公开(公告)号：CN101286842B

公开(公告)日：2011-04-06

申请号：CN200810018298.3

申请日：2008-05-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/30 ,  H04L9/08

CPC classification number: H04L63/062 ,  H04L9/0825 ,  H04L9/083 ,  H04L9/0861 ,  H04L9/0891 ,  H04L9/3247

Abstract: 本发明涉及一种利用公钥密码技术的密钥分配及其公钥在线更新方法，该方法包括以下步骤：1)第一实体产生一对临时公私钥对；2)第一实体和第二实体之间的通信会话密钥；3)利用本地存储的密钥分配中心的公钥进行签名验证；4)第二实体产生一对临时公私钥对；5)构成密钥响应消息返回给第二实体；6)利用本地存储的密钥分配中心的公钥进行签名验证；7)第一实体和第二实体使用通信会话密钥作为会话密钥进行保密通信。本发明提出了一种安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度的密钥分配方法，同时支持可信第三方——密钥分配中心的公钥在线更新功能。

公开(公告)号：CN101577978B

公开(公告)日：2011-02-16

申请号：CN200910021418.X

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  杜志强 ,  铁满霞 ,  葛莉 ,  黄振海

IPC: H04W84/12 ,  H04L12/56

CPC classification number: H04W12/06 ,  H04L63/062 ,  H04L63/065 ,  H04L63/08 ,  H04L63/10 ,  H04W12/04 ,  H04W84/12 ,  H04W88/08 ,  H04W88/12 ,  H04W92/12

Abstract: 本发明涉及一种以本地MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建本地MAC模式；将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在本地MAC模式下，实现WAPI协议与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN101232378B

公开(公告)日：2010-12-08

申请号：CN200810005191.5

申请日：2008-01-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04W12/08 ,  H04W12/04 ,  H04W12/06

CPC classification number: H04W12/06 ,  H04L9/0844 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/061 ,  H04L63/0807 ,  H04L2209/80 ,  H04W12/04 ,  H04W88/02

Abstract: 本发明涉及一种无线多跳网络的认证接入方法。其适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。终端设备和协调器具有端口控制能力，协调器广播信标帧后，终端设备选定认证及密钥管理套件发送连接请求命令协调器，协调器根据终端设备选定的认证及密钥管理套件与该终端设备进行认证，认证结束后，向该终端设备发送连接响应命令；终端设备与协调器根据认证结果对端口进行控制，从而实现了无线多跳网络的认证接入。其解决了现有无线多跳网络的认证方法存在安全隐患的技术问题。

公开(公告)号：CN101808286A

公开(公告)日：2010-08-18

申请号：CN201010127704.7

申请日：2010-03-16

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  庞辽军 ,  黄振海 ,  铁满霞 ,  曹军

IPC: H04W4/06 ,  H04W12/04 ,  H04W84/08

CPC classification number: H04L9/0822 ,  H04L2209/601 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/10

Abstract: 本发明为一种适合集群系统的组播密钥协商方法，该方法包括以下步骤：1)用户终端UT和基站BS协商单播密钥，根据单播密钥导出加密密钥和完整性校验密钥；2)用户终端UT向基站BS发送组播密钥请求分组；3)基站BS收到来自用户终端UT的组播密钥请求分组后构建组播业务通告分组发送给用户终端UT；4)用户终端UT收到来自步骤3)的组播业务通告分组后构建组播业务请求分组发送给基站BS；5)当基站BS收到来自步骤4)的组播业务请求分组后构建组播密钥请求广播分组发给网络中基站BSi；6)构建组播密钥反馈分组发给基站BS；本发明提供了一种安全性更高的适合集群系统的组播密钥协商方法及系统。

公开(公告)号：CN114760044A

公开(公告)日：2022-07-15

申请号：CN202011569232.0

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  铁满霞 ,  李琴 ,  赵晓荣 ,  张变玲 ,  黄振海

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，在请求设备和鉴别接入控制器之间传输身份信息时，对请求设备和鉴别接入控制器的身份信息进行保密处理，防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露，保证攻击者无法获得请求设备和鉴别接入控制器的私密、敏感的信息。并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了请求设备和鉴别接入控制器之间的双向身份鉴别。

公开(公告)号：CN114760027A

公开(公告)日：2022-07-15

申请号：CN202011569180.7

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  黄振海 ,  芦亮

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，包括：鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息，AAC向其信任的第一鉴别服务器发送第一鉴别请求消息，第一鉴别请求消息中包括REQ的数字证书和AAC的身份鉴别码，第一鉴别服务器对AAC的身份鉴别码进行验证，REQ信任的第二鉴别服务器对REQ的数字证书进行合法性验证，AAC接收第一鉴别服务器发送的携带有AAC和REQ的验证结果的第一鉴别响应消息，AAC和REQ分别获取对方实体的验证结果，实现双向身份鉴别；并且实体敏感信息以密文形式在REQ和AAC之间传输，保障实体安全性。

公开(公告)号：CN106571919B

公开(公告)日：2019-10-29

申请号：CN201510653535.3

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  杜志强 ,  李琴 ,  黄振海 ,  张强

IPC: H04L9/32

Abstract: 本发明提供的实体身份有效性验证方法和装置，属于网络通信领域，解决了当前无多可信第三方参与身份有效性验证的问题。该实体身份有效性验证方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB，其主要包括：1)所述实体B发送消息1到所述实体A；2)所述实体A向TTPA发送消息2；3)TTPA向TTPB发送消息3；4)TTPB向TTPA返回消息4；5)TTPA构造消息5发送给实体A；6)实体A构造消息6发送给实体B；7)实体B实体B根据验证结果ResA判断实体A身份的有效性。相应的，本发明还提供了与实体身份有效性验证方法相对应的装置。

公开(公告)号：CN106572063A

公开(公告)日：2017-04-19

申请号：CN201510654781.0

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  黄振海 ,  张强

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后验证实体A身份合法性，并向TTPB发送消息3，TTPB收到消息3后验证实体B身份合法性，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后验证消息5中TTPA的第一签名，并判断实体B身份的有效性，然后向实体B发送消息6，实体B收到消息6后验证TTPA的第二签名，并判断实体A身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。

公开(公告)号：CN102624531B

公开(公告)日：2014-12-03

申请号：CN201210124061.X

申请日：2012-04-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  童伟刚 ,  张变玲 ,  黄振海 ,  简练 ,  袁鹏

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/3268 ,  H04L63/0823

Abstract: 本发明公开了一种数字证书自动申请方法和装置及系统，该方法包括：数字证书申请者将支持的数字证书产生方法通知数字证书颁发者，如果含有数字证书颁发者颁发的数字证书，还将已有的数字证书信息通知数字证书颁发者，否则，还将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者；数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者，确定数字证书申请者需申请新数字证书时，产生新数字证书信息并通知数字证书申请者，否则，将无效的数字证书信息通知数字证书申请者；数字证书申请者根据数字证书颁发者的通知确定使用的数字证书。本发明可以实现数字证书的自动申请、更新和颁发。

公开(公告)号：CN101964802B

公开(公告)日：2013-02-13

申请号：CN201010518562.7

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  铁满霞 ,  黄振海 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明涉及集中式安全连接建立系统及方法，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。本发明可以灵活的建立节点间的安全连接，不需要为网络的节点间分配静态密钥对；且通过建立节点间的安全连接就可以保证节点间的数据进行保密传输，攻击者即使接入网络窃取到的信息也是密文信息，无法获得实质信息。