公开(公告)号：CN101902324A

公开(公告)日：2010-12-01

申请号：CN201010159675.2

申请日：2010-04-29

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 朱林 ,  铁满霞 ,  李琴 ,  葛莉 ,  曹军 ,  张莎 ,  李剑雄 ,  苑克龙

IPC: H04L9/14 ,  H04L12/56 ,  H04L12/28

CPC classification number: H04L9/0827 ,  H04L9/0891 ,  H04W12/04

Abstract: 本发明为一种节点间通信密钥的建立方法，该方法包括以下步骤：1)发送源节点NSource发送第一密钥通告分组给交换设备SWFirst；2)交换设备SWFirst发送第二密钥通告分组给交换设备SWLast；3)交换设备SWLast发送第三密钥通告分组给目的节点NDestination；4)目的节点NDestination发送第三密钥通告响应分组给交换设备SWLast；5)交换设备SWLast发送第二密钥通告响应分组给交换设备SWFirst；6)交换设备SWFirst发送第一密钥通告响应分组给发送源节点NSource；7)发送源节点NSource接收第一密钥通告响应分组。通过本发明的方法，局域网合法节点之间可以灵活建立及更新它们之间的密钥，无需管理员为全网节点两两之间部署共享的静态密钥。

公开(公告)号：CN101841414A

公开(公告)日：2010-09-22

申请号：CN201010178378.2

申请日：2010-05-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉

IPC: H04L9/08

CPC classification number: H04L9/0827 ,  H04L9/0891 ,  H04L63/06

Abstract: 一种端到端通信密钥的建立方法，包括以下步骤：1)发送源节点NSource发送第一密钥通告分组给核心交换设备SWCenter；2)核心交换设备SWCenter收到第一密钥通告分组后，构造第二密钥通告分组给目的节点NDestination；3)目的节点NDestination收到第二密钥通告分组后，构造第二密钥通告响应分组给核心交换设备SWCenter；4)核心交换设备SWCenter收到第二密钥通告响应分组后，构造第一密钥通告响应分组给发送源节点NSource；5)发送源节点NSource接收第一密钥通告响应分组，建立端到端的通信密钥。本发明提供了一种安全性更高的端到端通信密钥的建立方法及系统。

公开(公告)号：CN101834863A

公开(公告)日：2010-09-15

申请号：CN201010159937.5

申请日：2010-04-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04

Abstract: 本发明为一种局域网节点间安全连接建立方法，该方法包括以下步骤：1)发送源节点NSource发送密钥请求分组给交换设备SWFirst；2)交换设备SWFirst发送临时密钥协商请求分组给交换设备SWLast；3)交换设备SWLast发送密钥通告分组给目的节点NDestination；4)目的节点NDestination发送密钥通告响应分组给交换设备SWLast；5)交换设备SWLast发送临时密钥协商响应分组给交换设备SWFirst；6)交换设备SWFirst发送密钥响应分组给发送源节点NSource；7)发送源节点NSource接收密钥响应分组。本发明提供了一种局域网节点间安全连接建立方法及系统，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥。

公开(公告)号：CN116455587A

公开(公告)日：2023-07-18

申请号：CN202210005672.6

申请日：2022-01-05

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 郭金发 ,  李琴 ,  樊绿林

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种数据安全传输的方法和装置及设备，该方法包括：节点1将SN1值递增更新，对更新后的SN1值进行第一数学变换计算IV1，根据IV1和密钥对第一数据包加密后发送到节点2；节点2获取第一数据包中的SN1值，对获取的SN1值进行所述第一数学变换计算IV1，利用IV1和密钥进行解密；节点2将SN2值递增更新，对更新后的SN2值进行第二数学变换计算IV2，根据IV2和密钥对第二数据包加密后发送到节点1；节点1获取第二数据包中的SN2值，对获取的SN2值进行所述第二数学变换计算IV2，利用IV2和密钥进行解密。本发明通过双向SA实现两个节点之间的数据安全传输，减少所需资源。

公开(公告)号：CN114760045A

公开(公告)日：2022-07-15

申请号：CN202011569233.5

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  颜湘

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，对请求设备的身份信息进行保密处理，防止请求设备的身份信息在传输的过程中暴露，保证攻击者无法获得请求设备的私密信息。并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了请求设备与鉴别接入控制器之间的双向身份实时鉴别。

公开(公告)号：CN114760038A

公开(公告)日：2022-07-15

申请号：CN202011569210.4

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  黄振海 ,  王月辉

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，包括：鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息，其包括REQ利用加密证书的公钥对包括REQ的身份信息和第一身份密钥在内的信息加密生成的第一身份信息密文，AAC向第一鉴别服务器发送包括第一身份信息密文和AAC的身份鉴别码的第一鉴别请求消息，第一鉴别服务器根据AAC的身份鉴别码对AAC身份合法性进行验证生成第一鉴别结果信息，第二鉴别服务器根据REQ的数字证书对REQ身份合法性进行验证生成第二鉴别结果信息，REQ和AAC分别获取对端的鉴别结果信息，实现双向身份鉴别，并且实体敏感信息以密文形式传输，保障了实体安全。

公开(公告)号：CN114760030A

公开(公告)日：2022-07-15

申请号：CN202011569197.2

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  赵晓荣 ,  李琴 ,  张变玲 ,  杜志强 ,  孙晓辉

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，请求设备和鉴别接入控制器采用对称密钥的实体鉴别协议进行双向身份鉴别的过程中，所传输的请求设备的身份标识为临时身份标识，而并非其真实的身份标识，由此保证身份鉴别过程中请求设备的真实身份信息的安全性。另外，鉴别接入控制器在验证请求设备的身份合法后，会相应地向请求设备信任的第一鉴别服务器发送第一存证消息，以便第一鉴别服务器记录请求设备请求访问网络的行为，为后续网络接入点计费提供客观证据，有效地防止网络接入点对没有在其服务区内尝试访问网络的用户恶意计费。

公开(公告)号：CN109474432B

公开(公告)日：2021-11-02

申请号：CN201710802333.X

申请日：2017-09-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备与数字证书颁发设备协商建立安全数据通道；数字证书申请设备向数字证书颁发设备发送数字证书管理请求消息；数字证书颁发设备接收数字证书管理请求消息，向数字证书申请设备发送数字证书管理验证请求消息；数字证书申请设备接收数字证书管理验证请求消息，向数字证书颁发设备发送数字证书管理验证响应消息；数字证书颁发设备接收数字证书管理验证响应消息，向数字证书申请设备发送数字证书管理响应消息；数字证书申请设备接收数字证书管理响应消息，向数字证书颁发设备发送数字证书管理确认消息。本发明可以有效提高数字证书管理的安全性。

公开(公告)号：CN106572064B

公开(公告)日：2019-10-29

申请号：CN201510654785.9

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  颜湘 ,  张国强

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后向TTPB发送消息3，TTPB收到消息3后验证实体B的身份有效性，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后验证实体B身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。

公开(公告)号：CN108667609A

公开(公告)日：2018-10-16

申请号：CN201710211816.2

申请日：2017-04-01

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备利用获取的授权码与数字证书颁发设备协商建立安全数据通道，生成安全密钥；其中，所述安全密钥包括数据通信密钥；数字证书申请设备利用所述安全数据通道向所述数字证书颁发设备发送数字证书管理请求消息，所述数字证书管理请求消息经所述数据通信密钥加密处理；数字证书申请设备利用所述安全数据通道接收所述数字证书颁发设备发送的数字证书管理响应消息，所述数字证书管理响应消息经所述数据通信密钥加密处理；数字证书申请设备对所述数字证书管理响应消息进行处理，获取处理结果。本发明可以有效提高数字证书管理的安全性。