公开(公告)号：CN1655504B

公开(公告)日：2010-05-05

申请号：CN200510041713.3

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  张变玲 ,  黄振海 ,  郭宏

IPC: H04L9/32 ,  H04L9/00

CPC classification number: H04L63/0869 ,  H04L9/0894 ,  H04L9/321 ,  H04L2209/80

Abstract: 一种基于端口的对等访问控制方法，包括以下步骤：1)启用认证控制实体；2)两个认证控制实体相互认证；3)设定受控端口的状态。该方法还可包括启用认证服务器实体、两个认证子系统进行密钥协商等步骤。本发明通过改变背景技术的不对等性，具有对等化控制、认证控制实体具有可区分性、扩展性好、安全性好、密钥协商过程简单、系统相对完整、灵活性高的优点，既能满足集中管理的要求，又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题，为网络的安全访问提供了根本保障。

公开(公告)号：CN100593960C

公开(公告)日：2010-03-10

申请号：CN200810017586.7

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04W12/06 ,  H04L9/32

CPC classification number: H04W12/06 ,  H04L63/0823 ,  H04L63/0853

Abstract: 本发明涉及一种基于WAPI的手机数字证书存取方法，其步骤如下：认证模块通过手机发送选择文件指令，选择SIM卡中的数字证书文件；认证模块通过手机，验证数字证书文件的文件存取权限；认证模块通过手机发送文件存取指令，指定文件偏移地址和存取数据长度对证书信息进行存取。本发明通过在SIM卡中对WAPI手机用户的数字证书进行存取，解决了用户更换WAPI手机时需要重新写入数字证书带来的不便。

公开(公告)号：CN101645776A

公开(公告)日：2010-02-10

申请号：CN200910023735.5

申请日：2009-08-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L63/08 ,  H04L9/3213 ,  H04L9/3247 ,  H04L9/3263 ,  H04L9/3271 ,  H04L9/3297

Abstract: 本发明一种引入在线第三方的实体鉴别方法，该方法包括以下步骤：1)实体B发送消息1到实体A；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A的合法性；4)可信第三方TP检查完实体A的合法性后，向实体A返回消息3；5)实体A收到消息3后，向实体B发送消息4；6)实体B收到消息4后，进行验证。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，通过实体B对实体A的鉴别，实现用户对网络的合法性认证。

公开(公告)号：CN101635710A

公开(公告)日：2010-01-27

申请号：CN200910023685.0

申请日：2009-08-25

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L63/061 ,  H04L63/0869 ,  H04L63/20

Abstract: 本发明涉及一种基于预共享密钥的网络安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别及单播密钥协商；3)请求者REQ与鉴别访问控制器AAC进行组播密钥通告。本发明提供的一种快速的安全访问控制方法及其系统，可实现用户与网络之间的快速双向鉴别。

公开(公告)号：CN101631114A

公开(公告)日：2010-01-20

申请号：CN200910023629.7

申请日：2009-08-19

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  葛莉 ,  李琴

IPC: H04L29/06

CPC classification number: H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06

Abstract: 本发明涉及一种基于公钥证书的身份鉴别方法及其系统，该鉴别方法包括以下步骤：1)鉴别访问控制器AAC向请求者REQ发送鉴别激活分组；2)请求者REQ收到鉴别激活分组后向鉴别访问控制器AAC接入鉴别请求分组；3)鉴别访问控制器AAC收到接入鉴别请求分组后向鉴别服务器AS发送证书鉴别请求分组；4)鉴别服务器AS收到证书鉴别请求分组后向鉴别访问控制器AAC发送证书鉴别响应分组；5)鉴别访问控制器AAC收到证书鉴别响应分组后向请求者REQ发送接入鉴别响应分组；6)请求者REQ收到接入鉴别响应分组后向鉴别访问控制器AAC发送接入鉴别确认分组。

公开(公告)号：CN101610273A

公开(公告)日：2009-12-23

申请号：CN200910305127.3

申请日：2009-08-03

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/061 ,  G06F21/305 ,  G06F21/33 ,  G06F21/42 ,  G06F2221/2101 ,  G06F2221/2103 ,  H04L9/0844 ,  H04L9/3263 ,  H04L63/0869 ,  H04L63/0876 ,  H04L63/105

Abstract: 本发明涉及一种安全的远程证明方法，包括步骤：1)实体A和实体B执行用户认证过程，该过程包括建立实体A和实体B间的安全通道；2)若步骤1)已完成安全通道的建立，则进至步骤3)；若步骤1)未完成安全通道的建立，则实体A和实体B通过临时密钥交换来协商实体A和实体B间的会话密钥，建立所述安全通道的密钥；3)实体A在所述安全通道中向实体B发送远程证明挑战；4)实体B收到步骤3)的信息后，获取实体B的远程证明数据，并在所述安全通道中将该证明数据发送给实体A；5)实体A收到步骤4)的信息后，验证所述远程证明数据，从而获知实体B的平台配置状况。该方法增强了远程证明的安全性，并且，扩大了其应用范围。

公开(公告)号：CN101572706A

公开(公告)日：2009-11-04

申请号：CN200910022914.7

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/12 ,  H04L63/08 ,  H04L63/0876

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别消息管理方法，该方法包括以下步骤：1)完整性度量层完成平台组件信息、平台组件修补信息和完整性度量层消息处理错误信息的管理；2)可信平台评估层依据平台鉴别协议来管理可信平台评估层的消息，并完成对构成平台鉴别协议消息的成份的管理；3)通过访问请求者中的完整性收集者与TNC客户端之间的功能函数、访问控制器中的完整性收集者与TNC接入点之间的功能函数和策略管理器中的完整性校验者与评估策略服务者之间的功能函数来实现完整性度量层与可信平台评估层之间的消息交互管理。

公开(公告)号：CN101540985A

公开(公告)日：2009-09-23

申请号：CN200910021605.8

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 曹军 ,  易星 ,  叶续茂 ,  王雪松 ,  李琳 ,  张变玲 ,  黄振海 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W4/24 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W4/24 ,  H04L12/14 ,  H04L63/0892 ,  H04M15/00 ,  H04M2215/14 ,  H04M2215/204 ,  H04W12/06

Abstract: 一种实现WAPI系统终端零干预计费的方法，可在采用WAPI作为鉴别与保密机制的无线局域网中应用。本发明通过AP发送用户上线请求给AC/BAS，AC/BAS利用了上线请求中的用户身份字段完成业务鉴权和RADIUS计费过程，通过AP发送上下线报文来实现对用户的计费。本发明使得AC/BAS不需要为了计费而对用户的状态进行实时监测。本方案提供完整的运营维护解决方案，具有用户零干预、终端接口简单、计费过程简化和安全性高的优点；并且本发明可识别哪些用户需要进行零干预计费，可满足在多种用户需求共存环境下的使用要求，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。

公开(公告)号：CN100525183C

公开(公告)日：2009-08-05

申请号：CN200610042608.6

申请日：2006-03-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 鹿甲寅 ,  曹军 ,  颜湘 ,  黄振海

IPC: H04L9/28

CPC classification number: H04L9/0625 ,  H04L2209/80

Abstract: 一种实现SMS4加解密算法的设备，主要包括：寄存外部数据及上一次数据转换处理结果的数据寄存部件，输入端接于数据寄存部件输出端、输出端接入数据寄存部件的输入端的数据转换部件，输出端接入数据转换部件输入端的常数阵列存储部件。数据转换部件由依次串接的至少二个数据转换部件构成，常数阵列存储部件的输出端分别与各数据转换部件的输入端相接。本发明解决了背景技术中数据转换处理的循环次数多，加解密效率低的技术问题。采用本发明设计集成电路，可使芯片信号的完整性大大优化，产品易于实现，成本低。系统中的干扰也会大幅度降低。

公开(公告)号：CN100512111C

公开(公告)日：2009-07-08

申请号：CN200610105378.3

申请日：2006-12-29

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  马奔腾 ,  马向辰

IPC: H04L9/32

CPC classification number: H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06 ,  H04W84/12 ,  H04W92/10

Abstract: 本发明涉及一种采用分类终端证书实现基于WAPI的无线局域网运营的方法。其包括以下步骤：1、服务器按移动终端的分类，为每一类移动终端颁发证书，为无线接入点颁发证书，安装证书；2、移动终端访问网络时，建立链路连接；3、启动认证过程；4、根据国标规定，进行证书认证；5、证书认证成功，无线接入点向移动终端通告组播密钥；6、无线接入点允许移动终端接入，根据不同的证书类型的鉴权信息对终端用户进行接入控制；7、接入控制器对移动终端的帐户信息进行认证；8、服务器给出移动终端鉴权信息，移动终端可以访问网络。本发明是一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。