公开(公告)号：CN101917272B

公开(公告)日：2012-07-18

申请号：CN201010251996.5

申请日：2010-08-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海 ,  杜志强

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0816 ,  H04L9/083 ,  H04L9/321 ,  H04L63/06 ,  H04L2463/062

Abstract: 本发明涉及一种邻居用户终端间保密通信方法及系统。该方法包括以下步骤：1)选择邻居加密交换设备；2)建立站间密钥；3)进行数据保密通信。本发明所提供的邻居用户终端间保密通信方法及系统在安全网络架构下，邻居用户终端间进行保密通信时，利用他们之间共有的邻居交换设备为他们建立站间密钥，后续的通信就可以直接使用该站间密钥实现数据的保密传输。该方法中，需要进行保密通信的邻居用户终端间不需要两两进行身份鉴别，从而减少了网络负担。

公开(公告)号：CN101814991B

公开(公告)日：2012-05-09

申请号：CN201010123250.6

申请日：2010-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  杜志强 ,  黄振海 ,  张国强 ,  王轲 ,  胡亚楠

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3273 ,  H04L2209/805

Abstract: 本发明提供了一种基于身份的双向认证方法及系统，该方法包括以下步骤：1)由读写器ID2向电子标签ID1发送认证请求分组；2)当电子标签ID1收到读写器ID2发送的认证请求分组后，构造认证响应分组发送给读写器ID2；3)当读写器ID2收到电子标签ID1发送的认证响应分组后，构造认证确认分组发送给电子标签ID1。本发明提供了一种能实现电子标签与读写器之间的双向认证并产生共享的会话密钥、节约通信开销以及进一步降低通信和计算复杂度的基于身份的RFID双向认证方法及系统。

公开(公告)号：CN101646171B

公开(公告)日：2011-08-17

申请号：CN200910021420.7

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  北京傲天动联技术有限公司

Inventor： 铁满霞 ,  曹军 ,  杜志强 ,  葛莉 ,  赖晓龙

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W12/06 ,  H04L69/08 ,  H04W80/12 ,  H04W92/02

Abstract: 本发明涉及一种以分离MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建由无线终端点实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分离到无线终端点和访问控制器上；2)在由无线终端点实现WPI的分离MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101646170B

公开(公告)日：2011-08-17

申请号：CN200910021419.4

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  北京傲天动联技术有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙

IPC: H04W12/04 ,  H04W12/06 ,  H04W48/02 ,  H04W80/04 ,  H04W84/12

CPC classification number: H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种以分离MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建由访问控制器实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在由访问控制器实现WPI的分离MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101577905B

公开(公告)日：2011-06-01

申请号：CN200910021423.0

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W12/06 ,  H04W80/04 ,  H04W84/12 ,  H04L9/32

CPC classification number: H04W12/06 ,  H04L63/08 ,  H04L63/10 ,  H04W84/12

Abstract: 本发明涉及一种以分离MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建由访问控制器实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在由访问控制器实现WPI的分离MAC模式下，实现WAPI与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；站点与访问控制器之间WAI协议的执行过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)访问控制器与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101631113B

公开(公告)日：2011-04-06

申请号：CN200910023628.2

申请日：2009-08-19

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  葛莉 ,  赖晓龙 ,  黄振海 ,  李琴 ,  杜志强

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L12/56

CPC classification number: H04L63/20 ,  H04L63/061 ,  H04L63/0823 ,  H04L63/205

Abstract: 本发明涉及一种有线局域网的安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别；3)请求者REQ与鉴别访问控制器AAC进行密钥协商。本发明实现用户与网络接入控制设备之间的直接身份鉴别；实现用于链路层数据保护的会话密钥的协商及动态更新；支持企业网、电信网等多种网络架构；具有良好的可扩展性，支持多种鉴别方法；支持不同安全等级的鉴别协议，满足各类用户需求；协议的子模块独立、灵活，便于取舍。

公开(公告)号：CN101562811B

公开(公告)日：2011-04-06

申请号：CN200910022521.6

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04L9/08 ,  G06F21/10 ,  H04L9/0838 ,  H04L63/062 ,  H04L63/205 ,  H04W12/02 ,  H04W12/04 ,  H04W36/0038 ,  H04W84/12

Abstract: 本发明涉及一种会聚式WLAN中由WTP完成WPI时的STA漫游切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接；2)目的访问控制器AC向已关联访问控制器AC请求基密钥；3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA；4)目的访问控制器AC通知目的无线终端点WTP删除站点STA；5)站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商；6)目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。本发明能够实现在基于WAPI协议的会聚式WLAN中站点STA在不同控制器下的无线终端点WTP之间快速安全的漫游切换。

公开(公告)号：CN101783732A

公开(公告)日：2010-07-21

申请号：CN201010123284.5

申请日：2010-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  杜志强 ,  黄振海 ,  张国强 ,  王轲 ,  胡亚楠

IPC: H04L9/32 ,  H04L9/08 ,  G06K17/00

CPC classification number: H04L9/3273

Abstract: 本发明提供了一种基于预共享密钥可离线的双向认证方法及系统，该方法包括以下步骤：1)由读写器READER向电子标签TAG发送认证请求分组；2)当电子标签TAG收到读写器READER发来的认证请求分组后，构造认证响应分组发送给读写器READER；3)当读写器READER收到电子标签TAG发送的认证响应分组后，构造认证确认分组发送给电子标签TAG。本发明提供了一种可实现电子标签与读写器之间双向认证并建立共享的会话密钥、系统实现代价降低、认证效率更高、安全性更高以及适合在线或离线认证，尤其可以适合离线认证的基于预共享密钥可离线的双向认证方法及系统。

公开(公告)号：CN114760041A

公开(公告)日：2022-07-15

申请号：CN202011569223.1

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  杜志强

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，针对请求设备采用预共享密钥，鉴别接入控制器采用数字证书的鉴别场景，由鉴别接入控制器信任的第一鉴别服务器验证鉴别接入控制器的数字证书的合法性得到第一验证结果，由请求设备信任的第二鉴别服务器利用与请求设备的预共享密钥验证请求设备的身份鉴别码得到第二验证结果，请求设备和鉴别接入控制器分别依据对方实体所对应的验证结果来确定对方实体是否合法，实现鉴别接入控制器与请求设备的双向身份鉴别，从而确保只有合法用户才能访问合法网络。并且，实体的私密信息如身份标识、鉴别结果信息以密文形式传输，保障了私密信息的传输安全性，实现实体的身份保护。

公开(公告)号：CN110278082B

公开(公告)日：2021-11-16

申请号：CN201810207571.0

申请日：2018-03-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张国强 ,  颜湘 ,  李明 ,  李琴 ,  万红涛

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种群组数字签名的群组成员发布方法和设备，包括：群组成员设备接收到发布设备发送的第一随机数后，根据第一匿名量、第一随机生成元、群组公钥以及第一随机数，确定中间参量；根据中间参量、第二匿名量和质数，生成第一参量；根据第一参量、私钥、质数和第二随机数，生成第二参量；将第一匿名量、第一参量和第二参量，发送给发布设备，发布设备验证群组成员设备有效后，确定第一参数、第二参数、第三参数以及第四参数，作为群组成员设备的凭证密钥，发送给群组成员设备。