[发明专利]一种引入在线第三方的实体鉴别方法有效
申请号: | 200910023735.5 | 申请日: | 2009-08-28 |
公开(公告)号: | CN101645776A | 公开(公告)日: | 2010-02-10 |
发明(设计)人: | 铁满霞;曹军;赖晓龙;黄振海 | 申请(专利权)人: | 西安西电捷通无线网络通信有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;H04W12/06 |
代理公司: | 西安智邦专利商标代理有限公司 | 代理人: | 商宇科 |
地址: | 710075陕西省西安市高新*** | 国省代码: | 陕西;61 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明一种引入在线第三方的实体鉴别方法,该方法包括以下步骤:1)实体B发送消息1到实体A;2)实体A收到消息1后,向可信第三方TP发送消息2;3)可信第三方TP收到消息2后,检查实体A的合法性;4)可信第三方TP检查完实体A的合法性后,向实体A返回消息3;5)实体A收到消息3后,向实体B发送消息4;6)实体B收到消息4后,进行验证。本发明定义了公开密钥的在线检索和鉴别机制,简化了协议的运行条件,通过实体B对实体A的鉴别,实现用户对网络的合法性认证。 | ||
搜索关键词: | 一种 引入 在线 第三 实体 鉴别方法 | ||
【主权项】:
1、一种引入在线第三方的实体鉴别方法,其特征在于:该方法包括以下步骤:1)实体B发送消息1到实体A,消息1包括随机数RB及可选文本Text1;2)实体A收到消息1后,向可信第三方TP发送消息2,消息2包括随机数RB、身份标识IA及可选文本Text2;3)可信第三方TP收到消息2后,根据身份标识IA检查实体A的合法性;4)可信第三方TP检查完实体A的合法性后,向实体A返回消息3,消息3包括实体验证结果ResA、权标TokenTA及可选文本Text4;5)实体A收到消息3后,向实体B发送消息4,消息4包括实体验证结果ResA、权标TokenTA和TokenAB;6)实体B收到消息4后,进行验证;6.1)验证TokenTA中可信第三方TP的签名,并检查消息1中实体B产生的随机数RB与包含在TokenTA中可信第三方TP的签名数据中的随机数RB是否相符,若验证通过则执行步骤6.2);6.2)得到实体A的验证结果ResA,若实体A合法有效,则执行步骤6.3),否则结束;6.3)获取实体A的公钥,验证TokenAB中实体A的签名,并检查消息1中实体B产生的随机数RB与包含在TokenAB中实体A的签名数据中的随机数RB是否一致,若验证通过,则实体B完成对实体A的鉴别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安西电捷通无线网络通信有限公司,未经西安西电捷通无线网络通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910023735.5/,转载请声明来源钻瓜专利网。
- 同类专利
- 认证-200910009511.9
- 张宁 - 英飞凌科技股份有限公司
- 2009-02-13 - 2010-08-18 - H04L9/32
- 本发明描述了一种在通信网络中认证用户的方法,包括:在对寻求接入所述通信网络的一个用户的第一认证中接触认证实体;向所述用户提供第一信息,所述第一信息基于该用户的私密信息和共享信息而产生,所述共享信息在一个接入节点群的全部接入节点中共享,所述接入节点群包括至少第一接入节点和一个第二接入节点;以及通过将所述共享信息应用到所述第一信息,在所述用户的第二认证中核查所述私密信息。本发明还涉及相应的装置。
- 密码管理方法、系统及密码管理服务器-200810182881.8
- 见春蕾 - 中国移动通信集团安徽有限公司
- 2008-12-11 - 2010-06-23 - H04L9/32
- 本发明公开了一种密码管理方法、系统及密码管理服务器,其中,该方法包括:受理密码修改请求;基于该密码修改请求生成新密码,将多个业务支撑系统的账号密码修改为新密码;修改完成后,将所述新密码发送给已授权的终端。该系统包括:密码服务客户机,用于向密码管理服务器发起密码修改请求;密码管理服务器,用于基于该密码修改请求生成新密码,将多个业务支撑系统的账号密码修改为新密码。本发明所述方法、系统及密码管理服务器,可以克服现有技术中工作效率低和成本高等缺陷,以实现提高安全性和工作效率,降低成本。
- 一种引入在线第三方的实体鉴别方法-200910023735.5
- 铁满霞;曹军;赖晓龙;黄振海 - 西安西电捷通无线网络通信有限公司
- 2009-08-28 - 2010-02-10 - H04L9/32
- 本发明一种引入在线第三方的实体鉴别方法,该方法包括以下步骤:1)实体B发送消息1到实体A;2)实体A收到消息1后,向可信第三方TP发送消息2;3)可信第三方TP收到消息2后,检查实体A的合法性;4)可信第三方TP检查完实体A的合法性后,向实体A返回消息3;5)实体A收到消息3后,向实体B发送消息4;6)实体B收到消息4后,进行验证。本发明定义了公开密钥的在线检索和鉴别机制,简化了协议的运行条件,通过实体B对实体A的鉴别,实现用户对网络的合法性认证。
- 引入在线可信第三方的实体鉴别方法-200910023774.5
- 赖晓龙;曹军;铁满霞;肖跃雷;黄振海 - 西安西电捷通无线网络通信有限公司
- 2009-09-02 - 2010-01-27 - H04L9/32
- 本发明涉及一种引入在线可信第三方的实体鉴别方法。该方法包括以下步骤:1)实体A向实体B发送消息1;2)实体B收到消息1后,向实体A返回消息2;3)实体A收到消息2后,向可信第三方TP发送消息3;4)可信第三方TP收到消息3后,检查实体A和实体B的合法性;5)可信第三方TP检查完实体A和实体B的合法性后,向实体A返回消息4;6)实体A收到消息4后,进行验证,完成对实体B的鉴别;7)实体A向实体B发送消息5;8)实体B收到消息5后,进行验证,完成对实体A的鉴别。本发明定义了公开密钥的在线检索和鉴别机制,简化了协议的运行条件,在实际应用中通过本发明的鉴别方法,可实现用户和网络之间的合法性认证。
- 认证服务器、程序、认证系统及认证方法-200910008014.7
- 山本暖;锻忠司;藤城孝宏;入部真一 - 株式会社日立制作所
- 2009-02-19 - 2009-11-04 - H04L9/32
- 本发明涉及认证服务器、程序、认证系统及认证方法,提供可以进行与用户侧装置的使用状况相适应的认证的技术。当用户通过通信装置(10)向服务提供服务器(16)请求服务的提供时,认证服务器(17)从出席服务器(19)取得请求了服务的提供的用户具有的无线终端装置(11)、软电话安装装置(13)、通讯软件安装装置(15)的出席信息,选择与所取得的出席信息对应的认证方式,从声音再生服务器(21)或IM发送服务器(22)向无线终端装置(11)、软电话安装装置(13)或通讯软件安装装置(15)发送一次性密码。
- 无线网络中移动设备实现持续鉴权联合入侵检测的方法-200810032727.2
- 于非;张霞;杨金峰;张鑫;宁涛 - 上海摩波彼克半导体有限公司
- 2008-01-16 - 2009-07-22 - H04L9/32
- 本发明涉及一种无线网络中移动设备实现持续鉴权联合入侵检测的方法,包括建立马尔可夫决策过程模型并确定信息状态空间和离散时间点的信息状态、建立累积成本模型并根据系统资源约束调度策略进行约束调度、根据安全需求限制条件计算出信息状态与最佳生物特征鉴权功能模块间对应关系、基于历史信息得到最佳生物特征鉴权功能模块并调度下一次鉴权、观测下一个时间点输出信息、更新信息状态并判断鉴权的结果。采用该种无线网络中移动设备实现持续鉴权联合入侵检测的方法,性能最优化,极大提高了移动设备安全性,满足对安全性要求很高的用户需求,节约了系统资源和运营成本,工作性能稳定可靠,适用范围广,为信息安全技术进一步发展奠定了坚实基础。
- 专利分类