公开(公告)号：CN104955039A

公开(公告)日：2015-09-30

申请号：CN201410120400.6

申请日：2014-03-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞

IPC: H04W12/04 ,  H04W12/06 ,  H04L9/32

Abstract: 本发明公开了一种网络鉴权认证的方法及设备。其方法包括：接入网元通过接入网元向终端发送使用第二网元签名私钥进行签名的鉴权向量信息；终端对鉴权向量信息的签名进行验证，验证成功后，生成两个一致性检查密钥，分别使用这两个一致性检查密钥进行消息完整性计算，并分别与第一网元和接入网元发送的消息完整性计算结果进行比对；比对正确后，再分别使用这两个一致性检查密钥再次进行消息完整性计算，将计算结果分别发送给接入网元和第一网元；接入网元和第一网元分别使用各自生成的一致性检查密钥进行消息完整性计算，将计算结果与终端发送的计算结果进行比对，从而实现鉴权。保证了鉴权向量信息在传递过程中的安全性以及鉴权的可靠性。

公开(公告)号：CN103379487A

公开(公告)日：2013-10-30

申请号：CN201210121152.8

申请日：2012-04-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  张国强

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04L63/08 ,  G06F21/30 ,  G06F21/44 ,  G06F21/445 ,  H04L9/0861 ,  H04L9/32 ,  H04L2209/805 ,  H04W12/06

Abstract: 本发明提供了一种空中接口安全方法，其在传输协议过程中执行：1)近程耦合设备向近程卡发送安全参数请求消息；2)近程卡收到安全参数请求消息后，向近程耦合设备进行安全参数反馈；3)近程耦合设备与近程卡根据安全参数建立安全链路。另外，本发明还提供了实现上述方法的近程耦合设备及近程卡等设备。本发明通过引入安全机制，提供了空中接口的安全防护能力，能够为近程耦合设备和近程卡提供身份鉴别功能，确保通信双方身份的合法性和真实性。同时不会为近程耦合设备和近程卡带来额外的硬件开销。

公开(公告)号：CN103312670A

公开(公告)日：2013-09-18

申请号：CN201210063055.8

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L29/06

CPC classification number: H04L63/0815 ,  G06F21/33 ,  G06F21/335 ,  G06F21/41 ,  H04L9/321 ,  H04L9/3213 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0407 ,  H04L63/08 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/0869 ,  H04L63/0876 ,  H04L63/0884

Abstract: 本发明提供的认证方法及系统涉及身份认证领域，解决目前的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的问题。该身份认证方法，包括：第二认证者向第一认证者发送第一身份认证消息；第一认证者向认证服务器发送第二身份认证消息；认证服务器根据第二身份认证消息验证第二认证者所处安全域以及第一认证者的合法性；认证服务器向第一认证者返回第三身份认证消息；第一认证者向第二认证者发送第四身份认证消息；第二认证者收到第四身份认证消息后进行验证；第二认证者向第一认证者发送第五身份认证消息；第一认证者收到第五身份认证消息后进行。该认证系统包括第一认证者、第二认证者、第二认证者所处的安全域、认证服务器。

公开(公告)号：CN101741726B

公开(公告)日：2012-11-14

申请号：CN200910219573.2

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  铁满霞 ,  葛莉

IPC: H04L12/56 ,  H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0236

Abstract: 本发明提供了一种支持多受控端口的访问控制方法，其特殊之处在于：所述支持多受控端口的访问控制方法包括以下步骤：1)端点A的PAE、端点B的PAE和端点S交互鉴别数据；2)鉴别过程完成后，端点A依据端点S的鉴别结果控制端点A中各个受控端口的授权或未授权状态，处在未授权状态的受控端口不能使用端点B提供的服务；端点B依据端点S的鉴别结果控制端点B中各个受控端口的授权或未授权状态，处在未授权的受控端口不能向端点A提供服务。本发明提供了一种具有很好扩展性、应用性以及前向兼容性的支持多受控端口的访问控制方法及其系统。

公开(公告)号：CN102035845B

公开(公告)日：2012-07-18

申请号：CN201010596665.5

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  杜志强

IPC: H04L29/06 ,  H04L12/56

CPC classification number: H04L63/0428 ,  H04L9/08 ,  H04L63/06 ,  H04L63/162

Abstract: 本发明涉及一种支持链路层保密传输的交换设备及其数据处理方法，该支持链路层保密传输的交换设备包括交换模块以及多个端口模块，所有的端口模块与交换模块之间分别电性相连；端口模块包含算法模块、接口模块、保密处理模块以及密钥管理模块，保密处理模块分别与接口模块、算法模块以及密钥管理模块电性相连。本发明提供了一种可降低交换设备的计算负担以及网络升级代价小的支持链路层保密传输的交换设备及其数据处理方法。

公开(公告)号：CN102014342B

公开(公告)日：2012-07-18

申请号：CN201010620281.2

申请日：2010-12-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 梁琼文 ,  张变玲 ,  铁满霞 ,  胡亚楠

IPC: H04W4/06 ,  H04W12/00 ,  H04W12/08 ,  H04B7/26

Abstract: 本发明提供了一种混合组网的网络系统及方法，包括接入点AP及不支持管理帧保护的用户终端STA1，混合组网的网络系统还包括支持管理帧保护的用户终端STA2；混合组网的网络系统包括以下三种情形：情形一，当AP是支持管理帧保护的设备，并且允许STA1及STA2从所述AP接入网络；情形二，当接入点AP是不支持管理帧保护的设备；情形三：当接入点AP是支持管理帧保护的设备，并且允许STA2从所述AP接入网络而不允许STA1从所述AP接入网络。本发明提供了一种安全性高、有效提高系统效率的混合组网的网络系统及方法。

公开(公告)号：CN101808286B

公开(公告)日：2012-06-13

申请号：CN201010127704.7

申请日：2010-03-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  庞辽军 ,  黄振海 ,  铁满霞 ,  曹军

IPC: H04W4/06 ,  H04W12/04 ,  H04W84/08

CPC classification number: H04L9/0822 ,  H04L2209/601 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/10

Abstract: 本发明为一种适合集群系统的组播密钥协商方法，该方法包括以下步骤：1)用户终端UT和基站BS协商单播密钥，根据单播密钥导出加密密钥和完整性校验密钥；2)用户终端UT向基站BS发送组播密钥请求分组；3)基站BS收到来自用户终端UT的组播密钥请求分组后构建组播业务通告分组发送给用户终端UT；4)用户终端UT收到来自步骤3)的组播业务通告分组后构建组播业务请求分组发送给基站BS；5)当基站BS收到来自步骤4)的组播业务请求分组后构建组播密钥请求广播分组发给网络中基站BSi；6)构建组播密钥反馈分组发给基站BS；本发明提供了一种安全性更高的适合集群系统的组播密钥协商方法及系统。

公开(公告)号：CN101784013B

公开(公告)日：2012-05-23

申请号：CN201010127695.1

申请日：2010-03-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  庞辽军 ,  黄振海 ,  铁满霞 ,  曹军

IPC: H04W4/06 ,  H04W12/04

CPC classification number: H04W12/10 ,  H04W4/06 ,  H04W12/02

Abstract: 本发明为一种基于业务的安全组播方法，所述基于业务的安全组播方法包括以下步骤：1)网络中基站BSi利用组播密钥MKi对第一广播消息分组进行加密并将第一广播消息分组向所有基站BS组广播，所述第一广播消息分组包括业务消息、广播序号、消息密文、完整性校验值；2)基站BS组接收到第一广播消息分组后构造第二广播消息分组向用户终端UT组广播，所述第二广播消息分组包括业务消息、广播序号、消息密文、完整性校验值消息；3)用户终端UT组对第二广播消息进行解密。

公开(公告)号：CN101741547B

公开(公告)日：2012-05-23

申请号：CN200910219572.8

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉 ,  黄振海

IPC: H04L9/08 ,  H04L12/56

CPC classification number: H04L63/0464 ,  H04L9/0827 ,  H04L45/26 ,  H04L63/0435 ,  H04L63/0471 ,  H04L63/062 ,  H04L63/162

Abstract: 本发明提供一种节点间保密通信方法及系统，该有线局域网节点间保密通信方法包括以下步骤：1)建立共享密钥；2)交换路由探寻；3)数据通信分类；4)节点间保密通信。本发明中提供的节点间保密通信的方法会根据节点间不同的通信情况进行分类，选择合适的保密通信策略；相对于逐跳加密，减少了交换设备的计算负担，缩短了数据包的传输延时；相对于为所有节点之间两两建立站间密钥来保护通信机密性的方法，减少了密钥的数目，简化了密钥管理。

公开(公告)号：CN101854244B

公开(公告)日：2012-03-07

申请号：CN201010195724.8

申请日：2010-06-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉

IPC: H04L9/08 ,  H04L12/18 ,  H04L12/56

CPC classification number: H04L9/0844 ,  H04L12/18 ,  H04L63/061

Abstract: 本发明涉及一种三段式安全网络架构建立和保密通信方法及其系统。该方法包括以下步骤：1)构造节点身份合法的网络架构；1.1)邻居节点发现；1.2)节点和邻居节点进行身份鉴别和共享密钥协商；2)构造安全的交换设备架构：建立交换设备两两之间的共享密钥。本发明架构下的数据保密通信，无需为发送节点和目的节点之间建立两两共享的通信密钥，也无需使用逐跳加密的方式实现数据的保密传输。