公开(公告)号：CN101282211A

公开(公告)日：2008-10-08

申请号：CN200810018167.5

申请日：2008-05-09

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30

CPC classification number: H04L9/0891 ,  H04L9/083 ,  H04L9/30 ,  H04L9/321 ,  H04L2209/80

Abstract: 本发明涉及一种密钥分配方法，该方法包括以下步骤：1)需要进行通信的第一实体和第二实体各自分别产生一对临时公私钥对；2)通过第一实体和第二实体各自产生的临时公私钥对，向密钥分配中心申请，得到通信会话密钥。本发明基于三元对等鉴别(TePA)原理，采用公钥密码技术，通过密钥分配中心KDC为需要通信的实体分发密钥，实现了通信密钥的安全分发、动态更新，并具有完善前向保密性PFS，解决了传统方法密钥分配中心需要管理大量密钥、用户需要存储长期秘密密钥且通信密钥不具备前向保密性等问题。本发明可应用于移动通信网络系统，也可应用于其他通信系统。

公开(公告)号：CN101222772A

公开(公告)日：2008-07-16

申请号：CN200810017385.7

申请日：2008-01-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04Q7/38 ,  H04L9/32

CPC classification number: H04W12/08 ,  H04L9/321 ,  H04L9/3268 ,  H04L63/062 ,  H04L63/205 ,  H04W12/04 ,  H04W84/18

Abstract: 一种基于ID的无线多跳网络认证接入方法，适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。其包括以下步骤：定义非受控端口和受控端口；协调器广播信标帧；终端设备发送连接请求命令；协调器与终端设备进行认证过程；认证成功后协调器打开受控端口，同时发送连接响应命令；终端设备收到连接响应命令，打开受控端口，从而接入网络。本发明方法解决了现有无线多跳网络认证接入方法存在安全隐患的技术问题，提高了终端设备接入无线多跳网络的安全性和性能，保证了终端设备和协调器之间的通信安全。

公开(公告)号：CN100389553C

公开(公告)日：2008-05-21

申请号：CN200610104430.3

申请日：2006-07-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 鹿甲寅 ,  曹军 ,  黄振海 ,  颜湘

IPC: H04L9/06

CPC classification number: H04L9/0625 ,  H04L2209/80

Abstract: 一种高效率实现SMS4算法的加解密处理设备，其数据寄存部件的输出接数据转换部件，常数阵列存储部件接数据寄存部件输入端，触发时钟接数据寄存部件的触发端。数据寄存部件和数据转换部件可采用相应的二个或四个构成。外部寄存数据接入首数据寄存部件，其输出接入首数据转换部件；首数据转换部件输出接入下一数据寄存部件，其输出接下一数据转换部件……如此依次连接各数据寄存部件和数据转换部件。四个数据转换部件重复7次转换处理，二个数据转换部件重复15次转换处理，由此得加解密数据处理结果。本发明解决了背景技术中数据转换处理的循环次数多、加密效率低的技术问题，其可优化芯片信号的完整性，使设备成本低，抗干扰性强。

公开(公告)号：CN101141254A

公开(公告)日：2008-03-12

申请号：CN200710018976.1

申请日：2007-10-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  李建东 ,  庞辽军 ,  黄振海

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04W12/06 ,  H04L63/1466 ,  H04L63/162 ,  H04W12/04 ,  H04W84/12

Abstract: 本发明涉及一种适用于IBSS网络的接入认证方法。本发明提供的适用于IBSS网络的接入认证方法包括以下步骤：1)对两实体进行认证角色配置；2)通过认证协议对执行角色配置后的认证实体A和请求实体S进行认证。本发明提供的适用于IBSS网络的接入认证方法具有安全性更强、执行效率更高的优点。

公开(公告)号：CN100369074C

公开(公告)日：2008-02-13

申请号：CN200610041863.9

申请日：2006-03-02

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 鹿甲寅 ,  曹军 ,  颜湘 ,  黄振海

IPC: G09C1/00 ,  G06F12/16 ,  H04L9/28

CPC classification number: G09C1/00 ,  H04L9/0625 ,  H04L9/14 ,  H04L2209/125

Abstract: 一种实现SMS4密码算法中加解密处理的方法，该方法的循环加解密数据处理步骤首先是准备常数阵列，将外部数据输入数据寄存部件，进行首次数据转换处理；然后进行再次数据转换处理；再后重复再次数据转换处理，直至完成所有规定的数据转换处理过程，得到循环加解密数据处理结果。本发明解决了背景技术中数据转换处理的循环次数多及加密效率低的技术问题。采用本发明设计集成电路，可大大降低系统的干扰及成本。

公开(公告)号：CN1929380A

公开(公告)日：2007-03-14

申请号：CN200610104680.7

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 田海博 ,  曹军 ,  庞辽军 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3268 ,  H04L63/06 ,  H04L63/08 ,  H04L63/0823 ,  H04L2209/60 ,  H04L2209/80

Abstract: 一种公钥证书状态的获取及验证方法，其实现步骤包括：构造并发送证书查询请求，构造并发送复合证书查询请求，构造并发送复合证书状态响应，转发证书状态响应，通用接入点的验证，用户设备的验证。本发明解决了背景技术中使用复杂以及不适用于用户设备、通用接入点和服务器这一网络架构的技术问题。本发明采用用户证书状态获取的方法为用户设备通过通用接入点接入网络时提供用户或用户设备与通用接入点的证书状态，可减少消息交换的流程，节约带宽和计算资源，具有更高的效率。通过在证书查询请求和复合证书查询请求以及消息m中包含随机数，保证了证书状态响应的新鲜性，具有更高的安全保证。

公开(公告)号：CN1225942C

公开(公告)日：2005-11-02

申请号：CN200410073231.1

申请日：2004-11-04

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 郭宏 ,  赖晓龙 ,  叶续茂 ,  黄振海 ,  张变玲 ,  曹军

IPC: H04Q7/38 ,  H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种改善无线IP系统移动终端越区切换性能的方法。其包括以下步骤：1)未与任何接入节点关联的移动终端和接入节点关联后，进行WAI过程；2)完成WAI过程后，接入节点将它的邻接接入节点列表发送给移动终端；3)移动终端与收到的邻接接入节点列表中的每一个接入节点通过当前接入节点进行预认证。预认证完成后，移动终端和邻接接入节点列表中的每一个接入节点将预认证的结果和协商出的单播密钥各自在本地存储；4)当移动终端从当前接入节点切换到邻接接入节点列表中的某个邻接接入节点时，该邻接接入节点向移动终端通告组播密钥。本发明解决了背景技术中的无线IP系统移动终端越区切换时延过长的技术问题。

公开(公告)号：CN1588915A

公开(公告)日：2005-03-02

申请号：CN200410073138.0

申请日：2004-09-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 黄振海 ,  万晓辉 ,  章忠威 ,  李金成

IPC: H04L12/56

Abstract: 本发明涉及一种柔性IP网络技术体系中数据中转的IP隧道方法，解决如何提高数据的传送效率、改善系统性能的问题。该方法是：接入管理实体首先建立数据端口；基本域管理实体、扩展域管理实体分别和接入管理实体的数据端口建立连接，然后交换数据连接信息；基本域管理实体或扩展域管理实体建立双层隧道，所说的双层隧道是指隧道端头的封装包括了为实现第一步传送的外层封装包头和为第二步直接路由使用的内层封装包头；最后，接入管理实体建立单层的基于IP的隧道，该隧道是一个全向隧道。

公开(公告)号：CN101222325B

公开(公告)日：2010-05-12

申请号：CN200810017387.6

申请日：2008-01-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L9/30

CPC classification number: H04W12/04 ,  H04L9/083 ,  H04L9/0866 ,  H04L9/0891 ,  H04L63/061 ,  H04L2209/80 ,  H04L2463/061 ,  H04W84/18

Abstract: 一种基于ID的无线多跳网络密钥管理方法，适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。本发明密钥管理方法包括密钥产生、密钥分发、密钥存储、密钥更改和密钥撤销的步骤。本发明解决了现有基于预共享密钥的密钥管理方法不适合于规模较大的网络以及基于PKI的密钥管理方法不适合无线多跳网络的技术问题，由于采用了公钥体制且采用了三元结构，从而可提高了无线多跳网络的安全性和性能。

公开(公告)号：CN101159639B

公开(公告)日：2010-05-12

申请号：CN200710019023.7

申请日：2007-11-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3242 ,  H04L9/0847 ,  H04L9/321 ,  H04L9/3271 ,  H04L2209/80

Abstract: 本发明涉及一种单向接入认证方法，该方法包括以下步骤：1)第二实体发送认证请求及密钥分发分组给第一实体，由第一实体验证第二实体发送的消息是否有效，如果有效，进行步骤2)；2)由第一实体生成认证及密钥响应分组发送给第二实体，由第二实体验证第一实体发送的消息是否有效，如果有效，由第二实体生成认证及密钥确认分组发给第一实体；3)当第一实体收到认证及密钥确认分组后，认证成功且密钥为协商的主密钥。本发明提供一种实现简单，可进行身份有效性验证的基于身份机制的单向接入认证方法。