公开(公告)号：CN101340344A

公开(公告)日：2009-01-07

申请号：CN200810150571.8

申请日：2008-08-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  肖跃雷 ,  黄振海 ,  赖晓龙

IPC: H04L12/28 ,  H04L29/06

CPC classification number: H04W12/06 ,  H04W48/10

Abstract: 本发明涉及一种适合无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求和认证方式。若协调器对设备无认证需求，则设备与协调器直接进行关联过程；否则，设备基于选定的一种认证方式及相应的认证机制协商信息向协调器发送认证接入请求，然后协调器基于设备选定的认证方式与设备进行认证及会话密钥协商过程，最后协调器向设备发送认证接入响应，当认证接入响应中的认证状态为成功时，设备与协调器进行关联过程。认证及会话密钥协商过程可以基于原语控制，也可以基于端口控制。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN101242297A

公开(公告)日：2008-08-13

申请号：CN200710018673.X

申请日：2007-09-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L12/24 ,  H04L29/06 ,  H04L9/00

CPC classification number: H04L63/20

Abstract: 一种实现可信网络管理的方法，其可信管理代理驻留于被管理主机中，可信管理系统驻留于管理主机中。可信管理代理和可信管理系统都是基于可信计算平台、经过可信管理代理和可信管理系统的可信第三方鉴定后签名的软件模块。被管理主机和管理主机的可信平台模块可对可信管理代理和可信管理系统进行完整性度量、存储和报告，因此被管理主机和管理主机可确保可信管理代理和可信管理系统是可信的然后可信管理代理和可信管理系统执行网络管理职能，实现可信网络管理。本发明解决了背景技术中代理、代理驻留主机及管理者系统存在相互攻击而无法保证网络管理安全的技术问题，故可实现可信网络管理。

公开(公告)号：CN101242268A

公开(公告)日：2008-08-13

申请号：CN200710018414.7

申请日：2007-08-03

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/20 ,  H04L9/321 ,  H04L9/3263 ,  H04L63/061 ,  H04L63/08 ,  H04L63/0869 ,  H04L63/0876 ,  H04L63/10 ,  H04L2209/127

Abstract: 一种基于三元对等鉴别的可信网络连接系统，其访问请求者的网络访问请求者与TNC客户端以数据承载方式连通，TNC客户端与完整性收集者以完整性度量收集接口连通。访问控制器的网络访问控制者与TNC服务端以数据承载方式连通，TNC服务端与完整性收集者以完整性度量收集接口连通。策略管理器的用户鉴别服务单元与平台评估服务单元以数据承载方式连通，平台评估服务单元与完整性校验者以完整性度量校验接口连通。本发明解决了背景技术可扩展性差、密钥协商过程复杂、安全性相对较低等技术问题。本发明在网络访问层和完整性评估层都采用了三元对等鉴别来实现双向的用户鉴别和平台完整性评估，因此，可提高整个可信网络连接架构的安全性。

公开(公告)号：CN1668005A

公开(公告)日：2005-09-14

申请号：CN200510041714.8

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  郭宏 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04L63/0823 ,  H04L9/083 ,  H04L9/0891 ,  H04L9/3263 ,  H04L9/3273 ,  H04L2209/80

Abstract: 一种适合有线和无线网络的接入认证方法，包括在接入节点的认证服务器和用户端的认证服务器之间预先建立安全信道以及在用户端和接入节点进行认证的过程，该认证过程包括：1)接入节点发送认证激活消息；2)用户端向用户端认证服务器发送请求消息；3)用户端认证服务器向用户端发送响应消息；4)认证完成。本发明方法解决了现有网络用户无法采用同一身份接入多种网络的技术问题，可用于各种网络环境，满足网络用户以同一身份访问多个网络的要求，满足某些网络环境不需要密钥进行加密的要求，消除了接入节点和本地认证服务器之间的强安全关联的需求，增强了扩展性，提高了性能和安全性。

公开(公告)号：CN101729249A

公开(公告)日：2010-06-09

申请号：CN200910311944.X

申请日：2009-12-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  赖晓龙

IPC: H04L9/08 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04L9/083 ,  H04L63/061

Abstract: 本发明提供了一种用户终端之间安全连接的建立方法，包括以下步骤：1)第一用户终端STA1向交换设备SW发送站间密钥请求分组；2)交换设备SW收到第一用户终端STA1发来的站间密钥请求分组后，产生站间密钥，构造站间密钥通告分组并发送给第二用户终端STA2；3)第二用户终端STA2收到交换设备SW发送的站间密钥通告分组后，构造站间密钥通告响应分组并发送给交换设备SW；本发明提供了一种用户终端之间安全连接的建立方法及系统，通过交换设备为其直连两个用户终端之间建立站间密钥来保护用户终端之间用户数据的机密性和完整性。

公开(公告)号：CN101217811B

公开(公告)日：2010-06-02

申请号：CN200810017315.1

申请日：2008-01-17

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L9/0822 ,  H04L9/0844 ,  H04L9/0891 ,  H04L63/062 ,  H04L2209/80 ,  H04N7/1675 ,  H04N21/25816 ,  H04N21/64784

Abstract: 本发明涉及一种宽带无线多媒体网络广播通信的安全传输方法，该方法包括以下步骤：1)大小基站之间建立信任关系，形成安全信道；2)通过安全信道，大基站将广播通信加密密钥秘密分发给各小基站；3)用户登录至小基站时，通过认证授权后，得到大基站的广播通信加密密钥，本发明解决了工作在大小区制混合覆盖模式下的不具有上行信道的大基站的广播安全通信问题，不仅实现了用户的身份认证，而且实现了基站的身份认证，更确保只有授权用户才能收到广播业务。

公开(公告)号：CN100593936C

公开(公告)日：2010-03-10

申请号：CN200810018166.0

申请日：2008-05-09

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙

IPC: H04L29/08 ,  H04L9/32 ,  H04L12/28

CPC classification number: H04W12/06 ,  H04L63/0823 ,  H04W84/12

Abstract: 本发明涉及一种基于无线局域网鉴别与保密基础结构WAPI的漫游认证方法。本发明采用终端和无线接入点启用WAPI安全机制，终端关联到无线接入点，启动WAPI鉴别过程等步骤，并为了解决如何实现证书漫游认证的具体方法以及无法获取外网鉴别服务器证书建立信任关系，终端可能无法实现漫游认证的技术问题而提供了一种高安全性、便捷性的基于WAPI的漫游认证方法。

公开(公告)号：CN100581171C

公开(公告)日：2010-01-13

申请号：CN200810231654.X

申请日：2008-09-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种适合超宽带网络的握手协议方法，本发明所提供的适合超宽带网络的握手协议方法，响应者收到第1条消息后，如果主密钥标识MKID和PKID都是合法的，那么生成随机数R-Nonce并构造第2条消息发送给发起者，没有任何计算量，也就是说，即使攻击者伪造不同的第1条消息发送给响应者，响应者也不用消耗计算资源，从而使Dos攻击难以实现，安全性高。

公开(公告)号：CN100566252C

公开(公告)日：2009-12-02

申请号：CN200710018414.7

申请日：2007-08-03

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/20 ,  H04L9/321 ,  H04L9/3263 ,  H04L63/061 ,  H04L63/08 ,  H04L63/0869 ,  H04L63/0876 ,  H04L63/10 ,  H04L2209/127

Abstract: 一种基于三元对等鉴别的可信网络连接系统，其访问请求者的网络访问请求者与TNC客户端以数据承载方式连通，TNC客户端与完整性收集者以完整性度量收集接口连通。访问控制器的网络访问控制者与TNC服务端以数据承载方式连通，TNC服务端与完整性收集者以完整性度量收集接口连通。策略管理器的用户鉴别服务单元与平台评估服务单元以数据承载方式连通，平台评估服务单元与完整性校验者以完整性度量校验接口连通。本发明解决了背景技术可扩展性差、密钥协商过程复杂、安全性相对较低等技术问题。本发明在网络访问层和完整性评估层都采用了三元对等鉴别来实现双向的用户鉴别和平台完整性评估，因此，可提高整个可信网络连接架构的安全性。

公开(公告)号：CN100566240C

公开(公告)日：2009-12-02

申请号：CN200710019092.8

申请日：2007-11-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L63/06 ,  H04L9/0844 ,  H04L9/3236 ,  H04L9/3273 ,  H04L63/1458 ,  H04W12/04 ,  H04W12/06 ,  H04W12/12

Abstract: 本发明涉及一种WAPI单播密钥协商方法。该方法步骤如下：1鉴别器实体在单播密钥协商请求分组上添加消息完整性码，发送给鉴别请求者实体；2鉴别请求者实体收到单播密钥协商请求分组后进行验证，不正确则直接丢弃该分组；正确则进行其他验证，验证成功，向鉴别器实体回应单播密钥协商响应分组；3鉴别器实体收到单播密钥协商响应分组后进行验证，验证成功则向鉴别请求者实体回应单播密钥协商确认分组；4鉴别请求者实体收到单播密钥协商确认分组后进行验证，验证成功协商出一致的单播会话密钥。本发明解决了目前WAPI安全机制中单播密钥管理协议存在的DoS攻击问题。