公开(公告)号：CN101572706B

公开(公告)日：2011-06-01

申请号：CN200910022914.7

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/12 ,  H04L63/08 ,  H04L63/0876

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别消息管理方法，该方法包括以下步骤：1)完整性度量层完成平台组件信息、平台组件修补信息和完整性度量层消息处理错误信息的管理；2)可信平台评估层依据平台鉴别协议来管理可信平台评估层的消息，并完成对构成平台鉴别协议消息的成份的管理；3)通过访问请求者中的完整性收集者与TNC客户端之间的功能函数、访问控制器中的完整性收集者与TNC接入点之间的功能函数和策略管理器中的完整性校验者与评估策略服务者之间的功能函数来实现完整性度量层与可信平台评估层之间的消息交互管理。

公开(公告)号：CN101527718B

公开(公告)日：2011-02-16

申请号：CN200910022058.5

申请日：2009-04-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L9/00

CPC classification number: H04L67/104 ,  G06F21/57 ,  H04L63/08 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种建立三元对等鉴别可信网络连接架构的方法，该方法包括：1)IF-TNT的实现；2)IF-APS的实现；3)IF-TNCCAP的实现；4)IF-EPS的实现；5)IF-IMC的实现；6)IF-IMV的实现以及7)IF-IM的实现。本发明提供了一种建立终端可信、实现终端的可信网络连接、实现终端间的可信认证和实现对终端的可信管理的通过定义接口建立三元对等鉴别可信网络连接架构的方法。

公开(公告)号：CN101917430A

公开(公告)日：2010-12-15

申请号：CN201010251489.1

申请日：2010-08-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  李琴 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  胡亚楠

IPC: H04L29/06

CPC classification number: H04L63/0846 ,  H04L63/126

Abstract: 本发明涉及一种适合协同可信网络连接模型的间接交互实现方法及其系统。该方法包括以下步骤：1)ASD由终端获取终端的安全状态信息，评估终端的安全状态信息产生安全状态评估结果，并将安全状态评估结果发送给终端，ASD产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳TSASD，并将TSASD发送给终端；2)终端将ASD对终端的安全状态评估结果和时戳TSASD发送给RSD；3)RSD验证ASD对终端的安全状态评估结果和时戳TSASD后根据验证结果向终端提供服务。本发明中ASD与RSD在过程中不存在直接交换，通过时钟同步，保证了RSD收到的ASD对终端的安全状态评估结果的不可重放。

公开(公告)号：CN101795281A

公开(公告)日：2010-08-04

申请号：CN201010122310.2

申请日：2010-03-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  王珂 ,  张国强

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3263 ,  G06F21/57 ,  H04L63/0823 ,  H04L63/20 ,  H04L2209/127

Abstract: 本发明提供了一种适合可信连接架构的平台鉴别实现方法，方法包括以下步骤：1)TNC接入点向TNC客户端发送对访问请求者的平台组件请求度量参数；2)向TNC接入点发送访问请求者的平台身份证书；3)向评估策略服务者发送访问请求者的平台身份证书；4)向TNC接入点发送访问请求者的平台身份证书验证结果；5)验证策略管理器的用户签名，若验证不通过，则丢弃步骤4)中的信息；6)验证其中的平台签名，验证不通过，丢弃步骤5)中的信息；验证通过，验证其中的策略管理器的用户签名。本发明提供了一种有效地降低了TCA的平台鉴别实现复杂性以及提高了TCA的整体运行性能的适合TCA的平台鉴别实现方法。

公开(公告)号：CN102404736A

公开(公告)日：2012-04-04

申请号：CN201110448772.8

申请日：2011-12-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  侯宇 ,  张国强 ,  铁满霞 ,  黄振海 ,  杜志强

IPC: H04W12/06 ,  H04W12/08 ,  H04W84/12

Abstract: 本发明公开了一种WAI证书鉴别方法及装置，该方法包括：站初次关联到接入点时，基于鉴别服务单元与接入点之间协商基密钥；在站基于鉴别服务单元与接入点之间协商基密钥过程中，站与鉴别服务单元之间执行单播密码套件和第一单播会话密钥协商过程。本发明在基密钥协商过程中建立站与鉴别服务单元之间的安全隧道，以及接入点与鉴别服务单元之间的安全隧道，具有很好的后向兼容性。

公开(公告)号：CN101394412B

公开(公告)日：2012-03-07

申请号：CN200810231653.5

申请日：2008-09-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种防止安全协议第一条消息被伪造的方法，该方法包括：1)发起者和响应者预共享一个私有信息成对主密钥PMK且都拥有相同的主密钥标识MKID；2)发起者利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算，然后向响应者发送第一条消息；3)响应者收到第一条消息后，验证第一条消息中的非变量参数的合法性。本发明提供了一种有效地防止了安全协议中第一条消息的伪造攻击，并减少了发起者和响应者的计算规模，从而节省了计算资源的防止安全协议第一条消息被伪造的方法。

公开(公告)号：CN101640593B

公开(公告)日：2011-11-02

申请号：CN200910023734.0

申请日：2009-08-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  肖跃雷 ,  黄振海

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3213 ,  H04L9/3263

Abstract: 本发明涉及一种引入在线第三方的实体双向鉴别方法。该方法包括以下步骤：1)实体B发送消息1到实体A；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A和实体B的合法性；4)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息3；5)实体A收到消息3后，向实体B发送消息4；6)实体B收到消息4后，进行验证，完成对实体A的鉴别；7)实体B向实体A发送消息5；8)实体A收到消息5后，进行验证，完成对实体B的鉴别。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，在实际应用中通过本发明的双向鉴别方法，可实现用户和网络之间的双向合法性认证。

公开(公告)号：CN101635624B

公开(公告)日：2011-06-01

申请号：CN200910023774.5

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  肖跃雷 ,  黄振海

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L9/321

Abstract: 本发明涉及一种引入在线可信第三方的实体鉴别方法。该方法包括以下步骤：1)实体A向实体B发送消息1；2)实体B收到消息1后，向实体A返回消息2；3)实体A收到消息2后，向可信第三方TP发送消息3；4)可信第三方TP收到消息3后，检查实体A和实体B的合法性；5)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息4；6)实体A收到消息4后，进行验证，完成对实体B的鉴别；7)实体A向实体B发送消息5；8)实体B收到消息5后，进行验证，完成对实体A的鉴别。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，在实际应用中通过本发明的鉴别方法，可实现用户和网络之间的合法性认证。

公开(公告)号：CN101431518B

公开(公告)日：2011-06-01

申请号：CN200810184136.7

申请日：2008-12-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  赖晓龙

IPC: H04L29/06 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04W12/06

Abstract: 本发明涉及一种适合超宽带网络的认证关联套件发现与协商的方法。该方法包括：1)发起者和响应者的信息元素IE列表中增加成对临时密钥PTK建立IE和组临时密钥GTK分发IE，设定相应的元素标识ID；2)是否支持成对临时密钥PTK建立机制的发现与协商的标识和是否支持组临时密钥GTK分发机制的发现与协商标识；3)是否支持认证关联套件发现与协商过程的标识；4)基于认证关联套件发现与协商方法的认证关联过程。本发明提供的一种适合超宽带网络的认证关联套件的发现与协商方法，当存在多种成对临时密钥PTK建立方案或多种组临时密钥GTK分发方案时，可为网络提供安全方案的发现与协商功能，更好地满足各种应用需求。

公开(公告)号：CN102065086A

公开(公告)日：2011-05-18

申请号：CN201010596664.0

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  王珂 ,  张国强

IPC: H04L29/06

CPC classification number: H04W12/06 ,  H04L63/0876

Abstract: 本发明涉及一种适合可信连接架构的平台鉴别过程管理方法，该方法包括以下步骤：1)网络访问控制者向TNC接入点发送的平台鉴别请求；2)TNC接入点收到网络访问控制者发送的平台鉴别请求后基于平台鉴别过程的种类对平台鉴别过程进行管理。本发明提供了一种安全性更高的适合可信连接架构的平台鉴别过程管理方法。