公开(公告)号：CN101540985B

公开(公告)日：2011-04-06

申请号：CN200910021605.8

申请日：2009-03-11

Applicant: 西安西电捷通无线网络通信股份有限公司 ,  中太数据通信(深圳)有限公司

Inventor： 曹军 ,  易星 ,  叶续茂 ,  王雪松 ,  李琳 ,  张变玲 ,  黄振海 ,  罗先林 ,  余创 ,  赖晓龙

IPC: H04W4/24 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04W4/24 ,  H04L12/14 ,  H04L63/0892 ,  H04M15/00 ,  H04M2215/14 ,  H04M2215/204 ,  H04W12/06

Abstract: 一种实现WAPI系统终端零干预计费的方法，可在采用WAPI作为鉴别与保密机制的无线局域网中应用。本发明通过AP发送用户上线请求给AC/BAS，AC/BAS利用了上线请求中的用户身份字段完成业务鉴权和RADIUS计费过程，通过AP发送上下线报文来实现对用户的计费。本发明使得AC/BAS不需要为了计费而对用户的状态进行实时监测。本方案提供完整的运营维护解决方案，具有用户零干预、终端接口简单、计费过程简化和安全性高的优点；并且本发明可识别哪些用户需要进行零干预计费，可满足在多种用户需求共存环境下的使用要求，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。

公开(公告)号：CN101447992B

公开(公告)日：2011-04-06

申请号：CN200810184119.3

申请日：2008-12-08

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/0869 ,  G06F21/31 ,  G06F21/6209 ,  G06F2221/2141 ,  H04L63/0876 ,  H04L63/10

Abstract: 本发明涉及一种基于三元对等鉴别的可信网络连接实现方法。该方法包括以下步骤：1)配置与初始化；2)请求网络连接：访问请求者向访问控制器发送网络连接请求，访问控制器接收该网络连接请求；3)用户身份鉴别；4)平台鉴别。本发明增强了可信网络连接实现方法的安全性；提高了基于三元对等鉴别的可信网络连接实现方法的应用范围；满足不同网络设备的需求，同时提高了基于三元对等鉴别的可信网络连接实现方法的效率，本发明既可以适用于实体的可信网络连接、又可以适用于对等实体间的可信通信，还可以适用于对实体的可信管理，提高基于三元对等鉴别的可信网络连接实现方法的适用性。

公开(公告)号：CN101527636B

公开(公告)日：2011-02-16

申请号：CN200910022118.3

申请日：2009-04-21

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  葛莉 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/32 ,  H04L63/0876

Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法，通过该方法的TNC客户端和TNC接入点管理各自创建的网络连接，以及TNC客户端和TNC接入点管理平台鉴别过程，而评估策略服务者不参与网络连接管理，仅需标识每一轮平台鉴别协议或每一次平台鉴别过程，有利于评估策略服务者的独立实现，具有较好的可扩展性和集中管理性；本发明的平台鉴别过程可以采用一轮平台鉴别协议完成，也可以采用多轮平台鉴别协议完成，可满足不同网络设备的应用需求。

公开(公告)号：CN101232419B

公开(公告)日：2010-12-08

申请号：CN200810017344.8

申请日：2008-01-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海 ,  张变玲 ,  秦志强 ,  宋起柱

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L29/08576 ,  H04L63/0428 ,  H04L63/08 ,  H04W12/06

Abstract: 本发明涉及一种基于原语的无线个域网接入方法。协调器广播信标帧后，设备根据信标帧识别协调器对设备的认证需求。若协调器对设备无认证需求，则设备与协调器进行关联过程；否则，设备选定一种协调器支持的认证及密钥管理套件向协调器发送接入请求，然后协调器根据设备选定的认证及密钥管理套件与该设备进行认证及会话密钥协商，认证及会话密钥协商过程是基于原语的，最后设备和协调器利用协商的会话密钥进行关联过程。若设备与协调器成功关联，则协调器给设备分配网络地址，从而设备和协调器可以进行正常通信。其解决了现有无线个域网接入方法存在安全性较低和效率较低的技术问题。

公开(公告)号：CN101902463A

公开(公告)日：2010-12-01

申请号：CN201010153734.5

申请日：2010-04-22

Applicant: 国家无线电监测中心检测中心 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 宋起柱 ,  杜志强 ,  铁满霞 ,  曹军 ,  周吉阳 ,  阚润田 ,  王文俭

IPC: H04L29/06 ,  H04W84/18

Abstract: 本发明所涉及的是一种适用于移动用户的传感器网络访问控制方法及系统，该方法主要包括以下步骤：1)访问控制服务器ACS构造访问控制列表ACL以及用户身份信息，并在用户访问网络之前进行协议初始化；2)用户访问网络时，由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证，用户认证成功后，通过预测用户将要到达的位置，将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点；3)临时访问控制网关对用户的访问进行授权管理；该控制方法避免用户由于移动无法获得认证，或在认证成功后需要重新认证的问题，能够用于传感器网络对各类用户的访问控制。

公开(公告)号：CN101854306A

公开(公告)日：2010-10-06

申请号：CN201010195725.2

申请日：2010-06-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L12/56

CPC classification number: H04L63/1475 ,  H04L45/26

Abstract: 本发明涉及一种交换路由探寻方法及系统。本发明包括以下步骤：1)发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination；该交换路由探寻请求分组包括发送源节点NSource已知的从发送源节点NSource到目的节点NDestination的节点间交换路由信息；2)目的节点NDestination构造交换路由探寻响应分组发送给发送源节点NSource。本发明可以在后续的保密通信上，利用得到的交换路由信息，灵活选择适用的保密通信机制。

公开(公告)号：CN101841413A

公开(公告)日：2010-09-22

申请号：CN201010178216.9

申请日：2010-05-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  黄振海

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/18 ,  H04L29/08

CPC classification number: H04L63/06

Abstract: 一种端到端安全连接的建立方法，包括以下步骤：1)发送源节点NSource发送密钥请求分组给核心交换设备SWCenter；2)核心交换设备SWCenter收到密钥请求分组后，构造密钥通告分组发送给目的节点NDestination；3)目的节点NDestination收到密钥通告分组后，构造密钥通告响应分组发送给核心交换设备SWCenter；4)核心交换设备SWCenter收到密钥通告响应分组后，构造密钥响应分组发送给发送源节点NSource；5)发送源节点NSource接收密钥响应分组，建立端到端的安全连接。本发明提供了一种网络安全性更高的端到端安全连接的建立方法及系统。

公开(公告)号：CN101834722A

公开(公告)日：2010-09-15

申请号：CN201010155326.3

申请日：2010-04-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄博

IPC: H04L9/14 ,  H04L9/30 ,  H04L12/56 ,  H04L12/18

Abstract: 一种加密设备和非加密设备混合组网的通信方法，该通信方法中，所有的非加密交换设备对于网络中所有的协议数据包以及用户数据包均直接透传转发，所有的加密交换设备对于协议数据包的处理均采用以下三步骤进行处理：父加密交换设备探寻过程、鉴别与单播密钥建立过程、节点间密钥建立。本发明解决了背景技术通信方法安全隐患大、升级代价大、传输效率低的技术问题，实现了加密交换设备与非加密交换设备的兼容，同时保证了局域网数据链路层的保密传输，既可实现传统节点之间的非加密通信，又可实现加密设备之间的保密通信。

公开(公告)号：CN101814991A

公开(公告)日：2010-08-25

申请号：CN201010123250.6

申请日：2010-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  杜志强 ,  黄振海 ,  张国强 ,  王轲 ,  胡亚楠

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3273 ,  H04L2209/805

Abstract: 本发明提供了一种基于身份的双向认证方法及系统，该方法包括以下步骤：1)由读写器ID2向电子标签ID1发送认证请求分组；2)当电子标签ID1收到读写器ID2发送的认证请求分组后，构造认证响应分组发送给读写器ID2；5)当读写器ID2收到电子标签ID1发送的认证响应分组后，构造认证确认分组发送给电子标签ID1。本发明提供了一种能实现电子标签与读写器之间的双向认证并产生共享的会话密钥、节约通信开销以及进一步降低通信和计算复杂度的基于身份的RFID双向认证方法及系统。

公开(公告)号：CN101800943A

公开(公告)日：2010-08-11

申请号：CN201010136883.0

申请日：2010-03-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04W4/06 ,  H04W12/04 ,  H04W12/10 ,  H04W28/16

CPC classification number: H04W12/04 ,  H04L12/189 ,  H04L63/065 ,  H04W12/10

Abstract: 本发明涉及的是一种适合组呼系统的组播密钥协商方法及系统，所述适合组呼系统的组播密钥协商系统包括用户终端UT以及基站BS；基站BS向用户终端UT发送组播密钥通告分组；用户终端UT收到组播密钥通告分组后，对组播密钥通告分组中的业务组密钥申请列表解密得到业务组的组播密钥，构建组播密钥确认分组发送给基站BS；本发明适合SCDMA宽带接入技术的组呼系统的组播密钥协商方法及系统，在SCDMA现有方案中并没有对组呼系统的组播密钥的协商方法进行描述，是提供安全的组播密钥协商的方法和系统，保证利用组播开展的组呼业务能够更加有效地进行。