公开(公告)号：CN114760046A

公开(公告)日：2022-07-15

申请号：CN202011569236.9

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  王月辉 ,  马丹丹

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，对请求设备的身份信息进行保密处理，防止请求设备的身份信息在传输过程中暴露，保证攻击者无法获得请求设备的私密信息。并且，通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了鉴别接入控制器对请求设备的身份鉴别，确保只有合法用户才能访问网络。

公开(公告)号：CN114760034A

公开(公告)日：2022-07-15

申请号：CN202011569203.4

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  黄振海 ,  杜志强

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，包括：鉴别接入控制器AAC向请求设备REQ发送包括身份鉴别结果信息密文的鉴别结果消息，身份鉴别结果信息密文是利用消息加密密钥对包括身份鉴别结果信息PubAAC和REQ信任的第二鉴别服务器的数字签名SigAS_REQ在内的加密数据加密生成的。REQ对身份鉴别结果信息密文解密得到PubAAC和SigAS_REQ，利用第二鉴别服务器的公钥验证SigAS_REQ，验证通过后，根据PubAAC中的验证结果确定AAC的身份鉴别结果。

公开(公告)号：CN105721409B

公开(公告)日：2019-06-25

申请号：CN201410742548.3

申请日：2014-12-03

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  张变玲 ,  王月辉 ,  童伟刚 ,  铁满霞 ,  杜志强

IPC: H04L29/06 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04L12/2803 ,  H04L9/083 ,  H04L9/0838 ,  H04L9/0866 ,  H04L9/0869 ,  H04L63/062 ,  H04L2012/2841 ,  H04L2012/285 ,  H04L2209/805 ,  H04W4/70 ,  H04W12/003 ,  H04W12/00516 ,  H04W12/08 ,  H04W84/12

Abstract: 本发明涉及具有WLAN功能的设备接入网络的方法，包括以下步骤：智能终端设备获取密钥KEY1，智能终端设备将其知晓的无线接入设备的接入信息利用KEY1加密后向外发出，并将自己的唯一标识信息也向外发出，具有WLAN功能的设备监听得到唯一标识信息及加密的接入信息，利用唯一标识信息和预置的密钥材料生成KEY1，利用KEY1对加密的接入信息进行解密从而获得接入信息。本发明还涉及实现该方法的具有WLAN功能的设备及智能终端设备。

公开(公告)号：CN108667781A

公开(公告)日：2018-10-16

申请号：CN201710211790.1

申请日：2017-04-01

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备向数字证书颁发设备发送数字证书管理请求消息，所述数字证书管理请求消息携带的证书请求数据经数据会话密钥加密处理；其中，所述数据会话密钥为所述数字证书申请设备和所述数字证书颁发设备之间的预共享密钥；数字证书颁发设备接收所述数字证书管理请求消息，向数字证书申请设备发送数字证书管理响应消息；数字证书申请设备接收并处理所述数字证书管理响应消息，获取处理结果。本发明可以有效提高数字证书管理的安全性。

公开(公告)号：CN102497273B

公开(公告)日：2018-09-28

申请号：CN201110445523.3

申请日：2011-12-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  侯宇 ,  铁满霞 ,  胡亚楠 ,  张国强 ,  李琴

IPC: H04L9/32 ,  H04L9/08 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明公开了一种实体鉴别方法和装置及系统，该方法包括：实体A向实体B发送鉴别请求消息，所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1，PSK为A和B共享的密钥；实体B接收实体A发送的鉴别请求消息，将鉴别请求消息中的SN1与PSK异或运算，将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1，将SON1通过鉴别响应消息发送给实体A；实体A接收实体B发送的鉴别响应消息，将鉴别响应消息中的SON1与PSK异或运算，将异或运算的结果与将N1按约定规则处理后的结果比较，根据比较结果鉴别实体B是否合法。本发明有效节省了鉴别过程中的计算开销，并提高了鉴别过程的运行效率。

公开(公告)号：CN103312499B

公开(公告)日：2018-07-03

申请号：CN201210063650.1

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L9/32

CPC classification number: H04L63/0884 ,  H04L9/321 ,  H04L9/3247 ,  H04L63/0421 ,  H04L63/0869 ,  H04L2209/42

Abstract: 本发明提供的一种身份认证方法及其系统，属于身份认证领域，解决了现有的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的技术问题。该身份认证方法主要包括第一认证者向第二认证者发送第一身份认证消息，第二认证者向认证服务器发送第二身份认证消息，认证服务器根据第二身份认证消息验证第二认证者所处安全域的合法性，认证服务器向第二认证者返回第三身份认证消息，第二认证者收到第三身份认证消息后，向第一认证者发送第四身份认证消息，第一认证者对第四身份认证消息进行验证。该认证系统主要包括第一认证者、第二认证者、第二认证者所处的安全域一级认证服务器。

公开(公告)号：CN105721409A

公开(公告)日：2016-06-29

申请号：CN201410742548.3

申请日：2014-12-03

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  张变玲 ,  王月辉 ,  童伟刚 ,  铁满霞 ,  杜志强

IPC: H04L29/06 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04L12/2803 ,  H04L9/083 ,  H04L9/0838 ,  H04L9/0866 ,  H04L9/0869 ,  H04L63/062 ,  H04L2012/2841 ,  H04L2012/285 ,  H04L2209/805 ,  H04W4/70 ,  H04W12/003 ,  H04W12/00516 ,  H04W12/08 ,  H04W84/12

Abstract: 本发明涉及具有WLAN功能的设备接入网络的方法，包括以下步骤：智能终端设备获取密钥KEY1，智能终端设备将其知晓的无线接入设备的接入信息利用KEY1加密后向外发出，并将自己的唯一标识信息也向外发出，具有WLAN功能的设备监听得到唯一标识信息及加密的接入信息，利用唯一标识信息和预置的密钥材料生成KEY1，利用KEY1对加密的接入信息进行解密从而获得接入信息。本发明还涉及实现该方法的具有WLAN功能的设备及智能终端设备。

公开(公告)号：CN101877690B

公开(公告)日：2014-09-03

申请号：CN200910021834.X

申请日：2009-04-03

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/18

CPC classification number: H04L9/3236 ,  H04L9/3263 ,  H04L63/08 ,  H04L63/1458 ,  H04L2209/30 ,  H04L2209/38 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明提供了一种节点资源受限的无线网络的广播认证方法，该方法包括以下步骤：1)协议初始化；2)广播节点BNode向后端服务器BServer请求μTESLA参数链；3)接收节点RNode验证广播节点BNode身份；4)广播节点BNode分发μTESLA参数；5)接收节点RNode认证广播节点BNode的广播消息。本发明基于单向链和Merkle树机制，通过构造μTESLA参数链μTPC和μTPC树μTPCT实现安全高效的μTESLA参数分发，对基于树的μTESLA方法进行改进，更适用于节点资源受限的无线网络的广播认证，且能够抵抗针对μTESLA参数分发过程的DoS攻击，具有计算、通信和存储开销小，能够立即撤销被俘节点的认证能力，适用于大规模、多广播节点的无线网络中。

公开(公告)号：CN101286840B

公开(公告)日：2014-07-30

申请号：CN200810018334.6

申请日：2008-05-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

CPC classification number: H04L9/083 ,  H04L9/0825 ,  H04L9/0891

Abstract: 本发明涉及一种利用公钥密码技术的密钥分配方法及其系统，该系统包括通信实体、承载设备、密钥分配中心和数据库，承载设备用于承载或转递密钥分配过程和公钥更新过程中的消息，数据库存储各通信实体是否注册了保密服务；数据库与密钥分配中心相接，密钥分配中心与承载设备相接，承载设备与各通信实体相接。本发明基于三元对等鉴别TePA原理，利用公钥一密码技术，而提出一种密钥分配系统，该系统不仅安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度，而且实现了可信第三方——密钥分配中心的公钥在线更新功能。

公开(公告)号：CN103595529A

公开(公告)日：2014-02-19

申请号：CN201210286492.6

申请日：2012-08-13

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  铁满霞 ,  布宁

IPC: H04L9/32

CPC classification number: H04L9/0819 ,  H04L9/083 ,  H04L9/0891 ,  H04L9/14 ,  H04L2209/24 ,  H04L2209/601

Abstract: 本发明公开了一种单向密钥的切换方法及实现装置。其中方法包括，发送方在获得新密钥时设置新密钥发送方向不可用；发送方在推定或确定至少n个接收方获得了新密钥后，原密钥失效前启动密钥切换过程，设置原密钥发送方向不可用并设置新密钥发送方向可用。其中，N≥n≥1，N为所述发送方对应的接收方的总数量。接收方在获得新密钥时设置新密钥接收方向可用；接收方根据接收的数据的保护标识选择有效的密钥解保护；接收方在第一次用新密钥成功解保护数据时，原密钥失效前启动密钥切换过程，设置原密钥接收方向不可用。本发明通过限定发送方和接收方进行密钥切换的顺序，保证了接收方能够正确解保护发送方发送的数据。