-
公开(公告)号:CN101854244B
公开(公告)日:2012-03-07
申请号:CN201010195724.8
申请日:2010-06-07
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/0844 , H04L12/18 , H04L63/061
Abstract: 本发明涉及一种三段式安全网络架构建立和保密通信方法及其系统。该方法包括以下步骤:1)构造节点身份合法的网络架构;1.1)邻居节点发现;1.2)节点和邻居节点进行身份鉴别和共享密钥协商;2)构造安全的交换设备架构:建立交换设备两两之间的共享密钥。本发明架构下的数据保密通信,无需为发送节点和目的节点之间建立两两共享的通信密钥,也无需使用逐跳加密的方式实现数据的保密传输。
-
公开(公告)号:CN101783732B
公开(公告)日:2012-03-07
申请号:CN201010123284.5
申请日:2010-03-12
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/3273
Abstract: 本发明提供了一种基于预共享密钥可离线的双向认证方法及系统,该方法包括以下步骤:1)由读写器READER向电子标签TAG发送认证请求分组;2)当电子标签TAG收到读写器READER发来的认证请求分组后,构造认证响应分组发送给读写器READER;3)当读写器READER收到电子标签TAG发送的认证响应分组后,构造认证确认分组发送给电子标签TAG。本发明提供了一种可实现电子标签与读写器之间双向认证并建立共享的会话密钥、系统实现代价降低、认证效率更高、安全性更高以及适合在线或离线认证,尤其可以适合离线认证的基于预共享密钥可离线的双向认证方法及系统。
-
公开(公告)号:CN101741548B
公开(公告)日:2012-02-01
申请号:CN200910219575.1
申请日:2009-12-18
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/0838 , H04L12/6418 , H04L63/0428 , H04L63/061 , H04L63/162
Abstract: 本发明提供一种交换设备间安全连接的建立方法及系统,该交换设备安全连接的建立系统包括向交换设备SW2发送交换密钥协商激活分组和交换密钥协商响应分组、接收交换设备SW2发送的交换密钥协商请求分组的交换设备SW1以及接收交换设备SW1发送的交换密钥协商激活分组和交换密钥协商响应分组和向交换设备SW1发送的交换密钥协商请求分组的交换设备SW2;本发明通过为交换设备两两之间建立共享的交换密钥,为交换设备之间的数据保密传输提供一种安全策略,保证数据链路层交换设备之间数据传递过程的机密性;且可减轻交换设备的计算负担,减少数据包从发送方传递到接收方的延时,提高网络传输效率。
-
公开(公告)号:CN101364865B
公开(公告)日:2012-02-01
申请号:CN200810151036.4
申请日:2008-09-19
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明涉及一种无线城域网组播密钥管理方法,该方法包括以下步骤:1)组播私钥分发:1.1)请求者实体发送组播私钥请求分组给响应者实体;1.2)响应者实体发送组播私钥响应分组给请求者实体;1.3)请求者实体发送组播私钥确认分组给响应者实体;2)组播密钥加密密钥分发或更新:2.1)响应者实体向所有请求者实体广播组播密钥加密密钥广播分组;2.2)请求者实体从组播密钥加密密钥广播分组中解密出组播密钥加密密钥。本发明解决了无线城域网组播密钥管理基础密钥安全不高和组播密钥更新的效率低下问题,而提供一种无线城域网组播密钥管理方法。
-
公开(公告)号:CN101729249B
公开(公告)日:2011-11-30
申请号:CN200910311944.X
申请日:2009-12-21
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/083 , H04L63/061
Abstract: 本发明提供了一种用户终端之间安全连接的建立方法,包括以下步骤:1)第一用户终端STA1向交换设备SW发送站间密钥请求分组;2)交换设备SW收到第一用户终端STA1发来的站间密钥请求分组后,产生站间密钥,构造站间密钥通告分组并发送给第二用户终端STA2;3)第二用户终端STA2收到交换设备SW发送的站间密钥通告分组后,构造站间密钥通告响应分组并发送给交换设备SW;本发明提供了一种用户终端之间安全连接的建立方法及系统,通过交换设备为其直连两个用户终端之间建立站间密钥来保护用户终端之间用户数据的机密性和完整性。
-
Patent Agency Ranking
公开(公告)号:CN101572703B
公开(公告)日:2011-09-21
申请号:CN200910022910.9
申请日:2009-06-08
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种可保护平台配置信息的平台认证系统,其特征在于:该系统包括平台认证方、平台被认证方以及用于在进行平台认证之前建立平台组件产品归类列表并结合平台被认证方的平台组件信息生成各种平台组件产品的安全状态验证结果发送给平台认证方的平台认证可信第三方;所述平台被认证方、平台认证方和平台认证可信第三方相互连通。可有效地保护平台被认证方的平台P′的平台配置信息。本发明可有效地保护平台被认证方的平台P′的平台配置信息,适用于不同应用环境下的平台认证。
-
公开(公告)号:CN101645899B
公开(公告)日:2011-08-17
申请号:CN200910168977.3
申请日:2009-09-02
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/3271 , H04L9/3263
Abstract: 本发明涉及一种基于对称加密算法的双向认证方法及系统,该方法包括:1)由读写器READER、电子标签TAG和电子标签应用系统数据库DB共同完成碰撞过程;2)由DB构造并发送证书鉴别请求分组给认证服务器AS;3)发送证书鉴别响应分组给DB;4)发送挑战信息分组给READER;5)发送认证请求分组给TAG;6)发送认证响应分组给READER;7)发送身份请求分组给DB;8)发送身份响应分组给READER。本发明可实现数据库和电子标签之间无需安全链接、可进行双向认证及可合理利用设备性能的基于对称加密算法的双向认证方法及系统。
-
公开(公告)号:CN101635710B
公开(公告)日:2011-08-17
申请号:CN200910023685.0
申请日:2009-08-25
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/061 , H04L63/0869 , H04L63/20
Abstract: 本发明涉及一种基于预共享密钥的网络安全访问控制方法及其系统,该方法包括以下步骤:1)请求者REQ与鉴别访问控制器AAC进行安全策略协商;2)请求者REQ与鉴别访问控制器AAC进行身份鉴别及单播密钥协商;3)请求者REQ与鉴别访问控制器AAC进行组播密钥通告。本发明提供的一种快速的安全访问控制方法及其系统,可实现用户与网络之间的快速双向鉴别。
-
公开(公告)号:CN102143488A
公开(公告)日:2011-08-03
申请号:CN201010575476.X
申请日:2010-12-06
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04W12/04 , H04L9/3273 , H04W12/02
Abstract: 本发明提供了一种读写器与电子标签安全通信的方法、读写器及电子标签,该读写器与电子标签安全通信方法包括以下步骤:1)读写器与电子标签建立物理连接;2)读写器与电子标签建立安全链路。本发明提供了一种安全性更高的读写器与电子标签安全通信的方法及实现该方法的读写器和电子标签。
-
公开(公告)号:CN101364876B
公开(公告)日:2011-07-06
申请号:CN200810150951.1
申请日:2008-09-12
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明涉及一种实现实体的公钥获取、证书验证及鉴别的方法,包括以下步骤:1)实体B向实体A发送消息2;2)实体A收到消息2后,向可信第三方TP发送消息3;3)可信第三方TP收到消息3后,确定响应RepTA;4)可信第三方TP向实体A返回消息4;5)实体A收到来自可信第三方TP的消息4后,执行步骤6);6)实体A向实体B返回消息5;7)实体B收到来自实体A的消息5后,进行处理,得到实体A的鉴别结果。本发明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成,有利于提高协议执行的效率和效果,便于和各种公钥获取和公钥证书状态查询协议相结合,适合接入网络的用户—接入点—服务器的网络结构,满足接入网络的鉴别要求。
-
-
-
-
-
-
-
-
-
Search Results
166
records
(took 0.087 seconds)
