公开(公告)号：CN104955039A

公开(公告)日：2015-09-30

申请号：CN201410120400.6

申请日：2014-03-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞

IPC: H04W12/04 ,  H04W12/06 ,  H04L9/32

Abstract: 本发明公开了一种网络鉴权认证的方法及设备。其方法包括：接入网元通过接入网元向终端发送使用第二网元签名私钥进行签名的鉴权向量信息；终端对鉴权向量信息的签名进行验证，验证成功后，生成两个一致性检查密钥，分别使用这两个一致性检查密钥进行消息完整性计算，并分别与第一网元和接入网元发送的消息完整性计算结果进行比对；比对正确后，再分别使用这两个一致性检查密钥再次进行消息完整性计算，将计算结果分别发送给接入网元和第一网元；接入网元和第一网元分别使用各自生成的一致性检查密钥进行消息完整性计算，将计算结果与终端发送的计算结果进行比对，从而实现鉴权。保证了鉴权向量信息在传递过程中的安全性以及鉴权的可靠性。

公开(公告)号：CN103312670A

公开(公告)日：2013-09-18

申请号：CN201210063055.8

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L29/06

CPC classification number: H04L63/0815 ,  G06F21/33 ,  G06F21/335 ,  G06F21/41 ,  H04L9/321 ,  H04L9/3213 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0407 ,  H04L63/08 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/0869 ,  H04L63/0876 ,  H04L63/0884

Abstract: 本发明提供的认证方法及系统涉及身份认证领域，解决目前的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的问题。该身份认证方法，包括：第二认证者向第一认证者发送第一身份认证消息；第一认证者向认证服务器发送第二身份认证消息；认证服务器根据第二身份认证消息验证第二认证者所处安全域以及第一认证者的合法性；认证服务器向第一认证者返回第三身份认证消息；第一认证者向第二认证者发送第四身份认证消息；第二认证者收到第四身份认证消息后进行验证；第二认证者向第一认证者发送第五身份认证消息；第一认证者收到第五身份认证消息后进行。该认证系统包括第一认证者、第二认证者、第二认证者所处的安全域、认证服务器。

公开(公告)号：CN101741726B

公开(公告)日：2012-11-14

申请号：CN200910219573.2

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  铁满霞 ,  葛莉

IPC: H04L12/56 ,  H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0236

Abstract: 本发明提供了一种支持多受控端口的访问控制方法，其特殊之处在于：所述支持多受控端口的访问控制方法包括以下步骤：1)端点A的PAE、端点B的PAE和端点S交互鉴别数据；2)鉴别过程完成后，端点A依据端点S的鉴别结果控制端点A中各个受控端口的授权或未授权状态，处在未授权状态的受控端口不能使用端点B提供的服务；端点B依据端点S的鉴别结果控制端点B中各个受控端口的授权或未授权状态，处在未授权的受控端口不能向端点A提供服务。本发明提供了一种具有很好扩展性、应用性以及前向兼容性的支持多受控端口的访问控制方法及其系统。

公开(公告)号：CN102026189B

公开(公告)日：2012-11-07

申请号：CN201010597653.4

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 刘海文 ,  曹军 ,  魏小锋 ,  张化鹏

IPC: H04W12/04 ,  H04W12/06 ,  H04W24/06

Abstract: 本发明涉及一种内耗测试模块、内耗测试方法、仿真测试系统以及仿真测试方法，该内耗测试模块包括用于对待测设备的测试参数进行处理的处理单元、用于对待测的内耗仿真测试项进行测试计时的计时单元、用于根据测试参数中设置的待测内耗仿真测试项进行调度的调度单元、用于对待测的内耗仿真测试项的测试时间进行计算的计算单元。本发明提供了一种可满足WAPI认证测试需要的内耗测试模块、内耗测试方法、仿真测试系统及仿真测试方法。

公开(公告)号：CN101662410B

公开(公告)日：2012-07-04

申请号：CN200910307462.7

申请日：2009-09-22

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L12/46 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04L63/08 ,  H04L63/029

Abstract: 本发明涉及一种基于隧道技术的三元鉴别可扩展方法及其系统。该方法包括以下步骤：1)请求者、鉴别访问控制器和鉴别服务器执行外鉴别过程，并建立请求者与鉴别访问控制器之间的安全隧道；2)请求者、鉴别访问控制器和内鉴别服务器执行内鉴别过程，其中请求者和鉴别访问控制器之间的内TAEP包是利用步骤1)中建立的安全隧道进行保护的；3)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明提供了一种可增加该隧道TAEP的应用性以及增强内鉴别过程的安全性的基于隧道技术的三元鉴别可扩展方法及其系统。

公开(公告)号：CN101808286B

公开(公告)日：2012-06-13

申请号：CN201010127704.7

申请日：2010-03-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  庞辽军 ,  黄振海 ,  铁满霞 ,  曹军

IPC: H04W4/06 ,  H04W12/04 ,  H04W84/08

CPC classification number: H04L9/0822 ,  H04L2209/601 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/10

Abstract: 本发明为一种适合集群系统的组播密钥协商方法，该方法包括以下步骤：1)用户终端UT和基站BS协商单播密钥，根据单播密钥导出加密密钥和完整性校验密钥；2)用户终端UT向基站BS发送组播密钥请求分组；3)基站BS收到来自用户终端UT的组播密钥请求分组后构建组播业务通告分组发送给用户终端UT；4)用户终端UT收到来自步骤3)的组播业务通告分组后构建组播业务请求分组发送给基站BS；5)当基站BS收到来自步骤4)的组播业务请求分组后构建组播密钥请求广播分组发给网络中基站BSi；6)构建组播密钥反馈分组发给基站BS；本发明提供了一种安全性更高的适合集群系统的组播密钥协商方法及系统。

公开(公告)号：CN101784013B

公开(公告)日：2012-05-23

申请号：CN201010127695.1

申请日：2010-03-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  庞辽军 ,  黄振海 ,  铁满霞 ,  曹军

IPC: H04W4/06 ,  H04W12/04

CPC classification number: H04W12/10 ,  H04W4/06 ,  H04W12/02

Abstract: 本发明为一种基于业务的安全组播方法，所述基于业务的安全组播方法包括以下步骤：1)网络中基站BSi利用组播密钥MKi对第一广播消息分组进行加密并将第一广播消息分组向所有基站BS组广播，所述第一广播消息分组包括业务消息、广播序号、消息密文、完整性校验值；2)基站BS组接收到第一广播消息分组后构造第二广播消息分组向用户终端UT组广播，所述第二广播消息分组包括业务消息、广播序号、消息密文、完整性校验值消息；3)用户终端UT组对第二广播消息进行解密。

公开(公告)号：CN101741547B

公开(公告)日：2012-05-23

申请号：CN200910219572.8

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉 ,  黄振海

IPC: H04L9/08 ,  H04L12/56

CPC classification number: H04L63/0464 ,  H04L9/0827 ,  H04L45/26 ,  H04L63/0435 ,  H04L63/0471 ,  H04L63/062 ,  H04L63/162

Abstract: 本发明提供一种节点间保密通信方法及系统，该有线局域网节点间保密通信方法包括以下步骤：1)建立共享密钥；2)交换路由探寻；3)数据通信分类；4)节点间保密通信。本发明中提供的节点间保密通信的方法会根据节点间不同的通信情况进行分类，选择合适的保密通信策略；相对于逐跳加密，减少了交换设备的计算负担，缩短了数据包的传输延时；相对于为所有节点之间两两建立站间密钥来保护通信机密性的方法，减少了密钥的数目，简化了密钥管理。

公开(公告)号：CN101572704B

公开(公告)日：2012-05-23

申请号：CN200910022911.3

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/56 ,  H04L1/00

CPC classification number: H04L63/0869 ,  H04L63/0876

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的访问控制方法，该方法包括以下步骤：1)实现对三元对等鉴别可信网络连接架构中的用户鉴别协议数据和平台鉴别协议数据的封装：1.1)将用户鉴别协议数据封装在TAEP包的Data字段中，通过在访问请求者与访问控制器之间、访问控制器与策略管理器之间交互这些TAEP包来实现访问请求者与访问控制器之间的双向用户鉴别，并建立访问请求者与访问控制器之间的安全通道；1.2)将平台鉴别协议数据封装在TAEP包的Data字段中，然后，对于访问请求者与访问控制器之间的平台鉴别协议数据，则将平台鉴别协议数据的TAEP包作为另一个TAEP包的Data字段嵌套封装在该另一个TAEP包中。

公开(公告)号：CN101540676B

公开(公告)日：2012-05-23

申请号：CN200910022232.6

申请日：2009-04-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0823 ,  G06F21/445 ,  G06F21/57 ,  G06F2221/2103 ,  G06F2221/2115 ,  H04L9/321 ,  H04L9/3247 ,  H04L9/3263 ,  H04L9/3271 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别方法，该方法是一种三元对等鉴别协议，相对于现有平台鉴别协议来说提高了网络安全性；在基于TePA的TNC架构中的平台鉴别协议中，策略管理器是一个可信第三方的角色，便于集中管理，从而增强了管理性；便于集中管理；本发明是基于TePA的TNC架构中的平台鉴别协议，存在不同的实现方法，有利于不同的部署和实现。