 ,  H04L63/20

Abstract: 本发明涉及一种基于预共享密钥的网络安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别及单播密钥协商；3)请求者REQ与鉴别访问控制器AAC进行组播密钥通告。本发明提供的一种快速的安全访问控制方法及其系统，可实现用户与网络之间的快速双向鉴别。

公开(公告)号：CN101631114A

公开(公告)日：2010-01-20

申请号：CN200910023629.7

申请日：2009-08-19

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  葛莉 ,  李琴

IPC: H04L29/06

CPC classification number: H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06

Abstract: 本发明涉及一种基于公钥证书的身份鉴别方法及其系统，该鉴别方法包括以下步骤：1)鉴别访问控制器AAC向请求者REQ发送鉴别激活分组；2)请求者REQ收到鉴别激活分组后向鉴别访问控制器AAC接入鉴别请求分组；3)鉴别访问控制器AAC收到接入鉴别请求分组后向鉴别服务器AS发送证书鉴别请求分组；4)鉴别服务器AS收到证书鉴别请求分组后向鉴别访问控制器AAC发送证书鉴别响应分组；5)鉴别访问控制器AAC收到证书鉴别响应分组后向请求者REQ发送接入鉴别响应分组；6)请求者REQ收到接入鉴别响应分组后向鉴别访问控制器AAC发送接入鉴别确认分组。

公开(公告)号：CN101394412A

公开(公告)日：2009-03-25

申请号：CN200810231653.5

申请日：2008-09-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种防止安全协议第一条消息被伪造的方法，该方法包括：1)发起者和响应者预共享一个私有信息成对主密钥PMK且都拥有相同的主密钥标识MKID；2)发起者利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算，然后向响应者发送第一条消息；3)响应者收到第一条消息后，验证第一条消息中的非变量参数的合法性。本发明提供了一种有效地防止了安全协议中第一条消息的伪造攻击，并减少了发起者和响应者的计算规模，从而节省了计算资源的防止安全协议第一条消息被伪造的方法。

公开(公告)号：CN100463462C

公开(公告)日：2009-02-18

申请号：CN200610105204.7

申请日：2006-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  张变玲

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869

Abstract: 本发明涉及一种可安全实现终端与网络双向认证的三元结构的对等访问控制系统，其在现有二元三实体结构的接入控制器上设置了认证方法层，该认证方法层具有根据认证凭证进行认证的功能，形成了三元三实体结构，使得终端、接入控制器和服务器都参与认证，直接在终端和接入控制器之间一次性建立信任关系；本发明系统不但解决了现有的二元二实体结构访问控制系统中接入形式的灵活性受到限制、接入控制器数量不宜扩展的技术问题，而且解决了现有的二元三实体结构访问控制系统中信任关系建立的过程复杂且影响网络安全的技术问题，具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。