公开(公告)号：CN101958908A

公开(公告)日：2011-01-26

申请号：CN201010506041.X

申请日：2010-10-13

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  黄振海 ,  曹军

IPC: H04L29/06

Abstract: 本发明涉及一种网络访问控制方法及系统，该方法包括：1)访问者REQ向访问控制器AC发送访问请求消息M1；2)访问控制器AC构造接入鉴别请求消息M2发送给访问者REQ；3)访问者REQ构造身份鉴别请求消息M3发送给鉴别服务器AS；4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ；5)访问者REQ收到构造接入鉴别响应消息M5发送给访问控制器AC；6)访问控制器AC构造访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的访问控制方法及系统。

公开(公告)号：CN101917430A

公开(公告)日：2010-12-15

申请号：CN201010251489.1

申请日：2010-08-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  李琴 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  胡亚楠

IPC: H04L29/06

CPC classification number: H04L63/0846 ,  H04L63/126

Abstract: 本发明涉及一种适合协同可信网络连接模型的间接交互实现方法及其系统。该方法包括以下步骤：1)ASD由终端获取终端的安全状态信息，评估终端的安全状态信息产生安全状态评估结果，并将安全状态评估结果发送给终端，ASD产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳TSASD，并将TSASD发送给终端；2)终端将ASD对终端的安全状态评估结果和时戳TSASD发送给RSD；3)RSD验证ASD对终端的安全状态评估结果和时戳TSASD后根据验证结果向终端提供服务。本发明中ASD与RSD在过程中不存在直接交换，通过时钟同步，保证了RSD收到的ASD对终端的安全状态评估结果的不可重放。

公开(公告)号：CN101547444B

公开(公告)日：2010-11-03

申请号：CN200910021606.2

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 张变玲 ,  易星 ,  曹军 ,  叶续茂 ,  黄振海 ,  王雪松 ,  李琳 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06

Abstract: 本发明涉及一种在WLAN中为不同终端提供特定接入流程的方法，该方法包括如下步骤：1)用户无线关联；2)执行证书鉴别过程；3)证书鉴别完成后，鉴别器实体所驻留的实体向接入控制器通告终端的终端上线信息以及用户信息，上线信息包括终端中证书的证书颁发者名称及证书序列号；4)接入控制器将终端上线信息及用户信息发给鉴别服务器，申请接入授权；5)鉴别服务器根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息，取得该证书的终端类型属性，并根据预先设置的策略，将不同的接入流程以授权的方式回送给接入控制器；6)接入控制器获得授权后，根据授权信息以及证书的终端类型，分别采用不同的接入流程的方式。本发明应用灵活，适用于多种运营环境，满足不同的运营需求。

公开(公告)号：CN101222328B

公开(公告)日：2010-11-03

申请号：CN200710199241.3

申请日：2007-12-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/30 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L9/321 ,  H04L9/3247

Abstract: 本发明涉及一种实体双向鉴别方法，该方法包括以下步骤：1)实体A发送消息1给实体B；2)实体B收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A和实体B是否合法；4)可信第三方TP检查完实体A和实体B的合法性后，向实体B返回消息3；5)实体B收到消息3后，进行验证；6)实体B完成对消息3的验证后，向实体A发送消息4；7)实体A收到消息4后，进行验证，完成鉴别。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

公开(公告)号：CN101854244A

公开(公告)日：2010-10-06

申请号：CN201010195724.8

申请日：2010-06-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉

IPC: H04L9/08 ,  H04L12/18 ,  H04L12/56

CPC classification number: H04L9/0844 ,  H04L12/18 ,  H04L63/061

Abstract: 本发明涉及一种三段式安全网络架构建立和保密通信方法及其系统。该方法包括以下步骤：1)构造节点身份合法的网络架构；1.1)邻居节点发现；1.2)节点和邻居节点进行身份鉴别和共享密钥协商；2)构造安全的交换设备架构：建立交换设备两两之间的共享密钥。本发明架构下的数据保密通信，无需为发送节点和目的节点之间建立两两共享的通信密钥，也无需使用逐跳加密的方式实现数据的保密传输。

公开(公告)号：CN101814987A

公开(公告)日：2010-08-25

申请号：CN201010159674.8

申请日：2010-04-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  黄振海

IPC: H04L9/08 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04W12/04 ,  H04L9/0827 ,  H04L9/0838 ,  H04L9/0891 ,  H04L2209/80

Abstract: 一种节点间密钥的建立方法，该方法包括以下步骤：1)发送源节点NSource发送第一密钥协商请求分组给交换设备SWFirst；2)交换设备SWFirst发送第二密钥协商请求分组给交换设备SWLast；3)交换设备SWLast发送第三密钥协商请求分组给目的节点NDestination；4)目的节点NDestination发送第三密钥协商响应分组给交换设备SWLast；5)交换设备SWLast发送第二密钥协商响应分组给交换设备SWFirst；6)交换设备SWFirst发送第一密钥协商响应分组给发送源节点NSource；7)发送源节点NSource接收第一密钥协商响应分组。局域网合法节点之间可以灵活建立及更新它们之间的密钥，无需管理员为全网节点两两之间部署共享的静态密钥对。

公开(公告)号：CN101795281A

公开(公告)日：2010-08-04

申请号：CN201010122310.2

申请日：2010-03-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  王珂 ,  张国强

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3263 ,  G06F21/57 ,  H04L63/0823 ,  H04L63/20 ,  H04L2209/127

Abstract: 本发明提供了一种适合可信连接架构的平台鉴别实现方法，方法包括以下步骤：1)TNC接入点向TNC客户端发送对访问请求者的平台组件请求度量参数；2)向TNC接入点发送访问请求者的平台身份证书；3)向评估策略服务者发送访问请求者的平台身份证书；4)向TNC接入点发送访问请求者的平台身份证书验证结果；5)验证策略管理器的用户签名，若验证不通过，则丢弃步骤4)中的信息；6)验证其中的平台签名，验证不通过，丢弃步骤5)中的信息；验证通过，验证其中的策略管理器的用户签名。本发明提供了一种有效地降低了TCA的平台鉴别实现复杂性以及提高了TCA的整体运行性能的适合TCA的平台鉴别实现方法。

公开(公告)号：CN114157409B

公开(公告)日：2025-04-08

申请号：CN202010928578.9

申请日：2020-09-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李志勇 ,  张国强 ,  颜湘 ,  段亮

IPC: H04L9/06

Abstract: 本发明公开了一种信息加解密处理方法及装置，涉及信息技术领域，用以优化现有的SM4分组密码算法加解密过程，其中信息加密方法包括：获取明文输入序列X以及获取K轮非线性迭代过程中使用的加密密钥rki；基于明文输入序列X及加密密钥rki进行K轮非线性迭代运算：将序列X划分为序列X0、序列X1、序列X2、序列X3，其中在第i轮非线性迭代运算中，根据Xi+1、Xi+2、Xi+3与对应的rki得到合成置换的输入序列A，将序列A输入至查找表S3进行查表操作，得到合成置换输出序列TA，将TA与Xi进行异或运算得到第i轮非线性迭代运算的输出结果Xi+4，将第K‑4轮至第K‑1轮的输出结果进行反序运算，得到明文输入序列X进行加密的密文输出序列。

公开(公告)号：CN116455863A

公开(公告)日：2023-07-18

申请号：CN202210005432.6

申请日：2022-01-05

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 郭金发 ,  杜明 ,  张国强 ,  颜湘

IPC: H04L61/2503 ,  H04L9/40

Abstract: 本申请公开了一种网络节点间NAT探测方法、装置及存储介质，包括：请求节点获取第一节点信息，并将获取的第一节点信息作为NAT探测请求消息或NAT探测结果请求消息的载荷数据，并将NAT探测请求消息或NAT探测结果请求消息进行IP报文封装，对封装后得到的NAT探测请求分组报文进行保护处理后发送至响应节点；响应节点对接收的NAT探测请求分组报文进行解保护处理后获取NAT探测请求消息或NAT探测结果请求消息的载荷数据，将获取的载荷数据与NAT探测请求分组报文的第一IP报头中的对应内容进行对比，根据对比结果确定NAT探测结果。解决了网络节点间NAT探测与密钥管理协议紧耦合而造成的密钥管理功能扩展难的问题。

公开(公告)号：CN116419230A

公开(公告)日：2023-07-11

申请号：CN202210014566.4

申请日：2022-01-05

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 田玉存 ,  肖龙 ,  张国强 ,  颜湘

IPC: H04W12/069

Abstract: 本申请公开一种网络接入方法及装置，涉及通信技术领域。该方法包括：终端根据选取的目标网络，确定与所述目标网络关联的辅助网络；连接所述辅助网络，并从所述辅助网络获取数字证书，所述数字证书用于接入所述目标网络；安装所述数字证书；使用所述数字证书接入所述目标网络。该方法基于辅助网络获取到接入目标网络的数字证书，简化了联网操作步骤，提高了易用性。