公开(公告)号：CN116418606A

公开(公告)日：2023-07-11

申请号：CN202210005644.4

申请日：2022-01-05

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 郭金发 ,  杜明 ,  曹军

IPC: H04L12/12 ,  H04L12/46 ,  H04L9/08

Abstract: 本发明实施例提供了安全通道休眠唤醒方法、装置及计算机可读存储介质，包括节点1从休眠状态中唤醒时，获取保存的与节点2通信的IP通信信息，利用所述IP通信信息进行报文封装得到第一报文并发送至节点2；节点2从第一报文中获取IP通信信息和密钥更新请求消息，根据包括密钥更新请求消息中的基础密钥标识对应的基础密钥和节点1生成的第一随机数，结合自身生成的第二随机数在内的信息生成第二密钥；节点1从节点2发送的第二报文中获取IP通信信息和密钥更新响应消息，根据包括所述基础密钥标识对应的基础密钥和密钥更新响应消息中的第二随机数，结合第一随机数在内的信息生成第二密钥；节点1和节点2利用IP通信信息及第二密钥进行保护通信。

公开(公告)号：CN114760044A

公开(公告)日：2022-07-15

申请号：CN202011569232.0

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  李琴 ,  赵晓荣 ,  张变玲 ,  黄振海

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，在请求设备和鉴别接入控制器之间传输身份信息时，对请求设备和鉴别接入控制器的身份信息进行保密处理，防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露，保证攻击者无法获得请求设备和鉴别接入控制器的私密、敏感的信息。并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了请求设备和鉴别接入控制器之间的双向身份鉴别。

公开(公告)号：CN114760041A

公开(公告)日：2022-07-15

申请号：CN202011569223.1

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  杜志强

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，针对请求设备采用预共享密钥，鉴别接入控制器采用数字证书的鉴别场景，由鉴别接入控制器信任的第一鉴别服务器验证鉴别接入控制器的数字证书的合法性得到第一验证结果，由请求设备信任的第二鉴别服务器利用与请求设备的预共享密钥验证请求设备的身份鉴别码得到第二验证结果，请求设备和鉴别接入控制器分别依据对方实体所对应的验证结果来确定对方实体是否合法，实现鉴别接入控制器与请求设备的双向身份鉴别，从而确保只有合法用户才能访问合法网络。并且，实体的私密信息如身份标识、鉴别结果信息以密文形式传输，保障了私密信息的传输安全性，实现实体的身份保护。

公开(公告)号：CN114760033A

公开(公告)日：2022-07-15

申请号：CN202011569202.X

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  颜湘 ,  马丹丹

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向或单向身份鉴别，从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础，以实现请求设备与鉴别接入控制器之间的保密通信。此外，在身份鉴别的过程中，被验证方对包括双方的预共享密钥和双方各自生成的随机数在内的信息计算得到身份鉴别密钥，利用该身份鉴别密钥对指定内容进行计算得到被验证方的身份鉴别码，本申请提供的这种计算身份鉴别码的方式结合了密钥交换计算，通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。

公开(公告)号：CN114760028A

公开(公告)日：2022-07-15

申请号：CN202011569181.1

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  张国强

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，包括：鉴别接入控制器AAC接收请求设备REQ发送的包括REQ数字证书的身份消息，并向其信任的第一鉴别服务器发送携带有REQ数字证书和AAC的身份鉴别码的第一鉴别请求消息，第一鉴别服务器验证AAC的身份鉴别码得到第一验证结果，REQ信任的第二鉴别服务器验证REQ的数字证书的合法性得到第二验证结果，AAC接收第一鉴别服务器发送的携带有第一验证结果和第二验证结果的第一鉴别响应消息，AAC根据该消息获取REQ的身份鉴别结果，并向REQ发送包括第一验证结果的第三鉴别响应消息，REQ根据该消息获取AAC身份鉴别结果，从而实现双向身份鉴别。

公开(公告)号：CN114760027A

公开(公告)日：2022-07-15

申请号：CN202011569180.7

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  黄振海 ,  芦亮

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，包括：鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息，AAC向其信任的第一鉴别服务器发送第一鉴别请求消息，第一鉴别请求消息中包括REQ的数字证书和AAC的身份鉴别码，第一鉴别服务器对AAC的身份鉴别码进行验证，REQ信任的第二鉴别服务器对REQ的数字证书进行合法性验证，AAC接收第一鉴别服务器发送的携带有AAC和REQ的验证结果的第一鉴别响应消息，AAC和REQ分别获取对方实体的验证结果，实现双向身份鉴别；并且实体敏感信息以密文形式在REQ和AAC之间传输，保障实体安全性。

公开(公告)号：CN114760026A

公开(公告)日：2022-07-15

申请号：CN202011569178.X

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  芦亮

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，请求设备和鉴别接入控制器基于预共享密钥的鉴别机制进行身份验证时，以密文的形式传输被验证方的身份信息，防止了被验证方的身份信息在传输过程中直接暴露，保证攻击者无法获得私密、敏感信息；在保证实体身份相关信息机密性的同时，实现了鉴别接入控制器和请求设备之间双向或单向的身份鉴别，从而为确保访问网络的用户是合法的，和/或，用户访问的网络是合法的奠定基础。同时，结合密钥交换计算并通过巧妙的细节设计，增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。

公开(公告)号：CN103312499A

公开(公告)日：2013-09-18

申请号：CN201210063650.1

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L9/32

CPC classification number: H04L63/0884 ,  H04L9/321 ,  H04L9/3247 ,  H04L63/0421 ,  H04L63/0869 ,  H04L2209/42

Abstract: 本发明提供的一种身份认证方法及其系统，属于身份认证领域，解决了现有的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的技术问题。该身份认证方法主要包括第一认证者向第二认证者发送第一身份认证消息，第二认证者向认证服务器发送第二身份认证消息，认证服务器根据第二身份认证消息验证第二认证者所处安全域的合法性，认证服务器向第二认证者返回第三身份认证消息，第二认证者收到第三身份认证消息后，向第一认证者发送第四身份认证消息，第一认证者对第四身份认证消息进行验证。该认证系统主要包括第一认证者、第二认证者、第二认证者所处的安全域一级认证服务器。

公开(公告)号：CN102045355B

公开(公告)日：2013-01-16

申请号：CN201010597639.4

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  王珂 ,  张国强

IPC: H04L29/06

CPC classification number: H04L9/32 ,  H04L63/0892 ,  H04L63/126 ,  H04L2209/127

Abstract: 一种适合TCG可信网络连接架构的平台鉴别实现方法，包括：1)TNC客户端生成一个IF-TNCCS批次并将其发送给TNC服务端；2)TNC服务端生成一个IF-TNCCS批次并发送给TNC客户端；3)若2)中的信息包含TNC服务端行为推荐，则TNC客户端结束和TNC服务端之间的IF-TNCCS批次交互，否则在处理2)中的信息后生成一个IF-TNCCS批次并将其发送给TNC服务端；4)若TNC服务端在处理3)中的信息后生成TNC服务端行为推荐，则TNC服务端在处理3)中的信息后生成一个IF-TNCCS批次并将其发送给TNC客户端；5)结束TNC客户端和TNC服务端之间的IF-TNCCS批次交互。本发明提供了一种效率更高、安全性更好的适合TCG可信网络连接架构的平台鉴别实现方法。

公开(公告)号：CN101909058B

公开(公告)日：2013-01-16

申请号：CN201010241738.9

申请日：2010-07-30

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 薛永刚 ,  阚润田 ,  肖跃雷 ,  曹军 ,  黄振海 ,  王轲 ,  张国强 ,  苑克龙 ,  朱林 ,  刘晓勇

IPC: H04L29/06

CPC classification number: H04L63/20 ,  G06F21/57 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下：1)配置平台鉴别策略；2)访问控制器的平台鉴别策略配置在可信网络连接接入点上；3)可信网络连接接入点发起一轮平台鉴别协议，并将可信网络连接接入点所生成的信息发送给客户端；4)可信网络连接客户端向可信网络连接接入点发送信息；5)可信网络连接接入点向评估策略服务者发送信息；6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息；7)可信网络连接接入点向可信网络连接客户端发送信息；8)可信网络连接客户端向可信网络连接接入点发送信息；9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性，使得TCA的平台鉴别实现更易管理，增强了TCA的平台鉴别实现的易管理性。