公开(公告)号：CN101699891B

公开(公告)日：2012-07-25

申请号：CN200910218626.9

申请日：2009-10-21

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  黄振海 ,  铁满霞

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/18

CPC classification number: H04L63/061 ,  H04L63/062 ,  H04L63/08 ,  H04L63/1441 ,  H04L67/12 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明涉及一种传感器网络密钥管理和节点鉴别方法。该方法包括以下步骤：1)密钥预分发：网络部署前，部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点；2)密钥建立：网络部署后，节点间建立用于进行安全连接的对密钥，包括以下步骤：2.1)共享密钥的建立：在存在共享密钥的邻居节点间建立对密钥；2.2)路径密钥的建立：在没有共享密钥但存在多跳安全连接的节点间建立对密钥；3)节点身份鉴别：在节点间正式通信前，进行身份鉴别以确定对方身份的合法性和有效性。本发明能够有效抵抗窃听、篡改和重放等针对网络通信的攻击，可实现节点间的保密通信，能够有效节约传感器网络节点的资源，延长传感器网络的使用寿命。

公开(公告)号：CN102404736A

公开(公告)日：2012-04-04

申请号：CN201110448772.8

申请日：2011-12-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  侯宇 ,  张国强 ,  铁满霞 ,  黄振海 ,  杜志强

IPC: H04W12/06 ,  H04W12/08 ,  H04W84/12

Abstract: 本发明公开了一种WAI证书鉴别方法及装置，该方法包括：站初次关联到接入点时，基于鉴别服务单元与接入点之间协商基密钥；在站基于鉴别服务单元与接入点之间协商基密钥过程中，站与鉴别服务单元之间执行单播密码套件和第一单播会话密钥协商过程。本发明在基密钥协商过程中建立站与鉴别服务单元之间的安全隧道，以及接入点与鉴别服务单元之间的安全隧道，具有很好的后向兼容性。

公开(公告)号：CN101834863B

公开(公告)日：2012-03-28

申请号：CN201010159937.5

申请日：2010-04-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04

Abstract: 本发明为一种局域网节点间安全连接建立方法，该方法包括以下步骤：1)发送源节点NSource发送密钥请求分组给交换设备SWFirst；2)交换设备SWFirst发送临时密钥协商请求分组给交换设备SWLast；3)交换设备SWLast发送密钥通告分组给目的节点NDestination；4)目的节点NDestination发送密钥通告响应分组给交换设备SWLast；5)交换设备SWLast发送临时密钥协商响应分组给交换设备SWFirst；6)交换设备SWFirst发送密钥响应分组给发送源节点NSource；7)发送源节点NSource接收密钥响应分组。本发明提供了一种局域网节点间安全连接建立方法及系统，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥。

公开(公告)号：CN101394412B

公开(公告)日：2012-03-07

申请号：CN200810231653.5

申请日：2008-09-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种防止安全协议第一条消息被伪造的方法，该方法包括：1)发起者和响应者预共享一个私有信息成对主密钥PMK且都拥有相同的主密钥标识MKID；2)发起者利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算，然后向响应者发送第一条消息；3)响应者收到第一条消息后，验证第一条消息中的非变量参数的合法性。本发明提供了一种有效地防止了安全协议中第一条消息的伪造攻击，并减少了发起者和响应者的计算规模，从而节省了计算资源的防止安全协议第一条消息被伪造的方法。

公开(公告)号：CN101640593B

公开(公告)日：2011-11-02

申请号：CN200910023734.0

申请日：2009-08-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  肖跃雷 ,  黄振海

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3213 ,  H04L9/3263

Abstract: 本发明涉及一种引入在线第三方的实体双向鉴别方法。该方法包括以下步骤：1)实体B发送消息1到实体A；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A和实体B的合法性；4)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息3；5)实体A收到消息3后，向实体B发送消息4；6)实体B收到消息4后，进行验证，完成对实体A的鉴别；7)实体B向实体A发送消息5；8)实体A收到消息5后，进行验证，完成对实体B的鉴别。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，在实际应用中通过本发明的双向鉴别方法，可实现用户和网络之间的双向合法性认证。

公开(公告)号：CN101662366B

公开(公告)日：2011-09-21

申请号：CN200910168758.5

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/32 ,  H04L29/06 ,  G06K17/00

CPC classification number: H04L9/3273 ,  H04L9/3236

Abstract: 本发明涉及一种基于哈希函数的双向认证方法及系统，该方法包括：1)由读写器READER发送认证激活分组给电子标签TAG；2)TAG构造并发送认证请求分组给READER；3)构造并发送密钥请求分组给电子标签应用系统数据库DB；4)向认证服务器AS发送证书鉴别请求分组；5)向DB发送证书鉴别响应分组；6)向READER发送密钥响应分组；7)向TAG发送认证响应分组；8)向READER发送认证确认分组。本发明提供了一种可实现数据库和读写器之间无需安全链接、并能进行双向认证、以及合理利用设备性能的基于哈希函数的双向认证方法及系统。

公开(公告)号：CN101282211B

公开(公告)日：2011-07-06

申请号：CN200810018167.5

申请日：2008-05-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30

CPC classification number: H04L9/0891 ,  H04L9/083 ,  H04L9/30 ,  H04L9/321 ,  H04L2209/80

Abstract: 本发明涉及一种密钥分配方法，该方法包括以下步骤：1)需要进行通信的第一实体和第二实体各自分别产生一对临时公私钥对；2)通过第一实体和第二实体各自产生的临时公私钥对，向密钥分配中心申请，得到通信会话密钥。本发明基于三元对等鉴别(TePA)原理，采用公钥密码技术，通过密钥分配中心KDC为需要通信的实体分发密钥，实现了通信密钥的安全分发、动态更新，并具有完善前向保密性PFS，解决了传统方法密钥分配中心需要管理大量密钥、用户需要存储长期秘密密钥且通信密钥不具备前向保密性等问题。本发明可应用于移动通信网络系统，也可应用于其他通信系统。

公开(公告)号：CN101635624B

公开(公告)日：2011-06-01

申请号：CN200910023774.5

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  肖跃雷 ,  黄振海

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L9/321

Abstract: 本发明涉及一种引入在线可信第三方的实体鉴别方法。该方法包括以下步骤：1)实体A向实体B发送消息1；2)实体B收到消息1后，向实体A返回消息2；3)实体A收到消息2后，向可信第三方TP发送消息3；4)可信第三方TP收到消息3后，检查实体A和实体B的合法性；5)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息4；6)实体A收到消息4后，进行验证，完成对实体B的鉴别；7)实体A向实体B发送消息5；8)实体B收到消息5后，进行验证，完成对实体A的鉴别。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，在实际应用中通过本发明的鉴别方法，可实现用户和网络之间的合法性认证。

公开(公告)号：CN101557592B

公开(公告)日：2011-06-01

申请号：CN200910022527.3

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04W12/04 ,  H04W36/0083 ,  H04W84/02

Abstract: 本发明涉及一种会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接；2)目的访问控制器AC向已关联访问控制器AC请求基密钥或单播会话密钥；3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA；4)目的访问控制器AC通知目的无线终端点WTP加入站点STA；5)站点STA与目的访问控制器AC基于所请求的单播会话密钥或基密钥协商会话密钥；6)目的AC告知目的WTP打开受控端口。本发明能够实现在基于WAPI协议的会聚式WLAN中站点STA在不同控制器下不同无线终端点WTP之间快速安全的漫游切换。

公开(公告)号：CN101431518B

公开(公告)日：2011-06-01

申请号：CN200810184136.7

申请日：2008-12-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  赖晓龙

IPC: H04L29/06 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04W12/06

Abstract: 本发明涉及一种适合超宽带网络的认证关联套件发现与协商的方法。该方法包括：1)发起者和响应者的信息元素IE列表中增加成对临时密钥PTK建立IE和组临时密钥GTK分发IE，设定相应的元素标识ID；2)是否支持成对临时密钥PTK建立机制的发现与协商的标识和是否支持组临时密钥GTK分发机制的发现与协商标识；3)是否支持认证关联套件发现与协商过程的标识；4)基于认证关联套件发现与协商方法的认证关联过程。本发明提供的一种适合超宽带网络的认证关联套件的发现与协商方法，当存在多种成对临时密钥PTK建立方案或多种组临时密钥GTK分发方案时，可为网络提供安全方案的发现与协商功能，更好地满足各种应用需求。