公开(公告)号：CN104009889B

公开(公告)日：2017-04-26

申请号：CN201410255349.X

申请日：2014-06-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 曹军 ,  李琴 ,  王月辉 ,  胡亚楠 ,  潘琪 ,  张变玲

IPC: H04L12/26

CPC classification number: H04L43/50 ,  H04L63/123 ,  H04L63/1433

Abstract: 本发明提供一种通信协议测试方法，属于通信协议测试领域，解决了面向具有共同特征的通信协议测试时开发工作量大的技术问题。其涉及测试平台、被测设备和基准设备，所述被测设备和基准设备执行该通信协议时发出和/或接收的消息为第一消息，该第一消息使用该通信协议的数据封装格式封装；所述被测设备将所述第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式封装以产生第二消息并发送至所述测试平台；所述测试平台按照所述统一的数据封装格式解析所得所述第二消息的部分或全部数据，执行测试项并输出测试结果，完成测试。本发明减少了测试开发工作量。本发明还提供了一种被测设备和测试平台。

公开(公告)号：CN106571920A

公开(公告)日：2017-04-19

申请号：CN201510654784.4

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  颜湘 ,  张国强

IPC: H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后验证实体A身份合法性，并向TTPB发送消息3，TTPB收到消息3后验证消息3中TTPA的第一签名，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后构造消息6发给实体B，实体B收到消息6后验证实体A身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。

公开(公告)号：CN106571919A

公开(公告)日：2017-04-19

申请号：CN201510653535.3

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  杜志强 ,  李琴 ,  黄振海 ,  张强

IPC: H04L9/32

Abstract: 本发明提供的实体身份有效性验证方法和装置，属于网络通信领域，解决了当前无多可信第三方参与身份有效性验证的问题。该实体身份有效性验证方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB，其主要包括：1)所述实体B发送消息1到所述实体A；2)所述实体A向TTPA发送消息2；3)TTPA向TTPB发送消息3；4)TTPB向TTPA返回消息4；5)TTPA构造消息5发送给实体A；6)实体A构造消息6发送给实体B；7)实体B根据验证结果ResA判断实体A身份的有效性。相应的，本发明还提供了与实体身份有效性验证方法相对应的装置。

公开(公告)号：CN102035845B

公开(公告)日：2012-07-18

申请号：CN201010596665.5

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  杜志强

IPC: H04L29/06 ,  H04L12/56

CPC classification number: H04L63/0428 ,  H04L9/08 ,  H04L63/06 ,  H04L63/162

Abstract: 本发明涉及一种支持链路层保密传输的交换设备及其数据处理方法，该支持链路层保密传输的交换设备包括交换模块以及多个端口模块，所有的端口模块与交换模块之间分别电性相连；端口模块包含算法模块、接口模块、保密处理模块以及密钥管理模块，保密处理模块分别与接口模块、算法模块以及密钥管理模块电性相连。本发明提供了一种可降低交换设备的计算负担以及网络升级代价小的支持链路层保密传输的交换设备及其数据处理方法。

公开(公告)号：CN101741547B

公开(公告)日：2012-05-23

申请号：CN200910219572.8

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉 ,  黄振海

IPC: H04L9/08 ,  H04L12/56

CPC classification number: H04L63/0464 ,  H04L9/0827 ,  H04L45/26 ,  H04L63/0435 ,  H04L63/0471 ,  H04L63/062 ,  H04L63/162

Abstract: 本发明提供一种节点间保密通信方法及系统，该有线局域网节点间保密通信方法包括以下步骤：1)建立共享密钥；2)交换路由探寻；3)数据通信分类；4)节点间保密通信。本发明中提供的节点间保密通信的方法会根据节点间不同的通信情况进行分类，选择合适的保密通信策略；相对于逐跳加密，减少了交换设备的计算负担，缩短了数据包的传输延时；相对于为所有节点之间两两建立站间密钥来保护通信机密性的方法，减少了密钥的数目，简化了密钥管理。

公开(公告)号：CN101854244B

公开(公告)日：2012-03-07

申请号：CN201010195724.8

申请日：2010-06-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉

IPC: H04L9/08 ,  H04L12/18 ,  H04L12/56

CPC classification number: H04L9/0844 ,  H04L12/18 ,  H04L63/061

Abstract: 本发明涉及一种三段式安全网络架构建立和保密通信方法及其系统。该方法包括以下步骤：1)构造节点身份合法的网络架构；1.1)邻居节点发现；1.2)节点和邻居节点进行身份鉴别和共享密钥协商；2)构造安全的交换设备架构：建立交换设备两两之间的共享密钥。本发明架构下的数据保密通信，无需为发送节点和目的节点之间建立两两共享的通信密钥，也无需使用逐跳加密的方式实现数据的保密传输。

公开(公告)号：CN101741548B

公开(公告)日：2012-02-01

申请号：CN200910219575.1

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  葛莉 ,  铁满霞 ,  黄振海

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L9/0838 ,  H04L12/6418 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/162

Abstract: 本发明提供一种交换设备间安全连接的建立方法及系统，该交换设备安全连接的建立系统包括向交换设备SW2发送交换密钥协商激活分组和交换密钥协商响应分组、接收交换设备SW2发送的交换密钥协商请求分组的交换设备SW1以及接收交换设备SW1发送的交换密钥协商激活分组和交换密钥协商响应分组和向交换设备SW1发送的交换密钥协商请求分组的交换设备SW2；本发明通过为交换设备两两之间建立共享的交换密钥，为交换设备之间的数据保密传输提供一种安全策略，保证数据链路层交换设备之间数据传递过程的机密性；且可减轻交换设备的计算负担，减少数据包从发送方传递到接收方的延时，提高网络传输效率。

公开(公告)号：CN101729249B

公开(公告)日：2011-11-30

申请号：CN200910311944.X

申请日：2009-12-21

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  赖晓龙

IPC: H04L9/08 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04L9/083 ,  H04L63/061

Abstract: 本发明提供了一种用户终端之间安全连接的建立方法，包括以下步骤：1)第一用户终端STA1向交换设备SW发送站间密钥请求分组；2)交换设备SW收到第一用户终端STA1发来的站间密钥请求分组后，产生站间密钥，构造站间密钥通告分组并发送给第二用户终端STA2；3)第二用户终端STA2收到交换设备SW发送的站间密钥通告分组后，构造站间密钥通告响应分组并发送给交换设备SW；本发明提供了一种用户终端之间安全连接的建立方法及系统，通过交换设备为其直连两个用户终端之间建立站间密钥来保护用户终端之间用户数据的机密性和完整性。

公开(公告)号：CN101635710B

公开(公告)日：2011-08-17

申请号：CN200910023685.0

申请日：2009-08-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L63/061 ,  H04L63/0869 ,  H04L63/20

Abstract: 本发明涉及一种基于预共享密钥的网络安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别及单播密钥协商；3)请求者REQ与鉴别访问控制器AAC进行组播密钥通告。本发明提供的一种快速的安全访问控制方法及其系统，可实现用户与网络之间的快速双向鉴别。

公开(公告)号：CN102075320A

公开(公告)日：2011-05-25

申请号：CN201110027390.8

申请日：2011-01-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  胡亚楠

IPC: H04L9/00 ,  H04Q11/00 ,  H04L12/18

CPC classification number: H04L9/0866 ,  H04L63/065 ,  H04L2209/601 ,  H04Q11/0067 ,  H04Q2011/0088

Abstract: 本发明提供一种组播密钥的安全更新方法，该方法包括：OLT获取与需更新组播密钥的n个组播业务组对应的组播更新密钥列表；OLT本地生成n个随机数作为这n个组播业务组对应的新的组播通告主密钥，构造组播密钥更新通告分组，通过广播逻辑通道发送给与OLT相连接的光网络单元ONU；ONU接收组播密钥更新通告分组，提取组播密钥更新通告分组中秘密通告的ONU所属的组播业务组对应的新的组播通告主密钥，得到ONU所属的组播业务组对应的新的组播密钥。该方法解决了组播密钥更新过程的繁琐和占用带宽的缺点。本发明还提供了与组播密钥的安全更新方法相对应的组播密钥的安全更新系统、光线路终端OLT和光网络单元ONU。