公开(公告)号：CN101741548B

公开(公告)日：2012-02-01

申请号：CN200910219575.1

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  葛莉 ,  铁满霞 ,  黄振海

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L9/0838 ,  H04L12/6418 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/162

Abstract: 本发明提供一种交换设备间安全连接的建立方法及系统，该交换设备安全连接的建立系统包括向交换设备SW2发送交换密钥协商激活分组和交换密钥协商响应分组、接收交换设备SW2发送的交换密钥协商请求分组的交换设备SW1以及接收交换设备SW1发送的交换密钥协商激活分组和交换密钥协商响应分组和向交换设备SW1发送的交换密钥协商请求分组的交换设备SW2；本发明通过为交换设备两两之间建立共享的交换密钥，为交换设备之间的数据保密传输提供一种安全策略，保证数据链路层交换设备之间数据传递过程的机密性；且可减轻交换设备的计算负担，减少数据包从发送方传递到接收方的延时，提高网络传输效率。

公开(公告)号：CN101364865B

公开(公告)日：2012-02-01

申请号：CN200810151036.4

申请日：2008-09-19

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞

IPC: H04L9/08 ,  H04L9/32 ,  H04L12/18 ,  H04L12/28

Abstract: 本发明涉及一种无线城域网组播密钥管理方法，该方法包括以下步骤：1)组播私钥分发：1.1)请求者实体发送组播私钥请求分组给响应者实体；1.2)响应者实体发送组播私钥响应分组给请求者实体；1.3)请求者实体发送组播私钥确认分组给响应者实体；2)组播密钥加密密钥分发或更新：2.1)响应者实体向所有请求者实体广播组播密钥加密密钥广播分组；2.2)请求者实体从组播密钥加密密钥广播分组中解密出组播密钥加密密钥。本发明解决了无线城域网组播密钥管理基础密钥安全不高和组播密钥更新的效率低下问题，而提供一种无线城域网组播密钥管理方法。

公开(公告)号：CN101729249B

公开(公告)日：2011-11-30

申请号：CN200910311944.X

申请日：2009-12-21

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  赖晓龙

IPC: H04L9/08 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04L9/083 ,  H04L63/061

Abstract: 本发明提供了一种用户终端之间安全连接的建立方法，包括以下步骤：1)第一用户终端STA1向交换设备SW发送站间密钥请求分组；2)交换设备SW收到第一用户终端STA1发来的站间密钥请求分组后，产生站间密钥，构造站间密钥通告分组并发送给第二用户终端STA2；3)第二用户终端STA2收到交换设备SW发送的站间密钥通告分组后，构造站间密钥通告响应分组并发送给交换设备SW；本发明提供了一种用户终端之间安全连接的建立方法及系统，通过交换设备为其直连两个用户终端之间建立站间密钥来保护用户终端之间用户数据的机密性和完整性。

公开(公告)号：CN101645899B

公开(公告)日：2011-08-17

申请号：CN200910168977.3

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L29/06 ,  H04L9/32 ,  G06K17/00

CPC classification number: H04L9/3271 ,  H04L9/3263

Abstract: 本发明涉及一种基于对称加密算法的双向认证方法及系统，该方法包括：1)由读写器READER、电子标签TAG和电子标签应用系统数据库DB共同完成碰撞过程；2)由DB构造并发送证书鉴别请求分组给认证服务器AS；3)发送证书鉴别响应分组给DB；4)发送挑战信息分组给READER；5)发送认证请求分组给TAG；6)发送认证响应分组给READER；7)发送身份请求分组给DB；8)发送身份响应分组给READER。本发明可实现数据库和电子标签之间无需安全链接、可进行双向认证及可合理利用设备性能的基于对称加密算法的双向认证方法及系统。

公开(公告)号：CN101635710B

公开(公告)日：2011-08-17

申请号：CN200910023685.0

申请日：2009-08-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L63/061 ,  H04L63/0869 ,  H04L63/20

Abstract: 本发明涉及一种基于预共享密钥的网络安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别及单播密钥协商；3)请求者REQ与鉴别访问控制器AAC进行组播密钥通告。本发明提供的一种快速的安全访问控制方法及其系统，可实现用户与网络之间的快速双向鉴别。

公开(公告)号：CN102143488A

公开(公告)日：2011-08-03

申请号：CN201010575476.X

申请日：2010-12-06

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  张国强

IPC: H04W12/04 ,  H04W12/06 ,  H04W76/02 ,  G06K17/00

CPC classification number: H04W12/04 ,  H04L9/3273 ,  H04W12/02

Abstract: 本发明提供了一种读写器与电子标签安全通信的方法、读写器及电子标签，该读写器与电子标签安全通信方法包括以下步骤：1)读写器与电子标签建立物理连接；2)读写器与电子标签建立安全链路。本发明提供了一种安全性更高的读写器与电子标签安全通信的方法及实现该方法的读写器和电子标签。

公开(公告)号：CN101364876B

公开(公告)日：2011-07-06

申请号：CN200810150951.1

申请日：2008-09-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种实现实体的公钥获取、证书验证及鉴别的方法，包括以下步骤：1)实体B向实体A发送消息2；2)实体A收到消息2后，向可信第三方TP发送消息3；3)可信第三方TP收到消息3后，确定响应RepTA；4)可信第三方TP向实体A返回消息4；5)实体A收到来自可信第三方TP的消息4后，执行步骤6)；6)实体A向实体B返回消息5；7)实体B收到来自实体A的消息5后，进行处理，得到实体A的鉴别结果。本发明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取和公钥证书状态查询协议相结合，适合接入网络的用户—接入点—服务器的网络结构，满足接入网络的鉴别要求。

公开(公告)号：CN102075320A

公开(公告)日：2011-05-25

申请号：CN201110027390.8

申请日：2011-01-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  胡亚楠

IPC: H04L9/00 ,  H04Q11/00 ,  H04L12/18

CPC classification number: H04L9/0866 ,  H04L63/065 ,  H04L2209/601 ,  H04Q11/0067 ,  H04Q2011/0088

Abstract: 本发明提供一种组播密钥的安全更新方法，该方法包括：OLT获取与需更新组播密钥的n个组播业务组对应的组播更新密钥列表；OLT本地生成n个随机数作为这n个组播业务组对应的新的组播通告主密钥，构造组播密钥更新通告分组，通过广播逻辑通道发送给与OLT相连接的光网络单元ONU；ONU接收组播密钥更新通告分组，提取组播密钥更新通告分组中秘密通告的ONU所属的组播业务组对应的新的组播通告主密钥，得到ONU所属的组播业务组对应的新的组播密钥。该方法解决了组播密钥更新过程的繁琐和占用带宽的缺点。本发明还提供了与组播密钥的安全更新方法相对应的组播密钥的安全更新系统、光线路终端OLT和光网络单元ONU。

公开(公告)号：CN102035645A

公开(公告)日：2011-04-27

申请号：CN201010556498.1

申请日：2010-11-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  胡亚楠 ,  黄振海

IPC: H04L9/08 ,  H04W12/04 ,  H04W12/06

CPC classification number: G06F21/30 ,  H04L9/3273 ,  H04L63/08 ,  H04L63/0884 ,  H04L2209/805

Abstract: 本发明涉及一种资源受限网络的实体鉴别方法，包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明能够实现资源受限网络中实体之间的鉴别。另外本发明还涉及一种资源受限网络的实体鉴别系统。

公开(公告)号：CN101986726A

公开(公告)日：2011-03-16

申请号：CN201010518523.7

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 梁琼文 ,  张变玲 ,  铁满霞 ,  胡亚楠

IPC: H04W4/06 ,  H04W12/02 ,  H04W12/04 ,  H04L1/00

CPC classification number: H04W12/02 ,  H04L9/3242 ,  H04L63/123 ,  H04L2209/80 ,  H04W12/10 ,  H04W12/12 ,  H04W84/12

Abstract: 一种基于WAPI的管理帧保护方法，包括：单播管理帧的保护，当发送端需要发送单播管理帧时，发送端使用单播会话密钥USK对单播管理帧的帧体部分计算完整性校验码再进行加密封装，加密封装后的单播管理帧的结构包括管理帧体数据部分和MIC字段的密文和数据分组序号PN；接收端接收到加密的单播管理帧时，接收端使用单播会话密钥USK按照WAPI标准中定义的过程解密消息并检验MIC字段中消息完整性校验码MIC的有效性，如果检验成功说明消息没有被非法篡改，则接收端按照单播管理帧执行操作；如果检验失败，则接收端丢弃该单播管理帧。本发明实现了对单播管理帧以及组播管理帧的保护，可以防止伪造管理帧对网络进行的攻击。