公开(公告)号：CN101159639B

公开(公告)日：2010-05-12

申请号：CN200710019023.7

申请日：2007-11-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3242 ,  H04L9/0847 ,  H04L9/321 ,  H04L9/3271 ,  H04L2209/80

Abstract: 本发明涉及一种单向接入认证方法，该方法包括以下步骤：1)第二实体发送认证请求及密钥分发分组给第一实体，由第一实体验证第二实体发送的消息是否有效，如果有效，进行步骤2)；2)由第一实体生成认证及密钥响应分组发送给第二实体，由第二实体验证第一实体发送的消息是否有效，如果有效，由第二实体生成认证及密钥确认分组发给第一实体；3)当第一实体收到认证及密钥确认分组后，认证成功且密钥为协商的主密钥。本发明提供一种实现简单，可进行身份有效性验证的基于身份机制的单向接入认证方法。

公开(公告)号：CN100553193C

公开(公告)日：2009-10-21

申请号：CN200710018920.6

申请日：2007-10-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  庞辽军 ,  黄振海

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L63/0869 ,  H04L9/3213 ,  H04L9/3273 ,  H04L63/0823 ,  H04L63/126

Abstract: 本发明涉及一种基于可信第三方的实体双向鉴别方法及其系统。该系统包括实体A、实体B和可信第三方TP，实体A或实体B或实体A和实体B与可信第三方TP连接，实体A与实体B连接。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

公开(公告)号：CN100512112C

公开(公告)日：2009-07-08

申请号：CN200710018885.8

申请日：2007-10-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28

Abstract: 一种WAPI证书鉴别方法，包括当鉴别请求者实体关联或重新关联至鉴别器实体时，鉴别器实体向鉴别请求者实体发送鉴别激活分组；当鉴别请求者实体收到鉴别激活分组后，向鉴别器实体发送接入鉴别请求分组；当鉴别器实体收到接入鉴别请求分组后，进行验证，验证接入鉴别请求分组中的鉴别标识是否正确，若不正确，则丢弃该分组；当鉴别服务实体收到证书鉴别请求分组后，验证鉴别器实体和鉴别请求者实体的身份是否合法，然后向鉴别器实体返回证书鉴别响应分组；当鉴别器实体收到证书鉴别响应分组后，进行验证；当鉴别请求者实体收到接入鉴别响应分组后，进行验证。本发明使WAPI协议的运行效率明显改善，系统容量得到提高。

公开(公告)号：CN100488099C

公开(公告)日：2009-05-13

申请号：CN200710019024.1

申请日：2007-11-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3247 ,  G06F21/445 ,  G06Q20/3823 ,  G06Q20/388 ,  G06Q20/4097 ,  H04L9/0847 ,  H04L9/321 ,  H04L9/3271 ,  H04L63/0869 ,  H04L2209/80 ,  H04W12/06

Abstract: 本发明涉及一种双向接入认证方法，该方法包括以下步骤：1)第一实体发送接入认证请求分组给第二实体，第二实体验证第一实体签名是否正确，如果正确，计算出第二实体的共享主密钥；2)由第二实体生成接入响应分组发送第一实体，第一实体验证接入响应分组的签名是否正确；如果正确，计算出第一实体的共享主密钥；3)由第一实体发送给第二实体接入认证确认分组，第二实体验证接入认证确认分组的完整性，如果验证通过，则第一实体和第二实体的共享主密钥一致，完成接入认证。本发明提供了一种实现简单、可进行身份有效性验证且应用范围广的基于身份机制的双向认证的接入认证方法。

公开(公告)号：CN100463391C

公开(公告)日：2009-02-18

申请号：CN200610104679.4

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  田海博 ,  黄振海 ,  张变玲

IPC: H04L9/00 ,  H04L9/08 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L9/0891 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/10

Abstract: 一种网络密钥管理及会话密钥更新方法，其密钥管理方法的实现步骤包括：构造密钥协商请求分组，构造密钥协商响应分组，构造密钥协商确认分组。组播密钥管理方法的实现步骤包括组播主密钥协商协议和组播会话密钥分发协议。组播主密钥协商协议即密钥更新通告分组、构造密钥协商请求分组、构造密钥协商响应分组及构造密钥协商确认分组，组播会话密钥分发协议即组播会话密钥请求、组播会话密钥分发。本发明解决了背景技术组播会话密钥的协商、更新效率低，系统状态管理复杂的问题。本发明可为不同业务实现不同等级的会话密钥，充分利用广播信道进行组播会话密钥协商，组播会话密钥的更新更灵活。

公开(公告)号：CN101345765A

公开(公告)日：2009-01-14

申请号：CN200810150694.1

申请日：2008-08-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞

IPC: H04L29/06 ,  H04L12/18

CPC classification number: H04W12/04 ,  H04L9/0833 ,  H04L9/0844 ,  H04L9/0891 ,  H04L63/065 ,  H04W12/10 ,  H04W88/08

Abstract: 本发明涉及一种基于单播会话密钥的组播密钥分发方法及其更新方法，该分发方法包括以下步骤：1)基站构造组播密钥分发分组；2)由基站向所有的终端进行广播组播密钥分发分组；3)由终端通过计算获取组播会话密钥。本发明解决了现有技术中基于单播会话密钥的组播密钥分发效率低下问题，而提供了一种基于单播会话密钥的组播密钥分发方法。

公开(公告)号：CN100488305C

公开(公告)日：2009-05-13

申请号：CN200610104678.X

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  田海博 ,  黄振海 ,  张变玲

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/12

Abstract: 一种网络接入鉴别与授权方法，其实现步骤包括：构造接入及授权请求分组，构造证书鉴别请求分组，构造证书鉴别响应分组，构造接入及授权响应分组，构造接入及授权确认分组。本发明授权密钥更新方法的实现步骤包括：构造接入及授权请求分组，构造接入及授权响应分组，构造接入及授权确认分组。本发明解决了宽带无线多媒体网络中移动终端接入基站的安全问题，既可实现移动终端和基站的双向身份鉴别，又可实现基站对移动终端的单向身份鉴别，授权密钥协商计算简单，密钥管理采用消息确认方式，简单易实现。具体可应用于有线网络以及无线局域网、无线城域网、宽带无线多媒体网络等无线网络。

公开(公告)号：CN101364865A

公开(公告)日：2009-02-11

申请号：CN200810151036.4

申请日：2008-09-19

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞

IPC: H04L9/08 ,  H04L9/32 ,  H04L12/18 ,  H04L12/28

Abstract: 本发明涉及一种无线城域网组播密钥管理方法，该方法包括以下步骤：1)组播私钥分发：1.1)请求者实体发送组播私钥请求分组给响应者实体；1.2)响应者实体发送组播私钥响应分组给请求者实体；1.3)请求者实体发送组播私钥确认分组给响应者实体；2)组播密钥加密密钥分发或更新：2.1)响应者实体向所有请求者实体广播组播密钥加密密钥广播分组；2.2)请求者实体从组播密钥加密密钥广播分组中解密出组播密钥加密密钥。本发明解决了无线城域网组播密钥管理基础密钥安全不高和组播密钥更新的效率低下问题，而提供一种无线城域网组播密钥管理方法。

公开(公告)号：CN101286832A

公开(公告)日：2008-10-15

申请号：CN200810018194.2

申请日：2008-05-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  张变玲 ,  黄振海 ,  庞辽军 ,  王伟

IPC: H04L7/00 ,  H04L9/08 ,  H04L9/18

CPC classification number: H04L9/0618 ,  H04L9/12

Abstract: 本发明涉及一种分组密码运行模式中初始向量IV的同步方法，该方法包括以下步骤：1)IV的拆分：将IV分成IV1和IV2两个部分；2)初值的确定；3)IV1的传输；4)IV2的本地计算存储，加解密两端均得到同步的IV。本发明将传统的IV分成两个部分，利用有限的传输资源，仅传输IV的一部分，而IV剩余的部分根据传输的IV的一部分本地计算存储，解决了加解密两端的IV同步问题，满足了资源有限但安全性要求较高的应用需求。

公开(公告)号：CN101141254A

公开(公告)日：2008-03-12

申请号：CN200710018976.1

申请日：2007-10-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  李建东 ,  庞辽军 ,  黄振海

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04W12/06 ,  H04L63/1466 ,  H04L63/162 ,  H04W12/04 ,  H04W84/12

Abstract: 本发明涉及一种适用于IBSS网络的接入认证方法。本发明提供的适用于IBSS网络的接入认证方法包括以下步骤：1)对两实体进行认证角色配置；2)通过认证协议对执行角色配置后的认证实体A和请求实体S进行认证。本发明提供的适用于IBSS网络的接入认证方法具有安全性更强、执行效率更高的优点。