-
公开(公告)号:CN102098397A
公开(公告)日:2011-06-15
申请号:CN201110047965.2
申请日:2011-02-28
Applicant: 北京交通大学
Abstract: 一种基于ZRTP密钥交换的VoIP媒体流可信传输的实现方法包括:第一用户终端接收第二用户终端发送的Hello类型消息,其中携带有第二用户终端设置的第二用户终端的Remote参数值;第一用户终端将Remote参数值设置为本地Local参数值;第一用户终端计算出会话密钥,当第一用户终端接收到第二用户终端发送的Commit类型消息后,若根据第一用户终端本地Local参数值判断需要向第二用户终端发送第一用户终端的验证信息,根据会话密钥和第一终端的平台信息生成第一用户终端的验证信息,发送给第二用户终端;第二用户终端收到验证信息后,向第一用户终端发送确认消息,并根据接收到的第一用户终端的验证信息和会话密钥对第一用户终端进行验证,验证通过后向第一用户终端发送Confirm类型消息。
-
公开(公告)号:CN102223635B
公开(公告)日:2013-12-11
申请号:CN201110190132.1
申请日:2011-07-07
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于802.1x认证协议的WLAN可信传输的实现方法,该方法包括:当客户端和认证服务器端完成认证消息交互过程并分别计算出主会话密钥后,认证服务器端封装一个Request类型的EAP数据包,发送给认证者,其中Type字段的值为TPM,表示认证服务器端要对客户端进行远程证明,TypeData字段的值为所要验证的平台状态信息的类型。然后认证者将该Request包转发给客户端。客户端接收到该包后,根据Type字段的值和客户端的主会话密钥和客户端的平台信息生成客户端平台验证信息,并发送给认证者;再由认证者转发给认证服务器端。认证服务器端收到客户端平台验证信息后,根据认证服务器端的主会话密钥对客户端平台验证信息进行验证,验证通过后向客户端发送Success类型的EAP数据包。
-
公开(公告)号:CN102223635A
公开(公告)日:2011-10-19
申请号:CN201110190132.1
申请日:2011-07-07
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于802.1x认证协议的WLAN可信传输的实现方法,该方法包括:当客户端和认证服务器端完成认证消息交互过程并分别计算出主会话密钥后,认证服务器端封装一个Request类型的EAP数据包,发送给认证者,其中Type字段的值为TPM,表示认证服务器端要对客户端进行远程证明,TypeData字段的值为所要验证的平台状态信息的类型。然后认证者将该Request包转发给客户端。客户端接收到该包后,根据Type字段的值和客户端的主会话密钥和客户端的平台信息生成客户端平台验证信息,并发送给认证者;再由认证者转发给认证服务器端。认证服务器端收到客户端平台验证信息后,根据认证服务器端的主会话密钥对客户端平台验证信息进行验证,验证通过后向客户端发送Success类型的EAP数据包。
-
公开(公告)号:CN102137103A
公开(公告)日:2011-07-27
申请号:CN201110056214.7
申请日:2011-03-09
Applicant: 北京交通大学
Abstract: 本发明提供了一种通过扩展MIKEY协议实现VoIP媒体流可信传输的方法。本方法要求通信双方都配有可信安全芯片,并且安装了度量模块,能够对各自平台状态进行度量。本方法通过利用MIKEY密钥交换协议已有的数据结构传递通信双方的平台状态信息,来实现VoIP媒体流的可信传输。本方法不但实现了将可信计算的远程证明技术紧密地融入到MIKEY密钥交换协议,从而确保平台状态信息和安全信道的真实连接,而且它对标准MIKEY协议作了最少的修改并且没有增加额外的往返时间。同时,实施了本方法的系统还具有部分功能向后兼容性。
-
-
-
Search Results
4
records
(took 0.017 seconds)
