-
公开(公告)号:CN114760029A
公开(公告)日:2022-07-15
申请号:CN202011569190.0
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,请求设备和鉴别接入控制器采用对称密钥的实体鉴别协议进行双向身份鉴别时,在传输消息的过程中以密文的形式传输请求设备的身份信息,由此保证身份鉴别过程中请求设备的真实身份信息的安全性。另外,鉴别接入控制器在验证请求设备的身份合法后,会相应地向请求设备信任的第一鉴别服务器发送第一存证消息,以利用该第一鉴别服务器记录请求设备请求访问网络的行为,为后续网络接入点计费提供客观证据,有效地防止网络接入点对没有在其服务区内尝试访问网络的用户恶意计费。
-
公开(公告)号:CN108667609B
公开(公告)日:2021-07-20
申请号:CN201710211816.2
申请日:2017-04-01
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供一种数字证书管理方法及设备,所述方法包括:数字证书申请设备利用获取的授权码与数字证书颁发设备协商建立安全数据通道,生成安全密钥;其中,所述安全密钥包括数据通信密钥;数字证书申请设备利用所述安全数据通道向所述数字证书颁发设备发送数字证书管理请求消息,所述数字证书管理请求消息经所述数据通信密钥加密处理;数字证书申请设备利用所述安全数据通道接收所述数字证书颁发设备发送的数字证书管理响应消息,所述数字证书管理响应消息经所述数据通信密钥加密处理;数字证书申请设备对所述数字证书管理响应消息进行处理,获取处理结果。本发明可以有效提高数字证书管理的安全性。
-
公开(公告)号:CN106572066A
公开(公告)日:2017-04-19
申请号:CN201510655011.8
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供的实体身份有效性验证方法及其装置,涉及网络通信技术领域,解决了当前无多可信第三方参与身份有效性验证的技术方案的问题,该方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB,包括1)实体B发送消息1到实体A;2)实体A向TTPA发送消息2;3)TTPA向TTPB发送消息3;4)TTPB向TTPA返回消息4;5)TTPA构造消息5发送给实体A;6)实体A构造消息6发送给实体B;7)实体B根据验证结果ResA判断实体A身份的有效性。相应的,本发明还提供了与实体身份有效性验证方法相对应的装置。
-
公开(公告)号:CN103442383A
公开(公告)日:2013-12-11
申请号:CN201310425993.2
申请日:2013-09-17
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04W24/02
CPC classification number: H04L63/0823 , H04L43/50 , H04W12/06 , H04W84/12
Abstract: 本发明实施例公开了一种鉴别服务器的测试方法及系统,该方法具体是通过监测控制台和待测鉴别服务器互相安装对方证书;根据所述待测鉴别服务器配置类型,所述监测控制台按照漫游认证协议规定,构造相应的漫游认证协议数据发送至所述待检测鉴别服务器;所述监测控制台捕获待测鉴别服务器发送的响应数据,并对比分析所述响应数据中的各个字段信息与本地保存的对应信息是否一致;当对比分析信息为完全一致时,所述待测鉴别服务器测试成功;否则,所述监测控制台显示对比分析信息。可见本发明能够使得测试的结果更准确、测试数据更完整、且能够精确的进行错误定位。
-
公开(公告)号:CN101986726B
公开(公告)日:2012-11-07
申请号:CN201010518523.7
申请日:2010-10-25
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04W12/02 , H04L9/3242 , H04L63/123 , H04L2209/80 , H04W12/10 , H04W12/12 , H04W84/12
Abstract: 一种基于WAPI的管理帧保护方法,包括:单播管理帧的保护,当发送端需要发送单播管理帧时,发送端使用单播会话密钥USK对单播管理帧的帧体部分计算完整性校验码再进行加密封装,加密封装后的单播管理帧的结构包括管理帧体数据部分和MIC字段的密文和数据分组序号PN;接收端接收到加密的单播管理帧时,接收端使用单播会话密钥USK按照WAPI标准中定义的过程解密消息并检验MIC字段中消息完整性校验码MIC的有效性,如果检验成功说明消息没有被非法篡改,则接收端按照单播管理帧执行操作;如果检验失败,则接收端丢弃该单播管理帧。本发明实现了对单播管理帧以及组播管理帧的保护,可以防止伪造管理帧对网络进行的攻击。
-
Patent Agency Ranking
公开(公告)号:CN101442531B
公开(公告)日:2011-06-29
申请号:CN200810190610.7
申请日:2008-12-18
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04W12/10 , H04L9/0838 , H04L9/3242 , H04L9/3273 , H04L63/123 , H04L2209/80
Abstract: 本发明涉及一种安全协议第一条消息的保护方法,该方法包括以下步骤:1)初始化步骤;2)发起者发送第一条消息;3)响应者接收第一条消息。本发明提供的安全协议第一条消息的保护方法可以:1)使用消息完整性码MIC或消息鉴别码MAC计算函数对发起者和响应者预共享的预共享主密钥PSMK和第一条消息中的安全参数进行绑定,有效地防止了安全协议中第一条消息的伪造攻击;2)在计算第一条消息的消息完整性码MIC或消息鉴别码MAC时,仅选择了预共享主密钥PSMK和第一条消息中的安全参数计算,有效地减少了发起者和响应者的计算规模,从而节省了计算资源。
-
公开(公告)号:CN114760046A
公开(公告)日:2022-07-15
申请号:CN202011569236.9
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,对请求设备的身份信息进行保密处理,防止请求设备的身份信息在传输过程中暴露,保证攻击者无法获得请求设备的私密信息。并且,通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现了鉴别接入控制器对请求设备的身份鉴别,确保只有合法用户才能访问网络。
-
公开(公告)号:CN114760034A
公开(公告)日:2022-07-15
申请号:CN202011569203.4
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,包括:鉴别接入控制器AAC向请求设备REQ发送包括身份鉴别结果信息密文的鉴别结果消息,身份鉴别结果信息密文是利用消息加密密钥对包括身份鉴别结果信息PubAAC和REQ信任的第二鉴别服务器的数字签名SigAS_REQ在内的加密数据加密生成的。REQ对身份鉴别结果信息密文解密得到PubAAC和SigAS_REQ,利用第二鉴别服务器的公钥验证SigAS_REQ,验证通过后,根据PubAAC中的验证结果确定AAC的身份鉴别结果。
-
公开(公告)号:CN106571921B
公开(公告)日:2019-11-22
申请号:CN201510655266.4
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L9/32
Abstract: 本发明提供的实体身份有效性验证方法和装置,涉及网络通信领域,解决了当前无多可信第三方参与身份有效性验证的技术方案的问题,该身份有效性验证方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB,该方法包括1)实体B发送消息1到实体A;2)实体A向TTPA发送消息2;3)TTPA向TTPB发送消息3;4)TTPB向TTPA返回消息4;5)TTPA构造消息5发送给实体A;6)实体A根据验证结果R判断实体B身份的有效性。相应的,本发明还提供了与实体身份有效性验证方法相对应的装置。
-
公开(公告)号:CN106572063B
公开(公告)日:2019-10-29
申请号:CN201510654781.0
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置,方法包括:实体B发送消息1到实体A,实体A收到消息1后,向可信第三方TTPA发送消息2,TTPA收到消息2后验证实体A身份合法性,并向TTPB发送消息3,TTPB收到消息3后验证实体B身份合法性,并向TTPA发送消息4,TTPA收到消息4后验证消息4中TTPB的第一签名,并向实体A发送消息5,实体A收到消息5后验证消息5中TTPA的第一签名,并判断实体B身份的有效性,然后向实体B发送消息6,实体B收到消息6后验证TTPA的第二签名,并判断实体A身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.087 seconds)
