-
公开(公告)号:CN101541004A
公开(公告)日:2009-09-23
申请号:CN200910021603.9
申请日:2009-03-11
Applicant: 中太数据通信(深圳)有限公司 , 西安西电捷通无线网络通信有限公司
Abstract: 本发明涉及一种基于WAPI的漫游认证和业务鉴权方法。本发明采用终端和无线接入点启用WAPI安全机制、终端关联到无线接入点、启动WAPI鉴别过程,获得业务鉴权信息等步骤,解决了在终端无法获取外网服务器证书建立信任关系的情况下,证书漫游认证的技术问题,提供了一种高安全性、便捷性的基于WAPI的漫游认证方法,同时本发明接入地鉴别服务器可以得到用户终端的业务鉴权信息,能根据该信息进行下一步的接入控制,为安全、可运营、可管理WAPI SOM网络(Secure,Operationable,Manageable WAPI network)解决方案提供了保障。
-
公开(公告)号:CN100512312C
公开(公告)日:2009-07-08
申请号:CN200610105203.2
申请日:2006-12-18
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L63/0869
Abstract: 本发明涉及一种可安全实现终端与网络双向认证三元结构的对等访问控制方法,该方法在现有的二元三实体结构访问控制方法的基础上,在接入控制器中实现鉴权者功能,并在终端和接入控制器中实现认证协议功能,使得终端、接入控制器和服务器都参与认证,直接在终端和接入控制器之间一次性建立信任关系,本发明不但解决了现有的二元二实体结构访问控制方法的接入形式灵活性受到限制、接入控制器数量不宜扩展的技术问题,而且解决了现有的二元三实体结构访问控制方法的信任关系建立的过程复杂且影响网络安全的技术问题,具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。
-
公开(公告)号:CN100488305C
公开(公告)日:2009-05-13
申请号:CN200610104678.X
申请日:2006-09-23
Applicant: 西安西电捷通无线网络通信有限公司
Abstract: 一种网络接入鉴别与授权方法,其实现步骤包括:构造接入及授权请求分组,构造证书鉴别请求分组,构造证书鉴别响应分组,构造接入及授权响应分组,构造接入及授权确认分组。本发明授权密钥更新方法的实现步骤包括:构造接入及授权请求分组,构造接入及授权响应分组,构造接入及授权确认分组。本发明解决了宽带无线多媒体网络中移动终端接入基站的安全问题,既可实现移动终端和基站的双向身份鉴别,又可实现基站对移动终端的单向身份鉴别,授权密钥协商计算简单,密钥管理采用消息确认方式,简单易实现。具体可应用于有线网络以及无线局域网、无线城域网、宽带无线多媒体网络等无线网络。
-
公开(公告)号:CN101286832A
公开(公告)日:2008-10-15
申请号:CN200810018194.2
申请日:2008-05-14
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L9/0618 , H04L9/12
Abstract: 本发明涉及一种分组密码运行模式中初始向量IV的同步方法,该方法包括以下步骤:1)IV的拆分:将IV分成IV1和IV2两个部分;2)初值的确定;3)IV1的传输;4)IV2的本地计算存储,加解密两端均得到同步的IV。本发明将传统的IV分成两个部分,利用有限的传输资源,仅传输IV的一部分,而IV剩余的部分根据传输的IV的一部分本地计算存储,解决了加解密两端的IV同步问题,满足了资源有限但安全性要求较高的应用需求。
-
公开(公告)号:CN101119253A
公开(公告)日:2008-02-06
申请号:CN200710018036.2
申请日:2007-06-12
Applicant: 西安西电捷通无线网络通信有限公司 , 中国移动通信集团公司
Abstract: 本发明涉及一种利用用户分级控制用户接入WLAN的方法及其系统。该方法包括以下步骤:1)配置接入点的用户级别接入控制机制,2)当用户接入到接入点时,获取该用户的用户级别和已接入的用户数,判断当前接入点已接入的用户数在哪一个门限值范围内,然后根据该用户级别判断该门限值范围是否允许该用户级别的用户接入。本发明针对目前IP网络承载的业务种类日益繁多,控制用户的接入是保障网络正常运行的首要问题,而提出了通过用户分级、门限设置、服务器集中控制的方式解决了控制用户接入WLAN的方法及其系统。
-
Patent Agency Ranking
公开(公告)号:CN1976338A
公开(公告)日:2007-06-06
申请号:CN200610105204.7
申请日:2006-12-18
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L63/0869
Abstract: 本发明涉及一种可安全实现终端与网络双向认证的三元结构的对等访问控制系统,其在现有二元三实体结构的接入控制器上设置了认证方法层,该认证方法层具有根据认证凭证进行认证的功能,形成了三元三实体结构,使得终端、接入控制器和服务器都参与认证,直接在终端和接入控制器之间一次性建立信任关系;本发明系统不但解决了现有的二元二实体结构访问控制系统中接入形式的灵活性受到限制、接入控制器数量不宜扩展的技术问题,而且解决了现有的二元三实体结构访问控制系统中信任关系建立的过程复杂且影响网络安全的技术问题,具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。
-
公开(公告)号:CN1929380A
公开(公告)日:2007-03-14
申请号:CN200610104680.7
申请日:2006-09-23
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L9/3268 , H04L63/06 , H04L63/08 , H04L63/0823 , H04L2209/60 , H04L2209/80
Abstract: 一种公钥证书状态的获取及验证方法,其实现步骤包括:构造并发送证书查询请求,构造并发送复合证书查询请求,构造并发送复合证书状态响应,转发证书状态响应,通用接入点的验证,用户设备的验证。本发明解决了背景技术中使用复杂以及不适用于用户设备、通用接入点和服务器这一网络架构的技术问题。本发明采用用户证书状态获取的方法为用户设备通过通用接入点接入网络时提供用户或用户设备与通用接入点的证书状态,可减少消息交换的流程,节约带宽和计算资源,具有更高的效率。通过在证书查询请求和复合证书查询请求以及消息m中包含随机数,保证了证书状态响应的新鲜性,具有更高的安全保证。
-
公开(公告)号:CN1225942C
公开(公告)日:2005-11-02
申请号:CN200410073231.1
申请日:2004-11-04
Applicant: 西安西电捷通无线网络通信有限公司
Abstract: 本发明涉及一种改善无线IP系统移动终端越区切换性能的方法。其包括以下步骤:1)未与任何接入节点关联的移动终端和接入节点关联后,进行WAI过程;2)完成WAI过程后,接入节点将它的邻接接入节点列表发送给移动终端;3)移动终端与收到的邻接接入节点列表中的每一个接入节点通过当前接入节点进行预认证。预认证完成后,移动终端和邻接接入节点列表中的每一个接入节点将预认证的结果和协商出的单播密钥各自在本地存储;4)当移动终端从当前接入节点切换到邻接接入节点列表中的某个邻接接入节点时,该邻接接入节点向移动终端通告组播密钥。本发明解决了背景技术中的无线IP系统移动终端越区切换时延过长的技术问题。
-
公开(公告)号:CN100496052C
公开(公告)日:2009-06-03
申请号:CN200610041848.4
申请日:2006-02-28
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L69/03
Abstract: 本发明涉及一种网络终端的安全接入协议符合性测试的方法及其系统。该方法包括以下步骤:1)激活安全接入认证过程;2)捕获该认证过程中产生的安全接入协议数据包;3)分析检测安全接入协议数据包封装格式和协议流程。本发明为解决背景技术中存在的技术问题,而提供一种测试结果准确、测试数据完整并且可进行错误定位的网络终端的安全接入协议符合性测试的方法及其系统。
-
公开(公告)号:CN101388896A
公开(公告)日:2009-03-18
申请号:CN200810231654.X
申请日:2008-09-28
Applicant: 西安西电捷通无线网络通信有限公司
Abstract: 本发明涉及一种适合超宽带网络的握手协议方法,本发明所提供的适合超宽带网络的握手协议方法,响应者收到第1条消息后,如果主密钥标识MKID和PKID都是合法的,那么生成随机数R-Nonce并构造第2条消息发送给发起者,没有任何计算量,也就是说,即使攻击者伪造不同的第1条消息发送给响应者,响应者也不用消耗计算资源,从而使Dos攻击难以实现,安全性高。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.059 seconds)
