-
公开(公告)号:CN113037684A
公开(公告)日:2021-06-25
申请号:CN201911341457.8
申请日:2019-12-24
Applicant: 中国电信股份有限公司
Abstract: 本公开提出一种虚拟扩展局域网隧道认证方法、装置和系统及网关,涉及计算机网络技术领域。本公开的一种VxLan隧道认证方法,包括:虚拟企业网关vCPE在确定VxLan隧道承载的IP地址不在预配置范围内的情况下,向隧道对端的CPE发送VxLan挑战数据包;vCPE接收VxLan挑战响应数据包,记录VxLan隧道的标识,并随机生成认证明文,通过VxLan认证数据包反馈给CPE;vCPE通过VxLan隧道的标识获取隧道密码,根据隧道密码解密VxLan认证响应数据包中的认证密文,获取解密认证密文;将解密认证密文与认证明文匹配,若匹配成功,则向CPE反馈认证成功。通过这样的方法,能够有效地实现vCPE对CPE的认证识别,大大简化了系统的复杂性,同时提高了认证的安全性。
-
Patent Agency Ranking
公开(公告)号:CN113037684B
公开(公告)日:2022-05-24
申请号:CN201911341457.8
申请日:2019-12-24
Applicant: 中国电信股份有限公司
Abstract: 本公开提出一种虚拟扩展局域网隧道认证方法、装置和系统及网关,涉及计算机网络技术领域。本公开的一种VxLan隧道认证方法,包括:虚拟企业网关vCPE在确定VxLan隧道承载的IP地址不在预配置范围内的情况下,向隧道对端的CPE发送VxLan挑战数据包;vCPE接收VxLan挑战响应数据包,记录VxLan隧道的标识,并随机生成认证明文,通过VxLan认证数据包反馈给CPE;vCPE通过VxLan隧道的标识获取隧道密码,根据隧道密码解密VxLan认证响应数据包中的认证密文,获取解密认证密文;将解密认证密文与认证明文匹配,若匹配成功,则向CPE反馈认证成功。通过这样的方法,能够有效地实现vCPE对CPE的认证识别,大大简化了系统的复杂性,同时提高了认证的安全性。
-
公开(公告)号:CN112019418A
公开(公告)日:2020-12-01
申请号:CN201910465783.3
申请日:2019-05-31
Applicant: 中国电信股份有限公司
Abstract: 本公开涉及基于野蛮模式的IPSec隧道建立方法及其装置。由IPSec隧道建立装置执行的基于野蛮模式的IPSec隧道建立方法包括:接收其他装置发送的第一IKE包,所述第一IKE包包括所述其他装置的加密后的身份信息IDi,其中,所述其他装置对加密前的IDi利用第一哈希算法确定所述加密后的IDi;根据所述第一IKE包对所述其他装置进行第一身份认证;对所述IPSec隧道建立装置的加密前的身份信息IDr利用第二哈希算法确定加密后的IDr;发送包括所述加密后的IDr的第二IKE包至所述其他装置;接收所述其他装置发送的第三IKE包,以在所述IPSec隧道建立装置与所述其他装置之间建立IPSec隧道,所述第三IKE包包括所述其他装置根据所述第二IKE包对所述IPSec隧道建立装置进行第二身份认证的确认信息。
-
公开(公告)号:CN106817697B
公开(公告)日:2019-06-07
申请号:CN201510869188.8
申请日:2015-12-02
Applicant: 中国电信股份有限公司
Inventor: 刘玉飞
Abstract: 本发明公开了一种用于设备认证的方法、装置和系统,涉及互联网技术领域。其中的方法包括:在登录接入设备时向接入设备发送接入请求,以便接入设备将自身的设备标识和接入请求发送至认证平台进行认证,其中接入请求中包括用户标识;在接收到接入设备发送的安全码后,提取已保存的安全码,其中,接入设备在接收到认证平台发送的认证成功响应后,转发认证成功响应中包括的安全码;判断接收到的安全码与已保存的安全码是否相同;若接收到的安全码与已保存的安全码相同,则登录接入设备。因此,能够在用户完成上网请求时,为用户建立了安全的网络环境,并通过一次信息交互实现了双向安全认证,使得网络安全性更高。
-
公开(公告)号:CN112019418B
公开(公告)日:2022-04-19
申请号:CN201910465783.3
申请日:2019-05-31
Applicant: 中国电信股份有限公司
Abstract: 本公开涉及基于野蛮模式的IPSec隧道建立方法及其装置。由IPSec隧道建立装置执行的基于野蛮模式的IPSec隧道建立方法包括:接收其他装置发送的第一IKE包,所述第一IKE包包括所述其他装置的加密后的身份信息IDi,其中,所述其他装置对加密前的IDi利用第一哈希算法确定所述加密后的IDi;根据所述第一IKE包对所述其他装置进行第一身份认证;对所述IPSec隧道建立装置的加密前的身份信息IDr利用第二哈希算法确定加密后的IDr;发送包括所述加密后的IDr的第二IKE包至所述其他装置;接收所述其他装置发送的第三IKE包,以在所述IPSec隧道建立装置与所述其他装置之间建立IPSec隧道,所述第三IKE包包括所述其他装置根据所述第二IKE包对所述IPSec隧道建立装置进行第二身份认证的确认信息。
-
公开(公告)号:CN106817697A
公开(公告)日:2017-06-09
申请号:CN201510869188.8
申请日:2015-12-02
Applicant: 中国电信股份有限公司
Inventor: 刘玉飞
CPC classification number: H04W12/06 , H04L63/0869 , H04W12/08
Abstract: 本发明公开了一种用于设备认证的方法、装置和系统,涉及互联网技术领域。其中的方法包括:在登录接入设备时向接入设备发送接入请求,以便接入设备将自身的设备标识和接入请求发送至认证平台进行认证,其中接入请求中包括用户标识;在接收到接入设备发送的安全码后,提取已保存的安全码,其中,接入设备在接收到认证平台发送的认证成功响应后,转发认证成功响应中包括的安全码;判断接收到的安全码与已保存的安全码是否相同;若接收到的安全码与已保存的安全码相同,则登录接入设备。因此,能够在用户完成上网请求时,为用户建立了安全的网络环境,并通过一次信息交互实现了双向安全认证,使得网络安全性更高。
-
-
-
-
-
Search Results
6
records
(took 0.029 seconds)
