公开(公告)号：CN101431519A

公开(公告)日：2009-05-13

申请号：CN200810184137.1

申请日：2008-12-09

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  胡亚楠 ,  肖跃雷 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L9/0841 ,  H04L9/0869 ,  H04L9/0891 ,  H04L9/3242 ,  H04L9/3273 ,  H04L2209/80

Abstract: 本发明涉及一种适合超宽带网络的三步握手协议方法。该方法包括以下步骤：1)发起者向响应者发送消息1；2)响应者收到消息1后，向发起者发送消息2；3)发起者收到消息2后向发起者发送消息3；4)响应者收到消息3后向发起者发送消息4；5)发起者收到消息4后，各自获得相应的成对临时密钥PTK和密钥确认密钥KCK。本发明用于成对临时密钥PTK更新时，发送者直接利用上一次成对临时密钥PTK协商过程产生并保存的I－Nonce构造消息1发送给响应者，同时三步握手协议所交互的消息无需进行加密处理，因此相比ECMA386的三步握手协议不仅具有防重放的功能，而且在资源受限的应用中更具有优势。

公开(公告)号：CN101388896A

公开(公告)日：2009-03-18

申请号：CN200810231654.X

申请日：2008-09-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种适合超宽带网络的握手协议方法，本发明所提供的适合超宽带网络的握手协议方法，响应者收到第1条消息后，如果主密钥标识MKID和PKID都是合法的，那么生成随机数R－Nonce并构造第2条消息发送给发起者，没有任何计算量，也就是说，即使攻击者伪造不同的第1条消息发送给响应者，响应者也不用消耗计算资源，从而使Dos攻击难以实现，安全性高。

公开(公告)号：CN101345677A

公开(公告)日：2009-01-14

申请号：CN200810150693.7

申请日：2008-08-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞

IPC: H04L12/28 ,  H04L29/06 ,  H04L12/18 ,  H04L9/30

CPC classification number: H04W12/04 ,  H04L9/085 ,  H04L9/3073 ,  H04L63/062 ,  H04L2209/601

Abstract: 本发明涉及一种增强广播或组播系统安全性的方法，该方法包括下步骤：1)终端向基站进行注册：每个终端到提供服务的基站处进行物理认证和注册，并从基站处得到一个授权密钥；2)基站进行广播/组播过程：2.1)基站构造广播/组播信息密文；2.2)基站向终端发送广播/组播信息密文；2.3)终端通过授权密钥解密广播/组播信息密文获取广播/组播信息明文，本发明为有效的构建一个广播/组播安全网络系统；解决网络系统中基站对终端的广播/组播安全问题。

公开(公告)号：CN101329720A

公开(公告)日：2008-12-24

申请号：CN200810150525.8

申请日：2008-08-01

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: G06K7/00 ,  H04L29/06

CPC classification number: H04L63/0869 ,  H04L9/3236 ,  H04L9/3273 ,  H04L63/0492 ,  H04L2209/42 ,  H04L2209/805 ,  H04M15/48 ,  H04M2215/0156

Abstract: 本发明涉及一种基于预共享密钥的匿名双向认证方法。该方法包括以下步骤：1)读写器向电子标签发送接入认证请求分组；2)当电子标签收到接入认证请求分组后，构造接入认证响应分组，发送给读写器；3)读写器收到接入认证响应分组后，构造接入认证确认分组发送给电子标签；4)电子标签根据接入认证确认分组进行确认。本发明无需更新预共享密钥，在不降低安全性的同时，提高了协议效率；采用了更为安全、可靠的消息完整校验技术，能够抵抗主动攻击；无需频繁重写共享密钥，节约了系统能量，提高了电子标签的可用性；无需保存每次计算的消息完整性校验码，降低了系统存储要求。

公开(公告)号：CN101222328A

公开(公告)日：2008-07-16

申请号：CN200710199241.3

申请日：2007-12-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  黄振海 ,  赖晓龙

IPC: H04L9/30 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L9/321 ,  H04L9/3247

Abstract: 本发明涉及一种实体双向鉴别方法，该方法包括以下步骤：1)实体A发送消息1给实体B；2)实体B收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A和实体B是否合法；4)可信第三方TP检查完实体A和实体B的合法性后，向实体B返回消息3；5)实体B收到消息3后，进行验证；6)实体B完成对消息3的验证后，向实体A发送消息4；7)实体A收到消息4后，进行验证，完成鉴别。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

公开(公告)号：CN101217811A

公开(公告)日：2008-07-09

申请号：CN200810017315.1

申请日：2008-01-17

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04Q7/38 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L9/0822 ,  H04L9/0844 ,  H04L9/0891 ,  H04L63/062 ,  H04L2209/80 ,  H04N7/1675 ,  H04N21/25816 ,  H04N21/64784

Abstract: 本发明涉及一种宽带无线多媒体网络广播通信的安全传输方法，该方法包括以下步骤：1)大小基站之间建立信任关系，形成安全信道；2)通过安全信道，大基站将广播通信加密密钥秘密分发给各小基站；3)用户登录至小基站时，通过认证授权后，得到大基站的广播通信加密密钥，本发明解决了工作在大小区制混合覆盖模式下的不具有上行信道的大基站的广播安全通信问题，不仅实现了用户的身份认证，而且实现了基站的身份认证，更确保只有授权用户才能收到广播业务。

公开(公告)号：CN101159639A

公开(公告)日：2008-04-09

申请号：CN200710019023.7

申请日：2007-11-08

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L12/28 ,  H04L29/06 ,  H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3242 ,  H04L9/0847 ,  H04L9/321 ,  H04L9/3271 ,  H04L2209/80

Abstract: 本发明涉及一种单向接入认证方法，该方法包括以下步骤：1)第二实体发送认证请求及密钥分发分组给第一实体，由第一实体验证第二实体发送的消息是否有效，如果有效，进行步骤2)；2)由第一实体生成认证及密钥响应分组发送给第二实体，由第二实体验证第一实体发送的消息是否有效，如果有效，由第二实体生成认证及密钥确认分组发给第一实体；3)当第一实体收到认证及密钥确认分组后，认证成功且密钥为协商的主密钥。本发明提供一种实现简单，可进行身份有效性验证的基于身份机制的单向接入认证方法。

公开(公告)号：CN101159543A

公开(公告)日：2008-04-09

申请号：CN200710019092.8

申请日：2007-11-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L63/06 ,  H04L9/0844 ,  H04L9/3236 ,  H04L9/3273 ,  H04L63/1458 ,  H04W12/04 ,  H04W12/06 ,  H04W12/12

Abstract: 本发明涉及一种WAPI单播密钥协商方法。该方法步骤如下：1.鉴别器实体在单播密钥协商请求分组上添加消息完整性码，发送给鉴别请求者实体；2.鉴别请求者实体收到单播密钥协商请求分组后进行验证，不正确则直接丢弃该分组；正确则进行其他验证，验证成功，向鉴别器实体回应单播密钥协商响应分组；3.鉴别器实体收到单播密钥协商响应分组后进行验证，验证成功则向鉴别请求者实体回应单播密钥协商确认分组；4.鉴别请求者实体收到单播密钥协商确认分组后进行验证，验证成功协商出一致的单播会话密钥。本发明解决了目前WAPI安全机制中单播密钥管理协议存在的DoS攻击问题。

公开(公告)号：CN101159538A

公开(公告)日：2008-04-09

申请号：CN200710019090.9

申请日：2007-11-16

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04L9/00 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L63/06 ,  H04L9/0844 ,  H04L9/3236 ,  H04L9/3273 ,  H04L63/1458 ,  H04W12/04 ,  H04W12/12

Abstract: 本发明涉及一种密钥管理方法，为一种增强的RSNA的4步握手协议。其包括以下步骤：1认证器在消息(1)上添加密钥协商标识KNID和消息完整性码MIC后，发送给请求者；2请求者收到消息(1)后验证其中的MIC字段是否正确，不正确则直接丢弃；否则进行其他验证，验证成功则向认证器发送消息(2)；3认证器收到消息(2)后进行验证，验证成功则向请求者发送消息(3)；4请求者收到消息(3)后进行验证，验证成功则向认证器发送消息(4)；5认证器收到消息(4)后进行验证，验证成功则4步握手协议成功完成，认证器和请求者协商出一致的单播临时密钥UTK，并各自得到对方的组播主密钥GMK。本发明解决了目前RSNA安全机制中密钥管理协议存在的DoS攻击问题。

公开(公告)号：CN1399490A

公开(公告)日：2003-02-26

申请号：CN02139361.3

申请日：2002-08-15

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  唐厚俭 ,  张变玲 ,  叶续茂

IPC: H04Q7/32 ,  H04M11/06 ,  H04L9/00

Abstract: 一种无线局域网移动终端的安全接入方法，当移动终端MT登录至无线接入点AP时，采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证，若认证成功，持有合法证书的移动终端MT接入持有合法证书的无线接入点AP，否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP；其主要步骤包括证书的认证及移动终端MT的私钥验证。本发明解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制以及无线链路上数据通信的保密局限性问题，不仅实现了移动终端MT的接入控制，而且保障了接入的安全性、通信的高保密性。移动终端MT即可本地也可异地登录，支持移动终端MT的漫游功能。