公开(公告)号：CN101527636A

公开(公告)日：2009-09-09

申请号：CN200910022118.3

申请日：2009-04-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/32 ,  H04L63/0876

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法，通过该方法的TNC客户端和TNC接入点管理各自创建的网络连接，以及TNC客户端和TNC接入点管理平台鉴别过程，而评估策略服务者不参与网络连接管理，仅需标识每一轮平台鉴别协议或每一次平台鉴别过程，有利于评估策略服务者的独立实现，具有较好的可扩展性和集中管理性；本发明的平台鉴别过程可以采用一轮平台鉴别协议完成，也可以采用多轮平台鉴别协议完成，可满足不同网络设备的应用需求。

公开(公告)号：CN100525182C

公开(公告)日：2009-08-05

申请号：CN200410006203.8

申请日：2004-03-11

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 陈屹戎

IPC: H04L9/14

Abstract: 一种用于无线网络的鉴别与保密方法，当无线终端与无线访问点通信连接时，经鉴别服务器进行双向证书鉴别；双向证书鉴别成功后进行单播密钥协商，实现单播数据的保密通信；单播密钥协商成功后，无线访问点向无线终端进行组播/广播密钥通知，实现组播/广播数据的保密通信；本发明解决了无线网络中安全访问控制的问题，克服了无线链路上数据通信的保密局限性，利用公钥密码技术，通过鉴别服务器实现了无线终端和无线访问点之间的双向证书鉴别，提高了访问控制的安全性；通过动态的单播密钥协商与组播/广播密钥通知完成每台无线终端每次鉴别每个单播密钥及通信过程中单播密钥与组播/广播密钥的动态更新，实现了数据的保密通信，增加了破解的难度。

公开(公告)号：CN100512313C

公开(公告)日：2009-07-08

申请号：CN200710018437.8

申请日：2007-08-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L63/0876 ,  H04L9/0844 ,  H04L9/3263 ,  H04L41/0893 ,  H04L63/0823 ,  H04L63/102 ,  H04L63/126 ,  H04L63/20

Abstract: 一种增强安全性的可信网络连接系统，其访问请求者与策略执行点以认证协议方式网络连通，访问请求者与访问授权者通过网络授权传输协议接口、完整性评估接口及完整性度量接口网络连通，策略执行点与访问授权者通过策略实施接口网络连通，访问授权者与策略管理器通过用户鉴别授权接口、平台评估授权接口及完整性度量接口网络连通，访问请求者与策略管理器通过完整性度量接口网络连通。本发明解决了背景技术中安全性相对较低、访问请求者可能无法验证AIK证书有效性和平台完整性评估不对等的技术问题。本发明在网络访问层和完整性评估层都采用了三元对等鉴别协议，提高了整个可信网络连接架构的安全性，且扩展了可信网络连接的适用范围。

公开(公告)号：CN100512112C

公开(公告)日：2009-07-08

申请号：CN200710018885.8

申请日：2007-10-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28

Abstract: 一种WAPI证书鉴别方法，包括当鉴别请求者实体关联或重新关联至鉴别器实体时，鉴别器实体向鉴别请求者实体发送鉴别激活分组；当鉴别请求者实体收到鉴别激活分组后，向鉴别器实体发送接入鉴别请求分组；当鉴别器实体收到接入鉴别请求分组后，进行验证，验证接入鉴别请求分组中的鉴别标识是否正确，若不正确，则丢弃该分组；当鉴别服务实体收到证书鉴别请求分组后，验证鉴别器实体和鉴别请求者实体的身份是否合法，然后向鉴别器实体返回证书鉴别响应分组；当鉴别器实体收到证书鉴别响应分组后，进行验证；当鉴别请求者实体收到接入鉴别响应分组后，进行验证。本发明使WAPI协议的运行效率明显改善，系统容量得到提高。

公开(公告)号：CN101447992A

公开(公告)日：2009-06-03

申请号：CN200810184119.3

申请日：2008-12-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/0869 ,  G06F21/31 ,  G06F21/6209 ,  G06F2221/2141 ,  H04L63/0876 ,  H04L63/10

Abstract: 本发明涉及一种基于三元对等鉴别的可信网络连接实现方法。该方法包括以下步骤：1)配置与初始化；2)请求网络连接：访问请求者向访问控制器发送网络连接请求，访问控制器接收该网络连接请求；3)用户身份鉴别；4)平台鉴别。本发明增强了可信网络连接实现方法的安全性；提高了基于三元对等鉴别的可信网络连接实现方法的应用范围；满足不同网络设备的需求，同时提高了基于三元对等鉴别的可信网络连接实现方法的效率，本发明既可以适用于实体的可信网络连接、又可以适用于对等实体间的可信通信，还可以适用于对实体的可信管理，提高基于三元对等鉴别的可信网络连接实现方法的适用性。

公开(公告)号：CN100488099C

公开(公告)日：2009-05-13

申请号：CN200710019024.1

申请日：2007-11-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3247 ,  G06F21/445 ,  G06Q20/3823 ,  G06Q20/388 ,  G06Q20/4097 ,  H04L9/0847 ,  H04L9/321 ,  H04L9/3271 ,  H04L63/0869 ,  H04L2209/80 ,  H04W12/06

Abstract: 本发明涉及一种双向接入认证方法，该方法包括以下步骤：1)第一实体发送接入认证请求分组给第二实体，第二实体验证第一实体签名是否正确，如果正确，计算出第二实体的共享主密钥；2)由第二实体生成接入响应分组发送第一实体，第一实体验证接入响应分组的签名是否正确；如果正确，计算出第一实体的共享主密钥；3)由第一实体发送给第二实体接入认证确认分组，第二实体验证接入认证确认分组的完整性，如果验证通过，则第一实体和第二实体的共享主密钥一致，完成接入认证。本发明提供了一种实现简单、可进行身份有效性验证且应用范围广的基于身份机制的双向认证的接入认证方法。

公开(公告)号：CN101425909A

公开(公告)日：2009-05-06

申请号：CN200810177493.0

申请日：2008-11-25

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 叶续茂 ,  曹军 ,  王彦田

IPC: H04L12/14 ,  H04L9/32 ,  H04L29/06

Abstract: 一种实现WAPI系统终端零干预计费的方法，可在采用WAPI作为鉴别与保密机制的无线局域网中应用。本发明通过AP发送用户上线请求给AC，AC利用了上线请求中的用户身份字段完成RADIUS认证过程，通过AP发送上下线报文来实现对用户的计费。本发明使得AC不需要为了计费而对用户的状态进行实时监测，不需要修改WAPI协议的流程，具有用户零干预、终端接口简单、计费过程简化和安全性高的优点。

公开(公告)号：CN100463391C

公开(公告)日：2009-02-18

申请号：CN200610104679.4

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  田海博 ,  黄振海 ,  张变玲

IPC: H04L9/00 ,  H04L9/08 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L9/0891 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/10

Abstract: 一种网络密钥管理及会话密钥更新方法，其密钥管理方法的实现步骤包括：构造密钥协商请求分组，构造密钥协商响应分组，构造密钥协商确认分组。组播密钥管理方法的实现步骤包括组播主密钥协商协议和组播会话密钥分发协议。组播主密钥协商协议即密钥更新通告分组、构造密钥协商请求分组、构造密钥协商响应分组及构造密钥协商确认分组，组播会话密钥分发协议即组播会话密钥请求、组播会话密钥分发。本发明解决了背景技术组播会话密钥的协商、更新效率低，系统状态管理复杂的问题。本发明可为不同业务实现不同等级的会话密钥，充分利用广播信道进行组播会话密钥协商，组播会话密钥的更新更灵活。

公开(公告)号：CN101345765A

公开(公告)日：2009-01-14

申请号：CN200810150694.1

申请日：2008-08-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞

IPC: H04L29/06 ,  H04L12/18

CPC classification number: H04W12/04 ,  H04L9/0833 ,  H04L9/0844 ,  H04L9/0891 ,  H04L63/065 ,  H04W12/10 ,  H04W88/08

Abstract: 本发明涉及一种基于单播会话密钥的组播密钥分发方法及其更新方法，该分发方法包括以下步骤：1)基站构造组播密钥分发分组；2)由基站向所有的终端进行广播组播密钥分发分组；3)由终端通过计算获取组播会话密钥。本发明解决了现有技术中基于单播会话密钥的组播密钥分发效率低下问题，而提供了一种基于单播会话密钥的组播密钥分发方法。

公开(公告)号：CN101340344A

公开(公告)日：2009-01-07

申请号：CN200810150571.8

申请日：2008-08-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  肖跃雷 ,  黄振海 ,  赖晓龙

IPC: H04L12/28 ,  H04L29/06

CPC classification number: H04W12/06 ,  H04W48/10

Abstract: 本发明涉及一种适合无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求和认证方式。若协调器对设备无认证需求，则设备与协调器直接进行关联过程；否则，设备基于选定的一种认证方式及相应的认证机制协商信息向协调器发送认证接入请求，然后协调器基于设备选定的认证方式与设备进行认证及会话密钥协商过程，最后协调器向设备发送认证接入响应，当认证接入响应中的认证状态为成功时，设备与协调器进行关联过程。认证及会话密钥协商过程可以基于原语控制，也可以基于端口控制。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。