-
公开(公告)号:CN114760042A
公开(公告)日:2022-07-15
申请号:CN202011569229.9
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,在请求设备和鉴别接入控制器之间传输身份信息时,即在验证方和被验证方之间传输被验证方的身份信息时,对被验证方的身份信息进行保密处理,防止被验证方的身份信息在传输过程中暴露;由此在请求设备与鉴别接入控制器的身份鉴别的过程中,保证攻击者无法获得私密、敏感信息,避免攻击者将私密、敏感信息用于非法用途,在保障实体身份相关信息机密性的同时,实现了鉴别接入控制器和请求设备之间双向或单向身份鉴别,从而确保访问网络的用户是合法的,和/或,用户访问的网络是合法的。
-
公开(公告)号:CN114760040A
公开(公告)日:2022-07-15
申请号:CN202011569222.7
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的包括REQ身份标识密文和身份鉴别码的身份密文消息,利用消息加密密钥对身份标识密文解密得到REQ的身份标识,向其信任的第一鉴别服务器发送第一鉴别请求消息,接收第一鉴别服务器发送的包括第一鉴别结果信息、第二鉴别服务器的第一消息鉴别码、第二鉴别结果信息和第一鉴别服务器的第一数字签名的第一鉴别响应消息,AAC根据该消息获取REQ的身份鉴别结果,向REQ发送包括自身的鉴别结果信息的第三鉴别响应消息,REQ根据该消息获取AAC的身份鉴别结果,从而实现双向身份鉴别。
-
公开(公告)号:CN114760036A
公开(公告)日:2022-07-15
申请号:CN202011569205.3
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,鉴别接入控制器AAC获取请求设备REQ发送的身份密文消息,身份密文消息中包括REQ的身份信息密文,AAC解密REQ的身份信息密文得到REQ的数字证书CertREQ,向第一鉴别服务器发送包括CertREQ的第一鉴别请求消息,并接收第一鉴别服务器发送的第一鉴别响应消息,第一鉴别响应消息中包括鉴别结果信息和第一鉴别服务器的数字签名,AAC利用第一鉴别服务器的公钥验证第一鉴别服务器的数字签名,若验证通过,则AAC根据鉴别结果信息中CertREQ的验证结果确定REQ的身份鉴别结果。
-
公开(公告)号:CN114760032A
公开(公告)日:2022-07-15
申请号:CN202011569199.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括采用临时身份标识作为请求设备的身份凭证,采用公钥作为鉴别接入控制器的身份凭证,引入鉴别服务器验证上述身份凭证,并向请求设备和鉴别接入控制器返回对应的鉴权结果,从而实现请求设备和鉴别接入控制器的双向身份鉴别,由于整个过程中未直接传输请求设备的真实身份,保障了实体隐私安全。当确定双方身份合法,以及请求设备信任的鉴别服务器在确定存证消息可信后,生成并保存请求通过记录,为后续收费、访问追溯或避免恶意计费等提供依据。
-
公开(公告)号:CN114696999A
公开(公告)日:2022-07-01
申请号:CN202011569237.3
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,对请求设备和鉴别接入控制器的身份信息进行保密处理,防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露,保证攻击者无法获得这些私密、敏感的信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现请求设备与鉴别接入控制器之间的双向身份的实时鉴别。
-
Patent Agency Ranking
公开(公告)号:CN110278081B
公开(公告)日:2021-09-17
申请号:CN201810207564.0
申请日:2018-03-14
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种群组数字签名的控制方法和设备,包括:控制设备分别对所述第一匿名签名和第二匿名签名进行验证;所述控制设备根据所述第一匿名签名中的第一特定参数和第二特定参数,以及所述第二匿名签名中的第三特定参数和第四特定参数,验证所述第一匿名签名和所述第二匿名签名是否为同一签名方的匿名签名;若所述第一匿名签名和所述第二匿名签名为同一签名方的匿名签名,所述控制设备确定所述第一匿名签名和所述第二匿名签名为已连接。
-
公开(公告)号:CN106572066B
公开(公告)日:2019-11-22
申请号:CN201510655011.8
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供的实体身份有效性验证方法及其装置,涉及网络通信技术领域,解决了当前无多可信第三方参与身份有效性验证的技术方案的问题,该方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB,包括1)实体B发送消息1到实体A;2)实体A向TTPA发送消息2;3)TTPA向TTPB发送消息3;4)TTPB向TTPA返回消息4;5)TTPA构造消息5发送给实体A;6)实体A构造消息6发送给实体B;7)实体B根据验证结果ResA判断实体A身份的有效性。相应的,本发明还提供了与实体身份有效性验证方法相对应的装置。
-
公开(公告)号:CN104955039B
公开(公告)日:2019-10-25
申请号:CN201410120400.6
申请日:2014-03-27
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种网络鉴权认证的方法及设备。其方法包括:接入网元通过接入网元向终端发送使用第二网元签名私钥进行签名的鉴权向量信息;终端对鉴权向量信息的签名进行验证,验证成功后,生成两个一致性检查密钥,分别使用这两个一致性检查密钥进行消息完整性计算,并分别与第一网元和接入网元发送的消息完整性计算结果进行比对;比对正确后,再分别使用这两个一致性检查密钥再次进行消息完整性计算,将计算结果分别发送给接入网元和第一网元;接入网元和第一网元分别使用各自生成的一致性检查密钥进行消息完整性计算,将计算结果与终端发送的计算结果进行比对,从而实现鉴权。保证了鉴权向量信息在传递过程中的安全性以及鉴权的可靠性。
-
公开(公告)号:CN104954129B
公开(公告)日:2019-09-27
申请号:CN201410126144.1
申请日:2014-03-31
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L9/32
Abstract: 本发明涉及实体鉴别方法及装置,方法包括:实体A产生随机数NA并发给实体B;实体B生成随机数NB和ZSEEDB,计算密钥MKA||KEA||KIA、密文EncDataB,消息鉴别码MACB,发送NB||NA||EncDataB||MACB给实体A做验证;实体A产生随机数ZSEEDA,计算密文EncDataA、消息鉴别码MACA、共享秘密Z、主密钥MK、消息鉴别标识MacTagA,发送NA||NB||EncDataA||MACA||MacTagA给实体B做验证;实体B计算Z、MK,计算MacTagA并与收到的MacTagA比较,若相等,则认为实体A合法;实体B计算消息鉴别标识MacTagB并发给实体A;实体A计算MacTagB并与收到的MacTagB比较,若相等,则认为实体B合法。本发明实现网络实体间鉴别并建立主密钥,同时确定对方的身份。
-
公开(公告)号:CN104811306B
公开(公告)日:2019-07-19
申请号:CN201410041837.0
申请日:2014-01-28
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L9/32
CPC classification number: H04L9/3273
Abstract: 本发明公开了实体鉴别方法、装置及系统,涉及:实体A向实体B发送鉴别请求消息,鉴别请求消息包含实体A生成的数据N1经第一约定规则处理再与PSK异或运算的结果SN1,PSK为A和B共享的密钥;实体B接收鉴别请求消息,将SN1与PSK异或运算再按第二约定规则处理,再按第三约定规则处理,后再次与经第三约定规则处理后并再按第四约定规则进行处理的PSK异或运算得到的SON1通过鉴别响应消息发送给实体A;实体A接收鉴别响应消息,将SON1与经第三约定规则处理并再按第四约定规则处理的PSK异或运算,将异或运算结果与将N1按第三约定规则处理后的结果比较,以鉴别实体B是否合法。本发明有效节省鉴别过程计算开销。
-
-
-
-
-
-
-
-
-
Search Results
276
records
(took 0.054 seconds)
