-
公开(公告)号:CN102056171A
公开(公告)日:2011-05-11
申请号:CN200910237188.0
申请日:2009-11-10
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种对不同网络间漫游的用户卡进行认证的方法、系统及装置,用以解决现有技术用户卡在不同网络间漫游进行认证的过程中出现的SQN重同步,导致的用户卡接入网络的时延及系统性能消耗的。该方法针对每种网络类型,保存该网络类型对应的目标SQN值,当判断出发送该认证向量的网络设备对应的网络类型时,根据认证向量包含的SQN值,及保存的对应该网络类型的目标SQN值,确定是否接入网络类型对应的网络,从而可以有效的解决认证过程中的SQN不同步问题,进而可以减小用户卡接入网络的时延,提高业务使用的效率。
-
公开(公告)号:CN102056132A
公开(公告)日:2011-05-11
申请号:CN200910237187.6
申请日:2009-11-10
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种对不同网络间漫游的用户卡进行认证的方法、系统及装置,方法,用以解决现有技术用户卡在不同网络间漫游进行认证的过程中出现的SQN重同步,导致的用户卡接入网络的时延及系统性能消耗的问题。该方法接收到用户卡认证请求的网络侧设备,获取不同类型网络组成的系统中的第一最新SQN值,根据该第一最新SQN值生成认证向量,使用户卡根据生成的该认证向量进行认证,因此可以保证在用户卡漫游时,任何时候都可以根据系统中最新的SQN值生成认证向量,并对该认证向量进行认证,从而确定是否可以接入网络,因此避免了用户卡在漫游过程中的SQN重同步,从而减小了系统的时延,提高了系统的性能。
-
-
公开(公告)号:CN105791205B
公开(公告)日:2019-06-14
申请号:CN201410776611.5
申请日:2014-12-15
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种防止DDOS攻击的方法和装置,涉及SDN网络中的交换机和控制器,将控制器中的流量分析模块划分成若干个流量分析次级模块,流量分析次级模块之间是平等独立的,每个流量分析次级模块控制一个交换机群,当交换机有不能处理的数据包时,需要将这些数据包上传到与所述交换机所属的交换机群对应的流量分析次级模块上,当遇到DDOS攻击时,攻击者随机产生数据包发送给第一交换机群中的所有交换机,这些数据包由于是随机产生的,因此在交换机的流表中不能匹配;因此交换机群中所有交换机要把数据包发送给对应的流量分析次级模块,该流量分析次级模块一次接收到大量的流量,无法负荷后瘫痪;但是其余的流量分析次级模块均不受影响,正常工作。
-
公开(公告)号:CN108076016A
公开(公告)日:2018-05-25
申请号:CN201611005884.5
申请日:2016-11-15
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 齐旻鹏
Abstract: 本发明实施例公开了一种车载设备之间的认证方法及装置,应用于第二车载设备中,所述方法包括:接收路边网络网元发送的消息认证码;其中,所述消息认证码为所述路边网络网元基于认证参数生成的;所述认证参数是所述路边网络网元在认证第一车载设备安全后,分配给所述第一车载设备的;接收所述第一车载设备发送的第一设备标识和认证参数;利用第一认证函数,对所述第一设备标识和从所述第一车载设备接收的认证参数进行处理,计算得到一个消息认证码;比对所述路边网络网元发送的消息认证码和计算得到的消息认证码;若两个消息认证码相同,则认证所述第一车载设备安全。利用网络路边网元对车载设备进行车载设备之间的认证,具有认证简单及认证效率高的特点。
-
Patent Agency Ranking
公开(公告)号:CN106612205A
公开(公告)日:2017-05-03
申请号:CN201510708883.6
申请日:2015-10-27
Applicant: 中国移动通信集团公司
Inventor: 齐旻鹏
Abstract: 本发明公开了一种节点认证方法、系统及代理节点,其中方法包括:接收到第一节点组的代理节点发来的认证请求;基于所述认证请求中代理节点的标识信息,确定所述代理节点所在第一节点组的第一安全参数,并且确定至少一个组内节点对应的至少一个第二安全参数;基于所述第一安全参数对所述代理节点完成第一认证,并控制与所述代理节点备建立连接;通过所述连接发送至少一个第二安全参数至所述代理节点,使得所述代理节点根据所述至少一个第二安全参数对所述第一节点组中至少一个组内节点进行第二认证,得到第二认证结果;基于所述第二认证结果对所述第一节点组进行处理。
-
公开(公告)号:CN105991558A
公开(公告)日:2016-10-05
申请号:CN201510059653.1
申请日:2015-02-04
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种移动网云化场景下安全模式协商方法,该方法包括:在通信前或通信开始时,第一设备将自身支持的安全模式上报给第二设备,所述第二设备检查并判断自身支持的安全模式,并选择与所述第一设备支持的安全模式相匹配的安全模式发送给所述第一设备;所述第一设备和第二设备为物理设备或虚拟网元。本发明还同时公开了一种实现所述方法的装置和设备。
-
公开(公告)号:CN103138923B
公开(公告)日:2016-06-22
申请号:CN201110378287.8
申请日:2011-11-24
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供一种节点间认证方法、装置及系统,包括:节点间在进行相互认证时,首先通过接收到的公钥证据对对方节点的公钥进行验证,然后根据对方节点的公钥生成认证信息发送给对方节点,触发对方节点通过所述认证信息与发送认证信息的节点之间的相互身份认证,从而解决现有的传感网节点间的认证方案存在的问题。
-
公开(公告)号:CN104735037A
公开(公告)日:2015-06-24
申请号:CN201310722666.3
申请日:2013-12-24
Applicant: 中国移动通信集团公司
CPC classification number: H04L63/08 , H04L9/0838
Abstract: 本发明公开了一种网络认证方法、装置及系统,应用于安全传输层协议TLS/数据传输安全协议DTLS协议中,包括:获取认证服务器发送的认证向量;利用所述认证向量中的认证字段构造DH_PSK类型的服务器密钥交换Server Key Exchange消息,将所述Server Key Exchange消息携带于服务器问候消息中发送给所述终端;接收所述终端发送的DH_PSK类型的客户端密钥交换Client Key Exchange消息,获取所述Client Key Exchange消息中携带的res信息;确定所述res信息与所述认证向量中的XRES信息是否匹配;在确定所述res信息与所述认证向量中的XRES信息匹配时,确定对所述终端的认证成功,并向所述用户终端发送认证成功的通知消息,实现了对使用预共享密钥的用户进行认证。
-
公开(公告)号:CN102209066B
公开(公告)日:2015-03-11
申请号:CN201010138974.8
申请日:2010-03-31
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种网络认证的方法和设备,该方法包括:认证客户端获得至少一个待认证客户端的身份标识;所述认证客户端根据获得到的身份标识向认证设备发送认证报文,并接收所述认证设备对所述至少一个客户端的认证结果;所述认证客户端根据所述认证结果向自身以外的所述至少一个待认证客户端转发认证信息。本发明实现了大规模网络节点的高效认证。
-
-
-
-
-
-
-
-
-
Search Results
80
records
(took 0.031 seconds)
