公开(公告)号：CN101909058B

公开(公告)日：2013-01-16

申请号：CN201010241738.9

申请日：2010-07-30

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 薛永刚 ,  阚润田 ,  肖跃雷 ,  曹军 ,  黄振海 ,  王轲 ,  张国强 ,  苑克龙 ,  朱林 ,  刘晓勇

IPC: H04L29/06

CPC classification number: H04L63/20 ,  G06F21/57 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下：1)配置平台鉴别策略；2)访问控制器的平台鉴别策略配置在可信网络连接接入点上；3)可信网络连接接入点发起一轮平台鉴别协议，并将可信网络连接接入点所生成的信息发送给客户端；4)可信网络连接客户端向可信网络连接接入点发送信息；5)可信网络连接接入点向评估策略服务者发送信息；6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息；7)可信网络连接接入点向可信网络连接客户端发送信息；8)可信网络连接客户端向可信网络连接接入点发送信息；9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性，使得TCA的平台鉴别实现更易管理，增强了TCA的平台鉴别实现的易管理性。

公开(公告)号：CN101909058A

公开(公告)日：2010-12-08

申请号：CN201010241738.9

申请日：2010-07-30

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 薛永刚 ,  阚润田 ,  肖跃雷 ,  曹军 ,  黄振海 ,  王轲 ,  张国强 ,  苑克龙 ,  朱林 ,  刘晓勇

IPC: H04L29/06

CPC classification number: H04L63/20 ,  G06F21/57 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下：1)配置平台鉴别策略；2)访问控制器的平台鉴别策略配置在可信网络连接接入点上；3)可信网络连接接入点发起一轮平台鉴别协议，并将可信网络连接接入点所生成的信息发送给客户端；4)可信网络连接客户端向可信网络连接接入点发送信息；5)可信网络连接接入点向评估策略服务者发送信息；6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息；7)可信网络连接接入点向可信网络连接客户端发送信息；8)可信网络连接客户端向可信网络连接接入点发送信息；9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性，使得TCA的平台鉴别实现更易管理，增强了TCA的平台鉴别实现的易管理性。

公开(公告)号：CN114760028A

公开(公告)日：2022-07-15

申请号：CN202011569181.1

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  张国强

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，包括：鉴别接入控制器AAC接收请求设备REQ发送的包括REQ数字证书的身份消息，并向其信任的第一鉴别服务器发送携带有REQ数字证书和AAC的身份鉴别码的第一鉴别请求消息，第一鉴别服务器验证AAC的身份鉴别码得到第一验证结果，REQ信任的第二鉴别服务器验证REQ的数字证书的合法性得到第二验证结果，AAC接收第一鉴别服务器发送的携带有第一验证结果和第二验证结果的第一鉴别响应消息，AAC根据该消息获取REQ的身份鉴别结果，并向REQ发送包括第一验证结果的第三鉴别响应消息，REQ根据该消息获取AAC身份鉴别结果，从而实现双向身份鉴别。

公开(公告)号：CN110278082B

公开(公告)日：2021-11-16

申请号：CN201810207571.0

申请日：2018-03-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张国强 ,  颜湘 ,  李明 ,  李琴 ,  万红涛

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种群组数字签名的群组成员发布方法和设备，包括：群组成员设备接收到发布设备发送的第一随机数后，根据第一匿名量、第一随机生成元、群组公钥以及第一随机数，确定中间参量；根据中间参量、第二匿名量和质数，生成第一参量；根据第一参量、私钥、质数和第二随机数，生成第二参量；将第一匿名量、第一参量和第二参量，发送给发布设备，发布设备验证群组成员设备有效后，确定第一参数、第二参数、第三参数以及第四参数，作为群组成员设备的凭证密钥，发送给群组成员设备。

公开(公告)号：CN113542197A

公开(公告)日：2021-10-22

申请号：CN202010305180.X

申请日：2020-04-17

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李志勇 ,  张国强 ,  井经涛 ,  李琴

IPC: H04L29/06 ,  H04L9/08

Abstract: 一种节点间保密通信方法，网络节点依据其在当前节点间保密通信中的通信路径角色处理数据包。当节点为通信源节点，则根据标识四元组中的节点标识获取用于加密的密钥后加密发送数据包；当节点为通信路径的第一个交换设备或通信路径的最后一个交换设备且端对端保密通信策略有效，则直接转发数据包，若无效，则首先根据标识四元组中的节点标识获取用于解密的密钥接收并解密数据包，而后根据标识四元组中的节点标识获取用于加密的密钥加密后再发送数据包；当节点为通信路径的中间交换设备，则直接转发数据包；当节点为通信目的节点，则根据标识四元组中的节点标识获取用于解密的密钥接收并解密数据包。本申请还公开了一种网络节点。

公开(公告)号：CN112995993A

公开(公告)日：2021-06-18

申请号：CN201911215099.6

申请日：2019-12-02

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  赖晓龙 ,  铁满霞 ,  王月辉 ,  赵晓荣 ,  李琴 ,  张国强 ,  杜志强

IPC: H04W12/08 ,  H04W12/106 ,  H04W36/14

Abstract: 本申请公开了一种无线网络切换方法，在该方法中，请求设备和目标接入设备通过域密钥直接生成消息完整性校验密钥，并基于该消息完整性校验密钥对完整性校验码进行验证，从而实现双方身份鉴别，当对方身份鉴别通过时，即利用域密钥结合双方随机数生成会话密钥，简化了切换流程，实现了安全且高效的网络切换。本申请还公开了对应的请求设备和接入设备。

公开(公告)号：CN106572065B

公开(公告)日：2019-11-22

申请号：CN201510654832.X

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  颜湘 ,  张国强

IPC: H04L29/06

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B向实体A发送消息1，实体A收到消息1后向TTPA发送消息2，TTPA收到消息2后验证实体A的身份并向TTPB发送消息3，TTPB收到消息3后验证TTPA的第一签名，验证实体B的身份并向TTPA返回消息4，TTPA收到消息4后验证TTPB的第二签名并构造消息5发送给实体A，实体A收到消息5后验证TTPA的第二签名，判断实体B身份的有效性并构造消息6发送给实体B，实体B收到消息6后验证TTPB的第一签名，判断实体A身份的有效性。本发明实现了实体的身份有效性只能由不同的可信第三方TTP进行验证时的实体间身份有效性的验证。

公开(公告)号：CN110278082A

公开(公告)日：2019-09-24

申请号：CN201810207571.0

申请日：2018-03-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张国强 ,  颜湘 ,  李明 ,  李琴 ,  万红涛

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种群组数字签名的群组成员发布方法和设备，包括：群组成员设备接收到发布设备发送的第一随机数后，根据第一匿名量、第一随机生成元、群组公钥以及第一随机数，确定中间参量；根据中间参量、第二匿名量和质数，生成第一参量；根据第一参量、私钥、质数和第二随机数，生成第二参量；将第一匿名量、第一参量和第二参量，发送给发布设备，发布设备验证群组成员设备有效后，确定第一参数、第二参数、第三参数以及第四参数，作为群组成员设备的凭证密钥，发送给群组成员设备。

公开(公告)号：CN109474432A

公开(公告)日：2019-03-15

申请号：CN201710802333.X

申请日：2017-09-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备与数字证书颁发设备协商建立安全数据通道；数字证书申请设备向数字证书颁发设备发送数字证书管理请求消息；数字证书颁发设备接收数字证书管理请求消息，向数字证书申请设备发送数字证书管理验证请求消息；数字证书申请设备接收数字证书管理验证请求消息，向数字证书颁发设备发送数字证书管理验证响应消息；数字证书颁发设备接收数字证书管理验证响应消息，向数字证书申请设备发送数字证书管理响应消息；数字证书申请设备接收数字证书管理响应消息，向数字证书颁发设备发送数字证书管理确认消息。本发明可以有效提高数字证书管理的安全性。

公开(公告)号：CN106572065A

公开(公告)日：2017-04-19

申请号：CN201510654832.X

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  颜湘 ,  张国强

IPC: H04L29/06

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B向实体A发送消息1，实体A收到消息1后向TTPA发送消息2，TTPA收到消息2后验证实体A的身份并向TTPB发送消息3，TTPB收到消息3后验证TTPA的第一签名，验证实体B的身份并向TTPA返回消息4，TTPA收到消息4后验证TTPB的第二签名并构造消息5发送给实体A，实体A收到消息5后验证TTPA的第二签名，判断实体B身份的有效性并构造消息6发送给实体B，实体B收到消息6后验证TTPB的第一签名，判断实体A身份的有效性。本发明实现了实体的身份有效性只能由不同的可信第三方TTP进行验证时的实体间身份有效性的验证。