公开(公告)号：CN104955040B

公开(公告)日：2019-12-24

申请号：CN201410120427.5

申请日：2014-03-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞

IPC: H04W12/04 ,  H04W12/06 ,  H04W12/10

Abstract: 本发明公开了一种LTE网络鉴权认证的方法及设备。其方法包括：第一网元从第二网元获取鉴权向量信息，对相应的消息进行第一次消息完整性计算，并向终端发送鉴权向量信息、消息完整性计算结果；终端对鉴权向量信息的签名进行验证，验证成功后，生成第二临时公私钥对；终端生成包括所述第二临时私钥的鉴权消息，并对鉴权消息进行第一次消息完整性计算，将计算结果与接收到的消息完整性计算结果比对，比对成功后，对鉴权消息进行第二次消息完整性计算，将计算结果携带在鉴权消息中发送给第一网元；第一网元对鉴权消息进行消息完整性计算，使用计算结果验证鉴权消息中携带的计算结果。保证了鉴权向量信息在传递过程中的安全性以及鉴权可靠性。

公开(公告)号：CN104954130B

公开(公告)日：2019-08-20

申请号：CN201410126328.8

申请日：2014-03-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  杜志强 ,  李琴 ,  李明

IPC: H04L9/32 ,  H04L29/06 ,  H04B5/00

Abstract: 本发明公开一种实体鉴别方法和装置，涉及：实体A向实体B发送第一身份鉴别消息，实体B收到第一身份鉴别消息后检查实体A证书的有效性，实体B向实体A发送第二身份鉴别消息，实体A收到第二身份鉴别消息后检查其中字段数据的正确性，实体A利用自身的私钥和实体B的临时公钥计算秘密信息和消息鉴别码并发送第三身份鉴别消息给实体B，实体B收到第三身份鉴别消息后检查其中字段数据的正确性，实体B利用自身的私钥和实体A的临时公钥计算秘密信息和消息鉴别码并发送第四身份鉴别消息给实体A，实体A接收第四身份鉴别消息并检查实体B的合法性。本发明为包括NFC设备在内的空口通信设备提供身份鉴别机制，保证通信双方身份的合法性和真实性。

公开(公告)号：CN103379487B

公开(公告)日：2018-08-24

申请号：CN201210121152.8

申请日：2012-04-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  张国强

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04L63/08 ,  G06F21/30 ,  G06F21/44 ,  G06F21/445 ,  H04L9/0861 ,  H04L9/32 ,  H04L2209/805 ,  H04W12/06

Abstract: 本发明提供了一种空中接口安全方法，其在传输协议过程中执行：1)近程耦合设备向近程卡发送安全参数请求消息；2)近程卡收到安全参数请求消息后，向近程耦合设备进行安全参数反馈；3)近程耦合设备与近程卡根据安全参数建立安全链路。另外，本发明还提供了实现上述方法的近程耦合设备及近程卡等设备。本发明通过引入安全机制，提供了空中接口的安全防护能力，能够为近程耦合设备和近程卡提供身份鉴别功能，确保通信双方身份的合法性和真实性。同时不会为近程耦合设备和近程卡带来额外的硬件开销。

公开(公告)号：CN106572066A

公开(公告)日：2017-04-19

申请号：CN201510655011.8

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  杜志强 ,  李琴 ,  赖晓龙 ,  童伟刚

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供的实体身份有效性验证方法及其装置，涉及网络通信技术领域，解决了当前无多可信第三方参与身份有效性验证的技术方案的问题，该方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB，包括1)实体B发送消息1到实体A；2)实体A向TTPA发送消息2；3)TTPA向TTPB发送消息3；4)TTPB向TTPA返回消息4；5)TTPA构造消息5发送给实体A；6)实体A构造消息6发送给实体B；7)实体B根据验证结果ResA判断实体A身份的有效性。相应的，本发明还提供了与实体身份有效性验证方法相对应的装置。

公开(公告)号：CN103310240B

公开(公告)日：2017-02-01

申请号：CN201210061569.X

申请日：2012-03-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  师倩俊 ,  张国强 ,  李毅

IPC: G06K17/00

Abstract: 本发明公开了一种射频读写器安全测试方法和装置及系统，该方法包括：触发待测读写器发起与基准标签间的实体鉴别协议过程；采集实体鉴别过程中，待测读写器与基准标签交互的实体鉴别协议消息；根据基准标签发送的实体鉴别协议消息及实体鉴别协议，对采集的待测读写器发送的实体鉴别协议消息进行分析；根据分析结果，确定待测读写器的测试结果。本发明通过对待测读写器进行安全性测试，可以保证与待测读写器的接口安全性，保证数据通信安全。

公开(公告)号：CN104954129A

公开(公告)日：2015-09-30

申请号：CN201410126144.1

申请日：2014-03-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  胡亚楠 ,  李琴 ,  王月辉

IPC: H04L9/32

Abstract: 本发明涉及实体鉴别方法及装置，方法包括：实体A产生随机数NA并发给实体B；实体B生成随机数NB和ZSEEDB，计算密钥MKA||KEA||KIA、密文EncDataB，、消息鉴别码MACB，发送NB||NA||EncDataB||MACB给实体A做验证；实体A产生随机数ZSEEDA，计算密文EncDataA、消息鉴别码MACA、共享秘密Z、主密钥MK、消息鉴别标识MacTagA，发送NA||NB||EncDataA||MACA||MacTagA给实体B做验证；实体B计算Z、MK，计算MacTagA并与收到的MacTagA比较，若相等，则认为实体A合法；实体B计算消息鉴别标识MacTagB并发给实体A；实体A计算MacTagB并与收到的MacTagB比较，若相等，则认为实体B合法。本发明实现网络实体间鉴别并建立主密钥，同时确定对方的身份。

公开(公告)号：CN102510387B

公开(公告)日：2014-06-04

申请号：CN201110452055.2

申请日：2011-12-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  侯宇 ,  曹军 ,  张国强 ,  铁满霞

IPC: H04L29/06

Abstract: 本发明公开了一种TLS握手方法和装置及TTP，该方法基于双方TLS握手过程，第一方将第一方的询问和第一方所支持的密码套件列表发送给TTP；TTP基于将TTP的询问、TTP的临时公钥、TTP-第一方密码套件通知第一方；第一方利用生成的与TTP间的会话密钥将第一方-TTP消息鉴别码通知TTP；TTP利用生成的与第一方间的会话密钥对第一方-TTP消息鉴别码验证；验证通过后，向第一方发送TTP-第一方消息鉴别码；第一方利用对TTP-第一方消息鉴别码验证，若验证通过，第一方完成与TTP间的安全隧道建立。本发明基于双方TLS握手方法与TTP间建立安全隧道，提高了安全性且具有很好的后向兼容性。

公开(公告)号：CN102025745B

公开(公告)日：2014-06-04

申请号：CN201010597645.X

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张喜斌 ,  张强 ,  万晓辉

IPC: H04L29/06

Abstract: 本发明涉及一种基于CS结构的网络数据包过滤方法及系统，该方法包括：1)基本域管理实体与移动节点建立连接；2)基本域管理实体和移动节点进行过滤处理。本发明提供了一种确保移动节点和基本域管理实体之间的网络数据包的正确收发，并增强系统的安全性的基于CS结构的网络数据包的过滤方法及系统。

公开(公告)号：CN103442383A

公开(公告)日：2013-12-11

申请号：CN201310425993.2

申请日：2013-09-17

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  张变玲 ,  师倩俊 ,  苑国兵

IPC: H04W24/02

CPC classification number: H04L63/0823 ,  H04L43/50 ,  H04W12/06 ,  H04W84/12

Abstract: 本发明实施例公开了一种鉴别服务器的测试方法及系统，该方法具体是通过监测控制台和待测鉴别服务器互相安装对方证书；根据所述待测鉴别服务器配置类型，所述监测控制台按照漫游认证协议规定，构造相应的漫游认证协议数据发送至所述待检测鉴别服务器；所述监测控制台捕获待测鉴别服务器发送的响应数据，并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致；当对比分析信息为完全一致时，所述待测鉴别服务器测试成功；否则，所述监测控制台显示对比分析信息。可见本发明能够使得测试的结果更准确、测试数据更完整、且能够精确的进行错误定位。

公开(公告)号：CN103312672A

公开(公告)日：2013-09-18

申请号：CN201210063632.3

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L29/06

CPC classification number: H04L63/08 ,  H04L9/321 ,  H04L9/3297 ,  H04L63/0421 ,  H04L2209/42

Abstract: 本发明提供的身份认证方法及其系统，涉及身份认证领域，其解决了现有的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的问题。该身份认证方法，包括：1)第一认证者向第二认证者发送第一身份认证消息；2)第二认证者向第一认证者发送第二身份认证消息；3)第一认证者向认证服务器发送第三身份认证消息；4)认证服务器根据第三身份认证消息验证第二认证者所处安全域的合法性；5)认证服务器向第一认证者发送第四身份认证消息；6)第一认证者收到第四身份认证消息后进行验证。该身份认证系统主要包括：第一认证者、第二认证者、第二认证者所处的安全域、认证服务器。