公开(公告)号：CN103312499A

公开(公告)日：2013-09-18

申请号：CN201210063650.1

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L9/32

CPC classification number: H04L63/0884 ,  H04L9/321 ,  H04L9/3247 ,  H04L63/0421 ,  H04L63/0869 ,  H04L2209/42

Abstract: 本发明提供的一种身份认证方法及其系统，属于身份认证领域，解决了现有的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的技术问题。该身份认证方法主要包括第一认证者向第二认证者发送第一身份认证消息，第二认证者向认证服务器发送第二身份认证消息，认证服务器根据第二身份认证消息验证第二认证者所处安全域的合法性，认证服务器向第二认证者返回第三身份认证消息，第二认证者收到第三身份认证消息后，向第一认证者发送第四身份认证消息，第一认证者对第四身份认证消息进行验证。该认证系统主要包括第一认证者、第二认证者、第二认证者所处的安全域一级认证服务器。

公开(公告)号：CN101997688B

公开(公告)日：2013-02-06

申请号：CN201010546320.9

申请日：2010-11-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  赖晓龙 ,  梁琼文

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0807 ,  H04L9/3213 ,  H04L9/3247 ,  H04L63/0421 ,  H04L2209/42 ,  H04M3/42008

Abstract: 本发明一种匿名实体鉴别方法，包括以下步骤：实体B发送RB及IGB；实体A向可信第三方TP发送RB、R’A、IGA及IGB；可信第三方TP根据IGA和IGB检查群组GA和群组GB的合法性；可信第三方TP向实体A返回ResGA、ResGB及权标TokenTA或者返回ResGA、ResGB、TokenTA1及TokenTA2；实体A向实体B发送TokenAB和IGA，实体B进行验证；实体B向实体A发送TokenBA，实体A进行验证。本发明中，鉴别实体自己的身份信息则不需要传递给对端，从而实现了匿名实体鉴别。另外，本发明还涉及另一种匿名实体鉴别系统。

公开(公告)号：CN101969375B

公开(公告)日：2012-07-04

申请号：CN201010518557.6

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/14 ,  H04L9/0838 ,  H04L9/0891 ,  H04L63/062

Abstract: 本发明涉及通告式安全连接建立系统及方法，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；本发明使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。本发明可以实现局域网用户终端之间的保密传输，且不需要为用户终端配置静态密钥。本发明核心连接设备SW-Center只需要保存与网络中的其他连接设备之间的密钥，无需建立与用户终端之间的密钥。

公开(公告)号：CN102035645B

公开(公告)日：2012-02-01

申请号：CN201010556498.1

申请日：2010-11-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  胡亚楠 ,  黄振海

IPC: H04L9/08 ,  H04W12/04 ,  H04W12/06

CPC classification number: G06F21/30 ,  H04L9/3273 ,  H04L63/08 ,  H04L63/0884 ,  H04L2209/805

Abstract: 本发明涉及一种资源受限网络的实体鉴别方法，包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明能够实现资源受限网络中实体之间的鉴别。另外本发明还涉及一种资源受限网络的实体鉴别系统。

公开(公告)号：CN102231736A

公开(公告)日：2011-11-02

申请号：CN201110170981.0

申请日：2011-06-23

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 李剑雄 ,  杜志强 ,  铁满霞 ,  曹军 ,  周吉阳 ,  王俊峰 ,  张莎

IPC: H04L29/06 ,  H04L12/56 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L9/321

Abstract: 本发明涉及一种网络访问控制方法及系统，该方法包括：1)访问者REQ向目的网络中的访问控制器AC发送访问请求消息M1；2)访问控制器AC构造接入鉴别请求消息M2发送给访问者REQ；3)访问者REQ构造身份鉴别请求消息M3发送给目的网络的鉴别服务器AS；4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ；5)访问者REQ构造接入鉴别响应消息M5发送给访问控制器AC；6)访问控制器AC构造访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的网络访问控制方法及系统。

公开(公告)号：CN101577916B

公开(公告)日：2011-07-06

申请号：CN200910021417.5

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/08 ,  H04W80/00 ,  H04W84/12

CPC classification number: H04W12/08

Abstract: 本发明涉及一种以本地MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建本地MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在本地MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101674179B

公开(公告)日：2011-06-01

申请号：CN200910024214.1

申请日：2009-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/08 ,  H04W12/04 ,  H04W84/18

CPC classification number: H04L9/0833 ,  H04L9/0838 ,  H04L2209/805

Abstract: 本发明涉及一种传感器网络的密钥预分发和密钥建立方法，包括：1.1)网络部署前，部署服务器生成密钥池KP，该密钥池KP包含多个密钥及其密钥标识，密钥池中密钥个数记为|KP|，|KP|足够大，并假设部署服务器安全；1.2)假定预设的网络连通度为Pc，网络中的节点数为n，每个节点均有对应的标识ID，根据经典随机图理论计算节点的度d＝(n-1)*(lnn-ln(-lnPc))/n；1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’，计算相邻节点间两两预共享密钥的概率p＝d/n’；1.4)部署服务器为节点预分发密钥；2.1)对密钥的建立；2.2)组密钥的建立。本发明提供了一种既支持身份鉴别、开销又相对较低且具有很好的抗毁性和扩展性并能够适用大规模传感器网络的密钥预分发和密钥建立方法。

公开(公告)号：CN101562812B

公开(公告)日：2011-06-01

申请号：CN200910022522.0

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04W36/0038 ,  H04L41/0803 ,  H04L63/205 ,  H04W12/06 ,  H04W92/12

Abstract: 本发明涉及一种会聚式WLAN中由AC完成WPI时的STA切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接；2)访问控制器AC通知已关联无线终端点WTP删除站点STA；3)访问控制器AC通知目的无线终端点WTP加入站点STA。本发明在STA切换过程中，基于CAPWAP控制消息实现AC与WTP之间的STA加入、STA删除操作，能够快速安全地实现STA在同一AC下的WTP之间的切换。

公开(公告)号：CN102055583A

公开(公告)日：2011-05-11

申请号：CN201110023141.1

申请日：2011-01-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  铁满霞 ,  胡亚楠 ,  杜志强 ,  王轲

IPC: H04L9/00 ,  H04L12/18 ,  H04Q11/00

CPC classification number: H04L9/0822 ,  H04L63/06 ,  H04L2209/601

Abstract: 本发明提供了一种组播密钥的安全分发方法，包括1)光网络单元ONU与光线路终端OLT建立单播密钥USK；2)ONU向OLT发送组播密钥请求分组；3)OLT构建组播密钥通告分组发送给ONU；4)ONU解密或解密并扩展得到组播业务标识列表信息ListMSID字段中各组播业务标识MSID对应的组播密钥MSK。该方法克服了现有技术中EPON网络下行方向组播业务采用多拷贝模式浪费带宽，采用单拷贝模式节省带宽但不安全的缺点。本发明还提供了与所述方法相应的组播密钥的安全分发系统、光线路终端OLT以及光网络单元ONU。

公开(公告)号：CN102014386A

公开(公告)日：2011-04-13

申请号：CN201010567506.2

申请日：2010-11-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  张国强 ,  李琴

IPC: H04W12/04 ,  H04W12/06 ,  H04L9/08

CPC classification number: H04L9/32 ,  H04L9/3271 ,  H04W12/06

Abstract: 本发明涉及一种基于对称密码算法的实体鉴别方法，包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明进行鉴别能够降低系统的实现代价。另外本发明还涉及一种基于对称密码算法的实体鉴别系统。