公开(公告)号：CN101364876A

公开(公告)日：2009-02-11

申请号：CN200810150951.1

申请日：2008-09-12

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种实现实体的公钥获取、证书验证及鉴别的方法，包括以下步骤：1)实体B向实体A发送消息2；2)实体A收到消息2后，向可信第三方TP发送消息3；3)可信第三方TP收到消息3后，确定响应RepTA；4)可信第三方TP向实体A返回消息4；5)实体A收到来自可信第三方TP的消息4后，执行步骤6)；6)实体A向实体B返回消息5；7)实体B收到来自实体A的消息5后，进行处理，得到实体A的鉴别结果。本发明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取和公钥证书状态查询协议相结合，适合接入网络的用户-接入点-服务器的网络结构，满足接入网络的鉴别要求。

公开(公告)号：CN101364866A

公开(公告)日：2009-02-11

申请号：CN200810151085.8

申请日：2008-09-24

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04Q7/38

Abstract: 本发明涉及一种基于多个密钥分配中心的实体密话建立系统及其方法。该系统包括第一网络和第二网络，第一网络包括第一通信实体A1，A2，…，Am、第一承载设备C1、第一密钥分配中心KDC1，第二网络包括第二通信实体B1，B2，…，Bn、第二承载设备C2、第二密钥分配中心KDC2，第一密钥分配中心KDC1和第二密钥分配中心KDC2相接，第一密钥分配中心KDC1通过第一承载设备C1和第一通信实体A1，A2，…，Am相接，第二密钥分配中心KDC2通过第二承载设备C2和第二通信实体B1，B2，…，Bn相接；本发明提出了一种密话建立系统及方法，实现了不同网络中实体之间的秘密通信，且安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度。

公开(公告)号：CN101329719A

公开(公告)日：2008-12-24

申请号：CN200810150523.9

申请日：2008-08-01

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: G06K7/00 ,  H04L9/32

CPC classification number: H04L9/3273 ,  H04L2209/42 ,  H04L2209/805

Abstract: 本发明涉及一种适合于同类电子标签的匿名认证方法，其特征在于：该方法包括以下步骤：1)读写器向电子标签发送接入认证请求分组；2)当电子标签收到接入认证请求分组后，构造接入认证响应分组，发送给读写器；3)读写器收到接入认证响应分组后，构造接入认证确认分组发送给电子标签；4)电子标签根据接入认证确认分组进行确认。对同类电子标签中的所有电子标签来说，跟认证相关的信息是相同的，因此，根据本发明服务器只需记录一条信息即可，而不需要为每一个具体电子标签都记录一条消息，很大程度地节约了系统存储空间。

公开(公告)号：CN101247223A

公开(公告)日：2008-08-20

申请号：CN200810017646.5

申请日：2008-03-06

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/30 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0807 ,  H04L63/0823 ,  H04L63/0869 ,  H04L63/0884

Abstract: 本发明涉及一种实用的基于可信第三方的实体双向鉴别方法。该方法包括以下步骤：1)实体B向实体A发送消息1；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A和实体B是否合法；4)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息3；5)实体A收到消息3后，进行验证；6)实体A完成对消息3的验证后，向实体B发送消息4；7)实体B收到消息4后，进行验证，完成鉴别。本发明简化了协议的运行条件，降低了对鉴别实体的计算能力要求，可满足资源较差的网络设备的高安全性需求。

公开(公告)号：CN101242266A

公开(公告)日：2008-08-13

申请号：CN200710018395.8

申请日：2007-08-01

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3247 ,  H04L9/3234 ,  H04L9/3263 ,  H04L41/0893 ,  H04L63/0869 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 一种基于三元对等鉴别的可信网络连接方法，其预先准备平台完整性信息，制定完整性验证要求，网络访问请求者向网络访问控制者发起访问请求，网络访问控制者启动双向用户鉴别过程，与用户鉴别服务单元执行三元对等鉴别协议。双向用户鉴别成功后，TNC客户端、TNC服务端和平台评估服务单元利用三元对等鉴别方法执行平台完整性评估。网络访问请求者和网络访问控制者依据各自收到的推荐控制端口，实现访问请求者与访问控制器的相互访问控制。本发明解决了背景技术中可扩展性差、密钥协商过程复杂、安全性相对较低、平台完整性评估不对等的技术问题。本发明可简化可信网络连接的密钥管理及完整性校验机制，扩展可信网络连接的适用范围。

公开(公告)号：CN101227362A

公开(公告)日：2008-07-23

申请号：CN200810017345.2

申请日：2008-01-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海 ,  张变玲 ,  秦志强 ,  宋起柱

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L63/205 ,  H04W12/06

Abstract: 本发明涉及一种无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求。若协调器对设备无认证需求，则设备与协调器直接进行关联过程；否则，设备选定一种协调器支持的认证及密钥管理套件向协调器发送接入请求，然后协调器根据设备选定的认证及密钥管理套件与该设备进行认证及会话密钥协商，认证及会话密钥协商过程可以基于原语，也可以基于端口控制，最后设备和协调器利用协商的会话密钥进行关联过程。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN101217419A

公开(公告)日：2008-07-09

申请号：CN200710300727.1

申请日：2007-12-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 张伟 ,  曹军 ,  魏小锋 ,  刘海文

IPC: H04L12/26 ,  H04L12/24

Abstract: 一种分布式IP网络性能测试方法，由系统管理服务器向数据库中插入测试参数信息，接着数据采集服务器从数据库读取测试参数信息后调用测试平台进行网络性能测试并将测试结果数据存入数据库中，系统管理服务器再从数据库中取出数据并进行分析后返回给用户端。本发明解决了现有IP网络性能测试系统数据交互和数据共享困难、测试数据分析困难、测试结果和实际网络性能有一定差距的技术问题，具有系统维护和升级方便、能够适用于不同的测试平台和测试系统、用户可自由配置测试参数和相应的测试平台、测试的结果更接近实际数据的优点。

公开(公告)号：CN101170411A

公开(公告)日：2008-04-30

申请号：CN200710188466.9

申请日：2007-12-03

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28 ,  G06K19/00

CPC classification number: H04L9/321 ,  H04L2209/805

Abstract: 本发明涉及一种轻型接入认证方法。本发明所提供的轻型接入认证方法，包括以下步骤：1)由可信第三方将消息MSG加密后写入第一实体；2)由第二实体向第一实体获取数据；2.1)由第二实体发送数据请求分组给第一实体；2.2)由第一实体根据数据请求向第二实体发送数据响应分组；3)收到数据后，由第二实体向可信第三方获取密钥；3.1)由第二实体向可信第三方发送密钥请求分组；3.2)由可信第三方根据密钥请求分组向第二实体发送密钥响应分组；4)第二实体根据密钥响应分组得到第一实体消息MSG的明文。本发明提供的轻型接入认证方法可广泛应用在设备及环境受限制的条件下，使得接入认证简单化和轻型化。

公开(公告)号：CN101159549A

公开(公告)日：2008-04-09

申请号：CN200710019024.1

申请日：2007-11-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3247 ,  G06F21/445 ,  G06Q20/3823 ,  G06Q20/388 ,  G06Q20/4097 ,  H04L9/0847 ,  H04L9/321 ,  H04L9/3271 ,  H04L63/0869 ,  H04L2209/80 ,  H04W12/06

Abstract: 本发明涉及一种双向接入认证方法，该方法包括以下步骤：1)第一实体发送接入认证请求分组给第二实体，第二实体验证第一实体签名是否正确，如果正确，计算出第二实体的共享主密钥；2)由第二实体生成接入响应分组发送第一实体，第一实体验证接入响应分组的签名是否正确；如果正确，计算出第一实体的共享主密钥；3)由第一实体发送给第二实体接入认证确认分组，第二实体验证接入认证确认分组的完整性，如果验证通过，则第一实体和第二实体的共享主密钥一致，完成接入认证。本发明提供了一种实现简单、可进行身份有效性验证且应用范围广的基于身份机制的双向认证的接入认证方法。

公开(公告)号：CN101132280A

公开(公告)日：2008-02-27

申请号：CN200710018885.8

申请日：2007-10-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28

Abstract: 一种WAPI证书鉴别方法，包括当鉴别请求者实体关联或重新关联至鉴别器实体时，鉴别器实体向鉴别请求者实体发送鉴别激活分组；当鉴别请求者实体收到鉴别激活分组后，向鉴别器实体发送接入鉴别请求分组；当鉴别器实体收到接入鉴别请求分组后，进行验证，验证接入鉴别请求分组中的鉴别标识是否正确，若不正确，则丢弃该分组；当鉴别服务实体收到证书鉴别请求分组后，验证鉴别器实体和鉴别请求者实体的身份是否合法，然后向鉴别器实体返回证书鉴别响应分组；当鉴别器实体收到证书鉴别响应分组后，进行验证；当鉴别请求者实体收到接入鉴别响应分组后，进行验证。本发明使WAPI协议的运行效率明显改善，系统容量得到提高。