公开(公告)号：CN101222772B

公开(公告)日：2010-06-09

申请号：CN200810017385.7

申请日：2008-01-23

申请人： 西安西电捷通无线网络通信有限公司

发明人： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC分类号： H04W12/06 ,  H04L9/32

CPC分类号： H04W12/08 ,  H04L9/321 ,  H04L9/3268 ,  H04L63/062 ,  H04L63/205 ,  H04W12/04 ,  H04W84/18

摘要： 一种基于ID的无线多跳网络认证接入方法，适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。其包括以下步骤：定义非受控端口和受控端口；协调器广播信标帧；终端设备发送连接请求命令；协调器与终端设备进行认证过程；认证成功后协调器打开受控端口，同时发送连接响应命令；终端设备收到连接响应命令，打开受控端口，从而接入网络。本发明方法解决了现有无线多跳网络认证接入方法存在安全隐患的技术问题，提高了终端设备接入无线多跳网络的安全性和性能，保证了终端设备和协调器之间的通信安全。

公开(公告)号：CN101646170A

公开(公告)日：2010-02-10

申请号：CN200910021419.4

申请日：2009-02-27

申请人： 西安西电捷通无线网络通信有限公司 ,  北京傲天动联技术有限公司

发明人： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙

IPC分类号： H04W12/04 ,  H04W12/06 ,  H04W48/02 ,  H04W80/04 ,  H04W84/12

CPC分类号： H04L63/08 ,  H04W12/06

摘要： 本发明涉及一种以分离MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建由访问控制器实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在由访问控制器实现WPI的分离MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101640593A

公开(公告)日：2010-02-03

申请号：CN200910023734.0

申请日：2009-08-28

申请人： 西安西电捷通无线网络通信有限公司

发明人： 赖晓龙 ,  曹军 ,  铁满霞 ,  肖跃雷 ,  黄振海

IPC分类号： H04L9/32 ,  H04L9/30

CPC分类号： H04L9/3213 ,  H04L9/3263

摘要： 本发明涉及一种引入在线第三方的实体双向鉴别方法。该方法包括以下步骤：1)实体B发送消息1到实体A；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A和实体B的合法性；4)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息3；5)实体A收到消息3后，向实体B发送消息4；6)实体B收到消息4后，进行验证，完成对实体A的鉴别；7)实体B向实体A发送消息5；8)实体A收到消息5后，进行验证，完成对实体B的鉴别。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，在实际应用中通过本发明的双向鉴别方法，可实现用户和网络之间的双向合法性认证。

公开(公告)号：CN101562812A

公开(公告)日：2009-10-21

申请号：CN200910022522.0

申请日：2009-05-14

申请人： 西安西电捷通无线网络通信有限公司

发明人： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC分类号： H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC分类号： H04W36/0038 ,  H04L41/0803 ,  H04L63/205 ,  H04W12/06 ,  H04W92/12

摘要： 本发明涉及一种会聚式WLAN中由AC完成WPI时的STA切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接；2)访问控制器AC通知已关联无线终端点WTP删除站点STA；3)访问控制器AC通知目的无线终端点WTP加入站点STA。本发明在STA切换过程中，基于CAPWAP控制消息实现AC与WTP之间的STA加入、STA删除操作，能够快速安全地实现STA在同一AC下的WTP之间的切换。

公开(公告)号：CN101557592A

公开(公告)日：2009-10-14

申请号：CN200910022527.3

申请日：2009-05-14

申请人： 西安西电捷通无线网络通信有限公司

发明人： 铁满霞 ,  曹军 ,  杜志强 ,  赖晓龙 ,  黄振海

IPC分类号： H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC分类号： H04W12/04 ,  H04W36/0083 ,  H04W84/02

摘要： 本发明涉及一种会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接；2)目的访问控制器AC向已关联访问控制器AC请求基密钥或单播会话密钥；3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA；4)目的访问控制器AC通知目的无线终端点WTP加入站点STA；5)站点STA与目的访问控制器AC基于所请求的单播会话密钥或基密钥协商会话密钥；6)目的AC告知目的WTP打开受控端口。本发明能够实现在基于WAPI协议的会聚式WLAN中站点STA在不同控制器下不同无线终端点WTP之间快速安全的漫游切换。

公开(公告)号：CN101557591A

公开(公告)日：2009-10-14

申请号：CN200910022523.5

申请日：2009-05-14

申请人： 西安西电捷通无线网络通信有限公司

发明人： 铁满霞 ,  曹军 ,  杜志强 ,  赖晓龙 ,  黄振海

IPC分类号： H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC分类号： H04W36/0033

摘要： 本发明涉及一种会聚式WLAN中由WTP完成WPI时的站点STA切换方法，该方法包括以下步骤：1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接；2)站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥；3)访问控制器AC与目的无线终端点WTP进行密钥同步。本发明能够实现在基于WAPI协议的会聚式WLAN中站点在同一控制器下无线终端点之间快速安全的切换。

公开(公告)号：CN101388896A

公开(公告)日：2009-03-18

申请号：CN200810231654.X

申请日：2008-09-28

申请人： 西安西电捷通无线网络通信有限公司

发明人： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC分类号： H04L29/06 ,  H04L12/56

摘要： 本发明涉及一种适合超宽带网络的握手协议方法，本发明所提供的适合超宽带网络的握手协议方法，响应者收到第1条消息后，如果主密钥标识MKID和PKID都是合法的，那么生成随机数R－Nonce并构造第2条消息发送给发起者，没有任何计算量，也就是说，即使攻击者伪造不同的第1条消息发送给响应者，响应者也不用消耗计算资源，从而使Dos攻击难以实现，安全性高。

公开(公告)号：CN101345660A

公开(公告)日：2009-01-14

申请号：CN200810150696.0

申请日：2008-08-21

申请人： 西安西电捷通无线网络通信有限公司

发明人： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC分类号： H04L12/24 ,  H04L29/06

CPC分类号： H04L41/28 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

摘要： 本发明涉及一种基于TCPA/TCG可信网络连接的可信网络管理方法。可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于TCPA/TCG可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们执行用户鉴别及密钥协商过程，然后实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

公开(公告)号：CN101329720A

公开(公告)日：2008-12-24

申请号：CN200810150525.8

申请日：2008-08-01

申请人： 西安西电捷通无线网络通信有限公司

发明人： 庞辽军 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC分类号： G06K7/00 ,  H04L29/06

CPC分类号： H04L63/0869 ,  H04L9/3236 ,  H04L9/3273 ,  H04L63/0492 ,  H04L2209/42 ,  H04L2209/805 ,  H04M15/48 ,  H04M2215/0156

摘要： 本发明涉及一种基于预共享密钥的匿名双向认证方法。该方法包括以下步骤：1)读写器向电子标签发送接入认证请求分组；2)当电子标签收到接入认证请求分组后，构造接入认证响应分组，发送给读写器；3)读写器收到接入认证响应分组后，构造接入认证确认分组发送给电子标签；4)电子标签根据接入认证确认分组进行确认。本发明无需更新预共享密钥，在不降低安全性的同时，提高了协议效率；采用了更为安全、可靠的消息完整校验技术，能够抵抗主动攻击；无需频繁重写共享密钥，节约了系统能量，提高了电子标签的可用性；无需保存每次计算的消息完整性校验码，降低了系统存储要求。

公开(公告)号：CN101242267A

公开(公告)日：2008-08-13

申请号：CN200710018396.2

申请日：2007-08-01

申请人： 西安西电捷通无线网络通信有限公司

发明人： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC分类号： H04L9/32 ,  H04L29/06

CPC分类号： H04L63/0869 ,  H04L9/0844 ,  H04L9/3247 ,  H04L9/3263 ,  H04L41/0893 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20 ,  H04L2209/127

摘要： 一种增强安全性的可信网络连接方法，其预先准备平台完整性信息，制定完整性验证要求。网络访问请求者发起访问请求，网络访问授权者启动双向用户鉴别过程，与用户鉴别服务单元之间开始执行三元对等鉴别协议。双向用户鉴别成功后，TNC服务端与TNC客户端执行双向的平台完整性评估。网络访问请求者和网络访问授权者依据各自的推荐控制端口，实现访问请求者和访问授权者的相互访问控制。本发明解决了背景技术中安全性相对较低、访问请求者可能无法验证AIK证书有效性以及平台完整性评估不对等的技术问题。本发明可简化密钥管理及完整性校验机制，扩展可信网络连接的适用范围。