公开(公告)号：CN103310240A

公开(公告)日：2013-09-18

申请号：CN201210061569.X

申请日：2012-03-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  师倩俊 ,  张国强 ,  李毅

IPC: G06K17/00

Abstract: 本发明公开了一种射频读写器安全测试方法和装置及系统，该方法包括：触发待测读写器发起与基准标签间的实体鉴别协议过程；采集实体鉴别过程中，待测读写器与基准标签交互的实体鉴别协议消息；根据基准标签发送的实体鉴别协议消息及实体鉴别协议，对采集的待测读写器发送的实体鉴别协议消息进行分析；根据分析结果，确定待测读写器的测试结果。本发明通过对待测读写器进行安全性测试，可以保证与待测读写器的接口安全性，保证数据通信安全。

公开(公告)号：CN102075320B

公开(公告)日：2013-05-01

申请号：CN201110027390.8

申请日：2011-01-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  胡亚楠

IPC: H04L9/00 ,  H04Q11/00 ,  H04L12/18

CPC classification number: H04L9/0866 ,  H04L63/065 ,  H04L2209/601 ,  H04Q11/0067 ,  H04Q2011/0088

Abstract: 本发明提供一种组播密钥的安全更新方法，该方法包括：OLT获取与需更新组播密钥的n个组播业务组对应的组播更新密钥列表；OLT本地生成n个随机数作为这n个组播业务组对应的新的组播通告主密钥，构造组播密钥更新通告分组，通过广播逻辑通道发送给与OLT相连接的光网络单元ONU；ONU接收组播密钥更新通告分组，提取组播密钥更新通告分组中秘密通告的ONU所属的组播业务组对应的新的组播通告主密钥，得到ONU所属的组播业务组对应的新的组播密钥。该方法解决了组播密钥更新过程的繁琐和占用带宽的缺点。本发明还提供了与组播密钥的安全更新方法相对应的组播密钥的安全更新系统、光线路终端OLT和光网络单元ONU。

公开(公告)号：CN101902463B

公开(公告)日：2013-01-16

申请号：CN201010153734.5

申请日：2010-04-22

Applicant: 国家无线电监测中心检测中心 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 宋起柱 ,  杜志强 ,  铁满霞 ,  曹军 ,  周吉阳 ,  阚润田 ,  王文俭

IPC: H04L29/06 ,  H04W84/18

Abstract: 本发明所涉及的是一种适用于移动用户的传感器网络访问控制方法及系统，该方法主要包括以下步骤：1)访问控制服务器ACS构造访问控制列表ACL以及用户身份信息，并在用户访问网络之前进行协议初始化；2)用户访问网络时，由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证，用户认证成功后，通过预测用户将要到达的位置，将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点；3)临时访问控制网关对用户的访问进行授权管理；该控制方法避免用户由于移动无法获得认证，或在认证成功后需要重新认证的问题，能够用于传感器网络对各类用户的访问控制。

公开(公告)号：CN101527717B

公开(公告)日：2012-11-28

申请号：CN200910022057.0

申请日：2009-04-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/00

CPC classification number: H04L63/08 ,  H04L63/0876 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明涉及一种三元对等鉴别可信网络连接架构的实现方法，该方法包括以下步骤：1)通过定义接口建立三元对等鉴别可信网络连接架构；2)实现三元对等鉴别可信网络连接架构的可信网络连接；本发明提供了一种建立终端可信、实现终端的可信网络连接、实现终端间的可信认证和实现对终端的可信管理的适合三元对等鉴别可信网络连接架构的实现方法。

公开(公告)号：CN101986726B

公开(公告)日：2012-11-07

申请号：CN201010518523.7

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 梁琼文 ,  张变玲 ,  铁满霞 ,  胡亚楠

IPC: H04W4/06 ,  H04W12/02 ,  H04W12/04 ,  H04L1/00

CPC classification number: H04W12/02 ,  H04L9/3242 ,  H04L63/123 ,  H04L2209/80 ,  H04W12/10 ,  H04W12/12 ,  H04W84/12

Abstract: 一种基于WAPI的管理帧保护方法，包括：单播管理帧的保护，当发送端需要发送单播管理帧时，发送端使用单播会话密钥USK对单播管理帧的帧体部分计算完整性校验码再进行加密封装，加密封装后的单播管理帧的结构包括管理帧体数据部分和MIC字段的密文和数据分组序号PN；接收端接收到加密的单播管理帧时，接收端使用单播会话密钥USK按照WAPI标准中定义的过程解密消息并检验MIC字段中消息完整性校验码MIC的有效性，如果检验成功说明消息没有被非法篡改，则接收端按照单播管理帧执行操作；如果检验失败，则接收端丢弃该单播管理帧。本发明实现了对单播管理帧以及组播管理帧的保护，可以防止伪造管理帧对网络进行的攻击。

公开(公告)号：CN101917272B

公开(公告)日：2012-07-18

申请号：CN201010251996.5

申请日：2010-08-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海 ,  杜志强

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0816 ,  H04L9/083 ,  H04L9/321 ,  H04L63/06 ,  H04L2463/062

Abstract: 本发明涉及一种邻居用户终端间保密通信方法及系统。该方法包括以下步骤：1)选择邻居加密交换设备；2)建立站间密钥；3)进行数据保密通信。本发明所提供的邻居用户终端间保密通信方法及系统在安全网络架构下，邻居用户终端间进行保密通信时，利用他们之间共有的邻居交换设备为他们建立站间密钥，后续的通信就可以直接使用该站间密钥实现数据的保密传输。该方法中，需要进行保密通信的邻居用户终端间不需要两两进行身份鉴别，从而减少了网络负担。

公开(公告)号：CN102510387A

公开(公告)日：2012-06-20

申请号：CN201110452055.2

申请日：2011-12-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  侯宇 ,  曹军 ,  张国强 ,  铁满霞

IPC: H04L29/06

Abstract: 本发明公开了一种TLS握手方法和装置及TTP，该方法基于双方TLS握手过程，第一方将第一方的询问和第一方所支持的密码套件列表发送给TTP；TTP基于将TTP的询问、TTP的临时公钥、TTP-第一方密码套件通知第一方；第一方利用生成的与TTP间的会话密钥将第一方-TTP消息鉴别码通知TTP；TTP利用生成的与第一方间的会话密钥对第一方-TTP消息鉴别码验证；验证通过后，向第一方发送TTP-第一方消息鉴别码；第一方利用对TTP-第一方消息鉴别码验证，若验证通过，第一方完成与TTP间的安全隧道建立。本发明基于双方TLS握手方法与TTP间建立安全隧道，提高了安全性且具有很好的后向兼容性。

公开(公告)号：CN101814987B

公开(公告)日：2012-06-13

申请号：CN201010159674.8

申请日：2010-04-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  黄振海

IPC: H04L9/08 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04W12/04 ,  H04L9/0827 ,  H04L9/0838 ,  H04L9/0891 ,  H04L2209/80

Abstract: 一种节点间密钥的建立方法，该方法包括以下步骤：1)发送源节点NSource发送第一密钥协商请求分组给交换设备SWFirst；2)交换设备SWFirst发送第二密钥协商请求分组给交换设备SWLast；3)交换设备SWLast发送第三密钥协商请求分组给目的节点NDestination；4)目的节点NDestination发送第三密钥协商响应分组给交换设备SWLast；5)交换设备SWLast发送第二密钥协商响应分组给交换设备SWFirst；6)交换设备SWFirst发送第一密钥协商响应分组给发送源节点NSource；7)发送源节点NSource接收第一密钥协商响应分组。局域网合法节点之间可以灵活建立及更新它们之间的密钥，无需管理员为全网节点两两之间部署共享的静态密钥对。

公开(公告)号：CN101814991B

公开(公告)日：2012-05-09

申请号：CN201010123250.6

申请日：2010-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  杜志强 ,  黄振海 ,  张国强 ,  王轲 ,  胡亚楠

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3273 ,  H04L2209/805

Abstract: 本发明提供了一种基于身份的双向认证方法及系统，该方法包括以下步骤：1)由读写器ID2向电子标签ID1发送认证请求分组；2)当电子标签ID1收到读写器ID2发送的认证请求分组后，构造认证响应分组发送给读写器ID2；3)当读写器ID2收到电子标签ID1发送的认证响应分组后，构造认证确认分组发送给电子标签ID1。本发明提供了一种能实现电子标签与读写器之间的双向认证并产生共享的会话密钥、节约通信开销以及进一步降低通信和计算复杂度的基于身份的RFID双向认证方法及系统。

公开(公告)号：CN101841413B

公开(公告)日：2012-03-07

申请号：CN201010178216.9

申请日：2010-05-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  黄振海

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/18 ,  H04L29/08

CPC classification number: H04L63/06

Abstract: 一种端到端安全连接的建立方法，包括以下步骤：1)发送源节点NSource发送密钥请求分组给核心交换设备SWCenter；2)核心交换设备SWCenter收到密钥请求分组后，构造密钥通告分组发送给目的节点NDestination；3)目的节点NDestination收到密钥通告分组后，构造密钥通告响应分组发送给核心交换设备SWCenter；4)核心交换设备SWCenter收到密钥通告响应分组后，构造密钥响应分组发送给发送源节点NSource；5)发送源节点NSource接收密钥响应分组，建立端到端的安全连接。本发明提供了一种网络安全性更高的端到端安全连接的建立方法及系统。