-
公开(公告)号:CN101783732A
公开(公告)日:2010-07-21
申请号:CN201010123284.5
申请日:2010-03-12
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/3273
Abstract: 本发明提供了一种基于预共享密钥可离线的双向认证方法及系统,该方法包括以下步骤:1)由读写器READER向电子标签TAG发送认证请求分组;2)当电子标签TAG收到读写器READER发来的认证请求分组后,构造认证响应分组发送给读写器READER;3)当读写器READER收到电子标签TAG发送的认证响应分组后,构造认证确认分组发送给电子标签TAG。本发明提供了一种可实现电子标签与读写器之间双向认证并建立共享的会话密钥、系统实现代价降低、认证效率更高、安全性更高以及适合在线或离线认证,尤其可以适合离线认证的基于预共享密钥可离线的双向认证方法及系统。
-
公开(公告)号:CN101778374A
公开(公告)日:2010-07-14
申请号:CN201010127692.8
申请日:2010-03-16
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供了一种适合集群系统的业务订制方法,该适合集群系统的业务订制方法包括以下步骤:1)网络中基站BS直接或者间接的向新接入网的用户终端UT通告基站BS本身消息;2)用户终端UT向基站BS发送订制业务的请求消息;3)通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密业务密钥请求结果后反馈给用户终端UT;4)用户终端UT收到基站BS发送的订制业务反馈消息后,对被选择订制业务的基站BS的消息中的密文消息进行解密。本发明提供了一种有效地抵抗选择明文攻击、保证了对于不同内容的消息可以得到某个特定的含义以及可有效快速的达到业务订制的目的的适合集群系统的业务订制方法及系统。
-
公开(公告)号:CN116418606A
公开(公告)日:2023-07-11
申请号:CN202210005644.4
申请日:2022-01-05
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明实施例提供了安全通道休眠唤醒方法、装置及计算机可读存储介质,包括节点1从休眠状态中唤醒时,获取保存的与节点2通信的IP通信信息,利用所述IP通信信息进行报文封装得到第一报文并发送至节点2;节点2从第一报文中获取IP通信信息和密钥更新请求消息,根据包括密钥更新请求消息中的基础密钥标识对应的基础密钥和节点1生成的第一随机数,结合自身生成的第二随机数在内的信息生成第二密钥;节点1从节点2发送的第二报文中获取IP通信信息和密钥更新响应消息,根据包括所述基础密钥标识对应的基础密钥和密钥更新响应消息中的第二随机数,结合第一随机数在内的信息生成第二密钥;节点1和节点2利用IP通信信息及第二密钥进行保护通信。
-
公开(公告)号:CN114760044A
公开(公告)日:2022-07-15
申请号:CN202011569232.0
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,在请求设备和鉴别接入控制器之间传输身份信息时,对请求设备和鉴别接入控制器的身份信息进行保密处理,防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露,保证攻击者无法获得请求设备和鉴别接入控制器的私密、敏感的信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现了请求设备和鉴别接入控制器之间的双向身份鉴别。
-
公开(公告)号:CN114760041A
公开(公告)日:2022-07-15
申请号:CN202011569223.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,针对请求设备采用预共享密钥,鉴别接入控制器采用数字证书的鉴别场景,由鉴别接入控制器信任的第一鉴别服务器验证鉴别接入控制器的数字证书的合法性得到第一验证结果,由请求设备信任的第二鉴别服务器利用与请求设备的预共享密钥验证请求设备的身份鉴别码得到第二验证结果,请求设备和鉴别接入控制器分别依据对方实体所对应的验证结果来确定对方实体是否合法,实现鉴别接入控制器与请求设备的双向身份鉴别,从而确保只有合法用户才能访问合法网络。并且,实体的私密信息如身份标识、鉴别结果信息以密文形式传输,保障了私密信息的传输安全性,实现实体的身份保护。
-
Patent Agency Ranking
公开(公告)号:CN114760033A
公开(公告)日:2022-07-15
申请号:CN202011569202.X
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向或单向身份鉴别,从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础,以实现请求设备与鉴别接入控制器之间的保密通信。此外,在身份鉴别的过程中,被验证方对包括双方的预共享密钥和双方各自生成的随机数在内的信息计算得到身份鉴别密钥,利用该身份鉴别密钥对指定内容进行计算得到被验证方的身份鉴别码,本申请提供的这种计算身份鉴别码的方式结合了密钥交换计算,通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。
-
公开(公告)号:CN114760028A
公开(公告)日:2022-07-15
申请号:CN202011569181.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的包括REQ数字证书的身份消息,并向其信任的第一鉴别服务器发送携带有REQ数字证书和AAC的身份鉴别码的第一鉴别请求消息,第一鉴别服务器验证AAC的身份鉴别码得到第一验证结果,REQ信任的第二鉴别服务器验证REQ的数字证书的合法性得到第二验证结果,AAC接收第一鉴别服务器发送的携带有第一验证结果和第二验证结果的第一鉴别响应消息,AAC根据该消息获取REQ的身份鉴别结果,并向REQ发送包括第一验证结果的第三鉴别响应消息,REQ根据该消息获取AAC身份鉴别结果,从而实现双向身份鉴别。
-
公开(公告)号:CN114760027A
公开(公告)日:2022-07-15
申请号:CN202011569180.7
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息,AAC向其信任的第一鉴别服务器发送第一鉴别请求消息,第一鉴别请求消息中包括REQ的数字证书和AAC的身份鉴别码,第一鉴别服务器对AAC的身份鉴别码进行验证,REQ信任的第二鉴别服务器对REQ的数字证书进行合法性验证,AAC接收第一鉴别服务器发送的携带有AAC和REQ的验证结果的第一鉴别响应消息,AAC和REQ分别获取对方实体的验证结果,实现双向身份鉴别;并且实体敏感信息以密文形式在REQ和AAC之间传输,保障实体安全性。
-
公开(公告)号:CN114760026A
公开(公告)日:2022-07-15
申请号:CN202011569178.X
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,请求设备和鉴别接入控制器基于预共享密钥的鉴别机制进行身份验证时,以密文的形式传输被验证方的身份信息,防止了被验证方的身份信息在传输过程中直接暴露,保证攻击者无法获得私密、敏感信息;在保证实体身份相关信息机密性的同时,实现了鉴别接入控制器和请求设备之间双向或单向的身份鉴别,从而为确保访问网络的用户是合法的,和/或,用户访问的网络是合法的奠定基础。同时,结合密钥交换计算并通过巧妙的细节设计,增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。
-
公开(公告)号:CN110278082B
公开(公告)日:2021-11-16
申请号:CN201810207571.0
申请日:2018-03-14
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种群组数字签名的群组成员发布方法和设备,包括:群组成员设备接收到发布设备发送的第一随机数后,根据第一匿名量、第一随机生成元、群组公钥以及第一随机数,确定中间参量;根据中间参量、第二匿名量和质数,生成第一参量;根据第一参量、私钥、质数和第二随机数,生成第二参量;将第一匿名量、第一参量和第二参量,发送给发布设备,发布设备验证群组成员设备有效后,确定第一参数、第二参数、第三参数以及第四参数,作为群组成员设备的凭证密钥,发送给群组成员设备。
-
-
-
-
-
-
-
-
-
Search Results
276
records
(took 0.048 seconds)
