公开(公告)号：CN101902462B

公开(公告)日：2013-03-13

申请号：CN201010153096.7

申请日：2010-04-22

Applicant: 国家无线电监测中心检测中心 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 宋起柱 ,  杜志强 ,  铁满霞 ,  李琴 ,  曹军 ,  陶洪波 ,  王文俭

IPC: H04L29/06 ,  H04W84/18

CPC classification number: H04L63/08 ,  H04L67/12 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明所涉及的是一种低开销的传感器网络访问控制方法及系统，该系统包括用户User、目的访问节点DN以及访问控制器AC；在协议运行前，用户User和访问控制器AC之间、目的访问节点DN和访问控制器AC之间均已共享密钥；在传感器网络中的目的访问节点认证用户的过程中，由用户转发目的访问节点和访问控制器之间的认证信息，然后由目的访问节点对用户进行授权管理，不需要传感器网络中的其他节点参与认证过程，从而避免网络中的节点因转发用户和目的访问节点间的认证信息而产生通信开销，有效节约了节点的资源，实现一种轻量级和高效的访问控制，尤其对于存在大量用户频繁访问的传感器网络，能够增加网络的寿命，降低使用成本。

公开(公告)号：CN101964708B

公开(公告)日：2013-01-16

申请号：CN201010518626.3

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L9/14 ,  H04L29/06

CPC classification number: H04L9/0891 ,  H04L9/0838 ,  H04L63/061

Abstract: 本发明提供了一种用于节点间会话密钥的建立系统及方法，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

公开(公告)号：CN102045716B

公开(公告)日：2012-11-28

申请号：CN201010574613.8

申请日：2010-12-06

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  黄振海 ,  杜志强 ,  张变玲

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04W12/06 ,  H04W24/02 ,  H04W84/12 ,  H04W88/08

Abstract: 一种无线局域网中端站的安全配置方法及系统，包括：1)接入点AP成功配置了WAPI机制所使用的证书及对应的私钥，鉴别服务器AS对接入点AP证书的有效性进行鉴别；2)接入点AP向端站STA发送配置激活分组；3)端站STA构建配置请求分组发送给接入点AP；4)接入点AP构建端站STA证书配置请求分组发送给鉴别服务器AS；5)鉴别服务器AS构建端站STA证书配置响应分组发给接入点AP；6)接入点AP构建配置响应分组发给端站STA；7)端站STA进行处理获得鉴别服务器AS分发的端站STA证书及对应私钥信息。本发明提供了一种无线局域网中的STA可以实现安全配置的方法和系统。

公开(公告)号：CN102130768B

公开(公告)日：2012-11-07

申请号：CN201010596663.6

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞

IPC: H04L9/08 ,  H04L29/08

CPC classification number: H04L63/0428 ,  H04L9/08 ,  H04L63/162

Abstract: 一种具有链路层加解密能力的终端设备及其数据处理方法，该具终端设备包括链路层处理模块，链路层处理模块包括控制模块、数据帧加密处理模块、数据帧解密处理模块、密钥管理模块、算法模块、发端口和收端口；控制模块通过数据帧加密处理模块接入发端口；收端口通过数据帧解密处理模块接入控制模块；控制模块和密钥管理模块相连；数据帧加密处理模块通过密钥管理模块和数据帧解密处理模块相连；数据帧加密处理模块通过算法模块和数据帧解密处理模块相连。本发明可有效降低离终端设备最近的接入交换设备的计算负担，降低数据传输延迟。

公开(公告)号：CN101841547B

公开(公告)日：2012-08-08

申请号：CN201010178377.8

申请日：2010-05-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  葛莉

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L9/0827 ,  H04L63/06

Abstract: 一种端到端共享密钥的建立方法，包括以下步骤：1)发送源节点NSource发送第一密钥协商请求分组给核心交换设备SWCenter；2)核心交换设备SWCenter收到第一密钥协商请求分组后，构造第二密钥协商请求分组给目的节点NDestination；3)目的节点NDestination收到第二密钥协商请求分组后，构造第二密钥协商响应分组给核心交换设备SWCenter；4)核心交换设备SWCenter收到第二密钥协商响应分组后，构造第一密钥协商响应分组给发送源节点NSource；5)发送源节点NSource接收第一密钥协商响应分组，建立端到端的共享密钥。本发明提供了一种安全性能更好的端到端共享密钥的建立方法及系统。

公开(公告)号：CN102624531A

公开(公告)日：2012-08-01

申请号：CN201210124061.X

申请日：2012-04-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  童伟刚 ,  张变玲 ,  黄振海 ,  简练 ,  袁鹏

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/3268 ,  H04L63/0823

Abstract: 本发明公开了一种数字证书自动申请方法和装置及系统，该方法包括：数字证书申请者将支持的数字证书产生方法通知数字证书颁发者，如果含有数字证书颁发者颁发的数字证书，还将已有的数字证书信息通知数字证书颁发者，否则，还将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者；数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者，确定数字证书申请者需申请新数字证书时，产生新数字证书信息并通知数字证书申请者，否则，将无效的数字证书信息通知数字证书申请者；数字证书申请者根据数字证书颁发者的通知确定使用的数字证书。本发明可以实现数字证书的自动申请、更新和颁发。

公开(公告)号：CN101699891B

公开(公告)日：2012-07-25

申请号：CN200910218626.9

申请日：2009-10-21

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  黄振海 ,  铁满霞

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/18

CPC classification number: H04L63/061 ,  H04L63/062 ,  H04L63/08 ,  H04L63/1441 ,  H04L67/12 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明涉及一种传感器网络密钥管理和节点鉴别方法。该方法包括以下步骤：1)密钥预分发：网络部署前，部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点；2)密钥建立：网络部署后，节点间建立用于进行安全连接的对密钥，包括以下步骤：2.1)共享密钥的建立：在存在共享密钥的邻居节点间建立对密钥；2.2)路径密钥的建立：在没有共享密钥但存在多跳安全连接的节点间建立对密钥；3)节点身份鉴别：在节点间正式通信前，进行身份鉴别以确定对方身份的合法性和有效性。本发明能够有效抵抗窃听、篡改和重放等针对网络通信的攻击，可实现节点间的保密通信，能够有效节约传感器网络节点的资源，延长传感器网络的使用寿命。

公开(公告)号：CN102404736A

公开(公告)日：2012-04-04

申请号：CN201110448772.8

申请日：2011-12-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  侯宇 ,  张国强 ,  铁满霞 ,  黄振海 ,  杜志强

IPC: H04W12/06 ,  H04W12/08 ,  H04W84/12

Abstract: 本发明公开了一种WAI证书鉴别方法及装置，该方法包括：站初次关联到接入点时，基于鉴别服务单元与接入点之间协商基密钥；在站基于鉴别服务单元与接入点之间协商基密钥过程中，站与鉴别服务单元之间执行单播密码套件和第一单播会话密钥协商过程。本发明在基密钥协商过程中建立站与鉴别服务单元之间的安全隧道，以及接入点与鉴别服务单元之间的安全隧道，具有很好的后向兼容性。

公开(公告)号：CN101834863B

公开(公告)日：2012-03-28

申请号：CN201010159937.5

申请日：2010-04-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04W12/04

Abstract: 本发明为一种局域网节点间安全连接建立方法，该方法包括以下步骤：1)发送源节点NSource发送密钥请求分组给交换设备SWFirst；2)交换设备SWFirst发送临时密钥协商请求分组给交换设备SWLast；3)交换设备SWLast发送密钥通告分组给目的节点NDestination；4)目的节点NDestination发送密钥通告响应分组给交换设备SWLast；5)交换设备SWLast发送临时密钥协商响应分组给交换设备SWFirst；6)交换设备SWFirst发送密钥响应分组给发送源节点NSource；7)发送源节点NSource接收密钥响应分组。本发明提供了一种局域网节点间安全连接建立方法及系统，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥。

公开(公告)号：CN101394412B

公开(公告)日：2012-03-07

申请号：CN200810231653.5

申请日：2008-09-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种防止安全协议第一条消息被伪造的方法，该方法包括：1)发起者和响应者预共享一个私有信息成对主密钥PMK且都拥有相同的主密钥标识MKID；2)发起者利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算，然后向响应者发送第一条消息；3)响应者收到第一条消息后，验证第一条消息中的非变量参数的合法性。本发明提供了一种有效地防止了安全协议中第一条消息的伪造攻击，并减少了发起者和响应者的计算规模，从而节省了计算资源的防止安全协议第一条消息被伪造的方法。