-
公开(公告)号:CN101902324A
公开(公告)日:2010-12-01
申请号:CN201010159675.2
申请日:2010-04-29
Applicant: 天维讯达无线电设备检测(北京)有限责任公司 , 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/0827 , H04L9/0891 , H04W12/04
Abstract: 本发明为一种节点间通信密钥的建立方法,该方法包括以下步骤:1)发送源节点NSource发送第一密钥通告分组给交换设备SWFirst;2)交换设备SWFirst发送第二密钥通告分组给交换设备SWLast;3)交换设备SWLast发送第三密钥通告分组给目的节点NDestination;4)目的节点NDestination发送第三密钥通告响应分组给交换设备SWLast;5)交换设备SWLast发送第二密钥通告响应分组给交换设备SWFirst;6)交换设备SWFirst发送第一密钥通告响应分组给发送源节点NSource;7)发送源节点NSource接收第一密钥通告响应分组。通过本发明的方法,局域网合法节点之间可以灵活建立及更新它们之间的密钥,无需管理员为全网节点两两之间部署共享的静态密钥。
-
公开(公告)号:CN101902324B
公开(公告)日:2012-11-07
申请号:CN201010159675.2
申请日:2010-04-29
Applicant: 天维讯达无线电设备检测(北京)有限责任公司 , 西安西电捷通无线网络通信股份有限公司
CPC classification number: H04L9/0827 , H04L9/0891 , H04W12/04
Abstract: 本发明为一种节点间通信密钥的建立方法,该方法包括以下步骤:1)发送源节点NSource发送第一密钥通告分组给交换设备SWFirst;2)交换设备SWFirst发送第二密钥通告分组给交换设备SWLast;3)交换设备SWLast发送第三密钥通告分组给目的节点NDestination;4)目的节点NDestination发送第三密钥通告响应分组给交换设备SWLast;5)交换设备SWLast发送第二密钥通告响应分组给交换设备SWFirst;6)交换设备SWFirst发送第一密钥通告响应分组给发送源节点NSource;7)发送源节点NSource接收第一密钥通告响应分组。通过本发明的方法,局域网合法节点之间可以灵活建立及更新它们之间的密钥,无需管理员为全网节点两两之间部署共享的静态密钥。
-
公开(公告)号:CN114760043A
公开(公告)日:2022-07-15
申请号:CN202011569230.1
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,在请求设备对鉴别接入控制器的身份鉴别的过程中,通过对携带私密、敏感信息的身份信息和身份鉴别结果信息进行保密处理,可以避免私密、敏感信息暴露,从而使攻击者即使截获了第一鉴别响应消息或鉴别结果消息,也无法获取其中的私密、敏感信息,避免攻击者重点针对合法的鉴别接入控制器进行攻击,保证鉴别接入控制器、请求设备乃至网络的安全。
-
公开(公告)号:CN114760039A
公开(公告)日:2022-07-15
申请号:CN202011569219.5
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,通过对请求设备和鉴别接入控制器的身份信息进行保密处理,防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露,保证攻击者无法获得请求设备和鉴别接入控制器的私密、敏感信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现请求设备和鉴别接入控制器的双向身份鉴别。
-
公开(公告)号:CN114760037A
公开(公告)日:2022-07-15
申请号:CN202011569206.8
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开一种身份鉴别方法,包括:鉴别接入控制器AAC接收请求设备REQ发送的包括REQ的身份标识和REQ的身份鉴别码的身份消息,并向其信任的第一鉴别服务器发送包括身份消息和AAC的数字证书的第一鉴别请求消息,AAC接收第一鉴别服务器发送的第一鉴别响应消息,第一鉴别响应消息中包括第一鉴别结果信息、第二鉴别服务器的第一消息鉴别码、第二鉴别结果信息和第一鉴别服务器的第一数字签名,AAC在第一数字签名验证通过后,根据第二鉴别结果信息确定REQ的身份鉴别结果,并向REQ发送第三鉴别响应消息,REQ在第二鉴别服务器的第一消息鉴别码验证通过后,根据第一鉴别结果信息确定AAC的身份鉴别结果,从而实现双向鉴别。
-
Patent Agency Ranking
公开(公告)号:CN114760035A
公开(公告)日:2022-07-15
申请号:CN202011569204.9
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,实现了鉴别接入控制器和请求设备之间的双向身份鉴别,从而为确保合法的用户访问合法的网络奠定基础。在上述身份鉴别的过程中,鉴别接入控制器和请求设备通过校验对方发送的消息完整性校验码,确定对方的身份鉴别结果,而鉴别接入控制器和请求设备发送的消息完整性校验码均是利用鉴别服务器下发的身份鉴别密钥生成的,本申请提供的身份鉴别方法通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或抗量子攻击计算的能力;并且还支持鉴别接入控制器和/或请求设备的身份保密传输。
-
公开(公告)号:CN114760031A
公开(公告)日:2022-07-15
申请号:CN202011569198.7
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请公开了一种身份鉴别方法,请求设备和鉴别接入控制器采用预共享密钥的鉴别机制进行身份验证时,以密文的形式传输实体的身份信息,防止了实体的身份信息在传输过程中直接暴露,使得攻击者无法获得私密、敏感信息;在保证实体身份相关信息机密性的同时,实现鉴别接入控制器和请求设备之间双向或单向的身份鉴别,从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础。同时,结合密钥交换计算并通过巧妙的细节设计,增强了鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。
-
公开(公告)号:CN114760029A
公开(公告)日:2022-07-15
申请号:CN202011569190.0
申请日:2020-12-26
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本申请实施例公开了一种身份鉴别方法,请求设备和鉴别接入控制器采用对称密钥的实体鉴别协议进行双向身份鉴别时,在传输消息的过程中以密文的形式传输请求设备的身份信息,由此保证身份鉴别过程中请求设备的真实身份信息的安全性。另外,鉴别接入控制器在验证请求设备的身份合法后,会相应地向请求设备信任的第一鉴别服务器发送第一存证消息,以利用该第一鉴别服务器记录请求设备请求访问网络的行为,为后续网络接入点计费提供客观证据,有效地防止网络接入点对没有在其服务区内尝试访问网络的用户恶意计费。
-
公开(公告)号:CN110278073B
公开(公告)日:2021-11-02
申请号:CN201810207503.4
申请日:2018-03-14
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明公开了一种群组数字签名、验证方法及其设备和装置,方法包括:签名设备将凭证密钥中的第一参数、第二参数、第三参数和第四参数与第一随机数的乘积,分别作为第一签名参数、第二签名参数、第三签名参数和第四签名参数;根据签名设备的连接基参数,确定第五签名参数,并根据第五签名参数和签名设备的私钥,确定第六签名参数;根据第五签名参数、第六签名参数、连接基参数、待签名消息和第二随机数,确定第一中间参数;根据第一中间参数、第五签名参数、第三随机数和签名设备所属的群组对应的质数,确定第七签名参数;根据第七签名参数、签名设备的私钥、第三随机数和签名设备所属的群组对应的质数,确定第八签名参数;发送匿名签名消息。
-
公开(公告)号:CN108667609B
公开(公告)日:2021-07-20
申请号:CN201710211816.2
申请日:2017-04-01
Applicant: 西安西电捷通无线网络通信股份有限公司
Abstract: 本发明提供一种数字证书管理方法及设备,所述方法包括:数字证书申请设备利用获取的授权码与数字证书颁发设备协商建立安全数据通道,生成安全密钥;其中,所述安全密钥包括数据通信密钥;数字证书申请设备利用所述安全数据通道向所述数字证书颁发设备发送数字证书管理请求消息,所述数字证书管理请求消息经所述数据通信密钥加密处理;数字证书申请设备利用所述安全数据通道接收所述数字证书颁发设备发送的数字证书管理响应消息,所述数字证书管理响应消息经所述数据通信密钥加密处理;数字证书申请设备对所述数字证书管理响应消息进行处理,获取处理结果。本发明可以有效提高数字证书管理的安全性。
-
-
-
-
-
-
-
-
-
Search Results
120
records
(took 0.112 seconds)
