公开(公告)号：CN101572705A

公开(公告)日：2009-11-04

申请号：CN200910022912.8

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869

Abstract: 本发明涉及一种实现双向平台认证的系统，包括第一用户A所使用的第一平台C′，第二用户B所使用的第二平台C″和平台认证者S；所述第一用户A与第二用户B通过平台认证协议网络连通，所述第二用户B与平台认证者S通过平台认证协议网络连通，所述第一用户A通过第二用户B与平台认证者S网络连通；所述第一平台C′中包括第一平台认证可信根S′，第二平台C″中包括第二平台认证可信根S″。本发明可以解决平台及平台组件的复杂性问题，从而满足了双向平台认证的应用需求；且平台及平台组件的识别、认证和评估由一个平台认证者来集中实现，可降低参与平台认证的用户的计算量和通信量，从而提高了性能；扩展了应用环境。

公开(公告)号：CN101562811A

公开(公告)日：2009-10-21

申请号：CN200910022521.6

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04L9/08 ,  G06F21/10 ,  H04L9/0838 ,  H04L63/062 ,  H04L63/205 ,  H04W12/02 ,  H04W12/04 ,  H04W36/0038 ,  H04W84/12

Abstract: 本发明涉及一种会聚式WLAN中由WTP完成WPI时的STA漫游切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接；2)目的访问控制器AC向已关联访问控制器AC请求基密钥；3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA；4)目的访问控制器AC通知目的无线终端点WTP删除站点STA；5)站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商；6)目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。本发明能够实现在基于WAPI协议的会聚式WLAN中站点STA在不同控制器下的无线终端点WTP之间快速安全的漫游切换。

公开(公告)号：CN100553212C

公开(公告)日：2009-10-21

申请号：CN200710019094.7

申请日：2007-11-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L12/28

CPC classification number: H04L63/20 ,  H04L41/0893 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/102 ,  H04L63/126

Abstract: 一种基于三元对等鉴别(缩写TePA，Tri-element Peer Authentication)的可信网络接入控制系统，其连通访问请求者AR与访问控制器AC的协议接口包括可信网络传输接口IF-TNT及TNAC客户端与TNAC服务端的接口IF-TNACCS。连通访问控制器AC与策略管理器PM的协议接口包括鉴别策略服务接口IF-APS、评估策略服务接口IF-EPS及可信性度量接口IF-TM。连通访问控制器AR与策略管理器PM的协议接口包括可信性度量接口IF-TM。本发明解决了背景技术中可扩展性差、密钥协商过程复杂、安全性相对较低的技术问题。本发明采用多级端口控制，可提高整个可信网络接入控制TNAC的安全性。

公开(公告)号：CN100553193C

公开(公告)日：2009-10-21

申请号：CN200710018920.6

申请日：2007-10-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  庞辽军 ,  黄振海

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L63/0869 ,  H04L9/3213 ,  H04L9/3273 ,  H04L63/0823 ,  H04L63/126

Abstract: 本发明涉及一种基于可信第三方的实体双向鉴别方法及其系统。该系统包括实体A、实体B和可信第三方TP，实体A或实体B或实体A和实体B与可信第三方TP连接，实体A与实体B连接。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

公开(公告)号：CN101547444A

公开(公告)日：2009-09-30

申请号：CN200910021606.2

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 张变玲 ,  易星 ,  曹军 ,  叶续茂 ,  黄振海 ,  王雪松 ,  李琳 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06

Abstract: 本发明涉及一种在WLAN中为不同终端提供特定接入流程的方法，该方法包括如下步骤：1)用户无线关联；2)执行证书鉴别过程；3)证书鉴别完成后，鉴别器实体所驻留的实体向接入控制器通告终端的终端上线信息以及用户信息，上线信息包括终端中证书的证书颁发者名称及证书序列号；4)接入控制器将终端上线信息及用户信息发给鉴别服务器，申请接入授权；5)鉴别服务器根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息，取得该证书的终端类型属性，并根据预先设置的策略，将不同的接入流程以授权的方式回送给接入控制器；6)接入控制器获得授权后，根据授权信息以及证书的终端类型，分别采用不同的接入流程的方式。本发明应用灵活，适用于多种运营环境，满足不同的运营需求。

公开(公告)号：CN101540676A

公开(公告)日：2009-09-23

申请号：CN200910022232.6

申请日：2009-04-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0823 ,  G06F21/445 ,  G06F21/57 ,  G06F2221/2103 ,  G06F2221/2115 ,  H04L9/321 ,  H04L9/3247 ,  H04L9/3263 ,  H04L9/3271 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别方法，该方法是一种三元对等鉴别协议，相对于现有平台鉴别协议来说提高了网络安全性；在基于TePA的TNC架构中的平台鉴别协议中，策略管理器是一个可信第三方的角色，便于集中管理，从而增强了管理性；便于集中管理；本发明是基于TePA的TNC架构中的平台鉴别协议，存在不同的实现方法，有利于不同的部署和实现。

公开(公告)号：CN101527717A

公开(公告)日：2009-09-09

申请号：CN200910022057.0

申请日：2009-04-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/00

CPC classification number: H04L63/08 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种三元对等鉴别可信网络连接架构的实现方法，该方法包括以下步骤：1)通过定义接口建立三元对等鉴别可信网络连接架构；2)实现三元对等鉴别可信网络连接架构的可信网络连接；本发明提供了一种建立终端可信、实现终端的可信网络连接、实现终端间的可信认证和实现对终端的可信管理的适合三元对等鉴别可信网络连接架构的实现方法。

公开(公告)号：CN101527636A

公开(公告)日：2009-09-09

申请号：CN200910022118.3

申请日：2009-04-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/32 ,  H04L63/0876

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法，通过该方法的TNC客户端和TNC接入点管理各自创建的网络连接，以及TNC客户端和TNC接入点管理平台鉴别过程，而评估策略服务者不参与网络连接管理，仅需标识每一轮平台鉴别协议或每一次平台鉴别过程，有利于评估策略服务者的独立实现，具有较好的可扩展性和集中管理性；本发明的平台鉴别过程可以采用一轮平台鉴别协议完成，也可以采用多轮平台鉴别协议完成，可满足不同网络设备的应用需求。

公开(公告)号：CN100512313C

公开(公告)日：2009-07-08

申请号：CN200710018437.8

申请日：2007-08-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L63/0876 ,  H04L9/0844 ,  H04L9/3263 ,  H04L41/0893 ,  H04L63/0823 ,  H04L63/102 ,  H04L63/126 ,  H04L63/20

Abstract: 一种增强安全性的可信网络连接系统，其访问请求者与策略执行点以认证协议方式网络连通，访问请求者与访问授权者通过网络授权传输协议接口、完整性评估接口及完整性度量接口网络连通，策略执行点与访问授权者通过策略实施接口网络连通，访问授权者与策略管理器通过用户鉴别授权接口、平台评估授权接口及完整性度量接口网络连通，访问请求者与策略管理器通过完整性度量接口网络连通。本发明解决了背景技术中安全性相对较低、访问请求者可能无法验证AIK证书有效性和平台完整性评估不对等的技术问题。本发明在网络访问层和完整性评估层都采用了三元对等鉴别协议，提高了整个可信网络连接架构的安全性，且扩展了可信网络连接的适用范围。

公开(公告)号：CN100512112C

公开(公告)日：2009-07-08

申请号：CN200710018885.8

申请日：2007-10-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28

Abstract: 一种WAPI证书鉴别方法，包括当鉴别请求者实体关联或重新关联至鉴别器实体时，鉴别器实体向鉴别请求者实体发送鉴别激活分组；当鉴别请求者实体收到鉴别激活分组后，向鉴别器实体发送接入鉴别请求分组；当鉴别器实体收到接入鉴别请求分组后，进行验证，验证接入鉴别请求分组中的鉴别标识是否正确，若不正确，则丢弃该分组；当鉴别服务实体收到证书鉴别请求分组后，验证鉴别器实体和鉴别请求者实体的身份是否合法，然后向鉴别器实体返回证书鉴别响应分组；当鉴别器实体收到证书鉴别响应分组后，进行验证；当鉴别请求者实体收到接入鉴别响应分组后，进行验证。本发明使WAPI协议的运行效率明显改善，系统容量得到提高。