公开(公告)号：CN101635709B

公开(公告)日：2011-04-27

申请号：CN200910023684.6

申请日：2009-08-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/08 ,  H04L63/126

Abstract: 本发明涉及的可实现双向平台鉴别的方法中，服务器S为终端A和终端B提供了所有平台鉴别能力，包括平台身份鉴别和平台组件的评估，终端A和终端B仅需要验证对方的平台签名、验证服务器S的用户签名以及根据平台身份证书验证结果和平台组件评估结果生成访问决策，有效地降低了终端A和终端B的负荷，并且增强了该双向平台鉴别方法的应用性；通过设定网络管理策略，并结合组件分类表，可以有效地保护终端A和终端B中的某些平台组件不被暴露给对方。

公开(公告)号：CN101431517B

公开(公告)日：2011-04-27

申请号：CN200810184130.X

申请日：2008-12-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/0823 ,  G06F21/445 ,  H04L63/061 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/123

Abstract: 本发明涉及一种基于三元对等鉴别的可信网络连接握手方法。1)访问控制器向访问请求者发送消息1；2)访问请求者收到消息1后，向访问控制器发送消息2；3)访问控制器收到消息2后，向策略管理器发送消息3；4)策略管理器收到消息3后，向访问控制器发送消息4；5)访问控制器收到消息4后，向访问请求者发送消息5；6)访问请求者收到消息5后，完成可信网络连接握手。本发明增强了可信网络连接握手方法的安全性，提高了可信网络连接握手方法的效率，本发明可以适用于实体的可信网络连接、又可以适用于对等实体间的可信通信，还可以适用于对实体的可信管理，提高基于三元对等鉴别的可信网络连接实现方法的适用性。

公开(公告)号：CN101447992B

公开(公告)日：2011-04-06

申请号：CN200810184119.3

申请日：2008-12-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/0869 ,  G06F21/31 ,  G06F21/6209 ,  G06F2221/2141 ,  H04L63/0876 ,  H04L63/10

Abstract: 本发明涉及一种基于三元对等鉴别的可信网络连接实现方法。该方法包括以下步骤：1)配置与初始化；2)请求网络连接：访问请求者向访问控制器发送网络连接请求，访问控制器接收该网络连接请求；3)用户身份鉴别；4)平台鉴别。本发明增强了可信网络连接实现方法的安全性；提高了基于三元对等鉴别的可信网络连接实现方法的应用范围；满足不同网络设备的需求，同时提高了基于三元对等鉴别的可信网络连接实现方法的效率，本发明既可以适用于实体的可信网络连接、又可以适用于对等实体间的可信通信，还可以适用于对实体的可信管理，提高基于三元对等鉴别的可信网络连接实现方法的适用性。

公开(公告)号：CN101527636B

公开(公告)日：2011-02-16

申请号：CN200910022118.3

申请日：2009-04-21

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/32 ,  H04L63/0876

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法，通过该方法的TNC客户端和TNC接入点管理各自创建的网络连接，以及TNC客户端和TNC接入点管理平台鉴别过程，而评估策略服务者不参与网络连接管理，仅需标识每一轮平台鉴别协议或每一次平台鉴别过程，有利于评估策略服务者的独立实现，具有较好的可扩展性和集中管理性；本发明的平台鉴别过程可以采用一轮平台鉴别协议完成，也可以采用多轮平台鉴别协议完成，可满足不同网络设备的应用需求。

公开(公告)号：CN101964708A

公开(公告)日：2011-02-02

申请号：CN201010518626.3

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L9/14 ,  H04L29/06

CPC classification number: H04L9/0891 ,  H04L9/0838 ,  H04L63/061

Abstract: 本发明提供了一种用于节点间会话密钥的建立系统及方法，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

公开(公告)号：CN101964708B

公开(公告)日：2013-01-16

申请号：CN201010518626.3

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L9/14 ,  H04L29/06

CPC classification number: H04L9/0891 ,  H04L9/0838 ,  H04L63/061

Abstract: 本发明提供了一种用于节点间会话密钥的建立系统及方法，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

公开(公告)号：CN101841547B

公开(公告)日：2012-08-08

申请号：CN201010178377.8

申请日：2010-05-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  葛莉

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L9/0827 ,  H04L63/06

Abstract: 一种端到端共享密钥的建立方法，包括以下步骤：1)发送源节点NSource发送第一密钥协商请求分组给核心交换设备SWCenter；2)核心交换设备SWCenter收到第一密钥协商请求分组后，构造第二密钥协商请求分组给目的节点NDestination；3)目的节点NDestination收到第二密钥协商请求分组后，构造第二密钥协商响应分组给核心交换设备SWCenter；4)核心交换设备SWCenter收到第二密钥协商响应分组后，构造第一密钥协商响应分组给发送源节点NSource；5)发送源节点NSource接收第一密钥协商响应分组，建立端到端的共享密钥。本发明提供了一种安全性能更好的端到端共享密钥的建立方法及系统。

公开(公告)号：CN101577904B

公开(公告)日：2011-04-06

申请号：CN200910021422.6

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  赖晓龙 ,  葛莉 ,  黄振海

IPC: H04L9/32 ,  H04W12/04

CPC classification number: H04W12/06 ,  H04W12/04 ,  H04W84/12

Abstract: 本发明涉及以分离MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建由无线终端点实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分离到无线终端点和访问控制器上；2)在由无线终端点实现WPI的分离MAC模式下，实现WAPI与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101969375A

公开(公告)日：2011-02-09

申请号：CN201010518557.6

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/14 ,  H04L9/0838 ,  H04L9/0891 ,  H04L63/062

Abstract: 本发明涉及通告式安全连接建立系统及方法，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；本发明使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。本发明可以实现局域网用户终端之间的保密传输，且不需要为用户终端配置静态密钥。本发明核心连接设备SW-Center只需要保存与网络中的其他连接设备之间的密钥，无需建立与用户终端之间的密钥。

公开(公告)号：CN101841414A

公开(公告)日：2010-09-22

申请号：CN201010178378.2

申请日：2010-05-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉

IPC: H04L9/08

CPC classification number: H04L9/0827 ,  H04L9/0891 ,  H04L63/06

Abstract: 一种端到端通信密钥的建立方法，包括以下步骤：1)发送源节点NSource发送第一密钥通告分组给核心交换设备SWCenter；2)核心交换设备SWCenter收到第一密钥通告分组后，构造第二密钥通告分组给目的节点NDestination；3)目的节点NDestination收到第二密钥通告分组后，构造第二密钥通告响应分组给核心交换设备SWCenter；4)核心交换设备SWCenter收到第二密钥通告响应分组后，构造第一密钥通告响应分组给发送源节点NSource；5)发送源节点NSource接收第一密钥通告响应分组，建立端到端的通信密钥。本发明提供了一种安全性更高的端到端通信密钥的建立方法及系统。