-
公开(公告)号:CN104009889B
公开(公告)日:2017-04-26
申请号:CN201410255349.X
申请日:2014-06-10
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L12/26
CPC classification number: H04L43/50 , H04L63/123 , H04L63/1433
Abstract: 本发明提供一种通信协议测试方法,属于通信协议测试领域,解决了面向具有共同特征的通信协议测试时开发工作量大的技术问题。其涉及测试平台、被测设备和基准设备,所述被测设备和基准设备执行该通信协议时发出和/或接收的消息为第一消息,该第一消息使用该通信协议的数据封装格式封装;所述被测设备将所述第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式封装以产生第二消息并发送至所述测试平台;所述测试平台按照所述统一的数据封装格式解析所得所述第二消息的部分或全部数据,执行测试项并输出测试结果,完成测试。本发明减少了测试开发工作量。本发明还提供了一种被测设备和测试平台。
-
公开(公告)号:CN106571920A
公开(公告)日:2017-04-19
申请号:CN201510654784.4
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L9/32
Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置,方法包括:实体B发送消息1到实体A,实体A收到消息1后,向可信第三方TTPA发送消息2,TTPA收到消息2后验证实体A身份合法性,并向TTPB发送消息3,TTPB收到消息3后验证消息3中TTPA的第一签名,并向TTPA发送消息4,TTPA收到消息4后验证消息4中TTPB的第一签名,并向实体A发送消息5,实体A收到消息5后构造消息6发给实体B,实体B收到消息6后验证实体A身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。
-
公开(公告)号:CN106571919A
公开(公告)日:2017-04-19
申请号:CN201510653535.3
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L9/32
Abstract: 本发明提供的实体身份有效性验证方法和装置,属于网络通信领域,解决了当前无多可信第三方参与身份有效性验证的问题。该实体身份有效性验证方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB,其主要包括:1)所述实体B发送消息1到所述实体A;2)所述实体A向TTPA发送消息2;3)TTPA向TTPB发送消息3;4)TTPB向TTPA返回消息4;5)TTPA构造消息5发送给实体A;6)实体A构造消息6发送给实体B;7)实体B根据验证结果ResA判断实体A身份的有效性。相应的,本发明还提供了与实体身份有效性验证方法相对应的装置。
-
公开(公告)号:CN102014342B
公开(公告)日:2012-07-18
申请号:CN201010620281.2
申请日:2010-12-31
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供了一种混合组网的网络系统及方法,包括接入点AP及不支持管理帧保护的用户终端STA1,混合组网的网络系统还包括支持管理帧保护的用户终端STA2;混合组网的网络系统包括以下三种情形:情形一,当AP是支持管理帧保护的设备,并且允许STA1及STA2从所述AP接入网络;情形二,当接入点AP是不支持管理帧保护的设备;情形三:当接入点AP是支持管理帧保护的设备,并且允许STA2从所述AP接入网络而不允许STA1从所述AP接入网络。本发明提供了一种安全性高、有效提高系统效率的混合组网的网络系统及方法。
-
公开(公告)号:CN101986726A
公开(公告)日:2011-03-16
申请号:CN201010518523.7
申请日:2010-10-25
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04W12/02 , H04L9/3242 , H04L63/123 , H04L2209/80 , H04W12/10 , H04W12/12 , H04W84/12
Abstract: 一种基于WAPI的管理帧保护方法,包括:单播管理帧的保护,当发送端需要发送单播管理帧时,发送端使用单播会话密钥USK对单播管理帧的帧体部分计算完整性校验码再进行加密封装,加密封装后的单播管理帧的结构包括管理帧体数据部分和MIC字段的密文和数据分组序号PN;接收端接收到加密的单播管理帧时,接收端使用单播会话密钥USK按照WAPI标准中定义的过程解密消息并检验MIC字段中消息完整性校验码MIC的有效性,如果检验成功说明消息没有被非法篡改,则接收端按照单播管理帧执行操作;如果检验失败,则接收端丢弃该单播管理帧。本发明实现了对单播管理帧以及组播管理帧的保护,可以防止伪造管理帧对网络进行的攻击。
-
Patent Agency Ranking
公开(公告)号:CN114760043A
公开(公告)日:2022-07-15
申请号:CN202011569230.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,在请求设备对鉴别接入控制器的身份鉴别的过程中,通过对携带私密、敏感信息的身份信息和身份鉴别结果信息进行保密处理,可以避免私密、敏感信息暴露,从而使攻击者即使截获了第一鉴别响应消息或鉴别结果消息,也无法获取其中的私密、敏感信息,避免攻击者重点针对合法的鉴别接入控制器进行攻击,保证鉴别接入控制器、请求设备乃至网络的安全。
-
公开(公告)号:CN114760039A
公开(公告)日:2022-07-15
申请号:CN202011569219.5
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,通过对请求设备和鉴别接入控制器的身份信息进行保密处理,防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露,保证攻击者无法获得请求设备和鉴别接入控制器的私密、敏感信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现请求设备和鉴别接入控制器的双向身份鉴别。
-
公开(公告)号:CN114760037A
公开(公告)日:2022-07-15
申请号:CN202011569206.8
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的包括REQ的身份标识和REQ的身份鉴别码的身份消息,并向其信任的第一鉴别服务器发送包括身份消息和AAC的数字证书的第一鉴别请求消息,AAC接收第一鉴别服务器发送的第一鉴别响应消息,第一鉴别响应消息中包括第一鉴别结果信息、第二鉴别服务器的第一消息鉴别码、第二鉴别结果信息和第一鉴别服务器的第一数字签名,AAC在第一数字签名验证通过后,根据第二鉴别结果信息确定REQ的身份鉴别结果,并向REQ发送第三鉴别响应消息,REQ在第二鉴别服务器的第一消息鉴别码验证通过后,根据第一鉴别结果信息确定AAC的身份鉴别结果,从而实现双向鉴别。
-
公开(公告)号:CN114760035A
公开(公告)日:2022-07-15
申请号:CN202011569204.9
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,实现了鉴别接入控制器和请求设备之间的双向身份鉴别,从而为确保合法的用户访问合法的网络奠定基础。在上述身份鉴别的过程中,鉴别接入控制器和请求设备通过校验对方发送的消息完整性校验码,确定对方的身份鉴别结果,而鉴别接入控制器和请求设备发送的消息完整性校验码均是利用鉴别服务器下发的身份鉴别密钥生成的,本申请提供的身份鉴别方法通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或抗量子攻击计算的能力;并且还支持鉴别接入控制器和/或请求设备的身份保密传输。
-
公开(公告)号:CN114760031A
公开(公告)日:2022-07-15
申请号:CN202011569198.7
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,请求设备和鉴别接入控制器采用预共享密钥的鉴别机制进行身份验证时,以密文的形式传输实体的身份信息,防止了实体的身份信息在传输过程中直接暴露,使得攻击者无法获得私密、敏感信息;在保证实体身份相关信息机密性的同时,实现鉴别接入控制器和请求设备之间双向或单向的身份鉴别,从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础。同时,结合密钥交换计算并通过巧妙的细节设计,增强了鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.088 seconds)
