公开(公告)号：CN101577904B

公开(公告)日：2011-04-06

申请号：CN200910021422.6

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  赖晓龙 ,  葛莉 ,  黄振海

IPC: H04L9/32 ,  H04W12/04

CPC classification number: H04W12/06 ,  H04W12/04 ,  H04W84/12

Abstract: 本发明涉及以分离MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建由无线终端点实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分离到无线终端点和访问控制器上；2)在由无线终端点实现WPI的分离MAC模式下，实现WAPI与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101984577A

公开(公告)日：2011-03-09

申请号：CN201010546339.3

申请日：2010-11-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  赖晓龙 ,  李琴

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/12 ,  H04L9/3255 ,  H04L63/0407 ,  H04L63/08 ,  H04L63/0853

Abstract: 本发明涉及一种匿名实体鉴别方法，包括以下步骤：实体A向实体B发送RA及IGA；实体B向实体A返回RB、IGB及TokenBA；实体A向可信第三方TP发送R’A、RB、IGA及IGB；可信第三方TP根据IGA和IGB检查群组GA和群组GB的合法性；可信第三方TP向实体A返回ResGA、ResGB及TokenTA或者ResGA、ResGB、TokenTA1及TokenTA2，实体A收到后，进行验证；实体A向实体B发送TokenAB，实体B收到后进行验证。本发明中，鉴别实体自己的身份信息则不需要传递给对端，从而实现了匿名实体鉴别。另外，本发明还涉及另一种匿名实体鉴别方法和两种匿名实体鉴别系统。

公开(公告)号：CN101969375A

公开(公告)日：2011-02-09

申请号：CN201010518557.6

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/14 ,  H04L9/0838 ,  H04L9/0891 ,  H04L63/062

Abstract: 本发明涉及通告式安全连接建立系统及方法，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；本发明使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。本发明可以实现局域网用户终端之间的保密传输，且不需要为用户终端配置静态密钥。本发明核心连接设备SW-Center只需要保存与网络中的其他连接设备之间的密钥，无需建立与用户终端之间的密钥。

公开(公告)号：CN101557591B

公开(公告)日：2011-01-26

申请号：CN200910022523.5

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  赖晓龙 ,  黄振海

IPC: H04W12/04

CPC classification number: H04W36/0033

Abstract: 本发明涉及一种会聚式WLAN中由WTP完成WPI时的站点STA切换方法，该方法包括以下步骤：1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接；2)站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥；3)访问控制器AC与目的无线终端点WTP进行密钥同步。本发明能够实现在基于WAPI协议的会聚式WLAN中站点在同一控制器下无线终端点之间快速安全的切换。

公开(公告)号：CN101925060A

公开(公告)日：2010-12-22

申请号：CN201010265319.9

申请日：2010-08-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  胡亚楠 ,  黄振海

IPC: H04W12/04 ,  H04W12/10

CPC classification number: G06F21/30 ,  H04L9/3273 ,  H04L63/08 ,  H04L63/0884 ,  H04L2209/805

Abstract: 本发明为一种资源受限网络的实体鉴别方法及系统，该方法包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到实体A发送鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的步骤2)的鉴别响应消息后判断实体B的合法性，至此，实体A完成对实体B的鉴别。若判断实体B合法，则向实体B发送鉴别响应确认消息，并计算与实体B的会话密钥，若不合法，则丢弃鉴别响应消息。本发明可适用于资源受限网络的，具有低开销、运算效率高、运行安全可靠等的优点。

公开(公告)号：CN101917272A

公开(公告)日：2010-12-15

申请号：CN201010251996.5

申请日：2010-08-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海 ,  杜志强

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0816 ,  H04L9/083 ,  H04L9/321 ,  H04L63/06 ,  H04L2463/062

Abstract: 本发明涉及一种邻居用户终端间保密通信方法及系统。该方法包括以下步骤：1)选择邻居加密交换设备；2)建立站间密钥；3)进行数据保密通信。本发明所提供的邻居用户终端间保密通信方法及系统在安全网络架构下，邻居用户终端间进行保密通信时，利用他们之间共有的邻居交换设备为他们建立站间密钥，后续的通信就可以直接使用该站间密钥实现数据的保密传输。该方法中，需要进行保密通信的邻居用户终端间不需要两两进行身份鉴别，从而减少了网络负担。

公开(公告)号：CN101902324A

公开(公告)日：2010-12-01

申请号：CN201010159675.2

申请日：2010-04-29

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 朱林 ,  铁满霞 ,  李琴 ,  葛莉 ,  曹军 ,  张莎 ,  李剑雄 ,  苑克龙

IPC: H04L9/14 ,  H04L12/56 ,  H04L12/28

CPC classification number: H04L9/0827 ,  H04L9/0891 ,  H04W12/04

Abstract: 本发明为一种节点间通信密钥的建立方法，该方法包括以下步骤：1)发送源节点NSource发送第一密钥通告分组给交换设备SWFirst；2)交换设备SWFirst发送第二密钥通告分组给交换设备SWLast；3)交换设备SWLast发送第三密钥通告分组给目的节点NDestination；4)目的节点NDestination发送第三密钥通告响应分组给交换设备SWLast；5)交换设备SWLast发送第二密钥通告响应分组给交换设备SWFirst；6)交换设备SWFirst发送第一密钥通告响应分组给发送源节点NSource；7)发送源节点NSource接收第一密钥通告响应分组。通过本发明的方法，局域网合法节点之间可以灵活建立及更新它们之间的密钥，无需管理员为全网节点两两之间部署共享的静态密钥。

公开(公告)号：CN101364866B

公开(公告)日：2010-11-10

申请号：CN200810151085.8

申请日：2008-09-24

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04W84/04

Abstract: 本发明涉及一种基于多个密钥分配中心的实体密话建立系统及其方法。该系统包括第一网络和第二网络，第一网络包括第一通信实体A1，A2，...，Am、第一承载设备C1、第一密钥分配中心KDC1，第二网络包括第二通信实体B1，B2，...，Bn、第二承载设备C2、第二密钥分配中心KDC2，第一密钥分配中心KDC1和第二密钥分配中心KDC2相接，第一密钥分配中心KDC1通过第一承载设备C1和第一通信实体A1，A2，...，Am相接，第二密钥分配中心KDC2通过第二承载设备C2和第二通信实体B1，B2，...，Bn相接；本发明提出了一种密话建立系统及方法，实现了不同网络中实体之间的秘密通信，且安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度。

公开(公告)号：CN101877690A

公开(公告)日：2010-11-03

申请号：CN200910021834.X

申请日：2009-04-03

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/18

CPC classification number: H04L9/3236 ,  H04L9/3263 ,  H04L63/08 ,  H04L63/1458 ,  H04L2209/30 ,  H04L2209/38 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明提供了一种节点资源受限的无线网络的广播认证方法，该方法包括以下步骤：1)协议初始化；2)广播节点BNode向后端服务器BServer请求μTESLA参数链；3)接收节点RNode验证广播节点BNode身份；4)广播节点BNode分发μTESLA参数；5)接收节点RNode认证广播节点BNode的广播消息。本发明基于单向链和Merkle树机制，通过构造μTESLA参数链μTPC和μTPC树μTPCT实现安全高效的μTESLA参数分发，对基于树的μTESLA方法进行改进，更适用于节点资源受限的无线网络的广播认证，且能够抵抗针对μTESLA参数分发过程的DoS攻击，具有计算、通信和存储开销小，能够立即撤销被俘节点的认证能力，适用于大规模、多广播节点的无线网络中。

公开(公告)号：CN101841414A

公开(公告)日：2010-09-22

申请号：CN201010178378.2

申请日：2010-05-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉

IPC: H04L9/08

CPC classification number: H04L9/0827 ,  H04L9/0891 ,  H04L63/06

Abstract: 一种端到端通信密钥的建立方法，包括以下步骤：1)发送源节点NSource发送第一密钥通告分组给核心交换设备SWCenter；2)核心交换设备SWCenter收到第一密钥通告分组后，构造第二密钥通告分组给目的节点NDestination；3)目的节点NDestination收到第二密钥通告分组后，构造第二密钥通告响应分组给核心交换设备SWCenter；4)核心交换设备SWCenter收到第二密钥通告响应分组后，构造第一密钥通告响应分组给发送源节点NSource；5)发送源节点NSource接收第一密钥通告响应分组，建立端到端的通信密钥。本发明提供了一种安全性更高的端到端通信密钥的建立方法及系统。