公开(公告)号：CN114760033A

公开(公告)日：2022-07-15

申请号：CN202011569202.X

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  颜湘 ,  马丹丹

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向或单向身份鉴别，从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础，以实现请求设备与鉴别接入控制器之间的保密通信。此外，在身份鉴别的过程中，被验证方对包括双方的预共享密钥和双方各自生成的随机数在内的信息计算得到身份鉴别密钥，利用该身份鉴别密钥对指定内容进行计算得到被验证方的身份鉴别码，本申请提供的这种计算身份鉴别码的方式结合了密钥交换计算，通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。

公开(公告)号：CN114760028A

公开(公告)日：2022-07-15

申请号：CN202011569181.1

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  张国强

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，包括：鉴别接入控制器AAC接收请求设备REQ发送的包括REQ数字证书的身份消息，并向其信任的第一鉴别服务器发送携带有REQ数字证书和AAC的身份鉴别码的第一鉴别请求消息，第一鉴别服务器验证AAC的身份鉴别码得到第一验证结果，REQ信任的第二鉴别服务器验证REQ的数字证书的合法性得到第二验证结果，AAC接收第一鉴别服务器发送的携带有第一验证结果和第二验证结果的第一鉴别响应消息，AAC根据该消息获取REQ的身份鉴别结果，并向REQ发送包括第一验证结果的第三鉴别响应消息，REQ根据该消息获取AAC身份鉴别结果，从而实现双向身份鉴别。

公开(公告)号：CN114760027A

公开(公告)日：2022-07-15

申请号：CN202011569180.7

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  黄振海 ,  芦亮

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，包括：鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息，AAC向其信任的第一鉴别服务器发送第一鉴别请求消息，第一鉴别请求消息中包括REQ的数字证书和AAC的身份鉴别码，第一鉴别服务器对AAC的身份鉴别码进行验证，REQ信任的第二鉴别服务器对REQ的数字证书进行合法性验证，AAC接收第一鉴别服务器发送的携带有AAC和REQ的验证结果的第一鉴别响应消息，AAC和REQ分别获取对方实体的验证结果，实现双向身份鉴别；并且实体敏感信息以密文形式在REQ和AAC之间传输，保障实体安全性。

公开(公告)号：CN114760026A

公开(公告)日：2022-07-15

申请号：CN202011569178.X

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  芦亮

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，请求设备和鉴别接入控制器基于预共享密钥的鉴别机制进行身份验证时，以密文的形式传输被验证方的身份信息，防止了被验证方的身份信息在传输过程中直接暴露，保证攻击者无法获得私密、敏感信息；在保证实体身份相关信息机密性的同时，实现了鉴别接入控制器和请求设备之间双向或单向的身份鉴别，从而为确保访问网络的用户是合法的，和/或，用户访问的网络是合法的奠定基础。同时，结合密钥交换计算并通过巧妙的细节设计，增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。

公开(公告)号：CN103312499A

公开(公告)日：2013-09-18

申请号：CN201210063650.1

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L9/32

CPC classification number: H04L63/0884 ,  H04L9/321 ,  H04L9/3247 ,  H04L63/0421 ,  H04L63/0869 ,  H04L2209/42

Abstract: 本发明提供的一种身份认证方法及其系统，属于身份认证领域，解决了现有的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的技术问题。该身份认证方法主要包括第一认证者向第二认证者发送第一身份认证消息，第二认证者向认证服务器发送第二身份认证消息，认证服务器根据第二身份认证消息验证第二认证者所处安全域的合法性，认证服务器向第二认证者返回第三身份认证消息，第二认证者收到第三身份认证消息后，向第一认证者发送第四身份认证消息，第一认证者对第四身份认证消息进行验证。该认证系统主要包括第一认证者、第二认证者、第二认证者所处的安全域一级认证服务器。

公开(公告)号：CN102045355B

公开(公告)日：2013-01-16

申请号：CN201010597639.4

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  王珂 ,  张国强

IPC: H04L29/06

CPC classification number: H04L9/32 ,  H04L63/0892 ,  H04L63/126 ,  H04L2209/127

Abstract: 一种适合TCG可信网络连接架构的平台鉴别实现方法，包括：1)TNC客户端生成一个IF-TNCCS批次并将其发送给TNC服务端；2)TNC服务端生成一个IF-TNCCS批次并发送给TNC客户端；3)若2)中的信息包含TNC服务端行为推荐，则TNC客户端结束和TNC服务端之间的IF-TNCCS批次交互，否则在处理2)中的信息后生成一个IF-TNCCS批次并将其发送给TNC服务端；4)若TNC服务端在处理3)中的信息后生成TNC服务端行为推荐，则TNC服务端在处理3)中的信息后生成一个IF-TNCCS批次并将其发送给TNC客户端；5)结束TNC客户端和TNC服务端之间的IF-TNCCS批次交互。本发明提供了一种效率更高、安全性更好的适合TCG可信网络连接架构的平台鉴别实现方法。

公开(公告)号：CN101834722B

公开(公告)日：2012-06-13

申请号：CN201010155326.3

申请日：2010-04-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄博

IPC: H04L9/14 ,  H04L9/30 ,  H04L12/56 ,  H04L12/18

Abstract: 一种加密设备和非加密设备混合组网的通信方法，该通信方法中，所有的非加密交换设备对于网络中所有的协议数据包以及用户数据包均直接透传转发，所有的加密交换设备对于协议数据包的处理均采用以下三步骤进行处理：父加密交换设备探寻过程、鉴别与单播密钥建立过程、节点间密钥建立。本发明解决了背景技术通信方法安全隐患大、升级代价大、传输效率低的技术问题，实现了加密交换设备与非加密交换设备的兼容，同时保证了局域网数据链路层的保密传输，既可实现传统节点之间的非加密通信，又可实现加密设备之间的保密通信。

公开(公告)号：CN101841414B

公开(公告)日：2012-05-23

申请号：CN201010178378.2

申请日：2010-05-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉

IPC: H04L9/08

CPC classification number: H04L9/0827 ,  H04L9/0891 ,  H04L63/06

Abstract: 一种端到端通信密钥的建立方法，包括以下步骤：1)发送源节点NSource发送第一密钥通告分组给核心交换设备SWCenter；2)核心交换设备SWCenter收到第一密钥通告分组后，构造第二密钥通告分组给目的节点NDestination；3)目的节点NDestination收到第二密钥通告分组后，构造第二密钥通告响应分组给核心交换设备SWCenter；4)核心交换设备SWCenter收到第二密钥通告响应分组后，构造第一密钥通告响应分组给发送源节点NSource；5)发送源节点NSource接收第一密钥通告响应分组，建立端到端的通信密钥。本发明提供了一种安全性更高的端到端通信密钥的建立方法及系统。

公开(公告)号：CN101227362B

公开(公告)日：2012-05-23

申请号：CN200810017345.2

申请日：2008-01-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海 ,  张变玲 ,  秦志强 ,  宋起柱

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L63/205 ,  H04W12/06

Abstract: 本发明涉及一种无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求。若协调器对设备无认证需求，则设备与协调器直接进行关联过程；否则，设备选定一种协调器支持的认证及密钥管理套件向协调器发送接入请求，然后协调器根据设备选定的认证及密钥管理套件与该设备进行认证及会话密钥协商，认证及会话密钥协商过程可以基于原语，也可以基于端口控制，最后设备和协调器利用协商的会话密钥进行关联过程。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN101707621B

公开(公告)日：2012-05-09

申请号：CN200910311270.3

申请日：2009-12-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  铁满霞 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L12/46 ,  H04L9/32

CPC classification number: H04L63/162

Abstract: 本发明为一种适合三元对等鉴别可信网络连接架构的网络传输方法，该方法包括以下步骤：1)请求者、鉴别访问控制器和鉴别服务器执行TAEP鉴别方法；1.1)鉴别访问控制器利用TAEP的Request分组和Response分组来获取请求者的TAEP鉴别方法身份；1.2)鉴别访问控制器利用TAEP的Request分组和Response分组来向鉴别服务器获取TAEP鉴别方法类型；1.3)鉴别访问控制器选取一种TAEP鉴别方法与请求者、鉴别服服务器执行TAEP鉴别方法过程；1.4)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明采用的TAEP鉴别方法和内TAEP鉴别方法都是可扩展鉴别框架，从而增强了可扩展性和应用性；增强了安全性；具有很好的前向兼容性。