公开(公告)号：CN101729249A

公开(公告)日：2010-06-09

申请号：CN200910311944.X

申请日：2009-12-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  赖晓龙

IPC: H04L9/08 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04L9/083 ,  H04L63/061

Abstract: 本发明提供了一种用户终端之间安全连接的建立方法，包括以下步骤：1)第一用户终端STA1向交换设备SW发送站间密钥请求分组；2)交换设备SW收到第一用户终端STA1发来的站间密钥请求分组后，产生站间密钥，构造站间密钥通告分组并发送给第二用户终端STA2；3)第二用户终端STA2收到交换设备SW发送的站间密钥通告分组后，构造站间密钥通告响应分组并发送给交换设备SW；本发明提供了一种用户终端之间安全连接的建立方法及系统，通过交换设备为其直连两个用户终端之间建立站间密钥来保护用户终端之间用户数据的机密性和完整性。

公开(公告)号：CN101635710A

公开(公告)日：2010-01-27

申请号：CN200910023685.0

申请日：2009-08-25

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  黄振海

IPC: H04L29/06

CPC classification number: H04L63/061 ,  H04L63/0869 ,  H04L63/20

Abstract: 本发明涉及一种基于预共享密钥的网络安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别及单播密钥协商；3)请求者REQ与鉴别访问控制器AAC进行组播密钥通告。本发明提供的一种快速的安全访问控制方法及其系统，可实现用户与网络之间的快速双向鉴别。

公开(公告)号：CN101631114A

公开(公告)日：2010-01-20

申请号：CN200910023629.7

申请日：2009-08-19

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  葛莉 ,  李琴

IPC: H04L29/06

CPC classification number: H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/06

Abstract: 本发明涉及一种基于公钥证书的身份鉴别方法及其系统，该鉴别方法包括以下步骤：1)鉴别访问控制器AAC向请求者REQ发送鉴别激活分组；2)请求者REQ收到鉴别激活分组后向鉴别访问控制器AAC接入鉴别请求分组；3)鉴别访问控制器AAC收到接入鉴别请求分组后向鉴别服务器AS发送证书鉴别请求分组；4)鉴别服务器AS收到证书鉴别请求分组后向鉴别访问控制器AAC发送证书鉴别响应分组；5)鉴别访问控制器AAC收到证书鉴别响应分组后向请求者REQ发送接入鉴别响应分组；6)请求者REQ收到接入鉴别响应分组后向鉴别访问控制器AAC发送接入鉴别确认分组。

公开(公告)号：CN101741548A

公开(公告)日：2010-06-16

申请号：CN200910219575.1

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 李琴 ,  曹军 ,  葛莉 ,  铁满霞 ,  黄振海

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L9/0838 ,  H04L12/6418 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/162

Abstract: 本发明提供一种交换设备间安全连接的建立方法及系统，该交换设备安全连接的建立系统包括向交换设备SW2发送交换密钥协商激活分组和交换密钥协商响应分组、接收交换设备SW2发送的交换密钥协商请求分组的交换设备SW1以及接收交换设备SW1发送的交换密钥协商激活分组和交换密钥协商响应分组和向交换设备SW1发送的交换密钥协商请求分组的交换设备SW2；本发明通过为交换设备两两之间建立共享的交换密钥，为交换设备之间的数据保密传输提供一种安全策略，保证数据链路层交换设备之间数据传递过程的机密性；且可减轻交换设备的计算负担，减少数据包从发送方传递到接收方的延时，提高网络传输效率。

公开(公告)号：CN101741547A

公开(公告)日：2010-06-16

申请号：CN200910219572.8

申请日：2009-12-18

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  李琴 ,  葛莉 ,  黄振海

IPC: H04L9/08 ,  H04L12/56

CPC classification number: H04L63/0464 ,  H04L9/0827 ,  H04L45/26 ,  H04L63/0435 ,  H04L63/0471 ,  H04L63/062 ,  H04L63/162

Abstract: 本发明提供一种节点间保密通信方法及系统，该有线局域网节点间保密通信方法包括以下步骤：1)建立共享密钥；2)交换路由探寻；3)数据通信分类；4)节点间保密通信。本发明中提供的节点间保密通信的方法会根据节点间不同的通信情况进行分类，选择合适的保密通信策略；相对于逐跳加密，减少了交换设备的计算负担，缩短了数据包的传输延时；相对于为所有节点之间两两建立站间密钥来保护通信机密性的方法，减少了密钥的数目，简化了密钥管理。

公开(公告)号：CN101631113A

公开(公告)日：2010-01-20

申请号：CN200910023628.2

申请日：2009-08-19

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  葛莉 ,  赖晓龙 ,  黄振海 ,  李琴 ,  杜志强

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L12/56

CPC classification number: H04L63/20 ,  H04L63/061 ,  H04L63/0823 ,  H04L63/205

Abstract: 本发明涉及一种有线局域网的安全访问控制方法及其系统，该方法包括以下步骤：1)请求者REQ与鉴别访问控制器AAC进行安全策略协商；2)请求者REQ与鉴别访问控制器AAC进行身份鉴别；3)请求者REQ与鉴别访问控制器AAC进行密钥协商。本发明实现用户与网络接入控制设备之间的直接身份鉴别；实现用于链路层数据保护的会话密钥的协商及动态更新；支持企业网、电信网等多种网络架构；具有良好的可扩展性，支持多种鉴别方法；支持不同安全等级的鉴别协议，满足各类用户需求；协议的子模块独立、灵活，便于取舍。