公开(公告)号：CN101572704B

公开(公告)日：2012-05-23

申请号：CN200910022911.3

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/56 ,  H04L1/00

CPC classification number: H04L63/0869 ,  H04L63/0876

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的访问控制方法，该方法包括以下步骤：1)实现对三元对等鉴别可信网络连接架构中的用户鉴别协议数据和平台鉴别协议数据的封装：1.1)将用户鉴别协议数据封装在TAEP包的Data字段中，通过在访问请求者与访问控制器之间、访问控制器与策略管理器之间交互这些TAEP包来实现访问请求者与访问控制器之间的双向用户鉴别，并建立访问请求者与访问控制器之间的安全通道；1.2)将平台鉴别协议数据封装在TAEP包的Data字段中，然后，对于访问请求者与访问控制器之间的平台鉴别协议数据，则将平台鉴别协议数据的TAEP包作为另一个TAEP包的Data字段嵌套封装在该另一个TAEP包中。

公开(公告)号：CN101540676B

公开(公告)日：2012-05-23

申请号：CN200910022232.6

申请日：2009-04-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0823 ,  G06F21/445 ,  G06F21/57 ,  G06F2221/2103 ,  G06F2221/2115 ,  H04L9/321 ,  H04L9/3247 ,  H04L9/3263 ,  H04L9/3271 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别方法，该方法是一种三元对等鉴别协议，相对于现有平台鉴别协议来说提高了网络安全性；在基于TePA的TNC架构中的平台鉴别协议中，策略管理器是一个可信第三方的角色，便于集中管理，从而增强了管理性；便于集中管理；本发明是基于TePA的TNC架构中的平台鉴别协议，存在不同的实现方法，有利于不同的部署和实现。

公开(公告)号：CN101854244B

公开(公告)日：2012-03-07

申请号：CN201010195724.8

申请日：2010-06-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉

IPC: H04L9/08 ,  H04L12/18 ,  H04L12/56

CPC classification number: H04L9/0844 ,  H04L12/18 ,  H04L63/061

Abstract: 本发明涉及一种三段式安全网络架构建立和保密通信方法及其系统。该方法包括以下步骤：1)构造节点身份合法的网络架构；1.1)邻居节点发现；1.2)节点和邻居节点进行身份鉴别和共享密钥协商；2)构造安全的交换设备架构：建立交换设备两两之间的共享密钥。本发明架构下的数据保密通信，无需为发送节点和目的节点之间建立两两共享的通信密钥，也无需使用逐跳加密的方式实现数据的保密传输。

公开(公告)号：CN101783732B

公开(公告)日：2012-03-07

申请号：CN201010123284.5

申请日：2010-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  杜志强 ,  黄振海 ,  张国强 ,  王轲 ,  胡亚楠

IPC: H04L9/32 ,  H04L9/08 ,  G06K17/00

CPC classification number: H04L9/3273

Abstract: 本发明提供了一种基于预共享密钥可离线的双向认证方法及系统，该方法包括以下步骤：1)由读写器READER向电子标签TAG发送认证请求分组；2)当电子标签TAG收到读写器READER发来的认证请求分组后，构造认证响应分组发送给读写器READER；3)当读写器READER收到电子标签TAG发送的认证响应分组后，构造认证确认分组发送给电子标签TAG。本发明提供了一种可实现电子标签与读写器之间双向认证并建立共享的会话密钥、系统实现代价降低、认证效率更高、安全性更高以及适合在线或离线认证，尤其可以适合离线认证的基于预共享密钥可离线的双向认证方法及系统。

公开(公告)号：CN101741548B

公开(公告)日：2012-02-01

申请号：CN200910219575.1

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  葛莉 ,  铁满霞 ,  黄振海

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L9/0838 ,  H04L12/6418 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/162

Abstract: 本发明提供一种交换设备间安全连接的建立方法及系统，该交换设备安全连接的建立系统包括向交换设备SW2发送交换密钥协商激活分组和交换密钥协商响应分组、接收交换设备SW2发送的交换密钥协商请求分组的交换设备SW1以及接收交换设备SW1发送的交换密钥协商激活分组和交换密钥协商响应分组和向交换设备SW1发送的交换密钥协商请求分组的交换设备SW2；本发明通过为交换设备两两之间建立共享的交换密钥，为交换设备之间的数据保密传输提供一种安全策略，保证数据链路层交换设备之间数据传递过程的机密性；且可减轻交换设备的计算负担，减少数据包从发送方传递到接收方的延时，提高网络传输效率。

公开(公告)号：CN101364865B

公开(公告)日：2012-02-01

申请号：CN200810151036.4

申请日：2008-09-19

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞

IPC: H04L9/08 ,  H04L9/32 ,  H04L12/18 ,  H04L12/28

Abstract: 本发明涉及一种无线城域网组播密钥管理方法，该方法包括以下步骤：1)组播私钥分发：1.1)请求者实体发送组播私钥请求分组给响应者实体；1.2)响应者实体发送组播私钥响应分组给请求者实体；1.3)请求者实体发送组播私钥确认分组给响应者实体；2)组播密钥加密密钥分发或更新：2.1)响应者实体向所有请求者实体广播组播密钥加密密钥广播分组；2.2)请求者实体从组播密钥加密密钥广播分组中解密出组播密钥加密密钥。本发明解决了无线城域网组播密钥管理基础密钥安全不高和组播密钥更新的效率低下问题，而提供一种无线城域网组播密钥管理方法。

公开(公告)号：CN101729249B

公开(公告)日：2011-11-30

申请号：CN200910311944.X

申请日：2009-12-21

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  赖晓龙

IPC: H04L9/08 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04L9/083 ,  H04L63/061

Abstract: 本发明提供了一种用户终端之间安全连接的建立方法，包括以下步骤：1)第一用户终端STA1向交换设备SW发送站间密钥请求分组；2)交换设备SW收到第一用户终端STA1发来的站间密钥请求分组后，产生站间密钥，构造站间密钥通告分组并发送给第二用户终端STA2；3)第二用户终端STA2收到交换设备SW发送的站间密钥通告分组后，构造站间密钥通告响应分组并发送给交换设备SW；本发明提供了一种用户终端之间安全连接的建立方法及系统，通过交换设备为其直连两个用户终端之间建立站间密钥来保护用户终端之间用户数据的机密性和完整性。

公开(公告)号：CN101572703B

公开(公告)日：2011-09-21

申请号：CN200910022910.9

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06

CPC classification number: H04L9/321 ,  G06F21/57

Abstract: 本发明涉及一种可保护平台配置信息的平台认证系统，其特征在于：该系统包括平台认证方、平台被认证方以及用于在进行平台认证之前建立平台组件产品归类列表并结合平台被认证方的平台组件信息生成各种平台组件产品的安全状态验证结果发送给平台认证方的平台认证可信第三方；所述平台被认证方、平台认证方和平台认证可信第三方相互连通。可有效地保护平台被认证方的平台P′的平台配置信息。本发明可有效地保护平台被认证方的平台P′的平台配置信息，适用于不同应用环境下的平台认证。

公开(公告)号：CN101645899B

公开(公告)日：2011-08-17

申请号：CN200910168977.3

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L29/06 ,  H04L9/32 ,  G06K17/00

CPC classification number: H04L9/3271 ,  H04L9/3263

Abstract: 本发明涉及一种基于对称加密算法的双向认证方法及系统，该方法包括：1)由读写器READER、电子标签TAG和电子标签应用系统数据库DB共同完成碰撞过程；2)由DB构造并发送证书鉴别请求分组给认证服务器AS；3)发送证书鉴别响应分组给DB；4)发送挑战信息分组给READER；5)发送认证请求分组给TAG；6)发送认证响应分组给READER；7)发送身份请求分组给DB；8)发送身份响应分组给READER。本发明可实现数据库和电子标签之间无需安全链接、可进行双向认证及可合理利用设备性能的基于对称加密算法的双向认证方法及系统。

公开(公告)号：CN101635710B

公开(公告)日：2011-08-17

申请号：CN200910023685.0

申请日：2009-08-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L63/061 ,  H04L63/0869 ,  H04L63/20

Abstract: 本发明涉及一种基于预共享密钥的网络安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别及单播密钥协商；3)请求者REQ与鉴别访问控制器AAC进行组播密钥通告。本发明提供的一种快速的安全访问控制方法及其系统，可实现用户与网络之间的快速双向鉴别。