-
公开(公告)号:CN101909058B
公开(公告)日:2013-01-16
申请号:CN201010241738.9
申请日:2010-07-30
Applicant: 天维讯达无线电设备检测(北京)有限责任公司 , 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/20 , G06F21/57 , H04L63/0876 , H04L63/10 , H04L63/1433
Abstract: 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下:1)配置平台鉴别策略;2)访问控制器的平台鉴别策略配置在可信网络连接接入点上;3)可信网络连接接入点发起一轮平台鉴别协议,并将可信网络连接接入点所生成的信息发送给客户端;4)可信网络连接客户端向可信网络连接接入点发送信息;5)可信网络连接接入点向评估策略服务者发送信息;6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息;7)可信网络连接接入点向可信网络连接客户端发送信息;8)可信网络连接客户端向可信网络连接接入点发送信息;9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性,使得TCA的平台鉴别实现更易管理,增强了TCA的平台鉴别实现的易管理性。
-
公开(公告)号:CN102231736A
公开(公告)日:2011-11-02
申请号:CN201110170981.0
申请日:2011-06-23
Applicant: 天维讯达无线电设备检测(北京)有限责任公司 , 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/321
Abstract: 本发明涉及一种网络访问控制方法及系统,该方法包括:1)访问者REQ向目的网络中的访问控制器AC发送访问请求消息M1;2)访问控制器AC构造接入鉴别请求消息M2发送给访问者REQ;3)访问者REQ构造身份鉴别请求消息M3发送给目的网络的鉴别服务器AS;4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ;5)访问者REQ构造接入鉴别响应消息M5发送给访问控制器AC;6)访问控制器AC构造访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的网络访问控制方法及系统。
-
公开(公告)号:CN101909058A
公开(公告)日:2010-12-08
申请号:CN201010241738.9
申请日:2010-07-30
Applicant: 天维讯达无线电设备检测(北京)有限责任公司 , 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/20 , G06F21/57 , H04L63/0876 , H04L63/10 , H04L63/1433
Abstract: 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下:1)配置平台鉴别策略;2)访问控制器的平台鉴别策略配置在可信网络连接接入点上;3)可信网络连接接入点发起一轮平台鉴别协议,并将可信网络连接接入点所生成的信息发送给客户端;4)可信网络连接客户端向可信网络连接接入点发送信息;5)可信网络连接接入点向评估策略服务者发送信息;6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息;7)可信网络连接接入点向可信网络连接客户端发送信息;8)可信网络连接客户端向可信网络连接接入点发送信息;9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性,使得TCA的平台鉴别实现更易管理,增强了TCA的平台鉴别实现的易管理性。
-
公开(公告)号:CN102231736B
公开(公告)日:2014-07-23
申请号:CN201110170981.0
申请日:2011-06-23
Applicant: 天维讯达无线电设备检测(北京)有限责任公司 , 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/321
Abstract: 本发明涉及一种网络访问控制方法及系统,该方法包括:1)访问者REQ向目的网络中的访问控制器AC发送访问请求消息M1;2)访问控制器AC构造接入鉴别请求消息M2发送给访问者REQ;3)访问者REQ构造身份鉴别请求消息M3发送给目的网络的鉴别服务器AS;4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ;5)访问者REQ构造接入鉴别响应消息M5发送给访问控制器AC;6)访问控制器AC构造访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的网络访问控制方法及系统。
-
公开(公告)号:CN101902324B
公开(公告)日:2012-11-07
申请号:CN201010159675.2
申请日:2010-04-29
Applicant: 天维讯达无线电设备检测(北京)有限责任公司 , 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/0827 , H04L9/0891 , H04W12/04
Abstract: 本发明为一种节点间通信密钥的建立方法,该方法包括以下步骤:1)发送源节点NSource发送第一密钥通告分组给交换设备SWFirst;2)交换设备SWFirst发送第二密钥通告分组给交换设备SWLast;3)交换设备SWLast发送第三密钥通告分组给目的节点NDestination;4)目的节点NDestination发送第三密钥通告响应分组给交换设备SWLast;5)交换设备SWLast发送第二密钥通告响应分组给交换设备SWFirst;6)交换设备SWFirst发送第一密钥通告响应分组给发送源节点NSource;7)发送源节点NSource接收第一密钥通告响应分组。通过本发明的方法,局域网合法节点之间可以灵活建立及更新它们之间的密钥,无需管理员为全网节点两两之间部署共享的静态密钥。
-
Patent Agency Ranking
公开(公告)号:CN102202065A
公开(公告)日:2011-09-28
申请号:CN201110170982.5
申请日:2011-06-23
Applicant: 天维讯达无线电设备检测(北京)有限责任公司 , 西安西电捷通无线网络通信股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/0884 , H04L9/321
Abstract: 一种访问控制方法及系统,该方法包括:1)访问者REQ向访问控制器AC发送访问请求消息M1;2)访问控制器AC接入鉴别请求消息M2发送给访问者REQ;3)访问者REQ构造身份鉴别请求消息M3发送给鉴别服务器AS;4)鉴别服务器AS构造身份鉴别响应消息M4发送给访问者REQ;5)访问者REQ构造接入鉴别响应消息M5发送给目的网络的访问控制器AC;6)访问控制器AC构造一访问响应消息M6发送给访问者REQ。本发明提供了一种能够满足对访问者进行访问控制的应用需求的访问控制方法及系统。
-
公开(公告)号:CN101902324A
公开(公告)日:2010-12-01
申请号:CN201010159675.2
申请日:2010-04-29
Applicant: 天维讯达无线电设备检测(北京)有限责任公司 , 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/0827 , H04L9/0891 , H04W12/04
Abstract: 本发明为一种节点间通信密钥的建立方法,该方法包括以下步骤:1)发送源节点NSource发送第一密钥通告分组给交换设备SWFirst;2)交换设备SWFirst发送第二密钥通告分组给交换设备SWLast;3)交换设备SWLast发送第三密钥通告分组给目的节点NDestination;4)目的节点NDestination发送第三密钥通告响应分组给交换设备SWLast;5)交换设备SWLast发送第二密钥通告响应分组给交换设备SWFirst;6)交换设备SWFirst发送第一密钥通告响应分组给发送源节点NSource;7)发送源节点NSource接收第一密钥通告响应分组。通过本发明的方法,局域网合法节点之间可以灵活建立及更新它们之间的密钥,无需管理员为全网节点两两之间部署共享的静态密钥。
-
公开(公告)号:CN116418606A
公开(公告)日:2023-07-11
申请号:CN202210005644.4
申请日:2022-01-05
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明实施例提供了安全通道休眠唤醒方法、装置及计算机可读存储介质,包括节点1从休眠状态中唤醒时,获取保存的与节点2通信的IP通信信息,利用所述IP通信信息进行报文封装得到第一报文并发送至节点2;节点2从第一报文中获取IP通信信息和密钥更新请求消息,根据包括密钥更新请求消息中的基础密钥标识对应的基础密钥和节点1生成的第一随机数,结合自身生成的第二随机数在内的信息生成第二密钥;节点1从节点2发送的第二报文中获取IP通信信息和密钥更新响应消息,根据包括所述基础密钥标识对应的基础密钥和密钥更新响应消息中的第二随机数,结合第一随机数在内的信息生成第二密钥;节点1和节点2利用IP通信信息及第二密钥进行保护通信。
-
公开(公告)号:CN114760044A
公开(公告)日:2022-07-15
申请号:CN202011569232.0
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,在请求设备和鉴别接入控制器之间传输身份信息时,对请求设备和鉴别接入控制器的身份信息进行保密处理,防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露,保证攻击者无法获得请求设备和鉴别接入控制器的私密、敏感的信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现了请求设备和鉴别接入控制器之间的双向身份鉴别。
-
公开(公告)号:CN114760041A
公开(公告)日:2022-07-15
申请号:CN202011569223.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,针对请求设备采用预共享密钥,鉴别接入控制器采用数字证书的鉴别场景,由鉴别接入控制器信任的第一鉴别服务器验证鉴别接入控制器的数字证书的合法性得到第一验证结果,由请求设备信任的第二鉴别服务器利用与请求设备的预共享密钥验证请求设备的身份鉴别码得到第二验证结果,请求设备和鉴别接入控制器分别依据对方实体所对应的验证结果来确定对方实体是否合法,实现鉴别接入控制器与请求设备的双向身份鉴别,从而确保只有合法用户才能访问合法网络。并且,实体的私密信息如身份标识、鉴别结果信息以密文形式传输,保障了私密信息的传输安全性,实现实体的身份保护。
-
-
-
-
-
-
-
-
-
Search Results
166
records
(took 0.109 seconds)
