公开(公告)号：CN101909058B

公开(公告)日：2013-01-16

申请号：CN201010241738.9

申请日：2010-07-30

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 薛永刚 ,  阚润田 ,  肖跃雷 ,  曹军 ,  黄振海 ,  王轲 ,  张国强 ,  苑克龙 ,  朱林 ,  刘晓勇

IPC: H04L29/06

CPC classification number: H04L63/20 ,  G06F21/57 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下：1)配置平台鉴别策略；2)访问控制器的平台鉴别策略配置在可信网络连接接入点上；3)可信网络连接接入点发起一轮平台鉴别协议，并将可信网络连接接入点所生成的信息发送给客户端；4)可信网络连接客户端向可信网络连接接入点发送信息；5)可信网络连接接入点向评估策略服务者发送信息；6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息；7)可信网络连接接入点向可信网络连接客户端发送信息；8)可信网络连接客户端向可信网络连接接入点发送信息；9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性，使得TCA的平台鉴别实现更易管理，增强了TCA的平台鉴别实现的易管理性。

公开(公告)号：CN101917430B

公开(公告)日：2012-05-23

申请号：CN201010251489.1

申请日：2010-08-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  李琴 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  胡亚楠

IPC: H04L29/06

CPC classification number: H04L63/0846 ,  H04L63/126

Abstract: 本发明涉及一种适合协同可信网络连接模型的间接交互实现方法及其系统。该方法包括以下步骤：1)ASD由终端获取终端的安全状态信息，评估终端的安全状态信息产生安全状态评估结果，并将安全状态评估结果发送给终端，ASD产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳TSASD，并将TSASD发送给终端；2)终端将ASD对终端的安全状态评估结果和时戳TSASD发送给RSD；3)RSD验证ASD对终端的安全状态评估结果和时戳TSASD后根据验证结果向终端提供服务。本发明中ASD与RSD在过程中不存在直接交换，通过时钟同步，保证了RSD收到的ASD对终端的安全状态评估结果的不可重放。

公开(公告)号：CN101227362B

公开(公告)日：2012-05-23

申请号：CN200810017345.2

申请日：2008-01-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海 ,  张变玲 ,  秦志强 ,  宋起柱

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L63/205 ,  H04W12/06

Abstract: 本发明涉及一种无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求。若协调器对设备无认证需求，则设备与协调器直接进行关联过程；否则，设备选定一种协调器支持的认证及密钥管理套件向协调器发送接入请求，然后协调器根据设备选定的认证及密钥管理套件与该设备进行认证及会话密钥协商，认证及会话密钥协商过程可以基于原语，也可以基于端口控制，最后设备和协调器利用协商的会话密钥进行关联过程。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN101707621B

公开(公告)日：2012-05-09

申请号：CN200910311270.3

申请日：2009-12-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  铁满霞 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L12/46 ,  H04L9/32

CPC classification number: H04L63/162

Abstract: 本发明为一种适合三元对等鉴别可信网络连接架构的网络传输方法，该方法包括以下步骤：1)请求者、鉴别访问控制器和鉴别服务器执行TAEP鉴别方法；1.1)鉴别访问控制器利用TAEP的Request分组和Response分组来获取请求者的TAEP鉴别方法身份；1.2)鉴别访问控制器利用TAEP的Request分组和Response分组来向鉴别服务器获取TAEP鉴别方法类型；1.3)鉴别访问控制器选取一种TAEP鉴别方法与请求者、鉴别服服务器执行TAEP鉴别方法过程；1.4)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明采用的TAEP鉴别方法和内TAEP鉴别方法都是可扩展鉴别框架，从而增强了可扩展性和应用性；增强了安全性；具有很好的前向兼容性。

公开(公告)号：CN101800943B

公开(公告)日：2012-03-07

申请号：CN201010136883.0

申请日：2010-03-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04W4/06 ,  H04W12/04 ,  H04W12/10 ,  H04W28/16

CPC classification number: H04W12/04 ,  H04L12/189 ,  H04L63/065 ,  H04W12/10

Abstract: 本发明涉及的是一种适合组呼系统的组播密钥协商方法及系统，所述适合组呼系统的组播密钥协商系统包括用户终端UT以及基站BS；基站BS向用户终端UT发送组播密钥通告分组；用户终端UT收到组播密钥通告分组后，对组播密钥通告分组中的业务组密钥申请列表解密得到业务组的组播密钥，构建组播密钥确认分组发送给基站BS；本发明适合SCDMA宽带接入技术的组呼系统的组播密钥协商方法及系统，在SCDMA现有方案中并没有对组呼系统的组播密钥的协商方法进行描述，是提供安全的组播密钥协商的方法和系统，保证利用组播开展的组呼业务能够更加有效地进行。

公开(公告)号：CN102035645B

公开(公告)日：2012-02-01

申请号：CN201010556498.1

申请日：2010-11-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  胡亚楠 ,  黄振海

IPC: H04L9/08 ,  H04W12/04 ,  H04W12/06

CPC classification number: G06F21/30 ,  H04L9/3273 ,  H04L63/08 ,  H04L63/0884 ,  H04L2209/805

Abstract: 本发明涉及一种资源受限网络的实体鉴别方法，包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明能够实现资源受限网络中实体之间的鉴别。另外本发明还涉及一种资源受限网络的实体鉴别系统。

公开(公告)号：CN101854306B

公开(公告)日：2011-12-28

申请号：CN201010195725.2

申请日：2010-06-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L12/56

CPC classification number: H04L63/1475 ,  H04L45/26

Abstract: 本发明涉及一种交换路由探寻方法及系统。本发明包括以下步骤：1)发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination；该交换路由探寻请求分组包括发送源节点NSource已知的从发送源节点NSource到目的节点NDestination的节点间交换路由信息；2)目的节点NDestination构造交换路由探寻响应分组发送给发送源节点NSource。本发明可以在后续的保密通信上，利用得到的交换路由信息，灵活选择适用的保密通信机制。

公开(公告)号：CN101778374B

公开(公告)日：2011-11-02

申请号：CN201010127692.8

申请日：2010-03-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  庞辽军 ,  黄振海 ,  铁满霞 ,  曹军

IPC: H04W8/18 ,  H04W12/04 ,  H04W84/08

CPC classification number: H04W12/04 ,  H04W12/12 ,  H04W28/06 ,  H04W88/08

Abstract: 本发明提供了一种适合集群系统的业务订制方法，该适合集群系统的业务订制方法包括以下步骤：1)网络中基站BS直接或者间接的向新接入网的用户终端UT通告基站BS本身消息；2)用户终端UT向基站BS发送订制业务的请求消息；3)通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密业务密钥请求结果后反馈给用户终端UT；4)用户终端UT收到基站BS发送的订制业务反馈消息后，对被选择订制业务的基站BS的消息中的密文消息进行解密。本发明提供了一种有效地抵抗选择明文攻击、保证了对于不同内容的消息可以得到某个特定的含义以及可有效快速的达到业务订制的目的的适合集群系统的业务订制方法及系统。

公开(公告)号：CN101577916B

公开(公告)日：2011-07-06

申请号：CN200910021417.5

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/08 ,  H04W80/00 ,  H04W84/12

CPC classification number: H04W12/08

Abstract: 本发明涉及一种以本地MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建本地MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在本地MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101674179B

公开(公告)日：2011-06-01

申请号：CN200910024214.1

申请日：2009-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/08 ,  H04W12/04 ,  H04W84/18

CPC classification number: H04L9/0833 ,  H04L9/0838 ,  H04L2209/805

Abstract: 本发明涉及一种传感器网络的密钥预分发和密钥建立方法，包括：1.1)网络部署前，部署服务器生成密钥池KP，该密钥池KP包含多个密钥及其密钥标识，密钥池中密钥个数记为|KP|，|KP|足够大，并假设部署服务器安全；1.2)假定预设的网络连通度为Pc，网络中的节点数为n，每个节点均有对应的标识ID，根据经典随机图理论计算节点的度d＝(n-1)*(lnn-ln(-lnPc))/n；1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’，计算相邻节点间两两预共享密钥的概率p＝d/n’；1.4)部署服务器为节点预分发密钥；2.1)对密钥的建立；2.2)组密钥的建立。本发明提供了一种既支持身份鉴别、开销又相对较低且具有很好的抗毁性和扩展性并能够适用大规模传感器网络的密钥预分发和密钥建立方法。