公开(公告)号：CN101442743A

公开(公告)日：2009-05-27

申请号：CN200810220459.7

申请日：2008-12-26

Applicant: 广州杰赛科技股份有限公司 ,  西安西电捷通无线网络通信有限公司

Inventor： 王胜男 ,  林凡 ,  张永强 ,  黄振海

IPC: H04W12/04 ,  H04W12/06 ,  H04W56/00

Abstract: 本发明公开了一种传输加密密钥同步的方法及其系统，该方法包括步骤，向基站发送包括授权密钥序列号的请求信息，接收基站根据所述请求信息发送的响应信息；用户站根据授权密钥序列号解密接收到的加密的第一传输加密密钥和第二传输加密密钥，在解密出第一传输加密密钥和第二传输加密密钥，并判断出第二传输加密密钥为新的传输加密密钥时，则向基站发送确认消息；基站在收到所述确认消息后，如果第一传输加密密钥过期，则根据第二传输加密密钥加密向用户站发送的业务数据包。本发明传输加密密钥同步的方法，不会在用户站没有新的传输加密密钥加解密数据包时才发现与基站的传输加密密钥不同步，提高了基站和用户站之间的传输加密密钥使用的同步性。

公开(公告)号：CN101431518A

公开(公告)日：2009-05-13

申请号：CN200810184136.7

申请日：2008-12-09

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 胡亚楠 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  赖晓龙

IPC: H04L29/06 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04W12/06

Abstract: 本发明涉及一种适合超宽带网络的认证关联套件发现与协商的方法。该方法包括：1)发起者和响应者的信息元素IE列表中增加成对临时密钥PTK建立IE和组临时密钥GTK分发IE，设定相应的元素标识ID；2)是否支持成对临时密钥PTK建立机制的发现与协商的标识和是否支持组临时密钥GTK分发机制的发现与协商标识；3)是否支持认证关联套件发现与协商过程的标识；4)基于认证关联套件发现与协商方法的认证关联过程。本发明提供的一种适合超宽带网络的认证关联套件的发现与协商方法，当存在多种成对临时密钥PTK建立方案或多种组临时密钥GTK分发方案时，可为网络提供安全方案的发现与协商功能，更好地满足各种应用需求。

公开(公告)号：CN100488305C

公开(公告)日：2009-05-13

申请号：CN200610104678.X

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  田海博 ,  黄振海 ,  张变玲

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/12

Abstract: 一种网络接入鉴别与授权方法，其实现步骤包括：构造接入及授权请求分组，构造证书鉴别请求分组，构造证书鉴别响应分组，构造接入及授权响应分组，构造接入及授权确认分组。本发明授权密钥更新方法的实现步骤包括：构造接入及授权请求分组，构造接入及授权响应分组，构造接入及授权确认分组。本发明解决了宽带无线多媒体网络中移动终端接入基站的安全问题，既可实现移动终端和基站的双向身份鉴别，又可实现基站对移动终端的单向身份鉴别，授权密钥协商计算简单，密钥管理采用消息确认方式，简单易实现。具体可应用于有线网络以及无线局域网、无线城域网、宽带无线多媒体网络等无线网络。

公开(公告)号：CN101364875A

公开(公告)日：2009-02-11

申请号：CN200810150949.4

申请日：2008-09-12

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种实现实体的公钥获取、证书验证及双向鉴别的方法，包括以下步骤：1)实体A发送消息1给实体B；2)实体B收到消息1后，向实体A发送消息2；3)实体A收到消息2后，向可信第三方TP发送消息3；4)可信第三方TP收到消息3后，确定响应RepTA；5)可信第三方TP向实体A返回消息4；6)实体A收到消息4后，进行处理；7)实体A向实体B返回消息5；8)实体B收到来自实体A的消息5后，得到实体A的鉴别结果。本发明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取和公钥证书状态查询协议相结合，适合接入网络的用户-接入点-服务器的网络结构。

公开(公告)号：CN101345766A

公开(公告)日：2009-01-14

申请号：CN200810150695.6

申请日：2008-08-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L41/28 ,  H04L9/3234 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20 ,  H04L2209/127 ,  H04L2209/76

Abstract: 本发明涉及一种基于三元对等鉴别可信网络连接的可信网络管理方法，可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于三元对等鉴别的可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们用三元对等鉴别协议完成用户鉴别及密钥协商过程，然后用三元对等鉴别协议实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

公开(公告)号：CN101286844A

公开(公告)日：2008-10-15

申请号：CN200810018333.1

申请日：2008-05-29

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04Q7/38

CPC classification number: H04L9/0844 ,  H04L9/3213 ,  H04L9/3263 ,  H04L9/3273 ,  H04L63/0823 ,  H04L63/0869 ,  H04W12/06

Abstract: 本发明涉及一种支持快速切换的实体双向鉴别方法，其涉及三个安全元素，两个鉴别元素A和B及一个可信第三方TP，其中可信第三方TP为鉴别元素A和B的可信第三方；鉴别元素A包含n个鉴别实体A1、A2、…、An，鉴别元素B包含m个鉴别实体B1、B2、…、Bm，且B1、B2、…、Bm之间具有同步信息。本发明不仅实现了对公开密钥的集中管理，简化了协议的运行条件，而且使用安全域的概念，在保障鉴别实体每对每密钥、每鉴别每密钥、前向保密等安全特性的前提下，降低了公开密钥的管理复杂度，缩短了鉴别时间，满足了它快速切换需求。

公开(公告)号：CN101286842A

公开(公告)日：2008-10-15

申请号：CN200810018298.3

申请日：2008-05-26

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/30 ,  H04L9/08

CPC classification number: H04L63/062 ,  H04L9/0825 ,  H04L9/083 ,  H04L9/0861 ,  H04L9/0891 ,  H04L9/3247

Abstract: 本发明涉及一种利用公钥密码技术的密钥分配及其公钥在线更新方法，该方法包括以下步骤：1)第一实体产生一对临时公私钥对；2)第一实体和第二实体之间的通信会话密钥；3)利用本地存储的密钥分配中心的公钥进行签名验证；4)第二实体产生一对临时公私钥对；5)构成密钥响应消息返回给第二实体；6)利用本地存储的密钥分配中心的公钥进行签名验证；7)第一实体和第二实体使用通信会话密钥作为会话密钥进行保密通信。本发明提出了一种安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度的密钥分配方法，同时支持可信第三方——密钥分配中心的公钥在线更新功能。

公开(公告)号：CN101286840A

公开(公告)日：2008-10-15

申请号：CN200810018334.6

申请日：2008-05-29

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

CPC classification number: H04L9/083 ,  H04L9/0825 ,  H04L9/0891

Abstract: 本发明涉及一种利用公钥密码技术的密钥分配方法及其系统，该系统包括通信实体、承载设备、密钥分配中心和数据库，承载设备用于承载或转递密钥分配过程和公钥更新过程中的消息，数据库存储各通信实体是否注册了保密服务；数据库与密钥分配中心相接，密钥分配中心与承载设备相接，承载设备与各通信实体相接。本发明基于三元对等鉴别TePA原理，利用公钥密码技术，而提出一种密钥分配系统，该系统不仅安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度，而且实现了可信第三方——密钥分配中心的公钥在线更新功能。

公开(公告)号：CN101286832A

公开(公告)日：2008-10-15

申请号：CN200810018194.2

申请日：2008-05-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  张变玲 ,  黄振海 ,  庞辽军 ,  王伟

IPC: H04L7/00 ,  H04L9/08 ,  H04L9/18

CPC classification number: H04L9/0618 ,  H04L9/12

Abstract: 本发明涉及一种分组密码运行模式中初始向量IV的同步方法，该方法包括以下步骤：1)IV的拆分：将IV分成IV1和IV2两个部分；2)初值的确定；3)IV1的传输；4)IV2的本地计算存储，加解密两端均得到同步的IV。本发明将传统的IV分成两个部分，利用有限的传输资源，仅传输IV的一部分，而IV剩余的部分根据传输的IV的一部分本地计算存储，解决了加解密两端的IV同步问题，满足了资源有限但安全性要求较高的应用需求。

公开(公告)号：CN101282211A

公开(公告)日：2008-10-08

申请号：CN200810018167.5

申请日：2008-05-09

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30

CPC classification number: H04L9/0891 ,  H04L9/083 ,  H04L9/30 ,  H04L9/321 ,  H04L2209/80

Abstract: 本发明涉及一种密钥分配方法，该方法包括以下步骤：1)需要进行通信的第一实体和第二实体各自分别产生一对临时公私钥对；2)通过第一实体和第二实体各自产生的临时公私钥对，向密钥分配中心申请，得到通信会话密钥。本发明基于三元对等鉴别(TePA)原理，采用公钥密码技术，通过密钥分配中心KDC为需要通信的实体分发密钥，实现了通信密钥的安全分发、动态更新，并具有完善前向保密性PFS，解决了传统方法密钥分配中心需要管理大量密钥、用户需要存储长期秘密密钥且通信密钥不具备前向保密性等问题。本发明可应用于移动通信网络系统，也可应用于其他通信系统。