公开(公告)号：CN101562812B

公开(公告)日：2011-06-01

申请号：CN200910022522.0

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04W36/0038 ,  H04L41/0803 ,  H04L63/205 ,  H04W12/06 ,  H04W92/12

Abstract: 本发明涉及一种会聚式WLAN中由AC完成WPI时的STA切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接；2)访问控制器AC通知已关联无线终端点WTP删除站点STA；3)访问控制器AC通知目的无线终端点WTP加入站点STA。本发明在STA切换过程中，基于CAPWAP控制消息实现AC与WTP之间的STA加入、STA删除操作，能够快速安全地实现STA在同一AC下的WTP之间的切换。

公开(公告)号：CN102055583A

公开(公告)日：2011-05-11

申请号：CN201110023141.1

申请日：2011-01-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  铁满霞 ,  胡亚楠 ,  杜志强 ,  王轲

IPC: H04L9/00 ,  H04L12/18 ,  H04Q11/00

CPC classification number: H04L9/0822 ,  H04L63/06 ,  H04L2209/601

Abstract: 本发明提供了一种组播密钥的安全分发方法，包括1)光网络单元ONU与光线路终端OLT建立单播密钥USK；2)ONU向OLT发送组播密钥请求分组；3)OLT构建组播密钥通告分组发送给ONU；4)ONU解密或解密并扩展得到组播业务标识列表信息ListMSID字段中各组播业务标识MSID对应的组播密钥MSK。该方法克服了现有技术中EPON网络下行方向组播业务采用多拷贝模式浪费带宽，采用单拷贝模式节省带宽但不安全的缺点。本发明还提供了与所述方法相应的组播密钥的安全分发系统、光线路终端OLT以及光网络单元ONU。

公开(公告)号：CN102014386A

公开(公告)日：2011-04-13

申请号：CN201010567506.2

申请日：2010-11-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  张国强 ,  李琴

IPC: H04W12/04 ,  H04W12/06 ,  H04L9/08

CPC classification number: H04L9/32 ,  H04L9/3271 ,  H04W12/06

Abstract: 本发明涉及一种基于对称密码算法的实体鉴别方法，包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明进行鉴别能够降低系统的实现代价。另外本发明还涉及一种基于对称密码算法的实体鉴别系统。

公开(公告)号：CN101964708A

公开(公告)日：2011-02-02

申请号：CN201010518626.3

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L9/14 ,  H04L29/06

CPC classification number: H04L9/0891 ,  H04L9/0838 ,  H04L63/061

Abstract: 本发明提供了一种用于节点间会话密钥的建立系统及方法，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

公开(公告)号：CN101902463A

公开(公告)日：2010-12-01

申请号：CN201010153734.5

申请日：2010-04-22

Applicant: 国家无线电监测中心检测中心 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 宋起柱 ,  杜志强 ,  铁满霞 ,  曹军 ,  周吉阳 ,  阚润田 ,  王文俭

IPC: H04L29/06 ,  H04W84/18

Abstract: 本发明所涉及的是一种适用于移动用户的传感器网络访问控制方法及系统，该方法主要包括以下步骤：1)访问控制服务器ACS构造访问控制列表ACL以及用户身份信息，并在用户访问网络之前进行协议初始化；2)用户访问网络时，由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证，用户认证成功后，通过预测用户将要到达的位置，将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点；3)临时访问控制网关对用户的访问进行授权管理；该控制方法避免用户由于移动无法获得认证，或在认证成功后需要重新认证的问题，能够用于传感器网络对各类用户的访问控制。

公开(公告)号：CN101814991A

公开(公告)日：2010-08-25

申请号：CN201010123250.6

申请日：2010-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  杜志强 ,  黄振海 ,  张国强 ,  王轲 ,  胡亚楠

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3273 ,  H04L2209/805

Abstract: 本发明提供了一种基于身份的双向认证方法及系统，该方法包括以下步骤：1)由读写器ID2向电子标签ID1发送认证请求分组；2)当电子标签ID1收到读写器ID2发送的认证请求分组后，构造认证响应分组发送给读写器ID2；5)当读写器ID2收到电子标签ID1发送的认证响应分组后，构造认证确认分组发送给电子标签ID1。本发明提供了一种能实现电子标签与读写器之间的双向认证并产生共享的会话密钥、节约通信开销以及进一步降低通信和计算复杂度的基于身份的RFID双向认证方法及系统。

公开(公告)号：CN110278081B

公开(公告)日：2021-09-17

申请号：CN201810207564.0

申请日：2018-03-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张国强 ,  杜志强 ,  颜湘 ,  李明 ,  李琴 ,  万红涛

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种群组数字签名的控制方法和设备，包括：控制设备分别对所述第一匿名签名和第二匿名签名进行验证；所述控制设备根据所述第一匿名签名中的第一特定参数和第二特定参数，以及所述第二匿名签名中的第三特定参数和第四特定参数，验证所述第一匿名签名和所述第二匿名签名是否为同一签名方的匿名签名；若所述第一匿名签名和所述第二匿名签名为同一签名方的匿名签名，所述控制设备确定所述第一匿名签名和所述第二匿名签名为已连接。

公开(公告)号：CN106572066B

公开(公告)日：2019-11-22

申请号：CN201510655011.8

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  杜志强 ,  李琴 ,  赖晓龙 ,  童伟刚

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供的实体身份有效性验证方法及其装置，涉及网络通信技术领域，解决了当前无多可信第三方参与身份有效性验证的技术方案的问题，该方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB，包括1)实体B发送消息1到实体A；2)实体A向TTPA发送消息2；3)TTPA向TTPB发送消息3；4)TTPB向TTPA返回消息4；5)TTPA构造消息5发送给实体A；6)实体A构造消息6发送给实体B；7)实体B根据验证结果ResA判断实体A身份的有效性。相应的，本发明还提供了与实体身份有效性验证方法相对应的装置。

公开(公告)号：CN104954129B

公开(公告)日：2019-09-27

申请号：CN201410126144.1

申请日：2014-03-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  胡亚楠 ,  李琴 ,  王月辉

IPC: H04L9/32

Abstract: 本发明涉及实体鉴别方法及装置，方法包括：实体A产生随机数NA并发给实体B；实体B生成随机数NB和ZSEEDB，计算密钥MKA||KEA||KIA、密文EncDataB，消息鉴别码MACB，发送NB||NA||EncDataB||MACB给实体A做验证；实体A产生随机数ZSEEDA，计算密文EncDataA、消息鉴别码MACA、共享秘密Z、主密钥MK、消息鉴别标识MacTagA，发送NA||NB||EncDataA||MACA||MacTagA给实体B做验证；实体B计算Z、MK，计算MacTagA并与收到的MacTagA比较，若相等，则认为实体A合法；实体B计算消息鉴别标识MacTagB并发给实体A；实体A计算MacTagB并与收到的MacTagB比较，若相等，则认为实体B合法。本发明实现网络实体间鉴别并建立主密钥，同时确定对方的身份。

公开(公告)号：CN104811306B

公开(公告)日：2019-07-19

申请号：CN201410041837.0

申请日：2014-01-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  胡亚楠 ,  李琴 ,  李明 ,  李毅

IPC: H04L9/32

CPC classification number: H04L9/3273

Abstract: 本发明公开了实体鉴别方法、装置及系统，涉及：实体A向实体B发送鉴别请求消息，鉴别请求消息包含实体A生成的数据N1经第一约定规则处理再与PSK异或运算的结果SN1，PSK为A和B共享的密钥；实体B接收鉴别请求消息，将SN1与PSK异或运算再按第二约定规则处理，再按第三约定规则处理，后再次与经第三约定规则处理后并再按第四约定规则进行处理的PSK异或运算得到的SON1通过鉴别响应消息发送给实体A；实体A接收鉴别响应消息，将SON1与经第三约定规则处理并再按第四约定规则处理的PSK异或运算，将异或运算结果与将N1按第三约定规则处理后的结果比较，以鉴别实体B是否合法。本发明有效节省鉴别过程计算开销。