公开(公告)号：CN101577916B

公开(公告)日：2011-07-06

申请号：CN200910021417.5

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/08 ,  H04W80/00 ,  H04W84/12

CPC classification number: H04W12/08

Abstract: 本发明涉及一种以本地MAC模式实现WAPI与CAPWAP融合的方法，该方法包括以下步骤：1)构建本地MAC模式：将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在本地MAC模式下，实现将CAPWAP规范绑定WAPI协议；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101674179B

公开(公告)日：2011-06-01

申请号：CN200910024214.1

申请日：2009-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/08 ,  H04W12/04 ,  H04W84/18

CPC classification number: H04L9/0833 ,  H04L9/0838 ,  H04L2209/805

Abstract: 本发明涉及一种传感器网络的密钥预分发和密钥建立方法，包括：1.1)网络部署前，部署服务器生成密钥池KP，该密钥池KP包含多个密钥及其密钥标识，密钥池中密钥个数记为|KP|，|KP|足够大，并假设部署服务器安全；1.2)假定预设的网络连通度为Pc，网络中的节点数为n，每个节点均有对应的标识ID，根据经典随机图理论计算节点的度d＝(n-1)*(lnn-ln(-lnPc))/n；1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’，计算相邻节点间两两预共享密钥的概率p＝d/n’；1.4)部署服务器为节点预分发密钥；2.1)对密钥的建立；2.2)组密钥的建立。本发明提供了一种既支持身份鉴别、开销又相对较低且具有很好的抗毁性和扩展性并能够适用大规模传感器网络的密钥预分发和密钥建立方法。

公开(公告)号：CN101562812B

公开(公告)日：2011-06-01

申请号：CN200910022522.0

申请日：2009-05-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04W36/08 ,  H04W48/14 ,  H04W48/16 ,  H04W76/02

CPC classification number: H04W36/0038 ,  H04L41/0803 ,  H04L63/205 ,  H04W12/06 ,  H04W92/12

Abstract: 本发明涉及一种会聚式WLAN中由AC完成WPI时的STA切换方法，该方法包括步骤：1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接；2)访问控制器AC通知已关联无线终端点WTP删除站点STA；3)访问控制器AC通知目的无线终端点WTP加入站点STA。本发明在STA切换过程中，基于CAPWAP控制消息实现AC与WTP之间的STA加入、STA删除操作，能够快速安全地实现STA在同一AC下的WTP之间的切换。

公开(公告)号：CN101431519B

公开(公告)日：2011-06-01

申请号：CN200810184137.1

申请日：2008-12-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  胡亚楠 ,  肖跃雷 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L9/0841 ,  H04L9/0869 ,  H04L9/0891 ,  H04L9/3242 ,  H04L9/3273 ,  H04L2209/80

Abstract: 本发明涉及一种适合超宽带网络的三步握手协议方法。该方法包括以下步骤：1)发起者向响应者发送消息1；2)响应者收到消息1后，向发起者发送消息2；3)发起者收到消息2后向发起者发送消息3；4)响应者收到消息3后向发起者发送消息4；5)发起者收到消息4后，各自获得相应的成对临时密钥PTK和密钥确认密钥KCK。本发明用于成对临时密钥PTK更新时，发送者直接利用上一次成对临时密钥PTK协商过程产生并保存的I-Nonce构造消息1发送给响应者，同时三步握手协议所交互的消息无需进行加密处理，因此相比ECMA386的三步握手协议不仅具有防重放的功能，而且在资源受限的应用中更具有优势。

公开(公告)号：CN102055583A

公开(公告)日：2011-05-11

申请号：CN201110023141.1

申请日：2011-01-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  铁满霞 ,  胡亚楠 ,  杜志强 ,  王轲

IPC: H04L9/00 ,  H04L12/18 ,  H04Q11/00

CPC classification number: H04L9/0822 ,  H04L63/06 ,  H04L2209/601

Abstract: 本发明提供了一种组播密钥的安全分发方法，包括1)光网络单元ONU与光线路终端OLT建立单播密钥USK；2)ONU向OLT发送组播密钥请求分组；3)OLT构建组播密钥通告分组发送给ONU；4)ONU解密或解密并扩展得到组播业务标识列表信息ListMSID字段中各组播业务标识MSID对应的组播密钥MSK。该方法克服了现有技术中EPON网络下行方向组播业务采用多拷贝模式浪费带宽，采用单拷贝模式节省带宽但不安全的缺点。本发明还提供了与所述方法相应的组播密钥的安全分发系统、光线路终端OLT以及光网络单元ONU。

公开(公告)号：CN102014386A

公开(公告)日：2011-04-13

申请号：CN201010567506.2

申请日：2010-11-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  张国强 ,  李琴

IPC: H04W12/04 ,  H04W12/06 ,  H04L9/08

CPC classification number: H04L9/32 ,  H04L9/3271 ,  H04W12/06

Abstract: 本发明涉及一种基于对称密码算法的实体鉴别方法，包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明进行鉴别能够降低系统的实现代价。另外本发明还涉及一种基于对称密码算法的实体鉴别系统。

公开(公告)号：CN102014342A

公开(公告)日：2011-04-13

申请号：CN201010620281.2

申请日：2010-12-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 梁琼文 ,  张变玲 ,  铁满霞 ,  胡亚楠

IPC: H04W4/06 ,  H04W12/00 ,  H04W12/08 ,  H04B7/26

Abstract: 本发明提供了一种混合组网的网络系统及方法，包括接入点AP及不支持管理帧保护的用户终端STA1，混合组网的网络系统还包括支持管理帧保护的用户终端STA2；混合组网的网络系统包括以下三种情形：情形一，当AP是支持管理帧保护的设备，并且允许STA1及STA2从所述AP接入网络；情形二，当接入点AP是不支持管理帧保护的设备；情形三：当接入点AP是支持管理帧保护的设备，并且允许STA2从所述AP接入网络而不允许STA1从所述AP接入网络。本发明提供了一种安全性高、有效提高系统效率的混合组网的网络系统及方法。

公开(公告)号：CN101964803A

公开(公告)日：2011-02-02

申请号：CN201010518563.1

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  黄振海 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/0838 ,  H04L9/0891 ,  H04L63/061

Abstract: 节点间会话密钥的建立系统，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明解决了局域网节点间分配和更新过程极为复杂的技术问题，本发明建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

公开(公告)号：CN101964708A

公开(公告)日：2011-02-02

申请号：CN201010518626.3

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L9/14 ,  H04L29/06

CPC classification number: H04L9/0891 ,  H04L9/0838 ,  H04L63/061

Abstract: 本发明提供了一种用于节点间会话密钥的建立系统及方法，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

公开(公告)号：CN101902463A

公开(公告)日：2010-12-01

申请号：CN201010153734.5

申请日：2010-04-22

Applicant: 国家无线电监测中心检测中心 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 宋起柱 ,  杜志强 ,  铁满霞 ,  曹军 ,  周吉阳 ,  阚润田 ,  王文俭

IPC: H04L29/06 ,  H04W84/18

Abstract: 本发明所涉及的是一种适用于移动用户的传感器网络访问控制方法及系统，该方法主要包括以下步骤：1)访问控制服务器ACS构造访问控制列表ACL以及用户身份信息，并在用户访问网络之前进行协议初始化；2)用户访问网络时，由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证，用户认证成功后，通过预测用户将要到达的位置，将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点；3)临时访问控制网关对用户的访问进行授权管理；该控制方法避免用户由于移动无法获得认证，或在认证成功后需要重新认证的问题，能够用于传感器网络对各类用户的访问控制。