公开(公告)号：CN101909058B

公开(公告)日：2013-01-16

申请号：CN201010241738.9

申请日：2010-07-30

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 薛永刚 ,  阚润田 ,  肖跃雷 ,  曹军 ,  黄振海 ,  王轲 ,  张国强 ,  苑克龙 ,  朱林 ,  刘晓勇

IPC: H04L29/06

CPC classification number: H04L63/20 ,  G06F21/57 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下：1)配置平台鉴别策略；2)访问控制器的平台鉴别策略配置在可信网络连接接入点上；3)可信网络连接接入点发起一轮平台鉴别协议，并将可信网络连接接入点所生成的信息发送给客户端；4)可信网络连接客户端向可信网络连接接入点发送信息；5)可信网络连接接入点向评估策略服务者发送信息；6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息；7)可信网络连接接入点向可信网络连接客户端发送信息；8)可信网络连接客户端向可信网络连接接入点发送信息；9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性，使得TCA的平台鉴别实现更易管理，增强了TCA的平台鉴别实现的易管理性。

公开(公告)号：CN101909058A

公开(公告)日：2010-12-08

申请号：CN201010241738.9

申请日：2010-07-30

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 薛永刚 ,  阚润田 ,  肖跃雷 ,  曹军 ,  黄振海 ,  王轲 ,  张国强 ,  苑克龙 ,  朱林 ,  刘晓勇

IPC: H04L29/06

CPC classification number: H04L63/20 ,  G06F21/57 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下：1)配置平台鉴别策略；2)访问控制器的平台鉴别策略配置在可信网络连接接入点上；3)可信网络连接接入点发起一轮平台鉴别协议，并将可信网络连接接入点所生成的信息发送给客户端；4)可信网络连接客户端向可信网络连接接入点发送信息；5)可信网络连接接入点向评估策略服务者发送信息；6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息；7)可信网络连接接入点向可信网络连接客户端发送信息；8)可信网络连接客户端向可信网络连接接入点发送信息；9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性，使得TCA的平台鉴别实现更易管理，增强了TCA的平台鉴别实现的易管理性。

公开(公告)号：CN102404736B

公开(公告)日：2014-07-02

申请号：CN201110448772.8

申请日：2011-12-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  侯宇 ,  张国强 ,  铁满霞 ,  黄振海 ,  杜志强

IPC: H04W12/06 ,  H04W12/08 ,  H04W84/12

Abstract: 本发明公开了一种WAI证书鉴别方法及装置，该方法包括：站初次关联到接入点时，基于鉴别服务单元与接入点之间协商基密钥；在站基于鉴别服务单元与接入点之间协商基密钥过程中，站与鉴别服务单元之间执行单播密码套件和第一单播会话密钥协商过程。本发明在基密钥协商过程中建立站与鉴别服务单元之间的安全隧道，以及接入点与鉴别服务单元之间的安全隧道，具有很好的后向兼容性。

公开(公告)号：CN102065086B

公开(公告)日：2013-01-16

申请号：CN201010596664.0

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  王珂 ,  张国强

IPC: H04L29/06

CPC classification number: H04W12/06 ,  H04L63/0876

Abstract: 本发明涉及一种适合可信连接架构的平台鉴别过程管理方法，该方法包括以下步骤：1)网络访问控制者向TNC接入点发送的平台鉴别请求；2)TNC接入点收到网络访问控制者发送的平台鉴别请求后基于平台鉴别过程的种类对平台鉴别过程进行管理。本发明提供了一种安全性更高的适合可信连接架构的平台鉴别过程管理方法。

公开(公告)号：CN101795281B

公开(公告)日：2012-03-28

申请号：CN201010122310.2

申请日：2010-03-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  王珂 ,  张国强

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3263 ,  G06F21/57 ,  H04L63/0823 ,  H04L63/20 ,  H04L2209/127

Abstract: 本发明提供了一种适合可信连接架构的平台鉴别实现方法，方法包括以下步骤：1)TNC接入点向TNC客户端发送对访问请求者的平台组件请求度量参数；2)向TNC接入点发送访问请求者的平台身份证书；3)向评估策略服务者发送访问请求者的平台身份证书；4)向TNC接入点发送访问请求者的平台身份证书验证结果；5)验证策略管理器的用户签名，若验证不通过，则丢弃步骤4)中的信息；6)验证其中的平台签名，验证不通过，丢弃步骤5)中的信息；验证通过，验证其中的策略管理器的用户签名。本发明提供了一种有效地降低了TCA的平台鉴别实现复杂性以及提高了TCA的整体运行性能的适合TCA的平台鉴别实现方法。

公开(公告)号：CN101572705B

公开(公告)日：2012-02-01

申请号：CN200910022912.8

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869

Abstract: 本发明涉及一种实现双向平台认证的系统，包括第一用户A所使用的第一平台C′，第二用户B所使用的第二平台C″和平台认证者S；所述第一用户A与第二用户B通过平台认证协议网络连通，所述第二用户B与平台认证者S通过平台认证协议网络连通，所述第一用户A通过第二用户B与平台认证者S网络连通；所述第一平台C′中包括第一平台认证可信根S′，第二平台C″中包括第二平台认证可信根S″。本发明可以解决平台及平台组件的复杂性问题，从而满足了双向平台认证的应用需求；且平台及平台组件的识别、认证和评估由一个平台认证者来集中实现，可降低参与平台认证的用户的计算量和通信量，从而提高了性能；扩展了应用环境。

公开(公告)号：CN102045355A

公开(公告)日：2011-05-04

申请号：CN201010597639.4

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  王珂 ,  张国强

IPC: H04L29/06

CPC classification number: H04L9/32 ,  H04L63/0892 ,  H04L63/126 ,  H04L2209/127

Abstract: 一种适合TCG可信网络连接架构的平台鉴别实现方法，包括：1)TNC客户端生成一个IF-TNCCS批次并将其发送给TNC服务端；2)TNC服务端生成一个IF-TNCCS批次并发送给TNC客户端；3)若2)中的信息包含TNC服务端行为推荐，则TNC客户端结束和TNC服务端之间的IF-TNCCS批次交互，否则在处理2)中的信息后生成一个IF-TNCCS批次并将其发送给TNC服务端；4)若TNC服务端在处理3)中的信息后生成TNC服务端行为推荐，则TNC服务端在处理3)中的信息后生成一个IF-TNCCS批次并将其发送给TNC客户端；5)结束TNC客户端和TNC服务端之间的IF-TNCCS批次交互。本发明提供了一种效率更高、安全性更好的适合TCG可信网络连接架构的平台鉴别实现方法。

公开(公告)号：CN101232378B

公开(公告)日：2010-12-08

申请号：CN200810005191.5

申请日：2008-01-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04W12/08 ,  H04W12/04 ,  H04W12/06

CPC classification number: H04W12/06 ,  H04L9/0844 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/061 ,  H04L63/0807 ,  H04L2209/80 ,  H04W12/04 ,  H04W88/02

Abstract: 本发明涉及一种无线多跳网络的认证接入方法。其适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。终端设备和协调器具有端口控制能力，协调器广播信标帧后，终端设备选定认证及密钥管理套件发送连接请求命令协调器，协调器根据终端设备选定的认证及密钥管理套件与该终端设备进行认证，认证结束后，向该终端设备发送连接响应命令；终端设备与协调器根据认证结果对端口进行控制，从而实现了无线多跳网络的认证接入。其解决了现有无线多跳网络的认证方法存在安全隐患的技术问题。

公开(公告)号：CN102510387B

公开(公告)日：2014-06-04

申请号：CN201110452055.2

申请日：2011-12-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  侯宇 ,  曹军 ,  张国强 ,  铁满霞

IPC: H04L29/06

Abstract: 本发明公开了一种TLS握手方法和装置及TTP，该方法基于双方TLS握手过程，第一方将第一方的询问和第一方所支持的密码套件列表发送给TTP；TTP基于将TTP的询问、TTP的临时公钥、TTP-第一方密码套件通知第一方；第一方利用生成的与TTP间的会话密钥将第一方-TTP消息鉴别码通知TTP；TTP利用生成的与第一方间的会话密钥对第一方-TTP消息鉴别码验证；验证通过后，向第一方发送TTP-第一方消息鉴别码；第一方利用对TTP-第一方消息鉴别码验证，若验证通过，第一方完成与TTP间的安全隧道建立。本发明基于双方TLS握手方法与TTP间建立安全隧道，提高了安全性且具有很好的后向兼容性。

公开(公告)号：CN101527717B

公开(公告)日：2012-11-28

申请号：CN200910022057.0

申请日：2009-04-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/00

CPC classification number: H04L63/08 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种三元对等鉴别可信网络连接架构的实现方法，该方法包括以下步骤：1)通过定义接口建立三元对等鉴别可信网络连接架构；2)实现三元对等鉴别可信网络连接架构的可信网络连接；本发明提供了一种建立终端可信、实现终端的可信网络连接、实现终端间的可信认证和实现对终端的可信管理的适合三元对等鉴别可信网络连接架构的实现方法。