公开(公告)号：CN101247223A

公开(公告)日：2008-08-20

申请号：CN200810017646.5

申请日：2008-03-06

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/30 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0807 ,  H04L63/0823 ,  H04L63/0869 ,  H04L63/0884

Abstract: 本发明涉及一种实用的基于可信第三方的实体双向鉴别方法。该方法包括以下步骤：1)实体B向实体A发送消息1；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A和实体B是否合法；4)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息3；5)实体A收到消息3后，进行验证；6)实体A完成对消息3的验证后，向实体B发送消息4；7)实体B收到消息4后，进行验证，完成鉴别。本发明简化了协议的运行条件，降低了对鉴别实体的计算能力要求，可满足资源较差的网络设备的高安全性需求。

公开(公告)号：CN101170411A

公开(公告)日：2008-04-30

申请号：CN200710188466.9

申请日：2007-12-03

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28 ,  G06K19/00

CPC classification number: H04L9/321 ,  H04L2209/805

Abstract: 本发明涉及一种轻型接入认证方法。本发明所提供的轻型接入认证方法，包括以下步骤：1)由可信第三方将消息MSG加密后写入第一实体；2)由第二实体向第一实体获取数据；2.1)由第二实体发送数据请求分组给第一实体；2.2)由第一实体根据数据请求向第二实体发送数据响应分组；3)收到数据后，由第二实体向可信第三方获取密钥；3.1)由第二实体向可信第三方发送密钥请求分组；3.2)由可信第三方根据密钥请求分组向第二实体发送密钥响应分组；4)第二实体根据密钥响应分组得到第一实体消息MSG的明文。本发明提供的轻型接入认证方法可广泛应用在设备及环境受限制的条件下，使得接入认证简单化和轻型化。

公开(公告)号：CN101159549A

公开(公告)日：2008-04-09

申请号：CN200710019024.1

申请日：2007-11-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3247 ,  G06F21/445 ,  G06Q20/3823 ,  G06Q20/388 ,  G06Q20/4097 ,  H04L9/0847 ,  H04L9/321 ,  H04L9/3271 ,  H04L63/0869 ,  H04L2209/80 ,  H04W12/06

Abstract: 本发明涉及一种双向接入认证方法，该方法包括以下步骤：1)第一实体发送接入认证请求分组给第二实体，第二实体验证第一实体签名是否正确，如果正确，计算出第二实体的共享主密钥；2)由第二实体生成接入响应分组发送第一实体，第一实体验证接入响应分组的签名是否正确；如果正确，计算出第一实体的共享主密钥；3)由第一实体发送给第二实体接入认证确认分组，第二实体验证接入认证确认分组的完整性，如果验证通过，则第一实体和第二实体的共享主密钥一致，完成接入认证。本发明提供了一种实现简单、可进行身份有效性验证且应用范围广的基于身份机制的双向认证的接入认证方法。

公开(公告)号：CN101132280A

公开(公告)日：2008-02-27

申请号：CN200710018885.8

申请日：2007-10-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28

Abstract: 一种WAPI证书鉴别方法，包括当鉴别请求者实体关联或重新关联至鉴别器实体时，鉴别器实体向鉴别请求者实体发送鉴别激活分组；当鉴别请求者实体收到鉴别激活分组后，向鉴别器实体发送接入鉴别请求分组；当鉴别器实体收到接入鉴别请求分组后，进行验证，验证接入鉴别请求分组中的鉴别标识是否正确，若不正确，则丢弃该分组；当鉴别服务实体收到证书鉴别请求分组后，验证鉴别器实体和鉴别请求者实体的身份是否合法，然后向鉴别器实体返回证书鉴别响应分组；当鉴别器实体收到证书鉴别响应分组后，进行验证；当鉴别请求者实体收到接入鉴别响应分组后，进行验证。本发明使WAPI协议的运行效率明显改善，系统容量得到提高。

公开(公告)号：CN1976337A

公开(公告)日：2007-06-06

申请号：CN200610105203.2

申请日：2006-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  张变玲

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869

Abstract: 本发明涉及一种可安全实现终端与网络双向认证三元结构的对等访问控制方法，该方法在现有的二元三实体结构访问控制方法的基础上，在接入控制器中实现鉴权者功能，并在终端和接入控制器中实现认证协议功能，使得终端、接入控制器和服务器都参与认证，直接在终端和接入控制器之间一次性建立信任关系，本发明不但解决了现有的二元二实体结构访问控制方法的接入形式灵活性受到限制、接入控制器数量不宜扩展的技术问题，而且解决了现有的二元三实体结构访问控制方法的信任关系建立的过程复杂且影响网络安全的技术问题，具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。

公开(公告)号：CN1191703C

公开(公告)日：2005-03-02

申请号：CN01145395.8

申请日：2001-12-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 王育民 ,  铁满霞 ,  唐厚俭 ,  熊静 ,  李延伟 ,  张变玲

IPC: H04M11/06 ,  H04L9/00

Abstract: 一种宽带无线IP系统移动终端的安全接入方法，其基于公钥证书机制，当移动终端MT登录至无线接入点AP时必须进行身份认证，若认证成功，则无线接入点AP允许移动终端MT接入，否则拒绝其登录。当成功接入后，双方均在本地由自己的私钥与对方的公钥产生会话密钥，依此对数据报文进行加解密传输。本发明在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。不仅完成了移动终端的接入控制，而且实现了WLAN的通信保密功能。持有证书的移动终端MT不仅可以本地接入，而且可以异地登录，保障了移动终端MT的通信漫游功能。在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。

公开(公告)号：CN1426200A

公开(公告)日：2003-06-25

申请号：CN02139508.X

申请日：2002-11-06

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  唐厚俭 ,  张变玲 ,  张宁 ,  叶续茂

IPC: H04L12/28 ,  H04Q7/32 ,  H04B7/26 ,  H04L9/32 ,  H04L9/14 ,  H04L9/28

CPC classification number: H04W12/06 ,  H04L63/0442 ,  H04L63/0823 ,  H04L63/0869 ,  H04L63/10 ,  H04W8/00 ,  H04W12/04 ,  H04W80/04 ,  H04W84/12

Abstract: 一种无线局域网移动终端的安全接入与无线链路数据保密通信方法，当移动终端MT登录至无线接入点AP时，移动终端MT与无线接入点AP通过认证服务器AS进行双向证书认证；认证成功后，移动终端MT与无线接入点AP进行会话密钥协商；其主要步骤包括：1.证书认证。所述的证书认证是指采用认证服务器AS对移动终端MT和无线接入点AP进行证书认证。2.会话密钥协商。本发明采用公钥密码技术，解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制，克服了无线链路的数据通信保密的克服了局限性，不仅实现了对移动终端MT的接入控制，而且保障了移动终端MT接入的安全性、通信的高保密性。

公开(公告)号：CN101364875B

公开(公告)日：2010-08-11

申请号：CN200810150949.4

申请日：2008-09-12

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种实现实体的公钥获取、证书验证及双向鉴别的方法，包括以下步骤：1)实体A发送消息1给实体B；2)实体B收到消息1后，向实体A发送消息2；3)实体A收到消息2后，向可信第三方TP发送消息3；4)可信第三方TP收到消息3后，确定响应RepTA；5)可信第三方TP向实体A返回消息4；6)实体A收到消息4后，进行处理；7)实体A向实体B返回消息5；8)实体B收到来自实体A的消息5后，得到实体A的鉴别结果。本发明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取和公钥证书状态查询协议相结合，适合接入网络的用户—接入点—服务器的网络结构。

公开(公告)号：CN101247223B

公开(公告)日：2010-06-09

申请号：CN200810017646.5

申请日：2008-03-06

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/30 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0807 ,  H04L63/0823 ,  H04L63/0869 ,  H04L63/0884

Abstract: 本发明涉及一种基于可信第三方的实体双向鉴别方法。该方法包括以下步骤：1)实体B向实体A发送消息1；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A和实体B是否合法；4)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息3；5)实体A收到消息3后，进行验证；6)实体A完成对消息3的验证后，向实体B发送消息4；7)实体B收到消息4后，进行验证，完成鉴别。本发明简化了协议的运行条件，降低了对鉴别实体的计算能力要求，可满足资源较差的网络设备的高安全性需求。

公开(公告)号：CN101286844B

公开(公告)日：2010-05-12

申请号：CN200810018333.1

申请日：2008-05-29

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06

CPC classification number: H04L9/0844 ,  H04L9/3213 ,  H04L9/3263 ,  H04L9/3273 ,  H04L63/0823 ,  H04L63/0869 ,  H04W12/06

Abstract: 本发明涉及一种支持快速切换的实体双向鉴别方法，其涉及三个安全元素，两个鉴别元素A和B及一个可信第三方TP，其中可信第三方TP为鉴别元素A和B的可信第三方；鉴别元素A包含n个鉴别实体A1、A2、…、An，鉴别元素B包含m个鉴别实体B1、B2、…、Bm，且B1、B2、…、Bm之间具有同步信息。本发明不仅实现了对公开密钥的集中管理，简化了协议的运行条件，而且使用安全域的概念，在保障鉴别实体每对每密钥、每鉴别每密钥、前向保密等安全特性的前提下，降低了公开密钥的管理复杂度，缩短了鉴别时间，满足了网络快速切换需求。