公开(公告)号：CN101834862B

公开(公告)日：2013-02-13

申请号：CN201010159673.3

申请日：2010-04-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  葛莉

IPC: H04L29/06 ,  H04L12/28

CPC classification number: H04L45/00

Abstract: 一种节点间安全连接建立方法，该方法包括：1)发送源节点NSource发送密钥请求分组给交换设备SWFirst；2)交换设备SWFirst发送临时密钥通告分组给交换设备SWLast；3)交换设备SWLast发送密钥通告分组给目的节点NDestination；4)目的节点NDestination发送密钥通告响应分组给交换设备SWLast；5)交换设备SWLast发送临时密钥通告响应分组给交换设备SWFirst；6)交换设备SWFirst发送密钥响应分组给发送源节点NSource；7)发送源节点NSource接收密钥响应分组。本发明建立和更新过程灵活，无需管理员为全网节点两两之间部署共享的静态密钥。

公开(公告)号：CN101964803B

公开(公告)日：2012-11-28

申请号：CN201010518563.1

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  黄振海 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/0838 ,  H04L9/0891 ,  H04L63/061

Abstract: 节点间会话密钥的建立系统，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明解决了局域网节点间分配和更新过程极为复杂的技术问题，本发明建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

公开(公告)号：CN102055583B

公开(公告)日：2012-11-14

申请号：CN201110023141.1

申请日：2011-01-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  铁满霞 ,  胡亚楠 ,  杜志强 ,  王轲

IPC: H04L9/00 ,  H04L12/18 ,  H04Q11/00

CPC classification number: H04L9/0822 ,  H04L63/06 ,  H04L2209/601

Abstract: 本发明提供了一种组播密钥的安全分发方法包括1)光网络单元ONU与光线路终端OLT建立单播密钥USK；2)ONU向OLT发送组播密钥请求分组；3)OLT构建组播密钥通告分组发送给ONU；4)ONU解密或解密并扩展得到组播业务标识列表信息ListMSID字段中各组播业务标识MSID对应的组播密钥MSK。该方法克服了现有技术中EPON网络下行方向组播业务采用多拷贝模式浪费带宽，采用单拷贝模式节省带宽但不安全的缺点。本发明还提供了与所述方法相应的组播密钥的安全分发系统、光线路终端OLT以及光网络单元ONU。

公开(公告)号：CN101902324B

公开(公告)日：2012-11-07

申请号：CN201010159675.2

申请日：2010-04-29

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 朱林 ,  铁满霞 ,  李琴 ,  葛莉 ,  曹军 ,  张莎 ,  李剑雄 ,  苑克龙

IPC: H04L9/14 ,  H04L12/56 ,  H04L12/28

CPC classification number: H04L9/0827 ,  H04L9/0891 ,  H04W12/04

Abstract: 本发明为一种节点间通信密钥的建立方法，该方法包括以下步骤：1)发送源节点NSource发送第一密钥通告分组给交换设备SWFirst；2)交换设备SWFirst发送第二密钥通告分组给交换设备SWLast；3)交换设备SWLast发送第三密钥通告分组给目的节点NDestination；4)目的节点NDestination发送第三密钥通告响应分组给交换设备SWLast；5)交换设备SWLast发送第二密钥通告响应分组给交换设备SWFirst；6)交换设备SWFirst发送第一密钥通告响应分组给发送源节点NSource；7)发送源节点NSource接收第一密钥通告响应分组。通过本发明的方法，局域网合法节点之间可以灵活建立及更新它们之间的密钥，无需管理员为全网节点两两之间部署共享的静态密钥。

公开(公告)号：CN101958908B

公开(公告)日：2012-08-08

申请号：CN201010506041.X

申请日：2010-10-13

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  黄振海 ,  曹军

IPC: H04L29/06

Abstract: 本发明涉及一种网络访问控制方法及系统，该方法包括：1)访问者REQ向访问控制器AC发送访问请求消息M1；2)访问控制器AC构造接入鉴别请求消息M2发送给访问者REQ；3)访问者REQ构造身份鉴别请求消息M3发送给鉴别服务器AS；4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ；5)访问者REQ收到构造接入鉴别响应消息M5发送给访问控制器AC；6)访问控制器AC构造访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的访问控制方法及系统。

公开(公告)号：CN102497273A

公开(公告)日：2012-06-13

申请号：CN201110445523.3

申请日：2011-12-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  侯宇 ,  铁满霞 ,  胡亚楠 ,  张国强 ,  李琴

IPC: H04L9/32 ,  H04L9/08 ,  H04W12/04 ,  H04W12/06

CPC classification number: H04L9/3271 ,  H04W4/80 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明公开了一种实体鉴别方法和装置及系统，该方法包括：实体A向实体B发送鉴别请求消息，所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1，PSK为A和B共享的密钥；实体B接收实体A发送的鉴别请求消息，将鉴别请求消息中的SN1与PSK异或运算，将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1，将SON1通过鉴别响应消息发送给实体A；实体A接收实体B发送的鉴别响应消息，将鉴别响应消息中的SON1与PSK异或运算，将异或运算的结果与将N1按约定规则处理后的结果比较，根据比较结果鉴别实体B是否合法。本发明有效节省了鉴别过程中的计算开销，并提高了鉴别过程的运行效率。

公开(公告)号：CN102014386B

公开(公告)日：2012-05-09

申请号：CN201010567506.2

申请日：2010-11-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  张国强 ,  李琴

IPC: H04W12/04 ,  H04W12/06 ,  H04L9/08

CPC classification number: H04L9/32 ,  H04L9/3271 ,  H04W12/06

Abstract: 本发明涉及一种基于对称密码算法的实体鉴别方法，包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明进行鉴别能够降低系统的实现代价。另外本发明还涉及一种基于对称密码算法的实体鉴别系统。

公开(公告)号：CN101631114B

公开(公告)日：2011-09-21

申请号：CN200910023629.7

申请日：2009-08-19

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  葛莉 ,  李琴

IPC: H04L29/06

CPC classification number: H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06

Abstract: 本发明涉及一种基于公钥证书的身份鉴别方法及其系统，该鉴别方法包括以下步骤：1)鉴别访问控制器AAC向请求者REQ发送鉴别激活分组；2)请求者REQ收到鉴别激活分组后向鉴别访问控制器AAC接入鉴别请求分组；3)鉴别访问控制器AAC收到接入鉴别请求分组后向鉴别服务器AS发送证书鉴别请求分组；4)鉴别服务器AS收到证书鉴别请求分组后向鉴别访问控制器AAC发送证书鉴别响应分组；5)鉴别访问控制器AAC收到证书鉴别响应分组后向请求者REQ发送接入鉴别响应分组；6)请求者REQ收到接入鉴别响应分组后向鉴别访问控制器AAC发送接入鉴别确认分组。

公开(公告)号：CN101662367B

公开(公告)日：2011-08-17

申请号：CN200910168759.X

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L9/08 ,  G06K17/00

CPC classification number: H04L9/3271

Abstract: 本发明涉及一种基于共享密钥的双向认证方法，包括步骤：1)认证激活；2)认证请求；3)认证响应；4)认证确认；5)读写器READER收到认证确认后，读写器READER将N3首尾倒置得到RN3，然后，计算电子标签TAG的身份。本发明的认证过程中，电子标签和读写器的计算均为简单的异或位运算，因此该方法具有计算性能高，能够适应低性能设备的应用，且本发明的协议的数据量少，对系统通信性要求较低，能够适应窄带宽应用的特点。

公开(公告)号：CN101674182B

公开(公告)日：2011-07-06

申请号：CN200910024191.4

申请日：2009-09-30

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3213 ,  H04L9/3268 ,  H04L63/0823

Abstract: 本发明涉及一种引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法和系统。该方法包括以下步骤：1)实体B向实体A发送消息1；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，确定响应RepTA；4)可信第三方TP向实体A返回消息3；5)实体A收到消息3后，向实体B返回消息4；6)实体B收到消息4；7)实体B向实体A发送消息5；8)实体A收到消息5。本发明将实体的公钥获取、证书验证及鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取及公钥证书状态查询协议相结合，适合接入网络的用户-接入点-服务器的网络结构，满足接入网络的鉴别要求。