公开(公告)号：CN101917272B

公开(公告)日：2012-07-18

申请号：CN201010251996.5

申请日：2010-08-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海 ,  杜志强

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0816 ,  H04L9/083 ,  H04L9/321 ,  H04L63/06 ,  H04L2463/062

Abstract: 本发明涉及一种邻居用户终端间保密通信方法及系统。该方法包括以下步骤：1)选择邻居加密交换设备；2)建立站间密钥；3)进行数据保密通信。本发明所提供的邻居用户终端间保密通信方法及系统在安全网络架构下，邻居用户终端间进行保密通信时，利用他们之间共有的邻居交换设备为他们建立站间密钥，后续的通信就可以直接使用该站间密钥实现数据的保密传输。该方法中，需要进行保密通信的邻居用户终端间不需要两两进行身份鉴别，从而减少了网络负担。

公开(公告)号：CN101814987B

公开(公告)日：2012-06-13

申请号：CN201010159674.8

申请日：2010-04-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  黄振海

IPC: H04L9/08 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04W12/04 ,  H04L9/0827 ,  H04L9/0838 ,  H04L9/0891 ,  H04L2209/80

Abstract: 一种节点间密钥的建立方法，该方法包括以下步骤：1)发送源节点NSource发送第一密钥协商请求分组给交换设备SWFirst；2)交换设备SWFirst发送第二密钥协商请求分组给交换设备SWLast；3)交换设备SWLast发送第三密钥协商请求分组给目的节点NDestination；4)目的节点NDestination发送第三密钥协商响应分组给交换设备SWLast；5)交换设备SWLast发送第二密钥协商响应分组给交换设备SWFirst；6)交换设备SWFirst发送第一密钥协商响应分组给发送源节点NSource；7)发送源节点NSource接收第一密钥协商响应分组。局域网合法节点之间可以灵活建立及更新它们之间的密钥，无需管理员为全网节点两两之间部署共享的静态密钥对。

公开(公告)号：CN101814991B

公开(公告)日：2012-05-09

申请号：CN201010123250.6

申请日：2010-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  杜志强 ,  黄振海 ,  张国强 ,  王轲 ,  胡亚楠

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3273 ,  H04L2209/805

Abstract: 本发明提供了一种基于身份的双向认证方法及系统，该方法包括以下步骤：1)由读写器ID2向电子标签ID1发送认证请求分组；2)当电子标签ID1收到读写器ID2发送的认证请求分组后，构造认证响应分组发送给读写器ID2；3)当读写器ID2收到电子标签ID1发送的认证响应分组后，构造认证确认分组发送给电子标签ID1。本发明提供了一种能实现电子标签与读写器之间的双向认证并产生共享的会话密钥、节约通信开销以及进一步降低通信和计算复杂度的基于身份的RFID双向认证方法及系统。

公开(公告)号：CN101841413B

公开(公告)日：2012-03-07

申请号：CN201010178216.9

申请日：2010-05-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  黄振海

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/18 ,  H04L29/08

CPC classification number: H04L63/06

Abstract: 一种端到端安全连接的建立方法，包括以下步骤：1)发送源节点NSource发送密钥请求分组给核心交换设备SWCenter；2)核心交换设备SWCenter收到密钥请求分组后，构造密钥通告分组发送给目的节点NDestination；3)目的节点NDestination收到密钥通告分组后，构造密钥通告响应分组发送给核心交换设备SWCenter；4)核心交换设备SWCenter收到密钥通告响应分组后，构造密钥响应分组发送给发送源节点NSource；5)发送源节点NSource接收密钥响应分组，建立端到端的安全连接。本发明提供了一种网络安全性更高的端到端安全连接的建立方法及系统。

公开(公告)号：CN101610273B

公开(公告)日：2011-12-28

申请号：CN200910305127.3

申请日：2009-08-03

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/061 ,  G06F21/305 ,  G06F21/33 ,  G06F21/42 ,  G06F2221/2101 ,  G06F2221/2103 ,  H04L9/0844 ,  H04L9/3263 ,  H04L63/0869 ,  H04L63/0876 ,  H04L63/105

Abstract: 本发明涉及一种安全的远程证明方法，包括步骤：1)实体A和实体B执行用户认证过程，该过程包括建立实体A和实体B间的安全通道；2)若步骤1)已完成安全通道的建立，则进至步骤3)；若步骤1)未完成安全通道的建立，则实体A和实体B通过临时密钥交换来协商实体A和实体B间的会话密钥，建立所述安全通道的密钥；3)实体A在所述安全通道中向实体B发送远程证明挑战；4)实体B收到步骤3)的信息后，获取实体B的远程证明数据，并在所述安全通道中将该证明数据发送给实体A；5)实体A收到步骤4)的信息后，验证所述远程证明数据，从而获知实体B的平台配置状况。该方法增强了远程证明的安全性，并且，扩大了其应用范围。

公开(公告)号：CN101656719B

公开(公告)日：2011-11-02

申请号：CN200910024004.2

申请日：2009-09-22

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  葛莉

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L9/321

Abstract: 本发明涉及一种可实现平台配置保护的双向平台鉴别方法及其系统。该系统包括网络中的可信中心TC、端点A以及端点B；端点A和端点B都信任可信中心TC；端点A和端点B通过平台鉴别协议互相连通；端点B和可信中心TC通过平台鉴别协议互相连通。本发明有效地保护了端点A和端点B的平台配置，对端点A和端点B的平台配置实现了更细粒度的保护。

公开(公告)号：CN101645776B

公开(公告)日：2011-09-21

申请号：CN200910023735.5

申请日：2009-08-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L63/08 ,  H04L9/3213 ,  H04L9/3247 ,  H04L9/3263 ,  H04L9/3271 ,  H04L9/3297

Abstract: 本发明公开了一种引入在线第三方的实体鉴别方法，该方法包括以下步骤：1)实体B发送消息1到实体A；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A的合法性；4)可信第三方TP检查完实体A的合法性后，向实体A返回消息3；5)实体A收到消息3后，向实体B发送消息4；6)实体B收到消息4后，进行验证。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，通过实体B对实体A的鉴别，实现用户对网络的合法性认证。

公开(公告)号：CN101442531B

公开(公告)日：2011-06-29

申请号：CN200810190610.7

申请日：2008-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04W12/10 ,  H04L9/0838 ,  H04L9/3242 ,  H04L9/3273 ,  H04L63/123 ,  H04L2209/80

Abstract: 本发明涉及一种安全协议第一条消息的保护方法，该方法包括以下步骤：1)初始化步骤；2)发起者发送第一条消息；3)响应者接收第一条消息。本发明提供的安全协议第一条消息的保护方法可以：1)使用消息完整性码MIC或消息鉴别码MAC计算函数对发起者和响应者预共享的预共享主密钥PSMK和第一条消息中的安全参数进行绑定，有效地防止了安全协议中第一条消息的伪造攻击；2)在计算第一条消息的消息完整性码MIC或消息鉴别码MAC时，仅选择了预共享主密钥PSMK和第一条消息中的安全参数计算，有效地减少了发起者和响应者的计算规模，从而节省了计算资源。

公开(公告)号：CN101577905B

公开(公告)日：2011-06-01

申请号：CN200910021423.0

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W12/06 ,  H04W80/04 ,  H04W84/12 ,  H04L9/32

CPC classification number: H04W12/06 ,  H04L63/08 ,  H04L63/10 ,  H04W84/12

Abstract: 本发明涉及一种以分离MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建由访问控制器实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在由访问控制器实现WPI的分离MAC模式下，实现WAPI与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；站点与访问控制器之间WAI协议的执行过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)访问控制器与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101329720B

公开(公告)日：2011-06-01

申请号：CN200810150525.8

申请日：2008-08-01

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: G06K7/00 ,  H04L29/06

CPC classification number: H04L63/0869 ,  H04L9/3236 ,  H04L9/3273 ,  H04L63/0492 ,  H04L2209/42 ,  H04L2209/805 ,  H04M15/48 ,  H04M2215/0156

Abstract: 本发明涉及一种基于预共享密钥的匿名双向认证方法。该方法包括以下步骤：1)读写器向电子标签发送接入认证请求分组；2)当电子标签收到接入认证请求分组后，构造接入认证响应分组，发送给读写器；3)读写器收到接入认证响应分组后，构造接入认证确认分组发送给电子标签；4)电子标签根据接入认证确认分组进行确认。本发明无需更新预共享密钥，在不降低安全性的同时，提高了协议效率；采用了更为安全、可靠的消息完整校验技术，能够抵抗主动攻击；无需频繁重写共享密钥，节约了系统能量，提高了电子标签的可用性；无需保存每次计算的消息完整性校验码，降低了系统存储要求。