公开(公告)号：CN102035645A

公开(公告)日：2011-04-27

申请号：CN201010556498.1

申请日：2010-11-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  胡亚楠 ,  黄振海

IPC: H04L9/08 ,  H04W12/04 ,  H04W12/06

CPC classification number: G06F21/30 ,  H04L9/3273 ,  H04L63/08 ,  H04L63/0884 ,  H04L2209/805

Abstract: 本发明涉及一种资源受限网络的实体鉴别方法，包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明能够实现资源受限网络中实体之间的鉴别。另外本发明还涉及一种资源受限网络的实体鉴别系统。

公开(公告)号：CN101986726A

公开(公告)日：2011-03-16

申请号：CN201010518523.7

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 梁琼文 ,  张变玲 ,  铁满霞 ,  胡亚楠

IPC: H04W4/06 ,  H04W12/02 ,  H04W12/04 ,  H04L1/00

CPC classification number: H04W12/02 ,  H04L9/3242 ,  H04L63/123 ,  H04L2209/80 ,  H04W12/10 ,  H04W12/12 ,  H04W84/12

Abstract: 一种基于WAPI的管理帧保护方法，包括：单播管理帧的保护，当发送端需要发送单播管理帧时，发送端使用单播会话密钥USK对单播管理帧的帧体部分计算完整性校验码再进行加密封装，加密封装后的单播管理帧的结构包括管理帧体数据部分和MIC字段的密文和数据分组序号PN；接收端接收到加密的单播管理帧时，接收端使用单播会话密钥USK按照WAPI标准中定义的过程解密消息并检验MIC字段中消息完整性校验码MIC的有效性，如果检验成功说明消息没有被非法篡改，则接收端按照单播管理帧执行操作；如果检验失败，则接收端丢弃该单播管理帧。本发明实现了对单播管理帧以及组播管理帧的保护，可以防止伪造管理帧对网络进行的攻击。

公开(公告)号：CN101964802A

公开(公告)日：2011-02-02

申请号：CN201010518562.7

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  铁满霞 ,  黄振海 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明涉及集中式安全连接建立系统及方法，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。本发明可以灵活的建立节点间的安全连接，不需要为网络的节点间分配静态密钥对；且通过建立节点间的安全连接就可以保证节点间的数据进行保密传输，攻击者即使接入网络窃取到的信息也是密文信息，无法获得实质信息。

公开(公告)号：CN101917430A

公开(公告)日：2010-12-15

申请号：CN201010251489.1

申请日：2010-08-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  李琴 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  胡亚楠

IPC: H04L29/06

CPC classification number: H04L63/0846 ,  H04L63/126

Abstract: 本发明涉及一种适合协同可信网络连接模型的间接交互实现方法及其系统。该方法包括以下步骤：1)ASD由终端获取终端的安全状态信息，评估终端的安全状态信息产生安全状态评估结果，并将安全状态评估结果发送给终端，ASD产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳TSASD，并将TSASD发送给终端；2)终端将ASD对终端的安全状态评估结果和时戳TSASD发送给RSD；3)RSD验证ASD对终端的安全状态评估结果和时戳TSASD后根据验证结果向终端提供服务。本发明中ASD与RSD在过程中不存在直接交换，通过时钟同步，保证了RSD收到的ASD对终端的安全状态评估结果的不可重放。

公开(公告)号：CN104954129B

公开(公告)日：2019-09-27

申请号：CN201410126144.1

申请日：2014-03-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  胡亚楠 ,  李琴 ,  王月辉

IPC: H04L9/32

Abstract: 本发明涉及实体鉴别方法及装置，方法包括：实体A产生随机数NA并发给实体B；实体B生成随机数NB和ZSEEDB，计算密钥MKA||KEA||KIA、密文EncDataB，消息鉴别码MACB，发送NB||NA||EncDataB||MACB给实体A做验证；实体A产生随机数ZSEEDA，计算密文EncDataA、消息鉴别码MACA、共享秘密Z、主密钥MK、消息鉴别标识MacTagA，发送NA||NB||EncDataA||MACA||MacTagA给实体B做验证；实体B计算Z、MK，计算MacTagA并与收到的MacTagA比较，若相等，则认为实体A合法；实体B计算消息鉴别标识MacTagB并发给实体A；实体A计算MacTagB并与收到的MacTagB比较，若相等，则认为实体B合法。本发明实现网络实体间鉴别并建立主密钥，同时确定对方的身份。

公开(公告)号：CN104811306B

公开(公告)日：2019-07-19

申请号：CN201410041837.0

申请日：2014-01-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  胡亚楠 ,  李琴 ,  李明 ,  李毅

IPC: H04L9/32

CPC classification number: H04L9/3273

Abstract: 本发明公开了实体鉴别方法、装置及系统，涉及：实体A向实体B发送鉴别请求消息，鉴别请求消息包含实体A生成的数据N1经第一约定规则处理再与PSK异或运算的结果SN1，PSK为A和B共享的密钥；实体B接收鉴别请求消息，将SN1与PSK异或运算再按第二约定规则处理，再按第三约定规则处理，后再次与经第三约定规则处理后并再按第四约定规则进行处理的PSK异或运算得到的SON1通过鉴别响应消息发送给实体A；实体A接收鉴别响应消息，将SON1与经第三约定规则处理并再按第四约定规则处理的PSK异或运算，将异或运算结果与将N1按第三约定规则处理后的结果比较，以鉴别实体B是否合法。本发明有效节省鉴别过程计算开销。

公开(公告)号：CN106330449A

公开(公告)日：2017-01-11

申请号：CN201510381509.X

申请日：2015-07-02

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  赖晓龙 ,  李少锋 ,  张伟 ,  颜湘

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/32 ,  H04L29/06

Abstract: 本发明提供的一种验证数字证书有效性的方法属网络安全技术领域，解决了当前对于数字证书验证方法不便于扩展的技术问题，该方法涉及包括消息接收模块和数字证书验证模块的鉴别服务器，其中数字证书验证模块中设置有验证方案配置单元，其进行配置设置以用于配置验证数字证书有效性的验证方案；所述消息接收模块接收包含有数字证书内容的数字证书鉴别请求消息，将收到的数字证书内容提交至所述数字证书验证模块进行验证；如果根据选择的所述验证方案对数字证书的有效性验证无法通过，则确定数字证书有效性验证失败；否则，确定数字证书有效性验证成功。该方法实现了数字证书验证方案的扩展。相应的，本发明同时还提供一种鉴别服务器。

公开(公告)号：CN104811306A

公开(公告)日：2015-07-29

申请号：CN201410041837.0

申请日：2014-01-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  胡亚楠 ,  李琴 ,  李明 ,  李毅

IPC: H04L9/32

CPC classification number: H04L9/3273

Abstract: 本发明公开了实体鉴别方法、装置及系统，涉及：实体A向实体B发送鉴别请求消息，鉴别请求消息包含实体A生成的数据N1经第一约定规则处理再与PSK异或运算的结果SN1，PSK为A和B共享的密钥；实体B接收鉴别请求消息，将SN1与PSK异或运算再按第二约定规则处理，再按第三约定规则处理，后再次与经第三约定规则处理后并再按第四约定规则进行处理的PSK异或运算得到的SON1通过鉴别响应消息发送给实体A；实体A接收鉴别响应消息，将SON1与经第三约定规则处理并再按第四约定规则处理的PSK异或运算，将异或运算结果与将N1按第三约定规则处理后的结果比较，以鉴别实体B是否合法。本发明有效节省鉴别过程计算开销。

公开(公告)号：CN104009889A

公开(公告)日：2014-08-27

申请号：CN201410255349.X

申请日：2014-06-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 曹军 ,  李琴 ,  王月辉 ,  胡亚楠 ,  潘琪 ,  张变玲

IPC: H04L12/26

CPC classification number: H04L43/50 ,  H04L63/123 ,  H04L63/1433

Abstract: 本发明提供一种通信协议测试方法，属于通信协议测试领域，解决了面向具有共同特征的通信协议测试时开发工作量大的技术问题。其涉及测试平台、被测设备和基准设备，所述被测设备和基准设备执行该通信协议时发出和/或接收的消息为第一消息，该第一消息使用该通信协议的数据封装格式封装；所述被测设备将所述第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式封装以产生第二消息并发送至所述测试平台；所述测试平台按照所述统一的数据封装格式解析所得所述第二消息的部分或全部数据，执行测试项并输出测试结果，完成测试。本发明减少了测试开发工作量。本发明还提供了一种被测设备和测试平台。

公开(公告)号：CN102035642B

公开(公告)日：2013-02-13

申请号：CN201010597644.5

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  李琴

IPC: H04L9/06 ,  H04L29/06 ,  H04Q11/00

Abstract: 本发明涉及一种分组密码计数器运行模式中计数器的选择和同步方法，该方法包括以下步骤：1)发送方选择需要保护的EPON信息；2)发送方选择合适的计数器并使用分组密码计数器运行模式加密步骤1)中所选择的需要保护的EPON信息；3)发送方同步选择的计数器并将步骤2)加密的被保护的信息发送给接收方；4)接收方收到来自步骤3)的加密的被保护的信息后，同步发送方加密选择的计数器，解密被保护的信息。本发明提供了一种安全有效的适合在EPON系统中使用分组密码计数器运行模式的计数器的选择和同步方法。