公开(公告)号：CN101854306A

公开(公告)日：2010-10-06

申请号：CN201010195725.2

申请日：2010-06-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L12/56

CPC classification number: H04L63/1475 ,  H04L45/26

Abstract: 本发明涉及一种交换路由探寻方法及系统。本发明包括以下步骤：1)发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination；该交换路由探寻请求分组包括发送源节点NSource已知的从发送源节点NSource到目的节点NDestination的节点间交换路由信息；2)目的节点NDestination构造交换路由探寻响应分组发送给发送源节点NSource。本发明可以在后续的保密通信上，利用得到的交换路由信息，灵活选择适用的保密通信机制。

公开(公告)号：CN101841413A

公开(公告)日：2010-09-22

申请号：CN201010178216.9

申请日：2010-05-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  黄振海

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/18 ,  H04L29/08

CPC classification number: H04L63/06

Abstract: 一种端到端安全连接的建立方法，包括以下步骤：1)发送源节点NSource发送密钥请求分组给核心交换设备SWCenter；2)核心交换设备SWCenter收到密钥请求分组后，构造密钥通告分组发送给目的节点NDestination；3)目的节点NDestination收到密钥通告分组后，构造密钥通告响应分组发送给核心交换设备SWCenter；4)核心交换设备SWCenter收到密钥通告响应分组后，构造密钥响应分组发送给发送源节点NSource；5)发送源节点NSource接收密钥响应分组，建立端到端的安全连接。本发明提供了一种网络安全性更高的端到端安全连接的建立方法及系统。

公开(公告)号：CN101834722A

公开(公告)日：2010-09-15

申请号：CN201010155326.3

申请日：2010-04-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄博

IPC: H04L9/14 ,  H04L9/30 ,  H04L12/56 ,  H04L12/18

Abstract: 一种加密设备和非加密设备混合组网的通信方法，该通信方法中，所有的非加密交换设备对于网络中所有的协议数据包以及用户数据包均直接透传转发，所有的加密交换设备对于协议数据包的处理均采用以下三步骤进行处理：父加密交换设备探寻过程、鉴别与单播密钥建立过程、节点间密钥建立。本发明解决了背景技术通信方法安全隐患大、升级代价大、传输效率低的技术问题，实现了加密交换设备与非加密交换设备的兼容，同时保证了局域网数据链路层的保密传输，既可实现传统节点之间的非加密通信，又可实现加密设备之间的保密通信。

公开(公告)号：CN101800943A

公开(公告)日：2010-08-11

申请号：CN201010136883.0

申请日：2010-03-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04W4/06 ,  H04W12/04 ,  H04W12/10 ,  H04W28/16

CPC classification number: H04W12/04 ,  H04L12/189 ,  H04L63/065 ,  H04W12/10

Abstract: 本发明涉及的是一种适合组呼系统的组播密钥协商方法及系统，所述适合组呼系统的组播密钥协商系统包括用户终端UT以及基站BS；基站BS向用户终端UT发送组播密钥通告分组；用户终端UT收到组播密钥通告分组后，对组播密钥通告分组中的业务组密钥申请列表解密得到业务组的组播密钥，构建组播密钥确认分组发送给基站BS；本发明适合SCDMA宽带接入技术的组呼系统的组播密钥协商方法及系统，在SCDMA现有方案中并没有对组呼系统的组播密钥的协商方法进行描述，是提供安全的组播密钥协商的方法和系统，保证利用组播开展的组呼业务能够更加有效地进行。

公开(公告)号：CN114760046A

公开(公告)日：2022-07-15

申请号：CN202011569236.9

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  王月辉 ,  马丹丹

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，对请求设备的身份信息进行保密处理，防止请求设备的身份信息在传输过程中暴露，保证攻击者无法获得请求设备的私密信息。并且，通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了鉴别接入控制器对请求设备的身份鉴别，确保只有合法用户才能访问网络。

公开(公告)号：CN114760034A

公开(公告)日：2022-07-15

申请号：CN202011569203.4

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  黄振海 ,  杜志强

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，包括：鉴别接入控制器AAC向请求设备REQ发送包括身份鉴别结果信息密文的鉴别结果消息，身份鉴别结果信息密文是利用消息加密密钥对包括身份鉴别结果信息PubAAC和REQ信任的第二鉴别服务器的数字签名SigAS_REQ在内的加密数据加密生成的。REQ对身份鉴别结果信息密文解密得到PubAAC和SigAS_REQ，利用第二鉴别服务器的公钥验证SigAS_REQ，验证通过后，根据PubAAC中的验证结果确定AAC的身份鉴别结果。

公开(公告)号：CN105721409B

公开(公告)日：2019-06-25

申请号：CN201410742548.3

申请日：2014-12-03

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  张变玲 ,  王月辉 ,  童伟刚 ,  铁满霞 ,  杜志强

IPC: H04L29/06 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04L12/2803 ,  H04L9/083 ,  H04L9/0838 ,  H04L9/0866 ,  H04L9/0869 ,  H04L63/062 ,  H04L2012/2841 ,  H04L2012/285 ,  H04L2209/805 ,  H04W4/70 ,  H04W12/003 ,  H04W12/00516 ,  H04W12/08 ,  H04W84/12

Abstract: 本发明涉及具有WLAN功能的设备接入网络的方法，包括以下步骤：智能终端设备获取密钥KEY1，智能终端设备将其知晓的无线接入设备的接入信息利用KEY1加密后向外发出，并将自己的唯一标识信息也向外发出，具有WLAN功能的设备监听得到唯一标识信息及加密的接入信息，利用唯一标识信息和预置的密钥材料生成KEY1，利用KEY1对加密的接入信息进行解密从而获得接入信息。本发明还涉及实现该方法的具有WLAN功能的设备及智能终端设备。

公开(公告)号：CN108667781A

公开(公告)日：2018-10-16

申请号：CN201710211790.1

申请日：2017-04-01

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备向数字证书颁发设备发送数字证书管理请求消息，所述数字证书管理请求消息携带的证书请求数据经数据会话密钥加密处理；其中，所述数据会话密钥为所述数字证书申请设备和所述数字证书颁发设备之间的预共享密钥；数字证书颁发设备接收所述数字证书管理请求消息，向数字证书申请设备发送数字证书管理响应消息；数字证书申请设备接收并处理所述数字证书管理响应消息，获取处理结果。本发明可以有效提高数字证书管理的安全性。

公开(公告)号：CN102497273B

公开(公告)日：2018-09-28

申请号：CN201110445523.3

申请日：2011-12-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  侯宇 ,  铁满霞 ,  胡亚楠 ,  张国强 ,  李琴

IPC: H04L9/32 ,  H04L9/08 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明公开了一种实体鉴别方法和装置及系统，该方法包括：实体A向实体B发送鉴别请求消息，所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1，PSK为A和B共享的密钥；实体B接收实体A发送的鉴别请求消息，将鉴别请求消息中的SN1与PSK异或运算，将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1，将SON1通过鉴别响应消息发送给实体A；实体A接收实体B发送的鉴别响应消息，将鉴别响应消息中的SON1与PSK异或运算，将异或运算的结果与将N1按约定规则处理后的结果比较，根据比较结果鉴别实体B是否合法。本发明有效节省了鉴别过程中的计算开销，并提高了鉴别过程的运行效率。

公开(公告)号：CN103312499B

公开(公告)日：2018-07-03

申请号：CN201210063650.1

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L9/32

CPC classification number: H04L63/0884 ,  H04L9/321 ,  H04L9/3247 ,  H04L63/0421 ,  H04L63/0869 ,  H04L2209/42

Abstract: 本发明提供的一种身份认证方法及其系统，属于身份认证领域，解决了现有的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的技术问题。该身份认证方法主要包括第一认证者向第二认证者发送第一身份认证消息，第二认证者向认证服务器发送第二身份认证消息，认证服务器根据第二身份认证消息验证第二认证者所处安全域的合法性，认证服务器向第二认证者返回第三身份认证消息，第二认证者收到第三身份认证消息后，向第一认证者发送第四身份认证消息，第一认证者对第四身份认证消息进行验证。该认证系统主要包括第一认证者、第二认证者、第二认证者所处的安全域一级认证服务器。