-
公开(公告)号:CN114760027A
公开(公告)日:2022-07-15
申请号:CN202011569180.7
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息,AAC向其信任的第一鉴别服务器发送第一鉴别请求消息,第一鉴别请求消息中包括REQ的数字证书和AAC的身份鉴别码,第一鉴别服务器对AAC的身份鉴别码进行验证,REQ信任的第二鉴别服务器对REQ的数字证书进行合法性验证,AAC接收第一鉴别服务器发送的携带有AAC和REQ的验证结果的第一鉴别响应消息,AAC和REQ分别获取对方实体的验证结果,实现双向身份鉴别;并且实体敏感信息以密文形式在REQ和AAC之间传输,保障实体安全性。
-
公开(公告)号:CN114760026A
公开(公告)日:2022-07-15
申请号:CN202011569178.X
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,请求设备和鉴别接入控制器基于预共享密钥的鉴别机制进行身份验证时,以密文的形式传输被验证方的身份信息,防止了被验证方的身份信息在传输过程中直接暴露,保证攻击者无法获得私密、敏感信息;在保证实体身份相关信息机密性的同时,实现了鉴别接入控制器和请求设备之间双向或单向的身份鉴别,从而为确保访问网络的用户是合法的,和/或,用户访问的网络是合法的奠定基础。同时,结合密钥交换计算并通过巧妙的细节设计,增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。
-
公开(公告)号:CN110278082B
公开(公告)日:2021-11-16
申请号:CN201810207571.0
申请日:2018-03-14
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种群组数字签名的群组成员发布方法和设备,包括:群组成员设备接收到发布设备发送的第一随机数后,根据第一匿名量、第一随机生成元、群组公钥以及第一随机数,确定中间参量;根据中间参量、第二匿名量和质数,生成第一参量;根据第一参量、私钥、质数和第二随机数,生成第二参量;将第一匿名量、第一参量和第二参量,发送给发布设备,发布设备验证群组成员设备有效后,确定第一参数、第二参数、第三参数以及第四参数,作为群组成员设备的凭证密钥,发送给群组成员设备。
-
公开(公告)号:CN113542197A
公开(公告)日:2021-10-22
申请号:CN202010305180.X
申请日:2020-04-17
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 一种节点间保密通信方法,网络节点依据其在当前节点间保密通信中的通信路径角色处理数据包。当节点为通信源节点,则根据标识四元组中的节点标识获取用于加密的密钥后加密发送数据包;当节点为通信路径的第一个交换设备或通信路径的最后一个交换设备且端对端保密通信策略有效,则直接转发数据包,若无效,则首先根据标识四元组中的节点标识获取用于解密的密钥接收并解密数据包,而后根据标识四元组中的节点标识获取用于加密的密钥加密后再发送数据包;当节点为通信路径的中间交换设备,则直接转发数据包;当节点为通信目的节点,则根据标识四元组中的节点标识获取用于解密的密钥接收并解密数据包。本申请还公开了一种网络节点。
-
公开(公告)号:CN112995993A
公开(公告)日:2021-06-18
申请号:CN201911215099.6
申请日:2019-12-02
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04W12/08 , H04W12/106 , H04W36/14
Abstract: 本申请公开了一种无线网络切换方法,在该方法中,请求设备和目标接入设备通过域密钥直接生成消息完整性校验密钥,并基于该消息完整性校验密钥对完整性校验码进行验证,从而实现双方身份鉴别,当对方身份鉴别通过时,即利用域密钥结合双方随机数生成会话密钥,简化了切换流程,实现了安全且高效的网络切换。本申请还公开了对应的请求设备和接入设备。
-
Patent Agency Ranking
公开(公告)号:CN106572065B
公开(公告)日:2019-11-22
申请号:CN201510654832.X
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置,方法包括:实体B向实体A发送消息1,实体A收到消息1后向TTPA发送消息2,TTPA收到消息2后验证实体A的身份并向TTPB发送消息3,TTPB收到消息3后验证TTPA的第一签名,验证实体B的身份并向TTPA返回消息4,TTPA收到消息4后验证TTPB的第二签名并构造消息5发送给实体A,实体A收到消息5后验证TTPA的第二签名,判断实体B身份的有效性并构造消息6发送给实体B,实体B收到消息6后验证TTPB的第一签名,判断实体A身份的有效性。本发明实现了实体的身份有效性只能由不同的可信第三方TTP进行验证时的实体间身份有效性的验证。
-
公开(公告)号:CN106571919B
公开(公告)日:2019-10-29
申请号:CN201510653535.3
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L9/32
Abstract: 本发明提供的实体身份有效性验证方法和装置,属于网络通信领域,解决了当前无多可信第三方参与身份有效性验证的问题。该实体身份有效性验证方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB,其主要包括:1)所述实体B发送消息1到所述实体A;2)所述实体A向TTPA发送消息2;3)TTPA向TTPB发送消息3;4)TTPB向TTPA返回消息4;5)TTPA构造消息5发送给实体A;6)实体A构造消息6发送给实体B;7)实体B实体B根据验证结果ResA判断实体A身份的有效性。相应的,本发明还提供了与实体身份有效性验证方法相对应的装置。
-
公开(公告)号:CN110278082A
公开(公告)日:2019-09-24
申请号:CN201810207571.0
申请日:2018-03-14
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种群组数字签名的群组成员发布方法和设备,包括:群组成员设备接收到发布设备发送的第一随机数后,根据第一匿名量、第一随机生成元、群组公钥以及第一随机数,确定中间参量;根据中间参量、第二匿名量和质数,生成第一参量;根据第一参量、私钥、质数和第二随机数,生成第二参量;将第一匿名量、第一参量和第二参量,发送给发布设备,发布设备验证群组成员设备有效后,确定第一参数、第二参数、第三参数以及第四参数,作为群组成员设备的凭证密钥,发送给群组成员设备。
-
公开(公告)号:CN109474432A
公开(公告)日:2019-03-15
申请号:CN201710802333.X
申请日:2017-09-07
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供一种数字证书管理方法及设备,所述方法包括:数字证书申请设备与数字证书颁发设备协商建立安全数据通道;数字证书申请设备向数字证书颁发设备发送数字证书管理请求消息;数字证书颁发设备接收数字证书管理请求消息,向数字证书申请设备发送数字证书管理验证请求消息;数字证书申请设备接收数字证书管理验证请求消息,向数字证书颁发设备发送数字证书管理验证响应消息;数字证书颁发设备接收数字证书管理验证响应消息,向数字证书申请设备发送数字证书管理响应消息;数字证书申请设备接收数字证书管理响应消息,向数字证书颁发设备发送数字证书管理确认消息。本发明可以有效提高数字证书管理的安全性。
-
公开(公告)号:CN106572065A
公开(公告)日:2017-04-19
申请号:CN201510654832.X
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置,方法包括:实体B向实体A发送消息1,实体A收到消息1后向TTPA发送消息2,TTPA收到消息2后验证实体A的身份并向TTPB发送消息3,TTPB收到消息3后验证TTPA的第一签名,验证实体B的身份并向TTPA返回消息4,TTPA收到消息4后验证TTPB的第二签名并构造消息5发送给实体A,实体A收到消息5后验证TTPA的第二签名,判断实体B身份的有效性并构造消息6发送给实体B,实体B收到消息6后验证TTPB的第一签名,判断实体A身份的有效性。本发明实现了实体的身份有效性只能由不同的可信第三方TTP进行验证时的实体间身份有效性的验证。
-
-
-
-
-
-
-
-
-
Search Results
120
records
(took 0.079 seconds)
