公开(公告)号：CN100389555C

公开(公告)日：2008-05-21

申请号：CN200510041714.8

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  郭宏 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04L63/0823 ,  H04L9/083 ,  H04L9/0891 ,  H04L9/3263 ,  H04L9/3273 ,  H04L2209/80

Abstract: 一种适合有线和无线网络的接入认证方法，包括在接入节点的认证服务器和用户端的认证服务器之间预先建立安全信道以及在用户端和接入节点进行认证的过程，该认证过程包括：1)接入节点发送认证激活消息；2)用户端向用户端认证服务器发送请求消息；3)用户端认证服务器向用户端发送响应消息；4)认证完成。本发明方法解决了现有网络用户无法采用同一身份接入多种网络的技术问题，可用于各种网络环境，满足网络用户以同一身份访问多个网络的要求，满足某些网络环境不需要密钥进行加密的要求，消除了接入节点和本地认证服务器之间的强安全关联的需求，增强了扩展性，提高了性能和安全性。

公开(公告)号：CN101159640A

公开(公告)日：2008-04-09

申请号：CN200710019094.7

申请日：2007-11-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L12/28

CPC classification number: H04L63/20 ,  H04L41/0893 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/102 ,  H04L63/126

Abstract: 一种基于三元对等鉴别(缩写TePA，Tri－element Peer Authentication)的可信网络接入控制系统，其连通访问请求者AR与访问控制器AC的协议接口包括可信网络传输接口IF－TNT及TNAC客户端与TNAC服务端的接口IF－TNACCS。连通访问控制器AC与策略管理器PM的协议接口包括鉴别策略服务接口IF－APS、评估策略服务接口IF－EPS及可信性度量接口IF－TM。连通访问控制器AR与策略管理器PM的协议接口包括可信性度量接口IF－TM。本发明解决了背景技术中可扩展性差、密钥协商过程复杂、安全性相对较低的技术问题。本发明采用多级端口控制，可提高整个可信网络接入控制TNAC的安全性。

公开(公告)号：CN101159639A

公开(公告)日：2008-04-09

申请号：CN200710019023.7

申请日：2007-11-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3242 ,  H04L9/0847 ,  H04L9/321 ,  H04L9/3271 ,  H04L2209/80

Abstract: 本发明涉及一种单向接入认证方法，该方法包括以下步骤：1)第二实体发送认证请求及密钥分发分组给第一实体，由第一实体验证第二实体发送的消息是否有效，如果有效，进行步骤2)；2)由第一实体生成认证及密钥响应分组发送给第二实体，由第二实体验证第一实体发送的消息是否有效，如果有效，由第二实体生成认证及密钥确认分组发给第一实体；3)当第一实体收到认证及密钥确认分组后，认证成功且密钥为协商的主密钥。本发明提供一种实现简单，可进行身份有效性验证的基于身份机制的单向接入认证方法。

公开(公告)号：CN101159543A

公开(公告)日：2008-04-09

申请号：CN200710019092.8

申请日：2007-11-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L63/06 ,  H04L9/0844 ,  H04L9/3236 ,  H04L9/3273 ,  H04L63/1458 ,  H04W12/04 ,  H04W12/06 ,  H04W12/12

Abstract: 本发明涉及一种WAPI单播密钥协商方法。该方法步骤如下：1.鉴别器实体在单播密钥协商请求分组上添加消息完整性码，发送给鉴别请求者实体；2.鉴别请求者实体收到单播密钥协商请求分组后进行验证，不正确则直接丢弃该分组；正确则进行其他验证，验证成功，向鉴别器实体回应单播密钥协商响应分组；3.鉴别器实体收到单播密钥协商响应分组后进行验证，验证成功则向鉴别请求者实体回应单播密钥协商确认分组；4.鉴别请求者实体收到单播密钥协商确认分组后进行验证，验证成功协商出一致的单播会话密钥。本发明解决了目前WAPI安全机制中单播密钥管理协议存在的DoS攻击问题。

公开(公告)号：CN101159538A

公开(公告)日：2008-04-09

申请号：CN200710019090.9

申请日：2007-11-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/00 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L63/06 ,  H04L9/0844 ,  H04L9/3236 ,  H04L9/3273 ,  H04L63/1458 ,  H04W12/04 ,  H04W12/12

Abstract: 本发明涉及一种密钥管理方法，为一种增强的RSNA的4步握手协议。其包括以下步骤：1认证器在消息(1)上添加密钥协商标识KNID和消息完整性码MIC后，发送给请求者；2请求者收到消息(1)后验证其中的MIC字段是否正确，不正确则直接丢弃；否则进行其他验证，验证成功则向认证器发送消息(2)；3认证器收到消息(2)后进行验证，验证成功则向请求者发送消息(3)；4请求者收到消息(3)后进行验证，验证成功则向认证器发送消息(4)；5认证器收到消息(4)后进行验证，验证成功则4步握手协议成功完成，认证器和请求者协商出一致的单播临时密钥UTK，并各自得到对方的组播主密钥GMK。本发明解决了目前RSNA安全机制中密钥管理协议存在的DoS攻击问题。

公开(公告)号：CN101018411A

公开(公告)日：2007-08-15

申请号：CN200710017450.1

申请日：2007-02-16

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  黄振海 ,  马奔腾 ,  蒋远

IPC: H04Q7/38 ,  H04L12/28 ,  H04L9/32 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04W12/06 ,  H04L63/0823

Abstract: 本发明涉及一种基于WAPI的证书漫游认证的方法。该方法包括以下步骤：1)终端获取外网服务器证书，建立信任关系；2)WAPI漫游认证。本发明为解决背景技术中应用WAPI安全机制时的证书漫游认证问题，而提供一种安全性高、高效、便捷的基于WAPI的证书漫游认证方法。

公开(公告)号：CN1905437A

公开(公告)日：2007-01-31

申请号：CN200610104430.3

申请日：2006-07-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 鹿甲寅 ,  曹军 ,  黄振海 ,  颜湘

IPC: H04L9/06

CPC classification number: H04L9/0625 ,  H04L2209/80

Abstract: 一种高效率实现SMS4算法的加解密处理设备，其数据寄存部件的输出接数据转换部件，常数阵列存储部件接数据寄存部件输入端，触发时钟接数据寄存部件的触发端。数据寄存部件和数据转换部件可采用相应的二个或四个构成。外部寄存数据接入首数据寄存部件，其输出接入首数据转换部件；首数据转换部件输出接入下一数据寄存部件，其输出接下一数据转换部件……如此依次连接各数据寄存部件和数据转换部件。四个数据转换部件重复7次转换处理，二个数据转换部件重复15次转换处理，由此得加解密数据处理结果。本发明解决了背景技术中数据转换处理的循环次数多、加密效率低的技术问题，其可优化芯片信号的完整性，使设备成本低，抗干扰性强。

公开(公告)号：CN1655504A

公开(公告)日：2005-08-17

申请号：CN200510041713.3

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  张变玲 ,  黄振海 ,  郭宏

IPC: H04L9/32 ,  H04L9/00

CPC classification number: H04L63/0869 ,  H04L9/0894 ,  H04L9/321 ,  H04L2209/80

Abstract: 一种基于端口的对等访问控制方法，包括以下步骤：1)启用认证控制实体；2)两个认证控制实体相互认证；3)设定受控端口的状态。该方法还可包括启用认证服务器实体、两个认证子系统进行密钥协商等步骤。本发明通过改变背景技术的不对等性，具有对等化控制、认证控制实体具有可区分性、扩展性好、安全性好、密钥协商过程简单、系统相对完整、灵活性高的优点，既能满足集中管理的要求，又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题，为网络的安全访问提供了根本保障。

公开(公告)号：CN101345660B

公开(公告)日：2010-06-09

申请号：CN200810150696.0

申请日：2008-08-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/28 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种基于TCPA/TCG可信网络连接的可信网络管理方法。可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于TCPA/TCG可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们执行用户鉴别及密钥协商过程，然后实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

公开(公告)号：CN101707621A

公开(公告)日：2010-05-12

申请号：CN200910311270.3

申请日：2009-12-11

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  铁满霞 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L12/46 ,  H04L9/32

CPC classification number: H04L63/162

Abstract: 本发明为一种适合三元对等鉴别可信网络连接架构的网络传输方法，该方法包括以下步骤：1)请求者、鉴别访问控制器和鉴别服务器执行TAEP鉴别方法；1.1)鉴别访问控制器利用TAEP的Request分组和Response分组来获取请求者的TAEP鉴别方法身份；1.2)鉴别访问控制器利用TAEP的Request分组和Response分组来向鉴别服务器获取TAEP鉴别方法类型；1.3)鉴别访问控制器选取一种TAEP鉴别方法与请求者、鉴别服服务器执行TAEP鉴别方法过程；1.4)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明采用的TAEP鉴别方法和内TAEP鉴别方法都是可扩展鉴别框架，从而增强了可扩展性和应用性；增强了安全性；具有很好的前向兼容性。