公开(公告)号：CN101572705B

公开(公告)日：2012-02-01

申请号：CN200910022912.8

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869

Abstract: 本发明涉及一种实现双向平台认证的系统，包括第一用户A所使用的第一平台C′，第二用户B所使用的第二平台C″和平台认证者S；所述第一用户A与第二用户B通过平台认证协议网络连通，所述第二用户B与平台认证者S通过平台认证协议网络连通，所述第一用户A通过第二用户B与平台认证者S网络连通；所述第一平台C′中包括第一平台认证可信根S′，第二平台C″中包括第二平台认证可信根S″。本发明可以解决平台及平台组件的复杂性问题，从而满足了双向平台认证的应用需求；且平台及平台组件的识别、认证和评估由一个平台认证者来集中实现，可降低参与平台认证的用户的计算量和通信量，从而提高了性能；扩展了应用环境。

公开(公告)号：CN101631114B

公开(公告)日：2011-09-21

申请号：CN200910023629.7

申请日：2009-08-19

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  葛莉 ,  李琴

IPC: H04L29/06

CPC classification number: H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06

Abstract: 本发明涉及一种基于公钥证书的身份鉴别方法及其系统，该鉴别方法包括以下步骤：1)鉴别访问控制器AAC向请求者REQ发送鉴别激活分组；2)请求者REQ收到鉴别激活分组后向鉴别访问控制器AAC接入鉴别请求分组；3)鉴别访问控制器AAC收到接入鉴别请求分组后向鉴别服务器AS发送证书鉴别请求分组；4)鉴别服务器AS收到证书鉴别请求分组后向鉴别访问控制器AAC发送证书鉴别响应分组；5)鉴别访问控制器AAC收到证书鉴别响应分组后向请求者REQ发送接入鉴别响应分组；6)请求者REQ收到接入鉴别响应分组后向鉴别访问控制器AAC发送接入鉴别确认分组。

公开(公告)号：CN101610452B

公开(公告)日：2011-06-01

申请号：CN200910023382.9

申请日：2009-07-15

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  葛莉 ,  黄振海

IPC: H04W4/06 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

CPC classification number: H04W12/04 ,  H04L9/0822 ,  H04L9/083 ,  H04L9/0833 ,  H04L9/3228 ,  H04L9/3242 ,  H04L63/062 ,  H04L63/065 ,  H04L63/126 ,  H04L2209/38 ,  H04L2209/601 ,  H04L2209/805 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明涉及一种传感器网络鉴别与密钥管理机制的融合方法，该方法包括以下步骤：1)密钥预分发，其包括：1.1)通信密钥的预分发；1.2)初始广播消息鉴别密钥的预分发；2)鉴别，其包括：2.1)节点身份鉴别；2.2)广播消息鉴别；3)由节点进行会话密钥协商。本发明通过将传感器网络密钥管理、身份鉴别、广播消息鉴别等安全机制从协议处理流程上进行整合，形成一种综合的传感器网络鉴别与密钥管理方法，为传感器网络安全提供基础解决框架。

公开(公告)号：CN101577978B

公开(公告)日：2011-02-16

申请号：CN200910021418.X

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  杜志强 ,  铁满霞 ,  葛莉 ,  黄振海

IPC: H04W84/12 ,  H04L12/56

CPC classification number: H04W12/06 ,  H04L63/062 ,  H04L63/065 ,  H04L63/08 ,  H04L63/10 ,  H04W12/04 ,  H04W84/12 ,  H04W88/08 ,  H04W88/12 ,  H04W92/12

Abstract: 本发明涉及一种以本地MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建本地MAC模式；将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在本地MAC模式下，实现WAPI协议与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101741726B

公开(公告)日：2012-11-14

申请号：CN200910219573.2

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  铁满霞 ,  葛莉

IPC: H04L12/56 ,  H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0236

Abstract: 本发明提供了一种支持多受控端口的访问控制方法，其特殊之处在于：所述支持多受控端口的访问控制方法包括以下步骤：1)端点A的PAE、端点B的PAE和端点S交互鉴别数据；2)鉴别过程完成后，端点A依据端点S的鉴别结果控制端点A中各个受控端口的授权或未授权状态，处在未授权状态的受控端口不能使用端点B提供的服务；端点B依据端点S的鉴别结果控制端点B中各个受控端口的授权或未授权状态，处在未授权的受控端口不能向端点A提供服务。本发明提供了一种具有很好扩展性、应用性以及前向兼容性的支持多受控端口的访问控制方法及其系统。

公开(公告)号：CN101662410B

公开(公告)日：2012-07-04

申请号：CN200910307462.7

申请日：2009-09-22

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L12/46 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04L63/08 ,  H04L63/029

Abstract: 本发明涉及一种基于隧道技术的三元鉴别可扩展方法及其系统。该方法包括以下步骤：1)请求者、鉴别访问控制器和鉴别服务器执行外鉴别过程，并建立请求者与鉴别访问控制器之间的安全隧道；2)请求者、鉴别访问控制器和内鉴别服务器执行内鉴别过程，其中请求者和鉴别访问控制器之间的内TAEP包是利用步骤1)中建立的安全隧道进行保护的；3)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明提供了一种可增加该隧道TAEP的应用性以及增强内鉴别过程的安全性的基于隧道技术的三元鉴别可扩展方法及其系统。

公开(公告)号：CN101741547B

公开(公告)日：2012-05-23

申请号：CN200910219572.8

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉 ,  黄振海

IPC: H04L9/08 ,  H04L12/56

CPC classification number: H04L63/0464 ,  H04L9/0827 ,  H04L45/26 ,  H04L63/0435 ,  H04L63/0471 ,  H04L63/062 ,  H04L63/162

Abstract: 本发明提供一种节点间保密通信方法及系统，该有线局域网节点间保密通信方法包括以下步骤：1)建立共享密钥；2)交换路由探寻；3)数据通信分类；4)节点间保密通信。本发明中提供的节点间保密通信的方法会根据节点间不同的通信情况进行分类，选择合适的保密通信策略；相对于逐跳加密，减少了交换设备的计算负担，缩短了数据包的传输延时；相对于为所有节点之间两两建立站间密钥来保护通信机密性的方法，减少了密钥的数目，简化了密钥管理。

公开(公告)号：CN101572704B

公开(公告)日：2012-05-23

申请号：CN200910022911.3

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/56 ,  H04L1/00

CPC classification number: H04L63/0869 ,  H04L63/0876

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的访问控制方法，该方法包括以下步骤：1)实现对三元对等鉴别可信网络连接架构中的用户鉴别协议数据和平台鉴别协议数据的封装：1.1)将用户鉴别协议数据封装在TAEP包的Data字段中，通过在访问请求者与访问控制器之间、访问控制器与策略管理器之间交互这些TAEP包来实现访问请求者与访问控制器之间的双向用户鉴别，并建立访问请求者与访问控制器之间的安全通道；1.2)将平台鉴别协议数据封装在TAEP包的Data字段中，然后，对于访问请求者与访问控制器之间的平台鉴别协议数据，则将平台鉴别协议数据的TAEP包作为另一个TAEP包的Data字段嵌套封装在该另一个TAEP包中。

公开(公告)号：CN101540676B

公开(公告)日：2012-05-23

申请号：CN200910022232.6

申请日：2009-04-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0823 ,  G06F21/445 ,  G06F21/57 ,  G06F2221/2103 ,  G06F2221/2115 ,  H04L9/321 ,  H04L9/3247 ,  H04L9/3263 ,  H04L9/3271 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别方法，该方法是一种三元对等鉴别协议，相对于现有平台鉴别协议来说提高了网络安全性；在基于TePA的TNC架构中的平台鉴别协议中，策略管理器是一个可信第三方的角色，便于集中管理，从而增强了管理性；便于集中管理；本发明是基于TePA的TNC架构中的平台鉴别协议，存在不同的实现方法，有利于不同的部署和实现。

公开(公告)号：CN101854244B

公开(公告)日：2012-03-07

申请号：CN201010195724.8

申请日：2010-06-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉

IPC: H04L9/08 ,  H04L12/18 ,  H04L12/56

CPC classification number: H04L9/0844 ,  H04L12/18 ,  H04L63/061

Abstract: 本发明涉及一种三段式安全网络架构建立和保密通信方法及其系统。该方法包括以下步骤：1)构造节点身份合法的网络架构；1.1)邻居节点发现；1.2)节点和邻居节点进行身份鉴别和共享密钥协商；2)构造安全的交换设备架构：建立交换设备两两之间的共享密钥。本发明架构下的数据保密通信，无需为发送节点和目的节点之间建立两两共享的通信密钥，也无需使用逐跳加密的方式实现数据的保密传输。