-
公开(公告)号:CN101447992A
公开(公告)日:2009-06-03
申请号:CN200810184119.3
申请日:2008-12-08
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L63/0869 , G06F21/31 , G06F21/6209 , G06F2221/2141 , H04L63/0876 , H04L63/10
Abstract: 本发明涉及一种基于三元对等鉴别的可信网络连接实现方法。该方法包括以下步骤:1)配置与初始化;2)请求网络连接:访问请求者向访问控制器发送网络连接请求,访问控制器接收该网络连接请求;3)用户身份鉴别;4)平台鉴别。本发明增强了可信网络连接实现方法的安全性;提高了基于三元对等鉴别的可信网络连接实现方法的应用范围;满足不同网络设备的需求,同时提高了基于三元对等鉴别的可信网络连接实现方法的效率,本发明既可以适用于实体的可信网络连接、又可以适用于对等实体间的可信通信,还可以适用于对实体的可信管理,提高基于三元对等鉴别的可信网络连接实现方法的适用性。
-
公开(公告)号:CN101707621A
公开(公告)日:2010-05-12
申请号:CN200910311270.3
申请日:2009-12-11
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L63/162
Abstract: 本发明为一种适合三元对等鉴别可信网络连接架构的网络传输方法,该方法包括以下步骤:1)请求者、鉴别访问控制器和鉴别服务器执行TAEP鉴别方法;1.1)鉴别访问控制器利用TAEP的Request分组和Response分组来获取请求者的TAEP鉴别方法身份;1.2)鉴别访问控制器利用TAEP的Request分组和Response分组来向鉴别服务器获取TAEP鉴别方法类型;1.3)鉴别访问控制器选取一种TAEP鉴别方法与请求者、鉴别服服务器执行TAEP鉴别方法过程;1.4)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明采用的TAEP鉴别方法和内TAEP鉴别方法都是可扩展鉴别框架,从而增强了可扩展性和应用性;增强了安全性;具有很好的前向兼容性。
-
公开(公告)号:CN101635710A
公开(公告)日:2010-01-27
申请号:CN200910023685.0
申请日:2009-08-25
Applicant: 西安西电捷通无线网络通信有限公司
IPC: H04L29/06
CPC classification number: H04L63/061 , H04L63/0869 , H04L63/20
Abstract: 本发明涉及一种基于预共享密钥的网络安全访问控制方法及其系统,该方法包括以下步骤:1)请求者REQ与鉴别访问控制器AAC进行安全策略协商;2)请求者REQ与鉴别访问控制器AAC进行身份鉴别及单播密钥协商;3)请求者REQ与鉴别访问控制器AAC进行组播密钥通告。本发明提供的一种快速的安全访问控制方法及其系统,可实现用户与网络之间的快速双向鉴别。
-
Patent Agency Ranking
公开(公告)号:CN101631114A
公开(公告)日:2010-01-20
申请号:CN200910023629.7
申请日:2009-08-19
Applicant: 西安西电捷通无线网络通信有限公司
IPC: H04L29/06
CPC classification number: H04L9/3263 , H04L63/0823 , H04L2209/80 , H04W12/06
Abstract: 本发明涉及一种基于公钥证书的身份鉴别方法及其系统,该鉴别方法包括以下步骤:1)鉴别访问控制器AAC向请求者REQ发送鉴别激活分组;2)请求者REQ收到鉴别激活分组后向鉴别访问控制器AAC接入鉴别请求分组;3)鉴别访问控制器AAC收到接入鉴别请求分组后向鉴别服务器AS发送证书鉴别请求分组;4)鉴别服务器AS收到证书鉴别请求分组后向鉴别访问控制器AAC发送证书鉴别响应分组;5)鉴别访问控制器AAC收到证书鉴别响应分组后向请求者REQ发送接入鉴别响应分组;6)请求者REQ收到接入鉴别响应分组后向鉴别访问控制器AAC发送接入鉴别确认分组。
-
公开(公告)号:CN101610273A
公开(公告)日:2009-12-23
申请号:CN200910305127.3
申请日:2009-08-03
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L63/061 , G06F21/305 , G06F21/33 , G06F21/42 , G06F2221/2101 , G06F2221/2103 , H04L9/0844 , H04L9/3263 , H04L63/0869 , H04L63/0876 , H04L63/105
Abstract: 本发明涉及一种安全的远程证明方法,包括步骤:1)实体A和实体B执行用户认证过程,该过程包括建立实体A和实体B间的安全通道;2)若步骤1)已完成安全通道的建立,则进至步骤3);若步骤1)未完成安全通道的建立,则实体A和实体B通过临时密钥交换来协商实体A和实体B间的会话密钥,建立所述安全通道的密钥;3)实体A在所述安全通道中向实体B发送远程证明挑战;4)实体B收到步骤3)的信息后,获取实体B的远程证明数据,并在所述安全通道中将该证明数据发送给实体A;5)实体A收到步骤4)的信息后,验证所述远程证明数据,从而获知实体B的平台配置状况。该方法增强了远程证明的安全性,并且,扩大了其应用范围。
-
公开(公告)号:CN101572706A
公开(公告)日:2009-11-04
申请号:CN200910022914.7
申请日:2009-06-08
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L63/12 , H04L63/08 , H04L63/0876
Abstract: 本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别消息管理方法,该方法包括以下步骤:1)完整性度量层完成平台组件信息、平台组件修补信息和完整性度量层消息处理错误信息的管理;2)可信平台评估层依据平台鉴别协议来管理可信平台评估层的消息,并完成对构成平台鉴别协议消息的成份的管理;3)通过访问请求者中的完整性收集者与TNC客户端之间的功能函数、访问控制器中的完整性收集者与TNC接入点之间的功能函数和策略管理器中的完整性校验者与评估策略服务者之间的功能函数来实现完整性度量层与可信平台评估层之间的消息交互管理。
-
公开(公告)号:CN101431517A
公开(公告)日:2009-05-13
申请号:CN200810184130.X
申请日:2008-12-08
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L63/0823 , G06F21/445 , H04L63/061 , H04L63/0876 , H04L63/105 , H04L63/123
Abstract: 本发明涉及一种基于三元对等鉴别的可信网络连接握手方法。1)访问控制器向访问请求者发送消息1;2)访问请求者收到消息1后,向访问控制器发送消息2;3)访问控制器收到消息2后,向策略管理器发送消息3;4)策略管理器收到消息3后,向访问控制器发送消息4;5)访问控制器收到消息4后,向访问请求者发送消息5;6)访问请求者收到消息5后,完成可信网络连接握手。本发明增强了可信网络连接握手方法的安全性,提高了可信网络连接握手方法的效率,本发明可以适用于实体的可信网络连接、又可以适用于对等实体间的可信通信,还可以适用于对实体的可信管理,提高基于三元对等鉴别的可信网络连接实现方法的适用性。
-
公开(公告)号:CN101394283A
公开(公告)日:2009-03-25
申请号:CN200810232093.5
申请日:2008-11-04
Applicant: 西安西电捷通无线网络通信有限公司
CPC classification number: H04L63/083 , G06F21/33 , H04L9/321 , H04L9/3234 , H04L9/3247 , H04L9/3263 , H04L63/0876 , H04L63/105 , H04L63/20 , H04L2209/80
Abstract: 本发明涉及一种基于三元对等鉴别TePA的可信平台验证方法,该方法包括以下步骤:1)第二证明系统向第一证明系统发送消息1;2)第一证明系统收到消息1后,向第二证明系统发送消息2;3)第二证明系统收到消息2后,向可信第三方TTP发送消息3;4)可信第三方TTP收到消息3后,向第二证明系统发送消息4;5)第二证明系统收到消息4后,向第一证明系统发送消息5;6)第一证明系统收到消息5后,执行访问控制。本发明的基于三元对等鉴别的可信平台验证方法,采用了三元对等鉴别的安全架构,增强了可信平台评估协议的安全性,实现了证明系统之间的双向可信平台评估,扩展了应用范围。
-
-
-
-
-
-
-
Search Results
28
records
(took 0.07 seconds)
