利索-全球专利检索

  1. 登录
  2. 注册

搜索结果

142 条记录 (耗时 0.044 秒)

    一种支持多受控端口的访问控制方法及其系统
    1.
    发明公开
    一种支持多受控端口的访问控制方法及其系统 有权

    公开(公告)号:CN101741726A

    公开(公告)日:2010-06-16

    申请号:CN200910219573.2

    申请日:2009-12-18

    申请人: 西安西电捷通无线网络通信有限公司

    发明人: 肖跃雷 曹军 黄振海 铁满霞 葛莉

    IPC分类号: H04L12/56 H04L29/06 H04L9/32

    CPC分类号: H04L63/0236

    摘要: 本发明提供了一种支持多受控端口的访问控制方法,其特殊之处在于:所述支持多受控端口的访问控制方法包括以下步骤:1)端点A的PAE、端点B的PAE和端点S交互鉴别数据;2)鉴别过程完成后,端点A依据端点S的鉴别结果控制端点A中各个受控端口的授权或未授权状态,处在未授权状态的受控端口不能使用端点B提供的服务;端点B依据端点S的鉴别结果控制端点B中各个受控端口的授权或未授权状态,处在未授权的受控端口不能向端点A提供服务。本发明提供了一种具有很好扩展性、应用性以及前向兼容性的支持多受控端口的访问控制方法及其系统。

    交换设备间安全连接的建立方法及系统
    2.
    发明公开
    交换设备间安全连接的建立方法及系统 有权

    公开(公告)号:CN101741548A

    公开(公告)日:2010-06-16

    申请号:CN200910219575.1

    申请日:2009-12-18

    申请人: 西安西电捷通无线网络通信有限公司

    发明人: 李琴 曹军 葛莉 铁满霞 黄振海

    IPC分类号: H04L9/08 H04L9/32

    CPC分类号: H04L9/0838 H04L12/6418 H04L63/0428 H04L63/061 H04L63/162

    摘要: 本发明提供一种交换设备间安全连接的建立方法及系统,该交换设备安全连接的建立系统包括向交换设备SW2发送交换密钥协商激活分组和交换密钥协商响应分组、接收交换设备SW2发送的交换密钥协商请求分组的交换设备SW1以及接收交换设备SW1发送的交换密钥协商激活分组和交换密钥协商响应分组和向交换设备SW1发送的交换密钥协商请求分组的交换设备SW2;本发明通过为交换设备两两之间建立共享的交换密钥,为交换设备之间的数据保密传输提供一种安全策略,保证数据链路层交换设备之间数据传递过程的机密性;且可减轻交换设备的计算负担,减少数据包从发送方传递到接收方的延时,提高网络传输效率。

    一种基于ID的无线多跳网络认证接入方法
    4.
    发明授权
    一种基于ID的无线多跳网络认证接入方法 失效

    公开(公告)号:CN101222772B

    公开(公告)日:2010-06-09

    申请号:CN200810017385.7

    申请日:2008-01-23

    申请人: 西安西电捷通无线网络通信有限公司

    发明人: 肖跃雷 曹军 赖晓龙 黄振海

    IPC分类号: H04W12/06 H04L9/32

    CPC分类号: H04W12/08 H04L9/321 H04L9/3268 H04L63/062 H04L63/205 H04W12/04 H04W84/18

    摘要: 一种基于ID的无线多跳网络认证接入方法,适用于WAPI框架方法(TePA,基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。其包括以下步骤:定义非受控端口和受控端口;协调器广播信标帧;终端设备发送连接请求命令;协调器与终端设备进行认证过程;认证成功后协调器打开受控端口,同时发送连接响应命令;终端设备收到连接响应命令,打开受控端口,从而接入网络。本发明方法解决了现有无线多跳网络认证接入方法存在安全隐患的技术问题,提高了终端设备接入无线多跳网络的安全性和性能,保证了终端设备和协调器之间的通信安全。

    一种基于隧道技术的三元鉴别可扩展方法及其系统
    5.
    发明公开
    一种基于隧道技术的三元鉴别可扩展方法及其系统 有权

    公开(公告)号:CN101662410A

    公开(公告)日:2010-03-03

    申请号:CN200910307462.7

    申请日:2009-09-22

    申请人: 西安西电捷通无线网络通信有限公司

    发明人: 肖跃雷 曹军 黄振海 葛莉

    IPC分类号: H04L12/46 H04L12/56 H04L29/06

    CPC分类号: H04L63/08 H04L63/029

    摘要: 本发明涉及一种基于隧道技术的三元鉴别可扩展方法及其系统。该方法包括以下步骤:1)请求者、鉴别访问控制器和鉴别服务器执行外鉴别过程,并建立请求者与鉴别访问控制器之间的安全隧道;2)请求者、鉴别访问控制器和内鉴别服务器执行内鉴别过程,其中请求者和鉴别访问控制器之间的内TAEP包是利用步骤1)中建立的安全隧道进行保护的;3)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明提供了一种可增加该隧道TAEP的应用性以及增强内鉴别过程的安全性的基于隧道技术的三元鉴别可扩展方法及其系统。

    一种引入在线第三方的实体双向鉴别方法
    6.
    发明公开
    一种引入在线第三方的实体双向鉴别方法 有权 许可

    公开(公告)号:CN101640593A

    公开(公告)日:2010-02-03

    申请号:CN200910023734.0

    申请日:2009-08-28

    申请人: 西安西电捷通无线网络通信有限公司

    发明人: 赖晓龙 曹军 铁满霞 肖跃雷 黄振海

    IPC分类号: H04L9/32 H04L9/30

    CPC分类号: H04L9/3213 H04L9/3263

    摘要: 本发明涉及一种引入在线第三方的实体双向鉴别方法。该方法包括以下步骤:1)实体B发送消息1到实体A;2)实体A收到消息1后,向可信第三方TP发送消息2;3)可信第三方TP收到消息2后,检查实体A和实体B的合法性;4)可信第三方TP检查完实体A和实体B的合法性后,向实体A返回消息3;5)实体A收到消息3后,向实体B发送消息4;6)实体B收到消息4后,进行验证,完成对实体A的鉴别;7)实体B向实体A发送消息5;8)实体A收到消息5后,进行验证,完成对实体B的鉴别。本发明定义了公开密钥的在线检索和鉴别机制,简化了协议的运行条件,在实际应用中通过本发明的双向鉴别方法,可实现用户和网络之间的双向合法性认证。

    一种适合三元对等鉴别可信网络连接架构的访问控制方法
    7.
    发明公开
    一种适合三元对等鉴别可信网络连接架构的访问控制方法 有权

    公开(公告)号:CN101572704A

    公开(公告)日:2009-11-04

    申请号:CN200910022911.3

    申请日:2009-06-08

    申请人: 西安西电捷通无线网络通信有限公司

    发明人: 肖跃雷 曹军 黄振海 葛莉

    IPC分类号: H04L29/06 H04L9/32 H04L12/56 H04L1/00

    CPC分类号: H04L63/0869 H04L63/0876

    摘要: 本发明涉及一种适合三元对等鉴别可信网络连接架构的访问控制方法,该方法包括以下步骤:1)实现对三元对等鉴别可信网络连接架构中的用户鉴别协议数据和平台鉴别协议数据的封装:1.1)将用户鉴别协议数据封装在TAEP包的Data字段中,通过在访问请求者与访问控制器之间、访问控制器与策略管理器之间交互这些TAEP包来实现访问请求者与访问控制器之间的双向用户鉴别,并建立访问请求者与访问控制器之间的安全通道;1.2)将平台鉴别协议数据封装在TAEP包的Data字段中,然后,对于访问请求者与访问控制器之间的平台鉴别协议数据,则将平台鉴别协议数据的TAEP包作为另一个TAEP包的Data字段嵌套封装在该另一个TAEP包中。