-
公开(公告)号:CN101902463A
公开(公告)日:2010-12-01
申请号:CN201010153734.5
申请日:2010-04-22
Applicant: 国家无线电监测中心检测中心 , 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明所涉及的是一种适用于移动用户的传感器网络访问控制方法及系统,该方法主要包括以下步骤:1)访问控制服务器ACS构造访问控制列表ACL以及用户身份信息,并在用户访问网络之前进行协议初始化;2)用户访问网络时,由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证,用户认证成功后,通过预测用户将要到达的位置,将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点;3)临时访问控制网关对用户的访问进行授权管理;该控制方法避免用户由于移动无法获得认证,或在认证成功后需要重新认证的问题,能够用于传感器网络对各类用户的访问控制。
-
公开(公告)号:CN101902463B
公开(公告)日:2013-01-16
申请号:CN201010153734.5
申请日:2010-04-22
Applicant: 国家无线电监测中心检测中心 , 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明所涉及的是一种适用于移动用户的传感器网络访问控制方法及系统,该方法主要包括以下步骤:1)访问控制服务器ACS构造访问控制列表ACL以及用户身份信息,并在用户访问网络之前进行协议初始化;2)用户访问网络时,由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证,用户认证成功后,通过预测用户将要到达的位置,将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点;3)临时访问控制网关对用户的访问进行授权管理;该控制方法避免用户由于移动无法获得认证,或在认证成功后需要重新认证的问题,能够用于传感器网络对各类用户的访问控制。
-
公开(公告)号:CN101902462B
公开(公告)日:2013-03-13
申请号:CN201010153096.7
申请日:2010-04-22
Applicant: 国家无线电监测中心检测中心 , 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明所涉及的是一种低开销的传感器网络访问控制方法及系统,该系统包括用户User、目的访问节点DN以及访问控制器AC;在协议运行前,用户User和访问控制器AC之间、目的访问节点DN和访问控制器AC之间均已共享密钥;在传感器网络中的目的访问节点认证用户的过程中,由用户转发目的访问节点和访问控制器之间的认证信息,然后由目的访问节点对用户进行授权管理,不需要传感器网络中的其他节点参与认证过程,从而避免网络中的节点因转发用户和目的访问节点间的认证信息而产生通信开销,有效节约了节点的资源,实现一种轻量级和高效的访问控制,尤其对于存在大量用户频繁访问的传感器网络,能够增加网络的寿命,降低使用成本。
-
公开(公告)号:CN101902462A
公开(公告)日:2010-12-01
申请号:CN201010153096.7
申请日:2010-04-22
Applicant: 国家无线电监测中心检测中心 , 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明所涉及的是一种低开销的传感器网络访问控制方法及系统,该系统包括用户User、目的访问节点DN以及访问控制器AC;在协议运行前,用户User和访问控制器AC之间、目的访问节点DN和访问控制器AC之间均已共享密钥;在传感器网络中的目的访问节点认证用户的过程中,由用户转发目的访问节点和访问控制器之间的认证信息,然后由目的访问节点对用户进行授权管理,不需要传感器网络中的其他节点参与认证过程,从而避免网络中的节点因转发用户和目的访问节点间的认证信息而产生通信开销,有效节约了节点的资源,实现一种轻量级和高效的访问控制,尤其对于存在大量用户频繁访问的传感器网络,能够增加网络的寿命,降低使用成本。
-
公开(公告)号:CN114760045A
公开(公告)日:2022-07-15
申请号:CN202011569233.5
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,对请求设备的身份信息进行保密处理,防止请求设备的身份信息在传输的过程中暴露,保证攻击者无法获得请求设备的私密信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现了请求设备与鉴别接入控制器之间的双向身份实时鉴别。
-
Patent Agency Ranking
公开(公告)号:CN114760038A
公开(公告)日:2022-07-15
申请号:CN202011569210.4
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的身份密文消息,其包括REQ利用加密证书的公钥对包括REQ的身份信息和第一身份密钥在内的信息加密生成的第一身份信息密文,AAC向第一鉴别服务器发送包括第一身份信息密文和AAC的身份鉴别码的第一鉴别请求消息,第一鉴别服务器根据AAC的身份鉴别码对AAC身份合法性进行验证生成第一鉴别结果信息,第二鉴别服务器根据REQ的数字证书对REQ身份合法性进行验证生成第二鉴别结果信息,REQ和AAC分别获取对端的鉴别结果信息,实现双向身份鉴别,并且实体敏感信息以密文形式传输,保障了实体安全。
-
公开(公告)号:CN114760030A
公开(公告)日:2022-07-15
申请号:CN202011569197.2
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,请求设备和鉴别接入控制器采用对称密钥的实体鉴别协议进行双向身份鉴别的过程中,所传输的请求设备的身份标识为临时身份标识,而并非其真实的身份标识,由此保证身份鉴别过程中请求设备的真实身份信息的安全性。另外,鉴别接入控制器在验证请求设备的身份合法后,会相应地向请求设备信任的第一鉴别服务器发送第一存证消息,以便第一鉴别服务器记录请求设备请求访问网络的行为,为后续网络接入点计费提供客观证据,有效地防止网络接入点对没有在其服务区内尝试访问网络的用户恶意计费。
-
公开(公告)号:CN109474432B
公开(公告)日:2021-11-02
申请号:CN201710802333.X
申请日:2017-09-07
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供一种数字证书管理方法及设备,所述方法包括:数字证书申请设备与数字证书颁发设备协商建立安全数据通道;数字证书申请设备向数字证书颁发设备发送数字证书管理请求消息;数字证书颁发设备接收数字证书管理请求消息,向数字证书申请设备发送数字证书管理验证请求消息;数字证书申请设备接收数字证书管理验证请求消息,向数字证书颁发设备发送数字证书管理验证响应消息;数字证书颁发设备接收数字证书管理验证响应消息,向数字证书申请设备发送数字证书管理响应消息;数字证书申请设备接收数字证书管理响应消息,向数字证书颁发设备发送数字证书管理确认消息。本发明可以有效提高数字证书管理的安全性。
-
公开(公告)号:CN108667609A
公开(公告)日:2018-10-16
申请号:CN201710211816.2
申请日:2017-04-01
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供一种数字证书管理方法及设备,所述方法包括:数字证书申请设备利用获取的授权码与数字证书颁发设备协商建立安全数据通道,生成安全密钥;其中,所述安全密钥包括数据通信密钥;数字证书申请设备利用所述安全数据通道向所述数字证书颁发设备发送数字证书管理请求消息,所述数字证书管理请求消息经所述数据通信密钥加密处理;数字证书申请设备利用所述安全数据通道接收所述数字证书颁发设备发送的数字证书管理响应消息,所述数字证书管理响应消息经所述数据通信密钥加密处理;数字证书申请设备对所述数字证书管理响应消息进行处理,获取处理结果。本发明可以有效提高数字证书管理的安全性。
-
公开(公告)号:CN104955039A
公开(公告)日:2015-09-30
申请号:CN201410120400.6
申请日:2014-03-27
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种网络鉴权认证的方法及设备。其方法包括:接入网元通过接入网元向终端发送使用第二网元签名私钥进行签名的鉴权向量信息;终端对鉴权向量信息的签名进行验证,验证成功后,生成两个一致性检查密钥,分别使用这两个一致性检查密钥进行消息完整性计算,并分别与第一网元和接入网元发送的消息完整性计算结果进行比对;比对正确后,再分别使用这两个一致性检查密钥再次进行消息完整性计算,将计算结果分别发送给接入网元和第一网元;接入网元和第一网元分别使用各自生成的一致性检查密钥进行消息完整性计算,将计算结果与终端发送的计算结果进行比对,从而实现鉴权。保证了鉴权向量信息在传递过程中的安全性以及鉴权的可靠性。
-
-
-
-
-
-
-
-
-
Search Results
177
records
(took 0.058 seconds)
