公开(公告)号：CN1655504B

公开(公告)日：2010-05-05

申请号：CN200510041713.3

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  张变玲 ,  黄振海 ,  郭宏

IPC: H04L9/32 ,  H04L9/00

CPC classification number: H04L63/0869 ,  H04L9/0894 ,  H04L9/321 ,  H04L2209/80

Abstract: 一种基于端口的对等访问控制方法，包括以下步骤：1)启用认证控制实体；2)两个认证控制实体相互认证；3)设定受控端口的状态。该方法还可包括启用认证服务器实体、两个认证子系统进行密钥协商等步骤。本发明通过改变背景技术的不对等性，具有对等化控制、认证控制实体具有可区分性、扩展性好、安全性好、密钥协商过程简单、系统相对完整、灵活性高的优点，既能满足集中管理的要求，又解决了现有网络访问控制方法的过程复杂、安全性能差、可扩展性差等技术问题，为网络的安全访问提供了根本保障。

公开(公告)号：CN101645776A

公开(公告)日：2010-02-10

申请号：CN200910023735.5

申请日：2009-08-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L63/08 ,  H04L9/3213 ,  H04L9/3247 ,  H04L9/3263 ,  H04L9/3271 ,  H04L9/3297

Abstract: 本发明一种引入在线第三方的实体鉴别方法，该方法包括以下步骤：1)实体B发送消息1到实体A；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A的合法性；4)可信第三方TP检查完实体A的合法性后，向实体A返回消息3；5)实体A收到消息3后，向实体B发送消息4；6)实体B收到消息4后，进行验证。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，通过实体B对实体A的鉴别，实现用户对网络的合法性认证。

公开(公告)号：CN101635710A

公开(公告)日：2010-01-27

申请号：CN200910023685.0

申请日：2009-08-25

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L63/061 ,  H04L63/0869 ,  H04L63/20

Abstract: 本发明涉及一种基于预共享密钥的网络安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别及单播密钥协商；3)请求者REQ与鉴别访问控制器AAC进行组播密钥通告。本发明提供的一种快速的安全访问控制方法及其系统，可实现用户与网络之间的快速双向鉴别。

公开(公告)号：CN101610273A

公开(公告)日：2009-12-23

申请号：CN200910305127.3

申请日：2009-08-03

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/061 ,  G06F21/305 ,  G06F21/33 ,  G06F21/42 ,  G06F2221/2101 ,  G06F2221/2103 ,  H04L9/0844 ,  H04L9/3263 ,  H04L63/0869 ,  H04L63/0876 ,  H04L63/105

Abstract: 本发明涉及一种安全的远程证明方法，包括步骤：1)实体A和实体B执行用户认证过程，该过程包括建立实体A和实体B间的安全通道；2)若步骤1)已完成安全通道的建立，则进至步骤3)；若步骤1)未完成安全通道的建立，则实体A和实体B通过临时密钥交换来协商实体A和实体B间的会话密钥，建立所述安全通道的密钥；3)实体A在所述安全通道中向实体B发送远程证明挑战；4)实体B收到步骤3)的信息后，获取实体B的远程证明数据，并在所述安全通道中将该证明数据发送给实体A；5)实体A收到步骤4)的信息后，验证所述远程证明数据，从而获知实体B的平台配置状况。该方法增强了远程证明的安全性，并且，扩大了其应用范围。

公开(公告)号：CN101572706A

公开(公告)日：2009-11-04

申请号：CN200910022914.7

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/12 ,  H04L63/08 ,  H04L63/0876

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别消息管理方法，该方法包括以下步骤：1)完整性度量层完成平台组件信息、平台组件修补信息和完整性度量层消息处理错误信息的管理；2)可信平台评估层依据平台鉴别协议来管理可信平台评估层的消息，并完成对构成平台鉴别协议消息的成份的管理；3)通过访问请求者中的完整性收集者与TNC客户端之间的功能函数、访问控制器中的完整性收集者与TNC接入点之间的功能函数和策略管理器中的完整性校验者与评估策略服务者之间的功能函数来实现完整性度量层与可信平台评估层之间的消息交互管理。

公开(公告)号：CN101540985A

公开(公告)日：2009-09-23

申请号：CN200910021605.8

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 曹军 ,  易星 ,  叶续茂 ,  王雪松 ,  李琳 ,  张变玲 ,  黄振海 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W4/24 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W4/24 ,  H04L12/14 ,  H04L63/0892 ,  H04M15/00 ,  H04M2215/14 ,  H04M2215/204 ,  H04W12/06

Abstract: 一种实现WAPI系统终端零干预计费的方法，可在采用WAPI作为鉴别与保密机制的无线局域网中应用。本发明通过AP发送用户上线请求给AC/BAS，AC/BAS利用了上线请求中的用户身份字段完成业务鉴权和RADIUS计费过程，通过AP发送上下线报文来实现对用户的计费。本发明使得AC/BAS不需要为了计费而对用户的状态进行实时监测。本方案提供完整的运营维护解决方案，具有用户零干预、终端接口简单、计费过程简化和安全性高的优点；并且本发明可识别哪些用户需要进行零干预计费，可满足在多种用户需求共存环境下的使用要求，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。

公开(公告)号：CN100525183C

公开(公告)日：2009-08-05

申请号：CN200610042608.6

申请日：2006-03-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 鹿甲寅 ,  曹军 ,  颜湘 ,  黄振海

IPC: H04L9/28

CPC classification number: H04L9/0625 ,  H04L2209/80

Abstract: 一种实现SMS4加解密算法的设备，主要包括：寄存外部数据及上一次数据转换处理结果的数据寄存部件，输入端接于数据寄存部件输出端、输出端接入数据寄存部件的输入端的数据转换部件，输出端接入数据转换部件输入端的常数阵列存储部件。数据转换部件由依次串接的至少二个数据转换部件构成，常数阵列存储部件的输出端分别与各数据转换部件的输入端相接。本发明解决了背景技术中数据转换处理的循环次数多，加解密效率低的技术问题。采用本发明设计集成电路，可使芯片信号的完整性大大优化，产品易于实现，成本低。系统中的干扰也会大幅度降低。

公开(公告)号：CN101431517A

公开(公告)日：2009-05-13

申请号：CN200810184130.X

申请日：2008-12-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/0823 ,  G06F21/445 ,  H04L63/061 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/123

Abstract: 本发明涉及一种基于三元对等鉴别的可信网络连接握手方法。1)访问控制器向访问请求者发送消息1；2)访问请求者收到消息1后，向访问控制器发送消息2；3)访问控制器收到消息2后，向策略管理器发送消息3；4)策略管理器收到消息3后，向访问控制器发送消息4；5)访问控制器收到消息4后，向访问请求者发送消息5；6)访问请求者收到消息5后，完成可信网络连接握手。本发明增强了可信网络连接握手方法的安全性，提高了可信网络连接握手方法的效率，本发明可以适用于实体的可信网络连接、又可以适用于对等实体间的可信通信，还可以适用于对实体的可信管理，提高基于三元对等鉴别的可信网络连接实现方法的适用性。

公开(公告)号：CN101394412A

公开(公告)日：2009-03-25

申请号：CN200810231653.5

申请日：2008-09-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种防止安全协议第一条消息被伪造的方法，该方法包括：1)发起者和响应者预共享一个私有信息成对主密钥PMK且都拥有相同的主密钥标识MKID；2)发起者利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算，然后向响应者发送第一条消息；3)响应者收到第一条消息后，验证第一条消息中的非变量参数的合法性。本发明提供了一种有效地防止了安全协议中第一条消息的伪造攻击，并减少了发起者和响应者的计算规模，从而节省了计算资源的防止安全协议第一条消息被伪造的方法。

公开(公告)号：CN101394283A

公开(公告)日：2009-03-25

申请号：CN200810232093.5

申请日：2008-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06

CPC classification number: H04L63/083 ,  G06F21/33 ,  H04L9/321 ,  H04L9/3234 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20 ,  H04L2209/80

Abstract: 本发明涉及一种基于三元对等鉴别TePA的可信平台验证方法，该方法包括以下步骤：1)第二证明系统向第一证明系统发送消息1；2)第一证明系统收到消息1后，向第二证明系统发送消息2；3)第二证明系统收到消息2后，向可信第三方TTP发送消息3；4)可信第三方TTP收到消息3后，向第二证明系统发送消息4；5)第二证明系统收到消息4后，向第一证明系统发送消息5；6)第一证明系统收到消息5后，执行访问控制。本发明的基于三元对等鉴别的可信平台验证方法，采用了三元对等鉴别的安全架构，增强了可信平台评估协议的安全性，实现了证明系统之间的双向可信平台评估，扩展了应用范围。