公开(公告)号：CN101610452B

公开(公告)日：2011-06-01

申请号：CN200910023382.9

申请日：2009-07-15

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  葛莉 ,  黄振海

IPC: H04W4/06 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

CPC classification number: H04W12/04 ,  H04L9/0822 ,  H04L9/083 ,  H04L9/0833 ,  H04L9/3228 ,  H04L9/3242 ,  H04L63/062 ,  H04L63/065 ,  H04L63/126 ,  H04L2209/38 ,  H04L2209/601 ,  H04L2209/805 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明涉及一种传感器网络鉴别与密钥管理机制的融合方法，该方法包括以下步骤：1)密钥预分发，其包括：1.1)通信密钥的预分发；1.2)初始广播消息鉴别密钥的预分发；2)鉴别，其包括：2.1)节点身份鉴别；2.2)广播消息鉴别；3)由节点进行会话密钥协商。本发明通过将传感器网络密钥管理、身份鉴别、广播消息鉴别等安全机制从协议处理流程上进行整合，形成一种综合的传感器网络鉴别与密钥管理方法，为传感器网络安全提供基础解决框架。

公开(公告)号：CN102045716A

公开(公告)日：2011-05-04

申请号：CN201010574613.8

申请日：2010-12-06

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  黄振海 ,  杜志强 ,  张变玲

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04W12/06 ,  H04W24/02 ,  H04W84/12 ,  H04W88/08

Abstract: 一种无线局域网中端站的安全配置方法及系统，包括：1)接入点AP成功配置了WAPI机制所使用的证书及对应的私钥，鉴别服务器AS对接入点AP证书的有效性进行鉴别；2)接入点AP向端站STA发送配置激活分组；3)端站STA构建配置请求分组发送给接入点AP；4)接入点AP构建端站STA证书配置请求分组发送给鉴别服务器AS；5)鉴别服务器AS构建端站STA证书配置响应分组发给接入点AP；6)接入点AP构建配置响应分组发给端站STA；7)端站STA进行处理获得鉴别服务器AS分发的端站STA证书及对应私钥信息。本发明提供了一种无线局域网中的STA可以实现安全配置的方法和系统。

公开(公告)号：CN101286842B

公开(公告)日：2011-04-06

申请号：CN200810018298.3

申请日：2008-05-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/30 ,  H04L9/08

CPC classification number: H04L63/062 ,  H04L9/0825 ,  H04L9/083 ,  H04L9/0861 ,  H04L9/0891 ,  H04L9/3247

Abstract: 本发明涉及一种利用公钥密码技术的密钥分配及其公钥在线更新方法，该方法包括以下步骤：1)第一实体产生一对临时公私钥对；2)第一实体和第二实体之间的通信会话密钥；3)利用本地存储的密钥分配中心的公钥进行签名验证；4)第二实体产生一对临时公私钥对；5)构成密钥响应消息返回给第二实体；6)利用本地存储的密钥分配中心的公钥进行签名验证；7)第一实体和第二实体使用通信会话密钥作为会话密钥进行保密通信。本发明提出了一种安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度的密钥分配方法，同时支持可信第三方——密钥分配中心的公钥在线更新功能。

公开(公告)号：CN101577978B

公开(公告)日：2011-02-16

申请号：CN200910021418.X

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  杜志强 ,  铁满霞 ,  葛莉 ,  黄振海

IPC: H04W84/12 ,  H04L12/56

CPC classification number: H04W12/06 ,  H04L63/062 ,  H04L63/065 ,  H04L63/08 ,  H04L63/10 ,  H04W12/04 ,  H04W84/12 ,  H04W88/08 ,  H04W88/12 ,  H04W92/12

Abstract: 本发明涉及一种以本地MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建本地MAC模式；将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在本地MAC模式下，实现WAPI协议与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101232378B

公开(公告)日：2010-12-08

申请号：CN200810005191.5

申请日：2008-01-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04W12/08 ,  H04W12/04 ,  H04W12/06

CPC classification number: H04W12/06 ,  H04L9/0844 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/061 ,  H04L63/0807 ,  H04L2209/80 ,  H04W12/04 ,  H04W88/02

Abstract: 本发明涉及一种无线多跳网络的认证接入方法。其适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。终端设备和协调器具有端口控制能力，协调器广播信标帧后，终端设备选定认证及密钥管理套件发送连接请求命令协调器，协调器根据终端设备选定的认证及密钥管理套件与该终端设备进行认证，认证结束后，向该终端设备发送连接响应命令；终端设备与协调器根据认证结果对端口进行控制，从而实现了无线多跳网络的认证接入。其解决了现有无线多跳网络的认证方法存在安全隐患的技术问题。

公开(公告)号：CN101808286A

公开(公告)日：2010-08-18

申请号：CN201010127704.7

申请日：2010-03-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  庞辽军 ,  黄振海 ,  铁满霞 ,  曹军

IPC: H04W4/06 ,  H04W12/04 ,  H04W84/08

CPC classification number: H04L9/0822 ,  H04L2209/601 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/10

Abstract: 本发明为一种适合集群系统的组播密钥协商方法，该方法包括以下步骤：1)用户终端UT和基站BS协商单播密钥，根据单播密钥导出加密密钥和完整性校验密钥；2)用户终端UT向基站BS发送组播密钥请求分组；3)基站BS收到来自用户终端UT的组播密钥请求分组后构建组播业务通告分组发送给用户终端UT；4)用户终端UT收到来自步骤3)的组播业务通告分组后构建组播业务请求分组发送给基站BS；5)当基站BS收到来自步骤4)的组播业务请求分组后构建组播密钥请求广播分组发给网络中基站BSi；6)构建组播密钥反馈分组发给基站BS；本发明提供了一种安全性更高的适合集群系统的组播密钥协商方法及系统。

公开(公告)号：CN114760044A

公开(公告)日：2022-07-15

申请号：CN202011569232.0

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  李琴 ,  赵晓荣 ,  张变玲 ,  黄振海

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，在请求设备和鉴别接入控制器之间传输身份信息时，对请求设备和鉴别接入控制器的身份信息进行保密处理，防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露，保证攻击者无法获得请求设备和鉴别接入控制器的私密、敏感的信息。并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了请求设备和鉴别接入控制器之间的双向身份鉴别。

公开(公告)号：CN114760027A

公开(公告)日：2022-07-15

申请号：CN202011569180.7

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  黄振海 ,  芦亮

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，包括：鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息，AAC向其信任的第一鉴别服务器发送第一鉴别请求消息，第一鉴别请求消息中包括REQ的数字证书和AAC的身份鉴别码，第一鉴别服务器对AAC的身份鉴别码进行验证，REQ信任的第二鉴别服务器对REQ的数字证书进行合法性验证，AAC接收第一鉴别服务器发送的携带有AAC和REQ的验证结果的第一鉴别响应消息，AAC和REQ分别获取对方实体的验证结果，实现双向身份鉴别；并且实体敏感信息以密文形式在REQ和AAC之间传输，保障实体安全性。

公开(公告)号：CN106571919B

公开(公告)日：2019-10-29

申请号：CN201510653535.3

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  杜志强 ,  李琴 ,  黄振海 ,  张强

IPC: H04L9/32

Abstract: 本发明提供的实体身份有效性验证方法和装置，属于网络通信领域，解决了当前无多可信第三方参与身份有效性验证的问题。该实体身份有效性验证方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB，其主要包括：1)所述实体B发送消息1到所述实体A；2)所述实体A向TTPA发送消息2；3)TTPA向TTPB发送消息3；4)TTPB向TTPA返回消息4；5)TTPA构造消息5发送给实体A；6)实体A构造消息6发送给实体B；7)实体B实体B根据验证结果ResA判断实体A身份的有效性。相应的，本发明还提供了与实体身份有效性验证方法相对应的装置。

公开(公告)号：CN106572063A

公开(公告)日：2017-04-19

申请号：CN201510654781.0

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  黄振海 ,  张强

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后验证实体A身份合法性，并向TTPB发送消息3，TTPB收到消息3后验证实体B身份合法性，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后验证消息5中TTPA的第一签名，并判断实体B身份的有效性，然后向实体B发送消息6，实体B收到消息6后验证TTPA的第二签名，并判断实体A身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。