公开(公告)号：CN101645776B

公开(公告)日：2011-09-21

申请号：CN200910023735.5

申请日：2009-08-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L63/08 ,  H04L9/3213 ,  H04L9/3247 ,  H04L9/3263 ,  H04L9/3271 ,  H04L9/3297

Abstract: 本发明公开了一种引入在线第三方的实体鉴别方法，该方法包括以下步骤：1)实体B发送消息1到实体A；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A的合法性；4)可信第三方TP检查完实体A的合法性后，向实体A返回消息3；5)实体A收到消息3后，向实体B发送消息4；6)实体B收到消息4后，进行验证。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，通过实体B对实体A的鉴别，实现用户对网络的合法性认证。

公开(公告)号：CN101646171B

公开(公告)日：2011-08-17

申请号：CN200910021420.7

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  北京傲天动联技术有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  葛莉 ,  赖晓龙

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06 ,  H04L69/08 ,  H04W80/12 ,  H04W92/02

Abstract: 本发明涉及一种以分离MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建由无线终端点实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分离到无线终端点和访问控制器上；2)在由无线终端点实现WPI的分离MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101646170B

公开(公告)日：2011-08-17

申请号：CN200910021419.4

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  北京傲天动联技术有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙

IPC: H04W12/04 ,  H04W12/06 ,  H04W48/02 ,  H04W80/04 ,  H04W84/12

CPC classification number: H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种以分离MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建由访问控制器实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在由访问控制器实现WPI的分离MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101442531B

公开(公告)日：2011-06-29

申请号：CN200810190610.7

申请日：2008-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04W12/10 ,  H04L9/0838 ,  H04L9/3242 ,  H04L9/3273 ,  H04L63/123 ,  H04L2209/80

Abstract: 本发明涉及一种安全协议第一条消息的保护方法，该方法包括以下步骤：1)初始化步骤；2)发起者发送第一条消息；3)响应者接收第一条消息。本发明提供的安全协议第一条消息的保护方法可以：1)使用消息完整性码MIC或消息鉴别码MAC计算函数对发起者和响应者预共享的预共享主密钥PSMK和第一条消息中的安全参数进行绑定，有效地防止了安全协议中第一条消息的伪造攻击；2)在计算第一条消息的消息完整性码MIC或消息鉴别码MAC时，仅选择了预共享主密钥PSMK和第一条消息中的安全参数计算，有效地减少了发起者和响应者的计算规模，从而节省了计算资源。

公开(公告)号：CN101577905B

公开(公告)日：2011-06-01

申请号：CN200910021423.0

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W12/06 ,  H04W80/04 ,  H04W84/12 ,  H04L9/32

CPC classification number: H04W12/06 ,  H04L63/08 ,  H04L63/10 ,  H04W84/12

Abstract: 本发明涉及一种以分离MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建由访问控制器实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在由访问控制器实现WPI的分离MAC模式下，实现WAPI与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；站点与访问控制器之间WAI协议的执行过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)访问控制器与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101345677B

公开(公告)日：2011-06-01

申请号：CN200810150693.7

申请日：2008-08-21

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞

IPC: H04L12/28 ,  H04L29/06 ,  H04L12/18 ,  H04L9/30

CPC classification number: H04W12/04 ,  H04L9/085 ,  H04L9/3073 ,  H04L63/062 ,  H04L2209/601

Abstract: 本发明涉及一种增强广播或组播系统安全性的方法，该方法包括下步骤：1)终端向基站进行注册：每个终端到提供服务的基站处进行物理认证和注册，并从基站处得到一个授权密钥；2)基站进行广播/组播过程：2.1)基站构造广播/组播信息密文；2.2)基站向终端发送广播/组播信息密文；2.2)终端通过授权密钥解密广播/组播信息密文获取广播/组播信息明文，本发明为有效的构建一个广播/组播安全网络系统；解决网络系统中基站对终端的广播/组播安全问题。

公开(公告)号：CN101329720B

公开(公告)日：2011-06-01

申请号：CN200810150525.8

申请日：2008-08-01

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: G06K7/00 ,  H04L29/06

CPC classification number: H04L63/0869 ,  H04L9/3236 ,  H04L9/3273 ,  H04L63/0492 ,  H04L2209/42 ,  H04L2209/805 ,  H04M15/48 ,  H04M2215/0156

Abstract: 本发明涉及一种基于预共享密钥的匿名双向认证方法。该方法包括以下步骤：1)读写器向电子标签发送接入认证请求分组；2)当电子标签收到接入认证请求分组后，构造接入认证响应分组，发送给读写器；3)读写器收到接入认证响应分组后，构造接入认证确认分组发送给电子标签；4)电子标签根据接入认证确认分组进行确认。本发明无需更新预共享密钥，在不降低安全性的同时，提高了协议效率；采用了更为安全、可靠的消息完整校验技术，能够抵抗主动攻击；无需频繁重写共享密钥，节约了系统能量，提高了电子标签的可用性；无需保存每次计算的消息完整性校验码，降低了系统存储要求。

公开(公告)号：CN102035642A

公开(公告)日：2011-04-27

申请号：CN201010597644.5

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  李琴

IPC: H04L9/06 ,  H04L29/06 ,  H04Q11/00

Abstract: 本发明涉及一种分组密码计数器运行模式中计数器的选择和同步方法，该方法包括以下步骤：1)发送方选择需要保护的EPON信息；2)发送方选择合适的计数器并使用分组密码计数器运行模式加密步骤1)中所选择的需要保护的EPON信息；3)发送方同步选择的计数器并将步骤2)加密的被保护的信息发送给接收方；4)接收方收到来自步骤3)的加密的被保护的信息后，同步发送方加密选择的计数器，解密被保护的信息。本发明提供了一种安全有效的的适合在EPON系统中使用分组密码计数器运行模式的计数器的选择和同步方法。

公开(公告)号：CN101631113B

公开(公告)日：2011-04-06

申请号：CN200910023628.2

申请日：2009-08-19

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  葛莉 ,  赖晓龙 ,  黄振海 ,  李琴 ,  杜志强

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L12/56

CPC classification number: H04L63/20 ,  H04L63/061 ,  H04L63/0823 ,  H04L63/205

Abstract: 本发明涉及一种有线局域网的安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别；3)请求者REQ与鉴别访问控制器AAC进行密钥协商。本发明实现用户与网络接入控制设备之间的直接身份鉴别；实现用于链路层数据保护的会话密钥的协商及动态更新；支持企业网、电信网等多种网络架构；具有良好的可扩展性，支持多种鉴别方法；支持不同安全等级的鉴别协议，满足各类用户需求；协议的子模块独立、灵活，便于取舍。

公开(公告)号：CN101562811B

公开(公告)日：2011-04-06

申请号：CN200910022521.6

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04L9/08 ,  G06F21/10 ,  H04L9/0838 ,  H04L63/062 ,  H04L63/205 ,  H04W12/02 ,  H04W12/04 ,  H04W36/0038 ,  H04W84/12

Abstract: 本发明涉及一种会聚式WLAN中由WTP完成WPI时的STA漫游切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接；2)目的访问控制器AC向已关联访问控制器AC请求基密钥；3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA；4)目的访问控制器AC通知目的无线终端点WTP删除站点STA；5)站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商；6)目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。本发明能够实现在基于WAPI协议的会聚式WLAN中站点STA在不同控制器下的无线终端点WTP之间快速安全的漫游切换。