公开(公告)号：CN101610452A

公开(公告)日：2009-12-23

申请号：CN200910023382.9

申请日：2009-07-15

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  葛莉 ,  黄振海

IPC: H04W4/06 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

CPC classification number: H04W12/04 ,  H04L9/0822 ,  H04L9/083 ,  H04L9/0833 ,  H04L9/3228 ,  H04L9/3242 ,  H04L63/062 ,  H04L63/065 ,  H04L63/126 ,  H04L2209/38 ,  H04L2209/601 ,  H04L2209/805 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明涉及一种传感器网络鉴别与密钥管理机制的融合方法，该方法包括以下步骤：1)密钥预分发，其包括：1.1)通信密钥的预分发；1.2)初始广播消息鉴别密钥的预分发；2)鉴别，其包括：2.1)节点身份鉴别；2.2)广播消息鉴别；3)由节点进行会话密钥协商。本发明通过将传感器网络密钥管理、身份鉴别、广播消息鉴别等安全机制从协议处理流程上进行整合，形成一种综合的传感器网络鉴别与密钥管理方法，为传感器网络安全提供基础解决框架。

公开(公告)号：CN100566240C

公开(公告)日：2009-12-02

申请号：CN200710019092.8

申请日：2007-11-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L63/06 ,  H04L9/0844 ,  H04L9/3236 ,  H04L9/3273 ,  H04L63/1458 ,  H04W12/04 ,  H04W12/06 ,  H04W12/12

Abstract: 本发明涉及一种WAPI单播密钥协商方法。该方法步骤如下：1鉴别器实体在单播密钥协商请求分组上添加消息完整性码，发送给鉴别请求者实体；2鉴别请求者实体收到单播密钥协商请求分组后进行验证，不正确则直接丢弃该分组；正确则进行其他验证，验证成功，向鉴别器实体回应单播密钥协商响应分组；3鉴别器实体收到单播密钥协商响应分组后进行验证，验证成功则向鉴别请求者实体回应单播密钥协商确认分组；4鉴别请求者实体收到单播密钥协商确认分组后进行验证，验证成功协商出一致的单播会话密钥。本发明解决了目前WAPI安全机制中单播密钥管理协议存在的DoS攻击问题。

公开(公告)号：CN101577978A

公开(公告)日：2009-11-11

申请号：CN200910021418.X

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  杜志强 ,  铁满霞 ,  葛莉 ,  黄振海

IPC: H04W84/12 ,  H04L12/56

CPC classification number: H04W12/06 ,  H04L63/062 ,  H04L63/065 ,  H04L63/08 ,  H04L63/10 ,  H04W12/04 ,  H04W84/12 ,  H04W88/08 ,  H04W88/12 ,  H04W92/12

Abstract: 本发明涉及一种以本地MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建本地MAC模式；将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在本地MAC模式下，实现WAPI协议与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101577905A

公开(公告)日：2009-11-11

申请号：CN200910021423.0

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W12/06 ,  H04W48/02 ,  H04W80/04 ,  H04W84/12

CPC classification number: H04W12/06 ,  H04L63/08 ,  H04L63/10 ,  H04W84/12

Abstract: 本发明涉及一种以分离MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建由访问控制器实现WPI的分离MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在由访问控制器实现WPI的分离MAC模式下，实现WAPI与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；站点与访问控制器之间WAI协议的执行过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)访问控制器与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN100534037C

公开(公告)日：2009-08-26

申请号：CN200710018976.1

申请日：2007-10-30

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  李建东 ,  庞辽军 ,  黄振海

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04W12/06 ,  H04L63/1466 ,  H04L63/162 ,  H04W12/04 ,  H04W84/12

Abstract: 本发明涉及一种适用于IBSS网络的接入认证方法。本发明提供的适用于IBSS网络的接入认证方法包括以下步骤：1)对两实体进行认证角色配置；2)通过WAPI认证协议或RSNA的IEEE 802.1x认证协议对执行角色配置后的认证实体A和请求实体S进行认证和密钥协商过程。本发明提供的适用于IBSS网络的接入认证方法具有安全性更强、执行效率更高的优点。

公开(公告)号：CN100495963C

公开(公告)日：2009-06-03

申请号：CN200610104680.7

申请日：2006-09-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 田海博 ,  曹军 ,  庞辽军 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3268 ,  H04L63/06 ,  H04L63/08 ,  H04L63/0823 ,  H04L2209/60 ,  H04L2209/80

Abstract: 一种公钥证书状态的获取及验证方法，其实现步骤包括：构造并发送证书查询请求，构造并发送复合证书查询请求，构造并发送复合证书状态响应，转发证书状态响应，通用接入点的验证，用户设备的验证。本发明解决了背景技术中使用复杂以及不适用于用户设备、通用接入点和服务器这一网络架构的技术问题。本发明采用用户证书状态获取的方法为用户设备通过通用接入点接入网络时提供用户或用户设备与通用接入点的证书状态，可减少消息交换的流程，节约带宽和计算资源，具有更高的效率。通过在证书查询请求和复合证书查询请求以及消息m中包含随机数，保证了证书状态响应的新鲜性，具有更高的安全保证。

公开(公告)号：CN101442531A

公开(公告)日：2009-05-27

申请号：CN200810190610.7

申请日：2008-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04W12/10 ,  H04L9/0838 ,  H04L9/3242 ,  H04L9/3273 ,  H04L63/123 ,  H04L2209/80

Abstract: 本发明涉及一种安全协议第一条消息的保护方法，该方法包括以下步骤：1)初始化步骤；2)发起者发送第一条消息；3)响应者接收第一条消息。本发明提供的安全协议第一条消息的保护方法可以：1)使用消息完整性码MIC或消息鉴别码MAC计算函数对发起者和响应者预共享的预共享主密钥PSMK和第一条消息中的安全参数进行绑定，有效地防止了安全协议中第一条消息的伪造攻击；2)在计算第一条消息的消息完整性码MIC或消息鉴别码MAC时，仅选择了预共享主密钥PSMK和第一条消息中的安全参数计算，有效地减少了发起者和响应者的计算规模，从而节省了计算资源。

公开(公告)号：CN101364876A

公开(公告)日：2009-02-11

申请号：CN200810150951.1

申请日：2008-09-12

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种实现实体的公钥获取、证书验证及鉴别的方法，包括以下步骤：1)实体B向实体A发送消息2；2)实体A收到消息2后，向可信第三方TP发送消息3；3)可信第三方TP收到消息3后，确定响应RepTA；4)可信第三方TP向实体A返回消息4；5)实体A收到来自可信第三方TP的消息4后，执行步骤6)；6)实体A向实体B返回消息5；7)实体B收到来自实体A的消息5后，进行处理，得到实体A的鉴别结果。本发明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取和公钥证书状态查询协议相结合，适合接入网络的用户-接入点-服务器的网络结构，满足接入网络的鉴别要求。

公开(公告)号：CN101364866A

公开(公告)日：2009-02-11

申请号：CN200810151085.8

申请日：2008-09-24

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04Q7/38

Abstract: 本发明涉及一种基于多个密钥分配中心的实体密话建立系统及其方法。该系统包括第一网络和第二网络，第一网络包括第一通信实体A1，A2，…，Am、第一承载设备C1、第一密钥分配中心KDC1，第二网络包括第二通信实体B1，B2，…，Bn、第二承载设备C2、第二密钥分配中心KDC2，第一密钥分配中心KDC1和第二密钥分配中心KDC2相接，第一密钥分配中心KDC1通过第一承载设备C1和第一通信实体A1，A2，…，Am相接，第二密钥分配中心KDC2通过第二承载设备C2和第二通信实体B1，B2，…，Bn相接；本发明提出了一种密话建立系统及方法，实现了不同网络中实体之间的秘密通信，且安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度。

公开(公告)号：CN101329719A

公开(公告)日：2008-12-24

申请号：CN200810150523.9

申请日：2008-08-01

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: G06K7/00 ,  H04L9/32

CPC classification number: H04L9/3273 ,  H04L2209/42 ,  H04L2209/805

Abstract: 本发明涉及一种适合于同类电子标签的匿名认证方法，其特征在于：该方法包括以下步骤：1)读写器向电子标签发送接入认证请求分组；2)当电子标签收到接入认证请求分组后，构造接入认证响应分组，发送给读写器；3)读写器收到接入认证响应分组后，构造接入认证确认分组发送给电子标签；4)电子标签根据接入认证确认分组进行确认。对同类电子标签中的所有电子标签来说，跟认证相关的信息是相同的，因此，根据本发明服务器只需记录一条信息即可，而不需要为每一个具体电子标签都记录一条消息，很大程度地节约了系统存储空间。