-
公开(公告)号:CN101364866B
公开(公告)日:2010-11-10
申请号:CN200810151085.8
申请日:2008-09-24
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明涉及一种基于多个密钥分配中心的实体密话建立系统及其方法。该系统包括第一网络和第二网络,第一网络包括第一通信实体A1,A2,...,Am、第一承载设备C1、第一密钥分配中心KDC1,第二网络包括第二通信实体B1,B2,...,Bn、第二承载设备C2、第二密钥分配中心KDC2,第一密钥分配中心KDC1和第二密钥分配中心KDC2相接,第一密钥分配中心KDC1通过第一承载设备C1和第一通信实体A1,A2,...,Am相接,第二密钥分配中心KDC2通过第二承载设备C2和第二通信实体B1,B2,...,Bn相接;本发明提出了一种密话建立系统及方法,实现了不同网络中实体之间的秘密通信,且安全地为每对实体分发通信密钥,使密钥具有PFS属性,降低系统密钥管理复杂度。
-
公开(公告)号:CN101877690A
公开(公告)日:2010-11-03
申请号:CN200910021834.X
申请日:2009-04-03
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/3236 , H04L9/3263 , H04L63/08 , H04L63/1458 , H04L2209/30 , H04L2209/38 , H04L2209/80 , H04W12/04 , H04W12/06
Abstract: 本发明提供了一种节点资源受限的无线网络的广播认证方法,该方法包括以下步骤:1)协议初始化;2)广播节点BNode向后端服务器BServer请求μTESLA参数链;3)接收节点RNode验证广播节点BNode身份;4)广播节点BNode分发μTESLA参数;5)接收节点RNode认证广播节点BNode的广播消息。本发明基于单向链和Merkle树机制,通过构造μTESLA参数链μTPC和μTPC树μTPCT实现安全高效的μTESLA参数分发,对基于树的μTESLA方法进行改进,更适用于节点资源受限的无线网络的广播认证,且能够抵抗针对μTESLA参数分发过程的DoS攻击,具有计算、通信和存储开销小,能够立即撤销被俘节点的认证能力,适用于大规模、多广播节点的无线网络中。
-
公开(公告)号:CN114760042A
公开(公告)日:2022-07-15
申请号:CN202011569229.9
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,在请求设备和鉴别接入控制器之间传输身份信息时,即在验证方和被验证方之间传输被验证方的身份信息时,对被验证方的身份信息进行保密处理,防止被验证方的身份信息在传输过程中暴露;由此在请求设备与鉴别接入控制器的身份鉴别的过程中,保证攻击者无法获得私密、敏感信息,避免攻击者将私密、敏感信息用于非法用途,在保障实体身份相关信息机密性的同时,实现了鉴别接入控制器和请求设备之间双向或单向身份鉴别,从而确保访问网络的用户是合法的,和/或,用户访问的网络是合法的。
-
公开(公告)号:CN114760040A
公开(公告)日:2022-07-15
申请号:CN202011569222.7
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的包括REQ身份标识密文和身份鉴别码的身份密文消息,利用消息加密密钥对身份标识密文解密得到REQ的身份标识,向其信任的第一鉴别服务器发送第一鉴别请求消息,接收第一鉴别服务器发送的包括第一鉴别结果信息、第二鉴别服务器的第一消息鉴别码、第二鉴别结果信息和第一鉴别服务器的第一数字签名的第一鉴别响应消息,AAC根据该消息获取REQ的身份鉴别结果,向REQ发送包括自身的鉴别结果信息的第三鉴别响应消息,REQ根据该消息获取AAC的身份鉴别结果,从而实现双向身份鉴别。
-
公开(公告)号:CN114760036A
公开(公告)日:2022-07-15
申请号:CN202011569205.3
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,鉴别接入控制器AAC获取请求设备REQ发送的身份密文消息,身份密文消息中包括REQ的身份信息密文,AAC解密REQ的身份信息密文得到REQ的数字证书CertREQ,向第一鉴别服务器发送包括CertREQ的第一鉴别请求消息,并接收第一鉴别服务器发送的第一鉴别响应消息,第一鉴别响应消息中包括鉴别结果信息和第一鉴别服务器的数字签名,AAC利用第一鉴别服务器的公钥验证第一鉴别服务器的数字签名,若验证通过,则AAC根据鉴别结果信息中CertREQ的验证结果确定REQ的身份鉴别结果。
-
Patent Agency Ranking
公开(公告)号:CN114760032A
公开(公告)日:2022-07-15
申请号:CN202011569199.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括采用临时身份标识作为请求设备的身份凭证,采用公钥作为鉴别接入控制器的身份凭证,引入鉴别服务器验证上述身份凭证,并向请求设备和鉴别接入控制器返回对应的鉴权结果,从而实现请求设备和鉴别接入控制器的双向身份鉴别,由于整个过程中未直接传输请求设备的真实身份,保障了实体隐私安全。当确定双方身份合法,以及请求设备信任的鉴别服务器在确定存证消息可信后,生成并保存请求通过记录,为后续收费、访问追溯或避免恶意计费等提供依据。
-
公开(公告)号:CN114696999A
公开(公告)日:2022-07-01
申请号:CN202011569237.3
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,对请求设备和鉴别接入控制器的身份信息进行保密处理,防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露,保证攻击者无法获得这些私密、敏感的信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现请求设备与鉴别接入控制器之间的双向身份的实时鉴别。
-
公开(公告)号:CN106572066B
公开(公告)日:2019-11-22
申请号:CN201510655011.8
申请日:2015-10-10
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供的实体身份有效性验证方法及其装置,涉及网络通信技术领域,解决了当前无多可信第三方参与身份有效性验证的技术方案的问题,该方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB,包括1)实体B发送消息1到实体A;2)实体A向TTPA发送消息2;3)TTPA向TTPB发送消息3;4)TTPB向TTPA返回消息4;5)TTPA构造消息5发送给实体A;6)实体A构造消息6发送给实体B;7)实体B根据验证结果ResA判断实体A身份的有效性。相应的,本发明还提供了与实体身份有效性验证方法相对应的装置。
-
公开(公告)号:CN104955039B
公开(公告)日:2019-10-25
申请号:CN201410120400.6
申请日:2014-03-27
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种网络鉴权认证的方法及设备。其方法包括:接入网元通过接入网元向终端发送使用第二网元签名私钥进行签名的鉴权向量信息;终端对鉴权向量信息的签名进行验证,验证成功后,生成两个一致性检查密钥,分别使用这两个一致性检查密钥进行消息完整性计算,并分别与第一网元和接入网元发送的消息完整性计算结果进行比对;比对正确后,再分别使用这两个一致性检查密钥再次进行消息完整性计算,将计算结果分别发送给接入网元和第一网元;接入网元和第一网元分别使用各自生成的一致性检查密钥进行消息完整性计算,将计算结果与终端发送的计算结果进行比对,从而实现鉴权。保证了鉴权向量信息在传递过程中的安全性以及鉴权的可靠性。
-
公开(公告)号:CN106330449A
公开(公告)日:2017-01-11
申请号:CN201510381509.X
申请日:2015-07-02
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供的一种验证数字证书有效性的方法属网络安全技术领域,解决了当前对于数字证书验证方法不便于扩展的技术问题,该方法涉及包括消息接收模块和数字证书验证模块的鉴别服务器,其中数字证书验证模块中设置有验证方案配置单元,其进行配置设置以用于配置验证数字证书有效性的验证方案;所述消息接收模块接收包含有数字证书内容的数字证书鉴别请求消息,将收到的数字证书内容提交至所述数字证书验证模块进行验证;如果根据选择的所述验证方案对数字证书的有效性验证无法通过,则确定数字证书有效性验证失败;否则,确定数字证书有效性验证成功。该方法实现了数字证书验证方案的扩展。相应的,本发明同时还提供一种鉴别服务器。
-
-
-
-
-
-
-
-
-
Search Results
78
records
(took 0.049 seconds)
