公开(公告)号：CN101800943B

公开(公告)日：2012-03-07

申请号：CN201010136883.0

申请日：2010-03-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04W4/06 ,  H04W12/04 ,  H04W12/10 ,  H04W28/16

CPC classification number: H04W12/04 ,  H04L12/189 ,  H04L63/065 ,  H04W12/10

Abstract: 本发明涉及的是一种适合组呼系统的组播密钥协商方法及系统，所述适合组呼系统的组播密钥协商系统包括用户终端UT以及基站BS；基站BS向用户终端UT发送组播密钥通告分组；用户终端UT收到组播密钥通告分组后，对组播密钥通告分组中的业务组密钥申请列表解密得到业务组的组播密钥，构建组播密钥确认分组发送给基站BS；本发明适合SCDMA宽带接入技术的组呼系统的组播密钥协商方法及系统，在SCDMA现有方案中并没有对组呼系统的组播密钥的协商方法进行描述，是提供安全的组播密钥协商的方法和系统，保证利用组播开展的组呼业务能够更加有效地进行。

公开(公告)号：CN102035645B

公开(公告)日：2012-02-01

申请号：CN201010556498.1

申请日：2010-11-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  胡亚楠 ,  黄振海

IPC: H04L9/08 ,  H04W12/04 ,  H04W12/06

CPC classification number: G06F21/30 ,  H04L9/3273 ,  H04L63/08 ,  H04L63/0884 ,  H04L2209/805

Abstract: 本发明涉及一种资源受限网络的实体鉴别方法，包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明能够实现资源受限网络中实体之间的鉴别。另外本发明还涉及一种资源受限网络的实体鉴别系统。

公开(公告)号：CN101854306B

公开(公告)日：2011-12-28

申请号：CN201010195725.2

申请日：2010-06-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L12/56

CPC classification number: H04L63/1475 ,  H04L45/26

Abstract: 本发明涉及一种交换路由探寻方法及系统。本发明包括以下步骤：1)发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination；该交换路由探寻请求分组包括发送源节点NSource已知的从发送源节点NSource到目的节点NDestination的节点间交换路由信息；2)目的节点NDestination构造交换路由探寻响应分组发送给发送源节点NSource。本发明可以在后续的保密通信上，利用得到的交换路由信息，灵活选择适用的保密通信机制。

公开(公告)号：CN102231736A

公开(公告)日：2011-11-02

申请号：CN201110170981.0

申请日：2011-06-23

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 李剑雄 ,  杜志强 ,  铁满霞 ,  曹军 ,  周吉阳 ,  王俊峰 ,  张莎

IPC: H04L29/06 ,  H04L12/56 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L9/321

Abstract: 本发明涉及一种网络访问控制方法及系统，该方法包括：1)访问者REQ向目的网络中的访问控制器AC发送访问请求消息M1；2)访问控制器AC构造接入鉴别请求消息M2发送给访问者REQ；3)访问者REQ构造身份鉴别请求消息M3发送给目的网络的鉴别服务器AS；4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ；5)访问者REQ构造接入鉴别响应消息M5发送给访问控制器AC；6)访问控制器AC构造访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的网络访问控制方法及系统。

公开(公告)号：CN101778374B

公开(公告)日：2011-11-02

申请号：CN201010127692.8

申请日：2010-03-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  庞辽军 ,  黄振海 ,  铁满霞 ,  曹军

IPC: H04W8/18 ,  H04W12/04 ,  H04W84/08

CPC classification number: H04W12/04 ,  H04W12/12 ,  H04W28/06 ,  H04W88/08

Abstract: 本发明提供了一种适合集群系统的业务订制方法，该适合集群系统的业务订制方法包括以下步骤：1)网络中基站BS直接或者间接的向新接入网的用户终端UT通告基站BS本身消息；2)用户终端UT向基站BS发送订制业务的请求消息；3)通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密业务密钥请求结果后反馈给用户终端UT；4)用户终端UT收到基站BS发送的订制业务反馈消息后，对被选择订制业务的基站BS的消息中的密文消息进行解密。本发明提供了一种有效地抵抗选择明文攻击、保证了对于不同内容的消息可以得到某个特定的含义以及可有效快速的达到业务订制的目的的适合集群系统的业务订制方法及系统。

公开(公告)号：CN102130768A

公开(公告)日：2011-07-20

申请号：CN201010596663.6

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞

IPC: H04L9/08 ,  H04L29/08

CPC classification number: H04L63/0428 ,  H04L9/08 ,  H04L63/162

Abstract: 一种具有链路层加解密能力的终端设备及其数据处理方法，该具终端设备包括链路层处理模块，链路层处理模块包括控制模块、数据帧加密处理模块、数据帧解密处理模块、密钥管理模块、算法模块、发端口和收端口；控制模块通过数据帧加密处理模块接入发端口；收端口通过数据帧解密处理模块接入控制模块；控制模块和密钥管理模块相连；数据帧加密处理模块通过密钥管理模块和数据帧解密处理模块相连；数据帧加密处理模块通过算法模块和数据帧解密处理模块相连。本发明可有效降低离终端设备最近的接入交换设备的计算负担，降低数据传输延迟。

公开(公告)号：CN101577916B

公开(公告)日：2011-07-06

申请号：CN200910021417.5

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/08 ,  H04W80/00 ,  H04W84/12

CPC classification number: H04W12/08

Abstract: 本发明涉及一种以本地MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建本地MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在本地MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101674179B

公开(公告)日：2011-06-01

申请号：CN200910024214.1

申请日：2009-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/08 ,  H04W12/04 ,  H04W84/18

CPC classification number: H04L9/0833 ,  H04L9/0838 ,  H04L2209/805

Abstract: 本发明涉及一种传感器网络的密钥预分发和密钥建立方法，包括：1.1)网络部署前，部署服务器生成密钥池KP，该密钥池KP包含多个密钥及其密钥标识，密钥池中密钥个数记为|KP|，|KP|足够大，并假设部署服务器安全；1.2)假定预设的网络连通度为Pc，网络中的节点数为n，每个节点均有对应的标识ID，根据经典随机图理论计算节点的度d＝(n-1)*(lnn-ln(-lnPc))/n；1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’，计算相邻节点间两两预共享密钥的概率p＝d/n’；1.4)部署服务器为节点预分发密钥；2.1)对密钥的建立；2.2)组密钥的建立。本发明提供了一种既支持身份鉴别、开销又相对较低且具有很好的抗毁性和扩展性并能够适用大规模传感器网络的密钥预分发和密钥建立方法。

公开(公告)号：CN101562812B

公开(公告)日：2011-06-01

申请号：CN200910022522.0

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04W36/0038 ,  H04L41/0803 ,  H04L63/205 ,  H04W12/06 ,  H04W92/12

Abstract: 本发明涉及一种会聚式WLAN中由AC完成WPI时的STA切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接；2)访问控制器AC通知已关联无线终端点WTP删除站点STA；3)访问控制器AC通知目的无线终端点WTP加入站点STA。本发明在STA切换过程中，基于CAPWAP控制消息实现AC与WTP之间的STA加入、STA删除操作，能够快速安全地实现STA在同一AC下的WTP之间的切换。

公开(公告)号：CN101431519B

公开(公告)日：2011-06-01

申请号：CN200810184137.1

申请日：2008-12-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  胡亚楠 ,  肖跃雷 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L9/0841 ,  H04L9/0869 ,  H04L9/0891 ,  H04L9/3242 ,  H04L9/3273 ,  H04L2209/80

Abstract: 本发明涉及一种适合超宽带网络的三步握手协议方法。该方法包括以下步骤：1)发起者向响应者发送消息1；2)响应者收到消息1后，向发起者发送消息2；3)发起者收到消息2后向发起者发送消息3；4)响应者收到消息3后向发起者发送消息4；5)发起者收到消息4后，各自获得相应的成对临时密钥PTK和密钥确认密钥KCK。本发明用于成对临时密钥PTK更新时，发送者直接利用上一次成对临时密钥PTK协商过程产生并保存的I-Nonce构造消息1发送给响应者，同时三步握手协议所交互的消息无需进行加密处理，因此相比ECMA386的三步握手协议不仅具有防重放的功能，而且在资源受限的应用中更具有优势。