公开(公告)号：CN100512312C

公开(公告)日：2009-07-08

申请号：CN200610105203.2

申请日：2006-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  张变玲

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869

Abstract: 本发明涉及一种可安全实现终端与网络双向认证三元结构的对等访问控制方法，该方法在现有的二元三实体结构访问控制方法的基础上，在接入控制器中实现鉴权者功能，并在终端和接入控制器中实现认证协议功能，使得终端、接入控制器和服务器都参与认证，直接在终端和接入控制器之间一次性建立信任关系，本发明不但解决了现有的二元二实体结构访问控制方法的接入形式灵活性受到限制、接入控制器数量不宜扩展的技术问题，而且解决了现有的二元三实体结构访问控制方法的信任关系建立的过程复杂且影响网络安全的技术问题，具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。

公开(公告)号：CN100496156C

公开(公告)日：2009-06-03

申请号：CN200710017450.1

申请日：2007-02-16

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  黄振海 ,  马奔腾 ,  蒋远

IPC: H04W12/04 ,  H04W12/06 ,  H04W48/02 ,  H04W84/12

CPC classification number: H04W12/06 ,  H04L63/0823

Abstract: 本发明涉及一种基于WAPI的证书漫游认证的方法。该方法包括以下步骤：1)终端获取外网服务器证书，建立信任关系；2)WAPI漫游认证。本发明为解决背景技术中应用WAPI安全机制时的证书漫游认证问题，而提供一种安全性高、高效、便捷的基于WAPI的证书漫游认证方法。

公开(公告)号：CN101431518A

公开(公告)日：2009-05-13

申请号：CN200810184136.7

申请日：2008-12-09

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 胡亚楠 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  赖晓龙

IPC: H04L29/06 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04W12/06

Abstract: 本发明涉及一种适合超宽带网络的认证关联套件发现与协商的方法。该方法包括：1)发起者和响应者的信息元素IE列表中增加成对临时密钥PTK建立IE和组临时密钥GTK分发IE，设定相应的元素标识ID；2)是否支持成对临时密钥PTK建立机制的发现与协商的标识和是否支持组临时密钥GTK分发机制的发现与协商标识；3)是否支持认证关联套件发现与协商过程的标识；4)基于认证关联套件发现与协商方法的认证关联过程。本发明提供的一种适合超宽带网络的认证关联套件的发现与协商方法，当存在多种成对临时密钥PTK建立方案或多种组临时密钥GTK分发方案时，可为网络提供安全方案的发现与协商功能，更好地满足各种应用需求。

公开(公告)号：CN101364875A

公开(公告)日：2009-02-11

申请号：CN200810150949.4

申请日：2008-09-12

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种实现实体的公钥获取、证书验证及双向鉴别的方法，包括以下步骤：1)实体A发送消息1给实体B；2)实体B收到消息1后，向实体A发送消息2；3)实体A收到消息2后，向可信第三方TP发送消息3；4)可信第三方TP收到消息3后，确定响应RepTA；5)可信第三方TP向实体A返回消息4；6)实体A收到消息4后，进行处理；7)实体A向实体B返回消息5；8)实体B收到来自实体A的消息5后，得到实体A的鉴别结果。本发明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取和公钥证书状态查询协议相结合，适合接入网络的用户-接入点-服务器的网络结构。

公开(公告)号：CN101345766A

公开(公告)日：2009-01-14

申请号：CN200810150695.6

申请日：2008-08-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L41/28 ,  H04L9/3234 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20 ,  H04L2209/127 ,  H04L2209/76

Abstract: 本发明涉及一种基于三元对等鉴别可信网络连接的可信网络管理方法，可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于三元对等鉴别的可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们用三元对等鉴别协议完成用户鉴别及密钥协商过程，然后用三元对等鉴别协议实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

公开(公告)号：CN101286844A

公开(公告)日：2008-10-15

申请号：CN200810018333.1

申请日：2008-05-29

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04Q7/38

CPC classification number: H04L9/0844 ,  H04L9/3213 ,  H04L9/3263 ,  H04L9/3273 ,  H04L63/0823 ,  H04L63/0869 ,  H04W12/06

Abstract: 本发明涉及一种支持快速切换的实体双向鉴别方法，其涉及三个安全元素，两个鉴别元素A和B及一个可信第三方TP，其中可信第三方TP为鉴别元素A和B的可信第三方；鉴别元素A包含n个鉴别实体A1、A2、…、An，鉴别元素B包含m个鉴别实体B1、B2、…、Bm，且B1、B2、…、Bm之间具有同步信息。本发明不仅实现了对公开密钥的集中管理，简化了协议的运行条件，而且使用安全域的概念，在保障鉴别实体每对每密钥、每鉴别每密钥、前向保密等安全特性的前提下，降低了公开密钥的管理复杂度，缩短了鉴别时间，满足了它快速切换需求。

公开(公告)号：CN101286842A

公开(公告)日：2008-10-15

申请号：CN200810018298.3

申请日：2008-05-26

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/30 ,  H04L9/08

CPC classification number: H04L63/062 ,  H04L9/0825 ,  H04L9/083 ,  H04L9/0861 ,  H04L9/0891 ,  H04L9/3247

Abstract: 本发明涉及一种利用公钥密码技术的密钥分配及其公钥在线更新方法，该方法包括以下步骤：1)第一实体产生一对临时公私钥对；2)第一实体和第二实体之间的通信会话密钥；3)利用本地存储的密钥分配中心的公钥进行签名验证；4)第二实体产生一对临时公私钥对；5)构成密钥响应消息返回给第二实体；6)利用本地存储的密钥分配中心的公钥进行签名验证；7)第一实体和第二实体使用通信会话密钥作为会话密钥进行保密通信。本发明提出了一种安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度的密钥分配方法，同时支持可信第三方——密钥分配中心的公钥在线更新功能。

公开(公告)号：CN101286840A

公开(公告)日：2008-10-15

申请号：CN200810018334.6

申请日：2008-05-29

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

CPC classification number: H04L9/083 ,  H04L9/0825 ,  H04L9/0891

Abstract: 本发明涉及一种利用公钥密码技术的密钥分配方法及其系统，该系统包括通信实体、承载设备、密钥分配中心和数据库，承载设备用于承载或转递密钥分配过程和公钥更新过程中的消息，数据库存储各通信实体是否注册了保密服务；数据库与密钥分配中心相接，密钥分配中心与承载设备相接，承载设备与各通信实体相接。本发明基于三元对等鉴别TePA原理，利用公钥密码技术，而提出一种密钥分配系统，该系统不仅安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度，而且实现了可信第三方——密钥分配中心的公钥在线更新功能。

公开(公告)号：CN101286832A

公开(公告)日：2008-10-15

申请号：CN200810018194.2

申请日：2008-05-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  张变玲 ,  黄振海 ,  庞辽军 ,  王伟

IPC: H04L7/00 ,  H04L9/08 ,  H04L9/18

CPC classification number: H04L9/0618 ,  H04L9/12

Abstract: 本发明涉及一种分组密码运行模式中初始向量IV的同步方法，该方法包括以下步骤：1)IV的拆分：将IV分成IV1和IV2两个部分；2)初值的确定；3)IV1的传输；4)IV2的本地计算存储，加解密两端均得到同步的IV。本发明将传统的IV分成两个部分，利用有限的传输资源，仅传输IV的一部分，而IV剩余的部分根据传输的IV的一部分本地计算存储，解决了加解密两端的IV同步问题，满足了资源有限但安全性要求较高的应用需求。

公开(公告)号：CN101282211A

公开(公告)日：2008-10-08

申请号：CN200810018167.5

申请日：2008-05-09

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30

CPC classification number: H04L9/0891 ,  H04L9/083 ,  H04L9/30 ,  H04L9/321 ,  H04L2209/80

Abstract: 本发明涉及一种密钥分配方法，该方法包括以下步骤：1)需要进行通信的第一实体和第二实体各自分别产生一对临时公私钥对；2)通过第一实体和第二实体各自产生的临时公私钥对，向密钥分配中心申请，得到通信会话密钥。本发明基于三元对等鉴别(TePA)原理，采用公钥密码技术，通过密钥分配中心KDC为需要通信的实体分发密钥，实现了通信密钥的安全分发、动态更新，并具有完善前向保密性PFS，解决了传统方法密钥分配中心需要管理大量密钥、用户需要存储长期秘密密钥且通信密钥不具备前向保密性等问题。本发明可应用于移动通信网络系统，也可应用于其他通信系统。