公开(公告)号：CN108696868B

公开(公告)日：2020-06-19

申请号：CN201710150249.4

申请日：2017-03-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 田玉存 ,  张伟 ,  童伟刚 ,  颜湘

IPC: H04W12/06 ,  H04W48/08 ,  H04W76/10

Abstract: 本发明公开了一种用于网络连接的凭证信息的处理方法和装置。其中，该方法包括：第一终端响应于为第二终端申请连网凭证的指令，向服务器发送第一凭证下载请求；第一终端接收所述服务器发送的第一凭证信息；第二终端接收第一终端从第一终端系统内存中直接发送的第一凭证信息以及待连接的无线网络的网络标识，第二终端将所述第一凭证信息从第二终端系统内存中直接存储在第二终端的安全存储区，第二终端使用所述安全存储区内的所述第一凭证信息连接所述网络标识对应的无线网络。

公开(公告)号：CN106572064B

公开(公告)日：2019-10-29

申请号：CN201510654785.9

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  颜湘 ,  张国强

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后向TTPB发送消息3，TTPB收到消息3后验证实体B的身份有效性，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后验证实体B身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。

公开(公告)号：CN108667609A

公开(公告)日：2018-10-16

申请号：CN201710211816.2

申请日：2017-04-01

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备利用获取的授权码与数字证书颁发设备协商建立安全数据通道，生成安全密钥；其中，所述安全密钥包括数据通信密钥；数字证书申请设备利用所述安全数据通道向所述数字证书颁发设备发送数字证书管理请求消息，所述数字证书管理请求消息经所述数据通信密钥加密处理；数字证书申请设备利用所述安全数据通道接收所述数字证书颁发设备发送的数字证书管理响应消息，所述数字证书管理响应消息经所述数据通信密钥加密处理；数字证书申请设备对所述数字证书管理响应消息进行处理，获取处理结果。本发明可以有效提高数字证书管理的安全性。

公开(公告)号：CN104009889B

公开(公告)日：2017-04-26

申请号：CN201410255349.X

申请日：2014-06-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 曹军 ,  李琴 ,  王月辉 ,  胡亚楠 ,  潘琪 ,  张变玲

IPC: H04L12/26

CPC classification number: H04L43/50 ,  H04L63/123 ,  H04L63/1433

Abstract: 本发明提供一种通信协议测试方法，属于通信协议测试领域，解决了面向具有共同特征的通信协议测试时开发工作量大的技术问题。其涉及测试平台、被测设备和基准设备，所述被测设备和基准设备执行该通信协议时发出和/或接收的消息为第一消息，该第一消息使用该通信协议的数据封装格式封装；所述被测设备将所述第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式封装以产生第二消息并发送至所述测试平台；所述测试平台按照所述统一的数据封装格式解析所得所述第二消息的部分或全部数据，执行测试项并输出测试结果，完成测试。本发明减少了测试开发工作量。本发明还提供了一种被测设备和测试平台。

公开(公告)号：CN106571920A

公开(公告)日：2017-04-19

申请号：CN201510654784.4

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  颜湘 ,  张国强

IPC: H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后验证实体A身份合法性，并向TTPB发送消息3，TTPB收到消息3后验证消息3中TTPA的第一签名，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后构造消息6发给实体B，实体B收到消息6后验证实体A身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。

公开(公告)号：CN106571919A

公开(公告)日：2017-04-19

申请号：CN201510653535.3

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  杜志强 ,  李琴 ,  黄振海 ,  张强

IPC: H04L9/32

Abstract: 本发明提供的实体身份有效性验证方法和装置，属于网络通信领域，解决了当前无多可信第三方参与身份有效性验证的问题。该实体身份有效性验证方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB，其主要包括：1)所述实体B发送消息1到所述实体A；2)所述实体A向TTPA发送消息2；3)TTPA向TTPB发送消息3；4)TTPB向TTPA返回消息4；5)TTPA构造消息5发送给实体A；6)实体A构造消息6发送给实体B；7)实体B根据验证结果ResA判断实体A身份的有效性。相应的，本发明还提供了与实体身份有效性验证方法相对应的装置。

公开(公告)号：CN104955039A

公开(公告)日：2015-09-30

申请号：CN201410120400.6

申请日：2014-03-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞

IPC: H04W12/04 ,  H04W12/06 ,  H04L9/32

Abstract: 本发明公开了一种网络鉴权认证的方法及设备。其方法包括：接入网元通过接入网元向终端发送使用第二网元签名私钥进行签名的鉴权向量信息；终端对鉴权向量信息的签名进行验证，验证成功后，生成两个一致性检查密钥，分别使用这两个一致性检查密钥进行消息完整性计算，并分别与第一网元和接入网元发送的消息完整性计算结果进行比对；比对正确后，再分别使用这两个一致性检查密钥再次进行消息完整性计算，将计算结果分别发送给接入网元和第一网元；接入网元和第一网元分别使用各自生成的一致性检查密钥进行消息完整性计算，将计算结果与终端发送的计算结果进行比对，从而实现鉴权。保证了鉴权向量信息在传递过程中的安全性以及鉴权的可靠性。

公开(公告)号：CN102412971B

公开(公告)日：2015-04-29

申请号：CN201110390564.7

申请日：2011-11-30

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李志勇 ,  颜湘

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0819 ,  H04L9/0869 ,  H04L9/14 ,  H04L9/3033 ,  H04L9/3066 ,  H04L2209/24

Abstract: 本发明涉及信息技术领域，公开了一种基于SM2密钥交换协议的密钥协商方法及装置。该方法为：协商双方均根据令不等式n≤2x成立的X取值中的最小正整数值，来计算参数W，并根据该参数W与协商对端进行密钥协商。相较于采用先计算log2(n)对数值再向上取整的方式计算参数W的方法，有效地减少了计算量，并且降低了算法的实现复杂度，从而在很大程度上提高了基于SM2密钥交换协议的密钥协商流程的实现效率，进而优化了SM2密钥交换协议的工程化实现。

公开(公告)号：CN103427997A

公开(公告)日：2013-12-04

申请号：CN201310363349.7

申请日：2013-08-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李志勇 ,  万红涛 ,  颜湘

IPC: H04L9/32 ,  G06F19/00

CPC classification number: H04L9/3252 ,  H04L9/0861 ,  H04L9/3066

Abstract: 本发明公开了一种生成数字签名的方法及装置。其方法包括：装置生成满足有效性判定条件的数字签名参数r；利用私钥dA、随机数k、r和椭圆曲线参数n，按照如下公式生成数字签名参数s：s＝((1+dA)-1·(r+k)-r)modn，其中，k的取值范围为（1，n-1）；判断生成的s是否为0，如果为0，重新生成满足有效性判定条件的r，并利用dA、重新生成的取值范围为（1，n-1）的k、重新生成的r、和n，重新生成s，直至s不为0；将r和不为0的s的数据类型转换为字节串，得到数字签名（r，s）。本发明实施例提供的技术方案，通过使用简化的计算公式获取数字签名参数s，可以减少大整数运算的次数，从而提高了基于SM2数字签名生成算法生成数字签名的运算效率。

公开(公告)号：CN103379487A

公开(公告)日：2013-10-30

申请号：CN201210121152.8

申请日：2012-04-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  张国强

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04L63/08 ,  G06F21/30 ,  G06F21/44 ,  G06F21/445 ,  H04L9/0861 ,  H04L9/32 ,  H04L2209/805 ,  H04W12/06

Abstract: 本发明提供了一种空中接口安全方法，其在传输协议过程中执行：1)近程耦合设备向近程卡发送安全参数请求消息；2)近程卡收到安全参数请求消息后，向近程耦合设备进行安全参数反馈；3)近程耦合设备与近程卡根据安全参数建立安全链路。另外，本发明还提供了实现上述方法的近程耦合设备及近程卡等设备。本发明通过引入安全机制，提供了空中接口的安全防护能力，能够为近程耦合设备和近程卡提供身份鉴别功能，确保通信双方身份的合法性和真实性。同时不会为近程耦合设备和近程卡带来额外的硬件开销。