公开(公告)号：CN101969375A

公开(公告)日：2011-02-09

申请号：CN201010518557.6

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/14 ,  H04L9/0838 ,  H04L9/0891 ,  H04L63/062

Abstract: 本发明涉及通告式安全连接建立系统及方法，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；本发明使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。本发明可以实现局域网用户终端之间的保密传输，且不需要为用户终端配置静态密钥。本发明核心连接设备SW-Center只需要保存与网络中的其他连接设备之间的密钥，无需建立与用户终端之间的密钥。

公开(公告)号：CN101557591B

公开(公告)日：2011-01-26

申请号：CN200910022523.5

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  赖晓龙 ,  黄振海

IPC: H04W12/04

CPC classification number: H04W36/0033

Abstract: 本发明涉及一种会聚式WLAN中由WTP完成WPI时的站点STA切换方法，该方法包括以下步骤：1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接；2)站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥；3)访问控制器AC与目的无线终端点WTP进行密钥同步。本发明能够实现在基于WAPI协议的会聚式WLAN中站点在同一控制器下无线终端点之间快速安全的切换。

公开(公告)号：CN101925060A

公开(公告)日：2010-12-22

申请号：CN201010265319.9

申请日：2010-08-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  胡亚楠 ,  黄振海

IPC: H04W12/04 ,  H04W12/10

CPC classification number: G06F21/30 ,  H04L9/3273 ,  H04L63/08 ,  H04L63/0884 ,  H04L2209/805

Abstract: 本发明为一种资源受限网络的实体鉴别方法及系统，该方法包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到实体A发送鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的步骤2)的鉴别响应消息后判断实体B的合法性，至此，实体A完成对实体B的鉴别。若判断实体B合法，则向实体B发送鉴别响应确认消息，并计算与实体B的会话密钥，若不合法，则丢弃鉴别响应消息。本发明可适用于资源受限网络的，具有低开销、运算效率高、运行安全可靠等的优点。

公开(公告)号：CN101917272A

公开(公告)日：2010-12-15

申请号：CN201010251996.5

申请日：2010-08-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海 ,  杜志强

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0816 ,  H04L9/083 ,  H04L9/321 ,  H04L63/06 ,  H04L2463/062

Abstract: 本发明涉及一种邻居用户终端间保密通信方法及系统。该方法包括以下步骤：1)选择邻居加密交换设备；2)建立站间密钥；3)进行数据保密通信。本发明所提供的邻居用户终端间保密通信方法及系统在安全网络架构下，邻居用户终端间进行保密通信时，利用他们之间共有的邻居交换设备为他们建立站间密钥，后续的通信就可以直接使用该站间密钥实现数据的保密传输。该方法中，需要进行保密通信的邻居用户终端间不需要两两进行身份鉴别，从而减少了网络负担。

公开(公告)号：CN101902462A

公开(公告)日：2010-12-01

申请号：CN201010153096.7

申请日：2010-04-22

Applicant: 国家无线电监测中心检测中心 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 宋起柱 ,  杜志强 ,  铁满霞 ,  李琴 ,  曹军 ,  陶洪波 ,  王文俭

IPC: H04L29/06 ,  H04W84/18

CPC classification number: H04L63/08 ,  H04L67/12 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明所涉及的是一种低开销的传感器网络访问控制方法及系统，该系统包括用户User、目的访问节点DN以及访问控制器AC；在协议运行前，用户User和访问控制器AC之间、目的访问节点DN和访问控制器AC之间均已共享密钥；在传感器网络中的目的访问节点认证用户的过程中，由用户转发目的访问节点和访问控制器之间的认证信息，然后由目的访问节点对用户进行授权管理，不需要传感器网络中的其他节点参与认证过程，从而避免网络中的节点因转发用户和目的访问节点间的认证信息而产生通信开销，有效节约了节点的资源，实现一种轻量级和高效的访问控制，尤其对于存在大量用户频繁访问的传感器网络，能够增加网络的寿命，降低使用成本。

公开(公告)号：CN101902324A

公开(公告)日：2010-12-01

申请号：CN201010159675.2

申请日：2010-04-29

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 朱林 ,  铁满霞 ,  李琴 ,  葛莉 ,  曹军 ,  张莎 ,  李剑雄 ,  苑克龙

IPC: H04L9/14 ,  H04L12/56 ,  H04L12/28

CPC classification number: H04L9/0827 ,  H04L9/0891 ,  H04W12/04

Abstract: 本发明为一种节点间通信密钥的建立方法，该方法包括以下步骤：1)发送源节点NSource发送第一密钥通告分组给交换设备SWFirst；2)交换设备SWFirst发送第二密钥通告分组给交换设备SWLast；3)交换设备SWLast发送第三密钥通告分组给目的节点NDestination；4)目的节点NDestination发送第三密钥通告响应分组给交换设备SWLast；5)交换设备SWLast发送第二密钥通告响应分组给交换设备SWFirst；6)交换设备SWFirst发送第一密钥通告响应分组给发送源节点NSource；7)发送源节点NSource接收第一密钥通告响应分组。通过本发明的方法，局域网合法节点之间可以灵活建立及更新它们之间的密钥，无需管理员为全网节点两两之间部署共享的静态密钥。

公开(公告)号：CN101364866B

公开(公告)日：2010-11-10

申请号：CN200810151085.8

申请日：2008-09-24

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04W84/04

Abstract: 本发明涉及一种基于多个密钥分配中心的实体密话建立系统及其方法。该系统包括第一网络和第二网络，第一网络包括第一通信实体A1，A2，...，Am、第一承载设备C1、第一密钥分配中心KDC1，第二网络包括第二通信实体B1，B2，...，Bn、第二承载设备C2、第二密钥分配中心KDC2，第一密钥分配中心KDC1和第二密钥分配中心KDC2相接，第一密钥分配中心KDC1通过第一承载设备C1和第一通信实体A1，A2，...，Am相接，第二密钥分配中心KDC2通过第二承载设备C2和第二通信实体B1，B2，...，Bn相接；本发明提出了一种密话建立系统及方法，实现了不同网络中实体之间的秘密通信，且安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度。

公开(公告)号：CN101877690A

公开(公告)日：2010-11-03

申请号：CN200910021834.X

申请日：2009-04-03

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/18

CPC classification number: H04L9/3236 ,  H04L9/3263 ,  H04L63/08 ,  H04L63/1458 ,  H04L2209/30 ,  H04L2209/38 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明提供了一种节点资源受限的无线网络的广播认证方法，该方法包括以下步骤：1)协议初始化；2)广播节点BNode向后端服务器BServer请求μTESLA参数链；3)接收节点RNode验证广播节点BNode身份；4)广播节点BNode分发μTESLA参数；5)接收节点RNode认证广播节点BNode的广播消息。本发明基于单向链和Merkle树机制，通过构造μTESLA参数链μTPC和μTPC树μTPCT实现安全高效的μTESLA参数分发，对基于树的μTESLA方法进行改进，更适用于节点资源受限的无线网络的广播认证，且能够抵抗针对μTESLA参数分发过程的DoS攻击，具有计算、通信和存储开销小，能够立即撤销被俘节点的认证能力，适用于大规模、多广播节点的无线网络中。

公开(公告)号：CN101841414A

公开(公告)日：2010-09-22

申请号：CN201010178378.2

申请日：2010-05-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉

IPC: H04L9/08

CPC classification number: H04L9/0827 ,  H04L9/0891 ,  H04L63/06

Abstract: 一种端到端通信密钥的建立方法，包括以下步骤：1)发送源节点NSource发送第一密钥通告分组给核心交换设备SWCenter；2)核心交换设备SWCenter收到第一密钥通告分组后，构造第二密钥通告分组给目的节点NDestination；3)目的节点NDestination收到第二密钥通告分组后，构造第二密钥通告响应分组给核心交换设备SWCenter；4)核心交换设备SWCenter收到第二密钥通告响应分组后，构造第一密钥通告响应分组给发送源节点NSource；5)发送源节点NSource接收第一密钥通告响应分组，建立端到端的通信密钥。本发明提供了一种安全性更高的端到端通信密钥的建立方法及系统。

公开(公告)号：CN101834863A

公开(公告)日：2010-09-15

申请号：CN201010159937.5

申请日：2010-04-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04

Abstract: 本发明为一种局域网节点间安全连接建立方法，该方法包括以下步骤：1)发送源节点NSource发送密钥请求分组给交换设备SWFirst；2)交换设备SWFirst发送临时密钥协商请求分组给交换设备SWLast；3)交换设备SWLast发送密钥通告分组给目的节点NDestination；4)目的节点NDestination发送密钥通告响应分组给交换设备SWLast；5)交换设备SWLast发送临时密钥协商响应分组给交换设备SWFirst；6)交换设备SWFirst发送密钥响应分组给发送源节点NSource；7)发送源节点NSource接收密钥响应分组。本发明提供了一种局域网节点间安全连接建立方法及系统，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥。