-
公开(公告)号:CN101834862A
公开(公告)日:2010-09-15
申请号:CN201010159673.3
申请日:2010-04-29
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L45/00
Abstract: 一种节点间安全连接建立方法,该方法包括:1)发送源节点NSource发送密钥请求分组给交换设备SWFirst;2)交换设备SWFirst发送临时密钥通告分组给交换设备SWLast;3)交换设备SWLast发送密钥通告分组给目的节点NDestination;4)目的节点NDestination发送密钥通告响应分组给交换设备SWLast;5)交换设备SWLast发送临时密钥通告响应分组给交换设备SWFirst;6)交换设备SWFirst发送密钥响应分组给发送源节点NSource;7)发送源节点NSource接收密钥响应分组。本发明建立和更新过程灵活,无需管理员为全网节点两两之间部署共享的静态密钥。
-
公开(公告)号:CN114760046A
公开(公告)日:2022-07-15
申请号:CN202011569236.9
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,对请求设备的身份信息进行保密处理,防止请求设备的身份信息在传输过程中暴露,保证攻击者无法获得请求设备的私密信息。并且,通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现了鉴别接入控制器对请求设备的身份鉴别,确保只有合法用户才能访问网络。
-
公开(公告)号:CN114760034A
公开(公告)日:2022-07-15
申请号:CN202011569203.4
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,包括:鉴别接入控制器AAC向请求设备REQ发送包括身份鉴别结果信息密文的鉴别结果消息,身份鉴别结果信息密文是利用消息加密密钥对包括身份鉴别结果信息PubAAC和REQ信任的第二鉴别服务器的数字签名SigAS_REQ在内的加密数据加密生成的。REQ对身份鉴别结果信息密文解密得到PubAAC和SigAS_REQ,利用第二鉴别服务器的公钥验证SigAS_REQ,验证通过后,根据PubAAC中的验证结果确定AAC的身份鉴别结果。
-
公开(公告)号:CN106571921B
公开(公告)日:2019-11-22
申请号:CN201510655266.4
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L9/32
Abstract: 本发明提供的实体身份有效性验证方法和装置,涉及网络通信领域,解决了当前无多可信第三方参与身份有效性验证的技术方案的问题,该身份有效性验证方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB,该方法包括1)实体B发送消息1到实体A;2)实体A向TTPA发送消息2;3)TTPA向TTPB发送消息3;4)TTPB向TTPA返回消息4;5)TTPA构造消息5发送给实体A;6)实体A根据验证结果R判断实体B身份的有效性。相应的,本发明还提供了与实体身份有效性验证方法相对应的装置。
-
公开(公告)号:CN106572063B
公开(公告)日:2019-10-29
申请号:CN201510654781.0
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置,方法包括:实体B发送消息1到实体A,实体A收到消息1后,向可信第三方TTPA发送消息2,TTPA收到消息2后验证实体A身份合法性,并向TTPB发送消息3,TTPB收到消息3后验证实体B身份合法性,并向TTPA发送消息4,TTPA收到消息4后验证消息4中TTPB的第一签名,并向实体A发送消息5,实体A收到消息5后验证消息5中TTPA的第一签名,并判断实体B身份的有效性,然后向实体B发送消息6,实体B收到消息6后验证TTPA的第二签名,并判断实体A身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。
-
Patent Agency Ranking
公开(公告)号:CN106571920B
公开(公告)日:2019-09-27
申请号:CN201510654784.4
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L9/32
Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置,方法包括:实体B发送消息1到实体A,实体A收到消息1后,向可信第三方TTPA发送消息2,TTPA收到消息2后验证实体A身份合法性,并向TTPB发送消息3,TTPB收到消息3后验证消息3中TTPA的第一签名,并向TTPA发送消息4,TTPA收到消息4后验证消息4中TTPB的第一签名,并向实体A发送消息5,实体A收到消息5后构造消息6发给实体B,实体B收到消息6后验证实体A身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。
-
公开(公告)号:CN110278081A
公开(公告)日:2019-09-24
申请号:CN201810207564.0
申请日:2018-03-14
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种群组数字签名的控制方法和设备,包括:控制设备分别对所述第一匿名签名和第二匿名签名进行验证;所述控制设备根据所述第一匿名签名中的第一特定参数和第二特定参数,以及所述第二匿名签名中的第三特定参数和第四特定参数,验证所述第一匿名签名和所述第二匿名签名是否为同一签名方的匿名签名;若所述第一匿名签名和所述第二匿名签名为同一签名方的匿名签名,所述控制设备确定所述第一匿名签名和所述第二匿名签名为已连接。
-
公开(公告)号:CN110278073A
公开(公告)日:2019-09-24
申请号:CN201810207503.4
申请日:2018-03-14
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种群组数字签名、验证方法及其设备和装置,方法包括:签名设备将凭证密钥中的第一参数、第二参数、第三参数和第四参数与第一随机数的乘积,分别作为第一签名参数、第二签名参数、第三签名参数和第四签名参数;根据签名设备的连接基参数,确定第五签名参数,并根据第五签名参数和签名设备的私钥,确定第六签名参数;根据第五签名参数、第六签名参数、连接基参数、待签名消息和第二随机数,确定第一中间参数;根据第一中间参数、第五签名参数、第三随机数和签名设备所属的群组对应的质数,确定第七签名参数;根据第七签名参数、签名设备的私钥、第三随机数和签名设备所属的群组对应的质数,确定第八签名参数;发送匿名签名消息。
-
公开(公告)号:CN105577625B
公开(公告)日:2019-04-23
申请号:CN201410554547.6
申请日:2014-10-17
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明为基于预共享密钥的实体鉴别方法及装置,属网络安全技术领域。具体是:实体A产生NA并发给实体B;实体B生成NB和ZSEEDB计算MKA||KEIA、AuthEncDataB,发送NB||NA||AuthEncDataB给实体A;实体A产生ZSEEDA计算AuthEncDataA、Z、MK、MacTagA,发送NA||NB||AuthEncDataA||MacTagA给实体;实体B计算Z、MK,MacTagA并与收到的MacTagA比较若相等,实体A合法;实体B计算MacTagB并发给实体A;实体A计算MacTagB并与收到的MacTagB比较若相等,实体B合法。本发明降低了硬件资源消耗。
-
公开(公告)号:CN108667781A
公开(公告)日:2018-10-16
申请号:CN201710211790.1
申请日:2017-04-01
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供一种数字证书管理方法及设备,所述方法包括:数字证书申请设备向数字证书颁发设备发送数字证书管理请求消息,所述数字证书管理请求消息携带的证书请求数据经数据会话密钥加密处理;其中,所述数据会话密钥为所述数字证书申请设备和所述数字证书颁发设备之间的预共享密钥;数字证书颁发设备接收所述数字证书管理请求消息,向数字证书申请设备发送数字证书管理响应消息;数字证书申请设备接收并处理所述数字证书管理响应消息,获取处理结果。本发明可以有效提高数字证书管理的安全性。
-
-
-
-
-
-
-
-
-
Search Results
120
records
(took 0.081 seconds)
