公开(公告)号：CN102202065A

公开(公告)日：2011-09-28

申请号：CN201110170982.5

申请日：2011-06-23

申请人： 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

发明人： 王俊峰 ,  杜志强 ,  铁满霞 ,  黄振海 ,  曹军 ,  陶洪波 ,  刘晓勇

IPC分类号： H04L29/06

CPC分类号： H04L63/0884 ,  H04L9/321

摘要： 一种访问控制方法及系统，该方法包括：1)访问者REQ向访问控制器AC发送访问请求消息M1；2)访问控制器AC接入鉴别请求消息M2发送给访问者REQ；3)访问者REQ构造身份鉴别请求消息M3发送给鉴别服务器AS；4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ；5)访问者REQ构造接入鉴别响应消息M5发送给目的网络的访问控制器AC；6)访问控制器AC构造一访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的访问控制方法及系统。

公开(公告)号：CN101909058B

公开(公告)日：2013-01-16

申请号：CN201010241738.9

申请日：2010-07-30

申请人： 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

发明人： 薛永刚 ,  阚润田 ,  肖跃雷 ,  曹军 ,  黄振海 ,  王轲 ,  张国强 ,  苑克龙 ,  朱林 ,  刘晓勇

IPC分类号： H04L29/06

CPC分类号： H04L63/20 ,  G06F21/57 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/1433

摘要： 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下：1)配置平台鉴别策略；2)访问控制器的平台鉴别策略配置在可信网络连接接入点上；3)可信网络连接接入点发起一轮平台鉴别协议，并将可信网络连接接入点所生成的信息发送给客户端；4)可信网络连接客户端向可信网络连接接入点发送信息；5)可信网络连接接入点向评估策略服务者发送信息；6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息；7)可信网络连接接入点向可信网络连接客户端发送信息；8)可信网络连接客户端向可信网络连接接入点发送信息；9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性，使得TCA的平台鉴别实现更易管理，增强了TCA的平台鉴别实现的易管理性。

公开(公告)号：CN101909058A

公开(公告)日：2010-12-08

申请号：CN201010241738.9

申请日：2010-07-30

申请人： 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

发明人： 薛永刚 ,  阚润田 ,  肖跃雷 ,  曹军 ,  黄振海 ,  王轲 ,  张国强 ,  苑克龙 ,  朱林 ,  刘晓勇

IPC分类号： H04L29/06

CPC分类号： H04L63/20 ,  G06F21/57 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/1433

摘要： 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下：1)配置平台鉴别策略；2)访问控制器的平台鉴别策略配置在可信网络连接接入点上；3)可信网络连接接入点发起一轮平台鉴别协议，并将可信网络连接接入点所生成的信息发送给客户端；4)可信网络连接客户端向可信网络连接接入点发送信息；5)可信网络连接接入点向评估策略服务者发送信息；6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息；7)可信网络连接接入点向可信网络连接客户端发送信息；8)可信网络连接客户端向可信网络连接接入点发送信息；9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性，使得TCA的平台鉴别实现更易管理，增强了TCA的平台鉴别实现的易管理性。

公开(公告)号：CN114760038A

公开(公告)日：2022-07-15

申请号：CN202011569210.4

申请日：2020-12-26

申请人： 西安西电捷通无线网络通信股份有限公司

发明人： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  黄振海 ,  王月辉

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 本申请公开了一种身份鉴别方法，包括：鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息，其包括REQ利用加密证书的公钥对包括REQ的身份信息和第一身份密钥在内的信息加密生成的第一身份信息密文，AAC向第一鉴别服务器发送包括第一身份信息密文和AAC的身份鉴别码的第一鉴别请求消息，第一鉴别服务器根据AAC的身份鉴别码对AAC身份合法性进行验证生成第一鉴别结果信息，第二鉴别服务器根据REQ的数字证书对REQ身份合法性进行验证生成第二鉴别结果信息，REQ和AAC分别获取对端的鉴别结果信息，实现双向身份鉴别，并且实体敏感信息以密文形式传输，保障了实体安全。

公开(公告)号：CN106571919A

公开(公告)日：2017-04-19

申请号：CN201510653535.3

申请日：2015-10-10

申请人： 西安西电捷通无线网络通信股份有限公司

发明人： 张变玲 ,  杜志强 ,  李琴 ,  黄振海 ,  张强

IPC分类号： H04L9/32

摘要： 本发明提供的实体身份有效性验证方法和装置，属于网络通信领域，解决了当前无多可信第三方参与身份有效性验证的问题。该实体身份有效性验证方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB，其主要包括：1)所述实体B发送消息1到所述实体A；2)所述实体A向TTPA发送消息2；3)TTPA向TTPB发送消息3；4)TTPB向TTPA返回消息4；5)TTPA构造消息5发送给实体A；6)实体A构造消息6发送给实体B；7)实体B根据验证结果ResA判断实体A身份的有效性。相应的，本发明还提供了与实体身份有效性验证方法相对应的装置。

公开(公告)号：CN101741726B

公开(公告)日：2012-11-14

申请号：CN200910219573.2

申请日：2009-12-18

申请人： 西安西电捷通无线网络通信股份有限公司

发明人： 肖跃雷 ,  曹军 ,  黄振海 ,  铁满霞 ,  葛莉

IPC分类号： H04L12/56 ,  H04L29/06 ,  H04L9/32

CPC分类号： H04L63/0236

摘要： 本发明提供了一种支持多受控端口的访问控制方法，其特殊之处在于：所述支持多受控端口的访问控制方法包括以下步骤：1)端点A的PAE、端点B的PAE和端点S交互鉴别数据；2)鉴别过程完成后，端点A依据端点S的鉴别结果控制端点A中各个受控端口的授权或未授权状态，处在未授权状态的受控端口不能使用端点B提供的服务；端点B依据端点S的鉴别结果控制端点B中各个受控端口的授权或未授权状态，处在未授权的受控端口不能向端点A提供服务。本发明提供了一种具有很好扩展性、应用性以及前向兼容性的支持多受控端口的访问控制方法及其系统。

公开(公告)号：CN101662410B

公开(公告)日：2012-07-04

申请号：CN200910307462.7

申请日：2009-09-22

申请人： 西安西电捷通无线网络通信股份有限公司

发明人： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC分类号： H04L12/46 ,  H04L12/56 ,  H04L29/06

CPC分类号： H04L63/08 ,  H04L63/029

摘要： 本发明涉及一种基于隧道技术的三元鉴别可扩展方法及其系统。该方法包括以下步骤：1)请求者、鉴别访问控制器和鉴别服务器执行外鉴别过程，并建立请求者与鉴别访问控制器之间的安全隧道；2)请求者、鉴别访问控制器和内鉴别服务器执行内鉴别过程，其中请求者和鉴别访问控制器之间的内TAEP包是利用步骤1)中建立的安全隧道进行保护的；3)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明提供了一种可增加该隧道TAEP的应用性以及增强内鉴别过程的安全性的基于隧道技术的三元鉴别可扩展方法及其系统。

公开(公告)号：CN101808286B

公开(公告)日：2012-06-13

申请号：CN201010127704.7

申请日：2010-03-16

申请人： 西安西电捷通无线网络通信股份有限公司

发明人： 胡亚楠 ,  庞辽军 ,  黄振海 ,  铁满霞 ,  曹军

IPC分类号： H04W4/06 ,  H04W12/04 ,  H04W84/08

CPC分类号： H04L9/0822 ,  H04L2209/601 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/10

摘要： 本发明为一种适合集群系统的组播密钥协商方法，该方法包括以下步骤：1)用户终端UT和基站BS协商单播密钥，根据单播密钥导出加密密钥和完整性校验密钥；2)用户终端UT向基站BS发送组播密钥请求分组；3)基站BS收到来自用户终端UT的组播密钥请求分组后构建组播业务通告分组发送给用户终端UT；4)用户终端UT收到来自步骤3)的组播业务通告分组后构建组播业务请求分组发送给基站BS；5)当基站BS收到来自步骤4)的组播业务请求分组后构建组播密钥请求广播分组发给网络中基站BSi；6)构建组播密钥反馈分组发给基站BS；本发明提供了一种安全性更高的适合集群系统的组播密钥协商方法及系统。

公开(公告)号：CN101784013B

公开(公告)日：2012-05-23

申请号：CN201010127695.1

申请日：2010-03-16

申请人： 西安西电捷通无线网络通信股份有限公司

发明人： 胡亚楠 ,  庞辽军 ,  黄振海 ,  铁满霞 ,  曹军

IPC分类号： H04W4/06 ,  H04W12/04

CPC分类号： H04W12/10 ,  H04W4/06 ,  H04W12/02

摘要： 本发明为一种基于业务的安全组播方法，所述基于业务的安全组播方法包括以下步骤：1)网络中基站BSi利用组播密钥MKi对第一广播消息分组进行加密并将第一广播消息分组向所有基站BS组广播，所述第一广播消息分组包括业务消息、广播序号、消息密文、完整性校验值；2)基站BS组接收到第一广播消息分组后构造第二广播消息分组向用户终端UT组广播，所述第二广播消息分组包括业务消息、广播序号、消息密文、完整性校验值消息；3)用户终端UT组对第二广播消息进行解密。

公开(公告)号：CN101741547B

公开(公告)日：2012-05-23

申请号：CN200910219572.8

申请日：2009-12-18

申请人： 西安西电捷通无线网络通信股份有限公司

发明人： 铁满霞 ,  曹军 ,  李琴 ,  葛莉 ,  黄振海

IPC分类号： H04L9/08 ,  H04L12/56

CPC分类号： H04L63/0464 ,  H04L9/0827 ,  H04L45/26 ,  H04L63/0435 ,  H04L63/0471 ,  H04L63/062 ,  H04L63/162

摘要： 本发明提供一种节点间保密通信方法及系统，该有线局域网节点间保密通信方法包括以下步骤：1)建立共享密钥；2)交换路由探寻；3)数据通信分类；4)节点间保密通信。本发明中提供的节点间保密通信的方法会根据节点间不同的通信情况进行分类，选择合适的保密通信策略；相对于逐跳加密，减少了交换设备的计算负担，缩短了数据包的传输延时；相对于为所有节点之间两两建立站间密钥来保护通信机密性的方法，减少了密钥的数目，简化了密钥管理。