-
公开(公告)号:CN114760041A
公开(公告)日:2022-07-15
申请号:CN202011569223.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,针对请求设备采用预共享密钥,鉴别接入控制器采用数字证书的鉴别场景,由鉴别接入控制器信任的第一鉴别服务器验证鉴别接入控制器的数字证书的合法性得到第一验证结果,由请求设备信任的第二鉴别服务器利用与请求设备的预共享密钥验证请求设备的身份鉴别码得到第二验证结果,请求设备和鉴别接入控制器分别依据对方实体所对应的验证结果来确定对方实体是否合法,实现鉴别接入控制器与请求设备的双向身份鉴别,从而确保只有合法用户才能访问合法网络。并且,实体的私密信息如身份标识、鉴别结果信息以密文形式传输,保障了私密信息的传输安全性,实现实体的身份保护。
-
公开(公告)号:CN114760033A
公开(公告)日:2022-07-15
申请号:CN202011569202.X
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向或单向身份鉴别,从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础,以实现请求设备与鉴别接入控制器之间的保密通信。此外,在身份鉴别的过程中,被验证方对包括双方的预共享密钥和双方各自生成的随机数在内的信息计算得到身份鉴别密钥,利用该身份鉴别密钥对指定内容进行计算得到被验证方的身份鉴别码,本申请提供的这种计算身份鉴别码的方式结合了密钥交换计算,通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。
-
公开(公告)号:CN114760028A
公开(公告)日:2022-07-15
申请号:CN202011569181.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的包括REQ数字证书的身份消息,并向其信任的第一鉴别服务器发送携带有REQ数字证书和AAC的身份鉴别码的第一鉴别请求消息,第一鉴别服务器验证AAC的身份鉴别码得到第一验证结果,REQ信任的第二鉴别服务器验证REQ的数字证书的合法性得到第二验证结果,AAC接收第一鉴别服务器发送的携带有第一验证结果和第二验证结果的第一鉴别响应消息,AAC根据该消息获取REQ的身份鉴别结果,并向REQ发送包括第一验证结果的第三鉴别响应消息,REQ根据该消息获取AAC身份鉴别结果,从而实现双向身份鉴别。
-
公开(公告)号:CN114760027A
公开(公告)日:2022-07-15
申请号:CN202011569180.7
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息,AAC向其信任的第一鉴别服务器发送第一鉴别请求消息,第一鉴别请求消息中包括REQ的数字证书和AAC的身份鉴别码,第一鉴别服务器对AAC的身份鉴别码进行验证,REQ信任的第二鉴别服务器对REQ的数字证书进行合法性验证,AAC接收第一鉴别服务器发送的携带有AAC和REQ的验证结果的第一鉴别响应消息,AAC和REQ分别获取对方实体的验证结果,实现双向身份鉴别;并且实体敏感信息以密文形式在REQ和AAC之间传输,保障实体安全性。
-
公开(公告)号:CN114760026A
公开(公告)日:2022-07-15
申请号:CN202011569178.X
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,请求设备和鉴别接入控制器基于预共享密钥的鉴别机制进行身份验证时,以密文的形式传输被验证方的身份信息,防止了被验证方的身份信息在传输过程中直接暴露,保证攻击者无法获得私密、敏感信息;在保证实体身份相关信息机密性的同时,实现了鉴别接入控制器和请求设备之间双向或单向的身份鉴别,从而为确保访问网络的用户是合法的,和/或,用户访问的网络是合法的奠定基础。同时,结合密钥交换计算并通过巧妙的细节设计,增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。
-
Patent Agency Ranking
公开(公告)号:CN112995993A
公开(公告)日:2021-06-18
申请号:CN201911215099.6
申请日:2019-12-02
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04W12/08 , H04W12/106 , H04W36/14
Abstract: 本申请公开了一种无线网络切换方法,在该方法中,请求设备和目标接入设备通过域密钥直接生成消息完整性校验密钥,并基于该消息完整性校验密钥对完整性校验码进行验证,从而实现双方身份鉴别,当对方身份鉴别通过时,即利用域密钥结合双方随机数生成会话密钥,简化了切换流程,实现了安全且高效的网络切换。本申请还公开了对应的请求设备和接入设备。
-
公开(公告)号:CN106572065B
公开(公告)日:2019-11-22
申请号:CN201510654832.X
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置,方法包括:实体B向实体A发送消息1,实体A收到消息1后向TTPA发送消息2,TTPA收到消息2后验证实体A的身份并向TTPB发送消息3,TTPB收到消息3后验证TTPA的第一签名,验证实体B的身份并向TTPA返回消息4,TTPA收到消息4后验证TTPB的第二签名并构造消息5发送给实体A,实体A收到消息5后验证TTPA的第二签名,判断实体B身份的有效性并构造消息6发送给实体B,实体B收到消息6后验证TTPB的第一签名,判断实体A身份的有效性。本发明实现了实体的身份有效性只能由不同的可信第三方TTP进行验证时的实体间身份有效性的验证。
-
公开(公告)号:CN106571919B
公开(公告)日:2019-10-29
申请号:CN201510653535.3
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L9/32
Abstract: 本发明提供的实体身份有效性验证方法和装置,属于网络通信领域,解决了当前无多可信第三方参与身份有效性验证的问题。该实体身份有效性验证方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB,其主要包括:1)所述实体B发送消息1到所述实体A;2)所述实体A向TTPA发送消息2;3)TTPA向TTPB发送消息3;4)TTPB向TTPA返回消息4;5)TTPA构造消息5发送给实体A;6)实体A构造消息6发送给实体B;7)实体B实体B根据验证结果ResA判断实体A身份的有效性。相应的,本发明还提供了与实体身份有效性验证方法相对应的装置。
-
公开(公告)号:CN109474432A
公开(公告)日:2019-03-15
申请号:CN201710802333.X
申请日:2017-09-07
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供一种数字证书管理方法及设备,所述方法包括:数字证书申请设备与数字证书颁发设备协商建立安全数据通道;数字证书申请设备向数字证书颁发设备发送数字证书管理请求消息;数字证书颁发设备接收数字证书管理请求消息,向数字证书申请设备发送数字证书管理验证请求消息;数字证书申请设备接收数字证书管理验证请求消息,向数字证书颁发设备发送数字证书管理验证响应消息;数字证书颁发设备接收数字证书管理验证响应消息,向数字证书申请设备发送数字证书管理响应消息;数字证书申请设备接收数字证书管理响应消息,向数字证书颁发设备发送数字证书管理确认消息。本发明可以有效提高数字证书管理的安全性。
-
公开(公告)号:CN106572065A
公开(公告)日:2017-04-19
申请号:CN201510654832.X
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置,方法包括:实体B向实体A发送消息1,实体A收到消息1后向TTPA发送消息2,TTPA收到消息2后验证实体A的身份并向TTPB发送消息3,TTPB收到消息3后验证TTPA的第一签名,验证实体B的身份并向TTPA返回消息4,TTPA收到消息4后验证TTPB的第二签名并构造消息5发送给实体A,实体A收到消息5后验证TTPA的第二签名,判断实体B身份的有效性并构造消息6发送给实体B,实体B收到消息6后验证TTPB的第一签名,判断实体A身份的有效性。本发明实现了实体的身份有效性只能由不同的可信第三方TTP进行验证时的实体间身份有效性的验证。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.071 seconds)
