專利名稱：一種柔性ip網(wǎng)絡(luò)技術(shù)體系的安全密鑰管理方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種IP網(wǎng)絡(luò)技術(shù)，尤其是一種柔性IP網(wǎng)絡(luò)技術(shù)體系中移動(dòng)節(jié)點(diǎn)與基本域管理實(shí)體之間的安全密鑰管理方法。柔性IP網(wǎng)絡(luò)技術(shù)體系是指由基本域管理實(shí)體，擴(kuò)展域管理實(shí)體，接入管理實(shí)體，移動(dòng)節(jié)點(diǎn)構(gòu)成，使局域網(wǎng)中的移動(dòng)節(jié)點(diǎn)能夠在全球互聯(lián)網(wǎng)范圍內(nèi)隨意漫游，并且確保移動(dòng)節(jié)點(diǎn)隨時(shí)能夠與其局域網(wǎng)實(shí)現(xiàn)交互訪問。
背景技術(shù)：
傳統(tǒng)的移動(dòng)IP系統(tǒng)中，密鑰管理一般采取分散的方式，密鑰的產(chǎn)生與維護(hù)由每一個(gè)移動(dòng)用戶自己完成。移動(dòng)用戶自己需要維護(hù)兩個(gè)密鑰一個(gè)認(rèn)證密鑰，用于向家鄉(xiāng)代理實(shí)體進(jìn)行身份認(rèn)證；一個(gè)加密密鑰，用于在注冊(cè)成功后加密用戶實(shí)際傳輸?shù)臄?shù)據(jù)。用戶確定上述兩個(gè)密鑰后，把這兩個(gè)密鑰告訴網(wǎng)絡(luò)管理員，由網(wǎng)絡(luò)管理員手工把這兩個(gè)密鑰寫到家鄉(xiāng)代理服務(wù)器上。這種傳統(tǒng)的密鑰管理方式存在如下問題1、密鑰的產(chǎn)生與維護(hù)是由移動(dòng)用戶自己完成的，而每一個(gè)移動(dòng)用戶可能根據(jù)自己的習(xí)慣與愛好隨心所欲的確定密鑰，從而使得這種密鑰很容易被猜測(cè)和破解。
2、網(wǎng)絡(luò)管理員將密鑰的明文配置到家鄉(xiāng)代理實(shí)體上，所以他知道每一個(gè)移動(dòng)用戶的密鑰，這為系統(tǒng)帶來了極大的安全隱患。一般來說，應(yīng)該只有家鄉(xiāng)代理實(shí)體和移動(dòng)用戶才可以知道他們對(duì)應(yīng)的密鑰，任何第三者都不應(yīng)該知道二者共享的密鑰。
3、每次啟用移動(dòng)IP系統(tǒng)的時(shí)候，移動(dòng)用戶需要輸入相關(guān)的密鑰，這就為移動(dòng)用戶帶來了維護(hù)密鑰的難度，也增加了密鑰泄漏的可能。
4、在傳統(tǒng)的移動(dòng)IP系統(tǒng)中，移動(dòng)用戶擁有了密鑰以后，就可以從外地網(wǎng)絡(luò)向家鄉(xiāng)代理實(shí)體注冊(cè)，享受移動(dòng)IP系統(tǒng)的服務(wù)。在這種情況下，一旦惡意用戶知道了某一合法用戶的相關(guān)密鑰信息以后，就可以直接從外地網(wǎng)絡(luò)以此用戶的身份注冊(cè)成功，對(duì)家鄉(xiāng)網(wǎng)絡(luò)造成惡意攻擊。

發(fā)明內(nèi)容
本發(fā)明解決了傳統(tǒng)移動(dòng)IP系統(tǒng)中密鑰產(chǎn)生、分發(fā)與維護(hù)難以統(tǒng)一管理，密鑰易泄漏的技術(shù)問題。
本發(fā)明的技術(shù)解決方案是一種柔性IP網(wǎng)絡(luò)技術(shù)體系的安全密鑰管理方法，其特殊之處在于該方法包括以下步驟1)產(chǎn)生密鑰；2)移動(dòng)節(jié)點(diǎn)在基本網(wǎng)絡(luò)域上向基本域管理實(shí)體進(jìn)行注冊(cè)認(rèn)證；3)移動(dòng)節(jié)點(diǎn)在擴(kuò)展網(wǎng)絡(luò)域上向基本域管理實(shí)體進(jìn)行注冊(cè)認(rèn)證。
上述步驟1)中產(chǎn)生密鑰的步驟如下1.1)基本域管理實(shí)體根據(jù)申請(qǐng)漫游的移動(dòng)節(jié)點(diǎn)的IP地址信息，添加相應(yīng)的用戶；1.2)移動(dòng)節(jié)點(diǎn)通過和基本域管理實(shí)體之間進(jìn)行一系列的協(xié)商，移動(dòng)節(jié)點(diǎn)產(chǎn)生身份ID和初始狀態(tài)標(biāo)記并保存；1.3)基本域管理實(shí)體記錄移動(dòng)節(jié)點(diǎn)的IP地址信息、身份ID信息和初始狀態(tài)標(biāo)記。
上述步驟2)中移動(dòng)節(jié)點(diǎn)在基本網(wǎng)絡(luò)域上向基本域管理實(shí)體進(jìn)行注冊(cè)認(rèn)證的步驟如下2.1)移動(dòng)節(jié)點(diǎn)獲取身份ID和初始狀態(tài)標(biāo)記；2.2)移動(dòng)節(jié)點(diǎn)在基本網(wǎng)絡(luò)域的物理鏈路上向基本域管理實(shí)體發(fā)送注冊(cè)請(qǐng)求，基本域管理實(shí)體檢查此注冊(cè)請(qǐng)求是否合法，2.3)如果注冊(cè)請(qǐng)求合法，基本域管理實(shí)體產(chǎn)生新的狀態(tài)標(biāo)記R，移動(dòng)節(jié)點(diǎn)用R重新加密認(rèn)證密鑰和加密密鑰的信息并保存；如果注冊(cè)請(qǐng)求非法，基本域管理實(shí)體拒絕該請(qǐng)求。
上述步驟3)中移動(dòng)節(jié)點(diǎn)在擴(kuò)展網(wǎng)絡(luò)域上向基本域管理實(shí)體進(jìn)行注冊(cè)認(rèn)證的步驟如下3.1)移動(dòng)節(jié)點(diǎn)獲取在基本網(wǎng)絡(luò)域上注冊(cè)時(shí)保存的狀態(tài)標(biāo)記R，用加密密鑰加密R，并用認(rèn)證密鑰計(jì)算R的消息摘要，將消息摘要、密文以及移動(dòng)節(jié)點(diǎn)的IP地址信息傳送給基本域管理實(shí)體；
3.2)基本域管理實(shí)體根據(jù)消息中攜帶的IP地址信息確定移動(dòng)用戶的身份，解密收到的密文得到R，比較R是否和本地保存的相同；3.3)如果相同，基本域管理實(shí)體重新計(jì)算R的消息摘要并和收到的比較，以防止消息在傳輸過程中被篡改，驗(yàn)證通過后，基本域管理實(shí)體向移動(dòng)節(jié)點(diǎn)發(fā)送成功注冊(cè)應(yīng)答消息；如果不同，基本域管理實(shí)體拒絕該注冊(cè)請(qǐng)求。
上述身份ID包括認(rèn)證密鑰和加密暫鑰的信息。
上述步驟1.2)中移動(dòng)節(jié)點(diǎn)產(chǎn)生的身份ID和初始狀態(tài)標(biāo)記以證書的形式保存或?qū)⑵鋵懭胗布b置。
上述步驟2.2)基本域管理實(shí)體檢查此注冊(cè)請(qǐng)求是否合法的步驟如下移動(dòng)節(jié)點(diǎn)將加密的身份ID信息和自己的IP地址信息傳送給基本域管理實(shí)體，基本域管理實(shí)體收到此基本網(wǎng)絡(luò)域注冊(cè)請(qǐng)求后，首先檢查此注冊(cè)包是否是從基本網(wǎng)絡(luò)域的物理鏈路上收到的，如果不是，拒絕此移動(dòng)用戶的基本網(wǎng)絡(luò)域注冊(cè)請(qǐng)求；其次根據(jù)檢查移動(dòng)節(jié)點(diǎn)傳過來的信息中包含的IP地址信息，在已產(chǎn)生密鑰的的用戶列表中定位此移動(dòng)用戶，比較收到認(rèn)證密鑰和加密密鑰是否與保存的相同，如果不同，拒絕該請(qǐng)求。
當(dāng)移動(dòng)節(jié)點(diǎn)結(jié)束漫游時(shí)，基本域管理實(shí)體為移動(dòng)節(jié)點(diǎn)重新產(chǎn)生并保存下一次注冊(cè)時(shí)的狀態(tài)檢查標(biāo)記R1，將R1加密傳遞給移動(dòng)節(jié)點(diǎn)，以備下次注冊(cè)時(shí)使用。
本發(fā)明使得網(wǎng)絡(luò)管理員可以統(tǒng)一對(duì)密鑰進(jìn)行管理，簡(jiǎn)化了移動(dòng)節(jié)點(diǎn)密鑰維護(hù)的難度，使得傳統(tǒng)移動(dòng)IP系統(tǒng)中跨越廣域網(wǎng)和/或因特網(wǎng)的密鑰管理簡(jiǎn)單化，實(shí)現(xiàn)基本域管理實(shí)體和移動(dòng)節(jié)點(diǎn)對(duì)認(rèn)證密鑰和加密密鑰的透明管理。由于移動(dòng)用戶不需要從應(yīng)用程序中直接輸入自己的認(rèn)證密鑰和加密密鑰，減小了密鑰管理的復(fù)雜度，避免了密鑰泄漏的風(fēng)險(xiǎn)；同時(shí)，本發(fā)明通過基本網(wǎng)絡(luò)域注冊(cè)和基于狀態(tài)檢查的注冊(cè)方法的引入，使移動(dòng)節(jié)點(diǎn)在漫游之前在基本網(wǎng)絡(luò)域上向基本域管理實(shí)體進(jìn)行首次認(rèn)證注冊(cè)，從而杜絕了擴(kuò)展網(wǎng)絡(luò)域的非法用盜用移動(dòng)節(jié)點(diǎn)合法身份的可能，使得即使惡意第三者竊取了移動(dòng)節(jié)點(diǎn)的認(rèn)證密鑰和加密密鑰，他仍然無法向基本域管理實(shí)體成功注冊(cè)。
具體實(shí)施例方式
本發(fā)明的具體步驟如下1)產(chǎn)生密鑰1.1)網(wǎng)絡(luò)管理員以超級(jí)用戶的身份登錄基本域管理實(shí)體，基本域管理實(shí)體根據(jù)申請(qǐng)漫游的移動(dòng)節(jié)點(diǎn)的IP地址信息，添加相應(yīng)的用戶；1.2)移動(dòng)節(jié)點(diǎn)通過和基本域管理實(shí)體之間進(jìn)行一系列的協(xié)商，移動(dòng)節(jié)點(diǎn)產(chǎn)生身份ID和初始狀態(tài)標(biāo)記，并保存；其中身份ID包含認(rèn)證密鑰和加密密鑰的信息。由于網(wǎng)絡(luò)管理員以超級(jí)用戶的身份和超級(jí)用戶對(duì)應(yīng)的密碼與基本域管理實(shí)體之間建立連接，所以防止了普通用戶非法與基本域管理實(shí)體之間進(jìn)行密鑰協(xié)商。協(xié)商過程中的數(shù)據(jù)交換采用超級(jí)用戶的密碼進(jìn)行加密，因而與密鑰相關(guān)的信息以密文傳送，避免了密鑰泄漏的可能。
1.3)密鑰協(xié)商成功后，基本域管理實(shí)體記錄移動(dòng)節(jié)點(diǎn)IP地址信息、身份ID信息和初始狀態(tài)標(biāo)記。移動(dòng)節(jié)點(diǎn)可以把用初始狀態(tài)標(biāo)記加密的身份ID信息以證書的形式保存，也可以將其寫入某一硬件裝置。
2)移動(dòng)節(jié)點(diǎn)在基本網(wǎng)絡(luò)域上向基本域管理實(shí)體進(jìn)行注冊(cè)認(rèn)證2.1)移動(dòng)節(jié)點(diǎn)獲取身份ID和初始狀態(tài)標(biāo)記；2.2)移動(dòng)節(jié)點(diǎn)在基本網(wǎng)絡(luò)域的物理鏈路上向基本域管理實(shí)體發(fā)送注冊(cè)請(qǐng)求，基本域管理實(shí)體檢查此注冊(cè)請(qǐng)求是否合法；移動(dòng)節(jié)點(diǎn)將加密的身份ID信息和自己的IP地址信息傳送給基本域管理實(shí)體，基本域管理實(shí)體收到此基本網(wǎng)絡(luò)域注冊(cè)請(qǐng)求后，首先檢查此注冊(cè)包是否是從基本網(wǎng)絡(luò)域的物理鏈路上收到的，如果不是，拒絕此移動(dòng)用戶的基本網(wǎng)絡(luò)域注冊(cè)請(qǐng)求；其次根據(jù)檢查移動(dòng)節(jié)點(diǎn)傳過來的信息中包含的IP地址信息，在已產(chǎn)生密鑰的的用戶列表中定位此移動(dòng)用戶，比較收到認(rèn)證密鑰和加密密鑰是否與保存的相同，如果不同，也拒絕該請(qǐng)求。
2.3)基本域管理實(shí)體產(chǎn)生新的狀態(tài)標(biāo)記R，基本域管理實(shí)體用認(rèn)證密鑰計(jì)算R的消息摘要，用加密密鑰加密R，將消息摘要和密文傳送給移動(dòng)用戶；移動(dòng)用戶解密收到的密文得到明文M，用認(rèn)證密鑰計(jì)算M的消息摘要并和收到的消息摘要比較，以防止R在傳輸過程中被篡改，如果驗(yàn)證通過，移動(dòng)節(jié)點(diǎn)用R重新加密認(rèn)證密鑰和加密密鑰的信息并保存，R作為下次注冊(cè)時(shí)的需要檢查的狀態(tài)標(biāo)記。
3)移動(dòng)節(jié)點(diǎn)在擴(kuò)展網(wǎng)絡(luò)域上向基本域管理實(shí)體進(jìn)行注冊(cè)認(rèn)證3.1)移動(dòng)節(jié)點(diǎn)漫游到擴(kuò)展網(wǎng)絡(luò)域后，通過如下方式向基本域管理實(shí)體進(jìn)行注冊(cè)認(rèn)證移動(dòng)節(jié)點(diǎn)獲取上次注冊(cè)時(shí)保存的狀態(tài)標(biāo)記R，用加密密鑰加密R，并用認(rèn)證密鑰計(jì)算R的消息摘要，將消息摘要、密文以及移動(dòng)節(jié)點(diǎn)的IP地址信息傳送給基本域管理實(shí)體；3.2)基本域管理實(shí)體根據(jù)消息中攜帶的IP地址信息確定移動(dòng)用戶的身份，解密收到的密文得到R，比較R是否和本地保存的相同；3.3)如果相同，基本域管理實(shí)體重新計(jì)算R的消息摘要并和收到的比較，以防止消息在傳輸過程中被篡該，驗(yàn)證通過后，基本域管理實(shí)體向移動(dòng)節(jié)點(diǎn)發(fā)送成功注冊(cè)應(yīng)答消息；如果不同，基本域管理實(shí)體拒絕該注冊(cè)請(qǐng)求。
移動(dòng)節(jié)點(diǎn)結(jié)束漫游時(shí)，基本域管理實(shí)體為移動(dòng)節(jié)點(diǎn)重新產(chǎn)生下一次注冊(cè)時(shí)的狀態(tài)檢查標(biāo)記R1，替換調(diào)原來的R，將R1加密傳遞給移動(dòng)節(jié)點(diǎn)，以備下次注冊(cè)時(shí)使用。移動(dòng)節(jié)點(diǎn)用R1重新加密認(rèn)證密鑰及加密密鑰等信息并保存，下次漫游時(shí)用R1作為注冊(cè)狀態(tài)檢查的標(biāo)記。
名詞解釋1、基本域管理實(shí)體有一個(gè)端口與移動(dòng)節(jié)點(diǎn)所在的基本網(wǎng)絡(luò)域相連的網(wǎng)絡(luò)設(shè)備，為發(fā)生漫游的移動(dòng)節(jié)點(diǎn)提供權(quán)限認(rèn)證以及身份代理。
2、擴(kuò)展域管理實(shí)體在移動(dòng)節(jié)點(diǎn)的擴(kuò)展網(wǎng)絡(luò)域上的網(wǎng)絡(luò)設(shè)備，為移動(dòng)節(jié)點(diǎn)轉(zhuǎn)發(fā)身份認(rèn)證消息以及數(shù)據(jù)包。
3、本網(wǎng)絡(luò)域移動(dòng)節(jié)點(diǎn)漫游前所在的網(wǎng)絡(luò)。
4、擴(kuò)展網(wǎng)絡(luò)域移動(dòng)節(jié)點(diǎn)漫游后所到達(dá)的網(wǎng)絡(luò)。
5、IP隧道是指基于IP的一個(gè)數(shù)據(jù)包被封裝在另一個(gè)IP數(shù)據(jù)包的凈負(fù)荷中進(jìn)行傳送時(shí)經(jīng)過的路徑。
6、移動(dòng)節(jié)點(diǎn)可以將接入因特網(wǎng)的位置從一條鏈路切換到另一條鏈路上，而仍然保持所有正在進(jìn)行的通信，并且只使用原有固定IP地址的設(shè)備。
權(quán)利要求
1.一種柔性IP網(wǎng)絡(luò)技術(shù)體系的安全密鑰管理方法，其特征在于該方法包括以下步驟1)產(chǎn)生密鑰；2)移動(dòng)節(jié)點(diǎn)在基本網(wǎng)絡(luò)域上向基本域管理實(shí)體進(jìn)行注冊(cè)認(rèn)證；3)移動(dòng)節(jié)點(diǎn)在擴(kuò)展網(wǎng)絡(luò)域上向基本域管理實(shí)體進(jìn)行注冊(cè)認(rèn)證。
2.根據(jù)權(quán)利要求1所述的柔性IP網(wǎng)絡(luò)技術(shù)體系的安全密鑰管理方法，其特征在于所述步驟1)中產(chǎn)生密鑰的步驟如下1.1)基本域管理實(shí)體根據(jù)申請(qǐng)漫游的移動(dòng)節(jié)點(diǎn)的IP地址信息，添加相應(yīng)的用戶；1.2)移動(dòng)節(jié)點(diǎn)通過和基本域管理實(shí)體之間進(jìn)行一系列的協(xié)商，移動(dòng)節(jié)點(diǎn)產(chǎn)生身份ID和初始狀態(tài)標(biāo)記并保存；1.3)基本域管理實(shí)體記錄移動(dòng)節(jié)點(diǎn)的IP地址信息、身份ID信息和初始狀態(tài)標(biāo)記。
3.根據(jù)權(quán)利要求1所述的柔性IP網(wǎng)絡(luò)技術(shù)體系的安全密鑰管理方法，其特征在于所述步驟2)中移動(dòng)節(jié)點(diǎn)在基本網(wǎng)絡(luò)域上向基本域管理實(shí)體進(jìn)行注冊(cè)認(rèn)證的步驟如下2.1)移動(dòng)節(jié)點(diǎn)獲取身份ID和初始狀態(tài)標(biāo)記；2.2)移動(dòng)節(jié)點(diǎn)在基本網(wǎng)絡(luò)域的物理鏈路上向基本域管理實(shí)體發(fā)送注冊(cè)請(qǐng)求，基本域管理實(shí)體檢查此注冊(cè)請(qǐng)求是否合法，2.3)如果注冊(cè)請(qǐng)求合法，基本域管理實(shí)體產(chǎn)生新的狀態(tài)標(biāo)記R，移動(dòng)節(jié)點(diǎn)用R重新加密認(rèn)證密鑰和加密密鑰的信息并保存；如果注冊(cè)請(qǐng)求非法，基本域管理實(shí)體拒絕該請(qǐng)求。
4.根據(jù)權(quán)利要求1所述的柔性IP網(wǎng)絡(luò)技術(shù)體系的安全密鑰管理方法，其特征在于所述步驟3)中移動(dòng)節(jié)點(diǎn)在擴(kuò)展網(wǎng)絡(luò)域上向基本域管理實(shí)體進(jìn)行注冊(cè)認(rèn)證的步驟如下3.1)移動(dòng)節(jié)點(diǎn)獲取在基本網(wǎng)絡(luò)域上注冊(cè)時(shí)保存的狀態(tài)標(biāo)記R，用加密密鑰加密R，并用認(rèn)證密鑰計(jì)算R的消息摘要，將消息摘要、密文以及移動(dòng)節(jié)點(diǎn)的IP地址信息傳送給基本域管理實(shí)體；3.2)基本域管理實(shí)體根據(jù)消息中攜帶的IP地址信息確定移動(dòng)用戶的身份，解密收到的密文得到R，比較R是否和本地保存的相同；3.3)如果相同，基本域管理實(shí)體重新計(jì)算R的消息摘要并和收到的比較，以防止消息在傳輸過程中被篡改，驗(yàn)證通過后，基本域管理實(shí)體向移動(dòng)節(jié)點(diǎn)發(fā)送成功注冊(cè)應(yīng)答消息；如果不同，基本域管理實(shí)體拒絕該注冊(cè)請(qǐng)求。
5.根據(jù)權(quán)利要求1所述的柔性IP網(wǎng)絡(luò)技術(shù)體系的安全密鑰管理方法，其特征在于所述身份ID包括認(rèn)證密鑰和加密密鑰的信息。
6.根據(jù)權(quán)利要求2所述的柔性IP網(wǎng)絡(luò)技術(shù)體系的安全密鑰管理方法，其特征在于所述步驟1.2)中移動(dòng)節(jié)點(diǎn)產(chǎn)生的身份ID和初始狀態(tài)標(biāo)記以證書的形式保存或?qū)⑵鋵懭胗布b置。
7.根據(jù)權(quán)利要求3所述的柔性IP網(wǎng)絡(luò)技術(shù)體系的安全密鑰管理方法，其特征在于所述步驟2.2)基本域管理實(shí)體檢查此注冊(cè)請(qǐng)求是否合法的步驟如下移動(dòng)節(jié)點(diǎn)將加密的身份ID信息和自己的IP地址信息傳送給基本域管理實(shí)體，基本域管理實(shí)體收到此基本網(wǎng)絡(luò)域注冊(cè)請(qǐng)求后，首先檢查此注冊(cè)包是否是從基本網(wǎng)絡(luò)域的物理鏈路上收到的，如果不是，拒絕此移動(dòng)用戶的基本網(wǎng)絡(luò)域注冊(cè)請(qǐng)求；其次根據(jù)檢查移動(dòng)節(jié)點(diǎn)傳過來的信息中包含的IP地址信息，在已產(chǎn)生密鑰的的用戶列表中定位此移動(dòng)用戶，比較收到認(rèn)證密鑰和加密密鑰是否與保存的相同，如果不同，拒絕該請(qǐng)求。
8.根據(jù)權(quán)利要求1或2或3或4所述的柔性IP網(wǎng)絡(luò)技術(shù)體系的安全密鑰管理方法，其特征在于當(dāng)移動(dòng)節(jié)點(diǎn)結(jié)束漫游時(shí)，基本域管理實(shí)體為移動(dòng)節(jié)點(diǎn)重新產(chǎn)生并保存下一次注冊(cè)時(shí)的狀態(tài)檢查標(biāo)記R1，將R1加密傳遞給移動(dòng)節(jié)點(diǎn)，以備下次注冊(cè)時(shí)使用。
全文摘要
本發(fā)明涉及一種柔性IP網(wǎng)絡(luò)技術(shù)體系中移動(dòng)節(jié)點(diǎn)與基本域管理實(shí)體之間的安全密鑰管理方法。該方法包括以下步驟1)產(chǎn)生密鑰；2)移動(dòng)節(jié)點(diǎn)在基本網(wǎng)絡(luò)域上向基本域管理實(shí)體進(jìn)行注冊(cè)認(rèn)證；3)移動(dòng)節(jié)點(diǎn)在擴(kuò)展網(wǎng)絡(luò)域上向基本域管理實(shí)體進(jìn)行注冊(cè)認(rèn)證。本發(fā)明解決了傳統(tǒng)移動(dòng)IP系統(tǒng)中密鑰的產(chǎn)生、分發(fā)與維護(hù)難以統(tǒng)一管理，密鑰易泄漏的技術(shù)問題。
文檔編號(hào)H04L9/32GK1588855SQ20041007315
公開日2005年3月2日 申請(qǐng)日期2004年9月30日 優(yōu)先權(quán)日2004年9月30日
發(fā)明者萬曉輝, 張寧, 章忠威, 李金成 申請(qǐng)人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司