公开(公告)号：CN102143488A

公开(公告)日：2011-08-03

申请号：CN201010575476.X

申请日：2010-12-06

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  张国强

IPC: H04W12/04 ,  H04W12/06 ,  H04W76/02 ,  G06K17/00

CPC classification number: H04W12/04 ,  H04L9/3273 ,  H04W12/02

Abstract: 本发明提供了一种读写器与电子标签安全通信的方法、读写器及电子标签，该读写器与电子标签安全通信方法包括以下步骤：1)读写器与电子标签建立物理连接；2)读写器与电子标签建立安全链路。本发明提供了一种安全性更高的读写器与电子标签安全通信的方法及实现该方法的读写器和电子标签。

公开(公告)号：CN101364876B

公开(公告)日：2011-07-06

申请号：CN200810150951.1

申请日：2008-09-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种实现实体的公钥获取、证书验证及鉴别的方法，包括以下步骤：1)实体B向实体A发送消息2；2)实体A收到消息2后，向可信第三方TP发送消息3；3)可信第三方TP收到消息3后，确定响应RepTA；4)可信第三方TP向实体A返回消息4；5)实体A收到来自可信第三方TP的消息4后，执行步骤6)；6)实体A向实体B返回消息5；7)实体B收到来自实体A的消息5后，进行处理，得到实体A的鉴别结果。本发明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取和公钥证书状态查询协议相结合，适合接入网络的用户—接入点—服务器的网络结构，满足接入网络的鉴别要求。

公开(公告)号：CN102075320A

公开(公告)日：2011-05-25

申请号：CN201110027390.8

申请日：2011-01-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  胡亚楠

IPC: H04L9/00 ,  H04Q11/00 ,  H04L12/18

CPC classification number: H04L9/0866 ,  H04L63/065 ,  H04L2209/601 ,  H04Q11/0067 ,  H04Q2011/0088

Abstract: 本发明提供一种组播密钥的安全更新方法，该方法包括：OLT获取与需更新组播密钥的n个组播业务组对应的组播更新密钥列表；OLT本地生成n个随机数作为这n个组播业务组对应的新的组播通告主密钥，构造组播密钥更新通告分组，通过广播逻辑通道发送给与OLT相连接的光网络单元ONU；ONU接收组播密钥更新通告分组，提取组播密钥更新通告分组中秘密通告的ONU所属的组播业务组对应的新的组播通告主密钥，得到ONU所属的组播业务组对应的新的组播密钥。该方法解决了组播密钥更新过程的繁琐和占用带宽的缺点。本发明还提供了与组播密钥的安全更新方法相对应的组播密钥的安全更新系统、光线路终端OLT和光网络单元ONU。

公开(公告)号：CN102035645A

公开(公告)日：2011-04-27

申请号：CN201010556498.1

申请日：2010-11-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  胡亚楠 ,  黄振海

IPC: H04L9/08 ,  H04W12/04 ,  H04W12/06

CPC classification number: G06F21/30 ,  H04L9/3273 ,  H04L63/08 ,  H04L63/0884 ,  H04L2209/805

Abstract: 本发明涉及一种资源受限网络的实体鉴别方法，包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明能够实现资源受限网络中实体之间的鉴别。另外本发明还涉及一种资源受限网络的实体鉴别系统。

公开(公告)号：CN101986726A

公开(公告)日：2011-03-16

申请号：CN201010518523.7

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 梁琼文 ,  张变玲 ,  铁满霞 ,  胡亚楠

IPC: H04W4/06 ,  H04W12/02 ,  H04W12/04 ,  H04L1/00

CPC classification number: H04W12/02 ,  H04L9/3242 ,  H04L63/123 ,  H04L2209/80 ,  H04W12/10 ,  H04W12/12 ,  H04W84/12

Abstract: 一种基于WAPI的管理帧保护方法，包括：单播管理帧的保护，当发送端需要发送单播管理帧时，发送端使用单播会话密钥USK对单播管理帧的帧体部分计算完整性校验码再进行加密封装，加密封装后的单播管理帧的结构包括管理帧体数据部分和MIC字段的密文和数据分组序号PN；接收端接收到加密的单播管理帧时，接收端使用单播会话密钥USK按照WAPI标准中定义的过程解密消息并检验MIC字段中消息完整性校验码MIC的有效性，如果检验成功说明消息没有被非法篡改，则接收端按照单播管理帧执行操作；如果检验失败，则接收端丢弃该单播管理帧。本发明实现了对单播管理帧以及组播管理帧的保护，可以防止伪造管理帧对网络进行的攻击。

公开(公告)号：CN101964802A

公开(公告)日：2011-02-02

申请号：CN201010518562.7

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  铁满霞 ,  黄振海 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明涉及集中式安全连接建立系统及方法，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。本发明可以灵活的建立节点间的安全连接，不需要为网络的节点间分配静态密钥对；且通过建立节点间的安全连接就可以保证节点间的数据进行保密传输，攻击者即使接入网络窃取到的信息也是密文信息，无法获得实质信息。

公开(公告)号：CN101958908A

公开(公告)日：2011-01-26

申请号：CN201010506041.X

申请日：2010-10-13

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  黄振海 ,  曹军

IPC: H04L29/06

Abstract: 本发明涉及一种网络访问控制方法及系统，该方法包括：1)访问者REQ向访问控制器AC发送访问请求消息M1；2)访问控制器AC构造接入鉴别请求消息M2发送给访问者REQ；3)访问者REQ构造身份鉴别请求消息M3发送给鉴别服务器AS；4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ；5)访问者REQ收到构造接入鉴别响应消息M5发送给访问控制器AC；6)访问控制器AC构造访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的访问控制方法及系统。

公开(公告)号：CN101917430A

公开(公告)日：2010-12-15

申请号：CN201010251489.1

申请日：2010-08-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  李琴 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  胡亚楠

IPC: H04L29/06

CPC classification number: H04L63/0846 ,  H04L63/126

Abstract: 本发明涉及一种适合协同可信网络连接模型的间接交互实现方法及其系统。该方法包括以下步骤：1)ASD由终端获取终端的安全状态信息，评估终端的安全状态信息产生安全状态评估结果，并将安全状态评估结果发送给终端，ASD产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳TSASD，并将TSASD发送给终端；2)终端将ASD对终端的安全状态评估结果和时戳TSASD发送给RSD；3)RSD验证ASD对终端的安全状态评估结果和时戳TSASD后根据验证结果向终端提供服务。本发明中ASD与RSD在过程中不存在直接交换，通过时钟同步，保证了RSD收到的ASD对终端的安全状态评估结果的不可重放。

公开(公告)号：CN101222328B

公开(公告)日：2010-11-03

申请号：CN200710199241.3

申请日：2007-12-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/30 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L9/321 ,  H04L9/3247

Abstract: 本发明涉及一种实体双向鉴别方法，该方法包括以下步骤：1)实体A发送消息1给实体B；2)实体B收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A和实体B是否合法；4)可信第三方TP检查完实体A和实体B的合法性后，向实体B返回消息3；5)实体B收到消息3后，进行验证；6)实体B完成对消息3的验证后，向实体A发送消息4；7)实体A收到消息4后，进行验证，完成鉴别。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

公开(公告)号：CN101854244A

公开(公告)日：2010-10-06

申请号：CN201010195724.8

申请日：2010-06-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉

IPC: H04L9/08 ,  H04L12/18 ,  H04L12/56

CPC classification number: H04L9/0844 ,  H04L12/18 ,  H04L63/061

Abstract: 本发明涉及一种三段式安全网络架构建立和保密通信方法及其系统。该方法包括以下步骤：1)构造节点身份合法的网络架构；1.1)邻居节点发现；1.2)节点和邻居节点进行身份鉴别和共享密钥协商；2)构造安全的交换设备架构：建立交换设备两两之间的共享密钥。本发明架构下的数据保密通信，无需为发送节点和目的节点之间建立两两共享的通信密钥，也无需使用逐跳加密的方式实现数据的保密传输。