公开(公告)号：CN101286844B

公开(公告)日：2010-05-12

申请号：CN200810018333.1

申请日：2008-05-29

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06

CPC classification number: H04L9/0844 ,  H04L9/3213 ,  H04L9/3263 ,  H04L9/3273 ,  H04L63/0823 ,  H04L63/0869 ,  H04W12/06

Abstract: 本发明涉及一种支持快速切换的实体双向鉴别方法，其涉及三个安全元素，两个鉴别元素A和B及一个可信第三方TP，其中可信第三方TP为鉴别元素A和B的可信第三方；鉴别元素A包含n个鉴别实体A1、A2、…、An，鉴别元素B包含m个鉴别实体B1、B2、…、Bm，且B1、B2、…、Bm之间具有同步信息。本发明不仅实现了对公开密钥的集中管理，简化了协议的运行条件，而且使用安全域的概念，在保障鉴别实体每对每密钥、每鉴别每密钥、前向保密等安全特性的前提下，降低了公开密钥的管理复杂度，缩短了鉴别时间，满足了网络快速切换需求。

公开(公告)号：CN101635624A

公开(公告)日：2010-01-27

申请号：CN200910023774.5

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  肖跃雷 ,  黄振海

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L9/321

Abstract: 本发明涉及一种引入在线可信第三方的实体鉴别方法。该方法包括以下步骤：1)实体A向实体B发送消息1；2)实体B收到消息1后，向实体A返回消息2；3)实体A收到消息2后，向可信第三方TP发送消息3；4)可信第三方TP收到消息3后，检查实体A和实体B的合法性；5)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息4；6)实体A收到消息4后，进行验证，完成对实体B的鉴别；7)实体A向实体B发送消息5；8)实体B收到消息5后，进行验证，完成对实体A的鉴别。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，在实际应用中通过本发明的鉴别方法，可实现用户和网络之间的合法性认证。

公开(公告)号：CN101631113A

公开(公告)日：2010-01-20

申请号：CN200910023628.2

申请日：2009-08-19

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  葛莉 ,  赖晓龙 ,  黄振海 ,  李琴 ,  杜志强

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L12/56

CPC classification number: H04L63/20 ,  H04L63/061 ,  H04L63/0823 ,  H04L63/205

Abstract: 本发明涉及一种有线局域网的安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别；3)请求者REQ与鉴别访问控制器AAC进行密钥协商。本发明实现用户与网络接入控制设备之间的直接身份鉴别；实现用于链路层数据保护的会话密钥的协商及动态更新；支持企业网、电信网等多种网络架构；具有良好的可扩展性，支持多种鉴别方法；支持不同安全等级的鉴别协议，满足各类用户需求；协议的子模块独立、灵活，便于取舍。

公开(公告)号：CN100581116C

公开(公告)日：2010-01-13

申请号：CN200710018673.X

申请日：2007-09-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L12/24 ,  H04L29/06 ,  H04L9/00

CPC classification number: H04L63/20

Abstract: 一种实现可信网络管理的方法，其可信管理代理驻留于被管理主机中，可信管理系统驻留于管理主机中。可信管理代理和可信管理系统都是基于可信计算平台、经过可信管理代理和可信管理系统的可信第三方鉴定后签名的软件模块。被管理主机和管理主机的可信平台模块可对可信管理代理和可信管理系统进行完整性度量、存储和报告，因此被管理主机和管理主机可确保可信管理代理和可信管理系统是可信的然后可信管理代理和可信管理系统执行网络管理职能，实现可信网络管理。本发明解决了背景技术中代理、代理驻留主机及管理者系统存在相互攻击而无法保证网络管理安全的技术问题，故可实现可信网络管理。

公开(公告)号：CN100566251C

公开(公告)日：2009-12-02

申请号：CN200710018396.2

申请日：2007-08-01

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0869 ,  H04L9/0844 ,  H04L9/3247 ,  H04L9/3263 ,  H04L41/0893 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20 ,  H04L2209/127

Abstract: 一种增强安全性的可信网络连接方法，其预先准备平台完整性信息，制定完整性验证要求。网络访问请求者发起访问请求，网络访问授权者启动双向用户鉴别过程，与用户鉴别服务单元之间开始执行三元对等鉴别协议。双向用户鉴别成功后，TNC服务端与TNC客户端执行双向的平台完整性评估。网络访问请求者和网络访问授权者依据各自的推荐控制端口，实现访问请求者和访问授权者的相互访问控制。本发明解决了背景技术中安全性相对较低、访问请求者可能无法验证AIK证书有效性以及平台完整性评估不对等的技术问题。本发明可简化密钥管理及完整性校验机制，扩展可信网络连接的适用范围。

公开(公告)号：CN101577904A

公开(公告)日：2009-11-11

申请号：CN200910021422.6

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  赖晓龙 ,  葛莉 ,  黄振海

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06 ,  H04W12/04 ,  H04W84/12

Abstract: 本发明涉及以分离MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建由无线终端点实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分离到无线终端点和访问控制器上；2)在由无线终端点实现WPI的分离MAC模式下，实现WAPI与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101572703A

公开(公告)日：2009-11-04

申请号：CN200910022910.9

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06

CPC classification number: H04L9/321 ,  G06F21/57

Abstract: 本发明涉及一种可保护平台配置信息的平台认证系统，其特征在于：该系统包括平台认证方、平台被认证方以及用于在进行平台认证之前建立平台组件产品归类列表并结合平台被认证方的平台组件信息生成各种平台组件产品的安全状态验证结果发送给平台认证方的平台认证可信第三方；所述平台被认证方、平台认证方和平台认证可信第三方相互连通。可有效地保护平台被认证方的平台P′的平台配置信息。本发明可有效地保护平台被认证方的平台P′的平台配置信息，适用于不同应用环境下的平台认证。

公开(公告)号：CN101541004A

公开(公告)日：2009-09-23

申请号：CN200910021603.9

申请日：2009-03-11

Applicant: 中太数据通信(深圳)有限公司 ,  西安西电捷通无线网络通信有限公司

Inventor： 易星 ,  张变玲 ,  曹军 ,  王雪松 ,  李琳 ,  叶续茂 ,  赖晓龙 ,  罗先林 ,  黄振海 ,  余创

IPC: H04W12/06 ,  H04W48/14 ,  H04W80/04 ,  H04W84/12

CPC classification number: H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种基于WAPI的漫游认证和业务鉴权方法。本发明采用终端和无线接入点启用WAPI安全机制、终端关联到无线接入点、启动WAPI鉴别过程，获得业务鉴权信息等步骤，解决了在终端无法获取外网服务器证书建立信任关系的情况下，证书漫游认证的技术问题，提供了一种高安全性、便捷性的基于WAPI的漫游认证方法，同时本发明接入地鉴别服务器可以得到用户终端的业务鉴权信息，能根据该信息进行下一步的接入控制，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。

公开(公告)号：CN101527718A

公开(公告)日：2009-09-09

申请号：CN200910022058.5

申请日：2009-04-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L9/00

CPC classification number: H04L67/104 ,  G06F21/57 ,  H04L63/08 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种建立三元对等鉴别可信网络连接架构的方法，该方法包括：1)IF－TNT的实现；2)IF－APS的实现；3)IF－TNCCAP的实现；4)IF－EPS的实现；5)IF－IMC的实现；6)IF－IMV的实现以及7)IF－IM的实现。本发明提供了一种建立终端可信、实现终端的可信网络连接、实现终端间的可信认证和实现对终端的可信管理的通过定义接口建立三元对等鉴别可信网络连接架构的方法。

公开(公告)号：CN100496156C

公开(公告)日：2009-06-03

申请号：CN200710017450.1

申请日：2007-02-16

Applicant: 西安西电捷通无线网络通信有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 张变玲 ,  曹军 ,  赖晓龙 ,  黄振海 ,  马奔腾 ,  蒋远

IPC: H04W12/04 ,  H04W12/06 ,  H04W48/02 ,  H04W84/12

CPC classification number: H04W12/06 ,  H04L63/0823

Abstract: 本发明涉及一种基于WAPI的证书漫游认证的方法。该方法包括以下步骤：1)终端获取外网服务器证书，建立信任关系；2)WAPI漫游认证。本发明为解决背景技术中应用WAPI安全机制时的证书漫游认证问题，而提供一种安全性高、高效、便捷的基于WAPI的证书漫游认证方法。