公开(公告)号：CN101159639B

公开(公告)日：2010-05-12

申请号：CN200710019023.7

申请日：2007-11-08

申请人： 西安西电捷通无线网络通信有限公司

发明人： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC分类号： H04L12/28 ,  H04L29/06 ,  H04L9/32 ,  H04L9/30

CPC分类号： H04L9/3242 ,  H04L9/0847 ,  H04L9/321 ,  H04L9/3271 ,  H04L2209/80

摘要： 本发明涉及一种单向接入认证方法，该方法包括以下步骤：1)第二实体发送认证请求及密钥分发分组给第一实体，由第一实体验证第二实体发送的消息是否有效，如果有效，进行步骤2)；2)由第一实体生成认证及密钥响应分组发送给第二实体，由第二实体验证第一实体发送的消息是否有效，如果有效，由第二实体生成认证及密钥确认分组发给第一实体；3)当第一实体收到认证及密钥确认分组后，认证成功且密钥为协商的主密钥。本发明提供一种实现简单，可进行身份有效性验证的基于身份机制的单向接入认证方法。

公开(公告)号：CN100553193C

公开(公告)日：2009-10-21

申请号：CN200710018920.6

申请日：2007-10-23

申请人： 西安西电捷通无线网络通信有限公司

发明人： 铁满霞 ,  曹军 ,  赖晓龙 ,  庞辽军 ,  黄振海

IPC分类号： H04L9/32 ,  H04L9/08

CPC分类号： H04L63/0869 ,  H04L9/3213 ,  H04L9/3273 ,  H04L63/0823 ,  H04L63/126

摘要： 本发明涉及一种基于可信第三方的实体双向鉴别方法及其系统。该系统包括实体A、实体B和可信第三方TP，实体A或实体B或实体A和实体B与可信第三方TP连接，实体A与实体B连接。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

公开(公告)号：CN100512112C

公开(公告)日：2009-07-08

申请号：CN200710018885.8

申请日：2007-10-16

申请人： 西安西电捷通无线网络通信有限公司

发明人： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28

摘要： 一种WAPI证书鉴别方法，包括当鉴别请求者实体关联或重新关联至鉴别器实体时，鉴别器实体向鉴别请求者实体发送鉴别激活分组；当鉴别请求者实体收到鉴别激活分组后，向鉴别器实体发送接入鉴别请求分组；当鉴别器实体收到接入鉴别请求分组后，进行验证，验证接入鉴别请求分组中的鉴别标识是否正确，若不正确，则丢弃该分组；当鉴别服务实体收到证书鉴别请求分组后，验证鉴别器实体和鉴别请求者实体的身份是否合法，然后向鉴别器实体返回证书鉴别响应分组；当鉴别器实体收到证书鉴别响应分组后，进行验证；当鉴别请求者实体收到接入鉴别响应分组后，进行验证。本发明使WAPI协议的运行效率明显改善，系统容量得到提高。

公开(公告)号：CN100488099C

公开(公告)日：2009-05-13

申请号：CN200710019024.1

申请日：2007-11-08

申请人： 西安西电捷通无线网络通信有限公司

发明人： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC分类号： H04L9/32 ,  H04L29/06

CPC分类号： H04L9/3247 ,  G06F21/445 ,  G06Q20/3823 ,  G06Q20/388 ,  G06Q20/4097 ,  H04L9/0847 ,  H04L9/321 ,  H04L9/3271 ,  H04L63/0869 ,  H04L2209/80 ,  H04W12/06

摘要： 本发明涉及一种双向接入认证方法，该方法包括以下步骤：1)第一实体发送接入认证请求分组给第二实体，第二实体验证第一实体签名是否正确，如果正确，计算出第二实体的共享主密钥；2)由第二实体生成接入响应分组发送第一实体，第一实体验证接入响应分组的签名是否正确；如果正确，计算出第一实体的共享主密钥；3)由第一实体发送给第二实体接入认证确认分组，第二实体验证接入认证确认分组的完整性，如果验证通过，则第一实体和第二实体的共享主密钥一致，完成接入认证。本发明提供了一种实现简单、可进行身份有效性验证且应用范围广的基于身份机制的双向认证的接入认证方法。

公开(公告)号：CN100463391C

公开(公告)日：2009-02-18

申请号：CN200610104679.4

申请日：2006-09-23

申请人： 西安西电捷通无线网络通信有限公司

发明人： 庞辽军 ,  曹军 ,  田海博 ,  黄振海 ,  张变玲

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L29/06 ,  H04L12/28

CPC分类号： H04L9/0891 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/10

摘要： 一种网络密钥管理及会话密钥更新方法，其密钥管理方法的实现步骤包括：构造密钥协商请求分组，构造密钥协商响应分组，构造密钥协商确认分组。组播密钥管理方法的实现步骤包括组播主密钥协商协议和组播会话密钥分发协议。组播主密钥协商协议即密钥更新通告分组、构造密钥协商请求分组、构造密钥协商响应分组及构造密钥协商确认分组，组播会话密钥分发协议即组播会话密钥请求、组播会话密钥分发。本发明解决了背景技术组播会话密钥的协商、更新效率低，系统状态管理复杂的问题。本发明可为不同业务实现不同等级的会话密钥，充分利用广播信道进行组播会话密钥协商，组播会话密钥的更新更灵活。

公开(公告)号：CN101345765A

公开(公告)日：2009-01-14

申请号：CN200810150694.1

申请日：2008-08-21

申请人： 西安西电捷通无线网络通信有限公司

发明人： 庞辽军 ,  曹军 ,  铁满霞

IPC分类号： H04L29/06 ,  H04L12/18

CPC分类号： H04W12/04 ,  H04L9/0833 ,  H04L9/0844 ,  H04L9/0891 ,  H04L63/065 ,  H04W12/10 ,  H04W88/08

摘要： 本发明涉及一种基于单播会话密钥的组播密钥分发方法及其更新方法，该分发方法包括以下步骤：1)基站构造组播密钥分发分组；2)由基站向所有的终端进行广播组播密钥分发分组；3)由终端通过计算获取组播会话密钥。本发明解决了现有技术中基于单播会话密钥的组播密钥分发效率低下问题，而提供了一种基于单播会话密钥的组播密钥分发方法。

公开(公告)号：CN100581169C

公开(公告)日：2010-01-13

申请号：CN200810150694.1

申请日：2008-08-21

申请人： 西安西电捷通无线网络通信有限公司

发明人： 庞辽军 ,  曹军 ,  铁满霞

IPC分类号： H04L29/06 ,  H04L12/18

CPC分类号： H04W12/04 ,  H04L9/0833 ,  H04L9/0844 ,  H04L9/0891 ,  H04L63/065 ,  H04W12/10 ,  H04W88/08

摘要： 本发明涉及一种基于单播会话密钥的组播密钥分发方法及其更新方法，该分发方法包括以下步骤：1)基站构造组播密钥分发分组；2)由基站向所有的终端进行广播组播密钥分发分组；3)由终端通过计算获取组播会话密钥。本发明解决了现有技术中基于单播会话密钥的组播密钥分发效率低下问题，而提供了一种基于单播会话密钥的组播密钥分发方法。

公开(公告)号：CN100495964C

公开(公告)日：2009-06-03

申请号：CN200710188466.9

申请日：2007-12-03

申请人： 西安西电捷通无线网络通信有限公司

发明人： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/28 ,  G06K19/00

CPC分类号： H04L9/321 ,  H04L2209/805

摘要： 本发明涉及一种轻型接入认证方法。本发明所提供的轻型接入认证方法，包括以下步骤：1)由可信第三方将消息MSG加密后写入第一实体；2)由第二实体向第一实体获取数据；2.1)由第二实体发送数据请求分组给第一实体；2.2)由第一实体根据数据请求向第二实体发送数据响应分组；3)收到数据后，由第二实体向可信第三方获取密钥；3.1)由第二实体向可信第三方发送密钥请求分组；3.2)由可信第三方根据密钥请求分组向第二实体发送密钥响应分组；4)第二实体根据密钥响应分组得到第一实体消息MSG的明文。本发明提供的轻型接入认证方法可广泛应用在设备及环境受限制的条件下，使得接入认证简单化和轻型化。

公开(公告)号：CN101345677A

公开(公告)日：2009-01-14

申请号：CN200810150693.7

申请日：2008-08-21

申请人： 西安西电捷通无线网络通信有限公司

发明人： 庞辽军 ,  曹军 ,  铁满霞

IPC分类号： H04L12/28 ,  H04L29/06 ,  H04L12/18 ,  H04L9/30

CPC分类号： H04W12/04 ,  H04L9/085 ,  H04L9/3073 ,  H04L63/062 ,  H04L2209/601

摘要： 本发明涉及一种增强广播或组播系统安全性的方法，该方法包括下步骤：1)终端向基站进行注册：每个终端到提供服务的基站处进行物理认证和注册，并从基站处得到一个授权密钥；2)基站进行广播/组播过程：2.1)基站构造广播/组播信息密文；2.2)基站向终端发送广播/组播信息密文；2.3)终端通过授权密钥解密广播/组播信息密文获取广播/组播信息明文，本发明为有效的构建一个广播/组播安全网络系统；解决网络系统中基站对终端的广播/组播安全问题。

公开(公告)号：CN101329720A

公开(公告)日：2008-12-24

申请号：CN200810150525.8

申请日：2008-08-01

申请人： 西安西电捷通无线网络通信有限公司

发明人： 庞辽军 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC分类号： G06K7/00 ,  H04L29/06

CPC分类号： H04L63/0869 ,  H04L9/3236 ,  H04L9/3273 ,  H04L63/0492 ,  H04L2209/42 ,  H04L2209/805 ,  H04M15/48 ,  H04M2215/0156

摘要： 本发明涉及一种基于预共享密钥的匿名双向认证方法。该方法包括以下步骤：1)读写器向电子标签发送接入认证请求分组；2)当电子标签收到接入认证请求分组后，构造接入认证响应分组，发送给读写器；3)读写器收到接入认证响应分组后，构造接入认证确认分组发送给电子标签；4)电子标签根据接入认证确认分组进行确认。本发明无需更新预共享密钥，在不降低安全性的同时，提高了协议效率；采用了更为安全、可靠的消息完整校验技术，能够抵抗主动攻击；无需频繁重写共享密钥，节约了系统能量，提高了电子标签的可用性；无需保存每次计算的消息完整性校验码，降低了系统存储要求。