-
公开(公告)号:CN100461098C
公开(公告)日:2009-02-11
申请号:CN200610011877.6
申请日:2006-05-11
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种认证软件自动升级的方法,包括认证服务器通过接入设备向用户发送认证结果提示报文的步骤,其特征在于,在认证服务器向用户发送认证结果提示报文时,进一步包括认证服务器将客户端认证软件的版本升级信息置于所述认证结果提示报文中通过接入设备向用户客户端发送的步骤。本发明的方法结合802.1x的网络认证过程在保证认证客户端可靠性的同时,不需用户手动参与升级,使升级过程自动化,达到方便用户的目的。
-
公开(公告)号:CN100388688C
公开(公告)日:2008-05-14
申请号:CN200610065273.X
申请日:2006-03-22
Applicant: 中兴通讯股份有限公司
IPC: H04L12/24
Abstract: 本发明涉及网络安全中的代理检测技术,更具体的说,是一种检测计算机是否存在代理的代理检测系统和方法。本发明采用了数据包头部特征和数据部分特征相结合达到代理检测。当进行代理检测时,代理检测系统使用抓包引擎,通过监听复制数据包的方法,将经过网卡的所有特定包进行复制获取,而后代理检测系统对获取的特定数据包按照代理检测规则进行检测。从代理的根本属性出发,能精确查找代理检测的存在与否,不遗漏和不错误检测;本发明方法不影响数据包和网络负担,只需要计算机很小的CPU和内存消耗,不影响其它程序的正常运行。
-
公开(公告)号:CN103067407B
公开(公告)日:2018-06-01
申请号:CN201310017569.4
申请日:2013-01-17
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/08
Abstract: 本发明公开了一种用户终端接入网络的认证方法及装置,在上述方法中,采用基于线路信息的IPoE认证方式对用户终端进行认证;如果认证失败,则采用基于互联网Web的IPoE认证方式对用户终端进行认证,其中,如果基于Web的IPoE认证成功,则建立用户的线路信息与用户帐号信息的对应关系,形成用户线路认证帐号。根据本发明提供的技术方案,不仅能够有效保障用户的帐号安全,还继承了基于线路信息的IPoE认证方式的即插即用的优点,并且在具体业务部署时可以高效实现用户线路信息与具体用户帐号一一对应。
-
公开(公告)号:CN101163000A
公开(公告)日:2008-04-16
申请号:CN200610113760.9
申请日:2006-10-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明涉及一种二次认证方法,具有以下步骤:用户上线时,先进行内部网络认证,然后进行外部网络认证,用于对用户使用内部网络的计费策略进行计费;用户下线时,先进行外部网络认证,然后进行内部网络认证,用于对用户使用外部网络的计费策略进行计费。本发明是通过将现有的802.1x认证和Portal认证相结合的二次认证的方法,达到管理员对内外网资源分别控制的目的,以不同权限控制用户对内外网资源的访问,并提供了一种区分用户访问的内外网资源的方法及系统,可以根据用户访问资源时的接入设备IP地址来达到根据不同的计费策略进行计费。
-
公开(公告)号:CN101047502A
公开(公告)日:2007-10-03
申请号:CN200610011573.X
申请日:2006-03-29
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提供了一种网络认证方法,基于802.1X的体系结构,用于对客户端的用户设备进行认证,其特征在于,包括:步骤101,认证设备根据802.1X的认证流程对用户设备进行认证,当所述用户设备通过所述802.1X标准的认证时转入步骤102;步骤102,认证设备向用户设备发送包含代理检测策略信息的EAP-Key数据报文,以启动对用户设备的代理检测;步骤103,认证设备接收所述用户设备向其发送的包含代理检测结果信息的EAP-Key数据报文。利用本发明的方法,能在采用802.1x技术的宽带网环境中,防范和检测用户使用共享上网技术,并保证了数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN1822549A
公开(公告)日:2006-08-23
申请号:CN200610065273.X
申请日:2006-03-22
Applicant: 中兴通讯股份有限公司
IPC: H04L12/24
Abstract: 本发明涉及网络安全中的代理检测技术,更具体的说,是一种检测计算机是否存在代理的代理检测系统和方法。本发明采用了数据包头部特征和数据部分特征相结合达到代理检测。当进行代理检测时,代理检测系统使用抓包引擎,通过监听复制数据包的方法,将经过网卡的所有特定包进行复制获取,而后代理检测系统对获取的特定数据包按照代理检测规则进行检测。从代理的根本属性出发,能精确查找代理检测的存在与否,不遗漏和不错误检测;本发明方法不影响数据包和网络负担,只需要计算机很小的CPU和内存消耗,不影响其它程序的正常运行。
-
公开(公告)号:CN103067407A
公开(公告)日:2013-04-24
申请号:CN201310017569.4
申请日:2013-01-17
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/08
Abstract: 本发明公开了一种用户终端接入网络的认证方法及装置,在上述方法中,采用基于线路信息的IPoE认证方式对用户终端进行认证;如果认证失败,则采用基于互联网Web的IPoE认证方式对用户终端进行认证,其中,如果基于Web的IPoE认证成功,则建立用户的线路信息与用户帐号信息的对应关系,形成用户线路认证帐号。根据本发明提供的技术方案,不仅能够有效保障用户的帐号安全,还继承了基于线路信息的IPoE认证方式的即插即用的优点,并且在具体业务部署时可以高效实现用户线路信息与具体用户帐号一一对应。
-
公开(公告)号:CN101163000B
公开(公告)日:2011-03-02
申请号:CN200610113760.9
申请日:2006-10-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明涉及一种二次认证方法,具有以下步骤:用户上线时,先进行内部网络认证,然后进行外部网络认证,用于对用户使用内部网络的计费策略进行计费;用户下线时,先进行外部网络认证,然后进行内部网络认证,用于对用户使用外部网络的计费策略进行计费。本发明是通过将现有的802.1x认证和Portal认证相结合的二次认证的方法,达到管理员对内外网资源分别控制的目的,以不同权限控制用户对内外网资源的访问,并提供了一种区分用户访问的内外网资源的方法及系统,可以根据用户访问资源时的接入设备IP地址来达到根据不同的计费策略进行计费。
-
公开(公告)号:CN101071369A
公开(公告)日:2007-11-14
申请号:CN200610011877.6
申请日:2006-05-11
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种认证软件自动升级的方法,包括认证服务器通过接入设备向用户发送认证结果提示报文的步骤,其特征在于,在认证服务器向用户发送认证结果提示报文时,进一步包括认证服务器将客户端认证软件的版本升级信息置于所述认证结果提示报文中通过接入设备向用户客户端发送的步骤。本发明的方法结合802.1x的网络认证过程在保证认证客户端可靠性的同时,不需用户手动参与升级,使升级过程自动化,达到方便用户的目的。
-
公开(公告)号:CN101056211A
公开(公告)日:2007-10-17
申请号:CN200710123416.2
申请日:2007-06-22
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种实现用户上网行为审计的方法及系统,预先对NAT日志建立时间和地址索引,对动态主机配置协议DHCP日志建立时间索引,当查询条件为用户上网时间、用户的外网IP地址和/或NAT端口时,所述方法包括:根据用户上网时间、用户的外网IP地址和/或NAT端口,通过所述NAT日志的时间和地址索引从日志中查询包含内网IP地址的相应记录;通过所述DHCP日志的时间索引从DHCP日志中查询包含MAC地址的相应目录;根据所述MAC地址和时间从AAA日志中查询到相应的用户信息,根据所述用户信息对用户上网行为进行审计。本发明通过通过综合利用NAT系统日志、DHCP服务器系统日志和AAA系统日志,从而实现了用户上网信息的可审计性和可溯源性,从而提高了网络可管理性和安全性。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.02 seconds)
