公开(公告)号：CN112019418B

公开(公告)日：2022-04-19

申请号：CN201910465783.3

申请日：2019-05-31

Applicant: 中国电信股份有限公司

Inventor： 吕航 ,  刘玉飞 ,  支金龙 ,  李妮 ,  肖扬 ,  王学聪

IPC: H04L12/46 ,  H04L9/40

Abstract: 本公开涉及基于野蛮模式的IPSec隧道建立方法及其装置。由IPSec隧道建立装置执行的基于野蛮模式的IPSec隧道建立方法包括：接收其他装置发送的第一IKE包，所述第一IKE包包括所述其他装置的加密后的身份信息IDi，其中，所述其他装置对加密前的IDi利用第一哈希算法确定所述加密后的IDi；根据所述第一IKE包对所述其他装置进行第一身份认证；对所述IPSec隧道建立装置的加密前的身份信息IDr利用第二哈希算法确定加密后的IDr；发送包括所述加密后的IDr的第二IKE包至所述其他装置；接收所述其他装置发送的第三IKE包，以在所述IPSec隧道建立装置与所述其他装置之间建立IPSec隧道，所述第三IKE包包括所述其他装置根据所述第二IKE包对所述IPSec隧道建立装置进行第二身份认证的确认信息。

公开(公告)号：CN103903316B

公开(公告)日：2016-08-17

申请号：CN201210581471.7

申请日：2012-12-28

Applicant: 中国电信股份有限公司

Inventor： 杜梅 ,  杨明川 ,  谭国权 ,  支金龙 ,  侯光华 ,  唐晓峰 ,  刘丽 ,  李妮 ,  宋曦

IPC: G07C9/00 ,  H04L29/06

Abstract: 本发明实施例公开了一种智能门禁系统及其门禁控制方法，其中，方法包括：住户的固话终端向门禁信息处理平台发送访客的移动终端的用户标识；门禁信息处理平台生成住户所在的楼层对应的二维码的彩信并发送给移动终端，并存储二维码、住户所在的楼层与二维码的有效期之间的对应关系信息；住户的楼宇门禁终端或楼层门禁终端扫描到二维码后，向门禁信息处理平台发送鉴权请求，该鉴权请求中包括楼宇门禁终端扫描到的二维码；门禁信息处理平台识别当前时刻是否在二维码的有效期内，并向楼宇门禁终端或楼层门禁终端发送相应的操作指令。本发明实施例可以减轻住户的操作负担，并且提高门禁系统的安全性。

公开(公告)号：CN114138399B

公开(公告)日：2025-01-28

申请号：CN202010916143.2

申请日：2020-09-03

Applicant: 中国电信股份有限公司

Inventor： 贾冠一 ,  李妮 ,  方宇

IPC: G06F9/455 ,  G06F21/12 ,  G06F21/31

Abstract: 本公开提供了一种容器安全认证方法、系统、装置及计算机可读存储介质，涉及信息技术领域。其中的容器安全认证方法包括：容器代理服务监听对边缘计算网关中容器的调用指令，获取容器元数据、调用动作以及调用令牌，并向镜像认证服务发送校验通知，校验通知携带容器元数据、调用动作以及调用令牌；镜像认证服务对容器元数据和调用令牌进行校验；在校验失败的情况下拦截调用指令，在校验成功的情况下向操作授权服务发送授权通知；操作授权服务向云平台发送容器调用鉴权请求，调用鉴权请求携带调用动作；在从云平台接收到调用授权响应的情况下执行调用指令，在未从云平台接收到调用授权响应的情况下拦截调用指令。本公开提升了边缘计算网关的安全性。

公开(公告)号：CN103903316A

公开(公告)日：2014-07-02

申请号：CN201210581471.7

申请日：2012-12-28

Applicant: 中国电信股份有限公司

Inventor： 杜梅 ,  杨明川 ,  谭国权 ,  支金龙 ,  侯光华 ,  唐晓峰 ,  刘丽 ,  李妮 ,  宋曦

IPC: G07C9/00 ,  H04L29/06

Abstract: 本发明实施例公开了一种智能门禁系统及其门禁控制方法，其中，方法包括：住户的固话终端向门禁信息处理平台发送访客的移动终端的用户标识；门禁信息处理平台生成住户所在的楼层对应的二维码的彩信并发送给移动终端，并存储二维码、住户所在的楼层与二维码的有效期之间的对应关系信息；住户的楼宇门禁终端或楼层门禁终端扫描到二维码后，向门禁信息处理平台发送鉴权请求，该鉴权请求中包括楼宇门禁终端扫描到的二维码；门禁信息处理平台识别当前时刻是否在二维码的有效期内，并向楼宇门禁终端或楼层门禁终端发送相应的操作指令。本发明实施例可以减轻住户的操作负担，并且提高门禁系统的安全性。

公开(公告)号：CN114138399A

公开(公告)日：2022-03-04

申请号：CN202010916143.2

申请日：2020-09-03

Applicant: 中国电信股份有限公司

Inventor： 贾冠一 ,  李妮 ,  方宇

IPC: G06F9/455 ,  G06F21/12 ,  G06F21/31

Abstract: 本公开提供了一种容器安全认证方法、系统、装置及计算机可读存储介质，涉及信息技术领域。其中的容器安全认证方法包括：容器代理服务监听对边缘计算网关中容器的调用指令，获取容器元数据、调用动作以及调用令牌，并向镜像认证服务发送校验通知，校验通知携带容器元数据、调用动作以及调用令牌；镜像认证服务对容器元数据和调用令牌进行校验；在校验失败的情况下拦截调用指令，在校验成功的情况下向操作授权服务发送授权通知；操作授权服务向云平台发送容器调用鉴权请求，调用鉴权请求携带调用动作；在从云平台接收到调用授权响应的情况下执行调用指令，在未从云平台接收到调用授权响应的情况下拦截调用指令。本公开提升了边缘计算网关的安全性。

公开(公告)号：CN112019418A

公开(公告)日：2020-12-01

申请号：CN201910465783.3

申请日：2019-05-31

Applicant: 中国电信股份有限公司

Inventor： 吕航 ,  刘玉飞 ,  支金龙 ,  李妮 ,  肖扬 ,  王学聪

IPC: H04L12/46 ,  H04L29/06

Abstract: 本公开涉及基于野蛮模式的IPSec隧道建立方法及其装置。由IPSec隧道建立装置执行的基于野蛮模式的IPSec隧道建立方法包括：接收其他装置发送的第一IKE包，所述第一IKE包包括所述其他装置的加密后的身份信息IDi，其中，所述其他装置对加密前的IDi利用第一哈希算法确定所述加密后的IDi；根据所述第一IKE包对所述其他装置进行第一身份认证；对所述IPSec隧道建立装置的加密前的身份信息IDr利用第二哈希算法确定加密后的IDr；发送包括所述加密后的IDr的第二IKE包至所述其他装置；接收所述其他装置发送的第三IKE包，以在所述IPSec隧道建立装置与所述其他装置之间建立IPSec隧道，所述第三IKE包包括所述其他装置根据所述第二IKE包对所述IPSec隧道建立装置进行第二身份认证的确认信息。