公开(公告)号：CN114696999A

公开(公告)日：2022-07-01

申请号：CN202011569237.3

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  黄振海

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，对请求设备和鉴别接入控制器的身份信息进行保密处理，防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露，保证攻击者无法获得这些私密、敏感的信息。并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现请求设备与鉴别接入控制器之间的双向身份的实时鉴别。

公开(公告)号：CN102404736B

公开(公告)日：2014-07-02

申请号：CN201110448772.8

申请日：2011-12-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  侯宇 ,  张国强 ,  铁满霞 ,  黄振海 ,  杜志强

IPC: H04W12/06 ,  H04W12/08 ,  H04W84/12

Abstract: 本发明公开了一种WAI证书鉴别方法及装置，该方法包括：站初次关联到接入点时，基于鉴别服务单元与接入点之间协商基密钥；在站基于鉴别服务单元与接入点之间协商基密钥过程中，站与鉴别服务单元之间执行单播密码套件和第一单播会话密钥协商过程。本发明在基密钥协商过程中建立站与鉴别服务单元之间的安全隧道，以及接入点与鉴别服务单元之间的安全隧道，具有很好的后向兼容性。

公开(公告)号：CN101964803B

公开(公告)日：2012-11-28

申请号：CN201010518563.1

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  黄振海 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/0838 ,  H04L9/0891 ,  H04L63/061

Abstract: 节点间会话密钥的建立系统，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明解决了局域网节点间分配和更新过程极为复杂的技术问题，本发明建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

公开(公告)号：CN101958908B

公开(公告)日：2012-08-08

申请号：CN201010506041.X

申请日：2010-10-13

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  黄振海 ,  曹军

IPC: H04L29/06

Abstract: 本发明涉及一种网络访问控制方法及系统，该方法包括：1)访问者REQ向访问控制器AC发送访问请求消息M1；2)访问控制器AC构造接入鉴别请求消息M2发送给访问者REQ；3)访问者REQ构造身份鉴别请求消息M3发送给鉴别服务器AS；4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ；5)访问者REQ收到构造接入鉴别响应消息M5发送给访问控制器AC；6)访问控制器AC构造访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的访问控制方法及系统。

公开(公告)号：CN101795281B

公开(公告)日：2012-03-28

申请号：CN201010122310.2

申请日：2010-03-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  王珂 ,  张国强

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3263 ,  G06F21/57 ,  H04L63/0823 ,  H04L63/20 ,  H04L2209/127

Abstract: 本发明提供了一种适合可信连接架构的平台鉴别实现方法，方法包括以下步骤：1)TNC接入点向TNC客户端发送对访问请求者的平台组件请求度量参数；2)向TNC接入点发送访问请求者的平台身份证书；3)向评估策略服务者发送访问请求者的平台身份证书；4)向TNC接入点发送访问请求者的平台身份证书验证结果；5)验证策略管理器的用户签名，若验证不通过，则丢弃步骤4)中的信息；6)验证其中的平台签名，验证不通过，丢弃步骤5)中的信息；验证通过，验证其中的策略管理器的用户签名。本发明提供了一种有效地降低了TCA的平台鉴别实现复杂性以及提高了TCA的整体运行性能的适合TCA的平台鉴别实现方法。

公开(公告)号：CN101572705B

公开(公告)日：2012-02-01

申请号：CN200910022912.8

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869

Abstract: 本发明涉及一种实现双向平台认证的系统，包括第一用户A所使用的第一平台C′，第二用户B所使用的第二平台C″和平台认证者S；所述第一用户A与第二用户B通过平台认证协议网络连通，所述第二用户B与平台认证者S通过平台认证协议网络连通，所述第一用户A通过第二用户B与平台认证者S网络连通；所述第一平台C′中包括第一平台认证可信根S′，第二平台C″中包括第二平台认证可信根S″。本发明可以解决平台及平台组件的复杂性问题，从而满足了双向平台认证的应用需求；且平台及平台组件的识别、认证和评估由一个平台认证者来集中实现，可降低参与平台认证的用户的计算量和通信量，从而提高了性能；扩展了应用环境。

公开(公告)号：CN101662367B

公开(公告)日：2011-08-17

申请号：CN200910168759.X

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/08 ,  G06K17/00

CPC classification number: H04L9/3271

Abstract: 本发明涉及一种基于共享密钥的双向认证方法，包括步骤：1)认证激活；2)认证请求；3)认证响应；4)认证确认；5)读写器READER收到认证确认后，读写器READER将N3首尾倒置得到RN3，然后，计算电子标签TAG的身份。本发明的认证过程中，电子标签和读写器的计算均为简单的异或位运算，因此该方法具有计算性能高，能够适应低性能设备的应用，且本发明的协议的数据量少，对系统通信性要求较低，能够适应窄带宽应用的特点。

公开(公告)号：CN101674182B

公开(公告)日：2011-07-06

申请号：CN200910024191.4

申请日：2009-09-30

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3213 ,  H04L9/3268 ,  H04L63/0823

Abstract: 本发明涉及一种引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法和系统。该方法包括以下步骤：1)实体B向实体A发送消息1；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，确定响应RepTA；4)可信第三方TP向实体A返回消息3；5)实体A收到消息3后，向实体B返回消息4；6)实体B收到消息4；7)实体B向实体A发送消息5；8)实体A收到消息5。本发明将实体的公钥获取、证书验证及鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取及公钥证书状态查询协议相结合，适合接入网络的用户-接入点-服务器的网络结构，满足接入网络的鉴别要求。

公开(公告)号：CN101610452B

公开(公告)日：2011-06-01

申请号：CN200910023382.9

申请日：2009-07-15

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  葛莉 ,  黄振海

IPC: H04W4/06 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

CPC classification number: H04W12/04 ,  H04L9/0822 ,  H04L9/083 ,  H04L9/0833 ,  H04L9/3228 ,  H04L9/3242 ,  H04L63/062 ,  H04L63/065 ,  H04L63/126 ,  H04L2209/38 ,  H04L2209/601 ,  H04L2209/805 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明涉及一种传感器网络鉴别与密钥管理机制的融合方法，该方法包括以下步骤：1)密钥预分发，其包括：1.1)通信密钥的预分发；1.2)初始广播消息鉴别密钥的预分发；2)鉴别，其包括：2.1)节点身份鉴别；2.2)广播消息鉴别；3)由节点进行会话密钥协商。本发明通过将传感器网络密钥管理、身份鉴别、广播消息鉴别等安全机制从协议处理流程上进行整合，形成一种综合的传感器网络鉴别与密钥管理方法，为传感器网络安全提供基础解决框架。

公开(公告)号：CN102045716A

公开(公告)日：2011-05-04

申请号：CN201010574613.8

申请日：2010-12-06

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  黄振海 ,  杜志强 ,  张变玲

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04W12/06 ,  H04W24/02 ,  H04W84/12 ,  H04W88/08

Abstract: 一种无线局域网中端站的安全配置方法及系统，包括：1)接入点AP成功配置了WAPI机制所使用的证书及对应的私钥，鉴别服务器AS对接入点AP证书的有效性进行鉴别；2)接入点AP向端站STA发送配置激活分组；3)端站STA构建配置请求分组发送给接入点AP；4)接入点AP构建端站STA证书配置请求分组发送给鉴别服务器AS；5)鉴别服务器AS构建端站STA证书配置响应分组发给接入点AP；6)接入点AP构建配置响应分组发给端站STA；7)端站STA进行处理获得鉴别服务器AS分发的端站STA证书及对应私钥信息。本发明提供了一种无线局域网中的STA可以实现安全配置的方法和系统。