-
公开(公告)号:CN114760036A
公开(公告)日:2022-07-15
申请号:CN202011569205.3
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,鉴别接入控制器AAC获取请求设备REQ发送的身份密文消息,身份密文消息中包括REQ的身份信息密文,AAC解密REQ的身份信息密文得到REQ的数字证书CertREQ,向第一鉴别服务器发送包括CertREQ的第一鉴别请求消息,并接收第一鉴别服务器发送的第一鉴别响应消息,第一鉴别响应消息中包括鉴别结果信息和第一鉴别服务器的数字签名,AAC利用第一鉴别服务器的公钥验证第一鉴别服务器的数字签名,若验证通过,则AAC根据鉴别结果信息中CertREQ的验证结果确定REQ的身份鉴别结果。
-
公开(公告)号:CN114760032A
公开(公告)日:2022-07-15
申请号:CN202011569199.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括采用临时身份标识作为请求设备的身份凭证,采用公钥作为鉴别接入控制器的身份凭证,引入鉴别服务器验证上述身份凭证,并向请求设备和鉴别接入控制器返回对应的鉴权结果,从而实现请求设备和鉴别接入控制器的双向身份鉴别,由于整个过程中未直接传输请求设备的真实身份,保障了实体隐私安全。当确定双方身份合法,以及请求设备信任的鉴别服务器在确定存证消息可信后,生成并保存请求通过记录,为后续收费、访问追溯或避免恶意计费等提供依据。
-
公开(公告)号:CN114696999A
公开(公告)日:2022-07-01
申请号:CN202011569237.3
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,对请求设备和鉴别接入控制器的身份信息进行保密处理,防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露,保证攻击者无法获得这些私密、敏感的信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现请求设备与鉴别接入控制器之间的双向身份的实时鉴别。
-
公开(公告)号:CN104955039B
公开(公告)日:2019-10-25
申请号:CN201410120400.6
申请日:2014-03-27
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种网络鉴权认证的方法及设备。其方法包括:接入网元通过接入网元向终端发送使用第二网元签名私钥进行签名的鉴权向量信息;终端对鉴权向量信息的签名进行验证,验证成功后,生成两个一致性检查密钥,分别使用这两个一致性检查密钥进行消息完整性计算,并分别与第一网元和接入网元发送的消息完整性计算结果进行比对;比对正确后,再分别使用这两个一致性检查密钥再次进行消息完整性计算,将计算结果分别发送给接入网元和第一网元;接入网元和第一网元分别使用各自生成的一致性检查密钥进行消息完整性计算,将计算结果与终端发送的计算结果进行比对,从而实现鉴权。保证了鉴权向量信息在传递过程中的安全性以及鉴权的可靠性。
-
公开(公告)号:CN104955040A
公开(公告)日:2015-09-30
申请号:CN201410120427.5
申请日:2014-03-27
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种LTE网络鉴权认证的方法及设备。其方法包括:第一网元从第二网元获取鉴权向量信息,对相应的消息进行第一次消息完整性计算,并向终端发送鉴权向量信息、消息完整性计算结果;终端对鉴权向量信息的签名进行验证,验证成功后,生成第二临时公私钥对;终端生成包括所述第二临时私钥的鉴权消息,并对鉴权消息进行第一次消息完整性计算,将计算结果与接收到的消息完整性计算结果比对,比对成功后,对鉴权消息进行第二次消息完整性计算,将计算结果携带在鉴权消息中发送给第一网元;第一网元对鉴权消息进行消息完整性计算,使用计算结果验证鉴权消息中携带的计算结果。保证了鉴权向量信息在传递过程中的安全性以及鉴权可靠性。
-
Patent Agency Ranking
公开(公告)号:CN104009889A
公开(公告)日:2014-08-27
申请号:CN201410255349.X
申请日:2014-06-10
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L12/26
CPC classification number: H04L43/50 , H04L63/123 , H04L63/1433
Abstract: 本发明提供一种通信协议测试方法,属于通信协议测试领域,解决了面向具有共同特征的通信协议测试时开发工作量大的技术问题。其涉及测试平台、被测设备和基准设备,所述被测设备和基准设备执行该通信协议时发出和/或接收的消息为第一消息,该第一消息使用该通信协议的数据封装格式封装;所述被测设备将所述第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式封装以产生第二消息并发送至所述测试平台;所述测试平台按照所述统一的数据封装格式解析所得所述第二消息的部分或全部数据,执行测试项并输出测试结果,完成测试。本发明减少了测试开发工作量。本发明还提供了一种被测设备和测试平台。
-
公开(公告)号:CN102231736B
公开(公告)日:2014-07-23
申请号:CN201110170981.0
申请日:2011-06-23
Applicant: 天维讯达无线电设备检测(北京)有限责任公司 , 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/321
Abstract: 本发明涉及一种网络访问控制方法及系统,该方法包括:1)访问者REQ向目的网络中的访问控制器AC发送访问请求消息M1;2)访问控制器AC构造接入鉴别请求消息M2发送给访问者REQ;3)访问者REQ构造身份鉴别请求消息M3发送给目的网络的鉴别服务器AS;4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ;5)访问者REQ构造接入鉴别响应消息M5发送给访问控制器AC;6)访问控制器AC构造访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的网络访问控制方法及系统。
-
公开(公告)号:CN102143488B
公开(公告)日:2013-06-12
申请号:CN201010575476.X
申请日:2010-12-06
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04W12/04 , H04L9/3273 , H04W12/02
Abstract: 本发明提供了一种读写器与电子标签安全通信的方法、读写器及电子标签,该读写器与电子标签安全通信方法包括以下步骤:1)读写器与电子标签建立物理连接;2)读写器与电子标签建立安全链路。本发明提供了一种安全性更高的读写器与电子标签安全通信的方法及实现该方法的读写器和电子标签。
-
公开(公告)号:CN101834862B
公开(公告)日:2013-02-13
申请号:CN201010159673.3
申请日:2010-04-29
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L45/00
Abstract: 一种节点间安全连接建立方法,该方法包括:1)发送源节点NSource发送密钥请求分组给交换设备SWFirst;2)交换设备SWFirst发送临时密钥通告分组给交换设备SWLast;3)交换设备SWLast发送密钥通告分组给目的节点NDestination;4)目的节点NDestination发送密钥通告响应分组给交换设备SWLast;5)交换设备SWLast发送临时密钥通告响应分组给交换设备SWFirst;6)交换设备SWFirst发送密钥响应分组给发送源节点NSource;7)发送源节点NSource接收密钥响应分组。本发明建立和更新过程灵活,无需管理员为全网节点两两之间部署共享的静态密钥。
-
公开(公告)号:CN102065086B
公开(公告)日:2013-01-16
申请号:CN201010596664.0
申请日:2010-12-20
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
CPC classification number: H04W12/06 , H04L63/0876
Abstract: 本发明涉及一种适合可信连接架构的平台鉴别过程管理方法,该方法包括以下步骤:1)网络访问控制者向TNC接入点发送的平台鉴别请求;2)TNC接入点收到网络访问控制者发送的平台鉴别请求后基于平台鉴别过程的种类对平台鉴别过程进行管理。本发明提供了一种安全性更高的适合可信连接架构的平台鉴别过程管理方法。
-
-
-
-
-
-
-
-
-
Search Results
166
records
(took 0.052 seconds)
