公开(公告)号：CN105721409A

公开(公告)日：2016-06-29

申请号：CN201410742548.3

申请日：2014-12-03

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  张变玲 ,  王月辉 ,  童伟刚 ,  铁满霞 ,  杜志强

IPC: H04L29/06 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04L12/2803 ,  H04L9/083 ,  H04L9/0838 ,  H04L9/0866 ,  H04L9/0869 ,  H04L63/062 ,  H04L2012/2841 ,  H04L2012/285 ,  H04L2209/805 ,  H04W4/70 ,  H04W12/003 ,  H04W12/00516 ,  H04W12/08 ,  H04W84/12

Abstract: 本发明涉及具有WLAN功能的设备接入网络的方法，包括以下步骤：智能终端设备获取密钥KEY1，智能终端设备将其知晓的无线接入设备的接入信息利用KEY1加密后向外发出，并将自己的唯一标识信息也向外发出，具有WLAN功能的设备监听得到唯一标识信息及加密的接入信息，利用唯一标识信息和预置的密钥材料生成KEY1，利用KEY1对加密的接入信息进行解密从而获得接入信息。本发明还涉及实现该方法的具有WLAN功能的设备及智能终端设备。

公开(公告)号：CN101877690B

公开(公告)日：2014-09-03

申请号：CN200910021834.X

申请日：2009-04-03

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/18

CPC classification number: H04L9/3236 ,  H04L9/3263 ,  H04L63/08 ,  H04L63/1458 ,  H04L2209/30 ,  H04L2209/38 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明提供了一种节点资源受限的无线网络的广播认证方法，该方法包括以下步骤：1)协议初始化；2)广播节点BNode向后端服务器BServer请求μTESLA参数链；3)接收节点RNode验证广播节点BNode身份；4)广播节点BNode分发μTESLA参数；5)接收节点RNode认证广播节点BNode的广播消息。本发明基于单向链和Merkle树机制，通过构造μTESLA参数链μTPC和μTPC树μTPCT实现安全高效的μTESLA参数分发，对基于树的μTESLA方法进行改进，更适用于节点资源受限的无线网络的广播认证，且能够抵抗针对μTESLA参数分发过程的DoS攻击，具有计算、通信和存储开销小，能够立即撤销被俘节点的认证能力，适用于大规模、多广播节点的无线网络中。

公开(公告)号：CN101286840B

公开(公告)日：2014-07-30

申请号：CN200810018334.6

申请日：2008-05-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

CPC classification number: H04L9/083 ,  H04L9/0825 ,  H04L9/0891

Abstract: 本发明涉及一种利用公钥密码技术的密钥分配方法及其系统，该系统包括通信实体、承载设备、密钥分配中心和数据库，承载设备用于承载或转递密钥分配过程和公钥更新过程中的消息，数据库存储各通信实体是否注册了保密服务；数据库与密钥分配中心相接，密钥分配中心与承载设备相接，承载设备与各通信实体相接。本发明基于三元对等鉴别TePA原理，利用公钥一密码技术，而提出一种密钥分配系统，该系统不仅安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度，而且实现了可信第三方——密钥分配中心的公钥在线更新功能。

公开(公告)号：CN103595529A

公开(公告)日：2014-02-19

申请号：CN201210286492.6

申请日：2012-08-13

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  铁满霞 ,  布宁

IPC: H04L9/32

CPC classification number: H04L9/0819 ,  H04L9/083 ,  H04L9/0891 ,  H04L9/14 ,  H04L2209/24 ,  H04L2209/601

Abstract: 本发明公开了一种单向密钥的切换方法及实现装置。其中方法包括，发送方在获得新密钥时设置新密钥发送方向不可用；发送方在推定或确定至少n个接收方获得了新密钥后，原密钥失效前启动密钥切换过程，设置原密钥发送方向不可用并设置新密钥发送方向可用。其中，N≥n≥1，N为所述发送方对应的接收方的总数量。接收方在获得新密钥时设置新密钥接收方向可用；接收方根据接收的数据的保护标识选择有效的密钥解保护；接收方在第一次用新密钥成功解保护数据时，原密钥失效前启动密钥切换过程，设置原密钥接收方向不可用。本发明通过限定发送方和接收方进行密钥切换的顺序，保证了接收方能够正确解保护发送方发送的数据。

公开(公告)号：CN101902462B

公开(公告)日：2013-03-13

申请号：CN201010153096.7

申请日：2010-04-22

Applicant: 国家无线电监测中心检测中心 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 宋起柱 ,  杜志强 ,  铁满霞 ,  李琴 ,  曹军 ,  陶洪波 ,  王文俭

IPC: H04L29/06 ,  H04W84/18

CPC classification number: H04L63/08 ,  H04L67/12 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明所涉及的是一种低开销的传感器网络访问控制方法及系统，该系统包括用户User、目的访问节点DN以及访问控制器AC；在协议运行前，用户User和访问控制器AC之间、目的访问节点DN和访问控制器AC之间均已共享密钥；在传感器网络中的目的访问节点认证用户的过程中，由用户转发目的访问节点和访问控制器之间的认证信息，然后由目的访问节点对用户进行授权管理，不需要传感器网络中的其他节点参与认证过程，从而避免网络中的节点因转发用户和目的访问节点间的认证信息而产生通信开销，有效节约了节点的资源，实现一种轻量级和高效的访问控制，尤其对于存在大量用户频繁访问的传感器网络，能够增加网络的寿命，降低使用成本。

公开(公告)号：CN101964708B

公开(公告)日：2013-01-16

申请号：CN201010518626.3

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L9/14 ,  H04L29/06

CPC classification number: H04L9/0891 ,  H04L9/0838 ,  H04L63/061

Abstract: 本发明提供了一种用于节点间会话密钥的建立系统及方法，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

公开(公告)号：CN102045716B

公开(公告)日：2012-11-28

申请号：CN201010574613.8

申请日：2010-12-06

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  黄振海 ,  杜志强 ,  张变玲

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04W12/06 ,  H04W24/02 ,  H04W84/12 ,  H04W88/08

Abstract: 一种无线局域网中端站的安全配置方法及系统，包括：1)接入点AP成功配置了WAPI机制所使用的证书及对应的私钥，鉴别服务器AS对接入点AP证书的有效性进行鉴别；2)接入点AP向端站STA发送配置激活分组；3)端站STA构建配置请求分组发送给接入点AP；4)接入点AP构建端站STA证书配置请求分组发送给鉴别服务器AS；5)鉴别服务器AS构建端站STA证书配置响应分组发给接入点AP；6)接入点AP构建配置响应分组发给端站STA；7)端站STA进行处理获得鉴别服务器AS分发的端站STA证书及对应私钥信息。本发明提供了一种无线局域网中的STA可以实现安全配置的方法和系统。

公开(公告)号：CN102130768B

公开(公告)日：2012-11-07

申请号：CN201010596663.6

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞

IPC: H04L9/08 ,  H04L29/08

CPC classification number: H04L63/0428 ,  H04L9/08 ,  H04L63/162

Abstract: 一种具有链路层加解密能力的终端设备及其数据处理方法，该具终端设备包括链路层处理模块，链路层处理模块包括控制模块、数据帧加密处理模块、数据帧解密处理模块、密钥管理模块、算法模块、发端口和收端口；控制模块通过数据帧加密处理模块接入发端口；收端口通过数据帧解密处理模块接入控制模块；控制模块和密钥管理模块相连；数据帧加密处理模块通过密钥管理模块和数据帧解密处理模块相连；数据帧加密处理模块通过算法模块和数据帧解密处理模块相连。本发明可有效降低离终端设备最近的接入交换设备的计算负担，降低数据传输延迟。

公开(公告)号：CN101841547B

公开(公告)日：2012-08-08

申请号：CN201010178377.8

申请日：2010-05-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  葛莉

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L9/0827 ,  H04L63/06

Abstract: 一种端到端共享密钥的建立方法，包括以下步骤：1)发送源节点NSource发送第一密钥协商请求分组给核心交换设备SWCenter；2)核心交换设备SWCenter收到第一密钥协商请求分组后，构造第二密钥协商请求分组给目的节点NDestination；3)目的节点NDestination收到第二密钥协商请求分组后，构造第二密钥协商响应分组给核心交换设备SWCenter；4)核心交换设备SWCenter收到第二密钥协商响应分组后，构造第一密钥协商响应分组给发送源节点NSource；5)发送源节点NSource接收第一密钥协商响应分组，建立端到端的共享密钥。本发明提供了一种安全性能更好的端到端共享密钥的建立方法及系统。

公开(公告)号：CN102624531A

公开(公告)日：2012-08-01

申请号：CN201210124061.X

申请日：2012-04-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  童伟刚 ,  张变玲 ,  黄振海 ,  简练 ,  袁鹏

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/3268 ,  H04L63/0823

Abstract: 本发明公开了一种数字证书自动申请方法和装置及系统，该方法包括：数字证书申请者将支持的数字证书产生方法通知数字证书颁发者，如果含有数字证书颁发者颁发的数字证书，还将已有的数字证书信息通知数字证书颁发者，否则，还将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者；数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者，确定数字证书申请者需申请新数字证书时，产生新数字证书信息并通知数字证书申请者，否则，将无效的数字证书信息通知数字证书申请者；数字证书申请者根据数字证书颁发者的通知确定使用的数字证书。本发明可以实现数字证书的自动申请、更新和颁发。