公开(公告)号：CN114760030A

公开(公告)日：2022-07-15

申请号：CN202011569197.2

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  赵晓荣 ,  李琴 ,  张变玲 ,  杜志强 ,  孙晓辉

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，请求设备和鉴别接入控制器采用对称密钥的实体鉴别协议进行双向身份鉴别的过程中，所传输的请求设备的身份标识为临时身份标识，而并非其真实的身份标识，由此保证身份鉴别过程中请求设备的真实身份信息的安全性。另外，鉴别接入控制器在验证请求设备的身份合法后，会相应地向请求设备信任的第一鉴别服务器发送第一存证消息，以便第一鉴别服务器记录请求设备请求访问网络的行为，为后续网络接入点计费提供客观证据，有效地防止网络接入点对没有在其服务区内尝试访问网络的用户恶意计费。

公开(公告)号：CN109474432B

公开(公告)日：2021-11-02

申请号：CN201710802333.X

申请日：2017-09-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备与数字证书颁发设备协商建立安全数据通道；数字证书申请设备向数字证书颁发设备发送数字证书管理请求消息；数字证书颁发设备接收数字证书管理请求消息，向数字证书申请设备发送数字证书管理验证请求消息；数字证书申请设备接收数字证书管理验证请求消息，向数字证书颁发设备发送数字证书管理验证响应消息；数字证书颁发设备接收数字证书管理验证响应消息，向数字证书申请设备发送数字证书管理响应消息；数字证书申请设备接收数字证书管理响应消息，向数字证书颁发设备发送数字证书管理确认消息。本发明可以有效提高数字证书管理的安全性。

公开(公告)号：CN106572064B

公开(公告)日：2019-10-29

申请号：CN201510654785.9

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  颜湘 ,  张国强

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后向TTPB发送消息3，TTPB收到消息3后验证实体B的身份有效性，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后验证实体B身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。

公开(公告)号：CN108667609A

公开(公告)日：2018-10-16

申请号：CN201710211816.2

申请日：2017-04-01

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备利用获取的授权码与数字证书颁发设备协商建立安全数据通道，生成安全密钥；其中，所述安全密钥包括数据通信密钥；数字证书申请设备利用所述安全数据通道向所述数字证书颁发设备发送数字证书管理请求消息，所述数字证书管理请求消息经所述数据通信密钥加密处理；数字证书申请设备利用所述安全数据通道接收所述数字证书颁发设备发送的数字证书管理响应消息，所述数字证书管理响应消息经所述数据通信密钥加密处理；数字证书申请设备对所述数字证书管理响应消息进行处理，获取处理结果。本发明可以有效提高数字证书管理的安全性。

公开(公告)号：CN104009889B

公开(公告)日：2017-04-26

申请号：CN201410255349.X

申请日：2014-06-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 曹军 ,  李琴 ,  王月辉 ,  胡亚楠 ,  潘琪 ,  张变玲

IPC: H04L12/26

CPC classification number: H04L43/50 ,  H04L63/123 ,  H04L63/1433

Abstract: 本发明提供一种通信协议测试方法，属于通信协议测试领域，解决了面向具有共同特征的通信协议测试时开发工作量大的技术问题。其涉及测试平台、被测设备和基准设备，所述被测设备和基准设备执行该通信协议时发出和/或接收的消息为第一消息，该第一消息使用该通信协议的数据封装格式封装；所述被测设备将所述第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式封装以产生第二消息并发送至所述测试平台；所述测试平台按照所述统一的数据封装格式解析所得所述第二消息的部分或全部数据，执行测试项并输出测试结果，完成测试。本发明减少了测试开发工作量。本发明还提供了一种被测设备和测试平台。

公开(公告)号：CN106571920A

公开(公告)日：2017-04-19

申请号：CN201510654784.4

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  颜湘 ,  张国强

IPC: H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后验证实体A身份合法性，并向TTPB发送消息3，TTPB收到消息3后验证消息3中TTPA的第一签名，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后构造消息6发给实体B，实体B收到消息6后验证实体A身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。

公开(公告)号：CN106571919A

公开(公告)日：2017-04-19

申请号：CN201510653535.3

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  杜志强 ,  李琴 ,  黄振海 ,  张强

IPC: H04L9/32

Abstract: 本发明提供的实体身份有效性验证方法和装置，属于网络通信领域，解决了当前无多可信第三方参与身份有效性验证的问题。该实体身份有效性验证方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB，其主要包括：1)所述实体B发送消息1到所述实体A；2)所述实体A向TTPA发送消息2；3)TTPA向TTPB发送消息3；4)TTPB向TTPA返回消息4；5)TTPA构造消息5发送给实体A；6)实体A构造消息6发送给实体B；7)实体B根据验证结果ResA判断实体A身份的有效性。相应的，本发明还提供了与实体身份有效性验证方法相对应的装置。

公开(公告)号：CN102014342B

公开(公告)日：2012-07-18

申请号：CN201010620281.2

申请日：2010-12-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 梁琼文 ,  张变玲 ,  铁满霞 ,  胡亚楠

IPC: H04W4/06 ,  H04W12/00 ,  H04W12/08 ,  H04B7/26

Abstract: 本发明提供了一种混合组网的网络系统及方法，包括接入点AP及不支持管理帧保护的用户终端STA1，混合组网的网络系统还包括支持管理帧保护的用户终端STA2；混合组网的网络系统包括以下三种情形：情形一，当AP是支持管理帧保护的设备，并且允许STA1及STA2从所述AP接入网络；情形二，当接入点AP是不支持管理帧保护的设备；情形三：当接入点AP是支持管理帧保护的设备，并且允许STA2从所述AP接入网络而不允许STA1从所述AP接入网络。本发明提供了一种安全性高、有效提高系统效率的混合组网的网络系统及方法。

公开(公告)号：CN101267307B

公开(公告)日：2011-07-06

申请号：CN200810017585.2

申请日：2008-02-29

Applicant: 北京中电华大电子设计有限责任公司 ,  西安西电捷通无线网络通信股份有限公司 ,  中太数据通信(深圳)有限公司 ,  信息产业部通信计量中心

Inventor： 崔炳荣 ,  曹军 ,  朱立军 ,  张变玲 ,  陈铭 ,  肖雳

IPC: H04W8/24 ,  H04W12/04 ,  H04W28/06

CPC classification number: H04L63/0823 ,  H04W12/06 ,  H04W88/02

Abstract: 本发明涉及一种利用OTA系统实现手机数字证书远程管理的方法，首先，OTA服务器接收手机或后台系统的指令；然后将数字证书内容打包后通过OTA系统发送给手机的SIM卡；SIM卡解析数据包并存储数字证书数据；最后，SIM卡向OTA服务器发送响应。本发明通过OTA系统来实现基于WLAN的WAPI手机的数字证书远程管理，通过本发明方法，用户可以随时主动发起数字证书申请请求，运营商可以随时更新和调整用户数字证书内容；而且本发明在SIM卡中采用文件格式存储数字证书，方便了数字证书的空中下载和用户主动更新。

公开(公告)号：CN101986726A

公开(公告)日：2011-03-16

申请号：CN201010518523.7

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 梁琼文 ,  张变玲 ,  铁满霞 ,  胡亚楠

IPC: H04W4/06 ,  H04W12/02 ,  H04W12/04 ,  H04L1/00

CPC classification number: H04W12/02 ,  H04L9/3242 ,  H04L63/123 ,  H04L2209/80 ,  H04W12/10 ,  H04W12/12 ,  H04W84/12

Abstract: 一种基于WAPI的管理帧保护方法，包括：单播管理帧的保护，当发送端需要发送单播管理帧时，发送端使用单播会话密钥USK对单播管理帧的帧体部分计算完整性校验码再进行加密封装，加密封装后的单播管理帧的结构包括管理帧体数据部分和MIC字段的密文和数据分组序号PN；接收端接收到加密的单播管理帧时，接收端使用单播会话密钥USK按照WAPI标准中定义的过程解密消息并检验MIC字段中消息完整性校验码MIC的有效性，如果检验成功说明消息没有被非法篡改，则接收端按照单播管理帧执行操作；如果检验失败，则接收端丢弃该单播管理帧。本发明实现了对单播管理帧以及组播管理帧的保护，可以防止伪造管理帧对网络进行的攻击。