公开(公告)号：CN101902462B

公开(公告)日：2013-03-13

申请号：CN201010153096.7

申请日：2010-04-22

Applicant: 国家无线电监测中心检测中心 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 宋起柱 ,  杜志强 ,  铁满霞 ,  李琴 ,  曹军 ,  陶洪波 ,  王文俭

IPC: H04L29/06 ,  H04W84/18

CPC classification number: H04L63/08 ,  H04L67/12 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明所涉及的是一种低开销的传感器网络访问控制方法及系统，该系统包括用户User、目的访问节点DN以及访问控制器AC；在协议运行前，用户User和访问控制器AC之间、目的访问节点DN和访问控制器AC之间均已共享密钥；在传感器网络中的目的访问节点认证用户的过程中，由用户转发目的访问节点和访问控制器之间的认证信息，然后由目的访问节点对用户进行授权管理，不需要传感器网络中的其他节点参与认证过程，从而避免网络中的节点因转发用户和目的访问节点间的认证信息而产生通信开销，有效节约了节点的资源，实现一种轻量级和高效的访问控制，尤其对于存在大量用户频繁访问的传感器网络，能够增加网络的寿命，降低使用成本。

公开(公告)号：CN101964708B

公开(公告)日：2013-01-16

申请号：CN201010518626.3

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L9/14 ,  H04L29/06

CPC classification number: H04L9/0891 ,  H04L9/0838 ,  H04L63/061

Abstract: 本发明提供了一种用于节点间会话密钥的建立系统及方法，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

公开(公告)号：CN102045716B

公开(公告)日：2012-11-28

申请号：CN201010574613.8

申请日：2010-12-06

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  黄振海 ,  杜志强 ,  张变玲

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04W12/06 ,  H04W24/02 ,  H04W84/12 ,  H04W88/08

Abstract: 一种无线局域网中端站的安全配置方法及系统，包括：1)接入点AP成功配置了WAPI机制所使用的证书及对应的私钥，鉴别服务器AS对接入点AP证书的有效性进行鉴别；2)接入点AP向端站STA发送配置激活分组；3)端站STA构建配置请求分组发送给接入点AP；4)接入点AP构建端站STA证书配置请求分组发送给鉴别服务器AS；5)鉴别服务器AS构建端站STA证书配置响应分组发给接入点AP；6)接入点AP构建配置响应分组发给端站STA；7)端站STA进行处理获得鉴别服务器AS分发的端站STA证书及对应私钥信息。本发明提供了一种无线局域网中的STA可以实现安全配置的方法和系统。

公开(公告)号：CN101699891B

公开(公告)日：2012-07-25

申请号：CN200910218626.9

申请日：2009-10-21

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  黄振海 ,  铁满霞

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/18

CPC classification number: H04L63/061 ,  H04L63/062 ,  H04L63/08 ,  H04L63/1441 ,  H04L67/12 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明涉及一种传感器网络密钥管理和节点鉴别方法。该方法包括以下步骤：1)密钥预分发：网络部署前，部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点；2)密钥建立：网络部署后，节点间建立用于进行安全连接的对密钥，包括以下步骤：2.1)共享密钥的建立：在存在共享密钥的邻居节点间建立对密钥；2.2)路径密钥的建立：在没有共享密钥但存在多跳安全连接的节点间建立对密钥；3)节点身份鉴别：在节点间正式通信前，进行身份鉴别以确定对方身份的合法性和有效性。本发明能够有效抵抗窃听、篡改和重放等针对网络通信的攻击，可实现节点间的保密通信，能够有效节约传感器网络节点的资源，延长传感器网络的使用寿命。

公开(公告)号：CN102404736A

公开(公告)日：2012-04-04

申请号：CN201110448772.8

申请日：2011-12-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  侯宇 ,  张国强 ,  铁满霞 ,  黄振海 ,  杜志强

IPC: H04W12/06 ,  H04W12/08 ,  H04W84/12

Abstract: 本发明公开了一种WAI证书鉴别方法及装置，该方法包括：站初次关联到接入点时，基于鉴别服务单元与接入点之间协商基密钥；在站基于鉴别服务单元与接入点之间协商基密钥过程中，站与鉴别服务单元之间执行单播密码套件和第一单播会话密钥协商过程。本发明在基密钥协商过程中建立站与鉴别服务单元之间的安全隧道，以及接入点与鉴别服务单元之间的安全隧道，具有很好的后向兼容性。

公开(公告)号：CN102202065A

公开(公告)日：2011-09-28

申请号：CN201110170982.5

申请日：2011-06-23

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 王俊峰 ,  杜志强 ,  铁满霞 ,  黄振海 ,  曹军 ,  陶洪波 ,  刘晓勇

IPC: H04L29/06

CPC classification number: H04L63/0884 ,  H04L9/321

Abstract: 一种访问控制方法及系统，该方法包括：1)访问者REQ向访问控制器AC发送访问请求消息M1；2)访问控制器AC接入鉴别请求消息M2发送给访问者REQ；3)访问者REQ构造身份鉴别请求消息M3发送给鉴别服务器AS；4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ；5)访问者REQ构造接入鉴别响应消息M5发送给目的网络的访问控制器AC；6)访问控制器AC构造一访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的访问控制方法及系统。

公开(公告)号：CN101557592B

公开(公告)日：2011-06-01

申请号：CN200910022527.3

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04W12/04 ,  H04W36/0083 ,  H04W84/02

Abstract: 本发明涉及一种会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接；2)目的访问控制器AC向已关联访问控制器AC请求基密钥或单播会话密钥；3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA；4)目的访问控制器AC通知目的无线终端点WTP加入站点STA；5)站点STA与目的访问控制器AC基于所请求的单播会话密钥或基密钥协商会话密钥；6)目的AC告知目的WTP打开受控端口。本发明能够实现在基于WAPI协议的会聚式WLAN中站点STA在不同控制器下不同无线终端点WTP之间快速安全的漫游切换。

公开(公告)号：CN101577904B

公开(公告)日：2011-04-06

申请号：CN200910021422.6

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  赖晓龙 ,  葛莉 ,  黄振海

IPC: H04L9/32 ,  H04W12/04

CPC classification number: H04W12/06 ,  H04W12/04 ,  H04W84/12

Abstract: 本发明涉及以分离MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建由无线终端点实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分离到无线终端点和访问控制器上；2)在由无线终端点实现WPI的分离MAC模式下，实现WAPI与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101984577A

公开(公告)日：2011-03-09

申请号：CN201010546339.3

申请日：2010-11-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  赖晓龙 ,  李琴

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/12 ,  H04L9/3255 ,  H04L63/0407 ,  H04L63/08 ,  H04L63/0853

Abstract: 本发明涉及一种匿名实体鉴别方法，包括以下步骤：实体A向实体B发送RA及IGA；实体B向实体A返回RB、IGB及TokenBA；实体A向可信第三方TP发送R’A、RB、IGA及IGB；可信第三方TP根据IGA和IGB检查群组GA和群组GB的合法性；可信第三方TP向实体A返回ResGA、ResGB及TokenTA或者ResGA、ResGB、TokenTA1及TokenTA2，实体A收到后，进行验证；实体A向实体B发送TokenAB，实体B收到后进行验证。本发明中，鉴别实体自己的身份信息则不需要传递给对端，从而实现了匿名实体鉴别。另外，本发明还涉及另一种匿名实体鉴别方法和两种匿名实体鉴别系统。

公开(公告)号：CN101969375A

公开(公告)日：2011-02-09

申请号：CN201010518557.6

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/14 ,  H04L9/0838 ,  H04L9/0891 ,  H04L63/062

Abstract: 本发明涉及通告式安全连接建立系统及方法，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；本发明使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。本发明可以实现局域网用户终端之间的保密传输，且不需要为用户终端配置静态密钥。本发明核心连接设备SW-Center只需要保存与网络中的其他连接设备之间的密钥，无需建立与用户终端之间的密钥。