-
公开(公告)号:CN101964802A
公开(公告)日:2011-02-02
申请号:CN201010518562.7
申请日:2010-10-25
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明涉及集中式安全连接建立系统及方法,该系统包括终端设备和连接设备,所述终端设备包括发起端终端设备以及接收端终端设备,所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备;使得局域网合法节点之间可以灵活建立及更新它们之间的密钥,以建立起它们之间的安全连接。本发明可以灵活的建立节点间的安全连接,不需要为网络的节点间分配静态密钥对;且通过建立节点间的安全连接就可以保证节点间的数据进行保密传输,攻击者即使接入网络窃取到的信息也是密文信息,无法获得实质信息。
-
公开(公告)号:CN101917430A
公开(公告)日:2010-12-15
申请号:CN201010251489.1
申请日:2010-08-11
Applicant: 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/0846 , H04L63/126
Abstract: 本发明涉及一种适合协同可信网络连接模型的间接交互实现方法及其系统。该方法包括以下步骤:1)ASD由终端获取终端的安全状态信息,评估终端的安全状态信息产生安全状态评估结果,并将安全状态评估结果发送给终端,ASD产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳TSASD,并将TSASD发送给终端;2)终端将ASD对终端的安全状态评估结果和时戳TSASD发送给RSD;3)RSD验证ASD对终端的安全状态评估结果和时戳TSASD后根据验证结果向终端提供服务。本发明中ASD与RSD在过程中不存在直接交换,通过时钟同步,保证了RSD收到的ASD对终端的安全状态评估结果的不可重放。
-
公开(公告)号:CN101854244A
公开(公告)日:2010-10-06
申请号:CN201010195724.8
申请日:2010-06-07
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/0844 , H04L12/18 , H04L63/061
Abstract: 本发明涉及一种三段式安全网络架构建立和保密通信方法及其系统。该方法包括以下步骤:1)构造节点身份合法的网络架构;1.1)邻居节点发现;1.2)节点和邻居节点进行身份鉴别和共享密钥协商;2)构造安全的交换设备架构:建立交换设备两两之间的共享密钥。本发明架构下的数据保密通信,无需为发送节点和目的节点之间建立两两共享的通信密钥,也无需使用逐跳加密的方式实现数据的保密传输。
-
公开(公告)号:CN101814987A
公开(公告)日:2010-08-25
申请号:CN201010159674.8
申请日:2010-04-29
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04W12/04 , H04L9/0827 , H04L9/0838 , H04L9/0891 , H04L2209/80
Abstract: 一种节点间密钥的建立方法,该方法包括以下步骤:1)发送源节点NSource发送第一密钥协商请求分组给交换设备SWFirst;2)交换设备SWFirst发送第二密钥协商请求分组给交换设备SWLast;3)交换设备SWLast发送第三密钥协商请求分组给目的节点NDestination;4)目的节点NDestination发送第三密钥协商响应分组给交换设备SWLast;5)交换设备SWLast发送第二密钥协商响应分组给交换设备SWFirst;6)交换设备SWFirst发送第一密钥协商响应分组给发送源节点NSource;7)发送源节点NSource接收第一密钥协商响应分组。局域网合法节点之间可以灵活建立及更新它们之间的密钥,无需管理员为全网节点两两之间部署共享的静态密钥对。
-
公开(公告)号:CN114760042A
公开(公告)日:2022-07-15
申请号:CN202011569229.9
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,在请求设备和鉴别接入控制器之间传输身份信息时,即在验证方和被验证方之间传输被验证方的身份信息时,对被验证方的身份信息进行保密处理,防止被验证方的身份信息在传输过程中暴露;由此在请求设备与鉴别接入控制器的身份鉴别的过程中,保证攻击者无法获得私密、敏感信息,避免攻击者将私密、敏感信息用于非法用途,在保障实体身份相关信息机密性的同时,实现了鉴别接入控制器和请求设备之间双向或单向身份鉴别,从而确保访问网络的用户是合法的,和/或,用户访问的网络是合法的。
-
Patent Agency Ranking
公开(公告)号:CN114760040A
公开(公告)日:2022-07-15
申请号:CN202011569222.7
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的包括REQ身份标识密文和身份鉴别码的身份密文消息,利用消息加密密钥对身份标识密文解密得到REQ的身份标识,向其信任的第一鉴别服务器发送第一鉴别请求消息,接收第一鉴别服务器发送的包括第一鉴别结果信息、第二鉴别服务器的第一消息鉴别码、第二鉴别结果信息和第一鉴别服务器的第一数字签名的第一鉴别响应消息,AAC根据该消息获取REQ的身份鉴别结果,向REQ发送包括自身的鉴别结果信息的第三鉴别响应消息,REQ根据该消息获取AAC的身份鉴别结果,从而实现双向身份鉴别。
-
公开(公告)号:CN114760036A
公开(公告)日:2022-07-15
申请号:CN202011569205.3
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,鉴别接入控制器AAC获取请求设备REQ发送的身份密文消息,身份密文消息中包括REQ的身份信息密文,AAC解密REQ的身份信息密文得到REQ的数字证书CertREQ,向第一鉴别服务器发送包括CertREQ的第一鉴别请求消息,并接收第一鉴别服务器发送的第一鉴别响应消息,第一鉴别响应消息中包括鉴别结果信息和第一鉴别服务器的数字签名,AAC利用第一鉴别服务器的公钥验证第一鉴别服务器的数字签名,若验证通过,则AAC根据鉴别结果信息中CertREQ的验证结果确定REQ的身份鉴别结果。
-
公开(公告)号:CN114760032A
公开(公告)日:2022-07-15
申请号:CN202011569199.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括采用临时身份标识作为请求设备的身份凭证,采用公钥作为鉴别接入控制器的身份凭证,引入鉴别服务器验证上述身份凭证,并向请求设备和鉴别接入控制器返回对应的鉴权结果,从而实现请求设备和鉴别接入控制器的双向身份鉴别,由于整个过程中未直接传输请求设备的真实身份,保障了实体隐私安全。当确定双方身份合法,以及请求设备信任的鉴别服务器在确定存证消息可信后,生成并保存请求通过记录,为后续收费、访问追溯或避免恶意计费等提供依据。
-
公开(公告)号:CN114696999A
公开(公告)日:2022-07-01
申请号:CN202011569237.3
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,对请求设备和鉴别接入控制器的身份信息进行保密处理,防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露,保证攻击者无法获得这些私密、敏感的信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现请求设备与鉴别接入控制器之间的双向身份的实时鉴别。
-
公开(公告)号:CN110278081B
公开(公告)日:2021-09-17
申请号:CN201810207564.0
申请日:2018-03-14
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种群组数字签名的控制方法和设备,包括:控制设备分别对所述第一匿名签名和第二匿名签名进行验证;所述控制设备根据所述第一匿名签名中的第一特定参数和第二特定参数,以及所述第二匿名签名中的第三特定参数和第四特定参数,验证所述第一匿名签名和所述第二匿名签名是否为同一签名方的匿名签名;若所述第一匿名签名和所述第二匿名签名为同一签名方的匿名签名,所述控制设备确定所述第一匿名签名和所述第二匿名签名为已连接。
-
-
-
-
-
-
-
-
-
Search Results
120
records
(took 0.052 seconds)
