公开(公告)号：CN114760026A

公开(公告)日：2022-07-15

申请号：CN202011569178.X

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  芦亮

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，请求设备和鉴别接入控制器基于预共享密钥的鉴别机制进行身份验证时，以密文的形式传输被验证方的身份信息，防止了被验证方的身份信息在传输过程中直接暴露，保证攻击者无法获得私密、敏感信息；在保证实体身份相关信息机密性的同时，实现了鉴别接入控制器和请求设备之间双向或单向的身份鉴别，从而为确保访问网络的用户是合法的，和/或，用户访问的网络是合法的奠定基础。同时，结合密钥交换计算并通过巧妙的细节设计，增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。

公开(公告)号：CN112995993A

公开(公告)日：2021-06-18

申请号：CN201911215099.6

申请日：2019-12-02

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  赖晓龙 ,  铁满霞 ,  王月辉 ,  赵晓荣 ,  李琴 ,  张国强 ,  杜志强

IPC: H04W12/08 ,  H04W12/106 ,  H04W36/14

Abstract: 本申请公开了一种无线网络切换方法，在该方法中，请求设备和目标接入设备通过域密钥直接生成消息完整性校验密钥，并基于该消息完整性校验密钥对完整性校验码进行验证，从而实现双方身份鉴别，当对方身份鉴别通过时，即利用域密钥结合双方随机数生成会话密钥，简化了切换流程，实现了安全且高效的网络切换。本申请还公开了对应的请求设备和接入设备。

公开(公告)号：CN109474432A

公开(公告)日：2019-03-15

申请号：CN201710802333.X

申请日：2017-09-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备与数字证书颁发设备协商建立安全数据通道；数字证书申请设备向数字证书颁发设备发送数字证书管理请求消息；数字证书颁发设备接收数字证书管理请求消息，向数字证书申请设备发送数字证书管理验证请求消息；数字证书申请设备接收数字证书管理验证请求消息，向数字证书颁发设备发送数字证书管理验证响应消息；数字证书颁发设备接收数字证书管理验证响应消息，向数字证书申请设备发送数字证书管理响应消息；数字证书申请设备接收数字证书管理响应消息，向数字证书颁发设备发送数字证书管理确认消息。本发明可以有效提高数字证书管理的安全性。

公开(公告)号：CN103595527B

公开(公告)日：2016-12-21

申请号：CN201210286523.8

申请日：2012-08-13

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  布宁

IPC: H04L9/14

CPC classification number: H04L9/0822 ,  H04L9/0891 ,  H04L63/061 ,  H04L2209/24 ,  H04W12/04

Abstract: 本发明公开了一种双向密钥的切换方法及实现装置。其中，方法包括：通信链路中的任一端在获得新密钥时设置新密钥发送方向不可用并设置新密钥接收方向可用；所述任一端在推定或确定至少n个对端获得了所述新密钥后，原密钥失效前启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；其中，N≥n≥1，N为所述发送方对应的接收方的总数量；所述任一端根据所述对端发送数据的保护标识选择有效的密钥进行解保护；所述任一端在第一次用所述新密钥成功解保护所述数据后启动第二密钥切换过程，将原密钥接收方向设置为不可用。本发明通过限定通信链路上各端进行密钥切换的顺序，保证了任一端都能够正确解保护对端发送的数据。

公开(公告)号：CN102624531B

公开(公告)日：2014-12-03

申请号：CN201210124061.X

申请日：2012-04-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  童伟刚 ,  张变玲 ,  黄振海 ,  简练 ,  袁鹏

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/3268 ,  H04L63/0823

Abstract: 本发明公开了一种数字证书自动申请方法和装置及系统，该方法包括：数字证书申请者将支持的数字证书产生方法通知数字证书颁发者，如果含有数字证书颁发者颁发的数字证书，还将已有的数字证书信息通知数字证书颁发者，否则，还将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者；数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者，确定数字证书申请者需申请新数字证书时，产生新数字证书信息并通知数字证书申请者，否则，将无效的数字证书信息通知数字证书申请者；数字证书申请者根据数字证书颁发者的通知确定使用的数字证书。本发明可以实现数字证书的自动申请、更新和颁发。

公开(公告)号：CN103595527A

公开(公告)日：2014-02-19

申请号：CN201210286523.8

申请日：2012-08-13

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  布宁

IPC: H04L9/14

CPC classification number: H04L9/0822 ,  H04L9/0891 ,  H04L63/061 ,  H04L2209/24 ,  H04W12/04

Abstract: 本发明公开了一种双向密钥的切换方法及实现装置。其中，方法包括：通信链路中的任一端在获得新密钥时设置新密钥发送方向不可用并设置新密钥接收方向可用；所述任一端在推定或确定至少n个对端获得了所述新密钥后，原密钥失效前启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；其中，N≥n≥1，N为所述发送方对应的接收方的总数量；所述任一端根据所述对端发送数据的保护标识选择有效的密钥进行解保护；所述任一端在第一次用所述新密钥成功解保护所述数据后启动第二密钥切换过程，将原密钥接收方向设置为不可用。本发明通过限定通信链路上各端进行密钥切换的顺序，保证了任一端都能够正确解保护对端发送的数据。

公开(公告)号：CN103312499A

公开(公告)日：2013-09-18

申请号：CN201210063650.1

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L9/32

CPC classification number: H04L63/0884 ,  H04L9/321 ,  H04L9/3247 ,  H04L63/0421 ,  H04L63/0869 ,  H04L2209/42

Abstract: 本发明提供的一种身份认证方法及其系统，属于身份认证领域，解决了现有的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的技术问题。该身份认证方法主要包括第一认证者向第二认证者发送第一身份认证消息，第二认证者向认证服务器发送第二身份认证消息，认证服务器根据第二身份认证消息验证第二认证者所处安全域的合法性，认证服务器向第二认证者返回第三身份认证消息，第二认证者收到第三身份认证消息后，向第一认证者发送第四身份认证消息，第一认证者对第四身份认证消息进行验证。该认证系统主要包括第一认证者、第二认证者、第二认证者所处的安全域一级认证服务器。

公开(公告)号：CN101964802B

公开(公告)日：2013-02-13

申请号：CN201010518562.7

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  铁满霞 ,  黄振海 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明涉及集中式安全连接建立系统及方法，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。本发明可以灵活的建立节点间的安全连接，不需要为网络的节点间分配静态密钥对；且通过建立节点间的安全连接就可以保证节点间的数据进行保密传输，攻击者即使接入网络窃取到的信息也是密文信息，无法获得实质信息。

公开(公告)号：CN101997688B

公开(公告)日：2013-02-06

申请号：CN201010546320.9

申请日：2010-11-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  赖晓龙 ,  梁琼文

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0807 ,  H04L9/3213 ,  H04L9/3247 ,  H04L63/0421 ,  H04L2209/42 ,  H04M3/42008

Abstract: 本发明一种匿名实体鉴别方法，包括以下步骤：实体B发送RB及IGB；实体A向可信第三方TP发送RB、R’A、IGA及IGB；可信第三方TP根据IGA和IGB检查群组GA和群组GB的合法性；可信第三方TP向实体A返回ResGA、ResGB及权标TokenTA或者返回ResGA、ResGB、TokenTA1及TokenTA2；实体A向实体B发送TokenAB和IGA，实体B进行验证；实体B向实体A发送TokenBA，实体A进行验证。本发明中，鉴别实体自己的身份信息则不需要传递给对端，从而实现了匿名实体鉴别。另外，本发明还涉及另一种匿名实体鉴别系统。

公开(公告)号：CN101969375B

公开(公告)日：2012-07-04

申请号：CN201010518557.6

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/14 ,  H04L9/0838 ,  H04L9/0891 ,  H04L63/062

Abstract: 本发明涉及通告式安全连接建立系统及方法，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；本发明使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。本发明可以实现局域网用户终端之间的保密传输，且不需要为用户终端配置静态密钥。本发明核心连接设备SW-Center只需要保存与网络中的其他连接设备之间的密钥，无需建立与用户终端之间的密钥。