公开(公告)号：CN102014386B

公开(公告)日：2012-05-09

申请号：CN201010567506.2

申请日：2010-11-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  张国强 ,  李琴

IPC: H04W12/04 ,  H04W12/06 ,  H04L9/08

CPC classification number: H04L9/32 ,  H04L9/3271 ,  H04W12/06

Abstract: 本发明涉及一种基于对称密码算法的实体鉴别方法，包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明进行鉴别能够降低系统的实现代价。另外本发明还涉及一种基于对称密码算法的实体鉴别系统。

公开(公告)号：CN101610452B

公开(公告)日：2011-06-01

申请号：CN200910023382.9

申请日：2009-07-15

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  葛莉 ,  黄振海

IPC: H04W4/06 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

CPC classification number: H04W12/04 ,  H04L9/0822 ,  H04L9/083 ,  H04L9/0833 ,  H04L9/3228 ,  H04L9/3242 ,  H04L63/062 ,  H04L63/065 ,  H04L63/126 ,  H04L2209/38 ,  H04L2209/601 ,  H04L2209/805 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明涉及一种传感器网络鉴别与密钥管理机制的融合方法，该方法包括以下步骤：1)密钥预分发，其包括：1.1)通信密钥的预分发；1.2)初始广播消息鉴别密钥的预分发；2)鉴别，其包括：2.1)节点身份鉴别；2.2)广播消息鉴别；3)由节点进行会话密钥协商。本发明通过将传感器网络密钥管理、身份鉴别、广播消息鉴别等安全机制从协议处理流程上进行整合，形成一种综合的传感器网络鉴别与密钥管理方法，为传感器网络安全提供基础解决框架。

公开(公告)号：CN102045716A

公开(公告)日：2011-05-04

申请号：CN201010574613.8

申请日：2010-12-06

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  黄振海 ,  杜志强 ,  张变玲

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04W12/06 ,  H04W24/02 ,  H04W84/12 ,  H04W88/08

Abstract: 一种无线局域网中端站的安全配置方法及系统，包括：1)接入点AP成功配置了WAPI机制所使用的证书及对应的私钥，鉴别服务器AS对接入点AP证书的有效性进行鉴别；2)接入点AP向端站STA发送配置激活分组；3)端站STA构建配置请求分组发送给接入点AP；4)接入点AP构建端站STA证书配置请求分组发送给鉴别服务器AS；5)鉴别服务器AS构建端站STA证书配置响应分组发给接入点AP；6)接入点AP构建配置响应分组发给端站STA；7)端站STA进行处理获得鉴别服务器AS分发的端站STA证书及对应私钥信息。本发明提供了一种无线局域网中的STA可以实现安全配置的方法和系统。

公开(公告)号：CN102035845A

公开(公告)日：2011-04-27

申请号：CN201010596665.5

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  杜志强

IPC: H04L29/06 ,  H04L12/56

CPC classification number: H04L63/0428 ,  H04L9/08 ,  H04L63/06 ,  H04L63/162

Abstract: 本发明涉及一种支持链路层保密传输的交换设备及其数据处理方法，该支持链路层保密传输的交换设备包括交换模块以及多个端口模块，所有的端口模块与交换模块之间分别电性相连；端口模块包含算法模块、接口模块、保密处理模块以及密钥管理模块，保密处理模块分别与接口模块、算法模块以及密钥管理模块电性相连。本发明提供了一种可降低交换设备的计算负担以及网络升级代价小的支持链路层保密传输的交换设备及其数据处理方法。

公开(公告)号：CN101997688A

公开(公告)日：2011-03-30

申请号：CN201010546320.9

申请日：2010-11-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  赖晓龙 ,  梁琼文

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0807 ,  H04L9/3213 ,  H04L9/3247 ,  H04L63/0421 ,  H04L2209/42 ,  H04M3/42008

Abstract: 本发明一种匿名实体鉴别方法，包括以下步骤：实体B发送RB及IGB；实体A向可信第三方TP发送RB、R’A、IGA及IGB；可信第三方TP根据IGA和IGB检查群组GA和群组GB的合法性；可信第三方TP向实体A返回ResGA、ResGB及权标TokenTA或者返回ResGA、ResGB、TokenTA1及TokenTA2；实体A向实体B发送TokenAB和IGA，实体B进行验证；实体B向实体A发送TokenBA，实体A进行验证。本发明中，鉴别实体自己的身份信息则不需要传递给对端，从而实现了匿名实体鉴别。另外，本发明还涉及另一种匿名实体鉴别系统。

公开(公告)号：CN101577978B

公开(公告)日：2011-02-16

申请号：CN200910021418.X

申请日：2009-02-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  杜志强 ,  铁满霞 ,  葛莉 ,  黄振海

IPC: H04W84/12 ,  H04L12/56

CPC classification number: H04W12/06 ,  H04L63/062 ,  H04L63/065 ,  H04L63/08 ,  H04L63/10 ,  H04W12/04 ,  H04W84/12 ,  H04W88/08 ,  H04W88/12 ,  H04W92/12

Abstract: 本发明涉及一种以本地MAC模式实现会聚式WAPI网络架构的方法，该方法包括以下步骤：1)构建本地MAC模式；将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上；2)在本地MAC模式下，实现WAPI协议与会聚式WLAN网络体系架构的融合；2.1)站点与无线终端点以及访问控制器之间的关联连接过程；2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程；2.3)站点与访问控制器之间WAI协议的执行过程；2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求，而且能够保证会聚式体系架构下WLAN的安全性。

公开(公告)号：CN114760034A

公开(公告)日：2022-07-15

申请号：CN202011569203.4

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  黄振海 ,  杜志强

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，包括：鉴别接入控制器AAC向请求设备REQ发送包括身份鉴别结果信息密文的鉴别结果消息，身份鉴别结果信息密文是利用消息加密密钥对包括身份鉴别结果信息PubAAC和REQ信任的第二鉴别服务器的数字签名SigAS_REQ在内的加密数据加密生成的。REQ对身份鉴别结果信息密文解密得到PubAAC和SigAS_REQ，利用第二鉴别服务器的公钥验证SigAS_REQ，验证通过后，根据PubAAC中的验证结果确定AAC的身份鉴别结果。

公开(公告)号：CN106571921B

公开(公告)日：2019-11-22

申请号：CN201510655266.4

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  杜志强 ,  李琴 ,  赖晓龙 ,  童伟刚

IPC: H04L9/32

Abstract: 本发明提供的实体身份有效性验证方法和装置，涉及网络通信领域，解决了当前无多可信第三方参与身份有效性验证的技术方案的问题，该身份有效性验证方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB，该方法包括1)实体B发送消息1到实体A；2)实体A向TTPA发送消息2；3)TTPA向TTPB发送消息3；4)TTPB向TTPA返回消息4；5)TTPA构造消息5发送给实体A；6)实体A根据验证结果R判断实体B身份的有效性。相应的，本发明还提供了与实体身份有效性验证方法相对应的装置。

公开(公告)号：CN106572063B

公开(公告)日：2019-10-29

申请号：CN201510654781.0

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  黄振海 ,  张强

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后验证实体A身份合法性，并向TTPB发送消息3，TTPB收到消息3后验证实体B身份合法性，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后验证消息5中TTPA的第一签名，并判断实体B身份的有效性，然后向实体B发送消息6，实体B收到消息6后验证TTPA的第二签名，并判断实体A身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。

公开(公告)号：CN106571920B

公开(公告)日：2019-09-27

申请号：CN201510654784.4

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  颜湘 ,  张国强

IPC: H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后验证实体A身份合法性，并向TTPB发送消息3，TTPB收到消息3后验证消息3中TTPA的第一签名，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后构造消息6发给实体B，实体B收到消息6后验证实体A身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。