公开(公告)号：CN101783732A

公开(公告)日：2010-07-21

申请号：CN201010123284.5

申请日：2010-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  杜志强 ,  黄振海 ,  张国强 ,  王轲 ,  胡亚楠

IPC: H04L9/32 ,  H04L9/08 ,  G06K17/00

CPC classification number: H04L9/3273

Abstract: 本发明提供了一种基于预共享密钥可离线的双向认证方法及系统，该方法包括以下步骤：1)由读写器READER向电子标签TAG发送认证请求分组；2)当电子标签TAG收到读写器READER发来的认证请求分组后，构造认证响应分组发送给读写器READER；3)当读写器READER收到电子标签TAG发送的认证响应分组后，构造认证确认分组发送给电子标签TAG。本发明提供了一种可实现电子标签与读写器之间双向认证并建立共享的会话密钥、系统实现代价降低、认证效率更高、安全性更高以及适合在线或离线认证，尤其可以适合离线认证的基于预共享密钥可离线的双向认证方法及系统。

公开(公告)号：CN101778374A

公开(公告)日：2010-07-14

申请号：CN201010127692.8

申请日：2010-03-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  庞辽军 ,  黄振海 ,  铁满霞 ,  曹军

IPC: H04W8/18 ,  H04W12/04 ,  H04W84/08

CPC classification number: H04W12/04 ,  H04W12/12 ,  H04W28/06 ,  H04W88/08

Abstract: 本发明提供了一种适合集群系统的业务订制方法，该适合集群系统的业务订制方法包括以下步骤：1)网络中基站BS直接或者间接的向新接入网的用户终端UT通告基站BS本身消息；2)用户终端UT向基站BS发送订制业务的请求消息；3)通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密业务密钥请求结果后反馈给用户终端UT；4)用户终端UT收到基站BS发送的订制业务反馈消息后，对被选择订制业务的基站BS的消息中的密文消息进行解密。本发明提供了一种有效地抵抗选择明文攻击、保证了对于不同内容的消息可以得到某个特定的含义以及可有效快速的达到业务订制的目的的适合集群系统的业务订制方法及系统。

公开(公告)号：CN114760045A

公开(公告)日：2022-07-15

申请号：CN202011569233.5

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  颜湘

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，对请求设备的身份信息进行保密处理，防止请求设备的身份信息在传输的过程中暴露，保证攻击者无法获得请求设备的私密信息。并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了请求设备与鉴别接入控制器之间的双向身份实时鉴别。

公开(公告)号：CN114760038A

公开(公告)日：2022-07-15

申请号：CN202011569210.4

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  黄振海 ,  王月辉

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，包括：鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息，其包括REQ利用加密证书的公钥对包括REQ的身份信息和第一身份密钥在内的信息加密生成的第一身份信息密文，AAC向第一鉴别服务器发送包括第一身份信息密文和AAC的身份鉴别码的第一鉴别请求消息，第一鉴别服务器根据AAC的身份鉴别码对AAC身份合法性进行验证生成第一鉴别结果信息，第二鉴别服务器根据REQ的数字证书对REQ身份合法性进行验证生成第二鉴别结果信息，REQ和AAC分别获取对端的鉴别结果信息，实现双向身份鉴别，并且实体敏感信息以密文形式传输，保障了实体安全。

公开(公告)号：CN114760030A

公开(公告)日：2022-07-15

申请号：CN202011569197.2

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  赵晓荣 ,  李琴 ,  张变玲 ,  杜志强 ,  孙晓辉

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，请求设备和鉴别接入控制器采用对称密钥的实体鉴别协议进行双向身份鉴别的过程中，所传输的请求设备的身份标识为临时身份标识，而并非其真实的身份标识，由此保证身份鉴别过程中请求设备的真实身份信息的安全性。另外，鉴别接入控制器在验证请求设备的身份合法后，会相应地向请求设备信任的第一鉴别服务器发送第一存证消息，以便第一鉴别服务器记录请求设备请求访问网络的行为，为后续网络接入点计费提供客观证据，有效地防止网络接入点对没有在其服务区内尝试访问网络的用户恶意计费。

公开(公告)号：CN104009889B

公开(公告)日：2017-04-26

申请号：CN201410255349.X

申请日：2014-06-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 曹军 ,  李琴 ,  王月辉 ,  胡亚楠 ,  潘琪 ,  张变玲

IPC: H04L12/26

CPC classification number: H04L43/50 ,  H04L63/123 ,  H04L63/1433

Abstract: 本发明提供一种通信协议测试方法，属于通信协议测试领域，解决了面向具有共同特征的通信协议测试时开发工作量大的技术问题。其涉及测试平台、被测设备和基准设备，所述被测设备和基准设备执行该通信协议时发出和/或接收的消息为第一消息，该第一消息使用该通信协议的数据封装格式封装；所述被测设备将所述第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式封装以产生第二消息并发送至所述测试平台；所述测试平台按照所述统一的数据封装格式解析所得所述第二消息的部分或全部数据，执行测试项并输出测试结果，完成测试。本发明减少了测试开发工作量。本发明还提供了一种被测设备和测试平台。

公开(公告)号：CN104955039A

公开(公告)日：2015-09-30

申请号：CN201410120400.6

申请日：2014-03-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞

IPC: H04W12/04 ,  H04W12/06 ,  H04L9/32

Abstract: 本发明公开了一种网络鉴权认证的方法及设备。其方法包括：接入网元通过接入网元向终端发送使用第二网元签名私钥进行签名的鉴权向量信息；终端对鉴权向量信息的签名进行验证，验证成功后，生成两个一致性检查密钥，分别使用这两个一致性检查密钥进行消息完整性计算，并分别与第一网元和接入网元发送的消息完整性计算结果进行比对；比对正确后，再分别使用这两个一致性检查密钥再次进行消息完整性计算，将计算结果分别发送给接入网元和第一网元；接入网元和第一网元分别使用各自生成的一致性检查密钥进行消息完整性计算，将计算结果与终端发送的计算结果进行比对，从而实现鉴权。保证了鉴权向量信息在传递过程中的安全性以及鉴权的可靠性。

公开(公告)号：CN103312670A

公开(公告)日：2013-09-18

申请号：CN201210063055.8

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L29/06

CPC classification number: H04L63/0815 ,  G06F21/33 ,  G06F21/335 ,  G06F21/41 ,  H04L9/321 ,  H04L9/3213 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0407 ,  H04L63/08 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/0869 ,  H04L63/0876 ,  H04L63/0884

Abstract: 本发明提供的认证方法及系统涉及身份认证领域，解决目前的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的问题。该身份认证方法，包括：第二认证者向第一认证者发送第一身份认证消息；第一认证者向认证服务器发送第二身份认证消息；认证服务器根据第二身份认证消息验证第二认证者所处安全域以及第一认证者的合法性；认证服务器向第一认证者返回第三身份认证消息；第一认证者向第二认证者发送第四身份认证消息；第二认证者收到第四身份认证消息后进行验证；第二认证者向第一认证者发送第五身份认证消息；第一认证者收到第五身份认证消息后进行。该认证系统包括第一认证者、第二认证者、第二认证者所处的安全域、认证服务器。

公开(公告)号：CN101741726B

公开(公告)日：2012-11-14

申请号：CN200910219573.2

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  铁满霞 ,  葛莉

IPC: H04L12/56 ,  H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0236

Abstract: 本发明提供了一种支持多受控端口的访问控制方法，其特殊之处在于：所述支持多受控端口的访问控制方法包括以下步骤：1)端点A的PAE、端点B的PAE和端点S交互鉴别数据；2)鉴别过程完成后，端点A依据端点S的鉴别结果控制端点A中各个受控端口的授权或未授权状态，处在未授权状态的受控端口不能使用端点B提供的服务；端点B依据端点S的鉴别结果控制端点B中各个受控端口的授权或未授权状态，处在未授权的受控端口不能向端点A提供服务。本发明提供了一种具有很好扩展性、应用性以及前向兼容性的支持多受控端口的访问控制方法及其系统。

公开(公告)号：CN102026189B

公开(公告)日：2012-11-07

申请号：CN201010597653.4

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 刘海文 ,  曹军 ,  魏小锋 ,  张化鹏

IPC: H04W12/04 ,  H04W12/06 ,  H04W24/06

Abstract: 本发明涉及一种内耗测试模块、内耗测试方法、仿真测试系统以及仿真测试方法，该内耗测试模块包括用于对待测设备的测试参数进行处理的处理单元、用于对待测的内耗仿真测试项进行测试计时的计时单元、用于根据测试参数中设置的待测内耗仿真测试项进行调度的调度单元、用于对待测的内耗仿真测试项的测试时间进行计算的计算单元。本发明提供了一种可满足WAPI认证测试需要的内耗测试模块、内耗测试方法、仿真测试系统及仿真测试方法。