-
公开(公告)号:CN101964802A
公开(公告)日:2011-02-02
申请号:CN201010518562.7
申请日:2010-10-25
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明涉及集中式安全连接建立系统及方法,该系统包括终端设备和连接设备,所述终端设备包括发起端终端设备以及接收端终端设备,所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备;使得局域网合法节点之间可以灵活建立及更新它们之间的密钥,以建立起它们之间的安全连接。本发明可以灵活的建立节点间的安全连接,不需要为网络的节点间分配静态密钥对;且通过建立节点间的安全连接就可以保证节点间的数据进行保密传输,攻击者即使接入网络窃取到的信息也是密文信息,无法获得实质信息。
-
公开(公告)号:CN101958908A
公开(公告)日:2011-01-26
申请号:CN201010506041.X
申请日:2010-10-13
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种网络访问控制方法及系统,该方法包括:1)访问者REQ向访问控制器AC发送访问请求消息M1;2)访问控制器AC构造接入鉴别请求消息M2发送给访问者REQ;3)访问者REQ构造身份鉴别请求消息M3发送给鉴别服务器AS;4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ;5)访问者REQ收到构造接入鉴别响应消息M5发送给访问控制器AC;6)访问控制器AC构造访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的访问控制方法及系统。
-
公开(公告)号:CN101917430A
公开(公告)日:2010-12-15
申请号:CN201010251489.1
申请日:2010-08-11
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/0846 , H04L63/126
Abstract: 本发明涉及一种适合协同可信网络连接模型的间接交互实现方法及其系统。该方法包括以下步骤:1)ASD由终端获取终端的安全状态信息,评估终端的安全状态信息产生安全状态评估结果,并将安全状态评估结果发送给终端,ASD产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳TSASD,并将TSASD发送给终端;2)终端将ASD对终端的安全状态评估结果和时戳TSASD发送给RSD;3)RSD验证ASD对终端的安全状态评估结果和时戳TSASD后根据验证结果向终端提供服务。本发明中ASD与RSD在过程中不存在直接交换,通过时钟同步,保证了RSD收到的ASD对终端的安全状态评估结果的不可重放。
-
公开(公告)号:CN101222328B
公开(公告)日:2010-11-03
申请号:CN200710199241.3
申请日:2007-12-14
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/321 , H04L9/3247
Abstract: 本发明涉及一种实体双向鉴别方法,该方法包括以下步骤:1)实体A发送消息1给实体B;2)实体B收到消息1后,向可信第三方TP发送消息2;3)可信第三方TP收到消息2后,检查实体A和实体B是否合法;4)可信第三方TP检查完实体A和实体B的合法性后,向实体B返回消息3;5)实体B收到消息3后,进行验证;6)实体B完成对消息3的验证后,向实体A发送消息4;7)实体A收到消息4后,进行验证,完成鉴别。本发明相比传统鉴别机制,定义了公开密钥的在线检索和鉴别机制,实现了对它的集中管理,简化了协议的运行条件,便于其应用实施。
-
公开(公告)号:CN101854244A
公开(公告)日:2010-10-06
申请号:CN201010195724.8
申请日:2010-06-07
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/0844 , H04L12/18 , H04L63/061
Abstract: 本发明涉及一种三段式安全网络架构建立和保密通信方法及其系统。该方法包括以下步骤:1)构造节点身份合法的网络架构;1.1)邻居节点发现;1.2)节点和邻居节点进行身份鉴别和共享密钥协商;2)构造安全的交换设备架构:建立交换设备两两之间的共享密钥。本发明架构下的数据保密通信,无需为发送节点和目的节点之间建立两两共享的通信密钥,也无需使用逐跳加密的方式实现数据的保密传输。
-
Patent Agency Ranking
公开(公告)号:CN101814987A
公开(公告)日:2010-08-25
申请号:CN201010159674.8
申请日:2010-04-29
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04W12/04 , H04L9/0827 , H04L9/0838 , H04L9/0891 , H04L2209/80
Abstract: 一种节点间密钥的建立方法,该方法包括以下步骤:1)发送源节点NSource发送第一密钥协商请求分组给交换设备SWFirst;2)交换设备SWFirst发送第二密钥协商请求分组给交换设备SWLast;3)交换设备SWLast发送第三密钥协商请求分组给目的节点NDestination;4)目的节点NDestination发送第三密钥协商响应分组给交换设备SWLast;5)交换设备SWLast发送第二密钥协商响应分组给交换设备SWFirst;6)交换设备SWFirst发送第一密钥协商响应分组给发送源节点NSource;7)发送源节点NSource接收第一密钥协商响应分组。局域网合法节点之间可以灵活建立及更新它们之间的密钥,无需管理员为全网节点两两之间部署共享的静态密钥对。
-
公开(公告)号:CN114760044A
公开(公告)日:2022-07-15
申请号:CN202011569232.0
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,在请求设备和鉴别接入控制器之间传输身份信息时,对请求设备和鉴别接入控制器的身份信息进行保密处理,防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露,保证攻击者无法获得请求设备和鉴别接入控制器的私密、敏感的信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现了请求设备和鉴别接入控制器之间的双向身份鉴别。
-
公开(公告)号:CN114760041A
公开(公告)日:2022-07-15
申请号:CN202011569223.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,针对请求设备采用预共享密钥,鉴别接入控制器采用数字证书的鉴别场景,由鉴别接入控制器信任的第一鉴别服务器验证鉴别接入控制器的数字证书的合法性得到第一验证结果,由请求设备信任的第二鉴别服务器利用与请求设备的预共享密钥验证请求设备的身份鉴别码得到第二验证结果,请求设备和鉴别接入控制器分别依据对方实体所对应的验证结果来确定对方实体是否合法,实现鉴别接入控制器与请求设备的双向身份鉴别,从而确保只有合法用户才能访问合法网络。并且,实体的私密信息如身份标识、鉴别结果信息以密文形式传输,保障了私密信息的传输安全性,实现实体的身份保护。
-
公开(公告)号:CN114760033A
公开(公告)日:2022-07-15
申请号:CN202011569202.X
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向或单向身份鉴别,从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础,以实现请求设备与鉴别接入控制器之间的保密通信。此外,在身份鉴别的过程中,被验证方对包括双方的预共享密钥和双方各自生成的随机数在内的信息计算得到身份鉴别密钥,利用该身份鉴别密钥对指定内容进行计算得到被验证方的身份鉴别码,本申请提供的这种计算身份鉴别码的方式结合了密钥交换计算,通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。
-
公开(公告)号:CN114760028A
公开(公告)日:2022-07-15
申请号:CN202011569181.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的包括REQ数字证书的身份消息,并向其信任的第一鉴别服务器发送携带有REQ数字证书和AAC的身份鉴别码的第一鉴别请求消息,第一鉴别服务器验证AAC的身份鉴别码得到第一验证结果,REQ信任的第二鉴别服务器验证REQ的数字证书的合法性得到第二验证结果,AAC接收第一鉴别服务器发送的携带有第一验证结果和第二验证结果的第一鉴别响应消息,AAC根据该消息获取REQ的身份鉴别结果,并向REQ发送包括第一验证结果的第三鉴别响应消息,REQ根据该消息获取AAC身份鉴别结果,从而实现双向身份鉴别。
-
-
-
-
-
-
-
-
-
Search Results
177
records
(took 0.087 seconds)
