公开(公告)号：CN1655504A

公开(公告)日：2005-08-17

申请号：CN200510041713.3

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  张变玲 ,  黄振海 ,  郭宏

IPC: H04L9/32 ,  H04L9/00

CPC classification number: H04L63/0869 ,  H04L9/0894 ,  H04L9/321 ,  H04L2209/80

Abstract: 一种基于端口的对等访问控制方法，包括以下步骤：1)启用认证控制实体；2)两个认证控制实体相互认证；3)设定受控端口的状态。该方法还可包括启用认证服务器实体、两个认证子系统进行密钥协商等步骤。本发明通过改变背景技术的不对等性，具有对等化控制、认证控制实体具有可区分性、扩展性好、安全性好、密钥协商过程简单、系统相对完整、灵活性高的优点，既能满足集中管理的要求，又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题，为网络的安全访问提供了根本保障。

公开(公告)号：CN101222325B

公开(公告)日：2010-05-12

申请号：CN200810017387.6

申请日：2008-01-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L9/30

CPC classification number: H04W12/04 ,  H04L9/083 ,  H04L9/0866 ,  H04L9/0891 ,  H04L63/061 ,  H04L2209/80 ,  H04L2463/061 ,  H04W84/18

Abstract: 一种基于ID的无线多跳网络密钥管理方法，适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。本发明密钥管理方法包括密钥产生、密钥分发、密钥存储、密钥更改和密钥撤销的步骤。本发明解决了现有基于预共享密钥的密钥管理方法不适合于规模较大的网络以及基于PKI的密钥管理方法不适合无线多跳网络的技术问题，由于采用了公钥体制且采用了三元结构，从而可提高了无线多跳网络的安全性和性能。

公开(公告)号：CN101674182A

公开(公告)日：2010-03-17

申请号：CN200910024191.4

申请日：2009-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3213 ,  H04L9/3268 ,  H04L63/0823

Abstract: 本发明涉及一种引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法和系统。该方法包括以下步骤：1)实体B向实体A发送消息1；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，确定响应RepTA；4)可信第三方TP向实体A返回消息3；5)实体A收到消息3后，向实体B返回消息4；6)实体B收到消息4；7)实体B向实体A发送消息5；8)实体A收到消息5。本发明将实体的公钥获取、证书验证及鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取及公钥证书状态查询协议相结合，适合接入网络的用户—接入点—服务器的网络结构，满足接入网络的鉴别要求。

公开(公告)号：CN101662367A

公开(公告)日：2010-03-03

申请号：CN200910168759.X

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/08 ,  G06K17/00

CPC classification number: H04L9/3271

Abstract: 本发明涉及一种基于共享密钥的双向认证方法，包括步骤：1)认证激活；2)认证请求；3)认证响应；4)认证确认；5)读写器READER收到认证确认后，读写器READER将N3首尾倒置得到RN3，然后，计算电子标签TAG的身份ID＝RN3⊕CID。本发明的认证过程中，电子标签和读写器的计算均为简单的异或位运算，因此该方法具有计算性能高，能够适应低性能设备的应用，且本发明的协议的数据量少，对系统通信性要求较低，能够适应窄带宽应用的特点。

公开(公告)号：CN100581170C

公开(公告)日：2010-01-13

申请号：CN200810150695.6

申请日：2008-08-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L41/28 ,  H04L9/3234 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20 ,  H04L2209/127 ,  H04L2209/76

Abstract: 本发明涉及一种基于三元对等鉴别可信网络连接的可信网络管理方法，可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于三元对等鉴别的可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们用三元对等鉴别协议完成用户鉴别及密钥协商过程，然后用三元对等鉴别协议实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

公开(公告)号：CN100581125C

公开(公告)日：2010-01-13

申请号：CN200810150571.8

申请日：2008-08-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  肖跃雷 ,  黄振海 ,  赖晓龙

IPC: H04L12/28 ,  H04L29/06

CPC classification number: H04W12/06 ,  H04W48/10

Abstract: 本发明涉及一种适合无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求和认证方式。若协调器对设备无认证需求，则设备与协调器直接进行关联过程；否则，设备基于选定的一种认证方式及相应的认证机制协商信息向协调器发送认证接入请求，然后协调器基于设备选定的认证方式与设备进行认证及会话密钥协商过程，最后协调器向设备发送认证接入响应，当认证接入响应中的认证状态为成功时，设备与协调器进行关联过程。认证及会话密钥协商过程可以基于原语控制，也可以基于端口控制。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN100581107C

公开(公告)日：2010-01-13

申请号：CN200810232093.5

申请日：2008-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06

CPC classification number: H04L63/083 ,  G06F21/33 ,  H04L9/321 ,  H04L9/3234 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20 ,  H04L2209/80

Abstract: 本发明涉及一种基于三元对等鉴别TePA的可信平台验证方法，该方法包括以下步骤：1)第二证明系统向第一证明系统发送消息1；2)第一证明系统收到消息1后，向第二证明系统发送消息2；3)第二证明系统收到消息2后，向可信第三方TTP发送消息3；4)可信第三方TTP收到消息3后，向第二证明系统发送消息4；5)第二证明系统收到消息4后，向第一证明系统发送消息5；6)第一证明系统收到消息5后，执行访问控制。本发明的基于三元对等鉴别的可信平台验证方法，采用了三元对等鉴别的安全架构，增强了可信平台评估协议的安全性，实现了证明系统之间的双向可信平台评估，扩展了应用范围。

公开(公告)号：CN101577916A

公开(公告)日：2009-11-11

申请号：CN200910021417.5

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/08 ,  H04W80/00 ,  H04W84/12

CPC classification number: H04W12/08

Abstract: 本发明涉及一种以本地MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建本地MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在本地MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101562811A

公开(公告)日：2009-10-21

申请号：CN200910022521.6

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04L9/08 ,  G06F21/10 ,  H04L9/0838 ,  H04L63/062 ,  H04L63/205 ,  H04W12/02 ,  H04W12/04 ,  H04W36/0038 ,  H04W84/12

Abstract: 本发明涉及一种会聚式WLAN中由WTP完成WPI时的STA漫游切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接；2)目的访问控制器AC向已关联访问控制器AC请求基密钥；3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA；4)目的访问控制器AC通知目的无线终端点WTP删除站点STA；5)站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商；6)目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。本发明能够实现在基于WAPI协议的会聚式WLAN中站点STA在不同控制器下的无线终端点WTP之间快速安全的漫游切换。

公开(公告)号：CN100553212C

公开(公告)日：2009-10-21

申请号：CN200710019094.7

申请日：2007-11-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L12/28

CPC classification number: H04L63/20 ,  H04L41/0893 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/102 ,  H04L63/126

Abstract: 一种基于三元对等鉴别(缩写TePA，Tri-element Peer Authentication)的可信网络接入控制系统，其连通访问请求者AR与访问控制器AC的协议接口包括可信网络传输接口IF-TNT及TNAC客户端与TNAC服务端的接口IF-TNACCS。连通访问控制器AC与策略管理器PM的协议接口包括鉴别策略服务接口IF-APS、评估策略服务接口IF-EPS及可信性度量接口IF-TM。连通访问控制器AR与策略管理器PM的协议接口包括可信性度量接口IF-TM。本发明解决了背景技术中可扩展性差、密钥协商过程复杂、安全性相对较低的技术问题。本发明采用多级端口控制，可提高整个可信网络接入控制TNAC的安全性。