公开(公告)号：CN114760035A

公开(公告)日：2022-07-15

申请号：CN202011569204.9

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  张国强 ,  黄振海

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，实现了鉴别接入控制器和请求设备之间的双向身份鉴别，从而为确保合法的用户访问合法的网络奠定基础。在上述身份鉴别的过程中，鉴别接入控制器和请求设备通过校验对方发送的消息完整性校验码，确定对方的身份鉴别结果，而鉴别接入控制器和请求设备发送的消息完整性校验码均是利用鉴别服务器下发的身份鉴别密钥生成的，本申请提供的身份鉴别方法通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或抗量子攻击计算的能力；并且还支持鉴别接入控制器和/或请求设备的身份保密传输。

公开(公告)号：CN114760031A

公开(公告)日：2022-07-15

申请号：CN202011569198.7

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  李琴 ,  赵晓荣 ,  张变玲 ,  黄振海 ,  邵超凡

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，请求设备和鉴别接入控制器采用预共享密钥的鉴别机制进行身份验证时，以密文的形式传输实体的身份信息，防止了实体的身份信息在传输过程中直接暴露，使得攻击者无法获得私密、敏感信息；在保证实体身份相关信息机密性的同时，实现鉴别接入控制器和请求设备之间双向或单向的身份鉴别，从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础。同时，结合密钥交换计算并通过巧妙的细节设计，增强了鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。

公开(公告)号：CN114760029A

公开(公告)日：2022-07-15

申请号：CN202011569190.0

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  赵晓荣 ,  李琴 ,  张变玲 ,  黄振海

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，请求设备和鉴别接入控制器采用对称密钥的实体鉴别协议进行双向身份鉴别时，在传输消息的过程中以密文的形式传输请求设备的身份信息，由此保证身份鉴别过程中请求设备的真实身份信息的安全性。另外，鉴别接入控制器在验证请求设备的身份合法后，会相应地向请求设备信任的第一鉴别服务器发送第一存证消息，以利用该第一鉴别服务器记录请求设备请求访问网络的行为，为后续网络接入点计费提供客观证据，有效地防止网络接入点对没有在其服务区内尝试访问网络的用户恶意计费。

公开(公告)号：CN108667609B

公开(公告)日：2021-07-20

申请号：CN201710211816.2

申请日：2017-04-01

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备利用获取的授权码与数字证书颁发设备协商建立安全数据通道，生成安全密钥；其中，所述安全密钥包括数据通信密钥；数字证书申请设备利用所述安全数据通道向所述数字证书颁发设备发送数字证书管理请求消息，所述数字证书管理请求消息经所述数据通信密钥加密处理；数字证书申请设备利用所述安全数据通道接收所述数字证书颁发设备发送的数字证书管理响应消息，所述数字证书管理响应消息经所述数据通信密钥加密处理；数字证书申请设备对所述数字证书管理响应消息进行处理，获取处理结果。本发明可以有效提高数字证书管理的安全性。

公开(公告)号：CN104955040B

公开(公告)日：2019-12-24

申请号：CN201410120427.5

申请日：2014-03-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞

IPC: H04W12/04 ,  H04W12/06 ,  H04W12/10

Abstract: 本发明公开了一种LTE网络鉴权认证的方法及设备。其方法包括：第一网元从第二网元获取鉴权向量信息，对相应的消息进行第一次消息完整性计算，并向终端发送鉴权向量信息、消息完整性计算结果；终端对鉴权向量信息的签名进行验证，验证成功后，生成第二临时公私钥对；终端生成包括所述第二临时私钥的鉴权消息，并对鉴权消息进行第一次消息完整性计算，将计算结果与接收到的消息完整性计算结果比对，比对成功后，对鉴权消息进行第二次消息完整性计算，将计算结果携带在鉴权消息中发送给第一网元；第一网元对鉴权消息进行消息完整性计算，使用计算结果验证鉴权消息中携带的计算结果。保证了鉴权向量信息在传递过程中的安全性以及鉴权可靠性。

公开(公告)号：CN106572066A

公开(公告)日：2017-04-19

申请号：CN201510655011.8

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  杜志强 ,  李琴 ,  赖晓龙 ,  童伟刚

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供的实体身份有效性验证方法及其装置，涉及网络通信技术领域，解决了当前无多可信第三方参与身份有效性验证的技术方案的问题，该方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB，包括1)实体B发送消息1到实体A；2)实体A向TTPA发送消息2；3)TTPA向TTPB发送消息3；4)TTPB向TTPA返回消息4；5)TTPA构造消息5发送给实体A；6)实体A构造消息6发送给实体B；7)实体B根据验证结果ResA判断实体A身份的有效性。相应的，本发明还提供了与实体身份有效性验证方法相对应的装置。

公开(公告)号：CN101645776B

公开(公告)日：2011-09-21

申请号：CN200910023735.5

申请日：2009-08-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L63/08 ,  H04L9/3213 ,  H04L9/3247 ,  H04L9/3263 ,  H04L9/3271 ,  H04L9/3297

Abstract: 本发明公开了一种引入在线第三方的实体鉴别方法，该方法包括以下步骤：1)实体B发送消息1到实体A；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A的合法性；4)可信第三方TP检查完实体A的合法性后，向实体A返回消息3；5)实体A收到消息3后，向实体B发送消息4；6)实体B收到消息4后，进行验证。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，通过实体B对实体A的鉴别，实现用户对网络的合法性认证。

公开(公告)号：CN101646171B

公开(公告)日：2011-08-17

申请号：CN200910021420.7

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  北京傲天动联技术有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  葛莉 ,  赖晓龙

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06 ,  H04L69/08 ,  H04W80/12 ,  H04W92/02

Abstract: 本发明涉及一种以分离MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建由无线终端点实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分离到无线终端点和访问控制器上；2)在由无线终端点实现WPI的分离MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101646170B

公开(公告)日：2011-08-17

申请号：CN200910021419.4

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  北京傲天动联技术有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙

IPC: H04W12/04 ,  H04W12/06 ,  H04W48/02 ,  H04W80/04 ,  H04W84/12

CPC classification number: H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种以分离MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建由访问控制器实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在由访问控制器实现WPI的分离MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101442531B

公开(公告)日：2011-06-29

申请号：CN200810190610.7

申请日：2008-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04W12/10 ,  H04L9/0838 ,  H04L9/3242 ,  H04L9/3273 ,  H04L63/123 ,  H04L2209/80

Abstract: 本发明涉及一种安全协议第一条消息的保护方法，该方法包括以下步骤：1)初始化步骤；2)发起者发送第一条消息；3)响应者接收第一条消息。本发明提供的安全协议第一条消息的保护方法可以：1)使用消息完整性码MIC或消息鉴别码MAC计算函数对发起者和响应者预共享的预共享主密钥PSMK和第一条消息中的安全参数进行绑定，有效地防止了安全协议中第一条消息的伪造攻击；2)在计算第一条消息的消息完整性码MIC或消息鉴别码MAC时，仅选择了预共享主密钥PSMK和第一条消息中的安全参数计算，有效地减少了发起者和响应者的计算规模，从而节省了计算资源。