-
Patent Agency Ranking
公开(公告)号:CN103095563A
公开(公告)日:2013-05-08
申请号:CN201110339389.9
申请日:2011-11-01
Applicant: 中兴通讯股份有限公司
IPC: H04L12/70 , H04L12/823 , H04L29/06
Abstract: 本发明公开了一种报文处理方法,包括:接收侧收到来自发送侧的报文,所述报文至少携带鉴定序列号INum;接收侧将所述报文的INum与滑动窗口的窗头值LNum和/或滑动窗口的窗尾值HNum进行比较,判断是否丢弃所述报文。本发明还相应地公开了一种报文处理系统。通过本发明,滑动窗口依据窗头值(最小值)进行滑动,且滑动窗口的大小是不固定的,所以能够有效的抵抗重放攻击,对于延迟报文有很好的处理效果,增强系统安全性及可靠性。
-
公开(公告)号:CN103297400A
公开(公告)日:2013-09-11
申请号:CN201210051217.6
申请日:2012-03-01
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06 , H04L12/701
Abstract: 本发明公开了一种基于双向转发检测协议的安全联盟管理方法,在第一路由器和第二路由器之间交互的控制报文中设置Type字段、Nonce字段和keyidentifier字段,第一路由器和第二路由器根据所述控制报文完成安全联盟的创建及更新。本发明还相应地公开了一种基于双向转发检测协议的安全联盟管理系统。本发明通过定期对安全联盟进行更新,当序列号重复出现时,由于安全联盟已经得到了更新,所生成的认证数据也不相同。因此,攻击者如果使用一个过期的同一序列号的数据包进行重放攻击,接收者将能识别该重放的数据包,从而达到抗重放攻击的效果,提高系统安全性。
-
公开(公告)号:CN103312668B
公开(公告)日:2016-06-15
申请号:CN201210061999.1
申请日:2012-03-09
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种基于链路管理协议LMP安全联盟SA的消息传送方法及装置,用于解决IPSec不适合LMP的问题。方案为:配置LMP安全联盟,新增用于对LMP消息进行认证的LMP认证对象;在发送LMP消息时,基于本地的LMP安全联盟生成LMP认证对象,并在LMP消息中携带所生成的LMP认证对象;在接收到LMP消息时,从接收的LMP消息中提取LMP认证对象,根据所提取的LMP认证对象获取对应的本地LMP安全联盟,并基于本地LMP安全联盟及所提取的LMP认证对象,对所接收的LMP消息进行认证。通过本发明能够保证LMP消息的完整性和机密性,具有抗重放攻击能力。
-
公开(公告)号:CN103312668A
公开(公告)日:2013-09-18
申请号:CN201210061999.1
申请日:2012-03-09
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种基于链路管理协议LMP安全联盟SA的消息传送方法及装置,用于解决IPSec不适合LMP的问题。方案为:配置LMP安全联盟,新增用于对LMP消息进行认证的LMP认证对象;在发送LMP消息时,基于本地的LMP安全联盟生成LMP认证对象,并在LMP消息中携带所生成的LMP认证对象;在接收到LMP消息时,从接收的LMP消息中提取LMP认证对象,根据所提取的LMP认证对象获取对应的本地LMP安全联盟,并基于本地LMP安全联盟及所提取的LMP认证对象,对所接收的LMP消息进行认证。通过本发明能够保证LMP消息的完整性和机密性,具有抗重放攻击能力。
-
公开(公告)号:CN103379094A
公开(公告)日:2013-10-30
申请号:CN201210113942.1
申请日:2012-04-18
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提供一种用于保护动态主机配置协议的方法,包括:发送方使用标识私钥对DHCP消息内容计算生成发送方标识签名,将发送方标识签名增加到DHCP消息中,组成第一DHCP消息发送给接收方,其中,所述DHCP消息中不包括发送方标识时,还在所述第一DHCP消息中携带所述发送方标识;或者,发送方使用接收方标识加密共享密钥生成接收方标识密文,将接收方标识密文通过DHCP消息发送给接收方;或者,对DHCP消息加密生成发送方签名,将发送方签名和接收方标识密文通过DHCP消息发送给接收方。本发明还提供一种发送方和接收方。
-
-
-
-
Search Results
5
records
(took 0.021 seconds)
