-
公开(公告)号:CN104955040A
公开(公告)日:2015-09-30
申请号:CN201410120427.5
申请日:2014-03-27
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种LTE网络鉴权认证的方法及设备。其方法包括:第一网元从第二网元获取鉴权向量信息,对相应的消息进行第一次消息完整性计算,并向终端发送鉴权向量信息、消息完整性计算结果;终端对鉴权向量信息的签名进行验证,验证成功后,生成第二临时公私钥对;终端生成包括所述第二临时私钥的鉴权消息,并对鉴权消息进行第一次消息完整性计算,将计算结果与接收到的消息完整性计算结果比对,比对成功后,对鉴权消息进行第二次消息完整性计算,将计算结果携带在鉴权消息中发送给第一网元;第一网元对鉴权消息进行消息完整性计算,使用计算结果验证鉴权消息中携带的计算结果。保证了鉴权向量信息在传递过程中的安全性以及鉴权可靠性。
-
公开(公告)号:CN101984577B
公开(公告)日:2013-05-01
申请号:CN201010546339.3
申请日:2010-11-12
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L63/12 , H04L9/3255 , H04L63/0407 , H04L63/08 , H04L63/0853
Abstract: 本发明涉及一种匿名实体鉴别方法,包括以下步骤:实体A向实体B发送RA及IGA;实体B向实体A返回RB、IGB及TokenBA;实体A向可信第三方TP发送R’A、RB、IGA及IGB;可信第三方TP根据IGA和IGB检查群组GA和群组GB的合法性;可信第三方TP向实体A返回ResGA、ResGB及TokenTA或者ResGA、ResGB、TokenTA1及TokenTA2,实体A收到后,进行验证;实体A向实体B发送TokenAB,实体B收到后进行验证。本发明中,鉴别实体自己的身份信息则不需要传递给对端,从而实现了匿名实体鉴别。另外,本发明还涉及另一种匿名实体鉴别方法和两种匿名实体鉴别系统。
-
公开(公告)号:CN101662367B
公开(公告)日:2011-08-17
申请号:CN200910168759.X
申请日:2009-09-02
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/3271
Abstract: 本发明涉及一种基于共享密钥的双向认证方法,包括步骤:1)认证激活;2)认证请求;3)认证响应;4)认证确认;5)读写器READER收到认证确认后,读写器READER将N3首尾倒置得到RN3,然后,计算电子标签TAG的身份。本发明的认证过程中,电子标签和读写器的计算均为简单的异或位运算,因此该方法具有计算性能高,能够适应低性能设备的应用,且本发明的协议的数据量少,对系统通信性要求较低,能够适应窄带宽应用的特点。
-
Patent Agency Ranking
公开(公告)号:CN101674182B
公开(公告)日:2011-07-06
申请号:CN200910024191.4
申请日:2009-09-30
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/3213 , H04L9/3268 , H04L63/0823
Abstract: 本发明涉及一种引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法和系统。该方法包括以下步骤:1)实体B向实体A发送消息1;2)实体A收到消息1后,向可信第三方TP发送消息2;3)可信第三方TP收到消息2后,确定响应RepTA;4)可信第三方TP向实体A返回消息3;5)实体A收到消息3后,向实体B返回消息4;6)实体B收到消息4;7)实体B向实体A发送消息5;8)实体A收到消息5。本发明将实体的公钥获取、证书验证及鉴别功能融合在一个协议中完成,有利于提高协议执行的效率和效果,便于和各种公钥获取及公钥证书状态查询协议相结合,适合接入网络的用户-接入点-服务器的网络结构,满足接入网络的鉴别要求。
-
公开(公告)号:CN101286842B
公开(公告)日:2011-04-06
申请号:CN200810018298.3
申请日:2008-05-26
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L63/062 , H04L9/0825 , H04L9/083 , H04L9/0861 , H04L9/0891 , H04L9/3247
Abstract: 本发明涉及一种利用公钥密码技术的密钥分配及其公钥在线更新方法,该方法包括以下步骤:1)第一实体产生一对临时公私钥对;2)第一实体和第二实体之间的通信会话密钥;3)利用本地存储的密钥分配中心的公钥进行签名验证;4)第二实体产生一对临时公私钥对;5)构成密钥响应消息返回给第二实体;6)利用本地存储的密钥分配中心的公钥进行签名验证;7)第一实体和第二实体使用通信会话密钥作为会话密钥进行保密通信。本发明提出了一种安全地为每对实体分发通信密钥,使密钥具有PFS属性,降低系统密钥管理复杂度的密钥分配方法,同时支持可信第三方——密钥分配中心的公钥在线更新功能。
-
公开(公告)号:CN101997688A
公开(公告)日:2011-03-30
申请号:CN201010546320.9
申请日:2010-11-12
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L63/0807 , H04L9/3213 , H04L9/3247 , H04L63/0421 , H04L2209/42 , H04M3/42008
Abstract: 本发明一种匿名实体鉴别方法,包括以下步骤:实体B发送RB及IGB;实体A向可信第三方TP发送RB、R’A、IGA及IGB;可信第三方TP根据IGA和IGB检查群组GA和群组GB的合法性;可信第三方TP向实体A返回ResGA、ResGB及权标TokenTA或者返回ResGA、ResGB、TokenTA1及TokenTA2;实体A向实体B发送TokenAB和IGA,实体B进行验证;实体B向实体A发送TokenBA,实体A进行验证。本发明中,鉴别实体自己的身份信息则不需要传递给对端,从而实现了匿名实体鉴别。另外,本发明还涉及另一种匿名实体鉴别系统。
-
公开(公告)号:CN101577978B
公开(公告)日:2011-02-16
申请号:CN200910021418.X
申请日:2009-02-27
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04W12/06 , H04L63/062 , H04L63/065 , H04L63/08 , H04L63/10 , H04W12/04 , H04W84/12 , H04W88/08 , H04W88/12 , H04W92/12
Abstract: 本发明涉及一种以本地MAC模式实现会聚式WAPI网络架构的方法,该方法包括以下步骤:1)构建本地MAC模式;将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上;2)在本地MAC模式下,实现WAPI协议与会聚式WLAN网络体系架构的融合;2.1)站点与无线终端点以及访问控制器之间的关联连接过程;2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程;2.3)站点与访问控制器之间WAI协议的执行过程;2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程;2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求,而且能够保证会聚式体系架构下WLAN的安全性。
-
公开(公告)号:CN101232378B
公开(公告)日:2010-12-08
申请号:CN200810005191.5
申请日:2008-01-23
Applicant: 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04W12/06 , H04L9/0844 , H04L9/3226 , H04L9/3263 , H04L63/061 , H04L63/0807 , H04L2209/80 , H04W12/04 , H04W88/02
Abstract: 本发明涉及一种无线多跳网络的认证接入方法。其适用于WAPI框架方法(TePA,基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。终端设备和协调器具有端口控制能力,协调器广播信标帧后,终端设备选定认证及密钥管理套件发送连接请求命令协调器,协调器根据终端设备选定的认证及密钥管理套件与该终端设备进行认证,认证结束后,向该终端设备发送连接响应命令;终端设备与协调器根据认证结果对端口进行控制,从而实现了无线多跳网络的认证接入。其解决了现有无线多跳网络的认证方法存在安全隐患的技术问题。
-
-
-
-
-
-
-
Search Results
78
records
(took 0.036 seconds)
