公开(公告)号：CN100495964C

公开(公告)日：2009-06-03

申请号：CN200710188466.9

申请日：2007-12-03

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28 ,  G06K19/00

CPC classification number: H04L9/321 ,  H04L2209/805

Abstract: 本发明涉及一种轻型接入认证方法。本发明所提供的轻型接入认证方法，包括以下步骤：1)由可信第三方将消息MSG加密后写入第一实体；2)由第二实体向第一实体获取数据；2.1)由第二实体发送数据请求分组给第一实体；2.2)由第一实体根据数据请求向第二实体发送数据响应分组；3)收到数据后，由第二实体向可信第三方获取密钥；3.1)由第二实体向可信第三方发送密钥请求分组；3.2)由可信第三方根据密钥请求分组向第二实体发送密钥响应分组；4)第二实体根据密钥响应分组得到第一实体消息MSG的明文。本发明提供的轻型接入认证方法可广泛应用在设备及环境受限制的条件下，使得接入认证简单化和轻型化。

公开(公告)号：CN101431519A

公开(公告)日：2009-05-13

申请号：CN200810184137.1

申请日：2008-12-09

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  胡亚楠 ,  肖跃雷 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L9/0841 ,  H04L9/0869 ,  H04L9/0891 ,  H04L9/3242 ,  H04L9/3273 ,  H04L2209/80

Abstract: 本发明涉及一种适合超宽带网络的三步握手协议方法。该方法包括以下步骤：1)发起者向响应者发送消息1；2)响应者收到消息1后，向发起者发送消息2；3)发起者收到消息2后向发起者发送消息3；4)响应者收到消息3后向发起者发送消息4；5)发起者收到消息4后，各自获得相应的成对临时密钥PTK和密钥确认密钥KCK。本发明用于成对临时密钥PTK更新时，发送者直接利用上一次成对临时密钥PTK协商过程产生并保存的I－Nonce构造消息1发送给响应者，同时三步握手协议所交互的消息无需进行加密处理，因此相比ECMA386的三步握手协议不仅具有防重放的功能，而且在资源受限的应用中更具有优势。

公开(公告)号：CN101388896A

公开(公告)日：2009-03-18

申请号：CN200810231654.X

申请日：2008-09-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种适合超宽带网络的握手协议方法，本发明所提供的适合超宽带网络的握手协议方法，响应者收到第1条消息后，如果主密钥标识MKID和PKID都是合法的，那么生成随机数R－Nonce并构造第2条消息发送给发起者，没有任何计算量，也就是说，即使攻击者伪造不同的第1条消息发送给响应者，响应者也不用消耗计算资源，从而使Dos攻击难以实现，安全性高。

公开(公告)号：CN101345660A

公开(公告)日：2009-01-14

申请号：CN200810150696.0

申请日：2008-08-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/28 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种基于TCPA/TCG可信网络连接的可信网络管理方法。可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于TCPA/TCG可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们执行用户鉴别及密钥协商过程，然后实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

公开(公告)号：CN101329720A

公开(公告)日：2008-12-24

申请号：CN200810150525.8

申请日：2008-08-01

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: G06K7/00 ,  H04L29/06

CPC classification number: H04L63/0869 ,  H04L9/3236 ,  H04L9/3273 ,  H04L63/0492 ,  H04L2209/42 ,  H04L2209/805 ,  H04M15/48 ,  H04M2215/0156

Abstract: 本发明涉及一种基于预共享密钥的匿名双向认证方法。该方法包括以下步骤：1)读写器向电子标签发送接入认证请求分组；2)当电子标签收到接入认证请求分组后，构造接入认证响应分组，发送给读写器；3)读写器收到接入认证响应分组后，构造接入认证确认分组发送给电子标签；4)电子标签根据接入认证确认分组进行确认。本发明无需更新预共享密钥，在不降低安全性的同时，提高了协议效率；采用了更为安全、可靠的消息完整校验技术，能够抵抗主动攻击；无需频繁重写共享密钥，节约了系统能量，提高了电子标签的可用性；无需保存每次计算的消息完整性校验码，降低了系统存储要求。

公开(公告)号：CN101242267A

公开(公告)日：2008-08-13

申请号：CN200710018396.2

申请日：2007-08-01

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0869 ,  H04L9/0844 ,  H04L9/3247 ,  H04L9/3263 ,  H04L41/0893 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20 ,  H04L2209/127

Abstract: 一种增强安全性的可信网络连接方法，其预先准备平台完整性信息，制定完整性验证要求。网络访问请求者发起访问请求，网络访问授权者启动双向用户鉴别过程，与用户鉴别服务单元之间开始执行三元对等鉴别协议。双向用户鉴别成功后，TNC服务端与TNC客户端执行双向的平台完整性评估。网络访问请求者和网络访问授权者依据各自的推荐控制端口，实现访问请求者和访问授权者的相互访问控制。本发明解决了背景技术中安全性相对较低、访问请求者可能无法验证AIK证书有效性以及平台完整性评估不对等的技术问题。本发明可简化密钥管理及完整性校验机制，扩展可信网络连接的适用范围。

公开(公告)号：CN101232419A

公开(公告)日：2008-07-30

申请号：CN200810017344.8

申请日：2008-01-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海 ,  张变玲 ,  秦志强 ,  宋起柱

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L29/08576 ,  H04L63/0428 ,  H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种基于原语的无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求。若协调器对设备无认证需求，则设备与协调器进行关联过程；否则，设备选定一种协调器支持的认证及密钥管理套件向协调器发送接入请求，然后协调器根据设备选定的认证及密钥管理套件与该设备进行认证及会话密钥协商，认证及会话密钥协商过程是基于原语的，最后设备和协调器利用协商的会话密钥进行关联过程。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可以进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN101232378A

公开(公告)日：2008-07-30

申请号：CN200810005191.5

申请日：2008-01-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04W12/06 ,  H04L9/0844 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/061 ,  H04L63/0807 ,  H04L2209/80 ,  H04W12/04 ,  H04W88/02

Abstract: 本发明涉及一种无线多跳网络的认证接入方法。其适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。终端设备和协调器具有端口控制能力，协调器广播信标帧后，终端设备选定认证及密钥管理套件发送连接请求命令协调器，协调器根据终端设备选定的认证及密钥管理套件与该终端设备进行认证，认证结束后，向该终端设备发送连接响应命令；终端设备与协调器根据认证结果对端口进行控制，从而实现了无线多跳网络的认证接入。其解决了现有无线多跳网络的认证方法存在安全隐患的技术问题。

公开(公告)号：CN101222328A

公开(公告)日：2008-07-16

申请号：CN200710199241.3

申请日：2007-12-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/30 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L9/321 ,  H04L9/3247

Abstract: 本发明涉及一种实体双向鉴别方法，该方法包括以下步骤：1)实体A发送消息1给实体B；2)实体B收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A和实体B是否合法；4)可信第三方TP检查完实体A和实体B的合法性后，向实体B返回消息3；5)实体B收到消息3后，进行验证；6)实体B完成对消息3的验证后，向实体A发送消息4；7)实体A收到消息4后，进行验证，完成鉴别。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

公开(公告)号：CN101217811A

公开(公告)日：2008-07-09

申请号：CN200810017315.1

申请日：2008-01-17

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04Q7/38 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L9/0822 ,  H04L9/0844 ,  H04L9/0891 ,  H04L63/062 ,  H04L2209/80 ,  H04N7/1675 ,  H04N21/25816 ,  H04N21/64784

Abstract: 本发明涉及一种宽带无线多媒体网络广播通信的安全传输方法，该方法包括以下步骤：1)大小基站之间建立信任关系，形成安全信道；2)通过安全信道，大基站将广播通信加密密钥秘密分发给各小基站；3)用户登录至小基站时，通过认证授权后，得到大基站的广播通信加密密钥，本发明解决了工作在大小区制混合覆盖模式下的不具有上行信道的大基站的广播安全通信问题，不仅实现了用户的身份认证，而且实现了基站的身份认证，更确保只有授权用户才能收到广播业务。