公开(公告)号：CN101729249B

公开(公告)日：2011-11-30

申请号：CN200910311944.X

申请日：2009-12-21

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  赖晓龙

IPC: H04L9/08 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04L9/083 ,  H04L63/061

Abstract: 本发明提供了一种用户终端之间安全连接的建立方法，包括以下步骤：1)第一用户终端STA1向交换设备SW发送站间密钥请求分组；2)交换设备SW收到第一用户终端STA1发来的站间密钥请求分组后，产生站间密钥，构造站间密钥通告分组并发送给第二用户终端STA2；3)第二用户终端STA2收到交换设备SW发送的站间密钥通告分组后，构造站间密钥通告响应分组并发送给交换设备SW；本发明提供了一种用户终端之间安全连接的建立方法及系统，通过交换设备为其直连两个用户终端之间建立站间密钥来保护用户终端之间用户数据的机密性和完整性。

公开(公告)号：CN101572703B

公开(公告)日：2011-09-21

申请号：CN200910022910.9

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06

CPC classification number: H04L9/321 ,  G06F21/57

Abstract: 本发明涉及一种可保护平台配置信息的平台认证系统，其特征在于：该系统包括平台认证方、平台被认证方以及用于在进行平台认证之前建立平台组件产品归类列表并结合平台被认证方的平台组件信息生成各种平台组件产品的安全状态验证结果发送给平台认证方的平台认证可信第三方；所述平台被认证方、平台认证方和平台认证可信第三方相互连通。可有效地保护平台被认证方的平台P′的平台配置信息。本发明可有效地保护平台被认证方的平台P′的平台配置信息，适用于不同应用环境下的平台认证。

公开(公告)号：CN101645899B

公开(公告)日：2011-08-17

申请号：CN200910168977.3

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L29/06 ,  H04L9/32 ,  G06K17/00

CPC classification number: H04L9/3271 ,  H04L9/3263

Abstract: 本发明涉及一种基于对称加密算法的双向认证方法及系统，该方法包括：1)由读写器READER、电子标签TAG和电子标签应用系统数据库DB共同完成碰撞过程；2)由DB构造并发送证书鉴别请求分组给认证服务器AS；3)发送证书鉴别响应分组给DB；4)发送挑战信息分组给READER；5)发送认证请求分组给TAG；6)发送认证响应分组给READER；7)发送身份请求分组给DB；8)发送身份响应分组给READER。本发明可实现数据库和电子标签之间无需安全链接、可进行双向认证及可合理利用设备性能的基于对称加密算法的双向认证方法及系统。

公开(公告)号：CN101635710B

公开(公告)日：2011-08-17

申请号：CN200910023685.0

申请日：2009-08-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L63/061 ,  H04L63/0869 ,  H04L63/20

Abstract: 本发明涉及一种基于预共享密钥的网络安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别及单播密钥协商；3)请求者REQ与鉴别访问控制器AAC进行组播密钥通告。本发明提供的一种快速的安全访问控制方法及其系统，可实现用户与网络之间的快速双向鉴别。

公开(公告)号：CN102143488A

公开(公告)日：2011-08-03

申请号：CN201010575476.X

申请日：2010-12-06

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  张国强

IPC: H04W12/04 ,  H04W12/06 ,  H04W76/02 ,  G06K17/00

CPC classification number: H04W12/04 ,  H04L9/3273 ,  H04W12/02

Abstract: 本发明提供了一种读写器与电子标签安全通信的方法、读写器及电子标签，该读写器与电子标签安全通信方法包括以下步骤：1)读写器与电子标签建立物理连接；2)读写器与电子标签建立安全链路。本发明提供了一种安全性更高的读写器与电子标签安全通信的方法及实现该方法的读写器和电子标签。

公开(公告)号：CN101364876B

公开(公告)日：2011-07-06

申请号：CN200810150951.1

申请日：2008-09-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种实现实体的公钥获取、证书验证及鉴别的方法，包括以下步骤：1)实体B向实体A发送消息2；2)实体A收到消息2后，向可信第三方TP发送消息3；3)可信第三方TP收到消息3后，确定响应RepTA；4)可信第三方TP向实体A返回消息4；5)实体A收到来自可信第三方TP的消息4后，执行步骤6)；6)实体A向实体B返回消息5；7)实体B收到来自实体A的消息5后，进行处理，得到实体A的鉴别结果。本发明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取和公钥证书状态查询协议相结合，适合接入网络的用户—接入点—服务器的网络结构，满足接入网络的鉴别要求。

公开(公告)号：CN101267307B

公开(公告)日：2011-07-06

申请号：CN200810017585.2

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信股份有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04W8/24 ,  H04W12/04 ,  H04W28/06

CPC classification number: H04L63/0823 ,  H04W12/06 ,  H04W88/02

Abstract: 本发明涉及一种利用OTA系统实现手机数字证书远程管理的方法，首先，OTA服务器接收手机或后台系统的指令；然后将数字证书内容打包后通过OTA系统发送给手机的SIM卡；SIM卡解析数据包并存储数字证书数据；最后，SIM卡向OTA服务器发送响应。本发明通过OTA系统来实现基于WLAN的WAPI手机的数字证书远程管理，通过本发明方法，用户可以随时主动发起数字证书申请请求，运营商可以随时更新和调整用户数字证书内容；而且本发明在SIM卡中采用文件格式存储数字证书，方便了数字证书的空中下载和用户主动更新。

公开(公告)号：CN101572706B

公开(公告)日：2011-06-01

申请号：CN200910022914.7

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/12 ,  H04L63/08 ,  H04L63/0876

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别消息管理方法，该方法包括以下步骤：1)完整性度量层完成平台组件信息、平台组件修补信息和完整性度量层消息处理错误信息的管理；2)可信平台评估层依据平台鉴别协议来管理可信平台评估层的消息，并完成对构成平台鉴别协议消息的成份的管理；3)通过访问请求者中的完整性收集者与TNC客户端之间的功能函数、访问控制器中的完整性收集者与TNC接入点之间的功能函数和策略管理器中的完整性校验者与评估策略服务者之间的功能函数来实现完整性度量层与可信平台评估层之间的消息交互管理。

公开(公告)号：CN101272246B

公开(公告)日：2011-06-01

申请号：CN200810017919.6

申请日：2008-04-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张喜斌 ,  曹军 ,  张强 ,  万晓辉

IPC: H04L9/10 ,  H04L12/56

Abstract: 本发明涉及一种虚网卡与物理网卡的数据安全传输方法及其系统，该方法包括数据发送步骤，数据发送步骤如下：1)当有数据需要发送到外部地址时，数据首先发送到核心层的虚网卡里的虚拟网络设备中，虚拟网络设备将该数据进行增加标识处理；2)然后虚拟网络设备将数据转发给虚网卡中的字符设备，字符设备得到该数据时，触发事件互斥消息，通知服务程序读取字符设备中的数据；3)服务程序接收到事件互斥消息后，接收字符设备部分中的数据，进行相应的数据加密，封包处理；4)服务程序将经过处理的数据再发送给物理网卡，通过物理网卡将数据转发给外部地址。本发明提供了一种虚网卡和物理网卡之间数据安全传输的传输方法及其系统。

公开(公告)号：CN101527718B

公开(公告)日：2011-02-16

申请号：CN200910022058.5

申请日：2009-04-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L9/00

CPC classification number: H04L67/104 ,  G06F21/57 ,  H04L63/08 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种建立三元对等鉴别可信网络连接架构的方法，该方法包括：1)IF-TNT的实现；2)IF-APS的实现；3)IF-TNCCAP的实现；4)IF-EPS的实现；5)IF-IMC的实现；6)IF-IMV的实现以及7)IF-IM的实现。本发明提供了一种建立终端可信、实现终端的可信网络连接、实现终端间的可信认证和实现对终端的可信管理的通过定义接口建立三元对等鉴别可信网络连接架构的方法。