公开(公告)号：CN101170411A

公开(公告)日：2008-04-30

申请号：CN200710188466.9

申请日：2007-12-03

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28 ,  G06K19/00

CPC classification number: H04L9/321 ,  H04L2209/805

Abstract: 本发明涉及一种轻型接入认证方法。本发明所提供的轻型接入认证方法，包括以下步骤：1)由可信第三方将消息MSG加密后写入第一实体；2)由第二实体向第一实体获取数据；2.1)由第二实体发送数据请求分组给第一实体；2.2)由第一实体根据数据请求向第二实体发送数据响应分组；3)收到数据后，由第二实体向可信第三方获取密钥；3.1)由第二实体向可信第三方发送密钥请求分组；3.2)由可信第三方根据密钥请求分组向第二实体发送密钥响应分组；4)第二实体根据密钥响应分组得到第一实体消息MSG的明文。本发明提供的轻型接入认证方法可广泛应用在设备及环境受限制的条件下，使得接入认证简单化和轻型化。

公开(公告)号：CN101159549A

公开(公告)日：2008-04-09

申请号：CN200710019024.1

申请日：2007-11-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3247 ,  G06F21/445 ,  G06Q20/3823 ,  G06Q20/388 ,  G06Q20/4097 ,  H04L9/0847 ,  H04L9/321 ,  H04L9/3271 ,  H04L63/0869 ,  H04L2209/80 ,  H04W12/06

Abstract: 本发明涉及一种双向接入认证方法，该方法包括以下步骤：1)第一实体发送接入认证请求分组给第二实体，第二实体验证第一实体签名是否正确，如果正确，计算出第二实体的共享主密钥；2)由第二实体生成接入响应分组发送第一实体，第一实体验证接入响应分组的签名是否正确；如果正确，计算出第一实体的共享主密钥；3)由第一实体发送给第二实体接入认证确认分组，第二实体验证接入认证确认分组的完整性，如果验证通过，则第一实体和第二实体的共享主密钥一致，完成接入认证。本发明提供了一种实现简单、可进行身份有效性验证且应用范围广的基于身份机制的双向认证的接入认证方法。

公开(公告)号：CN101132280A

公开(公告)日：2008-02-27

申请号：CN200710018885.8

申请日：2007-10-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28

Abstract: 一种WAPI证书鉴别方法，包括当鉴别请求者实体关联或重新关联至鉴别器实体时，鉴别器实体向鉴别请求者实体发送鉴别激活分组；当鉴别请求者实体收到鉴别激活分组后，向鉴别器实体发送接入鉴别请求分组；当鉴别器实体收到接入鉴别请求分组后，进行验证，验证接入鉴别请求分组中的鉴别标识是否正确，若不正确，则丢弃该分组；当鉴别服务实体收到证书鉴别请求分组后，验证鉴别器实体和鉴别请求者实体的身份是否合法，然后向鉴别器实体返回证书鉴别响应分组；当鉴别器实体收到证书鉴别响应分组后，进行验证；当鉴别请求者实体收到接入鉴别响应分组后，进行验证。本发明使WAPI协议的运行效率明显改善，系统容量得到提高。

公开(公告)号：CN1983925A

公开(公告)日：2007-06-20

申请号：CN200610042608.6

申请日：2006-03-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 鹿甲寅 ,  曹军 ,  颜湘 ,  黄振海

IPC: H04L9/28

CPC classification number: H04L9/0625 ,  H04L2209/80

Abstract: 一种实现SMS4加解密算法的设备，主要包括：寄存外部数据及上一次数据转换处理结果的数据寄存部件，输入端接于数据寄存部件输出端、输出端接入数据寄存部件的输入端的数据转换部件，输出端接入数据转换部件输入端的常数阵列存储部件。数据转换部件由依次串接的至少二个数据转换部件构成，常数阵列存储部件的输出端分别与各数据转换部件的输入端相接。本发明解决了背景技术中数据转换处理的循环次数多，加解密效率低的技术问题。采用本发明设计集成电路，可使芯片信号的完整性大大优化，产品易于实现，成本低。系统中的干扰也会大幅度降低。

公开(公告)号：CN1949709A

公开(公告)日：2007-04-18

申请号：CN200610104678.X

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  田海博 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04Q7/38 ,  H04L9/08 ,  H04L29/06 ,  H04L12/28

Abstract: 一种网络接入鉴别与授权方法，其实现步骤包括：构造接入及授权请求分组，构造证书鉴别请求分组，构造证书鉴别响应分组，构造接入及授权响应分组，构造接入及授权确认分组。本发明授权密钥更新方法的实现步骤包括：构造接入及授权请求分组，构造接入及授权响应分组，构造接入及授权确认分组。本发明解决解决了宽带无线多媒体网络中移动终端接入基站的安全问题，既可实现移动终端和基站的双向身份鉴别，又可实现基站对移动终端的单向身份鉴别，授权密钥协商计算简单，密钥管理采用消息确认方式，简单易实现。具体可应用于有线网络以及无线局域网、无线城域网、宽带无线多媒体网络等无线网络。

公开(公告)号：CN1937489A

公开(公告)日：2007-03-28

申请号：CN200610104679.4

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  田海博 ,  黄振海 ,  张变玲

IPC: H04L9/00 ,  H04L9/08 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L9/0891 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/10

Abstract: 一种网络密钥管理及会话密钥更新方法，其密钥管理方法的实现步骤包括：构造密钥协商请求分组，构造密钥协商响应分组，构造密钥协商确认分组。组播密钥管理方法的实现步骤包括组播主密钥协商协议和组播会话密钥分发协议。组播主密钥协商协议即密钥更新通告分组、构造密钥协商请求分组、构造密钥协商响应分组及构造密钥协商确认分组，组播会话密钥分发协议即组播会话密钥请求、组播会话密钥分发。本发明解决了背景技术组播会话密钥的协商、更新效率低，系统状态管理复杂的问题。本发明可为不同业务实现不同等级的会话密钥，充分利用广播信道进行组播会话密钥协商，组播会话密钥的更新更灵活。

公开(公告)号：CN1260909C

公开(公告)日：2006-06-21

申请号：CN200410073156.9

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  黄振海 ,  郭宏 ,  张变玲

IPC: H04L9/12 ,  H04L9/32

Abstract: 本发明涉及一种增强无线城域网规范IEEE 802.16安全性的方法。该方法包括以下步骤：1)用户站SS向基站BS发送证书信息报文；2)用户站SS向基站BS发送接入鉴别请求报文；3)基站BS向AS发送证书鉴别请求报文；4)AS向基站BS发送证书鉴别响应报文；5)基站BS向用户站SS发送接入鉴别响应报文；6)用户站SS向基站BS发送授权密钥协商请求报文；7)基站BS向用户站SS发送授权密钥协商响应报文；8)用户站SS向基站BS发送会话密钥协商请求报文；9)基站BS向用户站SS发送会话密钥协商响应报文。本发明解决了目前无线城域网中用户站SS接入基站BS时的认证及会话密钥协商过程安全性差的技术问题。

公开(公告)号：CN1248468C

公开(公告)日：2006-03-29

申请号：CN200410073138.0

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 黄振海 ,  万晓辉 ,  章忠威 ,  李金成

IPC: H04L12/56

Abstract: 本发明涉及一种柔性IP网络技术体系中数据中转的IP隧道方法，解决如何提高数据的传送效率、改善系统性能的问题。该方法是：接入管理实体首先建立数据端口；基本域管理实体、扩展域管理实体分别和接入管理实体的数据端口建立连接，然后交换数据连接信息；基本域管理实体或扩展域管理实体建立双层隧道，所说的双层隧道是指隧道端头的封装包括了为实现第一步传送的外层封装包头和为第二步直接路由使用的内层封装包头；最后，接入管理实体建立单层的基于IP的隧道，该隧道是一个全向隧道。

公开(公告)号：CN1225941C

公开(公告)日：2005-11-02

申请号：CN200410073229.4

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 黄振海 ,  赖晓龙 ,  颜湘 ,  郭宏 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明是一种无线IP网络移动节点的漫游接入方法。本发明基于无线局域网国家标准GB 15629.11，移动节点MN和接入节点AP以及外地认证服务器F-AS之间的消息和无线局域网国家标准GB 15629.11中规定的一致。本发明在外地认证服务器和家乡认证服务器之间交互的消息为1轮，使认证过程的时延达到最小。同时，在证书鉴别响应消息中的签名由移动节点MN的家乡认证服务器H-AS生成，由接入节点AP的认证服务器F-AS替接入节点AP完成对移动节点MN身份的鉴别，这既保证了与无线局域网国家标准GB 15629.11的兼容性，又不损失安全性。

公开(公告)号：CN1610291A

公开(公告)日：2005-04-27

申请号：CN200410091563.2

申请日：2004-11-19

Applicant: 深圳市明华澳汉科技股份有限公司 ,  西安西电捷通无线网络通信有限公司

Inventor： 李启明 ,  韩若频 ,  黄振海

IPC: H04L9/30

Abstract: 本发明公开了一种数据加密及解密的方法，当发送方向接收方发送数据时，对所要发送的数据依照伪加加密的方法进行加密处理；相应地，在接收数据的一方则采用与伪加加密方法对应的方法进行解密；本发明充分利用了伪加的特点，得到了一个具有新的明文嵌入方法，并得到在适应性选择密文攻击下语义安全的加密体制，该特点也是其与传统椭圆曲线密码体制最大的区别。本发明给出了一种非常简洁的明文嵌入方式，并可以在解密时验证密文的合法性，以此提供了更高级别的数据安全性。本发明对于数据的加密和解密相比于现有的基于椭圆曲线的加密、解密处理在适应性选择密文攻击下，其语义更加安全。