公开(公告)号：CN103312672A

公开(公告)日：2013-09-18

申请号：CN201210063632.3

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L29/06

CPC classification number: H04L63/08 ,  H04L9/321 ,  H04L9/3297 ,  H04L63/0421 ,  H04L2209/42

Abstract: 本发明提供的身份认证方法及其系统，涉及身份认证领域，其解决了现有的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的问题。该身份认证方法，包括：1)第一认证者向第二认证者发送第一身份认证消息；2)第二认证者向第一认证者发送第二身份认证消息；3)第一认证者向认证服务器发送第三身份认证消息；4)认证服务器根据第三身份认证消息验证第二认证者所处安全域的合法性；5)认证服务器向第一认证者发送第四身份认证消息；6)第一认证者收到第四身份认证消息后进行验证。该身份认证系统主要包括：第一认证者、第二认证者、第二认证者所处的安全域、认证服务器。

公开(公告)号：CN103310240A

公开(公告)日：2013-09-18

申请号：CN201210061569.X

申请日：2012-03-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  师倩俊 ,  张国强 ,  李毅

IPC: G06K17/00

Abstract: 本发明公开了一种射频读写器安全测试方法和装置及系统，该方法包括：触发待测读写器发起与基准标签间的实体鉴别协议过程；采集实体鉴别过程中，待测读写器与基准标签交互的实体鉴别协议消息；根据基准标签发送的实体鉴别协议消息及实体鉴别协议，对采集的待测读写器发送的实体鉴别协议消息进行分析；根据分析结果，确定待测读写器的测试结果。本发明通过对待测读写器进行安全性测试，可以保证与待测读写器的接口安全性，保证数据通信安全。

公开(公告)号：CN101902463B

公开(公告)日：2013-01-16

申请号：CN201010153734.5

申请日：2010-04-22

Applicant: 国家无线电监测中心检测中心 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 宋起柱 ,  杜志强 ,  铁满霞 ,  曹军 ,  周吉阳 ,  阚润田 ,  王文俭

IPC: H04L29/06 ,  H04W84/18

Abstract: 本发明所涉及的是一种适用于移动用户的传感器网络访问控制方法及系统，该方法主要包括以下步骤：1)访问控制服务器ACS构造访问控制列表ACL以及用户身份信息，并在用户访问网络之前进行协议初始化；2)用户访问网络时，由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证，用户认证成功后，通过预测用户将要到达的位置，将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点；3)临时访问控制网关对用户的访问进行授权管理；该控制方法避免用户由于移动无法获得认证，或在认证成功后需要重新认证的问题，能够用于传感器网络对各类用户的访问控制。

公开(公告)号：CN101917272B

公开(公告)日：2012-07-18

申请号：CN201010251996.5

申请日：2010-08-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海 ,  杜志强

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0816 ,  H04L9/083 ,  H04L9/321 ,  H04L63/06 ,  H04L2463/062

Abstract: 本发明涉及一种邻居用户终端间保密通信方法及系统。该方法包括以下步骤：1)选择邻居加密交换设备；2)建立站间密钥；3)进行数据保密通信。本发明所提供的邻居用户终端间保密通信方法及系统在安全网络架构下，邻居用户终端间进行保密通信时，利用他们之间共有的邻居交换设备为他们建立站间密钥，后续的通信就可以直接使用该站间密钥实现数据的保密传输。该方法中，需要进行保密通信的邻居用户终端间不需要两两进行身份鉴别，从而减少了网络负担。

公开(公告)号：CN101814991B

公开(公告)日：2012-05-09

申请号：CN201010123250.6

申请日：2010-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  杜志强 ,  黄振海 ,  张国强 ,  王轲 ,  胡亚楠

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3273 ,  H04L2209/805

Abstract: 本发明提供了一种基于身份的双向认证方法及系统，该方法包括以下步骤：1)由读写器ID2向电子标签ID1发送认证请求分组；2)当电子标签ID1收到读写器ID2发送的认证请求分组后，构造认证响应分组发送给读写器ID2；3)当读写器ID2收到电子标签ID1发送的认证响应分组后，构造认证确认分组发送给电子标签ID1。本发明提供了一种能实现电子标签与读写器之间的双向认证并产生共享的会话密钥、节约通信开销以及进一步降低通信和计算复杂度的基于身份的RFID双向认证方法及系统。

公开(公告)号：CN101646171B

公开(公告)日：2011-08-17

申请号：CN200910021420.7

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  北京傲天动联技术有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  葛莉 ,  赖晓龙

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06 ,  H04L69/08 ,  H04W80/12 ,  H04W92/02

Abstract: 本发明涉及一种以分离MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建由无线终端点实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分离到无线终端点和访问控制器上；2)在由无线终端点实现WPI的分离MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101646170B

公开(公告)日：2011-08-17

申请号：CN200910021419.4

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  北京傲天动联技术有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙

IPC: H04W12/04 ,  H04W12/06 ,  H04W48/02 ,  H04W80/04 ,  H04W84/12

CPC classification number: H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种以分离MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建由访问控制器实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在由访问控制器实现WPI的分离MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101577905B

公开(公告)日：2011-06-01

申请号：CN200910021423.0

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W12/06 ,  H04W80/04 ,  H04W84/12 ,  H04L9/32

CPC classification number: H04W12/06 ,  H04L63/08 ,  H04L63/10 ,  H04W84/12

Abstract: 本发明涉及一种以分离MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建由访问控制器实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在由访问控制器实现WPI的分离MAC模式下，实现WAPI与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；站点与访问控制器之间WAI协议的执行过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)访问控制器与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101631113B

公开(公告)日：2011-04-06

申请号：CN200910023628.2

申请日：2009-08-19

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  葛莉 ,  赖晓龙 ,  黄振海 ,  李琴 ,  杜志强

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L12/56

CPC classification number: H04L63/20 ,  H04L63/061 ,  H04L63/0823 ,  H04L63/205

Abstract: 本发明涉及一种有线局域网的安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别；3)请求者REQ与鉴别访问控制器AAC进行密钥协商。本发明实现用户与网络接入控制设备之间的直接身份鉴别；实现用于链路层数据保护的会话密钥的协商及动态更新；支持企业网、电信网等多种网络架构；具有良好的可扩展性，支持多种鉴别方法；支持不同安全等级的鉴别协议，满足各类用户需求；协议的子模块独立、灵活，便于取舍。

公开(公告)号：CN101562811B

公开(公告)日：2011-04-06

申请号：CN200910022521.6

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04L9/08 ,  G06F21/10 ,  H04L9/0838 ,  H04L63/062 ,  H04L63/205 ,  H04W12/02 ,  H04W12/04 ,  H04W36/0038 ,  H04W84/12

Abstract: 本发明涉及一种会聚式WLAN中由WTP完成WPI时的STA漫游切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接；2)目的访问控制器AC向已关联访问控制器AC请求基密钥；3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA；4)目的访问控制器AC通知目的无线终端点WTP删除站点STA；5)站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商；6)目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。本发明能够实现在基于WAPI协议的会聚式WLAN中站点STA在不同控制器下的无线终端点WTP之间快速安全的漫游切换。