公开(公告)号：CN103905194A

公开(公告)日：2014-07-02

申请号：CN201210575921.1

申请日：2012-12-26

Applicant: 中国电信股份有限公司

Inventor： 王帅 ,  罗志强 ,  沈军 ,  金华敏

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

Abstract: 本发明涉及一种身份溯源认证方法及系统，方法包括：服务提供商平台接收用户终端通过一次身份认证数据报文提交的常规认证信息后进行身份验证；通过后，获取用户终端的移动运营商信息，并根据移动运营商信息向对应的移动运营商平台发出身份溯源认证请求；移动运营商平台中的网关设备捕捉用户终端发出的二次身份认证数据报文，并根据身份溯源认证请求从AAA服务器中获取对应的用户识别卡信息；网关设备将用户识别卡信息插入二次身份认证数据报文，并发送给服务提供商平台进行基于用户识别卡信息的二次认证。本发明修补了现有NET网络环境下简单认证方式所存在的安全隐患，增强了用户身份的可信程度，提高了用户在电子商务活动过程中的安全性和便利性。

公开(公告)号：CN103684958A

公开(公告)日：2014-03-26

申请号：CN201210341678.7

申请日：2012-09-14

Applicant: 中国电信股份有限公司

Inventor： 何明 ,  沈军 ,  金华敏 ,  汪来富 ,  王帅 ,  冯明

IPC: H04L12/46 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种提供弹性VPN服务的方法、系统和VPN服务中心，涉及VPN领域。其中方法包括VPN服务中心为每个客户创建一个VPN根域；VPN服务中心对客户的VPN根域以及其所属VPN成员进行管理；VPN服务中心接受VPN成员的注册，以便实现端到端的VPN通信。用户共享VPN服务中心的VPN资源，VPN服务中心通过VPN域进行资源控制，从而实现对用户提供弹性的VPN服务。

公开(公告)号：CN103179086A

公开(公告)日：2013-06-26

申请号：CN201110431207.0

申请日：2011-12-21

Applicant: 中国电信股份有限公司

Inventor： 汪来富 ,  沈军 ,  金华敏 ,  何明 ,  王帅 ,  冯明

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种数据的远程存储处理方法与系统，其中，方法包括：终端将本地存储的文件向网络侧的文件服务器上传时，终端中的客户端基于预先获取的数字证书向文件服务器发起接入认证请求，并在认证成功后接入到文件服务器；客户端随机产生一个会话密钥，并利用会话密钥对文件进行数据加密，得到密文；客户端采用密码杂凑算法，对文件进行数据摘要运算，生成文件摘要；客户端利用数据证书的公钥，对会话密钥与文件摘要进行加密得到验证信息，将验证信息添加到密文的预设位置，得到加密文件并写入文件服务器。本发明实施例可以避免用户的文件数据在远程存储过程中被非法窃听、窃取，提高了数据远程存储的安全性。