公开(公告)号：CN101594616A

公开(公告)日：2009-12-02

申请号：CN200910159327.2

申请日：2009-07-08

Applicant: 深圳华为通信技术有限公司 ,  西安电子科技大学

Inventor： 李兴华 ,  芦翔 ,  马建峰 ,  姜奇 ,  罗耀平 ,  龙水平

IPC: H04W12/06 ,  H04L9/32

Abstract: 本发明实施例涉及一种认证方法、服务器、用户设备及通信系统。认证方法包括：家乡域认证服务器在对用户设备接入第一网络的认证过程中，生成家乡域根密钥，与用户设备基于家乡域根密钥对用户设备接入家乡域内的第二网络进行认证；在与家乡域认证服务器关联的认证服务器包括拜访域认证服务器时，家乡域认证服务器根据家乡域根密钥为拜访域认证服务器生成拜访域根密钥，向拜访域认证服务器发送拜访域根密钥，以供拜访域认证服务器与用户设备基于拜访域根密钥对用户设备接入拜访域内的第二网络进行认证。本发明实施例有利于提高用户设备接入融合网络时的认证效率，为各层次对应的认证服务器对用户设备实现快速重认证或快速切换提供实现的可能性。

公开(公告)号：CN101800982B

公开(公告)日：2012-12-05

申请号：CN201010013725.6

申请日：2010-01-15

Applicant: 西安电子科技大学

Inventor： 姜奇 ,  杨超 ,  马建峰 ,  芦翔 ,  杨凯

IPC: H04W12/06

Abstract: 本发明提供一种无线局域网切换快速认证安全性增强方法，主要解决现有标准无法满足军事应用高安全性需求的问题。其实现过程是：终端与认证服务器在初始接入认证阶段协商切换密钥；认证服务器在接收到接入点发送的切换子密钥请求时，计算相应的切换子密钥，并将该切换子密钥发送给该接入点；在切换过程中终端与接入点利用切换子密钥进行快速认证，并采用基于椭圆曲线的Diffie-Hellman交换生成会话密钥。本发明所提供方法具有前向保密性，能够抵抗部分拒绝服务攻击，简化了密钥管理，并降低了密钥泄露风险的优点，可用于紧急通信、指挥所的内部互联网，城市作战网络以及野战环境下快速网络部署。

公开(公告)号：CN101594616B

公开(公告)日：2012-05-23

申请号：CN200910159327.2

申请日：2009-07-08

Applicant: 华为终端有限公司 ,  西安电子科技大学

Inventor： 李兴华 ,  芦翔 ,  马建峰 ,  姜奇 ,  罗耀平 ,  龙水平

IPC: H04W12/06 ,  H04L9/32

Abstract: 本发明实施例涉及一种认证方法、服务器、用户设备及通信系统。认证方法包括：家乡域认证服务器在对用户设备接入第一网络的认证过程中，生成家乡域根密钥，与用户设备基于家乡域根密钥对用户设备接入家乡域内的第二网络进行认证；在与家乡域认证服务器关联的认证服务器包括拜访域认证服务器时，家乡域认证服务器根据家乡域根密钥为拜访域认证服务器生成拜访域根密钥，向拜访域认证服务器发送拜访域根密钥，以供拜访域认证服务器与用户设备基于拜访域根密钥对用户设备接入拜访域内的第二网络进行认证。本发明实施例有利于提高用户设备接入融合网络时的认证效率，为各层次对应的认证服务器对用户设备实现快速重认证或快速切换提供实现的可能性。

公开(公告)号：CN102056162A

公开(公告)日：2011-05-11

申请号：CN200910207413.6

申请日：2009-11-03

Applicant: 华为技术有限公司 ,  西安电子科技大学

Inventor： 李兴华 ,  马建峰 ,  姜奇 ,  芦翔 ,  罗耀平 ,  龙水平

IPC: H04W12/04 ,  H04W12/06 ,  H04W28/18

Abstract: 本发明实施例公开了一种接入认证的实现方法和设备及认证系统。其中的一种接入认证的实现方法，包括：用户识别卡向网络侧发起认证请求，请求进行接入认证；和网络侧协商接入认证算法；按照协商的接入认证算法，进行接入认证。本发明实施例中，用户识别卡中内置至少一种接入认证算法，用户识别卡和网络侧通过协商，确定最终进行接入认证的接入认证算，上述机制可以实现根据具体需要选择合适的接入认证算法，有利于满足用户在多种不同的接入网络或接入技术并存场景下灵活的通信需求，可以更好的适应通信技术的发展趋势。

公开(公告)号：CN101800982A

公开(公告)日：2010-08-11

申请号：CN201010013725.6

申请日：2010-01-15

Applicant: 西安电子科技大学

Inventor： 姜奇 ,  杨超 ,  马建峰 ,  芦翔 ,  杨凯

IPC: H04W12/06

Abstract: 本发明提供一种无线局域网切换快速认证安全性增强方法，主要解决现有标准无法满足军事应用高安全性需求的问题。其实现过程是：终端与认证服务器在初始接入认证阶段协商切换密钥；认证服务器在接收到接入点发送的切换子密钥请求时，计算相应的切换子密钥，并将该切换子密钥发送给该接入点；在切换过程中终端与接入点利用切换子密钥进行快速认证，并采用基于椭圆曲线的Diffie-Hellman交换生成会话密钥。本发明所提供方法具有前向保密性，能够抵抗部分拒绝服务攻击，简化了密钥管理，并降低了密钥泄露风险的优点，可用于紧急通信、指挥所的内部互联网，城市作战网络以及野战环境下快速网络部署。

公开(公告)号：CN101695165A

公开(公告)日：2010-04-14

申请号：CN200910091942.4

申请日：2009-09-01

Applicant: 深圳华为通信技术有限公司 ,  西安电子科技大学

Inventor： 姜奇 ,  李兴华 ,  芦翔 ,  马建峰 ,  罗耀平 ,  龙水平

IPC: H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W36/08

Abstract: 一种切换方法、装置和系统。其中的切换方法包括：在切换过程中，目标AP接收用户终端发送来的携带有EAP开始重认证包的认证请求帧，目标AP向ERP服务器发送认证请求帧中携带的EAP开始重认证包；目标AP从ERP服务器发送来的数据包中获取重认证主会话密钥和EAP结束重认证包，并向用户终端发送携带有EAP结束重认证包的认证响应帧；目标AP接收用户终端发送来的重关联请求帧，并向用户终端发送重关联响应帧；目标AP利用重认证主会话密钥派生出用于在切换成功后与用户终端进行数据通信的密钥。上述技术方案在保证了密钥安全性和认证时延小的同时，降低了密钥管理开销，避免了网络规模受限等问题，实现了快速安全的切换。