-
公开(公告)号:CN101834863A
公开(公告)日:2010-09-15
申请号:CN201010159937.5
申请日:2010-04-29
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04W12/04
Abstract: 本发明为一种局域网节点间安全连接建立方法,该方法包括以下步骤:1)发送源节点NSource发送密钥请求分组给交换设备SWFirst;2)交换设备SWFirst发送临时密钥协商请求分组给交换设备SWLast;3)交换设备SWLast发送密钥通告分组给目的节点NDestination;4)目的节点NDestination发送密钥通告响应分组给交换设备SWLast;5)交换设备SWLast发送临时密钥协商响应分组给交换设备SWFirst;6)交换设备SWFirst发送密钥响应分组给发送源节点NSource;7)发送源节点NSource接收密钥响应分组。本发明提供了一种局域网节点间安全连接建立方法及系统,该方法中,局域网合法节点之间可以灵活建立及更新它们之间的密钥。
-
公开(公告)号:CN114760032A
公开(公告)日:2022-07-15
申请号:CN202011569199.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括采用临时身份标识作为请求设备的身份凭证,采用公钥作为鉴别接入控制器的身份凭证,引入鉴别服务器验证上述身份凭证,并向请求设备和鉴别接入控制器返回对应的鉴权结果,从而实现请求设备和鉴别接入控制器的双向身份鉴别,由于整个过程中未直接传输请求设备的真实身份,保障了实体隐私安全。当确定双方身份合法,以及请求设备信任的鉴别服务器在确定存证消息可信后,生成并保存请求通过记录,为后续收费、访问追溯或避免恶意计费等提供依据。
-
公开(公告)号:CN114696999A
公开(公告)日:2022-07-01
申请号:CN202011569237.3
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,对请求设备和鉴别接入控制器的身份信息进行保密处理,防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露,保证攻击者无法获得这些私密、敏感的信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现请求设备与鉴别接入控制器之间的双向身份的实时鉴别。
-
公开(公告)号:CN102404736B
公开(公告)日:2014-07-02
申请号:CN201110448772.8
申请日:2011-12-28
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种WAI证书鉴别方法及装置,该方法包括:站初次关联到接入点时,基于鉴别服务单元与接入点之间协商基密钥;在站基于鉴别服务单元与接入点之间协商基密钥过程中,站与鉴别服务单元之间执行单播密码套件和第一单播会话密钥协商过程。本发明在基密钥协商过程中建立站与鉴别服务单元之间的安全隧道,以及接入点与鉴别服务单元之间的安全隧道,具有很好的后向兼容性。
-
公开(公告)号:CN101964803B
公开(公告)日:2012-11-28
申请号:CN201010518563.1
申请日:2010-10-25
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/0838 , H04L9/0891 , H04L63/061
Abstract: 节点间会话密钥的建立系统,该系统包括终端设备和连接设备,终端设备包括发起端终端设备以及接收端终端设备,连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明解决了局域网节点间分配和更新过程极为复杂的技术问题,本发明建立过程灵活,无需用户参与配置即可实现节点间会话密钥的建立,保证了后续节点间的通信的机密性。
-
Patent Agency Ranking
公开(公告)号:CN101958908B
公开(公告)日:2012-08-08
申请号:CN201010506041.X
申请日:2010-10-13
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种网络访问控制方法及系统,该方法包括:1)访问者REQ向访问控制器AC发送访问请求消息M1;2)访问控制器AC构造接入鉴别请求消息M2发送给访问者REQ;3)访问者REQ构造身份鉴别请求消息M3发送给鉴别服务器AS;4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ;5)访问者REQ收到构造接入鉴别响应消息M5发送给访问控制器AC;6)访问控制器AC构造访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的访问控制方法及系统。
-
公开(公告)号:CN101795281B
公开(公告)日:2012-03-28
申请号:CN201010122310.2
申请日:2010-03-11
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/3263 , G06F21/57 , H04L63/0823 , H04L63/20 , H04L2209/127
Abstract: 本发明提供了一种适合可信连接架构的平台鉴别实现方法,方法包括以下步骤:1)TNC接入点向TNC客户端发送对访问请求者的平台组件请求度量参数;2)向TNC接入点发送访问请求者的平台身份证书;3)向评估策略服务者发送访问请求者的平台身份证书;4)向TNC接入点发送访问请求者的平台身份证书验证结果;5)验证策略管理器的用户签名,若验证不通过,则丢弃步骤4)中的信息;6)验证其中的平台签名,验证不通过,丢弃步骤5)中的信息;验证通过,验证其中的策略管理器的用户签名。本发明提供了一种有效地降低了TCA的平台鉴别实现复杂性以及提高了TCA的整体运行性能的适合TCA的平台鉴别实现方法。
-
公开(公告)号:CN101572705B
公开(公告)日:2012-02-01
申请号:CN200910022912.8
申请日:2009-06-08
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L63/0869
Abstract: 本发明涉及一种实现双向平台认证的系统,包括第一用户A所使用的第一平台C′,第二用户B所使用的第二平台C″和平台认证者S;所述第一用户A与第二用户B通过平台认证协议网络连通,所述第二用户B与平台认证者S通过平台认证协议网络连通,所述第一用户A通过第二用户B与平台认证者S网络连通;所述第一平台C′中包括第一平台认证可信根S′,第二平台C″中包括第二平台认证可信根S″。本发明可以解决平台及平台组件的复杂性问题,从而满足了双向平台认证的应用需求;且平台及平台组件的识别、认证和评估由一个平台认证者来集中实现,可降低参与平台认证的用户的计算量和通信量,从而提高了性能;扩展了应用环境。
-
公开(公告)号:CN101662367B
公开(公告)日:2011-08-17
申请号:CN200910168759.X
申请日:2009-09-02
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/3271
Abstract: 本发明涉及一种基于共享密钥的双向认证方法,包括步骤:1)认证激活;2)认证请求;3)认证响应;4)认证确认;5)读写器READER收到认证确认后,读写器READER将N3首尾倒置得到RN3,然后,计算电子标签TAG的身份。本发明的认证过程中,电子标签和读写器的计算均为简单的异或位运算,因此该方法具有计算性能高,能够适应低性能设备的应用,且本发明的协议的数据量少,对系统通信性要求较低,能够适应窄带宽应用的特点。
-
公开(公告)号:CN101674182B
公开(公告)日:2011-07-06
申请号:CN200910024191.4
申请日:2009-09-30
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/3213 , H04L9/3268 , H04L63/0823
Abstract: 本发明涉及一种引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法和系统。该方法包括以下步骤:1)实体B向实体A发送消息1;2)实体A收到消息1后,向可信第三方TP发送消息2;3)可信第三方TP收到消息2后,确定响应RepTA;4)可信第三方TP向实体A返回消息3;5)实体A收到消息3后,向实体B返回消息4;6)实体B收到消息4;7)实体B向实体A发送消息5;8)实体A收到消息5。本发明将实体的公钥获取、证书验证及鉴别功能融合在一个协议中完成,有利于提高协议执行的效率和效果,便于和各种公钥获取及公钥证书状态查询协议相结合,适合接入网络的用户-接入点-服务器的网络结构,满足接入网络的鉴别要求。
-
-
-
-
-
-
-
-
-
Search Results
116
records
(took 0.069 seconds)
