公开(公告)号：CN114760038A

公开(公告)日：2022-07-15

申请号：CN202011569210.4

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  黄振海 ,  王月辉

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，包括：鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息，其包括REQ利用加密证书的公钥对包括REQ的身份信息和第一身份密钥在内的信息加密生成的第一身份信息密文，AAC向第一鉴别服务器发送包括第一身份信息密文和AAC的身份鉴别码的第一鉴别请求消息，第一鉴别服务器根据AAC的身份鉴别码对AAC身份合法性进行验证生成第一鉴别结果信息，第二鉴别服务器根据REQ的数字证书对REQ身份合法性进行验证生成第二鉴别结果信息，REQ和AAC分别获取对端的鉴别结果信息，实现双向身份鉴别，并且实体敏感信息以密文形式传输，保障了实体安全。

公开(公告)号：CN106571919A

公开(公告)日：2017-04-19

申请号：CN201510653535.3

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  杜志强 ,  李琴 ,  黄振海 ,  张强

IPC: H04L9/32

Abstract: 本发明提供的实体身份有效性验证方法和装置，属于网络通信领域，解决了当前无多可信第三方参与身份有效性验证的问题。该实体身份有效性验证方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB，其主要包括：1)所述实体B发送消息1到所述实体A；2)所述实体A向TTPA发送消息2；3)TTPA向TTPB发送消息3；4)TTPB向TTPA返回消息4；5)TTPA构造消息5发送给实体A；6)实体A构造消息6发送给实体B；7)实体B根据验证结果ResA判断实体A身份的有效性。相应的，本发明还提供了与实体身份有效性验证方法相对应的装置。

公开(公告)号：CN101741726B

公开(公告)日：2012-11-14

申请号：CN200910219573.2

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  铁满霞 ,  葛莉

IPC: H04L12/56 ,  H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0236

Abstract: 本发明提供了一种支持多受控端口的访问控制方法，其特殊之处在于：所述支持多受控端口的访问控制方法包括以下步骤：1)端点A的PAE、端点B的PAE和端点S交互鉴别数据；2)鉴别过程完成后，端点A依据端点S的鉴别结果控制端点A中各个受控端口的授权或未授权状态，处在未授权状态的受控端口不能使用端点B提供的服务；端点B依据端点S的鉴别结果控制端点B中各个受控端口的授权或未授权状态，处在未授权的受控端口不能向端点A提供服务。本发明提供了一种具有很好扩展性、应用性以及前向兼容性的支持多受控端口的访问控制方法及其系统。

公开(公告)号：CN101662410B

公开(公告)日：2012-07-04

申请号：CN200910307462.7

申请日：2009-09-22

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L12/46 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04L63/08 ,  H04L63/029

Abstract: 本发明涉及一种基于隧道技术的三元鉴别可扩展方法及其系统。该方法包括以下步骤：1)请求者、鉴别访问控制器和鉴别服务器执行外鉴别过程，并建立请求者与鉴别访问控制器之间的安全隧道；2)请求者、鉴别访问控制器和内鉴别服务器执行内鉴别过程，其中请求者和鉴别访问控制器之间的内TAEP包是利用步骤1)中建立的安全隧道进行保护的；3)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明提供了一种可增加该隧道TAEP的应用性以及增强内鉴别过程的安全性的基于隧道技术的三元鉴别可扩展方法及其系统。

公开(公告)号：CN101808286B

公开(公告)日：2012-06-13

申请号：CN201010127704.7

申请日：2010-03-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  庞辽军 ,  黄振海 ,  铁满霞 ,  曹军

IPC: H04W4/06 ,  H04W12/04 ,  H04W84/08

CPC classification number: H04L9/0822 ,  H04L2209/601 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/10

Abstract: 本发明为一种适合集群系统的组播密钥协商方法，该方法包括以下步骤：1)用户终端UT和基站BS协商单播密钥，根据单播密钥导出加密密钥和完整性校验密钥；2)用户终端UT向基站BS发送组播密钥请求分组；3)基站BS收到来自用户终端UT的组播密钥请求分组后构建组播业务通告分组发送给用户终端UT；4)用户终端UT收到来自步骤3)的组播业务通告分组后构建组播业务请求分组发送给基站BS；5)当基站BS收到来自步骤4)的组播业务请求分组后构建组播密钥请求广播分组发给网络中基站BSi；6)构建组播密钥反馈分组发给基站BS；本发明提供了一种安全性更高的适合集群系统的组播密钥协商方法及系统。

公开(公告)号：CN101784013B

公开(公告)日：2012-05-23

申请号：CN201010127695.1

申请日：2010-03-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  庞辽军 ,  黄振海 ,  铁满霞 ,  曹军

IPC: H04W4/06 ,  H04W12/04

CPC classification number: H04W12/10 ,  H04W4/06 ,  H04W12/02

Abstract: 本发明为一种基于业务的安全组播方法，所述基于业务的安全组播方法包括以下步骤：1)网络中基站BSi利用组播密钥MKi对第一广播消息分组进行加密并将第一广播消息分组向所有基站BS组广播，所述第一广播消息分组包括业务消息、广播序号、消息密文、完整性校验值；2)基站BS组接收到第一广播消息分组后构造第二广播消息分组向用户终端UT组广播，所述第二广播消息分组包括业务消息、广播序号、消息密文、完整性校验值消息；3)用户终端UT组对第二广播消息进行解密。

公开(公告)号：CN101741547B

公开(公告)日：2012-05-23

申请号：CN200910219572.8

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉 ,  黄振海

IPC: H04L9/08 ,  H04L12/56

CPC classification number: H04L63/0464 ,  H04L9/0827 ,  H04L45/26 ,  H04L63/0435 ,  H04L63/0471 ,  H04L63/062 ,  H04L63/162

Abstract: 本发明提供一种节点间保密通信方法及系统，该有线局域网节点间保密通信方法包括以下步骤：1)建立共享密钥；2)交换路由探寻；3)数据通信分类；4)节点间保密通信。本发明中提供的节点间保密通信的方法会根据节点间不同的通信情况进行分类，选择合适的保密通信策略；相对于逐跳加密，减少了交换设备的计算负担，缩短了数据包的传输延时；相对于为所有节点之间两两建立站间密钥来保护通信机密性的方法，减少了密钥的数目，简化了密钥管理。

公开(公告)号：CN101572704B

公开(公告)日：2012-05-23

申请号：CN200910022911.3

申请日：2009-06-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/56 ,  H04L1/00

CPC classification number: H04L63/0869 ,  H04L63/0876

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的访问控制方法，该方法包括以下步骤：1)实现对三元对等鉴别可信网络连接架构中的用户鉴别协议数据和平台鉴别协议数据的封装：1.1)将用户鉴别协议数据封装在TAEP包的Data字段中，通过在访问请求者与访问控制器之间、访问控制器与策略管理器之间交互这些TAEP包来实现访问请求者与访问控制器之间的双向用户鉴别，并建立访问请求者与访问控制器之间的安全通道；1.2)将平台鉴别协议数据封装在TAEP包的Data字段中，然后，对于访问请求者与访问控制器之间的平台鉴别协议数据，则将平台鉴别协议数据的TAEP包作为另一个TAEP包的Data字段嵌套封装在该另一个TAEP包中。

公开(公告)号：CN101540676B

公开(公告)日：2012-05-23

申请号：CN200910022232.6

申请日：2009-04-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0823 ,  G06F21/445 ,  G06F21/57 ,  G06F2221/2103 ,  G06F2221/2115 ,  H04L9/321 ,  H04L9/3247 ,  H04L9/3263 ,  H04L9/3271 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别方法，该方法是一种三元对等鉴别协议，相对于现有平台鉴别协议来说提高了网络安全性；在基于TePA的TNC架构中的平台鉴别协议中，策略管理器是一个可信第三方的角色，便于集中管理，从而增强了管理性；便于集中管理；本发明是基于TePA的TNC架构中的平台鉴别协议，存在不同的实现方法，有利于不同的部署和实现。

公开(公告)号：CN101783732B

公开(公告)日：2012-03-07

申请号：CN201010123284.5

申请日：2010-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  杜志强 ,  黄振海 ,  张国强 ,  王轲 ,  胡亚楠

IPC: H04L9/32 ,  H04L9/08 ,  G06K17/00

CPC classification number: H04L9/3273

Abstract: 本发明提供了一种基于预共享密钥可离线的双向认证方法及系统，该方法包括以下步骤：1)由读写器READER向电子标签TAG发送认证请求分组；2)当电子标签TAG收到读写器READER发来的认证请求分组后，构造认证响应分组发送给读写器READER；3)当读写器READER收到电子标签TAG发送的认证响应分组后，构造认证确认分组发送给电子标签TAG。本发明提供了一种可实现电子标签与读写器之间双向认证并建立共享的会话密钥、系统实现代价降低、认证效率更高、安全性更高以及适合在线或离线认证，尤其可以适合离线认证的基于预共享密钥可离线的双向认证方法及系统。