-
公开(公告)号:CN101917272A
公开(公告)日:2010-12-15
申请号:CN201010251996.5
申请日:2010-08-12
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/0816 , H04L9/083 , H04L9/321 , H04L63/06 , H04L2463/062
Abstract: 本发明涉及一种邻居用户终端间保密通信方法及系统。该方法包括以下步骤:1)选择邻居加密交换设备;2)建立站间密钥;3)进行数据保密通信。本发明所提供的邻居用户终端间保密通信方法及系统在安全网络架构下,邻居用户终端间进行保密通信时,利用他们之间共有的邻居交换设备为他们建立站间密钥,后续的通信就可以直接使用该站间密钥实现数据的保密传输。该方法中,需要进行保密通信的邻居用户终端间不需要两两进行身份鉴别,从而减少了网络负担。
-
公开(公告)号:CN101902462A
公开(公告)日:2010-12-01
申请号:CN201010153096.7
申请日:2010-04-22
Applicant: 国家无线电监测中心检测中心 , 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明所涉及的是一种低开销的传感器网络访问控制方法及系统,该系统包括用户User、目的访问节点DN以及访问控制器AC;在协议运行前,用户User和访问控制器AC之间、目的访问节点DN和访问控制器AC之间均已共享密钥;在传感器网络中的目的访问节点认证用户的过程中,由用户转发目的访问节点和访问控制器之间的认证信息,然后由目的访问节点对用户进行授权管理,不需要传感器网络中的其他节点参与认证过程,从而避免网络中的节点因转发用户和目的访问节点间的认证信息而产生通信开销,有效节约了节点的资源,实现一种轻量级和高效的访问控制,尤其对于存在大量用户频繁访问的传感器网络,能够增加网络的寿命,降低使用成本。
-
公开(公告)号:CN101841414A
公开(公告)日:2010-09-22
申请号:CN201010178378.2
申请日:2010-05-20
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L9/08
CPC classification number: H04L9/0827 , H04L9/0891 , H04L63/06
Abstract: 一种端到端通信密钥的建立方法,包括以下步骤:1)发送源节点NSource发送第一密钥通告分组给核心交换设备SWCenter;2)核心交换设备SWCenter收到第一密钥通告分组后,构造第二密钥通告分组给目的节点NDestination;3)目的节点NDestination收到第二密钥通告分组后,构造第二密钥通告响应分组给核心交换设备SWCenter;4)核心交换设备SWCenter收到第二密钥通告响应分组后,构造第一密钥通告响应分组给发送源节点NSource;5)发送源节点NSource接收第一密钥通告响应分组,建立端到端的通信密钥。本发明提供了一种安全性更高的端到端通信密钥的建立方法及系统。
-
公开(公告)号:CN101834863A
公开(公告)日:2010-09-15
申请号:CN201010159937.5
申请日:2010-04-29
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04W12/04
Abstract: 本发明为一种局域网节点间安全连接建立方法,该方法包括以下步骤:1)发送源节点NSource发送密钥请求分组给交换设备SWFirst;2)交换设备SWFirst发送临时密钥协商请求分组给交换设备SWLast;3)交换设备SWLast发送密钥通告分组给目的节点NDestination;4)目的节点NDestination发送密钥通告响应分组给交换设备SWLast;5)交换设备SWLast发送临时密钥协商响应分组给交换设备SWFirst;6)交换设备SWFirst发送密钥响应分组给发送源节点NSource;7)发送源节点NSource接收密钥响应分组。本发明提供了一种局域网节点间安全连接建立方法及系统,该方法中,局域网合法节点之间可以灵活建立及更新它们之间的密钥。
-
公开(公告)号:CN116455587A
公开(公告)日:2023-07-18
申请号:CN202210005672.6
申请日:2022-01-05
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供一种数据安全传输的方法和装置及设备,该方法包括:节点1将SN1值递增更新,对更新后的SN1值进行第一数学变换计算IV1,根据IV1和密钥对第一数据包加密后发送到节点2;节点2获取第一数据包中的SN1值,对获取的SN1值进行所述第一数学变换计算IV1,利用IV1和密钥进行解密;节点2将SN2值递增更新,对更新后的SN2值进行第二数学变换计算IV2,根据IV2和密钥对第二数据包加密后发送到节点1;节点1获取第二数据包中的SN2值,对获取的SN2值进行所述第二数学变换计算IV2,利用IV2和密钥进行解密。本发明通过双向SA实现两个节点之间的数据安全传输,减少所需资源。
-
Patent Agency Ranking
公开(公告)号:CN114760045A
公开(公告)日:2022-07-15
申请号:CN202011569233.5
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,对请求设备的身份信息进行保密处理,防止请求设备的身份信息在传输的过程中暴露,保证攻击者无法获得请求设备的私密信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现了请求设备与鉴别接入控制器之间的双向身份实时鉴别。
-
公开(公告)号:CN114760038A
公开(公告)日:2022-07-15
申请号:CN202011569210.4
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息,其包括REQ利用加密证书的公钥对包括REQ的身份信息和第一身份密钥在内的信息加密生成的第一身份信息密文,AAC向第一鉴别服务器发送包括第一身份信息密文和AAC的身份鉴别码的第一鉴别请求消息,第一鉴别服务器根据AAC的身份鉴别码对AAC身份合法性进行验证生成第一鉴别结果信息,第二鉴别服务器根据REQ的数字证书对REQ身份合法性进行验证生成第二鉴别结果信息,REQ和AAC分别获取对端的鉴别结果信息,实现双向身份鉴别,并且实体敏感信息以密文形式传输,保障了实体安全。
-
公开(公告)号:CN114760030A
公开(公告)日:2022-07-15
申请号:CN202011569197.2
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,请求设备和鉴别接入控制器采用对称密钥的实体鉴别协议进行双向身份鉴别的过程中,所传输的请求设备的身份标识为临时身份标识,而并非其真实的身份标识,由此保证身份鉴别过程中请求设备的真实身份信息的安全性。另外,鉴别接入控制器在验证请求设备的身份合法后,会相应地向请求设备信任的第一鉴别服务器发送第一存证消息,以便第一鉴别服务器记录请求设备请求访问网络的行为,为后续网络接入点计费提供客观证据,有效地防止网络接入点对没有在其服务区内尝试访问网络的用户恶意计费。
-
公开(公告)号:CN109474432B
公开(公告)日:2021-11-02
申请号:CN201710802333.X
申请日:2017-09-07
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供一种数字证书管理方法及设备,所述方法包括:数字证书申请设备与数字证书颁发设备协商建立安全数据通道;数字证书申请设备向数字证书颁发设备发送数字证书管理请求消息;数字证书颁发设备接收数字证书管理请求消息,向数字证书申请设备发送数字证书管理验证请求消息;数字证书申请设备接收数字证书管理验证请求消息,向数字证书颁发设备发送数字证书管理验证响应消息;数字证书颁发设备接收数字证书管理验证响应消息,向数字证书申请设备发送数字证书管理响应消息;数字证书申请设备接收数字证书管理响应消息,向数字证书颁发设备发送数字证书管理确认消息。本发明可以有效提高数字证书管理的安全性。
-
公开(公告)号:CN106572064B
公开(公告)日:2019-10-29
申请号:CN201510654785.9
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置,方法包括:实体B发送消息1到实体A,实体A收到消息1后,向可信第三方TTPA发送消息2,TTPA收到消息2后向TTPB发送消息3,TTPB收到消息3后验证实体B的身份有效性,并向TTPA发送消息4,TTPA收到消息4后验证消息4中TTPB的第一签名,并向实体A发送消息5,实体A收到消息5后验证实体B身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。
-
-
-
-
-
-
-
-
-
Search Results
120
records
(took 0.087 seconds)
