-
公开(公告)号:CN101902463B
公开(公告)日:2013-01-16
申请号:CN201010153734.5
申请日:2010-04-22
Applicant: 国家无线电监测中心检测中心 , 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明所涉及的是一种适用于移动用户的传感器网络访问控制方法及系统,该方法主要包括以下步骤:1)访问控制服务器ACS构造访问控制列表ACL以及用户身份信息,并在用户访问网络之前进行协议初始化;2)用户访问网络时,由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证,用户认证成功后,通过预测用户将要到达的位置,将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点;3)临时访问控制网关对用户的访问进行授权管理;该控制方法避免用户由于移动无法获得认证,或在认证成功后需要重新认证的问题,能够用于传感器网络对各类用户的访问控制。
-
公开(公告)号:CN101902463A
公开(公告)日:2010-12-01
申请号:CN201010153734.5
申请日:2010-04-22
Applicant: 国家无线电监测中心检测中心 , 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明所涉及的是一种适用于移动用户的传感器网络访问控制方法及系统,该方法主要包括以下步骤:1)访问控制服务器ACS构造访问控制列表ACL以及用户身份信息,并在用户访问网络之前进行协议初始化;2)用户访问网络时,由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证,用户认证成功后,通过预测用户将要到达的位置,将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点;3)临时访问控制网关对用户的访问进行授权管理;该控制方法避免用户由于移动无法获得认证,或在认证成功后需要重新认证的问题,能够用于传感器网络对各类用户的访问控制。
-
公开(公告)号:CN101902462B
公开(公告)日:2013-03-13
申请号:CN201010153096.7
申请日:2010-04-22
Applicant: 国家无线电监测中心检测中心 , 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明所涉及的是一种低开销的传感器网络访问控制方法及系统,该系统包括用户User、目的访问节点DN以及访问控制器AC;在协议运行前,用户User和访问控制器AC之间、目的访问节点DN和访问控制器AC之间均已共享密钥;在传感器网络中的目的访问节点认证用户的过程中,由用户转发目的访问节点和访问控制器之间的认证信息,然后由目的访问节点对用户进行授权管理,不需要传感器网络中的其他节点参与认证过程,从而避免网络中的节点因转发用户和目的访问节点间的认证信息而产生通信开销,有效节约了节点的资源,实现一种轻量级和高效的访问控制,尤其对于存在大量用户频繁访问的传感器网络,能够增加网络的寿命,降低使用成本。
-
公开(公告)号:CN101902462A
公开(公告)日:2010-12-01
申请号:CN201010153096.7
申请日:2010-04-22
Applicant: 国家无线电监测中心检测中心 , 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明所涉及的是一种低开销的传感器网络访问控制方法及系统,该系统包括用户User、目的访问节点DN以及访问控制器AC;在协议运行前,用户User和访问控制器AC之间、目的访问节点DN和访问控制器AC之间均已共享密钥;在传感器网络中的目的访问节点认证用户的过程中,由用户转发目的访问节点和访问控制器之间的认证信息,然后由目的访问节点对用户进行授权管理,不需要传感器网络中的其他节点参与认证过程,从而避免网络中的节点因转发用户和目的访问节点间的认证信息而产生通信开销,有效节约了节点的资源,实现一种轻量级和高效的访问控制,尤其对于存在大量用户频繁访问的传感器网络,能够增加网络的寿命,降低使用成本。
-
公开(公告)号:CN116418606A
公开(公告)日:2023-07-11
申请号:CN202210005644.4
申请日:2022-01-05
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明实施例提供了安全通道休眠唤醒方法、装置及计算机可读存储介质,包括节点1从休眠状态中唤醒时,获取保存的与节点2通信的IP通信信息,利用所述IP通信信息进行报文封装得到第一报文并发送至节点2;节点2从第一报文中获取IP通信信息和密钥更新请求消息,根据包括密钥更新请求消息中的基础密钥标识对应的基础密钥和节点1生成的第一随机数,结合自身生成的第二随机数在内的信息生成第二密钥;节点1从节点2发送的第二报文中获取IP通信信息和密钥更新响应消息,根据包括所述基础密钥标识对应的基础密钥和密钥更新响应消息中的第二随机数,结合第一随机数在内的信息生成第二密钥;节点1和节点2利用IP通信信息及第二密钥进行保护通信。
-
Patent Agency Ranking
公开(公告)号:CN114760044A
公开(公告)日:2022-07-15
申请号:CN202011569232.0
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,在请求设备和鉴别接入控制器之间传输身份信息时,对请求设备和鉴别接入控制器的身份信息进行保密处理,防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露,保证攻击者无法获得请求设备和鉴别接入控制器的私密、敏感的信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现了请求设备和鉴别接入控制器之间的双向身份鉴别。
-
公开(公告)号:CN114760041A
公开(公告)日:2022-07-15
申请号:CN202011569223.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,针对请求设备采用预共享密钥,鉴别接入控制器采用数字证书的鉴别场景,由鉴别接入控制器信任的第一鉴别服务器验证鉴别接入控制器的数字证书的合法性得到第一验证结果,由请求设备信任的第二鉴别服务器利用与请求设备的预共享密钥验证请求设备的身份鉴别码得到第二验证结果,请求设备和鉴别接入控制器分别依据对方实体所对应的验证结果来确定对方实体是否合法,实现鉴别接入控制器与请求设备的双向身份鉴别,从而确保只有合法用户才能访问合法网络。并且,实体的私密信息如身份标识、鉴别结果信息以密文形式传输,保障了私密信息的传输安全性,实现实体的身份保护。
-
公开(公告)号:CN114760033A
公开(公告)日:2022-07-15
申请号:CN202011569202.X
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向或单向身份鉴别,从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础,以实现请求设备与鉴别接入控制器之间的保密通信。此外,在身份鉴别的过程中,被验证方对包括双方的预共享密钥和双方各自生成的随机数在内的信息计算得到身份鉴别密钥,利用该身份鉴别密钥对指定内容进行计算得到被验证方的身份鉴别码,本申请提供的这种计算身份鉴别码的方式结合了密钥交换计算,通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。
-
公开(公告)号:CN114760028A
公开(公告)日:2022-07-15
申请号:CN202011569181.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的包括REQ数字证书的身份消息,并向其信任的第一鉴别服务器发送携带有REQ数字证书和AAC的身份鉴别码的第一鉴别请求消息,第一鉴别服务器验证AAC的身份鉴别码得到第一验证结果,REQ信任的第二鉴别服务器验证REQ的数字证书的合法性得到第二验证结果,AAC接收第一鉴别服务器发送的携带有第一验证结果和第二验证结果的第一鉴别响应消息,AAC根据该消息获取REQ的身份鉴别结果,并向REQ发送包括第一验证结果的第三鉴别响应消息,REQ根据该消息获取AAC身份鉴别结果,从而实现双向身份鉴别。
-
公开(公告)号:CN114760027A
公开(公告)日:2022-07-15
申请号:CN202011569180.7
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息,AAC向其信任的第一鉴别服务器发送第一鉴别请求消息,第一鉴别请求消息中包括REQ的数字证书和AAC的身份鉴别码,第一鉴别服务器对AAC的身份鉴别码进行验证,REQ信任的第二鉴别服务器对REQ的数字证书进行合法性验证,AAC接收第一鉴别服务器发送的携带有AAC和REQ的验证结果的第一鉴别响应消息,AAC和REQ分别获取对方实体的验证结果,实现双向身份鉴别;并且实体敏感信息以密文形式在REQ和AAC之间传输,保障实体安全性。
-
-
-
-
-
-
-
-
-
Search Results
166
records
(took 0.063 seconds)
