公开(公告)号：CN101527718B

公开(公告)日：2011-02-16

申请号：CN200910022058.5

申请日：2009-04-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L9/00

CPC classification number: H04L67/104 ,  G06F21/57 ,  H04L63/08 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种建立三元对等鉴别可信网络连接架构的方法，该方法包括：1)IF-TNT的实现；2)IF-APS的实现；3)IF-TNCCAP的实现；4)IF-EPS的实现；5)IF-IMC的实现；6)IF-IMV的实现以及7)IF-IM的实现。本发明提供了一种建立终端可信、实现终端的可信网络连接、实现终端间的可信认证和实现对终端的可信管理的通过定义接口建立三元对等鉴别可信网络连接架构的方法。

公开(公告)号：CN101964802A

公开(公告)日：2011-02-02

申请号：CN201010518562.7

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  铁满霞 ,  黄振海 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明涉及集中式安全连接建立系统及方法，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。本发明可以灵活的建立节点间的安全连接，不需要为网络的节点间分配静态密钥对；且通过建立节点间的安全连接就可以保证节点间的数据进行保密传输，攻击者即使接入网络窃取到的信息也是密文信息，无法获得实质信息。

公开(公告)号：CN101958908A

公开(公告)日：2011-01-26

申请号：CN201010506041.X

申请日：2010-10-13

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  黄振海 ,  曹军

IPC: H04L29/06

Abstract: 本发明涉及一种网络访问控制方法及系统，该方法包括：1)访问者REQ向访问控制器AC发送访问请求消息M1；2)访问控制器AC构造接入鉴别请求消息M2发送给访问者REQ；3)访问者REQ构造身份鉴别请求消息M3发送给鉴别服务器AS；4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ；5)访问者REQ收到构造接入鉴别响应消息M5发送给访问控制器AC；6)访问控制器AC构造访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的访问控制方法及系统。

公开(公告)号：CN101917430A

公开(公告)日：2010-12-15

申请号：CN201010251489.1

申请日：2010-08-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  李琴 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  胡亚楠

IPC: H04L29/06

CPC classification number: H04L63/0846 ,  H04L63/126

Abstract: 本发明涉及一种适合协同可信网络连接模型的间接交互实现方法及其系统。该方法包括以下步骤：1)ASD由终端获取终端的安全状态信息，评估终端的安全状态信息产生安全状态评估结果，并将安全状态评估结果发送给终端，ASD产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳TSASD，并将TSASD发送给终端；2)终端将ASD对终端的安全状态评估结果和时戳TSASD发送给RSD；3)RSD验证ASD对终端的安全状态评估结果和时戳TSASD后根据验证结果向终端提供服务。本发明中ASD与RSD在过程中不存在直接交换，通过时钟同步，保证了RSD收到的ASD对终端的安全状态评估结果的不可重放。

公开(公告)号：CN101547444B

公开(公告)日：2010-11-03

申请号：CN200910021606.2

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 张变玲 ,  易星 ,  曹军 ,  叶续茂 ,  黄振海 ,  王雪松 ,  李琳 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06

Abstract: 本发明涉及一种在WLAN中为不同终端提供特定接入流程的方法，该方法包括如下步骤：1)用户无线关联；2)执行证书鉴别过程；3)证书鉴别完成后，鉴别器实体所驻留的实体向接入控制器通告终端的终端上线信息以及用户信息，上线信息包括终端中证书的证书颁发者名称及证书序列号；4)接入控制器将终端上线信息及用户信息发给鉴别服务器，申请接入授权；5)鉴别服务器根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息，取得该证书的终端类型属性，并根据预先设置的策略，将不同的接入流程以授权的方式回送给接入控制器；6)接入控制器获得授权后，根据授权信息以及证书的终端类型，分别采用不同的接入流程的方式。本发明应用灵活，适用于多种运营环境，满足不同的运营需求。

公开(公告)号：CN101222328B

公开(公告)日：2010-11-03

申请号：CN200710199241.3

申请日：2007-12-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/30 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L9/321 ,  H04L9/3247

Abstract: 本发明涉及一种实体双向鉴别方法，该方法包括以下步骤：1)实体A发送消息1给实体B；2)实体B收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A和实体B是否合法；4)可信第三方TP检查完实体A和实体B的合法性后，向实体B返回消息3；5)实体B收到消息3后，进行验证；6)实体B完成对消息3的验证后，向实体A发送消息4；7)实体A收到消息4后，进行验证，完成鉴别。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

公开(公告)号：CN101814987A

公开(公告)日：2010-08-25

申请号：CN201010159674.8

申请日：2010-04-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  黄振海

IPC: H04L9/08 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04W12/04 ,  H04L9/0827 ,  H04L9/0838 ,  H04L9/0891 ,  H04L2209/80

Abstract: 一种节点间密钥的建立方法，该方法包括以下步骤：1)发送源节点NSource发送第一密钥协商请求分组给交换设备SWFirst；2)交换设备SWFirst发送第二密钥协商请求分组给交换设备SWLast；3)交换设备SWLast发送第三密钥协商请求分组给目的节点NDestination；4)目的节点NDestination发送第三密钥协商响应分组给交换设备SWLast；5)交换设备SWLast发送第二密钥协商响应分组给交换设备SWFirst；6)交换设备SWFirst发送第一密钥协商响应分组给发送源节点NSource；7)发送源节点NSource接收第一密钥协商响应分组。局域网合法节点之间可以灵活建立及更新它们之间的密钥，无需管理员为全网节点两两之间部署共享的静态密钥对。

公开(公告)号：CN101795281A

公开(公告)日：2010-08-04

申请号：CN201010122310.2

申请日：2010-03-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  王珂 ,  张国强

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3263 ,  G06F21/57 ,  H04L63/0823 ,  H04L63/20 ,  H04L2209/127

Abstract: 本发明提供了一种适合可信连接架构的平台鉴别实现方法，方法包括以下步骤：1)TNC接入点向TNC客户端发送对访问请求者的平台组件请求度量参数；2)向TNC接入点发送访问请求者的平台身份证书；3)向评估策略服务者发送访问请求者的平台身份证书；4)向TNC接入点发送访问请求者的平台身份证书验证结果；5)验证策略管理器的用户签名，若验证不通过，则丢弃步骤4)中的信息；6)验证其中的平台签名，验证不通过，丢弃步骤5)中的信息；验证通过，验证其中的策略管理器的用户签名。本发明提供了一种有效地降低了TCA的平台鉴别实现复杂性以及提高了TCA的整体运行性能的适合TCA的平台鉴别实现方法。

公开(公告)号：CN114760034A

公开(公告)日：2022-07-15

申请号：CN202011569203.4

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  黄振海 ,  杜志强

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，包括：鉴别接入控制器AAC向请求设备REQ发送包括身份鉴别结果信息密文的鉴别结果消息，身份鉴别结果信息密文是利用消息加密密钥对包括身份鉴别结果信息PubAAC和REQ信任的第二鉴别服务器的数字签名SigAS_REQ在内的加密数据加密生成的。REQ对身份鉴别结果信息密文解密得到PubAAC和SigAS_REQ，利用第二鉴别服务器的公钥验证SigAS_REQ，验证通过后，根据PubAAC中的验证结果确定AAC的身份鉴别结果。

公开(公告)号：CN106572063B

公开(公告)日：2019-10-29

申请号：CN201510654781.0

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  黄振海 ,  张强

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后验证实体A身份合法性，并向TTPB发送消息3，TTPB收到消息3后验证实体B身份合法性，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后验证消息5中TTPA的第一签名，并判断实体B身份的有效性，然后向实体B发送消息6，实体B收到消息6后验证TTPA的第二签名，并判断实体A身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。